Common use of Datenschutz Clause in Contracts

Datenschutz. Der Lieferant ist dafür verantwortlich, dass bei der Erfüllung seiner vertraglichen Verpflichtungen alle geltenden Datenschutzgesetze eingehalten werden. Wenn der Lieferant zu irgendeinem Zeit- punkt während der Vertragserfüllung personen- bezogene Daten (im Sinne der geltenden Daten- schutzgesetze) verarbeitet, die er für oder wäh- rend der Vertragserfüllung erhalten hat und die über geschäftliche Kontaktdaten (z. B. Name, E- Mail-Adresse, Telefonnummer) zu Kommunikati- onszwecken hinausgehen, muss der Lieferant die Bestimmungen der CAE- Datenverarbeitungsrichtlinie ("DPP"), die auf der CAE-Lieferanten-Website xxxxx://xxx.xxx.xxx/xxxxxxxxx/ abrufbar ist, ein- halten (und sicherstellen, dass diese Anforde- rung an seine Unterauftragnehmer weitergege- ben wird). Auf Wunsch stellt die CAE dem Liefe- ranten einen Ausdruck dieser Regelungen zur Verfügung. Sollten jedoch personenbezogene Daten, die vom Lieferanten oder seinen Unterauf- tragnehmern zum Zweck der Erbringung der ver- tragsgegenständlichen Leistungen verarbeitet werden, in den Anwendungsbereich spezifischer Datenschutzgesetze fallen, z. B. der Allgemeinen Datenschutzgrundverordnung (DSGVO), die spezifischere Vereinbarungen zwischen dem Lie- feranten und/oder seinen Unterauftragnehmern und CAE erfordern, findet die DPP keine Anwen- dung, und die Parteien sind verpflichtet, alle an- gemessenen erforderlichen spezifischeren Ver- einbarungen zu treffen und/oder alle angemesse- nen erforderlichen zusätzlichen Schutzmaßnah- men anzuwenden, um diese spezifischen Daten- schutzgesetze vollständig einzuhalten. CAE ver- arbeitet personenbezogene Daten ihrer Lieferan- tenvertreter um gesetzliche Verpflichtungen wie Exportkontroll- oder Sicherheitsgesetze zu erfül- len. Ausführlichere Informationen hierzu finden Sie in der Datenschutzerklärung der CAE auf XXX.xxx.

Datenschutz. Der Lieferant Die Bereitstellung von personenbezogenen Daten des Kunden an WSW und deren Verarbeitung durch WSW ist dafür verantwortlichfür die Vertragsanbahnung, dass bei der Erfüllung seiner vertraglichen Verpflichtungen alle geltenden Datenschutzgesetze eingehalten werden. Wenn der Lieferant zu irgendeinem Zeit- punkt während der Vertragserfüllung personen- bezogene Daten (-durchführung und Abrechnung des Vertrages im Sinne von Art. 6 Abs. 1 lit. b) EU-DSGVO erforderlich. Ohne die Bereitstellung personenbezogener Daten des Kunden und ohne das Recht zur Verarbeitung dieser Daten kann die Erfüllung des Vertrages seitens WSW nicht gewährleistet werden. WSW verarbeitet die Daten des Kunden weiterhin zur Wahrung der geltenden Daten- schutzgesetzeberechtigten Interessen von WSW nach Art. 6 Abs. 1 f) verarbeitetEU-DSGVO. Dies umfasst beispielsweise die Nutzung der personenbezogenen Daten um dem Kunden Produktinformationen über Energieprodukte (Energieerzeugung, -belieferung, Energieeffizienz, Elektromobilität) zukommen zu lassen, die er für Konsultation oder wäh- rend der Vertragserfüllung erhalten hat und die über geschäftliche Kontaktdaten (z. B. Name, E- Mail-Adresse, Telefonnummer) zu Kommunikati- onszwecken hinausgehen, muss der Lieferant die Bestimmungen der CAE- Datenverarbeitungsrichtlinie ("DPP"), die auf der CAE-Lieferanten-Website xxxxx://xxx.xxx.xxx/xxxxxxxxx/ abrufbar ist, ein- halten (und sicherstellen, dass diese Anforde- rung an seine Unterauftragnehmer weitergege- ben wird). Auf Wunsch stellt die CAE dem Liefe- ranten einen Ausdruck dieser Regelungen zur Verfügung. Sollten jedoch personenbezogene Daten, die vom Lieferanten oder seinen Unterauf- tragnehmern zum Zweck der Erbringung der ver- tragsgegenständlichen Leistungen verarbeitet werden, in den Anwendungsbereich spezifischer Datenschutzgesetze fallen, z. Datenaustausch mit Auskunfteien wie z.B. der Allgemeinen Datenschutzgrundverordnung (DSGVO), die spezifischere Vereinbarungen zwischen dem Lie- feranten Schufa und/oder seinen Unterauftragnehmern Crefo zur Ermittlung von Bonitäts- oder Zahlungsausfallrisiken, um rechtliche Ansprüche geltend zu machen und CAE erfordernzur Verteidigung bei rechtlichen Streitigkeiten sowie zur Aufklärung oder Verhinderung von Straftaten (z.B. Stromdiebstahl) oder zur Adressermittlung, findet beispielsweise bei Umzügen. WSW unterliegt überdies diversen gesetzlichen Verpflichtungen (Messstellenbetriebsgesetz, Steuergesetze) die DPP keine Anwen- dungeine Verarbeitung personenbezogener Daten zur Gesetzeserfüllung erforderlich machen nach Art. 6 Abs. 1 c). Die Verarbeitung personenbezogener Daten durch WSW erfolgt in Ansehung der einschlägigen Datenschutzvorschriften, insbesondere im Einklang mit den Regelungen der EU-DSGVO. Verarbeitung personenbezogener Daten bedeutet gemäß Art. 4 Nr. 2 EU-DSGVO jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung. WSW ist berechtigt, personenbezogene Daten des Kunden gegenüber Dritten, die diese Daten zur Erfüllung oben genannter Zwecke benötigen, offenzulegen. Dritte im vorstehenden Sinne sind Dienstleistungsunternehmen, die von WSW zur Vertragsdurchführung beauftragt werden (z.B. Zählerablesung), Handwerksbetriebe, die im Namen und im Auftrage von WSW die Errichtung und die Parteien Wartung/Instandhaltung der WEA übernehmen, sowie zur Verschwiegenheit verpflichtete Berufsgruppen (Rechtsanwälte und Steuerberater). Nach Beendigung und vollständiger Abwicklung des Vertrages erfolgt keine Offenlegung der personenbezogenen Daten des Kunden an Dritte. Es erfolgt seitens WSW keine Offenlegung personenbezogener Daten des Kunden an einen Drittstaat oder an eine internationale Organisation. Die Verarbeitung der personenbezogenen Daten des Kunden erfolgt ausschließlich sofern, soweit und solange des zur Erfüllung des Vertrages erforderlich ist. WSW speichert die personenbezogenen Daten des Kunden für die o. g. Zwecke. Die Daten des Kunden werden erstmals ab dem Zeitpunkt der Erhebung, soweit der Kunde oder ein Dritter diese mitteilt, verarbeitet. WSW löscht die personenbezogenen Daten, wenn das Vertragsverhältnis mit dem Kunden beendet ist, sämtliche gegenseitigen Ansprüche erfüllt sind verpflichtetund keine anderweitigen gesetzlichen Aufbewahrungspflichten oder gesetzliche Rechtfertigungsgründe für die Speicherung bestehen. Hierbei handelt es sich insbesondere um Aufbewahrungspflichten aus dem Handelsgesetzbuch (HGB) oder der Abgabenordnung (AO). Spätestens nach 10 Jahren, alle an- gemessenen erforderlichen spezifischeren Ver- einbarungen zu treffen und/oder alle angemesse- nen erforderlichen zusätzlichen Schutzmaßnah- men anzuwendennach Ablauf der gesetzlichen Aufbewahrungspflichten, um diese spezifischen Daten- schutzgesetze vollständig einzuhaltenlöscht WSW die personenbezogenen Daten des Kunden. CAE ver- arbeitet personenbezogene Der Kunde hat gegenüber WSW das Recht auf Auskunft seitens des Verantwortlichen über die betreffenden personenbezogenen Daten, das Recht auf Berichtigung nach Art. 16 EU-DSGVO, das Recht auf Löschung nach Art. 17 EU-DSGVO sowie das Recht auf Einschränkung der Verarbeitung nach Art. 18 EU-DSGVO. Dem Kunden steht auch das Recht zum Widerspruch gegen die Verarbeitung seiner personenbezogenen Daten ihrer Lieferan- tenvertreter um gesetzliche Verpflichtungen wie Exportkontroll- oder Sicherheitsgesetze zu erfül- lennach Art. Ausführlichere Informationen hierzu finden Sie in der Datenschutzerklärung der CAE 21 EU- DSGVO sowie das Recht auf XXX.xxxDatenübertragbarkeit aus Art. 20 EU- DSGVO zu.

Datenschutz. Der Lieferant ist dafür verantwortlichKUNDE sorgt dafür, dass bei der Erfüllung seiner vertraglichen Verpflichtungen GESELLSCHAFT alle geltenden Datenschutzgesetze eingehalten relevanten, über die gesetzlichen Regelungen hinausgehenden Sachverhalte, deren Kenntnis für sie aus Gründen des Datenschutzes und der Geheim- haltung erforderlich ist, bekannt gegeben werden. Wenn der Lieferant zu irgendeinem Zeit- punkt während der Vertragserfüllung personen- bezogene Daten (im Sinne der geltenden Daten- schutzgesetze) verarbeitetDie GESELLSCHAFT stellt sicher, dass alle Personen, die er für oder wäh- rend mit der Vertragserfüllung erhalten hat Bearbeitung und die über geschäftliche Kontaktdaten (z. B. Name, E- Mail-Adresse, Telefonnummer) zu Kommunikati- onszwecken hinausgehen, muss der Lieferant die Bestimmungen der CAE- Datenverarbeitungsrichtlinie ("DPP")Erfüllung des Vertrages betraut sind, die auf Einhaltung der CAE-Lieferanten-Website xxxxx://xxx.xxx.xxx/xxxxxxxxx/ abrufbar ist, ein- halten (und sicherstellen, dass diese Anforde- rung an seine Unterauftragnehmer weitergege- ben wird)Bestimmungen des Datenschutzes beachten. Auf Wunsch stellt Sowohl der KUNDE als auch die CAE dem Liefe- ranten einen Ausdruck dieser Regelungen zur Verfügung. Sollten jedoch personenbezogene Daten, die vom Lieferanten oder seinen Unterauf- tragnehmern zum Zweck der Erbringung der ver- tragsgegenständlichen Leistungen verarbeitet werden, in den Anwendungsbereich spezifischer Datenschutzgesetze fallen, z. B. der Allgemeinen Datenschutzgrundverordnung (DSGVO), die spezifischere Vereinbarungen zwischen dem Lie- feranten und/oder seinen Unterauftragnehmern und CAE erfordern, findet die DPP keine Anwen- dung, und die Parteien GESELLSCHAFT sind verpflichtet, alle an- gemessenen erforderlichen spezifischeren Ver- einbarungen im Rahmen des Vertragsverhältnisses erlangten vertraulichen Informationen, Geschäfts- und Betriebsgeheimnisse vertraulich zu treffen und/behandeln, insbesondere nicht an Dritte weiterzugeben oder anders als zu vertraglichen Zwecken zu verwerten. Erhebt, verarbeitet oder nutzt der KUNDE im Zusammenhang mit dem Vertrag personenbezogene Daten, so steht er dafür ein, dass er dazu nach den anwendbaren, insbesondere datenschutzrechtlichen Bestimmungen berechtigt ist und stellt im Falle eines Verstoßes die GESELLSCHAFT von Ansprüchen Dritter frei. Soweit die GESELLSCHAFT auf personenbezogene Daten des KUNDEN oder aus dessen Bereich zuggreifen kann, wird die GESELLSCHAFT ausschließlich als Auftragsverarbeiter tätig (Art. 28, Abs. 3 DSGVO) und diese Daten nur zur Vertragsdurchführung verarbeiten und nutzen. Die GESELLSCHAFT gewährleistet, dass das Daten des KUNDEN ausschließlich im Gebiet der Europäischen Union gespeichert werden. Alle Regelungen bezüglich dieser Auftragsdatenverarbeitung werden innerhalb einer gesonderten Vereinbarung zur Auftragsdatenverarbeitung festgelegt. Änderungen und Ergänzungen bedürfen zu ihrer Wirksamkeit der Schriftform. Entgegenstehende Geschäftsbedingungen des KUNDEN finden keine Anwendung. Auf diesen Vertrag ist ausschließlich deutsches Recht anzuwenden; die Anwendung des Einheitlichen UN- Kaufrechts. (Übereinkommen der vereinten Nationen über Verträge über den internationalen Wareneinkauf) wird ausdrücklich ausgeschlossen. Erfüllungsort für alle angemesse- nen erforderlichen zusätzlichen Schutzmaßnah- men anzuwendenVerpflichtungen aus diesem Vertrag und ausschließlicher Gerichtsstand ist Stuttgart. Sollten einzelne Bestimmungen unwirksam sein, wird hierdurch die Wirksamkeit der übrigen Bestimmungen nicht berührt. Die Parteien werden zusammenwirken, um diese spezifischen Daten- schutzgesetze vollständig einzuhaltenunwirksame Regelungen durch solche Regelungen zu ersetzen, die den unwirksamen Bestimmungen soweit wie möglich entsprechen. CAE ver- arbeitet personenbezogene Die nachfolgende Information gibt Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten ihrer Lieferan- tenvertreter um gesetzliche Verpflichtungen wie Exportkontroll- oder Sicherheitsgesetze zu erfül- len. Ausführlichere Informationen hierzu finden Sie in durch unser Unternehmen sowie die sich aus der Datenschutzerklärung der CAE auf XXX.xxxDSGVO ergebenden Rechte für Sie.

Datenschutz. Die verantwortliche Gesellschaft für die Bearbeitung der Personendaten im Zusammenhang mit der Versicherungs- anmeldung, der Bestandespflege und dem Inkasso ist der Krankenversicherer. Die SOLIDA tritt als verantwortliche Gesellschaft hinsichtlich der Bearbeitung von Personendaten in der Schadenab- wicklung auf. Personendaten werden durch die oben genannten verantwortlichen Gesellschaften zu Zwecken, die sich aus den Vertragsunterlagen oder der Vertragsabwicklung ergeben, insbesondere für die Bestimmung des Entgelts, für die Risikoabklärung, für die Bearbeitung von Versicherungsfällen und für statistische Auswertungen bearbeitet. Zudem stimmt der Vertragspartner des Krankenversicherers mit der Unterzeichnung des Vertrages der Bearbeitung seiner Daten für Marketingzwecke zu. Der Lieferant ist dafür verantwortlichKrankenversicherer und die SOLIDA übertragen im erforderlichen Umfang Daten zur Bearbeitung an die an der Vertragsabwicklung beteiligten Dritten. Sie können entsprechend auch Daten an Mit- oder Rückversiche- rungsunternehmen weiterleiten. Ferner können der Kran- kenversicherer und die SOLIDA bei Amtsstellen und weiteren Dritten sachdienliche Auskünfte (Gesundheits-, dass Verwal- tungs- und Strafrechtsdaten), insbesondere über den Schadenverlauf, einholen. Dies gilt unabhängig vom Zustandekommen des Vertrages. Der Vertragspartner des Krankenversicherers hat das Recht, bei der Erfüllung seiner vertraglichen Verpflichtungen alle geltenden Datenschutzgesetze eingehalten werdenSOLIDA und beim Krankenversicherer über die Bearbeitung der ihn betreffenden Daten die gesetzlich vorgesehenen Auskünft zu verlangen. Wenn der Lieferant zu irgendeinem Zeit- punkt während der Vertragserfüllung personen- bezogene Daten (Die ver- antwortlichen Gesellschaften bewahren die Personendaten im Sinne Rahmen der geltenden Daten- schutzgesetze) verarbeitetgesetzlichen Aufbewahrungspflichten auf. Weiter bewahren sie die relevanten Personendaten über die gesetzliche Aufbewahrungsfrist hinaus auf, die er für oder wäh- rend wenn diese zur Durchsetzung und Verteidigung der Vertragserfüllung erhalten hat und die über geschäftliche Kontaktdaten (z. B. Namerechtlichen Ansprüche von einer der beiden verant- wortlichen Gesellschaften erforderlich sind. Die Dauer der Aufbewahrung richtet sich dabei u.a. nach den gesetzlichen Verjährungsfristen, E- Mail-Adresse, Telefonnummer) zu Kommunikati- onszwecken hinausgehen, muss bzw. nach der Lieferant die Bestimmungen der CAE- Datenverarbeitungsrichtlinie ("DPP"), die auf der CAE-Lieferanten-Website xxxxx://xxx.xxx.xxx/xxxxxxxxx/ abrufbar ist, ein- halten (und sicherstellen, dass diese Anforde- rung an seine Unterauftragnehmer weitergege- ben wird). Auf Wunsch stellt die CAE dem Liefe- ranten einen Ausdruck dieser Regelungen zur Verfügung. Sollten jedoch personenbezogene Daten, die vom Lieferanten oder seinen Unterauf- tragnehmern zum Zweck der Erbringung der ver- tragsgegenständlichen Leistungen verarbeitet werdenDauer, in welcher Ansprüche gegen die SOLIDA oder den Anwendungsbereich spezifischer Datenschutzgesetze fallen, z. B. der Allgemeinen Datenschutzgrundverordnung (DSGVO), die spezifischere Vereinbarungen zwischen dem Lie- feranten und/Krankenversicherer geltend gemacht werden können. Nicht mehr benötigte Personendaten werden gemäss Gesetz gelöscht oder seinen Unterauftragnehmern und CAE erfordern, findet die DPP keine Anwen- dung, und die Parteien sind verpflichtet, alle an- gemessenen erforderlichen spezifischeren Ver- einbarungen zu treffen und/oder alle angemesse- nen erforderlichen zusätzlichen Schutzmaßnah- men anzuwenden, um diese spezifischen Daten- schutzgesetze vollständig einzuhalten. CAE ver- arbeitet personenbezogene Daten ihrer Lieferan- tenvertreter um gesetzliche Verpflichtungen wie Exportkontroll- oder Sicherheitsgesetze zu erfül- len. Ausführlichere Informationen hierzu finden Sie in der Datenschutzerklärung der CAE auf XXX.xxxanonymisiert.

Datenschutz. Der Lieferant ist dafür verantwortlichAuftraggeber und beauftragte Dienstleister sind berechtigt, dass bei der Erfüllung seiner vertraglichen Verpflichtungen alle geltenden Datenschutzgesetze eingehalten werden. Wenn der Lieferant zu irgendeinem Zeit- punkt während der Vertragserfüllung personen- bezogene Daten (die im Zusammenhang mit dem Vertragsverhältnis anfal- lenden Kontakt- und Vertragsdaten im Sinne des geltenden Datenschutz-rechts in seiner jeweils gültigen Fassung zu ver- arbeiten und diese Daten – soweit im Zusammenhang mit dem Vertragsverhältnis und dessen Durchführung erforderlich - an mit der geltenden Daten- schutzgesetze) verarbeitetRWE AG im Sinne des §§ 15 ff AktG verbundene Unternehmen weiter zu geben. Der Auftraggeber lässt einzelne Aufgaben und Serviceleistungen durch sorgfältig ausgewählte und beauftragte Dienstleis- ter, insbesondere IT-Dienstleister, ausführen, die er für oder wäh- rend ihren Sitz außerhalb der Vertragserfüllung erhalten hat EU/EWR (Drittland) haben. Daher findet eine Drittlandsübermittlung der personenbezogenen Daten statt. Die Drittlandsübermittlung erfolgt unter Beachtung der daten- schutzrechtlichen Vorgaben der EU und die über geschäftliche Kontaktdaten des jeweils anwendbaren nationalen Datenschutzrechts. Dazu werden den gesetz- lichen Anforderungen entsprechende Datenschutzvereinbarungen zur Herstellung eines angemessenen Datenschutzni- veaus mit unseren Vertragspartnern vertraglich festgelegt, u.a. EU Standardvertragsklauseln. Sie können ein Muster dieser Garantien bei uns anfordern. Zur Sicherstellung der Betriebsabläufe und Sicherheitserfordernisse des Auftraggebers werden im Rahmen der Auftrags- durchführung personenbezogene Daten, unter Berücksichtigung des jeweils gültigen Datenschutzrechts, erhoben, verarbei- tet und genutzt. Insbesondere bezieht sich dies auf Daten und Bilder der Securitykomponenten (z. B. NameAusweise, E- Mail-AdresseAusweis- managementsysteme, Telefonnummer) zu Kommunikati- onszwecken hinausgehen, muss der Lieferant die Bestimmungen der CAE- Datenverarbeitungsrichtlinie ("DPP"Zeit-/Zutritts- und Videosysteme usw.), die auf der CAEIT- und TK-Lieferanten-Website xxxxx://xxx.xxx.xxx/xxxxxxxxx/ abrufbar ist, ein- halten (und sicherstellenKomponenten sowie der jeweils damit im Zu- sammenhang stehenden Infrastrukturen. Der Auftragnehmer hat sicherzustellen, dass diese Anforde- rung überlassene Ausweise nicht miss- bräuchlich genutzt oder Dritten überlassen werden. Sie sind im Bereich der Liegenschaften ggf. sichtbar zu tragen; ein Ver- lust ist dem Auftraggeber unverzüglich mitzuteilen. Die überlassenen Ausweise sind mit dem Verlassen der Liegenschaften unverzüglich an seine Unterauftragnehmer weitergege- ben wird)die ausgebende Stelle zurück zu geben. Auf Wunsch stellt die CAE dem Liefe- ranten einen Ausdruck dieser Regelungen Die vom Auftraggeber ggf. bereitgestellten Betriebsmittel zur Verfügung. Sollten jedoch personenbezogene Daten, die vom Lieferanten oder seinen Unterauf- tragnehmern zum Zweck der Erbringung der ver- tragsgegenständlichen Leistungen verarbeitet werden, in den Anwendungsbereich spezifischer Datenschutzgesetze fallen, z. B. der Allgemeinen Datenschutzgrundverordnung (DSGVO), die spezifischere Vereinbarungen zwischen dem Lie- feranten In- formationsverarbeitung und/oder seinen Unterauftragnehmern Telekommunikation (z. B. Personal Computer, Telefon, Mobiltelefon, Smartphone, Soft- ware, Internetzugang, Email etc.) sind ausschließlich im Rahmen der Auftragserfüllung zu nutzen, eine private Nutzung ist untersagt. Der Auftragnehmer stellt sicher, dass die von ihm mit der Auftragsdurchführung betrauten Erfüllungsgehilfen (z. B. Mitarbei- ter, Leihkräfte usw.) vor einer Leistungserbringung über die vorstehen-den Punkte informiert und CAE erfordernverpflichtet werden. Wei- terführend sind die Erfüllungsgehilfen auf sachgerechtes Verhalten sowie die Einhaltung der einschlägigen Auftraggeber- Regelwerke zu verpflichten. Bei der Einschaltung von Subauftragnehmern hat der Auftragnehmer diese Verpflichtungen auch mit dem Subauftragnehmer vertraglich zu vereinbaren. Auf Anforderung hat der Auftragnehmer die Umsetzung dieser Punkte gegenüber dem Auftraggeber nachzuweisen. Sofern Personal des Auftragnehmers an Standorten des Auftraggebers eingesetzt wird, findet können für diese Zeiterfassungsda- ten (Kommen- und Gehen-Zeiten) aus dem Zutrittskontrollsystem personenscharf ermittelt werden. Soweit erforderlich kön- nen die DPP keine Anwen- dungso ermittelten Zeiterfassungsdaten durch den Auftraggeber zu abrechnungstechnischen Zwecken genutzt werden. Bei der Einschaltung von Subauftragnehmern hat der Auftragnehmer diese Benachrichtigung auch dem Subauftragnehmer vertraglich mitzuteilen. Auf Anforderung hat der Auftragnehmer die Umsetzung dieser Punkte gegenüber dem Auftraggeber nachzuweisen. Informationen, und die Parteien sind verpflichtetvon dem Auftraggeber übergeben werden, alle an- gemessenen erforderlichen spezifischeren Ver- einbarungen zu treffen und/dürfen nicht zum Zwecke der Werbung oder alle angemesse- nen erforderlichen zusätzlichen Schutzmaßnah- men anzuwendender Markt- oder Meinungsforschung genutzt oder übermittelt werden, um diese spezifischen Daten- schutzgesetze vollständig einzuhalten. CAE ver- arbeitet personenbezogene Daten ihrer Lieferan- tenvertreter um gesetzliche Verpflichtungen wie Exportkontroll- es sei denn, der Auftraggeber erteilt hierzu seine ausdrückliche schriftliche Zustimmung oder Sicherheitsgesetze zu erfül- len. Ausführlichere Informationen hierzu finden Sie in der Datenschutzerklärung der CAE auf XXX.xxxdie vereinbarte Leistung sieht dies explizit vor.

Datenschutz. (1) Soweit aufgrund dieses Vertrags personenbezogene Daten übermittelt werden, gelten die nachfolgenden Bestimmungen unter Beachtung der für jeden Vertragsstaat geltenden Rechts- vorschriften. 1. Der Lieferant Empfänger unterrichtet die übermittelnde Stelle auf Ersuchen über die Verwen- dung der übermittelten Daten und über die dadurch erzielten Ergebnisse. 2. Die Verwendung der Daten durch den Empfänger ist dafür verantwortlichnur zu den in diesem Vertrag be- zeichneten Zwecken und zu den durch die übermittelnde Stelle vorgesehenen Bedin- gungen zulässig. Die Verwendung ist darüber hinaus zulässig zur Verhütung und Ver- folgung von Straftaten von erheblicher Bedeutung sowie zum Zwecke der Abwehr von erheblichen Gefahren für die öffentliche Sicherheit. 3. Die übermittelnde Stelle ist verpflichtet, auf die Richtigkeit der zu übermittelnden Da- ten sowie auf die Erforderlichkeit und Verhältnismäßigkeit in Bezug auf den mit der Übermittlung verfolgten Zweck zu achten. Dabei sind die nach dem jeweiligen inner- staatlichen Recht geltenden Übermittlungsverbote zu beachten. Die Übermittlung der Daten unterbleibt, wenn die übermittelnde Stelle Grund zu der Annahme hat, dass bei da- durch gegen den Zweck eines innerstaatlichen Gesetzes verstoßen würde oder schutz- würdige Interessen der Erfüllung seiner vertraglichen Verpflichtungen alle geltenden Datenschutzgesetze eingehalten werdenBetroffenen beeinträchtigt würden. Wenn der Lieferant zu irgendeinem Zeit- punkt während der Vertragserfüllung personen- bezogene Daten (im Sinne der geltenden Daten- schutzgesetze) verarbeitet, die er für oder wäh- rend der Vertragserfüllung erhalten hat und die über geschäftliche Kontaktdaten (z. B. Name, E- Mail-Adresse, Telefonnummer) zu Kommunikati- onszwecken hinausgehen, muss der Lieferant die Bestimmungen der CAE- Datenverarbeitungsrichtlinie ("DPP"), die auf der CAE-Lieferanten-Website xxxxx://xxx.xxx.xxx/xxxxxxxxx/ abrufbar ist, ein- halten (und sicherstellenErweist sich, dass diese Anforde- rung an seine Unterauftragnehmer weitergege- ben wird). Auf Wunsch stellt die CAE dem Liefe- ranten einen Ausdruck dieser Regelungen zur Verfügung. Sollten jedoch personenbezogene unrichti- ge Daten oder Daten, die vom Lieferanten nicht hätten übermittelt werden dürfen, übermittelt worden sind, so ist dies dem Empfänger unverzüglich mitzuteilen. Er ist verpflichtet, die Da- ten unverzüglich zu berichtigen oder seinen Unterauf- tragnehmern zum Zweck zu löschen. 4. Dem Betroffenen ist auf Antrag über die zu seiner Person übermittelten Informationen sowie über den vorgesehenen Verwendungszweck Auskunft zu erteilen. Eine Ver- pflichtung zur Auskunftserteilung besteht nicht, soweit eine Abwägung ergibt, dass das öffentliche Interesse, die Auskunft nicht zu erteilen, das Interesse des Betroffenen an der Erbringung der ver- tragsgegenständlichen Leistungen verarbeitet werdenAuskunftserteilung überwiegt. Im Übrigen richtet sich das Recht des Betroffe- nen, über die zu seiner Person vorhandenen Daten Auskunft zu erhalten, nach dem in- nerstaatlichen Recht des Vertragsstaates, in dessen Hoheitsgebiet die Auskunft bean- tragt wird. 5. Soweit das für die übermittelnde Stelle geltende nationale Recht in Bezug auf die ü- bermittelten personenbezogenen Daten besondere Löschungsfristen vorsieht, weist die übermittelnde Stelle den Anwendungsbereich spezifischer Datenschutzgesetze fallenEmpfänger darauf hin. Unabhängig von diesen Fristen sind die übermittelten personenbezogenen Daten zu löschen, z. B. sobald sie für den Zweck, für den sie übermittelt worden sind, nicht mehr erforderlich sind. 6. Die übermittelnde Stelle und der Allgemeinen Datenschutzgrundverordnung (DSGVO), die spezifischere Vereinbarungen zwischen dem Lie- feranten und/oder seinen Unterauftragnehmern und CAE erfordern, findet die DPP keine Anwen- dung, und die Parteien Empfänger sind verpflichtet, alle an- gemessenen erforderlichen spezifischeren Ver- einbarungen die Übermittlung und den Empfang von personenbezogenen Daten aktenkundig zu treffen und/oder alle angemesse- nen erforderlichen zusätzlichen Schutzmaßnah- men anzuwendenmachen. 7. Die übermittelnde Stelle und der Empfänger sind verpflichtet, um diese spezifischen Daten- schutzgesetze vollständig einzuhalten. CAE ver- arbeitet personenbezogene die übermittelten perso- nenbezogenen Daten ihrer Lieferan- tenvertreter um gesetzliche Verpflichtungen wie Exportkontroll- oder Sicherheitsgesetze wirksam gegen unbefugten Zugang, unbefugte Veränderung und unbefugte Bekanntgabe zu erfül- len. Ausführlichere Informationen hierzu finden Sie in der Datenschutzerklärung der CAE auf XXX.xxxschützen. (2) Die Bestimmungen des Absatzes 1 gelten für Betriebs- und Geschäftsgeheimnisse ent- sprechend.

Datenschutz. Der Lieferant ist dafür verantwortlichPersonenbezogene Daten (Namen und Kontaktdaten) des Kunden bzw. seiner Mitarbeiter und ggf. anderer Personen, dass bei die zum Abschluss und der Erfüllung seiner vertraglichen Verpflichtungen alle geltenden Datenschutzgesetze eingehalten werdendes Vertrages benötigt werden und der Kunde daher Abbott Medical zur Verfügung stellt, werden von Abbott Medical in Übereinstimmung mit dem Bundesdatenschutzgesetz (BDSG) und der EU Datenschutz-Grundverordnung, erhoben und begrenzt auf den Zeitraum der Vertragsdurchführung verarbeitet und genutzt. Wenn Die Betroffenen im Sinne des BDSG bzw. der Lieferant EU-Datenschutz-Grundverordnung haben das Recht Auskunft über ihre bei Abbott Medical gespeicherten personenbezogenen Daten zu irgendeinem Zeit- punkt während der Vertragserfüllung personen- bezogene erhalten und können in Bezug auf diese personenbezogenen Daten (i) deren Berichtigung oder Löschung verlangen; (ii) eine Einschränkung der Verarbeitung fordern oder der Verarbeitung widersprechen; (iii) ein Recht auf Datenübertragung geltend machen oder (iv) im Sinne Falle einer rechtswidrigen Verarbeitung Beschwerde bei der geltenden Daten- schutzgesetze) verarbeitetzuständigen Aufsichtsbehörde erheben. Soweit Betroffene Rechte zur Löschung, Einschränkung der Verarbeitung oder Widerspruch wahrnehmen, kann die Vertragsdurchführung maßgeblich behindert oder unmöglich werden. In solch einem Fall kann Abbott Medical ein Kündigungsrecht aus wichtigem Grund zustehen. Xxxxx Mitarbeitern von Abbott Medical, die er für dienstlichen Zugang zu personenbezogenen Daten haben, ist es untersagt, solche Daten unbefugt zu verarbeiten oder wäh- rend zu nutzen; dies gilt auch nach Beendigung ihrer Tätigkeit. Die vorgenannten Mitarbeiter von Abbott Medical, die dienstlichen Zugang zu personenbezogenen Daten haben, sind nach der Vertragserfüllung erhalten hat und EU Datenschutz-Grundverordnung auf Vertraulichkeit verpflichtet. Dem Kunden ist bekannt, dass die über geschäftliche Kontaktdaten von Abbott Medical zur Erfüllung des Vertrages erforderlichen personenbezogenen Daten innerhalb des Abbott Konzerns auch nach außerhalb des Europäischen Wirtschaftsraums (z. B. Name, E- Mail-Adresse, Telefonnummer) zu Kommunikati- onszwecken hinausgehen, muss der Lieferant die Bestimmungen der CAE- Datenverarbeitungsrichtlinie ("DPP"EWR), z.B. in die auf USA, übermittelt werden können, und somit auch in Länder, in denen der CAE-Lieferanten-Website xxxxx://xxx.xxx.xxx/xxxxxxxxx/ abrufbar ist, ein- halten (und sicherstellengesetzliche Datenschutz nicht in gleichem Maße gewährleistet sein kann wie im EWR. Abbott Medical trifft dabei Vorkehrungen in Übereinstimmung mit den anzuwendenden Datenschutzgesetzen, dass diese Anforde- rung an seine Unterauftragnehmer weitergege- ben wird). Auf ein entsprechend erforderliches Datenschutzniveau trotzdem sichergestellt ist und stellt dem Betroffenen auf Wunsch stellt die CAE dem Liefe- ranten einen Ausdruck dieser Regelungen eine Kopie der diesbezüglich erteilten Garantien zur Verfügung. Sollten jedoch personenbezogene DatenZur Wahrnehmung ihrer Rechte als Betroffener oder bei Fragen zum Datenschutz kontaktieren Sie bitte: Abbott GmbH, c/o Datenschutzbeauftragter, Xxx-Xxxxxx-Xxxx 0, 00000 Xxxxxxxxx oder senden Sie eine E-Mail an: Xxxx_Xxxxxxx_Xxxxxxx.xx@xxxxxx.xxx Soweit die vom Lieferanten oder seinen Unterauf- tragnehmern von Abbott Medical zu erbringenden Leistungen eine Verarbeitung personenbezogener Daten unter der Kontrolle des Kunden umfasst, ist vor Beginn einer solchen Verarbeitung zwischen Abbott Medical und dem Kunden zwingend eine separate Vereinbarung zum Zweck der Erbringung der ver- tragsgegenständlichen Leistungen verarbeitet werden, in den Anwendungsbereich spezifischer Datenschutzgesetze fallen, z. B. der Allgemeinen Datenschutzgrundverordnung (DSGVO), die spezifischere Vereinbarungen zwischen dem Lie- feranten und/oder seinen Unterauftragnehmern und CAE erfordern, findet die DPP keine Anwen- dung, und die Parteien sind verpflichtet, alle an- gemessenen erforderlichen spezifischeren Ver- einbarungen Datenschutz zu treffen und/oder alle angemesse- nen erforderlichen zusätzlichen Schutzmaßnah- men anzuwenden, um diese spezifischen Daten- schutzgesetze vollständig einzuhalten. CAE ver- arbeitet personenbezogene Daten ihrer Lieferan- tenvertreter um gesetzliche Verpflichtungen wie Exportkontroll- oder Sicherheitsgesetze zu erfül- len. Ausführlichere Informationen hierzu finden Sie in der Datenschutzerklärung der CAE auf XXX.xxxtreffen.

Datenschutz. 14.1 Der Lieferant ist dafür verantwortlichsichert, sofern ihm personenbezogene Daten offengelegt werden, zu, diese nur im Ein- klang mit der EU-Datenschutzgrundverordnung („DSGVO“) zu verarbeiteten und die Rechte der be- troffenen Personen zu schützen. Sofern der Lieferant personenbezogene Daten als Auftragsverarbeiter im Auftrag des Auftraggebers verarbeitet, gilt Folgendes: 14.2 Die Details zu Gegenstand, Dauer, Art und Zweck der Verarbeitung, Art der personenbezogenen Daten und die Kategorien der betroffenen Personen ergeben sich aus der konkreten Bestellung. 14.3 Der Lieferant verpflichtet sich, personenbezogene Daten nur im Rahmen des Anwendungsbereichs des jeweiligen Vertrags zu verarbeiten, soweit dies zur Erfüllung des Vertragszwecks notwendig ist. Sämtliche dieser an den Lieferanten übermittelten bzw. überlassenen Daten dürfen ausschließlich innerhalb der Europäischen Union oder innerhalb eines Landes verarbeitet werden, für das auch ein Angemessen- heitsbeschluss der Kommission iSd Art 45 Abs. 3 DSGVO vorhanden ist. Stimmt der Auftraggeber aus- nahmsweise einer Verarbeitung in einem Drittstaat zu, so hat der Lieferant sicherzustellen, dass bei der Erfüllung seiner vertraglichen Verpflichtungen alle geltenden Datenschutzgesetze eingehalten werdenStan- dardvertragsklauseln iSd Art 46 Abs 2 lit c DSGVO zwischen dem Datenexporteur und dem Datenimpor- teur abgeschlossen worden sind. Wenn Vor einem solchen Abschluss hat der Lieferant oder der Datenexpor- teur ein Data-Transfer-Impact-Assessment durchzuführen und sämtliche transferverhindernden Risiken bestmöglich zu irgendeinem Zeit- punkt während mitigieren. Darüber hinaus ist vorzusehen, dass in den SCC österreichisches Recht und die Zuständigkeit der Vertragserfüllung personen- bezogene österreichischen Datenschutzbehörde vereinbart wird. 14.4 Der Lieferant verpflichtet sich, personenbezogene Daten (nur im Sinne Rahmen der geltenden Daten- schutzgesetze) verarbeitetWeisungen des Auftragge- bers zu verarbeiten. Falls der Lieferant der Meinung ist, dass eine Weisung gegen die DSGVO oder ge- gen andere Gesetzesbestimmungen verstößt, wird der Lieferant den Auftraggeber unverzüglich infor- mieren. Nach Abschluss der Verarbeitung löscht der Lieferant alle Daten. Zuvor bietet er dem Auftrag- geber an, die Daten in einem für den Auftraggeber lesbaren Format zurückzugeben. 14.5 Der Lieferant wird alle nach Art 32 DSGVO erforderlichen Datensicherheits-Maßnahmen ergreifen. 14.6 Unbeschadet abweichender Vereinbarungen setzt der Lieferant weitere Auftragsverarbeiter nur mit vor- heriger Zustimmung des Auftraggebers ein. Der Lieferant wird jedem weiteren Auftragsverarbeiter alle Datenschutzpflichten vertraglich überbinden, die er für oder wäh- rend gegenüber dem Auftraggeber eingegangen ist. 14.7 Der Lieferant wird den Auftraggeber mit geeigneten technischen und organisatorischen Maßnahmen dabei unterstützen, seinen datenschutzrechtlichen Pflichten nachzukommen. Hierzu gehören insbeson- dere die Pflicht zur Beantwortung von Anträgen auf Wahrnehmung der Vertragserfüllung erhalten hat Rechte der betroffenen Person und die über geschäftliche Kontaktdaten (z. B. Name, E- Mail-Adresse, Telefonnummer) Einhaltung der in den Artikeln 32 bis 36 DSGVO genannten Pflichten betreffend die Sicherheit personenbezogener Daten. 14.8 Der Lieferant stellt dem Auftraggeber alle erforderlichen Informationen zum Nachweis der Einhaltung der obengenannten Pflichten zur Verfügung und trägt zu Kommunikati- onszwecken hinausgehen, muss der Lieferant die Bestimmungen der CAE- Datenverarbeitungsrichtlinie ("DPP"), die auf der CAE-Lieferanten-Website xxxxx://xxx.xxx.xxx/xxxxxxxxx/ abrufbar ist, ein- halten (und sicherstellen, dass diese Anforde- rung an seine Unterauftragnehmer weitergege- ben wird). Auf Wunsch stellt die CAE dem Liefe- ranten einen Ausdruck dieser Regelungen zur Verfügung. Sollten jedoch personenbezogene DatenÜberprüfungen bei, die vom Lieferanten Auftraggeber oder seinen Unterauf- tragnehmern zum Zweck einem anderen von diesem beauftragten Prüfer durchgeführt werden. 14.9 Weiters erklärt der Erbringung der ver- tragsgegenständlichen Leistungen verarbeitet werdenLieferant rechtsverbindlich, in den Anwendungsbereich spezifischer Datenschutzgesetze fallen, z. B. der Allgemeinen Datenschutzgrundverordnung (DSGVO)dass jene Personen, die spezifischere Vereinbarungen zwischen dem Zugriff auf Daten des Auftragge- bers haben, zum Schutz des Datengeheimnisses verpflichtet wurden. Insbesondere hat diese Verschwie- genheitsverpflichtung auch nach Beendigung der Tätigkeit und Ausscheiden des Mitarbeiters beim Lie- feranten und/oder seinen Unterauftragnehmern aufrecht zu bleiben. Die Verpflichtung zur Verschwiegenheit ist auch für Daten von juristischen Personen und CAE erfordern, findet die DPP keine Anwen- dung, und handelsrechtlichen Personengesellschaften einzuhalten. 14.10 Sofern die Parteien sind verpflichteteine Auftragsverarbeiter-Vereinbarung iSd Artikels 28 DSGVO abgeschlossen haben, alle an- gemessenen erforderlichen spezifischeren bleibt diese von den hier getroffenen Regelungen unberührt. 14.11 Wird die Ware bei mehreren Verantwortlichen eingesetzt, so stehen jedem Verantwortlichen die daten- schutzrechtlichen Ansprüche iSd jeweils gültigen Auftragsverarbeiter-Vereinbarung zu. 14.12 Bei einem Verstoß gegen diesen Punkt 14 ist der Auftraggeber berechtigt – unabhängig von einem Ver- einbarungen schulden des Lieferanten – eine Pönale in Höhe von 10 % des Jahresbestellwertes (brutto) bzw. zumin- dest EUR 50.000,00 geltend zu treffen und/oder alle angemesse- nen erforderlichen zusätzlichen Schutzmaßnah- men anzuwendenmachen, um diese spezifischen Daten- schutzgesetze vollständig einzuhalten. CAE ver- arbeitet personenbezogene Daten ihrer Lieferan- tenvertreter um gesetzliche Verpflichtungen wie Exportkontroll- oder Sicherheitsgesetze zu erfül- len. Ausführlichere Informationen hierzu finden Sie in der Datenschutzerklärung der CAE auf XXX.xxxwobei die Geltendmachung eines darüber hinausgehenden Schadens dadurch nicht ausgeschlossen wird.

Datenschutz. Der Lieferant ist dafür verantwortlichDas auftraggebende Unternehmen trägt die Verant- wortung für die ordnungsgemäße Verarbeitung der personenbezogenen Daten seiner Mitarbeiter in sei- nem Verantwortungsbereich und wird alle Betroffenen über die Datenschutzrichtlinie von PPS EU SA und Eden- red informieren; die entsprechenden Datenschutz- richtlinien werden von PPS EU SA und Edenred zur Verfügung gestellt. Das Unternehmen wird die zur Leis- tungserbringung im Rahmen dieses Vertrages erforder- lichen Daten der Betroffenen nach Maßgabe der jeweils anwendbaren deutschen Gesetze und regula- torischen Anforderungen, insbesondere der DSGVO nebst nationaler Umsetzungsgesetze sowie sämtlicher nationaler Gesetze, Verordnungen oder sonstigen Rechtsnormen in Bezug auf den Datenschutz verarbei- ten. Die Parteien gehen insoweit davon aus, dass bei eine solche Verarbeitung zum Zwecke der Erfüllung seiner vertraglichen Verpflichtungen alle geltenden Datenschutzgesetze eingehalten werdenVertragserfül- lung i.S.d. Wenn Art. 6 Abs. 1 lit b. DSGVO erforderlich ist; dies gilt ebenfalls für die anschließende Verarbeitung der Lieferant Daten durch Edenred und/oder PPS EU zum Zwecke der Leistungserbringung, jedenfalls ist eine Verarbei- tung von Daten durch PPS EU und/oder Edenred im Rahmen berechtigter Interesse nach Art. 6 Abs. 1 lit. f DSGVO zulässig; das berechtigte Interesse liegt dabei im Interesse von Xxxxxxx / PPS EU an einer ordnungs- gemäßen Leistungserbringung; Teil A Ziffer 20 gilt ent- sprechend. Das Unternehmen wird Edenred im Zusammenhang mit den Karten personenbezogene Daten übermitteln. Diese Daten u.a. Name, Vorname, Adresse des Karten- nutzers, sowie der aufgeladene Betrag werden vom Funktionsnehmer PPS EU dafür benötigt, die Karten zur Verfügung zu irgendeinem Zeit- punkt während der Vertragserfüllung stellen und Leistungen nach dieser Ver- einbarung zu erbringen. PPS EU und ggf. von PPS EU beauftragte Subunterneh- mer und/oder Dienstleister sind verpflichtet, personen- bezogene Daten (in Übereinstimmungen mit allen regulatorischen Anforderungen, insbesondere der DSGVO nebst nationaler Umsetzungsgesetze sowie sämtliche nationalen Gesetzte, Verordnungen oder sonstigen Rechtsnormen in Bezug auf den Daten- schutz, soweit jeweils anwendbar, zu verarbeiten sowie alle erforderlichen technischen und organisatorischen Maßnahmen zu ergreifen, um personenbezogene Da- ten gegen einen unberechtigten Zugriff, Verlust, Offen- legung oder Zerstörung zu schützen. Sofern dies nicht gesetzlich oder aufgrund dieser Vereinbarung erfor- derlich ist, werden personenbezogene Daten ohne Zustimmung der Betroffenen nicht an Dritte übermittelt. PPS EU kann jederzeit zum Zwecke der Erfüllung geld- wäscherechtlicher Anforderungen Identitätsnach- weise von den Vertretungsberechtigten des Unternehmens, Angestellten des Unternehmens oder allen sonstigen Personen verlangen, die im Sinne Zusammen- hang mit der geltenden Daten- schutzgesetze) verarbeitetTeilnahme an einem Verbundssystem für das Unternehmen tätig werden. Das auftraggebende Unternehmen sowie Eden- red/PPS EU sind sich einig, dass PPS EU im Zusammen- hang mit der Karte personenbezogene Daten der Mitarbeiter/Kunden des auftraggebenden Unterneh- mens im Rahmen der Leistungserbringung nutzen kann, um Kartennutzer zum Zwecke des Austauschs von Karten zu kontaktieren und um PPS EU in die Lage zu versetzen, die er für oder wäh- rend Leistungen von PPS EU Im Rahmen be- rechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) zu prü- fen, weiterzuentwickeln und zu verbessern. Bei den vorstehend genannten personenbezogenen Daten handelt es sich um die Daten, die das auftragge- bende Unternehmen Edenred zum Zwecke der Vertragserfüllung erhalten Perso- nalisierung der Karten mitgeteilt hat (insbesondere Vorname, Nachname, E-Mail-Adresse und Adresse des Kartennutzers). Die Vertretungsberechtigten des Unternehmens und die Kartennutzer (diese über geschäftliche Kontaktdaten die Vertretungsberechtig- ten des Unternehmens) können sich jederzeit an PPS EU wenden und die Beendigung einer solchen Nut- zung oder der weiteren Offenlegung personenbezo- gener Daten an andere Unternehmen für eine solche Nutzung verlangen. Die Vertretungsberechtigten des Unternehmens und die Kartennutzer (z. B. Namediese über die Vertretungsberechtigten des Unternehmens) sind be- rechtigt, E- Mail-Adresse, Telefonnummer) zu Kommunikati- onszwecken hinausgehen, muss der Lieferant die Bestimmungen der CAE- Datenverarbeitungsrichtlinie ("DPP"), die auf der CAE-Lieferanten-Website xxxxx://xxx.xxx.xxx/xxxxxxxxx/ abrufbar ist, ein- halten (und sicherstellen, dass diese Anforde- rung an seine Unterauftragnehmer weitergege- ben wird). Auf Wunsch stellt die CAE dem Liefe- ranten einen Ausdruck dieser Regelungen zur Verfügung. Sollten jedoch Auskunft über personenbezogene Daten, die vom Lieferanten PPS EU über sie speichert, insbesondere im Rahmen der Vorschriften der DSGVO zu verlangen. Sofern PPS EU darauf aufmerksam gemacht wird, dass die Informati- onen, die PPS EU zu den Vertretungsberechtigten des Unternehmens oder seinen Unterauf- tragnehmern den Kartennutzern speichert, un- richtig sind, kann sie die weitere Nutzung der betroffe- nen Karten unterbinden, bis ihr die korrekten Informationen vorliegen; weitere Information zu ent- sprechende Betroffenenrechten ist Gegenstand von Teil C Ziffer 15. Sofern PPS EU berechtigten Grund zur Annahme hat, dass Kartennutzer, Vertretungsberechtigte des Unter- nehmens oder Dritte, die in einer Verbindung zum Zweck Un- ternehmen stehen, in einen Kartenmissbrauch involviert sind, darf PPS EU das Unternehmen sowie alle zuständigen Behörden über einen solchen Missbrauch in Kenntnis setzen; dies erfolgt im Rahmen des daten- schutzrechtlich Zulässigem, insb. im Rahmen berech- tigter Interessen (Art. 6 Abs. 1 lit f. DSGVO) bzw. im Rahmen gesetzlicher Verpflichtungen (Art. 6 Abs. 1 lit c. DSGVO).  10. Kein Verzicht auf Rechte und Rechtsbehelfe Der Umstand, dass PPS EU Rechte oder Rechtsbehelfe aus dieser Vereinbarung dem Unternehmen gegen- über verspätet oder nicht geltend macht, kann nicht als Verzicht auf dieses Recht oder diesen Rechtsbehelf durch PPS EU ausgelegt werden und schließt die spä- tere Ausübung durch PPS EU nicht aus.  11. Salvatorische Klausel Sollten einzelne Bestimmungen dieser Vereinbarung oder der Erbringung Nutzungsbedingungen unwirksam sein, blei- ben die restlichen Bestimmungen wirksam.  12. Änderungen der ver- tragsgegenständlichen Leistungen verarbeitet Bestimmungen dieser Vereinbarung Sollen die Bedingungen in Teil B oder Teil C gemäß die- ser Ziffer abgeändert werden, werden die Änderun- gen dem Unternehmen spätestens sechs Wochen vor dem vorgeschlagenen Zeitpunkt ihres Wirksamwer- dens in Textform angeboten. Das Unternehmen kann den Anwendungsbereich spezifischer Datenschutzgesetze fallenÄnderungen vor dem vorgeschlagenen Zeitpunkt ihres Wirksamwerdens entweder zustimmen oder sie ablehnen. Die Zustimmung des Unternehmens gilt als erteilt, z. B. wenn es seine Ablehnung nicht vor dem vorge- schlagenen Zeitpunkt des Wirksamwerdens der Allgemeinen Datenschutzgrundverordnung (DSGVO)Ände- rungen angezeigt hat. Auf diese Genehmigungswirkung wird PPS EU das Unternehmen in ihrem Angebot besonders hinweisen. PPS EU ist berechtigt, die spezifischere Vereinbarungen Bedingungen in Teil B oder Teil C einseitig zu ändern, wenn und soweit dies durch eine Änderung des Gesetzeslage oder eine Änderung der Verwaltungspraxis einer zuständigen Behörde oder eine Änderung der höchstrichterlichen Rechtspre- chung notwendig ist. PPS EU wird das Unternehmen vorab über die anstehenden Änderungen informieren. Sofern das Gesetz strengere Anforderungen an die Än- derung dieses Vertrags stellt, werden diese mit vorste- hender Regelung abbedungen.  13. Abtretung von Rechten Das Unternehmen darf Rechte oder Vorteile aus der Vereinbarung mit PPS EU SA. ohne Zustimmung von PPS EU nicht abtreten oder übertragen. Ziffer 3 bleibt un- berührt. PPS EU kann ihre Rechte oder Vorteile jederzeit an Dritte abtreten oder übertragen. PPS EU kann auch ihre Verpflichtungen aus dem Vertrag mit dem Unter- nehmen auf Dritte übertragen. PPS EU wird das Unter- nehmen über eine solche Übertragung jedoch innerhalb angemessener Frist informieren.  14. Ansprüche Dritter Mit Ausnahme von Ziff. 5.6 letzter Absatz begründet diese Vereinbarung keine Rechte Dritter.  15. Anwendbares Recht, Gerichtsstand Diese Vereinbarung zwischen dem Lie- feranten und/Unternehmen und PPS EU unterliegt belgischem Recht. Das Unternehmen stimmt der nicht-exklusiven Zuständigkeit der belgi- schen Gerichtsbarkeit zu. Diese Bestimmung ist zu Ihren Gunsten und schränkt das Recht, vor den in Artikel 624, Sätze 1, 2 und 4 des (belgischen) Gerichtsgesetzbuchs aufgeführten Gerichten zu klagen, nicht ein.  16. Sonstiges Gemäß den Artikeln VII.5 und VII.29 von Buch VII des „Code of Economic Law“ erklärt sich das Unterneh- men damit einverstanden, dass dieser Vertrag nicht den Artikeln VII.30, § 1, VII.32, § 3, XXX.00, XXX.00, XXX.00, XXX.00, XXX.00, XXX.00/0, XXX.00/0, XXX.00/0 und VII.55/7 oder seinen Unterauftragnehmern und CAE erfordern, findet die DPP keine Anwen- dung, und die Parteien sind verpflichtet, den Fristen gemäß Artikel VII.41 von Buch Book VII des „Code of Economic Law“ unterworfen ist. Zudem werden alle an- gemessenen erforderlichen spezifischeren Ver- einbarungen zu treffen und/oder alle angemesse- nen erforderlichen zusätzlichen Schutzmaßnah- men anzuwenden, um diese spezifischen Daten- schutzgesetze vollständig einzuhalten. CAE ver- arbeitet personenbezogene Daten ihrer Lieferan- tenvertreter um gesetzliche Verpflichtungen wie Exportkontroll- oder Sicherheitsgesetze zu erfül- len. Ausführlichere Informationen hierzu finden Sie in gesetzlichen Informationspflichten der Datenschutzerklärung der CAE auf XXX.xxxPPS EU abbedungen.

Datenschutz. Der Lieferant ist dafür verantwortlich, dass bei der Erfüllung seiner vertraglichen Verpflichtungen alle geltenden Datenschutzgesetze eingehalten werden1.) Für den Auftrag werden gem. Wenn der Lieferant zu irgendeinem Zeit- punkt während der Vertragserfüllung personen- bezogene Daten Art. 6 Abs. 1 lit. b DSGVO Vertragsdaten erhoben (im Sinne der geltenden Daten- schutzgesetze) verarbeitet, die er für oder wäh- rend der Vertragserfüllung erhalten hat und die über geschäftliche Kontaktdaten (z. z.B. Name, E- Mail-Anschrift und Mail- Adresse, Telefonnummer) zu Kommunikati- onszwecken hinausgehen, muss der Lieferant die Bestimmungen der CAE- Datenverarbeitungsrichtlinie ("DPP"), die auf der CAE-Lieferanten-Website xxxxx://xxx.xxx.xxx/xxxxxxxxx/ abrufbar ist, ein- halten (ggf. in Anspruch genommene Leistungen und sicherstellen, dass diese Anforde- rung an seine Unterauftragnehmer weitergege- ben wird). Auf Wunsch stellt die CAE dem Liefe- ranten einen Ausdruck dieser Regelungen alle anderen elektronisch oder zur Verfügung. Sollten jedoch personenbezogene Speicherung übermittelten Daten, die vom Lieferanten für die Durchführung des Vertrages erforderlich sind), soweit sie für die Begründung, inhaltliche Ausge- staltung oder seinen Unterauf- tragnehmern zum Änderung eines Vertrages erforderlich sind. 2.) Die Vertragsdaten werden an Dritte nur weiter gegeben, soweit es (nach Art. 6 Abs. 1 lit. b DSGVO) für die Erfüllung des Vertrages erforderlich ist, dies dem überwiegenden Interesse an einer effektiven Leistung (gem. Art. 6 Abs. 1 lit. f DSGVO) entspricht oder eine Einwilligung (nach Art. 6 Abs. 1 lit. a DSGVO) oder sonstige gesetzliche Erlaubnis vorliegt. Die Daten werden nicht in ein Land außerhalb der EU weiter gegeben, soweit dafür nicht von der EU-Kommission ein vergleichbarer Datenschutz wie in der EU festgestellt ist, eine Einwilligung hierzu vorliegt oder mit dem dritten Anbieter die Standardvertragsklauseln vereinbart wurden. 3.) Betroffene können jederzeit kostenfrei Auskunft über die gespeicherten personenbezogenen Daten verlangen. Sie können jederzeit Berichtigung unrichtiger Daten verlangen (auch durch Ergänzung) sowie eine Einschränkung ihrer Verarbeitung oder auch die Löschung Ihrer Daten. Dies gilt insbesondere, wenn der Verarbeitungszweck erloschen ist, eine erforderliche Einwilligung widerrufen wurde und keine andere Rechtsgrundlage vorliegt oder die Datenverar- beitung unrechtmäßig ist. Die personenbezogenen Daten werden dann im gesetzlichen Rahmen unverzüglich berich- tigt, gesperrt oder gelöscht. Es besteht jederzeit das Recht, eine erteilte Einwilligung zur Verarbeitung der personen- bezogenen Daten zu widerrufen. Dies kann durch eine formlose Mitteilung erfolgen, z.B. per Mail. Der Widerruf berührt die Rechtmäßigkeit der bis dahin vorgenommenen Datenverarbeitung nicht. Es kann Übertragung der Vertragsdaten in maschinenlesbarer Form verlangt werden. Soweit durch die Datenverarbeitung eine Rechtsverlet- zung befürchtet wird, kann bei der zuständigen Aufsichtsbehörde eine Beschwerde eingereicht werden. 4.) Die Daten bleiben grundsätzlich nur so lange gespeichert, wie es der Zweck der Erbringung der ver- tragsgegenständlichen Leistungen verarbeitet werdenjeweiligen Datenverarbeitung erfordert. Eine weitergehende Speicherung kommt vor allem in Betracht, in den Anwendungsbereich spezifischer Datenschutzgesetze fallen, z. B. der Allgemeinen Datenschutzgrundverordnung (DSGVO)wenn dies zur Rechtsverfolgung oder aus berechtigten Interessen noch erforderlich ist oder eine gesetzliche Pflicht besteht, die spezifischere Vereinbarungen zwischen dem Lie- feranten und/oder seinen Unterauftragnehmern und CAE erfordernDaten noch aufzubewahren (z.B. steuerliche Aufbewahrungsfristen, findet die DPP keine Anwen- dung, und die Parteien sind verpflichtet, alle an- gemessenen erforderlichen spezifischeren Ver- einbarungen zu treffen und/oder alle angemesse- nen erforderlichen zusätzlichen Schutzmaßnah- men anzuwenden, um diese spezifischen Daten- schutzgesetze vollständig einzuhalten. CAE ver- arbeitet personenbezogene Daten ihrer Lieferan- tenvertreter um gesetzliche Verpflichtungen wie Exportkontroll- oder Sicherheitsgesetze zu erfül- len. Ausführlichere Informationen hierzu finden Sie in der Datenschutzerklärung der CAE auf XXX.xxxVerjährungsfrist).

Datenschutz. Der Lieferant AN verpflichtet sich im Rahmen der Vertragsbeziehung, bei der Verarbeitung personenbezogener Daten das österreichische Datenschutzgesetz (DSG) und die Datenschutz-Grundverordnung (DSGVO) sowie sonstige datenschutzrechtliche Bestimmungen in der jeweils geltenden Fassung ausnahmslos einzuhalten. Der AN verpflichtet sich weiters, alle erforderlichen technischen und organisatorischen Maßnahmen zur Datensicherheit zu treffen. Auf Anfrage ist dafür verantwortlichder AN verpflichtet, die diesbezüglichen Maßnahmen und Details schriftlich zur Prüfung zu übermitteln. Personenbezogene Daten, von welchen der AN im Zuge der Vertragsbeziehung Kenntnis erlangt, wird der AN ausschließlich zur Durchführung dieser Vertragsbeziehung verarbeiten. Eine darüber hinausgehende Datenverarbeitung ist dem AN nicht gestattet, sofern keine anders-lautende schriftliche Weisung durch den AG erfolgt. Der AN verpflichtet sich weiters, personenbezogene Daten betreffend den AG, dessen Mitarbeiter und Vertragspartner sowie verbundene Gesellschaften an niemanden zu übermitteln, sofern dies nicht schriftlich vom AG genehmigt wurde. Der AN verpflichtet sich weiters, etwaige Empfänger von personenbezogenen Daten ebenfalls zur Einhaltung des Datenschutzes und des Datengeheimnisses gemäß DSG und DSGVO zu verpflichten. Kommt es zu Verletzungen dieser oder anderer datenschutzrechtlicher Verpflichtungen durch den AN oder diesem zurechenbare juristische Personen, ist der AN verpflichtet, den AG zur Gänze schad- und klaglos zu halten. Informationen zum Datenschutz beim AG findet der AN in der Datenschutzerklärung unter xxx.xxxxxxxxxx.xx/xxxxxxxxxxx Der AN verpflichtet sich, personenbezogene Daten und sonstige Informationen, die ihm im Zusammenhang mit der Vertragserfüllung zugänglich gemacht werden oder zur Kenntnis gelangen, vertraulich zu behandeln und seine Mitarbeiter zur Vertraulichkeit zu verpflichten, sofern diese nicht ohnehin einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen. Diese Verpflichtung besteht nach Vertragsbeendigung fort. Sofern der AN personenbezogene Daten als Auftragsverarbeiter im Auftrag des AG verarbeitet, gilt Folgendes: • Der AN verpflichtet sich, personenbezogene Daten nur im Rahmen der Weisungen des AG zu verarbeiten. Falls er der Meinung ist, dass bei eine Weisung gegen die DSGVO oder gegen andere Gesetzesbestimmungen verstößt, wird der Erfüllung seiner vertraglichen Verpflichtungen AN den AG unverzüglich informieren. Nach Abschluss der Verarbeitung löscht der AN alle geltenden Datenschutzgesetze eingehalten werdenDaten. Wenn der Lieferant zu irgendeinem Zeit- punkt während der Vertragserfüllung personen- bezogene Zuvor bietet er dem AG an, die Daten (im Sinne der geltenden Daten- schutzgesetze) verarbeitetin einem für den AG lesbaren Format zurückzugeben. • Der AN wird alle erforderlichen Datensicherheits-Maßnahmen ergreifen. • Der AN setzt weitere Auftragsverarbeiter nur unter den in diesem Vertrag genannten Bedingungen ein. Der AN wird jedem weiteren Auftragsverarbeiter alle Datenschutzpflichten vertraglich überbinden, die er für oder wäh- rend gegenüber dem AG eingegangen ist. • Der AN wird den AG mit geeigneten technischen und organisatorischen Maßnahmen dabei unterstützen, seinen datenschutzrechtlichen Pflichten nachzukommen. Hierzu gehören insbesondere die Pflicht zur Beantwortung von Anträgen auf Wahrnehmung der Vertragserfüllung erhalten hat Rechte der betroffenen Person und die über geschäftliche Kontaktdaten (z. B. Name, E- Mail-Adresse, Telefonnummer) zu Kommunikati- onszwecken hinausgehen, muss Einhaltung der Lieferant in den Artikeln 32 bis 36 DSGVO genannten Pflichten betreffend die Bestimmungen Sicherheit personenbezogener Daten. • Der AN stellt dem AG alle erforderlichen Informationen zum Nachweis der CAE- Datenverarbeitungsrichtlinie ("DPP"), die auf Einhaltung der CAE-Lieferanten-Website xxxxx://xxx.xxx.xxx/xxxxxxxxx/ abrufbar ist, ein- halten (und sicherstellen, dass diese Anforde- rung an seine Unterauftragnehmer weitergege- ben wird). Auf Wunsch stellt die CAE dem Liefe- ranten einen Ausdruck dieser Regelungen obengenannten Pflichten zur Verfügung. Sollten jedoch personenbezogene Daten, die vom Lieferanten oder seinen Unterauf- tragnehmern zum Zweck der Erbringung der ver- tragsgegenständlichen Leistungen verarbeitet werden, in den Anwendungsbereich spezifischer Datenschutzgesetze fallen, z. B. der Allgemeinen Datenschutzgrundverordnung (DSGVO), die spezifischere Vereinbarungen zwischen dem Lie- feranten und/oder seinen Unterauftragnehmern und CAE erfordern, findet die DPP keine Anwen- dung, und • Sofern die Parteien sind verpflichteteine Auftragsverarbeiter-Vereinbarung iSd Artikels 28 DSGVO abgeschlossen haben, alle an- gemessenen bleibt diese von den hier getroffenen Regelungen unberührt. Der AN nimmt die Weitergabe der Vertragsdaten sowie aller erforderlichen spezifischeren Ver- einbarungen Daten für die Beurteilung seiner Befugnis, Leistungsfähigkeit und Zuverlässigkeit zu treffen und/oder alle angemesse- nen erforderlichen zusätzlichen Schutzmaßnah- men anzuwenden, um diese spezifischen Daten- schutzgesetze vollständig einzuhalten. CAE ver- arbeitet personenbezogene Daten ihrer Lieferan- tenvertreter um gesetzliche Verpflichtungen wie Exportkontroll- oder Sicherheitsgesetze zu erfül- len. Ausführlichere Informationen hierzu finden Sie in der Datenschutzerklärung der CAE auf XXX.xxx.konzerninternen Informationszwecken sowie an deren Rechtsnachfolger zur Kenntnis

Datenschutz. 14.1 Der Lieferant ist dafür verantwortlich, dass bei der Erfüllung seiner vertraglichen Verpflichtungen alle geltenden Datenschutzgesetze eingehalten werden. Wenn der Lieferant zu irgendeinem Zeit- punkt während der Vertragserfüllung personen- bezogene Daten (im Sinne der geltenden Daten- schutzgesetze) verarbeitet, die er für oder wäh- rend der Vertragserfüllung erhalten hat und die über geschäftliche Kontaktdaten (z. B. Name, E- Mail-Adresse, Telefonnummer) zu Kommunikati- onszwecken hinausgehen, muss der Lieferant die Bestimmungen der CAE- Datenverarbeitungsrichtlinie ("DPP"), die auf der CAE-Lieferanten-Website xxxxx://xxx.xxx.xxx/xxxxxxxxx/ abrufbar ist, ein- halten (und sicherstellen, dass diese Anforde- rung an seine Unterauftragnehmer weitergege- ben wird). Auf Wunsch stellt die CAE dem Liefe- ranten einen Ausdruck dieser Regelungen zur Verfügung. Sollten jedoch Kunde übermittelt Miraclon personenbezogene Daten, um Miraclon die Leistungserbringung zu ermöglichen. Der Kunde gewährleistet, dass die übermittelten Daten gemäß den geltenden Gesetzen gesammelt wurden und er befugt ist, Miraclon diese Daten bereitzustellen. Miraclon verarbeitet die übermittelten Daten in dem Umfang, wie dies für die Leistungserbringung erforderlich ist. Soweit möglich, geschieht dies nach Weisung des Kunden oder wie es gesetzlich vorgeschrieben oder zulässig ist. 14.2 Jede Partei kommt zu jeder Zeit ihren Verpflichtungen aus den geltenden Gesetzen zum Datenschutz nach, inklusive der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom Lieferanten 27. April 2016 (Datenschutz-Grundverordnung) (die „Datenschutzbestimmungen“). Der Kunde willigt in die Verarbeitung seiner personenbezogenen Daten durch Miraclon und der Übertragung seiner personenbezogenen Daten durch Miraclon auch in Länder außerhalb des Europäischen Wirtschaftsraums ein. 14.3 Miraclon ergreift angemessene operative, technische und organisatorische Maßnahmen, um personenbezogenen Daten gegen nicht genehmigte, unbeabsichtigte oder seinen Unterauf- tragnehmern rechtswidrige Preisgabe, Zerstörung oder Änderung zu schützen. Miraclon darf Ihre personenbezogenen Daten ohne Ihre Einwilligung nur zur Einhaltung von Gesetzen oder zur Befolgung von behördlichen oder gerichtlichen Anordnungen, zur Unterstützung staatlicher Ermittlungen, zur Verhinderung von Betrug oder zur Durchsetzung und zum Schutz der Rechte von Miraclon und dessen Partnerunternehmen offenlegen. 14.4 Erlangt Miraclon Kenntnis über einen Datenschutzverstoß, der die Sicherheit, Vertraulichkeit oder Integrität der personenbezogenen Daten des Kunden beeinträchtigt (ein „Vorfall“), wird Miraclon entsprechende Schritte unternehmen, um den Vorfall zu untersuchen und den Verstoß zu beseitigen. Sofern es geltende Datenschutzbestimmungen verlangen, informiert Miraclon den Kunden zeitnah über einen Datenschutzverstoß. 14.5 Miraclon beauftragt andere Unternehmen, bestimmte Geschäftstätigkeiten auszuführen. Zu diesen Geschäftstätigkeiten zählen beispielsweise die Abwicklung von Aufträgen, die Durchführung von Kundenumfragen sowie die Verwaltung von Informationssystemen. Zu diesem Zweck kann der Erbringung begrenzte Zugriff auf personenbezogenen Daten des Kunden erforderlich sein. Die beauftragten Unternehmen sind angehalten, die Daten ausschließlich zur Bereitstellung der ver- tragsgegenständlichen vereinbarten Leistungen verarbeitet zu verwenden; es ist ihnen untersagt, die Daten an Dritte zu übermitteln, es sei denn, dies ist zur Bereitstellung der Leistungen notwendig. 14.6 Der Kunde kann der Verarbeitung von personenbezogenen Daten widersprechen und von Miraclon verlangen, dass die gespeicherten personenbezogenen Daten bei Vorliegen der jeweiligen gesetzlichen Voraussetzungen gelöscht oder berichtigt werden, in den Anwendungsbereich spezifischer Datenschutzgesetze fallen, z. B. oder die Verarbeitung eingeschränkt wird. Weiter kann der Allgemeinen Datenschutzgrundverordnung (DSGVO), Kunde Auskunft über die spezifischere Vereinbarungen zwischen dem Lie- feranten und/oder seinen Unterauftragnehmern und CAE erfordern, findet die DPP keine Anwen- dung, personenbezogenen Daten erhalten und die Parteien sind verpflichtetvon ihm bereitgestellten personenbezogenen Daten in einem strukturierten, alle an- gemessenen erforderlichen spezifischeren Ver- einbarungen zu treffen und/oder alle angemesse- nen erforderlichen zusätzlichen Schutzmaßnah- men anzuwendengängigen und maschinenlesbaren Format erhalten. Sofern technisch möglich, um diese spezifischen Daten- schutzgesetze vollständig einzuhaltenkönnen die Daten auf Wunsch des Kunden direkt an einen anderen Verantwortlichen übermittelt werden. CAE ver- arbeitet personenbezogene Daten ihrer Lieferan- tenvertreter um gesetzliche Verpflichtungen wie Exportkontroll- oder Sicherheitsgesetze zu erfül- lenEinwilligungen können widerrufen werden. Ausführlichere Informationen hierzu finden Sie Beschwerden können an die zuständige Aufsichtsbehörde, in der Datenschutzerklärung der CAE auf XXX.xxxBaden-Württemberg den Landesbeauftragten für Datenschutz Baden- Württemberg gerichtet werden.

Datenschutz. Der Lieferant ist dafür verantwortlichSoweit wir personenbezogene Daten von natürlichen Personen des Ausstel- lers im Rahmen der Zusammenarbeit verarbeiten, dass bei der Erfüllung seiner vertraglichen Verpflichtungen alle geltenden Datenschutzgesetze eingehalten werden. Wenn der Lieferant zu irgendeinem Zeit- punkt während der Vertragserfüllung personen- bezogene Daten (sind wir Verantwortlicher im Sinne des Art. 4 Ziff. 8 DSGVO und verarbeiten diese personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, unser berechtigtes Inte- resse ist die Durchführung des Vertrags mit dem Aussteller, bzw. soweit der geltenden Daten- schutzgesetze) verarbeitetAussteller selbst eine natürliche Person ist, auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Diese Verarbeitung ist vertraglich notwendig, ansonsten könn- ten bestimmte Abwicklungsschritte nicht durchgeführt und der Vertrag nicht ordnungsgemäß erfüllt werden. Wir verarbeiten personenbezogene Daten – je nach dem vom Betroffenen ge- wünschten Umfang – für Werbezwecke. Dies erfolgt auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO, insbesondere wenn wir Werbeaktionen für ähnliche Pro- dukte und Dienstleistungen per E-Mail durchführen; dazu gehört auch die Auswertung von Reichweite und Reaktion auf diese E-Mails. Ferner nutzen wir die Daten unter Umständen auch für postalische oder telefonische Werbung. Diese Verarbeitung ist vertraglich nicht erforderlich und die Nichtbereitstel- lung für diese Zwecke führt lediglich dazu, dass Sie keine weiteren Informa- tionen erhalten. Beachten Sie auch das unten erläuterte Widerspruchsrecht. Wir werden die Daten nur an solche Empfänger weitergeben, die er uns notwen- digerweise bei der Vertragsbegründung und -durchführung unterstützen, insbesondere Dienstleister im IT/ITK Bereich, verbundene Unternehmen, Agenturen, Logistikunternehmen, eine Übermittlung an Stellen außerhalb der EU/EWR ist nicht beabsichtigt. Die personenbezogenen Daten werden von uns nur solange gespeichert, wie es für die Vertragsbegründung und -durchführung erforderlich ist oder wäh- rend diese aufgrund von gesetzlichen Aufbe- wahrungsfristen gespeichert werden müssen oder diese aus anderen recht- lichen Gründen, insbesondere zur Rechtsverteidigung aufbewahrt werden dürfen. Das Datenschutzrecht sieht in den Art. 15-23 DSGVO unterschiedliche Rechte für von einer Verarbeitung Betroffene vor, insbesondere das Recht auf Auskunft über die vom Verantwortlichen verarbeiteten personenbezogenen Daten, das Recht auf Berichtigung unrichtiger Daten, das Recht auf Löschung personenbezogener Daten, das Recht auf Einschränkung der Vertragserfüllung erhalten hat Verarbeitung, ein Widerspruchsrecht gegen die Verarbeitung (insbesondere bezüglich der beschriebenen Werbemaßnahmen) sowie das Recht auf Datenübertragbar- keit. Ferner steht den Betroffenen ein Beschwerderecht bezüglich der Daten- verarbeitung bei einer Aufsichtsbehörde zu. Für alle Anfragen, insbesondere zur Ausübung des Widerspruchsrechts, mel- den Sie sich beim Datenschutzbeauftragten unter unserer postalischen Ad- resse oder xxxxxxxxxxx@x-xxxxx-xxxxx.xxx oder direkt bei Ihrem persönli- chen Ansprechpartner. Der Aussteller ist dafür verantwortlich und die über geschäftliche Kontaktdaten (z. B. Name, E- Mail-Adresse, Telefonnummer) zu Kommunikati- onszwecken hinausgehen, muss der Lieferant die Bestimmungen der CAE- Datenverarbeitungsrichtlinie ("DPP"), die auf der CAE-Lieferanten-Website xxxxx://xxx.xxx.xxx/xxxxxxxxx/ abrufbar ist, ein- halten (und sicherstellensichert zu, dass diese Anforde- rung an seine Unterauftragnehmer weitergege- ben wird)die uns bereit- gestellten personenbezogenen Daten durch uns für die hier geschilderten Zwecke verarbeitet werden dürfen. Auf Wunsch stellt Er wird die CAE dem Liefe- ranten einen Ausdruck dieser Regelungen hier dargestellten Informati- onen, falls erforderlich, den Betroffenen in datenschutzkonformer Weise zur Verfügung. Sollten jedoch personenbezogene Daten, die vom Lieferanten oder seinen Unterauf- tragnehmern zum Zweck der Erbringung der ver- tragsgegenständlichen Leistungen verarbeitet werden, in den Anwendungsbereich spezifischer Datenschutzgesetze fallen, z. B. der Allgemeinen Datenschutzgrundverordnung (DSGVO), die spezifischere Vereinbarungen zwischen dem Lie- feranten und/oder seinen Unterauftragnehmern und CAE erfordern, findet die DPP keine Anwen- dung, und die Parteien sind verpflichtet, alle an- gemessenen erforderlichen spezifischeren Ver- einbarungen zu treffen und/oder alle angemesse- nen erforderlichen zusätzlichen Schutzmaßnah- men anzuwenden, um diese spezifischen Daten- schutzgesetze vollständig einzuhalten. CAE ver- arbeitet personenbezogene Daten ihrer Lieferan- tenvertreter um gesetzliche Verpflichtungen wie Exportkontroll- oder Sicherheitsgesetze zu erfül- len. Ausführlichere Informationen hierzu finden Sie in der Datenschutzerklärung der CAE auf XXX.xxxVerfügung stellen.

Datenschutz. Die Datenübermittlung zwischen den Systemen aller an MediData-Netz angeschlossenen Teilnehmern ist verschlüsselt. MediData und die vertragsnehmende Partei verpflichten sich, sämtliche technischen und organisatorischen zumutbaren Vorkehrungen zu treffen, damit die Personendaten in ihrem Zugangs- und Machtbereich vor dem Zugriff unberechtigter Dritter geschützt sind. Der Lieferant angeschlossene Teilnehmer stellt sicher, dass die Einwilligung der betroffenen Person zum Prozessieren der Daten im MediData-Netz, soweit gesetzlich notwendig, vorliegen. Soweit auf den Teilnehmer die EU-Datenschutzgrundverordnung anwendbar ist, ist der Teilnehmer selber dafür verantwortlich, dass für und bei der Erfüllung Bearbeitung seiner vertraglichen Verpflichtungen alle geltenden Datenschutzgesetze Daten im MediData Netz die Vorgaben der Verordnung umgesetzt und eingehalten werden. Wenn Im ausdrücklichen Auftrag der Lieferant vertragsnehmenden Partei ist MediData berechtigt deren Daten für deren Eigengebrauch zu irgendeinem Zeit- punkt während archivieren und statistisch aufzubereiten. Die vertragsnehmende Partei stellt sicher, dass die für diese Datenverarbeitung notwendigen Einwilligungen der Vertragserfüllung personen- bezogene Personen, soweit gesetzlich notwendig, vorliegen. MediData stellt sicher, dass die Transaktionen innerhalb des MediData-Netzes identifizierbar und nachweisbar sind. MediData löscht die übermittelten Daten nach erfülltem Auftrag unwiderruflich, jedoch ist MediData berechtigt, Transaktionsdaten (z.B. Datum, Dokumentgrösse, Empfänger, etc.) zwecks Nachweispflicht und Systemauswertung zu benutzen. MediData wird das Recht gewährt, die Adressierungs-Daten der vertragsnehmenden Partei in einem Teilnehmerverzeichnis anderen MediData-Netz Teilnehmern zur Verfügung zu stellen. MediData ist ein Beauftragter Dritter im Sinne der geltenden Daten- schutzgesetze) verarbeitetvon Art. 10a des Datenschutzgesetzes und versichert im Sinne einer Datenschutzerklärung, die er von der vertragsnehmenden Partei über das MediData-Netz geleiteten Daten nicht anders als für oder wäh- rend der Vertragserfüllung erhalten hat und die über geschäftliche Kontaktdaten (z. B. Nameden Austausch mit den MediData-Netz Teilnehmern zu verwenden, E- Mail-Adresse, Telefonnummer) sie weder zu Kommunikati- onszwecken hinausgehen, muss der Lieferant die Bestimmungen der CAE- Datenverarbeitungsrichtlinie ("DPP"), die auf der CAE-Lieferanten-Website xxxxx://xxx.xxx.xxx/xxxxxxxxx/ abrufbar ist, ein- halten (und sicherstellen, dass diese Anforde- rung an seine Unterauftragnehmer weitergege- ben wird). Auf Wunsch stellt die CAE dem Liefe- ranten einen Ausdruck dieser Regelungen zur Verfügung. Sollten jedoch personenbezogene Daten, die vom Lieferanten oder seinen Unterauf- tragnehmern zum Zweck der Erbringung der ver- tragsgegenständlichen Leistungen verarbeitet werden, in den Anwendungsbereich spezifischer Datenschutzgesetze fallen, z. B. der Allgemeinen Datenschutzgrundverordnung (DSGVO), die spezifischere Vereinbarungen zwischen dem Lie- feranten und/oder seinen Unterauftragnehmern und CAE erfordern, findet die DPP keine Anwen- dung, und die Parteien sind verpflichtet, alle an- gemessenen erforderlichen spezifischeren Ver- einbarungen zu treffen und/oder alle angemesse- nen erforderlichen zusätzlichen Schutzmaßnah- men anzuwenden, um diese spezifischen Daten- schutzgesetze vollständig einzuhalten. CAE ver- arbeitet personenbezogene Daten ihrer Lieferan- tenvertreter um gesetzliche Verpflichtungen wie Exportkontroll- oder Sicherheitsgesetze zu erfül- len. Ausführlichere Informationen hierzu finden Sie in der Datenschutzerklärung der CAE auf XXX.xxxinterpretieren noch statistisch auszuwerten.

Datenschutz. 1. Der Lieferant Verwalter ist berechtigt, für die Buchführung, die Erstellung der Wirtschaftspläne und der Abrechnungen, die Abwicklung des Zahlungsverkehrs sowie sonstiger Aufgaben im Zusammenhang mit der Verwaltung der Woh- nungseigentümergemeinschaft und des Verwaltungsobjektes elektronische Datenverarbeitung einzusetzen. 2. Zu diesem Zweck ist die Erfassung, Speicherung, Übermittlung sowie das Verändern oder die sonstige Nutzung von für den Vertragsabschluss, seine Durchführung und die Beendigung notwendigen Daten durch den Verwalter zuläs- sig. 3. Der Verwalter hat Anspruch auf entsprechende Beschlussfassung zur Erteilung der Zustimmung der Wohnungsei- gentümer. 4. Die Bestimmungen des Bundesdatenschutzgesetzes (BDSG) und der datenschutzrechtlichen Gesetze und Verord- nungen der einzelnen Länder werden dabei beachtet. Der Verwalter trägt dafür verantwortlichSorge, dass bei der Erfüllung seiner vertraglichen Verpflichtungen alle geltenden Datenschutzgesetze eingehalten werden. Wenn der Lieferant zu irgendeinem Zeit- punkt während der Vertragserfüllung personen- bezogene Daten (im Sinne der geltenden Daten- schutzgesetze) verarbeitetdie nach § 11 BDSG er- forderlichen Vereinbarungen mit Dienstleistern, die Daten des Auftraggebers verwalten, abgeschlossen werden. 1. Der Verwalter ist berechtigt und verpflichtet, die Wohnungseigentümergemeinschaft sowie die Wohnungseigentümer außergerichtlich und gerichtlich zu vertreten, soweit hierbei keine Interessenkollisionen entstehen. 2. Der Verwalter ist berechtigt, auch Verträge über die Verwaltung von Sondereigentum in der verwalteten WEG abzu- schließen und zu erfüllen. Falls es jedoch zu Fällen von Interessenkollisionen kommt, hat er für oder wäh- rend die Interessen der Vertragserfüllung erhalten hat und WEG zu vertreten. Der Vertrag über die über geschäftliche Kontaktdaten (Verwaltung des Sondereigentums ist unter diesem Vorbehalt abzuschließen. 3. Der Verwalter ist weiter berechtigt, in anderen WEG das gemeinschaftliche Eigentum zu verwalten, auch in benach- barten Grundstücken. Sollte insoweit z. B. Nameaufgrund eines Nachbarschaftskonfliktes ein Interessenwiderstreit entste- hen und nicht beide Gemeinschaften den Verwalter trotz des Interessenkonfliktes ausdrücklich zur Streitbeilegung beauftragen, E- Mail-Adresse, Telefonnummer) darf er keine der Gemeinschaften vertreten. In diesem Fall hat er der benachbarten WEG den Zustell- vertreter bekannt zu Kommunikati- onszwecken hinausgehen, muss der Lieferant die Bestimmungen der CAE- Datenverarbeitungsrichtlinie ("DPP"), die auf der CAE-Lieferanten-Website xxxxx://xxx.xxx.xxx/xxxxxxxxx/ abrufbar ist, ein- halten (geben und sicherstellen, dass diese Anforde- rung Zustellungen an seine Unterauftragnehmer weitergege- ben wird)diesen zu fordern. Auf Wunsch stellt die CAE Er hat Versammlungen in Abstimmungen mit dem Liefe- ranten einen Ausdruck dieser Regelungen zur Verfügung. Sollten jedoch personenbezogene Daten, die vom Lieferanten oder seinen Unterauf- tragnehmern zum Zweck der Erbringung der ver- tragsgegenständlichen Leistungen verarbeitet werden, in den Anwendungsbereich spezifischer Datenschutzgesetze fallen, z. B. der Allgemeinen Datenschutzgrundverordnung (DSGVO), die spezifischere Vereinbarungen zwischen dem Lie- feranten und/oder seinen Unterauftragnehmern und CAE erfordern, findet die DPP keine Anwen- dung, und die Parteien sind verpflichtet, alle an- gemessenen erforderlichen spezifischeren Ver- einbarungen zu treffen und/oder alle angemesse- nen erforderlichen zusätzlichen Schutzmaßnah- men anzuwendenBeirat einzuberufen, um diese spezifischen Daten- schutzgesetze vollständig einzuhalten. CAE ver- arbeitet personenbezogene Daten ihrer Lieferan- tenvertreter um gesetzliche Verpflichtungen wie Exportkontroll- oder Sicherheitsgesetze den Eigentümern eine Willensbildung zu erfül- len. Ausführlichere Informationen hierzu finden Sie in der Datenschutzerklärung der CAE auf XXX.xxxermöglichen.

Datenschutz. Die Vertragsparteien verpflichten sich, die Regelungen des jeweils geltenden österreichischen und europäischen Datenschutzrechts einzuhalten. Der Lieferant ist dafür verantwortlichAuftragnehmer wird sämtliche Daten lediglich zu Zwecken der Vertragserfüllung für den Auftraggeber verwenden. Der Auftragnehmer verpflichtet sich, personenbezogene Daten nur auf dokumentierte Weisung des Auftraggebers – auch in Bezug auf die Übermittlung personenbezogener Daten an ein Drittland oder eine internationale Organisation – zu verarbeiten, sofern der Auftragnehmer nicht durch das Recht der Union oder der Mitgliedstaaten, dem er unterliegt, hierzu verpflichtet ist; in einem solchen Fall teilt der Auftragnehmer dem Auftraggeber diese rechtlichen Anforderungen vor der Verarbeitung mit, sofern das betreffende Recht eine solche Mitteilung nicht wegen eines wichtigen öffentlichen Interesses verbietet. Diese Bestimmung gilt unbeschadet des § 2 Abs 9 des Bundesgesetzes über die Bundesrechenzentrum GmbH. Der Auftragnehmer wird den Auftraggeber informieren, falls der Auftragnehmer der Auffassung ist, dass bei eine Weisung gegen die DSGVO oder gegen andere geltende Datenschutzbestimmungen verstößt. Die Vertragsparteien halten einvernehmlich fest, dass der Erfüllung seiner vertraglichen Verpflichtungen alle geltenden Datenschutzgesetze eingehalten Auftragnehmer Auftragsverarbeiter ist. Dem Auftraggeber ist bewusst, dass die Pflichten des oder der Verantwortlichen nicht dem Auftragnehmer als Auftragsverarbeiter überbunden werden. Wenn Sofern dem Auftragnehmer die Erfüllung datenschutzrechtlicher Verpflichtungen des Verantwortlichen aufgetragen wird, sind für den jeweiligen Auftrag konkrete Vorgaben durch den Auftraggeber zu definieren. Sofern gesetzliche Sonderregelungen einschlägig sind (z.B. besondere Protokollierungspflichten), wird der Lieferant zu irgendeinem Zeit- punkt während Auftraggeber den Auftragnehmer hiervon zeitgerecht informieren und die sich hieraus ergebenden Änderungen der Vertragserfüllung personen- bezogene Daten (im Sinne Anforderungen bekanntgeben. Der Auftragnehmer darf davon ausgehen, dass der geltenden Daten- schutzgesetze) verarbeitet, Auftraggeber die er für oder wäh- rend Einhaltung der Vertragserfüllung erhalten datenschutzrechtlichen Grundsätze bezüglich der beauftragten Verarbeitungstätigkeiten überprüft hat und die beauftragten Verarbeitungstätigkeiten dem geltenden Datenschutzrecht entsprechen. Die Vertragsparteien halten einvernehmlich fest, dass der Auftragnehmer über geschäftliche Kontaktdaten (z. B. Namehinreichende Fachkenntnisse, E- Mail-AdresseVerlässlichkeit und Ressourcen verfügt und geeignete technische und organisatorische Maßnahmen so durchführt, Telefonnummer) dass die Anforderungen des Auftraggebers hinsichtlich der Datenverarbeitungen erfüllt werden und die Verarbeitung durch den Auftragnehmer im Einklang mit datenschutzrechtlichen Anforderungen erfolgt. Der Auftragnehmer erklärt rechtsverbindlich, dass sich die zur Verarbeitung der personenbezogenen Daten befugten Personen zur Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen. In diesem Zusammenhang ist insbesondere auf § 17 BRZG hinzuweisen, der die Organe und die Arbeitnehmer der Auftragnehmer zur Verschwiegenheit über alle ihnen aus ihrer Tätigkeit bekanntgewordenen Tatsachen verpflichtet. Die Verschwiegenheitsverpflichtung der mit der Datenverarbeitung beauftragten Personen bleibt auch nach Beendigung ihrer Tätigkeit und Ausscheiden beim Auftragnehmer aufrecht. Die Zustimmung des Auftraggebers zur Heranziehung des/der im Angebot namentlich angeführten Subverarbeiter/s durch den Auftragnehmer gilt mit Beauftragung als erteilt. Der Auftragnehmer wird dem Auftraggeber die beabsichtigte Heranziehung eines weiteren Subverarbeiters bekannt geben. Dabei hat der Auftragnehmer dem Auftraggeber genaue Informationen über den Subverarbeiter zu Kommunikati- onszwecken hinausgehengeben und gegebenenfalls explizit darauf hinzuweisen, muss falls Daten ins Ausland übermittelt werden. Widerspricht der Lieferant Auftraggeber der Bekanntgabe einer beabsichtigten Heranziehung eines weiteren Subverarbeiters nicht binnen 14 Tagen, so gilt die Bestimmungen Zustimmung als erteilt. Nimmt der CAE- Datenverarbeitungsrichtlinie ("DPP")Auftragnehmer die Dienste eines Subverarbeiters in Anspruch, um bestimmte Verarbeitungstätigkeiten auszuführen, so werden diesem Subunternehmer im Wege eines Vertrags dieselben Datenschutzpflichten auferlegt, die in diesen AGB festgelegt sind. Der Auftragnehmer verpflichtet sich, den Auftraggeber nach Möglichkeit mit geeigneten technischen und organisatorischen Maßnahmen dabei zu unterstützen, seiner Pflicht zur Beantwortung von Anträgen auf Wahrnehmung der CAE-Lieferanten-Website xxxxx://xxx.xxx.xxx/xxxxxxxxx/ abrufbar istRechte der betroffenen Person nachzukommen. Der Auftragnehmer wird auf Kosten des Auftraggebers Informationen und Unterstützung bereitstellen, ein- halten die der Auftraggeber bei der Bearbeitung und Beantwortung von Anfragen, Beschwerden und Anträgen von betroffenen Personen im Einklang mit seinen datenschutzrechtlichen Verpflichtungen vernünftigerweise benötigt. Hierfür werden für die jeweilige Anwendung konkrete Anforderungen definiert. Der Auftraggeber hat den Auftragnehmer im Rahmen der sich aus dem Datenschutz ergebenden Mitwirkungspflichten des datenschutzrechtlichen Verantwortlichen (z.B. Bereitstellung aller nötigen Informationen und/oder Unterlagen zur zeitgerechten Erstellung und sicherstellen, dass diese Anforde- rung an seine Unterauftragnehmer weitergege- ben wird)Aktualisierung des Verzeichnisses der Verarbeitungstätigkeiten für den Auftragsverarbeiter) entgeltfrei und mit ausreichenden Ressourcen zu unterstützen. Auf Wunsch Der Auftragnehmer stellt die CAE dem Liefe- ranten einen Ausdruck dieser Regelungen Auftraggeber alle erforderlichen Informationen zum Nachweis der Einhaltung der hier niedergelegten Pflichten auf Anfrage zur Verfügung. Sollten jedoch personenbezogene DatenDer Auftragnehmer wird – vorbehaltlich einer angemessen frühzeitig erfolgten schriftlichen Vorankündigung – dem Auftraggeber und/oder einem beauftragen Prüfer gestatten, Prüfungen und Inspektionen der Systeme und Prozesse des Auftragnehmers in Bezug auf die für den Auftraggeber verarbeiteten personenbezogenen Daten durchzuführen, sofern derartige Prüfungen und Inspektionen zu normalen Geschäftszeiten des Auftragnehmers und mit minimaler Störung seines Geschäftsbetriebes erfolgen und alle dadurch gewonnen Informationen durch den Auftraggeber streng vertraulich behandelt werden, sofern der Auftraggeber nicht zur Preisgabe dieser Informationen durch Gesetze verpflichtet ist. Zur Sicherstellung der Vertraulichkeit haben die Prüfer die in Anhang 1 abgebildete Geheimhaltungsverpflichtung zu unterzeichnen, unabhängig davon, ob sie dem Auftraggeber angehören oder von diesem beauftragt wurden. Der Auftragnehmer ist berechtigt, einen Prüfer abzulehnen, sofern er begründete Einwände gegen dessen Bestellung geltend machen kann. Alle Kosten, die dem Auftragnehmer im Zusammenhang mit der Zurverfügungstellung derartiger Informationen, Gestattung derartiger Prüfungen und Inspektionen und sonst im Zusammenhang mit diesem Vertragspunkt entstehen, werden vom Lieferanten oder seinen Unterauf- tragnehmern zum Zweck Auftraggeber getragen. Der Auftragnehmer verpflichtet sich nach Abschluss der Erbringung der ver- tragsgegenständlichen Leistungen verarbeitet werdenVerarbeitungsleistungen, in den Anwendungsbereich spezifischer Datenschutzgesetze fallengegen Entgelt (Kostendeckungsprinzip) alle personenbezogenen Daten nach Xxxx des Auftraggebers entweder zu löschen oder im vereinbarten Format zurückzugeben, z. B. sofern nicht nach dem Unionsrecht oder dem Recht eines Mitgliedstaates der Allgemeinen Datenschutzgrundverordnung (DSGVO)EU eine Verpflichtung zur Speicherung der personenbezogenen Daten besteht. Sofern zum Zeitpunkt des Abschlusses eines Vertrags dazu noch keine Entscheidung getroffen werden kann, sind im Falle der Beendigung von Dienstleistungen die spezifischere Vereinbarungen zwischen dem Lie- feranten und/oder seinen Unterauftragnehmern und CAE erfordernDaten im Zweifel auf Kosten des Auftraggebers weiter vor unbefugter Einsicht gesichert aufzubewahren. Darüber hinaus hat der Auftraggeber die Möglichkeit, findet jederzeit gegen Kostenersatz die DPP keine Anwen- dung, und die Parteien sind verpflichtet, alle an- gemessenen erforderlichen spezifischeren Ver- einbarungen Herausgabe seiner Daten schriftlich zu treffen und/oder alle angemesse- nen erforderlichen zusätzlichen Schutzmaßnah- men anzuwenden, um diese spezifischen Daten- schutzgesetze vollständig einzuhalten. CAE ver- arbeitet personenbezogene Daten ihrer Lieferan- tenvertreter um gesetzliche Verpflichtungen wie Exportkontroll- oder Sicherheitsgesetze zu erfül- len. Ausführlichere Informationen hierzu finden Sie in der Datenschutzerklärung der CAE auf XXX.xxxverlangen.

Datenschutz. Der Lieferant ist dafür verantwortlichDie Vertragspartner sind verpflichtet, dass bei die ihnen von dem anderen Vertragspartner zur Verfügung gestellten vertraulichen Informa- tionen und sonstige im Zusammenhang mit dem Vertrag erwor- bene Kenntnisse und personenbezogene Daten über Beschäf- tigte des anderen Vertragspartners unter Beachtung der Erfüllung seiner vertraglichen Verpflichtungen alle geltenden Datenschutzgesetze eingehalten werdenan- wendbaren, gesetzlichen Bestimmungen zu behandeln und die jeweils aktuellen Vorgaben zum Datenschutz einzuhalten. Wenn der Lieferant zu irgendeinem Zeit- punkt während der Vertragserfüllung personen- bezogene Daten (Die Vertragspartner sind jeweils selbst verantwortlich für die Einhal- tung dieser Bestimmungen und Verantwortlicher im Sinne der geltenden Daten- schutzgesetze) verarbeitet, die er für oder wäh- rend der Vertragserfüllung erhalten hat DSGVO. Informationen und die über geschäftliche Kontaktdaten (z. B. Name, E- Mail-Adresse, Telefonnummer) zu Kommunikati- onszwecken hinausgehen, muss der Lieferant die Bestimmungen der CAE- Datenverarbeitungsrichtlinie ("DPP"), die auf der CAE-Lieferanten-Website xxxxx://xxx.xxx.xxx/xxxxxxxxx/ abrufbar ist, ein- halten (und sicherstellen, dass diese Anforde- rung an seine Unterauftragnehmer weitergege- ben wird). Auf Wunsch stellt die CAE dem Liefe- ranten einen Ausdruck dieser Regelungen zur Verfügung. Sollten jedoch personenbezogene Daten, die vom Lieferanten oder seinen Unterauf- tragnehmern zum Zweck der Erbringung der ver- tragsgegenständlichen Leistungen ein Vertrags- partner an den anderen übermittelt, dürfen von diesem und sei- nen verbundenen Unternehmen soweit erforderlich zur Durch- führung des vertraglich vereinbarten Vertragsgegenstands ent- sprechend den anwendbaren Datenschutzregeln verarbeitet werden. Soweit eine Auftragsverarbeitung erforderlich wird, ver- pflichten sich die Vertragspartner, eine Art. 28 DSGVO entspre- chende Vereinbarung zur Auftragsverarbeitung abzuschließen. Bei der Durchführung des Vertrags werden in der Regel perso- nenbezogene Daten z.B. Ansprechpartner-Daten bei E-Mail- Kommunikation oder Spesenabrechnung, durch den Anwendungsbereich spezifischer Datenschutzgesetze fallenjeweils an- dere Vertragspartner verarbeitet, z. der sich seinerseits für ein- zelne Aufgaben und Serviceleistungen sorgfältig ausgewählter und beauftragte Dienstleister, insbesondere IT-Dienstleister (z.B. der Allgemeinen Datenschutzgrundverordnung (DSGVOMicrosoft), die spezifischere Vereinbarungen zwischen dem Lie- feranten und/oder seinen Unterauftragnehmern und CAE erfordernbedient. Da diese Dienstleister ihren Sitz außer- halb der EU (Drittland) haben können, findet ggf. eine Drittland- übermittlung der personenbezogenen Daten statt. Die Drittland- übermittlung hat unter Beachtung der datenschutzrechtlichen Vorgaben der EU und des jeweils anwendbaren nationalen Da- tenschutzrechts zu erfolgen. Nach Abschluss der vertraglichen Arbeiten oder nach Aufforderung durch den überlassenden Vertragspartner auch früher, spätestens jedoch mit Beendigung der Vereinbarung, hat der jeweilige Ver- tragspartner sämtliche in seinen Besitz gelangte personenbezo- gene Daten, die DPP keine Anwen- dungim Zusammenhang mit dem Vertrag stehen, und daten- schutzgerecht zu vernichten. Dokumentationen, die Parteien aus gesetzli- chen Gründen aufzubewahren sind, sind verpflichtetdurch den jeweiligen Ver- tragspartner entsprechend der jeweiligen Aufbewahrungsfristen über das Vertragsende hinaus aufzubewahren. Sofern ein Vertragspartner bei der Durchführung seiner Leistungen bzw. vertraglichen Pflichten Störungen des Betriebsablaufs oder ei- nen Verdacht auf Datenschutzverletzungen oder Unregelmäßigkei- ten beim Umgang mit personenbezogenen Daten feststellt, alle an- gemessenen erforderlichen spezifischeren Ver- einbarungen hat er den anderen Vertragspartner unverzüglich zu treffen und/oder alle angemesse- nen erforderlichen zusätzlichen Schutzmaßnah- men anzuwenden, um diese spezifischen Daten- schutzgesetze vollständig einzuhalten. CAE ver- arbeitet personenbezogene Daten ihrer Lieferan- tenvertreter um gesetzliche Verpflichtungen wie Exportkontroll- oder Sicherheitsgesetze zu erfül- len. Ausführlichere Informationen hierzu finden Sie in der Datenschutzerklärung der CAE auf XXX.xxxunterrichten.

Datenschutz. Die österreichische Verfassungsrechtsordnung verbietet grundsätzlich, personenbezogene Daten zu ermitteln und weiterzugeben, indem sie „jedermann“ den Anspruch auf Geheimhaltung der ihn 77 die zur Strafverfolgung berufene Behörde betreffenden personenbezogenen Daten einräumt.78 Dieser Geheimhaltungsanspruch kann u.a. durch Gesetz beschränkt werden, im Falle des AMS bspw. durch den § 25 AMSG. § 25 Abs 1 AMSG zählt abschließend alle Datenarten auf, die das Arbeitsmarktservice verarbeiten darf, sofern sie wesentlich sind, um die gesetzlich zugewiesenen Aufgaben erfüllen zu können. Der Lieferant Aufnahme von Daten hat demnach in jedem Einzelfall die Prüfung voranzugehen, ob dies objektiv erforderlich ist. Die nicht erforderliche Erfassung von Daten der Kundinnen/Kunden und der Arbeitgeber in die EDV des Arbeitsmarktservice ist dafür verantwortlichals Verletzung des datenschutzrechtlichen Geheimhaltungsanspruchs verfassungswidrig. Für die Datenaufnahme gilt als Maßstab, dass bei – beispielsweise für die der Erfüllung seiner vertraglichen Verpflichtungen alle geltenden Datenschutzgesetze eingehalten Arbeitsvermittlung – nur solche Daten in PST und BTR eingegeben werden dürfen, die in einem unmittelbaren sachlichen Zusammenhang mit der Besetzung der offenen Stelle oder mit der beabsichtigten beruflichen Verwendung der Arbeitsuchenden stehen. Insbesondere dürfen Daten, welche ausschließlich die persönliche oder religiöse Sphäre betreffen, und Daten über die Mitgliedschaft in Parteien oder Vereinen ausnahmslos nicht erfasst werden.79 An Arbeitgeber dürfen ausschließlich Daten gemäß § 25 Abs. 1 AMSG übermittelt werden, die für die Begründung eines Arbeitsverhältnisses und die Beurteilung der beruflichen Eignung der Arbeitsuchenden benötigt werden. Wenn Gesundheitsdaten dürfen an Arbeitgeber nicht übermittelt werden. Richtschnur dafür, welche Daten zwischen Arbeitsmarktservice und Dienstleister weitergegeben bzw. auch vom Dienstleister für das Arbeitsmarktservice ermittelt werden dürfen, ist der Lieferant zu irgendeinem Zeit- punkt während Inhalt der Vertragserfüllung personen- bezogene Dienstleistung. Wird bspw. die gesamte arbeitsmarktpolitische Betreuung des Kunden/der Kundin dem Dienstleister übertragen, so darf der gesamte – innerhalb der durch § 25 Abs 1 AMSG gezogenen Grenzen ermittelte – Inhalt des PST an ihn überlassen werden bzw. darf der Dienstleister aus Eigenem betreuungsrelevante Daten innerhalb der Grenzen des § 25 Abs 1 AMSG ermitteln und an das Arbeitsmarktservice weitergeben (im Sinne der geltenden Daten- schutzgesetze) verarbeitet, die er für oder wäh- rend der Vertragserfüllung erhalten hat und die über geschäftliche Kontaktdaten (z. B. Name, E- Mail-Adresse, Telefonnummer) zu Kommunikati- onszwecken hinausgehen, muss der Lieferant die Bestimmungen der CAE- Datenverarbeitungsrichtlinie ("DPP"), die auf der CAE-Lieferanten-Website xxxxx://xxx.xxx.xxx/xxxxxxxxx/ abrufbar ist, ein- halten (und sicherstellen, dass diese Anforde- rung an seine Unterauftragnehmer weitergege- ben wirdüberlassen). Auf Wunsch stellt Ist hingegen die CAE Aufgabe des Dienstleisters auf einen bloßen Teilbereich beschränkt80, dürfen nur die für die Erledigung der übertragenen Aufgabe(n) objektiv erforderlichen Daten zwischen Arbeitsmarktservice und Dienstleister weitergegeben werden.81 Mit anderen Worten: nicht der gesamte Inhalt des PST, sondern nur die zur Aufgabenerfüllung erforderliche Teilmenge daraus. Auch die Weitergabe (das Überlassen) von Daten aus dem Liefe- ranten einen Ausdruck dieser Regelungen BTR an den Dienstleister bzw. das Überlassen von Daten zur Verfügung. Sollten jedoch personenbezogene Daten, die vom Lieferanten oder seinen Unterauf- tragnehmern zum Zweck der Erbringung der ver- tragsgegenständlichen Leistungen verarbeitet werden, Aufnahme in den Anwendungsbereich spezifischer Datenschutzgesetze fallenBTR durch den Dienstleister ist nur soweit zulässig, z. B. der Allgemeinen Datenschutzgrundverordnung (DSGVO)als diese Daten zur Vertragsabwicklung objektiv erforderlich sind. 78 § 1 Abs 1 DSG. 79 § 6 Abs 1 AMFG. 80 zB BBE, die spezifischere Vereinbarungen zwischen dem Lie- feranten und/oder seinen Unterauftragnehmern und CAE erfordernSÖB, findet die DPP keine Anwen- dung, und die Parteien sind verpflichtet, alle an- gemessenen erforderlichen spezifischeren Ver- einbarungen zu treffen und/oder alle angemesse- nen erforderlichen zusätzlichen Schutzmaßnah- men anzuwenden, um diese spezifischen Daten- schutzgesetze vollständig einzuhalten. CAE ver- arbeitet personenbezogene Daten ihrer Lieferan- tenvertreter um gesetzliche Verpflichtungen wie Exportkontroll- oder Sicherheitsgesetze zu erfül- len. Ausführlichere Informationen hierzu finden Sie in der Datenschutzerklärung der CAE auf XXX.xxxGBP etc.

Datenschutz. 8.a Der Lieferant ist dafür verantwortlichKunde und Axess vereinbaren, dass alle wechselseitigen Verpflich- tungen gemäß der Datenschutz-Grundverordnung („DSGVO“) erfüllt werden. 8.b Axess verarbeitet im Auftrag des Kunden personenbezogene Daten, wobei sich Gegenstand, Umfang, Art, Kategorien der verarbeiteten Daten, der Zweck der Verarbeitung, sowie die Kategorien betroffener Personen (Kunden- daten) aus dem zwischen den Vertragsparteien abgeschlossenen Vertrag ergeben. Die Datenverarbeitung erfolgt ausschließlich in einem Mitgliedstaat der Europäischen Union wobei grenzüberschreitende Datenverarbeitungen gemäß Artikel 4 Z 23 DSGVO (innerhalb der Union) dem Kunden, als Verantwortlichen, rechtzeitig vor Aufnahme der Verarbeitung mitgeteilt werden müssen, sodass der Kunde widersprechen kann. Schweigen auf diese Mitteilung bedeutet Zustimmung zur Verarbeitung. 8.c Axess bietet ausreichende Garantien dafür, dass geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass die Ver- arbeitung im Einklang mit den Anforderungen der DSGVO erfolgt und den Schutz der Rechte der betroffenen Person gewährleistet. Diese Garantien können u.a. durch den Nachweis organisatorischer und technischer Maß- nahmen, welche im Anhang als Security Policy beigelegt ist, nachgewiesen werden. Mit Unterfertigung dieser AGBs stimmt der Kunde den in der Security Policy verankerten technischen und organisatorischen Maßnahmen zu. 8.d Änderungen der technischen und organisatorischen Maßnahmen, die ein gleichbleibendes Schutzniveau für die verarbeiteten personenbezogenen Daten gewährleisten oder dieses erhöhen, gelten als genehmigt und werden dem Kunden auf Anfrage bekannt gegeben, müssen jedoch von Seiten Axess nicht dem Kunden mitgeteilt werden. 8.e Axess verpflichtet sich, personenbezogene Daten nur im Rahmen der bestehenden Verträge und nach individuellen Weisungen des Kunden zu verarbeiten. Sofern sie zur Herausgabe der Daten an Dritte durch das Recht der Union oder der Mitgliedstaaten, dem Axess unterliegt, verpflichtet ist, teilt Axess dem Kunden diese rechtlichen Anforderungen vor der Verarbeitung mit, sofern das betreffende Recht eine solche Mitteilung nicht wegen eines wichtigen öffentlichen Interesses verbietet. Desgleichen bedarf eine Verarbei- tung der Daten für eigene Zwecke von Axess eines schriftlichen Auftrages. 8.f Axess ist befugt bei der Erfüllung seiner vertraglichen Verpflichtungen Verarbeitung personenbezogener Daten Sub-Auftragsverarbeiter hinzuziehen. Beabsichtigte Änderungen hinsicht- lich des Sub-Auftragsverarbeiters sind dem Kunden so rechtzeitig schriftlich 8.g Axess gewährleistet, dass alle geltenden Datenschutzgesetze eingehalten mit der Datenverarbeitung beauftragten Personen vor Aufnahme der Tätigkeit zur Vertraulichkeit verpflichtet werden. Wenn 8.h Axess ergreift technische und organisatorische Maßnahmen, damit der Lieferant zu irgendeinem Zeit- punkt während Kunde den Rechten von betroffenen Personen nach Kapitel III der Vertragserfüllung personen- bezogene Daten DSGVO (Information, Auskunft, Berichtigung, Löschung, Einschränkung, Datenüber- tragbarkeit, Widerspruch sowie automatisierte Entscheidungsfindung im Sinne Einzelfall) innerhalb der geltenden Daten- schutzgesetzegesetzlichen Fristen nachkommen kann. 8.i Axess unterstützt den Kunden durch die Bereitstellung von Daten bei der Einhaltung der in den Art 32 bis 36 DSGVO genannten Pflichten (Sicher- heit der Verarbeitung, Meldungen von Verletzungen des Schutzes personen- bezogener Daten an die Aufsichtsbehörde, Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person, Datenschutz-Folgeabschätzung, vorherige Konsultation). 8.j Axess stellt dem Kunden auf Anfrage alle erforderlichen Informationen (z.B. vorhandene Zertifizierungen, technische und organisatorische Maßnah- men, etc.) verarbeitet, die er für oder wäh- rend zum Nachweis der Vertragserfüllung erhalten hat und die über geschäftliche Kontaktdaten Einhaltung der in Artikel 28 DSGVO (z. B. Name, E- Mail-Adresse, TelefonnummerPflichten des Auftragsverarbeiters) zu Kommunikati- onszwecken hinausgehen, muss der Lieferant die Bestimmungen der CAE- Datenverarbeitungsrichtlinie ("DPP"), die auf der CAE-Lieferanten-Website xxxxx://xxx.xxx.xxx/xxxxxxxxx/ abrufbar ist, ein- halten (und sicherstellen, dass diese Anforde- rung an seine Unterauftragnehmer weitergege- ben wird). Auf Wunsch stellt die CAE dem Liefe- ranten einen Ausdruck dieser Regelungen niedergelegten Pflichten zur Verfügung. Sollten jedoch personenbezogene DatenWeiters ermöglicht Axess hierüber Überprüfungen – einschließlich Inspektionen –, die vom Lieferanten Kunden oder seinen Unterauf- tragnehmern zum Zweck der Erbringung der ver- tragsgegenständlichen Leistungen verarbeitet einem anderen von diesem beauftragten Xxxxxx durchgeführt werden, in und trägt dazu bei. 8.k Axess informiert den Anwendungsbereich spezifischer Datenschutzgesetze fallenKunden unverzüglich, z. B. falls ein Verstoß gegen die DSGVO vorliegt oder Axess der Allgemeinen Datenschutzgrundverordnung (DSGVO)Ansicht ist, die spezifischere Vereinbarungen zwischen dem Lie- feranten und/eine Weisung des Kunden ver- stößt gegen Datenschutzbestimmungen der Union oder seinen Unterauftragnehmern und CAE erfordern, findet die DPP keine Anwen- dung, und die Parteien sind der Mitgliedstaaten. 8.l Axess ist nach Beendigung dieser Vereinbarung verpflichtet, alle an- gemessenen erforderlichen spezifischeren Ver- einbarungen zu treffen und/oder alle angemesse- nen erforderlichen zusätzlichen Schutzmaßnah- men anzuwenden, um diese spezifischen Daten- schutzgesetze vollständig einzuhalten. CAE ver- arbeitet personenbezogene Daten ihrer Lieferan- tenvertreter um gesetzliche Verpflichtungen wie Exportkontroll- oder Sicherheitsgesetze zu erfül- len. Ausführlichere Informationen hierzu finden Sie in der Datenschutzerklärung der CAE auf XXX.xxx.alle

Datenschutz. Der Lieferant ist dafür verantwortlich, dass bei der Erfüllung seiner vertraglichen Verpflichtungen alle geltenden Datenschutzgesetze eingehalten werden. Wenn der Lieferant zu irgendeinem Zeit- punkt während der Vertragserfüllung personen- bezogene Daten (im Sinne der geltenden Daten- schutzgesetze) verarbeitetFonds, die er für oder wäh- rend Verwaltungsgesellschaft, der Vertragserfüllung erhalten hat Administrator und die über geschäftliche Kontaktdaten andere Dienstleister sowie deren verbundene Unternehmen (z. B. Name, E- Mail-Adresse, Telefonnummer„Erfüllungsgehilfen) zu Kommunikati- onszwecken hinausgehen, muss der Lieferant die Bestimmungen der CAE- Datenverarbeitungsrichtlinie ("DPP"), die auf der CAE-Lieferanten-Website xxxxx://xxx.xxx.xxx/xxxxxxxxx/ abrufbar ist, ein- halten (und sicherstellen, dass diese Anforde- rung an seine Unterauftragnehmer weitergege- ben wird). Auf Wunsch stellt die CAE dem Liefe- ranten einen Ausdruck dieser Regelungen zur Verfügung. Sollten jedoch personenbezogene können Daten, die Anteilinhaber zum Zeitpunkt ihrer Zeichnung angeben, zwecks Erfüllung anwendbarer gesetzlicher Pflichten gemäss dem luxemburgischen Gesetz vom Lieferanten 2. August 2002 über den Schutz von Personen bei der Verarbeitung von personenbezogenen Daten in seiner geänderten Fassung („Datenschutzgesetz“) erheben, speichern, verarbeiten und mitteilen. Insbesondere werden von Anteilinhabern mitgeteilte Daten für folgende Zwecke verarbeitet: - Führung des Anteilinhaberregisters; - Bearbeitung von Anteilszeichnungen, -rücknahmen und -umtäuschen sowie Zahlungen von Dividenden an Anteilinhaber; - Durchführung von Kontrollen bei Praktiken wie Late Trading und Market Timing; - Erbringung von Dienstleistungen durch die oben genannten Stellen und - Einhaltung der geltenden Gesetze, der Vorschriften zur Bekämpfung von Geldwäsche, der FATCA-Vorschriften, des gemeinsamen Meldestandards oder seinen Unterauf- tragnehmern zum Zweck ähnlicher Gesetze und Vorschriften (z.B. auf OECD- oder EU-Ebene). Mit Zeichnungen des Fonds haben Anteilinhaber die oben genannte Verarbeitung ihrer personenbezogenen Daten genehmigt, insbesondere die Weitergabe und Verarbeitung von personenbezogenen Daten durch die oben genannten Parteien einschliesslich verbundener Unternehmen in Ländern ausserhalb der Erbringung der ver- tragsgegenständlichen Leistungen verarbeitet werden, in den Anwendungsbereich spezifischer Datenschutzgesetze fallen, z. B. der Allgemeinen Datenschutzgrundverordnung (DSGVO)Europäischen Union, die spezifischere Vereinbarungen zwischen kein mit dem Lie- feranten Datenschutzgesetz in Luxemburg vergleichbares Schutzniveau bieten können. Anteilinhaber bestätigen und akzeptieren, dass die Übermittlung und Verarbeitung von personenbezogenen Daten durch den Fonds, die Verwaltungsgesellschaft und/oder seinen Unterauftragnehmern und CAE erfordernderen Erfüllungsgehilfen in Ländern ausserhalb Luxemburgs erfolgen können, findet die DPP in denen keine Anwen- dung, gleichwertigen Datenschutzgesetze bestehen und die Parteien sind verpflichtetnicht das gleiche Mass an Geheimhaltung und Schutz wie derzeit in Luxemburg geltende Gesetzesvorschriften garantieren, wenn die personenbezogene Daten im Ausland gespeichert werden. Anteilinhaber bestätigen und erklären, dass, wenn sie die von dem Fonds, der Verwaltungsgesellschaft oder deren Erfüllungsgehilfen im Zusammenhang mit ihrer Beziehung zu dem Fonds angeforderten relevanten personenbezogenen Daten nicht übermitteln, sie ihre Anlage in dem Fonds möglicherweise nicht aufrecht halten können und von dem Fonds, der Verwaltungsgesellschaft oder deren Erfüllungsgehilfen den betreffenden luxemburgischen Behörden gemeldet werden können. Anteilinhaber bestätigen und akzeptieren, dass der Fonds, die Verwaltungsgesellschaft oder deren Erfüllungsgehilfen alle an- gemessenen erforderlichen spezifischeren Ver- einbarungen relevanten Informationen im Zusammenhang mit ihren Anlagen in dem Fonds den luxemburgischen Steuerbehörden melden, die einen automatischen Austausch dieser Informationen mit den zuständigen Behörden in den USA und in anderen zulässigen Staaten vornehmen werden, wie dies im FATCA, im GMS-Gesetz oder in internationalen Gesetzen auf OECD-Ebene, in der EU oder in anwendbarem luxemburgischem Recht vereinbart ist. Jeder Anteilinhaber hat das Recht auf Zugang zu treffen seinen personenbezogenen Daten und kann deren Berichtigung oder Löschung in Fällen verlangen, in denen solche Daten unrichtig und/oder alle angemesse- nen erforderlichen zusätzlichen Schutzmaßnah- men anzuwendenunvollständig sind. In letzterem Fall hat jeder Anteilinhaber das Recht, um diese spezifischen Daten- schutzgesetze vollständig einzuhaltendurch ein Schreiben an den Fonds oder den Manager oder deren Erfüllungsgehilfen eine Änderung dieser Informationen zu verlangen. CAE ver- arbeitet Der Anteilinhaber hat das Recht, der Nutzung von personenbezogenen Daten für kommerzielle Zwecke zu widersprechen. Der Widerspruch kann durch ein Schreiben an den Fonds, die Verwaltungsgesellschaft oder deren Erfüllungsgehilfen erklärt werden. Um die Geheimhaltung von personenbezogenen Daten, die zwischen den oben genannten Parteien übermittelt werden, zu gewährleisten, wurden angemessene Schritte ergriffen. Allerdings besteht durch die Tatsache, dass personenbezogene Daten ihrer Lieferan- tenvertreter um gesetzliche Verpflichtungen elektronisch übermittelt und ausserhalb Luxemburgs zur Verfügung gestellt werden, die Möglichkeit, dass Datenschutzgesetze nicht das gleiche Mass an Geheimhaltung und Schutz wie Exportkontroll- die derzeit in Luxemburg geltenden Gesetzesvorschriften bieten, wenn die personenbezogenen Daten im Ausland gespeichert werden. Der Fonds schliesst jegliche Haftung für die Einsichtnahme unbefugter Dritter in personenbezogene Daten von Anteilinhabern und/oder Sicherheitsgesetze deren Zugang zu erfül- lendiesen Daten aus, ausgenommen bei Vorsatz oder grober Fahrlässigkeit des Fonds, der Verwaltungsgesellschaft oder deren Erfüllungsgehilfen. Ausführlichere Informationen hierzu finden Sie in der Datenschutzerklärung der CAE auf XXX.xxxPersonenbezogene Daten werden nicht länger als für den Datenverarbeitungszweck notwendig aufbewahrt, wobei die geltenden gesetzlichen Mindestaufbewahrungsfristen beachtet werden.

Datenschutz. 1. Die Vertragsparteien verpflichten sich, die Regelungen des jeweils geltenden österreichischen und europäischen Datenschutzrechts einzuhalten. Der Lieferant ist dafür verantwortlichAuf- tragnehmer wird sämtliche Daten lediglich zu Zwecken der Vertragserfüllung für den Auftraggeber verwenden. 2. Der Auftragnehmer verpflichtet sich, personenbezogene Daten nur auf doku- mentierte Weisung des Auftraggebers – auch in Bezug auf die Übermittlung personenbezogener Daten an ein Drittland oder eine internationale Organi- sation – zu verarbeiten, sofern der Auftragnehmer nicht durch das Recht der Union oder der Mitgliedstaaten, dem sie unterliegt, hierzu verpflichtet ist; in einem solchen Fall teilt der Auftragnehmer dem Auftraggeber diese rechtli- chen Anforderungen vor der Verarbeitung mit, sofern das betreffende Recht eine solche Mitteilung nicht wegen eines wichtigen öffentlichen Interesses verbietet. 3. Der Auftragnehmer verarbeitet personenbezogene Daten ausschließlich auf dokumentierte Weisung. Wenden sich Betroffene direkt an den Auftragneh- mer, wird dieser das Ersuchen unverzüglich an den Auftraggeber weiterleiten. Der Auftragnehmer wird den Auftraggeber gem Art 28 Abs 3 lit h DSGVO infor- mieren, falls der Auftragnehmer der Auffassung ist, dass bei eine Weisung gegen die DSGVO oder gegen andere geltende Datenschutzbestimmungen verstößt. 4. Die Vertragsparteien halten einvernehmlich fest, dass der Erfüllung seiner vertraglichen Verpflichtungen alle geltenden Datenschutzgesetze eingehalten Auftragnehmer über hinreichende Fachkenntnisse, Verlässlichkeit und Ressourcen verfügt und ge- eignete technische und organisatorische Maßnahmen so ergreift, dass die Anforderungen der DSGVO erfüllt werden. 5. Der Auftragnehmer leistet Gewähr, dass sich die zur Verarbeitung der per- sonenbezogenen Daten befugten Personen zur Vertraulichkeit verpflichtet haben. Die Verschwiegenheitsverpflichtung der mit der Datenverarbeitung beauftragten Personen bleibt auch nach Beendigung ihrer Tätigkeit und Aus- scheiden beim Auftragnehmer aufrecht. 6. Der Auftragnehmer erklärt rechtsverbindlich, dass er weitere Auftragsver- arbeiter (Subverarbeiter) nur mit Billigung des Auftraggebers heranziehen wird, sofern die Erbringung der Hauptleistungen selbst, also die eigentliche Datenverarbeitung oder wesentlicher Teile davon, vertraglich verlagert bzw delegiert werden soll. Nicht als in diesem Sinne relevante Sub-Auftrags- verhältnisse gelten daher zB allgemeine Hilfsdienstleistungen Dritter in den Bereichen Telekommunikation, Versand/Transport oder IT-Support, wobei al- lerdings immer für risikoangemessene und gesetzeskonforme Vertragsrege- lungen bzw Kontrollmaßnahmen zu sorgen ist. Dabei hat der Auftragnehmer dem Auftraggeber genaue Informationen über den Subverarbeiter zu geben und gegebenenfalls explizit darauf hinzuweisen, falls Daten ins Ausland über- lassen werden. Wenn Nimmt der Lieferant zu irgendeinem Zeit- punkt während der Vertragserfüllung personen- bezogene Daten (Auftragnehmer die Dienste eines Subverarbeiters in Anspruch, um bestimmte Verarbeitungstätigkeiten auszuführen, so werden diesem Subunternehmer im Sinne der geltenden Daten- schutzgesetze) verarbeitetWege eines Vertrags dieselben Datenschutzpflich- ten auferlegt, die er in diesem Vertrag festgelegt sind. Es wird einvernehmlich vereinbart, dass APA-IT Informationstechnologie GmbH, Xxxxxxxxxxxxxxx 00, 0000 Xxxx, als Unternehmen der APA-Gruppe als bewilligter Subauftragsver- arbeiter gilt und im Auftrag des Auftragnehmers IT-Dienstleistungen erbringt. 7. Der Auftragnehmer verpflichtet sich, den Auftraggeber nach Möglichkeit mit geeigneten technischen und organisatorischen Maßnahmen dabei zu unter- stützen, seiner Pflicht zur Beantwortung von Anträgen auf Wahrnehmung der Rechte der betroffenen Person entgeltlich nachzukommen. Insbesondere wird der Auftragnehmer erhaltene Anfragen, Beschwerden und Anträge von be- troffenen Personen an den Verantwortlichen weiterleiten. 8. Der Auftragnehmer wird dem Auftraggeber alle erforderlichen Informationen zum Nachweis der Einhaltung der in dieser Vereinbarung niedergelegten Pflichten zur Verfügung stellen. Der Auftragnehmer wird – vorbehaltlich einer angemessen frühzeitig erfolgten schriftlichen Vorankündigung – dem Auftraggeber und/oder einem beauftragten Prüfer gestatten, Prüfungen und Inspektionen der Systeme und Prozesse des Auftragnehmers in Bezug auf die für oder wäh- rend den Auftraggeber verarbeiteten personenbezogenen Daten durchzuführen, sofern derartige Prüfungen und Inspektionen zu normalen Geschäftszeiten des Auftragnehmers und mit minimaler Störung ihres Geschäftsbetriebes er- folgen und alle dadurch gewonnenen Informationen durch den Auftraggeber streng vertraulich behandelt werden, sofern der Vertragserfüllung erhalten hat und die über geschäftliche Kontaktdaten (z. B. Name, E- Mail-Adresse, Telefonnummer) zu Kommunikati- onszwecken hinausgehen, muss der Lieferant die Bestimmungen der CAE- Datenverarbeitungsrichtlinie ("DPP")Auftraggeber nicht zur Preis- gabe dieser Informationen durch Gesetze verpflichtet ist. Alle Kosten, die auf dem Auftragnehmer im Zusammenhang mit der CAE-Lieferanten-Website xxxxx://xxx.xxx.xxx/xxxxxxxxx/ abrufbar istZurverfügungstellung derartiger Informationen, ein- halten (Gestattung derartiger Prüfungen und sicherstellenInspektionen und sonst im Zusammenhang mit diesem Vertragspunkt entstehen, dass diese Anforde- rung an seine Unterauftragnehmer weitergege- ben wird)werden vom Auftrag- geber getragen. 9. Auf Wunsch stellt die CAE dem Liefe- ranten einen Ausdruck dieser Regelungen zur Verfügung. Sollten jedoch personenbezogene Daten, die vom Lieferanten oder seinen Unterauf- tragnehmern zum Zweck Der Auftragnehmer verpflichtet sich nach Abschluss der Erbringung der ver- tragsgegenständlichen Leistungen verarbeitet werden, in den Anwendungsbereich spezifischer Datenschutzgesetze fallen, z. B. der Allgemeinen Datenschutzgrundverordnung (DSGVO), die spezifischere Vereinbarungen zwischen dem Lie- feranten und/oder seinen Unterauftragnehmern und CAE erfordern, findet die DPP keine Anwen- dung, und die Parteien sind verpflichtetVer- arbeitungsleistungen, alle an- gemessenen erforderlichen spezifischeren Ver- einbarungen personenbezogenen Daten nach Xxxx des Auf- traggebers entweder zu treffen und/löschen oder alle angemesse- nen erforderlichen zusätzlichen Schutzmaßnah- men anzuwendenzurückzugeben, um diese spezifischen Daten- schutzgesetze vollständig einzuhalten. CAE ver- arbeitet personenbezogene sofern nicht nach dem Unionsrecht oder dem Recht eines Mitgliedstaates der EU eine Verpflichtung zur Speicherung der personenbezogenen Daten ihrer Lieferan- tenvertreter um gesetzliche Verpflichtungen wie Exportkontroll- oder Sicherheitsgesetze zu erfül- len. Ausführlichere Informationen hierzu finden Sie in der Datenschutzerklärung der CAE auf XXX.xxxbesteht.

Datenschutz. Der Lieferant AN verpflichtet sich im Rahmen der Vertragsbeziehung, bei der Verar- beitung personenbezogener Daten das österreichische Datenschutzgesetz (DSG) und die Datenschutz-Grundverordnung (DSGVO) sowie sonstige datenschutzrechtliche Bestimmungen in der jeweils geltenden Fassung ausnahmslos einzuhalten. Der AN verpflichtet sich weiters, alle erforderlichen technischen und organisatorischen Maßnahmen zur Datensicherheit zu treffen. Auf Anfrage ist dafür verantwortlichder AN verpflichtet, die diesbezüglichen Maßnahmen und Details schriftlich zur Prüfung zu übermitteln. Personenbezogene Daten, von welchen der AN im Zuge der Vertragsbeziehung Kenntnis erlangt, wird der AN ausschließlich zur Durchführung dieser Vertragsbeziehung verarbeiten. Eine darüber hinausgehende Datenverarbeitung ist dem AN nicht gestattet, sofern keine anderslautende schriftliche Weisung durch den AG erfolgt. Der AN verpflichtet sich weiters, personenbezogene Daten betreffend den AG, dessen Mitarbeiter und Vertragspartner sowie verbundene Gesellschaften an niemanden zu übermitteln, sofern dies nicht schriftlich vom AG genehmigt wurde. Der AN verpflichtet sich weiters, etwaige Empfänger von personenbezogenen Daten ebenfalls zur Einhaltung des Datenschutzes und des Datengeheimnisses gemäß DSG und DSGVO zu verpflichten. Kommt es zu Verletzungen dieser oder anderer datenschutz-rechtlicher Verpflichtungen durch den AN oder diesem zurechenbare juristische Personen, ist der AN verpflichtet, den AG zur Gänze schad- und klaglos zu halten. Informationen zum Datenschutz beim AG findet der AN in der Datenschut- zerklärung unter xxx.xxxxxxxxx-xxx.xx/xxxxxxxxxxx Der AN verpflichtet sich, personenbezogene Daten und sonstige Informati- onen, die ihm im Zusammenhang mit der Vertragserfüllung zugänglich ge- macht werden oder zur Kenntnis gelangen, vertraulich zu behandeln und seine Mitarbeiter zur Vertraulichkeit zu verpflichten, sofern diese nicht oh- nehin einer angemessenen gesetzlichen Verschwiegenheitspflicht unterlie- gen. Diese Verpflichtung besteht nach Vertragsbeendigung fort. Sofern der AN personenbezogene Daten als Auftragsverarbeiter im Auftrag des AG verarbeitet, gilt Folgendes: • Der AN verpflichtet sich, personenbezogene Daten nur im Rah- men der Weisungen des AG zu verarbeiten. Falls er der Meinung ist, dass bei eine Weisung gegen die DSGVO oder gegen andere Gesetzesbestimmungen verstößt, wird der Erfüllung seiner vertraglichen Verpflichtungen AN den AG un- verzüglich informieren. Nach Abschluss der Verarbeitung löscht der AN alle geltenden Datenschutzgesetze eingehalten werdenDaten. Wenn der Lieferant zu irgendeinem Zeit- punkt während der Vertragserfüllung personen- bezogene Zuvor bietet er dem AG an, die Daten (im Sinne der geltenden Daten- schutzgesetze) verarbeitetin einem für den AG lesbaren Format zurückzugeben. • Der AN wird alle erforderlichen Datensicherheits-Maßnahmen ergreifen. • Der AN setzt weitere Auftragsverarbeiter nur unter den in die- sem Vertrag genannten Bedingungen ein. Der AN wird jedem weiteren Auftragsverarbeiter alle Datenschutzpflichten ver- traglich überbinden, die er gegenüber dem AG eingegangen ist. …………………………….. Unterfertigung AN Der AN nimmt die Weitergabe der Vertragsdaten sowie aller erforderlichen Daten für oder wäh- rend der Vertragserfüllung erhalten hat die Beurteilung seiner Befugnis, Leistungsfähigkeit und die über geschäftliche Kontaktdaten (z. B. Name, E- Mail-Adresse, Telefonnummer) Zuverläs- sigkeit zu Kommunikati- onszwecken hinausgehen, muss der Lieferant die Bestimmungen der CAE- Datenverarbeitungsrichtlinie ("DPP"), die auf der CAE-Lieferanten-Website xxxxx://xxx.xxx.xxx/xxxxxxxxx/ abrufbar ist, ein- halten (und sicherstellen, dass diese Anforde- rung konzerninternen Informationszwecken sowie an seine Unterauftragnehmer weitergege- ben wird). Auf Wunsch stellt die CAE dem Liefe- ranten einen Ausdruck dieser Regelungen deren Rechts- nachfolger zur Verfügung. Sollten jedoch personenbezogene Daten, die vom Lieferanten oder seinen Unterauf- tragnehmern zum Zweck der Erbringung der ver- tragsgegenständlichen Leistungen verarbeitet werden, in den Anwendungsbereich spezifischer Datenschutzgesetze fallen, z. B. der Allgemeinen Datenschutzgrundverordnung (DSGVO), die spezifischere Vereinbarungen zwischen dem Lie- feranten und/oder seinen Unterauftragnehmern und CAE erfordern, findet die DPP keine Anwen- dung, und die Parteien sind verpflichtet, alle an- gemessenen erforderlichen spezifischeren Ver- einbarungen zu treffen und/oder alle angemesse- nen erforderlichen zusätzlichen Schutzmaßnah- men anzuwenden, um diese spezifischen Daten- schutzgesetze vollständig einzuhalten. CAE ver- arbeitet personenbezogene Daten ihrer Lieferan- tenvertreter um gesetzliche Verpflichtungen wie Exportkontroll- oder Sicherheitsgesetze zu erfül- len. Ausführlichere Informationen hierzu finden Sie in der Datenschutzerklärung der CAE auf XXX.xxxKenntnis.

Datenschutz. Der Lieferant AN verpflichtet sich im Rahmen der Vertragsbeziehung, bei der Verarbeitung personenbezogener Daten das österreichische Datenschutzgesetz (DSG) und die Datenschutz-Grundverordnung (DSGVO) sowie sonstige datenschutzrechtliche Bestimmungen in der jeweils geltenden Fassung ausnahmslos einzuhalten. Der AN verpflichtet sich weiters, alle erforderlichen technischen und organisatorischen Maßnahmen zur Datensicherheit zu treffen. Auf Anfrage ist dafür verantwortlichder AN verpflichtet, die diesbezüglichen Maßnahmen und Details schriftlich zur Prüfung zu übermitteln. Personenbezogene Daten, von welchen der AN im Zuge der Vertragsbeziehung Kenntnis erlangt, wird der AN ausschließlich zur Durchführung dieser Vertragsbeziehung verarbeiten. Eine darüber hinausgehende Datenverarbeitung ist dem AN nicht gestattet, sofern keine anders-lautende schriftliche Weisung durch den AG erfolgt. Der AN verpflichtet sich weiters, personenbezogene Daten betreffend den AG, dessen Mitarbeiter und Vertragspartner sowie verbundene Gesellschaften an niemanden zu übermitteln, sofern dies nicht schriftlich vom AG genehmigt wurde. Der AN verpflichtet sich weiters, etwaige Empfänger von personenbezogenen Daten ebenfalls zur Einhaltung des Datenschutzes und des Datengeheimnisses gemäß DSG und DSGVO zu verpflichten. Kommt es zu Verletzungen dieser oder anderer datenschutzrechtlicher Verpflichtungen durch den AN oder diesem zurechenbare juristische Personen, ist der AN verpflichtet, den AG zur Gänze schad- und klaglos zu halten. Informationen zum Datenschutz beim AG findet der AN in der Datenschutzerklärung unter xxx.xxxxx-xxx.xx/xxxxxxxxxxx Der AN verpflichtet sich, personenbezogene Daten und sonstige Informationen, die ihm im Zusammenhang mit der Vertragserfüllung zugänglich gemacht werden oder zur Kenntnis gelangen, vertraulich zu behandeln und seine Mitarbeiter zur Vertraulichkeit zu verpflichten, sofern diese nicht ohnehin einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen. Diese Verpflichtung besteht nach Vertragsbeendigung fort. Sofern der AN personenbezogene Daten als Auftragsverarbeiter im Auftrag des AG verarbeitet, gilt Folgendes: • Der AN verpflichtet sich, personenbezogene Daten nur im Rahmen der Weisungen des AG zu verarbeiten. Falls er der Meinung ist, dass bei eine Weisung gegen die DSGVO oder gegen andere Gesetzesbestimmungen verstößt, wird der Erfüllung seiner vertraglichen Verpflichtungen AN den AG unverzüglich informieren. Nach Abschluss der Verarbeitung löscht der AN alle geltenden Datenschutzgesetze eingehalten werdenDaten. Wenn der Lieferant zu irgendeinem Zeit- punkt während der Vertragserfüllung personen- bezogene Zuvor bietet er dem AG an, die Daten (im Sinne der geltenden Daten- schutzgesetze) verarbeitetin einem für den AG lesbaren Format zurückzugeben. • Der AN wird alle erforderlichen Datensicherheits-Maßnahmen ergreifen. • Der AN setzt weitere Auftragsverarbeiter nur unter den in diesem Vertrag genannten Bedingungen ein. Der AN wird jedem weiteren Auftragsverarbeiter alle Datenschutzpflichten vertraglich überbinden, die er für oder wäh- rend gegenüber dem AG eingegangen ist. • Der AN wird den AG mit geeigneten technischen und organisatorischen Maßnahmen dabei unterstützen, seinen datenschutzrechtlichen Pflichten nachzukommen. Hierzu gehören insbesondere die Pflicht zur Beantwortung von Anträgen auf Wahrnehmung der Vertragserfüllung erhalten hat Rechte der betroffenen Person und die über geschäftliche Kontaktdaten (z. B. Name, E- Mail-Adresse, Telefonnummer) zu Kommunikati- onszwecken hinausgehen, muss Einhaltung der Lieferant in den Artikeln 32 bis 36 DSGVO genannten Pflichten betreffend die Bestimmungen Sicherheit personenbezogener Daten. • Der AN stellt dem AG alle erforderlichen Informationen zum Nachweis der CAE- Datenverarbeitungsrichtlinie ("DPP"), die auf Einhaltung der CAE-Lieferanten-Website xxxxx://xxx.xxx.xxx/xxxxxxxxx/ abrufbar ist, ein- halten (und sicherstellen, dass diese Anforde- rung an seine Unterauftragnehmer weitergege- ben wird). Auf Wunsch stellt die CAE dem Liefe- ranten einen Ausdruck dieser Regelungen obengenannten Pflichten zur Verfügung. Sollten jedoch personenbezogene Daten, die vom Lieferanten oder seinen Unterauf- tragnehmern zum Zweck der Erbringung der ver- tragsgegenständlichen Leistungen verarbeitet werden, in den Anwendungsbereich spezifischer Datenschutzgesetze fallen, z. B. der Allgemeinen Datenschutzgrundverordnung (DSGVO), die spezifischere Vereinbarungen zwischen dem Lie- feranten und/oder seinen Unterauftragnehmern und CAE erfordern, findet die DPP keine Anwen- dung, und • Sofern die Parteien sind verpflichteteine Auftragsverarbeiter-Vereinbarung iSd Artikels 28 DSGVO abgeschlossen haben, alle an- gemessenen bleibt diese von den hier getroffenen Regelungen unberührt. Der AN nimmt die Weitergabe der Vertragsdaten sowie aller erforderlichen spezifischeren Ver- einbarungen Daten für die Beurteilung seiner Befugnis, Leistungsfähigkeit und Zuverlässigkeit zu treffen und/oder alle angemesse- nen erforderlichen zusätzlichen Schutzmaßnah- men anzuwenden, um diese spezifischen Daten- schutzgesetze vollständig einzuhalten. CAE ver- arbeitet personenbezogene Daten ihrer Lieferan- tenvertreter um gesetzliche Verpflichtungen wie Exportkontroll- oder Sicherheitsgesetze zu erfül- len. Ausführlichere Informationen hierzu finden Sie in der Datenschutzerklärung der CAE auf XXX.xxx.konzerninternen Informationszwecken sowie an deren Rechtsnachfolger zur Kenntnis

Datenschutz. Der Lieferant a) Beide Parteien verpflichten sich, alle anwendbaren Vorschriften der Datenschutzgesetzgebung zu beachten. Dieser Abschnitt 14 ist dafür verantwortlichergänzender Natur und befreit keine Partei von ihren Verpflichtungen aus der Datenschutzgesetzgebung. „Datenschutzgesetzgebung“ in diesem Abschnitt bedeutet die Datenschutz-Grundverordnung (DSGVO) sowie das Bundesdatenschutzgesetz, anwendbare Landesdatenschutzgesetze, sowie jede weitere anwendbare Datenschutzgesetzgebung in Deutschland und Europa. b) Die Parteien erkennen an, dass bei der Erfüllung seiner vertraglichen Verpflichtungen alle geltenden Datenschutzgesetze eingehalten werden. Wenn Kunde der Lieferant zu irgendeinem Zeit- punkt während Verantwortliche und der Vertragserfüllung personen- bezogene Daten (PB der Auftragsverarbeiter im Sinne der geltenden Daten- schutzgesetzeDatenschutzgesetzgebung ist. c) Unbeschadet der allgemeinen Verpflichtung in Abschnitt 14 a) sichert der Kunde zu, dass alle erforderlichen Einwilligungen und Benachrichtigungen vorliegen, um die personenbezogenen Daten für die Dauer und zwecks Erfüllung dieser Vereinbarung an PB zu übertragen. Der Kunde hält PB schadlos in Bezug auf Ansprüche, Kosten, Schäden und Strafen jeder Art, die sich im Zusammenhang mit einem Verstoß hiergegen ergeben. d) Unbeschadet der allgemeinen Verpflichtung in Abschnitt14 a) verpflichtet sich PB hinsichtlich jedweder personenbezogenen Daten in Verbindung mit dieser Vereinbarung: (i) diese nur aufgrund schriftlicher Anweisung des Kunden zu verarbeiten, es sei denn PB ist aufgrund deutschen Rechts oder des Rechts eines anderen EU-Mitgliedsstaates oder EU- Rechtes dazu verpflichtet personenbezogene Daten zu verarbeiten („anwendbare Datenverarbeitungsgesetze“). In Fällen, in denen PB nur aufgrund anwendbarer Datenverarbeitungsgesetze personenbezogene Daten verarbeitet, muss PB den Kunden unverzüglich und vor Beginn der Datenverarbeitung darüber in Kenntnis setzen, es sei denn die er für anwendbaren Datenverarbeitungsgesetze untersagen eine solche Mitteilung; (ii) sicherzustellen, dass angemessene technische und organisatorische Maßnahmen getroffen wurden, um unautorisierte oder wäh- rend unrechtmäßige Verarbeitung von personenbezogenen Daten zu verhindern und diese gegen den zufälligen Verlust oder die zufällige Zerstörung, oder Verfälschung von personenbezogenen Daten schützen. Die Maßnahmen müssen angemessen sein sowohl im Verhältnis zum Schaden, der Vertragserfüllung erhalten durch unautorisierte oder unrechtmäßige Verarbeitung, zufälligen Verlust oder Zerstörung entstehen kann, als auch im Verhältnis zur Art der Daten, unter Einbeziehung des technologischen Fortschritts und der Kosten der Implementierung dieser Maßnahmen. Diese Maßnahmen können, wo angemessen, die Pseudonymisierung und die Verschlüsselung von personenbezogenen Daten einschließen, um die Vertraulichkeit, die Integrität, die Verfügbarkeit und Widerstandsfähigkeit der Systeme und Leistungen zu gewährleisten, außerdem Maßnahmen zur Verfügbarkeit und zur schnellen Wiederherstellung des Zugangs zu personenbezogenen Daten nach einem Vorfall und zur regelmäßigen Prüfung der Effektivität der technischen und organisatorischen Maßnahmen; (iii) sicherzustellen, dass alle Mitarbeiter, die auf die personenbezogenen Daten Zugriff haben und/oder diese verarbeiten, zur Verschwiegenheit im Hinblick auf die personenbezogenen Daten verpflichtet sind; und (iv) keine personenbezogenen Daten außerhalb des Europäischen Wirtschaftsraums zu übertragen, außer in den Fällen, in denen der Kunden eine schriftliche Einverständniserklärung abgegeben hat und die über geschäftliche Kontaktdaten folgenden Voraussetzungen gegeben sind: (z. B. Name1) Kunde oder PB haben ausreichende Schutzvorkehrungen hinsichtlich der Übertragung außerhalb des Europäischen Wirtschaftsraums getroffen; (2) die Betroffene Person ist in der Lage, E- Mail-Adresseihre Rechte durchzusetzen und ihr stehen effektive Rechtsmittel zur Verfügung; (3) PB erfüllt die Verpflichtungen der Datenschutzgesetzgebung mittels ein adäquates Sicherheitsniveaus für alle übertragenen personenbezogenen Daten; (4) PB befolgt die angemessenen Anweisungen des Kunden, Telefonnummerwie jeweils vor der Datenverarbeitung übermittelt; (5) PB unterstützt den Kunden, gegebenenfalls auf Kosten des Kunden, Anfragen einer Betroffenen Person zu Kommunikati- onszwecken hinausgehenbeantworten und bei der Einhaltung der Verpflichtungen aus der Datenschutzgesetzgebung hinsichtlich Sicherheit, muss Meldung von Schutzverletzungen, Analyse der Lieferant die Bestimmungen Auswirkungen und Beratung mit den Datenschutzbehörden; (6) PB setzt den Kunden unverzüglich von einem Verstoß in Kenntnis; (7) PB löscht nach schriftlicher Aufforderung durch den Kunden personenbezogene Daten oder gibt sämtliche Kopien davon an den Kunden bei Beendigung der CAE- Datenverarbeitungsrichtlinie ("DPP")Vereinbarung zurück, es sei denn, die auf der CAE-Lieferanten-Website xxxxx://xxx.xxx.xxx/xxxxxxxxx/ abrufbar istanwendbare Datenschutzgesetzgebung verpflichtet PB, ein- halten die personenbezogenen Daten zu speichern; und (8) PB erstellt vollständige und sicherstellengenaue Aufzeichnungen und Informationen, um die Einhaltung dieses Abschnittes 14 zu dokumentieren. e) Der Kunde stimmt zu, dass diese Anforde- rung an seine Unterauftragnehmer weitergege- ben wird). Auf Wunsch stellt die CAE dem Liefe- ranten einen Ausdruck dieser Regelungen zur Verfügung. Sollten jedoch personenbezogene DatenPB Dritte bei der Verarbeitung einsetzt, vorausgesetzt, dass dies unter vertraglichen Bedingungen geschieht, die vom Lieferanten oder seinen Unterauf- tragnehmern zum Zweck diesem Abschnitt im Wesentlichen entsprechen. PB bleibt in der Erbringung der ver- tragsgegenständlichen Leistungen verarbeitet werden, in den Anwendungsbereich spezifischer Datenschutzgesetze fallen, z. B. der Allgemeinen Datenschutzgrundverordnung (DSGVO), die spezifischere Vereinbarungen zwischen vertraglichen Beziehung dem Lie- feranten und/oder seinen Unterauftragnehmern und CAE erfordern, Xxxxxx gegenüber verantwortlich für von PB eingesetzte Subunternehmer. f) Dieser Abschnitt 14 findet die DPP keine Anwen- dung, und die Parteien sind verpflichtet, alle an- gemessenen erforderlichen spezifischeren Ver- einbarungen zu treffen und/oder alle angemesse- nen erforderlichen zusätzlichen Schutzmaßnah- men anzuwenden, um diese spezifischen Daten- schutzgesetze vollständig einzuhalten. CAE ver- arbeitet Anwendung auf personenbezogene Daten ihrer Lieferan- tenvertreter um gesetzliche Verpflichtungen des Kunden, welche PB im Rahmen der Erfüllung dieser Vereinbarung speichern und verarbeiten wird, wie Exportkontroll- oder Sicherheitsgesetze zu erfül- len. Ausführlichere Informationen hierzu finden Sie näher in der Pitney Bowes Datenschutzerklärung der CAE auf XXX.xxxbeschrieben unter: xxxxx://xxx.xxxxxxxxxxx.xxx/xx/xxxxxxxxxxx.xxxx .

