Auftragsverarbeiterrichtlinie

Wirksamkeitsdatum: 16. Oktober 2025

TEIL I: EINFÜHRUNG

Diese Prozessorenrichtlinie („Prozessorenrichtlinie“) legt den Ansatz von WPChat zur Einhaltung geltender Datenschutzgesetze (und insbesondere europäischer Gesetze) bei der Verarbeitung personenbezogener Daten im Auftrag eines Dritt controllers fest.

Geltungsbereich dieser Prozessorenrichtlinie

Diese Prozessorenrichtlinie gilt, wenn wir personenbezogene Daten als Auftragsverarbeiter im Auftrag eines Dritt controllers verarbeiten, einschließlich, wenn die personenbezogenen Daten zur Verarbeitung an ein Gruppenmitglied übermittelt werden. Diese Prozessorenrichtlinie gilt unabhängig davon, ob unsere Gruppenmitglieder personenbezogene Daten manuell oder automatisiert verarbeiten.

Materieller Geltungsbereich dieser Prozessorenrichtlinie

Der materielle Geltungsbereich dieser Prozessorenrichtlinie ist in Anhang 2 festgelegt. Dort sind die Arten von personenbezogenen Daten, betroffenen Personen und Übermittlungen beschrieben, die durch diese Prozessorenrichtlinie geschützt sind.

Verantwortung gegenüber dem Kunden

Als Datenverarbeiter wird WPChat eine Reihe direkter rechtlicher Verpflichtungen gemäß den geltenden Datenschutzgesetzen haben. Darüber hinaus wird der Kunde bestimmte Datenschutzverpflichtungen in seinem Vertrag, mit dem WPChat als sein Auftragsverarbeiter beauftragt wird, an WPChat weitergeben.

Wenn ein Kunde personenbezogene Daten zur Verarbeitung gemäß dieser Prozessorenrichtlinie an ein Gruppenmitglied übermittelt, wird eine Kopie dieser Prozessorenrichtlinie in den Vertrag mit diesem Kunden aufgenommen. Wenn ein Kunde sich bei der Übermittlung personenbezogener Daten an ein Gruppenmitglied außerhalb Europas nicht auf diese Prozessorenrichtlinie stützt, ist dieser Kunde für die Implementierung anderer geeigneter Schutzmaßnahmen gemäß den geltenden Datenschutzgesetzen verantwortlich.

Wichtige Begriffe in dieser Prozessorenrichtlinie

Für die Zwecke dieser Prozessorenrichtlinie gilt:

