1. Das Programm steht Teilnehmern offen, die alle der folgenden Kriterien erfüllen:
   1. Mindestens 18 Jahre alt;
   2. Englisch-Kenntnisse;
   3. entweder (A) in der Cybersicherheitsbranche arbeiten oder (B) in den Bereichen Cybersicherheit oder relevanten Bereichen wie cyber-physische Systeme, Informationssicherheit und/oder Informatik studieren, um eine Karriere im Bereich der Cybersicherheit anzustreben; und
   4. Bereitschaft, das Kurspaket innerhalb von sechs (6) Monaten nach Erhalt des Kurspakets abzuschließen.
2. Das Programm steht keinem Arbeitnehmer offen, dessen Richtlinien oder Vorschriften des Arbeitgebers die Teilnahme am Programm oder die Annahme des Kurspakets nicht zulassen. Darüber hinaus sind Einwohner der Balkanstaaten, Weißrusslands, Burundis, der Zentralafrikanischen Republik, der Elfenbeinküste, Kubas, des Iran, des Irak, des Libanon, Libyens, Myanmars (ehemals Burma), Nordkoreas, Russlands, Somalias, des Sudans, des Südsudans, Syriens, der Ukraine, Venezuelas, Jemens und Simbabwes nicht teilnahmeberechtigt. Dieses Programm ist in diesen Ländern und dort, wo es gesetzlich verboten oder eingeschränkt ist, ungültig.
3. Die Partner sind dafür verantwortlich sicherzustellen, dass ihre Teilnehmer die Anforderungen dieses Abschnitts erfüllen.

Wenn der Partner derzeit oder in Zukunft Geschäfte mit OPSWAT tätigt, z. B. als Kunde oder Vertriebspartner, bestätigt der Partner, dass seine Teilnahme an dem Programm seine Objektivität in Bezug auf seine Verbindung mit OPSWAT nicht beeinträchtigt und keinen tatsächlichen, potenziellen oder vermeintlichen Interessenkonflikt darstellt.

Vorbehaltlich des anwendbaren Rechts behält sich OPSWAT das Recht vor, nach eigenem Ermessen (i) dieses Programm und diese Stipendienbedingungen jederzeit und ohne jegliche Haftung zu stornieren, zu beenden, zu ändern oder auszusetzen und (ii) die Teilnahme am Programm zu begrenzen oder einzuschränken.

1. Der Gesamtwert aller Kurspakete, die im Rahmen des Programms vergeben werden, beträgt bis zu 10.000.000 US-Dollar und wird an bis zu fünfundzwanzigtausend (25.000) Teilnehmer vergeben. Pro Teilnehmer darf nur ein (1) Kurspaket vergeben werden. OPSWAT behält sich das Recht vor, Kurspakete im Wert von weniger als 10.000.000 US-Dollar und/oder weniger als fünfundzwanzigtausend (25.000) ausgewählte Kandidaten zu vergeben, je nach verfügbaren Ressourcen und nach eigenem Ermessen von OPSWAT .
2. Vorbehaltlich dieser Stipendienbedingungen erhält jeder ausgewählte Teilnehmer, sobald er von den Partnern ausgewählt wurde, Zugang zum Kurspaket, das aus neun (9) Zertifizierungskursen besteht, die von der OPSWAT Academy für einen Zeitraum von sechs (6) Monaten nach Lieferung an den Teilnehmer angeboten werden. Die Materialien des Kurspakets sind in englischer Sprache.
3. Eine Ersetzung, Abtretung, Übertragung oder Barauszahlung eines Kurspakets durch den Partner ist nicht gestattet. Wenn der Teilnehmer eines Partners aus irgendeinem Grund nicht in der Lage ist, an dem Kurspaket oder einem Teil des Kurspakets teilzunehmen oder es anzunehmen, hat OPSWAT keine weiteren Verpflichtungen gegenüber dem Partner. OPSWAT ersetzt keine verlorenen oder gestohlenen Kurspakete, nachdem sie dem Teilnehmer vom Partner zugeteilt wurden.
4. Der Partner trägt die alleinige Verantwortung für alle lokalen, provinziellen, länderspezifischen oder sonstigen anwendbaren Steuern sowie für alle anderen Kosten, Ausgaben und Gebühren im Zusammenhang mit den Kurspaketen.
5. Alle Kosten und Ausgaben, einschließlich Unterstützungsleistungen, die oben nicht ausdrücklich als Teil des Kurspakets aufgeführt sind, liegen allein in der Verantwortung des Partners.

Das Programm unterliegt den geltenden Gesetzen und diesen Stipendienbedingungen. Der Partner ist allein verantwortlich für die Einhaltung aller geltenden Gesetze, Regeln und Vorschriften, vertraglichen Beschränkungen und/oder Büro- oder Unternehmensrichtlinien, falls vorhanden, in Bezug auf seine Teilnahme am Programm. Durch die Teilnahme an diesem Programm bestätigt der Partner, dass er gegen keine der vorgenannten Bestimmungen verstößt.

Der Partner nimmt zur Kenntnis und erklärt sich damit einverstanden, dass OPSWAT weder eine ausdrückliche noch eine stillschweigende, tatsächliche oder rechtliche Garantie, Zusicherung oder Gewährleistung in Bezug auf das Kurspaket oder das Programm abgegeben hat und in keiner Weise dafür verantwortlich oder haftbar ist. Alle Garantien werden hiermit abgelehnt; das Programm und das Kurspaket werden "wie besehen" zur Verfügung gestellt. Insbesondere ist OPSWAT nicht verantwortlich für technische Ausfälle jeglicher Art oder andere Faktoren, die außerhalb der zumutbaren Kontrolle von OPSWATliegen. OPSWAT ist nicht verantwortlich für Verletzungen oder Schäden an den Daten oder Geräten des Partners oder seiner Teilnehmer, die mit der Teilnahme am Programm oder dem Herunterladen von Materialien aus dem Kurspaket oder dessen Nutzung zusammenhängen oder daraus resultieren.

DER PARTNER ERKLÄRT SICH DAMIT EINVERSTANDEN, DASS OPSWAT, SEINE VERBUNDENEN UNTERNEHMEN, WIEDERVERKÄUFER, VERTREIBER UND ALLE IHRE JEWEILIGEN LEITENDEN ANGESTELLTEN, DIREKTOREN, MITARBEITER, AUFTRAGNEHMER, VERTRETER UND VERMITTLER ("FREIGESTELLTE PARTEIEN") KEINERLEI HAFTUNG FÜR JEGLICHE ANSPRÜCHE, HAFTUNGEN ODER KLAGEGRÜNDE JEGLICHER ART ODER NATUR FÜR VERLETZUNGEN, VERLUSTE ODER SCHÄDEN JEGLICHER ART, EINSCHLIESSLICH DIREKTER, INDIREKTER, ZUFÄLLIGER, FOLGE- ODER STRAFSCHÄDEN AN PERSONEN, EINSCHLIESSLICH UND OHNE EINSCHRÄNKUNG VON BEHINDERUNG ODER TOD, ÜBERNEHMEN UND VOM PARTNER FREIGESTELLT UND SCHADLOS GEHALTEN WERDEN. OHNE EINSCHRÄNKUNG DES VORSTEHENDEN WIRD ALLES AUF DER WEBSITE UND IN VERBINDUNG MIT DEM PROGRAMM OHNE MÄNGELGEWÄHR BEREITGESTELLT, WEDER AUSDRÜCKLICH NOCH STILLSCHWEIGEND, EINSCHLIESSLICH ABER NICHT BESCHRÄNKT AUF DIE STILLSCHWEIGENDE GEWÄHRLEISTUNG DER MARKTGÄNGIGKEIT, DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK UND DER NICHTVERLETZUNG VON RECHTEN. IN EINIGEN GERICHTSBARKEITEN IST DIE BESCHRÄNKUNG ODER DER AUSSCHLUSS DER HAFTUNG FÜR BEILÄUFIG ENTSTANDENE SCHÄDEN ODER FOLGESCHÄDEN ODER DER AUSSCHLUSS STILLSCHWEIGENDER GARANTIEN MÖGLICHERWEISE NICHT ZULÄSSIG. IN DIESEM FALL GILT EINE SOLCHE BESCHRÄNKUNG ODER EIN SOLCHER AUSSCHLUSS NUR IN DEM UMFANG, DER NACH DEM GESETZ IN DER BETREFFENDEN GERICHTSBARKEIT ZULÄSSIG IST.

