Introdução
As partes estão cientes de que o presente contrato de trabalho ("AVV") estabelece os direitos e deveres de cada parte relativamente ao tratamento e segurança dos dados pessoais dos clientes em conjunto com o software e os serviços fornecidos pela INCREASE YOUR SKILLS GmbH. O AVV foi aprovado por meio de um acordo com as Disposições Gerais de Venda (AGB). As partes devem ter em conta que, caso não exista um AVV separado, o AVV regula o tratamento e a segurança dos dados pessoais dos clientes.
As condições das condições do AVV substituem todas as condições do programa INCREASE YOUR SKILLS, que se destinam ao tratamento de dados pessoais dos clientes. Aus Gründen der Klarheit und in Übereinstimmung mit den unten definierten Standardvertragsklauseln 2021 gilt, dass soweit diese Anwendung finden, die Standardvertragsklauseln 2021 Vorrang vor allen anderen Bestimmungen dieses AVV haben.
AUFTRAGSVERARBEITUNGSVERTRAG GÜLTIG AB 26. JANEIRO DE 2024
- Parteien
1.1 Kunde ist in den AGB definiert ("Kunde") und
1.2 INCREASE YOUR SKILLS GmbH (eingetragen unter HRB 33627 beim Amtsgericht Leipzig) mit Sitz in der Katharinenstraße 21, 04109 Leipzig, Deutschland ("Anbieter").
- Todos os géneros
2.1 O Cliente e o Auditor têm um acordo entre si, que permite que o Auditor forneça dados pessoais em nome do Cliente.
2.2 Dieser Auftragsverarbeitungsvereinbarung ("AVV") legt die zusätzlichen Bedingungen und Regelungen fest, unter denen der Anbieter personenbezogene Daten bei der Erbringung seiner Leistungen im Rahmen des Vertrages verarbeiten wird. Dieser AVV enthält die obligatorischen Klauseln, die gemäß Art. 28 Abs. 3 der Verordnung (EU) 2016/679 - Datenschutz-Grundverordnung (DSGVO) sowie der korrespondieren gesetzlichen Regelungen im Vereinigten Königreich für Verträge zwischen dem für die Verarbeitung Verantwortlichen (Controller) und dem Auftragsverarbeiter (Processor) erforderlich sind.
2.3 O presente AVV está em conformidade com os termos do contrato e é o seu principal elemento. As regras de conduta utilizadas na presente AVV têm um significado específico. Begriffe, die in diesem AVV nicht anderweitig definiert sind, haben die Bedeutung, die ihnen in den AGB des Vertrags gegeben wurde.
2.4 Os anéis electrónicos são parte integrante deste AVV. Cada ligação a este AVV faz com que os seus anéis se tornem mais pequenos.
2.5 No caso de uma falha entre uma das disposições do presente AVV e uma ou mais disposições do contrato, os regulamentos do presente AVV devem ser respeitados no que diz respeito à proteção de dados.
- Termos de referência
Os seguintes pontos neste AVV têm a seguinte importância:
"Datenschutzgesetze" |
bezeichnet alle anwendbaren Gesetze und Vorschriften, die sich auf die Verarbeitung personenbezogener Daten zu irgendeinem Zeitpunkt während der Laufzeit dieses AVV beziehen, insbesondere (i) die Datenschutz-Grundverordnung (DSGVO, EU 2016/679, ("DSGVO"); (ii) die UK General Data Protection Regulation ("UK GDPR") in der Fassung des Data Protection Act 2018; (3) a Diretiva relativa à proteção de dados para comunicações electrónicas (Datenschutzrichtlinie für elektronische Kommunikation 2002/58/EG), como foi aprovada pelos Estados-Membros da UE, bem como todos os regulamentos e disposições legais e regulamentares e outros regulamentos, leis e regulamentos relativos à proteção de dados, na sua versão actualizada. |
"Dados pessoais do cliente" |
bezeichnet personenbezogene Daten, die vom Anbieter ausschließlich für die Zwecke der Erbringung von Leistungen und im Auftrag des Kunden verarbeitet werden. |
"EWR" |
bezeichnet den Europäischen Wirtschaftsraum, also die Mitgliedstaaten der Europäischen Union sowie Island, Liechtenstein und Norwegen. |
"Standardvertragsklausel" |
bezeichnet die Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten aus der Europäischen Union an Auftragsverarbeiter in Drittländern (Übermittlung von Daten an den für die Verarbeitung Verantwortlichen), die im Anhang des Beschlusses 2021/914/EU der Kommission vom 4. Juni 2021 enthalten sind und mit dem Nachtrag des Vereinigten Königreichs vom 21. März 2022 angenommen wurden. |
"Unterauftragsverarbeiter" |
é um terceiro responsável pelo serviço de aluguer, que, no âmbito do serviço de aluguer, verifica a existência de dados pessoais. |
"Verantwortlicher", "betroffene Person", "Auftragsverarbeiter", "Verarbeitung", "personenbezogene Daten", "Verletzung des Schutzes personenbezogener Daten" |
haben die Bedeutung, die ihnen in der DSGVO sowie in den einschlägigen Datenschutzgesetzen im Vereinigten Königreich gegeben wird. |
4. Tratamento de dados pessoais
4.1 As partes reconhecem e concordam que, no âmbito da proteção de dados e do tratamento de dados pessoais do cliente, o responsável pelo tratamento de dados e o cliente do serviço de assistência são os mesmos.
4.2 Der Kunde garantiert und sichert zu, dass: (i) die Übermittlung personenbezogener Daten des Kunden an den Anbieter in jeder Hinsicht mit den Datenschutzgesetzen übereinstimmt (insbesondere im Einklang mit den Regeln über die Erhebung und Verwendung der Daten steht); und (ii) die Betroffenen der personenbezogenen Daten des Kunden nach Treu und Glauben und durch angemessene Hinweise über die Verarbeitung informiert wurden (und alle etwaig erforderlichen Zustimmungen dieser Betroffenen sowie alle relevanten Erlaubnisse und Genehmigungen eingeholt und aufrechterhalten wurden), soweit dies nach den Datenschutzgesetzen in Verbindung mit allen Verarbeitungsaktivitäten erforderlich ist, die vom Anbieter und seinen Unterauftragsverarbeitern in Übereinstimmung mit diesem Vertrag durchgeführt werden;
4.3 O Fornecedor só se responsabiliza pelo tratamento de dados pessoais do Cliente (i) se tal for necessário para o cumprimento das suas obrigações, (ii) em conformidade com os requisitos legais do Cliente e (iii) em conformidade com os requisitos da Diretiva relativa à proteção de dados.
4.4 O Cliente deve, no âmbito da utilização dos serviços, tratar os dados pessoais em conformidade com os requisitos da Diretiva relativa à proteção de dados. O Cliente deve certificar-se de que todas as sugestões do Fornecedor relacionadas com o tratamento de dados pessoais do Cliente estão em conformidade com as regras de proteção de dados.
4.5 As declarações do cliente ao fornecedor sobre a origem e o prazo do tratamento, a arte e a dimensão do tratamento, os tipos de dados pessoais e as categorias das pessoas afectadas encontram-se em Anexo A beschrieben. Zur Vermeidung von Zweifeln erkennen die Parteien an und sind sich darüber einig, dass vorbehaltlich der Ziffer 5, die in diesem AVV und in Anhang A aufgeführten Verarbeitungsanweisungen eine vollständige und abschließende Auflistung der Anweisungen des Kunden an den Anbieter darstellen.
4.6 O fornecedor tem o direito de proteger o cliente, se o cliente tiver uma declaração do fornecedor sobre os dados pessoais que não pode ser aceite.
4.7 O Fornecedor não pode alterar, alterar, modificar, erguer ou encerrar os dados pessoais do Cliente, nem pode alterar os dados pessoais do Cliente, nem pode gerir a sua utilização, se tal não for permitido pelas disposições do presente AVV.
