Capgo logo
Note: This is an automatic translated page from it's English source. Only the English version should be used for legal actions, associated with only link to English source.

Datenverarbeitungsvereinbarung

Zuletzt aktualisiert: 20. September 2023

Definitionen

  • Im Rahmen der Bereitstellung des Capgo-Dienstes für den Nutzer gemäß der Vereinbarung kann Capgo Besucherdaten im Auftrag des Nutzers verarbeiten.
  • In dieser Datenverarbeitungsvereinbarung ("DPA") bedeutet "Datenschutzgesetzgebung" die Datenschutz-Grundverordnung (Verordnung (EU) 2016/279) sowie alle anderen geltenden Gesetze, die die Verarbeitung von Besucherdaten und Datenschutz betreffen und in einer relevanten Rechtsordnung bestehen können.
  • "Verantwortlicher", "Auftragsverarbeiter", "betroffene Person", "personenbezogene Daten" und "Verarbeitung" sind gemäß den geltenden Datenschutzgesetzen zu verstehen.
  • Die Parteien sind sich einig, dass der Nutzer der für die Daten verantwortliche Stelle ist und dass Capgo der Datenverarbeiter in Bezug auf die Besucherdaten ist, die im Verlauf der Bereitstellung des Dienstes verarbeitet werden.

Datenschutz und Sicherheit Ihrer Besucherdaten

Wir ergreifen zahlreiche Maßnahmen, um Ihre Daten durch Backups, Redundanzen und Verschlüsselung zu schützen und abzusichern. Wenn Sie unseren Dienst nutzen, um die Statistiken Ihrer Website zu messen, wird Capgo Informationen über Ihre Besucher sammeln.

Sie vertrauen uns Ihre Standortdaten an, und dieses Vertrauen nehmen wir ernst. Sie stimmen zu, dass Capgo Ihre Daten wie in unserer Datenrichtlinie beschrieben verarbeiten darf und zu keinem anderen Zweck. Wir tun unser Bestes, um dieses Vertrauen zu verdienen, indem wir offen darüber sind, wer wir sind, wie wir arbeiten und indem wir Ihnen stets für Ihr Feedback zur Verfügung stehen.

Sie besitzen alle Rechte, Titel und Interessen an den Daten Ihrer Website. Wir erwerben keine Rechte an Ihren Website-Daten. Wir sammeln und analysieren keine persönlichen Informationen von Internetnutzern und verwenden diese Verhaltensanalysen nicht, um Werbung zu verkaufen. Wenn Sie Capgo verwenden, besitzen und kontrollieren Sie zu 100 % alle Daten Ihrer Website. Wir verkaufen oder teilen Ihre Site-Daten nicht mit Dritten und verletzen nicht die Privatsphäre Ihrer Besucher.

Der Zweck von Capgo besteht darin, den Capacitor zu aktualisieren. Dies kann weiterhin ohne Verfolgung, Sammlung oder Speicherung personenbezogener Daten oder persönlich identifizierbarer Informationen (PII) erfolgen, ohne Cookies zu verwenden und während die Privatsphäre Ihrer Website-Besucher respektiert wird.

Durch die Nutzung von Capgo erfolgt die gesamte Standortmessung absolut anonym. Wir minimieren die Datenerhebung im Allgemeinen. Wir messen nur die wesentlichsten Datenpunkte und nichts anderes. Alle gesammelten Metriken passen auf eine einzige Seite.

Wir versuchen nicht, einen gerätepersistenten Identifikator zu generieren, da diese als personenbezogene Daten gemäß der DSGVO gelten. Wir verwenden keine Cookies, Browser-Cache oder den lokalen Speicher. Wir speichern, rufen keine Daten ab und extrahieren auch nichts von den Geräten der Besucher. Die von uns verarbeiteten Daten können nicht zur Identifizierung einer einzelnen Person verwendet werden.

Die Gruppe der von der Verarbeitung ihrer Daten im Rahmen dieser Vereinbarung betroffenen betroffenen Personen umfasst Endnutzer der Websites des Verantwortlichen, die den vom Auftragsverarbeiter bereitgestellten Dienst nutzen.

Sie finden weitere Informationen über die Verarbeitung Ihrer Besucherdaten und welche Arten/Kategorien von Daten wir in Ihrem Namen erheben in unserer öffentlich zugänglichen Datenschutzrichtlinie. Datenrichtlinie.

Organisatorische und technische Sicherheitsmaßnahmen

Für die Verschlüsselung verwenden wir HTTPS während der Übertragung und den Hashing-Prozess im Ruhezustand. Unser Hashing-Prozess ist wesentlich stärker als die Verschlüsselung. Verschlüsselung impliziert, dass es einen Schlüssel gibt, der die Daten entschlüsseln und die Rohdaten offenbaren kann. In unserer Datenbank sind die Roh-IP-Adresse und der User-Agent für niemanden, einschließlich uns selbst, vollständig unzugänglich. Darüber hinaus verwenden wir strenge Firewall-Regeln und private, verschlüsselte Netzwerke. Wir halten Offsite-Backups mit Replikation und starken bcrypt-Passwörtern.

