Informationspflichten, Schriftformklausel, Rechtswahl. (1) Sollten die Daten des Auftraggebers beim Auftragnehmer durch Pfändung oder Beschlagnahme, durch ein Insolvenz- oder Vergleichsverfahren oder durch sonstige Ereignisse oder Maßnahmen Dritter gefährdet werden, so hat der Auftragnehmer den Auftraggeber unverzüglich darüber zu informieren. Der Auftragnehmer wird alle in diesem Zusammenhang Verantwortlichen unverzüglich darüber informieren, dass die Hoheit und das Eigentum an den Daten ausschließlich beim Auftraggeber als Verantwortlicher im Sinne der Datenschutz-Grundverordnung liegen.
(2) Änderungen und Ergänzungen dieser Anlage und aller ihrer Bestandteile – einschließlich etwaiger Zusicherungen des Auftragnehmers – bedürfen einer schriftlichen Vereinbarung, die auch in einem elektronischen Format (Textform) erfolgen kann, und des ausdrücklichen Hinweises darauf, dass es sich um eine Änderung bzw. Ergänzung dieser Bedingungen handelt. Dies gilt auch für den Verzicht auf dieses Formerfordernis.
(3) Bei etwaigen Widersprüchen gehen Regelungen dieser Anlage zum Datenschutz den Regelungen des Vertrages vor. Sollten einzelne Teile dieser Anlage unwirksam sein, so berührt dies die Wirksamkeit der Anlage im Übrigen nicht.
(4) Es gilt deutsches Recht.
Informationspflichten, Schriftformklausel, Rechtswahl. 8.1. Sollten die Daten des Anwenders bei Celonis SE durch Pfändung oder Beschlagnahme, durch ein Insolvenz- oder Vergleichsverfahren oder durch sonstige Ereignisse oder Maßnahmen Dritter gefährdet werden, so hat Xxxxxxx SE den Anwender unverzüglich darüber zu informieren. Xxxxxxx SE wird alle in diesem Zusammenhang Verantwortlichen unverzüglich darüber informieren, dass die Hoheit und das Eigentum an den Daten ausschließlich beim Anwender als „Verantwortlichem“ im Sinne der Datenschutz-Grundverordnung liegen.
8.2. Änderungen und Ergänzungen dieses Annex und aller seiner Bestandteile – einschließlich etwaiger Zusicherungen von Celonis SE – bedürfen einer schriftlichen Vereinbarung, die auch in einem elektronischen Format (Textform) erfolgen kann, und des ausdrücklichen Hinweises darauf, dass es sich um eine Änderung bzw. Ergänzung dieser Bedingungen handelt. Dies gilt auch für den Verzicht auf dieses Formerfordernis.
8.3. Bei etwaigen Widersprüchen gehen Regelungen dieses Annexes den Regelungen des Einzelvertrages vor. Sollten einzelne Teile dieses Annexes unwirksam sein, so berührt dies die Wirksamkeit des Annexes im Übrigen nicht.
8.4. Dieser Annex unterliegt deutschem Recht. Ausschließlicher Gerichtsstand für sämtliche Streitigkeiten aus oder im Zusammenhang mit dem Annex ist München.
Informationspflichten, Schriftformklausel, Rechtswahl. 11.1 Sollten die personenbezogenen Daten des Vertragspartners bei Amadeus durch Pfändung oder Beschlagnahme, durch ein Insolvenz- oder Vergleichsverfahren oder durch sonstige Ereignisse oder Maßnahmen Dritter gefährdet werden, so hat Xxxxxxx den Vertragspartner unverzüglich darüber zu informieren. Xxxxxxx wird alle in diesem Zusammenhang verantwortlichen Personen oder Hoheitsträgern unverzüglich darüber informieren, dass die Hoheit und das Eigentum an den Daten ausschließlich beim Vertragspartner als „Verantwortlicher“ im Sinne der Datenschutz- Grundverordnung liegen.
11.2 Änderungen und Ergänzungen dieser Anlage und aller ihrer Bestandteile – einschließlich etwaiger Zusicherungen von Amadeus – bedürfen einer Vereinbarung in Textform und des ausdrücklichen Hinweises darauf, dass es sich um Änderungen bzw. Ergänzung dieser Bedingungen handelt. Dies gilt auch für den Verzicht des Formerfordernisses.
Informationspflichten, Schriftformklausel, Rechtswahl. 14.1 Sollten die Personenbezogenen Daten des Auftraggebers beim Auftragnehmer durch Pfändung oder Beschlagnahme, durch ein Insolvenz- oder Vergleichsverfahren oder durch sonstige Ereignisse oder Maßnahmen Dritter gefährdet werden, so hat der Auftragnehmer den Auftraggeber unverzüglich darüber zu informieren. Der Auftragnehmer wird alle in diesem Zusammenhang Beteiligten darüber informieren, dass die Hoheit und das Eigentum an den Daten ausschließlich beim Auftraggeber liegen.
14.2 Änderungen und Ergänzungen dieser Zusatzvereinbarung bedürfen der Schriftform und eines ausdrücklichen Hinweises darauf, dass es sich um eine Änderung bzw. Ergänzung dieser Zusatzvereinbarung handelt. Die Änderung dieser Formanforderung bedarf ihrerseits der Schriftform.
14.3 Diese Zusatzvereinbarung und alle Streitigkeiten im Zusammenhang mit ihrem Zustandekommen und ihrer Durchführung unterliegen ausschließlich dem Recht der Bundesrepublik Deutschland, unter Ausschluss des Wiener Übereinkommens der Vereinten Nationen über den Internationalen Warenkauf vom 11.04.1980. Gerichtsstand für Streitigkeiten zwischen den Parteien im Zusammenhang mit dieser Zusatzvereinbarung ist das Landgericht München I. [Name] [Name] [Position] [Position] [Ort, Datum] [Ort, Datum] _ _ _ _
1. Arten von erhobenen und/oder genutzten Personenbezogenen Daten
2. Kategorien von Personen, die der Verarbeitung Personenbezogener Daten unterliegen Anlage 2: Sicherheit der Datenverarbeitung
Informationspflichten, Schriftformklausel, Rechtswahl. Sollten die personenbezogenen Daten des Auftraggebers beim Auftragnehmer durch Pfändung oder Beschlagnahme, durch ein Insolvenz- oder Vergleichsverfahren oder durch sonstige Ereignisse oder Maßnahmen Dritter gefährdet werden, so hat der Auftragnehmer den Auftraggeber unverzüglich darüber zu informieren. Der Auftragnehmer wird alle Dritten in diesem Zusammenhang unverzüglich darüber informieren, dass die Hoheit und das Eigentum an den personenbezogenen Daten ausschließlich beim Auftraggeber als „Verantwortlicher“ im Sinne der DS-GVO liegt. Änderungen und Ergänzungen dieser Vereinbarung und aller ihrer Bestandteile – einschließlich etwaiger Zusicherungen des Auftragnehmers – bedürfen einer schriftlichen Vereinbarung, die auch in elektronischer Form erfolgen kann, und des ausdrücklichen Hinweises darauf, dass es sich um eine Änderung bzw. Ergänzung dieser Vereinbarung handelt. Dies gilt auch für den Verzicht auf dieses Formerfordernis. Bei etwaigen Widersprüchen gehen Regelungen dieser Vereinbarung zum Datenschutz den Regelungen des Vertrages vor. Sollten einzelne Teile dieser Vereinbarung unwirksam sein, so berührt dies die Wirksamkeit der Vereinbarung im Übrigen nicht. Gerichtsstand ist Stuttgart Anhang 1: Technisch-organisatorische Maßnahmen (TOM) / Sicherheitskonzept Folgende TOMs werden zwischen Auftraggeber und Auftragnehmer vereinbart Maßnahmen zur Gewährleistung der Vertraulichkeit (Art. 32 Abs. 1 lit. b DS-GVO) ○ Zutrittskontrolle Kein unbefugter Zutritt zu Datenverarbeitungsanlagen, durch Einsatz von Magnet- oder Chipkarten, physikalischen Schlüsseln, elektrische Türöffner, Werkschutz bzw. Pförtner, Alarmanlagen sowie teilweise Videoanlagen zur Außenhautsicherung ○ Zugangskontrolle Keine unbefugte Systembenutzung durch verbindliche Regelungen für sichere Kennwörter mit implementierter Prüfung von Mindeststandards, verbindliche Regelungen sowie implementierten, automatischen Mechanismen zur Sperrung der Arbeitsplatzrechner, Verschlüsselung von Datenträgern ○ Zugriffskontrolle Kein unbefugtes Lesen, Kopieren, Verändern oder Entfernen innerhalb des Systems, durch festgelegte Berechtigungskonzepte und bedarfsgerechte Zugriffsrechte inklusive deren Überprüfung. ○ Trennungskontrolle Daten für die Wartung werden getrennt von allen anderen Daten des Auftragnehmers sowie getrennt je Mandant verwaltet. Maßnahmen zur Gewährleistung der Integrität (Art. 32 Abs. 1 lit. b DS-GVO) ○ Weitergabekontrolle Kein unbefugtes Lesen, Kopieren, Verändern oder Entfernen bei ...
Informationspflichten, Schriftformklausel, Rechtswahl. 12.1 Für Nebenabreden ist grundsätzlich die Schriftform oder ein dokumentiertes elektronisches Format erforderlich. Als Gerichtsstand wird das für Timify örtlich zuständige Gericht in München vereinbart.
12.2 Sollte das Eigentum oder die zu verarbeitenden personenbezogenen Daten des Auftraggebers bei Timify durch Maßnahmen Dritter (etwa durch Pfändung oder Beschlagnahme), durch ein Insolvenz- oder Vergleichsverfahren oder durch sonstige Ereignisse gefährdet werden, so hat Timify den Auftraggeber unverzüglich zu verständigen.
12.3 Die Einrede des Zurückbehaltungsrechts i. S. v. § 273 BGB wird hinsichtlich der für den Auftraggeber verarbeiteten Daten und der zugehörigen Datenträger ausgeschlossen.
12.4 Sollten einzelne Teile dieser Vereinbarung unwirksam sein, so berührt dies die Wirksamkeit der Vereinbarung im Übrigen nicht. München, den 15.09.2020 Xxxxxxx Xxxxx (CEO/Geschäftsführer) TerminApp GmbH Auftraggeber
Informationspflichten, Schriftformklausel, Rechtswahl. 11.1. Sollten die Daten des Verantwortlichen bei COMCODIX durch Pfändung oder Beschlagnahme, durch ein Insolvenz- oder Vergleichsverfahren oder durch sonstige Ereignisse oder Maßnahmen Dritter gefährdet werden, so hat COMCODIX den Verantwortlichen unverzüglich darüber zu informieren. COMCODIX wird alle in diesem Zusammenhang Verantwortlichen unverzüglich darüber informieren, dass die Hoheit und das Eigentum an den Daten ausschließlich bei dem Verantwortlichen als »verantwortlicher Stelle« im Sinne des Bundesdatenschutzgesetzes bzw. als »Verantwortlicher« im Sinne der Datenschutzgrundverordnung liegen.
11.2. Änderungen und Ergänzungen dieses Auftrages und aller ihrer Bestandteile – einschließlich etwaiger Zusicherungen von COMCODIX – bedürfen einer schriftlichen Vereinbarung und des ausdrücklichen Hinweises darauf, dass es sich um eine Änderung bzw. Ergänzung dieser Bedingungen handelt. Dies gilt auch für den Verzicht auf dieses Formerfordernis.
11.3. Bei etwaigen Widersprüchen gehen Regelungen dieses Auftragsverarbeitungsvertrages zum Datenschutz, ggf. bestehenden datenschutzrechtlichen Regelungen des Hauptvertrags vor. Sollten einzelne Teile dieses Auftragsverarbeitungsvertrags unwirksam sein, so berührt dies die Wirksamkeit dieses Vertrags im Übrigen nicht.
11.4. Es gilt deutsches Recht unter Ausschluss des UN-Kaufrechts.
11.5. Die folgende Anlage ist Vertragsbestandteil: Anlage 1 – Technische und organisatorische Maßnahmen Ort: Datum: COMCODIX Verantwortlicher Anlage 1: zum AV-Vertrag vom: Technische und organisatorische Maßnahmen gem. Art.32 DSGVO Die Comcodix-Hosting-Dienste basieren auf einer Serverinfrastruktur. Für diese gilt das Prinzip der geteilten Verantwortung. Hierbei sind die SERVERANBIETER für die relevanten Maßnahmen zur Sicherheit der Serverinfrastruktur als solche und COMCODIX für die Sicherheit der Daten innerhalb dieser Serverinfrastruktur verantwortlich. Daher verweist COMCODIX für die relevanten Maßnahmen zur Sicherheit der Serverinfrastruktur an die jeweiligen, im Vertrag zur Auftragsdatenverarbeitung unter Ziffer 6 genannten SERVERANBIETER. Die Haftung von COMCODIX gemäß den vertraglich vereinbarten Regelungen wird durch das Prinzip der geteilten Verantwortung nicht berührt. Die nachfolgenden TOMs beschreiben die technischen und organisatorischen Maßnahmen der COMCODIX am Standort Solingen sowie die TOMs der SERVERANBIETER jeweils unter einem eigenen Unterpunkt.
I. Technische und organisatorische Maßnahmen der COMCODIX am Standort ...
Informationspflichten, Schriftformklausel, Rechtswahl. 14.1 Sollten die Daten des Auftraggebers beim Auftragnehmer durch Pfändung oder Beschlagnahme, durch ein Insolvenz- oder Vergleichsverfahren oder durch sonstige Ereignisse oder Maßnahmen Dritter gefährdet werden, so hat der Auftragnehmer den Auftraggeber unverzüglich darüber zu informieren. Der Auftragnehmer wird alle in diesem Zusammenhang Verantwortlichen unverzüglich darüber informieren, dass die Hoheit und das Eigentum an den Daten ausschließlich beim Auftraggeber als „verantwortlicher Stelle“ im Sinne des BDSG liegen.
14.2 Änderungen und Ergänzungen dieser Vereinbarung und aller ihrer Bestandteile – einschließlich etwaiger Zusicherungen des Auftragnehmers – bedürfen einer schriftlichen Vereinbarung und des ausdrücklichen Hinweises darauf, dass es sich um eine Änderung bzw. Ergänzung dieser Vereinbarung handelt. Dies gilt auch für den Verzicht auf dieses Formerfordernis.
14.3 Es gilt deutsches Recht. Gerichtsstand ist der Geschäftssitz des Auftragnehmers. Öffentliche oder nicht öffentliche Stellen, die selbst oder im Auftrag personenbezogene Daten erheben, verarbeiten oder nutzen, haben die technischen und organisatorischen Maßnahmen zu treffen, die erforderlich sind, um die Ausführung der Vorschriften dieses Gesetzes, insbesondere die in der Anlage zu diesem Gesetz genannten Anforderungen, zu gewährleisten. Erforderlich sind Maßnahmen nur, wenn ihr Aufwand in einem angemessenen Verhältnis zu dem angestrebten Schutzzweck steht. Werden personenbezogene Daten automatisiert verarbeitet oder genutzt, ist die innerbehördliche oder innerbetriebliche Organisation so zu gestalten, dass sie den besonderen Anforderungen des Datenschutzes gerecht wird. Dabei sind insbesondere Maßnahmen zu treffen, die je nach Art der zu schützenden personenbezogenen Daten oder Datenkategorien geeignet sind.
1. Unbefugten den Zutritt zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet oder genutzt werden, zu verwehren (Zutrittskontrolle),
2. zu verhindern, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können (Zugangskontrolle),
3. zu gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können, und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können (Zugriffskontrolle),
4. zu gewährleisten, dass personenbezogene Daten bei der elektroni...
Informationspflichten, Schriftformklausel, Rechtswahl. (1) Sollten die Daten des Verantwortlichen beim Auftragsverarbeiter durch Pfändung oder Beschlagnah- me, durch ein Insolvenz- oder Vergleichsverfahren oder durch sonstige Ereignisse oder Maßnahmen Dritter gefährdet werden, so hat der Auftragsverarbeiter den Verantwortlichen unverzüglich darüber zu informieren.
(2) Änderungen und Ergänzungen dieser Vereinbarung und aller ihrer Bestandteile – einschließlich et- waiger Zusicherungen des Auftragsverarbeiters – bedürfen einer schriftlichen Vereinbarung und des ausdrücklichen Hinweises darauf, dass es sich um eine Änderung bzw. Ergänzung dieser Bedingun- gen handelt. Dies gilt auch für den Verzicht auf dieses Formerfordernis.
(3) Es gilt deutsches Recht sowie das in Deutschland unmittelbar und zwingend anzuwendende Recht der Europäischen Union. Als nicht-öffentliche Stelle, die im Auftrag personenbezogene Daten erhebt, verarbeitet oder nutzt, müssen wir techni- sche und organisatorische Maßnahmen treffen, die erforderlich sind, um die Ausführung der Datenschutzvorschriften zu gewährleisten. Insbesondere sind Vertraulichkeit, Integrität, Verfügbarkeit und Systembelastbarkeit im Zusammen- hang mit der Datenverarbeitung sicherzustellen. Die wesentlichen Datenverarbeitungen für unsere Kunden finden in externen Rechenzentren bei Unterauftragsverarbeitern statt. Diese haben eigenen Maßnahmen zum Schutz der Da- ten umgesetzt. Darüber hinaus haben wir auch eigene technische und organisatorische Maßnahmen umgesetzt:
Informationspflichten, Schriftformklausel, Rechtswahl. 9.1. Sollten die personenbezogenen Daten des Kunden bei ALLNET durch Pfändung oder Beschlagnahme, durch ein Insolvenz- oder Vergleichsverfahren oder durch sonstige Ereignisse oder Maßnahmen Dritter gefährdet werden, so hat ALLNET den Kunden unverzüglich darüber zu informieren. ALLNET wird alle Dritten in diesem Zusammenhang unverzüglich darüber informieren, dass die Hoheit und das Eigentum an den personenbezogenen Daten ausschließlich beim Kunden als Verantwortlicher im Sinne der DSGVO liegt.
9.2. Änderungen und Ergänzungen dieser Vereinbarung bedürfen einer schriftlichen Vereinbarung, die auch in Textform erfolgen kann. Dies gilt auch für den Verzicht auf dieses Formerfordernis.
9.3. Bei etwaigen Widersprüchen gehen Regelungen dieser Vereinbarung zum Datenschutz den Regelungen des Einzelvertrages vor.