„Alles steht unter einem göttlic

Vereinbarung über die Datenverarbeitung nach der EU Datenschutzgrundverordnung gemäß Art 28 DSGVO 1. Allgemeines Bestes aus Regionen verarbeitet personenbezogene Daten i.S.d. Art 4 Nr.8 und Art.28 der Verordnung (EU) 2016/679 Datenschutzgrundverordnung (DSGVO). Diese Vereinbarung regelt die Rechte und Pflichten der Parteien im Zusammenhang mit der Verarbeitung von personenbezogenen Daten. Der Begriff „Verarbeitung“ bezeichnet jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verarbeitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung. Die Parteien vereinbaren hiermit, dass die nachstehenden Bestimmungen mit Zustimmung wirksam werden und als Nachtrag zu allen bestehenden Verträgen (Lieferanten- und Konditionsvereinbarungen, sonstige Vereinbarungen) zwischen dem Auftraggeber und dem Auftragsverarbeiter hinzugefügt werden. 2. Gegenstand der Vereinbarung. Der Auftragsverarbeiter erbringt für den Auftraggeber Leistungen im Bereich Vertrieb von Produkten und Dienstleistungen in allem Bereichen aus stratategischen Regionen in allen Bereichen. Vertragsgegenständlich relevant sind nur jene Datenverarbeitungen, die der Auftragsverarbeiter für den vertragsgegenständlichen Auftraggeber gemäß den bestehenden Verträgen erbringt. a. Arten und Zweck der Verarbeitung von Daten. Das Unternehmen versteht sich entsprechend den Marktgegebenheiten als Problemlöser, mit der Maßgabe das traditionelle Kernprodukte, mit besonderem Design in den Markt in eigener Verantwortung einführen zu lassen. b. Art der personenbezogenen Daten ? Kontaktdaten von Ansprechpartnern des Auftraggebers/Auftragsverarbeiters, insbesondere Name, E-Mail-Adresse, Adresse, Telefonnummern, Abteilung und Position ? Vertragsdaten ? Verrechnungsdaten ? Bestelldaten c. Kategorien betroffener Personen der Datenverarbeitung ? Systembenutzer des Auftraggebers/Auftragsverarbeiters ? Systembenutzer aus dem Internet ? Absender und Empfänger im E-Mail-Verkehr des Auftraggebers 3. Dauer der Vereinbarung Die Vereinbarung beginnt mit Zustimmung und wird auf unbestimmte Zeit geschlossen und kann von beiden Parteien mit einer Frist von drei Monaten zum Quartalsende gekündigt werden.
Beide Parteien können die Vereinbarung jederzeit ohne Einhaltung einer Frist kündigen, wenn ein schwerwiegender Verstoß des Auftragsverarbeiters gegen die anzuwendenden Datenschutzvorschriften oder gegen Pflichten aus dieser Vereinbarung vorliegt, der Auftragsverarbeiter eine Weisung des Auftraggebers nicht ausführen kann oder will oder der Auftragsverarbeiter den Zutritt des Auftraggebers oder der zuständigen Aufsichtsbehörde vertragswidrig verweigert. 4. Pflichten des Auftragsverarbeiters

(1) Der Auftragsverarbeiter verpflichtet sich, Daten und Verarbeitungsergebnisse ausschließlich im Rahmen der schriftlichen Aufträge des Auftraggebers zu verarbeiten.

(2) Erhält der Auftragsverarbeiter einen behördlichen Auftrag, Daten des Auftraggebers herauszugeben, so hat er - sofern gesetzlich zulässig - den Auftraggeber unverzüglich darüber zu informieren und die Behörde an diesen zu verweisen. Desgleichen bedarf eine Verarbeitung der Daten für eigene Zwecke des Auftragsverarbeiters eines schriftlichen Auftrages.

(3) Der Auftragsverarbeiter erklärt rechtsverbindlich, dass er alle erforderlichen technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung nach Art 32ff DSGVO ergriffen hat. Konkret handelt
es sich hierbei um Maßnahmen der Datensicherheit und zur Gewährleistung eines dem Risiko angemessenen Schutzniveaus hinsichtlich der Vertraulichkeit, der Integrität, der Verfügbarkeit sowie der Belastbarkeit der Systeme.

(4) Mitwirkungspflicht bei Betroffenenrechten: Der Auftragsverarbeiter ergreift die technischen und organisatorischen Maßnahmen, damit der Auftraggeber die Betroffenenrechte nach Kapitel III der DSGVO (Information, Auskunft, Berichtigung und Löschung, Datenübertragbarkeit, Widerspruch, sowie automatisierte Entscheidungsfindung im Einzelfall) innerhalb der gesetzlichen Fristen jederzeit erfüllen kann und überlässt dem Auftraggeber alle dafür notwendigen Informationen. Der Auftragsverarbeiter darf die Daten, die im Auftrag verarbeitet werden, nicht eigenmächtig sondern nur nach dokumentierter Weisung des Auftraggebers berichtigen, löschen oder deren Verarbeitung einschränken. Wird ein entsprechender Antrag an den Auftragsverarbeiter gerichtet und lässt dieser erkennen, dass der Antragsteller ihn irrtümlich für den Auftragsverarbeiter der von ihm betriebenen Datenanwendung hält, hat der Auftragsverarbeiter den Antrag unverzüglich an den Auftraggeber weiterzuleiten und dies dem Antragsteller mitzuteilen.

(5) Soweit vom Leistungsumfang umfasst, sind Löschkonzept, Recht auf Vergessen werden, Berichtigung, Daten Portabilität und Auskunft nach dokumentierter Weisung des Auftraggebers unmittelbar durch den Auftragsverarbeiter durchzuführen (sicherzustellen).

(6) Der Auftragsverarbeiter unterstützt den Auftraggeber bei der Einhaltung der in den Art 32 bis 36 DSGVO genannten Pflichten. Dazu gehören Datensicherheitsmaßnahmen, Meldungen von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde, Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person, DatenschutzFolgeabschätzung, vorherige Konsultation.

(7) Der Auftragsverarbeiter wird darauf hingewiesen, dass er für die vorliegende Auftragsverarbeitung ein Verarbeitungsverzeichnis nach Art 30 DSGVO zu erstellen hat.

8) Dem Auftraggeber wird hinsichtlich der Verarbeitung der von ihm überlassenen Daten das Recht jederzeitiger Einsichtnahme und Kontrolle, sei es auch durch ihn beauftragte Dritte, der Datenverarbeitungseinrichtungen eingeräumt. Der Auftragsverarbeiter verpflichtet sich, dem Auftraggeber jene Informationen zur Verfügung zu stellen, die zur Kontrolle der Einhaltung der in dieser Vereinbarung genannten Verpflichtungen notwendig sind.

(9) Der Auftragsverarbeiter ist nach Beendigung dieser Vereinbarung verpflichtet, sämtliche in seinem Besitz gelangten Unterlagen, erstellte Verarbeitungsergebnisse sowie Datenbestände, die im Zusammenhang mit dem Auftragsverhältnis stehen, dem Auftraggeber zu übergeben / in dessen Auftrag zu vernichten, sofern kein gesetzlichen Vorgaben einer Speicherung erfordern. Dokumentationen, die dem Nachweis der auftrags- und ordnungsgemäßen Datenverarbeitung dienen, sind durch den Auftragsverarbeiter entsprechend der jeweiligen Aufbewahrungsfristen über das Vertragsende hinaus aufzubewahren.

(10) Der Auftragsverarbeiter hat den Auftraggeber unverzüglich zu informieren, falls er der Ansicht ist, eine Weisung des Auftraggebers verstößt gegen Datenschutzbestimmungen der Union oder der Mitgliedstaaten. 5. Ort der Durchführung der Datenverarbeitung Alle personenbezogenen Datenverarbeitungstätigkeiten werden ausschließlich innerhalb der EU bzw. des EWR durchgeführt. 6. SUB-Auftragsverarbeiter Der Auftraggeber erteilt hiermit dem Auftragsverarbeiter die allgemeine schriftlichen Genehmigung gemäß Art 28 Abs 2 DSGVO, dass dieser andere Unternehmen zur Durchführung von Verarbeitungen heranziehen kann („Subverarbeiter“). Die Auslagerung auf Sub-Auftragsverarbeiter oder der Wechsel des bestehenden Unterauftragnehmers sind zulässig, soweit: ? der Auftraggeber nicht gegenüber dem Auftragsverarbeiter schriftlich Einspruch gegen die geplante Auslagerung erhebt und ? die erforderlichen Vereinbarungen zwischen dem Auftragsgeber und dem SubAuftragsverarbeiter gemäß des Art. 28 Abs. 4 DSGVO abgeschlossen werden. Dabei ist sicherzustellen, dass der Sub-Auftragsverarbeiter dieselben Verpflichtungen eingeht, die dem Auftragsverarbeiter auf Grund dieser Vereinbarung obliegen. Kommt der Sub-Auftragsverarbeiter seinen Datenschutzpflichten nicht nach, so haftet der Auftragsverarbeiter gegenüber dem Auftraggeber für die Einhaltung der Pflichten des Sub-Auftragsverarbeiters