Letzte Aktualisierung: 13. Mai 2026

Diese Datenverarbeitungsvereinbarung (“DPA”) ist Bestandteil der Nutzungsbedingungen oder einer anderen schriftlichen oder elektronischen Vereinbarung zwischen Salesgroup, Inc., einer Gesellschaft mit Sitz in Delaware (“Salesgroup AI”, “wir”, “uns” oder “unser”), und dem im jeweiligen Auftrag genannten Kunden (“Kunde”, “Sie” oder “Ihr”) über die Bereitstellung des Salesgroup AI-Dienstes (die “Vereinbarung”) und wird durch Bezugnahme in diese aufgenommen. Diese DPA regelt die Verarbeitung personenbezogener Daten durch Salesgroup AI im Auftrag des Kunden im Zusammenhang mit dem Dienst. Im Falle eines Widerspruchs zwischen dieser DPA und der Vereinbarung hat diese DPA hinsichtlich der Verarbeitung personenbezogener Daten Vorrang.

Mit der Annahme dieser Vereinbarung akzeptiert der Kunde diese Datenverarbeitungsvereinbarung auch in eigenem Namen und, soweit dies nach den geltenden Datenschutzgesetzen erforderlich ist, im Namen und im Auftrag seiner verbundenen Unternehmen und autorisierten Benutzer.

1. Definitionen

Großgeschriebene Begriffe, die in dieser Datenverarbeitungsvereinbarung verwendet, aber nicht definiert werden, haben die im Vertrag festgelegte Bedeutung. Für die Zwecke dieser Datenverarbeitungsvereinbarung haben die folgenden Begriffe die nachstehend aufgeführten Bedeutungen:

  • “Der Begriff ”Partner“ hat die im Vertrag angegebene Bedeutung.
  • “CCPA” bezeichnet den California Consumer Privacy Act von 2018 in der Fassung des California Privacy Rights Act von 2020 sowie die dazugehörigen Durchführungsbestimmungen.
  • “Die Begriffe ”Verantwortlicher“, ”Auftragsverarbeiter“, ”Betroffene Person“, ”personenbezogene Daten“, ”Verarbeitung“ und ”besondere Kategorien personenbezogener Daten“ haben die in der DSGVO festgelegten Bedeutungen. Sofern anwendbare Datenschutzgesetze gleichwertige Begriffe verwenden (wie beispielsweise ”Unternehmen“, ”Dienstleister“, ”Verbraucher“ und ”personenbezogene Daten“ gemäß CCPA), gelten diese Begriffe mit ihrer jeweiligen Bedeutung.
  • “Kundenbezogene personenbezogene Daten” bezeichnet personenbezogene Daten, die Salesgroup AI im Auftrag des Kunden im Zusammenhang mit dem Service verarbeitet, einschließlich personenbezogener Daten, die in Benutzerinformationen und Benutzereinreichungen enthalten sind.
  • “Datenschutzgesetze” bezeichnet alle Gesetze und Vorschriften, die für die Verarbeitung personenbezogener Daten gemäß dieser Vereinbarung gelten, einschließlich (soweit anwendbar) der DSGVO, der britischen DSGVO, des schweizerischen FADP, des CCPA, des Virginia CDPA, des Colorado CPA, des Connecticut CTDPA und aller anderen umfassenden Datenschutzgesetze der US-Bundesstaaten, jeweils in ihrer geänderten oder ersetzten Fassung.
  • “EU SCCs” bezeichnet die von der Europäischen Kommission mit Durchführungsbeschluss (EU) 2021/914 vom 4. Juni 2021 genehmigten Standardvertragsklauseln in ihrer jeweils gültigen Fassung.
  • “DSGVO” bezeichnet die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates (Datenschutz-Grundverordnung).
  • “Verletzung des Schutzes personenbezogener Daten” bedeutet eine Sicherheitsverletzung, die zur versehentlichen oder unrechtmäßigen Zerstörung, zum Verlust, zur Veränderung, zur unbefugten Offenlegung oder zum unbefugten Zugriff auf personenbezogene Daten des Kunden führt.
  • “Beschränkte Übermittlung” bedeutet die Übermittlung personenbezogener Daten aus dem Europäischen Wirtschaftsraum, dem Vereinigten Königreich oder der Schweiz in ein Land, für das kein Angemessenheitsbeschluss gemäß den geltenden Datenschutzgesetzen vorliegt.
  • “Unterauftragnehmer” bezeichnet jeden Dritten, der von Salesgroup AI mit der Verarbeitung personenbezogener Kundendaten im Zusammenhang mit dem Dienst beauftragt wird.
  • “UK IDTA” bezeichnet das Internationale Datenübertragungsabkommen und den Internationalen Datenübertragungszusatz zu den EU-Standardvertragsklauseln, der vom britischen Informationsbeauftragten herausgegeben wurde.
  • “UK GDPR” bezeichnet die DSGVO in ihrer jetzigen Form, die durch Abschnitt 3 des European Union (Withdrawal) Act 2018 Teil des britischen Rechts geworden ist.

2. Rollen und Aufgabenbereich

2.1 Rollen der Parteien

Hinsichtlich der personenbezogenen Daten des Kunden bestätigen und vereinbaren die Parteien, dass der Kunde der Verantwortliche (oder ein Auftragsverarbeiter im Auftrag eines Drittverantwortlichen) und Salesgroup AI der Auftragsverarbeiter ist. Gemäß dem CCPA ist der Kunde das Unternehmen und Salesgroup AI der Dienstleister. Jede Partei wird ihre jeweiligen Verpflichtungen gemäß den geltenden Datenschutzgesetzen einhalten.

2.2 Kundenverantwortlichkeiten

Der Kunde ist verantwortlich für: (a) die Sicherstellung, dass er über alle erforderlichen Rechte, Einwilligungen und Rechtsgrundlagen verfügt, um Salesgroup AI personenbezogene Daten des Kunden bereitzustellen und die in dieser Datenverarbeitungsvereinbarung beschriebene Verarbeitung zu genehmigen; (b) die Bereitstellung aller erforderlichen Hinweise an die betroffenen Personen hinsichtlich der Verarbeitung ihrer personenbezogenen Daten; (c) die Festlegung der Zwecke und Mittel der Verarbeitung; (d) die Richtigkeit, Qualität und Rechtmäßigkeit der personenbezogenen Daten des Kunden; und (e) die Einhaltung aller für den Kunden als Verantwortlichen geltenden Datenschutzgesetze.

2.3 Gegenstand und Dauer

Gegenstand der Verarbeitung ist die Erbringung der im Vertrag beschriebenen Dienstleistung. Die Dauer der Verarbeitung entspricht der Laufzeit des Vertrags zuzüglich eines etwaigen Zeitraums, in dem Salesgroup AI personenbezogene Daten des Kunden gemäß Abschnitt 9 dieser Datenverarbeitungsvereinbarung speichert.

2.4 Art und Zweck der Verarbeitung

Salesgroup AI verarbeitet personenbezogene Daten von Kunden zum Zweck der Bereitstellung, Wartung, Unterstützung, Sicherung und Verbesserung des Dienstes, einschließlich: (a) Hosting und Speicherung; (b) Generierung von Antworten auf Endbenutzeranfragen durch KI-Anbieter; (c) Authentifizierung und Zugriffskontrolle; (d) Abrechnung und Kontoverwaltung; (e) technischer Support und Fehlerbehebung; (f) Erkennung und Verhinderung von Betrug, Missbrauch und Sicherheitsvorfällen; und (g) Einhaltung gesetzlicher Verpflichtungen.

2.5 Kategorien von betroffenen Personen

Kundenbezogene personenbezogene Daten können sich auf die folgenden Kategorien von betroffenen Personen beziehen, die vom Kunden festgelegt und kontrolliert werden:

  • Autorisierte Benutzer, Mitarbeiter, Auftragnehmer und Vertreter des Kunden
  • Endnutzer, Kunden, Interessenten und andere Personen, die mit vom Kunden konfigurierten Chatbots interagieren
  • Alle anderen betroffenen Personen, deren personenbezogene Daten der Kunde dem Dienst übermittelt.

2.6 Kategorien personenbezogener Daten

Zu den Kategorien der im Rahmen dieser Datenverarbeitungsvereinbarung verarbeiteten personenbezogenen Kundendaten gehören, nach Festlegung und Kontrolle durch den Kunden:

KategorieBeispiele
KennungenName, E-Mail-Adresse, Benutzername, Konto-ID, IP-Adresse
KontaktinformationenE-Mail-Adresse, Telefonnummer (falls angegeben)
Konto- und AuthentifizierungsdatenAnmeldeinformationen (gehasht), Sitzungstoken, Authentifizierungsprotokolle
Chat-InteraktionsinhalteNachrichten, Aufforderungen, Datei-Uploads und andere Inhalte, die an den Dienst übermittelt oder von diesem generiert werden.
Technische Daten und NutzungsdatenBrowsertyp, Betriebssystem, Geräte-IDs, Protokolldateien, Zeitstempel, Ereignisse der Funktionsnutzung
KundenkonfigurationsdatenChatbot-Konfigurationen, Wissensdatenbankinhalte, Integrationseinstellungen

Der Kunde verpflichtet sich, dem Dienst keine besonderen Kategorien personenbezogener Daten (einschließlich Daten über die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen, Gewerkschaftszugehörigkeit, genetische Daten, biometrische Daten, Gesundheitsdaten oder Daten über das Sexualleben oder die sexuelle Orientierung), Daten über strafrechtliche Verurteilungen und Straftaten, amtliche Ausweisnummern, vollständige Zahlungskartennummern (die von Stripe gemäß Abschnitt 7.2 separat verarbeitet werden) oder personenbezogene Daten von Kindern unter 16 Jahren (bzw. dem jeweiligen Mindestalter für die digitale Einwilligung) zu übermitteln, es sei denn, der Kunde hat eine ausdrückliche Einwilligung eingeholt und Salesgroup AI schriftlich darüber informiert, dass diese Kategorien verarbeitet werden. Salesgroup AI bietet ohne eine separate schriftliche Vereinbarung keine zusätzlichen Sicherheitsvorkehrungen für solche Daten.

3. Pflichten des Auftragsverarbeiters

3.1 Verarbeitung gemäß dokumentierter Anweisungen

Salesgroup AI verarbeitet personenbezogene Daten des Kunden ausschließlich auf dessen dokumentierte Anweisung hin, auch im Hinblick auf die Übermittlung personenbezogener Daten in ein Drittland, es sei denn, dies ist gesetzlich vorgeschrieben. Die Vereinbarung (einschließlich dieser Datenverarbeitungsvereinbarung), die Nutzung und Konfiguration des Dienstes durch den Kunden sowie alle weiteren schriftlichen Anweisungen der Parteien gelten als dokumentierte Anweisungen des Kunden. Ist Salesgroup AI aufgrund geltenden Rechts verpflichtet, personenbezogene Daten des Kunden anders als auf dessen Anweisung hin zu verarbeiten, wird Salesgroup AI den Kunden vor der Verarbeitung über diese rechtliche Verpflichtung informieren, es sei denn, das Gesetz verbietet eine solche Benachrichtigung aus wichtigen Gründen des öffentlichen Interesses.

3.2 Kein Verkauf oder Weitergabe personenbezogener Daten

Salesgroup AI wird (a) personenbezogene Daten von Kunden, wie sie im CCPA und entsprechenden US-Bundesgesetzen definiert sind, weder verkaufen noch weitergeben; (b) personenbezogene Daten von Kunden für andere Zwecke als die Erbringung der Dienstleistung speichern, verwenden oder offenlegen, einschließlich der Speicherung, Verwendung oder Offenlegung für kommerzielle Zwecke, die nicht die Erbringung der Dienstleistung betreffen; (c) personenbezogene Daten von Kunden außerhalb der direkten Geschäftsbeziehung zwischen dem Kunden und Salesgroup AI speichern, verwenden oder offenlegen; oder (d) personenbezogene Daten von Kunden mit personenbezogenen Daten, die von oder im Auftrag einer anderen Person stammen, zusammenführen, außer in den im CCPA zulässigen Fällen zur Erfüllung eines geschäftlichen Zwecks im Auftrag des Kunden.

3.3 Keine Verwendung für Modelltraining

Salesgroup AI verwendet keine Kundendaten, um bestehende Modelle, große Sprachmodelle oder andere allgemein verfügbare KI-Modelle zu trainieren, zu optimieren oder anderweitig zu verbessern. Salesgroup AI hat die Integrationen mit den KI-Anbietern (Google LLC, Anthropic, PBC und OpenAI, OpenCo, LLC) über API-Angebote konfiguriert, die sicherstellen, dass die als Eingabe übermittelten oder als Ausgabe generierten Kundendaten von den KI-Anbietern nicht zum Trainieren ihrer Modelle verwendet werden. Salesgroup AI kann aggregierte, pseudonymisierte oder anonymisierte Daten, die aus der Nutzung des Dienstes durch den Kunden stammen, zur Verbesserung der eigenen Produkte und Dienstleistungen verwenden, sofern diese Daten weder den Kunden noch dessen Nutzer oder sonstige betroffene Personen identifizieren und eine Reidentifizierung nicht vernünftigerweise möglich ist.

3.4 Vertraulichkeit

Salesgroup AI stellt sicher, dass alle Mitarbeiter, die zur Verarbeitung personenbezogener Kundendaten berechtigt sind, den entsprechenden Vertraulichkeitsverpflichtungen (vertraglich oder gesetzlich) unterliegen und über die Vertraulichkeit dieser Daten informiert sind. Salesgroup AI beschränkt den Zugriff auf personenbezogene Kundendaten auf Mitarbeiter, die diesen Zugriff zur Erfüllung ihrer Aufgaben benötigen.

3.5 Zusammenarbeit und Unterstützung

Unter Berücksichtigung der Art der Datenverarbeitung und der Salesgroup AI zur Verfügung stehenden Informationen wird Salesgroup AI dem Kunden angemessene Unterstützung bei der Erfüllung seiner datenschutzrechtlichen Pflichten gewähren. Dies umfasst insbesondere Pflichten in Bezug auf: (a) die Beantwortung von Anfragen betroffener Personen gemäß Abschnitt 6; (b) die Sicherheit der Datenverarbeitung gemäß Abschnitt 4; (c) die Meldung von Datenschutzverletzungen gemäß Abschnitt 5; (d) Datenschutz-Folgenabschätzungen; und (e) vorherige Konsultationen mit Aufsichtsbehörden. Für Unterstützung, die über den Standardumfang des Dienstes hinausgeht, kann Salesgroup AI eine angemessene Gebühr erheben.

4. Sicherheit der Verarbeitung

4.1 Technische und organisatorische Maßnahmen

Salesgroup AI wird geeignete technische und organisatorische Maßnahmen implementieren und aufrechterhalten, um ein dem Risiko der Verarbeitung personenbezogener Kundendaten angemessenes Sicherheitsniveau zu gewährleisten. Dabei werden der Stand der Technik, die Implementierungskosten sowie Art, Umfang, Kontext und Zweck der Verarbeitung berücksichtigt. Diese Maßnahmen umfassen mindestens Folgendes:

  • Verschlüsselung personenbezogener Kundendaten während der Übertragung mittels TLS 1.2 oder höher
  • Verschlüsselung ruhender Kundendaten mittels AES-256 oder eines gleichwertigen Verfahrens
  • Logische Zugriffskontrollen, einschließlich rollenbasierter Zugriffskontrolle, Prinzip der minimalen Berechtigungen und Multi-Faktor-Authentifizierung für administrativen Zugriff
  • Netzwerksicherheitskontrollen, einschließlich Firewalls, Intrusion Detection und Segmentierung von Produktionsumgebungen
  • Regelmäßige Schwachstellenscans und zeitnahe Installation von Sicherheitspatches
  • Sichere Softwareentwicklungspraktiken, einschließlich Code-Review und Abhängigkeitsmanagement
  • Protokollierung und Überwachung des Zugriffs auf personenbezogene Kundendaten und sicherheitsrelevante Ereignisse
  • Regelmäßige Datensicherungen und getestete Notfallwiederherstellungsverfahren
  • Hintergrundüberprüfungen für Mitarbeiter mit Zugriff auf personenbezogene Kundendaten, soweit gesetzlich zulässig
  • Sicherheitsschulung für alle Mitarbeiter
  • Verfahren zur Reaktion auf Zwischenfälle, einschließlich eines designierten Vorfallreaktionsteams
  • Verfahren zum Lieferantenrisikomanagement für Unterauftragnehmer

Eine aktuelle Beschreibung der technischen und organisatorischen Maßnahmen von Salesgroup AI ist auf schriftliche Anfrage erhältlich bei [email protected]. Salesgroup AI kann diese Maßnahmen von Zeit zu Zeit aktualisieren, vorausgesetzt, dass die aktualisierten Maßnahmen das allgemeine Sicherheitsniveau nicht wesentlich beeinträchtigen.

