Common use of Datenschutz Clause in Contracts

Datenschutz. 24.1 Die Parteien beachten die Vorschriften der EU-Datenschutz- grundverordnung (DS-GVO) und des Bundesdatenschutzgesetzes (BDSG). 24.2 Der AN verarbeitet personenbezogene Daten des AG zur Abwick- lung und Erfüllung der abgeschlossenen Verträge oder zur Durch- führung vorvertraglicher Maßnahmen. Die Daten werden außerdem zur weiteren Pflege der Geschäftsbeziehung mit dem AG verwen- det, soweit dieser dem nicht gemäß Art. 21 Abs. 1 S. 1 DSGVO wi- derspricht. 24.3 Im Falle, dass die vom AN zu errichtende sicherheitstechnische An- lage geeignet oder dazu bestimmt ist, personenbezogene Daten zu erheben und zu verarbeiten, so trägt der AG die alleinige Verantwor- tung für die datenschutzkonforme Konfiguration und den daten- schutzkonformen Betrieb dieser Anlage. Diesbezügliche Beratungs- leistungen des AN sind unverbindlich und ersetzen nicht die auf Sei- ten des AG gebotenen datenschutzrechtlichen Maßnahmen, wie etwa die Durchführung einer Datenschutzfolgenabschätzung ge- mäß Art. 35 DSGVO. Auch die zur Sicherheit der Daten erforderli- chen technischen Voraussetzungen (z.B. Datenschutz durch Tech- nikgestaltung bzw. durch datenschutzfreundliche Voreinstellungen) sind vom AG zu verantworten, auch wenn sich der AN darum be- müht, dass die in Abstimmung mit dem AG konzipierte Anlage zum Zeitpunkt der Übergabe den allgemeinen Grundsätzen des Art. 25 DSGVO entspricht. 24.4 Verarbeitet der AN im Rahmen der vertraglichen Leistungserbrin- gung personenbezogene Daten im Auftrag des AG, schließen die Parteien einen gesonderten Vertrag zur Auftragsverarbeitung. Die Einzelheiten der Auftragsverarbeitung sind in einem gesonderten Auftragsverarbeitungsvertrag geregelt gem. § 28 DSGVO.

Datenschutz. 24.1 Der Schutz der Privatsphäre der Kunden ist der MESSE ESSEN GmbH sehr wichtig. Die Parteien beachten die Vorschriften MESSE ESSEN GmbH erhebt und verarbeitet personen- bezogene Daten unter Beachtung der geltenden datenschutzrechtlichen Vorschriften, insbesondere der EU-Datenschutz- grundverordnung Datenschutz-Grundverordnung (DS- GVO). Rechtsgrundlage für die Erhebung und Verarbeitung der personenbezoge- nen Daten ist Art. 6 Abs. 1 lit. b DS-GVO. Personenbezogene Daten wer- den nur im vertragsmäßig/ organisatorisch notwendigen Umfang erhoben. In keinem Fall werden die erhobenen Daten verkauft oder aus anderen Gründen an Dritte weitergegeben. Die vom Vertragspartner angegebenen Daten werden von der MESSE ESSEN GmbH nur an einzelne Dienst- leister/Servicepartner) für veranstaltungsbegleitende Services (wie z.B. Stromanschluss, Messekatalog, Standbau) weitergegeben. Dies erfolgt ebenso für die Zusendung veranstaltungsbegleitender Angebote, zur Information vor und nach der Veranstaltung, für veranstaltungsbezogene Zusendungen von Werbung und zur Übermittlung und Aktualisierung unserer Ausstellerbestände im In- und Ausland. Der Vertragspartner hat jederzeit das Recht auf Auskunft über die bezüg- lich seiner Person verarbeiteten personenbezogenen Daten (Art. 15 DS- GVO), das Recht auf Berichtigung unrichtiger Daten (Art. 16 DS-GVO), das Recht auf Löschung der personenbezogenen Daten (Art. 17 DS- GVO), das Recht auf Einschränkung der Datenverarbeitung (Art. 18 DS- GVO), das Recht auf Datenübertragbarkeit (Art. 20 DS-GVO) und des Bundesdatenschutzgesetzes das Recht auf Beschwerde an die Aufsichtsbehörde in datenschutzrechtlichen Angelegenheiten (BDSG). 24.2 Der AN verarbeitet personenbezogene Daten des AG zur Abwick- lung und Erfüllung der abgeschlossenen Verträge oder zur Durch- führung vorvertraglicher Maßnahmen. Die Daten werden außerdem zur weiteren Pflege der Geschäftsbeziehung mit dem AG verwen- det, soweit dieser dem nicht gemäß Art. 21 Abs77 DS-GVO). 1 S. 1 DSGVO wi- dersprichtWir verweisen zudem auf die Datenschutzbestimmungen auf unserer Homepage xxx.xxxxx-xxxxx.xx. 24.3 Im Falle, dass die vom AN zu errichtende sicherheitstechnische An- lage geeignet oder dazu bestimmt ist, personenbezogene Daten zu erheben und zu verarbeiten, so trägt der AG die alleinige Verantwor- tung für die datenschutzkonforme Konfiguration und den daten- schutzkonformen Betrieb dieser Anlage. Diesbezügliche Beratungs- leistungen des AN sind unverbindlich und ersetzen nicht die auf Sei- ten des AG gebotenen datenschutzrechtlichen Maßnahmen, wie etwa die Durchführung einer Datenschutzfolgenabschätzung ge- mäß Art. 35 DSGVO. Auch die zur Sicherheit der Daten erforderli- chen technischen Voraussetzungen (z.B. Datenschutz durch Tech- nikgestaltung bzw. durch datenschutzfreundliche Voreinstellungen) sind vom AG zu verantworten, auch wenn sich der AN darum be- müht, dass die in Abstimmung mit dem AG konzipierte Anlage zum Zeitpunkt der Übergabe den allgemeinen Grundsätzen des Art. 25 DSGVO entspricht. 24.4 Verarbeitet der AN im Rahmen der vertraglichen Leistungserbrin- gung personenbezogene Daten im Auftrag des AG, schließen die Parteien einen gesonderten Vertrag zur Auftragsverarbeitung. Die Einzelheiten der Auftragsverarbeitung sind in einem gesonderten Auftragsverarbeitungsvertrag geregelt gem. § 28 DSGVO.

Datenschutz. 24.1 26.1 Die Parteien beachten AEK erhebt Daten (z.B. Kunden- und Messdaten etc.), die Vorschriften für die Erbringung der EU-Datenschutz- grundverordnung (DS-GVO) vertraglichen Leistungen, insbe- sondere für die Abwicklung und des Bundesdatenschutzgesetzes (BDSG)Pflege der Kundenbezie- hung sowie die Sicherheit von Betrieb und Infrastruktur be- nötigt werden. 24.2 Der AN 26.2 Die AEK speichert und verarbeitet personenbezogene diese Daten des AG zur Abwick- lung und Erfüllung der abgeschlossenen Verträge oder zur für die Durch- führung vorvertraglicher Maßnahmen. Die Daten werden außerdem zur weiteren Pflege und Weiterentwicklung der Geschäftsbeziehung mit dem AG verwen- det, soweit dieser dem nicht gemäß Art. 21 Abs. 1 S. 1 DSGVO wi- dersprichtvertraglichen Leistungen und die Erstellung von neuen und auf diese Leistungen be- zogenen Angeboten. 24.3 Im Falle26.3 Der Kunde erklärt sich damit einverstanden, dass die vom AN zu errichtende sicherheitstechnische An- lage geeignet Daten aus dem Vertrag sowie ergänzende Daten, die bei der AEK vorhanden sind oder dazu bestimmt istvon Dritten stammen, personenbezogene Daten zu erheben und zu verarbeiteninnerhalb der BKW Gruppe für Analysen der bezogenen Dienstleistungen (Kundenprofile), so trägt der AG die alleinige Verantwor- tung für die datenschutzkonforme Konfiguration und den daten- schutzkonformen Betrieb dieser Anlage. Diesbezügliche Beratungs- leistungen des AN sind unverbindlich und ersetzen nicht die auf Sei- ten des AG gebotenen datenschutzrechtlichen Maßnahmenpersonalisierte Werbeaktionen, wie etwa die Durchführung einer Datenschutzfolgenabschätzung ge- mäß Art. 35 DSGVO. Auch die zur Sicherheit der Daten erforderli- chen technischen Voraussetzungen für Kun- denkontakte (z.B. Datenschutz durch Tech- nikgestaltung bzwRückrufaktionen) sowie für die Entwick- lung und Gestaltung von Produkten und Dienstleistungen im Tätigkeitsbereich der BKW Gruppe verwendet werden. durch datenschutzfreundliche Voreinstellungen) sind vom AG zu verantworten, auch wenn sich Eine aktuelle Übersicht über die Unternehmen der AN darum be- müht, dass BKW Gruppe und deren Tätigkeiten ist auf der Homepage xxx.xxx.xx verfügbar. Der Kunde kann die in Abstimmung mit dem AG konzipierte Anlage zum Zeitpunkt der Übergabe den allgemeinen Grundsätzen des Art. 25 DSGVO entsprichtEinwilligung jederzeit wi- derrufen. 24.4 Verarbeitet der AN im Rahmen der vertraglichen Leistungserbrin- gung personenbezogene 26.4 Die AEK ist berechtigt, Dritte beizuziehen und diesen Dritten die nötigen Daten im Auftrag des AGzugänglich zu machen. Hierbei können auch Daten ins Ausland übermittelt werden. 26.5 Die AEK sowie Dritte halten sich in jedem Fall an die gel- tende Gesetzgebung, schließen insbesondere das Datenschutzrecht. Sie schützen die Parteien einen gesonderten Vertrag zur Auftragsverarbeitung. Die Einzelheiten der Auftragsverarbeitung sind in einem gesonderten Auftragsverarbeitungsvertrag geregelt gem. § 28 DSGVOKundendaten durch geeignete Massnah- men und behandeln diese vertraulich.

Datenschutz. 24.1 18.1. Der Netzbetreiber ist berechtigt, in dem für die Vertragsabwicklung notwendigen Umfang Abrechnungs- und Vertragsdaten an Dritte weiterzugeben. 18.2. Die Parteien beachten für die Vorschriften Abrechnung oder sonstige Abwicklung nach dem Netzanschluss- und Anschluss- nutzungsvertrag einschließlich dieser AGB nötigen Daten werden nach Maßgabe der EU-Datenschutz- grundverordnung daten- schutzrechtlichen Bestimmungen (DS-GVOz. B. DSGVO, BDSG und MsbG) sowie des § 6a EnWG erhoben, verarbeitet und des Bundesdatenschutzgesetzes genutzt. Die Verarbeitung personenbezogener Daten erfolgt unter Beachtung der geltenden datenschutzrechtlichen Vorgaben (BDSGs. Anlage: „Hinweisblatt zum Datenschutz“). 24.2 Der AN verarbeitet personenbezogene Daten des AG zur Abwick- lung 18.3. Netzbetreiber und Erfüllung der abgeschlossenen Verträge oder zur Durch- führung vorvertraglicher MaßnahmenAnschlussnehmer bzw. Die Daten werden außerdem zur weiteren Pflege der Geschäftsbeziehung mit Anschlussnutzer verpflichten sich, die dem AG verwen- det, soweit dieser dem nicht gemäß jeweils anderen Vertragspartner nach Art. 21 Abs. 1 S. 1 DSGVO wi- derspricht. 24.3 Im Falle, dass die vom AN zu errichtende sicherheitstechnische An- lage geeignet 13 und/oder dazu bestimmt ist, personenbezogene Daten zu erheben und zu verarbeiten, so trägt der AG die alleinige Verantwor- tung für die datenschutzkonforme Konfiguration und den daten- schutzkonformen Betrieb dieser Anlage. Diesbezügliche Beratungs- leistungen des AN sind unverbindlich und ersetzen nicht die auf Sei- ten des AG gebotenen datenschutzrechtlichen Maßnahmen, wie etwa die Durchführung einer Datenschutzfolgenabschätzung ge- mäß Art. 35 DSGVO. Auch die zur Sicherheit der Daten erforderli- chen technischen Voraussetzungen 14 DSGVO obliegenden Informations- pflichten gegenüber den eigenen Mitarbeitern, Erfüllungsgehilfen und Dienstleistern (z.B. Datenschutz durch Tech- nikgestaltung bzw. durch datenschutzfreundliche Voreinstellungenbetroffene Personen) sind vom AG zu verantwortenerfüllen, auch wenn sich der AN darum be- müht, dass die in Abstimmung mit dem AG konzipierte Anlage zum Zeitpunkt der Übergabe den allgemeinen Grundsätzen des Art. 25 DSGVO entspricht. 24.4 Verarbeitet der AN im Rahmen der vertraglichen Leistungserbrin- gung Vertragserfüllung, zur Durchführung vorvertraglicher Maßnahmen, zur Erfüllung einer rechtlichen Verpflichtung oder zur Wahrung berechtigter Interessen a) personenbezogene Daten im Auftrag betroffener Personen von einem Vertragspartner an den jeweils anderen Vertragspartner weitergegeben werden und/oder b) betroffene Personen auf Veranlassung des AGeinen Vertragspartners den jeweils anderen Vertragspartner kontaktieren. Hierfür verwendet der Vertragspartner, schließen der die Parteien einen gesonderten Vertrag personenbezogenen Daten weitergibt bzw. auf dessen Veranlassung die Kontaktaufnahme erfolgt, das ihm vom anderen Vertragspartner zur AuftragsverarbeitungVerfügung gestellte Informationsblatt. Die Einzelheiten „Datenschutzinformation für sonstige betroffene Personen“ des Netzbetreibers ist diesen Bedingungen als Anlage beigefügt. Ein Vertragspartner ist nicht verpflichtet, das ihm vom anderen Vertragspartner zur Verfügung gestellte Informationsblatt vor der Auftragsverarbeitung sind in einem gesonderten Auftragsverarbeitungsvertrag geregelt gemAushändigung an die betroffene Person zu prüfen. § 28 DSGVOEr ist weiterhin nicht berechtigt, dieses ohne vorherige Zustimmung zu ändern. Es obliegt aus- schließlich dem zur Information verpflichteten Vertragspartner, dem anderen Vertrags- partner ein den jeweils geltenden rechtliche Anforderungen entsprechendes Informations- blatt zur Verfügung zu stellen und dieses bei Bedarf auch während der Vertragslaufzeit zu aktualisieren.

Datenschutz. 24.1 18.1. Der Netzbetreiber ist berechtigt, in dem für die Vertragsabwicklung notwendigen Umfang Abrechnungs- und Vertragsdaten an Dritte weiterzugeben. 18.2. Die Parteien beachten für die Vorschriften Abrechnung oder sonstige Abwicklung nach dem Netzanschluss- und Anschlussnutzungsver- trag einschließlich dieser AGB nötigen Daten werden nach Maßgabe der EU-Datenschutz- grundverordnung datenschutzrechtlichen Bestim- mungen (z.B. DS-GVO, BDSG und MsbG) sowie des § 6a EnWG erhoben, verarbeitet und des Bundesdatenschutzgesetzes (BDSG)genutzt. 24.2 Der AN verarbeitet personenbezogene Daten des AG zur Abwick- lung 18.3. Netzbetreiber und Erfüllung der abgeschlossenen Verträge oder zur Durch- führung vorvertraglicher MaßnahmenAnschlussnehmer bzw. Die Daten werden außerdem zur weiteren Pflege der Geschäftsbeziehung mit Anschlussnutzer verpflichten sich, die dem AG verwen- det, soweit dieser dem nicht gemäß jeweils anderen Ver- tragspartner nach Art. 21 Abs. 1 S. 1 DSGVO wi- derspricht. 24.3 Im Falle, dass die vom AN zu errichtende sicherheitstechnische An- lage geeignet 13 und/oder dazu bestimmt ist, personenbezogene Daten zu erheben und zu verarbeiten, so trägt der AG die alleinige Verantwor- tung für die datenschutzkonforme Konfiguration und den daten- schutzkonformen Betrieb dieser Anlage. Diesbezügliche Beratungs- leistungen des AN sind unverbindlich und ersetzen nicht die auf Sei- ten des AG gebotenen datenschutzrechtlichen Maßnahmen, wie etwa die Durchführung einer Datenschutzfolgenabschätzung ge- mäß Art. 35 DSGVO. Auch die zur Sicherheit der Daten erforderli- chen technischen Voraussetzungen 14 DS-GVO obliegenden Informationspflichten gegenüber den ei- genen Mitarbeitern, Erfüllungsgehilfen und Dienstleistern (z.B. Datenschutz durch Tech- nikgestaltung bzw. durch datenschutzfreundliche Voreinstellungenbetroffene Personen) sind vom AG zu verantwortenerfüllen, auch wenn sich der AN darum be- müht, dass die in Abstimmung mit dem AG konzipierte Anlage zum Zeitpunkt der Übergabe den allgemeinen Grundsätzen des Art. 25 DSGVO entspricht. 24.4 Verarbeitet der AN im Rahmen der vertraglichen Leistungserbrin- gung Vertragserfüllung, zur Durchführung vorvertraglicher Maßnahmen, zur Erfüllung einer rechtli- chen Verpflichtung oder zur Wahrung berechtigter Interessen a) personenbezogene Daten im Auftrag betroffener Personen vom einen Vertragspartner an den jeweils anderen Vertragspartner weitergeben werden und/oder b) betroffene Personen auf Veranlassung des AGeinen Vertragspartners den jeweils anderen Vertrags- partner kontaktieren. Hierfür verwendet der Vertragspartner, schließen der die Parteien einen gesonderten Vertrag personenbezogenen Daten weitergibt bzw. auf dessen Veranlassung die Kontaktaufnahme erfolgt, das ihm vom anderen Vertragspartner zur AuftragsverarbeitungVerfügung gestellte Informationsblatt. Die Einzelheiten „Musterinformation Datenschutz für sonstige betroffene Personen“ des Netzbetrei- bers ist diesen Bedingungen als Anlage beigefügt. Ein Vertragspartner ist nicht verpflichtet, das ihm vom anderen Vertragspartner zur Verfügung gestellte Informationsblatt vor der Auftragsverarbeitung sind in einem gesonderten Auftragsverarbeitungsvertrag geregelt gemAushändigung an die betroffe- nen Personen zu prüfen. § 28 DSGVO.Er ist weiterhin nicht berechtigt, dieses ohne vorherige Zustimmung zu ändern. Es obliegt ausschließlich dem zur Information verpflichteten Vertragspartner, dem anderen Vertrags- partner ein den jeweils geltenden rechtlichen Anforderungen entsprechendes Informationsblatt zur Verfü- gung zu stellen und dieses bei Bedarf auch während der Vertragslaufzeit zu aktualisieren

Datenschutz. 24.1 16.1 Der Vermieter ist Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO. Die Parteien beachten die Vorschriften der EU-Datenschutz- grundverordnung (DS-GVO) und des Bundesdatenschutzgesetzes (BDSG). 24.2 Der AN verarbeitet personenbezogene personenbezoge- nen Daten des AG zur Abwick- lung Mieters und Erfüllung der abgeschlossenen Verträge oder zur Durch- führung vorvertraglicher Maßnahmenberechtigten Fahrer werden zum Zwecke der Vertragsbegründung, - durchführung und -beendigung vom Vermieter erhoben, verarbeitet, gespeichert und genutzt. Die Eine werbliche Verwendung geschieht nur für Zwecke der Eigenwerbung (einschließlich der Empfeh- lungswerbung) des Vermieters, wenn eine datenschutzrechtliche Einwilligung auch für Werbung vorliegt (Double-Opt-In). Eine Weitergabe der Daten werden außerdem zur weiteren Pflege der Geschäftsbeziehung mit dem AG verwen- detan Dritte erfolgt nur, soweit dieser dem nicht gemäß dies für Vertrags- abwicklung erforderlich ist gem. Art. 21 6 Abs. 1 S. b) und f) DSGVO (z. B. Abrechnungsdienstleister, Kreditinstitute, Haftpflicht- und Kaskoversicherungsunternehmen, zentrale Abrechnungsstellen zur Regulierung von Unfallschäden, etc.) oder der Vermieter gesetzlich zur Weitergabe auch ohne Einwilligung verpflichtet ist (insb. bei behördlichen Ermittlungen in Ordnungswidrigkeiten- und Strafsachen) gem. Art. 6 Abs. 1 DSGVO wi- dersprichtc) DSGVO. Eine darüber hinaus gehende Verwendung bedarf einer besonderen gesetzlichen Erlaubnis oder der ausdrücklichen und jederzeit widerruflichen Einwilli- gung des Mieters und der berechtigten Fahrer. 24.3 Im Falle16.2 Hinweis: Der Mieter und die berechtigten Fahrer können Auskunft über die zu ihrer Person gespeicherten Daten, dass die vom AN zu errichtende sicherheitstechnische An- lage geeignet oder dazu bestimmt istden Zweck der Speicherung und deren Herkunft verlangen. Zusätzlich besteht ein Recht auf Berichtigung, personenbezogene Daten zu erheben Sperrung und zu verarbeiten, so trägt Löschung der AG die alleinige Verantwor- tung für die datenschutzkonforme Konfiguration und den daten- schutzkonformen Betrieb dieser Anlagepersonenbezogenen Daten. Diesbezügliche Beratungs- leistungen des AN sind unverbindlich und ersetzen nicht die Weitergehende Informationen hierzu finden sich auf Sei- ten des AG gebotenen datenschutzrechtlichen Maßnahmen, wie etwa die Durchführung einer Datenschutzfolgenabschätzung ge- mäß Art. 35 DSGVO. Auch die zur Sicherheit der Daten erforderli- chen technischen Voraussetzungen EUROPA SERVICE-Webseite (z.B. Datenschutz durch Tech- nikgestaltung bzw. durch datenschutzfreundliche Voreinstellungen) sind vom AG zu verantworten, auch wenn sich der AN darum be- müht, dass die in Abstimmung mit dem AG konzipierte Anlage zum Zeitpunkt der Übergabe den allgemeinen Grundsätzen des Art. 25 DSGVO entsprichtDatenschutzerklärung). 24.4 Verarbeitet der AN im Rahmen der vertraglichen Leistungserbrin- gung personenbezogene Daten im Auftrag des AG, schließen die Parteien einen gesonderten Vertrag zur Auftragsverarbeitung. Die Einzelheiten der Auftragsverarbeitung sind in einem gesonderten Auftragsverarbeitungsvertrag geregelt gem. § 28 DSGVO.

Datenschutz. 24.1 26.1 Die Parteien beachten Leistungserbringerin erhebt Daten (z.B. Kunden- und Messdaten etc.), die Vorschriften für die Erbringung der EU-Datenschutz- grundverordnung (DS-GVO) vertraglichen Leistungen, insbesondere für die Abwicklung und des Bundesdatenschutzgesetzes (BDSG)Pflege der Kundenbeziehung sowie die Sicherheit von Betrieb und Inf- rastruktur benötigt werden. 24.2 Der AN 26.2 Die Leistungserbringerin speichert und verarbeitet personenbezogene Daten des AG zur Abwick- lung diese Da- ten für die Durchführung und Erfüllung Weiterentwicklung der abgeschlossenen Verträge oder zur Durch- führung vorvertraglicher Maßnahmen. Die Daten werden außerdem zur weiteren Pflege der Geschäftsbeziehung mit dem AG verwen- det, soweit dieser dem nicht gemäß Art. 21 Abs. 1 S. 1 DSGVO wi- dersprichtvertragli- chen Leistungen und die Erstellung von neuen und auf diese Leistungen bezogenen Angeboten. 24.3 Im Falle26.3 Der Kunde erklärt sich damit einverstanden, dass die vom AN zu errichtende sicherheitstechnische An- lage geeignet Daten aus dem Vertrag sowie ergänzende Daten, die bei der Leis- tungserbringerin vorhanden sind oder dazu bestimmt istvon Dritten stammen, personenbezogene Daten zu erheben und zu verarbeiteninnerhalb der BKW Gruppe für Analysen der bezogenen Dienstleistungen (Kundenprofile), so trägt der AG die alleinige Verantwor- tung für die datenschutzkonforme Konfiguration und den daten- schutzkonformen Betrieb dieser Anlage. Diesbezügliche Beratungs- leistungen des AN sind unverbindlich und ersetzen nicht die auf Sei- ten des AG gebotenen datenschutzrechtlichen Maßnahmenpersonalisierte Werbe- aktionen, wie etwa die Durchführung einer Datenschutzfolgenabschätzung ge- mäß Art. 35 DSGVO. Auch die zur Sicherheit der Daten erforderli- chen technischen Voraussetzungen für Kundenkontakte (z.B. Datenschutz durch Tech- nikgestaltung bzwRückrufaktionen) sowie für die Entwicklung und Gestaltung von Produkten und Dienstleistungen im Tätigkeitsbereich der BKW Gruppe ver- wendet werden. durch datenschutzfreundliche Voreinstellungen) sind vom AG zu verantworten, auch wenn sich Eine aktuelle Übersicht über die Unterneh- men der AN darum be- müht, dass BKW Gruppe und deren Tätigkeiten ist auf der Homepage xxx.xxx.xx verfügbar. Der Kunde kann die in Abstimmung mit dem AG konzipierte Anlage zum Zeitpunkt der Übergabe den allgemeinen Grundsätzen des Art. 25 DSGVO entsprichtEinwilligung jederzeit widerrufen. 24.4 Verarbeitet der AN im Rahmen der vertraglichen Leistungserbrin- gung personenbezogene 26.4 Die Leistungserbringerin ist berechtigt, Dritte beizuziehen und diesen Dritten die nötigen Daten im Auftrag des AGzugänglich zu machen. Hierbei können auch Daten ins Ausland übermittelt werden. 26.5 Die Leistungserbringerin sowie Dritte halten sich in jedem Fall an die geltende Gesetzgebung, schließen insbesondere das Da- tenschutzrecht. Sie schützen die Parteien einen gesonderten Vertrag zur Auftragsverarbeitung. Die Einzelheiten der Auftragsverarbeitung sind in einem gesonderten Auftragsverarbeitungsvertrag geregelt gem. § 28 DSGVOKundendaten durch geeig- nete Massnahmen und behandeln diese vertraulich.

Datenschutz. 24.1 16.1 Der AG ist berechtigt, in dem für die Vertragsabwick- lung notwendigen Umfang Abrechnungs- und Ver- tragsdaten an Dritte weiterzugeben. 16.2 Die Parteien beachten für die Vorschriften Abrechnung oder sonstige Abwicklung nach dem Vertragsverhältnis nötigen Daten werden nach Maßgabe der EU-Datenschutz- grundverordnung datenschutzrechtlichen Bestimmungen (z. B. DS-GVO, BDSG) und des Bundesdatenschutzgesetzes (BDSG)verarbeitet. 24.2 16.3 Der AN verarbeitet personenbezogene Daten des AG zur Abwick- lung und Erfüllung der abgeschlossenen Verträge oder zur Durch- führung vorvertraglicher Maßnahmen. Die Daten werden außerdem zur weiteren Pflege der Geschäftsbeziehung mit verpflichtet sich, die dem AG verwen- det, soweit dieser dem nicht gemäß nach Art. 21 Abs. 1 S. 1 DSGVO wi- derspricht. 24.3 Im Falle, dass die vom AN zu errichtende sicherheitstechnische An- lage geeignet 13 und/oder dazu bestimmt ist, personenbezogene Daten zu erheben und zu verarbeiten, so trägt der AG die alleinige Verantwor- tung für die datenschutzkonforme Konfiguration und den daten- schutzkonformen Betrieb dieser Anlage. Diesbezügliche Beratungs- leistungen des AN sind unverbindlich und ersetzen nicht die auf Sei- ten des AG gebotenen datenschutzrechtlichen Maßnahmen, wie etwa die Durchführung einer Datenschutzfolgenabschätzung ge- mäß Art. 35 DSGVO. Auch die zur Sicherheit der Daten erforderli- chen technischen Voraussetzungen 14 DS-GVO obliegenden Informations- pflichten gegenüber den eigenen Mitarbeitern, Erfül- lungsgehilfen und Dienstleistern (z.B. Datenschutz durch Tech- nikgestaltung bzw. durch datenschutzfreundliche Voreinstellungenbetroffene Personen) sind vom AG zu verantwortenerfüllen, auch wenn sich der AN darum be- müht, dass die in Abstimmung mit dem AG konzipierte Anlage zum Zeitpunkt der Übergabe den allgemeinen Grundsätzen des Art. 25 DSGVO entspricht. 24.4 Verarbeitet der AN im Rahmen der vertraglichen Leistungserbrin- gung Vertragserfüllung, zur Durchführung vorvertraglicher Maßnahmen, zur Er- füllung einer rechtlichen Verpflichtung oder zur Wah- rung berechtigter Interessen personenbezogene Daten im Auftrag Da- ten betroffener Personen vom AN an den AG weiterge- ben werden und/oder betroffene Personen auf Veran- lassung des AN den AG kontaktieren. Hierfür verwen- det der AN das ihm vom AG zur Verfügung gestellte Informationsblatt. Die „Information zur Verarbeitung personenbezogener Daten“ des AG ist diesen Bedin- gungen als Anlage beigefügt. Der AN ist nicht verpflich- tet, das ihm vom AG zur Verfügung gestellte Informati- onsblatt vor der Aushändigung an die betroffenen Per- sonen zu prüfen. Er ist weiterhin nicht berechtigt, die- ses ohne vorherige Zustimmung zu ändern. Es obliegt ausschließlich dem AG, schließen die Parteien einen gesonderten Vertrag dem AN ein den jeweils gel- tenden rechtlichen Anforderungen entsprechendes In- formationsblatt zur Auftragsverarbeitung. Die Einzelheiten Verfügung zu stellen und dieses bei Bedarf auch während der Auftragsverarbeitung sind in einem gesonderten Auftragsverarbeitungsvertrag geregelt gem. § 28 DSGVOVertragslaufzeit zu aktuali- sieren.

Datenschutz. 24.1 20.1 Die Parteien beachten die Vorschriften der EU-Datenschutz- grundverordnung (DS-GVO) Care Platforms GmbH erhebt, verwendet und des Bundesdatenschutzgesetzes (BDSG). 24.2 Der AN verarbeitet speichert personenbezogene Daten des AG zur Abwick- lung und Erfüllung der abgeschlossenen Verträge oder zur Durch- führung vorvertraglicher Maßnahmen. Die Daten werden außerdem zur weiteren Pflege der Geschäftsbeziehung mit dem AG verwen- det, soweit dieser dem nicht gemäß Art. 21 Abs. 1 S. 1 DSGVO wi- derspricht. 24.3 Im Falle, dass die vom AN zu errichtende sicherheitstechnische An- lage geeignet oder dazu bestimmt ist, personenbezogene Daten zu erheben und zu verarbeiten, so trägt der AG die alleinige Verantwor- tung für die datenschutzkonforme Konfiguration und den daten- schutzkonformen Betrieb dieser Anlage. Diesbezügliche Beratungs- leistungen des AN sind unverbindlich und ersetzen nicht die auf Sei- ten des AG gebotenen datenschutzrechtlichen Maßnahmen, wie etwa die Durchführung einer Datenschutzfolgenabschätzung ge- mäß Art. 35 DSGVO. Auch die zur Sicherheit der Daten erforderli- chen technischen Voraussetzungen (z.B. Datenschutz durch Tech- nikgestaltung bzw. durch datenschutzfreundliche Voreinstellungen) sind vom AG zu verantworten, auch wenn sich der AN darum be- müht, dass die in Abstimmung mit dem AG konzipierte Anlage zum Zeitpunkt der Übergabe den allgemeinen Grundsätzen des Art. 25 DSGVO entspricht. 24.4 Verarbeitet der AN ausschließlich im Rahmen der vertraglichen Leistungserbrin- gung personenbezogene Daten Bestimmungen des Bundesdatenschutzgesetzes der Bundesrepublik Deutschland. Es gilt im Auftrag Übrigen die gesonderte Datenschutzerklärung von 24h-pflege-check. 20.2 Die Care Platforms GmbH behält sich vor, die Bezeichnung der Website – z.Zt.: 24h- pflege-check – im Hinblick auf die top- und/oder second-level-domain sowie andere Namensbestandteile zu ändern, sowie die auf Grundlage und im Rahmen dieser Bedingungen gespeicherte Daten des AGAnbieters auf anderen, schließen von ihr betriebenen Websites, Portalen usw. mit einer vergleichbaren fachlichen und inhaltlichen Ausrichtung gemäß der Regelung dieser Bedingung zu nutzen. 20.3 Die Kündigung der zivilrechtlichen Rechtsbeziehung des Anbieters zur Care Platforms GmbH steht einem Widerruf im Sinne der datenschutzrechtlichen Bestimmungen (z.B. des BDSG und TMG) nicht gleich und ersetzt diesen nicht (vgl. Nr. 14.1). In jedem Fall der Beendigung der Vertrags- bzw. Leistungsbeziehung ohne entsprechende ergänzende Erklärung des Anbieters gelten die Parteien einen gesonderten Vertrag gesetzlichen Regeln in ihrer jeweils gültigen Fassung. 20.4 Der Anbieter wird darauf hingewiesen, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich. 20.5 Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten von 24h-pflege-check durch Dritte zur AuftragsverarbeitungÜbersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit ausdrücklich widersprochen. Die Einzelheiten Betreiber der Auftragsverarbeitung sind in einem gesonderten Auftragsverarbeitungsvertrag geregelt gem. § 28 DSGVOSeiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-Mails, vor.

Datenschutz. 24.1 10.1 Im Rahmen des Betreuungsvertrages werden personenbezogene Angaben erhoben und verarbei‐ tet, die für eine ordnungsgemäße Auftragserledigung, z.B. Festlegung des Betreuungsentgeltes, notwendig sind. Die Parteien beachten Verarbeitung personenbezogener Daten erfolgt entsprechend den daten‐ schutzrechtlichen Bestimmungen im Ersten, Achten und Zehnten Buch des Sozialgesetzbuches (SGB I, VIII und X) (s. Punkt 7 des Betreuungsvertrages). Liegt eine gesetzliche Übermittlungsbe‐ fugnis vor, dürfen Daten auch ohne Einwilligung des Betroffenen an die Vorschriften der EU-Datenschutz- grundverordnung (DS-GVO) und des Bundesdatenschutzgesetzes (BDSG)entsprechende Stelle übermittelt werden. 24.2 Der AN verarbeitet personenbezogene Daten des AG zur Abwick- lung und Erfüllung der abgeschlossenen Verträge oder zur Durch- führung vorvertraglicher Maßnahmen. Die Daten werden außerdem zur weiteren Pflege der Geschäftsbeziehung mit dem AG verwen- det, soweit dieser dem nicht gemäß Art. 21 Abs. 1 S. 1 DSGVO wi- derspricht. 24.3 Im Falle, dass die vom AN zu errichtende sicherheitstechnische An- lage geeignet oder dazu bestimmt ist, personenbezogene Daten zu erheben und zu verarbeiten10.2 Liegt keine gesetzliche Übermittlungsbefugnis vor, so trägt der AG die alleinige Verantwor- tung für die datenschutzkonforme Konfiguration und den daten- schutzkonformen Betrieb dieser Anlage. Diesbezügliche Beratungs- leistungen des AN sind unverbindlich und ersetzen nicht die auf Sei- ten des AG gebotenen datenschutzrechtlichen Maßnahmen, wie etwa die Durchführung einer Datenschutzfolgenabschätzung ge- mäß Art. 35 DSGVO. Auch die zur Sicherheit der erfordert eine Übermittlung von Daten erforderli- chen technischen Voraussetzungen an andere Stellen (z.B. Datenschutz durch Tech- nikgestaltung bzwKooperationslehrkräfte der Grundschulen) die schriftliche Einwilligungserklä‐ rung der Personensorgeberechtigten. durch datenschutzfreundliche Voreinstellungen) sind vom AG zu verantworten, auch wenn sich der AN darum be- müht, dass Gleiches gilt für die in Abstimmung mit dem AG konzipierte Anlage zum Zeitpunkt der Übergabe den allgemeinen Grundsätzen des Art. 25 DSGVO entsprichtÜbermittlung von Daten an nicht sorge‐ berechtigte Elternteile. 24.4 Verarbeitet 10.3 Auch die Sammlung von Fotos, Filmen und anderen Unterlagen für die Entwicklungsdokumenta‐ tionen sowie den Austausch dieser Unterlagen mit Grundschulen und anderen Kooperationspart‐ nern bedarf der AN im Rahmen Einwilligung der vertraglichen Leistungserbrin- Personensorgeberechtigten (s. Anhang 9 AGB „Einwilligungser‐ klärung Fotos und Entwicklungsdokumentation“). Diese Unterlagen werden den Personensorge‐ berechtigten beim Ausscheiden des Kindes aus der Einrichtung oder nach Widerruf der Einwilli‐ gung personenbezogene Daten im Auftrag des AG, schließen die Parteien einen gesonderten Vertrag zur Auftragsverarbeitungausgehändigt. Die Einzelheiten Verwendung von Fotos der Auftragsverarbeitung sind in einem gesonderten Auftragsverarbeitungsvertrag geregelt gem. § 28 DSGVOKinder zum Zwecke der Öffentlichkeitsarbeit ist nur mit gesonder‐ ter Einwilligung der Personensorgeberechtigten zulässig (s. Anhang 9 AGB „Einwilligungserklärung Fotos und Entwicklungsdokumentation“).

Datenschutz. 24.1 19.1. Der Netzbetreiber ist berechtigt, in dem für die Vertragsabwicklung notwendigen Umfang Ab- rechnungs- und Vertragsdaten an Dritte weiterzugeben. 19.2. Die Parteien beachten für die Vorschriften Abrechnung oder sonstige Abwicklung nach dem Netzanschluss- /Anschlussnutzungsvertrag nötigen Daten werden nach Maßgabe der EU-Datenschutz- grundverordnung datenschutzrechtlichen Bestimmungen (z. B. DS-GVO, BDSG und MsbG) und sowie des Bundesdatenschutzgesetzes (BDSG)§ 6a EnWG verarbeitet. 24.2 Der AN verarbeitet personenbezogene Daten des AG zur Abwick- lung 19.3. Netzbetreiber und Erfüllung der abgeschlossenen Verträge oder zur Durch- führung vorvertraglicher MaßnahmenAnschlussnehmer bzw. Die Daten werden außerdem zur weiteren Pflege der Geschäftsbeziehung mit Anschlussnutzer verpflichten sich, die dem AG verwen- det, soweit dieser dem nicht gemäß jeweils anderen Vertragspartner nach Art. 21 Abs. 1 S. 1 DSGVO wi- derspricht. 24.3 Im Falle, dass die vom AN zu errichtende sicherheitstechnische An- lage geeignet 13 und/oder dazu bestimmt ist, personenbezogene Daten zu erheben und zu verarbeiten, so trägt der AG die alleinige Verantwor- tung für die datenschutzkonforme Konfiguration und den daten- schutzkonformen Betrieb dieser Anlage. Diesbezügliche Beratungs- leistungen des AN sind unverbindlich und ersetzen nicht die auf Sei- ten des AG gebotenen datenschutzrechtlichen Maßnahmen, wie etwa die Durchführung einer Datenschutzfolgenabschätzung ge- mäß Art. 35 DSGVO. Auch die zur Sicherheit der Daten erforderli- chen technischen Voraussetzungen 14 DS-GVO obliegenden Informationspflich- ten gegenüber den eigenen Mitarbeitern, Erfüllungsgehilfen und Dienstleistern (z.B. Datenschutz durch Tech- nikgestaltung bzw. durch datenschutzfreundliche Voreinstellungenbetroffene Per- sonen) sind vom AG zu verantwortenerfüllen, auch wenn sich der AN darum be- müht, dass die in Abstimmung mit dem AG konzipierte Anlage zum Zeitpunkt der Übergabe den allgemeinen Grundsätzen des Art. 25 DSGVO entspricht. 24.4 Verarbeitet der AN im Rahmen der vertraglichen Leistungserbrin- gung Vertragserfüllung oder zur Wahrung berechtigter Inte- ressen a) personenbezogene Daten im Auftrag betroffener Personen von einem Vertragspartner an den jeweils anderen Vertragspartner weitergeben werden und/oder b) betroffene Personen auf Veranlassung des AGeinen Vertragspartners den jeweils anderen Vertragspartner kontaktieren. Hierfür verwendet der Vertragspartner, schließen der die Parteien einen gesonderten Vertrag personenbezogenen Daten weitergibt bzw. auf dessen Veranlassung die Kontaktaufnahme erfolgt, das ihm vom anderen Vertragspartner zur AuftragsverarbeitungVerfügung gestellte Informationsblatt. Die Einzelheiten „Information zur Verarbeitung personenbezogener Daten“ des Netzbetreibers ist diesen Bedingungen als Anlage beigefügt. Ein Vertragspartner ist nicht verpflichtet, das ihm vom anderen Vertragspartner zur Verfügung gestellte Informations- blatt vor der Auftragsverarbeitung sind in einem gesonderten Auftragsverarbeitungsvertrag geregelt gemAushändigung an die betroffenen Personen zu prüfen. § 28 DSGVOEr ist weiterhin nicht berech- tigt, dieses ohne vorherige Zustimmung zu ändern. Es obliegt ausschließlich dem zur Informati- on verpflichteten Vertragspartner, dem anderen Vertragspartner ein den jeweils geltenden rechtlichen Anforderungen entsprechendes Informationsblatt zur Verfügung zu stellen und die- ses bei Bedarf auch während der Vertragslaufzeit zu aktualisieren.

