Datenschutzerklärung
Bestimmte Daten des Kunden und / oder der Endbenutzer des Kunden müssen möglicherweise in den Lieferantendiensten verarbeitet werden, um unter anderem eine angemessene Nutzung und einen angemessenen Servicelevel sicherzustellen. Daten können im Zusammenhang mit der bestimmungsgemäßen Verwendung der Lieferantendienste einschließlich Einstellungen und Standort durch den Kunden und / oder dessen Endnutzer in den Lieferantendiensten hochgeladen, gespeichert und verwendet werden. Die Daten können ohne Einschränkung Informationen über den Namen und die Organisation der Mitglieder, Kunden, Besucher, Mitarbeiter und Auftragnehmer des Kunden enthalten.
Der Kunde ist für die Verarbeitung aller personenbezogenen Daten der Endbenutzer des Kunden verantwortlich, die in den Lieferantendiensten verwendet oder dem Lieferanten auf andere Weise zur Verfügung gestellt werden. Der Kunde ist in seiner Rolle als Datenmanager dafür verantwortlich, die geltenden Datenschutzbestimmungen einzuhalten und die erforderlichen Berechtigungen oder sonstigen rechtlichen Gründe für die Verarbeitung der personenbezogenen Daten des Endbenutzers einzuholen.
Der Lieferant hat dafür Sorge zu tragen, dass die erforderlichen technischen und organisatorischen Maßnahmen im Einklang mit den geltenden datenschutzrechtlichen Bestimmungen getroffen werden, um die Vertraulichkeit und sichere Verarbeitung aller vom Lieferanten offengelegten, verarbeiteten oder verwendeten personenbezogenen Daten zu gewährleisten. Diese Maßnahmen können gegebenenfalls Maßnahmen gemäß Artikel 32 der EU-Datenschutzverordnung umfassen.
Der Lieferant stellt auch sicher, dass geeignete technische und organisatorische Maßnahmen vorhanden sind, um auf Anfragen von Endnutzern (betroffenen Personen) nach ihren Rechten gemäß den geltenden datenschutzrechtlichen Bestimmungen zu reagieren. Der Lieferant unterstützt den Kunden auch in angemessenem Umfang bei der Erfüllung seiner Pflichten zum Datenschutz in Bezug auf die vom Lieferanten im Rahmen des Vertrags verarbeiteten personenbezogenen Daten. Dies kann unter anderem die Unterstützung des Kunden bei der Beantwortung von Anfragen betroffener Personen oder von Anfragen autorisierter Datenschutzbehörden umfassen.
Der Lieferant ist dafür verantwortlich, dass seine Mitarbeiter, die die personenbezogenen Daten verarbeiten, über die entsprechenden Vertraulichkeitsverpflichtungen informiert sind und diese wahrnehmen. Henkelman stellt außerdem sicher, dass sie geeignete technische und organisatorische Maßnahmen ergriffen hat, um Anfragen von Endnutzern (betroffenen Personen) nach ihren Rechten gemäß den geltenden datenschutzrechtlichen Bestimmungen zu beantworten. Der Lieferant dokumentiert die technischen und organisatorischen Maßnahmen, die er gemäß den geltenden datenschutzrechtlichen Bestimmungen durchgeführt hat, und erklärt sich bereit, dem Kunden eine Kopie dieser Dokumentation zur Verfügung zu stellen, sofern die Bereitstellung dieser Kopien kein Risiko für die Datensicherheit darstellt. Die Geheimhaltungsverpflichtungen bleiben so lange bestehen, wie der Lieferant die personenbezogenen Daten für den Kunden verarbeitet.
Der Lieferant überwacht die Einhaltung der Datenschutzbestimmungen in seiner Organisation. Der Lieferant erklärt sich damit einverstanden, dass der Kunde oder ein unabhängiger Dritter, der vom Kunden beauftragt wurde, Audits in den Räumlichkeiten des Lieferanten durchzuführen, die für die Erbringung der Dienstleistungen des Lieferanten verwendet werden, sofern der Kunde eine angemessene vorherige schriftliche Benachrichtigung über das beabsichtigte Audit hat. Der Lieferant leistet dem Kunden bei solchen Audits angemessene Unterstützung und stellt dem Kunden die Informationen zur Verfügung, die angemessenerweise erforderlich sind, um dem Kunden die Erfüllung seiner Pflichten als Datenmanager zu ermöglichen.