Datenschutz. Der Lieferant AN verpflichtet sich im Rahmen der Vertragsbeziehung, bei der Verarbeitung personenbezogener Daten das österreichische Datenschutzgesetz (DSG) und die Datenschutz-Grundverordnung (DSGVO) sowie sonstige datenschutzrechtliche Bestimmungen in der jeweils geltenden Fassung ausnahmslos einzuhalten. Der AN verpflichtet sich weiters, alle erforderlichen technischen und organisatorischen Maßnahmen zur Datensicherheit zu treffen. Auf Anfrage ist dafür verantwortlichder AN verpflichtet, die diesbezüglichen Maßnahmen und Details schriftlich zur Prüfung zu übermitteln. Personenbezogene Daten, von welchen der AN im Zuge der Vertragsbeziehung Kenntnis erlangt, wird der AN ausschließlich zur Durchführung dieser Vertragsbeziehung verarbeiten. Eine darüber hinausgehende Datenverarbeitung ist dem AN nicht gestattet, sofern keine anders-lautende schriftliche Weisung durch den AG erfolgt. Der AN verpflichtet sich weiters, personenbezogene Daten betreffend den AG, dessen Mitarbeiter und Vertragspartner sowie verbundene Gesellschaften an niemanden zu übermitteln, sofern dies nicht schriftlich vom AG genehmigt wurde. Der AN verpflichtet sich weiters, etwaige Empfänger von personenbezogenen Daten ebenfalls zur Einhaltung des Datenschutzes und des Datengeheimnisses gemäß DSG und DSGVO zu verpflichten. Kommt es zu Verletzungen dieser oder anderer datenschutzrechtlicher Verpflichtungen durch den AN oder diesem zurechenbare juristische Personen, ist der AN verpflichtet, den AG zur Gänze schad- und klaglos zu halten. Informationen zum Datenschutz beim AG findet der AN in der Datenschutzerklärung unter xxx.xxxxxx.xxx/xxxxxxxxxxx Der AN verpflichtet sich, personenbezogene Daten und sonstige Informationen, die ihm im Zusammenhang mit der Vertragserfüllung zugänglich gemacht werden oder zur Kenntnis gelangen, vertraulich zu behandeln und seine Mitarbeiter zur Vertraulichkeit zu verpflichten, sofern diese nicht ohnehin einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen. Diese Verpflichtung besteht nach Vertragsbeendigung fort. Sofern der AN personenbezogene Daten als Auftragsverarbeiter im Auftrag des AG verarbeitet, gilt Folgendes: • Der AN verpflichtet sich, personenbezogene Daten nur im Rahmen der Weisungen des AG zu verarbeiten. Falls er der Meinung ist, dass bei eine Weisung gegen die DSGVO oder gegen andere Gesetzesbestimmungen verstößt, wird der Erfüllung seiner vertraglichen Verpflichtungen AN den AG unverzüglich informieren. Nach Abschluss der Verarbeitung löscht der AN alle geltenden Datenschutzgesetze eingehalten werdenDaten. Wenn der Lieferant zu irgendeinem Zeit- punkt während der Vertragserfüllung personen- bezogene Zuvor bietet er dem AG an, die Daten (im Sinne der geltenden Daten- schutzgesetze) verarbeitetin einem für den AG lesbaren Format zurückzugeben. • Der AN wird alle erforderlichen Datensicherheits-Maßnahmen ergreifen. • Der AN setzt weitere Auftragsverarbeiter nur unter den in diesem Vertrag genannten Bedingungen ein. Der AN wird jedem weiteren Auftragsverarbeiter alle Datenschutzpflichten vertraglich überbinden, die er für oder wäh- rend gegenüber dem AG eingegangen ist. • Der AN wird den AG mit geeigneten technischen und organisatorischen Maßnahmen dabei unterstützen, seinen datenschutzrechtlichen Pflichten nachzukommen. Hierzu gehören insbesondere die Pflicht zur Beantwortung von Anträgen auf Wahrnehmung der Vertragserfüllung erhalten hat Rechte der betroffenen Person und die über geschäftliche Kontaktdaten (z. B. Name, E- Mail-Adresse, Telefonnummer) zu Kommunikati- onszwecken hinausgehen, muss Einhaltung der Lieferant in den Artikeln 32 bis 36 DSGVO genannten Pflichten betreffend die Bestimmungen Sicherheit personenbezogener Daten. • Der AN stellt dem AG alle erforderlichen Informationen zum Nachweis der CAE- Datenverarbeitungsrichtlinie ("DPP"), die auf Einhaltung der CAE-Lieferanten-Website xxxxx://xxx.xxx.xxx/xxxxxxxxx/ abrufbar ist, ein- halten (und sicherstellen, dass diese Anforde- rung an seine Unterauftragnehmer weitergege- ben wird). Auf Wunsch stellt die CAE dem Liefe- ranten einen Ausdruck dieser Regelungen obengenannten Pflichten zur Verfügung. Sollten jedoch personenbezogene Daten, die vom Lieferanten oder seinen Unterauf- tragnehmern zum Zweck der Erbringung der ver- tragsgegenständlichen Leistungen verarbeitet werden, in den Anwendungsbereich spezifischer Datenschutzgesetze fallen, z. B. der Allgemeinen Datenschutzgrundverordnung (DSGVO), die spezifischere Vereinbarungen zwischen dem Lie- feranten und/oder seinen Unterauftragnehmern und CAE erfordern, findet die DPP keine Anwen- dung, und • Sofern die Parteien sind verpflichteteine Auftragsverarbeiter-Vereinbarung iSd Artikels 28 DSGVO abgeschlossen haben, alle an- gemessenen bleibt diese von den hier getroffenen Regelungen unberührt. Der AN nimmt die Weitergabe der Vertragsdaten sowie aller erforderlichen spezifischeren Ver- einbarungen Daten für die Beurteilung seiner Befugnis, Leistungsfähigkeit und Zuverlässigkeit zu treffen und/oder alle angemesse- nen erforderlichen zusätzlichen Schutzmaßnah- men anzuwenden, um diese spezifischen Daten- schutzgesetze vollständig einzuhalten. CAE ver- arbeitet personenbezogene Daten ihrer Lieferan- tenvertreter um gesetzliche Verpflichtungen wie Exportkontroll- oder Sicherheitsgesetze zu erfül- len. Ausführlichere Informationen hierzu finden Sie in der Datenschutzerklärung der CAE auf XXX.xxx.konzerninternen Informationszwecken sowie an deren Rechtsnachfolger zur Kenntnis

Datenschutz. Der Lieferant ist dafür verantwortlichDie RBB und beauftragte Dienstleister sind berechtigt, dass bei der Erfüllung die im Zusammenhang mit dem Vertragsverhältnis anfallenden Kon- takt- und Vertragsdaten im Sinne des geltenden Datenschutz- rechts in seiner vertraglichen Verpflichtungen alle geltenden Datenschutzgesetze eingehalten werden. Wenn der Lieferant jeweils gültigen Fassung zur Durchführung des Vertrages zu irgendeinem Zeit- punkt während der Vertragserfüllung personen- bezogene verarbeiten und diese Daten (– soweit im Zusam- menhang mit dem Vertragsverhältnis und dessen Durchführung erforderlich - an mit RBB im Sinne der geltenden Daten- schutzgesetze) verarbeitet§§ 15 ff. AktG unmittel- bar oder mittelbar verbundene Unternehmen weiter zu geben. RBB lässt einzelne Aufgaben und Serviceleistungen durch sorgfältig ausgewählte und beauftragte Dienstleister, insbeson- dere IT-Dienstleister, ausführen, die er ihren Sitz außerhalb der EU (Drittland) haben. Daher kann eine Drittlandsübermittlung der personenbezogenen Daten (hier der im Zusammenhang mit der Durchführung des vorliegenden Vertrags anfallenden Ansprechpartner-Daten) stattfinden. Die Drittlandsübermittlung erfolgt unter Beachtung der datenschutzrechtlichen Vorgaben der EU und des jeweils anwendbaren nationalen Datenschutz- rechts. Dazu werden den gesetzlichen Anforderungen entspre- chende Datenschutzvereinbarungen zur Herstellung eines angemessenen Datenschutzniveaus mit den Vertragspartnern von RBB vertraglich festgelegt, u.a. EU Standardvertragsklau- seln. Der Kunde kann ein Muster dieser Garantien bei RBB anfordern. Nach Maßgabe der gesetzlichen Bestimmungen erhält der Kunde auf Verlangen Auskunft über seine bei RBB gespeicher- ten Daten und etwaigen Datenempfängern, außerdem kann der Kunde folgende weitere Rechte geltend machen: Berichtigung, Löschung, Einschränkung der Verarbeitung (Sperren für oder wäh- rend der Vertragserfüllung erhalten hat und die über geschäftliche Kontaktdaten (z. B. Name, E- Mail-Adresse, Telefonnummer) zu Kommunikati- onszwecken hinausgehen, muss der Lieferant die Bestimmungen der CAE- Datenverarbeitungsrichtlinie ("DPP"bestimm- te Zwecke), Datenübertragung und Widerspruch gegen die auf Verar- beitung, insbesondere für Zwecke der CAE-Lieferanten-Website xxxxx://xxx.xxx.xxx/xxxxxxxxx/ abrufbar Direktwerbung. Abgesehen von den im Folgenden ausgeführten Ausnahmen löscht RBB die personenbezogenen Daten des Kunden, wenn das Vertragsver- hältnis beendet ist, ein- halten (sämtliche gegenseitigen Ansprüche erfüllt sind und sicherstellenkeine anderweitigen gesetzlichen Aufbewahrungspflichten oder gesetzlichen Rechtfertigungsgrundlagen für die Speicherung bestehen. Der Kunde hat das Recht, dass diese Anforde- rung sich bei Fragen oder Be- schwerden an seine Unterauftragnehmer weitergege- ben wird). Auf Wunsch stellt die CAE dem Liefe- ranten einen Ausdruck dieser Regelungen zur Verfügung. Sollten jedoch personenbezogene Daten, die vom Lieferanten oder seinen Unterauf- tragnehmern zum Zweck der Erbringung der ver- tragsgegenständlichen Leistungen verarbeitet werden, in den Anwendungsbereich spezifischer Datenschutzgesetze fallen, z. B. der Allgemeinen Datenschutzgrundverordnung (DSGVO), die spezifischere Vereinbarungen zwischen dem Lie- feranten und/oder seinen Unterauftragnehmern und CAE erfordern, findet die DPP keine Anwen- dung, und die Parteien sind verpflichtet, alle an- gemessenen erforderlichen spezifischeren Ver- einbarungen zuständige Aufsichtsbehörde unter xxx.xxx.xxx.xx zu treffen und/oder alle angemesse- nen erforderlichen zusätzlichen Schutzmaßnah- men anzuwenden, um diese spezifischen Daten- schutzgesetze vollständig einzuhalten. CAE ver- arbeitet personenbezogene Daten ihrer Lieferan- tenvertreter um gesetzliche Verpflichtungen wie Exportkontroll- oder Sicherheitsgesetze zu erfül- len. Ausführlichere Informationen hierzu finden Sie in der Datenschutzerklärung der CAE auf XXX.xxxwenden.

Datenschutz. Der Lieferant ist dafür (1) Die Parteien verpflichten sich die geltenden Datenschutzanforderungen einzuhalten. Diese Klausel ergänzt lediglich die geltenden Bestimmungen und die sich hieraus ergebenden Verpflichtungen der Parteien, ersetzt diese aber nicht. (2) Soweit eine Partei der anderen Partei im Zusammenhang mit dieser Vereinbarung personenbezogene Daten offenbart (die personenbezogenen Daten), liegt je nach Maß der Verantwortlichkeiten eine Datenverarbeitung zwischen zwei selbstständigen Verantwortlichen oder gemeinsame Verantwortlichkeit der Parteien gem. Art. 26 DSGVO vor. Ohne die Allgemeingültigkeit des Vorstehenden einzuschränken, verpflichtet sich der Vertragspartner, der im Rahmen des Vertrages personenbezogene Daten von carwow erhält: (a) die personenbezogenen Daten nur zum Zwecke der Beantwortung von Anfragen zu einem Fahrzeug zu verarbeiten; (b) die Kunden über die Verarbeitung der personenbezogenen Daten des Verbrauchers zu informieren; (c) die personenbezogenen Daten sicher aufzubewahren und jeden unbefugten Zugriff auf die personenbezogenen Daten zu verhindern; und (d) die personenbezogenen Daten nur so lange aufzubewahren, wie es für die Zwecke, für die sie dem Vertragspartner mitgeteilt wurden, erforderlich ist. (3) Entscheidet sich ein Vertragspartner für die Teilnahme am Sales Matching wie in Ziffer 3 (11) beschrieben, so sind beide Parteien für die Datenverarbeitung Verantwortliche. Die Parteien sind jeweils für die von ihnen verarbeiteten personenbezogenen Daten verantwortlich. Die Partei, die die Daten erhält, darf die gemäß dieser Ziffer 9 (3) erhaltenen personenbezogenen Daten nur für Verkaufsabgleichs- und Fakturierungszwecke verwenden. Jede Partei stellt sicher, dass bei der Erfüllung seiner vertraglichen Verpflichtungen alle geltenden Datenschutzgesetze eingehalten werden. Wenn der Lieferant zu irgendeinem Zeit- punkt sie die personenbezogenen Daten während der Vertragserfüllung personen- bezogene Daten (Dauer dieser Vereinbarung rechtmäßig verarbeitet. Jede Partei stellt sicher, dass sie im Sinne Rahmen der geltenden Daten- schutzgesetzeDatenschutzbestimmungen legitime Gründe für die Verarbeitung der personenbezogenen Daten hat. Der Vertragspartner wird personenbezogene Daten und Kopien davon unverzüglich nach Durchführung des Abgleichs löschen, es sei denn, das anwendbare Recht verlangt die Speicherung der personenbezogenen Daten. (4) verarbeitetIm Falle einer gemeinsamen Verantwortlichkeit der Parteien schließen die Verantwortlichen eine entsprechende Vereinbarung gem. Art. 26 DSGVO. (5) Zum Zwecke des Abgleichs der Daten wird carwow die personenbezogenen Daten vor dem Abgleich mit einem entsprechenden Verfahren pseudonymisieren. Diese einmal durchgeführte Pseudonymisierung der Daten darf der Vertragspartner nicht nachträglich aufheben. (6) Der Vertragspartner stellt carwow von allen berechtigten Ansprüchen Dritter frei, die er für oder wäh- rend gegen carwow wegen der Vertragserfüllung erhalten hat und die über geschäftliche Kontaktdaten (z. B. Name, E- Mail-Adresse, Telefonnummer) zu Kommunikati- onszwecken hinausgehen, muss der Lieferant die Bestimmungen der CAE- Datenverarbeitungsrichtlinie ("DPP")Verletzung von Rechten Dritter geltend gemacht werden, die auf einer schuldhaften Verletzung der CAE-Lieferanten-Website xxxxx://xxx.xxx.xxx/xxxxxxxxx/ abrufbar istPflichten dieser Ziffer 9 (Datenschutz) entstehen. Dies gilt auch, ein- halten (und sicherstellensoweit die Verletzung der Rechte Dritter darauf beruht, dass diese Anforde- rung an seine Unterauftragnehmer weitergege- ben wird). Auf Wunsch stellt der Vertragspartner entgegen vorstehender Ziffer 9 (5) die CAE dem Liefe- ranten einen Ausdruck dieser Regelungen zur Verfügung. Sollten jedoch personenbezogene Daten, die vom Lieferanten oder seinen Unterauf- tragnehmern zum Zweck Pseudonymisierung der Erbringung der ver- tragsgegenständlichen Leistungen verarbeitet werden, in den Anwendungsbereich spezifischer Datenschutzgesetze fallen, z. B. der Allgemeinen Datenschutzgrundverordnung abgeglichenen Daten nachträglich aufhebt. (DSGVO), die spezifischere Vereinbarungen zwischen dem Lie- feranten 7) carwow ist berechtigt alle Informationen und/oder seinen Unterauftragnehmern und CAE erfordernDaten in Bezug auf die Leistung des Vertragspartners an verbundenen Dritten (inklusive, findet die DPP keine Anwen- dung, und die Parteien sind verpflichtet, alle an- gemessenen erforderlichen spezifischeren Ver- einbarungen zu treffen und/oder alle angemesse- nen erforderlichen zusätzlichen Schutzmaßnah- men anzuwenden, um diese spezifischen Daten- schutzgesetze vollständig einzuhalten. CAE ver- arbeitet personenbezogene Daten ihrer Lieferan- tenvertreter um gesetzliche Verpflichtungen wie Exportkontroll- oder Sicherheitsgesetze zu erfül- len. Ausführlichere Informationen hierzu finden Sie in der Datenschutzerklärung der CAE auf XXX.xxxaber nicht ausschließlich Automobilhersteller) weiterzugeben.

Datenschutz. 1.1 Der Lieferant ist dafür verantwortlichKäufer und der Verkäufer werden alle anwendbaren Vorschriften der jeweils einschlägigen Datenschutzgesetze und -vorschriften einhalten. Dieser Anhang 4 ergänzt die Verpflichtungen der Parteien gemäß den einschlägigen Datenschutzbestimmungen, aber ersetzt oder erlässt diese Verpflichtungen nicht. 1.2 Der Käufer und der Verkäufer erkennen an, dass bei (a) der Erfüllung seiner vertraglichen Verpflichtungen alle geltenden Datenschutzgesetze eingehalten werden. Wenn der Lieferant zu irgendeinem Zeit- punkt während der Vertragserfüllung personen- bezogene Daten (Käufer Datenverantwortlicher im Sinne des Art. 5 der geltenden Daten- schutzgesetzeEU-Datenschutzgrundverordnung („DSGVO“) verarbeitetoder Auftragsverarbeiter im Sinne desArt 28 DSGVO sein kann, und (b) der Verkäufer der Auftragsverarbeiter oder Sub-Auftragsverarbeiter hinsichtlich der Daten (entweder selber oder durch Dritte im Subunternehmerverhältnis) ist (wobei die Begriffe Datenverantwortlicher und Auftragsverarbeiter die in der DSVGO festgelegte Bedeutung haben). Klausel 2 legt den Umfang, die er für oder wäh- rend Art und den Zweck der Vertragserfüllung erhalten hat Verarbeitung durch den Auftragsverarbeiter, die Dauer der Verarbeitung und die Arten personenbezogener Daten (wie in der DSGVO definiert) fest. 1.3 Unbeschadet der Allgemeingültigkeit von Klausel 1.1 stellt der Käufer sicher, dass er über geschäftliche Kontaktdaten alle erforderlichen Zustimmungen, rechtmäßigen Grundlagen verfügt und alle notwendigen Meldungen vorgenommen hat, um eine rechtmäßige Übertragung der personenbezogenen Daten an den Verkäufer für die Dauer und Zwecke dieser Vereinbarung zu ermöglichen. Gleichzeitig behält sich der Käufer gegenüber dem Verkäufer sämtliche Rechte an den personenbezogenen Daten vor. 1.4 Unbeschadet der Allgemeingültigkeit von Klausel 1.1 hat der Verkäufer in Bezug auf die personenbezogenen Daten, die im Zusammenhang mit der Erfüllung der Verpflichtungen des Verkäufers aus dem Vertrag verarbeitet werden, (z. B. Namea) eine Verarbeitung personenbezogener Daten nur auf schriftlichen Anweisungen des Käufers vorzunehmen, E- Mail-Adressees sei denn, Telefonnummer) zu Kommunikati- onszwecken hinausgehender Verkäufer ist nach den Gesetzen eines Mitgliedsstaats der Europäischen Union oder nach den für den Verkäufer geltenden Gesetzen der Europäischen Union zur Verarbeitung personenbezogener Daten verpflichtet. Wenn und soweit der Verkäufer als Grundlage für die Verarbeitung personenbezogener Daten auf die Rechtsvorschriften einesMitgliedsstaates der Europäischen Union oder auf das Recht der Europäischen Union selbst zurückgreift, muss der Lieferant Verkäufer den Käufer unverzüglich benachrichtigen, bevor er die Bestimmungen der CAE- Datenverarbeitungsrichtlinie ("DPP")nach geltendem Recht erforderliche Verarbeitung vornimmt, es sei denn, die auf der CAE-Lieferanten-Website xxxxx://xxx.xxx.xxx/xxxxxxxxx/ abrufbar ist, ein- halten anwendbaren Gesetze verbieten dem Verkäufer eine solche Benachrichtigung; (und sicherstellenb) sicherzustellen, dass diese Anforde- rung an seine Unterauftragnehmer weitergege- ben wird). Auf Wunsch stellt die CAE er geeignete, von dem Liefe- ranten einen Ausdruck dieser Regelungen zur Verfügung. Sollten jedoch personenbezogene DatenKäufer auf Verlangen geprüfte und genehmigte technische und organisatorische Maßnahmen ergriffen hat, um unbefugte oder unrechtmäßige Verarbeitung personenbezogener Daten und unbeabsichtigten Verlust oder Zerstörung oder Beschädigung persönlicher Daten zu verhindern, die vom Lieferanten im Verhältnis zu dem zu erwartenden Schaden, welcher sich aus der unbefugten oder seinen Unterauf- tragnehmern zum Zweck unrechtmäßigen Verarbeitung oder dem zufälligen Verlust, der Erbringung Zerstörung oder Beschädigung sowie der ver- tragsgegenständlichen Leistungen verarbeitet werdenArt der zu schützenden Daten ergeben könnte, in den Anwendungsbereich spezifischer Datenschutzgesetze fallen, z. B. jeweils unter Berücksichtigung des Standes der Allgemeinen Datenschutzgrundverordnung technologischen Entwicklung und der Kosten für die Durchführung solcher Maßnahmen (DSGVO), wobei (a) solche Maßnahmen gegebenenfalls die spezifischere Vereinbarungen zwischen dem Lie- feranten und/oder seinen Unterauftragnehmern Neutralisierung und CAE erfordern, findet die DPP keine Anwen- dung, und die Parteien sind verpflichtet, alle an- gemessenen erforderlichen spezifischeren Ver- einbarungen zu treffen und/oder alle angemesse- nen erforderlichen zusätzlichen Schutzmaßnah- men anzuwendenVerschlüsselung personenbezogener Daten umfassen können, um diese spezifischen Daten- schutzgesetze vollständig einzuhalten. CAE ver- arbeitet personenbezogene die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste des Verkäufers zu gewährleisten und sicherzustellen, dass die Verfügbarkeit personenbezogener Daten ihrer Lieferan- tenvertreter um gesetzliche Verpflichtungen wie Exportkontroll- oder Sicherheitsgesetze zu erfül- len. Ausführlichere Informationen hierzu finden Sie in und der Datenschutzerklärung Zugriff darauf nach einem Krisenfall zeitnah wiederhergestellt werden kann und (b) regelmäßig eine Bewertung der CAE auf XXX.xxx.Wirksamkeit der vom Verkäufer getroffenen technischen und organisatorischen Maßnahmen durchzuführen ist);

Datenschutz. Der Lieferant ist dafür verantwortlich5.1 Personenbezogene Daten (Namen und Kontaktdaten) des Bestellers bzw. seiner Mitarbeiter und ggf. anderer Personen, dass bei die zum Abschluss und der Erfüllung seiner vertraglichen Verpflichtungen alle geltenden Datenschutzgesetze eingehalten werdendes Auftrags benötigt werden und der Besteller daher ABBOTT zur Verfügung stellt, werden von ABBOTT in Übereinstimmung mit dem Bundesdatenschutzgesetz (BDSG) und der EU-Datenschutz-Grundverordnung, erhoben und begrenzt auf den Zeitraum der Vertragsdurchführung verarbeitet und genutzt. 5.2 Die Betroffenen im Sinne des BDSG bzw. Wenn der Lieferant EU-Datenschutz-Grundverordnung haben das Recht Auskunft über ihre bei ABBOTT gespeicherten personenbezogenen Daten zu irgendeinem Zeit- punkt während der Vertragserfüllung personen- bezogene erhalten und können in Bezug auf diese personenbezogenen Daten (i) deren Berichtigung oder Löschung verlangen; (ii) eine Einschränkung der Verarbeitung fordern oder der Verarbeitung widersprechen; (iii) ein Recht auf Datenübertragung geltend machen oder (iv) im Sinne Falle einer rechtswidrigen Verarbeitung Beschwerde bei der geltenden Daten- schutzgesetze) verarbeitetzuständigen Aufsichtsbehörde erheben. Soweit Betroffene Rechte zur Löschung, Einschränkung der Verarbeitung oder Widerspruch wahrnehmen, kann die Vertragsdurchführung maßgeblich behindert oder unmöglich werden. In solch einem Fall kann ABBOTT ein Kündigungsrecht aus wichtigem Grund zustehen. 5.3 Xxxxx Mitarbeitern von ABBOTT, die er für dienstlichen Zugang zu personenbezogenen Daten haben, ist es untersagt, solche Daten unbefugt zu verarbeiten oder wäh- rend zu nutzen; dies gilt auch nach Beendigung ihrer Tätigkeit. Die vorgenannten Mitarbeiter von ABBOTT, die dienstlichen Zugang zu personenbezogenen Daten haben, sind nach der Vertragserfüllung erhalten hat und EU-Datenschutz-Grundverordnung auf Vertraulichkeit verpflichtet. Dem Besteller ist bekannt, dass die über geschäftliche Kontaktdaten von ABBOTT zur Erfüllung des Auftrags erforderlichen personenbezogenen Daten innerhalb des Abbott Konzerns auch nach außerhalb des Europäischen Wirtschaftsraums (z. B. Name, E- Mail-Adresse, Telefonnummer) zu Kommunikati- onszwecken hinausgehen, muss der Lieferant die Bestimmungen der CAE- Datenverarbeitungsrichtlinie ("DPP"EWR), z.B. in die auf USA, übermittelt werden können, und somit auch in Länder, in denen der CAE-Lieferanten-Website xxxxx://xxx.xxx.xxx/xxxxxxxxx/ abrufbar ist, ein- halten (und sicherstellengesetzliche Datenschutz nicht in gleichem Maße gewährleistet sein kann wie im EWR. ABBOTT trifft dabei Vorkehrungen in Übereinstimmung mit den anzuwendenden Datenschutzgesetzen, dass diese Anforde- rung an seine Unterauftragnehmer weitergege- ben wird). Auf ein entsprechend erforderliches Datenschutzniveau trotzdem sichergestellt ist und stellt dem Betroffenen auf Wunsch stellt die CAE dem Liefe- ranten einen Ausdruck dieser Regelungen eine Kopie der diesbezüglich erteilten Garantien zur Verfügung. Sollten jedoch personenbezogene DatenZur Wahrnehmung ihrer Rechte als Betroffener oder bei Fragen zum Datenschutz kontaktieren Sie bitte: Abbott GmbH, c/o Datenschutzbeauftragter, Max- Xxxxxx-Xxxx 0, 00000 Xxxxxxxxx oder senden Sie eine E-Mail an: Xxxx_Xxxxxxx_Xxxxxxx.xx@xxxxxx.xxx 5.4 Soweit die vom Lieferanten oder seinen Unterauf- tragnehmern von ABBOTT zu erbringenden Leistungen eine Verarbeitung personenbezogener Daten unter der Kontrolle des Bestellers umfasst, ist vor Beginn einer solchen Verarbeitung zwischen ABBOTT und dem Besteller zwingend eine separate Vereinbarung zum Zweck der Erbringung der ver- tragsgegenständlichen Leistungen verarbeitet werden, in den Anwendungsbereich spezifischer Datenschutzgesetze fallen, z. B. der Allgemeinen Datenschutzgrundverordnung (DSGVO), die spezifischere Vereinbarungen zwischen dem Lie- feranten und/oder seinen Unterauftragnehmern und CAE erfordern, findet die DPP keine Anwen- dung, und die Parteien sind verpflichtet, alle an- gemessenen erforderlichen spezifischeren Ver- einbarungen Datenschutz zu treffen und/oder alle angemesse- nen erforderlichen zusätzlichen Schutzmaßnah- men anzuwenden, um diese spezifischen Daten- schutzgesetze vollständig einzuhalten. CAE ver- arbeitet personenbezogene Daten ihrer Lieferan- tenvertreter um gesetzliche Verpflichtungen wie Exportkontroll- oder Sicherheitsgesetze zu erfül- len. Ausführlichere Informationen hierzu finden Sie in der Datenschutzerklärung der CAE auf XXX.xxxtreffen.

Datenschutz. Der Lieferant ist dafür verantwortlichIhre personenbezogenen Daten werden gemäß BDSG erhoben, dass bei der Erfüllung seiner vertraglichen Verpflichtungen alle geltenden Datenschutzgesetze eingehalten werdengespeichert und verarbeitet. Wenn der Lieferant zu irgendeinem Zeit- punkt während der Vertragserfüllung personen- bezogene Erhebung, Verarbeitung und Nutzung persönlicher Daten (und Zweckbindung Alle im Sinne Rahmen der Verwendung des „intelligenten Messsystems“ (nicht BSI-zertifiziert) anfallenden personenbezogenen Daten werden entsprechend den jeweils geltenden Daten- schutzgesetze) verarbeitet, die er für oder wäh- rend der Vertragserfüllung erhalten hat und die über geschäftliche Kontaktdaten (z. B. Name, E- Mail-Adresse, Telefonnummer) zu Kommunikati- onszwecken hinausgehen, muss der Lieferant die Bestimmungen der CAE- Datenverarbeitungsrichtlinie ("DPP"), die auf der CAE-Lieferanten-Website xxxxx://xxx.xxx.xxx/xxxxxxxxx/ abrufbar ist, ein- halten (und sicherstellen, dass diese Anforde- rung an seine Unterauftragnehmer weitergege- ben wird). Auf Wunsch stellt die CAE dem Liefe- ranten einen Ausdruck dieser Regelungen zur Verfügung. Sollten jedoch personenbezogene Daten, die vom Lieferanten oder seinen Unterauf- tragnehmern Vorschriften zum Schutz personenbezogener Daten nur zum Zweck der Erbringung Vertragsabwicklung und zur Wahrung berechtigter eigener Geschäftsinteressen im Hinblick auf Ihre Beratung und Betreuung und die bedarfsgerechte Produktgestaltung erhoben, verarbeitet und genutzt. Vom Zweck der ver- tragsgegenständlichen Leistungen verarbeitet werden, in den Anwendungsbereich spezifischer Datenschutzgesetze fallen, z. B. Vertragsabwicklung ist ins- besondere die Abrechnung der Allgemeinen Datenschutzgrundverordnung (DSGVO)Belieferung nach Maßgabe des Lieferverhältnisses erfasst. Etwaige von uns beauftragte Unternehmen, die spezifischere Vereinbarungen zwischen dem Lie- feranten und/oder seinen Unterauftragnehmern und CAE erfordernuns bei der Datenverarbeitung unterstützen, findet die DPP keine Anwen- dung, und die Parteien sind werden von uns vertraglich verpflichtet, alle an- gemessenen erforderlichen spezifischeren Ver- einbarungen – unter Beachtung der datenschutzrechtlichen Vorschriften und der sonstigen gesetzlichen Vorgaben – sorgfältig mit den personenbezogenen Daten umzugehen und sie weder für eigene Zwecke zu treffen und/verwenden noch an Dritte weiterzugeben. Zum Zweck der vertrag- lichen Beratung, insbesondere zum Aufzeigen von Einsparpotenzialen und zur entsprechenden Ausarbeitung von individuellen Angeboten sind wir mit Ihrem hier erklärten Einverständnis berech- tigt, Ihre im Rahmen der Verwendung des „intelligenten Messsystems“ (nicht BSI-zertifiziert) erho- benen Daten abzurufen und zu analysieren. Die abrechnungsrelevanten Verbrauchsdaten werden gemäß den gesetzlichen Bestimmungen dem zuständigen Netzbetreiber zur Verfügung gestellt. Mit Ausnahme der hier genannten Fälle erfolgt keine Weitergabe von personenbezogenen Daten an Dritte, insbesondere nicht zu Marktforschungs- oder alle angemesse- nen erforderlichen zusätzlichen Schutzmaßnah- men anzuwendenWerbezwecken. Einwilligung zu §4a Bundesdatenschutzgesetz Durch Ihre Unterschrift willigen Sie ein, um diese spezifischen Daten- schutzgesetze vollständig einzuhaltendass im Rahmen des konkreten Lieferverhältnisses bzw. CAE ver- arbeitet des Messstellenbetriebes und der Messdienstleistung (insbesondere zur Begründung und Durchfüh- rung) personenbezogene Daten ihrer Lieferan- tenvertreter um gesetzliche Verpflichtungen wie Exportkontroll- oder Sicherheitsgesetze nach Maßgabe dieser Erklärung erhoben, verarbeitet (insbesonde- re gespeichert) und genutzt werden. und zu erfül- len§ 19 Abs. Ausführlichere Informationen hierzu finden 5 Messstellenbetriebsgesetz Durch Ihre Unterschrift willigen Sie in außerdem ein, dass das Messsystem der Datenschutzerklärung der CAE auf XXX.xxx.Stadtwerke Konstanz GmbH für acht Jahre ab Einbau des Messsystems genutzt wird. Ort / Datum * Unterschrift Kunde * Vertragsbeginn

Datenschutz. Der Lieferant ist dafür verantwortlichBeide Parteien verpflichten sich zur Einhaltung der Bestimmungen und Verpflichtungen, die in der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr sowie im Organgesetz 3/2018 vom 5. Dezember über den Schutz personenbezogener Daten und die Gewährleistung digitaler Rechte enthalten sind. Ebenso teilen sie sich gegenseitig mit, dass sie in Bezug auf die Verarbeitung der Daten der Unterzeichner des Abkommens die Daten jeweils als Verantwortliche für die Verarbeitung für Zwecke verarbeiten werden, die mit diesem Abkommen in Zusammenhang stehen und in diesem Abkommen definiert sind. Die Berechtigungsgrundlage ist die Vollstreckung des Abkommens. Was die Aufbewahrungsdauer der Daten betrifft, so gelten sie für die Dauer des Abkommens und für den Zeitraum, in dem sich aus der Verarbeitung Verantwortlichkeiten ergeben könnten. Die Daten werden nicht an Dritte weitergegeben, es sei denn, dies ist gesetzlich vorgeschrieben. Die Unterzeichner des Abkommens können die Rechte auf Zugang, Berichtigung, Widerspruch, Löschung, Übertragbarkeit und Beschränkung der Verarbeitung ausüben, indem sie einen Brief an die entsprechende Adresse in der Überschrift dieses Abkommens senden. Die Unterzeichner können eine Reklamation bei der Erfüllung seiner vertraglichen Verpflichtungen alle geltenden Datenschutzgesetze eingehalten spanischen Datenschutzbehörde (xxx.xxxx.xx) einlegen. Angesichts des Gegenstands des Abkommens erfolgt die Abtretung von Studentendaten zwischen den Parteien. In Anbetracht dessen müssen ausreichende Garantien zwischen beiden Organisationen geschaffen werden, um eine angemessene technische und organisatorische Politik umzusetzen und die Rechte der betroffenen Personen zu schützen. Wenn In diesem Sinne müssen beide Parteien folgende Vorgaben: 1. Pflichten und Rechte: a. Die UMH garantiert: - Dass sie die Studenten über den Zweck der Lieferant Abtretung informiert: Beschäftigungsmanagement, Praktikum und Ausbildung für die Beschäftigung sowie für Umfragen, Studien usw. b. Die Einrichtung garantiert: - Dass sie von jedem der Inhaber der persönlichen Daten die entsprechende eindeutige Zustimmung erhalten hat, um die Daten der UMH weitergeben zu irgendeinem Zeit- punkt während dürfen, um die korrekte Entwicklung einer der Vertragserfüllung personen- bezogene Daten (im Sinne Gegenstand des Abkommens beschriebenen Handlungslinien durchzuführen, nachdem sie diese in leicht verständlicher Weise über jeden einzelnen der geltenden Daten- schutzgesetze) verarbeitetin Artikel 13 der DSGVO aufgeführten Umstände informiert hat. - Dass die studentischen Praktikanten eine Vertraulichkeitsvereinbarung unterzeichnen, in der sie sich verpflichten, alle Bestimmungen bezüglich der Politik der Einrichtung, in der sie das Praktikum absolvieren, einzuhalten. c. Die EINRICHTUNG und die UMH garantieren: Dass das zur Durchführung der Verarbeitung befugte Personal sich verpflichtet, die er Vertraulichkeit der Daten zu wahren oder einer gesetzlichen verbindlichen Geheimhaltungspflicht unterliegt. Sie erklären, dass sie mit den Verpflichtungen, die sich aus den Datenschutzbestimmungen ergeben, als Verantwortliche für oder wäh- rend die Datenverarbeitung auf dem Laufenden sind, u. a. die Durchführung des Registers der Vertragserfüllung erhalten hat Verarbeitungstätigkeiten, die Risikoanalyse und die über geschäftliche Kontaktdaten (z. B. Name, E- Mail-Adresse, Telefonnummer) zu Kommunikati- onszwecken hinausgehen, muss Umsetzung der Lieferant die Bestimmungen der CAE- Datenverarbeitungsrichtlinie ("DPP")Sicherheitsmaßnahmen, die auf die Vertraulichkeit, Verfügbarkeit, Integrität und Belastbarkeit dieser Daten garantieren, um ihre Änderung, ihren Verlust, ihre Verarbeitung oder ihren unbefugten Zugang gemäß der CAE-Lieferanten-Website xxxxx://xxx.xxx.xxx/xxxxxxxxx/ abrufbar ist, ein- halten (und sicherstellen, dass diese Anforde- rung an seine Unterauftragnehmer weitergege- ben wird)genannten Verordnung zu verhindern. Auf Wunsch stellt die CAE dem Liefe- ranten einen Ausdruck dieser Regelungen zur Verfügung. Sollten jedoch personenbezogene DatenDie beiden Parteien informieren sich gegenseitig über alle Anfragen, die vom Lieferanten sie bezüglich der Rechte auf Berichtigung und Löschung von Daten erhalten haben, sowie über jede Einschränkung oder seinen Unterauf- tragnehmern zum Zweck der Erbringung der ver- tragsgegenständlichen Leistungen verarbeitet werden, in den Anwendungsbereich spezifischer Datenschutzgesetze fallen, z. B. der Allgemeinen Datenschutzgrundverordnung (DSGVO), jeden Einspruch gegen die spezifischere Vereinbarungen zwischen dem Lie- feranten und/oder seinen Unterauftragnehmern und CAE erfordern, findet die DPP keine Anwen- dung, und die Parteien sind verpflichtet, alle an- gemessenen erforderlichen spezifischeren Ver- einbarungen zu treffen und/oder alle angemesse- nen erforderlichen zusätzlichen Schutzmaßnah- men anzuwendenVerarbeitung von Daten innerhalb einer Frist von höchstens fünf Tagen, um diese spezifischen Daten- schutzgesetze vollständig einzuhaltensich gegenseitig zu unterstützen und gemeinsam zu antworten. CAE ver- arbeitet personenbezogene Daten ihrer Lieferan- tenvertreter um gesetzliche Verpflichtungen wie Exportkontroll- oder Sicherheitsgesetze zu erfül- len. Ausführlichere Informationen hierzu finden Sie in der Datenschutzerklärung der CAE auf XXX.xxx.E-Mail UMH-: xxx@xxx.xx E-Mail EINRICHTUNG: xxxxx

Datenschutz. (1) Soweit aufgrund dieses Abkommens nach Maßgabe des innerstaatlichen Rechts personenbezogene Daten übermittelt werden, gelten die nachfolgenden Bestimmungen unter Beachtung der für jeden Vertragsstaat geltenden Rechtsvorschriften: a) Die Daten dürfen für die Durchführung dieses Abkommens und der Rechts- vorschriften, auf die es sich bezieht, an die danach im Empfängerstaat zuständigen Stellen übermittelt werden. Die empfangende Stelle darf sie für diese Zwecke verarbeiten und nutzen. Eine Weiterübermittlung im Empfängerstaat an andere Stellen oder die Nutzung im Empfängerstaat für andere Zwecke ist im Rahmen des Rechts des Empfängerstaats zulässig, wenn dies Zwecken der sozialen Sicherung einschließlich damit zusammenhängender gerichtlicher Verfahren dient. Dies verhindert jedoch nicht die Weiterübermittlung dieser Daten in Fällen, in denen hierzu nach den Gesetzen und sonstigen Vorschriften des Empfängerstaats für strafrechtlich geschützte Belange oder für steuerliche Zwecke eine Verpflichtung besteht. Im Übrigen darf die Weiterübermittlung an andere Stellen nur mit vorheriger Zustimmung der übermittelnden Stellen erfolgen. b) Der Lieferant Empfänger unterrichtet die übermittelnde Stelle auf deren Ersuchen in Einzelfällen über die Verwendung der übermittelten Daten und über die dadurch erzielten Ergebnisse. c) Die übermittelnde Stelle ist dafür verantwortlichverpflichtet, auf die Richtigkeit der zu übermittelnden Daten sowie auf die Erforderlichkeit und Verhältnismäßigkeit in Bezug auf den mit der Übermittlung verfolgten Zweck zu achten. Dabei sind die nach dem jeweiligen innerstaatlichen Recht geltenden Übermittlungsverbote zu beachten. Erweist sich, dass bei unrichtige Daten oder Daten, die nach dem Recht des übermittelnden Staates nicht übermittelt werden durften, übermittelt worden sind, so ist dies der Erfüllung empfangenden Stelle unverzüglich mitzuteilen. Sie ist verpflichtet, die Berichtigung oder Löschung vorzunehmen. d) Dem Betroffenen ist auf Antrag über die zu seiner vertraglichen Verpflichtungen alle geltenden Datenschutzgesetze eingehalten werdenPerson übermittelten Informationen sowie über den vorgesehenen Verwendungszweck Auskunft zu erteilen. Wenn der Lieferant Im Übrigen richtet sich das Recht des Betroffenen, über die zu irgendeinem Zeit- punkt während der Vertragserfüllung personen- bezogene seiner Person vorhandenen Daten (Auskunft zu erhalten, nach dem innerstaatlichen Recht des Vertragsstaats, von dessen Stelle die Auskunft begehrt wird. e) Hat eine Stelle des einen Vertragsstaats personenbezogene Daten auf Grund dieses Abkommens übermittelt, kann die empfangende Stelle des anderen Vertragsstaats sich im Sinne Rahmen ihrer Haftung nach Maßgabe des innerstaatlichen Rechts gegenüber dem Geschädigten zu ihrer Entlastung nicht darauf berufen, dass die übermittelten Daten unrichtig gewesen sind. Leistet die empfangende Stelle Schadensersatz wegen eines Schadens, der geltenden Daten- schutzgesetzedurch die Verwendung von unrichtig übermittelten Daten verursacht wurde, so erstattet die übermittelnde Stelle der empfangenden Stelle den Gesamtbetrag des gelei- steten Ersatzes. f) verarbeitetÜbermittelte personenbezogene Daten sind zu löschen, sobald sie zu dem Zweck, zu dem sie übermittelt worden sind, nicht mehr erforderlich sind und kein Grund zu der Annahme besteht, dass durch die Löschung schutzwürdige Interessen des Betroffenen im Bereich der sozialen Sicherung beeinträchtigt werden. g) Die übermittelnde und die empfangende Stelle sind verpflichtet, die er für oder wäh- rend der Vertragserfüllung erhalten hat Übermittlung und den Empfang von personenbezogenen Daten festzuhalten. h) Die übermittelnde und die über geschäftliche Kontaktdaten (z. B. Nameempfangende Stelle sind verpflichtet, E- Mail-Adresse, Telefonnummer) zu Kommunikati- onszwecken hinausgehen, muss der Lieferant die Bestimmungen der CAE- Datenverarbeitungsrichtlinie ("DPP"), die auf der CAE-Lieferanten-Website xxxxx://xxx.xxx.xxx/xxxxxxxxx/ abrufbar ist, ein- halten (und sicherstellen, dass diese Anforde- rung an seine Unterauftragnehmer weitergege- ben wird). Auf Wunsch stellt die CAE dem Liefe- ranten einen Ausdruck dieser Regelungen zur Verfügung. Sollten jedoch personenbezogene Daten, die vom Lieferanten oder seinen Unterauf- tragnehmern zum Zweck der Erbringung der ver- tragsgegenständlichen Leistungen verarbeitet übermittelt werden, in den Anwendungsbereich spezifischer Datenschutzgesetze fallenwirksam gegen unbefugten Zugang, z. B. der Allgemeinen Datenschutzgrundverordnung unbefugte Veränderung und unbefugte Bekanntgabe zu schützen. (DSGVO), die spezifischere Vereinbarungen zwischen dem Lie- feranten und/oder seinen Unterauftragnehmern 2) Die Vorschriften des Absatzes 1 gelten für Betriebs- und CAE erfordern, findet die DPP keine Anwen- dung, und die Parteien sind verpflichtet, alle an- gemessenen erforderlichen spezifischeren Ver- einbarungen zu treffen und/oder alle angemesse- nen erforderlichen zusätzlichen Schutzmaßnah- men anzuwenden, um diese spezifischen Daten- schutzgesetze vollständig einzuhalten. CAE ver- arbeitet personenbezogene Daten ihrer Lieferan- tenvertreter um gesetzliche Verpflichtungen wie Exportkontroll- oder Sicherheitsgesetze zu erfül- len. Ausführlichere Informationen hierzu finden Sie in der Datenschutzerklärung der CAE auf XXX.xxxGeschäftsgeheimnisse entsprechend.

Datenschutz. Wir beachten die Vorschriften der DSGVO und weitere Vor- schriften zum Datenschutz. Bei der Verarbeitung und Nutzung personenbezogener Da- ten ist der Auftragnehmer gemäß Art. 28 DSGVO verpflich- tet, ausschließlich den Weisungen des Auftraggebers zu fol- gen. Die Weisung bedarf der Schriftform. Außerhalb von Weisungen darf der Auftragnehmer die ihm zur Verarbei- tung oder Nutzung überlassenen Daten weder für seine ei- gene Zwecke noch für Zwecke Dritter verwenden. Für die Zulässigkeit der vom Auftragnehmer durchzuführen- den Datenverarbeitung und -nutzung sowie für die Wahr- nehmung der Rechte der Betroffenen ist der Auftraggeber verantwortlich. Der Lieferant ist dafür verantwortlichAuftragnehmer hat den Auftraggeber hierbei in geeigneter Weise zu unterstützen. Der Auftragnehmer weist den Auftraggeber unverzüglich darauf hin, dass wenn eine Weisung nach seiner Ansicht gegen Datenschutzbestimmungen verstößt. Der Auftragnehmer hat den Auftraggeber bei Störungen des Verarbeitungsablaufs, bei Verdacht auf Datenschutz- verletzungen und anderen Unregelmäßigkeiten bei der Erfüllung seiner vertraglichen Verpflichtungen alle geltenden Datenschutzgesetze eingehalten werdenVerarbeitung unverzüglich zu informieren. Wenn Der Auftragge- ber wird den Auftragnehmer unverzüglich informieren, wenn der Lieferant zu irgendeinem Zeit- punkt während Auftraggeber seinerseits Fehler oder Unregel- mäßigkeiten, insbesondere bei der Vertragserfüllung personen- bezogene Daten (im Sinne der geltenden Daten- schutzgesetze) verarbeitetPrüfung von Ergebnis- sen, feststellt. Der Auftraggeber ist berechtigt, die er Ausfüh- rung der Bestimmung der DSGVO und der Datensiche- rungsmaßnahmen hinsichtlich seiner Daten zu kontrollie- ren. Der Auftragnehmer bestellt einen Beauftragten für oder wäh- rend den Datenschutz. Die Kontaktdaten des jeweils bestellten Da- tenschutzbeauftragten werden dem Auftraggeber auf Wunsch benannt. In Zweifelsfällen kann sich der Vertragserfüllung erhalten hat und die über geschäftliche Kontaktdaten (z. B. Name, E- Mail-Adresse, Telefonnummer) zu Kommunikati- onszwecken hinausgehen, muss der Lieferant die Bestimmungen der CAE- Datenverarbeitungsrichtlinie ("DPP")Auftrag- geber direkt an den Datenschutzbeauftragten wenden. Der Auftragnehmer wird nur Mitarbeiter einsetzen, die auf der CAE-Lieferanten-Website xxxxx://xxx.xxx.xxx/xxxxxxxxx/ abrufbar ist, ein- halten (und sicherstellendas Datengeheimnis des Art. 28 Abs. 3 b) DSGVO ver- pflichtet sind. Der Auftragnehmer wird die vertraglichen Regelungen mit dem jeweiligen Subunternehmer so ge- stalten, dass diese Anforde- rung sie den Datenschutzbestimmungen im Ver- tragsverhältnis zwischen Auftragnehmer und Auftragge- ber entsprechen. Der Auftragnehmer darf Zugriffsberech- tigungen nur an seine Unterauftragnehmer weitergege- ben wird)eigene Mitarbeiter und Mitarbeiter des Subunternehmers in dem für ihre jeweilige Aufgabe erfor- derlichen Umfang vergeben. Auf Wunsch stellt Der Auftragnehmer beachtet die CAE Grundsätze ordnungs- mäßiger Speicherbuchführung und gewährleistet die im Rahmen der ordnungsgemäßen Abwicklung der Arbeiten erforderlichen Sicherungsmaßnahmen. Die technischen und organisatorischen Maßnahmen werden während der Dauer des Auftragsverhältnisses entsprechend dem Liefe- ranten einen Ausdruck dieser Regelungen tech- nischen und organisatorischen Fortschritt im Bereich des Auftragnehmers weiterentwickelt und dem jeweiligen Stand der Technik angepasst. Beide Vertragspartner verpflichten sich, beim Einsatz von Softwareprogrammen, deren Betrieb in ihren Verantwor- tungsbereich fällt, für eine ordnungsgemäße Anwendung Sorge zu tragen. Test- und Ausschussmaterial, das beim Auftragnehmer anfällt, wird unter Beachtung notwendiger Sicherheitsmaßnahmen vom Auftragnehmer vernichtet. Der Auftragnehmer verpflichtet sich, keinem Unbefugten die zur Verfügung. Sollten jedoch personenbezogene Daten, die vom Lieferanten oder seinen Unterauf- tragnehmern zum Zweck der Erbringung der ver- tragsgegenständlichen Leistungen verarbeitet werden, in den Anwendungsbereich spezifischer Datenschutzgesetze fallen, z. B. der Allgemeinen Datenschutzgrundverordnung (DSGVO), die spezifischere Vereinbarungen zwischen dem Lie- feranten und/oder seinen Unterauftragnehmern und CAE erfordern, findet die DPP keine Anwen- dung, und die Parteien sind verpflichtet, alle an- gemessenen erforderlichen spezifischeren Ver- einbarungen Nutzung des Systems zugeteilten Zugriffsberech- tigungen bekannt zu treffen und/oder alle angemesse- nen erforderlichen zusätzlichen Schutzmaßnah- men anzuwenden, um diese spezifischen Daten- schutzgesetze vollständig einzuhalten. CAE ver- arbeitet personenbezogene Daten ihrer Lieferan- tenvertreter um gesetzliche Verpflichtungen wie Exportkontroll- oder Sicherheitsgesetze zu erfül- len. Ausführlichere Informationen hierzu finden Sie in der Datenschutzerklärung der CAE auf XXX.xxxgeben.

Datenschutz. 16.1 Der Lieferant ist dafür verantwortlich, dass bei der Erfüllung seiner vertraglichen Verpflichtungen alle geltenden Datenschutzgesetze eingehalten werden. Wenn der Lieferant zu irgendeinem Zeit- punkt während der Vertragserfüllung personen- bezogene Daten (im Sinne der geltenden Daten- schutzgesetze) verarbeitet, die er für oder wäh- rend der Vertragserfüllung erhalten hat und die über geschäftliche Kontaktdaten (z. B. Name, E- Mail-Adresse, Telefonnummer) zu Kommunikati- onszwecken hinausgehen, muss der Lieferant die Bestimmungen der CAE- Datenverarbeitungsrichtlinie ("DPP"), die auf der CAE-Lieferanten-Website xxxxx://xxx.xxx.xxx/xxxxxxxxx/ abrufbar ist, ein- halten (und sicherstellen, dass diese Anforde- rung an seine Unterauftragnehmer weitergege- ben wird). Auf Wunsch stellt die CAE dem Liefe- ranten einen Ausdruck dieser Regelungen zur Verfügung. Sollten jedoch Kunde übermittelt Miraclon personenbezogene Daten, um Miraclon die Leistungserbringung zu ermöglichen. Der Kunde gewährleistet, dass die übermittelten Daten gemäß den geltenden Gesetzen gesammelt wurden und er befugt ist, Miraclon diese Daten bereitzustellen. Miraclon verarbeitet die übermittelten Daten in dem Umfang, wie dies für die Leistungserbringung erforderlich ist. Soweit möglich, geschieht dies nach Weisung des Kunden oder wie es gesetzlich vorgeschrieben oder zulässig ist. 16.2 Jede Partei kommt zu jeder Zeit ihren Verpflichtungen aus den geltenden Gesetzen zum Datenschutz nach, inklusive der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom Lieferanten 27. April 2016 (Datenschutz-Grundverordnung) (die „Datenschutzbestimmungen“). Der Kunde willigt in die Verarbeitung seiner personenbezogenen Daten durch Miraclon und der Übertragung seiner personenbezogenen Daten durch Miraclon auch in Länder außerhalb des Europäischen Wirtschaftsraums ein. 16.3 Miraclon ergreift angemessene operative, technische und organisatorische Maßnahmen, um personenbezogenen Daten gegen nicht genehmigte, unbeabsichtigte oder seinen Unterauf- tragnehmern rechtswidrige Preisgabe, Zerstörung oder Änderung zu schützen. Miraclon darf Ihre personenbezogenen Daten ohne Ihre Einwilligung nur zur Einhaltung von Gesetzen oder zur Befolgung von behördlichen oder gerichtlichen Anordnungen, zur Unterstützung staatlicher Ermittlungen, zur Verhinderung von Betrug oder zur Durchsetzung und zum Schutz der Rechte von Miraclon und dessen Partnerunternehmen offenlegen. 16.4 Erlangt Miraclon Kenntnis über einen Datenschutzverstoß, der die Sicherheit, Vertraulichkeit oder Integrität der personenbezogenen Daten des Kunden beeinträchtigt (ein „Vorfall“), wird Miraclon entsprechende Schritte unternehmen, um den Vorfall zu untersuchen und den Verstoß zu beseitigen. Sofern es geltende Datenschutzbestimmungen verlangen, informiert Miraclon den Kunden zeitnah über einen Datenschutzverstoß. 16.5 Miraclon beauftragt andere Unternehmen, bestimmte Geschäftstätigkeiten auszuführen. Zu diesen Geschäftstätigkeiten zählen beispielsweise die Abwicklung von Aufträgen, die Durchführung von Kundenumfragen sowie die Verwaltung von Informationssystemen. Zu diesem Zweck kann der Erbringung begrenzte Zugriff auf personenbezogenen Daten des Kunden erforderlich sein. Die beauftragten Unternehmen sind angehalten, die Daten ausschließlich zur Bereitstellung der ver- tragsgegenständlichen vereinbarten Leistungen verarbeitet zu verwenden; es ist ihnen untersagt, die Daten an Dritte zu übermitteln, es sei denn, dies ist zur Bereitstellung der Leistungen notwendig. 16.6 Der Kunde kann der Verarbeitung von personenbezogenen Daten widersprechen und von Miraclon verlangen, dass die gespeicherten personenbezogenen Daten bei Vorliegen der jeweiligen gesetzlichen Voraussetzungen gelöscht oder berichtigt werden, in den Anwendungsbereich spezifischer Datenschutzgesetze fallen, z. B. oder die Verarbeitung eingeschränkt wird. Weiter kann der Allgemeinen Datenschutzgrundverordnung (DSGVO), Kunde Auskunft über die spezifischere Vereinbarungen zwischen dem Lie- feranten und/oder seinen Unterauftragnehmern und CAE erfordern, findet die DPP keine Anwen- dung, personenbezogenen Daten erhalten und die Parteien sind verpflichtetvon ihm bereitgestellten personenbezogenen Daten in einem strukturierten, alle an- gemessenen erforderlichen spezifischeren Ver- einbarungen zu treffen und/oder alle angemesse- nen erforderlichen zusätzlichen Schutzmaßnah- men anzuwendengängigen und maschinenlesbaren Format erhalten. Sofern technisch möglich, um diese spezifischen Daten- schutzgesetze vollständig einzuhaltenkönnen die Daten auf Wunsch des Kunden direkt an einen anderen Verantwortlichen übermittelt werden. CAE ver- arbeitet personenbezogene Daten ihrer Lieferan- tenvertreter um gesetzliche Verpflichtungen wie Exportkontroll- oder Sicherheitsgesetze zu erfül- lenEinwilligungen können widerrufen werden. Ausführlichere Informationen hierzu finden Sie Beschwerden können an die zuständige Aufsichtsbehörde, in der Datenschutzerklärung der CAE auf XXX.xxxBaden-Württemberg den Landesbeauftragten für Datenschutz Baden- Württemberg gerichtet werden.

Datenschutz. Zum Zweck der Durchführung von Vergabeverfahren muss der Auftraggeber per- sonenbezogene Daten im Rahmen der vergaberechtlichen Grundlagen sowie dar- über hinaus (einzelfallbezogen) im erforderlichen Umfang erheben. Maßstab für die Dauer der Speicherung personenbezogener Daten sind die haushaltsrechtli- chen Aufbewahrungsfristen (§ 59 Kommunalhaushaltsverordnung NRW) von 6 Jahren ab 01. Januar des Folgejahres. Im Rahmen der gesetzlichen Verpflichtung muss der Auftraggeber bei vergebenen Aufträgen ggf. personenbezogene Daten von Mitarbeiterinnen oder Mitarbeitern des Auftragnehmers (z.B. Diplome, Zertifizierungen, Prüfungsnachweise) veröf- fentlichen. Der Lieferant ist dafür verantwortlichAuftragnehmer stellt sicher, dass bei seine Mitarbeiterinnen oder Mit- arbeiter darüber informiert sind und ggf. schriftlich dazu ihre Einwilligung erteilt haben. Die Information bzw. ggf. die Einwilligung der Erfüllung seiner vertraglichen Verpflichtungen alle geltenden Datenschutzgesetze eingehalten Mitarbeiterinnen oder Mit- arbeiter kann auf Nachfrage nachgewiesen werden. Wenn Der Auftraggeber sichert zu, dass die im Vergabeverfahren erhobenen personen- bezogenen Daten von Mitarbeiterinnen oder Mitarbeitern ausschließlich im Rah- men von Durchführung von Vergabeverfahren verarbeitet werden. Aufgrund der Lieferant Aufgabenverteilung innerhalb der Kreisverwaltung kann es erforderlich sein, dass notwendige Daten an hausinterne zentrale Stellen (z.B. Rechnungsprüfungsamt, beteiligter Fachbereich) weitergeleitet werden. Ist ein Rechtsbeistand vor Gericht erforderlich, so wird ggf. die Rechtsabteilung eingeschaltet. Sie erhält dazu Ein- sicht in die Unterlagen zum gesamten Vorgang. Die Daten werden darüber hinaus weder zu irgendeinem Zeit- punkt kommerziellen noch zu nicht-kom- merziellen Zwecken hausintern bzw. an Dritte weitergeben, soweit der Auftragge- ber gesetzlich oder durch richterliche bzw. staatsanwaltschaftliche Anordnung dazu nicht verpflichtet ist oder eine Einwilligungserklärung des Auftragnehmers vorliegt. Die im Rahmen des Vergabeverfahrens ggf. abgegebenen Datenschutzkonformi- tätserklärungen werden Vertragsbestandteil. Die dort genannten Maßnahmen sind während der Vertragserfüllung personen- bezogene Daten (im Sinne gesamten Vertragsdauer aufrecht zu erhalten und diesbezügli- che Änderungen dem Auftraggeber umgehend mitzuteilen. Der Auftragnehmer räumt dem Auftraggeber ein dahingehendes Kontrollrecht ein. Die Rechte der geltenden Daten- schutzgesetze) verarbeitetMitarbeiterinnen oder Mitarbeiter des Auftragnehmers gegenüber dem Auftraggeber gemäß Art. 7, die er für oder wäh- rend der Vertragserfüllung erhalten hat 15-18 und die über geschäftliche Kontaktdaten (z. B. Name, E- Mail20-Adresse, Telefonnummer) zu Kommunikati- onszwecken hinausgehen, muss der Lieferant die Bestimmungen der CAE- Datenverarbeitungsrichtlinie ("DPP"), die auf der CAE21 EU-Lieferanten-Website xxxxx://xxx.xxx.xxx/xxxxxxxxx/ abrufbar ist, ein- halten (und sicherstellen, dass diese Anforde- rung an seine Unterauftragnehmer weitergege- ben wird). Auf Wunsch stellt die CAE dem Liefe- ranten einen Ausdruck dieser Regelungen zur Verfügung. Sollten jedoch personenbezogene Daten, die vom Lieferanten oder seinen Unterauf- tragnehmern zum Zweck der Erbringung der ver- tragsgegenständlichen Leistungen verarbeitet werden, in den Anwendungsbereich spezifischer Datenschutzgesetze fallen, z. B. der Allgemeinen Datenschutzgrundverordnung (DSGVO), die spezifischere Vereinbarungen zwischen dem Lie- feranten und/oder seinen Unterauftragnehmern und CAE erfordern, findet die DPP keine Anwen- dung, und die Parteien sind verpflichtet, alle an- gemessenen erforderlichen spezifischeren Ver- einbarungen zu treffen und/oder alle angemesse- nen erforderlichen zusätzlichen Schutzmaßnah- men anzuwenden, um diese spezifischen Daten- schutzgesetze vollständig einzuhalten. CAE ver- arbeitet personenbezogene Daten ihrer Lieferan- tenvertreter um gesetzliche Verpflichtungen wie Exportkontroll- oder Sicherheitsgesetze zu erfül- len. Ausführlichere Informationen hierzu finden Sie in der Datenschutzerklärung der CAE auf XXX.xxxDSGVO bleiben hiervon un- berührt.

Datenschutz. Der Lieferant ist dafür verantwortlich(1) Die Vertragspartner werden die jeweils anwendbaren datenschutz- rechtlichen Bestimmungen beachten und entsprechend Art. 32 Abs. 4 DSGVO Maßnahmen ergreifen, um sicherzustellen, dass bei ihnen unterstellte Personen personenbezogene Daten nur auf Anweisung des Verantwortlichen verarbeiten. (2) Verarbeitet und übermittelt der Erfüllung seiner vertraglichen Verpflichtungen alle geltenden Datenschutzgesetze eingehalten werdenAuftraggeber personenbezogene Daten an die Auftragnehmerin, so steht er dafür ein, dass er dazu nach den anwendbaren, insb. Wenn datenschutzrechtlichen Bestimmungen berechtigt ist. Folgt die Berechtigung aus einer Einwilligung des Betroffenen, so stellt der Lieferant Auftraggeber der Auftragnehmerin den Nachweis der Einwilligung auf Verlangen unverzüglich zur Verfügung. Der Auftraggeber kann mit der Auftragnehmerin Maßnahmen zur Datensicherung vereinbaren und es dieser ermöglichen, sich über die Einhaltung dieser Vereinbarungen zu irgendeinem Zeit- punkt während informieren. Im Falle eines Verstoßes stellt der Vertragserfüllung personen- bezogene Auftraggeber die Auftragnehmerin von An- sprüchen Dritter frei. (3) Sofern die Voraussetzungen einer Auftragsverarbeitung (Art. 28 DSGVO) vorliegen, schließen die Vertragspartner einen gesonderten Vertrag zur Auftragsverarbeitung. Im Falle von Widersprüchen zwischen diesem Vertrag und der Vereinbarung über die Auftrags- verarbeitung geht Letztere Ersterem vor. Im Falle der Auftragsverarbeitung gelten die folgenden Bestimmungen: 1. Die Auftragnehmerin verarbeitet personenbezogene Daten nur auf dokumentierte Weisung des Auftraggebers. Der Auftraggeber ist im Rahmen dieser Auftragsverarbeitung für die Einhaltung der gesetzlichen Bestimmungen der Datenschutzgesetze, insbesondere für die Rechtmäßigkeit der Datenweitergabe an die Auftragnehmerin, sowie für die Rechtmäßigkeit der Datenverarbeitung allein verantwortlich (»Verantwortlicher« im Sinne des Art. 4 Nr. 7 DS-GVO). 2. Die Auftragnehmerin treffen im Rahmen der geltenden Daten- schutzgesetze) verarbeitetAuftragsverarbeitung die folgenden Pflichten: a. Die Auftragnehmerin wird in ihrem Verantwortungsbereich die innerbetriebliche Organisation so gestalten, dass sie den besonderen Anforderungen des Datenschutzes gerecht wird. Sie wird technische und organisatorische Maßnahmen zum angemessenen Schutz der Daten des Auftraggebers treffen, die er für oder wäh- rend den Anforderungen der Vertragserfüllung erhalten Datenschutz--Grundverordnung (Art. 32 DS-GVO) genügen. Die Auftragnehmerin hat technische und die über geschäftliche Kontaktdaten (z. B. Name, E- Mail-Adresse, Telefonnummer) organisatorische Maßnahmen zu Kommunikati- onszwecken hinausgehen, muss der Lieferant die Bestimmungen der CAE- Datenverarbeitungsrichtlinie ("DPP")treffen, die die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf der CAE-Lieferanten-Website xxxxx://xxx.xxx.xxx/xxxxxxxxx/ abrufbar ist, ein- halten (und Dauer sicherstellen. Der Auftraggeber trägt die Verantwortung dafür, dass diese Anforde- rung für die Risiken der zu verarbeitenden Daten ein angemessenes Schutzniveau bieten. Die Auftragnehmerin gewährleistet, ein Verfahren zur regelmäßigen Überprüfung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung einzusetzen (Art. 32 Abs. 1 d) DS-GVO). b. Die Auftragnehmerin gewährleistet, dass es den mit der Verarbeitung der Daten des Auftraggebers befassten Mitarbeitern und anderen für die Auftragnehmerin tätigen Personen untersagt ist, die Daten außerhalb der Weisung zu verarbeiten. Ferner gewährleistet die Auftragnehmerin, dass sich die zur Verarbeitung der personenbezogenen Daten befugten Personen zur Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen. Die Vertraulichkeits-/ Ver- schwiegenheitspflicht besteht auch nach Beendigung des Vertrags- verhältnisses fort. c. Die Auftragnehmerin nennt dem Auftraggeber einen Ansprech- partner für im Rahmen des Vertrages anfallende Datenschutzfragen. d. Nach Ende des Vertragsverhältnisses kann der Auftraggeber die Übergabe der vertragsgegenständlichen Daten verlangen. Vergütung und Schutzmaßnahmen hierzu sind gesondert zu vereinbaren, sofern nicht im Vertrag bereits vereinbart. e. Im Falle einer Inanspruchnahme des Auftraggebers durch eine betroffene Person hinsichtlich etwaiger Ansprüche nach Art. 82 DS- GVO, verpflichtet sich die Auftragnehmerin den Auftraggeber bei der Abwehr des Anspruches im Rahmen ihrer Möglichkeiten zu unterstützen. 3. Den Auftraggeber treffen im Rahmen der Auftragsverarbeitung die folgenden Pflichten: a. Der Auftraggeber hat die Auftragnehmerin unverzüglich und vollständig zu informieren, wenn er in den Auftragsergebnissen Fehler oder Unregelmäßigkeiten bzgl. datenschutzrechtlicher Bestimmungen feststellt. b. Im Falle einer Inanspruchnahme des Auftraggebers durch eine betroffene Person hinsichtlich etwaiger Ansprüche nach Art. 82 DS- GVO, gilt § 8 Abs. 3 Nr. 2e entsprechend. c. Der Auftraggeber nennt der Auftragnehmerin den Ansprechpartner für im Rahmen des Vertrages anfallende Datenschutzfragen. 4. Wendet sich eine betroffene Person mit Forderungen zur Berichtigung Löschung oder Auskunft an seine Unterauftragnehmer weitergege- ben die Auftragnehmerin, wird die Auftragnehmerin die betroffene Person an den Auftraggeber verweisen, sofern eine Zuordnung an den Auftraggeber nach Angaben der betroffenen Person möglich ist und leitet den Antrag der betroffenen Person unverzüglich an den Auftraggeber weiter. Die Auftragnehmerin haftet nicht, wenn das Ersuchen der betroffenen Person vom Auftraggeber nicht, nicht richtig oder nicht fristgerecht beantwortet wird). 5. Auf Wunsch stellt Die Auftragnehmerin weist dem Auftraggeber die CAE dem Liefe- ranten einen Ausdruck dieser Regelungen zur VerfügungEinhaltung der in diesem Vertrag niedergelegten Pflichten mit geeigneten Mitteln nach. 6. Sollten jedoch personenbezogene Datenim Einzelfall Inspektionen durch den Auftraggeber oder einen von diesem beauftragten Prüfer erforderlich sein, werden diese zu den üblichen Geschäftszeiten ohne Störung des Betriebsablaufs nach Anmeldung unter Berücksichtigung einer angemessenen Vorlaufzeit durchgeführt. Die Auftragnehmerin darf diese von der vorherigen Anmeldung mit angemessener Vorlaufzeit und von der Unterzeichnung einer Verschwiegenheitserklärung hinsichtlich der Daten anderer Kunden und der eingerichteten technischen und organisatorischen Maßnahmen abhängig machen. Sollte der durch den Auftraggeber beauftragte Xxxxxx in einem Wettbewerbsverhältnis zu der Auftragnehmerin stehen, hat die vom Lieferanten oder seinen Unterauf- tragnehmern zum Zweck Auftragnehmerin gegen diesen ein Einspruchsrecht. Für die Unterstützung bei der Erbringung der ver- tragsgegenständlichen Leistungen verarbeitet werdenDurchführung einer Inspektion darf die Auftragnehmerin eine Vergütung verlangen, in den Anwendungsbereich spezifischer Datenschutzgesetze fallen, z. B. der Allgemeinen Datenschutzgrundverordnung (DSGVO), wenn dies zuvor vereinbart ist. Der Aufwand einer Inspektion ist für die spezifischere Vereinbarungen zwischen dem Lie- feranten und/oder seinen Unterauftragnehmern und CAE erfordern, findet die DPP keine Anwen- dung, und die Parteien sind verpflichtet, alle an- gemessenen erforderlichen spezifischeren Ver- einbarungen zu treffen und/oder alle angemesse- nen erforderlichen zusätzlichen Schutzmaßnah- men anzuwenden, um diese spezifischen Daten- schutzgesetze vollständig einzuhalten. CAE ver- arbeitet personenbezogene Daten ihrer Lieferan- tenvertreter um gesetzliche Verpflichtungen wie Exportkontroll- oder Sicherheitsgesetze zu erfül- len. Ausführlichere Informationen hierzu finden Sie in der Datenschutzerklärung der CAE Auftrag- nehmerin grundsätzlich auf XXX.xxxeinen Tag pro Kalenderjahr begrenzt.

Datenschutz. 15.1 Der Lieferant verpflichtet sich, bei der Erbringung der vertragsgegenständlichen Leistung als Verantwortlicher oder Auftragsverarbeiter die einschlägigen Datenschutzvorschriften, insbesondere die Vorschriften der Datenschutzgrundverordnung und des Bundesdatenschutzgesetzes, in der jeweils geltenden Fassung, einzuhalten und uns schadlos zu halten.. Er ist für den rechtmäßigen Umgang mit den personenbezogenen Daten, die ihm von uns zur Erbringung der vertragsgegenständlichen Leistungen zur Verfügung gestellt werden verantwortlich. Der Lieferant ist dafür verantwortlich, dass bei auch für die Einhaltung der Erfüllung seiner vertraglichen Verpflichtungen alle geltenden Datenschutzgesetze eingehalten werden. Wenn der Lieferant zu irgendeinem Zeit- punkt während der Vertragserfüllung personen- bezogene Daten (im Sinne der geltenden Daten- schutzgesetze) verarbeitet, die er für oder wäh- rend der Vertragserfüllung erhalten hat und die über geschäftliche Kontaktdaten formellen Datenschutzvorschriften (z. B. NameBenennung eines Datenschutzbeauftragten, E- MailDurchführung einer Datenschutz-AdresseFolgenabschätzung, TelefonnummerFühren von Verarbeitungsverzeichnissen) verantwortlich. 15.2 Der Lieferant verpflichtet sich, die ihm von uns zur Verfügung gestellten personenbezogenen Daten ausschließlich auf rechtmäßige und transparente Weise, nach Treu und Glauben sowie ausschließlich für die Erbringung vertragsgegenständlichen Leistungen zu Kommunikati- onszwecken hinausgehenverarbeiten. Eine weitergehende Verwendung der Daten, muss insbesondere eine solche zu eigenen Zwecken des Lieferanten oder zu Zwecken Dritter, ist unzulässig. Ferner wird der Lieferant die Bestimmungen Verarbeitung in inhaltlicher und zeitlicher Hinsicht auf das absolut notwendige Maß beschränken sowie für die Richtigkeit der CAE- Datenverarbeitungsrichtlinie ("DPP")Daten und deren Integrität und Vertraulichkeit Sorge tragen. 15.3 Der Lieferant verpflichtet sich, zur Erbringung der vertragsgegenständlichen Leistungen nur Mitarbeiter einzusetzen, die durch geeignete Maßnahmen mit den gesetzlichen Vorschriften über den Datenschutz und den speziellen datenschutzrechtlichen Anforderungen unserer Bestellungen und Aufträge vertraut gemacht sowie, soweit sie nicht bereits angemessenen gesetzlichen Verschwiegenheitspflichten unterliegen, umfassend schriftlich zur Vertraulichkeit (vormals Datengeheimnis) verpflichtet wurden. Diese Erklärungen sind uns auf der CAE-Lieferanten-Website xxxxx://xxx.xxx.xxx/xxxxxxxxx/ abrufbar ist, ein- halten (und sicherstellen, dass diese Anforde- rung an seine Unterauftragnehmer weitergege- ben wird). Auf Wunsch stellt Verlangen vorzulegen. 15.4 Erfolgt die CAE dem Liefe- ranten einen Ausdruck dieser Regelungen zur Verfügung. Sollten jedoch personenbezogene Daten, die vom Lieferanten oder seinen Unterauf- tragnehmern zum Zweck der Erbringung der ver- tragsgegenständlichen Leistungen verarbeitet werden, in den Anwendungsbereich spezifischer Datenschutzgesetze fallen, z. B. der Allgemeinen Datenschutzgrundverordnung (DSGVO), die spezifischere Vereinbarungen zwischen dem Lie- feranten und/oder seinen Unterauftragnehmern und CAE erfordern, findet die DPP keine Anwen- dung, und Verarbeitung personenbezogener Daten als Auftragsverarbeitung schließen die Parteien sind verpflichtet, alle an- gemessenen erforderlichen spezifischeren Ver- einbarungen zu treffen und/oder alle angemesse- nen erforderlichen zusätzlichen Schutzmaßnah- men anzuwenden, um diese spezifischen Daten- schutzgesetze vollständig einzuhalteneinen Vertrag zur Auftragsverarbeitung nach Maßgabe der gesetzlichen Bestimmungen des Art. CAE ver- arbeitet personenbezogene Daten ihrer Lieferan- tenvertreter um gesetzliche Verpflichtungen wie Exportkontroll- oder Sicherheitsgesetze zu erfül- len. Ausführlichere Informationen hierzu finden Sie in der Datenschutzerklärung der CAE auf XXX.xxx28 DS-GVO.

Datenschutz. 1. ECOdrive und der Auftraggeber verpflichten sich, stets die Verpflichtungen, die aus der bestehenden Gesetzgebung zum Datenschutz entspringen, zu erfüllen. Der Lieferant ist vorliegende Artikel stellt eine Ergänzung der Verpflichtungen der Parteien dar, die sich aus der Gesetzgebung zum Datenschutz ableitet, und entbindet die Parteien nicht von der Erfüllung der gesetzlichen Vorgaben bzw. ersetzt diese nicht. Wenn die Begriffe „Verarbeiter“, „Datenverwalter“ und „persönliche Daten“ verwendet werden, haben sie die gleiche Bedeutung wie in der allgemeinen Datenschutz- Grundverordnung. 2. Unbeschadet der allgemeinen Gültigkeit von Artikel 20.1 dieser Allgemeinen Geschäftsbedingungen hat der Auftraggeber dafür verantwortlichzu sorgen, dass er über alle notwendigen Benachrichtigungen und Genehmigungen verfügt, und sicherzustellen, dass die rechtlichen Auflagen zur Übertragung von persönlichen Daten an ECOdrive für die Dauer und Ziele der Vereinbarung erfüllt sind. 3. Wo ECOdrive oder ein von ihr eingeschalteter Dritte im Rahmen der Erfüllung ihrer Verpflichtungen aus der Vereinbarung als Verarbeiter bzw. als Verarbeitungsverantwortlicher mit Funktion als Datenverwalter persönliche Daten verarbeitet, werden ECOdrive und durch sie eingeschaltete Dritte (unter Aufsicht von ECOdrive) während der Laufzeit der Vereinbarung: i) Die Verpflichtungen eines Verarbeiters gemäß der neuesten lokalen Gesetzgebung zum Datenschutz und der Europäischen Grundverordnung für Datenschutz und elektronische Kommunikation unter Einbezug von evtl. nachfolgenden gesetzlichen Regelungen erfüllen. ii) Die vom Auftraggeber im Rahmen der Vereinbarung gelieferten persönlichen Daten ausschließlich gemäß den schriftlichen Anweisungen des Auftraggebers verarbeiten und aufbewahren, außer ECOdrive ist verpflichtet dies aufgrund der Gesetzgebung in einem Mitgliedsstaat der Europäischen Union durchzuführen. Wo ECOdrive auf das anwendbare Recht als Basis für die Verarbeitung von persönlichen Daten vertraut, wird ECOdrive dem Auftraggeber für die Verarbeitung diese gesetzlichen Anforderungen über die Verarbeitungsvereinbarung darlegen, es sei denn, dass das anwendbare Recht eine derartige Offenbarung an den Auftraggeber nicht erlaubt; iii) Die Anweisungen des Auftraggebers bezüglich der Verarbeitung von persönlichen Daten so einhalten, wie diese von Zeit zu Zeit durch den Auftraggeber gegeben und verändert werden; iv) Stets alle notwendigen technischen und organisatorischen Maßregeln treffen, um unbefugte oder unrechtmäßige Verarbeitung von persönlichen Daten zu verhüten und diese vor unvorhergesehenem Verlust, Vernichtung oder Beschädigung auf eine Weise schützen wie es dem potenziellen Schaden, der aus einer unbefugten oder unrechtmäßigen Verarbeitung oder unvorhergesehenem Verlust, Vernichtung oder Beschädigung entstehen kann, unter Berücksichtigung der Art des Datenschutzes, des Stands der technischen Entwicklung und der Kosten für die Implementierung angemessen ist. Eine detaillierte Beschreibung aller technischen und organisatorischen Maßnahmen dem Auftraggeber auf der ECOdrive- Website zur Verfügung stellen; v) Dafür sorgen, dass nur entsprechend ausgebildetes Personal unter Verpflichtung zur Geheimhaltung auf persönliche Daten zugreift und diese verarbeitet; vi) Keine persönlichen Daten an Orte außerhalb der EU ohne vorherige schriftliche Zustimmung des Auftraggebers übertragen; vii) Den Auftraggeber unmittelbar bei Empfang einer Klage, Erklärung oder einer Mitteilung, die direkten oder indirekten Bezug auf die Verarbeitung von persönlichen Daten im Rahmen der Vereinbarung hat, in Kenntnis setzen und vollständige Mitarbeit sowie Unterstützung im Zusammenhang mit solchen Klagen, Erklärungen und Mitteilungen gewähren. viii) Den Auftraggeber unverzüglich und spätestens innerhalb von 5 Tagen informieren, falls ein Betroffener um Zugriff auf persönliche Daten ersucht, die ihn und den Auftraggeber betreffen, und in diesem Zusammenhang vollständige Zusammenarbeit und Unterstützung bei der Erfüllung seiner vertraglichen Beantwortung des Ersuchens des Betroffenen gewähren und dem Auftraggeber hierbei nachweisen, dass sie ihre Verpflichtungen alle geltenden Datenschutzgesetze eingehalten werden. Wenn aus der Lieferant zu irgendeinem Zeit- punkt während Gesetzgebung zum Datenschutz hinsichtlich der Vertragserfüllung personen- bezogene Sicherung, Mitteilung von Verletzungen, Bewertung der Folgen eines Einbruchs und Absprache mit Aufsichtsbehörden oder gesetzlichen Instanzen erfüllen; ix) Vollständige und genaue Verwaltungsdokumente und Daten (im Sinne der geltenden Daten- schutzgesetze) verarbeitetaufbewahren, um anzuzeigen, dass sie diesem Artikel 20.3 nachkommen und den Auftraggeber sowie seinen befugten Vertretern das Recht zugestehen, die er für oder wäh- rend Erfüllung der Vertragserfüllung erhalten hat Verpflichtungen von ECOdrive gegenüber dem Auftraggeber hinsichtlich der Verarbeitung von persönlichen Daten durch ECOdrive und die über geschäftliche Kontaktdaten (z. B. Name, E- Mail-Adresse, Telefonnummer) ihrer Subunternehmer in ihrer Eigenschaft als Verarbeiter zu Kommunikati- onszwecken hinausgehen, muss der Lieferant die Bestimmungen der CAE- Datenverarbeitungsrichtlinie ("DPP"), die auf der CAE-Lieferanten-Website xxxxx://xxx.xxx.xxx/xxxxxxxxx/ abrufbar ist, ein- halten (und sicherstellen, dass diese Anforde- rung an seine Unterauftragnehmer weitergege- ben wird). Auf Wunsch stellt die CAE dem Liefe- ranten einen Ausdruck dieser Regelungen zur Verfügung. Sollten jedoch personenbezogene Daten, die vom Lieferanten oder seinen Unterauf- tragnehmern zum Zweck der Erbringung der ver- tragsgegenständlichen Leistungen verarbeitet werden, in den Anwendungsbereich spezifischer Datenschutzgesetze fallen, z. B. der Allgemeinen Datenschutzgrundverordnung (DSGVO), die spezifischere Vereinbarungen zwischen dem Lie- feranten und/oder seinen Unterauftragnehmern und CAE erfordern, findet die DPP keine Anwen- dung, und die Parteien sind verpflichtet, alle an- gemessenen erforderlichen spezifischeren Ver- einbarungen zu treffen und/oder alle angemesse- nen erforderlichen zusätzlichen Schutzmaßnah- men anzuwenden, um diese spezifischen Daten- schutzgesetze vollständig einzuhalten. CAE ver- arbeitet personenbezogene Daten ihrer Lieferan- tenvertreter um gesetzliche Verpflichtungen wie Exportkontroll- oder Sicherheitsgesetze zu erfül- len. Ausführlichere Informationen hierzu finden Sie in der Datenschutzerklärung der CAE auf XXX.xxx.kontrollieren;

Datenschutz. Der Lieferant AN verpflichtet sich im Rahmen der Vertragsbeziehung, bei der Verarbeitung personenbezogener Daten das österreichische Datenschutzgesetz (DSG) und die Datenschutz-Grundverordnung (DSGVO) sowie sonstige datenschutzrechtliche Bestimmungen in der jeweils geltenden Fassung ausnahmslos einzuhalten. Der AN verpflichtet sich weiters, alle erforderlichen technischen und organisatorischen Maßnahmen zur Datensicherheit zu treffen. Auf Anfrage ist dafür verantwortlichder AN verpflichtet, die diesbezüglichen Maßnahmen und Details schriftlich zur Prüfung zu übermitteln. Personenbezogene Daten, von welchen der AN im Zuge der Vertragsbeziehung Kenntnis erlangt, wird der AN ausschließlich zur Durchführung dieser Vertragsbeziehung verarbeiten. Eine darüber hinausgehende Datenverarbeitung ist dem AN nicht gestattet, sofern keine anders-lautende schriftliche Weisung durch den AG erfolgt. Der AN verpflichtet sich weiters, personenbezogene Daten betreffend den AG, dessen Mitarbeiter und Vertragspartner sowie verbundene Gesellschaften an niemanden zu übermitteln, sofern dies nicht schriftlich vom AG genehmigt wurde. Der AN verpflichtet sich weiters, etwaige Empfänger von personenbezogenen Daten ebenfalls zur Einhaltung des Datenschutzes und des Datengeheimnisses gemäß DSG und DSGVO zu verpflichten. Kommt es zu Verletzungen dieser oder anderer datenschutzrechtlicher Verpflichtungen durch den AN oder diesem zurechenbare juristische Personen, ist der AN verpflichtet, den AG zur Gänze schad- und klaglos zu halten. Informationen zum Datenschutz beim AG findet der AN in der Datenschutzerklärung unter xxx.xxxxxxxxx-xxx.xx/xxxxxxxxxxx Der AN verpflichtet sich, personenbezogene Daten und sonstige Informationen, die ihm im Zusammenhang mit der Vertragserfüllung zugänglich gemacht werden oder zur Kenntnis gelangen, vertraulich zu behandeln und seine Mitarbeiter zur Vertraulichkeit zu verpflichten, sofern diese nicht ohnehin einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen. Diese Verpflichtung besteht nach Vertragsbeendigung fort. Sofern der AN personenbezogene Daten als Auftragsverarbeiter im Auftrag des AG verarbeitet, gilt Folgendes: • Der AN verpflichtet sich, personenbezogene Daten nur im Rahmen der Weisungen des AG zu verarbeiten. Falls er der Meinung ist, dass bei eine Weisung gegen die DSGVO oder gegen andere Gesetzesbestimmungen verstößt, wird der Erfüllung seiner vertraglichen Verpflichtungen AN den AG unverzüglich informieren. Nach Abschluss der Verarbeitung löscht der AN alle geltenden Datenschutzgesetze eingehalten werdenDaten. Wenn der Lieferant zu irgendeinem Zeit- punkt während der Vertragserfüllung personen- bezogene Zuvor bietet er dem AG an, die Daten (im Sinne der geltenden Daten- schutzgesetze) verarbeitetin einem für den AG lesbaren Format zurückzugeben. • Der AN wird alle erforderlichen Datensicherheits-Maßnahmen ergreifen. • Der AN setzt weitere Auftragsverarbeiter nur unter den in diesem Vertrag genannten Bedingungen ein. Der AN wird jedem weiteren Auftragsverarbeiter alle Datenschutzpflichten vertraglich überbinden, die er für oder wäh- rend gegenüber dem AG eingegangen ist. • Der AN wird den AG mit geeigneten technischen und organisatorischen Maßnahmen dabei unterstützen, seinen datenschutzrechtlichen Pflichten nachzukommen. Hierzu gehören insbesondere die Pflicht zur Beantwortung von Anträgen auf Wahrnehmung der Vertragserfüllung erhalten hat Rechte der betroffenen Person und die über geschäftliche Kontaktdaten (z. B. Name, E- Mail-Adresse, Telefonnummer) zu Kommunikati- onszwecken hinausgehen, muss Einhaltung der Lieferant in den Artikeln 32 bis 36 DSGVO genannten Pflichten betreffend die Bestimmungen Sicherheit personenbezogener Daten. • Der AN stellt dem AG alle erforderlichen Informationen zum Nachweis der CAE- Datenverarbeitungsrichtlinie ("DPP"), die auf Einhaltung der CAE-Lieferanten-Website xxxxx://xxx.xxx.xxx/xxxxxxxxx/ abrufbar ist, ein- halten (und sicherstellen, dass diese Anforde- rung an seine Unterauftragnehmer weitergege- ben wird). Auf Wunsch stellt die CAE dem Liefe- ranten einen Ausdruck dieser Regelungen obengenannten Pflichten zur Verfügung. Sollten jedoch personenbezogene Daten, die vom Lieferanten oder seinen Unterauf- tragnehmern zum Zweck der Erbringung der ver- tragsgegenständlichen Leistungen verarbeitet werden, in den Anwendungsbereich spezifischer Datenschutzgesetze fallen, z. B. der Allgemeinen Datenschutzgrundverordnung (DSGVO), die spezifischere Vereinbarungen zwischen dem Lie- feranten und/oder seinen Unterauftragnehmern und CAE erfordern, findet die DPP keine Anwen- dung, und • Sofern die Parteien sind verpflichteteine Auftragsverarbeiter-Vereinbarung iSd Artikels 28 DSGVO abgeschlossen haben, alle an- gemessenen bleibt diese von den hier getroffenen Regelungen unberührt. Der AN nimmt die Weitergabe der Vertragsdaten sowie aller erforderlichen spezifischeren Ver- einbarungen Daten für die Beurteilung seiner Befugnis, Leistungsfähigkeit und Zuverlässigkeit zu treffen und/oder alle angemesse- nen erforderlichen zusätzlichen Schutzmaßnah- men anzuwenden, um diese spezifischen Daten- schutzgesetze vollständig einzuhalten. CAE ver- arbeitet personenbezogene Daten ihrer Lieferan- tenvertreter um gesetzliche Verpflichtungen wie Exportkontroll- oder Sicherheitsgesetze zu erfül- len. Ausführlichere Informationen hierzu finden Sie in der Datenschutzerklärung der CAE auf XXX.xxx.konzerninternen Informationszwecken sowie an deren Rechtsnachfolger zur Kenntnis

Datenschutz. Soweit aufgrund dieser Vereinbarung nach Massgabe des innerstaatlichen Rechts personenbezogene Daten übermittelt werden, gelten ergänzend die nachfolgenden Bestimmungen unter Beachtung der für jede Vertragspartei geltenden Rechtsvor- schriften: 1. Die Verwendung der Daten durch den Empfänger ist nur zu dem angegebe- nen Zweck und nur zu den durch die übermittelnde Behörde vorgeschriebe- nen Bedingungen zulässig. 2. Der Lieferant Empfänger unterrichtet die übermittelnde Behörde auf Ersuchen über die Verwendung der übermittelten Daten und über die dadurch erzielten Ergebnisse. 3. Personenbezogene Daten dürfen nur an die zuständigen Stellen übermittelt werden. 4. Sofern die gesetzlichen Regelungen beim Empfänger Abweichungen von den Ziffern 1 und 3 erforderlich machen, bedürfen diese der Zustimmung der übermittelnden Vertragspartei, die für diese Abweichungen in xxxxxx- rechtlich verbindlicher Weise generell erteilt werden kann. Darüber hinaus- gehende Übermittlungen an andere Stellen und die Verwendung für andere Zwecke dürfen nur mit der vorherigen Zustimmung der übermittelnden Stel- len erfolgen. 5. Die übermittelnde Stelle ist dafür verantwortlichverpflichtet, auf die Richtigkeit der zu übermit- telnden Daten sowie auf die Erforderlichkeit und Verhältnismässigkeit in Bezug auf den mit der Übermittlung verfolgten Zweck zu achten. Dabei sind die nach dem jeweiligen innerstaatlichen Recht geltenden Übermittlungsver- bote zu beachten. Erweist sich, dass bei der Erfüllung seiner vertraglichen Verpflichtungen alle geltenden Datenschutzgesetze eingehalten werden. Wenn der Lieferant zu irgendeinem Zeit- punkt während der Vertragserfüllung personen- bezogene unrichtige Daten (im Sinne der geltenden Daten- schutzgesetze) verarbeitet, die er für oder wäh- rend der Vertragserfüllung erhalten hat und die über geschäftliche Kontaktdaten (z. B. Name, E- Mail-Adresse, Telefonnummer) zu Kommunikati- onszwecken hinausgehen, muss der Lieferant die Bestimmungen der CAE- Datenverarbeitungsrichtlinie ("DPP"), die auf der CAE-Lieferanten-Website xxxxx://xxx.xxx.xxx/xxxxxxxxx/ abrufbar ist, ein- halten (und sicherstellen, dass diese Anforde- rung an seine Unterauftragnehmer weitergege- ben wird). Auf Wunsch stellt die CAE dem Liefe- ranten einen Ausdruck dieser Regelungen zur Verfügung. Sollten jedoch personenbezogene Daten, die vom Lieferanten nicht übermittelt werden durften, übermittelt worden sind, so ist dies dem Emp- fänger unverzüglich mitzuteilen. Er ist verpflichtet, die Berichtigung oder seinen Unterauf- tragnehmern zum Zweck Vernichtung vorzunehmen. 6. Dem Betroffenen ist auf Antrag über die zu seiner Person übermittelten Informationen sowie über den vorgesehenen Verwendungszweck Auskunft zu erteilen. Eine Verpflichtung zur Auskunftserteilung besteht nicht, soweit eine Abwägung ergibt, dass das öffentliche Interesse, die Auskunft nicht zu erteilen, das Interesse des Betroffenen an der Erbringung Auskunftserteilung überwiegt. Im Übrigen richtet sich das Recht des Betroffenen, über die zu seiner Person vorhandenen Daten Auskunft zu erhalten, nach dem innerstaatlichen Recht der ver- tragsgegenständlichen Leistungen verarbeitet werdenVertragspartei, in deren Hoheitsgebiet die Auskunft beantragt wird. 7. Soweit das für die übermittelnde Stelle geltende nationale Recht in Bezug auf die übermittelten personenbezogenen Daten besondere Löschungsfristen vorsieht, weist die übermittelnde Stelle den Anwendungsbereich spezifischer Datenschutzgesetze fallenEmpfänger darauf hin. Unab- hängig von diesen Fristen sind die übermittelten personenbezogenen Daten zu löschen, z. B. der Allgemeinen Datenschutzgrundverordnung (DSGVO)sobald sie für den Zweck, die spezifischere Vereinbarungen zwischen dem Lie- feranten und/oder seinen Unterauftragnehmern und CAE erfordernfür den sie übermittelt worden sind, findet die DPP keine Anwen- dung, nicht mehr erforderlich sind. 8. Die übermittelnden und die Parteien empfangenden Stellen sind verpflichtet, alle an- gemessenen erforderlichen spezifischeren Ver- einbarungen die Übermittlung und den Empfang von personenbezogenen Daten aktenkundig zu treffen und/oder alle angemesse- nen erforderlichen zusätzlichen Schutzmaßnah- men anzuwendenmachen. 9. Die übermittelnden und die empfangenden Stellen sind verpflichtet, um diese spezifischen Daten- schutzgesetze vollständig einzuhalten. CAE ver- arbeitet personenbezogene die übermittelten personenbezogenen Daten ihrer Lieferan- tenvertreter um gesetzliche Verpflichtungen wie Exportkontroll- oder Sicherheitsgesetze wirksam gegen unbefugten Zugang, unbefugte Veränderung und unbefugte Bekanntgabe zu erfül- len. Ausführlichere Informationen hierzu finden Sie in der Datenschutzerklärung der CAE auf XXX.xxxschützen.

Datenschutz. Der Lieferant ist dafür verantwortlichDie Vertragspartner sind verpflichtet, dass bei die ihnen von dem ande- ren Vertragspartner zur Verfügung gestellten vertraulichen Informationen und sonstige im Zusammenhang mit dem Ver- trag erworbene Kenntnisse und personenbezogene Daten über Beschäftigte des anderen Vertragspartners unter Beachtung der Erfüllung seiner vertraglichen Verpflichtungen alle geltenden Datenschutzgesetze eingehalten werdenanwendbaren, gesetzlichen Bestimmungen zu behandeln und die jeweils aktuellen Vorgaben zum Datenschutz einzuhal- ten. Wenn der Lieferant zu irgendeinem Zeit- punkt während der Vertragserfüllung personen- bezogene Daten (Die Vertragspartner sind jeweils selbst verantwortlich für die Einhaltung dieser Bestimmungen und Verantwortlicher im Sinne der geltenden Daten- schutzgesetze) verarbeitet, die er für oder wäh- rend der Vertragserfüllung erhalten hat DSGVO. Informationen und die über geschäftliche Kontaktdaten (z. B. Name, E- Mail-Adresse, Telefonnummer) zu Kommunikati- onszwecken hinausgehen, muss der Lieferant die Bestimmungen der CAE- Datenverarbeitungsrichtlinie ("DPP"), die auf der CAE-Lieferanten-Website xxxxx://xxx.xxx.xxx/xxxxxxxxx/ abrufbar ist, ein- halten (und sicherstellen, dass diese Anforde- rung an seine Unterauftragnehmer weitergege- ben wird). Auf Wunsch stellt die CAE dem Liefe- ranten einen Ausdruck dieser Regelungen zur Verfügung. Sollten jedoch personenbezogene Daten, die vom Lieferanten oder ein Vertrags- partner an den anderen übermittelt, dürfen von diesem und seinen Unterauf- tragnehmern zum Zweck der Erbringung der ver- tragsgegenständlichen Leistungen verbundenen Unternehmen soweit erforderlich zur Durchführung des vertraglich vereinbarten Vertragsgegen- stands entsprechend den anwendbaren Datenschutzregeln verarbeitet werden. Soweit eine Auftragsverarbeitung erforder- lich wird, verpflichten sich die Vertragspartner, eine Art. 28 DSGVO entsprechende Vereinbarung zur Auftragsverarbeitung abzuschließen. Bei der Durchführung des Vertrags werden in der Regel perso- nenbezogene Daten z.B. Ansprechpartner-Daten bei E-Mail- Kommunikation oder Spesenabrechnung, durch den Anwendungsbereich spezifischer Datenschutzgesetze fallenjeweils andere Vertragspartner verarbeitet, z. der sich seinerseits für einzelne Aufgaben und Serviceleistungen sorgfältig ausgewähl- ter und beauftragte Dienstleister, insbesondere IT-Dienstleister (z.B. der Allgemeinen Datenschutzgrundverordnung (DSGVOMicrosoft), die spezifischere Vereinbarungen zwischen dem Lie- feranten und/oder seinen Unterauftragnehmern und CAE erfordernbedient. Da diese Dienstleister ihren Sitz au- ßerhalb der EU (Drittland) haben können, findet ggf. eine Dritt- landübermittlung der personenbezogenen Daten statt. Die Drittlandübermittlung hat unter Beachtung der datenschutz- rechtlichen Vorgaben der EU und des jeweils anwendbaren natio- nalen Datenschutzrechts zu erfolgen. Nach Abschluss der vertraglichen Arbeiten oder nach Aufforde- rung durch den überlassenden Vertragspartner auch früher, spä- testens jedoch mit Beendigung der Vereinbarung, hat der jeweilige Vertragspartner sämtliche in seinen Besitz gelangte personenbe- zogene Daten, die DPP keine Anwen- dungim Zusammenhang mit dem Vertrag stehen, und datenschutzgerecht zu vernichten. Dokumentationen, die Parteien aus gesetzlichen Gründen aufzubewahren sind, sind verpflichtetdurch den jewei- ligen Vertragspartner entsprechend der jeweiligen Aufbewah- rungsfristen über das Vertragsende hinaus aufzubewahren. Sofern ein Vertragspartner bei der Durchführung seiner Leistun- gen bzw. vertraglichen Pflichten Störungen des Betriebsablaufs oder einen Verdacht auf Datenschutzverletzungen oder Unregel- mäßigkeiten beim Umgang mit personenbezogenen Daten fest- stellt, alle an- gemessenen erforderlichen spezifischeren Ver- einbarungen hat er den anderen Vertragspartner unverzüglich zu treffen und/oder alle angemesse- nen erforderlichen zusätzlichen Schutzmaßnah- men anzuwenden, um diese spezifischen Daten- schutzgesetze vollständig einzuhalten. CAE ver- arbeitet personenbezogene Daten ihrer Lieferan- tenvertreter um gesetzliche Verpflichtungen wie Exportkontroll- oder Sicherheitsgesetze zu erfül- len. Ausführlichere Informationen hierzu finden Sie in der Datenschutzerklärung der CAE auf XXX.xxxunter- richten.

Datenschutz. Der Lieferant ist dafür verantwortlichAUP Deutschland arbeitet in Übereinstimmung mit der EU-DSGVO und speichert nur diejenigen persönlichen Daten, die ihm vom Auftraggeber für die Erarbeitung der jeweiligen Aufgabenstellung übermittelt werden, wie z.B. Namen und Kontaktdaten der mit dem Projekt betrauten Mitarbeiter. Es werden nur die Informationen gespeichert, die für den beauftragten Zweck benötigt werden. Alle an AUP Deutschland übermittelten Informationen werden auf Servern in Deutschland gespeichert. AUP Deutschland gewährleistet, dass personenbezogene und sonstige Daten vor unberechtigtem Zugriff Dritter geschützt werden. Von Seiten von AUP Deutschland haben nur berechtigte Personen Zugang zu den personenbezogenen und sonstigen vertraulichen Daten, die AUP Deutschland zugänglich gemacht wurden. Eine Weitergabe erfolgt nur, wenn dies aus dem Projektzusammenhang erforderlich ist (z.B. bei der Erfüllung Einschaltung einer Druckerei oder anderen, unmittelbar an der Projektrealisierung fachlich beteiligten Dritten). Der Auftraggeber hat das Recht, jederzeit die Löschung seiner vertraglichen Verpflichtungen alle geltenden Datenschutzgesetze eingehalten personenbezogenen Daten bzw. deren Berichtigung oder Einschränkung einzufordern. AUP Deutschland verpflichtet sich zur unmittelbaren Umsetzung des Verlangens. Ausgeschlossen von der Löschung sind nur Daten, bei denen AUP Deutschland aus rechtlichen Gründen eine Aufbewahrungspflicht hat oder insoweit sie noch zur Durchführung laufender Aufträge benötigt werden. Wenn Deren Löschung erfolgt nach Abschluss der Lieferant Auftragsbearbeitung bzw. nach Ablauf der gesetzlichen Aufbewahrungsfristen. Die Daten werden für die Dauer der Zusammenarbeit zwischen Auftraggeber und AUP Deutschland gespeichert. Ein Ende der Zusammenarbeit ist definiert mit einer schriftlichen Erklärung einer Partei über das Ende der Zusammenarbeit oder wenn es über einen Zeitraum von 5 Jahren zu irgendeinem Zeit- punkt während keinen neuen Aufträgen an AUP Deutschland gekommen ist bzw. in dieser Zeit auch keine anderen Kooperationen oder gemeinsame, einvernehmliche Aktivitäten stattgefunden haben. Das Recht zur Löschung bleibt dabei auch für diesen Fall unberührt. Insoweit der Vertragserfüllung personen- bezogene Auftraggeber persönliche Daten (Dritter für die Auftragsbearbeitung durch AUP Deutschland bereitstellt, so ist es die Pflicht des Auftraggebers, die dafür erforderlichen Einwilligungen eingeholt zu haben bzw. einzuholen, es sei denn, es ist ausdrücklich etwas anderes vereinbart. Übermittelt AUP Deutschland im Sinne Rahmen ihres Auftrages an den Auftraggeber persönliche Daten Dritter, so dürfen diese nur für den auftragsgegenständlichen Zweck und im Rahmen dieses Auftrages ggf. vereinbarter gesonderter Bedingungen genutzt werden. Möchte der geltenden Daten- schutzgesetze) verarbeitetAuftraggeber diese Daten weitergehend nutzen oder speichern und weitergeben, so ist es die Pflicht des Auftraggebers, die er für oder wäh- rend der Vertragserfüllung erhalten hat dafür vorgesehen gesetzlichen Zustimmungen einzuholen und die über geschäftliche Kontaktdaten (z. B. Name, E- Mail-Adresse, Telefonnummer) zu Kommunikati- onszwecken hinausgehen, muss der Lieferant die Bestimmungen der CAE- Datenverarbeitungsrichtlinie ("DPP"), DSGVO zu beachten. Auftragsbezogene Daten werden von AUP Deutschland nur für die auf der CAE-Lieferanten-Website xxxxx://xxx.xxx.xxx/xxxxxxxxx/ abrufbar ist, ein- halten (Durchführung des jeweiligen Auftrages selbst gespeichert und sicherstellen, dass diese Anforde- rung an seine Unterauftragnehmer weitergege- ben wird)dann nach 6 Monaten gelöscht. Auf Wunsch stellt die CAE dem Liefe- ranten einen Ausdruck dieser Regelungen zur Verfügung. Sollten jedoch personenbezogene Daten, die vom Lieferanten oder seinen Unterauf- tragnehmern zum Zweck der Erbringung der ver- tragsgegenständlichen Leistungen verarbeitet werden, in den Anwendungsbereich spezifischer Datenschutzgesetze fallen, z. B. der Allgemeinen Datenschutzgrundverordnung (DSGVO), die spezifischere Vereinbarungen zwischen dem Lie- feranten und/oder seinen Unterauftragnehmern und CAE erfordern, findet die DPP AUP Deutschland schuldet keine Anwen- dung, und die Parteien sind verpflichtet, alle an- gemessenen erforderlichen spezifischeren Ver- einbarungen zu treffen und/oder alle angemesse- nen erforderlichen zusätzlichen Schutzmaßnah- men anzuwenden, um diese spezifischen Daten- schutzgesetze vollständig einzuhalten. CAE ver- arbeitet personenbezogene Daten ihrer Lieferan- tenvertreter um gesetzliche Verpflichtungen wie Exportkontroll- oder Sicherheitsgesetze zu erfül- len. Ausführlichere Informationen hierzu finden Sie in der Datenschutzerklärung der CAE auf XXX.xxxdarüber hinausgehende Aufbewahrung.

Datenschutz. Der Lieferant 13.1. Stellt die Offenbarende Partei dem Empfänger im Rahmen dieser Vereinbarung personenbezogene Daten zur Verfügung oder erlangt der Empfänger auf sonstige Weise Kenntnis von personenbezogenen Daten der Offenbarenden Partei und werden diese personenbezogenen Daten nicht im Auftrag der Offenbarenden Partei verarbeitet, dürfen diese personenbezogenen Daten vom Empfänger ausschließlich in Erfüllung dieser Vereinbarung und nicht – außer gesetzlich ausdrücklich zulässig – anderweitig verarbeitet werden, insbesondere dürfen sie nicht gegenüber Dritten offengelegt und/oder für eigene Zwecke analysiert und/oder zu Profilingzwecken genutzt werden. Es ist dafür verantwortlichzu beachten, dass bei der Erfüllung seiner vertraglichen Verpflichtungen alle geltenden Datenschutzgesetze eingehalten werdenjede Datenverarbeitung (d.h. auch jede Offenlegung / Übermittlung personenbezogener Daten an Dritte) einer eigenen Rechtsgrundlage bedarf. Wenn der Lieferant zu irgendeinem Zeit- punkt während Empfänger die personenbezogenen Daten als Auftragsverarbeiter für die offenbarende Partei verarbeitet, ist keine gesonderte Grundlage für die Übermittlung der Vertragserfüllung personen- bezogene Daten (notwendig. Es ist aber eine Auftragsverarbeitervereinbarung abzuschließen. 13.2. Der Empfänger stellt sicher, dass die personenbezogenen Daten der Offenbarenden Partei nur denjenigen ihrer Mitarbeiter zugänglich gemacht werden, die sie im Sinne Rahmen der geltenden Daten- schutzgesetze) verarbeitetErfüllung dieser Vereinbarung unbedingt kennen müssen. 13.3. Der Empfänger gestaltet seine innerbetriebliche Organisation in einer Weise, dass sie den Anforderungen der anwendbaren Datenschutzgesetze gerecht wird, in dem er insbesondere technische und organisatorische Maßnahmen zur angemessenen Sicherung der personenbezogenen Daten vor Missbrauch und Verlust trifft. Mitarbeiter, welchen personenbezogene Daten zugänglich gemacht werden, müssen einer entsprechenden Geheimhaltungs-verpflichtung unterliegen, die er für oder wäh- rend der Vertragserfüllung erhalten hat auch über die Dauer des Arbeitsverhältnisses hinaus wirksam ist. Diese Verpflichtung entspricht § 6 DSG (Datenschutzgesetz). 13.4. Der Empfänger erwirbt an den ihm geoffenbarten personenbezogenen Daten keine Rechte und die über geschäftliche Kontaktdaten (z. B. Nameist unter den gesetzlichen Voraussetzungen jederzeit zur Berichtigung, E- Mail-Adresse, Telefonnummer) zu Kommunikati- onszwecken hinausgehen, muss der Lieferant die Bestimmungen der CAE- Datenverarbeitungsrichtlinie ("DPP"), die auf der CAE-Lieferanten-Website xxxxx://xxx.xxx.xxx/xxxxxxxxx/ abrufbar ist, ein- halten (und sicherstellen, dass diese Anforde- rung an seine Unterauftragnehmer weitergege- ben wird). Auf Wunsch stellt die CAE dem Liefe- ranten einen Ausdruck dieser Regelungen zur Verfügung. Sollten jedoch personenbezogene Daten, die vom Lieferanten oder seinen Unterauf- tragnehmern zum Zweck der Erbringung der ver- tragsgegenständlichen Leistungen verarbeitet werden, in den Anwendungsbereich spezifischer Datenschutzgesetze fallen, z. B. der Allgemeinen Datenschutzgrundverordnung (DSGVO), die spezifischere Vereinbarungen zwischen dem Lie- feranten Löschung und/oder seinen Unterauftragnehmern und CAE erfordern, findet die DPP keine Anwen- dung, und die Parteien sind Einschränkung der Verarbeitung der personenbezogenen Daten verpflichtet, alle an- gemessenen erforderlichen spezifischeren Ver- einbarungen zu treffen und/oder alle angemesse- nen erforderlichen zusätzlichen Schutzmaßnah- men anzuwenden, um diese spezifischen Daten- schutzgesetze vollständig einzuhalten. CAE ver- arbeitet Zurückbehaltungsrechte in Bezug auf personenbezogene Daten ihrer Lieferan- tenvertreter um gesetzliche sind ausgeschlossen. Es ist vorherrschende Meinung, dass es kein Eigentum an Daten gibt. 13.5. Zusätzlich zu seinen gesetzlichen Verpflichtungen wie Exportkontroll- unterrichtet der Empfänger die Offenbarende Partei unverzüglich, spätestens innerhalb von 24 Stunden über jede Verletzung des Schutzes personenbezogener Daten, insbesondere bei Verlust. Im Falle des Endes dieser Vereinbarung wird der Empfänger die personenbezogenen Daten, samt allen davon angefertigter Kopien, gemäß den gesetzlichen Vorgaben löschen oder Sicherheitsgesetze zu erfül- len. Ausführlichere Informationen hierzu finden Sie in der Datenschutzerklärung der CAE auf XXX.xxxzurückgeben.

Datenschutz. Der Lieferant Für den Abschluss des VERTRAGES ist dafür verantwortliches erforderlich, dass bei der Erfüllung seiner vertraglichen Verpflichtungen alle geltenden Datenschutzgesetze eingehalten werden. Wenn der Lieferant zu irgendeinem Zeit- punkt während der Vertragserfüllung personen- bezogene KUNDE MOBOX bestimmte personenbezogene Daten mitteilt (im Sinne der geltenden Daten- schutzgesetze) verarbeitetinsbesondere seinen Namen, die er für oder wäh- rend der Vertragserfüllung erhalten hat und die über geschäftliche Kontaktdaten (z. B. NameAdresse, E- E-Mail-Adresse, Telefonnummer) , KFZ-Kennzeichen und andere Fahrzeugdaten). MOBOX wird die personenbezogenen Daten des Kunden ausschließlich im Rahmen der gesetzlichen Vorgaben und für die Erfüllung des VERTRAGES sowie für die Verwaltung der Geschäftsbeziehung mit dem KUNDEN verarbeiten, z.B. zur Identitätsprüfung des KUNDEN. Für die Durchführung der Identitätsprüfung kann MOBOX sich eines Dienstleisters bedienen. Sofern gesetzlich erforderlich, wird MOBOX die vorherige Einwilligung des KUNDEN einholen, um ihm weitere Informationen über neue Angebote von MOBOX oder ihren Partnern zukommen zu Kommunikati- onszwecken hinausgehen, muss der Lieferant die Bestimmungen der CAE- Datenverarbeitungsrichtlinie ("DPP")lassen. MOBOX wird auch Informationen, die auf in von Dritten betriebenen Datenbanken gespeichert sind, zur Durchführung der CAE-Lieferanten-Website xxxxx://xxx.xxx.xxx/xxxxxxxxx/ abrufbar ist, ein- halten (und sicherstellen, dass diese Anforde- rung an seine Unterauftragnehmer weitergege- ben wird)gesetzlich vorgeschriebenen Kreditwürdigkeitsprüfung nutzen. Auf Wunsch stellt die CAE dem Liefe- ranten einen Ausdruck dieser Regelungen zur VerfügungZur Durchführung der Prüfung kann sich MOBOX auch eines Dienstleisters bedienen. Sollten jedoch personenbezogene Daten, die vom Lieferanten oder seinen Unterauf- tragnehmern Die personenbezogenen Daten werden nur zum Zweck der Erbringung Erfüllung der ver- tragsgegenständlichen Leistungen verarbeitet werdengesetzlichen Verpflichtungen und Vorschriften an Dritte übermittelt, in insbesondere im Zusammenhang mit Maßnahmen gegen Geldwäsche und die Finanzierung von Terrorismus oder zur Prüfung der Kreditwürdigkeit des KUNDEN. Die personenbezogenen Daten des KUNDEN werden für einen Zeitraum von zwei (2) Jahren ab dem Datum der Beendigung der Geschäftsbeziehung zwischen den Anwendungsbereich spezifischer Datenschutzgesetze fallenKUNDEN und MOBOX gespeichert sofern sich nicht aus gesetzlichen Aufbewahrungspflichten eine längere Aufbewahrungspflicht ergibt. MOBOX ist, z. B. der Allgemeinen Datenschutzgrundverordnung (DSGVO)soweit für die oben genannten Zwecke erforderlich, berechtigt zur Übermittlung dieser Daten an ihre Tochtergesellschaften, PARTNER, Dienstleister, Stellvertreter oder Subunternehmer, die spezifischere Vereinbarungen zwischen im Auftrag von MOBOX tätig werden und innerhalb des Europäischen Wirtschaftsraums (EWR) niedergelassen sind. In diesem Fall gewährleistet MOBOX, dass die Daten der KUNDEN in einem angemessenen Maße geschützt sind. Unter den Voraussetzungen der Art. 15-21 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 (Datenschutz-Grundverordnung oder DSGVO) und dem Lie- feranten undBundesdatenschutzgesetz haben KUNDEN bezüglich ihrer personenbezogenen Daten ein Zugangs-, Änderungs- und Löschungsrecht sowie das Recht auf eingeschränkte Verwendung sowie auf Übertragung der Daten in einem maschinenlesbaren Format und ein Widerspruchsrecht bezüglich der Verarbeitung ihrer Daten. Die KUNDEN können diese Rechte unter den folgenden Adressen geltend machen: schriftlich an Bridgestone Europe NV/SA, Mobox Customer Service, Xxxxxx Xxxxxxxxxxxxxx 00, 0000 Xxxxxxxx, Xxxxxxx, oder seinen Unterauftragnehmern per E-Mail an xxxxxxx.xx@xxxxxxx.xx. Sollte der KUNDE der Auffassung sein, dass MOBOX seine personenbezogenen Daten nicht im Einklang mit geltendem Recht, insbesondere der DSGVO und CAE erforderndem Bundesdatenschutzgesetz verarbeitet, findet kann der KUNDE eine Beschwerde bei einer zuständigen Aufsichtsbehörde einlegen. Dies kann z.B. die DPP keine Anwen- dung, und die Parteien sind verpflichtet, alle an- gemessenen erforderlichen spezifischeren Ver- einbarungen zu treffen und/oder alle angemesse- nen erforderlichen zusätzlichen Schutzmaßnah- men anzuwenden, um diese spezifischen Daten- schutzgesetze vollständig einzuhalten. CAE ver- arbeitet personenbezogene Daten ihrer Lieferan- tenvertreter um gesetzliche Verpflichtungen wie Exportkontroll- oder Sicherheitsgesetze zu erfül- len. Ausführlichere Informationen hierzu finden Sie in der Datenschutzerklärung der CAE auf XXX.xxxam Wohnort des KUNDEN zuständige Aufsichtsbehörde sein.

Datenschutz. Der 14.1 Sofern der Lieferant ist dafür verantwortlich, dass bei der Erfüllung seiner vertraglichen Verpflichtungen alle geltenden Datenschutzgesetze eingehalten werdenauftragsgemässen Erbringung von Waren und/oder Dienstleistungen Informationen von GSK «verarbeitet» (wobei sich «verarbeiten» auf die geltende gesetzliche Definition des Begriffes bezieht und u.a. Wenn der Lieferant zu irgendeinem Zeit- punkt während der Vertragserfüllung personen- bezogene Daten (im Sinne der geltenden Daten- schutzgesetze) verarbeitetdas Einholen, die er für Organisation, Speicherung, den Zugriff, die Verwendung, Offenlegung oder wäh- rend der Vertragserfüllung erhalten hat Anpassung umfasst und die über geschäftliche Kontaktdaten (z. B. Name, E- Mail-Adresse, Telefonnummer) zu Kommunikati- onszwecken hinausgehen, muss der Lieferant die Bestimmungen der CAE- Datenverarbeitungsrichtlinie ("DPP"«verarbeitet» und «Verarbeitung» entsprechend auszulegen sind), die auf gemäss anwendbarem Recht als «personenbezogene Daten» gelten, stellt der CAE-Lieferanten-Website xxxxx://xxx.xxx.xxx/xxxxxxxxx/ abrufbar istLieferant sicher, ein- halten dass alle diese personenbezogenen Daten gemäss sämtlichen einschlägigen Rechtsvorschriften geschützt sind und: (a) sorgt vor der Verarbeitung solcher personenbezogener Daten für die Einführung angemessener technischer und sicherstellenorganisatorischer Kontrollen: - zur Vermeidung einer unbefugten oder gesetzeswidrigen Verarbeitung solcher personenbezogener Daten; und - zum Schutz dieser personenbezogenen Daten vor zufälligem Verlust, Schaden oder Untergang; und (b) hält sich bei der Verarbeitung personenbezogener Daten ausschliesslich an die Anweisungen von GSK. Dies umfasst die Sicherstellung, dass diese Anforde- rung an seine Unterauftragnehmer weitergege- ben wird). Auf Wunsch stellt die CAE dem Liefe- ranten einen Ausdruck dieser Regelungen zur Verfügung. Sollten jedoch personenbezogene Daten, die vom Lieferanten oder seinen Unterauf- tragnehmern zum Zweck der Erbringung der ver- tragsgegenständlichen Leistungen verarbeitet personenbezogenen Daten nur verwendet werden, wenn GSK die Genehmigung erteilt hat oder dies in den Anwendungsbereich spezifischer Datenschutzgesetze fallen, z. B. der Allgemeinen Datenschutzgrundverordnung (DSGVO), die spezifischere Vereinbarungen zwischen dem Lie- feranten Beauftragung vorgesehen ist. 14.2 Der Lieferant übermittelt und verarbeitet keine personenbezogenen Daten ausserhalb der Schweiz und/oder seinen Unterauftragnehmern dem Europäischen Wirtschaftsraum und CAE erfordernübermittelt keine personenbezogenen Daten an Dritte ohne die vorherige schriftliche Genehmigung von GSK. Diese Genehmigung kann voraussetzen, findet dass der Lieferant (oder die DPP keine Anwen- dungbetreffende Drittpartei), falls von GSK gefordert, eine Datentransfervereinbarung mit GSK schliesst, die im Wesentlichen den von der Schweiz oder der Europäischen Kommission jeweils ausgegebenen Standardvertragsklauseln entsprechen, sowie weitere Vereinbarungen schliesst, die GSK in zumutbarer Weise verlangt um ihren gesetzlichen Verpflichtungen als Datenverantwortliche nachzukommen. 14.3 Der Lieferant hält GSK und ihre verbundenen Unternehmen auf Verlangen schadlos gegenüber sämtlichen Verlusten, die Parteien sind verpflichtet, alle an- gemessenen erforderlichen spezifischeren Ver- einbarungen zu treffen und/GSK infolge oder alle angemesse- nen erforderlichen zusätzlichen Schutzmaßnah- men anzuwenden, um diese spezifischen Daten- schutzgesetze vollständig einzuhalten. CAE ver- arbeitet personenbezogene Daten ihrer Lieferan- tenvertreter um gesetzliche Verpflichtungen wie Exportkontroll- in Zusammenhang mit einem Verstoss des Lieferanten gegen diesen Abschnitt 14 entstehen oder Sicherheitsgesetze zu erfül- len. Ausführlichere Informationen hierzu finden Sie in der Datenschutzerklärung der CAE auf XXX.xxxerleidet.

Datenschutz. Die am 25. Mai 2018 in Kraft getretene Verordnung (EU) Nr. 2016/679 (EU-Datenschutz-Grundverordnung) bildet die Grundlage für den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch SBOT. Der Lieferant ist dafür verantwortlichanerkennt, dass bei der Erfüllung seiner vertraglichen Verpflichtungen alle geltenden Datenschutzgesetze eingehalten werden. Wenn der Lieferant zu irgendeinem Zeit- punkt während der Vertragserfüllung personen- bezogene seine personenbezogenen Daten (im Sinne der geltenden Daten- schutzgesetze) verarbeitet, die er für oder wäh- rend der Vertragserfüllung erhalten hat und die über geschäftliche Kontaktdaten (z. B. Name, E- Mail-Adresse, Telefonnummer) zu Kommunikati- onszwecken hinausgehen, muss der Lieferant die Bestimmungen der CAE- Datenverarbeitungsrichtlinie ("DPP"), die auf der CAE-Lieferanten-Website xxxxx://xxx.xxx.xxx/xxxxxxxxx/ abrufbar ist, ein- halten (und sicherstellen, dass diese Anforde- rung an seine Unterauftragnehmer weitergege- ben wird). Auf Wunsch stellt die CAE dem Liefe- ranten einen Ausdruck dieser Regelungen zur Verfügung. Sollten jedoch personenbezogene Daten, die vom Lieferanten oder seinen Unterauf- tragnehmern zum Zweck der Erbringung der ver- tragsgegenständlichen Leistungen seiner Mitarbeiter von SBOT so verarbeitet werden, wie es für die Zwecke der Geschäftsbeziehung mit dem Lieferanten erforderlich ist. Dies beschränkt nicht die Verarbeitung personenbezogener Daten für andere Zwecke, wenn diese mit dem Zweck, für den sie erhoben wurden, vereinbar sind, und auch nicht die Verarbeitung durch andere Unternehmen der SBO-Gruppe für diese Zwecke. Weitere Informationen über die Verarbeitung personen- bezogener Daten durch SBO und die damit verbundenen Rechte finden Sie unter xxx.xxx.xx/xxxxxxxxxxxxx. SBOT verpflichtet den Lieferanten zur Einhaltung ihrer Datenschutzerklärung und damit einhergehend zur Verar- beitung von Daten in den Anwendungsbereich spezifischer Datenschutzgesetze fallen, z. B. der Allgemeinen Datenschutzgrundverordnung (DSGVO)einer Weise, die spezifischere Vereinbarungen zwischen dem Lie- feranten mittels geeigneter technischer und organisatorischer Maßnahmen eine an- gemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung und unbeabsichtig- ter Schädigung (Integrität und Vertraulichkeit). Bei der Verarbeitung personenbezogener Daten hat der Lieferant neben der Verpflichtung zu Integrität und Ver- traulichkeit auch die Grundsätze der (a) Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz, (b) Zweckbindung, (c) Datenminimierung, (d) Richtigkeit und/oder seinen Unterauftragnehmern (e) Speicherbegrenzung einzuhalten, jeweils gemäß den Bestimmungen der EU-Datenschutz-Grundverordnung. Die Verarbeitung personenbezogener Daten – einschließ- lich der Nutzung und CAE erfordern, findet die DPP keine Anwen- dung, Übermittlung an SBOT – muss auf einer gültigen Rechtsgrundlage beruhen und die Parteien sind verpflichtetbe- troffene Person ist entsprechend Artikel 13 f der EU- Datenschutz-Grundverordnung ordnungsgemäß zu infor- mieren. SBOT kann vom Lieferanten zur Einhaltung der EU-Datenschutz-Grundverordnung erforderliche Nach- weise verlangen. Der Lieferant hält SBOT schad- und klaglos für alle Stra- fen oder Schäden, alle an- gemessenen erforderlichen spezifischeren Ver- einbarungen zu treffen und/die SBOT bzw. ihren Führungskräften oder alle angemesse- nen erforderlichen zusätzlichen Schutzmaßnah- men anzuwenden, um diese spezifischen Daten- schutzgesetze vollständig einzuhalten. CAE ver- arbeitet personenbezogene Daten ihrer Lieferan- tenvertreter um gesetzliche Verpflichtungen wie Exportkontroll- oder Sicherheitsgesetze zu erfül- len. Ausführlichere Informationen hierzu finden Sie in Mitarbeitern aufgrund der Datenschutzerklärung der CAE auf XXX.xxxNichteinhaltung von Da- tenschutzverpflichtungen durch den Lieferanten entste- hen.

Datenschutz. 18.1 Der Lieferant ist dafür verantwortlichverpflichtet sich, dass bei der Erbringung der vertragsgegenständlichen Leistungen als Auftragsverarbeiter für und zur Erfüllung seiner vertraglichen Verpflichtungen alle geltenden Datenschutzgesetze eingehalten Pflichten gegenüber VITALAIRE die einschlägigen Datenschutzvorschriften, insbesondere die Vorschriften der Datenschutz-Grundverordnung (DS- GVO) und des Bundesdatenschutzgesetzes (BDSG- neu) betreffend der Speicherung und Verarbeitung der von VITALAIRE dem Lieferanten zur Erfüllung seiner vertragsgemäßen Aufgaben zur Verfügung gestellten personenbezogener Daten einzuhalten. 18.2 Dem Lieferanten ist es untersagt, personenbezogene Daten, die ihm von VITALAIRE zur Erbringung seiner Leistungen überlassen werden, zu anderen Zwecken als zur Vertragserfüllung gegenüber VITALAIRE zu speichern oder zu verarbeiten. Wenn Insbesondere ist es dem Lieferanten untersagt, die ihm zur Leistungserbringung überlassenen personenbezogenen Daten zu eigenen Zwecken oder für Zwecke Dritter zu verwenden oder sie Dritten zugänglich zu machen. Dieses Verbot gilt nur dann nicht, wenn der Lieferant zu irgendeinem Zeit- punkt während zur Erfüllung gesetzlicher oder behördlicher Forderungen hierzu verpflichtet ist. Ferner wird der Vertragserfüllung personen- bezogene Lieferant die Verarbeitung in inhaltlicher und zeitlicher Hinsicht auf das absolut notwendige Maß beschränken sowie für die Richtigkeit der Daten (und deren Integrität und Vertraulichkeit Sorge tragen. 18.3 Für personenbezogene Daten ist VITALAIRE Verantwortlicher im Sinne der geltenden Daten- schutzgesetzeDatenschutz-Grundverordnung (DS-GVO) verarbeitetund des Bundesdatenschutzgesetzes (BDSG-neu) mit den hieraus resultierenden Rechten und Pflichten. 18.4 Der Lieferant sichert zu, die er für oder wäh- rend bei der Vertragserfüllung erhalten hat Speicherung und die über geschäftliche Kontaktdaten (z. B. Name, E- Mail-Adresse, Telefonnummer) zu Kommunikati- onszwecken hinausgehen, muss der Lieferant die Bestimmungen der CAE- Datenverarbeitungsrichtlinie ("DPP"), die auf der CAE-Lieferanten-Website xxxxx://xxx.xxx.xxx/xxxxxxxxx/ abrufbar ist, ein- halten (und sicherstellen, dass diese Anforde- rung an seine Unterauftragnehmer weitergege- ben wird). Auf Wunsch stellt die CAE dem Liefe- ranten einen Ausdruck dieser Regelungen zur Verfügung. Sollten jedoch personenbezogene Verarbeitung personenbezogener Daten, die vom Lieferanten oder seinen Unterauf- tragnehmern zum Zweck der zur Erbringung der ver- tragsgegenständlichen vertragsgegenständlichen Leistungen verarbeitet werdenerforderlich sind, in den Anwendungsbereich spezifischer Datenschutzgesetze fallen, z. B. der Allgemeinen Datenschutzgrundverordnung (DSGVO)nur Arbeitnehmer einzusetzen, die spezifischere Vereinbarungen zwischen durch geeignete Maßnahmen mit den gesetzlichen Vorschriften über den Datenschutz und den speziellen datenschutzrechtlichen Anforderungen unserer Bestellungen und Aufträge vertraut gemacht sind und soweit sie nicht bereits angemessenen gesetzlichen Verschwiegenheitspflichten unterliegen, schriftlich zur Vertraulichkeit (vormals Datengeheimnis) verpflichtet sind. 18.5 Der Lieferant verpflichtet sich, zur Wahrung der Vertraulichkeit, Verfügbarkeit, Integrität und Authentizität der ihm von VITALAIRE zur Verfügung gestellten personenbezogenen Daten technische und organisatorische Maßnahmen in dem Lie- feranten und/oder seinen Unterauftragnehmern durch die einschlägigen Datenschutzvorschriften vorgesehenen Umfang zu ergreifen. Diese Verpflichtung umfasst auch Maßnahmen zur Gewährleistung des Datenschutzes durch Technik (Privacy-by-Design) und CAE erforderndatenschutzfreundliche Voreinstellungen (Privacy-by-Default). 18.6 Erfolgt die Verarbeitung personenbezogener Daten durch den Lieferanten als Auftragsverarbeitung, findet die DPP keine Anwen- dung, und schließen die Parteien sind verpflichtet, alle an- gemessenen erforderlichen spezifischeren Ver- einbarungen zu treffen und/oder alle angemesse- nen erforderlichen zusätzlichen Schutzmaßnah- men anzuwenden, um diese spezifischen Daten- schutzgesetze vollständig einzuhalteneinen gesonderten Vertrag zur Auftragsverarbeitung nach Maßgabe der gesetzlichen Bestimmungen des Art. CAE ver- arbeitet personenbezogene Daten ihrer Lieferan- tenvertreter um gesetzliche Verpflichtungen wie Exportkontroll- oder Sicherheitsgesetze zu erfül- len. Ausführlichere Informationen hierzu finden Sie in der Datenschutzerklärung der CAE auf XXX.xxx28 DS-GVO.

Datenschutz. Der Lieferant ist dafür verantwortlichDas auftraggebende Unternehmen trägt die Verant- wortung für die ordnungsgemäße Verarbeitung der personenbezogenen Daten seiner Mitarbeiter in sei- nem Verantwortungsbereich und wird alle Betroffenen über die Datenschutzrichtlinie von PPS EU SA und Edenred informieren; die entsprechenden Datenschutzrichtli- nien werden von PPS EU SA und Edenred zur Verfügung gestellt. Das Unternehmen wird die zur Leistungserbringung im Rahmen dieses Vertrages erforderlichen Daten der Be- troffenen nach Maßgabe der jeweils anwendbaren deutschen Gesetze und regulatorischen Anforderun- gen, insbesondere der DSGVO nebst nationaler Umset- zungsgesetze sowie sämtlicher nationaler Gesetze, Ver- ordnungen oder sonstigen Rechtsnormen in Bezug auf den Datenschutz verarbeiten. Die Parteien gehen inso- weit davon aus, dass bei der Erfüllung seiner vertraglichen Verpflichtungen alle geltenden Datenschutzgesetze eingehalten werden. Wenn der Lieferant zu irgendeinem Zeit- punkt während eine solche Verarbeitung zum Zwecke der Vertragserfüllung i.S.d. Art. 6 Abs. 1 lit b. DSGVO erforderlich ist; dies gilt ebenfalls für die anschlie- ßende Verarbeitung der Daten durch Edenred und/oder PPS EU zum Zwecke der Leistungserbringung, jedenfalls ist eine Verarbeitung von Daten durch PPS EU und/oder Edenred im Rahmen berechtigter Interesse nach Art. 6 Abs. 1 lit. f DSGVO zulässig; das berechtigte In- teresse liegt dabei im Interesse von Xxxxxxx / PPS EU an einer ordnungsgemäßen Leistungserbringung; Teil A Ziffer 20 gilt entsprechend. Das Unternehmen wird Edenred im Zusammenhang mit den Karten personenbezogene Daten übermitteln. Diese Daten u.a. Name, Vorname, Adresse des Kartennutzers, sowie der aufgeladene Betrag werden vom Funktions- nehmer PPS EU dafür benötigt, die Karten zur Verfügung zu stellen und Leistungen nach dieser Vereinbarung zu er- bringen. PPS EU und ggf. von PPS EU beauftragte Subunternehmer und/oder Dienstleister sind verpflichtet, personenbezo- gene Daten in Übereinstimmungen mit allen regulato- rischen Anforderungen, insbesondere der DSGVO nebst nationaler Umsetzungsgesetze sowie sämtliche nationalen Gesetzte, Verordnungen oder sonstigen Rechtsnormen in Bezug auf den Datenschutz, soweit je- weils anwendbar, zu verarbeiten sowie alle erforderlichen technischen und organisatorischen Maßnahmen zu er- greifen, um personenbezogene Daten gegen einen un- berechtigten Zugriff, Verlust, Offenlegung oder Zerstörung zu schützen. Sofern dies nicht gesetzlich oder aufgrund dieser Vereinbarung erforderlich ist, werden personen- bezogene Daten (ohne Zustimmung der Betroffenen nicht an Dritte übermittelt. PPS EU kann jederzeit zum Zwe- cke der Erfüllung geldwäscherechtlicher Anforderun- gen Identitätsnachweise von den Vertretungsberech- tigten des Unternehmens, Angestellten des Unternehmens oder allen sonstigen Personen verlangen, die im Sinne Zusammenhang mit der geltenden Daten- schutzgesetze) verarbeitetTeilnahme an einem Ver- bundsystem für das Unter-nehmen tätig werden. Das auftraggebende Unternehmen sowie Edenred/PPS EU sind sich einig, dass PPS EU im Zusammenhang mit der Karte personenbezogene Daten der Mitarbeiter/Kun- den des auftraggebenden Unternehmens im Rahmen der Leistungserbringung nutzen kann, um Kartennutzer zum Zwecke des Austauschs von Karten zu kontaktieren und um PPS EU in die Lage zu versetzen, die er für oder wäh- rend Leistungen von PPS EU Im Rahmen berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) zu prüfen, weiterzuentwickeln und zu verbes- sern. Bei den vorstehend genannten personenbezoge- nen Daten handelt es sich um die Daten, die das auf- traggebende Unternehmen Edenred zum Zwecke der Vertragserfüllung erhalten Personalisierung der Karten mitgeteilt hat (insbeson- dere Vorname, Nachname, E-Mail-Adresse und Adresse des Kartennutzers). Die Vertretungsberechtigten des Unternehmens und die Kartennutzer (diese über geschäftliche Kontaktdaten die Vertretungsberechtigten des Unternehmens) können sich jederzeit an PPS EU wenden und die Beendigung einer solchen Nutzung oder der weiteren Offenlegung personenbezogener Daten an andere Unternehmen für eine solche Nutzung verlangen. Die Vertretungsberechtigten des Unterneh- mens und die Kartennutzer (z. B. Namediese über die Vertretungs- berechtigten des Unternehmens) sind berechtigt, E- Mail-Adresse, Telefonnummer) zu Kommunikati- onszwecken hinausgehen, muss der Lieferant die Bestimmungen der CAE- Datenverarbeitungsrichtlinie ("DPP"), die auf der CAE-Lieferanten-Website xxxxx://xxx.xxx.xxx/xxxxxxxxx/ abrufbar ist, ein- halten (und sicherstellen, dass diese Anforde- rung an seine Unterauftragnehmer weitergege- ben wird). Auf Wunsch stellt die CAE dem Liefe- ranten einen Ausdruck dieser Regelungen zur Verfügung. Sollten jedoch Aus- kunft über personenbezogene Daten, die vom Lieferanten PPS EU über sie speichert, insbesondere im Rahmen der Vorschriften der DSGVO zu verlangen. Sofern PPS EU darauf aufmerksam gemacht wird, dass die Informationen, die PPS EU zu den Vertretungsberechtigten des Unternehmens oder seinen Unterauf- tragnehmern den Kartennutzern speichert, unrichtig sind, kann sie die wei- tere Nutzung der betroffenen Karten unterbinden, bis ihr die korrekten Informationen vorliegen; weitere Informa- tion zu entsprechende Betroffenenrechten ist Gegen- stand von Teil C Ziffer 15. Sofern PPS EU berechtigten Grund zur Annahme hat, dass Kartennutzer, Vertretungsberechtigte des Unterneh- mens oder Dritte, die in einer Verbindung zum Zweck der Erbringung der ver- tragsgegenständlichen Leistungen verarbeitet werdenUnterneh- men stehen, in den Anwendungsbereich spezifischer Datenschutzgesetze falleneinen Kartenmissbrauch involviert sind, z. B. der Allgemeinen Datenschutzgrundverordnung darf PPS EU das Unternehmen sowie alle zuständigen Be- hörden über einen solchen Missbrauch in Kenntnis setzen; dies erfolgt im Rahmen des datenschutzrechtlich Zulässi- gem, insb. im Rahmen berechtigter Interessen (Art. 6 Abs. 1 lit f. DSGVO) bzw. im Rahmen gesetzlicher Ver- pflichtungen (Art. 6 Abs. 1 lit c. DSGVO), die spezifischere Vereinbarungen zwischen dem Lie- feranten und/oder seinen Unterauftragnehmern und CAE erfordern, findet die DPP keine Anwen- dung, und die Parteien sind verpflichtet, alle an- gemessenen erforderlichen spezifischeren Ver- einbarungen zu treffen und/oder alle angemesse- nen erforderlichen zusätzlichen Schutzmaßnah- men anzuwenden, um diese spezifischen Daten- schutzgesetze vollständig einzuhalten. CAE ver- arbeitet personenbezogene Daten ihrer Lieferan- tenvertreter um gesetzliche Verpflichtungen wie Exportkontroll- oder Sicherheitsgesetze zu erfül- len. Ausführlichere Informationen hierzu finden Sie in der Datenschutzerklärung der CAE auf XXX.xxx.

Datenschutz. 28.1 Der Lieferant ist dafür verantwortlich, dass bei der Erfüllung seiner vertraglichen Verpflichtungen alle geltenden Datenschutzgesetze eingehalten werden. Wenn der Lieferant zu irgendeinem Zeit- punkt während der Vertragserfüllung personen- bezogene AN wird beim Umgang mit personenbezogenen Daten (die Vorschriften des Datenschutzgesetzes beachten und die für den Datenschutz im Sinne Verantwortungsbereich vom AN erforderlichen technischen und organisatorischen Maßnahmen treffen. Der AG stimmt zu das der geltenden Daten- schutzgesetze) verarbeitetAN sich persönliche Daten, nämlich die er für oder wäh- rend der Vertragserfüllung erhalten hat und die über geschäftliche Kontaktdaten (z. B. Name, E- Mail-Adresse, Telefonnummer) zu Kommunikati- onszwecken hinausgehen, muss der Lieferant die Bestimmungen der CAE- Datenverarbeitungsrichtlinie ("DPP"), die auf der CAE-Lieferanten-Website xxxxx://xxx.xxx.xxx/xxxxxxxxx/ abrufbar ist, ein- halten (Name und sicherstellen, dass diese Anforde- rung an seine Unterauftragnehmer weitergege- ben wird). Auf Wunsch stellt die CAE dem Liefe- ranten einen Ausdruck dieser Regelungen zur Verfügung. Sollten jedoch personenbezogene Daten, die vom Lieferanten oder seinen Unterauf- tragnehmern Anschrift zum Zweck der Erbringung Zusendung von Angeboten, Aufträgen, Verträgen, Rechnungen usw. verwenden darf. 28.2 Der AN verpflichtet sich insbesondere seine Mitarbeiter anzuhalten, die Bestimmungen des Österreichischen/EU Datenschutzgesetzes einzuhalten. 28.3 Der AN ist nicht verpflichtet, die Zulässigkeit der ver- tragsgegenständlichen Leistungen verarbeitet vom AG in Auftrag gegebenen Datenverarbeitungen im Sinne datenschutzrechtlicher Vorschriften zu prüfen. Die Zulässigkeit der Überlassung von personenbezogenen Daten an den AN sowie der Verarbeitung solcher Daten durch den AN ist vom AG sicherzustellen. Der AG hat den AN aus der Überlassung von personenbezogenen Daten Schad- und klaglos zu halten. 28.4 Der AN ergreift alle zumutbaren Maßnahmen, um die an den Standorten des AN gespeicherten Daten und Informationen des AG gegen den unberechtigten Zugriff Dritter zu schützen. Wenn der Schutz von personenbezogenen Daten verletzt wurde, wird der AN binnen 72 Stunden nach Bekanntwerden der Verletzung der Aufsichtsbehörde Meldung erstatten (Kontaktdaten des Datenschutzbeauftragen und die Folgen der Datenschutzverletzung). Der AG wird von der durchgeführten Maßnahme schriftlich informiert, und zwar in einer kompakten, transparenten, verständlichen und leicht zugänglichen Form. Elektronische Medien (vor allem E-Mail). 28.5 Mit Abschluss des Vertrags erteilt der AG seine Zustimmung, dass die Daten aus diesem Geschäftsfall auch an Unterauftragnehmer, welche bei der Abwicklung dieses Auftrages eingebunden werden, in den Anwendungsbereich spezifischer Datenschutzgesetze fallenübermittelt werden dürfen. 28.6 Die AG sind berechtigt, z. B. auf Antrag und unentgeltlich, Auskunft über die von ihnen gespeicherten Daten zu erhalten. 20.7 Die AG haben das Recht auf Berichtigung, Löschung (sofern das möglich ist nach der Allgemeinen Datenschutzgrundverordnung (DSGVO)gesetzlichen Aufbewahrungs- Pflicht wie z.b.: Rechnungen, die spezifischere Vereinbarungen zwischen dem Lie- feranten und/Verträge, Pläne, usw.) oder seinen Unterauftragnehmern und CAE erfordernSperrung unrichtiger Daten. Der Antrag kann formlos gestellt werden, findet die DPP keine Anwen- dung, und die Parteien sind verpflichtet, alle an- gemessenen erforderlichen spezifischeren Ver- einbarungen zu treffen und/oder alle angemesse- nen erforderlichen zusätzlichen Schutzmaßnah- men anzuwenden, um diese spezifischen Daten- schutzgesetze vollständig einzuhaltenallenfalls sogar mündlich. CAE ver- arbeitet personenbezogene Daten ihrer Lieferan- tenvertreter um gesetzliche Verpflichtungen wie Exportkontroll- oder Sicherheitsgesetze zu erfül- len. Ausführlichere Informationen hierzu finden Sie Bei mündlichen Antragstellungen per Telefon werden jedoch in der Datenschutzerklärung Regel Zweifel an der CAE auf XXX.xxxIdentität bestehen, anders bei einer persönlichen Vorsprache.

Datenschutz. 14.1 Der Lieferant AG ist dafür verantwortlichberechtigt, dass bei der Erfüllung die im Zusammenhang mit dem Vertragsverhältnis anfallenden Kontaktdaten im Sinne des geltenden Datenschutzrechts in seiner vertraglichen Verpflichtungen alle geltenden Datenschutzgesetze eingehalten werden. Wenn der Lieferant jeweils gültigen Fassung zu irgendeinem Zeit- punkt während der Vertragserfüllung personen- bezogene erheben, zu verarbeiten und zu nutzen sowie diese Daten (– soweit im Zusammenhang mit dem Vertragsverhältnis und dessen Durchführung erforderlich – mit den gleichen Rechten an die mit dem AG im Sinne der geltenden Daten- schutzgesetze§§ 15 AktG verbundene Unternehmen und mit der Abwicklung betraute Dritte weiterzugeben. 14.2 Sofern der AN Leistungen an Subauftragnehmer mit Sitz außerhalb der EU/EWR (Drittland) verarbeitetweitergeben möchte, die er für oder wäh- rend eine Übermittlung von personenbezogenen Daten zum Gegenstand hat (Drittlandübermittlung), ist der Vertragserfüllung erhalten hat jeweilige Subauftragnehmer sorgfältig auszuwählen und die über geschäftliche Kontaktdaten datenschutzrechtlichen Vorgaben der EU und des jeweils anwendbaren nationalen Datenschutzrechts sind einzuhalten – dies hat durch den Abschluss entsprechender Datenschutzvereinbarungen zur Herstellung eines angemessenen Datenschutzniveaus (z. B. Name, E- Mail-Adresse, Telefonnummerschriftlich oder in Textform) zu Kommunikati- onszwecken hinausgehenerfolgen, muss der Lieferant u.a. EU-Standardvertragsklauseln. 14.3 Fragen zum Datenschutz können an die Bestimmungen der CAE- Datenverarbeitungsrichtlinie ("DPP")jeweilige E-Mailadresse „Datenschutz“, die auf der CAE-Lieferanten-Website xxxxx://xxx.xxx.xxx/xxxxxxxxx/ abrufbar Homepage des AG hinterlegt ist, ein- halten (gerichtet werden. 14.4 Zur Sicherstellung der Betriebsabläufe und sicherstellen, dass diese Anforde- rung an seine Unterauftragnehmer weitergege- ben wird). Auf Wunsch stellt die CAE dem Liefe- ranten einen Ausdruck dieser Regelungen zur Verfügung. Sollten jedoch Sicherheitserfordernisse des AG werden im Rahmen der Auftragsdurchführung personenbezogene Daten, die vom Lieferanten oder seinen Unterauf- tragnehmern zum Zweck unter Berücksichtigung des jeweils gültigen Datenschutzrechts, erhoben, verarbeitet und genutzt. Insbesondere bezieht sich dies auf Daten und Bilder der Erbringung der ver- tragsgegenständlichen Leistungen verarbeitet werden, in den Anwendungsbereich spezifischer Datenschutzgesetze fallen, Securitykomponenten (z. B. der Allgemeinen Datenschutzgrundverordnung (DSGVOAusweise, Ausweismanagementsysteme, Zeit-/Zutritts- und Videosysteme usw.), der IT- und TK-Komponenten sowie der jeweils damit im Zusammenhang stehenden Infrastrukturen. 14.5 Der AN hat sicherzustellen, dass überlassene Ausweise nicht missbräuchlich genutzt oder Dritten überlassen werden. Sie sind im Bereich der Liegenschaften ggf. sichtbar zu tragen; ein Verlust ist dem AG unverzüglich mitzuteilen. Die überlassenen Ausweise sind mit dem Verlassen der Liegenschaften unverzüglich an die spezifischere Vereinbarungen zwischen dem Lie- feranten ausgebende Stelle zurück zu geben. Die vom AG ggf. bereitgestellten Betriebsmittel zur Informationsverarbeitung und/oder seinen Unterauftragnehmern Telekommunikation (z. B. Personal Computer, Telefon, Mobiltelefon, Smartphone, Software, Internetzugang, Email etc.) sind ausschließlich im Rahmen der Auftragserfüllung zu nutzen, eine private Nutzung ist untersagt. 14.6 Der AN stellt sicher, dass die von ihm mit der Auftragsdurchführung betrauten Erfüllungsgehilfen (z. B. Mitarbeiter, Leihkräfte usw.) vor einer Leistungserbringung über die vorstehenden Punkte informiert und CAE erfordernverpflichtet werden. Weiterführend sind die Erfüllungsgehilfen auf sachgerechtes Verhalten sowie die Einhaltung der einschlägigen AG-Regelwerke zu verpflichten. Bei der Einschaltung von Subauftragnehmern hat der Auftragnehmer diese Verpflichtungen auch mit dem Subauftragnehmer vertraglich zu vereinbaren. Auf Anforderung hat der Auftragnehmer die Umsetzung dieser Punkte gegenüber dem AG nachzuweisen. Auf Anforderung hat der AN die Umsetzung dieser Punkte gegenüber dem AG nachzuweisen. 14.7 Sofern Personal des AN an Standorten des AG eingesetzt wird, findet können für diese Zeiterfassungsdaten (Kommen- und Gehen-Zeiten) aus dem Zutrittskontrollsystem personenscharf ermittelt werden. Soweit erforderlich können die DPP keine Anwen- dung, und so ermittelten Zeiterfassungsdaten durch den AG zu abrechnungstechnischen Zwecken genutzt werden. Bei der Einschaltung von Subauftragnehmern hat der Auftragnehmer diese Benachrichtigung auch dem Subauftragnehmer vertraglich mitzuteilen. Auf Anforderung hat der AN die Parteien sind verpflichtet, alle an- gemessenen erforderlichen spezifischeren Ver- einbarungen zu treffen und/oder alle angemesse- nen erforderlichen zusätzlichen Schutzmaßnah- men anzuwenden, um diese spezifischen Daten- schutzgesetze vollständig einzuhalten. CAE ver- arbeitet personenbezogene Daten ihrer Lieferan- tenvertreter um gesetzliche Verpflichtungen wie Exportkontroll- oder Sicherheitsgesetze zu erfül- len. Ausführlichere Informationen hierzu finden Sie in der Datenschutzerklärung der CAE auf XXX.xxxUmsetzung dieser Punkte gegenüber dem AG nachzuweisen.

Datenschutz. Der Lieferant ist dafür verantwortlich7.1 Personenbezogene Daten (Namen und Kontaktdaten) des Bestellers bzw. seiner Mitarbeiter und ggf. anderer Personen, dass bei die zum Abschluss und der Erfüllung seiner vertraglichen Verpflichtungen alle geltenden Datenschutzgesetze eingehalten werdendes Auftrags benötigt werden und der Besteller daher ABBOTT zur Verfügung stellt, werden von ABBOTT in Übereinstimmung mit dem Bundesdatenschutzgesetz (BDSG) und der EU Datenschutz- Grundverordnung, erhoben und begrenzt auf den Zeitraum der Vertragsdurchführung verarbeitet und genutzt. 7.2 Die Betroffenen im Sinne des BDSG bzw. Wenn der Lieferant EU-Datenschutz- Grundverordnung haben das Recht Auskunft über ihre bei ABBOTT gespeicherten personenbezogenen Daten zu irgendeinem Zeit- punkt während der Vertragserfüllung personen- bezogene erhalten und können in Bezug auf diese personenbezogenen Daten (i) deren Berichtigung oder Löschung verlangen; (ii) eine Einschränkung der Verarbeitung fordern oder der Verarbeitung widersprechen; (iii) ein Recht auf Datenübertragung geltend machen oder (iv) im Sinne Falle einer rechtswidrigen Verarbeitung Beschwerde bei der geltenden Daten- schutzgesetze) verarbeitetzuständigen Aufsichtsbehörde erheben. Soweit Betroffene Rechte zur Löschung, Einschränkung der Verarbeitung oder Widerspruch wahrnehmen, kann die Vertragsdurchführung maßgeblich behindert oder unmöglich werden. In solch einem Fall kann ABBOTT ein Kündigungsrecht aus wichtigem Grund zustehen. 7.3 Xxxxx Mitarbeitern von ABBOTT, die er für dienstlichen Zugang zu personenbezogenen Daten haben, ist es untersagt, solche Daten unbefugt zu verarbeiten oder wäh- rend zu nutzen; dies gilt auch nach Beendigung ihrer Tätigkeit. Die vorgenannten Mitarbeiter von ABBOTT, die dienstlichen Zugang zu personenbezogenen Daten haben, sind nach der Vertragserfüllung erhalten hat und EU Datenschutz-Grundverordnung auf Vertraulichkeit verpflichtet. Dem Besteller ist bekannt, dass die über geschäftliche Kontaktdaten von ABBOTT zur Erfüllung des Auftrags erforderlichen personenbezogenen Daten innerhalb des Abbott Konzerns auch nach außerhalb des Europäischen Wirtschaftsraums (z. B. Name, E- Mail-Adresse, Telefonnummer) zu Kommunikati- onszwecken hinausgehen, muss der Lieferant die Bestimmungen der CAE- Datenverarbeitungsrichtlinie ("DPP"EWR), z.B. in die auf USA, übermittelt werden können, und somit auch in Länder, in denen der CAE-Lieferanten-Website xxxxx://xxx.xxx.xxx/xxxxxxxxx/ abrufbar ist, ein- halten (und sicherstellengesetzliche Datenschutz nicht in gleichem Maße gewährleistet sein kann wie im EWR. ABBOTT trifft dabei Vorkehrungen in Übereinstimmung mit den anzuwendenden Datenschutzgesetzen, dass diese Anforde- rung an seine Unterauftragnehmer weitergege- ben wird). Auf ein entsprechend erforderliches Datenschutzniveau trotzdem sichergestellt ist und stellt dem Betroffenen auf Wunsch stellt die CAE dem Liefe- ranten einen Ausdruck dieser Regelungen eine Kopie der diesbezüglich erteilten Garantien zur Verfügung. Sollten jedoch personenbezogene DatenZur Wahrnehmung ihrer Rechte als Betroffener oder bei Fragen zum Datenschutz kontaktieren Sie bitte: Abbott GmbH, c/o Datenschutzbeauftragter, Max-Planck- Ring 2, 65205 Wiesbaden oder senden Sie eine E-Mail an: Xxxx_Xxxxxxx_Xxxxxxx.xx@xxxxxx.xxx 7.4 Soweit die vom Lieferanten oder seinen Unterauf- tragnehmern von ABBOTT zu erbringenden Leistungen eine Verarbeitung personenbezogener Daten unter der Kontrolle des Bestellers umfasst, ist vor Beginn einer solchen Verarbeitung zwischen ABBOTT und dem Besteller zwingend eine separate Vereinbarung zum Zweck der Erbringung der ver- tragsgegenständlichen Leistungen verarbeitet werden, in den Anwendungsbereich spezifischer Datenschutzgesetze fallen, z. B. der Allgemeinen Datenschutzgrundverordnung (DSGVO), die spezifischere Vereinbarungen zwischen dem Lie- feranten und/oder seinen Unterauftragnehmern und CAE erfordern, findet die DPP keine Anwen- dung, und die Parteien sind verpflichtet, alle an- gemessenen erforderlichen spezifischeren Ver- einbarungen Datenschutz zu treffen und/oder alle angemesse- nen erforderlichen zusätzlichen Schutzmaßnah- men anzuwenden, um diese spezifischen Daten- schutzgesetze vollständig einzuhalten. CAE ver- arbeitet personenbezogene Daten ihrer Lieferan- tenvertreter um gesetzliche Verpflichtungen wie Exportkontroll- oder Sicherheitsgesetze zu erfül- len. Ausführlichere Informationen hierzu finden Sie in der Datenschutzerklärung der CAE auf XXX.xxxtreffen.

Datenschutz. 13.1 Der Lieferant ist dafür verantwortlich, dass bei der Erfüllung seiner vertraglichen Verpflichtungen alle geltenden Datenschutzgesetze eingehalten werden. Wenn der Lieferant zu irgendeinem Zeit- punkt während der Vertragserfüllung personen- bezogene Daten (im Sinne der geltenden Daten- schutzgesetze) verarbeitet, die er für oder wäh- rend der Vertragserfüllung erhalten hat und die über geschäftliche Kontaktdaten (z. B. Name, E- Mail-Adresse, Telefonnummer) zu Kommunikati- onszwecken hinausgehen, muss der Lieferant die Bestimmungen der CAE- Datenverarbeitungsrichtlinie ("DPP"), die auf der CAE-Lieferanten-Website xxxxx://xxx.xxx.xxx/xxxxxxxxx/ abrufbar ist, ein- halten (und sicherstellen, dass diese Anforde- rung an seine Unterauftragnehmer weitergege- ben wird). Auf Wunsch stellt die CAE dem Liefe- ranten einen Ausdruck dieser Regelungen zur Verfügung. Sollten jedoch Kunde übermittelt Miraclon personenbezogene Daten, um Miraclon die Leistungserbringung zu ermöglichen. Der Kunde gewährleistet, dass die übermittelten Daten gemäß den geltenden Gesetzen gesammelt wurden und er befugt ist, Miraclon diese Daten bereitzustellen. Miraclon verarbeitet die übermittelten Daten in dem Umfang, wie dies für die Leistungserbringung erforderlich ist. Soweit möglich, geschieht dies nach Weisung des Kunden oder wie es gesetzlich vorgeschrieben oder zulässig ist. 13.2 Jede Partei kommt zu jeder Zeit ihren Verpflichtungen aus den geltenden Gesetzen zum Datenschutz nach, inklusive der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom Lieferanten 27. April 2016 (Datenschutz-Grundverordnung) (die „Datenschutzbestimmungen“). Der Kunde willigt in die Verarbeitung seiner personenbezogenen Daten durch Miraclon und der Übertragung seiner personenbezogenen Daten durch Miraclon auch in Länder außerhalb des Europäischen Wirtschaftsraums ein. 13.3 Miraclon ergreift angemessene operative, technische und organisatorische Maßnahmen, um personenbezogenen Daten gegen nicht genehmigte, unbeabsichtigte oder seinen Unterauf- tragnehmern rechtswidrige Preisgabe, Zerstörung oder Änderung zu schützen. Miraclon darf Ihre personenbezogenen Daten ohne Ihre Einwilligung nur zur Einhaltung von Gesetzen oder zur Befolgung von behördlichen oder gerichtlichen Anordnungen, zur Unterstützung staatlicher Ermittlungen, zur Verhinderung von Betrug oder zur Durchsetzung und zum Schutz der Rechte von Miraclon und dessen Partnerunternehmen offenlegen. 13.4 Erlangt Miraclon Kenntnis über einen Datenschutzverstoß, der die Sicherheit, Vertraulichkeit oder Integrität der personenbezogenen Daten des Kunden beeinträchtigt (ein „Vorfall“), wird Miraclon entsprechende Schritte unternehmen, um den Vorfall zu untersuchen und den Verstoß zu beseitigen. Sofern es geltende Datenschutzbestimmungen verlangen, informiert Miraclon den Kunden zeitnah über einen Datenschutzverstoß. 13.5 Miraclon beauftragt andere Unternehmen, bestimmte Geschäftstätigkeiten auszuführen. Zu diesen Geschäftstätigkeiten zählen beispielsweise die Abwicklung von Aufträgen, die Durchführung von Kundenumfragen sowie die Verwaltung von Informationssystemen. Zu diesem Zweck kann der Erbringung begrenzte Zugriff auf personenbezogenen Daten des Kunden erforderlich sein. Die beauftragten Unternehmen sind angehalten, die Daten ausschließlich zur Bereitstellung der ver- tragsgegenständlichen vereinbarten Leistungen verarbeitet zu verwenden; es ist ihnen untersagt, die Daten an Dritte zu übermitteln, es sei denn, dies ist zur Bereitstellung der Leistungen notwendig. 13.6 Der Kunde kann der Verarbeitung von personenbezogenen Daten widersprechen und von Miraclon verlangen, dass die gespeicherten personenbezogenen Daten bei Vorliegen der jeweiligen gesetzlichen Voraussetzungen gelöscht oder berichtigt werden, in den Anwendungsbereich spezifischer Datenschutzgesetze fallen, z. B. oder die Verarbeitung eingeschränkt wird. Weiter kann der Allgemeinen Datenschutzgrundverordnung (DSGVO), Kunde Auskunft über die spezifischere Vereinbarungen zwischen dem Lie- feranten und/oder seinen Unterauftragnehmern und CAE erfordern, findet die DPP keine Anwen- dung, personenbezogenen Daten erhalten und die Parteien sind verpflichtetvon ihm bereitgestellten personenbezogenen Daten in einem strukturierten, alle an- gemessenen erforderlichen spezifischeren Ver- einbarungen zu treffen und/oder alle angemesse- nen erforderlichen zusätzlichen Schutzmaßnah- men anzuwendengängigen und maschinenlesbaren Format erhalten. Sofern technisch möglich, um diese spezifischen Daten- schutzgesetze vollständig einzuhaltenkönnen die Daten auf Wunsch des Kunden direkt an einen anderen Verantwortlichen übermittelt werden. CAE ver- arbeitet personenbezogene Daten ihrer Lieferan- tenvertreter um gesetzliche Verpflichtungen wie Exportkontroll- oder Sicherheitsgesetze zu erfül- lenEinwilligungen können widerrufen werden. Ausführlichere Informationen hierzu finden Sie Beschwerden können an die zuständige Aufsichtsbehörde, in der Datenschutzerklärung der CAE auf XXX.xxxBaden-Württemberg den Landesbeauftragten für Datenschutz Baden- Württemberg gerichtet werden.

Datenschutz. Der Lieferant ist dafür verantwortlichAuftraggeber und beauftragte Dienstleister sind berechtigt, dass bei der Erfüllung seiner vertraglichen Verpflichtungen alle geltenden Datenschutzgesetze eingehalten werden. Wenn der Lieferant zu irgendeinem Zeit- punkt während der Vertragserfüllung personen- bezogene Daten (die im Zusammenhang mit dem Vertragsverhältnis anfallen- den Kontakt- und Vertragsdaten im Sinne des geltenden Datenschutzrechts in seiner jeweils gültigen Fassung zu verarbei- ten und diese Daten – soweit im Zusammenhang mit dem Vertragsverhältnis und dessen Durchführung erforderlich - an mit der geltenden Daten- schutzgesetze) verarbeitetRWE AG im Sinne des §§ 15 ff AktG verbundene Unternehmen weiter zu geben. Der Auftraggeber lässt einzelne Aufgaben und Serviceleistungen durch sorgfältig ausgewählte und beauftragte Dienstleis- ter, insbesondere IT-Dienstleister, ausführen, die er für oder wäh- rend ihren Sitz außerhalb der Vertragserfüllung erhalten hat EU/EWR (Drittland) haben. Daher findet eine Drittlandsübermittlung der personenbezogenen Daten statt. Die Drittlandsübermittlung erfolgt unter Beachtung der daten- schutzrechtlichen Vorgaben der EU und die über geschäftliche Kontaktdaten des jeweils anwendbaren nationalen Datenschutzrechts. Dazu werden den gesetz- lichen Anforderungen entsprechende Datenschutzvereinbarungen zur Herstellung eines angemessenen Datenschutzni- veaus mit unseren Vertragspartnern vertraglich festgelegt, u.a. EU Standardvertragsklauseln. Sie können ein Muster dieser Garantien bei uns anfordern. Zur Sicherstellung der Betriebsabläufe und Sicherheitserfordernisse des Auftraggebers werden im Rahmen der Auftrags- durchführung personenbezogene Daten, unter Berücksichtigung des jeweils gültigen Datenschutzrechts, erhoben, verarbei- tet und genutzt. Insbesondere bezieht sich dies auf Daten und Bilder der Securitykomponenten (z. B. NameAusweise, E- Mail-AdresseAusweis- managementsysteme, Telefonnummer) zu Kommunikati- onszwecken hinausgehen, muss der Lieferant die Bestimmungen der CAE- Datenverarbeitungsrichtlinie ("DPP"Zeit-/Zutritts- und Videosysteme usw.), die auf der CAEIT- und TK-Lieferanten-Website xxxxx://xxx.xxx.xxx/xxxxxxxxx/ abrufbar ist, ein- halten (und sicherstellenKomponenten sowie der jeweils damit im Zu- sammenhang stehenden Infrastrukturen. Der Auftragnehmer hat sicherzustellen, dass diese Anforde- rung überlassene Ausweise nicht miss- bräuchlich genutzt oder Dritten überlassen werden. Sie sind im Bereich der Liegenschaften ggf. sichtbar zu tragen; ein Ver- lust ist dem Auftraggeber unverzüglich mitzuteilen. Die überlassenen Ausweise sind mit dem Verlassen der Liegenschaften unverzüglich an seine Unterauftragnehmer weitergege- ben wird)die ausgebende Stelle zurück zu geben. Auf Wunsch stellt die CAE dem Liefe- ranten einen Ausdruck dieser Regelungen Die vom Auftraggeber ggf. bereitgestellten Betriebsmittel zur Verfügung. Sollten jedoch personenbezogene Daten, die vom Lieferanten oder seinen Unterauf- tragnehmern zum Zweck der Erbringung der ver- tragsgegenständlichen Leistungen verarbeitet werden, in den Anwendungsbereich spezifischer Datenschutzgesetze fallen, z. B. der Allgemeinen Datenschutzgrundverordnung (DSGVO), die spezifischere Vereinbarungen zwischen dem Lie- feranten In- formationsverarbeitung und/oder seinen Unterauftragnehmern Telekommunikation (z. B. Personal Computer, Telefon, Mobiltelefon, Smartphone, Soft- ware, Internetzugang, Email etc.) sind ausschließlich im Rahmen der Auftragserfüllung zu nutzen, eine private Nutzung ist untersagt. Der Auftragnehmer stellt sicher, dass die von ihm mit der Auftragsdurchführung betrauten Erfüllungsgehilfen (z. B. Mitarbei- ter, Leihkräfte usw.) vor einer Leistungserbringung über die vorstehen-den Punkte informiert und CAE erfordernverpflichtet werden. Wei- terführend sind die Erfüllungsgehilfen auf sachgerechtes Verhalten sowie die Einhaltung der einschlägigen Auftraggeber- Regelwerke zu verpflichten. Bei der Einschaltung von Subauftragnehmern hat der Auftragnehmer diese Verpflichtungen auch mit dem Subauftragnehmer vertraglich zu vereinbaren. Auf Anforderung hat der Auftragnehmer die Umsetzung dieser Punkte gegenüber dem Auftraggeber nachzuweisen. Sofern Personal des Auftragnehmers an Standorten des Auftraggebers eingesetzt wird, findet können für diese Zeiterfassungsda- ten (Kommen- und Gehen-Zeiten) aus dem Zutrittskontrollsystem personenscharf ermittelt werden. Soweit erforderlich kön- nen die DPP keine Anwen- dungso ermittelten Zeiterfassungsdaten durch den Auftraggeber zu abrechnungstechnischen Zwecken genutzt werden. Bei der Einschaltung von Subauftragnehmern hat der Auftragnehmer diese Benachrichtigung auch dem Subauftragnehmer vertraglich mitzuteilen. Auf Anforderung hat der Auftragnehmer die Umsetzung dieser Punkte gegenüber dem Auftraggeber nachzuweisen. Informationen, und die Parteien sind verpflichtetvon dem Auftraggeber übergeben werden, alle an- gemessenen erforderlichen spezifischeren Ver- einbarungen zu treffen und/dürfen nicht zum Zwecke der Werbung oder alle angemesse- nen erforderlichen zusätzlichen Schutzmaßnah- men anzuwendender Markt- oder Meinungsforschung genutzt oder übermittelt werden, um diese spezifischen Daten- schutzgesetze vollständig einzuhalten. CAE ver- arbeitet personenbezogene Daten ihrer Lieferan- tenvertreter um gesetzliche Verpflichtungen wie Exportkontroll- es sei denn, der Auftraggeber erteilt hierzu seine ausdrückliche schrift- liche Zustimmung oder Sicherheitsgesetze zu erfül- len. Ausführlichere Informationen hierzu finden Sie in der Datenschutzerklärung der CAE auf XXX.xxxdie vereinbarte Leistung sieht dies explizit vor.

Datenschutz. 19.1 Der Auftragnehmer verpflichtet sich, bei der Erbringung der vertragsgegenständlichen Leistung als Verantwortlicher oder Auftragsverarbeiter die einschlägigen Datenschutzvorschriften, insbesondere die Vorschriften der Datenschutz-Grundverordnung (DS-GVO) und des Bundesdatenschutzgesetzes (BDSG-neu), einzuhalten. 19.2 Der Lieferant ist dafür verantwortlich, dass bei der Erfüllung seiner vertraglichen Verpflichtungen alle geltenden Datenschutzgesetze eingehalten werden. Wenn der Lieferant zu irgendeinem Zeit- punkt während der Vertragserfüllung personen- bezogene Daten (im Sinne der geltenden Daten- schutzgesetze) verarbeitetverpflichtet sich, die er ihm von uns zur Verfügung gestellten personenbezogenen Daten ausschließlich auf recht- mäßige und transparente Weise, nach Treu und Glauben sowie ausschließlich für die Erbringung vertragsgegenständlichen Leistungen zu verarbeiten. Eine weitergehende Verwendung der Daten, insbesondere eine solche zu eigenen Zwecken des Lieferanten oder wäh- rend zu Zwecken Dritter, bedarf der Vertragserfüllung erhalten hat und die über geschäftliche Kontaktdaten (z. B. Name, E- Mail-Adresse, Telefonnummer) zu Kommunikati- onszwecken hinausgehen, muss der Lieferant die Bestimmungen der CAE- Datenverarbeitungsrichtlinie ("DPP")vorherigen schriftlichen Zustimmung des Auftraggebers; Ausgenommen hier- von sind Datenverarbeitungen, die auf der CAE-Lieferanten-Website xxxxx://xxx.xxx.xxx/xxxxxxxxx/ abrufbar istaufgrund einer gesetzlichen Anforderung getätigt werden müssen. 19.3 Der Auftragnehmer verpflichtet sich, ein- halten (und sicherstellen, dass diese Anforde- rung an seine Unterauftragnehmer weitergege- ben wird). Auf Wunsch stellt die CAE dem Liefe- ranten einen Ausdruck dieser Regelungen zur Verfügung. Sollten jedoch personenbezogene Daten, die vom Lieferanten oder seinen Unterauf- tragnehmern zum Zweck der Erbringung der ver- tragsgegenständlichen Leistungen verarbeitet werden, in den Anwendungsbereich spezifischer Datenschutzgesetze fallen, z. B. der Allgemeinen Datenschutzgrundverordnung (DSGVO)nur Mitarbeiter einzuset- zen, die spezifischere Vereinbarungen durch geeignete Maßnahmen mit den gesetzlichen Vorschriften über den Datenschutz und den speziellen daten- schutzrechtlichen Anforderungen des Auftrags vertraut gemacht sowie, soweit sie nicht bereits angemessenen gesetzlichen Verschwiegenheitspflichten unterliegen, umfassend schriftlich zur Vertraulichkeit verpflichtet wurden. Diese Verpflichtungen müssen so gefasst sein, dass sie auch nach Beendigung dieses Vertrages oder des Beschäftigungsverhältnisses zwischen dem Lie- feranten und/Mitarbeiter und dem Auftragnehmer bestehen bleiben. 19.4 Der Auftragnehmer verpflichtet sich, auch über Ende des Vertragsverhältnisses hinaus Stillschweigen über die bekannt gewordenen Daten zu wahren. Bei Beendigung des Auftragsverhältnisses gibt der Auftragnehmer sämtliche Daten des Auftraggebers und seiner Kunden, die sich in seinem Besitz oder unter seiner Kontrolle befinden, zurück oder bestätigt die Löschung dieser Daten. Im kaufmännischen Geschäftsverkehr besteht ein Zurückbehaltungsrecht des Auftragnehmers insofern nicht. 19.5 Der Auftragnehmer verpflichtet sich dazu, dem Auftraggeber auf dessen Anforderung unverzüglich alle ihm zugänglichen Informationen zu den Auftraggeberdaten zu übergeben bzw. Auskünfte zu erteilen, damit dieser seinen Unterauftragnehmern und CAE erfordernInformationspflichten gemäß Art. 12 ff. DS-GVO gegenüber betroffenen Personen nach- kommen kann. 19.6 Der Auftragnehmer wird mit dem Auftraggeber eine Auftragsverarbeitungsvereinbarung oder Vereinbarung über gemeinsame Verarbeitung abschließen, findet sofern der Auftraggeber dies für erforderlich hält. Soweit Anlass für Zweifel besteht, ob der Abschluss einer solchen Vereinbarung erforderlich ist, ist der Abschluss vorzunehmen, da die DPP keine Anwen- dungmöglichen Folgen eines Nichtabschlusses trotz ex post festgestellter Verpflichtung dazu außer Verhältnis zum Abschlussaufwand stehen. Der Auftraggeber hält geeignete Vertragsmuster bereit. 19.7 Sofern es im Zuge von vertragsgegenständlichen Leistungen zu einer Verarbeitung von personenbezogener Daten vom Auftraggeber durch den Auftragnehmer in einem Drittland kommt, und die Parteien sind verpflichtet, alle an- gemessenen erforderlichen spezifischeren Ver- einbarungen zu treffen und/oder alle angemesse- nen erforderlichen zusätzlichen Schutzmaßnah- men anzuwenden, um diese spezifischen Daten- schutzgesetze vollständig einzuhaltengewährleistet der Auftragnehmer ein angemessenes Datenschutzniveau im Sinne der Art. CAE ver- arbeitet personenbezogene Daten ihrer Lieferan- tenvertreter um gesetzliche Verpflichtungen wie Exportkontroll- oder Sicherheitsgesetze zu erfül- len44ff. Ausführlichere Informationen hierzu finden Sie in der Datenschutzerklärung der CAE auf XXX.xxxDS-GVO.

Datenschutz. Der Lieferant Jede Vertragspartei gewährleistet gemäß Art. 34 in Bezug auf die Verarbeitung per- sonenbezogener Daten,40 die nach diesem Vertrag übermittelt werden oder worden sind, in ihrem innerstaatlichen Recht ein Datenschutzniveau, das zumindest dem entspricht, das sich aus dem Übereinkommen des Europarats vom 28. Januar 1981 über den Schutz des Menschen bei der automatischen Verarbeitung personenbe- zogener Daten und dem Zusatzprotokoll vom 8. November 2001 hierzu ergibt, und beachtet dabei die Empfehlung Nr. R (87) 15 des Ministerkomitees des Europarats an die Mitgliedstaaten über die Nutzung personenbezogener Daten im Polizeibereich vom 17. September 1987, und zwar auch insoweit, als die Daten nicht automatisiert verarbeitet werden. Die empfangende Vertragspartei darf die personenbezogenen Daten nach Art. 35 ausschließlich zu den Zwecken verarbeiten, zu denen sie übermittelt worden sind. Zu anderen Zwecken ist dafür verantwortlicheine Verarbeitung nur mit vorheriger Zustimmung der die Datei führenden Vertragspartei zulässig. Zugleich stellen die Vertragsparteien die Richtigkeit und Aktualität der personenbezogenen Daten nach Art. 37 sicher. Er- weist sich, dass bei der Erfüllung seiner vertraglichen Verpflichtungen alle geltenden Datenschutzgesetze eingehalten werden. Wenn der Lieferant zu irgendeinem Zeit- punkt während der Vertragserfüllung personen- bezogene unrichtige Daten (im Sinne der geltenden Daten- schutzgesetze) verarbeitet, die er für oder wäh- rend der Vertragserfüllung erhalten hat und die über geschäftliche Kontaktdaten (z. B. Name, E- Mail-Adresse, Telefonnummer) zu Kommunikati- onszwecken hinausgehen, muss der Lieferant die Bestimmungen der CAE- Datenverarbeitungsrichtlinie ("DPP"), die auf der CAE-Lieferanten-Website xxxxx://xxx.xxx.xxx/xxxxxxxxx/ abrufbar ist, ein- halten (und sicherstellen, dass diese Anforde- rung an seine Unterauftragnehmer weitergege- ben wird). Auf Wunsch stellt die CAE dem Liefe- ranten einen Ausdruck dieser Regelungen zur Verfügung. Sollten jedoch personenbezogene Daten, die vom Lieferanten oder seinen Unterauf- tragnehmern zum Zweck nicht hätten übermittelt werden dürfen, übermittelt worden sind, ist dies der Erbringung der ver- tragsgegenständlichen Leistungen verarbeitet werdenempfangenden Vertragspartei unver- züglich mitzuteilen, in den Anwendungsbereich spezifischer Datenschutzgesetze fallen, z. B. der Allgemeinen Datenschutzgrundverordnung (DSGVO)welche verpflichtet ist, die spezifischere Vereinbarungen zwischen dem Lie- feranten und/Daten zu berichtigen oder seinen Unterauftragnehmern und CAE erfordern, findet zu löschen. Schließlich gewährleistet jede Vertragspartei gemäß Art. 39 die DPP keine Anwen- dung, Doku- mentation und die Parteien sind verpflichtetProtokollierung jeder nicht-automatisierten Übermittlung und jedes nicht-automatisierten Empfangs personenbezogener Daten durch die anfra- gende und die Datei führende Stelle, alle an- gemessenen erforderlichen spezifischeren Ver- einbarungen zu treffen und/oder alle angemesse- nen erforderlichen zusätzlichen Schutzmaßnah- men anzuwendenso dass die Kontrolle der Zulässigkeit der Übermittlung ermöglicht wird. Den Personen, um diese spezifischen Daten- schutzgesetze vollständig einzuhalten. CAE ver- arbeitet deren personenbezogene Daten betroffen sind, gewährt der Vertrag bestimmte Rechte, die vor einer widerrechtlichen Nutzung der Daten wirksamen Schutz bieten. Nach Art. 40 Abs. 1 können die Personen auf Antrag Auskunft über die zu ihrer Lieferan- tenvertreter um gesetzliche Verpflichtungen wie Exportkontroll- Person verarbeiteten Daten, deren Herkunft, den Empfänger, den vor- gesehenen Verarbeitungszweck und die Rechtsgrundlage der Verarbeitung verlan- gen. Sie haben das Recht auf Berichtigung unrichtiger Daten sowie Löschung unzulässigerweise verarbeiteter Daten und sie haben zusätzlich das Recht, ein unabhängiges Gericht anzurufen und einen Schadensersatzanspruch oder Sicherheitsgesetze zu erfül- lenAbhilfe anderer Art gerichtlich durchzusetzen. Ausführlichere Informationen hierzu finden Sie 40 RL 95/46/EG des Europäischen Parlaments und des Rates v. 14.10.1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr, ABl. Nr. L 281 v. 23.11.1995, S. 31; VO (EG) Nr. 1882/2003 des Europäischen Parlaments und des Rates v. 29.9.2003 zur Anpassung der Bestimmungen über die Ausschüsse zur Unterstützung der Kommission bei der Ausübung von deren Durchführungsbefugnissen, die in der Datenschutzerklärung der CAE auf XXX.xxxRechtsakten vorgesehen sind, für die das Verfahren des Art. 251 EG-Vertrags gilt, an den Beschluss 1999/468/EG des Rates, ABl. Nr. L 284 v. 31.10.2003, S. 1.

Datenschutz. Der Lieferant ist Das Unternehmen trägt die Verantwortung für die ordnungsgemäße Verarbeitung personenbezogener Daten seiner Mitarbeiter und wird im Auftrag von PPT und Edenred alle Betroffenen über die Datenschutzrichtlinie informieren und wird von diesen Betroffenen alle nach Maßgabe der jeweils anwendbaren deutschen Gesetze und regulatorischen Anforderungen erforderlichen Zustimmungen für eigene Datenverarbeitungsvorgänge einholen. Das Unternehmen wird Edenred im Zusammenhang mit den Karten personenbezogene Daten übermitteln. Diese Daten u.a. Name, Vorname, Adresse des Kartennutzers, sowie der aufgeladene Betrag werden vom Funktionsnehmer PPT dafür verantwortlichbenötigt, die Karten zur Verfügung zu stellen und Leistungen nach dieser Vereinbarung zu erbringen. PPT und von PPT beauftragte Subunternehmer verpflichten sich, personenbezogene Daten in Übereinstimmungen mit allen regulatori- schen Anforderungen (einschließlich dem britischen Datenschutzgesetz von 1998) zu erheben, zu verarbeiten und zu nutzen sowie alle erforderlichen technischen und organisatorischen Maßnahmen zu ergreifen, um personenbezogene Daten gegen einen unberech- tigten Zugriff, Verlust, Offenlegung oder Zerstörung zu schützen. Sofern dies nicht gesetzlich oder aufgrund dieser Vereinbarung erfor- derlich ist, werden personenbezogene Daten ohne Zustimmung des Betroffenen nicht an Dritte übermittelt. PPT kann jederzeit zum Zwe- cke der Erfüllung geldwäscherechtlicher Anforderungen Identitätsnachweise von den Vertretungsberechtigten des Unternehmens, AngestelltendesUnternehmensoderallensonstigenPersonenverlangen,dieimZusammenhangmitderDurchführungdesProgrammsfürdas Unternehmen tätig werden. Das Unternehmen erklärt sich für sich selbst und für alle seine Mitarbeiter damit einverstanden, dass bei der Erfüllung seiner vertraglichen Verpflichtungen alle geltenden Datenschutzgesetze eingehalten werden. Wenn der Lieferant zu irgendeinem Zeit- punkt während der Vertragserfüllung personen- bezogene Daten (PPT im Sinne Zusammenhang mit der geltenden Daten- schutzgesetze) verarbeitetKar- te und dem zugeordneten E-Geld personenbezogene Daten nutzen kann, um Kartennutzer zum Zwecke des Austauschs von Karten zu kontaktieren und um PPT in die Lage zu versetzen, die er für oder wäh- rend Leistungen von PPT zu prüfen, weiterzuentwickeln und zu verbessern. Bei den vorstehend genannten personenbezogenen Daten handelt es sich um die Daten, die das Unternehmen Edenred zum Zwecke der Vertragserfüllung erhalten Personalisierung der Karten mitgeteilt hat (insbesondere Vorname, Nachname und Adresse des Kartennutzers). Die Vertretungsberechtigten des Unternehmens und die Kartennutzer (diese über geschäftliche Kontaktdaten die Vertretungsberechtigten des Unternehmens) können sich jederzeit an PPT wenden und die Beendigung einer solchen Nutzung oder der weiteren Offenlegung personenbezoge- ner Daten an andere Unternehmen für eine solche Nutzung verlangen. Die Vertretungsberechtigten des Unternehmens und die Kartennutzer (z. B. Namediese über die Vertretungsberechtigten des Unternehmens) sind berechtigt, E- Mail-Adresse, Telefonnummer) zu Kommunikati- onszwecken hinausgehen, muss der Lieferant die Bestimmungen der CAE- Datenverarbeitungsrichtlinie ("DPP"), die auf der CAE-Lieferanten-Website xxxxx://xxx.xxx.xxx/xxxxxxxxx/ abrufbar ist, ein- halten (und sicherstellen, dass diese Anforde- rung an seine Unterauftragnehmer weitergege- ben wird). Auf Wunsch stellt die CAE dem Liefe- ranten einen Ausdruck dieser Regelungen zur Verfügung. Sollten jedoch Auskunft über personenbezogene Daten, die vom Lieferanten PPT über sie speichert, kostenfrei zu verlangen. Sofern PPT darauf auf- merksam wird, dass die Informationen, die PPT zu den Vertretungsberechtigten des Unternehmens oder seinen Unterauf- tragnehmern den Kartennutzern speichert, unrichtig sind, kann sie die weitere Nutzung der betroffenen Karten unterbinden, bis ihr die korrekten Informationen vorliegen. Sofern PPT Grund zur Annahme hat, dass Kartennutzer, Vertretungsberechtigte des Unternehmens oder Dritte, die in einer Verbindung zum Zweck der Erbringung der ver- tragsgegenständlichen Leistungen verarbeitet werdenUnternehmen stehen, in den Anwendungsbereich spezifischer Datenschutzgesetze falleneinen Kartenmissbrauch involviert sind, z. B. der Allgemeinen Datenschutzgrundverordnung (DSGVO), darf PPT das Unternehmen sowie alle zuständigen Behörden über einen solchen Missbrauch in Kenntnis setzen. In diesem Fall wird die spezifischere Vereinbarungen zwischen dem Lie- feranten und/oder seinen Unterauftragnehmern und CAE erfordern, findet die DPP keine Anwen- dung, und die Parteien sind verpflichtet, alle an- gemessenen erforderlichen spezifischeren Ver- einbarungen Einwilligung des Betroffenen zur Offenlegung personenbezogener Daten zu treffen und/oder alle angemesse- nen erforderlichen zusätzlichen Schutzmaßnah- men anzuwenden, um diese spezifischen Daten- schutzgesetze vollständig einzuhalten. CAE ver- arbeitet personenbezogene Daten ihrer Lieferan- tenvertreter um gesetzliche Verpflichtungen wie Exportkontroll- oder Sicherheitsgesetze zu erfül- len. Ausführlichere Informationen hierzu finden Sie in der Datenschutzerklärung der CAE auf XXX.xxxdiesem Zweck vermutet.

Datenschutz. „Daten“, „Daten-Prozessor“, „Daten-Controller“, „Datensubjekt“, „personenbezogene Daten“ und „Bearbeiten“ haben alle dieselben Bedeutungen wie im schweizerischen Datenschutzgesetz („DSG“) und den dazugehörigen Verordnungen. (1) Alle personenbezogenen Daten bleiben entsprechend das Eigentum des Käufers und werden vom Verkäufer nur verwendet, um seine Verpflichtungen gemäß der Bestellung zu erfüllen. (2) Der Lieferant ist dafür verantwortlichVerkäufer wird jederzeit seinen jeweiligen Verpflichtungen gemäß dem DSG oder jeder nachfolgenden oder aufhebenden Gesetzgebung in Bezug auf alle personenbezogenen Daten nachkommen, dass bei die im Verlauf der Erfüllung Durchführung seiner vertraglichen Verpflichtungen gemäß der Bestellung bearbeitet werden, einschließlich der Aufrechterhaltung jedweder gültiger und aktueller Registrierung und Benachrichtigungen, die laut DSG erforderlich sind. (3) Sofern der Käufer nichts anderes verlangt, übernimmt der Verkäufer nur die Bearbeitung der personenbezogenen Daten, die im Zusammenhang mit der Erbringung der Dienstleistungen in angemessener Weise erforderlich sind. Er wird ferner ohne die vorherige schriftliche Zustimmung des Käufers keine personenbezogenen Daten an ein Land oder ein Gebiet außerhalb des Europäischen Wirtschaftsraums übertragen. Der Verkäufer erfüllt alle geltenden Datenschutzgesetze eingehalten angemessenen Verfahren oder Prozesse, die dem Verkäufer durch den Käufer von Zeit zu Zeit in Bezug auf personenbezogene Daten mitgeteilt werden. (4) Sofern der Käufer ausdrücklich nichts anderes verlangt, wird der Verkäufer keine personenbezogenen Daten an Dritte offenlegen, (i) mit Ausnahme von Mitarbeitern, für die eine solche Offenlegung für die Ausführung der Bestellung erforderlich ist; oder (ii) sofern dies kraft Gesetz oder eines Gerichtsurteils erforderlich ist. Jedwede Offenlegung erfolgt nur unter Vorbehalt von Vertraulichkeitspflichten, die ebenso strikt sind, wie die, die dem Verkäufer auferlegt werden, und die jedweden Verfahren entsprechen, die vom Käufer von Zeit zu Zeit festgelegt werden. Ferner wird der Verkäufer den Käufer schriftlich über jede Offenlegung personenbezogener Daten informieren, wobei die Information umgehend nach der Kenntnis einer solchen Informationspflicht erforderlich wird. (5) Der Verkäufer wird alle angemessenen technischen und organisatorischen Maßnahmen umsetzen und aufrechterhalten, um die unbefugte oder unrechtmäßige Bearbeitung personenbezogener Daten und den versehentlichen Verlust oder die Vernichtung oder Schädigung personenbezogener Daten zu verhindern. (6) Der Verkäufer wird keine seiner Rechte oder Verpflichtungen gemäß dieser Klausel ohne die vorherige schriftliche Zustimmung des Käufers an Subunternehmer abgeben. Wenn der Lieferant zu irgendeinem Zeit- punkt während Verkäufer seine Verpflichtungen gemäß dieser Klausel an Subunternehmer weiter vergibt, geht der Vertragserfüllung personen- bezogene Daten Verkäufer eine schriftliche Vereinbarung mit seinem Subunternehmer ein, (im Sinne der geltenden Daten- schutzgesetze) verarbeitetdie in allen wesentlichen Aspekten dem Subunternehmer dieselben Verpflichtungen auferlegt, die er dem Verkäufer gemäß dieser Bestimmung auferlegt wurden und (ii) die keine weitere Übertragung der Verpflichtungen durch den Subunternehmer zulässt. In allen Fällen bleibt der Verkäufer gegenüber dem Käufer für die Erfüllung seiner Verpflichtungen gemäß dieser Klausel vollständig haftbar, einschließlich des Missbrauchs oder wäh- rend der Vertragserfüllung erhalten hat falschen Behandlung von Daten durch seine Subunternehmer. Der Verkäufer bestätigt und die über geschäftliche Kontaktdaten (z. B. Name, E- Mail-Adresse, Telefonnummer) zu Kommunikati- onszwecken hinausgehen, muss der Lieferant die Bestimmungen der CAE- Datenverarbeitungsrichtlinie ("DPP"), die auf der CAE-Lieferanten-Website xxxxx://xxx.xxx.xxx/xxxxxxxxx/ abrufbar ist, ein- halten (und sicherstellenvereinbart, dass ein Verstoß durch einen Subunternehmer als ein Verstoß gegen diese Anforde- rung an seine Unterauftragnehmer weitergege- ben Klausel durch den Verkäufer erachtet wird). Auf Wunsch stellt die CAE dem Liefe- ranten einen Ausdruck dieser Regelungen zur Verfügung. Sollten jedoch personenbezogene Daten, die vom Lieferanten oder seinen Unterauf- tragnehmern zum Zweck der Erbringung der ver- tragsgegenständlichen Leistungen verarbeitet werden, in den Anwendungsbereich spezifischer Datenschutzgesetze fallen, z. B. der Allgemeinen Datenschutzgrundverordnung (DSGVO), die spezifischere Vereinbarungen zwischen dem Lie- feranten und/oder seinen Unterauftragnehmern und CAE erfordern, findet die DPP keine Anwen- dung, und die Parteien sind verpflichtet, alle an- gemessenen erforderlichen spezifischeren Ver- einbarungen zu treffen und/oder alle angemesse- nen erforderlichen zusätzlichen Schutzmaßnah- men anzuwenden, um diese spezifischen Daten- schutzgesetze vollständig einzuhalten. CAE ver- arbeitet personenbezogene Daten ihrer Lieferan- tenvertreter um gesetzliche Verpflichtungen wie Exportkontroll- oder Sicherheitsgesetze zu erfül- len. Ausführlichere Informationen hierzu finden Sie in der Datenschutzerklärung der CAE auf XXX.xxx.

