Zum Hauptinhalt springen
Capgo Logo

Datenverarbeitungsvereinbarung

Letztmalig aktualisiert: 20. September 2023

Definitionen

  • Im Rahmen der Bereitstellung des Capgo-Dienstes an den Nutzer gemäß der Vereinbarung, Capgo kann Nutzerdaten im Auftrag des Nutzers verarbeiten.
  • In dieser Datenverarbeitungsvereinbarung ("DPA"), bedeutet "Datenverarbeitungsrecht" die Verordnung (EU) 2016/279 (Datenschutz-Grundverordnung) und alle anderen anwendbaren Gesetze, die sich auf die Verarbeitung von Nutzerdaten und Datenschutz beziehen, die in jedem relevanten Rechtsgebiet bestehen können.
  • "Datenkontroller", "Datenverarbeiter", "Datenbetroffener", "personenbezogene Daten" und "Verarbeitung" werden gemäß den anwendbaren Datenschutzgesetzen interpretiert.
  • Die Parteien stimmen darin überein, dass der Nutzer der Datenkontroller und Capgo sein Datenverarbeiter in Bezug auf die verarbeiteten Nutzerdaten ist, die im Rahmen der Bereitstellung des Dienstes verarbeitet werden.

Datenschutz und Sicherheit Ihrer Nutzerdaten

Wir setzen viele Maßnahmen ein, um Ihren Daten Schutz und Sicherheit durch Sicherheitskopien, Redundanz und Verschlüsselung zu gewährleisten. Wenn Sie unseren Dienst verwenden, um Ihre Website-Statistiken zu messen, wird Capgo Informationen über Ihre Besucher sammeln.

Sie vertrauen uns Ihre Site-Daten an und wir nehmen diesen Vertrauen ernst. Sie stimmen darin überein, dass Capgo Ihre Daten wie in unserer Datenschutzrichtlinie beschrieben verarbeiten darf und zu keinem anderen Zweck. Wir tun unser Bestes, um dieses Vertrauen zu verdienen, indem wir offen über uns selbst, unsere Arbeitsweise und unsere offene Tür für Ihre Rückmeldung sind.

Sie besitzen alle Rechte, Titel und Interessen an Ihren Website-Daten. Wir erlangen keine Rechte an Ihren Website-Daten. Wir sammeln und analysieren keine persönlichen Informationen von Webnutzern und nutzen diese Verhaltensinsights, um Anzeigen zu verkaufen. Wenn Sie Capgo verwenden, besitzen und kontrollieren Sie 100% Ihrer Website-Daten. Wir verkaufen oder teilen Ihre Site-Daten an keine Drittparteien und missbrauchen nicht die Privatsphäre Ihrer Besucher.

Der Zweck von Capgo besteht darin, Capacitor zu aktualisieren, was auch ohne Tracking, Sammeln oder Speichern von persönlichen Daten oder personenbezogenen Informationen (PII) erfolgen kann, ohne Cookies zu verwenden und die Privatsphäre Ihrer Website-Besucher zu respektieren.

Indem Sie Capgo verwenden, werden alle Seitenmessungen absolut anonym durchgeführt. Wir minimieren die Datensammlung im Allgemeinen. Wir messen nur die wichtigsten Datenpunkte und nichts anderes. Alle von uns gesammelten Metriken passen auf eine einzelne Seite.

Wir versuchen nicht, eine Geräte-persistente Identifikator zu generieren, da sie als persönliche Daten unter der DSGVO gelten. Wir verwenden keine Cookies, Browser-Cache oder lokale Speicherung. Wir speichern, abrufen oder extrahieren nichts von den Geräten der Besucher. Die von uns verarbeiteten Daten können nicht verwendet werden, um eine einzelne Person zu identifizieren.

Die Gruppe der von der Verarbeitung ihrer Daten unter diesem Vertrag betroffenen Personen umfasst die Endnutzer der Websites des Controllers, die die von dem Verarbeiter bereitgestellte Dienstleistung nutzen.

Sie können weitere Informationen über unsere Verarbeitung Ihrer Besucherdaten und die Arten von Daten, die wir auf Ihre Rechnung sammeln, in unserer öffentlich zugänglichen Datenschutzrichtlinie finden. Datenschutzrichtlinie.

Organisatorische und technische Sicherheitsmaßnahmen

Für die Verschlüsselung verwenden wir HTTPS im Transit und den Hashing-Prozess im Ruhezustand. Unser Hashing-Prozess ist viel stärker als die Verschlüsselung. Die Verschlüsselung impliziert, dass es eine Schlüssel gibt, die die Rohdaten entschlüsseln und offenlegen kann. In unserer Datenbank sind die Roh-IP-Adresse und der Benutzeragent vollständig für jeden, einschließlich uns selbst, nicht zugänglich. Zusätzlich verwenden wir strenge Firewall-Regeln und private verschlüsselte Netzwerke. Wir führen außerdem externe Sicherungskopien mit Replication durch, einschließlich starken bcrypt-Passwörtern.

Capgo ist vollständig offene Quellcode-Software, was bedeutet, dass unsere Quellcode-code auf GitHub verfügbar und zugänglich ist, sodass jeder sie überprüfen und auditieren kann. Sie können sie lesen, inspizieren und überprüfen, um zu verstehen, wie sie funktioniert und sicherzustellen, dass sie die Daten privat und sicher behandelt. Dies bietet Ihnen und jedem anderen eine vollständige Transparenz über die Verarbeitung der Website-Traffic-Daten.

Mit mehr als 500+ GitHub Sternen gibt es viele Augen auf unsere code und es ist diese Transparenz und Offenheit, die bedeutet, dass offene Quellcode-Produkte vertrauenswürdiger sein können als proprietäre und geschlossene Quellcode-Produkte. Unser Software wird mehrmals pro Woche aktualisiert und auf unserer GitHub-Seite haben wir auch eine Möglichkeit, um Sicherheitslücken zu melden.

Verantwortlichkeiten des Verarbeitungsbeauftragten gegenüber dem Verantwortlichen

  • Capgo verarbeitet Nutzerdaten nur entsprechend den Anweisungen des Kunden durch die Einstellungen der Dienstleistung, d.h. (a) zur Betriebs- und Wartung der Infrastruktur, die zur Bereitstellung der Dienstleistung verwendet wird; (b) zur Einhaltung der Anweisungen und Verarbeitungsanweisungen des Kunden bei der Nutzung, Verwaltung und Verwaltung der Dienstleistung; (c) entsprechend den Anweisungen durch die Einstellungen der Dienstleistung. Capgo verarbeitet Nutzerdaten nur entsprechend der Vereinbarung.
  • Capgo teilt dem Kunden ohne unangemessene Verzögerung mit, wenn Capgo der Meinung ist, dass eine Anweisung zur Verarbeitung von Nutzerdaten durch den Kunden die anwendbaren Datenschutzgesetze verletzt.
  • Capgo garantiert die Vertraulichkeit der verarbeiteten Nutzerdaten.
  • Wir als Menschen können Ihren Daten zugreifen, um Ihnen bei Supportanfragen zu helfen und die Capgo zu warten, um die Sicherheit Ihrer Daten und der Dienstleistung als Ganzes zu gewährleisten. Capgo stellt sicher, dass alle Capgo-Mitarbeiter, die Zugriff auf die Nutzerdaten benötigen, in Datenschutz und Datenvertraulichkeit geschult sind, über die vertrauliche Natur der Daten informiert sind und sich an die in dieser Vereinbarung festgelegten Verpflichtungen halten.
  • Capgo soll geeignete technische und organisatorische Sicherheitsmaßnahmen umsetzen und aufrechterhalten, um die Besucherdaten vor unauthorisiertem oder rechtswidrigem Verarbeitung sowie vor unbeabsichtigtem Verlust, Zerstörung, Beschädigung, Diebstahl, Änderung oder Offenlegung zu schützen. Diese Maßnahmen sollen angemessen sein zur Abmilderung der möglichen Folgen, die sich aus einer unauthorisierten oder rechtswidrigen Verarbeitung, einem unbeabsichtigten Verlust, einer Zerstörung, Beschädigung oder einem Diebstahl der Besucherdaten ergeben und im Hinblick auf die Art der zu schützenden Besucherdaten berücksichtigt werden.
  • Wir arbeiten mit Subunternehmern zusammen. Bei jedem Auftragnehmer bewerten wir sein Engagement für die Privatsphäre und unterzeichnen mit ihnen einen Vertrag zur Datenverarbeitung, der die Standardvertragsklauseln für den Verantwortlichen-Verarbeiter enthält. Jeder solcher Unternehmer ist nur dazu berechtigt, Daten zu verarbeiten, um die Dienste zu liefern, die Capgo ihnen beauftragt hat, und er ist verpflichtet, Daten nicht für andere Zwecke zu verwenden. Capgo wird den Verantwortlichen benachrichtigen, wenn die Liste der Subunternehmer geändert wird, indem er unsere Benutzeroberfläche, E-Mail und/oder Blog benutzt. Der Verantwortliche kann sich legitim widersprechen und das Abkommen beenden.
  • Wenn Capgo eine unabsichtliche, unerlaubte oder rechtswidrige Sicherheitsverletzung, Zerstörung, Verlust, Änderung oder Offenlegung der personenbezogenen Daten, die im Rahmen der Erbringung des Dienstes durch Capgo verarbeitet werden, bemerkt, wird es ohne unnötige Verzögerung (spätestens 48 Stunden nachdem es davon Kenntnis erlangt hat) den Kunden per E-Mail benachrichtigen und ihm eine Beschreibung des Vorfalls sowie regelmäßige Aktualisierungen zu den Informationen über den Vorfall, einschließlich seines Auswirkungen auf Kundeninhalte, bereitstellen. Capgo wird zusätzlich Maßnahmen ergreifen, um den Vorfall zu untersuchen und die Auswirkungen des Vorfalls zu verhindern oder zu mildern.
  • Capgo wird ohne eigene Befugnis keine Korrektur, Löschung oder Einschränkung der Verarbeitung von Besucherdaten vornehmen, die im Auftrag des Verantwortlichen verarbeitet werden (es sei denn, dies ist durch Gesetz oder die Verarbeitungsbedingungen erforderlich), sondern nur aufgrund dokumentierter Anweisungen des Verantwortlichen und entsprechend den im Verantwortlichen-Abonnementplan verbundenen Aufbewahrungsregeln.
  • Capgo wird dem Verantwortlichen bei der Einhaltung der Verpflichtungen zur Sicherheit personenbezogener Daten helfen. Plausible wird dem Verantwortlichen auch bei der Durchführung von DPIAs (Datenschutz-Folgenabschätzungen) Unterstützung anbieten. Wenn ein Betroffener seine Rechte als Betroffener geltend macht, wird dieser Antrag ohne Verzögerung an den Verantwortlichen weitergeleitet.

