RILA Link // 23-26. Februar 2020Mitmachen

Die in diesem Logistyx-Datensicherheitsplan enthaltenen Bestimmungen und Bedingungen werden in jede Vereinbarung aufgenommen, die sich speziell auf diesen Logistyx-Datensicherheitsplan bezieht und ihn einbezieht.

  1. ANWENDUNG. Wenn Logistyx bei der Erbringung seiner Dienstleistungen oder Verpflichtungen gegenüber dem Kunden Kunden Kundendaten sammelt, verwendet, überträgt, speichert oder anderweitig mit diesen in Kontakt kommt, erklärt sich Logistyx damit einverstanden, die folgenden Anforderungen an die Informationssicherheit und den Datenschutz in Bezug auf diese Kundendaten zu erfüllen."Kundendaten" sind Kundeninformationen in Verbindung mit Versandtransaktionen, auf die Logistyx bei der Erbringung von Dienstleistungen im Rahmen dieser Vereinbarung zugreifen kann und die (i) sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, die direkt oder indirekt durch Bezugnahme auf diese Informationen identifiziert werden kann, oder (ii) als persönliche Informationen betrachtet werden würden, da ein solcher Begriff/ein solches Konzept durch das anwendbare Recht definiert ist, jeweils in dem Umfang, in dem er/sie in Übereinstimmung mit den anwendbaren Gesetzen erhalten wurde.
  2. ANFORDERUNGEN AN DIE DATENSICHERHEIT. Logistyx verpflichtet sich, wirtschaftlich angemessene Anstrengungen zu unternehmen, um die Vertraulichkeit, Sicherheit und Integrität von Kundendaten zu schützen und zu erhalten und die geltenden in- und ausländischen Gesetze, Vorschriften, Regeln und Industriestandards in Bezug auf die Erfassung, Speicherung, Handhabung, Verarbeitung und Übertragung solcher Kundendaten einzuhalten. Soweit Logistyx zum Zwecke der Erfüllung seiner Verpflichtungen Zugang zu den Systemen des Kunden gewährt wird, verpflichtet sich Logistyx, die angemessenen Informationssicherheitsrichtlinien des Kunden oder andere angemessene Richtlinien, Verfahren und andere Anforderungen, die Logistyx vom Kunden von Zeit zu Zeit schriftlich zur Verfügung gestellt werden, zu erfüllen. Logistyx verpflichtet sich, angemessene administrative, technische und physische Schutzmaßnahmen und andere Sicherheitsmaßnahmen zu implementieren und aufrechtzuerhalten, die notwendig sind, um die Vertraulichkeit, Sicherheit und Integrität von Kundendaten und jeglichen Netzwerkzugriffstools (wie z.B. ein Sicherheitstoken) oder ein Passwort oder andere Sicherheitsmerkmale des Computernetzwerks des Kunden zu erhalten.
  3. SICHERHEITSVORFÄLLE. Logistyx verpflichtet sich, die Kundendaten nur zum Nutzen des Kunden zu pflegen, zu nutzen und offenzulegen bzw. den Zugang zu ihnen zu ermöglichen, um Dienstleistungen im Rahmen der Vereinbarung mit dem Kunden (oder wie der Kunde anderweitig schriftlich bestimmt) zu erbringen, und zu keinem anderen Zweck. Logistyx benachrichtigt den Kunden, nachdem er von einer tatsächlichen oder vernünftigerweise wahrscheinlichen Verletzung der Kundendaten oder einer Sicherheitsverletzung Kenntnis erlangt hat, die auf unbeabsichtigte oder unrechtmäßige Weise zur Löschung, zum Verlust, zur Änderung, zur unbefugten Offenlegung von Kundendaten, die übertragen, gespeichert oder auf andere Weise verarbeitet wurden, oder zum unbefugten Zugriff auf solche Kundendaten führt.
  4. INFORMATIONSRECHTE. Auf angemessene Anfrage des Kunden zu jeder Zeit während der Laufzeit der Vereinbarung, jedoch nicht mehr als einmal jährlich, wird Logistyx dem Kunden unverzüglich Informationen über die Sicherheitsmaßnahmen und -praktiken von Logistyx zur Verfügung stellen, die je nach Wunsch des Kunden eine oder mehrere der folgenden Punkte umfassen können: (i) Antworten auf einen Fragebogen zur Informationssicherheit, (ii) Kopien von Audit- oder Bewertungsberichten, Zertifizierungen und ähnlichem, aber nur in dem Umfang, in dem Logistyx solche Berichte und Zertifizierungen erworben hat (es wird hierin nicht verlangt, dass Logistyx solche Berichte und Zertifizierungen erwirbt), und (iii) Bereitstellung von Personal des Unternehmens in angemessener Weise für sicherheitsbezogene Gespräche mit dem Kunden. Der Kunde wird alle Informationen, die sich auf die Sicherheitsmaßnahmen und -praktiken von Logistyx beziehen, als vertrauliche Informationen von Logistyx behandeln.
  5. TOCHTERGESELLSCHAFTEN UND SUBUNTERNEHMER. In dem Umfang, in dem die verbundenen Unternehmen von Logistyx oder andere zugelassene Vertreter oder Subunternehmer Zugang zu Kundendaten haben, verlangt Logistyx, dass diese Unternehmen alle Bedingungen dieses Logistyx-Datensicherheitsplans einhalten.

Dieser Logistyx-Datensicherheitsplan kann nach eigenem Ermessen geändert werden; Änderungen an diesem Logistyx-Datensicherheitsplan führen jedoch nicht zu einer wesentlichen Verringerung der Verpflichtung von Logistyx zur Sicherheit der Daten seiner Kunden.