fbpx

Begriffsbestimmungen Datenverarbeitung

  1. Hintergrund und Zweck

Das Unternehmen, Individuum order Organisation, die diesen Bestimungen zustimmt hat, (dass “das Unternehmen”), und Quartix Holding plc, Quartix Limited, Quartix Inc oder jede andere Rechtspersönlichkeit welche unmittelbar oder mittelbar von Quartix Holdings plc (nachfolgend als „Quartix“) kontrolliert wird, haben vereinbart (die „Vereinbarung“), dass Quartix entweder Dienstleistungen für das Unternehmenbereitstellen wird oder Dienstleistungen von dem Unternehmen erhält.

Als Teil der Vereinbarung wird das Unternehmen Quartix Daten mitteilen. Zweck dieser Bestimmungen zur Datenverarbeitung (die „Bestimmungen“) ist, sicherzustellen, dass bezüglich der Datenübermittelung an Quartix geeignete Vorkehrungen von dem Unternehmen getroffen werden.

Jede Datenübermittlung von Quartix an das Unternehmen ist seperat geregelt und ist nicht Teil dieser Bestimmungen.

Diese Bestimmungen gelten vom 25.Mail 2018 (der „Stichtag“ und ersetzen jegliche und alle Bestimmungen zur Datenverarbeitung und Sicherheitsbestimmungen, welche zuvor anwendbar waren. Im Falle eines Konfliktes zwischen diesen Bestimmungen und den vorherig anwendbaren Bestimmungen, einschließlich den festgeschriebenen in der Vereinbarung, sollen diese Bestimmungen Vorrang haben.

  1. Definitionen and Interpretation

Im Sinne dieser Bestimmungen:

‘Datenschutzgesetz’ meint alle anwendbaren Satzungen, Gesetze, abgeleitete Rechtsvorschriften, Regeln, Verordnungen und Hinweise von einer überwachenden Aufsichtsbehörde (oder das Äquivalent in der UK) in Bezug auf Privatsphäre, Geheimhaltung, Sicherheit, unmittelbare Werbung oder Datenschutz personenbezogener Daten oder Unternehmensdaten, (einschließlich nationaler Gesetze die solche Gesetze umsetzen (einschließlich Richtlinien 95/46/EC, 2002/58/EC and 97 /66/EC)), einschließlich des Datenschutzgesetz 1998, der Datenschutzrichtlinie für elektronische Kommunikation (EC Richtlinie), Verordnung 2003 (512003/2426), Gesetz über Ermittlungsbefugisse 2000, Gesetz über Ermittlungsbefugisse 2016, die Telekommunikationen (rechtmäßigen Geschäftspraxis) (Überwachung des Telekommunikationsverkehrs) Verordnung 2000 (SI 2000/2699) und die allgemeine Datenschutz-Grundverordnung.

‘Daten’ sind alle Daten, welche von den Datenschutzgesetzen erfasst werden, welche umfassen jedoch nicht auf personenbezogene Daten und sensibler Daten gemäß GDPR beschränkt sind.

‘GDPR’ ist die Datenschutz-Grundverordnung

‘Dienstleistungen’ sind die Dienstleistungen die als Teil der Vereinbarung zur Verfügung gestellt werden.

‘Controller’ hat die Bedeutung, die ihm gemäß dem Datenschutzgesetz gegeben wurde.

‘Datensubjekt’ hat die Bedeutung , die ihm gemäß dem Datenschutzgesetz gegeben wurde.

‘Personenbezogene Daten’ hat die Bedeutung , die ihm gemäß dem Datenschutzgesetz gegeben wurde.

‘Verarbeiter’ hat die Bedeutung , die ihm gemäß dem Datenschutzgesetz gegeben wurde.

‘Unterauftragsverarbeiter’ hat die Bedeutung , die ihm gemäß dem Datenschutzgesetz gegeben wurde.

‘Überwachende Aufsichtsbehörde’ hat die Bedeutung , die ihm gemäß dem Datenschutzgesetz gegeben wurde.

  1. Daten Verarbeiten

Das Unternehmen erklärt, garantiert und verpflichtet sich Quartix gegenüber, dass es rechtliche Gründe für die Verarbeitung personenbezogenener Daten hat, über die Datensubjekte informiert und weitehin über den Zweck der personenbezogenen Datenverarbeitung informieren wird, und alle Verpflichtungen der Datenschutzrichtlinie erfüllen wird.

Das Unternehmen behält die Kontrolle über die Daten in den Fällen, die sich noch nicht unter der Kontrolle von Quartix befanden. Quartix wird die Daten weiterhin vertaulich behandeln und erklärt sich bereit die Daten nur in Übereinstimmung mit dieser Datenschutzrichtlinie und den folgenden Bestimmungen zu verwenden.

Quartix verarbeitet die Daten

(i) nur in dem Ausmaß und in einer Art und Weise, wie es zur Erbringung der Serviceleistungen erforderlich ist,

(ii) nur im Europäischen Wirtschaftsraum oder dem Vereinigten Königreich, es sei denn, die Übermittlung wurde genehmigt bei dem Unternehmen oder ist für ein Land der Europäischen Kommission, in Bezug auf die Übertragung vom Vereinigten Königreich, der Europäischen Kommission oder der zutreffenden überwachenden Aufsichtsbehörde, wird von Zeit zu Zeit entschieden, einen angemessenen Schutz in Übereinstimmung mit Datenschutzgesetz zu gewährleisten, oder dass für die Übermittlung geeignete Schutzmechanismen vorgesehen sind, wie innerhalb in dem GDPR niedergelegt;

(iii) wo anwendbar, in Übereinstimmung mit den Standardvertragsklauseln (Auftragsverarbeitender) genehmigt von der Europäischen Kommission in der Kommissionsentscheidung C(2010)593;

(iv) wo anwendbar, in Übereinstimmung mit den Voraussetzungen des EU-US Privatsphäre Shield (oder gelegentlichin in einer Nachfolgevereinbarung genehmigt von der Europäischen Kommission) und wo anwendbar, in diesem Sinne im Besitz einer gültigen Registration bei dem US Handelsministerium sein muss.

Quartix soll sicherstellen, dass alle Angestellten oder andere Vertreter der Zulieferer, die auf die Daten zugreifen

(i) diese Bestimmungen bekannt sind; und

(ii) in Bezug auf die Datenschutzgesetzgebung und der im Zusammenhang stehenden bewährten Praktiken geschult worden sind; und

(iii) und an die Geheimhaltungspflichten gebunden sind;

Quartix und das Unternehmen haben vereinbart die geeigneten technischen und organisatorischen Maßnahmen durchzuführen, die erforderlich sind ein Sicherheitsniveau, das angesichts des bestehenden Risikos angemessen ist, zu gewährleisten. Das Unternehmen gibt Quartix das Recht Dritte (einschließlich Vertreter und Subunternehmer) bei der Datenverarbeitung zu involvieren.

Unter Berücksichtigung von Art und Zweck der jeweiligen Verarbeitung, muss Quartix  soweit es möglich ist die geeigneten technischen und organisatorischen Maßnahmen treffen, die erforderlich sind, das Unternehmen in der Erfüllung seiner Verpflichtungen, Anfragen von Datensubjekten ihre Rechte auszuüben im Sinne von Kapitel III der GDPR – Recht auf Löschung, Berichtigung, Zugang, Sperrung, Übertragung, Widerspruch und das Recht nicht einer automatischen Entscheidung unterworfen zu sein, zu unterstützen;

Quartix soll das Unternehmen unterstützen, so dass das Unternehmen seinen Verpflichtungen gemäß der Artikel 32 – 36 GDPR – Sicherheit, Benachrichtigungen über die Verletzung von Datensicherheit gegenüber den Datensubjekten, Datenschutzfolgeabschätzungen und wo notwendig Konsultation der ICO (oder der entsprechenden überwachenden Aufsichtsbehörde) nachkommen kann;

