CitNOW Group – Standard (Ausgabe Oktober 2023)

Zwischen den Parteien:

Diese Vereinbarung wird geschlossen zwischen:

1. Das Unternehmen, das auf dem (den) Bestellformular(en) als „Lieferant“ bezeichnet wird („Lieferant“).
2. Das Unternehmen, das auf dem (den) Bestellformular(en) als „Kunde“ bezeichnet wird („Kunde“).

Einleitung

Der Lieferant ist Teil der CitNOW Group und innerhalb dieser tätig. Die CitNOW Group ist eine Unternehmensgruppe, die Produkte und Dienstleistungen für die Automobilindustrie anbietet.

Im Rahmen der Lieferung von Produkten und Dienstleistungen fungiert der Lieferant als Auftragsverarbeiter des Kunden. Im Hinblick auf die datenschutzrechtlichen Verpflichtungen der Parteien gelten die Bestimmungen der Klauseln 1 (Datenschutz) und 2 (Verbraucher- und Mitarbeiterdaten) in den Geschäftsbedingungen der CitNOW Group. Dieser Anhang richtet sich an Kunden, die einen unterzeichneten Nachtrag zur Datenverarbeitung wünschen.

Die in diesem Nachtrag enthaltenen Bestimmungen sind sehr wichtig und verpflichten den Kunden zur Einrichtung von Prozessen, die sicherstellen, dass die Anforderungen dieses Nachtrags zur Datenverarbeitung erfüllt werden. Bitte lesen Sie diese Bestimmungen sorgfältig durch. Insbesondere muss der Kunde sicherstellen (und dafür sorgen, dass alle Nutzer sicherstellen), dass vor der Übertragung der personenbezogenen Daten eines Verbrauchers an den Lieferanten durch die Produkte entweder:

1. von allen Verbrauchern die Zustimmung eingeholt wurde, dass ihre Verbraucherdaten in das/die Produkt(e) hochgeladen oder anderweitig an den Lieferanten übertragen werden dürfen; oder
2. dass der Kunde eindeutig eine oder mehrere andere Rechtsgrundlagen (gemäß den Datenschutzgesetzen) identifiziert hat, die es ermöglichen, die Verbraucherdaten in das/die Produkt(e) hochzuladen oder anderweitig an den Lieferanten zu übertragen.

Definitionen

Die in den Geschäftsbedingungen, der Lizenzvereinbarung und/oder dem/den Bestellformular(en) definierten Begriffe haben in diesem Nachtrag zur Datenverarbeitung, sofern sie hierin nicht anders definiert sind, dieselbe Bedeutung.

• Vereinbarung: der zwischen dem Lieferanten und dem Kunden geschlossene Vertrag, der das/die Bestellformular(e), die Geschäftsbedingungen und die Lizenzvereinbarung(en) umfasst.
• CitNOW Group: Die Mitglieder der CitNOW Group, bei denen es sich um Unternehmen handelt, die den Lieferanten kontrollieren, von ihm kontrolliert werden oder unter der gemeinsamen Kontrolle des Lieferanten stehen und „Kontrolle“ hat die in Abschnitt 1124 des Corporation Tax Act 2010 (Körperschaftsteuergesetzes 2010) angegebene Bedeutung. Alle Unternehmen sind jederzeit auf der Website der CitNOW Group aufgeführt (https://www.citnowgroup.com/).
• Verbraucher: jeder Verbraucher, der ein Kunde des Kunden ist, in dessen Zusammenhang personenbezogene Daten von einem Nutzer in die Produkte hochgeladen werden.
• Verbraucherdaten: bezeichnet alle Informationen, einschließlich personenbezogener Daten, die sich auf einen Verbraucher beziehen und die vom Kunden, einschließlich eines Nutzers, auf die Produkte hochgeladen oder an den Lieferanten übertragen werden.
• Inhalt: das Video, Standbilder, Audio, Grafiken, Texte, Nachrichten und andere Informationen, die von Ihnen erstellt und über das Produkt hochgeladen werden;
• Für die Verarbeitung Verantwortlicher, Auftragsverarbeiter, betroffene Person, personenbezogene Daten, Verletzung des Schutzes personenbezogener Daten, Verarbeitung und geeignete technische und organisatorische Maßnahmen; wie in der Datenschutzgesetzgebung definiert.
• Kunde: der Kunde, der auf dem/den Bestellformular(en) als solcher genannt wird und bei dem es sich um einen OEM, eine nationale Vertriebsgesellschaft, eine Händlergruppe oder einen Einzelhändler handeln kann.
• Daten: alle Daten, einschließlich personenbezogener Daten, die vom Kunden auf die Produkte hochgeladen oder an den Lieferanten übertragen werden, einschließlich Verbraucherdaten und/oder Mitarbeiterdaten.
• Datenschutzgesetzgebung: bezeichnet:

