Skip to content

Instantly share code, notes, and snippets.

@rah003
Last active April 18, 2018 06:53
Show Gist options
  • Save rah003/e89e4dbb993c95780038cb49fc86d2e9 to your computer and use it in GitHub Desktop.
Save rah003/e89e4dbb993c95780038cb49fc86d2e9 to your computer and use it in GitHub Desktop.
Sehr geehrte/r Frau/Herr XXX
personenbezogene Daten und deren Schutz werden für Unternehmen und ihre Kunden immer wichtiger. Wie Sie sicherlich wissen, hat die Europäische Union die Datenschutz-Grundverordnung (DSGVO) verabschiedet, die ab dem 25. Mai 2018 wirksam wird. Die DSGVO soll den einheitlichen Schutz der Rechte und Freiheiten natürlicher Personen in Bezug auf die Verarbeitung ihrer Daten sicherstellen und einheitliche Datenschutzregeln im gesamten Europäischen Wirtschaftsraum (EWR) schaffen.
Die DSGVO gilt für alle Unternehmen mit Sitz im EWR, aber auch für Unternehmen mit Sitz außerhalb des EWR, sofern deren Verarbeitungstätigkeiten im Zusammenhang damit stehen, natürlichen Personen im EWR Waren und Dienstleistungen anzubieten oder das Verhalten natürlicher Personen im EWR zu beobachten.
IBM ist bestrebt, die DSGVO umzusetzen.
Ihr Unternehmen verfügt möglicherweise über eine oder mehrere Vereinbarungen mit Unternehmen des IBM Konzerns (nachfolgend „IBM“), in deren Rahmen IBM Ihnen einen Service bereitstellt, der die Verarbeitung Ihrer personenbezogenen Daten durch IBM umfasst. Dementsprechend agiert IBM als Auftragsverarbeiter Ihrer personenbezogenen Daten.
Gemäß DSGVO (Artikel 28) müssen der Verantwortliche und der Auftragsverarbeiter einen Vertrag schließen, in dem die Verarbeitung personenbezogener Daten geregelt ist. Die DSGVO legt ausdrückliche Anforderungen in Bezug auf den Inhalt eines solchen Vertrags fest.
Damit diese gesetzlichen Anforderungen eingehalten werden, hat IBM Ergänzende Bedingungen zur Auftragsverarbeitung (EB-AV) und zugehörige Anlagen zu den EB-AV zur Anpassung der bestehenden Verträge erstellt, die Anwendung finden, sofern IBM personenbezogene Daten im Anwendungsbereich der DSGVO verarbeitet. Bei Widersprüchen mit bestehenden Bedingungen bezüglich Datensicherheit oder Datenschutz haben die EB-AV und die jeweils zugehörige Anlage Vorrang.
Damit sichergestellt ist, dass unsere Verträge angepasst werden, um die Anforderungen der DSGVO einzuhalten, möchten wir Sie bitten, bis 24. Mai 2018 („Fälligkeitsdatum“) die folgenden Maßnahmen zu ergreifen:
Bitte klicken Sie auf den Link
www.ibm.com/data-responsibility/gdpr/terms
um die IBM Ergänzenden Bedingungen zur Auftragsverarbeitung (EB-AV) und die zugehörige Anlage für Ihre IBM Angebote zu lesen und ihnen zuzustimmen. Falls für die Zustimmung zu den Bedingungen eine andere Person in Ihrem Unternehmen zuständig ist, nehmen Sie die Weiterleitung bitte direkt im Tool vor, indem Sie den Unterzeichner entsprechend ändern. Hinweis: Bitte leiten Sie diese E-Mail nicht an eine andere Person weiter, denn der Zugriff auf das Tool ist nur für die Person möglich, die mit der Durchführung dieser Aktion beauftragt wurde.
Sofern Sie bis zum Fälligkeitsdatum nicht ausdrücklich zugestimmt haben, die unter dem entsprechenden bestehenden IBM Vertrag bereitgestellten Services jedoch weiterhin nutzen, wird dies als konkludente Zustimmung gewertet. In diesem Fall gelten die in den EB-AV nebst zugehöriger Anlage festgelegten Bedingungen für den vertraglich vereinbarten Service. Diese Bedingungen der EB-AV gelten für Ihren Vertrag mit IBM, soweit die DSGVO auf den vertraglich vereinbarten Service Anwendung findet. Durch die vorstehenden Maßnahmen wird sichergestellt, dass die Anforderungen der DSGVO in Bezug auf den vertraglichen Inhalt eingehalten werden.
