1.1.8.2 eine Weiterleitung personenbezogener Daten des Unternehmens von einem vertraglich vereinbarten Auftragsverarbeiter an einen Vertragsverarbeiter oder zwischen zwei Niederlassungen eines vertragsgewerblichen Auftragsverarbeiters, in jedem Fall, wenn eine solche Übermittlung durch Datenschutzgesetze (oder durch die Bedingungen von Datenübermittlungsvereinbarungen, die zur Begebung der Datenschutzbeschränkungen eingerichtet wurden) verboten wäre; (3) Der ProzessorPersonalverarbeiter trifft angemessene Maßnahmen, um die Zuverlässigkeit eines Vertreter oder Auftragnehmer eines Vertragsverarbeiters, der Zugang zu den personenbezogenen Daten des Unternehmens haben kann, wobei in jedem Fall sichergestellt wird, dass der Zugriff strikt auf personengebunden ist, die die relevanten personenbezogenen Daten des Unternehmens kennen/zugreifen müssen, wie dies unbedingt für die Zwecke der Hauptvereinbarung erforderlich ist, und um die anwendbaren Gesetze im Rahmen der Pflichten dieser Person gegenüber dem vertragsgemäßen Auftragsverarbeiter einzuhalten, um sicherzustellen, dass alle diese Personen Vertraulichkeitsverpflichtungen oder beruflichen oder gesetzlichen Verpflichtungen unterliegen. 11.1 Der Auftragsverarbeiter darf die Übermittlung von Daten in Länder außerhalb der EU und/oder des Europäischen Wirtschaftsraums (EWR) ohne vorherige schriftliche Zustimmung des Unternehmens nicht übertragen oder genehmigen. Werden im Rahmen dieses Abkommens verarbeitete personenbezogene Daten aus einem Land innerhalb des Europäischen Wirtschaftsraums in ein Land außerhalb des Europäischen Wirtschaftsraums übertragen, so stellen die Vertragsparteien sicher, dass die personenbezogenen Daten angemessen geschützt sind. Um dies zu erreichen, stützen sich die Vertragsparteien, sofern nichts anderes vereinbart ist, auf von der EU genehmigte Standardvertragsklauseln für die Übermittlung personenbezogener Daten. (B) Das Unternehmen möchte bestimmte Dienstleistungen, die die Verarbeitung personenbezogener Daten implizieren, an den Datenverarbeiter weitervergeben. 1.1.8.1 eine Übermittlung personenbezogener Daten des Unternehmens vom Unternehmen an einen vertraglich vereinbarten Auftragsverarbeiter; oder 1.1.2 “personenbezogene Daten des Unternehmens” alle personenbezogenen Daten, die von einem vertragsgeauftragten Auftragsverarbeiter im Namen des Unternehmens gemäß oder in Verbindung mit dem Hauptvertrag verarbeitet werden; 7.1 Der Auftragsverarbeiter wird das Unternehmen unverzüglich darüber informieren, dass der Auftragsverarbeiter Kenntnis von einer Verletzung personenbezogener Daten erhält, die die personenbezogenen Daten des Unternehmens berührt, und dem Unternehmen ausreichende Informationen zur Verfügung stellen, damit das Unternehmen alle Verpflichtungen zur Meldung oder Information der betroffenen Personen über die Verletzung personenbezogener Daten gemäß den Datenschutzgesetzen erfüllen kann. 4.2 Bei der Beurteilung des angemessenen Sicherheitsniveaus berücksichtigt der Auftragsverarbeiter insbesondere die Risiken, die durch die Verarbeitung, insbesondere durch eine Verletzung personenbezogener Daten, entstehen. (D) Die Vertragsparteien wollen ihre Rechte und Pflichten festlegen. Diese Datenverarbeitungsvereinbarung (“Vereinbarung”) ist Teil des Vertrags über Dienstleistungen (“Hauptvereinbarung”) between_______________________________________________________________(das “Unternehmen”) and_______________________________________________________________(der “Datenverarbeiter”) (zusammen als “Parteien”) 6.2.1 benachrichtigt das Unternehmen unverzüglich, wenn es eine Anfrage einer betroffenen Person gemäß einem Datenschutzgesetz in Bezug auf personenbezogene Daten des Unternehmens erhält; und 1.1.3 “Vertragsprozessor” einen Subprozessor; 1.1 Die in diesem Abkommen verwendeten aktivierten Begriffe und Ausdrücke haben, sofern hierin nichts anderes definiert ist, folgende Bedeutung: 1.1.6 “EU-Datenschutzgesetze” bezeichnet die EU-Richtlinie 95/46/EG, wie sie in innerstaatliches Recht jedes Mitgliedstaats umgesetzt und in der jeweils geänderten Fassung, ersetzt oder ersetzt wird, einschließlich der DSGVO und der Gesetze zur Umsetzung oder Ergänzung der DSGVO; 1.1.10 “Subprozessor” bezeichnet jede Person, die von oder im Namen des Auftragsverarbeiters beauftragt wird, personenbezogene Daten im Namen des Unternehmens im Zusammenhang mit der Vereinbarung zu verarbeiten.