Richtlinie zum Expertenprofil

Expertinnen und Experten aus den Bereichen Wohnen, Bauen und Renovieren (im Folgenden: Experten) können für sich ein Expertenprofil anlegen. Zur Förderung ihres Geschäfts können Experten die Funktionen unserer Plattform gemäß unseren Nutzungsbedingungen (einschließlich der Nutzungsrichtlinie) und dieser Richtlinie zum Expertenprofil nutzen. Weitere Informationen finden Sie hier.

Von Experten wird bei Houzz erwartet, dass sie andere mit Respekt behandeln, auf aktuelle und potenzielle Kunden eingehen und ihre Geschäfte in Übereinstimmung mit den geltenden Gesetzen und Bestimmungen führen.

Mit der Erstellung eines Expertenprofils erkennen Sie die folgenden Bestimmungen von Houzz Inc. an:

  1. Berechtigte Person. Sie sind Inhaber/in oder zur Erstellung eines Expertenprofils für den jeweiligen Experten berechtigte/r Mitarbeiter/in.

  2. Zutreffende Informationen und Angaben.

    1. Ihre Informationen und Angaben zu Ihrem Unternehmen sind zutreffend, richtig und vollständig sowie stets aktuell.
    2. Für jede Niederlassung Ihres Unternehmens erstellen Sie nur ein Expertenprofil.
    3. Die von Ihnen gewählte Unternehmenskategorie beschreibt genau Ihre Produkte und Dienstleistungen.
    4. Für nicht von Houzz unterstützte Unternehmenskategorien erstellte Expertenprofile werden ohne Vorwarnung gelöscht.
  3. Angaben zu Genehmigungen. Für den Fall, dass Ihre Tätigkeit oder Ihr Geschäft genehmigungspflichtig ist, stimmen Sie zu, Houzz alle zur Online-Listung Ihres Geschäfts nötigen Angaben zur Genehmigung online zur Verfügung zu stellen. Außerdem versichern Sie, dass alle von Ihnen übermittelten Angaben zu Ihrer Genehmigung zutreffend und aktuell sind.

  4. Projekte. Sie versichern, dass alle auf Ihrem Expertenprofil veröffentlichten Projekte von Ihnen selbst sind und Sie keine Werke anderer als Ihre eigenen ausgeben.

  5. Mitgliedschaften. Sie können von Houzz für die Angabe Ihrer Mitgliedschaft in bestimmten geschäftsrelevanten Verbänden freigeschaltet werden. Sie verpflichten sich, nur solche Verbände zur Veröffentlichung auf Ihrem Expertenprofil anzugeben, bei denen Sie aktuell Mitglied sind und sie sofort zu entfernen, wenn die Mitgliedschaft nicht mehr besteht. Sie erlauben Houzz, in bestimmten Fällen, wie etwa der Bestätigung Ihrer Mitgliedschaft bei einer der oben genannten Verbände, Ihre Mitgliedschaft bei bestimmten Partnern dieser Verbände auf Ihrem Expertenprofil und in Ihrem Namen zu veröffentlichen.

  6. Keine garantierte Platzierung. Eine Platzierung Ihres Expertenprofils in den Houzz Suchergebnissen wird nicht garantiert; sie hängt von einer Reihe von Faktoren ab, wie etwa der Beliebtheit und der Anzahl von Fotos, Bewertungen und Nutzerinteraktionen. Houzz garantiert eine bestimmte Platzierung auf der Houzz-Website einzig im Rahmen von kostenpflichtigen Marketingpaketen. Weitere Informationen finden Sie hier. Weitere Informationen zu den Hauptparametern für die Bestimmung der Platzierung oder Rangfolge von Unternehmensprofilen auf der Houzz-Plattform finden Sie hier.

  7. Bewertungen. Kundinnen und Kunden können Ihr Unternehmen auf Ihrem Expertenprofil bewerten. Sie stimmen zu, dass Houzz negative Bewertungen nur dann entfernt, wenn sie gegen unsere Richtlinie für Bewertungen verstoßen oder wenn dies rechtlich erforderlich ist, wobei es unerheblich ist, ob ein Experte zahlender Kunde ist oder nicht. Sollten Sie neue oder zusätzliche Expertenprofile für dasselbe Unternehmen erstellen, behalten wir uns das Recht vor, Ihre älteren Bewertungen mit Ihrem neuen bzw. zusätzlichen Expertenprofil zu verknüpfen.

  8. Entfernung; Beendigung. Wenn Sie Ihr Expertenprofil deaktivieren oder löschen, können Ihre Posts, Bewertungen, Fotos und Kommentare entsprechend unserer Nutzungsvereinbarung und dem jeweils anwendbaren Recht auf der Plattform auch nach der Deaktivierung oder Löschung verbleiben. Houzz überwacht nicht aktiv die Aktivitäten unserer Experten, weder auf noch außerhalb unserer Plattform. Houzz behält sich jedoch das Recht vor, Ihr Expertenprofil zu entfernen, Ihr Konto zu deaktivieren, einige oder alle Vereinbarungen, die Sie mit Houzz haben, zu kündigen oder einige oder alle Dienstleistungen, die Houzz Ihnen zur Verfügung stellt, zu beenden, wenn wir glauben, dass Sie sich kriminell verhalten haben (einschließlich wenn Sie eines Verbrechens angeklagt wurden); wenn Sie ein anderes illegales oder betrügerisches Verhalten im Zusammenhang mit Ihrem Geschäft an den Tag gelegt haben (einschließlich, wenn Sie nicht ordnungsgemäß lizenziert sind); wenn Sie auf unserer Plattform oder gegenüber Houzz oder seinen Mitarbeitern missbräuchliches, belästigendes oder bedrohliches Verhalten an den Tag gelegt haben; oder wenn Sie anderweitig gegen unsere Nutzungsbedingungen, die Nutzungsrichtlinie oder diese Richtlinie zum Expertenprofil verstoßen. Houzz bewahrt eine Kopie der mit Ihrem Unternehmen verbundenen Informationen auf der Houzz-Plattform für 90 Tage nach der Deaktivierung oder Löschung Ihres Expertenprofils auf. Sofern Sie nicht die dauerhafte Löschung der Informationen, die mit Ihrem Geschäft auf der Houzz-Plattform verbunden sind, beantragen, kann Houzz diese Informationen nach eigenem Ermessen für einen längeren Zeitraum aufbewahren.

