Common use of Verarbeitung personenbezogener Daten Clause in Contracts

Verarbeitung personenbezogener Daten. 1. Im Verhältnis zwischen den Parteien ist Koenen en Co Audit & Assurance die für die Verarbeitung Verantwortliche im Sinne von Artikel 4 Absatz 7 der niederländischen DSGVO, es sei denn, dass sich aus dem Ganzen der Umstände ergibt, dass Koenen en Co Audit & Assurance Verarbeiterin oder geteilte für die Verarbeitung Verantwortliche ist. Im letzten Fall werden die Parteien einen separaten Verarbeitungsvertrag schließen. Koenen en Co Audit & Assurance verarbeitet personenbezogene Daten ausschließlich für den Kunden und im Auftrag des Kunden und zur Ausführung des Auftrags. 2. Nachdem die Dienstleistung aufgrund des Vertrags beendet ist oder auf erstes Verlangen des Kunden, wird Koenen en Co Audit & Assurance die verarbeiteten personenbezogenen Daten nicht länger aufbewahren als unbedingt notwendig ist. 3. Unter Berücksichtigung des Stands der Technik, der mit der Auftragsausführung verbundenen Kosten sowie der Art, des Umfangs, des Kontextes und der Verarbeitungszwecke und im Hinblick auf die Wahrscheinlichkeit und Schwere der unterschiedlichen Risiken für die Rechte und Freiheiten von Personen, trifft Koenen en Co Audit & Assurance gemäß Artikel 32 der niederländischen DSGVO geeignete technische und organisatorische Maßnahmen zur Gewährleistung eines auf das Risiko abgestimmten Sicherheitsniveaus. Diese Maßnahmen umfassen unter anderem Folgendes: Die Pseudonymisierung und Verschlüsselung personenbezogener Daten; Die Fähigkeit, auf ständiger Basis die Vertraulichkeit, die Integrität, die Verfügbarkeit und die Stabilität der Verarbeitungssysteme und dienstleistungen zu garantieren; Die Fähigkeit, bei einem physischen oder technischen Vorfall die Verfügbarkeit von und den Zugriff auf die personenbezogenen Daten rechtzeitig wiederherzustellen; Ein Verfahren, das dazu dient, zu bestimmten Zeiten die Wirksamkeit der technischen und organisatorischen Maßnahmen zur Sicherung der Verarbeitung zu testen, zu beurteilen und auszuwerten. 4. Die technischen und organisatorischen Maßnahmen der Verarbeiterin werden von Koenen en Co Audit & Assurance regelmäßig ausgewertet und nötigenfalls aktualisiert. 5. Sollte sich in Bezug auf die von Koenen en Co Audit & Assurance verarbeiteten personenbezogenen Daten ein Eingriff (Datenleck) im Sinne der anwendbaren Gesetze und Vorschriften ergeben, wird Koenen en Co Audit & Assurance diesen rechtzeitig der Datenschutzbehörde und gegebenenfalls dem/den Betroffenen melden. 6. Auch nachdem die Meldung erfolgt ist, wird Koenen en Co Audit & Assurance den Kunden regelmäßig über neue Entwicklungen über den Vorfall informieren sowie über die Maßnahmen, die Koenen en Co Audit & Assurance trifft, damit die Folgen des Vorfalls beschränkt bleiben und eine Wiederholung verhindert wird.

