iGuide logo
Einloggen|Registrieren

Verpflichtung zum Schutz personenbezogener Daten

Auf der Website veröffentlicht: https://iguide.ai/ (Gemäß Dekret Nr. 13/2023/ND-CP der Regierung zum Schutz personenbezogener Daten, gültig ab 1. Juli 2023)

Die Verpflichtung zum Schutz personenbezogener Daten wird zwischen iGuide und den Vertretern/Kunden/Lieferpartnern von iGuide (nachfolgend gemeinsam „Lieferanten“ genannt) eingegangen.

iGuide und der Lieferant verpflichten sich freiwillig, die Vorschriften zum Schutz personenbezogener Daten wie folgt einzuhalten:

Artikel 1: Definitionen

  • "Vertrag" bezeichnet den Vertrag zwischen dem Lieferanten und iGuide und/oder die Protokolle, Vereinbarungen und Anhänge zu solchen Verträgen. Es kann sich um einen Kaufvertrag für Waren, einen Dienstleistungsvertrag, einen Arbeitsvertrag, andere Verträge usw. handeln.
  • „Personenbezogene Daten“bezeichnet personenbezogene Daten einer betroffenen Person, die iGuide vom Anbieter erhält. Dabei kann es sich um die eigenen personenbezogenen Daten des Anbieters handeln oder um personenbezogene Daten anderer Personen, die der Anbieter rechtmäßig erhoben hat und übermitteln darf, und die er iGuide zur Verfügung stellt, damit iGuide die im/in den Vertrag(en) zwischen iGuide und dem Anbieter festgelegten Aufgaben ausführen kann.
  • „Datenschutzgesetz“bezeichnet alle Gesetze und Vorschriften zum Schutz personenbezogener Daten oder zur Privatsphäre, die für die Verarbeitung personenbezogener Daten in Vietnam gelten, einschließlich, aber nicht beschränkt auf das Gesetz zur nationalen Sicherheit 2004, das Gesetz zur Cybersicherheit 2018, Dekret Nr. 13/2023/ND-CP zum Schutz personenbezogener Daten sowie Änderungen, Ergänzungen und Ersetzungen der oben genannten Dokumente.
  • „iGuide-System“bezeichnet die Rechenzentren, Cloud-Computing-Systeme, Server, Netzwerkgeräte, Hosting-Softwaresysteme und sonstigen Systeme (sofern vorhanden) von iGuide, die zur Durchführung des Arbeitsumfangs im Rahmen der zwischen iGuide und dem Lieferanten geschlossenen Verträge verwendet werden.

Die in dieser Verpflichtung verwendeten Begriffe „personenbezogene Daten“, „betroffene Person“, „Verarbeitung personenbezogener Daten“, „Verantwortlicher“ und „Verantwortlicher und Auftragsverarbeiter“ haben die im Dekret Nr. 13/2023/ND-CP zum Schutz personenbezogener Daten festgelegte Bedeutung.

Artikel 2: Inhalt des Schutzes personenbezogener Daten

2.1.

Die Parteien erkennen Folgendes an und vereinbaren Folgendes::

A.

iGuide ist ein Verarbeiter personenbezogener Daten im Sinne der Datenschutzgesetze;

B.

Der Lieferant ist eine betroffene Person oder ein Verantwortlicher oder ein Verantwortlicher und Verarbeiter im Hinblick auf personenbezogene Daten gemäß den Datenschutzgesetzen; und

C.

Jede Partei muss ihren Verpflichtungen gemäß den geltenden Datenschutzgesetzen in Bezug auf die Verarbeitung personenbezogener Daten nachkommen.

2.2. Zweck der Datenerhebung und -verarbeitung:

A.

iGuide erhebt, speichert und verarbeitet personenbezogene Daten nach Bedarf zur Erfüllung des mit dem Lieferanten geschlossenen Vertrags und der mit dem Vertrag in Zusammenhang stehenden Arbeiten.

B.

