Privacy Policy

Wenn Sie Kunde, Interessent, Partner, Lieferant von OVHcloud, OVH SAS und dessen verbundenen Unternehmen (nachfolgend „OVHcloud“) oder Vertreter dieser sind („Vertreter“) und/oder Sie einen der Dienste von OVHcloud nutzen, erhebt und verarbeitet OVHcloud personenbezogene Daten in Bezug auf Sie.

Dies ist der Fall, wenn Sie eine OVHcloud Website besuchen, wenn Sie mit OVHcloud (Telefon, E-Mail, über Ihr OVHcloud-Konto, Online Formulare oder andere Kommunikationstools wie Chatbot, Live Chat, etc.) kommunizieren, an OVHcloud-Veranstaltungen teilnehmen oder wenn Sie OVHcloud-Dienste nutzen.

Der Zweck dieser Richtlinie besteht darin, die Verarbeitungstätigkeiten zu beschreiben, die im Hinblick auf Ihre personenbezogenen Daten durchgeführt werden, sowie die Bedingungen, unter denen wir Ihre personenbezogenen Daten verarbeiten.

Diese Datenschutzerklärung gilt für die Verarbeitung personenbezogener Daten, die von OVHcloud als Verantwortlicher durchgeführt wird, d.h. diejenigen Verarbeitungen, für die OVHcloud die Mittel und Zwecke bestimmt. Die von OVHcloud als Auftragsverarbeiter, insbesondere im Rahmen des Kundenauftrags durchgeführten Verarbeitungsbedingungen sind im Anhang „Auftragsverarbeitungsvertrag“ dargelegt.

Die Begriffe, die in der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutzgrundverordnung, im Folgenden „DSGVO“) definiert sind, wie z.B. „Personenbezogene Daten“, „Verantwortlicher“, „Auftragsverarbeiter“ usw., haben dieselbe Bedeutung, wenn sie in dieser Richtlinie verwendet werden.

Teil I - Beschreibung der Verarbeitung personenbezogener Daten
Teil II - Bedingungen für die Verarbeitung personenbezogener Daten

OVHcloud verarbeitet Ihre personenbezogenen Daten zu bestimmten Zwecken:

1. Vertragsmanagement;
2. Erbringung von Dienstleistungen von OVHcloud;
3. Marketing and commercial prospecting activities;
4. Marketing- und kommerzielle Kundenwerbung;
5. Verfolgung berechtigter Interessen.

OVHcloud verarbeitet im Rahmen der Erfüllung der Verträge mit Kunden, Dienstleistern, Lieferanten und Partnern personenbezogene Daten, die sich auf sie oder deren Vertreter beziehen und die zur Abwicklung der auf diese Weise geschlossenen Verträge erforderlich sind.

Dienstleister, Lieferanten und Partner
Die von OVHcloud erhobenen personenbezogenen Daten (Vorname, Nachname, E-Mail-Adresse und Telefonnummer) über die Dienstleister, Lieferanten, Partner und deren Vertreter, mit denen OVHcloud interagiert, sowie die Kommunikation und Interaktion (E-Mails und andere elektronische Nachrichten, Tätigkeitsberichte, Berichte) zwischen ihnen und OVHcloud.

Kunden
Zu den von OVHcloud erhobenen Kundendaten zählen:

1. Identifikationsdaten des Kunden (Vorname, Nachname, Postanschrift, E-Mail-Adresse, Telefonnummer, Identitätsnachweis, Adressnachweis, OVHcloud-Kontonummer oder NIC-Handle)
2. Kommunikation zwischen dem Kunden und OVHcloud (Austausch über E-Mails und Support-Tickets in Bezug auf den Abschluss und die Ausführung des Vertrags, Historie der Anfragen und Antworten)
3. Nutzungsdaten für Dienste (Bestell- und Nutzungshistorie oder versuchte Nutzung von Diensten)
4. Zahlungsweise (Zahlungsmethode wie Kreditkartennummer oder Kontonummer und Inhaber der Zahlungsmethode).

Ist der Kunde eine juristische Person, erhebt OVHcloud die vorgenannten personenbezogenen Daten, die sich auf die mit OVHcloud umgehenden Mitarbeiter des Kunden beziehen.

Die vorgenannten Daten werden zum Zwecke der Leitung der kaufmännischen Tätigkeit (Information und Unterstützung, kaufmännische Vorschläge, Verwaltung von Aufträgen, Bearbeitung von Beschwerden, Rechnungsstellung), Verwaltung von Zahlungen und Verwaltung der Kundenkonten verarbeitet.

Im Falle der Organisation einer Veranstaltung, sei es physisch oder online, verarbeitet OVHcloud personenbezogene Daten von angemeldeten Personen und Teilnehmern, insbesondere deren Identifikationsdaten (Vorname, Name, Kontaktinformationen, E-Mail-Adresse, Telefonnummer, Firma und Funktion innerhalb des Unternehmens) sowie Daten im Zusammenhang mit der Teilnahme (Konferenzen und Workshops, an denen sie angemeldet sind und teilnehmen). Diese Daten werden zur Durchführung der Veranstaltung und zur Verwaltung der Teilnahme (Anmeldung, Information, Programmablauf) erhoben.

Rechtsgrundlage: Die nachfolgend beschriebenen Verarbeitungstätigkeiten sind zur Erbringung und Pflege der OVHcloud-Dienste (Artikel 6.1b) DSGVO erforderlich.

OVHcloud erhebt und verarbeitet zur Erbringung und Pflege der Dienstleistungen sowie im Rahmen der Unterstützung und Hilfe bei der Nutzung dieser Dienste folgende Daten über die Kunden, die Nutzer und die von ihnen verwendeten Dienste:

1. Identifikationsdaten der Kunden (vor allem Vorname, Nachname, Kontaktdaten, Kunden-ID, Benutzerkennung oder NIC-Handle)
2. Kommunikation zwischen dem Kunden oder seinen Vertretern und OVHcloud (Austausch über E-Mails und Support-Tickets in Bezug auf die Bereitstellung und Nutzung der Dienstleistungen, Wartungsvorgänge, potenzielle Vorfälle)
3. Dienstleistungs-Kenndaten (Verzeichnis der verwendeten Dienste, Eigenschaften, Nutzungsdauer, Standort)
4. Technische Daten (Maschinen-ID, Konfigurationen, Verbindungsdaten, Stand der Leistungen, Nutzungsdaten und Vorfall-Protokolle).

OVHcloud bestimmt die Mittel und Zwecke dieser Verarbeitung personenbezogener Daten, die im Rahmen ihrer Tools und ihres Informationssystems durchgeführt werden. OVHcloud ist der Verantwortliche in Bezug auf diese Verarbeitung.

Dieser Abschnitt B. gilt nicht für Daten, die die Kunden OVHcloud als Teil der Nutzung von OVHcloud Services anvertraut haben, einschließlich Daten, die von den Kunden innerhalb von OVHcloud Infrastrukturen und Services gehostet werden; diese Daten werden von OVHcloud als Auftragsverarbeiter im Rahmen der Weisungen ihrer Kunden unter den Bedingungen des Anhangs „Auftragsverarbeitungsvertrag“ verarbeitet.

Rechtsgrundlage: Die nachfolgend beschriebenen Verarbeitungstätigkeiten werden entweder auf der Grundlage des berechtigten Interesses der OVHcloud durchgeführt, um ihre Dienstleistungen zu fördern und ihre Tätigkeiten zu entwickeln, oder aufgrund der Einwilligung der betroffenen Personen (insbesondere Kunden und Interessenten) (Art. 6.1 a) und f) DSGVO).

Im Rahmen ihrer kaufmännischen Aktivitäten verarbeitet OVHcloud Daten über seine Kunden und Interessenten (und deren Vertreter), um ihnen Informationen über seine Aktivitäten und die Aktivitäten ihrer Partner zu übermitteln, Dienstleistungen vorzuschlagen und sie zu Veranstaltungen einzuladen.

Betroffene Personen können Kunden sein (d.h. Personen, die OVHcloud-Dienstleistungen nutzen oder ein OVHcloud-Kundenkonto eröffnet haben) oder natürliche Personen, die nicht OVHcloud Kunde sind, sondern sich für OVHcloud-Aktivitäten oder Dienstleistungen aufgrund ihrer beruflichen Tätigkeit interessieren oder weil sie sich während einer Veranstaltung mit OVHcloud in Verbindung setzen.

Eine Verarbeitung, die die Einwilligung der betroffenen Personen erfordert, erfolgt, wenn die betroffene Person ihre freiwillige, spezifische, informierte und unmissverständliche Einwilligung erteilt hat. Bei der Online-Erhebung der Einwilligung, insbesondere bei Eröffnung eines OVHcloud-Kundenkontos, bei der Anmeldung für eine Veranstaltung oder die Zusendung einer Anfrage über ein Formular wird ein bestimmtes Kontrollkästchen mit dem Namen „Opt in (Einwilligung)“ verwendet. Wird die Einwilligung offline erhoben, so wird das Datensubjekt über den Zweck und die Bedingungen der Datenerhebung mündlich oder in Papierform informiert und ihre ausdrückliche Einwilligung der eingeholt.

Bei der Verarbeitung, die auf berechtigten Interessen beruht, stellt OVHcloud sicher, das Widerspruchsrecht der betroffenen Person zu wahren und, dass dieses Recht im Rahmen jeder gesendeten Mitteilung leicht ausgeübt werden kann. Insbesondere kann OVHcloud Ihre E-Mail Adresse, die OVHcloud im Zusammenhang mit einer Ihnen gegenüber erbrachten Dienstleistung erhalten hat, für die Direktwerbung für eigene ähnliche Dienstleistungen verwenden, wenn Sie der Verwendung nicht widersprochen haben und OVHcloud bei der Erhebung der E-Mail Adresse und bei jeder Verwendung klar und deutlich darauf hinweist, dass Sie der Verwendung jederzeit widersprechen können, ohne dass Ihnen andere als die Übermittlungskosten nach den Basistarifen entstehen.

OVHcloud kann auch Datensubjekte kontaktieren, deren Kontaktdaten von Partnern mitgeteilt wurden. In diesem Fall stellt OVHcloud sicher, dass sich die Partner verpflichten, dass die personenbezogenen Daten nach geltendem Recht erhoben wurden und dass die betroffenen Personen der Weitergabe ihrer Daten für die Zwecke der Werbung und kommerziellen Ausrichtung eingewilligt haben.

Vorbehaltlich der Einhaltung der Rechte der betroffenen Person kann die Verarbeitung im Rahmen von Aktivitäten für Marketing- und kaufmännische Ausrichtung die folgenden Daten umfassen:

1. Identifikationsdaten (Vorname, Nachname, Kontaktdaten, E-Mail-Adresse)
2. Internet-Navigationsdaten (IP-Adresse, Benutzer-ID, Webseiten-Navigationsdaten)
3. Interessenbereiche der Datensubjekte (Daten über die Nutzung der Dienstleistungen, Bestellhistorie, Verbrauchsgewohnheiten, Teilnahme an Veranstaltungen)
4. Interaktionen der betroffenen Person mit OVHcloud (Antrag, „Handlungsaufforderung“).

Weitere Informationen über Cookies und Informationen, die von OVHcloud über die Nutzer ihrer Website erhoben werden, finden Sie in der OVH-Cookie-Richtlinie.

Rechtsgrundlage : Die nachfolgend beschriebenen Verarbeitungstätigkeiten für personenbezogene Daten werden zur Erfüllung der gesetzlichen Verpflichtungen (Artikel 6.1.c DSGVO) durchgeführt.

OVHcloud ist im Rahmen ihrer Tätigkeit gewissen gesetzlichen Verpflichtungen unterworfen, die die Verarbeitung personenbezogener Daten erfordern.

Um seinen Rechnungslegungs- und steuerlichen Verpflichtungen nachzukommen, muss OVHcloud Daten verarbeiten und die Bestellungen von seinen Kunden sowie den relevanten Transaktionen und Zahlungen nachweisen.

Um die Sicherheit ihrer Dienstleistungen im Einklang mit Artikel 32 der Datenschutzgrundverordnung (DSGVO) zu gewährleisten, sowie zur Erfüllung ihrer Pflichten als Anbieter elektronischer Kommunikation gemäß Artikel 4 der Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation („ePrivacy Richtlinie“), speichert OVHcloud Identifikationsdaten (Vorname, Nachname, Benutzerkennung, Kundenkennung, Identitätsnachweis, Adressnachweis) sowie technische Daten im Zusammenhang mit der Nutzung der Dienstleistungen (Verkehrs- und Ortungsdaten, Verbindungs- und Vorfall-Protokolle).

OVHcloud ist ferner verpflichtet, Anfragen Betroffener zu beantworten, die ihre Rechte in Bezug auf die Verarbeitung ihrer personenbezogenen Daten ausüben, oder auf bestimmte Anfragen von Gerichten und Justiz- oder Verwaltungsbehörden, Informationen bereitzustellen.

Rechtsgrundlage: Verarbeitung zur Wahrung lebenswichtiger Interessen und Verarbeitung, die für die Wahrnehmung der berechtigten Interessen von OVHcloud oder eines Dritten (Artikel 6.1.f) DSGVO erforderlich ist.

Es kann für OVHcloud erforderlich werden, Verarbeitungen durchzuführen, die zur Wahrung lebenswichtiger Interessen der betroffenen Person oder einer anderen natürlichen Person oder für die Wahrnehmung der berechtigten Interessen von OVHcloud erforderlich sind.

OVHcloud stellt bei der Verarbeitung von Daten auf Grundlage von berechtigten Interessen sicher, dass die Verarbeitung nur erfolgt, sofern die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person die berechtigten Interessen von OVHcloud nicht überwiegen und dass die Verarbeitung mit den der betroffenen Person erbrachten Dienstleistungen und den Zwecken, zu denen die Daten ursprünglich erhoben wurden, vereinbar ist.

Die Verarbeitung, die von OVHcloud zur Wahrnehmung von berechtigten Interessen durchgeführt wird, umfasst die Verarbeitung, die zur Gewährleistung der Sicherheit der Dienstleistungen, zur Bekämpfung von Betrug und zur Verwaltung ausstehender Zahlungen erfolgt.

Im Rahmen der Verarbeitung, die unter diese Richtlinie fällt, erfüllt OVHcloud als Verantwortlicher die geltenden Vorschriften, insbesondere die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (DSGVO), sowie alle Gesetze und Vorschriften der Mitgliedstaaten der Europäischen Union, die für eine solche Verarbeitung gelten können..

OVHcloud verpflichtet sich daher,

• Nur personenbezogene Daten zu erheben, die für die oben genannten Zwecke erforderlich sind;
• Verfahren zu implementieren, um die Richtigkeit und Aktualisierung der bei dieser Verarbeitung verwendeten Daten zu gewährleisten, und die Daten zu löschen, wenn sie für die Zwecke der Erhebung nicht mehr benötigt werden;
• Personenbezogene Daten, die sich in seinem Besitz befinden, nicht zu anderen Zwecken als den in dieser Richtlinie genannten Zwecken zu verarbeiten, außer um die Einwilligung der betroffenen Personen einzuholen, oder sie im Falle einer Verarbeitung auf der Grundlage anderer Rechtsgrundlagen als der Einwilligung zu unterrichten;
• Die Verarbeitung innerhalb eines Registers zu dokumentieren und alle erforderlichen Datenschutzfolgenabschätzungen in Bezug auf die Datenverarbeitung durchzuführen;
• Verfahren zur Verwaltung von Vorfällen und Datenschutzverletzungen einzurichten sowie bei Verstößen die zuständigen Behörden gemäß Artikel 33 der DSGVO zu unterrichten und die Betroffenen gemäß Artikel 34 der DSGVO zu informieren, wenn der Verstoß voraussichtlich ein hohes Risiko für ihre Rechte und Freiheiten darstellt; und
• Technische und organisatorische Maßnahmen umzusetzen, um personenbezogene Daten vor Sicherheitsrisiken im Sinne der OVHcloud-Sicherheitsrichtlinie zu schützen.

Der Schutz personenbezogener Daten ist in das Informationssicherheitsprogramm von OVHcloud integriert, für das OVHcloud folgende Ziele erreichen will:

• Einführung eines industriellen, umfangreichen Ansatzes für die Sicherheit
• Positionierung von OVHcloud als vertrauenswürdiger Teilnehmer im Ökosystem
• Betrieb einer sicheren Cloud für alle
• Umsetzung von Informationssicherheitsmanagementsystemen (ISMS) und Datenschutzmanagementsystemen (PIMS)
• Risikobasierter Ansatz für die Sicherheit
• Nachweis der Sicherheit durch Zertifizierung, interne Kontrolle und externe Audits
• Einheitliche Reaktion auf Sicherheitsvorfälle und Verletzungen des Schutzes personenbezogener Daten
• Integration von Sicherheits- und Datenschutzbelangen in die Entwicklung von Produkten
• Sicherheitsbewertung und kontinuierliche Verbesserung.

Diese Elemente sind in der OVHcloud-Richtlinie zur Informationssicherheitsrichtlinie detailliert.

OVHcloud behält sich das Recht vor, die in dieser Richtlinie erfassten Daten zu anonymisieren, d.h. sie zu ändern, damit die betroffene Person auch nicht indirekt identifiziert werden kann und sie nur in dieser anonymisierten Form wiederverwendet werden dürfen.

