Prozessorvereinbarung

Parteien:

1. die private Gesellschaft mit beschränkter Haftung Skully Care BV mit Sitz in Driebergen (3971 PA) und Sitz in Diederichslaan 17, hiermit ordnungsgemäß vertreten durch Herrn FR Noz, Direktor, im Folgenden als „ Verarbeiter “ bezeichnet;

und

2. Der Kinderphysiotherapeut, im Folgenden als „ Kunde “ oder „ Controller “ bezeichnet.

im Folgenden gemeinsam bezeichnet als: „ Parteien “,

Folgendes berücksichtigen:

a. Der Prozessor erbringt Dienstleistungen im Auftrag des Controllers, die unter anderem darin bestehen, die Skully Care-App verfügbar zu machen, wie in den Allgemeinen Geschäftsbedingungen beschrieben.

b. Dies führt dazu, dass der Prozessor personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen verarbeitet (im Folgenden: „ personenbezogene Daten “ oder „ Verarbeitung “ oder „ Verarbeitung der personenbezogenen Daten “) im Sinne der geltenden Datenschutzgesetze und -bestimmungen, einschließlich der Allgemeine Datenschutzverordnung (DSGVO).

c. Die Parteien möchten, teilweise im Hinblick auf die Bestimmungen der geltenden Datenschutzgesetze und -bestimmungen wie Artikel 28 DSGVO, ihre gegenseitigen Rechte und Pflichten für die Verarbeitung personenbezogener Daten in dieser Prozessorvereinbarung festhalten.

Stimmen Sie zu:

Artikel 1: Vertragsabschluss mit Betreff und Auftrag

  1. Diese Prozessorvereinbarung gilt für die Verarbeitung personenbezogener Daten im Rahmen der Erfüllung der Produkt- und Dienstleistungsvereinbarung.

  2. Der Controller erteilt dem Prozessor den Auftrag, personenbezogene Daten für die Erbringung der Dienste zu verarbeiten.

  3. Der Verarbeiter wird die personenbezogenen Daten in angemessener und sorgfältiger Weise und in Übereinstimmung mit den geltenden Gesetzen und Vorschriften für die Verarbeitung personenbezogener Daten, einschließlich der DSGVO, verarbeiten.

Artikel 2: Rollenverteilung

  1. In Bezug auf die Verarbeitung personenbezogener Daten, die in seinem Namen durchgeführt werden soll, ist der für die Verarbeitung Verantwortliche der für die Verarbeitung Verantwortliche im Sinne der geltenden Datenschutzgesetze und -bestimmungen wie der DSGVO. Der Verarbeiter ist ein Verarbeiter im Sinne der geltenden Datenschutzgesetze und -bestimmungen, wie z. B. der DSGVO. Im Gegensatz zum Prozessor hat und behält der Controller die unabhängige Kontrolle über den Zweck und die Mittel der Verarbeitung der personenbezogenen Daten. Der Verarbeiter befolgt diesbezüglich alle Anweisungen des für die Verarbeitung Verantwortlichen (mit Ausnahme abweichender rechtlicher Verpflichtungen) und trifft keine Entscheidungen bezüglich der Verarbeitung personenbezogener Daten.

  2. Der Prozessor stellt sicher, dass der Controller vor Abschluss dieser Prozessorvereinbarung angemessen über die vom Prozessor erbrachten Dienstleistungen und die auszuführende Verarbeitung informiert wird. Die bereitgestellten Informationen müssen eine Auswahl hinsichtlich der angebotenen Dienstleistungen ermöglichen.

  3. Die in Absatz 2 genannten Dienste müssen in Anhang 1 dieser Prozessorvereinbarung in einer verständlichen Sprache beschrieben werden. Danach kann der Controller dem Kauf dieser Dienste eine Einverständniserklärung erteilen. Controller und Prozessor stellen sich gegenseitig alle erforderlichen Informationen zur Verfügung, um die ordnungsgemäße Einhaltung der einschlägigen Datenschutzgesetze und -bestimmungen zu ermöglichen.

Artikel 3: Verwendung personenbezogener Daten

  1. Der Verarbeiter verpflichtet sich, die vom für die Verarbeitung Verantwortlichen erhaltenen personenbezogenen Daten nicht für andere Zwecke oder auf andere Weise als für den Zweck und die Art und Weise zu verwenden, für die die Daten bereitgestellt wurden oder ihm bekannt wurden. Der Prozessor darf daher keine andere Datenverarbeitung durchführen als die, die dem Prozessor (mündlich, schriftlich oder elektronisch) vom Controller (mündlich, schriftlich oder elektronisch) zugewiesen wurde. Diese Verpflichtung gilt sowohl während der Laufzeit des Prozessorvertrags und / oder des Produkt- und Dienstleistungsvertrags als auch nach dessen Ablauf.

  2. Eine Übersicht über die personenbezogenen Daten, auf die sich die Verarbeitung personenbezogener Daten bezieht, ist in Anhang 2 dieser Verarbeitungsvereinbarung enthalten.

  3. Der Verarbeiter wird es unterlassen, personenbezogene Daten an Dritte weiterzugeben, es sei denn, dieser Austausch erfolgt im Auftrag des für die Verarbeitung Verantwortlichen oder wenn dies erforderlich ist, um einer gesetzlichen Verpflichtung des Verarbeiters nachzukommen. Im Falle einer gesetzlichen Verpflichtung überprüft der Verarbeiter vor der Bereitstellung die Grundlage der Anfrage und die Identität der anfragenden Partei. Darüber hinaus informiert der Prozessor den Controller - sofern gesetzlich zulässig - unverzüglich, wenn möglich, vor der Offenlegung.

Artikel 4: Vertraulichkeit

  1. Der Verarbeiter stellt sicher, dass alle Personen, einschließlich seiner Mitarbeiter, Vertreter und / oder Subverarbeiter, die an der Verarbeitung der personenbezogenen Daten beteiligt sind, diese Daten vertraulich behandeln. Unter einem Subprozessor ist die Partei zu verstehen, die der Prozessor im Rahmen dieser Verarbeitungsvereinbarung als Prozessor für die Verarbeitung personenbezogener Daten beauftragt („Subprozessor “). Der Verarbeiter stellt sicher, dass eine Vertraulichkeitsvereinbarung oder -klausel für alle Personen geschlossen wurde, die an der Verarbeitung der personenbezogenen Daten beteiligt sind.

  2. Die in diesem Artikel genannte Vertraulichkeitspflicht gilt nicht, soweit der für die Verarbeitung Verantwortliche ausdrücklich die Erlaubnis erteilt hat, die personenbezogenen Daten an Dritte weiterzugeben, wenn die Weitergabe der personenbezogenen Daten an Dritte im Hinblick auf die Art der Vertraulichkeit erforderlich ist Dienstleistungen, die der Verarbeiter dem für die Verarbeitung Verantwortlichen zu erbringen hat, oder wenn eine gesetzliche Verpflichtung besteht, die personenbezogenen Daten an Dritte weiterzugeben.

Artikel 5: Sicherheit und Kontrolle

  1. Der Verarbeiter ergreift geeignete technische und organisatorische Maßnahmen, um die personenbezogenen Daten vor Verlust oder jeglicher Form der rechtswidrigen Verarbeitung zu schützen. Unter Berücksichtigung des Standes der Technik und der mit der Durchführung und Durchführung der Maßnahmen verbundenen Kosten gewährleisten diese Maßnahmen ein angemessenes Schutzniveau unter Berücksichtigung der mit der Verarbeitung personenbezogener Daten verbundenen Risiken und ihrer Art.

  2. Die in Artikel 5 Absatz 1 genannten Maßnahmen umfassen in jedem Fall:

    1. Maßnahmen, um sicherzustellen, dass nur autorisiertes Personal Zugriff auf die im Rahmen der Verarbeitervereinbarung verarbeiteten personenbezogenen Daten hat;

    2. Maßnahmen zum Schutz der personenbezogenen Daten vor insbesondere versehentlicher oder rechtswidriger Zerstörung, Verlust, versehentlicher Änderung, unbefugter oder rechtswidriger Speicherung, Zugriff oder Offenlegung;

    3. Maßnahmen zur Ermittlung von Schwachstellen in Bezug auf die Verarbeitung personenbezogener Daten in den Systemen, die zur Bereitstellung von Diensten für den für die Verarbeitung Verantwortlichen verwendet werden; und

    4. eine geeignete Informationssicherheitsrichtlinie für die Verarbeitung personenbezogener Daten.

  3. Der Verarbeiter bewertet die ergriffenen Maßnahmen zur Informationssicherheit und verschärft, ergänzt oder verbessert sie, sofern die Anforderungen oder (technologischen) Entwicklungen Anlass dazu geben.

  4. Anhang 3 beschreibt die technischen und organisatorischen Sicherheitsmaßnahmen.

  5. Der Prozessor ermöglicht es dem für die Verarbeitung Verantwortlichen, seiner gesetzlichen Verpflichtung nachzukommen, die Einhaltung der technischen und organisatorischen Sicherheitsmaßnahmen durch den Prozessor sowie die Einhaltung der in Artikel 6 genannten Verpflichtungen in Bezug auf Datenlecks (d. H. Einen Verstoß im Zusammenhang mit personenbezogenen Daten) zu überwachen Daten gemäß den geltenden Datenschutzgesetzen und -bestimmungen wie Artikel 33 Absatz 1 DSGVO („Datenschutzverletzung “) Der Verarbeiter kann dies auf der Grundlage einer gültigen Zertifizierung oder eines gleichwertigen Überprüfungs- oder Nachweismittels melden.

  6. Zusätzlich zu Artikel 5 Absatz 5 hat der für die Verarbeitung Verantwortliche jederzeit das Recht, in Absprache mit dem Verarbeiter und unter angemessener Einhaltung einer angemessenen Frist auf eigene Kosten die vom Verarbeiter ergriffenen technischen und organisatorischen Sicherheitsmaßnahmen prüfen zu lassen ein unabhängiger EDV-Prüfer. Die Parteien können in gegenseitiger Absprache vereinbaren, dass die Prüfung von einem zertifizierten und unabhängigen Prüfer durchgeführt wird, der vom Verarbeiter beauftragt wird, der eine Erklärung eines Dritten (TPM) abgibt. Der Controller wird über die Ergebnisse des Audits informiert.

Artikel 6: Datenlecks

  1. Der Prozessor verfügt über eine geeignete Richtlinie für den Umgang mit Datenlecks.

  2. Wenn der Prozessor einen Datenverstoß oder einen anderen Vorfall in Bezug auf die Sicherheit personenbezogener Daten feststellt, wird er den für die Verarbeitung Verantwortlichen unverzüglich darüber informieren. Der Prozessor stellt dem Verantwortlichen alle relevanten Informationen in Bezug auf die Datenverletzung zur Verfügung, einschließlich Informationen über Entwicklungen im Zusammenhang mit der Datenverletzung oder anderen Vorfällen sowie die Maßnahmen, die der Prozessor ergreift, um die Folgen der Datenverletzung so weit wie möglich zu begrenzen Wiederholung verhindern. Darüber hinaus wird der Verarbeiter den für die Verarbeitung Verantwortlichen unverzüglich informieren, wenn sich herausstellt, dass die Verletzung im Zusammenhang mit personenbezogenen Daten wahrscheinlich ein hohes Risiko für die Rechte und Freiheiten der betroffenen Person (en) darstellt, wie in den geltenden Datenschutzgesetzen und -bestimmungen wie z als Artikel 34 Absatz 1 DSGVO.

  3. Im Falle einer Datenverletzung oder eines anderen Vorfalls im Zusammenhang mit der Sicherheit personenbezogener Daten ergreift der Verarbeiter alle zumutbaren Maßnahmen, um diese und weitere Datenlecks oder andere Vorfälle im Zusammenhang mit der Sicherheit personenbezogener Daten zu beenden, zu verhindern und zu begrenzen. Der Prozessor ermöglicht es dem Controller auch, selbst geeignete Folgemaßnahmen zu ergreifen oder diese in Bezug auf die Datenverletzung oder einen anderen Sicherheitsvorfall durchführen zu lassen.

  4. Der Verarbeiter wird in vollem Umfang mit dem für die Verarbeitung Verantwortlichen zusammenarbeiten, um die Meldepflicht der geltenden Datenschutzgesetze und -bestimmungen, einschließlich der Artikel 33 und 34 DSGVO, gegenüber der niederländischen Datenschutzbehörde und der betroffenen Person (en) einzuhalten.

  5. Alle Kosten gemäß Artikel 6 Absätze 1 bis 3 trägt der für die Verarbeitung Verantwortliche. Die mit Artikel 6 Absatz 4 verbundenen Kosten trägt der Prozessor, sofern die Datenverletzung oder ein anderer Sicherheitsvorfall darauf zurückzuführen ist, dass der Prozessor seinen Verpflichtungen aus dieser Prozessorvereinbarung nicht nachgekommen ist.

Artikel 7: Verfahren für die Rechte der betroffenen Personen

  1. Eine Beschwerde oder Anfrage von einer betroffenen Person (dh der Person, die eineine persönlichen Daten beziehen ( „Data Subject“)) in Bezug auf die Verarbeitung der persönlichen Daten wird sofort vom Prozessor an die Steuerung weitergeleitet , die für den Umgang mit der Anforderung verantwortlich sind .

  2. Der Verarbeiter wird - soweit dies nach vernünftigem Ermessen möglich ist - uneingeschränkt mit dem für die Verarbeitung Verantwortlichen zusammenarbeiten, um die Verpflichtungen aus den geltenden Datenschutzgesetzen und -bestimmungen, einschließlich der DSGVO, innerhalb der gesetzlichen Fristen zu erfüllen, insbesondere die Rechte der betroffenen Personen, wie z Zugriff auf, Verarbeitung, Löschung, Einschränkung der Verarbeitung, Übertragung oder Widerspruch gegen die Verarbeitung personenbezogener Daten.

Artikel 8: Verarbeitung außerhalb des Europäischen Wirtschaftsraums

  1. Der Verarbeiter stellt sicher, dass personenbezogene Daten, soweit sie außerhalb des Europäischen Wirtschaftsraums (im Folgenden: EWR) verarbeitet werden, nur in Übereinstimmung mit den gesetzlichen Bestimmungen und den diesbezüglichen Verpflichtungen des für die Verarbeitung Verantwortlichen erfolgen. Wenn Daten außerhalb des EWR verarbeitet werden, ist dies in Anhang 1 angegeben , einschließlich einer Liste der Länder, in denen die personenbezogenen Daten verarbeitet werden.

Artikel 9: Einschalten des Subprozessors

  1. Der Prozessor kann einen Subprozessor beauftragen, dessen Identität und Standortdetails in Anhang 1 enthalten sind . Der Prozessor darf ohne Zustimmung des Controllers keine anderen als die in Anhang 1 aufgeführten Subprozessoren beauftragen.

  2. Der Verarbeiter verpflichtet jeden Subprozessor vertraglich, die Vertraulichkeits-, Berichtspflichten und Sicherheitsmaßnahmen in Bezug auf die Verarbeitung personenbezogener Daten einzuhalten. Diese Verpflichtungen und Maßnahmen müssen mindestens den Bestimmungen dieser Verarbeitervereinbarung entsprechen.

  3. Der Verarbeiter verpflichtet jeden Subprozessor vertraglich, personenbezogene Daten nicht weiter zu verarbeiten, als dies im Rahmen dieser Prozessorvereinbarung vereinbart wurde.

Artikel 10: Aufbewahrungsfristen und Vernichtung personenbezogener Daten

  1. Personenbezogene Daten und Bilder des Controllers werden so lange aufbewahrt, wie der Controller die Dienste des Prozessors erwirbt. Am Ende dieser Beziehung anonymisiert der Prozessor die persönlichen Daten und das Bildmaterial des Controllers. Dies gilt nur, wenn der für die Verarbeitung Verantwortliche bereits die Entfernung der personenbezogenen Daten und des Bildmaterials beantragt hat.

  2. Sofern die Parteien nichts anderes vereinbart haben, ist der Verarbeiter nicht verpflichtet, eine Sicherungskopie der personenbezogenen Daten und des Bildmaterials anzufertigen.

Artikel 11: Haftung

  1. Der Verarbeiter haftet für Schäden, die sich aus oder im Zusammenhang mit der Nichteinhaltung dieser Verarbeitervereinbarung oder aus Verstößen gegen geltende Datenschutzgesetze und -bestimmungen, einschließlich der DSGVO, ergeben.

  2. Der Prozessor haftet nur für direkte Schäden, die dem Controller aufgrund eines zurechenbaren Mangels bei der Erfüllung des Prozessorvertrags entstehen. Die Haftung des Verarbeiters ist jederzeit auf den Betrag begrenzt, den der (Berufs-) Haftpflichtversicherer des Verarbeiters in dieser Hinsicht auszahlt. Wenn der Versicherer aus irgendeinem Grund keine Auszahlung leistet, ist die Haftung des Verarbeiters jederzeit auf einen Höchstbetrag (ohne Mehrwertsteuer) begrenzt, den der Verarbeiter dem Kunden im Jahr vor dem Ereignis (den Ereignissen) in Rechnung gestellt hat. Schaden verursachen und dass vom Kunden bezahlt wurde. Wenn mehrere schadensverursachende Ereignisse eintreten, wird die Gesamtentschädigung für alle Ereignisse zusammen auf den im vorherigen Satz beschriebenen Betrag begrenzt.

  3. Der Verarbeiter haftet unter keinen Umständen für indirekte Schäden und / oder Folgeschäden, einschließlich, aber nicht beschränkt auf entgangenen Gewinn, Verzögerungsschäden und Schäden aufgrund von Ansprüchen von Kunden / Patienten des Kunden. Die Haftung des Verarbeiters für den Verlust personenbezogener Daten ist ebenfalls ausgeschlossen.

  4. Voraussetzung für das Entstehen eines Schadensersatzanspruchs ist außerdem, dass der Verarbeitungsmanager den Schaden dem Verarbeiter so bald wie möglich nach seinem Eintritt schriftlich meldet. Ein Anspruch auf Schadensersatz gegen den Verarbeiter auf der Grundlage dieser Verarbeitervereinbarung verfällt innerhalb von nur zwei Monaten nach dem Auftreten des Schadens.

Artikel 12: Dauer und Kündigung

  1. Die Laufzeit dieses Prozessorvertrags entspricht der Laufzeit des zwischen den Vertragsparteien geschlossenen Produkt- und Dienstleistungsvertrags, einschließlich etwaiger Verlängerungen davon.

  2. Diese Prozessorvereinbarung endet per Gesetz nach Beendigung der Produkt- und Dienstleistungsvereinbarung, d. H. Nach Abschluss der vereinbarten Produkt- und Dienstleistungslieferung durch den Prozessor. Die Kündigung dieses Prozessorvertrags entbindet die Parteien nicht von ihren Verpflichtungen aus diesem Prozessorvertrag, die ihrer Natur nach auch nach Kündigung fortbestehen.

Artikel 14: Anwendbares Recht

  1. Diese Prozessorvereinbarung unterliegt ausschließlich niederländischem Recht.

  2. Alle Streitigkeiten aus oder im Zusammenhang mit dieser Prozessorvereinbarung werden ausschließlich dem zuständigen Gericht vorgelegt.




ANHANG 1: PRODUKT UND / ODER SERVICE

Allgemeine Information

Name des Produkts und / oder der Dienstleistung: Skully Care App.

Kurze Erläuterung und Funktionsweise von Produkt und Dienstleistung: Messmethode zur Bestimmung der Schädelverformung mittels Fotodetektion.

Link zur Lieferanten- und / oder Produktseite: https://www.skullycare.com

Subprozessoren

Der Prozessor verwendet die folgenden Subprozessoren:

Yukon Software Ltd in der Ukraine.

Aufgabe / Dienst: Entwicklung und Aktualisierung der App; Entwickeln, verbessern Sie das KI-Modell, um die Funktionalität automatisch zu messen und zu erweitern.

ANHANG 2: PERSÖNLICHE DATEN

Beschreibung Personenbezogene Daten, Art der Verarbeitung usw.

Diese Prozessorvereinbarung bezieht sich auf die folgende Verarbeitung personenbezogener Daten. Siehe Abbildung nächste Seite.

ANHANG 3: TECHNISCHE UND ORGANISATORISCHE SICHERHEITSMASSNAHMEN

Beschreibung der Maßnahmen gemäß Artikel 5 Absatz 2 Verarbeitervereinbarung

  1. Beschreibung der Maßnahmen, um sicherzustellen, dass nur befugtes Personal Zugang zur Verarbeitung personenbezogener Daten hat.

Die mobile Anwendung 'Skully Care' ist ein digitales Tool, das entwickelt wurde, um den pädiatrischen Physiotherapeuten (KFT) bei der Behandlung von Babys mit einer Schädeldeformität zu unterstützen. Mit der Skully Care App kann die KFT einfach und schnell eine Messung durchführen, den Fortschritt überwachen und Informationen über die Behandlung mit den Eltern oder Betreuern des Babys teilen. Diese geteilten Informationen werden nur zwischen der KFT und den Eltern oder Betreuern ausgetauscht. Die KFT kann die Eltern oder Erziehungsberechtigten des Kindes einladen, die Daten einzusehen. Die App läuft auf einem Server, auf dem auch die Daten gespeichert sind. Durch Fotografieren der Oberseite des Kopfes misst die KFT den Grad der Abflachung. Die Berechnung der Schädelverformung wird von einem AI-Modell durchgeführt, das auf dem Server ausgeführt wird. Die Babys sind auf den Fotos nicht erkennbar.

Die KFT (medizinisches Fachpersonal) erstellt ein Profil mit Kontaktdaten (z. B. Name, Organisation, Adresse, Telefonnummer und E-Mail-Adresse). Die Eltern oder Erziehungsberechtigten (Nicht-Angehörige der Gesundheitsberufe) können ein Profil mit Kontaktdaten (z. B. Name und Telefonnummer) erstellen. Die KFT kann ein Profil für das behandelte Baby erstellen (z. B. Vorname, Nachname des Nachbuchstabens, Geburtsdatum und Geschlecht). Mithilfe der Skully Care-App kann die KFT dem Profil des Babys Informationen hinzufügen, z. B. Messergebnisse, Behandlungsempfehlungen und Fotos von der Oberseite des Kopfes. Skully Care schließt eine Verarbeitungsvereinbarung mit den verbundenen KFTs ab. Hierin wird vereinbart, dass die Verarbeitung personenbezogener Daten immer in Übereinstimmung mit den Richtlinien der Datenschutzgesetzgebung erfolgen muss.

Während der Zuverlässigkeitsuntersuchung wird nur die Messfunktion der Skully Care App verwendet. Pro Messung wird eine Nummer vergeben. Infolgedessen werden keine persönlichen Daten des Babys oder Testers gespeichert. Daher wird die Überwachung des Fortschritts und die gemeinsame Nutzung eines Behandlungsplans nicht verwendet.

Da es sich um eine Basisversion handelt, führt jede Weiterentwicklung der Skully Care-App zu einer marktreifen App (öffentlich im App Store erhältlich), und die erforderlichen formalen Schritte zur Zertifizierung werden unternommen. Dies steht im Einklang mit dem in der Medizinproduktentwicklung üblichen Verfahren (gemäß MDR Medical Device Regulation), bei dem die Validierung und Zertifizierung mit dem Endprodukt durchgeführt wird - in der Form, wie es tatsächlich auf den Markt gebracht wird.

Informationssicherheit

Skully Care verwendet zwei Server. Die Anwendung wird auf einem Server ausgeführt und die Daten werden gespeichert. Der zweite Server ist vollständig für das Training des KI-Modells vorgesehen.

Der Server, auf dem die Skully Care-Anwendung ausgeführt wird und auf dem die Daten gespeichert sind, wird bei Yukon Software Ltd. ausgeführt. Yukon Software Ltd bietet tägliche Backups (Point-in-Time-Recovery-PITR) und ist durchgängig SSL-verschlüsselt. Die Verbindung zwischen Server und Client (Mobiltelefon) wird mit SSH gesichert.

Die Kommunikation zwischen App und Server ist HTTPS-geschützt und basiert auf "Signatur bei jeder Anfrage". Der Zugriff auf den Server ist über das Backoffice möglich. Das Backoffice ist als Kontroll- und Managementinstrument konzipiert. Das Backoffice kann nur vom Skully Care-Team angesprochen werden. Dies ist durch die oben genannten Maßnahmen geschützt und ist durch Benutzername und Passwort geschützt.

Ein Server konzentriert sich voll und ganz auf das Training des KI-Modells. Dieser Server ist nicht mit dem Internet verbunden. Zum Trainieren dieses Servers ist eine physische Verbindung erforderlich. Nur eine Person hat Zugriff darauf.

Bericht

Zusätzlich zu der in Artikel 6 Absatz 2 genannten Mitteilung erstattet der Verarbeiter dem für die Verarbeitung Verantwortlichen Bericht über die vom Verarbeiter ergriffenen Maßnahmen in Bezug auf die ergriffenen technischen und organisatorischen Sicherheitsmaßnahmen, sofern darin Änderungen, Ergänzungen oder andere zu beachtende Punkte vorgenommen werden .

Kontaktdaten: FR Noz, freeknoz@skullycare.com .