Common use of Allgemeine Pflichten Clause in Contracts

Allgemeine Pflichten. Ein Auftragsverarbeiter hat die folgenden Pflichten: 2.1.1. Verwendung der personenbezogenen Daten, die Gegenstand der Auftragsverarbeitung sind, sowie diejenigen Daten, die durch den Auftragsverarbeiter erhoben werden, ausschließlich im für die Erbringung der Dienste notwendigen Umfang und nach Maßgabe der Bestimmungen der zum jeweiligen Zeitpunkt geltenden Allgemeinen Geschäftsbedingungen. Die personenbezogenen Daten dürfen unter keinen Umständen durch den Auftragsverarbeiter für seine eigenen Zwecke verwendet werden. 2.1.2.Unverzügliche Meldung an den für die Verantwortlichen, wenn der Auftragsverarbeiter oder sein Personal feststellt, dass die DSGVO oder ein anderes anzuwendendes lokales Datenschutzrecht verletzt wird. 2.1.3. Verarbeiten Sie personenbezogene Daten gemäß den Anweisungen des Datenverantwortlichen, die schriftlich an die folgende E-Mail-Adresse übermittelt werden müssen: xxxxxxx@xxxxxxxxxxxx.xxx. Falls der Auftragsverarbeiter der Meinung ist, dass eine Weisung des für die Verantwortlichen gegen eine gesetzliche Vorschrift zum Datenschutz der EWR oder eines EWR-Mitgliedstaats verstößt, muss er den für die Verantwortlichen sofort schriftlich informieren. Falls eine nachgewiesene Verletzung stattgefunden hat, kann der Auftragsverarbeiter die Ausführung dieser Weisung aussetzen, bis die Zulässigkeit dieser Weisung geklärt ist. 2.1.4. Sicherstellen, dass jede im Namen des für die Verantwortlichen oder in dessen Auftrag tätige Person, die Zugriff auf personenbezogenen Daten hat, diese Daten nur gemäß den Weisungen des für die Verantwortlichen verarbeitet, es sei denn, diese Person so handeln, um eine gesetzliche Vorschrift der EWR oder eines EWR-Mitgliedstaats oder eine andere anzuwendende gesetzliche Vorschrift zu erfüllen. 2.1.5. Implementieren Sie die technischen und organisatorischen Sicherheitsmaßnahmen gemäß Artikel 32 DSGVO, zu denen sich der Datenverarbeiter verpflichtet, potenzielle Risiken zu bewerten, die sich aus den von ihm durchgeführten Datenverarbeitungstätigkeiten ergeben, unter Berücksichtigung der Mittel, die zur Erbringung der Dienste verwendet werden (Technologie, Ressourcen usw.) und andere Umstände, die Auswirkungen auf die Sicherheit haben können. 2.1.6. Unterstützung des Datenverantwortlichen bei der Gewährleistung der Einhaltung von Verpflichtungen zur Sicherheit der Verarbeitung, Meldung von Verletzungen des Schutzes personenbezogener Daten an die entsprechende Aufsichtsbehörde und an die betroffenen Personen, Datenschutz-Folgenabschätzung und vorherige Konsultationen gemäß den Artikeln 32 bis 36 DSGVO oder dem geltenden lokalen Datenschutz unter Berücksichtigung der Art der Verarbeitung und der dem Datenverarbeiter zur Verfügung stehenden Informationen. Meldungen, die an den Kunden gemäß diesem AVV zu erfolgen haben, werden an die E-Mail-Adresse des im Portal registrierten Systemverantwortlichen erteilt. Allein der Kunde ist verantwortlich, zu gewährleisten, dass diese E-Mail-Adresse aktuell und gültig ist. 2.1.7. Führen Sie bei Bedarf ein Verzeichnis der Verarbeitungstätigkeiten im Auftrag des Datenverantwortlichen gemäß Artikel 30 DSGVO. 2.1.8. Stellen Sie dem Datenverantwortlichen alle erforderlichen Informationen zur Verfügung, um die Einhaltung seiner Verpflichtungen nachzuweisen. Die Parteien vereinbaren untereinander die Bedingungen, unter denen der Datenverarbeiter die Einhaltung seiner gesetzlichen Verpflichtungen bescheinigt. Auf Anforderung durch den für die Verantwortlichen hat der Auftragsverarbeiter dem für die Verantwortlichen angemessene Nachweise für die Implementierung technischer und organisatorischer Maßnahmen gemäß diesem AVV, den erhaltenen Weisungen sowie den gesetzlichen Datenschutzbestimmungen der EWR oder eines EWR-Mitgliedstaates zur Verfügung zu stellen. 2.1.9. Zulassen von Revisionen und Mitwirkung an ihnen, einschließlich Nachprüfungen, die durch den für die Verantwortlichen oder einen anderen, durch den für die Verantwortlichen beauftragten Prüfer durchgeführt werden. 2.1.10. Geheimhaltung hinsichtlich der personenbezogenen Daten, auf die der Auftragsverarbeiter für die Erbringung von Diensten zugegriffen hat, auch nach Ablauf der Geltungsdauer dieses AVV. Der Auftragsverarbeiter verpflichtet sich zur strengsten Geheimhaltung und Vertraulichkeit hinsichtlich der erhaltenen Daten, Dokumente und Informationen, oder solcher, die dem Auftragsverarbeiter infolge der Erbringung der Dienste bekannt geworden sind, und zu deren Schutz gegen unbefugte Verwendung oder unbefugte Einsichtnahme durch Dritte. Der Auftragsverarbeiter hat den für die Verantwortlichen sofort schriftlich zu informieren, wenn eine unbefugte Partei Zugriff auf die entsprechenden vertraulichen Daten, Dokumente und Informationen erlangt hat oder sie eingesehen hat, sowie über die im Rahmen der Dienste durchgeführten Arbeiten. In diesem Fall wird der Auftragsverarbeiter dem für die Verantwortlichen ebenso den Namen dieser Drittpartei mitteilen. 2.1.11. Gewährleisten, dass der Zugriff auf die personenbezogenen Daten nur Personal und Mitarbeitenden gestattet wird, die sich selbst zur Vertraulichkeit verpflichtet haben oder einer entsprechenden gesetzlichen Vertraulichkeits- oder Geheimhaltungspflicht unterliegen und die aufgrund der Art ihrer Arbeitspflichten für die Erbringung der Dienste unbedingt notwendig sind. Der Auftragsverarbeiter gewährleistet, dass das befugte Personal sachgerecht in Bezug auf den Schutz personenbezogener Daten geschult wird und sich ausdrücklich und schriftlich verpflichtet hat, die für die Art und den Zweck der Datenverarbeitungstätigkeit, über die sie zu informieren sind, angemessenen Sicherheitsmaßnahmen einzuhalten. 2.1.12. Für die Erbringung der Dienstleistungen kann Salto einige externe Dienstleister mit Sitz außen des EWR beauftragen, die die personenbezogenen Daten verarbeiten. In diesem Fall verlangt Salto, dass die Anbieter die in einem verbindlichen Vertrag festgelegten Maßnahmen zum Schutz der personenbezogenen Daten einhalten, außer in Fällen, in denen die Europäische Kommission festgestellt hat, dass das Land, in dem sich der Empfänger befindet, ein angemessenes Schutzniveau bietet.

Allgemeine Pflichten. Ein Auftragsverarbeiter (1) Der AN hat die folgenden Pflichten:komplette Liefer- und / oder Leistungspflicht für den auf S. 1 des VERHANDLUNGSPROTOKOLLS genannten Gegenstand / Gewerk. Dies umfasst alles, was für eine komplette und fachgerechte Ausführung der Leistung und für deren Verwendungszweck erforderlich ist, auch dann, wenn einzelne Lieferungen / Leistungen in der Leistungsbeschreibung nicht bzw. nicht vollständig aufgeführt, jedoch technisch erforderlich sind. 2.1.1(2) Der AN erbringt die durch die Vertragsgrundlagen und durch die Liefer- und Leistungsbeschreibung in Ziff. Verwendung 1 VERHANDLUNGSPROTOKOLL beschriebenen Lieferungen bzw. Leistungen den Vertragsumständen entsprechend, verwendungsfähig und zwecktauglich, frei von rechtlichen oder tatsächlichen Hindernissen der personenbezogenen DatenNutzbarkeit für den AG, zu der vereinbarten Leistungszeit in der vereinbarten Art und Weise (Leistungsumfang des AN). (3) Der Leistungsumfang des AN entspricht insbesondere den anerkannten Regeln der Technik, den maßgeblichen Umweltschutz-, Unfallverhütungs- und anderen Arbeitsschutzvorschriften sowie den allgemein anerkannten, sicherheitstechnischen und arbeitsmedizinischen Regeln, die Gegenstand der Auftragsverarbeitung sind, sowie diejenigen Daten, die durch den Auftragsverarbeiter erhoben werden, ausschließlich im für die Erbringung der Dienste notwendigen Umfang und nach Maßgabe der Bestimmungen der zum jeweiligen Zeitpunkt geltenden Allgemeinen Geschäftsbedingungen. Die personenbezogenen Daten dürfen unter keinen Umständen durch den Auftragsverarbeiter für seine eigenen Zwecke verwendet werden. 2.1.2.Unverzügliche Meldung an den für die Verantwortlichen, wenn der Auftragsverarbeiter oder sein Personal feststellt, dass die DSGVO oder ein anderes anzuwendendes lokales Datenschutzrecht verletzt wirdam Erfüllungsort gelten. 2.1.3(4) Der AN führt die ihm übertragenen Arbeiten selbständig, in eigener Verantwortung, sachgemäß und sorgfältig aus. Verarbeiten Sie personenbezogene Daten gemäß den Anweisungen Dabei hat er zugleich auch die Interessen des DatenverantwortlichenAG zu berücksichtigen. Der AN unterliegt keinem Weisungs- und Direktionsrecht seitens des AG; er hat jedoch fachlich Vorgaben des AG insoweit zu beachten, als dies die schriftlich an die folgende E-Mail-Adresse übermittelt werden müssen: xxxxxxx@xxxxxxxxxxxx.xxx. Falls der Auftragsverarbeiter der Meinung ist, dass eine Weisung ordnungsgemäße Vertragsdurchführung erfordert (5) Innerhalb von 14 Tagen nach Auftragserteilung sowie nach künftigen Aufforderungen des für die Verantwortlichen gegen eine gesetzliche Vorschrift zum Datenschutz der EWR oder eines EWR-Mitgliedstaats verstößt, muss er den für die Verantwortlichen sofort schriftlich informieren. Falls eine nachgewiesene Verletzung stattgefunden hat, kann der Auftragsverarbeiter die Ausführung dieser Weisung aussetzen, bis die Zulässigkeit dieser Weisung geklärt ist. 2.1.4. Sicherstellen, dass jede im Namen des für die Verantwortlichen oder in dessen Auftrag tätige Person, die Zugriff auf personenbezogenen Daten hat, diese Daten nur gemäß den Weisungen des für die Verantwortlichen verarbeitet, es sei denn, diese Person so handeln, um eine gesetzliche Vorschrift der EWR oder eines EWR-Mitgliedstaats oder eine andere anzuwendende gesetzliche Vorschrift zu erfüllen. 2.1.5. Implementieren Sie die technischen und organisatorischen Sicherheitsmaßnahmen gemäß Artikel 32 DSGVOAG, zu denen sich dieser ohne begründeten Anlass grundsätzlich frühestens 11,5 Monate nach der Datenverarbeiter verpflichtetletzten Aufforderung berechtigt ist, potenzielle Risiken zu bewertenhat der AN Unbedenklichkeitsbescheinigungen des zuständigen Finanzamtes, die sich aus den von ihm durchgeführten Datenverarbeitungstätigkeiten ergeben, unter Berücksichtigung der Mittel, die zur Erbringung der Dienste verwendet werden (Technologie, Ressourcen usw.) und andere Umstände, die Auswirkungen auf die Sicherheit haben können. 2.1.6. Unterstützung des Datenverantwortlichen bei der Gewährleistung der Einhaltung von Verpflichtungen zur Sicherheit der Verarbeitung, Meldung von Verletzungen des Schutzes personenbezogener Daten an die entsprechende Aufsichtsbehörde und an die betroffenen Personen, Datenschutz-Folgenabschätzung und vorherige Konsultationen gemäß den Artikeln 32 bis 36 DSGVO oder dem geltenden lokalen Datenschutz unter Berücksichtigung der Art der Verarbeitung Berufsgenossenschaft und der dem Datenverarbeiter zur Verfügung stehenden Informationen. Meldungen, Ortskrankenkasse vorzulegen und seine Eintragung in die an den Kunden gemäß diesem AVV zu erfolgen haben, werden an die E-Mail-Adresse des im Portal registrierten Systemverantwortlichen erteilt. Allein der Kunde ist verantwortlich, zu gewährleisten, dass diese E-Mail-Adresse aktuell und gültig ist. 2.1.7. Führen Sie bei Bedarf ein Verzeichnis der Verarbeitungstätigkeiten im Auftrag des Datenverantwortlichen gemäß Artikel 30 DSGVO. 2.1.8. Stellen Sie dem Datenverantwortlichen alle erforderlichen Informationen zur Verfügung, um die Einhaltung seiner Verpflichtungen Handwerksrolle nachzuweisen. Die Parteien vereinbaren untereinander die Bedingungen, unter denen der Datenverarbeiter die Einhaltung seiner gesetzlichen Verpflichtungen bescheinigt. Auf Anforderung durch den Vorlage dieser Unbedenklichkeitsbescheinigungen nach Auftragserteilung und berechtigten Aufforderungen des AG ist Fälligkeitsvoraussetzung für die Verantwortlichen hat der Auftragsverarbeiter dem für die Verantwortlichen angemessene Nachweise für die Implementierung technischer und organisatorischer Maßnahmen gemäß diesem AVV, den erhaltenen Weisungen sowie den gesetzlichen Datenschutzbestimmungen der EWR oder eines EWR-Mitgliedstaates zur Verfügung zu stellenAbschlagszahlungen. 2.1.9. Zulassen von Revisionen und Mitwirkung an ihnen, einschließlich Nachprüfungen, die durch den für die Verantwortlichen oder einen anderen, durch den für die Verantwortlichen beauftragten Prüfer durchgeführt werden. 2.1.10. Geheimhaltung hinsichtlich der personenbezogenen Daten, auf die der Auftragsverarbeiter für die Erbringung von Diensten zugegriffen hat, auch nach Ablauf der Geltungsdauer dieses AVV. Der Auftragsverarbeiter verpflichtet sich zur strengsten Geheimhaltung und Vertraulichkeit hinsichtlich der erhaltenen Daten, Dokumente und Informationen, oder solcher, die dem Auftragsverarbeiter infolge der Erbringung der Dienste bekannt geworden sind, und zu deren Schutz gegen unbefugte Verwendung oder unbefugte Einsichtnahme durch Dritte. Der Auftragsverarbeiter hat den für die Verantwortlichen sofort schriftlich zu informieren, wenn eine unbefugte Partei Zugriff auf die entsprechenden vertraulichen Daten, Dokumente und Informationen erlangt hat oder sie eingesehen hat, sowie über die im Rahmen der Dienste durchgeführten Arbeiten. In diesem Fall wird der Auftragsverarbeiter dem für die Verantwortlichen ebenso den Namen dieser Drittpartei mitteilen. 2.1.11. Gewährleisten, dass der Zugriff auf die personenbezogenen Daten nur Personal und Mitarbeitenden gestattet wird, die sich selbst zur Vertraulichkeit verpflichtet haben oder einer entsprechenden gesetzlichen Vertraulichkeits- oder Geheimhaltungspflicht unterliegen und die aufgrund der Art ihrer Arbeitspflichten für die Erbringung der Dienste unbedingt notwendig sind. Der Auftragsverarbeiter gewährleistet, dass das befugte Personal sachgerecht in Bezug auf den Schutz personenbezogener Daten geschult wird und sich ausdrücklich und schriftlich verpflichtet hat, die für die Art und den Zweck der Datenverarbeitungstätigkeit, über die sie zu informieren sind, angemessenen Sicherheitsmaßnahmen einzuhalten. 2.1.12. Für die Erbringung der Dienstleistungen kann Salto einige externe Dienstleister mit Sitz außen des EWR beauftragen, die die personenbezogenen Daten verarbeiten. In diesem Fall verlangt Salto, dass die Anbieter die in einem verbindlichen Vertrag festgelegten Maßnahmen zum Schutz der personenbezogenen Daten einhalten, außer in Fällen, in denen die Europäische Kommission festgestellt hat, dass das Land, in dem sich der Empfänger befindet, ein angemessenes Schutzniveau bietet.

Allgemeine Pflichten. Ein Auftragsverarbeiter hat die folgenden Pflichten: 2.1.1. Verwendung der personenbezogenen Daten3.1 Der Auftraggeber erkennt an, die Gegenstand der Auftragsverarbeitung sind, sowie diejenigen Daten, die durch den Auftragsverarbeiter erhoben werden, ausschließlich im dass DNV GL für die Erbringung Ausführung seiner Tätigkeiten freien Zugang und das Recht zur Besichtigung aller relevanten Betriebsstätten, Anlagen, Maschinen und Gebäude sowie aller relevanten, richtigen und vollständigen Dokumente und Informatio- nen benötigt. Zu diesem Zweck hat der Dienste notwendigen Umfang Auftraggeber rechtzeitig, ohne Auflagen, alle erforderlichen Vorkeh- rungen zu treffen und nach Maßgabe DNV GL jedweden angemessen- erweise erforderlichen Zugang zu den oben genannten Informationen und Betriebsstätten zu verschaffen. So- fern nicht ausdrücklich schriftlich als Bestandteil der Bestimmungen der zum jeweiligen Zeitpunkt geltenden Allgemeinen Geschäftsbedingungen. Die personenbezogenen Daten dürfen unter keinen Umständen durch den Auftragsverarbeiter für seine eigenen Zwecke verwendet werden. 2.1.2.Unverzügliche Meldung an den für die Verantwortlichen, wenn der Auftragsverarbeiter oder sein Personal feststellt, dass die DSGVO oder ein anderes anzuwendendes lokales Datenschutzrecht verletzt wird. 2.1.3. Verarbeiten Sie personenbezogene Daten gemäß den Anweisungen des Datenverantwortlichen, die schriftlich an die folgende E-Mail-Adresse übermittelt werden müssen: xxxxxxx@xxxxxxxxxxxx.xxx. Falls der Auftragsverarbeiter der Meinung Tä- tigkeiten vereinbart worden ist, dass eine Weisung des für Abweichungen, Fehler, Unstimmigkeiten oder Unterlassungen in den durch die Verantwortlichen gegen eine gesetzliche Vorschrift zum Datenschutz der EWR oder eines EWRAuftraggeber-Mitgliedstaats verstößt, muss er den für die Verantwortlichen sofort schriftlich informieren. Falls eine nachgewiesene Verletzung stattgefunden hat, kann der Auftragsverarbeiter die Ausführung dieser Weisung aussetzen, bis die Zulässigkeit dieser Weisung geklärt ist. 2.1.4. Sicherstellen, dass jede im Namen des für die Verantwortlichen oder in dessen Auftrag tätige Person, die Zugriff auf personenbezogenen Daten hat, diese Daten nur gemäß den Weisungen des für die Verantwortlichen verarbeitet, es sei denn, diese Person so handeln, um eine gesetzliche Vorschrift der EWR oder eines EWR-Mitgliedstaats oder eine andere anzuwendende gesetzliche Vorschrift zu erfüllen. 2.1.5. Implementieren Sie die technischen und organisatorischen Sicherheitsmaßnahmen gemäß Artikel 32 DSGVO, zu denen sich der Datenverarbeiter verpflichtet, potenzielle Risiken zu bewerten, die sich aus den von ihm durchgeführten Datenverarbeitungstätigkeiten ergeben, unter Berücksichtigung der Mittel, die zur Erbringung der Dienste verwendet werden (Technologie, Ressourcen usw.) und andere Umstände, die Auswirkungen auf die Sicherheit haben können. 2.1.6. Unterstützung des Datenverantwortlichen bei der Gewährleistung der Einhaltung von Verpflichtungen zur Sicherheit der Verarbeitung, Meldung von Verletzungen des Schutzes personenbezogener Daten an die entsprechende Aufsichtsbehörde und an die betroffenen Personen, Datenschutz-Folgenabschätzung und vorherige Konsultationen gemäß den Artikeln 32 bis 36 DSGVO oder dem geltenden lokalen Datenschutz unter Berücksichtigung der Art der Verarbeitung und der dem Datenverarbeiter zur Verfügung stehenden Informationen. Meldungen, die an den Kunden gemäß diesem AVV zu erfolgen haben, werden an die E-Mail-Adresse des im Portal registrierten Systemverantwortlichen erteilt. Allein der Kunde ist verantwortlich, zu gewährleisten, dass diese E-Mail-Adresse aktuell und gültig ist. 2.1.7. Führen Sie bei Bedarf ein Verzeichnis der Verarbeitungstätigkeiten im Auftrag des Datenverantwortlichen gemäß Artikel 30 DSGVO. 2.1.8. Stellen Sie dem Datenverantwortlichen alle erforderlichen Informationen zur Verfügung, um die Einhaltung seiner Verpflichtungen nachzuweisen. Die Parteien vereinbaren untereinander die Bedingungen, unter denen der Datenverarbeiter die Einhaltung seiner gesetzlichen Verpflichtungen bescheinigt. Auf Anforderung durch den für die Verantwortlichen hat der Auftragsverarbeiter dem für die Verantwortlichen angemessene Nachweise für die Implementierung technischer und organisatorischer Maßnahmen gemäß diesem AVV, den erhaltenen Weisungen sowie den gesetzlichen Datenschutzbestimmungen der EWR oder eines EWR-Mitgliedstaates Gruppe zur Verfügung zu stellen. 2.1.9. Zulassen von Revisionen und Mitwirkung an ihnenstel- lenden Informationen zu ermitteln sind, einschließlich Nachprüfungen, die durch den ist der Auftrag- geber für die Verantwortlichen oder einen anderen, durch den für die Verantwortlichen beauftragten Prüfer durchgeführt werden. 2.1.10. Geheimhaltung hinsichtlich Richtigkeit der personenbezogenen Datenvon ihm überlassenen In- formationen verantwortlich und DNV GL ist berechtigt, auf die Richtigkeit und Vollständigkeit solcher Informa- tionen bei der Auftragsverarbeiter für die Erbringung seiner Tätigkeiten zu vertrau- en. Alle von Diensten zugegriffen hat, auch nach Ablauf der Geltungsdauer dieses AVV. Der Auftragsverarbeiter verpflichtet sich DNV GL zur strengsten Geheimhaltung und Vertraulichkeit hinsichtlich der erhaltenen Daten, Dokumente und Verfügung gestellten Liefergegen- stände basieren auf den bis zum Ausgabedatum vom Auftraggeber gegenünber DNV GL zugänglich gemach- ten Informationen, Dokumentationen und/oder solcherphysi- schen Gegenständen, und der Auftraggeber erkennt an und ist einverstanden, dass von DNV GL abgegebene Erklärungen zum Liefergegenstand lediglich eine Aussa- ge zur Situation im Zeitpunkt der Überlassung darstel- len. 3.2 Sofern der Auftraggeber es unterlässt, DNV GL zum vereinbarten Zeitpunkt die erforderlichen Zugangsrech- te oder Informationen zu gewähren, kann DNV GL die Erfüllung seiner eigenen Verpflichtungen bis zum Erhalt der erforderlichen Zugangshinweise und/oder erforderli- chen Informationen durch den Auftraggeber zurückhal- ten bzw. aussetzen. DNV GL haftet nicht für derartige Aussetzungen und der Auftraggeber hat DNV GL’s Ge- bühren und sonstigen angefallenen, überflüssigen Kos- ten und Aufwendungen zu erstatten. 3.3 Der Auftraggeber erkennt an und bestätigt, dass er die Anforderungen aus den anwendbaren DNV GL Vorschrif- ten, den internationalen Abkommen, EU-Vorschriften und/oder Vorschriften des Flaggenstaats sowie sonsti- gen auf den Vertrag anwendbaren Regelungen gelesen und verstanden hat und verpflichtet sich, diese einzu- halten. 3.4 Jegliches Versagen des Auftraggebers, die dem Auftragsverarbeiter infolge der Erbringung der Dienste bekannt geworden sindin dieser Klausel 3 aufgeführten allgemeinen Pflichten einzuhal- ten, und zu deren Schutz gegen unbefugte Verwendung oder unbefugte Einsichtnahme durch Dritte. Der Auftragsverarbeiter hat den für die Verantwortlichen sofort schriftlich zu informieren, wenn eine unbefugte Partei Zugriff auf die entsprechenden vertraulichen Daten, Dokumente und Informationen erlangt hat oder sie eingesehen hat, sowie über die im Rahmen der Dienste durchgeführten Arbeiten. In diesem Fall wird der Auftragsverarbeiter dem für die Verantwortlichen ebenso den Namen dieser Drittpartei mitteilenals wesentliche Vertragsverletzung gewertet. 2.1.11. Gewährleisten, dass der Zugriff auf die personenbezogenen Daten nur Personal und Mitarbeitenden gestattet wird, die sich selbst zur Vertraulichkeit verpflichtet haben oder einer entsprechenden gesetzlichen Vertraulichkeits- oder Geheimhaltungspflicht unterliegen und die aufgrund der Art ihrer Arbeitspflichten für die Erbringung der Dienste unbedingt notwendig sind. Der Auftragsverarbeiter gewährleistet, dass das befugte Personal sachgerecht in Bezug auf den Schutz personenbezogener Daten geschult wird und sich ausdrücklich und schriftlich verpflichtet hat, die für die Art und den Zweck der Datenverarbeitungstätigkeit, über die sie zu informieren sind, angemessenen Sicherheitsmaßnahmen einzuhalten. 2.1.12. Für die Erbringung der Dienstleistungen kann Salto einige externe Dienstleister mit Sitz außen des EWR beauftragen, die die personenbezogenen Daten verarbeiten. In diesem Fall verlangt Salto, dass die Anbieter die in einem verbindlichen Vertrag festgelegten Maßnahmen zum Schutz der personenbezogenen Daten einhalten, außer in Fällen, in denen die Europäische Kommission festgestellt hat, dass das Land, in dem sich der Empfänger befindet, ein angemessenes Schutzniveau bietet.

Allgemeine Pflichten. Ein Auftragsverarbeiter Sofern in der Leistungsbeschreibung bzw. im Leistungsverzeichnis nicht anders festgelegt, gilt Folgendes: 5.2.1 Das vom AN zu berücksichtigende und von jeder Beauftragung umfasste Ziel jeder Wartung ist die Sicherung eines störungsfreien, optimierten Betriebes sowie eine rasche Störungsbehebung. 5.2.2 Der AN hat bei jeder Tätigkeit und für jedes verwendete Material sämtliche gesetzlichen Vorschriften, Behördenvorgaben, sicherheitsrelevante Vorgaben, anerkannte Regeln der Technik und Herstellervorgaben einzuhalten. 5.2.3 Der AN hat sich entsprechend geschulter und (falls zutreffend) beruflich zugelassener Fachkräfte – erforderlichenfalls auch entsprechend akkreditierter Prüf- und Überwachungsstellen – zu bedienen. 5.2.4 Der AN hat sämtliche Tätigkeiten ordnungsgemäß – insbesondere anhand der Vorschriften und Vorgaben gemäß Punkt 5.2.2 – zu dokumentieren und diese Dokumentation unverzüglich nach Abschluss jeder Wartungsleistung elektronisch und in Papierform dem AG zu übergeben. 5.2.5 Der AN hat im Rahmen seiner Prüf- und Warnpflicht den AG insbesondere darauf hinzuweisen, wenn auf Basis von Vorgaben oder Anweisungen des AG oder der Betriebsführung (Nutzer) die unter Punkt 5.2.2 genannten Vorschriften und Vorgaben – insbesondere hinsichtlich der inhaltlichen Wartungserfordernisse, und zeitlicher (periodischer) Wartungsvorgaben – nicht vollständig eingehalten würden oder wenn ihm bekannt wird, dass diese in der Vergangenheit nicht vollständig eingehalten wurden und sich daraus ein Nachteil für den AG bzw. den Betrieb (beispielsweise Haftungseinschränkung oder -ausschluss des Herstellers) ergeben kann. 5.2.6 Der möglichst ungestörte laufende Betrieb einer Einrichtung ist vom AN zu gewährleisten. Sämtliche Wartungsleistungen vor Ort sind vom AN auf die Erfordernisse des Betriebs vorab und rechtzeitig mit dem AG bzw. den entsprechenden Ansprechpersonen im Betrieb abzustimmen sowie im Angebot zu berücksichtigen. Sollten weitere Leistungen zur Vermeidung von Betriebsbeeinträchtigungen außerhalb der Normalarbeitszeit durchgeführt werden müssen, besteht dafür über das hierfür vereinbarte Entgelt hinaus kein Anspruch auf Mehrkosten durch den AN. 5.2.7 Das von Seiten des AG bzw. der Betriebsführung zum Einsatz gelangende technische Personal ist durch den AN umfassend und nachweislich über vom AG zu beachtende Betriebsanweisungen, Bedienungs- und Wartungsregelungen aller technischen Einrichtungen einzuschulen und zu unterweisen. 5.2.8 Der AN hat die folgenden Pflichten: 2.1.1. Verwendung der personenbezogenen Daten, die Gegenstand der Auftragsverarbeitung sind, sowie diejenigen Daten, die durch den Auftragsverarbeiter erhoben werden, ausschließlich im für die Erbringung der Dienste notwendigen Umfang Kontaktdaten (Telefon und nach Maßgabe der Bestimmungen der zum jeweiligen Zeitpunkt geltenden Allgemeinen Geschäftsbedingungen. Die personenbezogenen Daten dürfen unter keinen Umständen durch den Auftragsverarbeiter für seine eigenen Zwecke verwendet werden. 2.1.2.Unverzügliche Meldung an den für die Verantwortlichen, wenn der Auftragsverarbeiter oder sein Personal feststellt, dass die DSGVO oder ein anderes anzuwendendes lokales Datenschutzrecht verletzt wird. 2.1.3. Verarbeiten Sie personenbezogene Daten gemäß den Anweisungen des Datenverantwortlichen, die schriftlich an die folgende E-Mail-Adresse übermittelt werden müssen: xxxxxxx@xxxxxxxxxxxx.xxx. Falls der Auftragsverarbeiter der Meinung ist, dass eine Weisung Adresse) einer fachkundigen Person des AN für die Verantwortlichen gegen eine gesetzliche Vorschrift zum Datenschutz der EWR oder eines EWR-Mitgliedstaats verstößt, muss er den für die Verantwortlichen sofort schriftlich informieren. Falls eine nachgewiesene Verletzung stattgefunden hat, kann der Auftragsverarbeiter die Ausführung dieser Weisung aussetzen, bis die Zulässigkeit dieser Weisung geklärt istStörungsmeldungen bekanntzugeben. 2.1.4. Sicherstellen5.2.9 Alle erforderlichen Nebenleistungen wie insbesondere Wegzeiten, dass jede im Namen des für Anfahrtspauschalen, Auslösen, Zulagen, Materialen und Hilfsmittel, Steighilfen, Öffnen und Schließen von Doppelböden und Zwischendecken, Einschulungen und Unterweisungen von AG-Personal sind in die Verantwortlichen oder in dessen Auftrag tätige Person, die Zugriff auf personenbezogenen Daten hat, diese Daten nur gemäß den Weisungen des für die Verantwortlichen verarbeitet, es sei denn, diese Person so handeln, um eine gesetzliche Vorschrift der EWR oder eines EWR-Mitgliedstaats oder eine andere anzuwendende gesetzliche Vorschrift zu erfüllenPreise einzurechnen und werden nicht gesondert vergütet. 2.1.5. Implementieren Sie die technischen und organisatorischen Sicherheitsmaßnahmen gemäß Artikel 32 DSGVO, zu denen sich der Datenverarbeiter verpflichtet, potenzielle Risiken zu bewerten, die sich aus den von ihm durchgeführten Datenverarbeitungstätigkeiten ergeben, unter Berücksichtigung der Mittel, die zur Erbringung der Dienste verwendet werden (Technologie, Ressourcen usw.) und andere Umstände, die Auswirkungen auf die Sicherheit haben können. 2.1.6. Unterstützung des Datenverantwortlichen bei der Gewährleistung der Einhaltung von Verpflichtungen zur Sicherheit der Verarbeitung, Meldung von Verletzungen des Schutzes personenbezogener Daten an die entsprechende Aufsichtsbehörde und an die betroffenen Personen, Datenschutz-Folgenabschätzung und vorherige Konsultationen gemäß den Artikeln 32 bis 36 DSGVO oder dem geltenden lokalen Datenschutz unter Berücksichtigung der Art der Verarbeitung und der dem Datenverarbeiter zur Verfügung stehenden Informationen. Meldungen, die an den Kunden gemäß diesem AVV zu erfolgen haben, werden an die E-Mail-Adresse des im Portal registrierten Systemverantwortlichen erteilt. Allein der Kunde ist verantwortlich, zu gewährleisten, dass diese E-Mail-Adresse aktuell und gültig ist. 2.1.7. Führen Sie bei Bedarf ein Verzeichnis der Verarbeitungstätigkeiten im Auftrag des Datenverantwortlichen gemäß Artikel 30 DSGVO. 2.1.8. Stellen Sie dem Datenverantwortlichen alle erforderlichen Informationen zur Verfügung, um die Einhaltung seiner Verpflichtungen nachzuweisen. Die Parteien vereinbaren untereinander die Bedingungen, unter denen der Datenverarbeiter die Einhaltung seiner gesetzlichen Verpflichtungen bescheinigt. Auf Anforderung durch den für die Verantwortlichen hat der Auftragsverarbeiter dem für die Verantwortlichen angemessene Nachweise für die Implementierung technischer und organisatorischer Maßnahmen gemäß diesem AVV, den erhaltenen Weisungen sowie den gesetzlichen Datenschutzbestimmungen der EWR oder eines EWR-Mitgliedstaates zur Verfügung zu stellen. 2.1.9. Zulassen von Revisionen und Mitwirkung an ihnen, einschließlich Nachprüfungen, die durch den für die Verantwortlichen oder einen anderen, durch den für die Verantwortlichen beauftragten Prüfer durchgeführt werden. 2.1.10. Geheimhaltung hinsichtlich der personenbezogenen Daten, auf die der Auftragsverarbeiter für die Erbringung von Diensten zugegriffen hat, auch nach Ablauf der Geltungsdauer dieses AVV. Der Auftragsverarbeiter verpflichtet sich zur strengsten Geheimhaltung und Vertraulichkeit hinsichtlich der erhaltenen Daten, Dokumente und Informationen, oder solcher, die dem Auftragsverarbeiter infolge der Erbringung der Dienste bekannt geworden sind, und zu deren Schutz gegen unbefugte Verwendung oder unbefugte Einsichtnahme durch Dritte. Der Auftragsverarbeiter hat den für die Verantwortlichen sofort schriftlich zu informieren, wenn eine unbefugte Partei Zugriff auf die entsprechenden vertraulichen Daten, Dokumente und Informationen erlangt hat oder sie eingesehen hat, sowie über die im Rahmen der Dienste durchgeführten Arbeiten. In diesem Fall wird der Auftragsverarbeiter dem für die Verantwortlichen ebenso den Namen dieser Drittpartei mitteilen. 2.1.11. Gewährleisten, dass der Zugriff auf die personenbezogenen Daten nur Personal und Mitarbeitenden gestattet wird, die sich selbst zur Vertraulichkeit verpflichtet haben oder einer entsprechenden gesetzlichen Vertraulichkeits- oder Geheimhaltungspflicht unterliegen und die aufgrund der Art ihrer Arbeitspflichten für die Erbringung der Dienste unbedingt notwendig sind. Der Auftragsverarbeiter gewährleistet, dass das befugte Personal sachgerecht in Bezug auf den Schutz personenbezogener Daten geschult wird und sich ausdrücklich und schriftlich verpflichtet hat, die für die Art und den Zweck der Datenverarbeitungstätigkeit, über die sie zu informieren sind, angemessenen Sicherheitsmaßnahmen einzuhalten. 2.1.12. Für die Erbringung der Dienstleistungen kann Salto einige externe Dienstleister mit Sitz außen des EWR beauftragen, die die personenbezogenen Daten verarbeiten. In diesem Fall verlangt Salto, dass die Anbieter die in einem verbindlichen Vertrag festgelegten Maßnahmen zum Schutz der personenbezogenen Daten einhalten, außer in Fällen, in denen die Europäische Kommission festgestellt hat, dass das Land, in dem sich der Empfänger befindet, ein angemessenes Schutzniveau bietet.