DPA Mai 2026

2.1. Für die Zwecke dieser DPA und gemäß den Definitionen der DSGVO handelt MyScript als die Auftragsverarbeiterin und Sie als der Verantwortliche.

2.2. Die Auftragsverarbeiterin:

• hält bei der Verarbeitung von personenbezogenen Benutzerdaten alle geltenden Datenschutzgesetze ein und
• verarbeitet personenbezogene Benutzerdaten nur auf Ihre dokumentierte Weisung.

2.2. Sie weisen die Auftragsverarbeiterin hiermit an, personenbezogene Benutzerdaten zur Erbringung der Dienste zu verarbeiten.

Die Auftragsverarbeiterin trifft angemessene Maßnahmen, um die Zuverlässigkeit ihrer Mitarbeiter, Vertreter und Dienstleister sicherzustellen, die Zugriff auf personenbezogene Benutzerdaten haben können, und in jedem Fall zu gewährleisten, dass der Zugriff streng auf die Personen beschränkt ist, die zur Erbringung der Dienste oder zur Ausübung ihrer Funktionen in der Organisation der Auftragsverarbeiterin auf relevante personenbezogene Benutzerdaten zugreifen müssen, und um den geltenden Gesetze in Bezug auf die Pflichten dieser Personen gegenüber der Auftragsverarbeiterin zu entsprechen. Dabei muss sichergestellt sein, dass alle diese Personen Vertraulichkeitsverpflichtungen oder beruflichen oder gesetzlichen Geheimhaltungspflichten unterliegen.

4.1. Sicherheitsaufgaben der Auftragsverarbeiterin

4.1.1. Unter Berücksichtigung des Stands der Technik, der Implementierungskosten sowie der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen trifft die Auftragsverarbeiterin in Bezug auf die personenbezogenen Benutzerdaten geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Sicherheitsniveau zu gewährleisten, einschließlich, soweit angemessen, der in Artikel 32 (1) der DSGVO genannten Maßnahmen.

4.1.2. Bei der Bewertung des angemessenen Sicherheitsniveaus berücksichtigt die Auftragsverarbeiterin insbesondere die Risiken, die mit der Verarbeitung verbunden sind, insbesondere durch eine Verletzung des Schutzes personenbezogener Daten.

4.1.3. Die Sicherheitsmaßnahmen der Auftragsverarbeiterin sind in Anhang 2 dieser DPA näher beschrieben.

4.2. Ihre Sicherheitsaufgaben

Sie erklären sich damit einverstanden, dass unbeschadet der Verpflichtungen der Auftragsverarbeiterin gemäß Abschnitt 4.1 (Sicherheitsmaßnahmen) und Abschnitt 7 (Verletzung des Schutzes personenbezogener Daten):

4.2.1. Sie tragen die alleinige Verantwortung für Ihre Nutzung des Dienstes, einschließlich (i) sicherzustellen, dass Sie alle erforderlichen Einwilligungen von natürlichen Personen eingeholt haben, deren personenbezogene Daten über den Dienst verarbeitet werden, und (ii) Ihre Anmeldedaten und Passwörter sicher aufzubewahren und regelmäßig zu ändern.

4.2.2. Die Auftragsverarbeiterin ist nicht verpflichtet, personenbezogene Benutzerdaten zu schützen, die Sie außerhalb der Systeme der Auftragsverarbeiterin (oder der Unterauftragsverarbeiter) speichern oder übertragen.

4.2.3. Sie tragen die alleinige Verantwortung für die Überprüfung der Sicherheitsmaßnahmen und die Beurteilung, ob der Dienst, die Sicherheitsmaßnahmen, zusätzliche Sicherheitsinformationen und die Verpflichtungen der Auftragsverarbeiterin gemäß diesem Abschnitt 4 (Datensicherheit) Ihren Anforderungen entsprechen, einschließlich etwaiger Sicherheitsanforderungen nach den in Ihrer Gerichtsbarkeit geltenden Datenschutzgesetzen.