Partner und OPSWAT erkennen an und stimmen zu, dass jede Partei das Programm (einschließlich aller Einsendungen im Zusammenhang mit dem Programm) für Werbe- und Marketingzwecke in allen Medien nutzen darf. Jede Partei darf den Namen, die Markenzeichen und die Programmdetails der anderen Partei für solche Zwecke verwenden, vorausgesetzt, dass eine solche Verwendung mit den Markenzeichenrichtlinien der jeweiligen Partei übereinstimmt. Jede Partei kann von der anderen Partei verlangen, die Verwendung ihrer Marken in Werbe- oder Marketingmaterialien einzustellen, wenn eine solche Verwendung als unangemessen oder potenziell schädlich für ihre Geschäftsinteressen angesehen wird. Bei Beendigung dieser Vereinbarung stellen beide Parteien unverzüglich jegliche Nutzung der Marken der anderen Partei ein.

Alle von OPSWAT gesammelten personenbezogenen Daten werden für die Verwaltung des Programms und in Übereinstimmung mit der Datenschutzrichtlinie von OPSWAT verwendet, die unter https://www.opswat. com/legal/privacy-policy (die "Datenschutzrichtlinie") zu finden ist. Durch die Teilnahme am Programm erkennt der Partner an und erklärt sich damit einverstanden, dass OPSWAT die personenbezogenen Daten des Partners und seiner Teilnehmer in Übereinstimmung mit der Datenschutzrichtlinie verarbeitet. OPSWATDer als Anhang A beigefügte Zusatz zur Datenverarbeitung wird durch Verweis in diese Stipendienbedingungen aufgenommen, wenn die geltenden Gesetze verlangen, dass OPSWAT mit dem Partner eine Vereinbarung über die Verarbeitung der personenbezogenen Daten der Teilnehmer, die der Partner OPSWAT zur Verfügung stellt, abschließt.

1. Jede Partei erkennt an, dass die Stipendienbedingungen die gesamte Vereinbarung zwischen den Parteien in Bezug auf das Programm darstellen und dass sie sich nicht auf mündliche oder schriftliche Zusicherungen der anderen Partei verlässt. OPSWAT kann die hier dargelegten Bedingungen jederzeit durch Aktualisierung dieser Website aktualisieren.
2. Diese Stipendienbedingungen werden in jeder Hinsicht gemäß den Gesetzen des Staates Florida, U.S.A., ausgelegt und durchgesetzt, ohne Bezugnahme auf dessen Rechtswahlregeln. Alle Zahlungsstreitigkeiten, Meinungsverschiedenheiten oder Ansprüche, die sich aus diesen Stipendienbedingungen ergeben, sollen, soweit möglich, gütlich beigelegt werden. Andernfalls erklären sich die Parteien damit einverstanden, den ausschließlichen Gerichtsstand und die ausschließliche Zuständigkeit der Bundes- und Staatsgerichte in Tampa, Florida, U.S.A., zu akzeptieren.
3. OPSWAT haftet gegenüber dem Partner oder seinen Teilnehmern nicht für die Nichtbereitstellung eines Kurspakets oder eines Teils davon, wenn das Kurspaket aus Gründen, die außerhalb des Einflussbereichs von OPSWAT liegen, nicht verfügbar oder nicht durchführbar ist, oder für Ereignisse höherer Gewalt, technisches Versagen oder Ausrüstungsmängel, terroristische Handlungen, Arbeitskämpfe oder Handlungen/Unterlassungen jeglicher Art (ob legal oder illegal), Transportunterbrechungen, Unruhen oder andere Gründe, die außerhalb des Einflussbereichs von OPSWATliegen.
4. Die Stipendienbedingungen begründen weder eine Partnerschaft oder ein Joint Venture noch eine Beziehung zwischen Arbeitgebern und Arbeitnehmern oder zwischen Auftraggebern und Bevollmächtigten zwischen den Parteien und können auch nicht als solche angesehen werden.
5. Die Rechte aus den Stipendienbedingungen können vom Partner nur mit vorheriger schriftlicher Zustimmung von OPSWAT abgetreten werden. Eine Person, die nicht Vertragspartei der Stipendienbedingungen ist, hat keine Rechte aus oder im Zusammenhang mit den Bedingungen.
6. Mitteilungen einer Partei an eine andere Partei bedürfen der Schriftform und sind nach bestätigter Zustellung wie folgt wirksam: (i) wenn sie an den Partner gerichtet ist, per E-Mail oder an die vom Teilnehmer angegebene physische Adresse; und (ii) wenn sie an OPSWAT gerichtet ist, per E-Mail anLegal@OPSWAT.comoder 5411 Skycenter Drive, #900, Tampa, FL 33607, Attn: Legal. In einer Mitteilung muss ausdrücklich darauf hingewiesen werden, dass es sich um eine Mitteilung im Rahmen dieser Stipendienbedingungen handelt. Per E-Mail übermittelte Mitteilungen gelten mit dem Versand der E-Mail als zugestellt und eingegangen. Der Partner erklärt sich mit der Zustellung von Gerichtsverfahren per Post einverstanden. Um Zweifel auszuschließen, gilt eine Mitteilung zum Zeitpunkt der Zustellung als zugestellt, wenn sie persönlich oder per Kurier zugestellt wird, und innerhalb von zwei Arbeitstagen, wenn sie per vorausbezahlter First Class Post zugestellt wird.
7. Die Nichtausübung eines Rechts, einer Befugnis oder eines Rechtsmittels durch eine der Parteien gilt nicht als Verzicht auf dieses Recht.
8. Sollte eine Bestimmung der Stipendienbedingungen (oder ein Teil einer Bestimmung) von einem Gericht oder einer anderen zuständigen Behörde für ungültig, rechtswidrig oder nicht durchsetzbar befunden werden, so gilt diese Bestimmung oder ein Teil dieser Bestimmung im erforderlichen Umfang als nicht Bestandteil der Stipendienbedingungen, und die Gültigkeit und Durchsetzbarkeit der übrigen Bestimmungen der Stipendienbedingungen bleibt davon unberührt.

Dieses Addendum zur Datenverarbeitung ("DPA") regelt die Verarbeitung der personenbezogenen Daten der Teilnehmer (wie unten definiert) durch OPSWAT, die von oder im Namen des Partners während der Teilnahme des Partners am Programm gemäß den Stipendienbedingungen erhalten werden.

Partner und OPSWAT werden hierin jeweils als "Partei" bezeichnet.Partei" und zusammen als "Parteien".

Für die Zwecke dieser DPA haben die nachstehenden Begriffe die unten angegebene Bedeutung. Großgeschriebene Begriffe, die in dieser DPA verwendet, aber nicht anderweitig definiert werden, haben die in den Stipendienbedingungen festgelegte Bedeutung.

"Verbundene Unternehmen"bezeichnet in Bezug auf jede Partei die Unternehmen, die diese Partei kontrollieren, von ihr kontrolliert werden oder mit ihr unter gemeinsamer Kontrolle stehen.

"Aggregierte Daten"sind Statistiken, Benchmarks, Messwerte und andere Informationen oder Daten, die durch Entfernen von persönlichen oder anderen Informationen anonymisiert wurden, so dass die Daten nicht einer bestimmten Person oder einem bestimmten Partner zugeordnet werden können (unter Verwendung von wirtschaftlich vertretbaren Anstrengungen oder wie von den geltenden Gesetzen vorgeschrieben).

"Geltende Gesetze" bezeichnet anwendbare nationale, bundesstaatliche, staatliche und lokale Gesetze, Regeln, Richtlinien, gerichtliche oder behördliche Anordnungen und Vorschriften.

"Kontrolle"bedeutet das wirtschaftliche Eigentum an mehr als fünfzig Prozent (50 %) der Stimmrechte oder des Eigenkapitals eines Unternehmens.

"Datenschutz-Gesetzgebung"Anwendbare Gesetze, einschließlich, aber nicht beschränkt auf die Gesetze des EWR und/oder der Mitgliedsstaaten (wie GDPR), des Vereinigten Königreichs und der Schweiz, die auf die Verarbeitung der personenbezogenen Daten der Partner im Rahmen der Stipendienbedingungen anwendbar sind (in allen Fällen in ihrer geänderten, ersetzten oder ersetzten Fassung).

"Betroffene Person"ist die Person, auf die sich die personenbezogenen Daten des Partners beziehen.

"EWR" bezeichnet den Europäischen Wirtschaftsraum.

"GDPR"bezeichnet die Allgemeine Datenschutzverordnung EU 2016/679.

"Informationssicherheitsvorfall" bezeichnet eine Sicherheitsverletzung, die zu einer versehentlichen oder unrechtmäßigen Zerstörung oder einem versehentlichen Verlust, einer Veränderung, einer unbefugten Offenlegung oder einem unbefugten Zugriff auf persönliche Daten des Partners im Besitz, in der Obhut oder der Kontrolle von OPSWATführt. "Informationssicherheitsvorfälle" umfassen keine erfolglosen Versuche oder Aktivitäten, die die Sicherheit der persönlichen Daten des Partners nicht gefährden, einschließlich erfolgloser Anmeldeversuche, Pings, Port-Scans, Denial-of-Service-Angriffe und andere Netzwerkangriffe auf Firewalls oder vernetzte Systeme.

"Persönliche Daten des PartnersPersonenbezogene Daten" sind Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, die durch die Datenschutzgesetze geschützt sind und die der Partner OPSWAT zur Verfügung stellt oder die OPSWAT im Namen des Partners verarbeitet, jeweils in Verbindung mit dem Programm, wie in den Stipendienbedingungen dargelegt.

"Verarbeitung"bezeichnet jeden Vorgang oder jede Reihe von Vorgängen, die mit den personenbezogenen Daten des Partners durchgeführt werden, einschließlich der Sammlung, Aufzeichnung, Organisation, Strukturierung, Speicherung, Anpassung oder Veränderung, des Abrufs, der Abfrage, Verwendung, Offenlegung durch Übermittlung, Verbreitung oder anderweitige Bereitstellung, des Abgleichs oder der Kombination, der Einschränkung oder Löschung der personenbezogenen Daten des Partners. Die Begriffe "Verarbeitung", "Verarbeitungen" und "verarbeitet" sind entsprechend zu verstehen.

"SCC" bezeichnet den Beschluss (EU) 2021/914 der Europäischen Kommission vom 4. Juni 2021 über Standardvertragsklauseln für die Übermittlung personenbezogener Daten in Drittländer gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates, der von Zeit zu Zeit geändert, neu gefasst oder ersetzt werden kann.

"Sicherheitsmaßnahmen" bezeichnet die technischen und organisatorischen Maßnahmen, die OPSWAT zum Schutz der personenbezogenen Daten der Partner einsetzt, wie in Abschnitt 5.1 (OPSWAT's Security Measures) näher beschrieben.

"Unterauftragsverarbeiter" sind Dritte, die nicht OPSWAT sind und die von OPSWAT im Rahmen dieser DPA beauftragt und ermächtigt wurden, personenbezogene Daten der Partner im Zusammenhang mit dem Programm zu verarbeiten.

"Begriff" hat die in Abschnitt 2 festgelegte Bedeutung.

Diese DPA tritt mit Inkrafttreten der Stipendienbedingungen in Kraft und erlischt automatisch bei Beendigung der Stipendienbedingungen.

3.1 Bearbeitungsumfang; Partneranweisungen; OPSWAT Einhaltung der Partneranweisungen.

Durch den Abschluss dieser DPA weist der Partner OPSWAT an, personenbezogene Daten des Partners nur in Übereinstimmung mit der Datenschutzgesetzgebung zu verarbeiten. OPSWAT wird personenbezogene Daten des Partners nur in Übereinstimmung mit den Anweisungen des Partners verarbeiten: (a) um das Programm bereitzustellen; (b) wie durch die Stipendienbedingungen, einschließlich dieser DPA, autorisiert; und (c) wie in anderen schriftlichen Anweisungen dokumentiert, die vom Partner zur Verfügung gestellt und von OPSWAT schriftlich als Anweisungen für die Zwecke dieser DPA anerkannt wurden, es sei denn, geltende Gesetze verlangen etwas anderes. Der Gegenstand und die Einzelheiten der Verarbeitung sind in Anhang 1 (Einzelheiten der Verarbeitung) beschrieben.

3.2 Verantwortlichkeiten der Partner.

Der Partner sichert zu und gewährleistet, dass (a) der Partner alle erforderlichen Genehmigungen, Zustimmungen und Erlaubnisse gemäß der Datenschutzgesetzgebung für die Verarbeitung personenbezogener Daten des Partners durch OPSWAT(einschließlich der Übertragung oder Bereitstellung des Zugriffs auf personenbezogene Daten des Partners an OPSWAT) in Übereinstimmung mit den Bedingungen dieser DPA erhalten hat; und (b) die Anweisungen, Entscheidungen und Handlungen des Partners in Bezug auf die Verarbeitung personenbezogener Daten des Partners den geltenden Gesetzen, einschließlich der Datenschutzgesetzgebung, entsprechen. Der Partner wird OPSWAT unverzüglich informieren, wenn er nicht in der Lage ist, diesen Abschnitt 3.2 (Verantwortlichkeiten des Partners) einzuhalten.

3.3 Analytik.

OPSWAT ist berechtigt, zusammengefasste Daten zu sammeln, zu entwickeln, zu erstellen, zu extrahieren, zu kompilieren, zusammenzufassen, zu analysieren, zu verwenden, zu vermarkten oder mit Dritten zu teilen, und zwar für eine Vielzahl von Zwecken, unter anderem um: (i) das Programm aufrechtzuerhalten, zu verbessern, zu vermarkten und zu fördern; (ii) Leistungs- und Sicherheitsprobleme und die Faktoren, die sie beeinflussen, zu erkennen, zu verstehen und zu antizipieren; (iii) unseren Kunden Aktualisierungen, Verbesserungen und personalisierte Erfahrungen zu bieten; und (iv) neue Produkte und Dienstleistungen zu erforschen und zu entwickeln. Um Zweifel auszuschließen, schließen zusammengefasste Daten persönliche Daten von Partnern oder jegliche Informationen zur Identifizierung von Partnern aus.

Am Tag des Inkrafttretens dieser DPA oder auf schriftliche Aufforderung des Partners hin wird OPSWAT die personenbezogenen Daten des Partners (einschließlich vorhandener Kopien) aus den Systemen von OPSWATin Übereinstimmung mit den geltenden Gesetzen so schnell wie möglich löschen, dem Partner Zugang gewähren, korrigieren oder zurückgeben, es sei denn, die geltenden Gesetze schreiben vor oder gestatten OPSWAT , die personenbezogenen Daten des Partners aufzubewahren (z. B. können die geltenden Gesetze OPSWAT gestatten, Kopien der personenbezogenen Daten des Partners, die elektronisch in Datenarchiven oder Back-up-Systemen gespeichert sind, aufzubewahren).

OPSWAT implementiert und unterhält angemessene Sicherheitsmaßnahmen zum Schutz der persönlichen Daten der Partner, wie in Anhang 2 (Sicherheitsmaßnahmen) beschrieben. OPSWAT kann die Sicherheitsmaßnahmen von Zeit zu Zeit aktualisieren oder ändern, sofern solche Aktualisierungen und Änderungen die Gesamtsicherheit des Programms nicht wesentlich verringern.

OPSWAT gewährt den Zugang zu den personenbezogenen Daten der Partner nur Mitarbeitern, unabhängigen Auftragnehmern, verbundenen Unternehmen von OPSWAT und Unterauftragsverarbeitern, die diesen Zugang für den Umfang ihrer Leistung benötigen und Vertraulichkeitsverpflichtungen haben, die nicht weniger restriktiv sind als die Vertraulichkeitsverpflichtungen von OPSWATin den Stipendienbedingungen.

1. 5.3.1 Benachrichtigung über einen Vorfall in der Informationssicherheit. Wenn OPSWAT Kenntnis von einem Informationssicherheitsvorfall erhält, wird OPSWAT : (a) den Partner unverzüglich nach Bekanntwerden des Informationssicherheitsvorfalls gemäß Abschnitt 13 (Mitteilungen) über den Informationssicherheitsvorfall benachrichtigen; und (b) angemessene Schritte unternehmen, um die Ursache eines solchen Informationssicherheitsvorfalls zu ermitteln, den Schaden zu minimieren und eine Wiederholung zu verhindern. Sofern nicht durch anwendbare Gesetze vorgeschrieben, darf OPSWAT ohne die vorherige schriftliche Zustimmung des Partners keine Benachrichtigung an Dritte über einen Vorfall in der Informationssicherheit vornehmen, in dem der Partner ausdrücklich genannt wird, mit Ausnahme von genehmigten Unterauftragsverarbeitern, Strafverfolgungsbehörden, Versicherungssachverständigen und den Dienstleistern von OPSWAT, die auf Vorfälle in der Informationssicherheit reagieren.
2. 5.3.2 Benachrichtigung. Der Partner ist allein verantwortlich für die Einhaltung der auf ihn anwendbaren Gesetze zur Meldung von Vorfällen und für die Erfüllung der Meldepflichten gegenüber Dritten im Zusammenhang mit Informationssicherheitsvorfällen (z. B. Artikel 33 und 34 der Datenschutz-Grundverordnung). In diesem Fall wird OPSWAT den Partner angemessen unterstützen.
3. 5.3.3 Kein Anerkenntnis eines Verschuldens durch OPSWAT. Die Benachrichtigung vonOPSWATüber einen Vorfall im Bereich der Informationssicherheit oder die Reaktion darauf gemäß diesem Abschnitt 5.3 (Vorfälle im Bereich der Informationssicherheit) ist nicht als Anerkenntnis eines Verschuldens oder einer Haftung von OPSWAT in Bezug auf den Vorfall im Bereich der Informationssicherheit auszulegen.

5.4.1 Sicherheitsverantwortung des Partners.

Der Partner erklärt sich damit einverstanden, dass unbeschadet der Verpflichtungen von OPSWATgemäß Abschnitt 5.1 ("Sicherheitsmaßnahmen vonOPSWAT") und Abschnitt 5.3 (Informationssicherheitsvorfälle):

1. Der Partner trägt die alleinige Verantwortung für die Nutzung der Kurspakete durch seine Teilnehmer, einschließlich der Sicherstellung, dass die Teilnehmer: (i) die Anmeldedaten für die Kontoauthentifizierung, die Systeme und Geräte, die die Teilnehmer für den Zugang zu den Kurspaketen verwenden, sichern und (ii) ihre persönlichen Daten sichern.
2. OPSWAT ist nicht verpflichtet, personenbezogene Daten von Partnern zu schützen, die der Partner außerhalb der Systeme von OPSWATund seinen Unterauftragsverarbeitern speichert oder überträgt (z. B. Offline- oder Vor-Ort-Speicherung).

5.4.2 Sicherheitsbewertung des Partners.

1. Der Partner ist allein dafür verantwortlich, selbst zu prüfen und zu bewerten, ob die Dienste, die Sicherheitsmaßnahmen und die Verpflichtungen von OPSWATgemäß diesem Abschnitt 5 (Datensicherheit) den Bedürfnissen des Partners entsprechen, auch im Hinblick auf etwaige Sicherheitsverpflichtungen des Partners gemäß der Datenschutzgesetzgebung.
2. Der Partner erkennt an und stimmt zu, dass (unter Berücksichtigung der Branchenstandards, der Implementierungskosten und der Art, des Umfangs, des Kontexts und der Zwecke der Verarbeitung der personenbezogenen Daten des Partners sowie der Risiken für die betroffenen Personen) die von OPSWAT umgesetzten und aufrechterhaltenen Sicherheitsmaßnahmen, wie in Anhang 2 (OPSWAT's Security Measures) dargelegt, ein Sicherheitsniveau bieten, das dem Risiko in Bezug auf die personenbezogenen Daten des Partners angemessen ist.

Wenn OPSWAT eine Anfrage von einer betroffenen Person in Bezug auf die persönlichen Daten des Partners erhält, wird OPSWAT den Partner, soweit nach geltendem Recht zulässig, unverzüglich über eine solche Anfrage informieren. Der Partner ist für die Beantwortung einer solchen Anfrage verantwortlich.

OPSWAT wird (unter Berücksichtigung der Art der Verarbeitung personenbezogener Daten des Partners) dem Partner in angemessenem Umfang die Unterstützung gewähren, die dieser benötigt, um seiner Verpflichtung gemäß der Datenschutzgesetzgebung zur Beantwortung von Anfragen Betroffener nachzukommen. Der Partner erstattet OPSWAT alle Gebühren oder Kosten, die im Zusammenhang mit dieser Unterstützung anfallen, zu den jeweils gültigen Tarifen für professionelle Dienstleistungen von OPSWAT.

OPSWAT kann personenbezogene Daten von Partnern überall dort speichern und verarbeiten, wo OPSWAT, seine verbundenen Unternehmen oder seine Unterauftragsverarbeiter Niederlassungen unterhalten, wie in Abschnitt 8 unten beschrieben. Für internationale Übermittlungen personenbezogener Daten von Partnern, die der Datenschutzgesetzgebung im EWR, in der Schweiz und im Vereinigten Königreich unterliegen, gelten die Bestimmungen von Anhang 3, Abschnitte 1.10 und/oder 1.11.

Der Partner ermächtigt OPSWAT , seine verbundenen Unternehmen und andere Dritte als Unterauftragsverarbeiter zu beauftragen. Die Liste der Unterauftragsverarbeiter von OPSWATist unter https://www.opswat. com/legal/subprocessors verfügbar und der Partner kann Aktualisierungen dieser Liste per RSS-Feed abonnieren. Wenn der Partner die SCC oder andere ähnliche Vereinbarungen abschließt, stellt die Unterzeichnung dieser Vereinbarungen durch den Partner die vorherige schriftliche Genehmigung des Partners für die Untervergabe der Verarbeitung personenbezogener Daten des Partners durch OPSWAT dar, wenn eine solche Genehmigung gemäß der SCC oder anderen ähnlichen Vereinbarungen erforderlich ist. OPSWAT haftet für alle Verpflichtungen, die an Unterverarbeiter vergeben werden, sowie für alle Handlungen und Unterlassungen der Unterverarbeiter.

Durch die Teilnahme am Programm erkennt der Partner an und erklärt sich damit einverstanden, dass er diese DPA in seinem eigenen Namen und, soweit nach geltendem Datenschutzrecht erforderlich, im Namen und im Auftrag seiner für die Datenverarbeitung verantwortlichen verbundenen Unternehmen abschließt, soweit OPSWAT personenbezogene Daten des Partners verarbeitet, für die diese für die Datenverarbeitung verantwortlichen verbundenen Unternehmen als verantwortliche Stelle gelten, wodurch eine DPA zwischen OPSWAT und jedem für die Datenverarbeitung verantwortlichen verbundenen Unternehmen zustande kommt, die den Bestimmungen der Stipendienbedingungen und dieser DPA unterliegt. Der Partner verpflichtet sich, sicherzustellen, dass jedes für die Datenverarbeitung verantwortliche verbundene Unternehmen an die Verpflichtungen dieser DPA gebunden ist. Ein für die Datenverarbeitung zuständiges verbundenes Unternehmen ist jedoch keine Vertragspartei der Stipendienbedingungen und wird auch nicht zu einer solchen, sondern ist lediglich Vertragspartei dieser DPA. Jeglicher Zugriff auf die Dienste und deren Nutzung durch den für die Datenverarbeitung verantwortlichen Partner muss mit den Stipendienbedingungen übereinstimmen, und jede Verletzung der Stipendienbedingungen durch einen für die Datenverarbeitung verantwortlichen Partner gilt als Verletzung durch den Partner. Der Partner bleibt für die Koordinierung aller Kommunikationen mit OPSWAT im Rahmen dieser DPA verantwortlich und ist berechtigt, alle Kommunikationen in Bezug auf diese DPA im Namen seiner angeschlossenen Datenkontrolleure zu machen und zu empfangen.

Sollte ein verbundener Datenverantwortlicher der DPA mit OPSWAT beitreten, so darf er dies nur in dem Maße tun, wie es die Datenschutzgesetzgebung verlangt. Sofern die Datenschutzgesetzgebung nicht ausdrücklich vorschreibt, dass ein für die Datenverarbeitung zuständiges verbundenes Unternehmen ein Recht ausüben oder einen Rechtsbehelf gemäß dieser DPA von OPSWAT selbst direkt einfordern kann, vereinbaren die Parteien, dass: (a) der Partner das alleinige Recht hat, ein solches Recht auszuüben oder einen solchen Rechtsbehelf im Namen des für die Datenverarbeitung verantwortlichen verbundenen Unternehmens einzulegen; und (b) der Partner, soweit dies nicht durch die Datenschutzgesetzgebung untersagt ist, alle diese Rechte im Rahmen dieser DPA für alle seine für die Datenverarbeitung verantwortlichen verbundenen Unternehmen gemeinsam ausübt.

OPSWAT antwortet auf alle schriftlichen Prüfungsfragen, die ihm vom Partner vorgelegt werden, wobei der Partner dieses Recht nicht öfter als einmal pro Jahr ausüben darf.

Wenn OPSWAT personenbezogene Daten aus einer in Anlage 3 aufgeführten Rechtsordnung verarbeitet, gelten die entsprechenden Bestimmungen für diese Verarbeitung.

Sofern dies nicht durch geltende Gesetze untersagt ist, ist die gesamte kombinierte Haftung einer Partei und ihrer verbundenen Unternehmen (einschließlich der mit der Datenverarbeitung betrauten verbundenen Unternehmen) gegenüber der anderen Partei und ihren verbundenen Unternehmen, sei es aus Vertrag, unerlaubter Handlung oder einer anderen Haftungstheorie, im Rahmen oder in Verbindung mit den Stipendienbedingungen, dieser DPA und der SCC, sofern diese abgeschlossen wurde, auf die von den Parteien in den Stipendienbedingungen vereinbarten Haftungsbeschränkungen oder sonstigen Haftungsobergrenzen beschränkt. OPSWAT Die Gesamthaftung des Partners und der OPSWAT verbundenen Unternehmen für alle Ansprüche des Partners und aller seiner für die Datenverarbeitung verantwortlichen verbundenen Unternehmen, die sich aus den Stipendienbedingungen oder dem DPA ergeben, gilt für alle Ansprüche aus den Stipendienbedingungen und dem DPA insgesamt und ist nicht so zu verstehen, dass sie für den Partner oder ein für die Datenverarbeitung verantwortliches verbundenes Unternehmen, das Vertragspartei eines solchen DPA ist, individuell und einzeln gilt.

Abgesehen von den in dieser DPA vorgenommenen Änderungen bleiben die Stipendienbedingungen und/oder andere Vereinbarungen im Zusammenhang mit den Diensten unverändert und in vollem Umfang gültig und wirksam. Im Falle eines Widerspruchs zwischen den Stipendienbedingungen und dieser DPA haben die Bestimmungen dieser DPA Vorrang und gelten für den betreffenden Gegenstand. Im Falle eines Konflikts zwischen dieser DPA und den SCC haben die Bestimmungen der SCC Vorrang und gelten für den Gegenstand der SCC. Diese DPA kann nur durch ein von OPSWAT und dem Partner unterzeichnetes Schreiben ergänzt und/oder geändert werden. Alle anderen Bedingungen in den Stipendienbedingungen, die nicht durch diese DPA geändert werden, bleiben in vollem Umfang in Kraft und wirksam.

Diese DPA unterliegt dem Recht derselben Gerichtsbarkeit wie die Stipendienbedingungen, es sei denn, die Datenschutzgesetzgebung verlangt, dass diese DPA dem Recht einer anderen Gerichtsbarkeit unterliegt.

1.1Anwendungsbereich. Die folgenden Bestimmungen gelten nur für die Verarbeitung personenbezogener Daten von Partnern durch OPSWAT, die den Datenschutzgesetzen des EWR, der Schweiz und des Vereinigten Königreichs unterliegen.