Quartix soll alle Aufzeichnungen, in Bezug auf alle ausgeführten Datenverarbeitungstätigkeiten im Auftrag des Unternehmens schriftlich festhalten, alle erforderlichen Daten gemäß dem Datenschutzgesetz enthalten, und die Aufzeichnungen jeder relevanten überwachenden Aufsichtsbehörde der Europäischen Union oder Mitgliedstaat (und / oder einer entsprechenden Behörde im Vereinigten Königreich) auf Nachfrage bei der entsprechenden Aufsichtsbehörde zugänglich machen;

Quartix soll in dem Ausmaß erforderlich durch das Datenschutzgesetz Daten löschen, sobald diese nicht mehr benötigt werden, oder andererseits von dem Unternehmen zeitlich angemessen instruiert wurde.

Wenn das Unternehmen ein Flottenkunde ist, soll es die Möglichkeit haben die Aufbewahrungsperiode für Daten einstellen, indem es sich auf der App für die Fahrzeugortung von Flotten anmeldet. In den Fällen, wenn Quartix Daten löschen soll, die Löschung umfasst auch die Zerstörung aller existierenden Kopien (in dem Ausmaß erforderlich gemäß dem Datenschutzgesetz).

Quartix soll in dem Ausmaß erforderlich durch das Datenschutzgesetz, falls zu irgendeinem Zeitpunkt angefordert von dem Unternehmen, alle notwendigen zur Verfügung stellen.

Quartix soll in dem Ausmaß erforderlich durch das Datenschutzgesetz, wenn von dem Unternehmen in vertretbarer Weise angefordert, alle Informationen notwendig dem Unternehmen zur Verfügung stellen soll, um die Einhaltung der in dieser Verordnung festgelegten Verpflichtungen aufgezeigt wird und vertretbare Anfragen für Audits von dem Unternehmen erlaubt, vorausgesetzt das Unternehmenen entschädigt Quartix für jeglich und alle Kosten entstanden im Zusammenhang mit der Unterstützung und Ausführung der Voraussetzungen des Audits (einschließlich der Arbeitnehmerkosten), Zugriff auf bestimmte Unterlagen kann durch Quartix eingeschränkt werden, insbesondere solche Unterlagen, die als geschäftlich sensibel von Quartix angesehen werden (wie Entscheidungen, die im uneingeschränkten Ermessen von Quartix liegen), kein Penetrationstest, Schwachstellen-Test, oder andere Sicherheitstests werden durchgeführt, kein Unterlagen oder Kopien der Unterlagen dürfen von Quartix Standorten entfernt werden. Quartix wird mit einer Frist von 30 Tagen vor dem Audit mitgeteilt und eine Geheimhaltungsvereinbarung wird von allen Parteien, die eine Durchführung eines Audits wünschen unterzeichnet (einschließlich der Parteien die im Namen des Unternehmens handeln);

Quartix soll mittels geeigneter Vorkehrungen bezüglich der sicheren Übermittelung von Daten von dem Unternehmen an Quartix, sowie die sichere Aufbewahrung der Daten durch Quartix, beobachten;

Quartix soll die Integrität von Daten, ohne Änderung, sicherstellend dass die Daten unabhängig von anderen Informationen erstellt werden, wahren;

Quartix soll Daten unverzüglich zurückgeben, ändern, übermitteln, kopieren oder löschen, wenn dies in vertretbarer Weise von dem Unternehmen angefordert wird, in dem Ausmaß wie vorausgesetzt nach dem Datenschutzgesetz.

  1. Informationspflichten usw.

Quartix soll in dem Ausmaß erforderlich durch das Datenschutzgesetz das Unternehmen informieren:

unverzüglich nach Bekanntwerden von jeglichen tatsächlichen, vermuteten oder drohenden Verlustes, Informationsleck oder unbefugte Verarbeitung von Daten.;

unverzüglich nach Erhalt einer schriftlichen Mitteilung von einer überwachenden Aufsichtsbehörde, welche unmittelbar oder mittelbar mit der Verarbeitung der personenbezogenen Daten des Unternehmens im Zusammenhang steht und soll mit dieser überwachenden Aufsichtsbehörde zusammenarbeiten;

unverzüglich wenn personenbezogenene Daten des Unternehmens und / oder in der Kontrolle von Quartix verloren gegangen, beschädigt wurden oder aus einem anderen Grund unbrauchbar sind.

  1. Kündigung

Mit dem Ablauf oder der Kündigung dieser Bestimmuingen, soll Quartix die Nutzung sofort einstellen, und sicherstellen, dass seine Vertreter oder Subunternehmer die Nutzung  der Daten einstellen, und soll für die sichere Rückgabe oder deren Zerstörung sorgen (entsprechend der Möglichkeiten des Unternehmens), es sei demm zu diesem Zeitpunkt (es sei denn die Europäische Union, Mitgliedstaat und / oder nach dem Recht de Vereinigten Könogreiches) die Aufbewahrung der personenbezogenen Daten erforderlich ist.

  1. Rechte an personenbezogenen Daten

Quartix verarbeitet gesammelte Daten in einer aggregierten und anonymisierten Form als Teil der Serviseleistungen (die ‘aggregierten Daten’) und das Unternehmen erlaubt es Quartix dies so zu tun.

Quartix erwirbt die Rechte auf und das Eigentum der aggregierten Daten zum Zeitpunkt in dem die Daten verarbeitet werden und soll nicht verpflichtet sein diese vertraulich zu behandeln,  zu löschen, zurückzugeben oder Änderungen der aggregierten Daten vorzunehmen oder ein Teil davon.

Das Unternehmen erlaubt es Quartix seine Mitarbeiter, Direktoren, leitende Angestellte oder andere Vertreter kontinuierlich zum Zweck der Ausführung der Dienstleistungen und für Werbungszwecke zu kontaktieren, das Unternehmen kann jedoch jederzeit unter Einhaltung einer Frist von 30 Tagen die Erlaubnis wiederrufen.

  1. Allgemein

Vorbehaltlich Klausel 7b,  selbst nach Beendigung des Abkommens sollen diese Bestimmungen in Kraft bleiben, Quartix kann jedoch jederzeit nach Beendigung des Abkommens diese außer Kraft setzen.

Diese Bestimmungen können von Zeit zu Zeit von Quartix geändert werden (vernünftiges Ermessen), vorausgesetzt die Mitteilung erfolgt gegenüber dem Unternehmen und das Unternehmen hat das Recht und die Möglichkeit den Änderungen zu widersprechen. Für den Fall, dass das Unternehmen solchen Änderungen widerspricht, soll Quartix die Möglichkeit haben diese Bestimmungen unter Einhaltung einer Frist von 30 Tagen zu kündigen.

Jede Partei eklärt sich unwiderruflich bereit, dass die englischen und walisischen Gerichte die ausschließliche Gerichtszuständigkeit zur Beilegung jeglicher Streitigkeiten oder Ansprüche (einschließlich nicht vertragsbedingter Streitigkeiten oder Ansprüche) haben, welche sich aus oder im Zusammenhang mit diesen Bestimmungen oder seinem Inhalt oder Formulierung ergeben. Die Überschriften und Unterrubriken in diesen Bestimmungen dienen lediglich der Benutzerfreundlichkeit und als Referenz und sollen nicht Bestandteil sein, oder die Auslegung dieser Bestimmungen beeinflussen. Sollte eine der Bestimmungen undurchsetzbar oder unverhältnismäßig sein, ist es im Rahmen solcher Rechtswidrigkeit, Ungültigkeit, Nichtigkeit, Anfechtbarkeit, Nichtdurchsetzbarkeit oder Unangemessenheit – als abtrennbar zu sehen. Die verbleibenden Bestimmungen und der Rest der Bestimmungen behalten ihre uneingeschränkte Gültigkeit.

Sie möchten mit einem unserer Experten sprechen?

Wir können Ihnen bei der Entscheidung helfen, welche Option für Sie die Richtige ist