Verarbeitung personenbezogener Daten. 1. Im Verhältnis zwischen Verarbeitet der Unternehmer personenbezogene Daten für den Parteien ist Koenen en Co Audit & Assurance die für die Verarbeitung Verantwortliche ÜNB zum Zwecke der Ausführung des Vertrages, so gilt der Unternehmer als Auftragsverarbeiter im Sinne von der Datenschutzgrundverordnung („DSGVO“). Der Unternehmer ist nicht berechtigt, die ihm gemäß Artikel 4 Absatz 7 der niederländischen DSGVODSGVO ganz oder teilweise bereitgestellten personenbezogenen Daten („personenbezogene Daten“) in anderer Weise oder für andere Zwecke als für die Ausführung des Vertrages zu nutzen, es sei denn, dass sich aus dem Ganzen dies ist gesetzlich vorgeschrieben. Der ÜNB hat das Recht, den Unternehmer zum Abschluss eines Auftragsverarbeitungsvertrages gemäß einem vom ÜNB zu diesem Zweck bereitgestellten Muster zu verpflichten. Erachtet der Umstände ergibtÜNB diesen Auftragsverarbeitungsvertrag nicht für erforderlich, dass Koenen en Co Audit & Assurance Verarbeiterin oder geteilte gelten die Bestimmungen dieser Ziffer für die Verarbeitung Verantwortliche istErbringung der Leistungen durch den Unternehmer. Im letzten Fall werden die Parteien einen separaten Verarbeitungsvertrag schließen. Koenen en Co Audit & Assurance Der Unternehmer verarbeitet personenbezogene Daten ausschließlich für ordnungsgemäß und sorgfältig in Übereinstimmung mit den Kunden anwendbaren Gesetzen und im Auftrag Vorschriften, insbesondere in Übereinstimmung mit den Regelungen in Artikel 24, 28 und 32 DSGVO, sowie mit allen anwendbaren Verhaltenskodizes des Kunden ÜNB. Der Unternehmer wendet geeignete technische und zur Ausführung des Auftrags. 2. Nachdem organisatorische Maßnahmen an, um die Dienstleistung aufgrund des Vertrags beendet ist oder auf erstes Verlangen des KundenSicherheit, wird Koenen en Co Audit & Assurance die verarbeiteten Vertraulichkeit und Integrität der personenbezogenen Daten nicht länger aufbewahren als unbedingt notwendig ist. 3gegen Verlust oder jede Form der unrechtmäßigen Verarbeitung zu schützen, und wird sicherstellen, dass seine Subunternehmer gleiches tun. Unter Berücksichtigung des Stands Standes der Technik, der mit der Auftragsausführung verbundenen Kosten sowie der Art, des Umfangs, des Kontextes Technik und der Verarbeitungszwecke und Ausführungskosten müssen diese Maßnahmen im Hinblick auf die Wahrscheinlichkeit mit der Verarbeitung verbundenen Risiken und Schwere die Art der unterschiedlichen Risiken für zu schützenden personenbezogenen Daten ein angemessenes Sicherheitsniveau gewährleisten. Die Maßnahmen zielen teilweise darauf ab, eine unnötige Erhebung und Weiterverarbeitung von personenbezogenen Daten zu verhindern. Der Unternehmer hat solche Maßnahmen schriftlich festzuhalten. Ohne die vorherige schriftliche Zustimmung des ÜNB wird der Unternehmer, als Auftragsverarbeiter, keine personenbezogenen Daten in ein Land außerhalb des Europäischen Wirtschaftsraumes übermitteln (und wird sicherstellen, dass seine Subunternehmer dies nicht tun). Der Unternehmer wird bei der Gewährleistung der nachstehenden Rechte und Freiheiten von PersonenBetroffenen im Sinne der Artikel 15, trifft Koenen en Co Audit & Assurance gemäß Artikel 32 der niederländischen 16, 17, 18 and 19 DSGVO geeignete technische und organisatorische Maßnahmen zur Gewährleistung eines auf das Risiko abgestimmten Sicherheitsniveaus. Diese Maßnahmen umfassen unter anderem Folgendesvollumfänglich mit dem ÜNB zusammenarbeiten: Die Pseudonymisierung und Verschlüsselung personenbezogener (i) Auskunft über deren personenbezogenen Daten; Die Fähigkeit, auf ständiger Basis die Vertraulichkeit, die Integrität, die Verfügbarkeit und die Stabilität der Verarbeitungssysteme und dienstleistungen zu garantieren; Die Fähigkeit, bei einem physischen (ii) Löschung oder technischen Vorfall die Verfügbarkeit Berichtigung von und den Zugriff auf die personenbezogenen Daten rechtzeitig wiederherzustellen; Ein Verfahrenund/oder (iii) Bereitstellung von Beweisen, das dazu dientdass personenbezogene Daten gelöscht oder berichtigt wurden, zu bestimmten Zeiten sofern diese vorab unrichtig waren, oder – wenn der ÜNB die Wirksamkeit Haltung der technischen und organisatorischen Maßnahmen zur Sicherung betroffenen Person anficht – der Verarbeitung zu testenProtokollierung, zu beurteilen und auszuwerten. 4dass die betroffene Person ihre personenbezogenen Daten als nicht korrekt erachtet. Die technischen und organisatorischen Maßnahmen Der Unternehmer unterstützt den ÜNB bei der Verarbeiterin werden Erfüllung von Koenen en Co Audit & Assurance regelmäßig ausgewertet und nötigenfalls aktualisiert. 5. Sollte sich dessen Verpflichtungen in Bezug auf die Sicherheit personenbezogener Daten, den Meldepflichten in Bezug auf Verletzungen des Schutzes dieser Daten, den Auswirkungen von Koenen en Co Audit & Assurance verarbeiteten personenbezogenen Datenschutz-Folgenabschätzungen und vorherigen Konsultationen wie in den Artikeln 32 bis 36 DSGVO festgelegt. Der ÜNB ist zu jeder Zeit berechtigt (einen Dritten zu beauftragen), zu prüfen, ob personenbezogene Daten ein Eingriff (Datenleck) im Sinne gemäß den Anforderungen der DSGVO und weiteren anwendbaren Gesetze Gesetzen und Vorschriften ergebenverarbeitet werden. Der Unternehmer ist verpflichtet, wird Koenen en Co Audit & Assurance diesen rechtzeitig dem ÜNB oder vom ÜNB beauftragten Dritten Zugang zu gewähren und vollumfänglich bei der Datenschutzbehörde und gegebenenfalls dem/den Betroffenen meldentatsächlichen Durchführung dieser Prüfung zu kooperieren. 6. Auch nachdem die Meldung erfolgt ist, wird Koenen en Co Audit & Assurance den Kunden regelmäßig über neue Entwicklungen über den Vorfall informieren sowie über die Maßnahmen, die Koenen en Co Audit & Assurance trifft, damit die Folgen des Vorfalls beschränkt bleiben und eine Wiederholung verhindert wird.