4.8 O pessoal do assinante, que é responsável pelo tratamento dos dados pessoais do cliente, será informado sobre a veracidade dos dados pessoais do cliente e receberá uma formação adequada sobre os direitos e obrigações em matéria de proteção de dados. O pessoal designado deve cumprir uma proteção anti-vírus adequada.
4.9 In Anbetracht der Art der Verarbeitung personenbezogener Daten im Rahmen der erbrachten Leistungen muss der Anbieter gemäß Artikel 32 DSGVO geeignete technische und organisatorische Maßnahmen ergreifen, um die Sicherheit der Verarbeitung zu gewährleisten, einschließlich des Schutzes vor unbefugter oder unrechtmäßiger Verarbeitung sowie vor versehentlicher oder unrechtmäßiger Zerstörung, Verlust, Änderung oder Beschädigung, unbefugter Offenlegung oder unbefugtem Zugriff auf die personenbezogenen Daten des Kunden. As Partes reconhecem e concordam que, no âmbito do presente AVV e, em particular, no Anhang B aufgeführten Sicherheitsmaßnahmen die geeigneten technischen und organisatorischen Maßnahmen darstellen, um ein dem Risiko angemessenes Sicherheitsniveau zu gewährleisten. O responsável pelo projeto pode alterar as medidas técnicas e organizativas sem qualquer aviso prévio, desde que estabeleça uma medida de segurança equivalente ou superior. Os diferentes tipos de dados podem ser substituídos por novos tipos de dados, que tenham o mesmo objetivo, sem que seja necessário ter em conta a segurança dos dados pessoais.
4.10 Der Anbieter unterstützt den Kunden durch geeignete technische und organisatorische Maßnahmen, soweit dies unter Berücksichtigung der Art der Verarbeitung der personenbezogenen Daten des Kunden möglich ist, bei der Erfüllung der datenschutzrechtlichen Verpflichtungen des Kunden im Rahmen der Datenschutzgesetze, insbesondere im Zusammenhang mit der Geltendmachung von Rechten durch betroffene Personen, der Datenschutz-Folgenabschätzungen (im Zusammenhang mit der Nutzung der Leistungen des Anbieters durch den Kunden) sowie der Kommunikation mit Aufsichtsbehörden (jeweils in Verbindung mit einer Datenschutz-Folgenabschätzung im Zusammenhang mit den Leistungen des Anbieters).
4.11 Wenn betroffene Personen, zuständige Behörden oder sonstige Dritte vom Anbieter Informationen über die Verarbeitung personenbezogener Daten des Kunden verlangen, wird der Anbieter diese Anfragen an den Kunden weiterleiten, es sei denn Datenschutzgesetze verbieten eine solche Information; in diesem Fall wird der Anbieter den Kunden vorab über entgegenstehenden gesetzlichen Verpflichtung informieren, sofern dies dem Anbieter zumutbar und gestattet ist.
5. Trabalhador independente
5.1 O Cliente deve tomar conhecimento e esclarecer que o Fornecedor, em conjunto com a obtenção de indemnizações, deve entender que Anhang C näher beschriebenenen Unterauftragsverarbeiter einsetzen darf, bei denen es sich um verbundene Unternehmen des Anbieters und/oder Dritte handeln kann.
5.2 O Cliente deve ter em conta que o Auditor tem um interesse geral em que os novos trabalhadores sejam recrutados, e não um interesse específico e específico do Cliente. O objetivo deste ponto é que o responsável pelo tratamento dos dados pessoais do cliente seja informado, no prazo de trinta (30) dias após o tratamento dos dados pessoais do cliente, sobre a identidade dos novos trabalhadores.
5.3 Se o cliente quiser alargar o âmbito de aplicação do trabalhador temporário contratado, este terá de o fazer dentro de um período de dez (10) meses após a entrega da declaração de responsabilidade pelo cliente. Erhebt der Kunde keine Einwände, so gilt dies als Zustimmung zum Einsatz des betreffenden Unterauftragsverarbeiters.
