Common use of Verarbeitung personenbezogener Daten Clause in Contracts

Verarbeitung personenbezogener Daten. 1. Der Datenverarbeiter und alle ihm unterstellten Personen (z. B. Personal, Unterauftragsverarbeiter und Personen, die unter der Aufsicht des Unterauftragsverarbeiters handeln) verpflichten sich, personenbezogene Daten nur gemäß den dokumentierten Anweisungen des Datenverantwortlichen (Anlage 1) zu verarbeiten. Der Datenverarbeiter verarbeitet personenbezogene Daten nur, soweit dies zur Erfüllung seiner Verpflichtungen aus dieser DPA oder den geltenden Datenschutzgesetzen erforderlich ist. 2. Werden die Dienstleistungen während der Laufzeit der Vereinbarung geändert und beinhalten diese geänderten Dienstleistungen eine neue oder geänderte Verarbeitung personenbezogener Daten oder werden die Anweisungen des Datenverantwortlichen anderweitig geändert oder aktualisiert, stellen die Parteien sicher, dass Anlage 1 vor oder spätestens im Zusammenhang mit dem Beginn dieser Verarbeitung oder Änderung entsprechend aktualisiert wird. 3. Bei der Verarbeitung personenbezogener Daten im Rahmen dieser DPA hat der Datenverarbeiter alle geltenden Datenschutzgesetze und Empfehlungen der zuständigen Datenschutzbehörden oder anderer zuständiger Behörden einzuhalten und sich über alle Änderungen dieser Gesetze und/oder Empfehlungen auf dem Laufenden zu halten und diese einzuhalten. Der Datenverarbeiter akzeptiert, alle Änderungen und Ergänzungen an dieser DPA vorzunehmen, die nach den geltenden Datenschutzgesetzen erforderlich sind. 4. Der Datenverarbeiter unterstützt den Datenverantwortlichen bei der Erfüllung seiner gesetzlichen Verpflichtungen im Rahmen der geltenden Datenschutzgesetze, insbesondere bei der Verpflichtung des Datenverantwortlichen zur Einhaltung der Rechte der betroffenen Personen und bei der Sicherstellung der Einhaltung der Verpflichtungen des Datenverantwortlichen in Bezug auf die Sicherheit der Verarbeitung (Art. 32 DSGVO), der Meldung einer Verletzung Verletzungen des Schutzes personenbezogener Daten (Art. 33, 34 DSGVO) und der Datenschutz-Folgenabschätzung sowie der vorherigen Konsultation (Art. 35, 36 DSGVO), der Verpflichtung zur Beantwortung von Anfragen zur Ausübung der Rechte der betroffenen Person auf Informationen über die Verarbeitung ihrer personenbezogenen Daten. Der Datenverarbeiter darf keine Handlungen vornehmen oder unterlassen, die dazu führen würden, dass der Datenverantwortliche gegen die geltenden Datenschutzgesetze verstoßen. 5. Der Datenverarbeiter informiert den Datenverantwortlichen unverzüglich über eine Anfrage, Beschwerde, Nachricht oder jede andere Mitteilung, die er von einer zuständigen Behörde oder einem anderen Dritten über die Verarbeitung der unter dieser DPA fallenden personenbezogenen Daten erhält. Der Datenverarbeiter darf in keiner Weise im Namen oder als Vertreter des Datenverantwortlichen handeln und ohne vorherige Anweisungen des Datenverantwortlichen keine personenbezogenen Daten oder andere Informationen im Zusammenhang mit der Verarbeitung personenbezogener Daten an Dritte weitergeben oder anderweitig offenlegen, es sei denn, der Datenverarbeiter ist gesetzlich dazu verpflichtet. Der Datenverarbeiter unterstützt den Datenverantwortlichen in geeigneter Weise, damit er auf eine solche Anfrage, Beschwerde, Nachricht oder andere Mitteilung in Übereinstimmung mit den geltenden Datenschutzgesetzen reagieren kann. Insbesondere darf der Datenverarbeiter im Falle einer Datenschutzverletzung im Sinne von Abschnitt 6.3 keine Einreichungen, Benachrichtigungen, Mitteilungen, Ankündigungen oder Pressemitteilungen veröffentlichen. Für den Fall, dass der Datenverarbeiter nach den geltenden Gesetzen und Vorschriften verpflichtet ist, personenbezogene Daten, die der Datenverarbeiter im Auftrag des Datenverantwortlichen verarbeitet, offenzulegen, ist der Datenverarbeiter verpflichtet, den Datenverantwortlichen unverzüglich darüber zu informieren, sofern dies nicht gesetzlich verboten ist.