Verarbeitung personenbezogener Daten. 1. Im Verhältnis zwischen den Parteien ist Koenen en Co Audit & Assurance die 18.1 Datenschutzrechtlich Verantwortlicher für die Verarbeitung Verantwortliche personenbezogener Daten im Sinne von Artikel 4 Absatz 7 Rahmen der niederländischen DSGVOVertragserfüllung ist grundsätzlich der Leasinggeber. Für Fragen zum Datenschutz steht der betriebliche Datenschutzbeauftragte des Leasing- gebers zur Verfügung. 18.2 Soweit dies zum Zwecke der Vertragsdurchführung erforderlich ist, es sei dennwerden personenbezogene Daten der Fahrzeugnutzer sowie der Mitarbeiter des Kunden durch den Leasinggeber verarbeitet und soweit erforderlich an BMW Konzerngesellschaften (Bayeri- sche Motoren Werke Aktiengesellschaĸt („BMW AG"), BMW Bank GmbH und Alphabet Fleetservices GmbH) sowie Subunterneh- mer weitergegeben. Soweit durch rechtliche Vorschriften oder durch eine wirksame Einwilligung des Betroffenen zulässig, wer- den diese Daten durch den Leasinggeber an weitere Gesell- schaften des Konzerns weitergegeben. Der Kunde stellt gegenüber den Betroffenen (insbesondere Fahrzeugnutzer, Mitarbeiter) sicher, dass sich aus dem Ganzen jede Übermittlung von personenbezogenen Daten an den Leasinggeber rechtmäßig und insbesondere unter Einhaltung der Umstände ergibtrechtlich geforderten Informations- und Auskunftspflichten erfolgt und die Vorschriften des Datenschutzes insoweit beachtet werden. Insbesondere stellt der Kunde sicher, dass Koenen en Co Audit & Assurance Verarbeiterin oder geteilte für der Zugriff auf die Verarbeitung Verantwortliche ist. Im letzten Fall werden die Parteien einen separaten Verarbeitungsvertrag schließen. Koenen en Co Audit & Assurance verarbeitet personenbezogene in den Online- Services verfügbaren Daten ausschließlich für den durch die von ihm hierfür autorisierten Personen erfolgt. Der Kunde verpflichtet sich die Betroffenen angemessen über die Datenschutzhinweise der Leasinggeber zu informieren. Die jeweils aktuellen Datenschutzhinweise können unter folgendem Link abgerufen werden: xxx.xxxxxxxx.xxx/xx-xx/xxxxxxxxxxx. Den Leasinggeber trifft keine Prüfverpflichtung oder Haftung hinsichtlich der Berechtigung des Kunden zur Übermittlung der personenbezogenen Daten der Fahrzeugnutzer und Mitarbeiter des Kunden zum Zwecke der im Auftrag des Kunden und zur Ausführung des AuftragsRahmen dieses Vertrages erfor- derlichen Datenverarbeitung. 2. Nachdem die Dienstleistung aufgrund des Vertrags beendet ist oder auf erstes Verlangen des Kunden, 18.3 Zum Schutz personenbezogener Daten vor Missbrauch und Verlust wird Koenen en Co Audit & Assurance die verarbeiteten personenbezogenen Daten nicht länger aufbewahren als unbedingt notwendig ist. 3. Unter Berücksichtigung des Stands der Technik, der mit der Auftragsausführung verbundenen Kosten sowie der Art, des Umfangs, des Kontextes und der Verarbeitungszwecke und im Hinblick auf die Wahrscheinlichkeit und Schwere der unterschiedlichen Risiken für die Rechte und Freiheiten von Personen, trifft Koenen en Co Audit & Assurance gemäß Artikel 32 der niederländischen DSGVO geeignete Leasinggeber angemessene technische und organisatorische Maßnahmen zur Gewährleistung eines auf das Risiko abgestimmten Sicherheitsniveaustreffen. 