Falls Sie der Ansicht sind, dass IBM keine personenbezogenen Daten von Ihnen verarbeitet oder dass die von IBM verarbeiteten personenbezogenen Daten nicht in den Anwendungsbereich der DSGVO fallen, klicken Sie bitte auf die Schaltfläche „Dagegen entscheiden“, wenn Sie zur Zustimmung zu den EB-AV geleitet werden, und geben Sie im zugehörigen Feld die Gründe für den Ausschluss der Anwendbarkeit der DSGVO an. Es liegt in unserem beiderseitigen Interesse, die getroffenen Maßnahmen zur Sicherstellung der Einhaltung der DSGVO ordnungsgemäß zu dokumentieren, um die Dokumentation den jeweils zuständigen Aufsichtsbehörden auf Anforderung zur Verfügung stellen zu können.
Weitere Einzelheiten zu Ihrem spezifischen Service werden Ihnen zur Verfügung gestellt, wenn Sie eine neue Bestellung bei IBM aufgeben oder die bestehenden Services verlängern.
Falls Sie bereits von Ihrem IBM Ansprechpartner in Bezug auf die Einhaltung der DSGVO und deren Auswirkungen auf Ihr Vertragsverhältnis mit IBM kontaktiert wurden, wenden Sie sich wegen der nächsten Schritte bitte an diesen.
Wir wissen Ihre umgehende Mitwirkung sehr zu schätzen. Falls Sie Fragen haben, klicken Sie bitte auf folgenden Link: www.ibm.com/data-responsibility/gdpr/terms/welcome.jsp#!/chat
Privacy Shield ist eines der genehmigten Zertifizierungsverfahren im EWR gemäß Artikel 28.5 der DSGVO für personenbezogene Daten, die in die USA übertragen werden; weitere Informationen über IBM Angebote und Privacy Shield finden Sie unter https://www.ibm.com/privacy/details/us/en/cross_border_transfers_via_privacy_shield.html.
Weitere Informationen für Kunden über die DSGVO und die Bestrebungen von IBM zur Umsetzung der DSGVO finden Sie hier: www.ibm.com/gdpr
Vielen Dank
IBM Global Markets
Cher XXX
Les Données à caractère personnel et leur protection deviennent de plus en plus importantes pour les particuliers et les entreprises. Comme vous le savez peut-être, l'Union européenne a adopté le Règlement Général sur la Protection des Données 2016/679 (RGPD), qui s'appliquera à compter du 25 mai 2018. Le RGPD est conçu pour assurer un niveau cohérent de protection des droits et libertés des personnes physiques à l'égard du traitement de leurs données à caractère personnel et établir une législation uniforme sur la protection des données dans l'ensemble de l'Espace économique européen.
Le RGPD s'applique à toutes les organisations établies dans l'EEE, mais également à celles établies en dehors de l'EEE, lorsque leurs activités de traitement de données à caractère personnel se rapportent à l'offre de biens et de services aux particuliers dans l'EEE ou au contrôle du comportement des particuliers dans l'EEE.
IBM s'engage d'ores et déjà à préparer la conformité au RGPD.
Votre société peut avoir conclu un ou plusieurs contrats avec des sociétés ou des filiales du groupe IBM (ci-après « IBM »), dans le cadre desquels IBM vous fournit un service qui implique le traitement de vos Données à caractère personnel par IBM. En conséquence, IBM agit en tant que Sous-traitant du traitement de vos Données à caractère personnel.
Selon le RGPD (Article 28), le Responsable du traitement et le Sous-traitant du traitement des données à caractère personnel ont l'obligation de signer un contrat régissant le traitement des Données à caractère personnel. Le RGPD définit explicitement les exigences concernant le contenu dudit contrat.
