{"id":1058,"date":"2020-11-24T14:49:40","date_gmt":"2020-11-24T14:49:40","guid":{"rendered":"https:\/\/l.monday.com\/l\/unkategorisiert\/hipaa-baa\/"},"modified":"2022-12-15T09:31:57","modified_gmt":"2022-12-15T09:31:57","slug":"hipaa-geschaeftspartnervereinbarung","status":"publish","type":"post","link":"https:\/\/monday.com\/l\/de\/privatsphaere\/hipaa-geschaeftspartnervereinbarung\/","title":{"rendered":"HIPAA Gesch\u00e4ftspartnervereinbarung"},"content":{"rendered":"\r\n<p><strong><strong>GESCH\u00c4FTSPARTNERVEREINBARUNG<\/strong><\/strong><\/p>\r\n\r\n\r\n\r\n<p>Diese Gesch\u00e4ftspartnervereinbarung (\u201e<strong>GPV<\/strong>\u201d) ist Teil unserer Servicebedingungen (\u201e<strong>Vereinbarung<\/strong>\u201d), unabh\u00e4ngig davon, ob Sie ein bestehender Kunde sind und die Vereinbarung akzeptiert haben oder ob Sie ein neuer Kunde sind und die Vereinbarung jetzt akzeptieren. Sie best\u00e4tigen, dass Sie in Ihrem eigenen Namen als Einzelperson und im Namen Ihres Arbeitgebers oder einer anderen juristischen Person (zusammenfassend \u201e<strong>Betroffene Rechtsperson<\/strong>\u201d, \u201e<strong>Sie<\/strong>\u201d, \u201e<strong>Ihr<\/strong>\u201d oder der \u201e<strong>Kunde<\/strong>\u201d) diese GPV gelesen und verstanden haben und sich damit einverstanden erkl\u00e4ren, diese GPV einzuhalten, und dass Sie damit eine rechtsverbindliche Vereinbarung mit monday.com Ltd. dem Eigent\u00fcmer von monday.com (\u201e<strong>monday.com<\/strong>\u201d, \u201e<strong>uns<\/strong>\u201d, \u201e<strong>wir<\/strong>\u201d, \u201e<strong>unser<\/strong>\u201d oder \u201e<strong>Dienstleister<\/strong>\u201d) eingehen, um die Vereinbarung der Parteien in Bezug auf die Nutzung und\/oder Offenlegung der gesch\u00fctzten Gesundheitsinformationen der betroffenen Rechtsperson durch den Business Associate, definiert in 45 C.F.R. \u00a7 160.103 (\u201e<strong>PGI<\/strong>\u201d, was sich f\u00fcr die Bedingungen dieser Vereinbarung kollektiv auf PGI in jedem Medium bezieht, ob elektronisch, auf Papier oder m\u00fcndlich), wiederzugeben.<\/p>\r\n\r\n\r\n\r\n<p>Beide Parteien werden als die \u201e<strong>Parteien<\/strong>\u201d oder einzeln als eine \u201e<strong>Partei<\/strong>\u201d bezeichnet. In Gro\u00dfbuchstaben geschriebene Begriffe, die hier nicht definiert sind, haben die Bedeutung, die diesen Begriffen in der Vereinbarung oder gem\u00e4\u00df dem Health Insurance Portability and Accountability Act von 1996 und seinen Durchf\u00fchrungsbestimmungen, welche gelegentlich aktualisiert werden, zugewiesen wird (zusammenfassend \u201e<strong>HIPAA<\/strong>\u201d). Sie sichern zu und gew\u00e4hrleisten, dass Sie die volle Befugnis haben, den Kunden an diese BAV zu binden, oder dass Ihnen diese Befugnis erteilt wurde. Falls Sie nicht in der Lage sind, diese BAV einzuhalten und daran gebunden zu sein, oder nicht die Befugnis haben, den Kunden oder eine andere Entit\u00e4t an diesels BAV zu binden, stellen Sie uns bitte keine PGI zur Verf\u00fcgung. Sie schlie\u00dfen diese BAV in Ihrem eigenen Namen und, soweit dies nach dem HIPAA und den geltenden Datenschutzgesetzen und -vorschriften erforderlich ist, im Namen und im Auftrag des Kunden und der verbundenen Unternehmen des Kunden ab, falls und soweit Sie oder der Kunde PGI verarbeiten, f\u00fcr die diese verbundenen Unternehmen als \u201e<strong>Betroffene Person<\/strong>\u201d qualifizieren. Nur f\u00fcr die Zwecke dieser BAV und sofern nicht anders angegeben, umfasst der Begriff \u201e<strong>Betroffene Person<\/strong>\u201d Sie selbst, den Kunden und\/oder die verbundenen Unternehmen des Kunden.