Common use of Sicherheit der Verarbeitung Clause in Contracts

Sicherheit der Verarbeitung. a) Der Datenimporteur und, während der Datenübermittlung, auch der Datenexporteur treffen geeignete technische und organisatorische Maßnahmen, um die Sicherheit der Daten zu gewährleisten, einschließlich des Schutzes vor einer Verletzung der Sicherheit, die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu diesen Daten führt (im Folgenden „Verletzung des Schutzes personenbezogener Daten“). Bei der Beurteilung des angemessenen Schutzniveaus tragen die Parteien dem Stand der Technik, den Implementierungskosten, der Art, dem Umfang, den Umständen und dem/den Zweck(en) der Verarbeitung sowie den mit der Verarbeitung verbundenen Risiken für die betroffenen Personen gebührend Rechnung. Die Parteien ziehen insbesondere eine Verschlüsselung oder Pseudonymisierung, auch während der Datenübermittlung, in Betracht, wenn dadurch der Verarbeitungszweck erfüllt werden kann. Im Falle einer Pseudonymisierung verbleiben die zusätzlichen Informationen, mit denen die personenbezogenen Daten einer speziellen betroffenen Person zugeordnet werden können, soweit möglich, unter der ausschließlichen Kontrolle des Datenexporteurs. Zur Erfüllung seinen Pflichten gemäß diesem Absatz setzt der Datenimporteur mindestens die in Anhang II aufgeführten technischen und organisatorischen Maßnahmen um. Der Datenimporteur führt regelmäßige Kontrollen durch, um sicherzustellen, dass diese Maßnahmen weiterhin ein angemessenes Schutzniveau bieten. b) Der Datenimporteur gewährt seinem Personal nur insoweit Zugang zu den personenbezogenen Daten, als dies für die Durchführung, Verwaltung und Überwachung des Vertrags unbedingt erforderlich ist. Er gewährleistet, dass sich die zur Verarbeitung der Billerberg 5 PromoData GmbH Commerzbank Sitz: Xxxxxxxx xx Xxxx X-00000 Xxxxxx xx Xxxxxxxx Xxxxxxxxxx 00 XX00 0000 0000 0000 0000 00 Amtsgericht Offenbach am Main Phone: +00 00 000 00 00-0 X-00000 Xxxxxxxxxxx XXXXXXXXXXX HRB 33686 personenbezogenen Daten befugten Personen zur Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen. c) Im Falle einer Verletzung des Schutzes personenbezogener Daten im Zusammenhang mit der Verarbeitung personenbezogener Daten durch den Datenimporteur gemäß diesen Klauseln ergreift der Datenimporteur geeignete Maßnahmen zur Behebung der Verletzung, darunter auch Maßnahmen zur Abmilderung ihrer nachteiligen Auswirkungen. Zudem meldet der Datenimporteur dem Datenexporteur die Verletzung unverzüglich, nachdem sie ihm bekannt wurde. Diese Meldung enthält die Kontaktdaten einer Anlaufstelle für weitere Informationen, eine Beschreibung der Art der Verletzung (soweit möglich, mit Angabe der Kategorien und der ungefähren Zahl der betroffenen Personen und der ungefähren Zahl der betroffenen personenbezogenen Datensätze), die wahrscheinlichen Folgen der Verletzung und die ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung und gegebenenfalls Maßnahmen zur Abmilderung etwaiger nachteiliger Auswirkungen. Wenn und soweit nicht alle Informationen zur gleichen Zeit bereitgestellt werden können, enthält die ursprüngliche Meldung die zu jenem Zeitpunkt verfügbaren Informationen, und weitere Informationen werden, sobald sie verfügbar sind, anschließend ohne unangemessene Verzögerung bereitgestellt. d) Unter Berücksichtigung der Art der Verarbeitung und der dem Datenimporteur zur Verfügung stehenden Informationen arbeitet der Datenimporteur mit dem Datenexporteur zusammen und unterstützt ihn dabei, seinen Pflichten gemäß der Verordnung (EU) 2016/679 nachzukommen, insbesondere die zuständige Aufsichtsbehörde und die betroffenen Personen zu benachrichtigen.

Sicherheit der Verarbeitung. (a) Der Datenimporteur und, und — während der Datenübermittlung, Datenübermittlung — auch der Datenexporteur treffen geeignete technische und organisatorische Maßnahmen, um die Sicherheit der personenbezogenen Daten zu gewährleisten, einschließlich des Schutzes vor einer Verletzung der Sicherheit, die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu diesen den personenbezogenen Daten führt (im Folgenden „Verletzung des Schutzes personenbezogener Daten“). Bei der Beurteilung des angemessenen Schutzniveaus tragen die Parteien sie dem Stand der Technik, den Implementierungskosten, der Art, dem Umfang, den Umständen und dem/den Zweck(en) der Verarbeitung sowie den mit der Verarbeitung verbundenen Risiken für die betroffenen Personen betroffene Person gebührend Rechnung. Die Parteien ziehen insbesondere eine Verschlüsselung oder Pseudonymisierung, auch während der Datenübermittlung, in Betracht, wenn dadurch der Verarbeitungszweck erfüllt werden kann. Im Falle einer Pseudonymisierung verbleiben die zusätzlichen Informationen, mit denen die personenbezogenen Daten einer speziellen betroffenen Person zugeordnet werden können, soweit möglich, unter der ausschließlichen Kontrolle des Datenexporteurs. Zur Erfüllung seinen Pflichten gemäß diesem Absatz setzt der Datenimporteur mindestens die in Anhang II aufgeführten technischen und organisatorischen Maßnahmen um. Der Datenimporteur führt regelmäßige Kontrollen durch, um sicherzustellen, dass diese Maßnahmen weiterhin ein angemessenes Schutzniveau bieten. b) Der Datenimporteur gewährt seinem Personal nur insoweit Zugang zu den personenbezogenen Daten, als dies für die Durchführung, Verwaltung und Überwachung des Vertrags unbedingt erforderlich ist. Er gewährleistet, dass sich die zur Verarbeitung der Billerberg 5 PromoData GmbH Commerzbank Sitz: Xxxxxxxx xx Xxxx X-00000 Xxxxxx xx Xxxxxxxx Xxxxxxxxxx 00 XX00 0000 0000 0000 0000 00 Amtsgericht Offenbach am Main Phone: +00 00 000 00 00-0 X-00000 Xxxxxxxxxxx XXXXXXXXXXX HRB 33686 insbesondere eine Verschlüsselung oder Pseudonymisierung, auch während der Datenübermittlung, in Betracht, wenn dadurch der Verarbeitungszweck erfüllt werden kann. (b) Die Parteien haben sich auf die in Anhang II aufgeführten technischen und organisatorischen Maßnahmen geeinigt. Der Datenimporteur führt regelmäßige Kontrollen durch, um sicherzustellen, dass diese Maßnahmen weiterhin ein angemessenes Schutzniveau bieten. (c) Der Datenimporteur gewährleistet, dass sich die zur Verarbeitung der personenbezogenen Daten befugten Personen zur Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen. c(d) Im Falle einer Verletzung des Schutzes personenbezogener Daten im Zusammenhang mit der Verarbeitung personenbezogener Daten durch den Datenimporteur gemäß diesen Klauseln ergreift der Datenimporteur geeignete Maßnahmen zur Behebung der Verletzung, darunter auch Verletzung des Schutzes personenbezogener Daten und gegebenenfalls Maßnahmen zur Abmilderung ihrer möglichen nachteiligen Auswirkungen. Zudem . (e) Hat die Verletzung des Schutzes personenbezogener Daten voraussichtlich ein Risiko für die persönlichen Rechte und Freiheiten natürlicher Personen zur Folge, meldet der Datenimporteur die Verletzung unverzüglich sowohl dem Datenexporteur die Verletzung unverzüglich, nachdem sie ihm bekannt wurdeals auch der gemäß Klausel 13 festgelegten zuständigen Aufsichtsbehörde. Diese Meldung enthält die Kontaktdaten einer Anlaufstelle für weitere Informationen, i) eine Beschreibung der Art der Verletzung (soweit möglich, mit Angabe der Kategorien und der ungefähren Zahl der betroffenen Personen und der ungefähren Zahl der betroffenen personenbezogenen Datensätze), die ii) ihre wahrscheinlichen Folgen der Verletzung und Folgen, iii) die ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung und gegebenenfalls Maßnahmen zur Abmilderung etwaiger nachteiliger Auswirkungeniv) die Kontaktdaten einer