SPECTRUM COMPUTER SYSTEMHAUS GMBH Seite 2 I Begriffe Für diese VAV gelten die nachstehend definierten Begriffe diese werden in Kursivdruck hervorgehoben Zusätz lich gelten die Definitionen der Allgemeinen Geschäftsbedingungen AGB des jeweiligen Auftragnehmers 1 Personenbezogene Daten Art 4 Nr 1 EU DSGVO sind alle Informationen die sich auf eine identifizierte oder identifizierbare natürliche Person nachfolgend betroffene Person genannt beziehen Als identifizierbar wird eine natürliche Person angesehen die direkt oder indirekt insbesondere mittels Zuordnung zu einer Ken nung wie einem Namen zu einer Kennnummer zu Standortdaten zu einer Online Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann die Ausdruck der physischen physiologischen ge netischen psychischen wirtschaftlichen kulturellen oder sozialen Identität dieser natürlichen Person sind 2 Hauptvertrag bezeichnet eine Vereinbarung zwischen den Vertragspartnern über die Erbringung von Leis tungen der in der Präambel bezeichneten Art Es können mehrere Hauptverträge parallel bestehen Der Haupt vertrag kann bestehen aus einem Angebot einer Auftragsbestätigung einer schriftlichen oder mündlichen Beauf tragung einer sonstigen vertraglichen Vereinbarung einer Leistungsbeschreibung und den Allgemeinen Ge schäftsbedingungen AGB sowie etwaigen Nachträgen und Zusatzvereinbarungen alle Dokumente jeweils in der anwendbaren Fassung Die Vereinbarung zur Auftragsverarbeitung gemäß Art 28 EU DSGVO gilt auch so fern die Leistungsbeschreibungen und die jeweiligen Hauptverträge nicht ausdrücklich Bezug nehmen auf diese VAV 3 Auftraggeber Daten sind diejenigen gemäß einem Hauptvertrag im Auftrag zu verarbeitenden personenbe zogenen Daten für die der Auftraggeber Verantwortlicher ist 4 Besonders schützenswerte personenbezogene Daten Art 9 EU DSGVO sind Daten aus denen die rassische und ethnische Herkunft politische Meinungen religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen sowie genetische Daten biometrische Daten zur eindeutigen Iden tifizierung einer natürlichen Person Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientie rung einer natürlichen Person 5 Verarbeitung bzw in Verbform verarbeiten Art 4 Nr 2 EU DSGVO ist jeder mit oder ohne Hilfe au tomatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit Auftragge ber Daten wie Erheben Erfassen Organisation Ordnen Speicherung Anpassung oder Veränderung Auslesen Abfragen Verwendung Offenlegung durch Übermittlung Verbreitung oder eine andere Form von Bereitstellung Abgleich oder Verknüpfung Einschränkung Löschung oder Vernichtung Verarbeitung meint dabei in erster Linie die vollständig oder teilweise automatisierte Verarbeitung aber auch die nicht automatisierte Verarbeitung von Auftraggeber Daten die bereits in einer Datei gespeichert sind oder noch gespeichert werden sollen Verarbei tung erfolgt vonseiten des Auftragnehmers unter einem Hauptvertrag nur als Auftragsverarbeitung 6 Verantwortlicher Art 4 Nr 7 EU DSGVO ist die natürliche oder juristische Person Behörde Einrichtung oder andere Stelle die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von per sonenbezogenen Daten entscheidet Verantwortlicher unter dieser Vereinbarung bzw unter einem Hauptvertrag ist der Auftraggeber 7 Dritter Art 4 Nr 10 EU DSGVO ist eine natürliche oder juristische Person Behörde Einrichtung oder an dere Stelle außer der betroffenen Person dem Verantwortlichen dem jeweiligen Auftragnehmer und den Perso nen die unter der unmittelbaren Verantwortung des Verantwortlichen oder des jeweiligen Auftragnehmers befugt sind die Auftraggeber Daten zu verarbeiten 8 Auftragsverarbeitung bzw in Verbform im Auftrag verarbeiten ist die Verarbeitung der Auftraggeber Daten durch einen Auftragnehmer und zwar ausschließlich i nach Weisungen des Auftraggebers im Rahmen eines Hauptvertrags und dieser VAV sowie der wirksamen Einzelweisungen und ii ergänzend im Rahmen der Vorgaben gemäß Art 28 29 EU DSGVO 9 TOM ist eine Abkürzung für technische und oder organisatorische Maßnahmen Art 28 Abs 3 S 2 lit c Art 32 EU DSGVO und meint auf Seiten von SPECTRUM sofern nicht ausdrücklich anders beschrieben die in dem Datenschutzkonzept von SPECTRUM niedergelegten Maßnahmen nach Art 32 EU DSGVO diese kön nen jeweils aktuell unter www spectrum kundenbereich de unter TOM eingesehen werden 10 DSB ist die Abkürzung für Datenschutzbeauftragter Dies ist im Zweifel eine geeignete Institution bzw Person gemäß Art 37 bis 39 EU DSGVO 38 BDSG 11 SPECTRUM Produkt ist eine Leistung oder ein Computerprogramm das durch einen der Auftragnehmer SPECTRUM oder eSPECTRUM selbst bzw von einem Dritten in dessen Auftrag erstellt wurde und im Rahmen

Hinweis: Dies ist eine maschinenlesbare No-Flash Ansicht.
Klicken Sie hier um zur Online-Version zu gelangen.