4.2 Zertifizierungen und Audits

Salesgroup AI strebt die SOC-2-Typ-II-Zertifizierung an. Nach deren erfolgreichem Abschluss werden dem Kunden die aktuellen Prüfberichte unter Einhaltung der entsprechenden Vertraulichkeitsbedingungen zur Verfügung gestellt. Der Kunde kann maximal einmal pro Kalenderjahr und nach vorheriger schriftlicher Ankündigung von mindestens dreißig (30) Tagen zusätzliche Informationen anfordern, die zum Nachweis der Einhaltung dieser Datenverarbeitungsvereinbarung erforderlich sind. Falls der Kunde ein Vor-Ort-Audit wünscht (und Salesgroup AI die Anfrage nicht durch bestehende Zertifizierungen, Prüfberichte oder schriftliche Antworten erfüllen kann), wird das Audit auf Kosten des Kunden, während der üblichen Geschäftszeiten, von gemeinsam ausgewählten, unabhängigen und zur Vertraulichkeit verpflichteten Drittprüfern durchgeführt. Das Audit darf die Geschäftstätigkeit von Salesgroup AI nicht unangemessen beeinträchtigen und die Sicherheit oder Vertraulichkeit der Daten anderer Kunden von Salesgroup AI nicht gefährden.

5. Benachrichtigung bei Verletzung des Schutzes personenbezogener Daten

5.1 Benachrichtigung des Kunden

Salesgroup AI benachrichtigt den Kunden unverzüglich, spätestens jedoch innerhalb von 72 Stunden, nachdem das Unternehmen von einer Datenschutzverletzung Kenntnis erlangt hat, die die personenbezogenen Daten des Kunden betrifft. Die Benachrichtigung erfolgt an die mit dem Kundenkonto verknüpfte E-Mail-Adresse oder an eine andere vom Kunden schriftlich angegebene Adresse.

5.2 Bereitgestellte Informationen

Soweit die relevanten Informationen zum Zeitpunkt der Benachrichtigung bekannt oder in zumutbarer Weise verfügbar sind, stellt Salesgroup AI Folgendes bereit: (a) eine Beschreibung der Art der Datenschutzverletzung, einschließlich der Kategorien und der ungefähren Anzahl der betroffenen Personen und Datensätze; (b) die wahrscheinlichen Folgen der Datenschutzverletzung; (c) die ergriffenen oder geplanten Maßnahmen zur Behebung der Datenschutzverletzung und zur Minderung ihrer möglichen negativen Auswirkungen; und (d) die Kontaktdaten einer Person, von der der Kunde weitere Informationen erhalten kann. Falls es nicht möglich ist, alle diese Informationen gleichzeitig bereitzustellen, können sie ohne weitere unangemessene Verzögerung schrittweise übermittelt werden.

5.3 Keine Anerkennung der Haftung

Die Benachrichtigung oder Reaktion von Salesgroup AI auf eine Verletzung des Schutzes personenbezogener Daten gemäß diesem Abschnitt 5 stellt kein Eingeständnis oder eine Haftung von Salesgroup AI in Bezug auf die Verletzung des Schutzes personenbezogener Daten dar.

6. Rechte der betroffenen Person

6.1 Unterstützung bei Anfragen betroffener Personen

Unter Berücksichtigung der Art der Verarbeitung wird Salesgroup AI dem Kunden im Rahmen angemessener technischer und organisatorischer Maßnahmen so weit wie möglich Unterstützung leisten, um ihn in die Lage zu versetzen, auf Anfragen von betroffenen Personen zur Ausübung ihrer Rechte gemäß den Datenschutzgesetzen zu reagieren, einschließlich des Rechts auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch und Rechte im Zusammenhang mit automatisierten Entscheidungen.

6.2 Direkte Anfragen von betroffenen Personen

Wenn Salesgroup AI direkt von einer betroffenen Person eine Anfrage zur Ausübung von Rechten in Bezug auf personenbezogene Daten des Kunden erhält, wird Salesgroup AI die Anfrage ohne unangemessene Verzögerung an den Kunden weiterleiten (oder die betroffene Person anweisen, sich direkt an den Kunden zu wenden) und selbst nicht auf die Anfrage antworten, es sei denn, dies ist gesetzlich vorgeschrieben oder vom Kunden schriftlich angewiesen.

7. Subprozessoren

7.1 Allgemeine Genehmigung

Der Kunde erteilt Salesgroup AI eine allgemeine schriftliche Genehmigung, Unterauftragnehmer mit der Verarbeitung personenbezogener Daten des Kunden zu beauftragen, vorbehaltlich der Anforderungen dieses Abschnitts 7.

7.2 Aktuelle Subprozessoren

Die von Salesgroup AI derzeit mit der Verarbeitung personenbezogener Kundendaten beauftragten Unterauftragnehmer sind:

UnterprozessorZweckOrt der VerarbeitungTransfermechanismus
Google LLC (Gemini)KI-Modellinferenz für Chatbot-AntwortenVereinigte StaatenEU-SCCs / UK IDTA / EU-US-DPF
Anthropic, PBC (Claude)KI-Modellinferenz für Chatbot-AntwortenVereinigte StaatenEU-SCCs / UK IDTA / EU-US-DPF
OpenAI, OpenCo, LLC (ChatGPT)KI-Modellinferenz für Chatbot-AntwortenVereinigte StaatenEU-SCCs / UK IDTA / EU-US-DPF
Stripe, Inc.Zahlungsabwicklung und RechnungsstellungVereinigte StaatenEU-SCCs / UK IDTA / EU-US-DPF
Google LLC (Google Cloud Platform)Cloud-Hosting und InfrastrukturVereinigte Staaten (mit regionalen Optionen)EU-SCCs / UK IDTA / EU-US-DPF
Eisenbahngesellschaft.Infrastruktur für Anwendungshosting und -bereitstellungVereinigte StaatenEU-Standardvertragsklauseln / UK IDTA
Resend, Inc.Zustellung von Transaktions-E-MailsVereinigte StaatenEU-Standardvertragsklauseln / UK IDTA
Google LLC (Google Analytics)Website- und ProduktanalyseVereinigte StaatenEU-SCCs / UK IDTA / EU-US-DPF
PostHog Inc.Produktanalyse und NutzungsverfolgungVereinigte Staaten (EU-Region verfügbar)EU-Standardvertragsklauseln / UK IDTA

Stripe ist der im Vertrag genannte Zahlungsabwickler; vollständige Zahlungskartennummern werden direkt an Stripe übermittelt und nicht von Salesgroup AI gespeichert.

7.3 Pflichten des Unterauftragnehmers

Salesgroup AI wird: (a) mit jedem Unterauftragnehmer eine schriftliche Vereinbarung abschließen, die Datenschutzverpflichtungen vorsieht, die im Wesentlichen denen dieser Auftragsverarbeitungsvereinbarung und den geltenden Datenschutzgesetzen entsprechen; (b) gegenüber dem Kunden für die Handlungen und Unterlassungen seiner Unterauftragnehmer in dem Umfang haften, in dem Salesgroup AI haften würde, wenn sie die Dienstleistungen direkt im Rahmen dieser Auftragsverarbeitungsvereinbarung erbringen würde; und (c) eine angemessene Sorgfaltsprüfung hinsichtlich der Fähigkeit jedes Unterauftragnehmers durchführen, das in dieser Auftragsverarbeitungsvereinbarung geforderte Schutzniveau zu gewährleisten.

7.4 Änderungen an Subprozessoren

Salesgroup AI wird den Kunden mindestens dreißig (30) Tage im Voraus schriftlich über jede geplante Hinzufügung oder Ersetzung eines Unterauftragnehmers informieren, der personenbezogene Daten des Kunden verarbeitet. Der Kunde kann der geplanten Änderung aus berechtigten datenschutzrechtlichen Gründen widersprechen, indem er Salesgroup AI innerhalb von fünfzehn (15) Tagen nach der Benachrichtigung schriftlich benachrichtigt. Widerspricht der Kunde berechtigterweise, werden die Parteien in gutem Glauben zusammenarbeiten, um eine einvernehmliche Lösung zu finden. Kann innerhalb von dreißig (30) Tagen keine Lösung erzielt werden, kann der Kunde als einzige und ausschließliche Abhilfe den betroffenen Teil der Dienstleistung kündigen, der ohne den beanstandeten Unterauftragnehmer nicht erbracht werden kann, und erhält eine anteilige Rückerstattung der für den gekündigten Teil gezahlten Gebühren für den Rest des laufenden Abonnementzeitraums.

7.5 Werbepartner (Unabhängige Verantwortliche)

Salesgroup AI beauftragt die folgenden Drittanbieter mit Werbe-, Marketing- und Reichweitenmessungszwecken im Zusammenhang mit ihrer Website und ihren Marketingkanälen (jedoch nicht innerhalb des Dienstes selbst):

  • Google LLC (Google Ads, Google Tag Manager und zugehörige Werbedienstleistungen)
  • Meta Platforms, Inc. (Facebook- und Instagram-Werbung, einschließlich Meta Pixel und Conversions API)

Diese Werbepartner sind keine Unterauftragnehmer hinsichtlich der im Rahmen des Dienstes verarbeiteten personenbezogenen Kundendaten. Sie agieren als unabhängige oder gemeinsam mit Salesgroup AI verantwortliche Verantwortliche für begrenzte Kategorien von Daten, die von Besuchern der öffentlichen Marketing-Websites von Salesgroup AI erfasst werden (z. B. IP-Adressen, Geräte-IDs, Cookie-IDs, Seitenaufrufe und Conversion-Ereignisse). Über den Dienst übermittelte personenbezogene Kundendaten werden nicht an diese Werbepartner weitergegeben. Besucher der öffentlichen Marketing-Websites von Salesgroup AI können der werbebezogenen Datenverarbeitung gemäß der Datenschutzrichtlinie von Salesgroup AI und über die Standardeinstellungen ihres Browsers und ihrer Plattform (einschließlich Cookie-Einwilligungsbanner, sofern erforderlich) widersprechen.

8. Internationale Überweisungen

8.1 Übertragungsmechanismen

Der Kunde nimmt zur Kenntnis, dass Salesgroup AI und ihre Unterauftragnehmer hauptsächlich in den Vereinigten Staaten ansässig sind und dass die Bereitstellung des Dienstes die Übermittlung personenbezogener Kundendaten in die Vereinigten Staaten und gegebenenfalls in andere Länder beinhaltet. Für jede eingeschränkte Übermittlung gilt Folgendes:

  • Bei Übermittlungen aus dem Europäischen Wirtschaftsraum gelten die EU-Standardvertragsklauseln (SCCs) durch Bezugnahme. Der Kunde ist dabei Datenexporteur und Salesgroup AI Datenimporteur. Modul 2 (Verantwortlicher zu Auftragsverarbeiter) findet Anwendung, wenn der Kunde Verantwortlicher ist; Modul 3 (Auftragsverarbeiter zu Auftragsverarbeiter) findet Anwendung, wenn der Kunde als Auftragsverarbeiter im Auftrag eines Drittverantwortlichen handelt. Die optionale Docking-Klausel findet Anwendung. Klausel 7 (optional) findet keine Anwendung. Klausel 9(a) Option 2 findet Anwendung (allgemeine schriftliche Genehmigung mit einer Frist von dreißig (30) Tagen). Die optionale Formulierung in Klausel 11(a) findet keine Anwendung. Klausel 17 Option 1 findet Anwendung (anwendbares Recht: Irland). Klausel 18(b) bestimmt die Gerichte in Irland. Die in den Anhängen I, II und III geforderten Informationen sind in dieser Auftragsverarbeitungsvereinbarung (AVV) und dem Vertrag enthalten.
  • Bei Übermittlungen aus dem Vereinigten Königreich kommt das britische IDTA zusammen mit den EU-Standardvertragsklauseln (SCCs) zur Anwendung, um einen britischen Schutz zu gewährleisten.
  • Sofern die Übermittlung aus der Schweiz erfolgt, gelten die EU-Standardvertragsklauseln, wobei Verweise auf die DSGVO als Verweise auf das schweizerische FADP, Verweise auf das Recht eines EU-Mitgliedstaates als Verweise auf schweizerisches Recht und die zuständige Aufsichtsbehörde der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte der Schweiz sind.
  • Soweit Salesgroup AI nach dem EU-US-Datenschutzrahmen, der britischen Erweiterung oder dem Schweizer-US-Datenschutzrahmen zertifiziert ist, können Übermittlungen auch unter Berufung auf diese Zertifizierung erfolgen.

8.2 Ergänzende Maßnahmen

Salesgroup AI hat die Gesetze und Praktiken der Vereinigten Staaten hinsichtlich des Zugriffs öffentlicher Behörden auf personenbezogene Daten geprüft und festgestellt, dass die in dieser Datenschutzvereinbarung beschriebenen technischen, organisatorischen und vertraglichen Maßnahmen ein Schutzniveau bieten, das dem im Europäischen Wirtschaftsraum garantierten im Wesentlichen gleichwertig ist. Zu diesen Maßnahmen gehören die Verschlüsselung während der Übertragung und im Ruhezustand, Zugriffskontrollen, Transparenzberichterstattung und die Verpflichtung, übermäßig weit gefasste behördliche Anfragen, soweit rechtlich möglich, anzufechten.

9. Rückgabe und Löschung

9.1 Bei Beendigung

Bei Beendigung oder Ablauf dieses Vertrags löscht Salesgroup AI nach Wahl des Kunden alle personenbezogenen Kundendaten oder gibt sie an den Kunden zurück und löscht auch bestehende Kopien, es sei denn, geltendes Recht schreibt die Speicherung der personenbezogenen Kundendaten vor. Die Mechanismen und Fristen für die Rückgabe und Löschung sind in Abschnitt 5.3 des Vertrags festgelegt und werden durch diesen Abschnitt 9 ergänzt.

9.2 Aufbewahrungskopien

Salesgroup AI kann personenbezogene Kundendaten speichern: (a) im gesetzlich vorgeschriebenen Umfang und für den gesetzlich vorgeschriebenen Zeitraum; (b) in Backups, die gemäß dem Standard-Backup-Aufbewahrungsplan von Salesgroup AI gelöscht werden (maximal 180 Tage nach dem Löschdatum aus den Produktionssystemen); und (c) in aggregierter, pseudonymisierter oder anonymisierter Form, wie in Abschnitt 3.3 zulässig. Salesgroup AI wird alle gespeicherten personenbezogenen Kundendaten weiterhin gemäß dieser Datenverarbeitungsvereinbarung schützen.

10. Haftung und Freistellung

Die Haftung jeder Partei im Rahmen oder im Zusammenhang mit dieser Datenschutzvereinbarung unterliegt den in der Vereinbarung festgelegten Haftungsbeschränkungen. Diese Datenschutzvereinbarung schränkt die Haftung einer Partei gegenüber einer betroffenen Person nach geltendem Datenschutzrecht weder ein noch schließt sie diese aus.

11. Rangfolge

Im Falle eines Widerspruchs zwischen dieser Datenverarbeitungsvereinbarung (DPA) und dem Vertrag gilt folgende Rangfolge: (1) die EU-Standardvertragsklauseln (SCCs) und das britische Datenschutzgesetz (IDTA, sofern anwendbar), (2) diese DPA und (3) der Vertrag. Im Falle eines Widerspruchs zwischen dieser DPA und etwaigen Geschäftsbedingungen in einer Bestellung hat diese DPA hinsichtlich der Verarbeitung personenbezogener Daten Vorrang.

12. Änderungen dieser Datenschutzvereinbarung

Salesgroup AI kann diese Datenverarbeitungsvereinbarung (DPA) von Zeit zu Zeit aktualisieren, um Änderungen der Datenschutzgesetze, die Hinzunahme neuer Unterauftragnehmer oder Verbesserungen der Datenschutzpraktiken von Salesgroup AI zu berücksichtigen, vorausgesetzt, dass keine solche Aktualisierung den Schutz personenbezogener Kundendaten gemäß dieser DPA wesentlich beeinträchtigt. Salesgroup AI wird über jede wesentliche Änderung in angemessener Weise informieren, unter anderem durch Veröffentlichung der aktualisierten DPA unter [Link einfügen]. https://salesgroupai.com/legal/dpa und die Aktualisierung des Datums “Letzte Aktualisierung” oben in dieser DPA.

13. Anwendbares Recht und Gerichtsstand

Diese DPA unterliegt denselben Rechts- und Gerichtsstandsbestimmungen wie in Abschnitt 10.10 der Vereinbarung (Bundesstaat Delaware, USA; staatliche oder Bundesgerichte im New Castle County, Delaware), außer (a) wenn die EU-Standardvertragsklauseln (EU SCCs) Anwendung finden; in diesem Fall gelten Klausel 17 der EU SCCs (anwendbares Recht Irlands) und Klausel 18 (Gerichte Irlands) für die EU SCCs; und (b) wenn das britische IDTA Anwendung findet; in diesem Fall gelten die Rechts- und Gerichtsstandsbestimmungen des britischen IDTA für diesen Nachtrag.

14. Kontakt

Fragen, Informationsanfragen oder Mitteilungen im Zusammenhang mit dieser Datenschutzvereinbarung richten Sie bitte an:

Postanschrift: Salesgroup, Inc., 8 The Green #23898, Dover, DE 19901, Vereinigte Staaten von Amerika.