Datenschutz. (1) Der Lieferant ist dafür verantwortlichAuftraggeber und von diesem beauftragte Dienstleister sind berechtigt, dass bei der Erfüllung seiner vertraglichen Verpflichtungen alle geltenden Datenschutzgesetze eingehalten werden. Wenn der Lieferant zu irgendeinem Zeit- punkt während der Vertragserfüllung personen- bezogene Daten (die im Zusammenhang mit dem Vertragsverhältnis anfallenden Kontakt- und Vertragsdaten im Sinne des geltenden Datenschutzrechtes in seiner jeweils gültigen Fassung zu verarbeiten und diese Daten – soweit im Zusammenhang mit dem Vertragsverhältnis und dessen Durchführung erforderlich - an mit der geltenden Daten- schutzgesetzeJurchen Technology GmbH im Sinne des §§ 15 ff AktG verbundene Unternehmen weiter zu geben. (2) verarbeitetDer Auftraggeber lässt einzelne Aufgaben und Serviceleistungen durch beauftragte Dienstleister, insbesondere IT-Dienstleister, ausführen, die er für oder wäh- rend ihren Sitz außerhalb der Vertragserfüllung erhalten hat EU/EWR (Drittland) haben. Daher findet eine Drittlandsübermittlung der personenbezogenen Daten statt. Die Drittlandsübermittlung erfolgt unter Beachtung der datenschutzrechtlichen Vorgaben der EU und die über geschäftliche Kontaktdaten des jeweils anwendbaren nationalen Datenschutzrechts. Dazu werden den gesetzlichen Anforderungen entsprechende Datenschutzvereinbarungen zur Herstellung eines angemessenen Datenschutzniveaus mit unseren Vertragspartnern vertraglich festgelegt, u.a. EU Standardvertragsklauseln. Sie können ein Muster dieser Vereinbarungen bei Jurchen Technology GmbH anfordern. (z. B. Name, E- Mail-Adresse, Telefonnummer3) zu Kommunikati- onszwecken hinausgehen, muss Zur Sicherstellung der Lieferant die Bestimmungen Betriebsabläufe und Sicherheitserfordernisse des Auftraggebers werden im Rahmen der CAE- Datenverarbeitungsrichtlinie ("DPP"), die auf der CAE-Lieferanten-Website xxxxx://xxx.xxx.xxx/xxxxxxxxx/ abrufbar ist, ein- halten (und sicherstellen, dass diese Anforde- rung an seine Unterauftragnehmer weitergege- ben wird). Auf Wunsch stellt die CAE dem Liefe- ranten einen Ausdruck dieser Regelungen zur Verfügung. Sollten jedoch Auftragsdurchführung personenbezogene Daten, die vom Lieferanten oder seinen Unterauf- tragnehmern zum Zweck unter Berücksichtigung des jeweils gültigen Datenschutzrechts, erhoben, verarbeitet und genutzt. Insbesondere bezieht sich dies auf Daten und Bilder der Erbringung der ver- tragsgegenständlichen Leistungen verarbeitet werdenSecuritykomponenten (z.B. Ausweise, in den Anwendungsbereich spezifischer Datenschutzgesetze fallenAusweismanagementsysteme, z. B. der Allgemeinen Datenschutzgrundverordnung (DSGVOZeit- /Zutritts- und Videosysteme usw.), der Jurchen Technology GmbH, IT- und TK-Komponenten sowie der jeweils damit im Zusammenhang stehenden Infrastrukturen. (4) Der Auftragnehmer hat sicherzustellen, dass überlassene Ausweise nicht missbräuchlich genutzt oder Dritten überlassen werden. Sie sind im Bereich der Jurchen Technology GmbH Liegenschaften ggf. sichtbar zu tragen; ein Verlust ist dem Auftraggeber unverzüglich mitzuteilen. Die überlassenen Ausweise sind mit dem Verlassen der Liegenschaften unverzüglich an die spezifischere Vereinbarungen zwischen dem Lie- feranten ausgebende Stelle zurück zu geben. (5) Die vom Auftraggeber ggf. bereitgestellten Betriebsmittel zur Informationsverarbeitung und/oder seinen Unterauftragnehmern Telekommunikation (z.B. Personal Computer, Telefon, Mobiltelefon, Smartphone, Software, Internetzugang, Email etc.) sind ausschließlich im Rahmen der Auftragserfüllung zu nutzen, eine private Nutzung ist untersagt. (6) Der Auftragnehmer stellt sicher, dass die von ihm mit der Auftragsdurchführung betrauten Erfüllungsgehilfen (z.B. Mitarbeiter, Leihkräfte usw.) vor einer Leistungserbringung über die vorstehenden Punkte informiert und CAE erfordernverpflichtet werden. Weiterführend sind die Erfüllungsgehilfen auf sachgerechtes Verhalten sowie die Einhaltung der einschlägigen Jurchen Technology GmbH Regelwerke zu verpflichten. (7) Bei der Einschaltung von Subunternehmern hat der Auftragnehmer diese Verpflichtungen auch mit dem Subunternehmer vertraglich zu vereinbaren. (8) Auf Anforderung hat der Auftragnehmer die Umsetzung dieser Punkte gegenüber dem Auftraggeber nachzuweisen. (9) Sofern Personal des Auftragnehmers an Standorten des Auftraggebers eingesetzt wird, findet können für diese Zeiterfassungsdaten (Kommen- und Gehen-Zeiten) aus dem Zutrittskontrollsystem personenscharf ermittelt werden. Soweit erforderlich können die DPP keine Anwen- dungso ermittelten Zeiterfassungsdaten durch den Auftraggeber zu abrechnungstechnischen Zwecken genutzt werden. Bei der Einschaltung von Subauftragnehmern hat der Auftragnehmer diese Benachrichtigung auch dem Subauftragnehmer vertraglich mitzuteilen. Auf Anforderung hat der Auftragnehmer die Umsetzung dieser Punkte gegenüber dem Auftraggeber nachzuweisen. (10) Informationen, und die Parteien sind verpflichtetvon dem Auftraggeber übergeben werden, alle an- gemessenen erforderlichen spezifischeren Ver- einbarungen zu treffen und/dürfen nicht zum Zwecke der Werbung oder alle angemesse- nen erforderlichen zusätzlichen Schutzmaßnah- men anzuwendender Markt- oder Meinungsforschung genutzt oder übermittelt werden, um diese spezifischen Daten- schutzgesetze vollständig einzuhalten. CAE ver- arbeitet personenbezogene Daten ihrer Lieferan- tenvertreter um gesetzliche Verpflichtungen wie Exportkontroll- es sei denn, der Auftraggeber erteilt hierzu seine ausdrückliche schriftliche Zustimmung oder Sicherheitsgesetze zu erfül- len. Ausführlichere Informationen hierzu finden Sie in der Datenschutzerklärung der CAE auf XXX.xxxdie vereinbarte Leistung sieht dies explizit vor.

Datenschutz. Der Lieferant ist dafür verantwortlichDas auftraggebende Unternehmen trägt die Verant- wortung für die ordnungsgemäße Verarbeitung der personenbezogenen Daten seiner Mitarbeiter in sei- nem Verantwortungsbereich und wird alle Betroffenen über die Datenschutzrichtlinie von PPS EU SA und Eden- red informieren; die entsprechenden Datenschutz- richtlinien werden von PPS EU SA und Edenred zur Verfügung gestellt. Das Unternehmen wird die zur Leis- tungserbringung im Rahmen dieses Vertrages erforder- lichen Daten der Betroffenen nach Maßgabe der jeweils anwendbaren deutschen Gesetze und regula- torischen Anforderungen, insbesondere der DSGVO nebst nationaler Umsetzungsgesetze sowie sämtlicher nationaler Gesetze, Verordnungen oder sonstigen Rechtsnormen in Bezug auf den Datenschutz verarbei- ten. Die Parteien gehen insoweit davon aus, dass bei eine solche Verarbeitung zum Zwecke der Erfüllung seiner vertraglichen Verpflichtungen alle geltenden Datenschutzgesetze eingehalten werdenVertragserfül- lung i.S.d. Wenn Art. 6 Abs. 1 lit b. DSGVO erforderlich ist; dies gilt ebenfalls für die anschließende Verarbeitung der Lieferant Daten durch Edenred und/oder PPS EU zum Zwecke der Leistungserbringung, jedenfalls ist eine Verarbei- tung von Daten durch PPS EU und/oder Edenred im Rahmen berechtigter Interesse nach Art. 6 Abs. 1 lit. f DSGVO zulässig; das berechtigte Interesse liegt dabei im Interesse von Xxxxxxx / PPS EU an einer ordnungs- gemäßen Leistungserbringung; Teil A Ziffer 20 gilt ent- sprechend. Das Unternehmen wird Edenred im Zusammenhang mit den Karten personenbezogene Daten übermitteln. Diese Daten u.a. Name, Vorname, Adresse des Karten- nutzers, sowie der aufgeladene Betrag werden vom Funktionsnehmer PPS EU dafür benötigt, die Karten zur Verfügung zu irgendeinem Zeit- punkt während der Vertragserfüllung stellen und Leistungen nach dieser Ver- einbarung zu erbringen. PPS EU und ggf. von PPS EU beauftragte Subunterneh- mer und/oder Dienstleister sind verpflichtet, personen- bezogene Daten (in Übereinstimmungen mit allen regulatorischen Anforderungen, insbesondere der DSGVO nebst nationaler Umsetzungsgesetze sowie sämtliche nationalen Gesetzte, Verordnungen oder sonstigen Rechtsnormen in Bezug auf den Daten- schutz, soweit jeweils anwendbar, zu verarbeiten sowie alle erforderlichen technischen und organisatorischen Maßnahmen zu ergreifen, um personenbezogene Da- ten gegen einen unberechtigten Zugriff, Verlust, Offen- legung oder Zerstörung zu schützen. Sofern dies nicht gesetzlich oder aufgrund dieser Vereinbarung erfor- derlich ist, werden personenbezogene Daten ohne Zustimmung der Betroffenen nicht an Dritte übermittelt. PPS EU kann jederzeit zum Zwecke der Erfüllung geld- wäscherechtlicher Anforderungen Identitätsnach- weise von den Vertretungsberechtigten des Unter- nehmens, Angestellten des Unternehmens oder allen sonstigen Personen verlangen, die im Sinne Zusammenhang mit der geltenden Daten- schutzgesetze) verarbeitetTeilnahme an einem Verbundssystem für das Unternehmen tätig werden. Das auftraggebende Unternehmen sowie Eden- red/PPS EU sind sich einig, dass PPS EU im Zusammen- hang mit der Karte personenbezogene Daten der Mitarbeiter/Kunden des auftraggebenden Unterneh- mens im Rahmen der Leistungserbringung nutzen kann, um Kartennutzer zum Zwecke des Austauschs von Karten zu kontaktieren und um PPS EU in die Lage zu versetzen, die er für oder wäh- rend Leistungen von PPS EU Im Rahmen be- rechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) zu prü- fen, weiterzuentwickeln und zu verbessern. Bei den vorstehend genannten personenbezogenen Daten handelt es sich um die Daten, die das auftragge- bende Unternehmen Edenred zum Zwecke der Vertragserfüllung erhalten Perso- nalisierung der Karten mitgeteilt hat (insbesondere Vorname, Nachname, E-Mail-Adresse und Adresse des Kartennutzers). Die Vertretungsberechtigten des Unternehmens und die Kartennutzer (diese über geschäftliche Kontaktdaten die Vertretungsberechtig- ten des Unternehmens) können sich jederzeit an PPS EU wenden und die Beendigung einer solchen Nut- zung oder der weiteren Offenlegung personenbezo- gener Daten an andere Unternehmen für eine solche Nutzung verlangen. Die Vertretungsberechtigten des Unternehmens und die Kartennutzer (z. B. Namediese über die Vertretungsberechtigten des Unternehmens) sind be- rechtigt, E- Mail-Adresse, Telefonnummer) zu Kommunikati- onszwecken hinausgehen, muss der Lieferant die Bestimmungen der CAE- Datenverarbeitungsrichtlinie ("DPP"), die auf der CAE-Lieferanten-Website xxxxx://xxx.xxx.xxx/xxxxxxxxx/ abrufbar ist, ein- halten (und sicherstellen, dass diese Anforde- rung an seine Unterauftragnehmer weitergege- ben wird). Auf Wunsch stellt die CAE dem Liefe- ranten einen Ausdruck dieser Regelungen zur Verfügung. Sollten jedoch Auskunft über personenbezogene Daten, die vom Lieferanten PPS EU über sie speichert, insbesondere im Rahmen der Vorschriften der DSGVO zu verlangen. Sofern PPS EU darauf aufmerksam gemacht wird, dass die Informati- onen, die PPS EU zu den Vertretungsberechtigten des Unternehmens oder seinen Unterauf- tragnehmern den Kartennutzern speichert, un- richtig sind, kann sie die weitere Nutzung der betroffe- nen Karten unterbinden, bis ihr die korrekten Informationen vorliegen; weitere Information zu ent- sprechende Betroffenenrechten ist Gegenstand von Teil C Ziffer 15. Sofern PPS EU berechtigten Grund zur Annahme hat, dass Kartennutzer, Vertretungsberechtigte des Unter- nehmens oder Dritte, die in einer Verbindung zum Zweck der Erbringung der ver- tragsgegenständlichen Leistungen verarbeitet werdenUn- ternehmen stehen, in den Anwendungsbereich spezifischer Datenschutzgesetze falleneinen Kartenmissbrauch involviert sind, z. B. der Allgemeinen Datenschutzgrundverordnung darf PPS EU das Unternehmen sowie alle zuständigen Behörden über einen solchen Missbrauch in Kenntnis setzen; dies erfolgt im Rahmen des daten- schutzrechtlich Zulässigem, insb. im Rahmen berech- tigter Interessen (Art. 6 Abs. 1 lit f. DSGVO) bzw. im Rahmen gesetzlicher Verpflichtungen (Art. 6 Abs. 1 lit c. DSGVO), die spezifischere Vereinbarungen zwischen dem Lie- feranten und/oder seinen Unterauftragnehmern und CAE erfordern, findet die DPP keine Anwen- dung, und die Parteien sind verpflichtet, alle an- gemessenen erforderlichen spezifischeren Ver- einbarungen zu treffen und/oder alle angemesse- nen erforderlichen zusätzlichen Schutzmaßnah- men anzuwenden, um diese spezifischen Daten- schutzgesetze vollständig einzuhalten. CAE ver- arbeitet personenbezogene Daten ihrer Lieferan- tenvertreter um gesetzliche Verpflichtungen wie Exportkontroll- oder Sicherheitsgesetze zu erfül- len. Ausführlichere Informationen hierzu finden Sie in der Datenschutzerklärung der CAE auf XXX.xxx.

Datenschutz. Der Lieferant ist dafür verantwortlichAuftragnehmer garantiert und sorgt dafür, dass alle Prozesse, Dienstleistungen und Verarbeitung von personenbezogenen Daten, die er im Auftrag von Arconic (und/oder seiner Mitarbeiter, Kunden oder Lieferanten) erhält, einsieht und/oder verarbeitet, den geltenden Bundes-, Länder- und internationalen Gesetzen in Bezug auf personenbezogene Daten und nationale Durchführungsgesetze, Vorschriften und sekundäre Gesetze (in der jeweils gültigen Fassung und zusammenfassend als „Datenschutzgesetze“ bezeichnet) entsprechen, und dass der Auftragnehmer sich nach besten Kräften bemüht, diese Datenschutzgesetze einzuhalten. Der Auftragnehmer muss insbesondere sicherstellen, dass personenbezogene Daten nur insoweit verarbeitet werden, wie dies zur Umsetzung dieses Vertrags erforderlich ist. Der Auftragnehmer verpflichtet sich, gegebenenfalls einen Datenverarbeitungsvertrag mit Arconic abzuschließen, um einen durchgehenden Datenschutz für Einzelpersonen zu gewährleisten. Der Auftragnehmer muss Arconic unverzüglich schriftlich informieren bei: (i) einem tatsächlichen oder vermuteten Verstoß gegen diesen Abschnitt; und (ii) Beschwerden oder Anfragen von Einzelpersonen bezüglich personenbezogener Daten oder bezüglich der Verpflichtungen von Arconic im Sinne eines Datenschutzgesetzes. Der Auftragnehmer muss Xxxxxxx bei der Erfüllung seiner vertraglichen Verpflichtungen alle geltenden Datenschutzgesetze eingehalten werdenderartigen Beschwerden oder Anfragen uneingeschränkt zur Seite stehen. Wenn der Lieferant Auftragnehmer Datenschutzgesetze nicht einhält, hat Arconic die Möglichkeit, diesen Vertrag ohne weitere Haftung fristlos zu irgendeinem Zeit- punkt während kündigen. Wenn der Vertragserfüllung personen- bezogene Daten (im Sinne der Auftragnehmer in irgendeiner Weise gegen die in diesem Abschnitt genannten Verpflichtungen, den geltenden Daten- schutzgesetze) verarbeitet, Datenverarbeitungsvertrag oder die er für oder wäh- rend der Vertragserfüllung erhalten hat und die über geschäftliche Kontaktdaten (z. B. Name, E- Mail-Adresse, Telefonnummer) zu Kommunikati- onszwecken hinausgehenDatenschutzgesetze verstößt, muss der Lieferant die Bestimmungen der CAE- Datenverarbeitungsrichtlinie ("DPP")Auftragnehmer alle erforderlichen Maßnahmen treffen, die auf von den lokalen Gesetzen für alle von der CAE-Lieferanten-Website xxxxx://xxx.xxx.xxx/xxxxxxxxx/ abrufbar ist, ein- halten (unbefugten Offenlegung betroffenen Personen gefordert werden. Durch die Übermittlung von Geschäftskontakten und sicherstellen, dass diese Anforde- rung an seine Unterauftragnehmer weitergege- ben wird). Auf Wunsch stellt die CAE dem Liefe- ranten einen Ausdruck dieser Regelungen zur Verfügung. Sollten jedoch personenbezogene Daten, die vom Lieferanten oder seinen Unterauf- tragnehmern zum Zweck der Erbringung der ver- tragsgegenständlichen Leistungen verarbeitet werden, in den Anwendungsbereich spezifischer Datenschutzgesetze fallen, z. B. der Allgemeinen Datenschutzgrundverordnung (DSGVO), die spezifischere Vereinbarungen zwischen dem Lie- feranten personenbezogenen Informationen des Auftragnehmers und/oder seiner Angestellten an Arconic stimmt der Auftragnehmer der Erfassung, Verarbeitung, Speicherung, Verwendung und Weitergabe dieser Informationen an/durch Arconic und alle seine kontrollierten Unternehmen, verbundenen Unternehmen und Tochtergesellschaften in den Vereinigten Staaten von Amerika, Europa und anderswo sowie deren autorisierten Drittunternehmern oder Vertretern zu, um: die Geschäftsbeziehung des Auftragnehmers mit Arconic zu erleichtern, die Kontaktfähigkeit von Arconic mit dem Auftragnehmer und seinen Unterauftragnehmern Mitarbeitern zu verbessern und CAE erfordernArconic in die Lage zu versetzen, findet die DPP keine Anwen- dungTransaktionen des Auftragnehmers mit Arconic durch verschiedene interne Systeme und externe Drittanbieter („Zweck“) zu verarbeiten und nachzuverfolgen. Arconic nutzt die bereitgestellten Informationen ausschließlich für den festgelegten Zweck und speichert sie nur so lange, und die Parteien sind verpflichtet, alle an- gemessenen erforderlichen spezifischeren Ver- einbarungen zu treffen und/oder alle angemesse- nen erforderlichen zusätzlichen Schutzmaßnah- men anzuwendenwie dies unbedingt erforderlich ist, um diese spezifischen Daten- schutzgesetze vollständig einzuhalten. CAE ver- arbeitet personenbezogene Daten ihrer Lieferan- tenvertreter um gesetzliche Verpflichtungen wie Exportkontroll- oder Sicherheitsgesetze den Zweck erfüllen zu erfül- len. Ausführlichere Informationen hierzu finden Sie in der Datenschutzerklärung der CAE auf XXX.xxxkönnen.

Datenschutz. a. Der Lieferant ist dafür verantwortlichAN verpflichtet sich, dass bei der Erfüllung seiner vertraglichen Verpflichtungen alle geltenden Datenschutzgesetze eingehalten werden. Wenn der Lieferant zu irgendeinem Zeit- punkt während der Vertragserfüllung personen- bezogene Daten (im Sinne der geltenden Daten- schutzgesetze) verarbeitet, die er für oder wäh- rend der Vertragserfüllung erhalten hat und die über geschäftliche Kontaktdaten (z. B. Name, E- Mail-Adresse, Telefonnummer) zu Kommunikati- onszwecken hinausgehen, muss der Lieferant die Bestimmungen der CAE- Datenverarbeitungsrichtlinie ("DPP"), die auf der CAE-Lieferanten-Website xxxxx://xxx.xxx.xxx/xxxxxxxxx/ abrufbar ist, ein- halten (und sicherstellen, dass diese Anforde- rung an seine Unterauftragnehmer weitergege- ben wird). Auf Wunsch stellt die CAE dem Liefe- ranten einen Ausdruck dieser Regelungen zur Verfügung. Sollten jedoch personenbezogene Daten, die vom Lieferanten oder seinen Unterauf- tragnehmern zum Zweck der Erbringung der ver- tragsgegenständlichen Leistung als Verantwortlicher oder Auftragsverarbeiter die einschlägigen Daten- schutzvorschriften, insbesondere die Vorschriften der Datenschutz-Grundverordnung (DS-GVO) und des jeweiligen nationalen Umsetzungsgesetzes, einzuhal- ten. Er ist unbeschadet der weiteren Regelungen in dieser Ziffer 16 für den rechtmäßigen Umgang mit den personenbezogenen Daten, die ihm von uns zur Erbringung der vertragsgegenständlichen Leistungen verarbeitet zur Verfügung gestellt werden, in den Anwendungsbereich spezifischer Datenschutzgesetze fallen, verantwortlich. Der AN ist auch für die Einhaltung der formellen Daten- schutzvorschriften (z. B. der Allgemeinen Datenschutzgrundverordnung (DSGVO)Benennung eines Daten- schutzbeauftragten, Durchführung einer Datenschutz Folgenabschätzung, Führen von Verarbeitungsver- zeichnissen) verantwortlich. b. Der AN verpflichtet sich, die spezifischere Vereinbarungen zwischen ihm von uns zur Verfü- gung gestellten personenbezogenen Daten ausschließ- lich auf rechtmäßige und transparente Weise, nach Treu und Glauben sowie ausschließlich für die Erbringung vertragsgegenständlichen Leistungen zu verarbeiten. Eine weitergehende Verwendung der Daten, insbeson- dere eine solche zu eigenen Zwecken des AN oder zu Zwecken Dritter, ist unzulässig. Ferner wird der AN die Verarbeitung in inhaltlicher und zeitlicher Hinsicht auf das absolut notwendige Maß beschränken sowie für die Richtigkeit der Daten und deren Integrität und Vertrau- lichkeit Sorge tragen. c. Der AN verpflichtet sich, zur Wahrung der Vertraulich- keit, Verfügbarkeit, Integrität und Authentizität der ihm von uns zur Verfügung gestellten personenbezoge- nen Daten technische und organisatorische Maßnah- men in dem Lie- feranten und/oder seinen Unterauftragnehmern durch die einschlägigen Datenschutzvor- schriften vorgesehenen Umfang zu ergreifen. Diese Verpflichtung umfasst auch Maßnahmen zur Gewähr- leistung des Datenschutzes durch Technik (Privacy-by- Design) und CAE erforderndaten-schutzfreundliche Voreinstellungen (Privacy-by-Default). d. Der AN verpflichtet sich, findet zur Erbringung der vertrags- gegenständlichen Leistungen nur Mitarbeiter einzuset- zen, die DPP keine Anwen- dungdurch geeignete Maßnahmen mit den gesetzli- chen Vorschriften über den Datenschutz und den spe- ziellen datenschutzrechtlichen Anforderungen unserer Bestellungen und Aufträge vertraut gemacht sowie, und so- weit Sie nicht bereits angemessenen gesetzlichen Ver- schwiegenheitspflichten unterliegen, umfassend schriftlich zur Vertraulichkeit (vormals Datengeheim- nis) verpflichtet wurden. e. Erfolgt die Verarbeitung personenbezogener Daten als Auftragsverarbeitung schließen die Parteien sind verpflichtet, alle an- gemessenen erforderlichen spezifischeren einen Ver- einbarungen zu treffen und/oder alle angemesse- nen erforderlichen zusätzlichen Schutzmaßnah- men anzuwenden, um diese spezifischen Daten- schutzgesetze vollständig einzuhalten. CAE ver- arbeitet personenbezogene Daten ihrer Lieferan- tenvertreter um gesetzliche Verpflichtungen wie Exportkontroll- oder Sicherheitsgesetze zu erfül- len. Ausführlichere Informationen hierzu finden Sie in trag zur Auftragsverarbeitung nach Maßgabe der Datenschutzerklärung der CAE auf XXX.xxxjewei- ligen gesetzlichen Bestimmungen.

Datenschutz. Der Lieferant Für den Abschluss des VERTRAGES ist dafür verantwortliches erforderlich, dass bei der Erfüllung seiner vertraglichen Verpflichtungen alle geltenden Datenschutzgesetze eingehalten werden. Wenn der Lieferant zu irgendeinem Zeit- punkt während der Vertragserfüllung personen- bezogene KUNDE MOBOX bestimmte personenbezogene Daten mitteilt (im Sinne der geltenden Daten- schutzgesetze) verarbeitetinsbesondere seinen Namen, die er für oder wäh- rend der Vertragserfüllung erhalten hat und die über geschäftliche Kontaktdaten (z. B. NameAdresse, E- E-Mail-Adresse, Telefonnummer) , KFZ-Kennzeichen und andere Fahrzeugdaten). MOBOX wird die personenbezogenen Daten des Kunden ausschließlich im Rahmen der gesetzlichen Vorgaben und für die Erfüllung des VERTRAGES sowie für die Verwaltung der Geschäftsbeziehung mit dem KUNDEN verarbeiten, z.B. zur Identitätsprüfung des KUNDEN. Für die Durchführung der Identitätsprüfung kann MOBOX sich eines Dienstleisters bedienen. Sofern gesetzlich erforderlich, wird MOBOX die vorherige Einwilligung des KUNDEN einholen, um ihm weitere Informationen über neue Angebote von MOBOX oder ihren Partnern zukommen zu Kommunikati- onszwecken hinausgehen, muss der Lieferant die Bestimmungen der CAE- Datenverarbeitungsrichtlinie ("DPP")lassen. MOBOX wird auch Informationen, die auf in von Dritten betriebenen Datenbanken gespeichert sind, zur Durchführung der CAE-Lieferanten-Website xxxxx://xxx.xxx.xxx/xxxxxxxxx/ abrufbar ist, ein- halten (und sicherstellen, dass diese Anforde- rung an seine Unterauftragnehmer weitergege- ben wird)gesetzlich vorgeschriebenen Kreditwürdigkeitsprüfung nutzen. Auf Wunsch stellt die CAE dem Liefe- ranten einen Ausdruck dieser Regelungen zur VerfügungZur Durchführung der Prüfung kann sich MOBOX auch eines Dienstleisters bedienen. Sollten jedoch personenbezogene Daten, die vom Lieferanten oder seinen Unterauf- tragnehmern Die personenbezogenen Daten werden nur zum Zweck der Erbringung Erfüllung der ver- tragsgegenständlichen Leistungen verarbeitet werdengesetzlichen Verpflichtungen und Vorschriften an Dritte übermittelt, in insbesondere im Zusammenhang mit Maßnahmen gegen Geldwäsche und die Finanzierung von Terrorismus oder zur Prüfung der Kreditwürdigkeit des KUNDEN. Die personenbezogenen Daten des KUNDEN werden für einen Zeitraum von zwei (2) Jahren ab dem Datum der Beendigung der Geschäftsbeziehung zwischen den Anwendungsbereich spezifischer Datenschutzgesetze fallenKUNDEN und MOBOX gespeichert sofern sich nicht aus gesetzlichen Aufbewahrungspflichten eine längere Aufbewahrungspflicht ergibt. MOBOX ist, z. B. der Allgemeinen Datenschutzgrundverordnung (DSGVO)soweit für die oben genannten Zwecke erforderlich, berechtigt zur Übermittlung dieser Daten an ihre Tochtergesellschaften, PARTNER, Dienstleister, Stellvertreter oder Subunternehmer, die spezifischere Vereinbarungen zwischen im Auftrag von MOBOX tätig werden und innerhalb des Europäischen Wirtschaftsraums (EWR) niedergelassen sind. In diesem Fall gewährleistet MOBOX, dass die Daten der KUNDEN in einem angemessenen Maße geschützt sind. Unter den Voraussetzungen der Art. 15-21 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 (Datenschutz-Grundverordnung oder DSGVO) und dem Lie- feranten und/Bundesdatenschutzgesetz haben KUNDEN bezüglich ihrer personenbezogenen Daten ein Zugangs-, Änderungs- und Löschungsrecht sowie das Recht auf eingeschränkte Verwendung sowie auf Übertragung der Daten in einem maschinenlesbaren Format und ein Widerspruchsrecht bezüglich der Verarbeitung ihrer Daten. Die KUNDEN können diese Rechte unter den folgenden Adressen geltend machen: schriftlich an Webfleet Solutions Sales BV, Mobox Customer Service, Xxxxxxxxxxxxxxx 000, 0000 XX Xxxxxxxxx, Xxx Xxxxxxxxxxx, oder seinen Unterauftragnehmern per E-Mail an xxxxxxx.xx@xxxxxxx.xx. Sollte der KUNDE der Auffassung sein, dass MOBOX seine personenbezogenen Daten nicht im Einklang mit geltendem Recht, insbesondere der DSGVO und CAE erforderndem Bundesdatenschutzgesetz verarbeitet, findet kann der KUNDE eine Beschwerde bei einer zuständigen Aufsichtsbehörde einlegen. Dies kann z.B. die DPP keine Anwen- dung, und die Parteien sind verpflichtet, alle an- gemessenen erforderlichen spezifischeren Ver- einbarungen zu treffen und/oder alle angemesse- nen erforderlichen zusätzlichen Schutzmaßnah- men anzuwenden, um diese spezifischen Daten- schutzgesetze vollständig einzuhalten. CAE ver- arbeitet personenbezogene Daten ihrer Lieferan- tenvertreter um gesetzliche Verpflichtungen wie Exportkontroll- oder Sicherheitsgesetze zu erfül- len. Ausführlichere Informationen hierzu finden Sie in der Datenschutzerklärung der CAE auf XXX.xxxam Wohnort des KUNDEN zuständige Aufsichtsbehörde sein.

Datenschutz. a) Die Parteien sind verpflichtet, die jeweils geltenden Bestimmungen des Bundesdatenschutzgesetzes (BDSG) und diesbezügliche landesrechtliche Vorschriften zu befolgen. b) Um die Services erbringen zu können, wird PB gegebenenfalls personenbezogene Daten auf Anweisung des Kunden verarbeiten. Wo solche Daten verarbeitet werden, wird PB angemessene technische und organisatorische Mittel einsetzen, um diese Daten vor unautorisiertem Zugang, Verlust und Veröffentlichung zu schützen. c) Der Lieferant ist dafür verantwortlichKunde sichert hiermit zu, dass bei er die erforderlichen Berechtigungen in Bezug auf solche seiner Endkunden hat, deren Daten der Erfüllung seiner vertraglichen Kunde an PB übermittelt. Der Kunde stellt PB hiermit von Ansprüchen Dritter oder Zahlungen jeder Art frei (einschließlich von Bußgeldern und rechtlichen Gebühren), die PB im Zusammenhang mit einem Verstoß gegen diesen Abschnitt 14 entstehen. a) Beide Parteien verpflichten sich, alle anwendbaren Vorschriften der Datenschutzgesetzgebung zu beachten. Dieser Abschnitt 14 ist ergänzender Natur und befreit keine Partei von ihren Verpflichtungen alle geltenden Datenschutzgesetze eingehalten werdenaus der Datenschutzgesetzgebung. Wenn „Datenschutzgesetzgebung“ in diesem Abschnitt bedeutet die Datenschutz-Grundverordnung (DSGVO) sowie das Bundesdatenschutzgesetz, anwendbare Landesdatenschutzgesetze, sowie jede weitere anwendbare Datenschutzgesetzgebung in Deutschland und Europa. b) Die Parteien erkennen an, dass der Lieferant zu irgendeinem Zeit- punkt während Kunde der Vertragserfüllung personen- bezogene Daten (Verantwortliche und der PB der Auftragsverarbeiter im Sinne der geltenden Daten- schutzgesetzeDatenschutzgesetzgebung ist. c) Unbeschadet der allgemeinen Verpflichtung in Abschnitt 14 a) sichert der Kunde zu, dass alle erforderlichen Einwilligungen und Benachrichtigungen vorliegen, um die personenbezogenen Daten für die Dauer und zwecks Erfüllung dieser Vereinbarung an PB zu übertragen. Der Kunde hält PB schadlos in Bezug auf Ansprüche, Kosten, Schäden und Strafen jeder Art, die sich im Zusammenhang mit einem Verstoß hiergegen ergeben. d) Unbeschadet der allgemeinen Verpflichtung in Abschnitt14 a) verpflichtet sich PB hinsichtlich jedweder personenbezogenen Daten in Verbindung mit dieser Vereinbarung: (i) diese nur aufgrund schriftlicher Anweisung des Kunden zu verarbeiten, es sei denn PB ist aufgrund deutschen Rechts oder des Rechts eines anderen EU-Mitgliedsstaates oder EU- Rechtes dazu verpflichtet personenbezogene Daten zu verarbeiten („anwendbare Datenverarbeitungsgesetze“). In Fällen, in denen PB nur aufgrund anwendbarer Datenverarbeitungsgesetze personenbezogene Daten verarbeitet, muss PB den Kunden unverzüglich und vor Beginn der Datenverarbeitung darüber in Kenntnis setzen, es sei denn die er für anwendbaren Datenverarbeitungsgesetze untersagen eine solche Mitteilung; (ii) sicherzustellen, dass angemessene technische und organisatorische Maßnahmen getroffen wurden, um unautorisierte oder wäh- rend unrechtmäßige Verarbeitung von personenbezogenen Daten zu verhindern und diese gegen den zufälligen Verlust oder die zufällige Zerstörung, oder Verfälschung von personenbezogenen Daten schützen. Die Maßnahmen müssen angemessen sein sowohl im Verhältnis zum Schaden, der Vertragserfüllung erhalten durch unautorisierte oder unrechtmäßige Verarbeitung, zufälligen Verlust oder Zerstörung entstehen kann, als auch im Verhältnis zur Art der Daten, unter Einbeziehung des technologischen Fortschritts und der Kosten der Implementierung dieser Maßnahmen. Diese Maßnahmen können, wo angemessen, die Pseudonymisierung und die Verschlüsselung von personenbezogenen Daten einschließen, um die Vertraulichkeit, die Integrität, die Verfügbarkeit und Widerstandsfähigkeit der Systeme und Leistungen zu gewährleisten, außerdem Maßnahmen zur Verfügbarkeit und zur schnellen Wiederherstellung des Zugangs zu personenbezogenen Daten nach einem Vorfall und zur regelmäßigen Prüfung der Effektivität der technischen und organisatorischen Maßnahmen; (iii) sicherzustellen, dass alle Mitarbeiter, die auf die personenbezogenen Daten Zugriff haben und/oder diese verarbeiten, zur Verschwiegenheit im Hinblick auf die personenbezogenen Daten verpflichtet sind; und (iv) keine personenbezogenen Daten außerhalb des Europäischen Wirtschaftsraums zu übertragen, außer in den Fällen, in denen der Kunden eine schriftliche Einverständniserklärung abgegeben hat und die über geschäftliche Kontaktdaten folgenden Voraussetzungen gegeben sind: (z. B. Name1) Kunde oder PB haben ausreichende Schutzvorkehrungen hinsichtlich der Übertragung außerhalb des Europäischen Wirtschaftsraums getroffen; (2) die Betroffene Person ist in der Lage, E- Mail-Adresseihre Rechte durchzusetzen und ihr stehen effektive Rechtsmittel zur Verfügung; (3) PB erfüllt die Verpflichtungen der Datenschutzgesetzgebung mittels ein adäquates Sicherheitsniveaus für alle übertragenen personenbezogenen Daten; (4) PB befolgt die angemessenen Anweisungen des Kunden, Telefonnummerwie jeweils vor der Datenverarbeitung übermittelt; (5) PB unterstützt den Kunden, gegebenenfalls auf Kosten des Kunden, Anfragen einer Betroffenen Person zu Kommunikati- onszwecken hinausgehenbeantworten und bei der Einhaltung der Verpflichtungen aus der Datenschutzgesetzgebung hinsichtlich Sicherheit, muss Meldung von Schutzverletzungen, Analyse der Lieferant die Bestimmungen Auswirkungen und Beratung mit den Datenschutzbehörden; (6) PB setzt den Kunden unverzüglich von einem Verstoß in Kenntnis; (7) PB löscht nach schriftlicher Aufforderung durch den Kunden personenbezogene Daten oder gibt sämtliche Kopien davon an den Kunden bei Beendigung der CAE- Datenverarbeitungsrichtlinie ("DPP")Vereinbarung zurück, es sei denn, die auf der CAE-Lieferanten-Website xxxxx://xxx.xxx.xxx/xxxxxxxxx/ abrufbar istanwendbare Datenschutzgesetzgebung verpflichtet PB, ein- halten die personenbezogenen Daten zu speichern; und (8) PB erstellt vollständige und sicherstellengenaue Aufzeichnungen und Informationen, um die Einhaltung dieses Abschnittes 14 zu dokumentieren. e) Der Kunde stimmt zu, dass diese Anforde- rung an seine Unterauftragnehmer weitergege- ben wird). Auf Wunsch stellt die CAE dem Liefe- ranten einen Ausdruck dieser Regelungen zur Verfügung. Sollten jedoch personenbezogene DatenPB Dritte bei der Verarbeitung einsetzt, vorausgesetzt, dass dies unter vertraglichen Bedingungen geschieht, die vom Lieferanten oder seinen Unterauf- tragnehmern zum Zweck diesem Abschnitt im Wesentlichen entsprechen. PB bleibt in der Erbringung der ver- tragsgegenständlichen Leistungen verarbeitet werden, in den Anwendungsbereich spezifischer Datenschutzgesetze fallen, z. B. der Allgemeinen Datenschutzgrundverordnung (DSGVO), die spezifischere Vereinbarungen zwischen vertraglichen Beziehung dem Lie- feranten und/oder seinen Unterauftragnehmern und CAE erfordern, Xxxxxx gegenüber verantwortlich für von PB eingesetzte Subunternehmer. f) Dieser Abschnitt 14 findet die DPP keine Anwen- dung, und die Parteien sind verpflichtet, alle an- gemessenen erforderlichen spezifischeren Ver- einbarungen zu treffen und/oder alle angemesse- nen erforderlichen zusätzlichen Schutzmaßnah- men anzuwenden, um diese spezifischen Daten- schutzgesetze vollständig einzuhalten. CAE ver- arbeitet Anwendung auf personenbezogene Daten ihrer Lieferan- tenvertreter um gesetzliche Verpflichtungen des Kunden, welche PB im Rahmen der Erfüllung dieser Vereinbarung speichern und verarbeiten wird, wie Exportkontroll- oder Sicherheitsgesetze zu erfül- len. Ausführlichere Informationen hierzu finden Sie näher in der Pitney Bowes Datenschutzerklärung der CAE auf XXX.xxxbeschrieben unter: xxxxx://xxx.xxxxxxxxxxx.xxx/xx/xxxxxxxxxxx.xxxx .

Datenschutz. Der Lieferant Die Bestimmungen zum Datenschutz beim Betrieb des Webportals von ecoDMS ergeben sich aus der jeweils geltenden Fassung der Datenschutzerklärung, abrufbar unter xxx.xxxxxx.xx/xxxxx.xxx/xx/xxxxxxxxxxxxxxxxxxxxx. Im Übrigen erfolgen Informationen zu etwaigen Datenerhebungen oder Datenverarbeitungsvorgängen durch ecoDMS im Wege gesonderter Erklärungen. §15 Schlussvorschriften Änderungen und Ergänzungen dieses Vertrages bedürfen der Schriftform. Mündliche Nebenabreden werden nicht getroffen. Allgemeine Geschäftsbedingungen des Kunden sind nicht Bestandteil dieses Vertrages und haben keine Gültigkeit für dieses Vertragsverhältnis. Es gilt ausschließlich deutsches Recht (Bundesrepublik Deutschland) unter Ausschluss des UN-Kaufrechts (CISG). Bei Verbrauchern (§ 13 BGB) gilt diese Rechtswahl nur insoweit, als nicht der gewährte Schutz durch zwingende Bestimmungen des Rechts des Staates, in dem der Verbraucher seinen gewöhnlichen Aufenthalt hat, entzogen wird. Sollte eine Bestimmung dieses Vertrages oder eine später in ihn aufgenommene Bestimmung ganz oder teilweise nichtig sein oder werden oder sollte sich eine Xxxxx in diesem Vertrag oder seinen Ergänzungen herausstellen, wird dadurch die Wirksamkeit der übrigen Bestimmungen nicht berührt. Den Parteien ist dafür verantwortlichbekannt, dass bei eine salvatorische Erhaltungsklausel lediglich die Beweislast umkehren kann. Es ist jedoch der Erfüllung seiner vertraglichen Verpflichtungen alle geltenden Datenschutzgesetze eingehalten werden. Wenn ausdrückliche Wille der Lieferant zu irgendeinem Zeit- punkt während der Vertragserfüllung personen- bezogene Daten (im Sinne der geltenden Daten- schutzgesetze) verarbeitetParteien, die er für Wirksamkeit der übrigen Vertragsbestimmungen unter allen Umständen aufrechtzuerhalten und damit § 139 BGB insgesamt abzubedingen. Anstelle der unwirksamen/nichtigen Bestimmung oder wäh- rend zur Ausfüllung der Vertragserfüllung erhalten hat Xxxxx ist diejenige wirksame und durchführbare Regelung zu vereinbaren, die über geschäftliche Kontaktdaten rechtlich und wirtschaftlich dem am nächsten kommt, was die Parteien gewollt haben oder nach dem Sinn und Zweck des Vertrages und seiner späteren eventuellen Ergänzungen gewollt hätten, wenn sie diesen Punkt beim Abschluss des Vertrages bedacht hätten. Beruht die Nichtigkeit einer Bestimmung auf einem darin festgelegten Maß der Leistung oder der Zeit (z. B. Name, E- Mail-Adresse, Telefonnummer) zu Kommunikati- onszwecken hinausgehen, muss der Lieferant die Bestimmungen der CAE- Datenverarbeitungsrichtlinie ("DPP"Frist oder Termin), so ist die auf der CAEBestimmung mit einem dem ursprünglichen Maß am nächsten kommenden rechtlich zulässigen Maß zu vereinbaren. General Terms and Conditions (GTC) [Deutsche Version anzeigen] The following General Terms and Conditions (hereafter referred to as the "Terms") shall apply to all contracts between the ecoDMS GmbH (hereafter ecoDMS) Xxxxxxxxx Xxxxxx 0 X-00000 Xxxxxx Telephone: +00 (0) 000 00 00 0 - 01 Fax: +00 (0) 000 00 00 0 - 29 Email: xxxx@xxxxxx.xx xxx.xxxxxx.xx Management: Dipl.-Betrw. Xxxxxxx Xxxxxxx Xxxxx Xxxxxxx Registered Office: Aachen Register Court: Aachen Local Court 19201 and its clients for the supply of archiving software (hereafter: software) and/or offering its respective services, especially providing computer programs and updates/upgrades and performing related services. These Terms shall apply equally to entrepreneurs and consumers. Should the client be an entrepreneur in the sense of Section 14 of the German Civil Code, these Terms shall, conditional upon changes by ecoDMS, also apply to any future contracts between ecoDMS and the client without further reference to them. In addition to these Terms, the EULA (End User License Agreement) and the SLA (Service Level Agreement) for the respective product shall apply to the use of any products or services provided to the client. These Terms shall apply exclusively. Terms contrary to these Terms or general terms and conditions of the client deviating from these Terms shall not be recognized by ecoDMS, unless the Parties conclude a separate written agreement for their applicability. §1 Contract Object The object of contracts concluded between the client and ecoDMS ● the transfer of the respective software is offered by ecoDMS in electronic form, including the databases contained therein, the related user documentation and according products and services while granting usage rights within an agreed extent and further specified in these GTC, ● the providing of the services is offered additionally by ecoDMS (hotline, advice, user support, etc.) to the extent agreed to and regulated by these GTC. The client shall not obtain any intellectual property rights to any of the provided software. The source code of software is not part of the provided software. The product description on the ecoDMS website shall be decisive for determining the characteristics of the software provided by ecoDMS. ecoDMS shall owe no further characteristics for the software. The client may especially not derive any further characteristics from other depictions of ecoDMS software in public statements or advertisement by the seller and/or ecoDMS, its employees or distribution partners, unless ecoDMS expressly confirms these further characteristics in writing. Should ecoDMS employees and/or distribution partners and resellers provide guarantees prior to contract conclusion, such guarantees shall only be effective if confirmed by ecoDMS's management in writing. The respective product description on the ecoDMS website (support packages) shall be decisive in determining the extent of the services to be provided by ecoDMS. Installation of the provided software shall not be part of the contract. ecoDMS shall refer to the installation instructions. This shall especially also apply to the hardware and software environment in which the software is used. The software is only compatible with operating systems approved by ecoDMS. A list of approved operating systems is published by ecoDMS at "xxx.xxxxxx.xx" and shall therefore be considered essential components of the respective contract. Unless resulting otherwise from the ecoDMS product description(s) and these GTC, the client shall receive no additional support services, such as updates to acquired ecoDMS software or individual user support by ecoDMS. §2 Contract Conclusion The software products and additional services described in the ecoDMS online shop do not constitute binding offers by ecoDMS, but are provided to receive binding orders submitted by clients. Clients may submit offers through the order process provided on the ecoDMS online shop. After placing the selected product in his virtual shopping cart and going through the electronic order process, the client may submit a legally binding contract offer for the goods in his shopping cart by activating the button that completes the order process. ecoDMS may accept the client's offer within five days ● by sending the client an order confirmation in writing or in text form (fax or email) for which the receipt of the order confirmation by the client shall be decisive, or ● by ecoDMS providing the client with the ordered software for which the receipt by the client shall be decisive, or ● by ecoDMS requesting payment from the client after submission of his order. Should several of the above-Lieferantenstated alternatives be present, a contract shall be concluded when one of the above-Website xxxxx://xxx.xxx.xxx/xxxxxxxxx/ abrufbar iststated alternatives first occurs. Should ecoDMS not accept the offer of the client within the above-stated period, ein- halten this shall be considered as a rejection of the offer with the consequence that the client shall no longer be bound to his declaration of intent. The acceptance period for the offer shall commence on the day after the submission of the offer by the client and shall end with the expiration of the fifth day following the submission of the offer. When submitting an offer through the ecoDMS online order form, the text of the order will be saved by ecoDMS and sent to the client with the order confirmation. These GTCs and the notice of withdrawal shall be provided to the client again separately in text form with the invoice (und sicherstellene.g., dass diese Anforde- rung an seine Unterauftragnehmer weitergege- ben wirdby email, fax or letter). Auf Wunsch stellt die CAE dem Liefe- ranten einen Ausdruck dieser Regelungen zur VerfügungPrior to submission of a binding order via the ecoDMS online order form, the client may recognize entry errors by carefully reading the information on the monitor. Sollten jedoch personenbezogene DatenAn effective technical aid for better recognition of entry errors may be the browser's zoom function which will enlarge the text displayed on the monitor. The client may correct his entries in the electronic order process by using regular keyboard and mouse functions until he activates the button that completes the order process. Contracts may only be concluded in German or English. Order processing and contacting shall generally be performed by email and automated order processing. The client must ensure that the email address provided by him for order processing is accurate, die vom Lieferanten oder seinen Unterauf- tragnehmern zum Zweck der Erbringung der ver- tragsgegenständlichen Leistungen verarbeitet werdenso that emails sent by ecoDMS can be received by this address. Especially when using SPAM filters, the client must ensure that he can receive any emails sent by ecoDMS. Certain products and services offered by ecoDMS are only aimed at entrepreneurs in den Anwendungsbereich spezifischer Datenschutzgesetze fallen, z. B. der Allgemeinen Datenschutzgrundverordnung the sense of Section 14 of the German Civil Code. Contracts for such products and services may also be concluded outside of the ecoDMS online shop. A contract shall be concluded ● through the client accepting an offer (DSGVOtext form shall be sufficient) submitted by ecoDMS in writing or in text form (fax or email), die spezifischere Vereinbarungen zwischen dem Lie- feranten und/oder seinen Unterauftragnehmern und CAE erfordernor ● through ecoDMS sending a written order confirmation or an order confirmation in text form (fax or email) to the client for an order submitted outside of the online shop (text form shall be sufficient) for which receipt of the order confirmation by the client shall be decisive, findet die DPP keine Anwen- dungor ● through ecoDMS providing the ordered software to the client for which receipt by the client shall be decisive or ● through ecoDMS requesting payment from the client after submission of his order. Order processing and contacting shall generally be performed by email and automated order processing. The client must ensure that the email address provided by him for order processing is accurate, und die Parteien sind verpflichtetso that emails sent by ecoDMS can be received by this address. Especially when using SPAM filters, alle an- gemessenen erforderlichen spezifischeren Ver- einbarungen zu treffen und/oder alle angemesse- nen erforderlichen zusätzlichen Schutzmaßnah- men anzuwendenthe client must ensure that he can receive any emails sent by ecoDMS. §3 Notice of Withdrawal If the client is a consumer in the sense of Section 13 of the German Civil Code, um diese spezifischen Daten- schutzgesetze vollständig einzuhaltenthe client shall be instructed about his legal withdrawal rights under the EU Consumer Rights Directive for contracts on the supply of digital contents and for contracts and providing services as follows (may also be retrieved at: xxx.xxxxxx.xx/xxxxx.xxx/xx/xxxxx-xx-xxxxxxxxxx): Notice of Withdrawal of your decision to withdraw from the contract by sending us a clear declaration in writing (e.g., a letter by mail, fax or email). CAE ver- arbeitet personenbezogene Daten ihrer Lieferan- tenvertreter um gesetzliche Verpflichtungen wie Exportkontroll- oder Sicherheitsgesetze zu erfül- lenAlthough this is not required, the specimen withdrawal form to be used can be found under the following link xxx.xxxxxx.xx/xxxxx.xxx/xx/xxx. Ausführlichere Informationen hierzu finden Sie in der Datenschutzerklärung der CAE auf XXX.xxxThe sample withdrawal form or any other clear declaration available under the link xxx.xxxxxx.xx/xxxxx.xxx/xx/xxx/xxxxxxxxxx can also be entered electronically and submitted through our website. If you make use of this option, we shall immediately send you a confirmation of receipt of your withdrawal (e.g., by email).