5.1. Die Auftragsverarbeiterin übermittelt keine personenbezogenen Benutzerdaten an Dritte und beauftragt keinen Unterauftragsverarbeiter (und legt solchen keine personenbezogenen Benutzerdaten offen), es sei denn, dies ist von Ihnen verlangt oder genehmigt.

5.2. Sie ermächtigen hiermit die in Anhang 1 dieser DPA aufgeführten Unterauftragsverarbeiter, personenbezogene Benutzerdaten zu erhalten und zu verarbeiten, soweit dies für die Erbringung der Dienste erforderlich ist. Die Auftragsverarbeiterin informiert Sie über jede Änderung von Anhang 1, bevor ein neuer Unterauftragsverarbeiter personenbezogene Benutzerdaten verarbeitet, und Sie können die Nutzung der Dienste einstellen.

5.3. Die Auftragsverarbeiterin haftet für die Handlungen und Unterlassungen ihrer Unterauftragsverarbeiter in demselben Umfang, in dem sie haften würde, wenn sie die Dienste jedes Unterauftragsverarbeiters direkt gemäß den Bestimmungen dieser DPA und den Rechtlichen Hinweisen und Nutzungsbedingungen erbringen würde.

6.1. Unter Berücksichtigung der Art der Verarbeitung unterstützt die Auftragsverarbeiterin Sie durch geeignete technische und organisatorische Maßnahmen, soweit möglich, bei der Erfüllung Ihrer Verpflichtungen, wie sie von der Auftragsverarbeiterin vernünftigerweise verstanden werden, zur Beantwortung von Anfragen zur Ausübung der Rechte betroffener Personen gemäß den Datenschutzgesetzen, nämlich Auskunftsrecht, Recht auf Berichtigung, Einschränkung der Verarbeitung, Löschung, Datenübertragbarkeit, Widerspruch gegen die Verarbeitung oder das Recht, nicht einer automatisierten Einzelfallentscheidung unterworfen zu werden (nachfolgend „Anfrage einer betroffenen Person“).

6.2. Die Auftragsverarbeiterin:

• setzt Sie unverzüglich in Kenntnis, wenn sie eine Anfrage einer betroffenen Person gemäß den Datenschutzgesetzen in Bezug auf personenbezogene Benutzerdaten erhält, und
• stellt sicher, dass sie auf diese Anfrage nicht reagiert, es sei denn, dies geschieht auf Ihre dokumentierte Weisung hin oder ist nach geltenden Gesetzen, denen die Auftragsverarbeiterin unterliegt, erforderlich; in diesem Fall muss die Auftragsverarbeiterin Sie, soweit nach geltenden Gesetzen zulässig, über dieses rechtliche Erfordernis informieren, bevor sie der Anfrage nachkommt.

6.3. Unter Berücksichtigung der Art der Verarbeitung unterstützt die Auftragsverarbeiterin Sie durch geeignete technische und organisatorische Maßnahmen, soweit möglich, bei der Erfüllung Ihrer Verpflichtung zur Beantwortung einer Anfrage einer betroffenen Person gemäß den europäischen Datenschutzgesetzen. Darüber hinaus stellt die Auftragsverarbeiterin Ihnen auf Ihre schriftliche Anfrage hin angemessene Zusammenarbeit und Unterstützung zur Verfügung, soweit Sie im Rahmen Ihrer Nutzung des Dienstes nicht in der Lage sind, eine Anfrage einer betroffenen Person zu bearbeiten, soweit dies der Auftragsverarbeiterin rechtlich gestattet ist und eine solche Antwort nach europäischen Datenschutzgesetzen erforderlich ist. Soweit rechtlich zulässig, tragen Sie die Kosten, die durch die Bereitstellung dieser Unterstützung durch die Auftragsverarbeiterin entstehen.

7.1. Die Auftragsverarbeiterin benachrichtigt Sie und die zuständige Aufsichtsbehörde unverzüglich, nachdem sie Kenntnis von einer Verletzung des Schutzes personenbezogener Daten in Bezug auf personenbezogene Benutzerdaten erlangt, und stellt Ihnen ausreichende Informationen zur Verfügung, damit Sie Ihren Melde- oder Benachrichtigungspflichten gegenüber betroffenen Personen gemäß den Datenschutzgesetzen nachkommen können.

7.2. Die Auftragsverarbeiterin arbeitet mit Ihnen zusammen und ergreift auf Ihre Weisung hin angemessene kommerzielle Maßnahmen, um Sie bei der Untersuchung, Eindämmung und Behebung jeder solchen Verletzung des Schutzes personenbezogener Daten zu unterstützen.

7.3. Benachrichtigung(en) über Verletzungen des Schutzes personenbezogener Daten werden Ihnen durch direkte Kommunikation übermittelt. Sie tragen die alleinige Verantwortung dafür, dass die der Auftragsverarbeiterin bereitgestellten Kontaktdaten, einschließlich der E-Mail-Adresse für Benachrichtigungen, aktuell und gültig sind.

7.4. Die Auftragsverarbeiterin wird den Inhalt personenbezogener Benutzerdaten nicht prüfen, um Informationen zu identifizieren, die besonderen gesetzlichen Anforderungen unterliegen. Sie sind allein dafür verantwortlich, die geltenden Gesetze zur Vorfallmeldung einzuhalten und alle Mitteilungspflichten gegenüber Dritten im Zusammenhang mit einer Verletzung des Schutzes personenbezogener Daten zu erfüllen.

7.5. Die Benachrichtigung durch die Auftragsverarbeiterin über oder ihre Reaktion auf eine Verletzung des Schutzes personenbezogener Daten gemäß diesem Abschnitt 7.1 (Personal Data Breach) wird nicht als Anerkennung eines Verschuldens oder einer Haftung der Auftragsverarbeiterin in Bezug auf die Verletzung des Schutzes personenbezogener Daten ausgelegt.

Die Auftragsverarbeiterin unterstützt Sie in angemessener Weise bei Datenschutz-Folgenabschätzungen und vorherigen Konsultationen mit Aufsichtsbehörden oder anderen zuständigen Datenschutzbehörden, die Sie nach vernünftigem Ermessen gemäß Artikel 35 oder 36 DSGVO oder entsprechenden Bestimmungen anderer Datenschutzgesetze für erforderlich halten, jeweils ausschließlich in Bezug auf die Verarbeitung personenbezogener Benutzerdaten durch die Auftragsverarbeiterin und unter Berücksichtigung der Art der Verarbeitung und der der Auftragsverarbeiterin verfügbaren Informationen.

9.1. Auf Ihre ausdrückliche Anfrage oder nach Löschung Ihres Accounts durch Sie löscht die Auftragsverarbeiterin personenbezogene Benutzerdaten, die von ihr verarbeitet wurden oder werden. Die Löschung ist endgültig und die Auftragsverarbeiterin bewahrt keine Kopien solcher personenbezogener Benutzerdaten auf.

9.2. Nach Beendigung der Dienste löscht die Auftragsverarbeiterin unverzüglich und in jedem Fall innerhalb von 12 Monaten nach dem Datum der Beendigung aller Dienste, die die Verarbeitung personenbezogener Benutzerdaten umfassen, alle Kopien (sofern vorhanden) dieser personenbezogenen Benutzerdaten, die während der Erbringung der Dienste an die Auftragsverarbeiterin (oder Unterauftragsverarbeiter) übermittelt wurden, und stellt deren Löschung sicher.

10.1. Die Auftragsverarbeiterin führt regelmäßig Audits durch und stellt sicher, dass alle Unterauftragsverarbeiter dies ebenfalls tun, um die Einhaltung dieser DPA und ihrer Verpflichtungen gemäß den geltenden Datenschutzgesetzen sicherzustellen.

10.2. Vorbehaltlich dieses Abschnitts 10 stellt die Auftragsverarbeiterin Ihnen auf Anfrage und bei Vorliegen einer angemessenen Vertraulichkeitsvereinbarung alle erforderlichen Informationen zur Verfügung, um die Einhaltung dieser DPA in Bezug auf die Verarbeitung personenbezogener Benutzerdaten durch die Auftragsverarbeiterin und/oder Unterauftragsverarbeiter nachzuweisen.

10.3. Sie können verlangen, ein Audit, einschließlich einer Inspektion, durchzuführen, zu deren Anforderung oder Beauftragung Sie nach geltendem Datenschutzrecht berechtigt sind, sowohl in eigenem Namen als auch im Namen Ihrer Verantwortlichen, wenn Sie als Auftragsverarbeiter handeln, indem Sie die Auftragsverarbeiterin anweisen, das in Abschnitt 10.1 beschriebene Audit durchzuführen.

10.4. Wenn Sie diese Anweisung in Bezug auf das Audit ändern möchten, haben Sie das Recht, eine Änderung durch schriftliche Mitteilung an die Auftragsverarbeiterin unter legal@myscript.com zu verlangen. Lehnt die Auftragsverarbeiterin es ab, einer von Ihnen angeforderten Anfrage und/oder Anweisung in Bezug auf Audits, einschließlich Inspektionen, zu folgen, sind Sie berechtigt, die Dienste mit sofortiger Wirkung zu kündigen.

11.1. Die Auftragsverarbeiterin darf personenbezogene Benutzerdaten nicht in Länder außerhalb der EU und/oder des EWR übermitteln oder eine solche Übermittlung genehmigen, ohne Ihre vorherige schriftliche Zustimmung. Werden im Rahmen dieser DPA verarbeitete personenbezogene Daten aus einem Land innerhalb des Europäischen Wirtschaftsraums in ein Land außerhalb des Europäischen Wirtschaftsraums übermittelt, stellen die Parteien sicher, dass die personenbezogenen Benutzerdaten angemessen geschützt sind. Zu diesem Zweck stützen sich die Parteien, sofern nichts anderes vereinbart ist, auf Angemessenheitsbeschlüsse der EU für Nicht-EU-Länder und/oder auf von der EU genehmigte Standardvertragsklauseln für die Übermittlung personenbezogener Daten.

11.2. Eine Liste der Unterauftragsverarbeiter, die personenbezogene Benutzerdaten erhalten, sowie der Länder, in denen sie ansässig sind, ist in Anhang 1 dieser DPA enthalten. Für die Zwecke von Abschnitt 11.1 oben stimmen Sie der Übermittlung personenbezogener Benutzerdaten an die in Anhang 1 aufgeführten Unterauftragsverarbeiter zu.

12.1. Dauer

Diese DPA tritt mit Ihrer Annahme der Rechtlichen Hinweise und Nutzungsbedingungen in Kraft und bleibt so lange in Kraft, wie die Auftragsverarbeiterin Ihnen die Dienste bereitstellt.

12.2. Mitteilungen

Alle Mitteilungen und Kommunikationen im Rahmen dieser DPA müssen schriftlich erfolgen und per E-Mail an die Adresse gesendet werden, die zur Erstellung eines MyScript-Accounts verwendet wurde, wenn MyScript Sie kontaktiert, und müssen an legal@myscript.com gesendet werden, wenn Sie MyScript benachrichtigen möchten.

12.3. Anwendbares Recht und Gerichtsstand

Diese DPA unterliegt dem Recht Frankreichs unter Ausschluss seiner Kollisionsnormen. Alle Streitigkeiten, die sich aus oder im Zusammenhang mit dieser DPA ergeben und die die Parteien nicht gütlich beilegen können, unterliegen der ausschließlichen Zuständigkeit der zuständigen französischen Gerichte oder Behörden.

