Dieser Auftragsverarbeitungsvertrag („AVV“) regelt die Verarbeitung personenbezogener Kundendaten durch recv im Auftrag des Händlers im Zusammenhang mit dem Dienst.
Dieser AVV gilt, wenn und soweit recv personenbezogene Kundendaten ausschließlich im Auftrag des Händlers verarbeitet. In diesem Kontext agiert der Händler als Verantwortlicher und recv als Auftragsverarbeiter.
1.1. Geltungsbereich: Wenn recv personenbezogene Kundendaten ausschließlich im Auftrag des Händlers verarbeitet, agiert der Händler als Verantwortlicher und recv als Auftragsverarbeiter.
1.2. Weisungen: recv verarbeitet diese Daten nur gemäß den dokumentierten Weisungen des Händlers, einschließlich der in der Vereinbarung dargelegten, es sei denn, dies ist nach anwendbarem Recht erforderlich.
2.1. Vertraulichkeit: recv stellt sicher, dass sich die zur Verarbeitung der personenbezogenen Kundendaten befugten Personen zur Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen.
2.2. Sicherheitsmaßnahmen: recv implementiert geeignete technische und organisatorische Maßnahmen, um ein dem Risiko der Verarbeitung der personenbezogenen Kundendaten angemessenes Sicherheitsniveau zu gewährleisten.
2.3. Unterauftragsverarbeiter: recv erlegt allen von ihm beauftragten Unterauftragsverarbeitern gleichwertige Datenschutzpflichten auf und bleibt dem Händler gegenüber für die Erfüllung der Pflichten der Unterauftragsverarbeiter haftbar.
2.4. Betroffenenrechte: recv unterstützt den Händler unter Berücksichtigung der Natur der Verarbeitung durch geeignete technische und organisatorische Maßnahmen bei der Erfüllung der Pflicht des Händlers, auf Anträge zur Ausübung der Rechte betroffener Personen zu antworten.
2.5. Meldung von Verletzungen: recv benachrichtigt den Händler unverzüglich, nachdem es von einer bestätigten Verletzung des Schutzes personenbezogener Kundendaten erfahren hat.
2.6. Löschung oder Rückgabe: recv löscht oder sendet nach Wahl des Händlers alle personenbezogenen Kundendaten nach dem Ende der Leistungserbringung an den Händler zurück, es sei denn, das anwendbare Recht schreibt die Speicherung der personenbezogenen Daten vor.
2.7. Audits: recv stellt dem Händler alle Informationen zur Verfügung, die zum Nachweis der Einhaltung dieser Pflichten erforderlich sind, und ermöglicht Audits, die vom Händler oder einem anderen vom Händler beauftragten Auditor durchgeführt werden, und trägt dazu bei.
3.1. Gegenstand und Dauer: Verarbeitung von Blockchain-Transaktionsrouting, Statusbestätigungen und zugehörigen Benachrichtigungs-Metadaten. Die Dauer entspricht der Laufzeit der Vereinbarung.
3.2. Datenkategorien: Transaktions-Hashes (TXIDs), Ziel-Wallet-Adressen, zu zahlende Beträge, Zeitstempel, IP-Adressen, Browser-User-Agent-Strings und optionale benutzerdefinierte Rechnungs-Metadaten (falls vom Händler bereitgestellt).
3.3. Kategorien betroffener Personen: Kunden (Endnutzer) des Händlers, die Krypto-Zahlungen über recv-Checkout-Links durchführen.
3.4. Technische und organisatorische Sicherheitsmaßnahmen: Standardverschlüsselung gespeicherter Datenbank-Zugangsdaten, kryptografische Signaturen für Sitzungs-Tokens, Einweg-Hashing für API-Keys, sichere Zugriffskontrollen und Ratenbegrenzung zum Schutz des Edge-Routings.
3.5. Unterauftragsverarbeiter-Liste: Die genehmigte Liste der Unterauftragsverarbeiter ist auf der Unterauftragsverarbeiter-Seite aufgeführt.
3.6. Internationale Datentransfers: Sofern eine Übermittlung von Daten außerhalb der EU/des EWR/des Vereinigten Königreichs erforderlich ist, nutzt recv Standardvertragsklauseln oder gleichwertige, von den zuständigen Aufsichtsbehörden genehmigte Übertragungsmechanismen.