18.4 Der Leasinggeber führt regelmäßig interne Datenschutz- und Datensicherheitskontrollen losgelöst von der konkreten Leis- tungserbringung durch. Diese Maßnahmen umfassen unter anderem Folgendes: Die Pseudonymisierung Der Leasinggeber bestätigt und Verschlüsselung personenbezogener Daten; Die Fähigkeitstellt sicher, auf ständiger Basis dass die Vertraulichkeit, die Integrität, die Verfügbarkeit und die Stabilität der Verarbeitungssysteme und dienstleistungen zu garantieren; Die Fähigkeit, bei einem physischen oder technischen Vorfall die Verfügbarkeit von und den Zugriff auf die personenbezogenen Daten rechtzeitig wiederherzustellen; Ein Verfahren, das dazu dient, zu bestimmten Zeiten die Wirksamkeit der technischen und organisatorischen Maßnahmen zur Sicherung mit der Verarbeitung zu testen, zu beurteilen der Daten des Kunden befassten Mitarbeiter arbeitsvertraglich verpflichtet sind und auszuwertenin die relevanten Datenschutzvorschriften eingewiesen worden sind. 4. Die technischen und organisatorischen Maßnahmen der Verarbeiterin werden von Koenen en Co Audit & Assurance regelmäßig ausgewertet und nötigenfalls aktualisiert. 5. Sollte sich in Bezug auf die von Koenen en Co Audit & Assurance verarbeiteten personenbezogenen Daten ein Eingriff (Datenleck) im Sinne der anwendbaren Gesetze und Vorschriften ergeben, wird Koenen en Co Audit & Assurance diesen rechtzeitig der Datenschutzbehörde und gegebenenfalls dem/den Betroffenen melden. 6. Auch nachdem die Meldung erfolgt ist, wird Koenen en Co Audit & Assurance den Kunden regelmäßig über neue Entwicklungen über den Vorfall informieren sowie über die Maßnahmen, die Koenen en Co Audit & Assurance trifft, damit die Folgen des Vorfalls beschränkt bleiben und eine Wiederholung verhindert wird.

Verarbeitung personenbezogener Daten. 1. Im Verhältnis zwischen Wenn und insoweit Holmatro und der Kunde die Zwecke und Mittel der Verarbeitung selbst bestimmen und die personenbezogenen Daten in ihrem eigenen Namen verarbeiten, gelten sowohl Holmatro als auch der Kunde als Verantwortliche. In diesem Fall sorgen der Kunde und Holmatro dafür, dass sie die erforderliche Sorgfalt in Bezug auf die personenbezogenen Daten einhalten und die personenbezogenen Daten gemäß den Parteien ist Koenen en Co Audit & Assurance die für die Verarbeitung Verantwortliche Bestimmungen der geltenden Datenschutzgesetze verarbeiten. 2. Wenn und insoweit Holmatro personenbezogene Daten von Endbenutzern im Sinne von Artikel 4 Absatz 7 Namen des Kunden verarbeitet und der niederländischen DSGVOKunde die Zwecke und Mittel der Verarbeitung bestimmt, gilt Holmatro als Auftragsverarbeiter. 3. Sollte Holmatro als Auftragsverarbeiter auftreten, werden die folgenden Anforderungen erfüllt: a. Holmatro behandelt die verarbeiteten personenbezogenen Daten im Namen des Kunden vertraulich. Holmatro gewährleistet, dass die zur Verarbeitung der personenbezogenen Daten berechtigten Personen sich zur Vertraulichkeit verpflichtet haben oder einer entsprechenden gesetzlichen Verpflichtung zur Vertraulichkeit unterliegen. b. Holmatro trifft geeignete technische und organisatorische Maßnahmen gemäß den Bestimmungen der geltenden Datenschutzgesetze. c. Der Kunde erteilt Holmatro eine allgemeine Genehmigung zur Beauftragung eines Sub-Auftragsverarbeiters. Es wird dem Kunden ermöglicht, die Einhaltung der Regeln zu überwachen. x. Xxxxxxxx gibt personenbezogene Daten mit Ausnahme an den Kunden selbst nicht weiter, es sei denn, dass sich die Weitergabe an Dritte geschieht auf Verlangen des Kunden oder mit dessen Zustimmung. x. Xxxxxxxx leistet dem Kunden die nötige Unterstützung, um seinen Verpflichtungen aus dem Ganzen geltenden Datenschutzgesetz innerhalb der Umstände ergibtgesetzlichen Fristen nachzukommen, dass Koenen en Co Audit & Assurance Verarbeiterin z.B. in Bezug auf Anträge eines Datensubjekts auf Zugang, Berichtigung, Ergänzung, Löschung oder geteilte für Einschränkung der Verarbeitung personenbezogener Daten und die Berücksichtigung eines erhobenen Widerspruchs. x. Xxxxxxxx informiert den Kunden