  (a) insofern die GDPR (General Data Protection Regulation) des Vereinigten Königreichs gilt, das Recht des Vereinigten Königreichs oder eines Teils des Vereinigten Königreichs, das sich auf den Schutz personenbezogener Daten bezieht; oder

  (b) insofern die DSGVO (Datenschutz-Grundverordnung) der EU gilt, das Recht der Europäischen Union oder eines Mitgliedstaats der Europäischen Union, dem das Unternehmen oder der Kunde unterliegt, das sich auf den Schutz personenbezogener Daten bezieht.

• Händlergruppe: ein Unternehmen, das aus mehreren Einzelhändlern besteht.
• Mitarbeiterdaten: alle Daten, einschließlich personenbezogener Daten, die vom Kunden, einschließlich eines Nutzers, auf die Produkte hochgeladen oder an den Lieferanten übertragen werden.
• DSGVO der EU: die Datenschutzgrundverordnung ((EU) 2016/679), wie sie im EU-Recht gilt
• OEM: ein Erstausrüster.
• Bestellformular(e): das (die) Bestellformular(e) des (der) Lieferanten, das (die) vom Kunden unterzeichnet wurde(n) und das (die) diese Geschäftsbedingungen und die Lizenzvereinbarung(en) durch Verweis enthält (enthalten).
• Produkte: Die im (in den) Bestellformular(en) beschriebenen Produkte, die dem Kunden vom Lieferanten (entweder direkt oder als autorisierter Wiederverkäufer) auf Abonnementbasis bereitgestellt werden und die in den Produktstufen Standard, Plus und Pro (falls zutreffend) verfügbar sein können. Das (die) vom Kunden gekaufte(n) Produkt(e), einschließlich der Produktstufe, muss (müssen) den im (den) Bestellformular(en)des Abonnements enthaltenen Beschreibungen entsprechen und die Lieferung des (der) Produkt(e) beinhaltet die Bereitstellung technischer Supportleistungen;
• Einzelhändler: der/die auf dem (den) Bestellformular(en) angegebene(n) Franchise-Händler.
• Dienstleistungen: Die Dienstleistungen, die dem Kunden vom Lieferanten (entweder direkt oder als autorisierter Wiederverkäufer) erbracht werden, wie im (in den) Bestellformular(en) ausführlicher beschrieben, einschließlich Schulungen, Datenimport, Datenexport, Datenbereinigung, individuelle Entwicklungen und/oder Webinare, jedoch ohne den Einrichtungsdienst;
• Software von Drittanbietern: alle Softwareanwendungen oder -dienste von Drittanbietern, die der Lieferant dem Kunden als Teil der Produkte (einschließlich zusätzlicher Funktionen) und/oder Dienste (einschließlich Einrichtungsdienste) liefert oder bereitstellt, vorbehaltlich der Tatsache, dass der Kunde zustimmt, an die für diese Software von Drittanbietern geltenden Bedingungen gebunden zu sein;
• Nutzer: Mitarbeiter des Kunden an den auf dem (den) Bestellformular(en) aufgeführten Standorten des Kunden (einschließlich Mitarbeiter des Hauptsitzes, falls zutreffend), die Produkte verwenden dürfen;
• GDPR des Vereinigten Königreichs: trägt die dem Begriff in Abschnitt 3(1) des Data Protection Act 2018 (ergänzt durch Abschnitt 205(4)) zugewiesene Bedeutung.

1. Datenschutz
   1. Der Lieferant verarbeitet die Daten im Namen des Kunden. Umfang und Dauer, Kategorien und Zweck der vom Lieferanten gemäß dieser Vereinbarung verarbeiteten personenbezogenen Daten sind in Anhang A der Lizenzvereinbarung(en) festgelegt.
   2. Der Kunde besitzt alle Rechte, Titel und Ansprüche an und in Bezug auf alle(n) Daten und trägt die alleinige Verantwortung für die Rechtmäßigkeit, Zuverlässigkeit, Integrität, Genauigkeit und Qualität aller dieser Daten. Der Lieferant erkennt an und erklärt, dass der Kunde im Hinblick auf alle personenbezogenen Daten, die in den Daten enthalten sind, der für die Verarbeitung Verantwortliche ist. Ist der Kunde ein OEM oder eine Händlergruppe, vereinbaren die Parteien, dass die Daten entweder vom OEM oder der Händlergruppe oder von Einzelhändlern innerhalb der Gruppe des Kunden an den Lieferanten weitergegeben werden können. Sollte dies der Fall sein, ist sich der Lieferant im Klaren und erkennt an, dass der Einzelhändler und ein OEM / eine Händlergruppe im Hinblick auf die dem Lieferanten offengelegten personenbezogenen Daten die für die Verarbeitung Verantwortlichen sind, vorbehaltlich der Bedingungen einer separaten schriftlichen Vereinbarung zwischen dem Einzelhändler und dem OEM / der Händlergruppe.
   3. Die Anweisungen des Kunden in Bezug auf die Verarbeitung personenbezogener Daten, die in den Daten enthalten sind, sind in Anhang A der Lizenzvereinbarungen geregelt. Der Kunde ist berechtigt, diese individuellen Anweisungen schriftlich oder in maschinenlesbarer Form (in Textform*) zu aktualisieren, zu ändern, zu ergänzen oder zu ersetzen, indem er den vom Lieferanten für Datenschutzfragen benannten Ansprechpartner benachrichtigt. Der Kunde bestätigt mündlich erteilte Anweisungen unverzüglich schriftlich oder in Textform.
   4. Beide Parteien werden alle geltenden Anforderungen der Datenschutzgesetzgebung erfüllen. Diese Klausel 1 gilt zusätzlich zu den und befreit eine Partei nicht von den Verpflichtungen oder Rechten, die eine Partei im Rahmen der Datenschutzgesetzgebung hat. Diese Verpflichtungen und Rechte werden durch Klausel 1 weder entfernt noch ersetzt.
   5. Vorbehaltlich Klausel 1.7.2 können personenbezogene Daten, die in den Daten enthalten sind, außerhalb des Vereinigten Königreichs und des EWR oder des Landes, in dem sich der Kunde befindet, übertragen oder gespeichert werden, um die Produkte und/oder Dienstleistungen (einschließlich gegebenenfalls zusätzlicher Funktionen) im Rahmen der Vereinbarung bereitzustellen.
   6. Unbeschadet der Allgemeingültigkeit von Klausel 1.4 stellt der Kunde sicher, dass er über alle entsprechend erforderlichen rechtlichen Grundlagen und Mitteilungen verfügt, um eine rechtmäßige Übermittlung der personenbezogenen Daten an den Lieferanten für die Dauer und den Zweck der Vereinbarung zu ermöglichen.
   7. Unbeschadet der Allgemeingültigkeit von Klausel 1.4 wird der Lieferant in Bezug auf alle personenbezogenen Daten, die von ihm während der Erfüllung seiner Verpflichtungen aus der Vereinbarung verarbeitet werden:
      1. diese personenbezogenen Daten nur auf dokumentierte schriftliche Anweisungen des Kunden hin verarbeiten, es sei denn, der Lieferant ist durch die Gesetze eines Mitglieds der Europäischen Union und/oder durch nationales Recht des Vereinigten Königreichs zur Verarbeitung dieser personenbezogenen Daten verpflichtet (geltende Gesetze). Wenn geltende Gesetze den Lieferanten zur Verarbeitung dieser personenbezogenen Daten verpflichten, teilt er dies dem Kunden vor einer solchen Verarbeitung mit, es sei denn, die geltenden Gesetze verbieten dies;
      2. keine personenbezogenen Daten außerhalb des EWR und des Vereinigten Königreichs übermitteln, es sei denn, die folgenden Bedingungen sind erfüllt:
         1. der Lieferant hat geeignete Sicherheitsvorkehrungen in Bezug auf die Übertragung getroffen;
         2. die betroffene Person besitzt durchsetzbare Rechte und wirksame Rechtsbehelfe;
         3. der Lieferant erfüllt seine Verpflichtungen aus der Datenschutzgesetzgebung, indem er ein angemessenes Schutzniveau für alle übertragenen personenbezogenen Daten sicherstellt; und
         4. der Lieferant hält sich bei der Verarbeitung der personenbezogenen Daten des Kunden an die angemessenen, vorab bereitgestellten Anweisungen des Kunden;
      3. den Kunden auf Kosten des Kunden bei der Beantwortung von Anfragen einer betroffenen Person unterstützen, sodass der Kunde seinen datenschutzrechtlichen Verpflichtungen in Bezug auf Sicherheit, Benachrichtigungen über Verstöße, Folgenabschätzungen und Rücksprachen mit Aufsichts- oder Regulierungsbehörden nachkommen kann;
      4. den Kunden unverzüglich benachrichtigen, wenn er von einer Verletzung des Schutzes personenbezogener Daten des Kunden Kenntnis erhält;
      5. auf schriftliche Aufforderung des Kunden und bei Beendigung der Vereinbarung die personenbezogenen Daten des Kunden gemäß Klausel 1.11 löschen oder zurückzugeben, es sei denn, dies er ist nach geltenden Gesetzen zur Speicherung der personenbezogenen Daten verpflichtet; und
      6. entsprechende Aufzeichnungen und Daten erstellen, um die Einhaltung dieser Klausel 1 und Klausel 2 nachweisen zu können. Der Lieferant gestattet dem Kunden und seinen bevollmächtigten Vertretern, die Einhaltung der Datenschutzgesetzgebung ggf. im Rahmen von Audits zu überprüfen, sofern eine solche Überprüfung und/oder ein solcher Audit innerhalb einer angemessenen Frist zu einem für beide Seiten geeigneten Zeitpunkt durchgeführt wird. Alle im Rahmen der Prüfung / des Audits offengelegten Informationen werden gemäß Klausel 9 der Geschäftsbedingungen der CitNOW Group als vertrauliche Informationen behandelt. Überprüfungen und Audits dürfen nicht öfter als einmal jährlich durchgeführt werden, es sei denn, der Kunde ist der Ansicht, dass der Lieferant nach vernünftigem Ermessen gegen die Datenschutzgesetzgebung verstoßen hat; und
      7. den Kunden unverzüglich informieren, wenn die Anweisungen des Kunden nach Ansicht des Lieferanten gegen die Datenschutzgesetzgebung verstoßen. In solchen Fällen ist es dem Lieferanten gestattet, die Ausführung einer solchen Anweisung auszusetzen, bis der Kunde diese Anweisung bestätigt oder so ändert, dass sie der Datenschutzgesetzgebung entspricht.
   8. Jede Partei stellt sicher, dass sie, unter Berücksichtigung des Stands der technologischen Entwicklungen und der Kosten für die Umsetzung solcher Vorkehrungen, über geeignete technische und organisatorische Vorkehrungen zum Schutz vor unbefugter oder unrechtmäßiger Verarbeitung personenbezogener Daten und vor unbeabsichtigtem Verlust oder unbeabsichtigter Zerstörung oder Beschädigung personenbezogener Daten, die dem Schaden angemessen sind, der sich aus der unbefugten oder unrechtmäßigen Verarbeitung oder dem unbeabsichtigten Verlust, der unbeabsichtigten Zerstörung oder Beschädigung ergeben könnte, verfügt.
   9. Der Kunde stimmt zu, dass der Lieferant Unterauftragsverarbeiter für personenbezogene Daten im Rahmen der Vereinbarung ernennt. Eine Liste der vom Lieferanten eingesetzten Unterauftragsverarbeiter ist auf jeder Unternehmenswebsite verfügbar. Der Lieferant bestätigt, dass er (entweder direkt oder durch ein Mitglied der CitNOW Group) eine schriftliche Vereinbarung mit Unterauftragsverarbeitern getroffen hat oder abschließen wird, die Bedingungen enthält, die im Wesentlichen denen in dieser Klausel 1 entsprechen. Der Lieferant bleibt in vollem Umfang haftbar für alle Handlungen oder Unterlassungen eines Unterauftragsverarbeiters, der von oder im Namen des Lieferanten gemäß dieser Klausel 1 ernannt wurde. Wenn der Lieferant Unterauftragsverarbeiter einsetzt, die außerhalb des Vereinigten Königreichs und des EWR in einem Territorium ansässig sind, in dem keine Angemessenheitsentscheidung vorliegt, muss er die Anforderungen von Klausel 1.7.2 einhalten, bevor personenbezogene Daten an diesen Unterauftragsverarbeiter übermittelt werden. Eine Liste aller Unterauftragsverarbeiter, für die diese Klausel gilt, ist jederzeit auf der Website des Lieferanten verfügbar. Der Lieferant kann von Zeit zu Zeit neue Unterauftragsverarbeiter ernennen, und dem Kunden wird empfohlen, die Websites regelmäßig auf eine Liste der vom Lieferanten eingesetzten aktuellen Unterauftragsverarbeiter zu überprüfen.
   10. Ansprüche Dritter Der Kunde entschädigt und verteidigt den Lieferanten auf eigene Kosten gegen alle Kosten, Ansprüche, Schäden oder Aufwendungen, die dem Lieferanten und/oder anderen Mitgliedern der CitNOW Group entstehen oder für die der Lieferant und/oder andere Mitglieder der CitNOW Group aufgrund dessen haftbar gemacht werden können, dass der Kunde, Nutzer, Einzelhändler (falls zutreffend) und/oder Mitarbeiter, Subunternehmer oder Vertreter des Kunden ihren Verpflichtungen aus den Klauseln 1 und/oder 2 und/oder der Datenschutzgesetzgebung, soweit zutreffend, nicht nachkommen.
   11. Aufbewahrung bei Beendigung Sollte diese Vereinbarung aus irgendeinem Grund beendet werden, wird der Lieferant die Daten nach der Beendigung für einen Zeitraum von sechzig (60) Tagen (oder einen anderen Zeitraum, der in der geltenden Lizenzvereinbarung festgelegt ist) aufbewahren. Der Lieferant bewahrt die Daten für diesen Zeitraum aus folgenden Gründen auf:
       1. Um es dem Kunden zu ermöglichen, seine Meinung zu ändern und sein Abonnement für das Produkt, falls zutreffend, mit allen noch vorhandenen Informationen, Präferenzen und Konfigurationen fortzusetzen; und
       2. Um es dem Kunden zu ermöglichen, einen Export seiner Daten anzufordern.
   12. CitNOW Group Die Parteien vereinbaren, dass die Kontaktinformationen des Kunden und die Nutzung der Produkte durch den Kunden an andere Unternehmen und Gesellschaften innerhalb der CitNOW Group weitergegeben werden können, und der Lieferant sorgt dafür, dass diese Unternehmen solche Informationen gemäß den Vertraulichkeitsverpflichtungen der Geschäftsbedingungen der CitNOW Group behandeln und dass die Regelungen zur Datenweitergabe gemäß den geltenden Datenschutzgesetzen eingehalten werden.
2. Verbraucher- und Mitarbeiterdaten
   1. Die Parteien erkennen an und vereinbaren, dass es in der Verantwortung des Kunden liegt, die rechtmäßige Grundlage für die Erfassung und Weitergabe der Verbraucherdaten an den Lieferanten zu ermitteln und entsprechende Dokumentationspflichten zu erfüllen, da die Verbraucherdaten vom Lieferanten im Namen des Kunden verarbeitet werden. Der Lieferant hat keine Kontrolle über die Daten, die von den Kunden und ihren Nutzern in das/die Produkt(e) eingegeben werden. Dementsprechend wird der Kunde sicherstellen (und dafür sorgen, dass alle Nutzer sicherstellen), dass entweder:
      1. von allen Verbrauchern die Zustimmung dahingehend eingeholt wird, dass ihre Verbraucherdaten in das/die Produkt(e) hochgeladen oder anderweitig an den Lieferanten übertragen werden; oder
      2. wenn keine Zustimmung eingeholt werden kann, der Kunde eindeutig eine oder mehrere andere Rechtsgrundlagen (gemäß der Datenschutzgesetzgebung) identifiziert hat, die es ermöglichen, die Verbraucherdaten in das/die Produkt(e) hochzuladen oder anderweitig an den Lieferanten zu übertragen.
   2. Der Kunde wird diese Rechtsgrundlage schriftlich dokumentieren und dem Lieferanten auf Anfrage Nachweise über diese für die Verarbeitung erforderliche Rechtsgrundlage vorlegen.
   3. Unabhängig davon, ob der Kunde ein OEM, eine Händlergruppe oder ein Einzelhändler ist, liegt es in der Verantwortung des Kunden, die Einhaltung der Klauseln 2.1 und 2.2 sicherzustellen. Der Lieferant übernimmt gegenüber dem Kunden und/oder einem Verbraucher keine Verantwortung oder Haftung dahingehend, dass der Kunde nicht die erforderliche Genehmigung und Erlaubnis zur Weitergabe von Verbraucherdaten an den Lieferanten erhält. In den Fällen, in denen eine Händlergruppe oder ein OEM diese Vereinbarung abgeschlossen hat, um Abonnements für die Nutzung der Produkte im Namen ihrer Einzelhändler zu erwerben, müssen die Händlergruppe / der OEM sicherstellen, dass jeder Einzelhändler in seiner Gruppe die erforderliche Genehmigung und Erlaubnis eingeholt hat, bevor Verbraucherdaten auf das Produkt hochgeladen oder anderweitig an den Lieferanten übertragen werden.
   4. Der Kunde wird den Lieferanten für alle Verluste, Kosten, Ansprüche, Schäden oder Aufwendungen entschädigen, die dem Lieferanten und/oder anderen Mitgliedern der CitNOW Group infolgedessen entstehen, dass von Verbraucherdaten durch den Kunden offengelegt werden, ohne dass die erforderliche Genehmigung und Erlaubnis vor der Offenlegung eingeholt wurden.
   5. Sofern dies nicht in der Datenschutzgesetzgebung vorgesehen ist, darf der Lieferant die Verbraucherdaten nur zur Erfüllung seiner Verpflichtungen aus der Vereinbarung und/oder in Übereinstimmung mit den schriftlichen Anweisungen des Kunden verwenden oder deren Verwendung gestatten.
   6. Der Lieferant bestätigt, dass es allen Mitarbeitern, die an der Verarbeitung der Verbraucherdaten beteiligt sind, untersagt ist, die Verbraucherdaten zu Zwecken zu verarbeiten, die außerhalb des Geltungsbereichs der in Abschnitt 2.5 genannten Anweisungen liegen. Der Lieferant bestätigt, dass jede Person, die zur Verarbeitung von Verbraucherdaten berechtigt ist, an eine vertragliche Verpflichtung zur Vertraulichkeit gebunden ist oder einer entsprechenden gesetzlichen Verpflichtung zur Vertraulichkeit unterliegt.
   7. Wenn eine Partei Kenntnis von einer unbefugten oder rechtswidrigen Verarbeitung der Verbraucherdaten erlangt oder wenn die Verbraucherdaten verloren gehen oder zerstört werden oder wenn eine Partei erfährt oder vermutet, dass eine Verletzung des Schutzes personenbezogener Daten, die die Verbraucherdaten betrifft, aufgetreten ist, wird diese Partei die andere Partei unverzüglich benachrichtigen und uneingeschränkt mit der anderen Partei zusammenarbeiten, um die erforderlichen Korrekturmaßnahmen so schnell wie möglich zu ergreifen.
   8. Wenn Mitarbeiterdaten vom Kunden (als für die Verarbeitung Verantwortlicher) in das Produkt hochgeladen werden, sind diese für den Lieferanten zugänglich, und der Lieferant fungiert ausschließlich in diesem Fall als gemeinsamer Verantwortlicher für die Verarbeitung der Mitarbeiterdaten. Sowohl der Kunde als auch der Lieferant verarbeiten die Mitarbeiterdaten in dem Umfang, der für die Erfüllung ihrer vertraglichen Verpflichtungen aus der Vereinbarung erforderlich ist.
3. Allgemeines
   1. Fortbestehen von Klauseln Sollte sich eine Bestimmung dieses Nachtrags zur Datenverarbeitung als nicht durchsetzbar erweisen, bleiben die übrigen Bestimmungen weiter gültig.
   2. Geltendes Recht Die Vereinbarung unterliegt den auf das Unternehmen anwendbaren geltenden Gesetzen, wie diese auf dem (den) Bestellformular(en) und diesem Nachtrag zur Datenverarbeitung angegeben sind, und der ausschließlichen Zuständigkeit der Gerichte, bei denen das Unternehmen registriert ist.
   3. Änderungen Ungeachtet anderslautender Bestimmungen in dieser Vereinbarung zur Datenverarbeitung und unbeschadet der darin enthaltenen Klauseln behalten sich die CitNOW Group und der Lieferant vor, Aktualisierungen und Änderungen an diesem Nachtrag zur Datenverarbeitung vorzunehmen und es gilt als vereinbart, dass zwischen Kunde und Lieferanten stets die neueste Version gilt. Es dürfen keine Änderungen vorgenommen werden, die die Verpflichtungen des Lieferanten als Auftragsverarbeiter gegenüber dem Kunden gemäß der geltenden Datenschutzgesetzgebung wesentlich verringern.