Beauftragte für den Datenschutz Musterklauseln

Beauftragte für den Datenschutz. (1) Die Unternehmen oder eine Gruppe von Versicherungs- und Finanzdienstleistungsunternehmen benennen entsprechend den gesetzlichen Vorschriften Beauftragte für den Datenschutz. Sie sind weisungsunabhängig und überwachen die Einhaltung der anwendbaren nationalen und internationalen Datenschutzvorschriften sowie dieser Verhaltensregeln. Das Unternehmen trägt der Unabhängigkeit vertraglich Rechnung. (2) Die Beauftragten überwachen die Einhaltung der Datenschutz-Grundverordnung und anderer datenschutzrechtlicher Vorschriften einschließlich der im Unternehmen bestehenden Konzepte für den Schutz personenbezogener Daten und werden zu diesem Zweck vor der Einrichtung oder nicht nur unbedeutenden Veränderung eines Verfahrens zur automa- tisierten Verarbeitung personenbezogener Daten rechtzeitig unterrichtet und wirken hieran beratend mit. (3) Dazu können sie in Abstimmung mit der jeweiligen Unternehmensleitung alle Unternehmensbereiche zu den notwen- digen Datenschutzmaßnahmen veranlassen. Insoweit haben sie ungehindertes Kontrollrecht im Unternehmen. (4) Die Beauftragten für den Datenschutz unterrichten und beraten die Unternehmen und die bei der Verarbeitung perso- nenbezogener Daten tätigen Beschäftigten über die jeweiligen besonderen Erfordernisse des Datenschutzes. (5) Daneben können sich alle betroffenen Personen jederzeit mit Anregungen, Anfragen, Auskunftsersuchen oder Beschwer- den im Zusammenhang mit Fragen des Datenschutzes oder der Datensicherheit auch an die Beauftragten für den Datenschutz wenden. Anfragen, Ersuchen und Beschwerden werden vertraulich behandelt. Die für die Kontaktaufnahme erforderlichen Daten werden in geeigneter Form bekannt gegeben. (6) Die für den Datenschutz verantwortlichen Geschäftsführungen der Unternehmen unterstützen die Beauftragten für den Datenschutz bei der Ausübung ihrer Tätigkeit und arbeiten mit ihnen vertrauensvoll zusammen, um die Einhaltung der anwendbaren nationalen und internationalen Datenschutzvorschriften und dieser Verhaltensregeln zu gewährleisten. (7) Die Unternehmen stellen den Datenschutzbeauftragten die für die Aufgabenerfüllung und die zur Erhaltung des Fachwissens erforderlichen Ressourcen zur Verfügung. (8) Die Datenschutzbeauftragten arbeiten mit der für das Unternehmen zuständigen Aufsichtsbehörde zusammen. Sie können sich dazu jederzeit mit der jeweils zuständigen datenschutzrechtlichen Aufsichtsbehörde vertrauensvoll beraten und stehen der Aufsichtsbehörde in allen Angelegenheiten des Datenschutze...
Sample 1Sample 2
Beauftragte für den Datenschutz. Die Unternehmen oder eine Gruppe von Versicherungs- und Finanzdienstleistungsunternehmen benennen entsprechend den gesetzlichen Vorschriften Beauftragte für den Datenschutz. Sie sind weisungsunabhängig und überwachen die Einhaltung der anwendbaren nationalen und internationalen Datenschutzvorschriften sowie dieser Verhaltensregeln. Das Unternehmen trägt der Unabhängigkeit vertraglich Rechnung.
Sample 1Sample 2

Related to Beauftragte für den Datenschutz

  • Vertraulichkeit und Datenschutz 1.7.1 Der Kunde und NCS verpflichten sich gegenseitig zur Vertraulichkeit gem. der nachfolgenden Bestimmungen. 1.7.2 Der Empfänger hat die Geschäftsgeheimnisse der offenbarenden Partei im Sinne des § 2 Nr. 1 GeschGehG sowie sonstige vertrauliche Informationen, insbesondere wirtschaftlich, rechtlich, steuerlich und technisch sensible Daten (gemeinsam nicht - geheim zu halten, nicht bekannt zu geben oder offenzulegen. Keine Vertraulichen Informationen sind solche Informationen, die der Öffentlichkeit vor der Mitteilung oder Übergabe an den Empfänger bekannt oder allgemein zugänglich waren oder dies zu einem späteren Zeitpunkt ohne Verstoß gegen eine Geheimhaltungspflicht werden; die dem Empfänger bereits vor der Offenlegung und ohne Verstoß gegen eine Geheimhaltungspflicht nachweislich bekannt waren; die vom Empfänger ohne Nutzung oder Bezugnahme auf die Vertrauliche Informationen selbst gewonnen wurden oder die dem Empfänger von einem berechtigten Dritten ohne Verstoß gegen eine Geheimhaltungspflicht übergeben oder zugänglich gemacht werden. Diese Verpflichtung gilt auch für einen Zeitraum von fünf (5) Jahren nach Beendigung des Vertrages. Auch der Inhalt des Vertrages selbst ist von dieser Verpflichtung erfasst. 1.7.3 Der Empfänger darf Vertrauliche Informationen intern nur beschränkt auf das erforderliche Maß und den erforderlichen Personenkreis („need-to-know“) offenlegen. Vertrauliche Informationen dürfen vom Empfänger insbesondere nur dessen zur Verschwiegenheit verpflichteten Mitarbeitern oder seinen der beruflichen Verschwiegenheit unterliegenden Beratern zugänglich gemacht werden, soweit diese mit den vertraglichen Beziehungen befasst sind und die Informationen vernünftigerweise benötigen. Die Mitarbeiter sind vorab auf diese Vereinbarung hinzuweisen. Der Empfänger wird alle notwendigen Maßnahmen ergreifen, um zu gewährleisten, dass alle Personen, denen Vertrauliche Informationen mitgeteilt oder zugänglich gemacht werden, mit diesen in gleicher Weise verfahren, wie der Empfänger dies zu tun verpflichtet ist. 1.7.4 Der Empfänger ist nicht berechtigt, die Vertraulichen Informationen für andere als die vertraglich vereinbarten Zwecke selbst oder durch Dritte zu nutzen, zu verwerten oder sich anzueignen. Insbesondere bei Produkten und Gegenständen ist der Empfänger nicht berechtigt, Vertrauliche Informationen im Wege des sog. „reverse engineering“ durch Beobachten, Untersuchen, Rückbauen oder Testen zu erlangen. 1.7.5 Auf Aufforderung der offenbarenden Partei sowie ohne Aufforderung spätestens nach Beendigung des Vertrages verpflichtet sich der Empfänger, alle ihm zur Verfügung gestellten Vertraulichen Informationen sowie alle davon angefertigten Kopien und Abschriften unverzüglich an die offenbarende Partei zurückzugeben oder in Abstimmung mit ihr zu vernichten. Soweit Unterlagen, die Vertrauliche Informationen spätestens bei Beendigung dieses Vertrages zu löschen oder – soweit dies technisch nicht möglich ist – dauerhaft zu sperren. 1.7.6 Der Empfänger wird die Vertraulichen Informationen ebenfalls durch angemessene Geheimhaltungsmaßnahmen gegen den unbefugten Zugriff durch Dritte sichern und bei der Verarbeitung der Vertraulichen Informationen die gesetzlichen und vertraglichen Vorschriften zum Datenschutz einhalten. Dies beinhaltet auch dem aktuellen Stand der Technik angepasste technische Sicherheitsmaßnahmen (Art. 32 DS-GVO) und die Verpflichtung der Mitarbeiter auf die Vertraulichkeit und die Beachtung des Datenschutzes (Art. 28 Abs. 3 lit. b DS-GVO). 1.7.7 Verstößt der Empfänger vorsätzlich oder fahrlässig gegen die vorgenannten Pflichten zur Geheimhaltung, verpflichtet er sich zur Zahlung einer angemessenen Vertragsstrafe, deren Höhe durch die offenbarende Partei nach billigem Ermessen festzusetzen und im Streitfall vom zuständigen Gericht zu überprüfen ist. Die Höhe der konkret verwirkten Vertragsstrafe richtet sich insbesondere nach dem Grad der Vertraulichkeit des betroffenen Geschäftsgeheimnisses oder der sonstigen vertraulichen Information, dem Grad des Verschuldens, dem Umfang der offengelegten Information sowie der Anzahl der unberechtigten Personen, deren gegenüber die Information pflichtwidrig offengelegt wird. 1.7.8 Weitergehende Schadensersatzansprüche bleiben hiervon unberührt. Eine gezahlte Vertragsstrafe wird auf etwaige Schadensersatzansprüche angerechnet. Die Vertragsstrafe stellt den Mindestschaden dar.

  • Berichtigung, Einschränkung und Löschung von Daten (1) Der Auftragnehmer darf die Daten, die im Auftrag verarbeitet werden, nicht eigenmächtig sondern nur nach dokumentierter Weisung des Auftraggebers berichtigen, löschen oder deren Verarbeitung einschränken. Soweit eine betroffene Person sich diesbezüglich unmittelbar an den Auftragnehmer xxxxxx, wird der Auftragnehmer dieses Ersuchen unverzüglich an den Auftraggeber weiterleiten. (2) Soweit vom Leistungsumfang umfasst, sind Löschkonzept, Recht auf Vergessenwerden, Berichtigung, Datenportabilität und Auskunft nach dokumentierter Weisung des Auftraggebers unmittelbar durch den Auftragnehmer sicherzustellen.

  • Vertraulichkeit und Schutz personenbezogener Daten 5.1 Die Parteien gewährleisten, dass EDI-Nachrichten mit Informationen, die vom Sender oder im beiderseitigen Einvernehmen der Parteien als vertraulich eingestuft werden, vertraulich gehandhabt und weder an unbefugte Personen weitergegeben oder gesendet, noch zu anderen als von den Parteien vorgesehenen Zwecken verwendet werden. Das Bundesdatenschutzgesetz (BDSG) ist zu beachten. Mit entsprechender Berechtigung unterliegt die weitere Übertragung derartiger vertraulicher Informationen demselben Vertraulichkeitsgrad. 5.2 EDI-Nachrichten werden nicht als Xxxxxx vertraulicher Informationen betrachtet, soweit die Informationen allgemein zugänglich sind.

  • Vertraulichkeit, Datenschutz 9.1 AG und AN verpflichten sich gegenseitig, die ihnen aus ihren Geschäftsbeziehungen bekannt gewordenen Informationen und Daten Dritten gegenüber vertraulich zu halten. Diese Verpflichtung gilt auch nach der Vertragsbeendigung weiter. 9.2 Der AN darf Daten nur im Rahmen der Weisungen des AG erheben, verarbeiten, berichtigen, löschen, sperren oder nutzen, nicht aber für sonstige eigene Zwecke oder Zwecke eines Dritten. Der AG berechtigt den AN zur elektronischen Verarbeitung seiner Daten zu internen Zwecken innerhalb des Vertragsverhältnisses. 9.3 Alle den Datenschutz betreffenden Verpflichtungen und Vereinbarungen werden in einem Datenschutzvertrag nach Art. 28 der DSGVO zwischen AN und AG ergänzend zum Dienstleistungsvertrag festgelegt. Der AN sichert in seinem Verantwortungsbereich die Umsetzung und Einhaltung der vereinbarten technischen und organisatorischen Maßnahmen nach Art. 32 DSGVO zu. 9.4 Sicherungsgüter werden so, wie sie vom dem AG zur Verfügung gestellt werden, aufbewahrt. Der AN stellt auf Verlangen zugriffsgeschützte Sicherheitskartonagen gegen Berechnung zur Verfügung. Nach Abholung beim AG wird das Sicherungsgut in zugriffssicheren, verschlossenen Fahrzeugen bis zum Sicherheitslager transportiert und dort taggleich im streng bewachten sicht- und zutritts- und zugangsgeschützten Sicherheitslager erfasst und eingelagert. 9.5 Ein Datenschutzbeauftragter ist beim AN bestellt und sorgt laufend für die Einhaltung der datenschutzspezifischen Vorschriften. 9.6 Alle an den Leistungen i.S.d. Punkte 3-5 beteiligten Personen sind auf das Datengeheimnis verpflichtet. 9.7 Der AG ist befugt, sich jederzeit von der Einhaltung der technischen und organisatorischen Maßnahmen in den jeweiligen Prozessschritten zu überzeugen. Dies kann nach Absprache mit dem AN vor Ort nach rechtzeitiger Anmeldung in den Betriebsstätten des AN zu den üblichen Geschäftszeiten erfolgen. Alternativ können auf Wunsch aktuelle Testate, Berichte oder Berichtsauszüge unabhängiger Instanzen (z. B. Wirtschaftsprüfer, Revision, Datenschutzbeauftragter, IT- Sicherheitsabteilung, Datenschutzauditoren, Qualitäts- Auditoren) oder eine geeignete Zertifizierung durch IT- Sicherheits- oder Datenschutzaudits zur Einsichtnahme vorgelegt werden. 9.8 Soweit ein Betroffener sich unmittelbar an den AN zwecks Auskunftsersuchen, Berichtigung oder Löschung seiner Daten wenden sollte, wird der AN dieses Ersuchen unverzüglich an den AG weiterleiten. Auskünfte an Dritte oder Betroffene darf der AN nur nach vorheriger, schriftlicher Zustimmung durch den AG erteilen. 9.9 Die Überlassung des Sicherungsgutes an den AN hat seitens des AG in jedem Einzelfall unter Wahrung der Anforderungen der jeweils geltenden gesetzlichen Bestimmungen, insbesondere unter Wahrung der jeweils geltenden Datenschutzbestimmungen zu erfolgen. Bei etwaigen Verstößen bzgl. der Überlassung bzw. der Befugnis zur Überlassung des Sicherungsgutes hält der AG den AN von sämtlichen hieraus resultierenden Kosten frei.

