Greens247Greens247Greens247

Greens247 - Auftragsverarbeitungsvertrag (AVV)

Zuletzt geändert am: 24. Mai 2026

Übersicht

Dieser Auftragsverarbeitungsvertrag (dieser „AVV“ oder "Zusatzvertrag") wird zwischen der unten angegebenen zuständigen Greens247-Vertragspartei und Ihnen geschlossen und wird mit dem Datum Ihrer Nutzung der Dienste oder dem Datum der elektronischen Annahme der Allgemeinen Servicebedingungen von Greens247 (den "UTOS" oder der "Vereinbarung") wirksam, je nachdem, welcher Zeitpunkt früher liegt. Dieser AVV legt die Bedingungen und rechtlichen Verpflichtungen für die Verarbeitung personenbezogener Kundendaten in Ihrem Auftrag im Zusammenhang mit Ihrer Nutzung unserer Dienste fest.

Dieser AVV bildet einen integralen Bestandteil der Vereinbarung. Im Falle eines direkten Widerspruchs zwischen den Bestimmungen der Allgemeinen Servicebedingungen und den Bestimmungen dieses AVV haben die Bestimmungen dieses AVV Vorrang, insbesondere im Hinblick auf Datenverarbeitungs- und Datenschutzangelegenheiten.

Die Begriffe „Greens247“, „wir“, „uns“ oder „unser“ beziehen sich auf die unten in diesem Abschnitt angegebene zuständige Greens247-Vertragspartei. Die Begriffe „Sie“, „Ihr“, „Nutzer“ oder „Kunde“ beziehen sich ausschließlich auf den Geschäftskunden, der diesen AVV akzeptiert, Zugriff auf das Konto hat und die Dienste zum Hosten, Übertragen oder Verarbeiten von Daten nutzt.

Das „Kontoland“ ist das mit Ihrem Konto verknüpfte Land. Ihre Vertragspartei für die Datenverarbeitung wird durch Ihr Kontoland und die Vorlage eines gültigen lokalen Identitätsnachweises bestimmt:

  • Greens Twenty Four Seven, LLC (5th Floor, Building 55, Street 18, Maadi, 11728 Kairo, Ägypten) ist die Vertragspartei, wenn Ihr Kontoland Ägypten ist. (Hinweis: Um ein ägyptisches Konto einzurichten, müssen Sie eine gültige ägyptische Steuerregistrierungsnummer oder einen ägyptischen Personalausweis vorlegen, damit konforme Business-to-Business-Steuerrechnungen ["B2B"] ausgestellt werden können. Wenn Sie diese Unterlagen nicht vorlegen, wird standardmäßig die britische ["UK"] Gesellschaft Greens Twenty Four Seven, LTD als Vertragspartei eingesetzt).
  • Greens Twenty Four Seven, LTD (71-75 Shelton Street, Covent Garden, London, WC2H 9JQ England, Großbritannien) ist die Vertragspartei für alle anderen Länder.

1. Definitionen

Sofern in den geltenden Datenschutzgesetzen (wie unten definiert) nicht anders angegeben, haben die in diesem Abschnitt großgeschriebenen Begriffe folgende Bedeutung:

1.1 „Verbundenes Unternehmen“ bezeichnet jede Einheit, die eine Partei kontrolliert, von ihr kontrolliert wird oder unter gemeinsamer Kontrolle mit ihr steht.

1.2 „Verantwortlicher“ bezeichnet die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Kundendaten entscheidet.

1.3 „Personenbezogene Kundendaten“ bezeichnet alle personenbezogenen Daten, die Greens247 im Auftrag des Kunden im Zusammenhang mit der Nutzung der Dienste durch den Kunden verarbeitet.

1.4 „Datenschutzrecht“ bezeichnet alle Gesetze oder Vorschriften, die auf die Verarbeitung personenbezogener Kundendaten im Rahmen der Vereinbarung anwendbar sind, insbesondere einschließlich der britischen Datenschutz-Grundverordnung („UK GDPR“), des UK Data Protection Act 2018, der EU-Datenschutz-Grundverordnung („EU-DSGVO“) und des ägyptischen Gesetzes zum Schutz personenbezogener Daten Nr. 151 aus dem Jahr 2020.

1.5 „Betroffene Person“ bezeichnet eine identifizierte oder identifizierbare natürliche Person, auf die sich bestimmte personenbezogene Daten beziehen.