OVHcloud bemüht sich, Anonymisierungsgrundsätze anzuwenden, die sicherstellen, dass es unmöglich ist:

1. auf der Grundlage der Daten eine natürliche Person innerhalb einer größeren Gruppe zu isolieren,
2. zwei Aufzeichnungen über dieselbe Person zu verknüpfen, und
3. mit hoher Wahrscheinlichkeit unbekannte Informationen über eine Person abzuleiten.

Da die anonymisierten Daten nicht mehr personenbezogene Daten sind, behält sich OVHcloud das Recht vor, sie für andere als die in dieser Richtlinie dargelegten Zwecke zu speichern und zu nutzen, insbesondere für, aber nicht beschränkt auf, Statistiken, neue oder verbesserte Dienstleistungen, Marketinganalysen und Geschäftsstrategien.

Mit OVHcloud verbundene Unternehmen, mit Ausnahme der in den USA ansässigen Unternehmen, können an der Datenverarbeitung teilnehmen, die von OVHcloud als Datenverantwortlicher durchgeführt wird.

OVHcloud setzt auch auf Drittanbieter wie Sicherheitsdienstleister, Netzwerkanbieter, Anbieter interner Anwendungen und Werkzeuge, Zahlungsdienstleister, Marketinganalytiker, Web-Analytiker, E-Mail-Lösungsanbieter, Zufriedenheitsumfragen, Beratungsunternehmen, Wirtschaftsprüfer usw., die nach den Weisungen von OVHcloud handeln.

OVHcloud stellt sicher, dass sich seine Auftragsverarbeiter verpflichten, die geltenden Vorschriften einzuhalten und angemessene technische und organisatorische Maßnahmen zu ergreifen, um den Schutz der personenbezogenen Daten zu gewährleisten, die sie für die Verarbeitung gemäß den Anweisungen von OVHcloud benötigen. OVHcloud stellt insbesondere sicher, dass die Auftragsverarbeiter nur Zugang zu den für die Erfüllung ihrer Aufgaben erforderlichen Daten haben.

OVHcloud bevorzugt darüber hinaus bei der Verwendung von Softwarelösungen von Drittanbietern, die für die Bereitstellung und Wartung von Daten im Zusammenhang mit der Nutzung und Lieferung ihrer Dienstleistungen stehen (einschließlich Ticket- und Support-Management-Tools, Werkzeuge für die Bereitstellung und Wartung und sogar eine Geschäftsbeziehungslösung), On-Premise-Lösungen, die in eigenen Infrastrukturen gehostet werden.

In allen Fällen wird zwischen OVHcloud und dem Subunternehmer ein Vertrag geschlossen und es werden geeignete technische und organisatorische Maßnahmen gemäß den Artikeln 28 und 32 DSGVO getroffen.

Dieser Abschnitt D. beinhaltet nicht die Bedingungen, unter denen OVHcloud zur Nutzung von Unterauftragsverarbeitern im Zusammenhang mit der Verarbeitung personenbezogener Daten nach Weisungen ihrer Kunden berechtigt ist. Diese Bedingungen sind im Anhang „Auftragsverarbeitungsvertrag“ dargelegt.

OVHcloud zielt darauf ab, die Übermittlung personenbezogener Daten in Länder außerhalb der Europäischen Union zu beschränken.

Datenhosting

Für Kunden der europäischen Unternehmen von OVHclouds wird immer das Hosting ihrer Daten innerhalb der Europäischen Union bevorzugt, auch bei der Nutzung von Auftragsverarbeitern. Wenn solche europäischen Kunden jedoch Dienstleistungen wählen, die in OVHcloud-Rechenzentren außerhalb der Europäischen Union gehostet werden, wie beispielsweise in Kanada, Australien oder Singapur, können die personenbezogenen Daten, die für die Erbringung der Dienstleistungen erforderlich sind, außerhalb der Europäischen Union gehostet werden.

Fernzugriff

Aufgrund der internationalen Organisation von OVHcloud können die in dieser Richtlinie beschriebenen Datenverarbeitungstätigkeiten von Standorten außerhalb der Europäischen Union von OVHcloud-Tochtergesellschaften und externen Dienstleistern gemäß Abschnitt 2. D durchgeführt werden.

Dieser Abschnitt bezieht sich nur auf die von OVHcloud als Verantwortlichem gemäß dieser Richtlinie verarbeiteten Daten, mit Ausnahme der personenbezogenen Daten, die von OVHcloud als Auftragsverarbeiter im Rahmen der Weisungen von Kunden verarbeitet werden. Die Bedingungen für die Übermittlung personenbezogener Daten, die von OVHcloud gemäß den Anweisungen ihrer Kunden verarbeitet werden, sind im Anhang „Auftragsverarbeitungsvertrag“ dargelegt.

Werden personenbezogene Daten, die Gegenstand dieser Richtlinie sind (auch im Falle eines Fernzugriffs), an außerhalb der EU liegende Drittländer übermittelt, für die kein Angemessenheitsbeschluss der Europäischen Kommission gemäß Artikel 45 der DSGVO vorliegt, stellt OVHcloud sicher, dass geeignete Schutzmaßnahmen gemäß Artikel 46 DSGVO umgesetzt werden, unabhängig davon, ob der Datenimporteur ein OVHcloud-Unternehmen ist oder nicht.

Handelt es sich beim Datenimporteur um ein OVHcloud-Unternehmen, bestehen die entsprechenden Garantien aus den von der Europäischen Kommission auf der Grundlage von Artikel 26 Absatz 4 der Richtlinie 95/46/EG angenommenen Standardvertragsklauseln 2010/87/EU, die gemäß Artikel 4 des Durchführungsbeschlusses (EU) 2021/914 der Europäischen Kommission vom 4. Juni 2021 (DGSVO) bis zum 27. Dezember 2022 geeignete Garantien im Sinne des Artikels 46 DSGVO darstellen.

In dieser Hinsicht behält sich OVHcloud das Recht vor, diese Standardvertragsklauseln durch andere geeignete Garantien gemäß Kapitel V DSGVO zu ersetzen. Insbesondere arbeitet OVHcloud an der Umsetzung der neuen Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Drittländer gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates, angenommen durch den Durchführungsbeschluss (EU) 2021/914 vom 4. Juni 2021.

Darüber hinaus stellt OVHcloud sicher, dass Vorschriften und Gepflogenheiten in den Bestimmungsländern die Wirksamkeit der vorgenannten Vertragsklauseln nicht beeinträchtigen und stellt anderenfalls sicher, dass zusätzliche Maßnahmen zur Gewährleistung der Wirksamkeit der genannten Vertragsklauseln gemäß den Empfehlungen 01/2020 des Europäischen Datenschutzausschusses implementiert werden.

OVHcloud trifft in jedem Fall technische und organisatorische Maßnahmen (wie Rückverfolgbarkeit, Zugriffsbeschränkung), um die übermittelten Daten insbesondere vor unbefugtem Zugriff oder Offenlegung zu schützen, und stellt sicher, dass die DSGVO, insbesondere Artikel 48, im Falle von Auskunftsersuchen von drittstaatlichen Behörden bezüglich personenbezogener Daten über die Kunden ihrer europäischen Unternehmen, eingehalten wird.

OVHcloud kann Anfragen von Gerichts-, Verwaltungs- oder anderen Behörden erhalten, die darauf abzielen, Zugriff auf personenbezogene Daten von Kunden von OVHcloud zu erhalten.

OVHcloud bemüht sich in diesem Fall nach besten Kräften:

• Die Zuständigkeit der ersuchenden Behörde zu überprüfen;
• Nur auf nicht offensichtlich ungültige Anfragen zu antworten;
• Die betroffene Person, soweit dies zulässig ist, zuvor darüber zu informieren, damit sie ihre Rechte geltend machen kann; und
• Die Kommunikation auf das zu beschränken, was von der Behörde verlangt wird.

Bei Anfragen zur Übermittlung von personenbezogenen Daten bezüglich europäischer Kunden von OVH,, die von einer Behörde außerhalb der EU gestellt werden, widerspricht OVHcloud dem Antrag, es sei denn:

(a) der Antrag erfolgt im Einklang mit einem internationalen Abkommen, wie z.B. einem gültigen Rechtshilfeabkommen, das zwischen dem ersuchenden Land und der Europäischen Union oder dem Mitgliedsstaat des OVHcloud-Unternehmens, bei dem der Kunde sein OVHcloud-Kundenkonto registriert hat, in Kraft ist,

(b) der Kunde hat ein OVHcloud-Kundenkonto bei einem OVHcloud-Unternehmen registriert, das demselben Gerichtsstand unterliegt wie die ersuchenden Behörde; oder

(c) gemäß Artikel 49 DSGVO, insbesondere wenn der Antrag aus wichtigen Gründen des im Unionsrecht oder im Recht des Mitgliedstaats anerkannten öffentlichen Interesses notwendig oder zur Wahrung lebenswichtiger Interessen erforderlich ist.