Der Anbieter erklärt sich damit einverstanden, dass iGuide seine Daten verarbeitet und die Ergebnisse der Datenverarbeitung für die folgenden Zwecke weitergibt:

  1. Senden Sie Benachrichtigungen über Informationsaustauschaktivitäten zwischen dem Lieferanten und iGuide;
  2. Verhindern Sie Aktivitäten, die die Benutzerkonten des Anbieters zerstören oder kapern, oder Aktivitäten, bei denen die Identität des Anbieters angenommen wird.
  3. Organisation von Handelseinführungen und -förderung, Marktforschung, Meinungsumfragen, Maklergeschäften;
  4. Erforschen, neue Dienste entwickeln und dem Lieferanten geeignete Produkte und Dienste bereitstellen;
  5. iGuide kann die Informationen des Lieferanten für Marketingzwecke und die Einführung von Werbeprodukten verwenden.
  6. Überprüfen Sie die Identität und stellen Sie die Vertraulichkeit der Informationen des Lieferanten sicher.
  7. iGuide erhebt, speichert und nutzt die personenbezogenen Daten des Anbieters zum Zwecke der Erbringung von Dienstleistungen wie der Buchführung und der Einhaltung gesetzlicher und steuerlicher Verpflichtungen. iGuide speichert diese Daten für den gesetzlich vorgeschriebenen Zeitraum;
  8. iGuide und andere Maßnahmen, die von Zeit zu Zeit gesetzlich vorgeschrieben sind.

iGuide wird nicht:

  1. Personenbezogene Daten verarbeiten, aufbewahren, verwenden oder offenlegen, es sei denn, dies ist zur Erfüllung der Verpflichtungen aus dem Vertrag oder wie gesetzlich vorgeschrieben erforderlich;
  2. Verkaufen Sie personenbezogene Daten an Dritte.
  3. Diese personenbezogenen Daten dürfen außerhalb der direkten Geschäftsbeziehung von iGuide mit dem Anbieter nicht gespeichert, verwendet oder offengelegt werden, es sei denn, dies ist gesetzlich vorgeschrieben oder erfolgt auf Anfrage der betroffenen Person.

C.

Zur Klarstellung: Die Anweisungen des Anbieters hinsichtlich der Verarbeitung personenbezogener Daten entsprechen den Vertragsbedingungen und allen geltenden Datenschutzgesetzen. Der Anbieter ist für die Richtigkeit, Qualität und Rechtmäßigkeit der personenbezogenen Daten sowie für die Art und Weise, wie er die personenbezogenen Daten erhält, verantwortlich.

D.

Wenn der Anbieter nicht die betroffene Person ist, erkennt der Anbieter Folgendes an und stimmt Folgendem zu:

(ich)

Der Lieferant hat die ausdrückliche Zustimmung (wie im Datenschutzgesetz gefordert) der betroffenen Person für alle im Rahmen des Vertrags vereinbarten Aktivitäten zur Datenerfassung, -weitergabe und -verwendung eingeholt; und

(ii)

Der Anbieter hat die betroffene Person darüber informiert und ihre ausdrückliche Zustimmung (wie nach Datenschutzgesetzen erforderlich) eingeholt, dass personenbezogene Daten außerhalb ihres Herkunftslandes verarbeitet werden können. Wenn der Anbieter Verantwortlicher und Verarbeiter personenbezogener Daten ist, garantiert der Anbieter, dass die Anweisungen und Maßnahmen des Anbieters in Bezug auf personenbezogene Daten, einschließlich der Ernennung von iGuide als weiterer Verarbeiter, vom jeweiligen Verantwortlichen autorisiert wurden. iGuide ist nicht verpflichtet, den Anweisungen des Anbieters Folge zu leisten oder diese zu befolgen, wenn diese Anweisungen gegen Datenschutzgesetze verstoßen würden.

2.3.

