1. Der Datenexporteur verpflichtet sich, eine Kopie dieses Vertrags bei der Aufsichtsbehörde zu hinterlegen, wenn dies beantragt oder eine solche Hinterlegung nach dem geltenden Datenschutzrecht erforderlich ist. (2) Die Parteien vereinbaren, dass die Aufsichtsbehörde das Recht hat, eine Prüfung des Datenimporteurs und aller Unterverarbeiter durchzuführen, die den gleichen Anwendungsbereich hat und denselben Bedingungen unterliegt, wie sie für eine Prüfung des Datenexporteurs nach dem geltenden Datenschutzrecht gelten würden. (3) Der Datenimporteur unterrichtet den Datenexporteur unverzüglich über das Bestehen von Rechtsvorschriften, die auf ihn oder einen Unterverarbeiter anwendbar sind, der die Durchführung einer Prüfung des Datenimporteurs oder eines Unterauftragsverarbeiters gemäß Absatz 2 verhindert. In diesem Fall ist der Datenausführer berechtigt, die in Ziffer 5 Buchstabe b vorgesehenen Maßnahmen zu treffen. Der Auftragsverarbeiter sorgt durch geplante, systematische, organisatorische und technische Maßnahmen für eine angemessene Informationssicherheit in Bezug auf Vertraulichkeit, Integrität und Zugänglichkeit im Zusammenhang mit der Verarbeitung personenbezogener Daten im Einklang mit den Bestimmungen der Datenschutzbestimmungen in den geltenden Datenschutzgesetzen. Kundendaten werden auf kundengesteuerten Servern gespeichert und verarbeitet. Der SuperOffice Consultant stellt über einen kundeneigenen Computer oder einen eigenen Computer eine Verbindung zu den Computern/Servern des Kunden her. Auf Daten und Systeme wird in Echtzeit zugegriffen, und es werden keine Kundendaten auf ein Gerät kopiert, das vom Kunden nicht akzeptiert und kontrolliert wird. Die übermittelten personenbezogenen Daten unterliegen den folgenden grundlegenden Verarbeitungstätigkeiten: Gemäß Artikel 28 Absatz 3 Buchstabe f) muss der Vertrag besagt, dass der Auftragsverarbeiter unter Berücksichtigung der Art der Verarbeitung und der verfügbaren Informationen den für die Verarbeitung Verantwortlichen bei der Erfüllung seiner Verpflichtungen unterstützen muss: “Drittländer” sind Länder außerhalb des EU/EWR-Raums, die nicht als Länder anerkannt sind, die einen angemessenen Schutz personenbezogener Daten gewährleisten. Die Informationen werden in das Lizenzdokument aufgenommen, das auf dem CIS-System verwaltet werden soll, und die Informationen werden in einer Salesforce-Datenbank gespeichert, um den Datenexporteur bezüglich der erforderlichen Änderungen an der Lizenz zu kontaktieren.