unverzüglich über Datenschutzverletzungen. Holmatro informiert den Kunden über alle neuen Entwicklungen im Zusammenhang mit der Datenschutzverletzung und über die von Holmatro ergriffenen Maßnahmen zur Einschränkung der Folgen der Datenschutzverlezung sowie zur Vermeidung von Wiederholungen. Holmatro sichert dem Kunden darüber hinaus volle Mitwirkung bei der Erfüllung von dessen Mitteilungspflicht gegenüber Aufsichtsbehörden und betroffenen Personen zu. x. Xxxxxxxx gibt dem Kunden die Möglichkeit, die Verarbeitung Verantwortliche ist. Im letzten Fall werden die Parteien einen separaten Verarbeitungsvertrag schließen. Koenen en Co Audit & Assurance verarbeitet personenbezogene personenbezogener Daten ausschließlich für den Kunden und im Auftrag des Kunden und zur Ausführung des Auftrags. 2. Nachdem die Dienstleistung aufgrund des Vertrags beendet ist oder auf erstes Verlangen des Kunden, wird Koenen en Co Audit & Assurance die verarbeiteten personenbezogenen Daten nicht länger aufbewahren als unbedingt notwendig ist. 3. Unter Berücksichtigung des Stands der Technik, der mit der Auftragsausführung verbundenen Kosten sowie der Art, des Umfangs, des Kontextes und der Verarbeitungszwecke und im Hinblick auf die Wahrscheinlichkeit und Schwere der unterschiedlichen Risiken für die Rechte und Freiheiten von Personen, trifft Koenen en Co Audit & Assurance gemäß Artikel 32 der niederländischen DSGVO geeignete technische und organisatorische Maßnahmen zur Gewährleistung eines auf das Risiko abgestimmten Sicherheitsniveaus. Diese Maßnahmen umfassen unter anderem Folgendes: Die Pseudonymisierung und Verschlüsselung personenbezogener Daten; Die Fähigkeit, auf ständiger Basis die Vertraulichkeit, die Integrität, die Verfügbarkeit und die Stabilität der Verarbeitungssysteme und dienstleistungen zu garantieren; Die Fähigkeit, bei einem physischen oder technischen Vorfall die Verfügbarkeit von und den Zugriff auf die personenbezogenen Daten rechtzeitig wiederherzustellen; Ein Verfahren, das dazu dient, zu bestimmten Zeiten die Wirksamkeit der technischen und organisatorischen Maßnahmen zur Sicherung der Verarbeitung zu testen, zu beurteilen und auszuwerten. h. Holmatro verarbeitet personenbezogene Daten nicht außerhalb eines Mitgliedstaates der Europäischen Union, es sei denn, Holmatro hat die ausdrückliche schriftliche Genehmigung des Kunden dazu erhalten. i. Zum Vertragsende löscht Holmatro alle personenbezogenen Daten, die Holmatro im Namen des Kunden verarbeitet hat, sowie Kopien davon, es sei denn, die Gesetzgebung der Europäischen Union oder des EU- Mitgliedstaates erfordern die Speicherung. 4. Die technischen und organisatorischen Maßnahmen der Verarbeiterin werden Holmatro verarbeitet personenbezogene Daten von Koenen en Co Audit & Assurance regelmäßig ausgewertet und nötigenfalls aktualisiert. 5Mitarbeitern des Kunden, um den Vertrag mit dem Kunden erfüllen zu können. Sollte sich in Bezug Für weitere Informationen zu diesen Verarbeitungsvorgängen verweist Holmatro auf die von Koenen en Co Audit & Assurance verarbeiteten personenbezogenen Daten ein Eingriff (Datenleck) im Sinne der anwendbaren Gesetze und Vorschriften ergeben, wird Koenen en Co Audit & Assurance diesen rechtzeitig der Datenschutzbehörde und gegebenenfalls dem/den Betroffenen meldenauf seiner Webseite veröffentlichten Datenschutzbestimmungen. 6. Auch nachdem die Meldung erfolgt ist, wird Koenen en Co Audit & Assurance den Kunden regelmäßig über neue Entwicklungen über den Vorfall informieren sowie über die Maßnahmen, die Koenen en Co Audit & Assurance trifft, damit die Folgen des Vorfalls beschränkt bleiben und eine Wiederholung verhindert wird.

