• Deutsch
  • English

 

 

 

Erklärung zum Datenschutz und zur Datensicherheit

1.1 Funktionsübertragung

Die PCU Deutschland GmbH verpflichtet sich, bei der Erbringung der vertragsgegenständlichen Leistungen die einschlägigen Datenschutzvorschriften, insbesondere die Vorschriften des Bundesdatenschutzgesetzes (BDSG), einzuhalten. Sie ist unbeschadet der weiteren Regelungen dieser Ziffer [1] für den rechtmäßigen Umgang mit den personenbezogenen Daten, die ihr vom Kunden zur Erbringung der vertragsgegenständlichen Leistungen zur Verfügung gestellt werden, sowie für die Wahrung der Rechte der Betroffenen (z.B. auf Berichtigung, Sperrung, Löschung und Auskunft) verantwortlich. Der Dienstleister ist auch für die Einhaltung der formalen Datenschutzvorschriften (z.B. Bestellung eines betrieblichen Datenschutzbeauftragten, Führung von Verfahrensverzeichnissen) verantwortlich.

1.2 Zweckbindung

Die PCU Deutschland GmbH verpflichtet sich, die ihm vom Kunden zur Verfügung gestellten personenbezogenen Daten ausschließlich für die Erbringung der vertragsgegenständlichen Leistungen zu verwenden. Eine weitergehende Verwendung der Daten, insbesondere eine solche zu eigenen Zwecken des Dienstleisters oder zu Zwecken Dritter, ist unzulässig.

1.3 Technische und organisatorische Schutzmaßnahmen

Die PCU Deutschland GmbH verpflichtet sich, zur Wahrung der Vertraulichkeit, Verfügbarkeit, Integrität und Authentizität der ihm vom Kunden zur Verfügung gestellten personenbezogenen Daten technische und organisatorische Maßnahmen in dem durch die einschlägigen Datenschutzvorschriften, insbesondere § 9 BDSG, vorgesehenen Umfang zu treffen.

1.4 Geheimnisschutz

Die PCU Deutschland GmbH verpflichtet sich, zur Erbringung der vertragsgegenständlichen Leistungen nur Mitarbeiter einzusetzen, die durch geeignete Maßnahmen mit den gesetzlichen Vorschriften über den Datenschutz und den speziellen datenschutzrechtlichen Anforderungen dieses Vertrags vertraut gemacht sowie umfassend schriftlich zur Vertraulichkeit, einschließlich der Wahrung des Datengeheimnisses gemäß § 5 BDSG sowie der Wahrung von Geschäfts- und Betriebsgeheimnissen des Kunden, verpflichtet wurden.

1.5 Prüfungs- und Kontrollhandlungen

Der Kunde hat das Recht, die Einhaltung der Bestimmungen durch die PCU Deutschland GmbH zu überprüfen. Zu diesem Zweck wird die PCU Deutschland GmbH dem Kunden auf Verlangen im erforderlichen Umfang Auskunft erteilen, geeignete Nachweise.

1.6 Unterauftragsverhältnisse

Der Einschaltung von Unterauftragnehmern durch die PCU Deutschland GmbH bei der Verarbeitung und Nutzung der ihm vom Kunden zur Verfügung gestellten personenbezogenen Daten stimmt der Kunde zu. Die PCU Deutschland GmbH verpflichtet sich, den Unterauftragnehmer unter besonderer Berücksichtigung der Eignung der von diesem getroffenen technischen und organisatorischen Maßnahmen zum Schutz der personenbezogenen Daten sorgfältig auszuwählen und entsprechend den Vorgaben dieses Vertrags auf die Einhaltung der einschlägigen Datenschutzvorschriften zu verpflichten.

1.7 Informationspflichten

Die PCU Deutschland GmbH wird den Kunden sowie in den gesetzlich vorgesehenen Fällen auch die zuständigen Aufsichtsbehörden und die Betroffenen bei Datenschutzverletzungen oder anderen Unregelmäßigkeiten bei der Verarbeitung und Nutzung der ihm vom Kunden zur Verfügung gestellten personenbezogenen Daten unverzüglich unterrichten. Der Dienstleister wird den Kunden zudem unverzüglich über Kontrollhandlungen und Maßnahmen nach § 38 BDSG sowie Ermittlungen nach §§ 43, 44 BDSG unterrichten, soweit diese die vertragsgegenständlichen Leistungen betreffen.

1.8 Datenrückgabe und -löschung

Die PCU Deutschland GmbH hat nach Abschluss der vertragsgegenständlichen Leistungen oder früher auf Verlangen des Kunden diesem die Daten, die ihm vom Kunden zur Erbringung der vertragsgegenständlichen Leistungen zur Verfügung gestellt wurden, in einem mit dem Kunden abzustimmenden Format auszuhändigen und nach der vorherigen schriftlichen Freigabe durch den Kunden datenschutzgerecht zu löschen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Auf Verlangen hat der Dienstleister dem Kunden das Löschungsprotokoll vorzulegen.

1.9 Drittstaatentransfer

Die PCU Deutschland GmbH verpflichtet sich, die Verarbeitung und Nutzung der ihm vom Kunden zur Verfügung gestellten personenbezogenen Daten ausschließlich auf dem Gebiet der Bundesrepublik Deutschland, in einem anderen Mitgliedstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum durchzuführen. Eine Übermittlung der Daten in Drittstaaten bedarf der vorherigen schriftlichen Zustimmung des Kunden und unterliegt den besonderen Anforderungen der §§ 4b, 4c BDSG.