Cookie-Einstellungen
Indem Sie auf „Alle Cookies akzeptieren“ klicken, stimmen Sie der Speicherung von Cookies auf Ihrem Gerät zu, um die Website-Navigation zu verbessern, die Website-Nutzung zu analysieren und unsere Marketingbemühungen zu unterstützen. Mehr Infos
Cookie-Einstellungen
Indem Sie auf „Alle Cookies akzeptieren“ klicken, stimmen Sie der Speicherung von Cookies auf Ihrem Gerät zu, um die Website-Navigation zu verbessern, die Website-Nutzung zu analysieren und unsere Marketingbemühungen zu unterstützen. Mehr Infos
Alle Cookies akzeptieren
Cookie-Einstellungen
Yolo Vision Shenzhen
Shenzhen
Jetzt beitreten

Ultralytics -Vereinbarung zur Ultralytics verarbeitung

Zuletzt aktualisiert: 26. März 2026

Diese Datenverarbeitungsvereinbarung („DPA“) ist Bestandteil von (i) den Ultralytics und/oder (ii) jedem anwendbaren Bestellformular, jeder Unternehmensvereinbarung oder jeder anderen schriftlichen Vereinbarung, in der auf diese DPA Bezug genommen wird (jeweils die „Vereinbarung“), zwischen dem Kunden („Kunde“, „Sie“) und Ultralytics, Inc. (Ultralytics, „Unternehmen“, „wir“).

Diese Datenschutzvereinbarung spiegelt die Vereinbarung der Parteien in Bezug auf Folgendes wider:

  • (A) Vereinbarung zwischen Verantwortlichem und Auftragsverarbeiter: Die Verarbeitung personenbezogener Daten des Kunden Ultralytics als Auftragsverarbeiter (oder Unterauftragsverarbeiter, sofern der Kunde selbst Auftragsverarbeiter ist) im Auftrag des Kunden im Zusammenhang mit den Dienstleistungen; und
  • (B) Bestimmungen zwischen Verantwortlichen: Die Verarbeitung personenbezogener Daten des Verantwortlichen durch jede Partei in ihrer Eigenschaft als unabhängiger Verantwortlicher, und zwar ausschließlich in dem in Abschnitt 10 beschriebenen Umfang.

Diese Datenschutzvereinbarung bleibt für die Dauer der Vereinbarung und solange Ultralytics personenbezogene Daten des Kunden im Auftrag des Kunden Ultralytics , in Kraft.

Diese Datenschutzvereinbarung gilt ausschließlich für die Verarbeitung personenbezogener Kundendaten durch Ultralytics der Ultralytics . Zur Klarstellung: Diese Datenschutzvereinbarung gilt nicht für die Nutzung, den Einsatz oder den Betrieb von Ultralytics YOLO durch den Kunden außerhalb der Ultralytics , die unter der alleinigen Verantwortung des Kunden erfolgen.

Ultralytics diese Datenschutzvereinbarung von Zeit zu Zeit zu aktualisieren, um Änderungen der Rechtsvorschriften, behördlicher Vorgaben oder der Dienste Rechnung zu tragen; diese Änderungen treten mit dem Datum ihrer Veröffentlichung in Kraft, sofern sie den Datenschutz für personenbezogene Daten des Kunden nicht wesentlich beeinträchtigen, ohne dass der Kunde dem zugestimmt hat (es sei denn, dies ist nach geltendem Recht erforderlich).

1. Definitionen

„Verbundenes Unternehmen“ bezeichnet jede juristische Person, die eine Partei direkt oder indirekt kontrolliert, von dieser kontrolliert wird oder mit dieser unter gemeinsamer Kontrolle steht, wobei „Kontrolle“ den Besitz von mehr als 50 % der Stimmrechte bedeutet.

„Geeignete Schutzmaßnahmen“ bezeichnet rechtlich durchsetzbare Mechanismen für die Übermittlung personenbezogener Daten, die nach den geltenden Datenschutzgesetzen zulässig sind, insbesondere, aber nicht ausschließlich, gemäß Artikel 46 DSGVO.

„Unterauftragsverarbeiter“ bezeichnet jeden Auftragsverarbeiter, der von Ultralytics seinen verbundenen Unternehmen beauftragt wird, personenbezogene Kundendaten im Auftrag Ultralytics im Zusammenhang mit den Diensten zu verarbeiten.

„Unternehmenskontodaten“ bezeichnet personenbezogene Daten, die sich auf die Geschäftsbeziehung des Unternehmens mit dem Kunden beziehen, einschließlich der Namen oder Kontaktdaten von Personen, die vom Kunden zum Zugriff auf dessen Konto autorisiert wurden, sowie der Rechnungsdaten von Personen, die der Kunde mit seinem Konto verknüpft hat. Zu den Unternehmenskontodaten gehören auch alle Daten, die das Unternehmen zur Verwaltung seiner Geschäftsbeziehung mit dem Kunden, zur Identitätsprüfung oder gemäß den geltenden Gesetzen und Vorschriften erheben muss.

„Nutzungsdaten des Unternehmens“ bezeichnet Daten zur Nutzung der Dienste, die vom Unternehmen im Zusammenhang mit der Bereitstellung der Dienste erhoben und verarbeitet werden, einschließlich, aber nicht beschränkt auf Daten zur Ermittlung der Quelle und des Ziels einer Kommunikation, Aktivitätsprotokolle sowie Daten, die zur Optimierung und Aufrechterhaltung der Leistungsfähigkeit der Dienste sowie zur Untersuchung und Verhinderung von Systemmissbrauch verwendet werden.

„Kundendaten“ bezeichnet alle Daten, Inhalte, Materialien, Dateien oder Informationen (einschließlich Datensätze, Bilder, Videos, Anmerkungen, Beschriftungen, Metadaten, Modelleingaben und -ausgaben sowie sonstige Inhalte), die der Kunde oder seine autorisierten Nutzer im Zusammenhang mit den Diensten hochladen, übermitteln, senden oder auf andere Weise zur Verarbeitung bereitstellen, einschließlich aller Daten, die für den Kunden durch dessen Nutzung der Dienste generiert werden.

„Verletzung des Schutzes personenbezogener Kundendaten“ bezeichnet eine Sicherheitsverletzung, die zur versehentlichen oder unrechtmäßigen Vernichtung, zum Verlust, zur Veränderung, zur unbefugten Offenlegung von oder zum unbefugten Zugriff auf personenbezogene Kundendaten führt, die von Ultralytics seinen Unterauftragsverarbeitern im Zusammenhang mit den Diensten verarbeitet werden. Eine Verletzung der Sicherheit personenbezogener Kundendaten umfasst keine erfolglosen Versuche oder Aktivitäten, die keine Gefährdung der personenbezogenen Kundendaten darstellen (z. B. erfolglose Anmeldeversuche, Port-Scans, Denial-of-Service-Angriffe oder andere Angriffe auf Firewalls oder vernetzte Systeme).

„Datenschutzgesetze“ bezeichnet alle geltenden Gesetze zum Datenschutz und zur Privatsphäre, die für die Verarbeitung personenbezogener Daten durch eine Partei im Rahmen der Vereinbarung gelten, einschließlich (soweit zutreffend) der DSGVO, der britischen DSGVO, des Schweizer DSG, der ePrivacy-Richtlinie/PECR, des CCPA/CPRA und anderer geltender Datenschutzgesetze der US-Bundesstaaten.

„DSGVO“ bezeichnet die Verordnung (EU) 2016/679; „britische DSGVO“ bezeichnet die in britisches Recht umgesetzte DSGVO; „schweizerisches DSG“ bezeichnet das Schweizer Bundesgesetz über den Datenschutz (in der jeweils gültigen Fassung). „Anweisungen“ bezeichnet die dokumentierten Anweisungen des Kunden an Ultralytics der Verarbeitung personenbezogener Daten des Kunden, wie in Abschnitt 2.2 beschrieben.

„SCCs“ bezeichnet die Standardvertragsklauseln der EU (Beschluss 2021/914); „UK-Nachtrag“ bezeichnet den ICO-Nachtrag zum internationalen Datentransfer. Andere Begriffe in Großbuchstaben haben die in den Datenschutzgesetzen und/oder der Vereinbarung festgelegte Bedeutung.

„Dienstleistungen“ bezeichnet die Dienste und Funktionen, die Ultralytics Kunden im Rahmen des Vertrags zur Verfügung stellt, einschließlich der Ultralytics sowie aller damit verbundenen Supportleistungen, Verwaltungsdienste und Dokumentationen, wie im Vertrag näher beschrieben.

Ultralytics bezeichnet die cloudbasierte Software-as-a-Service-Umgebung Ultralytics, über die Kunden Datensätze hochladen, verwalten, mit Anmerkungen versehen und versionieren; Computer-Vision-Modelle trainieren, bewerten, vergleichen, exportieren und bereitstellen; Projekte und Benutzer verwalten; sowie auf zugehörige Funktionen und Support zugreifen können, und über die Ultralytics personenbezogene Daten der Kunden im Auftrag der Kunden gemäß dieser DPA Ultralytics .

Ultralytics YOLO “ bezeichnet die Open-Source-Modelle für Computer Vision und den zugehörigen Quellcode, die von Ultralytics den geltenden Open-Source-Lizenzen zur Verfügung gestellt werden und die Kunden in ihren eigenen Umgebungen herunterladen, bereitstellen, hosten und eigenständig betreiben können. Zur Klarstellung: Wenn Kunden Ultralytics YOLO außerhalb der Ultralytics bereitstellen oder nutzen, Ultralytics im Rahmen dieser DPA Ultralytics personenbezogenen Daten im Auftrag des Kunden.

