Großgeschriebene Begriffe, die in diesem DPA verwendet, aber nicht definiert werden, haben die Bedeutung, die in der Vereinbarung festgelegt ist.
- 1. DEFINITIONEN
- 1.1 „Datenverantwortlicher “ bezeichnet die Stelle, die allein, gemeinsam mit anderen oder als Mitdatenverantwortlicher die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt.
- 1.2 „Datenverarbeiter “ bezeichnet die Stelle, die personenbezogene Daten im Auftrag des Datenverantwortlichen verarbeitet.
- 1.3 „Datenschutzgesetze “ sind alle Gesetze, die auf die Verarbeitung personenbezogener Daten anwendbar sind.
- 1.4 „Betroffene Person“ bezeichnet jede Person, über die personenbezogene Daten gemäß dieser DSGVO verarbeitet werden können.
- 1.5 „Persönliche Informationen “ oder „Persönliche Daten“ sind Persönliche Daten, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen und die einer Partei gemäß dem Vertrag zur Verfügung gestellt werden.
- 1.6 „Verarbeitung “ oder „Verarbeitung“ bezeichnet jeden Vorgang oder jede Reihe von Vorgängen, die mit personenbezogenen Daten oder mit Gruppen von personenbezogenen Daten durchgeführt werden, unabhängig davon, ob dies mit automatisierten Mitteln geschieht oder nicht, wie z. B. das Sammeln, Aufzeichnen, Organisieren, Strukturieren, Speichern, Anpassen oder Ändern, Abrufen, Abfragen, Verwenden, Offenlegen durch Übermittlung, Verbreiten oder anderweitiges Verfügbarmachen, Abgleichen oder Kombinieren, Einschränken, Löschen oder Vernichten von personenbezogenen Daten.
- 1.7 „Sicherheitsvorfall“ bezeichnet eine Verletzung der Sicherheit der Dienste, die zur versehentlichen oder unrechtmäßigen Zerstörung, zum Verlust, zur Änderung, zur unbefugten Offenlegung oder zum unbefugten Zugriff auf personenbezogene Daten führt, die im Rahmen dieser DSGVO übermittelt, gespeichert oder anderweitig verarbeitet werden.
- 2. Beziehung zwischen den Parteien. Die Parteien erkennen an, dass der Wiederverkäufer und Aryaka für die Zwecke der Vereinbarung jeweils ein Controller sind.
Um die Vereinbarung zu erfüllen, müssen die Parteien einander in begrenztem Umfang persönliche Daten zur Verfügung stellen, wie z.B. geschäftliche Kontaktinformationen.
Die Parteien werden diese persönlichen Informationen in Übereinstimmung mit der Vereinbarung und dieser DPA oder anderweitig gemäß den geltenden Datenschutzgesetzen verarbeiten.
Von Zeit zu Zeit kann der Wiederverkäufer, wie in der Vereinbarung vorgesehen, Aryaka Informationen über seine Kunden zur Verfügung stellen, um die Erbringung von Dienstleistungen durch den Wiederverkäufer für diese Kunden zu erleichtern.
In diesen Fällen wird Aryaka persönliche Informationen über die Kunden des Wiederverkäufers nur auf dokumentierte Anweisung des Wiederverkäufers verarbeiten.
Jede Partei ist allein verantwortlich für die Einhaltung ihrer Verpflichtungen gemäß den geltenden Datenschutzgesetzen in Bezug auf die Verarbeitung personenbezogener Daten, einschließlich der Bereitstellung aller erforderlichen Mitteilungen an die Betroffenen oder andere Personen und der Einholung aller erforderlichen Einwilligungen in Bezug auf die Verarbeitung personenbezogener Daten.
Zur Klarstellung: Aryaka wird persönliche Informationen nicht für andere Zwecke als die Erbringung von Dienstleistungen für den Wiederverkäufer in Übereinstimmung mit der Vereinbarung aufbewahren, nutzen oder offenlegen, einschließlich und ohne Einschränkung für andere kommerzielle Zwecke als die Erbringung solcher Dienstleistungen für den Wiederverkäufer oder wie von anwendbaren Datenschutzgesetzen gefordert.
Ohne das Vorangegangene einzuschränken, wird Aryaka in keinem Fall solche persönlichen Informationen an Dritte verkaufen oder weitergeben.
Aryaka bestätigt, dass es die vorgenannten Beschränkungen versteht und einhalten wird.
Sollte Aryaka feststellen, dass es seinen Verpflichtungen gemäß den geltenden Datenschutzgesetzen nicht mehr nachkommen kann, wird es den Wiederverkäufer unverzüglich informieren. - 3. Mitverantwortliche. Wenn die Parteien als gemeinsam für die Datenverarbeitung Verantwortliche handeln, ist jede Partei ein unabhängiger für die Datenverarbeitung Verantwortlicher und ist einzeln und separat für die Einhaltung der Verpflichtungen verantwortlich, die für sie als für die Datenverarbeitung Verantwortlicher gemäß den Datenschutzgesetzen gelten.
Wenn sie als Co-Controller agieren, bestimmt jede Partei individuell die Zwecke und Mittel ihrer Verarbeitung von personenbezogenen Daten. - 4. Vertraulichkeit. Die Parteien verpflichten ihr Personal, die Vertraulichkeit der persönlichen Daten zu wahren.
- 5. Sicherheit. Beide Parteien werden angemessene administrative, physische und technische Sicherheitsvorkehrungen treffen, um die Sicherheit, Vertraulichkeit und Integrität der persönlichen Daten im oder auf dem Aryaka Netzwerk vor unbefugtem Verlust, Zerstörung, Veränderung, Zugriff oder Offenlegung zu schützen, einschließlich der in Anhang 2 aufgeführten Maßnahmen.
- 6. Sicherheitsvorfall. Wenn eine der Parteien von einem Sicherheitsvorfall betroffen ist, der personenbezogene Daten gefährdet, benachrichtigt die Partei, die von dem Sicherheitsvorfall betroffen ist, die andere Partei ohne unangemessene Verzögerung und in jedem Fall innerhalb von achtundvierzig (48) Stunden, es sei denn, dies ist gesetzlich verboten oder wird von einer Strafverfolgungs- oder Aufsichtsbehörde anders angeordnet.
In Anbetracht der Art der Verarbeitung und der über den Sicherheitsvorfall verfügbaren Informationen wird die von dem Sicherheitsvorfall betroffene Partei der anderen Partei auf deren angemessenes Ersuchen hin in angemessener Weise Unterstützung leisten und mit ihr zusammenarbeiten, wenn sie gesetzlich verpflichtet ist, betroffene Personen oder Aufsichtsbehörden im Zusammenhang mit einem solchen Sicherheitsvorfall zu benachrichtigen.
Die Parteien behalten sich das Recht vor, der anderen Partei für die angeforderte Unterstützung eine angemessene Gebühr zu berechnen, soweit dies nach geltendem Recht zulässig ist. - 7. Anfragen von Betroffenen. In Anbetracht der Art der Vereinbarung sind sich die Parteien einig, dass der Wiederverkäufer die geeignete Partei ist, um auf Anfragen der betroffenen Personen zu antworten.
Aryaka wird den Wiederverkäufer unverzüglich benachrichtigen, sofern dies nicht durch geltendes Recht untersagt ist, wenn Aryaka erhält:
(i) Anfragen einer betroffenen Person in Bezug auf von Aryaka verarbeitete personenbezogene Daten, einschließlich, aber nicht beschränkt auf Opt-out-Anfragen, Anfragen auf Zugang und/oder Berichtigung, Sperrung, Löschung, Anfragen auf Datenübertragbarkeit und alle ähnlichen Anfragen, und wird nicht auf solche Anfragen reagieren, es sei denn, der Wiederverkäufer hat dies ausdrücklich genehmigt; oder
(ii) jede Beschwerde in Bezug auf die Verarbeitung personenbezogener Daten durch Aryaka, einschließlich Behauptungen, dass eine solche Verarbeitung die Rechte einer betroffenen Person verletzt.