1.2Definitionen.

(a) Die Begriffe "für die Verarbeitung Verantwortlicher", "Auftragsverarbeiter" und "Aufsichtsbehörde" haben die in der Datenschutz-Grundverordnung festgelegte Bedeutung.

(b) "UK-Addendum" ist das Addendum für die internationale Datenübermittlung zum SCC, Version B1.0, in der vom Information Commissioner's Office des Vereinigten Königreichs herausgegebenen Fassung.

1.3Verantwortlichkeiten des Auftragsverarbeiters und des für die Verarbeitung Verantwortlichen. Die Parteien erkennen an und vereinbaren, dass:

(a)OPSWAT ist ein Verarbeiter bzw. Unterverarbeiter von persönlichen Daten des Partners im Sinne der Datenschutzgesetzgebung;

(b) Der Partner ist ein für die Verarbeitung Verantwortlicher bzw. ein Verarbeiter der personenbezogenen Daten des Partners im Sinne der Datenschutzgesetze;

(c) Der Partner trägt die alleinige Verantwortung für die Richtigkeit, Qualität und Rechtmäßigkeit der persönlichen Daten des Partners und für die Mittel, mit denen der Partner die persönlichen Daten des Partners erworben hat; und

(d) jede Vertragspartei wird die für sie nach den Datenschutzvorschriften geltenden Verpflichtungen in Bezug auf die Verarbeitung personenbezogener Daten der Partner einhalten.

1.4Autorisierung durch den für die Verarbeitung Verantwortlichen Dritter. Wenn der Partner ein Auftragsverarbeiter ist, sichert der Partner OPSWAT zu, dass die Anweisungen und Handlungen des Partners in Bezug auf die persönlichen Daten des Partners, einschließlich der Ernennung von OPSWAT als Auftragsverarbeiter, von der entsprechenden verantwortlichen Stelle genehmigt wurden. Der Partner erkennt an, dass OPSWAT nicht für die Einholung der Zustimmung oder Genehmigung für die Verarbeitung der persönlichen Daten des Partners verantwortlich ist.

1.5Verarbeitung durch OPSWAT in Übereinstimmung mit geltendem Recht. Wenn OPSWAT personenbezogene Daten des Partners entgegen den Anweisungen des Partners oder gemäß den Stipendienbedingungen (einschließlich dieser DPA) verarbeiten muss, um geltende Gesetze einzuhalten, informiert OPSWAT den Partner vor der Verarbeitung über die geltenden Gesetze, es sei denn, die geltenden Gesetze verbieten eine solche Mitteilung aus wichtigen Gründen des öffentlichen Interesses.

1.6Sicherheitsmaßnahmen. OPSWAT ergreift (unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, des Kontexts und der Zwecke der Verarbeitung sowie des Risikos unterschiedlicher Wahrscheinlichkeit und Schwere für die Rechte und Freiheiten der betroffenen Personen) geeignete Sicherheitsmaßnahmen, um ein dem Risiko angemessenes Sicherheitsniveau zu gewährleisten, einschließlich der in Anlage 2 aufgeführten Sicherheitsmaßnahmen, und zwar nach Bedarf:

(a) die Pseudonymisierung und Verschlüsselung der personenbezogenen Daten der Partner;

(b) die Fähigkeit, die ständige Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Verarbeitungssysteme und Dienste zu gewährleisten, einschließlich der folgenden spezifischen Maßnahmen und Praktiken;

(c) die Fähigkeit, die Verfügbarkeit von und den Zugang zu personenbezogenen Daten der Partner im Falle eines physischen oder technischen Zwischenfalls rechtzeitig wiederherzustellen; und

(d) ein Verfahren zur regelmäßigen Prüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung der personenbezogenen Daten der Partner.

1.7Angemessene Unterstützung. OPSWAT unterstützt den Partner in angemessener Weise, soweit dies nach den für die Rolle von OPSWATals Auftragsverarbeiter geltenden Gesetzen erforderlich ist, damit der Partner seinen Verpflichtungen zur Durchführung einer Datenschutz-Folgenabschätzung gemäß Artikel 35 DSGVO nachkommen kann. In Situationen, in denen die Verarbeitung personenbezogener Daten des Partners durch den Partner ein hohes Risiko für die Rechte und Freiheiten der betroffenen Personen zur Folge hat, wird OPSWAT den Partner in angemessener Weise dabei unterstützen, eine vorherige Konsultation einer Aufsichtsbehörde gemäß Artikel 36 DSGVO einzuholen.

1.8Einzelheiten zu Informationssicherheitsvorfällen. Meldungen gemäß Abschnitt 5.3 der DSGVO (Informationssicherheitsvorfälle) werden:

(a) eine Beschreibung der Art des Informationssicherheitsvorfalls, einschließlich, soweit möglich, der Kategorien und der ungefähren Anzahl der betroffenen Personen sowie der Kategorien und der ungefähren Anzahl der betroffenen personenbezogenen Datensätze;

(b) den Namen und die Kontaktdaten des Datenschutzbeauftragten oder einer anderen Kontaktstelle mitteilen, bei der weitere Informationen eingeholt werden können;

(c) die voraussichtlichen Folgen des Informationssicherheitsvorfalls zu beschreiben; und

(d) eine Beschreibung der von OPSWAT ergriffenen oder vorgeschlagenen Maßnahmen zur Bewältigung des Informationssicherheitsvorfalls, gegebenenfalls einschließlich Maßnahmen zur Abschwächung seiner möglichen negativen Auswirkungen.

Wenn es nicht möglich ist, die Informationen gleichzeitig zu übermitteln, können die Informationen ohne unangemessene Verzögerung schrittweise bereitgestellt werden.

1.9Prüfungen der Einhaltung der Vorschriften.

1.9.1 Der Partner ist berechtigt, nach angemessener vorheriger schriftlicher Aufforderung mit einer Frist von mindestens fünfundvierzig (45) Tagen die Einhaltung der Verpflichtungen von OPSWATaus dieser Datenschutzvereinbarung einmal alle zwölf (12) Monate während der Laufzeit der Stipendienbedingungen zu überprüfen, um die Anforderungen der Datenschutzgesetze zu erfüllen. Der Partner muss alle Audits während der regulären Geschäftszeiten von OPSWAT durchführen und darf die Geschäftsaktivitäten von OPSWAT nicht unangemessen beeinträchtigen. In dem Maße, wie es die Datenschutzgesetzgebung vorschreibt, einschließlich der Fälle, in denen die Aufsichtsbehörde des Partners dies vorschreibt, kann der Partner oder die Aufsichtsbehörde des Partners häufigere Audits durchführen.

1.9.2 Wenn ein Dritter die Prüfung durchführen soll, kann OPSWAT den Prüfer ablehnen, wenn dieser nach angemessener Einschätzung von OPSWATnicht ausreichend qualifiziert oder unabhängig ist oder ein Wettbewerber von OPSWAT ist. Ein solcher Einwand von OPSWAT verpflichtet den Partner, einen anderen Prüfer zu bestellen oder das Audit selbst durchzuführen.

1.9.3 Um eine Prüfung zu beantragen, muss der Partner mindestens zwei (2) Wochen vor dem vorgeschlagenen Prüfungstermin einen detaillierten Prüfungsplan bei OPSWAT einreichen. Der vorgeschlagene Prüfungsplan muss den vorgeschlagenen Umfang, die Dauer und das Startdatum der Prüfung beschreiben. OPSWAT wird den vorgeschlagenen Prüfungsplan überprüfen und dem Partner Bedenken oder Fragen mitteilen (z.B. jede Anforderung von Informationen, die die Sicherheit, den Datenschutz, die Beschäftigung oder andere relevante Richtlinien von OPSWAT gefährden könnten). OPSWAT wird mit dem Partner zusammenarbeiten, um sich auf einen endgültigen Prüfungsplan zu einigen. Keine der Bestimmungen in diesem Abschnitt 1.9 (Prüfungen der Einhaltung der Vorschriften) verpflichtet OPSWAT zur Verletzung der Vertraulichkeitspflichten.

1.9.4 Die Kosten für Audits gehen zu Lasten des Partners. Der Partner erstattet OPSWAT den Zeitaufwand von OPSWAT oder seinen Unterauftragsverarbeitern im Zusammenhang mit Audits gemäß diesem Abschnitt 1.9 (Audits zur Einhaltung der Bestimmungen) zu den jeweils gültigen Tarifen für professionelle Dienstleistungen von OPSWAT. Der Partner zahlt alle Gebühren, die von einem vom Partner mit der Durchführung einer solchen Prüfung beauftragten Wirtschaftsprüfer erhoben werden.

1.9.5 Die Parteien vereinbaren, dass dieser Abschnitt 1.9 (Audits der Einhaltung der Vorschriften) die Verpflichtungen von OPSWATim Rahmen der Audit-Anforderungen des SCC erfüllt, die für Datenimporteure gemäß Klausel 5(f) und für alle Unterauftragsverarbeiter gemäß Klausel 11 und Klausel 12(2) gelten.

1.10Übertragungen von Daten aus dem EWR oder der Schweiz. Wenn die Speicherung und/oder Verarbeitung personenbezogener Daten des Partners die Übermittlung personenbezogener Daten des Partners außerhalb des EWR oder der Schweiz beinhaltet und die Datenschutzgesetze auf die Übermittlung solcher personenbezogener Daten des Partners Anwendung finden, gilt Anhang 4 und OPSWAT wird solche Übermittlungen in Übereinstimmung mit dem dort genannten SCC für die Verarbeitung durchführen, es sei denn, die Übermittlung erfolgt in ein Land, für das ein Angemessenheitsbeschluss der Europäischen Kommission vorliegt.

1.11Datenübertragungen außerhalb des Vereinigten Königreichs. Wenn die Speicherung und/oder Verarbeitung personenbezogener Daten des Partners die Übermittlung personenbezogener Daten des Partners außerhalb des Vereinigten Königreichs beinhaltet und die Datenschutzgesetzgebung auf die Übermittlung solcher personenbezogener Daten des Partners anwendbar ist, gilt Anhang 5, und OPSWAT wird solche Übermittlungen in Übereinstimmung mit dem darin genannten SCC vornehmen, es sei denn, die Übermittlung erfolgt in ein Land, das unter die Angemessenheitsvorschriften des Vereinigten Königreichs fällt.

1.12Verträge mit Unterauftragsverarbeitern. OPSWAT kann alle vertraulichen geschäftlichen oder rechtlichen Bestimmungen in seinen Verträgen mit Unterauftragsverarbeitern unkenntlich machen, bevor er dem Ersuchen des Partners um eine Kopie eines Unterauftragsverarbeitungsvertrags gemäß Klausel 9(c) der SCC nachkommt.

1.13Möglichkeit zum Widerspruch gegen Änderungen des Unterauftragsverarbeiters. Wenn während der Laufzeit der DPA ein neuer Unterauftragsverarbeiter beauftragt wird, wird OPSWAT den Partner mindestens fünfzehn (15) Tage, bevor der neue Unterauftragsverarbeiter personenbezogene Daten des Partners verarbeitet, schriftlich über die Beauftragung informieren, indem es seine Liste der Unterauftragsverarbeiter unter https://www.opswat. com/legal/subprocessors aktualisiert. Der Partner kann einem neuen Unterauftragsverarbeiter widersprechen, indem er innerhalb von fünf (5) Werktagen nach dem Datum der Mitteilung von OPSWATeine schriftliche Mitteilung an OPSWAT sendet. Falls der Partner Einspruch gegen einen neuen Unterauftragsverarbeiter erhebt, werden der Partner und OPSWAT in gutem Glauben zusammenarbeiten, um eine für beide Seiten annehmbare Lösung zu finden, um diesen Einspruch zu behandeln. Sollten die Parteien nicht in der Lage sein, innerhalb eines angemessenen Zeitrahmens eine für beide Seiten akzeptable Lösung zu finden, kann der Partner als einziges und ausschließliches Rechtsmittel seine Teilnahme am Programm durch schriftliche Mitteilung an OPSWAT beenden.

1.14Verarbeitungsaufzeichnungen. Der Partner erkennt an, dass OPSWAT gemäß der DSGVO verpflichtet ist: (a) Aufzeichnungen über bestimmte Informationen gemäß Artikel 30 (2) DSGVO zu sammeln und aufzubewahren, einschließlich des Namens und der Kontaktdaten jedes Auftragsverarbeiters und/oder des für die Verarbeitung Verantwortlichen, für den OPSWAT tätig ist, sowie gegebenenfalls des lokalen Vertreters und des Datenschutzbeauftragten des Auftragsverarbeiters oder des für die Verarbeitung Verantwortlichen; und (b) diese Informationen den Aufsichtsbehörden gemäß Artikel 30 (4) DSGVO zur Verfügung zu stellen. Wenn die DSGVO auf die Verarbeitung personenbezogener Daten des Partners Anwendung findet, wird der Partner diese Informationen auf Anfrage an OPSWAT weitergeben und sicherstellen, dass alle bereitgestellten Informationen korrekt und aktuell sind.

2.1Geltungsbereich. Die folgenden Bestimmungen gelten nur in Bezug auf die Verarbeitung personenbezogener Daten von Partnern durch OPSWAT, die dem California Consumer Privacy Act von 2018, Cal. Civil Code §1798.100 et seq. in der durch den California Privacy Rights Act geänderten Fassung und den damit verbundenen Vorschriften, die von Zeit zu Zeit weiter geändert werden können (zusammenfassend als "CCPA" bezeichnet).

2.2Definitionen. Die Begriffe "verkaufen", "Anteil" und "Dienstleister" haben die gleiche Bedeutung wie im CCPA definiert.

2.3Dienstleister. OPSWAT ist ein Dienstleister für den Partner. OPSWAT verarbeitet die persönlichen Daten des Partners nur zum Zweck der Bereitstellung des Programms. Es sei denn, die Stipendienbedingungen oder das CCPA erlauben etwas anderes:

(a)OPSWAT darf die persönlichen Daten der Partner nicht zu kommerziellen Zwecken oder zu anderen Zwecken als den in den Stipendienbedingungen vorgesehenen erheben, aufbewahren, nutzen oder weitergeben;

(b)OPSWAT darf personenbezogene Daten von Partnern nicht außerhalb der direkten Geschäftsbeziehung zwischen den Parteien aufbewahren, verwenden oder offenlegen; und

(c)OPSWAT darf personenbezogene Daten des Partners, die er von oder im Namen des Partners erhalten hat, nicht mit personenbezogenen Daten anderer Personen oder aus seiner eigenen Interaktion mit dem Partner kombinieren, es sei denn, dies ist für die Erbringung der Dienstleistungen im Rahmen der Stipendienbedingungen erforderlich.

2.4Kein Verkauf und keine Weitergabe. OPSWAT wird die persönlichen Daten der Partner nicht verkaufen oder weitergeben.

2.5Einhaltung des CCPA. OPSWAT muss alle anwendbaren Abschnitte des CCPA einhalten, einschließlich der Gewährleistung des gleichen Datenschutzniveaus, wie es das CCPA in Bezug auf die persönlichen Daten der Partner, die im Rahmen dieser Stipendienbedingungen verarbeitet werden, vorschreibt.

2.6CCPA-Prüfungen.

2.6.1 Der Partner ist berechtigt, nach angemessener vorheriger schriftlicher Aufforderung mit einer Frist von mindestens fünfundvierzig (45) Tagen die Einhaltung der Verpflichtungen von OPSWATaus dieser DPA einmal alle zwölf (12) Monate während der Laufzeit der Stipendienbedingungen zu überprüfen. Der Partner muss alle Prüfungen während der regulären Geschäftszeiten von OPSWAT durchführen und darf die Geschäftsaktivitäten von OPSWAT nicht in unangemessener Weise beeinträchtigen. In dem Maße, wie es das CCPA vorschreibt, einschließlich der Vorgaben der kalifornischen Datenschutzbehörde, kann der Partner häufige Prüfungen durchführen.

2.6.2 Wenn ein Dritter die Prüfung durchführt, kann OPSWAT den Prüfer ablehnen, wenn dieser nach angemessener Einschätzung von OPSWATnicht ausreichend qualifiziert oder unabhängig ist oder es sich um einen Wettbewerber von OPSWAT handelt. Ein solcher Einwand von OPSWAT verpflichtet den Partner, einen anderen Prüfer zu bestellen oder das Audit selbst durchzuführen.

2.6.3 Um eine Prüfung zu beantragen, muss der Partner mindestens zwei (2) Wochen vor dem vorgeschlagenen Prüfungstermin einen detaillierten Prüfungsplan bei OPSWAT einreichen. Der vorgeschlagene Prüfungsplan muss den vorgeschlagenen Umfang, die Dauer und das Anfangsdatum der Prüfung beschreiben. OPSWAT wird den vorgeschlagenen Prüfungsplan überprüfen und dem Partner Bedenken oder Fragen mitteilen (z.B. jede Anforderung von Informationen, die die Sicherheit, den Datenschutz, die Beschäftigung oder andere relevante Richtlinien von OPSWAT gefährden könnten). OPSWAT wird mit dem Partner zusammenarbeiten, um sich auf einen endgültigen Prüfungsplan zu einigen. Keine Bestimmung in diesem Abschnitt 2.6 (CCPA-Prüfungen) verpflichtet OPSWAT zur Verletzung der Vertraulichkeitspflichten.

2.6.4 Die Kosten für Audits gehen zu Lasten des Partners. Der Partner erstattet OPSWAT den Zeitaufwand von OPSWAT oder seinen Unterauftragsverarbeitern im Zusammenhang mit den Prüfungen gemäß diesem Abschnitt 2.6 (CCPA-Prüfungen) zu den jeweils gültigen Tarifen für professionelle Dienstleistungen von OPSWAT. Der Partner zahlt alle Gebühren, die von einem vom Partner mit der Durchführung einer solchen Prüfung beauftragten Wirtschaftsprüfer erhoben werden.

2.6.5 Die Parteien vereinbaren, dass dieser Abschnitt 2.6 (CCPA-Audits) die Verpflichtungen von OPSWATgemäß dem CCPA erfüllt und dem Partner das Recht einräumt, angemessene und geeignete Maßnahmen zu ergreifen, um sicherzustellen, dass die Verarbeitung der personenbezogenen Daten des Partners durch OPSWATim Rahmen dieser Stipendienbedingungen mit den Verpflichtungen von OPSWATgemäß dem CCPA übereinstimmt.

2.7Benachrichtigung. OPSWAT benachrichtigt den Partner, wenn OPSWAT feststellt, dass er seinen Verpflichtungen aus dem CCPA nicht mehr nachkommen kann. Nach der Benachrichtigung von OPSWATgemäß diesem Abschnitt 2.7 kann der Partner seine Teilnahme an dem Programm durch schriftliche Mitteilung an OPSWAT beenden.

2.8Abhilfe bei unbefugter Nutzung personenbezogener Daten. Auf schriftliche Aufforderung des Partners stellt OPSWAT die Verarbeitung ein und löscht oder gibt die personenbezogenen Daten des Partners gemäß Abschnitt 4 der DSGVO (Löschung oder Rückgabe von Daten) zurück. OPSWAT stellt dem Partner eine Bescheinigung zur Verfügung, die OPSWATdie Erfüllung der schriftlichen Aufforderung des Partners bescheinigt. Die Parteien vereinbaren, dass dieser Abschnitt 2.8 die Verpflichtungen von OPSWATerfüllt, dem Partner das Recht einzuräumen, angemessene und geeignete Schritte zu unternehmen, um die unbefugte Nutzung der personenbezogenen Daten des Partners durch OPSWATzu beenden und zu beheben.

2.9Angemessene Sicherheit. Die Parteien vereinbaren, dass Abschnitt 5 (Datensicherheit) die Verpflichtungen von OPSWATin Bezug auf die Datensicherheit gemäß dem CCPA erfüllt.

2.10CCPA-Anfragen von Betroffenen. Die Parteien kommen überein, dass Abschnitt 6 des DSG (Rechte der betroffenen Person) die Verpflichtungen von OPSWATin Bezug auf Anfragen der betroffenen Person nach dem CCPA erfüllt.

2.11Unterauftragsverarbeiter. Die Parteien kommen überein, dass Abschnitt 8 des DPA (Unterauftragsverarbeiter) die Verpflichtungen von OPSWATin Bezug auf Unterauftragsverarbeiter gemäß dem CCPA erfüllt.

A. Liste der Parteien

Datenexporteur(e): Partner

Rolle (Controller/Prozessor): Controller

Datenimporteur(e): OPSWAT

Rolle (Controller/Prozessor): Prozessor

B. Beschreibung der Übertragung

Kategorien von betroffenen Personen: siehe Anhang 1 des DSG

Übermittelte Kategorien personenbezogener Daten: siehe Anhang 1 des Datenschutzgesetzes

Sensible/spezielle Datenkategorien: keine

Häufigkeit der Übermittlung: fortlaufend nach Bedarf für die Erbringung der Dienste

Art der Verarbeitung und Zweck(e) der Datenübermittlung: siehe Anhang 1 des Datenschutzgesetzes

Zeitraum, in dem personenbezogene Daten gespeichert werden: siehe Anhang 1 des DSG

C. Zuständige Aufsichtsbehörde

Der EU-Mitgliedstaat, in dem der Datenexporteur ansässig ist. Wenn der Datenexporteur nicht in der EU ansässig ist, ist dies Irland.

Technische und organisatorische Maßnahmen einschließlich technischer und organisatorischer Maßnahmen zur Gewährleistung der Datensicherheit

Siehe Anhang 2 der DSGVO. Bei Übermittlungen an Unterauftragsverarbeiter stellt OPSWAT sicher, dass diese Unterauftragsverarbeiter die in Anhang 2 der DSGVO aufgeführten Sicherheitsmaßnahmen im Wesentlichen einhalten.