Wann brauche ich einen Vertrag zur auftragsdatenverarbeitung

Sie müssen unsere DPA ausführen, wenn Sie ein Business-Abonnement (Tresorit Solo, Small Business, Business und Enterprise) bei uns haben und die DSGVO für Sie gilt. Die letztgenannte Frage ist etwas, das von Fall zu Fall unter Einbeziehung eines Rechtsbeistands zu beurteilen ist. Wenn Sie jedoch ein Unternehmen führen und Tresoirt für geschäftliche Zwecke verwenden und Sie, Ihre Partner oder Mitarbeiter ihren Sitz in der EU haben, ist es sehr wahrscheinlich, dass Sie der DSGVO unterliegen. Der Vertrag (oder ein anderer Rechtsakt) enthält Einzelheiten der Verarbeitung, einschließlich: ☐ der Auftragsverarbeiter muss geeignete Maßnahmen ergreifen, um die Sicherheit der Verarbeitung zu gewährleisten; Kleine Unternehmen verwenden häufig Dritte oder Datenverarbeiter, um in Bereichen zu helfen, die große Unternehmen intern bearbeiten können, wie z. B. Zahlungsverarbeitung und Kundenservice. Wenn Sie beispielsweise eine kleine Website betreiben und einen Drittanbieterdienst zur Verarbeitung von Online-Zahlungen nutzen, müssen Sie einen Vertrag abschließen, um sicherzustellen, dass Ihr Zahlungsabwickler die Zahlungsdaten von Gebietsansässigen der EU in Übereinstimmung mit der DSGVO verarbeitet. Dieser Artikel macht deutlich, dass Datenverarbeiter Daten nur in der vom Fürdier beauftragten Weise verarbeiten können, es sei denn, es gelten bestimmte Ausnahmen. Alle diese Unterlagen müssen in schriftlicher Form vorliegen und auf Verlangen einer Aufsichtsbehörde zur Verfügung gestellt werden. Organisationen mit weniger als 250 Beschäftigten sind von diesen Anforderungen befreit, es sei denn, sie verarbeiten regelmäßig Daten, die die Rechte und Freiheiten der betroffenen Personen gefährden könnten, einschließlich, aber nicht beschränkt auf die Verarbeitung spezieller Kategorien von Daten oder Informationen über kriminelle Geschichten. Ein Auftragsverarbeiter darf die Dienste eines Subprozessors nicht ohne vorherige ausdrückliche oder allgemeine schriftliche Genehmigung des für die Verarbeitung Verantwortlichen in Die Hand nehmen. Wird eine Genehmigung erteilt, so muss der Auftragsverarbeiter einen Vertrag mit dem Unterverarbeiter abschließen. Die Vertragsbedingungen, die sich auf Artikel 28 Absatz 3 beziehen, müssen ein gleichwertiges Schutzniveau für die personenbezogenen Daten bieten wie die im Vertrag zwischen dem für die Verarbeitung Verantwortlichen und dem Auftragsverarbeiter.

Die Verarbeiter haften gegenüber dem für die Verarbeitung Verantwortlichen für die Einhaltung der Einhaltung von Subprozessoren, die sie einsetzen. Gemäß Art. 28 DSGVO sind wir verpflichtet, einen Datenverarbeitungsvertrag abzuschließen, wenn Sie unsere Dienste zur Verarbeitung personenbezogener Daten nutzen. Bitte überprüfen Sie, ob Sie personenbezogene Daten mit den von uns erbringenden Dienstleistungen verarbeiten. Wenn ja, schließen Sie bitte diese Vereinbarung mit uns ab. Mit dem Abschluss dieser Vereinbarung verpflichten Sie uns, die Bestimmungen eines Datenschutzvertrages gemäß Art. 28 DSGVO. Sie können diese Vereinbarung vorlegen, wenn Sie von Ihrer Datenschutzbehörde geprüft werden. Diese Vereinbarungen sind nicht nur eine rechtliche Belastung durch die DSGVO, sondern ein notwendiger Vertrag zum Schutz jeder Partei sowie der betroffenen Personen.

[contact-form-7 404 "Not Found"]
Back to site top