Capgo ist vollständig Open-Source-Software, was bedeutet, dass unser Quellcode auf GitHub verfügbar und zugänglich ist, sodass jeder ihn überprüfen und auditiert kann. Sie können ihn lesen, inspizieren und überprüfen, um zu verstehen, wie er funktioniert und um sicherzustellen, dass die Daten privat und sicher bleiben. Dies gibt Ihnen und allen anderen vollständige Transparenz darüber, wie wir die Daten des Webseitenverkehrs behandeln.

Mit mehr als 500 GitHub-Sternen haben viele Augen auf unseren Code, und es ist diese Transparenz und Offenheit, die bedeutet, dass Open-Source-Produkte vertrauenswürdiger sein können als proprietäre und geschlossene Produkte. Unsere Software wird mehrmals pro Woche aktualisiert, und auf unserer GitHub-Seite haben wir auch eine Möglichkeit für Menschen, Sicherheitsanfälligkeiten zu melden.

Pflichten des Prozessors gegenüber dem Verantwortlichen

  • Capgo wird Besucherdaten nur gemäß den Anweisungen des Kunden über die Einstellungen des Dienstes verarbeiten, d.h. (a) um die Infrastruktur zu betreiben, zu warten und zu unterstützen, die zur Bereitstellung des Dienstes verwendet wird; (b) um den Anweisungen des Kunden und den Verarbeitungsanweisungen bei deren Nutzung, Verwaltung und Verwaltung des Dienstes nachzukommen; (c) wie anderweitig über die Einstellungen des Dienstes angeordnet. Capgo wird Besucherdaten nur gemäß der Vereinbarung verarbeiten.
  • Capgo wird den Kunden unverzüglich benachrichtigen, wenn Capgo der Meinung ist, dass eine von dem Kunden erteilte Anweisung zur Verarbeitung von Besucherdaten gegen geltende Datenschutzgesetze verstößt.
  • Capgo garantiert die Vertraulichkeit der Besucher Daten, die im Rahmen dieser Vereinbarung verarbeitet werden.
  • Wir als Menschen können auf Ihre Daten zugreifen, um Ihnen bei Supportanfragen zu helfen, die Sie stellen, und um Capgo zu warten und zu sichern, um die Sicherheit Ihrer Daten und des Dienstes als Ganzes zu gewährleisten. Capgo wird sicherstellen, dass alle Capgo-Mitarbeiter, die auf die Besucherdaten zugreifen müssen, in Bezug auf die DSGVO und den Datenschutz geschult sind, über die vertrauliche Natur der Daten informiert sind und die Verpflichtungen, die in diesem Vertrag festgelegt sind, einhalten.
  • Capgo wird geeignete technische und organisatorische Sicherheitsmaßnahmen implementieren und aufrechterhalten, um die Besucherdaten vor unbefugter oder unlawful Verarbeitung sowie vor versehentlichem Verlust, Zerstörung, Beschädigung, Diebstahl, Veränderung oder Offenlegung zu schützen. Diese Maßnahmen sollen angemessen sein im Hinblick auf den Schaden, der aus einer unbefugten oder unlawful Verarbeitung, versehendlichem Verlust, Zerstörung, Beschädigung oder Diebstahl der Besucherdaten resultieren könnte, und unter Berücksichtigung der Art der Besucherdaten, die geschützt werden sollen.
  • Wir arbeiten mit Unterverarbeitern. Mit jedem Anbieter überprüfen wir dessen Engagement für den Datenschutz und schließen eine Datenverarbeitungsvereinbarung mit ihnen ab, die die Standardvertragsklauseln zwischen dem Verantwortlichen und dem Auftragsverarbeiter umfasst. Solchen Subunternehmern wird gestattet, Daten nur zur Erbringung der Dienste zu verarbeiten, die Capgo ihnen anvertraut hat, und sie sind davon ausgeschlossen, Daten für andere Zwecke zu verwenden. Capgo wird den Verantwortlichen benachrichtigen, wenn die Liste der Unterverarbeiter über unsere In-App-Benachrichtigungen, E-Mail und/oder einen Blog geändert wird. Der Verantwortliche hat das Recht, legitim Widerspruch einzulegen und kann die Vereinbarung kündigen.
  • Wenn Capgo von einem unbeabsichtigten, unbefugten oder rechtswidrigen Sicherheitsvorfall, der Zerstörung, dem Verlust, der Veränderung oder der Offenlegung der personenbezogenen Daten, die von Capgo im Rahmen der Erbringung des Dienstes verarbeitet werden, Kenntnis erlangt, wird es den Kunden ohne unangemessene Verzögerung (spätestens 48 Stunden nach Bekanntwerden) per E-Mail benachrichtigen und dem Kunden eine Beschreibung des Vorfalls sowie regelmäßige Aktualisierungen zu den Informationen über den Vorfall, einschließlich seiner Auswirkungen auf den Kundeninhalt, zur Verfügung stellen. Capgo wird zudem Maßnahmen ergreifen, um den Vorfall zu untersuchen und angemessen zu verhindern oder die Auswirkungen des Vorfalls zu mildern.
  • Capgo darf keinesfalls eigenmächtig die Verarbeitung von Besucherdaten, die im Auftrag des Verantwortlichen verarbeitet werden, berichtigen, löschen oder einschränken (es sei denn, dies ist gesetzlich erforderlich oder es gelten die Bedingungen für die Datenverarbeitung), sondern darf dies nur auf dokumentierte Anweisung des Verantwortlichen und gemäß den Aufbewahrungsregeln für Daten, die mit dem Abonnementplan des Verantwortlichen verbunden sind, tun.
  • Capgo wird den Verantwortlichen bei der Einhaltung der Verpflichtungen hinsichtlich der Sicherheit personenbezogener Daten unterstützen. Plausible wird dem Verantwortlichen auch bei Datenschutz-Folgenabschätzungen (DPIAs) Unterstützung bieten. Wenn eine betroffene Person ihre Rechte als betroffene Person geltend macht, wird diese Anfrage unverzüglich an den Verantwortlichen weitergeleitet.

Kundenverpflichtungen und Capgo-Unterstützung

  • Der Kunde bestätigt, dass er alle erforderlichen Rechte hat, um Capgo die Besucherdaten zur Verarbeitung im Zusammenhang mit der Bereitstellung der Capgo-Dienste zur Verfügung zu stellen.
  • Der Kunde hat jederzeit die Datenschutzgesetze bezüglich aller Besucherdaten, die er Capgo gemäß der Vereinbarung zur Verfügung gestellt hat, einzuhalten.
  • Der Kunde versteht, dass er als Verantwortlicher (zwischen dem Kunden und Capgo) verantwortlich ist für:
    1. Bestimmung der Rechtmäßigkeit jeglicher Verarbeitung, Durchführung der erforderlichen Datenschutz-Folgenabschätzungen und Rechenschaft gegenüber Aufsichtsbehörden und Einzelpersonen, sofern erforderlich;
    2. Bereitstellung relevanter Datenschutzhinweise für betroffene Personen, wie sie in Ihrer Gerichtsbarkeit erforderlich sein können;
    3. die Umsetzung Ihrer eigenen geeigneten technischen und organisatorischen Maßnahmen, um die Verarbeitung in Übereinstimmung mit dieser DPA sicherzustellen und nachzuweisen;
    4. die relevanten Aufsichtsbehörden oder Behörden über einen Vorfall zu informieren, soweit dies nach dem Recht Ihres Rechtsgebiets erforderlich ist.

Haftung und Entschädigung

  • Jede Partei stellt die andere schadlos und hält sie von allen Ansprüchen, Klagen, Ansprüchen Dritter, Verlusten, Schäden und Aufwendungen frei, die von der entschädigten Partei getragen werden und die direkt oder indirekt aus einem Verstoß gegen diese DPA entstehen oder damit in Verbindung stehen.

Müssen Kunden die Capgo DPA unterschreiben?

Um unsere Produkte und Dienstleistungen nutzen zu können, müssen Sie unsere DPA akzeptieren. Durch die Nutzung unseres Produkts stimmen Sie unseren Nutzungsbedingungen zu und akzeptieren automatisch unsere DPA, sodass Sie kein separates Dokument unterzeichnen müssen. Wir gewähren allen Kunden die gleichen Datenschutzrechte und -schutz.

Darf ein Kunde die Capgo DPA mit seinen Kunden teilen?

Ja. Die DPA ist ein öffentlich verfügbares Dokument, und Kunden, die es mit ihren Kunden teilen möchten, um unsere Sicherheitsmaßnahmen und andere Bedingungen zu bestätigen, können dies gerne tun.

Müssen Kunden jemanden benachrichtigen, nachdem sie unsere DPA akzeptiert haben?

Nein. Sie sind nicht verpflichtet, uns oder eine dritte Partei über die Annahme unserer DPA zu benachrichtigen, obwohl Sie, wie oben erwähnt, dies gerne tun können.

Kontaktieren Sie uns

Wenn Sie Fragen zu dieser Datenschutzrichtlinie haben, können Sie uns kontaktieren: