Datenschutz - Personalberatung
Datenschutzvereinbarung
GroupM und Lieferant erkennen an, dass es in ihrem beiderseitigen Interesse ist, einander nachzuweisen, dass sie Verantwortung für die Einhaltung der Datenschutzgesetze einschließlich der DSGVO übernehmen. Aus diesem Grund schließen die Parteien diese Datenschutzvereinbarung („DSV“) ab, welche die datenschutzrechtlichen Verpflichtungen der Parteien wiedergibt und Bestandteil aller Verträge zwischen den Parteien wird, bzw. diese ergänzt und ändert.
1. Definitionen
“Vertrag” bezeichnet alle vertraglichen Vereinbarungen zwischen Lieferant und GroupM über die Erbringung von Dienstleistungen. “Geltendes Recht” bezeichnet alle Gesetze, Bestimmungen, Verordnungen und Richtlinien, die durch eine Regierungsbehörde erlassen oder beschlossen wurden (einschließlich aller nationalen oder ausländischen, supranationalen, Staats-, Landes-, Kommunal-, Lokal- oder Territorialregierungen, was, sofern anwendbar, die Richtlinie 95/46/EG, die Richtlinie 2002/58/EG und die Entscheidungen und Leitfäden der Europäischen Kommission umfasst), jeweils in der aktuell geltenden Fassung bzw. Umsetzung in die innerstaatliche Rechtsordnung jedes Mitgliedstaats oder anderer Länder, einschließlich der DSGVO und alle zur Ergänzung oder Durchführung der DSGVO erlassenen Gesetze; “DSV” bezeichnet diese Datenschutzvereinbarung; “DSGVO” bezeichnet die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung);“GroupM” bezeichnet die GroupM Germany GmbH und ihre folgenden verbundenen Unternehmen im Sinne der §§ 15 ff. Aktiengesetz: [m]SCIENCE GmbH, Derendorfer Allee 4, 40476 Düsseldorf; [m]STUDIO GmbH, Derendorfer Allee 10, 40476 Düsseldorf; Advanced Techniques Group GmbH, Darmstädter Landstraße 110, 60598 Frankfurt a. M.; Best of Media GmbH, Derendorfer Allee 4a, 40476 Düsseldorf; concept media Gesellschaft für Planung und Beratung mbH, Friedensallee 11, 22765 Hamburg; Essence Global Germany GmbH, Derendorfer Allee 6, 40476 Düsseldorf; GroupM Competence Center GmbH, Derendorfer Allee 26, 40476 Düsseldorf; GroupM Technology GmbH, Benzstraße 18, 76185 Karlsruhe; Kinetic Worldwide Germany GmbH, Derendorfer Allee 26, 40476 Düsseldorf; Light Reaction Germany GmbH, Derendorfer Allee 4, 40476 Düsseldorf; Magic Poster GmbH, Derendorfer Allee 26, 40476 Düsseldorf; Media Consult WPP GmbH, Darmstädter Landstraße 112, 60598 Frankfurt a. M.; MediaCom Agentur für Media-Beratung GmbH, Derendorfer Allee 10, 40476 Düsseldorf; MediaCom Hamburg GmbH, Friedensallee 11, 22765 Hamburg; MediaCom München GmbH, Rosenheimer Straße 145d, 81671 München; Mindshare GmbH, Darmstädter Landstraße 112, 60598 Frankfurt a. M.; Neo@Ogilvy GmbH, Derendorfer Allee 4, 40476 Düsseldorf; Oscar Service GmbH, Derendorfer Allee 26, 40476 Düsseldorf; PATH GmbH, Derendorfer Allee 26, 40476 Düsseldorf; plista GmbH, Torstraße 33-35, 10119 Berlin; PQ Plakatqualität Agentur für Außenwerbung GmbH, Derendorfer Allee 26, 40476 Düsseldorf; Quisma GmbH, Derendorfer Allee 4, 40476 Düsseldorf; TheAndPartnership Germany GmbH, Derendorfer Allee 26, 40476 Düsseldorf; TWENTYFIVE Communications GmbH & Co. KG, Senckenberganlage 16, 60325 Frankfurt a. M.; WAVEMAKER GmbH, Derendorfer Allee 4, 40476 Düsseldorf; WPP Media Solutions GmbH, Derendorfer Allee 10, 40476 Düsseldorf “Dienste” bezeichnet die in den Verträgen zwischen dem Lieferanten und GroupM vereinbarte Erbringung von Dienstleistungen; “Lieferant” bezeichnet den Lieferanten und seine verbundenen Unternehmen im Sinne der §§ 15 ff. Aktiengesetz; Die Begriffe „personenbezogene Daten“, „Verarbeitung“, „betroffene Person“, „Datenschutzbeauftragter“, „Verantwortlicher“ und „Auftragsverarbeiter“ haben die gleiche Bedeutung wie in der DSGVO, und ihre verwandten Begriffe sind in entsprechender Weise auszulegen.
2. Einhaltung der Gesetze
Die Parteien werden alle Bestimmungen des geltenden Rechts in Bezug auf die Dienste und die Verträge einhalten.
3. Sicherheitsmaßnahmen
Die Parteien bestätigen, dass sie über geeignete Maßnahmen zum Schutz personenbezogener Daten verfügen und diese beibehalten, einschließlich geeigneter technischer und organisatorischer Maßnahmen zum Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor versehentlichem oder unrechtmäßigem Verlust, Zerstörung oder Beschädigung.
4. Datenschutzbeauftragter
Die Parteien bestätigen, dass sie Datenschutzbeauftragte ernannt haben, soweit dies nach geltendem Recht erforderlich ist.
5. Dienste des Lieferanten
Der Lieferant stellt sicher, dass alle vom Lieferant selbst oder von Dritten erbrachten Leistungen die Anforderungen des geltenden Rechts erfüllen und dass der Dienstleister die von Datenverarbeitungsvorgängen betroffenen Pflichtinformationen nach geltendem Recht zur Verfügung stellt. Soweit der Lieferant Dienste erbringt, die das Rekrutieren von (potentiellen) Mitarbeitern für GroupM beinhalten, wird der Lieferant diesen betroffenen Personen mitteilen, dass (1) eine Weitergabe der personenbezogenen Daten der betroffenen Personen an alle als „GroupM“ definierten Gesellschaften erfolgen kann; (2) dass gegebenenfalls ein Abgleich der personenbezogenen Daten stattfindet, sollte sich eine betroffene Person im Zeitraum von zwölf Monaten bei mehreren als „GroupM“ definierten Gesellschaften beworben haben; (3) dass gegebenenfalls mit einer Ansprache der betroffenen Personen zu rechnen ist durch eine als „GroupM“ definierte Gesellschaft, bei der sich die betroffene Person nicht beworben hat und (4) dass GroupM die personenbezogenen Daten der betroffenen Personen bis zu zwölf Monate speichert.
6. Auftragsverarbeitung
Wenn in Übereinstimmung mit dem geltenden Recht und aufgrund der Art der Dienste und/oder der Verträge eine Partei personenbezogene Daten für die andere Partei verarbeitet und das geltende Recht verlangt, dass die Parteien einen Vertrag zur Auftragsverarbeitung abschließen, werden die Parteien einen Auftragsverarbeitungsvertrag aushandeln und abschließen, der den Anforderungen des geltenden Rechts entspricht.
7. Rangfolge
Die Bedingungen dieser DSV ergänzen und erweitern die Verträge. Nichts in dieser DSV schränkt die Verpflichtungen der Parteien aufgrund der Verträge in Bezug auf den Schutz personenbezogener Daten ein oder erlaubt es einer Partei, personenbezogene Daten in einer Weise zu verarbeiten (oder Dritten eine solche Verarbeitung zu gestatten), die vertraglich verboten ist. Im Falle eines Konflikts oder einer Unvereinbarkeit zwischen dieser DSV und einem Vertrag gilt folgende Rangfolge: (1) DSV, (2) ein Vertrag. Wenn die Parteien jedoch einen Auftragsverarbeitungsvertrag abschließen, hat der Auftragsverarbeitungsvertrag Vorrang vor dieser DSV und einem Vertrag.
GroupM und Lieferant erkennen an, dass es in ihrem beiderseitigen Interesse ist, einander nachzuweisen, dass sie Verantwortung für die Einhaltung der Datenschutzgesetze einschließlich der DSGVO übernehmen. Aus diesem Grund schließen die Parteien diese Datenschutzvereinbarung („DSV“) ab, welche die datenschutzrechtlichen Verpflichtungen der Parteien wiedergibt und Bestandteil aller Verträge zwischen den Parteien wird, bzw. diese ergänzt und ändert.
1. Definitionen
“Vertrag” bezeichnet alle vertraglichen Vereinbarungen zwischen Lieferant und GroupM über die Erbringung von Dienstleistungen. “Geltendes Recht” bezeichnet alle Gesetze, Bestimmungen, Verordnungen und Richtlinien, die durch eine Regierungsbehörde erlassen oder beschlossen wurden (einschließlich aller nationalen oder ausländischen, supranationalen, Staats-, Landes-, Kommunal-, Lokal- oder Territorialregierungen, was, sofern anwendbar, die Richtlinie 95/46/EG, die Richtlinie 2002/58/EG und die Entscheidungen und Leitfäden der Europäischen Kommission umfasst), jeweils in der aktuell geltenden Fassung bzw. Umsetzung in die innerstaatliche Rechtsordnung jedes Mitgliedstaats oder anderer Länder, einschließlich der DSGVO und alle zur Ergänzung oder Durchführung der DSGVO erlassenen Gesetze; “DSV” bezeichnet diese Datenschutzvereinbarung; “DSGVO” bezeichnet die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung);“GroupM” bezeichnet die GroupM Germany GmbH und ihre folgenden verbundenen Unternehmen im Sinne der §§ 15 ff. Aktiengesetz: [m]SCIENCE GmbH, Derendorfer Allee 4, 40476 Düsseldorf; [m]STUDIO GmbH, Derendorfer Allee 10, 40476 Düsseldorf; Advanced Techniques Group GmbH, Darmstädter Landstraße 110, 60598 Frankfurt a. M.; Best of Media GmbH, Derendorfer Allee 4a, 40476 Düsseldorf; concept media Gesellschaft für Planung und Beratung mbH, Friedensallee 11, 22765 Hamburg; Essence Global Germany GmbH, Derendorfer Allee 6, 40476 Düsseldorf; GroupM Competence Center GmbH, Derendorfer Allee 26, 40476 Düsseldorf; GroupM Technology GmbH, Benzstraße 18, 76185 Karlsruhe; Kinetic Worldwide Germany GmbH, Derendorfer Allee 26, 40476 Düsseldorf; Light Reaction Germany GmbH, Derendorfer Allee 4, 40476 Düsseldorf; Magic Poster GmbH, Derendorfer Allee 26, 40476 Düsseldorf; Media Consult WPP GmbH, Darmstädter Landstraße 112, 60598 Frankfurt a. M.; MediaCom Agentur für Media-Beratung GmbH, Derendorfer Allee 10, 40476 Düsseldorf; MediaCom Hamburg GmbH, Friedensallee 11, 22765 Hamburg; MediaCom München GmbH, Rosenheimer Straße 145d, 81671 München; Mindshare GmbH, Darmstädter Landstraße 112, 60598 Frankfurt a. M.; Neo@Ogilvy GmbH, Derendorfer Allee 4, 40476 Düsseldorf; Oscar Service GmbH, Derendorfer Allee 26, 40476 Düsseldorf; PATH GmbH, Derendorfer Allee 26, 40476 Düsseldorf; plista GmbH, Torstraße 33-35, 10119 Berlin; PQ Plakatqualität Agentur für Außenwerbung GmbH, Derendorfer Allee 26, 40476 Düsseldorf; Quisma GmbH, Derendorfer Allee 4, 40476 Düsseldorf; TheAndPartnership Germany GmbH, Derendorfer Allee 26, 40476 Düsseldorf; TWENTYFIVE Communications GmbH & Co. KG, Senckenberganlage 16, 60325 Frankfurt a. M.; WAVEMAKER GmbH, Derendorfer Allee 4, 40476 Düsseldorf; WPP Media Solutions GmbH, Derendorfer Allee 10, 40476 Düsseldorf “Dienste” bezeichnet die in den Verträgen zwischen dem Lieferanten und GroupM vereinbarte Erbringung von Dienstleistungen; “Lieferant” bezeichnet den Lieferanten und seine verbundenen Unternehmen im Sinne der §§ 15 ff. Aktiengesetz; Die Begriffe „personenbezogene Daten“, „Verarbeitung“, „betroffene Person“, „Datenschutzbeauftragter“, „Verantwortlicher“ und „Auftragsverarbeiter“ haben die gleiche Bedeutung wie in der DSGVO, und ihre verwandten Begriffe sind in entsprechender Weise auszulegen.
2. Einhaltung der Gesetze
Die Parteien werden alle Bestimmungen des geltenden Rechts in Bezug auf die Dienste und die Verträge einhalten.
3. Sicherheitsmaßnahmen
Die Parteien bestätigen, dass sie über geeignete Maßnahmen zum Schutz personenbezogener Daten verfügen und diese beibehalten, einschließlich geeigneter technischer und organisatorischer Maßnahmen zum Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor versehentlichem oder unrechtmäßigem Verlust, Zerstörung oder Beschädigung.
4. Datenschutzbeauftragter
Die Parteien bestätigen, dass sie Datenschutzbeauftragte ernannt haben, soweit dies nach geltendem Recht erforderlich ist.
5. Dienste des Lieferanten
Der Lieferant stellt sicher, dass alle vom Lieferant selbst oder von Dritten erbrachten Leistungen die Anforderungen des geltenden Rechts erfüllen und dass der Dienstleister die von Datenverarbeitungsvorgängen betroffenen Pflichtinformationen nach geltendem Recht zur Verfügung stellt. Soweit der Lieferant Dienste erbringt, die das Rekrutieren von (potentiellen) Mitarbeitern für GroupM beinhalten, wird der Lieferant diesen betroffenen Personen mitteilen, dass (1) eine Weitergabe der personenbezogenen Daten der betroffenen Personen an alle als „GroupM“ definierten Gesellschaften erfolgen kann; (2) dass gegebenenfalls ein Abgleich der personenbezogenen Daten stattfindet, sollte sich eine betroffene Person im Zeitraum von zwölf Monaten bei mehreren als „GroupM“ definierten Gesellschaften beworben haben; (3) dass gegebenenfalls mit einer Ansprache der betroffenen Personen zu rechnen ist durch eine als „GroupM“ definierte Gesellschaft, bei der sich die betroffene Person nicht beworben hat und (4) dass GroupM die personenbezogenen Daten der betroffenen Personen bis zu zwölf Monate speichert.
6. Auftragsverarbeitung
Wenn in Übereinstimmung mit dem geltenden Recht und aufgrund der Art der Dienste und/oder der Verträge eine Partei personenbezogene Daten für die andere Partei verarbeitet und das geltende Recht verlangt, dass die Parteien einen Vertrag zur Auftragsverarbeitung abschließen, werden die Parteien einen Auftragsverarbeitungsvertrag aushandeln und abschließen, der den Anforderungen des geltenden Rechts entspricht.
7. Rangfolge
Die Bedingungen dieser DSV ergänzen und erweitern die Verträge. Nichts in dieser DSV schränkt die Verpflichtungen der Parteien aufgrund der Verträge in Bezug auf den Schutz personenbezogener Daten ein oder erlaubt es einer Partei, personenbezogene Daten in einer Weise zu verarbeiten (oder Dritten eine solche Verarbeitung zu gestatten), die vertraglich verboten ist. Im Falle eines Konflikts oder einer Unvereinbarkeit zwischen dieser DSV und einem Vertrag gilt folgende Rangfolge: (1) DSV, (2) ein Vertrag. Wenn die Parteien jedoch einen Auftragsverarbeitungsvertrag abschließen, hat der Auftragsverarbeitungsvertrag Vorrang vor dieser DSV und einem Vertrag.