Datenschutz. 24.1 Die Parteien beachten die Vorschriften der EU-Datenschutz- grundverordnung a. Hiermit unterrichtet Gigaset den Handelspartner gemäß §§ 13 Abs. 1 bis 3 des Telemediengesetzes (DS-GVOTMG) und §§33 Abs. 1 in Verbindung mit 4 und 4a des Bundesdatenschutzgesetzes (BDSG), dass alle Daten, die der Handelspartner Gigaset im Zusammenhang mit dieser Autorisierungsvereinbarung freiwillig zur Verfügung stellt, nur insoweit erhoben und verwendet werden, als dies zur Begründung, Durchführung, ordnungsgemäßen Erfüllung und/oder Abwicklung des dieser Autorisierungsvereinbarung zugrunde liegenden Vertragsverhältnisses sowie zur Überprüfung der Legitimation als autorisierter Handelspartner im Sinne dieser Vereinbarung erforderlich ist. Der Handelspartner willigt insoweit in die Speicherung und Verwendung seiner personenbezogenen Daten ein. 24.2 Der AN verarbeitet personenbezogene Daten des AG x. Xxxxxx willigt der Handelspartner ein, dass Xxxxxxx ihren autorisierten Distributoren die Handelspartner- und Umsatz-ID, sowie Firmennamen und –anschrift zur Abwick- lung und Erfüllung Überprüfung der abgeschlossenen Verträge oder zur Durch- führung vorvertraglicher Maßnahmen. Die Daten werden außerdem zur weiteren Pflege der Geschäftsbeziehung mit dem AG verwen- det, soweit dieser dem nicht gemäß Art. 21 Abs. 1 S. 1 DSGVO wi- dersprichtLegitimierung als autorisierter Handelspartner übermittelt. 24.3 Im Falle, dass c. Der Handelspartner kann die vom AN zu errichtende sicherheitstechnische An- lage geeignet oder dazu bestimmt ist, personenbezogene von ihm erhobenen und verwendeten Daten zu erheben jederzeit einsehen. Er kann seine Einwilligung zur Erhebung und zu verarbeiten, so trägt der AG die alleinige Verantwor- tung Verwendung seiner gemäß Satz 1 dieser Ziffer zur Verfügung gestellten Daten jederzeit mit Wirkung für die datenschutzkonforme Konfiguration und den daten- schutzkonformen Betrieb dieser Anlage. Diesbezügliche Beratungs- leistungen des AN sind unverbindlich und ersetzen nicht die auf Sei- ten des AG gebotenen datenschutzrechtlichen Maßnahmen, wie etwa die Durchführung einer Datenschutzfolgenabschätzung ge- mäß Art. 35 DSGVO. Auch die zur Sicherheit der Daten erforderli- chen technischen Voraussetzungen (z.B. Datenschutz durch Tech- nikgestaltung bzw. durch datenschutzfreundliche Voreinstellungen) sind vom AG zu verantworten, auch wenn sich der AN darum be- müht, dass die in Abstimmung mit dem AG konzipierte Anlage zum Zeitpunkt der Übergabe den allgemeinen Grundsätzen des Art. 25 DSGVO entsprichtZukunft widerrufen. 24.4 Verarbeitet x. Xxxxxxx hält bzgl. der AN im Rahmen der vertraglichen Leistungserbrin- gung personenbezogene Ziffer 6.a. erhobenen und verwendeten Daten im Auftrag des AG, schließen Handelspartners die Parteien einen gesonderten Vertrag zur Auftragsverarbeitung. Die Einzelheiten der Auftragsverarbeitung sind in einem gesonderten Auftragsverarbeitungsvertrag geregelt gem. § 28 DSGVOdatenschutzrechtlichen Bestimmungen ein.

Datenschutz. 24.1 27.1 Die Parteien beachten verpflichten sich, die Vorschriften Bestim- mungen der EU-schweizerischen Datenschutz- grundverordnung (DS-GVO) und des Bundesdatenschutzgesetzes (BDSG)gesetzgebung einzuhalten. 24.2 Der AN verarbeitet personenbezogene Daten 27.2 Personendaten dürfen nur für den Zweck des AG zur Abwick- lung Vertrags und Erfüllung im Umfang, der abgeschlossenen Verträge oder zur Durch- führung vorvertraglicher Maßnahmen. Die Daten werden außerdem zur weiteren Pflege der Geschäftsbeziehung mit dem AG verwen- detfür dessen Er- füllung und Durchführung erforderlich ist, soweit dieser dem nicht gemäß Art. 21 Abs. 1 S. 1 DSGVO wi- dersprichtbe- arbeitet werden. 24.3 Im Falle27.3 Die SBB AG bleibt ausschliessliche Inhaberin ihrer personenbezogenen Daten, dass die vom AN zu errichtende sicherheitstechnische An- lage geeignet von der SBB AG oder dazu bestimmt ist, personenbezogene Daten zu erheben und zu verarbeiten, so trägt der AG die alleinige Verantwor- tung für die datenschutzkonforme Konfiguration und den daten- schutzkonformen Betrieb dieser Anlage. Diesbezügliche Beratungs- leistungen des AN sind unverbindlich und ersetzen nicht die auf Sei- ten des AG gebotenen datenschutzrechtlichen Maßnahmen, wie etwa die Durchführung einer Datenschutzfolgenabschätzung ge- mäß Art. 35 DSGVO. Auch die zur Sicherheit der Daten erforderli- chen technischen Voraussetzungen (z.B. Datenschutz durch Tech- nikgestaltung bzw. durch datenschutzfreundliche Voreinstellungen) sind vom AG zu verantworten, auch wenn sich der AN darum be- müht, dass die in Abstimmung mit dem AG konzipierte Anlage zum Zeitpunkt der Übergabe den allgemeinen Grundsätzen des Art. 25 DSGVO entspricht. 24.4 Verarbeitet der AN im Rahmen der vertraglichen Leistungserbrin- gung personenbezogene Daten im Auftrag des der SBB AG in Ver- bindung mit diesem Vertrag geliefert werden. 27.4 Ohne schriftliche Zustimmung der SBB AG darf die Firma personenbezogene Daten der SBB AG nicht an Dritte bekanntgeben. 27.5 Die Firma verpflichtet sich, alle wirtschaftlich zumutbaren sowie geeigneten technischen und organisatorischen Massnahmen und Vorkehrungen (insbesondere betreffend ih- ren Mitarbeitenden) zu ergreifen und kontinu- ierlich umzusetzen, um (personenbezogene) Daten zu sichern und vor unbefugter oder wi- derrechtlicher Verarbeitung und unbeabsich- tigtem Verlust, unbeabsichtigter Zerstörung oder versehentlicher Beschädigung zu schüt- zen. 27.6 Auf Verlangen der SBB AG, schließen insbesondere bei Übermittlung personenbezogener Daten aus- serhalb der Schweiz oder bei Anwendbarkeit der Europäischen Datenschutzgrundverord- nung (EU-DSGVO) erfolgt die Parteien einen gesonderten Bearbeitung von personenbezogenen Daten durch die Firma auf Grundlage einer zusätzlichen Da- tenschutzvereinbarung. Äusserungen gegenüber den Medien im Zu- sammenhang mit dem Vertrag zur Auftragsverarbeitungsowie die Ver- wendung des Namen und/oder des Logos SBB dürfen nur mit ausdrücklichem Einver- ständnis der SBB AG erfolgen. Die Einzelheiten der Auftragsverarbeitung Den Äusse- rungen gegenüber den Medien gleichgestellt sind in einem gesonderten Auftragsverarbeitungsvertrag geregelt gem. § 28 DSGVOÄusserungen gegenüber Dritten, die öf- fentlich zugänglich sind (insbesondere Refe- renzen).

Datenschutz. 24.1 Die Parteien beachten 1. Verantwortlicher für die Vorschriften Verarbeitung personenbezogener Daten („Datenverarbeitung“) ist der EUCampingplatz Kampen. Weitere Hinweise kann der Xxxx auf der Webseite und im Rahmen des Buchungsprozesses abrufbaren Datenschutzhinweisen entnehmen. Kontaktdaten des Datenschutzbeauftragten: Unseren Datenschutzbeauftragten kann der Xxxx per E-Datenschutz- grundverordnung (DS-GVO) und des Bundesdatenschutzgesetzes (BDSG)Mail, telefonisch oder über unsere Postadresse kontaktieren. 24.2 2. Der AN verarbeitet personenbezogene Daten des AG zur Abwick- lung und Erfüllung der abgeschlossenen Verträge oder zur Durch- führung vorvertraglicher Maßnahmen. Die Daten werden außerdem zur weiteren Pflege der Geschäftsbeziehung mit dem AG verwen- det, soweit dieser dem nicht gemäß Art. 21 Abs. 1 S. 1 DSGVO wi- derspricht. 24.3 Im FalleKunde ist damit einverstanden, dass die vom AN zu errichtende sicherheitstechnische An- lage geeignet oder dazu bestimmt ist, personenbezogene Daten zu erheben und zu verarbeiten, so trägt der AG die alleinige Verantwor- tung für die datenschutzkonforme Konfiguration und den daten- schutzkonformen Betrieb dieser Anlage. Diesbezügliche Beratungs- leistungen des AN sind unverbindlich und ersetzen nicht die auf Sei- ten des AG gebotenen datenschutzrechtlichen Maßnahmen, wie etwa die Durchführung einer Datenschutzfolgenabschätzung ge- mäß Art. 35 DSGVO. Auch die zur Sicherheit der Daten erforderli- chen technischen Voraussetzungen (z.B. Datenschutz durch Tech- nikgestaltung bzw. durch datenschutzfreundliche Voreinstellungen) sind vom AG zu verantworten, auch wenn sich der AN darum be- müht, dass die in Abstimmung mit dem AG konzipierte Anlage zum Zeitpunkt der Übergabe den allgemeinen Grundsätzen des Art. 25 DSGVO entspricht. 24.4 Verarbeitet der AN seine von uns im Rahmen der vertraglichen Leistungserbrin- gung Kundenbetreuung erfassten personenbezogenen und für die Zahlungsabwicklung relevanten Daten gespeichert und automatisch verarbeitet werden. Beide Vertragspartner werden sowohl während der Dauer des Vertragsverhältnisses als auch nach dessen Beendigung die einschlägigen Bestimmungen der EU- Datenschutz-Grundverordnung („DSGVO“), des Bundesdatenschutzgesetzes („BDSG“), sowie aller weiteren maßgeblichen Gesetze beachten. 3. Eine Weitergabe von Daten an Dritte erfolgt nur im Rahmen der gesetzlichen Vorgaben. Wir geben diese nur weiter, wenn dies nach Art. 6 Abs. 1 lit. b) DSGVO für Vertragszwecke erforderlich ist, wir aufgrund gesetzlicher Vorgaben dazu verpflichtet sind (Art. 6 Abs. 1 lit. c) DSGVO oder wir ein berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f.) DSGVO am wirtschaftlichen und effektiven Betrieb unseres Geschäftsbetriebes haben. Hierzu zählen Dienstleister, die im Rahmen einer datenschutzrechtlichen Auftragsverarbeitung nach Art. 28 DSGVO u.a. für den technischen Betrieb der Buchungssysteme oder mit der Durchführung des Mietvertrages auf dem Campingplatz beauftragt sind. Wir haben geeignete rechtliche Vorkehrungen sowie entsprechende technische und organisatorische Maßnahmen getroffen, um für den Schutz der personenbezogenen Daten gemäß den einschlägigen gesetzlichen Vorschriften zu sorgen. Die Datenverarbeitung erfolgt in der Europäischen Union. Der Campingplatz übermittelt keine Daten in ein Drittland (d.h. in ein Land außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)). 4. In regelmäßigen Abständen führen wir auf unserer Ferienanlage Bild- und Tonaufnahmen für Marketingzwecke durch. Falls Sie dies nicht möchten, bitten wir Sie, dieses dem Fotograph bzw. Kamerateam gleich mitzuteilen. Sofern Personen nicht nur als sog. „Beiwerk” zu erkennen sind, wird keine Veröffentlichung ohne Einwilligung der Betroffenen erfolgen. 5. Wenn Campingplatz Kampen personenbezogene Daten im Auftrag des AGvon einem Xxxx verarbeitet, schließen ist der Xxxx Betroffener i.S.d. DSGVO und hat folgende Rechte: Recht auf Auskunft (Art. 15 DSGVO), Recht auf Berichtigung (Art. 16 DSGVO), Recht auf Löschung (Art. 17 DSGVO), Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO), Recht auf Datenübertragbarkeit (Art. 20 DSGVO) und Recht auf Widerspruch gegen die Parteien einen gesonderten Vertrag zur AuftragsverarbeitungVerarbeitung (Art. 21 DSGVO). Des Weiteren hat der Xxxx das Recht, sich bei einer Datenschutz-Aufsichtsbehörde gemäß Art. 77 DSGVO i.V.m. §19 BDSG zu beschweren. Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, kann Campingplatz Kampen Nachweise von dem Xxxx verlangen, die belegen, dass es sich bei dem Xxxx um die Person handelt, für die sich der Xxxx ausgibt. 6. Die Einzelheiten beim Campingplatz Kampen gespeicherten Daten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Auftragsverarbeitung sind in einem gesonderten Auftragsverarbeitungsvertrag geregelt gemLöschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Aufbewahrungspflichten ergeben sich insbesondere aus handels- und steuerrechtlichen Gründen. Nach gesetzlichen Vorgaben erfolgt die Aufbewahrung für 6 Jahre gemäß § 28 DSGVO257 Abs. 1 HGB (Handelsbriefe, Buchungsbelege.) sowie für 10 Jahre gemäß § 147 Abs. 1 AO (Buchungsbelege, Handels- und Geschäftsbriefe, Besteuerung relevante Unterlagen sowie Meldescheine des Tourismus).

Datenschutz. 24.1 Die Parteien beachten die Vorschriften der EU-Datenschutz- grundverordnung (DS-GVO) und des Bundesdatenschutzgesetzes (BDSG). 24.2 16.1. Der AN verarbeitet personenbezogene Daten des AG zur Abwick- lung und Erfüllung der abgeschlossenen Verträge oder zur Durch- führung vorvertraglicher Maßnahmen. Die Daten werden außerdem zur weiteren Pflege der Geschäftsbeziehung mit dem AG verwen- det, soweit dieser dem nicht gemäß Art. 21 Abs. 1 S. 1 DSGVO wi- derspricht. 24.3 Im Fallestimmt zu, dass datenschutzrechtlich relevante Informationen, insbesondere personenbezogene Daten, die vom AN zu errichtende sicherheitstechnische An- lage geeignet oder dazu bestimmt ist, personenbezogene Daten zu erheben und zu verarbeiten, so trägt der AG die alleinige Verantwor- tung für die datenschutzkonforme Konfiguration und den daten- schutzkonformen Betrieb dieser Anlage. Diesbezügliche Beratungs- leistungen des AN sind unverbindlich und ersetzen nicht die auf Sei- ten des AG gebotenen datenschutzrechtlichen Maßnahmen, wie etwa die Durchführung einer Datenschutzfolgenabschätzung ge- mäß Art. 35 DSGVO. Auch die zur Sicherheit der Daten erforderli- chen technischen Voraussetzungen (z.B. Datenschutz durch Tech- nikgestaltung bzw. durch datenschutzfreundliche Voreinstellungen) sind vom AG zu verantworten, auch wenn sich der AN darum be- müht, dass die in Abstimmung mit dem AG konzipierte Anlage zum Zeitpunkt der Übergabe den allgemeinen Grundsätzen des Art. 25 DSGVO entspricht. 24.4 Verarbeitet der AN im Rahmen seiner Tätigkeit für den AG erlangt, im Sinne des geltenden Datenschutzrechtes verarbeitet werden dürfen. Der AG stimmt weiter zu, dass die Daten über die Vertragserfüllung hinaus beim AN für die Erfüllung gesetzlicher Anforderungen und zum Zwecke der vertraglichen Leistungserbrin- gung personenbezogene Information über die Geschäftsbeziehung mit dem AG beim AN aufbewahrt werden. 16.2. Der AG hat das Recht auf Antrag beim AN unentgeltlich Auskunft über die über ihn gespeicherten personenbezogenen Daten zu erhalten. Zusätzlich hat er das Recht auf Berichtigung unrichtiger Daten, Einschränkung, Widerruf, Widerspruch und Löschung der personenbezogenen Daten, soweit dem keine gesetzliche Aufbewahrungspflicht entgegensteht. 16.3. Mit Abschluss des Vertrages erteilt der AG seine Zustimmung dafür, dass die Daten im Zusammenhang mit der Vertragserfüllung auch an etwaige Subunternehmer des AN weitergegeben werden dürfen. 16.4. Der AG erklärt sich einverstanden, dass ihn der AN bei Ausschreibungen, Veröffentlichungen, Vorträgen, etc. als Referenzkunde anführen darf. 16.5. Der AN ist berechtigt, jederzeit Bild- und/oder Videomaterial von den Lieferungen und Leistungen des AN bis zur Übergabe der Lieferungen und Leistungen an den AG anzufertigen und diese zu Zwecken der Dokumentation, Qualitätssicherung, Forschung und/oder Veröffentlichung zu Werbe- bzw. Referenzzwecken zu verwenden. Der AN ist außerdem berechtigt, Publikationen über die im Auftrag des AGAG erbrachten Lieferungen und Leistungen zu veröffentlichen, schließen die Parteien einen gesonderten Vertrag zur Auftragsverarbeitung. Die Einzelheiten der Auftragsverarbeitung sind wobei eine namentliche Nennung des AG in einem gesonderten Auftragsverarbeitungsvertrag geregelt gem. § 28 DSGVOPublikationen nur mit dessen Zustimmung erfolgt.

Datenschutz. 24.1 5.1 Die Parteien beachten vom Kunden angegebenen personenbezogenen Daten sowie Daten über Art und Häufigkeit seiner Nutzung der von Sky erbrachten Leistungen werden von Sky und Auftragsnehmern im Sinne des § 11 BDSG erhoben, verarbeitet und genutzt, soweit dies für die Vorschriften Bearbeitung der EUVerträge, insbesondere für die Durchführung des Kundenservices sowie der Vergütungsabrechnung erforderlich ist. 5.2 Zum Zwecke der Bonitätsprüfung und Adressverifizierung (Prüfung auf Zustellbarkeit) übermitteln Sky und ggf. Dritte bei Vertragsaufnahme und während der Laufzeit des Abonnementvertrages Daten über Be- antragung, Aufnahme und Beendigung der Verträge sowie ggf. weitere bonitätsrelevante Vertragsabwicklungsdaten an Wirtschaftsauskunftei- en (derzeit die Infoscore Consumer Data GmbH, Xxxxxxxx. 00, 00000 Xxxxx-Datenschutz- grundverordnung Xxxxx). Sky erhält von der bzw. über die Infoscore Consumer Data GmbH daraufhin Informationen zum bisherigen Zahlungsverhalten des Kunden und Bonitätsauskünfte über den Kunden auf Basis mathe- matisch-statistischer Verfahren errechneter Wahrscheinlichkeitswerte für ein zukünftige Verhalten in deren Berechnung untern anderem Anschrif- tendaten einfließen (DS-GVO) und des Bundesdatenschutzgesetzes (BDSGScoring). 24.2 Der AN verarbeitet personenbezogene 5.3 Zum Zwecke der Altersverifikation übermittelt Sky die angegebenen personenbezogenen Daten des AG zur Abwick- lung und Erfüllung der abgeschlossenen Verträge oder zur Durch- führung vorvertraglicher Maßnahmen. Die Daten werden außerdem zur weiteren Pflege der Geschäftsbeziehung mit dem AG verwen- det, soweit dieser dem nicht gemäß Art. 21 Abs. 1 S. 1 DSGVO wi- derspricht. 24.3 Im Falle, dass die vom AN zu errichtende sicherheitstechnische An- lage geeignet oder dazu bestimmt ist, personenbezogene Daten zu erheben und zu verarbeiten, so trägt der AG die alleinige Verantwor- tung für die datenschutzkonforme Konfiguration und den daten- schutzkonformen Betrieb dieser Anlage. Diesbezügliche Beratungs- leistungen des AN sind unverbindlich und ersetzen nicht die auf Sei- ten des AG gebotenen datenschutzrechtlichen Maßnahmen, wie etwa die Durchführung einer Datenschutzfolgenabschätzung ge- mäß Art. 35 DSGVO. Auch die zur Sicherheit der Daten erforderli- chen technischen Voraussetzungen an Wirtschaftsauskunfteien (z.derzeit z. B. Datenschutz durch Tech- nikgestaltung bzw. durch datenschutzfreundliche Voreinstellungen) sind vom AG zu verantworten, auch wenn sich der AN darum be- müht, dass die in Abstimmung mit dem AG konzipierte Anlage zum Zeitpunkt der Übergabe den allgemeinen Grundsätzen des Art. 25 DSGVO entspricht. 24.4 Verarbeitet der AN im Rahmen der vertraglichen Leistungserbrin- gung personenbezogene Daten im Auftrag des SCHUFA Holding AG, schließen die Parteien einen gesonderten Vertrag zur AuftragsverarbeitungXxxxxxxxxxx 0, 00000 Xxxxxxxxx). Die Einzelheiten AGBSKY-0917 Stand September 2017 5.4 Das öffentliche Verfahrensverzeichnis von Sky findet sich in der Auftragsverarbeitung sind je- weils aktuellsten Fassung in einem gesonderten Auftragsverarbeitungsvertrag geregelt gem. § 28 DSGVOder Rubrik Datenschutz auf der Website von Sky unter xxx.xxx.xx.

Datenschutz. 24.1 Die Parteien beachten 1. Der Förderungsgeber bzw. die Vorschriften der EU-Datenschutz- grundverordnung (DS-GVO) und des Bundesdatenschutzgesetzes (BDSG). 24.2 Der AN verarbeitet personenbezogene Daten des AG zur Abwick- lung und Erfüllung der abgeschlossenen Verträge oder zur Durch- führung vorvertraglicher Maßnahmen. Die Daten werden außerdem zur weiteren Pflege der Geschäftsbeziehung mit dem AG verwen- det, soweit dieser dem nicht Förderungsstelle ist gemäß Art. 21 6 Abs. 1 S. 1 DSGVO wi- dersprichtlit. b und f Datenschutz- Grundverordnung ermächtigt, alle im Förderungsantrag enthaltenen sowie die bei der Abwicklung und Kontrolle der Förderung sowie bei allfälligen Rückforderungen anfallenden, die Förderungsnehmerin/den Förderungsnehmer betreffenden personenbezogenen Daten für Zwecke der Abwicklung des Förderungsvertrages, für Kontrollzwecke und für allfällige Rückforderungen automationsunterstützt zu verarbeiten. 24.3 I2. Der Förderungsgeber bzw. die Förderungsstelle ist weiters ermächtigt, Daten gemäß Z. 1 im Fallenotwendigen Ausmaß a) zur Erfüllung von Berichtspflichten, dass für Kontrollzwecke oder zur statistischen Auswertung - an den Landesrechnungshof Steiermark und vom Land beauftragte Dritte, die vom AN zu errichtende sicherheitstechnische An- lage geeignet zur vollen Verschwiegenheit über die Daten verpflichtet sind, -allenfalls an den Bundesrechnungshof und das zuständigen Bundesministerium, - allenfalls an Organe der EU nach den EU-rechtlichen Bestimmungen, - allenfalls an andere Stellen, mit denen Kooperationen bestehen oder dazu bestimmt ist, personenbezogene Daten zu erheben und zu verarbeiten, so trägt der AG die alleinige Verantwor- tung gesetzlichen Anspruch auf Informationen haben bzw. b) für die datenschutzkonforme Konfiguration und den daten- schutzkonformen Betrieb dieser Anlage. Diesbezügliche Beratungs- leistungen des AN sind unverbindlich und ersetzen nicht die auf Sei- ten des AG gebotenen datenschutzrechtlichen Maßnahmen, wie etwa die Durchführung einer Datenschutzfolgenabschätzung ge- mäß Rückforderungen gemäß Art. 35 DSGVO6 Abs. Auch die zur Sicherheit der Daten erforderli- chen technischen Voraussetzungen (z.B. Datenschutz durch Tech- nikgestaltung bzw1 lit. durch datenschutzfreundliche Voreinstellungen) sind vom AG f Datenschutz-Grundverordnung an das Gericht zu verantworten, auch wenn sich der AN darum be- müht, dass die in Abstimmung mit dem AG konzipierte Anlage zum Zeitpunkt der Übergabe den allgemeinen Grundsätzen des Art. 25 DSGVO entsprichtübermitteln. 24.4 Verarbeitet 3. Der Name der AN im Rahmen Förderungsnehmerin/des Förderungsnehmers oder ihre/seine Bezeichnung unter Angabe der vertraglichen Leistungserbrin- gung personenbezogene Daten im Auftrag des AGRechtsform, schließen der Förderungsgegenstand sowie die Parteien einen gesonderten Vertrag zur AuftragsverarbeitungArt und die Höhe der Förderungsmittel können in Berichte über die Förderungsvergabe aufgenommen und so veröffentlicht werden. 4. Die Einzelheiten Angaben zu der Auftragsverarbeitung sind Förderungsnehmerin/dem Förderungsnehmer, der Förderungsgegenstand, die Art und die Höhe der Förderungsmittel, die Zuordnung zum Leistungsangebot sowie Angaben über die Zahlungen (§ 25 Abs. 1 Z 1 bis 4, 6 und 7 TDBG 2012) können an den Bundesminister für Finanzen zum Zweck der Verarbeitung in einem gesonderten Auftragsverarbeitungsvertrag geregelt gem. § 28 DSGVOder Transparenzdatenbank übermittelt werden.

Datenschutz. 24.1 10.1 Die Parteien beachten Vertragsparteien verpflichten sich, die Vorschriften gesetz- lichen Bestimmungen zum Datenschutz wie z.B. das Bundesgesetz zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten idjgF („DSG“), insbesondere die Bestimmung des § 6 DSG, sowie die EU-Datenschutz- grundverordnung Datenschutzgrundverordnung (DS-GVO„DSGVO“) und des Bundesdatenschutzgesetzes (BDSG)das Telekommunikationsgesetz 2021 idjgF bzw. die an deren Stelle tretenden gesetzlichen Regelungen einzuhalten. Für den Fall, dass perso- nenbezogene Daten einer Vertragspartei im Auftrag der anderen Vertragspartei verarbeitet werden, ist zwischen den Vertragsparteien ein datenschutzrecht- licher Auftragsdatenverarbeitungsvertrag iSv Artikel 28 DSGVO abzuschließen. Davon ausgenommen sind Vertragserfüllungen im Zusammenhang mit Beförde- rungsleistungen. 24.2 Der AN verarbeitet personenbezogene 10.2 Die Kund*innen sind im Falle der Verarbeitung personenbezogener Daten in ihrer Verantwortung insbesondere dazu verpflichtet, die Zulässigkeit der Verarbeitung, Nutzung und Löschung der Daten, sowie der Wahrung der Rechte des AG zur Abwick- lung und Erfüllung der abgeschlossenen Verträge oder zur Durch- führung vorvertraglicher Maßnahmen. Die Daten werden außerdem zur weiteren Pflege der Geschäftsbeziehung mit dem AG verwen- det, soweit dieser dem nicht gemäß Art. 21 Abs. 1 S. 1 DSGVO wi- dersprichtBetroffenen einzuhalten. 24.3 Im Falle10.3 Die Kund*innen bestätigen und leisten Gewähr dafür, dass die vom AN zu errichtende sicherheitstechnische An- lage geeignet oder dazu bestimmt Übermittlung personenbezogener Daten an Post und die Verwendung derselben durch Post im Zusammenhang mit der Vertragserfüllung rechtmä- ßig ist, personenbezogene Daten zu erheben und zu verarbeiten, so trägt der AG die alleinige Verantwor- tung für die datenschutzkonforme Konfiguration und den daten- schutzkonformen Betrieb dieser Anlage. Diesbezügliche Beratungs- leistungen des AN sind unverbindlich und ersetzen nicht die auf Sei- ten des AG gebotenen datenschutzrechtlichen Maßnahmen, wie etwa die Durchführung einer Datenschutzfolgenabschätzung ge- mäß Art. 35 DSGVO. Auch die zur Sicherheit der Daten erforderli- chen technischen Voraussetzungen (Zur Vertragserfüllung können z.B. Datenschutz durch Tech- nikgestaltung bzwdie Über- mittlung von Adressdaten sowie die Kontaktdaten gehören. durch datenschutzfreundliche Voreinstellungen) sind vom AG zu verantwortenDiesbezüglich werden die Kund*innen die Post bezüglich aller Ansprüche sowie Schäden, auch wenn sich welche der AN darum be- mühtPost wegen des behaupteten Nichtzutreffens der vorstehenden Bestätigung entstehen oder damit in Zusammenhang stehen, dass die in Abstimmung mit dem AG konzipierte Anlage zum Zeitpunkt der Übergabe den allgemeinen Grundsätzen des Art. 25 DSGVO entsprichtvollkommen schad- und klag- los halten. 24.4 Verarbeitet der AN im Rahmen der vertraglichen Leistungserbrin- gung personenbezogene Daten im Auftrag des AG, schließen die Parteien einen gesonderten Vertrag zur Auftragsverarbeitung. Die Einzelheiten der Auftragsverarbeitung sind in einem gesonderten Auftragsverarbeitungsvertrag geregelt gem. § 28 DSGVO.

Datenschutz. 24.1 Die Parteien beachten die Vorschriften der EU-Datenschutz- grundverordnung (DS-GVO) und des Bundesdatenschutzgesetzes (BDSG). 24.2 Der AN verarbeitet personenbezogene Daten des AG zur Abwick- lung und Erfüllung der abgeschlossenen Verträge oder zur Durch- führung vorvertraglicher Maßnahmen. Die Daten werden außerdem zur weiteren Pflege der Geschäftsbeziehung mit dem AG verwen- det, soweit dieser dem nicht gemäß Art. 21 Abs. 1 S. 1 DSGVO wi- derspricht. 24.3 Im FalleDATENSCHUTZERKLÄRUNG Ich willige ein, dass die vom AN Lebenshilfe e.V., als verantwortliche Stelle, die in dem Aufnahmeantrag erhobenen personenbezoge- nen Daten, wie Namen, Vorname, Geburtsdatum, Adresse, E-Mail-Adresse, Telefonnummer und Bankverbindung ausschließ- lich zum Zwecke der Betreuungsleistung, des Beitrags- bzw. Essen/Getränkeeinzuges, und der Übermittlung von Vereinsinfor- mationen durch den Verein verarbeitet und genutzt werden. Diese Datenübermittlungen sind notwendig zum Zweck der Be- treuungsleistung, und der Einwerbung von öffentlichen Fördermitteln. Eine Datennutzung für Werbezwecke findet nicht statt. Bei Beendigung des Vertrages werden die personenbezogenen Daten gelöscht, soweit sie nicht entsprechend der gesetzlichen oder steuerrechtlichen Vorgaben aufbewahrt werden müssen. Ich nehme zur Kenntnis, dass ich das Recht auf Auskunft bzgl. meiner gespeicherten Daten bei der verantwortlichen Stelle habe. Ich kann jederzeit der Verarbeitung meiner Daten durch den Verantwortlichen widersprechen. Bei einem Widerspruch werden die personenbezogenen Daten durch den Verantwortlichen nicht mehr gespeichert und verarbeitet, es sei denn, andere gesetzliche Vorgaben sind zwingend zu errichtende sicherheitstechnische An- lage geeignet oder dazu bestimmt ist, personenbezogene Daten zu erheben und zu verarbeiten, so trägt der AG die alleinige Verantwor- tung erfüllen. Einzugsermächtigung für die datenschutzkonforme Konfiguration und den daten- schutzkonformen Betrieb dieser AnlageMittagsbetreuung/Essen/Getränkegeldzahlungen Lebenshilfe MSP e. V., Xxxxxxx. Diesbezügliche Beratungs- leistungen des AN sind unverbindlich und ersetzen nicht die auf Sei- ten des AG gebotenen datenschutzrechtlichen Maßnahmen00, wie etwa die Durchführung einer Datenschutzfolgenabschätzung ge- mäß Art. 35 DSGVO. Auch die zur Sicherheit der Daten erforderli- chen technischen Voraussetzungen (z.B. Datenschutz durch Tech- nikgestaltung bzw. durch datenschutzfreundliche Voreinstellungen) sind vom AG zu verantworten, auch wenn sich der AN darum be- müht, dass die in Abstimmung mit dem AG konzipierte Anlage zum Zeitpunkt der Übergabe den allgemeinen Grundsätzen des Art. 25 DSGVO entspricht. 24.4 Verarbeitet der AN im Rahmen der vertraglichen Leistungserbrin- gung personenbezogene Daten im Auftrag des AG, schließen die Parteien einen gesonderten Vertrag zur Auftragsverarbeitung. Die Einzelheiten der Auftragsverarbeitung sind in einem gesonderten Auftragsverarbeitungsvertrag geregelt gem. § 28 DSGVO.00000 Xxxx Gläubiger-Identifikationsnummer: DE03LHL00000078388

Datenschutz. 24.1 Die Parteien beachten 8.1 Der BDA beachtet die Vorschriften der EU-Datenschutz- grundverordnung (DS-GVO) und des Bundesdatenschutzgesetzes (BDSG), des Telemediengesetzes (TMG) und ggf. weitere anwendbarer Datenschutzbestimmungen. Der Besteller erteilt hiermit seine ausdrückliche Zustimmung zur Verarbeitung von Daten, die der BDA im Rahmen vertraglicher Beziehungen bekannt geworden und zur Abwicklung und Durchführung der Bestellung notwendig sind. Alle Kundendaten werden unter Beachtung der einschlägigen Vorschriften des BDSG und des TMG von uns gespeichert und verarbeitet. 24.2 Der AN verarbeitet personenbezogene 8.2 Daten des AG zur Abwick- lung und Erfüllung Bestellers wird der abgeschlossenen Verträge BDA nicht für Zwecke der Werbung, Markt– oder zur Durch- führung vorvertraglicher Maßnahmen. Die Daten werden außerdem zur weiteren Pflege der Geschäftsbeziehung mit dem AG verwen- det, soweit dieser dem nicht gemäß Art. 21 Abs. 1 S. 1 DSGVO wi- dersprichtMeinungsforschung nutzen. 24.3 Im Falle8.3 Der BDA gibt personenbezogenen Daten des Bestellers einschließlich der Haus– Adresse und E–Mail–Adresse nicht an Dritte weiter. Ausgenommen hiervon sind unsere Dienstleistungspartner, dass die vom AN zu errichtende sicherheitstechnische An- lage geeignet oder dazu bestimmt ist, personenbezogene Daten zu erheben und zu verarbeiten, so trägt der AG die alleinige Verantwor- tung für die datenschutzkonforme Konfiguration und den daten- schutzkonformen Betrieb dieser Anlage. Diesbezügliche Beratungs- leistungen des AN sind unverbindlich und ersetzen nicht die auf Sei- ten des AG gebotenen datenschutzrechtlichen Maßnahmen, wie etwa die Durchführung einer Datenschutzfolgenabschätzung ge- mäß Art. 35 DSGVO. Auch die zur Sicherheit der Bestellabwicklung die Übermittlung von Daten erforderli- chen technischen Voraussetzungen benötigen (z.B. Datenschutz durch Tech- nikgestaltung bzwdas mit der Lieferung beauftragte Versandunternehmen und das mit der Zahlungsabwicklung beauftragte Kreditinstitut). durch datenschutzfreundliche Voreinstellungen) sind vom AG zu verantworten, auch wenn In diesen Fällen beschränkt sich der AN darum be- müht, dass die in Abstimmung mit dem AG konzipierte Anlage zum Zeitpunkt Umfang der Übergabe den allgemeinen Grundsätzen des Art. 25 DSGVO entsprichtübermittelten Daten jedoch nur auf das erforderliche Minimum. 24.4 Verarbeitet 8.4 Der BDA behält sich vor, zum Zwecke der AN im Rahmen Bonitätsprüfung des Bestellers bei Wirtschaftsauskunftsdateien oder Kreditversicherungen Auskünfte hinsichtlich der vertraglichen Leistungserbrin- gung personenbezogene Kreditwürdigkeit des Bestellers einzuholen und ihnen Daten im Auftrag des AG– beschränkt auf den Fall nicht vertragsgemäßer Abwicklung z.B. beantragter Mahnbescheid bei unbestrittener Forderung, schließen die Parteien einen gesonderten Vertrag zur Auftragsverarbeitungerlassener Vollstreckungsbescheid, Zwangsvollstreckungsmaßnahmen – zu melden. Die Einzelheiten Datenübermittlung erfolgt nur, sofern dies zur Wahrung berechtigter Interessen des BDA erforderlich ist und schützenswerte Belange des Bestellers nicht beeinträchtigt werden. Hierbei wird der Auftragsverarbeitung sind in einem gesonderten Auftragsverarbeitungsvertrag geregelt gem. § 28 DSGVOBDA die einschlägigen datenschutzrechtlichen Bestimmungen beachten.

Datenschutz. 24.1 18.1. Der Netzbetreiber ist berechtigt, in dem für die Vertragsabwicklung notwendigen Umfang Abrech- nungs- und Vertragsdaten an Dritte weiterzugeben. 18.2. Die Parteien beachten für die Vorschriften Abrechnung oder sonstige Abwicklung nach dem Netzanschluss-/Anschlussnutzungs- vertrag nötigen Daten werden nach Maßgabe der EU-Datenschutz- grundverordnung datenschutzrechtlichen Bestimmungen (z. B. DS-GVO, BDSG und MsbG) und sowie des Bundesdatenschutzgesetzes (BDSG)§ 6a EnWG verarbeitet. 24.2 Der AN verarbeitet personenbezogene Daten des AG zur Abwick- lung 18.3. Netzbetreiber und Erfüllung der abgeschlossenen Verträge oder zur Durch- führung vorvertraglicher MaßnahmenAnschlussnehmer bzw. Die Daten werden außerdem zur weiteren Pflege der Geschäftsbeziehung mit Anschlussnutzer verpflichten sich, die dem AG verwen- det, soweit dieser dem nicht gemäß jeweils an- deren Vertragspartner nach Art. 21 Abs. 1 S. 1 DSGVO wi- derspricht. 24.3 Im Falle, dass die vom AN zu errichtende sicherheitstechnische An- lage geeignet 13 und/oder dazu bestimmt ist, personenbezogene Daten zu erheben und zu verarbeiten, so trägt der AG die alleinige Verantwor- tung für die datenschutzkonforme Konfiguration und den daten- schutzkonformen Betrieb dieser Anlage. Diesbezügliche Beratungs- leistungen des AN sind unverbindlich und ersetzen nicht die auf Sei- ten des AG gebotenen datenschutzrechtlichen Maßnahmen, wie etwa die Durchführung einer Datenschutzfolgenabschätzung ge- mäß Art. 35 DSGVO. Auch die zur Sicherheit der Daten erforderli- chen technischen Voraussetzungen 14 DS-GVO obliegenden Informationspflichten gegenüber den eigenen Mitarbeitern, Erfüllungsgehilfen und Dienstleistern (z.B. Datenschutz durch Tech- nikgestaltung bzw. durch datenschutzfreundliche Voreinstellungenbetroffene Personen) sind vom AG zu verantwortenerfüllen, auch wenn sich der AN darum be- müht, dass die in Abstimmung mit dem AG konzipierte Anlage zum Zeitpunkt der Übergabe den allgemeinen Grundsätzen des Art. 25 DSGVO entspricht. 24.4 Verarbeitet der AN im Rahmen der vertraglichen Leistungserbrin- gung Vertragserfüllung, zur Durchführung vorvertraglicher Maßnah- men, zur Erfüllung einer rechtlichen Verpflichtung oder zur Wahrung berechtigter Interessen 18.3.1. personenbezogene Daten im Auftrag betroffener Personen von einen Vertragspartner an den je- weils anderen Vertragspartner weitergeben werden und/oder 18.3.2. betroffene Personen auf Veranlassung des AGeinen Vertragspartners den jeweils anderen Vertragspartner kontaktieren. Hierfür verwendet der Vertragspartner, schließen der die Parteien einen gesonderten Vertrag personenbezogenen Daten weitergibt bzw. auf dessen Veranlassung die Kontaktaufnahme erfolgt, das ihm vom anderen Vertragspartner zur AuftragsverarbeitungVerfügung gestellte Informationsblatt. Die Einzelheiten „Information zur Verarbeitung personenbezogener Da- ten“ des Netzbetreibers ist diesen Bedingungen als Anlage beigefügt. Ein Vertragspartner ist nicht verpflichtet, das ihm vom anderen Vertragspartner zur Verfügung gestellte Informationsblatt vor der Auftragsverarbeitung sind in einem gesonderten Auftragsverarbeitungsvertrag geregelt gemAushändigung an die betroffenen Personen zu prüfen. § 28 DSGVOEr ist weiterhin nicht berechtigt, dieses ohne vorherige Zustimmung zu ändern. Es obliegt ausschließlich dem zur Information verpflichteten Vertragspartner, dem anderen Vertragspartner ein den jeweils geltenden rechtli- chen Anforderungen entsprechendes Informationsblatt zur Verfügung zu stellen und dieses bei Bedarf auch während der Vertragslaufzeit zu aktualisieren.