1.6 „Greens247-Daten“ bezeichnet alle Informationen im Zusammenhang mit dem Geschäft von Greens247, der Bereitstellung der Dienste, der Transaktionshistorie und den Systemzugriffsprotokollen.

1.7 „Personenbezogene Daten“ bezeichnet Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

1.8 „Auftragsverarbeiter“ bezeichnet eine natürliche oder juristische Person, die personenbezogene Kundendaten im Auftrag des Verantwortlichen verarbeitet.

1.9 „Verarbeitung“ bezeichnet jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Kundendaten wie das Erheben, das Erfassen, die Organisation, die Speicherung, die Offenlegung oder das Löschen.

1.10 „Dienste“ bezeichnet die Produkte oder Dienstleistungen, die Greens247 gemäß der Vereinbarung bereitstellt (z. B. Webhosting, VPS, dedizierte Server).

1.11 „Unterauftragsverarbeiter“ bezeichnet jede natürliche oder juristische Person, die von Greens247 mit der Verarbeitung personenbezogener Kundendaten beauftragt wird.

1.12 „Übermittlung“ bezeichnet die Übermittlung personenbezogener Kundendaten vom Verantwortlichen an den Auftragsverarbeiter oder eine Weiterübermittlung vom Auftragsverarbeiter an einen Unterauftragsverarbeiter.

2. Umfang der Datenverarbeitung und Verhältnis der Parteien

2.1 Der Kunde als Verantwortlicher oder Auftragsverarbeiter

2.1.1 Wenn der Kunde Verantwortlicher ist, ist er (a) allein verantwortlich für die Festlegung der Zwecke und Mittel der Verarbeitung personenbezogener Kundendaten, (b) besitzt alle erforderlichen Befugnisse und Rechte, um Greens247 die personenbezogenen Kundendaten bereitzustellen, und (c) erfüllt seine Pflichten als Verantwortlicher gemäß den geltenden Datenschutzgesetzen.

2.1.2 Wenn der Kunde Auftragsverarbeiter ist, ist er allein für die Einhaltung seiner Vereinbarung(en) mit dem/den letztlichen Datenverantwortlichen verantwortlich.

2.1.3 Der Kunde erkennt ausdrücklich an, dass Greens247 nicht dafür verantwortlich ist, zu bestimmen, welche Gesetze auf das Geschäft des Kunden anwendbar sind. Der Kunde ist allein dafür verantwortlich, sicherzustellen, dass seine Verarbeitungsanweisungen an Greens247 nicht gegen geltende Datenschutzgesetze verstoßen.

2.2 Greens247 als Auftragsverarbeiter oder Unterauftragsverarbeiter

2.2.1 Greens247 verarbeitet personenbezogene Kundendaten nur auf dokumentierte Weisung für die in der Vereinbarung, diesem AVV oder gesetzlich vorgeschriebenen begrenzten und spezifischen Zwecke.

2.2.2 Greens247 wird personenbezogene Kundendaten nicht für andere kommerzielle Zwecke als die Bereitstellung der Dienste verkaufen, einbehalten, nutzen oder offenlegen.

2.2.3 Greens247 wird jegliche Verarbeitung einstellen und den Kunden innerhalb von drei (3) Werktagen benachrichtigen, wenn Greens247 der Ansicht ist, dass eine Anweisung des Kunden gegen geltende Datenschutzgesetze verstößt.

3. Nutzung von Unterauftragsverarbeitern durch Greens247

3.1 Allgemeine Genehmigung. Der Kunde erteilt Greens247 die allgemeine Genehmigung, Unterauftragsverarbeiter (einschließlich Rechenzentrumsanbieter, Cloud-Speicheranbieter und vorgelagerte Softwarehersteller mit Sitz im Großbritannien, der Europäischen Union, den Vereinigten Staaten und Kanada) zu beauftragen. Greens247 wird dem Kunden auf Anfrage oder über eine spezielle Seite auf der Greens247-Website eine aktuelle Liste der zugelassenen Unterauftragsverarbeiter zur Verfügung stellen.

3.2 Sorgfaltspflicht bei Unterauftragsverarbeitern. Vor der Übermittlung personenbezogener Kundendaten an einen Unterauftragsverarbeiter stellt Greens247 sicher, dass ein bindender rechtlicher Vertrag mit dem Unterauftragsverarbeiter besteht (der elektronische Vereinbarungen, Click-Wrap-Nutzungsbedingungen oder digitale Datenverarbeitungsverträge umfassen kann), der ein Datenschutzniveau bietet, das dem nach diesem AVV geforderten Niveau im Wesentlichen gleichwertig ist.

