Microsoft Syntex Vereinbarung zur Vorschauversion der optischen Zeichenerkennung (Optical Character Recognition, OCR)
Der Zweck dieser Vereinbarung. Wir beabsichtigen, Diskussionen zu führen, in denen das Unternehmen beiträge im Zusammenhang mit Microsoft-Angeboten bereitstellen kann, wie unten beschrieben. Diese Vereinbarung präzisiert unsere jeweiligen Rechte und Pflichten in Bezug auf diese Eingabe. Wir erklären uns damit einverstanden, dass das Unternehmen, das oder Microsoft eingaben, freiwillig ist.
Eingaben sind alle Vorschläge, Kommentare, Feedbacks, Ideen oder Know-how in beliebiger Form, die das Unternehmen Microsoft zur Verfügung stellt. Es enthält keine Umsatzprognosen, Finanzergebnisse, geplante zukünftige Veröffentlichungen, Marketingpläne und allgemeine Produktpläne oder Featurelisten für erwartete Produkte.
MICROSOFT-ANGEBOT:
Mit dem OCR-Dienst (Optische Zeichenerkennung) in Microsoft Syntex können Sie gedruckten oder handschriftlichen Text aus Bildern wie Postern, Zeichnungen und Produktetiketten sowie aus Dokumenten wie Artikeln, Berichten, Formularen und Rechnungen extrahieren. Syntex OCR verwendet KI, um Text aus Kundenbildern zu extrahieren, sei es in OneDrive und SharePoint, Exchange-E-Mails oder Teams-Nachrichten. Diese Textextraktion erfolgt auf basis der nutzungsbasierten Bezahlung (jede Seite eines Bilds kostet 0,001 US-Dollar) mithilfe der neuesten Technologie von Azure Cognitive Services. Globale und SharePoint-Administratoren können Syntex OCR im Microsoft Admin Center konfigurieren, und Complianceadministratoren können auch OCR in Microsoft Purview konfigurieren, da sie die Funktion für verschiedene Szenarien benötigen und/oder purview-Administrator nicht verlassen möchten. Der Syntex OCR-Dienst berücksichtigt Einstellungen aus beiden Administratorfunktionen, behält den extrahierten Text bei und lädt den Kunden nicht zweimal, auch wenn er an mehreren Stellen innerhalb des Administrators konfiguriert ist.
Der OCR-Dienst unterstützt mehr als 150 Sprachen.
FEATUREVORSCHAU: Das Unternehmen stimmt zu, dass das Unternehmen mit dieser Vorschaufunktion diesen Bedingungen zugestimmt hat. Um diese Vorschau zu beenden, verwenden Sie nicht das Vorschaufeature. Microsoft kann das Vorschaufeature jederzeit mit oder ohne vorankündigung ändern oder einstellen. Microsoft kann sich auch dafür entscheiden, das Vorschaufeature nicht allgemein kommerziell verfügbar zu machen.
Für diese Featurevorschau gilt keine SLA.
DAS VORSCHAUFEATURE WIRD "WIE BEANSTANDET", "MIT ALLEN FEHLERN" UND "WIE VERFÜGBAR" BEREITGESTELLT. Microsoft bietet keine Leistungsgarantie für die Featurevorschau (einschließlich der zugehörigen URLs, die für eingebettete oder nicht authentifizierte Anzeige bereitgestellt werden) und das Unternehmen trägt das Risiko, sie zu verwenden. Die Featurevorschau ist nicht in der SLA für Microsoft Syntex enthalten und wird möglicherweise nicht vom Kundensupport abgedeckt.
LIZENZ
Wenn das Unternehmen Eingaben einschließlich Feedback bereitstellt, gewährt das Unternehmen Microsoft kostenlos die nicht ausschließliche Lizenz zum Erstellen, Ändern, Verteilen oder anderweitigen Kommerzialisieren der Eingabe als Teil eines Microsoft-Angebots.