Verarbeitung personenbezogener Daten. 1. Im Verhältnis zwischen den Parteien ist Koenen en Co Audit & Assurance die 18.1 Datenschutzrechtlich Verantwortlicher für die Verarbeitung Verantwortliche personenbezogener Daten im Sinne von Artikel 4 Absatz 7 Rahmen der niederländischen DSGVOVertragserfüllung ist grundsätzlich der Leasinggeber. Für Fragen zum Datenschutz steht der betriebliche Datenschutzbeauftragte des Leasing- gebers zur Verfügung. 18.2 Soweit dies zum Zwecke der Vertragsdurchführung erforderlich ist, es sei dennwerden personenbezogene Daten der Fahrzeugnutzer sowie der Mitarbeiter des Kunden durch den Leasinggeber verarbeitet und soweit erforderlich an BMW Konzerngesellschaften (Bayeri- sche Motoren Werke Aktiengesellschaft („BMW AG“), BMW Bank GmbH und Alphabet Fleetservices GmbH) sowie Subunterneh- mer weitergegeben. Soweit durch rechtliche Vorschriften oder durch eine wirksame Einwilligung des Betroffenen zulässig, werden diese Daten durch den Leasinggeber an weitere Gesell- schaften des Konzerns weitergegeben. Der Kunde stellt gegenüber den Betroffenen (insbesondere Fahrzeugnutzer, Mitarbeiter) sicher, dass sich aus dem Ganzen jede Übermittlung von personenbezogenen Daten an den Leasinggeber rechtmäßig und insbesondere unter Einhaltung der Umstände ergibtrechtlich geforderten Informations- und Auskunftspflichten erfolgt und die Vorschriften des Datenschutzes insoweit beachtet werden. Insbesondere stellt der Kunde sicher, dass Koenen en Co Audit & Assurance Verarbeiterin oder geteilte für der Zugriff auf die Verarbeitung Verantwortliche ist. Im letzten Fall werden die Parteien einen separaten Verarbeitungsvertrag schließen. Koenen en Co Audit & Assurance verarbeitet personenbezogene in den Online- Services verfügbaren Daten ausschließlich für den durch die von ihm hierfür autorisierten Personen erfolgt. Der Kunde verpflichtet sich, die Betroffenen angemessen über die Datenschutzhinweise der Leasinggeber zu informieren. Die jeweils aktuellen Datenschutzhinweise können unter folgendem Link abgerufen werden: xxx.xxxxxxxx.xxx/xx-xx/xxxxxxxxxxx. Den Leasinggeber trifft keine Prüfverpflichtung oder Haftung hinsichtlich der Berechtigung des Kunden zur Übermittlung der personenbezogenen Daten der Fahrzeugnutzer und Mitarbeiter des Kunden zum Zwecke der im Auftrag des Kunden und zur Ausführung des AuftragsRahmen dieses Vertrages erforderlichen Datenverarbeitung. 2. Nachdem die Dienstleistung aufgrund des Vertrags beendet ist oder auf erstes Verlangen des Kunden, 18.3 Zum Schutz personenbezogener Daten vor Missbrauch und Verlust wird Koenen en Co Audit & Assurance die verarbeiteten personenbezogenen Daten nicht länger aufbewahren als unbedingt notwendig ist. 3. Unter Berücksichtigung des Stands der Technik, der mit der Auftragsausführung verbundenen Kosten sowie der Art, des Umfangs, des Kontextes und der Verarbeitungszwecke und im Hinblick auf die Wahrscheinlichkeit und Schwere der unterschiedlichen Risiken für die Rechte und Freiheiten von Personen, trifft Koenen en Co Audit & Assurance gemäß Artikel 32 der niederländischen DSGVO geeignete Leasinggeber angemessene technische und organisatorische Maßnahmen zur Gewährleistung eines auf das Risiko abgestimmten Sicherheitsniveaustreffen. 18.4 Der Leasinggeber führt regelmäßig interne Datenschutz- und Datensicherheitskontrollen losgelöst von der konkreten Leis- tungserbringung durch. Diese Maßnahmen umfassen unter anderem Folgendes: Die Pseudonymisierung Der Leasinggeber bestätigt und Verschlüsselung personenbezogener Daten; Die Fähigkeitstellt sicher, auf ständiger Basis dass die Vertraulichkeit, die Integrität, die Verfügbarkeit und die Stabilität der Verarbeitungssysteme und dienstleistungen zu garantieren; Die Fähigkeit, bei einem physischen oder technischen Vorfall die Verfügbarkeit von und den Zugriff auf die personenbezogenen Daten rechtzeitig wiederherzustellen; Ein Verfahren, das dazu dient, zu bestimmten Zeiten die Wirksamkeit der technischen und organisatorischen Maßnahmen zur Sicherung mit der Verarbeitung zu testen, zu beurteilen der Daten des Kunden befassten Mitarbeiter arbeitsvertraglich verpflichtet sind und auszuwertenin die relevanten Datenschutzvorschriften eingewiesen worden sind. 4. Die technischen und organisatorischen Maßnahmen der Verarbeiterin werden von Koenen en Co Audit & Assurance regelmäßig ausgewertet und nötigenfalls aktualisiert. 5. Sollte sich in Bezug auf die von Koenen en Co Audit & Assurance verarbeiteten personenbezogenen Daten ein Eingriff (Datenleck) im Sinne der anwendbaren Gesetze und Vorschriften ergeben, wird Koenen en Co Audit & Assurance diesen rechtzeitig der Datenschutzbehörde und gegebenenfalls dem/den Betroffenen melden. 6. Auch nachdem die Meldung erfolgt ist, wird Koenen en Co Audit & Assurance den Kunden regelmäßig über neue Entwicklungen über den Vorfall informieren sowie über die Maßnahmen, die Koenen en Co Audit & Assurance trifft, damit die Folgen des Vorfalls beschränkt bleiben und eine Wiederholung verhindert wird.