Arten der geschützten personenbezogenen Daten:

Bei den im Rahmen dieser Verpflichtung geschützten personenbezogenen Daten handelt es sich um Informationen in Form von Symbolen, Buchstaben, Zahlen, Bildern, Tönen oder ähnlichen Formen in der elektronischen Umgebung, die mit einer bestimmten Person verknüpft sind oder bei der Identifizierung einer bestimmten Person helfen. Dabei kann es sich um grundlegende personenbezogene Daten oder sensible personenbezogene Daten handeln, darunter Name, Adresse, Telefonnummer, Geburtsdatum, E-Mail-Adresse, Informationen über Beruf, Gesundheitszustand, Einkommen oder jegliche Informationen, die gesetzlich jeweils als personenbezogene Daten definiert sind.

2.4. So schützen Sie personenbezogene Daten: 

iGuide wird personenbezogene Daten erheben, analysieren, auswerten, verwenden, speichern, übertragen, verarbeiten und an relevante Parteien oder zuständige staatliche Stellen weitergeben sowie andere Aktivitäten durchführen, die den in Abschnitt 2 dieses Artikels genannten Zwecken dienen.

2.5.

Am Schutz personenbezogener Daten beteiligte Parteien: 

Der Anbieter erklärt sich damit einverstanden, dass iGuide zu den in Abschnitt 2 dieses Artikels genannten Zwecken personenbezogene Daten an seine Tochtergesellschaften und/oder verbundenen Unternehmen weitergeben darf, soweit dies zur Durchführung und Umsetzung der Zwecke oder eines Teils davon erforderlich ist, vorbehaltlich der Verpflichtung der Tochtergesellschaften und/oder verbundenen Unternehmen, gleichwertige Verpflichtungen gemäß dieser Verpflichtung ordnungsgemäß zu erfüllen.

2.6. Dauer des Schutzes personenbezogener Daten:

Der Schutz personenbezogener Daten beginnt ab dem Zeitpunkt, an dem iGuide die personenbezogenen Informationen/Daten sowie die Zustimmung des Anbieters zur Verarbeitung dieser personenbezogenen Informationen/Daten erhält. iGuide verarbeitet personenbezogene Daten während der Vertragsdauer und gemäß den gesetzlichen Bestimmungen.

2.7. Verpflichtung von iGuide

  1. iGuide verpflichtet sich, mit allen notwendigen und angemessenen Anstrengungen die in dieser Verpflichtung genannten personenbezogenen Daten gemäß den Anforderungen und Standards zur Informationssicherheit und zum Schutz personenbezogener Daten nach vietnamesischem Recht und wie in dieser Verpflichtung vorgeschrieben zu sichern und zu schützen. Während der Verarbeitung personenbezogener Daten kann es zu Unterbrechungen, Verzögerungen, Unterbrechungen oder Vorfällen kommen, die auf Ursachen zurückzuführen sind, die außerhalb der angemessenen Kontrolle von iGuide liegen, einschließlich, aber nicht beschränkt auf Unterbrechungen aufgrund von Upgrades, Reparaturen, Übertragungsfehlern und technischen Unterbrechungen, die von Lieferanten/Auftragnehmern von iGuide verursacht werden. In solchen Fällen wird iGuide alle Anstrengungen unternehmen, um den Lieferanten unverzüglich über den Vorfall zu informieren, und der Lieferant erklärt sich damit einverstanden, iGuide in solchen Fällen von der Haftung freizustellen.
  2. Im Falle der Feststellung eines Verstoßes gegen die Vorschriften zum Schutz personenbezogener Daten benachrichtigt iGuide den Anbieter so schnell wie möglich nach Feststellung des Verstoßes gegen die Vorschriften zum Schutz personenbezogener Daten. Darüber hinaus benachrichtigen der Verantwortliche für personenbezogene Daten, der Verantwortliche für personenbezogene Daten und der Auftragsverarbeiter das Ministerium für öffentliche Sicherheit (Abteilung für Cybersicherheit und Prävention hochtechnologischer Kriminalität) spätestens 72 Stunden nach Auftreten des Verstoßes.