12.4. Salvatorische Klausel

Sollte eine Bestimmung dieser DPA ungültig oder nicht durchsetzbar sein, bleibt der übrige Teil dieser DPA gültig und in Kraft. Die ungültige oder nicht durchsetzbare Bestimmung wird entweder (i) so geändert, dass ihre Gültigkeit und Durchsetzbarkeit gewährleistet ist und die Absichten der Parteien möglichst gewahrt bleiben, oder, falls dies nicht möglich ist, (ii) so ausgelegt, als wäre der ungültige oder nicht durchsetzbare Teil nie enthalten gewesen.

12.5. Zuständige Aufsichtsbehörde

Die zuständige Aufsichtsbehörde für Ansprüche, Beschwerden oder Anfragen ist die Commission Nationale des Informations et des Libertés (CNIL) und kann über diese Seite (auf Französisch) kontaktiert werden.

13.1. Anhang 1 – Liste der Unterauftragsverarbeiter

Cloud-Funktionen der MyScript-Apps

Unterauftragsverarbeiter: AWS, Anbieter von Cloud-Infrastruktur mit Sitz in der Europäischen Union.

Unterauftragsverarbeiter: Freshdesk (Freshworks), zuständig für den Empfang und die Verwaltung von Supportanfragen, die die Übermittlung von Dateien (Inhalten) umfassen können, mit Sitz in der Europäischen Union.

Unterauftragsverarbeiter: Brevo, Anbieter von Mailing-Diensten mit Sitz in der Europäischen Union.

MyScript Cloud-Erkennung über das Entwicklerportal

Unterauftragsverarbeiter: AWS, Anbieter von Cloud-Infrastruktur mit Sitz in Oregon, USA (SCC vorhanden).

Unterauftragsverarbeiter: Brevo, Anbieter von Mailing-Diensten mit Sitz in der Europäischen Union.

13.2. Anhang 2 – Sicherheitsmaßnahmen

Bei der Verarbeitung von personenbezogenen Benutzerdaten in Ihrem Auftrag wird die Auftragsverarbeiterin die folgenden technischen und organisatorischen Sicherheitsmaßnahmen umsetzen und aufrechterhalten:

Physische Zugriffskontrolle

Die Auftragsverarbeiterin trifft angemessene Maßnahmen zur Verhinderung eines physischen Zugriffs, wie z. B. Sicherung von Gebäuden und Serverräumen, um zu verhindern, dass unbefugte Personen auf personenbezogene Benutzerdaten zugreifen können, oder um sicherzustellen, dass Unterauftragsverarbeiter, die in ihrem Namen Datenzentren betreiben, solche Kontrollen durchführen.

Systemzugriffskontrolle

Die Auftragsverarbeiterin trifft angemessene Maßnahmen, um zu verhindern, dass personenbezogene Benutzerdaten ohne Autorisierung verwendet werden. Diese Kontrollen variieren je nach Art der durchgeführten Verarbeitung und können unter anderem Authentifizierung mittels Passwörtern, gegebenenfalls kombiniert mit Multi-Faktor-Authentifizierung, dokumentierte Autorisierungsverfahren, Firewalls, dokumentierte Change-Management-Prozesse und/oder Protokollierung des Zugriffs auf mehreren Ebenen sowie automatische Sicherheitsupdates umfassen.

Datenzugriffskontrolle

Die Auftragsverarbeiterin trifft angemessene Maßnahmen, um sicherzustellen, dass personenbezogene Benutzerdaten ausschließlich von ordnungsgemäß befugtem Personal eingesehen und verwalten werden, dass der direkte Zugriff auf Datenbankabfragen beschränkt ist und dass Zugriffsrechte für Anwendungen festgelegt und durchgesetzt werden. Auf diese Weise soll sichergestellt werden, dass zur Nutzung eines Datenverarbeitungssystems berechtigte Personen lediglich auf die personenbezogenen Benutzerdaten zugreifen können, für die sie eine Zugriffsberechtigung haben, und dass die personenbezogenen Benutzerdaten bei der Verarbeitung nicht von unbefugten Personen gelesen, kopiert, geändert oder gelöscht werden können.

