Vereinbarung über eine Auftragsverarbeitung nach Art 28 DSGVO

Ähnliche Dokumente
Auftragsverarbeitung nach Art 28 DSGVO

ALLGEMEINE GESCHÄFTSBEDINGUNGEN ÜBER DIE NUTZUNG DER COMTECH CLOUD SOWIE DIE AUFTRAGSVERARBEITUNG NACH ART 28 DSGVO

Vereinbarung. Auftragsverarbeitung nach Art 28 DSG VO Stand

D_06a Auftragsverarbeitungsvertrag nach Art 28 DSGVO

Anlage zur Vereinbarung nach 11 BDSG Allgemeine technische und organisatorische Maßnahmen nach 9 BDSG und Anlage. Für Auftragsnehmer

Ausfüllhilfe Technische und organisatorische Maßnahmen. Hinweis:

Mustervertrag zur Auftragsverarbeitung gemäß Art. 28 DS-GVO [Stand: März 2017] Vereinbarung. zwischen dem/der ...

Auftragsdatenverarbeitung

DATENSCHUTZ UND DATENSICHERHEIT IN ALTERSGERECHTEN ASSISTENZSYSTEMEN

Technische und organisatorische Maßnahmen

Vertrag zur Auftragsverarbeitung gemäß Art. 28 DS-GVO Vereinbarung zwischen dem/der... Firma Straße / Hausnummer PLZ Ort...

Datensicherheitskonzept. Maßnahmen zur Datenschutzkontrolle gemäß 9 des Bundesdatenschutzgesetzes und der zugehörigen Anlage

gemäß 9 des Bundesdatenschutzgesetzes und der zugehörigen Anlage Stand

Information zur Datensicherheit und Übertragungssicherheit für Kunden des eurodata Rechenzentrums

Verzeichnis von Verarbeitungstätigkeiten des Verantwortlichen (Art. 30 DS-GVO)

2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung

Die verschärften Regelungen der EU-DSGVO zur Auftrags(daten)verarbeitung

Vertrag zur Auftragsverarbeitung gemäß Art. 28 DS-GVO Vereinbarung

Vereinbarung über die Auftragsdatenverarbeitung

Stabsstelle Datenschutz. Mustervereinbarung zur Datenverarbeitung im Auftrag einer nicht öffentlichen Stelle...

Allgemeine Beschreibung zu den Maßnahmen nach 9 BDSG

Die EU-DSGVO und die verschärften Regelungen Auftrags(daten)verarbeitung

Vertrag über die Verarbeitung personenbezogener Daten im Auftrag

Nutzung von IT-Systemen der SellerLogic GmbH durch ihre Kunden Datenschutzvereinbarung nach 11 BDSG

DIE NEUE EU-DATENSCHUTZ- GRUNDVERORDNUNG: WAS KOMMT AUF IHR UNTERNEHMEN ZU WAS IST ZU TUN?

Die Europäische Datenschutz- Grundverordnung. Schulung am

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

DATENSCHUTZ. in der Praxis

Datenschutz Grundverordnung (EU DSGVO) Nicht amtliche Gliederung

Vertrag zur Auftragsverarbeitung

Sie wollen ein Unternehmen gründen, das Kontakt zu Endkunden hat? Dann sollten Sie bezüglich des Datenschutzes folgendes beachten:

Vereinbarung zur Auftragsdatenverarbeitung mit Kunde

DIE DATENSCHUTZ- GRUNDVERORDNUNG. Keine Angst vor der DSGVO!

Newsletter EU-Datenschutz-Grundverordnung Nr. 13

Sie wollen ein Unternehmen gründen, das Kontakt zu Endkunden hat? Dann sollten Sie bezüglich des Datenschutzes folgendes beachten:

DACH-Compliance-Tagung Workshop. EU-DSGVO: Auswirkungen auf die Compliance- Organisation. Building Competence. Crossing Borders.