2. Pflichten des Kunden

2.1 Einhaltung gesetzlicher Vorschriften. Der Kunde ist dafür verantwortlich, bei der Verarbeitung personenbezogener Daten und der Nutzung der Dienste die Datenschutzgesetze einzuhalten, einschließlich der Bereitstellung erforderlicher Hinweise und der Einholung erforderlicher Einwilligungen und Genehmigungen.

2.2 Anweisungen. Der Vertrag (einschließlich dieser DPA) bildet zusammen mit der Konfiguration und Nutzung der Dienste durch den Kunden gemäß dem Vertrag die vollständigen Anweisungen des Kunden an Ultralytics Verarbeitung der personenbezogenen Daten des Kunden. Der Kunde kann während der Vertragslaufzeit zusätzliche Anweisungen erteilen, sofern diese mit dem Vertrag und den Diensten vereinbar sind. Ist Ultralytics der Ansicht, dass zusätzliche Anweisungen wesentliche Änderungen oder einen erheblichen Aufwand erfordern, werden die Parteien dies in gutem Glauben erörtern.

2.3 Verbotene Daten. Sofern nicht ausdrücklich schriftlich zwischen den Parteien vereinbart (einschließlich einer Vereinbarung über zusätzliche Schutzmaßnahmen, die nach den geltenden Datenschutzgesetzen erforderlich sind), darf der Kunde Ultralytics besonderen Kategorien personenbezogener Daten gemäß Artikel 9 DSGVO (oder gleichwertigen Bestimmungen) oder Daten über strafrechtliche Verurteilungen oder Straftaten gemäß Artikel 10 DSGVO zur Verfügung stellen, übermitteln oder anderweitig zugänglich machen.

Zur Veranschaulichung und ohne Anspruch auf Vollständigkeit gehören zu den verbotenen Daten unter anderem:

  • von Behörden ausgestellte Identifikationsnummern (wie Passnummern, Personalausweisnummern oder Sozialversicherungsnummern);
  • Gesundheits- oder medizinische Daten, einschließlich biometrischer Identifikatoren, die zur eindeutigen Identifizierung einer natürlichen Person verwendet werden;
  • Angaben über die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen oder die Gewerkschaftszugehörigkeit einer Person;
  • genetische Daten oder biometrische Daten, die zum Zweck der eindeutigen Identifizierung einer natürlichen Person verarbeitet werden;
  • personenbezogene Daten von Kindern, sofern dies durch geltende Datenschutzgesetze eingeschränkt ist;
  • sowie Daten über strafrechtliche Verurteilungen, mutmaßliches kriminelles Verhalten oder Strafverfolgungsmaßnahmen.

Darüber hinaus sind die Dienste nicht dazu bestimmt, andere Daten zu verarbeiten, die nach den geltenden Datenschutzgesetzen einem erhöhten Schutz unterliegen, wie beispielsweise Zahlungskartendaten, Bankkontonummern oder genaue Standortdaten. Der Kunde ist allein dafür verantwortlich, sicherzustellen, dass Datensätze, Bilder, Videos, Anmerkungen, Beschriftungen, Metadaten oder andere Inhalte, die auf die Dienste hochgeladen oder über diese verarbeitet werden, keine verbotenen Daten enthalten. Jede Verarbeitung verbotener Daten unter Verstoß gegen diesen Abschnitt stellt einen wesentlichen Verstoß gegen diese DPA dar.

2.4 Unzulässige Daten; Freistellung. Der Kunde trägt die alleinige Verantwortung für die Rechtmäßigkeit der an Ultralytics übermittelten personenbezogenen Kundendaten Ultralytics muss sicherstellen, dass diese für die Dienste geeignet sind. Der Kunde verpflichtet sich, Ultralytics alle Ansprüche Dritter zu verteidigen und schadlos zu halten, die sich aus der Übermittlung personenbezogener Daten an die Dienste durch den Kunden unter Verstoß gegen den Vertrag, diese DPA oder geltende Datenschutzgesetze ergeben.

3. Ultralytics als Auftragsverarbeiter

3.1 Zweckbindung. Ultralytics personenbezogene Kundendaten ausschließlich (a) zur Erbringung der Dienste gemäß dem Vertrag und Anhang A, (b) gemäß den Anweisungen des Kunden und (c) soweit dies nach geltendem Recht erforderlich Ultralytics . Ultralytics personenbezogene Kundendaten oder Kundendaten nicht zum Trainieren, Verbessern oder Entwickeln der allgemeinen oder im Handel erhältlichen Modelle Ultralytics, es sei denn, der Kunde hat dies ausdrücklich schriftlich oder über die Dienste angeordnet.

3.2 Kollisionsrecht. Sollte Ultralytics , dass es aufgrund einer gesetzlichen Vorschrift nicht in der Lage ist, personenbezogene Daten des Kunden gemäß den Anweisungen zu verarbeiten, Ultralytics (soweit gesetzlich zulässig) den Kunden darüber informieren und, falls erforderlich, die betroffene Verarbeitung (mit Ausnahme der sicheren Speicherung) aussetzen, bis der Kunde konforme Anweisungen erteilt.

3.3 Vertraulichkeitspflicht des Personals. Ultralytics Personen, die zur Verarbeitung personenbezogener Kundendaten befugt sind, an Vertraulichkeitsverpflichtungen gebunden sind. Der Kunde erklärt sich damit einverstanden, dass Ultralytics personenbezogene Kundendaten an seine Fachberater und Wirtschaftsprüfer weitergeben Ultralytics , soweit dies im Zusammenhang mit der Erfüllung des Vertrags/der DPA in angemessener Weise erforderlich ist, wobei diese an Vertraulichkeitsverpflichtungen gebunden sind.

3.4 Unterauftragsvergabe. Ultralytics gemäß Abschnitt 5 Unterauftragsverarbeiter beauftragen und bleibt für die Erfüllung der entsprechenden Verpflichtungen durch diese verantwortlich.

3.5 Löschung / Rückgabe. Bei Beendigung der Dienste Ultralytics oder Ultralytics die personenbezogenen Daten des Kunden gemäß der Vereinbarung und Anhang A Ultralytics , sofern keine gesetzliche Aufbewahrungspflicht besteht. Eine Löschbescheinigung gemäß den Standardvertragsklauseln wird auf Anfrage des Kunden ausgestellt.

4. Rechte der betroffenen Person (oder des Verbrauchers)

4.1 Antrag einer betroffenen Person (oder eines Verbrauchers). Ultralytics den Kunden, soweit gesetzlich zulässig, unverzüglich über den Hauptkontakt im Konto, wenn Ultralytics einen Antrag einer betroffenen Person (oder eines Verbrauchers) Ultralytics , das Recht der betroffenen Person (oder des Verbrauchers) auf Auskunft (oder Offenlegung), das Recht auf Berichtigung, Einschränkung der Verarbeitung, Löschung (oder das „Recht auf Vergessenwerden“) auf Datenübertragbarkeit, auf Widerspruch gegen die Verarbeitung oder auf das Recht, keiner automatisierten individuellen Entscheidungsfindung unterworfen zu werden („Anfrage der betroffenen Person (oder des Verbrauchers)“),

4.2 Unterstützung. Unter Berücksichtigung der Art der Verarbeitung Ultralytics dem Kunden angemessene Unterstützung bei der Beantwortung von Anfragen zur Ausübung der Rechte betroffener Personen gemäß den Datenschutzgesetzen, sofern der Kunde die Anfrage nicht mithilfe der verfügbaren Servicefunktionen erfüllen kann.

4.3 Datenschutz-Folgenabschätzung; vorherige Konsultation. Unter Berücksichtigung der Art der Verarbeitung und der Ultralytics zur Verfügung stehenden Informationen Ultralytics dem Kunden angemessene Unterstützung bei (i) Datenschutz-Folgenabschätzungen und (ii) der Konsultation und/oder Zusammenarbeit des Kunden mit Aufsichtsbehörden, jeweils sofern dies nach den Datenschutzgesetzen erforderlich ist und der Kunde anderweitig keinen Zugang zu den relevanten Informationen hat. Sofern nicht durch Datenschutzgesetze vorgeschrieben oder im Zusammenhang mit einer Verletzung des Schutzes personenbezogener Daten des Kunden erforderlich, darf der Kunde eine solche Unterstützung nicht öfter als einmal innerhalb eines Zeitraums von zwölf (12) Monaten anfordern. Der Kunde erstattet Ultralytics die angemessenen Kosten und Aufwendungen, die bei der Erbringung dieser Unterstützung entstehen, soweit dies gesetzlich zulässig ist.

5. Unterauftragsverarbeiter

5.1 Allgemeine Ermächtigung. Der Kunde erteilt Ultralytics allgemeine schriftliche Ermächtigung, Unterauftragsverarbeiter mit der Verarbeitung der personenbezogenen Daten des Kunden im Rahmen der Dienste zu beauftragen.

5.2 Liste und Benachrichtigung. Eine Liste der aktuellen Unterauftragsverarbeiter ist unter ultralytics (die „Liste“) verfügbar. Ultralytics einen Mechanismus Ultralytics Verfügung, über den Benachrichtigungen über Aktualisierungen der Liste abonniert werden können, und informiert über neue Unterauftragsverarbeiter mindestens zehn (10) Tage, bevor diese zur Verarbeitung von personenbezogenen Daten des Kunden autorisiert werden. Der Kunde ist dafür verantwortlich, solche Benachrichtigungen zu abonnieren, sofern verfügbar; wenn der Kunde dies nicht tut, erkennt er an, dass er über diesen Mechanismus möglicherweise keine vorherige Benachrichtigung erhält. In jedem Fall gelten Aktualisierungen der Liste als Benachrichtigung über Änderungen bei den Unterauftragsverarbeitern. Der Kunde erkennt an, dass bestimmte Unterauftragsverarbeiter für die Erbringung der Dienste unerlässlich sind und dass ein Widerspruch gegen die Nutzung eines Unterauftragsverarbeiters das Unternehmen daran hindern kann, dem Kunden die Dienste anzubieten.

Zur Klarstellung: An der Erbringung der Dienste beteiligte Ultralytics , darunter Ultralytics (UK) und Ultralytics Spain, S.L., können als konzerninterne Unterauftragsverarbeiter fungieren, wenn sie personenbezogene Kundendaten im Auftrag von Ultralytics . im Zusammenhang mit den Diensten verarbeiten.

5.3 Einwände gegen neue Unterauftragsverarbeiter. Der Kunde kann aus berechtigten datenschutzrechtlichen Gründen gemäß Abschnitt 5.2 schriftlich Einwände gegen die Beauftragung eines neuen Unterauftragsverarbeiters erheben. Ultralytics den Einwand des Kunden Ultralytics in angemessener Weise ausräumen, kann der Kunde den betreffenden Dienst durch schriftliche Mitteilung einstellen, ohne dass er dadurch von den vor dieser Einstellung angefallenen Gebühren befreit wird.

5.4 Weitergabe. Ultralytics Unterauftragsverarbeiter erst nach Durchführung einer angemessenen, risikobasierten Sorgfaltsprüfung beauftragen, um zu beurteilen, ob der Unterauftragsverarbeiter in der Lage ist, ein angemessenes Schutzniveau für die personenbezogenen Daten des Kunden gemäß den geltenden Datenschutzgesetzen zu gewährleisten, und wird die Unterauftragsverarbeiter im Rahmen seines Lieferantenmanagementprogramms regelmäßig überwachen. Ultralytics sicher, dass seine Unterauftragsverarbeiter Datenschutzverpflichtungen unterliegen, die den in dieser DPA festgelegten Verpflichtungen im Wesentlichen entsprechen oder einen höheren Schutz bieten. Auf Anfrage des Kunden Ultralytics Kopien (die aus Gründen der Vertraulichkeit redigiert sein können) der relevanten Datenschutzbestimmungen der Unterauftragsverarbeiter Ultralytics , wie dies gemäß den SCCs erforderlich ist.

6. Sicherheit

6.1 Maßnahmen. Unter Berücksichtigung des Stands der Technik, der Art, des Umfangs, des Kontexts und der Zwecke der Verarbeitung sowie des Risikos unterschiedlicher Wahrscheinlichkeit und Schwere für die Rechte und Freiheiten natürlicher Personen Ultralytics geeignete technische und organisatorische Maßnahmen Ultralytics ergreifen und aufrechtzuerhalten, um ein diesem Risiko angemessenes Sicherheitsniveau gemäß den geltenden Datenschutzgesetzen, einschließlich Artikel 32 der DSGVO, zu gewährleisten. Diese Maßnahmen sind in Anhang C beschrieben, den Ultralytics von Zeit zu Zeit aktualisieren Ultralytics , sofern eine solche Aktualisierung das allgemeine Schutzniveau für personenbezogene Daten des Kunden nicht wesentlich verringert.

6.2 Pflichten des Kunden. Ungeachtet des Vorstehenden erkennt der Kunde an, dass er – sofern in dieser DPA nicht ausdrücklich anders geregelt – für die sichere Nutzung der Dienste verantwortlich ist, einschließlich der sicheren Aufbewahrung seiner Anmeldedaten, der ordnungsgemäßen Konfiguration von Zugriffskontrollen und der Gewährleistung, dass seine Nutzer auf die Dienste in einer Weise zugreifen und diese nutzen, die mit den geltenden Datenschutzgesetzen und den von Ultralytics bereitgestellten Sicherheitsfunktionen im Einklang steht.

7. Kundenaudits und Nachweis der Konformität

7.1 Dokumentation. Auf begründetes Ersuchen hin Ultralytics die Informationen zur Verfügung, die zum Nachweis der Einhaltung dieser DPA angemessen erforderlich Ultralytics (einschließlich aktueller Prüfberichte oder Zertifizierungen durch Dritte, sofern verfügbar). Ultralytics Aufzeichnungen, die zum Nachweis der Einhaltung dieser DPA ausreichen, und bewahrt diese Aufzeichnungen nach Beendigung des Vertrags für einen angemessenen Zeitraum (z. B. drei (3) Jahre) auf, sofern gesetzlich keine längere Aufbewahrungsfrist vorgeschrieben ist.

7.2 Prüfung. Sofern dies nach den Datenschutzgesetzen erforderlich ist und die Dokumentation unzureichend ist, kann der Kunde nach angemessener vorheriger schriftlicher Ankündigung und auf eigene Kosten eine Prüfung oder Inspektion der entsprechenden Systeme und Prozesse Ultralytics verlangen. Ein solches Audit oder eine solche Inspektion darf nur nach gegenseitiger schriftlicher Vereinbarung der Parteien über Umfang, Zeitpunkt und Dauer des Audits sowie über einen angemessenen Erstattungssatz für den Zeit- und Ressourcenaufwand Ultralytics im Zusammenhang mit dem Audit durchgeführt werden. Jedes gemäß diesem Abschnitt durchgeführte Audit muss:

  • (a) innerhalb eines Zeitraums von zwölf (12) Monaten höchstens einmal auftreten;
  • (b) während der üblichen Geschäftszeiten Ultralytics stattfinden;
  • (c) angemessenen Vertraulichkeits-, Sicherheits- und Schutzmaßnahmen unterliegen; und
  • (d) auf Systeme und Aufzeichnungen beschränkt sein, die für die Verarbeitung personenbezogener Kundendaten in angemessener Weise relevant sind.

Der Kunde hat Ultralytics unverzüglich Ultralytics alle wesentlichen Verstöße zu informieren, die bei einem Audit festgestellt wurden, damit Ultralytics ausreichend Ultralytics hat, diese Feststellungen zu beheben.

8. Verletzungen des Schutzes personenbezogener Daten

8.1 Benachrichtigung. Ultralytics den Kunden unverzüglich, spätestens jedoch 72 Stunden, nachdem es Kenntnis von einer Verletzung des Schutzes personenbezogener Daten des Kunden erlangt hat.

8.2 Unterstützung. Ultralytics angemessene Unterstützung bei den vom Kunden erforderlichen Benachrichtigungen an Aufsichtsbehörden und betroffene Personen, wobei die Ultralytics vorliegenden Informationen berücksichtigt werden.

8.3 Kein Eingeständnis. Die Meldung einer Datenschutzverletzung stellt kein Eingeständnis von Verschulden oder Haftung dar. Die Meldepflicht entfällt, soweit eine Datenschutzverletzung in Bezug auf Kundendaten durch Handlungen oder Unterlassungen des Kunden oder seiner Nutzer verursacht wurde.

9. Datenübermittlungen (EU/Vereinigtes Königreich/Schweiz)

9.1 Internationale Datenübermittlungen. Der Kunde nimmt zur Kenntnis, dass die primären Datenverarbeitungsvorgänge Ultralytics in den Vereinigten Staaten und an anderen Orten stattfinden können, soweit dies für die Erbringung der Dienste erforderlich ist.

Zur Klarstellung: Personenbezogene Daten des Kunden können auch zwischen Ultralytics . und seinen verbundenen Unternehmen (einschließlich Ultralytics (UK) und Ultralytics Spain, S.L.) übermittelt werden, sofern diese verbundenen Unternehmen im Zusammenhang mit den Diensten als Unterauftragsverarbeiter auftreten. Sofern solche Übermittlungen nach den geltenden Datenschutzgesetzen als internationale Übermittlungen gelten, unterliegen sie angemessenen Schutzmaßnahmen, einschließlich der Standardvertragsklauseln (Modul 3, sofern anwendbar) oder anderer gültiger Übermittlungsmechanismen.

Ist die Übermittlung personenbezogener Kundendaten in ein Land erforderlich, das nicht als Land mit einem angemessenen Datenschutzniveau anerkannt ist, so erfolgen solche Übermittlungen unter Einhaltung angemessener Schutzmaßnahmen gemäß den geltenden Datenschutzgesetzen, einschließlich, soweit zutreffend, der Standardvertragsklauseln und des UK-Zusatzes, die Bestandteil dieser DPA sind.

9.2 EU-Standardvertragsklauseln. Für Übermittlungen von personenbezogenen Kundendaten, die der DSGVO unterliegen, in ein Drittland ohne Angemessenheitsbeschluss nehmen die Parteien die EU-Standardvertragsklauseln auf. Modul 2 (Verantwortlicher → Auftragsverarbeiter) findet Anwendung, wenn der Kunde der Verantwortliche ist; Modul 3 (Auftragsverarbeiter → Unterauftragsverarbeiter) findet Anwendung, wenn der Kunde der Auftragsverarbeiter ist. Die Anhänge zu den Standardvertragsklauseln werden unter Verwendung von Anlage B (Anhang I/III) und Anlage C (Anhang II) ausgefüllt.

9.3 Zusatz für das Vereinigte Königreich. Für Datenübermittlungen, die der britischen DSGVO unterliegen, nehmen die Parteien den Zusatz für das Vereinigte Königreich auf, der unter Bezugnahme auf Anhang B/C und die Wahl des anwendbaren Übermittlungsmechanismus ausgefüllt wird.

9.4 Schweiz. Für Datenübermittlungen in die Schweiz gelten die EU-Standardvertragsklauseln mit den üblichen schweizerischen Anpassungen (Verweise auf die DSGVO umfassen das schweizerische Datenschutzgesetz (FADP); den Eidgenössischen Datenschutzbeauftragten (FDPIC) als zuständige Behörde usw.), ergänzt durch einen Verweis auf die Anlagen.

9.5 behördliche Auskunftsersuchen. Ultralytics rechtlich bindende Auskunftsersuchen bezüglich personenbezogener Daten des Kunden im Einklang mit geltendem Recht und den Standardvertragsklauseln bearbeiten, einschließlich (soweit gesetzlich zulässig) der Benachrichtigung des Kunden und einer angemessenen Zusammenarbeit.

10. Bestimmungen zwischen Verantwortlichen (Ultralytics / Nutzung / Sicherheitsmaßnahmen)

10.1 Geltungsbereich. Dieser Abschnitt gilt für die Verarbeitung personenbezogener Daten durch jede Partei in ihrer Eigenschaft als eigenständiger Verantwortlicher (nicht als gemeinsam Verantwortliche), einschließlich der Verarbeitung von Unternehmenskontodaten und Unternehmensnutzungsdaten Ultralytics.

10.2 Pflichten des unabhängigen Verantwortlichen. Jede Partei hat:

  • (a) Personenbezogene Daten unter Einhaltung der Datenschutzgesetze verarbeiten;
  • (b) geeignete Sicherheitsmaßnahmen zu ergreifen; und
  • (c) auf behördliche Mitteilungen im Zusammenhang mit seiner eigenen Datenverarbeitung zu reagieren.

10.3 Datenverarbeitung Ultralytics . Ultralytics Unternehmenskontodaten und Unternehmensnutzungsdaten als Verantwortlicher für folgende Zwecke: Kontoverwaltung, Rechnungsstellung, Sicherheitsüberwachung und Missbrauchsprävention, Identitätsprüfung, Einhaltung gesetzlicher Vorschriften, Audits/Rechnungslegung sowie den Betrieb der Dienste (einschließlich Leistung und Zuverlässigkeit). Diese Verarbeitung ist in der Ultralytics beschrieben. Keine Bestimmung dieser DPA ist so auszulegen, dass dadurch ein Verhältnis als gemeinsam Verantwortliche zwischen den Parteien begründet wird.

Zur Klarstellung: Ultralytics seine verbundenen Unternehmen können im Rahmen von Akquisemaßnahmen, Vorführungen, Partnerschaften und Aktivitäten zum Kundenbeziehungsmanagement als eigenständige Verantwortliche in begrenztem Umfang geschäftliche Kontaktdaten (wie Namen, geschäftliche E-Mail-Adressen und berufliche Kontaktdaten) verarbeiten.

11. Bestimmungen für Kalifornien (CCPA/CPRA)

11.1 Dienstleister / Auftragsverarbeiter. Soweit der CCPA/CPRA Anwendung findet und Ultralytics personenbezogene Daten des Kunden im Auftrag des Kunden Ultralytics , Ultralytics als „Dienstleister“ und/oder „Auftragsverarbeiter“ und wird diese personenbezogenen Daten weder „verkaufen“ noch „weitergeben“.

11.2 Beschränkte Nutzung. Ultralytics personenbezogene Kundendaten nicht über den unmittelbaren geschäftlichen Zweck der Erbringung der Dienste hinaus speichern, nutzen oder weitergeben, es sei denn, dies ist gemäß CCPA/CPRA zulässig.

11.3 Diskriminierung. Die Parteien dürfen einen Verbraucher nicht diskriminieren, weil er seine Rechte ausgeübt hat.

12. Allgemeine Bestimmungen

12.1 Haftungsbeschränkung. Die in der Vereinbarung enthaltenen Beschränkungen und Ausschlüsse gelten auch für diese DPA, sofern dies nicht gesetzlich oder durch die SCCs/den UK-Nachtrag untersagt ist.

12.2 Salvatorische Klausel. Sollte eine Bestimmung dieser DPA unwirksam oder undurchführbar sein, so bleibt der übrige Teil dieser DPA wirksam und in Kraft. Die unwirksame oder undurchführbare Bestimmung ist entweder (i) so weit wie nötig zu ändern, um ihre Wirksamkeit und Durchführbarkeit zu gewährleisten, wobei die Absichten der Parteien so weit wie möglich gewahrt bleiben, oder, falls dies nicht möglich ist, (ii) so auszulegen, als ob der unwirksame oder undurchführbare Teil nie darin enthalten gewesen wäre.

12.3 Abschluss dieser DPA. Diese DPA ist Bestandteil der Vereinbarung und bildet einen Teil davon. Der Kunde schließt diese DPA (einschließlich, soweit zutreffend, der EU-Standardvertragsklauseln und des UK-Nachtrags) ab, indem er:

  • (a) die Annahme der Vereinbarung oder die Zustimmung, an diese gebunden zu sein (einschließlich durch Anklicken von „Ich stimme zu“ oder einer ähnlichen Funktion in den Nutzungsbedingungen),
  • (b) durch Unterzeichnung eines Bestellformulars, eines Leistungsbeschreibungsdokuments oder einer sonstigen schriftlichen Vereinbarung, die die Vereinbarung enthält oder auf diese verweist, oder
  • (c) die Nutzung oder fortgesetzte Nutzung der Dienste, nachdem diese DPA vom Unternehmen zur Verfügung gestellt wurde.

Der Kunde versichert und garantiert, dass die Person, die die Vereinbarung im Namen des Kunden annimmt und/oder die Dienste in dessen Namen nutzt, befugt ist, den Kunden und gegebenenfalls dessen verbundene Unternehmen zu verpflichten.

12.4 Kontakt. Anfragen zum Datenschutz: ultralytics; Datenschutzbeauftragter: ultralytics; rechtliche Hinweise: ultralytics.

13. Vertragsparteien; verbundene Unternehmen

Der Kunde schließt diese DPA im eigenen Namen und im Namen seiner verbundenen Unternehmen, die gemäß der Vereinbarung berechtigte Nutzer der Dienste sind und als Verantwortliche bzw. Auftragsverarbeiter für personenbezogene Daten des Kunden fungieren („zugelassene verbundene Unternehmen“). Der Kunde versichert, dass er befugt ist, die zugelassenen verbundenen Unternehmen zu verpflichten.

Anlage A: Einzelheiten zur Verarbeitung personenbezogener Daten

Art: Ultralytics eine cloudbasierte Software sowie damit verbundene Dienstleistungen Ultralytics , die es Kunden ermöglichen, auf Ultralytics und Funktionen Ultralytics zuzugreifen und diese zu nutzen, darunter Modelltraining, Inferenz, Datenmanagement, Bereitstellungsworkflows sowie den damit verbundenen Support und die Verwaltung („Dienstleistungen“), wie in der Vereinbarung beschrieben.

Zur Klarstellung: Die Dienste umfassen die Ultralytics , über die Ultralytics personenbezogene Daten des Kunden im Auftrag des Kunden gemäß dieser DPA Ultralytics . Unabhängig davon stellt Ultralytics dieYOLO Ultralytics YOLO zur Verfügung, die Kunden in ihren eigenen Umgebungen eigenständig bereitstellen und betreiben können. Wenn KundenYOLO außerhalb der Ultralytics bereitstellen oder nutzen, Ultralytics personenbezogenen Daten im Auftrag des Kunden, und die Kunden sind allein dafür verantwortlich, geeignete technische und organisatorische Maßnahmen zu ergreifen, die Zwecke und Mittel der Verarbeitung festzulegen und die Einhaltung der geltenden Datenschutzgesetze im Zusammenhang mit einer solchen Bereitstellung und Nutzung sicherzustellen.

Zweck: Ultralytics personenbezogene Daten des Kunden im Auftrag des Kunden zu folgenden Zwecken:

  • die Dienste gemäß der Vereinbarung und den dokumentierten Anweisungen des Kunden bereitzustellen, zu betreiben, zu sichern und zu unterstützen;
  • andere vom Kunden erteilte, dokumentierte und angemessene Anweisungen zu befolgen, sofern diese Anweisungen mit dem Vertrag und dieser DPA vereinbar sind;
  • um auf Anfragen zu reagieren, die vom Kunden oder seinen autorisierten Nutzern im Rahmen der Nutzung der Dienste gestellt werden (einschließlich Kundensupport-Anfragen);
  • zur Überwachung, Verhinderung und detect , Betrug, Missbrauch und missbräuchlicher Nutzung der Dienste; sowie
  • um den geltenden gesetzlichen Verpflichtungen nachzukommen.

Ultralytics die personenbezogenen Daten des Kunden nicht zum Trainieren oder Verbessern der allgemeinen Modelle Ultralytics verwenden, es sei denn, der Kunde hat dies ausdrücklich schriftlich oder über die Dienste angeordnet. Zur Klarstellung: Ultralytics Nutzungsdaten des Unternehmens sowie aggregierte oder anonymisierte Daten (sofern zulässig) zum Betrieb, zur Sicherung und zur Verbesserung der Dienste verwenden.

Entscheidet sich der Kunde dafür, Datensätze, Modelle oder andere Inhalte über Community- oder öffentliche Funktionen der Dienste zu teilen, gilt diese Weitergabe als dokumentierte Anweisung des Kunden. Der Kunde trägt die alleinige Verantwortung dafür, sicherzustellen, dass er über alle erforderlichen Rechte und Rechtsgrundlagen verfügt, um diese Daten anderen Nutzern zugänglich zu machen.

Dauer der Verarbeitung: Ultralytics personenbezogene Daten des Kunden für die Dauer des Vertrags und so lange, wie dies zur Erbringung der Dienstleistungen gemäß den Anweisungen des Kunden erforderlich Ultralytics . Nach Beendigung oder Ablauf des Vertrags Ultralytics oder Ultralytics die personenbezogenen Daten des Kunden gemäß dem Vertrag und dieser DPA Ultralytics , es sei denn, eine weitere Aufbewahrung ist nach geltendem Recht vorgeschrieben. Zur Klarstellung: Wenn Ultralytics personenbezogene Daten des Verantwortlichen (einschließlich Unternehmenskontodaten und Unternehmensnutzungsdaten) als unabhängiger Verantwortlicher gemäß Abschnitt 10 Ultralytics , erfolgt diese Verarbeitung für die in der Ultralytics festgelegten Zeiträume.

Kategorien von betroffenen Personen: Die personenbezogenen Daten des Kunden können sich auf die folgenden Kategorien von betroffenen Personen beziehen, die vom Kunden festgelegt und verwaltet werden:

  • Mitarbeiter, Auftragnehmer, Beauftragte und Vertreter des Kunden;
  • Die autorisierten Benutzer und Administratoren des Kunden;
  • sowie die Endnutzer, Kunden oder sonstigen Personen des Kunden, deren personenbezogene Daten der Kunde den Diensten übermittelt.

Kategorien personenbezogener Daten: Zu den personenbezogenen Daten des Kunden können die folgenden Kategorien gehören, soweit diese vom Kunden oder in dessen Auftrag über die Dienste übermittelt oder anderweitig zur Verfügung gestellt werden:

  • Daten zum Konto und zur Benutzeridentität, wie Name, E-Mail-Adresse, Benutzername/Benutzer-ID, Name der Organisation sowie Benutzerrolle/Berechtigungen (z. B. Administrator/Benutzer).
  • Nutzungsdaten und gerätebezogene bzw. technische Daten, wie IP-Adresse, Gerätekennungen und Systemattribute (z. B. Gerätetyp, Betriebssystem, Browsertyp), Protokolldateien, Zeitstempel, Authentifizierungsereignisse, Zugriffsverlauf sowie (sofern zutreffend) installierte Anwendungen oder Konfigurationsdetails, die im Rahmen von Unternehmens- oder Sicherheitsworkflows erfasst werden.
  • Vom Kunden bereitgestellte Inhalte und Beiträge, wie beispielsweise benutzergenerierte Eingaben, Kommentare, Anmerkungen, Metadaten oder Beschriftungen von Datensätzen sowie alle sonstigen Inhalte, die der Kunde über die Dienste hochlädt oder übermittelt (einschließlich Bilder, Videos, Audiodateien oder anderer Dateien), jedoch nur insoweit, als diese Inhalte personenbezogene Daten enthalten.
  • Support- und Kommunikationsdaten, wie z. B. Korrespondenz mit dem Kundensupport, Fehlermeldungen, Informationen zur Fehlerbehebung und Kontaktdaten der Verwaltung.

Zu den Kategorien der verarbeiteten personenbezogenen Daten können auch diejenigen gehören, die in der Ultralytics beschrieben sind.

Sensible Daten oder besondere Kategorien von Daten: Die Dienste sind nicht dafür ausgelegt oder vorgesehen, besondere Kategorien personenbezogener Daten (im Sinne von Artikel 9 DSGVO oder entsprechenden Bestimmungen geltender Datenschutzgesetze) oder personenbezogene Daten im Zusammenhang mit strafrechtlichen Verurteilungen und Straftaten (Artikel 10 DSGVO) zu verarbeiten, und es ist dem Kunden untersagt, solche Daten bereitzustellen, es sei denn, dies wurde ausdrücklich schriftlich mit Ultralytics vereinbart Ultralytics unterliegt zusätzlichen Sicherheitsvorkehrungen.

Anlage B: Informationen zu Anhang I und Anhang III (EU-Standardvertragsklauseln und britischer Zusatz)

Im Folgenden sind die Informationen aufgeführt, die gemäß Anhang I und Anhang III der EU-Standardvertragsklauseln sowie gemäß Tabelle 1, Anhang 1A und Anhang 1B des britischen Nachtrags erforderlich sind.

1. Die Parteien

Datenexporteur(e):

  • Name: Name der juristischen Person des Kunden
  • Firmenname (falls abweichend): [Optional]
  • Anschrift: Die vom Kunden angegebene Anschrift
  • Offizielle Registrierungsnummer (falls vorhanden): [Optional]
  • Name, Position und Kontaktdaten der Ansprechperson: Name, Titel, E-Mail
  • Tätigkeiten, die für die gemäß diesen Klauseln übermittelten Daten relevant sind: Nutzung der Dienste im Rahmen des Vertrags, einschließlich der Übermittlung personenbezogener Kundendaten an Ultralytics Verarbeitung im Zusammenhang mit den Diensten, wie im Vertrag, in dieser DPA und in Anhang A beschrieben.
  • Unterschrift und Datum: Mit Unterzeichnung/Annahme der Vereinbarung/der DPA
  • Rolle (Verantwortlicher/Auftragsverarbeiter): Verantwortlicher

Datenimporteur(e):

  • Name: Ultralytics .
  • Handelsname (falls abweichend): k. A.
  • Adresse und Kontaktdaten: 5001 Judicial Way, Frederick, MD, 21703, Vereinigte Staaten; ultralytics
  • Offizielle Registrierungsnummer (falls vorhanden): 6755919
  • Tätigkeiten im Zusammenhang mit den gemäß diesen Klauseln übermittelten Daten: Verarbeitung personenbezogener Kundendaten im Auftrag des Kunden zur Bereitstellung, zum Betrieb, zur Sicherung, zur Wartung und zum Support der Dienste sowie gemäß den sonstigen Bestimmungen in der Vereinbarung, dieser DPA und Anhang A.
  • Unterschrift und Datum: Mit Unterzeichnung/Annahme der Vereinbarung/der DPA
  • Rolle (Verantwortlicher/Auftragsverarbeiter): Wie in Abschnitt 3 des Datenschutzgesetzes beschrieben.

2. Beschreibung der Übertragung

Feld Details
betroffene Personen Wie in Anhang A der DPA beschrieben
Kategorien personenbezogener Daten Wie in Anhang A der DPA beschrieben
Personenbezogene Daten besonderer Kategorien (falls zutreffend) Wie in Anhang A der DPA beschrieben
Art der Verarbeitung Wie in Anhang A der DPA beschrieben
Zwecke der Verarbeitung Wie in Anhang A der DPA beschrieben
Dauer der Verarbeitung und Aufbewahrung (bzw. die Kriterien zur Festlegung dieser Frist) Wie in Anhang A der DPA beschrieben
Häufigkeit der Übertragung Soweit dies erforderlich ist, um alle in der Vereinbarung oder der Datenschutzvereinbarung festgelegten Pflichten und Rechte in Bezug auf personenbezogene Daten zu erfüllen
Empfänger der an den Datenimporteur übermittelten personenbezogenen Daten Das Unternehmen führt eine Liste der Unterauftragsverarbeiter unter: ultralytics

Konzerninterne Unterauftragsverarbeiter:

Ultralytics (Vereinigtes Königreich) – technischer Support, Kundensupport, Unterstützung bei der Einarbeitung und geschäftliche Interaktionen (einschließlich Vorführungen und Partnerschaften)

Ultralytics Spain, S.L. (Spanien) – technischer Support, geschäftliche Interaktionen und kundenorientierte Aktivitäten, einschließlich der begrenzten Verarbeitung von Geschäftskontaktdaten


3. Zuständige Aufsichtsbehörde

Als Aufsichtsbehörde gilt die Aufsichtsbehörde des Datenexporteurs, die gemäß Ziffer 13 der EU-Standardvertragsklauseln bestimmt wird. Als Aufsichtsbehörde im Sinne des UK-Zusatzes gilt das britische Information Commissioner’s Office.

Anlage C: Technische und organisatorische Sicherheitsmaßnahmen

Im Folgenden sind die Informationen aufgeführt, die gemäß Anhang II der EU-Standardvertragsklauseln und Anhang II des britischen Nachtrags erforderlich sind.

Technische und organisatorische Sicherheitsmaßnahmen Details
Maßnahmen zur Pseudonymisierung und Verschlüsselung personenbezogener Daten Die personenbezogenen Daten der Kunden werden während der Übertragung durch Verschlüsselung über sichere Verbindungen nach Industriestandard (TLS) zwischen den Plattformkomponenten und externen Endpunkten geschützt. Die in Cloud-Diensten gespeicherten Daten profitieren von einer vom Cloud-Anbieter verwalteten Verschlüsselung im Ruhezustand sowie von sicheren Kontrollen zur Schlüsselverwaltung.
Maßnahmen zur Gewährleistung der fortlaufenden Vertraulichkeit, Integrität, Verfügbarkeit und Ausfallsicherheit von Verarbeitungssystemen und -diensten Ultralytics bei seinen Diensten Ultralytics Verpflichtungen hinsichtlich Sicherheit, Vertraulichkeit und Verfügbarkeit, einschließlich einer Systemkonfiguration zur Einschränkung unbefugten Zugriffs, der Erkennung und Überwachung von Eindringversuchen, Schwachstellen-Scans und Penetrationstests, der Verschlüsselung während der Übertragung und im Ruhezustand sowie Kontrollen zur Datenaufbewahrung und -entsorgung. Die Ultralytics wird über verwaltete Cloud-Dienste mit hoher Verfügbarkeit betrieben. Unsere Infrastructure-as-a-Service-Anbieter (IaaS) gewährleisten die Ausfallsicherheit der Datenbanken durch Replikation und Hochverfügbarkeit. Ultralytics stellt Ultralytics sicher, dass die technischen und organisatorischen Maßnahmen (TOMs) nachgelagerter Unterauftragsverarbeiter die in dieser Vereinbarung festgelegten Standards erfüllen oder übertreffen.
Maßnahmen zur Gewährleistung, dass die Verfügbarkeit und der Zugriff auf personenbezogene Daten im Falle eines physischen oder technischen Vorfalls zeitnah wiederhergestellt werden können Kundendaten innerhalb der Ultralytics werden mithilfe der nativen Dienste des Cloud-Anbieters gesichert. Die Backups werden überwacht, und bei Abweichungen werden diese untersucht und behoben. Die Backup-Daten werden sowohl im Ruhezustand als auch während der Übertragung verschlüsselt, und der Zugriff ist auf autorisiertes Personal beschränkt. Die Planung der Geschäftskontinuität und der Notfallwiederherstellung umfasst Wiederherstellungsziele (Recovery Point Objectives, RPOs), Wiederherstellungszeitziele (Recovery Time Objectives, RTOs) sowie festgelegte Rollen und Verantwortlichkeiten.
Verfahren zur regelmäßigen Prüfung, Bewertung und Beurteilung der Wirksamkeit technischer und organisatorischer Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung Ultralytics regelmäßig Schwachstellen-Scans im System und Netzwerk sowie Penetrationstests in der Produktionsumgebung Ultralytics . Das Schwachstellenmanagement umfasst das Scannen von Abhängigkeiten und sichere Entwicklungspraktiken, die in CI/CD-Pipelines integriert sind; identifizierte Schwachstellen werden je nach Schweregrad und Risiko priorisiert und behoben. Darüber hinaus Ultralytics im Rahmen der standardmäßigen ISMS-Praxis eine jährliche Risikobewertung sowie eine Managementbewertung Ultralytics .
Maßnahmen zur Identifizierung und Autorisierung von Benutzern Die Ultralytics nutzt einen Authentifizierungs- und Identitätsanbieter, der die Benutzerauthentifizierung und die Sitzungsverwaltung unterstützt. Der Zugriff auf technische Systeme (einschließlich Quellcode-Repositorys) ist auf autorisiertes Personal beschränkt und unterliegt rollenbasierten Berechtigungen, Zweigschutzmaßnahmen und vorgeschriebenen Überprüfungen. Der interne Zugriff folgt einem Modell der geringsten Privilegien und rollenbasierten Zugriffskontrollen.
Maßnahmen zum Schutz der Daten während der Übertragung Der Netzwerkzugang zur Ultralytics ist auf sichere HTTPS-Verbindungen (TLS) über festgelegte Frontend-Endpunkte beschränkt. Die interne Kommunikation zwischen den Plattformkomponenten und den Speicherdiensten wird während der Übertragung mittels TLS verschlüsselt.
Maßnahmen zum Schutz der Daten während der Speicherung Bei der Ultralytics werden Kundendaten in verschlüsselten, verwalteten Cloud-Diensten gespeichert, die über Redundanz und Backup-Funktionen verfügen. Die verwalteten Cloud-Dienste bieten integrierte Verschlüsselung, automatisierte Backups, redundante Speicherung und hohe Verfügbarkeit. Auf ruhende Daten wird eine vom Cloud-Anbieter verwaltete Verschlüsselung angewendet.
Maßnahmen zur Gewährleistung der physischen Sicherheit von Standorten, an denen personenbezogene Daten verarbeitet werden Die Ultralytics wird über Cloud-Dienstleister von Drittanbietern gehostet. Die physischen und umgebungsbezogenen Sicherheitsmaßnahmen für die Hosting-Rechenzentren werden von den jeweiligen Unterauftragsverarbeitern durchgeführt. Ultralytics die Bescheinigungsberichte der Unterauftragsverarbeiter und führt mindestens einmal jährlich eine Risikoanalyse durch.
Maßnahmen zur Sicherstellung der Ereignisprotokollierung Ultralytics Cloud-natives Logging für die Überwachung, Fehlerbehebung und Untersuchung von Vorfällen. Warnmeldungen zur Plattformverfügbarkeit und zur Sicherheit werden intern über interne Kommunikationskanäle und per E-Mail sowie extern über eine gehostete Statusseite übermittelt. Darüber hinaus überprüft Ultralytics den Zugriff auf Anwendungen, Tools und Ressourcen, die Kundendaten verarbeiten oder speichern.
Maßnahmen zur Sicherstellung der Systemkonfiguration, einschließlich der Standardkonfiguration Ultralytics dokumentierte Änderungsmanagementprozesse für Änderungen an der Ultralytics und am QuellcodeYOLO , einschließlich der Einleitung von Änderungen, der Dokumentation, der Entwicklungsstandards, der Tests, der Überprüfung und der Genehmigung vor der Veröffentlichung oder Bereitstellung. Änderungen werden in der Versionskontrolle nachverfolgt und durch Peer-Reviews sowie die Validierung in der CI/CD-Pipeline sichergestellt.
Maßnahmen zur internen IT- und IT-Sicherheits-Governance und -Verwaltung Ultralytics Sicherheitsrichtlinien und -verfahren, die auf die Serviceverpflichtungen und internen Compliance-Anforderungen abgestimmt sind; die wichtigsten Richtlinien und Verfahren werden jährlich überprüft. Die Mitarbeiter müssen die Richtlinien über ein spezielles GRC-Tool (Governance, Risk, Compliance) bestätigen und sind verpflichtet, jährlich an Schulungen zur Sensibilisierung für Sicherheitsfragen sowie zum Datenschutz teilzunehmen; für technische Positionen ist zudem eine Schulung zur sicheren Programmierung vorgeschrieben. Risiken werden in einem zentralen Risikoregister dokumentiert und mindestens einmal jährlich formell überprüft.
Maßnahmen zur Zertifizierung/Sicherung von Prozessen und Produkten Ultralytics Managed Services von Drittanbietern (einschließlich Unterdienstleistern) und überprüft deren SOC-2-Berichte jährlich im Rahmen der Überwachungskontrollen. Die Due-Diligence-Prüfung der Anbieter erfolgt risikobasiert, wobei die Anbieter in verschiedene Stufen (kritisch/hoch/mittel/niedrig) eingeteilt werden und vertragliche Sicherheitsvorkehrungen sowie regelmäßige Neubewertungen vorgesehen sind.
Maßnahmen zur Gewährleistung der Datenminimierung Ultralytics Kundendaten gemäß den Kundenvereinbarungen und den geltenden Datenschutzbestimmungen und beschränkt die Verarbeitung auf das Maß, das für die Bereitstellung und den Support der Dienste erforderlich ist (einschließlich Datenmanagement, Annotation, Modelltraining, Bewertung und damit verbundene Plattformfunktionen). Die NutzungYOLO Ultralytics YOLO wird vom Kunden selbst verwaltet, und Ultralytics in diesem Zusammenhang Ultralytics Inferenz-Workloads für Kunden.
Maßnahmen zur Sicherstellung der Datenqualität Ultralytics kontrollierte Entwicklungs- und Bereitstellungsverfahren Ultralytics , die auf Integrität und Zuverlässigkeit ausgelegt sind, darunter Peer-Reviews, automatisierte Tests, CI/CD-Workflows und ein kontrolliertes Änderungsmanagement für die Plattform sowie für Open-Source-Code-Veröffentlichungen.
Maßnahmen zur Gewährleistung einer begrenzten Datenspeicherung Ultralytics im Rahmen seiner Serviceverpflichtungen zur Aufbewahrung und Löschung von Daten. Kundendaten für die Plattform werden mithilfe von Managed Services gesichert, und die Löschung bzw. Rückgabe erfolgt gemäß den Kundenvereinbarungen und den geltenden gesetzlichen Bestimmungen.
Maßnahmen zur Gewährleistung der Rechenschaftspflicht Ultralytics einen Plan zur Reaktion auf Vorfälle sowie Ultralytics dokumentierte Verfahren zur Erkennung, Meldung, Bearbeitung und Nachverfolgung von Sicherheits- und Datenschutzvorfällen, einschließlich der Kommunikation zur Meldung externer Sicherheitslücken überultralytics. Vorfälle werden dokumentiert und je nach Schweregrad unter Einbeziehung der technischen Abteilung, der Rechtsabteilung und der Geschäftsleitung bearbeitet.
Maßnahmen zur Gewährleistung der Datenübertragbarkeit und der Löschung Vom Kunden an Ultralytics übermittelte personenbezogene Kundendaten können vom Kunden und/oder auf dessen Anfrage hin gemäß der Vereinbarung und dieser DPA gelöscht werden. Ist eine Löschung erforderlich, Ultralytics gemäß den Anweisungen des Kunden und den geltenden gesetzlichen Bestimmungen. (Die Datenübertragbarkeit wird insoweit unterstützt, als der Kunde seine Kundendaten aus den Diensten exportieren oder abrufen kann.) DieYOLO Modelle Ultralytics YOLO werden vom Kunden in seiner dedizierten Umgebung bereitgestellt, wodurch eine vollständige Kontrolle über die Datenverwaltung gewährleistet ist.
Technische und organisatorische Maßnahmen von Unterauftragsverarbeitern Ultralytics ein risikobasiertes Lieferantenmanagementprogramm für die Einbindung und Überwachung von Drittanbietern, einschließlich der Prüfung von Konformitätsbescheinigungen sowie vertraglicher Sicherheits- und Datenschutzanforderungen. Ultralytics überwacht Ultralytics Unterauftragsverarbeiter und prüft deren SOC-2-Berichte jährlich. Ultralytics schließt Ultralytics mit seinen Unterauftragsverarbeitern Datenverarbeitungsvereinbarungen ab, deren Datenschutzverpflichtungen im Wesentlichen denen dieser DPA entsprechen.

Anlage D: Nachtrag für das Vereinigte Königreich

Zusatz zum internationalen Datentransfer zu den Standardvertragsklauseln der EU-Kommission

Teil 1: Tabellen

Tabelle 1: Parteien

Feld Exporteur Importeur
Startdatum Dieser Nachtrag für das Vereinigte Königreich tritt zum gleichen Zeitpunkt in Kraft wie die DPA
Angaben zu den Parteien Kunde Unternehmen
Hauptansprechpartner Siehe Anlage B dieser DPA Siehe Anlage B dieser DPA

Tabelle 2: Ausgewählte SCCs, Module und ausgewählte Klauseln

Feld Details
EU-Standardvertragsklauseln Die Fassung der genehmigten EU-Standardvertragsklauseln, der dieser britische Nachtrag gemäß der Definition im Datenschutzabkommen beigefügt ist und die durch die Abschnitte 6.2 und 6.3 des Datenschutzabkommens ergänzt wird.


Tabelle 3: Informationen im Anhang

„Anhangsdaten“ bezeichnet die Informationen, die für die ausgewählten Module gemäß dem Anhang der genehmigten EU-Standardvertragsklauseln (mit Ausnahme der Parteien) bereitzustellen sind und die für diesen britischen Nachtrag in folgenden Dokumenten aufgeführt sind:

Anhang Referenz
Anhang 1A: Liste der Vertragsparteien Wie in Tabelle 1 oben dargestellt
Anhang 2B: Beschreibung der Übertragung Siehe Anlage B dieser DPA
Anhang II: Technische und organisatorische Maßnahmen, einschließlich technischer und organisatorischer Maßnahmen zur Gewährleistung der Datensicherheit Siehe Anlage C dieser DPA
Anhang III: Liste der Unterauftragsverarbeiter (nur Module 2 und 3) Siehe Anlage B dieser DPA

Tabelle 4: Beendigung dieses britischen Nachtrags bei Änderungen am genehmigten britischen Nachtrag

Hinweis: Diese Bestimmung ermöglicht es der ausgewählten Partei (sofern vorhanden), den UK-Nachtrag zu kündigen, wenn die ICO den genehmigten UK-Nachtrag ändert und dies unmittelbar zu einer erheblichen, unverhältnismäßigen und nachweisbaren Erhöhung (a) ihrer direkten Kosten für die Erfüllung ihrer Verpflichtungen aus dem UK-Nachtrag oder (b) ihres Risikos im Rahmen des UK-Nachtrags führt.

Feld Auswahl
Beendigung dieses Nachtrags für das Vereinigte Königreich bei Änderungen am genehmigten Nachtrag für das Vereinigte Königreich x Importeur x Exporteur ☐ Keine der beiden Parteien

Abschluss dieses Nachtrags für das Vereinigte Königreich

Jede Partei erklärt sich damit einverstanden, an die in diesem Zusatz für das Vereinigte Königreich festgelegten Bedingungen gebunden zu sein, sofern die andere Partei ebenfalls zustimmt, an diesen Zusatz für das Vereinigte Königreich gebunden zu sein.

Obwohl Anhang 1A und Ziffer 7 der genehmigten EU-Standardvertragsklauseln die Unterzeichnung durch die Parteien vorschreiben, können die Parteien zum Zwecke der Durchführung von Datenübermittlungen aus dem Vereinigten Königreich diesen UK-Nachtrag in jeder Form abschließen, die ihn für die Parteien rechtsverbindlich macht und es den betroffenen Personen ermöglicht, ihre in diesem UK-Nachtrag festgelegten Rechte durchzusetzen. Der Abschluss dieses UK-Nachtrags hat dieselbe Wirkung wie die Unterzeichnung der genehmigten EU-SCCs und jedes Teils der genehmigten EU-SCCs.

Erläuterungen zu diesem Nachtrag für das Vereinigte Königreich

Soweit in diesem britischen Nachtrag Begriffe verwendet werden, die in den genehmigten EU-Standardvertragsklauseln definiert sind, haben diese Begriffe dieselbe Bedeutung wie in den genehmigten EU-Standardvertragsklauseln. Darüber hinaus haben die folgenden Begriffe folgende Bedeutung:

Begriff Definition
Nachtrag für Großbritannien bezeichnet diesen Nachtrag zum internationalen Datentransfer, der die EU-Standardvertragsklauseln enthält und der DPA als Anlage D beigefügt ist.
EU-Standardvertragsklauseln bezeichnet die Version(en) der genehmigten EU-Standardvertragsklauseln, denen dieser britische Nachtrag beigefügt ist, wie in Tabelle 2 dargelegt, einschließlich der Informationen im Anhang
Informationen im Anhang entspricht den Angaben in Tabelle 3
Geeignete Schutzmaßnahmen bezeichnet das Schutzniveau für personenbezogene Daten und die Rechte der betroffenen Personen, das nach den britischen Datenschutzgesetzen erforderlich ist, wenn Sie eine Datenübermittlung aus dem Vereinigten Königreich vornehmen und sich dabei auf die Standarddatenschutzklauseln gemäß Artikel 46 Absatz 2 Buchstabe d der britischen DSGVO stützen.
Genehmigter Nachtrag für das Vereinigte Königreich bezeichnet den Muster-Nachtrag, der von der ICO herausgegeben und dem Parlament gemäß § 119A des Datenschutzgesetzes von 2018 am 2. Februar 2022 vorgelegt wurde, in der gegebenenfalls gemäß § 18 des britischen Nachtrags geänderten Fassung.
Von der EU genehmigte Standardvertragsklauseln bezeichnet die von der Europäischen Kommission im Beschluss 2021/914 vom 4. Juni 2021 genehmigten Standardvertragsklauseln für die Übermittlung personenbezogener Daten in Länder, denen von der Europäischen Kommission kein angemessenes Schutzniveau für personenbezogene Daten zuerkannt wurde (in ihrer jeweils gültigen Fassung).
ICO bezeichnet das Amt des Informationsbeauftragten.
Transfer aus Großbritannien hat dieselbe Bedeutung wie in der Datenschutzvereinbarung festgelegt.
Großbritannien bezeichnet das Vereinigte Königreich Großbritannien und Nordirland
Datenschutzgesetze im Vereinigten Königreich bezeichnet alle Gesetze in Bezug auf Datenschutz, die Verarbeitung personenbezogener Daten, die Privatsphäre und/oder die elektronische Kommunikation, die jeweils im Vereinigten Königreich in Kraft sind, einschließlich der britischen DSGVO und des Datenschutzgesetzes von 2018.
DSGVO (Großbritannien) hat die im DPA festgelegte Bedeutung.

Der Zusatz für das Vereinigte Königreich ist stets in einer Weise auszulegen, die mit den britischen Datenschutzgesetzen im Einklang steht und die Verpflichtung der Parteien zur Gewährleistung angemessener Schutzmaßnahmen erfüllt.

Sollten die im britischen Nachtrag enthaltenen Bestimmungen die genehmigten EU-Standardvertragsklauseln in einer Weise ändern, die gemäß den genehmigten EU-Standardvertragsklauseln oder dem genehmigten britischen Nachtrag nicht zulässig ist, werden diese Änderungen nicht in den britischen Nachtrag aufgenommen, und an ihre Stelle tritt die entsprechende Bestimmung der genehmigten EU-Standardvertragsklauseln.

Sollten Unstimmigkeiten oder Widersprüche zwischen den britischen Datenschutzgesetzen und dem britischen Nachtrag bestehen, gelten die britischen Datenschutzgesetze.

Sollte die Bedeutung des britischen Nachtrags unklar sein oder mehrere Bedeutungen zulassen, gilt die Bedeutung, die den britischen Datenschutzgesetzen am ehesten entspricht.

Verweise auf Rechtsvorschriften (oder bestimmte Bestimmungen von Rechtsvorschriften) beziehen sich auf diese Rechtsvorschriften (oder Bestimmungen) in ihrer jeweils gültigen Fassung. Dies gilt auch für Fälle, in denen diese Rechtsvorschriften (oder Bestimmungen) nach Abschluss des Zusatzes für das Vereinigte Königreich konsolidiert, neu erlassen und/oder ersetzt wurden.

