Vereinbarung zur Datenverarbeitung

1.1 Kunde als Verantwortlicher. Wenn der Kunde nach geltendem Datenschutzrecht für die Verarbeitung dieser Kundendaten verantwortlich ist:

1.1.1 sind der Gegenstand und die Einzelheiten der Verarbeitung in Abschnitt 2 beschrieben;

1.1.2 CHCNAV ist ein Auftragsverarbeiter dieser Kundendaten gemäß geltendem Datenschutzrecht;

1.1.3 jede Partei wird die für sie geltenden Verpflichtungen nach geltendem Datenschutzrecht in Bezug auf die Verarbeitung dieser Kundendaten einhalten.

1.2 Anfragen der verantwortlichen Stelle. Erhält CHCNAV während der Laufzeit dieser DPA eine Anfrage oder Anweisung von einem Dritten, der vorgibt, für die Verarbeitung von Kundendaten verantwortlich zu sein, wird CHCNAV den Dritten anweisen, den Kunden zu kontaktieren.

2.1 Gegenstand. Der Gegenstand der Verarbeitung ist die Erbringung der Dienstleistungen für den Kunden durch CHCNAV.

2.2 Dauer: Die Dauer der Verarbeitung ist die Dauer der Nutzungsbedingungen zuzüglich des Zeitraums vom Ende der Nutzungsbedingungen bis zur Löschung aller Kundendaten gemäß dieser DSGVO.

2.3 Art und Zweck der Verarbeitung. Art und Zweck der Verarbeitung sind Rechen-, Speicher- und andere Cloud-Dienste, die im CHCNAV-Netzwerk verfügbar sind, um den Zugang des Kunden zu den Diensten und deren Nutzung gemäß den Nutzungsbedingungen sicherzustellen.

2.4 Arten von personenbezogenen Daten. Bei den Arten von personenbezogenen Daten handelt es sich um Daten über Personen, die CHCNAV vom Kunden (oder auf dessen Anweisung) oder von Endnutzern zur Verfügung gestellt werden.

2.5 Kategorien von betroffenen Personen. Zu den Kategorien betroffener Personen gehören Personen, über die CHCNAV vom Kunden (oder auf Anweisung des Kunden) oder von Endnutzern Daten zur Verfügung gestellt werden, insbesondere die (i) Mitarbeiter des Kunden, (ii) Lieferanten, (iii) Endnutzer, (iv) Kunden.

3.1 Rechtmäßigkeit. Jede Partei wird bei der Durchführung dieser DPA die geltenden Datenschutzgesetze einhalten. Jede Partei wird in der Lage sein, diese Einhaltung nachzuweisen.

3.2 Informationen. CHCNAV stellt dem Kunden alle Informationen zur Verfügung, die erforderlich sind, um die Einhaltung der in dieser DPA festgelegten Verpflichtungen nachzuweisen.

3.3 Anweisungendes Kunden. Die Parteien vereinbaren, dass diese DPA und die Nutzungsbedingungen die dokumentierten Anweisungen des Kunden bezüglich der Verarbeitung von Kundendaten durch CHCNAV ("Anweisungen") darstellen. CHCNAV wird Kundendaten nur in Übereinstimmung mit den Anweisungen verarbeiten.

3.4 Benachrichtigung. In Anbetracht der Art der Verarbeitung stimmt der Kunde zu, dass es unwahrscheinlich ist, dass CHCNAV sich eine Meinung darüber bilden kann, ob die Anweisungen gegen geltendes Datenschutzrecht verstoßen. Sollte sich CHCNAV jedoch eine solche Meinung bilden, wird CHCNAV den Kunden unverzüglich benachrichtigen, wenn nach Ansicht von CHCNAV: (a) das anwendbare Datenschutzrecht CHCNAV die Einhaltung der Anweisungen verbietet; (b) die Anweisungen nicht mit dem anwendbaren Datenschutzrecht übereinstimmen; oder (c) CHCNAV aus anderen Gründen nicht in der Lage ist, die Anweisungen zu befolgen, es sei denn, eine solche Benachrichtigung ist durch das anwendbare Datenschutzrecht verboten. Dieser Abschnitt schränkt die Rechte und Pflichten der Parteien an anderer Stelle in den Nutzungsbedingungen nicht ein.

