Sub auftragsverarbeiter Vertrag

Die DSGVO legt die Rechte und Pflichten der Unterverarbeiter klar fest und verlangt von ihnen, strenge vertragliche Anforderungen zu erfüllen. (a) Ethnio wird den Subprozessor in Bezug auf personenbezogene Daten nicht mehr verwenden; 12.3 Der Sub-Datenverarbeiter muss den Datenverarbeiter über alle Pläne informieren, vorgeprerigte Unterauftragnehmer hinzuzufügen oder zu ersetzen. Kein Sub-Sub-Datenverarbeiter darf der Liste der vorgenehmigten Unterauftragnehmer ohne vorherige schriftliche Genehmigung hinzugefügt werden. Für alle Abonnenten, die die Standard-DPA von Ethnio ausgeführt haben, wird Ethnio über diese Richtlinie über Aktualisierungen der Liste der verwendeten Subprozessoren informieren oder die Ethnio zur Bereitstellung seiner Dienste nutzen möchte. Ethnio verpflichtet sich, diese Liste regelmäßig auf dem neuesten Stand zu halten, damit seine Abonnenten über den Umfang der Unterverarbeitung im Zusammenhang mit den Ethnio-Diensten informiert bleiben können. Sowohl Prozessoren als auch Unterprozessoren können zertifiziert werden. Unbeschadet der Bestimmungen ihres Vertrags erlaubt Art. 28 DSGVO ihnen die Einhaltung eines Verhaltenskodex (Artikel 40) oder eines Zertifizierungsmechanismus (Artikel 42), der als Einfeiner verwendet werden kann, um nachzuweisen, dass sie unabhängig von ihrem Umfang die von allen Verarbeitern geforderten ausreichenden Garantien bieten (Artikel 28 Absatz 5). Dies bedeutet, dass die Klauseln ihres Vertrages nicht so detailliert sein müssen, wie oben erläutert, zumindest solange die Zertifizierung des Auftragsverarbeiters und des Unterauftragsverarbeiters gültig ist. Wolters Kluwer ist berechtigt, die folgenden Unterauftragsiven zur Verarbeitung personenbezogener Daten im Rahmen dieser Unterverarbeitungsvereinbarung zu verwenden: 10.1 Der Unterdatenverarbeiter hat auf Verlangen des Datenverarbeiters alle angemessenen informationen und Unterstützung des Datenverarbeiters in Bezug auf die Rechte der betroffenen Person zu den folgenden Punkten bereitzustellen: (1) Verarbeitungssicherheit, die dem Unterdatenverarbeiter für jede Verarbeitung personenbezogener Daten bekannt ist, die nicht direkt vom Unterverarbeiter oder einem Unterverarbeiter bereitgestellt wird, die nicht direkt vom Unterverarbeiter oder einem Unterdatenverarbeiter bereitgestellt werden: (1) Vorab genehmigte Unterauftragnehmer, (2) Benachrichtigung der Aufsichtsbehörde über jede Datenschutzverletzung, (3) Benachrichtigung der betroffenen Person über eine Datenschutzverletzung, (4) Folgeanalyse des Datenschutzes und (5) vorläufiges Hören. Dieses Dokument räumt dem/den für die Verarbeitung Verantwortlichen keine ausdrücklichen Rechte in Bezug auf die Verarbeitung der personenbezogenen Daten ein.

Stattdessen wird davon ausgenommen, dass die Controllerrechte über den Prozessor ausgeübt werden. 1.1.8.2 eine Weiterleitung personenbezogener Daten des Unternehmens von einem vertraglich vereinbarten Auftragsverarbeiter an einen Vertragsverarbeiter oder zwischen zwei Niederlassungen eines vertragsgewerblichen Auftragsverarbeiters, in jedem Fall, wenn eine solche Übermittlung durch Datenschutzgesetze (oder durch die Bedingungen von Datenübermittlungsvereinbarungen, die zur Begebung der Datenschutzbeschränkungen eingerichtet wurden) verboten wäre; Ethnio arbeitet mit bestimmten Dritten zusammen, um bestimmte Funktionen innerhalb der Dienste bereitzustellen.