Zu Content springen
  • Es gibt keine Vorschläge, da das Suchfeld leer ist.
Training Center

Datenschutz

Exsion365 für Microsoft Dynamics 365 Business Central Datenschutzerklärung

In Bezug auf die Verarbeitung personenbezogener Daten gilt der Auftragsverarbeiter (im Folgenden Exsion365 genannt) als Auftragsverarbeiter im Sinne von Artikel 4 Absatz 8 der DSGVO (siehe Definition unten) und der für die Verarbeitung Verantwortliche als Verantwortlicher im Sinne von Artikel 4 Absatz 7 der DSGVO.

Artikel 1 Begriffe und Definitionen

  • 1.1 In dieser Erklärung haben die nachstehend aufgeführten Begriffe (die mit einem Großbuchstaben beginnen, entweder in der Einzahl oder in der Mehrzahl) die folgende Bedeutung:
  • a. GDPR:
    Die Allgemeine Datenschutzverordnung (2016/679/EU);
  • b. Personenbezogene Daten:
    Daten, die entweder direkt oder indirekt einer natürlichen Person zugeordnet werden können, wie in Artikel 4 Absatz 1 der DSGVO definiert;
  • c. Verarbeitung:
    Jede Handlung im Zusammenhang mit personenbezogenen Daten, wie in Artikel 4(2) der DSGVO definiert. Exsion Reporting wird von Microsoft Dynamics Business Central unterstützt, das von Microsoft betrieben wird. Microsoft kann auch als Unterauftragsverarbeiter eingestuft werden. Microsoft hat seine eigene Datenschutzrichtlinie, die hiermit als bekannt vorausgesetzt wird.
  • d. Verantwortlicher:
    Die Organisation, die für die Verarbeitung personenbezogener Daten und/oder den Kauf von Exsion Reporting verantwortlich ist. Der für die Verarbeitung Verantwortliche ist sich darüber im Klaren, dass Microsoft der Unterauftragsverarbeiter ist und Exsion365 als Verarbeiter keinen Einfluss auf die Auf- oder Abbauzeit des Business Central Tenant hat.

Artikel 2 Der für die Verarbeitung Verantwortliche und der Auftragsverarbeiter von personenbezogenen Daten

  • 2.1 Der Auftragsverarbeiter verpflichtet sich, personenbezogene Daten im Hinblick auf diese Datenschutzerklärung im Auftrag des für die Verarbeitung Verantwortlichen zu verarbeiten.
  • 2.2 Der für die Verarbeitung Verantwortliche garantiert, dass die Beauftragung zur Verarbeitung personenbezogener Daten mit allen einschlägigen und anwendbaren Gesetzen und Rechtsvorschriften übereinstimmt. Der für die Verarbeitung Verantwortliche stellt den Auftragsverarbeiter von allen Schäden und Kosten frei, die sich aus und/oder im Zusammenhang mit Ansprüchen Dritter wegen der Nichteinhaltung dieser Garantie ergeben.
  • 2.3 Der für die Verarbeitung Verantwortliche ist für die Verarbeitung der in dieser Datenschutzerklärung definierten personenbezogenen Daten verantwortlich.

Artikel 3 Vertraulichkeit

  • 3.1 Der Auftragsverarbeiter hat alle personenbezogenen Daten streng vertraulich zu behandeln und sicherzustellen, dass alle Personen, die zur Verarbeitung personenbezogener Daten befugt sind, zur Vertraulichkeit verpflichtet sind. Diese Verpflichtungen hindern eine Vertragspartei nicht daran, Informationen an Dritte weiterzugeben, sofern die Offenlegung nach geltendem Recht vorgeschrieben ist. Der Auftragsverarbeiter kann die Einhaltung der Geheimhaltungspflicht durch den Unterauftragsverarbeiter (Microsoft) nicht garantieren.

Artikel 4 Technische und organisatorische Maßnahmen

  • 4.1 Der Auftragsverarbeiter trifft geeignete technische und organisatorische Maßnahmen, um personenbezogene Daten vor zufälliger oder unrechtmäßiger Zerstörung, zufälligem Verlust, zufälliger Änderung, unberechtigter Weitergabe oder unberechtigtem Zugriff sowie vor allen anderen unrechtmäßigen Formen der Verarbeitung zu schützen. Unter Berücksichtigung des Stands der Technik und der Implementierungskosten sollten diese Maßnahmen ein angemessenes Sicherheitsniveau in Anbetracht der mit der Verarbeitung verbundenen Risiken und der Art der zu schützenden Daten gewährleisten.

Artikel 5 Dritte und Unterauftragnehmer

  • 5.1 Der Auftragsverarbeiter kann Dritte und/oder Unterauftragnehmer mit der Verarbeitung personenbezogener Daten gemäß dieser Auftragsverarbeitervereinbarung beauftragen.
  • 5.2 Der Auftragsverarbeiter ist für diese Dritten und/oder Unterauftragnehmer verantwortlich und erlegt den Dritten und/oder Unterauftragnehmern dieselben Bedingungen, Pflichten und Verantwortlichkeiten auf, die in dieser Auftragsverarbeitungsvereinbarung festgelegt sind.
  • 5.3 Der Auftragsverarbeiter teilt dem für die Verarbeitung Verantwortlichen alle beabsichtigten Änderungen in Bezug auf die Hinzufügung oder den Austausch dieser Dritten und/oder Unterauftragnehmer mit und räumt dem für die Verarbeitung Verantwortlichen die Möglichkeit ein, innerhalb einer Woche Einspruch gegen derartige Änderungen zu erheben.

Artikel 6 Internationale Datenübermittlungen

  • 6.1 Der Auftragsverarbeiter wird personenbezogene Daten nur dann in ein Land außerhalb des Europäischen Wirtschaftsraums ohne angemessenes Datenschutzniveau übermitteln, wenn eine solche Übermittlung nach geltendem Recht zulässig ist.

Artikel 7 Informationen und Audits

  • 7.1 Ist der Auftragsverarbeiter der Ansicht, dass eine Anweisung des für die Verarbeitung Verantwortlichen gegen die DSGVO oder ein anderes anwendbares Recht verstößt, so hat er den für die Verarbeitung Verantwortlichen unverzüglich zu informieren. Der für die Verarbeitung Verantwortliche ist sich bewusst, dass der Auftragsverarbeiter von der Geschwindigkeit und dem Inhalt der Kommunikation des Unterauftragsverarbeiters (Microsoft) abhängig ist. Die Parteien werden gemeinsam versuchen, eine angemessene Lösung zu finden, falls externe Entwicklungen die Rechtmäßigkeit der Verarbeitung personenbezogener Daten gefährden.
  • 7.2 Auf schriftliches Verlangen der verantwortlichen Stelle hat der Auftragsverarbeiter alle Informationen vorzulegen, die nach vernünftigem Ermessen erforderlich sind, um die Einhaltung dieses Auftragsverarbeitervertrags nachzuweisen.
  • 7.3 Der für die Verarbeitung Verantwortliche hat das Recht, bei dem Auftragsverarbeiter ein Audit durchzuführen, um festzustellen, inwieweit der Auftragsverarbeiter die Bestimmungen dieser Vereinbarung mit dem Auftragsverarbeiter einhält. Dieses Audit wird von einem unabhängigen Dritten durchgeführt und findet zu einem von beiden Parteien einvernehmlich festgelegten Zeitpunkt statt. Die Kosten des Audits gehen zu Lasten des für die Verarbeitung Verantwortlichen.

Artikel 8 Mitwirkung des Auftragsverarbeiters

  • 8.1 Der Auftragsverarbeiter benachrichtigt den für die Verarbeitung Verantwortlichen innerhalb von 36 Stunden nach Bekanntwerden eines (möglichen) Vorfalls im Zusammenhang mit der Verarbeitung personenbezogener Daten. Im Falle eines Vorfalls bemüht sich der Auftragsverarbeiter, angemessene Unterstützung zu leisten.
  • 8.2 Sobald der Auftragsverarbeiter von einem Vorfall im Sinne von Artikel 8.3 Kenntnis erlangt, ergreift er angemessene Maßnahmen, um die Folgen des Vorfalls so weit wie möglich zu begrenzen.
  • 8.3 Der Begriff "Vorfall", auf den in diesem Artikel Bezug genommen wird, umfasst unter anderem
  • a) Jede unbefugte oder unrechtmäßige Verarbeitung, Löschung oder jeder Verlust von personenbezogenen Daten;
  • b) jede Verletzung der Sicherheit und/oder Vertraulichkeit, die sich aus der unrechtmäßigen Verarbeitung, der Löschung oder dem Verlust personenbezogener Daten ergibt, oder jedes Anzeichen dafür, dass eine derartige Verletzung eintreten könnte oder bereits eingetreten ist.
  • 8.4 Geht bei einem Auftragsverarbeiter eine Beschwerde oder ein Antrag einer natürlichen Person in Bezug auf personenbezogene Daten ein (z. B. Anträge auf Zugang, Berichtigung oder Löschung), so hat der Auftragsverarbeiter den für die Verarbeitung Verantwortlichen innerhalb einer Woche nach Eingang der Beschwerde oder des Antrags zu benachrichtigen und dem für die Verarbeitung Verantwortlichen angemessene Unterstützung zu leisten.
  • 8.5 Alle Mitteilungen gemäß diesem Artikel sind an die unten aufgeführten Kontaktdaten der Kontaktperson des für die Verarbeitung Verantwortlichen zu richten. Der für die Verarbeitung Verantwortliche ist dafür verantwortlich, diese Kontaktdaten auf dem neuesten Stand zu halten, und garantiert, dass er alle Änderungen so schnell wie möglich mitteilt.

Artikel 9 Haftung

  • 9.1 Der Auftragsverarbeiter ist für die Durchführung der in dieser Datenschutzerklärung festgelegten Maßnahmen verantwortlich. Der Auftragsverarbeiter haftet nicht, wenn sich diese Maßnahmen als unzureichend erweisen. Der für die Verarbeitung Verantwortliche stellt den Auftragsverarbeiter von Ansprüchen Dritter, einschließlich der Datenschutzbehörden, frei, die sich, aus welchem Grund auch immer, aus der Verarbeitung personenbezogener Daten gemäß dieser Datenschutzerklärung ergeben.
  • 9.2 Jegliche Haftung im Namen von Exsion365, die sich aus der Verwendung von Exsion Reporting ergibt, ist ausgeschlossen.

Artikel 10

  • 10.4 Der Auftragsverarbeiter speichert personenbezogene Daten nur so lange, wie es für den/die Zweck(e), für den/die die Daten erhoben wurden, erforderlich ist.

Artikel 11

Bitte beachten Sie auch alle Bestimmungen von Microsoft unter dem Link:
www.microsoft.com/en-us/trust-center/privacy

Haben Sie Fragen?

Kunden können sich mit Fragen zu ihren Daten an unseren Datenschutzbeauftragten wenden:
Thomas Werkhoven
thomas@exsion365.com