[et_pb_section fb_built=“1″ _builder_version=“4.27.0″ background_color=“#161515″ global_colors_info=“{}“][et_pb_row _builder_version=“4.16″ background_size=“initial“ background_position=“top_left“ background_repeat=“repeat“ global_colors_info=“{}“][et_pb_column type=“4_4″ _builder_version=“4.16″ custom_padding=“|||“ global_colors_info=“{}“ custom_padding__hover=“|||“][et_pb_heading title=“NACHTRAG DATENKONTROLLEUR“ _builder_version=“4.27.0″ _module_preset=“39ee1da8-d084-43d2-bacb-ea5b5c46c849″ hover_enabled=“0″ global_colors_info=“{}“ sticky_enabled=“0″][\/et_pb_heading][et_pb_text _builder_version=“4.27.0″ background_size=“initial“ background_position=“top_left“ background_repeat=“repeat“ custom_padding=“8px|||||“ global_colors_info=“{}“]<\/p>\n
ERNENNUNG DES F\u00dcR DIE DATENVERARBEITUNG VERANTWORTLICHEN<\/span><\/p>\n Der Nutzer (im Folgenden „Eigent\u00fcmer“ oder „Kunde“ oder „Datenverantwortlicher“), <\/span>durch ausdr\u00fcckliche Annahme der Allgemeinen Gesch\u00e4ftsbedingungen von <\/span>ErgoVox (im Folgenden „Anbieter“ oder der „Datenverarbeiter“), akzeptiert diesen Nachtrag zur Verarbeitung personenbezogener Daten, der einen integralen Bestandteil der Beziehung zwischen den Parteien darstellt. WARUM.<\/span><\/p>\n Der f\u00fcr die Datenverarbeitung Verantwortliche ernennt den Anbieter zum „VERANTWORTLICHEN F\u00dcR DIE VERARBEITUNG PERSONENBEZOGENER DATEN“ (im Folgenden auch einfach „Verarbeiter“ oder „Prozessor“) in Bezug auf die personenbezogenen Daten, die der Anbieter bei der Aus\u00fcbung seiner T\u00e4tigkeit verarbeiten darf und die ihm in Zukunft anvertraut werden k\u00f6nnen.<\/span><\/p>\n In \u00dcbereinstimmung mit dem GDPR wird die T\u00e4tigkeit des Auftragsverarbeiters wie folgt geregelt:<\/span><\/p>\n Diese Beauftragung gilt f\u00fcr die Dauer der Beziehung zwischen dem Auftragsverarbeiter und dem f\u00fcr die Verarbeitung Verantwortlichen und gilt im Falle einer Beendigung derselben automatisch als widerrufen.<\/span><\/p>\n Die Daten, die dem Verwalter im Rahmen der ihm f\u00fcr die Nutzung des Dienstes anvertrauten T\u00e4tigkeiten anvertraut werden, d\u00fcrfen nur f\u00fcr die Zwecke verarbeitet werden, die in dem erteilten Auftrag und\/oder in dem mit dem Eigent\u00fcmer geschlossenen Vertrag angegeben sind. Die Daten k\u00f6nnen je nach den durchgef\u00fchrten Aktivit\u00e4ten auf Papier oder digitalen Medien verarbeitet werden, vorausgesetzt, dass die Hilfsmittel vom Verwalter ordnungsgem\u00e4\u00df identifiziert und inventarisiert und dem Eigent\u00fcmer systematisch zur Genehmigung mitgeteilt werden. Der Datenverarbeiter verpflichtet sich, wie in Artikel 28 des GDPR festgelegt, dazu:<\/span><\/p>\n (a) die anvertrauten personenbezogenen Daten nur auf dokumentierte Anweisung des f\u00fcr die Verarbeitung Verantwortlichen zu verarbeiten, auch im Falle der \u00dcbermittlung personenbezogener Daten in ein Drittland, sofern gesetzlich nichts anderes vorgesehen ist. (b) sicherzustellen, dass die zur Verarbeitung befugten Personen zur Vertraulichkeit verpflichtet sind oder eine entsprechende gesetzliche Verpflichtung zur Vertraulichkeit haben. (c) eine angemessene und nachweisliche Schulung der zur Verarbeitung befugten Personen gem\u00e4\u00df Artikel 29 der DSGVO zu gew\u00e4hrleisten;<\/span><\/p>\n (d) gem\u00e4\u00df Artikel 32 der DSGVO alle geeigneten technischen und organisatorischen Ma\u00dfnahmen zu treffen, um ein dem Risiko angemessenes Sicherheitsniveau zu gew\u00e4hrleisten, wobei der Stand der Technik und die Kosten der Umsetzung sowie die Art, der Gegenstand, der Kontext und die Zwecke der Verarbeitung sowie die unterschiedliche Wahrscheinlichkeit und Schwere des Risikos f\u00fcr die Rechte und Freiheiten nat\u00fcrlicher Personen zu ber\u00fccksichtigen sind, um das Risiko der Zerst\u00f6rung oder des Verlusts, einschlie\u00dflich des zuf\u00e4lligen Verlusts der Daten selbst, des unbefugten Zugriffs oder einer nicht zul\u00e4ssigen oder nicht dem Zweck der Erhebung entsprechenden Verarbeitung zu minimieren<\/span><\/p>\n e) den f\u00fcr die Verarbeitung Verantwortlichen gem\u00e4\u00df Artikel 28 GDPR zu informieren, wenn es notwendig ist, einen anderen Datenverarbeiter einzusetzen;<\/span><\/p>\n f) Unterst\u00fctzung des f\u00fcr die Verarbeitung Verantwortlichen bei der Erf\u00fcllung der rechtlichen Verpflichtungen gem\u00e4\u00df Artikel 32 (Sicherheit der Verarbeitung), 33 (Meldung einer Verletzung des Schutzes personenbezogener Daten an die Aufsichtsbeh\u00f6rde), 34 (Meldung einer Verletzung des Schutzes personenbezogener Daten an die betroffene Person), 35 (Datenschutz-Folgenabsch\u00e4tzung), 36 (vorherige Konsultation), wobei die Art der Verarbeitung und die dem f\u00fcr die Verarbeitung Verantwortlichen zur Verf\u00fcgung stehenden Informationen ber\u00fccksichtigt werden.<\/span><\/p>\n g) f\u00fcr die Aktualisierung, \u00c4nderung, Berichtigung personenbezogener Daten zu sorgen, wenn dies im Zusammenhang mit den Zwecken der Verarbeitung erforderlich ist, und auf Verlangen des f\u00fcr die Verarbeitung Verantwortlichen alle personenbezogenen Daten und vorhandenen Kopien, \u00fcber die der Verantwortliche verf\u00fcgt, ohne Kopien aufbewahren zu k\u00f6nnen, unverz\u00fcglich zu l\u00f6schen oder zur\u00fcckzugeben, es sei denn, es wurde ausdr\u00fccklich etwas anderes vereinbart oder es ist gesetzlich vorgeschrieben. h) dem f\u00fcr die Verarbeitung Verantwortlichen die Aus\u00fcbung der Kontrollbefugnis gem\u00e4\u00df Artikel 28 DSGVO zu erm\u00f6glichen: in diesem Zusammenhang dem f\u00fcr die Verarbeitung Verantwortlichen alle Informationen zur Verf\u00fcgung zu stellen, die erforderlich sind, um die Einhaltung der Verpflichtungen dieses Nachtrags und die Einhaltung der gesetzlichen Verpflichtungen nachzuweisen, und \u00dcberpr\u00fcfungsma\u00dfnahmen (Audit) zuzulassen, die vom f\u00fcr die Verarbeitung Verantwortlichen oder von Dritten im Auftrag des f\u00fcr die Verarbeitung Verantwortlichen durchgef\u00fchrt werden, um die Einhaltung dieser Datenverarbeitungsmethoden und die Einhaltung der gesetzlichen Anforderungen zu \u00fcberpr\u00fcfen. i) sich verpflichten, die Allgemeine Vorschrift des Garanten f\u00fcr den Schutz personenbezogener Daten vom 27. November 2008 „Ma\u00dfnahmen und Zweckm\u00e4\u00dfigkeiten, die den Inhabern von mit elektronischen Instrumenten durchgef\u00fchrten Datenverarbeitungen in Bezug auf die Zuweisung der Funktionen des Systemadministrators vorgeschrieben sind“ in der Fassung der Anordnung des Garanten vom 25. Juni, 2009 „\u00c4nderungen der Verordnung vom 27. November 2008 \u00fcber Vorschriften f\u00fcr die Inhaber von Datenverarbeitungen, die mit elektronischen Hilfsmitteln durchgef\u00fchrt werden, in Bezug auf die Zuweisung der Funktionen eines Systemadministrators und die Verl\u00e4ngerung der Fristen f\u00fcr deren Erf\u00fcllung“, ge\u00e4ndert oder ersetzt durch denselben Garantiegeber, sowie alle anderen relevanten Ma\u00dfnahmen der Beh\u00f6rde;<\/span><\/p>\n j) im Hinblick auf die genaue Anwendung des Gesetzes zusammenzuarbeiten, auch im Rahmen regelm\u00e4\u00dfiger Treffen, und im Rahmen und in den Grenzen ihrer Aufgaben eigenst\u00e4ndig zu handeln, jedoch stets im Einklang mit den vom f\u00fcr die Verarbeitung Verantwortlichen festgelegten Weisungen.<\/span><\/p>\n Der f\u00fcr die Datenverarbeitung Verantwortliche kann die p\u00fcnktliche Einhaltung der hierin enthaltenen Anweisungen an den Datenverarbeiter \u00fcberwachen und \u00fcberpr\u00fcft die Einhaltung der Anforderungen an Erfahrung, Kapazit\u00e4t und Zuverl\u00e4ssigkeit, die die Benennung des Datenverarbeiters beeinflusst haben.<\/span><\/p>\n Der Auftragsverarbeiter wird hiermit darauf hingewiesen, dass er als f\u00fcr die Verarbeitung Verantwortlicher angesehen wird, wenn er gegen die gesetzlichen Bestimmungen verst\u00f6\u00dft, indem er die Zwecke und Mittel der Verarbeitung eigenst\u00e4ndig festlegt oder die vom Verantwortlichen erhaltenen Anweisungen missachtet;<\/span><\/p>\n Im Falle einer Verletzung des Schutzes personenbezogener Daten verpflichtet sich der Anbieter, den f\u00fcr die Verarbeitung Verantwortlichen unverz\u00fcglich ab dem Zeitpunkt zu informieren, an dem er von der Verletzung Kenntnis erlangt. Der Auftragsverarbeiter verpflichtet sich, <\/span>alle Informationen \u00fcber die andere Partei und\/oder die an der Verarbeitung personenbezogener Daten beteiligten Personen und\/oder Produkte, Dienstleistungen, Organisation, Gesch\u00e4fts- oder technische Strategie, die er von der anderen Partei erhalten hat oder von denen er w\u00e4hrend der Ausf\u00fchrung des Vertrages im Zusammenhang mit der Dienstleistung Kenntnis erlangt hat (im Folgenden „vertrauliche Informationen“ genannt), streng vertraulich zu behandeln und <\/span>nur f\u00fcr die Erf\u00fcllung der Verpflichtungen aus dem Vertrag zu verwenden. Die Parteien haben das Recht, jederzeit die erforderlichen \u00c4nderungen und Anpassungen an diesem Vertrag vorzunehmen, auch um regulatorische Aktualisierungen zu erf\u00fcllen. Im Falle von Streitigkeiten \u00fcber die G\u00fcltigkeit, Auslegung, Erf\u00fcllung und Beendigung dieses Nachtrags verpflichten sich die Parteien, eine faire und g\u00fctliche Einigung untereinander anzustreben. Es wird davon ausgegangen, dass diese Bestellung kein Recht des Lieferanten auf eine bestimmte Entsch\u00e4digung und\/oder Entsch\u00e4digung und\/oder Erstattung aus dieser Bestellung impliziert, die \u00fcber das hinausgeht, was bereits in den Allgemeinen Gesch\u00e4ftsbedingungen vorgesehen ist.<\/span><\/p>\n [\/et_pb_text][\/et_pb_column][\/et_pb_row][\/et_pb_section]<\/p>\n","protected":false},"excerpt":{"rendered":" ERNENNUNG DES F\u00dcR DIE DATENVERARBEITUNG VERANTWORTLICHEN Der Nutzer (im Folgenden „Eigent\u00fcmer“ oder „Kunde“ oder „Datenverantwortlicher“), durch ausdr\u00fcckliche Annahme der Allgemeinen Gesch\u00e4ftsbedingungen von ErgoVox (im Folgenden „Anbieter“ oder der „Datenverarbeiter“), akzeptiert diesen Nachtrag zur Verarbeitung personenbezogener Daten, der einen integralen Bestandteil der Beziehung zwischen den Parteien darstellt. Dieser Nachtrag wird gem\u00e4\u00df Artikel 28 der Verordnung 679\/2016 […]<\/p>\n","protected":false},"author":2,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_et_pb_use_builder":"on","_et_pb_old_content":"","_et_gb_content_width":"","footnotes":""},"class_list":["post-860","page","type-page","status-publish","hentry"],"_links":{"self":[{"href":"https:\/\/ergovox.com\/de\/wp-json\/wp\/v2\/pages\/860","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/ergovox.com\/de\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/ergovox.com\/de\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/ergovox.com\/de\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/ergovox.com\/de\/wp-json\/wp\/v2\/comments?post=860"}],"version-history":[{"count":10,"href":"https:\/\/ergovox.com\/de\/wp-json\/wp\/v2\/pages\/860\/revisions"}],"predecessor-version":[{"id":1158,"href":"https:\/\/ergovox.com\/de\/wp-json\/wp\/v2\/pages\/860\/revisions\/1158"}],"wp:attachment":[{"href":"https:\/\/ergovox.com\/de\/wp-json\/wp\/v2\/media?parent=860"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\nDieser Nachtrag wird gem\u00e4\u00df Artikel 28 der Verordnung 679\/2016 unterzeichnet und regelt die Art und Weise, in der der Datenverarbeiter personenbezogene Daten im Auftrag des Datenverantwortlichen verarbeitet.
\nData Controller und Data Processor k\u00f6nnen auch einzeln als „Partei“ und gemeinsam als „Parteien“ bezeichnet werden. <\/span><\/p>\n\n
\n
\n
\nInsbesondere werden die Daten vom Anbieter nur zu dem Zweck verarbeitet, die Erbringung des Dienstes f\u00fcr den Eigent\u00fcmer zu gew\u00e4hrleisten, der in jedem Fall die einzige Stelle bleibt, die verpflichtet ist, dem Endkunden die Zwecke mitzuteilen und die Zustimmung zur Verarbeitung sowie zur Weitergabe der Daten an Dritte einzuholen. <\/span><\/p>\n\n
\nDie Daten werden insbesondere mit Hilfe folgender Mittel verarbeitet <\/span>ErgoVox Software-Plattform.<\/span><\/p>\n\n
\nIn diesem Fall ist die verantwortliche Stelle weiterhin verpflichtet, den f\u00fcr die Verarbeitung Verantwortlichen zu informieren; <\/span><\/p>\n
\nZu diesem Zweck muss die verantwortliche Partei regelm\u00e4\u00dfig \u00fcberpr\u00fcfen, dass die verantwortlichen Personen:
\n(i) die Verarbeitung auf rechtm\u00e4\u00dfige und korrekte Weise und ausschlie\u00dflich zum Zweck der Erbringung der unter das Vertragsverh\u00e4ltnis zwischen den Parteien fallenden Dienstleistungen durchf\u00fchren;
\n(ii) personenbezogene Daten ausschlie\u00dflich f\u00fcr Zwecke verarbeiten, die mit den ihnen \u00fcbertragenen Aufgaben verbunden sind;
\n(iii) personenbezogene Daten nicht ohne vorherige Genehmigung des Data Controllers weitergeben oder verbreiten;
\n(iv) im Falle einer auch nur vor\u00fcbergehenden Arbeitsunterbrechung zu \u00fcberpr\u00fcfen, dass die verarbeiteten personenbezogenen Daten nicht f\u00fcr unbefugte Dritte zug\u00e4nglich sind;
\n(v) die Authentifizierungsdaten streng vertraulich zu behandeln und zu sch\u00fctzen;
\n(vi) die vom Data Controller und\/oder dem Data Controller geforderten Sicherheitsma\u00dfnahmen einzuhalten; <\/span><\/p>\n
\nIn jedem Fall l\u00f6schen und\/oder vernichten Sie, wie gesetzlich vorgeschrieben (z.B. „wiping“ bei digitalen Daten), personenbezogene Daten, wenn die Zwecke, f\u00fcr die die Daten erhoben und verarbeitet wurden, erf\u00fcllt sind, ohne dass eine gesetzliche Verpflichtung oder die Notwendigkeit einer weiteren Aufbewahrung besteht; <\/span><\/p>\n
\nDer f\u00fcr die Verarbeitung Verantwortliche hat das Recht, mit einer Vorank\u00fcndigung von mindestens 20 (zwanzig) Arbeitstagen auch in den R\u00e4umlichkeiten des f\u00fcr die Verarbeitung Verantwortlichen zu \u00fcberpr\u00fcfen, ob die von diesem angewandten Verfahren mit dem \u00fcbereinstimmen, was in diesem Nachtrag angegeben oder gesetzlich vorgeschrieben ist; <\/span><\/p>\n\n
\n
\n
\nDer Anbieter unterst\u00fctzt den Inhaber, indem er eine vorl\u00e4ufige Analyse einleitet, die darauf abzielt, Daten \u00fcber die Anomalie zu sammeln und ein Ereignisblatt zu erstellen, das alle gesammelten und zu diesem Zeitpunkt verf\u00fcgbaren Informationen enth\u00e4lt, wie z.B.: <\/span><\/p>\n\n
\n
\nDie verantwortliche Partei verpflichtet sich, die vertraulichen Informationen nicht au\u00dferhalb der in diesem Vertrag vorgesehenen Zwecke zu verwenden oder sie ohne die schriftliche Zustimmung des Eigent\u00fcmers an nicht in diesem Vertrag vorgesehene Parteien weiterzugeben.
\nDer Verwalter ergreift alle erforderlichen Ma\u00dfnahmen, um die vertraulichen Informationen des Eigent\u00fcmers und\/oder interessierter Parteien nicht an Dritte weiterzugeben oder ihnen in irgendeiner Weise zug\u00e4nglich zu machen, und haftet in jedem Fall direkt gegen\u00fcber dem Eigent\u00fcmer f\u00fcr jede Verletzung der in diesem Artikel festgelegten Vertraulichkeitsverpflichtungen durch seine Mitarbeiter und\/oder Subunternehmer.
\nDie Bestimmungen dieses Artikels gelten nicht bzw. finden keine Anwendung auf einzelne Informationen, von denen der Controller nachweisen kann:
\n(i) bereits aus anderen Gr\u00fcnden als der Verletzung durch den f\u00fcr die Verarbeitung Verantwortlichen selbst \u00f6ffentlich bekannt geworden sind;
\n(ii) bereits bekannt waren, bevor sie bei dem f\u00fcr die Verarbeitung Verantwortlichen eingegangen sind;
\n(iii) in Befolgung einer rechtm\u00e4\u00dfigen beh\u00f6rdlichen Anordnung oder aufgrund einer gesetzlichen Verpflichtung offengelegt oder weitergegeben wurden.
\nOffengelegte vertrauliche Informationen bleiben Eigentum des Data Controllers.
\nAuf schriftliches Ersuchen des Eigent\u00fcmers selbst werden diese Informationen von der verantwortlichen Partei zur\u00fcckgegeben oder vernichtet. <\/p>\n\n
\n\u00c4nderungsw\u00fcnsche werden dem Manager per Einschreiben mit R\u00fcckschein oder per zertifizierter E-Mail mitgeteilt.
\nNach dem oben genannten \u00c4nderungsantrag hat der Manager 60 Tage Zeit, um von der Vereinbarung zur\u00fcckzutreten.
\nNach Ablauf dieser Frist gelten die \u00c4nderungen als vom Auftragsverarbeiter akzeptiert.
\nF\u00fcr alles, was in dieser Vereinbarung nicht ausdr\u00fccklich vorgesehen ist, verweisen wir auf die geltenden allgemeinen Bestimmungen zum Schutz personenbezogener Daten. <\/span><\/p>\n\n
\nSollte die Streitigkeit nicht g\u00fctlich beigelegt werden k\u00f6nnen, f\u00e4llt sie in die ausschlie\u00dfliche Zust\u00e4ndigkeit der Justizbeh\u00f6rde des Gerichtshofs von Rom.
\nF\u00fcr die Beilegung von Streitigkeiten \u00fcber die G\u00fcltigkeit, Auslegung, Ausf\u00fchrung und Beendigung dieses Vertrags gilt italienisches Recht. <\/span><\/p>\n