Verarbeitung personenbezogener Daten. 112.1. Im Verhältnis zwischen den Parteien ist Koenen en Co Audit & Assurance Rahmen der vorvertraglichen und vertraglichen Beziehungen, der Erbringung von Dienstleistungen für seine Kunden und der Erfüllung der gesetzlichen Vorschriften erfasst und verarbeitet das Finanzinstitut nur diejenigen personenbezogenen Daten, die für die Erfüllung seiner Aufgaben zweckmäßig bzw. erforderlich sind. Es erfasst und verarbeitet die zweckmäßigen bzw. erforderlichen Daten zur Aufrechterhaltung der Geschäftsbeziehung mit dem Kunden, zur Durchführung von Konto- und Kredittransaktionen, zur Prävention einer betrügerischen bzw. missbräuchlichen Nutzung, zur Steuerung der Risiken und zur Abwicklung von Streitsachen sowie von Inkassoverfahren. 12.2. Das Geschäftsgeheimnis verbietet, außer Fällen, in denen es dazu rechtlich verpflichtet ist, dass das Finanzinstitut als Vermittler zur Erfassung und Weitergabe dieser Daten tätig wird. 12.3. In Ermangelung einer ausdrücklichen gegenteiligen Anweisung des Kunden und vorbehaltlich der Vorschriften und Gesetze werden vom Finanzinstitut erfasste personenbezogene Daten nicht an Dritte weitergegeben (Geschäftsgeheimnis und Datenschutz); jedoch kann das Finanzinstitut bestimmte Produktionsprozesse an externe Dienstleister vergeben/outsourcen und in diesem Rahmen Datenverarbeitungsvorgänge durch Zulieferer bzw. sonstige externe Dienstleister ausführen lassen. Diese sind gemäß den anwendbaren gesetzlichen Vorschriften zur Einhaltung der Datenschutzvorschriften und des Geschäftsgeheimnisses verpflichtet. 12.4. Der Kunde ermächtigt das Finanzinstitut sowie gegebenenfalls dessen Zulieferer bzw. sonstigen externen Dienstleister (deren Auflistung auf einfache Anfrage erhältlich ist) zur Verarbeitung Verantwortliche seiner personenbezogenen Daten und zu deren Verwendung zu den in Artikel 12.1 aufgeführten Zwecken. Das Finanzinstitut kann zudem, sofern der Kunde keinen Widerspruch dagegen einlegt, die personenbezogenen Daten im Rahmen der Erstellung von Statistiken und Analysen, der Entwicklung von Vertriebsstrategien, der Kundenakquisition, der Erstellung von Marketing- und Werbekonzepten für Bank-, Finanz-, Versicherungs- oder sonstige Produkte verwenden. 12.5. Die Verarbeitung der persönlichen Daten bei Geldtransfers (Zahlungsaufträge oder Einzugsermächtigungen) erfolgt durch das Finanzinstitut sowie durch andere spezialisierte Gesellschaften, wie z. B. SWIFT („Society for Worldwide Interbank Financial Telecommunication“). Diese Verarbeitung kann in Zentren erfolgen, die in anderen europäischen Ländern und in den USA angesiedelt sind, im Einklang mit der lokalen Gesetzgebung. Das bedeutet, dass die US-amerikanischen Behörden den Zugang zu persönlichen Daten in diesen Zentren zwecks Terrorismusbekämpfung verlangen können. Xxxxx Xxxxx, der seine Bank beauftragt, einen Zahlungsauftrag oder ein anderes Bankgeschäft auszuführen, stimmt stillschweigend zu, dass alle Elemente seiner Daten, die für die korrekte Abwicklung der Transaktion notwendig sind, außerhalb Luxemburgs verarbeitet werden. 12.6. Ist der Kunde eine natürliche Person, so hat er gemäß dem Datenschutzgesetz das Recht auf Einsicht der ihn betreffenden personenbezogenen Daten sowie das Recht auf deren Berichtigung, sofern er seine Identität nachweist. Der Kunde kann seine Rechte durch schriftliche Mitteilung an das Finanzinstitut ausüben. 