Suchen Sie nach Produkten und Lösungen von InterSystems, Karrieremöglichkeiten und mehr. Die Ergebnisse umfassen neben Suchtreffern von InterSystems-Webseiten auch Inhalte aus unserer Entwickler-Community, unseren Produktdokumentationen und Schulungsangeboten.

Endbenutzer-Datenverarbeitungsvertrag Addendum

Dieser ENDBENUTZER-ZUSATZ ZUR DATENVERARBEITUNG ("Zusatz") ist Bestandteil der Bedingungen für die gemeinsame Nutzung von Informationen und ist dem Lizenzvertrag und dem Profil- und Bestellformular (zusammen "EULSA") zwischen InterSystems ("InterSystems") und dem Endbenutzer ("Endbenutzer") beigefügt, wie in den EULSA vermerkt. InterSystems und der Endbenutzer sind Parteien dieses Nachtrags (jede für sich "eine Partei", zusammen "Parteien"). In Anbetracht der hierin enthaltenen gegenseitigen Verpflichtungen und Versprechen sowie anderer guter und wertvoller Gegenleistungen, deren Erhalt und Hinlänglichkeit hiermit von den Vertragsparteien anerkannt wird, vereinbaren die Vertragsparteien Folgendes:

Alle in diesem Nachtrag verwendeten Begriffe in Großbuchstaben, die nicht an anderer Stelle hierin oder in der EULSA definiert sind, haben dieselbe Bedeutung wie die in der DSGVO verwendeten oder definierten Begriffe, wie unten definiert. Die Bedingungen dieses Nachtrags ersetzen alle widersprüchlichen Bedingungen des EULSA und alle anderen Bedingungen in Bezug auf den Datenschutz oder die Verarbeitung von Informationen.

Die Parteien erkennen an, dass die von InterSystems im Rahmen des EULSA erbrachten Dienstleistungen nicht dazu führen sollen, dass InterSystems personenbezogene Daten einer betroffenen Person in einem betrieblichen Kontext erstellt, empfängt, pflegt, überträgt, verwendet, offenlegt oder anderweitig verarbeitet, der Endnutzerdaten, wie nachstehend definiert, darstellt; da der Endnutzer jedoch unter bestimmten Umständen verpflichtet sein kann, die GDPR, wie nachstehend definiert, einzuhalten, verlangt der Endnutzer von seinen Dienstleistern, die mit Endnutzerdaten in Berührung kommen können, dass sie eine Datenverarbeitungsvereinbarung mit dem Endnutzer abschließen, und InterSystems ist bereit, eine solche Vereinbarung für den unwahrscheinlichen Fall abzuschließen, dass InterSystems Endnutzerdaten verarbeitet, ohne zuzugeben, dass InterSystems im Allgemeinen ein Verarbeiter für den Endnutzer ist. In Bezug auf andere von InterSystems verarbeitete personenbezogene Daten, bei denen es sich nicht um Endnutzerdaten handelt ("InterSystems-Daten"), vereinbaren die Parteien, dass InterSystems der für die Datenverarbeitung Verantwortliche ist und dass die Parteien nicht gemeinsam für die InterSystems-Daten verantwortlich sind.

  1. Definitionen.
    1.1. In diesem Nachtrag haben die Ausdrücke "personenbezogene Daten", "für die Verarbeitung Verantwortlicher", "Auftragsverarbeiter", "Verarbeitung" und "Prozess" die Bedeutung, die ihnen in der Allgemeinen Datenschutzverordnung, Verordnung (EU) 2016/679, zugewiesen wird.
    1.2. Verantwortlicher für die Datenverarbeitung. "Datenverantwortlicher" bedeutet, wenn in diesem Nachtrag auf den Endnutzer Bezug genommen wird, auch wenn der Endnutzer in Bezug auf die verarbeiteten personenbezogenen Daten ein Auftragsverarbeiter für einen Verantwortlichen ist.
    1.3. Eigentümer der Daten. "Dateneigentümer" bedeutet in Bezug auf jedes Element personenbezogener Daten in den Endnutzerdaten den Endnutzer oder, wenn der Endnutzer in Bezug auf die personenbezogenen Daten ein Auftragsverarbeiter für einen Verantwortlichen ist, diesen Verantwortlichen.
    1.4. Datenverarbeiter. "Datenverarbeiter" hat im Allgemeinen dieselbe Bedeutung wie "Verarbeiter" gemäß der DSGVO und wenn (1) InterSystems und der Endnutzer einvernehmlich vereinbaren, dass InterSystems in einer Eigenschaft als Verarbeiter des Endnutzers handelt, wie in einer spezifischen und individuellen Geschäftsordnung definiert, und (2) InterSystems nicht in einer anderen Eigenschaft als Dienstleister, Drittanbieter für den Endnutzer oder als für die Verarbeitung Verantwortlicher handelt.
    1.5. Gesetzgebung zum Datenschutz. "Datenschutzgesetzgebung" bezeichnet die DSGVO und die nationalen Umsetzungsgesetze, das schweizerische Bundesgesetz über den Datenschutz (in seiner jeweils geänderten und ersetzten Fassung), das britische Datenschutzgesetz (in seiner jeweils geänderten und ersetzten Fassung) und die Datenschutzgesetze der EWR-Länder (in ihrer jeweils geänderten und ersetzten Fassung, sofern anwendbar).
    1.6. Endbenutzerdaten. "Endnutzerdaten" sind alle personenbezogenen Daten, für die der Endnutzer oder, wenn der Endnutzer ein Auftragsverarbeiter für einen Verantwortlichen ist, der Verantwortliche allein die Zwecke und Mittel der Verarbeitung dieser personenbezogenen Daten bestimmt und die von oder im Namen des Endnutzers an InterSystems übermittelt werden; unter der Voraussetzung, dass Endnutzerdaten keine personenbezogenen Daten umfassen, die oben als InterSystems-Daten definiert sind.
    1.7. GDPR. "GDPR" bezeichnet die Allgemeine Datenschutzverordnung (Verordnung (EU) 2016/679)
  2. Dateneigentum.
    2.1. Endnutzerdaten, die der Datenverarbeiter im Auftrag des Datenverantwortlichen verarbeitet, bleiben zu jeder Zeit Eigentum des Dateninhabers.
    2.2. Sollte eine der Vertragsparteien das EULSA aus irgendeinem Grund kündigen, entscheidet der Endnutzer, ob die einzelnen Daten des Endnutzers, soweit der Datenverarbeiter sie noch aufbewahrt, an den Endnutzer zurückgegeben oder gelöscht werden. Alle Verarbeitungen durch den Datenverarbeiter enden, mit Ausnahme von Verarbeitungen, die gesetzlich vorgeschrieben oder für die Beendigung des EULSA erforderlich sind.
    2.3. Der Datenverantwortliche kann den Datenverarbeiter jederzeit auffordern, die Verarbeitung von Endnutzerdaten einzustellen und die Endnutzerdaten zu löschen oder an den Datenverantwortlichen zurückzugeben.
    2.4. Stellt der Datenverarbeiter fest, dass die in diesem Abschnitt geforderte Rückgabe oder Vernichtung der Endnutzerdaten nicht durchführbar ist, dehnt der Datenverarbeiter den Schutz dieses Zusatzes auf diese Endnutzerdaten aus und beschränkt die weitere Verarbeitung dieser Endnutzerdaten auf die Zwecke, die die Rückgabe oder Vernichtung undurchführbar machen, solange der Datenverarbeiter diese Endnutzerdaten aufbewahrt.
     