5.4 Se o cliente tiver um novo trabalhador, o consultor fará todas as alterações necessárias, para que o cliente possa verificar a alteração dos contratos de arrendamento ou uma alteração dos contratos de arrendamento, para que o tratamento dos dados pessoais do cliente seja efectuado pelo novo trabalhador. Se não houver outra alternativa, as partes têm o direito de suspender o contrato.
5.5 A comunicação dos membros da comissão aos clientes sobre um novo trabalhador não remunerado inclui também a apresentação de uma atualização Anexo C. O utilizador está autorizado, Anhang C no seu mais recente stand.
5.6 O comprador deve empenhar-se, em relação ao cliente, no cumprimento dos direitos dos trabalhadores independentes.
6. Registo de dados
6.1 Gemäß Artikel 28 Abs. 3 (a) DSGVO darf der Anbieter keine personenbezogenen Daten des Kunden in Länder außerhalb des EWR oder des Vereinigten Königreichs (je nach Anwendbarkeit) übertragen und darf dies auch keinem Unterauftragsverarbeiter erlauben, es sei denn, es ist in dieser Vereinbarung vorgesehen. Um Zweifel auszuschließen, erklärt sich der Kunde hiermit mit der Übertragung und Verarbeitung der personenbezogenen Daten gemäß Anhang A para que seja entendido.
6.2 O comprador reconhece que, em conformidade com o DSGVO, deve ser assegurada uma proteção mais ampla para os dados pessoais após uma autorização do Conselho de Ministros ou do Tribunal de Justiça (diretamente ou através de uma autorização de um terceiro), e deve estabelecer acordos com o cliente e/ou com um terceiro. Dazu gehören die geltenden Standardvertragsklauseln, es sei denn, es besteht ein anderer Angemessenheitsmechanismus für die Übermittlung (z.B. das EU-US-Data Privacy Framework).
7) Verificação dos dados pessoais
7.1 No caso de uma violação de dados pessoais, que contenham dados pessoais do cliente, o fornecedor será responsabilizado:
7.1.1 o cliente sem aviso prévio (dentro de um máximo de 48 dias), para que o cliente possa cumprir os seus deveres de acordo com o DSGVO, e para que o cliente possa ser informado, se uma pessoa contratada não puder fornecer dados pessoais. O responsável pelo tratamento deve fornecer as informações relevantes de forma pormenorizada, de modo a que possam ser consultadas. Uma informação detalhada não pode ser considerada como um requisito para uma ação judicial ou uma indemnização por parte do mediador.
7.1.2. efetuar alterações sem aviso prévio, para que o utilizador possa ter acesso a todos os dados pessoais e a todas as informações que o utilizador possa obter sem aviso prévio e de forma segura, para que o utilizador possa ter acesso a todos os dados pessoais.
7.1.3 antes das disposições deste AVV, o cliente pode ser informado, de qualquer forma, sobre a correção ou verificação de dados pessoais.
8) Lista das actividades de verificação
8.1 Se o objetivo for o de assegurar a execução do trabalho pelo fornecedor para o cliente, o fornecedor terá de fornecer ao cliente um resumo de todas as informações previstas no artigo 30 Abs. 2 DSGVO erforderlichen Angaben zu führen und es dem Kunden auf Anfrage zur Verfügung zu stellen.
9) Controlo de infracções
9.1 Der Anbieter stellt dem Kunden auf Anfrage angemessene Informationen zur Verfügung, die für den Nachweis der Einhaltung seiner Datenschutzverpflichtungen gemäß der Datenschutzgesetze erforderlich sind, und sorgt dafür, dass auch seine Unterauftragsverarbeiter diese Informationen zur Verfügung stellen, und gestattet dem Kunden oder einem vom Kunden beauftragten Prüfer Kontrollen, einschließlich der Inspektionen seiner Geschäftsräume, in Bezug auf die Verarbeitung der personenbezogenen Daten des Kunden, vorausgesetzt, dass ein solcher Prüfer kein Wettbewerber des Anbieters ist.
9.2 O Cliente pode aceitar qualquer controlo durante um período mínimo de sessenta (60) dias, porque isso significa que é necessário um controlo rigoroso dos dados pessoais ou a declaração de uma autoridade competente em matéria de proteção de dados. A capacidade e o alcance dos controlos serão definidos pelas partes de acordo com o princípio da transparência.