Übertragungskontrollen

Die Auftragsverarbeiterin trifft angemessene Maßnahmen, um sicherzustellen, dass überprüft und festgestellt werden kann, an welche Stellen personenbezogene Benutzerdaten mittels Datenübertragungseinrichtungen übermittelt werden sollen, sodass personenbezogene Benutzerdaten während der elektronischen Übertragung oder des Transports nicht ohne Autorisierung gelesen, kopiert, verändert oder entfernt werden können. Diese Maßnahmen umfassen die Verwendung zertifizierter sicherer Serververbindungen und die Einschränkung von Cross-Origin Resource Sharing auf allen APIs.

Eingabekontrollen

Die Auftragsverarbeiterin trifft angemessene Maßnahmen, um sicherzustellen, dass überprüft und festgestellt werden kann, ob Metadaten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt wurden. Die Auftragsverarbeiterin nutzt branchenübliche Best Practices, einschließlich kryptografischer Protokolle zur Authentifizierung und sicherer Audit-Protokollierung.

Daten-Backup

Backups der Datenbanken im Dienst werden regelmäßig erstellt, gesichert und im Ruhezustand verschlüsselt, um sicherzustellen, dass personenbezogene Benutzerdaten vor unbeabsichtigter Zerstörung oder Verlust geschützt sind. Snapshots werden alle 12 Stunden erstellt (AWS). Verschlüsselte Backups werden alle drei Tage auf unseren Servern durchgeführt.

13.3. Anhang 3 – Beschreibung der Verarbeitungstätigkeit

Name: MyScript SAS

Adresse: 3 rue de la Rainière, 44339 Nantes Cedex 3, Frankreich

Name, Position und Kontaktdaten der Kontaktperson: Emilie Fowell, DSB, legal@myscript.com

Für die Datenübertragung relevante Tätigkeiten: Erbringung der Dienste

Rolle (Verantwortlicher/Auftragsverarbeiter): Auftragsverarbeiter

13.3.1. Cloud-Funktionen der MyScript-Apps

a. Kategorien betroffener Personen, deren personenbezogene Daten übermittelt werden

Sie können personenbezogene Benutzerdaten in dem allein von Ihnen festgelegten und kontrollierten Umfang an die Dienste übermitteln.

b. Kategorien der übermittelten personenbezogenen Daten

Unstrukturierte personenbezogene Benutzerdaten, die in Inhalten von MyScript Notes oder MyScript Math enthalten sind und von Ihnen über den Dienst an die Auftragsverarbeiterin zur Weitergabe an MyScript oder zur Speicherung über die Cloud-Funktionen der MyScript-Apps gesendet werden.

c. Besondere Kategorien von Daten

MyScript erhebt keine besonderen Kategorien von Daten (wie Daten über rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit sowie genetische oder biometrische Daten, Gesundheitsdaten oder Daten zum Sexualleben). Der Inhalt der oben beschriebenen unstrukturierten personenbezogenen Benutzerdaten ist MyScript jedoch nicht bekannt.

d. Häufigkeit der Übermittlung

Unstrukturierte personenbezogene Benutzerdaten werden an unsere(n) in Anhang 1 genannte(n) Unterauftragsverarbeiter übermittelt, und zwar fortlaufend und entsprechend der Häufigkeit, mit der Sie den Dienst nutzen.

e. Art der Verarbeitung

Die Art der Verarbeitung dient der Durchführung der Dienste.

f. Zweck(e) der Datenübermittlung und weiteren Verarbeitung

MyScript verarbeitet personenbezogene Daten in dem Umfang, der für die Durchführung der von Ihnen angefragten Dienste erforderlich ist.

g. Der Zeitraum, für den die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien zur Bestimmung dieses Zeitraums