Anlaufstelle, bei der weitere Informationen eingeholt werden können. Wenn und soweit Soweit es dem Datenimporteur nicht möglich ist, alle Informationen zur gleichen Zeit bereitgestellt werden könnenbereitzustellen, enthält die ursprüngliche Meldung die zu jenem Zeitpunkt verfügbaren Informationen, und weitere kann er diese Informationen werden, sobald sie verfügbar sind, anschließend ohne unangemessene weitere Verzögerung bereitgestelltschrittweise zur Verfügung stellen. d(f) Unter Berücksichtigung Hat die Verletzung des Schutzes personenbezogener Daten voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten natürlicher Personen zur Folge, so benachrichtigt der Datenimporteur ebenfalls die jeweiligen betroffenen Personen unverzüglich von der Verletzung des Schutzes personenbezogener Daten und der Art der Verarbeitung und Verletzung, erforderlichenfalls in Zusammenarbeit mit dem Datenexporteur, unter Angabe der dem Datenimporteur zur Verfügung stehenden Informationen arbeitet unter Buchstabe e Ziffern ii bis iv genannten Informationen, es sei denn, der Datenimporteur hat Maßnahmen ergriffen, um das Risiko für die Rechte oder Freiheiten natürlicher Personen erheblich zu mindern, oder die Benachrichtigung wäre mit dem Datenexporteur zusammen einem unverhältnismäßigen Aufwand verbunden. Im letzteren Fall gibt der Datenimporteur stattdessen eine öffentliche Bekanntmachung heraus oder ergreift eine vergleichbare Maßnahme, um die Öffentlichkeit über die Verletzung des Schutzes personenbezogener Daten zu informieren. (g) Der Datenimporteur dokumentiert alle maßgeblichen Fakten im Zusammenhang mit der Verletzung des Schutzes personenbezogener Daten, einschließlich ihrer Auswirkungen und unterstützt ihn dabeietwaiger ergriffener Abhilfemaßnahmen, seinen Pflichten gemäß der Verordnung (EU) 2016/679 nachzukommen, insbesondere die zuständige Aufsichtsbehörde und die betroffenen Personen zu benachrichtigenführt Aufzeichnungen darüber.

Sicherheit der Verarbeitung. (a) Der Datenimporteur und, während der Datenübermittlung, auch der Datenexporteur treffen geeignete technische und organisatorische Maßnahmen, um die Sicherheit der Daten zu gewährleisten, einschließlich des Schutzes vor einer Verletzung der Sicherheit, die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu diesen Daten führt (im Folgenden „Verletzung des Schutzes personenbezogener Daten“). Bei der Beurteilung des angemessenen Schutzniveaus tragen die Parteien sie dem Stand der Technik, den Implementierungskosten, der Art, dem Umfang, den Umständen und dem/den Zweck(en) der Verarbeitung sowie den mit der Verarbeitung verbundenen Risiken für die betroffenen Personen betroffene Person gebührend Rechnung. Die Parteien ziehen insbesondere eine Verschlüsselung oder Billerberg 5 PromoData GmbH Commerzbank Sitz: Xxxxxxxx xx Xxxx X-00000 Xxxxxx xx Xxxxxxxx Xxxxxxxxxx 00 XX00 0000 0000 0000 0000 00 Amtsgericht Offenbach am Main Phone: +00 00 000 00 00-0 X-00000 Xxxxxxxxxxx XXXXXXXXXXX HRB 33686 Pseudonymisierung, auch während der Datenübermittlung, in Betracht, wenn dadurch der Verarbeitungszweck erfüllt werden kann. Im Falle einer Pseudonymisierung verbleiben die zusätzlichen Informationen, mit denen die personenbezogenen Daten einer speziellen betroffenen Person zugeordnet werden können, soweit möglich, unter der ausschließlichen Kontrolle des DatenexporteursDatenexporteurs oder des Verantwortlichen. Zur Erfüllung seinen Pflichten gemäß diesem Absatz setzt der Datenimporteur mindestens die in Anhang II aufgeführten technischen und organisatorischen Maßnahmen um. Der Datenimporteur führt regelmäßige Kontrollen durch, um sicherzustellen, dass diese Maßnahmen weiterhin ein angemessenes Schutzniveau bieten. (b) Der Datenimporteur gewährt seinem Personal nur insoweit Zugang zu den personenbezogenen Daten, als dies für die Durchführung, Verwaltung und Überwachung des Vertrags unbedingt erforderlich ist. Er gewährleistet, dass sich die zur Verarbeitung