Datenschutz und Informationssicherheit. Soweit der AN bei der Erbringung der VERTRAGSLEISTUNGEN PERSONENBEZOGENE DATEN verarbeitet, wird er die geltenden Datenschutzvorschriften jederzeit einhalten und die hierzu erforderlichen Handlungen vornehmen. Der AN wird PERSONENBEZOGENE DATEN ausschließlich zum Zwecke der Erbringung der VERTRAGSLEISTUNGEN verarbeiten und sicherstellen, dass seine Mitarbeiter nur soweit hierfür erforderlich Zugriff auf die PERSONENBEZOGENEN DATEN erhalten. Sofern bei der Erbringung der Vertragsleistungen durch den AN PERSONENBEZOGENE DATEN in ein Drittland (au- ßerhalb der EU/EWR) übermittelt werden, ist durch den AN ein angemessenes Datenschutzniveau (ggf. durch den Abschluss von Standardvertragsklauseln zur Drittlandübermittlung) zu gewährleisten. Sofern der AN seinen Sitz in einem unsicheren Drittland (Land außerhalb der EU/EWR oder ohne gültigen und anwendbaren Angemessenheitsbeschluss der Kommission im Sinne des Art. 45 Abs. 3 DSGVO) hat, ist er auf Anfrage des AG zum Abschluss von Standardvertragsklauseln zur Drittlandübermittlung mit dem AG verpflichtet. Im Falle der VERARBEITUNG PERSONENBEZOGENER DATEN durch den AN im Auftrag des AG ist – spätestens vor Beginn der VERARBEITUNG der PERSONENBEZOGENEN DATEN – eine Auftragsverarbeitungsvereinbarung (AVV) abzuschlie- ßen, deren Muster der AG hierfür zur Verfügung stellt. Für den Fall, dass zwischen den PARTEIEN eine gemeinsame Verantwortlichkeit besteht, verpflichtet sich der AN mit dem AG eine entsprechende Vereinbarung abzuschließen, deren Muster der AG hierfür zur Verfügung stellt (Joint Controllership Agreement). VERTRAGSLEISTUNGEN müssen die jeweils geltenden datenschutzrechtlichen Vorgaben erfüllen. Sie müssen ins- besondere nach den Grundsätzen von Privacy by Design und Privacy by Default konzipiert, hergestellt und konfigu- riert sein. Der AN dokumentiert dies und stellt dem AG die entsprechende Dokumentation zur Verfügung. Diese hat insbes. Angaben zu den Grundsätzen des Datenschutzes und deren Umsetzung, zu Löschmöglichkeiten sowie zu der Umsetzung von Betroffenenrechten zu enthalten. Ziel ist insbesondere, dem AG in Bezug auf die VERTRAGSLEIS- TUNGEN, die zur Erfüllung seiner Rechenschaftspflicht notwendigen Informationen zur Verfügung zu stellen. VER- TRAGSLEISTUNGEN dürfen insbesondere keine Funktionen enthalten, die eine VERARBEITUNG von PERSONENBEZOGENEN DATEN durch den AN oder durch Dritte ermöglichen (einschließlich sogenannter Calling-Home-Funktionen), es sei denn, dies ist ausdrücklich im VERTRAG ver...
Datenschutz und Informationssicherheit. Auf den Datenschutz und die Informationssicherheit gegenüber Dritten, hierzu zählen auch Familienangehörige und sonstige im Haushalt lebende Personen, ist bei der häuslichen Arbeitsstätte besonders zu achten. Vertrauliche Daten und Informationen wie z.B. personenbezogene Daten oder Betriebs- und Geschäftsgeheimnisse von Unternehmen, sind von der oder dem Beschäftigten so zu schützen, dass Dritte keine Einsicht nehmen können oder Zugriff haben. Dienststelleneigene Unterlagen dürfen nur aus der Dienststelle mitgenommen werden, wenn dies zur unmittelbaren Erfüllung der vereinbarten Arbeitsaufgabe notwendig ist.
Datenschutz und Informationssicherheit. 24.1 Der LIEFERANT verpflichtet sich, alle auf ihn anwendbaren datenschutzrechtlichen Bestimmungen, insbesondere die Bestimmungen der EU-DSGVO, sofern anwendbar, in der jeweils geltenden Fassung zu beachten und einzuhalten.
Datenschutz und Informationssicherheit. Beide Parteien verpflichten sich gegenseitig zur Kenntnisnahme und Einhaltung der Bestimmungen der europäischen Datenschutz-Grundverordnung DSGVO. Details zu technischen und organisatorischen Massnahmen bezüglich des Datenschutzes sind in den Anhängen 1 und 2 aufgelistet.
Datenschutz und Informationssicherheit. Besondere datenschutzrechtliche Rechtsvorschriften sowie die Bestimmungen des Nieder- sächsischen Datenschutzgesetzes sind einzuhalten. Besondere Vorschriften zur Informationssi- cherheit sowie die Bestimmungen der Niedersächsischen Leitlinie zur Gewährleistung der Infor- mationssicherheit sind zu beachten.
