EU-DATENSCHUTZ-GRUNDVERORDNUNG. Vereinbarung. Auftragsverarbeitung nach Art 28 DSGVO

Ähnliche Dokumente
Vereinbarung über eine Auftragsverarbeitung nach Art 28 DSGVO

Vereinbarung über eine Auftragsverarbeitung nach Art 28 DSGVO

VEREINBARUNG ÜBER EINE AUFTRAGSVERARBEITUNGSVERTRAG NACH ART 28 DSGVO

Auftragsverarbeitungsvereinbarung gemäß Art 28 DSGVO

So schützen Sie Ihre Daten vor Diebstahl

Vereinbarung über eine Auftragsverarbeitung gemäß Art. 28 DSGVO

VEREINBARUNG ÜBER EINE AUFTRAGSVERARBEITUNG

Auftragsverarbeitung nach Art 28 DSGVO

Vereinbarung. gemeinsame Verarbeitung von Personenbezogenen Daten nach Art 26

VEREINBARUNG ÜBER EINE AUFTR AGSV E RARBEITUNG NACH ART 28 DS GV O D ER V ER AN TWOR TL I CH E. (im Folgenden Auftraggeber)

V e r e i n barung über eine Auftragsverarbeitung nach Art 28 DSGVO

Auftragsverarbeitung nach Art 28 DSGVO

Vereinbarung. Auftragsverarbeitung nach Art 28 DSGVO

Auftragsverarbeitung nach Art 28 DSGVO

EU-DATENSCHUTZ-GRUNDVERORDNUNG (DSGVO) MUSTER

Auftragsverarbeitervereinbarung

Auftragsverarbeitung nach Art 28 DSGVO

VEREINBARUNG ÜBER EINE AUFTRAGSVERARBEITUNG NACH ART 28 DSGVO

Auftragsverarbeitervereinbarung gemäß Art. 28 DS-GVO. vom

Vereinbarung über eine Auftragsverarbeitung gemäß Art. 28 DSGVO. [NN] [Anschrift]

ALLGEMEINE GESCHÄFTSBEDINGUNGEN ÜBER DIE NUTZUNG DER COMTECH CLOUD SOWIE DIE AUFTRAGSVERARBEITUNG NACH ART 28 DSGVO

Vereinbarung über eine Auftragsverarbeitung nach Art 28 DSGVO

Vereinbarung über eine Auftragsverarbeitung gemäß Art. 28 DSGVO

Vereinbarung über eine Auftragsverarbeitung nach Artikel 28 DSGVO

D_06a Auftragsverarbeitungsvertrag nach Art 28 DSGVO

VEREINBARUNG. über eine. Auftragsverarbeitung nach Art 28 DSGVO

Vereinbarung. Auftragsverarbeitung nach Art 28 DSGVO Stand

Vereinbarung. Auftragsverarbeitung nach Art 28 DSG VO Stand

Technisch-organisatorische Maßnahmen

Vereinbarung über eine Auftragsverarbeitung nach Art 28 DSGVO

Datenverarbeitungsverzeichnis nach Art 30 Abs. 1 EU-Datenschutz- Grundverordnung (DSGVO)

Vereinbarung. Auftragsverarbeitung nach Art. 28 DSGVO

Vereinbarung. zwischen Verantwortlicher - nachstehend Auftraggeber genannt - und. CROSSSOFT.GmbH Knooper Weg 126/128, Kiel

Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen

Vereinbarung. zwischen. nachstehend Auftraggeber genannt. und. cometis AG nachstehend Auftragnehmer genannt

Technisch-organisatorische Maßnahmen, Stand Seite 1 von 5. Technisch-organisatorische Maßnahmen

Vertrag zur Auftragsdatenverarbeitung i.s.d. Artikel 28, Absatz 3 Datenschutz-Grundverordnung (DS-GVO)

Auftragsverarbeitungsvertrag nach Art. 28 Abs. 3 DS-GVO

Vereinbarung über eine Auftragsverarbeitung gemäß Art. 28 Abs. 3 DSGVO

Vereinbarung zur Auftragsverarbeitung

Datenverarbeitungsverzeichnis nach Art 30 Abs 2 EU-Datenschutz- Grundverordnung (DSGVO) (Auftragsverarbeiter) Inhalt

Datenschutz- Grundverordnung 2016/679 DS-GVO

VEREINBARUNG ÜBER EINE AUFTRAGSVERARBEITUNG nach Art 28 DSGVO

Technisch-organisatorische Maßnahmen der EWS GmbH Besselstraße 10, Mannheim nach Art. 25 Abs. 1 und Art. 32 Datenschutz-Grundverordnung (DSGVO)

Security AGBs für IT-Beschaffungen des Landes Steiermark zur Wahrung der Informationssicherheit

Vereinbarung. über eine. Auftragsverarbeitung nach Art 28 EU Datenschutz- Grundverordnung

Vereinbarung über eine Auftragsverarbeitung gemäß Art. 28 DSGVO 1. Vertragsparteien

Stabsstelle Datenschutz. Mustervereinbarung zur Datenverarbeitung im Auftrag einer nicht öffentlichen Stelle...

