Einführung
Las Partes se comprometen a que el presente Contrato de cesión de derechos y obligaciones ("AVV") regule los derechos y obligaciones de cada Parte en relación con el tratamiento y la seguridad de los datos personales de los Clientes en conexión con el Software y las Condiciones de Uso de INCREASE YOUR SKILLS GmbH. El AVV se incluirá en las Condiciones Generales de Contratación (AGB). Die Parteien sind darüber hinaus einig, dass, sofern kein separater, von den Parteien unterzeichneter AVV existiert, dieser AVV die Verarbeitung und Sicherheit der personenbezogenen Daten des Kunden regelt.
Die Bestimmungen der AVV-Bedingungen ersetzen alle entgegenstehenden Bestimmungen der INCREASE YOUR SKILLS-Datenschutzerklärung, die andernfalls für die Verarbeitung personenbezogener Daten des Kunden gelten können. En virtud de la claridad y de conformidad con las normas de referencia 2021 definidas anteriormente, siempre que se utilice esta herramienta, las normas de referencia 2021 prevalecerán sobre todas las demás normas de esta AVV.
AUFTRAGSVERARBEITUNGSVERTRAG GÜLTIG AB 26. ENERO 2024
- Parteien
1.1 Kunde ist in den AGB definiert ("Kunde") und
1.2 INCREASE YOUR SKILLS GmbH (eingetragen unter HRB 33627 beim Amtsgericht Leipzig) mit Sitz in der Katharinenstraße 21, 04109 Leipzig, Deutschland ("Anbieter").
- Allgemeines
2.1 El cliente y el proveedor han acordado un contrato en virtud del cual es necesario que el proveedor procese los datos personales del cliente.
2.2 El presente contrato de cesión de derechos de uso ("CVD") establece las condiciones y reglamentos aplicables en virtud de los cuales el Proveedor puede utilizar datos personales en el marco de la ejecución de sus contratos. Este AVV incluye las cláusulas obligatorias que, de conformidad con el art. 28 Abs. 28 Abs. 3 der Verordnung (EU) 2016/679 - Datenschutz-Grundverordnung (DSGVO) sowie der korrespondieren gesetzlichen Regelungen im Vereinigten Königreich für Verträge zwischen dem für die Verarbeitung Verantwortlichen (Controller) und dem Auftragsverarbeiter (Processor) erforderlich sind.
2.3 Este AVV se ajusta a las condiciones del contrato y es parte integrante del mismo. Los principios utilizados en este AVV tienen la misma importancia. Las menciones que en este AVV no se definan de forma diferente tendrán el valor que se les atribuya en el AGB del contrato.
2.4 Las tarjetas de memoria son parte integrante de este AVV. Cada vez que se conecta a este AVV, se desconectan sus conexiones.
2.5 In Falle eines Widerspruchs zwischen einer Bestimmung dieses AVV und einer o mehrrerer Bestimmungen des Vertrags haben in Bezug auf das Datenschutzrecht die Regelungen dieses AVV Vorrang.
- Begriffsbestimmungen
Los siguientes principios de este AVV tienen la siguiente importancia:
"Datenschutzgesetze" |
se refiere a todas las leyes y reglamentos aplicables que se refieran al tratamiento de datos personales en cualquier momento durante la vigencia de este AVV, en particular (i) el Reglamento de Protección de Datos (DSGVO, UE 2016/679, ("DSGVO"); (ii) el Reglamento General de Protección de Datos del Reino Unido ("GDPR") en la versión de la Ley de Protección de Datos de 2018; (3) la Datenschutzrichtlinie für elektronische Kommunikation 2002/58/EG, tal y como fue adoptada por los Estados miembros de la UE, así como todas las normativas y reglamentos de aplicación y demás normas, directrices y reglamentos en materia de protección de datos, en su versión actual. |
"Personenbezogene Daten des Kunden" (Datos personales del cliente) |
se refiere a los datos personales que el proveedor utiliza, en particular, para la obtención de servicios y la asistencia al cliente. |
"EWR" |
se refiere al espacio económico europeo y a los Estados miembros de la Unión Europea, así como a Islandia, Liechtenstein y Noruega. |
"Standardvertragsklausel" |
se refiere a las normas de aplicación de la Comisión Europea para la transmisión de datos personales de la Unión Europea a los trabajadores por cuenta ajena en los Estados miembros (transmisión de datos a los trabajadores por cuenta ajena), incluidas en el Reglamento 2021/914/UE de la Comisión, de 4 de junio de 2021, y aprobadas por el Consejo de la Unión Europea el 21 de marzo de 2022. März 2022 angenommen wurden. |
"Unterauftragsverarbeiter" |
se trata de un gestor de cuenta del usuario que, en el marco de la prestación de servicios, procesa datos personales. |
"Verantwortlicher", "betroffene Person", "Auftragsverarbeiter", "Verarbeitung", "personenbezogene Daten", "Verletzung des Schutzes personenbezogener Daten". |
tienen la importancia que se les atribuye en la DSGVO, así como en los reglamentos de protección de datos vigentes en el Reino Unido. |
4. Tratamiento de datos personales
4.1 Die Parteien erkennen und vereinbaren, dass im Sinne der Datenschutzgesetze und im Hinblick auf die Verarbeitung personenbezogener Daten des Kunden der Anbieter der Auftragsverarbeiter und der Kunde der Verantwortliche ist.
4.2 El Cliente garantiza y asegura que: (i) die Übermittlung personenbezogener Daten des Kunden an den Anbieter in jeder Hinsicht mit den Datenschutzgesetzen übereinstimmt (insbesondere im Einklang mit den Regeln über die Erhebung und Verwendung der Daten steht); und (ii) die Betroffenen der personenbezogenen Daten des Kunden nach Treu und Glauben und durch angemessene Hinweise über die Verarbeitung informiert wurden (und alle etwaig erforderlichen Zustimmungen dieser Betroffenen sowie alle relevanten Erlaubnisse und Genehmigungen eingeholt und aufrechterhalten wurden), soweit dies nach den Datenschutzgesetzen in Verbindung mit allen Verarbeitungsaktivitäten erforderlich ist, die vom Anbieter und seinen Unterauftragsverarbeitern in Übereinstimmung mit diesem Vertrag durchgeführt werden;
4.3 El Proveedor se compromete a tratar los datos personales del Cliente únicamente (i) cuando sea necesario para la prestación de los servicios, (ii) de conformidad con las declaraciones escritas del Cliente y (iii) de conformidad con las disposiciones del Reglamento de Protección de Datos.
4.4 Durante la utilización de los servicios, el Cliente deberá tratar los datos personales de conformidad con las disposiciones de la Ley de Protección de Datos. El Cliente se asegurará de que todas las declaraciones al Proveedor relativas al tratamiento de los datos personales del Cliente se ajusten a la Política de Protección de Datos.
4.5 Las declaraciones del cliente al proveedor sobre el origen y el plazo de la transacción, el tipo y el alcance de la transacción, los tipos de datos personales y las categorías de las personas objeto de la transacción se encuentran en Anexo A . Zur Vermeidung von Zweifeln erkennen die Parteien an und sind sich darüber einig, dass vorbehaltlich der Ziffer 5, die in diesem AVV und in Anexo A aufgeführten Verarbeitungsanweisungen eine vollständige und abschließende Auflistung der Anweisungen des Kunden an den Anbieter darstellen.
4.6 El Proveedor no se responsabilizará en ningún caso del Cliente cuando éste haya realizado una declaración después de haber sido informado por el Proveedor acerca de la protección de datos.
4.7 El Proveedor no podrá modificar, alterar, completar o ampliar los datos personales del Cliente, ni tampoco podrá modificar o actualizar los datos personales del Cliente, siempre que ello no se deba a las presentes Condiciones Generales de Uso.
4.8 El personal de la entidad adjudicadora que procese los datos personales del cliente será informado sobre la protección de los datos personales del cliente y recibirá un tratamiento adecuado de los derechos y obligaciones en materia de protección de datos. El personal implicado se beneficia de una garantía de integridad de los datos.
4.9 In Anbetracht der Art der Verarbeitung personenbezogener Daten im Rahmen der erbrachten Leistungen muss der Anbieter gemäß Artikel 32 DSGVO geeignete technische und organisatorische Maßnahmen ergreifen, um die Sicherheit der Verarbeitung zu gewährleisten, einschließlich des Schutzes vor unbefugter oder unrechtmäßiger Verarbeitung sowie vor versehentlicher oder unrechtmäßiger Zerstörung, Verlust, Änderung oder Beschädigung, unbefugter Offenlegung oder unbefugtem Zugriff auf die personenbezogenen Daten des Kunden. Las Partes reconocen y garantizan que el presente AVV y, en particular, el Anexo B aufgeführten Sicherheitsmaßnahmen die geeigneten technischen und organisatorischen Maßnahmen darstellen, um ein dem Risiko angemessenes Sicherheitsniveau zu gewährleisten. El Anbieter no podrá modificar las medidas técnicas y organizativas sin previo aviso, a menos que se trate de una medida de seguridad similar o mejor. Cada una de las normas podrá ser sustituida por otras nuevas que tengan el mismo objetivo, sin que ello afecte al nivel de seguridad de la protección de datos personales.
4.10 Der Anbieter unterstützt den Kunden durch geeignete technische und organisatorische Maßnahmen, soweit dies unter Berücksichtigung der Art der Verarbeitung der personenbezogenen Daten des Kunden möglich ist, bei der Erfüllung der datenschutzrechtlichen Verpflichtungen des Kunden im Rahmen der Datenschutzgesetze, insbesondere im Zusammenhang mit der Geltendmachung von Rechten durch betroffene Personen, der Datenschutz-Folgenabschätzungen (im Zusammenhang mit der Nutzung der Leistungen des Anbieters durch den Kunden) sowie der Kommunikation mit Aufsichtsbehörden (jeweils in Verbindung mit einer Datenschutz-Folgenabschätzung im Zusammenhang mit den Leistungen des Anbieters).
4.11 En caso de que el Abonado facilite a sus familiares, representantes legales o cualquier otra persona información sobre el tratamiento de datos personales, el Abonado comunicará dicha información al Abonado, ya que los reglamentos de protección de datos prevén dicha información; en este caso, el Abonado informará al Abonado acerca de las disposiciones legales aplicables, siempre que el Abonado las haya suprimido y aceptado.
5. Unterauftragsverarbeiter
5.1 El Cliente toma nota y entiende que el Proveedor, en relación con la prestación de servicios, ha de cumplir las condiciones establecidas en el Anexo C. Anexo C näher beschriebenen Unterauftragsverarbeiter einsetzen darf, bei denen es sich um verbundene Unternehmen des Anbieters und/oder Dritte handeln kann.
5.2 El Cliente deberá tener en cuenta que el Proveedor tiene la obligación general de contratar a nuevos empleados, sin tener que recurrir a otras obligaciones específicas del Cliente. La condición para ello es que el Proveedor informe al Cliente tres (30) días antes del tratamiento de los datos personales del Cliente acerca de la identidad del nuevo Trabajador a Domicilio.
5.3. Si el Cliente acepta la contratación de un tercero, deberá hacerlo dentro de los diez (10) días siguientes a la finalización del contrato por parte del Proveedor. Erhebt der Kunde keine Einwände, so gilt dies als Zustimmung zum Einsatz des betreffenden Unterauftragsverarbeiters.
5.4 En caso de que el Cliente contrate a un nuevo Trabajador a Cuenta Propia, el Proveedor podrá llevar a cabo todas las modificaciones que considere oportunas, a fin de ofrecer al Cliente una modificación de las Condiciones de Contratación o una modificación económica de las Condiciones de Contratación, a fin de completar el tratamiento de los datos personales del Cliente por parte del nuevo Trabajador a Cuenta Propia contratado. Si no existe otra alternativa, las partes tienen derecho a poner fin al procedimiento.