3.3 Neue Unterauftragsverarbeiter. Greens247 wird sich in angemessenem Maße bemühen, den Kunden mindestens sechzig (60) Tage im Voraus schriftlich zu benachrichtigen, wenn Greens247 beabsichtigt, einen neuen Unterauftragsverarbeiter zu ernennen. Wenn der Kunde berechtigte Einwände gegen einen neuen Unterauftragsverarbeiter hat, muss er Greens247 innerhalb von dreißig (30) Tagen schriftlich benachrichtigen. Wenn die Parteien den Einwand nicht ausräumen können, kann der Kunde den Teil der Vereinbarung kündigen, der sich auf die Dienste bezieht, die den neuen Unterauftragsverarbeiter nutzen.

4. Rechtliche Verfahren und Anfragen Dritter

4.1 Greens247 wird auf informelle Anfragen nach personenbezogenen Kundendaten von Regierungsbehörden oder Strafverfolgungsbehörden nicht reagieren, es sei denn, dies geschieht als Reaktion auf eine Vorladung, einen Durchsuchungsbeschluss, einen Gerichtsbeschluss oder ein ähnliches rechtliches Verfahren („Rechtliches Verfahren“), oder es ist erforderlich, um die Systeme von Greens247 vor drohendem Schaden zu schützen.

4.2 Sofern nicht gesetzlich verboten, wird Greens247 den Kunden unverzüglich benachrichtigen, wenn ein rechtliches Verfahren eingeht, das von Greens247 verlangt, Zugang zu personenbezogenen Kundendaten zu gewähren.

5. Datensicherheit

5.1 Greens247 unterhält ein Informationssicherheitsprogramm, das geeignete technische und organisatorische Maßnahmen umfasst, um ein dem Verarbeitungsrisiko angemessenes Schutzniveau zu gewährleisten.

5.2 Verantwortung des Kunden. Der Kunde erkennt ausdrücklich an, dass Greens247 Sicherheitsfunktionen (z. B. Firewalls, SSL, Zugriffskontrollen) bereitstellt, die der Kunde nutzen kann. Der Kunde ist allein dafür verantwortlich, angemessene Schritte zu unternehmen, um die Sicherheit seines Kontos und der gehosteten Umgebung zu schützen. Dazu gehört auch die Sicherstellung, dass jeglicher Code oder Software, die der Kunde auf den Diensten installiert, frei von Sicherheitsanfälligkeiten ist. Greens247 ist nicht für die Sicherung (Backup) personenbezogener Kundendaten verantwortlich, es sei denn, es wird ein spezieller Backup-Dienst erworben.

5.3 PCI-DSS-Konformität. Der Kunde ist verpflichtet, alle Anforderungen des Payment Card Industry Data Security Standard (PCI-DSS) einzuhalten. Der Kunde trägt die alleinige Verantwortung für Verstöße, wenn er Greens247-Dienste zur Speicherung von PCI-DSS-Daten außerhalb speziell dafür vorgesehener, konformer Umgebungen nutzt.

6. Datensicherheitsvorfälle

6.1 Greens247 ist nicht verantwortlich für die versehentliche oder unrechtmäßige Zerstörung, den Verlust oder die unbefugte Offenlegung personenbezogener Kundendaten, die nicht auf eine Kompromittierung der Kernsysteme von Greens247 zurückzuführen sind (Greens247 ist z. B. nicht verantwortlich, wenn der Kunde seine eigenen Passwörter nicht sichert oder unsichere Software von Drittanbietern installiert).

6.2 Greens247 wird wirtschaftlich vertretbare Bemühungen unternehmen, um den Kunden über eine Verletzung der Sicherheit der Systeme von Greens247, die zum versehentlichen oder unrechtmäßigen Zugriff auf personenbezogene Kundendaten führt („Sicherheitsvorfall“), ohne schuldhaftes Zögern, in der Regel jedoch innerhalb von 48 Stunden nach Bestätigung des Vorfalls, zu benachrichtigen.

6.3 Greens247 wird Informationen bereitstellen, die vom Kunden vernünftigerweise angefordert werden, um die Auswirkungen eines Sicherheitsvorfalls zu bewerten und dem Kunden zu ermöglichen, die staatlichen Behörden zu benachrichtigen.

