Datenschutzbestimmungen Einkauf |
DATENSCHUTZBESTIMMUNGEN EINKAUF
1. Für diese Bestimmung gelten folgende Definitionen:
a. "Datenschutzgesetze" sind anwendbare Gesetze auf nationaler, Bundes-, Landes- oder Regionalebene in Bezug auf den Datenschutz, den Schutz personenbezogener Informationen oder Daten und die grenzüberschreitende Übermittlung personenbezogener Informationen oder Daten, einschließlich und ohne Einschränkung der Gesetze und Verordnungen der Mitgliedstaaten der Europäischen Union gemäß der EU-Richtlinie 95/46/EG (die "EU-Richtlinie"), der DatenschutzGrundverordnung ("DSGVO") sowie aller EU-Gesetze oder Verordnungen, die erlassen werden können, um die EU-Richtlinie oder die DSGVO zu ersetzen.
b. "Personenbezogene Daten von Times Vision" beziehen sich auf alle Informationen und Daten, die im Rahmen dieser Vereinbarung an einen Lieferanten oder dessen Mitarbeiter, Vertreter oder Vertragsnehmer übermittelt werden, sowie auf jede Freigabe und dazugehörige Transaktionen, die mit einer identifizierten oder identifizierbaren natürlichen Person in Beziehung stehen, oder die bei einem Verstoß gegen geltendes Recht Datenschutzgesetzen unterliegen.
c. „Lieferant“ bezeichnet, soweit dies in einem etwaigen zugehörigen Hauptvertrag nicht anders oder genauer geregelt ist, den Vertragspartner von Times Vision.
2. Für den Lieferanten gilt Folgendes:
a. Er muss alle geltenden Datenschutzgesetze einhalten.
b. Er darf personenbezogene Daten von Times Vision nur sammeln, abrufen, nutzen oder teilen und diese Daten nur dann an autorisierte Dritte weitergeben, wenn hierdurch Verpflichtungen erfüllt werden, die sich aus dem Vertrag oder den unter diesem Vertrag veröffentlichten Freigaben ergeben, wenn dies mit den Anweisungen von Times Vision übereinstimmt, oder wenn gesetzliche Verpflichtungen eingehalten werden müssen. Der Lieferant wird keine sekundäre oder anderweitige Nutzung (z. B. zum Zwecke des Data Mining) personenbezogener Daten von Times Vision vornehmen, außer Nutzung der Services durch Times Vision genehmigt wurde, oder
c. Der Lieferant wird Times Vision unverzüglich schriftlich benachrichtigen, wenn er der Ansicht ist, dass die Erhebung oder Verarbeitung personenbezogener Daten von Times Vision gemäß dieser DPTA gegen Datenschutzgesetze verstößt.
d. Er darf keine personenbezogenen Daten von Times Vision an Dritte weitergeben, übermitteln, offenlegen oder zugänglich machen, es sei denn, um Dienstleistungen im Rahmen des Vertrags zu erbringen, oder um gesetzliche Bestimmungen einzuhalten. Wenn der Lieferant personenbezogene Daten von Times Vision an Dritte weitergibt, übermittelt, offenlegt oder Zugriff auf diese gewährt, gilt Folgendes:
e. Der Lieferant ist in der gleichen Weise und im gleichen Umfang verantwortlich für die Handlungen und Unterlassungen aller Vertragsnehmer oder anderer Dritter, die (im Sinne der geltenden Datenschutzgesetze) personenbezogene Daten von Times Vision im Namen des Lieferanten verarbeiten, wie er für seine eigenen Handlungen und Unterlassungen in Bezug auf solche personenbezogenen Daten von Times Vision verantwortlich ist.
f. Der Lieferant muss sicherstellen, dass solche Dritte an eine schriftliche Vereinbarung gebunden sind, die die gleichen oder gleichwertige Verpflichtungen und Schutzmaßnahmen wie die in diesem Abschnitt aufgeführten enthält.
g. Er darf die Daten außerdem nur insoweit weitergeben, übermitteln, offenlegen oder Zugriff auf sie gewähren, wie ein solches Verhalten geltendem Recht entspricht.
h. Er muss kommerziell zumutbare Maßnahmen ergreifen, um die Zuverlässigkeit der Mitarbeiter, Vertreter, Vertragsnehmer, Mitarbeiter der Vertragsnehmer oder sonstiger vom Lieferanten eingesetzten Personen (zusammenfassend "Lieferantenpersonal") mit Zugriff auf die personenbezogenen Daten von Times Vision sicherzustellen. Er muss außerdem sicherstellen, dass das Lieferantenpersonal verpflichtet ist, die Vertraulichkeit der personenbezogenen Daten von Times Vision zu wahren, z. B. durch eine Vertraulichkeitsvereinbarung oder durch Anwendung einschlägiger Gesetze oder Vorschriften.
i. Er muss Informationen, Unterstützung und Zusammenarbeit bereitstellen, wenn dazu ein begründeter Bedarf von Times Vision oder teilnehmenden Times Vision-Websites besteht, etwa, um von Zeit zu Zeit die Einhaltung der Datenschutzgesetze durch den Lieferanten zu überprüfen.
j. Er muss auf Anfrage von Times Vision erlauben, dass Times Vision externe Auditoren beauftragt, um die Einhaltung der Verpflichtungen des Lieferanten und Dritter im Rahmen dieser Vereinbarung zu überprüfen. Zusätzlich muss der Lieferant Times Vision auf Anfrage Auditberichte zur Verfügung stellen, die gemäß ISO 27001, ISO 29100, SSAE 16 (oder SAS 70), SOC 2 ODER ISAE 3402 erstellt wurden und personenbezogene Daten von Times Vision abdecken.
k. Er muss Times Vision ermöglichen, Personen zu benachrichtigen, deren personenbezogene Daten von Times Vision mit dem Lieferanten geteilt werden.
l. Er muss verhältnismäßige und angemessene technische, physische und administrative Sicherheitsmaßnahmen zum Schutz der personenbezogenen Daten von Times Vision treffen. Diese Maßnahmen umfassen angemessene Einschränkungen für den physischen Zugang zu Speicherorten, die personenbezogene Daten von Times Vision enthalten, z. B. die Speicherung solcher Datensätze in gesperrten Einrichtungen, Lagerbereichen oder Containern. Der Lieferant muss die ergriffenen Maßnahmen regelmäßig neu bewerten, um sicherzustellen, dass sie nach wie vor verhältnismäßig und angemessen sind.
m.Der Lieferant muss Times Vision kommerziell zumutbare Unterstützung bei Folgendem leisten: i. Löschen personenbezogener Daten von Times Vision auf Anfrage der natürlichen oder juristischen Person; ii. Ermöglichen des Ausstiegs von Einzelpersonen. n. Ermöglichen des Löschens personenbezogener Daten durch Times Vision, die älter als ein Jahr oder eine andere von den Parteien schriftlich vereinbarte Frist sind, es sei denn, dass die Daten nach geltendem Recht anderweitig gespeichert werden müssen; und
o. Times Vision umgehend schriftlich darauf hinweisen, wenn er von Folgendem Kenntnis erhält: Durchsuchungsbefehlen oder anderen gesetzlichen, behördlichen, ist für die Kommunikation mit Einzelpersonen in Bezug auf ihre personenbezogenen und rechtlich zumutbare Anstrengungen unternehmen, um die Art und den Datenschutzangelegenheiten informieren, sodass Times Vision die Gelegenheit
3. Der Lieferant muss Times Vision baldmöglichst und keinesfalls später als 48 Stunden nach deren Auftreten oder Bekanntwerden schriftlich auf jegliche tatsächlichen, vermuteten oder angedrohten Vorfälle im Zusammenhang mit versehentlicher oder rechtswidriger Zerstörung oder unbeabsichtigtem Verlust, Veränderung, nicht autorisiertem oder unbeabsichtigtem Offenlegen von bzw. Zugriff auf personenbezogene Daten von Times Vision ("Sicherheitsverstoß") hinweisen. Anschließend muss er angemessene Maßnahmen ergreifen, um den Sicherheitsverstoß einzudämmen oder zu beheben.
4. Der Lieferant muss die vorherige schriftliche Zustimmung aller natürlichen Personen einholen, von denen der Lieferant personenbezogene Daten von Times Vision erhebt, wenn dies aufgrund anwendbarer Datenschutzgesetze oder gemäß den Anweisungen von Times Vision erforderlich ist. Für den Fall, dass der
5. Alle vom Lieferanten erhobenen personenbezogenen Daten von Times Vision müssen auf Wunsch der teilnehmenden Times Vision-Website zurückgegeben oder vernichtet werden, es sei denn:
6. Wenn die Datenschutzgesetze geändert werden, muss der Lieferant mit Times Vision zusammenarbeiten, um erforderliche Änderungen an dieser DPTA vorzunehmen. Der Lieferant verpflichtet sich, jeden Dritten mit diesen oder vergleichbaren Änderungen zu beauftragen.
7. Wenn diese Vereinbarung und/oder Bestellung die Bereitstellung von Dienstleistungen beinhaltet, bei denen der Lieferant
Ungeachtet des Vorstehenden stimmen Käufer und Lieferant Folgendem zu:
a. Die Musterklauseln können als eigenständiges Dokument mit den Unterschriften zu dieser Vereinbarung und/oder Bestellung neu formatiert werden, oder die Parteien führen die Musterklauseln als separates eigenständiges Dokument aus. Die eigenständigen Musterklauseln können bei Aufsichtsbehörden eingereicht und/oder für andere gesetzlich zulässige Zwecke verwendet werden und haben dieselbe Auswirkung, als ob sie direkt unterzeichnet wären. b. Wenn eine der Parteien versucht, die Musterklauseln bei einer Regulierungsbehörde zu registrieren, und die Regulierungsbehörde die Registrierung ablehnt, arbeiten die Parteien zusammen, um die Exponate der Musterklauseln den Anforderungen der Regulierungsbehörde entsprechend anzupassen. c. Wenn eine der Bedingungen der Musterklauseln mit den Bedingungen dieser Vereinbarung und/oder Bestellung kollidiert, haben die Musterklauseln Vorrang. d. Wenn der Lieferant Vertragsnehmer beschäftigt, die auf von den Musterklauseln abgedeckte personenbezogene Informationen des Käufers zugreifen, muss der Lieferant sicherstellen, dass Übermittlungen an den Vertragsnehmer in Übereinstimmung mit den Musterklauseln erfolgen.
|