CompuGraphics-Nachtrag zur Datenverarbeitung

Gültig ab 27

1. GELTUNGSBEREICH Diese Datenverarbeitungsvereinbarung („DPA“) regelt die Verarbeitung personenbezogener Daten durch CompuGraphics („wir“, „uns“, „unser“) in Ihrem Namen („Sie“, „Kunde“) im Rahmen einer oder mehrerer Vereinbarungen zwischen Ihnen und CompuGraphics (zusammen die „Vereinbarung“), auf deren Grundlage wir bestimmte Dienste („Dienste“) bereitstellen. Diese DPA unterliegt den Bedingungen der Vereinbarung. Alle hier verwendeten, aber nicht definierten Begriffe haben die ihnen in der Vereinbarung zugewiesene Bedeutung. Diese DPA gilt nicht, wenn wir Verantwortlicher für personenbezogene Daten sind.

2. VERARBEITUNG

2.1. Wir werden geeignete technische und organisatorische Maßnahmen ergreifen, um sicherzustellen, dass die Verarbeitung den Anforderungen der einschlägigen Datenschutzgesetze entspricht und den Schutz der Rechte der betroffenen Person gewährleistet. Der Schutzstandard ist mindestens vergleichbar mit dem der einschlägigen Datenschutzgesetze. Wir schützen personenbezogene Daten vor versehentlicher oder unrechtmäßiger Zerstörung, Verlust, Veränderung, unbefugter Offenlegung oder unbefugtem Zugriff.

2.2. Unsere Verarbeitung fällt unter diese DPA. Insbesondere werden wir:

Verarbeiten Sie personenbezogene Daten ausschließlich gemäß Ihren dokumentierten Weisungen, auch im Hinblick auf die Übermittlung personenbezogener Daten an ein Drittland oder eine internationale Organisation, sofern dies nicht gesetzlich vorgeschrieben ist. In einem solchen Fall werden wir Sie vor der Verarbeitung über diese rechtliche Anforderung informieren, es sei denn, das Gesetz verbietet eine solche Information aus wichtigen Gründen des öffentlichen Interesses.

3. UNTERREDIGUNG

3.1. Sie erteilen uns hiermit die allgemeine Zustimmung, andere Auftragsverarbeiter mit der Verarbeitung personenbezogener Daten gemäß dieser Datenverarbeitungsvereinbarung zu beauftragen. Wir führen eine Liste von Unterauftragsverarbeitern (derzeit sind keine Unterauftragsverarbeiter aufgeführt), die wir von Zeit zu Zeit aktualisieren können. Wir aktualisieren die Liste auf unserer Website mindestens 14 Tage, bevor wir einem neuen Auftragsverarbeiter die Verarbeitung personenbezogener Daten gestatten. Sie können der Änderung kostenlos widersprechen, indem Sie uns innerhalb von 14 Tagen nach Aktualisierung der Website unter Angabe Ihrer Gründe benachrichtigen. Unbeschadet etwaiger anwendbarer Rückerstattungs- oder Kündigungsrechte gemäß der Vereinbarung werden wir unser Bestes tun, um die Verarbeitung personenbezogener Daten, der Sie begründet widersprechen, durch einen solchen neuen Auftragsverarbeiter zu vermeiden.

4. RECHTE DER BETROFFENEN PERSON

4.1. Soweit gesetzlich zulässig, werden wir Sie umgehend über alle Anfragen von betroffenen Personen informieren und mit Ihnen bei der Erfüllung Ihrer datenschutzrechtlichen Verpflichtungen in Bezug auf solche Anfragen zusammenarbeiten. Sie tragen alle angemessenen Kosten, die uns bei der Erfüllung dieser Verpflichtungen entstehen.

5. ÜBERTRAGUNG

5.1. CompuGraphics stellt sicher, dass bei der Übermittlung personenbezogener Daten aus dem Vereinigten Königreich, der Schweiz oder dem Europäischen Wirtschaftsraum („EWR“) in ein Land oder Gebiet außerhalb des Vereinigten Königreichs, der Schweiz oder des EWR, für das kein verbindlicher Angemessenheitsbeschluss der Europäischen Kommission oder einer zuständigen nationalen Datenschutzbehörde vorliegt, angemessene Schutzmaßnahmen gemäß den Datenschutzgesetzen (einschließlich Artikel 46 der Datenschutz-Grundverordnung („DSGVO“)) getroffen werden.

6. SICHERHEIT DER VERARBEITUNG

6.1. Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen wird CompuGraphics geeignete technische und organisatorische Maßnahmen ergreifen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dazu gehören gegebenenfalls:

Die Pseudonymisierung und Verschlüsselung personenbezogener Daten;
Die Fähigkeit, die kontinuierliche Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit von Verarbeitungssystemen und -diensten sicherzustellen;
Die Fähigkeit, die Verfügbarkeit und den Zugriff auf personenbezogene Daten im Falle eines physischen oder technischen Zwischenfalls zeitnah wiederherzustellen;
Ein Verfahren zur regelmäßigen Prüfung, Bewertung und Evaluierung der Wirksamkeit technischer und organisatorischer Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung.

6.2. Bei der Beurteilung des angemessenen Sicherheitsniveaus berücksichtigt CompuGraphics die mit der Verarbeitung verbundenen Risiken, insbesondere durch versehentliche oder unrechtmäßige Zerstörung, Verlust, Veränderung, unbefugte Offenlegung oder unbefugten Zugriff auf übermittelte, gespeicherte oder anderweitig verarbeitete personenbezogene Daten.

6.3. CompuGraphics wird angemessene Schritte unternehmen, um sicherzustellen, dass eine natürliche Person, die unter unserer Aufsicht handelt und Zugriff auf personenbezogene Daten hat, die Daten nur auf Ihre Anweisung hin verarbeitet, es sei denn, sie ist gesetzlich dazu verpflichtet.

7. Verletzung des Schutzes personenbezogener Daten

7.1. CompuGraphics benachrichtigt Sie unverzüglich, sobald uns eine Datenschutzverletzung bekannt wird. Wir werden die Verletzung umgehend untersuchen, wenn sie in unserer Infrastruktur oder in einem anderen Bereich, für den wir verantwortlich sind, aufgetreten ist. Wir werden Ihre Anfragen nach weiteren Informationen angemessen beantworten, um Sie bei der Erfüllung Ihrer datenschutzrechtlichen Verpflichtungen zu unterstützen.

8. AUFZEICHNUNG VON VERARBEITUNGSTÄTIGKEITEN

8.1. CompuGraphics wird alle gemäß den Datenschutzgesetzen erforderlichen Daten aufbewahren und Ihnen diese, soweit dies für die Verarbeitung personenbezogener Daten in Ihrem Auftrag erforderlich ist, bei Bedarf zur Verfügung stellen.

9. KONTROLLE

Auf schriftliche Anfrage stellt CompuGraphics Ihnen unsere aktuellsten Zertifizierungen und/oder zusammenfassenden Prüfberichte zur Verfügung, um die Wirksamkeit unserer technischen und organisatorischen Maßnahmen regelmäßig zu testen, zu beurteilen und zu bewerten. Die Prüfungen müssen:

Vorbehaltlich der Unterzeichnung entsprechender Vertraulichkeits- oder Geheimhaltungsvereinbarungen;
Darf nicht öfter als einmal pro Jahr durchgeführt werden, es sei denn, es besteht ein begründeter Verdacht auf Nichteinhaltung der Vereinbarung, nach dreißig (30) Tagen vorheriger schriftlicher Ankündigung und nachdem ein Plan für eine solche Bewertung vorgelegt wurde; Und
Die Durchführung erfolgt zu einem gemeinsam vereinbarten Zeitpunkt, an einem gemeinsam vereinbarten Ort und in einer gemeinsam vereinbarten Art und Weise.

10. Konflikte

10.1. Im Falle eines Konflikts oder Widerspruchs zwischen den Bedingungen dieser DPA und der Vereinbarung gelten die Bedingungen dieser DPA im gesetzlich vorgeschriebenen Umfang.

Investorenakademie

Software-Workshops Neu

Investmentkurse Live

Videothek

Om en Rond de Beurs

Lernen Sie zu investieren

Investment-Blog

Produktneuigkeiten

Newsletter

TransStock Investment Software

Börsendaten & Marktdatenbank

TransFolio Portfolio Management

Add-ons für TransStock

Börsencharts Modellportfolios

Profitables Investieren Bücher

🎯 Clevere Entscheidungshilfe – Finden Sie Ihr bestes Produkt in 60 Sekunden Beantworten Sie ein paar Fragen. Fertig.

Tutorials

Hilfezentrum FAQ

Tipps & Tricks

Verwalten Sie Ihre E-Mail-Einstellungen

Finden Sie Ihren Softwareschlüssel

Kontakt

Stellenangebote

Über InvestABC