Afin de se conformer à cette nouvelle réglementation, IBM a créé un Addendum relatif au traitement de données à caractère personnel(DPA) et une Annexe DPA modifiant nos contrats existants et applicables aux situations dans lesquelles IBM traite des Données à caractère personnel dans le cadre du RGPD. En cas de conflit avec des clauses et/ou contrats existants en matière de confidentialité ou de sécurité des données à caractère personnel, le DPA et l'annexe DPA applicable prévaudront.
Afin de s'assurer que nos contrats sont modifiés de façon à être conformes au RGPD, nous vous prions de bien vouloir prendre les mesures suivantes d'ici le 24 mai 2018 (la « Date d'échéance ») :
Cliquez sur ce lien
www.ibm.com/data-responsibility/gdpr/terms
pour passer en revue l'Addendum relatif au traitement des données à caractère personnel (DPA) qui s'applique à vos offres IBM et confirmer que vous acceptez ses conditions. Si vous devez déléguer l'acceptation des conditions à quelqu'un d'autre dans votre entreprise, veuillez le faire directement dans l'outil en modifiant le signataire. Remarque : ne vous contentez pas de simplement faire suivre cet e-mail à quelqu'un d'autre car cette personne ne pourra pas accéder à l'outil à moins d'avoir reçu la délégation pour réaliser cette action.
Si aucun consentement explicite n'est donné avant la Date d'échéance mais que vous continuez d'utiliser les services fournis dans le cadre du contrat IBM pertinent déjà en vigueur, les modalités du RGPD telles que définies dans le DPA et associées à votre offre en vigueur avec IBM s'appliqueront à ce contrat. Lesdites exigences du RGPD telles que décrites dans le DPA s'appliquent à votre contrat avec IBM dans la mesure où ces exigences du RGPD s'appliquent au contenu. Cette approche garantira la conformité de l'accord au RGPD.
Si vous pensez qu'IBM ne traite aucune de vos Données à caractère Personnel ou que les Données à caractère Personnel traitées par IBM ne sont pas soumises au RGPD, cliquez sur le bouton "Se désengager" lorsque vous êtes invité à accepter le DPA et indiquez vos raisons dans le champ approprié. Il est de notre intérêt à chacun de tenir un registre des mesures prises afin d'assurer la conformité au RGPD et de le fournir aux autorités de contrôle de la protection des données à leur demande.
Des détails supplémentaires liés à votre offre vous seront fournis au moment où vous passerez une nouvelle commande chez IBM ou renouvellerez la commande existante.
Si vous avez déjà été contacté par votre représentant IBM concernant la conformité au RGPD et ses implications sur vos relations contractuelles avec IBM, adressez-vous à lui pour connaître les prochaines étapes à suivre.
Nous vous remercions d'avance pour votre coopération. Pour toute question, accédez au lien suivant: www.ibm.com/data-responsibility/gdpr/terms/welcome.jsp#!/chat
Le Privacy Shield est l'un des mécanismes de certification approuvés de l'EEE dans le cadre de l'Article 28.5 du RGPD concernant les données à caractère personnel transférées aux Etats-Unis ; pour en savoir plus sur les offres IBM et Privacy Shield consultez https://www.ibm.com/privacy/details/us/en/cross_border_transfers_via_privacy_shield.html.
Pour plus d'informations sur le RGPD et la préparation d'IBM au RGPD, rendez-vous à l'adresse www.ibm.com/gdpr
Merci
IBM Global Markets
Egregio, Gentile, Spettabile XXXX
I Dati Personali e la relativa protezione sono sempre più importanti per le persone fisiche e per le imprese. Come potrebbe sapere, l'Unione Europea ha approvato il Regolamento Generale sulla Protezione dei Dati (GDPR) che avrà effetto a decorrere dal 25 maggio 2018. Il GDPR è pensato per garantire un livello elevato di protezione dei diritti e delle libertà delle persone fisiche nell'ambito del trattamento dei loro dati personali e per prevedere un unico insieme di regole di protezione dei dati in tutto lo Spazio Economico Europeo (SEE).
Il GDPR si applica a tutte le organizzazioni che si trovano nello Spazio Economico Europeo (SEE) ma anche a tutte le organizzazioni che si trovano al di fuori dello Spazio Economico Europeo, quando le relative attività di trattamento riguardano l'offerta di beni e servizi rivolta a soggetti che si trovano nello Spazio Economico Europeo o riguardano il monitoraggio del comportamento di soggetti che si trovano all'interno dello Spazio Economico Europeo.
IBM si sta dedicando alla preparazione relativa al GDPR.
La sua azienda potrebbe avere uno o più contratti con aziende o consociate del gruppo IBM (in seguito "IBM"), in virtù del quale IBM fornisce alla sua azienda un servizio riguardante il trattamento dei suoi Dati Personali. Di conseguenza, IBM agisce come responsabile del trattamento dei Dati Personali.
Ai sensi del GDPR (Articolo 28), sia il titolare del trattamento che il responsabile del trattamento dei dati hanno l'obbligo di stipulare un contratto che disciplini il trattamento dei Dati Personali. Il GDPR stabilisce esplicitamente i requisiti relativi al contenuto di tale contratto.
Al fine di soddisfare questo requisito prescritto dalla legge, IBM ha creato il Supplemento IBM per il Trattamento dei Dati Personali (di seguito “DPA) e la relativa Appendice DPA, che modificano i nostri contratti esistenti, da applicarsi nei casi in cui IBM esegua il trattamento dei Dati Personali, che rientrano nel GDPR. In caso di conflitto con le condizioni di privacy e sicurezza dei dati esistenti, il DPA e la relativa Appendice DPA prevarranno.
Al fine di garantire che i nostri contratti siano modificati per soddisfare i requisiti del GDPR, le chiediamo di eseguire le seguenti azioni entro il 24 maggio 2018 ("Data di Scadenza"):
Fare clic su questo link
www.ibm.com/data-responsibility/gdpr/terms
per esaminare il Supplemento per il Trattamento dei Dati Personali (DPA) e l'appendice DPA di IBM ed esprimere la sua accettazione delle relative condizioni. Se è necessario delegare l'accettazione delle condizioni a qualcun altro nella propria azienda, eseguire questa operazione direttamente nello strumento modificando il firmatario. Nota: non inoltrare semplicemente questa email a qualcun altro poiché non sarà in grado di accedere allo strumento, a meno che non sia stato delegato a eseguire questa operazione.
Se non viene fornito un consenso esplicito entro la Data di Scadenza ma la sua azienda continua ad utilizzare i servizi forniti in base al relativo contratto IBM già in essere, le condizioni del GDPR, così come specificato nel DPA, e associate alla sua offerta con IBM, saranno applicate a tale contratto. Le condizioni del GDPR si applicano al suo contratto con IBM, nella misura in cui il GDPR si applica al contenuto. Ciò garantirà la conformità con il GDPR.
Se ritiene che IBM effettui attività di trattamento di Dati Personali della sua azienda o che i Dati Personali trattati da IBM non siano soggetti al GDPR, fare clic sul pulsante "Dissocia" quando viene richiesto di accettare il DPA e fornire i motivi relativi a tale "dissociazione" nella casella appropriata. È nel nostro comune interesse avere una documentazione adeguata delle azioni intraprese per garantire la conformità con il GDPR, al fine di fornire tale documentazione alle Autorità di Vigilanza di Protezione dei Dati, se richiesto.
Ulteriori dettagli collegati alla sua offerta saranno forniti nel momento in cui effettuerà un nuovo ordine con IBM o rinnoverà quello esistente.
Se la sua azienda è già stata contattata dal rappresentante IBM, in particolare in merito alla conformità con il GDPR e per le sue implicazioni sulle relative relazioni contrattuali con IBM, fare riferimento allo stesso per le azioni successive da compiere.
La sua tempestiva collaborazione sarà molto gradita. In caso di domande, accedere a questo link: www.ibm.com/data-responsibility/gdpr/terms/welcome.jsp#!/chat
Il Privacy Shield è uno dei meccanismi di certificazione approvati nello Spazio Economico Europeo ai sensi dell'Articolo 28.5 del GDPR per il trasferimento dei dati personali negli Stati Uniti; per ulteriori information sulle offerte IBM e il Privacy Shield, vedere https://www.ibm.com/privacy/details/us/en/cross_border_transfers_via_privacy_shield.html.
Ulteriori informazioni per i clienti sul GDPR e l'evento IBM GDPR Readiness Journey sono disponibili qui: www.ibm.com/gdpr
Grazie
IBM Global Markets
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment