Common use of Vertraulichkeit und Datenschutz Clause in Contracts

Vertraulichkeit und Datenschutz. 9.1 Die Parteien verpflichten sich, ihr Personal sowie von ihnen beauftragte Drittpersonen an- zuweisen, als vertraulich gekennzeichnete Unterlagen, welche sich auf ihren Geschäftsbetrieb beziehen und die ihnen im Rahmen der Vertragserfüllung zugänglich sind oder zur Kenntnis kommen, mit der gleichen Sorgfalt und Diskretion wie entsprechende eigene vertrauliche Infor- mationen zu behandeln. Diese Geheimhaltungspflicht gilt während der Dauer und auch nach Beendigung des Vertragsverhältnisses. 9.2 Die Geheimhaltungspflicht gilt nicht für Daten, welche allgemein zugänglich sind, den Vertragspartnern nachweislich schon bekannt sind, von ihnen unabhängig entwickelt oder von berechtigten Dritten erworben wurden. 9.3 Im SLA wird aufgeführt, welche Personendaten des Kunden zu welchen Zwecken von STXT oder von STXT beigezogenen Dritten bearbeitet werden dürfen. Beigezogene Dritte, welche von STXT beigezogen werden, sind im SLA aufgeführt und bearbeiten die Personendaten des Kun- den ausschliesslich in der Schweiz oder in der EU, sofern dies im SLA nicht explizit abweichend geregelt ist. 9.4 Der Kunde garantiert, dass STXT die an STXT überlassenen Personendaten in der gemäss dem SLA definierten Art sowie Umfang bearbeiten darf. Die Begriffe «bearbeiten» sowie «Personendaten» gemäss dieser Ziff. 9 bestimmen sich nach der jeweils geltenden schweize- rischen Datenschutzgesetzgebung. 9.5 Jede Partei verpflichtet sich, die anwendbaren Vorschriften der schweizerischen Datenschutz- gesetzgebung einzuhalten.

Vertraulichkeit und Datenschutz. 9.1 7.1 Die Parteien verpflichten sich, ihr Personal sowie von ihnen beauftragte Drittpersonen an- zuweisen, als vertraulich gekennzeichnete Unterlagen, welche sich auf ihren Geschäftsbetrieb beziehen und die werden alle ihnen im Rahmen Zusammenhang mit der Vertragserfüllung zugänglich Geschäftsbeziehung bekanntgewordenen bzw. bekanntwerdenden geschäftlichen und betrieblichen Angelegenheiten der anderen Partei, die als vertraulich gekennzeichnet sind oder zur Kenntnis kommenbei denen sich die Vertraulichkeit aus der Natur der Information ergibt, mit der gleichen Sorgfalt und Diskretion wie entsprechende eigene vertrauliche Infor- mationen insbesondere Geschäftsgeheimnisse, vertraulich behandeln. 7.2 AZ-BIOPHARM ist zu kaufmännisch angemessenen Bemühungen verpflichtet, alle Arbeitsergebnisse vertraulich zu behandeln. Diese Geheimhaltungspflicht Dies gilt während nicht, sofern Zahlungsansprüche für geleistete Arbeiten nachgewiesen werden müssen. Wir sind ferner zur Offenbarung, Weitergabe oder eigenen Verwendung der Dauer bei unserer Tätigkeit erlangten Erkenntnisse befugt, wenn wir aufgrund von gesetzlichen Vorschriften hierzu verpflichtet sind oder der Kunde uns ausdrücklich und auch nach Beendigung schriftlich von der Schweigepflicht entbindet. Im Übrigen sind wir befugt, Untersuchungsergebnisse im Rahmen von erbrachten Tätigkeiten unter Beachtung des VertragsverhältnissesDatenschutzes in anonymisierter Form für wissenschaftliche oder statistische Zwecke zu verwenden, zu publizieren und einer eigenständigen wissenschaftlichen Bewertung zu unterziehen, sofern keine legitimen, uns bekannten Interessen des Kunden dem entgegenstehen und soweit nicht woanders vereinbart. 