<\/p>\r\n\r\n\r\n\r\n<p>Im Zuge der Erbringung der Services gem\u00e4\u00df der Vereinbarung k\u00f6nnen wir als \u201eGesch\u00e4ftspartner\u201d auf PGI zugreifen, diese nutzen, offenlegen und\/oder im Namen von dir und\/oder dem Kunden verarbeiten. Die Parteien verpflichten sich, die folgenden Bestimmungen in Bezug auf PGI einzuhalten, wobei jede Partei angemessen und in gutem Glauben handelt. Falls Sie eine unterschriebene Kopie dieser GPV ben\u00f6tigen, k\u00f6nnen Sie diese GPV unter <a href=\"http:\/\/www.monday.com\/terms\/hipaa-baa\">www.monday.com\/terms\/hipaa-baa<\/a> herunterladen und eine unterschriebene Kopie an legal@monday.com senden. Im Falle eines Widerspruchs zwischen bestimmten Bestimmungen dieser GPV und den Bestimmungen der Vereinbarung, haben die Bestimmungen dieser GPV Vorrang vor den widerspr\u00fcchlichen Bestimmungen der Vereinbarung.<\/p>\r\n\r\n\r\n\r\n<p>Der Gesch\u00e4ftspartner verwendet und\/oder offenbart derzeit die PGI der Rechtsperson, um die Services bereitzustellen, wie in der Vereinbarung zwischen den Parteien n\u00e4her beschrieben; und durch die Bereitstellung von Services gem\u00e4\u00df der Vereinbarung wird der Gesch\u00e4ftspartner ein Gesch\u00e4ftspartner der Rechtsperson, wie dieser Begriff unter HIPAA definiert ist, und hat daher Verpflichtungen in Bezug auf die Vertraulichkeit und den Datenschutz von PGI, die der Gesch\u00e4ftspartner f\u00fcr den Kunden erstellt oder von oder im Namen des Kunden erh\u00e4lt.\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0<\/p>\r\n\r\n\r\n\r\n<p>1. <strong>Erlaubte Verwendungen und Offenlegungen<\/strong>.\u00a0 Der Gesch\u00e4ftspartner darf PGI verwenden und offenlegen, die zur Erf\u00fcllung seiner Verpflichtungen gegen\u00fcber der Betroffenen Person erforderlich sind, wie in der Vereinbarung dargelegt oder wie anderweitig gesetzlich gem\u00e4\u00df HIPAA erlaubt oder erforderlich, vorausgesetzt, dass der Gesch\u00e4ftspartner die PGI nicht in einer Weise verwenden oder offenlegen darf, die nicht erlaubt w\u00e4re, wenn sie von der Betroffenen Einrichtung durchgef\u00fchrt w\u00fcrde. Der Gesch\u00e4ftspartner darf auch:<\/p>\r\n\r\n\r\n\r\n<p>\u00a0(a) PGI verwenden, (i) soweit dies f\u00fcr seine ordnungsgem\u00e4\u00dfe Gesch\u00e4ftsf\u00fchrung und Verwaltung erforderlich ist, oder (ii) um seine gesetzlichen Pflichten zu erf\u00fcllen;<\/p>\r\n\r\n\r\n\r\n<p>\u00a0(b) PGI an Dritte zu denselben Zwecken weitergeben, solange (i) die Weitergabe gesetzlich vorgeschrieben ist oder (ii) der Gesch\u00e4ftspartner von dem Dritten zufriedenstellende Zusicherungen erh\u00e4lt, dass die PGI vertraulich behandelt und nur wie gesetzlich vorgeschrieben oder f\u00fcr den Zweck, f\u00fcr den sie weitergegeben wurden, verwendet oder weitergegeben werden und dass die Drittpartei den Gesch\u00e4ftspartner \u00fcber alle F\u00e4lle, von denen sie Kenntnis hat, in denen die Vertraulichkeit der PGI verletzt wurde, informieren wird; und<\/p>\r\n\r\n\r\n\r\n<p>\u00a0(c) Der Gesch\u00e4ftspartner erkl\u00e4rt sich damit einverstanden, Verwendungen und Offenlegungen sowie Anfragen nach PGI in \u00dcbereinstimmung mit den minimal notwendigen Richtlinien und Verfahren der betroffenen Einrichtung vorzunehmen.<\/p>\r\n\r\n\r\n\r\n<p><strong>2.\u00a0\u00a0 Verpflichtungen des Gesch\u00e4ftspartners.<\/strong><\/p>\r\n\r\n\r\n\r\n<p>(a) Einschr\u00e4nkung der Offenlegung. Der Gesch\u00e4ftspartner verpflichtet sich, PGI nur so zu verwenden oder weiterzugeben, wie es in dieser Vereinbarung, in jeder anderen schriftlichen Vereinbarung (einschlie\u00dflich der Vereinbarung) erlaubt oder vorgeschrieben ist oder wie es das Gesetz verlangt.<\/p>\r\n\r\n\r\n\r\n<p>(b) Sicherheitsvorkehrungen. Der Gesch\u00e4ftspartner verpflichtet sich, administrative, physische und technische Sicherheitsvorkehrungen zu treffen, die die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit der PGI, die er im Namen der betroffenen Einrichtung gem\u00e4\u00df dieser Vereinbarung oder einer relevanten Vereinbarung erstellt, erh\u00e4lt, speichert, aufbewahrt oder \u00fcbertr\u00e4gt, in angemessener Weise sch\u00fctzen, und die Verwendung oder Offenlegung der PGI der betroffenen Einrichtung auf andere Weise als in dieser Vereinbarung vorgesehen oder gesetzlich vorgeschrieben zu verhindern.<\/p>\r\n\r\n\r\n\r\n<p>(c) Berichterstattung \u00fcber nicht in der Vereinbarung vorgesehene Verwendungen \/ Offenlegungen. Der Gesch\u00e4ftspartner verpflichtet sich, der Betroffenen Rechtsperson jede Nutzung oder Offenlegung von PGI zu melden, die hierin oder in einer schriftlichen Vereinbarung nicht vorgesehen ist und von der er Kenntnis erh\u00e4lt.<\/p>\r\n\r\n\r\n\r\n<p>(d) Schadensminderung. Der Gesch\u00e4ftspartner erkl\u00e4rt sich damit einverstanden, alle sch\u00e4dlichen Auswirkungen, die dem Gesch\u00e4ftspartner aus einer Nutzung oder Offenlegung der PGI durch den Gesch\u00e4ftspartner unter Verletzung der Anforderungen dieser Vereinbarung bekannt sind, im Rahmen des M\u00f6glichen abzumildern.<\/p>\r\n\r\n\r\n\r\n<p>(e) Einsatz von Vertretern\/Subunternehmern. Der Gesch\u00e4ftspartner erkl\u00e4rt sich bereit, sicherzustellen, dass alle Vertreter, einschlie\u00dflich eines Unterauftragnehmers, denen der Gesch\u00e4ftspartner PGI zur Verf\u00fcgung stellt, die er von der Abgedeckten Einrichtung erhalten hat oder die er im Namen der Abgedeckten Einrichtung erstellt oder erhalten hat, im Wesentlichen \u00e4hnlichen Einschr\u00e4nkungen und Bedingungen zustimmen m\u00fcssen, die f\u00fcr den Gesch\u00e4ftspartner in Bezug auf die PGI gelten. Der Gesch\u00e4ftspartner ist gem\u00e4\u00df seinen Verpflichtungen nach dem HIPAA und dieser Vereinbarung voll daf\u00fcr verantwortlich, dass er eine Vereinbarung mit seinen Unterauftragnehmern abschlie\u00dft, die nicht weniger restriktive Verpflichtungen als die Bedingungen dieser Vereinbarung enth\u00e4lt.<\/p>\r\n\r\n\r\n\r\n<p>(f) Zugriff auf PGI. Innerhalb von f\u00fcnfzehn (15) Tagen nach Erhalt einer schriftlichen Anfrage der Betroffenen Rechtsperson nach einer Kopie von PGI erkl\u00e4rt sich der Gesch\u00e4ftspartner bereit, die angefragten PGI der Betroffenen Rechtsperson zur Verf\u00fcgung zu stellen, um die Betroffene Rechtsperson in die Lage zu versetzen, einer Person zu antworten, die PGI einsehen oder kopieren m\u00f6chte, es sei denn, der Gesch\u00e4ftspartner ist der Ansicht, dass es vern\u00fcnftige Gr\u00fcnde f\u00fcr die Ablehnung einer solchen Anfrage in \u00dcbereinstimmung mit 45 C.F.R. \u00a7 164.524 gibt; in diesem Fall wird er die Betroffene Rechtsperson entsprechend benachrichtigen. Der Gesch\u00e4ftspartner ist verpflichtet, die Sicherheitsrichtlinien in Bezug auf elektronische PGI einzuhalten, einschlie\u00dflich, aber nicht beschr\u00e4nkt auf die Bereitstellung von Kopien Der PGI in elektronischem Format auf schriftliche Anfrage, falls PGI elektronisch gespeichert werden.<\/p>\r\n\r\n\r\n\r\n<p>(g) \u00c4nderung der PGI. Innerhalb von f\u00fcnfzehn (15) Tagen nach Erhalt einer schriftlichen Aufforderung der betroffenen Rechtsperson, eine \u00c4nderung der PGI vorzunehmen, wird der Gesch\u00e4ftspartner eine solche \u00c4nderung vornehmen und jeden Inhaber der PGI, der dem Gesch\u00e4ftspartner bekannt ist, dar\u00fcber informieren, dass eine \u00c4nderung vorgenommen wurde, es sei denn, der Gesch\u00e4ftspartner ist der Ansicht, dass es vern\u00fcnftige Gr\u00fcnde f\u00fcr die Verweigerung einer solchen Aufforderung in \u00dcbereinstimmung mit 45 C.F.R. \u00a7 164.526 gibt; in diesem Fall wird er die Betroffene Rechtsperson entsprechend informieren.<\/p>\r\n\r\n\r\n\r\n<p>(h) Zusammenstellung bestimmter Angaben.\u00a0 Innerhalb von drei\u00dfig (30) Tagen nach Erhalt einer schriftlichen Anfrage der betroffenen Rechtsperson nach einer Zusammenstellung der Offenlegungen der PGI \u00fcber eine Person stellt der Gesch\u00e4ftspartner der betroffenen Rechtsperson eine Auflistung der Personen oder Entit\u00e4ten zur Verf\u00fcgung, an die der Gesch\u00e4ftspartner PGI \u00fcber die Person innerhalb der letzten sechs (6) Jahre offengelegt hat, zusammen mit den Daten, Gr\u00fcnden und kurzen Beschreibungen der Offenlegungen, um es der betroffenen Rechtsperson zu erm\u00f6glichen, einer Person zu antworten, die eine Zusammenstellung der Offenlegungen der PGI der Person w\u00fcnscht. (Siehe 45 C.F.R. \u00a7 164.528.)<\/p>\r\n\r\n\r\n\r\n<p>(i) Zugang zu B\u00fcchern und Aufzeichnungen.\u00a0 Auf Anfrage stellt der Gesch\u00e4ftspartner dem U.S. Department of Health and Human Services seine internen Praktiken, B\u00fccher und Aufzeichnungen in Bezug auf die Nutzung und Offenlegung Der PGI, die er von der betroffenen Rechtsperson erhalten, erstellt oder im Auftrag der betroffenen Rechtsperson erhalten hat, zur Verf\u00fcgung, damit es die Einhaltung der Datenschutzbestimmungen durch die Betroffene Rechtsperson bewerten kann.<\/p>\r\n\r\n\r\n\r\n<p>(j) Verpflichtungen des Gesch\u00e4ftspartners bei Beendigung. Der Gesch\u00e4ftspartner wird bei Beendigung der Vereinbarung oder der Nutzung und\/oder Offenlegung der PGI durch den Gesch\u00e4ftspartner, falls dies m\u00f6glich ist, alle PGI, die er von der betroffenen Rechtsperson erhalten hat, die von dieser erstellt wurden, zur\u00fcckgeben oder vernichten lassen, oder vom Gesch\u00e4ftspartner im Namen der betroffenen Rechtsperson erhalten wurden, die der Gesch\u00e4ftspartner noch in irgendeiner Form in Verbindung mit dieser Vereinbarung aufbewahrt, durch eine vom Gesch\u00e4ftspartner zur Verf\u00fcgung gestellte L\u00f6schoption zur\u00fcckgeben oder vernichten lassen und keine Kopien dieser Informationen aufbewahren oder, falls eine solche R\u00fcckgabe oder Vernichtung nicht durchf\u00fchrbar ist, den Schutz dieser Vereinbarung auf die PGI ausdehnen und weitere Verwendungen und Offenlegungen auf die Zwecke beschr\u00e4nken, die die R\u00fcckgabe oder Vernichtung der PGI undurchf\u00fchrbar machen.<\/p>\r\n\r\n\r\n\r\n<p>(k) Meldung von Sicherheitsvorf\u00e4llen. Der Gesch\u00e4ftspartner muss der betroffenen Rechtsperson jeden Sicherheitsvorfall melden, von dem er Kenntnis erlangt.\u00a0 (Gem\u00e4\u00df 45 C.F.R. \u00a7 164.304 ist ein Sicherheitsvorfall definiert als versuchter oder erfolgreicher unbefugter Zugriff, Verwendung, Offenlegung oder Zerst\u00f6rung von Informationen oder St\u00f6rung des Systembetriebs in einem Informationssystem).\u00a0 Ungeachtet des Vorstehenden erkennen die Parteien an und vereinbaren, dass dieser Abschnitt eine Mitteilung des Gesch\u00e4ftspartners an die betroffene Rechtsperson \u00fcber die fortlaufende Existenz und das Auftreten von versuchten, aber erfolglosen Sicherheitsvorf\u00e4llen darstellt.\u00a0 Erfolglose Sicherheitsvorf\u00e4lle umfassen unter anderem Pings und andere Broadcast-Angriffe auf die Firewall des Gesch\u00e4ftspartners, Port-Scans, erfolglose Anmeldeversuche, Dienstverweigerungen und jede Kombination der oben genannten Vorf\u00e4lle oder Sicherheitsvorf\u00e4lle durch jeden anderen Mechanismus, solange ein solcher Vorfall nicht zu einem unbefugten Zugriff, einer unbefugten Nutzung oder Offenlegung der PGI f\u00fchrt.<\/p>\r\n\r\n\r\n\r\n<p><strong>3.\u00a0\u00a0 Benachrichtigungsverfahren bei Verst\u00f6\u00dfen.<\/strong><\/p>\r\n\r\n\r\n\r\n<p>(a) Berichterstattung \u00fcber nicht in der Vereinbarung vorgesehene Verwendungen\/Offenlegungen. Der Gesch\u00e4ftspartner verpflichtet sich, der betroffenen Rechtsperson jeden Versto\u00df \u2013 einschlie\u00dflich, aber nicht beschr\u00e4nkt auf jeden angeblich unbefugten, unzul\u00e4ssigen Erwerb, Zugriff, Verwendung oder Offenlegung von PGI (in jeder Form) \u2013 in voller \u00dcbereinstimmung mit dem HIPAA zu melden. Eine solche Benachrichtigung \u00fcber vermeintlich unbefugte Verwendungen oder Offenlegungen von PGI (in jeglicher Form) hat unverz\u00fcglich und ohne unangemessene Verz\u00f6gerung schriftlich an die betroffene Rechtsperson zu erfolgen, jedoch in keinem Fall sp\u00e4ter als drei\u00dfig (30) Werktage ab dem Datum, an dem der Gesch\u00e4ftspartner von solchen vermeintlich unbefugten Verwendungen oder Offenlegungen Kenntnis erlangt hat oder bei Anwendung angemessener Sorgfalt von solchen vermeintlich unbefugten Verwendungen oder Offenlegungen h\u00e4tte Kenntnis erlangen m\u00fcssen.\u00a0 Dar\u00fcber hinaus muss der Gesch\u00e4ftspartner im Falle einer unbefugten Nutzung oder Weitergabe der PGI alle sch\u00e4digenden Auswirkungen dieser Nutzung oder Weitergabe, die ihm bekannt sind oder bekannt sein sollten, im Rahmen des M\u00f6glichen abmildern.<\/p>\r\n\r\n\r\n\r\n<p>(b) Anweisungen zum Melden eines Versto\u00dfes. Falls ein meldepflichtiger Versto\u00df gem\u00e4\u00df HIPAA eintritt, wird der Gesch\u00e4ftspartner die betroffene Rechtsperson benachrichtigen, und in dieser Benachrichtigung muss der Gesch\u00e4ftspartner ohne Einschr\u00e4nkung, soweit m\u00f6glich, die folgenden Informationen enthalten: (1) eine kurze Beschreibung des Vorfalls, einschlie\u00dflich des Datums des Vorfalls und des Datums der Entdeckung des Vorfalls; (2) die Identifizierung aller Personen, deren PGI kompromittiert oder potenziell kompromittiert wurden; (3) eine Beschreibung der Art der PGI, die in dem Zwischenfall beeintr\u00e4chtigt wurden; (4) alle Schritte, die Einzelpersonen unternehmen sollten, um sich vor potenziellen Sch\u00e4den zu sch\u00fctzen, die aus dem Zwischenfall resultieren; und (5) eine kurze Beschreibung dessen, was der Gesch\u00e4ftspartner unternimmt, um den Zwischenfall zu untersuchen, die Kompromittierung der PGI zu mindern und sich vor weiteren Zwischenf\u00e4llen zu sch\u00fctzen. Falls solche Informationen zum Zeitpunkt der Benachrichtigung nicht verf\u00fcgbar sind, wird Gesch\u00e4ftspartner mit der betroffenen Rechtsperson zusammenarbeiten, um unverz\u00fcglich weitere Informationen bereitzustellen, sobald diese verf\u00fcgbar werden.<\/p>\r\n\r\n\r\n\r\n<p>4. <strong>\u00a0Compliance-bezogene \u00c4nderungen<\/strong> .<\/p>\r\n\r\n\r\n\r\n<p>Die Parteien erkennen an, dass sich der HIPAA von Zeit zu Zeit \u00e4ndern oder pr\u00e4zisiert werden kann und dass die Bedingungen dieser Vereinbarung m\u00f6glicherweise auf Anraten eines Rechtsbeistandes revidiert werden m\u00fcssen, um die Compliance mit solchen \u00c4nderungen oder Pr\u00e4zisierungen aufrechtzuerhalten, und die Parteien vereinbaren, in gutem Glauben \u00fcber Revisionen der Bedingung oder Bedingungen zu verhandeln, die die potenzielle oder tats\u00e4chliche Verletzung oder Nicht-Compliance verursachen. Falls eine der Parteien im Rahmen des Zumutbaren nicht in der Lage ist, sich auf neue oder ge\u00e4nderte Bedingungen zu einigen, die erforderlich sind, um die gesamte Vereinbarung in \u00dcbereinstimmung zu bringen, kann jede Partei diese Vereinbarung mit einer Frist von drei\u00dfig (30) Tagen schriftlich gegen\u00fcber der anderen Partei k\u00fcndigen, oder fr\u00fcher, falls dies erforderlich ist, um die Nichteinhaltung einer Frist oder eines Termins zu verhindern oder um die fraglichen PGI zu sch\u00fctzen sowie die Einhaltung aller Verpflichtungen im Rahmen dieser Verfahren, Regeln, Vorschriften oder Gesetze sicherzustellen.<\/p>\r\n\r\n\r\n\r\n<p><strong>5.\u00a0\u00a0 Laufzeit und Beendigung.<\/strong><\/p>\r\n\r\n\r\n\r\n<p>(a)\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Laufzeit.\u00a0 Diese Vereinbarung wird am oben genannten Datum des Inkrafttretens wirksam und endet mit der Beendigung oder dem Ablauf der Vereinbarung und wenn alle PGI, die eine der Parteien der anderen zur Verf\u00fcgung gestellt hat oder die der Business Associate im Namen des Kunden erstellt oder erhalten hat, in \u00dcbereinstimmung mit diesem Abschnitt vernichtet oder an den Kunden zur\u00fcckgegeben werden oder, falls die Parteien entscheiden, dass eine R\u00fcckgabe oder Vernichtung der PGI nicht durchf\u00fchrbar ist, der Schutz auf diese Informationen in \u00dcbereinstimmung mit den Bedingungen dieser Vereinbarung ausgedehnt wird.<\/p>\r\n\r\n\r\n\r\n<p>(b)\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Beendigung.\u00a0 Ungeachtet anderer Bestimmungen einer Vereinbarung kann jede Partei diese Vereinbarung mit sofortiger Wirkung k\u00fcndigen, falls eine der Parteien nach vern\u00fcnftigem Ermessen zu dem Schluss kommt, dass die andere Partei gegen eine wesentliche Bestimmung dieser BAA versto\u00dfen hat und diesen Versto\u00df nicht innerhalb von drei\u00dfig (30) Tagen nach Erhalt einer entsprechenden schriftlichen Mitteilung behoben hat.\u00a0 Bei Beendigung der Vereinbarung oder der Nutzung und\/oder Offenlegung der PGI durch den Business Associate wird der Business Associate, wenn m\u00f6glich, alle PGI, die er von der betroffenen Rechtsperson erhalten, erstellt oder im Namen der betroffenen Rechtsperson aufbewahrt hat und die der Business Associate in Verbindung mit dieser BAV noch in irgendeiner Form aufbewahrt, durch eine vom Business Associate bereitgestellte automatische L\u00f6schoption zur\u00fcckgeben oder der betroffenen Rechtsperson erm\u00f6glichen, diese zu vernichten, und keine Kopien dieser Informationen zur\u00fcckbehalten.<\/p>\r\n\r\n\r\n\r\n<p><strong>6.\u00a0\u00a0 Sonstiges.<\/strong><\/p>\r\n\r\n\r\n\r\n<p>(a)\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Integration und Freigabe. Der Service des Business Associate erm\u00f6glicht die Integration, die gemeinsame Nutzung und den Austausch von Informationen mit Diensten von Drittanbietern und Links (beides, wie in der Vereinbarung definiert), die mit dem HIPAA konform sein m\u00f6gen oder nicht. Falls die Betroffene Rechtsperson sich entscheidet, einen solchen Service und\/oder Links von Dritten zu nutzen, ist die Betroffene Rechtsperson allein haftbar und verantwortlich f\u00fcr den Austausch von Informationen, einschlie\u00dflich aller PGI zwischen den Services des Business Associates und der dritten Partei. Drittanbieter erbringen keine Services im Auftrag von monday.com und sind keine Business Associates von monday.com. monday.com lehnt hiermit ausdr\u00fccklich jegliche Haftung f\u00fcr die Nutzung, Offenlegung oder andere Ma\u00dfnahmen ab, die von solchen Drittanbietern durchgef\u00fchrt werden, oder f\u00fcr die Nichteinhaltung von anwendbaren Gesetzen, Vorschriften oder vertraglichen Bestimmungen bez\u00fcglich der Weitergabe von Informationen, einschlie\u00dflich PGI, an solche Drittanbieter.<\/p>\r\n\r\n\r\n\r\n<p>(b)\u00a0\u00a0\u00a0\u00a0\u00a0 \u00a0\u00a0Pr\u00fcfungen. Falls und soweit dies erforderlich ist, um geltendem Recht zu gen\u00fcgen, gew\u00e4hrt der Business Associate der Betroffenen Rechtsperson (und den Aufsichtsbeh\u00f6rden der Betroffenen Rechtsperson) zu angemessenen Zeiten und nach angemessener Vorank\u00fcndigung und in Abstimmung mit dem Personal des Business Associate Zugang zu den Einrichtungen, in denen oder von denen aus Services in Bezug auf PGI erbracht werden, sowie zu den Aufzeichnungen des Business Associate und anderen einschl\u00e4gigen Informationen, soweit dies f\u00fcr die Pr\u00fcfung der Einhaltung der Verpflichtungen des Business Associate im Rahmen dieser Vereinbarung relevant ist. Der Business Associate muss jede von der Betroffenen Rechtsperson oder ihrem Beauftragten berechtigterweise angeforderte Unterst\u00fctzung bei der Durchf\u00fchrung einer solchen Pr\u00fcfung leisten.<\/p>\r\n\r\n\r\n\r\n<p>(c)\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 (c) Keine Drittbeg\u00fcnstigten. Nichts in dieser Vereinbarung soll ausdr\u00fccklich oder stillschweigend dazu dienen, einer anderen Person als der Betroffenen Rechtsperson, dem Business Associate und ihren jeweiligen Rechtsnachfolgern und Abtretungsempf\u00e4ngern irgendwelche Rechte, Rechtsmittel, Verpflichtungen oder Verbindlichkeiten zu \u00fcbertragen.<\/p>\r\n\r\n\r\n\r\n<p>Der Business Associate verpflichtet sich, alle Anforderungen zu erf\u00fcllen und die Anforderungen in seine eigenen Vereinbarungen zu \u00fcbernehmen, soweit dies gesetzlich vorgeschrieben ist. Diese Vereinbarung ersetzt alle fr\u00fcheren HIPAA Business Associate Vereinbarungen zwischen den Parteien, die sich auf den Gegenstand dieser Vereinbarung beziehen.<\/p>\r\n\r\n\r\n\r\n[<em> Unterschriftsseite folgt<\/em> ]\r\n\r\n\r\n\r\n<p>\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 ZU URKUND DESSEN haben die Parteien diese Business Associate Vereinbarung durch ihre ordnungsgem\u00e4\u00df bevollm\u00e4chtigten Vertreter mit Wirkung zum Datum des Inkrafttretens unterzeichnen lassen.<\/p>\r\n\r\n\r\n\r\n\r\n\r\n<p>&nbsp;<\/p>\r\n","protected":false},"excerpt":{"rendered":"<p>GESCH\u00c4FTSPARTNERVEREINBARUNG Diese Gesch\u00e4ftspartnervereinbarung (\u201eGPV\u201d) ist Teil unserer Servicebedingungen (\u201eVereinbarung\u201d), unabh\u00e4ngig davon, ob Sie ein bestehender Kunde sind und die Vereinbarung akzeptiert haben oder ob Sie ein neuer Kunde sind und die Vereinbarung jetzt akzeptieren. Sie best\u00e4tigen, dass Sie in Ihrem eigenen Namen als Einzelperson und im Namen Ihres Arbeitgebers oder einer anderen juristischen Person (zusammenfassend&#8230;<\/p>\n","protected":false},"author":15,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[27],"tags":[],"class_list":["post-1058","post","type-post","status-publish","format-standard","hentry","category-privatsphaere"],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v24.2 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>HIPAA Gesch\u00e4ftspartnervereinbarung - monday.com Legal Portal<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/monday.com\/l\/de\/privatsphaere\/hipaa-geschaeftspartnervereinbarung\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"HIPAA Gesch\u00e4ftspartnervereinbarung - monday.com Legal Portal\" \/>\n<meta property=\"og:description\" content=\"GESCH\u00c4FTSPARTNERVEREINBARUNG Diese Gesch\u00e4ftspartnervereinbarung (\u201eGPV\u201d) ist Teil unserer Servicebedingungen (\u201eVereinbarung\u201d), unabh\u00e4ngig davon, ob Sie ein bestehender Kunde sind und die Vereinbarung akzeptiert haben oder ob Sie ein neuer Kunde sind und die Vereinbarung jetzt akzeptieren. Sie best\u00e4tigen, dass Sie in Ihrem eigenen Namen als Einzelperson und im Namen Ihres Arbeitgebers oder einer anderen juristischen Person (zusammenfassend...\" \/>\n<meta property=\"og:url\" content=\"https:\/\/monday.com\/l\/de\/privatsphaere\/hipaa-geschaeftspartnervereinbarung\/\" \/>\n<meta property=\"og:site_name\" content=\"monday.com Legal Portal\" \/>\n<meta property=\"article:published_time\" content=\"2020-11-24T14:49:40+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2022-12-15T09:31:57+00:00\" \/>\n<meta name=\"author\" content=\"Legal Team\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Legal Team\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"12 Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/monday.com\/l\/de\/privatsphaere\/hipaa-geschaeftspartnervereinbarung\/\",\"url\":\"https:\/\/monday.com\/l\/de\/privatsphaere\/hipaa-geschaeftspartnervereinbarung\/\",\"name\":\"HIPAA Gesch\u00e4ftspartnervereinbarung - monday.com Legal Portal\",\"isPartOf\":{\"@id\":\"https:\/\/monday.com\/l\/ja\/#website\"},\"datePublished\":\"2020-11-24T14:49:40+00:00\",\"dateModified\":\"2022-12-15T09:31:57+00:00\",\"author\":{\"@id\":\"https:\/\/monday.com\/l\/ja\/#\/schema\/person\/51ad7dc6d414b4c3b3ba648fb6f838bb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/monday.com\/l\/de\/privatsphaere\/hipaa-geschaeftspartnervereinbarung\/\"]}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/monday.com\/l\/ja\/#website\",\"url\":\"https:\/\/monday.com\/l\/ja\/\",\"name\":\"monday.com Legal Portal\",\"description\":\"\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/monday.com\/l\/ja\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/monday.com\/l\/ja\/#\/schema\/person\/51ad7dc6d414b4c3b3ba648fb6f838bb\",\"name\":\"Legal Team\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/monday.com\/l\/ja\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/2289d6a8fdd95bc40ce3d58f1012f795?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/2289d6a8fdd95bc40ce3d58f1012f795?s=96&d=mm&r=g\",\"caption\":\"Legal Team\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"HIPAA Gesch\u00e4ftspartnervereinbarung - monday.com Legal Portal","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/monday.com\/l\/de\/privatsphaere\/hipaa-geschaeftspartnervereinbarung\/","og_locale":"de_DE","og_type":"article","og_title":"HIPAA Gesch\u00e4ftspartnervereinbarung - monday.com Legal Portal","og_description":"GESCH\u00c4FTSPARTNERVEREINBARUNG Diese Gesch\u00e4ftspartnervereinbarung (\u201eGPV\u201d) ist Teil unserer Servicebedingungen (\u201eVereinbarung\u201d), unabh\u00e4ngig davon, ob Sie ein bestehender Kunde sind und die Vereinbarung akzeptiert haben oder ob Sie ein neuer Kunde sind und die Vereinbarung jetzt akzeptieren. Sie best\u00e4tigen, dass Sie in Ihrem eigenen Namen als Einzelperson und im Namen Ihres Arbeitgebers oder einer anderen juristischen Person (zusammenfassend...","og_url":"https:\/\/monday.com\/l\/de\/privatsphaere\/hipaa-geschaeftspartnervereinbarung\/","og_site_name":"monday.com Legal Portal","article_published_time":"2020-11-24T14:49:40+00:00","article_modified_time":"2022-12-15T09:31:57+00:00","author":"Legal Team","twitter_card":"summary_large_image","twitter_misc":{"Verfasst von":"Legal Team","Gesch\u00e4tzte Lesezeit":"12 Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/monday.com\/l\/de\/privatsphaere\/hipaa-geschaeftspartnervereinbarung\/","url":"https:\/\/monday.com\/l\/de\/privatsphaere\/hipaa-geschaeftspartnervereinbarung\/","name":"HIPAA Gesch\u00e4ftspartnervereinbarung - monday.com Legal Portal","isPartOf":{"@id":"https:\/\/monday.com\/l\/ja\/#website"},"datePublished":"2020-11-24T14:49:40+00:00","dateModified":"2022-12-15T09:31:57+00:00","author":{"@id":"https:\/\/monday.com\/l\/ja\/#\/schema\/person\/51ad7dc6d414b4c3b3ba648fb6f838bb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/monday.com\/l\/de\/privatsphaere\/hipaa-geschaeftspartnervereinbarung\/"]}]},{"@type":"WebSite","@id":"https:\/\/monday.com\/l\/ja\/#website","url":"https:\/\/monday.com\/l\/ja\/","name":"monday.com Legal Portal","description":"","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/monday.com\/l\/ja\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Person","@id":"https:\/\/monday.com\/l\/ja\/#\/schema\/person\/51ad7dc6d414b4c3b3ba648fb6f838bb","name":"Legal Team","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/monday.com\/l\/ja\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/2289d6a8fdd95bc40ce3d58f1012f795?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/2289d6a8fdd95bc40ce3d58f1012f795?s=96&d=mm&r=g","caption":"Legal Team"}}]}},"_links":{"self":[{"href":"https:\/\/monday.com\/l\/de\/wp-json\/wp\/v2\/posts\/1058","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/monday.com\/l\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monday.com\/l\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monday.com\/l\/de\/wp-json\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/monday.com\/l\/de\/wp-json\/wp\/v2\/comments?post=1058"}],"version-history":[{"count":3,"href":"https:\/\/monday.com\/l\/de\/wp-json\/wp\/v2\/posts\/1058\/revisions"}],"predecessor-version":[{"id":5580,"href":"https:\/\/monday.com\/l\/de\/wp-json\/wp\/v2\/posts\/1058\/revisions\/5580"}],"wp:attachment":[{"href":"https:\/\/monday.com\/l\/de\/wp-json\/wp\/v2\/media?parent=1058"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monday.com\/l\/de\/wp-json\/wp\/v2\/categories?post=1058"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monday.com\/l\/de\/wp-json\/wp\/v2\/tags?post=1058"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}