Datenschutzvereinbarung & Auftragsdatenverarbeitung
|
|
- Otto Simen
- vor 5 Jahren
- Abrufe
Transkript
1 Datenschutzvereinbarung & Auftragsdatenverarbeitung Zwischen KUNDENNAME STRAßE PLZ ORT und Vertreten durch: HR/FR XYZ isystems Consulting e.k. Bismarckstr Mönchengladbach Vertreten durch: Steffen Kamphoff - Kunden - - isystems Gegenstand des Auftrags Der Auftrag des Kunden an isystems umfasst folgende Arbeiten und/oder Leistungen, die in der Anlage Maintenance Matrix beschrieben sind. Weiterhin werden alle Daten zur geschäftlichen Abwicklung, kaufmännischer Natur, gespeichert und verarbeitet. Hierbei ist nicht ausgeschlossen, dass isystems Zugriff auf folgende Daten/Datenarten hat: - SAP Business One ERP Daten - Abgelegte Dokumente jeder Art und Weise auf den Servern Kreis der von der Datenverarbeitung Betroffenen: - isystems Consulting e.k. angeschlossene Mitarbeiter - isystems LLC. angeschlossene Mitarbeiter Präambel Diese Vereinbarung wird als ergänzende Regelung zur Einhaltung der datenschutzrechtlichen Vorgaben des Bundesdatenschutzgesetzes (BDSG), insbesondere des 11 BDSG ( Auftragsdatenverarbeitung ) geschlossen. Den Parteien ist bekannt, dass ab dem die Datenschutz-Grundverordnung (DSGVO - EU-Verordnung 2016/679) gilt und sich die Vorgaben der Auftragsdatenverarbeitung dann grundsätzlich nach Art. 28 DSGVO richten. Allgemeines isystems führt im Auftrag des Kunden Installations-, Wartungs- und/oder Pflegearbeiten an IT-Systemen des Kunden durch. In diesem Zusammenhang ist nicht ausgeschlossen, dass isystems Zugriff auf personenbezogene Daten bekommt bzw. Kenntnis erlangt oder personenbezogene Daten verarbeitet, um die Wartung und Pflege von IT-Systemen durchzuführen oder durchführen zu können. Dauer und Beendigung des Auftrags 1. isystems führt für den Kunden Leistungen (Wartung und/oder Pflege von IT-Systemen) durch. Zwischen den Parteien besteht diesbezüglich ein Vertragsverhältnis ( Hauptvertrag ), das entweder auf individuellen vertraglichen Vereinbarungen, allgemeinen Geschäftsbedingungen oder auf gesetzlichen Regelungen (z.b. BGB) basiert. Diese Vereinbarung beginnt ab Unterzeichnung durch beide Parteien und gilt für die Dauer des jeweiligen Hauptvertrages. 2. Ein außerordentliches Kündigungsrecht jeder Partei bleibt unberührt. Rechte und Pflichten des Kunden 1. Der Kunden hat das Recht, jederzeit ergänzende Weisungen über Art, Umfang und Verfahren der Wartung und Pflege von IT-Systemen gegenüber dem Auftragnehmer zu erteilen. Weisungen müssen schriftlich erfolgen. 2. Regelungen über eine etwaige Vergütung von Mehraufwänden, die durch ergänzende Weisungen des Kunden beim Auftragnehmer entstehen, bleiben unberührt. 3. Der Kunden informiert den Auftragnehmer unverzüglich, wenn er Fehler oder Unregelmäßigkeiten im Zusammenhang mit der Wartung und Pflege durch den Auftragnehmer feststellt. Allgemeine Pflichten des Auftragnehmers 1. ISystems ist verpflichtet, sein Unternehmen und seine Betriebsabläufe so zu gestalten, dass die Daten, auf die er im Zusammenhang mit den Wartungs-/Pflegearbeiten Zugriff erhält, vor der unbefugten Kenntnisnahme Dritter geschützt sind. 2. ISystems wird den Kunden unverzüglich darüber informieren, wenn eine vom Kunden erteilte Weisung nach seiner Auffassung gegen gesetzliche Regelungen verstößt. ISystems ist berechtigt, die Durchführung der betreffenden Weisung solange auszusetzen, bis diese durch den Kunden bestätigt oder geändert wird. 3. ISystems ist verpflichtet, dem Kunden jeden Verstoß gegen datenschutzrechtliche Vorschriften oder gegen die getroffenen vertraglichen Vereinbarungen und/oder die erteilten Weisungen des Kunden unverzüglich mitzuteilen, der im Zuge der
2 Verarbeitung von Daten durch ihn oder andere mit der Verarbeitung beschäftigten Personen erfolgt ist. 4. Für den Fall, dass isystems feststellt oder Tatsachen die Annahme begründen, dass von ihm für den Kunden verarbeitete besondere Arten bzw. besondere Kategorien personenbezogener Daten i.s.d. 3 Abs. 9 BDSG bzw. Art. 9 DSGVO oder personenbezogene Daten, die einem Berufsgeheimnis unterliegen oder personenbezogene Daten, die sich auf strafbare Handlungen oder Ordnungswidrigkeiten oder den Verdacht strafbarer Handlungen oder Ordnungswidrigkeiten beziehen oder personenbezogene Daten zu Bank- oder Kreditkartenkonten unrechtmäßig übermittelt oder auf sonstige Weise Dritten unrechtmäßig zur Kenntnis gelangt sind, hat isystems den Kunden unverzüglich und vollständig über Zeitpunkt, Art und Umfang des Vorfalls/der Vorfälle in Schriftform oder Textform (Fax/ ) zu informieren. Die Information muss eine Darlegung der Art der unrechtmäßigen Kenntniserlangung enthalten. Die Information soll zusätzlich eine Darlegung möglicher nachteiliger Folgen der unrechtmäßigen Kenntniserlangung beinhalten. ISystems ist darüber hinaus verpflichtet, unverzüglich mitzuteilen, welche Maßnahmen durch den Auftragnehmer getroffen wurden, um die unrechtmäßige Übermittlung bzw. unbefugte Kenntnisnahme durch Dritte künftig zu verhindern. Kontrollbefugnisse 1. Der Kunden hat das Recht, die Einhaltung der gesetzlichen Vorschriften zum Datenschutz und/oder die Einhaltung der zwischen den Parteien getroffenen vertraglichen Regelungen und/oder die Einhaltung der Weisungen des Kunden durch den Auftragnehmer jederzeit im erforderlichen Umfang zu kontrollieren. 2. ISystems ist dem Kunden gegenüber zur Auskunftserteilung verpflichtet, soweit dies zur Durchführung der Kontrolle i.s.d. Absatzes 1 erforderlich ist. 3. Der Kunden kann nach vorheriger Anmeldung mit angemessener Frist die Kontrolle im Sinne des Absatzes 1 in der Betriebsstätte des Auftragnehmers zu den jeweils üblichen Geschäftszeiten vornehmen. Der Kunden wird dabei Sorge dafür tragen, dass die Kontrollen nur im erforderlichen Umfang durchgeführt werden, sofern die Betriebsabläufe des Auftragnehmers durch die Kontrollen gestört werden. 4. ISystems ist verpflichtet, im Falle von Maßnahmen der Aufsichtsbehörde gegenüber dem Kunden i.s.d. 38 BDSG bzw. ab dem nach Art. 58 DSGVO i.v.m. 40 BDSG (neu), insbesondere im Hinblick auf Auskunfts- und Kontrollpflichten die erforderlichen Auskünfte an den Kunden zu erteilen. Fernwartung 1. Sofern isystems die Wartung und/oder Pflege der IT- Systeme auch im Wege der Fernwartung durchführt, ist isystems verpflichtet, dem Kunden eine wirksame Kontrolle der Fernwartungsarbeiten zu ermöglichen. Dies kann z.b. durch Einsatz einer Technologie erfolgen, die dem Kunden ermöglicht, die vom Auftragnehmer durchgeführten Arbeiten auf einem Monitor o.ä. Gerät zu verfolgen. 2. Für den Fall, dass der Kunden einer Berufsgeheimnispflicht i.s.d. 203 StGB unterliegt, hat dieser Sorge dafür zu tragen, dass eine unbefugte Offenbarung i.s.d. 203 StGB durch die Fernwartung nicht erfolgt. ISystems ist diesbezüglich verpflichtet, Technologien einzusetzen, die nicht nur ein Verfolgen der Tätigkeit auf dem Bildschirm ermöglicht, sondern dem Kunden auch eine Möglichkeit gibt, die Fernwartungsarbeiten jederzeit zu unterbinden. 3. Wenn der Kunden bei Fernwartungsarbeiten nicht wünscht, die Tätigkeiten an einem Monitor o.ä. Gerät zu beobachten, wird isystems die von ihm durchgeführten Arbeiten in geeigneter Weise dokumentieren. Unterauftragsverhältnisse 1. Die Beauftragung von Subunternehmen durch den Auftragnehmer ist nur mit schriftlicher Zustimmung des Kunden zulässig. 2. ISystems hat den Subunternehmer sorgfältig auszuwählen und vor der Beauftragung zu prüfen, dass dieser die zwischen Kunden und Auftragnehmer getroffenen Vereinbarungen einhalten kann. ISystems hat insbesondere vorab und regelmäßig während der Vertragsdauer zu kontrollieren, dass der Subunternehmer die nach 9 BDSG bzw. ab dem nach Art. 32 DSGVO erforderlichen technischen und organisatorischen Maßnahmen zum Schutz personenbezogener Daten getroffen hat. Das Ergebnis der Kontrolle ist vom Auftragnehmer zu dokumentieren und auf Anfrage dem Kunden zu übermitteln. ISystems ist verpflichtet, sich vom Subunternehmer bestätigen zu lassen, dass dieser einen betrieblichen Datenschutzbeauftragten i.s.d. 4f BDSG bzw. ab dem nach Art. 37 DSGVO i.v.m. 38 BDSG (neu) bestellt hat, soweit dieser gesetzlich zur Bestellung eines Datenschutzbeauftragten verpflichtet ist. 3. ISystems hat sicherzustellen, dass die in diesem Vertrag vereinbarten Regelungen und ggf. ergänzende Weisungen des Kunden auch gegenüber dem Subunternehmer gelten. ISystems hat die Einhaltung dieser Pflichten regelmäßig zu kontrollieren. 4. Die Verpflichtung des Subunternehmens muss schriftlich erfolgen. Dem Kunden ist die schriftliche Verpflichtung auf Anfrage in Kopie zu übermitteln.
3 5. ISystems ist insbesondere verpflichtet, durch vertragliche Regelungen sicherzustellen, dass die Kontrollbefugnisse (Ziff. 5 dieses Vertrages) des Kunden und von Aufsichtsbehörden auch gegenüber dem Unterauftragnehmer gelten und entsprechende Kontrollrechte von Kunden und Aufsichtsbehörden vereinbart werden. Es ist zudem vertraglich zu regeln, dass der Unterauftragnehmer diese Kontrollmaßnahmen und etwaige Vor-Ort- Kontrollen zu dulden hat. Datengeheimnis 1. ISystems ist bei der Verarbeitung von Daten für den Kunden zur Wahrung des Datengeheimnisses im Sinne des 5 BDSG bzw. ab dem zur Wahrung der Vertraulichkeit verpflichtet. ISystems verpflichtet sich, die gleichen Geheimnisschutzregeln zu beachten, wie sie dem Kunden obliegen. Der Kunden ist verpflichtet, dem Auftragnehmer etwaige besondere Geheimnisschutzregeln mitzuteilen. 2. ISystems sichert zu, dass ihm die jeweils geltenden datenschutzrechtlichen Vorschriften bekannt sind und er mit der Anwendung dieser vertraut ist. ISystems sichert ferner zu, dass er die bei der Durchführung der Arbeiten beschäftigten Mitarbeiter mit den für sie maßgeblichen Bestimmungen des Datenschutzes vertraut macht und diese auf das Datengeheimnis i.s.d. 5 BDSG verpflichtet wurden. Ab dem wird isystems stattdessen die in Satz 2 genannten Personen in einer dem Art. 28 Abs. 3 lit. b) genügenden Weise zur Vertraulichkeit verpflichten, sofern diese nicht schon anderweitig einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen. Wahrung von Betroffenenrechten Weise zur Verfügung zu stellen. Dies beinhaltet auf Aufforderung des Kunden auch Nachweise über das nach Art. 32 Abs. 1 lit. d) einzurichtende Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung. Beendigung 1. Nach Beendigung des Vertrages hat isystems sämtliche in seinen Besitz gelangten Unterlagen, Daten und erstellten Verarbeitungs- oder Nutzungsergebnisse, die im Zusammenhang mit dem Auftragsverhältnis stehen, dem Kunden auszuhändigen. Die Datenträger des Auftragnehmers sind danach physisch zu löschen. Dies betrifft auch etwaige Datensicherungen beim Auftragnehmer. Die Löschung ist in geeigneter Weise zu dokumentieren. Test- und Ausschussmaterial ist unverzüglich zu vernichten oder physisch zu löschen. 2. Der Kunden hat das Recht, die vollständige und vertragsgemäße Rückgabe und Löschung der Daten beim Auftragnehmer zu kontrollieren. Dies kann auch durch eine Inaugenscheinnahme der Datenverarbeitungsanlagen in der Betriebsstätte des Auftragnehmers erfolgen. Die Vor-Ort-Kontrolle soll mit angemessener Frist durch den Kunden angekündigt werden. Schlussbestimmungen 1. Sollten einzelne Bestimmungen dieses Vertrages unwirksam sein oder werden, oder sollte ein wesentlicher Punkt nicht geregelt sein, so bleibt die Wirksamkeit der übrigen Bestimmungen unberührt. Der Kunden ist für die Wahrung der Betroffenenrechte allein verantwortlich. Technische und organisatorische Maßnahmen zur Datensicherheit 1. ISystems verpflichtet sich gegenüber dem Kunden zur Einhaltung der technischen und organisatorischen Maßnahmen, die zur Einhaltung der anzuwendenden Datenschutzvorschriften erforderlich sind. 2. Für den Fall, dass isystems die Wartung und Pflege von IT-Systemen für den Kunden auch außerhalb der Geschäftsräume des Kunden durchführt (z.b. auch im Falle der Fernwartung), sind vom Auftragnehmer zwingend die von ihm getroffenen technischen und organisatorischen Maßnahmen i.s.d. 9 BDSG und der Anlage zu 9 Satz 1 BDSG als ANLAGE zu diesem Vertrag zu dokumentieren. Ab dem hat isystems eine Beschreibung der von ihm getroffenen technischen und organisatorischen Maßnahmen nach Art. 32 DSGVO dem Kunden in geeigneter 2. Änderungen und Ergänzungen dieses Vertrages sind nur in Schriftform und bei Bezugnahme auf diesen Vertrag wirksam und von beiden Parteien zu unterzeichnen. Das Gleiche gilt auch für die Aufhebung des Schriftformerfordernisses. 3. Erfüllungsort und Gerichtsstand für alle Streitigkeiten aus diesem Vertrag ist der Geschäftssitz von isystems, sofern der Kunde Kaufmann oder juristische Person des öffentlichen Rechts ist oder keinen allgemeinen Gerichtsstand im Gebiet der Bundesrepublik Deutschland hat. Der Anbieter ist berechtigt, auch an jedem anderen gesetzlich vorgesehenen Gerichtsstand zu klagen.