  3. Pflichten und Tätigkeiten des Datenverarbeiters.
    3.1. Der Datenverarbeiter erklärt sich damit einverstanden, Endnutzerdaten vorbehaltlich technischer und organisatorischer Sicherheitsmaßnahmen zu verarbeiten, die, wenn der Datenverarbeiter in Bezug auf diese Daten der für die Verarbeitung Verantwortliche wäre, Artikel 32 der DSGVO, Sicherheit der Verarbeitung, erfüllen würden, d. h. "Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen treffen der für die Verarbeitung Verantwortliche und der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Maß an Sicherheit zu gewährleisten", und unternehmen angemessene Schritte, um die Einhaltung dieser Maßnahmen sicherzustellen.
    3.2. Der Datenverarbeiter erklärt sich damit einverstanden, solche Endnutzerdaten nur in Übereinstimmung mit den Anweisungen des Endnutzers zu verarbeiten, die der Endnutzer von Zeit zu Zeit schriftlich erteilt.
    3.3. Der Datenverarbeiter erklärt sich damit einverstanden, alle durch Artikel 32 der DSGVO auferlegten Pflichten zu erfüllen, so als wäre der Datenverarbeiter der für die Verarbeitung Verantwortliche in Bezug auf diese Endnutzerdaten.
    3.4. Der Datenverarbeiter verpflichtet sich, dafür zu sorgen, dass alle Mitarbeiter, Vertreter, Auftragnehmer und andere Personen, die Zugang zu den Endnutzerdaten haben, darauf hingewiesen werden, dass die Daten vertraulich sind und nicht an Personen weitergegeben werden dürfen, die nicht einer einklagbaren Geheimhaltungspflicht in Bezug auf diese Daten unterliegen. Nur Mitarbeiter usw., die aus betrieblichen Gründen auf Endnutzerdaten zugreifen müssen, dürfen dazu berechtigt und (in Bezug auf logische, physische oder andere Sicherheitsmaßnahmen) in der Lage sein.
    3.5. Sollte der Datenverarbeiter die Verarbeitung von Endnutzerdaten an Unterauftragnehmer vergeben wollen, muss er jedem Unterauftragnehmer die gleichen vertraglichen Verpflichtungen in Bezug auf Datenschutz und Sicherheit auferlegen, wie sie in diesem Nachtrag festgelegt wurden.
    3.6. Der Datenverarbeiter verpflichtet sich, den für die Datenverarbeitung Verantwortlichen unverzüglich über alle Sicherheitsverletzungen in Bezug auf Endnutzerdaten in seiner eigenen Organisation oder in der Organisation eines Unterauftragnehmers zu informieren.
    3.7. Der Datenverarbeiter verpflichtet sich, dafür zu sorgen, dass alle Mitarbeiter, die mit der Verarbeitung von Endnutzerdaten befasst sind, eine angemessene Schulung in Bezug auf Datenschutzverfahren erhalten, und die von diesen Mitarbeitern erhaltenen Schulungen sowie die Inhalte aller Kurse zu ermitteln und aufzuzeichnen. Der Datenverarbeiter stellt sicher, dass keine anderen Beauftragten oder Mitarbeiter des Datenverarbeiters Zugang zu den Endnutzerdaten erhalten.
    3.8. Der Datenverarbeiter erklärt sich damit einverstanden, dass die Daten des für die Verarbeitung Verantwortlichen nicht ohne die schriftliche Zustimmung des Endbenutzers in ein Land oder Gebiet außerhalb des Europäischen Wirtschaftsraums übermittelt werden, es sei denn, (1) dieses Land oder Gebiet gewährleistet ein angemessenes Schutzniveau für die Rechte und Freiheiten der betroffenen Personen in Bezug auf die Verarbeitung personenbezogener Daten, wie von der zuständigen Datenschutzbehörde festgelegt; (2) ohne dass ein stillschweigender Verstoß gegen diese Bestimmung vorliegt, wenn der Datenverarbeiter von der Europäischen Kommission genehmigte Standardvertragsklauseln in Bezug auf eine solche Übermittlung abgeschlossen hat; oder (3) der Datenverarbeiter sich auf verbindliche unternehmensinterne Regeln verpflichtet hat, wie sie von einer einschlägigen Datenschutzbehörde genehmigt oder akzeptiert wurden; vorausgesetzt, der Endbenutzer kann solche Übermittlungen im Rahmen spezifischer und individueller Verpflichtungsregeln einschränken, solange der Endbenutzer zustimmt, dass InterSystems nicht gegen seine Verpflichtungen im Rahmen des EULSA verstößt, wenn InterSystems feststellt, dass eine solche Übermittlung erforderlich ist, um die r
  4. Verpflichtungen des Endnutzers.
    4.1. Der Endbenutzer stellt InterSystems nur dann Endbenutzerdaten zur Verfügung, wenn dies für die Zwecke des EULSA unbedingt erforderlich ist und in voller Übereinstimmung mit den Datenschutzgesetzen, und verpflichtet sich, nur die minimal erforderlichen personenbezogenen Daten zur Verfügung zu stellen, die für den erbrachten Dienst oder Support relevant sind.
    4.2. Der Endbenutzer darf den Datenverarbeiter nicht auffordern, die Daten des Endbenutzers in einer Weise zu verarbeiten, die der Endbenutzer als für die Verarbeitung Verantwortlicher oder als Verarbeiter für einen für die Verarbeitung Verantwortlichen nicht tun könnte; vorausgesetzt, InterSystems benachrichtigt den Endbenutzer unverzüglich schriftlich mit ausreichenden Informationen, um den Einwand zu beschreiben, wenn InterSystems der Ansicht ist, dass eine der Anweisungen des Endbenutzers gegen die Datenschutzgesetzgebung verstößt. Wenn der Endbenutzer mit der Feststellung von InterSystems einverstanden ist, dass die Anweisungen des Endbenutzers gegen die Datenschutzgesetzgebung verstoßen, muss der Endbenutzer InterSystems davon in Kenntnis setzen, und InterSystems ist nicht verpflichtet, dieser Anweisung Folge zu leisten, noch kann InterSystems wegen der Nichtbefolgung einer solchen Anweisung als Verstoß gegen das EULSA angesehen werden. Widerspricht der Endbenutzer der Feststellung von InterSystems, dass die Anweisungen des Endbenutzers gegen die Datenschutzgesetze verstoßen, so muss der Endbenutzer schriftlich erklären, warum die Anweisungen mit den Datenschutzgesetzen übereinstimmen, und InterSystems kann sich bei der Ausführung der Anweisungen des Endbenutzers auf diese Erklärung stützen.
    4.3. Der Endnutzer sichert zu und gewährleistet, dass er (oder, falls der Endnutzer ein Datenverarbeiter ist, der jeweilige Dateneigentümer) die Daten des Endnutzers in der Art und Weise verarbeiten darf, in der der Datenverarbeiter gemäß diesem Nachtrag zur Verarbeitung personenbezogener Daten berechtigt ist.
    4.4. Der Endnutzer ist dafür verantwortlich, jederzeit administrative, physische und technische Sicherheitsvorkehrungen zu treffen, um die Vertraulichkeit, den Schutz der Privatsphäre und die Sicherheit der an den Datenverarbeiter übermittelten Endnutzerdaten in Übereinstimmung mit den Standards und Anforderungen der Datenschutzgesetzgebung zu wahren und zu gewährleisten, bis diese Endnutzerdaten beim Datenverarbeiter eingehen.
    4.5. Der Endnutzer ist verpflichtet, alle Zustimmungen oder Genehmigungen einzuholen, die nach geltendem Recht erforderlich sind, damit der Datenverarbeiter seine Dienste im Rahmen des EULSA erbringen kann
  5. Sonstiges.
    5.1. Referenzen. Ein Verweis in diesem Nachtrag auf eine Formulierung in der Datenschutz-Grundverordnung bedeutet die Formulierung in der geltenden oder geänderten Fassung und zum Zeitpunkt ihrer Einhaltung.
    5.2. Änderungen an diesem Nachtrag. Der Endbenutzer erklärt sich damit einverstanden, dass InterSystems dieses Addendum oder die EULSA nach Treu und Glauben ändern kann, wenn dies erforderlich ist, um Änderungen der Datenschutzgesetze zu erfüllen.
    5.3. Überleben. Die jeweiligen Rechte und Pflichten des Datenverarbeiters und des für die Verarbeitung Verantwortlichen bleiben bestehen, solange entweder der Datenverarbeiter oder der für die Verarbeitung Verantwortliche Endnutzerdaten im Rahmen dieses Nachtrags oder des EULSA verarbeitet.
    5.4. Auslegung. Unklarheiten in diesem Nachtrag sind so zu klären, dass die Parteien die Datenschutzgesetze einhalten können
  6. Die Rechte und Pflichten aus diesem Nachtrag gelten zusätzlich zu und nicht anstelle von Rechten und Pflichten, die sich zwischen den Parteien aus anderen Verträgen oder nach allgemeinem Recht ergeben
  7. Sollte eine Person eine Vertraulichkeitsverpflichtung verletzen, die sie einer der Vertragsparteien in Bezug auf Endnutzerdaten schuldet, zu denen sie aufgrund dieses Nachtrags Zugang hat oder hatte, verpflichtet sich die Vertragspartei, der die Verpflichtung geschuldet wird, sich nach besten Kräften zu bemühen, die betreffende Verpflichtung durchzusetzen

Diese Webseite wurde mithilfe einer maschinellen Übersetzung erstellt. Im Falle einer missverständlichen oder widersprüchlichen Übersetzung hat die englische Version dieser Seite Vorrang.