ZaapIT

Anwendungsbereich

1.1.

Dieser CSB-Datenschutzkodex befasst sich mit der Verarbeitung personenbezogener Daten von Kunden, Lieferanten und Geschäftspartnern und anderen Personen durch ZaapIT oder einem Dritten Verarbeiter im Auftrag von ZaapIT (zusammenfassend,CSB Informationen) Dieser CSB-Datenschutzkodex befasst sich nicht mit der Verarbeitung personenbezogener Daten von Arbeitnehmern im Rahmen ihrer Beschäftigungsverhältnisse mit ZaapIT, es sei denn und soweit dieser Mitarbeiter ein Kunde von ZaapIT ist.

Opt-out für die lokale Verarbeitung

L 347 vom 20.12.2013, S. 1).

Eine im EWR nicht gegründete und nicht durch einen Adequacy-Beschluss abgedeckte Konzerngesellschaft kann die Anwendbarkeit dieses CSB-Datenschutzkodex für die Verarbeitung von CSB-Informationen, die im Zusammenhang mit den Tätigkeiten dieser Konzerngesellschaft gesammelt wurden, ausschließen, sofern diese CSB-Informationen anschließend nur in der jeweiligen Zuständigkeit dieser Konzerngesellschaft verarbeitet werden (Lokale Verarbeitung) Die Opt-out von einer Group Company for Local-to-Local Processing erfordert die vorherige Genehmigung des Chief Privacy Officers. Ungeachtet einer solchen Genehmigung muss die lokale Verarbeitung zumindest den geltenden lokalen Gesetzen und den Sicherheits- und Governance-Anforderungen dieses CSB-Datenschutzgesetzes entsprechen.

Elektronische und papierbasierte Verarbeitung

1.3.33

Dieser CSB Privacy Code gilt für die Verarbeitung von CSB-Informationen auf elektronischem Wege und in systematisch zugänglichen papierbasierten Anmeldesystemen.

Anwendbarkeit des lokalen Rechts und des CSB Datenschutzgesetzes

L 347 vom 20.12.2013, S. 1).

Nichts in diesem CSB-Datenschutzkodex wird darauf ausgelegt, alle Rechte und Rechtsbehelfe, die Personen nach geltendem lokalem Recht haben können, wegzunehmen. Dieser CSB Privacy Code bietet nur ergänzende Rechte und Heilmittel an Einzelpersonen.

Unterpolitik und Mitteilungen

1,5

Zaap Die IT kann diesen CSB-Datenschutzcode durch Unterpolitiken, Verfahren oder Richtlinien ergänzen, die mit diesem CSB-Datenschutzcode übereinstimmen.

Buchhaltung

L 347 vom 20.12.2013, S. 1).

Dieser CSB Privacy Code ist für ZaapIT verbindlich. Der Verantwortliche ist verantwortlich für die Einhaltung dieses CSB-Datenschutzgesetzes. ZaapIT Staff muss diesen CSB-Datenschutzcode einhalten.

Effektives Datum

1.7.

Dieser CSB Privacy Code tritt am 11. Juni 2018 in Kraft (Effektives Datum) und wird auf der Website von ZaapIT und der Website von ZaapIT im Intranet veröffentlicht und auf Anfrage den Individuen zur Verfügung gestellt.

CSB Privacy Code ergänzt die vorherigen Richtlinien

1.8.

Dieser CSB Privacy Code ergänzt alle ZaapIT Datenschutzrichtlinien und Hinweise, die auf dem effektiven Datum existieren.

Durchführung

L 347 vom 20.12.2013, S. 1).

Dieser CSB-Datenschutzcode wird in der ZaapIT-Organisation auf der Grundlage der in Artikel 22 genannten Zeiträume durchgeführt.

Legitimierte Geschäftszwecke

2.1.

CSB Informationen werden von ZaapIT im Rahmen der Bereitstellung von Kundendiensten, der Nutzung von Lieferantendiensten und der Geschäftsentwicklung mit Geschäftspartnern für einen (oder mehrere) der folgenden Zwecke (Geschäftszwecke:

i. Beurteilung und Annahme eines Kunden, Lieferanten oder Geschäftspartners; Abschluss und Durchführung von Vereinbarungen mit einem Kunden, Lieferanten oder Geschäftspartner und der Abwicklung von Zahlungstransaktionen.Dieser Zweck umfasst Verarbeitung von CSB-Informationen, die im Zusammenhang mit der Bewertung und Annahme von Kunden, Lieferanten oder Geschäftspartnern erforderlich sind, einschließlich der Bestätigung und Überprüfung der Identität relevanter Personen (dies kann die Verwendung einer Kredit-Referenzagentur oder anderer Dritter beinhalten), die Due Diligence durchführen, und Screening gegen öffentlich zugängliche Regierungs- und/oder Strafverfolgungsbehörden Sanktionslisten und andere Datenquellen Dritter,die Verwendung und Teilnahme an ZaapITs Vorfallregistern und Sektorwarnsystemen und/oder Drittanbieter-Prüfdiensten.

Zu diesem Zweck gehört auch die Verarbeitung von CSB-Informationen im Zusammenhang mit der Durchführung von Vereinbarungen, einschließlich der Lieferung von Kundendiensten und der Abwicklung von Zahlungstransaktionen, in denen ZaapIT CSB-Informationen an die Gegenpartei oder andere Parteien liefern kann, wie dies z.B. für Verifikations- oder Rekonstruktionszwecke erforderlich ist;

ii. Leistung der Kundendienste.Dies betrifft die Verarbeitung von CSB-Informationen, die für die Leistung von Kundendiensten erforderlich sind;

iii. Nutzung der Lieferantendienste.Dieser Zweck befasst sich mit der Verarbeitung von CSB-Informationen, die für die Nutzung von Lieferantendiensten durch ZaapIT erforderlich sind;

iv. Geschäftsentwicklung mit Geschäftspartnern.Hierzu werden die für die Geschäftsentwicklung zwischen ZaapIT und Geschäftspartnern notwendigen CSB-Informationen verarbeitet;

v. Entwicklung und Verbesserung von Produkten und/oder Dienstleistungen.Dieser Zweck umfasst Verarbeitung von CSB-Informationen, die für die Entwicklung und Verbesserung von ZaapIT-Produkten und/oder Dienstleistungen, Forschung und Entwicklung erforderlich sind;

vi. Beziehungsmanagement und Marketing.Dazu gehören Aktivitäten wie die Aufrechterhaltung und Förderung des Kontakts mit Kunden, Lieferanten und Geschäftspartnern, das Kontomanagement, der Kundenservice, die Rückrufe, die Erfassung von CSB-Informationen über ZaapIT-Websites sowie die Entwicklung, Durchführung und Analyse von Marktumfragen und Marketingstrategien;

vii. Geschäftsprozesse, interne Management- und Managementberichterstattung.Hierzu gehören das Management von Unternehmensvermögen, die Bonitätsbeurteilung (einschließlich der Festlegung von Kreditlimits) und das Risikomanagement, die Durchführung von Audits und Untersuchungen; Finanzen und Rechnungslegung; Durchführung von Geschäftskontrollen; Bereitstellung zentraler Verarbeitungseinrichtungen für Effizienzzwecke; Verwalten von Fusionen, Akquisitionen und Veräußerungen; Verarbeitung von CSB-Informationen für die Management-Berichterstattung und -Analyse; Archiv- und Versicherungszwecke; Rechts- oder Unternehmensberatung;

viii. Gesundheit, Sicherheit, Sicherheit und Integrität, einschließlich der Sicherung der Sicherheit und Integrität des Unternehmenssektors.Zu diesem Zweck gehören der Schutz der Interessen von ZaapIT und seinen Mitarbeitern und Kunden, einschließlich der Sicherung der Sicherheit und Integrität ihres Unternehmenssektors, insbesondere die Erfassung, Verhinderung, Untersuchung und Bekämpfung von (getemperten) kriminellen oder bedenklichen Verhaltensweisen, die gegen ZaapIT, seine Mitarbeiter oder Kunden gerichtet sind, einschließlich der Nutzung und Teilnahme an ZaapITs Vorfallregistern und Sektorwarnsystemen;

ix. Einhaltung des Rechts.Diese Zieladressen Verarbeitung von CSB-Informationen, die für die Erfüllung einer Aufgabe erforderlich sind, die zur Erfüllung einer rechtlichen Verpflichtung oder einer sektoralen Empfehlung, der ZaapIT unterliegt, erforderlich ist, einschließlich der Offenlegung von CSB-Informationen an Regierungseinrichtungen oder Aufsichtsbehörden, einschließlich der Steuerbehörden, einschließlich der Verhinderung von Geldwäsche, der Finanzierung von Terrorismus und anderen Verbrechen, der Due Diligence von Kunden und der Sorgfaltspflicht gegenüber Kunden (z.B. Kreditüberwachung);

x. Schutz der vitalen Interessen der Individuen.Dies betrifft die Verarbeitung, die notwendig ist, um die wesentlichen Interessen eines Individuums zu schützen.

Gibt es eine Frage, ob eine bestimmte Verarbeitung von CSB-Informationen auf einem oben aufgeführten Geschäftszweck basieren kann, so sollte das entsprechende Datenschutz-Leitfaden vor der Verarbeitung konsultiert werden.

Zustimmung

ANHANG

Neben den in Artikel 2.1 aufgeführten Geschäftszwecken können CSB-Informationen verarbeitet werden, wenn der Individuum seine Einwilligung zur Verarbeitung erteilt hat. Wenn anwendbarer Datencontroller Das Gesetz verlangt, dass ZaapIT die Einwilligung des Individuums für die betreffende Verarbeitung erhebt, zusätzlich zu der Sicherstellung, dass ein geschäftlicher Zweck für die Verarbeitung besteht, auch eine Einwilligung des Individuums für die Verarbeitung einholen muss.

Bei der Suche nach einer Einwilligung muss ZaapIT den Einzelnen informieren:

i. der Zwecke der Verarbeitung, für die eine Einwilligung erforderlich ist;

ii, welche Konzerngesellschaft für die Verarbeitung verantwortlich ist;

iii) das Recht, seine Einwilligung jederzeit zurückzuziehen;

iv. dass der Widerruf der Einwilligung die Rechtmäßigkeit der betreffenden Verarbeitung vor diesem Widerruf nicht berührt.

Wird die Verarbeitung auf Ersuchen eines Individuums vorgenommen (z.B. abonniert er einen Dienst oder sucht einen Nutzen), so gilt er als erteilte Zustimmung zur Verarbeitung.

Erteilung, Ablehnung oder Widerruf der Einwilligung

ANHANG

Der Individuum kann jederzeit die Einwilligung verweigern oder widerrufen. Nach Widerruf der Einwilligung wird ZaapIT diese Verarbeitung einstellen, sobald dies sinnvoll ist. Der Widerruf der Einwilligung berührt (i) die Rechtmäßigkeit der Verarbeitung auf der Grundlage dieser Einwilligung vor dem Widerruf und (ii) die Rechtmäßigkeit der Verarbeitung für Geschäftszwecke, die nicht auf Zustimmung nach dem Widerruf beruhen.

Verwendung von CSB-Informationen für sekundäre Zwecke

3.1.

Im Allgemeinen, CSB Informationen werden nur für die Geschäftszwecke verwendet. CSB Informationen können für einen anderen Geschäftszweck als die Geschäftszwecke verarbeitet werden (Nebenzwecke) nur, wenn der sekundäre Zweck eng mit dem Geschäftszweck(en) zusammenhängt. Je nach Empfindlichkeit der relevanten CSB-Informationen und ob die Nutzung der CSB-Informationen für den Sekundärzweck für den Individuum negative Folgen hat, kann diese Verwendung zusätzliche Maßnahmen erfordern, wie z.B.:

i. Einschränkung des Zugangs zu den CSB-Informationen;

ii. die Einführung zusätzlicher Vertraulichkeitsanforderungen;

iii. zusätzliche Sicherheitsmaßnahmen, einschließlich Verschlüsselung oder Pseudonymisierung;

iv. die Person über den sekundären Zweck zu informieren;

v. eine Opt-out-Möglichkeit für den Individuum; oder

vi. die Zustimmung eines Individuums gemäß Artikel 2.2 oder Artikel 4.3 (falls zutreffend).

Allgemeine Verwendungen für Sekundär

Zweck

3.2.

Es ist allgemein zulässig, CSB-Informationen zu folgenden Zwecken zu verarbeiten (auch wenn nicht als Geschäftszweck aufgeführt), sofern entsprechende zusätzliche Maßnahmen gemäß Artikel 3.1 getroffen werden:

i. Übertragung der CSB-Informationen an ein Archiv;

ii. interne Prüfungen oder Untersuchungen;

iii. Durchführung von Unternehmenskontrollen und betrieblicher Effizienz;

iv. statistische, historische oder wissenschaftliche Forschung;

v. Streitbeilegung;

vi. Rechts- oder Geschäftsberatung oder

vii. Versicherungszwecke.

Spezifische Zwecke für die Verarbeitung sensibler Informationen

4.1.

Dieser Artikel enthält spezifische Vorschriften für die Verarbeitung sensibler Informationen. ZaapIT verarbeitet Sensitive Informationen nur soweit erforderlich, um dem anwendbaren Geschäftszweck zu dienen.

Die folgenden Kategorien von sensiblen Informationen können für einen (oder mehrere) der nachstehend genannten Zwecke erhoben, genutzt oder anderweitig verarbeitet werden:

i. Rasse oder ethnische CSB Informationen: In einigen Ländern qualifizieren sich Fotos und Videobilder von Individuen als rassische oder ethnische Informationen. Zaap Die IT kann Fotos (z.B. eine Kopie eines Reisepasses, der ein Foto enthält) und Videobilder zum Schutz von ZaapIT- und Mitarbeiter-Aktiva verarbeiten; Website-Zugriffs- und Sicherheitsgründe; Bewertung und Annahme von Kunden, einschließlich der Identifizierung und Authentifizierung von Kunden (einschließlich Bestätigung und Überprüfung der Identität relevanter Personen); Lieferanten- oder Business-Partner-Status und Zugriffsrechte; individuelle Video-Beratungen, die im Zuge der Geschäftsentscheidungen für zukünftige Referenz (e) vorgenommen werden überprüft und bestätigt;

ii. CSB Informationen(einschließlich CSB-Informationen zu kriminellen Verhaltensweisen, kriminellen Aufzeichnungen oder Verfahren zu kriminellen oder unrechtmäßigen Verhaltensweisen) können bei der Beurteilung und Annahme von Kunden, einschließlich der Identifizierung und Authentifizierung von Kunden (einschließlich der Bestätigung und Überprüfung der Identität relevanter Personen), der Durchführung einer Vereinbarung mit Kunden, und zum Schutz der Interessen von ZaapIT, seinen Mitarbeitern und Kunden sowie der Nutzung und der Beteiligung an den Zwischenregistern und Sektoren von ZaapIT,

iii. Körperliche oder psychische Gesundheit CSB Informationen: Kann für die Beurteilung und Annahme eines Kunden, die Durchführung einer Vereinbarung mit einem Kunden, sowie die Einhaltung der Sorgfaltspflicht von ZaapIT auf dem Gebiet der Kunden;

iv. Religion oder Glaube: Kann verarbeitet werden, um bestimmte Produkte oder Dienstleistungen für einen Kunden zu erbringen, wie z.B. die Anforderungen an Religion oder Glauben oder religiöse Feiertage;

v. Biometric CSB Information(z.B. Fingerabdrücke): zum Schutz von ZaapIT und seinen Mitarbeitern, Vermögenswerten, Zugriff auf die Website und Sicherheitsgründe.

Allgemeine Ziele für die Verarbeitung sensibler Informationen

ANHANG

Zusätzlich zu den in Artikel 4.1 genannten spezifischen Zwecken können alle Kategorien von sensiblen Informationen unter (ein oder mehrere) folgenden Umständen verarbeitet werden:

d. die Erfüllung einer Aufgabe, die zur Erfüllung einer rechtlichen Verpflichtung oder einer sektoralen Empfehlung, der ZaapIT unterliegt, erforderlich oder zulässig ist;

ii für Streitbeilegung und/oder Betrugsprävention;

iii. ein lebenswichtiges Interesse eines Individuums zu schützen, aber nur, wenn es unmöglich ist, die Zustimmung des Individuums zuerst zu erhalten;

iv. soweit erforderlich, um einer Verpflichtung des Völkerrechts (z.B. eines Vertrags) nachzukommen, oder

v. wenn die Sensitive Information auf der eigenen Initiative des Individuums auf den sozialen Medien von ZaapIT veröffentlicht oder anderweitig geteilt wurde oder von dem Individuum offensichtlich veröffentlicht wurde.

Zustimmung und Entleerung davon

ANHANG

Zusätzlich zu den in Artikel 4.1 genannten spezifischen Zwecken und den in Artikel 4.2 genannten allgemeinen Zwecken können alle Kategorien sensibler Informationen verarbeitet werden, wenn der Individuum seine ausdrückliche Zustimmung zur Verarbeitung erteilt hat.

Wenn anwendbarer Datencontroller Nach dem Gesetz verlangt ZaapIT die Zustimmung des Individuums für die betreffende Verarbeitung, zusätzlich sicherzustellen, dass eine der in Artikel 4.1 oder 4.2 genannten Gründe für die Verarbeitung vorliegt, auch eine Einwilligung des Individuums für die Verarbeitung.

Die in den Artikeln 2.2 und 2.3 genannten Anforderungen gelten für die Erteilung, Verweigerung oder Rücknahme von Einwilligungen.

Priorisierung des Datenschutzbeauftragten

4.4

Wird die Verarbeitung von sensiblen Informationen auf der Grundlage eines anderen Rechts als des für die Verarbeitung geltenden lokalen Rechts vorgenommen, so verlangt die Verarbeitung die vorherige Genehmigung des zuständigen Datenschutzbeauftragten.

Verwendung sensibler Informationen für sekundäre Zwecke

4.5.

Sensible Information of Individuals kann für sekundäre Zwecke gemäß Artikel 3 verarbeitet werden.

Keine übermäßigen CSB-Informationen

5.1.

Zaap Die IT beschränkt die Verarbeitung von CSB-Informationen auf CSB-Informationen, die für den jeweiligen Geschäftszweck angemessen und relevant sind. Zaap Die IT ergreift angemessene Schritte, um CSB-Informationen, die für den jeweiligen Geschäftszweck nicht erforderlich sind, zu löschen oder wiederherzustellen.

Lagerzeit

5.2

Zaap Die IT behält CSB-Informationen in der Regel nur für den Zeitraum vor, der für die Erfüllung des anwendbaren Geschäftszwecks erforderlich ist, soweit dies nach vernünftigem Ermessen erforderlich ist, um das geltende Recht einzuhalten oder aufgrund eines anwendbaren Verjährungsgesetzes ratsam ist. ZaapIT kann eine Frist (z.B. in einer Unterpolitik, einer Mitteilung oder einer Aufzeichnung des Aufbewahrungsplans) festlegen, für die bestimmte Kategorien von CSB-Informationen aufbewahrt werden können.

Nach Ablauf der anwendbaren Speicherfrist hat der Datenschutzleiter zu veranlassen, dass die CSB-Informationen

i. sicher gelöscht oder zerstört;

ii. de-identifiziert; oder

iii. in ein Archiv übertragen (es sei denn, dies ist gesetzlich oder ein gültiger Aufbewahrungsplan für Aufzeichnungen verboten).

Qualität der CSB Informationen

5.3

CSB Die Informationen sollten genau, vollständig und aktuell sein, soweit dies für den jeweiligen Geschäftszweck angemessen erforderlich ist.

„Privacy by Design „

5.4

Zaap Die IT ergreift technische und organisatorische Schritte, um sicherzustellen, dass die Anforderungen dieses Artikels 5 in die Gestaltung neuer Systeme und Verfahren, die Process CSB Information, umgesetzt werden.

Genaue, vollständige und aktuelle CSB-Informationen

ANHANG

Es ist die Aufgabe der Individuen, sicherzustellen, dass ihre CSB-Informationen, wie von ZaapIT, genau, vollständig und aktuell sind. Die Personen unterrichten ZaapIT über Änderungen ihrer CSB-Informationen gemäß Artikel 7.

Informationsanforderungen

ANHANG

ZaapIT informiert Personen durch eine Datenschutzerklärung oder Mitteilung über:

i. die Geschäftszwecke (einschließlich Sekundärzwecke), für die ihre CSB-Informationen verarbeitet werden;

ii. welche Konzerngesellschaft für die Verarbeitung sowie die Kontaktinformationen des Datenschutzamtes verantwortlich ist;

iii) die Kategorien von Dritten, denen die CSB-Informationen offengelegt werden (falls vorhanden), ob eine solche Dritte durch einen Angemessenheitsbeschluss abgedeckt ist und wenn nicht, Informationen über den Datenübertragungsmechanismus gemäß Artikel 11.6 (ii), (iv) oder (v) sowie Mittel, um eine Kopie davon zu erhalten oder darauf zuzugreifen; und

iv. andere relevante Informationen, z.B.:

i. Art und Kategorien der verarbeiteten CSB-Informationen;

ii) den Zeitraum, für den die CSB-Informationen gespeichert werden oder (wenn nicht möglich) die Kriterien für die Bestimmung dieses Zeitraums;

iii. einen Überblick über die Rechte der Individuen unter diesem CSB-Datenschutzgesetz, wie diese ausgeübt werden können, einschließlich des Rechts auf Entschädigung;

iv. das Vorliegen einer automatisierten Entscheidungsfindung gemäß Artikel 10 sowie aussagekräftige Informationen über die Logik und potenzielle negative Folgen für den Einzelnen; oder

v. die Quelle der CSB-Informationen (wenn die CSB-Informationen nicht vom Individuum erhalten worden sind), einschließlich, ob die CSB-Informationen aus einer öffentlichen Quelle stammen.

CSB Angaben nicht vom Individuum

6.2

Wurden CSB-Informationen nicht direkt vom Individuum erhalten, so übermittelt ZaapIT dem Individuum die Informationen gemäß Artikel 6.1:

i. innerhalb angemessener Frist nach Erhalt des CSB Informationen, mindestens jedoch innerhalb eines Monats unter Berücksichtigung besonderer Umstände der verarbeiteten CSB-Informationen;

ii. wenn CSB Informationen werden zur Kommunikation mit dem Individuum verwendet, spätestens zum Zeitpunkt der ersten Kommunikation mit dem Individuum;

iii. wenn eine Offenlegung an einen anderen Empfänger vorgesehen ist, spätestens dann, wenn CSB Information erst offenbart wird.

Ausnahmen

6.3

Die Anforderungen von Artikel 6.1 und 6.2 können unanwendbar sein, wenn

i. der Individuum bereits die in Artikel 6.1 genannten Informationen hat;

ii. es wäre unmöglich oder würde einen unverhältnismäßigen Aufwand zur Bereitstellung der Informationen an Einzelpersonen mit sich bringen, wobei ZaapIT zusätzliche Maßnahmen zur Minderung potenzieller negativer Folgen für den Einzelnen ergreifen wird, wie sie in Artikel 3.1 aufgeführt sind;

iii. Gewinnung CSB Informationen sind ausdrücklich in geltendem Recht festgelegt oder

iv. Die CSB-Informationen müssen vertraulich bleiben, vorbehaltlich einer nach geltendem Recht geregelten Berufsgeheimnispflicht, einschließlich einer gesetzlichen Geheimhaltungspflicht.

Diese Ausnahmen von den oben genannten Anforderungen gelten als übergeordnete Zinsen gemäß Artikel 12.

Zugangsrecht

7.1

Jeder Individuum hat das Recht, eine Kopie seiner von ZaapIT oder im Auftrag von ZaapIT verarbeiteten CSB-Informationen zu verlangen, und wenn vernünftigerweise möglich, Zugang zu den in Artikel 6.1 oder 6.2 aufgeführten Informationen.

Recht auf Berichtigung, Löschung und Beschränkung

7.2

Wenn die CSB-Informationen in Übereinstimmung mit dem anwendbaren Datenschutzgesetz oder diesem CSB-Datenschutzgesetz falsch, unvollständig oder nicht verarbeitet sind, hat der Individuum das Recht, seine CSB-Informationen korrigiert, gelöscht oder deren Verarbeitung eingeschränkt zu haben (gegebenenfalls). Für den Fall, dass die CSB-Informationen von ZaapIT veröffentlicht wurden und der Individuum das Recht hat, die CSB-Informationen zu löschen, trifft ZaapIT neben dem Löschen der relevanten CSB-Informationen kommerziell angemessene Schritte, um Dritte zu informieren, die die relevanten CSB-Informationen verarbeiten oder mit den entsprechenden CSB-Informationen verknüpfen, dass der Individuum die Löschung der CSB-Informationen durch diese Dritten angefordert hat.

Recht auf Widerspruch

7.3

Der Individuum hat das Recht, gegen:

i. die Verarbeitung seiner CSB-Informationen auf der Grundlage zwingender Gründe, die sich auf seine besondere Situation beziehen, es sei denn, ZaapIT kann ein vorherrschendes berechtigtes Interesse an der Verarbeitung nachweisen; und

ii. den Empfang von Marketingmitteilungen auf der Grundlage von Artikel 9 (einschließlich der damit verbundenen Profilierung).

Einschränkungen der Rechte von Einzelpersonen

7.4

Die Rechte der Individuen gemäß den Artikeln 7.1-7.3 gelten nicht unter einem oder mehreren der folgenden Umstände:

d. die Verarbeitung ist für die Erfüllung einer Aufgabe erforderlich oder zulässig, die zur Erfüllung einer rechtlichen Verpflichtung von ZaapIT durchgeführt wird;

ii. die Verarbeitung ist für eine im öffentlichen Interesse durchgeführte Aufgabe, einschließlich im Bereich der öffentlichen Gesundheit und zur Archivierung, wissenschaftlichen oder historischen Forschung oder statistischen Zwecken, erforderlich oder zulässig;

iii) die Verarbeitung ist zur Ausübung des Rechts auf freie Meinungsäußerung und Information erforderlich;

iv. für Streitbeilegungszwecke;

v. die Ausübung der Rechte durch den Individuum beeinträchtigt die Rechte und Freiheiten von ZaapIT oder anderen; oder

vi. für den Fall, dass eine spezifische Einschränkung der Rechte von Personen im Rahmen des anwendbaren Datenschutzgesetzes gilt.

Verfahren

7,5

Der Individuum sollte seine Anfrage an den in der entsprechenden Datenschutzerklärung oder Mitteilung angegebenen Kontakt senden. Personen können ihre Anfrage auch per E-Mail an das Amt des Chief Privacy Officers senden. Support+privacy@ZaapIT.com.

Vor der Erfüllung des Antrags des Individuums kann ZaapIT den Individuum verlangen:

i. die Kategorien von CSB-Informationen angeben, auf die er oder sie Zugriff sucht;

ii. das System, in dem die CSB-Informationen gespeichert werden können, soweit vernünftigerweise möglich angeben;

iii) die Umstände, unter denen ZaapIT die CSB-Informationen erhalten hat;

iv. einen Nachweis über seine Identität liefern, wenn ZaapIT angemessene Zweifel an dieser Identität hat oder zusätzliche Informationen zur Verfügung stellt, die seine Identifizierung ermöglichen;

v. eine Gebühr zahlen, um ZaapIT für die angemessenen Kosten zu kompensieren, die sich auf die Erfüllung des Antrags des Individuums ZaapIT beziehen, kann vernünftigerweise nachweisen, dass der Antrag offensichtlich unbegründet oder übermäßig ist, z.B. wegen seines repetitiven Charakters; und

vi. im Falle eines Antrags auf Berichtigung, Löschung oder Einschränkung geben Sie die Gründe an, warum die CSB-Informationen gemäß dem anwendbaren Datenschutzgesetz oder diesem CSB-Datenschutzgesetz falsch, unvollständig oder nicht verarbeitet sind.

Reaktionszeit

7.6

Innerhalb eines Kalendermonats von ZaapIT, der den Antrag erhält, unterrichtet ZaapIT den Individuum schriftlich oder elektronisch entweder (i) der Position von ZaapIT in Bezug auf den Antrag und jede Maßnahme ZaapIT hat oder wird reagieren, oder (ii) den endgültigen Zeitpunkt, an dem er oder sie über ZaapITs Position und die Gründe für die Verzögerung informiert wird, die spätestens zwei Kalendermonate nach der ursprünglichen einen Monat dauern wird.

Beschwerde

Artikel 7

Ein Individuum kann eine Beschwerde gemäß Artikel 17.3 einreichen und/oder eine Beschwerde oder einen Antrag bei den Behörden oder den Gerichten gemäß Artikel 18 einreichen, wenn

d. die Antwort auf den Antrag ist für den Individuum unbefriedigend (z.B. der Antrag wird abgelehnt);

ii hat der Individuum keine Antwort gemäß Artikel 7.6 erhalten, oder

iii. die dem Individuum gemäß Artikel 7.6 vorgesehene Frist ist unter Berücksichtigung der einschlägigen Umstände unangemessen lang, und der Individuum hat sich widerlegt, aber nicht mit einer kürzeren, vernünftigeren Frist versehen, in der er eine Antwort erhält.

Ablehnung von Anträgen

7.8

Zaap Die IT kann die Anfrage eines Individuums verweigern, wenn:

d. der Antrag nicht den Anforderungen der Artikel 7.1-7.3 entspricht oder den Anforderungen des Artikels 7.4 entspricht;

ii. der Antrag ist nicht ausreichend spezifisch;

iii) die Identität des betreffenden Individuums nicht mit angemessenen Mitteln, einschließlich zusätzlicher Informationen des Individuums, festgelegt werden kann;

iv. ZaapIT kann vernünftigerweise zeigen, dass der Antrag offensichtlich unbegründet oder übermäßig ist, z.B. wegen seines repetitiven Charakters. Ein Zeitintervall zwischen sechs Monaten oder weniger gilt in der Regel als unangemessenes Zeitintervall.

Keine Anforderung zur Datenerfassung

7,9

Zaap Die IT ist nicht verpflichtet, zusätzliche Informationen zu verarbeiten, um den Individuum nur zur Erleichterung der Rechte des Individuums nach diesem Artikel 7 identifizieren zu können.

Sicherheitsanforderungen

8.1

Zaap Die IT trifft angemessene technische, physikalische und organisatorische Maßnahmen, um CSB-Informationen vor Missbrauch oder zufälliger, unrechtmäßiger oder unberechtigter Zerstörung, Verlust, Änderung, Offenlegung, Erwerb oder Zugriff zu schützen. Um dies zu erreichen, hat ZaapIT das ZaapIT Informationssicherheitsmanagementsystem und andere Unterpolitiken und Leitlinien zum Schutz von CSB-Informationen entwickelt und umgesetzt.

Datenzugriff und Vertraulichkeit

8.2

ZaapIT bietet ZaapIT-Mitarbeitern nur insoweit Zugang zu CSB-Informationen, als dies für den jeweiligen Geschäftszweck erforderlich ist und ihre Aufgabe erfüllt. Zaap Die IT verpflichtet das Personal mit Zugang zu CSB-Informationen vertraulich zu behandeln.

Datensicherheit Notifizierungspflicht für Brecher

8.3

Zaap Die IT dokumentiert alle Informationssicherheits-Braches, einschließlich der Tatsachen, die sich auf die Informationssicherheits-Brach, ihre Auswirkungen und die ergriffenen Abhilfemaßnahmen beziehen, die dem Israeil DPA und einem DPA, die gemäß Artikel 16.2 auf Antrag geprüft werden, zur Verfügung gestellt werden. Wenn anwendbarer Datencontroller Gemäß dem Gesetz teilt ZaapIT Personen eines Datensicherheits-Brachs so bald wie möglich mit, dass ein Datensicherheits-Brach aufgetreten ist, es sei denn, ein Strafverfolgungsbeamter oder eine Aufsichtsbehörde legt fest, dass die Meldung eine (kriminelle) Untersuchung behindern würde oder die nationale Sicherheit das Vertrauen in den betreffenden Industriesektor beschädigen würde. In diesem Fall wird die Notifizierung verzögert, wie sie von der Vollzugsstelle oder der Aufsichtsbehörde mitgeteilt wird. Zaap Die IT reagiert unverzüglich auf Anfragen von Personen, die sich auf diese Datensicherheits-Brach beziehen.

Direktmarketing

ANHANG

Dieser Artikel enthält Anforderungen an die Verarbeitung von CSB-Informationen für Zwecke der Direktwerbung (z.B. Kontakt mit dem Individuum per E-Mail, Fax, Telefon, SMS oder anderweitig, im Hinblick auf die Aufforderung zur kommerziellen oder karitativen Nutzung).

Zustimmung für Direktmarketing (opt-in)

9.2

Wenn anwendbarer Datencontroller Gesetz so erfordert, Zaap Die IT sendet nur per E-Mail, Fax, SMS und mm unter vorheriger Zustimmung des Individuums ("opt-in") an die Individuen unaufgeforderte kommerzielle Kommunikation. Erfordert das geltende Datenschutzrecht keine vorherige Zustimmung des Individuums, so bietet ZaapIT dem Individuum die Möglichkeit, eine solche unaufgeforderte kommerzielle Kommunikation auszuschließen.

Ausnahme (Ausnahme)

9.3

Eine vorherige Zustimmung des Individuums zum Senden unaufgeforderter kommerzieller Kommunikation per E-Mail, Fax, SMS und mm ist unter diesem CSB-Datenschutzkodex nicht erforderlich, wenn:

i. ein Individuum hat seine elektronischen Kontaktdaten einer Konzerngesellschaft im Rahmen eines Verkaufs eines Produkts oder Dienstes dieser Konzerngesellschaft übermittelt;

ii. solche Kontaktdaten werden für die Direktvermarktung der gleichartigen Produkte oder Dienstleistungen dieser Gruppe verwendet; und

iii. Der Individuum hat klar und deutlich die Möglichkeit gegeben, kostenlos und auf einfache Weise einer solchen Nutzung seiner elektronischen Kontaktdaten zu widersprechen, wenn sie von der Group Company gesammelt werden.

Informationen zu jeder Mitteilung

9.4

In jeder direkten Marketing-Kommunikation, die ZaapIT dem Individuum anvertraut, bietet ZaapIT dem Individuum die Möglichkeit, weitere Direktmarketing-Kommunikation von ZaapIT abzuschließen.

Einspruch gegen Direktwerbung

9.5

Sollte ein Individuum eine Marketingkommunikation von ZaapIT erhalten oder seine Einwilligung zum Empfang solcher Mitteilungen widerrufen, wird ZaapIT Schritte unternehmen, um weitere Marketing-Kommunikationen zu entsenden, wie dies vom Individuum ausdrücklich gefordert wird. Zaap Die IT wird dies innerhalb der durch das anwendbare Datenschutzgesetz erforderlichen Frist tun.

Dritte Parteien und Direktmarketing

9.6

Wenn anwendbarer Datencontroller Gemäß dem Gesetz übermittelt ZaapIT CSB-Informationen nur im Namen Dritter für eigene Direktmarketingzwecke Dritter, die CSB-Informationen im Auftrag des Individuums verwenden. Wenn anwendbarer Datencontroller Das Gesetz erfordert keine vorherige Zustimmung des Individuums, ZaapIT bietet dem Individuum die Möglichkeit, solche Direktmarketingzwecke Dritter auszuschließen.

Persönliche Informationen für Kinder

9.7

Zaap Die IT darf keine personenbezogenen Daten von Kindern für die Direktwerbung verwenden, ohne die vorherige Zustimmung der Inhaber der elterlichen Verantwortung gegenüber den Kindern. Zaap Die IT bemüht sich angemessen, zu überprüfen, ob die Einwilligung von den Inhabern der elterlichen Verantwortung gegenüber den Kindern erteilt oder genehmigt wird.

Direkte Wirtschaftsakte

9.8

Zaap Die IT hält eine Aufzeichnung von Individuen, die ihr "opt-in" oder "opt-out" Recht ausgeübt haben, und überprüft regelmäßig die öffentlichen Opt-out-Register gemäß dem anwendbaren Datenschutzgesetz.

Automatisierte Entscheidungen

10.1

Automatisierte Werkzeuge können verwendet werden, um Entscheidungen über Individuen zu treffen, aber Entscheidungen mit einem signifikanten negativen Ergebnis für den Individuum dürfen nicht allein auf den Ergebnissen des automatisierten Werkzeugs beruhen. Diese Beschränkung gilt nicht, wenn

d. die Verwendung automatisierter Werkzeuge ist für die Erfüllung einer Aufgabe erforderlich, die zur Erfüllung einer rechtlichen Verpflichtung oder einer sektoralen Empfehlung, der ZaapIT unterliegt, durchgeführt wird;

ii. die Entscheidung wird von ZaapIT getroffen, um (a) einen Vertrag oder (b) den Vertrag zu führen, sofern der zugrunde liegende Antrag, der zu einer Entscheidung von ZaapIT führte, vom Individuum gestellt wurde (z.B. bei Verwendung von automatisierten Werkzeugen zur Filterung von Werbespielvorträgen); oder

iii. Die Entscheidung erfolgt auf der Grundlage der ausdrücklichen Zustimmung des Individuums.

Die Ziffern i und iii gelten nur, wenn geeignete Maßnahmen getroffen werden, um die berechtigten Interessen des Einzelnen zu wahren (z.B. der Individuum hat die Möglichkeit gegeben, seinen Standpunkt zum Ausdruck zu bringen).

Die in den Artikeln 2.2 und 2.3 festgelegten Anforderungen gelten für das Ersuchen, die Verweigerung oder den Widerruf individueller Einwilligungen.

Überweisung an Dritte

1.1.1

In diesem Artikel werden Anforderungen an die Übermittlung von CSB-Informationen von ZaapIT an Dritte festgelegt. Beachten Sie, dass eine Übertragung von CSB-Informationen Situationen umfasst, in denen ZaapIT CSB-Informationen an Dritte (z.B. im Rahmen von Due Diligence von Unternehmen) offenbart oder dass ZaapIT einen Fernzugriff auf CSB-Informationen an Dritte bietet.

Drittverantwortliche und Drittverarbeiter

11.2

Es gibt zwei Kategorien von Dritten:

i. Drittverantwortliche: Dies sind Dritte, die CSB-Informationen verarbeiten und den Zweck und die Mittel der Verarbeitung bestimmen (z.B. ZaapIT Business Partners, die ihre eigenen Waren oder Dienstleistungen direkt an Kunden liefern);

ii. Verarbeitungen Dritter: Dies sind Dritte, die CSB-Informationen ausschließlich im Auftrag von ZaapIT und in ihrer Richtung verarbeiten (z.B. Dritte, die CSB-Informationen bei der Erbringung von Dienstleistungen oder technischen Kundenbetreuung für Kunden oder Hosting-Dienste verarbeiten).

Transfer nur für anwendbare Geschäftszwecke

ANHANG

Zaap Die IT übermittelt CSB-Informationen an einen Dritten, soweit erforderlich, um dem anwendbaren Geschäftszweck zu dienen (einschließlich Sekundärzwecke gemäß Artikel 3 oder Zwecken, für die der Individuum eine Zustimmung gemäß Artikel 2 erteilt hat).

Drittanbieter-Controllerverträge

11.4

Drittverantwortliche (außer Regierungsbehörden) können CSB-Informationen verarbeiten, die von ZaapIT nur übertragen werden, wenn sie einen schriftlichen oder elektronischen Vertrag mit ZaapIT haben. Im Vertrag versucht ZaapIT, die Datenschutzinteressen seiner Individuen bei der Verarbeitung von CSB-Informationen durch Drittverantwortliche vertraglich zu schützen. Alle diese Verträge werden im Einklang mit den entsprechenden Vertragsleitlinien erstellt.

Vertragspartner Dritter

11,5

Prozessoren Dritter können CSB verarbeiten Informationen nur, wenn sie eine gültige schriftliche oder elektronische Vereinbarung mit ZaapIT (Verarbeitervertrag) Der Prozessvertrag muss folgende Bestimmungen enthalten:

i. der Dritte verarbeitet die CSB-Informationen nur für die von ZaapIT genehmigten Zwecke und gemäß den dokumentierten Anweisungen von ZaapIT, einschließlich der Übertragung von CSB-Informationen an einen Dritten, der nicht unter eine Angemessenheitsentscheidung fällt, es sei denn, der Dritte Verarbeiter ist verpflichtet, dies unter zwingenden Anforderungen an den Dritten Verarbeiter zu tun und ZaapIT zu benachrichtigen;

ii. der Dritte Vertragsverarbeiter hält die CSB-Informationen vertraulich und verpflichtet den Personal mit Zugang zu CSB-Informationen Vertraulichkeitspflichten;

iii) Der Dritte Prozessor trifft geeignete technische, physikalische und organisatorische Sicherheitsmaßnahmen zum Schutz der CSB-Informationen;

iv. Der Dritte Verarbeiter gestattet den Subunternehmern nur Subunternehmern, CSB-Informationen im Zusammenhang mit seinen Verpflichtungen gegenüber ZaapIT (a) mit der vorherigen spezifischen oder generischen Zustimmung von ZaapIT und (b) auf der Grundlage einer gültigen schriftlichen oder elektronischen Vereinbarung mit dem Subunternehmer zu verarbeiten, die ähnliche Datenschutzbestimmungen wie die des Dritten Verarbeiters im Rahmen des Verarbeitervertrags auferlegten Verarbeiters erzwingt und dem Dritten haftet. Für den Fall, dass ZaapIT eine allgemeine Zustimmung zur Beteiligung von Subunternehmern erteilt, teilt der Dritte Prozessor ZaapIT etwaige Änderungen seiner Subunternehmer mit und gibt ZaapIT die Möglichkeit, diesen Änderungen aufgrund angemessener Gründe widersprechen zu können;

v. Zaap Die IT sollte in der Lage sein, die vom Dritten Prozessor (a) getroffenen Sicherheitsmaßnahmen durch eine Verpflichtung des Dritten zu überprüfen, seine einschlägigen Informationsverarbeitungseinrichtungen an Audits und Inspektionen von ZaapIT, einer Dritten im Auftrag von ZaapIT oder einer zuständigen Regierungsbehörde zu übermitteln; oder (b) durch eine Erklärung, die von einem qualifizierten unabhängigen Dritten im Auftrag des Dritten Verarbeiters erteilt wird, die bescheinigt, dass die Informationsverarbeitungseinrichtungen des Dritten Verarbeitersunternehmens

vi. Der Verarbeiter der Dritten Partei befasst sich unverzüglich und angemessen mit:

d. Auskunftsersuchen, die erforderlich sind, um die Einhaltung des Dritten Verarbeiters mit seinen Verpflichtungen im Rahmen des Verarbeitervertrags zu demonstrieren, und wird ZaapIT informieren, wenn diesbezügliche Anweisungen von ZaapIT gegen das anwendbare Datenschutzrecht verstoßen;

ii. Anträge und Beschwerden von CSB-Individuen, wie sie von ZaapIT angewiesen sind; und

iii. Anträge auf Unterstützung von ZaapIT, die erforderlich sind, um die Einhaltung der Verarbeitung der CSB-Informationen mit dem anwendbaren Datenschutzrecht zu gewährleisten;

vii. Der Dritte Verarbeiter unterrichtet ZaapIT unverzüglich über einen Datensicherheits-Brach mit CSB-Informationen und

viii. Nach Beendigung des Auftragsverarbeitervertrags hat der Dritte Verarbeiter nach Möglichkeit von ZaapIT die CSB-Informationen und deren Kopien an ZaapIT zurückzugeben oder diese CSB-Informationen sicher zu löschen, es sei denn, der Verarbeitervertrag oder das geltende Recht sieht etwas anderes vor.

Übertragung von CSBInformationen an Dritte außerhalb des EWR, die nicht unter die Angemessenheitsentscheidungen fallen

11.6

Dieser Artikel enthält zusätzliche Vorschriften für CSB-Informationen, die ursprünglich im Zusammenhang mit Tätigkeiten einer im EWR ansässigen oder durch einen Beschluss über die Angemessenheit abgedeckten Unternehmensgruppe erhoben werden und b) an eine außerhalb des EWR ansässige Dritte übertragen werden und nicht durch einen Beschluss über die Angemessenheit abgedeckt sind.

CSB Informationen dürfen nur übermittelt werden, wenn

d. die Übertragung ist für die Erfüllung eines Vertrags mit dem Individuum erforderlich, um einen Vertrag mit dem Individuum zu verwalten oder auf Antrag des Individuums vor Vertragsabschluss, z.B. zur Abwicklung von Aufträgen, notwendige Schritte zu unternehmen;

ii. ein Vertrag wurde zwischen ZaapIT und dem betreffenden Dritten geschlossen, der verlangt, dass a) dieser Dritte durch die Bedingungen dieses CSB-Datenschutzgesetzes gebunden ist, wie es eine Group Company war; b) sieht Schutzmaßnahmen auf einem ähnlichen Schutzniveau vor, wie dies in diesem CSB-Datenschutzgesetz vorgesehen ist; oder c) die nach dem Datenschutzrecht als „adäquater“ Datenschutz anerkannt wird;

iii. die Übertragung ist für den Abschluss oder die Erfüllung eines im Interesse des Einzelnen zwischen ZaapIT und einer Dritten geschlossenen Vertrags erforderlich (z.B. im Falle von Rückrufen);

iv. Die Dritte wurde unter einem „sicheren Hafen“-Programm zertifiziert, das unter Datenschutzrecht als „adäquate“ Datenschutzbestimmungen anerkannt wird, wie zum Beispiel das EU-USA Privacy Shield-Programm;

v. die Dritte hat Binding Corporate Rules oder einen ähnlichen Übertragungskontrollmechanismus implementiert, da sie ein „adäquates“ Datenschutzniveau bietet;

vi. die Übertragung ist notwendig, um ein lebenswichtiges Interesse des Einzelnen zu schützen;

vii. die Übertragung ist für die Einrichtung, Ausübung oder Verteidigung eines Rechtsanspruchs erforderlich;

viii. die Übertragung ist notwendig, um eine dringende Notwendigkeit zu erfüllen, die öffentlichen Interessen einer demokratischen Gesellschaft zu schützen; oder

ix. die Übertragung ist für die Erfüllung einer Aufgabe erforderlich, die zur Erfüllung einer rechtlichen Verpflichtung, der die betreffende Konzerngesellschaft unterliegt, durchgeführt wird.

Die vorstehenden Punkte (viii) und (ix) bedürfen der vorherigen Zustimmung des Chief Privacy Officers.

Zustimmung zum Transfer

1.1.7

Zusätzlich zu den in Artikel 11.6 genannten Gründen kann ZaapIT CSB-Informationen an einen Dritten außerhalb des EWR übertragen, der nicht durch einen Angemessenheitsbeschluss abgedeckt ist, wenn der Individuum seine Zustimmung zur Übermittlung erteilt hat. Wenn anwendbarer Datencontroller Das Gesetz setzt voraus, dass ZaapIT neben einer der in Artikel 11.6 genannten Gründe auch eine Zustimmung des Individuums für die betreffende Übertragung einholt.

Vor Ersuchen einer Einwilligung wird dem Individuum folgende Angaben übermittelt:

i. den Zweck der Übertragung;

ii. die Identität der übertragenden Konzerngesellschaft;

iii) die Identität oder die Kategorien von Dritten, denen die CSB-Informationen übermittelt werden;

iv. die Kategorien von CSB-Informationen, die übertragen werden;

v. das Land, auf das die CSB-Informationen übertragen werden; und

vi. die Tatsache, dass die CSB-Informationen an eine Dritte übertragen werden, die nicht durch eine Angemessenheitsentscheidung abgedeckt ist.

vii. Die in den Artikeln 2.2 und 2.3 festgelegten Anforderungen gelten für die Erteilung, Verweigerung oder Rücknahme individueller Einwilligungen.

Interne Prozessoren

11.8

Interne Prozessoren können CSB verarbeiten Informationen nur, wenn sie einen gültigen schriftlichen oder elektronischen Vertrag mit der Konzerngesellschaft, die als Verantwortlicher der relevanten CSB-Informationen fungiert, geschlossen haben, der in jedem Fall die Bestimmungen des Artikels 11.5 enthält.

Übergeordnete Interessen

12.1

Die in den Artikeln 12.2. und 12.3. genannten Verpflichtungen von ZaapIT oder Rechten von Einzelpersonen können überwiegen, wenn unter den vorliegenden Umständen ein dringender Bedarf besteht, der das Interesse des Einzelnen überwiegt (Übergeordnetes Interesse) Ein übergeordnetes Interesse besteht, wenn es erforderlich ist:

i. die legitimen geschäftlichen Interessen von ZaapIT zu schützen, einschließlich:

ii. Gesundheit, Sicherheit oder Sicherheit von Arbeitnehmern oder Einzelpersonen;

iii. ZaapITs geistiges Eigentum, Handelsgeheimnisse oder Ruf;

iv. die Kontinuität der Geschäftstätigkeit von ZaapIT;

v. die Wahrung der Vertraulichkeit bei einem geplanten Verkauf, Zusammenschluss oder Erwerb eines Unternehmens; oder

vi. die Beteiligung von vertrauenswürdigen Beratern oder Beratern für Geschäfts-, Rechts-, Steuer- oder Versicherungszwecke;

vii. Verhütung oder Untersuchung (einschließlich der Zusammenarbeit mit der Strafverfolgung) vermuteter oder tatsächlicher Rechtsverletzungen oder

viii. ansonsten die Rechte oder Freiheiten von ZaapIT, seinen Mitarbeitern oder anderen Personen schützen oder verteidigen.

Ausnahmen bei übergeordneten Interessen

12.2

Wenn ein übergeordnetes Interesse besteht, kann eine oder mehrere der folgenden Verpflichtungen von ZaapIT oder die Rechte des Individuums aufgehoben werden:

i. Artikel 3.1 (die Anforderung, CSB-Informationen zu eng verwandten Zwecken zu verarbeiten);

ii. Artikel 5.2 (Datenspeicherung und Löschung);

iii. Artikel 6.1 und 6.2 (Informationen an Einzelpersonen);

iv. Artikel 7.1-7.3 (Individuenrechte);

v. Artikel 8.2 (Staff-Zugangsbeschränkungen und Vertraulichkeitsanforderungen); und

vi. Artikel 11.4, 11.5 und 11.6 (ii) (Vertrage mit Dritten).

Sensitive Informationen

12.3

Die Anforderungen der Artikel 4.1 und 4.2 (Sensitive Information) können nur für die in Artikel 12.1 (i) (a), (b), (c) und (e), (ii) und (iii) genannten übergeordneten Interessen berücksichtigt werden.

Beratung mit Chief Privacy Officer

12.4

Die Einstellung von Nebenverpflichtungen von ZaapIT oder die Rechte von Personen, die auf einem übergeordneten Interesse beruhen, erfordert eine vorherige Konsultation des Chief Privacy Officers. Der Datenschutzbeauftragte dokumentiert seinen Rat.

Informationen zum Individuum

12.5

Auf Ersuchen des Individuums unterrichtet ZaapIT den Individuum über das übergeordnete Interesse, für das die Verpflichtungen von ZaapIT oder die Rechte des Individuums aufgehoben wurden, es sei denn, das betreffende übergeordnete Interesse setzt die Anforderungen der Artikel 6.1 oder 7.1 - 7.3 außer Kraft, in welchem Fall der Antrag abgelehnt wird.

Datenschutzbeauftragter

13.1

ZaapIT Inc. ernennt einen Chief Privacy Officer, der für:

i. Überwachung der Einhaltung dieses CSB-Datencodes;

ii. Bereitstellung von regelmäßigen Berichten gegebenenfalls an den Chief Executive Officer über Datenschutzrisiken und Compliance-Probleme;

iii. Die Überwachung der Leistungsfähigkeit und der regelmäßigen Überprüfung einer Datenschutzverträglichkeitsprüfung (DPIA) vor einem neuen System oder einem Geschäftsprozess bei der Verarbeitung von CSB-Informationen erfolgt gemäß Artikel 14.3;

iv. Entscheidung über Beschwerden gemäß Artikel 16.3 und

v. Koordinierung, in Verbindung mit dem entsprechenden Datenschutzleiter, amtliche Untersuchungen oder Untersuchungen zur Verarbeitung von CSB-Informationen durch eine öffentliche Behörde.

Sicherheit und Datenschutz Rat

13.2

Der Datenschutzbeauftragte unterhält einen beratenden Sicherheits- und Datenschutzrat. Der Sicherheits- und Datenschutzrat hat einen Datenschutz-Konformitätsrahmen für:

i. Entwicklung und Aufrechterhaltung (einschließlich Überwachung und Prüfung) von Politiken, Verfahren und Systeminformationen (gemäß Artikel 14 und 15);

ii. Planung von Schulungs- und Sensibilisierungsprogrammen;

iii. Überwachung und Berichterstattung über die Einhaltung dieses CSB-Datenschutzgesetzes;

iv. Überwachung der Erhebung, Untersuchung und Auflösung von Datenschutzerklärungen, Bedenken und Beschwerden und

v. Ermittlung und Aktualisierung geeigneter Sanktionen für Verstöße gegen diesen CSB-Datenkodex (z.B. Disziplinarstandards in Zusammenarbeit mit anderen relevanten internen Funktionen wie HR und Legal).

Datenschutzhinweise

13.3

Der Chief Privacy Officer hat ein globales Netzwerk von Privacy Leads eingerichtet, das ausreicht, um die Einhaltung dieses CSB Privacy Codes innerhalb ihrer jeweiligen Regionen oder Organisationen zu leiten.

Die Datenschutzhinweise erfüllen folgende Aufgaben:

i. regelmäßig beraten Sie ihre jeweiligen Executive-Teams und den Chief Privacy Officer zu Datenschutzrisiken und Compliance-Problemen, einschließlich jeder neuen rechtlichen Anforderung, die der Privacy Lead glaubt, die Fähigkeit von ZaapIT einzuschränken, diesem CSB-Datenschutzkodex nachzukommen (gemäß Artikel 20.3);

ii. Behalten und sicherstellen, dass die Richtlinien und Verfahren umgesetzt werden, werden die Systeminformationen gepflegt und die Folgenabschätzungen des Datenschutzes (DPIAs) durchgeführt;

iii. Umsetzung des Datenschutz-Compliance-Rahmens, wie es vom Chief Privacy Officer gefordert wird;

iv. Sie können für Anträge auf Erteilung von Genehmigungen oder Beratungen gemäß Artikel 7 zur Verfügung stehen;

v. Eigene und autorisierte alle entsprechenden Datenschutz-Unterpolitiken in ihren Organisationen; und

vi. kooperieren mit dem Chief Privacy Officer und anderen Privacy Leads.

Verantwortlicher Vorstand

13.4

Der verantwortliche Exekutive erbringt mindestens die folgenden Aufgaben:

i. Stellen Sie sicher, dass die Richtlinien und Verfahren umgesetzt werden, werden die Systeminformationen beibehalten und die DPIAs durchgeführt (gemäß Artikel 14);

ii. Stellen Sie sicher, dass CSB-Informationen gelöscht, zerstört, dekodiert oder übertragen werden (gemäß Artikel 5.2) und

iii. Bestimmen Sie, wie Sie diesen CSB-Datenschutzcode einhalten, wenn ein Konflikt mit geltendem Recht besteht (gemäß Artikel 20.2).

Datenschutz Lead mit einer gesetzlichen Position

13.5

Stellt ein Datenschutzleiter seine gesetzliche Position ein, so führt er oder sie seine Aufgaben in dem Maße aus, in dem sie seiner gesetzlichen Position nicht widersprechen.

Politik und Verfahren

14.1

Zaap Die IT entwickelt und implementiert Richtlinien und Verfahren, um diesem CSB-Datenschutzkodex nachzukommen.

Systeminformationen

14.2

Zaap Die IT hält leicht verfügbare Informationen über die Struktur und Funktionsweise aller Systeme und Prozesse, die Process CSB Information (z.B. Inventar von Systemen und Prozessen) verarbeiten. Eine Kopie dieser Informationen wird der Israeil DPA oder einer DPA, die für die Prüfung gemäß Artikel 16.2 auf Antrag zuständig ist, übermittelt.

Datenschutzerklärung

14.3

Zaap Die IT führt ein Verfahren zur Durchführung und dokumentiert eine vorherige Bewertung der Auswirkungen, die eine bestimmte Verarbeitung zum Schutz von CSB-Informationen haben kann, wenn diese Verarbeitung zu einem hohen Risiko für die Rechte und Freiheiten von Einzelpersonen führen kann, insbesondere bei Verwendung neuer Technologien (Datenschutzverträglichkeitsprüfung). Beweist die Datenschutzverträglichkeitsprüfung, dass die Verarbeitung trotz der von ZaapIT getroffenen mildernden Maßnahmen noch ein restliches hohes Risiko für die Rechte und Freiheiten der Kunden darstellt, wird die Israeil DPA vor der Durchführung dieser Verarbeitung konsultiert.

Ausbildung

KAPITEL 1

Zaap Die IT bietet Schulungen zu den Verpflichtungen und Grundsätzen, die in diesem CSB-Datenschutzgesetz und anderen Datenschutz- und Datensicherheitsverpflichtungen für Mitarbeiter festgelegt sind, die Zugang zu oder Verantwortung im Zusammenhang mit der Verwaltung von CSB-Informationen haben.

Prüfungen

1.1.1

Zaap Das interne Auditteam der IT überprüft Geschäftsprozesse und -verfahren, die die Verarbeitung von CSB-Informationen zur Einhaltung dieses CSB-Datenschutzkodex beinhalten. Die Prüfungen werden im Rahmen der regelmäßigen Tätigkeiten des internen Auditteams von ZaapIT oder auf Antrag des Chief Privacy Officers durchgeführt. Der Datenschutzbeauftragte kann eine Prüfung gemäß diesem Artikel durch einen externen Rechnungsprüfer beantragen. Bei der Durchführung einer Prüfung werden geeignete professionelle Normen für Unabhängigkeit, Integrität und Vertraulichkeit eingehalten. Der Datenschutzbeauftragte und die entsprechenden Datenschutzhinweise werden über die Ergebnisse der Prüfungen informiert. Verstöße gegen diesen CSB-Datenschutzcode, der im Auditbericht identifiziert wurde, werden an den Verantwortlichen zurückgemeldet. Eine Kopie der Prüfungsergebnisse im Zusammenhang mit der Einhaltung dieses CSB-Datenschutzgesetzes wird auf Anfrage an die Israeil DPA oder an jede zuständige DPA übermittelt.

DPA-Prüfung

16.2

Vorbehaltlich des Artikels 16.3 kann der Israeil DPA eine Prüfung der von ZaapIT für die Verarbeitung von CSB-Informationen zur Einhaltung dieses CSB-Datenschutzgesetzes verwendeten Einrichtungen beantragen. Darüber hinaus hat ein DPA das Recht nach dem anwendbaren Datenschutzrecht, eine Konzerngesellschaft zu auditieren (a “Zuständige DPA”) wird ermächtigt, die betreffende Datenübertragung zur Einhaltung dieses CSB-Datenschutzgesetzes zu prüfen, sofern dies den gleichen Bedingungen entspricht, wie sie für eine Prüfung durch diese DPA im Rahmen des anwendbaren Datenschutzgesetzes gelten.

DPA-Prüfverfahren

16.3

Zaap Die IT wird jede Prüfung durch eine DPA nach Artikel 16.2 durch folgende Maßnahmen erleichtern:

i. Informationsaustausch: Zaap Die IT wird versuchen, die Anfrage zu lösen, indem sie Informationen an die DPA, einschließlich ZaapIT-Auditberichte, Diskussionen mit ZaapIT-Fachexperten, und Überprüfung der Sicherheit, der Privatsphäre und der operativen Kontrollen vor Ort.

ii. Prüfung: Wenn die über diese Mechanismen verfügbaren Informationen nicht ausreichen, um die genannten Ziele der DPA anzusprechen, bietet ZaapIT der DPA die Möglichkeit, mit ZaapITs Auditor zu kommunizieren und gegebenenfalls ein direktes Recht, die Datenverarbeitungseinrichtungen von ZaapIT zu prüfen, die zur Verarbeitung der CSB-Informationen über die Bereitstellung angemessener Vorankündigung und während der Geschäftszeiten verwendet werden, wobei die Vertraulichkeit der gewonnenen Informationen und der Handelsgeheimnisse von ZaapIT in vollemeingenommen wird.

iii. Anwendungsbereich In diesem Artikel 16.3 wird nichts unternommen, um alle Prüfungsrechte, die ein DPA nach geltendem Recht haben kann, zu beseitigen. Dieser CSB Privacy Code bietet nur zusätzliche Auditrechte an DPAs. Im Falle eines Konflikts zwischen diesem Artikel 16.3 und geltendem Recht gelten die geltenden Rechtsvorschriften.

Datenschutzbericht

16.4

Der Chief Privacy Officer erstellt einen jährlichen CSB-Datenschutzbericht für den Chief Executive Officer der ZaapIT Inc. über die Einhaltung dieses CSB-Datenschutzkodex, Datenschutzrisiken und anderer relevanter Fragen.

Jeder Datenschutzleiter übermittelt dem Chief Privacy Officer Informationen, die für den Bericht relevant sind.

Mitiging

16.5

Zaap Die IT sorgt, sofern dies angegeben ist, dafür, dass angemessene Schritte unternommen werden, um Verstöße gegen diesen Datenschutz-Code des CSB, der bei der Überwachung oder Prüfung der Einhaltung gemäß diesem Artikel 16 festgestellt wurde, entgegenzunehmen.

Beschwerde

Artikel 1

Personen können eine Beschwerde in Bezug auf die Ansprüche, die sie gemäß Artikel 18.1 haben, oder Verletzungen ihrer Rechte im Rahmen des anwendbaren Datenschutzgesetzes gemäß dem in der jeweiligen Datenschutzrichtlinie oder des Vertrags festgelegten Beschwerdeverfahren einreichen. Die Beschwerde wird an den entsprechenden Datenschutzleiter weitergeleitet.

Der zuständige Datenschutzleiter muss

i. den Datenschutzbeauftragten benachrichtigen;

ii. die Beschwerde zu analysieren und eine Untersuchung einzuleiten; und

iii. falls erforderlich, beraten Sie das Unternehmen über die geeigneten Maßnahmen zur Einhaltung und überwachen Sie bis zum Abschluss die Schritte zur Erfüllung der Einhaltung.

Der geeignete Datenschutzleiter kann mit jeder Regierungsbehörde konsultieren, die über eine bestimmte Angelegenheit über die zu treffenden Maßnahmen zuständig ist.

Antwort auf Individuelle

1.2

Zaap Die IT wird angemessene Anstrengungen unternehmen, um Beschwerden ohne unnötige Verzögerung zu lösen, so dass dem Kunden innerhalb eines Kalendermonats der eingereichten Beschwerde eine Antwort gegeben wird. Der zuständige Datenschutzbeauftragte unterrichtet den Individuum schriftlich über die Mittel, die der ursprünglich für die Kontaktaufnahme von ZaapIT (z.B. per Post oder E-Mail) verwendete Individuum entweder (i) der Position von ZaapIT in Bezug auf die Beschwerde und jede Handlung ZaapIT hat oder wird eine Antwort oder (ii) nehmen, wenn er oder sie über ZaapITs Position informiert wird, die spätestens zwei Kalendermonate nach der ursprünglichen einen Monat beträgt. Der zuständige Datenschutzleiter sendet eine Kopie der Beschwerde und seine schriftliche Antwort an den Chief Privacy Officer.

Beschwerde beim Datenschutzbeauftragten

KAPITEL 3

Ein Individuum kann eine Beschwerde beim Chief Privacy Officer einreichen, wenn:

d. die Entschließung der Beschwerde durch den entsprechenden Datenschutzleiter ist dem Individuum nicht zufriedenstellend (z.B. die Beschwerde wird abgelehnt);

ii. Der Individuum hat gemäß Artikel 17.2 keine Antwort erhalten;

iii) die dem Individuum nach Artikel 17.2 vorgesehene Frist ist unter Berücksichtigung der einschlägigen Umstände unangemessen lang und der Individuum hat widersprochen, ist jedoch nicht mit einer kürzeren, vernünftigeren Frist versehen, in der er oder sie eine Antwort erhält; oder

iv. in einer der in Artikel 7.7 genannten Ereignisse.

Das in den Artikeln 17.1 bis 17.2 beschriebene Verfahren gilt für Beschwerden, die beim Chief Privacy Officer eingereicht wurden.

Ist die Antwort des Datenschutzbeauftragten auf die Beschwerde für den Individuum nicht zufriedenstellend (z.B. der Antrag wird abgelehnt), kann der Individuum eine Beschwerde einreichen oder nach Artikel 18.2.

Beschwerdeverfahren

18.1

Personen werden ermutigt, das Beschwerdeverfahren gemäß Artikel 17 des Datenschutzgesetzbuchs CSB zunächst zu befolgen, bevor sie eine Beschwerde oder einen Antrag bei den zuständigen DPA oder den Gerichten einreichen.

Rechte von Einzelpersonen

18.2

Wenn ZaapIT gegen den Datenschutz-Code in Bezug auf die CSB-Information eines Individuums verstößt (Betroffener Individuum) unter diese Datenschutzerklärung fallend, kann der Betroffene als Drittberechtigter jede Forderung durch eine Verletzung der Artikel 1.6, 2 – 11, 12.5, 16.2, 17, 18 und 20.4 - 20.5 gemäß Artikel 18.2.

Die in diesem Artikel enthaltenen Rechte sind neben anderen Rechten oder Rechtsbehelfen, die ein Individuum sonst gesetzlich haben kann, und dürfen nicht vorgehen.

Zuständigkeit für Ansprüche von Einzelpersonen

18.2

Im Falle einer Verletzung dieses CSB-Datenschutzgesetzes kann der Individuum bei seiner Wahl eine Beschwerde oder einen Antrag an die israelische DPA oder das Gericht richten:

Recht auf Schadensersatz

18.3

Hat ein Individuum einen Anspruch nach Artikel 18.2 und

d. die betreffende Verarbeitung durch das Datenschutzrecht geregelt wird, ist diese Person berechtigt, eine Klage auf Schadensersatzklagen eines Individuums einzureichen, die sich aus einer Verletzung dieses Datenschutzgesetzes in dem Umfang des geltenden Rechts ergeben; oder

ii. die betreffende Verarbeitung unterliegt nicht dem Datenschutzgesetz, so ist diese Person berechtigt, eine Klage auf die tatsächlichen direkten Schäden einzureichen (die ohne Einschränkung verlorene Gewinne oder Einnahmen, verlorener Umsatz, Kapitalkosten und Ausfallkosten ausschließen), die von einem Individuum aufgrund einer Verletzung dieses CSB-Datenschutzgesetzes erlitten werden, soweit dies durch geltendes Recht vorgesehen ist.

Beweislast bei Schadensersatzansprüchen

18.4

Für den Fall, dass ein Individuum einen Schadensersatzanspruch nach Artikel 18.2 erhebt, muss der Individuum nachweisen, dass er die entsprechenden Schäden erlitten hat und Tatsachen festlegt, die zeigen, dass der Schaden aufgrund einer Verletzung des CSB-Datenschutzgesetzes aufgetreten ist. Anschließend wird die betroffene Group Company beweisen, dass die Schäden, die der Individuum aufgrund einer Verletzung dieses CSB-Datenschutzgesetzes erlitten hat, nicht auf ZaapIT zurückzuführen sind.

Gegenseitige Hilfe und Rücksprache

18.5

Alle Konzerngesellschaften kooperieren und unterstützen einander so weit wie möglich:

i. ein Antrag, eine Beschwerde oder eine von einem Individuum gestellte Forderung; oder

ii. eine rechtmäßige Untersuchung oder Untersuchung durch eine zuständige DPA oder Regierungsbehörde.

Die Konzerngesellschaft, die einen Antrag, eine Beschwerde oder einen Antrag eines Individuums erhält, ist für die Bearbeitung einer Mitteilung mit dem Individuum in Bezug auf seinen Antrag, seine Beschwerde oder ihren Antrag verantwortlich, es sei denn, die Umstände diktieren anders.

Beratung der Israeil DPA und der zuständigen DPA

18.6

ZaapIT Inc hält sich an den Rat der Israeil DPA und der zuständigen DPA, die über die Auslegung und Anwendung dieses CSB-Datenschutzkodex ausgestellt wurden.

Mitiging

18.7

ZaapIT Inc stellt sicher, dass angemessene Schritte unternommen werden, um Verletzungen dieses CSB-Datenschutzgesetzes durch eine Konzerngesellschaft anzusprechen.

Recht auf Kodex

18.8

Dieser CSB-Datenschutzkodex wird gemäß dem israelischen Recht geregelt und ausgelegt.Ausschließlicher Ort für alle Streitigkeiten aus dem Abkommen ist in Tel-Aviv Israel.

Nichteinhaltung

19.1

Die Nichteinhaltung von Arbeitnehmern mit diesem CSB-Datenschutzgesetz kann zu Disziplinarmaßnahmen gemäß den ZaapIT-Richtlinien und dem lokalen Recht bis einschließlich der Beendigung der Beschäftigung führen.

Rechtskonflikt bei der Übertragung von CSB-Informationen

20.1

Wenn eine gesetzliche Verpflichtung, CSB-Informationen zu übertragen, mit den Gesetzen der Mitgliedstaaten des EWR / UK kollidiert, erfordert die Übertragung die vorherige Zustimmung des Chief Privacy Officers. Der Datenschutzbeauftragte kann den Rat der Israeil DPA oder einer anderen zuständigen Regierungsbehörde einholen.

Konflikt zwischen CSB Privacy Code und Recht

2.2

In allen anderen Fällen, in denen ein Konflikt zwischen geltendem örtlichem Recht und diesem CSB-Datenschutzkodex besteht, konsultiert der zuständige Verantwortliche mit dem Chief Privacy Officer, um festzustellen, wie er diesem CSB-Datenkodex entspricht und den Konflikt in dem für die betreffende Konzerngesellschaft geltenden Rechtsrahmen in angemessener Weise zu lösen hat.

Neue widersprüchliche rechtliche Anforderungen

L 347 vom 20.12.2013, S. 1).

Die relevanten Datenschutzhinweise unterrichten in Absprache mit der Rechtsabteilung umgehend den Verantwortlichen über jede neue gesetzliche Anforderung, die die Fähigkeit von ZaapIT beeinträchtigen könnte, diesem CSB-Datenschutzkodex nachzukommen.

Berichterstattung an Lead DPA

KAPITEL 4

Wenn ZaapIT sich bewusst wird, dass das geltende lokale Recht eines Nicht-EWR-Landes eine erhebliche Beeinträchtigung des Schutzes dieses Datenschutzgesetzes haben wird, wird ZaapIT dies dem Israeil DPA melden.

Anfragen zur Offenlegung von CSB-Informationen

20.5

Erhält ZaapIT einen Antrag auf Offenlegung von CSB-Informationen von einer Strafverfolgungsbehörde oder einer staatlichen Sicherheitseinrichtung eines Nicht-EWR/nicht-UK-Landes (Authority), so wird zunächst geprüft, ob diese Anforderung (Verschlussantrag) rechtsgültig und auf ZaapIT bindend ist. Alle Angaben Anträge, die nicht rechtlich gültig und verbindlich sind, werden nach geltendem Recht widersprochen.

Vorbehaltlich des folgenden Absatzes unterrichtet ZaapIT die Israeil DPA unverzüglich über alle rechtlich gültigen und verbindlichen Offenlegungsanträge und fordert die Behörde auf, diese Offenlegungsanträge für eine angemessene Verzögerung zu stellen, damit die Israeil DPA eine Stellungnahme zur Gültigkeit der betreffenden Offenlegung abgeben kann.

Ist eine Aussetzung und/oder Notifizierung eines Offenlegungsantrags untersagt, wie etwa im Falle eines Strafrechtsverbots zur Wahrung der Vertraulichkeit einer Strafverfolgungsuntersuchung, so fordert ZaapIT die Behörde auf, dieses Verbot aufzuheben und dokumentiert, dass es diesen Antrag gestellt hat. Auf jeden Fall wird ZaapIT dem Israeil DPA jährlich allgemeine Informationen über die Anzahl und Art der Offenlegungsanfragen, die sie in der vorangegangenen 12 Monate erhalten hat, in vollem Umfang nach geltendem Recht vorlegen.

Auf jeden Fall werden alle Transfers von ZaapIT von CBS-Informationen an jede Behörde, die auf eine Offenlegungsanfrage reagiert, nicht massiv, unverhältnismäßig oder in einer Weise sein, die über das hinausgehen würde, was in einer demokratischen Gesellschaft notwendig ist.

Genehmigung für Änderungen

21.1

Änderungen dieses CSB-Datenschutzgesetzes bedürfen der vorherigen Zustimmung des Vorstands der ZaapIT Inc. und werden anschließend den Konzerngesellschaften mitgeteilt. Der Datenschutzbeauftragte unterrichtet die Israeil DPA unverzüglich über Änderungen dieses Datenschutzgesetzes, die einen erheblichen Einfluss auf den Schutz dieses Datenschutzgesetzes oder des Datenschutzgesetzes selbst haben und für die Koordinierung der Antworten von ZaapIT auf Fragen des israelischen Datenschutzgesetzes verantwortlich sind. Weitere Änderungen (falls vorhanden) werden vom Datenschutzbeauftragten der Israeil DPA jährlich mitgeteilt.

Datum der Änderungen

21.2

Jede Änderung tritt unmittelbar nach ihrer Genehmigung gemäß Artikel 21.1 in Kraft und wird auf dem ZaapIT Global Intranet veröffentlicht.

Vorabversionen

ANHANG

Alle Anträge, Beschwerden oder Ansprüche eines Individuums, die diesen CSB-Datenschutzkodex betreffen, werden gegen die Fassung dieses CSB-Datenschutzkodex gerichtet, da er zum Zeitpunkt der Antragstellung, Beschwerde oder Antragstellung in Kraft ist.

Übergangszeit für neue Konzerngesellschaften

22.1

Jedes Unternehmen, das nach dem effektiven Datum zu einer Konzerngesellschaft wird, muss dieses CSB-Datenschutzgesetz innerhalb eines Jahres nach dem Erwerb einer Konzerngesellschaft einhalten.

Übergangszeit für Tauchplätze

22.2

Eine Teilperson (oder bestimmte Teile davon) wird nach ihrer Veräußerung für den Zeitraum, der von ZaapIT verlangt wird, von diesem CSB-Datenschutzkodex abgedeckt bleiben, um die Verarbeitung von CSB-Informationen über diese Teilhabe zu entschärfen.

Übergangszeit für IT-Systeme

ANHANG

Wenn die Umsetzung dieses CSB-Datenschutzkodex Aktualisierungen oder Änderungen an Informationstechnologiesystemen (einschließlich Ersatz von Systemen) erfordert, beträgt die Übergangszeit zwei Jahre ab dem Datum des Inkrafttretens oder ab dem Zeitpunkt, an dem ein Unternehmen zu einer Konzerngesellschaft wird, oder eine längere Zeitspanne, die angemessen erforderlich ist, um den Aktualisierungs-, Änderungs- oder Ersatzprozess abzuschließen.

Übergangszeit für bestehende Vereinbarungen

ANHANG

Gibt es bestehende Vereinbarungen mit Dritten, die von diesem CSB Privacy Code betroffen sind, so werden die Bestimmungen der Vereinbarungen bis zur Erneuerung der Vereinbarungen im normalen Geschäftsverkehr gelten.

Übergangszeit für die lokale Verarbeitung

22.5

Ortsansässige Die Verarbeitung nach diesem CSB-Datenschutzkodex wird innerhalb von fünf Jahren nach Inkrafttreten dieses CSB-Datenschutzkodex durchgeführt.

Einhaltung während der Übergangszeit

ANHANG

Während der in Artikel 22.1 – 22.5 genannten Übergangszeiträume werden keine CSB-Informationen an eine Konzerngesellschaft im Rahmen dieses CSB-Datenkodex übermittelt, bis diese Konzerngesellschaft (i) vollständig konform ist oder (ii) ein alternativer Datenübertragungsmechanismus wie Standardvertragsklauseln eingerichtet ist.

Kontaktdaten

ZaapIT als LTD

Entscheidung über die Angemessenheit

Eine von der Europäischen Kommission gemäß Artikel 25 EG-Datenschutzrichtlinie erlassene Entscheidung, dass ein Land oder eine Region oder eine Kategorie von Empfängern in einem solchen Land oder einer Region als angemessen angesehen wird.

Anwendbarer Datenverantwortlicher Recht

ANWENDUNGSBEREICH DATENKONTROLLER LAW bezeichnet die Bestimmungen des zwingenden Rechts eines Landes, das Vorschriften für den Schutz von Personen im Hinblick auf die Verarbeitung personenbezogener Daten enthält, einschließlich der Sicherheitsanforderungen für und den freien Verkehr solcher personenbezogener Daten, die für ZaapIT in seiner Eigenschaft als Verantwortlicher personenbezogener Daten gelten.

Archiv

ARCHIVE bedeutet eine Sammlung von CSB-Informationen, die nicht mehr erforderlich ist, um die Zwecke zu erreichen, für die die CSB-Information ursprünglich erhoben wurde oder die nicht mehr für allgemeine Geschäftstätigkeiten verwendet wird, sondern nur für historische, wissenschaftliche oder statistische Zwecke, Streitbeilegung, Untersuchungen oder allgemeine Archivierungszwecke verwendet wird. Ein Archiv enthält alle Daten, die von keinem anderen Mitarbeiter als dem Systemadministrator aufgerufen werden können.

Artikel 2

ARTIKEL bedeutet einen Artikel in diesem CSB-Datenschutzkodex.

Unternehmensregeln binden

BINDING CORPORATE RULES bedeutet eine Datenschutzerklärung einer Unternehmensgruppe, die nach geltendem Recht (z. B. Artikel 25 der EU-Datenschutzrichtlinie) als angemessener Schutz für die Übermittlung personenbezogener Daten innerhalb dieser Unternehmensgruppe angesehen wird.

Unternehmensentwicklung

BUSINESSENTWICKLUNG die Aufgaben und Prozesse zur Entwicklung und Umsetzung von Wachstumschancen innerhalb und zwischen ZaapIT und Geschäftspartnern.

Geschäftspartner

BUSINESS PARTNER bedeutet jede Dritte, außer ein Kunde oder Lieferant, die eine Geschäftsbeziehung oder strategische Allianz mit ZaapIT (z.B. Joint Marketing Partner, Joint Venture oder Joint Development Partner, Investor) hat oder hatte.

Geschäftszwecke

BUSINESS PURPOSE bedeutet einen Zweck zur Verarbeitung von CSB-Informationen gemäß Artikel 2 oder 3 oder zur Verarbeitung sensibler Informationen gemäß Artikel 4 oder 3.

Datenschutzbeauftragter

CHIEF PRIVACY OFFICER bezeichnet den in Artikel 13.1.

Kinder

CHILDREN bedeutet Personen unter dreizehn (13) Jahren.

Zuständige DPA

WETTBEWERBSPOLITIK

CSB Informationen

CSB INFORMATIONEN haben die Bedeutung gemäß Artikel 1.1

CSB Datenschutz-Code

CSB PRIVACY CODE bedeutet diese Datenschutzerklärung für Kunden-, Lieferanten- und Geschäftspartnerinformationen.

Kunden

CUSTOMER bedeutet jede Person, private Organisation oder Regierungsstelle, die ein ZaapIT-Produkt oder eine Dienstleistung kauft, kauft oder erworben hat.

Kundendienst

CUSTOMER SERVICES bezeichnet die von ZaapIT an Kunden erbrachten Dienstleistungen, um ZaapIT-Produkte und -Dienste zu unterstützen, die ihren Mitarbeitern oder Kunden angeboten oder genutzt werden (z.B. die digitale Transaktionsmanagementplattform von ZaapIT und damit verbundene Dienstleistungen). Diese Dienstleistungen können die Instandhaltungs-, Upgrade-, Ersatz-, Inspektions- und damit zusammenhängende Unterstützungstätigkeiten umfassen, die die kontinuierliche und nachhaltige Nutzung von ZaapIT Produkten und Dienstleistungen erleichtern sollen.

Datenverantwortlicher

DATA CONTROLLER bezeichnet das Wesen oder die natürliche Person, die allein oder gemeinsam mit anderen die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt.

Datenschutzfolgenabschätzung (DPIA)

DATENSCHUTZ IMPACT ASSESSMENT (DPIA) ist ein Verfahren zur Durchführung und dokumentieren eine vorherige Bewertung der Auswirkungen, die eine bestimmte Verarbeitung zum Schutz von CSB-Informationen haben kann, wenn eine solche Verarbeitung zu einem hohen Risiko für die Rechte und Freiheiten von Einzelpersonen führen kann, insbesondere bei Verwendung neuer Technologien.

Ein DPIA enthält:

i. eine Beschreibung von

i. Umfang und Kontext der Verarbeitung;

ii. die Geschäftszwecke, für die CSB-Informationen verarbeitet werden;

iii) die spezifischen Zwecke, für die sensible Informationen verarbeitet werden;

iv. Kategorien von CSB-Informationsempfängern, einschließlich Empfänger, die nicht unter eine Angemessenheitsentscheidung fallen;

v. CSB Informationsspeicherzeiten;

ii. eine Bewertung von:

i. die Notwendigkeit und Verhältnismäßigkeit der Verarbeitung;

ii. die Risiken für die Privatsphäre der Individuen und

iii. die Maßnahmen zur Minderung dieser Risiken, einschließlich Schutzmaßnahmen, Sicherheitsmaßnahmen und andere Mechanismen (z. B. Privacy-by-Design), um den Schutz von CSB-Informationen zu gewährleisten.

Datenschutz Recht

DATENSCHUTZ LAW bezeichnet die Bestimmungen des zwingenden Rechts eines EWR-Landes / UK-Landes / IL-Landes mit Vorschriften für den Schutz von Personen im Hinblick auf die Verarbeitung personenbezogener Daten einschließlich der Sicherheitsanforderungen für und den freien Verkehr solcher personenbezogener Daten.

Datensicherheit Breach

DATA SECURITY BREACH bedeutet die unbefugte Erfassung, den Zugriff, die Nutzung oder die Offenlegung von unverschlüsselten CSB-Informationen, die die Sicherheit oder die Privatsphäre solcher Informationen beeinträchtigt, soweit der Kompromiss ein hohes Risiko für finanzielle, reputale oder andere Schäden für den Einzelnen darstellt. Eine Datensicherheit Breach gilt als nicht eingetreten, wenn es einen unbeabsichtigten Erwerb, Zugang oder Verwendung von unverschlüsselten CSB-Informationen durch einen Mitarbeiter von ZaapIT oder Dritten Prozessor oder eine Person unter ihrer jeweiligen Behörde gegeben hat, wenn:

i. der Erwerb, der Zugang oder die Nutzung von CSB-Informationen wurde in gutem Glauben und im Rahmen der Beschäftigung oder beruflichen Beziehung eines solchen Arbeitnehmers oder eines anderen Individuums vorgenommen; und

ii. Die CSB-Informationen werden von keiner Person weiter erfasst, aufgegriffen, genutzt oder offengelegt.

Glaubwürdige Entität

DIVESTED ENTITY bedeutet die Veräußerung von ZaapIT einer Konzerngesellschaft oder eines Unternehmens mittels:

i. ein Verkauf von Aktien, die in der veräußerten Konzerngesellschaft resultieren, nicht mehr als Konzerngesellschaft qualifizieren; und/oder

ii. eine Veräußerung von Vermögenswerten oder sonstiger Art oder Form.

ZaapIT

ZaapIT bedeutet ZaapIT AS LTD. und seine Konzerngesellschaften.

ZaapIT Inc.

ZaapIT, INC. bedeutet ZaapIT AS LTD.

DPA

DPA bezeichnet jede Datenschutzbehörde eines der Länder des EWR / UK / IL.

EWR

EWR- oder EUROPÄISCHE WIRTSCHAFTLICHER AREA bezeichnet alle Mitgliedstaaten der Europäischen Union, Norwegen, Island und Liechtenstein sowie für Zwecke dieses Datenschutzgesetzes, der Schweiz.

Effektives Datum

EFFECTIVE DATE bezeichnet den Zeitpunkt, an dem dieser CSB-Datencode gemäß Artikel 1.7 wirksam wird.

Arbeitnehmer

EMPLOYEE bedeutet folgende Personen:

d.h. Mitarbeiter, Arbeitsbewerber oder ehemaliger Mitarbeiter von ZaapIT, einschließlich befristeter Arbeitnehmer, die unter der direkten Aufsicht von ZaapIT tätig sind (z.B. unabhängige Vertragspartner und Auszubildende). Dieser Begriff umfasst nicht Personen, die bei ZaapIT als Berater oder Mitarbeiter von Dritten tätig sind, die ZaapIT Dienstleistungen erbringen;

ii. ein (ehemaliger) Exekutiv- oder nicht-exekutiver Direktor von ZaapIT oder (ehemaliges) Mitglied des Aufsichtsgremiums oder ähnliches Organ wie ZaapIT.

Unternehmen

GRUPPE COMPANY bedeutet ZaapIT Inc. und jede Gesellschaft oder juristische Person, deren ZaapIT Inc. direkt oder indirekt mehr als 50 % des ausgegebenen Aktienkapitals besitzt, 50 % oder mehr der Stimmrechte an Generalversammlungen der Aktionäre besitzt, hat die Befugnis, eine Mehrheit der Direktoren zu ernennen oder anderweitig die Tätigkeiten dieser anderen juristischen Person zu leiten; jede solche Gesellschaft oder juristische Person gilt jedoch nur als eine Konzerngesellschaft und/sgesellschaft.

In

INDIVIDUAL bedeutet jede Person (Arbeitnehmer oder jede Person, die für) Kunden, Lieferanten oder Geschäftspartner und jede andere Person, deren CSB Information ZaapIT im Rahmen der Erbringung ihrer Dienstleistungen verarbeitet.

Interner Prozess

INTERNAL PROCESSOR bezeichnet jede Konzerngesellschaft, die CSB-Informationen als Data Processor im Auftrag einer anderen Konzerngesellschaft, die als Datenverantwortlicher fungiert, verarbeitet.

Lokale Verarbeitung

LOCAL FOR LOCAL PROCESSING hat die Bedeutung gemäß Artikel 1.2.

Organisationseinheit

ORGANISATIONALES UNIT bedeutet jede Geschäftseinheit und Mitarbeiterfunktion von ZaapIT.

Übergeordnetes Interesse

OVERRIDING INTEREST bezeichnet die in Artikel 12.1 genannten drängenden Interessen, auf deren Grundlage die Verpflichtungen von ZaapIT oder die Rechte von Individuen gemäß Artikel 12.2 und 12.3 unter besonderen Umständen überwiegen können, wenn dieses drängende Interesse das Interesse des Individuums überwiegt.

Persönliche Informationen

PERSONALISCHE INFORMATIONEN sind alle Informationen über einen identifizierten oder identifizierbaren Individuum.

Datenschutz-Code

PRIVACY CODE bedeutet diesen Datenschutzcode für CSB-Informationen.

Datenschutzhinweise

PRIVACY LEAD ist ein vom Datenschutzbeauftragten gemäß Artikel 13.3.

Verarbeitung

Die Verarbeitung ist jede Operation, die auf CSB-Informationen durchgeführt wird, unabhängig davon, ob sie automatisch erfolgt, wie z. B. Erfassung, Aufzeichnung, Speicherung, Organisation, Änderung, Nutzung, Offenlegung (einschließlich der Gewährung von Fernzugriff), Übermittlung oder Löschung von CSB-Informationen.

Verarbeitervertrag

PROCESSOR CONTRACT bedeutet einen Vertrag zur Verarbeitung von CSB-Informationen, die von ZaapIT und einem Dritten Prozessor eingegeben wurden.

Verantwortlicher Vorstand

RESPONSIBLE EXECUTIVE bedeutet den niedrigsten ZaapIT-Geschäftsführer oder den nicht-exekutiven General Manager einer ZaapIT-Geschäftsfunktion/Einheit, die primäre Haushaltsbesitz der betreffenden Verarbeitung hat.

Nebenzwecke

SECONDARY PURPOSE hat die in Artikel 3.1 genannte Bedeutung.

Sicherheit und Datenschutz Rat

Der Sicherheits- und PRIVACY-RAT ist der in Artikel 13.2.

Sensitive Informationen

ENSITIONEN „CSB“ Informationen, die den rassischen oder ethnischen Ursprung eines Individuums, politische Meinungen oder Mitgliedschaft in politischen Parteien oder ähnlichen Organisationen, religiöse oder philosophische Überzeugungen, Mitgliedschaft in einer Berufs- oder Handelsorganisation oder Gewerkschaft, körperliche oder geistige Gesundheit einschließlich jeder Meinung davon, Behinderungen, genetische CSB-Informationen, biometrische CSB-Informationen, Sucht, Sexleben, kriminelle Überzeugungen oder Straftaten oder Sozialversicherungsnummern von der Regierung ausgestellt.

Personal

STAFF bezeichnet alle Mitarbeiter und andere Personen, die CSB-Informationen im Rahmen ihrer jeweiligen Aufgaben oder Zuständigkeiten als Mitarbeiter oder Personen unter der direkten Autorität von ZaapIT unter Verwendung von ZaapIT-Informationstechnologiesystemen verarbeiten oder in erster Linie aus den Räumlichkeiten von ZaapIT arbeiten.

Lieferant

SUPPLIER bezeichnet jede Dritte, die ZaapIT (z.B. ein Agent, Berater oder Anbieter) Waren oder Dienstleistungen anbietet, einschließlich Verarbeiter Dritter.

Dienstleistungen von Lieferanten

SUPPLIER DIENSTLEISTUNGEN die vom Lieferanten im Rahmen einer Vereinbarung mit ZaapIT erbrachten Waren oder Dienstleistungen.

Dritte Partei

DRITTER TEIL: jede Person oder Einheit (z.B. eine Organisation oder Regierungsbehörde) außerhalb von ZaapIT.

Verantwortlicher der Drittparteien

THIRD PARTY CONTROLLER ist ein Dritter, der CSB-Informationen verarbeitet und die Zwecke und Mittel der Verarbeitung bestimmt.

Verarbeitung durch Dritte

THIRD PARTY PROCESSOR bedeutet eine Dritte, die CSB-Informationen im Namen von ZaapIT verarbeitet, die nicht unter der direkten Autorität von ZaapIT liegt.

INTERPRETATION DES PRIVACY CSB CODE:

i. Sofern der Kontext nichts anderes erfordert, sind alle Bezugnahmen auf einen bestimmten Artikel oder Anhang Bezugnahmen auf den genannten Artikel oder Anhang in oder auf dieses Dokument, da sie von Zeit zu Zeit geändert werden können;

ii. Überschriften sind nur zur Bequemlichkeit inbegriffen und dürfen nicht bei der Erfüllung einer Bestimmung dieses CSB-Datencodes verwendet werden;

iii) ein Wort oder ein Satz definiert ist, dessen andere grammatische Formen eine entsprechende Bedeutung haben;

iv. die männliche Form muss die weibliche Form enthalten;

v. die Wörter "include", "includes" und "inklusive" und alle darauf folgenden Wörter sind ohne Einschränkung auf die Allgemeinheit der vorhergehenden Wörter oder Begriffe und umgekehrt auszuschließen;

vi. ein Verweis auf ein Dokument (einschließlich, ohne Einschränkung, ein Verweis auf diesen CSB-Datenschutzcode) ist auf das Dokument in der geänderten, geänderten, ergänzten oder ersetzt, außer in dem durch diesen CSB-Datenschutzcode oder das andere Dokument verbotenen Umfang; und

vii. eine Bezugnahme auf das Recht oder eine gesetzliche Verpflichtung umfasst alle regulatorischen Anforderungen, sektoralen Leitlinien und bewährte Praktiken, die von den zuständigen nationalen und internationalen Aufsichtsbehörden oder anderen Einrichtungen erteilt werden.