4 Technisch-Organisatorische Maßnahmen zum Datenschutz nach DSGVO 1. Technisch-Organisatorische Maßnahmen In den nachfolgenden Abschnitten werden die aktuellen Sicherheitsmaßnahmen definiert. isystems kann diese jederzeit verbessern oder erhöhen. Dies kann dazu führen, dass einzelne Maßnahmen durch andere ersetzt werden, die dem gleichen Sicherheitsziel dienen Zutrittskontrolle Unbefugten ist der Zutritt zu Gebäuden oder Räumen mit Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet oder genutzt werden, zu verwehren (Zutrittskontrolle) isystems schützt Gebäude durch angemessene Maßnahmen basierend auf einer Sicherheitseinstufung der Gebäude durch eine interne Sicherheitsabteilung. Im Allgemeinen sind Gebäude durch Zutrittkontrollmaßnahmen (Schlüssel nur an befungte Mitarbieter ausgegeben) gesichert. Der äußerste Bereich ist mindestens mit einem zertifizierten Master- Schlüsselsystem ausgestattet. Es besteht ein gesondertes Zutrittskonzept für Rechenzentren inkl. namensscharfer Dokumentation. Zutrittsrechte für autorisierte Personen werden individuell gemäß den festgelegten Kriterien erteilt. Dies gilt auch für den Zutritt von Besuchern. So erfolgt der dokumentierte Gebäudezutritt von Gästen und Besuchern nur in Begleitung von Firmenpersonal. An allen isystems Rechenzentrums - Standorten besteht eine Ausweistragepflicht für isystems Mitarbeiter sowie für externes Personal. 1.2 Zugangskontrolle Maßnahmen, die verhindern, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können. Es werden mehrere Ebenen der Autorisierung genutzt um Zugang zu sensitiven Systemen zu gewähren. Es existieren Prozesse, die erfordern, dass Benutzer nur aufgrund entsprechender Genehmigung hinzugefügt, gelöscht oder angepasst werden. Alle Benutzer greifen auf die Systeme der isystems mit individuellen User-IDs zu. isystems hat Prozesse, die sicherstellen, dass beantragte Änderungen an Berechtigungen gemäß den Richtlinien durchgeführt werden (z.b. werden keine Rechte ohne Genehmigung vergeben). Wenn ein Benutzer das Unternehmen verlässt, werden die Zugriffsrechte entzogen. isystems verfügt über eine Passwort-Richtlinie, die die Weitergabe oder gemeinsame Nutzung von Passworten verbietet, die regelt, wie im Falle eines Bekanntwerdens des Passwortes zu verfahren ist und die das regelmäßige Ändern von Passwörtern erfordert. Es werden personalisierte User-IDs zur Authentifizierung vergeben. Passwörter werden verschlüsselt gespeichert. Für das Domain Passwort wird ein Passwortwechsel nach spätestens 6 Monaten technisch erzwungen. Es entspricht den Anforderungen an komplexe Passwörter. isystems stellt sicher, das Default Passwörter vor Inbetriebnahme geändert werden. Das Firmennetzwerk ist gegen das öffentliche Netzwerk durch Hardware-Firewall geschützt. isystems verwendet Virenscanner an den Übergängen zum Firmennetz ( -Account), sowie auf allen Fileservern und auf allen Einzelplatzcomputern. Sicherheitsrelevante Softwareupdates werden regelmäßig und automatisiert in die vorhandene Software eingespielt Zugriffskontrolle Gewährleistet, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können, und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können Zugriff auf personenbezogene, vertrauliche oder anderweitig sensitive Information ist beschränkt auf Personen mit einem need-to-know. Mit anderen Worten, Mitarbeiter oder Dienstleister erhalten lediglich Zugriff auf die Informationen, die sie zur Erledigung der Arbeitsaufgabe benötigen. Hierzu sind Berechtigungskonzepte im Einsatz, welche die Organisation der Berechtigungsvergabe und die vergebenen Berechtigungen dokumentieren. Alle personenbezogenen, vertraulichen oder anderweitig sensitiven Daten werden entsprechend der relevanten Sicherheits-Richtlinien geschützt. Vertrauliche Informationen müssen vertraulich behandelt werden. Alle produktiven Server werden in entsprechenden Rechenzentren/Serverräumen betrieben. Die Sicherheit der Anwendungen zur Verarbeitung von personenbezogenen, vertraulichen oder anderweitig sensitiven Daten wird regelmäßig überprüft. isystems verbietet die Installation von persönlicher und nicht von isystems genehmigter Software. Es existiert ein isystems Sicherheitsstandard zur Löschung und Entsorgung von Daten und Datenträgern, die nicht länger benötigt werden Weitergabekontrolle Gewährleistet, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können, und dass überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist.
5 Die Verschlüsselung der Datenübertragung vom Netzwerk der isystems in andere, externe Netzwerke ist gewährleistet. Sofern ein physischer Datenträger- Transport durchzuführen ist, sind adäquate Methoden zur Sicherstellung der vereinbarten Leistung vorhanden (Verschlüsselung, verplombte Behälter, etc.) Eingabekontrolle Es kann überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssystemen eingegeben, verändert oder entfernt worden sind. isystems erlaubt nur autorisierten Personen Daten im Rahmen Ihrer Arbeitsaufgabe auf personenbezogene Daten zuzugreifen. Während der Support-Prozesse werden Zugriffe auf Kundenysteme in Log-Dateien erfasst Auftragskontrolle Zu gewährleisten, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Kunden verarbeitet werden können. isystems verfügt über Kontrollen und Prozesse, um die Einhaltung der Vertragserfüllung durch isystems und ihre Dienstleister zu überprüfen. Im Rahmen der isystems Security Policy werden Kundeninformationen prinzipiell als zumindest vertraulich eingestuft. Der Zugang zu Kundendatensystemen erfolgt in der Regel über Fernwartung (Remote Support). Dort gelten folgende Sicherheitsanforderungen: Die Internet Remoteverbindung wird in der Regel über Secure Network Communications (SNC) oder Virtual Privat Networks (VPNs) aufgebaut. Beide Optionen benutzen verschiedene Sicherheitsmaßnahmen, um Kundenysteme und -daten vor nicht autorisiertem Zugriff zu schützen: Starke Verschlüsselung, Benutzerauthentifizierung und Zugangskontroll-Technologie. In der Secure Area, einem speziell gekennzeichneten Bereich der Kundenmeldung, stellt die isystems zur Übermittlung der Zugriffsdaten und des Kennworts einen besonders zugangsgeschützten und protokollierten Sicherheitsbereich zur Verfügung. isystems Kunden haben jederzeit die Kontrolle über die von ihnen eingerichteten Verbindungen für die Fernwartung. Alle isystems Mitarbeiter und Vertragspartner sind vertraglich verpflichtet die Vertraulichkeit aller sensiblen Informationen zu respektieren, einschließlich der Information über Geschäftsgeheimnisse von isystems Kunden und Partnern. Bei der Supporterbringung werden personenbezogene Daten unterschiedlicher Kunden physikalisch oder logisch getrennt Verfügbarkeitskontrolle Zu gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind. isystems verfügt über Backup-Prozesse und weitere Maßnahmen, um die Verfügbarkeit geschäftskritischer Systeme bei Bedarf kurzfristig wiederherzustellen. Zusätzlich verwendet isystems unterbrechungsfreie Stromversorgungen (UPS, Batterien, Generatoren, etc.), um die Stromversorgung der Rechenzentren sicherzustellen. Notfallprozesse und -Systeme werden regelmäßig getestet. Firewalls oder andere Techniken der Netzwerksicherheit werden angewendet. Aufgrund der Security Policy sind regelmäßig aktualisierte Antivirus- Produkte auf allen Systemen verfügbar Trennungskontrolle Gewährleistet, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können. isystems nutzt die technischen Möglichkeiten der eingesetzten Software (Mandanten- bzw. Tenantkonzept, Trennung der Systemlandschaft nach Produktiv-, Qualitäts-, Test- und Entwicklungssystemen) als Grundlage der Trennungskontrolle. Bei der Meldungsbearbeitung sind eventuell erforderliche kundeneigene Daten direkt den Kundenmeldungen zugeordnet, meldungsübergreifende Zugriffe auf kundeneigene Daten sind ausgeschlossen. Kundeneigene Daten zur Meldungsbearbeitung werden in dedizierten Supportsystemen vorgehalten., den, den Ort Datum Ort Datum - Kunden - - isystems -
Auftragsdatenverarbeitungsvertrag Wartung und Pflege von IT-Systemen
Auftragsdatenverarbeitungsvertrag Wartung und Pflege von IT-Systemen zwischen Zahnarztpraxis und - Auftraggeber - Präambel - Auftragnehmer - Zwischen den Parteien besteht ein Vertragsverhältnis über die
MehrDatenschutzvereinbarung Wartung und Pflege von IT-Systemen
Datenschutzvereinbarung Wartung und Pflege von IT-Systemen zwischen Provence.de UG Geschäftsbereich Pluspol- Technologiezentrum Universitätsstraße 3 56070 Koblenz - Auftragnehmer - und Präambel - Auftraggeber
MehrDatenschutzvereinbarung nach 11 BDSG Wartung und Pflege von IT-Systemen
Datenschutzvereinbarung nach 11 BDSG Wartung und Pflege von IT-Systemen zwischen und dem Kunden - Auftraggeber - Präambel Boppel MedicalEngineering Stuttgarter Str. 4 71263 Weil der Stadt - Auftragnehmer
MehrPräambel. 1. Allgemeines. 2. Dauer und Beendigung des Auftrags. Auftragsverarbeitung Support, Wartung und Pflege von IT-Softwaresystemen.
Auftragsverarbeitung Support, Wartung und Pflege von IT-Softwaresystemen zwischen Mustermann AG Musterstraße 1a 12345 Musterstadt ecodms GmbH Salierallee 18a D-52066 Aachen -Auftraggeberund -Auftragnehmer-
MehrVereinbarung zur Auftragsdatenverarbeitung mit Kunde
Vereinbarung zur Auftragsdatenverarbeitung mit Kunde - Auftraggeber - und snapaddy GmbH Juliuspromenade 3 DE 97070 Würzburg - Auftragnehmer - schließen nachfolgende Vereinbarung über die Verarbeitung von
Mehrdie EU-Datenschutzgrundverordnung (EU-DSGVO) hat zum einige Änderungen in die Welt des Datenschutzes gebracht.
Information für unsere Wartungskunden Sehr geehrter Kunde, die EU-Datenschutzgrundverordnung (EU-DSGVO) hat zum 25. 05.2018 einige Änderungen in die Welt des Datenschutzes gebracht. So wurde aus dem Begriff
MehrDatenschutzvereinbarung Wartung und Pflege von IT-Systemen
Datenschutzvereinbarung Wartung und Pflege von IT-Systemen zwischen und - Auftraggeber - ci solution GmbH Andreas Stäblein Straße 14 97280 Remlingen Präambel - Auftragnehmer - Zwischen den Parteien besteht
MehrDatenschutzvereinbarung Wartung und Pflege von IT-Systemen
Datenschutzvereinbarung Wartung und Pflege von IT-Systemen (Vertrag zur Auftragsverarbeitung gemäß Art. 28 DS-GVO) zwischen und Bitte geben Sie Ihre Firma an. - Auftraggeber - Präambel SYSTEMREICH GmbH
MehrVertrag zur Auftragsdatenverarbeitung
Vertrag zur Auftragsdatenverarbeitung Die Sektion RheinlandKöln e.v. im Deutschen Alpenverein, Clemensstr. 57, 50676 Köln (Auftraggeber) und Warlich Druck Meckenheim GmbH, Am Hambuch 5, 53340 Meckenheim
MehrDatenschutzvereinbarung Wartung und Pflege von IT-Systemen
Datenschutzvereinbarung Wartung und Pflege von IT-Systemen zwischen (Name der Einrichtung) (Straße) ( Ort) und - Auftraggeber - GMC Systems mbh Albert-Einstein-Str. 3 98693 Ilmenau Präambel - Auftragnehmer
MehrErklärung zur Datenverarbeitung im Auftrag gemäß 11 Bundesdatenschutzgesetz (BDSG) der
Erklärung zur Datenverarbeitung im Auftrag gemäß 11 Bundesdatenschutzgesetz (BDSG) der NETCOLOGNE Gesellschaft für Telekommunikation mbh Am Coloneum 9 50829 Köln Inhalt: 1 Gegenstand des Vertrages 2 Gegenstand
MehrVertrag zur Auftragsdatenverarbeitung
Vertrag zur Auftragsdatenverarbeitung zwischen Auftraggeber- und 1. Allgemeines Ökotopia Verlag GmbH & Co. KG Karl Friedrich Straße 76 52072 Aachen Auftragnehmer (1) Der Auftragnehmer verarbeitet personenbezogene
MehrTechnische und organisatorische Maßnahmen (TOM) i.s.d. Art. 32 DSGVO. Der Firma avanti GreenSoftware GmbH Blumenstr Stuttgart
e und organisatorische (TOM) i.s.d. Art. 32 DSGVO Der Firma avanti GreenSoftware GmbH Blumenstr. 19 70182 Stuttgart V 1.1.1 vom 13.06.2018 1 1. Zutrittskontrolle zu den Arbeitsbereichen, die geeignet sind,
MehrAuftragsdatenverarbeitung
Auftragsdatenverarbeitung Inhaltsverzeichnis Präambel 1 1 Definitionen 1 2 Anwendungsbereich und Verantwortlichkeit 1 3 Pflichten des Auftragnehmers 2 4 Pflichten des Auftraggebers 3 5 Anfragen Betroffener
MehrVertrag über die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten im Auftrag
Vertrag über die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten im Auftrag ( 11 Bundesdatenschutzgesetz, BDSG) zwischen der seitwacht GmbH Kellerwiese 14 87740 Buxheim (im Folgenden Auftragnehmer
MehrVertrag über Auftragsdatenverarbeitung
Vertrag über Auftragsdatenverarbeitung Kunde Ansprechpartner Straße: PLZ/Ort: - Auftraggeber - und Evint GmbH Agnes-Huenninger-Str. 2-4 36041 Fulda - Auftragnehmer - schließen zur Kundennummer: Vertragsnummer:
MehrAnlage zur Vereinbarung nach 11 BDSG Allgemeine technische und organisatorische Maßnahmen nach 9 BDSG und Anlage. Für Auftragsnehmer
Anlage zur Vereinbarung nach 11 BDSG Allgemeine technische und organisatorische Maßnahmen nach 9 BDSG und Anlage Für Auftragsnehmer Seitens des Auftragnehmers wurden nachfolgend aufgeführte Maßnahmen zum
MehrVertrag über die Verarbeitung von Daten im Auftrag
Vertrag über die Verarbeitung von Daten im Auftrag zwischen und Wohnungsbaugenossenschaft Stadt Salzwedel eg Karl-Marx-Straße 20 29410 Hansestadt Salzwedel - Auftraggeber - - Auftragnehmer 1. Allgemeines
MehrAllgemeine Geschäftsbedingungen für die Serviceleistungen
Allgemeine Geschäftsbedingungen für die Serviceleistungen Nachfolgende Bestimmungen gelten für die Leistungen der Service Card, die der Kunde mit Erwerb der Software SegoSoft bezieht. I. Vertragsgegenstand
MehrVereinbarung über die Auftragsdatenverarbeitung
Vereinbarung über die Auftragsdatenverarbeitung zwischen [zu ergänzen] - Auftraggeber - und Bentjen Software GmbH Hebelweg 9a 76275 Ettlingen - Auftragnehmer - (zusammen die Vertragspartner ) 1 Grundlage
MehrFAX.de GmbH, Bei den Kämpen 10, Seevetal
Auftraggeber: FAX.de Account: Auftragnehmer: (Name, Adresse) FAX.de GmbH, Bei den Kämpen 10, 21220 Seevetal Allgemeines (1) Der Auftragnehmer verarbeitet personenbezogene Daten im Auftrag des Auftraggebers.
MehrNutzung von IT-Systemen der SellerLogic GmbH durch ihre Kunden Datenschutzvereinbarung nach 11 BDSG
Datenschutzvereinbarung 1 Nutzung von IT-Systemen der durch ihre Kunden Datenschutzvereinbarung nach 11 BDSG zwischen, SellerLogic und Firmenname und Anschrift Kunde Präambel Der Kunde nutzt den von SellerLogic
MehrZwischen den Parteien besteht ein Vertragsverhältnis über die Wartung und Pflege von IT-Systemen.
Datenschutzvereinbarung - Wartung und Pflege von IT-Systemen zwischen I TRUST IT Computer Technik & Handel Inh.: Simon Frederick Friske Langer Brink 33 D 33790 Halle/Westfalen - Auftraggeber - und - Auftragnehmer
MehrVertrag über die Verarbeitung von Daten im Auftrag
Version 1.6 Vertrag über die Verarbeitung von Daten im Auftrag zwischen und X GmbH X-Straße 123 12345 Musterstadt - Auftraggeber - - Auftragnehmer 1. Allgemeines (1) Der Auftragnehmer verarbeitet personenbezogene
MehrDatensicherheitskonzept. Maßnahmen zur Datenschutzkontrolle gemäß 9 des Bundesdatenschutzgesetzes und der zugehörigen Anlage
Datensicherheitskonzept Maßnahmen zur Datenschutzkontrolle gemäß 9 des Bundesdatenschutzgesetzes und der zugehörigen Anlage 1 Datenschutzmaßnahmen Präambel Die im Folgenden beschriebenen technischen und
MehrVereinbarung. (im folgenden Auftraggeber) HALE electronic GmbH Eugen-Müller.-Str Salzburg. (im folgenden Auftragnehmer)
Vereinbarung betreffend der Überlassung von Daten zum Zweck der Verarbeitung als Dienstleistung gemäß 11 des BDSG (Bundesdatenschutzgesetzes, in der Fassung vom 14.8.2009) zwischen: Firma: Anschrift: Tel.-Nr.:
MehrAnlage 1 Netxp:Verein Mit der Online-Vereinsverwaltung arbeitet der Auftraggeber in seinem Verein mit beliebig vielen Benutzern und nur EINEM Datenbestand. Diese Daten werden zentral auf gesicherten Servern
MehrAnlage 2 zum ADV. Technische und organisatorische Maßnahmen der lblu AG
Anlage 2 zum ADV Technische und organisatorische Maßnahmen der lblu AG 1. Pseudonymisierunq, Datenminimierunq (Art. 32 Abs. 1 lit. a DSGVO, Art. 2S Abs. 1 DSGVO) Maßnahmen zur Verarbeitung personen bezogener
MehrTechnische und organisatorische Maßnahmen. der Personalkanzlei Hindenburg
Technische und organisatorische der Personalkanzlei Hindenburg gem. Art. 32 Abs. 1 DSGVO für Verantwortliche (Art. 30 Abs. 1 lit. g) und Auftragsverarbeiter (Art.30 Abs. 2 lit. d) Inhaltsverzeichnis des
MehrVertrag zur Auftragsverarbeitung
Präambel Dieser Vertrag regelt die datenschutzrechtlichen Pflichten des Auftragnehmers Step Ahead AG, Burgweg 6, 82110 Germering, gegenüber dem jeweiligen Auftraggeber. 1. Gegenstand, Dauer des Auftrags,
MehrTechnisch-organisatorische Maßnahmen
Technisch-organisatorische Maßnahmen 1. Vertraulichkeit (Art. 32 Abs. 1 lit. b DS-GVO) Zutrittskontrolle Kein unbefugter Zutritt zu Datenverarbeitungsanlagen, z.b.: Magnet- oder Chipkarten, Schlüssel,
MehrVereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen
Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen Zwischen - Auftraggeber - und XIMA MEDIA GmbH Sudhausweg 9 01099 Dresden - Auftragnehmer - I. Gegenstand und Dauer der Vereinbarung
MehrVertrag zur Auftragsdatenverarbeitung
Vertrag zur Auftragsdatenverarbeitung Zwischen - Auftraggeber - und LANFOCUS GmbH Gustav-Adolf-Straße 78 22043 Hamburg - Auftragnehmer - 1. Allgemeines (1) Der Auftragnehmer verarbeitet personenbezogene
MehrSELBSTAUSKUNFT DER TECHNISCHEN UND ORGANISATORISCHEN MASSNAHMEN
SELBSTAUSKUNFT DER TECHNISCHEN UND ORGANISATORISCHEN MASSNAHMEN bg-edv.systeme GmbH & Co KG Obermaierstraße 16 90408 Nürnberg INHALTSVERZEICHNIS Inhalt Allgemeine Maßnahmen 1 Technische und organisatorische
MehrLeitlinie zur Informationssicherheit
Ley Brandursachenanalyse GmbH Gewerbestraße 9 56477 Rennerod Leitlinie zur Informationssicherheit Seitens der Geschäftsführung wird in Anbetracht des täglichen Arbeitsbedarfs in Bezug auf die Informationsbearbeitung
MehrAnlage 3 zur Dienstanweisung über den Datenschutz und die Datensicherheit bei der Kreisverwaltung Recklinghausen
Anlage 3 zur Dienstanweisung über den Datenschutz und die Datensicherheit bei der Kreisverwaltung Recklinghausen Musterrahmenvertrag zur Auftragsdatenverarbeitung a) Vereinbarung über die Datenverarbeitung
MehrDATENSCHUTZ UND DATENSICHERHEIT IN ALTERSGERECHTEN ASSISTENZSYSTEMEN
DATENSCHUTZ UND DATENSICHERHEIT IN ALTERSGERECHTEN ASSISTENZSYSTEMEN Annika Selzer Vortrag an der Fachhochschule Frankfurt am 10. Oktober 2013 AGENDA Begriffsbestimmungen Definition Datenschutz Definition
MehrAusfüllhilfe Technische und organisatorische Maßnahmen. Hinweis:
Ausfüllhilfe Technische und organisatorische Maßnahmen Hinweis: Die nachfolgende Ausfüllhilfe soll als Hilfsmittel zur Beschreibung der technischen und organisatorischen Maßnahmen gemäß Art. 32 Abs. 1,
Mehrgemäß 9 des Bundesdatenschutzgesetzes und der zugehörigen Anlage Stand
Technische und organisatorische zur Datensicherheit gemäß 9 des Bundesdatenschutzgesetzes und der zugehörigen Anlage Stand 06.10.2015 1 Bei Fragen zur rapidmail Informationssicherheit wenden Sie sich bitte
MehrTechnische und organisatorische Maßnahmen
Technische und organisatorische Maßnahmen Folgende technische und organisatorische Maßnahmen wurden getroffen: A. Zutrittskontrolle Maßnahmen, die geeignet sind, Unbefugten den Zutritt zu Datenverarbeitungsanlagen
MehrStabsstelle Datenschutz. Mustervereinbarung zur Datenverarbeitung im Auftrag einer nicht öffentlichen Stelle...
Stabsstelle Datenschutz Mustervereinbarung zur Datenverarbeitung im Auftrag einer nicht öffentlichen Stelle... Vereinbarung über die Datenverarbeitung im Auftrag (personenbezogene Daten) Zwischen.., vertreten
MehrANLAGE./1 TECHNISCH-ORGANISATORISCHE MASSNAHMEN
ANLAGE./1 TECHNISCH-ORGANISATORISCHE MASSNAHMEN Technische und organisatorische Maßnahmen gemäß Artikel 32 der Verordnung (EU) 2016/679 - "DSGVO" Zutrittskontrolle und Zugangskontrolle Dieses Kapitel behandelt
MehrTechnische und organisatorische Maßnahmen (TOM) des Auftragnehmers i.s.d. Art. 32 DSGVO der Firma blau direkt GmbH & Co. KG
Anlage 1 Technische und organisatorische Maßnahmen (TOM) des Auftragnehmers i.s.d. Art. 32 DSGVO der Firma blau direkt GmbH & Co. KG Firmen, die selbst oder im Auftrag personenbezogene Daten erheben, verarbeiten
Mehrwww.nachlasspfleger-portal.de Auftrag gemäß 11 BDSG Vereinbarung zwischen (nachstehend Auftraggeber genannt) und C. & E. Becker EDV-Dienstleistungen Carl Becker Aschenbrödelweg 5 65199 Wiesbaden (nachstehend
MehrArt. 32 DSGVO Sicherheit der Verarbeitung (BDSGneu)
Bundesdatenschutzgesetz (BDSG-alt) 9 Technische und organisatorische Maßnahmen Öffentliche und nicht-öffentliche Stellen, die selbst oder im Auftrag personenbezogene Daten erheben, verarbeiten oder nutzen,
MehrSelf-Audit Datenschutz in der Arztpraxis/Zahnarztpraxis/MVZ
Self-Audit Datenschutz in der Arztpraxis/Zahnarztpraxis/MVZ Die nachfolgende Checkliste dient als erste Überprüfung für die die Datenschutzkonformität Ihrer Arztpraxis/Zahnarztpraxis/MVZ. Gerne stehen
MehrSaaSKon 2009 SaaS - Datenschutzfallen vermeiden Stuttgart, Rechtsanwalt Jens Eckhardt JUCONOMY Rechtsanwälte Düsseldorf
SaaSKon 2009 SaaS - Datenschutzfallen vermeiden Stuttgart, 11.11.2009 Rechtsanwalt Jens Eckhardt JUCONOMY Rechtsanwälte Düsseldorf 1 1 2 3 Datenschutzrecht Wann greift es ein? Auftragsdatenverarbeitung
MehrVertrag zur Auftragsverarbeitung
zur Zwischen Firma - nachstehend Auftraggeber genannt und - nachstehend Auftragnehmer genannt - I. Allgemeines Der Auftragnehmer verarbeitet personenbezogene Daten im Auftrag des Auftraggebers. Dieser
MehrTechnisch-organisatorische Maßnahmen zum Datenschutz nach Art. 32 DSGVO
Anlage 1 Technisch-organisatorische Maßnahmen zum Datenschutz nach Art. 32 DSGVO Die Datenverarbeitung erfolgt ausschließlich auf den Servern in den Rechenzentren an den verschiedenen Standorten. Die Maßnahmen
MehrTechnisch-organisatorische Maßnahmen, Stand Seite 1 von 5. Technisch-organisatorische Maßnahmen
Technisch-organisatorische Maßnahmen, Stand 24.05.2018 Seite 1 von 5 Technisch-organisatorische Maßnahmen (Anlage 1) ferret go GmbH, Stand: 24.05.2018 Technisch-organisatorische Maßnahmen, Stand 24.05.2018
MehrMustervertrag zur Auftragsdatenverarbeitung
Mustervertrag zur Auftragsdatenverarbeitung Dies ist ausschließlich eine Informationsvorlage eines Auftragsdatenverarbeitungsvertrages gemäß nach 11 Bundesdatenschutzgesetz (BDSG). Vertrag zur Auftragsdatenverarbeitung
MehrTOM Technische und organisatorische Maßnahmen nach 64 BDSG neu und Art. 32 DS-GVO
TOM Technische und organisatorische Maßnahmen nach 64 BDSG neu und Art. 32 DS-GVO Stand 01.05.2018 Seite 1 von 5 Der Auftragnehmer gewährleistet im Bereich der auftragsgemäßen Verarbeitung von personenbezogenen
MehrVereinbarung. gemeinsame Verarbeitung von Personenbezogenen Daten nach Art 26
Vereinbarung über eine gemeinsame Verarbeitung von Personenbezogenen Daten nach Art 26 Im folgenden Verantwortlicher 1 * Firmennamen * * Straße + Hausnummer * * PLZ + Ort * Im folgenden Verantwortlicher
MehrTechnische und organisatorische Maßnahmen
Technische und organisatorische Maßnahmen Grundeigentümer-Verband Glockengießerwall 19 20095 Hamburg Die personenbezogenen Daten der Online-Formulare werden in einem Rechenzentrum in Köln verarbeitet.
MehrVertrag Auftragsdatenverarbeitung
Vertrag Auftragsdatenverarbeitung zwischen und : : : Rundel Datentechnik Rappenstraße 20 73033 Göppingen 1. Allgemeines - Auftraggeber - - Auftragnehmer - (1) Der Auftragnehmer verarbeitet personenbezogene
MehrVEREINBARUNGEN ZUR AUFTRAGSVERARBEITUNG
ANHANG 2: VEREINBARUNGEN ZUR AUFTRAGSVERARBEITUNG von Next Generation Mobility GmbH & Co. KG Baierbrunner Str. 35 81379 Munich, Germany -fleetster- Version 2.35 Seite 1 8 Vereinbarungen zur Auftragsverarbeitung
MehrTechnische und organisatorische Maßnahmen zur Daten- und IT-Sicherheit
Anhang 1 Kontaktdaten des Datenschutzbeauftragten des Auftragnehmers: Name Auftragnehmer Name Datenschutzbeauftragter Telefax Technische und organisatorische Maßnahmen zur Daten- und IT-Sicherheit 1. Vertraulichkeit
MehrMaßnahmen, die geeignet sind, Unbefugten den Zutritt zu Datenverarbeitungsanlagen,
Vertrag zur Auftragsverarbeitung gemäß Art. 28 EU-DS-GVO Anlage 2 Technische und organisatorische Maßnahmen Werden personenbezogene Daten automatisiert verarbeitet oder genutzt, ist die innerbehördliche
MehrTechnische und organisatorische Maÿnahmen
Technische und organisatorische Maÿnahmen Umsetzung von Ÿ9 BDSG bzw. Artikel 32 EUDSGVO Inhaltsverzeichnis 1 Ÿ9 BDSG und Anlage 1 2 Maÿnahmen 3 3 Verhältnismäÿigkeit 5 1 Ÿ9 BDSG und Anlage Ziel der technischen
MehrGruppe 37 Christoph Columbus der Wiener Pfadfinder und Pfadfinderinnen. Datenverarbeitungsverzeichnis
Datenverarbeitungsverzeichnis 16. September 2018 INHALT 1 STAMMDATEN... 4 1.1 Namen und die Kontaktdaten des Verantwortlichen... 4 1.1.1 Angaben zur geschäftlichen Korrespondenz... 4 1.2 Nennung der verantwortlichen
MehrVEREINBARUNG ZUR AUFTRAGSVERARBEITUNG
VEREINBARUNG ZUR AUFTRAGSVERARBEITUNG Nach Art. 28 Abs. 3 Datenschutz-Grundverordnung (DSGVO). Zwischen als Auftraggeber - nachfolgend Auftraggeber und Knut Herter SystemTechnics IT Consulting Hügelstr.
MehrAnlage 2 zum Auftrag gemäß Art. 28 DS-GVO: Technische und organisatorische Maßnahmen nach Art. 32 DS-GVO und Anlage
Anlage 2 zum Auftrag gemäß Art. 28 DS-GVO: Technische und organisatorische Maßnahmen nach Art. 32 DS-GVO und Anlage I. Vertraulichkeit Zutrittskontrolle Datacenterparks in Bad Wildbad, Frankfurt, Nürnberg
MehrBestimmungen zur Datenverarbeitung im Auftrag
Bestimmungen zur Datenverarbeitung im Auftrag der/des - nachstehend Auftraggeber genannt - gegenüber der Buhl Data Service GmbH, Am Siebertsweiher 3/5, 57290 Neunkirchen, vertreten durch den Geschäftsführer
MehrAuftragsdatenverarbeitung. vom
Anhang zur Anlage Auftragsdatenverarbeitung vom 15.06.2011 zwischen Internet Services GmbH Max-von-Laue-Str. 2b 76829 Landau - nachfolgend Auftragnehmer genannt - und rapidmail GmbH Zollstraße 11b 21465
MehrMustervereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG - Rechenzentrum
Regierungspräsidium Darmstadt Dezernat Datenschutz Datenschutzaufsichtsbehörde für den nicht öffentlichen Bereich Mustervereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach
MehrVereinbarung. zwischen. nachstehend Auftraggeber genannt. und. cometis AG nachstehend Auftragnehmer genannt
Vereinbarung zwischen nachstehend Auftraggeber genannt und cometis AG nachstehend Auftragnehmer genannt 1. Gegenstand und Dauer des Auftrags (a) Gegenstand den Auftraggeber durch. Gegenstand, Art und Zweck
MehrAnlage 1 zum Auftragsverarbeitungsvertrag (Allgemeine Beschreibung der technischen und organisatorischen Maßnahmen nach Art.
Anlage 1 zum Auftragsverarbeitungsvertrag (Allgemeine Beschreibung der technischen und organisatorischen Maßnahmen nach Art. 32 DSGVO) Der Auftragnehmer erklärt, dass er unter Berücksichtigung des Stands
MehrVereinbarung für den Remote-Zugriff auf die Software OpTra Dent
Vereinbarung für den Remote-Zugriff auf die Software OpTra Dent Diese Vereinbarung inkl. der Anlage dient der Gewährleistung von Informations- und Datensicherheit für Auftraggeber und Auftragnehmer gemäß
MehrVertrag Auftragsdatenverarbeitung
Vertrag Auftragsdatenverarbeitung Diese Vereinbarung wird getroffen zwischen - nachfolgend Auftraggeber (Leistungsträger)- und Romantischer Rhein Tourismus Gmbh für die Stadt Lahnstein - nachfolgend Auftragnehmer
MehrCheckliste. Technische und organisatorische Maßnahmen der Datensicherheit (TOMs)
Checkliste Technische und organisatorische Maßnahmen der Datensicherheit (TOMs) Art. 32 DSGVO verpflichtet jeden Betrieb zu Maßnahmen, die die Integrität und Vertraulichkeit der Datenverarbeitung gewährleisten.
MehrTOM Technische und organisatorische Maßnahmen nach 64 BDSG neu und Art. 32 DS-GVO
TOM Technische und organisatorische Maßnahmen nach 64 BDSG neu und Art. 32 DS-GVO Der Auftragnehmer gewährleistet im Bereich der auftragsgemäßen Verarbeitung von personenbezogenen Daten die nach 64 BDSG-neu
MehrBestellschein Vereins-ID: Aktionscode:
Netxp GmbH GF: Christian Ammer Mühlstraße 4 D-84332 Hebertsfelden Tel.: +49 87 21/50 64 8-89 Fax: +49 87 21/50 64 8-50 Email: info@netxp-verein.de Bestellschein Vereins-ID: Aktionscode: Hiermit bestellen
MehrEU-DATENSCHUTZ-GRUNDVERORDNUNG. Vereinbarung. Auftragsverarbeitung nach Art 28 DSGVO
EU-DATENSCHUTZ-GRUNDVERORDNUNG Vereinbarung über eine Auftragsverarbeitung nach Art 28 DSGVO 1 Vereinbarung über eine Auftragsverarbeitung nach Art 28 DSGVO Der Verantwortliche: Der Auftragsverarbeiter:
MehrVertrag zur Auftragsverarbeitung
Vertrag zur Auftragsverarbeitung Auftraggeber (Verantwortlicher): Firma Ansprechpartner Strasse Land PLZ Ort Auftragnehmer (Auftragsverarbeiter): ProLogic Handelsges. m. b. H. Hoheneggerstraße 9b 3386
MehrTechnische und organisatorische Maßnahmen nach 28 DSGVO und Anlage
Technische und organisatorische Maßnahmen nach 28 DSGVO und Anlage Folgende technische und organisatorische Maßnahmen sind in unserem Hause umgesetzt: 1. Gewährleistung der Vertraulichkeit 1.1 Zutrittskontrolle
MehrV e r e i n barung über eine Auftragsverarbeitung nach Art 28 DSGVO
V e r e i n barung über eine Auftragsverarbeitung nach Art 28 DSGVO zwischen A (Im Folgenden Auftragsgeber) Computerkassen Schnepf GmbH Golfstr. 5a 8077 Gössendorf (Im Folgenden Auftragsnehmer) 1. GEGENSTAND
Mehr2. Zugangskontrolle Maßnahmen, die geeignet sind, zu verhindern, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können.
Technische und organisatorische Maßnahmen nach Art. 32 Nr. 1 DSGVO Firma: Die o.g. Firma trifft technische und organisatorische Maßnahmen, um ein angemessenes Verhältnis zum angestrebten Schutzzweck zu
MehrNutzung von IT-Systemen der easybill GmbH durch ihre Kunden
Nutzung von IT-Systemen der easybill GmbH durch ihre Kunden Datenschutzvereinbarung nach Art. 28 DSGVO zwischen easybill GmbH, Düsselstr. 21, 41564 Kaarst easybill und, Kunde Präambel Der Kunde nutzt den
MehrVereinbarung zur Auftragsdatenverarbeitung durch die VZG
Vereinbarung zur Auftragsdatenverarbeitung durch die VZG Entwurf zwischen der Verbundzentrale des GBV (VZG) Platz der Göttinger Sieben 1 37073 Göttingen nachstehend Auftragnehmer genannt und dem/der nachstehend
MehrVertrag über die Verarbeitung von Daten im Auftrag
Vertrag über die Verarbeitung von Daten im Auftrag zwischen und - Auftraggeber - Inh. - Auftragnehmer 1. Allgemeines (1) Der Auftragnehmer verarbeitet personenbezogene Daten im Auftrag des Auftraggebers
MehrRahmenvertrag zum Servicevertrag / EVB-IT Vertrag zwischen Auftraggeber und Auftragnehmer
Rahmenvertrag zum Servicevertrag / EVB-IT Vertrag zwischen Auftraggeber und Auftragnehmer Auftragsverarbeitungsvereinbarung über Auftragsverarbeitung i.s.d. Art. 28 Abs. 3 Datenschutz-Grundverordnung (DS-GVO)
MehrVertraulichkeitsvereinbarung
Vertraulichkeitsvereinbarung Zwischen teamtechnik Maschinen und Anlagen GmbH Planckstraße 40 D-71691 Freiberg - nachfolgend "teamtechnik" und - nachfolgend - teamtechnik und nachfolgend die Vertragsparteien
MehrDatenverarbeitungsverzeichnis nach Art 30 Abs. 1 EU-Datenschutz- Grundverordnung (DSGVO)
Datenverarbeitungsverzeichnis nach Art 30 Abs. 1 EU-Datenschutz- Grundverordnung (DSGVO) Inhalt: A. Stammdatenblatt: Allgemeine Angaben B. Datenverarbeitungen/Datenverarbeitungszwecke C. Detailangaben
MehrVertrag Auftragsdatenverarbeitung
Bonalinostr. 1-96110 Scheßlitz - Telefon: +49 (0)9542 / 464 99 99 email: info@webhosting-franken.de Web: http:// Vertrag Auftragsdatenverarbeitung Auftraggeber und Webhosting Franken Inhaber Holger Häring
MehrVertrag zur Auftragsverarbeitung (AV) nach Art. 28 Abs. 3 DS-GVO
Vertrag zur Auftragsverarbeitung (AV) nach Art. 28 Abs. 3 DS-GVO zwischen der PLANPROTECT AG Marie-Bernays-Ring 19 41199 Mönchengladbach (nachfolgend Auftragnehmer / Auftragsverarbeiter ) und Firma GmbH
MehrVertrag zur Verarbeitung von Daten im Auftrag
Vertrag zur Verarbeitung von Daten im Auftrag zwischen XXX XXX 0815 XXXX im Folgenden: Auftraggeber und Global Access Internet Services GmbH Potsdamer Straße 3 80802 München im Folgenden: Auftragnehmer
MehrVertragsanlage zur Auftragsdatenverarbeitung
Vertragsanlage zur Auftragsdatenverarbeitung zwischen der dna Gesellschaft für IT Services, Hamburg - nachstehend Auftraggeber genannt - und dem / der... - nachstehend Auftragnehmer genannt - 1. Gegenstand
MehrAuftragsverarbeitungsvertrag nach Art. 28 Abs. 3 DS-GVO
Auftragsverarbeitungsvertrag nach Art. 28 Abs. 3 DS-GVO zwischen nachstehend Auftraggeber genannt, und tesinet GmbH Stellenbachstr. 63, D-44536 Lünen, nachstehend Auftragnehmer genannt, wird der folgende
MehrAuftragsverarbeitervereinbarung gemäß Art. 28 DS-GVO. vom
Auftragsverarbeitervereinbarung gemäß Art. 28 DS-GVO vom zwischen [Firmenwortlaut und Adresse] (im Folgenden Verantwortlicher )...... und [Business Software GmbH, Primoschgasse 3, 9020 Klagenfurt] (im
MehrAnhang zu den AGB Saas Auftragsdatenverarbeitung
Anhang zu den AGB Saas Auftragsdatenverarbeitung Gemäß 11 Bundesdatenschutzgesetz www.matrix42.com 1. Präambel Die Matrix42 AG mit Sitz in der Elbinger Straße 7 in 60487 Frankfurt am Main ( Auftragnehmer
MehrAnhang zu den AGB Saas Auftragsdatenverarbeitung
Anhang zu den AGB Saas Auftragsdatenverarbeitung Gemäß 11 Bundesdatenschutzgesetz www.matrix42.com 1. Präambel Die Matrix42 AG mit Sitz in der Elbinger Straße 7 in 60487 Frankfurt am Main ( Auftragnehmer
MehrVerzeichnis von Verarbeitungstätigkeiten nach Art. 30 Abs. 1 Datenschutz-Grundverordnung DSGVO
Verzeichnis von Verarbeitungstätigkeiten nach Art. 30 Abs. 1 Datenschutz-Grundverordnung DSGVO 1. Allgemeine Angaben Bezeichnung der Verarbeitungstätigkeit Erfassung, Speicherung und Übermittlung von Mitgliederdaten
MehrVertrag zur Auftragsdatenverarbeitung bzw. Auftragsverarbeitung
Vertrag zur Auftragsdatenverarbeitung bzw. Auftragsverarbeitung zwischen COMPAREX Adresse PLZ Ort Land - nachstehend Auftraggeberin oder COMPAREX genannt und Firma Adresse PLZ Ort - nachstehend Auftragnehmerin
MehrAnlage zur Auftragsdatenverarbeitung nach 11 BDSG
Anlage zur Auftragsdatenverarbeitung nach 11 BDSG zwischen KUNDE im Folgenden Auftraggeber oder KUNDE genannt Präambel und der Infopark AG, Kitzingstraße 15, 12277 Berlin im Folgenden Auftragnehmer oder
MehrI. Vertraulichkeit (Art. 32 Abs. 1 lit. b DS-GVO) (Stand: April 2018) 1. Zutrittskontrolle
Allgemeine Beschreibung der technischen und organisatorischen Maßnahmen gemäß Art. 32 Abs. 1 DS-GVO für Auftragsverarbeiter (Art. 30 Abs. 2 lit. d DS-GVO) (Stand: April 2018) I. Vertraulichkeit (Art. 32
MehrDatenschutzvereinbarung zur Verarbeitung personenbezogener Daten im Auftrag (AV-Vertrag) gemäß Art. 28 DSGVO
Das Musterformular stellt eine Anregung dar, das den jeweiligen Erfordernissen anzupassen ist. Der BBK-Bundesverband übernimmt keine Haftung für die Richtigkeit und Vollständigkeit der darin enthaltenen
MehrAuftragsverarbeitungsvereinbarung gemäß Art 28 DSGVO
Auftragsverarbeitungsvereinbarung gemäß Art 28 DSGVO 1 Vertragspartner Verantwortliche (im Folgenden Auftraggeber) gem. 28 Abs. 1: Firmenbezeichnung: Vertreten durch: Adresse: Ort / Postleitzahl: Auftragsverarbeiter
MehrAnlage 9: Datenschutzvereinbarung aktuell (gültig bis zum ) nach Bundesdatenschutzgesetz. Ergänzung zum Vertrag (Hauptvertrag) vom.
Anlage 9: Datenschutzvereinbarung aktuell (gültig bis zum 24.05.2018) nach Bundesdatenschutzgesetz Ergänzung zum Vertrag (Hauptvertrag) vom zwischen dem Deutschen Zentrum für Altersfragen(DZA) (Auftraggeber)
Mehr