der Begriff geltende Datenschutzgesetze umfasst die Datenschutzgesetze, die in dem Gebiet gelten, in dem sich der controller der personenbezogenen Daten befindet. Wenn ein Gruppenmitglied im Rahmen dieser Prozessorenrichtlinie personenbezogene Daten im Auftrag eines europäischen controllers verarbeitet, umfasst der Begriff geltende Datenschutzgesetze die für diesen controller geltenden europäischen Datenschutzgesetze (einschließlich der europäischen Datenschutz-Grundverordnung, sofern anwendbar);
der Begriff controller bezeichnet die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. WPChat ist beispielsweise ein controller für seine Kundendaten und Mitarbeiterdaten;
der Begriff Kunde bezieht sich auf den Dritt controller, in dessen Auftrag WPChat personenbezogene Daten verarbeitet. Dies schließt Drittkunden von WPChat ein, wenn wir in deren Auftrag personenbezogene Daten im Rahmen der Erbringung von Datenverarbeitungsdiensten für sie verarbeiten;
der Begriff WPChat-Plattform ist in Anhang 2 (Auftragsverarbeiter) definiert;
der Begriff Europa (und europäisch) bezieht sich im Rahmen dieser Richtlinie auf die Mitgliedstaaten des Europäischen Wirtschaftsraums – d. h. die Mitgliedstaaten der Europäischen Union zuzüglich Norwegen, Liechtenstein und Island;
der Begriff Gruppenmitglied bezeichnet die Mitglieder der Unternehmensgruppe von WPChat, die in Anhang 1 aufgeführt sind;
der Begriff personenbezogene Daten bezeichnet alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Eine identifizierbare natürliche Person ist eine natürliche Person, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, Standortdaten, einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person identifiziert werden kann. Der Begriff personenbezogene Daten umfasst alle Informationen, die „personenbezogene Daten“, „personenbezogene identifizierbare Informationen“ und jedes vergleichbare Konzept nach geltendem Datenschutzrecht sind;
der Begriff Verarbeitung bezeichnet jeden Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten oder einer Menge von personenbezogenen Daten, ob mit oder ohne Hilfe automatisierter Verfahren, wie das Erheben, Erfassen, Organisieren, Ordnen, Speichern, Anpassen oder Verändern, Abrufen, Auswerten, Verknüpfen, Bekannt geben durch Übermittlung, Verbreiten oder eine andere Form der Bereitstellung, Abgleichen oder Verknüpfen, Einschränken, Löschen oder Vernichten;
der Begriff Verarbeiter bezeichnet eine natürliche oder juristische Person, die personenbezogene Daten im Auftrag eines Verantwortlichen verarbeitet. WPChat ist beispielsweise ein Verarbeiter der personenbezogenen Daten, die es zur Erbringung von Dienstleistungen für seine Kunden verarbeitet;
der Begriff Verarbeiterrichtlinie bezieht sich auf diese Verarbeiterrichtlinie. Die Verarbeiterrichtlinie gilt, wenn WPChat personenbezogene Daten als Verarbeiter im Auftrag eines externen Verantwortlichen verarbeitet;
der Begriff sensible personenbezogene Daten bezeichnet Informationen, die sich auf die Rasse oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, genetische Daten, biometrische Daten zum Zweck der eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder zur sexuellen Orientierung einer natürlichen Person beziehen. Sie umfassen auch Informationen über strafrechtliche Verurteilungen oder Straftaten einer Person sowie alle anderen Informationen, die nach geltendem Datenschutzrecht als sensibel gelten;
der Begriff Personal bezieht sich auf alle Mitarbeiter, Neueinstellungen, Einzelauftragnehmer und Berater sowie Zeitarbeitskräfte, die von einem Mitglied der WPChat-Gruppe beschäftigt werden.

Fragen oder Bedenken äußern

Wenn Sie Fragen zu dieser Verarbeiterrichtlinie, Ihren Rechten im Rahmen dieser Verarbeiterrichtlinie oder geltender Datenschutzgesetze oder zu anderen Datenschutzthemen haben, können Sie WPChat unter https://wpchat.com/contact/ kontaktieren.

WPChat stellt sicher, dass Änderungen dieser Richtlinie den Gruppenmitgliedern und Einzelpersonen, deren personenbezogene Daten von WPChat verarbeitet werden, mitgeteilt werden.

TEIL II: UNSERE VERPFLICHTUNGEN

Diese Auftragsverarbeiterrichtlinie gilt in allen Situationen, in denen ein Gruppenmitglied personenbezogene Daten als Auftragsverarbeiter irgendwo auf der Welt verarbeitet. Alle Mitarbeiter und Gruppenmitglieder werden die folgenden Verpflichtungen einhalten:

Wir stellen sicher, dass die Verarbeitung im Einklang mit geltendem Recht und dieser Auftragsverarbeiterrichtlinie erfolgt.
Wir werden den Kunden in angemessener Zeit und im Rahmen des Zumutbaren bei der Einhaltung seiner Verpflichtungen gemäß den geltenden Datenschutzgesetzen unterstützen und kooperieren.
Wir werden einen Kunden im Rahmen des Zumutbaren dabei unterstützen, die Anforderung zu erfüllen, Einzelpersonen zu erklären, wie ihre personenbezogenen Daten verarbeitet werden.
Wir werden personenbezogene Daten im Auftrag und gemäß den Anweisungen des Kunden verarbeiten.
Wir werden unseren Kunden dabei unterstützen, die personenbezogenen Daten korrekt und aktuell zu halten.
Wir werden unseren Kunden dabei unterstützen, personenbezogene Daten nur so lange zu speichern, wie es für den Zweck, für den die Daten ursprünglich erhoben wurden, erforderlich ist.
Wir werden geeignete technische und organisatorische Maßnahmen ergreifen, um ein dem Risiko für die personenbezogenen Daten, die wir im Auftrag eines Kunden verarbeiten, angemessenes Sicherheitsniveau zu gewährleisten.
Wir werden einen Kunden über jeden Sicherheitsvorfall informieren, den wir erleben, wenn dieser ein Risiko für die personenbezogenen Daten darstellt, die wir im Auftrag des Kunden verarbeiten.
Wir werden externe Unterauftragsverarbeiter beauftragen, die personenbezogene Daten nach einem Standard schützen, der mit dieser Auftragsverarbeiterrichtlinie und unseren vertraglichen Bestimmungen mit Kunden übereinstimmt.
Wir werden einen Kunden bei der Beantwortung von Anfragen von Einzelpersonen in Bezug auf ihre personenbezogenen Daten unterstützen.
Wir werden personenbezogene Daten nicht international übertragen, ohne einen angemessenen Schutz der Daten gemäß geltendem Recht zu gewährleisten.

TEIL V: ZUGEHÖRIGE RICHTLINIEN UND VERFAHREN

ANHANG 1 – LISTE DER WPChat-GRUPPENMITGLIEDER

Die folgende Liste enthält die WPChat-Gruppenmitglieder, die an die „Auftragsverarbeiterrichtlinie“ von WPChat gebunden sind.

Awesome Motive Inc
WPBeginner
OptinMonster
WPForms
MonsterInsights
All in One SEO
SeedProd
WP Mail SMTP
WPChat
PushEngage
Easy Digital Downloads
AffilaiteWP
WP Simple Pay
SendLayer
WPCode
SearchWP
RafflePress
TrustPulse
Charitable
Sugar Calendar
Thrive Themes
Duplicator
UserFeedback
Envira Gallery
Imagely
Photocrati
Soliloquy
Beacon
BuddyBoss
LowFruits
AccessAlly

ANHANG 2 – SACHLICHER UMFANG DIESER AUFTRAGNEHMERPOLITIK

Hintergrund

Die „Auftragnehmerpolitik“ von WPChat bildet den Rahmen für die Übertragung personenbezogener Daten zwischen Mitgliedern der WPChat-Gruppe.
Dieser Anhang 2 legt den sachlichen Umfang der Auftragnehmerpolitik fest. Er spezifiziert die Datentransfers oder Datentransfersätze, einschließlich der Art und Kategorien personenbezogener Daten, der Art der Verarbeitung und ihrer Zwecke, der betroffenen Personenarten, der Identifizierung des oder der Drittländer und listet die WPChat-Produkte auf, die von der Auftragnehmerpolitik abgedeckt sind.
Wichtige Begriffe in diesem Anhang

Die folgenden Begriffe haben die folgende Bedeutung:

„Kundendienstleistungen“ bezeichnet Dienstleistungen, die WPChat seinen Kunden über die WPChat-Plattform anbietet.

„WPChat-Plattform“ bezeichnet die von WPChat seinen Kunden bereitgestellte Plattform.