Datenschutz. 24.1 Die Parteien beachten Der Veranstalter bzw. die Vorschriften m:con behandelt alle personenbezogenen Daten nach den gesetzlichen Vorgaben, insbesondere nach den Vorgaben der EU-Datenschutz- grundverordnung (DS-GVO) Datenschutzgrundverordnung und des Bundesdatenschutzgesetzes (BDSG). 24.2 Der AN verarbeitet personenbezogene Bundesdatenschutzgesetzes. Verantwortlicher für die Datenerhebung und -nutzung ist der Veranstalter bzw. die m:con. Wir verarbeiten Ihre Daten des AG zur Abwick- lung und Erfüllung der abgeschlossenen Verträge oder zur Durch- führung vorvertraglicher MaßnahmenVertragserfüllung gemäß Art. 6 Abs. 1 Buchstabe b DSGVO. Die im Anmeldeformular mit * versehenen Xxxxxx sind Pflichtfelder. Ohne die Pflichtangaben können wir Ihre Anmeldung nicht annehmen. Alle anderen Angaben sind freiwillig. Die Daten werden außerdem zur weiteren Pflege nur an Dritte weitergegeben, die direkt in den Kongress- bzw. Veranstaltungsablauf involviert sind und wenn der Geschäftsbeziehung mit dem AG verwen- det, soweit dieser dem nicht gemäß Art. 21 Abs. 1 S. 1 DSGVO wi- derspricht. 24.3 Im Falle, dass die vom AN zu errichtende sicherheitstechnische An- lage geeignet oder dazu bestimmt ist, personenbezogene Daten zu erheben und zu verarbeiten, so trägt der AG die alleinige Verantwor- tung für die datenschutzkonforme Konfiguration und den daten- schutzkonformen Betrieb dieser Anlage. Diesbezügliche Beratungs- leistungen des AN sind unverbindlich und ersetzen nicht die auf Sei- ten des AG gebotenen datenschutzrechtlichen Maßnahmen, wie etwa die Durchführung einer Datenschutzfolgenabschätzung ge- mäß Art. 35 DSGVO. Auch die zur Sicherheit der Daten erforderli- chen technischen Voraussetzungen organisatorische Ablauf dies erforderlich macht (z.B. Datenschutz Veranstalter, Kongresszentrum, Zulieferer für die Fachausstellung / für Präsentationsleistung). Weitere Informationen zur Nutzung Ihrer Daten finden Sie in der Datenschutzerklärung. Sollte der Aussteller festangestellte und/oder freie Mitarbeiter am Stand einsetzen, so ist der Aussteller für die Rechtmäßigkeit der Erhebung der Mitarbeiterdaten durch Tech- nikgestaltung den Veranstalter verantwortlich und hat etwaig hierfür erforderliche Erklärungen der Mitarbeiter einzuholen sowie die Mitarbeiter über die Nutzung der Daten entsprechend dieser AGB zu informieren. Weitergehende Informationen zur Nutzung der Daten kann Aussteller von dem Veranstalter bzw. durch datenschutzfreundliche Voreinstellungen) sind vom AG zu verantworten, auch wenn sich der AN darum be- müht, dass die in Abstimmung mit dem AG konzipierte Anlage zum Zeitpunkt der Übergabe den allgemeinen Grundsätzen des Art. 25 DSGVO entspricht. 24.4 Verarbeitet der AN im Rahmen der vertraglichen Leistungserbrin- gung personenbezogene Daten im Auftrag des AG, schließen die Parteien einen gesonderten Vertrag zur Auftragsverarbeitungm:con erfragen. Die Einzelheiten Erklärungen und das Informationsblatt sind dem Veranstalter bzw. der Auftragsverarbeitung sind in einem gesonderten Auftragsverarbeitungsvertrag geregelt gem. § 28 DSGVOm:con nach Aufforderung exemplarisch vorzulegen.

Datenschutz. 24.1 23.1 Die Parteien beachten verpflichten sich, die Vorschriften Bestim- mungen der EU-schweizerischen Datenschutz- grundverordnung (DS-GVO) und des Bundesdatenschutzgesetzes (BDSG)gesetzgebung einzuhalten. 24.2 Der AN verarbeitet personenbezogene Daten 23.2 Personendaten dürfen nur für den Zweck des AG zur Abwick- lung Vertrags und Erfüllung im Umfang, der abgeschlossenen Verträge oder zur Durch- führung vorvertraglicher Maßnahmen. Die Daten werden außerdem zur weiteren Pflege der Geschäftsbeziehung mit dem AG verwen- detfür dessen Er- füllung und Durchführung erforderlich ist, soweit dieser dem nicht gemäß Art. 21 Abs. 1 S. 1 DSGVO wi- dersprichtbe- arbeitet werden. 24.3 Im Falle23.3 Die SBB AG bleibt ausschliessliche Inhaberin ihrer personenbezogenen Daten, dass die vom AN zu errichtende sicherheitstechnische An- lage geeignet von der SBB AG oder dazu bestimmt ist, personenbezogene Daten zu erheben und zu verarbeiten, so trägt der AG die alleinige Verantwor- tung für die datenschutzkonforme Konfiguration und den daten- schutzkonformen Betrieb dieser Anlage. Diesbezügliche Beratungs- leistungen des AN sind unverbindlich und ersetzen nicht die auf Sei- ten des AG gebotenen datenschutzrechtlichen Maßnahmen, wie etwa die Durchführung einer Datenschutzfolgenabschätzung ge- mäß Art. 35 DSGVO. Auch die zur Sicherheit der Daten erforderli- chen technischen Voraussetzungen (z.B. Datenschutz durch Tech- nikgestaltung bzw. durch datenschutzfreundliche Voreinstellungen) sind vom AG zu verantworten, auch wenn sich der AN darum be- müht, dass die in Abstimmung mit dem AG konzipierte Anlage zum Zeitpunkt der Übergabe den allgemeinen Grundsätzen des Art. 25 DSGVO entspricht. 24.4 Verarbeitet der AN im Rahmen der vertraglichen Leistungserbrin- gung personenbezogene Daten im Auftrag des der SBB AG in Ver- bindung mit diesem Vertrag geliefert werden. 23.4 Ohne schriftliche Zustimmung der SBB AG darf die Firma personenbezogene Daten der SBB AG nicht an Dritte bekanntgeben. 23.5 Die Firma verpflichtet sich, alle wirtschaftlich zumutbaren sowie geeigneten technischen und organisatorischen Massnahmen und Vorkehrungen (insbesondere betreffend ih- ren Mitarbeitenden) zu ergreifen und kontinu- ierlich umzusetzen, um (personenbezogene) Daten zu sichern und vor unbefugter oder wi- derrechtlicher Verarbeitung und unbeabsich- tigtem Verlust, unbeabsichtigter Zerstörung oder versehentlicher Beschädigung zu schüt- zen. 23.6 Auf Verlangen der SBB AG, schließen insbesondere bei Übermittlung personenbezogener Daten aus- serhalb der Schweiz oder bei Anwendbarkeit der Europäischen Datenschutzgrundverord- nung (EU-DSGVO) erfolgt die Parteien einen gesonderten Bearbeitung von personenbezogenen Daten durch die Firma auf Grundlage einer zusätzlichen Da- tenschutzvereinbarung. Äusserungen gegenüber den Medien im Zu- sammenhang mit dem Vertrag zur Auftragsverarbeitungsowie die Ver- wendung des Namen und/oder des Logos SBB dürfen nur mit ausdrücklichem Einver- ständnis der SBB AG erfolgen. Die Einzelheiten der Auftragsverarbeitung Den Äusse- rungen gegenüber den Medien gleichgestellt sind in einem gesonderten Auftragsverarbeitungsvertrag geregelt gem. § 28 DSGVOÄusserungen gegenüber Dritten, die öf- fentlich zugänglich sind (insbesondere Refe- renzen).

Datenschutz. 24.1 19.1. Der Netzbetreiber ist berechtigt, in dem für die Vertragsabwicklung notwendigen Umfang Ab- rechnungs- und Vertragsdaten an Dritte weiterzugeben. 19.2. Die Parteien beachten für die Vorschriften Abrechnung oder sonstige Abwicklung nach dem Netzanschluss- /Anschlussnutzungsvertrag nötigen Daten werden nach Maßgabe der EU-Datenschutz- grundverordnung datenschutzrechtlichen Bestimmungen (z. B. DS-GVO, BDSG und MsbG) und sowie des Bundesdatenschutzgesetzes (BDSG)§ 6a EnWG verarbeitet. 24.2 Der AN verarbeitet personenbezogene Daten des AG zur Abwick- lung 19.3. Netzbetreiber und Erfüllung der abgeschlossenen Verträge oder zur Durch- führung vorvertraglicher MaßnahmenAnschlussnehmer bzw. Die Daten werden außerdem zur weiteren Pflege der Geschäftsbeziehung mit Anschlussnutzer verpflichten sich, die dem AG verwen- det, soweit dieser dem nicht gemäß jeweils anderen Vertragspartner nach Art. 21 Abs. 1 S. 1 DSGVO wi- derspricht. 24.3 Im Falle, dass die vom AN zu errichtende sicherheitstechnische An- lage geeignet 13 und/oder dazu bestimmt ist, personenbezogene Daten zu erheben und zu verarbeiten, so trägt der AG die alleinige Verantwor- tung für die datenschutzkonforme Konfiguration und den daten- schutzkonformen Betrieb dieser Anlage. Diesbezügliche Beratungs- leistungen des AN sind unverbindlich und ersetzen nicht die auf Sei- ten des AG gebotenen datenschutzrechtlichen Maßnahmen, wie etwa die Durchführung einer Datenschutzfolgenabschätzung ge- mäß Art. 35 DSGVO. Auch die zur Sicherheit der Daten erforderli- chen technischen Voraussetzungen 14 DS-GVO obliegenden Informationspflich- ten gegenüber den eigenen Mitarbeitern, Erfüllungsgehilfen und Dienstleistern (z.B. Datenschutz durch Tech- nikgestaltung bzw. durch datenschutzfreundliche Voreinstellungenbetroffene Per- sonen) sind vom AG zu verantwortenerfüllen, auch wenn sich der AN darum be- müht, dass die in Abstimmung mit dem AG konzipierte Anlage zum Zeitpunkt der Übergabe den allgemeinen Grundsätzen des Art. 25 DSGVO entspricht. 24.4 Verarbeitet der AN im Rahmen der vertraglichen Leistungserbrin- gung Vertragserfüllung, zur Durchführung vorvertraglicher Maßnahmen, zur Erfüllung einer rechtlichen Verpflichtung oder zur Wahrung berechtigter Inte- ressen a) personenbezogene Daten im Auftrag betroffener Personen von einen Vertragspartner an den jeweils anderen Vertragspartner weitergeben werden und/oder b) betroffene Personen auf Veranlassung des AGeinen Vertragspartners den jeweils anderen Ver- tragspartner kontaktieren. Hierfür verwendet der Vertragspartner, schließen der die Parteien einen gesonderten Vertrag personenbezogenen Daten weitergibt bzw. auf dessen Veranlassung die Kontaktaufnahme erfolgt, das ihm vom anderen Vertragspartner zur AuftragsverarbeitungVerfügung gestellte Informationsblatt. Die Einzelheiten Datenschutzerklärung des Netzbetreibers ist diesen Bedingungen als Anlage beigefügt. Ein Vertragspartner ist nicht verpflichtet, das ihm vom ande- ren Vertragspartner zur Verfügung gestellte Informationsblatt vor der Auftragsverarbeitung sind in einem gesonderten Auftragsverarbeitungsvertrag geregelt gemAushändigung an die be- troffenen Personen zu prüfen. § 28 DSGVOEr ist weiterhin nicht berechtigt, dieses ohne vorherige Zustim- mung zu ändern. Es obliegt ausschließlich dem zur Information verpflichteten Vertragspartner, dem anderen Vertragspartner ein den jeweils geltenden rechtlichen Anforderungen entspre- chendes Informationsblatt zur Verfügung zu stellen und dieses bei Bedarf auch während der Vertragslaufzeit zu aktualisieren.

Datenschutz. 24.1 Die Parteien beachten die Vorschriften Bei der EU-Datenschutz- grundverordnung (DS-GVO) und des Bundesdatenschutzgesetzes (BDSG). 24.2 Der AN verarbeitet Anmeldung werden von Ihnen folgende personenbezogene Daten von der TU Graz als Verantwortliche erhoben: Mitarbeiter*innen: Vorname, Nachname, Titel und/oder akademischer Grad, Geschlecht, Institut, Postadresse und E-Mail-Adresse Studierende: Vorname, Nachname, Titel und/oder akademischer Grad, Geschlecht, Postadresse und E- Mail-Adresse sowie Matrikelnummer Ihre Daten werden zum Zweck der Kursverwaltung verarbeitet. Diese Verarbeitung beruht gem Art 6 Abs 1 lit b DSGVO auf der Grundlage des AG Vertrages, den Sie mit Ihrer Anmeldung zur Abwick- lung Weiterbildung mit der TU Graz geschlossen haben. Es erfolgt keine Weitergabe Ihrer personenbezogenen Daten an Dritte. Ihre personenbezogenen Daten werden nur solange gespeichert, wie dies für die Zweckerreichung notwendig ist, höchstens aber 10 Jahre lang. Sie haben das Recht auf Auskunft, Berichtigung, Übertragbarkeit, Einschränkung, Widerspruch und Erfüllung Löschung der abgeschlossenen Verträge Daten. Des Weiteren kann eine Ausübung dieser Rechte nicht zu einer Auflösung vertraglicher oder gesetzlicher Pflichten führen. Es besteht ferner ein Beschwerderecht an die Österreichische Datenschutzbehörde. Bei datenschutzrechtlichen Anliegen oder zur Durch- führung vorvertraglicher MaßnahmenAusübung Ihrer Betroffenenrechte wenden Sie sich bitte an xxxxxxxxxxx@xxxxxx.xx. Die Daten werden außerdem zur Alle weiteren Pflege Informationen zum Thema Datenschutz an der Geschäftsbeziehung mit dem AG verwen- detTU Graz finden Sie unter xxxxxxxxxxx.xxxxxx.xx. For fee-based courses you will receive an invoice, soweit dieser dem nicht gemäß Art. 21 Abs. 1 S. 1 DSGVO wi- dersprichtwhich is to be paid within four weeks. 24.3 Im Falle, dass die vom AN zu errichtende sicherheitstechnische An- lage geeignet oder dazu bestimmt ist, personenbezogene Daten zu erheben und zu verarbeiten, so trägt der AG die alleinige Verantwor- tung für die datenschutzkonforme Konfiguration und den daten- schutzkonformen Betrieb dieser Anlage. Diesbezügliche Beratungs- leistungen des AN sind unverbindlich und ersetzen nicht die auf Sei- ten des AG gebotenen datenschutzrechtlichen Maßnahmen, wie etwa die Durchführung einer Datenschutzfolgenabschätzung ge- mäß Art. 35 DSGVO. Auch die zur Sicherheit der Daten erforderli- chen technischen Voraussetzungen (z.B. Datenschutz durch Tech- nikgestaltung bzw. durch datenschutzfreundliche Voreinstellungen) sind vom AG zu verantworten, auch wenn sich der AN darum be- müht, dass die in Abstimmung mit dem AG konzipierte Anlage zum Zeitpunkt der Übergabe den allgemeinen Grundsätzen des Art. 25 DSGVO entspricht. 24.4 Verarbeitet der AN im Rahmen der vertraglichen Leistungserbrin- gung personenbezogene Daten im Auftrag des AG, schließen die Parteien einen gesonderten Vertrag zur Auftragsverarbeitung. Die Einzelheiten der Auftragsverarbeitung sind in einem gesonderten Auftragsverarbeitungsvertrag geregelt gem. § 28 DSGVO.

Datenschutz. 24.1 Der Fördermittelempfänger ist verpflichtet, für umfassenden gesetzlichen Datenschutz Sorge zu tragen und alle datenschutzrechtlichen Vorgaben umzusetzen. Der Fördermittelempfänger verpflichtet sich, den Schutz des allgemeinen Persönlichkeitsrechts al- ler von der Projektorganisation und -durchführung betroffenen Personen zu gewährleisten und trägt dafür Sorge, dass Beschäftigte, freie Mitarbeiter:innen und/oder Honorar- bzw. Werkvertragsneh- mer:innen entsprechend verpflichtet werden. Der Fördermittelempfänger ist verpflichtet, die Einwilligungserklärung der am Projekt beteiligten Personen nach Maßgabe der datenschutzrechtlichen Vorgaben einzuholen, deren personenbezo- gene Daten an die Stiftung zum Zwecke der Nachweispflichten (Abschlussnachweisprüfung) wei- tergegeben werden. Der Fördermittelempfänger schließt soweit notwendig eine Auftragsdatenver- arbeitungsvereinbarung nach Maßgabe der DSGVO mit Dienstleistern und Dritten ab. Der Fördermittelempfänger stellt im Verhältnis zu allen am geförderten Projekt beteiligten Perso- nen die notwendige Transparenz hinsichtlich der Verarbeitung personenbezogener Daten durch die Stiftung her. Die Parteien beachten die Vorschriften der EU-Datenschutz- grundverordnung (DS-GVO) und des Bundesdatenschutzgesetzes (BDSG). 24.2 Der AN verarbeitet Stiftung behandelt personenbezogene Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften. Zur Bearbeitung des AG zur Abwick- lung Antrags und Erfüllung der abgeschlossenen Verträge oder zur Durch- führung vorvertraglicher MaßnahmenAbwicklung von Projektvorhaben werden die erforderlichen personenbezogenen Daten der am Projekt beteiligten Personen von der Stiftung verarbeitet sowie für evaluative und statistische Zwecke ausgewertet. Die Diese Daten werden außerdem zur weiteren Pflege der Geschäftsbeziehung mit dem AG verwen- det, soweit dieser dem nicht gemäß Art. 21 Abs. 1 S. 1 DSGVO wi- derspricht. 24.3 Im Falle, dass die vom AN zu errichtende sicherheitstechnische An- lage geeignet oder dazu bestimmt ist, personenbezogene Daten zu erheben und zu verarbeiten, so trägt der AG die alleinige Verantwor- tung für die datenschutzkonforme Konfiguration und den daten- schutzkonformen Betrieb dieser Anlage. Diesbezügliche Beratungs- leistungen des AN sind unverbindlich und ersetzen nicht die auf Sei- ten des AG gebotenen datenschutzrechtlichen Maßnahmen, wie etwa die Durchführung einer Datenschutzfolgenabschätzung ge- mäß Art. 35 DSGVO. Auch die zur Sicherheit der Daten erforderli- chen technischen Voraussetzungen (z.B. Datenschutz durch Tech- nikgestaltung bzw. durch datenschutzfreundliche Voreinstellungen) sind vom AG zu verantworten, auch wenn sich der AN darum be- müht, dass die in Abstimmung mit dem AG konzipierte Anlage zum Zeitpunkt der Übergabe den allgemeinen Grundsätzen des Art. 25 DSGVO entspricht. 24.4 Verarbeitet der AN im Rahmen der vertraglichen Leistungserbrin- gung personenbezogene Daten im Auftrag des AG, schließen die Parteien einen gesonderten Vertrag zur AuftragsverarbeitungBegu t- achtungs- und Entscheidungsverfahren an Gutachtende und Entscheidungsgremien sowie den För- dermittelempfänger und ggf. mitantragstellende Organisationen weitergeleitet. Die Einzelheiten Stiftung schließt soweit notwendig mit ihren Dienstleistern und Dritten eine Auftragsdatenver- arbeitungsvereinbarung nach Maßgabe der Auftragsverarbeitung sind in einem gesonderten Auftragsverarbeitungsvertrag geregelt gemDSGVO ab. § 28 DSGVOIm Übrigen wird Bezug genommen auf die Datenschutzhinweise der Stiftung.

Datenschutz. 24.1 21.1. Der Netzbetreiber ist berechtigt, in dem für die Vertragsabwick- lung notwendigen Umfang Abrechnungs- und Vertragsdaten an Dritte (z. B. Planungs- bzw. Ingenieurbüros zur Bauplanung, an Subunter- nehmer zur Bauausführung, an Banken zur Abwicklung des Zahlungs- verkehrs, Abrechnungsdienstleister zu Zwecken der Abrechnung oder an Druck- und Versanddienstleister zur Herstellung und Versendung von Druckmaterialien) weiterzugeben. 21.2. Die Parteien beachten für die Vorschriften Abrechnung oder sonstige Abwicklung nach dem Netz- anschluss- und Anschlussnutzungsvertrag einschließlich dieser AGB nötigen Daten werden nach Maßgabe der EU-Datenschutz- grundverordnung datenschutzrechtlichen Be- stimmungen (z. B. DS-GVO, BDSG und MsbG) sowie des § 6a EnWG er- hoben, verarbeitet und des Bundesdatenschutzgesetzes (BDSG)genutzt. 24.2 Der AN verarbeitet personenbezogene Daten des AG zur Abwick- lung 21.3. Netzbetreiber und Erfüllung der abgeschlossenen Verträge oder zur Durch- führung vorvertraglicher MaßnahmenAnschlussnehmer bzw. Die Daten werden außerdem zur weiteren Pflege der Geschäftsbeziehung mit Anschlussnutzer ver- pflichten sich, die dem AG verwen- det, soweit dieser dem nicht gemäß jeweils anderen Vertragspartner nach Art. 21 Abs. 1 S. 1 DSGVO wi- derspricht. 24.3 Im Falle, dass die vom AN zu errichtende sicherheitstechnische An- lage geeignet 13 und/oder dazu bestimmt ist, personenbezogene Daten zu erheben und zu verarbeiten, so trägt der AG die alleinige Verantwor- tung für die datenschutzkonforme Konfiguration und den daten- schutzkonformen Betrieb dieser Anlage. Diesbezügliche Beratungs- leistungen des AN sind unverbindlich und ersetzen nicht die auf Sei- ten des AG gebotenen datenschutzrechtlichen Maßnahmen, wie etwa die Durchführung einer Datenschutzfolgenabschätzung ge- mäß Art. 35 DSGVO. Auch die zur Sicherheit der Daten erforderli- chen technischen Voraussetzungen 14 DS-GVO obliegenden Informationspflichten gegenüber den eigenen Mitarbeitern, Erfüllungsgehilfen und Dienstleistern (z.B. Datenschutz durch Tech- nikgestaltung bzw. durch datenschutzfreundliche Voreinstellungenbe- troffene Personen) sind vom AG zu verantwortenerfüllen, auch wenn sich der AN darum be- müht, dass die in Abstimmung mit dem AG konzipierte Anlage zum Zeitpunkt der Übergabe den allgemeinen Grundsätzen des Art. 25 DSGVO entspricht. 24.4 Verarbeitet der AN im Rahmen der vertraglichen Leistungserbrin- gung Vertragserfüllung, zur Durchführung vorvertraglicher Maßnahmen, zur Erfüllung einer rechtlichen Verpflichtung oder zur Wahrung berechtigter Interessen a) personenbezogene Daten im Auftrag betroffener Personen von einen Ver- tragspartner an den jeweils anderen Vertragspartner weitergeben werden und/oder b) betroffene Personen auf Veranlassung des AG, schließen die Parteien einen gesonderten Vertrag zur Auftragsverarbeitung. Die Einzelheiten der Auftragsverarbeitung sind in einem gesonderten Auftragsverarbeitungsvertrag geregelt gem. § 28 DSGVOVertragspart- ners den jeweils anderen Vertragspartner kontaktieren.

Datenschutz. 24.1 Die Parteien beachten 20.1 Sämtliche Daten die VanVan vom Mieter oder anderen vom Mietvorgang betroffenen Personen erhält, werden entsprechend den Vorschriften des schweizerischen Datenschutzgesetzes und der EU-Datenschutz- grundverordnung Datenschutzgrundverordnung (DS-GVO) und des Bundesdatenschutzgesetzes (BDSGDSGVO), soweit anwendbar, bearbeitet. 24.2 Der AN verarbeitet personenbezogene 20.2 VanVan wird vom Kunden ausdrücklich berechtigt erklärt, neben seinen allgemeinen Personendaten alle weiteren in seinem Führerausweis bzw. einem Identifikationspapier (Pass/ ID) enthaltenen Daten des AG zur Abwick- lung und Erfüllung der abgeschlossenen Verträge oder zur Durch- führung vorvertraglicher Maßnahmen(inkl. Die Daten werden außerdem zur weiteren Pflege der Geschäftsbeziehung mit dem AG verwen- detBilder), soweit dieser dem nicht gemäß Art. 21 Abs. 1 S. 1 DSGVO wi- derspricht. 24.3 Im Falledie Kommunikationsdaten (insbesondere E- Mail-Adresse), dass die vom AN zu errichtende sicherheitstechnische An- lage geeignet oder dazu bestimmt ist, personenbezogene Daten zu erheben und zu verarbeiten, so trägt der AG die alleinige Verantwor- tung für die datenschutzkonforme Konfiguration und den daten- schutzkonformen Betrieb dieser Anlage. Diesbezügliche Beratungs- leistungen des AN sind unverbindlich und ersetzen nicht die auf Sei- ten des AG gebotenen datenschutzrechtlichen Maßnahmen, wie etwa die Durchführung einer Datenschutzfolgenabschätzung ge- mäß Art. 35 DSGVO. Auch die zur Sicherheit der Daten erforderli- chen technischen Voraussetzungen Finanzdaten (z.B. Datenschutz durch Tech- nikgestaltung bzw. durch datenschutzfreundliche VoreinstellungenKreditkartendaten) sind vom AG zu verantworten, auch wenn sich der AN darum be- müht, dass sowie alle weiteren Kategorien personenbezogener Daten gemäss unserer Datenschutzerklärung für die in Abstimmung mit der Datenschutzerklärung genannten Zwecke zu bearbeiten. Der Mieter hat das Recht, die vorstehende Einwilligung jederzeit zu widerrufen. Die Rechtmässigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt von dem AG konzipierte Anlage zum Zeitpunkt der Übergabe den allgemeinen Grundsätzen des ArtWiderruf unberührt. 25 DSGVO entsprichtDie Datenschutzerklärung ist auf unserer Website publiziert. 24.4 Verarbeitet 20.3 Die E-Mail-Adresse wird von VanVan nur verwendet, um dem Mieter eigene ähnliche Waren oder Dienstleistungen anzubieten. Der Mieter kann dieser Verwendung seiner E- Mail-Adresse jederzeit widersprechen, ohne dass ihm hierfür andere Kosten als diejenigen für die Übermittlung nach Basistarifen entstehen. 20.4 Der Mieter kann diese Zustimmung zur Weitergabe seiner Daten jederzeit gegenüber XxxXxx für die Zukunft widerrufen. 20.5 Name, Anschrift und Anmietungsdaten sowie alle weiteren bei der AN Vermieterin bekannten Angaben über den Mieter werden bei begründeten behördlichen Anfragen (z.B. im Rahmen von Verkehrsregelverletzungen) an die jeweilige Behörde, bei behaupteter Verletzung der vertraglichen Leistungserbrin- gung personenbezogene Daten im Auftrag des AG, schließen die Parteien einen gesonderten Vertrag zur Auftragsverarbeitung. Die Einzelheiten der Auftragsverarbeitung sind in einem gesonderten Auftragsverarbeitungsvertrag geregelt gem. § 28 DSGVORechte Dritter (z.B. bei Besitzstörung) an diesen Dritten übermittelt.

Datenschutz. 24.1 19.1 Der Netzbetreiber ist berechtigt, in dem für die Vertragsabwicklung notwendigen Umfang Abrechnungs- und Vertragsdaten an Dritte weiterzugeben. 19.2 Die Parteien beachten für die Vorschriften Abrechnung oder sonstige Abwicklung nach dem Netzanschluss- /An- schlussnutzungsvertrag nötigen Daten werden nach Maßgabe der EU-Datenschutz- grundverordnung datenschutzrechtli- chen Bestimmungen (z. B. DS-GVO, BDSG und MsbG) und sowie des Bundesdatenschutzgesetzes (BDSG)§ 6a EnWG verarbeitet. 24.2 Der AN verarbeitet personenbezogene Daten des AG zur Abwick- lung 19.3 Netzbetreiber und Erfüllung der abgeschlossenen Verträge oder zur Durch- führung vorvertraglicher MaßnahmenAnschlussnehmer bzw. Die Daten werden außerdem zur weiteren Pflege der Geschäftsbeziehung mit Anschlussnutzer verpflichten sich, die dem AG verwen- det, soweit dieser dem nicht gemäß jeweils anderen Vertragspartner nach Art. 21 Abs. 1 S. 1 DSGVO wi- derspricht. 24.3 Im Falle, dass die vom AN zu errichtende sicherheitstechnische An- lage geeignet 13 und/oder dazu bestimmt ist, personenbezogene Daten zu erheben und zu verarbeiten, so trägt der AG die alleinige Verantwor- tung für die datenschutzkonforme Konfiguration und den daten- schutzkonformen Betrieb dieser Anlage. Diesbezügliche Beratungs- leistungen des AN sind unverbindlich und ersetzen nicht die auf Sei- ten des AG gebotenen datenschutzrechtlichen Maßnahmen, wie etwa die Durchführung einer Datenschutzfolgenabschätzung ge- mäß Art. 35 DSGVO. Auch die zur Sicherheit der Daten erforderli- chen technischen Voraussetzungen 14 DS-GVO obliegenden Informationspflichten gegenüber den eigenen Mitarbeitern, Erfüllungsgehilfen und Dienstleistern (z.B. Datenschutz durch Tech- nikgestaltung bzw. durch datenschutzfreundliche Voreinstellungenbetroffene Personen) sind vom AG zu verantwortenerfüllen, auch wenn sich der AN darum be- müht, dass die in Abstimmung mit dem AG konzipierte Anlage zum Zeitpunkt der Übergabe den allgemeinen Grundsätzen des Art. 25 DSGVO entspricht. 24.4 Verarbeitet der AN im Rahmen der vertraglichen Leistungserbrin- gung Vertragserfül- lung, zur Durchführung vorvertraglicher Maßnahmen, zur Erfüllung einer rechtlichen Verpflichtung oder zur Wahrung berechtigter Interessen 19.3.1 personenbezogene Daten im Auftrag betroffener Personen von einem Vertragspartner an den jeweils anderen Vertragspartner weitergeben werden und/oder 19.3.2 betroffene Personen auf Veranlassung des AGeinen Vertragspartners den jeweils anderen Vertragspartner kontaktieren. Hierfür verwendet der Vertragspartner, schließen der die Parteien einen gesonderten Vertrag personenbezogenen Daten weitergibt bzw. auf dessen Veranlassung die Kontaktaufnahme erfolgt, das ihm vom anderen Ver- tragspartner zur AuftragsverarbeitungVerfügung gestellte Informationsblatt. Die Einzelheiten „Information zur Verar- beitung personenbezogener Daten“ des Netzbetreibers ist diesen Bedingungen als An- lage beigefügt. Ein Vertragspartner ist nicht verpflichtet, das ihm vom anderen Ver- tragspartner zur Verfügung gestellte Informationsblatt vor der Auftragsverarbeitung sind in einem gesonderten Auftragsverarbeitungsvertrag geregelt gemAushändigung an die betroffenen Personen zu prüfen. § 28 DSGVOEr ist weiterhin nicht berechtigt, dieses ohne vor- herige Zustimmung zu ändern. Es obliegt ausschließlich dem zur Information ver- pflichteten Vertragspartner, dem anderen Vertragspartner ein den jeweils geltenden rechtlichen Anforderungen entsprechendes Informationsblatt zur Verfügung zu stellen und dieses bei Bedarf auch während der Vertragslaufzeit zu aktualisieren.

Datenschutz. 24.1 15.1. Die Parteien beachten die Vorschriften Vertragspartner sind sich bewusst, dass Abschluss und Erfüllung dieses Vertrages zu einer Bearbeitung personen- und sachbezogener Daten (nachstehend und in der EU-Datenschutz- grundverordnung (DS-GVODatenschutzerklärung als „Daten“ bezeichnet) über den Kunden und dessen Mitarbeiter bzw. sachbezogener Daten des Bundesdatenschutzgesetzes (BDSG)Endkunden führen wird. Der Kunde erklärt sich damit einverstanden, dass GBV diese Daten gemäß der untenstehenden Datenschutzerklärung erhebt, speichert und verarbeitet bzw. dem Kunden Auswertungen in elektronischer Form zur Verfügung stellt. Die Abwicklung, Auswertung, Pflege und Sicherung obliegt ausschließlich GBV. 24.2 15.2. Der AN verarbeitet personenbezogene Kunde erklärt, dass er den Endkunden über alle Details des GREENBIRDSystems, insbesondere über den Zweck, die Art und das Ausmaß der Sammlung der Daten des AG zur Abwick- lung und Erfüllung deren Verarbeitung gemäß der abgeschlossenen Verträge oder zur Durch- führung vorvertraglicher MaßnahmenDatenschutzerklärung in Anlage ./4, aufgeklärt hat, und sich der Endkunde damit vollinhaltlich einverstanden erklärt hat. Die Der Kunde wird GBV diesbezüglich schad- und klaglos halten. 15.3. GBV verpflichtet sich, Daten werden außerdem und Verarbeitungsergebnisse ausschließlich gemäß der untenstehenden Datenschutzerklärung zu verarbeiten. 15.4. Der Kunde räumt GIA das Recht ein, in den Datenbestand Einsicht zu nehmen und die gesammelten Daten zur weiteren Pflege Optimierung und Verbesserung der Geschäftsbeziehung mit dem AG verwen- det, soweit dieser dem nicht gemäß Art. 21 Abs. 1 S. 1 DSGVO wi- dersprichtSoftware zu verwenden unter gleichzeitiger vollständiger Übernahme der in diesem Vertrag geregelten Datenschutzerklärung. 24.3 Im Falle15.4. Der Kunde räumt GIA das Recht ein, in den Datenbestand Einsicht zu nehmen und die gesammelten Daten zur weiteren Optimierung und Verbesserung der Software zu verwenden unter gleichzeitiger vollständiger Übernahme der in diesem Vertrag geregelten Datenschutzbestimmungen. 15.5. GBV erklärt, dass die vom AN zu errichtende sicherheitstechnische An- lage geeignet oder dazu bestimmt ist, personenbezogene Daten zu erheben und zu verarbeiten, so trägt alle mit der AG die alleinige Verantwor- tung für die datenschutzkonforme Konfiguration und den daten- schutzkonformen Betrieb dieser Anlage. Diesbezügliche Beratungs- leistungen Datenverarbeitung beauftragten Personen vor Aufnahme der Tätigkeit zur Wahrung des AN sind unverbindlich und ersetzen nicht die auf Sei- ten des AG gebotenen datenschutzrechtlichen Maßnahmen, wie etwa die Durchführung einer Datenschutzfolgenabschätzung ge- mäß Art. 35 DSGVO. Auch die zur Sicherheit der Daten erforderli- chen technischen Voraussetzungen (z.B. Datenschutz durch Tech- nikgestaltung bzw. durch datenschutzfreundliche Voreinstellungen) sind vom AG zu verantworten, auch wenn sich der AN darum be- müht, dass die in Abstimmung mit dem AG konzipierte Anlage zum Zeitpunkt der Übergabe den allgemeinen Grundsätzen des Art. 25 DSGVO entsprichtDatengeheimnisses verpflichtet wurden. 24.4 Verarbeitet 15.6. Zum Zwecke des Einverständnisses zur Datenverarbeitung übergeben der AN im Rahmen Kunde und der vertraglichen Leistungserbrin- gung personenbezogene Endkunde die jeweilige Zustimmungserklärung betreffend die Verarbeitung von Daten im Auftrag gemäß DSGVO gemäß ANLAGE ./3 und ANLAGE ./4. 15.7. Einvernehmlich wird jede über die gesetzlich zwingenden Bestimmungen des AG, schließen die Parteien einen gesonderten Vertrag zur Auftragsverarbeitung. Die Einzelheiten der Auftragsverarbeitung sind in einem gesonderten Auftragsverarbeitungsvertrag geregelt gem. § 28 DSGVODatenschutzgesetzes DSGVO hinausgehende Haftung und/oder Verpflichtung ausgeschlossen.

Datenschutz. 24.1 13.1. Der sipgate Partner darf personenbezogene Daten von Kunden nur nach Maßgabe der geltenden Gesetze bzw. nach Maßgabe dieser Geschäftsbedingungen erheben, verarbeiten und nutzen. 13.2. Der sipgate Partner wird den Kunden vor Erhebung der erforderlichen Daten mitteilen, dass a. dies für sipgate geschieht und den Kunden hierbei über seine Identi- tät und die der sipgate GmbH unterrichten, b. die Daten zum Zwecke des Vertragsschlusses über sipgate Partner- produkte erhoben werden und c. er die Daten über den passwortgeschützten, internetbasierten sipga- te Partnerzugang an sipgate übermitteln wird. 13.3. Der sipgate Partner verpflichtet sich, die ihm bei seiner Teilnahme am sipgate Part- nerprogramm bekannt gewordenen Daten vertraulich zu behandeln und ausschließlich im Rahmen dieser Tätigkeit zu verwenden. Die Parteien beachten Pflicht zur vertraulichen Handhabung der Daten 13.4. Der sipgate Partner sichert in seinem Verantwortungsbereich die Vorschriften Umsetzung und Einhaltung der EU-Datenschutz- grundverordnung technischen und organisatorischen Maßnahmen entsprechend § 9 Bundes- datenschutzgesetz (DS-GVOBDSG) und nebst Anlage zu, sofern das angestrebte Schutzziel im ange- messenen Verhältnis zum erforderlichen Aufwand steht. 13.5. Der sipgate Partner verpflichtet sich, sipgate von allen Ansprüchen auf erste Anfor- derung freizustellen, die von Dritten im Zusammenhang mit diesem Vertrag aufgrund einer Verletzung datenschutzrechtlicher Bestimmungen gegen sipgate geltend gemacht werden. Weitergehende Ansprüche der sipgate bleiben unberührt. 13.6. Der sipgate Partner verpflichtet sich, die einschlägigen datenschutzrechtlichen Bestim- mungen zum Schutz personenbezogener Daten einzuhalten, insbesondere die Bestimmungen des Bundesdatenschutzgesetzes (BDSG) und des Telekommunikationsgesetzes (TKG). 24.2 Der AN verarbeitet personenbezogene Daten des AG zur Abwick- lung und Erfüllung der abgeschlossenen Verträge oder zur Durch- führung vorvertraglicher Maßnahmen. Die Daten werden außerdem zur weiteren Pflege der Geschäftsbeziehung mit dem AG verwen- det, soweit dieser dem nicht gemäß Art. 21 Abs. 1 S. 1 DSGVO wi- derspricht. 24.3 Im Falle, dass die vom AN zu errichtende sicherheitstechnische An- lage geeignet oder dazu bestimmt ist, personenbezogene Daten zu erheben und zu verarbeiten, so trägt der AG die alleinige Verantwor- tung für die datenschutzkonforme Konfiguration und den daten- schutzkonformen Betrieb dieser Anlage. Diesbezügliche Beratungs- leistungen des AN sind unverbindlich und ersetzen nicht die auf Sei- ten des AG gebotenen datenschutzrechtlichen Maßnahmen, wie etwa die Durchführung einer Datenschutzfolgenabschätzung ge- mäß Art. 35 DSGVO. Auch die zur Sicherheit der Daten erforderli- chen technischen Voraussetzungen (z.B. Datenschutz durch Tech- nikgestaltung bzw. durch datenschutzfreundliche Voreinstellungen) sind vom AG zu verantworten, auch wenn sich der AN darum be- müht, dass die in Abstimmung mit dem AG konzipierte Anlage zum Zeitpunkt der Übergabe den allgemeinen Grundsätzen des Art. 25 DSGVO entspricht. 24.4 Verarbeitet der AN im Rahmen der vertraglichen Leistungserbrin- gung personenbezogene Daten im Auftrag des AG, schließen die Parteien einen gesonderten Vertrag zur Auftragsverarbeitung. Die Einzelheiten der Auftragsverarbeitung sind in einem gesonderten Auftragsverarbeitungsvertrag geregelt gem. § 28 DSGVO.

Datenschutz. 24.1 Die Parteien beachten 18.1. Der Auftraggeber ist berechtigt, personenbezogene Daten gemäß den Bestimmungen des deutschen Datenschutzrechts zur Durchführung des Vertrages zu verwenden. Hinsichtlich der Informationspflichten, die Vorschriften der Auftraggeber nach der Datenschutzgrund-verordnung zu erfüllen hat, wird im Folgenden Bezug genommen. 18.2. Mit diesen Hinweisen informiert der Auftraggeber Sie über die Verarbeitung Ihrer personenbezogenen Daten durch das Unternehmen und die Ihnen nach dem neuen Datenschutzrecht zustehenden Rechte. 18.3. Verantwortlicher für die Datenverarbeitung ist die jeweils beauftragende Gesellschaft. 18.4. Den Konzern – Datenschutzbeauftragten erreichen Sie per Post unter nachfolgender Adresse: STEAG GmbH Konzerndatenschutzbeauftragter Xxxxxxxxxxxxxx Xxxxxx 0-0 00000 Xxxxx. 18.5. Der Auftraggeber verarbeitet die personenbezogenen Daten (wie Name, Anschrift, Geburtsdatum, Beginn und Ende der jeweiligen Nutzung, Rechnungs- und Zahlungsdaten) unter Beachtung der EU-Datenschutz- grundverordnung Grundverordnung (DS-GVO) und DSGVO), des Bundesdatenschutzgesetzes neuen Bundes- datenschutzgesetzes (BDSG), sowie aller weiteren maßgeblichen datenschutzrechtlichen Bestimmungen. 24.2 18.6. Ihre im Vorfeld des Vertragsschlusses gemachten Angaben benötigt der Auftraggeber zur Einschätzung des vom Auftraggeber zu übernehmenden Risikos. Kommt der Vertrag zustande, verarbeitet der Auftraggeber diese Daten zur Durchführung des Vertragsverhältnisses, z.B. zur Vertragsverwaltung oder Rechnungserstellung. 18.7. Der AN verarbeitet personenbezogene Abschluss bzw. die Durchführung des Vertrages ist ohne die Verarbeitung Ihrer personenbezogenen Daten des AG zur Abwick- lung nicht möglich. Rechtsgrundlage für die Verarbeitung personenbezogener Daten für vorvertragliche und Erfüllung vertragliche Zwecke ist der abgeschlossenen Verträge oder zur Durch- führung vorvertraglicher Maßnahmen. Die Daten werden außerdem zur weiteren Pflege der Geschäftsbeziehung mit dem AG verwen- det, soweit dieser dem nicht gemäß Art. 21 6 Abs. 1 S. b DSGVO. Ihre Daten verarbeitet der Auftraggeber auch, um berechtigte Interessen des Auftraggebers oder von Dritten zu wahren (Art. 6 Abs. 1 DSGVO wi- dersprichtf) DSGVO. 24.3 Im Falle, dass die 18.8. Eine Weitergabe zu Werbezwecken ist nicht vorgesehen. 18.9. Der Auftraggeber bedient sich zur Erfüllung seiner vertraglichen und gesetzlichen Pflichten zum Teil externer Dienstleister. Eine Auflistung der vom AN zu errichtende sicherheitstechnische An- lage geeignet oder dazu bestimmt ist, personenbezogene Auftraggeber eingesetzten Auftragnehmer und Dienstleister wird auf Verlangen übersandt. 18.10. Darüber hinaus kann der Auftraggeber Ihre personenbezogenen Daten zu erheben und zu verarbeiten, so trägt der AG die alleinige Verantwor- tung für die datenschutzkonforme Konfiguration und den daten- schutzkonformen Betrieb dieser Anlage. Diesbezügliche Beratungs- leistungen des AN sind unverbindlich und ersetzen nicht die auf Sei- ten des AG gebotenen datenschutzrechtlichen Maßnahmenan weitere Empfänger übermitteln, wie etwa die Durchführung einer Datenschutzfolgenabschätzung ge- mäß Art. 35 DSGVO. Auch die an Behörden zur Sicherheit der Daten erforderli- chen technischen Voraussetzungen (z.B. Datenschutz durch Tech- nikgestaltung bzw. durch datenschutzfreundliche Voreinstellungen) sind vom AG zu verantworten, auch wenn sich der AN darum be- müht, dass die in Abstimmung mit dem AG konzipierte Anlage zum Zeitpunkt der Übergabe den allgemeinen Grundsätzen des Art. 25 DSGVO entsprichtErfüllung gesetzlicher Mitteilungspflichten. 24.4 Verarbeitet der AN im Rahmen der vertraglichen Leistungserbrin- gung 18.11. Der Auftraggeber löscht Ihre personenbezogenen Daten sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Dabei kann es vorkommen, das personenbezogene Daten im Auftrag des AGfür die Zeit aufbewahrt werden, schließen in der Ansprüche gegen den Auftraggeber geltend gemacht werden können (gesetzliche Verjährungsfrist von drei oder bis zu dreißig Jahren). Zudem speichert der Auftraggeber ihre personenbezogenen Daten, soweit er dazu gesetzlich verpflichtet ist. 18.12. Sie können unter den o.g. Adressen Auskunft über die Parteien einen gesonderten Vertrag zur Auftragsverarbeitungzu Ihrer Person gespeicherten Daten verlangen. Die Einzelheiten Darüber hinaus können Sie unter bestimmten Voraussetzungen die Berichtigung oder die Löschung Ihrer Daten verlangen. Ihnen kann weiterhin ein Recht auf Einschränkung der Auftragsverarbeitung sind Verarbeitung Ihrer Daten sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem gesonderten Auftragsverarbeitungsvertrag geregelt gemstrukturierten, gängigen und maschinenlesbaren Format zustehen. 18.13. § 28 DSGVOSie haben die Möglichkeit, sich mit einer Beschwerde an den oben genannten Datenschutzbeauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden.

Datenschutz. 24.1 19.1. Der Netzbetreiber ist berechtigt, in dem für die Vertragsabwicklung notwendigen Umfang Abrech- nungs- und Vertragsdaten an Dritte weiterzugeben. 19.2. Die Parteien beachten für die Vorschriften Abrechnung oder sonstige Abwicklung nach dem Netzanschluss-/Anschlussnutzungs- vertrag nötigen Daten werden nach Maßgabe der EU-Datenschutz- grundverordnung datenschutzrechtlichen Bestimmungen (z. B. DS-GVO, BDSG und MsbG) und sowie des Bundesdatenschutzgesetzes (BDSG)§ 6a EnWG verarbeitet. 24.2 Der AN verarbeitet personenbezogene Daten des AG zur Abwick- lung 19.3. Netzbetreiber und Erfüllung der abgeschlossenen Verträge oder zur Durch- führung vorvertraglicher MaßnahmenAnschlussnehmer bzw. Die Daten werden außerdem zur weiteren Pflege der Geschäftsbeziehung mit Anschlussnutzer verpflichten sich, die dem AG verwen- det, soweit dieser dem nicht gemäß jeweils an- deren Vertragspartner nach Art. 21 Abs. 1 S. 1 DSGVO wi- derspricht. 24.3 Im Falle, dass die vom AN zu errichtende sicherheitstechnische An- lage geeignet 13 und/oder dazu bestimmt ist, personenbezogene Daten zu erheben und zu verarbeiten, so trägt der AG die alleinige Verantwor- tung für die datenschutzkonforme Konfiguration und den daten- schutzkonformen Betrieb dieser Anlage. Diesbezügliche Beratungs- leistungen des AN sind unverbindlich und ersetzen nicht die auf Sei- ten des AG gebotenen datenschutzrechtlichen Maßnahmen, wie etwa die Durchführung einer Datenschutzfolgenabschätzung ge- mäß Art. 35 DSGVO. Auch die zur Sicherheit der Daten erforderli- chen technischen Voraussetzungen 14 DS-GVO obliegenden Informationspflichten gegenüber den eigenen Mitarbeitern, Erfüllungsgehilfen und Dienstleistern (z.B. Datenschutz durch Tech- nikgestaltung bzw. durch datenschutzfreundliche Voreinstellungenbetroffene Personen) sind vom AG zu verantwortenerfüllen, auch wenn sich der AN darum be- müht, dass die in Abstimmung mit dem AG konzipierte Anlage zum Zeitpunkt der Übergabe den allgemeinen Grundsätzen des Art. 25 DSGVO entspricht. 24.4 Verarbeitet der AN im Rahmen der vertraglichen Leistungserbrin- gung Vertragserfüllung, zur Durchführung vorvertraglicher Maßnah- men, zur Erfüllung einer rechtlichen Verpflichtung oder zur Wahrung berechtigter Interessen 19.3.1. personenbezogene Daten im Auftrag betroffener Personen von einen Vertragspartner an den je- weils anderen Vertragspartner weitergeben werden und/oder 19.3.2. betroffene Personen auf Veranlassung des AGeinen Vertragspartners den jeweils anderen Vertragspartner kontaktieren. Hierfür verwendet der Vertragspartner, schließen der die Parteien einen gesonderten Vertrag personenbezogenen Daten weitergibt bzw. auf dessen Veranlassung die Kontaktaufnahme erfolgt, das ihm vom anderen Vertragspartner zur AuftragsverarbeitungVerfügung gestellte Informationsblatt. Die Einzelheiten „Information zur Verarbeitung personenbezogener Da- ten“ des Netzbetreibers ist diesen Bedingungen als Anlage beigefügt. Ein Vertragspartner ist nicht verpflichtet, das ihm vom anderen Vertragspartner zur Verfügung gestellte Informationsblatt vor der Auftragsverarbeitung sind in einem gesonderten Auftragsverarbeitungsvertrag geregelt gemAushändigung an die betroffenen Personen zu prüfen. § 28 DSGVOEr ist weiterhin nicht berechtigt, dieses ohne vorherige Zustimmung zu ändern. Es obliegt ausschließlich dem zur Information verpflichteten Vertragspartner, dem anderen Vertragspartner ein den jeweils geltenden rechtli- chen Anforderungen entsprechendes Informationsblatt zur Verfügung zu stellen und dieses bei Bedarf auch während der Vertragslaufzeit zu aktualisieren.

Datenschutz. 24.1 Die Parteien beachten 5.1 Der Auftragnehmer legt großen Wert auf die Einhaltung des Datenschutzes entsprechend den geltenden Vorschriften der EU-Datenschutz- grundverordnung (DS-GVO) DSGVO und des Bundesdatenschutzgesetzes (BDSG). Alle Mitarbeitenden werden entsprechend den gesetzlichen Vorschriften belehrt und auf die Vertraulichkeit bei der Verarbeitung personenbezogener Daten verpflichtet. 24.2 Der AN verarbeitet 5.2 Für die Erfüllung und Anbahnung des Vertrags werden personenbezogene Daten erhoben. Das sind der Name, Adresse, E-Mail- Adresse, Telefonrufnummern sowie die Bestelldaten des AG zur Abwick- lung Auftraggebers. Bei der Verarbeitung dieser Daten und Erfüllung bei der abgeschlossenen Verträge oder zur Durch- führung vorvertraglicher Maßnahmen. Auswahl und Gestaltung von Datenverarbeitungssystemen werden die geltenden datenschutzrechtlichen Bestimmungen beachtet. 5.3 Die personenbezogenen Daten werden außerdem zur weiteren Pflege nach dem Grundsatz der Geschäftsbeziehung mit Zweckbindung (Abwicklung des Vertrags) d.h. nur zu dem AG verwen- detZweck verarbeitet, soweit dieser zu dem nicht gemäß Artsie beim Auftraggeber erfasst wurden und die Vertraulichkeit und Integrität durch technische und organisatorische Maßnahmen, v. a. vor unberechtigtem Zugriff geschützt. 21 Abs. 1 S. 1 DSGVO wi- dersprichtNach Beendigung des entsprechenden Vertragsverhältnisses und unter Berücksichtigung der Aufbewahrungsfristen (gesetzliche, z. B. handels- und steuerrechtliche Archivierungspflichten, vertragliche etwa wegen Gewährleistungsansprüchen) werden die gespeicherten Daten gelöscht. 24.3 Im Falle5.4 Die Weitergabe von personenbezogenen Daten an Dritte erfolgt über die Erfüllung und Anbahnung des Vertrags hinaus nur bei entsprechender gesetzlicher Verpflichtung bzw. wenn die Betroffenen ausdrücklich darin eingewilligt haben. 5.5 Der Betroffene hat die Rechte auf Auskunft über die über ihn gespeicherten personenbezogenen Daten sowie auf Löschung, dass Berichtigung und Übertragung dieser Daten. Sofern die vom AN zu errichtende sicherheitstechnische An- lage geeignet oder dazu bestimmt istVerarbeitung der Daten auf einer Einwilligung beruht, personenbezogene Daten zu erheben und zu verarbeitenhat der Betroffene das Recht, so trägt der AG die alleinige Verantwor- tung diese Einwilligung mit Wirkung für die datenschutzkonforme Konfiguration und den daten- schutzkonformen Betrieb dieser AnlageZukunft zu widerrufen. Diesbezügliche Beratungs- leistungen des AN sind unverbindlich und ersetzen nicht Sofern die auf Sei- ten des AG gebotenen datenschutzrechtlichen Maßnahmen, wie etwa die Durchführung einer Datenschutzfolgenabschätzung ge- mäß Art. 35 DSGVO. Auch die zur Sicherheit Verarbeitung der Daten erforderli- chen technischen Voraussetzungen (z.B. Datenschutz durch Tech- nikgestaltung bzwaus einem berechtigten Interesse des Auftragnehmers erfolgt, kann der Betroffene der weiteren Verarbeitung widersprechen. durch datenschutzfreundliche Voreinstellungen) sind vom AG zu verantworten, Darüber hinaus kann der Betroffene sich auch wenn sich bei der AN darum be- müht, dass die in Abstimmung mit dem AG konzipierte Anlage zum Zeitpunkt der Übergabe den allgemeinen Grundsätzen des Art. 25 DSGVO entsprichtzuständigen Aufsichtsbehörde beschweren. 24.4 Verarbeitet der AN im Rahmen der vertraglichen Leistungserbrin- gung personenbezogene Daten im Auftrag des AG, schließen die Parteien einen gesonderten Vertrag zur Auftragsverarbeitung. Die Einzelheiten der Auftragsverarbeitung sind in einem gesonderten Auftragsverarbeitungsvertrag geregelt gem. § 28 DSGVO.

Datenschutz. 24.1 19.1. Der Netzbetreiber ist berechtigt, in dem für die Vertragsabwicklung notwendigen Umfang Abrech- nungs- und Vertragsdaten an Dritte weiterzugeben. 19.2. Die Parteien beachten für die Vorschriften Abrechnung oder sonstige Abwicklung nach dem Netzanschluss-/Anschlussnutzungs- vertrag nötigen Daten werden nach Maßgabe der EU-Datenschutz- grundverordnung datenschutzrechtlichen Bestimmungen (z. B. DS-GVO, BDSG und MsbG) und sowie des Bundesdatenschutzgesetzes (BDSG)§ 6a EnWG verarbeitet. 24.2 Der AN verarbeitet personenbezogene Daten des AG zur Abwick- lung 19.3. Netzbetreiber und Erfüllung der abgeschlossenen Verträge oder zur Durch- führung vorvertraglicher MaßnahmenAnschlussnehmer bzw. Die Daten werden außerdem zur weiteren Pflege der Geschäftsbeziehung mit Anschlussnutzer verpflichten sich, die dem AG verwen- det, soweit dieser dem nicht gemäß jeweils an- deren Vertragspartner nach Art. 21 Abs. 1 S. 1 DSGVO wi- derspricht. 24.3 Im Falle, dass die vom AN zu errichtende sicherheitstechnische An- lage geeignet 13 und/oder dazu bestimmt ist, personenbezogene Daten zu erheben und zu verarbeiten, so trägt der AG die alleinige Verantwor- tung für die datenschutzkonforme Konfiguration und den daten- schutzkonformen Betrieb dieser Anlage. Diesbezügliche Beratungs- leistungen des AN sind unverbindlich und ersetzen nicht die auf Sei- ten des AG gebotenen datenschutzrechtlichen Maßnahmen, wie etwa die Durchführung einer Datenschutzfolgenabschätzung ge- mäß Art. 35 DSGVO. Auch die zur Sicherheit der Daten erforderli- chen technischen Voraussetzungen 14 DS-GVO obliegenden Informationspflichten gegenüber den eigenen Mitarbeitern, Erfüllungsgehilfen und Dienstleistern (z.B. Datenschutz durch Tech- nikgestaltung bzw. durch datenschutzfreundliche Voreinstellungenbetroffene Personen) sind vom AG zu verantwortenerfüllen, auch wenn sich der AN darum be- müht, dass die in Abstimmung mit dem AG konzipierte Anlage zum Zeitpunkt der Übergabe den allgemeinen Grundsätzen des Art. 25 DSGVO entspricht. 24.4 Verarbeitet der AN im Rahmen der vertraglichen Leistungserbrin- gung Vertragserfüllung, zur Durchführung vorvertraglicher Maßnah- men, zur Erfüllung einer rechtlichen Verpflichtung oder zur Wahrung berechtigter Interessen 19.3.1. personenbezogene Daten im Auftrag betroffener Personen von einem Vertragspartner an den je- weils anderen Vertragspartner weitergeben werden und/oder 19.3.2. betroffene Personen auf Veranlassung des AGeinen Vertragspartners den jeweils anderen Vertragspartner kontaktieren. Hierfür verwendet der Vertragspartner, schließen der die Parteien einen gesonderten Vertrag personenbezogenen Daten weitergibt bzw. auf dessen Veranlassung die Kontaktaufnahme erfolgt, das ihm vom anderen Vertragspartner zur AuftragsverarbeitungVerfügung gestellte Informationsblatt. Die Einzelheiten „Information zur Verarbeitung personenbezogener Da- ten“ des Netzbetreibers ist diesen Bedingungen als Anlage beigefügt. Ein Vertragspartner ist nicht verpflichtet, das ihm vom anderen Vertragspartner zur Verfügung gestellte Informationsblatt vor der Auftragsverarbeitung sind in einem gesonderten Auftragsverarbeitungsvertrag geregelt gemAushändigung an die betroffenen Personen zu prüfen. § 28 DSGVOEr ist weiterhin nicht berechtigt, dieses ohne vorherige Zustimmung zu ändern. Es obliegt ausschließlich dem zur Information verpflichteten Vertragspartner, dem anderen Vertragspartner ein den jeweils geltenden rechtli- chen Anforderungen entsprechendes Informationsblatt zur Verfügung zu stellen und dieses bei Bedarf auch während der Vertragslaufzeit zu aktualisieren.

Datenschutz. 24.1 Die Parteien beachten 17.1 Der Lieferant verpflichtet sich, die Vorschriften Bestimmungen des Bundes- datenschutzgesetzes bzw. der EU-Datenschutz- grundverordnung (Datenschutzgrundver- ordnung zu beachten und umzusetzen. 17.2 Der Lieferant verpflichtet sich, personenbezogene Daten ausschließlich zum Zwecke der Vertragserfüllung zu erheben, zu verarbeiten, bekannt zu geben, zugänglich zu machen oder sonst zu nutzen und hierfür sowie danach nur noch zur Erfüllung gesetzlicher Aufbewahrungspflichten zu speichern. Eine Weitergabe personenbezogener Daten an Dritte bedarf, soweit nicht eine entsprechende gesetzliche Verpflichtung des Lieferanten hierzu besteht, der vorherigen schriftlichen Zustimmung von Hutchinson GmbH, Mannheim. 17.3 Der Lieferant stellt sicher, dass sämtliche von ihm in Rahmen dieser Beauftragung eingesetzten Personen vor ihrem Einsatz zum Datenschutz geschult und auf die Einhaltung des Datengeheimnisses gemäß §5 BDSG bzw. auch nach dem 25.05.2018 während und auch nach Beendigung ihrer Tätigkeit verpflichtet sind, personenbezogene Daten nicht unbefugt zu erheben, zu verarbeiten sind oder zu nutzen. Der Lieferant hat, mit der gebotenen Sorgfalt, darauf hinzuwirken, dass alle Personen, die mit der Bearbeitung und Erfüllung des Auftrags betraut werden, die gesetzlichen Bestimmungen über den Datenschutz einschließlich des DS-GVO) GVO und des Bundesdatenschutzgesetzes (BDSG)BDSG beachten und die aus dem Bereich von Hutchinson GmbH erlangten Informationen nicht an Dritte weitergeben oder sonst verwerten. 24.2 Der AN verarbeitet personenbezogene 17.4 Wir verarbeiten Ihre personenbezogenen Daten zur Durchführung unserer Geschäftsbeziehung auf Grundlage von Art.6 Abs. 1 lit. f DSGVO (betreffend die Ansprechpartner bei Unternehmen) bzw. Art.6 Abs. 1 lit. b DSGVO (betreffend die direkten Vertragspartner). Sofern für die Durchführung des AG zur Abwick- lung und Erfüllung der abgeschlossenen Verträge oder zur Durch- führung vorvertraglicher MaßnahmenVertrags erforderlich, werden Daten an weitere mit uns verbundene Unternehmen streng zweckgebunden übermittelt. Die zur Vertragserfüllung erforderlichen Daten werden außerdem zur weiteren Pflege nach Vertragsabwicklung gelöscht, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen. Betroffene haben das Recht auf Auskunft nach Art. 15 DSGVO, auf Berichtigung unrichtiger Daten oder auf Löschung nach Art.17 DSGVO. Nach Art. 18 DSGVO besteht das Recht auf Einschränkung der Geschäftsbeziehung mit dem AG verwen- detVerarbeitung, soweit dieser dem nicht gemäß nach Art. 20 DSGVO das Recht auf Datenübertragbarkeit und nach Art. 21 Abs. 1 S. 1 DSGVO wi- dersprichtdas Recht auf Widerspruch. 24.3 Im Falle17.5 Alle weiteren Anforderungen zum Datenschutz finden Sie nachfolgend: Für die Datenerhebung und Verarbeitung ist die Hutchinson GmbH, dass die vom AN zu errichtende sicherheitstechnische An- lage geeignet oder dazu bestimmt istXxxxxxxxxxx 00, personenbezogene Daten zu erheben und zu verarbeiten, so trägt der AG die alleinige Verantwor- tung für die datenschutzkonforme Konfiguration und den daten- schutzkonformen Betrieb dieser Anlage. Diesbezügliche Beratungs- leistungen des AN sind unverbindlich und ersetzen nicht die auf Sei- ten des AG gebotenen datenschutzrechtlichen Maßnahmen, wie etwa die Durchführung einer Datenschutzfolgenabschätzung ge- mäß Art. 35 DSGVO. Auch die zur Sicherheit der Daten erforderli- chen technischen Voraussetzungen (z.B. Datenschutz durch Tech- nikgestaltung bzw. durch datenschutzfreundliche Voreinstellungen) sind vom AG zu verantworten, auch wenn sich der AN darum be- müht, dass die in Abstimmung mit dem AG konzipierte Anlage zum Zeitpunkt der Übergabe den allgemeinen Grundsätzen des Art. 25 DSGVO entspricht00000 Xxxxxxxx verantwortlich. 24.4 Verarbeitet der AN im Rahmen der vertraglichen Leistungserbrin- gung personenbezogene Daten im Auftrag des AG, schließen die Parteien einen gesonderten Vertrag zur Auftragsverarbeitung. Die Einzelheiten der Auftragsverarbeitung sind in einem gesonderten Auftragsverarbeitungsvertrag geregelt gem. § 28 DSGVO.

Datenschutz. 24.1 Die Parteien beachten die Vorschriften Der Lieferant und EQUANS verpflichten sich, jegliche Verarbeitung von personenbezogenen Daten der EUMitarbeiter der jeweils anderen Partei ausschließlich im Einklang mit der Datenschutz-Datenschutz- grundverordnung Grundverordnung (DS-GVO"DSGVO") und des Bundesdatenschutzgesetzes (BDSG). 24.2 Der AN verarbeitet personenbezogene Daten des AG zur Abwick- lung und Erfüllung der abgeschlossenen Verträge oder zur Durch- führung vorvertraglicher Maßnahmensowie dem österreichischen Datenschutzgesetz durchzuführen. Die Daten werden außerdem zur weiteren Pflege Im Rahmen der Geschäftsbeziehung mit dem AG verwen- detLieferanten wird EQUANS als Verantwortlicher personenbezogene Daten der Mitarbeiter des Lieferanten (die "Betroffenen") zum Zwecke der Vertragsabwicklung und für die Erfüllung rechtlicher Verpflichtungen verarbeiten. Die genauen Zwecke sowie die jeweils verarbeiteten Daten und Rechtsgrundlagen sind auf der Webseite von EQUANS (xxx.xxxxxx.xx) in der Datenschutzerklärung ersichtlich. Den Betroffenen stehen grundsätzlich die Rechte auf Auskunft, soweit Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf und Widerspruch zu. Entsprechende Anfragen sind an xxxxxx.xx@xxxxxx.xxx zu richten. Dem Betroffenen steht weiters ein Beschwerderecht zu, das an die österreichische Datenschutzbehörde (xxx.xxx.xx.xx) zu richten ist. Der Lieferant ist verpflichtet, die Information gemäß dieser dem nicht Klausel an die Betroffenen gemäß den Vorgaben der Art. 21 Abs. 1 S. 1 13, 14 der DSGVO wi- dersprichtzur Verfügung zu stellen und stellt EQUANS bei Zuwiderhandeln von jeglichen Ansprüchen der Betroffenen aus einer allfälligen Verletzung schad- und klaglos. 24.3 Im Falle, dass die vom AN zu errichtende sicherheitstechnische An- lage geeignet oder dazu bestimmt ist, personenbezogene Daten zu erheben und zu verarbeiten, so trägt der AG die alleinige Verantwor- tung für die datenschutzkonforme Konfiguration und den daten- schutzkonformen Betrieb dieser Anlage. Diesbezügliche Beratungs- leistungen des AN sind unverbindlich und ersetzen nicht die auf Sei- ten des AG gebotenen datenschutzrechtlichen Maßnahmen, wie etwa die Durchführung einer Datenschutzfolgenabschätzung ge- mäß Art. 35 DSGVO. Auch die zur Sicherheit der Daten erforderli- chen technischen Voraussetzungen (z.B. Datenschutz durch Tech- nikgestaltung bzw. durch datenschutzfreundliche Voreinstellungen) sind vom AG zu verantworten, auch wenn sich der AN darum be- müht, dass die in Abstimmung mit dem AG konzipierte Anlage zum Zeitpunkt der Übergabe den allgemeinen Grundsätzen des Art. 25 DSGVO entspricht. 24.4 Verarbeitet der AN im Rahmen der vertraglichen Leistungserbrin- gung personenbezogene Daten im Auftrag des AG, schließen die Parteien einen gesonderten Vertrag zur Auftragsverarbeitung. Die Einzelheiten der Auftragsverarbeitung sind in einem gesonderten Auftragsverarbeitungsvertrag geregelt gem. § 28 DSGVO.

Datenschutz. 24.1 Die Parteien beachten die Vorschriften 14.1 Zur Umsetzung der beauftragten Leistung kann es sein, dass der AN vom AG Kontaktdaten (Name, Adresse, Telefon, E-Mailadresse etc.) von Ansprechpartnern am Leistungsort (Ver- mieter, Mieter, Hausmeister, Eigentümer etc.) erhält. Dies sind personenbezogene Daten nach der europäischen Datenschutz-Grundverordnung (EU-Datenschutz- grundverordnung (DS-GVO) und des Bundesdatenschutzgesetzes (BDSGDSGVO). 24.2 . Der AN verarbeitet personenbezogene verpflichtet sich, diese Daten des AG zur Abwick- lung und Erfüllung der abgeschlossenen Verträge oder zur Durch- führung vorvertraglicher Maßnahmen. Die Daten werden außerdem zur weiteren Pflege der Geschäftsbeziehung mit dem AG verwen- det, soweit dieser dem nicht gemäß Art. 21 Abs. 1 S. 1 DSGVO wi- derspricht. 24.3 Im Falle, dass die vom AN zu errichtende sicherheitstechnische An- lage geeignet oder dazu bestimmt ist, personenbezogene Daten zu erheben und zu verarbeiten, so trägt der AG die alleinige Verantwor- tung für die datenschutzkonforme Konfiguration und den daten- schutzkonformen Betrieb dieser Anlage. Diesbezügliche Beratungs- leistungen des AN sind unverbindlich und ersetzen nicht die auf Sei- ten des AG gebotenen datenschutzrechtlichen Maßnahmen, wie etwa die Durchführung einer Datenschutzfolgenabschätzung ge- mäß Art. 35 DSGVO. Auch die zur Sicherheit der Daten erforderli- chen technischen Voraussetzungen (z.B. Datenschutz durch Tech- nikgestaltung bzw. durch datenschutzfreundliche Voreinstellungen) sind vom AG zu verantworten, auch wenn sich der AN darum be- müht, dass die in Abstimmung mit dem AG konzipierte Anlage zum Zeitpunkt der Übergabe den allgemeinen Grundsätzen des Art. 25 DSGVO entspricht. 24.4 Verarbeitet der AN ausschließlich im Rahmen der vertraglichen Leistungserbrin- gung personenbezogene Umsetzung der Leistung zu verarbeiten. Eine Verarbeitung zu anderen, insbesondere eigenen Zwecken ist nicht gestattet. 14.2 Der Auftragnehmer hat Sicherheit der Verarbeitung der ihm anvertrauten personenbezoge- nen Daten durch geeignete technische und organisatorische Maßnahmen nach Stand der Technik zu gewährleisten (Art. 32 DSGVO). Sicherheitsvorfälle, bei dem die übermittelten Daten betroffen sind, müssen unverzüglich nach Entdeckung dem Auftraggeber mitgeteilt werden. 14.3 Der Auftragnehmer hat die ihm anvertrauten personenbezogenen Daten vertraulich zu be- handeln. Insbesondere hat er seine Mitarbeiter darüber zu belehren und sie zu Vertraulichkeit zu verpflichten. 14.4 Nach Abschluss der Leistung sind die in dem Zusammenhang übermittelten personenbezo- genen Daten unverzüglich oder nach Ablauf der (gesetzlichen) Aufbewahrungsfrist zu lö- schen. 14.5 Der Auftragnehmer verpflichtet sich den Auftraggeber bei der Bearbeitung von Betroffenen- anfragen (Art. 15 DSGVO), Erfüllung der Betroffenenrechte (Art. 16 ff. DSGVO), Beschwer- den bei der Aufsichtsbehörde (Art. 77 DSGVO) zu unterstützen und zur Aufklärung beizutra- gen. 14.6 Dem Auftragnehmer ist bekannt, dass Verstöße gegen die Bestimmungen der DSGVO mit Geldbußen bis zu 20.000.000 Euro oder 4 % des Jahresumsatzes des Auftraggebers geahn- det werden können. Vorsätzliche Verstöße können nach § 42 BDSG mit Freiheitsstrafen bis zu 3 Jahre oder Geldstrafe geahndet werden. Dies kann zu Schadensersatzpflicht führen, falls der Verstoß im Auftrag Verantwortungsbereich des AG, schließen die Parteien einen gesonderten Vertrag zur Auftragsverarbeitung. Die Einzelheiten der Auftragsverarbeitung sind in einem gesonderten Auftragsverarbeitungsvertrag geregelt gem. § 28 DSGVOAuftragnehmers auftreten sollte.

Datenschutz. 24.1 Die Parteien beachten die Vorschriften der EU-Datenschutz- grundverordnung (DS-GVO) und des Bundesdatenschutzgesetzes (BDSG). 24.2 Der AN verarbeitet personenbezogene Daten des AG zur Abwick- lung und Erfüllung der abgeschlossenen Verträge oder zur Durch- führung vorvertraglicher Maßnahmen11.1. Die Daten werden außerdem zur weiteren Pflege der Geschäftsbeziehung mit dem AG verwen- det, soweit dieser dem nicht gemäß Art. 21 Abs. 1 S. 1 DSGVO wi- derspricht. 24.3 Im Falle, dass die telegra erwirbt keine Rechte an vom AN zu errichtende sicherheitstechnische An- lage geeignet oder dazu bestimmt ist, personenbezogene Daten zu erheben und zu verarbeiten, so trägt der AG die alleinige Verantwor- tung für die datenschutzkonforme Konfiguration und den daten- schutzkonformen Betrieb dieser Anlage. Diesbezügliche Beratungs- leistungen des AN sind unverbindlich und ersetzen nicht die auf Sei- ten des AG gebotenen datenschutzrechtlichen Maßnahmen, wie etwa die Durchführung einer Datenschutzfolgenabschätzung ge- mäß Art. 35 DSGVO. Auch die zur Sicherheit der Daten erforderli- chen technischen Voraussetzungen (z.B. Datenschutz durch Tech- nikgestaltung bzw. durch datenschutzfreundliche Voreinstellungen) sind vom AG zu verantworten, auch wenn sich der AN darum be- müht, dass die in Abstimmung mit dem AG konzipierte Anlage zum Zeitpunkt der Übergabe den allgemeinen Grundsätzen des Art. 25 DSGVO entspricht. 24.4 Verarbeitet der AN Kunden im Rahmen der vertraglichen Leistungserbrin- gung personenbezogene Nutzung der ACD-Leistungen gespeicherten Daten (insbesondere nicht an personenbezogenen Daten Dritter). telegra ist jedoch berechtigt, diese Daten ausschließlich auf Weisung des Kunden nach Maßgabe der nachfolgenden Bestimmungen zu nutzen. 11.2. Im Falle der Verarbeitung personen- bezogener Daten im Auftrag wird telegra personenbezogene Daten ausschließlich im Rahmen der Vereinbarung und nach Weisung des AGKunden erheben, schließen die Parteien einen gesonderten Vertrag zur Auftragsverarbeitungverarbeiten, nutzen oder auf diese zugreifen. Die Einzelheiten Für den Fall der Auftragsverarbeitung sind geltend die ergänzenden Bestimmungen der Auftragsverarbeitungsvereinbarung. 11.3. Bei der Auftragsverarbeitung ist hinsichtlich der personenbezogenen Daten grundsätzlich der Kunde für die Einhaltung der Regelungen nach der Datenschutz-Grundverordnung (DSGVO) verantwortlich. 11.4. Der Kunde bleibt sowohl im vertragsrechtlichen wie im datenschutzrechtlichen Sinne „Herr der Daten“. Ob und in einem gesonderten Auftragsverarbeitungsvertrag geregelt gemwelchem Umfang Nutzer Daten eingeben oder auf solche zugreifen, bleibt allein in der Verantwortung des Kunden. § 28 Er wird für eine entsprechende Organisation der Berechtigungsverwaltung, der Passwortvergabe etc. sorgen. 11.5. Der Kunde ist grundsätzlich nicht berechtigt, Zugang zu den Räumlichkeiten im Rechenzentrum, in dem die von ihm genutzten Leistungen technisch betrieben werden, zu verlangen. Hiervon unberührt bleiben Zutrittsrechte des Kunden nach schriftlicher Anmeldung zur Prüfung der Einhaltung der Erfordernisse gemäß DSGVO. 11.6. telegra stellt die technischen und organisatorischen Maßnahmen gemäß Art. 31 DSGVO sicher. 11.7. Bei Beendigung des Vertrages ist telegra nicht weiter berechtigt, die Daten des Kunden zu nutzen. telegra wird die Löschung innerhalb von 30 Tagen nach Vertragsbeendigung vornehmen soweit nichts anderes vereinbart ist. 11.8. telegra ist berechtigt, die Leistungen durch Unterauftragnehmer erbringen zu lassen, hat aber mit dem Unterauftragnehmer entsprechende Verpflichtungen gemäß Ziffern 11.1 – 11.7 zu vereinbaren. 11.9. ACD-Software, Rechnerleistung und der Speicherplatz für die Anwendungen des Kunden werden von telegra im Europäischen Wirtschaftsraum, aktuell in Deutschland, bereitgestellt.

Datenschutz. 24.1 20.1. Der Netzbetreiber ist berechtigt, in dem für die Vertragsabwicklung notwendigen Umfang Abrechnungs- und Vertragsdaten an Drit- te weiterzugeben. 20.2. Die Parteien beachten für die Vorschriften Abrechnung oder sonstige Abwicklung nach dem Netzanschluss- und Anschlussnutzungsvertrag einschließlich dieser AGB nötigen Daten werden nach Maßgabe der EU-Datenschutz- grundverordnung datenschutzrechtlichen Bestimmungen (z.B. DS-GVO, BDSG und MsbG) sowie des § 6a EnWG erhoben, verarbeitet und des Bundesdatenschutzgesetzes (BDSG)genutzt. 24.2 Der AN verarbeitet personenbezogene Daten des AG zur Abwick- lung 20.3. Netzbetreiber und Erfüllung der abgeschlossenen Verträge oder zur Durch- führung vorvertraglicher MaßnahmenAnschlussnehmer bzw. Die Daten werden außerdem zur weiteren Pflege der Geschäftsbeziehung mit Anschlussnutzer verpflichten sich, die dem AG verwen- det, soweit dieser dem nicht gemäß jeweils anderen Vertragspartner nach Art. 21 Abs. 1 S. 1 DSGVO wi- derspricht. 24.3 Im Falle, dass die vom AN zu errichtende sicherheitstechnische An- lage geeignet 13 und/oder dazu bestimmt ist, personenbezogene Daten zu erheben und zu verarbeiten, so trägt der AG die alleinige Verantwor- tung für die datenschutzkonforme Konfiguration und den daten- schutzkonformen Betrieb dieser Anlage. Diesbezügliche Beratungs- leistungen des AN sind unverbindlich und ersetzen nicht die auf Sei- ten des AG gebotenen datenschutzrechtlichen Maßnahmen, wie etwa die Durchführung einer Datenschutzfolgenabschätzung ge- mäß Art. 35 DSGVO. Auch die zur Sicherheit der Daten erforderli- chen technischen Voraussetzungen 14 DS-GVO obliegenden Informationspflichten gegenüber den eigenen Mitarbeitern, Erfüllungsgehilfen und Dienstleistern (z.B. Datenschutz durch Tech- nikgestaltung bzw. durch datenschutzfreundliche Voreinstellungenbetroffene Personen) sind vom AG zu verantwortenerfüllen, auch wenn sich der AN darum be- müht, dass die in Abstimmung mit dem AG konzipierte Anlage zum Zeitpunkt der Übergabe den allgemeinen Grundsätzen des Art. 25 DSGVO entspricht. 24.4 Verarbeitet der AN im Rahmen der vertraglichen Leistungserbrin- gung Vertragserfüllung, zur Durchführung vorvertraglicher Maß- nahmen, zur Erfüllung einer rechtlichen Verpflichtung oder zur Wahrung berechtigter Interessen a) personenbezogene Daten im Auftrag betroffener Personen von einen Vertragspartner an den jeweils anderen Vertragspartner weiter- geben werden und/oder b) betroffene Personen auf Veranlassung des AGeinen Vertragspartners den jeweils anderen Vertragspartner kontaktieren. Hierfür verwendet der Vertragspartner, schließen der die Parteien einen gesonderten Vertrag personenbezogenen Daten weitergibt bzw. auf dessen Veranlassung die Kontakt- aufnahme erfolgt, das ihm vom anderen Vertragspartner zur AuftragsverarbeitungVerfügung gestellte Informationsblatt. Die Einzelheiten „Musterinformation Daten- schutz für sonstige betroffene Personen“ des Netzbetreibers ist diesen Bedingungen als Anlage beigefügt. Ein Vertragspartner ist nicht verpflichtet, das ihm vom anderen Vertragspartner zur Verfügung gestellte Informationsblatt vor der Auftragsverarbeitung sind in einem gesonderten Auftragsverarbeitungsvertrag geregelt gemAushändigung an die be- troffenen Personen zu prüfen. § 28 DSGVOEr ist weiterhin nicht berechtigt, dieses ohne vorherige Zustimmung zu ändern. Es obliegt aus- schließlich dem zur Information verpflichteten Vertragspartner, dem anderen Vertragspartner ein den jeweils geltenden rechtlichen Anforderungen entsprechendes Informationsblatt zur Verfügung zu stellen und dieses bei Bedarf auch während der Vertragslauf- zeit zu aktualisieren.

Datenschutz. 24.1 Die Parteien 17.1. AG und AN beachten die jeweils für sie geltenden Regelungen über den Schutz personenbezogener Daten. Das betrifft insbesondere die Vorschriften der EU-Datenschutz- grundverordnung Datenschutzgrundverordnung (DS-GVODSGVO) und des Bundesdatenschutzgesetzes österreichischen Datenschutzgesetzes (BDSGDSG). 24.2 17.2. Der AG verpflichtet sich, alle gesetzlich notwendigen Voraussetzungen zu schaffen, damit der AN verarbeitet personenbezogene Daten die vereinbarten Leistungen ohne die Verletzung datenschutzrechtlicher Vorschriften erbringen kann. Hierzu gehört auch die Einholung von Einwilligungserklärungen von Mitarbeitern und sonstigen an der Abwicklung auf Seiten des AG zur Abwick- lung und Erfüllung der abgeschlossenen Verträge oder zur Durch- führung vorvertraglicher Maßnahmen. Die Daten werden außerdem zur weiteren Pflege der Geschäftsbeziehung mit dem AG verwen- det, soweit dieser dem nicht gemäß Art. 21 Abs. 1 S. 1 DSGVO wi- dersprichtbeteiligten Personen. 24.3 Im Falle, dass 17.3. Sofern die vom AN zu errichtende sicherheitstechnische An- lage Anlage geeignet oder dazu bestimmt ist, personenbezogene Daten zu erheben und zu verarbeiten, so trägt der AG die alleinige Verantwor- tung Verantwortung für die datenschutzkonforme Konfiguration und den daten- schutzkonformen datenschutzkonformen Betrieb dieser Anlage. Diesbezügliche Beratungs- leistungen Beratungsleistungen des AN sind unverbindlich und ersetzen nicht die auf Sei- ten Seiten des AG gebotenen datenschutzrechtlichen Maßnahmen, wie etwa die Durchführung einer Datenschutzfolgenabschätzung ge- mäß gemäß Art. 35 DSGVODS-GVO. Auch die zur Sicherheit der Daten erforderli- chen erforderlichen technischen Voraussetzungen (z.B. Datenschutz durch Tech- nikgestaltung Technikgestaltung bzw. durch datenschutzfreundliche Voreinstellungen) sind vom AG zu verantworten, auch wenn sich der AN darum be- mühtbemüht, dass die in Abstimmung mit dem der AG konzipierte Anlage zum Zeitpunkt der Übergabe den allgemeinen Grundsätzen des Art. 25 DSGVO entspricht. 24.4 Verarbeitet 17.4. Sofern der AN im Rahmen der vertraglichen Leistungserbrin- gung Leistungserbringung personenbezogene Daten im Auftrag des AGAG verarbeitet, schließen die Parteien einen gesonderten Vertrag zur AuftragsverarbeitungAuftragsdatenverarbeitung gemäß Art. Die Einzelheiten der Auftragsverarbeitung sind in einem gesonderten Auftragsverarbeitungsvertrag geregelt gem. § 28 DSGVODS-GVO ab.

Datenschutz. 24.1 21.1 Der Werbeauftrag wird unter Berücksichtigung der geltenden datenschutzrechtlichen Bestimmungen abge- wickelt. Der Auftraggeber verpflichtet sich, die Inhalte der Datenschutzerklärung des Anbieters, wie sie im Web- auftritt des Anbieters abrufbar ist, einzuhalten. 21.2 Soweit ein Werbemittel die Erhebung personenbe- zogener Daten ermöglicht, ist ausschließlich der Auftrag- geber Verantwortlicher im Sinne der datenschutz- rechtlichen Vorschriften und trägt als solcher allein die Verantwortung für die Einhaltung der datenschutzrecht- lichen Anforderungen der Europäischen Datenschutz- Grundverordnung sowie sonstiger einschlägiger Datenschutzgesetze und stellt den Anbieter insoweit von jeglicher Haftung frei. Der Anbieter übernimmt für den Auftraggeber keine Auftragsverarbeitung. 21.3 Die Parteien beachten die Vorschriften Vertragsdaten/Auftragsdaten werden zur Durch- führung des Insertionsauftrages sowie im Rahmen der EU-Datenschutz- grundverordnung gesetzlichen Aufbewahrungsfristen gespeichert. Die Ver- arbeitung personenbezogener Daten erfolgt zur Durch- führung vorvertraglicher Maßnahmen oder zur Erfüllung eines Vertrages (Art. 6 Abs. 1 Buchstabe b DS-GVO) und des Bundesdatenschutzgesetzes sowie darüber hinaus zur Wahrung berechtigter Interes- sen (BDSG). 24.2 Der AN verarbeitet personenbezogene Daten des AG zur Abwick- lung und Erfüllung der abgeschlossenen Verträge oder zur Durch- führung vorvertraglicher Maßnahmen. Die Daten werden außerdem zur weiteren Pflege der Geschäftsbeziehung mit dem AG verwen- det, soweit dieser dem nicht gemäß Art. 21 6 Abs. 1 S. 1 DSGVO wi- derspricht. 24.3 Im Falle, dass die vom AN zu errichtende sicherheitstechnische An- lage geeignet oder dazu bestimmt ist, personenbezogene Daten zu erheben und zu verarbeiten, so trägt der AG die alleinige Verantwor- tung für die datenschutzkonforme Konfiguration und den daten- schutzkonformen Betrieb dieser Anlage. Diesbezügliche Beratungs- leistungen des AN sind unverbindlich und ersetzen nicht die auf Sei- ten des AG gebotenen datenschutzrechtlichen MaßnahmenBuchstabe f DS-GVO), wie etwa die Durchführung einer Datenschutzfolgenabschätzung ge- mäß Art. 35 DSGVO. Auch die z.B. zur Sicherheit direkten Kundenansprache, soweit der Nutzung der Daten erforderli- chen technischen Voraussetzungen (z.B. Datenschutz durch Tech- nikgestaltung bzw. durch datenschutzfreundliche Voreinstellungen) sind vom AG zu verantworten, auch wenn sich der AN darum be- müht, dass die in Abstimmung mit dem AG konzipierte Anlage zum Zeitpunkt der Übergabe den allgemeinen Grundsätzen des Art. 25 DSGVO entsprichtnicht widersprochen wurde. 24.4 Verarbeitet der AN im Rahmen der vertraglichen Leistungserbrin- gung personenbezogene Daten im Auftrag des AG, schließen die Parteien einen gesonderten Vertrag zur Auftragsverarbeitung. Die Einzelheiten der Auftragsverarbeitung sind in einem gesonderten Auftragsverarbeitungsvertrag geregelt gem. § 28 DSGVO.

Datenschutz. 24.1 Die Parteien beachten die Vorschriften der EU-Datenschutz- grundverordnung (DS-GVO) und des Bundesdatenschutzgesetzes (BDSG). 24.2 Der AN verarbeitet personenbezogene Daten des AG zur Abwick- lung und Erfüllung der abgeschlossenen Verträge oder zur Durch- führung vorvertraglicher Maßnahmen1. Die Daten werden außerdem zur weiteren Pflege der Geschäftsbeziehung mit dem AG verwen- det, soweit dieser dem nicht gemäß Art. 21 Abs. 1 S. 1 DSGVO wi- derspricht. 24.3 Im Falle, dass die vom AN zu errichtende sicherheitstechnische An- lage geeignet oder dazu bestimmt ist, personenbezogene Daten zu erheben und zu verarbeiten, so trägt der AG die alleinige Verantwor- tung Verantwortlicher für die datenschutzkonforme Konfiguration und den daten- schutzkonformen Betrieb dieser Anlage. Diesbezügliche Beratungs- leistungen des AN sind unverbindlich und ersetzen nicht die auf Sei- ten des AG gebotenen datenschutzrechtlichen Maßnahmen, wie etwa die Durchführung einer Datenschutzfolgenabschätzung ge- mäß Art. 35 DSGVO. Auch die zur Sicherheit Verarbeitung personenbezogener Daten („Datenverarbeitung“) ist der Daten erforderli- chen technischen Voraussetzungen (z.B. Datenschutz durch Tech- nikgestaltung bzw. durch datenschutzfreundliche Voreinstellungen) sind vom AG zu verantworten, auch wenn sich der AN darum be- müht, dass die in Abstimmung mit dem AG konzipierte Anlage zum Zeitpunkt der Übergabe den allgemeinen Grundsätzen des Art. 25 DSGVO entspricht. 24.4 Verarbeitet der AN im Rahmen der vertraglichen Leistungserbrin- gung Reservierung genannte Rechtsträger. Weitere Hinweise kann der Xxxx den auf der Webseite und im Rahmen des Buchungsprozesses abrufbaren Datenschutzhinweisen entnehmen. Kontaktdaten des Datenschutzbeauftragten: Unseren Datenschutzbeauftragten kann der Xxxx per E-Mail an datenschutz [at] hotelastoria [dot] com, telefonisch unter +00 (0) 0000 00000 oder über unsere Postadresse mit dem Zusatz „Der Datenschutzbeauftragte“ kontaktieren. 2. Bucht der Xxxx direkt bei „Hotel Astoria“ oder über einen Drittanbieter (z.B. ein Hotelreservierungsportal) ein Hotelzimmer, verarbeitet „Hotel Astoria“ die personenbezogenen Daten des Gastes zur Durchführung eines Beherbergungsvertrages einschließlich der Durchführung des Hotelaufenthaltes und der Zahlungsabwicklung (insbesondere auch zur Nachverfolgung der Nutzung der Leistungen von „Hotel Astoria“, für den Check-in und die Organisation des Zimmerzugangs) im Einklang mit den Bestimmungen der EU-Datenschutz-Grundverordnung („DSGVO“), des Bundesdatenschutzgesetzes („BDSG“) sowie aller weiteren maßgeblichen Gesetze. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b) DSGVO. Empfänger der personenbezogenen Daten ist „Hotel Astoria“ mit der der Beherbergungsvertrag über das entsprechende Hotelzimmer abgeschlossen wird. Eine Weitergabe von Daten an Dritte erfolgt nur im Rahmen der gesetzlichen Vorgaben. Wir geben diese nur weiter, wenn dies nach Art. 6 Abs. 1 lit. b) DSGVO für Vertragszwecke erforderlich ist, wir aufgrund gesetzlicher Vorgaben dazu verpflichtet sind (Art. 6 Abs. 1 lit. c) DSGVO oder wir ein berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f.) DSGVO am wirtschaftlichen und effektivem Betrieb unseres Geschäftsbetriebes haben. Hierzu zählen Dienstleister, die im Rahmen einer datenschutzrechtlichen Auftragsverarbeitung nach Art. 28 DSGVO u.a. für den technischen Betrieb der Buchungssysteme oder mit der Durchführung des Beherbergungsvertrages im Hotel beauftragt sind. Wir haben geeignete rechtliche Vorkehrungen sowie entsprechende technische und organisatorische Maßnahmen getroffen, um für den Schutz der personenbezogenen Daten gemäß den einschlägigen gesetzlichen Vorschriften zu sorgen. Die Datenverarbeitung erfolgt in der Europäischen Union. „Hotel Astoria“ übermittelt keine Daten in ein Drittland (d.h. in ein Land außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)). Bei der Begründung und Durchführung der Vertragsbeziehung wird der Xxxx keiner ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung gemäß Art. 22 DSGVO ausgesetzt, die dem Xxxx gegenüber rechtliche Wirkung entfaltet oder den Xxxx in ähnlicher Weise erheblich beeinträchtigt. 3. Die bei „Hotel Astoria“ gespeicherten Daten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Aufbewahrungspflichten ergeben sich insbesondere aus handels- und steuerrechtlichen Gründen. Nach gesetzlichen Vorgaben erfolgt die Aufbewahrung für 6 Jahre gemäß § 257 Abs. 1 HGB (Handelsbriefe, Buchungsbelege.) sowie für 10 Jahre gemäß § 147 Abs. 1 AO (Buchungsbelege, Handels- und Geschäftsbriefe sowie für Besteuerung relevante Unterlagen). 4. Wenn „Hotel Astoria“ personenbezogene Daten im Auftrag des AGvon einem Xxxx verarbeitet, schließen ist der Xxxx Betroffener i.S.d. DSGVO und hat folgende Rechte: Recht auf Auskunft (Art. 15 DSGVO), Recht auf Berichtigung (Art. 16 DSGVO), Recht auf Löschung (Art. 17 DSGVO), Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO), Recht auf Datenübertragbarkeit (Art. 20 DSGVO) und Recht auf Widerspruch gegen die Parteien einen gesonderten Vertrag zur AuftragsverarbeitungVerarbeitung (Art. Die Einzelheiten 21 DSGVO). Des Weiteren hat der Auftragsverarbeitung sind in einem gesonderten Auftragsverarbeitungsvertrag geregelt gemXxxx das Recht, sich bei einer Datenschutz-Aufsichtsbehörde gemäß Art. 77 DSGVO i.V.m. § 28 DSGVO19 BDSG zu beschweren. Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, kann „Hotel Astoria“ Nachweise von dem Xxxx verlangen, die belegen, dass es sich bei dem Xxxx um die Person handelt, für die sich der Xxxx ausgibt. 5. Bei Nutzung des Onlineangebots und der mit ihm verbundenen Website wird der Xxxx hinsichtlich der Art, den Umfang und den Zweck der Verarbeitung der personenbezogenen Daten auf die Datenschutzerklärung von Hotel Astoria verwiesen.

Datenschutz. 24.1 Die Parteien beachten die Vorschriften 13.1 Zur Umsetzung der beauftragten Leistung kann es sein, dass der AN vom AG Kontaktdaten (Name, Adresse, Telefon, E-Mailadresse etc.) von Ansprechpartnern am Leistungsort (Ver- mieter, Mieter, Hausmeister, Eigentümer etc.) erhält. Dies sind personenbezogene Daten nach der europäischen Datenschutz-Grundverordnung (EU-Datenschutz- grundverordnung (DS-GVO) und des Bundesdatenschutzgesetzes (BDSGDSGVO). 24.2 . Der AN verarbeitet personenbezogene verpflichtet sich, diese Daten des AG zur Abwick- lung und Erfüllung der abgeschlossenen Verträge oder zur Durch- führung vorvertraglicher Maßnahmen. Die Daten werden außerdem zur weiteren Pflege der Geschäftsbeziehung mit dem AG verwen- det, soweit dieser dem nicht gemäß Art. 21 Abs. 1 S. 1 DSGVO wi- derspricht. 24.3 Im Falle, dass die vom AN zu errichtende sicherheitstechnische An- lage geeignet oder dazu bestimmt ist, personenbezogene Daten zu erheben und zu verarbeiten, so trägt der AG die alleinige Verantwor- tung für die datenschutzkonforme Konfiguration und den daten- schutzkonformen Betrieb dieser Anlage. Diesbezügliche Beratungs- leistungen des AN sind unverbindlich und ersetzen nicht die auf Sei- ten des AG gebotenen datenschutzrechtlichen Maßnahmen, wie etwa die Durchführung einer Datenschutzfolgenabschätzung ge- mäß Art. 35 DSGVO. Auch die zur Sicherheit der Daten erforderli- chen technischen Voraussetzungen (z.B. Datenschutz durch Tech- nikgestaltung bzw. durch datenschutzfreundliche Voreinstellungen) sind vom AG zu verantworten, auch wenn sich der AN darum be- müht, dass die in Abstimmung mit dem AG konzipierte Anlage zum Zeitpunkt der Übergabe den allgemeinen Grundsätzen des Art. 25 DSGVO entspricht. 24.4 Verarbeitet der AN ausschließlich im Rahmen der vertraglichen Leistungserbrin- gung personenbezogene Umsetzung der Leistung zu verarbeiten. Eine Verarbeitung zu anderen, insbesondere eigenen Zwecken ist nicht gestattet. 13.2 Der Auftragnehmer hat Sicherheit der Verarbeitung der ihm anvertrauten personenbezoge- nen Daten durch geeignete technische und organisatorische Maßnahmen nach Stand der Technik zu gewährleisten (Art. 32 DSGVO). Sicherheitsvorfälle, bei dem die übermittelten Daten betroffen sind, müssen unverzüglich nach Entdeckung dem Auftraggeber mitgeteilt werden. 13.3 Der Auftragnehmer hat die ihm anvertrauten personenbezogenen Daten vertraulich zu be- handeln. Insbesondere hat er seine Mitarbeiter darüber zu belehren und sie zu Vertraulichkeit zu verpflichten. 13.4 Nach Abschluss der Leistung sind die in dem Zusammenhang übermittelten personenbezo- genen Daten unverzüglich oder nach Ablauf der (gesetzlichen) Aufbewahrungsfrist zu lö- schen. 13.5 Der Auftragnehmer verpflichtet sich den Auftraggeber bei der Bearbeitung von Betroffenen- anfragen (Art. 15 DSGVO), Erfüllung der Betroffenenrechte (Art. 16 ff. DSGVO), Beschwer- den bei der Aufsichtsbehörde (Art. 77 DSGVO) zu unterstützen und zur Aufklärung beizutra- gen. 13.6 Dem Auftragnehmer ist bekannt, dass Verstöße gegen die Bestimmungen der DSGVO mit Geldbußen bis zu 20.000.000 Euro oder 4 % des Jahresumsatzes des Auftraggebers geahn- det werden können. Vorsätzliche Verstöße können nach § 42 BDSG mit Freiheitsstrafen bis zu 3 Jahre oder Geldstrafe geahndet werden. Dies kann zu Schadensersatzpflicht führen, falls der Verstoß im Auftrag Verantwortungsbereich des AG, schließen die Parteien einen gesonderten Vertrag zur Auftragsverarbeitung. Die Einzelheiten der Auftragsverarbeitung sind in einem gesonderten Auftragsverarbeitungsvertrag geregelt gem. § 28 DSGVOAuftragnehmers auftreten sollte.

Datenschutz. 24.1 Die Parteien beachten die Vorschriften der EU-Datenschutz- grundverordnung (DS-GVO12.1) Kommunikationsgeheimnis und des Bundesdatenschutzgesetzes (BDSG)Geheimhaltungspflicht: Kaufmann Ges.m.b. 24.2 Der AN verarbeitet personenbezogene Daten des AG zur Abwick- lung H. und Erfüllung der abgeschlossenen Verträge oder zur Durch- führung vorvertraglicher Maßnahmenihre Mitarbeiter unterliegen dem Kommunikationsgeheimnis gem. Die Daten werden außerdem zur weiteren Pflege der Geschäftsbeziehung mit dem AG verwen- det, soweit dieser dem nicht gemäß Art. 21 Abs. 1 S. 1 DSGVO wi- derspricht. 24.3 Im Falle, dass die vom AN zu errichtende sicherheitstechnische An- lage geeignet oder dazu bestimmt ist, personenbezogene Daten zu erheben und zu verarbeiten, so trägt der AG die alleinige Verantwor- tung für die datenschutzkonforme Konfiguration § 93 TKG 2003 und den daten- schutzkonformen Betrieb dieser AnlageGeheimhalteverpflichtungen des Datenschutzgesetzes, dies auch nach dem Ende der Tätigkeit, welche die Geheimhaltungspflicht begründet hat. Diesbezügliche Beratungs- leistungen des AN sind unverbindlich Persönliche Daten und ersetzen Daten der User werden nicht die auf Sei- ten des AG gebotenen datenschutzrechtlichen Maßnahmen, wie etwa die Durchführung einer Datenschutzfolgenabschätzung ge- mäß Art. 35 DSGVOeingesehen. Auch die bloße Tatsache eines stattgefundenen Nachrichtenaustausches unterliegt der Geheimhaltungspflicht, ebenso erfolglose Verbindungsversuche. Der Kunde kann der Verarbeitung personenbezogener Daten widersprechen. Dies steht einer technischen Speicherung oder dem Zugang nicht entgegen, wenn der alleinige Zweck die Durchführung oder Erleichterung der Übertragung einer Nachricht über das Kommunikationsnetz von Kaufmann Ges.m.b.H. ist, oder um einem Kunden dem von ihm bestellten Dienst zur Sicherheit der Daten erforderli- chen technischen Voraussetzungen (z.B. Datenschutz durch Tech- nikgestaltung bzwVerfügung zu stellen. durch datenschutzfreundliche Voreinstellungen) sind vom AG zu verantworten, auch wenn sich der AN darum be- müht, dass die in Abstimmung mit dem AG konzipierte Anlage zum Zeitpunkt der Übergabe den allgemeinen Grundsätzen des Art. 25 DSGVO entsprichtRouting- und Domaininformationen müssen dementsprechend weitergegeben werden. 24.4 Verarbeitet 12.2) Information gem. § 96 Abs. 3 TKG 2003 betreffend der AN verarbeiteten Daten, Stammdaten: Auf Grundlage des Datenschutzgesetzes und des Telekommunikationsgesetzes 2003 verpflichten sich die Vertragspartner, Stammdaten nur im Rahmen der vertraglichen Leistungserbrin- gung personenbezogene Daten Leistungserbringung und nur für die im Auftrag Vertrag vereinbarten Zwecke zu speichern, zu verarbeiten und weiterzugeben. Solche Zwecke sind: Abschluss, Durchführung, Änderung oder Beendigung des AGVertrages mit dem Kunden, schließen die Parteien einen gesonderten Vertrag zur Auftragsverarbeitung. Die Einzelheiten Verrechnung der Auftragsverarbeitung sind in einem gesonderten Auftragsverarbeitungsvertrag geregelt Entgelte, Erstellung von Teilnehmerverzeichnissen, Erteilung von Auskünften an Notrufträger gem. § 28 DSGVO98 TKG 2003. Soweit Kaufmann Ges.m.b.H. gemäß TKG in der jeweils geltenden Fassung zur Weitergabe verpflichtet ist, wird Kaufmann Ges.m.b.H. dieser gesetzlichen Verpflichtung nachkommen. Kaufmann Ges.m.b.H. wird aufgrund § 92 Abs. 3 Z 3 und § 97 (1) TKG 2003 ermächtigt, folgende personenbezogene Stammdaten des Kunden und Teilnehmers zu ermitteln und verarbeiten: Vorname, Familienname, akademischer Grad, Wohnadresse, Geburtsdatum, Firma, e-Mail-Adresse, Telefon- und Telefaxnummer, sonstige Kontaktinformation, Bonität, Informationen über Art und Inhalt des Vertragsverhältnisses, Zahlungsmodalitäten sowie Zahlungseingänge zur Evidenthaltung des Vertragsverhältnisses. Stammdaten werden gem. § 97 Abs. 2 TKG Kaufmann Ges.m.b.H. spätestens nach Beendigung der vertraglichen Beziehungen mit dem Kunden gelöscht, außer diese Daten werden noch benötigt, um Entgelte zu verrechnen oder einzubringen, Beschwerden zu bearbeiten oder sonstige gesetzliche Verpflichtungen zu erfüllen. 12.3) Datenübermittlung bei Kreditkartenzahlung: Weiters erteilt der Kunde seine Zustimmung dazu, dass im Falle der von ihm gewünschten Zahlung durch Kreditkarte sämtliche Abrechnungsdaten in der zur Abrechnung notwendigen Form an das jeweilige Kreditkarteninstitut übermittelt werden dürfen. 12.4) Aufnahme in das Teilnehmerverzeichnis: Gemäß § 103 TKG 2003 kann Kaufmann Ges.m.b.H. ein öffentliches Teilnehmerverzeichnis mit Vor- und Familiennamen, akademischen Grad, Adresse, e-Mail-Adresse und Internet-Adresse sowie auf Wunsch des Teilnehmers mit der Berufsbezeichnung erstellen. Kaufmann Ges.m.b.H. ist zur Erstellung eines Teilnehmerverzeichnisses nicht verpflichtet. Auf ausdrücklichen schriftlichen Wunsch des Teilnehmers hat diese Eintragung ganz oder teilweise zu unterbleiben. Die genannten Daten werden nur für Zwecke der Benützung des öffentlichen Telefondienstes verwendet und ausgewertet. Eine Einteilung von Teilnehmern nach Kategorien zur Erstellung und Herausgabe von Teilnehmerverzeichnissen ist gem. § 103 Abs. 1 TKG 2003 zulässig, ansonsten wird Kaufmann Ges.m.b.H. keine elektronischen Profile der Kunden erstellen. 12.5) Verwendung von Daten für Vermarktungszwecke, Einverständnis zum Erhalt von e-Mail-Werbung: Der Kunde erteilt seine jederzeit widerrufliche Zustimmung dazu, dass Verkehrsdaten zum Zwecke der Vermarktung von Telekommunikationsdiensten von Kaufmann Ges.m.b.H., insbesondere zur Weiterentwicklung, Bedarfsanalyse, Planung des Netzausbaues und der Verbesserung von Lösungsvorschlägen und Angeboten von Telekommunikationsdiensten der Kaufmann Ges.m.b.H. verwendet werden dürfen, sowie zur Bereitstellung von Dienste mit Zusatznutzen verwendet werden dürfen. Der Kunde erklärt sich einverstanden, von Kaufmann Ges.m.b.H. Werbung und Informationen betreffend Produkte und Services der Kaufmann Ges.m.b.H. sowie deren Geschäftspartnern in angemessenem Umfang per e-Mail zu erhalten. Dabei bleiben die Daten des Kunden einschließlich seines Namens und seiner e-Mail-Adresse ausschließlich bei Kaufmann Ges.m.b.H.. Der Kunde kann diese Einverständniserklärung jederzeit widerrufen. Kaufmann Ges.m.b.H. wird dem Kunden in jeder Werbe-Email die Möglichkeit einräumen, den Empfang weiterer Nachrichten abzulehnen. 12.6) Überwachung des Fernmeldeverkehrs: Der Kunde nimmt zur Kenntnis, dass Kaufmann Ges.m.b.H. gem. § 94 TKG 2003 verpflichtet sein kann, an der Überwachung des Fernmeldeverkehrs nach den Bestimmungen der Strafprozessordnung teilzunehmen. Ebenso nimmt der Kunde zur Kenntnis, dass Kaufmann Ges.m.b.H. gem. § 106 TKG 2003 zur Einrichtung einer Fangschaltung oder zur Aufhebung der Rufnummernunterdrückung verpflichtet werden kann. Handlungen von Kaufmann Ges.m.b.H. aufgrund dieser Verpflichtungen lösen keine wie immer gearteten Ansprüche des Kunden aus. Der Kunde nimmt weiters die Bestimmungen des E- Commerce-Gesetz (ECG) zur Kenntnis, wonach Kaufmann Ges.m.b.H. unter bestimmten Voraussetzungen berechtigt und verpflichtet ist, Auskünfte betreffend den Kunden zu erteilen. Kaufmann Ges.m.b.H. wird bestrebt sein, die von der ISPA (Verein Internet Service Providers Austria) entwickelten „Allgemeinen Regeln zur Haftung und Auskunftspflicht des Internet Service Providers“, abrufbar unter xxx.xxxx.xx, zu beachten und ihnen zu entsprechen.

Datenschutz. 24.1 Die Parteien beachten die Vorschriften 18.1. Schmetterling und der Besteller verpflichten sich zur Einhaltung der datenschutzrechtlichen Regelungen, insbesondere der EU-Datenschutz- grundverordnung Verordnung 2016/679 („DS-GVO“) und des Bundesdatenschutzgesetzes (BDSG)nach Maßgabe der nachfolgenden Bedingungen zum Datenschutz. 24.2 18.2. Der AN verarbeitet personenbezogene Daten des AG zur Abwick- lung und Erfüllung der abgeschlossenen Verträge oder zur Durch- führung vorvertraglicher Maßnahmen. Die Daten werden außerdem zur weiteren Pflege der Geschäftsbeziehung mit dem AG verwen- det, soweit dieser dem nicht gemäß Art. 21 Abs. 1 S. 1 DSGVO wi- derspricht. 24.3 Im Falle, dass die vom AN zu errichtende sicherheitstechnische An- lage geeignet oder dazu bestimmt ist, personenbezogene Daten zu erheben und zu verarbeiten, so trägt der AG die alleinige Verantwor- tung für die datenschutzkonforme Konfiguration und den daten- schutzkonformen Betrieb dieser Anlage. Diesbezügliche Beratungs- leistungen des AN sind unverbindlich und ersetzen nicht die auf Sei- ten des AG gebotenen datenschutzrechtlichen Maßnahmen, wie etwa die Durchführung einer Datenschutzfolgenabschätzung ge- mäß Art. 35 DSGVO. Auch die zur Sicherheit der Daten erforderli- chen technischen Voraussetzungen (z.B. Datenschutz durch Tech- nikgestaltung bzw. durch datenschutzfreundliche Voreinstellungen) sind vom AG zu verantworten, auch wenn sich der AN darum be- müht, dass die in Abstimmung mit dem AG konzipierte Anlage zum Zeitpunkt der Übergabe den allgemeinen Grundsätzen des Art. 25 DSGVO entspricht. 24.4 Verarbeitet der AN Besteller stellt Xxxxxxxxxxxxx im Rahmen der vertraglichen Leistungserbrin- gung dieser AGB die eigenen Firmendaten zur Verfügung und willigt ausdrücklich in die Verwendung seiner Daten ein. Zu den Firmendaten gehören nicht nur Angaben zur Firma wie z.B. Anschrift, Kontaktdaten, Vertretungsberechtigte und Beteiligungsverhältnisse, sondern auch, aber nicht ausschließlich, Angaben zu Mitarbeitern mit deren geschäftlichen Kontaktdaten, Umsätze einzelner Leistungsträger und Kundendaten. 18.3. Mit Softwarenutzung wird Schmetterling automatisch personenbezogene Daten durch die Software verarbeiten. Hierzu gelten die Grundsätze der Auftragsdatenverarbeitung gemäß Artikel 28 DS-GVO. Mit erstmaliger Nutzung der Software stellt Schmetterling dem Besteller einen Auftragsverarbeitungsvertrag nach Artikel 28 DS-GVO („AVV“) zur Verfügung, den der Besteller (Inhaber / Geschäftsführer) mit Nutzung der Software akzeptiert. Individuelle AVV des Bestellers werden von Schmetterling nicht akzeptiert. 18.4. Der Besteller unterrichtet Schmetterling unverzüglich über Datenschutzverletzungen, bei Verdachtsfällen auf Datenschutzverletzungen, eventuell missbräuchlichen Vorgängen im Auftrag des AG, schließen Bereich der Datenverarbeitung und vor Prüfung durch die Parteien einen gesonderten Vertrag zur AuftragsverarbeitungAufsichtsbehörden. 18.5. Die Einzelheiten Parteien verpflichten sich, alle technischen und organisatorischen Maßnahmen zu treffen, um die Integrität, Verfügbarkeit und Vertraulichkeit der Auftragsverarbeitung sind in einem gesonderten Auftragsverarbeitungsvertrag geregelt gemDaten sicherzustellen und den Zugriff durch unberechtigte Dritte zu verhindern. § 28 DSGVOSchmetterling hat dabei die gemäß dem jeweiligen Stand der Technik vorhandenen Sicherungstechniken und Verfahren zu berücksichtigen. 18.6. Für gekennzeichnete Drittanbieter-Systeme, wie z.B. AMADEUS und Bistro, gelten die jeweiligen Bestimmungen des Drittanbieters, die der Besteller mit Nutzung der Drittanbieter- Systeme akzeptiert.

Datenschutz. 24.1 Die Parteien beachten halten sich an die Vorschriften datenschutzrechtlichen Gesetze - vor allem DSGVO (Datenschutz-Grundverordnung und BDSG (Bundesdatenschutzgesetz) - und verarbeiten die ihnen zur Verfügung gestellten, personenbezogenen Daten der EU-Datenschutz- grundverordnung (DS-GVO) und Mitarbeiter nach den Grundsätzen des Bundesdatenschutzgesetzes (BDSG). 24.2 Der AN verarbeitet personenbezogene Daten des AG zur Abwick- lung und Erfüllung der abgeschlossenen Verträge oder zur Durch- führung vorvertraglicher MaßnahmenArt. 5 DSGVO. Die personenbezogenen Daten werden außerdem zweckgebunden, insbesondere zur weiteren Pflege Vertragsabwicklung, verarbeitet und anschließend nach Ablauf der Geschäftsbeziehung mit gesetzlichen Aufbewahrungsfirsten gelöscht. Die Parteien treffen alle erforderlichen und nach dem AG verwen- detStand der Technik angemessenen technisch- organisatorischen Maßnahmen zur Gewährleistung der Vertraulichkeit, soweit Integrität und Verfügbarkeit dieser Daten. Die Übermittlung der personenbezogenen Daten in ein nicht EU oder EWR -Drittland findet nur nach Ergreifung der Garantien aus dem nicht gemäß Kapitel V der DSGVO statt. Sollte ein Fall der Auftragsverarbeitung oder gemeinsamer Verantwortlichkeit vorliegen, verpflichten sich die Parteien entsprechende vertragliche Vereinbarungen gem. Art. 21 28 Abs. 3; Art. 26 Abs. 1 S. 1 2 und Abs. 2 DSGVO wi- derspricht. 24.3 Im Falleabzuschließen. Rein informatorisch wird hier auf die AN-Datenschutzerklärung für Geschäftspartner verwiesen, dass die vom AN zu errichtende sicherheitstechnische An- lage geeignet oder dazu bestimmt unter diesem Link Datenschutzmitteilung für Kunden und Geschäftspartner | B&R Industrial Automation (xx-xxxxxxxxxx.xxx) einsehbar ist, personenbezogene Daten zu erheben und zu verarbeiten, so trägt der AG die alleinige Verantwor- tung für die datenschutzkonforme Konfiguration und . Diese ist den daten- schutzkonformen Betrieb dieser Anlage. Diesbezügliche Beratungs- leistungen des AN sind unverbindlich und ersetzen nicht die auf Sei- ten betroffenen Mitarbeitern des AG gebotenen datenschutzrechtlichen Maßnahmen, wie etwa die Durchführung einer Datenschutzfolgenabschätzung ge- mäß Art. 35 DSGVO. Auch die zur Sicherheit der Daten erforderli- chen technischen Voraussetzungen (z.B. Datenschutz durch Tech- nikgestaltung bzw. durch datenschutzfreundliche Voreinstellungen) sind vom AG Verfügung zu verantworten, auch wenn sich der AN darum be- müht, dass die in Abstimmung mit dem AG konzipierte Anlage zum Zeitpunkt der Übergabe den allgemeinen Grundsätzen des Art. 25 DSGVO entsprichtstellen. 24.4 Verarbeitet der AN im Rahmen der vertraglichen Leistungserbrin- gung personenbezogene Daten im Auftrag des AG, schließen die Parteien einen gesonderten Vertrag zur Auftragsverarbeitung. Die Einzelheiten der Auftragsverarbeitung sind in einem gesonderten Auftragsverarbeitungsvertrag geregelt gem. § 28 DSGVO.

Datenschutz. 24.1 25.1 Die Parteien beachten AEK erhebt Daten (z.B. Kunden- und Messda- ten etc.), die Vorschriften für die Erbringung der EU-Datenschutz- grundverordnung (DS-GVO) vertraglichen Leistungen, insbesondere für die Abwicklung und des Bundesdatenschutzgesetzes (BDSG)Pflege der Kundenbeziehung sowie die Sicherheit von Betrieb und Infrastruktur benötigt werden. 24.2 Der AN 25.2 Die AEK speichert und verarbeitet personenbezogene diese Daten des AG zur Abwick- lung für die Durchführung und Erfüllung Weiterentwicklung der abgeschlossenen Verträge oder zur Durch- führung vorvertraglicher Maßnahmen. Die Daten werden außerdem zur weiteren Pflege der Geschäftsbeziehung mit dem AG verwen- det, soweit dieser dem nicht gemäß Art. 21 Abs. 1 S. 1 DSGVO wi- dersprichtver- traglichen Leistungen und die Erstellung von neuen und auf diese Leistungen bezogenen Angeboten. 24.3 Im Falle25.3 Der Kunde erklärt sich damit einverstanden, dass die vom AN zu errichtende sicherheitstechnische An- lage geeignet Daten aus dem Vertrag sowie ergänzende Da- ten, die bei der AEK vorhanden sind oder dazu bestimmt istvon Drit- ten stammen, personenbezogene Daten zu erheben und zu verarbeiteninnerhalb der BKW Gruppe für Ana- lysen der bezogenen Dienstleistungen (Kunden- profile), so trägt der AG die alleinige Verantwor- tung für die datenschutzkonforme Konfiguration und den daten- schutzkonformen Betrieb dieser Anlage. Diesbezügliche Beratungs- leistungen des AN sind unverbindlich und ersetzen nicht die auf Sei- ten des AG gebotenen datenschutzrechtlichen Maßnahmenpersonalisierte Werbeaktionen, wie etwa die Durchführung einer Datenschutzfolgenabschätzung ge- mäß Art. 35 DSGVO. Auch die zur Sicherheit der Daten erforderli- chen technischen Voraussetzungen für Kun- denkontakte (z.B. Datenschutz durch Tech- nikgestaltung bzwRückrufaktionen) sowie für die Entwicklung und Gestaltung von Produkten und Dienstleistungen im Tätigkeitsbereich der BKW Gruppe verwendet werden. durch datenschutzfreundliche Voreinstellungen) sind vom AG zu verantworten, auch wenn sich Eine aktuelle Übersicht über die Unternehmen der AN darum be- müht, dass BKW Gruppe und deren Tätigkeiten ist auf der Homepage xxx.xxx.xx ver- fügbar. Der Kunde kann die in Abstimmung mit dem AG konzipierte Anlage zum Zeitpunkt der Übergabe den allgemeinen Grundsätzen des Art. 25 DSGVO entsprichtEinwilligung jeder- zeit widerrufen. 24.4 Verarbeitet der AN im Rahmen der vertraglichen Leistungserbrin- gung personenbezogene 25.4 Die AEK ist berechtigt, Dritte beizuziehen und die- sen Dritten die nötigen Daten im Auftrag des AGzugänglich zu ma- chen. Hierbei können auch Daten ins Ausland übermittelt werden. 25.5 Die AEK sowie Dritte halten sich in jedem Fall an die geltende Gesetzgebung, schließen insbesondere das Da- tenschutzrecht. Sie schützen die Parteien einen gesonderten Vertrag zur Auftragsverarbeitung. Die Einzelheiten der Auftragsverarbeitung sind in einem gesonderten Auftragsverarbeitungsvertrag geregelt gem. § 28 DSGVOKundendaten durch geeignete Massnahmen und behandeln diese vertraulich.

Datenschutz. 24.1 19.1. Der Netzbetreiber ist berechtigt, in dem für die Vertragsabwicklung notwendigen Umfang Abrechnungs- und Vertragsdaten an Dritte weiterzugeben. 19.2. Die Parteien beachten für die Vorschriften Abrechnung oder sonstige Abwicklung nach dem Netzanschluss-/Anschlussnutzungsvertrag nötigen Daten werden nach Maßgabe der EU-Datenschutz- grundverordnung datenschutzrechtlichen Bestimmungen (z. B. DS-GVO, BDSG und MsbG) und sowie des Bundesdatenschutzgesetzes (BDSG)§ 6a EnWG verarbeitet. 24.2 Der AN verarbeitet personenbezogene Daten des AG zur Abwick- lung 19.3. Netzbetreiber und Erfüllung der abgeschlossenen Verträge oder zur Durch- führung vorvertraglicher MaßnahmenAnschlussnehmer bzw. Die Daten werden außerdem zur weiteren Pflege der Geschäftsbeziehung mit Anschlussnutzer verpflichten sich, die dem AG verwen- det, soweit dieser dem nicht gemäß jeweils anderen Vertragspartner nach Art. 21 Abs. 1 S. 1 DSGVO wi- derspricht. 24.3 Im Falle, dass die vom AN zu errichtende sicherheitstechnische An- lage geeignet 13 und/oder dazu bestimmt ist, personenbezogene Daten zu erheben und zu verarbeiten, so trägt der AG die alleinige Verantwor- tung für die datenschutzkonforme Konfiguration und den daten- schutzkonformen Betrieb dieser Anlage. Diesbezügliche Beratungs- leistungen des AN sind unverbindlich und ersetzen nicht die auf Sei- ten des AG gebotenen datenschutzrechtlichen Maßnahmen, wie etwa die Durchführung einer Datenschutzfolgenabschätzung ge- mäß Art. 35 DSGVO. Auch die zur Sicherheit der Daten erforderli- chen technischen Voraussetzungen 14 DS-GVO obliegenden Informationspflichten gegenüber den eigenen Mitarbeitern, Erfüllungsgehilfen und Dienstleistern (z.B. Datenschutz durch Tech- nikgestaltung bzw. durch datenschutzfreundliche Voreinstellungenbetroffene Personen) sind vom AG zu verantwortenerfüllen, auch wenn sich der AN darum be- müht, dass die in Abstimmung mit dem AG konzipierte Anlage zum Zeitpunkt der Übergabe den allgemeinen Grundsätzen des Art. 25 DSGVO entspricht. 24.4 Verarbeitet der AN im Rahmen der vertraglichen Leistungserbrin- gung Vertragserfüllung, zur Durchführung vorvertraglicher Maßnahmen, zur Erfüllung einer rechtli- chen Verpflichtung oder zur Wahrung berechtigter Interessen 19.3.1. personenbezogene Daten im Auftrag betroffener Personen von einen Vertragspartner an den jeweils ande- ren Vertragspartner weitergeben werden und/oder 19.3.2. betroffene Personen auf Veranlassung des AGeinen Vertragspartners den jeweils anderen Ver- tragspartner kontaktieren. Hierfür verwendet der Vertragspartner, schließen der die Parteien einen gesonderten Vertrag personenbezogenen Daten weitergibt bzw. auf dessen Veranlassung die Kontaktaufnahme erfolgt, das ihm vom anderen Vertragspartner zur AuftragsverarbeitungVerfügung gestellte Informationsblatt. Die Einzelheiten „Pflichtinformation Datenschutz“ des Netzbetreibers ist diesen Bedingungen als Anlage beigefügt. Ein Vertragspartner ist nicht verpflichtet, das ihm vom anderen Vertragspartner zur Ver- fügung gestellte Informationsblatt vor der Auftragsverarbeitung sind in einem gesonderten Auftragsverarbeitungsvertrag geregelt gemAushändigung an die betroffenen Personen zu prüfen. § 28 DSGVOEr ist wei- terhin nicht berechtigt, dieses ohne vorherige Zustimmung zu ändern. Es obliegt ausschließlich dem zur Information verpflichteten Vertragspartner, dem anderen Vertragspartner ein den jeweils geltenden rechtli- chen Anforderungen entsprechendes Informationsblatt zur Verfügung zu stellen und dieses bei Bedarf auch während der Vertragslaufzeit zu aktualisieren.

Datenschutz. 24.1 Die Parteien 11.1. Beide Vertragsparteien beachten die geltenden Vorschriften zum Datenschutz (insbesondere die Datenschutz- Grundverordnung [DSGVO] und das Bundesdatenschutzgesetz [BDSG]). 11.2. Die zur Bearbeitung von (Bestell-)Anfragen und Abwicklung von Geschäften notwendigen personenbezogenen Daten (z. B. Name, Anschrift, Namen der EUvertretungsberechtigten Personen und Ansprechpartner, Telefon- und Faxnummern, E-Datenschutz- grundverordnung Mail-Adressen, ggf. Geburtsdatum, Bankverbindung, Steuernummer) werden von uns entsprechend den gesetzlichen Vorschriften zum Datenschutz gespeichert und verarbeitet (DS-GVOArtikel 6 Abs. 1 DSGVO). 11.3. Die erhobenen und erhaltenen Daten bleiben in der Regel für die Dauer der Vertragsbeziehung bis zur Verjährung jedweder Ansprüche und unter Beachtung der gesetzlichen Aufbewahrungsfristen gespeichert. Die Löschung erfolgt, sobald die gespeicherten Daten, für die Zwecke für die sie erhobenen und/oder verarbeitet wurden, nicht mehr notwendig sind. 11.4. Bei Bestehen eines berechtigten Interesses (z. B. Leistungsausführungen durch Dritte, Zahlungsabwicklungen, Bonitätsprüfungen und Forderungsabsicherungen insbesondere bei in Vorleistungsfällen, Abwehr oder Verfolgung von Ansprüchen, Abwicklung von Schadensfällen) geben wir die notwendigen Daten an Dritte weiter, die ihrerseits in gleicher Weise zum Datenschutz gemäß den geltenden einschlägigen verbindlichen Vorschriften und Gesetzen verpflichtet sind oder besonderen Verschwiegenheitspflichten unterliegen. Solche Dritte sind insbesondere: ⦁ Lieferanten, Transport- und Montagefirmen ⦁ Banken und Versicherungen ⦁ Rechtsanwälte oder Rechtsdienstleister ⦁ Steuerberater und Wirtschaftsprüfer 11.5. Wir weisen darauf hin, dass die betroffene Person bezüglich ihrer gespeicherten personenbezogenen Daten uns gegenüber als Verantwortlichen unter den Voraussetzungen der DSGVO und des BDSG ein Recht auf Auskunft (Art. 15 DSGVO, § 34 BDSG), Berichtigung (Art. 16 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO, § 35 BDSG), Datenübertragung (Art. 20 DSGVO) und Löschung (Art. 17 DSGVO, § 35 BDSG) hat. Um diese Rechte geltend zu machen, genügt eine einfache Mitteilung an BKM Brandschutzkonstruktionen Mihla GmbH, Xx Xxxxxxx 00, 00000 Xxx Xxxxxxxxx – XX Xxxxx, Fax-Nr. 036924/4754-29 oder per E-Mail an xxxx@xxx-xxxxx.xx unter Angabe von Name, Firma, Anschrift und ggf. Kundennummer. 11.6. Als Datenschutzbeauftragter steht zudem für alle Anliegen zum Thema Datenschutz Xxxx Xxxxxxxx unter den nachstehenden Kontaktmöglichkeiten zur Verfügung: BKM Brandschutzkonstruktionen Mihla GmbH Xxxx Xxx Xxxxx Hartmann Xx Xxxxxxx 00, 00000 Xxx Xxxxxxxxx – XX Xxxxx Telefon-Nr.: 036924/0000-0000 Fax-Nr.: 036924/4754-29 E-Mail: x.xxxxxxxx@xxx-xxxxx.xx 11.7. Zu Gunsten jeder betroffenen Person besteht überdies ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Bundesdatenschutzgesetzes Orts unseres Firmensitzes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten rechtswidrig ist (Art. 77 DSGVO, § 40 BDSG). 24.2 Der AN verarbeitet personenbezogene Daten des AG zur Abwick- lung und Erfüllung der abgeschlossenen Verträge oder zur Durch- führung vorvertraglicher Maßnahmen. Die Daten werden außerdem zur weiteren Pflege der Geschäftsbeziehung mit dem AG verwen- det, soweit dieser dem nicht gemäß Art. 21 Abs. 1 S. 1 DSGVO wi- derspricht. 24.3 Im Falle, dass die vom AN zu errichtende sicherheitstechnische An- lage geeignet oder dazu bestimmt ist, personenbezogene Daten zu erheben und zu verarbeiten, so trägt der AG die alleinige Verantwor- tung für die datenschutzkonforme Konfiguration und den daten- schutzkonformen Betrieb dieser Anlage. Diesbezügliche Beratungs- leistungen des AN sind unverbindlich und ersetzen nicht die auf Sei- ten des AG gebotenen datenschutzrechtlichen Maßnahmen, wie etwa die Durchführung einer Datenschutzfolgenabschätzung ge- mäß Art. 35 DSGVO. Auch die zur Sicherheit der Daten erforderli- chen technischen Voraussetzungen (z.B. Datenschutz durch Tech- nikgestaltung bzw. durch datenschutzfreundliche Voreinstellungen) sind vom AG zu verantworten, auch wenn sich der AN darum be- müht, dass die in Abstimmung mit dem AG konzipierte Anlage zum Zeitpunkt der Übergabe den allgemeinen Grundsätzen des Art. 25 DSGVO entspricht. 24.4 Verarbeitet der AN im Rahmen der vertraglichen Leistungserbrin- gung personenbezogene Daten im Auftrag des AG, schließen die Parteien einen gesonderten Vertrag zur Auftragsverarbeitung. Die Einzelheiten der Auftragsverarbeitung sind in einem gesonderten Auftragsverarbeitungsvertrag geregelt gem. § 28 DSGVO.

Datenschutz. 24.1 20.1. Der Netzbetreiber ist berechtigt, in dem für die Vertragsabwicklung notwendigen Umfang Abrechnungs- und Vertragsdaten an Dritte weiterzugeben. 20.2. Die Parteien beachten für die Vorschriften Abrechnung oder sonstige Abwicklung nach dem Netzanschluss- und Anschlussnutzungsver- trag einschließlich dieser AGB nötigen Daten werden nach Maßgabe der EU-Datenschutz- grundverordnung datenschutzrechtlichen Bestim- mungen (z.B. DS-GVO, BDSG und MsbG) sowie des § 6a EnWG erhoben, verarbeitet und des Bundesdatenschutzgesetzes (BDSG)genutzt. 24.2 Der AN verarbeitet personenbezogene Daten des AG zur Abwick- lung 20.3. Netzbetreiber und Erfüllung der abgeschlossenen Verträge oder zur Durch- führung vorvertraglicher MaßnahmenAnschlussnehmer bzw. Die Daten werden außerdem zur weiteren Pflege der Geschäftsbeziehung mit Anschlussnutzer verpflichten sich, die dem AG verwen- det, soweit dieser dem nicht gemäß jeweils anderen Vertragspartner nach Art. 21 Abs. 1 S. 1 DSGVO wi- derspricht. 24.3 Im Falle13und/oder Art.14 DS-GVO obliegenden Informationspflichten gegenüber den eigenen Mitarbeitern, dass die vom AN Erfüllungsgehilfen und Dienstleistern (betroffene Personen) zu errichtende sicherheitstechnische An- lage geeignet oder dazu bestimmt isterfüllen, personenbezogene Daten zu erheben und zu verarbeiten, so trägt der AG die alleinige Verantwor- tung für die datenschutzkonforme Konfiguration und den daten- schutzkonformen Betrieb dieser Anlage. Diesbezügliche Beratungs- leistungen des AN sind unverbindlich und ersetzen nicht die auf Sei- ten des AG gebotenen datenschutzrechtlichen Maßnahmen, wie etwa die Durchführung einer Datenschutzfolgenabschätzung ge- mäß Art. 35 DSGVO. Auch die zur Sicherheit der Daten erforderli- chen technischen Voraussetzungen (z.B. Datenschutz durch Tech- nikgestaltung bzw. durch datenschutzfreundliche Voreinstellungen) sind vom AG zu verantworten, auch wenn sich der AN darum be- müht, dass die in Abstimmung mit dem AG konzipierte Anlage zum Zeitpunkt der Übergabe den allgemeinen Grundsätzen des Art. 25 DSGVO entspricht. 24.4 Verarbeitet der AN im Rahmen der vertraglichen Leistungserbrin- gung Vertragserfüllung, zur Durchführung vorvertraglicher Maßnahmen, zur Erfüllung einer rechtli- chen Verpflichtung oder zur Wahrung berechtigter Interessen a) personenbezogene Daten im Auftrag betroffener Personen von einen Vertragspartner an den jeweils anderen Vertragspartner weitergegeben werden und/oder b) betroffene Personen auf Veranlassung des AGeinen Vertragspartners den jeweils anderen Vertrags- partner kontaktieren. Hierfür verwendet der Vertragspartner, schließen der die Parteien einen gesonderten Vertrag personenbezogenen Daten weitergibt bzw. auf dessen Veranlassung die Kontaktaufnahme erfolgt, das ihm vom anderen Vertragspartner zur AuftragsverarbeitungVerfügung gestellte Informationsblatt. Die Einzelheiten „Musterinformation Datenschutz für sonstige betroffenen Personen“ des Netzbetrei- bers ist diesen Bedingungen als Anlage beigefügt. Ein Vertragspartner ist nicht verpflichtet, das ihm vom anderen Vertragspartner zur Verfügung gestellte Informationsblatt vor der Auftragsverarbeitung sind in einem gesonderten Auftragsverarbeitungsvertrag geregelt gemAushändigung an die betroffe- ne Person zu prüfen. § 28 DSGVOEr ist weiterhin nicht berechtigt, dieses ohne vorherige Zustimmung zu ändern. Es obliegt ausschließlich dem zur Information verpflichteten Vertragspartner, dem anderen Vertragspartner ein den jeweils geltenden rechtlichen Anforderungen entsprechendes Informationsblatt zur Verfügung zu stellen und dieses bei Bedarf auch während der Vertragslaufzeit zu aktualisieren.

Datenschutz. 24.1 Die Parteien beachten die Vorschriften der EU-Datenschutz- grundverordnung Datenschutzgrundverordnung (DS-GVODSGVO) und des Bundesdatenschutzgesetzes (BDSG). 24.2 . Der AN verarbeitet personenbezogene Daten des AG zur Abwick- lung Abwicklung und Erfüllung der abgeschlossenen Verträge oder zur Durch- führung Durchführung vorvertraglicher Maßnahmen. Die Daten werden außerdem zur weiteren Pflege der Geschäftsbeziehung mit dem AG verwen- detverwendet, soweit dieser dem nicht gemäß Art. 21 Abs. 1 S. 1 DSGVO wi- derspricht. 24.3 widerspricht. Im Falle, dass die vom AN zu errichtende sicherheitstechnische An- lage Anlage geeignet oder dazu bestimmt ist, personenbezogene Daten zu erheben und zu verarbeiten, so trägt der AG die alleinige Verantwor- tung Verantwortung für die datenschutzkonforme Konfiguration und den daten- schutzkonformen datenschutzkonformen Betrieb dieser Anlage. Diesbezügliche Beratungs- leistungen Beratungsleistungen des AN sind unverbindlich und ersetzen nicht die auf Sei- ten Seiten des AG gebotenen datenschutzrechtlichen Maßnahmen, Maßnahmen wie etwa die Durchführung einer Datenschutzfolgenabschätzung ge- mäß gemäß Art. 35 DSGVO. Auch die zur Sicherheit der Daten erforderli- chen erforderlichen technischen Voraussetzungen (z.z. B. Datenschutz durch Tech- nikgestaltung Technikgestaltung bzw. durch datenschutzfreundliche Voreinstellungen) sind vom AG zu verantworten, auch wenn sich der AN darum be- mühtbemüht, dass die in Abstimmung mit dem AG konzipierte Anlage zum Zeitpunkt der Übergabe den allgemeinen Grundsätzen des Art. 25 DSGVO entspricht. Der AN veröffentlicht die Datenschutzerklärung sowie die Information zur Datenverarbeitung nach Artikel (Art. 24.4 ) 13, 14 und 21 DSGVO in der jeweils aktuellen Fassung im Internet auf seiner Homepage xxx.xxxxx-xxxxxxx.xx. Ältere Versionen stellt er zur Einsicht in einem Archiv bereit. Verarbeitet der AN im Rahmen der vertraglichen Leistungserbrin- gung Leistungserbringung personenbezogene Daten im Auftrag des AG, schließen die Parteien einen gesonderten Vertrag zur Auftragsverarbeitung. Die Einzelheiten der Auftragsverarbeitung sind in einem gesonderten Auftragsverarbeitungsvertrag geregelt gem. § 28 DSGVO.

Datenschutz. 24.1 Die Parteien beachten 17.1 Gemäß und mit Wirkung des Art.13 des gesetzesvertr. Dekrets Nr. 196 vom 30. Juni 2003 auf dem Gebiet des Schutzes der personenbezogenen Daten (nachfolgend „Kodex“) ist die Vorschriften Firma Dolphin Fluidics X.x.x.xxx Geschäftssitz in Corsico (MI), Xxx Xxxxxxxx xx Xxxxx 40 - 20094, Italien, als Berechtigte der EU-Datenschutz- grundverordnung Bearbeitung der personenbezogenen Daten (DS-GVOnachfolgend „Berechtigter“) und gehalten, einige Auskünfte über die Verwendung der Daten des Bundesdatenschutzgesetzes (BDSG)Käufers als Betroffenen der Bearbeitung zu erteilen. 24.2 Der AN verarbeitet personenbezogene 17.2 Die Bearbeitung der aktuell im Besitz des Verkäufers befindlichen und unmittelbar vom Käufer erhaltenen personenbezogenen Daten des AG Käufers erfolgt mittels manueller, Datenverarbeitungs- und Datenübertragungsmittel mithilfe von, mit den Zwecken selbst verbundenen Logiken und kann alle in Artikel 4, Abs. 1, Buchst. a) des gesetzesvertr. Dekrets Nr. 196/2003 vorgesehenen Vorgänge mit sich bringen. In jedem Fall werden alle diese Daten unter Einhaltung des Gesetzes und der von diesem auferlegten (Unterschrift) TT.MM.JJ (Unterschrift) (TT.MM.JJ) Xxxxxxxxx Xxxxxx Managing Director (Name, Nachname e Funktion) Dolphin Fluidics S.r.l. (Firmenbezeichnung) Nach Kenntnisnahme der Belehrung gemäß Art. 17 stimmt der Käufer zu, dass die Firma Dolphin Fluidics S.r.l. gemäß Art 23 und 26 des gesetzesvertr. Dekrets 196/2003 und der besagten Belehrung die personenbezogenen Daten, auch die sensiblen, unmittelbar von mir oder von Dritten von Dolphin Fluidics S.r.l. gesammelten Daten bearbeitet und: 1) Erteilt Verweigert die Zustimmung zur Abwick- lung Verwendung seiner personenbezogenen Daten für die in a), b) c) enthaltenen Zwecke. Er genehmigt weiterhin der Firma Dolphin Fluidics S.r.l., unbeschadet der Möglichkeit der vom gesetzesvertr. Dekret 196/2003 vorgesehenen ungehinderten Verbreitung die Mitteilung der Daten an die oben aufgeführten Gesellschaften, sowie ins Ausland außerhalb der Europäischen Union. Vertraulichkeitspflichten von befugten Personen und Erfüllung der abgeschlossenen Verträge oder zur Durch- führung vorvertraglicher Maßnahmen. unter Verwendung von, dem Gesetz entsprechenden Sicherheitsmaßnahmen bearbeitet. 17.3 Die Daten werden außerdem zur weiteren Pflege der Geschäftsbeziehung mit dem AG verwen- det, soweit dieser dem nicht gemäß Art. 21 Abs. 1 S. 1 DSGVO wi- derspricht. 24.3 Im Falle, dass die vom AN zu errichtende sicherheitstechnische An- lage geeignet oder dazu bestimmt ist, personenbezogene Daten zu erheben und zu verarbeiten, so trägt der AG die alleinige Verantwor- tung für die datenschutzkonforme Konfiguration und den daten- schutzkonformen Betrieb dieser Anlage. Diesbezügliche Beratungs- leistungen des AN sind unverbindlich und ersetzen nicht die auf Sei- ten des AG gebotenen datenschutzrechtlichen Maßnahmen, wie etwa die Durchführung einer Datenschutzfolgenabschätzung ge- mäß Art. 35 DSGVO. Auch die zur Sicherheit der Daten erforderli- chen technischen Voraussetzungen (z.B. Datenschutz durch Tech- nikgestaltung bzw. durch datenschutzfreundliche Voreinstellungen) sind vom AG zu verantworten, auch wenn sich der AN darum be- müht, dass die in Abstimmung mit dem AG konzipierte Anlage zum Zeitpunkt der Übergabe den allgemeinen Grundsätzen des Art. 25 DSGVO entspricht. 24.4 Verarbeitet der AN im Rahmen der vertraglichen Leistungserbrin- gung personenbezogene Daten gewöhnlichen Tätigkeit von Dolphin Fluidics S.r.l. für folgende Zwecke bearbeitet: a) mit der Verwaltung des Vertragsverhältnisses (im Auftrag des AGWerden oder abgeschlossen) und der Abwicklung der entsprechenden Verpflichtungen zusammenhängende und zweckdienliche Ziele; b) mit der Erfüllung der sich aus Gesetzen, schließen die Parteien einen gesonderten Vertrag zur Auftragsverarbeitung. Die Einzelheiten der Auftragsverarbeitung sind in einem gesonderten Auftragsverarbeitungsvertrag geregelt gem. § 28 DSGVO.Bestimmungen und europäischen Vorschriften ergebenden Pflichten zusammenhängende,

Datenschutz. 24.1 18.1. Der Netzbetreiber ist berechtigt, in dem für die Vertragsabwicklung notwendigen Umfang Abrechnungs- und Vertragsdaten an Dritte weiterzugeben. 18.2. Die Parteien beachten für die Vorschriften Abrechnung oder sonstige Abwicklung nach dem Netzanschluss-/Anschluss- nutzungsvertrag nötigen Daten werden nach Maßgabe der EU-Datenschutz- grundverordnung datenschutzrechtlichen Bestim- mungen (z. B. DS-GVO, BDSG und MsbG) und sowie des Bundesdatenschutzgesetzes (BDSG)§ 6a EnWG verarbeitet. 24.2 Der AN verarbeitet personenbezogene Daten des AG zur Abwick- lung 18.3. Netzbetreiber und Erfüllung der abgeschlossenen Verträge oder zur Durch- führung vorvertraglicher MaßnahmenAnschlussnehmer bzw. Die Daten werden außerdem zur weiteren Pflege der Geschäftsbeziehung mit Anschlussnutzer verpflichten sich, die dem AG verwen- det, soweit dieser dem nicht gemäß jeweils anderen Vertragspartner nach Art. 21 Abs. 1 S. 1 DSGVO wi- derspricht. 24.3 Im Falle, dass die vom AN zu errichtende sicherheitstechnische An- lage geeignet 13 und/oder dazu bestimmt ist, personenbezogene Daten zu erheben und zu verarbeiten, so trägt der AG die alleinige Verantwor- tung für die datenschutzkonforme Konfiguration und den daten- schutzkonformen Betrieb dieser Anlage. Diesbezügliche Beratungs- leistungen des AN sind unverbindlich und ersetzen nicht die auf Sei- ten des AG gebotenen datenschutzrechtlichen Maßnahmen, wie etwa die Durchführung einer Datenschutzfolgenabschätzung ge- mäß Art. 35 DSGVO. Auch die zur Sicherheit der Daten erforderli- chen technischen Voraussetzungen 14 DS-GVO obliegenden Informations- pflichten gegenüber den eigenen Mitarbeitern, Erfüllungsgehilfen und Dienstleistern (z.B. Datenschutz durch Tech- nikgestaltung bzw. durch datenschutzfreundliche Voreinstellungenbe- troffene Personen) sind vom AG zu verantwortenerfüllen, auch wenn sich der AN darum be- müht, dass die in Abstimmung mit dem AG konzipierte Anlage zum Zeitpunkt der Übergabe den allgemeinen Grundsätzen des Art. 25 DSGVO entspricht. 24.4 Verarbeitet der AN im Rahmen der vertraglichen Leistungserbrin- gung Vertragserfüllung, zur Durchführung vorvertraglicher Maßnahmen, zur Erfüllung einer rechtlichen Verpflichtung oder zur Wahrung berechtigter Interessen 18.3.1. personenbezogene Daten im Auftrag betroffener Personen von einen Vertragspartner an den jeweils anderen Vertragspartner weitergeben werden und/oder 18.3.2. betroffene Personen auf Veranlassung des AGeinen Vertragspartners den jeweils an- deren Vertragspartner kontaktieren. Hierfür verwendet der Vertragspartner, schließen der die Parteien einen gesonderten Vertrag personenbezogenen Daten weitergibt bzw. auf dessen Veranlassung die Kontaktaufnahme erfolgt, das ihm vom anderen Vertrags- partner zur AuftragsverarbeitungVerfügung gestellte Informationsblatt. Die Einzelheiten „Information zur Verarbeitung perso- nenbezogener Daten“ des Netzbetreibers ist diesen Bedingungen als Anlage beigefügt. Ein Vertragspartner ist nicht verpflichtet, das ihm vom anderen Vertragspartner zur Verfügung gestellte Informationsblatt vor der Auftragsverarbeitung sind in einem gesonderten Auftragsverarbeitungsvertrag geregelt gemAushändigung an die betroffenen Personen zu prüfen. § 28 DSGVOEr ist weiterhin nicht berechtigt, dieses ohne vorherige Zustimmung zu ändern. Es obliegt aus- schließlich dem zur Information verpflichteten Vertragspartner, dem anderen Vertragspartner ein den jeweils geltenden rechtlichen Anforderungen entsprechendes Informationsblatt zur Verfügung zu stellen und dieses bei Bedarf auch während der Vertragslaufzeit zu aktualisie- ren.

Datenschutz. 24.1 Die Parteien beachten Für die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten gelten die Regelungen über die Einhaltung der ärztlichen Schweigepflicht nach der Berufs- ordnung und dem allgemeinen Strafrecht sowie für die verschiedenen Phasen der Verarbeitung personenbezogener Daten und der Datensicherheit die Vorschriften - des Bundesdatenschutzgesetzes, - der EUlandesrechtlichen Regelungen zum Datenschutz (Gesundheitsdaten- schutzgesetz Nordrhein-Datenschutz- grundverordnung (DS-GVOWestfalen) und des Bundesdatenschutzgesetzes (BDSG). 24.2 Der AN verarbeitet personenbezogene Daten des AG zur Abwick- lung und Erfüllung der abgeschlossenen Verträge oder zur Durch- führung vorvertraglicher Maßnahmen. Die Daten werden außerdem zur weiteren Pflege der Geschäftsbeziehung mit dem AG verwen- det, soweit dieser dem nicht gemäß Art. 21 Abs. 1 S. 1 DSGVO wi- derspricht. 24.3 Im Falle, dass u n d - die vom AN zu errichtende sicherheitstechnische An- lage geeignet oder dazu bestimmt ist, personenbezogene Daten zu erheben und zu verarbeiten, so trägt der AG die alleinige Verantwor- tung Spezialvorschriften für die datenschutzkonforme Konfiguration und den daten- schutzkonformen Betrieb dieser Anlage. Diesbezügliche Beratungs- leistungen des AN sind unverbindlich und ersetzen nicht die auf Sei- ten des AG gebotenen datenschutzrechtlichen Maßnahmen, wie etwa die Durchführung einer Datenschutzfolgenabschätzung ge- mäß Art. 35 DSGVO. Auch die zur Sicherheit der Daten erforderli- chen technischen Voraussetzungen Datenverarbeitung (z.B. Datenschutz durch Tech- nikgestaltung bzw. durch datenschutzfreundliche Voreinstellungen) sind vom AG zu verantworten, auch wenn sich der AN darum be- müht, dass die in Abstimmung mit dem AG konzipierte Anlage Gesetz zum Zeitpunkt der Übergabe den allgemeinen Grundsätzen des Art. 25 DSGVO entspricht. 24.4 Verarbeitet der AN im Rahmen der vertraglichen Leistungserbrin- gung personenbezogene Schutz perso- nenbezogener Daten im Auftrag des AGGesundheitswesen) in der jeweils gültigen Fassung. Teilnehmende Ärzte nach den §§ 5 und 7 der bis zum 30.06.2015 geltenden Ver- einbarung über die palliativmedizinische Versorgung von unheilbar erkrankten Versi- cherten im häuslichen Umfeld gemäß Anlage 11 zum Gesamtvertrag zwischen den Vertragsparteien Kassenärztliche Vereinigung Nordrhein und dem Verband der Angestellten-Krankenkassen sowie dem AEV- Arbeiter- Ersatzkassen-Verband vom 30.05.2007 (ab 01.01.2009 Verband der Ersatzkas- sen e.V. (vdek)) sind berechtigt, schließen die Parteien einen gesonderten Vertrag zur Auftragsverarbeitung. Die Einzelheiten der Auftragsverarbeitung sind in einem gesonderten Auftragsverarbeitungsvertrag geregelt gemauch an dieser Vereinbarung übergangslos teilzunehmen; ein erneu- tes Teilnahme- und Genehmigungsverfahren findet nicht statt. § 28 DSGVO.18‌

Datenschutz. 24.1 Die Parteien beachten die Vorschriften der EU-Datenschutz- grundverordnung (DS-GVO) und des Bundesdatenschutzgesetzes (BDSG). 24.2 Der AN verarbeitet personenbezogene Daten des AG zur Abwick- lung und Erfüllung der abgeschlossenen Verträge oder zur Durch- führung vorvertraglicher Maßnahmen. Die Daten werden außerdem zur weiteren Pflege der Geschäftsbeziehung mit dem AG verwen- det, soweit dieser dem nicht gemäß Art. 21 Abs. 1 S. 1 DSGVO wi- derspricht. 24.3 Im Falle, dass die vom AN zu errichtende sicherheitstechnische An- lage geeignet oder dazu bestimmt ist11.1 Köllersberger e.U. ist berechtigt, personenbezogene Daten zu erheben und zu verarbeitenunter Einhaltung der einschlägigen Datenschutzbestimmungen (insbesondere Datenschutzgesetz 2000, so trägt der AG die alleinige Verantwor- tung für die datenschutzkonforme Konfiguration und den daten- schutzkonformen Betrieb dieser Anlage. Diesbezügliche Beratungs- leistungen des AN sind unverbindlich und ersetzen nicht die auf Sei- ten des AG gebotenen datenschutzrechtlichen Maßnahmen, wie etwa die Durchführung einer Datenschutzfolgenabschätzung ge- mäß Art. 35 DSGVO. Auch die zur Sicherheit der Daten erforderli- chen technischen Voraussetzungen (z.B. Datenschutz durch Tech- nikgestaltung bzw. durch datenschutzfreundliche Voreinstellungen§§ 92 ff TKG 2003 i.d.g.F. ) sind vom AG zu verantworten, auch wenn sich der AN darum be- müht, dass die in Abstimmung mit dem AG konzipierte Anlage zum Zeitpunkt der Übergabe den allgemeinen Grundsätzen des Art. 25 DSGVO entspricht. 24.4 Verarbeitet der AN im Rahmen der vertraglichen Leistungserbrin- gung personenbezogene Vertragsabwicklung und für die sich aus dem Vertrag ergebenden Zwecke zu speichern, zu verarbeiten und weiterzugeben. Aus der Weitergabe von Daten aufgrund gesetzlicher Verpflichtung kann der Vertragspartner keine Rechtsfolgen ableiten. 11.2 Köllersberger e.U. ergreift die dem Stand der Technik entsprechenden, branchenüblichen Datensicherheitsmaßnahmen, die durch das Datenschutzgesetz gefordert sind. Darüber hinaus übernimmt Xxxxxxxxxxxxx e.U. keine Haftung. 11.3 Der Vertragspartner ist einverstanden, dass Köllersberger e.U. ihn betreffende Verkehrsdaten für Zwecke der Abwicklung des Vertrages und seiner Beratung, der Weiterentwicklung und Vermarktung eigener Services, der Bedarfsanalyse. Diese Zustimmung kann jederzeit widerrufen werden. 11.4 Köllersberger e.U. wird im Auftrag Rahmen der gesetzlichen Bestimmungen Daten außerdem automationsunterstützt verarbeiten und bei Beendigung des AGVertragsverhältnisses löschen, schließen soweit nicht eine weitere Speicherung zur Erfüllung gesetzlicher Verpflichtungen von Köllersberger e.U. nötig ist. Der Vertragspartner gestattet Köllersberger e.U. die Parteien einen gesonderten Vertrag Aufnahme seines Namens bzw. seiner Firma in eine Referenzliste. 11.5 Der Vertragspartner nimmt zur AuftragsverarbeitungKenntnis, dass Xxxxxxxxxxxxx e.U. nicht verpflichtet bzw. Die Einzelheiten nicht berechtigt ist, für den Vertragspartner bestimmte Inhaltsdaten (von Dritten) auf unbegrenzte Zeit zu speichern und abrufbereit zu halten. Ruft der Auftragsverarbeitung sind in einem gesonderten Auftragsverarbeitungsvertrag geregelt gem. § 28 DSGVOVertragspartner solche Daten innerhalb von drei Werktagen nicht ab, so kann Xxxxxxxxxxxxx e.U. keine Haftung für die weitere Abrufbarkeit übernehmen.

Datenschutz. 24.1 Die Parteien beachten Technischen Betriebe Altstätten werden im Rahmen der Erfüllung des Dienstleistungsvertrages Verbrauchsdaten des Zusammenschlusses zum Eigenverbrauch zum Zwecke der Abrechnung bearbeiten. Im Falle der Abrechnungslösungen Variante PREMIUM und Variante PLUS wird sie auch die Vorschriften Kontaktdaten von den dem Zusammenschluss angehörenden Grundeigentümern und daran teilnehmenden Mietern und Pächtern zwecks Zustellung der EU-Datenschutz- grundverordnung (DS-GVO) und des Bundesdatenschutzgesetzes (BDSG). 24.2 Der AN verarbeitet personenbezogene Daten des AG zur Abwick- lung Rechnungen und Erfüllung des Inkassomandats verwenden. Darüber hinaus werden die Technischenn Betriebe Altstätten die ihr bekannten Personendaten verwenden, um den Vertragspartner über neue, seinen Bedürfnissen entsprechende Produkte und Dienstleistungen zu informieren. Die Technischen Betriebe Altstätten werden die ihr im Rahmen des Vertragsverhältnisses bekannt gegebenen Personendaten selber bearbeiten. Die Bearbeitung durch einen Auftragsbearbeiter ausserhalb der abgeschlossenen Verträge oder zur Durch- führung vorvertraglicher MaßnahmenTechnischen Betriebe Altstätten würde dem Vertragspartner vorgängig angezeigt. Die Daten werden außerdem zur weiteren Pflege in der Geschäftsbeziehung Schweiz oder in Ländern mit dem AG verwen- det, soweit dieser dem nicht gemäß Artadäquatem Schutzniveau gemäss Liste des Bundes bearbeitet (inkl. 21 AbsCloudlösungen). 1 S. 1 DSGVO wi- derspricht. 24.3 Im FalleDer Vertragspartner erklärt, dass die vom AN dem Zusammenschluss angehörenden Grundeigentümer und daran teilnehmenden Mieter und Pächter mit dieser Datenbearbeitung einverstanden sind. Er bestätigt, ihnen zu errichtende sicherheitstechnische An- lage geeignet oder dazu bestimmt istdiesem Zweck ein Exemplar der vorliegenden AGB ausgehändigt zu haben. Für Fragen zum Thema Datenschutz und zur Geltendmachung damit verbundener Rechte (Auskunft, personenbezogene Daten zu erheben Löschung, Berichtigung) können der Vertragspartner und zu verarbeiten, so trägt der AG die alleinige Verantwor- tung für dem Zusammenschluss angehörenden Grundeigentümer und die datenschutzkonforme Konfiguration daran teilnehmenden Mieter und den daten- schutzkonformen Betrieb dieser Anlage. Diesbezügliche Beratungs- leistungen des AN sind unverbindlich und ersetzen nicht Pächter sich an die auf Sei- ten des AG gebotenen datenschutzrechtlichen Maßnahmen, wie etwa die Durchführung einer Datenschutzfolgenabschätzung ge- mäß Art. 35 DSGVO. Auch die zur Sicherheit der Daten erforderli- chen technischen Voraussetzungen (z.B. Datenschutz durch Tech- nikgestaltung bzw. durch datenschutzfreundliche Voreinstellungen) sind vom AG zu verantworten, auch wenn sich der AN darum be- müht, dass die in Abstimmung mit dem AG konzipierte Anlage zum Zeitpunkt der Übergabe den allgemeinen Grundsätzen des Art. 25 DSGVO entsprichtTechnischen Betriebe Altstätten wenden. 24.4 Verarbeitet der AN im Rahmen der vertraglichen Leistungserbrin- gung personenbezogene Daten im Auftrag des AG, schließen die Parteien einen gesonderten Vertrag zur Auftragsverarbeitung. Die Einzelheiten der Auftragsverarbeitung sind in einem gesonderten Auftragsverarbeitungsvertrag geregelt gem. § 28 DSGVO.

Datenschutz. 24.1 19.1. Der Netzbetreiber ist berechtigt, in dem für die Vertragsabwicklung notwendigen Umfang Ab-rechnungs- und Vertragsdaten an Dritte weiterzugeben. 19.2. Die Parteien beachten für die Vorschriften Abrechnung oder sonstige Abwicklung nach dem Netzanschluss-/Anschlussnutzungsvertrag nötigen Daten werden nach Maßgabe der EU-Datenschutz- grundverordnung datenschutzrechtlichen Bestimmungen (z. B. DS-GVO, BDSG und MsbG) und sowie des Bundesdatenschutzgesetzes (BDSG)§ 6a EnWG verarbeitet. 24.2 Der AN verarbeitet personenbezogene Daten des AG zur Abwick- lung 19.3. Netzbetreiber und Erfüllung der abgeschlossenen Verträge oder zur Durch- führung vorvertraglicher MaßnahmenAnschlussnehmer bzw. Die Daten werden außerdem zur weiteren Pflege der Geschäftsbeziehung mit Anschlussnutzer verpflichten sich, die dem AG verwen- det, soweit dieser dem nicht gemäß jeweils anderen Vertragspartner nach Art. 21 Abs. 1 S. 1 DSGVO wi- derspricht. 24.3 Im Falle, dass die vom AN zu errichtende sicherheitstechnische An- lage geeignet 13 und/oder dazu bestimmt ist, personenbezogene Daten zu erheben und zu verarbeiten, so trägt der AG die alleinige Verantwor- tung für die datenschutzkonforme Konfiguration und den daten- schutzkonformen Betrieb dieser Anlage. Diesbezügliche Beratungs- leistungen des AN sind unverbindlich und ersetzen nicht die auf Sei- ten des AG gebotenen datenschutzrechtlichen Maßnahmen, wie etwa die Durchführung einer Datenschutzfolgenabschätzung ge- mäß Art. 35 DSGVO. Auch die zur Sicherheit der Daten erforderli- chen technischen Voraussetzungen 14 DS-GVO obliegenden Informationspflichten gegenüber den eigenen Mitarbeitern, Erfüllungsgehilfen und Dienstleistern (z.B. Datenschutz durch Tech- nikgestaltung bzw. durch datenschutzfreundliche Voreinstellungenbetroffene Personen) sind vom AG zu verantwortenerfüllen, auch wenn sich der AN darum be- müht, dass die in Abstimmung mit dem AG konzipierte Anlage zum Zeitpunkt der Übergabe den allgemeinen Grundsätzen des Art. 25 DSGVO entspricht. 24.4 Verarbeitet der AN im Rahmen der vertraglichen Leistungserbrin- gung Vertragserfüllung, zur Durchführung vorvertraglicher Maßnahmen, zur Erfüllung einer rechtlichen Verpflichtung oder zur Wahrung berechtigter Interessen 19.3.1 personenbezogene Daten im Auftrag betroffener Personen von einem Vertragspartner an den jeweils anderen Vertragspartner weitergeben werden und/oder 19.3.2 betroffene Personen auf Veranlassung des AGeinen Vertragspartners den jeweils anderen Vertragspartner kontaktieren. Hierfür verwendet der Vertragspartner, schließen der die Parteien einen gesonderten Vertrag personenbezogenen Daten weitergibt bzw. auf dessen Veranlassung die Kontaktaufnahme erfolgt, das ihm vom anderen Ver- tragspartner zur AuftragsverarbeitungVerfügung gestellte Informationsblatt. Die Einzelheiten „Information zur Verarbeitung personenbezogener Daten“ des Netzbetreibers ist diesen Bedingungen als Anlage beigefügt. Ein Vertragspartner ist nicht verpflichtet, das ihm vom anderen Vertragspartner zur Verfügung gestellte Informationsblatt vor der Auftragsverarbeitung sind in einem gesonderten Auftragsverarbeitungsvertrag geregelt gemAushändigung an die betroffe- nen Personen zu prüfen. § 28 DSGVOEr ist weiterhin nicht berechtigt, dieses ohne vorherige Zustimmung zu ändern. Es obliegt ausschließlich dem zur Information-on verpflichteten Vertragspartner, dem anderen Vertragspartner ein den jeweils geltenden rechtlichen Anforderungen entsprechendes Informationsblatt zur Verfügung zu stellen und dieses bei Bedarf auch während der Vertragslaufzeit zu aktualisieren.

Datenschutz. 24.1 Die Parteien beachten 6.1. Eine Speicherung von Bestandsdaten wie z.B. Name, Firmierung, Anschrift etc. erfolgt nur, soweit es für die Vorschriften der EU-Datenschutz- grundverordnung (DS-GVO) und Begründung, Änderung oder Abwicklung eines Vertragsverhältnisses notwendig ist. Eine Weitergabe dieser Daten an Dritte ist ausgeschlossen bzw. erfolgt nur für durch die betroffenen Kunden explizit autorisierten Vertragsverhältnisse mit Zulieferern. Bei Auflösung des Bundesdatenschutzgesetzes (BDSG)Vertragsverhältnisses werden diese Daten mit Ablauf des auf die Auflösung folgenden Kalenderjahrs gelöscht. 24.2 Der AN verarbeitet personenbezogene Daten des AG zur Abwick- lung und Erfüllung der abgeschlossenen Verträge oder zur Durch- führung vorvertraglicher Maßnahmen6.2. Die Daten Erhebung, Verarbeitung und Nutzung von Verkehrsdaten erfolgt nur zu den im TKG genannten Zwecken und in dem dort vorgeschriebenen Umfang. Alle Verkehrsdaten werden außerdem zur weiteren Pflege – soweit kein schwebender Widerspruch die weitere Vorhaltung der Geschäftsbeziehung mit dem AG verwen- det, soweit dieser dem nicht gemäß Art. 21 Abs. 1 S. 1 DSGVO wi- dersprichtVerbindungsdaten eines Kunden erfordert – nach 6 Monaten gelöscht. 24.3 Im Falle, dass die vom AN zu errichtende sicherheitstechnische An- lage geeignet oder dazu bestimmt ist, personenbezogene 6.3. Die Vorhaltung von Rechnungsdaten ist auf 10 Jahre begrenzt und erfolgt in gesondert gesicherten Systemen. Ein Zugriff auf Rechnungsdaten ist nach Ablauf des jeweiligen Kalenderjahrs nur in besonderen Anlässen und auf behördliche Anforderung möglich. 6.4. Jegliche sonstigen kundenbezogenen Daten zu erheben und zu verarbeiten, so trägt der AG die alleinige Verantwor- tung für die datenschutzkonforme Konfiguration und den daten- schutzkonformen Betrieb dieser Anlage. Diesbezügliche Beratungs- leistungen des AN sind unverbindlich und ersetzen nicht die auf Sei- ten des AG gebotenen datenschutzrechtlichen Maßnahmen, wie etwa die Durchführung einer Datenschutzfolgenabschätzung ge- mäß Art. 35 DSGVO. Auch die zur Sicherheit der Daten erforderli- chen technischen Voraussetzungen (z.B. Datenschutz durch Tech- nikgestaltung bzwpapierbasierter oder elektronischer Schriftverkehr, Troubletickets) werden bei Auflösung des Vertragsverhältnisses mit Ablauf des auf die Auflösung folgenden Kalenderjahrs gelöscht. 6.5. durch datenschutzfreundliche Voreinstellungen) sind vom AG zu verantworten, auch wenn sich der AN darum be- mühtvio:networks weist den Kunden ausdrücklich darauf hin, dass der Datenschutz für Datenübertragungen in offenen Netzen wie dem Internet nach dem derzeitigen Stand der Technik nicht umfassend gewährleistet werden kann. Der Kunde weiß, dass auch andere Teilnehmer am Internet unter Umständen technisch in der Lage sind, unbefugt in die in Abstimmung mit dem AG konzipierte Anlage zum Zeitpunkt der Übergabe Netzsicherheit einzugreifen und den allgemeinen Grundsätzen des Art. 25 DSGVO entsprichtNachrichtenverkehr zu kontrollieren oder abzuhören. 24.4 Verarbeitet der AN im Rahmen der vertraglichen Leistungserbrin- gung personenbezogene Daten im Auftrag des AG6.6. vio:networks setzt technische, schließen organisatorische und betriebliche Sicherheitsmaßnahmen ein, um die Parteien einen gesonderten Vertrag zur Auftragsverarbeitungjederzeitige Sicherheit von Bestands- und Verkehrsdaten zu gewährleisten und diese vor zufälliger oder vorsätzlicher Manipulation, Verlust oder Zerstörung durch Dritte zu schützen. Die Einzelheiten genutzten Sicherheitsmaßnahmen und -vorkehrungen werden entsprechend dem Stand der Auftragsverarbeitung sind in einem gesonderten Auftragsverarbeitungsvertrag geregelt gemTechnik fortlaufend verbessert und angepasst. § 28 DSGVOTrotz aller Bemühungen um ein Höchstmaß an Datensicherheit übernimmt vio:networks keine Haftung für rechtswidrige Eingriffe Dritter.

Datenschutz. 24.1 19.1 Der Netzbetreiber ist berechtigt, in dem für die Vertragsabwicklung notwendigen Umfang Abrechnungs- und Vertragsdaten an Dritte weiterzugeben. 19.2 Die Parteien beachten für die Vorschriften Abrechnung oder sonstige Abwicklung nach dem Netzanschluss-/Anschlussnut- zungsvertrag nötigen Daten werden nach Maßgabe der EU-Datenschutz- grundverordnung datenschutzrechtlichen Bestimmun- gen (z. B. DS-GVO, BDSG und MsbG) und sowie des Bundesdatenschutzgesetzes (BDSG)§ 6a EnWG verarbeitet. 24.2 Der AN verarbeitet personenbezogene Daten des AG zur Abwick- lung 19.3 Netzbetreiber und Erfüllung der abgeschlossenen Verträge oder zur Durch- führung vorvertraglicher MaßnahmenAnschlussnehmer bzw. Die Daten werden außerdem zur weiteren Pflege der Geschäftsbeziehung mit Anschlussnutzer verpflichten sich, die dem AG verwen- det, soweit dieser dem nicht gemäß jeweils anderen Vertragspartner nach Art. 21 Abs. 1 S. 1 DSGVO wi- derspricht. 24.3 Im Falle, dass die vom AN zu errichtende sicherheitstechnische An- lage geeignet 13 und/oder dazu bestimmt ist, personenbezogene Daten zu erheben und zu verarbeiten, so trägt der AG die alleinige Verantwor- tung für die datenschutzkonforme Konfiguration und den daten- schutzkonformen Betrieb dieser Anlage. Diesbezügliche Beratungs- leistungen des AN sind unverbindlich und ersetzen nicht die auf Sei- ten des AG gebotenen datenschutzrechtlichen Maßnahmen, wie etwa die Durchführung einer Datenschutzfolgenabschätzung ge- mäß Art. 35 DSGVO. Auch die zur Sicherheit der Daten erforderli- chen technischen Voraussetzungen 14 DS-GVO obliegenden Informations- pflichten gegenüber den eigenen Mitarbeitern, Erfüllungsgehilfen und Dienstleistern (z.B. Datenschutz durch Tech- nikgestaltung bzw. durch datenschutzfreundliche Voreinstellungenbe- troffene Personen) sind vom AG zu verantwortenerfüllen, auch wenn sich der AN darum be- müht, dass die in Abstimmung mit dem AG konzipierte Anlage zum Zeitpunkt der Übergabe den allgemeinen Grundsätzen des Art. 25 DSGVO entspricht. 24.4 Verarbeitet der AN im Rahmen der vertraglichen Leistungserbrin- gung Vertragserfüllung, zur Durchführung vorvertraglicher Maßnahmen, zur Erfüllung einer rechtlichen Verpflichtung oder zur Wahrung berechtigter Interessen a) personenbezogene Daten im Auftrag betroffener Personen von einen Vertragspartner an den jeweils anderen Vertragspartner weitergeben werden und/oder b) betroffene Personen auf Veranlassung des AGeinen Vertragspartners den jeweils anderen Vertragspartner kontaktieren. Hierfür verwendet der Vertragspartner, schließen der die Parteien einen gesonderten Vertrag personenbezogenen Daten weitergibt bzw. auf dessen Veranlassung die Kontaktaufnahme erfolgt, das ihm vom anderen Vertragspartner zur AuftragsverarbeitungVerfügung ge- stellte Informationsblatt. Die Einzelheiten „Musterinformation Datenschutz für sonstige betroffene Personen“ des Netzbetreibers ist diesen Bedingungen als Anlage beigefügt. Ein Vertragspartner ist nicht verpflichtet, das ihm vom anderen Vertragspartner zur Verfügung gestellte Informationsblatt vor der Auftragsverarbeitung sind in einem gesonderten Auftragsverarbeitungsvertrag geregelt gemAushändi- gung an die betroffenen Personen zu prüfen. § 28 DSGVOEr ist weiterhin nicht berechtigt, dieses ohne vorherige Zustimmung zu ändern. Es obliegt ausschließlich dem zur Information verpflichteten Vertragspartner, dem anderen Vertragspartner ein den jeweils geltenden rechtlichen Anforderungen entsprechendes Informationsblatt zur Verfügung zu stellen und dieses bei Bedarf auch während der Vertragslaufzeit zu aktualisieren.

Datenschutz. 24.1 Die Parteien beachten 23.1 Wir erheben, speichern, verarbeiten und nutzten personenbezogene Daten des Auftragnehmers, wenn, soweit und solange dies für die Vorschriften Begründung, die Durchführung oder die Beendigung des Vertragsverhältnisses erforderlich ist. Eine weitergehende Erhebung, Speicherung, Verarbeitung und Nutzung personenbezogener Daten des Bestellers erfolgt nur, soweit eine Rechtsvorschrift dies erfordert, erlaubt oder der EUBesteller eingewilligt hat. 23.2 Dem Auftragnehmer ist bekannt, dass zur Durchführung vorvertraglicher Maßnahmen und Erfüllung des Vertrages auf Grundlage des Art. 6 Abs.1 lit. b DSGVO die Erhebung, Verarbeitung und Nutzung unter anderem von dessen Name, Adresse, Telefonnummer, Telefaxnummer, E-Datenschutz- grundverordnung Mail Adresse und Bankverbindung erforderlich sind. 23.3 .Wir sind berechtigt, die Daten des Auftragnehmers an Dritte zu übermitteln, wenn und soweit dies zur Durchführung vorvertraglicher Maßnahmen zur Erfüllung dieses Vertrages (z.B. Rechnungsbegleichung, Kundenbetreuung,) gemäß Art. 6 Abs.1 lit. b DSGVO erforderlich ist. Wir behalten uns vor, diese Daten im Rahmen des gesetzlich Zulässigen unter Umständen auch zum Zwecke der Forderungsdurchsetzung im Einklang mit Art.6 Abs.1 lit. b und/oder f DSGVO an Dritte (z.B. Inkasso) weiterleiten. 23.4 Wir unterhalten aktuelle technische Maßnahmen zur Gewährleistung des Schutzes personenbezogener Daten. Diese werden dem aktuellen Stand der Technik jeweils angepasst 23.5 Wir werden dem Auftragnehmer unter den gesetzlichen Voraussetzungen auf Verlangen Auskunft über die den Auftragnehmer betreffenden, gespeicherten personenbezogenen Daten erteilen (Art. 15 DS-GVO) ). Dies betrifft auch die Empfänger oder Kategorien von Empfängern, an die diese Daten weitergegeben werden und den Zweck der Speicherung. Zudem hat der Auftragnehmer das Recht, unter den Voraussetzungen des Bundesdatenschutzgesetzes (BDSG)Art. 16 DS-GVO die Berichtigung und/oder unter den Voraussetzungen des Art. 17 DS-GVO die Löschung und/oder unter den Voraussetzungen des Art. 18 DS-GVO die Einschränkung der Verarbeitung zu verlangen. Ferner kann der Auftragnehmer unter den Voraussetzungen des Art. 20 DS-GVO jederzeit eine Datenübertragung verlangen. Personenbezogene Daten werden nur solange gespeichert, als es zur jeweiligen Zweckerreichung erforderlich ist. Dies entspricht in der Regel der Vertragsdauer. 24.2 23.6 Der AN verarbeitet personenbezogene Auftragnehmer kann einer etwaigen Verwendung seiner personenbezogenen Daten des AG zur Abwick- lung und Erfüllung der abgeschlossenen Verträge oder zur Durch- führung vorvertraglicher Maßnahmen. Die Daten werden außerdem zur weiteren Pflege der Geschäftsbeziehung mit dem AG verwen- det, soweit dieser dem nicht gemäß Wahrnehmung berechtigter Interessen (Art. 21 6 Abs. 1 S. 1 DSGVO wi- dersprichtlit. f DS-GVO) jederzeit durch eine formlose Mitteilung gegenüber uns mit Wirkung für die Zukunft widersprechen. Wenn wir keine überwiegenden zwingenden schutzwürdigen Gründe für die Verwendung nachweisen können oder die Verarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist, werden wir die betroffenen Daten nach Erhalt des Widerspruchs nicht mehr für diese Zwecke verwenden. 24.3 23.7 Einer Verwendung der Daten des Auftragnehmers zum Zwecke der Direktwerbung kann der Auftragnehmer jederzeit mit Wirkung für die Zukunft widersprechen; dies gilt auch für ein Profiling, soweit es mit der Direktwerbung in Verbindung steht. Im Falle, dass die vom AN Fall des Widerspruchs haben wir jede weitere Verarbeitung der Daten des Auftragnehmers zum Zwecke der Direktwerbung zu errichtende sicherheitstechnische An- lage geeignet oder dazu bestimmt ist, personenbezogene Daten zu erheben und zu verarbeiten, so trägt der AG die alleinige Verantwor- tung unterlassen. 23.8 Verantwortliche Stelle für sämtliche datenschutzbezogenen Fragen sowie für die datenschutzkonforme Konfiguration und den daten- schutzkonformen Betrieb dieser Anlage. Diesbezügliche Beratungs- leistungen des AN sind unverbindlich und ersetzen nicht die auf Sei- ten des AG gebotenen datenschutzrechtlichen Maßnahmen, wie etwa die Durchführung einer Datenschutzfolgenabschätzung ge- mäß Art. 35 DSGVO. Auch die zur Sicherheit Aus-übung der Daten erforderli- chen technischen Voraussetzungen (z.B. Datenschutz durch Tech- nikgestaltung bzw. durch datenschutzfreundliche Voreinstellungen) sind vom AG zu verantworten, auch wenn sich der AN darum be- müht, dass die in Abstimmung mit dem AG konzipierte Anlage zum Zeitpunkt der Übergabe den allgemeinen Grundsätzen des Art. 25 DSGVO entspricht. 24.4 Verarbeitet der AN im Rahmen der vertraglichen Leistungserbrin- gung personenbezogene Daten im Auftrag des unter § 14 beschriebenen Rechte ist: TIB CHEMICALS AG, schließen die Parteien einen gesonderten Vertrag zur Auftragsverarbeitung. Die Einzelheiten der Auftragsverarbeitung sind in einem gesonderten Auftragsverarbeitungsvertrag geregelt gem. § 28 DSGVOXxxxxxxxx Xxxxxx 00-00 00000 Xxxxxxxx, Tel.: +00 000 0000-0, Fax: +00 000 0000-000, E-Mail: xxxx@xxx-xxxxxxxxx.xxx, Web: www.tib- xxxxxxxxx.xxx

Datenschutz. 24.1 Die Parteien beachten die Vorschriften 14.1 Zur Umsetzung der beauftragten Leistung kann es sein, dass der AN vom AG Kontaktdaten (Name, Adresse, Telefon, E-Mailadresse etc.) von Ansprechpartnern am Leistungsort (Vermieter, Mieter, Hausmeister, Eigentümer etc.) erhält. Dies sind personenbezogene Daten nach der europäischen Datenschutz-Grundverordnung (EU-Datenschutz- grundverordnung (DS-GVO) und des Bundesdatenschutzgesetzes (BDSGDSGVO). 24.2 . Der AN verarbeitet personenbezogene verpflichtet sich, diese Daten des AG zur Abwick- lung und Erfüllung der abgeschlossenen Verträge oder zur Durch- führung vorvertraglicher Maßnahmen. Die Daten werden außerdem zur weiteren Pflege der Geschäftsbeziehung mit dem AG verwen- det, soweit dieser dem nicht gemäß Art. 21 Abs. 1 S. 1 DSGVO wi- derspricht. 24.3 Im Falle, dass die vom AN zu errichtende sicherheitstechnische An- lage geeignet oder dazu bestimmt ist, personenbezogene Daten zu erheben und zu verarbeiten, so trägt der AG die alleinige Verantwor- tung für die datenschutzkonforme Konfiguration und den daten- schutzkonformen Betrieb dieser Anlage. Diesbezügliche Beratungs- leistungen des AN sind unverbindlich und ersetzen nicht die auf Sei- ten des AG gebotenen datenschutzrechtlichen Maßnahmen, wie etwa die Durchführung einer Datenschutzfolgenabschätzung ge- mäß Art. 35 DSGVO. Auch die zur Sicherheit der Daten erforderli- chen technischen Voraussetzungen (z.B. Datenschutz durch Tech- nikgestaltung bzw. durch datenschutzfreundliche Voreinstellungen) sind vom AG zu verantworten, auch wenn sich der AN darum be- müht, dass die in Abstimmung mit dem AG konzipierte Anlage zum Zeitpunkt der Übergabe den allgemeinen Grundsätzen des Art. 25 DSGVO entspricht. 24.4 Verarbeitet der AN ausschließlich im Rahmen der vertraglichen Leistungserbrin- gung personenbezogene Umsetzung der Leistung zu verarbeiten. Eine Verarbeitung zu anderen, insbesondere eigenen Zwecken ist nicht gestattet. 14.2 Der Auftragnehmer hat Sicherheit der Verarbeitung der ihm anvertrauten personenbezogenen Daten durch geeignete technische und organisatorische Maßnahmen nach Stand der Technik zu gewährleisten (Art. 32 DSGVO). Sicherheitsvorfälle, bei dem die übermittelten Daten betroffen sind, müssen unverzüglich nach Entdeckung dem Auftraggeber mitgeteilt werden. 14.3 Der Auftragnehmer hat die ihm anvertrauten personenbezogenen Daten vertraulich zu behandeln. Insbesondere hat er seine Mitarbeiter darüber zu belehren und sie zu Vertraulichkeit zu verpflichten. 14.4 Nach Abschluss der Leistung sind die in dem Zusammenhang übermittelten personenbezogenen Daten unverzüglich oder nach Ablauf der (gesetzlichen) Aufbewahrungsfrist zu löschen. 14.5 Der Auftragnehmer verpflichtet sich den Auftraggeber bei der Bearbeitung von Betroffenenanfragen (Art. 15 DSGVO), Erfüllung der Betroffenenrechte (Art. 16 ff. DSGVO), Beschwerden bei der Aufsichtsbehörde (Art. 77 DSGVO) zu unterstützen und zur Aufklärung beizutragen. 14.6 Dem Auftragnehmer ist bekannt, dass Verstöße gegen die Bestimmungen der DSGVO mit Geldbußen bis zu 20.000.000 Euro oder 4 % des Jahresumsatzes des Auftraggebers geahndet werden können. Vorsätzliche Verstöße können nach § 42 BDSG mit Freiheitsstrafen bis zu 3 Jahre oder Geldstrafe geahndet werden. Dies kann zu Schadensersatzpflicht führen, falls der Verstoß im Auftrag Verantwortungsbereich des AG, schließen die Parteien einen gesonderten Vertrag zur Auftragsverarbeitung. Die Einzelheiten der Auftragsverarbeitung sind in einem gesonderten Auftragsverarbeitungsvertrag geregelt gem. § 28 DSGVOAuftragnehmers auftreten sollte.

Datenschutz. 24.1 17.1 Die Parteien beachten verpflichten sich, die Vorschriften Bestim- mungen der EU-schweizerischen Datenschutz- grundverordnung (DS-GVO) und des Bundesdatenschutzgesetzes (BDSG)gesetzgebung einzuhalten. 24.2 Der AN verarbeitet personenbezogene Daten 17.2 Personendaten dürfen nur für den Zweck des AG zur Abwick- lung Vertrags und Erfüllung im Umfang, der abgeschlossenen Verträge oder zur Durch- führung vorvertraglicher Maßnahmen. Die Daten werden außerdem zur weiteren Pflege der Geschäftsbeziehung mit dem AG verwen- detfür dessen Er- füllung und Durchführung erforderlich ist, soweit dieser dem nicht gemäß Art. 21 Abs. 1 S. 1 DSGVO wi- dersprichtbe- arbeitet werden. 24.3 Im Falle17.3 Die SBB AG bleibt ausschliessliche Inhaberin ihrer personenbezogenen Daten, dass die vom AN zu errichtende sicherheitstechnische An- lage geeignet von der SBB AG oder dazu bestimmt ist, personenbezogene Daten zu erheben und zu verarbeiten, so trägt der AG die alleinige Verantwor- tung für die datenschutzkonforme Konfiguration und den daten- schutzkonformen Betrieb dieser Anlage. Diesbezügliche Beratungs- leistungen des AN sind unverbindlich und ersetzen nicht die auf Sei- ten des AG gebotenen datenschutzrechtlichen Maßnahmen, wie etwa die Durchführung einer Datenschutzfolgenabschätzung ge- mäß Art. 35 DSGVO. Auch die zur Sicherheit der Daten erforderli- chen technischen Voraussetzungen (z.B. Datenschutz durch Tech- nikgestaltung bzw. durch datenschutzfreundliche Voreinstellungen) sind vom AG zu verantworten, auch wenn sich der AN darum be- müht, dass die in Abstimmung mit dem AG konzipierte Anlage zum Zeitpunkt der Übergabe den allgemeinen Grundsätzen des Art. 25 DSGVO entspricht. 24.4 Verarbeitet der AN im Rahmen der vertraglichen Leistungserbrin- gung personenbezogene Daten im Auftrag des der SBB AG in Ver- bindung mit diesem Vertrag geliefert werden. 17.4 Ohne schriftliche Zustimmung der SBB AG darf die Firma personenbezogene Daten der SBB AG nicht an Dritte bekanntgeben. 17.5 Die Firma verpflichtet sich, alle wirtschaftlich zumutbaren sowie geeigneten technischen und organisatorischen Massnahmen und Vorkehrungen (insbesondere betreffend ih- ren Mitarbeitenden) zu ergreifen und kontinu- ierlich umzusetzen, um (personenbezogene) Daten zu sichern und vor unbefugter oder wi- derrechtlicher Verarbeitung und unbeabsich- tigtem Verlust, unbeabsichtigter Zerstörung oder versehentlicher Beschädigung zu schüt- zen. 17.6 Auf Verlangen der SBB AG, schließen insbesondere bei Übermittlung personenbezogener Daten aus- serhalb der Schweiz oder bei Anwendbarkeit der Europäischen Datenschutzgrundverord- nung (EU-DSGVO) erfolgt die Parteien einen gesonderten Bearbeitung von personenbezogenen Daten durch die Firma auf Grundlage einer zusätzlichen Da- tenschutzvereinbarung. Äusserungen gegenüber den Medien im Zu- sammenhang mit dem Vertrag zur Auftragsverarbeitungsowie die Ver- wendung des Namen und/oder des Logos SBB dürfen nur mit ausdrücklichem Einver- ständnis der SBB AG erfolgen. Die Einzelheiten der Auftragsverarbeitung Den Äusse- rungen gegenüber den Medien gleichgestellt sind in einem gesonderten Auftragsverarbeitungsvertrag geregelt gem. § 28 DSGVOÄusserungen gegenüber Dritten, die öf- fentlich zugänglich sind (insbesondere Refe- renzen).

Datenschutz. 24.1 18.1. Der Netzbetreiber ist berechtigt, in dem für die Vertragsabwicklung notwendigen Umfang Abrech- nungs- und Vertragsdaten an Dritte weiterzugeben. 18.2. Die Parteien beachten für die Vorschriften Abrechnung oder sonstige Abwicklung nach dem Netzanschluss-/Anschlussnutzungs- vertrag nötigen Daten werden nach Maßgabe der EU-Datenschutz- grundverordnung datenschutzrechtlichen Bestimmungen (z. B. DS-GVO, BDSG und MsbG) und sowie des Bundesdatenschutzgesetzes (BDSG)§ 6a EnWG verarbeitet. 24.2 Der AN verarbeitet personenbezogene Daten des AG zur Abwick- lung 18.3. Netzbetreiber und Erfüllung der abgeschlossenen Verträge oder zur Durch- führung vorvertraglicher MaßnahmenAnschlussnehmer bzw. Die Daten werden außerdem zur weiteren Pflege der Geschäftsbeziehung mit Anschlussnutzer verpflichten sich, die dem AG verwen- det, soweit dieser dem nicht gemäß jeweils an- deren Vertragspartner nach Art. 21 Abs. 1 S. 1 DSGVO wi- derspricht. 24.3 Im Falle, dass die vom AN zu errichtende sicherheitstechnische An- lage geeignet 13 und/oder dazu bestimmt ist, personenbezogene Daten zu erheben und zu verarbeiten, so trägt der AG die alleinige Verantwor- tung für die datenschutzkonforme Konfiguration und den daten- schutzkonformen Betrieb dieser Anlage. Diesbezügliche Beratungs- leistungen des AN sind unverbindlich und ersetzen nicht die auf Sei- ten des AG gebotenen datenschutzrechtlichen Maßnahmen, wie etwa die Durchführung einer Datenschutzfolgenabschätzung ge- mäß Art. 35 DSGVO. Auch die zur Sicherheit der Daten erforderli- chen technischen Voraussetzungen 14 DS-GVO obliegenden Informationspflichten gegenüber den eigenen Mitarbeitern, Erfüllungsgehilfen und Dienstleistern (z.B. Datenschutz durch Tech- nikgestaltung bzw. durch datenschutzfreundliche Voreinstellungenbetroffene Personen) sind vom AG zu verantwortenerfüllen, auch wenn sich der AN darum be- müht, dass die in Abstimmung mit dem AG konzipierte Anlage zum Zeitpunkt der Übergabe den allgemeinen Grundsätzen des Art. 25 DSGVO entspricht. 24.4 Verarbeitet der AN im Rahmen der vertraglichen Leistungserbrin- gung Vertragserfüllung, zur Durchführung vorvertraglicher Maßnah- men, zur Erfüllung einer rechtlichen Verpflichtung oder zur Wahrung berechtigter Interessen 18.3.1. personenbezogene Daten im Auftrag betroffener Personen von einen Vertragspartner an den je- weils anderen Vertragspartner weitergeben werden und/oder 18.3.2. betroffene Personen auf Veranlassung des AGeinen Vertragspartners den jeweils anderen Vertragspartner kontaktieren. Hierfür verwendet der Vertragspartner, schließen der die Parteien einen gesonderten Vertrag personenbezogenen Daten weitergibt bzw. auf dessen Veranlassung die Kontaktaufnahme erfolgt, das ihm vom anderen Vertragspartner zur AuftragsverarbeitungVerfügung gestellte Informationsblatt. Die Einzelheiten „Information zur Verarbeitung personenbezogener Da- ten“ des Netzbetreibers ist diesen Bedingungen als Anlage beigefügt. Ein Vertragspartner ist nicht verpflichtet, das ihm vom anderen Vertragspartner zur Verfügung gestellte Informationsblatt vor der Auftragsverarbeitung sind in einem gesonderten Auftragsverarbeitungsvertrag geregelt gemAushändigung an die betroffenen Personen zu prüfen. § 28 DSGVOEr ist weiterhin nicht berechtigt, dieses ohne vorherige Zustimmung zu ändern. Es obliegt ausschließlich dem zur Information verpflichteten Vertragspartner, dem anderen Vertragspartner ein den jeweils geltenden rechtlichen Anforderungen entsprechendes Informationsblatt zur Verfügung zu stellen und dieses bei Bedarf auch während der Vertragslaufzeit zu aktualisieren.

Datenschutz. 24.1 Die Parteien beachten 12.1. Alle im Rahmen des Vertragsverhältnisses anfallenden personenbezogenen Daten werden entsprechend den jeweils geltenden Vorschriften zum Schutz personenbezogener Daten nur zur Wahrung berechtigter eigener Geschäftsinteressen in Hinblick auf Beratung und Betreuung der Kunden von SLW und die Vorschriften bedarfsgerechte Produktgestaltung sowie zum Zweck der EU-Datenschutz- grundverordnung (DS-GVO) Vertragsabwicklung erhoben, verarbeitet und genutzt. Dies umfasst auch das Vorhalten von Daten über das Zahlungsverhalten, um das Mahnwesen, die Sperrung und eine eventuelle Beendigung des Bundesdatenschutzgesetzes (BDSG)Vertrags durchführen zu können. Falls erforderlich, werden Daten an die an der Abwicklung dieses Vertrags beteiligten Unternehmen weitergegeben. Im Übrigen wird SLW die Daten weder an Dritte verkaufen noch anderweitig vermarkten. 24.2 Der AN verarbeitet personenbezogene Daten des AG zur Abwick- lung 12.2. Diese Regelungen schließen eine Weitergabe an Behörden und Erfüllung der abgeschlossenen Verträge oder zur Durch- führung vorvertraglicher Maßnahmen. Die Daten werden außerdem zur weiteren Pflege der Geschäftsbeziehung mit dem AG verwen- det, soweit dieser dem nicht gemäß Art. 21 Abs. 1 S. 1 DSGVO wi- derspricht. 24.3 Im Falle, dass die vom AN zu errichtende sicherheitstechnische An- lage geeignet oder dazu bestimmt ist, personenbezogene Daten zu erheben und zu verarbeiten, so trägt der AG die alleinige Verantwor- tung für die datenschutzkonforme Konfiguration und den daten- schutzkonformen Betrieb dieser Anlage. Diesbezügliche Beratungs- leistungen des AN sind unverbindlich und ersetzen nicht die auf Sei- ten des AG gebotenen datenschutzrechtlichen Maßnahmen, wie etwa die Durchführung einer Datenschutzfolgenabschätzung ge- mäß Art. 35 DSGVO. Auch die zur Sicherheit der Daten erforderli- chen technischen Voraussetzungen (z.B. Datenschutz durch Tech- nikgestaltung bzw. durch datenschutzfreundliche Voreinstellungen) sind vom AG zu verantworten, auch wenn sich der AN darum be- müht, dass die in Abstimmung mit dem AG konzipierte Anlage zum Zeitpunkt der Übergabe den allgemeinen Grundsätzen des Art. 25 DSGVO entspricht. 24.4 Verarbeitet der AN Gerichte im Rahmen der vertraglichen Leistungserbrin- gung personenbezogene Daten gesetzlichen Vorgaben nicht aus. 12.3. SLW ist berechtigt, bei der Schufa Holding AG (SCHUFA), Wirtschaftsauskunfteien und Kreditversicherungsgesellschaften (im Auftrag Folgenden gemeinsam „Einrichtungen“) vor Vertragsabschluss und während der Vertragslaufzeit Auskünfte über die Bonität des AGKunden einzuholen, schließen Daten über die Parteien einen gesonderten Vertrag zur AuftragsverarbeitungBeantragung, die Aufnahme und die Beendigung des Vertrages sowie personenbezogene Vertragsdaten (v.a. Namen, Anschriften, Geburtsdaten) und Angaben über nicht vertragsgemäße Abwicklung (z.B. Kündigung wegen Zahlungsverzugs) den Einrichtungen mitzuteilen. 12.4. Die Einzelheiten Datenübermittlung erfolgt nur, wenn und soweit dies zur Wahrung berechtigter Interessen von SLW oder eines Vertragspartners der Auftragsverarbeitung sind in einem gesonderten Auftragsverarbeitungsvertrag geregelt gemEinrichtungen erforderlich ist, die schutzwürdigen Belange des Kunden nicht beeinträchtigt werden und die Voraussetzungen des § 28a BDSG (bis 24.05.2018)/ Art. § 28 DSGVO44 ff. DS- GVO (ab 25.05.2018) vorliegen. Hierbei wird SLW alle relevanten rechtlichen Bestimmungen, insbesondere solche des Datenschutzes, beachten. 12.5. Der Kunde kann jederzeit bei den Einrichtungen Auskunft über die ihn betreffenden Daten erhalten.

Datenschutz. 24.1 19.1. Der Netzbetreiber ist berechtigt, in dem für die Vertragsabwicklung notwendigen Umfang Abrechnungs- und Vertragsdaten an Dritte weiterzugeben. 19.2. Die Parteien beachten für die Vorschriften Abrechnung oder sonstige Abwicklung nach dem Netzanschluss- und An- schlussnutzungsvertrag einschließlich dieser AGB nötigen Daten werden nach Maßgabe der EU-Datenschutz- grundverordnung datenschutzrechtlichen Bestimmungen (z.B. DS-GVO, BDSG und MsbG) sowie des § 6a EnWG erhoben, verarbeitet und des Bundesdatenschutzgesetzes (BDSG)genutzt. 24.2 Der AN verarbeitet personenbezogene Daten des AG zur Abwick- lung 19.3. Netzbetreiber und Erfüllung der abgeschlossenen Verträge oder zur Durch- führung vorvertraglicher MaßnahmenAnschlussnehmer bzw. Die Daten werden außerdem zur weiteren Pflege der Geschäftsbeziehung mit Anschlussnutzer verpflichten sich, die dem AG verwen- det, soweit dieser dem nicht gemäß jeweils anderen Vertragspartner nach Art. 21 Abs. 1 S. 1 DSGVO wi- derspricht. 24.3 Im Falle, dass die vom AN zu errichtende sicherheitstechnische An- lage geeignet 13 und/oder dazu bestimmt ist, personenbezogene Daten zu erheben und zu verarbeiten, so trägt der AG die alleinige Verantwor- tung für die datenschutzkonforme Konfiguration und den daten- schutzkonformen Betrieb dieser Anlage. Diesbezügliche Beratungs- leistungen des AN sind unverbindlich und ersetzen nicht die auf Sei- ten des AG gebotenen datenschutzrechtlichen Maßnahmen, wie etwa die Durchführung einer Datenschutzfolgenabschätzung ge- mäß Art. 35 DSGVO. Auch die zur Sicherheit der Daten erforderli- chen technischen Voraussetzungen 14 DS-GVO obliegenden In- formationspflichten gegenüber den eigenen Mitarbeitern, Erfüllungsgehilfen und Dienst- leistern (z.B. Datenschutz durch Tech- nikgestaltung bzw. durch datenschutzfreundliche Voreinstellungenbetroffene Personen) sind vom AG zu verantwortenerfüllen, auch wenn sich der AN darum be- müht, dass die in Abstimmung mit dem AG konzipierte Anlage zum Zeitpunkt der Übergabe den allgemeinen Grundsätzen des Art. 25 DSGVO entspricht. 24.4 Verarbeitet der AN im Rahmen der vertraglichen Leistungserbrin- gung Vertragserfüllung, zur Durchführung vorvertraglicher Maßnahmen, zur Erfüllung einer rechtlichen Verpflichtung oder zur Wahrung berechtigter Interessen a) personenbezogene Daten im Auftrag betroffener Personen von einem Vertragspartner an den jeweils anderen Vertragspartner weitergeben werden und/oder b) betroffene Personen auf Veranlassung des AGeinen Vertragspartners den jeweils an- deren Vertragspartner kontaktieren. Hierfür verwendet der Vertragspartner, schließen der die Parteien einen gesonderten Vertrag personenbezogenen Daten weitergibt bzw. auf dessen Veranlassung die Kontaktaufnahme erfolgt, das ihm vom anderen Ver- tragspartner zur AuftragsverarbeitungVerfügung gestellte Informationsblatt. Die Einzelheiten „Information zur Verarbeitung personenbezogener Daten“ des Netzbetreibers ist diesen Bedingungen als Anlage bei- gefügt. Ein Vertragspartner ist nicht verpflichtet, das ihm vom anderen Vertragspartner zur Verfügung gestellte Informationsblatt vor der Auftragsverarbeitung sind in einem gesonderten Auftragsverarbeitungsvertrag geregelt gemAushändigung an die betroffenen Per- sonen zu prüfen. § 28 DSGVOEr ist weiterhin nicht berechtigt, dieses ohne vorherige Zustimmung zu ändern. Es obliegt ausschließlich dem zur Information verpflichteten Vertragspartner, dem anderen Vertragspartner ein den jeweils geltenden rechtlichen Anforderungen ent- sprechendes Informationsblatt zur Verfügung zu stellen und dieses bei Bedarf auch wäh- rend der Vertragslaufzeit zu aktualisieren.

Datenschutz. 24.1 Die Parteien beachten die Vorschriften 13.1 Zum Zwecke der Erfüllung und Durchführung der Vertragsbeziehung werden von uns gemäß Art. 6 Abs. 1 lit. b und lit. f EU-Datenschutz- grundverordnung DSGVO personenbezogene Daten der jeweiligen Ansprechpartner des Kunden sowie ggf. von dessen Vertragspartnern (DS-GVOEntfall- und/oder Abladestellen) erfasst und entsprechend den Bestimmungen der Europäischen Datenschutzgrundverordnung und des deutschen Bundesdatenschutzgesetzes verarbeitet. 13.2 Unter anderem werden die uns mitgeteilten personenbezogenen Daten von Ansprechpartnern des Kunden sowie ggf. von dessen Vertragspartnern zur Erfüllung und Durchführung der Vertragsbeziehung gemäß Art. 6 Abs. 1 lit. b und f EU-DSGVO an die von uns eingesetzten Subunternehmen (BDSGz.B. Spediteure) übermittelt. Wir haben hat die Subunternehmer vertraglich verpflichtet, diese Daten ausschließlich zur Erfüllung und Durchführung des jeweiligen Subunternehmervertrages entsprechend den Bestimmungen der Europäischen Datenschutzgrundverordnung und des deutschen Bundesdatenschutzgesetzes als Verantwortliche gemäß Art. 4 Nr. 7 EU-DSGVO zu verarbeiten. Seine nachfolgend aufgeführten Betroffenenrechte bezüglich dieser an Subunternehmer übermittelten Daten kann der jeweils Betroffene sowohl gegenüber uns als auch den Subunternehmern ausüben. Der Kunde ist verpflichtet, die entsprechenden Informationen jeweils ordnungsgemäß auch an seine Vertragspartner in der Entsorgungskette zu erteilen, soweit entsprechende personenbezogene Daten von Ansprechpartnern dieser Vertragspartner an den Kunden weitergegeben und an uns übermittelt werden. Der Kunde stellt uns von allen Ansprüchen, die auf einem Verstoß des Kunden gegen datenschutzrechtliche Bestimmungen beruhen, sei es von privaten Dritten oder behördlicherseits, frei. 13.3 Die Daten werden für die Dauer der Geschäftsbeziehung sowie den Zeitraum kaufmännischer und steuerlicher Aufbewahrungsfristen, üblicherweise zehn Jahre ab dem Ende des Kalenderjahres, in dem der jeweilige Leistungsaustausch stattfand, aufbewahrt. Nach Ablauf dieses Zeitraums werden wir die Daten umgehend vernichten bzw. löschen. 13.4 Für den Zeitraum der Aufbewahrung ist der jeweils Betroffene jederzeit berechtigt, um Auskunftserteilung über seine bei uns gespeicherten Daten zu ersuchen. 13.5 Der Betroffene kann darüber hinaus jederzeit die Berichtigung oder Löschung einzelner personenbezogener Daten sowie eine Beschränkung der Datenverarbeitung verlangen bzw. der Datenverarbeitung widersprechen, soweit dies unserem berechtigten Interesse an der Fortsetzung der Datenverarbeitung, insbesondere vor dem Hintergrund der Vertragsdurchführung sowie der o.g. kaufmännischen und steuerlichen Aufbewahrungsfristen, nicht entgegensteht. Zudem steht dem Betroffenen ein Recht auf Datenübertragbarkeit zu. Die weiteren Rechte des Betroffenen ergeben sich aus Art. 15-23 EU-DSGVO (vgl. im Detail unter xxxx://xxx.xx-xxxxxxxxx00.xx/xxxxxxxxxxx-0/). 24.2 13.6 Der AN verarbeitet personenbezogene Daten des AG zur Abwick- lung und Erfüllung Betroffene ist berechtigt, sich bei der abgeschlossenen Verträge oder zur Durch- führung vorvertraglicher Maßnahmen. Die Daten werden außerdem zur weiteren Pflege zuständigen Aufsichtsbehörde zu beschweren, wenn er der Geschäftsbeziehung mit dem AG verwen- det, soweit dieser dem nicht gemäß Art. 21 Abs. 1 S. 1 DSGVO wi- derspricht. 24.3 Im FalleAnsicht ist, dass die vom AN zu errichtende sicherheitstechnische An- lage geeignet Verarbeitung seiner personenbezogenen Daten nicht rechtmäßig erfolgt. Die Anschrift der für uns zuständigen Aufsichtsbehörde lautet: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Frau Xxxxx Xxxxx, Xxxxxxxxxxxxxxxx 0-0, 00000 Xxxxxxxxxx, Telefon: +49 211/384 24 - 0, Telefax: +49 211/384 24 - 10, xxxxxxxxxx@xxx.xxx.xx. 13.7 Bezüglich etwaiger personenbezogener Daten Dritter, die ggf. in oder dazu bestimmt ist, personenbezogene Daten zu erheben und zu verarbeiten, so trägt der AG an den in die alleinige Verantwor- tung für die datenschutzkonforme Konfiguration und den daten- schutzkonformen Betrieb dieser Anlage. Diesbezügliche Beratungs- leistungen des AN Container eingefüllten Materialien enthalten oder angebracht sind unverbindlich und ersetzen nicht die auf Sei- ten des AG gebotenen datenschutzrechtlichen Maßnahmen, wie etwa die Durchführung einer Datenschutzfolgenabschätzung ge- mäß Art. 35 DSGVO. Auch die zur Sicherheit der Daten erforderli- chen technischen Voraussetzungen (z.B. Datenschutz Adressaufkleber auf Altpapier und Kartonagen, ), wurden die jeweils Betroffenen von dem Kunden auf ihre jeweilige Eigenverantwortung im Hinblick auf die eigenständige Löschung, Unkenntlichmachung oder anderweitige Vernichtung personenbezogener Daten hingewiesen. Ist der Kunde selbst Betroffener im Sinne des Datenschutzes, wird ihm ein entsprechender Hinweis hiermit durch Tech- nikgestaltung bzwuns erteilt. durch datenschutzfreundliche VoreinstellungenHat der Kunde uns insoweit nicht ausdrücklich (auch) sind vom AG zu verantworten, auch wenn sich der AN darum be- müht, dass die in Abstimmung rechtswirksam mit dem AG konzipierte Anlage zum Zeitpunkt der Übergabe den allgemeinen Grundsätzen des einer Auftragsverarbeitung i.S.v. Art. 25 28 EU-DSGVO entsprichtbeauftragt, haften wir für etwaige Verstöße gegen datenschutzrechtliche Vorgaben weder gegenüber den Betroffenen noch gegenüber dem Kunden. Der Kunde stellt uns von allen Ansprüchen wegen etwaiger Verletzung datenschutzrechtlicher Vorgaben, sei es von privaten Dritten oder behördlicherseits, frei. 24.4 Verarbeitet der AN im Rahmen der vertraglichen Leistungserbrin- gung personenbezogene Daten im Auftrag des AG, schließen die Parteien einen gesonderten Vertrag zur Auftragsverarbeitung. Die Einzelheiten der Auftragsverarbeitung sind in einem gesonderten Auftragsverarbeitungsvertrag geregelt gem. § 28 DSGVO.

Datenschutz. 24.1 Der Schutz der Privatsphäre der Kunden ist der Messe Essen sehr wichtig. Die Parteien beachten die Vorschriften Messe Essen erhebt und verarbeitet personenbezogene Daten unter Beachtung der geltenden datenschutzrechtlichen Vorschriften, insbeson- dere der EU-Datenschutz- grundverordnung Datenschutz-Grundverordnung (DS-GVO). Rechtsgrundlage für die Erhebung und Verarbeitung der personenbezoge- nen Daten ist Art. 6 Abs. 1 lit. b DS-GVO. Personenbezogene Daten wer- den nur im vertragsmäßig/ organisatorisch notwendigen Umfang erhoben. In keinem Fall werden die erhobenen Daten verkauft oder aus anderen Gründen an Dritte weitergegeben. Die vom Vertragspartner angegebenen Daten werden von der Messe Essen nur an einzelne Dienstleister/ Service- partner)für messebegleitende Services (wie z.B. Stromanschluss, Messe- katalog, Standbau) weitergegeben. Dies erfolgt ebenso für die Zusendung veranstaltungsbegleitender Angebote, zur Information vor und nach der Veranstaltung, für veranstaltungsbezogene Zusendungen von Werbung und zur Übermittlung und Aktualisierung unserer Ausstellerbestände im In- und Ausland. Der Vertragspartner hat jederzeit das Recht auf Auskunft über die bezüg- lich seiner Person verarbeiteten personenbezogenen Daten (Art. 15 DS- GVO), das Recht auf Berichtigung unrichtiger Daten (Art. 16 DS-GVO), das Recht auf Löschung der personenbezogenen Daten (Art. 17 DS- GVO), das Recht auf Einschränkung der Datenverarbeitung (Art. 18 DS- GVO), das Recht auf Datenübertragbarkeit (Art. 20 DS-GVO) und des Bundesdatenschutzgesetzes das Recht auf Beschwerde an die Aufsichtsbehörde in datenschutzrechtlichen Angelegenheiten (BDSG). 24.2 Der AN verarbeitet personenbezogene Daten des AG zur Abwick- lung und Erfüllung der abgeschlossenen Verträge oder zur Durch- führung vorvertraglicher Maßnahmen. Die Daten werden außerdem zur weiteren Pflege der Geschäftsbeziehung mit dem AG verwen- det, soweit dieser dem nicht gemäß Art. 21 Abs77 DS-GVO). 1 S. 1 DSGVO wi- dersprichtWir verweisen zudem auf die Datenschutzbestimmungen auf unserer Homepage xxx.xxxxx-xxxxx.xx. 24.3 Im Falle, dass die vom AN zu errichtende sicherheitstechnische An- lage geeignet oder dazu bestimmt ist, personenbezogene Daten zu erheben und zu verarbeiten, so trägt der AG die alleinige Verantwor- tung für die datenschutzkonforme Konfiguration und den daten- schutzkonformen Betrieb dieser Anlage. Diesbezügliche Beratungs- leistungen des AN sind unverbindlich und ersetzen nicht die auf Sei- ten des AG gebotenen datenschutzrechtlichen Maßnahmen, wie etwa die Durchführung einer Datenschutzfolgenabschätzung ge- mäß Art. 35 DSGVO. Auch die zur Sicherheit der Daten erforderli- chen technischen Voraussetzungen (z.B. Datenschutz durch Tech- nikgestaltung bzw. durch datenschutzfreundliche Voreinstellungen) sind vom AG zu verantworten, auch wenn sich der AN darum be- müht, dass die in Abstimmung mit dem AG konzipierte Anlage zum Zeitpunkt der Übergabe den allgemeinen Grundsätzen des Art. 25 DSGVO entspricht. 24.4 Verarbeitet der AN im Rahmen der vertraglichen Leistungserbrin- gung personenbezogene Daten im Auftrag des AG, schließen die Parteien einen gesonderten Vertrag zur Auftragsverarbeitung. Die Einzelheiten der Auftragsverarbeitung sind in einem gesonderten Auftragsverarbeitungsvertrag geregelt gem. § 28 DSGVO.

Datenschutz. 24.1 Die Parteien beachten die Vorschriften der EU-Datenschutz- grundverordnung (DS-GVODer Anbieter erhebt, speichert, verarbeitet undnutzt personenbezogeneDatendesMitgliedes(einschließlich seines Fotos) und des Bundesdatenschutzgesetzes (BDSG). 24.2 Der AN verarbeitet personenbezogene Daten des AG zur Abwick- lung und Erfüllung der abgeschlossenen Verträge selbst oder durchweisungsgebundene Dienstleister, soweit diesder Zweckbestimmung desVertragsverhultni ses dient oder zur Durch- führung vorvertraglicher MaßnahmenAufklurung vonStraftatenerforderlichist. Die Daten werden außerdem zur weiteren Pflege BeimBetreten desFitne studioswerden Datum, Uhrzeit sowie Mitgliedsnummer desMitgliedselektronisch erfa st. Der Anbieter speichert dieseDaten. Inanonymisierter Formwerden dieseDatenzudemzur Optimierung der Geschäftsbeziehung mit dem AG verwen- detTrainingsbedingungen unddesTrainingsbetriebesverwendet. Ebensouberwacht der Anbieter TeiledesStudiosmit Videokamerasundspeichert einzelfallbezogendiedabei gewonnenen Aufnahmen, soweit dieser dem nicht gemäß Art. 21 Abs. 1 S. 1 DSGVO wi- derspricht. 24.3 Im Falle, dass die vom AN zu errichtende sicherheitstechnische An- lage geeignet oder dazu bestimmt ist, personenbezogene Daten zu erheben und zu verarbeiten, so trägt der AG die alleinige Verantwor- tung für die datenschutzkonforme Konfiguration und den daten- schutzkonformen Betrieb dieser Anlage. Diesbezügliche Beratungs- leistungen des AN sind unverbindlich und ersetzen nicht die auf Sei- ten des AG gebotenen datenschutzrechtlichen Maßnahmen, wie etwa die Durchführung einer Datenschutzfolgenabschätzung ge- mäß Art. 35 DSGVO. Auch die undsolange diesimEinzelfall zur Sicherheit seiner Mitglieder und zur Aufklurung von Straftatenerforderlich ist. Der Umstand der Daten erforderli- chen technischen Voraussetzungen (z.B. Datenschutz Beobachtung unddieverantwortliche Stelle werden durch Tech- nikgestaltung bzwXxxxxx schilder erkennbar gemacht. durch datenschutzfreundliche Voreinstellungen) sind vom AG zu verantwortenDieeinschlugigen Bestimmungen desDatenschutzgesetzes2000 inder jeweilsgeltenden Fa sungwerden durchden Anbieter eingehalten. Jedenfallserteilt jedesMitglied seineZustimmungzur Erhebung, auch wenn sich der AN darum be- müht, dass die in Abstimmung mit dem AG konzipierte Anlage zum Zeitpunkt der Übergabe den allgemeinen Grundsätzen des Art. 25 DSGVO entsprichtSpeicherung undVerarbeitung seiner personenbezogenen Datenimoben angefuhrten Sinn. 24.4 Verarbeitet der AN im Rahmen der vertraglichen Leistungserbrin- gung personenbezogene Daten im Auftrag des AG, schließen die Parteien einen gesonderten Vertrag zur Auftragsverarbeitung. Die Einzelheiten der Auftragsverarbeitung sind in einem gesonderten Auftragsverarbeitungsvertrag geregelt gem. § 28 DSGVO.

Datenschutz. 24.1 Die Parteien beachten die Vorschriften 7.1. tm Mittelstand wird alle – ggf. auch personenbezogenen – Daten entsprechend den einschlägigen gesetzlichen Bestimmungen, insbesondere der EUDatenschutz-Datenschutz- grundverordnung Grundverordnung (DS-GVO) und DSGVO), des Bundesdatenschutzgesetzes (BDSG)) und des Telekommunikationsgesetzes (TKG) schützen und vertraulich behandeln. Es werden alle technisch notwendigen und nach dem Stand der Technik bekannten Maßnahmen ergriffen, um die gespeicherten Daten zu schützen. 24.2 Der AN verarbeitet personenbezogene Daten des AG zur Abwick- lung und Erfüllung der abgeschlossenen Verträge oder zur Durch- führung vorvertraglicher Maßnahmen7.2. Die Nutzung von personenbezogenen Daten werden außerdem zur weiteren Pflege der Geschäftsbeziehung mit dem AG verwen- det, soweit dieser dem nicht gemäß Art. 21 Abs. 1 S. 1 DSGVO wi- derspricht. 24.3 Im Falle, dass die vom AN zu errichtende sicherheitstechnische An- lage geeignet oder dazu bestimmt ist, personenbezogene Daten zu erheben und zu verarbeiten, so trägt der AG die alleinige Verantwor- tung für die datenschutzkonforme Konfiguration und den daten- schutzkonformen Betrieb dieser Anlage. Diesbezügliche Beratungs- leistungen des AN sind unverbindlich und ersetzen nicht die auf Sei- ten des AG gebotenen datenschutzrechtlichen Maßnahmen, wie etwa die Durchführung einer Datenschutzfolgenabschätzung ge- mäß Art. 35 DSGVO. Auch die zur Sicherheit der Daten erforderli- chen technischen Voraussetzungen (z.B. Datenschutz durch Tech- nikgestaltung bzw. durch datenschutzfreundliche Voreinstellungen) sind vom AG zu verantworten, auch wenn sich der AN darum be- müht, dass die in Abstimmung mit dem AG konzipierte Anlage zum Zeitpunkt der Übergabe den allgemeinen Grundsätzen des Art. 25 DSGVO entspricht. 24.4 Verarbeitet der AN erfolgt im Rahmen der vertraglichen Leistungserbrin- gung gesetzlichen Vorgaben. 7.3. Zur Erfüllung und Abwicklung des jeweiligen Kundenvertrages und im Rahmen der bestehenden Kundenbeziehung erhebt, verarbeitet und speichert tm Mittelstand insbesondere folgende Daten: 7.3.1. Bestandsdaten: Name, Anschrift, Bankverbindung, ggfs. statisch vergebene IP- Adresse 7.3.2. Alle Daten, die für eine ordnungsgemäße Rechnungsstellung erforderlich sind (Abrechnungsdaten), insbesondere: Vorschusszahlungen, Zahlungsrückstände, Mahnungen sowie gegebenenfalls für eine ordnungsgemäße Rechnungs- stellung erforderliche Verbrauchsdaten : Zeitpunkt, Anzahl und Dauer von Verbindungen, Zeitpunkt der Verbindung, Zugangskennungen, Up- und Downloads, Rufnummer und Kennung von Anrufenden 7.4. Darüber hinaus bestehen für tm Mittelstand Speicherungspflichten nach §§ 111 ff.TKG. 7.5. tm Mittelstand ist berechtigt, Dritte zur Verarbeitung der Daten einzusetzen. tm Mittelstand wird diese Dritten entsprechend der gesetzlichen Anforderungen – insbesondere der DSGVO, des BDSG und TKG – verpflichten. 7.6. Sofern personenbezogene Daten im Auftrag des AGbetroffen sind, schließen ist verantwortliche Stelle i.S.d. DSGVO die Parteien einen gesonderten Vertrag zur Auftragsverarbeitungtm Mittelstand GmbH, Xxxxxxxxx-Xxxxxxx-Xxx. Die Einzelheiten der Auftragsverarbeitung sind in einem gesonderten Auftragsverarbeitungsvertrag geregelt gem. § 28 DSGVO.0, 00000

Datenschutz. 24.1 11.1 Die Parteien beachten werden die Vorschriften jeweils anwendbaren Datenschutzbestimmungen beachten. Für die Verarbeitung personenbezogener Daten wird Sage nur solche Mitarbeiter ihres Unterneh- mens einsetzen, die bei der EU-Datenschutz- grundverordnung (DS-GVO) und des Bundesdatenschutzgesetzes (BDSG)Aufnahme ihrer Tätigkeiten zu Sicherstellung eines daten- schutzkonformen Umgangs mit personenbe- zogenen Daten verpflichtet worden sind. 24.2 Der AN verarbeitet personenbezogene 11.2 Personenbezogene Daten des AG zur Abwick- lung und Erfüllung Anwenders, die dieser in der abgeschlossenen Verträge oder zur Durch- führung vorvertraglicher Maßnahmen. Die Daten werden außerdem zur weiteren Pflege der Geschäftsbeziehung mit dem AG verwen- detSoftware einstellt, soweit dieser dem nicht wird Xxxx im Auftrag gemäß Art. 21 Abs28 DSGVO verarbei- ten. 1 S. 1 DSGVO wi- derspricht. 24.3 Im Falle, dass die vom AN zu errichtende sicherheitstechnische An- lage geeignet oder dazu bestimmt ist, Soweit Sage auf personenbezogene Daten zu erheben und zu verarbeiten, so trägt der AG die alleinige Verantwor- tung für die datenschutzkonforme Konfiguration und den daten- schutzkonformen Betrieb dieser Anlage. Diesbezügliche Beratungs- leistungen des AN sind unverbindlich und ersetzen nicht die auf Sei- Da- ten des AG gebotenen datenschutzrechtlichen MaßnahmenAnwenders Zugriff erhält, wie etwa werden die Durchführung einer Datenschutzfolgenabschätzung ge- mäß Art. 35 DSGVO. Auch Parteien eine Vereinbarung über die zur Sicherheit der Daten erforderli- chen technischen Voraussetzungen (z.B. Datenschutz durch Tech- nikgestaltung bzw. durch datenschutzfreundliche Voreinstellungen) sind vom AG zu verantworten, auch wenn sich der AN darum be- müht, dass die in Abstimmung mit dem AG konzipierte Anlage zum Zeitpunkt der Übergabe den allgemeinen Grundsätzen des Art. 25 DSGVO entspricht. 24.4 Verarbeitet der AN im Rahmen der vertraglichen Leistungserbrin- gung personenbezogene Verar- beitung personenbezogener Daten im Auftrag des AG, schließen die Parteien einen gesonderten Vertrag zur Auftragsverarbeitung. Die Einzelheiten der Auftragsverarbeitung sind in einem gesonderten Auftragsverarbeitungsvertrag geregelt gem. § Art. 28 DSGVODSGVO abschließen. Xxxx empfiehlt hierzu seinen auf der Sage Web- seite zur Verfügung gestellten Entwurf zu nut- zen. Der Anwender bleibt verantwortliche Stelle nach den datenschutzrechtlichen Best- immungen. 11.3 Stellt der Anwender personenbezogene Da- ten von Dritten in der Software ein oder lässt eine solche Einspeicherung von Dritten vor- nehmen, so ist er gegenüber Xxxx dafür ver- antwortlich und sorgt dafür, dass dies nach den anwendbaren datenschutzrechtlichen Bestimmungen zulässig ist. 11.4 Soweit Sage Subunternehmer mit der Erfül- lung von Aufgaben aus dieser Nutzungsver- einbarung beauftragt, ist Xxxx dafür verant- wortlich, dass die datenschutzrechtlichen Verpflichtungen auch für die Subunternehmer gelten und wird mit diesen entsprechend eine Vereinbarung über die Verarbeitung perso- nenbezogener Daten im Auftrag gem. Art. 28 DSGVO abschließen.

Datenschutz. 24.1 Die Parteien beachten die Vorschriften der EU-Datenschutz- grundverordnung (DS-GVO) 6.1 workfactory verarbeitet Daten des Auftraggebers und des Bundesdatenschutzgesetzes (BDSG)personenbezogene Daten zur Vertragserfüllung bzw. zur Durchführung vorvertraglicher Maßnahmen sowie zu Informations- und Marketingzwecken. 24.2 Der AN verarbeitet 6.2 Zum Zwecke der Vertragsabwicklung ist es erforderlich, personenbezogene Daten des AG an interne und externe Dienstleister weiterzugeben. Dritte werden von workfactory im Sinne von Art. 28 DSGVO als Auftragsverarbeiter beauftragt und zur Abwick- lung und Erfüllung Gewährung der abgeschlossenen Verträge oder zur Durch- führung vorvertraglicher Maßnahmen. Die Daten werden außerdem zur weiteren Pflege der Geschäftsbeziehung mit dem AG verwen- det, soweit dieser dem nicht Datensicherheit gemäß Art. 21 Abs. 1 S. 1 24 und 32 DSGVO wi- dersprichtverpflichtet. 24.3 Im Falle, dass die vom AN zu errichtende sicherheitstechnische An- lage geeignet oder dazu bestimmt ist, personenbezogene 6.3 Daten zu erheben und zu verarbeiten, so trägt werden nur innerhalb der AG die alleinige Verantwor- tung für die datenschutzkonforme Konfiguration und den daten- schutzkonformen Betrieb dieser AnlageEU verarbeitet. Diesbezügliche Beratungs- leistungen des AN sind unverbindlich und ersetzen nicht die auf Sei- ten des AG gebotenen datenschutzrechtlichen Maßnahmen, wie etwa die Durchführung einer Datenschutzfolgenabschätzung ge- mäß Art. 35 DSGVO. Auch die zur Sicherheit der Daten erforderli- chen technischen Voraussetzungen (z.B. Datenschutz durch Tech- nikgestaltung bzw. durch datenschutzfreundliche Voreinstellungen) sind vom AG zu verantworten, auch wenn sich der AN darum be- müht, dass die in Abstimmung mit dem AG konzipierte Anlage zum Zeitpunkt der Übergabe den allgemeinen Grundsätzen des Art. 25 DSGVO entspricht. 24.4 Verarbeitet der AN im Rahmen der vertraglichen Leistungserbrin- gung workfactory speichert personenbezogene Daten im Auftrag des AGRahmen gesetzlicher Verpflichtungen. Auftraggeber, schließen die Parteien einen gesonderten Vertrag zur Auftragsverarbeitungpersonenbezogene Daten an workfactory weitergeben, haben ein Recht auf Information gemäß Art. Die Einzelheiten 12/13 DSGVO, Auskunft gemäß Art. 15 DSGVO sowie auf Berichtigung oder Löschung personenbezogener Daten und Einschränkung der Auftragsverarbeitung sind in einem gesonderten Auftragsverarbeitungsvertrag geregelt gem. § 28 Verarbeitung gemäß DSGVO. 6.4 Weitergabe von KandidatInnendaten: Der Auftraggeber sichert workfactory zu, die von workfactory übermittelten personenbezogenen Daten im Einklang mit den jeweils gültigen datenschutzrechtlichen Bestimmungen zu verarbeiten. Der Auftraggeber erklärt rechtsverbindlich, dass er alle mit der Datenverarbeitung beauftragten Personen vor Aufnahme der Tätigkeit zur Vertraulichkeit verpflichtet hat oder diese einer angemessenen gesetzlichen Verschwiegenheitsverpflichtung unterliegen. Insbesondere bleibt die Verschwiegenheitsverpflichtung der mit der Datenverarbeitung beauftragten Personen auch nach Beendigung ihrer Tätigkeit und Ausscheiden beim Auftraggeber aufrecht. Der Auftraggeber erklärt rechtsverbindlich, dass er alle erforderlichen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung nach Art. 32 DSGVO ergriffen hat. Der Auftraggeber ergreift die technischen und organisatorischen Maßnahmen, damit workfactory die Rechte der betroffenen Personen nach Kapitel III der DSGVO innerhalb der gesetzlichen Fristen jederzeit erfüllen kann und überlässt workfactory alle dafür notwendigen Informationen. Der Auftraggeber ist ohne ausdrückliche schriftliche Genehmigung nicht berechtigt, die überlassenen Daten an Dritte weiterzugeben. Der Auftraggeber verpflichtet sich, workfactory von jeglichen Ansprüchen Dritter mit oder im Zusammenhang einer vom Auftraggeber verschuldeten Verletzung von datenschutzrechtlichen Vorschriften schad- und klaglos zu halten.

Datenschutz. 24.1 Die Parteien beachten 9.1. Der Auftragnehmer stellt den Schutz der übermittelten Kundendaten sicher. Für die Vorschriften Geschäftsabwicklung notwendige Daten werden entsprechend der EUgesetzlichen Vorschriften, insbesondere gemäß den Vorgaben der aktuell geltenden gesetzlichen Datenschutzbestimmungen, gespeichert und verwaltet. Eine Datenverarbeitung erfolgt demnach nur, wenn diese gesetzlich vorgeschrieben ist (Art. 6 Abs. 1c DS-Datenschutz- grundverordnung GVO), eine Einwilligung des Nutzers vorliegt (gem. Art. 6 Abs. 1a DS-GVO) oder aufgrund berechtigten Interesses (gem. Art. 6 Abs. 1f DS-GVO). Die mit der Bestellung erhobenen Daten werden zur Erfüllung, Abwicklung und ggf. Rückabwicklung des Bundesdatenschutzgesetzes (BDSG)Vertrages verwendet. 24.2 Der AN verarbeitet personenbezogene 9.2. Eine Weitergabe der Daten des AG zur Abwick- lung und Erfüllung erfolgt an das mit der abgeschlossenen Verträge oder zur Durch- führung vorvertraglicher Maßnahmen. Die Daten werden außerdem zur weiteren Pflege der Geschäftsbeziehung mit dem AG verwen- detLieferung beauftragte Versandunternehmen, soweit dies zur Lieferung der Ware notwendig ist. 9.3. Zur Abwicklung von Zahlungen werden die Zahlungsdaten des Auftraggebers an das mit der Zahlung beauftragte Kreditinstitut weitergegeben. 9.4. Mit der Zahlungsabwicklung wird ggf. ein Dritter beauftragt, der die Zahlungsdaten des Auftraggebers zum Zwecke der Zahlungsabwicklung verwendet. Der Dritte ist verpflichtet, die Informationen gemäß den jeweils geltenden Datenschutzgesetzen zu behandeln. Rechtsgrundlage dieser dem nicht gemäß Datenverarbeitung ist Art. 21 6 Abs. 1b DS-GVO. 9.5. Bei Bestehen eines berechtigten Interesses (z. B. wenn der Auftragnehmer in Vorleistung tritt) werden ggf. die Vertragsdaten (Firma, Name, Vorname, Straße, Hausnummer, Postleitzahl, Ort) im Rahmen einer Bonitätsprüfung an die Fa. Creditsafe Deutschland GmbH, Berlin, oder an die Fa. Creditreform Wirtschaftsauskunftei Kubicki KG, Wien, weitergegeben. Diese sind in gleicher Weise zur Vertraulichkeit von Daten verpflichtet. Dieser Hinweis erfolgt in Übereinstimmung mit Art. 6 Abs. 1 S. 1 DSGVO wi- dersprichtf DS-GVO. Die schutzwürdigen Belange des Auftraggebers werden gemäß den gesetzlichen Bestimmungen berücksichtigt. 24.3 Im Falle9.6. Nach den aktuell geltenden Datenschutzbestimmungen hat der Auftraggeber (u.a.) ein Recht auf: 9.7. Auskunft über seine bei uns verarbeiteten Daten (Art. 15 DS-GVO), 9.7.1. Berichtigung bei Unrichtigkeit oder Unvollständigkeit der bei uns von ihm gespeicherten Daten (Art. 16 DS-GVO), 9.7.2. Einschränkung der Verarbeitung seiner Daten (Art. 18 DS-GVO), 9.7.3. Löschung seiner bei uns gespeicherten Daten (Art. 17 DS-GVO), 9.7.4. Datenübertragbarkeit (Art. 20 DS-GVO), 9.7.5. Beschwerde bei einer Aufsichtsbehörde 9.7.6. Recht auf jederzeitigen Widerspruch, dass wenn wir die vom AN Daten aufgrund eines berechtigten Interesses verarbeiten bzw. Recht auf Widerruf der Datenverwendung zu errichtende sicherheitstechnische An- lage geeignet Werbezwecken. 9.7.7. Hierzu senden Sie bitte ein eine Nachricht an Xxxx X. Xxxxxxx GmbH, Xxx-Xxxxxx-Xxxxxx 0, 00000 Xxxxx oder dazu bestimmt istper E-Mail an xxxx@xxxxxxx-xxxxxxx.xx unter Angabe von Firma, personenbezogene Daten zu erheben Name, vollständiger Anschrift und ggf. Kundennummer. 9.8. Weitere umfassende und ggf. aktualisierte Informationen sind in der Datenschutzerklärung zusammengefasst und zu verarbeiten, so trägt der AG die alleinige Verantwor- tung für die datenschutzkonforme Konfiguration und den daten- schutzkonformen Betrieb dieser Anlage. Diesbezügliche Beratungs- leistungen des AN sind unverbindlich und ersetzen nicht die auf Sei- ten des AG gebotenen datenschutzrechtlichen Maßnahmen, wie etwa die Durchführung einer Datenschutzfolgenabschätzung ge- mäß Art. 35 DSGVO. Auch die zur Sicherheit der Daten erforderli- chen technischen Voraussetzungen (z.B. Datenschutz durch Tech- nikgestaltung bzw. durch datenschutzfreundliche Voreinstellungen) sind vom AG zu verantworten, auch wenn sich der AN darum be- müht, dass die in Abstimmung mit dem AG konzipierte Anlage zum Zeitpunkt der Übergabe den allgemeinen Grundsätzen des Art. 25 DSGVO entspricht. 24.4 Verarbeitet der AN im Rahmen der vertraglichen Leistungserbrin- gung personenbezogene Daten im Auftrag des AG, schließen die Parteien einen gesonderten Vertrag zur Auftragsverarbeitung. Die Einzelheiten der Auftragsverarbeitung sind in einem gesonderten Auftragsverarbeitungsvertrag geregelt gem. § 28 DSGVO.finden unter xxx.xxxxxxx-xxxx.xxx/xxxxxxxxxx-xxx-xxxxxxxxxxx xxxxx://xxx.xxxxxxx-xxxxxxx.xx/xxxxxxx/xxxxxxxxxxxxxxxxxxxxx/

Datenschutz. 24.1 Die Parteien beachten 7.1. Der Autor wird die Vorschriften unter Punkt 2. genannten Daten/Informationen ausschließlich zum Zweck der EU-Datenschutz- grundverordnung (DS-GVO) und des Bundesdatenschutzgesetzes (BDSG). 24.2 Der AN verarbeitet personenbezogene Daten des AG zur Abwick- lung und Erfüllung Erstellung der abgeschlossenen Verträge oder zur Durch- führung vorvertraglicher Maßnahmen. Die Daten werden außerdem zur weiteren Pflege der Geschäftsbeziehung wissenschaftlichen Arbeit mit dem AG verwen- det, soweit dieser dem nicht gemäß Art. 21 Abs. 1 S. 1 DSGVO wi- derspricht. 24.3 Im Falle, dass die vom AN zu errichtende sicherheitstechnische An- lage geeignet oder dazu bestimmt ist, personenbezogene Daten zu erheben Titel „[Titel]“ und zu verarbeiten, so trägt der AG die alleinige Verantwor- tung für die datenschutzkonforme Konfiguration und den daten- schutzkonformen Betrieb dieser Anlage. Diesbezügliche Beratungs- leistungen des AN sind unverbindlich und ersetzen nicht die auf Sei- ten des AG gebotenen datenschutzrechtlichen Maßnahmen, wie etwa die Durchführung einer Datenschutzfolgenabschätzung ge- mäß Art. 35 DSGVO. Auch die zur Sicherheit der Daten erforderli- chen technischen Voraussetzungen (z.B. Datenschutz durch Tech- nikgestaltung bzw. durch datenschutzfreundliche Voreinstellungen) sind vom AG zu verantworten, auch wenn sich der AN darum be- müht, dass die in Abstimmung mit dem AG konzipierte Anlage zum Zeitpunkt der Übergabe den allgemeinen Grundsätzen des Art. 25 DSGVO entspricht. 24.4 Verarbeitet der AN im Rahmen der vertraglichen Leistungserbrin- gung von der NÖ LGA freigegeben Unterlagen gemäß Leitfaden/Richtlinie verwenden. 7.2. Der Autor agiert betreffend sämtlicher Datenverarbeitungen im Rahmen der Erstellung der wissenschaftlichen Arbeit in eigener datenschutzrechtlicher Verantwortung. Handelt es sich dabei um (indirekt) personenbezogene Daten (z.B. pseudonyme Daten), sind sämtliche datenschutzrechtliche Verpflichtungen und Bestimmungen (insbesondere Datenschutzgesetz i.d.g.F., Forschungsorganisationsgesetz i.d.g.F., Datenschutzgrundverordnung i.d.g.F.) zu beachten. Dies betrifft insbesondere (aber nicht ausschließlich) Rechtsgrundlagen (z.B. Erstellung und Einholung einer Einwilligung bei eigener Datenerhebung gegenüber Betroffenen), Betroffenenrechte (Auskunft, Informationspflichten, ggf. Übermittlungsempfänger etc.), dem Stand der Technik entsprechende Datensicherheitsmaßnahmen (z.B. Passwortschutz, Firewall o.ä.). Der Autor haftet für die Einhaltung der datenschutzrechtlichen Bestimmungen nach Art. 82 DSGVO. 7.3. Sofern es erforderlich ist, dass personenbezogene Daten, welche zum hier vereinbarten Zweck als Grundlage für die Erstellung der wissenschaftlichen Arbeit dienen in die eigene Verfügungsgewalt des Autors übergehen bzw. vom Autor selbst erhoben werden (z.B. im Auftrag des AGRahmen von Umfragen/Befragungen, schließen Expertennneninterviews/Experteninterviews o.ä.), verpflichtet sich der Autor zu Löschung der Daten, sobald diese für die Parteien einen gesonderten Vertrag zur Auftragsverarbeitung. Die Einzelheiten der Auftragsverarbeitung sind in einem gesonderten Auftragsverarbeitungsvertrag geregelt gem. § 28 DSGVOZwecke, für die sie verarbeitet werden (also die Erstellung einer wissenschaftlichen Abschlussarbeit im Sinne dieser Vereinbarung), nicht mehr erforderlich sind.

Datenschutz. 24.1 Die Parteien 19.1. AG und AN beachten die jeweils für sie geltenden Rege- lungen über den Schutz personenbezogener Daten. Das be- trifft insbesondre die Vorschriften der EU-Datenschutz- grundverordnung Datenschutzgrund- verordnung (DS-GVO) und des Bundesdatenschutzgesetzes Bundesdatenschutzgesetztes (BDSG). 24.2 19.2. Der AG verpflichtet sich, alle gesetzlich notwendigen Voraussetzungen zu schaffen, damit der AN verarbeitet personenbezogene Daten die vereinbarten Leistungen ohne die Verletzung datenschutzrechtlicher Vor- schriften erbringen kann. Hierzu gehört auch die Einholung von Einwilligungserklärungen von Mitarbeitern und sonsti- gen an der Abwicklung auf Seiten des AG zur Abwick- lung und Erfüllung der abgeschlossenen Verträge oder zur Durch- führung vorvertraglicher Maßnahmen. Die Daten werden außerdem zur weiteren Pflege der Geschäftsbeziehung mit dem AG verwen- det, soweit dieser dem nicht gemäß Art. 21 Abs. 1 S. 1 DSGVO wi- dersprichtbeteiligten Perso- nen. 24.3 Im Falle, dass 19.3. Soweit die vom AN zu errichtende sicherheitstechnische An- lage sicherheitstechni- sche Anlage geeignet oder dazu bestimmt ist, personenbezogene personenbezo- gene Daten zu erheben und zu verarbeiten, so trägt der AG die alleinige Verantwor- tung Verantwortung für die datenschutzkonforme Konfiguration und den daten- schutzkonformen datenschutzkonformen Betrieb dieser Anlage. Diesbezügliche Beratungs- leistungen Beratungsleistungen des AN sind unverbindlich un- verbindlich und ersetzen nicht die auf Sei- ten Seiten des AG gebotenen gebote- nen datenschutzrechtlichen Maßnahmen, wie etwa die Durchführung einer Datenschutzfolgenabschätzung ge- mäß gemäß Art. 35 DSGVODS-GVO. Auch die zur Sicherheit der Daten erforderli- chen technischen Voraussetzungen (z.B. Datenschutz durch Tech- nikgestaltung Technikgestaltung bzw. durch datenschutzfreundliche VoreinstellungenVor- einstellungen) sind vom AG zu verantworten, auch wenn sich der AN darum be- mühtbemüht, dass die in Abstimmung mit dem der AG konzipierte Anlage zum Zeitpunkt der Übergabe den allgemeinen allge- meinen Grundsätzen des Art. 25 DSGVO DS-GVO entspricht. 24.4 Verarbeitet 19.4. Soweit der AN im Rahmen der vertraglichen Leistungserbrin- gung personenbezogene Leistungserbringung per- sonenbezogene Daten im Auftrag des AGAG verarbeitet, schließen schlie- ßen die Parteien einen gesonderten Vertrag zur AuftragsverarbeitungAuftragsda- tenverarbeitung gemäß Art. Die Einzelheiten der Auftragsverarbeitung sind in einem gesonderten Auftragsverarbeitungsvertrag geregelt gem. § 28 DSGVODS-GVO ab.

Datenschutz. 24.1 Die Parteien beachten die Vorschriften 16.1. TGT und der EU-Datenschutz- grundverordnung (DS-GVO) und des Bundesdatenschutzgesetzes (BDSG)ANBIETER unterstehen der schweizerischen Datenschutzgesetzgebung. 24.2 Der AN verarbeitet personenbezogene 16.2. TGT und der ANBIETER übermitteln die zur Abrechnung und zum Inkasso notwendigen Daten des AG (inkl. Kreditkartendaten) an TRIPLET. TRIPLET benützt diese Daten ausschliesslich zur Abwick- lung Buchungs- und Erfüllung der abgeschlossenen Verträge oder zur Durch- führung vorvertraglicher Maßnahmen. Die Daten werden außerdem zur weiteren Pflege der Geschäftsbeziehung mit dem AG verwen- det, soweit dieser dem nicht gemäß Art. 21 Abs. 1 S. 1 DSGVO wi- dersprichtZahlungsabwicklung und für das Inkasso. 24.3 16.3. TGT darf Daten in dem Umfang sammeln, speichern, bearbeiten, als diese zur Erfüllung von vertraglichen Verpflichtungen, zur Aufrechterhaltung und Verbesserung von Kundenbeziehungen, Qualitäts- und Dienstleistungsmassstäben, zur Maximierung der Betriebssicherheit oder im Interesse von Verkaufsförderung, Produktdesign, Verbrechensverhütung, wirtschaftlichen Eckdaten und Statistiken sowie der Rechnungsstellung notwendig oder geeignet sind. Der Kunde anerkennt hiermit und stimmt zu, dass TGT die Kundendaten an den ANBIETER weiterleiten darf, damit dieser seine Pflichten erfüllen kann. 16.4. Es ist möglich, dass TGT und/oder ANBIETER verpflichtet sind, die Daten an Behörden zu übermitteln oder diesen die Daten zugänglich zu machen. 16.5. TGT wie der ANBIETER behalten sich das Recht vor, die Daten zur Durchsetzung berechtigter Interessen Dritten oder bei Verdacht auf eine Straftat den Behörden zu übermitteln. 16.6. Im Falle, dass Weiteren kommen die vom AN zu errichtende sicherheitstechnische An- lage geeignet oder dazu bestimmt ist, personenbezogene Daten zu erheben und zu verarbeiten, so trägt der AG die alleinige Verantwor- tung für die datenschutzkonforme Konfiguration und den daten- schutzkonformen Betrieb dieser AnlageDatenschutzbestimmungen von TGT resp. Diesbezügliche Beratungs- leistungen diejenigen des AN sind unverbindlich und ersetzen nicht die auf Sei- ten des AG gebotenen datenschutzrechtlichen Maßnahmen, wie etwa die Durchführung einer Datenschutzfolgenabschätzung ge- mäß Art. 35 DSGVO. Auch die ANBIETERS zur Sicherheit der Daten erforderli- chen technischen Voraussetzungen (z.B. Datenschutz durch Tech- nikgestaltung bzw. durch datenschutzfreundliche Voreinstellungen) sind vom AG zu verantworten, auch wenn sich der AN darum be- müht, dass die in Abstimmung mit dem AG konzipierte Anlage zum Zeitpunkt der Übergabe den allgemeinen Grundsätzen des Art. 25 DSGVO entsprichtAnwendung. 24.4 Verarbeitet der AN im Rahmen der vertraglichen Leistungserbrin- gung personenbezogene Daten im Auftrag 16.7. Bei Fragen zum Datenschutz von TGT wenden Sie sich an die E-Mail-Adresse info@thurgau- xxxxxxxx.xx, bei Fragen zum Datenschutz des AG, schließen die Parteien einen gesonderten Vertrag zur Auftragsverarbeitung. Die Einzelheiten der Auftragsverarbeitung sind in einem gesonderten Auftragsverarbeitungsvertrag geregelt gem. § 28 DSGVOANBIETERS direkt an den ANBIETER.

Datenschutz. 24.1 27.1 Die Parteien beachten verpflichten sich, die Vorschriften Bestim- mungen der EU-schweizerischen Datenschutz- grundverordnung (DS-GVO) und des Bundesdatenschutzgesetzes (BDSG)gesetzgebung einzuhalten. 24.2 Der AN verarbeitet personenbezogene Daten 27.2 Personendaten dürfen nur für den Zweck des AG zur Abwick- lung Vertrags und Erfüllung im Umfang, der abgeschlossenen Verträge oder zur Durch- führung vorvertraglicher Maßnahmen. Die Daten werden außerdem zur weiteren Pflege der Geschäftsbeziehung mit dem AG verwen- detfür des-sen Er- füllung und Durchführung erforderlich ist, soweit dieser dem nicht gemäß Art. 21 Abs. 1 S. 1 DSGVO wi- dersprichtbe- arbeitet werden. 24.3 Im Falle27.3 Die SBB AG bleibt ausschliessliche Inhaberin ihrer personenbezogenen Daten, dass die vom AN zu errichtende sicherheitstechnische An- lage geeignet von der SBB AG oder dazu bestimmt ist, personenbezogene Daten zu erheben und zu verarbeiten, so trägt der AG die alleinige Verantwor- tung für die datenschutzkonforme Konfiguration und den daten- schutzkonformen Betrieb dieser Anlage. Diesbezügliche Beratungs- leistungen des AN sind unverbindlich und ersetzen nicht die auf Sei- ten des AG gebotenen datenschutzrechtlichen Maßnahmen, wie etwa die Durchführung einer Datenschutzfolgenabschätzung ge- mäß Art. 35 DSGVO. Auch die zur Sicherheit der Daten erforderli- chen technischen Voraussetzungen (z.B. Datenschutz durch Tech- nikgestaltung bzw. durch datenschutzfreundliche Voreinstellungen) sind vom AG zu verantworten, auch wenn sich der AN darum be- müht, dass die in Abstimmung mit dem AG konzipierte Anlage zum Zeitpunkt der Übergabe den allgemeinen Grundsätzen des Art. 25 DSGVO entspricht. 24.4 Verarbeitet der AN im Rahmen der vertraglichen Leistungserbrin- gung personenbezogene Daten im Auftrag des der SBB AG in Ver- bindung mit diesem Vertrag geliefert werden. 27.4 Ohne schriftliche Zustimmung der SBB AG darf die Firma personenbezogene Daten der SBB AG nicht an Dritte bekanntgeben. 27.5 Die Firma verpflichtet sich, alle wirtschaftlich zumutbaren sowie geeigneten technischen und organisatorischen Massnahmen und Vorkehrungen (insbesondere betreffend ih- ren Mitarbeitenden) zu ergreifen und kontinu- ierlich umzusetzen, um (personenbezogene) Daten zu sichern und vor unbefugter oder wi- derrechtlicher Verarbeitung und unbeabsich- tigtem Verlust, unbeabsichtigter Zerstö-rung oder versehentlicher Beschädigung zu schüt- zen. 27.6 Auf Verlangen der SBB AG, schließen insbesondere bei Übermittlung personenbezogener Daten aus- serhalb der Schweiz oder bei Anwendbarkeit der Europäischen Datenschutzgrundverord- nung (EU-DSGVO) erfolgt die Parteien einen gesonderten Bearbeitung von personenbezogenen Daten durch die Firma auf Grundlage einer zusätzlichen Da- tenschutzvereinbarung. Äusserungen gegenüber den Medien im Zu- sammenhang mit dem Vertrag zur Auftragsverarbeitungsowie die Ver- wendung des Namen und/oder des Logos SBB dürfen nur mit ausdrücklichem Einver- ständnis der SBB AG erfolgen. Die Einzelheiten der Auftragsverarbeitung Den Äusse- rungen gegenüber den Medien gleichgestellt sind in einem gesonderten Auftragsverarbeitungsvertrag geregelt gem. § 28 DSGVOÄusserungen gegenüber Dritten, die öf- fentlich zugänglich sind (insbesondere Refe- renzen).

Datenschutz. 24.1 Die Parteien beachten die Vorschriften der EU-Datenschutz- grundverordnung (DS-GVO) und des Bundesdatenschutzgesetzes (BDSG). 24.2 Der AN verarbeitet personenbezogene 11.1 Kontakterfassung: Das Erfassen von Daten des AG Ticketkäufers zur Abwick- lung Kontaktverfolgung sowie Umfang, Speicherdauer und Löschung dieser Daten richtet sich nach der jeweils aktuellen Fassung der Corona-Bekämpfungsverordnung Rheinland-Pfalz (CoBeLVO). Die Verarbeitung personenbe- zogener Daten von Ticketinhabern erfolgt zur Erfüllung der abgeschlossenen Verträge oder rechtlichen Verpflichtungen zur Durch- führung vorvertraglicher MaßnahmenKon- takterfassung aus § 5 Abs. Die Daten werden außerdem zur weiteren Pflege 3 und § 1 Abs. 6 der Geschäftsbeziehung mit dem AG verwen- det, soweit dieser dem nicht 26. CoBeLVO sowie der jeweils einschlägigen Hygienekonzepte für Veranstaltungen des Landes Rheinland-Pfalz. Diesen rechtlichen Verpflich- tungen unterliegt der Club als Verantwortlicher gemäß Art. 21 6 Abs. 1 S. 1 DSGVO wi- derspricht. 24.3 Im Fallelit. c) DSGVO. Insbeson- dere sollen mögliche Infektionsketten nachverfolgt und mögliche Infektionen frühzeitig erkannt und Ansteckungen verhindert werden können, dass um die vom AN möglichen, lebensgefährlichen Begleiter- scheinungen einer Infektion zu errichtende sicherheitstechnische An- lage geeignet oder dazu bestimmt ist, personenbezogene Daten zu erheben und zu verarbeiten, so trägt minimieren. Als Veranstalter hat der AG die alleinige Verantwor- tung für die datenschutzkonforme Konfiguration und den daten- schutzkonformen Betrieb dieser Anlage. Diesbezügliche Beratungs- leistungen des AN sind unverbindlich und ersetzen nicht die auf Sei- ten des AG gebotenen datenschutzrechtlichen Maßnahmen, wie etwa die Durchführung einer Datenschutzfolgenabschätzung ge- mäß Club zudem ein eigenes be- rechtigtes Interesse an der Datenerhebung gemäß Art. 35 6 Abs. 1 S. 1 lit. f) DSGVO. Auch Insbesondere hat er sich mit einem eigens auferlegten und von den zuständigen Sicherheits- und Gesundheits- behörden freigegebenen Schutz- und Hygienekonzept der Ergreifung umfassender Maßnahmen zur Eindämmung der Ausbreitung des Coronavirus SARS-CoV-2 verschrieben. Zudem sollen mög- liche Infektionsketten nachverfolgt und mögliche Infektionen frühzeitig erkannt und Ansteckun- gen des Ticketerwerbers, aller weiteren Zuschauer sowie des jeweiligen persönlichen Umfelds verhindert werden können. Die Kontaktdaten sind auf Verlangen an die zur Sicherheit der Daten erforderli- chen technischen Voraussetzungen (z.B. Datenschutz durch Tech- nikgestaltung bzwGesundheitsämter zu übermitteln, wenn dies für deren Aufgabenerfüllung erforderlich ist. durch datenschutzfreundliche Voreinstellungen) sind vom AG zu verantworten, auch wenn sich der AN darum be- müht, dass die in Abstimmung mit dem AG konzipierte Anlage zum Zeitpunkt der Übergabe den allgemeinen Grundsätzen des Gemäß Art. 25 DSGVO entspricht6 Abs. 1 S. 1 lit. 24.4 Verarbeitet der AN im Rahmen der vertraglichen Leistungserbrin- gung personenbezogene Daten im Auftrag des AG, schließen die Parteien einen gesonderten Vertrag zur Auftragsverarbeitung. Die Einzelheiten der Auftragsverarbeitung sind in einem gesonderten Auftragsverarbeitungsvertrag geregelt gem. § 28 DSGVO.