Unstrukturierte personenbezogene Benutzerdaten werden an die Server der Auftragsverarbeiterin übertragen, solange Sie entscheiden, diese über die Cloud-Funktionen der MyScript-Apps zu speichern oder zu teilen. Wenn Sie Ihren MyScript-Account löschen, werden alle personenbezogenen Benutzerdaten automatisch von allen Speicherorten gelöscht.

h. Für Übermittlungen an (Unter-) Auftragsverarbeiter sind auch Gegenstand, Art und Dauer der Verarbeitung anzugeben

Der Unterauftragsverarbeiter verarbeitet personenbezogene Benutzerdaten, soweit dies zur Erbringung der Dienste erforderlich ist. Der Unterauftragsverarbeiter verarbeitet personenbezogene Benutzerdaten so lange, wie Sie einen MyScript-Account haben, sofern nicht schriftlich etwas anderes vereinbart wurde oder Sie eine vorherige Löschung verlangt haben. Die Identitäten der für die Erbringung der Dienste eingesetzten Unterauftragsverarbeiter sowie deren Standortländer sind in Anhang 1 dieser DPA aufgeführt.

13.3.2. MyScript Cloud-Erkennung über das Entwicklerportal

a. Kategorien betroffener Personen, deren personenbezogene Daten übermittelt werden

Sie können personenbezogene Benutzerdaten in dem allein von Ihnen festgelegten und kontrollierten Umfang an die Dienste übermitteln.

b. Kategorien der übermittelten personenbezogenen Daten

• In Dokumenten enthaltene unstrukturierte personenbezogene Benutzerdaten, die Sie über den Dienst an die Auftragsverarbeiterin zur Umwandlung von handschriftlichen Notizen in maschinengeschriebenen Text übermitteln.
• IP-Adresse des Endbenutzers.

c. Besondere Kategorien von Daten

MyScript erhebt keine besonderen Kategorien von Daten (wie Daten über rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit sowie genetische oder biometrische Daten, Gesundheitsdaten oder Daten zum Sexualleben). Der Inhalt der oben beschriebenen unstrukturierten personenbezogenen Benutzerdaten ist MyScript jedoch nicht bekannt.

d. Häufigkeit der Übermittlung (z. B. ob die Daten einmalig oder fortlaufend übermittelt werden)

Alle oben aufgeführten Datenkategorien werden an unsere in Anhang 1 genannten Unterauftragsverarbeiter übermittelt, und zwar fortlaufend und entsprechend der Nutzung des Dienstes.

e. Art der Verarbeitung

Die Art der Verarbeitung dient der Durchführung der Dienste.

f. Zweck(e) der Datenübermittlung und weiteren Verarbeitung

MyScript verarbeitet personenbezogene Daten, in dem für die Durchführung der Dienste erforderlichen Umfang.

g. Der Zeitraum, für den die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien zur Bestimmung dieses Zeitraums

Unstrukturierte personenbezogene Benutzerdaten werden für die Dauer der Verarbeitung an die Server der Auftragsverarbeiterin übertragen, anschließend an den Endbenutzer zurückgegeben und von der Auftragsverarbeiterin nicht gespeichert. IP-Adressen werden für 12 Monate in Protokollen gespeichert. Unstrukturierte personenbezogene Benutzerdaten werden von der Auftragsverarbeiterin nicht gespeichert, es sei denn, Sie verlangen dies ausdrücklich und schriftlich.

h. Für Übermittlungen an (Unter-) Auftragsverarbeiter sind auch Gegenstand, Art und Dauer der Verarbeitung anzugeben

Der Unterauftragsverarbeiter verarbeitet personenbezogene Benutzerdaten, soweit dies zur Erbringung der Dienste erforderlich ist. Der Unterauftragsverarbeiter verarbeitet personenbezogene Daten so lange, wie Sie die Dienste nutzen, sofern nicht schriftlich etwas anderes vereinbart wurde. Die Identitäten der für die Erbringung der Dienste eingesetzten Unterauftragsverarbeiter sowie deren Standortländer sind in Anhang 1 dieser DPA aufgeführt.