Rechte und Pflichten des Auftragnehmers. (1) Der Auftragnehmer führt die Datenverarbeitung im Rahmen dieses Auftragsverarbeitungsvertrags grundsätzlich in den Mitgliedstaaten der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) durch. Der Auftragnehmer darf personenbezogene Daten auch außerhalb der EU bzw. des EWR verarbeiten, wenn in dem Drittland entsprechende Unterauftragnehmer unter Einhaltung der Anforderungen in Ziffer 5 eingesetzt werden und die Anforderungen von Art. 44 bis 48 DSGVO erfüllt sind oder eine Ausnahme i. S. v. Art. 49 DSGVO vorliegt. (2) Der Auftragnehmer ist verpflichtet, sein Unternehmen und seine Betriebsabläufe so zu gestalten, dass die Daten, die er im Auftrag des Auftraggebers verarbeitet, im jeweils erforderlichen Maß gesichert und vor einem unbefugten Abfangen durch Dritte geschützt sind. (3) Der Auftragnehmer verarbeitet personenbezogene Daten im Rahmen des Dienstleistungsvertrags und ggf. in Übereinstimmung mit dokumentierten ergänzenden Weisungen des Auftraggebers. Hiervon ausgenommen sind gesetzliche Regelungen, durch die der Auftragnehmer möglicherweise verpflichtet ist, die Daten in anderer Weise zu verarbeiten. (4) Der Auftragnehmer wird den Auftraggeber unverzüglich benachrichtigen, wenn eine vom Auftraggeber oder in dessen Namen erteilte Weisung nach seiner Auffassung gegen datenschutzrechtliche Bestimmungen verstößt. Der Auftragnehmer ist berechtigt, die Ausführung der betreffenden Weisung solange auszusetzen, bis diese vom Auftraggeber bestätigt oder geändert wird. Sofern der Auftragnehmer xxxxxxxx kann, dass die Verarbeitung nach Weisung des Auftraggebers zu einer Haftung seitens des Auftragnehmers nach Art. 82 DSGVO führen könnte, steht es dem Auftragnehmer frei, die weitere Verarbeitung insoweit bis zu einer Klärung der Haftung zwischen den Vertragsparteien auszusetzen. (5) Der Auftragnehmer ist verpflichtet, dem Auftraggeber jede ihm bekannt gewordene Verletzung des Schutzes personenbezogener Daten unverzüglich mitzuteilen, die im Zuge der Verarbeitung von Daten des Auftraggebers auftritt. Der Auftragnehmer wird den Auftraggeber informieren, wenn eine Aufsichtsbehörde gegen den Auftragnehmer gemäß Art. 58 DSGVO tätig wird und dies die Kontrolle der Verarbeitung betrifft, die der Auftragnehmer im Auftrag des Auftraggebers durchführt. (6) Der Auftragnehmer unterstützt den Auftraggeber bei der Einhaltung der in Art. 32 bis 36 DSGVO genannten Pflichten hinsichtlich der Sicherheit personenbezogener Daten, Meldepflichten bei Datenpannen, der Datenschutz-Folgenabschätzung und der vorherigen Konsultation. Dem Auftragnehmer ist bekannt, dass für den Auftraggeber eine Meldepflicht nach Art. 33, 34 DSGVO bestehen kann, die eine Meldung an die Aufsichtsbehörde binnen 72 Stunden nach Bekanntwerden vorsieht. Der Auftragnehmer wird den Auftraggeber bei der Umsetzung dieser Meldepflichten unterstützen. Insbesondere wird der Auftragnehmer dem Auftraggeber jeden unbefugten Zugriff auf personenbezogene Daten, die im Auftrag des Auftraggebers verarbeitet werden, unverzüglich ab Kenntnis des Zugriffs mitteilen. (7) Für die Unterstützungsleistungen, die nicht auf ein Fehlverhalten des Auftragnehmers zurückzuführen sind, kann der Auftragnehmer eine Vergütung verlangen.
Appears in 6 contracts
Samples: Data Processing Agreement, Data Processing Agreement, Data Processing Agreement
Rechte und Pflichten des Auftragnehmers. (1) Der Auftragnehmer führt hat die Datenverarbeitung im Rahmen dieses Auftragsverarbeitungsvertrags grundsätzlich Leistung einschließlich aller Neben- leistungen, die für die Leistungserbringung erforderlich sind, selb- ständig und in den Mitgliedstaaten Eigenverantwortung auszuführen. Dabei hat er die anerkannten Regeln der Europäischen Union (EU) bzwTechnik und die gesetzlichen und behörd- lichen Bestimmungen zu beachten. des Europäischen Wirtschaftsraums (EWR) durchEs ist seine Sache, die Ausfüh- rung seiner vertraglichen Leistung zu leiten und für Ordnung auf seiner Arbeitsstelle zu sorgen. Der Auftraggeber nimmt keinen Einfluss auf die Art und Weise der Leistungserfüllung /Auftragsdurchführung. Der Auftragnehmer darf personenbezogene Daten auch außerhalb hat die alleinige Weisungsbefugnis für die von ihm eingesetzten eigenen Mitarbeiter und etwaige von ihm eingesetzte Nachunter- nehmer (inkl. Freelancer, d.h. nicht sozialversicherungspflichtig Beschäftigte). Er ist in der EU bzwOrganisation der Leistungserfüllung / Auftragsdurchführung frei. des EWR verarbeitenEr wird vereinbarte Termine (Leis- tungserfolg, wenn in dem Drittland entsprechende Unterauftragnehmer unter Einhaltung der Anforderungen in Ziffer 5 eingesetzt werden und die Anforderungen von Art. 44 bis 48 DSGVO erfüllt sind oder eine Ausnahme i. S. v. Art. 49 DSGVO vorliegtvereinbarte Leistungsabschnitte) einhalten.
(2) Der Auftragnehmer ist verpflichtet, sein Unternehmen und seine Betriebsabläufe so hat die vereinbarten Leistungen durch eige- nes qualifiziertes Personal mit der erforderlichen Sorgfalt unter Berücksichtigung der anerkannten Regeln der Technik zu gestaltenerbrin- gen. Der Auftragnehmer hat dafür zu sorgen, dass die DatenAusführende, die er im Auftrag des Auftraggebers verarbeitet, im Aufsichtsführende und Planer entsprechende Qualifizierungs- nachweise entsprechend den jeweils erforderlichen Maß gesichert und vor einem unbefugten Abfangen durch Dritte geschützt sindgeltenden Bestimmungen besitzen.
(3) EU-Richtlinien/Normen, VDE- und/oder DIN-Vorschriften in der jeweils gültigen Fassung sind als Mindestanforderungen stets zu beachten, wenn nicht im jeweiligen Auftrag erhöhte Anforderun- gen vereinbart oder vorgegeben werden. Der Auftragnehmer verarbeitet personenbezogene Daten im Rahmen des Dienstleistungsvertrags hat die gesetzlichen und behördlichen Bestimmungen zu beachten und die verkehrsrechtlichen Anordnungen gemäß § 45 Abs. 6 StVO einzuholen. Er hat auch für Nacht-, Sonntags- oder Feier- tagsarbeit die ggf. in Übereinstimmung mit dokumentierten ergänzenden Weisungen des Auftraggeberserforderliche Genehmigung einzuholen. Hiervon ausgenommen sind gesetzliche RegelungenSoweit Installationsteile bereitzustellen sind, durch die müssen diese dem aktuell geltenden Stand der Auftragnehmer möglicherweise verpflichtet ist, die Daten in anderer Weise zu verarbeitenTechnik entsprechen.
(4) Der Auftragnehmer wird hat für die notwendigen Lager- und Arbeits- plätze, Zufahrtswege und Anschlüsse für Wasser und Energie auf eigene Rechnung zu sorgen. Die Kosten sind durch den Auftraggeber unverzüglich benachrichtigen, wenn eine vom Auftraggeber oder in dessen Namen erteilte Weisung nach seiner Auffassung gegen datenschutzrechtliche Bestimmungen verstößt. Der Auftragnehmer ist berechtigt, Preis für die Ausführung der betreffenden Weisung solange auszusetzen, bis diese vom Auftraggeber bestätigt oder geändert wird. Sofern der Auftragnehmer xxxxxxxx kann, dass die Verarbeitung nach Weisung des Auftraggebers zu einer Haftung seitens des Auftragnehmers nach Art. 82 DSGVO führen könnte, steht es dem Auftragnehmer frei, die weitere Verarbeitung insoweit bis zu einer Klärung der Haftung zwischen den Vertragsparteien auszusetzenLeistung abgegolten.
(5) Der Auftragnehmer ist verpflichtet, dem Auftraggeber jede ihm bekannt gewordene Verletzung des Schutzes personenbezogener Daten unverzüglich mitzuteilen, die im Zuge der Verarbeitung Bei Ausführung von Daten Arbeiten beim Kunden des Auftraggebers auftrittund Grundstücken und Gebäuden der Deutschen Telekom Gruppe ist ein vom Auftraggeber ausgestellter Zugangsberechtigungsaus- weis (auch Auftragnehmer-ausweis genannt) mit zu führen. Der Auftragnehmer wird den Auftraggeber informieren, wenn eine Aufsichtsbehörde gegen den Auftragnehmer gemäß Art. 58 DSGVO tätig wird und dies die Kontrolle Spä- testens drei Tage nach Beendigung der Verarbeitung betrifft, die Bestellung/des Rahmen- vertrags ist dieser Ausweis bei der Auftragnehmer im Auftrag ausgebenden Stelle des Auftraggebers durchführtAuf- traggebers zurückzugeben.
(6) Der Auftragnehmer unterstützt ist für die im Rahmen der Arbeiten anfallen- den Auftraggeber bei Abfälle als Abfallerzeuger verantwortlich. Die Entsorgung der Einhaltung anfallenden Abfälle durch den Auftragnehmer hat gemäß dem Gesetz zur Förderung der in Art. 32 bis 36 DSGVO genannten Pflichten hinsichtlich Kreislaufwirtschaft und Sicherung der Sicherheit personenbezogener Datenumweltverträglichen Bewirtschaftung von Abfällen (KrWG), Meldepflichten bei Datenpannenso- wie des untergesetzlichen Regelwerkes, z.B. der Abfallverzeich- nis-Verordnung, der Datenschutz-Folgenabschätzung Nachweisverordnung sowie der Landesab- fallgesetze und Satzungen der vorherigen KonsultationKommunen jeweils in ihrer gültigen Fassung, zu erfolgen. Dem Auftragnehmer ist bekannt, dass für den Die Entsorgungsmengen sind vom Auftrag- nehmer zu dokumentieren und dem Auftraggeber eine Meldepflicht nach Art. 33, 34 DSGVO bestehen kann, die eine Meldung an die Aufsichtsbehörde binnen 72 Stunden nach Bekanntwerden vorsiehtwie vertraglich vereinbart nachzuweisen. Der Auftragnehmer wird den Auftraggeber bei der Umsetzung dieser Meldepflichten unterstützen. Insbesondere wird der Auftragnehmer hat darüber hinaus dem Auftraggeber jeden unbefugten Zugriff Entsorgungsdaten auf personenbezogene Daten, die im Auftrag des Auftraggebers verarbeitet werden, unverzüglich ab Kenntnis des Zugriffs mitteilenbesondere Anforderung vorzulegen.
(7) Für Der Auftragnehmer hat die UnterstützungsleistungenAnforderungen des Umweltschutzes zu beachten. In Bezug auf das Gesetz über das Inverkehrbringen, die Rücknahme und die umweltverträgliche Entsorgung von Elektro- und Elektronikgeräten (ElektroG) verpflichtet sich der Auftragnehmer, die sich daraus für den Auftraggeber ergebenden Verpflichtungen wahrzunehmen und - soweit diese nicht auf ein Fehlverhalten des Auftragnehmers zurückzuführen sind, kann über- tragbar sind – ihn bei der Erfüllung unentgeltlich zu unterstützen. Sofern der Auftragnehmer Verpackungsmaterial verwendet, ist dieses entsprechend den gesetzlichen Bestimmungen zu entsor- gen.
(8) Sofern der Auftragnehmer für die Ausführung der Leistung Zu- trittsmittel (z.B. Schlüssel, Code-Karten) benötigt, werden ihm diese vom Auftraggeber in der erforderlichen Stückzahl gegen Un- terschrift ausgehändigt. Der Auftraggeber behält sich vor, die Zu- trittsmittel nur gegen Vorlage einer Bürgschaft auszugeben.
(9) Der Auftragnehmer hat dafür Sorge zu tragen, dass
a. die zur Verfügung gestellten Zutrittsmittel sorgsam verwahrt und nur für die Erfüllung des Vertrages verwendet werden,
b. ein entsprechender Zutrittsmittelnachweis geführt wird,
c. von den Zutrittsmitteln keine Doppel oder Kopien angefertigt werden,
d. die Rückgabe der Zutrittsmittel spätestens bei der Erstellung des Schlussaufmasses, bei Rahmenverträgen des letzten Schlussaufmasses, erfolgt,
e. bei der Rückgabe zusammenhängende Schlüsselbunde auf- gelöst und die Schließmittel sortenrein verpackt und ver- sandt werden und
f. der Verlust eines Zutrittsmittels unverzüglich schriftlich bei der Ausgabestelle des Auftraggebers angezeigt wird. Darüber hinaus muss der Auftragnehmer jährlich eine Vergütung verlangenInventur al- ler übernommenen Zutrittsmittel durchführen und das Ergebnis dem Auftraggeber schriftlich mitteilen.
(10) Der Auftraggeber ist berechtigt, für jeden einzelnen Fall eines ver- lorenen Zutrittsmittels eine Vertragsstrafe in Höhe von 150,00 EUR je nicht zurückgegebenem Zutrittsmittel zu verlangen oder einzubehalten. Zudem behält sich der Auftraggeber vor, neben der Vertragsstrafe für jeden Fall eines verlorenen Zutrittsmittels den darüber hinaus gehenden Schaden geltend zu machen. Der Scha- densersatzanspruch beinhaltet insbesondere den aufgewendeten Zeitaufwand des Auftraggebers zur Schadensbeseitigung, wie zum Beispiel den administrativen Aufwand für die Verlustmeldung des Zutrittsmittels, die Sperrung der Schließberechtigungen in Systemen, die Neubeschaffung von Zutrittsmitteln inklusive deren Ausgabe und die Gefährdungsanalyse (bei höherwertigen Schließmitteln). Ist der Auftragnehmer der Auffassung, dass der geltend gemachte Schadensersatzanspruch im Verhältnis zum tatsächlich entstandenen Schaden zu hoch sei oder dass kein Schaden eingetreten sei, steht ihm der Nachweis frei, dass kein bzw. ein geringerer Schaden entstanden ist. Im Falle ihrer Verwir- kung wird die Vertragsstrafe auf einen Schadensersatzanspruch angerechnet.
(11) Der Auftragnehmer kann bei der vertragsgemäßen Ausführung der Leistung, die mit der Ausführung betrauten Personen auf ei- gene Verantwortung und Rechnung mit Bekleidung ausstatten, die mit dem Unternehmenskennzeichen des Auftraggebers verse- hen ist. Diese Bekleidung kann ausschließlich über den Auftragge- ber bezogen werden. Dem Auftragnehmer ist es nicht gestattet, eigenständig Bekleidung mit der Marke des Auftraggebers zu ver- sehen. Die Bekleidung ist in gepflegtem Zustand zu tragen. Die mit der Ausführung betrauten Personen sind entsprechend zu ver- pflichten. Die Veräußerung und die Weitergabe der Bekleidung ist beschränkt. Sie kann nur an Dritte erfolgen, die nach diesen Be- dingungen ebenfalls verpflichtet sind.
(12) Der Auftragnehmer ist verpflichtet, den Auftraggeber unverzüg- lich über das bevorstehende Ausscheiden eines Mitarbeiters zu in- formieren, damit der Auftraggeber die für den ausgeschiedenen Mitarbeiter bestehenden Berechtigungen und Zugänge aufheben kann.
Appears in 1 contract
Samples: Einkaufsbedingungen Der Deutschen Telekom Gruppe Für Montage Und Serviceleistungen
Rechte und Pflichten des Auftragnehmers. (1) Der Auftragnehmer führt ist berechtigt, die Datenverarbeitung im Rahmen dieses Auftragsverarbeitungsvertrags grundsätzlich Auftrag in den Mitgliedstaaten der Europäischen Union, des Europäischen Wirtschaftsraums oder - unter Beachtung der zwingend anwendbaren Vorschriften - in einem Drittland durchzuführen.
(2) Bei Kernfunktionen der Software (z.B. Angebotsmanagement, Kunden- und Kontaktma- nagement) führt der Auftragnehmer die Datenverarbeitung im Auftrag - soweit nicht an- ders vereinbart - nur in Mitgliedstaaten der Europäischen Union (EU) bzw. oder des Europäischen Wirtschaftsraums (EWR) durch. Der Auftragnehmer darf personenbezogene Daten auch außerhalb der EU bzw. des EWR verarbeiten, wenn in dem Drittland entsprechende Unterauftragnehmer unter Einhaltung der Anforderungen in Ziffer 5 eingesetzt werden und die Anforderungen von Art. 44 bis 48 DSGVO erfüllt sind oder eine Ausnahme i. S. v. Art. 49 DSGVO vorliegt.
(23) Der Auftragnehmer ist verpflichtet, sein Unternehmen und seine Betriebsabläufe so zu gestalten, dass die Daten, die er im Auftrag des Auftraggebers verarbeitet, im jeweils erforderlichen er- forderlichen Maß gesichert und vor einem der unbefugten Abfangen durch Dritte Kenntnisnahme Dritter geschützt sind.
(3) Der Auftragnehmer verarbeitet personenbezogene Daten im Rahmen des Dienstleistungsvertrags und ggf. in Übereinstimmung mit dokumentierten ergänzenden Weisungen des Auftraggebers. Hiervon ausgenommen sind gesetzliche Regelungen, durch die der Auftragnehmer möglicherweise verpflichtet ist, die Daten in anderer Weise zu verarbeiten.
(4) Der Auftragnehmer wird den Auftraggeber unverzüglich benachrichtigendarüber informieren, wenn eine vom Auftraggeber oder in dessen Namen erteilte Weisung nach seiner Auffassung gegen datenschutzrechtliche Bestimmungen Datenschutzvorschrif- ten verstößt. Der Auftragnehmer ist berechtigt, die Ausführung Durchführung der betreffenden Weisung Xxx- xxxx solange auszusetzen, bis diese vom durch den Auftraggeber bestätigt oder geändert wird. Sofern der Auftragnehmer xxxxxxxx kann, dass die eine Verarbeitung nach Weisung des Auftraggebers zu einer Haftung seitens des Auftragnehmers nach Art. 82 DSGVO DS-GVO führen könntekann, steht es dem Auftragnehmer das Recht frei, die weitere Verarbeitung insoweit bis zu einer Klärung der Haftung zwischen den Vertragsparteien Parteien auszusetzen.
(5) Der Auftragnehmer ist verpflichtet, dem Auftraggeber jede ihm bekannt gewordene Verletzung Ver- letzung des Schutzes personenbezogener Daten unverzüglich mitzuteilen, die im Zuge der Verarbeitung Verarbei- tung von Daten des Auftraggebers auftritterfolgt. Der Auftragnehmer wird den Auftraggeber informierenin- formieren, wenn eine Aufsichtsbehörde gegen den Auftragnehmer gemäß nach Art. 58 DSGVO DS-GVO gegenüber dem Auftrag- nehmer tätig wird und dies die eine Kontrolle der Verarbeitung betrifftVerarbeitung, die der Auftragnehmer im Auftrag des Auftraggebers durchführterbringt, betrifft.
(6) Der Auftragnehmer unterstützt den Auftraggeber bei der Einhaltung der in Art. Artikeln 32 bis 36 DSGVO der DS-GVO genannten Pflichten hinsichtlich der zur Sicherheit personenbezogener Daten, Meldepflichten Melde- pflichten bei Datenpannen, der Datenschutz-Folgenabschätzung und der vorherigen vorherige Konsultation. Dem Auftragnehmer ist bekannt, dass für den Auftraggeber eine Meldepflicht nach Art. 33, 34 DSGVO DS-GVO bestehen kann, die eine Meldung an die Aufsichtsbehörde binnen 72 Stunden nach Bekanntwerden vorsieht. Der Auftragnehmer wird den Auftraggeber bei der Umsetzung dieser der Meldepflichten unterstützen. Insbesondere Der Auftragnehmer wird der Auftragnehmer dem Auftraggeber insbesondere jeden unbefugten Zugriff auf personenbezogene Daten, die im Auftrag des Auftraggebers verarbeitet werden, unverzüglich ab Kenntnis des Zugriffs mitteilen.
(7) Für Der Auftragnehmer kann für die Unterstützungsleistungen, die nicht auf ein Fehlverhalten des Auftragnehmers zurückzuführen sind, kann der Auftragnehmer eine Vergütung verlangen.
Appears in 1 contract
Samples: Vertrag Zur Auftragsverarbeitung
Rechte und Pflichten des Auftragnehmers. (1) 2.1 Der Auftragnehmer führt die Datenverarbeitung verarbeitet Daten von betroffenen Personen ausschließlich im Rahmen dieses Auftragsverarbeitungsvertrags grundsätzlich der getroffenen Vereinbarungen und der dokumentierten Weisungen des Auftraggebers sowie entsprechend den datenschutzrechtlichen Regelungen, sofern er nicht zu einer anderen Verarbeitung durch das Recht der Union oder der Mitgliedstaaten, dem der Auftragnehmer unterliegt, verpflichtet ist. In einem solchen Fall teilt der Auftragnehmer dem Auftraggeber diese rechtlichen Anforderungen vor der Verarbeitung mit, sofern das betreffende Recht eine solche Mitteilung nicht wegen eines wichtigen öffentlichen Interesses verbietet (Art. 28 Abs. 3 Satz 2 lit. a DSGVO). Die Weisungen werden anfänglich durch den Vertrag festgelegt und können vom Auftraggeber danach in schriftlicher Form oder in einem elektronischen Format (Textform) an die vom Auftragnehmer bezeichnete Stelle durch einzelne Weisungen geändert, ergänzt oder ersetzt werden. Weisungen, die im Vertrag nicht vorgesehen sind, werden als Antrag auf Leistungsänderung behandelt.
2.2 Der Auftragnehmer informiert den Mitgliedstaaten Auftraggeber unverzüglich, wenn er der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) durchAuffassung ist, dass eine Weisung gegen anwendbare Gesetze verstößt. Der Auftragnehmer darf personenbezogene Daten auch außerhalb die Umsetzung der EU bzw. des EWR verarbeitenWeisung solange aussetzen, wenn in dem Drittland entsprechende Unterauftragnehmer unter Einhaltung der Anforderungen in Ziffer 5 eingesetzt werden und bis die Anforderungen von Art. 44 bis 48 DSGVO erfüllt sind oder Parteien eine Ausnahme i. S. v. Art. 49 DSGVO vorliegteinvernehmliche Lösung gefunden haben.
(2) 2.3 Der Auftragnehmer ist verpflichtet, sein Unternehmen und seine Betriebsabläufe wird in seinem Verantwortungsbereich die innerbetriebliche Organisation so zu gestalten, dass die Daten, die er im Auftrag sie den besonderen Anforderungen des Auftraggebers verarbeitet, im jeweils erforderlichen Maß gesichert und vor einem unbefugten Abfangen durch Dritte geschützt sind.
(3) Der Auftragnehmer verarbeitet personenbezogene Daten im Rahmen des Dienstleistungsvertrags und ggf. in Übereinstimmung mit dokumentierten ergänzenden Weisungen des Auftraggebers. Hiervon ausgenommen sind gesetzliche Regelungen, durch die der Auftragnehmer möglicherweise verpflichtet ist, die Daten in anderer Weise zu verarbeiten.
(4) Der Auftragnehmer wird den Auftraggeber unverzüglich benachrichtigen, wenn eine vom Auftraggeber oder in dessen Namen erteilte Weisung nach seiner Auffassung gegen datenschutzrechtliche Bestimmungen verstößt. Der Auftragnehmer ist berechtigt, die Ausführung der betreffenden Weisung solange auszusetzen, bis diese vom Auftraggeber bestätigt oder geändert Datenschutzes gerecht wird. Sofern Er wird insbesondere technische und organisatorische Maßnahmen zum angemessenen Schutz der Auftragnehmer xxxxxxxx kann, dass die Verarbeitung nach Weisung des Auftraggebers zu einer Haftung seitens des Auftragnehmers nach Art. 82 DSGVO führen könnte, steht es dem Auftragnehmer frei, die weitere Verarbeitung insoweit bis zu einer Klärung der Haftung zwischen den Vertragsparteien auszusetzen.
(5) Der Auftragnehmer ist verpflichtet, dem Auftraggeber jede ihm bekannt gewordene Verletzung des Schutzes personenbezogener Daten unverzüglich mitzuteilen, die im Zuge der Verarbeitung von Daten des Auftraggebers auftritttreffen, die den Anforderungen des Art. 32 DSGVO genügen. Diese technischen und organisatorischen Maßnahmen sind in der Anlage TOM beschrieben. Der Auftragnehmer wird den Auftraggeber informierendiese technischen und organisatorischen Maßnahmen so treffen, wenn eine Aufsichtsbehörde gegen den Auftragnehmer gemäß Art. 58 DSGVO tätig wird dass die Vertraulichkeit, Integrität, Verfügbarkeit und dies die Kontrolle Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung betrifftauf Dauer sichergestellt sind. Eine Änderung der getroffenen Sicherheitsmaßnahmen bleibt dem Auftragnehmer vorbehalten, wobei jedoch sichergestellt sein muss, dass das vertraglich vereinbarte Schutzniveau nicht unterschritten wird. Der Auftragnehmer verwendet die zur Verarbeitung überlassenen Daten für keine anderen und insbesondere nicht für eigene Zwecke. Duplikate der Auftragnehmer Daten werden, ohne dass sie im Auftrag des Auftraggebers durchführtoder in diesem Vertrag geregelt sind, nicht erstellt.
(6) 2.4 Der Auftragnehmer unterstützt den Auftraggeber nach Möglichkeit mit geeigneten technischen und organisatorischen Maßnahmen in angemessener Weise bei der Erfüllung von Anfragen und Ansprüchen betroffener Personen gem. Kapitel III der DSGVO (Art. 28 Abs. 3 lit. e DSGVO) und unterstützt den Auftraggeber bei der Einhaltung der in den Art. 32 bis 36 DSGVO genannten Pflichten hinsichtlich Pflichten, wie etwa bei erforderlichen Datenschutz-Folgenabschätzungen (Art. 28 Abs. 3 Satz 2 lit. f DSGVO).
2.5 Der Auftragnehmer gewährleistet, dass es den mit der Sicherheit Verarbeitung der Daten des Auftraggebers befassten Mitarbeitern und anderen für den Auftragnehmer tätigen Personen untersagt ist, die Daten außerhalb der Weisung zu verarbeiten. Ferner gewährleistet der Auftragnehmer, dass sich die zur Verarbeitung der personenbezogenen Daten befugten Personen zur Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzlichen Verschwiegenheit unterliegen. Die Vertraulichkeits-/Verschwiegenheits-pflicht besteht auch nach Beendigung dieser Vereinbarung fort.
2.6 Der Auftragnehmer unterrichtet den Auftraggeber unverzüglich, wenn ihm im Rahmen des Auftragsverhältnisses Verletzungen des Schutzes personenbezogener Daten des Auftraggebers bekannt werden. Der Auftragnehmer trifft die erforderlichen Maßnahmen zur Sicherung der Daten und zur Minderung möglicher nachteiliger Folgen der betroffenen Personen.
2.7 Der Auftragnehmer nennt dem Auftraggeber Ansprechpartner für im Rahmen dieser Vereinbarung anfallende Weisungen sowie einen etwaigen Beauftragten für den Datenschutz. Ein Wechsel oder eine längerfristige Verhinderung der Ansprechpartner ist dem Auftragnehmer unverzüglich anzuzeigen.
2.8 Der Auftragnehmer berichtigt, löscht oder sperrt die vertragsgegenständlichen Daten, Meldepflichten bei Datenpannenwenn der Auftraggeber dies anweist und dies vom Weisungsrahmen umfasst ist, es sei denn, die Weisung widerspricht etwaigen gesetzlichen oder vertraglichen Aufbewahrungspflichten. Ist eine datenschutzkonforme Löschung, Sperrung oder eine entsprechende Einschränkung der Datenschutz-Folgenabschätzung Datenverarbeitung nicht möglich, übernimmt der Auftragnehmer die datenschutzkonforme Vernichtung von Datenträgern und der vorherigen Konsultation. Dem Auftragnehmer ist bekannt, dass für sonstigen Materialien auf Grund einer Einzelbeauftragung durch den Auftraggeber oder gibt diese Datenträger an den Auftraggeber zurück. In besonderen, vom Auftraggeber zu bestimmenden Fällen, erfolgt eine Meldepflicht Aufbewahrung bzw. Übergabe mit entsprechenden Schutzmaßnahmen. Für vorgenannte Leistungen kann der Auftragnehmer eine angemessene Vergütung verlangen.
2.9 Nach Auftragsende sind Daten, Datenträger sowie sonstige Materialien auf Verlangen des Auftraggebers entweder zurückzugeben oder zu löschen, sofern nicht nach dem Unionsrecht oder dem Recht der Mitgliedstaaten eine Verpflichtung zur Speicherung besteht. Entstehen zusätzliche Kosten durch abweichende Vorgaben bei der Rückgabe oder Löschung der Daten, so trägt diese der Auftraggeber. Grundsätzlich werden die personenbezogenen Daten der Gäste den gesetzlichen Vorgaben entsprechend nach Ablauf von 4 Wochen automatisch gelöscht.
2.10 Im Falle einer Inanspruchnahme des Auftraggebers durch eine Person hinsichtlich etwaiger Schadensersatzansprüche nach Art. 3382 DSGVO verpflichtet sich der Auftragnehmer, 34 DSGVO bestehen kann, die eine Meldung an die Aufsichtsbehörde binnen 72 Stunden nach Bekanntwerden vorsieht. Der Auftragnehmer wird den Auftraggeber bei der Umsetzung dieser Meldepflichten unterstützen. Insbesondere wird Abwehr der Auftragnehmer dem Auftraggeber jeden unbefugten Zugriff auf personenbezogene Daten, die Ansprüche im Auftrag des Auftraggebers verarbeitet werden, unverzüglich ab Kenntnis des Zugriffs mitteilenRahmen seiner Möglichkeiten zu unterstützen.
(7) Für die Unterstützungsleistungen, die nicht auf ein Fehlverhalten des Auftragnehmers zurückzuführen sind, kann der Auftragnehmer eine Vergütung verlangen.
Appears in 1 contract
Samples: Auftragsverarbeitungsvereinbarung
Rechte und Pflichten des Auftragnehmers. (1) 4.1 Der Auftragnehmer führt verarbeitet personenbezogene Daten ausschließlich im Rahmen der getroffenen Vereinbarungen und/oder unter Einhaltung der ggf. vom Auftraggeber erteilten ergänzenden Weisungen. Zweck, Art und Umfang der Datenverarbeitung richten sich ausschließlich nach diesem Vertrag und/oder den Weisungen des Auftraggebers. Eine hiervon abweichende Verarbeitung von Daten ist dem Auftrag-nehmer untersagt, es sei denn, dass der Auftraggeber dieser schriftlich zugestimmt hat. Der Auftragnehmer verpflichtet sich, die Datenverarbeitung im Rahmen dieses Auftragsverarbeitungsvertrags grundsätzlich Auftrag nur in den Mitgliedstaaten Mitgliedsstaaten der Europäischen Union (EU) bzw. oder des Europäischen Wirtschaftsraums (EWR) durch. durchzuführen.
4.2 Nicht mehr benötigte Unterlagen mit personenbezogenen Daten und Dateien dürfen erst nach vorheriger Zustimmung durch den Auftraggeber datenschutzgerecht vernichtet werden.
4.3 Der Auftragnehmer darf personenbezogene Daten auch außerhalb der EU bzwbestätigt, dass er einen betrieblichen Datenschutzbeauftragten nach Art. 37 DSGVO benannt hat. Die Pflicht zur Bestätigung kann im Ermessen des EWR verarbeitenAuftraggebers entfallen, wenn in dem Drittland entsprechende Unterauftragnehmer der Auftragnehmer nachweisen kann, dass er gesetzlich nicht verpflichtet ist, einen Datenschutzbeauftragten zu bestellen und der Auftragnehmer nachweisen kann, dass betriebliche Regelungen bestehen, die eine Verarbeitung personenbezogener Daten unter Einhaltung der Anforderungen in Ziffer 5 eingesetzt werden und die Anforderungen von Art. 44 bis 48 DSGVO erfüllt sind oder eine Ausnahme i. S. v. Art. 49 DSGVO vorliegtgesetzlichen Vorschriften, der Regelungen dieses Vertrages sowie etwaiger weiterer Weisungen des Auftraggebers gewährleisten.
(2) 4.4 Der Auftragnehmer sichert im Bereich der auftragsgemäßen Verarbeitung von personenbezogenen Daten die vertragsmäßige Abwicklung aller vereinbarten Maßnahmen zu.
4.5 Der Auftragnehmer ist verpflichtet, sein Unternehmen und seine Betriebsabläufe so zu gestalten, dass die Daten, die er im Auftrag des Auftraggebers verarbeitet, im jeweils erforderlichen Maß gesichert und vor einem der unbefugten Abfangen durch Dritte Kenntnisnahme Dritter geschützt sind. Der Auftragnehmer wird Änderungen in der Organisation der Datenverarbeitung im Auftrag, die für die Sicherheit der Daten erheblich sind, vorab mit dem Auftraggeber abstimmen.
(3) Der Auftragnehmer verarbeitet personenbezogene Daten im Rahmen des Dienstleistungsvertrags und ggf. in Übereinstimmung mit dokumentierten ergänzenden Weisungen des Auftraggebers. Hiervon ausgenommen sind gesetzliche Regelungen, durch die der Auftragnehmer möglicherweise verpflichtet ist, die Daten in anderer Weise zu verarbeiten.
(4) 4.6 Der Auftragnehmer wird den Auftraggeber unverzüglich benachrichtigendarüber informieren, wenn eine vom Auftraggeber oder in dessen Namen erteilte Weisung nach seiner Auffassung gegen datenschutzrechtliche Bestimmungen gesetzliche Regelungen verstößt. Der Auftragnehmer ist berechtigt, die Ausführung Durchführung der betreffenden Weisung solange auszusetzen, bis diese vom durch den Auftraggeber bestätigt oder geändert wird. Sofern der Auftragnehmer xxxxxxxx kann, dass die Verarbeitung nach Weisung des Auftraggebers zu einer Haftung seitens des Auftragnehmers nach Art. 82 DSGVO führen könnte, steht es dem Auftragnehmer frei, die weitere Verarbeitung insoweit bis zu einer Klärung der Haftung zwischen den Vertragsparteien auszusetzen.
