Skip to content

GDPR Addendum to PMA

Datenschutz-Grundverordnung – Addendum zum Publisher Membership Agreement (Vereinbarung zur Herausgebermitgliedschaft)

Dieses Addendum zum Rakuten Marketing LLC Publisher Membership Agreement (die „Vereinbarung“) wird von und zwischen Ihnen („Sie“) und je nach Standort entweder RM Vereinigte Staaten, RM Europa, RM Australien oder RM Brasilien geschlossen.  Für die Zwecke dieses Addendums werden RM Vereinigte Staaten, RM Europa, RM Australien und RM Brasilien einzeln als „Rakuten Marketing Service Provider“ und gemeinsam als „Rakuten Marketing“ bezeichnet.  Für die Zwecke dieses Addendums können Sie, unabhängig von Ihrem Standort, als „Herausgeber“ bezeichnet werden. Rakuten Marketing und der Herausgeber sind jeweils eine Partei und gemeinsam die Parteien unter diesem Addendum.

Dieses Addendum ist integraler Bestandteil der Vereinbarung und tritt vierzehn Tage nach der Bereitstellung dieses Addendums in Kraft, wenn Sie weiterhin am Netzwerk teilnehmen, einschließlich der Nutzung qualifizierender Links und dem Eingehen von Verpflichtungen.  Im Falle eines Konflikts zwischen den Definitionen in der Vereinbarung und diesem Addendum haben die Definitionen in diesem Addendum Vorrang.

1. Definitionen.

a. „Personenbezogene Daten,” „Verarbeiten/Verarbeitung” „Verantwortlicher,” „Auftragsverarbeiter,” „betroffene Person” und „Aufsichtsbehörde” haben die gleiche Bedeutung wie in der Verordnung.

b. „Datenschutzgesetz(e)“ bedeutet die Richtlinie, die Verordnung, ihre Nachfolger und alle anderen maßgeblichen Gesetze, Regeln, Verordnungen, Erklärungen, Verfügungen, Richtlinien, Gesetze sowie alle branchenspezifischen Selbstregulierungsgrundsätze in Bezug auf den Datenschutz oder die Privatsphäre natürlicher Personen.

c. „Richtlinie“ bedeutet die Richtlinie 95/46/EG des Europäischen Parlaments und des Rates (Richtlinie über personenbezogene Daten).

d. “Verordnung” bedeutet die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates (Datenschutz-Grundverordnung).

2. Rolle der Parteien.

Um am Netzwerk teilzunehmen und Verpflichtungen einzugehen, erheben, nutzen und teilen Sie personenbezogene Daten mit Rakuten Marketing für die in der Vereinbarung beschriebenen Zwecke, den „Erlaubten Zwecken“.  Der Herausgeber ist der Verantwortliche für die personenbezogenen Daten, die er verarbeitet und an Rakuten Marketing weitergibt.  Zusätzlich zu den personenbezogenen Daten, die Rakuten Marketing vom Herausgeber erhält, erhebt und nutzt Rakuten Marketing auch personenbezogene Daten für die erlaubten Zwecke.  Rakuten Marketing ist ein Datenverantwortlicher der personenbezogenen Daten, die es erhebt und als separater und unabhängiger Verantwortlicher für die erlaubten Zwecke verwendet.  In keinem Fall werden die Parteien die personenbezogenen Daten als gemeinsame Verantwortliche verarbeiten.

3. Verpflichtungen.

Jede Partei nutzt die personenbezogenen Daten in Übereinstimmung mit der Verordnung und anderen maßgeblichen Datenschutzgesetzen und wird einzeln und getrennt alle Anforderungen erfüllen, die für sie als  Verantwortliche im Rahmen der Verordnung gelten.

a. Um personenbezogene Daten für die erlaubten Zwecke und in Übereinstimmung mit der Verordnung offen zu legen, umfassen die Verpflichtungen jeder Partei ohne Einschränkung:

(i) die Identifizierung, Offenlegung und Schaffung einer unabhängigen Rechtsgrundlage für die Verarbeitung und Offenlegung personenbezogener Daten und

(ii) die Erfüllung der Transparenzanforderungen in Bezug auf die Nutzung und Offenlegung personenbezogener Daten, sowie

(iii) . die Durchführung geeigneter technischer und organisatorischer Maßnahmen zur Gewährleistung eines dem Risiko angemessenen Sicherheitsniveaus, gegebenenfalls einschließlich der in Artikel 32 Absatz 1 der Verordnung genannten Maßnahmen. Bei der Beurteilung des angemessenen Sicherheitsniveaus berücksichtigt jede Vertragspartei den Stand der Technik, die Kosten der Durchführung und die Art, den Umfang, den Kontext und die Zwecke der Verarbeitung sowie das Risiko einer unterschiedlichen Wahrscheinlichkeit und Schwere für die Rechte und Freiheiten natürlicher Personen und die Risiken, die sich aus der Verarbeitung ergeben.

b. Ungeachtet des Vorstehenden versichert der Herausgeber: (i) dass er die erforderliche Einwilligung von betroffenen Personen im Namen von Rakuten Marketing einholt, damit Rakuten Marketing die personenbezogenen Daten für die erlaubten Zwecke verarbeiten kann, (ii) diese Einwilligung mit Rakuten Marketing in einer Weise teilt, die gegenseitig vereinbart ist (z. B. DSGVO Transparenz- und Einwilligungsrahmen von IAB Europa); und (iii) den betroffenen Personen die Möglichkeit gibt, diese Einwilligung zu widerrufen, jeweils über die Technologie, die Rakuten Marketing dem Herausgeber zur Verfügung stellt, oder ein anderes von Rakuten Marketing genehmigtes Einwilligungsinstrument.

c. Der Herausgeber wird alle Schritte unternehmen, die von Rakuten Marketing begründeter Weise angefordert werden, um die Einhaltung der maßgeblichen Datenschutzgesetze durch Rakuten Marketing sicherzustellen.

d. Für den Fall, dass eine der Parteien Korrespondenz, Anfragen oder Beschwerden von einer betroffenen Person oder Aufsichtsbehörde („Anfrage“) im Zusammenhang mit der Nutzung personenbezogener Daten für die erlaubten Zwecke oder der Verarbeitung personenbezogener Daten durch die andere Partei erhält, wird sie die andere Partei unverzüglich informieren und vollständige Angaben über die Anfrage machen. Die Parteien arbeiten nach Treu und Glauben zusammen, um die Anfrage gemäß den Anforderungen der maßgeblichen Datenschutzgesetze rechtzeitig zu beantworten.

4. Internationale Datenübermittlung.

Die Parteien erkennen an, dass personenbezogene Daten, die in der Europäischen Union („EU“) oder im Europäischen Wirtschaftsraum („EWR“) erhoben werden, von der europäischen Tochtergesellschaft von Rakuten Marketing, der Rakuten Marketing Europe Ltd., erhoben werden. Rakuten Marketing Europe Ltd. kann personenbezogene Daten aus der EU oder dem EWR an seine Tochtergesellschaften in den Vereinigten Staaten oder anderen Gebieten übermitteln, in denen die Gesetze zum Schutz personenbezogener Daten von denen der EU und des EWR abweichen. Solche Übermittlungen beruhen auf den Verbindlichen internen Datenschutzvorschriften (BCR) von Rakuten, Inc., die von der luxemburgischen Datenschutzbehörde genehmigt wurden. Weitere Informationen zu den BCRs finden Sie unter  https://corp.rakuten.co.jp/privacy/en/bcr.html.

5. Überleben.

Dieses Addendum gilt auch nach Kündigung oder Ablauf der Vereinbarung.  Nach Kündigung oder Ablauf der Vereinbarung kann Rakuten Marketing die vom Unternehmen erhaltenen personenbezogenen Daten weiterverarbeiten, sofern diese Nutzung den Anforderungen dieses Addendums und der Verordnung entspricht.