Artikel 3: Rechte und Pflichten der betroffenen Personen

3.1. Rechte der betroffenen Personen

  1. Über die Verarbeitung personenbezogener Daten informiert werden; der Verarbeitung personenbezogener Daten gemäß dieser Verpflichtung zustimmen oder widersprechen, sofern gesetzlich nichts anderes vorgeschrieben ist.
  2. Zugriff auf die Anzeige, Korrektur oder Anforderung einer Korrektur personenbezogener Daten, sofern gesetzlich nichts anderes vorgeschrieben ist.
  3. Ihre Einwilligung zu widerrufen, sofern gesetzlich nichts anderes vorgesehen ist.
  4. Löschen oder Löschen personenbezogener Daten gemäß Artikel 4 dieser Verpflichtung beantragen.
  5. Fordern Sie eine Einschränkung der Verarbeitung personenbezogener Daten an, sofern gesetzlich nichts anderes vorgesehen ist. Die Einschränkung der Verarbeitung erfolgt innerhalb von 72 Stunden nach der Anfrage der betroffenen Person in Bezug auf alle personenbezogenen Daten, für die die betroffene Person eine Einschränkung beantragt, sofern gesetzlich nichts anderes vorgesehen ist.
  6. Die betroffene Person ist verpflichtet, ihre personenbezogenen Daten bereitzustellen, sofern gesetzlich nichts anderes bestimmt ist.
  7. Widerspruch gegen die Datenverarbeitung einlegen, um die Weitergabe personenbezogener Daten oder deren Nutzung für Werbe- oder Marketingzwecke zu verhindern oder einzuschränken, sofern gesetzlich nichts anderes vorgesehen ist. iGuide wird der Anfrage der betroffenen Person innerhalb von 72 Stunden nach Erhalt der Anfrage nachkommen, sofern gesetzlich nichts anderes vorgesehen ist.
  8. Selbstverteidigung, Beschwerde, Anzeige, Klage, Schadensersatzanspruch nach den gesetzlichen Bestimmungen.

3.2. Pflichten der betroffenen Person

  1. Schützen Sie Ihre personenbezogenen Daten selbst und fordern Sie andere relevante Organisationen und Einzelpersonen auf, Ihre personenbezogenen Daten zu schützen.
  2. Respektieren und schützen Sie die persönlichen Daten anderer.
  3. Geben Sie vollständige und genaue personenbezogene Daten an, wenn Sie der Verarbeitung personenbezogener Daten zustimmen.
  4. Beteiligen Sie sich an der Förderung und Verbreitung von Kenntnissen im Bereich des Schutzes personenbezogener Daten.
  5. Halten Sie die gesetzlichen Bestimmungen zum Schutz personenbezogener Daten ein und beteiligen Sie sich an der Vorbeugung und Bekämpfung von Verstößen gegen die Bestimmungen zum Schutz personenbezogener Daten.

Artikel 4: Rückgabe und Löschung personenbezogener Daten

4.1.

Einsatz

A.

Je nach Inhalt des Vertrags kann dem Anbieter die Möglichkeit eingeräumt werden, personenbezogene Daten abzurufen oder zu löschen. Wenn vom Anbieter keine Löschungsanfrage vorliegt, erfolgt die Löschung der personenbezogenen Daten innerhalb von dreißig (30) Tagen nach dem Datum der Beendigung des Vertrags oder innerhalb einer kürzeren Frist, die im Vertrag ausdrücklich vorgesehen ist. Wenn im Vertrag keine Bestimmung bezüglich des Zeitpunkts für die Löschung personenbezogener Daten vorgesehen ist, wird dieser Zeitraum von iGuide gemäß den jeweils geltenden internen Vorschriften von iGuide angewendet. In jedem Fall erkennt der Anbieter an, dass er vor dem Datum der Beendigung des Vertrags dafür verantwortlich ist, alle personenbezogenen Daten zu exportieren, die er behalten möchte, oder alle nicht benötigten personenbezogenen Daten nach dem Datum der Beendigung des Vertrags zu löschen, vorausgesetzt, dass dieser Export oder diese Löschung den gesetzlichen Bestimmungen entspricht.

