Datenschutz Vertrag

Vertrag zum Datenschutz

Ausgehend von der im Vertrag von xxx ausführlich beschriebenen Auftragsabwicklung. - nachstehend Auftragnehmer genannt - wird die folgende Datenschutzvereinbarung über die Vernichtung von Schriftgut abgeschlossen. Der Inhalt dieser Seite wurde - basierend auf dem alten Datenschutzgesetz vor der DSGVO - veraltet.

EU-Datenschutzgrundverordnung (DSGVO): Vertragsmuster für die Auftragsabwicklung

Wenn es einen weiteren Gesamtvertrag, Werk- und Dienstleistungsvertrag, Leistungsvertrag etc. gibt. Diese Einigung ist als Zusatz zu [Zusatzvertrag, etc. mit Datum] zu deuten. Die folgenden Kategorien von Angaben werden verarbeitet: Listen Sie Datentypen auf, z.B. Kontaktdaten, Auftragsdaten, Rechnungsdaten, Kreditwürdigkeitsdaten, Auftragsdaten, Zahlungsdaten, etc]. Ungeachtet dessen besteht die Moeglichkeit einer ausserordentlichen Kuendigung aus wichtigen Gruenden. Die Auftragnehmerin ist bestrebt, die Verarbeitung von Informationen und Verarbeitungsergebnissen ausschliesslich im Umfang der schriftlich erteilten AuftrÃ?

Bekommt der AN einen amtlichen Herausgabeauftrag des AG, so hat er - soweit rechtlich möglich - den AG sofort zu benachrichtigen und die Befugnis an ihn zu verwiesen. Ebenso erfordert die Bearbeitung der Angaben für eigene Verwendungszwecke des Unternehmers eine schriftliche Bestellung. Die Auftragnehmerin erklaert rechtlich verbindlich, dass sie alle mit der Auftragsdatenverarbeitung betrauten Personengruppen vor Arbeitsbeginn zur Verschwiegenheit ersucht hat oder dass sie einer entsprechenden rechtlichen Verpflichtung zur Verschwiegenheit unterliegt.

Vor allem die Geheimhaltungsverpflichtung der mit der Auftragsdatenverarbeitung betrauten Person gilt auch nach Einstellung ihrer Tätigkeiten und Rücktritt vom Auftraggeber. Die Auftragnehmerin erklaert rechtlich verbindlich, dass sie alle notwendigen Massnahmen getroffen hat, um die Unbedenklichkeit der Abwicklung nach 32 DSGVO zu gewaehrleisten (Einzelheiten sind in der Beilage. /1 zu finden).

Die Auftragnehmerin wird die erforderlichen verfahrenstechnischen und gestalterischen Vorkehrungen treffen, damit der Kunde die Rechte des Betreffenden nach Abschnitt III der DSGVO (Auskunft, Offenlegung, Korrektur und Streichung, Datenübertragungsfähigkeit, Widerspruch und automatische Beschlussfassung im Einzelfall) innerhalb der gesetzlich festgelegten Grenzen stets einhalten kann. Sie wird dem Kunden alle dafür erforderlichen Auskünfte erteilen. Wenn eine solche Anfrage an den AN adressiert wird und der AN darauf hinweist, dass der AN die Anfrage fälschlicherweise für den AG der von ihm durchgeführten Informationsverarbeitung für notwendig erachtet, wird der AN die Anfrage umgehend an den AG weiterleiten und den AN entsprechend informieren.

Die Auftragnehmerin wird den Kunden bei der Erfüllung der in den Artikeln 32 bis 36 DSGVO festgelegten Verpflichtungen (Datenschutzmaßnahmen, Meldung von Verstößen gegen den Schutz persönlicher Angaben an die Aufsicht, Meldung an den von einer Datenschutzverletzung Betreffenden, Folgenabschätzung zum Datenschutz, Vorabklärung) unterstützen. Die Auftragnehmerin wird darüber informiert, dass sie für die aktuelle Auftragsabwicklung ein Bearbeitungsverzeichnis gemäß § 30 DSGVO einrichtet.

Dem Kunden wird das Recht gewährt, die Datenverarbeitungsanlagen im Hinblick auf die von ihm zur Verfuegung gestellte Datenverarbeitung, auch durch von ihm beauftragte Dritte, jederzeit zu inspizieren und zu kontrollieren. Die Auftragnehmerin ist bestrebt, dem Kunden die notwendigen Auskünfte zu erteilen, um die Erfüllung der in diesem Vertrag festgelegten Pflichten zu überwachen.

Die Auftragnehmerin ist nach Kündigung dieses Vertrages dazu angehalten, dem Kunden alle Bearbeitungsergebnisse und datenhaltigen Dokumente auszuhändigen bzw. in seinem Namen zu vernichten[1]. Bearbeitet der AN die zu verarbeitenden Dateien in einem besonderen fachlichen Datenformat, so ist er nach Kündigung dieses Vertrages dazu angehalten, die Dateien entweder in diesem Datenformat oder auf Verlangen des AG in dem Datenformat, in dem er die Dateien vom AG empfangen hat, oder in einem anderen üblichen Datenformat zu veröffentlichen.

9. Der Unternehmer unterrichtet den öffentlichen Auftraggeber unverzueglich, wenn er der Auffassung ist, dass eine vom öffentlichen Auftraggeber erteilte Anweisung gegen die datenschutzrechtlichen Bestimmungen der Gemeinschaft oder der Mitglied- staaten verstoßen würde. Sämtliche Datenverarbeitungsaktivitäten werden ausschliesslich innerhalb der EU oder des EWR getätigt. eine Angemessenheitsentscheidung der EK nach 45 DSGVO. eine Ausnahmeregelung für den Einzelfall nach 49 Abs. 1 DSGVO. verbindliche interne datenschutzrechtliche Bestimmungen nach 47 in Verbindung mit 46 Abs. 2 Buchstabe b DSGVO.

Standard-Datenschutzklauseln nach 46 Abs. 2 lit. c und d DSGVO. genehmigte Verhaltensvorschriften nach 46 Abs. 2 lit. e in Verbindung mit 40 DSGVO. ein genehmigter Zertifizierungsmodus nach 46 Abs. 2 lit. f in Verbindung mit 42 DSGVO. von der Datenschutzaufsichtsbehörde genehmigte Lizenzvertragsklauseln nach 46 Abs. 3 lit. a DSGVO. eine Einzelfallabweichung nach 49 Abs. 1 Nr. 2 DSGVO.

{Verbots von Unteraufträgen} Der Vertragspartner ist nicht zur Inanspruchnahme eines Auftragsverarbeiters für Unteraufträge berechtigt. Die Auftragnehmerin ist ermächtigt, das folgende zu beauftragende Dienstleistungsunternehmen als Unterauftragnehmer zu beauftragen: Geplante Veränderungen des Subunternehmers sind dem Kunden so frühzeitig in schriftlicher Form mitzuteilen, dass der Kunde diese verbieten kann. Die notwendigen Verträge im Sinn von 28 Abs. 4 DSGVO hat der Unternehmer mit dem Unterauftragnehmer abzuschließen.

Es muss sichergestellt sein, dass der Subunternehmer die gleichen Verbindlichkeiten eingegangen ist, zu denen der Subunternehmer aufgrund dieser Übereinkunft verpflichtet ist. Wenn der Subunternehmer seinen Datenschutzverpflichtungen nicht nachkommt, ist der Subunternehmer dem AG gegenüber für die Erfüllung der Verpflichtung des Subunternehmers verantwortlich. Zulassung von Unterauftragnehmern} Der Vertragspartner kann Unterauftragnehmer einbeziehen[Tätigkeiten]. Über den vorgesehenen Einsatz eines Subunternehmers hat er den Kunden frühzeitig zu informieren, damit er dies gegebenenfalls verbieten kann.

Die notwendigen Verträge im Sinn von 28 Abs. 4 DSGVO hat der Unternehmer mit dem Unterauftragnehmer abzuschließen. Es muss sichergestellt sein, dass der Subunternehmer die gleichen Verbindlichkeiten eingegangen ist, zu denen der Subunternehmer aufgrund dieser Übereinkunft verpflichtet ist. Wenn der Subunternehmer seinen Datenschutzverpflichtungen nicht nachkommt, ist der Subunternehmer dem AG gegenüber für die Erfüllung der Verpflichtung des Subunternehmers verantwortlich.

Zugangskontrolle: Durch: Sicherung vor unberechtigtem Zugriff auf EDV-Systeme durch: Sonstiges: Pseudonymisierung: Wenn möglich für die entsprechende Verarbeitung werden die wesentlichen Identifizierungsmerkmale der persönlichen Angaben in der entsprechenden Verarbeitung aufgehoben und separat gespeichert. Klassifizierungsschema für Daten: Sonstiges: Eingabekontrolle: Festlegung, ob und von wem persönliche Angaben in Datenverarbeitungssystemen von::

Sonstiges: Schnelle Wiederherstellbarkeit: Datenschutzmanagement, einschließlich ständiger Mitarbeiterschulungen: Incident Response Management: Datenschutzgerechte Voreinstellungen: Sonstiges: Dieser Modellvertrag ist auf die Auftragsabwicklung in Österreich, innerhalb des EWR oder in Ländern mit einem angemessenen Schutzniveau abgestimmt. Bei der Vertragsabwicklung in Drittländern wird die Anwendung von Standard-Vertragsklauseln empfohlen (Genehmigungsfreiheit nach Artikel 46 Absatz 2 lit c DSGVO).

Beachten Sie das Allgemeine Informationsblatt zum internationalen Datendurchsatz nach der DSGVO. 6 ] Vermeidung von (unbeabsichtigter) Zerstörung, (unbeabsichtigter) Beschädigung, (unbeabsichtigtem) Verlust, der ( "unbeabsichtigten") Änderung von persönlichen Angaben.

Mehr zum Thema