  • Wie lange werden meine Daten gespeichert? Wir verarbeiten und speichern wir Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erfor- derlich ist. Dabei ist zu beachten, dass unsere Geschäftsbeziehung ein Dauerschuldverhältnis ist, welches auf Jahre angelegt ist. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforder- lich, werden diese regelmäßig gelöscht, es sei denn, deren – befristete – Weiterverarbeitung ist erforderlich zu folgenden Zwecken: • Erfüllung handels- und steuerrechtlicher Aufbewahrungsfristen: Zu nennen sind das Handelsgesetzbuch (HGB), die Abgabenordnung (AO), das Kreditwesengesetz (KWG) und das Geldwäschegesetz (GwG). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre. • Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungs- vorschriften. Nach den §§ 195ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt.

  • Datenschutz und Geheimhaltung 7.1 Der Subunternehmer hat die Pflicht, bei der Auftragsdurchführung das Datengeheimnis in Übereinstimmung mit den gesetzlichen Vorschriften zu wahren. Er erklärt sich bereit, auf die Anfrage der Gesellschaft hin eine Vereinbarung zur Auftragsdatenverarbeitung abzuschließen. 7.2 Beide Parteien haben die Pflicht, die bei der Vertragsdurchführung bekannt gewordenen Geschäfts- und Betriebsgeheimnisse der jeweils anderen Partei nur zur rechtmäßigen Aufgabenerfüllung im Rahmen dieses Vertrages zu verwenden und darüber hinaus streng geheim zu halten. Dies gilt nicht, soweit es sich um allgemein bekanntes Wissen handelt. 7.3 Die o. g. Geheimhaltungspflicht gilt darüber hinaus auch für Geschäfts- und Betriebsgeheimnisse des Kunden, soweit der Subunternehmer und seine Mitarbeiter während der Projektdurchführung darüber Kenntnis erlangen. 7.4 Der Subunternehmer hat die Pflicht, gegenüber Dritten, insbesondere gegenüber dem Kunden und dessen Mitarbeitern, Stillschweigen über das vereinbarte Honorar und den Inhalt dieses Vertrages zu wahren. 7.5 Die Geheimhaltungspflichten bleiben auch nach Beendigung dieses Vertrages bestehen. 7.6 Alle Unterlagen, die der Subunternehmer von der stratandnet GmbH oder dem Kunden erhalten hat oder die bei der Vertragsdurchführung erstellt wurden, sind nach Aufforderung durch die stratandnet GmbH, spätestens jedoch bei Vertragsende- umgehend zurückzugeben. Dies gilt auch für kopierte Dokumente und Speicherungen auf Datenträgern. Ein Zurückbehaltungsrecht besteht nicht. 7.7 Der Subunternehmer stellt die stratandnet GmbH von allen Ansprüchen Dritter aus einer Verletzung der Bestimmungen dieser Ziffer 7 frei. 7.8 Für jeden Fall der Zuwiderhandlung gegen die Bestimmungen dieses Paragraphen muss der Subunternehmer eine Vertragsstrafe in Höhe von 10.000 Euro, bei Dauerverstößen für jeden Monat erneut, zahlen. Die Geltendmachung eines darüberhinausgehenden Schadens, auf welchen die Vertragsstrafe angerechnet wird, wird hiervon nicht angetastet. 7.9 Der Subunternehmer hat die Pflicht, seine Mitarbeiter durch schriftliche Vereinbarung zur Einhaltung der o. g. Geheimhaltungsvereinbarung und der Grundsätze des Datenschutzes zu verpflichten.

  • Wahrheitsgemäße und vollständige Anzeigepflicht von Gefahrumständen Der Versicherungsnehmer hat bis zur Abgabe seiner Vertragserklärung dem Versicherer alle ihm bekannten Gefahrumstände anzuzeigen, nach denen der Versicherer in Textform gefragt hat und die für dessen Entschluss erheblich sind, den Vertrag mit dem vereinbarten Inhalt zu schließen. Der Versicherungsnehmer ist auch insoweit zur Anzeige verpflichtet, als nach seiner Vertragserklärung, aber vor Vertragsannahme der Versicherer in Textform Fragen im Sinne des Satzes 1 stellt.

  • Welche Datenschutzrechte habe ich? Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Sie können Ihr Recht gegenüber Ihrer Bank geltend machen. Zudem können Sie sich auch an den Herausgeber wenden. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO i. V. m. § 19 BDSG).

  • Zwecke und Rechtsgrundlagen der Datenverarbeitung Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der EU-Datenschutz- Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG), der datenschutz- rechtlich relevanten Bestimmungen des Versicherungsvertragsgesetzes (VVG) sowie aller weiteren maßgeblichen Gesetze. Darüber hinaus hat sich unser Unternehmen auf die „Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Ver- sicherungswirtschaft“ verpflichtet, die die oben genannten Gesetze für die Versicherungs- wirtschaft präzisieren. Diese können Sie im Internet unter xxxxx://xxx.xxxxxxxxxxxxxxxx. de/datenschutz abrufen. Stellen Sie einen Antrag auf Versicherungsschutz, benötigen wir die von Ihnen hierbei gemachten Angaben für den Abschluss des Vertrages und zur Einschätzung des von uns zu übernehmenden Risikos. Kommt der Versicherungsvertrag zustande, verarbeiten wir diese Daten zur Durchführung des Vertragsverhältnisses, z. B. zur Policierung oder Rech- nungsstellung. Angaben zum Schaden benötigen wir etwa, um prüfen zu können, ob ein Versicherungsfall eingetreten und wie hoch der Schaden ist. Darüber hinaus benötigen wir Ihre personenbezogenen Daten zur Erstellung von versiche- rungsspezifischen Statistiken, z. B. für die Entwicklung neuer Tarife oder zur Erfüllung aufsichtsrechtlicher Vorgaben. Die Daten aller mit einer der Gesellschaften der Mecklen- burgischen Versicherungsgruppe bestehenden Verträge nutzen wir für eine Betrachtung der gesamten Kundenbeziehung, beispielsweise zur Beratung hinsichtlich einer Vertrag- sanpassung, -ergänzung, für Kulanzentscheidungen oder für umfassende Auskunfts- erteilungen. Rechtsgrundlage für diese Verarbeitungen personenbezogener Daten für vorvertragliche und vertragliche Zwecke ist Art. 6 Abs. 1 b) DSGVO. Soweit dafür besondere Kategorien personenbezogener Daten (z. B. Ihre Gesundheitsdaten bei Abschluss eines Lebensversi- cherungsvertrages) erforderlich sind, holen wir Ihre Einwilligung nach Art. 9 Abs. 2 a) i. V.

  • Verlust oder Beschädigung mitgebrachter Sachen 9.1 Mitgeführte Ausstellungs- oder sonstige, auch persönliche Gegenstände befinden sich auf Gefahr des Kunden in den Veranstaltungsräumen bzw. im Hotel. Das Hotel übernimmt für Verlust, Untergang oder Beschädigung keine Haftung, auch nicht für Vermögensschäden, außer bei grober Fahrlässigkeit oder Vorsatz des Hotels. Hiervon ausgenommen sind Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit. Zudem sind alle Fälle, in denen die Verwahrung aufgrund der Umstände des Einzelfalls eine vertrags- typische Pflicht darstellt, von dieser Haftungsfreizeichnung ausgeschlossen. 9.2 Mitgebrachtes Dekorationsmaterial hat den brandschutztechnischen Anforderungen zu entsprechen. Das Hotel ist berechtigt, dafür einen behördlichen Nachweis zu verlangen. Erfolgt ein solcher Nachweis nicht, so ist das Hotel berechtigt, bereits eingebrachtes Mate- rial auf Kosten des Kunden zu entfernen. Wegen möglicher Beschädigungen sind die Auf- stellung und Anbringung von Gegenständen vorher mit dem Hotel abzustimmen. 9.3 Mitgebrachte Ausstellungs- oder sonstige Gegenstände sind nach Ende der Veranstaltung unverzüglich zu entfernen. Unterlässt der Kunde dies, darf das Hotel die Entfernung und Lagerung zu Lasten des Kunden vornehmen. Verbleiben die Gegenstände im Veranstal- tungsraum, kann das Hotel für die Dauer des Vorenthaltens des Raumes eine angemes- sene Nutzungsentschädigung berechnen.