7. Rechte der betroffenen Personen

7.1 Der Kunde ist allein dafür verantwortlich, auf Anfragen zur Ausübung der Rechte einer betroffenen Person (z. B. Auskunfts-, Berichtigungs- oder Löschungsanträge) zu antworten.

7.2 Greens247 wird auf Anträge von betroffenen Personen nicht direkt antworten, es sei denn, dies geschieht auf dokumentierte Weisung des Kunden oder ist gesetzlich vorgeschrieben. Greens247 wird den Kunden unverzüglich über alle Anträge von betroffenen Personen informieren, die direkt bei Greens247 eingehen.

8. Allgemeine Bestimmungen

8.1 Vollständige Vereinbarung. Dieser AVV stellt die gesamte Vereinbarung zwischen den Parteien hinsichtlich der Verarbeitung personenbezogener Kundendaten dar. Im Falle eines Widerspruchs zwischen diesem AVV und den UTOS ist dieser AVV in Bezug auf die Datenverarbeitung maßgebend.

8.2 Kündigung. Nach Beendigung dieses AVV oder der Vereinbarung wird Greens247 personenbezogene Kundendaten gemäß den Bestimmungen der Vereinbarung löschen, es sei denn, Greens247 ist gemäß den geltenden britischen oder ägyptischen Gesetzen zur Datenaufbewahrung verpflichtet, die personenbezogenen Kundendaten aufzubewahren.

8.3 Anwendbares Recht. Dieser AVV unterliegt den in der Vereinbarung festgelegten Gesetzen, abhängig von der vertragschließenden Einheit, es sei denn, zwingende Datenschutzgesetze schreiben ausdrücklich etwas anderes vor.

Anhang 1: Einzelheiten der Verarbeitung

  • Gegenstand und Dauer: Die Verarbeitung personenbezogener Kundendaten ist vernünftigerweise erforderlich, um das Webhosting, die Serverinfrastruktur und die damit verbundenen Dienste bereitzustellen, die in der Vereinbarung für die Dauer des aktiven Abonnements des Kunden beschrieben sind.

  • Art der personenbezogenen Daten und Kategorien betroffener Personen: Die Datenarten und Kategorien betroffener Personen werden vollständig vom Kunden kontrolliert. Greens247 stellt lediglich die Infrastruktur bereit; daher hat Greens247 keinen Einblick in oder Kontrolle über die spezifischen Datenkategorien, die der Kunde auf den Servern von Greens247 hosten möchte.

Anhang 2: Technische und organisatorische Sicherheitsmaßnahmen

  • Asset Management & Segregation: Greens247 sorgt für die logische Trennung der Kundenumgebungen in der gemeinsamen Infrastruktur und stellt dedizierte isolierte Umgebungen bereit, sofern diese erworben wurden.

  • Physische Sicherheit: Die von Greens247 genutzten Rechenzentren setzen strenge physische Sicherheitsmaßnahmen ein, einschließlich Videoüberwachung rund um die Uhr, biometrischer Zugangskontrollen und eines strengen Besuchermanagements.

  • Sicherheitslücken-Management: Greens247 unterhält Patch-Protokolle für die Kernnetzwerkinfrastruktur und Hypervisoren. (Hinweis: Das Patchen von kundenkontrollierten virtuellen Maschinen oder unmanaged dedizierten Servern verbleibt in der strikten Verantwortung des Kunden).

  • Zugriffskontrollen: Greens247 beschränkt den internen Zugriff auf Systeme, die personenbezogene Kundendaten verarbeiten, auf autorisiertes Personal, das an Vertraulichkeitsverpflichtungen gebunden ist, unter Verwendung von Multi-Faktor-Authentifizierung (MFA) und den Prinzipien der minimalen Rechtevergabe.

Anhang 3: Jurisdiktionsspezifische Bedingungen

1. Vereinigtes Königreich & Europäische Union

1.1 Wenn Greens247 einen Unterauftragsverarbeiter beauftragt, verpflichtet es diesen zur Einhaltung aller technischen und organisatorischen Maßnahmen, die gemäß Artikel 28 der UK GDPR und der EU-DSGVO erforderlich sind.

1.2 ICO-Registrierung: Greens Twenty Four Seven, LTD ist beim Information Commissioner’s Office (ICO) des Vereinigten Königreichs als gebührenzahlender Datenverantwortlicher registriert und hält die gesetzlichen britischen Datenschutzanforderungen ein.