9.2 Die Geheimhaltungspflicht gilt nicht 7.3 Der Kunde darf die Arbeitsergebnisse (Prüf-, Zertifizierungs-, Analyseergebnisse) nur für Datendie vereinbarten Zwecke verwenden und nur zuvor schriftlich bestimmten Dritten zugänglich machen. Der Kunde kann die Untersuchungsergebnisse offenlegen, welche allgemein zugänglich sindwenn der Kunde gesetzlich, den Vertragspartnern nachweislich schon bekannt sindbehördlich oder gerichtlich zur Offenlegung verpflichtet ist, von ihnen unabhängig entwickelt oder von berechtigten Dritten erworben wurdenworüber der Kunde AZ-BIOPHARM zu unterrichten hat. 9.3 7.4 Im SLA wird aufgeführtRahmen der Auftragserfüllung verarbeitet AZ-BIOPHARM personenbezogene Daten soweit notwendig. Dazu gehören insbesondere Namen und geschäftliche Kontaktdaten von Ansprechpartnern des Kunden. Diese Daten werden ausschließlich zweckgebunden verarbeitet und zur Auftragserfüllung, welche Personendaten des Kunden zu welchen Zwecken Rechnungslegung und Übermittlung von STXT oder von STXT beigezogenen Dritten bearbeitet werden dürfenAnalyseergebnissen verwendet. Beigezogene Dritte, welche von STXT beigezogen werden, sind im SLA aufgeführt und bearbeiten die Personendaten des Kun- den ausschliesslich Nähere Informationen dazu finden Sie in der Schweiz oder in der EU, sofern dies im SLA nicht explizit abweichend geregelt istDatenschutzerklärung auf unserer Website. 9.4 Der Kunde garantiert, dass STXT die an STXT überlassenen Personendaten in der gemäss dem SLA definierten Art sowie Umfang bearbeiten darf. Die Begriffe «bearbeiten» sowie «Personendaten» gemäss dieser Ziff. 9 bestimmen sich nach der jeweils geltenden schweize- rischen Datenschutzgesetzgebung. 9.5 Jede Partei verpflichtet sich, die anwendbaren Vorschriften der schweizerischen Datenschutz- gesetzgebung einzuhalten.

Vertraulichkeit und Datenschutz. 9.1 Die Parteien verpflichten sich, ihr Personal sowie von ihnen beauftragte Drittpersonen an- zuweisen(1) Anwendbar sind die gesetzlichen Bestimmungen des Fernmelde- und Datenschutzrechts. Eine Verarbeitung der Personendaten des Kunden durch pascom findet nur insoweit statt, als vertraulich gekennzeichnete Unterlagendies für die Auftrags- und Geschäftsabwicklung notwendig und im Rahmen des anwendbaren Datenschutz- und Fernmelderechts, welche sich auf ihren Geschäftsbetrieb beziehen insbesondere dem Bundesgesetz über den Datenschutz (DSG, SR 235.1) und der dazugehörigen Verordnung, der Datenschutzgrundverordnung der EU (DSGVO) (soweit einschlägig), dem Fernmeldegesetz (FMG, SR 784.10), dem Bundesgesetz betreffend die ihnen Überwachung des Post- und Fernmeldeverkehrs (BÜPF, SR 780.1), der Verordnung über die Überwachung des Post- und Fernmeldeverkehrs (VÜPF, SR 780.11), der Verordnung über Fernmeldedienste (FDV, SR 784.101.1) sowie weiterer einschlägiger gesetzlicher Bestimmungen, zulässig ist. Insbesondere unterliegt der Inhalt von Telekommunikation und ihre näheren Umstände dem Fernmeldegeheimnis. (2) Soweit der