Das Unternehmen behält alle Rechte, Rechte und Interessen an und an der Eingabe vor. Die obige Lizenz gilt nicht für Technologien, die möglicherweise auch erforderlich sind, um ein Angebot oder einen Teil davon zu erstellen oder zu nutzen, der die Eingabe enthält, aber nicht selbst teil der Eingabe ist (z. B. Aktivierungstechnologien).
ZAHLUNGSBEDINGUNGEN
Syntex OCR-Dienste verwenden die nutzungsbasierte Abrechnung über ein Azure-Abonnement. Die Abrechnung von Syntex OCR-Diensten bestimmt die Anzahl der Seiten, die für Bilder (JPEG, JPG, PNG oder BMP) verarbeitet wurden. die Anzahl der Seiten, die für PDF, TIF oder TIFF verarbeitet werden; oder die Anzahl der eingebetteten Bilder in Teams-Chats und E-Mail-Nachrichten. Jede dieser Transaktionen zählt als eine Transaktion. Die Verarbeitung erfolgt jedes Mal, wenn die Datei bearbeitet wird. Das Unternehmen kann diese Nutzung über das ausgewählte Azure-Abonnement als Verbrauchseinheitsereignisse anzeigen.
Die Preise für syntex OCR services Feature Preview sind wie folgt:
| OCR-Verbrauchseinheiten | Verbrauchseinheit | Kurs |
|---|---|---|
| Verarbeitete Seiten | Optische Zeichenerkennung (Vorschau) | 0,001 $/Transaktion |
Voraussetzungen für die Aktivierung der nutzungsbasierten Bezahlung von Syntex OCR-Diensten sind:
(i) Ein Azure-Abonnement mit Administratorzugriff als Besitzer oder Mitwirkender für das Abonnement;
(ii) Eine SharePoint-Mandanten-ID;
(iii) Eine Azure-Ressourcengruppe;
(iv) Die Möglichkeit, PowerShell-Cmdlets zum Konfigurieren der Abrechnung auszuführen; Und
(v) Eine Microsoft Entra appID im selben Mandanten.
NUTZUNG UND OFFENLEGUNG VON INFORMATIONEN
In Bezug auf die Syntex OCR-Dienste kann Microsoft auf Informationen über das Unternehmen, sein Konto und den Inhalt seiner Mitteilungen zugreifen oder diese offenlegen, um:
a) Bereitstellung, Betrieb und Verbesserung von Microsoft-Diensten;
b) das Gesetz einzuhalten oder auf rechtmäßige Anfragen oder rechtliche Verfahren zu reagieren; Oder
c) die Rechte oder das Eigentum von Microsoft oder unseren Kunden zu schützen, einschließlich der Durchsetzung der Vereinbarungen oder Richtlinien von Microsoft, die die Nutzung der Syntex OCR-Dienste regeln.
Datenverarbeitung und -übertragung
Soweit Microsoft ein Auftragsverarbeiter von personenbezogenen Daten ist, die der Datenschutz-Grundverordnung ("DSGVO") der Europäischen Union unterliegen, regeln die in Anlage 1 dargelegten DSGVO-Bestimmungen diese Verarbeitung, und die Parteien stimmen auch den folgenden Bedingungen zu. Im Sinne dieses Abschnitts bezeichnet der Begriff "personenbezogene Daten" alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Eine identifizierbare natürliche Person ist eine Person, die direkt oder indirekt identifiziert werden kann, insbesondere durch Bezugnahme auf einen Bezeichner wie einen Namen, eine Identifikationsnummer, Standortdaten, eine Online-Kennung oder einen oder mehrere Faktoren, die für die physische, physiologische, genetische, geistige, wirtschaftliche, kulturelle oder soziale Identität dieser natürlichen Person spezifisch sind:
a) Verarbeitungsdetails. Die Parteien erkennen an, dass:
i. Der Gegenstand der Verarbeitung ist auf personenbezogene Daten im Rahmen der DSGVO beschränkt;
ii. Die Dauer der Verarbeitung gilt für die Dauer des Rechts des Unternehmens, am Featurevorschauprogramm teilzunehmen, und bis alle personenbezogenen Daten gemäß den Anweisungen des Unternehmens oder dieser Vereinbarung gelöscht oder zurückgegeben werden;
Iii. Art und Zweck der Verarbeitung besteht darin, die Syntex OCR-Dienste gemäß der Vereinbarung bereitzustellen;
Iv. Die Arten von personenbezogenen Daten, die vom Feature Preview-Programm verarbeitet werden, umfassen die in Artikel 4 der DSGVO ausdrücklich identifizierten Daten in dem Umfang, in dem die Daten des Unternehmens enthalten sind; Und
V. Die Kategorien der betroffenen Personen sind Vertreter und Endbenutzer des Unternehmens, z. B. Mitarbeiter, Auftragnehmer, Mitarbeiter und Kunden.
b) Datenübertragungen.
i. Daten des Unternehmens und personenbezogene Daten, die Microsoft im Auftrag des Kunden verarbeitet, können in das USA oder ein anderes Land übertragen und dort gespeichert und verarbeitet werden, in dem Microsoft oder seine Unterauftragsverarbeiter tätig sind. Das Unternehmen beauftragt Microsoft, eine solche Übertragung von Unternehmensdaten und personenbezogenen Daten in ein solches Land durchzuführen und Daten und personenbezogene Daten zu speichern und zu verarbeiten, um die Syntex OCR-Dienste bereitzustellen.
ii. Microsoft hält sich an die Anforderungen des Europäischen Wirtschaftsraums und des Schweizerischen Datenschutzrechts hinsichtlich der Erhebung, Verwendung, Übertragung, Aufbewahrung und sonstigen Verarbeitung personenbezogener Daten aus dem Europäischen Wirtschaftsraum und der Schweiz. Alle Übermittlungen personenbezogener Daten in ein Drittland oder eine internationale organization unterliegen den in Artikel 46 der DSGVO beschriebenen angemessenen Garantien, und solche Übermittlungen und Schutzmaßnahmen werden gemäß Artikel 30 Absatz 2 der DSGVO dokumentiert.
Iii. Darüber hinaus ist Microsoft zertifiziert, um die EU-USA und Die Schweiz-USA zu erfüllen. Privacy Shield Frameworks und die damit verbundenen Verpflichtungen. Microsoft erklärt sich damit einverstanden, das Unternehmen zu benachrichtigen, wenn es feststellt, dass es seiner Verpflichtung, dasselbe Schutzniveau bereitzustellen, nicht mehr nachkommen kann, wie es in den Privacy Shield-Prinzipien erforderlich ist.
Bestätigungen und Zustimmung nach Unternehmen
Wenn das Unternehmen personenbezogene Daten bei der Nutzung von Syntex OCR-Diensten sammelt, speichert oder verarbeitet, stimmt das Unternehmen zu, alle Datenschutz- und Datenschutzgesetze einzuhalten, wobei die Art der zu verarbeitenden Informationen sowie die Features und Einschränkungen des Featurevorschauprogramms, wie in dieser Vereinbarung beschrieben oder anderweitig dem Unternehmen zur Verfügung gestellt, berücksichtigt werden.
Pre-Release-Dienstfeatures und Datenschutzauswahl
Das Unternehmen bestätigt, dass es die erforderlichen Einwilligungen von betroffenen Personen eingeholt hat oder einholen wird, die an der Nutzung des Featurevorschauprogramms durch das Unternehmen teilnehmen können. Das Unternehmen darf nicht zulassen, dass personenbezogene Daten durch die Nutzung der Syntex OCR-Dienste in Ländern oder Branchen erfasst werden, in denen die hier beschriebenen Featurevorschauattribute eine solche Nutzung gegen geltendes Recht verstoßen würden. Die Featurevorschau kann weniger oder andere Sicherheitsmaßnahmen anwenden als diejenigen, die in den vorhandenen kommerziellen Versionen von Microsoft-Software oder Onlinediensten von Microsoft vorhanden sind oder voraussichtlich in zukünftigen kommerziellen Versionen der Software und Onlinedienste vorhanden sind. Ohne Einschränkung des Vorstehenden gelten Sicherheitsveröffentlichungen oder unabhängige Sicherheitszertifizierungen, die für vorhandene kommerzielle Versionen der Software und Onlinedienste gelten, nicht für die Featurevorschau.
DAUER DER VERPFLICHTUNGEN; OFFENLEGUNG
Beendigung. Diese Vereinbarung gilt bis zum 31. Dezember 2023 oder bis das Vorschaufeature allgemein kommerziell für die Öffentlichkeit verfügbar ist. Jeder von uns kann diesen Vertrag oder einen Eingabezeitplan aus beliebigem Grund kündigen, indem Microsoft das Unternehmen 10 Tage im Voraus benachrichtigt, oder 2) das Unternehmen die Nutzung der Vorschaufunktion einstellt. Durch die Kündigung dieser Vereinbarung oder eines Eingabezeitplans werden keine Rechte, Lizenzen oder Pflichten geändert, die während des Inkrafttretens dieser Vereinbarung oder des Eingabezeitplans vorgenommen wurden.
Auswirkungen bei Kündigung. Nach der Kündigung verwendet das Unternehmen keine Syntex OCR-Dienste mehr.
Diese Vereinbarung kann nicht verlängert werden. Microsoft kann sich auch dafür entscheiden, das Vorschaufeature nicht allgemein kommerziell verfügbar zu machen.
Offenlegung. Die Parteien verpflichten sich, die Bedingungen dieser Vereinbarung vertraulich zu behandeln und Informationen nur an die relevanten Parteien weiterzugeben, die für die gute Ausführung dieser Vereinbarung sowie die Quelle der Eingabe erforderlich sind.
Offenlegung, wenn dies gesetzlich vorgeschrieben ist; oder eine andere Aktion. Jeder von uns kann die oben beschriebenen vertraulichen Informationen offenlegen, wenn dies erforderlich ist, um einem Gerichtsbeschluss oder einer anderen behördlichen Forderung nach rechtskräftigem Recht nachzukommen oder im Rahmen einer tatsächlichen oder angedrohten Verletzung oder einer anderen Handlung im Zusammenhang mit dieser Vereinbarung oder der Eingabe. Bevor dies geschieht, muss jeder von uns das höchste verfügbare Schutzniveau anstreben und den anderen nach Möglichkeit ausreichend vorher informieren, um eine angemessene Chance zu geben, eine Schutzordnung einzuholen.
DARSTELLUNGEN UND EINSCHRÄNKUNGEN
Eingabe. Das Unternehmen stellt dar, dass es keine Eingaben gibt, die:
verstößt gegen urheberrechts- oder geschäftsgeheimnisse Ansprüche oder Rechte dritter Parteien;
Sie hat Grund zu der Annahme, dass ein Patentanspruch oder ein Patentrecht Dritter verletzt wird; Oder
Unterliegt einer ausgeschlossenen Lizenz.
Behörde. Das Unternehmen repräsentiert, dass es über alle Rechte und Befugnisse verfügt, die erforderlich sind, um diese Vereinbarung zu unterzeichnen und die darin enthaltenen Rechte für sich selbst und seine Verbundenen Unternehmen zu gewähren.
Einschränkungen. Alle Informationen, Materialien und Eingaben werden unverändert bereitgestellt, und Microsoft trägt das Risiko, sie zu verwenden. Das Unternehmen gibt keine ausdrücklichen Gewährleistungen, Garantien oder Bedingungen in Bezug auf seine Eingabe; und soweit dies nach lokalem Recht zulässig ist, schließt das Unternehmen die konkludenten Gewährleistungen der Handelsüblichkeit, der Eignung für einen bestimmten Zweck, des Titels und der Nichtverletzung von Rechtsverletzungen in Bezug auf seine Eingabe aus.
BESCHRÄNKUNGEN UND AUSSCHLÜSSE VON RECHTSMITTELN UND SCHÄDEN
Außer wie hier beschrieben besteht der einzige Rechtsbehelf, den einer von uns für Ansprüche im Zusammenhang mit diesem Vertrag hat, darin, sie zu beenden. Keiner von uns kann schäden, einschließlich direkter, folgerischer, entgangener Gewinne, spezieller, straffreier, indirekter oder zufälliger Schäden von der anderen. Diese Einschränkung gilt:
Für Ansprüche wegen Vertragsverletzung, Verletzung von Gewährleistung, Garantie oder Bedingung, strenger Haftung, Fahrlässigkeit oder anderer unerlaubter Handlung, soweit dies nach geltendem Recht zulässig ist.
Auch wenn einer von uns von der Möglichkeit der Schäden wusste oder hätte wissen müssen.
Die Einschränkungen in diesem Abschnitt gelten nicht für Ansprüche, die sich aus oder im Zusammenhang mit einer Verletzung, einem Missbrauch oder einer Veruntreuung durch eines von uns der rechte des anderen geistigen Eigentums ergeben.
ALLGEMEINE RECHTE UND PFLICHTEN
Hinweise. Mitteilungen können entweder per elektronischer oder physischer Post übermittelt werden. Jeder von uns bestimmt die auf der letzten Seite dieser Vereinbarung angegebenen Personen, Benachrichtigungen zu erhalten. Jeder von uns kann Änderungen angeben, indem er den anderen benachrichtigt.
Geltendes Recht; Gerichtsstand und Gerichtsstand. Die Gesetze des Staates Washington regeln dieses Abkommen. Wenn die Zuständigkeit des Bundes besteht, stimmt jeder von uns der ausschließlichen Zuständigkeit und dem Gerichtsstand bei den Bundesgerichten in King County, Washington, zu. Andernfalls erklärt sich jeder von uns mit der ausschließlichen Zuständigkeit und dem Gerichtsstand beim Superior Court of King County, Washington, einverstanden.
Verzicht. Jede Verzögerung oder Nichterfüllung eines Rechts oder Eines Rechtsmittels führt nicht zu einem Verzicht auf dieses oder ein anderes Recht oder Rechtsmittel.
Verletzung. Jeder von uns stimmt zu, dass der andere Gerichtsbeschluss einfordern kann, um jegliche Verletzung dieser Vereinbarung zu verhindern.
Anwaltsgebühren. Bei Streitigkeiten im Zusammenhang mit dieser Vereinbarung ist die vorherrschende Partei berechtigt, angemessene Anwaltskosten und -kosten einzuziehen.
Keine Zuweisung. Keiner von uns ist berechtigt, diesen Vertrag ohne vorherige schriftliche Zustimmung des anderen Rechts oder auf andere Weise abzutreten.
Durchsetzbarkeit. Wenn eine Bestimmung dieser Vereinbarung nicht durchsetzbar ist, ändern die Parteien (oder, wenn wir nicht zustimmen können, ein Gericht) diese Vereinbarung, um sie so zu überarbeiten, dass sie durchgesetzt werden kann. Auch wenn keine Revision möglich ist, bleibt der Rest dieser Vereinbarung bestehen.
Gesamte Vereinbarung. Diese Vereinbarung umfasst alle Exponate und Zeitpläne. Wenn das Unternehmen einen Lizenzvertrag für die Nutzung eines Microsoft-Angebots abgeschlossen hat, regelt dieser Lizenzvertrag seine Nutzung des Microsoft-Angebots und jegliches Feedback, das Microsoft im Rahmen dieses Lizenzvertrags gegeben wird. Mit diesen Ausnahmen ist dies die gesamte Vereinbarung zwischen uns über die Eingabe. Sie ersetzt alle anderen Vereinbarungen und Vereinbarungen in Bezug auf den Gegenstand dieser Vereinbarung.
Anlage 1 – DSGVO-Bestimmungen
Für die Zwecke dieser DSGVO-Bestimmungen stimmen das Unternehmen und Microsoft zu, dass das Unternehmen der Verantwortliche für personenbezogene Daten ist und Microsoft der Auftragsverarbeiter dieser Daten ist, es sei denn, das Unternehmen handelt als Auftragsverarbeiter für personenbezogene Daten, in diesem Fall ist Microsoft ein Unterauftragsverarbeiter. Diese DSGVO-Bedingungen gelten für die Verarbeitung personenbezogener Daten im Rahmen der DSGVO durch Microsoft im Namen des Unternehmens. Diese DSGVO-Bestimmungen beschränken oder verringern keine Datenschutzverpflichtungen, die Microsoft dem Unternehmen in anderen Vereinbarungen zwischen Microsoft und dem Unternehmen eingegangen ist. Diese DSGVO-Bedingungen gelten nicht, wenn Microsoft ein Verantwortlicher für personenbezogene Daten ist.
Relevante Verpflichtungen der DSGVO: Artikel 28, 32 und 33
Microsoft darf keinen anderen Auftragsverarbeiter ohne vorherige spezifische oder allgemeine schriftliche Genehmigung des Unternehmens beauftragen. Im Falle einer allgemeinen schriftlichen Genehmigung wird Microsoft das Unternehmen über beabsichtigte Änderungen in Bezug auf das Hinzufügen oder Ersetzen anderer Auftragsverarbeiter informieren und damit dem Unternehmen die Möglichkeit geben, solchen Änderungen zu widersprechen. (Artikel 28 Absatz 2)
Die Verarbeitung durch Microsoft unterliegt diesen DSGVO-Bedingungen gemäß dem Recht der Europäischen Union (im Folgenden "Union") oder dem Recht der Mitgliedstaaten und ist für Microsoft in Bezug auf das Unternehmen bindend. Der Gegenstand und die Dauer der Verarbeitung, die Art und der Zweck der Verarbeitung, die Art der personenbezogenen Daten, die Kategorien der betroffenen Personen sowie die Pflichten und Rechte des Unternehmens sind in der Vereinbarung, einschließlich dieser DSGVO-Bestimmungen, festgelegt. Microsoft muss insbesondere:
a. die personenbezogenen Daten nur auf dokumentierte Anweisungen des Unternehmens zu verarbeiten, einschließlich der Übertragung personenbezogener Daten in ein Drittland oder eine internationale organization, es sei denn, dies ist durch rechtsvorschriften der Union oder der Mitgliedstaaten, denen Microsoft unterliegt, dazu verpflichtet; in einem solchen Fall informiert Microsoft das Unternehmen vor der Verarbeitung über diese gesetzliche Anforderung, es sei denn, dieses Gesetz verbietet solche Informationen aus wichtigen Gründen des öffentlichen Interesses;
b. sicherstellen, dass personen, die zur Verarbeitung der personenbezogenen Daten berechtigt sind, sich zur Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzlichen Verpflichtung zur Vertraulichkeit unterliegen;
c. alle maßnahmen zu ergreifen, die gemäß Artikel 32 der DSGVO erforderlich sind;
d. die In den Absätzen 1 und 3 genannten Bedingungen für die Einbeziehung eines anderen Auftragsverarbeiters einhalten;
e. unter Berücksichtigung der Art der Verarbeitung unterstützen Sie das Unternehmen durch geeignete technische und organisatorische Maßnahmen, soweit dies möglich ist, für die Erfüllung der Verpflichtung des Unternehmens, auf Anfragen zur Ausübung der rechte der betroffenen Person nach Kapitel III der DSGVO zu reagieren;
f. das Unternehmen dabei zu unterstützen, die Einhaltung der Verpflichtungen gemäß den Artikeln 32 bis 36 der DSGVO unter Berücksichtigung der Art der Verarbeitung und der für Microsoft verfügbaren Informationen sicherzustellen;
g. nach Wahl des Unternehmens alle personenbezogenen Daten nach Beendigung der Erbringung von Dienstleistungen im Zusammenhang mit der Verarbeitung zu löschen oder an das Unternehmen zurückzugeben und vorhandene Kopien zu löschen, es sei denn, das Unionsrecht oder das Recht der Mitgliedstaaten verlangt die Speicherung der personenbezogenen Daten;
h. dem Unternehmen alle Informationen zur Verfügung zu stellen, die erforderlich sind, um die Einhaltung der in Artikel 28 der DSGVO festgelegten Verpflichtungen nachzuweisen und Audits, einschließlich Inspektionen, zu ermöglichen und zu diesen beizutragen, die vom Unternehmen oder einem anderen vom Unternehmen beauftragten Prüfer durchgeführt werden.
Microsoft wird das Unternehmen unverzüglich informieren, wenn eine Anweisung seiner Meinung nach gegen die DSGVO oder andere Datenschutzbestimmungen der Union oder der Mitgliedstaaten verstößt. (Artikel 28 Absatz 3)
Wenn Microsoft einen anderen Auftragsverarbeiter mit der Durchführung bestimmter Verarbeitungsaktivitäten im Namen des Unternehmens beauftragt, werden dem anderen Auftragsverarbeiter im Wege eines Vertrags oder eines anderen Rechtsakts nach dem Unionsrecht oder dem Recht der Mitgliedstaaten die gleichen Datenschutzverpflichtungen auferlegt, die in diesen DSGVO-Bedingungen festgelegt sind, und insbesondere durch die Bereitstellung ausreichender Garantien für die Umsetzung geeigneter technischer und organisatorischer Maßnahmen, sodass die Verarbeitung den Anforderungen der DSGVO entspricht. Wenn dieser andere Auftragsverarbeiter seine Datenschutzverpflichtungen nicht erfüllt, bleibt Microsoft gegenüber dem Unternehmen in vollem Umfang für die Erfüllung der Verpflichtungen dieses anderen Auftragsverarbeiters haftbar. (Artikel 28 Absatz 4)
Unter Berücksichtigung des Stands der Technik, der Kosten der Implementierung und der Art, des Umfangs, des Kontexts und der Zwecke der Verarbeitung sowie des Risikos unterschiedlicher Wahrscheinlichkeit und Schwere für die Rechte und Freiheiten natürlicher Personen treffen das Unternehmen und Microsoft geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Sicherheitsniveau zu gewährleisten, u. a. gegebenenfalls:
a. Pseudonymisierung und Verschlüsselung personenbezogener Daten;
b. die Fähigkeit, die fortlaufende Vertraulichkeit, Integrität, Verfügbarkeit und Resilienz von Verarbeitungssystemen und -diensten sicherzustellen;
c. die Möglichkeit, die Verfügbarkeit und den Zugriff auf personenbezogene Daten im Falle eines physischen oder technischen Vorfalls rechtzeitig wiederherzustellen; Und
d. ein Prozess zur regelmäßigen Prüfung, Bewertung und Bewertung der Wirksamkeit von technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung. (Artikel 32 Absatz 1)
Bei der Bewertung des angemessenen Sicherheitsniveaus sind die Risiken zu berücksichtigen, die durch die Verarbeitung entstehen, insbesondere durch versehentliche oder unrechtmäßige Zerstörung, Verlust, Änderung, unbefugte Offenlegung oder den Zugriff auf übertragene, gespeicherte oder anderweitig verarbeitete personenbezogene Daten. (Artikel 32 Absatz 2)
Das Unternehmen und Microsoft ergreifen Maßnahmen, um sicherzustellen, dass jede natürliche Person, die unter der Aufsicht des Unternehmens oder von Microsoft handelt, die Zugriff auf personenbezogene Daten hat, diese nur auf Weisung des Unternehmens verarbeitet, es sei denn, sie ist nach Dem Unionsrecht oder dem Recht der Mitgliedstaaten dazu verpflichtet. (Artikel 32 Absatz 4)
Microsoft wird das Unternehmen unverzüglich benachrichtigen, nachdem eine Verletzung des Schutzes personenbezogener Daten bekannt wurde. (Artikel 33 Absatz 2). Diese Benachrichtigung enthält informationen, die ein Auftragsverarbeiter einem Verantwortlichen gemäß Artikel 33 Absatz 3 zur Verfügung stellen muss, soweit diese Informationen Für Microsoft angemessen verfügbar sind.