5.5 La comunicación a los clientes por parte de la entidad adjudicadora de un nuevo empleado del servicio de asistencia en el trabajo incluye también la presentación de una versión actualizada. Anexo C. Der Anbieter ist verpflichtet, Anexo C auf dem neuesten Stand zu halten.
5.6 Der Anbieter bleibt gegenüber dem Kunden für die Erfüllung der Verpflichtungen der Unterauftragsverarbeiter verantwortlich.
6. Datenübertragung
6.1 Conforme al artículo 28 Abs. 3 (a) DSGVO darf der Anbieter keine personenbezogenen Daten des Kunden in Länder außerhalb des EWR oder des Vereinigten Königreichs (je nach Anwendbarkeit) übertragen und darf dies auch keinem Unterauftragsverarbeiter erlauben erlauben, es sei denn, es ist in dieser Vereinbarung vorgesehen. Con el fin de garantizar la seguridad, el cliente se compromete a utilizar y procesar los datos personales de la siguiente manera Anexo A einverstanden.
6.2 El Anbieter reconoce que, en virtud de la DSGVO, debe aplicarse una protección más amplia de los datos personales tras su transmisión por parte de los Gobiernos de los Estados Unidos o del EWR (ya sea directamente o a través de la transmisión posterior por parte de un tercero), y establece con el cliente y/o con un tercero acuerdos previos. A este respecto, existen otros mecanismos de evaluación de la conformidad (por ejemplo, el marco de privacidad de datos UE-EE.UU.).
7. Verletzung des Schutzes personenbezogener Daten
7.1 En caso de que se produzca una violación de los datos de carácter personal de los usuarios, el proveedor se reserva el derecho de modificar dichos datos:
7.1.1 informará al cliente con antelación suficiente (en un plazo máximo de 48 días), a fin de que el cliente pueda cumplir las obligaciones derivadas de la DSGVO, y le prestará asistencia en caso de que deba facilitar datos personales a una persona comprometida. El Anbieter deberá proporcionar la información pertinente de forma resumida, siempre que esté disponible. Una declaración previa no puede ser considerada como una prueba de una reclamación o de una acción en virtud de la legislación nacional.
7.1.2. se llevarán a cabo las modificaciones necesarias para garantizar la exactitud de la única violación de los datos personales y se llevarán a cabo todas las acciones necesarias para garantizar la exactitud de la única violación de los datos personales.
7.1.3 vorbehaltlich der Bestimmungen dieses AVV, den Kunden dessen auf Verlangen, in angemessener Weise bei der Korrektur oder Behebung einer Verletzung des Schutzes personenbezogener Daten unterstützen.
8. Verzeichnis von Verarbeitungstätigkeiten
8.1 Siempre que se trate de un trabajo realizado por el proveedor para el cliente, el proveedor deberá elaborar una lista de todos los datos exigidos por el artículo 30 Abs. 2 DSGVO y enviarla al cliente para su comprobación. 2 DSGVO erforderlichen Angaben zu führen und es dem Kunden auf Anfrage zur Verfügung zu stellen.
9. Kontrollbefugnisse
9.1 Der Anbieter stellt dem Kunden auf Anfrage angemessene Informationen zur Verfügung, die für den Nachweis der Einhaltung seiner Datenschutzverpflichtungen gemäß der Datenschutzgesetze erforderlich sind, und sorgt dafür, dass auch seine Unterauftragsverarbeiter diese Informationen zur Verfügung stellen, und gestattet dem Kunden oder einem vom Kunden beauftragten Prüfer Kontrollen, einschließlich der Inspektionen seiner Geschäftsräume, in Bezug auf die Verarbeitung der personenbezogenen Daten des Kunden, vorausgesetzt, dass ein solcher Prüfer kein Wettbewerber des Anbieters ist.
9.2 El Cliente deberá realizar cualquier control en un plazo máximo de sesenta (60) días antes de la fecha de inicio del mismo, ya que para ello será necesaria una autorización previa en virtud de las disposiciones de protección de datos aplicables o la autorización de una autoridad de protección de datos segura. La responsabilidad y el alcance de los controles serán determinados por las Partes de acuerdo con su voluntad.
9.3 El Cliente asumirá los costes de cualquier control. En caso de que se determine que el Anbieter ha incumplido sus obligaciones en virtud de la presente AVV, el Anbieter deberá hacer frente a sus propios costes de forma ilimitada.
10. Laufzeit
10.1 Dieser AVV bleibt in vollem Umfang in Kraft und wirksam, solange:
10.1.1 Der Vertrag in Kraft bleibt; oder
10.1.2 El Anbieter personenbezogene Daten des Kunden in seinem Besitz oder unter seiner Kontrolle hat.
10.2 Todas las condiciones de este AVV, que se apliquen o se respeten de forma voluntaria o involuntaria, durante o después de la ejecución del contrato, con el fin de proteger los datos personales del cliente, se considerarán de forma voluntaria y válida.
11. Registro y visualización de datos
11.1 El Proveedor, por orden expresa del Cliente y una vez finalizada la prestación de los servicios, podrá retirar los datos personales del Cliente o transferírselos al Cliente, así como los datos que éste posea, teniendo en cuenta que la retirada de los datos personales del Cliente está sujeta a las leyes. En caso de que el cliente no haya cursado ninguna orden expresa, el proveedor no podrá recuperar los datos personales del cliente hasta pasados noventa (90) días desde la finalización del contrato.
11.2 En caso de que el cliente lo solicite, el proveedor podrá determinar qué medidas se han tomado en relación con los datos personales del cliente.
12. Haftung
12.1 El Anbieter deberá liberar al Cliente de todos los costes, pagos, obligaciones o servicios que, en virtud de una infracción de las disposiciones de protección de datos de esta AVV o de las disposiciones de protección de datos de conformidad con el artículo 82 de la DSGVO, le correspondan al Anbieter o a sus empleados, empleados subcontratados, subcontratistas o colaboradores.
12.2 Sin perjuicio de lo dispuesto en el presente AVV o en el contrato (en particular, las disposiciones de aplicación de una Parte), ninguna Parte podrá reclamar indemnizaciones que, de conformidad con el artículo 83 de la DSGVO, hayan sido impuestas por una autoridad judicial o estatal a otra Parte por violación de los derechos de protección de datos de dicha Parte.
12.3 Vorbehaltlich der in Ziffer 12.1 dargelegten gesetzlichen Pflichten und der in Ziffer 12.2 dargelegten Beschränkungen unterliegt die Haftung jeder Partei im Rahmen dieses AVV den im Vertrag dargelegten Haftungsausschlüssen und -beschränkungen. Toda referencia a una "indemnización por daños y perjuicios" de un partido en el marco de este acuerdo se entenderá hecha a la indemnización total de dicho partido y de todas sus filiales y empresas asociadas en el marco del acuerdo y de este AVV.
13. Documentación
13.1 Cada Parte está obligada a cumplir con sus obligaciones de documentación, especialmente en lo que se refiere a la elaboración de informes sobre las actividades de tratamiento, siempre que sea necesario de conformidad con las disposiciones de protección de datos.
Anhang A
Criterios y criterios para el tratamiento de datos personales| Principios rectores del trabajo | Detalles | Gilt für: |
|---|---|---|
ZweckIndique todas las casillas para que el proveedor pueda procesar los datos personales. |
Systemzugang Gestión del sistema Entrega de suministros del sistema según el módulo conectado. Consulte a continuación: |
Todos los clientes |
| Richtlinien, Wissensüberprüfung | Clientes que han adquirido el módulo Policy (PolicyLite, MetaEngage y MetaPolicy) | |
| eLearning, medios de comunicación | Clientes que han adquirido el módulo eLearning (MetaLearning Fusion) | |
| Protección de datos | Clientes que han suscrito el módulo MetaPrivacy | |
| Zwischenfallberichte | Clientes que han adquirido el módulo MetaIncident | |
| Simulierte Phishing-Kampagnen | Clientes que han suscrito MetaPhish | |
| Integración de SCORM en el LMS del cliente | Clientes que han suscrito la migración a SCORM | |
Tipos de datos personalesAnote los datos personales que el proveedor ha procesado. |
Vorname, Nachname, E-Mail-Adresse, Abteilung, Ausbildungsnachweis | Todos los clientes |
| Unidad de organización (OU) de Active Directory | Clientes que utilizan Azure AD o AD en otros lugares | |
| LMS-Kennung | Clientes que han suscrito la migración a SCORM | |
Categorías de personas afiliadasIndique las categorías de las personas contratadas cuyos datos personales serán procesados por el proveedor. |
Empleados de clientes, subcontratistas, proveedores, socios y/o empresas asociadas. | Todos los clientes que estén de acuerdo con los datos facilitados por el proveedor a las personas contratadas. El cliente podrá acceder a los mismos tras un uso indebido de los servicios. |
Tareas pendientesEspecifique todas las opciones de procesamiento utilizadas por el proveedor |
Procesamiento y almacenamiento de los datos personales de los clientes, con el fin de asegurar y facilitar el contacto con los usuarios autorizados de la plataforma MyCompliance. Verteilung verschiedener Benachrichtigungs-E-Mails, die durch das MetaCompliance MyCompliance-System ausgelöst werden. | Todos los clientes |
| Verteilung von simulierten Phishing-E-Mails, die vom Kunden über die MetaCompliance MyCompliance-Plattform initiiert wurden. | Clientes que han suscrito MetaPhish | |
| La protección de datos personales, siempre que sean recogidos por el cliente a través del módulo MetaPrivacy de MetaCompliance. | Clientes que han suscrito el módulo MetaPrivacy | |
| Comunicación con el cliente - LMS y evaluación de la carga lectiva | Clientes que han suscrito la migración a SCORM | |
Lugar de trabajoIndique todos los campos en los que se procesan los datos personales del proveedor. |
Reino Unido (Grupo MetaCompliance TAMBIÉN de Microsoft Azure y Amazon Web Services, como se indica en el Anexo C) Alemania (Grupo MetaCompliance) Dinamarca (Grupo MetaCompliance) Portugal (Grupo MetaCompliance) Irlanda (MetaCompliance Group ALSO von Microsoft Azure und Amazon Web Services wie in Anhang C angegeben). Holanda (Microsoft Azure wie in Anhang C angegeben) Canadá (Microsoft Azure y Amazon Web Services según el anexo C) | Alle Kunden, soweit zutreffend. Weitere Einzelheiten finden Sie in Anhang C. |
Requisitos para la contratación de personalPor favor, no olvide proporcionar al proveedor los datos personales que éste le haya facilitado. |
En caso de que un contrato de cliente haya sido suscrito o aprobado, todos los datos personales del cliente incluidos en el mismo se conservarán durante 90 días, antes de que hayan sido almacenados, con el fin de evitar la pérdida de datos en caso de que se produzca un cambio de titularidad. | Todos los clientes |
Anhang B
SicherheitsmaßnahmenEl Anbieter está obligado a adoptar medidas técnicas y organizativas adecuadas para proteger los datos personales de los clientes que hayan sido objeto de tratamiento, con el fin de ayudar a los clientes a cumplir sus obligaciones legales, en particular, aunque no exclusivamente, medidas de seguridad y evaluaciones del riesgo en materia de protección de datos. Las medidas deberán ir encaminadas a un nivel de seguridad más elevado, siempre que se tengan en cuenta las consecuencias:
(a) bestehende technische Möglichkeiten;
(b) los costes de adquisición de la presente autorización;
(c) los riesgos especiales que conlleva el tratamiento de los datos personales del cliente; y
(d) la sensibilidad de los datos personales de los clientes que hayan sido procesados.
El Anbieter se esfuerza por garantizar una protección adecuada de los datos personales del cliente. El Proveedor protegerá los datos personales del Cliente frente a su alteración, modificación, alteración no autorizada o acceso no autorizado. Los datos personales de los clientes también podrán ser objeto de modificación en cualquier otra forma de tratamiento no autorizado. Los riesgos para los derechos y libertades de las personas físicas, así como los riesgos derivados del uso de la tecnología y la organización por parte del Anbieter, deberán tenerse en cuenta en el contexto de la tecnología y las condiciones de uso:
(a) la seudonimización y la modificación de los datos personales del cliente;
(b) die Fähigkeit, die ständige Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste, die personenbezogene Daten des Kunden verarbeiten, zu gewährleisten;
(c) die Fähigkeit, die Verfügbarkeit und den Zugriff auf personenbezogene Daten des Kunden im Falle eines physischen oder technischen Zwischenfalls zeitnah wiederherzustellen; und
(d) un informe sobre la comprobación, evaluación y valoración periódicas de la eficacia de las medidas técnicas y organizativas adoptadas para garantizar la seguridad de las operaciones.
Además de las normas técnicas y organizativas mencionadas anteriormente, el Anbieter ha adoptado las siguientes normas:
(a) einen physischen Zugangsschutz, bei dem Computerausrüstung und entfernbare Daten, die personenbezogene Daten des Kunden enthalten, in den Räumlichkeiten des Anbieters unter Verschluss gehalten werden, wenn sie nicht überwacht werden, um sie vor unbefugter Nutzung, Beeinflussung und Diebstahl zu schützen.
(b) un procedimiento de verificación de la autenticación (read back) tras el almacenamiento de datos personales de los clientes en los sistemas de seguridad.
(c) un Control de Protección de Datos, que permite a los Anbieters acceder a los datos personales de los clientes a través de un sistema técnico de Control de Protección de Datos. La responsabilidad recae sobre las personas que trabajan con datos personales de los clientes de forma compatible. Las claves de acceso y contraseñas son personales y no deben ser utilizadas por otras personas. Deben existir procedimientos para la obtención e introducción de garantías.
(d) Aufzeichnungen darüber führen, wer Zugang zu den personenbezogenen Daten des Kunden hat.
(e) una comunicación segura, en la que las conexiones externas de comunicación de datos se realicen mediante funciones técnicas que garanticen que la conexión está autorizada, así como mediante la integración de datos que se transmitan a través de canales de comunicación situados fuera de los sistemas controlados por el Abonado.
(f) un procedimiento para la obtención de información confidencial sobre datos, siempre que no se utilicen para su fin otros medios de comunicación de datos o medios de comunicación de datos no autorizados.
(g) Rutinas para la celebración de contratos de mantenimiento con proveedores, que lleven a cabo reparaciones y reparaciones de equipos que hayan sido objeto de un encargo personal.
(h) Procedimientos rutinarios para el control de las transacciones efectuadas por Dritten en relación con los servicios prestados por el proveedor. Los mensajes de texto con los datos personales de los clientes deberán enviarse a través de correo electrónico cuando no sea posible el acceso a los mismos.
Anhang C
Zugelassene Unterauftragsverarbeiter| Unterauftragsverarbeiter | Standort |
|---|---|
| Microsoft Azure (aloja los servicios en la nube) | Holanda Irlanda |
| Amazon Web Services (de acuerdo con "AWS Europe", como proveedor de correo electrónico verificable) | Irland |
| MetaCompliance Limited (ofrece asistencia técnica y soporte de cuentas de clientes) | Vereinigtes Königreich |
| MOCH A/S, una empresa del grupo MetaCompliance (prestación de servicios de asistencia a clientes) | Dänemark |
| MetaCompliance Ireland Ltd es un grupo de MetaCompliance (prestación de servicios de asistencia a clientes). | Irland |
| MetaCompliance Ireland Ltd Sucursal | Portugal |