1.3 Haftung für behördliche Strafen: Keine der Parteien ist für Bußgelder verantwortlich, die von einer Regulierungsbehörde (wie dem ICO oder den EU-Datenschutzbehörden) gegen die andere Partei verhängt werden, einschließlich Bußgeldern gemäß Artikel 83 der DSGVO, sofern festgestellt wird, dass die sanktionierte Partei unabhängig ein Verschulden trifft.

2. Vereinigte Staaten (Kalifornien & staatliche Datenschutzgesetze)

2.1 Soweit personenbezogene Kundendaten von Einwohnern Kaliforniens oder anderer US-Bundesstaaten mit umfassenden Datenschutzgesetzen (z. B. CCPA/CPRA, VCDPA) stammen, agiert Greens247 ausschließlich als "Service Provider".

2.2 Greens247 bestätigt, dass es personenbezogene Kundendaten (a) nicht verkaufen oder weitergeben wird, (b) personenbezogene Kundendaten nicht für andere kommerzielle Zwecke als die Erbringung der in der Vereinbarung festgelegten Dienste aufbewahren, verwenden oder offenlegen wird, und (c) personenbezogene Kundendaten nicht außerhalb der direkten Geschäftsbeziehung zwischen Greens247 und dem Kunden aufbewahren, verwenden oder offenlegen wird.

3. Arabische Republik Ägypten

3.1 Soweit personenbezogene Kundendaten in den Zuständigkeitsbereich des ägyptischen Gesetzes zum Schutz personenbezogener Daten Nr. 151 aus dem Jahr 2020 fallen, fungiert Greens Twenty Four Seven, LLC als Auftragsverarbeiter.

3.2 Grenzüberschreitende Übermittlungen mit Ursprung in Ägypten (z. B. ägyptische Kundendaten, die auf einer britischen Infrastruktur gespeichert sind) werden streng in Übereinstimmung mit den Lizenz-, Genehmigungs- und Sicherheitsrahmen durchgeführt, die vom ägyptischen Zentrum für den Schutz personenbezogener Daten festgelegt wurden.

Anhang 4: Internationale verbindliche Mechanismen für grenzüberschreitende Übermittlungen

1. Rangfolge und Datenströme. Der geeignete Übermittlungsmechanismus richtet sich nach der Herkunft der Daten und der vertragsschließenden Einheit:

  • (a) UK-Exporte: Das UK International Data Transfer Agreement (IDTA) gilt für Übermittlungen aus dem Vereinigten Königreich.

  • (b) EU-Exporte: Die EU-Standardvertragsklauseln (SCCs) gelten für Übermittlungen aus der EU.

  • (c) Ägyptische Exporte: Ägyptische Regulierungsrahmen gelten für Übermittlungen aus Ägypten (z. B. Datenströme von Greens Twenty Four Seven, LLC ["der ägyptischen LLC"] zu den britischen Amazon Web Services-Servern).

2. Die EU-Standardvertragsklauseln (SCCs). Für Übermittlungen aus der EU/dem EWR gilt Modul Zwei (Verantwortlicher an Auftragsverarbeiter) oder Modul Drei (Auftragsverarbeiter an Auftragsverarbeiter). Die SCCs unterliegen den Gesetzen der Republik Irland. Der Datenexporteur ist der Kunde, und der Datenimporteur ist Greens247.

3. United Kingdom International Data Transfer Agreement (IDTA). Das vom britischen Information Commissioner herausgegebene UK IDTA gilt für Übermittlungen personenbezogener Kundendaten aus dem Vereinigten Königreich in Länder außerhalb des Vereinigten Königreichs, die kein angemessenes Datenschutzniveau bieten. Mit dem Abschluss dieses AVV gilt das UK IDTA als von den Parteien ausgeführt. Der britische Information Commissioner fungiert als zuständige Aufsichtsbehörde.

4. Angemessenheitsbeschlüsse. Ein verbindlicher Übermittlungsmechanismus (SCCs oder IDTA) ist nicht zwingend erforderlich, wenn eine Übermittlung in ein Land erfolgt, dem durch die Datenschutzgesetze des Exportlandes ein „angemessenes Datenschutzniveau“ bescheinigt wurde (z. B. Übermittlungen aus der EU in das Vereinigte Königreich im Rahmen des aktuellen Angemessenheitsbeschlusses der Europäischen Kommission).