Kundenverpflichtungen und Unterstützung durch Capgo

  • Der Kunde garantiert, dass er alle notwendigen Rechte besitzt, um Capgo die Besucherdaten für die Verarbeitung im Zusammenhang mit der Erbringung der Capgo-Dienste bereitzustellen.
  • Der Kunde hat sich bei allen Zeiten mit den Datenschutzgesetzen in Bezug auf alle von ihm an Capgo gemäß der Vereinbarung bereitgestellten Besucherdaten zu vereinbaren.
  • Customer understands, as a controller, that it is responsible (as between customer and Capgo) for:
    1. die Rechtmäßigkeit jeder Verarbeitung, die Durchführung jeder erforderlichen Datenschutz-Verhaltensbewertung und die Rechenschaft gegenüber Behörden und Personen, soweit erforderlich, verantwortlich ist;
    2. die relevanten Datenschutzmitteilungen an die Betroffenen bereitzustellen, soweit in Ihrem Rechtsgebiet erforderlich ist;
    3. eigene angemessene technische und organisatorische Maßnahmen zur Gewährleistung und Demonstration der Verarbeitung gemäß diesem DPA umzusetzen;
    4. alle relevanten Behörden oder Behörden von jedem Vorfall zu benachrichtigen, soweit gesetzlich in Ihrem Rechtsgebiet erforderlich ist.

Haftung und Schadensersatz

  • Jede Partei schadet der anderen und hält sie schadlos gegenüber allen Ansprüchen, Maßnahmen, Ansprüchen Dritter, Verlusten, Schäden und Ausgaben, die der begünstigte Partei und die sich direkt oder indirekt aus oder in Verbindung mit einer Verletzung dieser DPA ergeben.

Müssen Kunden das Capgo DPA unterzeichnen?

Um unsere Produkte und Dienstleistungen zu nutzen, müssen Sie unsere DPA akzeptieren. Durch die Nutzung unserer Produkte akzeptieren Sie unsere Nutzungsbedingungen und akzeptieren unsere DPA automatisch und müssen keine separate Unterzeichnung vornehmen. Wir gewähren den gleichen Datenschutz und Schutz allen Kunden.

Kann ein Kunde das Capgo DPA an seine Kunden weitergeben?

Ja. Das DSGVO-Dokument ist ein öffentlich zugängliches Dokument und Kunden, die es mit ihren Kunden teilen möchten, um unsere Sicherheitsmaßnahmen und andere Bedingungen zu bestätigen, können sich frei dazu entscheiden.

Müssen Kunden jemanden benachrichtigen, wenn sie unsere DSGVO akzeptieren?

Nein. Sie sind nicht verpflichtet, uns oder einer dritten Partei zu benachrichtigen, wenn Sie unsere DSGVO akzeptieren, obwohl Sie, wie oben erwähnt, frei dazu sind, es zu tun.

Kontaktiere uns

Wenn Sie Fragen zu dieser Datenschutzrichtlinie haben, können Sie uns kontaktieren: