Common use of Datenverarbeitung in Drittstaaten Clause in Contracts

Datenverarbeitung in Drittstaaten. 10.1. Der Auftragnehmer sowie seine Subunternehmer verarbeiten personenbezogene Daten des Auftraggebers ausschließlich innerhalb des Europäischen Wirtschaftsraumes oder in einem anderen Staat, der im Sinne anwendbaren Rechts über ein angemessenes Datenschutzniveau verfügt, es sei denn, es wurde zuvor seitens des Auftragnehmers sichergestellt, dass durch andere, nach anwendbarem Recht als zulässig anerkannte Maßnahmen, ein entsprechendes, angemessenes Datenschutzniveau erreicht ist. Die unveränderten EU-Standardvertragsklauseln (die „SCCs“) in Anhang 2 dieses Annexes gelten für alle Übermittlungen personenbezogener Daten im Rahmen dieses Annexes aus der Europäischen Union, dem Europäischen Wirtschaftsraum, der Schweiz und dem Vereinigten Königreich an Länder, die kein angemessenes Datenschutzniveau im Sinne der Datenschutzgesetze der vorgenannten Gebiete gewährleisten, sofern solche Übertragungen solchen Datenschutzgesetzen unterliegen. 10.2. Hat ein Subunternehmer seinen Sitz außerhalb des Europäischen Wirtschaftsraumes oder in einem anderen Staat, der im Sinne anwendbaren Rechts nicht über ein angemessenes Datenschutzniveau verfügt, stellen wir sicher, dass der Anwender und der Subunternehmer eine direkte Auftragsverarbeitungsvereinbarung auf Grundlage der EU-Standardvertragsklauseln (Controller to Processor) abschließen. In Bezug auf Auftragsverarbeitungsvereinbarungen auf Grundlage der EU-Standardvertragsklauseln (Controller to Processor) bevollmächtigt der Anwender hiermit die Celonis SE zum Abschluss entsprechender Vereinbarungen im Namen des Anwenders.