3.5 Umfang der Anweisungen. Als Auftragsverarbeiter wird CHCNAV die Kundendaten in dem Maße verarbeiten, wie es für die Erbringung, Sicherung und Überwachung der Dienste erforderlich ist, und wird die Kundendaten nicht zu anderen Zwecken als denen, die in den Nutzungsbedingungen, dieser DPA oder anderweitig durch geltendes Datenschutzrecht vorgeschrieben sind, erheben, verwenden, aufbewahren, zugänglich machen, weitergeben, verkaufen, übertragen oder anderweitig verarbeiten, die nicht mit der Erbringung dieser Dienste in Zusammenhang stehen.

4.1 Personal. CHCNAV stellt sicher, dass die zur Verarbeitung von Kundendaten befugten Personen sich zur Vertraulichkeit verpflichtet haben oder einer entsprechenden gesetzlichen Verpflichtung zur Vertraulichkeit unterliegen.

4.2 Offenlegung. Unbeschadet der Abschnitte 3.5 oben und 9 unten wird CHCNAV nicht auf Kundendaten zugreifen oder diese nutzen oder an Dritte weitergeben, es sei denn, dies ist in jedem Fall erforderlich, um die Dienste aufrechtzuerhalten oder zu erbringen oder um das Gesetz oder eine gültige und verbindliche Anordnung einer zuständigen Behörde (wie eine Vorladung oder ein Gerichtsbeschluss) zu erfüllen. Wenn CHCNAV von den zuständigen Behörden zur Offenlegung von Kundendaten aufgefordert wird, wird CHCNAV versuchen, diese Aufforderung an den Kunden weiterzuleiten. Dies kann die Übermittlung der grundlegenden Kontaktinformationen des Kunden an die zuständige Behörde beinhalten. Wenn CHCNAV gesetzlich verpflichtet ist, Kundendaten an eine zuständige Behörde weiterzugeben, wird CHCNAV den Kunden in angemessener Weise über die Anordnung informieren, damit der Kunde die erforderlichen Rechtsmittel einlegen kann, es sei denn, CHCNAV ist dies gesetzlich untersagt.

5.1 Sicherheitsmaßnahmen: CHCNAV wird die Sicherheitsmaßnahmen umsetzen und aufrechterhalten. Die Sicherheitsmaßnahmen umfassen Maßnahmen zur Verschlüsselung personenbezogener Daten, zur Sicherstellung der fortlaufenden Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste von CHCNAV, zur Wiederherstellung des rechtzeitigen Zugriffs auf personenbezogene Daten nach einem Vorfall und zur regelmäßigen Überprüfung der Wirksamkeit. CHCNAV kann die Sicherheitsmaßnahmen von Zeit zu Zeit aktualisieren, sofern diese Aktualisierungen nicht zu einer wesentlichen Verringerung der Sicherheit der Dienste führen.

5.2 Zugang zu Kundendaten. CHCNAV wird (a) seinen Mitarbeitern, Auftragnehmern und Unterauftragsverarbeitern den Zugriff auf Kundendaten nur in dem Maße gestatten, wie es zur Erfüllung der Anweisungen unbedingt erforderlich ist; und (b) geeignete Schritte unternehmen, um sicherzustellen, dass seine Mitarbeiter, Auftragnehmer und Unterauftragsverarbeiter die Sicherheitsmaßnahmen in dem Umfang einhalten, der für ihren Leistungsumfang gilt.

5.3 Zusätzliche Sicherheitskontrollen. CHCNAV wird zusätzliche Sicherheitskontrollen zur Verfügung stellen, um: (a) dem Kunden die Möglichkeit zu geben, Maßnahmen zur Sicherung der Kundendaten zu ergreifen; und (b) dem Kunden Informationen über die Sicherung, den Zugriff auf und die Nutzung von Kundendaten zur Verfügung zu stellen.

