Verletzung des Schutzes personenbezogener Daten. “ bezeichnet eine Sicherheitsverletzung, die zur versehentlichen oder unrechtmäßigen Vernichtung, zum Verlust, zur Änderung, zur unbefugten Offenlegung oder zum unbefugten Zugriff auf übermittelte, gespeicherte oder anderweitig verarbeitete personenbezogene Daten führt.
Verletzung des Schutzes personenbezogener Daten bezeichnet eine Verletzung der Sicherheit, die zur Vernichtung, zum Verlust oder zur Veränderung, ob unbeabsichtigt oder unrechtmäßig, oder zur unbefugten Offenlegung von, beziehungsweise zum, unbefugten Zugang zu Personenbezogenen Daten führt, die im Rahmen dieser DPT Verarbeitet werden.
Verletzung des Schutzes personenbezogener Daten. 9.1. Siemens unterrichtet den Kunden unverzüglich nach Bekanntwerden einer Verletzung des Schutzes Personenbezogener Daten. Unter Berücksichtigung der Art der Verarbeitung und der Siemens zur Verfügung stehenden Informationen hat die Unterrichtung folgende Angaben zu enthalten: (i) die Art der Verletzung des Schutzes Personenbezogener Daten, soweit möglich mit Angabe der Kategorien und der ungefähren Anzahl der Betroffenen Personen sowie der Kategorien und der ungefähren Anzahl der betroffenen Personenbezogenen Datensätze, (ii) einen Kontakt, über den weitere Informationen eingeholt werden können,
Verletzung des Schutzes personenbezogener Daten. Im Falle einer Verletzung des Schutzes personenbezogener Daten in Bezug auf personenbezogene Daten, die von Criteo verarbeitet werden, wird Criteo angemessene Maßnahmen ergreifen, um die Verletzung zu beheben, einschließlich von Maßnahmen zur Minderung ihrer nachteiligen Auswirkungen. Criteo benachrichtigt den Partner außerdem unverzüglich, nachdem es von der Verletzung Kenntnis erlangt hat, und gewährt ihm die für die Bereitstellung relevanter Informationen erforderliche Zeit, einschließlich z. B. einer Beschreibung der Art der Verletzung (einschließlich, soweit möglich, der Kategorien und der ungefähren Anzahl der betroffenen Personen und personenbezogenen Datensätze), ihrer wahrscheinlichen Folgen und der ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung, einschließlich gegebenenfalls Maßnahmen zur Abschwächung ihrer möglichen nachteiligen Auswirkungen. Im Falle einer Verletzung des Schutzes personenbezogener Daten, die sich auf von Criteo verarbeitete personenbezogene Daten bezieht, ist der Partner allein für die Benachrichtigung der betroffenen Personen und/oder der Regulierungsbehörden verantwortlich, wie es das Datenschutzrecht vorschreibt, und Criteo arbeitet mit dem Partner zusammen und unterstützt ihn, damit er allen Aufforderungen einer zuständigen Behörde und/oder der betroffenen Personen nachkommen kann, wobei die Art der Verarbeitung und die Criteo zur Verfügung stehenden Informationen berücksichtigt werden. Bevor eine solche Benachrichtigung erfolgt, muss der Partner Criteo konsultieren und ihm die Möglichkeit geben, zu einer Benachrichtigung im Zusammenhang mit einer Verletzung des Schutzes personenbezogener Daten Stellung zu nehmen. Keine Bestimmung dieser DSV ist so auszulegen, dass sie Criteo dazu verpflichtet, gesetzliche Verpflichtungen zu verletzen oder deren Einhaltung zu verzögern, die es in Bezug auf einen Verstoß gegen personenbezogene Daten hat. Criteo haftet nicht für die in diesem Abschnitt beschriebenen Verpflichtungen zur Verwaltung und Benachrichtigung bei Verstößen gegen personenbezogene Daten, es sei denn, der Verstoß gegen personenbezogene Daten wird durch einen Verstoß von Criteo gegen die Sicherheitsverpflichtungen gemäß Abschnitt 12.4 dieser DSGVO oder eine andere Verletzung des Datenschutzrechts durch Criteo verursacht.
Verletzung des Schutzes personenbezogener Daten. 5.1 Wenn OVHcloud von einer Verletzung der Sicherheit, die ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung, oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu Personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden (Verletzung des Schutzes Personenbezogener Daten), Kenntnis erhält, muss OVHcloud dies dem Kunden unverzüglich melden
5.2 2 Entsprechend der Verpflichtung von OVHcloud zu einer angemessenen Unterstützung des Kunden bei Einhaltung der gesetzlichen Verpflichtungen, teilt OVHcloud dem Kunden im Rahmen der Meldung der Verletzung des Schutzes Personenbezogener Daten folgende Informationen mit, sofern dies OVHcloud möglich ist: (i) eine Beschreibung der Art des Vorfalls, (ii) eine Beschreibung der wahrscheinlichen Folgen des Vorfalls, (iii) eine Beschreibung der von OVHcloud ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung des Vorfalls, und (iv) die Anlaufstellen von OVHcloud.
Verletzung des Schutzes personenbezogener Daten. Jede Partei:
Verletzung des Schutzes personenbezogener Daten. Citrix benachrichtigt Sie unverzüglich, nachdem Sie Kenntnis von einer Verletzung des Schutzes personenbezogener Daten erlangt haben, bei der sich personenbezogene Daten im Besitz, Gewahrsam oder unter der Kontrolle von Citrix befinden. Eine solche Benachrichtigung muss mindestens: (i) die Art der Verletzung des Schutzes personenbezogener Daten beschreiben, einschließlich, soweit möglich, der Kategorien und der ungefähren Anzahl Ihrer betroffenen Personen sowie der Kategorien und der ungefähren Anzahl der betroffenen Datensätze; (ii) den Namen und die Kontaktdaten des Datenschutzbeauftragten oder eines anderen Ansprechpartners angeben, bei dem weitere Informationen eingeholt werden können; und (iii) die Maßnahmen beschreiben, die ergriffen wurden oder vorgeschlagen werden, um die Verletzung des Schutzes personenbezogener Daten zu beheben, einschließlich, soweit angemessen, Maßnahmen zur Minderung möglicher nachteiliger Auswirkungen. Sie stimmen sich mit Citrix über den Inhalt von öffentlichen Erklärungen oder erforderlichen Mitteilungen an Einzelpersonen und/oder Aufsichtsbehörden ab.
Verletzung des Schutzes personenbezogener Daten. Wir benachrichtigen Sie unverzüglich, nachdem Sie Kenntnis von einer Verletzung des Schutzes personenbezogener Daten erlangt haben, bei der sich personenbezogene Daten im Besitz, Gewahrsam oder unter unserer Kontrolle befinden. Eine solche Benachrichtigung muss mindestens: (i) die Art der Verletzung des Schutzes personenbezogener Daten beschreiben, einschließlich, soweit möglich, der Kategorien und der ungefähren Anzahl Ihrer betroffenen Personen sowie der Kategorien und der ungefähren Anzahl der betroffenen Datensätze; (ii) den Namen und die Kontaktdaten des Datenschutzbeauftragten oder eines anderen Ansprechpartners angeben, bei dem weitere Informationen eingeholt werden können; und (iii) die Maßnahmen beschreiben, die ergriffen wurden oder vorgeschlagen werden, um die Verletzung des Schutzes personenbezogener Daten zu beheben, einschließlich, soweit angemessen, Maßnahmen zur Minderung möglicher nachteiliger Auswirkungen. Sie stimmen sich mit uns über den Inhalt von öffentlichen Erklärungen oder erforderlichen Mitteilungen an Einzelpersonen und/oder Aufsichtsbehörden ab.
Verletzung des Schutzes personenbezogener Daten. Bei jeder Verletzung des Schutzes personenbezogener Daten benachrichtigt Doctolib den für die Datenverarbeitung Verantwortlichen schnellstmöglich und im Rahmen des Möglichen spätestens innerhalb von 72 Stunden, nachdem Doctolib hierüber Kenntnis erlangt hat. Auf Anfrage des für die Datenverarbeitung Verantwortlichen sind dieser Benachrichtigung alle sachdienlichen Dokumentationen beizufügen, damit dieser erforderlichenfalls die zuständige Aufsichtsbehörde und gegebenenfalls die betroffenen Personen über die Verletzung unterrichten kann.
Verletzung des Schutzes personenbezogener Daten. 8.1 Der Auftragsverarbeiter informiert den für die Verarbeitung Verantwortlichen ohne unangemessene Verzögerung, spätestens jedoch innerhalb von 72 Stunden, nachdem er von einer Verletzung des Schutzes personenbezogener Daten oder einem begründeten Verdacht auf eine Verletzung des Schutzes personenbezogener Daten Kenntnis erlangt hat. Der Auftragsverarbeiter informiert den für die Verarbeitung Verantwortlichen über den Ansprechpartner und die Kontaktdaten des für die Verarbeitung Verantwortlichen, wie sie in Anhang A aufgeführt sind, und zumindest in Bezug auf das, was in Anhang C festgehalten ist. Der Auftragsverarbeiter unternimmt alle Anstrengungen, um sicherzustellen, dass die bereitgestellten Informationen vollständig, korrekt und genau sind.
8.2 Wenn und soweit es dem Auftragsverarbeiter nicht möglich ist, alle Informationen aus Anhang C gleichzeitig zur Verfügung zu stellen, können die Informationen dem für die Verarbeitung Verantwortlichen ohne unangemessene Verzögerung stufenweise übermittelt werden.
8.3 Der Auftragsverarbeiter hat angemessene Richtlinien und Verfahren eingeführt, um Verstöße gegen den Schutz personenbezogener Daten so früh wie möglich zu erkennen, den für die Verarbeitung Verantwortlichen spätestens innerhalb von 72 Stunden darüber zu informieren, angemessen und unverzüglich darauf zu reagieren, den (weiteren) unbefugten Zugriff, die Veränderung und Weitergabe oder eine anderweitig unrechtmäßige Verarbeitung zu verhindern oder einzuschränken sowie eine Wiederholung zu vermeiden. Auf Anfrage des für die Verarbeitung Verantwortlichen informiert der Auftragsverarbeiter über diese Richtlinie sowie die vom Auftragsverarbeiter eingerichteten Verfahren und gewährt Einsicht in diese.
8.4 Der Auftragsverarbeiter führt ein schriftliches Verzeichnis aller Verstöße gegen personenbezogene Daten im Zusammenhang mit dem (der Erfüllung des) Vertrag(s), einschließlich der Fakten über den Verstoß gegen personenbezogene Daten, der daraus resultierenden Folgen und der getroffenen Abhilfemaßnahmen. Auf Anfrage des für die Verarbeitung Verantwortlichen stellt der Auftragsverarbeiter dem für die Verarbeitung Verantwortlichen eine Kopie dieses Registers zur Verfügung.