Common use of Pflichten des Auftragsverarbeiters Clause in Contracts

Pflichten des Auftragsverarbeiters. 5.1 Allgemeine Pflichten, Art. 28-33 DSGVO 5.1.1 Der Auftragsverarbeiter verpflichtet sich zu einer schriftlichen Bestellung eines Datenschutzbeauftragten, der seine Tätigkeit gemäß Art. 37, 38 DSGVO ausüben kann. Dessen Kontaktdaten werden dem Verantwortlichen auf Anforderung, zum Zweck der direkten Kontaktaufnahme, mitgeteilt. 5.1.2 Soweit seitens des Auftragsverarbeiters eine Erhebung, Verarbeitung und / oder Nutzung der Daten erfolgt, ist dies nur zulässig im Rahmen der vertraglichen Vereinbarungen zwischen Verantwortlichem und Auftragsverarbeiter. Soweit der Auftragsverarbeiter Zugriff auf Daten des Verantwortlichen hat, verwendet er diese nicht für vertragsfremde Zwecke, insbesondere gibt er diese an Dritte nur weiter, soweit hierzu eine gesetzliche Verpflichtung besteht. Kopien von Daten dürfen nur mit Zustimmung des Verantwortlichen erstellt werden. Hiervon ausgenommen sind Sicherheitskopien, soweit sie zur Gewährleistung einer ordnungsgemäßen Datenverarbeitung oder Erfüllung vertraglicher oder gesetzlicher Verpflichtungen erforderlich sind. 5.1.3 Der Auftragsverarbeiter stellt die Wahrung der Vertraulichkeit entsprechend Art. 28 Abs. 3 S. 2 lit. b, 29, 32 Abs. 4 DSGVO sicher. Alle Personen, die auftragsgemäß auf die unter Punkt 4.1 aufgeführten Daten der Verantwortlichen zugreifen könnten, müssen auf die Vertraulichkeit verpflichtet und über die sich aus diesem Auftrag ergebenden besonderen Datenschutzpflichten sowie die bestehende Weisungs- bzw. Zweckbindung belehrt werden. 5.1.4 Der Auftragsverarbeiter stellt die Umsetzung und Einhaltung aller für diesen Auftrag notwendigen technischen und organisatorischen Maßnahmen entsprechend Art. 32 DSGVO sicher. 5.1.5 Der Auftragsverarbeiter unterrichtet den Verantwortlichen unverzüglich bei von ihm oder der bei ihm beschäftigten Personen begangenen Verstößen gegen Datenschutzvorschriften. Gleiches gilt im Falle schwerwiegender Störungen des Betriebsablaufs oder anderen Unregelmäßigkeiten im Umgang mit Daten des Verantwortlichen. Soweit den Verantwortlichen Pflichten nach Art. 32 und 33 DSGVO treffen, hat der Auftragsverarbeiter ihn hierbei zu unterstützen. Soweit den Verantwortlichen Pflichten nach Art. 32-36 DSGVO treffen, z.B. im Falle des Abhandenkommens oder der unrechtmäßigen Übermittlung oder Kenntniserlangung von personenbezogenen Daten durch Dritte, hat der Auftragsverarbeiter ihn hierbei im Rahmen des Charakters der durch den Auftragsverarbeiter erbrachten Dienstleistung zu unterstützen.

Appears in 3 contracts

Samples: Data Processing Agreement, Data Processing Agreement, Vertrag Zur Auftragsverarbeitung

Pflichten des Auftragsverarbeiters. 5.1 Allgemeine Pflichten, Art. 28-33 DSGVO 5.1.1 Der Auftragsverarbeiter verpflichtet sich zu einer schriftlichen Bestellung eines Datenschutzbeauftragten, der seine Tätigkeit gemäß Art. 37, 38 DSGVO ausüben kann. Dessen Kontaktdaten werden dem Verantwortlichen auf Anforderung, zum Zweck der direkten Kontaktaufnahme, mitgeteilt. 5.1.2 Soweit seitens des Auftragsverarbeiters eine Erhebung, Verarbeitung und / oder Nutzung der verarbeitet personenbezogene Daten erfolgt, ist dies nur zulässig ausschließlich im Rahmen der vertraglichen getroffenen Vereinbarungen zwischen Verantwortlichem und Auftragsverarbeiter. Soweit nach Weisungen des Auftraggebers, sofern er nicht zu einer anderen Verarbeitung durch das Recht der Union oder der Mitgliedstaaten, dem der Auftragsverarbeiter Zugriff auf Daten des Verantwortlichen hatunterliegt, verwendet er hierzu verpflichtet ist (z. B. Ermittlungen von Strafverfolgungs- oder Staatsschutzbehörden); in einem solchen Fall teilt der Auftragsverarbeiter dem Verantwortlichen/Auftraggeber diese rechtlichen Anforderungen vor der Verarbeitung mit, sofern das betreffende Recht eine solche Mitteilung nicht für vertragsfremde Zwecke, insbesondere gibt er diese an Dritte nur weiter, soweit hierzu eine gesetzliche Verpflichtung besteht. Kopien von Daten dürfen nur mit Zustimmung des Verantwortlichen erstellt werden. Hiervon ausgenommen sind Sicherheitskopien, soweit sie zur Gewährleistung einer ordnungsgemäßen Datenverarbeitung oder Erfüllung vertraglicher oder gesetzlicher Verpflichtungen erforderlich sind. 5.1.3 Der Auftragsverarbeiter stellt die Wahrung der Vertraulichkeit entsprechend wegen eines wichtigen öffentlichen Interesses verbietet (Art. 28 Abs. 3 S. Satz 2 lit. ba DS-GVO). Der Auftragsverarbeiter verwendet die zur Verarbeitung überlassenen personenbezogenen Daten für keine anderen, 29insbesondere nicht für eigene Zwecke. Kopien oder Duplikate der personenbezogenen Daten werden ohne Wissen des Auftraggebers nicht erstellt. Der Auftragsverarbeiter sichert im Bereich der auftragsgemäßen Verarbeitung von personenbezogenen Daten die vertragsgemäße Abwicklung aller vereinbarten Maßnahmen zu. Er sichert zu, 32 dass die für den Auftraggeber verarbeiteten Daten von sonstigen Datenbeständen strikt getrennt werden. Der Auftragsverarbeiter hat über die gesamte Abwicklung der Dienstleistung für den Auftraggeber insbesondere folgende Überprüfungen in seinem Bereich durchzuführen: Verfügbarkeitskontrolle der Daten durch mindestens tägliche Datensicherung Bei der Erfüllung der Rechte der betroffenen Personen nach Art. 12 bis 22 DS-GVO durch den Auftraggeber, an der Erstellung der Verzeichnisse von Verarbeitungstätigkeiten sowie bei erforderlichen Datenschutz-Folgeabschätzungen des Auftraggebers hat der Auftragsverarbeiter im notwendigen Umfang mitzuwirken und den Auftraggeber soweit möglich angemessen zu unterstützen (Art. 28 Abs. 3 Satz 2 lit. e und f DS-GVO). Er hat die dazu erforderlichen Angaben jeweils unverzüglich an folgende Stelle des Auftraggebers weiterzuleiten: Die in Ziffer 4 DSGVO sichergenannte weisungsberechtigte Funktion Der Auftragsverarbeiter wird den Auftraggeber unverzüglich darauf aufmerksam machen, wenn eine vom Auftraggeber erteilte Weisung seiner Meinung nach gegen gesetzliche Vorschriften verstößt (Art. Alle Personen28 Abs. 3 Satz 3 DS-GVO). Der Auftragsverarbeiter ist berechtigt, die auftragsgemäß auf Durchführung der entsprechenden Weisung solange auszusetzen, bis sie durch den Verantwortlichen beim Auftraggeber nach Überprüfung bestätigt oder geändert wird. Der Auftragsverarbeiter hat personenbezogene Daten aus dem Auftragsverhältnis zu berichtigen, zu löschen oder deren Verarbeitung einzuschränken, wenn der Auftraggeber dies mittels einer Weisung verlangt und berechtigte Interessen des Auftragsverarbeiters dem nicht entgegenstehen. Auskünfte über personenbezogene Daten aus dem Auftragsverhältnis an Dritte oder den Betroffenen darf der Auftragsverarbeiter nur nach vorheriger Weisung oder Zustimmung durch den Auftraggeber erteilen. Der Auftragsverarbeiter erklärt sich damit einverstanden, dass der Auftraggeber - grundsätzlich nach Terminvereinbarung - berechtigt ist, die unter Punkt 4.1 aufgeführten Einhaltung der Vorschriften über Datenschutz und Datensicherheit sowie der vertraglichen Vereinbarungen im angemessenen und erforderlichen Umfang selbst oder durch vom Auftraggeber beauftragte Dritte zu kontrollieren, insbesondere durch die Einholung von Auskünften und die Einsichtnahme in die gespeicherten Daten der Verantwortlichen zugreifen könntenund die Datenverarbeitungsprogramme sowie durch Überprüfungen und Inspektionen vor Ort (Art. 28 Abs. 3 Satz 2 lit. h DS-GVO). Der Auftragsverarbeiter sichert zu, müssen auf die Vertraulichkeit verpflichtet und über die sich aus diesem Auftrag ergebenden besonderen Datenschutzpflichten sowie die bestehende Weisungs- dass er, soweit erforderlich, bei diesen Kontrollen unterstützend mitwirkt. Die Verarbeitung von Daten in Tele- bzw. Zweckbindung belehrt werden. 5.1.4 Der Auftragsverarbeiter stellt die Umsetzung und Einhaltung aller für diesen Auftrag notwendigen technischen und organisatorischen Maßnahmen entsprechend Art. 32 DSGVO sicher. 5.1.5 Der Auftragsverarbeiter unterrichtet den Verantwortlichen unverzüglich bei Heimarbeit/Home Office von ihm oder der bei ihm beschäftigten Personen begangenen Verstößen gegen Datenschutzvorschriften. Gleiches gilt im Falle schwerwiegender Störungen Beschäftigten des Betriebsablaufs oder anderen Unregelmäßigkeiten im Umgang Auftragsverarbeiters ist nur mit Daten Zustimmung des VerantwortlichenAuftraggebers gestattet. Soweit die Daten in beschriebener Weise verarbeitet werden, wurde dies zuvor in einer gesonderten Vereinbarung zwischen BHS Corrugated und den Verantwortlichen Pflichten jeweiligen Mitarbeitern geregelt. Die Maßnahmen nach Art. 32 DS-GVO sind auch in diesem Fall sicherzustellen. Der Auftragsverarbeiter bestätigt, dass ihm die für die Auftragsverarbeitung einschlägigen datenschutzrechtlichen Vorschriften der DS-GVO bekannt sind. Der Auftragsverarbeiter verpflichtet sich, bei der auftragsgemäßen Verarbeitung der personenbezogenen Daten des Auftraggebers die Vertraulichkeit zu wahren. Diese besteht auch nach Beendigung des Vertrages fort. Der Auftragsverarbeiter sichert zu, dass er die bei der Durchführung der Arbeiten beschäftigten Mitarbeiter vor Aufnahme der Tätigkeit mit den für sie maßgebenden Bestimmungen des Datenschutzes vertraut macht und 33 DSGVO treffen, hat der Auftragsverarbeiter ihn hierbei zu unterstützen. Soweit den Verantwortlichen Pflichten für die Zeit ihrer Tätigkeit wie auch nach Beendigung des Beschäftigungsverhältnisses in geeigneter Weise zur Verschwiegenheit verpflichtet (Art. 3228 Abs. 3 Satz 2 lit. b und Art. 29 DS-36 DSGVO treffenGVO). Der Auftragsverarbeiter überwacht die Einhaltung der datenschutzrechtlichen Vorschriften in seinem Betrieb. Beim Auftragsverarbeiter ist als Beauftragte(r) für den Datenschutz bestellt: Name, z.B. im Falle Vorname: Xx. Xxxxxx, Xxxxxxxxx Organisationseinheit: IITR GmbH Kontaktdaten: Tel: +00 00 0000 0000, E-Mail: xxxxxxx@xxxx.xx Ein Wechsel des Abhandenkommens oder der unrechtmäßigen Übermittlung oder Kenntniserlangung von personenbezogenen Daten durch Dritte, hat der Auftragsverarbeiter ihn hierbei im Rahmen des Charakters der durch den Auftragsverarbeiter erbrachten Dienstleistung zu unterstützenDatenschutzbeauftragten ist dem Auftraggeber unverzüglich mitzuteilen.

Appears in 2 contracts

Samples: Data Processing Agreement, Data Processing Agreement

Pflichten des Auftragsverarbeiters. 5.1 Allgemeine Pflichten, Art. 28-33 DSGVO 5.1.1 Der Auftragsverarbeiter verpflichtet sich, personenbezogene Daten nur auf dokumentierte Weisung des Verantwortlichen zu verarbeiten. 5.2 Der Auftragsverarbeiter verpflichtet alle zur Verarbeitung der personenbezogenen Daten befugten Personen zur Vertraulichkeit oder stellt sicher, dass sie einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen und hat diese vor der Durchführung der Arbeiten mit den für sie relevanten Bestimmungen zum Datenschutz vertraut zu machen. Ziffer 5.1 gilt für diese Personen entsprechend. 5.3 Unter Berücksichtigung der Art der Verarbeitung und der dem Auftragsverarbeiter zur Verfügung stehenden Informationen unterstützt dieser den Verantwortlichen nach besten Kräften bei der Einhaltung der Pflichten des Verantwortlichen bezüglich der Sicherheit der Verarbeitung, bei der Meldung von Verletzungen des Schutzes personenbezogener Daten gegenüber Aufsichtsbehörden und den betroffenen Personen sowie bei der Datenschutz-Folgenabschätzung und bei einem sich daraus ergebenen Konsultationserfordernis gegenüber Aufsichtsbehörden. 5.4 Der Auftragsverarbeiter unterwirft sich eventuellen Kontrollmaßnahmen der Datenschutzaufsichtsbehörden und wird den Verantwortlichen über eine eventuelle Kontrollmaßnahme unverzüglich in Textform informieren, wenn Daten aus dem Auftrag mit dem Verantwortlichen betroffen sind. Dies gilt auch, soweit eine zuständige Behörde im Rahmen eines Ordnungswidrigkeits- oder Strafverfahrens in Bezug auf die Verarbeitung personenbezogener Daten bei der Auftragsverarbeitung beim Auftragsverarbeiter ermittelt. Soweit der Verantwortliche seinerseits einer Kontrolle der Aufsichtsbehörde, einem Ordnungswidrigkeits- oder Strafverfahren, dem Haftungsanspruch einer betroffenen Person oder eines Dritten oder einem anderen Anspruch im Zusammenhang mit der Auftragsverarbeitung beim Auftragsverarbeiter ausgesetzt ist, unterstützt ihn der Auftragsverarbeiter nach besten Kräften. Die Unterstützungsleistungen umfassen die Informationsbeschaffung und sind nur dann vorzunehmen, wenn sie gesetzlich möglich sind und der Aufwand der Unterstützungsleistungen angemessen ist. Insbesondere besteht keine Kostentragungspflicht seitens des Auftragsverarbeiters. 5.5 Der Auftragsverarbeiter ist verpflichtet, die einschlägigen Vorschriften zur Bestellung des Datenschutzbeauftragten zu einer schriftlichen Bestellung eines Datenschutzbeauftragten, der seine Tätigkeit gemäß Artbeachten. 37, 38 DSGVO ausüben kann. Dessen Die Kontaktdaten des Datenschutzbeauftragten werden dem Verantwortlichen auf Anforderung, zum Zweck der direkten KontaktaufnahmeKontaktaufnahme auf Anforderung mitgeteilt. Derzeit ist Datenschutzbeauftragter Xxxx Xxxx Xxxxxx, GesMIT mbH, Saarbrücken. Ebenso wird dem Verantwortlichen ein Wechsel des Datenschutzbeauftragten unverzüglich in Textform mitgeteilt. 5.1.2 Soweit seitens des Auftragsverarbeiters eine Erhebung, Verarbeitung und / oder Nutzung der Daten erfolgt, ist dies nur zulässig im Rahmen der vertraglichen Vereinbarungen zwischen Verantwortlichem und Auftragsverarbeiter. Soweit der Auftragsverarbeiter Zugriff auf Daten des Verantwortlichen hat, verwendet er diese nicht für vertragsfremde Zwecke, insbesondere gibt er diese an Dritte nur weiter, soweit hierzu eine gesetzliche Verpflichtung besteht. Kopien von Daten dürfen nur mit Zustimmung des Verantwortlichen erstellt werden. Hiervon ausgenommen sind Sicherheitskopien, soweit sie zur Gewährleistung einer ordnungsgemäßen Datenverarbeitung oder Erfüllung vertraglicher oder gesetzlicher Verpflichtungen erforderlich sind. 5.1.3 5.6 Der Auftragsverarbeiter stellt die Wahrung der Vertraulichkeit entsprechend Art. 28 Abs. 3 S. 2 lit. bist verpflichtet, 29, 32 Abs. 4 DSGVO sicher. Alle Personen, die auftragsgemäß auf die unter Punkt 4.1 aufgeführten Daten der Verantwortlichen zugreifen könnten, müssen auf die Vertraulichkeit verpflichtet technische und über die sich aus diesem Auftrag ergebenden besonderen Datenschutzpflichten organisatorische Maßnahmen in einem angemessenen Verhältnis zum angestrebten Schutzzweck einzuhalten und umzusetzen sowie regelmäßig diese Maßnahmen sowie die bestehende Weisungs- bzwinternen Prozesse diesbezüglich zu kontrollieren. Zweckbindung belehrt werden. 5.1.4 Der Auftragsverarbeiter stellt gewährleistet die Umsetzung und Einhaltung aller für diesen Auftrag notwendigen Nachweisbarkeit der getroffenen technischen und organisatorischen Maßnahmen entsprechend Art. 32 DSGVO sichergegenüber dem Verantwortlichen. 5.1.5 5.7 Der Auftragsverarbeiter unterrichtet führt ein Verzeichnis zu allen Kategorien von im Auftrag des Verantwortlichen durchgeführten Verarbeitungstätigkeiten. 5.8 Der Auftragsverarbeiter hat den Verantwortlichen unverzüglich bei von ihm in Textform zu informieren, falls er der Auffassung ist, dass eine Weisung gegen deutsche oder der bei ihm beschäftigten Personen begangenen Verstößen gegen Datenschutzvorschriften. Gleiches gilt im Falle schwerwiegender Störungen des Betriebsablaufs oder anderen Unregelmäßigkeiten im Umgang mit Daten des Verantwortlichen. Soweit den Verantwortlichen Pflichten nach Art. 32 und 33 DSGVO treffen, hat der Auftragsverarbeiter ihn hierbei zu unterstützen. Soweit den Verantwortlichen Pflichten nach Art. 32-36 DSGVO treffen, z.B. im Falle des Abhandenkommens oder der unrechtmäßigen Übermittlung oder Kenntniserlangung von personenbezogenen Daten durch Dritte, hat der Auftragsverarbeiter ihn hierbei im Rahmen des Charakters der durch den Auftragsverarbeiter erbrachten Dienstleistung zu unterstützeneuropäische Datenschutzvorschriften verstößt.

Appears in 2 contracts

Samples: Vertrag Zur Auftragsverarbeitung, Vertrag Zur Auftragsverarbeitung

Pflichten des Auftragsverarbeiters. 5.1 Allgemeine Pflichten, Art1. 28-33 DSGVO 5.1.1 Der Auftragsverarbeiter verpflichtet sich zu einer schriftlichen Bestellung eines Datenschutzbeauftragten, der seine Tätigkeit gemäß Art. 37, 38 DSGVO ausüben kann. Dessen Kontaktdaten werden dem Verantwortlichen auf Anforderung, zum Zweck der direkten Kontaktaufnahme, mitgeteilt. 5.1.2 Soweit seitens des Auftragsverarbeiters eine Erhebung, Verarbeitung und / oder Nutzung der verarbeitet personenbezogene Daten erfolgt, ist dies nur zulässig ausschließlich im Rahmen der vertraglichen getroffenen Vereinbarungen zwischen Verantwortlichem und Auftragsverarbeiternach Weisungen des Auftraggebers. Soweit Er hat personenbezogene Daten zu berichtigen, zu löschen und zu sperren, wenn der Auftragsverarbeiter Zugriff auf Daten des Verantwortlichen hat, verwendet er diese nicht für vertragsfremde Zwecke, insbesondere gibt er diese an Dritte nur weiter, soweit hierzu eine gesetzliche Verpflichtung besteht. Kopien von Daten dürfen nur mit Zustimmung des Verantwortlichen erstellt werden. Hiervon ausgenommen sind Sicherheitskopien, soweit sie zur Gewährleistung Auftraggeber dies in einer ordnungsgemäßen Datenverarbeitung getroffener Vereinbarung oder Erfüllung vertraglicher oder gesetzlicher Verpflichtungen erforderlich sindeiner Weisung verlangt. 5.1.3 2. Der Auftragsverarbeiter stellt verarbeitet die Wahrung Daten ausschließlich in der Vertraulichkeit entsprechend ArtBundesrepublik Deutschland oder in Mitgliedsstaaten der EU. 28 Abs. 3 S. 2 lit. b, 29, 32 Abs. 4 DSGVO sicher. Alle Personen, Das gilt auch für die auftragsgemäß auf die unter Punkt 4.1 aufgeführten Daten der Verantwortlichen zugreifen könnten, müssen auf die Vertraulichkeit verpflichtet und über die sich aus diesem Auftrag ergebenden besonderen Datenschutzpflichten sowie die bestehende Weisungs- bzw. Zweckbindung belehrt werdenLokation von etwaigen Verarbeitungssystemen/ Rechenzentren. 5.1.4 3. Der Auftragsverarbeiter stellt sichert die Umsetzung auftragsgemäße Verarbeitung von personenbezogenen Daten und Einhaltung die sorgfältige Abwicklung aller vereinbarten Maßnahmen zu. Er verwendet die zur Verarbeitung überlassenen Daten - ohne Wissen des Auftraggebers – für diesen Auftrag notwendigen technischen und organisatorischen Maßnahmen entsprechend Art. 32 DSGVO sicherkeine anderen als die in dieser Vereinbarung bestimmten Zwecke. 5.1.5 Der 4. An den Auftragsverarbeiter unterrichtet gerichtete Anfragen Betroffener leitet dieser unverzüglich an den Verantwortlichen unverzüglich Auftraggeber weiter. Er unterstützt den Auftraggeber bei von ihm oder der bei ihm beschäftigten Personen begangenen Verstößen gegen Datenschutzvorschriften. Gleiches gilt im Falle schwerwiegender Störungen des Betriebsablaufs oder anderen Unregelmäßigkeiten im Umgang mit Daten des Verantwortlichen. Soweit den Verantwortlichen Pflichten fristgerechten Beantwortung und stellt proaktiv die notwendigen Informationen zur Information Betroffener nach Art. 32 und 33 12 ff. DSGVO treffenzur Verfügung. 5. Dem Auftragsverarbeiter ist bekannt, hat der Auftragsverarbeiter ihn hierbei zu unterstützendass nach. Soweit den Verantwortlichen Pflichten nach Art. 32-36 33 f. DSGVO treffen, z.B. strafbewehrte Informationspflichten im Falle des Abhandenkommens oder der unrechtmäßigen Übermittlung oder Kenntniserlangung von personenbezogenen Daten durch Drittebestehen können. Deshalb sind Vorfälle in jeglicher Art und Weise von unrechtmäßiger Übermittlung oder Kenntniserlangung unverzüglich dem Auftraggeber mitzuteilen. Dies gilt auch bei schwerwiegenden Störungen des Betriebsablaufs, bei gegen den Auftragsverarbeiter eingeleiteten Ermittlungen von Straf- oder Aufsichtsbehörden. Der Auftragsverarbeiter hat unverzüglich angemessene Maßnahmen zur Sicherung der Daten sowie zur Minderung möglicher nachteiliger Folgen für Betroffene zu ergreifen. 6. Der Auftragsverarbeiter wird den Auftraggeber unverzüglich darauf aufmerksam machen, wenn eine vom Auftraggeber erteilte Weisung seiner Meinung nach gegen gesetzliche Vorschriften verstößt. Sofern der vermutete Verstoß schriftlich zur Kenntnis gebracht wurde, ist der Auftragsverarbeiter ihn hierbei berechtigt, die Durchführung der entsprechenden Weisung so lange auszusetzen, bis sie durch den Auftraggeber bestätigt oder geändert wird. Dies gilt auch für etwaige Subunternehmer. 7. Der Auftragsverarbeiter wird den Auftraggeber, dessen Aufsichtsbehörden oder einen vom Auftraggeber bestellten Dritten jederzeit im Rahmen des Charakters Zumutbaren bei der Durchführung von Kontrollen bezüglich der Einhaltung der Vorschriften über den Datenschutz und die vertraglichen Vereinbarungen unterstützen, z.B. durch Bereitstellung geeigneter Dokumentation oder Nachweise der Einhaltung geeigneter Verhaltensregeln nach Art. 40 DSGVO, einschlägiger Zertifizierungen nach Art. 42 DSGVO oder anderer Prüfberichte. Der Auftraggeber ist grundsätzlich nicht berechtigt, Zugang zu den Räumlichkeiten (Rechenzenturm) auf denen die xxxxx.xx App betrieben wird und die Daten gespeichert werden zu verlangen (siehe Fußnote1). Zur Überprüfung des Datenschutzes und Sicherheit des Rechenzentrums werden Zertifizierungen von unabhängigen Prüfstellen vorgelegt (ISO 27001 & BSI C5 Zertifizierung siehe hierzu: xxxxx://xxx.xxxxxx.xxx/xx/xxxxxxxxxx/xxxxxxxx/). 8. Nach Abschluss der vertraglichen Arbeiten hat der Auftragsverarbeiter erbrachten Dienstleistung sämtliche in seinen Besitz gelangten Unterlagen nach vorheriger Abstimmung datenschutzgerecht zu unterstützenvernichten bzw. zu löschen. 9. Zum Empfang von Weisungen des Auftraggebers befugte Personen sind: Xxxx Xxxxxxx Xxxxxx, x.xxxxxx@xxxxx.xx, 06151 - 3921699. Xxxxxxxxxxx Xxxx, xxxxxxx@xxxxx.xx, 06151 - 3921690. Für den Fall, dass sich die empfangsberechtigten Personen beim Auftragsverarbeiter ändern, wird der Auftraggeber dies dem Auftragsverarbeiter schriftlich oder in Textform mitteilen.

Appears in 2 contracts

Samples: Vereinbarung Zur Auftragsverarbeitung (Av), Vereinbarung Zur Auftragsverarbeitung (Av)

Pflichten des Auftragsverarbeiters. 5.1 Allgemeine Pflichten, Art. 28-33 DSGVO 5.1.1 (1) Der Auftragsverarbeiter verpflichtet sich zu einer schriftlichen Bestellung eines Datenschutzbeauftragten, der seine Tätigkeit gemäß Art. 37, 38 DSGVO ausüben kann. Dessen Kontaktdaten werden dem Verantwortlichen auf Anforderung, zum Zweck der direkten Kontaktaufnahme, mitgeteilt. 5.1.2 Soweit seitens des Auftragsverarbeiters eine Erhebung, Verarbeitung und / oder Nutzung der verarbeitet personenbezo- gene Daten erfolgt, ist dies nur zulässig ausschließlich im Rahmen der vertraglichen getroffenen Vereinbarungen zwischen Verantwortlichem und Auftragsverarbeiterden Weisungen des Auftraggebers. Soweit der Auftragsverarbeiter Zugriff auf Daten des Verantwortlichen hat, verwendet er diese nicht für vertragsfremde Zwecke, insbesondere gibt er diese an Dritte nur weiter, soweit hierzu eine gesetzliche Verpflichtung besteht. Kopien Eine hiervon abweichende Verarbeitung von Daten dürfen nur mit Zustimmung ist dem Auftragsverarbeiter untersagt, es sei denn, dass der Auf- traggeber dieser schriftlich zugestimmt hat oder dass aus- nahmsweise ein Fall des Verantwortlichen erstellt werden. Hiervon ausgenommen sind Sicherheitskopien, soweit sie zur Gewährleistung einer ordnungsgemäßen Datenverarbeitung oder Erfüllung vertraglicher oder gesetzlicher Verpflichtungen erforderlich sind. 5.1.3 Der Auftragsverarbeiter stellt die Wahrung der Vertraulichkeit entsprechend Art. 28 Abs. 3 S. 2 lit. b, 29, 32 3a DSGVO vorliegt. (2) Der Auftragsverarbeiter erfüllt alle seine Verpflich- tungen aus der DSGVO einschließlich der Pflicht zur Füh- rung eines Verzeichnisses der Verarbeitungstätigkeiten gemäß Artikel 30 Abs. 4 DSGVO sicher2 DSGVO. Alle PersonenAn der Erstellung der gesetzlich vorgeschriebenen Verfahrensverzeichnisse (Artikel 30 DSGVO) durch den Auftraggeber hat der Auf- tragsverarbeiter mitzuwirken. Er hat dem Auftraggeber die jeweils erforderlichen Angaben in geeigneter Weise mitzuteilen. (3) Der Auftragsverarbeiter hat personenbezogene Daten zu berichtigen, die auftragsgemäß auf die unter Punkt 4.1 aufgeführten zu löschen und zu sperren, wenn der Auf- traggeber dies verlangt. Kopien von personenbezogenen Daten der Verantwortlichen zugreifen könnten, müssen auf die Vertraulichkeit verpflichtet und über die sich aus diesem Auftrag ergebenden besonderen Datenschutzpflichten sowie die bestehende Weisungs- bzw. Zweckbindung belehrt dürfen ohne Wissen des Auftraggebers nicht er- stellt werden. 5.1.4 (4) Der Auftragsverarbeiter stellt die Umsetzung und Einhaltung aller für diesen Auftrag notwendigen technischen und organisatorischen Maßnahmen entsprechend Arthat einen betrieblichen Da- tenschutzbeauftragten bestellt. 32 DSGVO sicherDer betriebliche Daten- schutzbeauftragte ist unter xxxxxxxxxxx@xxxx.xxx erreichbar. 5.1.5 (5) Der Auftragsverarbeiter unterrichtet wird den Verantwortlichen unverzüglich Auftraggeber unter Berücksichtigung der Art der Verarbeitung und der ihm zur Verfügung stehenden Informationen bei von ihm oder der bei ihm beschäftigten Personen begangenen Verstößen gegen Datenschutzvorschriften. Gleiches gilt im Falle schwerwiegender Störungen des Betriebsablaufs oder anderen Unregelmäßigkeiten im Umgang mit Daten des Verantwortlichen. Soweit Einhal- tung der in den Verantwortlichen Artikel 35 DSGVO (Datenschutz-Folgen- abschätzung) und Artikel 36 (Vorherige Konsultation) genannten Pflichten nach Art. 32 und 33 DSGVO treffen, hat der Auftragsverarbeiter ihn hierbei zu unterstützen. Soweit den Verantwortlichen Pflichten nach Art. 32-36 DSGVO treffen, z.B. im Falle des Abhandenkommens oder der unrechtmäßigen Übermittlung oder Kenntniserlangung von personenbezogenen Daten durch Dritte, hat der Auftragsverarbeiter ihn hierbei im Rahmen des Charakters der durch den Auftragsverarbeiter erbrachten Dienstleistung zu unterstützen. (6) Wenn dem Auftragsverarbeiter eine Verletzung des Schutzes personenbezogener Daten bekannt wird, mel- det er diese dem Auftraggeber unverzüglich. Er wird den Auftraggeber bei der Erfüllung der in Artikel 33 und Artikel 34 DSGVO genannten Pflichten unter Berücksich- tigung der Art der Verarbeitung und der dem Auftrags- verarbeiter zur Verfügung stehenden Informationen unterstützen.

Appears in 1 contract

Samples: Allgemeine Geschäftsbedingungen

Pflichten des Auftragsverarbeiters. 5.1 Allgemeine Pflichten, Art. 28-33 DSGVO 5.1.1 Der Auftragsverarbeiter verpflichtet sich zu einer schriftlichen Bestellung eines Datenschutzbeauftragtensich, der seine Tätigkeit gemäß Art. 37, 38 DSGVO ausüben kann. Dessen Kontaktdaten werden dem Verantwortlichen auf Anforderung, zum Zweck der direkten Kontaktaufnahme, mitgeteilt. 5.1.2 Soweit seitens des Auftragsverarbeiters eine Erhebung, Verarbeitung Daten und / oder Nutzung der Daten erfolgt, ist dies nur zulässig Verarbeitungsergebnisse ausschließlich im Rahmen der vertraglichen Vereinbarungen zwischen Verantwortlichem und Auftragsverarbeiterschriftlichen Aufträge des Verantwortlichen zu verarbeiten. Soweit Erhält der Auftragsverarbeiter Zugriff auf einen behördlichen Auftrag, Daten des Verantwortlichen hatherauszugeben, verwendet so hat er diese nicht – sofern gesetzlich zulässig – den Verantwortlichen unverzüglich darüber zu informieren und die Behörde an diesen zu verweisen. Desgleichen bedarf eine Verarbeitung der Daten für vertragsfremde Zwecke, insbesondere gibt er diese an Dritte nur weiter, soweit hierzu eine gesetzliche Verpflichtung besteht. Kopien von Daten dürfen nur mit Zustimmung eigene Zwecke des Verantwortlichen erstellt werden. Hiervon ausgenommen sind Sicherheitskopien, soweit sie zur Gewährleistung einer ordnungsgemäßen Datenverarbeitung oder Erfüllung vertraglicher oder gesetzlicher Verpflichtungen erforderlich sindAuftragsverarbeiters eines schriftlichen Auftrages. 5.1.3 5.2 Der Auftragsverarbeiter stellt die Wahrung der Vertraulichkeit entsprechend Art. 28 Abs. 3 S. 2 lit. b, 29, 32 Abs. 4 DSGVO sicher. Alle Personenist verpflichtet, die auftragsgemäß auf die unter Punkt 4.1 aufgeführten Vertraulichkeit bezüglich der verwendeten Daten zu wahren. Der Auftragsverarbeiter erklärt weiters rechtsverbindlich, dass er alle mit der Verantwortlichen zugreifen könnten, müssen auf die Datenverarbeitung beauftragten Personen vor Aufnahme der Tätigkeit zur Vertraulichkeit verpflichtet hat oder diese einer angemessenen gesetzlichen Verschwiegenheitsverpflichtung unterliegen. Insbesondere bleibt die Verschwiegenheitsverpflichtung der mit der Datenverarbeitung beauftragten Personen auch nach Beendigung ihrer Tätigkeit und über die sich aus diesem Auftrag ergebenden besonderen Datenschutzpflichten sowie die bestehende Weisungs- bzw. Zweckbindung belehrt werdenAusscheidung beim Auftragsverarbeiter aufrecht. 5.1.4 5.3 Der Auftragsverarbeiter stellt ergreift die Umsetzung und Einhaltung aller für diesen Auftrag notwendigen technischen und organisatorischen Maßnahmen entsprechend ArtMaßnahmen, damit der Verantwortliche die Rechte der betroffenen Person nach Kapitel III der DSGVO (Information, Auskunft, Berichtung und Löschung, Datenübertragbarkeit, Widerspruch, sowie automatisierte Entscheidungsfindung im Einzelfall) innerhalb der gesetzlichen Fristen jederzeit erfüllen kann und überlässt dem Verantwortlichen alle dafür notwendigen Informationen. 32 DSGVO sicher. 5.1.5 Der Wird ein entsprechender Antrag an den Auftragsverarbeiter unterrichtet gerichtet und lässt dieser erkennen, dass der Antragsteller ihn irrtümlich für den Verantwortlichen unverzüglich bei Auftraggeber (Verantwortlichen) der von ihm oder der bei ihm beschäftigten Personen begangenen Verstößen gegen Datenschutzvorschriften. Gleiches gilt im Falle schwerwiegender Störungen des Betriebsablaufs oder anderen Unregelmäßigkeiten im Umgang mit Daten des Verantwortlichen. Soweit den Verantwortlichen Pflichten nach Art. 32 und 33 DSGVO treffenbetriebenen Datenanwendung hält, hat der Auftragsverarbeiter ihn hierbei zu unterstützen. Soweit den Antrag unverzüglich an den Verantwortlichen Pflichten nach Art. 32-weiterzuleiten und dies dem Antragsteller mitzuteilen. 5.4 Der Auftragsverarbeiter unterstützt den Verantwortlichen bei der Einhaltung der in den Art 32 bis 36 DSGVO treffengenannten Pflichten (Datensicherheitsmaßnahmen, z.B. im Falle Meldungen von Verletzungen des Abhandenkommens Schutzes personenbezogener Daten an die Aufsichtsbehörde, Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person, Datenschutz-Folgeabschätzung, vorherige Konsultation). 5.5 Dem Auftragsverarbeiter ist bekannt, dass er für die vorliegende Auftragsverarbeitung ein Verarbeitungsverzeichnis nach Art 30 DSGVO zu errichten hat. 5.6 Dem Verantwortlichen wird hinsichtlich der Verarbeitung der von ihm überlassenen Daten das Recht jederzeitiger Einsichtnahme und Kontrolle, sei es auch durch ihn beauftragte Dritte, der Datenverarbeitungseinrichtungen eingeräumt. Der Auftragsverarbeiter verpflichtet sich, dem Verantwortlichen jene Informationen zur Verfügung zu stellen, die zur Kontrolle der Einhaltung der in dieser Vereinbarung genannten Verpflichtungen notwendig sind. 5.7 Der Auftragsverarbeiter ist nach Beendigung dieser Vereinbarung verpflichtet, alle Verarbeitungsergebnisse und Unterlagen, die Daten enthalten, dem Verantwortlichen zu übergeben bzw. auf dessen Wunsch in dessen Auftrag zu vernichten. Wenn der Auftragsverarbeiter die Daten in einem speziellen technischen Format verarbeitet, ist er verpflichtet, die Daten nach Beendigung dieser Vereinbarung entweder in diesem Format oder nach Wunsch des Verantwortlichen in dem Format, in dem er die Daten von Verantwortlichen erhalten hat oder in einem anderen, gängigen Format herauszugeben. 5.8 Der Auftragsverarbeiter wird den Verantwortlichen unverzüglich informieren, falls er der Ansicht ist, eine Weisung des Verantwortlichen verstößt gegen Datenschutzbestimmungen der Europäischen Union oder der unrechtmäßigen Übermittlung oder Kenntniserlangung von personenbezogenen Daten durch Dritte, hat der Auftragsverarbeiter ihn hierbei im Rahmen des Charakters der durch den Auftragsverarbeiter erbrachten Dienstleistung zu unterstützenMitgliedstaaten.

Appears in 1 contract

Samples: Auftragsverarbeiter Vertrag

Pflichten des Auftragsverarbeiters. 5.1 Allgemeine Pflichten, Art. 28-33 DSGVO 5.1.1 (1) Der Auftragsverarbeiter verpflichtet sich zu einer schriftlichen Bestellung eines Datenschutzbeauftragtenstellt sicher und kontrolliert regelmäßig, dass die Verarbeitung der seine Tätigkeit gemäß Art. 37, 38 DSGVO ausüben kann. Dessen Kontaktdaten werden dem Verantwortlichen auf Anforderung, zum Zweck der direkten Kontaktaufnahme, mitgeteilt. 5.1.2 Soweit seitens des Auftragsverarbeiters eine Erhebung, Verarbeitung und / oder Nutzung der Auftraggeber-Daten erfolgt, ist dies nur zulässig im Rahmen der vertraglichen Vereinbarungen zwischen Verantwortlichem und Auftragsverarbeiter. Soweit Leistungserbringung nach dem Hauptvertrag in seinem Verantwortungsbereich, der Auftragsverarbeiter Zugriff auf Daten des Verantwortlichen hatdie Unterauftragnehmer nach Xxxxxx 9 dieses Vertrags einschließt, verwendet er diese nicht für vertragsfremde Zwecke, insbesondere gibt er diese an Dritte nur weiter, soweit hierzu eine gesetzliche Verpflichtung besteht. Kopien von Daten dürfen nur in Übereinstimmung mit Zustimmung des Verantwortlichen erstellt werden. Hiervon ausgenommen sind Sicherheitskopien, soweit sie zur Gewährleistung einer ordnungsgemäßen Datenverarbeitung oder Erfüllung vertraglicher oder gesetzlicher Verpflichtungen erforderlich sindden Bestimmungen dieses Vertrags erfolgt. 5.1.3 (2) Beim Auftragsverarbeiter ist als Beauftragter für den Datenschutz Xxxxxx Xxxx, Ingenious Technologies AG, Xxxxxxxxxxxx Xxxxxx 00, 00000 Xxxxxx bestellt. Ein Wechsel des Datenschutzbeauftragten ist dem Auftraggeber unverzüglich mitzuteilen. (3) Der Auftragsverarbeiter stellt die Wahrung der Vertraulichkeit entsprechend hat gemäß Art. 28 Abs. 3 S. 2 lit. b, 29, 32 Abs. 4 b DSGVO sicher. Alle alle Personen, die auftragsgemäß auf die unter Punkt 4.1 aufgeführten personenbezogene Daten der Verantwortlichen des Auftraggebers zugreifen könntenkönnen, müssen schriftlich auf die Vertraulichkeit verpflichtet das Datengeheimnis zu verpflichten und über die sich aus diesem Auftrag ergebenden besonderen Datenschutzpflichten sowie über die bestehende Weisungs- bzw. Zweckbindung belehrt werdenzu belehren. 5.1.4 (4) Der Auftragsverarbeiter stellt darf ohne vorherige Zustimmung durch den Auftraggeber im Rahmen der Auftragsverarbeitung keine Kopien oder Duplikate der Auftraggeber-Daten anfertigen. Hiervon ausgenommen sind jedoch Kopien, soweit sie zur Gewährleistung einer ordnungsgemäßen Datenverarbeitung und zur ordnungsgemäßen Erbringung der Leistungen gemäß dem Hauptvertrag (einschließlich der Datensicherung) erforderlich sind, sowie Kopien, die Umsetzung und zur Einhaltung aller für diesen Auftrag notwendigen technischen und organisatorischen Maßnahmen entsprechend Art. 32 DSGVO sichergesetzlicher Aufbewahrungspflichten erforderlich sind. 5.1.5 (5) Der Auftragsverarbeiter unterrichtet ist verpflichtet, den Verantwortlichen unverzüglich bei von ihm oder der bei ihm beschäftigten Personen begangenen Verstößen gegen Datenschutzvorschriften. Gleiches gilt im Falle schwerwiegender Störungen des Betriebsablaufs oder anderen Unregelmäßigkeiten im Umgang mit Daten des Verantwortlichen. Soweit den Verantwortlichen Pflichten nach Art. 32 und 33 DSGVO treffen, hat der Auftragsverarbeiter ihn hierbei zu unterstützen. Soweit den Verantwortlichen Pflichten nach Art. 32-36 DSGVO treffen, z.B. im Falle des Abhandenkommens oder der unrechtmäßigen Übermittlung oder Kenntniserlangung von personenbezogenen Daten durch Dritte, hat der Auftragsverarbeiter ihn hierbei im Rahmen des Charakters Zumutbaren und Erforderlichen und gegen Erstattung der durch dadurch entstehenden Aufwendungen und Kosten bei der Erfüllung seiner Pflichten nach den Auftragsverarbeiter erbrachten Dienstleistung Artikeln 12 bis 22 und 32 bis 36 DSGVO zu unterstützen. Die Unterstützung erfolgt unter Berücksichtigung der Art der Verarbeitung und der dem Auftragsverarbeiter zur Verfügung stehenden Informationen sowie, soweit möglich, geeigneter technischer und organisatorischer Maßnahmen, Xxxxxxxxxxxx Xxx. 00 00000 Xxxxxx Xxxxxxx Xx. Xxxxxx Xxxxxxxx Xxxxxxxxx Xxxxxxxxxx Xxxxx Xxxxxxxxx (Vorsitzender) Malte von der Xxxx Xxxx´ Bernbee´Say HRB 160612 B Tax No.: 30/067/82795 VAT ID: DE814087813 Commerzbank AG IBAN XX00 0000 0000 0000 0000 00 BIC XXXXXXXX000 insbesondere bei der Beantwortung von Anfragen zur Ausübung der in den Artikeln 12 bis 22 DSGVO genannten Rechte der betroffenen Person. (6) Der Auftragsverarbeiter ist verpflichtet dem Auftraggeber alle erforderlichen Informationen, einschließlich Zertifizierungen sowie Überprüfungs- und Inspektionsergebnissen, die dem Nachweis der Einhaltung der in diesem Vertrag niedergelegten Pflichten dienen, zur Verfügung zu stellen.

Appears in 1 contract

Samples: Data Processing Agreement

Pflichten des Auftragsverarbeiters. 5.1 Allgemeine Pflichten, Art. 28-33 DSGVO 5.1.1 Der Auftragsverarbeiter verpflichtet sich zu einer schriftlichen Bestellung eines Datenschutzbeauftragten, der seine Tätigkeit gemäß Art. 37, 38 DSGVO ausüben kann. Dessen Kontaktdaten werden dem Verantwortlichen auf Anforderung, zum Zweck der direkten Kontaktaufnahme, mitgeteilt. 5.1.2 Soweit seitens des Auftragsverarbeiters eine Erhebung, Verarbeitung und / oder Nutzung der verarbeitet personenbezogene Daten erfolgt, ist dies nur zulässig ausschließlich im Rahmen der vertraglichen getroffenen Vereinbarungen zwischen Verantwortlichem und Auftragsverarbeiter. Soweit nach Weisungen des Auftraggebers, sofern er nicht zu einer anderen Verarbeitung durch das Recht der Union oder der Mitgliedstaaten, dem der A uftragsverarbeiter unterliegt, hierzu verpflichtet ist (z. B. Ermittlungen von Strafverfolgungs - oder Staatsschutzbehörden); in einem solchen Fall teilt der Auftragsverarbeiter Zugriff auf Daten des Verantwortlichen hatdem Verantwortlichen/Auftraggeber diese rechtlichen Anforderungen vor der Verar beitung mit, verwendet er diese sofern das betreffende Recht eine solche Mitteilung nicht für vertragsfremde Zwecke, insbesondere gibt er diese an Dritte nur weiter, soweit hierzu eine gesetzliche Verpflichtung besteht. Kopien von Daten dürfen nur mit Zustimmung des Verantwortlichen erstellt werden. Hiervon ausgenommen sind Sicherheitskopien, soweit sie zur Gewährleistung einer ordnungsgemäßen Datenverarbeitung oder Erfüllung vertraglicher oder gesetzlicher Verpflichtungen erforderlich sind. 5.1.3 Der Auftragsverarbeiter stellt die Wahrung der Vertraulichkeit entsprechend wegen eines wichtigen öffentlichen Interesses verbietet (Art. 28 Abs. 3 S. Satz 2 lit. ba DS -GVO). Der Auftragsverarbeiter verwendet die zur Verarbeitung überlassenen personenbezogenen Date n für keine anderen, 29insbesondere nicht für eigene Zwecke. Kopien oder Duplikate der personenbezogenen Daten werden ohne Wissen des Auftraggebers nicht erstellt. Der Auftragsverarbeiter sichert im Bereich der auftragsgemäßen Verarbeitung von personenbezog enen Daten die vertragsgemäße Abwicklung aller vereinbarten Maßnahmen zu. Er sichert zu, 32 dass die für den Auftraggeber verarbeiteten Daten von sonstigen Datenbeständen strikt getrennt werden. Der Auftragsverarbeiter hat über die gesamte Abwicklung der Die nstleistung für den Auftraggeber insbesondere folgende Überprüfungen in seinem Bereich durchzuführen: x Verfügbarkeitskontrolle der Daten durch mindestens tägliche Datensicherung Das Ergebnis der Kontrollen ist zu dokumentieren. Bei der Erfüllung der Rechte der betroffenen Personen nach Art. 12 bis 22 DS -GVO durch den Auftraggeber, an der Erstellung der Verzeichnisse von Verarbeitungstätigkeiten sowie bei erforderlichen Datenschu tz-Folgeabschätzungen des Auftraggebers hat der Auftragsverarbeiter im notwendigen Umfang mitzuwirken und den Auftraggeber soweit möglich angemessen zu unterstützen (Art. 28 Abs. 4 DSGVO sicher3 Satz 2 lit e und f DS -GVO). Alle PersonenEr hat die dazu erforderlichen Angaben jeweils unverzüglich an folgende Stelle des Auftraggebers weiterzuleiten: x an die folgende Funktion: Der Auftragsverarbeiter wird den Auftraggeber unverzüglich darauf aufmerksam machen, wenn eine vom Auftraggeber erteilte Weisung seiner Meinung nach gegen gesetzliche Vorschriften verstößt (Art. 28 Abs. 3 Satz 3 DS -GVO). Der Auftragsverarbeiter ist berechtigt, die auftragsgemäß auf Durchführung der entsprechenden Weisung so lange auszusetzen, bis sie durch den Verantwor tlichen beim Auftraggeber nach Überprüfung bestätigt oder geändert wird. Der Auftragsverarbeiter hat personenbezogene Daten aus dem Auftragsverhältnis zu berichtigen, zu löschen oder deren Verarbeitung einzuschränken, wenn der Auftraggeber dies mittels ei ner Weisung verlangt und berechtigte Interessen des Auftragsverarbeiters dem nicht entgegenstehen. Auskünfte über personenbezogene Daten aus dem Auftragsverhältnis an Dritte oder den Betroffenen darf der Auftragsverarbeiter nur nach vorheriger Weisung ode r Zustimmung durch den Auftraggeber erteilen. Der Auftragsverarbeiter erklärt sich damit einverstanden, dass der Auftraggeber - grundsätzlich nach Terminvereinbarung - berechtigt ist, die unter Punkt 4.1 aufgeführten Einhaltung der Vorschriften über Datenschutz und Datensicherheit so wie der vertraglichen Vereinbarungen im angemessenen und erforderlichen Umfang selbst oder durch vom Auftraggeber beauftragte Dritte zu kontrollieren, insbesondere durch die Einholung von Auskünften und die Einsichtnahme in die gespeicherten Daten der Verantwortlichen zugreifen könntenund die Datenverarbeitungsprogramme sowie durch Überprüfungen und Inspektionen vor Ort (Art. 28 Abs. 3 Satz 2 lit. h DS -GVO). Der Auftragsverarbeiter sichert zu, müssen auf die Vertraulichkeit verpflichtet und über die sich aus diesem Auftrag ergebenden besonderen Datenschutzpflichten sowie die bestehende Weisungs- dass er, soweit erforderlich, bei diesen Kontrollen unterstützend mitwirkt. Die Verarbeitung von Dat en in Privatwohnungen (Tele - bzw. Zweckbindung belehrt werden. 5.1.4 Der Auftragsverarbeiter stellt die Umsetzung und Einhaltung aller für diesen Auftrag notwendigen technischen und organisatorischen Maßnahmen entsprechend Art. 32 DSGVO sicher. 5.1.5 Der Auftragsverarbeiter unterrichtet den Verantwortlichen unverzüglich bei Heimarbeit/Home Office von ihm oder der bei ihm beschäftigten Personen begangenen Verstößen gegen Datenschutzvorschriften. Gleiches gilt im Falle schwerwiegender Störungen Beschäftigten des Betriebsablaufs oder anderen Unregelmäßigkeiten im Umgang Auftragsverarbeiters) ist nur mit Daten Zustimmung des VerantwortlichenAuftraggebers gestattet. Soweit den Verantwortlichen Pflichten die Daten in einer Privatwohnung verarbeitet werden, ist vorher der Zugang zur Wohnung des Besch äftigten für Kontrollzwecke des Arbeitgebers vertraglich sicher zu stellen. Die Maßnahmen nach Art. 32 DS -GVO sind auch in diesem Fall sicherzustellen. Der Auftragsverarbeiter bestätigt, dass ihm die für die Auftragsverarbeitung einschlägigen datenschutzr echtlichen Vorschriften der DS-GVO bekannt sind. Er verpflichtet sich, auch folgende für diesen Auftrag relevanten Geheimnisschutzregeln zu beachten, die dem Auftraggeber obliegen: +00 (0) 000 000 00 00 Berliner Volksbank Xxxxxxxxxxxx. 00-00 00000Xxxxxx contact @xxxxxxxxxxx.xx xxx.xxxxxxxxxxx.xx XX00 0000 0000 0000 0000 00 XXXXXXXXXXX Berlin Charlottenburg, HRB 136392 DE 279084703 x Fernmeldegeheimnis nach dem TKG und 33 DSGVO treffenTMG Der Auftragsverarbeiter verpflich tet sich, hat bei der auftragsgemäßen Verarbeitung der personenbezogenen Daten des Auftraggebers die Vertraulichkeit zu wahren. Diese besteht auch nach Beendigung des Vertrages fort. Der Auftragsverarbeiter ihn hierbei zu unterstützen. Soweit sichert zu, dass er die bei der Durchführung der Arb eiten beschäftigten Mitarbeiter vor Aufnahme der Tätigkeit mit den Verantwortlichen Pflichten für sie maßgebenden Bestimmungen des Datenschutzes vertraut macht und für die Zeit ihrer Tätigkeit wie auch nach Beendigung des Beschäftigungsverhältnisses in geeigneter Weise zur Verschwie genheit verpflichtet (Art. 3228 Abs. 3 Satz 2 lit. b und Art. 29 DS-36 DSGVO treffenGVO). Der Auftragsverarbeiter überwacht die Einhaltung der datenschutzrechtlichen Vorschriften in seinem Betrieb. Beim Auftragsverarbeiter ist als Beauftragte(r) für den Datenschutz bestel lt: x IITR Datenschutz GmbH, z.B. im Falle Xx. Xxxxxxxxx Xxxxxx, Xxxxxxxxxxx 0, 00000 Xxxxxxx x E-Mail: xxxxx@xxxx.xx, Telefon: 000-00000000 Ein Wechsel des Abhandenkommens oder der unrechtmäßigen Übermittlung oder Kenntniserlangung von personenbezogenen Daten durch Dritte, hat der Auftragsverarbeiter ihn hierbei im Rahmen des Charakters der durch den Auftragsverarbeiter erbrachten Dienstleistung zu unterstützenDatenschutzbeauftragten ist dem Auftraggeber unverzüglich mitzuteilen.

Appears in 1 contract

Samples: Data Processing Agreement

Pflichten des Auftragsverarbeiters. 5.1 Allgemeine Pflichten, Art. 28-33 DSGVO 5.1.1 Der Auftragsverarbeiter verpflichtet sich zu einer schriftlichen Bestellung eines Datenschutzbeauftragten, der seine Tätigkeit gemäß Art. 37, 38 DSGVO ausüben kann. Dessen Kontaktdaten werden dem Verantwortlichen auf Anforderung, zum Zweck der direkten Kontaktaufnahme, mitgeteilt. 5.1.2 Soweit seitens des Auftragsverarbeiters eine Erhebung, Verarbeitung und / oder Nutzung der verarbeitet personenbezogene Daten erfolgt, ist dies nur zulässig ausschließlich im Rahmen der vertraglichen getroffenen Vereinbarungen zwischen Verantwortlichem und Auftragsverarbeiter. Soweit nach Weisungen des Verantwortlichen, sofern er nicht zu einer anderen Verarbeitung durch das Recht der Union oder der Mitgliedstaaten, dem der Auftragsverarbeiter Zugriff auf Daten des Verantwortlichen hatunterliegt, verwendet er hierzu verpflichtet ist (z. B. Ermittlungen von Strafverfolgungs- oder Staatsschutzbehörden); in einem solchen Fall teilt der Auftragsverarbeiter dem Verant- wortlichen diese rechtlichen Anforderungen mit, sofern das betreffende Recht eine solche Mitteilung nicht für vertragsfremde Zwecke, insbesondere gibt er diese an Dritte nur weiter, soweit hierzu eine gesetzliche Verpflichtung besteht. Kopien von Daten dürfen nur mit Zustimmung des Verantwortlichen erstellt werden. Hiervon ausgenommen sind Sicherheitskopien, soweit sie zur Gewährleistung einer ordnungsgemäßen Datenverarbeitung oder Erfüllung vertraglicher oder gesetzlicher Verpflichtungen erforderlich sind. 5.1.3 Der Auftragsverarbeiter stellt die Wahrung der Vertraulichkeit entsprechend wegen eines wichtigen öffentlichen Interesses verbietet (Art. 28 Abs. 3 S. Satz 2 lit. ba DS-GVO). Der Auftragsverarbeiter verwendet die zur Verarbeitung überlassenen personenbezogenen Daten für keine anderen, 29insbesondere nicht für eigene Zwecke. Kopien oder Duplikate der personenbezogenen Daten werden ohne Wissen des Verantwortlichen nicht erstellt. Der Auftragsverarbeiter sichert im Bereich der auftragsgemäßen Verarbeitung von perso- nenbezogenen Daten die vertragsgemäße Abwicklung aller vereinbarten Maßnahmen zu. Er sichert zu, 32 dass die für den Verantwortlichen verarbeiteten Daten von sonstigen Datenbe- ständen strikt getrennt werden. Bei der Erfüllung der Rechte der betroffenen Personen nach Art. 12 bis 22 DS-GVO durch den Verantwortlichen, an der Erstellung der Verzeichnisse von Verarbeitungstätigkeiten so- wie bei erforderlichen Datenschutz-Folgeabschätzungen des Verantwortlichen hat der Auf- tragsverarbeiter im notwendigen Umfang mitzuwirken und den Verantwortlichen soweit mög- lich angemessen zu unterstützen (Art. 28 Abs. 4 DSGVO sicher3 Satz 2 lit e und f DS-GVO). Alle Personen, Er hat die auftragsgemäß dazu erforderlichen Angaben jeweils an den Verantwortlichen auf die unter Punkt 4.1 aufgeführten Daten der Verantwortlichen zugreifen könnten, müssen auf die Vertraulichkeit verpflichtet und über die sich aus diesem Auftrag ergebenden besonderen Datenschutzpflichten sowie die bestehende Weisungs- bzwAnfrage weiterzuleiten. Zweckbindung belehrt Etwaige Kosten für solche Unterstützungsleistungen können vom Auftragsverarbeiter an den Verant- wortlichen in angemessener Höhe berechnet werden. 5.1.4 . Der Auftragsverarbeiter stellt die Umsetzung und Einhaltung aller für diesen Auftrag notwendigen technischen und organisatorischen Maßnahmen entsprechend Art. 32 DSGVO sicher. 5.1.5 Der Auftragsverarbeiter unterrichtet wird den Verantwortlichen unverzüglich bei von ihm darauf aufmerksam machen, wenn eine vom Verantwortlichen erteilte Weisung gegen gesetzliche Vorschriften verstößt (Art. 28 Abs. 3 Satz 3 DS-GVO). Der Auftragsverarbeiter ist berechtigt, die Durchführung der entsprechenden Weisung solange auszusetzen, bis sie durch den Verantwortlichen so weit geändert wird, dass sie nicht mehr gegen gesetzliche Vorschriften verstößt. Der Auftragsverarbeiter hat personenbezogene Daten aus dem Auftragsverhältnis zu berich- tigen, zu löschen oder deren Verarbeitung einzuschränken, wenn der bei ihm beschäftigten Personen begangenen Verstößen gegen DatenschutzvorschriftenVerantwortliche dies mittels einer Weisung verlangt und berechtigte Interessen des Auftragsverarbeiters dem nicht entgegenstehen. Gleiches gilt Auskünfte über personenbezogene Daten aus dem Auftragsverhältnis an Dritte oder den Betroffenen darf der Auftragsverarbeiter nur nach vorheriger Weisung oder Zustimmung durch den Verantwortlichen erteilen. Der Auftragsverarbeiter erklärt sich damit einverstanden, dass der Verantwortliche - grund- sätzlich nach Terminvereinbarung - berechtigt ist, die Einhaltung der Vorschriften über Da- tenschutz und Datensicherheit sowie der vertraglichen Vereinbarungen im Falle schwerwiegender Störungen des Betriebsablaufs angemessenen und erforderlichen Umfang selbst oder anderen Unregelmäßigkeiten im Umgang mit durch vom Verantwortlichen beauftragte Dritte zu kon- trollieren, insbesondere durch die Einholung von Auskünften und die Einsichtnahme in die gespeicherten Daten und die Datenverarbeitungsprogramme sowie durch Überprüfungen und Inspektionen vor Ort (Art. 28 Abs. 3 Satz 2 lit. h DS-GVO). Kontrollen beim Auftragsver- arbeiter sind mindestens 10 Werktage vorher beim Auftragsverarbeiter anzumelden. Der Auftragsverarbeiter sichert zu, dass er, soweit erforderlich, bei diesen Kontrollen unter- stützend mitwirkt. Der Auftragsverarbeiter hat das Recht, Aufwände, die dem Auftragsverar- beiter durch etwaige Kontrollen entstehen, in angemessener Höhe zu berechnen. Der Auftragsverarbeiter verpflichtet sich, bei der auftragsgemäßen Verarbeitung der perso- nenbezogenen Daten des VerantwortlichenVerantwortlichen die Vertraulichkeit zu wahren. Soweit Diese besteht auch nach Beendigung der Vereinbarung fort. Der Auftragsverarbeiter sichert zu, dass er die bei der Durchführung der Arbeiten beschäftig- ten Mitarbeiter vor Aufnahme der Tätigkeit mit den Verantwortlichen Pflichten für sie maßgebenden Bestimmungen des Datenschutzes vertraut macht und für die Zeit ihrer Tätigkeit wie auch nach Beendigung des Beschäftigungsverhältnisses in geeigneter Weise zur Verschwiegenheit verpflichtet (Art. 32 28 Abs. 3 Satz 2 lit. b und 33 DSGVO treffen, hat der Auftragsverarbeiter ihn hierbei zu unterstützen. Soweit den Verantwortlichen Pflichten nach Art. 3229 DS-36 DSGVO treffen, z.B. im Falle des Abhandenkommens oder GVO). Der Auftragsverarbeiter überwacht die Einhaltung der unrechtmäßigen Übermittlung oder Kenntniserlangung von personenbezogenen Daten durch Dritte, hat datenschutzrechtlichen Vorschriften in seinem Betrieb. Beim Auftragsverarbeiter ist der Auftragsverarbeiter ihn hierbei im Rahmen des Charakters der durch Beauftragte für den Auftragsverarbeiter erbrachten Dienstleistung Datenschutz unter folgenden Kontaktda- ten zu unterstützen.erreichen: subreport Verlag Schawe GmbH An den Datenschutzbeauftragten Xxxxxxxxxxxxxxx 0-00 00000 Xxxx Telefon: 0221/00000-00 E-Mail: xxxxxxxxxxx@xxxxxxxxx.xx

Appears in 1 contract

Samples: Auftragsdatenverarbeitung

Pflichten des Auftragsverarbeiters. 5.1 Allgemeine Pflichtena) Der Auftragsverarbeiter verpflichtet sich, Art. 28personenbezogene Daten und Verarbeitungsergebnisse ausschließlich im Rahmen der Versandaufträge des Verantwortlichen zu verarbeiten. b) Der Auftragsverarbeiter ist nicht befugt, personenbezogene Daten des Verantwortlichen ohne dessen schriftliche Einwilligung Dritten offenzulegen. c) Soweit der Auftragsverarbeiter dazu aufgrund gesetzlicher Bestimmungen verpflichtet ist, hat er den Verantwortlichen unverzüglich im Vorhinein zu informieren. d) Die Übermittlung von personenbezogenen Daten an Dritte, zu der keine gesetzliche Verpflichtung des Auftragsverarbeiters besteht, setzt einen schriftlichen (E-33 DSGVOMail ausreichend) Auftrag des Verantwortlichen voraus. 5.1.1 e) Eine Verarbeitung der personenbezogenen Daten für eigene Zwecke des Auftragsverarbeiters darf nur nach vorherigem schriftlichem (E-Mail ausreichend) Einverständnis des Verantwortlichen erfolgen. f) Der Auftragsverarbeiter verpflichtet sich zur Wahrung des Datengeheimnisses und erklärt rechtsverbindlich, dass er alle mit der Datenverarbeitung beauftragten Personen vor Aufnahme der Tätigkeit zur Vertraulichkeit verpflichtet hat oder diese einer angemessenen gesetzlichen Verschwiegenheitsverpflichtung unterliegen. Er hat alle mit der Datenverarbeitung betrauten Personen verpflichtet, personenbezogene Daten, die diesen ausschließlich auf Grund ihrer berufsmäßigen Beschäftigung anvertraut oder zugänglich werden, unbeschadet sonstiger gesetzlicher Verschwiegenheitsverpflichtungen, geheim zu einer schriftlichen Bestellung eines Datenschutzbeauftragtenhalten, soweit kein rechtlich zulässiger Grund für eine Übermittlung/Bekanntgabe der seine Daten besteht. Insbesondere bleibt die Verschwiegenheitsverpflichtung der mit der Datenverarbeitung beauftragten Personen auch nach Beendigung ihrer Tätigkeit gemäß Art. 37, 38 DSGVO ausüben kann. Dessen Kontaktdaten werden dem Verantwortlichen auf Anforderung, zum Zweck der direkten Kontaktaufnahme, mitgeteiltund Ausscheiden beim Auftragsverarbeiter aufrecht. 5.1.2 Soweit seitens des Auftragsverarbeiters eine Erhebungg) Der Auftragsverarbeiter erklärt rechtsverbindlich, Verarbeitung und / oder Nutzung der Daten erfolgt, ist dies nur zulässig im Rahmen der vertraglichen Vereinbarungen zwischen Verantwortlichem und Auftragsverarbeiter. Soweit der Auftragsverarbeiter Zugriff auf Daten des Verantwortlichen hat, verwendet dass er diese nicht für vertragsfremde Zwecke, insbesondere gibt er diese an Dritte nur weiter, soweit hierzu eine gesetzliche Verpflichtung besteht. Kopien von Daten dürfen nur mit Zustimmung des Verantwortlichen erstellt werden. Hiervon ausgenommen sind Sicherheitskopien, soweit sie alle erforderlichen Maßnahmen zur Gewährleistung einer ordnungsgemäßen Datenverarbeitung oder Erfüllung vertraglicher oder gesetzlicher Verpflichtungen erforderlich sind. 5.1.3 der Sicherheit der Verarbeitung nach Art 32 DSGVO ergriffen hat. Der Auftragsverarbeiter stellt die Wahrung der Vertraulichkeit entsprechend Art. 28 Abs. 3 S. 2 lit. b, 29, 32 Abs. 4 DSGVO sicher. Alle Personensichert zu, die auftragsgemäß auf die unter Punkt 4.1 aufgeführten Daten der Verantwortlichen zugreifen könntenin Anlage 2 beschriebenen und ausgewählten, müssen auf die Vertraulichkeit verpflichtet und über die sich aus diesem Auftrag ergebenden besonderen Datenschutzpflichten sowie die bestehende Weisungs- bzw. Zweckbindung belehrt werden. 5.1.4 Der Auftragsverarbeiter stellt die Umsetzung und Einhaltung aller für diesen Auftrag notwendigen dem Risiko angemessenen, technischen und organisatorischen Maßnahmen entsprechend Artergriffen zu haben und auch in Zukunft zu ergreifen, um die personenbezogenen Daten vor zufälliger oder unrechtmäßiger Zerstörung und vor Verlust zu schützen, um ihre ordnungsgemäße Verarbeitung und die Nichtzugänglichkeit für unbefugte Dritte sicherzustellen. 32 DSGVO sicherDer Auftragsverarbeiter verpflichtet sich dazu, die technischen und organisatorischen Maßnahmen in obigem Sinne auf dem Stand der Technik zu halten und nach technischem Fortschritt bzw. geänderter Bedrohungslage zu aktualisieren bzw. anzupassen. 5.1.5 h) Der Auftragsverarbeiter unterrichtet stellt sicher, dass der Verantwortliche die Rechte der betroffenen Person nach Kapitel III der DSGVO (Information, Auskunft, Berichtigung und Löschung, Datenübertragbarkeit, Widerspruch sowie automatisierte Entscheidungsfindung im Einzelfall) und unter Berücksichtigung des österreichischen Bundesgesetzes zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (DSG idgF) innerhalb der gesetzlichen Fristen jederzeit erfüllen kann, überlässt dem Verantwortlichen alle dafür notwendigen Informationen und unterstützt diesen bei der Erfüllung diesbezüglicher Pflichten nach besten Kräften. Wird ein entsprechender Antrag, mit dem Betroffenenrechte geltend gemacht werden, an den Auftragsverarbeiter gerichtet und ist aus dem Inhalt des Antrages ersichtlich, dass der Antragsteller den Auftragsverarbeiter irrtümlich für den Verantwortlichen unverzüglich bei der von ihm oder der bei ihm beschäftigten Personen begangenen Verstößen gegen Datenschutzvorschriften. Gleiches gilt im Falle schwerwiegender Störungen des Betriebsablaufs oder anderen Unregelmäßigkeiten im Umgang mit Daten des Verantwortlichen. Soweit für den Verantwortlichen Pflichten nach Art. 32 und 33 DSGVO treffendurchgeführten Verarbeitungstätigkeit hält, hat der Auftragsverarbeiter ihn hierbei zu unterstützen. Soweit den Antrag unverzüglich an den Verantwortlichen Pflichten nach Art. 32-weiterzuleiten und dies dem Antragsteller unter Bekanntgabe des Datums des Einlangens des Antrages mitzuteilen. i) Der Auftragsverarbeiter unterstützt den Verantwortlichen bei der Einhaltung der in den Art 32 bis 36 DSGVO treffengenannten Pflichten (Datensicherheitsmaßnahmen, z.B. Meldungen von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde, Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person, Datenschutz-Folgeabschätzung, vorherige Konsultation) nach besten Kräften. j) Der Auftragsverarbeiter verpflichtet sich, dem Verantwortlichen jene Informationen zur Verfügung zu stellen, die zur Kontrolle der Einhaltung der in dieser Vereinbarung genannten Verpflichtungen notwendig sind. Über Ersuchen des Verantwortlichen wird diesem im Falle Einzelfall auch die Erklärung über die Wahrung des Abhandenkommens Datengeheimnisses hinsichtlich jener Personen vorgelegt, die mit der Durchführung des Auftrags betraut sind. k) Dem Verantwortlichen wird hinsichtlich der Verarbeitung der von ihm überlassenen personenbezogenen Daten das Recht eingeräumt, selbst durch qualifizierte und zur Geheimhaltung verpflichtete Mitarbeiter oder durch eine zur Berufsverschwiegenheit verpflichtete Person (gerichtlich zertifizierter Sachverständiger etc.) beim Auftragsverarbeiter die Ordnungsgemäßheit der unrechtmäßigen Übermittlung Datenverarbeitung nach vorheriger Ankündigung von mindestens 30 Werktagen (ausgenommen Samstag) auf eigene Kosten zu überprüfen. Dies während der büroüblichen Zeiten und in Abstimmung mit dem Datenschutzbeauftragten des Auftragsverarbeiters oder Kenntniserlangung einer sonst für den Datenschutz verantwortlichen Person. l) Der Auftragsverarbeiter ist nach Beendigung des Auftrags verpflichtet, dem Verantwortlichen alle Verarbeitungsergebnisse und Unterlagen, die vertragsgegenständliche personenbezogene Daten enthalten, zu übergeben; davon unberührt bleibt die Speicherung der dem Auftragsverarbeiter überlassenen personenbezogenen Daten und Verarbeitungsergebnisse soweit und solange dieser für seine Leistungen Gewähr zu leisten hat. Nach Ablauf der Gewährleistungsfrist hat der Auftragsverarbeiter sämtliche vertragsgegenständliche personenbezogene Daten zu löschen oder diese nach Aufforderung des Verantwortlichen vor Durchführung der Löschung sicher zu verwahren. Dies gilt insbesondere, soweit der Auftragsverarbeiter zu einer weiteren Aufbewahrung von personenbezogenen Daten durch Dritte, hat nicht aufgrund zwingender gesetzlicher Bestimmungen verpflichtet ist. Über Ersuchen des Verantwortlichen bestätigt der Auftragsverarbeiter ihn hierbei im Rahmen die Datenlöschung schriftlich. Wenn der Auftragsverarbeiter die personenbezogenen Daten in einem speziellen technischen Format verarbeitet, ist er verpflichtet, die personenbezogenen Daten nach Beendigung des Charakters Auftrags entweder in diesem Format oder nach Wunsch des Auftragsverarbeiters in dem Format, in dem er die personenbezogenen Daten vom Verantwortlichen erhalten hat oder in einem anderen gängigen Format herauszugeben. m) Die Haftung richtet sich nach gesetzlichen Vorschriften und allfälligen datenschutzrechtlichen Haftungsbestimmungen der durch Hauptleistungsvereinbarung. Sie ist mit der Höhe eines einjährigen Auftragsvolumens der Hauptleistungsvereinbarung gemäß Punkt 1a) begrenzt, sofern darin oder gesetzlich keine für den Auftragsverarbeiter erbrachten Dienstleistung zu unterstützengünstigere Regelung besteht.

Appears in 1 contract

Samples: Auftragsverarbeitungsvertrag

Pflichten des Auftragsverarbeiters. 5.1 Allgemeine Pflichten, Art. 28-33 DSGVO 5.1.1 Der Auftragsverarbeiter verpflichtet sich zu einer schriftlichen Bestellung eines Datenschutzbeauftragten, der seine Tätigkeit gemäß Art. 37, 38 DSGVO ausüben kann. Dessen Kontaktdaten werden dem Verantwortlichen auf Anforderung, zum Zweck der direkten Kontaktaufnahme, mitgeteilt. 5.1.2 Soweit seitens des Auftragsverarbeiters eine Erhebung, Verarbeitung und / oder Nutzung der verarbeitet personenbezogene Daten erfolgt, ist dies nur zulässig ausschließlich im Rahmen dieser Vereinbarung und nach Weisungen des Verantwortlichen, sofern er nicht zu einer anderen Verarbeitung durch das Recht der vertraglichen Vereinbarungen zwischen Verantwortlichem und Auftragsverarbeiter. Soweit Union oder der Mitgliedstaaten, dem der Auftragsverarbeiter Zugriff auf Daten des unterliegt, hierzu verpflichtet ist (z. B. Ermittlungen von Strafverfolgungs- oder Staatsschutzbehörden); in einem solchen Fall teilt der Auftragsverarbeiter dem Verantwortlichen hatdiese rechtlichen Anforderungen vor der Verarbeitung mit, verwendet er diese sofern das betreffende Recht eine solche Mitteilung nicht für vertragsfremde Zwecke, insbesondere gibt er diese an Dritte nur weiter, soweit hierzu eine gesetzliche Verpflichtung besteht. Kopien von Daten dürfen nur mit Zustimmung des Verantwortlichen erstellt werden. Hiervon ausgenommen sind Sicherheitskopien, soweit sie zur Gewährleistung einer ordnungsgemäßen Datenverarbeitung oder Erfüllung vertraglicher oder gesetzlicher Verpflichtungen erforderlich sind. 5.1.3 Der Auftragsverarbeiter stellt die Wahrung der Vertraulichkeit entsprechend wegen eines wichtigen öffentlichen Interesses verbietet (Art. 28 Abs. 3 S. Satz 2 lit. ba DSGVO). Der Auftragsverarbeiter verwendet die zur Verarbeitung überlassenen personenbezogenen Daten für keine anderen, 29insbesondere nicht für eigene Zwecke. Kopien oder Duplikate der personenbezogenen Daten werden ohne Wissen des Verantwortlichen nicht erstellt. Der Auftragsverarbeiter sichert im Bereich der auftragsgemäßen Verarbeitung von personenbezogenen Daten die vertragsgemäße Abwicklung aller vereinbarten Maßnahmen zu. Er sichert zu, 32 dass die für den Verantwortlichen verarbeiteten Daten von sonstigen Datenbeständen strikt getrennt werden. Die Datenträger, die vom Verantwortlichen stammen bzw. für den Verantwortlichen genutzt werden, werden besonders gekennzeichnet. Eingang und Ausgang sowie die laufende Verwendung werden dokumentiert. Bei der Erfüllung der Rechte der betroffenen Personen nach Art. 12 bis 22 DSGVO durch den Verantwortlichen, an der Erstellung der Verzeichnisse von Verarbeitungstätigkeiten sowie bei erforderlichen Datenschutz-Folgeabschätzungen des Verantwortlichen hat der Auftragsverarbeiter im notwendigen Umfang mitzuwirken und den Verantwortlichen soweit möglich angemessen zu unterstützen (Art. 28 Abs. 4 DSGVO sicher3 Satz 2 lit. Alle Personene und f DSGVO). Er hat die dazu erforderlichen Angaben dem Verantwortlichen unverzüglich an die vereinbarte Stelle weiterzuleiten. Der Auftragsverarbeiter wird den Verantwortlichen unverzüglich darauf aufmerksam machen, wenn eine vom Verantwortlichen erteilte Weisung seiner Meinung nach gegen gesetzliche Vorschriften verstößt (Art. 28 Abs. 3 Satz 3 DSGVO). Der Auftragsverarbeiter ist berechtigt, die auftragsgemäß Durchführung der entsprechenden Weisung solange auszusetzen, bis sie durch den Verantwortlichen beim Verantwortlichen nach Überprüfung bestätigt oder geändert wird. Der Auftragsverarbeiter hat personenbezogene Daten aus dem Auftragsverhältnis zu berichtigen, zu löschen oder deren Verarbeitung einzuschränken, wenn der Verantwortliche dies mittels einer Weisung verlangt und berechtigte Interessen des Auftragsverarbeiters dem nicht entgegenstehen. Unabhängig davon hat der Auftragsverarbeiter personenbezogene Daten aus dem Auftragsverhältnis zu berichtigen, zu löschen oder deren Verarbeitung einzuschränken, wenn der Weisung des Verantwortlichen ein berechtigter Anspruch des Betroffenen aus Art. 16, 17 und 18 DSGVO zugrunde liegt. Auskünfte über personenbezogene Daten aus dem Auftragsverhältnis an Dritte oder den Betroffenen darf der Auftragsverarbeiter nur nach vorheriger Weisung oder Zustimmung durch den Verantwortlichen erteilen. Der Auftragsverarbeiter erklärt sich damit einverstanden, dass der Verantwortliche berechtigt ist, die Einhaltung der Vorschriften über Datenschutz und Datensicherheit sowie der vertraglichen Vereinbarungen im angemessenen und erforderlichen Umfang selbst oder durch vom Verantwortlichen beauftragte Dritte zu kontrollieren, insbesondere durch die Einholung von Auskünften und die Einsichtnahme in die gespeicherten Daten und die Datenverarbeitungs- programme sowie durch Überprüfungen und Inspektionen vor Ort (Art. 28 Abs. 3 Satz 2 lit. h DSGVO). Der Verantwortliche kann die Einhaltung eines genehmigten Zertifizierungsverfahrens gem. Art. 42 DSGVO durch den Auftragsverarbeiter als Faktor heranziehen, um die Einhaltung der Vorschriften über Datenschutz und Datensicherheit sowie der vertraglichen Vereinbarungen zu beurteilen. Der Auftragsverarbeiter sichert zu, dass er, soweit erforderlich, bei diesen Kontrollen unterstützend mitwirkt. Hierzu wird bis auf weiteres folgendes vereinbart: Der Verantwortliche führt die unter Punkt 4.1 aufgeführten Prüfung selbst oder durch einen von ihm beauftragten Xxxxxx zu den üblichen Geschäftszeiten ohne Störung des Betriebsablaufs durch. Die Prüfung ist nach Anmeldung und mit einer angemessenen Vorlaufzeit durchzuführen. Der Auftragsverarbeiter kann die Durchführung von der Unterzeichnung einer Verschwiegenheitserklärung zum Schutz von Daten anderer Kunden und der Verantwortlichen zugreifen könntentechnisch-organisatorischen Maßnahmen abhängig machen. Anlasslose Prüfungen, müssen auf die Vertraulichkeit verpflichtet mehr als acht Arbeitsstunden pro Jahr beim Auftragsverarbeiter oder entsprechend hohe Kosten anderer Art verursachen, kann der Auftragsverarbeiter in Rechnung stellen. Prüfungen aufgrund eines konkreten Verdachts einer Verletzung von Datenschutzvorschriften und über die sich aus diesem Auftrag ergebenden besonderen Datenschutzpflichten sowie die bestehende Weisungs- –vereinbarungen sind davon ausgenommen. Eine anlassbezogene Prüfung hat den Anlass und den dringenden Verdacht einer Verletzung im Vorhinein schriftlich (Textform genügt) glaubhaft darzulegen. Die Verarbeitung von Daten in Privatwohnungen (Tele- bzw. Zweckbindung belehrt Heimarbeit von Beschäftigten des Auftragsverarbeiters) ist nur mit Zustimmung des Verantwortlichen gestattet. Soweit die Daten in einer Privatwohnung verarbeitet werden. 5.1.4 Der Auftragsverarbeiter stellt die Umsetzung und Einhaltung aller , ist vorher der Zugang zur Wohnung des Beschäftigten für diesen Auftrag notwendigen technischen und organisatorischen Kontrollzwecke des Arbeitgebers vertraglich sicher zu stellen. Die Maßnahmen entsprechend nach Art. 32 DSGVO sicher. 5.1.5 sind auch in diesem Fall sicherzustellen. Der Auftragsverarbeiter unterrichtet bestätigt, dass ihm die für die Auftragsverarbeitung einschlägigen datenschutzrechtlichen Vorschriften der DSGVO bekannt sind. Er verpflichtet sich, auch die im Einzelvertrag aufgeführten relevanten Geheimnisschutzregeln zu beachten. Berufsgeheimnisträger haben den Auftragsverarbeiter zusätzlich zu dieser Vereinbarung zur Verschwiegenheit nach § 203 Abs. 4 StGB zu verpflichten. Der Auftragsverarbeiter verpflichtet sich, bei der auftragsgemäßen Verarbeitung der personenbezogenen Daten des Verantwortlichen die Vertraulichkeit zu wahren. Diese besteht auch nach Beendigung der Vereinbarung fort. Der Auftragsverarbeiter sichert zu, dass er die bei der Durchführung der Arbeiten beschäftigten Mitarbeiter vor Aufnahme der Tätigkeit mit den für sie maßgebenden Bestimmungen des Datenschutzes vertraut macht und für die Zeit ihrer Tätigkeit wie auch nach Beendigung des Beschäftigungsverhältnisses in geeigneter Weise zur Verschwiegenheit verpflichtet (Art. 28 Abs. 3 Satz 2 lit. b und Art. 29 DSGVO). Der Auftragsverarbeiter überwacht die Einhaltung der datenschutzrechtlichen Vorschriften in seinem Betrieb. Beim Auftragsverarbeiter ist als Beauftragte(r) für den Datenschutz Xxxxxxxx Xxxxxx 00 00000 Xxxxxxxxx Tel. 0000 0000-0000 E-Mail: xxxxxx@xxx.xx bestellt. Ein Wechsel des Datenschutzbeauftragten ist dem Verantwortlichen unverzüglich bei von ihm oder der bei ihm beschäftigten Personen begangenen Verstößen gegen Datenschutzvorschriften. Gleiches gilt im Falle schwerwiegender Störungen des Betriebsablaufs oder anderen Unregelmäßigkeiten im Umgang mit Daten des Verantwortlichen. Soweit den Verantwortlichen Pflichten nach Art. 32 und 33 DSGVO treffen, hat der Auftragsverarbeiter ihn hierbei zu unterstützen. Soweit den Verantwortlichen Pflichten nach Art. 32-36 DSGVO treffen, z.B. im Falle des Abhandenkommens oder der unrechtmäßigen Übermittlung oder Kenntniserlangung von personenbezogenen Daten durch Dritte, hat der Auftragsverarbeiter ihn hierbei im Rahmen des Charakters der durch den Auftragsverarbeiter erbrachten Dienstleistung zu unterstützenmitzuteilen.

Appears in 1 contract

Samples: Zusatzvereinbarung Zur Auftragsverarbeitung

Pflichten des Auftragsverarbeiters. 5.1 Allgemeine Pflichten, Art. 28-33 DSGVO 5.1.1 Der (1)Der Auftragsverarbeiter verpflichtet sich zu einer schriftlichen Bestellung eines Datenschutzbeauftragtensich, der seine Tätigkeit gemäß Art. 37, 38 DSGVO ausüben kann. Dessen Kontaktdaten werden dem Verantwortlichen auf Anforderung, zum Zweck der direkten Kontaktaufnahme, mitgeteilt. 5.1.2 Soweit seitens des Auftragsverarbeiters eine Erhebung, Verarbeitung Daten und / oder Nutzung der Daten erfolgt, ist dies nur zulässig Verarbeitungsergebnisse ausschließlich im Rahmen der vertraglichen Vereinbarungen zwischen Verantwortlichem und Auftragsverarbeiterschriftlichen Aufträge des Verantwortlichen zu verarbeiten. Soweit Erhält der Auftragsverarbeiter Zugriff auf einen behördlichen Auftrag, Daten des Verantwortlichen hatherauszugeben, verwendet so hat er - sofern gesetzlich zulässig – den Verantwortlichen unverzüglich darüber zu informieren und die Behörde an diesen zu verweisen. Desgleichen bedarf eine Verarbeitung der Daten für eigene Zwecke des Auftragsverarbeiters eines schriftlichen Auftrages. (2)Der Auftragsverarbeiter erklärt rechtsverbindlich, dass er alle mit der Datenverarbeitung beauftragten Personen vor Aufnahme der Tätigkeit zur Vertraulichkeit verpflichtet hat oder diese nicht für vertragsfremde Zweckeeiner angemessenen gesetzlichen Verschwiegenheitsverpflichtung unterliegen. Insbesondere bleibt die Verschwiegenheitsverpflichtung der mit der Datenverarbeitung beauftragten Personen auch nach Beendigung ihrer Tätigkeit und Ausscheiden beim Auftragsverarbeiter aufrecht. (3)Der Auftragsverarbeiter erklärt rechtsverbindlich, insbesondere gibt dass er diese an Dritte nur weiter, soweit hierzu eine gesetzliche Verpflichtung besteht. Kopien von Daten dürfen nur mit Zustimmung des Verantwortlichen erstellt werden. Hiervon ausgenommen sind Sicherheitskopien, soweit sie alle erforderlichen Maßnahmen zur Gewährleistung einer ordnungsgemäßen Datenverarbeitung oder Erfüllung vertraglicher oder gesetzlicher Verpflichtungen erforderlich sind. 5.1.3 Der der Sicherheit der Verarbeitung nach Art 32 DSGVO ergriffen hat (Einzelheiten sind der Anlage ./1 zu entnehmen). (4)Der Auftragsverarbeiter stellt ergreift die Wahrung der Vertraulichkeit entsprechend Art. 28 Abs. 3 S. 2 lit. b, 29, 32 Abs. 4 DSGVO sicher. Alle Personen, die auftragsgemäß auf die unter Punkt 4.1 aufgeführten Daten der Verantwortlichen zugreifen könnten, müssen auf die Vertraulichkeit verpflichtet und über die sich aus diesem Auftrag ergebenden besonderen Datenschutzpflichten sowie die bestehende Weisungs- bzw. Zweckbindung belehrt werden. 5.1.4 Der Auftragsverarbeiter stellt die Umsetzung und Einhaltung aller für diesen Auftrag notwendigen technischen und organisatorischen Maßnahmen entsprechend ArtMaßnahmen, damit der Verantwortliche die Rechte der betroffenen Person nach Kapitel III der DSGVO (Information, Auskunft, Berichtigung und Löschung, Datenübertragbarkeit, Widerspruch, sowie automatisierte Entscheidungsfindung im Einzelfall) innerhalb der gesetzlichen Fristen jederzeit erfüllen kann und überlässt dem Verantwortlichen alle dafür notwendigen Informationen. 32 DSGVO sicher. 5.1.5 Der Wird ein entsprechender Antrag an den Auftragsverarbeiter unterrichtet gerichtet und lässt dieser erkennen, dass der Antragsteller ihn irrtümlich für den Verantwortlichen unverzüglich bei der von ihm oder der bei ihm beschäftigten Personen begangenen Verstößen gegen Datenschutzvorschriften. Gleiches gilt im Falle schwerwiegender Störungen des Betriebsablaufs oder anderen Unregelmäßigkeiten im Umgang mit Daten des Verantwortlichen. Soweit den Verantwortlichen Pflichten nach Art. 32 und 33 DSGVO treffenbetriebenen Datenanwendung hält, hat der Auftragsverarbeiter ihn hierbei zu unterstützen. Soweit den Antrag unverzüglich an den Verantwortlichen Pflichten nach Artweiterzuleiten und dies dem Antragsteller mitzuteilen. 32-(5)Der Auftragsverarbeiter unterstützt den Verantwortlichen bei der Einhaltung der in den Art 32 bis 36 DSGVO treffengenannten Pflichten (Datensicherheitsmaßnahmen, z.B. im Falle Meldungen von Verletzungen des Abhandenkommens Schutzes personenbezogener Daten an die Aufsichtsbehörde, Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person, Datenschutz-Folgeabschätzung, vorherige Konsultation). (6)Dem Verantwortlichen wird hinsichtlich der Verarbeitung der von ihm überlassenen Daten das Recht jederzeitiger Einsichtnahme und Kontrolle, sei es auch durch ihn beauftragte Dritte, der Datenverarbeitungseinrichtungen eingeräumt. Der Auftragsverarbeiter verpflichtet sich, dem Verantwortlichen jene Informationen zur Verfügung zu stellen, die zur Kontrolle der Einhaltung der in dieser Vereinbarung genannten Verpflichtungen notwendig sind. (7)Der Auftragsverarbeiter ist nach Beendigung dieser Vereinbarung verpflichtet, alle Verarbeitungsergebnisse und Unterlagen, die Daten enthalten, in dessen Auftrag zu vernichten. Wenn der Auftragsverarbeiter die Daten in einem speziellen technischen Format verarbeitet, ist er verpflichtet, die Daten nach Beendigung dieser Vereinbarung entweder in diesem Format oder nach Wunsch des Verantwortlichen in dem Format, in dem er die Daten vom Verantwortlichen erhalten hat oder in einem anderen, gängigen Format herauszugeben. (8)Der Auftragsverarbeiter hat den Verantwortlichen unverzüglich zu informieren, falls er der Ansicht ist, eine Weisung des Verantwortlichen verstößt gegen Datenschutzbestimmungen der Union oder der unrechtmäßigen Übermittlung oder Kenntniserlangung von personenbezogenen Daten durch Dritte, hat der Auftragsverarbeiter ihn hierbei im Rahmen des Charakters der durch den Auftragsverarbeiter erbrachten Dienstleistung zu unterstützenMitgliedstaaten.

Appears in 1 contract

Samples: Vereinbarung Über Eine Auftragsverarbeitung

Pflichten des Auftragsverarbeiters. 5.1 Allgemeine Pflichten, Art. 28-33 DSGVO 5.1.1 Der Auftragsverarbeiter verpflichtet sich zu einer schriftlichen Bestellung eines Datenschutzbeauftragten, der seine Tätigkeit gemäß Art. 37, 38 DSGVO ausüben kann. Dessen Kontaktdaten werden dem Verantwortlichen auf Anforderung, zum Zweck der direkten Kontaktaufnahme, mitgeteilt. 5.1.2 Soweit seitens des Auftragsverarbeiters eine Erhebung, Verarbeitung und / oder Nutzung der verarbeitet personenbezogene Daten erfolgt, ist dies nur zulässig ausschließlich im Rahmen der vertraglichen getroffenen Vereinbarungen zwischen Verantwortlichem und Auftragsverarbeiter. Soweit nach Weisungen des Verantwortlichen, sofern er nicht zu einer anderen Verarbeitung durch das Recht der Union oder der Mitgliedstaaten, dem der Auftragsverarbeiter Zugriff auf Daten des unterliegt, hierzu verpflichtet ist (z. B. Ermittlungen von Strafverfolgungs- oder Staatsschutzbehörden); in einem solchen Fall teilt der Auftragsverarbeiter dem Verantwortlichen hatdiese rechtlichen Anforderungen vor der Verarbeitung mit, verwendet er diese sofern das betreffende Recht eine solche Mitteilung nicht für vertragsfremde Zwecke, insbesondere gibt er diese an Dritte nur weiter, soweit hierzu eine gesetzliche Verpflichtung besteht. Kopien von Daten dürfen nur mit Zustimmung des Verantwortlichen erstellt werden. Hiervon ausgenommen sind Sicherheitskopien, soweit sie zur Gewährleistung einer ordnungsgemäßen Datenverarbeitung oder Erfüllung vertraglicher oder gesetzlicher Verpflichtungen erforderlich sind. 5.1.3 Der Auftragsverarbeiter stellt die Wahrung der Vertraulichkeit entsprechend wegen eines wichtigen öffentlichen Interesses verbietet (Art. 28 Abs. 3 S. Satz 2 lit. ba DSGVO). Der Auftragsverarbeiter verwendet die zur Verarbeitung überlassenen personenbezogenen Daten für keine anderen, 29insbesondere nicht für eigene Zwecke. Kopien oder Duplikate der personenbezogenen Daten werden ohne Wissen des Verantwortlichen nicht erstellt. Der Auftragsverarbeiter sichert im Bereich der auftragsgemäßen Verarbeitung von personenbezogenen Daten die vertragsgemäße Abwicklung aller vereinbarten Maßnahmen zu. Er sichert zu, 32 dass die für den Verantwortlichen verarbeiteten Daten von sonstigen Datenbeständen strikt getrennt werden. Die Datenträger, die vom Verantwortlichen stammen bzw. für den Verantwortlichen genutzt werden, werden besonders gekennzeichnet. Eingang und Ausgang sowie die laufende Verwendung werden dokumentiert. Bei der Erfüllung der Rechte der betroffenen Personen nach Art. 12 bis 22 DSGVO durch den Verantwortlichen, an der Erstellung der Verzeichnisse von Verarbeitungstätigkeiten sowie bei erforderlichen Datenschutz-Folgeabschätzungen des Verantwortlichen hat der Auftragsverarbeiter im notwendigen Umfang mitzuwirken und den Verantwortlichen soweit möglich angemessen zu unterstützen (Art. 28 Abs. 4 DSGVO sicher3 Satz 2 lit. Alle Personene und f DSGVO). Er hat die dazu erforderlichen Angaben dem Verantwortlichen unverzüglich an die vereinbarte Stelle weiterzuleiten. Der Auftragsverarbeiter wird den Verantwortlichen unverzüglich darauf aufmerksam machen, wenn eine vom Verantwortlichen erteilte Weisung seiner Meinung nach gegen gesetzliche Vorschriften verstößt (Art. 28 Abs. 3 Satz 3 DSGVO). Der Auftragsverarbeiter ist berechtigt, die auftragsgemäß Durchführung der entsprechenden Weisung solange auszusetzen, bis sie durch den Verantwortlichen beim Verantwortlichen nach Überprüfung bestätigt oder geändert wird. Der Auftragsverarbeiter hat personenbezogene Daten aus dem Auftragsverhältnis zu berichtigen, zu löschen oder deren Verarbeitung einzuschränken, wenn der Verantwortliche dies mittels einer Weisung verlangt und berechtigte Interessen des Auftragsverarbeiters dem nicht entgegenstehen. Unabhängig davon hat der Auftragsverarbeiter personenbezogene Daten aus dem Auftragsverhältnis zu berichtigen, zu löschen oder deren Verarbeitung einzuschränken, wenn der Weisung des Verantwortlichen ein berechtigter Anspruch des Betroffenen aus Art. 16, 17 und 18 DSGVO zugrunde liegt. Auskünfte über personenbezogene Daten aus dem Auftragsverhältnis an Dritte oder den Betroffenen darf der Auftragsverarbeiter nur nach vorheriger Weisung oder Zustimmung durch den Verantwortlichen erteilen. Der Auftragsverarbeiter erklärt sich damit einverstanden, dass der Verantwortliche berechtigt ist, die Einhaltung der Vorschriften über Datenschutz und Datensicherheit sowie der vertraglichen Vereinbarungen im angemessenen und erforderlichen Umfang selbst oder durch vom Verantwortlichen beauftragte Dritte zu kontrollieren, insbesondere durch die Einholung von Auskünften und die Einsichtnahme in die gespeicherten Daten und die Datenverarbeitungsprogramme sowie durch Überprüfungen und Inspektionen vor Ort (Art. 28 Abs. 3 Satz 2 lit. h DSGVO). Der Verantwortliche kann die Einhaltung eines genehmigten Zertifizierungsverfahrens gem. Art. 42 DSGVO durch den Auftragsverarbeiter als Faktor heranziehen, um die Einhaltung der Vorschriften über Datenschutz und Datensicherheit sowie der vertraglichen Vereinbarungen zu beurteilen. Der Auftragsverarbeiter sichert zu, dass er, soweit erforderlich, bei diesen Kontrollen unterstützend mitwirkt. Hierzu wird bis auf weiteres folgendes vereinbart: Der Auftraggeber führt die unter Punkt 4.1 aufgeführten Prüfung selbst oder durch einen von ihm beauftragten Xxxxxx zu den üblichen Geschäftszeiten ohne Störung des Betriebsablaufs durch. Die Prüfung ist nach Anmeldung und mit einer angemessenen Vorlaufzeit durchzuführen. Der Auftragsverarbeiter kann die Durchführung von der Unterzeichnung einer Verschwiegenheitserklärung zum Schutz von Daten anderer Kunden und der Verantwortlichen zugreifen könntentechnisch-organisatorischen Maßnahmen abhängig machen. Anlasslose Prüfungen, müssen auf die Vertraulichkeit verpflichtet mehr als acht Arbeitsstunden pro Jahr beim Auftragsverarbeiter oder entsprechend hohe Kosten anderer Art verursachen, kann der Auftragsverarbeiter in Rechnung stellen. Prüfungen aufgrund eines konkreten Verdachts einer Verletzung von Datenschutzvorschriften und über die sich aus diesem Auftrag ergebenden besonderen Datenschutzpflichten sowie die bestehende Weisungs- –vereinbarungen sind davon ausgenommen. Eine anlassbezogene Prüfung hat den Anlass und den dringenden Verdacht einer Verletzung im Vorhinein schriftlich (Textform genügt) glaubhaft darzulegen. Die Verarbeitung von Daten in Privatwohnungen (Tele- bzw. Zweckbindung belehrt Heimarbeit von Beschäftigten des Auftragsverarbeiters) ist nur mit Zustimmung des Verantwortlichen gestattet. Soweit die Daten in einer Privatwohnung verarbeitet werden. 5.1.4 Der Auftragsverarbeiter stellt die Umsetzung und Einhaltung aller , ist vorher der Zugang zur Wohnung des Beschäftigten für diesen Auftrag notwendigen technischen und organisatorischen Kontrollzwecke des Arbeitgebers vertraglich sicher zu stellen. Die Maßnahmen entsprechend nach Art. 32 DSGVO sicher. 5.1.5 sind auch in diesem Fall sicherzustellen. Der Auftragsverarbeiter unterrichtet bestätigt, dass ihm die für die Auftragsverarbeitung einschlägigen datenschutzrechtlichen Vorschriften der DSGVO bekannt sind. Er verpflichtet sich, auch die im Einzelvertrag aufgeführten relevanten Geheimnisschutzregeln zu beachten. Berufsgeheimnisträger haben den Auftragsverarbeiter zusätzlich zu diesem Vertrag zur Verschwiegenheit nach § 203 Abs. 4 StGB zu verpflichten. Der Auftragsverarbeiter verpflichtet sich, bei der auftragsgemäßen Verarbeitung der personenbezogenen Daten des Verantwortlichen die Vertraulichkeit zu wahren. Diese besteht auch nach Beendigung des Vertrages fort. Der Auftragsverarbeiter sichert zu, dass er die bei der Durchführung der Arbeiten beschäftigten Mitarbeiter vor Aufnahme der Tätigkeit mit den für sie maßgebenden Bestimmungen des Datenschutzes vertraut macht und für die Zeit ihrer Tätigkeit wie auch nach Beendigung des Beschäftigungsverhältnisses in geeigneter Weise zur Verschwiegenheit verpflichtet (Art. 28 Abs. 3 Satz 2 lit. b und Art. 29 DSGVO). Der Auftragsverarbeiter überwacht die Einhaltung der datenschutzrechtlichen Vorschriften in seinem Betrieb. Beim Auftragsverarbeiter ist als Beauftragte(r) für den Datenschutz Xxxx Xxxxx Xxxxxx Xxxxxxxx Xxxxxx 00 00000 Xxxxxxxxx Tel. 0000 0000-0000 E-Mail: xxxxxx@xxx.xx bestellt. Ein Wechsel des Datenschutzbeauftragten ist dem Verantwortlichen unverzüglich bei von ihm oder der bei ihm beschäftigten Personen begangenen Verstößen gegen Datenschutzvorschriften. Gleiches gilt im Falle schwerwiegender Störungen des Betriebsablaufs oder anderen Unregelmäßigkeiten im Umgang mit Daten des Verantwortlichen. Soweit den Verantwortlichen Pflichten nach Art. 32 und 33 DSGVO treffen, hat der Auftragsverarbeiter ihn hierbei zu unterstützen. Soweit den Verantwortlichen Pflichten nach Art. 32-36 DSGVO treffen, z.B. im Falle des Abhandenkommens oder der unrechtmäßigen Übermittlung oder Kenntniserlangung von personenbezogenen Daten durch Dritte, hat der Auftragsverarbeiter ihn hierbei im Rahmen des Charakters der durch den Auftragsverarbeiter erbrachten Dienstleistung zu unterstützenmitzuteilen.

Appears in 1 contract

Samples: Zusatzvereinbarung Zur Datenverarbeitung Im Auftrag

Pflichten des Auftragsverarbeiters. 5.1 Allgemeine Pflichten, Art. 28-33 DSGVO 5.1.1 (1) Der Auftragsverarbeiter verpflichtet sich zu einer schriftlichen Bestellung eines Datenschutzbeauftragtensich, der seine Tätigkeit gemäß Art. 37, 38 DSGVO ausüben kann. Dessen Kontaktdaten werden dem Verantwortlichen auf Anforderung, zum Zweck der direkten Kontaktaufnahme, mitgeteilt. 5.1.2 Soweit seitens des Auftragsverarbeiters eine Erhebung, Verarbeitung Daten und / oder Nutzung der Daten erfolgt, ist dies nur zulässig Verarbeitungsergebnisse ausschließlich im Rahmen der vertraglichen Vereinbarungen zwischen Verantwortlichem und Auftragsverarbeiter. Soweit schriftlichen Aufträge des Auftraggebers zu verarbeiten. (2) Erhält der Auftragsverarbeiter Zugriff auf einen behördlichen Auftrag, Daten des Verantwortlichen hatAuftraggebers herauszugeben, verwendet so hat er diese nicht - sofern gesetzlich zulässig - den Auftraggeber unverzüglich darüber zu informieren und die Behörde an diesen zu verweisen. Desgleichen bedarf eine Verarbeitung der Daten für vertragsfremde Zwecke, insbesondere gibt er diese an Dritte nur weiter, soweit hierzu eine gesetzliche Verpflichtung besteht. Kopien von Daten dürfen nur mit Zustimmung eigene Zwecke des Verantwortlichen erstellt werden. Hiervon ausgenommen sind Sicherheitskopien, soweit sie zur Gewährleistung einer ordnungsgemäßen Datenverarbeitung oder Erfüllung vertraglicher oder gesetzlicher Verpflichtungen erforderlich sindAuftragsverarbeiters eines schriftlichen Auftrages. 5.1.3 (3) Der Auftragsverarbeiter stellt die Wahrung der Vertraulichkeit entsprechend Art. 28 Abs. 3 S. 2 lit. berklärt rechtsverbindlich, 29, 32 Abs. 4 DSGVO sicher. Alle Personen, die auftragsgemäß auf die unter Punkt 4.1 aufgeführten Daten der Verantwortlichen zugreifen könnten, müssen auf die Vertraulichkeit verpflichtet und über die sich aus diesem Auftrag ergebenden besonderen Datenschutzpflichten sowie die bestehende Weisungs- bzw. Zweckbindung belehrt werden. 5.1.4 Der Auftragsverarbeiter stellt die Umsetzung und Einhaltung aller für diesen Auftrag notwendigen dass er alle erforderlichen technischen und organisatorischen Maßnahmen entsprechend Artzur Gewährleistung der Sicherheit der Verarbeitung nach Art 32ff DSGVO ergriffen hat. 32 DSGVO sicherKonkret handelt es sich hierbei um Maßnahmen der Datensicherheit und zur Gewährleistung eines dem Risiko angemessenen Schutzniveaus hinsichtlich der Vertraulichkeit, der Integrität, der Verfügbarkeit sowie der Belastbarkeit der Systeme. 5.1.5 (4) Mitwirkungspflicht bei Betroffenenrechten: Der Auftragsverarbeiter unterrichtet ergreift die technischen und organisatorischen Maßnahmen, damit der Auftraggeber die Betroffenenrechte nach Kapitel III der DSGVO (Information, Auskunft, Berichtigung und Löschung, Datenübertragbarkeit, Widerspruch, sowie automatisierte Entscheidungsfindung im Einzelfall) innerhalb der gesetzlichen Fristen jederzeit erfüllen kann und überlässt dem Auftraggeber alle dafür notwendigen Informationen. Der Auftragsverarbeiter darf die Daten, die im Auftrag verarbeitet werden, nicht eigenmächtig sondern nur nach dokumentierter Weisung des Auftraggebers berichtigen, löschen oder deren Verarbeitung einschränken. Wird ein entsprechender Xxxxxx an den Verantwortlichen unverzüglich bei Auftragsverarbeiter gerichtet und lässt dieser erkennen, dass der Antragsteller ihn irrtümlich für den Auftragsverarbeiter der von ihm oder der bei ihm beschäftigten Personen begangenen Verstößen gegen Datenschutzvorschriften. Gleiches gilt im Falle schwerwiegender Störungen des Betriebsablaufs oder anderen Unregelmäßigkeiten im Umgang mit Daten des Verantwortlichen. Soweit den Verantwortlichen Pflichten nach Art. 32 und 33 DSGVO treffenbetriebenen Datenanwendung hält, hat der Auftragsverarbeiter ihn hierbei zu unterstützen. den Antrag unverzüglich an den Auftraggeber weiterzuleiten und dies dem Antragsteller mitzuteilen. (5) Soweit den Verantwortlichen Pflichten vom Leistungsumfang umfasst, sind Löschkonzept, Recht auf Vergessen werden, Berichtigung, Daten Portabilität und Auskunft nach Art. 32-36 DSGVO treffen, z.B. im Falle dokumentierter Weisung des Abhandenkommens oder der unrechtmäßigen Übermittlung oder Kenntniserlangung von personenbezogenen Daten durch Dritte, hat der Auftragsverarbeiter ihn hierbei im Rahmen des Charakters der Auftraggebers unmittelbar durch den Auftragsverarbeiter erbrachten Dienstleistung durchzuführen (sicherzustellen). (6) Der Auftragsverarbeiter unterstützt den Auftraggeber bei der Einhaltung der in den Art 32 bis 36 DSGVO genannten Pflichten. Dazu gehören Datensicherheitsmaßnahmen, Meldungen von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde, Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person, Datenschutz- Folgeabschätzung, vorherige Konsultation. (7) Der Auftragsverarbeiter wird darauf hingewiesen, dass er für die vorliegende Auftragsverarbeitung ein Verarbeitungsverzeichnis nach Art 30 DSGVO zu unterstützenerstellen hat. (8) Dem Auftraggeber wird hinsichtlich der Verarbeitung der von ihm überlassenen Daten das Recht jederzeitiger Einsichtnahme und Kontrolle, sei es auch durch ihn beauftragte Dritte, der Datenverarbeitungseinrichtungen eingeräumt. Der Auftragsverarbeiter verpflichtet sich, dem Auftraggeber jene Informationen zur Verfügung zu stellen, die zur Kontrolle der Einhaltung der in dieser Vereinbarung genannten Verpflichtungen notwendig sind. (9) Der Auftragsverarbeiter ist nach Beendigung dieser Vereinbarung verpflichtet, sämtliche in seinem Besitz gelangten Unterlagen, erstellte Verarbeitungsergebnisse sowie Datenbestände, die im Zusammenhang mit dem Auftragsverhältnis stehen, dem Auftraggeber zu übergeben / in dessen Auftrag zu vernichten, sofern kein gesetzlichen Vorgaben einer Speicherung erfordern. Dokumentationen, die dem Nachweis der auftrags- und ordnungsgemäßen Datenverarbeitung dienen, sind durch den Auftragsverarbeiter entsprechend der jeweiligen Aufbewahrungsfristen über das Vertragsende hinaus aufzubewahren. (10) Der Auftragsverarbeiter hat den Auftraggeber unverzüglich zu informieren, falls er der Ansicht ist, eine Weisung des Auftraggebers verstößt gegen Datenschutzbestimmungen der Union oder der Mitgliedstaaten.

Appears in 1 contract

Samples: Data Processing Agreement

Pflichten des Auftragsverarbeiters. 5.1 Allgemeine Pflichten, Art. 28-33 DSGVO 5.1.1 (1) Der Auftragsverarbeiter verpflichtet sich sich, Daten und Verarbeitungsergebnisse ausschließlich im Rah- men der schriftlichen Aufträge des Verantwortlichen zu einer schriftlichen Bestellung verarbeiten. Erhält der Auftragsverarbeiter einen behördlichen Auftrag, Daten des Verantwortlichen herauszugeben, so hat er - sofern gesetzlich zulässig - den Verantwortlichen unverzüglich darüber zu informieren und die Behörde an diesen zu verweisen. Desgleichen bedarf eine Verarbeitung der Daten für eigene Zwecke des Auftragsverarbeiter eines Datenschutzbeauftragten, der seine Tätigkeit gemäß Art. 37, 38 DSGVO ausüben kann. Dessen Kontaktdaten werden dem Verantwortlichen auf Anforderung, zum Zweck der direkten Kontaktaufnahme, mitgeteiltschriftli- chen Auftrages. 5.1.2 Soweit seitens des Auftragsverarbeiters eine Erhebung(2) Der Auftragsverarbeiter erklärt rechtsverbindlich, dass er alle mit der Datenverarbeitung beauftragten Personen vor Aufnahme der Tätigkeit zur Vertraulichkeit verpflichtet hat oder diese einer angemessenen gesetzlichen Verschwiegenheitsverpflichtung unterliegen. Insbesondere bleibt die Verschwiegenheitsver- pflichtung der mit der Datenverarbeitung beauftragten Personen auch nach Beendigung ihrer Tätigkeit und Ausscheiden beim Auftragsverarbeiter aufrecht. (3) Der Auftragsverarbeiter erklärt rechtsverbindlich, dass er alle erforderlichen Maßnahmen zur Gewähr- leistung der Sicherheit der Verarbeitung und / oder Nutzung der Daten erfolgt, ist dies nur zulässig nach Art 32 DSGVO ergriffen hat. (4) Der Auftragsverarbeiter ergreift im Rahmen seiner Zuständigkeit die technischen und organisatori- schen Maßnahmen, damit der vertraglichen Vereinbarungen zwischen Verantwortlichem Verantwortliche die Rechte der betroffenen Person nach Kapitel III der DSGVO (Information, Auskunft, Berichtigung und AuftragsverarbeiterLöschung, Datenübertragbarkeit, Widerspruch, sowie automatisierte Entscheidungsfindung im Einzelfall) innerhalb der gesetzlichen Fristen jederzeit erfüllen kann und überlässt dem Verantwortlichen alle dafür notwendigen Informationen. Soweit Wird ein entsprechen- der Antrag an den Auftragsverarbeiter Zugriff auf gerichtet und lässt dieser erkennen, dass der Antragsteller ihn irrtümlich für den Verantwortlichen der von ihm betriebenen Datenanwendung hält, hat der Auftrags- verarbeiter den Antrag unverzüglich an den Verantwortlichen weiterzuleiten und dies dem Antragsteller mitzuteilen. (5) Der Auftragsverarbeiter unterstützt den Verantwortlichen bei der Einhaltung der in den Art 32 bis 36 DSGVO genannten Pflichten (Datensicherheitsmaßnahmen, Meldungen von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde, Benachrichtigung der von einer Verletzung des Schut- zes personenbezogener Daten betroffenen Person, Datenschutz-Folgeabschätzung, vorherige Konsultati- on). (6) Der Auftragsverarbeiter wird darauf hingewiesen, dass er für die vorliegende Auftragsverarbeitung ein Verarbeitungsverzeichnis nach Art 30 DSGVO zu errichten hat. (7) Dem Verantwortlichen hatwird hinsichtlich der Verarbeitung der von ihm überlassenen Daten das Recht zur stichprobenartigen Einsichtnahme, verwendet er diese nicht für vertragsfremde Zweckesei es auch durch ihn beauftragte Dritte, insbesondere gibt er diese an Dritte der Datenverarbeitungs- einrichtungen eingeräumt. Der Auftragsverarbeiter verpflichtet sich, dem Verantwortlichen jene Informa- tionen zur Verfügung zu stellen, die zur Kontrolle der Einhaltung der in dieser Vereinbarung genannten Verpflichtungen notwendig sind. Einsichtnahmen sind nur weiter, soweit hierzu eine gesetzliche Verpflichtung besteht. Kopien von Daten dürfen nur nach Voranmeldung und mit Zustimmung des Verantwortlichen erstellt werden. Hiervon ausgenommen sind Sicherheitskopien, soweit sie zur Gewährleistung einer ordnungsgemäßen Datenverarbeitung oder Erfüllung vertraglicher oder gesetzlicher Verpflichtungen erforderlich sindBetreibers des Datacenters mög- lich. 5.1.3 (8) Der Auftragsverarbeiter stellt die Wahrung der Vertraulichkeit entsprechend Art. 28 Abs. 3 S. 2 lit. bist nach Beendigung dieser Vereinbarung verpflichtet, 29, 32 Abs. 4 DSGVO sicher. Alle Personenalle Verarbeitungser- gebnisse und Unterlagen, die auftragsgemäß auf Daten enthalten, dem Verantwortlichen zu übergeben. Wenn der Auftrags- verarbeiter die unter Punkt 4.1 aufgeführten Daten der in einem speziellen technischen Format verarbeitet, ist er verpflichtet, die Daten nach Beendigung dieser Vereinbarung entweder in diesem Format oder nach Wunsch des Verantwort- lichen in dem Format, in dem er die Daten vom Verantwortlichen zugreifen könntenerhalten hat oder in einem anderen, müssen auf die Vertraulichkeit verpflichtet und über die sich aus diesem Auftrag ergebenden besonderen Datenschutzpflichten sowie die bestehende Weisungs- bzw. Zweckbindung belehrt werdengängigen Format herauszugeben. 5.1.4 (9) Der Auftragsverarbeiter stellt die Umsetzung und Einhaltung aller für diesen Auftrag notwendigen technischen und organisatorischen Maßnahmen entsprechend Art. 32 DSGVO sicher. 5.1.5 Der Auftragsverarbeiter unterrichtet hat den Verantwortlichen unverzüglich bei von ihm zu informieren, falls er der Ansicht ist, eine Weisung des Verantwortlichen verstößt gegen Datenschutzbestimmungen der Union oder der bei ihm beschäftigten Personen begangenen Verstößen gegen Datenschutzvorschriften. Gleiches gilt im Falle schwerwiegender Störungen des Betriebsablaufs oder anderen Unregelmäßigkeiten im Umgang mit Daten des Verantwortlichen. Soweit den Verantwortlichen Pflichten nach Art. 32 und 33 DSGVO treffen, hat der Auftragsverarbeiter ihn hierbei zu unterstützen. Soweit den Verantwortlichen Pflichten nach Art. 32-36 DSGVO treffen, z.B. im Falle des Abhandenkommens oder der unrechtmäßigen Übermittlung oder Kenntniserlangung von personenbezogenen Daten durch Dritte, hat der Auftragsverarbeiter ihn hierbei im Rahmen des Charakters der durch den Auftragsverarbeiter erbrachten Dienstleistung zu unterstützenMit- gliedstaaten.

Appears in 1 contract

Samples: Hosting Agreement

Pflichten des Auftragsverarbeiters. 5.1 Allgemeine Pflichten, Art. 28-33 DSGVO 5.1.1 Der Auftragsverarbeiter verpflichtet sich zu einer schriftlichen Bestellung eines Datenschutzbeauftragten, der seine Tätigkeit gemäß Art. 37, 38 DSGVO ausüben kann. Dessen Kontaktdaten werden dem Verantwortlichen auf Anforderung, zum Zweck der direkten Kontaktaufnahme, mitgeteilt. 5.1.2 Soweit seitens des Auftragsverarbeiters eine Erhebung, Verarbeitung und / oder Nutzung der verarbeitet personenbezogene Daten erfolgt, ist dies nur zulässig ausschließ- lich im Rahmen der vertraglichen getroffenen Vereinbarungen zwischen Verantwortlichem und Auftragsverarbeiter. Soweit nach Weisungen des Verantwortlichen, sofern er nicht zu einer anderen Verarbeitung durch das Recht der Union oder der Mitgliedstaaten, dem der Auftragsverarbeiter Zugriff auf Daten des unterliegt, hierzu verpflichtet ist (z. B. Ermittlungen von Strafverfolgungs- oder Staatsschutzbehörden); in einem solchen Fall teilt der Auftragsver- arbeiter dem Verantwortlichen hatdiese rechtlichen Anforderungen vor der Verarbeitung mit, verwendet er diese sofern das betreffende Recht eine solche Mitteilung nicht für vertragsfremde Zwecke, insbesondere gibt er diese an Dritte nur weiter, soweit hierzu eine gesetzliche Verpflichtung besteht. Kopien von Daten dürfen nur mit Zustimmung des Verantwortlichen erstellt werden. Hiervon ausgenommen sind Sicherheitskopien, soweit sie zur Gewährleistung einer ordnungsgemäßen Datenverarbeitung oder Erfüllung vertraglicher oder gesetzlicher Verpflichtungen erforderlich sind. 5.1.3 Der Auftragsverarbeiter stellt die Wahrung der Vertraulichkeit entsprechend wegen eines wichtigen öffentlichen Interesses verbietet (Art. 28 Abs. 3 S. Satz 2 lit. ba DS-GVO). Der Auftragsverarbeiter verwendet die zur Verarbeitung überlassenen per- sonenbezogenen Daten für keine anderen, 29insbesondere nicht für eigene Zwecke. Kopien oder Duplikate der personenbezogenen Daten werden ohne Wissen des Verantwortlichen nicht erstellt. Der Auftragsverarbeiter sichert im Bereich der auftragsgemäßen Verarbei- tung von personenbezogenen Daten die vertragsgemäße Abwicklung aller vereinbarten Maßnahmen zu. Er sichert zu, 32 dass die für den Verantwort- lichen verarbeiteten Daten von sonstigen Datenbeständen strikt getrennt werden. Die Datenträger, die vom Verantwortlichen stammen bzw. für den Verantwortlichen genutzt werden, werden besonders gekennzeichnet. Ein- gang und Ausgang sowie die laufende Verwendung werden dokumentiert. Bei der Erfüllung der Rechte der betroffenen Personen nach Art. 12 bis 22 DS-GVO durch den Verantwortlichen, an der Erstellung der Verzeichnisse von Verarbeitungstätigkeiten sowie bei erforderlichen Datenschutz-Folge- abschätzungen des Verantwortlichen hat der Auftragsverarbeiter im not- wendigen Umfang mitzuwirken und den Verantwortlichen soweit möglich angemessen zu unterstützen (Art. 28 Abs. 4 DSGVO sicher3 Satz 2 lit e und f DS-GVO). Alle Personen, die auftragsgemäß auf die unter Punkt 4.1 aufgeführten Daten der Verantwortlichen zugreifen könnten, müssen auf die Vertraulichkeit verpflichtet und über die sich aus diesem Auftrag ergebenden besonderen Datenschutzpflichten sowie die bestehende Weisungs- bzw. Zweckbindung belehrt werden. 5.1.4 Der Auftragsverarbeiter stellt die Umsetzung und Einhaltung aller für diesen Auftrag notwendigen technischen und organisatorischen Maßnahmen entsprechend Art. 32 DSGVO sicher. 5.1.5 Der Auftragsverarbeiter unterrichtet wird den Verantwortlichen unverzüglich bei von ihm darauf aufmerksam machen, wenn eine vom Verantwortlichen erteilte Weisung seiner Meinung nach gegen gesetzliche Vorschriften verstößt (Art. 28 Abs. 3 Satz 3 DS-GVO). Der Auftragsverarbeiter ist berechtigt, die Durchführung der entsprechenden Weisung solange auszusetzen, bis sie durch den Verantwortlichen beim Verantwortlichen nach Überprüfung bestätigt oder geändert wird. Der Auftragsverarbeiter hat personenbezogene Daten aus dem Auftrags- verhältnis zu berichtigen, zu löschen oder deren Verarbeitung einzuschrän- ken, wenn der bei ihm beschäftigten Personen begangenen Verstößen gegen DatenschutzvorschriftenVerantwortliche dies mittels einer Weisung verlangt und berechtigte Interessen des Auftragsverarbeiters dem nicht entgegenste- hen. Gleiches gilt Unabhängig davon hat der Auftragsverarbeiter personenbezogene Daten aus dem Auftragsverhältnis zu berichtigen, zu löschen oder deren Verarbeitung einzuschränken, wenn der Weisung des Verantwortlichen ein berechtigter Anspruch des Betroffenen aus Art. 16, 17 und 18 DS-GVO zugrunde liegt. Auskünfte über personenbezogene Daten aus dem Auftragsverhältnis an Dritte oder den Betroffenen darf der Auftragsverarbeiter nur nach vorheri- ger Weisung oder Zustimmung durch den Verantwortlichen erteilen. Der Auftragsverarbeiter erklärt sich damit einverstanden, dass der Ver- antwortliche- grundsätzlich nach Terminvereinbarung- berechtigt ist, die Einhaltung der Vorschriften über Datenschutz und Datensicherheit sowie der vertraglichen Vereinbarungen im Falle schwerwiegender Störungen angemessenen und erforderlichen Umfang selbst oder durch vom Verantwortlichen beauftragte Dritte zu kontrollieren, insbesondere durch die Einholung von Auskünften und die Einsichtnahme in die gespeicherten Daten und die Datenverarbeitungs- programme sowie durch Überprüfungen und Inspektionen vor Ort (Art. 28 Abs. 3 Satz 2 lit. h DS-GVO). Der Verantwortliche kann die Einhaltung eines genehmigten Zertifizie- rungsverfahrens gem. Art. 42 DSGVO durch den Auftragsverarbeiter als Faktor heranziehen, um die Einhaltung der Vorschriften über Datenschutz und Datensicherheit sowie der vertraglichen Vereinbarungen zu beurtei- len. Der Auftragsverarbeiter sichert zu, dass er, soweit erforderlich, bei diesen Kontrollen unterstützend mitwirkt. Die Verarbeitung von Daten in Privatwohnungen (Tele- bzw. Heimarbeit von Beschäftigten des Betriebsablaufs oder anderen Unregelmäßigkeiten im Umgang Auf- tragsverarbeiters) ist nur mit Daten Zustimmung des VerantwortlichenVerantwortlichen gestattet. Soweit den Verantwortlichen Pflichten die Daten in einer Privatwohnung verarbeitet werden, ist vorher der Zugang zur Wohnung des Beschäftigten für Kontrollzwecke des Arbeit- gebers vertraglich sicher zu stellen. Die Maßnahmen nach Art. 32 DS-GVO sind auch in diesem Fall sicherzustellen. Der Auftragsverarbeiter bestätigt, dass ihm die für die Auftragsverarbeitung einschlägigen datenschutzrechtlichen Vorschriften der DS-GVO bekannt sind. Der Auftragsverarbeiter verpflichtet sich, bei der auftragsgemäßen Verarbeitung der personenbezogenen Daten des Verantwortlichen die Ver- traulichkeit zu wahren. Diese besteht auch nach Beendigung des Vertrages fort. Der Auftragsverarbeiter sichert zu, dass er die bei der Durchführung der Arbeiten beschäftigten Mitarbeiter vor Aufnahme der Tätigkeit mit den für sie maßgebenden Bestimmungen des Datenschutzes vertraut macht und 33 DSGVO treffen, hat der Auftragsverarbeiter ihn hierbei zu unterstützen. Soweit den Verantwortlichen Pflichten für die Zeit ihrer Tätigkeit wie auch nach Beendigung des Beschäftigungs- verhältnisses in geeigneter Weise zur Verschwiegenheit verpflichtet (Art. 3228 Abs. 3 Satz 2 lit. b und Art. 29 DS-36 DSGVO treffenGVO). Der Auftragsverarbeiter über- wacht die Einhaltung der datenschutzrechtlichen Vorschriften in seinem Betrieb. Ein betrieblicher Datenschutzbeauftragter ist beim Auftragsverarbeiter nicht bestellt, z.B. im Falle des Abhandenkommens oder der unrechtmäßigen Übermittlung oder Kenntniserlangung von personenbezogenen Daten durch Dritte, hat der Auftragsverarbeiter ihn hierbei im Rahmen des Charakters der durch den Auftragsverarbeiter erbrachten Dienstleistung zu unterstützenda die gesetzliche Notwendigkeit für eine Bestellung nicht vorliegt.

Appears in 1 contract

Samples: Auftragsverarbeitungsvertrag

Pflichten des Auftragsverarbeiters. 5.1 Allgemeine Pflichten, Art. 28-33 DSGVO 5.1.1 Der Auftragsverarbeiter verpflichtet sich zu einer schriftlichen Bestellung eines Datenschutzbeauftragten, der seine Tätigkeit gemäß Art. 37, 38 DSGVO ausüben kann. Dessen Kontaktdaten werden dem Verantwortlichen auf Anforderung, zum Zweck der direkten Kontaktaufnahme, mitgeteilt. 5.1.2 Soweit seitens des Auftragsverarbeiters eine Erhebung, Verarbeitung und / oder Nutzung der verarbeitet personenbezogene Daten erfolgt, ist dies nur zulässig ausschließlich im Rahmen der vertraglichen getroffenen Vereinbarungen zwischen Verantwortlichem und Auftragsverarbeiter. Soweit nach Weisungen des Auftraggebers, sofern er nicht zu einer anderen Verarbeitung durch das Recht der Union oder der Mitgliedstaaten, dem der Auftragsverarbeiter Zugriff auf Daten des Verantwortlichen hatunterliegt, verwendet er hierzu verpflichtet ist (z. B. Ermittlungen von Strafverfolgungs- oder Staatsschutzbehörden); in einem solchen Fall teilt der Auftragsverarbeiter dem Verantwortlichen/Auftraggeber diese rechtlichen Anforderungen vor der Verarbeitung mit, sofern das betreffende Recht eine solche Mitteilung nicht für vertragsfremde Zwecke, insbesondere gibt er diese an Dritte nur weiter, soweit hierzu eine gesetzliche Verpflichtung besteht. Kopien von Daten dürfen nur mit Zustimmung des Verantwortlichen erstellt werden. Hiervon ausgenommen sind Sicherheitskopien, soweit sie zur Gewährleistung einer ordnungsgemäßen Datenverarbeitung oder Erfüllung vertraglicher oder gesetzlicher Verpflichtungen erforderlich sind. 5.1.3 Der Auftragsverarbeiter stellt die Wahrung der Vertraulichkeit entsprechend wegen eines wichtigen öffentlichen Interesses verbietet (Art. 28 Abs. 3 S. Satz 2 lit. ba DS-GVO). Der Auftragsverarbeiter verwendet die zur Verarbeitung überlassenen personenbezogenen Daten für keine anderen, 29insbesondere nicht für eigene Zwecke. Der Auftragsverarbeiter sichert im Bereich der auftragsgemäßen Verarbeitung von personenbezogenen Daten die vertragsgemäße Abwicklung aller vereinbarten Maßnahmen zu. Er sichert zu, 32 dass die für den Auftraggeber verarbeiteten Daten von sonstigen Datenbeständen strikt getrennt werden. Der Auftragsverarbeiter hat über die gesamte Abwicklung der Dienstleistung für den Auftraggeber insbesondere folgende Überprüfungen in seinem Bereich durchzuführen: - Verfügbarkeitskontrolle der Daten durch mindestens tägliche Datensicherung - Plausibilitätskontrolle der Verarbeitungsergebnisse Das Ergebnis der Kontrollen ist zu dokumentieren. Bei der Erfüllung der Rechte der betroffenen Personen nach Art. 12 bis 22 DS-GVO durch den Auftraggeber, an der Erstellung der Verzeichnisse von Verarbeitungstätigkeiten sowie bei erforderlichen Datenschutz-Folgeabschätzungen des Auftraggebers hat der Auftragsverarbeiter im notwendigen Umfang mitzuwirken und den Auftraggeber soweit möglich angemessen zu unterstützen (Art. 28 Abs. 4 DSGVO sicher3 Satz 2 lit e und f DS-GVO). Alle PersonenEr hat die dazu erforderlichen Angaben jeweils unverzüglich an den Auftraggeber weiterzuleiten. Der Auftragsverarbeiter wird den Auftraggeber unverzüglich darauf aufmerksam machen, wenn eine vom Auftraggeber erteilte Weisung seiner Meinung nach gegen gesetzliche Vorschriften verstößt (Art. 28 Abs. 3 Satz 3 DS-GVO). Der Auftragsverarbeiter ist berechtigt, die auftragsgemäß auf die unter Punkt 4.1 aufgeführten Daten Durchführung der entsprechenden Weisung solange auszusetzen, bis sie durch den Verantwortlichen zugreifen könnten, müssen auf die Vertraulichkeit verpflichtet und über die sich aus diesem Auftrag ergebenden besonderen Datenschutzpflichten sowie die bestehende Weisungs- bzwbeim Auftraggeber nach Überprüfung bestätigt oder geändert wird. Zweckbindung belehrt werden. 5.1.4 Der Auftragsverarbeiter stellt hat personenbezogene Daten aus dem Auftragsverhältnis zu berichtigen, zu löschen oder deren Verarbeitung einzuschränken, wenn der Auftraggeber dies mittels einer Weisung verlangt und berechtigte Interessen des Auftragsverarbeiters dem nicht entgegenstehen. Auskünfte über personenbezogene Daten aus dem Auftragsverhältnis an Dritte oder den Betroffenen darf der Auftragsverarbeiter nur nach vorheriger Weisung oder Zustimmung durch den Auftraggeber erteilen. Der Auftragsverarbeiter erklärt sich damit einverstanden, dass der Auftraggeber - grundsätzlich nach Terminvereinbarung - berechtigt ist, die Umsetzung Einhaltung der Vorschriften über Datenschutz und Einhaltung aller Datensicherheit sowie der vertraglichen Vereinbarungen im angemessenen und erforderlichen Umfang selbst oder durch vom Auftraggeber beauftragte Dritte zu kontrollieren, insbesondere durch die Einholung von Auskünften und die Einsichtnahme in die gespeicherten Daten und die Datenverarbeitungsprogramme sowie durch Überprüfungen und Inspektionen vor Ort (Art. 28 Abs. 3 Satz 2 lit. h DS-GVO). Der Auftragsverarbeiter sichert zu, dass er, soweit erforderlich, bei diesen Kontrollen unterstützend mitwirkt. Der Auftragsverarbeiter bestätigt, dass ihm die für die Auftragsverarbeitung einschlägigen datenschutz-rechtlichen Vorschriften der DS-GVO bekannt sind. Er verpflichtet sich, auch folgende für diesen Auftrag notwendigen technischen relevanten Geheimnisschutzregeln zu beachten, die dem Auftraggeber obliegen: - Bankgeheimnis - Fernmeldegeheimnis nach dem TKG und organisatorischen Maßnahmen entsprechend TMG Der Auftragsverarbeiter verpflichtet sich, bei der auftragsgemäßen Verarbeitung der personenbezogenen Daten des Auftraggebers die Vertraulichkeit zu wahren. Diese besteht auch nach Beendigung des Vertrages fort. Der Auftragsverarbeiter sichert zu, dass er die bei der Durchführung der Arbeiten beschäftigten Mitarbeiter vor Aufnahme der Tätigkeit mit den für sie maßgebenden Bestimmungen des Datenschutzes vertraut macht und für die Zeit ihrer Tätigkeit wie auch nach Beendigung des Beschäftigungsverhältnisses in geeigneter Weise zur Verschwiegenheit verpflichtet (Art. 32 DSGVO sicher. 5.1.5 28 Abs. 3 Satz 2 lit. b und Art. 29 DS-GVO). Der Auftragsverarbeiter unterrichtet überwacht die Einhaltung der datenschutzrechtlichen Vorschriften in seinem Betrieb. Beim Auftragsverarbeiter ist als externer Beauftragte(r) für den Verantwortlichen Datenschutz bestellt: IITR Datenschutz GmbH Rechtsanwalt Xx. Xxxxxxxxx Xxxxxx Xxxxxxxxxxx 0 00000 Xxxxxxx Ein Wechsel des Datenschutzbeauftragten ist dem Auftraggeber unverzüglich bei von ihm oder der bei ihm beschäftigten Personen begangenen Verstößen gegen Datenschutzvorschriften. Gleiches gilt im Falle schwerwiegender Störungen des Betriebsablaufs oder anderen Unregelmäßigkeiten im Umgang mit Daten des Verantwortlichen. Soweit den Verantwortlichen Pflichten nach Art. 32 und 33 DSGVO treffen, hat der Auftragsverarbeiter ihn hierbei zu unterstützen. Soweit den Verantwortlichen Pflichten nach Art. 32-36 DSGVO treffen, z.B. im Falle des Abhandenkommens oder der unrechtmäßigen Übermittlung oder Kenntniserlangung von personenbezogenen Daten durch Dritte, hat der Auftragsverarbeiter ihn hierbei im Rahmen des Charakters der durch den Auftragsverarbeiter erbrachten Dienstleistung zu unterstützenmitzuteilen.

Appears in 1 contract

Samples: Data Processing Agreement

Pflichten des Auftragsverarbeiters. 5.1 Allgemeine Pflichten, Art. 28-33 DSGVO 5.1.1 Der Auftragsverarbeiter verpflichtet sich, personenbezogene Daten nur auf dokumentierte Weisung des Verantwortlichen zu verarbeiten. 5.2 Der Auftragsverarbeiter verpflichtet alle zur Verarbeitung der personenbezogenen Daten befugten Personen zur Vertraulichkeit oder stellt sicher, dass sie einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen und hat diese vor der Durchführung der Arbeiten mit den für sie relevanten Bestimmungen zum Datenschutz vertraut zu machen. Ziffer 5.1 gilt für diese Personen entsprechend. 5.3 Unter Berücksichtigung der Art der Verarbeitung und der dem Auftragsverarbeiter zur Verfügung stehenden Informationen unterstützt dieser den Verantwortlichen nach besten Kräften bei der Einhaltung der Pflichten des Verantwortlichen bezüglich der Sicherheit der Verarbeitung, bei der Meldung von Verletzungen des Schutzes personenbezogener Daten gegenüber Aufsichtsbehörden und den betroffenen Personen sowie bei der Datenschutz- Folgenabschätzung und bei einem sich daraus ergebenen Konsultationserfordernis gegenüber Aufsichtsbehörden. 5.4 Der Auftragsverarbeiter unterwirft sich eventuellen Kontrollmaßnahmen der Datenschutzaufsichtsbehörden und wird den Verantwortlichen über eine eventuelle Kontrollmaßnahme unverzüglich in Textform informieren, wenn Daten aus dem Auftrag mit dem Verantwortlichen betroffen sind. Dies gilt auch, soweit eine zuständige Behörde im Rahmen eines Ordnungswidrigkeits- oder Strafverfahrens in Bezug auf die Verarbeitung personenbezogener Daten bei der Auftragsverarbeitung beim Auftragsverarbeiter ermittelt. Soweit der Verantwortliche seinerseits einer Kontrolle der Aufsichtsbehörde, einem Ordnungswidrigkeits- oder Strafverfahren, dem Haftungsanspruch einer betroffenen Person oder eines Dritten oder einem anderen Anspruch im Zusammenhang mit der Auftragsverarbeitung beim Auftragsverarbeiter ausgesetzt ist, unterstützt ihn der Auftragsverarbeiter nach besten Kräften. Die Unterstützungsleistungen umfassen die Informationsbeschaffung und sind nur dann vorzunehmen, wenn sie gesetzlich möglich sind und der Aufwand der Unterstützungsleistungen angemessen ist. Insbesondere besteht keine Kostentragungspflicht seitens des Auftragsverarbeiters. 5.5 Der Auftragsverarbeiter ist verpflichtet, die einschlägigen Vorschriften zur Bestellung des Datenschutzbeauftragten zu einer schriftlichen Bestellung eines Datenschutzbeauftragten, der seine Tätigkeit gemäß Artbeachten. 37, 38 DSGVO ausüben kann. Dessen Die Kontaktdaten des Datenschutzbeauftragten werden dem Verantwortlichen auf Anforderung, zum Zweck der direkten KontaktaufnahmeKontaktaufnahme auf Anforderung mitgeteilt. Derzeit ist Datenschutzbeauftragter Xxxx Xxxx Xxxxxx, mitgeteiltGesMIT mbH, Saarbrücken. 5.1.2 Soweit seitens des Auftragsverarbeiters eine Erhebung, Verarbeitung und / oder Nutzung der Daten erfolgt, ist dies nur zulässig im Rahmen der vertraglichen Vereinbarungen zwischen Verantwortlichem und Auftragsverarbeiter. Soweit der Auftragsverarbeiter Zugriff auf Daten des Verantwortlichen hat, verwendet er diese nicht für vertragsfremde Zwecke, insbesondere gibt er diese an Dritte nur weiter, soweit hierzu eine gesetzliche Verpflichtung besteht. Kopien von Daten dürfen nur mit Zustimmung des Verantwortlichen erstellt werden. Hiervon ausgenommen sind Sicherheitskopien, soweit sie zur Gewährleistung einer ordnungsgemäßen Datenverarbeitung oder Erfüllung vertraglicher oder gesetzlicher Verpflichtungen erforderlich sind. 5.1.3 5.6 Der Auftragsverarbeiter stellt die Wahrung der Vertraulichkeit entsprechend Art. 28 Abs. 3 S. 2 lit. bist verpflichtet, 29, 32 Abs. 4 DSGVO sicher. Alle Personen, die auftragsgemäß auf die unter Punkt 4.1 aufgeführten Daten der Verantwortlichen zugreifen könnten, müssen auf die Vertraulichkeit verpflichtet technische und über die sich aus diesem Auftrag ergebenden besonderen Datenschutzpflichten organisatorische Maßnahmen in einem angemessenen Verhältnis zum angestrebten Schutzzweck einzuhalten und umzusetzen sowie regelmäßig diese Maßnahmen sowie die bestehende Weisungs- bzwinternen Prozesse diesbezüglich zu kontrollieren. Zweckbindung belehrt werden. 5.1.4 Der Auftragsverarbeiter stellt gewährleistet die Umsetzung und Einhaltung aller für diesen Auftrag notwendigen Nachweisbarkeit der getroffenen technischen und organisatorischen Maßnahmen entsprechend Art. 32 DSGVO sichergegenüber dem Verantwortlichen. 5.1.5 5.7 Der Auftragsverarbeiter unterrichtet führt ein Verzeichnis zu allen Kategorien von im Auftrag des Verantwortlichen durchgeführten Verarbeitungstätigkeiten. 5.8 Der Auftragsverarbeiter hat den Verantwortlichen unverzüglich bei von ihm in Textform zu informieren, falls er der Auffassung ist, dass eine Weisung gegen deutsche oder der bei ihm beschäftigten Personen begangenen Verstößen gegen Datenschutzvorschriften. Gleiches gilt im Falle schwerwiegender Störungen des Betriebsablaufs oder anderen Unregelmäßigkeiten im Umgang mit Daten des Verantwortlichen. Soweit den Verantwortlichen Pflichten nach Art. 32 und 33 DSGVO treffen, hat der Auftragsverarbeiter ihn hierbei zu unterstützen. Soweit den Verantwortlichen Pflichten nach Art. 32-36 DSGVO treffen, z.B. im Falle des Abhandenkommens oder der unrechtmäßigen Übermittlung oder Kenntniserlangung von personenbezogenen Daten durch Dritte, hat der Auftragsverarbeiter ihn hierbei im Rahmen des Charakters der durch den Auftragsverarbeiter erbrachten Dienstleistung zu unterstützeneuropäische Datenschutzvorschriften verstößt.

Appears in 1 contract

Samples: Vereinbarung Zur Auftragsverarbeitung

Pflichten des Auftragsverarbeiters. 5.1 Allgemeine Pflichten, Art. 28-33 DSGVO 5.1.1 Der Auftragsverarbeiter verpflichtet sich zu einer schriftlichen Bestellung eines Datenschutzbeauftragten, der seine Tätigkeit gemäß Art. 37, 38 DSGVO ausüben kann. Dessen Kontaktdaten werden dem Verantwortlichen auf Anforderung, zum Zweck der direkten Kontaktaufnahme, mitgeteilt. 5.1.2 Soweit seitens des Auftragsverarbeiters eine Erhebung, Verarbeitung und / oder Nutzung der verarbeitet personenbezogene Daten erfolgt, ist dies nur zulässig ausschließlich im Rahmen der vertraglichen getroffenen Vereinbarungen zwischen Verantwortlichem und Auftragsverarbeiter. Soweit nach Weisungen des Auftraggebers, sofern er nicht zu einer anderen Verarbeitung durch das Recht der Union oder der Mitgliedstaaten, dem der Auftragsverarbeiter Zugriff auf Daten des Verantwortlichen hatunterliegt, verwendet er hierzu verpflichtet ist (z. B. Ermittlungen von Strafverfolgungs- oder Staatsschutzbehörden); in einem solchen Fall teilt der Auftragsverarbeiter dem Verantwortlichen/Auftraggeber diese rechtlichen Anforderungen vor der Verarbeitung mit, sofern das betreffende Recht eine solche Mitteilung nicht für vertragsfremde Zwecke, insbesondere gibt er diese an Dritte nur weiter, soweit hierzu eine gesetzliche Verpflichtung besteht. Kopien von Daten dürfen nur mit Zustimmung des Verantwortlichen erstellt werden. Hiervon ausgenommen sind Sicherheitskopien, soweit sie zur Gewährleistung einer ordnungsgemäßen Datenverarbeitung oder Erfüllung vertraglicher oder gesetzlicher Verpflichtungen erforderlich sind. 5.1.3 Der Auftragsverarbeiter stellt die Wahrung der Vertraulichkeit entsprechend wegen eines wichtigen öffentlichen Interesses verbietet (Art. 28 Abs. 3 S. Satz 2 lit. ba DS-GVO). Der Auftragsverarbeiter verwendet die zur Verarbeitung überlassenen personenbezogenen Daten für keine anderen, 29insbesondere nicht für eigene Zwecke. Kopien oder Duplikate der personenbezogenen Daten werden ohne Wissen des Auftraggebers nicht erstellt. Der Auftragsverarbeiter sichert im Bereich der auftragsgemäßen Verarbeitung von personenbezogenen Daten die vertragsgemäße Abwicklung aller vereinbarten Maßnahmen zu. Er sichert zu, 32 dass die für den Auftraggeber verarbeiteten Daten von sonstigen Datenbeständen strikt getrennt werden. Der Auftragsverarbeiter hat über die gesamte Abwicklung der Dienstleistung für den Auftraggeber insbesondere folgende Überprüfungen in seinem Bereich durchzuführen: Verfügbarkeitskontrolle der Daten durch mindestens tägliche Datensicherung Plausibilitätskontrolle der Verarbeitungsergebnisse Das Ergebnis der Kontrollen ist zu dokumentieren. Processor must cooperate to the extent necessary and adequately assist Controller as much as possible in fulfilling the rights of the data subjects per Art. 12 to 22 GDPR, preparing directories of processing activities and conducting the required data protection impact assessments (Article 28 (3) sentence 2 (e) and (f) GDPR). Processor must forward all information required for these purposes immediately to the following parties at the Controller: The authorized instruction giver named in section 4. Der Auftragsverarbeiter muss im erforderlichen Umfang kooperieren und den Auftraggeber so weit wie möglich bei der Erfüllung der Rechte der betroffenen Personen gemäß Art. 12 bis 22 BPR, bei der Erstellung von Verzeichnissen der Verarbeitungstätigkeiten und bei der Durchführung der erforderlichen Datenschutzfolgenabschätzungen (Art. 28 Abs. 3 Satz 2 Bst. e und f DSGVO) unterstützen. Der Bearbeiter muss alle für diese Zwecke erforderlichen Informationen unverzüglich an die folgenden Parteien beim Auftraggeber weiterleiten: Den in Ziffer 4 DSGVO sichergenannte Weisungsberechtigten. Alle PersonenDer Auftragsverarbeiter wird den Auftraggeber unverzüglich darauf aufmerksam machen, wenn eine vom Auftraggeber erteilte Weisung seiner Meinung nach gegen gesetzliche Vorschriften verstößt (Art. 28 Abs. 3 Satz 3 DS-GVO). Der Auftragsverarbeiter ist berechtigt, die auftragsgemäß auf Durchführung der entsprechenden Weisung solange auszusetzen, bis sie durch den Verantwortlichen beim Auftraggeber nach Überprüfung bestätigt oder geändert wird. Der Auftragsverarbeiter hat personenbezogene Daten aus dem Auftragsverhältnis zu berichtigen, zu löschen oder deren Verarbeitung einzuschränken, wenn der Auftraggeber dies mittels einer Weisung verlangt und berechtigte Interessen des Auftragsverarbeiters dem nicht entgegenstehen. Auskünfte über personenbezogene Daten aus dem Auftragsverhältnis an Dritte oder den Betroffenen darf der Auftragsverarbeiter nur nach vorheriger Weisung oder Zustimmung durch den Auftraggeber erteilen. Der Auftragsverarbeiter erklärt sich damit einverstanden, dass der Auftraggeber - grundsätzlich nach Terminvereinbarung - berechtigt ist, die unter Punkt 4.1 aufgeführten Einhaltung der Vorschriften über Datenschutz und Datensicherheit sowie der vertraglichen Vereinbarungen im angemessenen und erforderlichen Umfang selbst oder durch vom Auftraggeber beauftragte Dritte zu kontrollieren, insbesondere durch die Einholung von Auskünften und die Einsichtnahme in die gespeicherten Daten der Verantwortlichen zugreifen könntenund die Datenverarbeitungsprogramme sowie durch Überprüfungen und Inspektionen vor Ort (Art. 28 Abs. 3 Satz 2 lit. h DS-GVO). Der Auftragsverarbeiter sichert zu, müssen auf die Vertraulichkeit verpflichtet und über die sich aus diesem Auftrag ergebenden besonderen Datenschutzpflichten sowie die bestehende Weisungs- dass er, soweit erforderlich, bei diesen Kontrollen unterstützend mitwirkt. Die Verarbeitung von Daten in Privatwohnungen (Tele- bzw. Zweckbindung belehrt werden. 5.1.4 Der Auftragsverarbeiter stellt die Umsetzung und Einhaltung aller für diesen Auftrag notwendigen technischen und organisatorischen Maßnahmen entsprechend Art. 32 DSGVO sicher. 5.1.5 Der Auftragsverarbeiter unterrichtet den Verantwortlichen unverzüglich bei Heimarbeit/Home Office von ihm oder der bei ihm beschäftigten Personen begangenen Verstößen gegen Datenschutzvorschriften. Gleiches gilt im Falle schwerwiegender Störungen Beschäftigten des Betriebsablaufs oder anderen Unregelmäßigkeiten im Umgang Auftragsverarbeiters) ist nur mit Daten Zustimmung des VerantwortlichenAuftraggebers gestattet. Soweit den Verantwortlichen Pflichten die Daten in einer Privatwohnung verarbeitet werden, ist vorher der Zugang zur Wohnung des Beschäftigten für Kontrollzwecke des Arbeitgebers vertraglich sicher zu stellen. Die Maßnahmen nach Art. 32 DS-GVO sind auch in diesem Fall sicherzustellen. Der Auftragsverarbeiter bestätigt, dass ihm die für die Auftragsverarbeitung einschlägigen datenschutz-rechtlichen Vorschriften der DS-GVO bekannt sind. Er verpflichtet sich, auch folgende für diesen Auftrag relevanten Geheimnisschutzregeln zu beachten, die dem Auftraggeber obliegen: Telekommunikationsgeheimnis nach dem Telekommunikationsgesetz (TKG) und 33 DSGVO treffendem Telemediengesetz (TMG) Der Auftragsverarbeiter verpflichtet sich, hat bei der auftragsgemäßen Verarbeitung der personenbezogenen Daten des Auftraggebers die Vertraulichkeit zu wahren. Diese besteht auch nach Beendigung des Vertrages fort. Der Auftragsverarbeiter ihn hierbei zu unterstützen. Soweit sichert zu, dass er die bei der Durchführung der Arbeiten beschäftigten Mitarbeiter vor Aufnahme der Tätigkeit mit den Verantwortlichen Pflichten für sie maßgebenden Bestimmungen des Datenschutzes vertraut macht und für die Zeit ihrer Tätigkeit wie auch nach Beendigung des Beschäftigungsverhältnisses in geeigneter Weise zur Verschwiegenheit verpflichtet (Art. 3228 Abs. 3 Satz 2 lit. b und Art. 29 DS-36 DSGVO treffenGVO). Der Auftragsverarbeiter überwacht die Einhaltung der datenschutzrechtlichen Vorschriften in seinem Betrieb. Beim Auftragsverarbeiter ist als Beauftragte(r) für den Datenschutz bestellt: Xx. Xxxxxxxxx Xxxxxx IITR Datenschutz GmbH, z.B. im Falle Xxxxxxxxxxx 0, 00000 Xẍxxxxx +00 00 0000 0000 xxxxx@xxxx.xx Ein Wechsel des Abhandenkommens oder der unrechtmäßigen Übermittlung oder Kenntniserlangung von personenbezogenen Daten durch Dritte, hat der Auftragsverarbeiter ihn hierbei im Rahmen des Charakters der durch den Auftragsverarbeiter erbrachten Dienstleistung zu unterstützenDatenschutzbeauftragten ist dem Auftraggeber unverzüglich mitzuteilen.

Appears in 1 contract

Samples: Data Processing Agreement

Pflichten des Auftragsverarbeiters. 5.1 Allgemeine Pflichten, Art. 28-33 DSGVO 5.1.1 Der Auftragsverarbeiter verpflichtet sich zu einer schriftlichen Bestellung eines Datenschutzbeauftragten, der seine Tätigkeit gemäß Art. 37, 38 DSGVO ausüben kann. Dessen Kontaktdaten werden dem Verantwortlichen auf Anforderung, zum Zweck der direkten Kontaktaufnahme, mitgeteilt. 5.1.2 Soweit seitens des Auftragsverarbeiters eine Erhebung, Verarbeitung und / oder Nutzung der verarbeitet personenbezogene Daten erfolgt, ist dies nur zulässig ausschließlich im Rahmen der vertraglichen getroffenen Vereinbarungen zwischen Verantwortlichem und Auftragsverarbeiter. Soweit nach Weisungen des Auftraggebers, sofern er nicht zu einer anderen Verarbeitung durch das Recht der Union oder der Mitgliedstaaten, dem der Auftragsverarbeiter Zugriff auf Daten des Verantwortlichen hatunterliegt, verwendet er hierzu verpflichtet ist (z. B. Ermittlungen von Strafverfolgungs- oder Staatsschutzbehörden); in einem solchen Fall teilt der Auftragsverarbeiter dem Verantwortlichen/Auftraggeber diese rechtlichen Anforderungen vor der Verarbeitung mit, sofern das betreffende Recht eine solche Mitteilung nicht für vertragsfremde Zwecke, insbesondere gibt er diese an Dritte nur weiter, soweit hierzu eine gesetzliche Verpflichtung besteht. Kopien von Daten dürfen nur mit Zustimmung des Verantwortlichen erstellt werden. Hiervon ausgenommen sind Sicherheitskopien, soweit sie zur Gewährleistung einer ordnungsgemäßen Datenverarbeitung oder Erfüllung vertraglicher oder gesetzlicher Verpflichtungen erforderlich sind. 5.1.3 Der Auftragsverarbeiter stellt die Wahrung der Vertraulichkeit entsprechend wegen eines wichtigen öffentlichen Interesses verbietet (Art. 28 Abs. 3 S. Satz 2 lit. ba DS-GVO). Der Auftragsverarbeiter verwendet die zur Verarbeitung überlassenen personenbezogenen Daten für keine anderen, 29insbesondere nicht für eigene Zwecke. Kopien oder Duplikate der personenbezogenen Daten werden ohne Wissen des Auftraggebers nicht erstellt. Der Auftragsverarbeiter sichert im Bereich der auftragsgemäßen Verarbeitung von personenbezogenen Daten die vertragsgemäße Abwicklung aller vereinbarten Maßnahmen zu. Er sichert zu, 32 dass die für den Auftraggeber verarbeiteten Daten von sonstigen Datenbeständen strikt getrennt werden. Der Auftragsverarbeiter hat über die gesamte Abwicklung der Dienstleistung für den Auftraggeber insbesondere folgende Überprüfungen in seinem Bereich durchzuführen: Verfügbarkeitskontrolle der Daten durch mindestens tägliche Datensicherung Bei der Erfüllung der Rechte der betroffenen Personen nach Art. 12 bis 22 DS-GVO durch den Auftraggeber, an der Erstellung der Verzeichnisse von Verarbeitungstätigkeiten sowie bei erforderlichen Datenschutz-Folgeabschätzungen des Auftraggebers hat der Auftragsverarbeiter im notwendigen Umfang mitzuwirken und den Auftraggeber soweit möglich angemessen zu unterstützen (Art. 28 Abs. 3 Satz 2 lit e und f DS-GVO). Er hat die dazu erforderlichen Angaben jeweils unverzüglich an folgende Stelle des Auftraggebers weiterzuleiten: Die in Ziffer 4 DSGVO sichergenannte weisungsberechtigte Funktion Der Auftragsverarbeiter wird den Auftraggeber unverzüglich darauf aufmerksam machen, wenn eine vom Auftraggeber erteilte Weisung seiner Meinung nach gegen gesetzliche Vorschriften verstößt (Art. Alle Personen28 Abs. 3 Satz 3 DS-GVO). Der Auftragsverarbeiter ist berechtigt, die auftragsgemäß auf Durchführung der entsprechenden Weisung solange auszusetzen, bis sie durch den Verantwortlichen beim Auftraggeber nach Überprüfung bestätigt oder geändert wird. Der Auftragsverarbeiter hat personenbezogene Daten aus dem Auftragsverhältnis zu berichtigen, zu löschen oder deren Verarbeitung einzuschränken, wenn der Auftraggeber dies mittels einer Weisung verlangt und berechtigte Interessen des Auftragsverarbeiters dem nicht entgegenstehen. Auskünfte über personenbezogene Daten aus dem Auftragsverhältnis an Dritte oder den Betroffenen darf der Auftragsverarbeiter nur nach vorheriger Weisung oder Zustimmung durch den Auftraggeber erteilen. Der Auftragsverarbeiter erklärt sich damit einverstanden, dass der Auftraggeber - grundsätzlich nach Terminvereinbarung - berechtigt ist, die unter Punkt 4.1 aufgeführten Einhaltung der Vorschriften über Datenschutz und Datensicherheit sowie der vertraglichen Vereinbarungen im angemessenen und erforderlichen Umfang selbst oder durch vom Auftraggeber beauftragte Dritte zu kontrollieren, insbesondere durch die Einholung von Auskünften und die Einsichtnahme in die gespeicherten Daten der Verantwortlichen zugreifen könntenund die Datenverarbeitungsprogramme sowie durch Überprüfungen und Inspektionen vor Ort (Art. 28 Abs. 3 Satz 2 lit. h DS-GVO). Der Auftragsverarbeiter sichert zu, müssen auf die Vertraulichkeit verpflichtet und über die sich aus diesem Auftrag ergebenden besonderen Datenschutzpflichten sowie die bestehende Weisungs- dass er, soweit erforderlich, bei diesen Kontrollen unterstützend mitwirkt. Die Verarbeitung von Daten in Tele- bzw. Zweckbindung belehrt werden. 5.1.4 Der Auftragsverarbeiter stellt die Umsetzung und Einhaltung aller für diesen Auftrag notwendigen technischen und organisatorischen Maßnahmen entsprechend Art. 32 DSGVO sicher. 5.1.5 Der Auftragsverarbeiter unterrichtet den Verantwortlichen unverzüglich bei Heimarbeit/Home Office von ihm oder der bei ihm beschäftigten Personen begangenen Verstößen gegen Datenschutzvorschriften. Gleiches gilt im Falle schwerwiegender Störungen Beschäftigten des Betriebsablaufs oder anderen Unregelmäßigkeiten im Umgang Auftragsverarbeiters ist nur mit Daten Zustimmung des VerantwortlichenAuftraggebers gestattet. Soweit die Daten in beschriebener Weise verarbeitet werden, wurde dies zuvor in einer gesonderten Vereinbarung zwischen BHS Corrugated und den Verantwortlichen Pflichten jeweiligen Mitarbeitern geregelt. Die Maßnahmen nach Art. 32 DS-GVO sind auch in diesem Fall sicherzustellen. Der Auftragsverarbeiter bestätigt, dass ihm die für die Auftragsverarbeitung einschlägigen datenschutzrechtlichen Vorschriften der DS-GVO bekannt sind. Der Auftragsverarbeiter verpflichtet sich, bei der auftragsgemäßen Verarbeitung der personenbezogenen Daten des Auftraggebers die Vertraulichkeit zu wahren. Diese besteht auch nach Beendigung des Vertrages fort. Der Auftragsverarbeiter sichert zu, dass er die bei der Durchführung der Arbeiten beschäftigten Mitarbeiter vor Aufnahme der Tätigkeit mit den für sie maßgebenden Bestimmungen des Datenschutzes vertraut macht und 33 DSGVO treffen, hat der Auftragsverarbeiter ihn hierbei zu unterstützen. Soweit den Verantwortlichen Pflichten für die Zeit ihrer Tätigkeit wie auch nach Beendigung des Beschäftigungsverhältnisses in geeigneter Weise zur Verschwiegenheit verpflichtet (Art. 3228 Abs. 3 Satz 2 lit. b und Art. 29 DS-36 DSGVO treffenGVO). Der Auftragsverarbeiter überwacht die Einhaltung der datenschutzrechtlichen Vorschriften in seinem Betrieb. Beim Auftragsverarbeiter ist als Beauftragte(r) für den Datenschutz bestellt: Name, z.B. im Falle Vorname: Xx. Xxxxxx, Xxxxxxxxx Organisationseinheit: IITR GmbH Kontaktdaten: Tel: +00 00 0000 0000, E-Mail: xxxxxxx@xxxx.xx Ein Wechsel des Abhandenkommens oder der unrechtmäßigen Übermittlung oder Kenntniserlangung von personenbezogenen Daten durch Dritte, hat der Auftragsverarbeiter ihn hierbei im Rahmen des Charakters der durch den Auftragsverarbeiter erbrachten Dienstleistung zu unterstützenDatenschutzbeauftragten ist dem Auftraggeber unverzüglich mitzuteilen.

Appears in 1 contract

Samples: Data Privacy & Security

Pflichten des Auftragsverarbeiters. 5.1 Allgemeine Pflichten, Art. 28-33 DSGVO 5.1.1 Der Auftragsverarbeiter verpflichtet sich zu einer schriftlichen Bestellung eines Datenschutzbeauftragten, der seine Tätigkeit gemäß Art. 37, 38 DSGVO ausüben kann. Dessen Kontaktdaten werden dem Verantwortlichen auf Anforderung, zum Zweck der direkten Kontaktaufnahme, mitgeteilt. 5.1.2 Soweit seitens des Auftragsverarbeiters eine Erhebung, Verarbeitung und / oder Nutzung der verarbeitet personenbezogene Daten erfolgt, ist dies nur zulässig ausschließlich im Rahmen der vertraglichen getroffenen Vereinbarungen zwischen Verantwortlichem und Auftragsverarbeiter. Soweit nach Weisungen des Auftraggebers, sofern er nicht zu einer anderen Verarbeitung durch das Recht der Union oder der Mitgliedstaaten, dem der Auftragsverarbeiter Zugriff auf Daten des Verantwortlichen hatunterliegt, verwendet er hierzu verpflichtet ist (z. B. Ermittlungen von Strafverfolgungs- oder Staatsschutzbehörden); in einem solchen Fall teilt der Auftragsverarbeiter dem Verantwortlichen/Auftraggeber diese rechtlichen Anforderungen vor der Verarbeitung mit, sofern das betreffende Recht eine solche Mitteilung nicht für vertragsfremde Zwecke, insbesondere gibt er diese an Dritte nur weiter, soweit hierzu eine gesetzliche Verpflichtung besteht. Kopien von Daten dürfen nur mit Zustimmung des Verantwortlichen erstellt werden. Hiervon ausgenommen sind Sicherheitskopien, soweit sie zur Gewährleistung einer ordnungsgemäßen Datenverarbeitung oder Erfüllung vertraglicher oder gesetzlicher Verpflichtungen erforderlich sind. 5.1.3 Der Auftragsverarbeiter stellt die Wahrung der Vertraulichkeit entsprechend wegen eines wichtigen öffentlichen Interesses verbietet (Art. 28 Abs. 3 S. Satz 2 lit. ba DS-GVO). Der Auftragsverarbeiter verwendet die zur Verarbeitung überlassenen personenbezogenen Daten für keine anderen, 29insbesondere nicht für eigene Zwecke. Kopien oder Duplikate der personenbezogenen Daten werden ohne Wissen des Auftraggebers nicht erstellt. Der Auftragsverarbeiter sichert im Bereich der auftragsgemäßen Verarbeitung von personenbezogenen Daten die vertragsgemäße Abwicklung aller vereinbarten Maßnahmen zu. Er sichert zu, 32 dass die für den Auftraggeber verarbeiteten Daten von sonstigen Datenbeständen strikt getrennt werden. Der Auftragsverarbeiter hat über die gesamte Abwicklung der Dienstleistung für den Auftraggeber insbesondere folgende Überprüfungen in seinem Bereich durchzuführen: Verfügbarkeitskontrolle der Daten durch mindestens tägliche Datensicherung Plausibilitätskontrolle der Verarbeitungsergebnisse ggf. weitere Kontrollmaßnahmen eintragen Das Ergebnis der Kontrollen ist zu dokumentieren. Bei der Erfüllung der Rechte der betroffenen Personen nach Art. 12 bis 22 DS-GVO durch den Auftraggeber, an der Erstellung der Verzeichnisse von Verarbeitungstätigkeiten sowie bei erforderlichen Datenschutz-Folgeabschätzungen des Auftraggebers hat der Auftragsverarbeiter im notwendigen Umfang mitzuwirken und den Auftraggeber soweit möglich angemessen zu unterstützen (Art. 28 Abs. 3 Satz 2 lit e und f DS-GVO). Er hat die dazu erforderlichen Angaben jeweils unverzüglich an folgende Stelle des Auftraggebers weiterzuleiten: Die in Ziffer 4 DSGVO sichergenannte weisungsberechtigte Funktion Der Auftragsverarbeiter wird den Auftraggeber unverzüglich darauf aufmerksam machen, wenn eine vom Auftraggeber erteilte Weisung seiner Meinung nach gegen gesetzliche Vorschriften verstößt (Art. Alle Personen28 Abs. 3 Satz 3 DS-GVO). Der Auftragsverarbeiter ist berechtigt, die auftragsgemäß auf die unter Punkt 4.1 aufgeführten Daten Durchführung der entsprechenden Weisung solange auszusetzen, bis sie durch den Verantwortlichen zugreifen könnten, müssen auf die Vertraulichkeit verpflichtet und über die sich aus diesem Auftrag ergebenden besonderen Datenschutzpflichten sowie die bestehende Weisungs- bzwbeim Auftraggeber nach Überprüfung bestätigt oder geändert wird. Zweckbindung belehrt werden. 5.1.4 Der Auftragsverarbeiter stellt hat personenbezogene Daten aus dem Auftragsverhältnis zu berichtigen, zu löschen oder deren Verarbeitung einzuschränken, wenn der Auftraggeber dies mittels einer Weisung verlangt und berechtigte Interessen des Auftragsverarbeiters dem nicht entgegenstehen. Auskünfte über personenbezogene Daten aus dem Auftragsverhältnis an Dritte oder den Betroffenen darf der Auftragsverarbeiter nur nach vorheriger Weisung oder Zustimmung durch den Auftraggeber erteilen. Der Auftragsverarbeiter erklärt sich damit einverstanden, dass der Auftraggeber - grundsätzlich nach Terminvereinbarung - berechtigt ist, die Umsetzung Einhaltung der Vorschriften über Datenschutz und Einhaltung aller Datensicherheit sowie der vertraglichen Vereinbarungen im angemessenen und erforderlichen Umfang selbst oder durch vom Auftraggeber beauftragte Dritte zu kontrollieren, insbesondere durch die Einholung von Auskünften und die Einsichtnahme in die gespeicherten Daten und die Datenverarbeitungsprogramme sowie durch Überprüfungen und Inspektionen vor Ort (Art. 28 Abs. 3 Satz 2 lit. h DS-GVO). Der Auftragsverarbeiter sichert zu, dass er, soweit erforderlich, bei diesen Kontrollen unterstützend mitwirkt. Der Auftragsverarbeiter bestätigt, dass ihm die für die Auftragsverarbeitung einschlägigen datenschutzrechtlichen Vorschriften der DS-GVO bekannt sind. Er verpflichtet sich, auch folgende für diesen Auftrag notwendigen technischen relevanten Geheimnisschutzregeln zu beachten, die dem Auftraggeber obliegen: Bankgeheimnis Fernmeldegeheimnis nach dem TKG und organisatorischen Maßnahmen entsprechend TMG Sozialgeheimnis Berufsgeheimnis nach § 203 StGB Sonstiges: weitere Regelungen, die der Auftragnehmer einhalten muss Der Auftragsverarbeiter verpflichtet sich, bei der auftragsgemäßen Verarbeitung der personenbezogenen Daten des Auftraggebers die Vertraulichkeit zu wahren. Diese besteht auch nach Beendigung des Vertrages fort. Der Auftragsverarbeiter sichert zu, dass er die bei der Durchführung der Arbeiten beschäftigten Mitarbeiter vor Aufnahme der Tätigkeit mit den für sie maßgebenden Bestimmungen des Datenschutzes vertraut macht und für die Zeit ihrer Tätigkeit wie auch nach Beendigung des Beschäftigungsverhältnisses in geeigneter Weise zur Verschwiegenheit verpflichtet (Art. 32 DSGVO sicher. 5.1.5 28 Abs. 3 Satz 2 lit. b und Art. 29 DS-GVO). Der Auftragsverarbeiter unterrichtet überwacht die Einhaltung der datenschutzrechtlichen Vorschriften in seinem Betrieb. Beim Auftragsverarbeiter ist als Beauftragte(r) für den Verantwortlichen unverzüglich bei von ihm oder der bei ihm beschäftigten Personen begangenen Verstößen gegen DatenschutzvorschriftenDatenschutz bestellt: Xx. Gleiches gilt im Falle schwerwiegender Störungen des Betriebsablaufs oder anderen Unregelmäßigkeiten im Umgang mit Daten des Verantwortlichen. Soweit den Verantwortlichen Pflichten nach Art. 32 und 33 DSGVO treffenXxxxxxxxx Xxxxxx, hat der Auftragsverarbeiter ihn hierbei zu unterstützen. Soweit den Verantwortlichen Pflichten nach Art. 32-36 DSGVO treffenXxxxxxxxxxx 0, z.B. im Falle des Abhandenkommens oder der unrechtmäßigen Übermittlung oder Kenntniserlangung von personenbezogenen Daten durch Dritte, hat der Auftragsverarbeiter ihn hierbei im Rahmen des Charakters der durch den Auftragsverarbeiter erbrachten Dienstleistung zu unterstützen.00000 Xxxxxxx

Appears in 1 contract

Samples: Data Processing Agreement

Pflichten des Auftragsverarbeiters. 5.1 Allgemeine Pflichten6.1 FINMATICS verarbeitet personenbezogene Daten ausschließlich im Rahmen dieser Vereinbarung oder auf gesonderte Anweisung des KUNDEN, Artes sei denn, FINMATICS ist gesetzlich zu einer bestimmten Verarbeitung verpflichtet. 28-33 DSGVOFINMATICS hat sämtliche Handlungen zu unterlassen, die der Position als Auftragsverarbeiter widersprechen. FINMATICS hat die sich aus dem anwendbaren Recht ergebenden Pflichten sorgfältig einzuhalten, insbesondere jene aus der DSGVO und dem Datenschutzgesetz idgF. Das Hochladen von Informationen in die Software von FINMATICS durch den KUNDEN gilt als Weisung im Sinne dieser Bestimmung. Die Weisung bezieht sich auf das Verarbeiten der Informationen nach den Vorgaben der AGB, denen diese Auftragsverarbeitervereinbarung als Anlage beigefügt ist. Mangels gegenteiliger Anweisung durch den KUNDEN ist FINMATICS nicht berechtigt oder verpflichtet, Informationen zu löschen, die der KUNDE in die Software von FINMATICS hochgeladen hat. 5.1.1 Der Auftragsverarbeiter 6.2 FINMATICS verpflichtet sich zu einer schriftlichen Bestellung eines Datenschutzbeauftragtendaher, der seine Tätigkeit gemäß Art. 37, 38 DSGVO ausüben kann. Dessen Kontaktdaten werden dem Verantwortlichen auf Anforderung, zum Zweck der direkten Kontaktaufnahme, mitgeteilt. 5.1.2 Soweit seitens des Auftragsverarbeiters eine Erhebung, Verarbeitung und / oder Nutzung der personenbezogene Daten erfolgt, ist dies nur zulässig ausschließlich im Rahmen der vertraglichen Vereinbarungen zwischen Verantwortlichem dokumentierten Weisungen des KUNDEN zu verwenden und Auftragsverarbeiter. Soweit der Auftragsverarbeiter Zugriff auf Daten des Verantwortlichen hat, verwendet er diese nicht für vertragsfremde Zwecke, insbesondere gibt er diese ausschließlich dem KUNDEN zurückzugeben oder nur nach dessen Weisung an Dritte nur weiter, soweit hierzu eine gesetzliche Verpflichtung besteht. Kopien von Daten dürfen nur mit Zustimmung des Verantwortlichen erstellt werden. Hiervon ausgenommen sind Sicherheitskopien, soweit sie zur Gewährleistung einer ordnungsgemäßen Datenverarbeitung oder Erfüllung vertraglicher oder gesetzlicher Verpflichtungen erforderlich sindzu übermitteln. 5.1.3 Der Auftragsverarbeiter stellt 6.3 FINMATICS verarbeitet die Wahrung personenbezogenen Daten nach dem Grundsatz der Vertraulichkeit entsprechend Art. 28 Abs. 3 S. 2 lit. bDatenminimierung gemäß Art 5 Abs 1 lit c DSGVO und daher nur soweit, 29, 32 Abs. 4 DSGVO sicher. Alle Personen, die auftragsgemäß auf die als das zum Erbringen der unter Punkt 4.1 aufgeführten 2. genannten Arbeiten erforderlich ist. Darüber hinaus verpflichtet sich FINMATICS ein nach Art 30 Abs 2 DSGVO erforderliches Verzeichnis von Verarbeitungstätigkeiten zu führen. FINMATICS hat sicherzustellen, dass personenbezogene Daten und andere eigene Daten der Verantwortlichen zugreifen könnten, müssen auf die Vertraulichkeit verpflichtet und über die sich aus diesem Auftrag ergebenden besonderen Datenschutzpflichten sowie die bestehende Weisungs- bzw. Zweckbindung belehrt FINMATICS bzw ihrer Kunden getrennt verarbeitet werden. 5.1.4 Der Auftragsverarbeiter stellt 6.4 FINMATICS erklärt rechtsverbindlich, dass sie alle mit der Datenverarbeitung beauftragten oder potentiell zugriffsberechtigten Personen vor Aufnahme ihrer Tätigkeit zur Wahrung des Datengeheimnisses im Sinne des Art 28 Abs 3 lit b DSGVO und des § 6 DSG verpflichtet hat. Insbesondere bleibt die Umsetzung Verschwiegenheitspflicht der mit der Datenverarbeitung beauftragten Personen auch nach Beenden ihrer Tätigkeit und Einhaltung aller Ausscheiden bei FINMATICS aufrecht. 6.5 FINMATICS trägt für diesen Auftrag notwendigen die technischen und organisatorischen Maßnahmen entsprechend Art. 32 Voraussetzungen Vorsorge, sodass der KUNDE die Rechte der Betroffenen, insbesondere die Bestimmungen des Art 13 und 14 DSGVO sicher(Informationspflicht), Art 15 DSGVO (Auskunftsrecht), Art 16 und 17 DSGVO (Recht auf Richtigstellung und Löschung), Art 18 DSGVO (Recht auf Einschränkung der Verarbeitung), Art 20 DSGVO (Recht auf Datenübertragbarkeit) und Art 21 DSGVO, (Recht auf Widerspruch) gegenüber einer betroffenen Person innerhalb der gesetzlichen Fristen jederzeit erfüllen kann und überlässt dem KUNDEN alle dafür notwendigen Informationen. 5.1.5 Der Auftragsverarbeiter unterrichtet 6.6 FINMATICS erklärt rechtsverbindlich, einen Datenschutzbeauftragten benannt zu haben, sofern sie dazu nach Art 37 DSGVO verpflichtet ist. In diesem Fall werden dessen Kontaktdaten dem KUNDEN mitgeteilt. FINMATICS teilt dem KUNDEN auch einen Wechsel des Datenschutzbeauftragten unverzüglich mit. 6.7 FINMATICS ist verpflichtet, allfällige Anfragen oder Aufforderungen der Datenschutzbehörde ("DSB") oder anderer zuständiger Behörden Folge zu leisten und die internen Verarbeitungsvorgänge entsprechend anzupassen. Die Pflicht besteht unabhängig davon, ob solche Anfragen oder Aufforderungen direkt durch die Behörde erteilt werden oder über den Verantwortlichen unverzüglich bei von ihm oder der bei ihm beschäftigten Personen begangenen Verstößen gegen Datenschutzvorschriften. Gleiches gilt KUNDEN an FINMATICS herangetragen werden. 6.8 Im Zusammenhang mit den in diesem Vertrag genannten Arbeiten kooperiert FINMATICS im Falle schwerwiegender Störungen größtmöglichen Umfang mit den zuständigen Behörden und dem KUNDEN, insbesondere bei der Erstellung des Betriebsablaufs oder anderen Unregelmäßigkeiten im Umgang mit Verzeichnisses der Verarbeitungsvorgänge (Art 30 DSGVO), bei Datenschutz- Folgeabschätzungen (Art 35 DSGVO) und vorherigen Konsultationen der Aufsichtsbehörde (Art 36 DSGVO). 6.9 Der KUNDE wird hinsichtlich der Verarbeitung der überlassenen Daten des Verantwortlichendas Recht der jederzeitigen Einsichtnahme und Kontrolle der Datenverarbeitungseinrichtungen eingeräumt. Soweit den Verantwortlichen Pflichten nach Art. 32 und 33 DSGVO treffenFINMATICS verpflichtet sich gemäß Art 28 Abs 3 lit h DSGVO, hat dem KUNDEN jene Informationen zur Verfügung zu stellen, die zur Kontrolle der Auftragsverarbeiter ihn hierbei zu unterstützen. Soweit den Verantwortlichen Pflichten nach Art. 32-36 DSGVO treffen, z.B. im Falle des Abhandenkommens oder Einhaltung der unrechtmäßigen Übermittlung oder Kenntniserlangung von personenbezogenen Daten durch Dritte, hat der Auftragsverarbeiter ihn hierbei im Rahmen des Charakters der durch den Auftragsverarbeiter erbrachten Dienstleistung zu unterstützenin dieser Vereinbarung genannten Verpflichtungen notwendig sind.

Appears in 1 contract

Samples: Allgemeine Geschäftsbedingungen

Pflichten des Auftragsverarbeiters. 5.1 Allgemeine Pflichten, Art. 28-33 DSGVO 5.1.1 (1) Der Auftragsverarbeiter verpflichtet sich zu einer schriftlichen Bestellung eines Datenschutzbeauftragtendarf die DATEN des Verantwortlichen nur im Rahmen des Auftrages, der seine Tätigkeit gemäß Artgesetzlichen Regelungen inkl. 37der Vorgaben dieses Vertrags und nach Weisungen des Verantwortli- chen verarbeiten. (2) Der Auftragsverarbeiter kann verlangen, 38 DSGVO ausüben kanndass mündliche Weisungen schriftlich bzw. Dessen Kontaktdaten werden in Textform vom Verantwortlichen bestätigt werden. Ein entsprechendes Verlangen entbindet den Auftragsverar- beiter jedoch nicht von seiner Verpflichtung zur Beachtung mündlicher Weisungen. (3) Insbesondere ist der Auftragsverarbeiter verpflichtet, die ihm vom Verantwortlichen überlassenen Daten nur zu den, im vorliegenden Vertrag festgelegten Zwecken zu verarbeiten (strenge Zweckbin- dung). (4) Ferner setzt der Auftragsverarbeiter auch keine Datenverarbeitungsverfahren bzw. Mittel ein, die mit einem erhöhten Risiko für die Betroffenen verbunden sind und die nicht zuvor vom Verantwortli- chen genehmigt wurden. (5) Insbesondere speichert der Auftragsverarbeiter keine Daten auf Systemen, die außerhalb der Ver- fügungsgewalt des Verantwortlichen liegen. (6) Die Erfüllung der vorgenannten (generellen) Pflichten ist vom Auftragsverarbeiter zu kontrollieren, zu dokumentieren und dem Verantwortlichen auf Anforderung, zum Zweck der direkten Kontaktaufnahme, mitgeteiltin geeigneter Weise nachzuweisen. 5.1.2 4.1 Pflicht zum Treffen der erforderlichen technischen und organisatori- schen Maßnahmen inkl. Nachweispflichten (1) Der Auftragsverarbeiter ist in seinem Verantwortungsbereich verpflichtet, die innerbetriebliche Or- ganisation so zu gestalten, dass sie den jeweiligen Anforderungen des Datenschutzes und dieses Ver- trags gerecht wird. (2) Der Auftragsverarbeiter muss unter Berücksichtigung des Stands der Technik, der Implementie- rungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und Schwere des Risikos, das mit der Datenverarbei- tung für die Rechte und Freiheiten natürlicher Personen einhergeht, ausreichende technische und organisatorische Maßnahmen zur Gewährleistung von Datenschutz und Datensicherheit treffen, um ein dem Risiko angemessenes Schutzniveau sicherzustellen. (3) Die vom Auftragsverarbeiter getroffenen / zu treffenden Maßnahmen müssen stets die Vertrau- lichkeit, Integrität, Verfügbarkeit der DATEN sowie die Belastbarkeit der Datenverarbeitungssysteme im erforderlichen Umfang sicherstellen (Vgl. Art. 32 DSGVO). (4) Auf Nachfrage des Verantwortlichen und ggf. auch der Aufsichtsbehörden, muss der Auftragsver- arbeiter die von ihm getroffenen technischen und organisatorischen Maßnahmen in geeigneter Form nachweisen. Diesbezüglich muss er insbesondere aufzeigen, wie er die, sich aus Art. 32 DSGVO erge- benden Anforderungen in seiner Organisation in erforderlicher Weise umgesetzt hat. Diesbezüglich kann eine Nachweisführung etwa durch ein aussagekräftiges Datenschutz- oder IT-Sicherheitskonzept erfolgen. (5) Die vom Auftragsverarbeiter bisher getroffenen technischen und organisatorischen Maßnahmen unterliegen dem Fortschritt und der Weiterentwicklung. Insoweit ist es dem Auftragsverarbeiter gestattet, von ihm getroffene, durch alternative, mindestens gleich effektive / effiziente Maßnahmen zu ersetzen. Bei allen von ihm durchgeführten Änderungen muss der Auftragsverarbeiter jedoch sicherstellen, dass durch die neu getroffenen Maßnahmen das gesetzliche bzw. das vertraglich vereinbarte Schutzniveau nicht unterschritten wird. Alle diesbezüglich getroffenen, wesentlichen Änderungen, sind zu dokumentieren. (6) Soweit seitens des Auftragsverarbeiters eine Erhebung, Verarbeitung und / oder Nutzung der Daten erfolgteinschlägig, ist dies nur zulässig im Rahmen die Verarbeitung der vertraglichen Vereinbarungen zwischen Verantwortlichem und Auftragsverarbeiter. Soweit der Auftragsverarbeiter Zugriff auf Daten DATEN des Verantwortlichen hatin Privatwohnungen oder in öffentlich zugänglichen Bereichen (Flughafen, verwendet er diese nicht für vertragsfremde ZweckeBahnhof, insbesondere gibt er diese an Dritte nur weiter, soweit hierzu eine gesetzliche Verpflichtung besteht. Kopien von Daten dürfen Internetcafé) nur mit Zustimmung des Ver- antwortlichen im Einzelfall gestattet. Soweit die Daten in einer Privatwohnung verarbeitet werden, ist der Zugang zur Wohnung durch den Verantwortlichen erstellt werdenvorher mit dem Auftragnehmer abzustimmen. Hiervon ausgenommen Der Auftragsverarbeiter sichert zu, dass auch die anderen Bewohner dieser Privatwohnung mit dieser Regelung einverstanden sind. Soweit die Daten in öffentlich zugänglichen Bereichen verarbeitet werden und dies nach Maßgabe der vorstehenden Regelungen erlaubt ist, sind Sicherheitskopiendie diesbezüglich getroffenen, soweit sie zur Gewährleistung einer ordnungsgemäßen Datenverarbeitung oder Erfüllung vertraglicher oder gesetzlicher Verpflichtungen erforderlich sindSicherheits- und Schutzvor- kehrungen zu treffen und entsprechend zu dokumentieren. 5.1.3 (7) Hinsichtlich der Datenverarbeitung für den Verantwortlichen ist der Auftragsverarbeiter verpflich- tet, ein entsprechendes Verzeichnis der Verarbeitungstätigkeiten zu führen, dass die Anforderungen des Art. 30 Abs. 2 DSGVO erfüllt. Auf Anfrage stellt er dieses Verzeichnis der Aufsichtsbehörde zur Verfügung. (8) Der Auftragsverarbeiter stellt muss ferner gewährleisten, dass die Wahrung zur Verarbeitung von DATEN befugten Personen zur Vertraulichkeit verpflichtet wurden und / oder einer entsprechenden gesetzlichen Ver- schwiegenheitspflicht unterliegen. Diesbezüglich gilt es alle Personen, die auftragsgemäß auf DATEN zugreifen können, auf das Datengeheimnis zu verpflichten und über ihre Datenschutzpflichten zu be- lehren. Dabei gilt es ihnen insbesondere aufzuzeigen, dass das Datengeheimnis auch nach Beendigung der Vertraulichkeit entsprechend Tätigkeit fortbesteht. Ferner sind diese Personen auch über die Anwendbarkeit der Strafvorschrift des § 23 GeschGehG zu belehren (Vgl. Art. 28 Abs. 3 S. 2 lit. bb DSGVO). (9) Soweit einschlägig, 29sind die für die Verarbeitung der DATEN des Verantwortlichen vom Auftragsver- arbeiter eingesetzten Mitarbeiter ferner auf weitere relevante Geheimhaltungspflichten / Verschwie- genheitspflichten zu verpflichten und zu belehren (siehe z. B. § 203 StGB). (10) Bei Vorliegen der gesetzlichen Anforderungen, 32 muss der Auftragsverarbeiter einen Datenschutz- beauftragten bestellen. Der Auftragsverarbeiter gewährleistet dabei, dass der von ihm ernannte Da- tenschutzbeauftragte die entsprechenden gesetzlichen Anforderungen vollumfänglich erfüllt (vgl. Art. 37 Abs. 4 DSGVO sicher5 DSGVO). Alle PersonenFerner räumt er dem Datenschutzbeauftragten die notwendigen Befugnisse ein und bindet ihn frühzeitig in die Beantwortung etwaiger, die auftragsgemäß auf Verarbeitung von DATEN betreffende Frage- stellungen mit ein, damit der Datenschutzbeauftragte seine gesetzlich geforderten Aufgaben im erfor- derlichen Umfang erfüllen kann (Vgl. Artt. 38, 39 DSGVO). Ein Wechsel des Datenschutzbeauftragten ist dem Verantwortlichen unverzüglich schriftlich mitzutei- len. Dem Verantwortlichen ist ferner ein entsprechender Vertreter zu benennen, an den sich der Verant- wortliche in dringenden Fällen wenden kann. Die Kontaktinformationen des Ansprechpartners für die unter Punkt 4.1 aufgeführten Daten der Verantwortlichen zugreifen könnten, müssen auf die Vertraulichkeit verpflichtet und über die sich aus diesem Auftrag ergebenden besonderen Datenschutzpflichten diesen Vertrag betreffenden Leistungen (vgl. Anlage 1) sowie die bestehende Weisungs- bzw. Zweckbindung belehrt werdendes betrieblichen Datenschutzbeauftragten sind in Anlage 5 aufgeführt. 5.1.4 Der (11) Xxxxxx beim Auftragsverarbeiter stellt die Umsetzung und Einhaltung aller für diesen Auftrag notwendigen technischen und organisatorischen Maßnahmen entsprechend Artkein Datenschutzbeauftragter benannt ist, benennt der Auf- tragsverarbeiter dem Verantwortlichen einen geeigneten Ansprechpartner inkl. 32 DSGVO sichereines Vertreters. 5.1.5 Der Auftragsverarbeiter unterrichtet den Verantwortlichen unverzüglich bei von ihm (12) Soweit einschlägig, verbleiben etwaige überlassene Datenträger sowie sämtliche hiervon angefer- tigte Kopien oder der bei ihm beschäftigten Personen begangenen Verstößen gegen Datenschutzvorschriften. Gleiches gilt Reproduktionen im Falle schwerwiegender Störungen des Betriebsablaufs oder anderen Unregelmäßigkeiten im Umgang mit Daten Eigentum des Verantwortlichen. Soweit Der Auftragsverarbeiter ist zu- mindest während der Laufzeit dieses Vertrages verpflichtet, diese sorgfältig zu verwahren und vor Zu- griff durch Unbefugte entsprechend zu schützen. Über die Datenträger sowie über die Unterlagen, die er für den Verantwortlichen Pflichten nach Art. 32 und 33 DSGVO treffenverwahrt, hat der Auftragsverarbeiter ihn hierbei zu unterstützen. Soweit den Verantwortlichen Pflichten nach Art. 32-36 DSGVO treffen, z.B. im Falle des Abhandenkommens oder der unrechtmäßigen Übermittlung oder Kenntniserlangung von personenbezogenen Daten durch Dritte, hat der Auftragsverarbeiter ihn hierbei im Rahmen des Charakters der durch den Auftragsverarbeiter erbrachten Dienstleistung zu unterstützenmuss er jederzeit entsprechende Auskünfte erteilen können.

Appears in 1 contract

Samples: Auftragsverarbeitungsvertrag

Pflichten des Auftragsverarbeiters. 5.1 Allgemeine Pflichten, Art. 28-33 DSGVO 5.1.1 Der Auftragsverarbeiter verpflichtet sich zu einer schriftlichen Bestellung eines Datenschutzbeauftragtenist verpflichtet, der seine Tätigkeit gemäß Art. 37, 38 DSGVO ausüben kann. Dessen Kontaktdaten werden dem Verantwortlichen auf Anforderung, zum Zweck der direkten Kontaktaufnahme, mitgeteilt. 5.1.2 Soweit seitens des Auftragsverarbeiters eine Erhebung, Verarbeitung und / oder Nutzung der personenbezogene Daten erfolgt, ist dies nur zulässig ausschliesslich im Rahmen der vertraglichen getroffenen Vereinbarungen zwischen Verantwortlichem und Auftragsverarbeiternach Weisung des Auftraggebers zu verarbeiten. Soweit Dies gilt nicht, sofern der Auftragsverarbeiter Zugriff auf Daten des Verantwortlichen hatdurch das Recht der Union oder der Mitgliedstaaten, verwendet er dem der Auftragsverarbeiter unterliegt, zu einer anderen Verarbeitung verpflichtet ist (z.B. Ermittlungen durch Staatsbehörden, Strafverfolgungsbehörden). In diesem Fall teilt der Auftragsverarbeiter dem Auftraggeber diese rechtlichen Anforderungen vor der Verarbeitung mit, sofern das betreffende Recht eine solche Mitteilung nicht für vertragsfremde Zwecke, insbesondere gibt er diese an Dritte nur weiter, soweit hierzu eine gesetzliche Verpflichtung bestehtwegen eines wichtigen öffentlichen Interesses verbietet (vgl. Kopien von Daten dürfen nur mit Zustimmung des Verantwortlichen erstellt werden. Hiervon ausgenommen sind Sicherheitskopien, soweit sie zur Gewährleistung einer ordnungsgemäßen Datenverarbeitung oder Erfüllung vertraglicher oder gesetzlicher Verpflichtungen erforderlich sind. 5.1.3 Der Auftragsverarbeiter stellt die Wahrung der Vertraulichkeit entsprechend Art. 28 Abs. 3 S. 2 lit. ba DSGVO). 5.2 Der Auftragsverarbeiter verwendet die durch den Auftraggeber zur Verarbeitung überlassenen personenbezogenen Daten für keine anderen, 29insbesondere nicht für eigene Zwecke. Der Auftragsverarbeiter darf ohne vorherige schriftliche Zustimmung durch den Auftraggeber keine Kopien oder Duplikate der Auftraggeber-Daten anfertigen, 32 Abssoweit und solange sie nicht zur Gewährleistung einer ordnungsgemässen Datenverarbeitung, zur ordnungsgemässen Erbringung der Leistungen gemäss dem Leistungsvertrag (einschliesslich der Datensicherung) oder zur Einhaltung gesetzlicher Aufbewahrungspflichten erforderlich sind. 5.3 Der Auftragsverarbeiter darf Auftraggeber-Daten ohne vorherige schriftliche Zustimmung durch den Auftraggeber auch nicht an Dritte oder andere Empfänger aushändigen. 4 DSGVO sicher. Alle PersonenHiervon ausgenommen sind Datenweitergaben an Unterauftragsverarbeiter, deren Beauftragung der Auftraggeber gemäss AGB zugestimmt hat. 5.4 Der Auftragsverarbeiter erteilt Dritten oder Behörden Auskünfte über personenbezogene Daten aus diesem Auftragsverhältnis, soweit rechtlich zulässig, nur nach vorheriger schriftlicher oder elektronisch dokumentierter Weisung oder Zustimmung durch den Auftraggeber. 5.5 Ist der Auftraggeber gegenüber einer staatlichen Stelle, einem Betroffenen oder einer anderen Person verpflichtet, Auskünfte über die Auftraggeber-Daten oder deren Verarbeitung zu erteilen, so ist der Auftragsverarbeiter verpflichtet, den Auftraggeber bei der Erteilung solcher Auskünfte auf erstes Anfordern zu unterstützen, insbesondere durch unverzügliche Zurverfügungstellung sämtlicher Informationen und Dokumente über die vertragsgegenständliche Verarbeitung von Auftraggeber-Daten einschliesslich den vom Auftragsverarbeiter ergriffenen technisch-organisatorischen Massnahmen, über den technischen Ablauf der Verwendung von Auftraggeber-Daten, die auftragsgemäß auf die unter Punkt 4.1 aufgeführten Orte an denen Auftraggeber-Daten der Verantwortlichen zugreifen könnten, müssen auf die Vertraulichkeit verpflichtet verwendet werden und über die sich an der Verarbeitung beteiligten Mitarbeiter. 5.6 Der Auftragsverarbeiter verpflichtet sich, bei der Erfüllung der Rechte der betroffenen Personen nach Art. 12-22 DSGVO, an der Erstellung der Verzeichnisse von Verarbeitungstätigkeiten, bei erforderlichen Datenschutz-Folgeabschätzungen des Auftraggebers, sowie bei der Einhaltung der Verpflichtungen des Auftraggebers in Bezug auf die Sicherheit der Verarbeitung im notwendigen Umfang mitzuwirken und den Auftraggeber, soweit möglich, angemessen zu unterstützen (vgl. Art. 28 Abs. 3 S. 2 lit. e, f DSGVO). 5.7 Der Auftragsverarbeiter ist dazu verpflichtet, personenbezogene Daten aus diesem Auftrag ergebenden besonderen Datenschutzpflichten sowie Auftragsverhältnis zu berichtigen, zu löschen oder die bestehende Weisungs- bzw. Zweckbindung belehrt werdenVerarbeitung einzuschränken, wenn der Auftraggeber dies mittels einer schriftlichen oder elektronisch dokumentierten Weisung verlangt und berechtigte Interessen des Auftragsverarbeiters, insbesondere die Einhaltung von gesetzlichen Vorschriften, nicht entgegenstehen. 5.1.4 Der 5.8 Auftraggeber und Auftragsverarbeiter stellt die Umsetzung und Einhaltung aller für diesen Auftrag notwendigen technischen und organisatorischen Maßnahmen entsprechend Artstimmen sich zur Vornahme einer Änderung des Verarbeitungsgegenstandes oder einer Verfahrensänderung ab. 32 DSGVO sicherDie Änderung wird schriftlich oder in einem dokumentierten elektronischen Format festgehalten. 5.1.5 Der 5.9 Für die Unterstützungshandlungen nach diesem § 5 ist der Auftragsverarbeiter unterrichtet berechtigt, eine angemessene Entschädigung in Rechnung zu stellen. 5.10 Nach Abschluss der vertraglich vereinbarten Arbeiten oder früher nach Aufforderung durch den Verantwortlichen unverzüglich bei von ihm Auftraggeber – spätestens mit Beendigung der Leistungsvereinbarung – hat der Auftragnehmer sämtliche in seinen Besitz gelangten Unterlagen, erstellte Verarbeitungs- und Nutzungsergebnisse sowie Datenbestände, die im Zusammenhang mit dem Auftragsverhältnis stehen, nach Xxxx des Auftraggebers diesem auszuhändigen oder der bei ihm beschäftigten Personen begangenen Verstößen gegen Datenschutzvorschriftennach vorheriger Zustimmung datenschutzgerecht zu vernichten. Gleiches gilt im Falle schwerwiegender Störungen des Betriebsablaufs oder anderen Unregelmäßigkeiten im Umgang mit Daten des Verantwortlichenfür Test- und Ausschussmaterial. Soweit den Verantwortlichen Pflichten nach ArtDas Protokoll der Löschung ist auf Anforderung vorzulegen. 32 Dokumentationen, die dem Nachweis der auftrags- und 33 DSGVO treffenordnungsgemäßen Datenverarbeitung dienen, hat der Auftragsverarbeiter ihn hierbei zu unterstützen. Soweit den Verantwortlichen Pflichten nach Art. 32-36 DSGVO treffen, z.B. im Falle des Abhandenkommens oder der unrechtmäßigen Übermittlung oder Kenntniserlangung von personenbezogenen Daten durch Dritte, hat der Auftragsverarbeiter ihn hierbei im Rahmen des Charakters der sind durch den Auftragsverarbeiter erbrachten Dienstleistung Auftragnehmer entsprechend der jeweiligen Aufbewahrungsfristen über das Vertragsende hinaus aufzubewahren. Er kann sie zu unterstützenseiner Entlastung bei Vertragsende dem Auftraggeber übergeben.

Appears in 1 contract

Samples: Vertrag Über Die Verarbeitung Personenbezogener Daten

Pflichten des Auftragsverarbeiters. 5.1 Allgemeine Pflichten, Art3.1. 28-33 DSGVO 5.1.1 Der Auftragsverarbeiter verpflichtet sich zu einer schriftlichen Bestellung eines Datenschutzbeauftragtenwird die personenbezogenen Daten gemäß seinen Verpflichtungen nach dem Gesetz, diesem AVV, der seine Tätigkeit gemäß Art. 37, 38 DSGVO ausüben kann. Dessen Kontaktdaten werden dem Vereinbarung und allen angemessenen schriftlichen Anweisungen des Verantwortlichen oder des/der Teilnehmer(s) in Bezug auf Anforderung, zum Zweck der direkten Kontaktaufnahme, mitgeteiltdie Verarbeitung verarbeiten. 5.1.2 Soweit seitens des Auftragsverarbeiters eine Erhebung, Verarbeitung und / oder Nutzung der Daten erfolgt, ist dies nur zulässig im Rahmen der vertraglichen Vereinbarungen zwischen Verantwortlichem und Auftragsverarbeiter3.2. Soweit der Auftragsverarbeiter Zugriff auf Daten des Verantwortlichen hat, verwendet er diese nicht für vertragsfremde Zwecke, insbesondere gibt er diese an Dritte nur weiter, soweit hierzu eine gesetzliche Verpflichtung besteht. Kopien von Daten dürfen nur mit Zustimmung des Verantwortlichen erstellt werden. Hiervon ausgenommen sind Sicherheitskopien, soweit sie zur Gewährleistung einer ordnungsgemäßen Datenverarbeitung oder Erfüllung vertraglicher oder gesetzlicher Verpflichtungen erforderlich sind. 5.1.3 Der Auftragsverarbeiter stellt wird angemessene technische und organisatorische Maßnahmen ergreifen, um die Wahrung der Vertraulichkeit entsprechend Art. 28 Abs. 3 S. 2 lit. bpersonenbezogenen Daten gegen jede Art von Verlust, 29unbefugten Zugriff, 32 Abs. 4 DSGVO sicher. Alle Personen, die auftragsgemäß auf die unter Punkt 4.1 aufgeführten Daten der Verantwortlichen zugreifen könnten, müssen auf die Vertraulichkeit verpflichtet und über die sich aus diesem Auftrag ergebenden besonderen Datenschutzpflichten unbefugte Änderung oder unbefugte Weitergabe zu schützen sowie die bestehende Weisungs- bzwWiderstandsfähigkeit der von ihm verwendeten Informationssysteme aufrechtzuerhalten. Zweckbindung belehrt werden. 5.1.4 Der Auftragsverarbeiter stellt die Umsetzung und Einhaltung aller für diesen Auftrag notwendigen Die technischen und organisatorischen Maßnahmen entsprechend Artdes Auftragsverarbeiters umfassen insbesondere: a) die Verwendung von pseudonymisierten Umfrage-Identitäten; b) die verschlüsselte Speicherung von persönlichen Daten und Antworten; c) die Verwendung von sicheren Verbindungen; d) die Verschlüsselung von Daten auf Laptops und mobilen Geräten; und e) die Verpflichtung der Effectory-Mitarbeiter zur Vertraulichkeit. 32 DSGVO sicherZum Zeitpunkt des Vertragsschlusses ergreift der Auftragsverarbeiter die Anhang 1 spezifizierten technischen und organisatorischen Maßnahmen. 5.1.5 3.3. Der Auftragsverarbeiter unterrichtet ist verpflichtet, auf Verlangen des Kunden in angemessener Weise bei Audits oder Inspektionen mitzuwirken, um festzustellen, inwieweit er die Bestimmungen dieser Datenverarbeitungsvereinbarung einhält. Eine solche Prüfung oder Inspektion wird vom Verantwortlichen oder einem unabhängigen, zur Vertraulichkeit verpflichteten Sachverständigen durchgeführt. Zum Zeitpunkt der Prüfung oder Inspektion stimmen sich die Parteien gesondert ab. Der Verantwortliche trägt die damit verbundenen Kosten, es sei denn, die Prüfung ergibt, dass der Auftragsverarbeiter seine Verpflichtungen aus dieser Vereinbarung über die Datenverarbeitung in erheblichem Maße nicht erfüllt hat. 3.4. Der Auftragsverarbeiter wird die personenbezogenen Daten nicht an Dritte weitergeben, es sei denn, er wurde vom Kunden schriftlich hierzu angewiesen oder ist hierzu aufgrund einer gesetzlichen Verpflichtung verpflichtet. Im letztgenannten Fall wird der Auftragsverarbeiter, wenn und soweit dies möglich ist, den Verantwortlichen unverzüglich vor der Weitergabe über die geplante Weitergabe informieren und dem für die Verarbeitung Verantwortlichen und/oder dem Teilnehmer in angemessener Weise die Möglichkeit geben, seine berechtigten Interessen zu schützen. 3.5. Erfährt der Auftragsverarbeiter oder seine Unterauftragsverarbeiter von einer Datenverletzung, wird er den für die Verarbeitung Verantwortlichen ohne unangemessene Verzögerung 1 über diese Datenverletzung informieren und bei von ihm der Erfüllung der Verpflichtungen des für die Verarbeitung Verantwortlichen gemäß Artikel 33, 34, 35 und 36 DSGVO angemessen mitwirken. 3.6. Die Verarbeitung personenbezogener Daten durch den Auftragsverarbeiter erfolgt ausschließlich in einem Land der Europäischen Union, einem Mitgliedsstaat des Europäischen Wirtschaftsraum oder einem Land, für das Europäische Kommission ein angemessenes Datenschutzniveau festgestellt hat, es sei denn (i) der bei ihm beschäftigten Personen begangenen Verstößen gegen DatenschutzvorschriftenVerantwortliche hat den Auftragsverarbeiter hierzu angewiesen oder (ii) die Übermittlung für den Einsatz eines Unterauftragsverarbeiter erforderlich ist und der Auftragsverarbeiter hat eine der in Artikel 46 DSGVO genannten Maßnahmen umgesetzt hat. Gleiches gilt im Falle schwerwiegender Störungen des Betriebsablaufs oder anderen Unregelmäßigkeiten im Umgang mit Daten des Verantwortlichen. Soweit In einem solchen Fall wird der Auftragsverarbeiter den Verantwortlichen Pflichten nach Artüber die Art der Übermittlung und die durchgeführten Maßnahmen informieren. 3.7. 32 und 33 DSGVO treffenDer Auftragsverarbeiter wird die personenbezogenen Daten, hat der Auftragsverarbeiter ihn hierbei zu unterstützen. Soweit den Verantwortlichen Pflichten nach Art. 32-36 DSGVO treffen, z.B. im Falle des Abhandenkommens oder der unrechtmäßigen Übermittlung oder Kenntniserlangung von personenbezogenen Daten durch Dritte, hat der Auftragsverarbeiter ihn hierbei die ihm im Rahmen des Charakters Vertrags bereitgestellt wurden, für die Dauer des Vertrags speichern, um im Auftrag des Kunden die Subscription Services zu erbringen. Unbeschadet des Rechts des Kunden, während der Laufzeit des Vertrags die Löschung der personenbezogenen Daten und der Umfrageergebnisse zu verlangen, werden diese sechs (6) Monate nach Beendigung des Vertrags unwiderruflich gelöscht. Pseudonymisierte personenbezogene Daten, die für Benchmarking-Zwecke verwendet werden, werden sechs (6) Monate nach Beendigung des Vertrags unwiderruflich anonymisiert. Daten, die vor diesem Zeitraum durch den Kunden verfügbar gemacht wurden (beispielsweise im Rahmen einer früheren Zusammenarbeit), werden ebenfalls gemäß dieses Artikels aufbewahrt, sodass jedwede Daten denselben Richtlinien zur Aufbewahrung unterliegen. 3.8. Mit Beendigung des Vertrags wird der Auftragsverarbeiter erbrachten Dienstleistung zu unterstützendie personenbezogenen Daten gemäß Artikel 3.7 sicher vernichten oder anonymisieren, es sei denn, der Kunde verlängert den Vertrag rechtzeitig oder verlangt die Rückgabe der vom Kunden bereitgestellten personenbezogenen Daten in einem allgemein gebräuchlichen Format.

Appears in 1 contract

Samples: Vertrag Zur Auftragsverarbeitung

Pflichten des Auftragsverarbeiters. 5.1 Allgemeine Pflichten, Art. 28-33 DSGVO 5.1.1 Der Auftragsverarbeiter verpflichtet sich zu einer schriftlichen Bestellung eines Datenschutzbeauftragten, der seine Tätigkeit gemäß Art. 37, 38 DSGVO ausüben kann. Dessen Kontaktdaten werden dem Verantwortlichen auf Anforderung, zum Zweck der direkten Kontaktaufnahme, mitgeteilt. 5.1.2 Soweit seitens des Auftragsverarbeiters eine Erhebung, Verarbeitung und / oder Nutzung der verarbeitet personenbezogene Daten erfolgt, ist dies nur zulässig ausschließlich im Rahmen der vertraglichen getroffenen Vereinbarungen zwischen Verantwortlichem und Auftragsverarbeiter. Soweit nach Weisungen des Auftraggebers, sofern er nicht zu einer anderen Verarbeitung durch das Recht der Union oder der Mitgliedstaaten, dem der Auftragsverarbeiter Zugriff auf Daten des Verantwortlichen hatunterliegt, verwendet er hierzu verpflichtet ist (z. B. Ermittlungen von Strafverfolgungs- oder Staatsschutzbehörden); in einem solchen Fall teilt der Auftragsverarbeiter dem Verantwortlichen/Auftraggeber diese rechtlichen Anforderungen vor der Verarbeitung mit, sofern das betreffende Recht eine solche Mitteilung nicht für vertragsfremde Zwecke, insbesondere gibt er diese an Dritte nur weiter, soweit hierzu eine gesetzliche Verpflichtung besteht. Kopien von Daten dürfen nur mit Zustimmung des Verantwortlichen erstellt werden. Hiervon ausgenommen sind Sicherheitskopien, soweit sie zur Gewährleistung einer ordnungsgemäßen Datenverarbeitung oder Erfüllung vertraglicher oder gesetzlicher Verpflichtungen erforderlich sind. 5.1.3 Der Auftragsverarbeiter stellt die Wahrung der Vertraulichkeit entsprechend wegen eines wichtigen öffentlichen Interesses verbietet (Art. 28 Abs. 3 S. Satz 2 lit. ba DS-GVO). Der Auftragsverarbeiter verwendet die zur Verarbeitung überlassenen personenbezogenen Daten für keine anderen, 29insbesondere nicht für eigene Zwecke. Kopien oder Duplikate der personenbezogenen Daten werden ohne Wissen des Auftraggebers nicht erstellt. Der Auftragsverarbeiter sichert im Bereich der auftragsgemäßen Verarbeitung von personenbezogenen Daten die vertragsgemäße Abwicklung aller vereinbarten Maßnahmen zu. Er sichert zu, 32 dass die für den Auftraggeber verarbeiteten Daten von sonstigen Datenbeständen strikt getrennt werden. Der Auftragsverarbeiter hat über die gesamte Abwicklung der Dienstleistung für den Auftraggeber insbesondere folgende Überprüfungen in seinem Bereich durchzuführen: Verfügbarkeitskontrolle der Daten durch mindestens tägliche Datensicherung Plausibilitätskontrolle der Verarbeitungsergebnisse Bei der Erfüllung der Rechte der betroffenen Personen nach Art. 12 bis 22 DS-GVO durch den Auftraggeber, an der Erstellung der Verzeichnisse von Verarbeitungstätigkeiten sowie bei erforderlichen Datenschutz-Folgeabschätzungen des Auftraggebers hat der Auftragsverarbeiter im notwendigen Umfang mitzuwirken und den Auftraggeber soweit möglich angemessen zu unterstützen (Art. 28 Abs. 3 Satz 2 lit e und f DS-GVO). Er hat die dazu erforderlichen Angaben jeweils unverzüglich an folgende Stelle des Auftraggebers weiterzuleiten: Die in Ziffer 4 DSGVO sichergenannte weisungsberechtigte Funktion Der Auftragsverarbeiter wird den Auftraggeber unverzüglich darauf aufmerksam machen, wenn eine vom Auftraggeber erteilte Weisung seiner Meinung nach gegen gesetzliche Vorschriften verstößt (Art. Alle Personen28 Abs. 3 Satz 3 DS-GVO). Der Auftragsverarbeiter ist berechtigt, die auftragsgemäß auf Durchführung der entsprechenden Weisung solange auszusetzen, bis sie durch den Verantwortlichen beim Auftraggeber nach Überprüfung bestätigt oder geändert wird. Der Auftragsverarbeiter hat personenbezogene Daten aus dem Auftragsverhältnis zu berichtigen, zu löschen oder deren Verarbeitung einzuschränken, wenn der Auftraggeber dies mittels einer Weisung verlangt und berechtigte Interessen des Auftragsverarbeiters dem nicht entgegenstehen. Auskünfte über personenbezogene Daten aus dem Auftragsverhältnis an Dritte oder den Betroffenen darf der Auftragsverarbeiter nur nach vorheriger Weisung oder Zustimmung durch den Auftraggeber erteilen. Der Auftragsverarbeiter erklärt sich damit einverstanden, dass der Auftraggeber - grundsätzlich nach Terminvereinbarung mit mindestens 2 Wochen Vorlauf - berechtigt ist, die unter Punkt 4.1 aufgeführten Einhaltung der Vorschriften über Datenschutz und Datensicherheit sowie der vertraglichen Vereinbarungen im angemessenen und erforderlichen Umfang selbst oder durch vom Auftraggeber beauftragte Dritte zu kontrollieren, insbesondere durch die Einholung von Auskünften und die Einsichtnahme in die gespeicherten Daten und die Datenverarbeitungsprogramme sowie durch Überprüfungen und Inspektionen vor Ort (Art. 28 Abs. 3 Satz 2 lit. h DS-GVO). Der Auftragsverarbeiter sichert zu, dass er, soweit erforderlich, bei diesen Kontrollen unterstützend mitwirkt. Die im Rahmen der Verantwortlichen zugreifen könnten, müssen auf die Vertraulichkeit verpflichtet und über die sich aus diesem Auftrag ergebenden besonderen Datenschutzpflichten sowie die bestehende Weisungs- Vor-Ort-Prüfung anfallenden Kosten werden vom Auftraggeber getragen. Die Verarbeitung von Daten in Privatwohnungen (Tele- bzw. Zweckbindung belehrt werden. 5.1.4 Der Auftragsverarbeiter stellt die Umsetzung und Einhaltung aller für diesen Auftrag notwendigen technischen und organisatorischen Heimarbeit/Home Office von Beschäftigten des Auftragsverarbeiters) ist gestattet. Die Maßnahmen entsprechend Art. 32 DSGVO sicher. 5.1.5 Der Auftragsverarbeiter unterrichtet den Verantwortlichen unverzüglich bei von ihm oder der bei ihm beschäftigten Personen begangenen Verstößen gegen Datenschutzvorschriften. Gleiches gilt im Falle schwerwiegender Störungen des Betriebsablaufs oder anderen Unregelmäßigkeiten im Umgang mit Daten des Verantwortlichen. Soweit den Verantwortlichen Pflichten nach Art. 32 DS-GVO sind auch in diesem Fall sicherzustellen. Der Auftragsverarbeiter bestätigt, dass ihm die für die Auftragsverarbeitung einschlägigen datenschutzrechtlichen Vorschriften der DS-GVO bekannt sind. Der Auftragsverarbeiter verpflichtet sich, bei der auftragsgemäßen Verarbeitung der personenbezogenen Daten des Auftraggebers die Vertraulichkeit zu wahren. Diese besteht auch nach Beendigung des Vertrages fort. Der Auftragsverarbeiter sichert zu, dass er die bei der Durchführung der Arbeiten beschäftigten Mitarbeiter vor Aufnahme der Tätigkeit mit den für sie maßgebenden Bestimmungen des Datenschutzes vertraut macht und 33 DSGVO treffen, hat der Auftragsverarbeiter ihn hierbei zu unterstützen. Soweit den Verantwortlichen Pflichten für die Zeit ihrer Tätigkeit wie auch nach Beendigung des Beschäftigungsverhältnisses in geeigneter Weise zur Verschwiegenheit verpflichtet (Art. 3228 Abs. 3 Satz 2 lit. b und Art. 29 DS-36 DSGVO treffenGVO). Der Auftragsverarbeiter überwacht die Einhaltung der datenschutzrechtlichen Vorschriften in seinem Betrieb. Beim Auftragsverarbeiter ist als Beauftragter für den Datenschutz bestellt: Name, z.B. im Falle Vorname: Xxxxxx, Xxxx Organisationseinheit: IITR- Regionalpartner Baden-Württemberg Kontaktdaten: 089 18917360 - xxxxxx@xxxx.xx Ein Wechsel des Abhandenkommens oder der unrechtmäßigen Übermittlung oder Kenntniserlangung von personenbezogenen Daten durch Dritte, hat der Auftragsverarbeiter ihn hierbei im Rahmen des Charakters der durch den Auftragsverarbeiter erbrachten Dienstleistung zu unterstützenDatenschutzbeauftragten ist dem Auftraggeber unverzüglich mitzuteilen.

Appears in 1 contract

Samples: Datenschutzrechtliche Vereinbarung

Pflichten des Auftragsverarbeiters. 5.1 Allgemeine Pflichten, Art8.1. 28-33 DSGVO 5.1.1 Der Auftragsverarbeiter verpflichtet sich zu einer schriftlichen Bestellung eines Datenschutzbeauftragten, der seine Tätigkeit gemäß Art. 37, 38 DSGVO ausüben kann. Dessen Kontaktdaten werden dem Verantwortlichen auf Anforderung, zum Zweck der direkten Kontaktaufnahme, mitgeteilt. 5.1.2 Soweit seitens des Auftragsverarbeiters eine Erhebung, Verarbeitung KISA und / oder Nutzung der die bei ihr beschäftigten Personen verarbeiten personenbezogene Daten erfolgt, ist dies nur zulässig ausschließlich im Rahmen der vertraglichen hier und in den Leistungsverträgen getroffenen Vereinbarungen zwischen Verantwortlichem und Auftragsverarbeiter. Soweit nach Weisungen des Verantwortlichen, sofern KISA nicht zu einer anderen Verarbeitung durch das Recht der Auftragsverarbeiter Zugriff auf Daten des Union oder der Mitgliedstaaten, dem KISA unterliegt, hierzu verpflichtet ist (z. B. Ermittlungen von Strafverfolgungs- oder Staatsschutzbehörden); in einem solchen Fall teilt KISA dem Verantwortlichen hatdiese rechtlichen Anforderungen vor der Verarbeitung mit, verwendet er diese sofern das betreffende Recht eine solche Mitteilung nicht für vertragsfremde Zwecke, insbesondere gibt er diese an Dritte nur weiter, soweit hierzu eine gesetzliche Verpflichtung besteht. Kopien von Daten dürfen nur mit Zustimmung des Verantwortlichen erstellt werden. Hiervon ausgenommen sind Sicherheitskopien, soweit sie zur Gewährleistung einer ordnungsgemäßen Datenverarbeitung oder Erfüllung vertraglicher oder gesetzlicher Verpflichtungen erforderlich sind. 5.1.3 Der Auftragsverarbeiter stellt die Wahrung der Vertraulichkeit entsprechend wegen eines wichtigen öffentlichen Interesses verbietet (Art. 28 Abs. 3 S. Satz 2 lit. ba DSGVO). 8.2. Weisungen sind bzw. werden in den Leistungsverträgen festgelegt und können vom Auftraggeber danach in schriftlicher Form oder einem elektronischen Format durch einzelne Weisungen geändert, 29ergänzt oder ersetzt werden. Weisungen die im Leistungsvertrag nicht vorgesehen sind, 32 werden wie ein Antrag auf Änderung des Leistungsinhalts behandelt. Daraus resultierender Mehraufwand für KISA ist im Zweifel gesondert gemäß jeweils aktueller Preisliste zu vergüten. 8.3. KISA informiert den Auftraggeber unverzüglich, wenn sie der Auffassung ist, dass eine Weisung gegen anwendbare Gesetze verstößt. KISA darf die Umsetzung der Weisung solange aussetzen, bis sie durch den Verantwortlichen nach Überprüfung bestätigt oder geändert wird. 8.4. KISA verwendet die zur Verarbeitung überlassenen personenbezogenen Daten für keine anderen, insbesondere nicht für eigene Zwecke. Kopien oder Duplikate der personenbezogenen Daten werden ohne Wissen des Verantwortlichen nicht erstellt. 8.5. KISA gewährleistet die vertragsgemäße Abwicklung aller vereinbarten Maßnahmen. 8.6. KISA verpflichtet zur Verarbeitung der personenbezogenen Daten eingesetzte oder befugte Mitarbeiter vor Aufnahme der Tätigkeit für die Zeit ihrer Tätigkeit wie auch nach Beendigung des Beschäftigungsverhältnisses in geeigneter Weise zur Verschwiegenheit und macht diese mit den für sie maßgebenden Bestimmungen des Datenschutzes vertraut (Art. 28 Abs. 4 DSGVO sicher3 Satz 2 lit. Alle Personen, b und Art. 29 DSGVO). KISA wird die auftragsgemäß auf die unter Punkt 4.1 aufgeführten Daten Einhaltung der Verantwortlichen zugreifen könnten, müssen auf die Vertraulichkeit verpflichtet und über die sich aus diesem Auftrag ergebenden besonderen Datenschutzpflichten sowie die bestehende Weisungs- bzw. Zweckbindung belehrt werdendatenschutzrechtlichen Vorschriften in ihrem Betrieb überwachen. 5.1.4 Der Auftragsverarbeiter stellt die Umsetzung und Einhaltung aller 8.7. Die für diesen Auftrag notwendigen technischen und organisatorischen Maßnahmen entsprechend Art. 32 DSGVO sicherden Verantwortlichen verarbeiteten Daten wird KISA von sonstigen Datenbeständen strikt trennen. 5.1.5 Der Auftragsverarbeiter unterrichtet den Verantwortlichen unverzüglich bei von ihm oder 8.8. Bei der bei ihm beschäftigten Erfüllung der Rechte der betroffenen Personen begangenen Verstößen gegen Datenschutzvorschriften. Gleiches gilt im Falle schwerwiegender Störungen des Betriebsablaufs oder anderen Unregelmäßigkeiten im Umgang mit Daten des Verantwortlichen. Soweit den Verantwortlichen Pflichten nach Art. 32 12 bis 22 DSGVO durch den Verantwortlichen, an der Erstellung der Verzeichnisse von Verarbeitungstätigkeiten sowie bei erforderlichen Datenschutz-Folgeabschätzungen des Verantwortlichen wird KISA im notwendigen Umfang mitwirken und 33 den Verantwortlichen soweit möglich angemessen unterstützen (Art. 28 Abs. 3 Satz 2 lit e und f DSGVO). Er hat die dazu erforderlichen Angaben dem Verantwortlichen unverzüglich an die benannte Stelle weiterzuleiten. 8.9. KISA hat personenbezogene Daten aus dem Auftragsverhältnis zu berichtigen, zu löschen oder deren Verarbeitung einzuschränken, wenn der Verantwortliche dies mittels einer Weisung verlangt und berechtigte Interessen des Auftragsverarbeiters dem nicht entgegenstehen. 8.10. Unabhängig davon wird KISA personenbezogene Daten aus dem Auftragsverhältnis berichtigen, löschen oder deren Verarbeitung einschränken, wenn der Weisung des Verantwortlichen ein berechtigter Anspruch des Betroffenen aus Art. 16, 17 und 18 DSGVO treffen, hat zugrunde liegt. 8.11. Auskünfte über personenbezogene Daten aus dem Auftragsverhältnis an Dritte oder den Be- troffenen darf der Auftragsverarbeiter ihn hierbei zu unterstützen. Soweit nur nach vorheriger Weisung oder Zustimmung durch den Verantwortlichen Pflichten nach Art. 32-36 DSGVO treffen, z.B. im Falle des Abhandenkommens oder der unrechtmäßigen Übermittlung oder Kenntniserlangung von personenbezogenen Daten durch Dritte, hat der Auftragsverarbeiter ihn hierbei im Rahmen des Charakters der durch den Auftragsverarbeiter erbrachten Dienstleistung zu unterstützenerteilen.

Appears in 1 contract

Samples: Auftragsverarbeitungsvertrag

Pflichten des Auftragsverarbeiters. 5.1 Allgemeine Pflichten, Art. 28-33 DSGVO 5.1.1 Der Auftragsverarbeiter verpflichtet sich zu einer schriftlichen Bestellung eines Datenschutzbeauftragten, der seine Tätigkeit gemäß Art. 37, 38 DSGVO ausüben kann. Dessen Kontaktdaten werden dem Verantwortlichen auf Anforderung, zum Zweck der direkten Kontaktaufnahme, mitgeteilt. 5.1.2 Soweit seitens des Auftragsverarbeiters eine Erhebung, Verarbeitung und / oder Nutzung der verarbeitet personenbezogene Daten erfolgt, ist dies nur zulässig ausschließlich im Rahmen der vertraglichen getroffe- nen Vereinbarungen zwischen Verantwortlichem und Auftragsverarbeiter. Soweit nach Weisungen des Auftraggebers, sofern er nicht zu einer anderen Verar- beitung durch das Recht der Union oder der Mitgliedstaaten, dem der Auftragsverarbeiter Zugriff auf Daten des Verantwortlichen hatunterliegt, verwendet er hierzu verpflichtet ist (z. B. Ermittlungen von Strafverfolgungs- oder Staatsschutzbehörden); in einem solchen Fall teilt der Auftragsverarbeiter dem Verantwortlichen/Auftraggeber diese rechtlichen Anforde- rungen vor der Verarbeitung mit, sofern das betreffende Recht eine solche Mitteilung nicht für vertragsfremde Zwecke, insbesondere gibt er diese an Dritte nur weiter, soweit hierzu eine gesetzliche Verpflichtung besteht. Kopien von Daten dürfen nur mit Zustimmung des Verantwortlichen erstellt werden. Hiervon ausgenommen sind Sicherheitskopien, soweit sie zur Gewährleistung einer ordnungsgemäßen Datenverarbeitung oder Erfüllung vertraglicher oder gesetzlicher Verpflichtungen erforderlich sind. 5.1.3 Der Auftragsverarbeiter stellt die Wahrung der Vertraulichkeit entsprechend wegen eines wichtigen öffentlichen Interesses verbietet (Art. 28 Abs. 3 S. Satz 2 lit. ba DS-GVO). Der Auftragsverarbeiter verwendet die zur Verarbeitung überlassenen personenbezogenen Daten für keine anderen, 29insbesondere nicht für eigene Zwecke. Kopien oder Duplikate der personenbezogenen Daten werden ohne Wissen des Auftraggebers nicht erstellt. Der Auftragsverarbeiter sichert im Bereich der auftragsgemäßen Verarbeitung von personenbezogenen Daten die vertragsgemäße Abwicklung aller vereinbarten Maßnahmen zu. Er sichert zu, 32 dass die für den Auftraggeber verarbeiteten Daten von sonstigen Datenbeständen strikt getrennt werden. Der Auftragsverarbeiter hat über die gesamte Abwicklung der Dienstleistung für den Auftraggeber ins- besondere folgende Überprüfungen in seinem Bereich durchzuführen: • Verfügbarkeitskontrolle der Daten durch mindestens tägliche Datensicherung • Plausibilitätskontrolle der Verarbeitungsergebnisse Das Ergebnis der Kontrollen ist zu dokumentieren. Bei der Erfüllung der Rechte der betroffenen Personen nach Art. 12 bis 22 DS-GVO durch den Auftrag- geber, an der Erstellung der Verzeichnisse von Verarbeitungstätigkeiten sowie bei erforderlichen Da- tenschutz-Folgeabschätzungen des Auftraggebers hat der Auftragsverarbeiter im notwendigen Umfang mitzuwirken und den Auftraggeber soweit möglich angemessen zu unterstützen (Art. 28 Abs. 3 Satz 2 lit e und f DS-GVO). Er hat die dazu erforderlichen Angaben jeweils unverzüglich an folgende Stelle des Auftraggebers weiterzuleiten: • Die in Ziffer 4 DSGVO sichergenannte weisungsberechtigte Funktion • Oder an die andere folgende Person oder Funktion: Der Auftragsverarbeiter wird den Auftraggeber unverzüglich darauf aufmerksam machen, wenn eine vom Auftraggeber erteilte Weisung seiner Meinung nach gegen gesetzliche Vorschriften verstößt (Art. Alle Personen28 Abs. 3 Satz 3 DS-GVO). Der Auftragsverarbeiter ist berechtigt, die auftragsgemäß auf die unter Punkt 4.1 aufgeführten Daten Durchführung der entsprechenden Weisung solange auszusetzen, bis sie durch den Verantwortlichen zugreifen könnten, müssen auf die Vertraulichkeit verpflichtet und über die sich aus diesem Auftrag ergebenden besonderen Datenschutzpflichten sowie die bestehende Weisungs- bzwbeim Auftraggeber nach Überprü- fung bestätigt oder geändert wird. Zweckbindung belehrt werden. 5.1.4 Der Auftragsverarbeiter stellt hat personenbezogene Daten aus dem Auftragsverhältnis zu berichtigen, zu löschen oder deren Verarbeitung einzuschränken, wenn der Auftraggeber dies mittels einer Weisung verlangt und berechtigte Interessen des Auftragsverarbeiters dem nicht entgegenstehen. Der Auftragsverarbeiter erklärt sich damit einverstanden, dass der Auftraggeber - grundsätzlich nach Terminvereinbarung - berechtigt ist, die Umsetzung Einhaltung der Vorschriften über Datenschutz und Einhaltung aller Datensicher- heit sowie der vertraglichen Vereinbarungen im angemessenen und erforderlichen Umfang selbst oder durch vom Auftraggeber beauftragte Dritte zu kontrollieren, insbesondere durch die Einholung von Aus- künften und die Einsichtnahme in die gespeicherten Daten und die Datenverarbeitungsprogramme so- wie durch Überprüfungen und Inspektionen vor Ort (Art. 28 Abs. 3 Satz 2 lit. h DS-GVO). Der Auftragsverarbeiter sichert zu, dass er, soweit erforderlich, bei diesen Kontrollen unterstützend mit- wirkt. Der Auftragsverarbeiter bestätigt, dass ihm die für die Auftragsverarbeitung einschlägigen datenschutz- rechtlichen Vorschriften der DS-GVO bekannt sind. Er verpflichtet sich, auch folgende für diesen Auftrag notwendigen technischen relevanten Geheimnisschutzregeln zu beachten, die dem Auftraggeber obliegen: • Fernmeldegeheimnis nach dem TKG und organisatorischen Maßnahmen entsprechend TMG • Sozialgeheimnis • Berufsgeheimnis nach § 203 StGB Der Auftragsverarbeiter verpflichtet sich, bei der auftragsgemäßen Verarbeitung der personenbezoge- nen Daten des Auftraggebers die Vertraulichkeit zu wahren. Diese besteht auch nach Beendigung des Vertrages fort. Der Auftragsverarbeiter sichert zu, dass er die bei der Durchführung der Arbeiten beschäftigten Xxxxx- xxxxxx vor Aufnahme der Tätigkeit mit den für sie maßgebenden Bestimmungen des Datenschutzes vertraut macht und für die Zeit ihrer Tätigkeit wie auch nach Beendigung des Beschäftigungsverhältnis- ses in geeigneter Weise zur Verschwiegenheit verpflichtet (Art. 32 DSGVO sicher. 5.1.5 28 Abs. 3 Satz 2 lit. b und Art. 29 DS- GVO). Der Auftragsverarbeiter unterrichtet überwacht die Einhaltung der datenschutzrechtlichen Vorschriften in sei- nem Betrieb. Beim Auftragsverarbeiter ist als Beauftragte(r) für den Verantwortlichen unverzüglich bei von ihm oder der bei ihm beschäftigten Personen begangenen Verstößen gegen Datenschutzvorschriften. Gleiches gilt im Falle schwerwiegender Störungen des Betriebsablaufs oder anderen Unregelmäßigkeiten im Umgang mit Daten des Verantwortlichen. Soweit den Verantwortlichen Pflichten nach Art. 32 und 33 DSGVO treffenDatenschutz bestellt: X. Xxxxx Dental GmbH & Co. Betriebs KG Xxxxxxxxxx 00-00, hat der Auftragsverarbeiter ihn hierbei zu unterstützen. Soweit den Verantwortlichen Pflichten nach Art. 32-36 DSGVO treffen00000 Xxx Xxxxxx, z.B. im Falle des Abhandenkommens oder der unrechtmäßigen Übermittlung oder Kenntniserlangung von personenbezogenen Daten durch Dritte+00 (0)000 00 00 00 59, hat der Auftragsverarbeiter ihn hierbei im Rahmen des Charakters der durch den Auftragsverarbeiter erbrachten Dienstleistung zu unterstützen.xxxxxxxxxxx@xxxxxx-xxxxxx.xx

Appears in 1 contract

Samples: Data Processing Agreement

Pflichten des Auftragsverarbeiters. 5.1 Allgemeine 3.1. Der Auftragsverarbeiter bestätigt, dass ihm die einschlägigen datenschutzrechtlichen Vorschriften bekannt sind. Er beachtet die Grundsätze ordnungsgemäßer Datenverarbeitung. 3.2. Der Auftragsverarbeiter verpflichtet sich, personenbezogene Daten ausschließlich aufgrund von Weisungen des Verantwortlichen und des gegenständlichen Vertrages zu verarbeiten und dabei sämtliche Datenschutzvorschriften einzuhalten. 3.3. Sofern der Auftragsverarbeiter eine Weisung des Verantwortlichen als rechtswidrig erachtet, hat er den Verantwortlichen hierüber umgehend schriftlich zu informieren. 3.4. Der Auftragsverarbeiter setzt alle gem Art 32 DSGVO vorgesehenen geeigneten technischen und organisatorischen Maßnahmen im Sinne der Sicherheit der Datenverarbeitung. 3.5. Der Auftragsverarbeiter unterstützt den Verantwortlichen bei der Beantwortung von Anträgen betroffener Personen hinsichtlich der Wahrung ihrer Rechte. Sofern ein solcher Antrag an den Auftragsverarbeiter gerichtet wird, leitet dieser ihn umgehend an den Verantwortlichen weiter. 3.6. Der Auftragsverarbeiter unterstützt den Verantwortlichen bei der Wahrnehmung der ihn gem Art 32 bis 36 DSGVO treffenden Pflichten, Artwovon insbesondere, jedoch nicht ausschließlich, die Setzung von Sicherheitsmaßnahmen, die Meldung von Datenschutzverletzungen sowie die Erstellung einer Datenschutz-Folgenabschätzung umfasst ist. 3.7. 28-33 DSGVONach Beendigung der Verarbeitung sowie auf Verlangen des Verantwortlichen hat der Auftragsverarbeiter die ihm vorliegenden personenbezogenen Daten zu löschen. Wenn der Verantwortliche dies verlangt, sind die personenbezogenen Daten an ihn zurückzugeben. 5.1.1 3.8. Der Auftragsverarbeiter verpflichtet sich dazu, den Verantwortlichen über sämtliche Details zu informieren, welche benötigt werden, um die Einhaltung der gem Art 28 DSGVO bestehenden Pflichten nachzuweisen. Zudem verpflichtet sich der Auftragsverarbeiter dazu, den Verantwortlichen bei den von ihm vorzunehmenden Prüfungen zu unterstützen und ihm angemessene Einsichtnahme zu gewähren. 3.9. Der Auftragsverarbeiter hat ein schriftliches bzw elektronisches Verzeichnis über alle Kategorien von im Auftrag des Verantwortlichen durchgeführten Verarbeitungstätigkeiten gem Art 30 Abs 2 DSGVO zu führen. 3.10. Der Auftragsverarbeiter verpflichtet sich, bei Vorliegen der Bedingungen gem Art 37 DSGVO eine fachkundige und zuverlässige Person als Datenschutzbeauftragten zu bestellen. 3.11. Der Auftragsverarbeiter ist zur vertraulichen Behandlung der ihm gegenüber offengelegten bzw ihm übermittelten oder sonst zur Verfügung gestellten personenbezogenen Daten und Informationen verpflichtet. Ebenso sind die erlangten Kenntnisse der Verarbeitungsergebnisse von dieser Pflicht zur Vertraulichkeit umfasst. 3.12. Der Auftragsverarbeiter hat sämtliche ihm zurechenbare Personen, die mit der Verarbeitung personenbezogener Daten befasst sind, zur Vertraulichkeit zu verpflichten, sofern diese nicht bereits einer gesetzlichen Verschwiegenheitspflicht unterliegen. Die Vertraulichkeits- bzw Verschwiegenheitspflicht besteht auch nach Beendigung der Tätigkeit für den Auftragsverarbeiter fort. 3.13. Der Auftragsverarbeiter hat alle mit der Verarbeitung personenbezogener Daten beauftragten Personen zu verpflichten, diese Daten nur aufgrund von Anordnungen zu übermitteln, sofern eine derartige Verpflichtung nicht schon kraft Gesetzes besteht. Zudem hat der Auftragsverarbeiter seine Mitarbeiter über die für sie geltenden Übermittlungsanordnungen und über die Folgen einer Verletzung des Datengeheimnisses zu belehren. 3.14. Der Auftragsverarbeiter verarbeitet personenbezogene Daten ausschließlich wie vertraglich vereinbart oder wie vom Verantwortlichen angewiesen, es sei denn, der Auftragsverarbeiter ist gesetzlich zu einer schriftlichen Bestellung eines Datenschutzbeauftragtenbestimmten Verarbeitung verpflichtet. Der Auftragsverarbeiter verwendet darüber hinaus die zur Verarbeitung überlassenen personenbezogenen Daten für keine anderen, der seine Tätigkeit gemäß Artinsbesondere nicht für eigene Zwecke. 3.15. 37, 38 DSGVO ausüben kann. Dessen Kontaktdaten werden Der Auftragsverarbeiter stellt dem Verantwortlichen auf Anforderungbei Bedarf alle erforderlichen Informationen, insbesondere erstellte Protokolle, zum Zweck Nachweis der direkten Kontaktaufnahme, mitgeteiltEinhaltung seiner Pflichten zur Verfügung. 5.1.2 Soweit seitens des Auftragsverarbeiters eine Erhebung3.16. Wird der Verantwortliche durch Aufsichtsbehörden oder andere Stellen einer Kontrolle unterzogen oder machen betroffene Personen ihm gegenüber Rechte geltend, Verarbeitung und / oder Nutzung verpflichtet sich der Daten erfolgt, ist dies nur zulässig Auftragsverarbeiter den Verantwortlichen im Rahmen erforderlichen Umfang zu unterstützen, soweit die Verarbeitung im Auftrag betroffen ist. 3.17. Auskünfte an Dritte oder den Betroffenen wird der Auftragsverarbeiter nur nach vorheriger Zustimmung durch den Verantwortlichen erteilen, außer ihn trifft eine gesetzliche oder rechtliche Verpflichtung. Direkt an ihn gerichtete Anfragen leitet er unverzüglich an den Verantwortlichen weiter. 3.18. Der Verantwortliche ist berechtigt, nach mindestens 7-tägiger Vorankündigung und in Bezug auf die Verarbeitungstätigkeiten die dieser Vereinbarung zu Grunde liegen, die Einhaltung der Vorschriften über den Datenschutz und der vertraglichen Vereinbarungen zwischen Verantwortlichem und Auftragsverarbeiter. Soweit der beim Auftragsverarbeiter Zugriff auf Daten des Verantwortlichen hat, verwendet er diese nicht für vertragsfremde Zwecke, insbesondere gibt er diese an Dritte nur weiter, soweit hierzu eine gesetzliche Verpflichtung besteht. Kopien von Daten dürfen nur mit Zustimmung des Verantwortlichen erstellt werden. Hiervon ausgenommen sind Sicherheitskopien, soweit sie zur Gewährleistung einer ordnungsgemäßen Datenverarbeitung in angemessenem Umfang selbst oder Erfüllung vertraglicher oder gesetzlicher Verpflichtungen erforderlich sind. 5.1.3 Der Auftragsverarbeiter stellt die Wahrung der Vertraulichkeit entsprechend Art. 28 Abs. 3 S. 2 lit. b, 29, 32 Abs. 4 DSGVO sicher. Alle Personen, die auftragsgemäß auf die unter Punkt 4.1 aufgeführten Daten der Verantwortlichen zugreifen könnten, müssen auf die Vertraulichkeit verpflichtet und über die sich aus diesem Auftrag ergebenden besonderen Datenschutzpflichten sowie die bestehende Weisungs- bzw. Zweckbindung belehrt werden. 5.1.4 Der Auftragsverarbeiter stellt die Umsetzung und Einhaltung aller für diesen Auftrag notwendigen technischen und organisatorischen Maßnahmen entsprechend Art. 32 DSGVO sicher. 5.1.5 Der Auftragsverarbeiter unterrichtet den Verantwortlichen unverzüglich bei von ihm oder der bei ihm beschäftigten Personen begangenen Verstößen gegen Datenschutzvorschriften. Gleiches gilt im Falle schwerwiegender Störungen des Betriebsablaufs oder anderen Unregelmäßigkeiten im Umgang mit Daten des Verantwortlichen. Soweit den Verantwortlichen Pflichten nach Art. 32 und 33 DSGVO treffen, hat der Auftragsverarbeiter ihn hierbei zu unterstützen. Soweit den Verantwortlichen Pflichten nach Art. 32-36 DSGVO treffen, z.B. im Falle des Abhandenkommens oder der unrechtmäßigen Übermittlung oder Kenntniserlangung von personenbezogenen Daten durch Dritte, hat insbesondere durch die Einholung von Auskünften und die Einsichtnahme in die gespeicherten Daten und die Datenverarbeitungsprogramme sowie sonstige Kontrollen vor Ort, zu den Geschäftszeiten des Auftragsverarbeiters, zu kontrollieren. Den mit der Kontrolle betrauten Personen ist vom Auftragsverarbeiter ihn hierbei im Rahmen des Charakters der durch den soweit erforderlich Zutritt und Einblick zu ermöglichen. Der Auftragsverarbeiter erbrachten Dienstleistung ist verpflichtet, erforderliche Auskünfte zu unterstützen.erteilen, Abläufe zu demonstrieren und Nachweise zu führen, die zur Durchführung einer Kontrolle erforderlich sind

Appears in 1 contract

Samples: Auftragsverarbeitungsvertrag

Pflichten des Auftragsverarbeiters. 5.1 Allgemeine Pflichten, Art. 28-33 DSGVO 5.1.1 Der Auftragsverarbeiter verpflichtet sich zu einer schriftlichen Bestellung eines Datenschutzbeauftragten, der seine Tätigkeit gemäß Art. 37, 38 DSGVO ausüben kann. Dessen Kontaktdaten werden dem Verantwortlichen auf Anforderung, zum Zweck der direkten Kontaktaufnahme, mitgeteilt. 5.1.2 Soweit seitens des Auftragsverarbeiters eine Erhebung, Verarbeitung und / oder Nutzung der verarbeitet personenbezogene Daten erfolgt, ist dies nur zulässig ausschließlich im Rahmen der vertraglichen getroffenen Vereinbarungen zwischen Verantwortlichem und Auftragsverarbeiter. Soweit nach Weisungen des Auftraggebers, sofern er nicht zu einer anderen Verarbeitung durch das Recht der Union oder der Mitgliedstaaten, dem der Auftragsverarbeiter Zugriff auf Daten des Verantwortlichen hatunterliegt, verwendet er hierzu ver- pflichtet ist (z. B. Ermittlungen von Strafverfolgungs- oder Staatsschutzbehörden); in einem solchen Fall teilt der Auftragsverarbeiter dem Verantwortlichen/Auftraggeber diese rechtlichen Anforderungen vor der Verar- beitung mit, sofern das betreffende Recht eine solche Mitteilung nicht für vertragsfremde Zwecke, insbesondere gibt er diese an Dritte nur weiter, soweit hierzu eine gesetzliche Verpflichtung besteht. Kopien von Daten dürfen nur mit Zustimmung des Verantwortlichen erstellt werden. Hiervon ausgenommen sind Sicherheitskopien, soweit sie zur Gewährleistung einer ordnungsgemäßen Datenverarbeitung oder Erfüllung vertraglicher oder gesetzlicher Verpflichtungen erforderlich sind. 5.1.3 Der Auftragsverarbeiter stellt die Wahrung der Vertraulichkeit entsprechend wegen eines wichtigen öffentlichen Interesses verbietet (Art. 28 Abs. 3 S. Satz 2 lit. ba DS-GVO). Der Auftragsverarbeiter verwendet die zur Verarbeitung überlassenen personenbezogenen Daten für keine anderen, 29insbesondere nicht für eigene Zwecke. Kopien oder Duplikate der personenbezogenen Daten werden ohne Wissen des Auftraggebers nicht erstellt. Der Auftragsverarbeiter sichert im Bereich der auftragsgemäßen Verarbeitung von personenbezogenen Daten die vertragsgemäße Abwicklung aller vereinbarten Maßnahmen zu. Er sichert zu, 32 dass die für den Auftraggeber verarbeiteten Daten von sonstigen Datenbeständen strikt getrennt werden. Der Auftragsverarbeiter hat über die gesamte Abwicklung der Dienstleistung für den Auftraggeber insbe- sondere folgende Überprüfungen in seinem Bereich durchzuführen: Verfügbarkeitskontrolle der Daten durch mindestens tägliche Datensicherung Plausibilitätskontrolle der Verarbeitungsergebnisse Das Ergebnis der Kontrollen ist zu dokumentieren. Bei der Erfüllung der Rechte der betroffenen Personen nach Art. 12 bis 22 DS-GVO durch den Auftragge- ber, an der Erstellung der Verzeichnisse von Verarbeitungstätigkeiten sowie bei erforderlichen Daten- schutz-Folgeabschätzungen des Auftraggebers hat der Auftragsverarbeiter im notwendigen Umfang mitzu- wirken und den Auftraggeber soweit möglich angemessen zu unterstützen (Art. 28 Abs. 4 DSGVO sicher3 Satz 2 lit e und f DS-GVO). Alle PersonenEr hat die dazu erforderlichen Angaben jeweils unverzüglich an den Auftraggeber weiterzuleiten. Der Auftragsverarbeiter wird den Auftraggeber unverzüglich darauf aufmerksam machen, wenn eine vom Auftraggeber erteilte Weisung seiner Meinung nach gegen gesetzliche Vorschriften verstößt (Art. 28 Abs. 3 Satz 3 DS-GVO). Der Auftragsverarbeiter ist berechtigt, die auftragsgemäß auf Durchführung der entsprechenden Weisung solange auszusetzen, bis sie durch den Verantwortlichen beim Auftraggeber nach Überprüfung bestätigt oder geändert wird. Der Auftragsverarbeiter hat personenbezogene Daten aus dem Auftragsverhältnis zu berichtigen, zu lö- schen oder deren Verarbeitung einzuschränken, wenn der Auftraggeber dies mittels einer Weisung verlangt und berechtigte Interessen des Auftragsverarbeiters dem nicht entgegenstehen. Auskünfte über personenbezogene Daten aus dem Auftragsverhältnis an Dritte oder den Betroffenen darf der Auftragsverarbeiter nur nach vorheriger Weisung oder Zustimmung durch den Auftraggeber erteilen. Der Auftragsverarbeiter erklärt sich damit einverstanden, dass der Auftraggeber - grundsätzlich nach Ter- minvereinbarung - berechtigt ist, die unter Punkt 4.1 aufgeführten Einhaltung der Vorschriften über Datenschutz und Datensicherheit sowie der vertraglichen Vereinbarungen im angemessenen und erforderlichen Umfang selbst oder durch vom Auftraggeber beauftragte Dritte zu kontrollieren, insbesondere durch die Einholung von Auskünften und die Einsichtnahme in die gespeicherten Daten der Verantwortlichen zugreifen könntenund die Datenverarbeitungsprogramme sowie durch Überprüfungen und Inspektionen vor Ort (Art. 28 Abs. 3 Satz 2 lit. h DS-GVO). Der Auftragsverarbeiter sichert zu, müssen auf die Vertraulichkeit verpflichtet und über die sich aus diesem Auftrag ergebenden besonderen Datenschutzpflichten sowie die bestehende Weisungs- dass er, soweit erforderlich, bei diesen Kontrollen unterstützend mitwirkt. Die Verarbeitung von Daten in Privatwohnungen (Tele- bzw. Zweckbindung belehrt werden. 5.1.4 Der Auftragsverarbeiter stellt die Umsetzung und Einhaltung aller für diesen Auftrag notwendigen technischen und organisatorischen Maßnahmen entsprechend Art. 32 DSGVO sicher. 5.1.5 Der Auftragsverarbeiter unterrichtet den Verantwortlichen unverzüglich bei Heimarbeit/Home Office von ihm oder der bei ihm beschäftigten Personen begangenen Verstößen gegen Datenschutzvorschriften. Gleiches gilt im Falle schwerwiegender Störungen Beschäftigten des Betriebsablaufs oder anderen Unregelmäßigkeiten im Umgang Auftragsverarbeiters) ist nur mit Daten Zustimmung des VerantwortlichenAuftraggebers gestattet. Soweit den Verantwortlichen Pflichten die Daten in einer Privat- wohnung verarbeitet werden, ist vorher der Zugang zur Wohnung des Beschäftigten für Kontrollzwecke des Arbeitgebers vertraglich sicher zu stellen. Die Maßnahmen nach Art. 32 DS-GVO sind auch in diesem Fall sicherzustellen. Der Auftragsverarbeiter bestätigt, dass ihm die für die Auftragsverarbeitung einschlägigen datenschutz- rechtlichen Vorschriften der DS-GVO bekannt sind. Er verpflichtet sich, auch folgende für diesen Auftrag relevanten Geheimnisschutzregeln zu beachten, die dem Auftraggeber obliegen: Bankgeheimnis Fernmeldegeheimnis nach dem TKG und 33 DSGVO treffenTMG Der Auftragsverarbeiter verpflichtet sich, hat bei der auftragsgemäßen Verarbeitung der personenbezogenen Daten des Auftraggebers die Vertraulichkeit zu wahren. Diese besteht auch nach Beendigung des Vertra- ges fort. Der Auftragsverarbeiter ihn hierbei zu unterstützen. Soweit sichert zu, dass er die bei der Durchführung der Arbeiten beschäftigten Mitarbeiter vor Aufnahme der Tätigkeit mit den Verantwortlichen Pflichten für sie maßgebenden Bestimmungen des Datenschutzes vertraut macht und für die Zeit ihrer Tätigkeit wie auch nach Beendigung des Beschäftigungsverhältnisses in geeigneter Weise zur Verschwiegenheit verpflichtet (Art. 3228 Abs. 3 Satz 2 lit. b und Art. 29 DS-36 DSGVO treffenGVO). Der Auftragsver- arbeiter überwacht die Einhaltung der datenschutzrechtlichen Vorschriften in seinem Betrieb. Beim Auftragsverarbeiter ist als Beauftragte(r) für den Datenschutz bestellt: Vorname, z.B. iName: Xx. Xxxxxxxxx Xxxxxx Organisationseinheit: IITR Datenschutz GmbH Kontaktdaten: 089/18917360, xxxxx@xxxx.xx Ein Wechsel des Datenschutzbeauftragten ist dem Auftraggeber unverzüglich mitzuteilen. Im Falle Betrieb des Abhandenkommens oder der unrechtmäßigen Übermittlung oder Kenntniserlangung von personenbezogenen Daten durch Dritte, hat der Auftragsverarbeiter ihn hierbei im Rahmen des Charakters der durch den Auftragsverarbeiter erbrachten Dienstleistung zu unterstützenAuftragsverarbeiters ist als interne Datenschutzbeauftragte Xxxx Xxxx Xxxxxxx bestellt.

Appears in 1 contract

Samples: Data Processing Agreement

Pflichten des Auftragsverarbeiters. 5.1 Allgemeine Pflichten, Art. 28-33 DSGVO 5.1.1 Der Auftragsverarbeiter verpflichtet sich zu einer schriftlichen Bestellung eines Datenschutzbeauftragten, der seine Tätigkeit gemäß Art. 37, 38 DSGVO ausüben kann. Dessen Kontaktdaten werden dem Verantwortlichen auf Anforderung, zum Zweck der direkten Kontaktaufnahme, mitgeteilt. 5.1.2 Soweit seitens des Auftragsverarbeiters eine Erhebung, Verarbeitung und / oder Nutzung der verarbeitet personenbezogene Daten erfolgt, ist dies nur zulässig ausschließlich im Rahmen der vertraglichen getroffenen Vereinbarungen zwischen Verantwortlichem und Auftragsverarbeiter. Soweit nach Weisungen des Auftraggebers, sofern er nicht zu einer anderen Verarbeitung durch das Recht der Union oder der Mitgliedstaaten, dem der Auftragsverarbeiter Zugriff auf Daten des Verantwortlichen hatunterliegt, verwendet er hierzu verpflichtet ist (z. B. Ermittlungen von Strafverfolgungs- oder Staatsschutzbehörden). In einem solchen Fall teilt der Auftragsverarbeiter dem Verantwortlichen/Auftraggeber diese rechtlichen Anforderungen vor der Verarbeitung mit, sofern das betreffende Recht eine solche Mitteilung nicht für vertragsfremde Zwecke, insbesondere gibt er diese an Dritte nur weiter, soweit hierzu eine gesetzliche Verpflichtung besteht. Kopien von Daten dürfen nur mit Zustimmung des Verantwortlichen erstellt werden. Hiervon ausgenommen sind Sicherheitskopien, soweit sie zur Gewährleistung einer ordnungsgemäßen Datenverarbeitung oder Erfüllung vertraglicher oder gesetzlicher Verpflichtungen erforderlich sind. 5.1.3 Der Auftragsverarbeiter stellt die Wahrung der Vertraulichkeit entsprechend wegen eines wichtigen öffentlichen Interesses verbietet (Art. 28 Abs. 3 S. Satz 2 lit. ba DS-GVO). 5.2 Der Auftragsverarbeiter verwendet die zur Verarbeitung überlassenen personenbezogenen Daten für keine anderen, 29insbesondere nicht für eigene Zwecke. 5.3 Bei der Erfüllung der Rechte der betroffenen Personen nach Art. 12 bis 22 DS-GVO durch den Auftraggeber, 32 an der Erstellung der Verzeichnisse von Verarbeitungstätigkeiten sowie bei erforderlichen Datenschutz-Folgeabschätzungen des Auftraggebers hat der Auftragsverarbeiter im notwendigen Umfang mitzuwirken und den Auftraggeber soweit möglich angemessen zu unterstützen (Art. 28 Abs. 4 DSGVO sicher3 Satz 2 lit e und f DS-GVO). 5.4 Der Auftragsverarbeiter wird den Auftraggeber unverzüglich darauf aufmerksam machen, wenn eine vom Auftraggeber erteilte Weisung seiner Meinung nach gegen gesetzliche Vorschriften verstößt (Art. Alle Personen28 Abs. 3 Satz 3 DS-GVO). Der Auftragsverarbeiter ist berechtigt, die auftragsgemäß auf die unter Punkt 4.1 aufgeführten Daten Durchführung der entsprechenden Weisung solange auszusetzen, bis sie durch den Verantwortlichen zugreifen könnten, müssen auf die Vertraulichkeit verpflichtet und über die sich aus diesem Auftrag ergebenden besonderen Datenschutzpflichten sowie die bestehende Weisungs- bzw. Zweckbindung belehrt werdenbeim Auftraggeber nach Überprüfung bestätigt oder geändert wird. 5.1.4 5.5 Der Auftragsverarbeiter stellt hat personenbezogene Daten aus dem Auftragsverhältnis zu berichtigen, zu löschen oder deren Verarbeitung einzuschränken, wenn der Auftraggeber dies mittels einer Weisung verlangt und berechtigte Interessen des Auftragsverarbeiters dem nicht entgegenstehen. 5.6 Auskünfte über personenbezogene Daten aus dem Auftragsverhältnis an Dritte oder den Betroffenen darf der Auftragsverarbeiter nur nach vorheriger Weisung oder Zustimmung durch den Auftraggeber erteilen. 5.7 Der Auftragsverarbeiter erklärt sich damit einverstanden, dass der Auftraggeber grundsätzlich nach Terminvereinbarung -berechtigt ist, die Umsetzung Einhaltung der Vorschriften über Datenschutz und Einhaltung aller Datensicherheit sowie der vertraglichen Vereinbarungen im angemessenen und erforderlichen Umfang selbst oder durch vom Auftraggeber beauftragte Dritte zu kontrollieren, insbesondere durch die Einholung von Auskünften und die Einsichtnahme in die gespeicherten Daten und die Datenverarbeitungsprogramme sowie durch Überprüfungen und Inspektionen vor Ort (Art. 28 Abs. 3 Satz 2 lit. h DS-GVO). 5.8 Der Auftragsverarbeiter sichert zu, dass er, soweit erforderlich, bei diesen Kontrollen unterstützend mitwirkt. 5.9 Der Auftragsverarbeiter bestätigt, dass ihm die für die Auftragsverarbeitung einschlägigen datenschutz-rechtlichen Vorschriften der DS-GVO bekannt sind. Er verpflichtet sich, auch die für diesen Auftrag notwendigen technischen relevanten Regeln des Fernmeldegeheimnisses zu beachten. 5.10 Der Auftragsverarbeiter verpflichtet sich, bei der auftragsgemäßen Verarbeitung der personenbezogenen Daten des Auftraggebers die Vertraulichkeit zu wahren. Diese besteht auch nach Beendigung des Vertrags fort. 5.11 Der Auftragsverarbeiter sichert zu, dass er die bei der Durchführung der Arbeiten beschäftigten Mitarbeiter vor Aufnahme der Tätigkeit mit den für sie maßgebenden Bestimmungen des Datenschutzes vertraut macht und organisatorischen Maßnahmen entsprechend für die Zeit ihrer Tätigkeit wie auch nach Beendigung des Beschäftigungsverhältnisses in geeigneter Weise zur Verschwiegenheit verpflichtet (Art. 32 DSGVO sicher28 Abs. 3 Satz 2 lit. b und Art. 29 DS-GVO). Der Auftragsverarbeiter überwacht die Einhaltung der datenschutzrechtlichen Vorschriften in seinem Betrieb. 5.1.5 5.12 Beim Auftragsverarbeiter ist als Beauftragter für den Datenschutz bestellt: wandrey GmbH Xxxxxxxx Xxxxxxx 00 00000 Xxxxxx Der Auftragsverarbeiter unterrichtet den Verantwortlichen Datenschutzbeauftragte ist erreichbar unter: xxxxxxx@xxxxxx.xx 5.13 Ein Wechsel des Datenschutzbeauftragten ist dem Auftraggeber unverzüglich bei von ihm oder der bei ihm beschäftigten Personen begangenen Verstößen gegen Datenschutzvorschriften. Gleiches gilt im Falle schwerwiegender Störungen des Betriebsablaufs oder anderen Unregelmäßigkeiten im Umgang mit Daten des Verantwortlichen. Soweit den Verantwortlichen Pflichten nach Art. 32 und 33 DSGVO treffen, hat der Auftragsverarbeiter ihn hierbei zu unterstützen. Soweit den Verantwortlichen Pflichten nach Art. 32-36 DSGVO treffen, z.B. im Falle des Abhandenkommens oder der unrechtmäßigen Übermittlung oder Kenntniserlangung von personenbezogenen Daten durch Dritte, hat der Auftragsverarbeiter ihn hierbei im Rahmen des Charakters der durch den Auftragsverarbeiter erbrachten Dienstleistung zu unterstützenmitzuteilen.

Appears in 1 contract

Samples: Clickwrap Agreement (Servicevertrag)

Pflichten des Auftragsverarbeiters. 5.1 Allgemeine Pflichten3.1. ALLNET darf personenbezogene Daten von betroffenen Personen nur im Rahmen der Weisungen des Kunden verarbeiten. Sofern ALLNET durch nationales oder europäisches Recht zu einer hiervon abweichenden Verarbeitung verpflichtet ist, informiert ALLNET den Kunden vor Beginn der Verarbeitung über diesen Umstand, sofern das betreffende Recht eine solche Information nicht wegen eines wichtigen öffentlichen Interesses verbietet. 3.2. ALLNET wird im eigenen Verantwortungsbereich die innerbetriebliche Organisation datenschutzkonform gestalten, insbesondere durch die in Anhang 1 beschriebenen technischen und organisatorischen Maßnahmen zum angemessenen Schutz der personenbezogenen Daten „TOMs“. Die Maßnahmen der Sicherstellung von Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung personenbezogener Daten. Dem Kunden sind diese technischen und organisatorischen Maßnahmen bekannt. Er trägt die Verantwortung dafür, dass diese für die Risiken der zu verarbeitenden personenbezogenen Daten ein angemessenes Schutzniveau bieten. 3.3. ALLNET behält sich eine Änderung der technischen und organisatorischen Maßnahmen nach billigem Ermessen vor, gewährleistet jedoch, dass das gesetzliche und vertraglich vereinbarte Schutzniveau nicht unterschritten wird. 3.4. ALLNET unterstützt den Kunden im Rahmen der vertraglich geschuldeten Leistung bei der Erfüllung der Anfragen und Ansprüche betroffener Personen gemäß Kapitel III der DSGVO sowie bei der Einhaltung der in Art. 2833 bis 36 DS-33 DSGVOGVO genannten Pflichten. Hierfür kann ALLNET eine angemessene Vergütung verlangen. 5.1.1 Der Auftragsverarbeiter 3.5. ALLNET gewährleistet, dass es die mit der Verarbeitung der personenbezogenen Daten des Kunden befassten Mitarbeiter und anderen für ALLNET tätigen Personen untersagt ist, die personenbezogenen Daten außerhalb der Weisungen des Kunden zu verarbeiten. Ferner gewährleistet ALLNET, dass sich die zur Verarbeitung der personenbezogenen Daten befugten Personen zur Vertraulichkeit verpflichtet sich zu haben oder einer schriftlichen Bestellung eines Datenschutzbeauftragtenangemessenen gesetzlichen Verschwiegenheitspflicht unterliegen. Die Vertraulichkeits- oder Verschwiegenheitspflicht besteht auch nach Beendigung des Auftrages fort. 3.6. ALLNET unterrichtet den Kunden unverzüglich, wenn ihr Verletzungen des Schutzes personenbezogener Daten des Kunden bekannt werden. ALLNET trifft die erforderlichen Maßnahmen zur Sicherung der seine Tätigkeit gemäß personenbezogenen Daten und zur Minderung möglicher nachteiliger Folgen der betroffenen Personen. 3.7. XXXXXX ist verpflichtet, einen fachkundigen und zuverlässigen Datenschutzbeauftragten nach Art. 3737 DS-GVO zu bestellen, 38 DSGVO ausüben kannsofern und solange die gesetzlichen Voraussetzungen für eine Bestellpflicht gegeben sind. Dessen Kontaktdaten werden dem Verantwortlichen auf Anforderung, Kunden zum Zweck der direkten Kontaktaufnahme, mitgeteiltKontaktaufnahme zur Verfügung gestellt. Kontaktinformationen des ersten Ansprechpartners in Datenschutzfragen und des Datenschutzbeauftragten sind unter der Datenschutzerklärung verfügbar. 5.1.2 Soweit seitens des Auftragsverarbeiters eine Erhebung3.8. ALLNET gewährleistet, Verarbeitung und / oder Nutzung der Daten erfolgt, ist dies nur zulässig im Rahmen der vertraglichen Vereinbarungen zwischen Verantwortlichem und Auftragsverarbeiter. Soweit der Auftragsverarbeiter Zugriff auf Daten des Verantwortlichen hat, verwendet er diese nicht für vertragsfremde Zwecke, insbesondere gibt er diese an Dritte nur weiter, soweit hierzu eine gesetzliche Verpflichtung besteht. Kopien von Daten dürfen nur mit Zustimmung des Verantwortlichen erstellt werden. Hiervon ausgenommen sind Sicherheitskopien, soweit sie zur Gewährleistung einer ordnungsgemäßen Datenverarbeitung oder Erfüllung vertraglicher oder gesetzlicher Verpflichtungen erforderlich sind. 5.1.3 Der Auftragsverarbeiter stellt die Wahrung der Vertraulichkeit entsprechend Art. 28 Abs. 3 S. 2 lit. b, 29, 32 Abs. 4 DSGVO sicher. Alle Personen, die auftragsgemäß auf die unter Punkt 4.1 aufgeführten Daten der Verantwortlichen zugreifen könnten, müssen auf die Vertraulichkeit verpflichtet und über die sich aus diesem Auftrag ergebenden besonderen Datenschutzpflichten sowie die bestehende Weisungs- bzw. Zweckbindung belehrt werden. 5.1.4 Der Auftragsverarbeiter stellt die Umsetzung und Einhaltung aller für diesen Auftrag notwendigen technischen und organisatorischen Maßnahmen entsprechend Art. 32 DSGVO sicher. 5.1.5 Der Auftragsverarbeiter unterrichtet den Verantwortlichen unverzüglich bei von ihm oder der bei ihm beschäftigten Personen begangenen Verstößen gegen Datenschutzvorschriften. Gleiches gilt im Falle schwerwiegender Störungen des Betriebsablaufs oder anderen Unregelmäßigkeiten im Umgang mit Daten des Verantwortlichen. Soweit den Verantwortlichen Pflichten nach Art. 32 Abs. 1 lit. d) DS-GVO nachzukommen und 33 DSGVO treffen, hat ein Verfahren zur regelmäßigen Überprüfung der Auftragsverarbeiter ihn hierbei zu unterstützenWirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung einzusetzen. 3.9. Soweit den Verantwortlichen Pflichten nach Art. 32-36 DSGVO treffen, z.B. im Falle des Abhandenkommens oder der unrechtmäßigen Übermittlung oder Kenntniserlangung Die Berichtigung und Löschung von personenbezogenen Daten durch Dritteobliegt dem Kunden. Gleiches gilt für die Einschränkung der Verarbeitung von personenbezogenen Daten. 3.10. Die personenbezogenen Daten werden nach dem Ende des Buchungszeitraums gelöscht. Es obliegt dem Kunden, hat Sicherungskopien von seinen personenbezogenen Daten anzufertigen und die personenbezogenen Daten vor Vertragsende umzuziehen. Für ALLNET besteht, sofern in den Einzelverträgen nicht anders vereinbart, keine Pflicht zur Herausgabe von personenbezogenen Daten, auf die der Auftragsverarbeiter ihn hierbei im Rahmen des Charakters der durch den Auftragsverarbeiter erbrachten Dienstleistung zu unterstützenAuftraggeber selbst Zugriff hat. 3.11. XXXXXX verpflichtet sich zur Führung eines Verzeichnisses von Verarbeitungstätigkeiten gemäß Art. 30 Abs. 2 DS-GVO.

Appears in 1 contract

Samples: Asp/Saas Agreement for Data Processing

Pflichten des Auftragsverarbeiters. 5.1 Allgemeine Pflichten, Art. 28-33 DSGVO 5.1.1 Der Auftragsverarbeiter verpflichtet sich zu einer schriftlichen Bestellung eines Datenschutzbeauftragten, der seine Tätigkeit gemäß Art. 37, 38 DSGVO ausüben kann. Dessen Kontaktdaten werden dem Verantwortlichen auf Anforderung, zum Zweck der direkten Kontaktaufnahme, mitgeteilt. 5.1.2 Soweit seitens des Auftragsverarbeiters eine Erhebung, Verarbeitung und / oder Nutzung der verarbeitet personenbezogene Daten erfolgt, ist dies nur zulässig ausschließlich im Rahmen der vertraglichen getroffenen Vereinbarungen zwischen Verantwortlichem und Auftragsverarbeiter. Soweit nach Weisungen des Verantwortlichen, sofern er nicht zu einer anderen Verarbeitung durch das Recht der Union oder der Mitgliedstaaten, dem der Auftragsverarbeiter Zugriff auf Daten des unterliegt, hierzu verpflichtet ist (z. B. Ermittlungen von Strafverfolgungs- oder Staatsschutzbehörden); in einem solchen Fall teilt der Auftragsverarbeiter dem Verantwortlichen hatdiese rechtlichen Anforderungen vor der Verarbeitung mit, verwendet er diese sofern das betreffende Recht eine solche Mitteilung nicht für vertragsfremde Zwecke, insbesondere gibt er diese an Dritte nur weiter, soweit hierzu eine gesetzliche Verpflichtung besteht. Kopien von Daten dürfen nur mit Zustimmung des Verantwortlichen erstellt werden. Hiervon ausgenommen sind Sicherheitskopien, soweit sie zur Gewährleistung einer ordnungsgemäßen Datenverarbeitung oder Erfüllung vertraglicher oder gesetzlicher Verpflichtungen erforderlich sind. 5.1.3 Der Auftragsverarbeiter stellt die Wahrung der Vertraulichkeit entsprechend wegen eines wichtigen öffentlichen Interesses verbietet (Art. 28 Abs. 3 S. Satz 2 lit. ba DS- GVO). Der Auftragsverarbeiter verwendet die zur Verarbeitung überlassenen personenbezogenen Daten für keine anderen, 29insbesondere nicht für eigene Zwecke. Kopien oder Duplikate der personenbezogenen Daten werden ohne Wissen des Verantwortlichen nicht erstellt. Der Auftragsverarbeiter sichert im Bereich der auftragsgemäßen Verarbeitung von personenbezogenen Daten die vertragsgemäße Abwicklung aller vereinbarten Maßnahmen zu. Er sichert zu, 32 dass die für den Verantwortlichen verarbeiteten Daten von sonstigen Datenbeständen strikt getrennt werden. Die Datenträger, die vom Verantwortlichen stammen bzw. für den Verantwortlichen genutzt werden, werden besonders gekennzeichnet. Eingang und Ausgang sowie die laufende Verwendung werden dokumentiert. Der Auftragsverarbeiter hat über die gesamte Abwicklung der Dienstleistung für den Verantwortlichen insbesondere folgende Überprüfungen in seinem Bereich durchzuführen: Kontrolle hinsichtlich der Aktualität der TOM (siehe Anlage 1) Das Ergebnis der Kontrollen ist zu dokumentieren. Bei der Erfüllung der Rechte der betroffenen Personen nach Art. 12 bis 22 DS-GVO durch den Verantwortlichen, an der Erstellung der Verzeichnisse von Verarbeitungstätigkeiten sowie bei erforderlichen Datenschutz-Folgeabschätzungen des Verantwortlichen hat der Auftragsverarbeiter im notwendigen Umfang mitzuwirken und den Verantwortlichen soweit möglich angemessen zu unterstützen (Art. 28 Abs. 4 DSGVO sicher3 Satz 2 lit e und f DS-GVO). Alle Personen, Er hat die auftragsgemäß auf die unter Punkt 4.1 aufgeführten Daten der dazu erforderlichen Angaben dem Verantwortlichen zugreifen könnten, müssen auf die Vertraulichkeit verpflichtet und über die sich aus diesem Auftrag ergebenden besonderen Datenschutzpflichten sowie die bestehende Weisungs- bzw. Zweckbindung belehrt werden. 5.1.4 unverzüglich an folgende Stelle weiterzuleiten: Der Auftragsverarbeiter stellt die Umsetzung und Einhaltung aller für diesen Auftrag notwendigen technischen und organisatorischen Maßnahmen entsprechend Art. 32 DSGVO sicher. 5.1.5 Der Auftragsverarbeiter unterrichtet wird den Verantwortlichen unverzüglich bei von ihm darauf aufmerksam machen, wenn eine vom Verantwortlichen erteilte Weisung seiner Meinung nach gegen gesetzliche Vorschriften verstößt (Art. 28 Abs. 3 Satz 3 DS-GVO). Der Auftragsverarbeiter ist berechtigt, die Durchführung der entsprechenden Weisung solange auszusetzen, bis sie durch den Verantwortlichen beim Verantwortlichen nach Überprüfung bestätigt oder geändert wird. Der Auftragsverarbeiter hat personenbezogene Daten aus dem Auftragsverhältnis zu berichtigen, zu löschen oder deren Verarbeitung einzuschränken, wenn der bei ihm beschäftigten Personen begangenen Verstößen gegen DatenschutzvorschriftenVerantwortliche dies mittels einer Weisung verlangt und berechtigte Interessen des Auftragsverarbeiters dem nicht entgegenstehen. Gleiches gilt Unabhängig davon hat der Auftragsverarbeiter personenbezogene Daten aus dem Auftragsverhältnis zu berichtigen, zu löschen oder deren Verarbeitung einzuschränken, wenn der Weisung des Verantwortlichen ein berechtigter Anspruch des Betroffenen aus Art. 16, 17 und 18 DS-GVO zugrunde liegt. Auskünfte über personenbezogene Daten aus dem Auftragsverhältnis an Dritte oder den Betroffenen darf der Auftragsverarbeiter nur nach vorheriger Weisung oder Zustimmung durch den Verantwortlichen erteilen. Der Auftragsverarbeiter erklärt sich damit einverstanden, dass der Verantwortliche - grundsätzlich nach Terminvereinbarung - berechtigt ist, die Einhaltung der Vorschriften über Datenschutz und Datensicherheit sowie der vertraglichen Vereinbarungen im Falle schwerwiegender Störungen angemessenen und erforderlichen Umfang selbst oder durch vom Verantwortlichen beauftragte Dritte zu kontrollieren, insbesondere durch die Einholung von Auskünften und die Einsichtnahme in die gespeicherten Daten und die Datenverarbeitungsprogramme sowie durch Überprüfungen und Inspektionen vor Ort (Art. 28 Abs. 3 Satz 2 lit. h DS-GVO). Der Verantwortliche kann die Einhaltung eines genehmigten Zertifizierungsverfahrens gem. Art. 42 DS- GVO durch den Auftragsverarbeiter als Faktor heranziehen, um die Einhaltung der Vorschriften über Datenschutz und Datensicherheit sowie der vertraglichen Vereinbarungen zu beurteilen. Der Auftragsverarbeiter sichert zu, dass er, soweit erforderlich, bei diesen Kontrollen unterstützend mitwirkt. Hierzu wird bis auf weiteres folgendes vereinbart: Der Auftragsverarbeiter ist berechtigt, für Inspektion eine angemessene Vergütung vom Verantwortlichen zu verlangen. Kontrollen jeder Art sind 14 Tage vorher anzumelden. Die Verarbeitung von Daten in Privatwohnungen (Tele- bzw. Heimarbeit von Beschäftigten des Betriebsablaufs oder anderen Unregelmäßigkeiten im Umgang Auftragsverarbeiters) ist nur mit Daten Zustimmung des VerantwortlichenVerantwortlichen gestattet. Soweit den Verantwortlichen Pflichten die Daten in einer Privatwohnung verarbeitet werden, ist vorher der Zugang zur Wohnung des Beschäftigten für Kontrollzwecke des Arbeitgebers vertraglich sicher zu stellen. Die Maßnahmen nach Art. 32 DS-GVO sind auch in diesem Fall sicherzustellen. Der Auftragsverarbeiter bestätigt, dass ihm die für die Auftragsverarbeitung einschlägigen datenschutzrechtlichen Vorschriften der DS-GVO bekannt sind. Der Auftragsverarbeiter verpflichtet sich, bei der auftragsgemäßen Verarbeitung der personenbezogenen Daten des Verantwortlichen die Vertraulichkeit zu wahren. Diese besteht auch nach Beendigung des Vertrages fort. Der Auftragsverarbeiter sichert zu, dass er die bei der Durchführung der Arbeiten beschäftigten Mitarbeiter vor Aufnahme der Tätigkeit mit den für sie maßgebenden Bestimmungen des Datenschutzes vertraut macht und 33 DSGVO treffen, hat der Auftragsverarbeiter ihn hierbei zu unterstützen. Soweit den Verantwortlichen Pflichten für die Zeit ihrer Tätigkeit wie auch nach Beendigung des Beschäftigungsverhältnisses in geeigneter Weise zur Verschwiegenheit verpflichtet (Art. 3228 Abs. 3 Satz 2 lit. b und Art. 29 DS-36 GVO). Der Auftragsverarbeiter überwacht die Einhaltung der datenschutzrechtlichen Vorschriften in seinem Betrieb. Ein betrieblicher Datenschutzbeauftragter ist beim Auftragsverarbeiter nicht bestellt, da die gesetzliche Notwendigkeit für eine Bestellung nicht vorliegt. Die Verantwortliche Stelle für die datenschutzkonforme Verarbeitung von Daten nach Artikel 24 DSGVO treffen, z.B. im Falle des Abhandenkommens oder ist bei openPetition der unrechtmäßigen Übermittlung oder Kenntniserlangung von personenbezogenen Daten durch Dritte, hat der Auftragsverarbeiter ihn hierbei im Rahmen des Charakters der durch den Auftragsverarbeiter erbrachten Dienstleistung zu unterstützenGeschäftsführende Gesellschafter Xxxx Xxxxxxxx.

Appears in 1 contract

Samples: Auftragsverarbeitungsvertrag