Sie wollen ein Unternehmen gründen, das Kontakt zu Endkunden hat? Dann sollten Sie bezüglich des Datenschutzes folgendes beachten:

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts

Sicherheitsrichtlinien

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT

Auftragsverarbeitungs-Vertrag (AV-Vertrag)

Sie wollen ein Unternehmen gründen, das Kontakt zu Endkunden hat? Dann sollten Sie bezüglich des Datenschutzes folgendes beachten:

Die erheblichen Einflüsse der Datenschutz-Grundverordnung auf die IT

Herausforderungen und Konsequenzen der EU-DSGVO für IT-Infrastrukturen

Checkliste: Kontrollpflichten im Datenschutz Stand: Bearbeiter: Tim Brettschneider

Checkliste für die Prüfung von Auftragnehmern im Rahmen der Auftragsdatenverarbeitung

Datenschutzgrundverordnung

Newsletter EU-Datenschutz-Grundverordnung Nr. 12

Datenschutz Freiermuth Wolfgang 1

Anforderungen an die technischen und organisatorischen Maßnahmen des Auftragnehmers

Newsletter EU-Datenschutz- Grundverordnung Nr. 13 Datenschutz für Existenzgründer

EU-Datenschutz-Grundverordnung Infobrief - Nr. 7 Fragebogen zur Umsetzung der DS-GVO

Datenschutzvereinbarung nach 11 BDSG Wartung und Pflege von IT-Systemen

Datenschutz Management System

Datenschutz-Grundverordnung (DSGVO)

Checkliste Prüfung des Auftragnehmers zur Auftragsdatenverarbeitung gemäß 11 BDSG

Dienstleistungsvertrag

Die Datenschutz-Grundverordnung Auswirkungen auf die Praxis

HPC und EU-DSGVO. Konzenquenzen der neuen EU-Datenschutzgrundverordnung für den Betrieb von HPC-Systemen. Dr. Loris Bennett, FU Berlin

Datenschutz und Systemsicherheit

Mustervertrag zur Auftragsdatenverarbeitung

Datenschutz NEU EU-Datenschutz-Grundverordnung / Datenschutz-Anpassungsgesetz

Anlage 9: Datenschutzvereinbarung aktuell (gültig bis zum ) nach Bundesdatenschutzgesetz. Ergänzung zum Vertrag (Hauptvertrag) vom.

1 Gegenstand, Dauer und Spezifizierung der Auftragsdatenverarbeitung

Anlage I. Rahmenvertrag zur Auftragsverarbeitung technische & organisatorische Maßnahmen. Stand 12. März Auftragnehmer

Verfahrensbeschreibung

Verordnung zur Durchführung der Anordnung über den kirchlichen Datenschutz (KDO-DVO) Vom 23. Juni 2003 (KA 2003 Nr. 197)

Bestellschein Vereins-ID: Aktionscode:

Anlage zur Auftragsdatenverarbeitung nach 11 BDSG

Auftragsdatenverarbeitungsvertrag Gemäß 11 Bundesdatenschutzgesetz und (EU) 2016/679 (Datenschutz-Grundverordnung)

TENA Check. Vertrag über die Datenverarbeitung im Auftrag. zwischen. (Auftraggeber) und. SCA Hygiene Products Vertriebs GmbH

Lutz Grammann Datenschutz für Administratoren. St. Pius-Stift Cloppenburg 13. Oktober 2010

Aufgepasst IT-Leiter! Kennen Sie Ihre Pflichten aus der neuen EU DSGVO?

Checkliste: Technische und organisatorische Maßnahmen

Vertrag zur Auftragsdatenverarbeitung

Prüfliste zu 9 Bundesdatenschutzgesetz (BDSG)

Auftragsdatenverarbeitung i.s.d. 11 Abs. 2 Bundesdatenschutzgesetz (BDSG)

Eine effiziente Umsetzungsanleitung. Dr. Stefan Kraxberger Secinto 1

Verordnung zur Durchführung der Anordnung über den kirchlichen Datenschutz (KDO-DVO) in der Diözese Hildesheim

Datenschutz durch Technik: Sicherheit der Verarbeitung nach der Datenschutz-Grundverordnung

Das Unternehmen. 11 MitarbeiterInnen. seit 1996 am Markt tätig. IT-Systemhaus. Internet Service Provider. motiviert flexibel leistungsfähig

Datenschutz für kleine Unternehmen Die EU-Datenschutz-Grundverordnung was ändert sich?

DATENSCHUTZ in der Praxis

Technische und organisatorische Maßnahmen der

Verfahrensverzeichnis Europäische Meldeauskunft RISER (RISER-Dienst)


Aufstellung der Maßnahmen zum Datenschutz ( Datenschutzplan für die Arztpraxis )

Bestimmungen zur Datenverarbeitung im Auftrag

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion)

Anlage 2 zur Vereinbarung zur Auftragsverarbeitung

Vertrag zur Wartung informationstechnischer Systeme

DuD Jahresfachkonferenz Datenschutz und Datensicherheit. Was bedeutet die EU-DSGVO für die Auftragsdatenverarbeitung?

Scopevisio AG Abteilung Auftragsdatenverarbeitung Rheinwerkallee 3

AUF EINEN BLICK. Die EU-Datenschutz- Grundverordnung (EU-DSGVO)

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

DATENSCHUTZ Der betriebliche und externe Datenschutzbeauftragte (EU-DSGVO)

Vertragsanlage zur Auftragsdatenverarbeitung

Die EU-Datenschutz-Grundverordnung (DS-GVO) Neue Regeln für den Datenschutz

Transkript:

Vereinbarung über eine Auftragsverarbeitung nach Art 28 DSGVO Der Verantwortliche: Der Auftragsverarbeiter: Mitterweg 22 6020 Innsbruck oder Rechtsnachfolge (im Folgenden Auftraggeber) Firmenname und Anschrift (im Folgenden Auftragnehmer) 1. GEGENSTAND DER VEREINBARUNG (1) Folgende Verarbeitungstätigkeiten werden vom Auftragnehmer im Rahmen des Verarbeitungsauftrages des Auftraggebers durchgeführt: Abwicklung von Kundenaufträgen im Rahmen einer Vertriebsvereinbarung zwischen Auftraggeber und Auftragnehmer. Daten von betroffenen Personen werden zur Zuordnung von produzierten Aufträgen (Fotodrucksorten) verarbeitet. Diese Vereinbarung ist als Ergänzung zu unseren aktuellen Allgemeinen Geschäftsbedingungen (http://fotobook.at/agb.html) zu verstehen. (2) Folgende Datenkategorien werden verarbeitet: Identität (Vorname, Nachname) Kontakt (Adresse, Telefonnummer, Emailadresse), Bilddaten in digitaler, gedruckter und ausbelichteter Form (3) Folgende Kategorien betroffener Personen unterliegen der Verarbeitung: Kunden, Vertriebspartner 2. DAUER DER VEREINBARUNG Die Vereinbarung ist auf unbestimmte Zeit geschlossen und kann von beiden Parteien mit einer Frist von einem Monat zu jedem Monatsletzten gekündigt werden. Die Möglichkeit zur außerordentlichen Kündigung aus wichtigem Grund bleibt unberührt.

