Skip to content
Suchen Sie nach Produkten und Lösungen von InterSystems, Karrieremöglichkeiten und mehr. Die Ergebnisse umfassen neben Suchtreffern von InterSystems-Webseiten auch Inhalte aus unserer Entwickler-Community, unseren Produktdokumentationen und Schulungsangeboten.

Zusatzvereinbarung zur Endbenutzer-Datenverarbeitung

Dieser ZUSATZVEREINBARUNG ZUR ENDBENUTZER-DATENVERARBEITUNG ("Zusatz") ist in die Bedingungen für die gemeinsame Nutzung von Informationen aufgenommen und ist dem Lizenzvereinbarung und dem Profil- und Bestellformular (zusammen "EULSA") zwischen InterSystems ("InterSystems") und dem Endbenutzer ("Endbenutzer") beigefügt, wie in den EULSA vermerkt. InterSystems und der Endbenutzer sind Parteien dieses Zusatzes (jede für sich "eine Partei", zusammen "Parteien"). In Anbetracht der hierin enthaltenen gegenseitigen Vereinbarungen und Versprechen sowie anderer guter und wertvoller Gegenleistung, deren Erhalt und Hinlänglichkeit hiermit von den Parteien anerkannt werden, vereinbaren die Parteien Folgendes:

Alle in diesem Zusatz verwendeten Begriffe in Großbuchstaben, die nicht an anderer Stelle hierin oder in der EULSA definiert sind, haben dieselbe Bedeutung wie die in der DSGVO verwendeten oder definierten Begriffe, wie unten definiert. Die Bedingungen dieses Zusatzes ersetzen alle widersprüchlichen Bedingungen des EULSA und alle anderen Bedingungen in Bezug auf den Datenschutz oder die Datenverarbeitung.

Die Parteien erkennen an, dass die von InterSystems im Rahmen des EULSA erbrachten Dienstleistungen nicht dazu führen sollen, dass InterSystems personenbezogene Daten einer betroffenen Person in einem betrieblichen Kontext erstellt, empfängt, pflegt, überträgt, verwendet, offenlegt oder anderweitig verarbeitet, der Endbenutzerdaten, wie nachstehend definiert, darstellt; da der Endbenutzer jedoch unter bestimmten Umständen verpflichtet sein kann, die DSGVO, wie nachstehend definiert, einzuhalten, verlangt der Endbenutzer von seinen Dienstleistern, die mit Endbenutzerdaten in Berührung kommen können, dass sie eine Zusatzvereinbarung zu Endbenutzer-Datenverarbeitung mit dem Endbenutzer abschließen, und InterSystems ist bereit, eine solche Vereinbarung für den unwahrscheinlichen Fall abzuschließen, dass InterSystems Endbenutzerdaten verarbeitet, ohne zuzugeben, dass InterSystems im Allgemeinen ein Verarbeiter für den Endbenutzer ist. In Bezug auf andere von InterSystems verarbeitete personenbezogene Daten, bei denen es sich nicht um Endbenutzerdaten handelt ("InterSystems-Daten"), vereinbaren die Parteien, dass InterSystems der für die Datenverarbeitung Verantwortlicher ist und dass die Parteien nicht gemeinsam für die InterSystems-Daten verantwortlich sind.

1.   Begriffsbestimmungen.

1.1.      In diesem Zusatz haben die Begriffe "personenbezogene Daten", "Verantwortlicher", "Auftragsverarbeiter", "Verarbeitung" und "Prozess" die Bedeutung, die ihnen in der Allgemeinen Datenschutzverordnung, Verordnung (EU) 2016/679, zugewiesen wird.

1.2.      Datenverantwortlicher. "Datenverantwortlicher" bedeutet, wenn in diesem Zusatz auf den Endbenutzer Bezug genommen wird, auch wenn der Endbenutzer in Bezug auf die verarbeiteten personenbezogenen Daten ein Auftragsverarbeiter für einen Verantwortlichen ist.

1.3.      Dateneigentümer. "Dateneigentümer" bedeutet in Bezug auf jedes Element personenbezogener Daten in den Endbenutzerdaten den Endbenutzer oder, wenn der Endbenutzer in Bezug auf die personenbezogenen Daten ein Auftragsverarbeiter für einen Verantwortlichen ist, diesen Verantwortlichen.

1.4.      Datenverarbeiter. "Datenverarbeiter" hat im Allgemeinen dieselbe Bedeutung wie "Verarbeiter" gemäß der DSGVO und wenn (1) InterSystems und der Endbenutzer einvernehmlich vereinbaren, dass InterSystems in einer Eigenschaft als Verarbeiter des Endbenutzers handelt, wie in einer spezifischen und individuellen Geschäftsordnung definiert, und (2) InterSystems nicht in einer anderen Eigenschaft als Dienstleister, Drittanbieter für den Endbenutzer oder als für die Verarbeitung Verantwortlicher handelt.

1.5.      Datenschutzgesetzgebung. "Datenschutzgesetzgebung" bezeichnet die DSGVO und die nationalen Umsetzungsgesetze, das schweizerische Bundesgesetz über den Datenschutz (in seiner jeweils geänderten und ersetzten Fassung), das britische Datenschutzgesetz (in seiner jeweils geänderten und ersetzten Fassung) und die Datenschutzgesetze der EWR-Länder (in ihrer jeweils geänderten und ersetzten Fassung, sofern anwendbar).

1.6.      Endbenutzerdaten. "Endbenutzerdaten" sind alle personenbezogenen Daten, für die der Endbenutzer oder, wenn der Endbenutzer ein Auftragsverarbeiter für einen Verantwortlichen ist, der Verantwortliche allein die Zwecke und Mittel der Verarbeitung dieser personenbezogenen Daten bestimmt und die von oder im Namen des Endbenutzers an InterSystems übermittelt werden; unter der Voraussetzung, dass Endbenutzerdaten keine personenbezogenen Daten umfassen, die oben als InterSystems-Daten definiert sind.

1.7.      DSGVO. " DSGVO " bezeichnet die Allgemeine Datenschutzverordnung (Verordnung (EU) 2016/679).

2.   Dateneigentum.

2.1.       Endbenutzerdaten, die der Datenverarbeiter im Auftrag des Datenverantwortlichen verarbeitet, bleiben zu jeder Zeit Eigentum des Dateninhabers.

2.2.       Wenn eine der Parteien das EULSA aus irgendeinem Grund kündigt, entscheidet der Endbenutzer, ob die einzelnen Daten des Endbenutzers, soweit der Datenverarbeiter sie noch aufbewahrt, an den Endbenutzer zurückgegeben oder gelöscht werden. Alle Verarbeitungen durch den Datenverarbeiter enden, mit Ausnahme von Verarbeitungen, die gesetzlich vorgeschrieben oder für die Beendigung des EULSA erforderlich sind.

2.3.       Der Datenverantwortliche kann den Datenverarbeiter jederzeit auffordern, die Verarbeitung von Endbenutzerdaten einzustellen und die Endbenutzerdaten zu löschen oder an den Datenverantwortlichen zurückzugeben.

2.4.       Stellt der Datenverarbeiter fest, dass die in diesem Abschnitt geforderte Rückgabe oder Vernichtung der Endbenutzerdaten nicht durchführbar ist, dehnt der Datenverarbeiter den Schutz dieses Zusatzes auf diese Endbenutzerdaten aus und beschränkt die weitere Verarbeitung dieser Endbenutzerdaten auf die Zwecke, die die Rückgabe oder Vernichtung undurchführbar machen, solange der Datenverarbeiter diese Endbenutzerdaten aufbewahrt.

3.   Verpflichtungen und Tätigkeiten des Datenverarbeiters.

3.1.       Der Datenverarbeiter erklärt sich damit einverstanden, Endbenutzerdaten vorbehaltlich technischer und organisatorischer Sicherheitsmaßnahmen zu verarbeiten, die, wenn der Datenverarbeiter in Bezug auf diese Daten der für die Verarbeitung Verantwortliche wäre, Artikel 32 der DSGVO, Sicherheit der Verarbeitung, erfüllen würden, d. h. "Unter Berücksichtigung des Stands der Technik, der Durchführungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen treffen der für die Verarbeitung Verantwortliche und der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Maß an Sicherheit zu gewährleisten", und unternehmen angemessene Schritte, um die Einhaltung dieser Maßnahmen sicherzustellen.

3.2.       Der Datenverarbeiter erklärt sich damit einverstanden, solche Endbenutzerdaten nur in Übereinstimmung mit den Anweisungen des Endbenutzers zu verarbeiten, die der Endbenutzer von Zeit zu Zeit schriftlich erteilt.

3.3.       Der Datenverarbeiter erklärt sich damit einverstanden, alle durch Artikel 32 der DSGVO auferlegten Verpflichtungen zu erfüllen, so als wäre der Datenverarbeiter der für die Verarbeitung Verantwortliche in Bezug auf diese Endbenutzerdaten.

3.4.       Der Datenverarbeiter verpflichtet sich, dafür zu sorgen, dass alle Mitarbeiter, Vertreter, Auftragnehmer und andere Personen, die Zugang zu den Endbenutzerdaten haben, darauf hingewiesen werden, dass die Daten vertraulich sind und nicht an Personen weitergegeben werden dürfen, die nicht einer einklagbaren Geheimhaltungspflicht in Bezug auf diese Daten unterliegen. Nur Mitarbeiter usw., die aus betrieblichen Gründen auf Endbenutzerdaten zugreifen müssen, dürfen dazu berechtigt und (in Bezug auf logische, physische oder andere Sicherheitsmaßnahmen) in der Lage sein.

3.5.       Wenn der Datenverarbeiter die Verarbeitung von Endbenutzerdaten an Unterauftragnehmer vergeben möchte, muss er jedem Unterauftragnehmer die gleichen vertraglichen Verpflichtungen in Bezug auf Datenschutz und Sicherheit auferlegen, wie sie in diesem Zusatz festgelegt wurden.

3.6.       Der Datenverarbeiter verpflichtet sich, den für die Datenverarbeitung Verantwortlichen unverzüglich über alle Sicherheitsverletzungen in Bezug auf Endbenutzerdaten in seiner eigenen Organisation oder in der Organisation eines Unterauftragnehmers zu informieren.

3.7.       Der Datenverarbeiter verpflichtet sich, dafür zu sorgen, dass alle Mitarbeiter, die mit der Verarbeitung von Endbenutzerdaten befasst sind, eine angemessene Schulung in Bezug auf Datenschutzverfahren erhalten, und die von diesen Mitarbeitern erhaltenen Schulungen sowie die Inhalte aller Kurse zu ermitteln und aufzuzeichnen. Der Datenverarbeiter stellt sicher, dass keine anderen Beauftragten oder Mitarbeiter des Datenverarbeiters Zugang zu den Endbenutzerdaten erhalten.

3.8.       Der Datenverarbeiter erklärt sich damit einverstanden, dass die Daten des für die Verarbeitung Verantwortlichen nicht ohne die schriftliche Zustimmung des Endbenutzers in ein Land oder Gebiet außerhalb des Europäischen Wirtschaftsraums übermittelt werden, es sei denn, (1) dieses Land oder Gebiet gewährleistet ein angemessenes Schutzniveau für die Rechte und Freiheiten der betroffenen Personen in Bezug auf die Verarbeitung personenbezogener Daten, wie von der zuständigen Datenschutzbehörde festgelegt; (2) ohne dass ein stillschweigender Verstoß gegen diese Bestimmung vorliegt, wenn der Datenverarbeiter von der Europäischen Kommission genehmigte Standardvertragsklauseln in Bezug auf eine solche Übermittlung abgeschlossen hat; oder (3) der Datenverarbeiter sich auf verbindliche unternehmensinterne Regeln verpflichtet hat, wie sie von einer einschlägigen Datenschutzbehörde genehmigt oder akzeptiert wurden; vorausgesetzt, der Endbenutzer kann solche Übermittlungen im Rahmen spezifischer und individueller Verpflichtungsregeln einschränken, solange der Endbenutzer zustimmt, dass InterSystems nicht gegen seine Verpflichtungen im Rahmen des EULSA verstößt, wenn InterSystems feststellt, dass eine solche Übermittlung erforderlich ist, um die erforderliche Dienstleistung oder Unterstützung bereitzustellen.

4.   Verpflichtungen des Endbenutzers.

4.1.       Der Endbenutzer stellt InterSystems nur dann Endbenutzerdaten zur Verfügung, wenn dies für die Zwecke des EULSA unbedingt erforderlich ist und in voller Übereinstimmung mit den Datenschutzgesetzen, und verpflichtet sich, nur die minimal erforderlichen personenbezogenen Daten zur Verfügung zu stellen, die für den erbrachten Dienst oder Support relevant sind.

4.2.       Der Endbenutzer darf den Datenverarbeiter nicht auffordern, die Daten des Endbenutzers in einer Weise zu verarbeiten, die der Endbenutzer als für die Verarbeitung Verantwortlicher oder als Verarbeiter für einen für die Verarbeitung Verantwortlichen nicht tun könnte; vorausgesetzt, InterSystems benachrichtigt den Endbenutzer unverzüglich schriftlich mit ausreichenden Informationen, um den Einwand zu beschreiben, wenn InterSystems der Ansicht ist, dass eine der Anweisungen des Endbenutzers gegen die Datenschutzgesetzgebung verstößt. Wenn der Endbenutzer mit der Feststellung von InterSystems einverstanden ist, dass die Anweisungen des Endbenutzers gegen die Datenschutzgesetzgebung verstoßen, muss der Endbenutzer InterSystems davon in Kenntnis setzen, und InterSystems ist nicht verpflichtet, dieser Anweisung Folge zu leisten, noch kann InterSystems wegen der Nichtbefolgung einer solchen Anweisung als Verstoß gegen das EULSA angesehen werden. Widerspricht der Endbenutzer der Feststellung von InterSystems, dass die Anweisungen des Endbenutzers gegen die Datenschutzgesetze verstoßen, so muss der Endbenutzer schriftlich erklären, warum die Anweisungen mit den Datenschutzgesetzen übereinstimmen, und InterSystems kann sich bei der Ausführung der Anweisungen des Endbenutzers auf diese Erklärung stützen.

4.3.       Der Endbenutzer sichert zu und gewährleistet, dass er (oder, falls der Endbenutzer ein Datenverarbeiter ist, der jeweilige Dateneigentümer) die Daten des Endbenutzer in der Art und Weise verarbeiten darf, in der der Datenverarbeiter gemäß diesem Zusatz zur Verarbeitung personenbezogener Daten berechtigt ist.

4.4.       Der Endbenutzer ist dafür verantwortlich, jederzeit administrative, physische und technische Sicherheitsvorkehrungen zu treffen, um die Vertraulichkeit, den Schutz der Privatsphäre und die Sicherheit der an den Datenverarbeiter übermittelten Endbenutzerdaten in Übereinstimmung mit den Standards und Anforderungen der Datenschutzgesetzgebung zu wahren und zu gewährleisten, bis diese Endbenutzerdaten beim Datenverarbeiter eingehen.

4.5.       Der Endbenutzer ist verpflichtet, alle Zustimmungen oder Genehmigungen einzuholen, die nach geltendem Recht erforderlich sind, damit der Datenverarbeiter seine Dienste im Rahmen des EULSA erbringen kann.

5.   Sonstiges.

5.1.       Verweisen. Ein Verweis in diesem Zusatz auf eine Formulierung in der Datenschutz-Grundverordnung bedeutet die Formulierung in der geltenden oder geänderten Fassung und zum Zeitpunkt ihrer Einhaltung.

5.2.       Änderungen an diesem Zusatz. Der Endbenutzer erklärt sich damit einverstanden, dass InterSystems dieses Zusatz oder die EULSA nach Treu und Glauben ändern kann, wenn dies erforderlich ist, um Änderungen der Datenschutzgesetze zu erfüllen.

5.3.       Dauer. Die jeweiligen Rechte und Verpflichtungen des Datenverarbeiters und des für die Verarbeitung Verantwortlichen bleiben bestehen, solange entweder der Datenverarbeiter oder der für die Verarbeitung Verantwortliche Endbenutzerdaten im Rahmen dieses Zusatzes oder des EULSA verarbeitet.

5.4.       Auslegung. Unklarheiten in diesem Zusatz sind so zu klären, dass die Parteien die Datenschutzgesetze einhalten können.

6.   Die Rechte und Verpflichtungen aus diesem Zusatz gelten zusätzlich zu und nicht anstelle von Rechten und Verpflichtungen, die sich zwischen den Parteien aus anderen Verträgen oder nach allgemeinem Recht ergeben.

7.   Wenn eine Person eine Geheimhaltungspflicht verletzt, die sie einer der Parteien in Bezug auf Endbenutzerdaten schuldet, zu denen sie aufgrund dieses Zusatzes Zugang hat oder hatte, verpflichtet sich die Partei, der die Verpflichtung geschuldet wird, sich nach besten Kräften zu bemühen, die betreffende Verpflichtung durchzusetzen.

Diese Webseite wurde mithilfe einer maschinellen Übersetzung erstellt. Im Falle einer missverständlichen oder widersprüchlichen Übersetzung hat die englische Version dieser Seite Vorrang.