Pseudonymisierung und Verschlüsselung personenbezogener Daten Musterklauseln

Pseudonymisierung und Verschlüsselung personenbezogener Daten. (Art. 32 Abs. 1 lit. a DSGVO) 1.1. Pseudonymisierung: Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen. Beschreibung der getroffenen Maßnahmen: - Zur Erfüllung des Auftragszwecks kann keine direkte Pseudonymisierung der personenbezogenen Daten erfolgen. - Auswertungen und Abfragen, z. B. für statistische Zwecke, erfolgen anonymisiert. - Im Rahmen der Anwendung werden Serverseitig pseudonymisierte Nutzungs- und Verkehrsdaten erfasst. Diese Informationen werden nicht mit dem Xxxxxx (Anwender) des Pseudonyms zusammengeführt. 1.2. Verschlüsselung: Einsatz von Verfahren und Algorithmen, die personenbezogene Daten mittels digitaler bzw. elektronischer Codes oder Schlüssel inhaltlich in eine nicht lesbare Form umwandeln. Es kommen symmetrische und asymmetrische Verschlüsselungstechniken in Betracht: Beschreibung der getroffenen Maßnahmen: - Verschlüsselung aller Daten „in transit“ (während der Übertragung) und „at rest“ (auf der Festplatte gespeichert). Es werden ausschließlich starke kryptographische Verfahren angewendet. - Um die Schlüssel der verschlüsselten Datenbanken zu speichern, wird der Cloud KMS (Key Management Service) verwendet. Dieser schützt die Schlüssel auf speziellen, sogenannten Hardware Security Modules (HSMs). Die Schlüssel verlassen diese Hardware Module nicht, und die Zugriffe hierauf werden vollständig protokolliert. - TLS Verschlüsselungen - xxxxx.xxxxxx.xxx/xx - Auf der Anwenderebene werden die personenbezogenen Daten in der Sicherheitsumgebung des Betriebssystems (iOS, Android) verarbeitet. - xxxxxx.xxxxx.xxx/xx/xxxxxxxx/xxxx/xXX_Xxxxxx ty_Guide.pdf - xxxxxxx.xxx/xxxx/xx_xx/xxxxxxxx-xxxxxx/ - Für die Verbindung vom Browser des Nutzers zu den essentry-Servern wird HTTPS eingesetzt. Die konkrete Version des Protokolls und die Art der Verschlüsselung sind abhängig vom genutzten Browser. Die essentry-Server akzeptieren nur sichere Protokolle.
Sample 1
Law Insider
+
Microsoft® Word Add-in

Get the Official Word Add-in

Open in AppSource
Add to Word Now
Pseudonymisierung und Verschlüsselung personenbezogener Daten. Eine aktuelle Verschlüsselung wird für die WLAN-Nutzung eingesetzt.
Sample 1Sample 2
Pseudonymisierung und Verschlüsselung personenbezogener Daten. (Art. 32 Abs. 1 lit. a DSGVO) a. Alle Daten werden bei der Übertragung über öffentliche oder private Datennetzwerke immer nach modernen Standards verschlüsselt. b. Daten auf den Produktivsystemen selbst werden nicht verschlüsselt, da zur Sicherstellung der ständigen Abrufbarkeit die Schlüssel auf dem gleichen System gespeichert werden müssen und sich hieraus kein realer Sicherheitsvorteil ergäbe.
Sample 1
Pseudonymisierung und Verschlüsselung personenbezogener Daten. Siemens trennt personenbezogene Daten von den verarbeiteten Daten, so dass eine Verknüpfung der verarbeiteten Daten mit einer identifizierten oder identifizierbaren Person ohne zusätzliche Informationen, die gesondert und sicher aufbewahrt werden, nicht möglich ist. SHD verschlüsselt personenbezogene Daten mit symmetrischen und asymmetrischen Schlüsseln.
Sample 1

Related to Pseudonymisierung und Verschlüsselung personenbezogener Daten

  • Verarbeitung personenbezogener Daten 15.1. Verisure nimmt die Sicherheit der personenbezogenen Daten des Kunden ernst und verarbeitet die Daten des Kun- den gemäß den Anweisungen des Kunden (Aktionsplan) und den anwendbaren Vorschriften, indem solide interne Sicher- heitsvorkehrungen zum Schutz der personenbezogenen Daten des Kunden vorgenommen und dem Kunden Maßnahmen in Bezug auf die Rechte von personenbezogenen Daten zur Verfügung gestellt werden. 15.2. Die Datenschutzerklärung und die Videoüberwachungsrichtlinie von Verisure, sowie Anhang 5.3. dieser Allgemeinen Geschäftsbedingungen, beschreiben wie personenbezogene Daten des Kunden erhoben, verwendet, verarbeitet, über- tragen und gespeichert werden. Die Datenschutzerklärung von Verisure ist in einem separaten Dokument enthalten, wel- ches unter xxxx://xxx.xxxxxxxx.xx/xxxxxxxxxxxxxxxxxxxx abrufbar ist. Die Videoüberwachungsrichtlinie finden Sie unter xxxx://xxx.xxxxxxxx.xx/xxxxxx-xxxxxxxxxxx. Falls die Bestimmungen der Datenschutzerklärung und die Bestimmungen dieser Allgemeinen Geschäftsbedingungen nicht miteinander vereinbar sein sollten, haben die Bestimmungen der Daten- schutzerklärung Vorrang. 15.3. Der Kunde ist damit einverstanden, dass seine personenbezogenen Daten und die Informationen, die er von seinen registrierten Kontakten zur Verfügung gestellt hat, wie personenbezogene Daten / Fotos / Videos / Tonaufnahmen, Daten die vom Alarmsystem stammen oder zwischen dem Alarmsystem und dem Kunden (über Verisure Mobilanwendungen) ausgetauscht werden, sowie alle aufgezeichneten Telefongespräche zwischen Verisure und dem Kunden, sowie seiner registrierten Kontakte, die im Aktionsplan angegebene Adresse und Angaben zum Grundstück sowie Gespräche, die über eine der Komponenten des Alarmsystems geführt werden (sofern das System dies zulässt), registriert, verarbeitet und verwendet werden, soweit dies zur Erfüllung des Vertrages erforderlich ist. Der Kunde verpflichtet sich die von ihm ange- gebenen registrierten Kontakte selbstständig und eigenverantwortlich über diese Verarbeitung zu informieren und die Einwilligung dieser Kontakte einzuholen, soweit dies rechtlich erforderlich ist. 15.4. Verisure gewährleistet sowohl für sich als auch für seine Mitarbeiter und Beauftragten die Vertraulichkeit der vom Kunden zur Verfügung gestellten personenbezogenen Daten, insbesondere der Alarmdienste, und schützt diese durch geeignete Sicherheitsmaßnahmen vor Dritten. Der Kunde ermächtigt Verisure, seine personenbezogenen Daten nach Ein- satz angemessener technischer und organisatorischer Maßnahmen (gemäß 28 DSGVO) an jedes Unternehmen weiterzu- geben, das zu derselben Unternehmensgruppe wie Verisure gehört, und an andere Dritte, die für Verisure den Vertrag ausführen. 15.5. Mit der Unterzeichnung dieses Vertrags erteilt der Kunde sein Einverständnis (gemäß 6.1. DSGVO), dass Verisure Video-, Bild- oder Tonaufnahmen an Strafverfolgungsbehörden (z. B. Polizei oder Justiz) oder an Versicherungsgesellschaf- ten weitergibt, um Schadensfälle zu klären oder die Straftäter zu ermitteln, soweit der Kunde und Verisure eine solche Dienstleistung vereinbart haben. 15.6. Mit der Unterzeichnung dieses Vertrags erteilt der Kunde sein Einverständnis (gemäß 6.1. DSGVO), dass Verisure einige Telefongespräche mit dem Kunden und/oder seinen registrierten Kontakten zu Trainings- und Qualitätszwecken aufzeichnen wird. Sollte der Kunde telefonisch die Aufzeichnung ablehnen, wird die Aufzeichnung gelöscht.

  • Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung (Art. 32 Abs. 1 lit. d DS-GVO; Art. 25 Abs. 1 DS-GVO)