Verarbeitung personenbezogener Daten. 1. Der Datenverarbeiter 15.1 Die Parteien, als eigenständige Verantwortliche für die Datenverarbeitung, stimmen der Verarbeitung ihrer zum Zweck der Ausführung von Bestellungen übermittelten Daten in voller Übereinstimmung mit Verordnung 2016/679 des Europäischen Parlaments und alle ihm unterstellten des Rates sowie den nachfolgenden nationalen Bestimmungen zur Umsetzung der Verordnung (nachstehend das „Datenschutzrecht“) zu und vereinbaren einvernehmlich wie folgt: (i) die Identifikations- und Steuerdaten der Parteien oder von in ihrem Namen handelnden Personen sowie sonstige Informationen, wie etwa Angaben zu Bankeinzügen und Girokonten, werden für den Zweck der vertraglichen Festlegung und Ausführung von Bestellungen und gesetzlichen Verpflichtungen erfasst, aufgezeichnet, erneut angefordert, gespeichert und verwendet; (z. B. Personalii) die Übermittlung der vorgenannten Daten kann an Personen erfolgen, Unterauftragsverarbeiter die für die Durchführung von Zahlungen und das Ausstellen von Empfangsbestätigungen zuständig sind, weiters an Personen, die unter mit der Aufsicht Prüfung des Unterauftragsverarbeiters handeln) verpflichten sichJahresabschlusses beauftragt sind, personenbezogene Daten nur gemäß den dokumentierten Anweisungen des Datenverantwortlichen (Anlage 1) zu verarbeitensowie an öffentliche Behörden, Aufsichts- bzw. Der Datenverarbeiter verarbeitet personenbezogene Daten nur, soweit dies Verwaltungsbehörden zur Erfüllung seiner Verpflichtungen aus dieser DPA gesetzlicher Auflagen. Darüber hinaus können die Daten von Datenverarbeitern oder durch von den geltenden Datenschutzgesetzen erforderlich ist.Parteien beauftragte Auftragsverarbeiter im Rahmen der für die Erfüllung der Bestellungen verantwortlichen Abteilungen verarbeitet werden; 2(iii) jede Partei hat die andere Partei unverzüglich über Anfragen Dritter in Kenntnis zu setzen, welche die mit dem Schutz ihrer Daten verbundenen Rechte ausüben wollen, bzw. Werden die Dienstleistungen während über Anfragen seitens der Laufzeit der Vereinbarung geändert und beinhalten diese geänderten Dienstleistungen eine neue oder geänderte Verarbeitung personenbezogener Daten oder werden die Anweisungen des Datenverantwortlichen anderweitig geändert oder aktualisiert, stellen die Parteien sicher, dass Anlage 1 vor oder spätestens Aufsichtsbehörde im Zusammenhang mit dem Beginn dieser Verarbeitung oder Änderung entsprechend aktualisiert wird.Bestellungen; 3. Bei der Verarbeitung personenbezogener (iv) die Daten im Rahmen dieser DPA hat der Datenverarbeiter alle geltenden Datenschutzgesetze und Empfehlungen der zuständigen Datenschutzbehörden oder anderer zuständiger Behörden einzuhalten und sich über alle Änderungen dieser Gesetze werden von den Parteien und/oder Empfehlungen von den beauftragten Auftragsverarbeitern an deren jeweiligem eingetragenen Sitz für den durch zivil- und steuerrechtliche Bestimmungen vorgeschriebenen Zeitraum gespeichert. Sofern keine gesetzliche Verpflichtung zur Aufbewahrung der Daten besteht, entspricht dieser Zeitraum der Dauer der Bestellungen. Nach Ablauf der Aufbewahrungsfrist sind die Daten zu löschen oder auf dem Laufenden zu halten und diese einzuhalten. Der Datenverarbeiter akzeptiert, alle Änderungen und Ergänzungen Wunsch einer Partei sicher an dieser DPA vorzunehmen, die nach den geltenden Datenschutzgesetzen erforderlich sindbesagte Partei zurückzustellen. 