9.3 O cliente paga os custos de cada controlo. Se, no âmbito de uma ação judicial, for declarado que o comprador se opôs aos seus direitos no âmbito do presente AVV, o comprador receberá o valor do preço sem ter de se preocupar com os seus próprios custos.
10. tempo de vida
10.1 O AVV deve estar em bom estado de conservação e funcionar corretamente:
10.1.1 O contrato em Kraft está em vigor; oder
10.1.2 O responsável pela recolha de dados pessoais do cliente em seu domicílio ou sob o seu controlo.
10.2 Todas as condições do presente AVV, que sejam ausdrücklich oder stillschweigend, bei oder nach Beendigung des Vertrages in Kraft treten oder fortbestehen sollen, um die personenbezogenen Daten des Kunden zu schützen, bleiben in vollem Umfang in Kraft und wirksam.
11) Recolha e verificação dos dados
11.1 O Fornecedor pode, por ordem expressa do Cliente, após a receção da prestação de serviços, fornecer todos os dados pessoais do Cliente ou fornecer ao Cliente informações sobre os seus dados pessoais e fornecer-lhe os seus dados pessoais, se assim o desejar, desde que a recolha dos dados pessoais do Cliente seja efectuada de acordo com a lei. Se não houver qualquer pedido escrito do Cliente, o Anbieter pode fornecer os dados pessoais do Cliente durante um período de 90 dias a contar da data de entrega dos documentos.
11.2 Auf Verlangen des Kunden teilt der Anbieter schriftlich mit, welche Maßnahmen hinsichtlich der personenbezogenen Daten des Kunden getroffen wurden.
12) Haftung
12.1 O Fornecedor informará o Cliente de todos os custos, despesas, encargos ou responsabilidades que o Cliente possa ter de suportar em virtude de uma violação dos direitos de proteção de dados previstos neste AVV ou nos regulamentos de proteção de dados previstos no artigo 82º do DSGVO pelo Fornecedor ou pelos seus colaboradores, fornecedores de serviços, subcontratantes ou fornecedores de serviços.
12.2 Ungeachtet anderslautender Bestimmungen in diesem AVV oder im Vertrag (insbesondere die Entschädigungsverpflichtungen einer Partei) ist keine Partei für Geldbußen verantwortlich, die gemäß Artikel 83 DSGVO von einer Aufsichtsbehörde oder staatlichen Stelle gegen die jeweils andere Partei für Verstöße gegen Datenschutzgesetze dieser anderen Partei verhängt oder erhoben werden.
12.3 A Haftung jeder Partei im Rahmen dieses AVV den im Vertrag dargelegten Haftungsausschlüssen und -beschränkungen unterliegt die Haftungsausschlüssen und -beschränkungen. Jede Bezugnahme auf eine "Haftungsbeschränkung" einer Partei im Vertrag ist so auszulegen, dass sie die gesamte Haftung einer Partei und aller ihrer Tochtergesellschaften und verbundenen Unternehmen im Rahmen des Vertrags und dieses AVV umfasst.
13. documentação
13.1 Jede Partei ist für die Einhaltung ihr Dokumentationspflichten verantwortlich, insbesondere für die Erstellung des Verzeichnisses von Verarbeitungstätigkeiten, soweit dies nach den Datenschutzgesetzen erforderlich ist.
Anhang A
Zwecke und Einzelheiten der Verarbeitung personenbezogener Daten| Suporte para o trabalho | Detalhes | Gilt für: |
|---|---|---|
ZweckGeben Sie alle Zwecke an, für die personenbezogenen Daten vom Anbieter verarbeitet werden |
Sistema Gestão do sistema Fornecimento de um sistema de gestão de sistemas de acordo com o módulo acima mencionado. Ver abaixo: |
Todos os clientes |
| Directivas, informação sobre o trabalho | Os clientes que têm o módulo de políticas (PolicyLite, MetaEngage e MetaPolicy) associado | |
| eLearning, meios de comunicação social | Os clientes que têm o módulo de eLearning (MetaLearning Fusion) associado | |
| Proteção de dados | Os clientes que têm o módulo MetaPrivacy em mãos | |
| Zwischenfallberichte | Os clientes que têm o módulo MetaIncident disponível | |
| Simulações de phishing | Clientes que têm o MetaPhish associado | |
| Tradução do SCORM para o LMS do cliente | Clientes que têm a Übertragung SCORM associada | |
Tipos de dados pessoaisGeben Sie die personenbezogenen Daten an, die vom Anbieter verarbeitet werden |
Nome, apelido, endereço de correio eletrónico, departamento, nome de utilizador | Todos os clientes |
| Unidade de Organização do Active Directory (OU) | Os clientes que utilizam o Azure AD ou o AD em qualquer lugar | |
| LMS-Kennung | Clientes que têm a Übertragung SCORM associada | |
Categorias de noivosIndicar as categorias dos noivos, cujos dados pessoais do responsável pelo serviço de registo serão tratados |
Colaborador do cliente, gerente, prestador de serviços, parceiro e/ou outras empresas. | Todos os clientes em conformidade com os dados fornecidos pelo fornecedor para efeitos de verificação das pessoas contratadas. O cliente pode, no entanto, efetuar a verificação após a utilização das ofertas. |
Actividades de trabalhoEspecificar todas as actividades de processamento de dados do fornecedor |
Tratamento e proteção de dados pessoais dos clientes, para que as autoridades de contacto dos clientes na plataforma MyCompliance possam ser controladas e protegidas. Verificação de vários e-mails de controlo, que são enviados através do sistema MyCompliance do MetaCompliance. | Todos os clientes |
| Verificação de e-mails de phishing simulados, iniciados pelo cliente através do MetaCompliance MyCompliance-Plattform. | Clientes que têm o MetaPhish associado | |
| Proteção de dados pessoais, quando estes são transmitidos pelo cliente através do módulo MetaCompliance MetaPrivacy. | Os clientes que têm o módulo MetaPrivacy em mãos | |
| Comunicação com o cliente - LMS e avaliação da capacidade de produção | Clientes que têm a Übertragung SCORM associada | |
Local de trabalhoIndicar todas as opções, para que os dados pessoais do utilizador sejam tratados |
Reino Unido (MetaCompliance Group ALSO von Microsoft Azure und Amazon Web Services, wie in Anhang C angegegeben) Alemanha (MetaCompliance-Gruppe) Dinamarca (MetaCompliance-Gruppe) Portugal (MetaCompliance-Gruppe) Irlanda (MetaCompliance Group ALSO von Microsoft Azure und Amazon Web Services wie in Anhang C angegegeben). Holanda (Microsoft Azure como em Anhang C angegegeben) Canadá (Microsoft Azure e Amazon Web Services, conforme indicado no Anexo C) | Todos os clientes, sem exceção. Outros pormenores podem ser encontrados no Anexo C. |
Requisitos para a adoção de medidasGeben Sie gegebenenfalls die Aufbewahrungsfrist für die vom Anbieter gespeicherten personenbezogenen Daten des Kunden an. |
Quando um contrato com um cliente é cancelado ou adjudicado, todos os dados pessoais do cliente que tenham sido incluídos no contrato devem ser guardados durante 90 dias, antes de serem apagados, para evitar a perda de dados durante a adjudicação. | Todos os clientes |
Anhang B
Condições de segurançaO fornecedor está incumbido de criar meios técnicos e organizativos adequados para a proteção dos dados pessoais dos clientes, a fim de os ajudar a cumprir as suas obrigações legais, incluindo, mas não limitando, os requisitos de segurança e os indicadores de risco de segurança dos dados. As medidas devem ser tomadas em relação a um nível de segurança mais elevado, pelo que se deve ter em conta o seguinte:
(a) As melhores possibilidades técnicas;
(b) os custos de execução da presente mensagem;
(c) os riscos mais graves que resultam do tratamento de dados pessoais do cliente; e
(d) a sensibilidade dos dados pessoais dos clientes, que são objeto de tratamento.
O utilizador procura assegurar uma proteção adequada dos dados pessoais do cliente. O utilizador garante que os dados pessoais do cliente não podem ser apagados, alterados, alterados de forma incorrecta ou não podem ser utilizados de forma incorrecta. Os dados pessoais do cliente também são susceptíveis de serem apagados de todas as outras formas de tratamento não autorizado. Os seguintes princípios devem ser tidos em conta, nomeadamente, no que se refere à técnica e aos meios de comunicação, bem como à arte, ao significado, aos contextos e às condições de execução da exploração e aos riscos para os direitos e liberdades das pessoas singulares, que são amplamente divulgados e discutidos pelo utilizador:
(a) a atribuição de pseudónimos e a substituição de dados pessoais do cliente;
(b) die Fähigkeit, die ständige Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste, die personenbezogene Daten des Kunden verarbeiten, zu gewährleisten;
(c) a capacidade, a capacidade de verificação e o acesso a dados pessoais do cliente em caso de falha física ou técnica, sem que isso implique qualquer alteração; e
(d) ein Verfahren zur regelmäßigen Prüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung.
Em relação às questões técnicas e organizativas anteriormente referidas, o utilizador deve ter em conta as seguintes questões:
(a) Uma proteção física, através da utilização de um computador e de dados pessoais, incluindo dados pessoais do cliente, nas instalações dos utilizadores, sob controlo, mas sem que estes tenham sido submetidos a controlo, para que não sejam afectados por uma utilização indevida, uma contaminação e um consumo excessivo.
(b) ein Verfahren zur Überprüfung der Rücklesung (read back) nach der Wiederherstellung personenbezogener Daten der Kunden aus Sicherungskopien.
(c) eine Berechtigungskontrolle, bei der Zugriff des Anbieters auf die personenbezogenen Daten des Kunden durch ein technisches System der Berechtigungskontrolle verwaltet wird. A obrigação de controlo é aplicável a todas as pessoas que trabalhem de forma compatível com os dados pessoais do cliente. Os dados de identificação e as palavras-passe são pessoais e não podem ser transmitidos a outras pessoas. Devem estar disponíveis métodos de controlo para a verificação e a introdução de direitos de autor.
(d) As indicações para saber se o utilizador tem acesso aos dados pessoais do cliente.
(e) eine sichere Kommunikation, bei der externe Datenkommunikationsverbindungen durch technische Funktionen geschützt werden, die sicherstellen, dass die Verbindung autorisiert ist, sowie durch eine Inhaltsverschlüsselung für Daten, die auf Kommunikationskanälen außerhalb der vom Anbieter kontrollierten Systeme übertragen werden.
(f) ein Verfahren zur Gewährleistung einer sicheren Datenvernichtung, wenn ortsfeste oder entfernbare Speichermedien nicht mehr für ihren Zweck verwendet werden sollen.
(g) Rotinas para a celebração de acordos de cooperação com os clientes, para a realização de trabalhos de reparação e de reparação de equipamentos, que sejam utilizados para a proteção de clientes individuais.
(h) Rotinas para o controlo das informações fornecidas por Dritten no âmbito das actividades dos utilizadores. Os meios de comunicação com os dados pessoais dos clientes devem ser transferidos, se não for possível efetuar uma transferência.
Anhang C
Empregado de escritório não assalariado| Trabalhador temporário | Standort |
|---|---|
| Microsoft Azure (aloja os serviços na nuvem) | Holanda Irlanda |
| Amazon Web Services (sob a designação "AWS Europe", como fornecedor de correio eletrónico) | Irlanda |
| MetaCompliance Limited (oferece suporte técnico e suporte a contas de clientes) | Reino Unido |
| MOCH A/S, uma empresa do Grupo MetaCompliance (Prestação de serviços de apoio aos clientes) | Dänemark |
| A MetaCompliance Ireland Ltd é um grupo de MetaCompliance (prestação de serviços de apoio aos clientes) | Irlanda |
| MetaCompliance Ireland Ltd Sucursal | Portugal |