Kunde im Rahmen der Vertragserfüllung zugänglich sind Nutzung der Leistung personenbezogene Daten erhebt, bearbeitet, oder nutzt und kein gesetzlicher Erlaubnistatbestand eingreift, ist die erforderliche Einwilligung des jeweils Betroffenen einzuholen. (3) pascom erwirbt keine Rechte an den vom Kunden im Rahmen der Nutzung der Leistungen gespeicherten Daten (insbesondere personenbezogene Daten Dritter). Pascom ist jedoch berechtigt, diese Daten ausschliesslich auf Weisung des Kunden nach Massgabe der nachfolgenden Bestimmungen und im Rahmen dieses Vertrages zu nutzen. (4) Im Falle der Verarbeitung personenbezogener Daten im Auftrag wird pascom personenbezogene Daten ausschliesslich im Rahmen der getroffenen Vereinbarung und nach Weisung des Kunden verarbeiten. Für den (5) Fall einer Auftragsverarbeitung gilt der zusätzlich abgeschlossene Auftragsverarbeitungsvertrag. (6) Bei der Auftragsverarbeitung bleibt der Kunde Verantwortlicher. Ob und in welchem Umfang Dritte Daten eingeben oder auf solche zugreifen, bleibt allein in der Entscheidung des Kunden. Soweit der Kunde Dritte insoweit zur Kenntnis kommenNutzung von personenbezogenen Daten zulässt, wird der Kunde eigenständig für eine entsprechende Organisation der Berechtigungsverwaltung, der Passwortvergabe etc. sorgen. (7) pascom stellt die technischen und organisatorischen Sicherheitsvorkehrungen und Massnahmen gemäss Anhang zum AVV sicher. (8) Die Vertragspartner werden wesentliche und nicht allgemein bekannte Angelegenheiten des anderen Vertragspartners mit der gleichen im Geschäftsleben üblichen Sorgfalt und Diskretion wie entsprechende eigene vertrauliche Infor- mationen zu Vertraulichkeit behandeln. Diese Geheimhaltungspflicht gilt während der Dauer Ein darüberhinausgehender Schutz besonders vertraulicher Informationen erfordert den Abschluss einer separaten schriftlichen Vereinbarung (Vertraulichkeitsvereinbarung). Ideen, Konzeptionen, Know-How und auch nach Beendigung des Vertragsverhältnisses. 9.2 Die Geheimhaltungspflicht gilt nicht für Daten, welche allgemein zugänglich sind, den Vertragspartnern nachweislich schon bekannt sind, von ihnen unabhängig entwickelt oder von berechtigten Dritten erworben wurden. 9.3 Im SLA wird aufgeführt, welche Personendaten des Kunden zu welchen Zwecken von STXT oder von STXT beigezogenen Dritten bearbeitet werden dürfen. Beigezogene Dritte, welche von STXT beigezogen werden, sind im SLA aufgeführt und bearbeiten die Personendaten des Kun- den ausschliesslich in der Schweiz oder in der EU, sofern dies im SLA nicht explizit abweichend geregelt ist. 9.4 Der Kunde garantiert, dass STXT die an STXT überlassenen Personendaten in der gemäss dem SLA definierten Art sowie Umfang bearbeiten darf. Die Begriffe «bearbeiten» sowie «Personendaten» gemäss dieser Ziff. 9 bestimmen sich nach der jeweils geltenden schweize- rischen Datenschutzgesetzgebung. 9.5 Jede Partei verpflichtet sichTechniken, die anwendbaren Vorschriften der schweizerischen Datenschutz- gesetzgebung einzuhaltensich auf die Informationsverarbeitung beziehen, können von den Vertragspartnern, soweit dem keine Schutzrechte entgegenstehen, frei genutzt werden.