der Billerberg 5 PromoData GmbH Commerzbank Sitz: Xxxxxxxx xx Xxxx X-00000 Xxxxxx xx Xxxxxxxx Xxxxxxxxxx 00 XX00 0000 0000 0000 0000 00 Amtsgericht Offenbach am Main Phone: +00 00 000 00 00-0 X-00000 Xxxxxxxxxxx XXXXXXXXXXX HRB 33686 personenbezogenen Daten befugten Personen zur Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen. (c) Im Falle einer Verletzung des Schutzes personenbezogener Daten im Zusammenhang mit der Verarbeitung personenbezogener Daten durch den Datenimporteur gemäß diesen Klauseln ergreift der Datenimporteur geeignete Maßnahmen zur Behebung der Verletzung, darunter auch Maßnahmen zur Abmilderung ihrer nachteiligen Auswirkungen. Zudem Außerdem meldet der Datenimporteur die Verletzung dem Datenexporteur die Verletzung und, sofern angemessen und machbar, dem Verantwortlichen unverzüglich, nachdem sie ihm die Verletzung bekannt wurde. Diese Meldung enthält die Kontaktdaten einer Anlaufstelle für weitere Informationen, eine Beschreibung der Art der Verletzung (soweit möglich, mit Angabe der Kategorien und der ungefähren Zahl der betroffenen Personen und der ungefähren Zahl der betroffenen personenbezogenen Datensätze), die wahrscheinlichen Folgen der Verletzung und die ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung und gegebenenfalls des Schutzes der Daten, einschließlich Maßnahmen zur Abmilderung etwaiger nachteiliger Auswirkungen. Wenn und soweit nicht alle Informationen zur gleichen Zeit bereitgestellt werden können, enthält die ursprüngliche Meldung die zu jenem Zeitpunkt verfügbaren Informationen, und weitere Informationen werden, sobald sie verfügbar sind, anschließend ohne unangemessene Verzögerung bereitgestellt. (d) Unter Berücksichtigung der Art der Verarbeitung und der dem Datenimporteur zur Verfügung stehenden Informationen arbeitet der Datenimporteur mit dem Datenexporteur zusammen und unterstützt ihn dabei, seinen Pflichten gemäß der Verordnung (EU) 2016/679 nachzukommen, insbesondere den Verantwortlichen zu unterrichten, damit dieser wiederum die zuständige Aufsichtsbehörde und die betroffenen Personen zu benachrichtigenbenachrichtigen kann.

Sicherheit der Verarbeitung. a) Der Datenimporteur und1. Gemäß Artikel 32 DSGVO treffen der Verantwortliche und der Auftragsverarbeiter un- ter Berücksichtigung des Stands der Technik, während der DatenübermittlungImplementierungskosten und der Art, auch des Umfangs, der Datenexporteur treffen Umstände und der Zwecke der Verarbeitung sowie der unter- schiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die persönlichen Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische organisatori- sche Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleis- ten. Der Verantwortliche evaluiert die Sicherheit der Daten zu gewährleisten, einschließlich des Schutzes vor einer Verletzung der Sicherheit, die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu diesen Daten führt (im Folgenden „Verletzung des Schutzes personenbezogener Daten“). Bei der Beurteilung des angemessenen Schutzniveaus tragen die Parteien dem Stand der Technik, den Implementierungskosten, der Art, dem Umfang, den Umständen und dem/den Zweck(en) der Verarbeitung sowie den mit der Verarbeitung verbundenen einhergehenden Risiken für die betroffenen Rechte und Freiheiten natürlicher Personen gebührend Rechnungund ergreift Maßnahmen zur Minimierung dieser Risiken. Die Parteien ziehen insbesondere eine Je nach ihrer Relevanz können die Maßnahmen Folgendes einschlie- ßen: a. die Pseudonymisierung und Verschlüsselung oder Pseudonymisierungpersonenbezogener Daten; b. die Fähigkeit, auch während die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Datenübermittlung, in Betracht, wenn dadurch der Verarbeitungszweck erfüllt werden kann. Im Falle einer Pseudonymisierung verbleiben die zusätzlichen Informationen, mit denen die personenbezogenen Daten einer speziellen betroffenen Person zugeordnet werden können, soweit möglich, unter der