Privatsphäre und persönliche Daten

Privatsphäre und persönliche Daten

  • a. Die Parteien verpflichten sich gegenseitig, im Einklang mit den Rechtsvorschriften über den Schutz personenbezogener Daten zu handeln. Die Parteien handeln in Übereinstimmung mit den Richtlinien für die Meldung von Datenschutzverletzungen der Behörde für den Schutz personenbezogener Daten, dem AVG und dem AVG-Ausführungsgesetz.
  • b. Unter einem Datenleck versteht man: alle Sicherheitsvorfälle, durch die der Schutz personenbezogener Daten zu irgendeinem Zeitpunkt verletzt wurde oder durch die personenbezogene Daten dem Verlust oder der unrechtmäßigen Verarbeitung ausgesetzt sind. Dabei kann es sich beispielsweise um den Verlust eines USB-Sticks oder eines Computers, den Versand einer E-Mail, bei der die E-Mail-Adressen für alle Adressaten sichtbar sind, eine Katastrophe wie ein Brand in einem Rechenzentrum oder eine Malware-Infektion handeln.
  • c. RG legt für jeden Verarbeitungsvorgang fest, ob er in der Rolle des Verarbeiters oder des Kontrolleurs arbeitet. RG verarbeitet personenbezogene Daten, um Lieferungen und Mietverträge zu erfüllen.
  • d. Erhält ein für die Verarbeitung Verantwortlicher Kenntnis von einer Datenschutzverletzung, muss er dies unverzüglich, möglichst innerhalb von 72 Stunden, der Behörde für personenbezogene Daten melden. Wenn dies nicht möglich ist, muss eine Erklärung für die Verzögerung gegeben werden.
  • e. Stellt sich heraus, dass RG ein Datenleck hat, das der Kunde der Behörde für den Schutz personenbezogener Daten und/oder der betroffenen Person(en) melden muss, informiert RG den Kunden so schnell wie möglich, nachdem RG von dem Datenleck Kenntnis erlangt hat. RG bemüht sich, dem Kunden unverzüglich alle Informationen zur Verfügung zu stellen, die er benötigt, um eine vollständige Meldung an die Behörde für personenbezogene Daten und/oder die betroffene(n) Person(en) zu machen.
  • f. Die Vertragsparteien treffen geeignete technische und organisatorische Maßnahmen, um die personenbezogenen Daten gegen Verlust oder jede Form der unrechtmäßigen Verarbeitung zu schützen.
  • g. Während der Laufzeit des Vertrages ist der Kunde in Absprache mit RG berechtigt, die Einhaltung des Schutzes personenbezogener Daten durch einen unabhängigen Sachverständigen überprüfen zu lassen. Der Auftraggeber trägt alle mit dieser Prüfung verbundenen Kosten.
  • h. RG kann Dritte (Unterauftragsverarbeiter) mit der Durchführung bestimmter Tätigkeiten beauftragen, z. B. wenn diese Dritten über Fachkenntnisse oder Ressourcen verfügen, die RG nicht zur Verfügung stehen. Wenn die Einschaltung von Dritten zur Verarbeitung personenbezogener Daten führt, trifft RG mit diesen Dritten (schriftliche) Vereinbarungen über den Schutz personenbezogener Daten. Durch den Abschluss eines Vertrages mit RG erteilt der Kunde seine Zustimmung zur Einschaltung von Dritten.
  • i. RG verarbeitet die personenbezogenen Daten nur innerhalb des Europäischen Wirtschaftsraums, es sei denn, RG hat mit dem Kunden diesbezüglich andere schriftliche Vereinbarungen getroffen.
  • j. RG haftet nicht für Bußgelder oder Forderungen, wenn der Kunde seinen Verpflichtungen aus den Gesetzen und Vorschriften zum Schutz personenbezogener Daten nicht nachkommt.