Vertraulichkeit und Datenschutz. 9.1 (1) Die Parteien verpflichten sich, ihr Personal sowie den Werbeauftrag unter Berücksichtigung der geltenden datenschutzrecht- lichen Bestimmungen abzuwickeln. In diesem Zusammenhang werden die erforderlichen Kunden- und Lieferdaten gemäß § 33 BDSG mit Hilfe der elektronischen Datenverarbeitung gespeichert. Im Übrigen gilt die Datenschutzerklärung des Anbieters. (2) Der Anbieter ist berechtigt, Werbeumsätze und vergleichbar relevante Daten des Auftraggebers auf Produktebene in angemessenem Umfang zu Marktforschungszwecken an anerkannte Marktforschungsun- ternehmen und/oder an Unternehmen, die sich mit der Erhebung und Auswertung solcher Informationen beschäftigen, weiterzuleiten. (3) Sofern beim Anbieter anonyme Daten aus dem Zugriff auf die von ihnen beauftragte Drittpersonen an- zuweisenihm ausgelieferten Werbemittel anfallen, als vertraulich gekennzeichnete Unterlagen, welche sich auf ihren Geschäftsbetrieb beziehen und die ihnen darf der Anbieter diese Daten im Rahmen der Vertragserfüllung zugänglich sind oder zur Kenntnis kommenjeweiligen Kampagne für den konkreten Auftraggeber, der den Anbieter mit der gleichen Sorgfalt und Diskretion wie entsprechende eigene vertrauliche Infor- mationen zu behandelnSchaltung der jeweiligen Kampagne beauftragt hat, auswerten. Diese Auswertung darf nur die anonymen und pseudonymen Daten umfassen, die durch Werbeschaltungen generiert worden sind. (4) Darüber hinaus ist dem Auftraggeber eine weitere Verarbeitung, Nutzung und Weitergabe sämtlicher Daten (anonym oder personenbeziehbar) aus dem Zugriff auf die von ihm ausgelieferten Werbemittel untersagt. Insbesondere darf der Auftraggeber die Daten aus Werbeschaltungen nicht für eigene Zwecke speichern, auswerten, anderweitig nutzen und/oder an Dritte weitergeben. Dieses Verbot erfasst auch die Erstellung von Profilen aus dem Nutzungsverhalten der User auf den Online-Angeboten des Anbieters und deren wei- tere Nutzung. Im Fall von Verstößen stellt er den Anbieter von etwaigen Ansprüchen Dritter und von Kosten einer notwendigen Rechtsverteidigung vollumfänglich frei. (5) Setzt der Auftraggeber für die Schaltung von Werbemitteln auf den Online-Angeboten des Anbieters Systeme eines Dritten ein, wird er sicherstellen, dass auch der Systembetreiber diese Vereinbarung einhält. Im Fall von Verstößen stellt er den Anbieter von etwaigen Ansprüchen Dritter und von Kosten einer notwendigen Rechtsverteidigung vollumfänglich frei. (6) Die Parteien werden über sämtliche ihnen im Zusammenhang mit der Durchführung des Vertrages bekannt werdenden betrieblichen und sonstigen geschäftlichen Informationen und Erkenntnisse der anderen Partei strikte Geheimhaltung wahren. Das gilt für alle Mitarbeiter, gegebenenfalls für den Kunden des Auftragge- bers sowie für Dritte, derer sich eine Partei zur Erfüllung der aus dem Vertrag ergebenden Pflichten bedient. Die Geheimhaltungspflicht gilt während der Dauer und besteht auch nach Beendigung des VertragsverhältnissesVertrags. 9.2 Die Geheimhaltungspflicht gilt nicht für Daten, welche allgemein zugänglich sind, den Vertragspartnern nachweislich schon bekannt sind, von ihnen unabhängig entwickelt oder von berechtigten Dritten erworben wurden. 9.3 Im SLA wird aufgeführt, welche Personendaten des Kunden zu welchen Zwecken von STXT oder von STXT beigezogenen Dritten bearbeitet werden dürfen. Beigezogene Dritte, welche von STXT beigezogen werden, sind im SLA aufgeführt und bearbeiten die Personendaten des Kun- den ausschliesslich in der Schweiz oder in der EU, sofern dies im SLA nicht explizit abweichend geregelt ist. 9.4 Der Kunde garantiert, dass STXT die an STXT überlassenen Personendaten in der gemäss dem SLA definierten Art sowie Umfang bearbeiten darf. Die Begriffe «bearbeiten» sowie «Personendaten» gemäss dieser Ziff. 9 bestimmen sich nach der jeweils geltenden schweize- rischen Datenschutzgesetzgebung. 9.5 Jede Partei verpflichtet sich, die anwendbaren Vorschriften der schweizerischen Datenschutz- gesetzgebung einzuhalten.

