Inhaltsverzeichnis
Aktie

Verarbeitungsvereinbarung

Dokumente
Verarbeitungsvereinbarung

Die Unterzeichnenden:

  1. Beyuna B.V. mit Hauptsitz in Amsterdam Zuid-Oost, vertreten durch Paul Gebbink, Geschäftsführer von Beyuna,
    hiernach „Beyuna“ zu nennen,
    und
  2. Beyuna Independent Sales Representative
    hiernach insgesamt „Parteien“ zu nennen; ERWÄGEN, DASS:
    • in dem Maße, in dem der unabhängige Beyuna-Vertriebsmitarbeiter persönliche Daten von Kunden und anderen unabhängigen Vertriebsmitarbeitern in der Downline verarbeitet,
    • die Parteien Ihre Absprachen für die Verarbeitung personenbezogener Daten durch einen unabhängigen Beyuna-Vertriebsmitarbeiter in dieser Verarbeitungsvereinbarung, wie in Artikel 28, Absatz 3 der Verordnung erläutert, festlegen möchten.
    VEREINBAREN:

Artikel 1. Begriffe
In dieser Vereinbarung werden diverse Begriffe verwendet. Die Bedeutung dieser Begriffe wird im Folgenden erläutert. Die genannten Begriffe werden in dieser Vereinbarung groß geschrieben. Häufig wird in der weiter unten gezeigten Aufzählung von einer Umschreibung der Begriffe Gebrauch gemacht, die der Gesetzgebung und Reglementierung hinsichtlich des Daten-schutzes
entnommen sind.

Betroffene: Diejenigen Personen, auf die sich persönliche Daten bezie-hen.
Verarbeiter: Eine natürliche Person oder Rechtsperson, eine Behörde, ein Dienst oder ein anderer Träger,
der stellvertretend für einen Verarbeitungsverantwortlichen personenbezogene Daten
verarbeitet, ohne dessen direkter Weisung zu unterstehen.
Unter Vertrag stehender Verarbeiter: Ein anderer Arbeitgeber, der vom Hauptarbeitgeber damit beauftragt wird, in Vertretung des
Verarbeitungsverantwortli-chen spezifische Verarbeitungsaktivitäten durchzuführen.

Verarbeitungsverantwortli-cher/ Eine natürliche Person oder Rechtsperson, eine Behörde, ein Dienst oder ein anderer Träger, der
Verantwortlicher: alleine oder zusammen mit anderen das Ziel der und die Mittel für die Verarbeitung von
personenbezogenen Daten festlegt.
Besondere personenbezo-gene Hierbei handelt es sich um Daten, aus denen sich Rasse, eth-nische Herkunft, politische Orien
Daten: tierung, religiöse oder lebensbeschauliche Überzeugungen oder die Mitgliedschaft in einer
Gewerkschaft und ebenfalls genetische und biometri-sche Daten einer Person ableiten lassen,
und die eine einzig-artige Identifizierung einer Person erlauben, sowie Gesund-heitsdaten oder
Daten hinsichtlich des sexuellen Verhaltens oder der sexuellen Ausrichtung ausweisen. Hierzu
gehören ebenfalls personenbezogene Daten, die strafrechtliche Verurteilungen und strafbare
Tatsachen enthalten, oder mit diesen in Verbindung stehende Sicherheitsmaßnahmen.
Datenleck/Einbruch mit Eine Sicherheitsverletzung, die unbeabsichtigt oder un-rechtmäßig (oder bei der berechtigterweise nicht
Bezug auf auszu-schließen ist, dass eine solche) zur Zerstörung, zum Verlust, zur Änderung oder unbefugten
personenbezo-gene Weitergabe oder dem unbefugten Zugriff auf personenbezogene Daten führt, die übertragen, gespechert
Daten: oder anderweitig verarbeitet werden.
Dritte: Andere Parteien als Sie und Wir und Unser Personal.
Meldepflicht bei Die Meldepflicht von Datenlecks an die Datenschutzbehörden und (in manchen Fällen) an die betroffene(n)
Daten-lecks: Person(en).
Mitarbeiter: Personen, die bei Ihnen oder Uns arbeiten, bzw. im Rahmen eines Arbeitsverhältnisses oder als
Zeitarbeitskraft tätig sind.
Vereinbarung: Diese Verarbeitungsvereinbarung.
Personenbezogene Daten: Alle Daten mit Bezug auf eine identifizierte oder identifizier-bare natürliche Person („der Betroffene“), die
im Rahmen der Beraterschaft verarbeitet werden; als identifizierbar gilt eine natürliche Person, die
anhand eines Identifikators wie z. B. einem Namen, einer ID-Nummer, Standortdaten, einem Online-
Identifikator oder einem oder mehreren Elementen, die kennzeichnend für die physikalische, körperliche,
genetische, psychische, wirtschaftliche, kulturelle oder soziale Identität dieser natürlichen Person sind,
direkt identifizierbar ist.
Personenbezogene Daten Personenbezogene Daten, deren Verlust oder unzulässige Verarbeitung (unter anderem) zu einer Stigma
sensibler Art: tisierung oder zum Ausschluss der betroffenen Person oder zu einem ge-sundheitlichen, finanziellen
Schaden oder einem (Identitäts-)Diebstahl führen können.
Zu diesen Kategorien von personenbezogenen Daten gehö-ren grundsätzlich:
• besondere personenbezogene Daten,
• Daten hinsichtlich der finanziellen oder wirtschaftlichen Situation der betroffenen Person,
• (sonstige) Daten, die eine Stigmatisierung oder den Ausschluss der betroffenen Person
verursachen können,
• Benutzernamen, Passwörter und andere Zugangs-daten,
• Daten, die für einen (Identitäts-)Diebstahl missbraucht werden können.
Verarbeiten/Verarbeitung: Eine oder eine Reihe von Bearbeitungen hinsichtlich einzelner oder mehrerer personenbezogener
Daten mit oder ohne automatische Abläufe, wie z. B. das Sammeln, Bestimmen, Ordnen, Strukturieren,
Speichern, Anpassen oder Ändern, Abrufen, Heranziehen, Nutzen, Bereitstellen mittels Übertra-gung,
Verteilung oder anderweitiger Bereitstellung, Ausrich-tung oder Kombinierung, dem Schutz, der Löschung
oder Vernichtung von Daten.
DSGVO: Datenschutz-Grundverordnung, einschließlich des Durchfüh-rungsgesetzes dieser Verordnung. Die
derzeitigen Daten-schutzgesetze werden ab dem 25. Mai 2018 durch die DSGVO ersetzt.

Artikel 2. Objekt dieser Verarbeitungsvereinbarung
2.1 Diese Verarbeitungsvereinbarung regelt die Verarbeitung von personenbezogenen Daten durch den unabhängigen Beyuna-Vertriebsmitarbeiter im Rahmen dieser Vereinbarung.
2.2 Die Art und das Ziel der Verarbeitung, die Art der personenbezogenen Daten und die Kategorien von personenbezogenen Daten, sowie die Betroffenen und Empfänger werden in Anhang 1 ausgewiesen.
2.3 Wie in Anhang 2 beschrieben, garantiert der unabhängige Beyuna-Vertriebsmitarbeiter die Implementierung geeigneter technischer und organisatorischer Maßnahmen, damit die Verarbeitung den Vorgaben der Verordnung entspricht, und der Schutz der Rechte der Betroffenen gewährleistet ist.
2.4 Der unabhängige Beyuna-Vertriebsmitarbeiter garantiert die Erfüllung aller Anforderungen der anwendbaren Gesetze und Verordnungen hinsichtlich der Verarbeitung von personenbezogenen Daten.

