Datenschutz-Folgenabschätzung. Jede Partei führt eine eventuell nach Art. 35 DSGVO erforderliche Datenschutz-Folgenabschätzung in eigener Verantwortung für die GEMEINSAME VERARBEITUNG durch.
Datenschutz-Folgenabschätzung. (1) Die Unternehmen prüfen insbesondere vor dem erstmaligen oder maßgeblich erweiterten Einsatz folgender Verarbeitun- gen die Erforderlichkeit einer Datenschutz-Folgenabschätzung:
Datenschutz-Folgenabschätzung. Die Verarbeitung von besonderen Kategorien von Daten entsprechend Art. 9 DS-GVO beinhaltet i. d. R. ein vergleichsweise hohes Risiko für die Rechte und Freiheiten natürlicher Personen, sodass bei Verarbeitungsvorgängen eine Datenschutz-Folgenabschätzung entsprechend Art. 35 DS-GVO vorzunehmen ist. Ggf. resultiert daraus, dass vor der Verarbeitung eine Konsultation der zuständigen Aufsichtsbehörde entsprechend Art. 36 DS-GVO erforderlich wird. Bei beiden Pflichten des Auftraggebers ist der Auftragnehmer zur Unterstützung dahingehend verpflichtet, dass der Auftragnehmer dem Auftraggeber alle ihm selbst zur Verfügung stehenden Informationen zur Verfügung stellt.
Datenschutz-Folgenabschätzung. Wenn der Kunde gemäß den Datenschutzgesetzen und -verordnungen im Zusammenhang mit der Nutzung der von GoTo im Rahmen dieses DVN bereitgestellten Dienstleistungen eine Datenschutzfolgenabschätzung, eine vorherige Rücksprache mit einer Aufsichtsbehörde mit entsprechender Zuständigkeit, eine Bewertung der Auswirkungen auf die Privatsphäre oder ein gleichwertiges Konstrukt durchführen muss, ist GoTo verpflichtet, bei der Erfüllung dieser Verpflichtungen in angemessenem Umfang mitzuwirken und den Kunden dabei zu unterstützen, soweit diese Informationen GoTo zur Verfügung stehen.
Datenschutz-Folgenabschätzung. Soweit eine gesetzliche Pflicht des Auftraggebers zur Erstellung einer Datenschutz-Folgenabschätzung besteht, unterstützt ihn ATOSS bei der Vornahme der Datenschutz-Folgenabschätzung sowie bei einer etwaig erforderlichen vorherigen Konsultation der Aufsichtsbehörde im ggf. erforderlichen Umfang. Dies beinhaltet insbesondere die Übermittlung ggf. erforderlicher Angaben bzw. die Offenlegung ggf. erforderlicher Dokumente auf entsprechendes Verlangen des Auftraggebers.
Datenschutz-Folgenabschätzung. Wenn der Kunde gemäß den Datenschutzgesetzen und -verordnungen im Zusammenhang mit der Nutzung der von LogMeIn im Rahmen dieses DVN bereitgestellten Dienstleistungen eine Datenschutzfolgenabschätzung, eine vorherige Rücksprache mit einer Aufsichtsbehörde mit entsprechender Zuständigkeit, eine Bewertung der Auswirkungen auf die Privatsphäre oder ein gleichwertiges Konstrukt durchführen muss, ist LogMeIn verpflichtet, bei der Erfüllung dieser Verpflichtungen in angemessenem Umfang mitzuwirken und den Kunden dabei zu unterstützen, soweit diese Informationen LogMeIn zur Verfügung stehen.
Datenschutz-Folgenabschätzung. Ist der Auftraggeber (oder seine Verantwortlichen) gemäß dem Datenschutzrecht verpflichtet, eine Datenschutz-Folgenabschätzung durchzuführen oder die zuständige Aufsichtsbehörde zur Konsultation heranzuziehen, macht SAP auf Wunsch des Auftraggebers die Dokumente zum SAP Service (z. B. dieses DPA, die Vereinbarung, Auditberichte oder Zertifizierungen) allgemein verfügbar. Jegliche weitere Unterstützung ist zwischen den Parteien zu vereinbaren.
Datenschutz-Folgenabschätzung. (1) Die Unternehmen prüfen insbesondere vor dem erstmaligen oder maßgeblich erweiterten Einsatz folgender Verarbeitungen die Erforderlichkeit einer Datenschutz-Folgenabschätzung:
Datenschutz-Folgenabschätzung. Die Verarbeitung von besonderen Kategorien von Daten entsprechend Art. 9 DS- GVO beinhaltet i. d. R. ein vergleichsweise hohes Risiko für die Rechte und Freiheiten natürlicher Personen, sodass bei Verarbeitungsvorgängen eine Datenschutz-Folgenabschätzung entsprechend Art. 35 DS-GVO vorzunehmen ist. Ggf. resultiert daraus, dass vor der Verarbeitung eine Konsultation der zuständigen Aufsichtsbehörde entsprechend Art. 36 DS-GVO erforderlich wird. Bei beiden Pflichten des Auftraggebers ist der Auftragnehmer zur Unterstützung dahingehend verpflichtet, dass der Auftragnehmer dem Auftraggeber alle ihm selbst zur Verfügung stehenden Informationen zur Verfügung stellt. Technisch-organisatorische Maßnahmen Die eigentlichen technisch-organisatorischen Maßnahmen (TOMs), welche der Auftragnehmer zum Schutz der ihm anvertrauten Daten trifft, können in einem Anhang (Opt. unter Abs. 2) dargestellt werden. Hier wird vertraglich festgehalten, dass der Auftragnehmer die Vorschriften der DS-GVO berücksichtigt und einhält sowie dem Auftraggeber nachweist (§ 3 Ziff. (2)). Der Gesetzgeber schreibt vor, dass der Auftragnehmer hinreichende Garantien dafür bieten muss, dass geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass die Verarbeitung im Einklang mit der DS-GVO erfolgt und den Schutz der Rechte der betroffenen Person gewährleistet, nicht jedoch, wie dies genau zu geschehen hat. Art. 32 Abs. 1 DS-GVO gibt allerdings Rahmenbedingungen vor, die einzuhalten sind. Insbesondere muss der Stand der Technik berücksichtigt werden, aber auch die Implementierungskosten sowie die Eintrittswahrscheinlichkeit einer Datenpanne und das Risiko für die betroffene(n) Person(en). Der Auftraggeber muss ggf. der Aufsichtsbehörde gegenüber den Auswahlprozess und die diesbezüglich zugrundeliegenden Beurteilungskriterien nachweisen. Daher darf bzgl. des Nachweises, xxxxx der Auftragnehmer aus Sicht des Auftraggebers für die Verarbeitung geeignet ist, keine Beschränkung durch den Auftragnehmer erfolgen. Eine Beschränkung von Seiten des Auftragnehmers auf eine ausschließliche Beurteilung auf der Grundlage von Zertifikaten wäre beispielsweise unzulässig. (Abgesehen davon hätte speziell diese Regelung den Nachteil, dass der Auftragsverarbeitungsprozess sofort beendet werden müsste, wenn das Zertifikat einmal nicht verlängert würde.) Verweigert der Auftragnehmer die Umsetzung bzw. Anpassung der aus Sicht des Auftraggebers mindestens zur Gewährleistung des Schutzbedarfs der Pa...
Datenschutz-Folgenabschätzung. Criteo hat den Partner bei der Einhaltung aller erforderlichen Datenschutz- Folgenabschätzungen auf Anfrage des Partners und unter Berücksichtigung der Criteo zur Verfügung stehenden Informationen zu unterstützen.