{"id":5112,"date":"2025-07-11T14:46:12","date_gmt":"2025-07-11T14:46:12","guid":{"rendered":"https:\/\/mgcomdev.wpenginepowered.com\/legal\/av-vertrag-aenderungsprotokoll\/"},"modified":"2025-07-30T21:12:00","modified_gmt":"2025-07-30T21:12:00","slug":"av-vertrag-aenderungsprotokoll","status":"publish","type":"legal","link":"https:\/\/www.mailgun.com\/de\/rechtliches\/av-vertrag-aenderungsprotokoll\/","title":{"rendered":"Nachtrag zur Datenverarbeitung Changelog"},"content":{"rendered":"\n

Zuletzt \u00fcberarbeitet am 16.01.2023. Klicken Sie\u00a0hier,<\/a>\u00a0um unseren neuen AV-Vertrag zu lesen.<\/p>\n\n\n\n

Diese Vereinbarung zur Datenverarbeitung\u202f (dieser „AV-Vertrag<\/strong>„) ist Teil der Sinch-Nutzungsbedingungen (die „Hauptvereinbarung<\/strong>„) von und zwischen Sinch Email und dem Kunden und unterliegt dem Hauptvertrag. Sinch Email ist der Gesch\u00e4ftsbereich Developer & Email von Sinch und besteht aus den Marken Mailgun, Mailjet, Email on Acid und InboxReady.<\/p>\n\n\n\n

1. Definitionen.<\/h2>\n\n\n\n

F\u00fcr die Zwecke dieses AV-Vertrags haben gro\u00dfgeschriebene Begriffe die folgenden Bedeutungen. Nicht anders definierte Begriffe mit Gro\u00dfbuchstaben haben die in der Hauptvereinbarung angegebene Bedeutung.<\/p>\n\n\n\n

(a)<\/strong> „Personenbezogene Daten des Kunden<\/strong>“ bezeichnet alle personenbezogenen Daten, die von Sinch Email im Namen des Kunden verarbeitet werden, um die Services gem\u00e4\u00df der Hauptvereinbarung durchzuf\u00fchren.<\/p>\n\n\n\n

(b)<\/strong> „Anwendbare Datenschutzgesetze<\/strong>“ bedeuten die DSGVO, wie sie in die innerstaatlichen Gesetze der einzelnen Mitgliedstaaten (und des Vereinigten K\u00f6nigreichs) umgesetzt und von Zeit zu Zeit ge\u00e4ndert, ersetzt oder ersetzt werden, sowie Gesetze zur Umsetzung, Ersetzung oder Erg\u00e4nzung der DSGVO und alle Gesetze, die f\u00fcr die Erhebung, Speicherung, Verarbeitung und Nutzung personenbezogener Daten von Kunden gelten, einschlie\u00dflich des California Consumer Privacy Act von 2018, Cal. Civ. Code \u00a7 1798.100 ff.<\/p>\n\n\n\n

(c)<\/strong> „DSGVO<\/strong>“ steht f\u00fcr die Allgemeine Datenschutz-Grundverordnung 2016\/679 der EU.<\/p>\n\n\n\n

(d)<\/strong> „Sinch Email Infrastructure<\/strong>“ bedeutet (i) die physischen Einrichtungen von Sinch Email; (ii) die gehostete Cloud-Infrastruktur; (iii) das Unternehmensnetzwerk von Sinch Email und das nicht \u00f6ffentliche interne Netzwerk, die Software und Hardware, die f\u00fcr die Bereitstellung der Services erforderlich sind und die von Sinch Email gesteuert werden; in jedem Fall in dem Umfang, in dem zur Bereitstellung der Services verwendet wird.<\/p>\n\n\n\n

(e)<\/strong> „Eingeschr\u00e4nkte \u00dcbertragung<\/strong>“ bezeichnet eine \u00dcbertragung der personenbezogenen Daten des Kunden von Mailgun an einen Subprozessor, wenn eine solche \u00dcbertragung durch EU-Datenschutzgesetze (oder durch die Bestimmungen von Daten\u00fcbertragungsvereinbarungen, die zur Beseitigung der Daten\u00fcbertragungsbeschr\u00e4nkungen der Anwendbaren Datenschutzgesetze getroffen wurden), verboten w\u00e4re, sofern keine angemessenen Schutzma\u00dfnahmen f\u00fcr solche \u00dcbertragungen gem\u00e4\u00df den Anwendbaren Datenschutzgesetzen erforderlich sind.<\/p>\n\n\n\n

(f)<\/strong> „Dienste<\/strong>“ bezeichnet die Dienste, die Sinch dem Kunden gem\u00e4\u00df der Hauptvereinbarung erbringt.<\/p>\n\n\n\n

(g)<\/strong> „Standardvertragsklauseln<\/strong>“ bezeichnet die neueste Version der Standardvertragsklauseln f\u00fcr die \u00dcbermittlung personenbezogener Daten an Verarbeiter (die aktuelle Version zum Zeitpunkt dieses AV-Vertrags ist dem Beschluss 2021\/914\/UE vom 4. Juni 2021 der Europ\u00e4ischen Kommission beigef\u00fcgt).<\/p>\n\n\n\n

(h)<\/strong> „UK Addendum<\/strong>“ bezeichnet den UK Addendum (International Data Transfer Addendum to the EU Commission Standard Contractual Clauses) unter https:\/\/ico.org.uk\/media\/for-organisations\/documents\/4019539\/international-data-transfer-addendum.pdf<\/a><\/p>\n\n\n\n

(i)<\/strong> Die Begriffe „Zustimmung<\/strong>„, „Datenverantworlticher<\/strong>„, „betroffene Person<\/strong>„, „Mitgliedsstaat<\/strong>„, „personenbezogene Daten<\/strong>„, „Verletzung personenbezogener Daten<\/strong>„, „Verarbeiter<\/strong>„, „Subprozessorr<\/strong>„, „Verarbeitung<\/strong>„, „Aufsichtsbeh\u00f6rde<\/strong>“ und „Dritte<\/strong>“ haben die in Artikel 4 der DSGVO angegebenen Bedeutungen.<\/p>\n\n\n\n

2. Einhaltung der EU-Datenschutzgesetze<\/h2>\n\n\n\n

(a)<\/strong> Sinch Email und der Kunde m\u00fcssen jeweils die Bestimmungen und Verpflichtungen einhalten, die ihnen durch die Anwendbaren Datenschutzgesetze auferlegt wurden, und sicherstellen, dass ihre Mitarbeiter, Vertreter und Auftragnehmer die Bestimmungen der Anwendbaren Datenschutzgesetze einhalten.<\/p>\n\n\n\n

3. Details und Umfang der Verarbeitung<\/h2>\n\n\n\n

(a)<\/strong> Die Verarbeitung der personenbezogenen Daten des Kunden im Rahmen der Vereinbarung erfolgt gem\u00e4\u00df den folgenden Bestimmungen und gem\u00e4\u00df Artikel 28 Absatz 3 der DSGVO. Die Parteien k\u00f6nnen diese Informationen von Zeit zu Zeit \u00e4ndern, wenn die Parteien dies nach vern\u00fcnftigem Ermessen f\u00fcr erforderlich halten, um diese Anforderungen zu erf\u00fcllen.<\/p>\n\n\n\n

(i) Gegenstand und Dauer der Verarbeitung personenbezogener Daten:<\/strong> Gegenstand und Dauer der Verarbeitung der personenbezogenen Daten sind in der Hauptvereinbarung festgelegt.<\/p>\n\n\n\n

(ii) Art und Zweck der Verarbeitung personenbezogener Daten:<\/strong> Gem\u00e4\u00df der Hauptvereinbarung bietet Sinch Email dem Kunden bestimmte E-Mail- und SMS-Dienste zur Verf\u00fcgung, die die Verarbeitung personenbezogener Daten beinhalten. Solche Verarbeitungsaktivit\u00e4ten umfassen (a) die Bereitstellung der Dienste; (b) die Erkennung, Verhinderung und L\u00f6sung von Sicherheits- und technischen Problemen; und (c) die Beantwortung von Supportanfragen des Kunden.<\/p>\n\n\n\n

(iii)<\/strong> Die Arten der zu verarbeitenden personenbezogenen Daten:<\/strong> Die \u00fcbermittelten personenbezogenen Daten, deren Umfang vom Datenverantwortlichen nach eigenem Ermessen festgelegt und kontrolliert wird, umfassen Name, E-Mail, IP-Adresse der Telefonnummer und andere personenbezogene Daten, die in den Kontaktlisten und im Nachrichteninhalt enthalten sind.<\/p>\n\n\n\n

(iv)<\/strong> Die Kategorien der betroffenen Person, auf die sich die personenbezogenen Daten beziehen:<\/strong> Absender und Empf\u00e4nger von E-Mail und SMS-Nachrichten.<\/p>\n\n\n\n

(b)<\/strong> Sinch Email verarbeitet die personenbezogenen Daten des Kunden (i) nur zum Zwecke der Erf\u00fcllung seiner Verpflichtungen aus der Hauptvereinbarung und (i) gem\u00e4\u00df den in diesem AV-Vertrag beschriebenen dokumentierten Anweisungen oder wie vom Kunden von Zeit zu Zeit anderweitig angewiesen. Die Anweisungen dieses Kunden sind in der entsprechenden Bestellung, Leistungsbeschreibung, Support-Ticket, anderen schriftlichen Mitteilungen oder gem\u00e4\u00df den Anweisungen des Kunden zur Nutzung der Dienste (z. B. \u00fcber eine API oder eine Systemsteuerung) zu dokumentieren.<\/p>\n\n\n\n

(c)<\/strong> Wenn Sinch Email der Ansicht ist, dass eine Anweisung des Kunden gegen die Bestimmungen der Hauptvereinbarung oder dieses AV-Vertrag oder gegen die DSGVO oder andere geltende Datenschutzbestimmungen verst\u00f6\u00dft, muss der Kunde unverz\u00fcglich informiert werden. In beiden F\u00e4llen ist Sinch Email berechtigt, die Ausf\u00fchrung der entsprechenden Anweisung zu verschieben, bis sie vom Kunden ge\u00e4ndert oder sowohl vom Kunden als auch von Sinch Email einvernehmlich vereinbart wurde.<\/p>\n\n\n\n

(d)<\/strong> Der Kunde ist allein verantwortlich f\u00fcr die Nutzung und Verwaltung der von den Diensten \u00fcbermittelten oder \u00fcbertragenen personenbezogenen Daten, einschlie\u00dflich: (i) \u00dcberpr\u00fcfung der Empf\u00e4ngeradressen und korrekte Eingabe in die Dienste (ii) angemessene Benachrichtigung eines Empf\u00e4ngers \u00fcber die Unsicherheit von E-Mails als Mittel zur \u00dcbermittlung personenbezogener Daten (sofern zutreffend), (iii) angemessene Begrenzung der Menge oder Art der Informationen, die durch die Dienste offengelegt werden (iv) Verschl\u00fcsselung aller \u00fcber die Dienste \u00fcbertragenen personenbezogenen Daten, sofern dies nach geltendem Recht angemessen oder erforderlich ist (z. B. durch Verwendung verschl\u00fcsselter Anh\u00e4nge, PGP-Toolsets oder S\/MIME). Wenn der Kunde beschlie\u00dft, die obligatorische Verschl\u00fcsselung nicht zu konfigurieren, erkennt er an, dass die Dienste die \u00dcbertragung unverschl\u00fcsselter E-Mails im Klartext \u00fcber das \u00f6ffentliche Internet und offene Netzwerke umfassen k\u00f6nnen. Auf die Dienste hochgeladene Informationen, einschlie\u00dflich Nachrichteninhalte, werden bei der Verarbeitung durch die Sinch-Infrastruktur in einem verschl\u00fcsselten Format gespeichert.<\/p>\n\n\n\n

4. Datenverantwortlicher und Verarbeiter<\/h2>\n\n\n\n

(a)<\/strong> F\u00fcr die Zwecke dieses AV-Vertrags ist der Kunde der Verantwortliche f\u00fcr die personenbezogenen Daten des Kunden und Sinch Email ist der Verarbeiter dieser Daten, es sei denn, der Kunde fungiert als Verarbeiter der personenbezogenen Daten des Kunden. In diesem Fall ist Sinch Email ein Subprozessor.<\/p>\n\n\n\n

(b)<\/strong> Sinch Email muss jederzeit \u00fcber einen Beauftragten verf\u00fcgen, der daf\u00fcr verantwortlich ist, den Kunden (i) bei der Beantwortung von Anfragen bez\u00fcglich der Datenverarbeitung, die von betroffenen Personen erhalten wurden, zu unterst\u00fctzen; und (ii) beim Ausf\u00fcllen aller rechtlichen Informationen und Offenlegungspflichten, die f\u00fcr die Datenverarbeitung gelten und damit verbunden sind. Der Datenschutzbeauftragte kann direkt \u00fcber privacy@mailgun.com<\/a> kontaktiert werden.<\/p>\n\n\n\n

(c)<\/strong> Der Kunde garantiert, dass:<\/p>\n\n\n\n

(i)<\/strong> die Verarbeitung der personenbezogenen Daten des Kunden auf rechtlichen Gr\u00fcnden f\u00fcr die Verarbeitung basiert, wie dies nach den Anwendbaren Datenschutzgesetzen erforderlich sein kann, und alle erforderlichen Rechte, Berechtigungen, Registrierungen und Einwilligungen in \u00dcbereinstimmung mit den Bestimmungen der Hauptvereinbarung w\u00e4hrend der gesamten Laufzeit der Hauptvereinbarung getroffen hat und mit und gem\u00e4\u00df den Anwendbaren Datenschutzgesetzen in Bezug auf die Verarbeitung der personenbezogenen Daten des Kunden durch Sinch Email gem\u00e4\u00df diesem AV-Vertrags und der Hauptvereinbarung aufrecht erh\u00e4lt;<\/p>\n\n\n\n

(ii)<\/strong> er berechtigt ist und \u00fcber alle erforderlichen Rechte, Berechtigungen und Einwilligungen verf\u00fcgt, um die personenbezogenen Daten des Kunden an Sinch Email zu \u00fcbertragen und Sinch Email anderweitig die Verarbeitung der personenbezogenen Daten des Kunden in seinem Namen zu gestatten, damit Sinch Email die personenbezogenen Daten des Kunden rechtm\u00e4\u00dfig verwenden, verarbeiten und \u00fcbertragen kann, um die Dienste zu erbringen und die anderen Rechte und Pflichten von Sinch Email gem\u00e4\u00df diesem AV-Vertrag und der Hauptvereinbarung zu erf\u00fcllen;<\/p>\n\n\n\n

(iii)<\/strong> er seine betroffenen Personen \u00fcber den Einsatz von Verarbeitern bei der Verarbeitung seiner personenbezogenen Daten informieren wird, soweit dies nach den geltenden Anwendbaren Datenschutzgesetzen erforderlich ist; und<\/p>\n\n\n\n

(iv)<\/strong> er in angemessener Zeit und soweit dies nach vern\u00fcnftigem Ermessen m\u00f6glich ist, auf Anfragen von betroffenen Personen bez\u00fcglich der Verarbeitung ihrer personenbezogenen Daten reagieren und dem Verarbeiter rechtzeitig entsprechende Anweisungen erteilen wird.<\/p>\n\n\n\n

5. Vertraulichkeit<\/h2>\n\n\n\n

(a)<\/strong> Sinch Email stellt sicher, dass jeder seiner Mitarbeiter und Subprozessoren, die zur Verarbeitung der personenbezogenen Daten des Kunden berechtigt sind, Vertraulichkeitsverpflichtungen oder beruflichen oder gesetzlichen Vertraulichkeitsverpflichtungen unterliegt und mit den einschl\u00e4gigen Sicherheits- und Datenschutzanforderungen geschult ist.<\/p>\n\n\n\n

6. Technische und organisatorische Ma\u00dfnahmen<\/h2>\n\n\n\n

(a)<\/strong> Sinch Email ergreift und dokumentiert in Bezug auf die personenbezogenen Daten des Kunden gegebenenfalls vern\u00fcnftige und angemessene Ma\u00dfnahmen, die gem\u00e4\u00df Artikel 32 der DSGVO in Bezug auf die Sicherheit der Sinch-Infrastruktur und der zur Bereitstellung der Dienste verwendeten Plattformen, wie in der Hauptvereinbarung beschrieben, erforderlich sind und (b) auf begr\u00fcndete Anfrage auf Kosten des Kunden den Kunden dabei unterst\u00fctzen, die Einhaltung der Verpflichtungen des Kunden gem\u00e4\u00df Artikel 32 der DSGVO sicherzustellen.<\/p>\n\n\n\n

(b)<\/strong> Die internen Betriebsverfahren von Sinch m\u00fcssen den spezifischen Anforderungen eines effektiven Datenschutzmanagements entsprechen.<\/p>\n\n\n\n

7. Antr\u00e4ge von betroffenen Personen<\/h2>\n\n\n\n

(a)<\/strong> Sinch Email bietet spezielle Tools, um Kunden bei der Beantwortung von Anfragen betroffener Personen zu unterst\u00fctzen Dazu geh\u00f6ren unsere APIs und Schnittstellen zum Durchsuchen von Ereignisdaten, Unterdr\u00fccken und Abrufen von Nachrichteninhalten. Wenn Sinch Email eine Beschwerde, Anfrage oder Anforderung (einschlie\u00dflich Anfragen von betroffenen Personen zur Aus\u00fcbung ihrer Rechte gem\u00e4\u00df der Anwendbaren Datenschutzgesetzen) in Bezug auf die personenbezogenen Daten des Kunden direkt von betroffenen Personen erh\u00e4lt, benachrichtigt Sinch Email den Kunden innerhalb von 14 Tagen nach Erhalt der Beschwerde, Anfrage oder Anforderung. Unter Ber\u00fccksichtigung der Art der Verarbeitung unterst\u00fctzt Sinch Email den Kunden auf Kosten des Kunden durch geeignete technische und organisatorische Ma\u00dfnahmen, soweit dies vern\u00fcnftigerweise m\u00f6glich ist, bei der Erf\u00fcllung der Verpflichtung des Kunden, auf Anfragen zur Aus\u00fcbung dieser Rechte der betroffenen Personen zu reagieren.<\/p>\n\n\n\n

8. Verletzungen personenbezogener Daten<\/h2>\n\n\n\n

(a) <\/strong>Sinch Email wird den Kunden unverz\u00fcglich benachrichtigen, sobald Mailgun Kenntnis von einer Verletzung von personenbezogenen Daten erh\u00e4lt, die sich auf die personenbezogenen Daten des Kunden auswirkt. Unter Ber\u00fccksichtigung der Art der Verarbeitung und der Informationen, die Sinch Email zur Verf\u00fcgung stehen, unternimmt Sinch Email wirtschaftlich angemessene Anstrengungen, um dem Kunden ausreichende Informationen zur Verf\u00fcgung zu stellen, damit der Kunde auf Kosten des Kunden alle Verpflichtungen zur Meldung oder Information von Regulierungsbeh\u00f6rden, betroffene Personen und andere Personen, die gegen solche personenbezogenen Daten versto\u00dfen, in dem nach den Anwendbaren Datenschutzgesetzen erforderlichen Umfang erf\u00fcllen kann.<\/p>\n\n\n\n

9. Datenschutz-Folgenabsch\u00e4tzungen<\/h2>\n\n\n\n

(a)<\/strong> Sinch Email leistet dem Kunden unter Ber\u00fccksichtigung der Art der Verarbeitung und der verf\u00fcgbaren Informationen auf Kosten des Kunden angemessene Unterst\u00fctzung bei etwaigen Datenschutz-Folgenabsch\u00e4tzungen und vorherigen Konsultationen mit Aufsichtsbeh\u00f6rden oder anderen zust\u00e4ndigen Aufsichtsbeh\u00f6rden, sofern dies f\u00fcr den Kunden zur Erf\u00fcllung seiner Verpflichtungen aus den Anwendbaren Datenschutzgesetzen erforderlich ist.<\/p>\n\n\n\n

10. Audits<\/h2>\n\n\n\n

(a)<\/strong> Sinch Email stellt dem Kunden auf angemessene Anfrage Informationen zur Verf\u00fcgung, die zumutbar sind, um die Einhaltung des AV-Vertrags durch den Kunden nachzuweisen.<\/p>\n\n\n\n

(b)<\/strong> Der Kunde oder ein beauftragter externer Pr\u00fcfer kann auf schriftlichen begr\u00fcndeten Antrag eine \u00dcberpr\u00fcfung in Bezug auf die Verarbeitung der personenbezogenen Daten des Kunden durch Sinch Email und in dem nach den Datenschutzgesetzen erforderlichen Umfang durchf\u00fchren, ohne den Gesch\u00e4ftsbetrieb von Sinch Email zu unterbrechen und die Vertraulichkeit zu gew\u00e4hrleisten.<\/p>\n\n\n\n

(c)<\/strong> Das oben in Absatz 10(b) beschriebene Auditrecht gilt f\u00fcr den Kunden, falls Sinch Email keine ausreichenden Nachweise seiner Einhaltung der technischen und organisatorischen Ma\u00dfnahmen vorgelegt hat. Ausreichende Nachweise umfassen die Vorlage entweder: (i) einer Zertifizierung \u00fcber die Einhaltung von ISO 27001, ISO 27701 oder anderen von Sinch Email implementierten Standards (Geltungsbereich wie im Zertifikat definiert) oder (ii) eines Audit- oder Bescheinigungsberichts eines unabh\u00e4ngigen Dritten. Ein Audit, wie in diesem Absatz 10 beschrieben, wird auf Kosten und Aufwand des Kunden durchgef\u00fchrt.<\/p>\n\n\n\n

11. R\u00fcckgabe oder Zerst\u00f6rung der personenbezogenen Daten des Kunden<\/h2>\n\n\n\n

(a)<\/strong> Der Kunde kann durch schriftliche Mitteilung an Sinch Email die R\u00fcckgabe und\/oder L\u00f6schbescheinigung aller Kopien der personenbezogenen Daten des Kunden verlangen, die sich in der Kontrolle oder im Besitz von Sinch Email und Subprozessoren befinden. Sinch Emailstellt eine Kopie der Daten des Datenverantwortlichen in einer Form zur Verf\u00fcgung, die gelesen und weiterverarbeitet werden kann.<\/p>\n\n\n\n

(b)<\/strong> Innerhalb von neunzig (90) Tagen nach Terminierung des Kontos muss der Verarbeiter alle gem\u00e4\u00df diesem AV-Vertrag verarbeiteten personenbezogenen Daten l\u00f6schen und\/oder zur\u00fcckgeben. Diese Bestimmung hat keinen Einfluss auf potenzielle gesetzliche Pflichten der Parteien in Bezug auf die Aufbewahrung von Aufzeichnungen f\u00fcr gesetzlich, durch die Satzung oder die Vereinbarung festgelegte Aufbewahrungsfristen. Sinch Email kann elektronische Kopien von Dateien aufbewahren, die personenbezogene Daten des Kunden enthalten, die gem\u00e4\u00df automatischen Archivierungs- oder Sicherungsverfahren erstellt wurden und nicht vern\u00fcnftigerweise gel\u00f6scht werden k\u00f6nnen. In diesen F\u00e4llen stellt Sinch Email sicher, dass die personenbezogenen Daten des Kunden nicht weiter aktiv verarbeitet werden.<\/p>\n\n\n\n

(c)<\/strong> Alle zus\u00e4tzlichen Kosten, die im Zusammenhang mit der R\u00fcckgabe oder L\u00f6schung personenbezogener Daten nach Beendigung oder Ablauf der Vereinbarung entstehen, tr\u00e4gt der Kunde.<\/p>\n\n\n\n

12. Daten\u00fcbermittlungen<\/h2>\n\n\n\n

(a)<\/strong> Nach Ausf\u00fchrung dieses AV-Vertrags schlie\u00dft Sinch Email auf Anfrage des Kunden und auf Anforderung der Anwendbaren Datebschutzgesetze als Datenimporteur die Standardvertragsklauseln ab, wobei der Kunde als Datenexporteur fungiert. Wenn die Vereinbarung von Sinch Email mit einem Subprozessor eine eingeschr\u00e4nkte \u00dcbertragung beinhaltet, stellt Sinch Email sicher, dass die Weiterleitungsbestimmungen der Standardvertragsklauseln in die Hauptvereinbarung zwischen Sinch Email und dem Subprozessor aufgenommen oder anderweitig geschlossen werden. Der Kunde erkl\u00e4rt sich damit einverstanden, sein Pr\u00fcfungsrecht in den Standardvertragsklauseln auszu\u00fcben, indem er Sinch Email anweist, die Pr\u00fcfung gem\u00e4\u00df Absatz 10 durchzuf\u00fchren.<\/p>\n\n\n\n

(b)<\/strong> Der Datenverantwortliche erkennt an und erkl\u00e4rt sich damit einverstanden, dass der Verarbeiter im Zusammenhang mit der Erbringung der Dienste im Rahmen der Vereinbarung personenbezogene Daten innerhalb seiner Unternehmensgruppe \u00fcbertragen kann. Diese \u00dcbertragungen sind f\u00fcr die globale Bereitstellung der Dienste erforderlich und f\u00fcr interne Verwaltungszwecke gerechtfertigt.<\/p>\n\n\n\n

(c)<\/strong> F\u00fcr die \u00dcbermittlung personenbezogener Daten aus der Europ\u00e4ischen Union, dem Europ\u00e4ischen Wirtschaftsraum und\/oder ihren Mitgliedstaaten, der Schweiz und dem Vereinigten K\u00f6nigreich an L\u00e4nder, die kein angemessenes Datenschutzniveau im Sinne der Datenschutzgesetze der vorgenannten Gebiete gew\u00e4hrleisten, soweit solche \u00dcbertragungen den Datenschutzgesetzen und -bestimmungen unterliegen und um angemessene Schutzma\u00dfnahmen umzusetzen, werden folgende Schutzma\u00dfnahmen getroffen: (i) Standardvertragsklauseln der Europ\u00e4ischen Kommission, gem\u00e4\u00df dem Beschluss 2021\/914\/EU vom 4. Juni 2021 und (2) zus\u00e4tzliche Schutzma\u00dfnahmen in Bezug auf Sicherheitsma\u00dfnahmen, einschlie\u00dflich Grunds\u00e4tze zur Datenverschl\u00fcsselung und Datenminimierung.<\/p>\n\n\n\n

13. Unterverarbeitung<\/h2>\n\n\n\n

(a) <\/strong>Der Kunde erm\u00e4chtigt Sinch Email hiermit, Subprozessoren gem\u00e4\u00df diesem Absatz 13 und Anhang 1 zu ernennen, vorbehaltlich etwaiger Einschr\u00e4nkungen in der Hauptvereinbarung. Sinch Email stellt sicher, dass Subprozessoren an schriftliche Vereinbarungen gebunden sind, nach denen sie mindestens das von Sinch Email gem\u00e4\u00df diesem AV-Vertrag geforderte Datenschutzniveau gew\u00e4hrleisten m\u00fcssen. Sinch Email kann weiterhin die Subprozessoren verwenden, die zum Zeitpunkt des AV-Vertrags bereits besch\u00e4ftigt waren.<\/p>\n\n\n\n

(b)<\/strong> Sinch Email hat den Kunden vorab schriftlich \u00fcber die Ernennung eines neuen Subprozessors zu informieren. Wenn der Kunde Sinch Email innerhalb von zehn (10) Werktagen nach Erhalt dieser Mitteilung alle Einw\u00e4nde aus angemessenen Gr\u00fcnden gegen den vorgeschlagenen Termin schriftlich mitteilt, ernennt Sinch Email diesen vorgeschlagenen Subprozessor erst, wenn angemessene Schritte unternommen wurden, um die Einw\u00e4nde des Kunden zu l\u00f6sen und dem Kunden wurde eine angemessene schriftliche Erl\u00e4uterung der ergriffenen Ma\u00dfnahmen \u00fcbermittelt. Wenn Sinch Email und der Kunde die Ernennung eines Subprozessors nicht innerhalb einer angemessenen Frist l\u00f6sen k\u00f6nnen, hat jede Partei das Recht, die Hauptvereinbarung aus wichtigem Grund zu k\u00fcndigen.<\/p>\n\n\n\n

(c)<\/strong> Dieser Absatz gilt nicht f\u00fcr die folgenden Nebendienstleistungen, n\u00e4mlich Telekommunikationsdienste, Post- oder Transportdienste, Wartungs- und Benutzerunterst\u00fctzungsinstrumente. Sinch Email ist jedoch verpflichtet, angemessene und rechtsverbindliche vertragliche Vereinbarungen zu treffen und geeignete Kontrollma\u00dfnahmen zu ergreifen, um den Datenschutz und die Datensicherheit der Kundendaten auch f\u00fcr diese ausgelagerten Nebendienstleistungen zu gew\u00e4hrleisten.<\/p>\n\n\n\n

(d)<\/strong> Sinch Email ist verantwortlich f\u00fcr die Handlungen und Unterlassungen von Subprozessoren, wie es dem Kunden gegen\u00fcber f\u00fcr seine eigenen Handlungen und Unterlassungen in Bezug auf die in diesem AV-Vertrag aufgef\u00fchrten Angelegenheiten der Fall ist.<\/p>\n\n\n\n

14. Anwendbares Recht und Gerichtsstand<\/h2>\n\n\n\n

(a)<\/strong> Die Parteien dieses AV-Vertrags unterwerfen sich hiermit der in der Hauptvereinbarung festgelegten Gerichtsstandswahl in Bezug auf Streitigkeiten oder Anspr\u00fcche, die sich aus diesem AV-Vertrags ergeben, einschlie\u00dflich Streitigkeiten \u00fcber dessen Existenz, G\u00fcltigkeit oder Beendigung oder die Folgen seiner Nichtigkeit.<\/p>\n\n\n\n

(b)<\/strong> Dieser AV-Vertrag und alle au\u00dfervertraglichen oder sonstigen Verpflichtungen, die sich aus oder im Zusammenhang damit ergeben, unterliegen den Gesetzen des Landes oder Gebiets, das zu diesem Zweck in der Hauptvereinbarung festgelegt ist.<\/p>\n\n\n\n

15. Rangfolge<\/h2>\n\n\n\n

(a)<\/strong> In Bezug auf den Gegenstand dieses AV-Vertrags im Falle von Widerspr\u00fcchen zwischen den Bestimmungen dieses AV-Vertrags und anderen Vereinbarungen zwischen den Parteien, einschlie\u00dflich der Hauptvereinbarung und (sofern nicht ausdr\u00fccklich schriftlich anders vereinbart, im Namen der Parteien unterzeichnet) Vereinbarungen, die nach dem Datum dieses Nachtrags geschlossen wurden oder angeblich geschlossen werden sollen, haben Vorrang vor den Bestimmungen dieses Nachtrags.<\/p>\n\n\n\n

16. Abtrennung<\/h2>\n\n\n\n

(a)<\/strong> Sollte eine Bestimmung dieses AV-Vertrags ung\u00fcltig oder nicht durchsetzbar sein, bleibt der Rest dieses AV-Vertrags g\u00fcltig und in Kraft. Die ung\u00fcltige oder nicht durchsetzbare Bestimmung wird entweder (i) nach Bedarf ge\u00e4ndert, um ihre G\u00fcltigkeit und Durchsetzbarkeit sicherzustellen, w\u00e4hrend die Absichten der Parteien so genau wie m\u00f6glich gewahrt werden, oder, falls dies nicht m\u00f6glich ist, (ii) so ausgelegt, als ob die ung\u00fcltige Bestimmung oder ein nicht durchsetzbarer Teil nie darin enthalten gewesen war.<\/p>\n\n\n\n

17. Beendigung<\/h2>\n\n\n\n

(a) <\/strong>Dieser AV-Vertrag und die Standardvertragsklauseln werden zeitgleich und automatisch mit der K\u00fcndigung der Hauptvereinbarung beendet.<\/p>\n\n\n\n

(b) <\/strong>Jede \u00c4nderung oder Variation dieses Nachtrags ist f\u00fcr die Parteien nicht bindend, es sei denn, sie ist schriftlich festgelegt und von bevollm\u00e4chtigten Vertretern der einzelnen Parteien unterzeichnet.<\/p>\n\n\n\n

ZU URKUND DESSEN wird dieser Nachtrag geschlossen und ist ab dem oben genannten Datum verbindlicher Bestandteil der Hauptvereinbarung.<\/p>\n\n\n\n

