Common use of Integrität Clause in Contracts

Integrität. Weitergabekontrolle Personenbezogene Daten können nicht unbefugt kopiert (insbesondere auf externe Datenträger gespeichert), weitergegeben und/oder gelöscht werden. Datenträger, sowie sämtliche Dokumente, sofern sie personen- bezogene Daten enthalten (einschließlich sämtlicher gegebenenfalls vor- handener Sicherungskopien von personenbezogenen Daten und Kopien von Originaldokumenten) werden in ordnungsgemäß verschlossenen Datensicherungsschränken verwahrt, wenn und solange sie nicht in der Bearbeitung sind. Originaldokumente, die personenbezogene Daten enthalten, werden durch die den Prozess verantwortlich leitenden Personen an die zur Leis- tungserbringung eingesetzten Personen herauszugeben und von diesen nach Arbeitsschluss wieder entgegengenommen. Den bei der Durchführung des Auftrags beschäftigten Personen ist die Anfertigung von handschriftlichen Aufzeichnungen nur in dem zur Leis- tungserbringung erforderlichen Umfang und auf besonders gekenn- zeichneten Arbeitsmitteln (z.B. paginiertes oder farbiges Papier) gestat- tet. Herausgegebene Originaldokumente oder erstellte handschriftliche Auf- zeichnungen werden, auch bei auch nur kurzzeitigem Verlassen des Ar- beitsplatzes, vor unberechtigtem Zugriff geschützt (“Clean Desk Policy“). Die den bei der Durchführung des Auftrags beim Auftragsverarbeiter be- schäftigten Personen nutzen ausreichend gesicherte Client-Systeme. Alle Client-Systeme sind mit Firewall und Virenschutz versehen und wer- den regelmäßig auf gängige Sicherheitsstandards überprüft. Auf Durchführung des Auftrags vom Auftragsverarbeiter verwendeten Server- Systemen mit nicht-flüchtigem Speicher, z.B. Netzwerkdrucker oder Scanner, werden personenbezogene Daten nicht über den unmit- telbar zur Vertragsdurchführung erforderlichen Umfang hinaus gespei- chert. Workflow Collaboration Software | xxxxxxxxxx.xxx | xxxx@xxxxxxxxxx.xxx | 040 28483260 Revent GmbH Xxxxxxxxxxxx 00X 00000 Xxxxxxx Trennungsgebot Sofern personenbezogene Daten auf informationsverarbeitenden Syste- men des Auftragsverarbeiters gespeichert sind, wird eine vollständige Trennung der personenbezogene Daten von personenbezogenen Daten anderer Auftraggeber realisiert und dadurch die jederzeitige und vollstän- dige Identifizier- und Löschbarkeit von personenbezogenen Daten si- chergestellt, z.B. durch Speicherung der personenbezogene Daten in ei- nem eigenen Mandanten, in einer eigenen Partition oder durch eindeu- tige Identifier getrennt abrufbar. Eine entsprechende Trennung wird auch für personenbezogene Daten selbst realisiert, wenn sie zu verschiedenen Zwecken gespeichert werden.

Integrität. Weitergabekontrolle Personenbezogene Daten können nicht unbefugt kopiert (insbesondere auf externe Datenträger gespeichert), weitergegeben und/oder gelöscht werden14.1 Die Vertragsparteien treffen angemessene Massnahmen zwecks Sicherstellung der Ge- setzes- und Regelkonformität. Datenträger, sowie sämtliche Dokumente, sofern Insbesondere verpflichten sie personen- bezogene Daten enthalten (einschließlich sämtlicher gegebenenfalls vor- handener Sicherungskopien von personenbezogenen Daten und Kopien von Originaldokumenten) werden in ordnungsgemäß verschlossenen Datensicherungsschränken verwahrt, wenn und solange sie nicht in der Bearbeitung sind. Originaldokumentesich, die personenbezogene Daten enthaltenim SBB Verhaltens- kodex festgehaltenen Grundsätze und Re- geln einzuhalten (xxx.xxx.xx - SBB Verhal- tenskodex). Soweit diese Grundsätze und Regeln materiell gleichwertig in einem Ver- haltenskodex der Firma festgelegt sind, werden durch die den Prozess verantwortlich leitenden Personen an die ge- nügt dessen Einhaltung. 14.2 Die Vertragsparteien verpflichten sich alle er- forderlichen Massnahmen zur Leis- tungserbringung eingesetzten Personen herauszugeben und Vermeidung von diesen nach Arbeitsschluss wieder entgegengenommen. Den bei Korruption zu ergreifen, so dass keine unzulässigen Zuwendungen oder andere Vorteile angeboten oder angenommen wer- den. 14.3 Die Firma verpflichtet sich, alle erforderlichen Massnahmen zur Vermeidung von unzulässi- gen Submissionsabsprachen zu Lasten der Durchführung des Auftrags beschäftigten Personen ist die Anfertigung von handschriftlichen Aufzeichnungen nur in dem zur Leis- tungserbringung erforderlichen Umfang und auf besonders gekenn- zeichneten Arbeitsmitteln SBB AG zu ergreifen (z.B. paginiertes oder farbiges PapierPreis-, Marktauf- teilungs-, Rotationsabsprachen) gestat- tetund solche unzulässigen Submissionsabsprachen zu unterlassen. 14.4 Bei Missachtung der Verpflichtungen nach Abs. Herausgegebene Originaldokumente oder erstellte handschriftliche Auf- zeichnungen werden2 und 3 hat die Firma der SBB AG eine Konventionalstrafe zu bezahlen. Diese beträgt pro Missachtung 15% der mutmasslich unter dem von der Verlet- zung betroffenen Vertrag vereinbarten Vergütung. Zudem kann die SBB AG den ihr entstandenen Schaden geltend ma- chen, auch bei auch nur kurzzeitigem Verlassen sofern die Firma nicht beweist, dass sie keinerlei Verschulden trifft. 14.5 Die Firma überbindet die Verpflichtungen die- ser Ziffer vertraglich den von ihr zur Ver- tragserfüllung beigezogenen Dritten. 14.6 Die Firma nimmt zudem zur Kenntnis, dass darüber hinaus ein Verstoss gegen die Ver- pflichtungen nach Abs. 2 und 3 in der Regel zum Verfahrensausschluss bzw. zum Wider- ruf des Ar- beitsplatzes, vor unberechtigtem Zugriff geschützt (“Clean Desk Policy“). Die den bei der Durchführung des Auftrags beim Auftragsverarbeiter be- schäftigten Personen nutzen ausreichend gesicherte Client-Systeme. Alle Client-Systeme sind mit Firewall und Virenschutz versehen und wer- den regelmäßig auf gängige Sicherheitsstandards überprüft. Auf Durchführung des Auftrags vom Auftragsverarbeiter verwendeten Server- Systemen mit nicht-flüchtigem Speicher, z.B. Netzwerkdrucker oder Scanner, werden personenbezogene Daten nicht über den unmit- telbar Zuschlages sowie zur Vertragsdurchführung erforderlichen Umfang hinaus gespei- chert. Workflow Collaboration Software | xxxxxxxxxx.xxx | xxxx@xxxxxxxxxx.xxx | 040 28483260 Revent GmbH Xxxxxxxxxxxx 00X 00000 Xxxxxxx Trennungsgebot Sofern personenbezogene Daten auf informationsverarbeitenden Syste- men des Auftragsverarbeiters gespeichert sind, wird eine vollständige Trennung der personenbezogene Daten von personenbezogenen Daten anderer Auftraggeber realisiert und dadurch vorzeitigen Ver- tragsauflösung aus wichtigen Gründen durch die jederzeitige und vollstän- dige Identifizier- und Löschbarkeit von personenbezogenen Daten si- chergestellt, z.B. durch Speicherung der personenbezogene Daten in ei- nem eigenen Mandanten, in einer eigenen Partition oder durch eindeu- tige Identifier getrennt abrufbar. Eine entsprechende Trennung wird auch für personenbezogene Daten selbst realisiert, wenn sie zu verschiedenen Zwecken gespeichert werdenSBB AG führt.

Integrität. (Art. 32 Abs. 1 lit. b DS-GVO) 2.1. Weitergabekontrolle Personenbezogene Acxiom gewährleistet, dass bei der elektronischen Übertragung von Daten können diese nicht unbefugt kopiert gelesen, kopiert, verändert oder entfernt werden können und dass überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist. Die auftragsgemäß zu verarbeitenden Daten werden mit Hilfe von folgenden Einrichtungen zur Datenübertragung zwischen den Vertragsparteien ausgetauscht: Konkrete Maßnahmen: vor Ort in München Frankfurt - Internet-Portal für Download- und Upload-Prozesse (insbesondere auf externe Datenträger gespeichertVerbindung HTTPS-verschlüsselt, Dateien nochmals verschlüsselt beim Down- load), weitergegeben undE-Mail mit verschlüsseltem Anhang entsprechend Auftraggebervorgaben, Datenübertragung via SFTP (Public-Private- Key-Infrastructure). Acxiom gewährleistet durch folgende Maßnahmen, dass Datenverarbeitungssysteme nicht mit Hilfe von Einrichtungen zur Datenübertragung von Unbefugten genutzt werden können: - Identifizierung und Authentifizierung des Abrufers, Online-Nutzers) - Kontrollierte Ausgabe und Verwaltung von Zugriffsicherungscodes - Firewall, Virenscanner, Intrusion-Detection-Systeme - Protokollierung des E-Mail-Verkehrs - Zugriff von außerhalb nur über verschlüsselte Verbindungen - Verschlüsselung der übertragenen Daten nach Auftraggeber- vorgaben (z. B. PGP, TLS-verschlüsselter Download etc.) Acxiom gewährleistet, dass personenbezogene Daten während ihres Transports oder ihrer Speicherung auf – manuellen oder elektronischen – Datenträgern nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können. Konkrete Maßnahmen: vor Ort in München Frankfurt - Verwaltung von Speichermedien - Quittierung des Erhalts von Datenträgern (Papier und elektronischen Medien), Datenträgerbegleitschein - Aufbewahrung unter Verschluss - automatische/oder gelöscht werden. Datenträgermanuelle Datenträgerverwaltung Dokumentation von Ein- und Ausgang - gesicherte Vernichtung für unbrauchbar gewordene a) magnetische Datenträger nach DIN 33858 Stufe B (> 90dB) b) manuelle Datenträger (Papier, sowie sämtliche DokumenteFilme etc.) nach DIN 66399 Sicherheitsstufe 3, sofern sie personen- bezogene soweit Daten darauf enthalten (einschließlich sämtlicher gegebenenfalls vor- handener Sicherungskopien von personenbezogenen Daten und Kopien von Originaldokumenten) werden in ordnungsgemäß verschlossenen Datensicherungsschränken verwahrt, wenn und solange sie nicht in der Bearbeitung sind. Originaldokumente, die personenbezogene Daten enthaltendem Bankgeheimnis unterliegen. - gesicherte Vernichtung für unbrauchbar gewordene a) magnetische Datenträger nach DIN 66399 Stufe 5 b) manuelle Datenträger (Papier, werden durch die den Prozess verantwortlich leitenden Personen an die zur Leis- tungserbringung eingesetzten Personen herauszugeben Filme etc.) nach DIN 66399 Sicherheitsstufe 3 - Protokollierung und von diesen nach Arbeitsschluss wieder entgegengenommen. Den bei Dokumentation der Durchführung des Auftrags beschäftigten Personen ist die Anfertigung von handschriftlichen Aufzeichnungen nur in dem zur Leis- tungserbringung erforderlichen Umfang und auf besonders gekenn- zeichneten Arbeitsmitteln (z.B. paginiertes oder farbiges Papier) gestat- tet. Herausgegebene Originaldokumente oder erstellte handschriftliche Auf- zeichnungen werden, auch bei auch nur kurzzeitigem Verlassen des Ar- beitsplatzes, vor unberechtigtem Zugriff geschützt (“Clean Desk Policy“). Die den bei der Durchführung des Auftrags beim Auftragsverarbeiter be- schäftigten Personen nutzen ausreichend gesicherte Client-Systeme. Alle Client-Systeme sind mit Firewall und Virenschutz versehen und wer- den regelmäßig auf gängige Sicherheitsstandards überprüft. Auf Durchführung des Auftrags vom Auftragsverarbeiter verwendeten Server- Systemen mit nicht-flüchtigem Speicher, z.B. Netzwerkdrucker oder Scanner, werden personenbezogene Daten nicht über den unmit- telbar zur Vertragsdurchführung erforderlichen Umfang hinaus gespei- chert. Workflow Collaboration Software | xxxxxxxxxx.xxx | xxxx@xxxxxxxxxx.xxx | 040 28483260 Revent GmbH Xxxxxxxxxxxx 00X 00000 Xxxxxxx Trennungsgebot Sofern personenbezogene Daten auf informationsverarbeitenden Syste- men des Auftragsverarbeiters gespeichert sind, wird eine vollständige Trennung der personenbezogene Daten von personenbezogenen Daten anderer Auftraggeber realisiert und dadurch die jederzeitige und vollstän- dige Identifizier- und Löschbarkeit von personenbezogenen Daten si- chergestellt, z.B. durch Speicherung der personenbezogene Daten in ei- nem eigenen Mandanten, in einer eigenen Partition oder durch eindeu- tige Identifier getrennt abrufbar. Eine entsprechende Trennung wird auch für personenbezogene Daten selbst realisiert, wenn sie zu verschiedenen Zwecken gespeichert werden.Vernichtung

Integrität. Weitergabekontrolle Personenbezogene Daten können nicht unbefugt kopiert (insbesondere auf externe Datenträger gespeichert), weitergegeben und/oder gelöscht werden. Datenträger, .Datenträger sowie sämtliche Dokumente, sofern sie personen- bezogene Daten enthalten (einschließlich sämtlicher gegebenenfalls vor- handener Sicherungskopien von personenbezogenen Daten und Kopien von Originaldokumenten) werden in ordnungsgemäß verschlossenen Datensicherungsschränken verwahrt, wenn und solange sie nicht in der Bearbeitung sind. Originaldokumente, die personenbezogene Daten enthalten, werden durch die den Prozess verantwortlich leitenden Personen an die zur Leis- tungserbringung eingesetzten Personen herauszugeben und von diesen nach Arbeitsschluss wieder entgegengenommen. Den bei der Durchführung des Auftrags beschäftigten Personen ist die Anfertigung von handschriftlichen Aufzeichnungen nur in dem zur Leis- tungserbringung erforderlichen Umfang und auf besonders gekenn- zeichneten Arbeitsmitteln (z.B. paginiertes oder farbiges Papier) gestat- tet. Herausgegebene Originaldokumente oder erstellte handschriftliche Auf- zeichnungen werden, auch bei auch nur kurzzeitigem Verlassen des Ar- beitsplatzes, vor unberechtigtem Zugriff geschützt (“Clean Desk Policy“). Die den bei der Durchführung des Auftrags beim Auftragsverarbeiter be- schäftigten Personen nutzen ausreichend gesicherte Client-Systeme. Alle Client-Systeme sind mit Firewall und Virenschutz versehen und wer- den regelmäßig auf gängige Sicherheitsstandards überprüft. Auf Durchführung des Auftrags vom Auftragsverarbeiter verwendeten Server- Systemen mit nicht-flüchtigem Speicher, z.B. Netzwerkdrucker oder Scanner, werden personenbezogene Daten nicht über den unmit- telbar zur Vertragsdurchführung erforderlichen Umfang hinaus gespei- chert. Privacy by default Verfügbarkeit eingabekontrolle Workflow Collaboration Software | xxxxxxxxxx.xxx | xxxx@xxxxxxxxxx.xxx | 040 28483260 +00 00 0000 0000 Revent GmbH Xxxxxxxxxxxx 00X 00000 Xxxxxxx Trennungsgebot Sofern personenbezogene Daten auf informationsverarbeitenden Syste- men des Auftragsverarbeiters gespeichert sind, wird eine vollständige Trennung der personenbezogene Daten von personenbezogenen Daten anderer Auftraggeber realisiert und dadurch die jederzeitige und vollstän- dige Identifizier- und Löschbarkeit von personenbezogenen Daten si- chergestelltsichergestellt, z.B. durch Speicherung der personenbezogene Daten in ei- nem einem eigenen Mandanten, in einer eigenen Partition oder durch eindeu- tige Identifier getrennt abrufbar. Eine entsprechende Trennung wird auch für personenbezogene Daten selbst realisiert, wenn sie zu verschiedenen Zwecken gespeichert werden.

Integrität. (Art. 32 Abs. 1 lit. b DSGVO) a) Weitergabekontrolle Personenbezogene Maßnahmen die gewährleisten, dass personenbezogene Daten können bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt kopiert gelesen, kopiert, verändert oder entfernt werden können, und dass überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertra- gung vorgesehen ist: -Personenbezogene Daten dürfen nur über verschlüsselte Transportwege (insbesondere Beispiel https, sftp) übertragen werden -Überprüfung der eingesetzten Verschlüsselung durch Drittanbieter, regelmäßige Anpassung auf- grund von erkannten Sicherheitslücken (bspw. Deaktivierung von als nicht vertrauenswürdigen Ciphern) -Einsatz von Verschlüsselung in Aufbewahrung und Transport -Zugriff auf externe Datenträger gespeichert), weitergegeben und/oder gelöscht werdenpersonenbezogene Daten nur über authentifizierte Kanäle -Automatische Sperre bei mehrmaliger fehlerhafter Authentifizierung -Einsatz von Application-Firewalls und Intrusion-Detection-Systemen zur Verhinderung und Erken- nung von Angriffen. Datenträger, sowie sämtliche Dokumente, sofern sie personen- bezogene Daten enthalten (einschließlich sämtlicher gegebenenfalls vor- handener Sicherungskopien von personenbezogenen Daten Verbindliche Arbeitsanweisung für Administratoren im Alarmfall -Zugriffsauditierung und Kopien von OriginaldokumentenAnalyse der Auditlogs b) werden in ordnungsgemäß verschlossenen Datensicherungsschränken verwahrt, wenn und solange sie nicht in der Bearbeitung sind. OriginaldokumenteEingabekontrolle Maßnahmen, die personenbezogene Daten enthaltengewährleisten, dass nachträglich überprüft und festgestellt werden durch die den Prozess verantwortlich leitenden Personen an die zur Leis- tungserbringung eingesetzten Personen herauszugeben kann, ob und von diesen nach Arbeitsschluss wieder entgegengenommen. Den bei der Durchführung des Auftrags beschäftigten Personen ist die Anfertigung von handschriftlichen Aufzeichnungen nur in dem zur Leis- tungserbringung erforderlichen Umfang und auf besonders gekenn- zeichneten Arbeitsmitteln (z.B. paginiertes oder farbiges Papier) gestat- tet. Herausgegebene Originaldokumente oder erstellte handschriftliche Auf- zeichnungen werden, auch bei auch nur kurzzeitigem Verlassen des Ar- beitsplatzes, vor unberechtigtem Zugriff geschützt (“Clean Desk Policy“). Die den bei der Durchführung des Auftrags beim Auftragsverarbeiter be- schäftigten Personen nutzen ausreichend gesicherte Client-Systeme. Alle Client-Systeme sind mit Firewall und Virenschutz versehen und wer- den regelmäßig auf gängige Sicherheitsstandards überprüft. Auf Durchführung des Auftrags vom Auftragsverarbeiter verwendeten Server- Systemen mit nicht-flüchtigem Speicher, z.B. Netzwerkdrucker oder Scanner, werden personenbezogene Daten nicht über den unmit- telbar zur Vertragsdurchführung erforderlichen Umfang hinaus gespei- chert. Workflow Collaboration Software | xxxxxxxxxx.xxx | xxxx@xxxxxxxxxx.xxx | 040 28483260 Revent GmbH Xxxxxxxxxxxx 00X 00000 Xxxxxxx Trennungsgebot Sofern personenbezogene Daten auf informationsverarbeitenden Syste- men des Auftragsverarbeiters gespeichert sind, wird eine vollständige Trennung der personenbezogene Daten von personenbezogenen Daten anderer Auftraggeber realisiert und dadurch die jederzeitige und vollstän- dige Identifizier- und Löschbarkeit von personenbezogenen Daten si- chergestellt, z.B. durch Speicherung der wem personenbezogene Daten in ei- nem eigenen MandantenDatenverarbeitungssysteme eingegeben, in einer eigenen Partition verändert oder durch eindeu- tige Identifier getrennt abrufbarentfernt worden sind: -Vertragliche Beschränkung der Arbeit mit personenbezogenen Daten des Auftraggebers auf die im Zusammenhang mit Leistungen aus dem Vertrag tätigen Mitarbeiter des Dienstleisters -Applikationsseite Limitierung der Zugriffsarten und der Datentypen pro Rolle und Tätigkeit -Registrierung von Benutzer und Datum/Uhrzeit von Änderungen -Einsatz von Application-Firewalls und Intrusion-Detection-Systemen zur Verhinderung und Erken- nung von Angriffen. Eine entsprechende Trennung wird auch Verbindliche Arbeitsanweisung für personenbezogene Daten selbst realisiert, wenn sie zu verschiedenen Zwecken gespeichert werden.Administratoren im Alarmfall -Zugriffsauditierung und Analyse der Auditlogs