Parteien:
⦁ Sie als Kunde, nachstehend „für die Verarbeitung Verantwortlicher“ genannt;
und
⦁ die Gesellschaft mit beschränkter Haftung Fairtual Technologies BV mit Sitz in Belgien, 8000 Brügge, Königin-Elisabeth-Allee 18, in dieser Angelegenheit vertreten durch ihren Direktor, Herrn Diego Dupont, nachstehend „Verarbeiter“ genannt.
Erwägungen:
⦁ Der Auftragsverarbeiter hat eine oder mehrere Vereinbarungen mit dem Auftragsverarbeiter über die Erbringung verschiedener Dienstleistungen durch den Auftragsverarbeiter für den Auftragsverarbeiter abgeschlossen oder wird eine solche Vereinbarung abschließen. Dieses Abkommen oder diese Abkommen zusammen werden im Folgenden als „Rahmenabkommen“ bezeichnet.
⦁ Der Auftragsverarbeiter wird Daten verarbeiten, für die er bei der Ausführung des Rahmenvertrags verantwortlich ist und bleibt. Bei diesen Daten handelt es sich um personenbezogene Daten im Sinne der Allgemeinen Datenschutzverordnung (EU 2016/679), im Folgenden „AVG“ genannt.
⦁ In Anbetracht der Bestimmungen von Artikel 28 Absatz 3 AVG möchten die Parteien die Bedingungen für die Verarbeitung dieser personenbezogenen Daten in dieser Vereinbarung festlegen.
Vereinbarung:
⦁ Anwendungsbereich
⦁ Dieser Vertrag gilt, soweit die Erbringung der Dienstleistungen im Rahmen des Rahmenvertrags einen oder mehrere der in Anlage 1 aufgeführten Verarbeitungsvorgänge umfasst.
⦁ Die in Anhang 1 aufgeführten Verarbeitungen, die bei der Erbringung der Dienstleistungen stattfinden, werden im Folgenden als „Verarbeitungen“ bezeichnet. Die dabei verarbeiteten personenbezogenen Daten: „die personenbezogenen Daten“.
⦁ In Bezug auf die Verarbeitung ist der für die Verarbeitung Verantwortliche der Verantwortliche und der Auftragsverarbeiter der Verarbeiter. Die natürlichen Personen, die die Dienste des Auftragsverarbeiters im Rahmen des Rahmenvertrags tatsächlich in Anspruch nehmen, und gegebenenfalls ihre Vertreter werden im Folgenden auch als „Endnutzer“ bezeichnet.
⦁ Alle in diesem Vertrag verwendeten Begriffe haben die ihnen im AVG zugewiesene Bedeutung.
⦁ Die Anhänge sind Teil dieses Abkommens. Es handelt sich um:
Anhang 1 die Verarbeitung, die personenbezogenen Daten und die Aufbewahrungsfristen;
Anlage 2 die Unterauftragsverarbeiter und Kategorien von Unterauftragsverarbeitern, die der für die Verarbeitung Verantwortliche zulässt;
Anhang 3 die technischen und organisatorischen Maßnahmen des Verarbeiters;
Anhang 4 Informationen im Falle einer Datenschutzverletzung.
⦁ Gegenstand
⦁ Der Auftragsverarbeiter verpflichtet sich, personenbezogene Daten nur für die Zwecke der in diesem Verarbeitungsvertrag und/oder dem Rahmenvertrag genannten Tätigkeiten zu verarbeiten. Der Auftragsverarbeiter garantiert, dass er die im Rahmen dieses Auftragsverarbeitungsvertrags verarbeiteten personenbezogenen Daten ohne die ausdrückliche und schriftliche Zustimmung des Auftragsverarbeiters in keiner Weise für seine eigenen Zwecke oder die Zwecke Dritter verwenden wird, es sei denn, eine für den Auftragsverarbeiter geltende Rechtsvorschrift verpflichtet ihn zur Verarbeitung. In diesem Fall unterrichtet der Auftragsverarbeiter den für die Verarbeitung Verantwortlichen unverzüglich vor der Verarbeitung über diese Rechtsvorschrift, es sei denn, diese Rechtsvorschriften verbieten eine solche Unterrichtung aus wichtigen Gründen des öffentlichen Interesses.
⦁ Der Auftragsverarbeiter wird die personenbezogenen Daten des Auftragsverarbeiters getrennt von den (personenbezogenen) Daten halten, die er für sich selbst oder für Dritte verarbeitet.
⦁ Der Auftragsverarbeiter führt die Verarbeitung ordnungsgemäß und sorgfältig durch.
3 Sicherheitsmaßnahmen
⦁ Der Auftragsverarbeiter hat alle technischen und organisatorischen Sicherheitsmaßnahmen zu treffen, die ihm nach dem AVG, insbesondere nach § 32 AVG, obliegen.
⦁ Der Verarbeiter muss ein Dokument vorlegen, in dem die geeigneten technischen und organisatorischen Maßnahmen aufgeführt sind. Dieses Dokument wird diesem Verarbeitungsvertrag als Anhang 3 beigefügt.
4 Datenschutzverletzungen
⦁ Der Auftragsverarbeiter informiert den für die Verarbeitung Verantwortlichen ohne unangemessene Verzögerung, in jedem Fall aber innerhalb von 24 Stunden, über jede „Verletzung des Schutzes personenbezogener Daten“ im Sinne von Artikel 4 Absatz 12 AVG. Eine solche Verletzung wird im Folgenden als „Datenschutzverletzung“ bezeichnet.
⦁ Der Auftragsverarbeiter stellt dem für die Verarbeitung Verantwortlichen ohne unangemessene Verzögerung alle Informationen zur Verfügung, über die er verfügt und die für die Erfüllung der Verpflichtungen gemäß Artikel 33 AVG erforderlich sind, und leistet jede vom für die Verarbeitung Verantwortlichen gewünschte Zusammenarbeit. Ansonsten stellt der Auftragsverarbeiter die einschlägigen Informationen so bald wie möglich in einem vom Auftragsverarbeiter festzulegenden gemeinsamen Format zur Verfügung. Darüber hinaus wird der Auftragsverarbeiter den für die Verarbeitung Verantwortlichen über alle neuen Entwicklungen in Bezug auf das Datenleck auf dem Laufenden halten und alle angemessenen Maßnahmen ergreifen, um das Datenleck zu beheben und die Folgen (oder möglichen Folgen) so weit wie möglich zu begrenzen. Der Auftragsverarbeiter ergreift ferner die erforderlichen Maßnahmen, um eine Wiederholung des Datenlecks zu verhindern.
⦁ Der Auftragsverarbeiter informiert den für die Verarbeitung Verantwortlichen nicht über eine Verletzung des Datenschutzes, wenn absolut klar ist, dass die Verletzung des Datenschutzes kein Risiko für die Rechte und Freiheiten natürlicher Personen birgt. Im Zweifelsfall meldet der Auftragsverarbeiter das Datenleck dem für die Verarbeitung Verantwortlichen, damit dieser sich eine eigene Meinung über eine mögliche Meldung des Datenlecks bilden kann. Der Auftragsverarbeiter dokumentiert alle Verstöße, einschließlich derer, die dem für die Verarbeitung Verantwortlichen nicht gemeldet werden müssen, und legt diese Dokumentation dem für die Verarbeitung Verantwortlichen einmal im Quartal oder auf Verlangen des für die Verarbeitung Verantwortlichen früher vor. Die Unterlagen müssen mindestens die in Anhang 4 aufgeführten Informationen enthalten.
⦁ Es liegt in der alleinigen Verantwortung der verarbeitenden Partei zu bestimmen, ob ein beim Auftragsverarbeiter entdecktes Datenleck der zuständigen Behörde und/oder den betroffenen Parteien gemeldet wird.
5 Einsatz von Unterauftragsverarbeitern
⦁ Der Auftragsverarbeiter ist berechtigt, ohne vorherige schriftliche Zustimmung des Auftragsverarbeiters Dritte als Unterauftragsverarbeiter für die Zwecke der Verarbeitung einzusetzen.
⦁ Der Auftragsverarbeiter stellt sicher, dass der oder die betreffenden Dritten eine Vereinbarung treffen, in der sie mindestens dieselben rechtlichen Verpflichtungen wie der Auftragsverarbeiter erfüllen.
⦁ Der Auftragsverarbeiter teilt dem für die Verarbeitung Verantwortlichen mit, welche Unterauftragsverarbeiter er beauftragt hat. Der für die Verarbeitung Verantwortliche kann dann Einwände gegen die Hinzufügung oder Ersetzung von Unterauftragsverarbeitern des Auftragsverarbeiters erheben.
⦁ In jedem Fall erteilt die verarbeitende Partei hiermit ihre Zustimmung zur Beauftragung der in Anlage 2 aufgeführten Unterauftragsverarbeiter und/oder Kategorien von Unterauftragsverarbeitern.