5.4 Sicherheitsunterstützung. CHCNAV unterstützt den Kunden bei der Einhaltung seiner Verpflichtungen gemäß Artikel 32 bis 34 der DSGVO unter Berücksichtigung der Art der Verarbeitung von Kundendaten und der CHCNAV zur Verfügung stehenden Informationen, indem:

5.4.1 die Umsetzung und Aufrechterhaltung der Sicherheitsmaßnahmen gemäß den Abschnitten 5.1 und 5.2;

5.4.2 dem Kunden zusätzliche Sicherheitskontrollen gemäß Abschnitt 5.3 zur Verfügung stellen;

5.4.3 die Einhaltung der Bestimmungen von Abschnitt 6;

5.4.4 dem Kunden auf dessen Wunsch zusätzliche angemessene Zusammenarbeit und Unterstützung zu gewähren, wenn die vorstehenden Unterabschnitte 5.4.1 bis 5.4.3 für den Kunden (oder den jeweiligen Verantwortlichen) nicht ausreichen, um diesen Verpflichtungen nachzukommen. Alle angemessenen Kosten, die CHCNAV bei der Einhaltung dieses Abschnitts entstehen, werden ausschließlich vom Kunden getragen.

5.5 Sicherheitsverantwortung des Kunden. Unbeschadet der Verpflichtungen von CHCNAV gemäß den Abschnitten 5.1 - 5.4, Abschnitt 6 und anderen Bestimmungen des DSG oder der Nutzungsbedingungen ist der Kunde für die Nutzung der Dienste und die Speicherung von Kopien der Kundendaten außerhalb der Systeme von CHCNAV oder der Unterauftragsverarbeiter verantwortlich, einschließlich:

5.5.1 die Nutzung der Dienste und der zusätzlichen Sicherheitskontrollen, um ein Sicherheitsniveau zu gewährleisten, das dem Risiko für die Kundendaten angemessen ist;

5.5.2 die Sicherung der Zugangsdaten, Systeme und Geräte, die der Kunde für den Zugang zu den Diensten verwendet; und

5.5.3 die Sicherung seiner Kundendaten in geeigneter Weise.

6.1 Benachrichtigung: CHCNAV wird den Kunden unverzüglich benachrichtigen, nachdem es von einer Verletzung des Schutzes personenbezogener Daten Kenntnis erlangt hat. Diese Benachrichtigung(en) erfolgt unter Verwendung der vom Kunden bereitgestellten Kontaktinformationen auf eine von CHCNAV gewählte Weise, einschließlich, aber nicht beschränkt auf E-Mail, SMS usw. Es liegt in der alleinigen Verantwortung des Kunden, dafür zu sorgen, dass die Administratoren/Personalmitglieder des Kunden jederzeit korrekte Kontaktinformationen im Konto vorhalten.

6.2 Unterstützung. Im Falle einer Verletzung des Schutzes personenbezogener Daten wird CHCNAV den Kunden bei der Einhaltung der Verpflichtungen gemäß Artikel 33 und/oder Artikel 34 der DSGVO unterstützen, wobei die Art der Verarbeitung und die CHCNAV zur Verfügung stehenden Informationen berücksichtigt werden.

CHCNAV behandelt die Verarbeitung personenbezogener Daten in Übereinstimmung mit dieser Datenschutzrichtlinie. Der Kunde kann seine Prüfungsrechte ausüben oder einen Dritten ermächtigen, dies in seinem Namen zu tun. Um dieses Recht auszuüben, wird der Kunde CHCNAV mindestens 30 Tage vor dem geplanten Beginn einer Prüfung schriftlich benachrichtigen. Wenn CHCNAV sich weigert, Prüfungen oder Inspektionen durch den Kunden gemäß den geltenden Datenschutzbestimmungen durchzuführen, ist der Kunde berechtigt, diese DPA und die Nutzungsbedingungen zu kündigen. Sofern nicht anders schriftlich vereinbart, werden alle angemessenen Kosten, die CHCNAV bei der Einhaltung dieses Abschnitts entstehen (mit Ausnahme von Routineprüfungen, zu denen CHCNAV nach geltendem Datenschutzrecht verpflichtet ist), ausschließlich vom Kunden getragen. Als "angemessene Kosten" gelten die Kosten, die für die Durchführung des Prüfungsverfahrens notwendig und angemessen sind. Dazu gehört auch der Verwaltungsaufwand, z. B. für die Bereitstellung von (geschwärzten) Kopien von Berichten und Dokumenten für den Kunden, die nicht öffentlich zugänglich sind. Falls die Standardvertragsklauseln Anwendung finden, werden die Standardvertragsklauseln durch die Bestimmungen dieses Abschnitts in keiner Weise geändert, noch werden die Rechte einer Aufsichtsbehörde oder einer betroffenen Person gemäß den Standardvertragsklauseln berührt.

8.1 Einhaltung. Zusätzlich zu den Unterstützungspflichten gemäß Abschnitt 5.4 wird CHCNAV den Kunden bei der Einhaltung seiner Verpflichtungen gemäß Artikel 35 und 36 der DSGVO unterstützen, wobei die Art der Verarbeitung von Kundendaten und die CHCNAV zur Verfügung stehenden Informationen berücksichtigt werden.

8.2 Rechte der betroffenen Person. CHCNAV unterstützt den Kunden unter Berücksichtigung der Art der Verarbeitung bei der Erfüllung seiner Pflichten zur Beantwortung von Anträgen der betroffenen Personen auf Ausübung ihrer Rechte gemäß Kapitel III DSGVO. CHCNAV bietet dem Kunden über die Funktionen des Kontos die Möglichkeit, Maßnahmen zu ergreifen, die erforderlich sind, um auf Anfragen von Betroffenen in Bezug auf Kundendaten zu reagieren. Die im Rahmen der DSGVO von CHCNAV geforderte Unterstützung erschöpft sich in der Bereitstellung der Funktionen des Kontos und darin, dass CHCNAV die Anfragen der betroffenen Personen an den Kunden weiterleitet. Die spezifischen technischen und organisatorischen Maßnahmen für eine solche Unterstützung sowie der Umfang und das Ausmaß der Unterstützung sind in Anhang II der beigefügten SCC festgelegt.

8.3 Anfragen der betroffenen Person: CHCNAV wird alle Anfragen, die es von einer betroffenen Person erhalten hat, nach wirtschaftlich vertretbarem Aufwand unverzüglich an den Kunden weiterleiten. Wenn der Kunde seine Datenschutzrechte ausüben oder CHCNAV zu einer Anfrage einer betroffenen Person befragen möchte, wenden Sie sich bitte an datacompliance@huace.cn. Alle angemessenen Kosten, die CHCNAV bei der Einhaltung dieses Abschnitts entstehen, werden ausschließlich vom Kunden getragen.

9.1 Allgemeine Genehmigung: Der Kunde erklärt sich damit einverstanden, dass CHCNAV Unterauftragsverarbeiter mit der Durchführung bestimmter Verarbeitungstätigkeiten im Auftrag des Kunden beauftragt.

9.2 Änderungen an der Liste der Unterauftragsverarbeiter. CHCNAV informiert den Kunden mindestens 15 Tage im Voraus über beabsichtigte Änderungen an der Liste der Unterauftragsverarbeiter, einschließlich der Identität und des allgemeinen Standorts des Unterauftragsverarbeiters, indem es die Liste der Unterauftragsverarbeiter aktualisiert und dem Kunden eine entsprechende Mitteilung zusendet.

9.3 Verpflichtungen in Bezug auf Unterauftragsverarbeiter: Wenn CHCNAV einen Unterauftragsverarbeiter gemäß Abschnitt 9.1 beauftragt, wird CHCNAV:

9.3.1 durch einen schriftlichen Vertrag sicherstellen, dass:

9.3.1.1 der Unterauftragsverarbeiter nur in dem Maße auf Kundendaten zugreift und diese nutzt, wie es für die Erfüllung der an ihn übertragenen Verpflichtungen erforderlich ist, und dies in Übereinstimmung mit den Nutzungsbedingungen (einschließlich dieser DSGVO); und

9.3.1.2 dem Unterauftragsverarbeiter die in dieser DPA beschriebenen Datenschutzverpflichtungen (gemäß Artikel 28 Absatz 3 der DSGVO, sofern anwendbar) auferlegt werden; und

9.3.2 in vollem Umfang für alle an den Unterauftragsverarbeiter übertragenen Verpflichtungen sowie für alle Handlungen und Unterlassungen des Unterauftragsverarbeiters haften bleibt.

10.1 Datenspeicherung und -verarbeitung: Die Region, in der die Kundendaten verarbeitet werden, kann nur vom Kunden angegeben werden. In der EU-Region befinden sich die Datenzentren von CHCNAV in Irland - Dublin. Wenn der Kunde die EU-Region wählt, werden alle Kundendaten in Irland-Dublin gespeichert.

Im Nicht-EU-Raum befinden sich die CHCNAV-Rechenzentren in der Liste der Unterauftragsverarbeiter. Wenn der Kunde eine Nicht-EU-Region wählt, werden alle Kundendaten in der vom Kunden gewählten Nicht-EU-Region gespeichert, die in der Liste der Unterauftragsverarbeiter aufgeführt ist.

10.2 Übertragungen in Drittländer. Möchte ein Kunde personenbezogene Daten in einer Nicht-EU-Region verarbeiten, so kann dies nur auf Anweisung und Vorgabe des Kunden durch eine schriftliche Anweisung des Kunden an CHCNAV erfolgen.

Eine Übermittlung der Kundendaten aus der/den vom Kunden gewählten Region(en) kann von CHCNAV nur vorgenommen werden, wenn: (a) dies notwendig ist, um die vom Kunden angeforderten Dienstleistungen zu erbringen, insbesondere um einen Sicherheitsvorfall oder einen Verstoß gegen die Nutzungsbedingungen zu untersuchen, oder (b) wenn dies notwendig ist, um geltenden Gesetzen und Vorschriften oder einer verbindlichen Anordnung eines Gerichts oder einer zuständigen Behörde nachzukommen.

Soweit Übermittlungen in ein Drittland außerhalb des EWR auf Veranlassung eines Kunden mittels schriftlicher Nutzungsbedingungen erfolgen können, geschieht dies nur auf der Grundlage angemessener Garantien gemäß der DSGVO, insbesondere der Unterzeichnung der durch den Durchführungsbeschluss (EU) 2021/914 der Europäischen Kommission genehmigten Standardvertragsklauseln und der Umsetzung ausreichender technischer und organisatorischer Maßnahmen.

Die Auswahl der geeigneten Klauseln richtet sich nach der Rolle des Kunden im Zusammenhang mit der entsprechenden Verarbeitung personenbezogener Daten.

Handelt es sich bei dem Kunden um einen in der EU ansässigen für die Datenverarbeitung Verantwortlichen, der CHCNAV beauftragt, in Bezug auf die personenbezogenen Daten als Datenverarbeiter zu handeln, so gelten die mit dem Durchführungsbeschluss (EU) 2021/914 der Kommission angenommenen SCCs (Modul 2) für den für die Verarbeitung Verantwortlichen (C2P) sinngemäß.

Handelt der Kunde als Datenverarbeiter, der CHCNAV mit der Weiterverarbeitung der personenbezogenen Daten im Zusammenhang mit den Diensten beauftragt, gelten die mit dem Durchführungsbeschluss (EU) 2021/914 der Kommission angenommenen SCCs (Modul 3) für Auftragsverarbeiter (P2P) entsprechend.

10.3 Übermittlungen in angemessene Länder. Die Parteien erkennen an, dass das geltende Datenschutzrecht keine Standardvertragsklauseln für die Verarbeitung von Kundendaten in einem Angemessenen Land oder deren Übermittlung in ein Angemessenes Land vorschreibt.

11.1 Rückgabe oder Löschung von personenbezogenen Daten. Über die Funktionalitäten des Kontos bietet CHCNAV dem Kunden die Möglichkeit, die Kundendaten gemäß den Nutzungsbedingungen jederzeit vollständig zu löschen, es sei denn, das geltende Datenschutzrecht schreibt eine Speicherung der Kundendaten vor. CHCNAV löscht die Kundendaten, wenn der Kunde dies verlangt, oder der Kunde sein Konto schließt, oder wie anderweitig in den Nutzungsbedingungen beschrieben (z.B. bei Beendigung einer verlängerten und/oder Aufbewahrungsfrist).

11.2 Berechtigung zur Löschung. Der Kunde weist CHCNAV an, alle Kundendaten wie in Abschnitt 11.1 beschrieben zu löschen.

12.1 Aufzeichnungen über die Verarbeitung: CHCNAV führt eine angemessene Dokumentation seiner Verarbeitungstätigkeiten, wie es das geltende Datenschutzrecht verlangt. Soweit CHCNAV nach dem anwendbaren Datenschutzrecht verpflichtet ist, Aufzeichnungen über bestimmte den Kunden betreffende Informationen zu erheben und zu führen, wird der Kunde die von CHCNAV zur Verfügung gestellten Kontrollmechanismen und Funktionalitäten nutzen, um diese Informationen bereitzustellen und sie korrekt und aktuell zu halten. CHCNAV kann solche Informationen den Aufsichtsbehörden zur Verfügung stellen, wenn dies nach dem anwendbaren Datenschutzrecht erforderlich ist.

In Anbetracht der gegenseitigen Verpflichtungen in dieser DPA vereinbaren die Parteien, dass diese DPA dem geltenden Recht und der Gerichtsbarkeit unterliegt, die in den Nutzungsbedingungen festgelegt sind.

Sofern in den Nutzungsbedingungen nicht anders definiert, haben alle in dieser DPA verwendeten Begriffe in Großbuchstaben die unten angegebene Bedeutung:

"Zusätzliche Sicherheitskontrollen" sind Sicherheitsressourcen, -merkmale, -funktionen und/oder -kontrollen, die der Kunde nach eigenem Ermessen und/oder nach seiner Entscheidung nutzen kann, einschließlich Verschlüsselung, Protokollierung und Überwachung, Identitäts- und Zugriffsmanagement, Sicherheitsscans und Firewalls.

"Angemessenes Land" bedeutet (a) für Daten, die gemäß der DSGVO verarbeitet werden - die Mitgliedstaaten des EWR oder ein Land oder Gebiet, das Gegenstand eines Angemessenheitsbeschlusses der Europäischen Kommission gemäß Artikel 45(1) der DSGVO ist; (b) für Daten, die gemäß dem DSG verarbeitet werden - die Schweiz oder ein Land oder Gebiet, das die Schweiz oder ein Land oder Gebiet, das (i) in der vom Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten veröffentlichten Liste der Staaten aufgeführt ist, deren Gesetzgebung ein angemessenes Schutzniveau gewährleistet, oder (ii) Gegenstand eines Angemessenheitsbeschlusses des Schweizerischen Bundesrats im Rahmen des DSG ist; (c) für Daten, die nach anderen anwendbaren Datenschutzgesetzen verarbeitet werden - Länder oder Gebiete, die im Einklang mit diesen Gesetzen einen angemessenen Schutz gewährleisten.

"Anwendbares Datenschutzrecht" bedeutet, je nach Anwendbarkeit: (a) die DSGVO und/oder (b) das DSG und/oder (c) das serbische Datenschutzgesetz und/oder (d) das ukrainische Datenschutzgesetz und andere Datenschutzgesetze, die in den Mitgliedstaaten des EWR und/oder der Schweiz, Serbien oder der Ukraine in Kraft sind, sowie alle Gesetze und/oder Verordnungen, die diese ändern, ersetzen, wieder in Kraft setzen oder konsolidieren und sich auf die Verarbeitung von Kundendaten gemäß dieser DSGVO und den Nutzungsbedingungen beziehen.

"Kunde" bedeutet die Partei, die diese DPA abschließt und entweder in ihrer persönlichen Eigenschaft oder im Namen einer juristischen Person handelt, zusammen mit ihren autorisierten verbundenen Unternehmen, zu denen auch Endnutzer gehören.

"Endnutzer"bezeichnet jede Person, der der Kunde den Zugriff auf die Dienste und/oder Ihre Inhalte und deren Nutzung gestattet.

"Kundendaten" bezeichnet personenbezogene Daten, die in Ihren Inhalten enthalten sind.

"EWR" bezeichnet den Europäischen Wirtschaftsraum.

"EDÖB" bezeichnet das Schweizerische Bundesgesetz über den Datenschutz vom 19. Juni 1992 und das neue Schweizerische Bundesgesetz über den Datenschutz vom 25. September 2020.

"GDPR" bezeichnet die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung). Ein Verweis auf die einzelnen Bestimmungen der DSGVO bezieht sich auch auf die jeweiligen Bestimmungen des anwendbaren Datenschutzrechts, die im Wesentlichen ähnliche Rechte oder Pflichten wie die entsprechenden Bestimmungen der DSGVO vorsehen.

"SCCs" oder "Standardvertragsklauseln" bezeichnet die Standarddatenschutzklauseln für die Übermittlung personenbezogener Daten in Drittländer, die durch den Durchführungsbeschluss (EU) 2021/914 der Europäischen Kommission vom 4. Juni 2021 angenommen wurden.

"SCCs (Modul 2)" bezeichnet die Bestimmungen der Standardvertragsklauseln Modul 3: Übertragung des für die Verarbeitung Verantwortlichen an den Auftragsverarbeiter, abrufbar unter: [Link zu den SCCs-CP einfügen].

"SCCs (Modul 3)" bezeichnet die Bedingungen der Standardvertragsklauseln Modul 3: Transfer von Auftragsverarbeiter zu Auftragsverarbeiter, abrufbar unter: [SCCs-PP-Link einfügen].

"Sicherheitsmaßnahmen" bezeichnet technische und organisatorische Maßnahmen zum Schutz der Kundendaten vor versehentlicher oder unrechtmäßiger Zerstörung, Verlust, Änderung, unbefugter Weitergabe oder unbefugtem Zugriff.

"Serbisches Datenschutzgesetz" bezeichnet das serbische Gesetz zum Schutz personenbezogener Daten ("Amtsblatt der Republik Serbien", Nr. 87/2018).

"Unterauftragsverarbeiter" bezeichnet einen von CHCNAV beauftragten Dritten, der als weiterer Auftragsverarbeiter berechtigt ist, logischen Zugriff auf Kundendaten zu haben und diese zu verarbeiten, um Teile der Dienstleistungen zu erbringen.

"Liste der Unterauftragsverarbeiter" bezeichnet eine Liste der zugelassenen Unterauftragsverarbeiter, die unter Anhang 1 verfügbar ist. CHCNAV wird nur Dienstleistungen von einigen oder allen der von den Kunden angegebenen Unterauftragsverarbeitern erbringen.

"Aufsichtsbehörde" bezeichnet je nach Fall: (a) eine "Aufsichtsbehörde" gemäß der Definition in der DSGVO und/oder (b) den "Beauftragten" gemäß der Definition im DSG.

"Drittland" bedeutet ein Land, das kein adäquates Land ist.

"Ukrainisches Datenschutzgesetz" bezeichnet das ukrainische Gesetz Nr. 2297-VI über den Schutz personenbezogener Daten vom 1. Juni 2010 (in seiner geänderten Fassung) und die dazu erlassenen untergeordneten Rechtsvorschriften.

Darüber hinaus haben die Begriffe "personenbezogene Daten", "Verletzung des Schutzes personenbezogener Daten", "betroffene Person", "Verarbeitung", "für die Verarbeitung Verantwortlicher" und "Auftragsverarbeiter" die Bedeutung, die ihnen im anwendbaren Datenschutzgesetz gegeben wird.

Aktualisiert: [2025/12/15]

Anhang 1: Liste der Unterauftragsverarbeiter