Common use of Bearbeitung von Personendaten Clause in Contracts

Bearbeitung von Personendaten. 22.1 Die Parteien sind verpflichtet, die Bestimmungen der schweizerischen Datenschutzgesetzgebung wie auch, falls an- wendbar, der EU-Datenschutzgrundverordnung (EU-DSGV) sowie sonstiger Gesetzesbestimmungen einzuhalten. 22.2 SIX ist berechtigt, Personendaten der Firma auf andere SIX Gesellschaften im In- und Ausland zu übertragen und durch diese bearbeiten zu lassen. 22.3 Beinhaltet die vereinbarte Dienstleistung eine Datenverar- beitung, so ist die Firma verpflichtet, die nachfolgenden Bestim- mungen einzuhalten. 22.4 Personendaten dürfen von der Firma nur in Übereinstim- mung mit der Vereinbarung bearbeitet werden. Eine davon ab- weichende Bearbeitung ist nur nach vorgängiger schriftlicher Anweisung von SIX zulässig. 22.5 Die Firma hat alle notwendigen technischen und organisato- rischen Vorkehrungen zum Schutz der Personendaten vor unbe- fugtem Zugriff und widerrechtlicher Bearbeitung zu treffen. Die Firma gewährleistet insbesondere, dass sie ab Mai 2018 alle Anforderungen an die Datensicherheit gemäss Art. 32 EU- DSGVO erfüllt. 22.6 Leitet die Firma Daten an einen von SIX vorgängig schrift- lich genehmigten Subunternehmer weiter, welcher sich in einem Land ohne angemessenen Datenschutz befindet, hat die Firma mit diesem vorgängig die EU-Standardvertragsklauseln zu ver- einbaren. 22.7 Die Firma ist verpflichtet, angemessene technische und organisatorische Massnahmen zu implementieren, damit SIX ihren Pflichten zur Beantwortung von Anträgen von Betroffenen auf Wahrnehmung ihrer Rechte nachkommen kann. Das beinhal- tet insbesondere die Rechte von betroffenen Personen auf Aus- kunft sowie Berichtigung, Löschung und Portabilität ihrer Daten. 22.8 Die Firma ist ab Mai 2018 verpflichtet, SIX bei der Erfüllung ihrer Pflich-ten zur Gewährleistung der Datensicherheit gemäss Art. 32 EU-DSGVO, beim Prozess für Meldepflichten bei Daten- schutzverletzungen gemäss Art. 33 und 34 EU-DSGV und bei der Datenschutz-Folgeabschätzung („Privacy Impact Assess- ment“) gemäss Art. 35 und 36 EU-DSGVO zu unterstützen. Die Firma ist verpflichtet, jede Datenschutzverletzung (z.B. Datenver- lust oder Zugriff durch Unberechtigte) unverzüglich SIX zu mel- den. 22.9 Die Firma ist verpflichtet, nach Abschluss der Erbringung der Verarbeitungsleistung alle Personendaten nach Xxxx von SIX entweder zu löschen oder zurückzugeben, sofern keine Rechtspflicht zur Speicherung dieser Daten besteht. 22.10 Die Firma ist verpflichtet, SIX sämtliche erforderlichen Informationen zum Nachweis der Einhaltung der in 22.1 bis 22.9 genannten Pflichten zur Verfügung zu stellen.

Bearbeitung von Personendaten. 22.1 16.1 Die Parteien sind verpflichtet, die Bestimmungen der schweizerischen österreichischen Datenschutzgesetzgebung wie auch, falls an- wendbaranwendbar, der EU-Datenschutzgrundverordnung (EU-DSGV) sowie sonstiger Gesetzesbestimmungen einzuhalten. 22.2 16.2 SIX ist berechtigt, Personendaten Personendaten, welche SIX von der Firma im Rahmen der Vertragserfüllung erhalten hat, auf andere ande- re SIX Gesellschaften im In- und Ausland zu übertragen und durch diese bearbeiten zu lassen. 22.3 16.3 Beinhaltet die vereinbarte Dienstleistung eine Datenverar- beitungDatenauf- tragsverarbeitung, so ist die Firma verpflichtet, die nachfolgenden Bestim- mungen nachfolgen- den Bestimmungen einzuhalten.: 22.4 16.4 Personendaten dürfen von der Firma nur in Übereinstim- mung mit der dieser Vereinbarung bearbeitet werden. Eine davon ab- weichende abweichende Bearbeitung ist nur nach vorgängiger schriftlicher Anweisung von SIX zulässig. 22.5 16.5 Die Firma hat alle notwendigen technischen und organisato- rischen organisa- torischen Vorkehrungen zum Schutz der Personendaten vor unbe- fugtem Zugriff unbefugtem Zugriff, Verlust, Beschädigung und widerrechtlicher Bearbeitung zu treffen. Die Firma gewährleistet insbesondere, dass sie ab Mai 2018 alle Anforderungen an die Datensicherheit Datensicher- heit gemäss Art. 32 EU- DSGVO EU-DSGV erfüllt. 22.6 16.6 Leitet die Firma Daten an einen von SIX vorgängig schrift- lich genehmigten Subunternehmer weiter, welcher sich in einem Land ohne angemessenen Datenschutz befindet, hat die Firma mit diesem vorgängig die EU-Standardvertragsklauseln zu ver- einbarenvereinbaren. 22.7 16.7 Die Firma ist verpflichtet, angemessene technische und organisatorische Massnahmen zu implementieren, damit SIX ihren Pflichten zur Beantwortung von Anträgen von Betroffenen auf Wahrnehmung ihrer Rechte nachkommen kann. Das beinhal- tet bein- haltet insbesondere die Rechte von betroffenen Personen auf Aus- kunft Auskunft sowie Berichtigung, Löschung und Portabilität ihrer Daten. 22.8 16.8 Die Firma ist verpflichtet, SIX ab Mai 2018 verpflichtet, SIX bei der Erfüllung Erfül- lung ihrer Pflich-ten Pflichten zur Gewährleistung der Datensicherheit gemäss Art. 32 EU-DSGVODSGV, beim Prozess für Meldepflichten bei Daten- schutzverletzungen Datenschutzverletzungen gemäss Art. 33 und 34 EU-DSGV und bei der Datenschutz-Folgeabschätzung Folgenabschätzung („Privacy Impact Assess- mentAssessment“) gemäss Art. 35 und 36 EU-DSGVO DSGV zu unterstützenunterstüt- zen. Die Firma ist verpflichtet, jede Datenschutzverletzung (z.B. Datenver- lust Datenverlust oder Zugriff durch Unberechtigte) unverzüglich SIX zu mel- denmelden. 22.9 16.9 Die Firma ist verpflichtet, nach Abschluss der Erbringung der Verarbeitungsleistung alle Personendaten nach Xxxx von SIX entweder zu löschen oder zurückzugeben, sofern keine Rechtspflicht zur Speicherung dieser Daten besteht. 22.10 16.10 Die Firma ist verpflichtet, SIX auf Verlangen sämtliche erforderlichen Informationen zum Nachweis der Einhaltung der in 22.1 16.1 bis 22.9 16.9 der AGB genannten Pflichten zur Verfügung zu stellen.

Bearbeitung von Personendaten. 22.1 Die Parteien Markel betrachtet alle Personendaten als vertraulich. Markel behandelt diese mit der notwendigen Diskretion und gemäss den Vorgaben des Bundesgesetzes über den Datenschutz (DSG) sowie weiteren gesetzlichen Auflagen. Unter Personendaten sind verpflichtetalle Daten zu verstehen, die Bestimmungen der schweizerischen Datenschutzgesetzgebung wie auchMarkel vom Versicherungsnehmer bzw. dessen Bevollmächtigten mitgeteilt wurden sowie öffentlich zugängliche Daten. Markel bearbeitet die Personendaten soweit diese für die Vertrags-, falls an- wendbarSchadens- und Leistungsabwicklung notwendig sind. Die Personendaten werden ausserdem für statistische Auswertungen, der EU-Datenschutzgrundverordnung (EU-DSGV) sowie sonstiger Gesetzesbestimmungen einzuhalten. 22.2 SIX ist berechtigtProduktpflege und Marketingzwecke innerhalb von Markel verwendet. Die Aufbewahrung erfolgt in physischer und/oder elektronischer Form, Personendaten der Firma auf andere SIX Gesellschaften geschützt vor unberechtigtem Zugriff Dritter. Markel kann im In- erforderlichen Umfang Personendaten an beteiligte oder vom Versicherungsnehmer dazu bevollmächtigte Dritte weiterleiten, insbesondere an Vor-, Mit- und Ausland zu übertragen Rückversicherer, sowie an Gutachter, Rechtsberater und durch diese bearbeiten zu lassen. 22.3 Beinhaltet die vereinbarte Dienstleistung eine Datenverar- beitung, so ist die Firma verpflichtet, die nachfolgenden Bestim- mungen einzuhalten. 22.4 Versicherungsvermittler. Bei der Wahrung von Regressansprüchen können Personendaten dürfen von der Firma nur in Übereinstim- mung mit der Vereinbarung bearbeitet ausserdem an haftpflichtige Drittparteien übermittelt werden. Eine davon ab- weichende Markel behält sich vor, Auskünfte bei Dritten (wie Behörden oder Vorversicherer) einzuholen, unabhängig davon, ob ein Versicherungsvertrag zustande kommt. Dem Versicherungsnehmer steht gemäss dem Bundesgesetz über den Datenschutz (DSG) ein Auskunftsrecht über die Bearbeitung ist nur nach vorgängiger schriftlicher Anweisung von SIX zulässig. 22.5 Die Firma hat alle notwendigen technischen und organisato- rischen Vorkehrungen zum Schutz der Personendaten vor unbe- fugtem Zugriff und widerrechtlicher Bearbeitung zu treffenseiner Daten zu. Die Firma gewährleistet insbesondereBaFin Bundesanstalt für Finanzdienstleistungsaufsicht Xxxxxxxxxxxxxxx Xxx. 000, dass sie ab Mai 2018 alle Anforderungen an die Datensicherheit gemäss Art. 32 EU- DSGVO erfüllt. 22.6 Leitet die Firma Daten an einen von SIX vorgängig schrift- lich genehmigten Subunternehmer weiter00000 Xxxx Telefon: +00 (0)000 0000 0000 Telefax: +00 (0)000 0000 0000 Website: xxx.xxxxx.xx, welcher sich in einem Land ohne angemessenen Datenschutz befindet, hat die Firma mit diesem vorgängig die EUE-Standardvertragsklauseln zu ver- einbaren. 22.7 Die Firma ist verpflichtet, angemessene technische und organisatorische Massnahmen zu implementieren, damit SIX ihren Pflichten zur Beantwortung von Anträgen von Betroffenen auf Wahrnehmung ihrer Rechte nachkommen kann. Das beinhal- tet insbesondere die Rechte von betroffenen Personen auf Aus- kunft sowie Berichtigung, Löschung und Portabilität ihrer Daten. 22.8 Die Firma ist ab Mai 2018 verpflichtet, SIX bei der Erfüllung ihrer Pflich-ten zur Gewährleistung der Datensicherheit gemäss Art. 32 EU-DSGVO, beim Prozess für Meldepflichten bei Daten- schutzverletzungen gemäss Art. 33 und 34 EU-DSGV und bei der Datenschutz-Folgeabschätzung („Privacy Impact Assess- ment“) gemäss Art. 35 und 36 EU-DSGVO zu unterstützen. Die Firma ist verpflichtet, jede Datenschutzverletzung (z.B. Datenver- lust oder Zugriff durch Unberechtigte) unverzüglich SIX zu mel- den. 22.9 Die Firma ist verpflichtet, nach Abschluss der Erbringung der Verarbeitungsleistung alle Personendaten nach Xxxx von SIX entweder zu löschen oder zurückzugeben, sofern keine Rechtspflicht zur Speicherung dieser Daten besteht. 22.10 Die Firma ist verpflichtet, SIX sämtliche erforderlichen Informationen zum Nachweis der Einhaltung der in 22.1 bis 22.9 genannten Pflichten zur Verfügung zu stellen.Mail: xxxxxxxxxx@xxxxx.xx

Bearbeitung von Personendaten. 22.1 20.1 Die Parteien sind verpflichtet, die Bestimmungen der schweizerischen Datenschutzgesetzgebung wie auch, falls an- wendbar, der EU-Datenschutzgrundverordnung (EU-DSGV) sowie sonstiger Gesetzesbestimmungen einzuhalten. 22.2 20.2 SIX ist berechtigt, Personendaten der Firma auf andere SIX Gesellschaften im In- und Ausland zu übertragen und durch diese bearbeiten zu lassen. 22.3 20.3 Beinhaltet die vereinbarte Dienstleistung eine Datenverar- beitung, so ist die Firma verpflichtet, die nachfolgenden Bestim- mungen einzuhalten. 22.4 20.4 Personendaten dürfen von der Firma nur in Übereinstim- mung mit der Vereinbarung bearbeitet werden. Eine davon ab- weichende Bearbeitung ist nur nach vorgängiger schriftlicher Anweisung von SIX zulässig. 22.5 20.5 Die Firma hat alle notwendigen technischen und organisato- rischen Vorkehrungen zum Schutz der Personendaten vor unbe- fugtem Zugriff und widerrechtlicher Bearbeitung zu treffen. Die Firma gewährleistet insbesondere, dass sie ab Mai 2018 alle Anforderungen an die Datensicherheit gemäss Art. 32 EU- DSGVO erfüllt. 22.6 20.6 Leitet die Firma Daten an einen von SIX vorgängig schrift- lich genehmigten Subunternehmer weiter, welcher sich in einem Land ohne angemessenen Datenschutz befindet, hat die Firma mit diesem vorgängig die EU-Standardvertragsklauseln zu ver- einbaren. 22.7 20.7 Die Firma ist verpflichtet, angemessene technische und organisatorische Massnahmen zu implementieren, damit SIX ihren Pflichten zur Beantwortung von Anträgen von Betroffenen auf Wahrnehmung ihrer Rechte nachkommen kann. Das beinhal- tet insbesondere die Rechte von betroffenen Personen auf Aus- kunft sowie Berichtigung, Löschung und Portabilität ihrer Daten. 22.8 20.8 Die Firma ist ab Mai 2018 verpflichtet, SIX bei der Erfüllung ihrer Pflich-ten Pflichten zur Gewährleistung der Datensicherheit gemäss Art. 32 EU-DSGVO, beim Prozess für Meldepflichten bei Daten- schutzverletzungen gemäss Art. 33 und 34 EU-DSGV und bei der Datenschutz-Folgeabschätzung („Privacy Impact Assess- ment“) gemäss Art. 35 und 36 EU-DSGVO zu unterstützen. Die Firma ist verpflichtet, jede Datenschutzverletzung (z.B. Datenver- lust oder Zugriff durch Unberechtigte) unverzüglich SIX zu mel- den. 22.9 20.9 Die Firma ist verpflichtet, nach Abschluss der Erbringung der Verarbeitungsleistung alle Personendaten nach Xxxx von SIX entweder zu löschen oder zurückzugeben, sofern keine Rechtspflicht zur Speicherung dieser Daten besteht. 22.10 20.10 Die Firma ist verpflichtet, SIX sämtliche erforderlichen Informationen zum Nachweis der Einhaltung der in 22.1 20.1 bis 22.9 20.9 genannten Pflichten zur Verfügung zu stellen.

Bearbeitung von Personendaten. 22.1 16.1 Die Parteien sind verpflichtet, die Bestimmungen der schweizerischen Datenschutzgesetzgebung wie auch, falls an- wendbaranwendbar, der EU-Datenschutzgrundverordnung (EU-DSGV) sowie sonstiger Gesetzesbestimmungen einzuhalten. 22.2 16.2 SIX ist berechtigt, Personendaten Personendaten, welche SIX von der Firma im Rahmen der Vertragserfüllung erhalten hat, auf andere ande- re SIX Gesellschaften im In- und Ausland zu übertragen und durch diese bearbeiten zu lassen. 22.3 16.3 Beinhaltet die vereinbarte Dienstleistung eine Datenverar- beitungDatenauf- tragsverarbeitung, so ist die Firma verpflichtet, die nachfolgenden Bestim- mungen nachfolgen- den Bestimmungen einzuhalten.: 22.4 16.4 Personendaten dürfen von der Firma nur in Übereinstim- mung mit der dieser Vereinbarung bearbeitet werden. Eine davon ab- weichende abweichende Bearbeitung ist nur nach vorgängiger schriftlicher Anweisung von SIX zulässig. 22.5 16.5 Die Firma hat alle notwendigen technischen und organisato- rischen organisa- torischen Vorkehrungen zum Schutz der Personendaten vor unbe- fugtem Zugriff unbefugtem Zugriff, Verlust, Beschädigung und widerrechtlicher Bearbeitung zu treffen. Die Firma gewährleistet insbesondere, dass sie ab Mai 2018 alle Anforderungen an die Datensicherheit Datensicher- heit gemäss Art. 32 EU- DSGVO EU-DSGV erfüllt. 22.6 16.6 Leitet die Firma Daten an einen von SIX vorgängig schrift- lich genehmigten Subunternehmer weiter, welcher sich in einem Land ohne angemessenen Datenschutz befindet, hat die Firma mit diesem vorgängig die EU-Standardvertragsklauseln zu ver- einbarenvereinbaren. 22.7 16.7 Die Firma ist verpflichtet, angemessene technische und organisatorische Massnahmen zu implementieren, damit SIX ihren Pflichten zur Beantwortung von Anträgen von Betroffenen auf Wahrnehmung ihrer Rechte nachkommen kann. Das beinhal- tet bein- haltet insbesondere die Rechte von betroffenen Personen auf Aus- kunft Auskunft sowie Berichtigung, Löschung und Portabilität ihrer Daten. 22.8 Die . 16.8Die Firma ist verpflichtet, SIX ab Mai 2018 verpflichtet, SIX bei der Erfüllung ihrer Pflich-ten Pflichten zur Gewährleistung der Datensicherheit gemäss Art. 32 EU-DSGVODSGV, beim Prozess für Meldepflichten bei Daten- schutzverletzungen gemäss Art. 33 und 34 EU-DSGV und bei der Datenschutz-Folgeabschätzung Folgenabschätzung („Privacy Impact Assess- ment“) gemäss Art. 35 und 36 EU-DSGVO DSGV zu unterstützen. Die Firma ist verpflichtet, jede Datenschutzverletzung (z.B. Datenver- lust Daten- verlust oder Zugriff durch Unberechtigte) unverzüglich SIX zu mel- den. 22.9 melden. 16.9 Die Firma ist verpflichtet, nach Abschluss der Erbringung der Verarbeitungsleistung alle Personendaten nach Xxxx von SIX entweder zu löschen oder zurückzugeben, sofern keine Rechtspflicht zur Speicherung dieser Daten besteht. 22.10 Die Firma ist verpflichtet, SIX sämtliche erforderlichen Informationen zum Nachweis der Einhaltung der in 22.1 bis 22.9 genannten Pflichten zur Verfügung zu stellen...

Bearbeitung von Personendaten. 22.1 16.1 Die Parteien sind verpflichtet, die Bestimmungen der schweizerischen Datenschutzgesetzgebung wie auch, falls an- wendbaranwendbar, der EU-Datenschutzgrundverordnung (EU-EU- DSGV) sowie sonstiger Gesetzesbestimmungen einzuhalten. 22.2 16.2 SIX ist berechtigt, Personendaten Personendaten, welche SIX von der Firma im Rahmen der Vertragserfüllung erhalten hat, auf andere SIX Gesellschaften im In- und Ausland zu übertragen und durch diese bearbeiten zu lassen. 22.3 16.3 Beinhaltet die vereinbarte Dienstleistung eine Datenverar- beitungDatenauf- tragsverarbeitung, so ist die Firma verpflichtet, die nachfolgenden Bestim- mungen nachfol- genden Bestimmungen einzuhalten.: 22.4 16.4 Personendaten dürfen von der Firma nur in Übereinstim- mung Überein- stimmung mit der dieser Vereinbarung bearbeitet werden. Eine davon ab- weichende abweichende Bearbeitung ist nur nach vorgängiger schriftlicher Anweisung von SIX zulässig. 22.5 16.5 Die Firma hat alle notwendigen technischen und organisato- rischen organi- satorischen Vorkehrungen zum Schutz der Personendaten vor unbe- fugtem Zugriff unbefugtem Zugriff, Verlust, Beschädigung und widerrechtlicher wider- rechtlicher Bearbeitung zu treffen. Die Firma gewährleistet insbesondere, dass sie ab Mai 2018 alle Anforderungen an die Datensicherheit gemäss Art. 32 EU- DSGVO EU-DSGV erfüllt. 22.6 16.6 Leitet die Firma Daten an einen von SIX vorgängig schrift- lich schriftlich genehmigten Subunternehmer weiter, welcher sich in einem Land ohne angemessenen Datenschutz befindet, hat die Firma mit diesem vorgängig die EU-EU- Standardvertragsklauseln zu ver- einbarenvereinbaren. 22.7 16.7 Die Firma ist verpflichtet, angemessene technische und organisatorische Massnahmen zu implementieren, damit SIX ihren Pflichten zur Beantwortung von Anträgen von Betroffenen Betroffe- nen auf Wahrnehmung ihrer Rechte nachkommen kann. Das beinhal- tet beinhaltet insbesondere die Rechte von betroffenen Personen auf Aus- kunft Auskunft sowie Berichtigung, Löschung und Portabilität ihrer Daten. 22.8 Die . 16.8Die Firma ist verpflichtet, SIX ab Mai 2018 verpflichtet, SIX bei der Erfüllung Erfül- lung ihrer Pflich-ten Pflichten zur Gewährleistung der Datensicherheit gemäss Art. 32 EU-DSGVODSGV, beim Prozess für Meldepflichten bei Daten- schutzverletzungen Datenschutzverletzungen gemäss Art. 33 und 34 EU-EU- DSGV und bei der Datenschutz-Folgeabschätzung Folgenabschätzung („Privacy Impact Assess- mentAssessment“) gemäss Art. 35 und 36 EU-DSGVO DSGV zu unterstützen. Die Firma ist verpflichtet, jede Datenschutzverletzung Datenschutzver- letzung (z.B. Datenver- lust Datenverlust oder Zugriff durch Unberechtigte) unverzüglich SIX zu mel- den. 22.9 melden. 16.9 Die Firma ist verpflichtet, nach Abschluss der Erbringung der Verarbeitungsleistung alle Personendaten nach Xxxx von SIX entweder zu löschen oder zurückzugeben, sofern keine Rechtspflicht zur Speicherung dieser Daten besteht. 22.10 Die Firma ist verpflichtet, SIX sämtliche erforderlichen Informationen zum Nachweis der Einhaltung der in 22.1 bis 22.9 genannten Pflichten zur Verfügung zu stellen...

Bearbeitung von Personendaten. 22.1 19.1 Die Parteien sind verpflichtet, die Bestimmungen der schweizerischen Datenschutzgesetzgebung wie auchsämtlicher anwendbaren Datenschutzgesetzgebungen, falls an- wendbar, der insbesondere ab Mai 2018 die EU-Datenschutzgrundverordnung (EU-DSGV) sowie sonstiger Gesetzesbestimmungen Datenschutzgrundverordnung, einzuhalten. 22.2 19.2 SIX ist berechtigt, Personendaten Personendaten, welche SIX von der Firma im Rahmen der Vertragserfüllung erhalten hat, auf andere SIX Gesellschaften im In- und Ausland zu übertragen und durch diese bearbeiten zu lassen. 22.3 19.3 Beinhaltet die vereinbarte Dienstleistung eine Datenverar- beitungDatenauf- tragsverarbeitung, so ist die Firma verpflichtet, die nachfolgenden Bestim- mungen Bestimmungen einzuhalten.: 22.4 19.4 Personendaten dürfen von der Firma nur in Übereinstim- mung mit der dieser Vereinbarung bearbeitet werden. Eine davon ab- weichende abweichende Bearbeitung ist nur nach vorgängiger schriftlicher Anweisung von SIX zulässig. 22.5 19.5 Die Firma hat alle notwendigen technischen und organisato- rischen Vorkehrungen zum Schutz der Personendaten vor unbe- fugtem Zugriff Zugriff, widderrechtlicher Bearbeitung, Verlust, Beschädi- gung und widerrechtlicher Bearbeitung sonstigen Beeinträchtigungen zu treffen. Die Firma gewährleistet insbesondere, dass sie ab Mai 2018 alle Anforderungen an die Datensicherheit gemäss Art. 32 EU- EU-DSGVO erfüllt. 22.6 19.6 Leitet die Firma Daten an einen von SIX vorgängig schrift- lich genehmigten Subunternehmer weiter, welcher sich in einem Land ohne angemessenen Datenschutz befindet, hat die Firma mit diesem vorgängig die EU-Standardvertragsklauseln zu ver- einbaren. 22.7 19.7 Die Firma ist verpflichtet, angemessene technische und organisatorische Massnahmen zu implementieren, damit SIX ihren Pflichten zur Beantwortung von Anträgen von Betroffenen auf Wahrnehmung ihrer Rechte nachkommen kann. Das beinhal- tet insbesondere die Rechte von betroffenen Personen auf Aus- kunft sowie Berichtigung, Löschung und Portabilität ihrer Daten. 22.8 19.8 Die Firma ist ab Mai 2018 verpflichtet, SIX bei der Erfüllung ihrer Pflich-Pflich- ten zur Gewährleistung der Datensicherheit gemäss Art. 32 EU-EU- DSGVO, beim Prozess für Meldepflichten bei Daten- schutzverletzungen Datenschutzverlet- zungen gemäss Art. 33 und 34 EU-DSGV DSGVO und bei der DatenschutzDaten- schutz-Folgeabschätzung Folgenabschätzung („Privacy Impact Assess- mentAssessment“) gemäss ge- mäss Art. 35 und 36 EU-DSGVO zu unterstützen. Die Firma ist verpflichtet, jede Datenschutzverletzung (z.B. Datenver- lust Datenverlust oder Zugriff durch Unberechtigte) unverzüglich SIX zu mel- denmelden. 22.9 19.9 Die Firma ist verpflichtet, nach Abschluss der Erbringung der Verarbeitungsleistung alle Personendaten nach Xxxx von SIX entweder zu löschen oder zurückzugeben, sofern keine Rechtspflicht zur Speicherung dieser Daten besteht. 22.10 19.10 Die Firma ist verpflichtet, SIX sämtliche erforderlichen Informationen zum Nachweis der Einhaltung der in 22.1 19.1 bis 22.9 19.9 dieser AGB genannten Pflichten zur Verfügung zu stellen.

Bearbeitung von Personendaten. 22.1 20.1 Die Parteien sind verpflichtet, die Bestimmungen der schweizerischen Datenschutzgesetzgebung wie auch, falls an- wendbar, auch der EU-Datenschutzgrundverordnung (EU-DSGV) EU- Datenschutzrundverordnung sowie sonstiger Gesetzesbestimmungen weiterer anwendbarer Geset- zesbestimmungen einzuhalten. 22.2 20.2 SIX ist berechtigt, Personendaten Personendaten, welche SIX von der Firma im Rahmen der Vertragserfüllung erhalten hat, auf andere SIX Gesellschaften im In- und Ausland zu übertragen und durch diese bearbeiten zu lassen. 22.3 20.3 Beinhaltet die vereinbarte Dienstleistung eine Datenverar- beitungDatenauf- tragsverarbeitung, so ist die Firma verpflichtet, die nachfolgenden Bestim- mungen Bestimmungen einzuhalten.: 22.4 20.4 Personendaten dürfen von der Firma nur in Übereinstim- mung mit der dieser Vereinbarung bearbeitet werden. Eine davon ab- weichende abweichende Bearbeitung ist nur nach vorgängiger schriftlicher Anweisung von SIX zulässig. 22.5 20.5 Die Firma hat alle notwendigen technischen und organisato- rischen Vorkehrungen zum Schutz der Personendaten vor unbe- fugtem Zugriff Zugriff, widderrechtlicher Bearbeitung, Verlust, Beschädi- gung und widerrechtlicher Bearbeitung sonstigen Beeinträchtigungen zu treffen. Die Firma gewährleistet insbesondere, dass sie ab Mai 2018 alle Anforderungen an die Datensicherheit gemäss Art. 32 EU- EU-DSGVO erfüllt. 22.6 20.6 Leitet die Firma Daten an einen von SIX vorgängig schrift- lich genehmigten Subunternehmer weiter, welcher sich in einem Land ohne angemessenen Datenschutz befindet, hat die Firma mit diesem vorgängig die EU-Standardvertragsklauseln zu ver- einbaren. 22.7 20.7 Die Firma ist verpflichtet, angemessene technische und organisatorische Massnahmen zu implementieren, damit SIX ihren Pflichten zur Beantwortung von Anträgen von Betroffenen auf Wahrnehmung ihrer Rechte nachkommen kann. Das beinhal- tet insbesondere die Rechte von betroffenen Personen auf Aus- kunft sowie Berichtigung, Löschung und Portabilität ihrer Daten. 22.8 20.8 Die Firma ist ab Mai 2018 verpflichtet, SIX bei der Erfüllung ihrer Pflich-Pflich- ten zur Gewährleistung der Datensicherheit gemäss Art. 32 EU-EU- DSGVO, beim Prozess für Meldepflichten bei Daten- schutzverletzungen Datenschutzverlet- zungen gemäss Art. 33 und 34 EU-DSGV DSGVO und bei der DatenschutzDaten- schutz-Folgeabschätzung Folgenabschätzung („Privacy Impact Assess- mentAssessment“) gemäss ge- mäss Art. 35 und 36 EU-DSGVO zu unterstützen. Die Firma ist verpflichtet, jede Datenschutzverletzung (z.B. Datenver- lust Datenverlust oder Zugriff durch Unberechtigte) unverzüglich SIX zu mel- denmelden. 22.9 20.9 Die Firma ist verpflichtet, nach Abschluss der Erbringung der Verarbeitungsleistung alle Personendaten nach Xxxx von SIX entweder zu löschen oder zurückzugeben, sofern keine Rechtspflicht zur Speicherung dieser Daten besteht. 22.10 20.10 Die Firma ist verpflichtet, SIX sämtliche erforderlichen Informationen zum Nachweis der Einhaltung der in 22.1 20.1 bis 22.9 20.9 dieser AGB genannten Pflichten zur Verfügung zu stellen.