4.2.

Eine Löschung der Daten erfolgt auf Verlangen des Anbieters in folgenden Fällen nicht:

  1. Eine Löschung der Daten ist gesetzlich nicht zulässig.
  2. Die Verarbeitung personenbezogener Daten erfolgt durch die zuständigen staatlichen Stellen zur Durchführung der Tätigkeit staatlicher Stellen im Rahmen der gesetzlichen Bestimmungen.
  3. Die Weitergabe personenbezogener Daten erfolgt im Rahmen der gesetzlichen Bestimmungen.
  4. Die Verarbeitung personenbezogener Daten erfolgt zu rechtlichen Zwecken, für wissenschaftliche Forschungszwecke und für statistische Zwecke im Rahmen der gesetzlichen Bestimmungen.
  5. Im Notfall im Hinblick auf die Landesverteidigung, die nationale Sicherheit, die öffentliche Ordnung und Sicherheit, bei größeren Katastrophen und gefährlichen Epidemien; wenn eine Bedrohung für die nationale Sicherheit und Verteidigung besteht, die jedoch nicht zur Ausrufung des Ausnahmezustands führt; zur Verhütung und Bekämpfung von Unruhen, Terrorismus, zur Verhütung und Bekämpfung von Straftaten und Gesetzesverstößen.
  6. Reagieren Sie auf eine Notsituation, die das Leben, die Gesundheit oder die Sicherheit der betroffenen Person oder einer anderen Person bedroht.

4.3.

Rückgabe oder Löschung personenbezogener Daten auf Anfrage des Anbieters oder bei teilweiser Kündigung des Vertrages:

Dies erfolgt unter der Voraussetzung, dass dadurch die Fähigkeit von iGuide, die verbleibenden Dienste im Rahmen der Vereinbarung bereitzustellen, nicht beeinträchtigt wird und dass eine solche Rückgabe oder Löschung nicht gegen die Bestimmungen des Gesetzes zum Schutz personenbezogener Daten und anderer relevanter Gesetze verstößt.

Artikel 5: Lieferantenerklärung

    • Der Lieferant stimmt den in den einzelnen Abschnitten dieser Verpflichtung festgelegten Inhalten freiwillig zu und ist sich darüber im Klaren.
    • Wenn der Anbieter Verantwortlicher oder Verantwortlicher und Verarbeiter personenbezogener Daten ist, stellt der Anbieter Folgendes sicher:
  • Die betroffene Person hat den Inhalt der einmal durchgeführten Mitteilung über die Verarbeitung personenbezogener Daten klar verstanden und ihm voll und ganz zugestimmt, bevor sie mit der Verarbeitung personenbezogener Daten fortfährt; sowie den in Artikel 2 dieser Verpflichtung angegebenen Inhalt, bevor sie der Erhebung personenbezogener Daten durch den Anbieter gemäß den Bestimmungen dieser Verpflichtung und des Datenschutzgesetzes zugestimmt hat.
  • Hat eine Aufzeichnung der Auswirkungen der Verarbeitung personenbezogener Daten auf personenbezogene Daten erstellt
    • Der Lieferant garantiert und entschädigt iGuide für Schäden, die durch die Nichterfüllung der in diesem Artikel festgelegten Verpflichtungen durch den Lieferanten entstehen.

Artikel 6: Allgemeine Bestimmungen

    • Diese Verpflichtung ist ein integraler Bestandteil des zwischen dem Lieferanten und iGuide unterzeichneten Vertrags, auf den sich diese Verpflichtung bezieht.
    • Für den Fall, dass iGuide personenbezogene Daten, die iGuide erfasst/aufbewahrt, an den Anbieter weitergibt, verpflichtet sich der Anbieter, ein Schutzniveau für personenbezogene Daten einzuhalten, das nicht niedriger ist als das Schutzniveau, zu dem sich iGuide in diesem Dokument verpflichtet hat.