3. PFLICHTEN DES AUFTRAGNEHMERS (1) Der Auftragnehmer verpflichtet sich, Daten und Verarbeitungsergebnisse ausschließlich im Rahmen der schriftlichen Aufträge des Auftraggebers zu verarbeiten. Erhält der Auftragnehmer einen behördlichen Auftrag, Daten des Auftraggebers herauszugeben, so hat er - sofern gesetzlich zulässig - den Auftraggeber unverzüglich darüber zu informieren und die Behörde an diesen zu verweisen. Desgleichen bedarf eine Verarbeitung der Daten für eigene Zwecke des Auftragnehmers eines schriftlichen Auftrages. (2) Der Auftragnehmer erklärt rechtsverbindlich, dass er alle mit der Datenverarbeitung beauftragten Personen vor Aufnahme der Tätigkeit zur Vertraulichkeit verpflichtet hat oder diese einer angemessenen gesetzlichen Verschwiegenheitsverpflichtung unterliegen. Insbesondere bleibt die Verschwiegenheitsverpflichtung der mit der Datenverarbeitung beauftragten Personen auch nach Beendigung ihrer Tätigkeit und Ausscheiden beim Auftragnehmer aufrecht. (3) Der Auftragnehmer erklärt rechtsverbindlich, dass er alle erforderlichen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung nach Art 32 DSGVO ergriffen hat (Einzelheiten sind der Anlage 1/1 zu entnehmen). (4) Der Auftragnehmer ergreift die technischen und organisatorischen Maßnahmen, damit der Auftraggeber die Rechte der betroffenen Person nach Kapitel III der DSGVO (Information, Auskunft, Berichtigung und Löschung, Datenübertragbarkeit, Widerspruch, sowie automatisierte Entscheidungsfindung im Einzelfall) innerhalb der gesetzlichen Fristen jederzeit erfüllen kann und überlässt dem Auftraggeber alle dafür notwendigen Informationen. Wird ein entsprechender Antrag an den Auftragnehmer gerichtet und lässt dieser erkennen, dass der Antragsteller ihn irrtümlich für den Auftraggeber der von ihm betriebenen Datenanwendung hält, hat der Auftragnehmer den Antrag unverzüglich an den Auftraggeber weiterzuleiten und dies dem Antragsteller mitzuteilen. (5) Der Auftragnehmer unterstützt den Auftraggeber bei der Einhaltung der in den Art 32 bis 36 DSGVO genannten Pflichten (Datensicherheitsmaßnahmen, Meldungen von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde, Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person, Datenschutz- Folgeabschätzung, vorherige Konsultation). (6) Der Auftragnehmer wird darauf hingewiesen, dass er für die vorliegende Auftragsverarbeitung ein Verarbeitungsverzeichnis nach Art 30 DSGVO zu errichten hat. (7) Dem Auftraggeber wird hinsichtlich der Verarbeitung der von ihm überlassenen Daten das Recht jederzeitiger Einsichtnahme und Kontrolle, sei es auch durch ihn beauftragte Dritte, der Datenverarbeitungseinrichtungen eingeräumt. Der Auftragnehmer verpflichtet sich, dem Auftraggeber jene Informationen zur Verfügung zu stellen, die zur Kontrolle der Einhaltung der in dieser Vereinbarung genannten Verpflichtungen notwendig sind.

(8) Der Auftragnehmer ist nach Beendigung dieser Vereinbarung verpflichtet, alle Verarbeitungsergebnisse und Unterlagen, die Daten enthalten, dem Auftraggeber zu übergeben. Wenn der Auftragnehmer die Daten in einem speziellen technischen Format verarbeitet, ist er verpflichtet, die Daten nach Beendigung dieser Vereinbarung entweder in diesem Format oder nach Wunsch des Auftraggebers in dem Format, in dem er die Daten vom Auftraggeber erhalten hat oder in einem anderen, gängigen Format herauszugeben. (9) Der Auftragnehmer hat den Auftraggeber unverzüglich zu informieren, falls er der Ansicht ist, eine Weisung des Auftraggebers verstößt gegen Datenschutzbestimmungen der Union oder der Mitgliedstaaten. 4. ORT DER DURCHFÜHRUNG DER DATENVERARBEITUNG Alle Datenverarbeitungstätigkeiten werden ausschließlich innerhalb der EU bzw. des EWR durchgeführt. 5. SUB-AUFTRAGSVERARBEITER Der Auftragnehmer ist nicht berechtigt, einen Sub-Auftragsverarbeiter heranzuziehen. 6. SALVATORISCHE KLAUSEL Sollten eine oder mehrere Klauseln dieser Vereinbarung ganz oder teilweise unwirksam sein oder aufgrund gesetzlicher Bestimmungen oder der Rechtsprechung unwirksam werden, so bleiben die übrigen Bestimmungen unverändert wirksam. Innsbruck, am 26.04.2018 Für den Auftraggeber: Ort und Datum: Für den Auftragnehmer: Peter Musch Leitung Printcenter... [Name samt Funktion]... [Name samt Funktion]

ANLAGE 1/1 TECHNISCH-ORGANISATORISCHE MASSNAHMEN VERTRAULICHKEIT Zutrittskontrolle: Schutz vor unbefugtem Zutritt zu Datenverarbeitungsanlagen, z.b.: Schlüssel, Magnet- oder Chipkarten, elektrische Türöffner, Portier, Sicherheitspersonal, Alarmanlagen, Videoanlagen; Zugangskontrolle: Schutz vor unbefugter Systembenutzung, z.b.: Kennwörter (einschließlich entsprechender Policy), automatische Sperrmechanismen, Zwei-Faktor-Authentifizierung, Verschlüsselung von Datenträgern; Zugriffskontrolle: Kein unbefugtes Lesen, Kopieren, Verändern oder Entfernen innerhalb des Systems, z.b.: Standard-Berechtigungsprofile auf need to know-basis, Standardprozess für Berechtigungsvergabe, Protokollierung von Zugriffen, periodische Überprüfung der vergebenen Berechtigungen, insb von administrativen Benutzerkonten; Pseudonymisierung: Sofern für die jeweilige Datenverarbeitung möglich, werden die primären Identifikationsmerkmale der personenbezogenen Daten in der jeweiligen Datenanwendung entfernt, und gesondert aufbewahrt. Klassifikationsschema für Daten: Aufgrund gesetzlicher Verpflichtungen oder Selbsteinschätzung (geheim/vertraulich/intern/öffentlich). INTEGRITÄT Weitergabekontrolle: Kein unbefugtes Lesen, Kopieren, Verändern oder Entfernen bei elektronischer Übertragung oder Transport, z.b.: Verschlüsselung, Virtual Private Networks (VPN), elektronische Signatur; Eingabekontrolle: Feststellung, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind, z.b.: Protokollierung, Dokumentenmanagement; VERFÜGBARKEIT UND BELASTBARKEIT Verfügbarkeitskontrolle: Schutz gegen zufällige oder mutwillige Zerstörung bzw. Verlust, z.b.: Backup-Strategie (online/offline; on-site/off-site), unterbrechungsfreie Stromversorgung (USV, Dieselaggregat), Virenschutz, Firewall, Meldewege und Notfallpläne; Security Checks auf Infrastruktur- und Applikationsebene, Mehrstufiges Sicherungskonzept mit verschlüsselter Auslagerung der Sicherungen in ein Ausweichrechenzentrum, Standardprozesse bei Wechsel/Ausscheiden von Mitarbeitern; Rasche Wiederherstellbarkeit; Löschungsfristen: Sowohl für Daten selbst als auch Metadaten wie Logfiles, udgl.

VERFAHREN ZUR REGELMÄßIGEN ÜBERPRÜFUNG, BEWERTUNG UND EVALUIERUNG Datenschutz-Management, einschließlich regelmäßiger Mitarbeiter-Schulungen; Incident-Response-Management; Datenschutzfreundliche Voreinstellungen; Auftragskontrolle: Keine Auftragsdatenverarbeitung im Sinne von Art 28 DS-GVO ohne entsprechende Weisung des Auftraggebers, z.b.: eindeutige Vertragsgestaltung, formalisiertes Auftragsmanagement, strenge Auswahl des Auftragsverarbeiters (ISO-Zertifizierung, ISMS), Vorabüberzeugungspflicht, Nachkontrollen.

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback