Common use of Löschung und Rückgabe von personenbezogenen Daten Clause in Contracts

Löschung und Rückgabe von personenbezogenen Daten. (1) Kopien oder Duplikate der Daten werden ohne Wissen des Auftraggebers nicht erstellt. Hiervon ausgenommen sind Sicherheitskopien, soweit sie zur Gewährleistung einer ordnungsgemäßen Datenverarbeitung erforderlich sind, sowie Daten, die im Hinblick auf die Einhaltung gesetzlicher Aufbewahrungspflichten erforderlich sind. (2) Nach Abschluss der vertraglich vereinbarten Arbeiten oder früher nach Aufforderung durch den Auftraggeber – spätestens mit Beendigung der Leistungsvereinbarung – hat der Auftragnehmer sämtliche in seinen Besitz gelangten Unterlagen, erstellte Verarbeitungs- und Nutzungsergebnisse sowie Datenbestände, die im Zusammenhang mit dem Auftragsverhältnis stehen, dem Auftraggeber auszuhändigen oder nach vorheriger Zustimmung datenschutzgerecht zu vernichten. Gleiches gilt für Test- und Ausschussmaterial. Das Protokoll der Löschung ist auf Anforderung vorzulegen. (3) Dokumentationen, die dem Nachweis der auftrags- und ordnungsgemäßen Datenverarbeitung dienen, sind durch den Auftragnehmer entsprechend der jeweiligen Aufbewahrungsfristen über das Vertragsende hinaus aufzubewahren. Er kann sie zu seiner Entlastung bei Vertragsende dem Auftraggeber übergeben. esyoil GmbH / Xxxxxx Xxxxx-Xxxx Lüneburg, 24.04.2018 Angabe der Technischen und Organisatorischen Maßnahmen (TOM) Titel: Liste TOMs Firma: esyoil GmbH, Xxxxxxxxx Xxxxxx 00 00000 Xxxxxxxx Geschäftsführer: Dr.-Ing. Xxxxx Xxxxxxxx , Xxxxxx Xxxxx-Xxxx E-Mail: xxxxxx@xxxxxx.xxx, Telefon: 00000 00000000, Fax: 04131 - 680498 01 1 Pseudonymisierung: Bei esyoil werden eingesetzt: Bei esyoil wird keine Datentrennung oder die Verwendung von Kennziffern eingesetzt. 2 Transportverschlüsselung: Bei esyoil werden eingesetzt: • SSH Zugriffe o Admin-Tätigkeiten auf Managed Server • SSL Zugriffe o Webtools nach Möglichkeit alle per SSL verschlüsselt o Übertragung von E-Mails immer SSL- verschlüsselt, wenn andere Seite dies unterstützt 3 Gewährleistung der Vertraulichkeit: Bei esyoil werden eingesetzt: • Backups auf verschlüsselten Datenträgern • Datenträger von Fileserver verschlüsselt • Zugriffe soweit wie möglich per Rollen- und Gruppenrechte beschränkt • Individuelle Passwörter für Mitarbeiter 4 Gewährleistung der Verfügbarkeit: Bei esyoil werden eingesetzt: • Unterbrechungsfreie Stromversorgung für Fileserver • Backup- & Recoverykonzept • Aufbewahrung von Datensicherung an einem sicheren, ausgelagerten Ort

Löschung und Rückgabe von personenbezogenen Daten. (1) Kopien oder Duplikate der Daten werden ohne Wissen des Auftraggebers nicht erstellt. Hiervon ausgenommen sind Sicherheitskopien, soweit sie zur Gewährleistung einer ordnungsgemäßen Datenverarbeitung erforderlich sind, sowie Daten, die im Hinblick auf die Einhaltung gesetzlicher Aufbewahrungspflichten erforderlich sind. (2) Nach Abschluss der vertraglich vereinbarten Arbeiten oder früher nach Aufforderung durch den Auftraggeber – spätestens mit Beendigung der Leistungsvereinbarung – hat der Auftragnehmer sämtliche in seinen Besitz gelangten Unterlagen, erstellte Verarbeitungs- und Nutzungsergebnisse sowie Datenbestände, die im Zusammenhang mit dem Auftragsverhältnis stehen, dem Auftraggeber auszuhändigen oder nach vorheriger Zustimmung datenschutzgerecht zu vernichten. Gleiches gilt für Test- und Ausschussmaterial. Das Protokoll der Löschung ist auf Anforderung vorzulegen. (3) Dokumentationen, die dem Nachweis der auftrags- und ordnungsgemäßen Datenverarbeitung dienen, sind durch den Auftragnehmer entsprechend der jeweiligen Aufbewahrungsfristen über das Vertragsende hinaus aufzubewahren. Er kann sie zu seiner Entlastung bei Vertragsende dem Auftraggeber übergeben. esyoil GmbH / Zum Führen der Anschriftenverzeichnisse über personenbezogene Daten füllen Sie uns bitte nachfolgende Tabelle aus, worin Sie die Personen benennen die mit uns in Kontakt treten werden. Mitarbeiter/Entscheider(in) Vorname Nachname E-Mail-Adresse Telefonnummer 15. Selbstverständlich gehen wir mit allen persönlichen Daten verantwortungsvoll um. Xxxx Xxxxxx XxxxxXxxxxxx, Xxxxxxx. 00, 00000 Xxxxxxxxx Tel: 0000-Xxxx Lüneburg, 24.04.2018 Angabe der Technischen und Organisatorischen Maßnahmen (TOM) Titel: Liste TOMs Firma: esyoil GmbH, Xxxxxxxxx Xxxxxx 00 00000 Xxxxxxxx Geschäftsführer: Dr.-Ing. Xxxxx Xxxxxxxx , Xxxxxx Xxxxx000000-Xxxx 0 E-Mail: xxxxxx@xxxxxx.xxxxxxx@xxxxxx-xxxxxxx.xx Auftraggeber Xxxxxx Xxxxxxx, Telefon: 00000 00000000Servicebüro für Außenhandelslogistik (Auftragnehmer) Friedberg, Fax: 04131 - 680498 01 den 02.01.2021 Ort, Datum Ort, Datum Xxxxxx Xxxxxxx Name(n) in Klarschrift Name(n) in Klarschrift Firmenstempel / Unterschrift Unterschrift Anlage – Technisch-organisatorische Maßnahmen im Hause Xxxxxx Xxxxxxx, Servicebüro für Außenhandelslogistik Aus Sicherheits- und Datenschutz-Richtlinien können wir leider keine detailgetreue Auskunft über unsere genutzten Programme und firmeninterne Abläufe mitteilen. Wir bitten um Ihr Vertrauen und Verständnis dass wir verantwortungsvoll Ihre Daten verwalten und verarbeiten. 1.Vertraulichkeit (Art. 32 Abs. 1 Pseudonymisierung: Bei esyoil werden eingesetzt: Bei esyoil wird keine Datentrennung oder die Verwendung von Kennziffern eingesetzt. 2 Transportverschlüsselung: Bei esyoil werden eingesetztlit. b DS-GVO) Wir „leben“: • SSH Zugriffe o Admin-Tätigkeiten auf Managed Server • SSL Zugriffe o Webtools nach Möglichkeit alle per SSL verschlüsselt o Übertragung von Zutrittskontrolle Der Zugang zu unseren Geschäftsräumen ist Dritten nur unter ständiger Begleitung eines Mitarbeiters möglich. Zudem ist unsere Website und E-Mails immer SSL- verschlüsseltMail Host bei 1blu und somit in den Händen von Spezialisten. • Zugangskontrolle Unbefugten ist es nicht gestattet sich in dem Raum unserer Firmeninternet NAS Solution aufzuhalten. Außerdem werden durch Computer Zugangsberechtigungen Unbefugter von der NAS ausgeschlossen. Regelmäßige Passwortwechsel sind ebenfalls Teil unseres Sicherheitskomplexes. • Zugriffskontrolle Alle Nutzer sind lediglich als Standard Benutzer angelegt um keine Änderungen, wenn andere Seite dies unterstützt 3 Gewährleistung der Vertraulichkeit: Bei esyoil werden eingesetzt: ob vorsätzlich oder fahrlässig, am System vornehmen zu können. • Backups auf verschlüsselten Datenträgern • Datenträger von Fileserver verschlüsselt • Zugriffe soweit wie möglich per Rollen- und Gruppenrechte beschränkt • Individuelle Passwörter für Mitarbeiter 4 Gewährleistung der Verfügbarkeit: Bei esyoil werden eingesetzt: • Unterbrechungsfreie Stromversorgung für Fileserver • Backup- & Recoverykonzept • Aufbewahrung von Datensicherung an einem sicheren, ausgelagerten OrtPseudonymisierung (Art. 32 Abs. 1 lit. a DS-GVO; Art. 25 Abs. 1 DS-GVO) Auf besonderen Wunsch nehmen wir gerne Maßnahmen zur Anonymisierung vor.

Löschung und Rückgabe von personenbezogenen Daten. (1) Kopien oder Duplikate der Daten werden ohne Wissen des Auftraggebers nicht erstellt. Hiervon ausgenommen sind Sicherheitskopien, soweit sie zur Gewährleistung einer ordnungsgemäßen Datenverarbeitung erforderlich sind, sowie Daten, die im Hinblick auf die Einhaltung gesetzlicher Aufbewahrungspflichten erforderlich sind. (2) Nach Abschluss der vertraglich vereinbarten Arbeiten oder früher nach Aufforderung durch den Auftraggeber – spätestens mit Beendigung der Leistungsvereinbarung – hat der Auftragnehmer sämtliche in seinen Besitz gelangten Unterlagen, erstellte Verarbeitungs- und Nutzungsergebnisse sowie Datenbestände, die im Zusammenhang mit dem Auftragsverhältnis stehen, dem Auftraggeber auszuhändigen oder nach vorheriger Zustimmung datenschutzgerecht zu vernichten. Gleiches gilt für Test- und Ausschussmaterial. Das Protokoll der Löschung ist auf Anforderung vorzulegen. (3) Dokumentationen, die dem Nachweis der auftrags- und ordnungsgemäßen Datenverarbeitung dienen, sind durch den Auftragnehmer entsprechend der jeweiligen Aufbewahrungsfristen über das Vertragsende hinaus aufzubewahren. Er kann sie zu seiner Entlastung bei Vertragsende dem Auftraggeber übergeben. esyoil GmbH / Xxxxxx Xxxxx-Xxxx Lüneburg, 24.04.2018 Angabe der Technischen Anhang: Technische und Organisatorischen Organisatorische Maßnahmen (TOM) Titel• Die CONTEMPLAS-Mitarbeiter wurden mit einer schriftlichen Vereinbarung zur Wahrung der Vertraulichkeit und zur Beachtung des Datenschutzes verpflichtet und über die ordnungsgemäße Behandlung personenbezogener Daten belehrt. • Die Fernwartung erfolgt mit PCVisit (siehe xxx.xxxxxxx.xx). Auf spezielle Anforderung des Auftraggebers kann ein anderes Tool verwendet werden, wobei die Überprüfung der Sicherheitsaspekte dann beim Auftraggeber liegt. • Mit PCVisit erfolgt die Übertragung der Bildschirmabbildungen verschlüsselt (256 Bit AES-Verschlüsselung) und mit zusätzlichen Sicherheitsmechanismen (siehe xxxx://xxx.xxxxxxx.xx/xx/xx/xxxxxxxx/xxxxxxxxxxx/xxxxxxxxxx-xxxxxxxxxxx). • Mit PCVisit erfolgt die Übertragung der verschlüsselten Daten über die Server des Herstellers (ausschließlich Standort Deutschland). • Die CONTEMPLAS-Mitarbeiter befolgen bei der Fernwartung die "Fernwartung Policy" (siehe Anhang). • Zutrittskontrolle: Liste TOMs FirmaCONTEMPLAS gewährleistet, dass keine Unbefugten Zutritt zu Datenverarbeitungsanlagen bekommen. • Unter-Auftragsverarbeiter werden nicht eingesetzt. • Die Daten werden nicht in Drittländer übermittelt. • Es werden nur in Ausnahmefällen personenbezogene Daten auf dem CONTEMPLAS Rechner bzw. Netzwerk gespeichert. • In diesen Ausnahmefällen wird der Auftraggeber über Art und Umfang der Daten sowie die Aufbewahrungs- und Löschfristen schriftlich informiert (siehe "Fernwartung Policy") • Mitteilungspflicht bei Störungen oder Verletzungen des Schutzes personenbez. Daten Über die Speicherung der o.a. Ausnahmefälle wird Protokoll geführt. • Recht auf Auskunft/Löschung betroffener Personen - entfällt - da die Daten nur kurzfristig für die Dauer einer detaillierten Analyse gespeichert und dann sofort wieder gelöscht werden Begriffe (bzgl. DSGVO) Auftraggeber : esyoil GmbHDer Anwender eines CONTEMPLAS-Systems Auftragsverarbeiter: CONTEMPLAS GmbH Mitarbeiter: CONTEMPLAS Mitarbeiter, Xxxxxxxxx Xxxxxx 00 00000 Xxxxxxxx Geschäftsführer: Dr.-Ingder die Fernwartung durchführt Vertraulichkeit und Datenschutz • Der Mitarbeiter wurde über die DSGVO, insbesondere über den Begriff “personenbezogene Daten” belehrt. Xxxxx Xxxxxxxx , Xxxxxx Xxxxx-Xxxx E-Mail: xxxxxx@xxxxxx.xxx, Telefon: 00000 00000000, Fax: 04131 - 680498 01 1 Pseudonymisierung: Bei esyoil werden eingesetzt: Bei esyoil wird keine Datentrennung oder die Verwendung von Kennziffern eingesetzt• Der Mitarbeiter hat sich schriftlich zur Wahrung der Vertraulichkeit und zur Beachtung des Datenschutzes verpflichtet. 2 Transportverschlüsselung: Bei esyoil werden eingesetzt: • SSH Zugriffe o Admin-Tätigkeiten auf Managed Server • SSL Zugriffe o Webtools nach Möglichkeit alle per SSL verschlüsselt o Übertragung von E-Mails immer SSL- verschlüsselt, wenn andere Seite dies unterstützt 3 Gewährleistung der Vertraulichkeit: Bei esyoil werden eingesetzt: • Backups auf verschlüsselten Datenträgern • Datenträger von Fileserver verschlüsselt • Zugriffe soweit wie möglich per Rollen- und Gruppenrechte beschränkt • Individuelle Passwörter für Mitarbeiter 4 Gewährleistung der Verfügbarkeit: Bei esyoil werden eingesetzt: • Unterbrechungsfreie Stromversorgung für Fileserver • Backup- & Recoverykonzept • Aufbewahrung von Datensicherung an einem sicheren, ausgelagerten Ort

Löschung und Rückgabe von personenbezogenen Daten. (1) Kopien oder Duplikate der Daten werden ohne Wissen des Auftraggebers nicht erstellt. Hiervon ausgenommen sind Sicherheitskopien, soweit sie zur Gewährleistung einer ordnungsgemäßen Datenverarbeitung erforderlich sind, sowie Daten, die im Hinblick auf die Einhaltung gesetzlicher Aufbewahrungspflichten erforderlich sind. (2) Nach Abschluss der vertraglich vereinbarten Arbeiten oder früher nach Aufforderung durch den Auftraggeber – spätestens mit Beendigung der Leistungsvereinbarung – hat der Auftragnehmer unter Beachtung anders lautender Rechtsvorschriften sämtliche in seinen Besitz gelangten Unterlagen, erstellte Verarbeitungs- und Nutzungsergebnisse sowie Datenbestände, die im Zusammenhang mit dem Auftragsverhältnis stehen, dem Auftraggeber auszuhändigen oder nach vorheriger Zustimmung datenschutzgerecht zu vernichten. Gleiches gilt für Test- und Ausschussmaterial. Das Protokoll Der Auftraggeber erteilt dem Auftragnehmer auf Anfrage hin Auskunft zu Art und Zeitpunkt der Löschung ist auf Anforderung vorzulegenLöschung. (3) Dokumentationen, die dem Nachweis der auftrags- und ordnungsgemäßen Datenverarbeitung dienen, sind durch den Auftragnehmer entsprechend der jeweiligen Aufbewahrungsfristen über das Vertragsende hinaus aufzubewahren. Er kann sie zu seiner Entlastung bei Vertragsende dem Auftraggeber übergeben. esyoil GmbH / Xxxxxx Xxxxx-Xxxx LüneburgOrt, 24.04.2018 Angabe der Technischen und Organisatorischen Maßnahmen Datum Ort, Datum Auftraggeber Steuerberater Xxxxx Xxxxxxx (TOMAuftragnehmer) Titel: Liste TOMs Firma: esyoil GmbH, Xxxxxxxxx Xxxxxx 00 00000 Xxxxxxxx Geschäftsführer: Dr.-Ing. Xxxxx Xxxxxxxx , Xxxxxx Xxxxx-Xxxx E-Mail: xxxxxx@xxxxxx.xxx, Telefon: 00000 00000000, Fax: 04131 - 680498 01 1 Pseudonymisierung: Bei esyoil werden eingesetzt: Bei esyoil wird keine Datentrennung oder die Verwendung von Kennziffern eingesetzt. 2 Transportverschlüsselung: Bei esyoil werden eingesetztAnlagen: • SSH Zugriffe o AdminXxxxxx 0: Auflistung der personenbezogenen Daten und Zweck der Verarbeitung • Xxxxxx 0: Technisch-organisatorische Maßnahmen • Xxxxxx 0: Xxxxxxxxxxxxxxxxxx Xxxxxx 0 zum Auftrag gemäß Art. 28 DSGVO Auflistung der personenbezogenen Daten 1. Art und Zweck der vorgesehenen Verarbeitung von Daten Die Art der Verarbeitung richtet sich nach den unten angegebenen Tätigkeiten auf Managed Server • SSL Zugriffe o Webtools nach Möglichkeit alle per SSL verschlüsselt o Übertragung zur Datenverarbeitung. Verzeichnis von EVerarbeitungstätigkeiten der Steuerberatungskanzlei im Sinne von Art. 30 Datenschutz-Mails immer SSL- verschlüsselt, wenn andere Seite dies unterstützt 3 Gewährleistung der Vertraulichkeit: Bei esyoil werden eingesetzt: • Backups auf verschlüsselten Datenträgern • Datenträger von Fileserver verschlüsselt • Zugriffe soweit wie möglich per Rollen- und Gruppenrechte beschränkt • Individuelle Passwörter für Mitarbeiter 4 Gewährleistung der Verfügbarkeit: Bei esyoil werden eingesetzt: • Unterbrechungsfreie Stromversorgung für Fileserver • Backup- & Recoverykonzept • Aufbewahrung von Datensicherung an einem sicheren, ausgelagerten OrtGrundverordnung (DSGVO)