Sinch Email<\/strong><\/p>\n\n\n\n

Unterschrift:<\/p>\n\n\n\n

Name:<\/p>\n\n\n\n

Titel:<\/p>\n\n\n\n

The Customer<\/strong><\/p>\n\n\n\n

Unterschrift:<\/p>\n\n\n\n

Name:<\/p>\n\n\n\n

Titel:<\/p>\n\n\n\n

Datum der Unterschrift:<\/p>\n\n\n\n

ANHANG 1<\/h2>\n\n\n\n

STANDARDVERTRAGSKLAUSELN<\/h3>\n\n\n\n

In Bezug auf die Standardvertragsklauseln vereinbaren die Parteien Folgendes:<\/p>\n\n\n\n

(a)<\/strong> Modul 2 (vom Datenverantwortlichen zum Datenverarbeiter) gilt, wenn Sinch Email als Datenverarbeiter des Kunden fungiert; Modul 3 (vom Datenverarbeiter zu Datenverarbeiter) gilt, wenn Sinch Email als Unterauftragsverarbeitern des Kunden fungiert. F\u00fcr jedes Modul, falls zutreffend;<\/p>\n\n\n\n

(b)<\/strong> Klausel 7 (Kopplungsklausel) ist aufgenommen;<\/p>\n\n\n\n

(c)<\/strong> F\u00fcr die Zwecke von Klausel 9.a) (Einsatz von Unterauftragsverarbeitern) gilt Option 2: Allgemeine schriftliche Genehmigung. Der Datenimporteur besitzt die allgemeine Genehmigung des Datenexporteurs f\u00fcr die Beauftragung von Unterauftragsverarbeitern, die in einer vereinbarten Liste aufgef\u00fchrt sind. Der Datenimporteur informiert den Datenexporteur mindestens zehn (10) Gesch\u00e4ftstage im Voraus ausdr\u00fccklich schriftlich \u00fcber alle beabsichtigten \u00c4nderungen dieser Liste durch die Hinzuf\u00fcgung oder Ersetzung von Unterauftragsverarbeitern;<\/p>\n\n\n\n

(d)<\/strong> Die fakultative Formulierung in Klausel 11 (Rechtsbehelfe) zu unabh\u00e4ngigen Abwicklungsgremien wurde nicht \u00fcbernommen;<\/p>\n\n\n\n

(e)<\/strong> F\u00fcr die Zwecke von Klausel 13 (Aufsicht) fungiert die CNIL, die franz\u00f6sische Datenschutzbeh\u00f6rde (Commission Nationale de l’Informatique et des Libert\u00e9s<\/em>) als zust\u00e4ndige Aufsichtsbeh\u00f6rde;<\/p>\n\n\n\n

(f)<\/strong> Option 1 von Klausel 17 (Geltendes Recht) gilt, und die Standardvertragsklauseln unterliegen den Gesetzen Frankreichs;<\/p>\n\n\n\n

(g)<\/strong> F\u00fcr die Zwecke von Klausel 18 (Wahl des Gerichtsstands und der Gerichtsbarkeit) entscheiden die franz\u00f6sischen Gerichte alle Streitigkeiten, die sich aus den Standardvertragsklauseln ergeben;<\/p>\n\n\n\n

(h)<\/strong> Anlagen IA (Liste der Vertragsparteien) und Anlage IB (Beschreibung der \u00dcbertragung) sind unter Verwendung der in der Hauptvereinbarung festgelegten und in Absatz 3 des Av-Vertrags aufgef\u00fchrten Informationen und Einzelheiten auszuf\u00fcllen;<\/p>\n\n\n\n

(i)<\/strong> Anhang IB (Beschreibung der \u00dcbertragung) muss weiter ausgef\u00fcllt werden, indem angegeben wird, dass keine vertraulichen Daten \u00fcbertragen werden. Die H\u00e4ufigkeit der \u00dcbertragung muss kontinuierlich sein. Bei \u00dcbertragungen an Unterauftragsverarbeiter entsprechen Gegenstand, Art und Dauer der Verarbeitung denen des Datenimporteurs;<\/p>\n\n\n\n

(j)<\/strong> F\u00fcr den Zweck von Anhang IC ist die zust\u00e4ndige Aufsichtsbeh\u00f6rde in \u00dcbereinstimmung mit Klausel 13 CNIL, der franz\u00f6sischen Datenschutzbeh\u00f6rde, (Commission Nationale de l’Informatique et des Libert\u00e9s),<\/p>\n\n\n\n

(k)<\/strong> F\u00fcr die Zwecke von Anhang II sind die technischen und organisatorischen Ma\u00dfnahmen in Anlage 2 des Av-Vertrags beschrieben;<\/p>\n\n\n\n

(l)<\/strong> F\u00fcr die Zwecke von Anhang III ist die Liste der Unterauftragsverarbeiter in Anhang 3 des Nachtrags enthalten;<\/p>\n\n\n\n

(m)<\/strong> wenn die eingeschr\u00e4nkte \u00dcbertragung der Verordnung unterliegt, da sie Teil des Gesetzes von England und Wales, Schottland und Nordirland (UK DSGVO) ist, werden die Standardvertragsklauseln den folgenden Nachtrag des Vereinigten K\u00f6nigreichs enthalten:<\/p>\n\n\n\n

(i)<\/strong> F\u00fcr die Zwecke von Tabelle 1 ist das Startdatum das Datum der Unterschrift Vereinbarung \u00fcber die Datenverarbeitung (AV-Vertrag) und die Details der Parteien werden unter Verwendung der Informationen und Details im Hauptvertrag ausgef\u00fcllt;<\/p>\n\n\n\n

(ii)<\/strong> F\u00fcr die Zwecke von Tabelle 2 handelt es sich bei der Version der genehmigten EU-SCCs, der das UK Addendum beigef\u00fcgt ist, um die gem\u00e4\u00df diesem Anhang 1 abgeschlossenen Standardvertragsklauseln, wobei das Datum das Datum des Inkrafttretens dieses Nachtrags ist;<\/p>\n\n\n\n

(iii)<\/strong> F\u00fcr die Zwecke von Tabelle 3 sind die Anhangsinformationen wie in Absatz (h) – (l) dieses Anhang 1 beschrieben; und<\/p>\n\n\n\n

(iv)<\/strong> F\u00fcr die Zwecke von Tabelle 4 kann Sinch Email als Importeur den britischen Nachtrag beenden, wenn sich der genehmigte Nachtrag \u00e4ndert.<\/p>\n\n\n\n

ANHANG 2<\/h2>\n\n\n\n

INFORMATIONSSICHERHEIT \u2013 TECHNISCHE UND ORGANISATORISCHE MA\u00dfNAHMEN<\/h3>\n\n\n\n

Durch die interne Organisation von Sinch Email wird gew\u00e4hrleistet, dass die spezifischen Anforderungen des Datenschutzes durch die Anwendung optimaler Sicherheitsverfahren erf\u00fcllt werden, ganz gleich wo personenbezogene Daten automatisch verarbeitet oder verwendet werden. Insbesondere sorgt Sinch Email durch die folgenden Ma\u00dfnahmen f\u00fcr den Schutz personenbezogener Daten oder anderer sensibler Datenkategorien.<\/p>\n\n\n\n

Physische Zugangskontrolle<\/h2>\n\n\n\n

Um unbefugten Personen den Zugang zu den Datenverarbeitungssystemen zu verweigern, mit denen personenbezogene Daten verarbeitet oder genutzt werden:<\/p>\n\n\n\n

    \n
  • Sinch Email nutzt branchenf\u00fchrende Anbieter von Rechenzentren und Cloud-Infrastrukturen. Der Zugang zu s\u00e4mtlichen Rechenzentren wird strengstens kontrolliert. Alle Rechenzentren sind mit 24x7x365-\u00dcberwachungs- und biometrischen Zugangskontrollsystemen ausgestattet. Dar\u00fcber hinaus verf\u00fcgen alle Anbieter \u00fcber branchen\u00fcbliche Zertifizierungen.<\/li>\n\n\n\n
  • Rechenzentren sind mit einer N+1-Redundanz f\u00fcr Strom, Netzwerk und K\u00fchlungsinfrastruktur ausgestattet.<\/li>\n\n\n\n
  • Erfolgt innerhalb einer Region die Datenverarbeitung \u00fcber mindestens drei verschiedene Verf\u00fcgbarkeitszonen. Die Dienste sind so konzipiert, dass sie den Ausfall einer Verf\u00fcgbarkeitszone ohne Unterbrechung f\u00fcr die Kunden \u00fcberstehen.<\/li>\n<\/ul>\n\n\n\n

    Systemzugangskontrolle<\/h2>\n\n\n\n

    Um zu verhindern, dass die Datenverarbeitungssysteme unbefugt benutzt werden:<\/p>\n\n\n\n

      \n
    • Folgt der Administratorzugriff zu Sinch-Systemen und -Diensten dem Prinzip der geringsten Rechte. Richtet sich der Zugang der Systeme nach dem Aufgabengebiet und den Zust\u00e4ndigkeiten am Arbeitsplatz. Sinch Email verwendet eindeutige Benutzernamen\/Bezeichner, die nicht weitergegeben oder auf andere Personen \u00fcbertragen werden d\u00fcrfen.<\/li>\n\n\n\n
    • Erfolgt der Zugriff auf interne Kundensupport-Tools und die Produktinfrastruktur \u00fcber VPN und eine mehrstufige Authentifizierung.<\/li>\n\n\n\n
    • Wird der ein- und ausgehende Datenverkehr der Produktionsinfrastruktur \u00fcber Zugriffssteuerungslisten (ACLs) und Sicherheitsgruppen begrenzt.<\/li>\n\n\n\n
    • Anhand von Intrusion Detection-Systemen (IDS) k\u00f6nnen potenziell unbefugte Zugriffe erkannt werden.<\/li>\n\n\n\n
    • Ma\u00dfnahmen zum Schutz des Netzwerks wurden eingef\u00fchrt, um die Auswirkungen von Distributed-Denial-of-Service (DDoS)-Angriffen abzumildern.<\/li>\n\n\n\n
    • On- und Offboarding-Prozesse werden dokumentiert und konsequent eingehalten und so sichergestellt, dass der Zugang zu internen und extern gehosteten Tools und Systemen ordnungsgem\u00e4\u00df verwaltet wird. Wenn m\u00f6glich, benutzen Dienste von Drittanbietern die Single-Sign-On-Funktionalit\u00e4t (SSO), die eine zentralisierte Verwaltung erm\u00f6glicht und eine mehrstufige Authentifizierung erzwingt.<\/li>\n<\/ul>\n\n\n\n

      Datenzugangskontrolle<\/h2>\n\n\n\n

      Um zu gew\u00e4hrleisten, dass zur Nutzung von Datenverarbeitungssystemen autorisierte Benutzer lediglich Zugriff auf die Daten haben, f\u00fcr die sie ein Zugriffsrecht haben, und, dass personenbezogene Daten ohne Erlaubnis w\u00e4hrend der Verarbeitung oder Nutzung und nach der Aufbewahrung nicht gelesen, kopiert, ge\u00e4ndert oder entfernt werden k\u00f6nnen:<\/p>\n\n\n\n

        \n
      • Verwendet Sinch Email ein Passwortverwaltungssystem, das eine Mindestl\u00e4nge von Passw\u00f6rtern, deren Komplexit\u00e4t, Ablaufzeit und die Mindestanzahl der zuletzt verwendeten Passw\u00f6rter erzwingt.<\/li>\n\n\n\n
      • Werden Mitarbeiter-Arbeitsstationen nach l\u00e4ngerer Inaktivit\u00e4t automatisch gesperrt. Benutzer werden von den Systemen nach l\u00e4ngerer Inaktivit\u00e4t abgemeldet.<\/li>\n\n\n\n
      • Werden Protokolle zentral gespeichert und indiziert. Kritische Protokolle, wie z. B. Sicherheitsprotokolle, werden mindestens ein Jahr lang aufbewahrt.<\/li>\n\n\n\n
      • Gew\u00e4hrleistet die Patchverwaltung von Sinch Email, dass die Systeme mindestens einmal pro Monat gepatcht werden. \u00dcberwachung, Warnungen und das routinem\u00e4\u00dfige \u00dcberpr\u00fcfen auf Schwachstellen sollen sicherstellen, dass die gesamte Produktinfrastruktur konsistent gepatcht wird.<\/li>\n\n\n\n
      • Wird anhand der Antivirensoftware nach Branchenstandard sichergestellt, dass interne Anlagen, die auf personenbezogene Daten zugreifen, vor bekannten Viren gesch\u00fctzt sind. Die Antivirensoftware wird regelm\u00e4\u00dfig aktualisiert.<\/li>\n\n\n\n
      • Verwendet Sinch Firewalls, um unerw\u00fcnschten Datenverkehr am Eindringen in das Netzwerk zu hindern. Eine DMZ ist mit Firewalls ausgestattet, um interne Systeme zum Schutz sensibler Daten zus\u00e4tzlich zu sch\u00fctzen.<\/li>\n<\/ul>\n\n\n\n

        Daten\u00fcbertragungskontrolle<\/h2>\n\n\n\n

        Um sicherzustellen, dass personenbezogene Daten w\u00e4hrend der elektronischen \u00dcbertragung oder des Transports nicht unbefugt gelesen, kopiert, ver\u00e4ndert oder entfernt werden k\u00f6nnen:<\/p>\n\n\n\n

          \n
        • Werden die ruhenden Kundendaten durch die Verwendung der AES-256-Verschl\u00fcsselung auf Blockger\u00e4ten verschl\u00fcsselt gespeichert.<\/li>\n\n\n\n
        • Werden die Kunden-Backups sowohl bei der \u00dcbertragung als auch im Ruhezustand stark verschl\u00fcsselt.<\/li>\n\n\n\n
        • Unterst\u00fctzt Sinch Email TLS 1.2 zur Verschl\u00fcsselung des Netzwerkverkehrs zwischen der Client-Anwendung und der Sinch-Infrastruktur.<\/li>\n\n\n\n
        • Sinch Email wird durch regelm\u00e4\u00dfige Risikobewertungen und Penetrationstests von Drittanbietern auf Verschl\u00fcsselungsprobleme aufmerksam gemacht. Sinch Email f\u00fchrt j\u00e4hrlich oder nach Bedarf aufgrund von Ver\u00e4nderungen im Gesch\u00e4ft Penetrationstests durch Dritte durch.<\/li>\n\n\n\n
        • Sinch Email betreibt ein Bug-Bounty-Programm, das die verantwortungsvolle Offenlegung von Schwachstellen durch Community-Recherchen unterst\u00fctzt.<\/li>\n<\/ul>\n\n\n\n

          Eingabekontrolle<\/h2>\n\n\n\n

          Um zu gew\u00e4hrleisten, dass die \u00dcberpr\u00fcfung und Feststellung m\u00f6glich ist, ob und von wem die personenbezogenen Daten in Datenverarbeitungssysteme eingegeben bzw. dort ge\u00e4ndert oder entfernt wurden:<\/p>\n\n\n\n

            \n
          • Werden die Systeme auf Sicherheitsereignisse hin \u00fcberwacht, um eine schnelle L\u00f6sung zu gew\u00e4hrleisten.<\/li>\n\n\n\n
          • Werden Protokolle zentral gespeichert und indiziert. Kritische Protokolle, wie z. B. Sicherheitsprotokolle, werden mindestens ein Jahr lang aufbewahrt. Zur Untersuchung von Abweichungen oder Sicherheitsereignissen k\u00f6nnen die Protokolle mit Zeitstempeln zu einzelnen eindeutigen Benutzernamen zur\u00fcckverfolgt werden.<\/li>\n<\/ul>\n\n\n\n

            Verf\u00fcgbarkeitskontrolle<\/h2>\n\n\n\n

            Um zu gew\u00e4hrleisten, dass die personenbezogenen Daten vor unbeabsichtigter Zerst\u00f6rung oder unbeabsichtigtem Verlust gesch\u00fctzt sind:<\/p>\n\n\n\n

              \n
            • Werden die Kontodaten mindestens t\u00e4glich gesichert. F\u00fcr alle prim\u00e4ren Datenbanken ist eine inkrementelle\/Point-in-Time-Wiederherstellung verf\u00fcgbar. Die Backups werden sowohl bei der \u00dcbertragung als auch im Ruhezustand mit starker Verschl\u00fcsselung verschl\u00fcsselt.<\/li>\n\n\n\n
            • Gew\u00e4hrleistet die Patchverwaltung von Sinch Email, dass die Systeme mindestens einmal pro Monat gepatcht werden. \u00dcberwachung, Warnungen und das routinem\u00e4\u00dfige \u00dcberpr\u00fcfen auf Schwachstellen sollen sicherstellen, dass die gesamte Produktinfrastruktur konsistent gepatcht wird.<\/li>\n\n\n\n
            • Wenn n\u00f6tig, patcht Sinch Email als Reaktion auf die Offenlegung kritischer Schwachstellen die Infrastruktur im Eilverfahren, um so den Systembetrieb zu gew\u00e4hrleisten.<\/li>\n\n\n\n
            • Kundenumgebungen zu jeder Zeit logisch getrennt. Kunden haben keinen Zugriff auf andere Konten als die, f\u00fcr die sie Anmeldeinformationen f\u00fcr die Autorisierung erhalten haben.<\/li>\n<\/ul>\n\n\n\n

              Zertifizierung\/Sicherstellung von Prozessen und Produkten<\/h2>\n\n\n\n

              Zur Sicherstellung der internen IT- und IT-Sicherheitssteuerung und -verwaltung sowie der Sicherstellung von Prozessen und Produkten<\/p>\n\n\n\n

                \n
              • ISO 27001-Zertifizierung<\/li>\n\n\n\n
              • ISO 27701-Zertifizierung<\/li>\n\n\n\n
              • SOC 2 Typ II-Bericht<\/li>\n\n\n\n
              • SOC 2 Typ I-Bericht (nur E-Mail unter der Marke Acid)<\/li>\n<\/ul>\n\n\n\n

                ANHANG 3<\/h2>\n\n\n\n

                AUTORISIERTE SUBPROZESSOREN AB DEM DATUM DES INKRAFTTRETENS DES AV-VERTRAGS<\/h3>\n\n\n\r\n
                \r\n
                \r\n
                \r\n \n\r\n
                \r\n \r\n

                Infr\u00adastruktur der Sub-\u00adProzessoren<\/h3>\r\n \n\n
                Unt\u00ader\u00adne\u00adhmen<\/th>Ser\u00adve\u00adrs\u00adtandort<\/th>Akt\u00adiv\u00adit<\/th>Ange\u00admessene Sich\u00aderheitsvorkehrungen f\u00fcr \u00dcber\u00adtragungen<\/th><\/tr><\/thead>
                Goog\u00adle Clou\u00add Plat\u00adform
                70 Sir John\u00ad Roge\u00adrson’s Quay\u00ad,
                Dub\u00adlin 2, Irel\u00adand<\/td>                		Deut\u00adschland & Belg\u00adien (EU-\u00adKunden)
                USA\u00ad (US-\u00adKunden)<\/td>                		Rech\u00adenzentren
                (Pr\u00adodukte: Mail\u00adgun, Mail\u00adjet & Inbo\u00adxReady)<\/td>                		EU-M\u00adusterklauseln (SCC\u00ads)
                Dat\u00adenverschl\u00fcsselung<\/td><\/tr>
                Rack\u00adspace (AWS\u00ad)
                One\u00ad Fana\u00adtical Plac\u00ade
                San\u00ad Anto\u00adnio, TX 7821\u00ad8 USA<\/td>                		USA (US-\u00adKunden)
                Deu\u00adtschland (EU-\u00adKunden)<\/td>                		Rech\u00adenzentren
                (Al\u00adle Prod\u00adukte)<\/td>                		EU-M\u00adusterklauseln (SCC\u00ads)
                Dat\u00adenverschl\u00fcsselung<\/td><\/tr>
                MacS\u00adtadium
                352\u00ad5 Pied\u00admont Road\u00ad, Bldg\u00ad 7
                Atl\u00adanta, GA 3030\u00ad5<\/td>                		USA<\/td>Rech\u00adenzentren
                (Em\u00adail on Acid\u00ad)<\/td>                		EU-M\u00adusterklauseln (SCC\u00ads)
                Dat\u00adenverschl\u00fcsselung<\/td><\/tr>
                Cyxt\u00adera
                918\u00ad0 Comm\u00aderce Cent\u00ader Cir
                Hig\u00adhlands Ranc\u00adh, CO 8012\u00ad9<\/td>                		USA<\/td>Rech\u00adenzentren
                (Em\u00adail on Acid\u00ad)<\/td>                		EU-M\u00adusterklauseln (SCC\u00ads)
                Dat\u00adenverschl\u00fcsselung<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\r\n\r\n <\/div>\r\n\n\r\n <\/div>\r\n\r\n <\/div>\r\n<\/section>\n\n\r\n
                \r\n
                \r\n
                \r\n \n\r\n
                \r\n \r\n

                Unte\u00adrst\u00fctzung von Unte\u00adrauftragsverarbeitern<\/h3>\r\n \n\n
                Unt\u00ader\u00adne\u00adhmen<\/th>Sta\u00adnd\u00adort<\/th>Akt\u00adiv\u00adit<\/th>Ange\u00admessene Sich\u00aderheitsvorkehrungen f\u00fcr \u00dcber\u00adtragungen<\/th><\/tr><\/thead>
                Prox\u00adiad Bulg\u00adaria
                Tin\u00adtyava 13b St.,\u00ad Fl. 4
                Sof\u00adia 1113\u00ad – Bulg\u00adaria<\/td>                		Bul\u00adga\u00adri\u00aden<\/td>Tick\u00adet-Support Funk\u00adtionen
                TAM\u00ad-Funktionen<\/td>                		EU-R\u00adecht
                Dat\u00adenminimierung<\/td><\/tr>
                Site\u00adl Indi\u00ada
                Cha\u00adndivali \u2013 Farm\u00ad Road\u00ad, Andh\u00aderi
                Eas\u00adt Mumb\u00adai 4000\u00ad72 Indi\u00ada<\/td>                		Ind\u00adie\u00adn<\/td>Tick\u00adet-Support Funk\u00adtionen
                (B\u00adereitstellung der erst\u00aden Antw\u00adort \u00fcber\u00ad das Tick\u00adetsystem; kein\u00ad Zugr\u00adiff auf pers\u00ad\u00f6nliche Kund\u00adendaten)<\/em><\/td>                		EU-M\u00adusterklauseln (SCC\u00ads)
                Dat\u00adenverschl\u00fcsselung
                Dat\u00adenminimierung<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\r\n\r\n <\/div>\r\n\n\r\n <\/div>\r\n\r\n <\/div>\r\n<\/section>\n\n\r\n
                \r\n
                \r\n
                \r\n \n\r\n
                \r\n \r\n

                Sub-\u00adProzessoren der Unte\u00adrnehmensgruppe<\/h3>\r\n \n\n
                Unt\u00ader\u00adne\u00adhmen<\/th>Hau\u00adpt\u00adsi\u00adtz<\/th>Akt\u00adiv\u00adit<\/th>Ange\u00admessene Sich\u00aderheitsvorkehrungen f\u00fcr \u00dcber\u00adtragungen<\/th><\/tr><\/thead>
                Mail\u00adgun Tech\u00adnologies
                112\u00ad E. Peca\u00adn Stre\u00adet #113\u00ad5,
                San\u00ad Anto\u00adnio, Texa\u00ads, 7820\u00ad5 USA<\/td>                		USA<\/td>Unte\u00adrnehmensgruppe
                (V\u00aderwaltung, Abre\u00adchnung, Supp\u00adort und Wart\u00adung)<\/em><\/td>                		EU-M\u00adusterklauseln (SCC\u00ads)
                Dat\u00adenverschl\u00fcsselung
                Dat\u00adenminimierung<\/td><\/tr>
                Mail\u00adjet
                4, rue Jule\u00ads Lefe\u00adbvre
                750\u00ad09 Pari\u00ads, Fran\u00adce<\/td>                		Fra\u00adnk\u00adre\u00adich<\/td>Unt\u00ader\u00adne\u00adhmensgruppe<\/td>EU-M\u00adusterklauseln (SCC\u00ads)
                Dat\u00adenverschl\u00fcsselung
                Dat\u00adenaggregation<\/td><\/tr>
                Sinc\u00adh AB
                Lin\u00addhagensgatan 74 Stoc\u00adkholm,
                112\u00ad 18 Swed\u00aden<\/td>                		Sch\u00adwe\u00adden<\/td>Unt\u00ader\u00adne\u00adhmensgruppe<\/td>EU-M\u00adusterklauseln (SCC\u00ads)
                Dat\u00adenverschl\u00fcsselung
                Dat\u00adenaggregation<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\r\n\r\n <\/div>\r\n\n\r\n <\/div>\r\n\r\n <\/div>\r\n<\/section>","protected":false},"author":1,"parent":0,"menu_order":0,"template":"","meta":{"_acf_changed":true,"footnotes":""},"class_list":["post-5112","legal","type-legal","status-publish","hentry"],"acf":[],"yoast_head":"\nVereinbarung zur Datenverarbeitung - Transactional Email API Service For Developers | Mailgun<\/title>\n<meta name=\"description\" content=\"Informieren Sie sich \u00fcber unsere alte Datenverarbeitungsvereinbarung und wie sie Teil der Mailgun-Nutzungsbedingungen ist.\" \/>\n<meta name=\"robots\" content=\"noindex, nofollow\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Vereinbarung zur Datenverarbeitung - Transactional Email API Service For Developers | Mailgun\" \/>\n<meta property=\"og:description\" content=\"Informieren Sie sich \u00fcber unsere alte Datenverarbeitungsvereinbarung und wie sie Teil der Mailgun-Nutzungsbedingungen ist.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.mailgun.com\/de\/rechtliches\/av-vertrag-aenderungsprotokoll\/\" \/>\n<meta property=\"og:site_name\" content=\"Transactional Email API Service For Developers | Mailgun\" \/>\n<meta property=\"article:modified_time\" content=\"2025-07-30T21:12:00+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.mailgun.com\/de\/rechtliches\/av-vertrag-aenderungsprotokoll\/\",\"url\":\"https:\/\/www.mailgun.com\/de\/rechtliches\/av-vertrag-aenderungsprotokoll\/\",\"name\":\"Vereinbarung zur Datenverarbeitung - Transactional Email API Service For Developers | Mailgun\",\"isPartOf\":{\"@id\":\"https:\/\/www.mailgun.com\/de\/#website\"},\"datePublished\":\"2025-07-11T14:46:12+00:00\",\"dateModified\":\"2025-07-30T21:12:00+00:00\",\"description\":\"Informieren Sie sich \u00fcber unsere alte Datenverarbeitungsvereinbarung und wie sie Teil der Mailgun-Nutzungsbedingungen ist.\",\"breadcrumb\":{\"@id\":\"https:\/\/www.mailgun.com\/de\/rechtliches\/av-vertrag-aenderungsprotokoll\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.mailgun.com\/de\/rechtliches\/av-vertrag-aenderungsprotokoll\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.mailgun.com\/de\/rechtliches\/av-vertrag-aenderungsprotokoll\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/www.mailgun.com\/de\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Nachtrag zur Datenverarbeitung Changelog\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.mailgun.com\/de\/#website\",\"url\":\"https:\/\/www.mailgun.com\/de\/\",\"name\":\"Transactional Email API Service For Developers | Mailgun\",\"description\":\"Powerful Transactional Email APIs that enable you to send, receive, and track emails, built with developers in mind. Learn more today!\",\"publisher\":{\"@id\":\"https:\/\/www.mailgun.com\/de\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.mailgun.com\/de\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/www.mailgun.com\/de\/#organization\",\"name\":\"Transactional Email API Service For Developers | Mailgun\",\"url\":\"https:\/\/www.mailgun.com\/de\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/www.mailgun.com\/de\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/www.mailgun.com\/wp-content\/uploads\/2025\/06\/cropped-android-chrome-512x512-1.png\",\"contentUrl\":\"https:\/\/www.mailgun.com\/wp-content\/uploads\/2025\/06\/cropped-android-chrome-512x512-1.png\",\"width\":512,\"height\":512,\"caption\":\"Transactional Email API Service For Developers | Mailgun\"},\"image\":{\"@id\":\"https:\/\/www.mailgun.com\/de\/#\/schema\/logo\/image\/\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Vereinbarung zur Datenverarbeitung - Transactional Email API Service For Developers | Mailgun","description":"Informieren Sie sich \u00fcber unsere alte Datenverarbeitungsvereinbarung und wie sie Teil der Mailgun-Nutzungsbedingungen ist.","robots":{"index":"noindex","follow":"nofollow"},"og_locale":"de_DE","og_type":"article","og_title":"Vereinbarung zur Datenverarbeitung - Transactional Email API Service For Developers | Mailgun","og_description":"Informieren Sie sich \u00fcber unsere alte Datenverarbeitungsvereinbarung und wie sie Teil der Mailgun-Nutzungsbedingungen ist.","og_url":"https:\/\/www.mailgun.com\/de\/rechtliches\/av-vertrag-aenderungsprotokoll\/","og_site_name":"Transactional Email API Service For Developers | Mailgun","article_modified_time":"2025-07-30T21:12:00+00:00","twitter_card":"summary_large_image","schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/www.mailgun.com\/de\/rechtliches\/av-vertrag-aenderungsprotokoll\/","url":"https:\/\/www.mailgun.com\/de\/rechtliches\/av-vertrag-aenderungsprotokoll\/","name":"Vereinbarung zur Datenverarbeitung - Transactional Email API Service For Developers | Mailgun","isPartOf":{"@id":"https:\/\/www.mailgun.com\/de\/#website"},"datePublished":"2025-07-11T14:46:12+00:00","dateModified":"2025-07-30T21:12:00+00:00","description":"Informieren Sie sich \u00fcber unsere alte Datenverarbeitungsvereinbarung und wie sie Teil der Mailgun-Nutzungsbedingungen ist.","breadcrumb":{"@id":"https:\/\/www.mailgun.com\/de\/rechtliches\/av-vertrag-aenderungsprotokoll\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.mailgun.com\/de\/rechtliches\/av-vertrag-aenderungsprotokoll\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.mailgun.com\/de\/rechtliches\/av-vertrag-aenderungsprotokoll\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.mailgun.com\/de\/"},{"@type":"ListItem","position":2,"name":"Nachtrag zur Datenverarbeitung Changelog"}]},{"@type":"WebSite","@id":"https:\/\/www.mailgun.com\/de\/#website","url":"https:\/\/www.mailgun.com\/de\/","name":"Transactional Email API Service For Developers | Mailgun","description":"Powerful Transactional Email APIs that enable you to send, receive, and track emails, built with developers in mind. Learn more today!","publisher":{"@id":"https:\/\/www.mailgun.com\/de\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.mailgun.com\/de\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Organization","@id":"https:\/\/www.mailgun.com\/de\/#organization","name":"Transactional Email API Service For Developers | Mailgun","url":"https:\/\/www.mailgun.com\/de\/","logo":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.mailgun.com\/de\/#\/schema\/logo\/image\/","url":"https:\/\/www.mailgun.com\/wp-content\/uploads\/2025\/06\/cropped-android-chrome-512x512-1.png","contentUrl":"https:\/\/www.mailgun.com\/wp-content\/uploads\/2025\/06\/cropped-android-chrome-512x512-1.png","width":512,"height":512,"caption":"Transactional Email API Service For Developers | Mailgun"},"image":{"@id":"https:\/\/www.mailgun.com\/de\/#\/schema\/logo\/image\/"}}]}},"_links":{"self":[{"href":"https:\/\/www.mailgun.com\/de\/wp-json\/wp\/v2\/legal\/5112","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.mailgun.com\/de\/wp-json\/wp\/v2\/legal"}],"about":[{"href":"https:\/\/www.mailgun.com\/de\/wp-json\/wp\/v2\/types\/legal"}],"author":[{"embeddable":true,"href":"https:\/\/www.mailgun.com\/de\/wp-json\/wp\/v2\/users\/1"}],"version-history":[{"count":0,"href":"https:\/\/www.mailgun.com\/de\/wp-json\/wp\/v2\/legal\/5112\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.mailgun.com\/de\/wp-json\/wp\/v2\/media?parent=5112"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}