Kaspersky Endpoint Security Cloud-Vereinbarung zur Datenverarbeitung

 

Kaspersky Endpoint Security Cloud

 
 
 

Kaspersky Endpoint Security Cloud-Vereinbarung zur Datenverarbeitung

Zurück zu "Lizenzverwaltung"
2018 Mai 24 Artikel ID: 14533
 
 
 
 

KASPERSKY ENDPOINT SECURITY CLOUD-VEREINBARUNG ZUR DATENVERABEITUNG

Diese Vereinbarung zur Datenverarbeitung („VDV“) ist ein wesentlicher Teil der Vereinbarung zur Kaspersky Endpoint Security Cloud („Vereinbarung“) bei der Bereitstellung der Kaspersky Endpoint Security Cloud („Produkt“) zwischen Kaspersky Lab und dem Benutzer. Die beigefügten Anlagen und Anhänge ergänzen die Bedingungen dieser VDV. Wenn die Parteien zuvor bereits eine Vereinbarung zur Datenverarbeitung für dieses Produkt abgeschlossen haben, ersetzt diese VDV nun die vorherige.

Alle Bedingungen dieser VDV haben die gleiche Bedeutung wie in der Vereinbarung. Begriffe, die hier mit Bezug auf die Verordnung des Europäischen Parlaments und des Rates 2016/679 (Datenschutz-Grundverordnung) verwendet werden, wie etwa „Verletzung des Schutzes personenbezogener Daten“, „verarbeiten“, „Verantwortlicher“, „Auftragsverarbeiter“ und „betroffene Person“, haben die gleiche Bedeutung wie in Artikel 4 der DSGVO.

Diese VDV gibt die allgemeinen Geschäftsbedingungen für Aktivitäten der Auftragsverarbeitung von Benutzerdaten in Verbindung mit dieser Vereinbarung vor, insbesondere in Bezug auf die Verarbeitung personenbezogener Daten („personenbezogene Daten“), die in Benutzerdaten enthalten sind.

1. Geltungsbereich und Rollen

1.1. Diese VDV gilt für die Verarbeitung der Benutzerdaten von Kaspersky Lab im Auftrag des Benutzers.

1.2. Der Benutzer und Kaspersky Lab vereinbaren, dass der Benutzer der Verantwortliche („Verantwortlicher“) für die Benutzerdaten ist und Kaspersky Lab der Auftragsverarbeiter („Auftragsverarbeiter“) dieser Daten ist.

1.3. Diese VDV begrenzt oder schränkt die Datenschutzverpflichtungen von Kaspersky Lab gegenüber dem Benutzer aus dieser Vereinbarung oder sonstigen Vereinbarungen zwischen dem Benutzer und Kaspersky Lab und/oder seinen Partnern nicht ein.

1.4. Benutzerdaten werden nur verwendet, um dem Benutzer das Produkt bereitzustellen, einschließlich der für die bzw. mit der Bereitstellung des Produktes erforderlichen und vereinbaren Zwecke gemäß Anlage 1 dieser VDV. Alle Rechte an den Benutzerdaten verbleiben beim Benutzer. Kaspersky Lab erwirbt keine Rechte an den Benutzerdaten, abgesehen von den für die Bereitstellung des Produkts für den Benutzer erforderlichen Rechten.

1.5. Die VDV bleibt so lange in Kraft, bis alle Benutzerdaten gemäß der Vereinbarung und Anlage 1 dieser VDV gelöscht oder aus den Systemen von Kaspersky Lab entfernt wurden.

1.6. Diese VDV gilt nicht, wenn Kaspersky Lab Verantwortlicher für verarbeitete Daten ist.

1.7. Vor der Verwendung des Produkts muss der Benutzer den Standort seines Unternehmens angeben. Der angegebene Standort des Unternehmens bestimmt, wo die Benutzerdaten gemäß der Online-Hilfe von Kaspersky Lab oder seiner verbundenen Unternehmen oder Unterauftragnehmer verarbeitet werden. Gemäß diesen Anweisungen ernennt der Benutzer Kaspersky Lab zur Übermittlung von Benutzerdaten an den ausgewählten Standort und zur Speicherung und Verarbeitung von Benutzerdaten, um das Produkt bereitzustellen. Kaspersky Lab kontrolliert oder begrenzt die Regionen nicht, aus denen Benutzer oder die Endnutzer der Benutzer auf die Benutzerdaten zugreifen können oder aus denen Benutzerdaten übermittelt werden können.

1.8. Im Falle der Bereitstellung von technischen Supportdiensten an den Benutzer hat Kaspersky Lab Zugang zu den Benutzerdaten aus Russland.

1.9. Anlage 2 dieser VDV sind die Standardvertragsklauseln (Auftragsverarbeiter), die auf dem Beschluss der Kommission vom 5. Februar 2010 über Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern nach der Richtlinie 95/46/EG basieren. Standardvertragsklauseln gelten während der Bereitstellung des Produkts für die Übermittlung und Verarbeitung von personenbezogenen Daten außerhalb des EWR in ein Drittland, das keinen anderweitigen angemessenen Schutz der personenbezogenen Daten bietet. Standardvertragsklauseln haben Vorrang vor allen widersprüchlichen Abschnitten der VDV bzw. der Vereinbarung.

2. Pflichten von Kaspersky Lab

2.1. Kaspersky Lab beauftragt keinen anderen Auftragsverarbeiter ohne vorherige spezifische oder allgemeine schriftliche Autorisierung des Benutzers. Im Falle einer allgemeinen schriftlichen Autorisierung informiert Kaspersky Lab den Benutzer über geplante Änderungen an der Ergänzung oder Ersetzung anderer Auftragsverarbeiter, sodass der Benutzer die Möglichkeit hat, solchen Änderungen zu widersprechen.

2.2. Der Gegenstand und die Dauer der Verarbeitung, die Art und Weise der Verarbeitung, die Art der Benutzerdaten, die Kategorien von betroffenen Personen sowie die Rechte und Pflichten des Benutzers werden in der Vereinbarung aufgeführt, einschließlich dieser VDV. Insbesondere wird Kaspersky Lab:

  • Benutzerdaten verarbeiten, einschließlich hinsichtlich der Übermittlung von Benutzerdaten in ein Drittland oder an ein internationales Unternehmen, ausschließlich gemäß den Anweisungen des Benutzers im Geltungsbereich und für die Zwecke des Produktes wie in der Vereinbarung und dieser VDV beschrieben. Die Vereinbarung, einschließlich dieser VDV, sowie die Nutzung und Einstellung der Funktionen des Produkts stellen die vollständigen Anweisungen des Benutzers an Kaspersky Lab für die Verarbeitung von Benutzerdaten dar.
  • sicherstellen, dass die für die Verarbeitung der Benutzerdaten autorisierten Personen sich der Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzlichen Geheimhaltungspflicht unterliegen;
  • alle gemäß Artikel 32 der DSGVO erforderlichen Maßnahmen ergreifen;
  • die Bedingungen für die Beauftragung eines anderen Auftragsverarbeiters berücksichtigen;
  • die Art und Weise der Verarbeitung berücksichtigen, den Benutzer durch technische und unternehmerische Maßnahme unterstützen, sofern dies möglich ist, um die Pflicht des Benutzers zu erfüllen, auf Anfragen zur Ausübung der Rechte der betroffenen Personen aus Kapitel III der DSGVO zu reagieren;
  • den Benutzer darin unterstützen, die Einhaltung der Pflichten gemäß Artikel 32 bis 36 der DSGVO zu gewährleisten, wobei die Art und Weise der Verarbeitung und der Kaspersky Lab zur Verfügung stehenden Informationen berücksichtigt werden;
  • auf Wunsch des Benutzers nach der Beendigung der Bereitstellung des Produkts alle Benutzerdaten an den Benutzer zurückgeben oder löschen und bestehende Kopien löschen;
  • dem Benutzer alle notwendigen Informationen bereitstellen, um die Einhaltung der Pflichten aus Artikel 28 der DSGVO nachzuweisen und Prüfungen zu ermöglichen und zu diesen beizutragen, darunter vom Benutzer oder sonstigen vom Benutzer beauftragten Prüfern durchgeführte Inspektionen.

2.3. Kaspersky Lab benachrichtigt den Benutzer ohne ungebührliche Verzögerung nach Bekanntwerden einer Verletzung des Schutzes personenbezogener Daten in gesetzlich vorgegebener Form. Benachrichtigungen werden an einen oder mehrere Verwalter des Benutzers über von Kaspersky Lab ausgewählte Mittel zugestellt, darunter auch E-Mails. Der Benutzer ist alleinverantwortlich dafür, sicherzustellen, dass die Verwalter des Benutzers korrekte Kontaktinformationen pflegen. Die Pflicht, eine Verletzung des Schutzes personenbezogener Daten zu melden oder darauf zu reagieren, stellt keine Anerkennung eines Verschuldens oder einer Verpflichtung hinsichtlich dieser Verletzung des Schutzes personenbezogener Daten seitens Kaspersky Lab dar.

2.4. Kaspersky Lab ergreift und erhält angemessene technische und unternehmerische Maßnahmen, zum Schutz der Benutzerdaten vor unbeabsichtigtem/unbeabsichtigter, nicht autorisiertem/autorisierter oder ungesetzlichem/ungesetzlicher Zugriff, Offenlegung, Veränderung, Verlust oder Zerstörung, wie in Anlage 1, Unterabschnitt 2 dieser VDV beschrieben. Die technischen und unternehmerischen Maßnahmen unterliegen technischem Fortschritt und technischen Entwicklungen. Kaspersky Lab kann angemessene alternative Maßnahmen ergreifen, um mindestens das gleiche Sicherheitsniveau zu bieten, wie die angegebenen Maßnahmen.

2.5. Der Benutzer und Kaspersky Lab ergreifen Maßnahmen, um sicherzustellen, dass alle unter der Aufsicht des Benutzers oder von Kaspersky Lab handelnden Personen, die Zugriff auf Benutzerdaten haben, diese nicht verarbeitet, es sei denn, der Benutzer erteilt eine Anweisung dahingehend.

3. Pflichten des Benutzers

3.1. Der Benutzer ist für die Einhaltung geltender Datenschutzvorschriften und -gesetze verantwortlich, einschließlich ohne Einschränkung alle Übermittlungen von Benutzerdaten an Kaspersky Lab.

3.2. Der Benutzer kann Kaspersky Lab schriftlich und innerhalb von dreißig (30) Tagen nach Ablauf oder Beendigung der Lizenz des Benutzers darüber benachrichtigen, dass er Benutzerdaten auf angemessene Art und Weise entnimmt oder die gespeicherten Benutzerdaten löscht. Der Benutzer benachrichtigt Kaspersky Lab ohne ungebührliche Verzögerung, wenn der Benutzer die Benutzerdaten innerhalb dieses Zeitraums nicht wiederherstellen kann. Nach Ablauf des Zeitraums ohne Benachrichtigung durch den Benutzer löscht Kaspersky Lab alle gespeicherten Benutzerdaten, es sei denn, es ist Kaspersky Lab gesetzlich untersagt, dies zu tun.

4. Prüfung durch den Benutzer

4.1. Der Benutzer darf Kaspersky Lab gemäß den geltenden Datenschutzgesetzen auf die Einhaltung der Pflichten aus dieser VDV durch Kaspersky Lab prüfen. Für diese Zwecke unterstützt Kaspersky Lab den Benutzer auf angemessene Art und Weise und stellt nach schriftlicher Anfrage des Benutzers die notwendigen Informationen bereit.

4.2. Nach Benachrichtigung von Kaspersky Lab mindestens fünf Wochen im Voraus kann der Benutzer die Prüfung auch in Form einer Standortinspektion der Datenverarbeitungseinrichtungen und -aktivitäten von Kaspersky Lab während der Geschäftszeiten und ohne wesentliche Unterbrechung des Tagesgeschäfts von Kaspersky Lab durchführen. Der Benutzer kann auch einen ausreichend qualifizierten Drittprüfer auswählen, der zur Vertraulichkeit verpflichtet ist und kein Konkurrent von Kaspersky Lab ist, um die Prüfung in seinem Auftrag durchzuführen.

4.3. Der Benutzer dokumentiert den Prüfprozess und stellt Kaspersky Lab ggf. einen Bericht zu allen ermittelten Verletzungen der Pflichten von Kaspersky Lab gemäß dieser VDV zur Verfügung. Der Benutzer und Kaspersky Lab vereinbaren angemessene Maßnahmen, um die zukünftige Einhaltung zu gewährleisten.

4.4. Der Benutzer trägt alle Kosten für die Durchführung der Prüfungen und entschädigt Kaspersky Lab für alle Personalressourcen, die zur Unterstützung der Prüfung bereitgestellt wurden, zu den dann gültigen Tarifen für professionelle Dienstleistungen von Kaspersky Lab.

5. Unterauftragsverarbeitung

5.1. Der Benutzer autorisiert Kaspersky Lab, Unterauftragsverarbeiter für die Verarbeitung von Benutzerdaten gemäß dieser VDV zu beauftragen. Eine Liste der aktuellen Unterauftragsverarbeiter steht unter der folgenden URL zur Verfügung: https://help.kaspersky.com/Cloud/1.0/de-DE/172033.htm. Kaspersky Lab benachrichtigt den Benutzer mindestens vierzehn (14) Tage vor der Autorisierung neuer Unterauftragsbearbeiter für den Zugriff auf Benutzerdaten.

5.2. Kaspersky Lab stellt sicher, dass Unterauftragsverarbeiter durch schriftliche Vereinbarungen gebunden sind, die verlangen, dass die Unterauftragsverarbeiter mindestens das gleiche Schutzniveau gewährleisten, das durch diese VDV von Kaspersky Lab gefordert wird.

6. Salvatorische Klausel

6.1. Die Laufzeit dieser VDV folgt der Laufzeit der Vereinbarung. Wenn einzelne Bestimmungen dieser VDV ungültig oder nicht einklagbar sind, wird die Gültigkeit und Einklagbarkeit der übrigen Bestimmungen dieser VDV davon nicht beeinträchtigt.

 
 
 
 
 

ANLAGE 1 ERGÄNZENDE BEDINGUNGEN DER DATENVERARBEITUNG UND -SICHERHEIT

 
 
 
 
 

ANLAGE 2 STANDARDVERTRAGSKLAUSELN (AUFTRAGSVERARBEITER)

 
 
 
 
Waren diese Informationen hilfreich?
Ja Nein
Danke
 

 
 

Wie können wir den Artikel verbessern?

Wir nutzen Ihr Feedback, nur um diesen Artikel zu verbessern. Wenn Sie Hilfe für unsere Produkte brauchen, wenden Sie sich an den technischen Support von Kaspersky.

Senden Senden

Danke für Ihr Feedback!

Ihre Vorschläge helfen uns dabei, den Artikel zu verbessern.

OK