12.7. Das Finanzinstitut speichert im Sinne von Artikel 4 Absatz 7 der niederländischen DSGVOeiner effizienten Verwaltung bestimmte namentliche Daten seiner Kunden auf EDV-Trägern. Kunden, die natürliche Personen sind, können die Mitteilung entsprechender Daten gegenüber dem Finanzinstitut verweigern oder es sei denndiesem untersagen, diese auf EDV-Trägern aufzuzeichnen. In diesen Fällen steht es dem Finanzinstitut jedoch frei, die Aufnahme einer Geschäftsbeziehung mit dem Kunden abzulehnen oder eine bereits bestehende Geschäftsbeziehung zu beenden bzw. sämtliche gesetzlich vorgeschriebenen Maßnahmen zu ergreifen. 12.8. Der Kunde nimmt zur Kenntnis und erklärt sich damit einverstanden, dass sich aus dem Ganzen die Bank Telefongespräche aufzeichnet. Zweck dieser Aufzeichnungen ist die Erbringung von Beweisen bei der Umstände ergibt, dass Koenen en Co Audit & Assurance Verarbeiterin Anfechtung einer Transaktion oder geteilte für die Verarbeitung Verantwortliche isteiner geschäftlichen Kommunikation. Im letzten Fall werden die Parteien einen separaten Verarbeitungsvertrag schließen. Koenen en Co Audit & Assurance verarbeitet personenbezogene Daten ausschließlich für den Kunden und Die Bank bewahrt diese Aufzeichnungen im Auftrag des Kunden und zur Ausführung des Auftrags. 2. Nachdem die Dienstleistung aufgrund des Vertrags beendet ist oder auf erstes Verlangen des Kunden, wird Koenen en Co Audit & Assurance die verarbeiteten personenbezogenen Daten nicht länger aufbewahren als unbedingt notwendig ist. 3. Unter Berücksichtigung des Stands der Technik, der Einklang mit der Auftragsausführung verbundenen Kosten sowie der Art, des Umfangs, des Kontextes und der Verarbeitungszwecke und im Hinblick auf die Wahrscheinlichkeit und Schwere der unterschiedlichen Risiken für die Rechte und Freiheiten von Personen, trifft Koenen en Co Audit & Assurance gemäß Artikel 32 der niederländischen DSGVO geeignete technische und organisatorische Maßnahmen zur Gewährleistung eines auf das Risiko abgestimmten Sicherheitsniveaus. Diese Maßnahmen umfassen unter anderem Folgendes: Die Pseudonymisierung und Verschlüsselung personenbezogener Daten; Die Fähigkeit, auf ständiger Basis die Vertraulichkeit, die Integrität, die Verfügbarkeit und die Stabilität der Verarbeitungssysteme und dienstleistungen zu garantieren; Die Fähigkeit, bei einem physischen oder technischen Vorfall die Verfügbarkeit von und den Zugriff auf die personenbezogenen Daten rechtzeitig wiederherzustellen; Ein Verfahren, das dazu dient, zu bestimmten Zeiten die Wirksamkeit der technischen und organisatorischen Maßnahmen zur Sicherung der Verarbeitung zu testen, zu beurteilen und auszuwertengeltenden Gesetzgebung auf. 4. Die technischen und organisatorischen Maßnahmen der Verarbeiterin werden von Koenen en Co Audit & Assurance regelmäßig ausgewertet und nötigenfalls aktualisiert. 5. Sollte sich in Bezug auf die von Koenen en Co Audit & Assurance verarbeiteten personenbezogenen Daten ein Eingriff (Datenleck) im Sinne der anwendbaren Gesetze und Vorschriften ergeben, wird Koenen en Co Audit & Assurance diesen rechtzeitig der Datenschutzbehörde und gegebenenfalls dem/den Betroffenen melden. 6. Auch nachdem die Meldung erfolgt ist, wird Koenen en Co Audit & Assurance den Kunden regelmäßig über neue Entwicklungen über den Vorfall informieren sowie über die Maßnahmen, die Koenen en Co Audit & Assurance trifft, damit die Folgen des Vorfalls beschränkt bleiben und eine Wiederholung verhindert wird.