(5) 4.7 Der Auftragnehmer ist verpflichtet, dem Auftraggeber jede ihm bekannt gewordene Verletzung jeden Verstoß gegen datenschutzrechtliche Vorschriften oder gegen die getroffenen vertraglichen Vereinbarungen und/oder die erteilten Weisungen des Schutzes personenbezogener Daten unverzüglich mitzuteilenAuftraggebers, die der im Zuge der Verarbeitung von Daten des Auftraggebers auftrittdurch ihn oder andere mit der Verarbeitung beschäftigten Personen erfolgt ist, unverzüglich mitzuteilen. Der Ferner wird der Auftragnehmer wird den Auftraggeber unverzüglich darüber informieren, wenn eine Aufsichtsbehörde gegen den Auftragnehmer gemäß nach Art. 58 DSGVO gegenüber dem Auftragnehmer tätig wird und dies die auch eine Kontrolle der Verarbeitung betrifftVerarbeitung, die der Auftragnehmer im Auftrag des Auftraggebers durchführterbringt, betreffen kann.
4.8 Für den Fall, dass der Auftragnehmer feststellt oder Tatsachen die Annahme begründen, dass von ihm für den Auftraggeber verarbeitete • besondere Arten personenbezogener Daten (6Art. 9 DSGVO) oder • personenbezogene Daten, die einem Berufsgeheimnis unterliegen oder • personenbezogene Daten, die sich auf strafbare Handlungen oder Ordnungswidrigkeiten oder den Verdacht strafbarer Handlungen oder Ordnungswidrigkeiten beziehen oder (auch i. S. v. Art. 10 DSGVO) • personenbezogene Daten zu Bank- oder Kreditkartenkonten unrechtmäßig übermittelt oder auf sonstige Weise Dritten unrechtmäßig zur Kenntnis gelangt sind, hat der Auftragnehmer den Auftraggeber unverzüglich und vollständig über Zeitpunkt, Art und Umfang des Vorfalls/der Vorfälle in Schriftform oder Textform (Fax/E- Mail) zu informieren. Die Information muss eine Darlegung der Art der unrechtmäßigen Kenntniserlangung enthalten. Die Information soll zusätzlich eine Darlegung möglicher nachteiliger Folgen der unrechtmäßigen Kenntniserlangung beinhalten. Der Auftragnehmer unterstützt ist darüber hinaus verpflichtet, unverzüglich mitzuteilen, welche Maßnahmen durch den Auftraggeber bei der Einhaltung der in ArtAuftragnehmer getroffen wurden, um die unrechtmäßige Übermittlung bzw. 32 bis 36 DSGVO genannten Pflichten hinsichtlich der Sicherheit personenbezogener Daten, Meldepflichten bei Datenpannen, der Datenschutz-Folgenabschätzung und der vorherigen Konsultationunbefugte Kenntnisnahme durch Dritte künftig zu verhindern. Dem Auftragnehmer ist bekannt, dass für den Auftraggeber ab dem 25.05.2018 eine Meldepflicht nach Art. 33, 34 33 DSGVO bestehen kann, die eine Meldung an die Aufsichtsbehörde binnen 72 Stunden nach Bekanntwerden vorsieht. Der Auftragnehmer wird den Auftraggeber bei der Umsetzung dieser entsprechenden Meldepflichten unterstützen. Insbesondere wird der Auftragnehmer dem Auftraggeber jeden unbefugten Zugriff auf personenbezogene Daten, die .
4.9 Die Verarbeitung von Daten im Auftrag des Auftraggebers außerhalb von Betriebsstätten des Auftragnehmers oder Subunternehmern ist nur mit Zustimmung des Auftraggebers in Schriftform oder Textform zulässig. Eine Verarbeitung von Daten für den Auftraggeber in Privatwohnungen ist nur mit Zustimmung des Auftraggebers in Schriftform oder Textform im Einzelfall zulässig.
4.10 Der Auftragnehmer wird die Daten, die er im Auftrag für den Auftraggeber verarbeitet, auf geeignete Weise kennzeichnen. Sofern die Daten für verschiedene Zwecke verarbeitet werden, unverzüglich ab Kenntnis des Zugriffs mitteilenwird der Auftragnehmer die Daten mit dem jeweiligen Zweck kennzeichnen.
(74.11 An der Erstellung des Verzeichnisses der Verarbeitungstätigkeiten durch den Auftraggeber hat der Auftragnehmer mitzuwirken. Er hat dem Auftraggeber die jeweils erforderlichen Angaben in geeigneter Weise mitzuteilen.
4.12 Der Auftragnehmer soll dem Auftraggeber die Person(en) Für die Unterstützungsleistungenbenennen, die nicht auf zum Empfang von Weisungen des Auftraggebers berechtigt sind. Weisungsempfangsberechtigte Personen des Auftragsnehmers sind • Xxxx Xxxxxxxx Xxxxxxx • Xxxx Xxxxxx Xxxxxxxx
4.13 Hat eine Form der Verarbeitung voraussichtlich ein Fehlverhalten des Auftragnehmers zurückzuführen sindhohes Risiko für die Rechte und Freiheiten natürlicher Personen zu Folge, kann so hat der Auftraggeber eine Abschätzung der Folgen der vorgesehenen Verarbeitungsvorgänge für den Schutz personenbezogener Daten durchzuführen. Der Auftragnehmer eine Vergütung verlangenhat bei der Durchführung mitzuwirken und dem Auftraggeber die jeweils erforderlichen Angaben in geeigneter Weise mitzuteilen.
Appears in 1 contract
Samples: Lizenzbestimmungen