  9. Persönliche Daten. Houzz behandelt die persönlichen Daten der Experten gemäß der Datenschutzrichtlinie, die hiermit Bestandteil dieser Richtlinie ist.

    1. In dem Ausmaß, in dem Houzz und/oder seine Partner personenbezogene Daten (direkt oder durch Weiterübermittlung), die geschützt sind durch (A) die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz-Grundverordnung (DSGVO)); (B) die EU-ePrivacy-Richtlinie (Richtlinie 2002/58/EG); und (C) weitere nationale Datenschutzrichtlinien gemäß (A) (gemeinsam bezeichnet als EU-Datenschutzrecht), und/oder Datenschutzrichtlinien der Schweiz oder des Vereinigten Königreichs, an ein anderes Land oder einen Empfänger übertragen, die laut der Europäischen Kommission keinen ausreichenden Schutz personenbezogener Daten gewährleisten können (wie im EU-Datenschutzrecht beschrieben), werden Houzz und/oder seine Partner diese Daten gemäß den in Anlage A aufgeführten Standardvertragsklauseln für Datenverantwortliche (gemäß der Definition des Begriffs im EU-Datenschutzrecht) übertragen. Sie stimmen zu, dass Houzz und/oder seine Partner (wie jeweils zutreffend) als Datenimporteur agieren und Sie (in Ihrem Auftrag und dem Ihrer Partner) als Datenexporteur agieren (ungeachtet, ob Sie sich außerhalb des Europäischen Wirtschaftsraums, der Schweiz und/oder des Vereinigten Königreichs aufhalten).
    2. Sollte Houzz erfahren, dass eine Regierungsbehörde (einschließlich Strafverfolgungsbehörden) auf Zugriff auf Kopie der freiwillig oder verpflichtend erfassten personenbezogenen Daten des Experten oder der Nutzerdaten (“personenbezogene Daten des Experten”) anfordert, wird Houzz, sofern dies nicht gesetzlich verboten ist oder eine anderslautende gesetzliche Verpflichtung vorliegt, (A) den Experten umgehend informieren, (B) die betroffene Regierungsbehörde darüber informieren, dass der Experte es Houzz nicht gestattet hat, die personenbezogenen Daten des Experten an die Regierungsbehörde weiterzugeben, (C) die betroffene Regierungsbehörde darüber informieren, dass alle Anforderungen und Anfragen bezüglich des Zugriffs auf die personenbezogenen Daten des Experten schriftlich an den Experten zu richten sind, und (D) Houzz wird keinen Zugang zu den personenbezogenen Daten des Experten gewähren, sofern und solange nicht die Autorisierung durch den Experten vorliegt. Falls es Houzz gesetzlich verboten ist, (A) bis (D) dieses Abschnitts (ii) zu erfüllen oder falls eine entsprechende gesetzliche Verpflichtung vorliegt, wird Houzz angemessene und rechtmäßige Anstrengungen unternehmen, um ein solches Verbot bzw. eine solche Verpflichtung anzufechten (der Experte erkennt allerdings an, das seine solche Anfechtung aufgrund der Art, des Ausmaßes, des Kontexts und des Zwecks des beabsichtigten Zugriffs durch die Regierungsbehörde nicht immer angemessen oder möglich sein kann). Sofern Houzz das Verbot bzw. die Verpflichtung erfolgreich anfechtet, treten (A) bis (D) dieses Abschnitts (ii) in Kraft. In jedem Fall wird Houzz bei einer Offenlegung gegenüber einer Regierungsbehörde (entweder mit der Genehmigung des Experten oder aufgrund einer gesetzlichen Verpflichtung) die personenbezogenen Daten des Experten nur in dem Ausmaß offenlegen, in dem Houzz gesetzlich dazu verpflichtet ist und wird dabei das entsprechende rechtmäßige Verfahren achten. Dieser Abschnitt (ii) gilt nicht, wenn Houzz aufgrund der Art, des Ausmaßes, des Kontexts und des Zwecks des beabsichtigten Zugriffs durch die Regierungsbehörde die begründete und gutgläubige Vermutung hat, das sein umgehender Zugriff erforderlich ist, um eine unmittelbare Gefahr oder ernsthafte Schäden abzuwehren. In diesem Fall wird Houzz den Experten möglichst bald nach dem Zugriff informieren und dem Experten alle Informationen über den Zugriff zukommen lassen, es sei denn dies ist gesetzlich verboten.
    3. Soweit Sie persönliche Informationen über unsere Plattform erhalten (im Folgenden: Nutzerdaten), dürfen Sie diese Nutzerdaten einzig für den Zweck nutzen, zu dem sie übermittelt wurden, also dafür, der betreffenden Person zeitnah zu antworten (einschließlich, um Informationen zu Ihren Dienstleistungen und um die angeforderte Dienstleistung durchzuführen) oder zu den sonstigen, von der Person genehmigten Zwecken. Sie haben die Vertraulichkeit der Nutzerdaten vor der nicht genehmigten oder rechtswidrigen Verarbeitung oder Nutzung und vor dem zufälligen Verlust, der Zerstörung, der Änderung, der Weitergabe oder dem Zugang zu diesen Nutzerdaten zu schützen und diesbezüglich angemessene Sicherheitsvorkehrungen zu treffen. Sie dürfen solche Nutzerdaten einzig insoweit nutzen, wie es Ihnen von der betreffenden Person, um deren persönliche Informationen es geht, erlaubt wurde; sofern Ihnen die Befolgung dieser Bestimmung durch Ihre Auftragnehmer obliegt, gilt dies auch für die diesen gegenüber erteilte Erlaubnis. Unbeschadet des Vorstehenden, ist es Ihnen nicht gestattet, Nutzerdaten zu verkaufen, sei es für Geld oder sonstige geldwerte Leistungen. Sie stellen sicher, dass Ihre Nutzung von Nutzerdaten (einschließlich Ihrer Kommunikation mit Houzz-Nutzern per E-Mail, Telefon oder anderweitig) zu jeder Zeit mit geltendem Recht übereinstimmt (einschließlich bezüglich der Zeit, in der Sie Nutzerdaten speichern) und dass Sie Anfragen von Personen, die Ihre Rechte nach geltendem Recht ausüben möchten, nachkommen (z. B. um die Person nicht mehr zu kontaktieren, bezüglich der Löschung von oder dem Zugriff auf Daten). Wenn eine Person, zu der Sie keine Geschäftsbeziehung pflegen, nicht bejahend oder anderweitig empfänglich auf Ihre Kommunikation reagiert, stimmen Sie zu, dass Sie nach einer angemessenen Anzahl von Kontaktversuchen, keinen Kontakt mehr zu der Person über die Plattform aufnehmen. Sie verstehen und stimmen zu, dass Sie und nicht Houzz der Absender und verantwortlich für alle Kommunikation über die Plattform sind. Wenn Sie eine Datenschutzanfrage oder -beschwerde von einer Person, einer Aufsichtsbehörde oder einer anderen Partei zur Nutzung von Nutzerdaten erhalten, informieren Sie Houzz unverzüglich über diese Anfrage oder Beschwerde und kooperieren angemessen, um auf diese Anfrage oder Beschwerde zu antworten. Houzz beschränkt den Zugang zu den Informationen, die mit Ihrem Unternehmen auf der Houzz-Plattform verbunden sind, auf einer Need-to-know-Basis (durch Richtlinien oder technische Kontrollen) für die in der Houzz-Datenschutzrichtlinie genannten Zwecke.
  10. Kommunikationspräferenzen. Bitte beachten Sie, dass Ihre gegebenenfalls Houzz bereits mitgeteilten Kommunikationspräferenzen bei der Erstellung eines Kontos bei Houzz nicht übernommen werden. Wir behalten uns das Recht vor, die von Ihnen zur Verfügung gestellten oder öffentlich zugänglichen Kontaktinformationen nutzen, um Sie zu kontaktieren, einschließlich um Sie zu unseren Dienstleistungen, Produkten, Tipps und Angeboten zu informieren.