4. Der Datenverarbeiter unterstützt den Datenverantwortlichen bei der Erfüllung seiner gesetzlichen Verpflichtungen im Rahmen der geltenden Datenschutzgesetze15.2 Ausgenommen insoweit als in Artikel 15.1 ausgeführt, insbesondere bei der Verpflichtung des Datenverantwortlichen erklären die Parteien und nehmen zur Einhaltung der Rechte der betroffenen Personen und bei der Sicherstellung der Einhaltung der Verpflichtungen des Datenverantwortlichen in Bezug auf die Sicherheit der Verarbeitung (Art. 32 DSGVO), der Meldung einer Verletzung Verletzungen des Schutzes personenbezogener Daten (Art. 33, 34 DSGVO) und der Datenschutz-Folgenabschätzung sowie der vorherigen Konsultation (Art. 35, 36 DSGVO), der Verpflichtung zur Beantwortung von Anfragen zur Ausübung der Rechte der betroffenen Person auf Informationen über die Verarbeitung ihrer personenbezogenen Daten. Der Datenverarbeiter darf keine Handlungen vornehmen oder unterlassen, die dazu führen würdenKenntnis, dass der Datenverantwortliche gegen die geltenden Datenschutzgesetze verstoßen. 5. Der Datenverarbeiter informiert den Datenverantwortlichen unverzüglich über eine Anfrage, Beschwerde, Nachricht oder jede andere Mitteilung, die er von einer zuständigen Behörde oder einem anderen Dritten über die Verarbeitung der unter dieser DPA fallenden personenbezogenen Daten erhält. Der Datenverarbeiter darf in keiner Weise im Namen oder als Vertreter des Datenverantwortlichen handeln und ohne vorherige Anweisungen des Datenverantwortlichen keine personenbezogenen Daten oder andere Informationen im Zusammenhang mit der Verarbeitung Erbringung der Dienstleistungen keine Übertragung personenbezogener Daten an Dritte weitergeben oder anderweitig offenlegen, es sei denn, der Datenverarbeiter ist gesetzlich dazu verpflichtet. Der Datenverarbeiter unterstützt den Datenverantwortlichen in geeigneter Weise, damit er auf eine solche Anfrage, Beschwerde, Nachricht oder andere Mitteilung in Übereinstimmung mit den geltenden Datenschutzgesetzen reagieren kann. Insbesondere darf der Datenverarbeiter im Falle einer Datenschutzverletzung im Sinne von Abschnitt 6.3 keine Einreichungen, Benachrichtigungen, Mitteilungen, Ankündigungen oder Pressemitteilungen veröffentlichen. Für den Falldahingehend stattfindet, dass der Datenverarbeiter nach den geltenden Gesetzen und Vorschriften eine Partei gemäß Datenschutzrecht verpflichtet ist, personenbezogene Datenals Auftragsverarbeiter der anderen Partei zu fungieren. 15.3 Bei Fragen zur Erhebung, die der Datenverarbeiter im Auftrag des Datenverantwortlichen verarbeitet, offenzulegen, ist der Datenverarbeiter verpflichtet, den Datenverantwortlichen unverzüglich darüber zu informieren, sofern dies nicht gesetzlich verboten istVerarbeitung oder Nutzung Ihrer personenbezogenen Daten sowie zur Geltendmachung Ihrer Datenschutzrechte wenden Sie sich bitte an xxxxxxxxxxxxxx.xxx@xxxxxx.xxx.

Verarbeitung personenbezogener Daten. 1. Der Datenverarbeiter 16.1 Die Vertragsparteien als autonome für die Datenverarbeitung Verantwortliche vereinbaren, dass die Verarbeitung ihrer für die Erfüllung des Vertrags übermittelten Daten in voller Übereinstimmung mit der Verordnung (EU) 2016/679 des Europäischen Parlaments und alle ihm unterstellten des Rates und etwaigen einzelstaatlichen Bestimmungen zur Ergänzung dieser Verordnung (im Folgenden die „Datenschutzbestimmungen“) erfolgt und sichern einander zu, dass: a) die Identifikations- und Steuerdaten der Parteien oder der in ihrem Namen handelnden Personen (z. B. Personalsowie andere Informationen wie Adressen und Angaben zu Bankkonten für Zwecke erhoben, Unterauftragsverarbeiter registriert, reorganisiert und gespeichert werden, die sich auf den Abschluss und die Ausführung des Vertrags und die Erfüllung der gesetzlichen Vorschriften beziehen; b) die Mitteilung der oben genannten Daten an Personen erfolgen kann, die für die Durchführung von Zahlungseingängen und Zahlungsausgängen zuständig sind, und an Personen, die unter mit der Aufsicht des Unterauftragsverarbeiters handeln) verpflichten sichPrüfung der Jahresabschlüsse beauftragt sind, personenbezogene Daten nur gemäß den dokumentierten Anweisungen des Datenverantwortlichen (Anlage 1) zu verarbeiten. Der Datenverarbeiter verarbeitet personenbezogene Daten nursowie an Behörden, soweit dies Aufsichtsbehörden und/oder Verwaltungen zur Erfüllung seiner Verpflichtungen aus dieser DPA gesetzlicher Vorschriften. Darüber hinaus können die Daten von den Datenverarbeitern oder den geltenden Datenschutzgesetzen erforderlich ist.mit der Verarbeitung beauftragten Personen verarbeitet werden, die von den Vertragsparteien im Rahmen der mit der Erfüllung des Vertrags verbundenen Aufgaben benannt werden; 2. Werden c) jede Vertragspartei die Dienstleistungen während andere Vertragspartei unverzüglich über alle Anfragen der Laufzeit Betroffenen unterrichtet, die ihre Datenschutzrechte ausüben wollen, oder über alle Anfragen der Vereinbarung geändert und beinhalten diese geänderten Dienstleistungen eine neue oder geänderte Verarbeitung personenbezogener Daten oder werden die Anweisungen des Datenverantwortlichen anderweitig geändert oder aktualisiert, stellen die Parteien sicher, dass Anlage 1 vor oder spätestens Datenschutzbehörde im Zusammenhang mit dem Beginn dieser Verarbeitung Vertrag; d) die Daten von den Vertragsparteien an ihren jeweiligen Geschäftssitzen und von den benannten Verwaltern für die in den zivil- und steuerrechtlichen Vorschriften vorgesehene Dauer aufbewahrt werden. Besteht keine gesetzliche Verpflichtung zur Datenspeicherung, werden die Daten während der gesamten Laufzeit des Vertrags gespeichert. Nach Ablauf der Aufbewahrungsfrist sind die Daten zu löschen oder Änderung entsprechend aktualisiert wirdauf Antrag einer der Vertragsparteien sicher an diese zurückzugeben. 3. Bei 16.2 Mit Ausnahme der Verarbeitung personenbezogener Daten im Rahmen dieser DPA hat der Datenverarbeiter alle geltenden Datenschutzgesetze in Artikel 16.1 genannten Fälle erklären und Empfehlungen der zuständigen Datenschutzbehörden oder anderer zuständiger Behörden einzuhalten und sich über alle Änderungen dieser Gesetze und/oder Empfehlungen auf dem Laufenden zu halten und diese einzuhalten. Der Datenverarbeiter akzeptiert, alle Änderungen und Ergänzungen an dieser DPA vorzunehmen, erkennen die nach den geltenden Datenschutzgesetzen erforderlich sind. 4. Der Datenverarbeiter unterstützt den Datenverantwortlichen bei der Erfüllung seiner gesetzlichen Verpflichtungen im Rahmen der geltenden Datenschutzgesetze, insbesondere bei der Verpflichtung des Datenverantwortlichen zur Einhaltung der Rechte der betroffenen Personen und bei der Sicherstellung der Einhaltung der Verpflichtungen des Datenverantwortlichen in Bezug auf die Sicherheit der Verarbeitung (Art. 32 DSGVO), der Meldung einer Verletzung Verletzungen des Schutzes personenbezogener Daten (Art. 33, 34 DSGVO) und der Datenschutz-Folgenabschätzung sowie der vorherigen Konsultation (Art. 35, 36 DSGVO), der Verpflichtung zur Beantwortung von Anfragen zur Ausübung der Rechte der betroffenen Person auf Informationen über die Verarbeitung ihrer personenbezogenen Daten. Der Datenverarbeiter darf keine Handlungen vornehmen oder unterlassen, die dazu führen würdenParteien an, dass der Datenverantwortliche gegen die geltenden Datenschutzgesetze verstoßen. 5. Der Datenverarbeiter informiert den Datenverantwortlichen unverzüglich über eine Anfrage, Beschwerde, Nachricht oder jede andere Mitteilung, die er von einer zuständigen Behörde oder einem anderen Dritten über die Verarbeitung der unter dieser DPA fallenden personenbezogenen Daten erhält. Der Datenverarbeiter darf in keiner Weise im Namen oder als Vertreter des Datenverantwortlichen handeln und ohne vorherige Anweisungen des Datenverantwortlichen keine personenbezogenen Daten oder andere Informationen im Zusammenhang mit der Erbringung der Dienstleistungen keine Verarbeitung personenbezogener Daten an Dritte weitergeben oder anderweitig offenlegenstattfindet, die es sei dennerforderlich macht, dass eine Partei gemäß der Datenschutzrichtlinie als Datenverarbeiter ist gesetzlich dazu verpflichtet. Der Datenverarbeiter unterstützt den Datenverantwortlichen für die andere Partei und in geeigneter Weise, damit er auf eine solche Anfrage, Beschwerde, Nachricht oder andere Mitteilung in Übereinstimmung mit den geltenden Datenschutzgesetzen reagieren kann. Insbesondere darf der Datenverarbeiter im Falle einer Datenschutzverletzung im Sinne von Abschnitt 6.3 keine Einreichungen, Benachrichtigungen, Mitteilungen, Ankündigungen oder Pressemitteilungen veröffentlichenderen Namen handelt. Für den Fall, dass eine der Parteien als Datenverarbeiter nach den geltenden Gesetzen und Vorschriften verpflichtet isthandelt, personenbezogene Datenverpflichten sich die Parteien hiermit, eine geeignete Vereinbarung über die der Datenverarbeiter im Auftrag des Datenverantwortlichen verarbeitetVerarbeitung personenbezogener Daten und/oder Vertragsklauseln zu schließen, offenzulegen, ist der Datenverarbeiter verpflichtet, den Datenverantwortlichen unverzüglich darüber um die Verarbeitung personenbezogener Daten gemäß dem Datenschutzgesetz zu informieren, sofern dies nicht gesetzlich verboten istregeln.

Verarbeitung personenbezogener Daten. 1. Der Datenverarbeiter und alle ihm unterstellten Personen (z. B. Personal16.1 Sofern im Rahmen der Leistungserbringung von, Unterauftragsverarbeiter und Personen, die unter der Aufsicht des Unterauftragsverarbeiters handeln) verpflichten sich, im Auftrag von oder zugunsten von Rebastion personenbezogene Daten nur gemäß verarbeitet werden, erfolgt die Verarbeitung der per-sonenbezogenen Daten den dokumentierten Anweisungen Bestimmungen der europäischen Datenschutz-Grundverordnung (DSGVO) entsprechend in einer ordnungsgemäßen und sorgfältigen Art und Weise. 16.2 Die folgenden personenbezogenen Daten werden verarbeitet: Name und Kontaktda-ten des Datenverantwortlichen Auftraggebers, seiner Familie und seiner Unternehmen; Finanzinformationen des Auftraggebers, seiner Familie und seiner Unternehmen; steuerrechtliche Struktur; Regis-tereinträge bezüglich des letztendlich wirtschaftlich Berechtigten (Anlage 1UBO); Integritätsprü-fungen; Steueridentifikationsnummern (BSN oder TIN) und andere Personenkennzeichen. 16.3 Die personenbezogenen Daten werden zu verarbeitenden folgenden Zwecken verarbeitet: zur Vorbereitung und Erbringung vereinbarter steuerlicher oder rechtlicher Dienst- oder Hilfe-leistungen, zur Rechnungsstellung und Zahlungsverwaltung, zur Gewährleistung der Qua-lität und zur Entwicklung von Dienstleistungen, zur Marktforschung, zu Verkaufsaktivitä-ten und zum Direktmarketing für Dienstleistungen und/oder Produkte sowie zur Erfüllung gesetzlicher Verpflichtungen, wie sie unter anderem im niederländischen Gesetz zur Prä-vention von Geldwäsche und Terrorismusfinanzierung (Wwft) festgelegt sind. Der Datenverarbeiter verarbeitet Die vom Auftraggeber bereitgestellten personenbezogenen Daten werden in die Verwaltung von Rebastion aufgenommen. 16.4 Rebastion trifft die erforderlichen technischen und organisatorischen Maßnahmen, um personenbezogene Daten nurvor Verlust oder jeder anderen Form der unrechtmäßigen Verarbeitung zu schützen. Dabei wird Rebastion stets den Stand der Technik und die Art der Verarbeitung berücksichtigen. Die personenbezogenen Daten werden nicht länger aufbewahrt, soweit als dies zur Erfüllung seiner Verpflichtungen aus dieser DPA für die oben genannten Zwecke gesetzlich zulässig oder den geltenden Datenschutzgesetzen erforderlich ist. 216.5 Rebastion wird die ihr zur Verfügung gestellten Daten stets mit Sorgfalt behandeln. Werden Rebastion haftet jedoch niemals für Schäden aufseiten des Auftraggebers oder Dritter, die Dienstleistungen während sich aus unter anderem, aber nicht ausschließlich, einer unzureichenden Sicherheit von unter anderem, aber nicht ausschließlich, Geräten, Netzwerken, Systemen, Soft-ware, Daten in der Laufzeit Cloud, Datenregistern oder Datenverlusten im weitesten Sinne erge-ben. Der Auftraggeber stellt Rebastion von allen möglichen Haftungsansprüchen oder Bußgeldern frei, die sich aus der Vereinbarung geändert und beinhalten diese geänderten Dienstleistungen eine neue oder geänderte Verarbeitung personenbezogener Daten oder werden die Anweisungen des Datenverantwortlichen anderweitig geändert oder aktualisiert, stellen die Parteien sicher, dass Anlage 1 vor oder spätestens zur Auftragsverarbeitung im Zusammenhang mit dem Beginn dieser Verarbeitung weitesten Sinne ergeben, unter anderem, aber nicht ausschließlich, von DSGVO-Bußgeldern und allen Ansprüchen von Personen, deren personenbezogene Daten verarbeitet wurden oder Änderung entsprechend aktualisiert wirdwerden. 3. Bei der Verarbeitung personenbezogener Daten im Rahmen dieser DPA hat der Datenverarbeiter alle geltenden Datenschutzgesetze und Empfehlungen der zuständigen Datenschutzbehörden oder anderer zuständiger Behörden einzuhalten und sich über alle Änderungen dieser Gesetze und/oder Empfehlungen auf dem Laufenden zu halten und diese einzuhalten. Der Datenverarbeiter akzeptiert, alle Änderungen und Ergänzungen an dieser DPA vorzunehmen, die nach den geltenden Datenschutzgesetzen erforderlich sind. 4. Der Datenverarbeiter unterstützt den Datenverantwortlichen bei der Erfüllung seiner gesetzlichen Verpflichtungen im Rahmen der geltenden Datenschutzgesetze, insbesondere bei der Verpflichtung des Datenverantwortlichen zur Einhaltung der Rechte der betroffenen Personen und bei der Sicherstellung der Einhaltung der Verpflichtungen des Datenverantwortlichen in Bezug auf die Sicherheit der Verarbeitung (Art. 32 DSGVO), der Meldung einer Verletzung Verletzungen des Schutzes personenbezogener Daten (Art. 33, 34 DSGVO) und der Datenschutz-Folgenabschätzung sowie der vorherigen Konsultation (Art. 35, 36 DSGVO), der Verpflichtung zur Beantwortung von Anfragen zur Ausübung der Rechte der betroffenen Person auf Informationen über die Verarbeitung ihrer personenbezogenen Daten. Der Datenverarbeiter darf keine Handlungen vornehmen oder unterlassen, die dazu führen würden, dass der Datenverantwortliche gegen die geltenden Datenschutzgesetze verstoßen. 5. Der Datenverarbeiter informiert den Datenverantwortlichen unverzüglich über eine Anfrage, Beschwerde, Nachricht oder jede andere Mitteilung, die er von einer zuständigen Behörde oder einem anderen Dritten über die Verarbeitung der unter dieser DPA fallenden personenbezogenen Daten erhält. Der Datenverarbeiter darf in keiner Weise im Namen oder als Vertreter des Datenverantwortlichen handeln und ohne vorherige Anweisungen des Datenverantwortlichen keine personenbezogenen Daten oder andere Informationen im Zusammenhang mit der Verarbeitung personenbezogener Daten an Dritte weitergeben oder anderweitig offenlegen, es sei denn, der Datenverarbeiter ist gesetzlich dazu verpflichtet. Der Datenverarbeiter unterstützt den Datenverantwortlichen in geeigneter Weise, damit er auf eine solche Anfrage, Beschwerde, Nachricht oder andere Mitteilung in Übereinstimmung mit den geltenden Datenschutzgesetzen reagieren kann. Insbesondere darf der Datenverarbeiter im Falle einer Datenschutzverletzung im Sinne von Abschnitt 6.3 keine Einreichungen, Benachrichtigungen, Mitteilungen, Ankündigungen oder Pressemitteilungen veröffentlichen. Für den Fall, dass der Datenverarbeiter nach den geltenden Gesetzen und Vorschriften verpflichtet ist, personenbezogene Daten, die der Datenverarbeiter im Auftrag des Datenverantwortlichen verarbeitet, offenzulegen, ist der Datenverarbeiter verpflichtet, den Datenverantwortlichen unverzüglich darüber zu informieren, sofern dies nicht gesetzlich verboten ist.

Verarbeitung personenbezogener Daten. 11.1. Soweit HRG Personenbezogene Kundendaten als Auftragsverarbeiter für den Kunden verarbeitet, wird HRG diese Daten nur auf dokumentierte Weisung des Kunden verarbeiten, ausgenommen der jeweilige Beauftragte Verarbeiter ist nach dem auf ihn Anwendbaren Recht zur Verarbeitung verpflichtet; in einem solchen Fall teilt HRG dem Kunden diese rechtlichen Anforderungen vor der betroffenen Verarbeitung der personenbezogenen Daten mit, sofern das betreffende Recht eine solche Mitteilung nicht wegen eines wichtigen öffentlichen Interesses verbietet. 1.2. Der Datenverarbeiter Kunde: (a) weist HRG an (und alle ihm unterstellten Personen (z. B. Personal, Unterauftragsverarbeiter ermächtigt HRG zur Anweisung aller Unter-Auftragsverarbeiter und Personen, die unter der Aufsicht des Unterauftragsverarbeiters handeln) verpflichten sich, personenbezogene Daten nur gemäß den dokumentierten Anweisungen des Datenverantwortlichen (Anlage 1) Drittlieferanten): i. Personenbezogene Kundendaten zu verarbeiten; und ii. Der Datenverarbeiter verarbeitet personenbezogene Daten nurinsbesondere Personenbezogene Kundendaten in jedes Land oder Gebiet zu übermitteln, soweit dies zur Erfüllung seiner Verpflichtungen aus dieser DPA oder den geltenden Datenschutzgesetzen für die Erbringung der HRG-Dienstleistungen angemessen und erforderlich ist und im Einklang mit dem Hauptvertrag steht; und (b) gewährleistet und sichert zu, dass er zu jedem relevanten Zeitpunkt ordnungsgemäß und wirksam ermächtigt ist, die in Ziffer 2.2(a) beschriebenen Weisungen für jedes betroffene Verbundene Kundenunternehmen zu erteilen. 21.3. Werden die Dienstleistungen während der Laufzeit der Vereinbarung geändert und beinhalten diese geänderten Dienstleistungen eine neue oder geänderte Verarbeitung personenbezogener Daten oder werden die Anweisungen des Datenverantwortlichen anderweitig geändert oder aktualisiert, stellen die Parteien sicher, dass Anlage 1 vor dieser Datenschutzvereinbarung legt den Gegenstand und die Dauer der Verarbeitung, die Art und den Zweck der Verarbeitung, die Arten der personenbezogenen Daten und die Kategorien betroffener Personen gemäß Art. 28(3) DSGVO oder spätestens im Zusammenhang mit dem Beginn vergleichbarer Regelungen anderen Datenschutzrechts fest. Die Vertragsparteien können von Zeit zu Zeit angemessene Änderungen an Anlage 1 durch schriftliche Benachrichtigung vornehmen, soweit die Vertragsparteien dies für erforderlich halten um die gesetzlichen Anforderungen zu erfüllen. Die Regelungen in Anlage 1 (einschließlich etwaige nach dieser Verarbeitung oder Änderung entsprechend aktualisiert wirdZiffer 2.3 vorgenommene Änderungen) verleihen keiner Partei irgendwelche Rechte und legen keiner Partei irgendwelche Pflichten auf. 32.4. Bei der Verarbeitung personenbezogener Daten im Rahmen dieser DPA hat der Datenverarbeiter alle geltenden Datenschutzgesetze und Empfehlungen der zuständigen Datenschutzbehörden oder anderer zuständiger Behörden einzuhalten und sich HRG bestellt – soweit nach Anwendbarem Datenschutzrecht erforderlich – schriftlich einen Datenschutzbeauftragten. Die Kontaktdaten des Datenschutzbeauftragten werden dem Kunden auf Nachfrage mitgeteilt. HRG wird den Kunden über alle Änderungen dieser Gesetze und/oder Empfehlungen auf dem Laufenden zu halten und diese einzuhalten. Der Datenverarbeiter akzeptiert, alle Änderungen und Ergänzungen an dieser DPA vorzunehmen, die nach den geltenden Datenschutzgesetzen erforderlich sindhinsichtlich des Datenschutzbeauftragten informieren. 4. Der Datenverarbeiter unterstützt den Datenverantwortlichen bei der Erfüllung seiner gesetzlichen Verpflichtungen im Rahmen der geltenden Datenschutzgesetze, insbesondere bei der Verpflichtung des Datenverantwortlichen zur Einhaltung der Rechte der betroffenen Personen und bei der Sicherstellung der Einhaltung der Verpflichtungen des Datenverantwortlichen in Bezug auf die Sicherheit der Verarbeitung (Art. 32 DSGVO), der Meldung einer Verletzung Verletzungen des Schutzes personenbezogener Daten (Art. 33, 34 DSGVO) und der Datenschutz-Folgenabschätzung sowie der vorherigen Konsultation (Art. 35, 36 DSGVO), der Verpflichtung zur Beantwortung von Anfragen zur Ausübung der Rechte der betroffenen Person auf Informationen über die Verarbeitung ihrer personenbezogenen Daten. Der Datenverarbeiter darf keine Handlungen vornehmen oder unterlassen, die dazu führen würden, dass der Datenverantwortliche gegen die geltenden Datenschutzgesetze verstoßen. 5. Der Datenverarbeiter informiert den Datenverantwortlichen unverzüglich über eine Anfrage, Beschwerde, Nachricht oder jede andere Mitteilung, die er von einer zuständigen Behörde oder einem anderen Dritten über die Verarbeitung der unter dieser DPA fallenden personenbezogenen Daten erhält. Der Datenverarbeiter darf in keiner Weise im Namen oder als Vertreter des Datenverantwortlichen handeln und ohne vorherige Anweisungen des Datenverantwortlichen keine personenbezogenen Daten oder andere Informationen im Zusammenhang mit der Verarbeitung personenbezogener Daten an Dritte weitergeben oder anderweitig offenlegen, es sei denn, der Datenverarbeiter ist gesetzlich dazu verpflichtet. Der Datenverarbeiter unterstützt den Datenverantwortlichen in geeigneter Weise, damit er auf eine solche Anfrage, Beschwerde, Nachricht oder andere Mitteilung in Übereinstimmung mit den geltenden Datenschutzgesetzen reagieren kann. Insbesondere darf der Datenverarbeiter im Falle einer Datenschutzverletzung im Sinne von Abschnitt 6.3 keine Einreichungen, Benachrichtigungen, Mitteilungen, Ankündigungen oder Pressemitteilungen veröffentlichen. Für den Fall, dass der Datenverarbeiter nach den geltenden Gesetzen und Vorschriften verpflichtet ist, personenbezogene Daten, die der Datenverarbeiter im Auftrag des Datenverantwortlichen verarbeitet, offenzulegen, ist der Datenverarbeiter verpflichtet, den Datenverantwortlichen unverzüglich darüber zu informieren, sofern dies nicht gesetzlich verboten ist.