Artikel 3. Inkrafttreten und Dauer
3.1 Diese Verarbeitungsvereinbarung tritt ab dem Moment in Kraft, in dem die Parteien diese Vereinbarung unterzeichnen.
3.2 Diese Verarbeitungsvereinbarung endet, nachdem und insofern der unabhängige Beyuna-Vertriebsmitarbeiter alle personenbezogenen Daten gemäß Artikel 10 gelöscht oder zurückgegeben hat.
3.3 Keine der Parteien kann diese Verarbeitungsvereinbarung zwischenzeitlich beenden. Beyuna kann die
Verarbeitungsvereinbarung jederzeit anpassen. Der unabhängige Beyuna-Vertriebsmitarbeiter wird über eine solche Änderung informiert.

Artikel 4. Umfang der Verarbeitungsbefugnis des unabhängigen Beyuna-Vertriebsmitarbeiters
4.1 Der unabhängige Beyuna-Vertriebsmitarbeiter verarbeitet die personenbezogenen Daten ausschließlich auf eine Weise, die notwendig ist, um die Downline und Kunden je nach Notwendigkeit zu unterstützen. Dies umfasst Reaktionen über das Kontaktformular und die Unterstützung auf sachlicher Ebene mithilfe einer Verdiensteinsicht. Die Kunden dürfen nicht auf andere Weise kontaktiert werden, mit der Ausnahme, dass hierfür eine Einwilligung erteilt, und eine solche Zustimmung zudem festgelegt wurde.
4.2 Wenn der unabhängige Beyuna-Vertriebsmitarbeiter aufgrund einer gesetzlichen Vorschrift personenbezogene Daten
bereitstellen muss, hat dieser Beyuna hierüber umgehend und falls möglich noch vor der Bereitstellung der Daten zu informieren.
4.3 Der unabhängige Beyuna-Vertriebsmitarbeiter besitzt keine Kontrolle über das Ziel von und die Mittel für die Verarbeitung
personenbezogener Daten.

Artikel 5. Verarbeitungsschutz
5.1 Der unabhängige Beyuna-Vertriebsmitarbeiter sorgt für die technischen und organisatorischen Sicherheitsmaßnahmen wie
in Anhang 2 beschrieben.
5.2 Die Parteien sind sich darüber im Klaren, dass die Gewährleistung eines angemessenen Sicherheitsniveaus eine ständige
Erweiterung dieses mithilfe zusätzlicher Sicherheitsmaßnahmen voraussetzt. Der unabhängige Beyuna-Vertriebsmitarbeiter
gewährleistet ein risikogerechtes Sicherheitsniveau.
5.3 Falls, und soweit von Beyuna ausdrücklich schriftlich beantragt, ergreift der unabhängige Beyuna-Vertriebsmitarbeiter zusätzliche Maßnahmen hinsichtlich des Schutzes der personenbezogenen Daten.
5.4 Dem unabhängigen Beyuna-Vertriebsmitarbeiter ist es untersagt, personenbezogene Daten außerhalb der Europäischen
Union zu verarbeiten, es sei denn, dass Beyuna diesem hierfür eine ausdrückliche schriftliche Genehmigung erteilt hat, und
unter Vorbehalt abweichender gesetzlicher Verpflichtungen.
5.5 Der unabhängige Beyuna-Vertriebsmitarbeiter informiert Beyuna gemäß Auslegung des ersten und zweiten Absatzes ohne
unbegründete Verzögerung über unzulässige Verarbeitungen von personenbezogenen Daten oder Verletzungen der
Sicherheitsvorkehrungen, sobald er solche bemerkt hat.

Artikel 6. Geheimhaltung durch den unabhängigen Beyuna-Vertriebsmitarbeiter
6.1 Die personenbezogenen Daten haben einen vertraulichen Charakter und unterliegen einer Geheimhaltungspflicht gegenüber
Dritten.
6.2 Der unabhängige Beyuna-Vertriebsmitarbeiter weist auf Anfrage von Beyuna nach, dass dessen Personal ebenfalls zu einer
diesbezüglichen Geheimhaltung verpflichtet wurde.

Artikel 7. Unter Vertrag stehender Verarbeiter
Wenn der unabhängige Beyuna-Vertriebsmitarbeiter einen anderen Verarbeiter unter Vertrag nimmt, der in Vertretung von Beyuna
Verarbeitungsaktivitäten durchführt, werden diesem Verarbeiter im Falle eines Vertragsabschlusses die gleichen Verpflichtungen
hinsichtlich des Datenschutzes auferlegt, als dem in dieser Verarbeitungsvereinbarung geführten Verarbeiter.

Artikel 8. Rechtshilfe der Betroffenen
Der unabhängige Beyuna-Vertriebsmitarbeiter unterstützt Beyuna bei der Erfüllung seiner Pflicht hinsichtlich der Bearbeitung von
Anträgen hinsichtlich der in Kapitel III der Verordnung festgelegten Rechte des Betroffenen.

Artikel 9. Einbruch mit Bezug auf personenbezogene Daten
9.1 Der unabhängige Beyuna-Vertriebsmitarbeiter informiert Beyuna gemäß der in Anlage 3 festgelegten Vereinbarungen innerhalb von 48 Stunden über bemerkte Einbrüche mit Bezug auf personenbezogene Daten.
9.2 Der unabhängige Beyuna-Vertriebsmitarbeiter informiert Beyuna ebenfalls innerhalb von 48 Stunden, nachdem dieser eine Meldung im Rahmen des ersten Absatzes erhalten hat, über Entwicklungen hinsichtlich des Einbruchs mit Bezug auf personenbezogene Daten.
9.3 Die Kosten, die aufgrund einer Meldung an die befugte Aufsichtsbehörde oder die Betroffenen entstehen, werden von den jeweiligen Parteien selbst getragen.

Artikel 10. Zurückholen oder Löschung von personenbezogenen Daten
Nach Beendigung der Beraterschaft bei Beyuna sorgt der unabhängige Beyuna-Vertriebsmitarbeiter für die Löschung aller personenbezogenen Daten. Der unabhängige Beyuna-Vertriebsmitarbeiter löscht alle Kopien mit der Ausnahme, dass dies anderweitig durch gesetzliche Vorschriften vorgeschrieben ist.

Artikel 11. Informationsverpflichtung und Prüfung (Audit)
11.1 Der unabhängige Beyuna-Vertriebsmitarbeiter stellt alle Informationen zur Verfügung, die notwendig sind, um nachzuweisen, dass die Verpflichtungen aus dieser Verarbeitungsvereinbarung aktuell und auch zukünftig erfüllt werden.
11.2 Die unabhängigen Beyuna-Vertriebsmitarbeiter tragen Ihr Bestes zu den Prüfungen (Audits) bei.

Anhang 1. Verarbeitung personenbezogener Daten
Das Thema/Die Art und das Ziel der Verarbeitung: Kontaktaufnahme mit anderen unabhängigen Beyuna-Vertriebsmitarbeitern zwecks Unterstützung der Geschäftsaktivitäten.
Die Art der personenbezogenen Daten: Name, Adressdaten, E-Mail-Adresse, Telefonnummer, Einblick in Umsätze
Beschreibung der Kategorien für personenbezogene Daten: Allgemeine personenbezogene Daten
Beschreibung der Kategorien für Betroffene: Vertriebspartner
Beschreibung der Kategorien für Empfänger von personenbezogenen Daten: Bearbeiter

Das Thema/Die Art und das Ziel der Verarbeitung: Kontaktaufnahme mit Kunden aus der Organisation des unabhängigen Beyuna-Vertriebsmitarbeiters bei bestehenden Fragen.
Die Art der personenbezogenen Daten: Name, Adressdaten, E-Mail-Adresse, Telefonnummer, Einsicht in Bestellungen
Beschreibung der Kategorien für personenbezogene Daten: Allgemeine personenbezogene Daten
Beschreibung der Kategorien für Betroffene: Kunden
Beschreibung der Kategorien für Empfänger von personenbezogenen Daten: Bearbeiter