  11. Houzz Trade Programm und Business Programm. Sie können dafür berechtigt sein, sich für das Houzz Trade Programm oder das Houzz Business Programm anzumelden. Mit der Bewerbung für oder Anmeldung im Houzz Trade Programm oder Houzz Business Programm stimmen Sie den Nutzungsbedingungen für das Houzz Trade Programm und das Houzz Business Programm zu, die ebenfalls Bestandteil dieser Richtlinie zum Expertenprofil sind.

  12. Endkunden-Streitigkeiten. Sie stimmen zu, dass Sie allein für Ihre Vereinbarungen oder Kommunikation mit Houzz-Nutzern verantwortlich sind und wir keine Haftung oder Verantwortung in Verbindung mit diesen Vereinbarungen bzw. dieser Kommunikation tragen. Wir behalten uns das Recht ohne Verpflichtung vor, uns in Streitigkeiten zwischen Ihnen und Houzz-Nutzern in jeglicher Art einzubringen.

  13. Ihr Inhalt. Um es Houzz zu ermöglichen, Ihr Expertenprofil anzuzeigen und Ihre Arbeit anderweitig bekannt zu machen, ist es nötig, dass Sie uns Inhalte und Materialien über Ihr Unternehmen („Kundeninhalte“) zur Verfügung stellen. Sie behalten alle Eigentumsrechte an Ihren Kundeninhalten, die Sie Houzz zur Verfügung stellen, und Sie gewähren Houzz eine Lizenz zur Nutzung dieser Kundeninhalte gemäß den Nutzungsbedingungen von Houzz, sodass Houzz Ihr Expertenprofil anzeigen und die Houzz-Plattform, Houzz oder Ihre Arbeit bewerben kann. Sie müssen Houzz diese Lizenz und bestimmte andere Rechte, die in den Nutzungsbedingungen von Houzz aufgeführt sind, gewähren, damit technische Maßnahmen, die wir beim Betrieb der Houzz-Plattform ergreifen, nicht als Rechtsverletzung gelten. Beispielsweise könnten uns Urheberrechtsgesetze daran hindern, bestimmte Inhalte (wie Ihre Angebote an Kunden) zu bearbeiten, zu pflegen, zu speichern, zu sichern und zu verbreiten, es sei denn, Sie gewähren uns diese Rechte. Wir greifen auch auf Dienstleister wie Webhosting-Dienste zurück, die die Inhalte erhalten müssen, damit wir die Houzz-Plattform betreiben können. Um ein einheitliches Erlebnis für andere in der Community zu gewährleisten, die unsere redaktionellen Artikel mit Ihren Fotos ansehen können oder die Ihre Fotos in ihren Ideenbüchern gespeichert haben, bleiben Ihre Fotos und öffentlichen Inhalte nach der Kontoschließung auf unserer Plattform.
    Für Kunden aus der Europäischen Union nutzt Houzz Ihre Inhalte als Online-Vermittlungsdienstleister gemäß der Europäischen Verordnung zu platform-to-business Beziehungen („P2B“)*, um Ihr Unternehmen in unser Project Match-Tool aufzunehmen, das Eigentümer und Mieter mit Experten zusammenbringt.
    *Verordnung (EU) 2019/1150 des Europäischen Parlaments und des Rates vom 20. Juni 2019 zur Förderung von Fairness und Transparenz für gewerbliche Nutzer von Online-Vermittlungsdiensten

Aktualisiert am 10. September 2020.


ANLAGE A

STANDARDVERTRAGSKLAUSELN FÜR DIE ÜBERMITTLUNG PERSONENBEZOGENER DATEN AUS DER GEMEINSCHAFT IN DRITTLÄNDER (ÜBERMITTLUNG ZWISCHEN FÜR DIE DATENVERARBEITUNG VERANTWORTLICHEN)

Vereinbarung über die Datenübermittlung

zwischen

Dem Experten (gemäß Definition in der Richtlinie)
(nachstehend als ‚Datenexporteur‘ bezeichnet)

und

Houzz Inc.
285 Hamilton Avenue, Palo Alto, CA, USA 94301
(nachstehend als ‚Datenimporteur‘ bezeichnet)

beide nachstehend als ‚Partei‘, zusammen als ‚Parteien‘ bezeichnet.

Begriffsbestimmungen

Im Rahmen der Vertragsklauseln gelten folgende Begriffsbestimmungen:

  1. Die Begriffe ‚personenbezogene Daten‘, ‚besondere Kategorien personenbezogener Daten/sensible Daten‘, ‚verarbeiten/- Verarbeitung‘, ‚für die Verarbeitung Verantwortlicher‘, ‚Auftragsverarbeiter‘, ‚betroffene Person‘ und ‚Kontrollstelle‘ werden entsprechend den Begriffsbestimmungen der Richtlinie 95/46/EG vom 24. Oktober 1995 verwendet (wobei mit ‚Kontrollstelle‘ die Datenschutzkontrollstelle gemeint ist, die für das Sitzland des Datenexporteurs zuständig ist).
  2. ‚Datenimporteur‘ bezeichnet den für die Verarbeitung Verantwortlichen, der sich bereit erklärt, vom Datenexporteur personenbezogene Daten für die Verarbeitung gemäß den Bestimmungen dieser Vertragsklauseln entgegenzunehmen, und der nicht an ein System eines Drittlandes gebunden ist, das angemessenen Schutz gewährleistet.
  3. ‚Klauseln‘ bezeichnet diese Standardvertragsklauseln als eigenständiges Dokument, das keine Geschäftsbedingungen beinhaltet, die von den Parteien im Rahmen getrennter geschäftlicher Vereinbarungen getroffen wurden.

Die Einzelheiten der Übermittlung (sowie die abgedeckten personenbezogenen Daten) sind in Anhang B aufgeführt, der integraler Bestandteil dieser Klauseln ist.

I. Pflichten des Datenexporteurs

Der Datenexporteur gibt folgende Zusicherungen:

  1. Die personenbezogenen Daten wurden nach den für den Datenexporteur geltenden Gesetzen gesammelt, verarbeitet und übermittelt.
  2. Er hat sich im Rahmen des Zumutbaren davon überzeugt, dass der Datenimporteur seine Rechtspflichten aus diesen Klauseln zu erfüllen in der Lage ist.
  3. Er stellt dem Datenimporteur auf Antrag Exemplare der einschlägigen Datenschutzgesetze oder entsprechende Fundstellennachweise seines Sitzlandes zur Verfügung, erteilt aber keine Rechtsberatung.
  4. Er beantwortet Anfragen der betroffenen Personen und der Kontrollstelle bezüglich der Verarbeitung der personenbezogenen Daten durch den Datenimporteur, es sei denn, die Parteien haben vereinbart, dass der Datenimporteur die Beantwortung übernimmt; der Datenexporteur übernimmt die Beantwortung im Rahmen der Zumutbarkeit und aufgrund der ihm zugänglichen Informationen auch dann, wenn der Datenimporteur nicht antworten will oder kann. Sie erfolgt innerhalb einer angemessenen Frist.
  5. Er stellt betroffenen Personen, die Drittbegünstigte im Sinne von Klausel III sind, auf Verlangen ein Exemplar der Klauseln zur Verfügung, es sei denn, die Klauseln enthalten vertrauliche Angaben; in diesem Fall hat er das Recht, diese Angaben zu entfernen. Werden Angaben entfernt, teilt der Datenexporteur den betroffenen Personen schriftlich die Gründe für die Entfernung mit und belehrt sie über ihr Recht, die Kontrollstelle auf die Entfernung aufmerksam zu machen. Der Datenexporteur leistet indessen der Entscheidung der Kontrollstelle Folge, den betroffenen Personen Zugang zum Volltext der Klauseln zu gewähren, wenn diese sich zur Geheimhaltung der entfernten vertraulichen Informationen verpflichten. Der Datenexporteur stellt ferner auch der Kontrollstelle auf Antrag ein Exemplar der Klauseln zur Verfügung will make available, upon request, a copy of the clauses to data subjects who are third party.

II. Pflichten des Datenimporteurs

Der Datenimporteur gibt folgende Zusicherungen:

  1. Er verfügt über die technischen und organisatorischen Voraussetzungen zum Schutz der personenbezogenen Daten gegen die unbeabsichtigte oder rechtswidrige Zerstörung oder gegen den unbeabsichtigten Verlust oder die unbeabsichtigte Änderung, die unberechtigte Offenlegung oder den unberechtigten Zugriff; damit ist ein Sicherheitsniveau gewährleistet, das den von der Verarbeitung ausgehenden Risiken und der Art der zu schützenden Daten gerecht wird.
  2. Seine Verfahrensregeln gewährleisten, dass von ihm zum Zugriff auf die personenbezogenen Daten befugte Dritte, einschließlich des Auftragsverarbeiters, die Geheimhaltung und Sicherheit der personenbezogenen Daten beachten und wahren. Die unter der Verantwortung des Datenimporteurs tätigen Personen, darunter auch Auftragsverarbeiter, dürfen die personenbezogenen Daten nur auf seine Anweisung verarbeiten. Diese Bestimmung gilt nicht für Personen, die von Rechts wegen zum Zugriff auf die personenbezogenen Daten befugt oder verpflichtet sind.
  3. Zum Zeitpunkt des Vertragsabschlusses bestehen seines Wissens in seinem Land keine entgegenstehenden Rechtsvorschriften, die die Garantien aus diesen Klauseln in gravierender Weise beeinträchtigen; er benachrichtigt den Datenexporteur (der die Benachrichtigung erforderlichenfalls an die Kontrollstelle weiterleitet), wenn er Kenntnis von derartigen Rechtsvorschriften erlangt.
  4. Er verarbeitet die personenbezogenen Daten zu den in Anhang B dargelegten Zwecken und ist ermächtigt, die Zusicherungen zu geben und die Verpflichtungen zu erfüllen, die sich aus diesem Vertrag ergeben.
  5. Er nennt dem Datenexporteur eine Anlaufstelle innerhalb seiner Organisation, die befugt ist, Anfragen bezüglich der Verarbeitung der personenbezogenen Daten zu behandeln, und arbeitet redlich mit dem Datenexporteur, der betroffenen Person und der Kontrollstelle zusammen, damit derartige Anfragen innerhalb einer angemessenen Frist beantwortet werden. Wenn der Datenexporteur nicht mehr besteht oder wenn die Parteien Entsprechendes vereinbaren, verpflichtet sich der Datenimporteur zur Einhaltung der Bestimmungen von Klausel I Buchstabe e).
  6. Auf Antrag des Datenexporteurs weist er nach, dass er über ausreichende Finanzmittel verfügt, um die Verpflichtungen aus Klausel III zu erfüllen (wozu auch Versicherungsschutz zählen kann).
  7. Auf Antrag des Datenexporteurs und sofern dies nicht willkürlich ist, überlässt er seine zur Verarbeitung benötigten Datenverarbeitungseinrichtungen, Dateien und Unterlagen der Überprüfung, dem Audit und/oder der Zertifizierung durch den Datenexporteur (oder von ihm ausgewählte unabhängige oder unparteiische Prüfer oder Auditoren, gegen die der Datenimporteur keine begründeten Einwände erhebt), um zu gewährleisten, dass die Zusicherungen in diesen Klauseln eingehalten werden, wobei die Überprüfung rechtzeitig anzukündigen und während der üblichen Geschäftszeiten durchzuführen ist. Sofern die Zustimmung oder Genehmigung durch eine Regulierungs- oder Kontrollstelle im Land des Datenimporteurs erforderlich ist, bemüht sich dieser, die Zustimmung oder Genehmigung zügig zu erhalten.
  8. Er verarbeitet die personenbezogenen Daten gemäß:
    1. den Datenschutzbestimmungen des Landes, in dem der Datenexporteur ansässig ist, oder
    2. den einschlägigen Bestimmungen (1) etwaiger Kommissionsentscheidungen nach Artikel 25 Absatz 6 der Richtlinie 95/46/EG, sofern der Datenimporteur die einschlägigen Bestimmungen derartiger Genehmigungen bzw. Entscheidungen einhält und in einem Land ansässig ist, für das diese Genehmigungen oder Entscheidungen gelten, obwohl diese hinsichtlich der Übermittlung personenbezogener Daten auf ihn keine Anwendung finden (2), oder
    3. den Grundsätzen für die Datenverarbeitung in Anhang A.

    Der Datenimporteur wählt die Möglichkeit: (iii) Die Grundsätze für die Datenverarbeitung sind in Anhang A dargelegt.

  9. Er verzichtet auf die Offenlegung oder Übermittlung personenbezogener Daten an für die Verarbeitung Verantwortliche Dritte, die außerhalb des Europäischen Wirtschaftsraums (EWR) ansässig sind, es sei denn, er setzt den Datenexporteur von der Übermittlung in Kenntnis und
    1. der für die Verarbeitung Verantwortliche Dritte verarbeitet die personenbezogenen Daten im Einklang mit einer Kommissionsentscheidung, in der die Kommission einem Drittland ein angemessenes Datenschutzniveau zuerkennt, oder
    2. der für die Verarbeitung Verantwortliche Dritte unterzeichnet diese Klauseln oder eine andere, von einer zuständigen Stelle in der EU genehmigte Datenübermittlungsvereinbarung oder
    3. die betroffenen Personen haben das Recht zum Widerspruch, nachdem sie über den Zweck der Übermittlung informiert wurden, ferner über die Empfängerkategorien und darüber, dass das Empfängerland der Daten möglicherweise andere Datenschutzstandards aufweist, oder
    4. die betroffenen Personen haben im Hinblick auf die Weiterübermittlung sensibler Daten zweifelsfrei ihre Zustimmung zu der Weiterübermittlung erteilt.

    III. Haftung und Rechte Dritter

    1. Jede Partei haftet gegenüber der anderen Partei für Schäden, die sie durch einen Verstoß gegen diese Klauseln verursacht. Die gegenseitige Haftung der Parteien ist auf den tatsächlich erlittenen Schaden begrenzt. Strafschadenersatzansprüche (d. h. die Zahlung von Strafen für grobes Fehlverhalten einer Partei) sind ausdrücklich ausgeschlossen. Jede Partei haftet gegenüber der betroffenen Person für Schäden, die sie durch die Verletzung von Rechten Dritter im Rahmen dieser Klauseln verursacht. Die Haftung des Datenexporteurs gemäß den für ihn maßgeblichen Datenschutzvorschriften bleibt davon unberührt.
    2. Die Parteien räumen den betroffenen Personen das Recht ein, diese Klausel sowie Klausel I Buchstaben b), d) und e), Klausel II Buchstaben a), c), d), e), h), i), Klausel III Buchstabe a) sowie die Klauseln V, VI Buchstabe d) und VII als Drittbegünstigte gegenüber dem Datenimporteur oder dem Datenexporteur durchzusetzen, wenn diese im Hinblick auf die Daten der betroffenen Personen ihre Vertragspflichten verletzen; zu diesem Zweck erkennen sie die Zuständigkeit der Gerichte im Sitzland des Datenexporteurs an. Wirft die betroffene Person dem Datenimporteur Vertragsverletzung vor, muss sie den Datenexporteur zunächst auffordern, ihre Rechte gegenüber dem Datenimporteur durchzusetzen; wird der Datenexporteur nicht innerhalb einer angemessenen Frist tätig (im Regelfall innerhalb eines Monats), kann die betroffene Person ihre Rechte direkt gegenüber dem Datenimporteur durchsetzen. Eine betroffene Person kann direkt gegen einen Datenexporteur vorgehen, wenn dieser sich im Rahmen des Zumutbaren nicht davon überzeugt hat, dass der Datenimporteur seine rechtlichen Verpflichtungen aus diesen Klauseln zu erfüllen in der Lage ist (der Datenexporteur muss beweisen, dass er alle zumutbaren Anstrengungen unternommen hat).

    IV. Anwendbares Recht

    Diese Klauseln unterliegen dem Recht des Landes, in dem der Datenexporteur ansässig ist; davon ausgenommen sind die Rechtsvorschriften über die Verarbeitung der personenbezogenen Daten durch den Datenimporteur gemäß Klausel II Buchstabe h), die nur gelten, wenn sich der Datenimporteur nach dieser Klausel dafür entschieden hat.

    V. Beilegung von Streitigkeiten mit betroffenen Personen oder der Kontrollstelle

    1. Bei einer Streitigkeit oder einer Klage der betroffenen Person oder der Kontrollstelle gegen eine Partei oder beide Parteien bezüglich der Verarbeitung personenbezogener Daten setzen die Parteien einander davon in Kenntnis und bemühen sich gemeinsam um eine zügige, gütliche Beilegung.
    2. Die Parteien erklären sich bereit, sich jedem allgemein zugänglichen, nicht bindenden Schlichtungsverfahren zu unterwerfen, das von einer betroffenen Person oder der Kontrollstelle angestrengt wird. Beteiligen sie sich an dem Verfahren, können sie dies auf dem Weg der Telekommunikation tun (z. B. per Telefon oder anderer elektronischer Mittel). Die Parteien erklären sich ferner bereit, eine Beteiligung an anderen Vermittlungsverfahren, Schiedsverfahren oder sonstigen Verfahren der Streitbeilegung zu erwägen, die für die Zwecke des Datenschutzes entwickelt werden.
    3. Die Parteien unterwerfen sich den rechtskräftigen Endentscheidungen des zuständigen Gerichts im Sitzland des Datenexporteurs oder der Kontrollstelle.

    VI. Beendigung des Vertrags

    1. Verstößt der Datenimporteur gegen seine Verpflichtungen aus diesen Klauseln, kann der Datenexporteur die Übermittlung personenbezogener Daten an den Datenimporteur vorläufig aussetzen, bis der Verstoß beseitigt oder der Vertrag beendet ist.
    2. Tritt einer der folgenden Fälle ein:
      1. Die Übermittlung personenbezogener Daten an den Datenimporteur wird vom Datenexporteur gemäß Buchstabe a) länger als einen Monat ausgesetzt;
      2. die Einhaltung dieser Klauseln durch den Datenimporteur verstößt gegen Rechtsvorschriften des Importlandes;
      3. der Datenimporteur missachtet Zusicherungen, die er im Rahmen dieser Klauseln gegeben hat, in erheblichem Umfang oder fortdauernd;
      4. das zuständige Gericht im Sitzland des Datenexporteurs oder der Kontrollstelle stellt rechtskräftig fest, dass der Datenimporteur oder der Datenexporteur gegen die Klauseln verstoßen haben, oder
      5. es wird ein Antrag auf Insolvenzverwaltung oder Abwicklung des Datenimporteurs in dessen privater oder geschäftlicher Eigenschaft gestellt, der nicht innerhalb der nach geltendem Recht vorgesehenen Frist abgewiesen wird; die Abwicklung wird gerichtlich angeordnet; für einen beliebigen Teil seines Vermögens wird ein Zwangsverwalter bestellt; ein Treuhänder wird bestellt, falls es sich bei dem Datenimporteur um eine Privatperson handelt; dieser leitet einen außergerichtlichen Vergleich ein, oder es kommt zu einem je nach Rechtsordnung gleichwertigen Verfahren,

      so ist der Datenexporteur berechtigt, unbeschadet etwaiger sonstiger Ansprüche gegen den Datenimporteur, diesen Vertrag zu kündigen, wovon er gegebenenfalls die Kontrollstelle in Kenntnis setzt. Tritt einer der in Ziffer i), ii) oder iv) genannten Fälle ein, kann der Datenimporteur seinerseits den Vertrag kündigen.

    3. Jede Partei kann den Vertrag kündigen, wenn i) die Kommission eine positive Angemessenheitsfeststellung gemäß Artikel 25 Absatz 6 der Richtlinie 95/46/EG (oder einer Vorschrift, die diese Vorschrift ersetzt) in Bezug auf das Land (oder einen Bereich davon) trifft, in das die Daten übermittelt und in dem sie vom Datenimporteur verarbeitet werden, oder ii) die Richtlinie 95/46/EG (oder eine Vorschrift, die diese Vorschrift ersetzt) in dem betreffenden Landes unmittelbar zur Anwendung gelangt.
    4. Die Parteien vereinbaren, dass sie auch nach der Beendigung dieses Vertrags, ungeachtet des Zeitpunkts, der Umstände oder der Gründe (ausgenommen die Kündigung gemäß Klausel VI Buchstabe c), weiterhin an die Verpflichtungen und/oder Bestimmungen dieser Klauseln in Bezug auf die Verarbeitung der übermittelten Daten gebunden sind.

    VII. Änderung der Klauseln

    Die Parteien dürfen diese Klauseln nur zum Zwecke der Aktualisierung von Anhang B ändern; gegebenenfalls müssen sie die Kontrollstelle davon in Kenntnis setzen. Es steht den Parteien allerdings frei, erforderlichenfalls weitere Geschäftsklauseln hinzuzufügen.

    VIII. Beschreibung der Übermittlung

    Die Einzelheiten zur Übermittlung und zu den personenbezogenen Daten sind in Anhang B aufgeführt. Die Parteien vereinbaren, dass sie gegebenenfalls in Anhang B enthaltene vertrauliche Informationen nicht gegenüber Dritten offen legen, es sei denn, sie sind gesetzlich dazu verpflichtet oder handeln auf Aufforderung einer zuständigen Regulierungsstelle oder staatlichen Einrichtung oder gemäß Klausel I Buchstabe e). Die Parteien können weitere Anhänge vereinbaren, die zusätzliche Übermittlungen betreffen; diese sind gegebenenfalls der Kontrollstelle zu unterbreiten. Ersatzweise kann Anhang B so formuliert werden, dass er eine Vielzahl von Übermittlungen abdeckt.

    Datum: Das Datum, an dem der Experte ein Houzz-Expertenprofil anlegt.

    ANHANG A

    GRUNDSÄTZE FÜR DIE DATENVERARBEITUNG

    1. Zweckbindung: Personenbezogene Daten dürfen nur für die in Anhang B festgelegten oder anschließend von der betroffenen Person genehmigten Zwecke verarbeitet und danach verwendet oder weiter übermittelt werden.
    2. Datenqualität und Verhältnismäßigkeit: Personenbezogene Daten müssen sachlich richtig sein und nötigenfalls auf dem neuesten Stand gehalten werden. Sie müssen den Übermittlungs- und Verarbeitungszwecken angemessen und dafür erheblich sein und dürfen nicht über das erforderliche Maß hinausgehen.
    3. Transparenz: Die betroffenen Personen müssen Informationen erhalten, die eine Verarbeitung nach Treu und Glauben gewährleisten (beispielsweise Angaben zum Verarbeitungszweck und zur Übermittlung), sofern diese Informationen nicht bereits vom Datenexporteur erteilt wurden.
    4. Sicherheit und Geheimhaltung: Der für die Verarbeitung Verantwortliche muss geeignete technische und organisatorische Sicherheitsvorkehrungen gegen die Risiken der Verarbeitung treffen, beispielsweise gegen die unbeabsichtigte oder rechtswidrige Zerstörung oder gegen den unbeabsichtigten Verlust oder die unbeabsichtigte Änderung, die unberechtigte Offenlegung oder den unberechtigten Zugriff. Alle unter der Verantwortung des für die Verarbeitung Verantwortlichen tätigen Personen, darunter auch Auftragsverarbeiter, dürfen die Daten nur auf Anweisung des für die Verarbeitung Verantwortlichen verarbeiten.
    5. Recht auf Auskunft, Berichtigung, Löschung und Widerspruch: Nach Artikel 12 der Richtlinie 95/46/EG hat die betroffene Person das Recht, entweder direkt oder durch Dritte, Auskunft über alle ihre personenbezogenen Daten zu erhalten, die von einer Organisation vorgehalten werden; dies gilt nicht für Auskunftsersuchen, die aufgrund ihrer unzumutbaren Periodizität oder ihrer Zahl, Wiederholung oder Systematik offensichtlich übertrieben sind, oder für Daten, über die nach dem für den Datenexporteur geltenden Recht keine Auskunft erteilt werden muss. Vorbehaltlich der vorherigen Genehmigung durch die Kontrollstelle muss auch dann keine Auskunft erteilt werden, wenn die Interessen des Datenimporteurs oder anderer Organisationen, die mit dem Datenimporteur in Geschäftsverkehr stehen, dadurch ernsthaft geschädigt würden und die Grundrechte und Grundfreiheiten der betroffenen Personen hierdurch nicht beeinträchtigt werden. Die Quellen der personenbezogenen Daten müssen nicht angegeben werden, wenn dazu unzumutbare Anstrengungen erforderlich wären oder die Rechte Dritter dadurch verletzt würden. Die betroffene Person muss das Recht haben, ihre personenbezogenen Daten berichtigen, ändern oder löschen zu lassen, wenn diese unzutreffend sind oder entgegen den vorliegenden Grundsätzen verarbeitet wurden. Bei begründeten Zweifeln an der Rechtmäßigkeit des Ersuchens kann die Organisation weitere Belege verlangen, bevor die Berichtigung, Änderung oder Löschung erfolgt. Dritte, gegenüber denen die Daten offen gelegt wurden, müssen von der Berichtigung, Änderung oder Löschung nicht in Kenntnis gesetzt werden, wenn dies mit einem unverhältnismäßigen Aufwand verbunden wäre. Die betroffene Person muss auch aus zwingenden legitimen Gründen, die mit ihrer persönlichen Situation zusammenhängen, Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten einlegen können. Die Beweislast liegt im Fall einer Ablehnung beim Datenimporteur; die betroffene Person kann eine Ablehnung jederzeit vor der Kontrollstelle anfechten.
    6. Sensible Daten: Der Datenimporteur trifft die zusätzliche Vorkehrungen (beispielsweise sicherheitsbezogener Art), die entsprechend seinen Verpflichtungen nach Klausel II zum Schutz sensibler Daten erforderlich sind.
    7. Direktmarketing: Werden Daten zum Zwecke des Direktmarketings verarbeitet, sind wirksame Verfahren vorzusehen, damit die betroffene Person sich jederzeit gegen die Verwendung ihrer Daten für derartige Zwecke entscheiden kann (‚Opt-out‘).
    8. Automatisierte Entscheidungen: ‚Automatisierte Entscheidungen‘ im Sinne dieser Klauseln sind mit Rechtsfolgen behaftete Entscheidungen des Datenexporteurs oder des Datenimporteurs bezüglich einer betroffenen Person, die allein auf der automatisierten Verarbeitung personenbezogener Daten zum Zwecke der Bewertung einzelner Aspekte ihrer Person beruhen, beispielsweise ihrer beruflichen Leistungsfähigkeit, ihrer Kreditwürdigkeit, ihrer Zuverlässigkeit oder ihres Verhaltens. Der Datenimporteur darf keine automatisierten Entscheidungen über eine betroffene Person fällen, es sei denn:
        1. Der Datenimporteur fällt die Entscheidungen im Rahmen eines Vertragsabschlusses oder der Ausführung eines Vertrags mit der betroffenen Person, und
        2. die betroffene Person erhält die Möglichkeit, die Ergebnisse einer einschlägigen automatisierten Entscheidung mit einem Vertreter der entscheidungtreffenden Partei zu erörtern, oder aber Erklärungen gegenüber dieser Partei abzugeben,

        oder

      1. die für den Datenexporteur geltenden Rechtsvorschriften sehen etwas anderes vor.

      ANHANG B

      BESCHREIBUNG DER ÜBERMITTLUNG

      Betroffene Personen

      Die übermittelten personenbezogenen Daten betreffen folgende Kategorien betroffener Personen: die Angestellten, Vertreter, Zulieferer, Dienstleister, Auftragnehmer, Kunden und mögliche Kunden des Datenexporteurs.

      Übermittlungszwecke

      Die Übermittlung ist zu folgenden Zwecken erforderlich: Für den Datenimporteur, um Dienstleistungen zu erbringen, die Dienste und die Houzz-Plattform zu verbessern und zu personalisieren und für die anderen in Artikel 2(b) und Artikel 10(b) der Vereinbarung beschriebenen Zwecke.

      Kategorien übermittelter Daten

      Die übermittelten personenbezogenen Daten betreffen folgende Datenkategorien: identifizierende Daten, darunter ohne Einschränkung Vor- und Nachname, E-Mail-Adresse, Telefonnummer, Adresse (geschäftlich oder privat); Online-Nutzungsdaten; Kommunikationsdaten; elektronische identifizierende Daten, darunter Standortdaten; Finanzdaten (falls angegeben); Partnerschaften, Ausbildung und Weiterbildung (falls angegeben); und Berufs- und Arbeitsdaten.

      Empfänger

      Die übermittelten personenbezogenen Daten dürfen nur gegenüber folgenden Empfängern oder Kategorien von Empfängern offengelegt werden: Datenimporteur und dessen Partner sowie Angestellte, Auftragnehmer und Dienstleister des Datenimporteurs und seiner Partner, sowie vom Datenexporteur angeforderte Dritte (z.B. Kunden).

      Sensible Daten (falls zutreffend)
      Die übermittelten personenbezogenen Daten betreffen folgende Kategorien sensibler Daten: nichtzutreffend.

      Datenschutzmelderegister-Angaben des Datenexporteurs (falls zutreffend): nichtzutreffend.

      Sonstige nützliche Informationen (Aufbewahrungszeitraum und sonstige einschlägige Informationen): nichtzutreffend.

      Anlaufstelle für Datenschutzauskünfte:

      Datenimporteur Datenexporteur
      Sharon Lee Siehe Angaben im Houzz-Expertenprofil des Experten.
      Associate General Counsel & Chief Privacy Officer
      Houzz Inc.
      EUprivacy@houzz.com