ausschließlichen Kontrolle des Datenexporteurs. Zur Erfüllung seinen Pflichten gemäß diesem Absatz setzt der Datenimporteur mindestens die in Anhang II aufgeführten technischen Systeme und organisatorischen Maßnahmen um. Der Datenimporteur führt regelmäßige Kontrollen durch, um sicherzustellen, dass diese Maßnahmen weiterhin ein angemessenes Schutzniveau bieten. b) Der Datenimporteur gewährt seinem Personal nur insoweit Zugang zu den personenbezogenen Daten, als dies für die Durchführung, Verwaltung und Überwachung des Vertrags unbedingt erforderlich ist. Er gewährleistet, dass sich die zur Verarbeitung der Billerberg 5 PromoData GmbH Commerzbank Sitz: Xxxxxxxx xx Xxxx X-00000 Xxxxxx xx Xxxxxxxx Xxxxxxxxxx 00 XX00 0000 0000 0000 0000 00 Amtsgericht Offenbach am Main Phone: +00 00 000 00 00-0 X-00000 Xxxxxxxxxxx XXXXXXXXXXX HRB 33686 personenbezogenen Daten befugten Personen zur Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen. c) Im Falle einer Verletzung des Schutzes personenbezogener Daten Dienste im Zusammenhang mit der Verarbeitung personenbezogener auf Dauer sicher- zustellen; c. die Fähigkeit, die Verfügbarkeit der personenbezogenen Daten durch und den Datenimporteur gemäß diesen Klauseln ergreift Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederher- zustellen; d. ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Datenimporteur geeignete Wirksamkeit der technischen und organisatorischen Maßnahmen zur Behebung Gewähr- leistung der Verletzung, darunter Sicherheit der Verarbeitung. 2. Gemäß Artikel 32 DSGVO evaluiert auch der Auftragsverarbeiter – unabhängig vom Verantwortlichen – die mit der Verarbeitung einhergehenden Risiken für die Rechte und Freiheiten natürlicher Personen und ergreift Maßnahmen zur Abmilderung ihrer nachteiligen AuswirkungenMinimierung dieser Risiken. Zudem meldet Dazu gibt der Datenimporteur Verantwortliche dem Datenexporteur die Verletzung unverzüglich, nachdem sie ihm bekannt wurde. Diese Meldung enthält die Kontaktdaten einer Anlaufstelle für weitere Auftragsverarbeiter alle Informationen, eine Beschreibung die zum Erkennen und Evaluieren derartiger Risiken notwendig sind. 3. Xxxxxx unterstützt der Art Auftragsverarbeiter den Verantwortlichen bei der Verletzung (soweit möglichGewährleis- tung der Einhaltung der Pflichten des Verantwortlichen gemäß Artikel 32 DSGVO, in- dem er dem Verantwortlichen zusammen mit Angabe der Kategorien und der ungefähren Zahl der betroffenen Personen und der ungefähren Zahl der betroffenen personenbezogenen Datensätze)allen anderen Informationen, die wahrscheinlichen Folgen der Verletzung Verantwortliche braucht, um seine Pflicht gemäß Artikel 32 DSGVO zu erfüllen, u. a. Informationen über die technischen und organisatorischen Maßnahmen gibt, die ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung und gegebenenfalls Maßnahmen zur Abmilderung etwaiger nachteiliger Auswirkungenvom Auftragsverarbeiter gemäß Artikel 32 DSGVO bereits umgesetzt worden sind. Wenn und soweit nicht alle Informationen zur gleichen Zeit bereitgestellt werden könnenes später nach dem Dafürhalten des Verantwortlichen für die Minimierung der erkannten Risiken erforderlich ist, enthält die ursprüngliche Meldung die dass der Auftragsverarbeiter zusätzlich zu jenem Zeitpunkt verfügbaren Informationenden von ihm gemäß Artikel 32 DSGVO bereits ergriffenen weitere Maßnahmen ergreift, und weitere Informationen werden, sobald sie verfügbar sind, anschließend ohne unangemessene Verzögerung bereitgestellt. d) Unter Berücksichtigung spe- zifiziert der Art der Verarbeitung und der dem Datenimporteur zur Verfügung stehenden Informationen arbeitet der Datenimporteur mit dem Datenexporteur zusammen und unterstützt ihn dabei, seinen Pflichten gemäß der Verordnung (EU) 2016/679 nachzukommen, insbesondere die zuständige Aufsichtsbehörde und die betroffenen Personen Verantwortliche diese zusätzlichen zu benachrichtigen.ergreifenden Maßnahmen in An- lage C.