Auftragsdatenverarbeitung. Die IBM weist den Kunden ausdrücklich darauf hin, dass es zum Zwecke der Leistungserbringung nötig sein kann, dass ein Zugriff auf die Systeme des Kunden aus Ländern außerhalb der EU insbesondere den USA erfolgt. Der Kunde bestätigt, die datenschutzrechtlichen Voraussetzungen zu erfüllen, die eine derartige, auch grenzüberschreitende Verarbeitung und Nutzung durch IBM zulässig machen. Der Kunde ist darüber informiert worden, dass es unternehmensweit gültige IBM Richtlinien zum Schutz personenbezogener Daten gibt, die den Datenschutz bei einer Übertragung der Daten zu ausländischen IBM Gesellschaften und im Falle des Zugriffes auf die Daten durch ausländische IBM Gesellschaften gewährleisten. IBM hat die gemäß §§ 6 und 10 ff DSG 2000 vorgesehenen Datensicherheitsmaßnahmen sowie die entsprechenden technischen und organisatorischen Maßnahmen getroffen, um den Schutz personenbezogener Daten sicherzustellen und die IBM Gesellschaften haben weltweit Vereinbarungen für grenzüberschreitende Datenübermittlung bzw. Datenüberlassung an dienstleistende IBM Unternehmen unterzeichnet. Vor dem Hintergrund dieser Informationen willigt der Kunde ein, dass die Ferndiagnose aus Nicht-EU- Staaten, insbesondere der USA, erfolgen kann, soweit dies zur Erbringung der beschriebenen Leistungen notwendig ist. Der Kunde willigt weiters ein, dass zu diesem Zweck IBM Gesellschaften oder auch dritte Unternehmen als Subdienstleister herangezogen werden können, eine separate Zustimmung ist dafür nicht mehr erforderlich. Ein Zugriff auf die Inhalte der vom Kunden gespeicherten Daten durch die IBM ist dabei nicht vorgesehen.
Auftragsdatenverarbeitung. 6.1. Verarbeiten Ihrer Inhalte. Sie gewähren hiermit Minitab und den Unterauftragnehmern von Minitab das unentgeltliche, unwiderrufliche, nicht-exklusive und weltweite Recht zum Speichern, Übertragen, Vervielfältigen, Verteilen, Anzeigen und Verfügbarmachen Ihrer Inhalte in ihrer Gesamtheit oder Teilen für Sie, soweit dies erforderlich ist, um den Dienst für Sie zu erbringen oder um die Vorgaben geltenden Rechts zu erfüllen. Minitab darf Ihre Inhalte nicht in einer Weise nutzen, die in diesem Vertrag nicht ausdrücklich beschrieben ist.
Auftragsdatenverarbeitung. SwissSign erbringt für den Kunden im Rahmen des vorliegenden Vertrags Leistungen auf dem Gebiet der Daten- verarbeitung. Dabei erhält SwissSign Zugriff auf personenbezogene Daten und verarbeitet diese ausschliesslich im Auftrag und nach Weisung des Kunden. Im Rahmen der Delegation der Registrierungsstellentätigkeit über- nimmt der Kunde Aufgaben bei der Zertifikatsausstellung im Bereich Identifizierung, Registrierung und Archi- vierung. Gemäss den regulatorischen Vorgaben (u.a. ZertES, eIDAS, CA/Browser Forum Baseline Requirements) verbleibt die Verantwortung gegenüber dem Zertifikatsinhaber und den vertrauenden Dritten bei SwissSign.
Auftragsdatenverarbeitung. Wir weisen Sie darauf hin, dass Sie gesetzlich dazu verpflichtet sind, eine Auftragsdatenverarbeitungs-Vereinbarung mit uns, Ihrem Anbieter, abzuschließen, wenn Sie personenbezogene Daten von beispielsweise Ihren Kunden, Coachees oder Mandanten verarbeiten.
Auftragsdatenverarbeitung. 11.1. Datenverarbeitung für eigene Zwecke Der Kunde willigt ein, dass die IBM Deutschland GmbH, XXX-Xxxxx 0, 00000 Xxxxxxxx (im Folgenden „IBM Deutschland“) seine Kontaktdaten zum Zwecke der Abwicklung des Vertragsverhältnisses sowie zur Pflege der Geschäftsbeziehungen mit dem Kunden erhebt, verarbeitet und nutzt. Kontaktdaten sind die geschäftsbezogenen Kontaktinformationen, die IBM Deutschland durch den Kunden/IBM Business Partner zugänglich gemacht werden; insbesondere Namen, Berufsbezeichnungen, Geschäftsadressen, geschäftliche Telefon- und Fax-Nummern sowie E-Mail-Adressen von Mitarbeitern des Kunden oder von Dritten. Der Kunde willigt ferner ein, dass die Kontaktdaten den IBM Unternehmen und IBM Business Partner sowie deren jeweiligen Subunternehmern zugänglich gemacht und durch diese im Rahmen der in diesem Absatz genannten Verwendungszwecke verarbeitet und genutzt werden. IBM Unternehmen sind die International Business Machines Corporation mit Sitz in Armonk, New York (USA) und deren verbundene Konzernunternehmen. Zu Marketingzwecken sind die IBM Deutschland, die IBM Unternehmen und IBM Business Partner berechtigt, die Kontaktdaten von Mitarbeitern des Kunden selbst oder durch Dritte zur Werbung per Telefon, Fax oder E-Mail für Produkte und Dienstleistungen der IBM Deutschland zu verwenden. Der Kunde und seine Mitarbeiter sind berechtigt, der Erhebung, Verarbeitung und Nutzung ihrer Kontaktdaten zu Marketingzwecken gegenüber der IBM Deutschland jederzeit zu widersprechen. Der Kunde stimmt im Rahmen der in den beiden vorstehenden Absätzen genannten Verwendungszwecken der Übermittlung der Kontaktdaten in Länder außerhalb der Europäischen Wirtschaftsgemeinschaft unter der Maßgabe zu, dass die IBM Deutschland durch geeignete Maßnahmen ein angemessenes Datenschutzniveau sicherstellt. Dies kann z. B. durch Abschluss der von der EU-Kommission veröffentlichten Standardvertragsklauseln oder sonstigen bei der zuständigen Datenschutzaufsichtsbehörde freigegebenen vertraglichen Vereinbarungen erfolgen.
Auftragsdatenverarbeitung. IBM weist den Kunden ausdrücklich darauf hin, dass es zum Zwecke der Leistungserbringung gegebenenfalls notwendig sein kann, dass ein Zugriff auf die Systeme des Kunden aus Ländern außerhalb der EU/EWR erfolgt. Soweit IBM oder ein von IBM beauftragter Dritter vorübergehend (z. B bei der Durchführung von Systemtests oder Wartungsleistungen) auf Systeme oder sonstige Speichermedien des Kunden zugreift, wird der Kunde dafür sorgen, dass dabei kein Zugriff auf personenbezogene Daten des Kunden oder Dritter erfolgt. Dieser Absatz gilt auch, wenn IBM oder ein von IBM beauftragter Dritter während der Leistungserbringung anderweitig Zugriff auf Daten des Kunden oder Dritter bekommen könnte (z.B. durch Übermittlung von Daten durch den Kunden) sowie in allen sonstigen Fällen, in denen IBM oder ein von IBM beauftragter Dritter Daten im Auftrag des Kunden verarbeitet (z. B. bei Entsorgung der Speichermedien). Soweit der Kunde im Einzelfall dieser Verpflichtung nicht nachkommen kann, wird er IBM darüber schriftlich informieren. In diesem Fall werden die Parteien, soweit gesetzlich erforderlich, einen Vertrag zur Auftragsdatenverarbeitung schließen. Dies erfolgt durch Vereinbarung einer Anlage zu den „Ergänzenden Bedingungen IBM Auftragsdatenverarbeitung von Kundendaten gemäß § 11 BDSG“ (EB ADV). Die EB ADV in der jeweils gültigen Fassung ist im Internet unter xxx.xxx.xxx/xxxxx/xx zu finden sind oder wird dem Kunden von IBM auf Anforderung zur Verfügung gestellt. Für die Fälle des vorstehenden Absatzes finden die Regelungen des Absatzes "Unterauftragnehmer" der EB ADV Anwendung. IBM wird in diesen Fällen insbesondere auf Grundlage der dort vereinbarten Vollmacht des Kunden EU-Standardvertragsklauseln mit den Leistungserbringern außerhalb des EU/EWR abschließen, soweit ein angemessenes Datenschutzniveau nicht auf andere Weise sichergestellt werden kann. In den Helpline Service Centern (Center) der IBM werden eine Vielzahl von Störungsfällen ausgeführt. Diese Center haben ihre Standorte in unterschiedlichen Geographien weltweit. Die Leistungsreserven der Center sind so dimensioniert, dass bspw. auch bei einem Ausfall der Stromversorgung im öffentlichen Netz, ein reibungsloser Weiterbetrieb der Center gewährleistet ist. Die Center sind in der Lage, Anrufe nach unterschiedlichen Kategorien zu steuern und diese kompetenzbasierend zur Lösung zu verteilen. Die in den Centern eingesetzten Incident Management Systeme unterstützen die jeweiligen Kundenanforderungen nach Servicebe...
Auftragsdatenverarbeitung. Wenn und soweit es sich bei den Kundendaten um personenbezogene Daten handelt, gelten zwischen Ihnen und uns die Bestimmungen des Anhangs Auftragsverarbeitung („Auftragsverarbeitungsvertrag“). Besteht ein Widerspruch zu diesen AGB oder enthält der Auftragsverarbeitungsvertrag strengere Bestimmungen, so gehen die Bestimmungen des Auftragsverarbeitungsvertrags vor. Kundendaten können insbesondere dann personenbezogene Daten darstellen, wenn sie Rückschlüsse auf vergangene, aktuelle oder zukünftige An- und Abwesenheiten einzelner Personen in Räumen mit Thermostaten ermöglichen (z.B. bei Einzelraumbüros).
Auftragsdatenverarbeitung. Wir haben mit Google einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung von Google Analytics vollständig um.
Auftragsdatenverarbeitung. Zusatzvereinbarung zu den AGB: Auftragsdatenverarbeitung Auftragsverarbeitungsvertrag nach Art. 28 Abs. 3 DS-GVO
Auftragsdatenverarbeitung. Der Datenverarbeiter hat die generelle Genehmigung des Datenverantwortlichen zur Hinzuziehung von Auftragsdatenverarbeitern. Der Datenverarbeiter hat jedoch den Datenverantwortlichen über eventuell geplante Änderungen bezüglich einer zusätzlichen Verwendung oder eines Ersatzes anderer Datenverarbeiter zu unterrichten und dem Datenverantwortlichen dadurch die Möglichkeit eines Einspruchs gegen solche Änderungen zu geben. Eine solche Mitteilung muss der Datenverantwortliche mindestens 30 Tage, bevor die Verwendung oder Änderung in Kraft treten soll, vorliegen haben. Falls der Datenverantwortliche Einwendungen gegen die Änderungen hat, muss der Datenverantwortliche den Datenverarbeiter hierüber innerhalb von 7 Tagen nach Erhalt der Mitteilung informieren. Der Datenverantwortliche kann nur Einspruch erheben, wenn der Datenverantwortliche angemessene, konkrete Gründe hierfür hat. Die vorausgehende Zustimmung des Datenverantwortlichen ist davon abhängig, dass der Datenverarbeiter: ● eine hinreichende Due Diligence-Untersuchung jedes einzelnen Auftragsdatenverarbeiters im Hinblick darauf durchführt, zu gewährleisten, dass dieser in der Lage ist, in Bezug auf die Verarbeitung personenbezogener Daten einen Schutz zu bieten, so wie es in dieser Vereinbarung gefordert wird, ● in den Vertrag zwischen dem Datenverarbeiter und dem einzelnen Auftragsdatenverarbeiter Bedingungen aufnimmt, die denselben Schutz bieten wie die Bedingungen in dieser Vereinbarung, Der Datenverantwortliche kann vom Datenverarbeiter jederzeit einen Nachweis über die Existenz und und den Inhalt von Auftragsdatenverarbeiter-Vereinbarungen für die Auftragsdatenverarbeiter verlangen, die der Datenverarbeiter in Verbindung mit der Erfüllung seiner Verpflichtungen gegenüber dem Datenverantwortlichen einsetzt. Im Falle einer Insolvenz des Datenverarbeiters kann der Datenverantwortliche sich direkt an die in Punkt 5. „Auftragsdatenverarbeiter” angegebenen Auftragsdatenverarbeiter wenden. Gemäß Kapitel 5 der Datenschutz-Grundverordnung erkennt der Datenverantwortliche die Übertragung personenbezogener Daten an Datenverarbeiter bzw. Auftragsdatenverarbeiter in Drittländern an, die von der EU-Kommission als sicher klassifiziert wurden. Der Datenverantwortliche erkennt Datenverarbeiter/Auftragsdatenverarbeiter in den Vereinigten Staaten von Amerika an, die aufgrund der „Privacy Shield” Vereinbarung zwischen der EU-Kommission und den Vereinigten Staaten von Amerika anerkannt sind. Wenn der Datenverantwortlic...