Vereinbarung zur Datenverarbeitung
Wir bieten eine Datenverarbeitungsvereinbarung für die Daten Ihrer Organisation an, die es einfacher macht, sicherzustellen, dass Sie vertragliche Best-Practice-Schutzmaßnahmen verwenden. Unsere Datenverarbeitungsvereinbarung artikuliert klar unsere Datenschutzverpflichtungen.
Im Zuge der Bereitstellung unseres Dienstes kann Vibetrace personenbezogene Daten in Ihrem Namen verarbeiten. Dieses Dokument ist Teil eines Dienstleistungsvertrags mit Vibetrace (als Datenverarbeiter) und unseren Kunden (Datenverantwortlichen). Diese DPA spiegelt die Vereinbarung der Parteien in Bezug auf die Verarbeitung personenbezogener Daten wider, die unter Verwendung unseres Dienstes durchgeführt werden. Nach Absprache mit unserem DPA können Sie unseren vollen Service nutzen.
Wie gilt diese Vereinbarung?
Wenn der Datenverantwortliche ein zahlender Kunde von Vibetrace ist, ist diese Vereinbarung Teil eines Dienstleistungsvertrags mit Vibetrace. Wenn der Verantwortliche, der diese Vereinbarung akzeptiert, nicht für Vibetrace-Dienste bezahlt, ist diese Vereinbarung nicht gültig und nicht rechtsverbindlich.
Wenn Sie diese Vereinbarung in gedruckter Form benötigen, kontaktieren Sie uns bitte, um dies so zu machen.
Definitionen
"Regler" bezeichnet die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet. In unserem speziellen Fall wird der Verantwortliche von unseren Kunden vertreten, die ein Konto für unseren Dienst erstellen.
„Datenschutzgesetz“ bedeutet alle anwendbaren Gesetze in Bezug auf Datenschutz und Privatsphäre, einschließlich, aber nicht beschränkt auf die EU-Datenschutzrichtlinie 95/46/EG und alle lokalen Gesetze und Vorschriften, die diese ändern oder ersetzen, einschließlich der DSGVO, zusammen mit allen nationalen Umsetzungsgesetzen in jedem Mitglied Staat der Europäischen Union oder, soweit anwendbar, in jedem anderen Land, in der jeweils gültigen, aufgehobenen, konsolidierten oder ersetzten Fassung. Die Begriffe „verarbeiten“, „verarbeitet“ und „verarbeitet“ werden entsprechend ausgelegt.
„Betroffene Person“ bezeichnet die Person, auf die sich personenbezogene Daten beziehen.
„DSGVO“ bezeichnet die Datenschutz-Grundverordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr.
"Anweisung" bedeutet die schriftliche, dokumentierte Anweisung, die vom Verantwortlichen an den Auftragsverarbeiter erteilt wird und diesen anweist, eine bestimmte Aktion in Bezug auf personenbezogene Daten durchzuführen (einschließlich, aber nicht beschränkt auf Anonymisierung, Sperrung, Löschung, Bereitstellung).
"Persönliche Daten" bedeutet alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen, wenn diese Informationen in Kundendaten enthalten sind und ähnlich wie personenbezogene Daten oder personenbezogene Daten gemäß geltendem Datenschutzrecht geschützt sind
„Verletzung personenbezogener Daten“ bedeutet eine Verletzung der Sicherheit, die zu versehentlicher oder rechtswidriger Zerstörung, Verlust, Änderung, unbefugter Offenlegung oder unbefugtem Zugriff auf übertragene, gespeicherte oder anderweitig verarbeitete personenbezogene Daten führt.
"Wird bearbeitet" bezeichnet jeden Vorgang oder jede Reihe von Vorgängen, die mit personenbezogenen Daten durchgeführt werden, einschließlich der Erhebung, Aufzeichnung, Organisation, Strukturierung, Speicherung, Anpassung oder Änderung, des Abrufs, der Abfrage, der Verwendung, der Offenlegung durch Übertragung, Verbreitung oder anderweitige Bereitstellung, des Abgleichs oder der Kombination, Einschränkung oder Löschung personenbezogener Daten.
"Prozessor" bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet. In diesem Fall sind wir Vibetrace
"Nutzungsbedingungen" bezeichnet die rechtliche Vereinbarung zwischen dem Datenverantwortlichen als Benutzer und dem Auftragsverarbeiter, die das eingeschränkte, nicht ausschließliche und kündbare Recht des Datenverantwortlichen auf die Nutzung der Vibetrace-Website und -Dienste gemäß den Nutzungsbedingungen regelt.
Termin
Der Auftragsverarbeiter wird vom Verantwortlichen beauftragt, solche personenbezogenen Daten für und im Auftrag des Verantwortlichen zu verarbeiten. Die von Vibetrace bereitgestellten Dienste machen diese Vereinbarung erforderlich, da personenbezogene Daten problemlos vom Verantwortlichen zum Auftragsverarbeiter fließen.
Der Verantwortliche verarbeitet personenbezogene Daten gemäß den Anforderungen der anwendbaren Gesetze. Der Verantwortliche trägt die alleinige Verantwortung für die Richtigkeit, Qualität und Rechtmäßigkeit aller Daten und die Mittel, mit denen er diese personenbezogenen Daten erwirbt
Dauer
Diese Vereinbarung beginnt an dem Datum, an dem der Verantwortliche (der Kunde von Vibetrace) ein Konto auf unserer Plattform/Website erstellt oder erhält.
Die Datenverarbeitungsvereinbarung gilt bis entweder:
- Der Datenverarbeitungsvertrag wird gekündigt oder widerrufen.
- Die Vereinbarung(en) in Bezug auf die Erbringung der Hauptdienste werden beendet
Jeder Verantwortliche, der den Vibetrace-Dienst nutzt, hat die volle Kontrolle über seine persönlichen Daten und entscheidet, wie lange sie im Dienst gespeichert werden. Alte Daten, die nach bestimmten Zeiträumen inaktiv werden, werden automatisch von Vibetrace-Servern gelöscht.
Datenverarbeitung
Der Auftragsverarbeiter verarbeitet personenbezogene Daten für den in den zwischen den Parteien vereinbarten Nutzungsbedingungen beschriebenen Zweck im Namen und unter der Leitung des Verantwortlichen.
Die Daten werden entweder innerhalb eines Staates der Europäischen Union oder außerhalb verarbeitet. Der Auftragsverarbeiter, Vibetrace, behält sich das Recht vor, Daten außerhalb des Gebiets der Europäischen Union zu übermitteln, um seine Dienste bereitzustellen.
Technische und organisatorische Maßnahmen
Vibetrace ergreift alle angemessenen technischen und organisatorischen Maßnahmen, um sich zur Vertraulichkeit Ihrer Daten zu verpflichten, einschließlich:
- Verwendung von Verschlüsselung
- Kontinuierliche Überwachung der Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit unserer Systeme
- Bereitschaft zur Wiederherstellung der Verfügbarkeit unserer Dienste im Falle eines physischen oder technischen Vorfalls
- Regelmäßige Risikobewertungen aller Systeme
- Wirtschaftlich angemessene Schritte, um sicherzustellen, dass Mitarbeiter und Personen, die im Auftrag von Vibetrace handeln, die Vertraulichkeit personenbezogener Daten wahren
- Datenvereinbarungen und Datenschutzbestätigungen aller Unterauftragsverarbeiter, die an der Erbringung von Dienstleistungen für Vibetrace beteiligt sind
- Geben Sie schriftliche Antworten auf alle angemessenen Informationsanfragen von Kunden
- Kunden angemessen bei Datensicherheitsaudits unterstützen, einschließlich Inspektionen, die vom Kunden, Wirtschaftsprüfern oder anderen Aufsichtsbehörden durchgeführt werden
- Informieren Sie Kunden über Verletzungen des Schutzes personenbezogener Daten
Rechte an Daten
Datenverantwortliche und Betroffene haben die folgenden Rechte an den von Vibetrace verarbeiteten personenbezogenen Daten
Auskunftsrecht: Verantwortliche oder ihre Subjekte können jederzeit nach personenbezogenen Daten fragen, wie sie verwendet werden und warum sie verwendet werden.
Zugriffsrecht: Wie in unserer Datenschutzrichtlinie (Zugriff auf personenbezogene Daten) beschrieben.
Recht auf Berichtigung: Verantwortliche oder ihre Subjekte können personenbezogene Daten jederzeit aktualisieren (oder Aktualisierungen anfordern).
Recht auf Löschung: Verantwortliche können ihre Konten jederzeit kündigen und zusätzlich verlangen, dass Vibetrace alle personenbezogenen Daten löscht, die weitere Verbreitung der Daten einstellt und möglicherweise Dritte dazu veranlasst, die Verarbeitung der Daten einzustellen. Ihre betroffenen Personen können auch verlangen, dass die Verantwortlichen dasselbe für ihre personenbezogenen Daten tun. Vibetrace behält sich das Recht vor, die Mindestmenge an Informationen aufzubewahren, die uns hilft, Betrug zu verhindern, um Ihre Zustellbarkeit so hoch wie möglich zu halten.
Recht auf Einschränkung der Verarbeitung: Verantwortliche können Ihr Konto jederzeit sperren, wodurch das Senden von E-Mail-Mitteilungen, Textnachrichten oder Push-Benachrichtigungen eingeschränkt wird. Ihre Daten werden weiterhin für andere Aktionen wie die Abrechnung und von unseren Unterauftragsverarbeitern verarbeitet. Verantwortliche können ihr Konto kündigen, um die gesamte Datenverarbeitung Ihrer Daten einzuschränken, und es reaktivieren, solange wir Ihre Informationen gemäß unseren Aufbewahrungsrichtlinien noch nicht gelöscht haben.
Recht auf Datenübertragbarkeit: Solange Ihr Konto aktiv ist, können Verantwortliche jederzeit Ihre Listen oder ausgewählte Informationen innerhalb einer Liste exportieren.
Unterauftragsverarbeiter
Der Datenverarbeiter kann Dritte für die Verarbeitung personenbezogener Daten für den Datenverantwortlichen einsetzen, soweit dies angegeben ist in:
- Anhang 3 dieser Datenverarbeitungsvereinbarung, oder
- Anweisungen des Datenverarbeiters.
Der Drittdatenverarbeiter muss die gleichen Datenschutzverpflichtungen erfüllen wie der Datenverarbeiter (einschließlich derjenigen im Rahmen der Datenverarbeitungsvereinbarung).
Der Drittdatenverarbeiter handelt nur speziell in Übereinstimmung mit und in Bezug auf die mit dem Datenverantwortlichen vereinbarten Anweisungen. Sofern nicht ausdrücklich anders vereinbart, wird die gesamte Kommunikation mit dem Drittdatenverarbeiter vom Datenverarbeiter abgewickelt. Alle Änderungen oder Klarstellungen der Anweisungen des Datenverantwortlichen werden vom Datenverarbeiter unverzüglich an den Drittdatenverarbeiter weitergeleitet.
Der Datenverarbeiter ist direkt dafür verantwortlich, dass die Verarbeitung personenbezogener Daten durch den Drittdatenverarbeiter auf die gleiche Weise erfolgt, als ob sie vom Datenverarbeiter selbst verarbeitet würden.
Anhang 1 – Hauptdienste
Durch den aktuellen Nachtrag ermächtigt der Begünstigte den Datenverarbeiter (Dienstleister) zu Folgendem: Identifizieren, Sammeln, Aggregieren, Verarbeiten und Hosten von personenbezogenen Daten, die in dieser Vereinbarung erwähnt werden und direkt vom Datenverantwortlichen durch technische Systemintegrationen der vom Datenverantwortlichen bereitgestellten Codes erhalten werden (Vibetrace) oder manuellen Import über die Controller-Plattform oder die Verwendung von APIs, die vom Controller bereitgestellt werden, und verwenden Sie diese Daten zum Zwecke der Analyse des Verhaltens der Benutzer des Controllers (betroffene Personen) und der Bereitstellung der Dienste.
Die Bereitstellung von Diensten umfasst, ist aber nicht beschränkt auf die Kommunikation im Namen des Datenverantwortlichen mit seinen Benutzern gemäß den vom Datenverantwortlichen festgelegten Regeln
- Versenden von E-Mails oder Textnachrichten auf Mobiltelefonnummern
- Senden einer persönlichen Push-Benachrichtigung an das betroffene Gerät
- Personalisieren Sie den Inhalt der Website gemäß jedem Probandenprofil
- Sammeln Sie Daten mithilfe von Umfragen und Umfragen
- Auslieferung personalisierter Werbung über die Werbenetzwerke Facebook, Instagram, Google und Bing
Anhang 2 – Datentypen und Kategorien
Daten, die vom Datenverarbeiter verarbeitet werden, können eine der folgenden sein, sind aber nicht beschränkt auf:
- E-Mail-Adresse, Vor- und Nachname von Themen oder Adressen
- Telefonnummern
- Token für Browser-Push-Benachrichtigungen
- IP-Adresse des Geräts (in anonymisierter Form gespeichert)
- Bildschirmauflösung des Geräts, Betriebssystem, Browsertyp
- Geographische Lage
- Besuchte Seiten, Bestellungen
- Verweisende URLs und Domains
Anhang 3 – Unterauftragsverarbeiter
Die folgende Liste kann in Zukunft aktualisiert werden, wenn andere Unterauftragsverarbeiter verwendet werden. Wenn Sie der Hinzufügung eines Unterauftragsverarbeiters widersprechen, können Sie Ihr Konto innerhalb von 5 Tagen nach der Benachrichtigung kündigen, sofern dieser Widerspruch auf angemessenen Gründen in Bezug auf den Datenschutz beruht.
DigitalOcean | Sparkpost | Amazonas | Paypal | Drift | |
Microsoft | Braintree | Zwangsversteigerung | Kissmetrics | Wolkenflare | Twilio |
Lackmus | Hubspot | Gegensprechanlage |
Anhang 4 – Liste der Artikel für DPA
Wir empfehlen unseren Kunden, die folgende Liste von Elementen zu ihrer Seite mit den Allgemeinen Geschäftsbedingungen bzw. der Datenverarbeitungsvereinbarung hinzuzufügen.
- Um unsere Dienstleistungen zu verbessern, überwachen, verfolgen und erstellen wir einzigartige Profile unserer Besucher und Kunden mithilfe der Vibetrace Marketing Automation-Plattform (https://vibetrace.com)/
- Diese Aktivitäten sind nicht erforderlich, um eine Bestellung aufzugeben oder unsere Website zu nutzen, und haben keine rechtliche Bindungswirkung. Benutzer können sich dafür entscheiden, nicht nachverfolgt zu werden und unsere Marketingmitteilungen nicht zu erhalten.
- Damit die Vibetrace-Dienste funktionieren und die Marketingdatenplattform erstellen, die als Grundlage für die von ihnen angebotenen Marketingautomatisierungsdienste dient, werden die folgenden Informationen erfasst: E-Mail, Telefonnummern, IP-Adresse, Standort, Browserinformationen, Interaktion mit den Seiten der Website , sowie den Zeitstempel dieser Aktionen.
- Die Liste der Subprozessoren, die von Vibetrace zur Erbringung der oben genannten Dienste eingesetzt werden, finden Sie immer unter https://vibetrace.com/data-processing/
- Die Datenaufbewahrung beträgt bis zu 2 Jahre für identifizierte Besucher (diejenigen, die eine E-Mail-Adresse haben) und bis zu 6 Monate für Besucher, die keine zugehörige E-Mail-Adresse und/oder Telefonnummer haben