Hierarchie

Obwohl in Klausel 5 der genehmigten EU-Standardvertragsklauseln festgelegt ist, dass diese Vorrang vor allen damit zusammenhängenden Vereinbarungen zwischen den Parteien haben, vereinbaren die Parteien, dass bei Datenübermittlungen aus dem Vereinigten Königreich die in Abschnitt 10 unten dargelegte Rangfolge Vorrang hat.

Bei Unstimmigkeiten oder Widersprüchen zwischen dem genehmigten britischen Nachtrag und den EU-Standardvertragsklauseln (soweit anwendbar) hat der genehmigte britische Nachtrag Vorrang vor den EU-Standardvertragsklauseln, es sei denn, die widersprüchlichen Bestimmungen der EU-Standardvertragsklauseln bieten den betroffenen Personen einen besseren Schutz; in diesem Fall haben diese Bestimmungen Vorrang vor dem genehmigten britischen Nachtrag.

Soweit dieser UK-Nachtrag EU-Standardvertragsklauseln enthält, die zum Schutz von Datenübermittlungen aus der EU im Rahmen der DSGVO vereinbart wurden, erkennen die Parteien an, dass keine Bestimmung des UK-Nachtrags diese EU-Standardvertragsklauseln beeinträchtigt.

Einbeziehung und Änderungen der EU-Standardvertragsklauseln

Dieser britische Nachtrag enthält die Standardvertragsklauseln der EU, die soweit erforderlich angepasst wurden, damit:

  • zusammen gelten sie für Datenübermittlungen des Datenausführers an den Datenempfänger, soweit die britischen Datenschutzgesetze für die Verarbeitung durch den Datenausführer bei dieser Datenübermittlung gelten, und sie bieten angemessene Garantien für diese Datenübermittlungen;
  • Die vorstehenden Abschnitte 9 bis 11 haben Vorrang vor Klausel 5 (Hierarchie) der EU-Standardvertragsklauseln; und
  • Der Zusatz für das Vereinigte Königreich (einschließlich der darin enthaltenen EU-Standardvertragsklauseln) unterliegt (1) dem Recht von England und Wales und (2) alle sich daraus ergebenden Streitigkeiten werden von den Gerichten von England und Wales entschieden.

Sofern die Parteien keine abweichenden Änderungen vereinbart haben, die den Anforderungen von Abschnitt 12 dieses UK-Nachtrags entsprechen, gelten die Bestimmungen von Abschnitt 15 dieses UK-Nachtrags.

Es dürfen keine Änderungen an den genehmigten EU-Standardvertragsklauseln vorgenommen werden, es sei denn, diese dienen der Erfüllung der Anforderungen gemäß Abschnitt 12 dieses britischen Nachtrags.

Es werden folgende Änderungen an den EU-Standardvertragsklauseln (im Sinne von Abschnitt 12 dieses britischen Nachtrags) vorgenommen:

  • Verweise auf die „Klauseln“ beziehen sich auf diesen britischen Nachtrag, der die EU-Standardvertragsklauseln enthält;
  • In Absatz 2 sind die Worte „und in Bezug auf Datenübermittlungen von für die Verarbeitung Verantwortlichen an Auftragsverarbeiter und/oder von Auftragsverarbeitern an Auftragsverarbeiter Standardvertragsklauseln gemäß Artikel 28 Absatz 7 der Verordnung (EU) 2016/679“ zu streichen;
  • Absatz 6 (Beschreibung der Übermittlung(en)) erhält folgende Fassung: „Die Einzelheiten der Übermittlung(en) und insbesondere die Kategorien der übermittelten personenbezogenen Daten sowie die Zwecke, zu denen sie übermittelt werden, sind in Anhang I.B aufgeführt, sofern die britischen Datenschutzgesetze für die Verarbeitung durch den Datenexporteur bei dieser Übermittlung gelten.“;
  • Absatz 8.7(i) von Modul 1 erhält folgende Fassung: „es handelt sich um ein Land, für das gemäß Abschnitt 17A der britischen DSGVO Angemessenheitsbestimmungen gelten, die die Weitergabe abdecken“;
  • Absatz 8.8(i) der Module 2 und 3 erhält folgende Fassung: „die Weitergabe erfolgt in ein Land, für das gemäß Abschnitt 17A der britischen DSGVO Angemessenheitsbestimmungen gelten, die die Weitergabe abdecken;“
  • Verweise auf die „Verordnung (EU) 2016/679“, „Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz-Grundverordnung)“ und „diese Verordnung“ werden durch „britische Datenschutzgesetze“ ersetzt. Verweise auf bestimmte Artikel der „Verordnung (EU) 2016/679“ werden durch den entsprechenden Artikel oder Abschnitt der britischen Datenschutzgesetze ersetzt;
  • Verweise auf die Verordnung (EU) 2018/1725 werden gestrichen;
  • Verweise auf die „Europäische Union“, „Union“, „EU“, „EU-Mitgliedstaat“, „Mitgliedstaat“ und „EU oder Mitgliedstaat“ werden durch „Vereinigtes Königreich“ ersetzt;
  • Der Verweis auf „Absatz 12(c)(i)“ in Absatz 10(b)(i) von Modul 1 wird durch „Absatz 11(c)(i)“ ersetzt;
  • Absatz 13 Buchstabe a und Teil C von Anhang I finden keine Anwendung;
  • Die Begriffe „zuständige Aufsichtsbehörde“ und „Aufsichtsbehörde“ werden beide durch den Begriff „Datenschutzbeauftragter“ ersetzt;
  • In Ziffer 16 Buchstabe e wird Unterabsatz i durch folgenden Wortlaut ersetzt: „der Minister erlässt gemäß § 17A des Datenschutzgesetzes von 2018 Vorschriften, die die Übermittlung personenbezogener Daten regeln, auf die diese Ziffern Anwendung finden;“;
  • Paragraf 17 erhält folgende Fassung: „Diese Bestimmungen unterliegen dem Recht von England und Wales“;
  • Paragraf 18 erhält folgende Fassung: „Alle Streitigkeiten, die sich aus diesen Bestimmungen ergeben, werden von den Gerichten von England und Wales entschieden.“ Eine betroffene Person kann zudem vor den Gerichten eines beliebigen Landes im Vereinigten Königreich Klage gegen den Datenexporteur und/oder den Datenimporteur erheben. Die Parteien vereinbaren, sich der Zuständigkeit dieser Gerichte zu unterwerfen.“; und
  • Die Fußnoten zu den genehmigten EU-Standardvertragsklauseln sind nicht Bestandteil des britischen Nachtrags, mit Ausnahme der Fußnoten 8, 9, 10 und 11.

Änderungen am Anhang für das Vereinigte Königreich

Die Parteien können vereinbaren, die Klauseln 17 und/oder 18 der EU-Standardvertragsklauseln so zu ändern, dass sie auf das Recht und/oder die Gerichte von Schottland oder Nordirland verweisen.

Wenn die Vertragsparteien das Format der in Teil 1: Tabellen des genehmigten britischen Nachtrags enthaltenen Informationen ändern möchten, können sie dies durch eine schriftliche Vereinbarung tun, sofern die Änderung nicht zu einer Einschränkung der angemessenen Schutzmaßnahmen führt.

Von Zeit zu Zeit kann die ICO einen überarbeiteten genehmigten britischen Nachtrag herausgeben, der:

  • angemessene und verhältnismäßige Änderungen am genehmigten britischen Nachtrag vornimmt, einschließlich der Korrektur von Fehlern im genehmigten britischen Nachtrag; und/oder
  • spiegelt die Änderungen der britischen Datenschutzgesetze wider.

In dem überarbeiteten genehmigten Zusatz für das Vereinigte Königreich wird das Datum festgelegt, ab dem die Änderungen an diesem Zusatz wirksam werden, sowie angegeben, ob die Parteien diesen Zusatz für das Vereinigte Königreich einschließlich der Informationen im Anhang überprüfen müssen. Dieser Zusatz für das Vereinigte Königreich wird ab dem festgelegten Datum automatisch gemäß den Bestimmungen des überarbeiteten genehmigten Zusatzes für das Vereinigte Königreich geändert.

Falls die ICO gemäß Abschnitt 18 dieses britischen Nachtrags einen überarbeiteten genehmigten britischen Nachtrag herausgibt und sich für eine Partei als direkte Folge der Änderungen im genehmigten britischen Nachtrag eine erhebliche, unverhältnismäßige und nachweisbare Erhöhung ergibt bei:

  • seine direkten Kosten für die Erfüllung seiner Verpflichtungen gemäß dem britischen Nachtrag; und/oder
  • sein Risiko gemäß dem britischen Nachtrag,

und in beiden Fällen zunächst angemessene Maßnahmen ergriffen hat, um diese Kosten oder Risiken so weit zu verringern, dass sie nicht erheblich und unverhältnismäßig sind, so kann diese Partei diesen UK-Nachtrag zum Ende einer angemessenen Kündigungsfrist kündigen, indem sie der anderen Partei vor dem Datum des Inkrafttretens des überarbeiteten genehmigten UK-Nachtrags eine schriftliche Kündigung für diese Frist zukommen lässt.

Die Parteien benötigen keine Zustimmung Dritter, um Änderungen an diesem Zusatz für das Vereinigte Königreich vorzunehmen; diese Änderungen müssen jedoch im Einklang mit dessen Bestimmungen erfolgen.