Das Thema/Die Art und das Ziel der Verarbeitung: Kontaktaufnahme über das Kontaktformular.
Achtung: An die folgenden Personen dürfen keine E-Mails
versendet werden.
Die Art der personenbezogenen Daten: Name, E-Mail-Adresse
Beschreibung der Kategorien für personenbezogene Daten: Allgemeine personenbezogene Daten
Beschreibung der Kategorien für Betroffene: Potenzielle Kunden
Beschreibung der Kategorien für Empfänger von personenbezogenen Daten: Bearbeiter

Für den Inhalt dieser Anlage kann u. a. von der Registration Gebrauch gemacht werden, die der Verarbeitungsverantwortliche aufgrund Artikel 30 der Verordnung zu führen hat.

Anhang 2. Passende technische und organisatorische Maßnahmen
In diesem Anhang müssen die Normen und Maßnahmen festgelegt werden, die der unabhängige Beyuna-Vertriebsmitarbeiter im
Rahmen der Sicherstellung der Verarbeitung entsprechend befolgen muss.

  1. Die über das Cloud-Office zur Verfügung gestellten Daten dürfen mit niemandem geteilt werden.
  2. Telefone, Tablets, Computer, Laptops oder andere Geräte dürfen niemals offen im Cloud-Office angemeldet sein und dann vergessen werden.
  3. Telefone, Tablets, Computer, Laptops oder andere Geräte müssen unter Einsatz der neuesten Updates und eines Virenscanners, Firewalls und Software gegen Malware-Angriffe gesichert sein.
  4. Telefone, Tablets, Computer, Laptops oder andere Geräte, auf denen ausgefüllte Kontaktformulare eingehen können, müssen mithilfe eines sechsstelligen Codes geschützt sein.
  5. Aus dem Cloud-Office exportierte Daten dürfen nicht auf öffentlich zugänglichen Computern gespeichert werden.
  6. Aus dem Cloud-Office exportierte Daten dürfen ausschließlich auf gesicherten Servern gespeichert werden.
  7. Smartphones/Tablets oder andere Geräte, die Zugang zur Beyuna-App haben, sind mithilfe eines sechsstelligen Codes geschützt.

Anhang 3. Vereinbarungen hinsichtlich von Einbrüchen mit Bezug auf
personenbezogene Daten
Grundsätzliche Informationen, die vom unabhängigen Beyuna-Vertriebsmitarbeiter bereitzustellen sind, nachdem ein Datenleck entstanden ist. Diese müssen Beyuna innerhalb von 48 Stunden telefonisch mitgeteilt werden.
• Art des Einbruchs mit Bezug auf personenbezogene Daten.
• Die personenbezogenen Daten und Betroffenen.
• Wahrscheinliche Folgen des Einbruchs mit Bezug auf die personenbezogenen Daten.
• Vorkehrungen, die der unabhängige Beyuna-Vertriebsmitarbeiter beabsichtigte oder bereits umgesetzt hat, um einen Einbruch mit Bezug auf personenbezogene Daten zu erschweren, worunter gegebenenfalls Vorkehrungen für die Eingrenzung von möglicherweise schädlichen Folgen gehören.

Verwandt

Widerrufsrecht
Widerrufsrecht
Dokumente
Datenschutzerklärung
Datenschutzerklärung
Dokumente
Allgemeine Geschäftsbedingungen
Allgemeine Geschäftsbedingungen
Dokumente

Verwandt

Widerrufsrecht
Widerrufsrecht
Dokumente
Datenschutzerklärung
Datenschutzerklärung
Dokumente
Allgemeine Geschäftsbedingungen
Allgemeine Geschäftsbedingungen
Dokumente