Auftragsdatenverarbeitung

Auftragsdatenverarbeitungsvertrag Wartung und Pflege von IT-Systemen

- nachfolgend Auftragnehmer" genannt - - Vertragsstammdaten (Vertragsbeziehung, Produkt- bzw. Vertragsinteresse)

Vereinbarung über eine Auftragsverarbeitung nach Art 28 DSGVO

Neues Datenschutzrecht umsetzen Stichtag

Auftragsverarbeitung personenbezogener Daten gemäß 11 BDSG (Stand )

Vereinbarung über die Auftragsdatenverarbeitung

Vertrag zur Auftragsverarbeitung gemäß Art. 28 DS-GVO. Vereinbarung. zwischen dem/der Verantwortlicher - nachstehend Auftraggeber genannt - und

Auftragsdatenverarbeitungsbedingungen

Vertrag zur Auftragsverarbeitung (AV-Vertrag)

Datenverarbeitungsverzeichnis nach Art 30 Abs 1 EU-Datenschutz- Grundverordnung (DSGVO) (Verantwortlicher) Inhalt

DIE NEUE EU-DATENSCHUTZ- GRUNDVERORDNUNG: WAS KOMMT AUF IHR UNTERNEHMEN ZU WAS IST ZU TUN?

Auftragsverarbeitung gemäß Art. 28 DS-GVO

VERTRAG ZUR AUFTRAGSVERARBEITUNG GEMÄß ART. 28 DSGVO

Allgemeine Geschäftsbedingungen der Noerpel Gruppe zur Auftragsverarbeitung gemäß Art. 28 DS-GVO

Auftragsverarbeitung nach Art 28 EU Datenschutz- Grundverordnung

Datenschutz Grundverordnung (EU DSGVO) Nicht amtliche Gliederung

Vertrag zur Auftragsdatenverarbeitung bzw. Auftragsverarbeitung

für XXXXXXX Rahmenvereinbarung 21. Februar 2018 Stand 2 Version Final Status 0001 SLA-ID-Nr.

Vertrag über die Auftragsverarbeitung personenbezogener Daten

Vertrag zur Auftragsverarbeitung

Vertrag zur Auftragsverarbeitung gem. Art. 28 DS-GVO

Ich (Name) erkläre mich mit der Datenerhebung unten aufgeführter Daten einverstanden:

Auftragsdatenverarbeitungsvertrag Zahntechnik

DIE DATENSCHUTZ- GRUNDVERORDNUNG. Keine Angst vor der DSGVO!

Vertrag zur Auftragsdatenverarbeitung gem. DSGVO

Rechtsanwalt Christoph Bork Fachanwalt für Medizin- und Strafrecht WEIMER I BORK. Rechtsanwälte Fachanwälte

Vertrag zur Auftragsdatenverarbeitung

DS-GVO: Anforderungen an Unternehmen aus Sicht der Aufsicht

2

Datenschutzinformation für unsere Mitglieder

Anlage zum Vertrag. zwischen. CPS Systemhaus GmbH Kölner Straße Stuttgart. - im Folgenden Auftraggeber genannt - und

Anhang A zu den AGB SaaS Auftragsverarbeitung i.s.d. Art. 28 Abs. 3 Datenschutz- Grundverordnung (DS-GVO)

Auftragsverarbeitung gemäß Art. 28 DS GVO. Vereinbarung. zwischen dem/der. - Verantwortlicher - nachstehend Auftraggeber genannt - und dem/der

Sparkasse Heidelberg IBAN DE SWIFT-BIC SOLADES1HDB Steuernummer 32081/ , Finanzamt Heidelberg, VR

2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung

Datenschutzerklärung und Informationen gemäß Art. 13 DS-GVO

Anlage zur Vereinbarung nach 11 BDSG Allgemeine technische und organisatorische Maßnahmen nach 9 BDSG und Anlage. Für Auftragsnehmer

Hinweise zum Datenschutz nach Art. 13, 14 und 21 DSGVO

Datenschutzvereinbarung Wartung und Pflege von IT-Systemen

VEREINBARUNGEN ZUR AUFTRAGSVERARBEITUNG

INFORMATIONSBLATT DATENSCHUTZ. EU DATENSCHUTZ GRUNDVERORDNUNG Nr. 679/2016

Datenschutzanforderungen für Lieferanten

Datenschutzinformation der SPECTRO Analytical Instruments GmbH nach Art. 13, 14 und 21 DSGVO

Rahmenvertrag zum Servicevertrag / EVB-IT Vertrag zwischen Auftraggeber und Auftragnehmer

Transkript:

EU-DATENSCHUTZ-GRUNDVERORDNUNG Vereinbarung über eine Auftragsverarbeitung nach Art 28 DSGVO 1

Vereinbarung über eine Auftragsverarbeitung nach Art 28 DSGVO Der Verantwortliche: Der Auftragsverarbeiter: Autonom Health GmbH Cobenzlgasse 74-76 1190 Wien (im Folgenden Auftraggeber) (im Folgenden Auftragnehmer) (1) GEGENSTAND DER VEREINBARUNG (1) Gegenstand dieses Auftrages ist die Durchführung folgender Aufgaben: Der Auftraggeber bietet Partnern aus speziellen Berufszweigen (Gesundheitsdienstleister wie Ärzte, Psychotherapeuten, etc), hier Auftragnehmer, automatisierte Analyse von HRV-Rohdaten. Die Auftragnehmer nutzen das Service des Auftraggebers für deren Patienten oder Klienten. Der Auftragnehmer erhält den Zugang zum Webportal und spielt die Daten der betroffenen Personen ein. Eine dafür einzuholende Zustimmungserklärung der Patienten oder Klienten wird vom Auftragnehmer eingeholt. Diese Daten werden nicht an Dritte weitergegeben. (2) Diese Vereinbarung ist als Ergänzung zu den AGBs zu verstehen. (3) Folgende Datenkategorien werden verarbeitet: Stammdaten, Kontaktdaten, Gesundheitsdaten (4) Folgende Kategorien betroffener Personen werden unterliegen der Verarbeitung: Kunden (2) DAUER DER VEREINBARUNG Die Vereinbarung ist auf unbestimmte Zeit geschlossen und kann von beiden Parteien mit einer Frist von einem Monat zum Monatsende gekündigt werden. Die Möglichkeit zur außerordentlichen Kündigung aus wichtigem Grund bleibt unberührt. 2

(3) PFLICHTEN DES AUFTRAGNEHMERS (1) Der Auftragnehmer verpflichtet sich, Daten und Verarbeitungsergebnisse ausschließlich im Rahmen der Aufträge mit dem Auftraggeber zu verarbeiten. Erhält der Auftragnehmer einen behördlichen Auftrag, Daten des Auftraggebers herauszugeben, so hat er - sofern gesetzlich zulässig - den Auftraggeber unverzüglich darüber zu informieren und die Behörde an diesen zu verweisen. Desgleichen bedarf eine Verarbeitung der Daten für eigene Zwecke des Auftragnehmers eines schriftlichen Auftrages. (2) Der Auftragnehmer verpflichtet sich die informierte Einwilligung beim Klienten oder der Klientin einzuholen und nach Art 17 (1) DSGVO zu dokumentieren. Der Auftragnehmer hält den Auftraggeber bei Versäumnis schadlos. (3) Der Auftragnehmer übernimmt die Informationspflicht bei Erhebung der personenbezogenen Daten bei Klienten gemäß Art.13 DSGVO. Der Auftragnehmer hält den Auftraggeber bei Versäumnis schadlos. (4) Der Auftragnehmer erklärt rechtsverbindlich, dass er alle mit der Datenverarbeitung beauftragten Personen vor Aufnahme der Tätigkeit zur Vertraulichkeit verpflichtet hat oder diese einer angemessenen gesetzlichen Verschwiegenheitsverpflichtung unterliegen. Insbesondere bleibt die Verschwiegenheitsverpflichtung der mit der Datenverarbeitung beauftragten Personen auch nach Beendigung ihrer Tätigkeit und Ausscheiden beim Auftragnehmer aufrecht. (5) Der Auftragnehmer erklärt rechtsverbindlich, dass er alle erforderlichen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung nach Art 32 DSGVO ergriffen hat (Einzelheiten sind der Anlage./1 zu entnehmen). (6) Der Auftragnehmer ergreift die technischen und organisatorischen Maßnahmen, damit der Auftraggeber die Rechte der betroffenen Person nach Kapitel III der DSGVO (Information, Auskunft, Berichtigung und Löschung, Datenübertragbarkeit, Widerspruch, sowie automatisierte Entscheidungsfindung im Einzelfall) innerhalb der gesetzlichen Fristen jederzeit erfüllen kann und überlässt dem Auftraggeber alle dafür notwendigen Informationen. Wird ein entsprechender Antrag an den Auftragnehmer gerichtet und lässt dieser erkennen, dass der Antragsteller ihn irrtümlich für den Auftraggeber der von ihm betriebenen Datenanwendung hält, hat der Auftragnehmer den Antrag unverzüglich an den Auftraggeber weiterzuleiten und dies dem Antragsteller mitzuteilen. (7) Der Auftragnehmer unterstützt den Auftraggeber bei der Einhaltung der in den Art 32 bis 36 DSGVO genannten Pflichten (Datensicherheitsmaßnahmen, Meldungen von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde, Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person, Datenschutz-Folgeabschätzung, vorherige Konsultation). (8) Der Auftragnehmer wird darauf hingewiesen, dass er für die vorliegende Auftragsverarbeitung ein Verarbeitungsverzeichnis nach Art 30 DSGVO zu errichten hat. (9) Dem Auftraggeber wird hinsichtlich der Verarbeitung der von ihm überlassenen Daten das Recht jederzeitiger Einsichtnahme und Kontrolle, sei es auch durch ihn beauftragte Dritte, der Datenverarbeitungseinrichtungen eingeräumt. Der Auftragnehmer verpflichtet sich, dem Auftraggeber jene Informationen zur Verfügung zu stellen, die zur Kontrolle der Einhaltung der in dieser Vereinbarung genannten Verpflichtungen notwendig sind. (10) Der Auftragnehmer ist nach Beendigung dieser Vereinbarung verpflichtet, alle Verarbeitungsergebnisse und Unterlagen, die Daten enthalten, dem Auftraggeber zu übergeben / in dessen Auftrag zu vernichten. Wenn der Auftragnehmer die Daten in einem speziellen technischen Format verarbeitet, ist er verpflichtet, die Daten nach Beendigung dieser Vereinbarung entweder in diesem Format oder nach Wunsch des Auftraggebers in dem Format, in dem er die Daten vom Auftraggeber erhalten hat oder in einem anderen, gängigen Format herauszugeben. 3

(11) Der Auftragnehmer hat den Auftraggeber unverzüglich zu informieren, falls er der Ansicht ist, eine Weisung des Auftraggebers verstößt gegen Datenschutzbestimmungen der Union oder der Mitgliedstaaten. (4) ORT DER DURCHFÜHRUNG DER DATENVERARBEITUNG Alle Datenverarbeitungstätigkeiten werden ausschließlich innerhalb der EU bzw des EWR durchgeführt. (5) SUB-AUFTRAGSVERARBEITER Der Auftragnehmer ist nicht berechtigt, einen Sub-Auftragsverarbeiter heranzuziehen. Auftraggeber, CEO Dr. Alfred Lohninger Auftragnehmer, Datum 4

ANLAGE./1 TECHNISCH-ORGANISATORISCHE MASSNAHMEN VERTRAULICHKEIT Zutrittskontrolle: Schutz vor unbefugtem Zutritt zu Datenverarbeitungsanlagen, z.b.: Schlüssel, Magnet- oder Chipkarten, elektrische Türöffner, Portier, Sicherheitspersonal, Alarmanlagen, Videoanlagen; Zugangskontrolle: Schutz vor unbefugter Systembenutzung, z.b.: Kennwörter (einschließlich entsprechender Policy), automatische Sperrmechanismen, Zwei-Faktor- Authentifizierung, Verschlüsselung von Datenträgern; Zugriffskontrolle: Kein unbefugtes Lesen, Kopieren, Verändern oder Entfernen innerhalb des Systems, z.b.: Standard-Berechtigungsprofile auf need to know-basis, Standardprozess für Berechtigungsvergabe, Protokollierung von Zugriffen, periodische Überprüfung der vergebenen Berechtigungen, insb von administrativen Benutzerkonten; VERFAHREN ZUR REGELMÄßIGEN ÜBERPRÜFUNG, BEWERTUNG UND EVALUIERUNG Datenschutz-Management, einschließlich regelmäßiger Mitarbeiter-Schulungen; Incident-Response-Management; Datenschutzfreundliche Voreinstellungen; Auftragskontrolle: Keine Auftragsdatenverarbeitung im Sinne von Art 28 DS-GVO ohne entsprechende Weisung des Auftraggebers, z.b.: eindeutige Vertragsgestaltung, formalisiertes Auftragsmanagement, strenge Auswahl des Auftragsverarbeiters (ISO- Zertifizierung, ISMS), Vorabüberzeugungspflicht, Nachkontrollen. 5

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback