Common use of Datensicherheit und Datenschutz Clause in Contracts

Datensicherheit und Datenschutz. 9.1 Käufer und Verkäufer verpflichten sich zur Einhaltung der jeweils geltenden Datenschutzgesetze und datenschutzrechtlichen Bestimmungen. Der Verkäufer behält sich vor, fahrzeugbezogene Daten zu speichern und weiter zu verarbeiten. Der Käufer wird gegenüber seinen Endkunden die vertragliche Grundlage für die Speicherung und Verwertung der anonymisierten Daten des Endkunden schaffen. 9.2 Es wird klargestellt, dass der Käufer sowohl allgemein im Rahmen dieses Vertrages als auch im datenschutzrechtlichen Sinne „Herr der Daten“ im Rahmen der Auftragsdatenverwaltung bleibt (§ 11 BDSG). Der Verkäufer verarbeitet die Daten im Auftrag des Käufers und nimmt keinerlei Kontrolle der vom Käufer übermittelten Daten und Inhalte bezüglich einer rechtlichen Zulässigkeit der Erhebung, Verarbeitung und Nutzung vor. Diese Verantwortung übernimmt ausschließlich der Käufer. Der Verkäufer ist berechtigt, die Daten ausschließlich nach Weisung des Käufers und im Rahmen der Durchführung dieses Vertrages zu verarbeiten und/oder zu nutzen. Sobald die Daten für die Durchführung dieses Vertrages nicht mehr benötigt werden, werden sie durch den Verkäufer gelöscht. 9.3 Der Verkäufer weist den Käufer ausdrücklich darauf hin, dass der Datenschutz für Übertragungen in offenen Netzen, wie z. B. dem Internet, nach dem derzeitigen Stand der Technik nicht umfassend gewährleistet werden kann. Auch andere Teilnehmer am Internet sind unter Umständen technisch in der Lage, unbefugt in die Netzsicherheit einzugreifen und den Nachrichtenverkehr zu kontrollieren. Für die Sicherheit der vom Käufer ins Internet übermittelten Daten trägt vor diesem Hintergrund ausschließlich der Käufer Sorge. 9.4 Der Verkäufer wird für einen betrieblichen Datenschutzbeauftragten sorgen. Soweit der Verkäufer Fremdpersonal beauftragt, wird der Verkäufer dafür sorgen, dass dieses rechtzeitig Geheimhaltung und Datenschutz wahrt. Der Verkäufer wird seine Mitarbeiter auf das Datengeheimnis verpflichten und insbesondere über die Pflichten aus dem Bundesdatenschutzgesetz verpflichten. 9.5 Die vom Käufer in dem für ihn eingerichteten virtuellen Bereich gespeicherten Daten werden laufend gesichert. Die Daten bleiben für die Dauer der Vertragslaufzeit gespeichert. Mit Ablauf der Vertragsdauer werden die Daten unwiederbringlich gelöscht.

Datensicherheit und Datenschutz. 9.1 Käufer und Verkäufer verpflichten sich zur V. Data Security and Data Protection (1) Die Inhalte des für den Kunden bestimmten Speicherplatzes werden von 5Flow arbeitstäglich gesichert. Die Datensicherung erfolgt rollierend in der Weise, dass die für einen Wochentag gesicherten Daten bei der für den nachfolgenden gleichen Wochentag erfolgenden Datensicherung überschrieben werden. Nach dem gleichen Prinzip erfolgt eine wöchentliche Datensicherung, bei der die Daten ebenfalls rollierend nach Ablauf von vier Wochen überschrieben werden. Die Sicherung (1) The content of the memory space designated for the Customer is backed up by 5Flow every working day. The data backup is performed on a rolling basis such that the data backed up for one day of the week are overwritten by the data backup for the following same day of the week. A weekly backup is made according to the same principle, where the data are likewise overwritten on a rolling basis after the expiry of four weeks. The backup is always made of the server's entire content. Unless separately agreed by erfolgt stets für den gesamten Serverinhalt. Vom vertraglichen Leistungsumfang nicht erfasst ist die Einhaltung der jeweils geltenden Datenschutzgesetze und datenschutzrechtlichen Bestimmungen. Der Verkäufer behält sich vorvon Archivierungspflichten, fahrzeugbezogene Daten zu speichern und weiter zu verarbeiten. Der Käufer wird gegenüber seinen Endkunden die vertragliche Grundlage z.B. handelsrechtlicher oder steuerlicher Art dienende längerfristige Datensicherung, für die Speicherung und Verwertung der anonymisierten Daten des Endkunden schaffenKunde verantwortlich ist, sofern die Parteien dies nicht gesondert vereinbaren. 9.2 (2) Die Zugangsberechtigung zu WAVE wird durch den Kunden organisiert und liegt in dessen Verantwortung. Zur Wartung und Prüfung von WAVE hat 5Flow einen Admin Zugriff. 5Flow ist nicht berechtigt, einen Zugriff gegenüber Dritten zu gewähren. Alle Zugriffe über 5Flow dienen der Instandhaltung des Systems und erfolgen unter Gewährleistung der vollen Datenintegrität. (3) Beide Parteien werden die jeweils anwendbaren, insbesondere die in Deutschland gültigen datenschutzrechtlichen Bestimmungen beachten und die im Zusammenhang mit dem ASP- und Hostingvertrag eingesetzten Beschäftigten auf das Datengeheimnis nach § 5 BDSG verpflichten, soweit diese nicht bereits allgemein entsprechend verpflichtet sind. (4) Erhebt, verarbeitet oder nutzt der Kunde selbst oder durch 5Flow personenbezogene Daten, so steht er dafür ein, dass er dazu nach den anwendbaren, insbesondere datenschutzrechtlichen Bestimmungen berechtigt ist und stellt im Falle eines Verstoßes 5Flow von Ansprüchen Dritter frei. (5) Es wird klargestellt, dass der Käufer Kunde sowohl allgemein im Rahmen dieses Vertrages Auftragsverhältnis als auch im datenschutzrechtlichen Sinne „“Herr der Daten“ im Rahmen der Auftragsdatenverwaltung ” bleibt (§ 11 BDSG). Der Verkäufer verarbeitet die Kunde ist hinsichtlich der Verfügungsbefugnis und des Eigentums an sämtlichen kundenspezifischen Daten im Auftrag des Käufers und (eingegebene Daten, verarbeitete, gespeicherte Daten, ausgegebene Daten) Alleinberechtigter. 5Flow nimmt keinerlei Kontrolle der vom Käufer übermittelten für den Kunden gespeicherten Daten und Inhalte bezüglich einer rechtlichen Zulässigkeit der Erhebung, Verarbeitung und Nutzung vor. Diese ; diese Verantwortung übernimmt ausschließlich der KäuferKunde. Der Verkäufer 5Flow ist lediglich berechtigt, die kundenspezifischen Daten ausschließlich nach Weisung des Käufers Kunden (z.B. zur Einhaltung von Löschungs- und Sperrungspflichten) und im Rahmen der Durchführung dieses Vertrages Pflege und Beseitigung von Störungen zu verarbeiten und/oder zu nutzen; insbesondere ist es 5Flow verboten, ohne vorherige schriftliche Zustimmung des Kunden die kundenspezifischen Daten Dritten auf eine andere als nach der im ASP-Vertrag vereinbarten Art zugänglich zu machen. Sobald die Dies gilt auch, wenn und soweit eine Änderung oder Ergänzung von kundenspezifischen Daten für die Durchführung dieses Vertrages nicht mehr benötigt werden, werden sie durch den Verkäufer gelöschterfolgt. Hingegen ist 5Flow im Rahmen des datenschutzrechtlich Zulässigen während der Geltung des ASP- und Hostingvertrages zur Verarbeitung und Verwendung der Daten des Kunden (z.B. Abrechnungsdaten zwecks Abrechnung von Leistungen gegenüber dem Kunden) berechtigt. 9.3 Der Verkäufer weist den Käufer ausdrücklich darauf hin(6) 5Flow trifft die technischen und organisatorischen Sicherheitsvorkehrungen und Maßnahmen gemäß § 9 BDSG. Nähere Regelungen zur Auftragsdatenverarbeitung ergeben sich aus der in Anlage 3 des ASP- und Hostingvertrages aufgeführten ADV-Vereinbarung. the parties, dass der Datenschutz für Übertragungen in offenen Netzenthe contractual scope of services does not include compliance with archiving obligations, wie z. B. dem Internete.g. longer term data backups for the purposes of commercial law or tax law, nach dem derzeitigen Stand der Technik nicht umfassend gewährleistet werden kann. Auch andere Teilnehmer am Internet sind unter Umständen technisch in der Lage, unbefugt in die Netzsicherheit einzugreifen und den Nachrichtenverkehr zu kontrollieren. Für die Sicherheit der vom Käufer ins Internet übermittelten Daten trägt vor diesem Hintergrund ausschließlich der Käufer Sorgefor which the Customer is responsible. 9.4 Der Verkäufer wird für einen betrieblichen Datenschutzbeauftragten sorgen(2) Access rights to WAVE shall be organized by the Customer and are his responsibility. Soweit der Verkäufer Fremdpersonal beauftragt, wird der Verkäufer dafür sorgen, dass dieses rechtzeitig Geheimhaltung und Datenschutz wahrt5Flow shall have Admin. Der Verkäufer wird seine Mitarbeiter auf das Datengeheimnis verpflichten und insbesondere über die Pflichten aus dem Bundesdatenschutzgesetz verpflichtenaccess for the purposes of maintaining and checking WAVE. 5Flow is not entitled to grant access to third parties. Any and all access by 5Flow shall be for the purposes of maintaining the system and is undertaken with a guarantee of full data integrity. 9.5 Die vom Käufer (3) Both parties shall observe the provisions of data protection legislation applicable from time to time, particularly those applicable in Germany, and shall place an obligation on those employed in connection with the ASP and Hosting Agreement to comply with the data secrecy provisions of Paragraph 5 German Federal Data Protection Act (BDSG) to the extent that they are not already generally under such an obligation. (4) If the Customer collects, processes or uses personal data either himself or through 5Flow, the Customer guarantees that he is entitled to do so under the applicable provisions, particularly provisions of data protection legislation, and, in the event of any breach shall indemnify 5Flow against any claims by third parties. (5) For the avoidance of doubt it is stated that the Customer remains "master of the data" for the purposes of the contractual relationship in general as well as for the purposes of data protection legislation (Paragraph 11 German Federal Data Protection Act (BDSG)). The Customer has sole power of disposition and sole ownership of all customer-specific data (data entered, processed and stored, outputted data). 5Flow shall not check the data and content stored on behalf of the Customer in any way whatsoever as regards the lawfulness of its collection, processing and use; said responsibility shall be assumed solely by the Customer. 5Flow shall only be entitled to process and/or to use the customer-specific data solely in accordance with the Customer's instructions (e.g. to comply with obligations to delete and block data) and in connection with the maintenance and troubleshooting; 5Flow is particularly prohibited from making the customer-specific data available to third parties in any way other than as agreed in the ASP Agreement without the prior written consent of the Customer. This shall also apply if and to the extent that customer-specific data are changed or supplemented. However, 5Flow is entitled to process and use the Customer's data to the extent permitted by data protection legislation and during the term of the ASP and Hosting Agreement (e.g. accounting data for the purposes of billing the Customer for services). (6) 5Flow shall take the technical and organizational security precautions and measures in accordance with Paragraph 9 German Federal Data Protection Act (BDSG). More detailed regulations on the commissioned data processing are set out in the Commissioned Data Processing Agreement set out in Schedule 3 of the ASP and Hosting Agreement. (7) Der Kunde ist grundsätzlich nicht berechtigt, Zugang zu den Räumlichkeiten mit der Softwareapplikation, dem Server und der Betriebssoftware sowie sonstigen Systemkomponenten, die zur Nutzung von WAVE und für ihn eingerichteten virtuellen Bereich gespeicherten Daten werden laufend gesichert. Die Daten bleiben für die Dauer der Vertragslaufzeit gespeichert. Mit Ablauf der Vertragsdauer werden die Daten unwiederbringlich gelöschtden Betrieb des Hostings erforderlich sind, zu verlangen. (7) The Customer is not permitted under any circumstances to demand access to the premises with the software applications, the server and the operating software and any other system components required to use WAVE and for the hosting operations.

Datensicherheit und Datenschutz. 9.1 Käufer und Verkäufer verpflichten sich zur Einhaltung 8.1 Hinsichtlich der jeweils geltenden Datenschutzgesetze und datenschutzrechtlichen Bestimmungen. Der Verkäufer behält sich vor, fahrzeugbezogene Daten zu speichern und weiter zu verarbeiten. Der Käufer Listbroking-Adressen wird gegenüber seinen Endkunden die vertragliche Grundlage für die Speicherung und Verwertung der anonymisierten Daten des Endkunden schaffen. 9.2 Es wird klargestelltfestgehal- ten, dass der Käufer jeweilige Inhaber der gegenständlichen Kunden- und Interessendatei Verantwortlicher iSd DSGVO ist. Die Post handelt hierbei lediglich als Treu- händer und ist nicht Inhaber der Daten. Die Post ist sowohl allgemein Auftragsverarbeiter des Inhabers der Kunden- und Interessendatei, als auch der Kund*innen. Sollte kein gesonderter Auftragsverarbeitungsvertrag zwi- schen der Post als Auftragsverarbeiter und dem*der Kund*in als Verantwortlichem abgeschlossen sein, gilt der diesen AGB angehängte Auftragsverarbeitungs- vertrag als vereinbart. 8.2 Der*die Kund*in ist hinsichtlich des konkreten Ein- satzes der ihm*ihr übermittelten Daten in Ausübung seines*ihres Nutzungsrechtes Verantwortlicher iSd DSGVO mit jenem Rechte- und Pflichtenumfang, der seiner*ihrer Verfügungsgewalt über die verwendeten Daten entspricht. 8.3 Die Post hält die datenschutzrechtlichen Bestimmun- gen, insbesondere das Bundesgesetz zum Schutz na- türlicher Personen bei der Verarbeitung personenbe- zogener Daten (Datenschutzgesetz; BGBl I 120/2017 idgF, – DSG) bzw. die DSGVO, ein. 8.4 Die Post erklärt, dass sie für die Leistungen gemäß dieser AGB grundsätzlich nur Daten einsetzt, deren Nutzung auf Grund der Bestimmungen des § 151 GewO, des Telekommunikationsgesetzes 2021 (BGBl I Nr. 190/2021 –TKG), des DSG und der DSGVO und dieser AGB für diesen Zweck zulässig ist. 8.5 Der*die Kund*in ist seiner*ihrerseits verpflichtet, da- tenschutzrechtliche Bestimmungen wie insbesondere das DSG bzw. die DSGVO sowie die Bestimmungen des TKG einzuhalten. Insbesondere ist der*die Kund*in für die Zulässigkeit der Verarbeitung, Nutzung und Löschung der Daten, Überbindung der Löschverpflich- tung an seine Auftragsverarbeiter sowie der Wahrung der Rechte des Betroffenen verantwortlich und hat die Post bei einer Inanspruchnahme durch Dritte zur Gänze schad- und klaglos zu halten. 8.6 Der*die Kund*in hat die Aussendung im Rahmen dieses Vertrages als auch im datenschutzrechtlichen Sinne „Herr der Daten“ im Rahmen der Auftragsdatenverwaltung bleibt (§ 11 BDSG). Der Verkäufer verarbeitet die Daten im Auftrag des Käufers und nimmt keinerlei Kontrolle der vom Käufer übermittelten Daten und Inhalte bezüglich einer rechtlichen Zulässigkeit der Erhebung, Verarbeitung und Nutzung vor. Diese Verantwortung übernimmt ausschließlich der Käufer. Der Verkäufer ist berechtigt, die Daten ausschließlich nach Weisung des Käufers und im Rahmen der Durchführung dieses Vertrages zu verarbeiten und/Zuge von Marketingaktionen so durchzuführen oder zu nutzen. Sobald die Daten für die Durchführung dieses Vertrages nicht mehr benötigt werden, werden sie durch den Verkäufer gelöscht. 9.3 Der Verkäufer weist den Käufer ausdrücklich darauf hingestal- ten, dass der Datenschutz für Übertragungen in offenen Netzen, wie z. B. dem Internet, nach dem derzeitigen Stand der Technik nicht umfassend gewährleistet werden kann. Auch andere Teilnehmer am Internet sind unter Umständen technisch in der Lage, unbefugt in die Netzsicherheit einzugreifen und den Nachrichtenverkehr zu kontrollieren. Für die Sicherheit der vom Käufer ins Internet übermittelten Daten trägt vor diesem Hintergrund ausschließlich der Käufer Sorge. 9.4 Der Verkäufer wird für einen betrieblichen Datenschutzbeauftragten sorgen. Soweit der Verkäufer Fremdpersonal beauftragt, wird der Verkäufer dafür sorgen, dass dieses rechtzeitig Geheimhaltung und Datenschutz wahrt. Der Verkäufer wird seine Mitarbeiter auf das Datengeheimnis verpflichten und insbesondere über die Pflichten aus dem Bundesdatenschutzgesetz verpflichten. 9.5 Die vom Käufer in dem für ihn eingerichteten virtuellen Bereich gespeicherten Daten werden laufend gesichert. Die Daten bleiben für die Dauer der Vertragslaufzeit gespeichert. Mit Ablauf der Vertragsdauer werden die Daten unwiederbringlich gelöscht.durch entsprechende Kennzeichnung des