Mustervertrag zur auftragsdatenverarbeitung

a. Der Datenexporteur stimmt zu, dass diese Klauseln vertrauliche Informationen des Datenimporteurs darstellen, wie dieser Begriff in der Vereinbarung definiert ist, und darf von Datenexporteur ohne vorherige schriftliche Zustimmung des Datenimporteurs nicht an Dritte weitergegeben werden, es sei denn, dies ist gemäß vereinbarung zulässig. Dies steht der Weitergabe dieser Klauseln an eine betroffene Person gemäß Ziffer 4 Buchstabe h oder einer Aufsichtsbehörde gemäß Ziffer 8 nicht entgegen. Das Unternehmen enthält auch einen separaten Anhang, in dem die strengen Sicherheitsmaßnahmen aufgeführt sind, die der Auftragsverarbeiter zur Gewährleistung des Datenschutzes einlegt: 1. Der Datenexporteur verpflichtet sich, eine Kopie dieses Vertrags bei der Aufsichtsbehörde zu hinterlegen, wenn er dies verlangt oder wenn eine solche Hinterlegung nach dem geltenden Datenschutzrecht erforderlich ist. Obwohl es viel mehr Arten von Datenverarbeitungsdiensten gibt, sind dies nur einige häufige Beispiele, um die Arten von Situationen zu veranschaulichen, die eine DSGVO-Datenverarbeitungsvereinbarung zwischen beiden Parteien erfordern. Sie geben Ihre Kreditkartendaten über einen Zahlungsdienst wie PayPal an. Hier ist PayPal der Datenverarbeiter. Es verarbeitet die Zahlung im Auftrag des für die Verarbeitung Verantwortlichen – des E-Commerce-Shops. “Unterauftragsiv” jeden Auftragsverarbeiter, der vom Datenimporteur oder von einem anderen Subprozessor des Datenimporteurs eingeschaltet wird und sich damit einverstanden erklärt, vom Datenimporteur oder von einem anderen Subprozessor des Datenimporteurs personenbezogene Daten zu erhalten, die ausschließlich für die Verarbeitung von Tätigkeiten bestimmt sind, die im Auftrag des Datenexporteurs nach der Übermittlung gemäß seinen Anweisungen durchgeführt werden sollen , die Bedingungen der Klauseln und die Bedingungen des schriftlichen Unterauftrags; HABEN SICH auf die folgenden Vertragsklauseln (die Klauseln) GEEINIGT, um angemessene Garantien in Bezug auf den Schutz der Privatsphäre und der Grundrechte und -freiheiten von Einzelpersonen für die Übermittlung der in Anhang 1 genannten personenbezogenen Daten durch den Datenimporteur an den Datenimporteur zu treffen.

Diese Anforderungen werden nicht nur für Unternehmen mit Sitz in der Europäischen Union durchgesetzt. Jedes Unternehmen, das die personenbezogenen Daten (einschließlich IP-Adresse oder Geolocation-Daten) von EU-Bürgern sammelt, wird erwartet, dass es die DSGVO-Vorschriften einhält. Der Datenverarbeiter “darf keinen anderen Auftragsverarbeiter ohne vorherige ausdrückliche oder allgemeine schriftliche Genehmigung des für die Verarbeitung Verantwortlichen in Anspruch nehmen”. Alle solchen Subprozessoren sind an die gleiche Höhe von Verpflichtungen gebunden wie der Hauptverarbeiter im Rahmen der Datenverarbeitungsvereinbarung. Je nach Schweregrad und Art der Verletzung gibt es jedoch zwei Stufen von Geldbußen. DSGVO-Bußgelder, die für Verstöße gegen Datenverarbeiter verhängt werden, fallen in der Regel unter die erste Stufe, deren Richtlinien so schwerwiegend wie 10 Mio. EUR oder 2 % des weltweiten Umsatzes sein können. In jedem Fall ist es viel weniger schmerzhaft, eine Datenverarbeitungsvereinbarung zu unterzeichnen und sich an die Bedingungen zu halten, als eine DSGVO-Strafe zu zahlen.

Wir hoffen, dass dieser Leitfaden helfen wird. Weitere leicht verdauliche Hilfe zur DSGVO-Compliance finden Sie in unserer DSGVO-Checkliste. Fehlertoleranz: Backup- und Replikationsstrategien wurden entwickelt, um Redundanz- und Failoverschutz bei einem erheblichen Verarbeitungsfehler zu gewährleisten. Kundendaten werden in mehreren dauerhaften Datenspeichern gesichert und über mehrere Verfügbarkeitszonen hinweg repliziert. Es ist wichtig festzustellen, welche Partei für die Erfüllung von EU-Verbraucheranfragen gemäß ihren Rechten an die betroffene Person verantwortlich ist. Wie in der DSGVO angegeben, erhalten EU-Bürger acht Grundrechte, die für die Verarbeitung Verantwortliche und Die verarbeiter in der EughT zu achten sind. Produktzugriff: Eine Teilmenge der HubSpot-Mitarbeiter hat über kontrollierte Schnittstellen Zugriff auf die Produkte und Kundendaten. Der Zugriff auf eine Teilmenge von Mitarbeitern besteht darin, effektiven Kundensupport bereitzustellen, potenzielle Probleme zu beheben, Sicherheitsvorfälle zu erkennen und darauf zu reagieren und Datensicherheit zu implementieren. Der Zugriff wird durch “Just-in-Time”-Zugriffsanforderungen ermöglicht.

alle diese Anforderungen werden protokolliert. Mitarbeitern wird Der Zugriff nach Rolle gewährt, und täglich werden Überprüfungen von Privilegien mit hohem Risiko initiiert.