Auftragsdatenverarbeitung

Download
(Regelungen über Auftragsdatenverarbeitung durch Ingram Micro als PDF-Dokument: Regelungen_Auftragsdatenverarbeitung_Mai2018.pdf)

(Regelungen über Auftragsdatenverarbeitung durch Ingram Micro als PDF-Dokument: Provisions_on_Data_Processing_on_behalf_of_Customers_May2018.pdf)

 

 

1. Ingram Micro Distribution GmbH („Ingram Micro“) erkennt an und stimmt damit überein, dass der Kunde in manchen Fällen Verantwortlicher (Auftraggeber) in Bezug auf personenbezogene Daten im Sinne der geltenden Datenschutzgesetze sein kann, die Ingram Micro vom Kunden erhält und im Auftrag des Kunden im Rahmen der Erbringung von Dienstleistungen aufgrund der AGB verarbeitetet. Ingram Micro wäre dann der Auftragsverarbeiter für die Verarbeitung von personenbezogenen Daten des Kunden; Ingram Micro behält jedoch alle Rechte, Titel und Interessen an den personenbezogenen Daten, die Ingram Micro dem Kunden zur Verfügung stellt, und wird den Kunden als Auftragsverarbeiter in Bezug auf die Verarbeitung der personenbezogenen Daten von Ingram Micro gemäß den AGB betrachten.

 

2. Der Kunde erkennt an und stimmt damit überein, dass Ingram Micro personenbezogene Daten, einschließlich solcher von Kunden des Kunden, an Ingram Micro Inc., andere mit Ingram Micro verbundene Unternehmen, Hersteller / Vorlieferanten und/oder Subunternehmer mit Sitz in den USA oder Drittstaaten zum Zwecke der Erfüllung seiner vertraglichen Verpflichtungen gemäß den AGB, der Erfüllung von vertraglichen Verpflichtungen gegenüber Herstellern / Vorlieferanten und/oder der Erfüllung von anderen Rechtsverpflichtungen übertragen kann.

 

3. Ingram Micro darf sich darauf verlassen, dass der Kunde, wenn und wo erforderlich, die Zustimmung der Betroffenen (Datensubjekte) eingeholt hat, und/oder im Übrigen die Verarbeitung der personenbezogenen Daten durch Ingram Micro zu rechtmäßigen Zwecken erfolgt. Der Kunde ist einverstanden, dass Ingram Micro zur Wahrung eigener Ansprüche sowie zur Einhaltung eigener Verpflichtungen, insbesondere auch im Projektgeschäft (Herstellerunterstütztes Endkundengeschäft), das Recht hat, detaillierte Informationen über Mengen, Artikel, getätigte Umsätze sowie Name und Adresse des Kunden sowie des Endkunden an Hersteller / Vorlieferanten im In- und Ausland zu liefern (Herstellerreporting).

 

4. Soweit Ingram Micro personenbezogene Daten im Auftrag des Kunden verarbeitet, hat Ingram Micro die folgenden Pflichten:


a) Die personenbezogenen Daten nur für gesetzlich zulässige Zwecke, in Übereinstimmung mit den dokumentierten Weisungen des Kunden und für keine anderen Zwecke, als die vom Kunden festgelegten, unter Einhaltung der Bestimmungen der Datenschutzgesetze, zu verarbeiten;

 

b) Personenbezogene Daten ohne vorherige schriftliche Zustimmung des Kunden nicht in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) zu übermitteln, Dritten keine personenbezogenen Daten offenzulegen oder anderweitig zugänglich zu machen, es sei denn, dies ist erforderlich, damit Ingram Micro einer rechtlichen Verpflichtung oder den AGB oder einer anderen Vereinbarung mit dem Kunden nachkommen kann;

 

c) Angemessene Maßnahmen zu unternehmen, um die Zuverlässigkeit der Mitarbeiter zu gewährleisten, die Zugang zu den personenbezogenen Daten des Kunden haben, die im Rahmen der Bereitstellung der
Produkte oder Dienstleistungen gemäß den AGB verarbeitet werden, und zu gewährleisten, dass diese Mitarbeiter der Vertraulichkeitspflicht unterliegen;

 

d) Geeignete technische und organisatorische Maßnahmen gegen unbefugte oder unrechtmäßige Offenlegung und Verarbeitung der personenbezogenen Daten sowie gegen deren unbeabsichtigten Verlust,  Zerstörung oder Beschädigung zu ergreifen;

 

e) Den Kunden so schnell wie möglich über jegliche Anfragen von Betroffenen, Mitteilungen Dritter, Sicherheitsverletzungen oder den Verlust personenbezogener Daten des Kunden in Kenntnis zu setzen und mit diesem zusammenzuarbeiten, um etwaige Folgen zu verhindern / mildern;

 

f) Dem Kunden angemessene Unterstützung zu gewähren, damit er seinen Verpflichtungen gemäß den Datenschutzgesetzen nachkommen kann;

 

g) Bei Beendigung der Geschäftsbeziehung mit dem Kunden, die Verarbeitung der personenbezogenen Daten des Kunden einzustellen und alle Dateien, die personenbezogene Daten enthalten, entweder zu löschen oder, nach Wahl des Kunden, zurückzugeben, mit der Ausnahme, dass Ingram Micro berechtigt ist, Kopien personenbezogener Daten zur Erfüllung seiner sonstigen rechtlichen Verpflichtungen aufzubewahren;

 

h) Keine Verarbeitungsvorgänge betreffend personenbezogene Daten des Kunden ohne die ausdrückliche vorherige schriftliche Zustimmung des Kunden, die nicht unbillig verweigert werden darf, an Dritte auszulagern, mit Ausnahme von mit Ingram Micro verbundenen Unternehmen, Spediteuren und Subunternehmern. Ingram Micro bleibt dem Kunden gegenüber verantwortlich im Zusammenhang mit dem Einsatz von verbundenen Unternehmen und Dritten, die als Subunternehmer die personenbezogenen Daten des Kunden verarbeiten;

 

i) Ingram Micro erklärt sich einverstanden, nach einer angemessenen Ankündigung und nicht öfter als einmal alle 12 Monate, dem Kunden oder einem gegenseitig vereinbarten unabhängigen und der Vertraulichkeitsverpflichtung unterliegenden Prüfer alle Informationen zur Verfügung zu stellen, die erforderlich sind, um die Einhaltung der Verarbeitungspflichten durch Ingram Micro im Rahmen der AGB nachzuweisen und die Durchführung von Audits, einschließlich Inspektionen, zu ermöglichen und dazu beizutragen. Alle Audits und Inspektionen müssen auf Kosten des Kunden während der Arbeitszeiten durchgeführt werden und dürfen den Geschäftsbetrieb von Ingram Micro nicht beeinträchtigen.

 

5. Die globale Ingram Micro Datenschutzerklärung ist unter https://corp.ingrammicro.com/Terms-of-Use/Privacy-Statement.aspx abrufbar; Anfragen oder Anforderungen betreffend personenbezogene Daten sind an Personal privacy@ingrammicro.com zu adressieren.

Download
(Regelungen über Auftragsdatenverarbeitung durch Ingram Micro als PDF-Dokument: Regelungen_Auftragsdatenverarbeitung_Mai2018.pdf)

(Regelungen über Auftragsdatenverarbeitung durch Ingram Micro als PDF-Dokument: Provisions_on_Data_Processing_on_behalf_of_Customers_May2018.pdf)

 

 

1. Ingram Micro Distribution GmbH („Ingram Micro“) acknowledges and agrees that in some cases the customer may be the data controller in respect of personal data received from the customer and processed by Ingram Micro on behalf of the customer in the course of providing services under Ingram Micro’s Terms and Conditions (“Terms and Conditions”). Ingram Micro would be in such case the data processor of customer’s personal data; however, Ingram Micro retains all rights, title and interest in the personal data it may provide to the customer and will consider the customer as data processor of Ingram Micro’s personal data under the Terms and Conditions.

 

2. The customer acknowledges and agrees that personal data, including the one of customer’s customers, may be transferred by Ingram Micro to Ingram Micro Inc., Ingram Micro affiliates, vendors and/or subcontractors located in the USA or other third countries for the purpose of the execution of the obligations under the Terms and Conditions, the performance of its contractual obligations with vendors and in order to comply with other legal obligations.

 

3. Ingram Micro shall be entitled to rely upon the customer having obtained, if and where necessary, consent from data subjects or that Ingram Micro’s processing of the personal data is otherwise done for lawful purposes. The customer agrees that Ingram Micro may give detailed information on products, amounts, turnovers as well as name and address of the customer to its vendors / suppliers (sell-outreporting), in order to fulfil its contractual duties, especially for project-deals (end-user-business supported by vendors / suppliers).

 

4. To the extent that Ingram Micro processes personal data on behalf of the customer, Ingram Micro shall:

 

a) Process the personal data for lawful purposes, in accordance with customer’s documented instructions and for no other purposes than those determined by customer in compliance with the provisions of the applicable data protection laws;

 

b) Not perform cross-border transfers outside the European Economic Area (EEA), disclose or otherwise permit access to the personal data to any third party for any purpose, without the customer’s prior written consent, except where it is necessary in order for Ingram Micro to comply with a legal obligation or the Terms and Conditions or any other agreement with the customer;

 

c) Take reasonable steps to ensure the reliability of staff having access to the personal data processed as part of providing the products or services under the Terms and Conditions and that such staff is subject to confidentiality obligation;

 

d) Take appropriate technical and organisational measures against unauthorised or unlawful disclosure and processing of these personal data and against accidental loss or destruction of, or damage to the personal data;

 

e) Inform as soon as possible the customer of any data subject request, third party notices, breach of security or loss of customer’s personal data and cooperate with customer in order to impede any consequences thereof;

 

f) Provide reasonable assistance to customer in order to allow it to comply with its obligations under the applicable data protection laws;

 

g) Upon termination of the business relationship with the customer, cease all processing of customer’s personal data and delete or, upon customer’s request, return, all files containing the personal data, except that Ingram Micro shall be entitled to retain copies of any personal data to fulfil its other legal obligations;

 

h) Not subcontract any of its processing operations regarding customer’s personal data to any third party other than Ingram Micro’s affiliated companies, carriers and subcontractors without the express prior written consent of the customer whose consent shall not be unreasonably withheld. Ingram Micro will remain responsible to the customer for its use of affiliates and third parties as sub processors of customer’s personal data;

 

i) Ingram Micro agrees, upon reasonable notice and not more often than once every 12 months, to make available to the customer or a mutually agreed independent auditor subject to confidentiality obligations all information necessary to demonstrate Ingram Micro’s compliance with its processing obligations hereunder and allow for and contribute to audits, including inspections. Any audits or inspections must be conducted at customer’s expense during working hours and not disrupt Ingram Micro’s business.


5. Ingram Micro Privacy Statement is available at https://corp.ingrammicro.com/Terms-of-Use/Privacy-Statement.aspx; Personal Data-related questions or requests can be sent to privacy@ingrammicro.com.

Wir verwenden Cookies, um Inhalte zu personalisieren. Wenn Sie diese Website nutzen, stimmen Sie der Erfassung von Informationen durch Cookies zu. Weitere Informationen finden Sie hier: Datenschutzerklärung.