Datenschutz und Informationssicherheit. Für den Datenschutz und die Informationssicherheit gilt zusätzlich die Anlage 1-4, Vertragsstandards Auftragsdatenverarbeitung. Darin sind die erforder- lichen Angaben durch den Auftragnehmer und die DTAG auszufüllen. Falls im Rahmen der Leistungser- bringung keine personenbezogenen Daten durch den Auftragnehmer erhoben, verarbeitet oder genutzt wer- den, ist die Einbeziehung dieser Anlage nicht erforder- lich. Die DTAG wird dies dokumentieren.
Datenschutz und Informationssicherheit. Der Schutz Ihrer Daten ist uns ein besonderes Anliegen. Bitte lesen Sie unsere Datenschutzerklärung (abrufbar unter xxxxx://xxxxx.xxxxxx.xx/xxxxxxx_xx), wenn Sie wissen möchten, wie wir mit Ihren personenbezogenen Daten umgehen. FE ergreift alle angemessenen und zumutbaren Maßnahmen zum Schutz seiner Nutzer. Insbesondere setzt FE bei der Datenübertragung und der Speicherung von Daten Verschlüsselungsverfahren ein. Dennoch sind auch Sie verpflichtet, selbst Vorkehrungen zu treffen, um sicherzustellen, dass der Prozess, durch den Sie auf die Plattform zugreifen und die FE- Dienste nutzen, Sie nicht dem Risiko von Viren, Computer-Schadsoftware oder sonstigen Beeinträchtigungen Ihres Computersystems aussetzt. Wir übernehmen keine Haftung für die Inhalte oder Datenschutzpraktiken von Webseiten, auf welche die Plattform verlinkt. Diese Links sollten nicht als Bestätigung, Genehmigung oder Empfehlung bezüglich der Inhaber oder Betreiber der verlinkten Webseiten oder jeglicher der auf den verlinkten Webseiten genannten oder enthaltenen Informationen, Grafiken, Materialien, Produkte oder Dienste durch uns aufgefasst werden, außer dies wird ausdrücklich von uns erklärt.
Datenschutz und Informationssicherheit. Um die Einhaltung der Vorgaben zu Informationssicherheit und Datenschutz zu gewährleisten, setzt GBTEC ausschließlich zertifizierte Subunternehmer ein und schließt im Einzelfall ergänzende vertragliche Regelungen zur Einhaltung des gesetzlichen Datenschutzes ab, die im Folgenden gelistet sind: - Amazon Web Services EMEA SARL, 0 Xxx Xxxxxxx, X-0000 Xxxxxxxxx: Zertifiziert nach DIN EN ISO 27001 durch Xxxxx & Young XxxxxxxXxxxx X.X., Xxxxxxx Xxxxxxxxxxxxx 000, 0000 XX Xxxxxxxxx, Xxx Xxxxxxxxxxx siehe auch: xxxxx://xxx.xxxxxx.xxx/xx/xxxxxxxxxx/xxx-00000-xxxx, xxxxx://xxx.xxxxxx.xxx/xx/xxxxxxxxxx. Mit Amazon Web Services EMEA SARL hat GBTEC zudem eine Vereinbarung zur Auftragsdatenverarbeitung geschlossen. - Telekom Deutschland GmbH, Xxxxxxxxxxxxx 000, 00000 Xxxx: siehe auch: xxxxx://xxxxx.xxxxxxx.xx Zertifiziert nach DIN EN ISO 27001 durch DEKRA Certification GmbH, Xxxxxxxxxxxxxxx 00, 00000 Xxxxxxxxx, siehe auch: xxxxx://xxxxx.xxxxxxx.xx/xx/xxxxxxxxxxxxx/xxxx- telekom-cloud/mehr/compliance. Mit Telekom Deutschland hat GBTEC zudem eine Vereinbarung zur Auftragsdatenverarbeitung geschlossen. - Microsoft Ireland Operations Limited, 00 Xxx Xxxxxxxxx’x Xxxx, Dublin, Ireland: Zertifiziert nach DIN EN ISO 27001 durch TÜV Nord Cert GmbH & Xx.XX, Xxxxxxxxxxxxxx 0, 00000 Xxxx siehe auch: xxxxx://xxxx.xxxxxxxxx.xxx/xx- de/microsoft-azure-deutschland-iso-zertifizierungen, xxxxx://xxx.xxxxxxxxx.xxx/xx- de/cloud/compliance). Mit Microsoft Ireland Operations Limited hat GBTEC zudem eine Vereinbarung zur Auftragsdatenverarbeitung geschlossen.
Datenschutz und Informationssicherheit. Individualvereinbarung innerhalb der GBTEC-Gruppe Die folgenden Subunternehmer werden ausschließlich für die hier beschriebenen Leistungen für das Produkt BIC Process Mining eingesetzt.
Datenschutz und Informationssicherheit. Für das mobile Arbeiten gelten die üblichen Vorgaben betreffend Datenschutz und Informations- sicherheit.4