Klausel I
Zweck und Umfang
A) Mit diesen Standard vertrags klauseln soll sicher gestellt werden, dass die Anforderungen der Verordnung (EU) erfüllt sind 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personen bezogener Daten und zum freien Datenfluss (Allgemeine Datenschutz verordnung) für die Übermittlung personen bezogener Daten in ein Drittland.
B) Die Vertrags parteien:
(I) die natürliche oder juristische Person (n), die Behörde/die Behörde, die Agentur/sie oder andere Stelle/sie (im Folgenden „ Organisation/Unternehmen “), die die personen bezogenen Daten übermittelt, gemäß Anhang I A (nachstehend „ Daten exporteur“) und
Ii) die Organisation/Unternehmen in einem Drittland, die die personen bezogenen Daten vom Daten exporteur direkt oder indirekt über eine andere Organisation, die ebenfalls Vertrags partei dieser Klauseln ist, gemäß Anhang I erhält. A.(im Folgenden „ Daten importeur “) haben diesen Standard vertrags klauseln (nachstehend „ Klauseln“) zugestimmt.
C) Diese Klauseln gelten für die Übermittlung personen bezogener Daten gemäß Anhang I. B.
D) Die Anlage zu diesen Klauseln, die die darin genannten Anhänge enthält, ist Bestandteil dieser Klauseln.
Klausel 2
Wirkung und Unvariabilität der Klauseln
A) In diesen Klauseln werden gemäß Artikel 46(1) und Artikel 46 Absatz 2 Buchstabe c der Verordnung (EU) geeignete Garantien festgelegt, einschl ießlich voll streck barer Rechte der betroffenen Personen und wirksamer Rechtsmittel. 2016/679 und in Bezug auf die Daten übermittlung von Ver antwort lichen an Verarbeiter und/oder Verarbeiter an Verarbeiter Standard vertrags klauseln gemäß Artikel 28(7) der Verordnung (EU)2016/679, sofern sie nicht geändert werden, außer um die entsprechenden Module auszuwählen oder Informationen im Anhang hinzuzufügen oder zu aktualisieren. Dies hindert die Parteien nicht daran, die hierin festgelegten Standard vertrags klauseln in einen umfassenderen Vertrag aufzunehmen und/oder andere Bedingungen oder zusätzliche Schutz maßnahmen hinzuzufügen. voraus gesetzt, dass solche Klauseln diesen Klauseln nicht direkt oder indirekt entgegenstehen oder die Grundrechte oder-freiheiten der betroffenen Person verletzen.
B) Gemäß der Verordnung (EU) 2016/679berühren diese Klauseln die Pflichten des Daten exporteurs nicht.
Klausel 3
Dritt begünstigte
A) Die betroffene Person kann sich auf diese Klauseln als Dritt begünstigter gegenüber dem Daten exporteur und/oder Daten importeur berufen und diese durchsetzen, außer unter folgenden Umständen:
I) Paragraf 1, Satz 2, Satz 3, Satz 6;
Ii) Abschnitt 7-Abschnitt 7.1(b),7.9(a),(c),(d) und (e);
Iii) Paragraf 8-Satz 8 Buchstaben a, c, d und e;
Iv) Paragraf 11-Paragraf 11 Buchstaben a, d und f;
V) Paragraf 12;
Vi) Klausel 14.1 Buchstaben c, d und e;
Vii) Klausel 15 Buchstabe e;
Viii) Paragraf 17-Paragraf 17 Buchstaben a und b.
B) Klausel a) berührt nicht die Rechte der betroffenen Person, wie sie gemäß der Verordnung (EU) 2016/679 in Kraft treten.
Klausel 4
Auslegung der Klauseln
A) Wenn diese Klauseln Begriffe verwenden, die in der Verordnung (EU) 2016/679definiert sind, haben diese Begriffe dieselbe Bedeutung wie in der genannten Verordnung.
B) Diese Klauseln müssen den Bestimmungen der Verordnung (EU) 2016/679 entsprechen.
C) Diese Klauseln müssen den Bestimmungen der Verordnung (EU) 2016/679 entsprechen.
Klausel 5
Gültigkeit der Klauseln
Im Falle eines Konflikts zwischen dieser Klausel und den Klauseln einer anderen Vereinbarung zwischen den Parteien hat diese Klausel zum Zeitpunkt des Abschlusses dieser Klausel oder einer nachfolgenden Vereinbarung Vorrang.
Klausel 6
Beschreibung der Daten übertragung (en)
Einzelheiten über die Daten übertragung, insbesondere die Übertragung und ihren Zweck, sind in Anhang I.B.
Klausel 7
Datenschutz garantien
Der Daten exporteur garantiert, dass er seine Bemühungen zur Sicherste llung, dass der Daten importeur in der Lage ist, seinen Verpflichtungen aus diesen Klauseln nachzukommen, indem er geeignete technische und organisator ische Maßnahmen einführt, gewürdigt hat.
7.1 Anweisungen für die Datenverarbeitung
(A) Der Daten importeur verarbeitet personen bezogene Daten aus schließlich gemäß den schriftlichen Anweisungen des Daten exporteurs, die während der gesamten Vertrags dauer ausgestellt werden können.
B) Kann der Daten importeur den schriftlichen Anweisungen des Daten exporteurs nicht nachkommen, so teilt er dies dem Daten exporteur unverzüglich mit.
7.2 Zweck beschränkung
Der Daten importeur verarbeitet personen bezogene Daten nur zum Zweck der Übermittlung gemäß Anhang I. B, sofern der Daten exporteur nichts anderes bestimmt.
7.3 Transparenz
Auf Antrag der betroffenen Person legt der Daten exporteur eine Kopie dieser Klauseln einschl ießlich des von beiden Vertrags parteien ausgefüllten Anhangs unentgelt lich vor. Soweit dies zum Schutz von Geschäfts geheimnissen oder anderen vertraulichen Informationen (einschl ießlich der in Anhang II beschriebenen Maßnahmen und personen bezogenen Daten) erforderlich ist, der Daten aus führer kann Teile des Textes der Anhänge dieser Klauseln vor der Weitergabe der Kopie bearbeiten; Es muss jedoch eine Zusammenfassung bereit gestellt werden, um den Inhalt zu erläutern, wenn die betroffene Person ihn nicht verstehen oder ihre Rechte nicht ausüben kann. Auf Anfrage begründen die Parteien die bearbeiteten Daten an die betroffene Person, soweit möglich, ohne die bearbeiteten Informationen offen zulegen. Diese Klausel berührt nicht die Verpflichtungen des Daten exporteurs gemäß den Artikeln 13 und 14 der Verordnung (EU) 2016/679.
7.4 Genauigkeit
Wird dem Daten importeur bekannt, dass die erhaltenen personen bezogenen Daten ungenau oder nicht mehr gültig sind, so teilt er dies dem Daten exporteur unverzüglich mit. In diesem Fall arbeiten beide Parteien zusammen, um die Daten gemäß den Verpflichtungen des Daten importeurs gegenüber dem Daten exporteur zu löschen oder zu berichtigen.
7.5 Zeitraum für Datenverarbeitung, Löschung oder Rückgabe
Der Daten importeur darf personen bezogene Daten nur innerhalb des in Anhang I festgelegten Zeitplans verarbeiten. B. Nach Abschluss der Verarbeitung dienste hat der Daten importeur auf Antrag des Daten exporteurs, löschen Sie alle im Namen des Daten exporteurs verarbeiteten personen bezogenen Daten und legen Sie bei Bedarf den Nachweis einer Löschung vor oder senden Sie alle personen bezogenen Daten an den Daten exporteur zurück, wobei alle vorhandenen Kopien gelöscht werden. Vor der Löschung oder Rückgabe der Daten sorgt der Daten importeur weiterhin für die Einhaltung dieser Klauseln. Wenn das örtliche Recht die Rückgabe oder Löschung personen bezogener Daten verbietet, stellt der Daten importeur sicher, dass diese Klauseln weiterhin eingehalten werden, und darf diese Daten nur in dem Umfang und für die Dauer verarbeiten, wie dies nach örtlichem Recht vor geschrieben ist. Eine solche Verarbeitung hat keinen Einfluss auf die Anforderungen von Klausel 13, insbesondere von Klausel 13(e), in Bezug auf den Daten importeur. Wenn der Daten exporteur Grund zu der Annahme hat, dass er möglicher weise Gesetzen oder Praktiken unterliegt, die nicht den Anforderungen von Klausel 13(a) entsprechen, sie unterrichtet den Daten exporteur während der gesamten Vertrags dauer.
7.6 Sicherheit der Datenverarbeitung
A) Der Daten importeur sowie der Daten exporteur während der Übermittlung treffen geeignete technische und organisator ische Maßnahmen, um die Sicherheit der Daten zu gewährleisten; einschl ießlich der Verhinderung von versehen tlicher oder rechtswidriger Zerstörung, Verlust, Fälschung oder unbefugtem Zugriff (Im Folgenden „ Verletzung personen bezogener Daten “). Bei der Bewertung des Sicherheits niveaus berücksichtigen beide Parteien die neuesten Technologien, die Implementierungs kosten, die Art, den Umfang, den Kontext und die Zwecke der Verarbeitung. sowie die mit der Verarbeitung der Daten subjekte verbundenen Risiken. Die Parteien achten besonders auf die Verwendung von Verschlüsse lungs-oder Anonym isierungs techniken, um die Zwecke der Datenverarbeitung zu erreichen, auch während der Daten übertragung. Wenn Anonym isierungs techniken verwendet werden, werden personen bezogene Daten, die als zusätzliche Informationen in Bezug auf bestimmte betroffene Personen klass ifi ziert sind, vom Daten exporteur immer getrennt kontrolliert. Bei der Erfüllung der in dieser Klausel festgelegten Verpflichtungen setzt der Daten importeur mindestens die in Anhang II genannten technischen und organisator ischen Maßnahmen um. Der Daten importeur führt regelmäßige Kontrollen durch, um sicher zustellen, dass diese Maßnahmen das erforderliche Sicherheits niveau erreichen.
B) Der Daten importeur beschränkt den Zugang zu den personen bezogenen Daten auf Personal, das dies im Rahmen der Vertrags durchführung,-verwaltung und-aufsicht benötigt. Er stellt sicher, dass diejenigen, die zur Verarbeitung der personen bezogenen Daten befugt sind, sich zur Vertraulichkeit verpflichtet haben oder angemessenen Verpflichtungen zur Vertraulichkeit unterliegen.
C) Tritt ein Verstoß gegen personen bezogene Daten in Bezug auf personen bezogene Daten auf, die vom Daten importeur gemäß diesen Klauseln verarbeitet werden, so ergreift der Daten importeur geeignete Maßnahmen zur Behebung des Verstoßes; einschl ießlich Maßnahmen zur Abschwächung seiner nachteiligen Auswirkungen. Der Daten importeur benachricht igt den Daten exporteur auch unverzüglich, wenn er von dem Verstoß Kenntnis erhält. Diese Benachricht igung enthält detaillierte Kontakt informationen für weitere Anfragen, eine Beschreibung der Art des Verstoßes (einschl ießlich, soweit möglich, Kategorien und ungefähre Anzahl betroffener Personen und Aufzeichnungen über personen bezogene Daten). seine möglichen Folgen und geeignete Maßnahmen, die ergriffen oder vor geschlagen wurden, um den Verstoß zu beheben, einschl ießlich Maßnahmen zur Abschwächung seiner möglichen nachteiligen Auswirkungen. In den Fällen, in denen es nicht möglich ist, alle Informationen auf einmal zur Verfügung zu stellen, muss die Erst meldung cGeben Sie die zu diesem Zeitpunkt verfügbaren Informationen an, wobei weitere Informationen unverzüglich bereit gestellt werden
D) Der Daten importeur arbeitet zusammen und unterstützt den Daten exporteur bei der Erfüllung seiner Verpflichtungen aus der Verordnung (EU) 2016/679. Insbesondere teilt sie der zuständigen Aufsichts behörde und den betroffenen betroffenen betroffenen Personen mit, wenn die Verarbeitung die Art der Datenverarbeitung und die Verwendung von Informationen durch den Importeur umfasst.
7.7 Sensible Daten
Wenn die Daten übertragung personen bezogene Daten umfasst, die die Rasse, ethnische Zugehörigkeit, politische Meinungen, religiöse oder philosoph ische Überzeugungen, Gewerkschaft mitgliedschaft, genetische Daten, biometrische Daten und Gesundheits daten einer Person eindeutig identifizieren können, sexualleben oder sexuelle Orientierung oder Daten im Zusammenhang mit strafrecht lichen Verurteilungen und Straftaten (im Folgenden „ sensible Daten “), Der Daten importeur schränkt den Status der Daten ein und/oder setzt zusätzliche Garantien gemäß Anhang I ein. B.
7.8 Weiter übertragungen
Der Daten importeur darf personen bezogene Daten nur gemäß den schriftlichen Anweisungen des Daten exporteurs an Dritte weitergeben. Darüber hinaus kann eine solche Offenlegung nur erfolgen, wenn der Dritte an diese Klauseln im Rahmen des entsprechenden Moduls gebunden ist oder sich bereit erklärt (im selben Land wie der Daten importeur oder in einem anderen Drittland, im Folgenden „ Weiter leitung “) oder wenn:
I) die Weiter übertragung bezieht sich auf ein Land, das von einer Entscheidung gemäß Artikel 45 der Verordnung (EU) 2016/679 über die fortgesetzte Übertragung profitiert;
Ii) der Dritte angemessene Garantien gemäß Artikel 46 bietet oder auf eine einschlägige Verarbeitung gemäß Artikel 47 der Verordnung (EU) 2016/679 reagiert;
Iii) die Weiter versetzung zur Begründung, Ausübung oder Verteidigung von Rechts ansprüchen in bestimmten Verwaltungs-, Regulierungs-oder Gerichts verfahren erforderlich ist, oder
Iv) die Weiter leitung ist notwendig, um die lebens wichtigen Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.
Jede Weiter leitung hängt davon ab, dass der Daten importeur alle anderen Garantien gemäß diesen Klauseln, insbesondere den Grundsatz der Zweck beschränkung, einhält.
7.9 Dokumentation und Compliance
A) Der Daten importeur hat die Anfragen des Daten exporteurs im Zusammenhang mit der Verarbeitung nach diesen Klauseln unverzüglich und angemessen zu bearbeiten.
B) Die Parteien müssen die Einhaltung dieser Klauseln nachweisen können. Insbesondere führt der Daten importeur geeignete Unterlagen über die Verarbeitung tätigkeiten, die im Auftrag des Daten exporteurs durchgeführt werden.
C) Der Daten importeur stellt dem Daten exporteur alle erforderlichen Informationen zur Verfügung, um die Einhaltung der in diesen Klauseln festgelegten Verpflichtungen nachzuweisen, und auf Ersuchen des Daten exporteurs, überprüfungen der von diesen Klauseln erfassten Verarbeitung tätigkeiten in angemessenen Abständen oder bei Vorliegen von Hinweisen auf eine Nichteinhaltung zu ermöglichen. Bei der Entscheidung über eine Überprüfung oder Prüfung kann der Daten exporteur alle relevanten Zertifizie rungen des Daten importeurs berücksichtigen.
D) Der Daten exporteur kann sich dafür entscheiden, die Prüfung selbst durch zuführen oder einen unabhängigen Prüfer zu bestellen. Die Prüfungen können Inspektionen der Räumlichkeiten oder physischen Einrichtungen des Daten importeurs umfassen und sind gegebenen falls mit angemessener Benachricht igung durch zuführen.
E) Die Vertrags parteien machen die in den Absätzen b) und c) genannten Informationen-
Einschl ießlich der Ergebnisse etwaiger Prüfungen, die der zuständigen Aufsichts behörde auf Anfrage zur Verfügung stehen.
Paragraf 8
Engagement von Sub-Prozessoren
(A) Der Daten importeur erhält die allgemeine Genehmigung des Ver antwort lichen, die Unter verarbeiter aus einer vereinbarten Liste zu beziehen. Der Daten importeur teilt dem für die Verarbeitung Ver antwort lichen alle beabsichtigten Änderungen dieser Liste, einschl ießlich der Hinzu fügung oder Ersetzung von Unter verarbeitern, mindestens zehn (10) Tage im Voraus schriftlich mit. Diese Bekanntmachung hat dem für die Verarbeitung Ver antwort lichen ausreichend Zeit zu geben, um Einwände gegen solche Änderungen zu erheben, bevor die Unter verarbeiter eingesetzt werden. Der Daten importeur übermittelt dem für die Verarbeitung Ver antwort lichen die zur Ausübung seines Widerspruchs rechts erforderlichen Informationen. Darüber hinaus unterrichtet der Daten importeur den Daten exporteur über die Einbeziehung des/der Unter verarbeiter.
B) In den Fällen, in denen der Daten importeur einen Unter verarbeiter mit der Durchführung bestimmter Verarbeitung tätigkeiten im Namen des für die Verarbeitung Ver antwort lichen beauftragen lässt, wird diese Aufgabe durch einen schriftlichen Vertrag geregelt, der im Wesentlichen festlegt, dieselben Datenschutz pflichten wie diejenigen, die den Daten importeur im Rahmen dieser Klauseln binden, einschl ießlich der Rechte Dritter an betroffenen Personen. Die Vertrags parteien erkennen an, dass die Einhaltung dieser Klausel die Verpflichtungen des Daten importeurs gemäß Paragraf 7 erfüllt. 8. Der Daten importeur stellt sicher, dass der Unter verarbeiter die Verpflichtungen erfüllt, denen der Daten importeur gemäß dieser Klausel unterliegtS.
C) Auf Antrag des Daten exporteurs oder des Ver antwort lichen muss der Daten importeur eine Kopie der Vereinbarung über den Unter verarbeiter und etwaige spätere Änderungen vorlegen. Soweit dies zum Schutz von Geschäfts geheimnissen oder anderen vertraulichen Informationen, einschl ießlich personen bezogener Daten, erforderlich ist, kann der Daten importeur Teile der Vereinbarung vor der Weitergabe einer Kopie redigieren.
D) Der Daten importeur ist gegenüber dem Daten exporteur für die Erfüllung der Verpflichtungen des Unter auftrags aus dem Vertrag mit dem Daten importeur in vollem Umfang ver antwort lich. Der Daten importeur teilt dem Daten exporteur unverzüglich jede Nichterfüllung seiner vertraglichen Verpflichtungen durch den Unter verarbeiter mit.
E) Der Daten importeur hat mit dem Unter verarbeiter eine Klausel über Dritt empfänger zu erlassen, in der er festlegt, dass der Daten importeur im Falle eines sachlichen Verschwindens nicht mehr gesetzlich existiert, oder zahlungs unfähig werden, Der Daten exporteur hat das Recht, den Auftrag des Unter auftrags zu kündigen und den Unter verarbeiter anzuweisen, die personen bezogenen Daten zu löschen oder zurück zugeben.
Paragraf 9
Rechte der betroffenen Person
A) Der Daten importeur unterrichtet den Daten exporteur unverzüglich über jede Anfrage, die er von einer betroffenen Person erhalten hat. Sie reagiert nicht auf ein solches Ersuchen, es sei denn, der Daten exporteur hat dies ausdrücklich ermächtigt.
B) Der Daten importeur unterstützt den Daten exporteur bei der Erfüllung seiner Verpflichtungen zur Beantwortung der Anträge der betroffenen Personen auf Ausübung ihrer Rechte gemäß der Verordnung (EU) 2016/679. Die Vertrags parteien erläutern in Anhang II die geeigneten technischen und organisator ischen Maßnahmen zur Bereitstellung dieser Hilfe unter Berücksichtigung der Art der Verarbeitung sowie des Umfangs und des Umfangs der erforderlichen Unterstützung.
C) Bei der Erfüllung seiner Verpflichtungen nach den Buchstaben a und b hat der Daten importeur
Den Anweisungen des Daten exporteurs entsprechen.
Klausel 10
Wieder gutma chung
A) Der Daten importeur unterrichtet die betroffenen Personen in transparentem und leicht zugänglichem Format entweder durch eine individuelle Mitteilung oder auf seiner Website über eine Kontakts telle, die zur Bearbeitung von Beschwerden befugt ist. Der Daten importeur hat alle Beschwerden, die er von der betroffenen Person erhält, unverzüglich zu bearbeiten.
B) im Falle eines Streits zwischen einer betroffenen Person und einer der Parteien über die Einhaltung dieser Klauseln, diese Partei unternimmt alle Anstrengungen, um das Problem ein verne hmlich und rechtzeitig zu lösen. Die Parteien halten einander über solche Streitigkeiten auf dem Laufenden und arbeiten gegebenen falls bei ihrer Beilegung zusammen.
C) Wenn sich die betroffene Person auf ein Recht eines Dritt begünstigten gemäß Klausel 3 beruft, akzeptiert der Daten importeur die Entscheidung der betroffenen Person,
I) bei der Aufsichts behörde in dem Mitglieds taat des gewöhnlichen Aufenthalts-oder Arbeitsorts der betroffenen Person oder der zuständigen Aufsichts behörde gemäß Paragraf 12 Beschwerde einlegen oder
Ii) die Streitigkeit an die zuständigen Gerichte gemäß Paragraf 17 zu verweisen.
D) Die Vertrags parteien erkennen an, dass die betroffene Person unter den in Artikel 80 (1 der Verordnung (EU)2016/679 genannten Bedingungen durch eine gemein nützige Einrichtung, Organisation oder Vereinigung vertreten werden kann.
E) Der Daten importeur hat alle verbindlichen Entscheidungen nach geltendem Recht der EU oder der Mitglieds taaten zu erfüllen.
(F) Der Daten importeur stimmt zu, dass die Entscheidung der betroffenen Person die materiellen oder verfahrens rechtlichen Rechte der betroffenen Person, nach geltendem Recht Rechtsmittel einzuholen, nicht beeint rächt igt.
Klausel 11
Haftung
A) Jede Vertrags partei haftet gegenüber der anderen Vertrags partei für Schäden, die durch die Verletzung dieser Klauseln verursacht werden.
B) der Daten importeur haftet gegenüber der betroffenen Person für alle wesentlichen oder immateriellen Schäden, die durch den Daten importeur oder dessen Unter verarbeiter infolge der Verletzung der Rechte des Dritt begünstigten im Rahmen diese Klauseln. Die betroffene Person hat Anspruch auf Ersatz für diesen Schaden ersatz.
C) Unbeschadet des Absatzes b ist der Daten exporteur auch gegenüber der betroffenen Person haftbar, und die betroffene Person hat Anspruch auf Entschädigung. für wesentliche oder immaterielle Schäden, die vom Daten exporteur, dem Daten importeur oder seinem Unter verarbeiter durch eine Verletzung der Rechte des Dritt begünstigten gemäß diesen Klauseln verursacht wurden. Diese Dosis berührt nicht die Haftung des Daten exporteurs und gegebenen falls die Haftung des für die Verarbeitung Ver antwort lichen, wenn der Daten exporteur als Auftrags verarbeiter im Namen eines Ver antwort lichen gemäß der Verordnung (EU) handelt 2016/679 oder Verordnung (EU) 2018/1725.
D) Wenn der Daten exporteur gemäß Buchstabe c) für Schäden ver antwort lich gemacht wird, die vom Daten importeur (oder seinem Unter verarbeiter) verursacht wurden, hat der Daten exporteur Anspruch auf clVom Daten importeur den Anteil der Entschädigung zurückrichten, der der Verantwortung des Daten importeurs für den Schaden entspricht.
E) Ist mehr als eine Partei für Schäden ver antwort lich, die der betroffenen Person infolge eines Verstoßes gegen diese Klauseln entstanden sind, so haften alle Ver antwort lichen gesamtschuldner isch. Die betroffene Person kann gegen eine der Ver antwort lichen Klage vor Gericht erheben.
F) Wenn eine Partei nach Buchstabe e haftbar gemacht wird, diese Partei ist berechtigt, von der anderen Vertrags partei/den Teil der Entschädigung, der ihrer Verantwortung für den Schaden ersatz entspricht, zurück zu fordern.
G) Der Daten importeur kann seine eigene Haftung nicht vermeiden, indem er sich auf das Verhalten eines Unter verarbeiters beruft.
Klausel 12
Aufsicht
A) Die Aufsichts behörde, die dafür ver antwort lich ist, dass der Daten exporteur die Verordnung (EU)2016/679 bezüglich der Daten übertragung gemäß Anhang IC einhält, fungiert als zuständige Aufsichts behörde.
B) Der Daten importeur erklärt sich damit einverst anden, sich bei allen Verfahren zur Sicherste llung der Einhaltung dieser Klauseln der zuständigen Aufsichts behörde zu unterwerfen und mit ihr zusammen zuarbeiten. Insbesondere erklärt sich der Daten importeur damit einverst anden, Anfragen zu beantworten, Prüfungen durch zuführen und die von der Aufsichts behörde getroffenen Maßnahmen, einschl ießlich Abhilfe maßnahmen und Ausgleichs maßnahmen, einzuhalten. Der Daten importeur muss der Aufsichts behörde schriftlich bestätigen, dass die erforderlichen Maßnahmen ergriffen wurden.
Klausel 13
Lokale Gesetze und Praktiken, die die Einhaltung der Klauseln beeinflussen
A) Die Vertrags parteien stellen sicher, dass sie keinen Grund zu der Annahme haben, dass die Gesetze und Gepflogenheiten im Bestimmung drittland-für die Verarbeitung der personen bezogenen Daten durch den Daten importeur-einschl ießlich etwaiger Anforderungen zur Offenlegung personen bezogener Daten oder Maßnahmen, die den Zugang von Behörden genehmigen, verhindern, dass der Daten importeur seinen Verpflichtungen aus diesen Klauseln nachkommt. Dieses Verständnis basiert auf der Annahme, dass Gesetze und Praktiken, die das Wesen der Grundrechte und-freiheiten respektieren und nicht über das hinausgehen, was in einer demokrat ischen Gesellschaft notwendig und verhältnis mäßig ist, um eines der aufgeführten Ziele zu schützen in Artikel 23(1) der Verordnung (EU) 2016/679 stehen mit diesen Klauseln nicht im Widerspruch.
B) Bei der Gewährleistung gemäß Buchstabe a erklären die Vertrags parteien, dass sie die folgenden Elemente ordnungs gemäß berücksicht igt haben:
I) die besonderen Umstände der Übertragung wie folgt:
-Die Länge der Verarbeitung kette, die Anzahl der beteiligten Akteure;
-Die verwendeten Übertragungs kanäle;
-Beabsichtigte Weiter übertragungen;
-Die Art des Empfängers;
-Der Zweck der Verarbeitung,;
-Die Kategorien und das Format der übertragenen personen bezogenen Daten;
-Der Wirtschafts sektor, in dem die Übertragung erfolgt; der Speicherort der übertragenen Daten.
(Ii) die Rechts vorschriften und Gepflogenheiten des Bestimmung drittlandes, einschl ießlich solcher, die die Weitergabe von Daten an Behörden oder die Genehmigung des Zugangs durch diese Behörden erfordern-relevant angesichts der besonderen Umstände der Übermittlung; und die geltenden Einschränkungen und Garantien;
Iii) alle einschlägigen vertraglichen, technischen oder organisator ischen Garantien, die zur Ergänzung der Garantien gemäß diesen Klauseln eingeführt wurden, einschl ießlich der Maßnahmen, die während der Übermittlung und der Verarbeitung der personen bezogenen Daten im Bestimmung sland angewendet werden.
C) Der Daten importeur garantiert, dass er bei der Bewertung nach Buchstabe b), er hat sich nach besten Kräften bemüht, dem Daten exporteur relevante Informationen zur Verfügung zu stellen, und erklärt sich bereit, weiterhin mit dem Daten exporteur zusammen zuarbeiten, um sicher zustellen, dass diese Klauseln eingehalten werden.
D) Die Vertrags parteien kommen überein, die Bewertung gemäß Buchstabe b zu dokumentieren und der zuständigen Aufsichts behörde auf Antrag zur Verfügung zu stellen.
E) Der Daten importeur erklärt sich damit einverst anden, den Daten exporteur unverzüglich zu benachrichtigen, wenn er nach Zustimmung zu diesen Klauseln und für die Vertrags dauer Grund zu der Annahme hat, oder unterliegt Gesetzen oder Praktiken, die nicht mit den Anforderungen nach Absatz (a) in Einklang stehen. Dies schließt Situationen ein, in denen sich die Gesetze des Drittlandes ändern oder eine Maßnahme (wie z. B. ein Auskunft ersuchen), die auf die Anwendung solcher Gesetze in der Praxis hinweist, entgegen den Anforderungen von Buchstabe a. Der Daten exporteur leitet die Mitteilung an den für die Verarbeitung Ver antwort lichen weiter.
F) Nach einer Mitteilung gemäß Buchstabe e oder wenn der Daten aus führer anderweitig Grund zu der Annahme hat, dass der Daten importeur seinen Verpflichtungen aus diesen Klauseln nicht mehr nachkommen kann, werden die DatenDer Aus führer muss unverzüglich geeignete Maßnahmen ermitteln (e.g. technische und organisator ische Maßnahmen zur Gewährleistung der Sicherheit und Vertraulichkeit), die vom Daten exporteur und/oder Daten importeur zu treffen sind, um die Situation gegebenen falls in Absprache mit dem für die Verarbeitung Ver antwort lichen anzugehen. Der Daten exporteur setzt die Daten übertragung aus, wenn er feststellt, dass keine angemessenen Garantien für eine solche Übermittlung gewähr leistet werden können, oder wenn er vom für die Verarbeitung Ver antwort lichen oder der zuständigen Aufsichts behörde dazu angewiesen wird. In diesem Fall ist der Daten exporteur berechtigt, den Vertrag zu kündigen, soweit dies die Verarbeitung personen bezogener Daten nach diesen Klauseln betrifft. Wenn an dem Vertrag mehr als zwei Parteien beteiligt sind, kann der Daten exporteur dieses Kündigung recht nur in Bezug auf die betreffende Partei ausüben, sofern die Parteien nichts anderes vereinbart haben. Wird der Vertrag gemäß dieser Klausel gekündigt, so gilt Paragraf 15(d) und (e).
Paragraf 14
Pflichten des Daten importeurs im Falle des Zugangs der Behörden
14.1 Benachricht igung
A) Der Daten importeur verpflichtet sich, den Daten exporteur und, soweit möglich, die betroffene Person unverzüglich (gegebenen falls mit Unterstützung des Daten exporteurs) zu benachrichtigen, wenn er
(I) erhält von einer Behörde, einschl ießlich der Justiz behörden, ein rechts verbindliches Ersuchen nach den Rechts vorschriften des Bestimmung landes um die Offenlegung personen bezogener Daten, die gemäß diesen Klauseln übermittelt werden. Eine solche Mitteilung umfasst Informationen über die angeforderten personen bezogenen Daten, die ersuchende Behörde, die Rechts grundlage für das Ersuchen und die Antwort, oder
Ii) wird gemäß den Rechts vorschriften des Bestimmung landes von einem direkten Zugang der Behörden zu personen bezogenen Daten, die gemäß diesen Klauseln übermittelt werden, Kenntnis erlangt. Diese Mitteilung enthält alle verfügbaren Informationen. Der Daten exporteur leitet die Mitteilung an den für die Verarbeitung Ver antwort lichen weiter.
B) Wenn es dem Daten importeur untersagt ist, den Daten exporteur und/oder die betroffene Person gemäß den Rechts vorschriften des Bestimmung landes zu benachrichtigen, der Daten importeur erklärt sich damit einverst anden, seine besten Anstrengungen zu unternehmen, um einen Verzicht auf das Verbot zu erwirken, um so bald wie möglich so viele Informationen wie möglich zu übermitteln. Der Daten importeur erklärt sich damit einverst anden, auf Anfrage des Daten exporteurs seine Bemühungen zu dokumentieren, diese nachzuweisen.
C) Soweit dies nach den Rechts vorschriften des Bestimmung landes zulässig ist, verpflichtet sich der Daten importeur, den Daten exporteur in regelmäßigen Abständen für die Dauer des Vertrags zur Verfügung zu stellen, mit so vielen relevanten Informationen wie möglich über die eingegangenen Ersuchen (insbesondere Anzahl der Ersuchen, Art der angeforderten Daten, ersuchende Behörde/n, Ob Anträge angefochten wurden und das Ergebnis solcher Herausforderungen usw.) Der Daten exporteur übermittelt diese Informationen an den für die Verarbeitung Ver antwort lichen.
D) Der Daten importeur verpflichtet sich, die in den Buchstaben a bis c genannten Informationen für die Dauer des Vertrags aufzu bewahren und der zuständigen Aufsichts behörde auf Anfrage zur Verfügung zu stellen.
E) Die Absätze a bis c berühren nicht die Verpflichtung gemäß Paragraf 14 Buchstabe e und Klausel 16, um den Daten exporteur unverzüglich zu informieren, wenn er diese Klauseln nicht einhalten kann.
14.2 Überprüfung der Legal ität und Daten minimierung
A) Der Daten importeur erklärt sich damit einverst anden, die Rechtmäßigkeit des Auskunft ersuchens zu überprüfen, insbesondere ob das Ersuchen unter die der ersuchen den Behörde übertragenen Befugnisse fällt. Der Daten importeur hat das Ersuchen anzu fechten, wenn er nach sorgfältiger Prüfung hinreichende Gründe hat, das Ersuchen nach den Gesetzen des Bestimmung landes und den völkerrecht lichen Verpflichtungen als rechtswidrig zu betrachten, oder Grundsätze der internat ionalen Comity. Unter den gleichen Bedingungen verfolgt der Daten importeur alle verfügbaren Beschwerde optionen. Bei der Anfechtung eines Ersuchens ersucht der Daten importeur um einstweilige Maßnahmen, um die Wirkung des Ersuchens auszusetzen, bis eine zuständige Justiz behörde über seine Begründet heit entschieden hat. Der Daten importeur gibt die angeforderten personen bezogenen Daten nicht weiter, es sei denn, dies ist nach den geltenden Verfahrens vorschriften erforderlich. Diese Anforderungen berühren nicht die Verpflichtungen des Daten importeurs gemäß Paragraf 14(e).
B) Der Daten importeur erklärt sich damit einverst anden, seine rechtliche Bewertung und jede Anfechtung des Auskunft ersuchens zu dokumentieren. Soweit nach den Gesetzen des Bestimmung landes zulässig, stellt sie die Unterlagen dem Daten exporteur und auf Anfrage der zuständigen Aufsichts behörde zur Verfügung. Der Daten exporteur legt diese Bewertung dem für die Verarbeitung Ver antwort lichen vor.
C) Bei der Beantwortung eines Ersuchens um Offenlegung verpflichtet sich der Daten importeur, auf der Grundlage einer angemessenen Auslegung des Ersuchens die erforderliche Mindestmenge an Informationen zur Verfügung zu stellen.
CLause 15
Nichteinhaltung der Klauseln und Kündigung
(A) Der Daten importeur muss den Daten exporteur unverzüglich informieren, wenn er diese Klauseln aus irgendeinem Grund nicht mehr einhalten kann.
B) Wenn der Daten importeur gegen diese Klauseln verstößt oder diese nicht mehr einhalten kann, der Daten exporteur muss die Übermittlung personen bezogener Daten an den Daten importeur aussetzen, bis die Einhaltung der Vorschriften wieder hergestellt ist oder der Vertrag gekündigt wird. Dies gilt unbeschadet von Paragraf 13(f).
C) Der Daten exporteur hat das Recht, den Vertrag in folgenden Fällen zu kündigen, soweit er die Verarbeitung personen bezogener Daten gemäß diesen Klauseln betrifft:
I) der Daten exporteur die Übermittlung personen bezogener Daten an den Daten importeur gemäß Buchstabe b ausgesetzt hat und die Einhaltung dieser Klauseln nicht innerhalb einer angemessenen Frist wieder hergestellt wird; und auf jeden Fall innerhalb eines Monats nach der Aussetzung;
(Ii) der Daten importeur einen wesentlichen oder anhaltenden Verstoß gegen diese Klauseln aufweist oder
(Iii) der Daten importeur einer verbindlichen Entscheidung eines zuständigen Gerichts oder einer zuständigen Aufsichts behörde hinsichtlich seiner Verpflichtungen aus diesen Klauseln nicht nachkommt.
In solchen Fällen muss der Daten exporteur die zuständige Aufsichts behörde und den für die Verarbeitung Ver antwort lichen über diese Nichteinhaltung informieren. Wenn an dem Vertrag mehr als zwei Parteien beteiligt sind, kann der Daten exporteur dieses Recht auf Kündigung in Bezug auf die betreffende Vertrags partei ausüben, sofern die Parteien nichts anderes vereinbart haben.
D) Personen bezogene Daten, die vor Beendigung des Vertrags gemäß Buchstabe c übermittelt werden, müssen nach Wahl des Daten exporteurs, entweder unverzüglich an den Daten exporteur zurück gegeben oder vollständig gelöscht werden. Gleiches gilt für alle Kopien der Daten. Der Daten importeur bescheinigt dem Daten exporteur die Löschung der Daten. Bis zur Löschung oder Rückgabe der Daten sorgt der Daten importeur weiterhin für die Einhaltung dieser Klauseln. Für den Fall, dass die für den Daten importeur geltenden örtlichen Gesetze die Rückgabe oder Löschung der übermittelten personen bezogenen Daten verbieten, der Daten importeur garantiert, dass er weiterhin die Einhaltung dieser Klauseln gewähr leistet und die Daten nur in dem Umfang und so lange verarbeitet, wie dies nach den örtlichen Gesetzen vor geschrieben ist.
E) Jede Vertrags partei kann ihre Vereinbarung widerrufen, um durch diese Klauseln gebunden zu sein, wenn i) die Europäische Kommission einen Beschluss nach Artikel 45 Absatz 3 der Verordnung (EU) erlässt 2016/679, die die Übermittlung personen bezogener Daten, auf die diese Klauseln Anwendung finden, oder ii) Verordnung (EU) 2016/679 wird Teil des Rechts rahmens des Landes, in das die personen bezogenen Daten übertragen werden. Dies gilt unbeschadet anderer Verpflichtungen, die für die betreffende Verarbeitung gemäß der Verordnung (EU)2016/679 gelten.
Klausel 16
Regieren des Recht
Diese Klauseln unterliegen dem Recht des EU-Mitglieds taats, in dem der Daten exporteur nieder gelassen ist. In den Fällen, in denen diese Rechts vorschriften keine Rechte von Dritt empfängern zulassen, unterliegen sie dem Recht eines anderen EU-Mitglieds taats, das Rechte von Dritt empfängern zulässt. Die Vertrags parteien kommen überein, dass dies das Recht Frankreichs ist.
Paragraf 17
Wahl des Forums und der Gerichtsbarkeit
A) Alle Streitigkeiten, die sich aus diesen Klauseln ergeben, werden von den Gerichten eines EU-Mitglieds taats beigelegt.
B) Die Parteien sind sich einig, dass die Gerichte Frankreichs zuständig sind.
C) Eine betroffene Person kann auch vor den Gerichten des Mitglieds taats, in dem die betroffene Person ihren gewöhnlichen Aufenthalt hat, ein Gerichts verfahren gegen den Daten exporteur und/oder Daten importeur einleiten.
D) Die Vertrags parteien kommen überein, sich der Zuständigkeit dieser Gerichte zu unterwerfen.