6 Verschwiegenheitspflicht
⦁ Der Auftragsverarbeiter ist verpflichtet, die personenbezogenen Daten geheim zu halten. Der Auftragsverarbeiter stellt sicher, dass die personenbezogenen Daten weder direkt noch indirekt Dritten zugänglich gemacht werden. Zu den Dritten gehören auch die Mitarbeiter des Auftragsverarbeiters, sofern es nicht erforderlich ist, dass sie von den personenbezogenen Daten Kenntnis nehmen. Dieses Verbot gilt nicht, wenn dieser Vertrag etwas anderes vorsieht und/oder soweit eine gesetzliche Regelung oder ein Urteil zu einer Offenlegung verpflichtet.
⦁ Der Auftragsverarbeiter stellt sicher, dass die Personen, die an der Verarbeitung beim Auftragsverarbeiter beteiligt sind, nicht nur die Mitarbeiter, zur Vertraulichkeit der personenbezogenen Daten verpflichtet werden.
⦁ Der Auftragsverarbeiter unterrichtet den für die Verarbeitung Verantwortlichen über jedes Ersuchen um Einsichtnahme, Übermittlung oder anderweitigen Abruf der personenbezogenen Daten, das gegen die in diesem Artikel enthaltene Geheimhaltungspflicht verstößt.
7 Speicherfristen und Löschung
⦁ Der für die Verarbeitung Verantwortliche ist für die Festlegung der Aufbewahrungsfristen für die personenbezogenen Daten zuständig. Soweit sich personenbezogene Daten in der Verfügungsgewalt des für die Verarbeitung Verantwortlichen befinden, hat dieser sie selbst rechtzeitig zu löschen.
⦁ Der Auftragsverarbeiter löscht die personenbezogenen Daten innerhalb von dreißig Tagen nach Beendigung des Hauptvertrags oder überträgt sie nach Wahl des Auftragsverarbeiters an den Auftragsverarbeiter, es sei denn, die personenbezogenen Daten müssen länger aufbewahrt werden, z. B. im Rahmen der gesetzlichen oder sonstigen Verpflichtungen des Auftragsverarbeiters, oder wenn der Auftragsverarbeiter eine längere Aufbewahrung der personenbezogenen Daten beantragt und der Auftragsverarbeiter und der Auftragsverarbeiter sich über die Kosten und sonstigen Bedingungen dieser längeren Aufbewahrung einigen, letzteres unbeschadet der Verantwortung des Auftragsverarbeiters für die Einhaltung der gesetzlichen Aufbewahrungsfristen. Jede Übertragung an den Auftragsverarbeiter erfolgt auf dessen Kosten.
⦁ Auf Ersuchen der verarbeitenden Partei erklärt die verarbeitende Partei, dass die Löschung nach dem vorstehenden Absatz erfolgt ist. Der Auftragsverarbeiter kann auf eigene Kosten eine Kontrolle durchführen lassen, um festzustellen, ob dies tatsächlich geschehen ist. Für diese Kontrolle gilt Artikel 10 dieses Abkommens. Soweit erforderlich, informiert der Auftragsverarbeiter alle Unterauftragsverarbeiter, die an der Verarbeitung personenbezogener Daten beteiligt sind, über die Beendigung des Rahmenvertrags und weist sie an, wie hierin vorgesehen zu handeln.
⦁ Sofern die Parteien nichts anderes vereinbaren, sorgt der Auftragsverarbeiter selbst für eine Sicherungskopie der personenbezogenen Daten.
8 Rechte der betroffenen Personen
⦁ Hat der Auftragsverarbeiter selbst Zugang zu den personenbezogenen Daten, so kommt er allen Anfragen der betroffenen Personen in Bezug auf die personenbezogenen Daten nach. Der Auftragsverarbeiter übermittelt alle bei ihm eingehenden Anfragen unverzüglich an den für die Verarbeitung Verantwortlichen, der für die Bearbeitung der Anfrage verantwortlich ist.
⦁ Nur in dem Maße, in dem die Bestimmungen des vorstehenden Absatzes nicht möglich sind, wird der Auftragsverarbeiter seine volle und rechtzeitige Mitwirkung leisten, um:
⦁ nach Genehmigung durch und auf Anweisung des Auftragsverarbeiters den Betroffenen Einsicht in die sie betreffenden personenbezogenen Daten zu gewähren,
⦁ Entfernung oder Berichtigung personenbezogener Daten,
⦁ nachzuweisen, dass personenbezogene Daten gelöscht oder berichtigt wurden, wenn sie unrichtig sind (oder, falls der für die Verarbeitung Verantwortliche nicht zustimmt, dass die personenbezogenen Daten unrichtig sind, die Tatsache festzuhalten, dass die betroffene Person ihre personenbezogenen Daten für unrichtig hält)
⦁ die betreffenden personenbezogenen Daten dem Auftragsverarbeiter oder einem vom Auftragsverarbeiter benannten Dritten in strukturierter, allgemeiner und maschinenlesbarer Form zur Verfügung zu stellen und
⦁ den Auftragsverarbeiter anderweitig in die Lage zu versetzen, seinen Verpflichtungen aus dem AVG oder einem anderen anwendbaren Gesetz in Bezug auf die Verarbeitung personenbezogener Daten nachzukommen.
⦁ Die Kosten und Anforderungen für die im vorstehenden Absatz genannte Zusammenarbeit werden von den Parteien gemeinsam festgelegt. Ohne eine entsprechende Vereinbarung gehen die Kosten zu Lasten des Auftragsverarbeiters.
⦁ Haftung
⦁ Der Verarbeiter haftet dem Verarbeiter für alle Schäden und Kosten, die dem Verarbeiter infolge einer zurechenbaren Nichterfüllung seiner Verpflichtungen aus diesem Vertrag entstehen, einschließlich, aber nicht beschränkt auf die Schäden, die der Verarbeiter verursacht, wenn er die speziell an den Verarbeiter gerichteten Verpflichtungen des AVG nicht einhält oder wenn die rechtmäßigen Anweisungen des Verarbeiters verletzt werden.
⦁ Der Auftragsverarbeiter stellt die verarbeitende Partei von allen Ansprüchen Dritter frei, die sich aus einem zurechenbaren Versäumnis des Auftragsverarbeiters ergeben, seinen Verpflichtungen gegenüber der verarbeitenden Partei im Rahmen dieses Vertrags nachzukommen.
⦁ Unbeschadet der Bestimmungen dieses Artikels 9 gelten die Haftungsbestimmungen des Rahmenvertrags in vollem Umfang.
⦁ Kontrolle
⦁ Der Auftragsverarbeiter ist berechtigt, die Einhaltung der Bestimmungen dieser Vereinbarung auf eigene Kosten zu überprüfen, wenn dazu ein angemessener Anlass besteht, in jedem Fall aber einmal jährlich, oder die Einhaltung der Bestimmungen durch einen unabhängigen Wirtschaftsprüfer oder einen anerkannten Computerspezialisten überprüfen zu lassen.
⦁ Ergibt eine solche Prüfung, dass der Auftragsverarbeiter diese Vereinbarung und/oder die geltenden Rechtsvorschriften für die Verarbeitung personenbezogener Daten nicht oder nicht ordnungsgemäß eingehalten hat, trägt der Auftragsverarbeiter die Kosten der Prüfung. Der Auftragsverarbeiter ist ferner verpflichtet, die Mängel unverzüglich nach Bekanntwerden zu beseitigen. Dies gilt unbeschadet der sonstigen Rechte des Auftragsverarbeiters.
⦁ Der Auftragsverarbeiter stellt dem für die Verarbeitung Verantwortlichen alle Informationen zur Verfügung, die erforderlich sind, um die Einhaltung der in Artikel 28 AVG festgelegten Verpflichtungen nachzuweisen. Erteilt der von der verantwortlichen Stelle beauftragte Dritte eine Weisung, die nach Ansicht der verantwortlichen Stelle gegen das AVG verstößt, wird die verantwortliche Stelle die verantwortliche Stelle unverzüglich darüber informieren.
⦁ Die Untersuchung des für die Verarbeitung Verantwortlichen ist immer auf die Systeme des für die Verarbeitung verwendeten Prozessors beschränkt. Der für die Verarbeitung Verantwortliche behandelt die bei der Inspektion festgestellten Informationen vertraulich und verwendet sie nur, um zu überprüfen, ob der Auftragsverarbeiter seinen Verpflichtungen aus dieser Vereinbarung nachkommt, und löscht die Informationen oder Teile davon so schnell wie möglich. Der für die Verarbeitung Verantwortliche gewährleistet, dass auch die von ihm beauftragten Dritten diese Verpflichtungen übernehmen.
Der Auftragsverarbeiter führt regelmäßig Sicherheitsaudits durch (oder lässt sie durchführen) und legt jährlich eine Zusammenfassung der Ergebnisse dieses Audits vor, die zumindest einen Überblick über die Risiken sowie die zur Begrenzung und Behebung dieser Risiken zu treffenden Maßnahmen enthalten muss.
⦁ Verarbeitung personenbezogener Daten außerhalb des Europäischen Wirtschaftsraums
⦁ Die Übermittlung personenbezogener Daten durch den Auftragsverarbeiter außerhalb des Europäischen Wirtschaftsraums ist nur in Übereinstimmung mit den geltenden rechtlichen Verpflichtungen zulässig.
⦁ Sonstige Rückstellungen
⦁ Änderungen dieser Vereinbarung sind nur gültig, wenn sie zwischen den Parteien schriftlich vereinbart wurden.
⦁ Die Parteien werden diese Vereinbarung an geänderte oder ergänzte Vorschriften, an zusätzliche Weisungen der zuständigen Behörden und an neue Erkenntnisse über die Anwendung des AVG (z.B. durch Rechtsprechung oder Berichte), an die Einführung von Standardbestimmungen und/oder an andere Ereignisse oder Erkenntnisse, die eine solche Änderung erforderlich machen, anpassen.
⦁ Diese Vereinbarung gilt für die Dauer des Rahmenvertrags. Die Bestimmungen dieses Abkommens bleiben in dem Umfang in Kraft, der für die Abwicklung dieses Abkommens erforderlich ist, und in dem Umfang, der erforderlich ist, um das Ende dieses Abkommens zu überdauern. Zu der letztgenannten Kategorie von Bestimmungen gehören unter anderem die Bestimmungen über Vertraulichkeit und Streitigkeiten.
⦁ Diese Vereinbarung hat Vorrang vor allen anderen Vereinbarungen zwischen dem für die Verarbeitung Verantwortlichen und dem Auftragsverarbeiter.
⦁ Diese Vereinbarung unterliegt ausschließlich dem belgischen Recht.
⦁ Die Parteien legen ihre Streitigkeiten im Zusammenhang mit dieser Vereinbarung ausschließlich dem Gericht von Brügge vor.
_________________________ __________________________________
von:
von:
Im Namen von: Fairtual Technologies BV Im Namen von:
Op: Op:
Te: Te:
Anhang 1
Verarbeitung von personenbezogenen Daten und Aufbewahrungsfristen
Die Anhänge 1 und 2 sind vom für die Verarbeitung Verantwortlichen so vollständig wie möglich auszufüllen.
Dieser Anhang ist Teil des Verarbeitungsvertrags und muss von den Parteien paraphiert werden.
⦁ Die personenbezogenen Daten, die die Parteien voraussichtlich verarbeiten werden:
[Beschreibung der im Rahmen dieses Abkommens verarbeiteten personenbezogenen Daten, z. B. die nachstehend beschriebenen Daten. Bitte ausfüllen].
⦁ …………………………………………………………………………………
⦁ …………………………………………………………………………………
⦁ …………………………………………………………………………………
⦁ …………………………………………………………………………………
⦁ …………………………………………………………………………………
⦁ …………………………………………………………………………………
⦁ …………………………………………………………………………………
⦁ …………………………………………………………………………………
⦁ …………………………………………………………………………………
⦁ …………………………………………………………………………………
⦁ …………………………………………………………………………………
⦁ …………………………………………………………………………………
⦁ Art, Verwendung und Zweck der Verarbeitung der personenbezogenen Daten:
[Beschreibung, was mit den personenbezogenen Daten geschieht (z. B. Speicherung in einer Datei, E-Mail-Versand usw.), was der Zweck der Verarbeitung ist (z. B. Marketing, Kundenakquise, Vertragserfüllung) und welche Mittel verwendet werden (z. B. CRM-Software)].
……………………………………………………………………………………………………………………………………………………….
……………………………………………………………………………………………………………………………………………………….
……………………………………………………………………………………………………………………………………………………….
……………………………………………………………………………………………………………………………………………………….
……………………………………………………………………………………………………………………………………………………….
……………………………………………………………………………………………………………………………………………………….
……………………………………………………………………………………………………………………………………………………….
……………………………………………………………………………………………………………………………………………………….
……………………………………………………………………………………………………………………………………………………….
⦁ Die Kategorien der betroffenen Personen, auf die sich die personenbezogenen Daten beziehen
[Beschreibung der Kategorien von betroffenen Personen, z. B. Website-Besucher, Abonnenten, Lieferanten, Kinder, Mitarbeiter].
……………………………………………………………………………………………………………………………………………………….
……………………………………………………………………………………………………………………………………………………….
……………………………………………………………………………………………………………………………………………………….
……………………………………………………………………………………………………………………………………………………….
……………………………………………………………………………………………………………………………………………………….
……………………………………………………………………………………………………………………………………………………….
……………………………………………………………………………………………………………………………………………………….
……………………………………………………………………………………………………………………………………………………….
……………………………………………………………………………………………………………………………………………………….
⦁ Die Zeiträume für die Verwendung und Aufbewahrung der (verschiedenen Arten von) personenbezogenen Daten:
[Beschrijving van de gebruiks- en bewaartermijnen die verwerker dient aan te houden]
……………………………………………………………………………………………………………………………………………………….
……………………………………………………………………………………………………………………………………………………….
……………………………………………………………………………………………………………………………………………………….
……………………………………………………………………………………………………………………………………………………….
……………………………………………………………………………………………………………………………………………………….
……………………………………………………………………………………………………………………………………………………….
……………………………………………………………………………………………………………………………………………………….
……………………………………………………………………………………………………………………………………………………….
……………………………………………………………………………………………………………………………………………………….
Anhang 2
Unterauftragsverarbeiter/Kategorien von Unterauftragsverarbeitern
Dieser Anhang ist Teil des Verarbeitungsvertrags und muss von den Parteien paraphiert werden.
Dieser Anhang enthält eine Übersicht über die in Artikel 5.4 dieses Abkommens genannten Unterauftragsverarbeiter.
| Name Unterprozessor | Adresse | Kontaktangaben | Zweck des Unterauftragsverarbeiters |
| C Bloom Comm. V. | Blauwvoetstraat 49 – 8310 Assebroek | info@cbloom.be GSM:+32478211899 BE0518.858.245 |
3D Design |
| Sliced Comm. V. | Watermolenstraat 23, 9230 Wetteren | info@sliced.be GSM:+32496660979 BE0739734272 |
IT – Development |
| Combell NV | Skaldenstraat 121, 9042 Gent | administratie@combell.com BTW: BE 0541.977.701 |
Hosting |
| Whereby AS | Gate 1, N° 107, 6700 Maloly, Norway | pro@whereby.com | Video meetings |
| tawk.to inc. | 187 East Warm Spring Rd, SB298 Las Vegas, NV, 89119 |
support@tawk.to | Written Chat booths |
| Chatwee Sp. | Piotrkowska 4, 62-610 Sompolno, Polnad | VAT ID: PL6652990463 https://chatwee.com/ |
Written Chat (Network Café) |
Anhang 3
Sicherheitsmaßnahmen des Prozessors (siehe Downloads)
Anhang 4
Informationen im Falle einer Datenschutzverletzung
Der Auftragsverarbeiter stellt alle Informationen zur Verfügung, die er für erforderlich hält, um das Datenleck oder den Vorfall beurteilen zu können. Dabei wird der Auftragsverarbeiter mindestens die folgenden Informationen zur Verfügung stellen:
⦁ was ist die (angebliche) Ursache der Datenverletzung oder des Vorfalls;
⦁ was die (bisher bekannte und/oder erwartete) Folge ist;
⦁ was die vorgeschlagene Lösung ist;
⦁ die Kontaktdaten für die Weiterverfolgung des Berichts;
⦁ (geschätzte) Anzahl der Personen, deren Daten von der Datenpanne oder dem Vorfall betroffen sind;
⦁ eine Beschreibung der Kategorie der betroffenen Personen, die von der Datenschutzverletzung oder dem Vorfall betroffen sind;
⦁ die Art(en) der personenbezogenen Daten, die von der Datenschutzverletzung oder dem Vorfall betroffen sind;
⦁ das Datum/die Zeitspanne, in der die Datenverletzung oder der Vorfall stattfand;
⦁ das Datum und die Uhrzeit, zu der das Datenleck oder der Vorfall dem Auftragsverarbeiter oder einem von ihm beauftragten Dritten oder Unterauftragsverarbeiter bekannt wurde;
⦁ ob die Daten verschlüsselt, gehasht oder auf andere Weise für Unbefugte unzugänglich gemacht wurden;
⦁ welche Maßnahmen ergriffen wurden, um die Datenschutzverletzung oder den Vorfall zu beenden und die Folgen der Verletzung zu begrenzen.
