Nachtrag zur Datenverarbeitung
1. Geltungsbereich
Dieser Datenverarbeitungszusatz („DPA“) ergänzt die3DIMLI Nutzungsbedingungenfür Kunden, die 3DIMLI nutzen, um digitale Produkte zu verkaufen, zu liefern oder zu verwalten und Auftragsverarbeiterbedingungen für personenbezogene Daten benötigen, die über den Dienst verarbeitet werden.
Diese DPA gilt, wenn 3DIMLI personenbezogene Daten im Namen eines Kunden in Verbindung mit der 3DIMLI-Plattform verarbeitet, einschließlich Kontoverwaltung, Storefront-Betrieb, digitale Auftragserfüllung, Support-Workflows, Analysen und zugehörige Plattformfunktionen.
2. Rollen der Parteien
Für vom Kunden kontrollierte Daten, die über die Plattform verarbeitet werden, fungiert der Kunde als Verantwortlicher oder Unternehmen und 3DIMLI fungiert als Verarbeiter oder Dienstleister.
Wenn 3DIMLI die Zwecke und Mittel der Verarbeitung für den eigenen Plattformbetrieb, die Einhaltung gesetzlicher Vorschriften, die Betrugsprävention, die Sicherheit, die Abrechnung oder die Serviceverbesserung festlegt, fungiert 3DIMLI als unabhängiger Verantwortlicher und diese Verarbeitung unterliegt unserenDatenschutzrichtlinie.
3. Gegenstand, Dauer und Art der Verarbeitung
Gegenstand der Verarbeitung ist der Betrieb der 3DIMLI Digital-Commerce-Plattform im Auftrag des Kunden.
- Dauer:Solange der Kunde den Dienst nutzt und bis zum Ablauf geltender Lösch- oder Aufbewahrungsfristen.
- Natur:Erhebung, Speicherung, Organisation, Zugriff, Übertragung, Analyse, Supportabwicklung und Löschung.
- Zweck:Erbringen Sie den vertraglich vereinbarten Service, lagern und liefern Sie digitale Produkte, verwalten Sie Einkäufe, pflegen Sie Storefront-Funktionen, leisten Sie Support und sichern Sie die Plattform.
4. Kategorien von Daten und betroffenen Personen
Abhängig davon, wie der Dienst genutzt wird, können zu den im Rahmen dieser DPA verarbeiteten personenbezogenen Daten gehören:
- Kontodaten wie Namen, Benutzernamen, E-Mail-Adressen, Profileinstellungen und verknüpfte Verkäuferdetails
- Bestell- und Rechnungsdaten wie Transaktionsaufzeichnungen, Kaufartikel, Rechnungen und steuerbezogene Informationen
- Speichern und unterstützen Sie Daten wie Support-E-Mail-Adressen, Kontaktübermittlungen, Audit-Antworten und Moderationsnotizen
- Technische Daten und Nutzungsdaten wie IP-Adressen, Geräteinformationen, Zugriffsprotokolle und Sicherheitsereignisse
Zu den betroffenen Personen können Kunden, Verkäufer, Käufer, Supportkontakte und Plattformbesucher gehören, deren Daten über den Dienst verarbeitet werden.
5. Kundenanweisungen
3DIMLI verarbeitet personenbezogene Daten nur auf dokumentierte Anweisung des Kunden, sofern das geltende Recht nichts anderes vorschreibt.
Die Nutzung der Plattform durch den Kunden, die Konfiguration von Storefront-Funktionen, die API-Nutzung, Supportanfragen und administrative Aktionen über das Dashboard oder genehmigte Integrationen stellen dokumentierte Anweisungen für die Zwecke dieser DPA dar.
6. Vertraulichkeit und Sicherheitsmaßnahmen
3DIMLI unterhält angemessene technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten vor unbefugter oder rechtswidriger Verarbeitung sowie vor versehentlichem Verlust, Zerstörung, Änderung, Offenlegung oder Zugriff.
- Zugriffskontrollen und rollenbasierte Berechtigungen für interne Systeme
- Verschlüsselte Übertragung über HTTPS und sichere Plattforminfrastruktur
- Authentifizierungs- und Token-Verwaltungskontrollen für den API- und MCP-Zugriff
- Protokollierungs-, Überwachungs- und Sicherheitsüberprüfungsprozesse für den Plattformbetrieb
- Angemessene Maßnahmen für Backup, Kontinuität und Reaktion auf Vorfälle
7. Unterauftragsverarbeiter
3DIMLI kann zur Bereitstellung des Dienstes Unterauftragsverarbeiter einsetzen, z. B. Infrastruktur-, Speicher-, Analyse-, E-Mail-, Zahlungs- und Supportanbieter.
3DIMLI bleibt für die Leistung seiner Unterauftragsverarbeiter in Bezug auf ihre Verarbeitungspflichten gemäß dieser DPA verantwortlich und wird von den Unterauftragsverarbeitern verlangen, personenbezogene Daten durch schriftliche Verpflichtungen zu schützen, die den von ihnen bereitgestellten Dienstleistungen angemessen sind.
8. Unterstützung bei Anfragen betroffener Personen
Unter Berücksichtigung der Art der Verarbeitung leistet 3DIMLI dem Kunden angemessene Unterstützung bei der Beantwortung von Anfragen betroffener Personen, sofern dies nach den geltenden Datenschutzgesetzen erforderlich ist.
Kunden bleiben dafür verantwortlich, festzustellen, ob eine Anfrage rechtsgültig ist, und ihren Endbenutzern zu antworten, es sei denn, 3DIMLI ist gesetzlich verpflichtet, direkt zu antworten.
9. Benachrichtigung über Sicherheitsvorfälle
Wenn 3DIMLI Kenntnis von einem bestätigten Sicherheitsvorfall erlangt, der die im Rahmen dieser DPA verarbeiteten personenbezogenen Daten betrifft, wird 3DIMLI den Kunden unverzüglich benachrichtigen und angemessen verfügbare Informationen bereitstellen, die der Kunde benötigt, um den Vorfall zu beurteilen und etwaige geltende Meldepflichten zu erfüllen.
10. Internationale Überweisungen
Wenn personenbezogene Daten grenzüberschreitend übermittelt werden, wird 3DIMLI angemessene Maßnahmen ergreifen, um sicherzustellen, dass die Übermittlung im Einklang mit den geltenden Datenschutzgesetzen erfolgt, einschließlich gegebenenfalls vertraglicher Schutzmaßnahmen.
11. Rückgabe und Löschung
Nach Beendigung der betreffenden Dienste löscht 3DIMLI personenbezogene Daten, die im Namen des Kunden verarbeitet werden, oder gibt sie zurück, es sei denn, die Aufbewahrung ist gesetzlich vorgeschrieben oder aus Sicherheits-, Betrugspräventions-, Streitbeilegungs-, Steuer-, Buchhaltungs- oder Sicherungspflichten angemessen erforderlich.
Restkopien in Backups bleiben geschützt und werden im Rahmen der normalen Aufbewahrung und Backup-Rotation gelöscht.
12. Kontakt und unterzeichnete Anfragen
Fragen zu diesem DPA oder Anfragen für ein signiertes Exemplar können an gesendet werdenconnect@3dimli.com.
Durch die weitere Nutzung des Dienstes gemäß den 3DIMLI-Servicebedingungen erkennen Kunden diese DPA als Standard-Datenverarbeitungszusatz für die Plattform an, sofern nicht schriftlich etwas anderes vereinbart wurde.