Vertraulichkeit und Datenschutz. 9.1 5.1. Die Parteien verpflichten sich, ihr Personal sowie von ihnen beauftragte Drittpersonen an- zuweisenalle vertraulichen Informa- tionen, als vertraulich gekennzeichnete Unterlagen, welche sich auf ihren Geschäftsbetrieb beziehen Geschäftsabläufe und Daten, die ihnen vor oder bei der Vertragsdurchführung von der je- weils anderen Partei übermittelt werden oder auf sonstige Weise zur Kenntnis gelangen (zusammen „vertrauliche Informationen“), vertraulich zu behandeln, nicht an un- befugte Dritte weiterzugeben und nur für den vertragli- chen Zweck zu verwenden. Die Parteien haben dabei die selbe Sorgfalt anzuwenden, die sie in Bezug auf eigene vertrauliche Informationen anwenden, zumindest jedoch die Sorgfalt eines ordentlichen Kaufmanns. 5.2. Unbefugte Dritte im Sinne des Artikels 5.1 sind nicht Be- rater der Parteien und/oder Mitarbeiter und/oder Berater verbundener Unternehmen der Parteien oder Unterneh- men aus der TimeLine Business Solutions Group, welche die Informationen zur Durchführung ihrer Tätigkeit in Bezug auf den jeweiligen Vertrag benötigen („berechtigte Dritte“). Die Parteien werden jeden berechtigten Dritten schriftlich zur Einhaltung der in dieser Vereinbarung ge- troffenen Bestimmungen verpflichten, soweit diese nicht bereits anderweitig hierzu verpflichtet sind. Die Geheim- haltungspflicht der berechtigten Dritten gilt auch nach dem Ausscheiden der Mitarbeiter bei einer der Parteien fort. 5.3. Die Parteien werden die jeweils anwendbaren Daten- schutzbestimmungen beachten und ihre im Zusammen- hang mit dem Vertrag und dessen Durchführung einge- setzten Beschäftigten auf das Datengeheimnis verpflich- ten, soweit diese nicht bereits allgemein entsprechend verpflichtet sind. 5.4. Erhebt, verarbeitet oder nutzt der Kunde im Rahmen der Vertragserfüllung zugänglich sind oder zur Kenntnis kommen, mit der gleichen Sorgfalt und Diskretion wie entsprechende eigene vertrauliche Infor- mationen zu behandeln. Diese Geheimhaltungspflicht gilt während der Dauer und auch nach Beendigung des Vertragsverhältnisses. 9.2 Die Geheimhaltungspflicht gilt nicht für Vertragsdurchführung personenbezogene Daten, welche allgemein zugänglich sindso steht er dafür ein, dass er dazu nach den Vertragspartnern nachweislich schon bekannt sindanwendbaren, von ihnen unabhängig entwickelt oder von berechtigten Dritten erworben wurden. 9.3 Im SLA wird aufgeführt, welche Personendaten des Kunden zu welchen Zwecken von STXT oder von STXT beigezogenen Dritten bearbeitet werden dürfeninsb. Beigezogene Dritte, welche von STXT beigezogen werden, sind datenschutzrechtlichen Bestimmungen berechtigt ist und stellt Xxxxxxx im SLA aufgeführt und bearbeiten die Personendaten des Kun- Falle eines Verstoßes von Ansprüchen Dritter frei. Verarbeitet Xxxxxxx für den ausschliesslich in der Schweiz oder in der EU, sofern dies Kunden perso- nenbezogene Daten im SLA nicht explizit abweichend geregelt ist. 9.4 Der Auftrag, ist der Kunde garantiert, dass STXT für die Rechtmäßigkeit der Datenweitergabe an STXT überlassenen Personendaten in der gemäss dem SLA definierten Art sowie Umfang bearbeiten darfGebauer verant- wortlich. Die Begriffe «bearbeiten» sowie «Personendaten» gemäss dieser Ziff. 9 bestimmen sich nach der jeweils geltenden schweize- rischen DatenschutzgesetzgebungParteien werden die Einzelheiten zum Da- tenschutz erforderlichenfalls in einer gesonderten Verein- barung über die Auftragsdatenverarbeitung regeln. 9.5 Jede Partei verpflichtet sich, die anwendbaren Vorschriften der schweizerischen Datenschutz- gesetzgebung einzuhalten.

Vertraulichkeit und Datenschutz. 9.1 37. Die Parteien verpflichten sind verpflichtet, Betriebs- und Geschäftsgeheimnisse sowie sonstige vertrauliche und schutzwürdige Informationen, die aus oder im Zusammenhang mit dem Vertrag zwischen den Parteien ausgetauscht werden, vertraulich zu behandeln und nicht für Zwecke Dritter oder für eigene, nicht von den vorliegenden Nutzungsbedingungen gedeckte Zwecke zu verwenden. Die Vertraulichkeitspflicht gilt auch nach Beendigung des jeweiligen Vertrags. 38. Der Anbieter ist berechtigt, im Rahmen ihrer Marketingkommunikation über das Bestehen von Kundenbeziehungen zu berichten, z.B. auf ihren Referenzlisten, auf xxx.xxxxxxxxxxx.xxx und ihren eigenen Social Media Präsenzen, anlässlich von Präsentationen und im Rahmen von Presse- Mitteilungen. 39. Der Kunde verpflichtet sich, ihr Personal bei der Bearbeitung von Personendaten das schweizerische Daten-schutzgesetz sowie von ihnen beauftragte Drittpersonen an- zuweisen, als vertraulich gekennzeichnete Unterlagen, welche sich auf ihren Geschäftsbetrieb beziehen und die ihnen alle anderen im Rahmen der Vertragserfüllung zugänglich sind oder zur Kenntnis kommen, mit der gleichen Sorgfalt Nutzung von Bauprogramm und Diskretion wie entsprechende eigene vertrauliche Infor- mationen sonstigen Leistungen des Anbieters anwendbaren in- und ausländischen Datenschutzbestimmungen – namentlich die DSGVO – zu behandelnbeachten. Diese Geheimhaltungspflicht gilt während der Dauer und auch nach Beendigung des Vertragsverhältnisses. 9.2 Die Geheimhaltungspflicht gilt nicht für Daten, welche allgemein zugänglich sind, Der Kunde stellt den Vertragspartnern nachweislich schon bekannt sind, Anbieter diesbezüglich in vollem Umfang gegenüber von ihnen unabhängig entwickelt oder von berechtigten Dritten erworben wurden. 9.3 Im SLA wird aufgeführt, welche Personendaten Datenbearbeitungen des Kunden zu welchen Zwecken von STXT oder von STXT beigezogenen betroffenen Personen und weiteren Dritten bearbeitet werden dürfenfrei. Beigezogene Dritte, welche von STXT beigezogen werden, sind im SLA aufgeführt und bearbeiten die Personendaten des Kun- den ausschliesslich in der Schweiz oder in der EU, sofern dies im SLA nicht explizit abweichend geregelt ist. 9.4 Der Kunde garantiert, dass STXT die an STXT überlassenen Personendaten in der gemäss dem SLA definierten Art sowie Umfang bearbeiten darf. Die Begriffe «bearbeiten» sowie «Personendaten» gemäss dieser Ziff. 9 bestimmen sich nach der jeweils geltenden schweize- rischen Datenschutzgesetzgebung. 9.5 Jede Partei verpflichtet sich, betroffene Personen in geeigneter Form über die anwendbaren Datenbearbeitung zu informieren sowie darüber zu unterrichten, dass die Verantwortung für die Datenbearbeitung ausschliesslich beim Kunden liegt. 40. Sofern der Kunde Personendaten mittels Bauprogramm auf xxx.xxxxxxxxxxx.xxx verarbeitet, handelt der Anbieter diesbezüglich als Auftragsverarbeiter. In der Rolle als Auftragsverarbeiter sichert der Anbieter dem Kunden zu, dass - personenbezogene Daten ausschliesslich im Rahmen der getroffenen Vereinbarungen mit dem Kunden, den aktuell geltenden rechtlichen Bedingungen bzw. gesetzlichen Auflagen und/oder unter Einhaltung der gegebenenfalls vom Kunden erteilten ergänzenden Weisungen verarbeitet werden; - sollte der Anbieter entgegen den Weisungen des Auftraggebers aufgrund einer Rechtsvorschrift zu einer Verarbeitung von Daten verpflichtet sein, den Kunden vor der Verarbeitung über diese rechtlichen Anforderungen informiert, ausser die Rechtvorschrift selbst würde eine solche Information untersagen; - Daten durch den Anbieter nur berichtigt, gelöscht und gesperrt werden, sofern der Kunde dies explizit anweist und – vorbehältlich einer entsprechenden rechtlichen bzw. behördlichen Verpflichtung – keine personenbezogenen Daten ohne Weisung des Kunden an Dritte weitergegeben werden. - Der Anbieter dem Kunden jeden Verstoss gegen datenschutzrechtliche Vorschriften oder gegen die getroffenen vertraglichen Vereinbarungen und/oder die erteilten Weisungen des Kunden unverzüglich mitteilt und den Kunden über die Art der schweizerischen Verletzung, die davon betroffenen Daten, die mutmasslichen Auswirkungen sowie die getroffenen Massnahmen informiert; - die Mitarbeiter mit den für sie massgeblichen Bestimmungen des Datenschutzes vertraut macht und zur Vertraulichkeit verpflichtet sind; - Der Anbieter den Kunden auf expliziten Wunsch kostenpflichtig bei der Erfüllung dessen rechtlicher Pflichten gegenüber den von der Datenverarbeitung betroffenen Personen sowie bei der Erfüllung sonstiger datenschutzrechtlicher Pflichten (z.B. Erstellung und Aktualisierung des Verzeichnisses der Verarbeitungstätigkeiten, Erstellung von Datenschutz- gesetzgebung einzuhaltenFolgenabschätzung etc.) unterstützt; - Der Anbieter technische und organisatorische Massnahmen ergreift, die wirtschaftlich vertretbar sind, um den angemessenen Schutz der Daten des Kunden sicherzustellen und diese ohne Rücksprache mit dem Kunden nur dann anpasst, sofern damit mindestens das Sicherheitsniveau der bisherigen Massnahmen sichergestellt ist und es sich nicht um wesentliche Anpassungen handelt; - der Kunde die Einhaltung der Vorschriften über den Datenschutz und der vertraglichen Vereinbarungen im erforderlichen Umfang kontrollieren kann, namentlich durch die Einsichtnahme in die relevanten Unterlagen und Datenverarbeitungsprozesse; - Der Anbieter den Kunden vor Hinzuziehung oder Ersetzung von Unterauftragnehmern informiert und der Anbieter vertraglich sicherstellt, dass die mit dem Auftraggeber vereinbarten Regelungen auch gegenüber den Unterauftragnehmern gelten. 41. Weisungen des Kunden können schriftlich (Brief, E-Mail) oder – in dringenden Fällen – mündlich erteilt werden. Im Falle von mündlichen Weisungen hat der Kunde die Weisungen so rasch als möglich schriftlich zu bestätigen. Der Anbieter weist den Kunden darauf hin, sofern eine Weisung des Kunden aus Sicht des Anbieters nicht im Einklang mit den datenschutzrechtlichen Vorschriften steht. 42. Der Kunde trägt die Verantwortung dafür, dass die vom Anbieter getroffenen technischen und organisatorischen Massnahmen für die Risiken der zu verarbeitenden Daten ein angemessenes Schutzniveau bieten. 43. Eine Überprüfung der Einhaltung der Vorschriften beim Anbieter vor Ort ist möglich, sofern diese zu den üblichen Geschäftszeiten, ohne Störung des Betriebsablaufs, nach Anmeldung unter Berücksichtigung einer angemessenen Vorlaufzeit von mindestens 5 Arbeitstagen vorgenommen wird. Der Anbieter kann die Ausübung der Kontrollrechte von der vorgängigen Unterzeichnung einer Verschwiegenheitserklärung hinsichtlich der Daten anderer Kunden und der vom Anbieter angewendeten technischen und organisatorischen Massnahmen abhängig machen. Soll ein Dritter im Auftrag des Kunden die Kontrolle vornehmen, kann der Anbieter diesen bei Vorliegen von wichtigen Gründen (insbesondere bei Vorliegen eines Konkurrenzverhältnisses) ablehnen. Ein von einem Dritten erstellter Kontroll- bzw. Auditbericht ist dem Anbieter kostenlos in Kopie auszuhändigen. Die im Rahmen solcher Kontrollen anfallenden Kosten, inkl. die diesbezüglichen Aufwendungen des Anbieters, hat der Kunde zu tragen.

