Betrauungsvereinbarung zur Verarbeitung personenbezogener Daten - Nozbe

Betrauungsvereinbarung zur Verarbeitung personenbezogener Daten - Nozbe

Unter Berücksichtigung der Vorschriften zum Schutz personenbezogener Daten, einschließlich Artikel 28 der DSGVO, schließen die Parteien folgende Vereinbarung:

1. DEFINITIONEN

Im Sinne dieser Vereinbarung haben die folgenden Begriffe die folgenden Bedeutungen:

1.1. Personenbezogene Daten – Administratordaten jeder Art, die mit einer identifizierten oder identifizierbaren natürlichen Person im Zusammenhang stehen, in dem Umfang, in dem solche Informationen als personenbezogene Daten entsprechend der anwendbaren Regelungen geschützt sind;

1.2. NOZBE – Anwendung, die im Zusammenhang mit dieser Betrauungsvereinbarung vom Administrator genutzt wird und vom Verarbeiter zur Verfügung gestellt wurde, in der personenbezogene Daten, die vom Administrator dem Verarbeiter anvertraut wurden, verarbeitet werden;

1.3. Verordnungen – Gesetze zum Schutz personenbezogener Daten, die in Polen in Kraft sind, vor allem: Verordnung (EU) 2016679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (OJ L 119 vom 2016, S. 1) (im Folgenden „DSGVO“) und Gesetz vom 10. Mai 2018 zum Schutz personenbezogener Daten (Amtsblätter von 2018, Nr. 1000) (im Folgenden „Gesetz“);

1.4. Nutzungsbedingungen – Nutzungsbedingungen für die Nutzung von NOZBE, abrufbar unter nozbe.com/terms;

1.5. Betrauungsvereinbarung – diese Vereinbarung einschließlich aller Änderungen, Beilagen und Anhänge, vorausgesetzt, sie liegen schriftlich vor und wurden von beiden Parteien unterzeichnet.

2. ERKLÄRUNGEN DER PARTEIEN

2.1. Der Administrator erklärt, er ist Administrator der personenbezogenen Daten, die er dem Verarbeiter für die Verarbeitung anvertraute, und dass er personenbezogene Daten gemäß den Bestimmungen sammelt und verarbeitet.
2.2. Die Parteien erklären, dass die Betrauungsvereinbarung geschlossen wurde, um die Verpflichtungen zu erfüllen, die in den Verordnungen im Zusammenhang mit der Nutzung von NOZBE durch den Administrator festgelegt wurden, und dass der Administrator die Nutzungsbedingungen akzeptiert.

3. GEGENSTAND DER VEREINBARUNG

3.1. Der Administrator beauftragt den Verarbeiter mit dem Verarbeiten der personenbezogenen Daten. Der Verarbeiter verarbeitet diese personenbezogenen Daten in Übereinstimmung mit den Verordnungen und mit dieser Betrauungsvereinbarung für den einzigen Zweck, dass NOZBE vom Administrator genutzt wird.
3.2. Der Verarbeiter verarbeitet personenbezogene Daten nur in dem Umfang und für den Zweck, der in dieser Betrauungsvereinbarung, in den Verordnungen und in den dokumentierten Anordnungen des Administrators festgelegt ist.

4. ZIEL, UMFANG UND NATUR DER VERARBEITUNG

4.1. Der Verarbeiter verarbeitet in NOZBE solche personenbezogene Daten, wie in der Definition der personenbezogenen Daten oben festgelegt. Der Verarbeiter darf diese Daten nur dazu nutzen, um vor allem Folgendes auszuführen: Speichern oder, nachdem er eine solche Anweisung vom Administrator erhalten hat, Löschen der personenbezogenen Daten.

4.2. Der Verarbeiter verarbeitet personenbezogene Dateien in NOZBE dauerhaft.

4.3. Der Verarbeiter verarbeitete personenbezogene Daten in NOZBE elektronisch.

4.4. Der Verarbeiter erhält personenbezogene Daten vom Administrator.

5. REGELN ZUM VERARBEITEN VON ANVERTRAUTEN DATEN

5.1. Verarbeitet der Verarbeiter personenbezogene Daten, die ihm anvertraut wurden, sichert er diese Daten durch die passenden technischen und organisatorischen Maßnahmen, die im Verhältnis zu den Risiken, die mit dem Verarbeiten von personenbezogenen Daten zusammenhängen (wie Artikel 32 der Verordnung festlegt), einen angemessenen Grad an Sicherheit bieten.

5.2. Gemäß Artikel 28(3)(b) der DSGVO ist der Verarbeiter zur Verschwiegenheit bzgl. der personenbezogenen Daten, die ihm vom Administrator anvertraut wurden, verpflichtet.

5.3. Der Verarbeiter gewährleistet, dass die Personen, die auf die personenbezogenen Daten zugreifen können, diese und die Methoden ihres Schutzes geheim halten. Die Verpflichtung zur Wahrung der Geheimhaltung, gilt auch nach Beendigung der Betrauungsvereinbarung und Beendigung der Anstellung bei dem Verarbeiter weiter.

5.4. Der Verarbeiter erklärt, dass gemäß der Verpflichtung, die anvertrauten personenbezogenen Daten geheim zu halten, diese ohne die schriftliche Zustimmung des Administrators weder genutzt noch veröffentlicht noch Dritten verfügbar gemacht werden dürfen für andere Zwecke als für die Umsetzung der Kooperationsvereinbarung oder für die Verpflichtungen, die sich aus dem Gesetz ergeben.

5.5. Die Parteien sollen jede Mühe auf sich nehmen um zu gewährleisten, dass die Kommunikationsmittel, die sie nutzen, um personenbezogene Daten zu erhalten, zu übertragen und zu speichern, den Schutz gegen den nicht autorisierten Zugriff Dritter garantieren, die nicht autorisiert sind, den Inhalt der personenbezogenen Daten zu veröffentlichen, verfügbar zu machen oder sich mit deren Inhalt vertraut zu machen.

6. WEITERE VERPFLICHTUNGEN DES VERARBEITERS

6.1. Der Verarbeiter unterstützt den Administrator dabei, seine Verpflichtungen gemäß Artikel 32–36 der DSGVO zu erfüllen.

7. SUB-BETRAUUNG DER VERARBEITUNG

7.1. Der Verarbeiter kann personenbezogene Daten, die von der Betrauungsvereinbarung erfasst sind, für die weitere Verarbeitung Subunternehmen anvertrauen, um die Betrauungsvereinbarung zu erfüllen, d.h. um die Sicherheit der personenbezogenen Daten und/oder von NOZBE zu gewährleisten.

7.2. Die Verarbeitung der anvertrauten personenbezogenen Daten soll in Übereinstimmung mit den Geschäftsbedingungen vorgenommen werden, die in der Betrauungsvereinbarung der Daten und in den Nutzungsbedingungen festgelegt sind.

7.3. Der in § 7 Absatz 1 dieser Vereinbarung genannte Subunternehmer soll dieselben Versicherungen abgeben wie der Verarbeiter und dieselben Verpflichtungen erfüllen, die der Verarbeiter laut der Betrauungsvereinbarung hat.

7.4. Der Verarbeiter haftet gegenüber dem Administrator für das Versagen, den Verpflichtungen zum Datenschutz nachzukommen, die dem Subunternehmer auferlegt wurden und in der Betrauungsvereinbarung niedergeschrieben wurden.

8. HAFTUNG

8.1. Jede Partei haftet für den Schaden, der der anderen Partei sowie Dritten im Zusammenhang mit der Umsetzung der Betrauungsvereinbarung entstanden ist.

8.2. Der Verarbeiter haftet für das Zurverfügungstellen personenbezogener Daten oder für die Nutzung personenbezogenen Daten entgegen der Betrauungsvereinbarung und vor allem dafür, nicht autorisierten Personen Zugriff auf die personenbezogenen Daten, die ihm zum Verarbeiten anvertraut wurden, zu gewähren.

9. PRÜFUNG DES VERARBEITERS

9.1. Gemäß Artikel 28(3)(h) der DSGVO hat der Administrator der Daten das Recht eingehend zu prüfen, ob die Maßnahmen, die vom Verarbeiter für die Verarbeitung und das Sichern der anvertrauten personenbezogenen Daten angewendet werden, mit den Bestimmungen der Betrauungsvereinbarung übereinstimmen. 

9.2. Der Verarbeiter stellt dem Administrator alle Informationen zur Verfügung die nötig sind, um die Übereinstimmung mit den Verpflichtungen, die in Artikel 28 der DSGVO genannt sind, nachzuweisen.

9.3. Der Verarbeiter informiert den Administrator sofort, wenn er glaubt, dass eine Anweisung, die er vom Administrator erhalten hat, die Verordnungen verletzt.

9.4. Bezüglich dem Prüfungsumfang und der Kosten, die mit der Prüfung zusammenhängen, kann der Verarbeiter den Administrator ein vernünftiges und berechtigtes Honorar im Zusammenhang mit der Prüfung in Rechnung stellen. 

10. VERARBEITUNG DER ANVERTRAUTEN DATEN BEENDEN

10.1. Nach dem Ende der Bereitstellung der Dienstleistungen, die mit dem Verarbeiten der personenbezogenen Daten zusammenhängen, entfernt der Verarbeiter alle personenbezogenen Daten oder gibt sie zurück, abhängig von der Entscheidung des Administrators. Der Verarbeiter entfernt auch alle existierenden Kopien auf allen Speichermedien. Das Entfernen hat keine Auswirkung auf die Rechtmäßigkeit der Verarbeitung, die der Verarbeiter während der Dauer der Betrauungsvereinbarung vornahm.

11. ABSCHLUSSBESTIMMUNGEN

11.1. Die Betrauungsvereinbarung wird für eine unbegrenzte Zeit geschlossen und tritt am 25. Mai 2018 in Kraft.

11.2. Wird die Nutzung von NOZBE durch Löschen des NOZBE-Kontos beendet, endet der Betrauungsvertrag und die personenbezogenen Daten werden gelöscht.

11.3. Ist eine der Bestimmungen der Vereinbarung ungültig oder nicht durchsetzbar, hat eine solche teilweise Ungültigkeit, Gesetzeswidrigkeit oder Undurchsetzbarkeit einer Bestimmung keine Auswirkung auf die Gültigkeit der restlichen Bestimmungen der Vereinbarung. Die Parteien treten in Verhandlungen, um die ungültigen oder nicht durchsetzbaren Bestimmungen der Vereinbarung durch neue Bestimmungen zu ersetzen.

11.4. Alle Änderungen und Ergänzungen des Inhalts und der Bestimmungen der Betrauungsvereinbarung müssen schriftlich erfolgen, um gültig zu sein.

11.5. Die Parteien sollen jede Mühe auf sich nehmen um zu gewährleisten, dass die Kommunikationsmittel, die sie nutzen, um vertrauliche Informationen zu erhalten, zu übertragen und zu speichern, den Schutz der vertraulichen Informationen garantieren, einschließlich, vor allem aber der personenbezogenen Daten, die für die Verarbeitung anvertraut wurden, gegen den nicht autorisierten Zugriff von Dritten, die nicht autorisiert sind, sich mit deren Inhalt vertraut zu machen.

11.6. Die Parteien sind gemeinsame Administratoren der Daten, spezifiziert in der Einleitung (Präambel) der Betrauungsvereinbarung.

11.7. In Angelegenheiten, die nicht von der Vereinbarung erfasst werden, gelten grundsätzlich die entsprechenden Vorschriften des polnischen Rechts, einschließlich der Bestimmungen des Bürgerlichen Gesetzbuches.

11.8. Diese Betrauungsvereinbarung wurde in 2 identischen Kopien ausgestellt, eine für jede Partei.   Wenn Sie diese Vereinbarung mit Nozbe unterzeichnen möchten, laden Sie sie als PDF-Datei herunter, drucken Sie das Dokument aus, unterzeichnen Sie es, scannen Sie es ein und senden Sie es per Mail an fragen@nozbe.com.

Laden Sie die Vereinbarung im PDF-Format herunter