Datenverarbeitungsvereinbarung – Zusicherung der Privatsphäre von Kreativen (Creator Privacy Promise, CPP)

  • Aktualisiert

Datum: 24. April 2019

Mit Patreon können Kreative auf unserer Plattform („Kreative“) auf Mitgliedschaften basierende Unternehmen ins Leben rufen. Dabei treten sie direkt mit ihren größten Fans in Verbindung und machen diese zu zahlenden Mitgliedern („Patrons“).

Um diese direkte Verbindung mit Patrons sowie die Abwicklung von Belohnungen und Verpflichtungen für Mitgliedschaften zu ermöglichen, stellt Patreon den Kreativen persönliche Daten der Patrons („Patron-Daten“) zur Verfügung. Die Kreativen verarbeiten dann diese Patron-Daten weiter, um den Patrons Produkte und Services bieten zu können, die Teil der Mitgliedschaft in der Community dieses Kreativen auf Patreon sind (zusammengefasst als „Mitgliedschaftsservices“ bezeichnet). Patreon verlangt von allen Kreativen, dieser Datenverarbeitungsvereinbarung („Zusicherung der Privatsphäre“) zuzustimmen, um sicherzustellen, dass die Kreativen die Datenschutzrechte der Patrons bei der Verarbeitung von Patron-Daten beachten.

Diese Zusicherung der Privatsphäre wird zwischen Patreon und dem Kreativen abgeschlossen und ist ab dem Zeitpunkt gültig, zu dem ein Patreon-Konto erstellt wird. Sie bezieht sich ausschließlich auf die von Patreon gesammelten Patron-Daten, die Kreativen für die Abwicklung der Mitgliedschaften mit Patreon zur Verfügung gestellt werden.

Diese Zusicherung der Privatsphäre ist eine Erweiterung der Nutzungsbedingungen und Datenschutzrichtlinien von Patreon und legt bestimmte Anforderung an Kreative bei der Verarbeitung von Patron-Daten während und außerhalb ihrer Beziehung zu Patreon dar.

I. Definitionen.

  1. „Datenschutzgesetzgebung“ umfasst alle geltenden Gesetze in Bezug auf den Datenschutz und die Verarbeitung personenbezogener Daten in allen relevanten Gerichtsbarkeiten, einschließlich, falls zutreffend, die von den zuständigen Aufsichtsbehörden herausgegebenen Leitlinien und Verhaltenskodexe. Die Datenschutzgesetzgebung umfasst unter anderem die europäischen Richtlinien 95/46/EG und 2002/58/EG (in der geltenden Fassung der Richtlinie 2009/136/EG) sowie jegliche andere Gesetze und/oder Vorschriften, die diese umsetzen oder erlassen, sowie jene, die diese ändern, ersetzen, wieder in Kraft setzen und konsolidieren, einschließlich der Datenschutz-Grundverordnung (Verordnung (EU) 2016/279). 
  2. „Gute Branchenpraxis“ bedeutet, dieselben Fähigkeiten, Fachkenntnisse und dasselbe Urteilsvermögen einzusetzen sowie Einrichtungen und Ressourcen von ähnlicher Qualität zu nutzen, wie sie von einer Person erwartet werden, die (a) über die erforderlichen Fähigkeiten und Erfahrung bei der Erbringung der betreffenden Services hat und nach bestem Gewissen bestrebt ist, ihre vertraglichen Verpflichtungen einzuhalten und bestrebt ist, aus ihrer Sorgfaltspflicht enstehende Haftung zu vermeiden; (b) rechtmäßige und angemessene Sorgfalt walten lässt und ihre Verpflichtungen sorgfältig erfüllt; und (c) die Datenschutzgesetzgebung einhält.
  3. Die Begriffe „Datenverantwortlicher“, „Datenverarbeiter“, „untergeordneter Datenverarbeiter“, „betroffene Person“, „personenbezogene Daten“, „Verarbeitung“ und „angemessene technische und organisatorische Maßnahmen“ haben die gemäß der Richtlinie 95/46/EG oder anderer anwendbarer Datenschutzgesetzen in der jeweiligen Gerichtsbarkeit festgelegten Bedeutungen.

 

II. Umfang. Die Parteien vereinbaren, dass Patreon als Datenverantwortlicher und der Kreative als Datenverarbeiter in Bezug auf die Patron-Daten, die der Kreative im Rahmen der Erbringung der Mitgliedschaftsservices verarbeitet, agieren. Der Gegenstand der Datenverarbeitung, die Arten der verarbeiteten personenbezogenen Daten und die Kategorien der betroffenen Personen sind definiert durch und/oder begrenzt auf die zur Erbringung der Mitgliedschaftsservices nötigen Zwecke. Die Verarbeitung, für die diese Zusicherung der Privatsphäre gilt, wird vom Kreativen beim Verlassen der Patreon-Plattform durchgeführt. Gegenstand, Dauer, Art und Zweck der Verarbeitung personenbezogener Daten sowie die Art der personenbezogenen Daten und Kategorien der betroffenen Personen, die unter diese Zusicherung der Privatsphäre fallen, lauten wie folgt:

  1. Gegenstand der Datenverarbeitung sind Patron-Daten
  2. Die Dauer der Verarbeitung beträgt so lange, wie der Kreative Patron-Daten nutzt.
  3. Die Art und der Zweck der Verarbeitung gemäß dieser Zusicherung der Privatsphäre beschränken sich auf die Erbringung der Mitgliedschaftsservices durch den Kreativen an den Patron.
  4. Die Art der personenbezogenen Daten, die unter diese Vereinbarung fallen, sind Kontaktinformationen, einschließlich des Nutzernamens, der E-Mail-Adresse, der Versandadresse und des Unterstützungsbeitrags. 
  5. Die Kategorie der betroffenen Personen sind Website-Nutzer, die sich für eine Mitgliedschaft auf Patreon anmelden.

 

III. Datenschutz. Der Kreative muss folgende Anforderungen erfüllen:

  1. Verarbeitung wie angewiesen. Der Kreative darf Patron-Daten nur unter Einhaltung der Nutzungsbedingungen, der Datenschutzrichtlinie und dieser Zusicherung der Privatsphäre von Patreon sowie unter Einhaltung der Datenschutzgesetzgebung verarbeiten. Die Art und der Zweck dieser Verarbeitung beschränken sich auf jenen Umfang, der für die Ausführung notwendig ist, und ist nicht für eigene Zwecke des Kreativen oder für andere Zwecke, es sei denn, dies ist gesetzlich vorgeschrieben. Wenn der Kreative gesetzlich verpflichtet ist, personenbezogene Daten zu einem anderen Zweck zu verarbeiten, hat der Kreative vor der Verarbeitung Patreon über diese Anforderung zu informieren, es sei denn, dies ist gesetzlich nicht zulässig.
  2. Umfang der Verarbeitung. Der Kreative verarbeitet personenbezogene Daten nur in dem Umfang und in der Art und Weise, wie sie für die Erbringung von Mitgliedschaftsservices notwendig sind.
  3. Geeignete technische und organisatorische Maßnahmen. Der Kreative ergreift angemessene technische und organisatorische Maßnahmen, um personenbezogene Daten vor unautorisierter oder unrechtmäßiger Verarbeitung und vor versehentlichem Verlust, Zerstörung, Beschädigung, Diebstahl, Änderung oder Offenlegung zu schützen. Die Maßnahmen müssen dem Schaden, der sich aus einer unautorisierten oder unrechtmäßigen Verarbeitung, versehentlichem Verlust, Zerstörung, Beschädigung oder Diebstahl der personenbezogenen Daten ergeben kann, sowie der Art der zu schützenden personenbezogenen Daten angemessen sein und müssen den Anforderungen der Datenschutzgesetzgebung sowie der guten Branchenpraxis entsprechen.
  4. Weitergabe an Dritte. Der Kreative ist nicht berechtigt, personenbezogene Daten ohne die vorherige Zustimmung von Patreon an Dritte weiterzugeben oder diesen Zugang zu diesen Daten zu gewähren (einschließlich verbundene Unternehmen, Unternehmensgruppen oder Unterauftragnehmer). Der Kreative muss die Zuverlässigkeit und Kompetenz solcher Dritter, ihrer Mitarbeiter oder Vertreter, die Zugang zu personenbezogenen Daten haben, die bei der Erbringung von Mitgliedschaftsservices verarbeitet wurden, sicherstellen. Er muss außerdem in jedem Vertrag mit Dritten Bedingungen zum Schutz der Patrons aufnehmen, die jenen dieser Zusicherung der Privatsphäre sowie den Nutzungsbedingungen entsprechen und die gemäß der geltenden Datenschutzgesetzgebung notwendig sind.
  5. Zuverlässigkeit und Kompetenz der Mitarbeiter von Kreativen. Der Kreative unternimmt angemessene Schritte, um die Zuverlässigkeit und Kompetenz all seiner Mitarbeiter zu gewährleisten, die Zugriff auf Patron-Daten haben. Der Kreative sorgt dafür, dass all seine Mitarbeiter, die Zugriff auf die personenbezogenen Daten benötigen, über deren Vertraulichkeit in Kenntnis gesetzt werden und die in dieser Datenschutzbestimmung festgelegten Vorschriften einhalten.
  6. Anerkennung der Datenschutzgesetze und Unterstützung. Der Kreative unternimmt alle angemessenen Schritte, um Patreon bei der Einhaltung der geltenden Datenschutzgesetze zu unterstützen. Beispielsweise muss der Kreative Patreon unverzüglich schriftlich darüber informieren, sollte er Folgendes erhalten: (i) eine Anfrage einer betroffenen Person bezüglich personenbezogener Daten oder (ii) eine Beschwerde, Mitteilung oder Anfrage in Bezug auf die Verpflichtungen des Patrons gemäß den Datenschutzgesetzen.
  7. Vernichtung oder Rückgabe von Eigentum nach Ende der Mitgliedschaftsdienste. Der Kreative speichert keine personenbezogenen Daten länger als für die Bereitstellung von Mitgliedschaftsservices erforderlich ist. Nach Ende der Mitgliedschaftsservices oder auf Anfrage des Patrons muss der Kreative die personenbezogenen Daten auf sichere Art vernichten oder (auf Wunsch des Patrons) an den Patron zurückgeben.
  8. Verlust oder Sicherheitsverletzung. Wenn der Kreative Kenntnis von einer versehentlichen, nicht autorisierten oder rechtswidrigen Vernichtung, einem Verlust, einer Änderung, einer Offenlegung oder einem Zugriff auf Patron-Daten, die vom Kreativen im Rahmen der Bereitstellung von Mitgliedschaftsservices verarbeitet wurden, erlangt, müssen folgende Schritte eingeleitet werden:
    1. Benachrichtigung an Patreon. Der Kreative muss Patreon unverzüglich benachrichtigen und Patreon Folgendes zur Verfügung stellen: eine detaillierte Beschreibung des Verlusts oder der Sicherheitsverletzung; die Art der Daten, die Gegenstand des Verlusts oder der Sicherheitsverletzung waren; die Identität jeder betroffenen Person, sofern bekannt, und die Schritte, die der Kreative unternommen hat oder unternehmen wird, um diese Sicherheitsverletzung zu mindern und zu beheben. Dies hat in jedem Fall so schnell zu erfolgen, wie solche Informationen gesammelt oder auf andere Weise verfügbar werden (dazu gehören auch regelmäßige Aktualisierungen bezüglich dieser Informationen und allen anderen angemessenen Informationen, die Patreon im Zusammenhang mit dem Verlust oder der Sicherheitsverletzung anfordern kann); und
    2. Umgehende Untersuchung des Vorfalls. Der Kreative hat unverzüglich auf eigene Kosten Maßnahmen zu ergreifen, um den Verlust oder die Sicherheitsverletzung zu untersuchen, die Auswirkungen des Verlusts oder der Sicherheitsverletzung zu identifizieren, zu verhindern und zu mildern und geeignete Wiederherstellungsmaßnahmen durchzuführen, um den Verlust oder die Sicherheitsverletzung zu beheben.
  9. Einhaltung der Datenschutzbestimmungen. Der Kreative muss alle Datenschutzbestimmungen einhalten und Patreon dabei unterstützen, seinen Datenschutzverpflichtungen nachzukommen. Der Kreative muss alle von Patreon geforderten angemessenen Informationen bereitstellen, um die Einhaltung der in diesen Datenschutzbestimmungen festgelegten Verpflichtungen nachzuweisen. Der Kreative muss Patreon unverzüglich benachrichtigen, wenn nach Ansicht des Kreativen eine von Patreon erteilte Anweisung zur Verarbeitung der personenbezogenen Daten gegen die Datenschutzgesetze eines Landes verstößt.

War dieser Beitrag hilfreich?

Vielen Dank für dein Feedback!

Was ist schiefgelaufen?