Vertraulichkeit und Datenschutz. 9.1 1. Die Parteien verpflichten sich, ihr Personal sowie den Werbeauftrag unter Berücksichtigung der geltenden datenschutzrechtlichen Bestimmungen abzuwickeln. In diesem Zusammenhang werden die erforderlichen Kunden- und Liefer- daten gemäß § 33 BDSG mit Hilfe der elektronischen Datenverarbeitung gespeichert. Im Übrigen gilt die Datenschutzerklärung (LINK EINFÜGEN) des Medienunternehmens. 2. Das Medienunternehmen ist berechtigt, Werbeumsätze und ver- gleichbar relevante Daten des Auftraggebers auf Produktebene in angemessenem Umfang zu Marktforschungszwecken an anerkannte Marktforschungsunternehmen und/oder an Unternehmen, die sich mit der Erhebung und Auswertung solcher Informationen beschäfti- gen, weiterzuleiten. 3. Sofern bei dem Medienunternehmen anonyme Daten aus dem Zugriff auf die von ihnen beauftragte Drittpersonen an- zuweisenihm ausgelieferten Werbemittel anfallen, als vertraulich gekennzeichnete Unterlagen, welche sich auf ihren Geschäftsbetrieb beziehen und die ihnen darf das Medie- nunternehmen diese Daten im Rahmen der Vertragserfüllung zugänglich sind oder zur Kenntnis kommenjeweiligen Kampagne für den konkreten Auftraggeber, der das Medienunternehmen mit der gleichen Sorgfalt und Diskretion wie entsprechende eigene vertrauliche Infor- mationen zu behandelnSchaltung der jeweiligen Kampagne beauftragt hat, auswerten. Diese Geheimhaltungspflicht gilt während der Dauer Auswertung darf nur die anonymen und auch nach Beendigung des Vertragsverhältnissespseudonymen Daten xxxxx- xxx, die durch Werbeschaltungen generiert worden sind. 9.2 Die Geheimhaltungspflicht gilt 4. Darüber hinaus ist dem Auftraggeber eine weitere Verarbeitung, Nut- zung und Weitergabe sämtlicher Daten (anonym oder personenbe- ziehbar) aus dem Zugriff auf die von ihm ausgelieferten Werbemittel untersagt. Insbesondere darf der Auftraggeber die Daten aus Werbe- schaltungen nicht für Dateneigene Zwecke speichern, welche allgemein zugänglich sindauswerten, ander- weitig nutzen und/oder an Dritte weitergeben. Dieses Verbot erfasst auch die Erstellung von Profilen aus dem Nutzungsverhalten der User auf den Vertragspartnern nachweislich schon bekannt sind, von ihnen unabhängig entwickelt oder von berechtigten Dritten erworben wurden. 9.3 Online-Angeboten des Medienunternehmens und deren wei- tere Nutzung. Im SLA wird aufgeführt, welche Personendaten des Kunden zu welchen Zwecken Fall von STXT oder Verstößen stellt er das Medienunternehmen von STXT beigezogenen Dritten bearbeitet werden dürfen. Beigezogene Dritte, welche etwaigen Ansprüchen Dritter und von STXT beigezogen werden, sind im SLA aufgeführt und bearbeiten die Personendaten des Kun- den ausschliesslich in der Schweiz oder in der EU, sofern dies im SLA nicht explizit abweichend geregelt istKosten einer notwendigen Rechtsverteidigung vollumfänglich frei. 9.4 Der Kunde garantiert, dass STXT die an STXT überlassenen Personendaten in der gemäss dem SLA definierten Art sowie Umfang bearbeiten darf. Die Begriffe «bearbeiten» sowie «Personendaten» gemäss dieser Ziff. 9 bestimmen sich nach der jeweils geltenden schweize- rischen Datenschutzgesetzgebung. 9.5 Jede Partei verpflichtet sich, die anwendbaren Vorschriften der schweizerischen Datenschutz- gesetzgebung einzuhalten.