Inhaltliche Daten

Wer überträgt die in diesem Abschnitt beschriebenen personenbezogenen Daten?	Jedes WPChat-Gruppenmitglied innerhalb des Europäischen Wirtschaftsraums („EWR“) kann die personenbezogenen Daten, die es im Auftrag eines in diesem Abschnitt beschriebenen Dritt-Auftraggebers verarbeitet, an jedes andere WPChat-Gruppenmitglied innerhalb und außerhalb des EWR übertragen. Jedes Gruppenmitglied außerhalb des EWR kann auch die personenbezogenen Daten, die es im Auftrag eines in diesem Abschnitt beschriebenen Dritt-Auftraggebers verarbeitet, an jedes WPChat-Gruppenmitglied innerhalb und außerhalb des EWR übertragen. Übertragungen, die direkt von einem Dritt-Auftraggeber (innerhalb oder außerhalb des EWR) direkt an ein Gruppenmitglied als Auftragnehmer (innerhalb oder außerhalb des EWR) erfolgen, fallen ebenfalls in den Geltungsbereich der Auftragnehmerpolitik.
Wer empfängt diese personenbezogenen Daten?	Jedes WPChat-Gruppenmitglied außerhalb des EWR kann die in diesem Abschnitt beschriebenen personenbezogenen Daten empfangen, die ihm von anderen WPChat-Gruppenmitgliedern oder Dritt-Auftraggebern innerhalb und außerhalb des EWR gesendet werden. Jedes Gruppenmitglied innerhalb des EWR kann auch die in diesem Abschnitt beschriebenen personenbezogenen Daten empfangen, die ihm von anderen WPChat-Gruppenmitgliedern oder Dritt-Auftraggebern innerhalb und außerhalb des EWR gesendet werden.
Welche Kategorien personenbezogener Daten werden übertragen?	Personenbezogene Daten von Einzelpersonen, die von WPChat als Auftragsverarbeiter im Rahmen der Erbringung von Kundendiensten verarbeitet werden. Art und Beschaffenheit der personenbezogenen Daten, die die betroffenen Personen in die Dienste von WPChat eingeben, werden von der betroffenen Person bestimmt.
Welche Kategorien sensibler personenbezogener Daten (falls vorhanden) werden übertragen?	WPChat-Gruppenmitglieder sammeln oder verarbeiten absichtlich keine sensiblen personenbezogenen Daten im Auftrag von Verantwortlichen, es sei denn, dies wird ausdrücklich von einem jeweiligen Kunden genehmigt und angewiesen.
Welche Arten von Einzelpersonen, deren personenbezogene Daten übertragen werden?	Einzelpersonen, deren personenbezogene Daten von WPChat im Auftrag seiner Kunden über die WPChat-Plattform verarbeitet werden.
Warum werden diese personenbezogenen Daten übertragen und wie werden sie verwendet?	Erbringung von Kundendiensten, einschließlich: Betrieb der WPChat-Plattform und Erbringung von Kundendiensten über die WPChat-Plattform; Berichterstattung über die Nutzung der Kundendienste durch einen Kunden; Sicherheitswartung; Supportdienste, einschließlich: Bereitstellung von (lokaler und entfernter) Unterstützung für Kunden und Endbenutzer bei der Nutzung der WPChat-Plattform; Erstellung von Service-Level-Berichten oder anderen Berichten über die Nutzung von WPChat-Produkten oder -Diensten durch einen Kunden durch WPChat zu Management-Informationszwecken; Kundenspezifische kundenspezifische Dienste, einschließlich: Anpassung der WPChat-Plattform an die Spezifikationen eines Kunden; Sammlung und Analyse von Kundennutzungsdaten zur Berichterstattung über Trends; Bereitstellung von Schulungen für Kundenmitarbeiter oder Dritte im Zusammenhang mit der WPChat-Plattform; Interne Ausführung und Verwaltung von Geschäftsprozessen durch WPChat, die zu einer unbeabsichtigten Verarbeitung personenbezogener Daten führen für: interne Audits von WPChat-auftragsbezogenen Aktivitäten; Aktivitäten im Zusammenhang mit der Einhaltung geltender Gesetze oder Vorschriften; und Datenanonymisierung und Aggregation von anonymisierten Daten zur Datenminimierung.
Wo werden diese personenbezogenen Daten verarbeitet?	Die in diesem Abschnitt beschriebenen personenbezogenen Daten können in jedem Gebiet verarbeitet werden, in dem sich Mitglieder der WPChat-Gruppe oder ihre Auftragsverarbeiter befinden. Eine Liste der Standorte der WPChat-Gruppenmitglieder ist im Anhang 1 dieser Auftragsverarbeiterrichtlinie verfügbar.

WPChat products
Die von dieser Auftragsverarbeiterrichtlinie abgedeckte WPChat-Plattform umfasst alle WPChat-Produkte und -Dienste.