Der Wiederverkäufer ist für die Beantwortung der Anfragen der betroffenen Person verantwortlich.
Auf Anfrage des Wiederverkäufers und unter Berücksichtigung der Art der Verarbeitung wird Aryaka den Wiederverkäufer durch geeignete technische und organisatorische Maßnahmen unterstützen, soweit dies möglich ist, um die Verpflichtungen zu erfüllen, die der Wiederverkäufer gemäß den geltenden Datenschutzgesetzen hat, um auf solche Anfragen der betroffenen Personen zu reagieren.
Aryaka behält sich das Recht vor, dem Wiederverkäufer eine angemessene Gebühr für diese angeforderte Unterstützung zu berechnen, soweit dies nach geltendem Recht zulässig ist. - 8. Unterauftragsverarbeiter. Beide Parteien erklären sich damit einverstanden, dass die jeweils andere Partei personenbezogene Daten an ihre Auftragsverarbeiter und Unterauftragnehmer zum Zwecke der Erbringung von Dienstleistungen im Rahmen der Vereinbarung („Unterauftragsverarbeiter“) weitergeben darf, vorausgesetzt, dass beide Parteien ihren Unterauftragsverarbeitern im Wesentlichen ähnliche Verpflichtungen hinsichtlich der Sicherheit und Vertraulichkeit personenbezogener Daten auferlegen, wie sie in dieser DPA festgelegt sind.
Auf Anfrage werden beide Parteien (a) eine Liste ihrer Unterauftragsverarbeiter zur Verfügung stellen und einen Mechanismus bereitstellen, um über Änderungen dieser Liste informiert zu werden.
Beide Parteien haften für die Handlungen oder Unterlassungen von Unterauftragsverarbeitern in gleichem Maße, wie wenn die Handlungen oder Unterlassungen von dem Unternehmen durchgeführt würden, das den Unterauftragsverarbeiter beauftragt hat. - 9. Standort der Daten. Im Zusammenhang mit der Erfüllung des Vertrags können beide Parteien personenbezogene Daten an verschiedene Orte übertragen, die sowohl innerhalb als auch außerhalb des Vereinigten Königreichs („UK“), des Europäischen Wirtschaftsraums („EWR“) oder der Schweiz liegen können.
Soweit eine solche Übermittlung eine Übermittlung personenbezogener Daten aus dem Vereinigten Königreich, dem Europäischen Wirtschaftsraum (EWR) oder der Schweiz an einen Ort in Ländern außerhalb des Vereinigten Königreichs, des EWR oder der Schweiz beinhaltet, die keinen verbindlichen Angemessenheitsbeschluss erhalten haben, vereinbaren die Parteien, dass, wenn die Parteien als gemeinsam für die Verarbeitung Verantwortliche handeln, die Standardvertragsklauseln der Europäischen Union (für die Verarbeitung Verantwortlicher), die hier in Anhang 1 beigefügt sind, auf eine solche Übermittlung Anwendung finden, und dass eine solche Übermittlung in Anhang 1 beschrieben wird.
Wenn die Beziehung zwischen den Parteien die eines für die Verarbeitung Verantwortlichen und eines Auftragsverarbeiters ist, gelten die Standardvertragsklauseln der Europäischen Union (für die Verarbeitung Verantwortlicher an Auftragsverarbeiter), die hier als Anhang 2 beigefügt sind, für eine solche Übertragung, und eine solche Übertragung wird in Anhang 1 beschrieben. - 10. Prüfung. Auf Anfrage einer der beiden Parteien stellt die andere Partei bis zu einmal pro Jahr (a) eine Kopie einer Bewertung durch einen Dritten zur Verfügung, wie z.B. einen Bericht über die Kontrollen der Serviceorganisation 1, Typ 2 oder einen vergleichbaren Bericht („Bericht eines Dritten“) , falls ein solcher Bericht eines Dritten eingeholt wurde, oder (b) falls die Partei keinen Bericht eines Dritten eingeholt hat, stellt sie Antworten auf alle schriftlichen Fragen zur Verfügung, die in angemessener Weise zum Zweck der Überprüfung der Einhaltung dieser Vereinbarung eingereicht wurden ( „Schriftliche Antworten“).
Alle diese Berichte Dritter und schriftlichen Antworten sind vertrauliche Informationen der einreichenden Partei und dürfen ohne deren vorherige schriftliche Zustimmung nicht weitergegeben werden, es sei denn, dies ist gesetzlich vorgeschrieben.
Wenn eine Partei auf die Anfrage der anderen Partei mit schriftlichen Antworten anstelle eines Berichts eines Dritten antwortet und die anfragende Partei nach Erhalt der schriftlichen Antworten vernünftigerweise feststellt, dass eine weitere Bewertung gesetzlich erforderlich ist, kann die anfragende Partei mit einer Vorankündigung von 30 Tagen verlangen, dass sie auf eigene Kosten eine Überprüfung der relevanten Richtlinien, Verfahren und der zugehörigen Dokumentation der Dienstleistungen durchführt, soweit eine solche Überprüfung die Vertraulichkeitsverpflichtungen gegenüber anderen Wiederverkäufern von Aryaka nicht beeinträchtigt.
Der Wiederverkäufer hat das Recht, jede unbefugte Nutzung von persönlichen Informationen zu unterbinden und angemessene Schritte zu unternehmen, um diese zu beseitigen. - 11. Rückgabe oder Vernichtung. Auf Anfrage bei Beendigung des Vertrags löschen beide Parteien unverzüglich die personenbezogenen Daten aus ihren Systemen, es sei denn, das geltende Recht schreibt die Speicherung der personenbezogenen Daten vor.
Anhang 1 Standardvertragsklauseln (2021) Controller-to-Controller durch Verweis in diese DPA aufgenommen und hier abrufbar: www.aryaka.com/SCC2021-Controller-to-Controller/
ANHANG IA.LISTE DERPARTEIENDatenexporteur(e): Der Datenexporteur ist: Wiederverkäufer, wie im Abkommen definiert [Identität und Kontaktdaten des/der Datenexporteure(s) und ggf. seines/ihres Datenschutzbeauftragten und/oder Vertreters in der Europäischen Union].
Name: Siehe Bestellformular zwischen Wiederverkäufer und Aryaka
Adresse: Siehe Bestellformular zwischen Wiederverkäufer und Aryaka
Name, Position und Kontaktdaten der Kontaktperson: Siehe Bestellformular zwischen Wiederverkäufer und Aryaka
Aktivitäten, die für die gemäß diesen Klauseln übertragenen Daten relevant sind: Siehe Vereinbarung zwischen Reseller und Aryaka
Rolle (Controller/Prozessor): Controller
Datenimporteur(en): Der Datenimporteur ist: Aryaka. Identität und Kontaktdaten des/der Datenimporteure(s), einschließlich der für den Datenschutz zuständigen Kontaktperson
Name: Aryaka Networks, Inc.
Adresse: 1850 Gateway Drive, Suite 500, San Mateo, CA 94404 USA
Name, Position und Kontaktdaten der Kontaktperson: Edward Frye, CISCO/IT, [email protected]
Aktivitäten, die für die gemäß diesen Klauseln übertragenen Daten relevant sind: Siehe Vereinbarung zwischen Reseller und Aryaka
Rolle (Controller/Prozessor): Controller
B. BESCHREIBUNG DER ÜBERTRAGUNG
Kategorien von betroffenen Personen, deren personenbezogene Daten übermittelt werden
Geschäftskontakte beim Wiederverkäufer und bei Aryaka.
Kategorien der übertragenen persönlichen DatenGeschäftliche Kontaktinformationen, wie Name, Titel, E-Mail-Adresse, Telefonnummern, physische Adresse.
Übermittelte sensible Daten (falls zutreffend) und angewandte Beschränkungen oder Schutzmaßnahmen, die der Art der Daten und den damit verbundenen Risiken in vollem Umfang Rechnung tragen, wie z.B. strikte Zweckbindung, Zugangsbeschränkungen (einschließlich des Zugangs nur für Mitarbeiter, die eine spezielle Schulung absolviert haben), Aufzeichnung des Zugangs zu den Daten, Beschränkungen für die Weiterübermittlung oder zusätzliche Sicherheitsmaßnahmen.
Keine
Die Häufigkeit der Übertragung (z.B. ob die Daten einmalig oder kontinuierlich übertragen werden).
Je nach Bedarf, um die Dienstleistungen im Rahmen des Vertrags zu erbringen und die Geschäftsbeziehung aufrechtzuerhalten.
Art der VerarbeitungAryaka verarbeitet persönliche Informationen, die für die Erbringung der Dienstleistungen gemäß der Vereinbarung erforderlich sind.
Zweck(e) der Datenübermittlung und Weiterverarbeitung
Übermittlung an die Geschäftsstellen von Aryaka, die sich außerhalb des Vereinigten Königreichs, des EWR oder der Schweiz befinden.
Aryaka wird personenbezogene Daten verarbeiten, soweit dies für die Erbringung der Dienstleistungen gemäß der Vereinbarung erforderlich ist.
den Zeitraum, für den die personenbezogenen Daten aufbewahrt werden, oder, falls dies nicht möglich ist, die Kriterien, nach denen dieser Zeitraum festgelegt wird
Typ | Anzahl der zurückgehaltenen Jahre |
---|---|
Verkaufsrekorde | 5 Jahre |
Rechnungen | 7 Jahre |
Hauptbuch | Dauerhaft |
Bei Übertragungen an (Unter-)Auftragsverarbeiter geben Sie bitte auch Gegenstand, Art und Dauer der Verarbeitung an Die folgenden Unterauftragsverarbeiter können für die folgenden Dienste/an den folgenden Verarbeitungsorten eingesetzt werden:
Salesforce:Verwendung:
Kundenbeziehungsmanagement Ort, an dem die Instanz ansässig ist: Vereinigte Staaten Aufgerufen von Aryaka Personnel von: Vereinigte Staaten, Indien, Deutschland, Großbritannien, Kanada, Australien, Japan, die Niederlande, Südkorea und die Schweiz NetSuite:
Verwenden Sie: Buchhaltung Ort, an dem die Instanz ansässig ist: Vereinigte Staaten Aufgerufen von Aryaka Personnel von: Vereinigte Staaten und Indien
Zuora: Verwendung:
Abrechnung Ort, an dem die Instanz ansässig ist: Vereinigte Staaten Aufgerufen von Aryaka Personnel von: Vereinigte Staaten und Indien
Marketo:Verwendung:
Marketing und Messaging Ort, an dem die Instanz ansässig ist:
Vereinigte Staaten Zugriff durch Aryaka Personal aus:
Vereinigte Staaten, Vereinigtes Königreich und Indien C. ZUSTÄNDIGE AUFSICHTSBEHÖRDEBenennen Siedie zuständige(n) Aufsichtsbehörde(n) in Übereinstimmung mit Klausel 13 The UK Information Commissioner’s Office.
Anhang 2 Standardvertragsklauseln (2021) Controller-to-Controller, der durch Verweis in diese DPA aufgenommen wurde und hier aufgerufen werden kann: www.aryaka.com/SCC2021-Controller-to-Controller/
ANHANG I
A. LISTE DER PARTEIEN
Datenexporteur(e): Der Datenexporteur ist: Wiederverkäufer, wie in der Vereinbarung definiert [Identität und Kontaktdaten des/der Datenexporteure(s) und ggf. seines/ihres Datenschutzbeauftragten und/oder Vertreters in der Europäischen Union].
Name: Siehe Bestellformular zwischen Wiederverkäufer und Aryaka
Adresse: Siehe Bestellformular zwischen Wiederverkäufer und Aryaka
Name, Position und Kontaktdaten der Kontaktperson: Siehe Bestellformular zwischen Wiederverkäufer und Aryaka
Aktivitäten, die für die gemäß diesen Klauseln übertragenen Daten relevant sind: Siehe Vereinbarung zwischen Reseller und Aryaka
Rolle (Controller/Prozessor): Prozessor
Datenimporteur(en): Der Datenimporteur ist: Aryaka. Identität und Kontaktdaten des/der Datenimporteure(s), einschließlich der für den Datenschutz zuständigen Kontaktperson
Name: Aryaka Networks, Inc.
Adresse: 1850 Gateway Drive, Suite 500, San Mateo, CA 94404 USA
Name, Position und Kontaktdaten der Kontaktperson: Edward Frye, CISCO/IT, [email protected]
Aktivitäten, die für die gemäß diesen Klauseln übertragenen Daten relevant sind: … Siehe Vertrag zwischen Wiederverkäufer und Aryaka
Rolle (Controller/Prozessor): Prozessor
B. BESCHREIBUNG DER ÜBERTRAGUNG
Kategorien von betroffenen Personen, deren personenbezogene Daten übermittelt werden
Kundeninformationen des Wiederverkäufers, die für die Erbringung der Dienstleistungen erforderlich sind, einschließlich der Bereitstellung von Kundensupport.
Kategorien der übertragenen persönlichen DatenGeschäftliche Kontaktinformationen, wie Name, Titel, E-Mail-Adresse, Telefonnummern, physische Adresse.
Übermittelte sensible Daten (falls zutreffend) und angewandte Beschränkungen oder Schutzmaßnahmen, die der Art der Daten und den damit verbundenen Risiken in vollem Umfang Rechnung tragen, wie z.B. strikte Zweckbindung, Zugangsbeschränkungen (einschließlich des Zugangs nur für Mitarbeiter, die eine spezielle Schulung absolviert haben), Aufzeichnung des Zugangs zu den Daten, Beschränkungen für die Weiterübermittlung oder zusätzliche Sicherheitsmaßnahmen.
Keine
Die Häufigkeit der Übertragung (z.B. ob die Daten einmalig oder kontinuierlich übertragen werden).
Je nach Bedarf, um die Dienstleistungen im Rahmen des Vertrags zu erbringen und die Geschäftsbeziehung aufrechtzuerhalten.
Art der VerarbeitungAryaka verarbeitet persönliche Informationen, die für die Erbringung der Dienstleistungen gemäß der Vereinbarung erforderlich sind.
Zweck(e) der Datenübermittlung und Weiterverarbeitung
Übermittlung an die Geschäftsstellen von Aryaka, die sich außerhalb des Vereinigten Königreichs, des EWR oder der Schweiz befinden.
Aryaka wird personenbezogene Daten verarbeiten, soweit dies für die Erbringung der Dienstleistungen gemäß der Vereinbarung erforderlich ist.
den Zeitraum, für den die personenbezogenen Daten aufbewahrt werden, oder, falls dies nicht möglich ist, die Kriterien, nach denen dieser Zeitraum festgelegt wird
Typ | Anzahl der zurückgehaltenen Jahre |
---|---|
Verkaufsrekorde | 5 Jahre |
Rechnungen | 7 Jahre |
Hauptbuch | Dauerhaft |
Bei Übertragungen an (Unter-)Auftragsverarbeiter geben Sie bitte auch Gegenstand, Art und Dauer der Verarbeitung an Die folgenden Unterauftragsverarbeiter können für die folgenden Dienste/an den folgenden Verarbeitungsorten eingesetzt werden:
Salesforce:Verwendung:
Kundenbeziehungsmanagement Ort, an dem die Instanz ansässig ist: Vereinigte Staaten Aufgerufen von Aryaka Personnel von: Vereinigte Staaten, Indien, Deutschland, Großbritannien, Kanada, Australien, Japan, die Niederlande, Südkorea und die Schweiz NetSuite:
Verwenden Sie: Buchhaltung Ort, an dem die Instanz ansässig ist: Vereinigte Staaten Aufgerufen von Aryaka Personnel von: Vereinigte Staaten und Indien
Zuora: Verwendung:
Abrechnung Ort, an dem die Instanz ansässig ist: Vereinigte Staaten Aufgerufen von Aryaka Personnel von: Vereinigte Staaten und Indien
Marketo:Verwendung:
Marketing und Messaging Ort, an dem die Instanz ansässig ist:
Vereinigte Staaten Zugriff durch Aryaka Personal aus:
Vereinigte Staaten, Vereinigtes Königreich und Indien C. ZUSTÄNDIGE AUFSICHTSBEHÖRDEBenennen Siedie zuständige(n) Aufsichtsbehörde(n) in Übereinstimmung mit Klausel 13 The UK Information Commissioner’s Office.
Sicherheitsstandards
Beschreibung der technischen und organisatorischen Sicherheitsmaßnahmen, die der Datenimporteur gemäß Klausel 4(d) und 5(c) umgesetzt hat (oder beigefügtes Dokument/Gesetzgebung): Die Parteien unterhalten verschiedene Richtlinien, Standards und Prozesse, um persönliche Informationen und andere persönliche Daten zu schützen.
Im Folgenden finden Sie eine Beschreibung einiger der wichtigsten technischen und organisatorischen Sicherheitsmaßnahmen, die von beiden Parteien umgesetzt werden.
Physische Zugangskontrollen
Maßnahmen, die verhindern sollen, dass Unbefugte physischen Zugang zu den Orten erhalten, an denen sich Datenverarbeitungsgeräte befinden, die zur Verarbeitung personenbezogener Daten verwendet werden.
Technische Zugangskontrollen
Maßnahmen, die verhindern sollen, dass Unbefugte Zugang zu den Datenverarbeitungssystemen der Partei erhalten, einschließlich:
- Hybrider DDoS-Schutz, der Erkennung und Eindämmung (vor Ort oder in der Cloud) mit Cloud-basierter volumetrischer DDoS-Angriffsvermeidung und 24×7 Emergency Response Team (ERT)-Support integriert; und
- Netzwerk-Edge-Sicherheit mit fortschrittlichen Perimeter-Sicherheitslösungen, die in die SD-WAN-Appliance des Händlers integriert sind.
Data Access Controls
Maßnahmen, um den Zugang zu seinem Datenverarbeitungssystem auf Personen zu beschränken, die diesen Zugang im Rahmen und im Umfang ihrer jeweiligen Zugangsberechtigung (Autorisierung) benötigen, und Maßnahmen zu ergreifen, um zu verhindern, dass personenbezogene Daten unbefugt gelesen, kopiert oder verändert bzw. entfernt werden.
Eingabekontrollen
Maßnahmen, die verhindern sollen, dass persönliche Daten während ihrer Übertragung von Unbefugten gelesen, kopiert, verändert oder gelöscht werden können.
Auftragskontrollen
Maßnahmen, die sicherstellen sollen, dass personenbezogene Daten, die verarbeitet werden, ausschließlich in Übereinstimmung mit dem Vertrag verarbeitet werden.
Verfügbarkeitskontrollen
Maßnahmen zum Schutz persönlicher Daten vor Offenlegung, versehentlicher oder unbefugter Zerstörung oder Verlust.