Datenschutz- und Datenschutzzusatz

Letzte Aktualisierung: 1. Juli 2020

Dieser Nachtrag zum Datenschutz („Nachtrag“) ergänzt die Nutzungsbedingungen von hubsell („hubsell-Nutzungsbedingungen“) und ist als solche Teil der Vereinbarung, die wir mit Ihnen über Ihre Nutzung der Dienste geschlossen haben (die „Vereinbarung“).

Der Inhalt der hubsell-Nutzungsbedingungen gilt für diesen Nachtrag.

Neben den Definitionen in Artikel 1 haben die in diesem Nachtrag verwendeten Begriffe dieselbe Bedeutung wie die in den hubsell-Nutzungsbedingungen verwendeten, sofern nicht ausdrücklich anders angegeben. Wenn es Konflikte oder Inkonsistenzen zwischen diesem Nachtrag und den hubsell-Nutzungsbedingungen gibt, haben die Bestimmungen in diesem Nachtrag Vorrang.

Artikel 1: BEGRIFFSBESTIMMUNGEN

„Anwendbares Datenschutzgesetz“ bezeichnet alle Gesetze und Vorschriften sowie sektorale Empfehlungen, die Datenschutzbestimmungen enthalten, welche für die Verarbeitung personenbezogener Daten im Rahmen der Vereinbarung (z. B. die Allgemeine Datenschutzgrundverordnung 2016/679/EG), einschließlich aller Sicherheitsanforderungen ohne Einschränkung, gelten.

„Genehmigte Maßnahme“ bezeichnet einen Verhaltenskodex oder einen Zertifizierungsmechanismus gemäß Artikel 46 der Allgemeinen Datenschutzgrundverordnung.

„EG-Standardvertragsklauseln“ bezeichnet die EG-Standardvertragsklauseln, wie sie in der Entscheidung der Europäischen Kommission vom 5. Februar 2010 (Entscheidung 2010/87/EG) veröffentlicht wurden.

“Betroffene Personen” sind Personen, deren personenbezogene Daten im Rahmen der Vertragserfüllung von hubsell verarbeitet werden.

„Nicht angemessenes Land“ bezeichnet ein Land, von dem angenommen wird, dass es kein angemessenes Schutzniveau für personenbezogene Daten im Sinne der Allgemeinen Datenschutzgrundverordnung 2016/679/EG bietet.

“Personenbezogene Daten” sind alle Informationen, die sich auf eine betroffene Person beziehen.

„Verletzung personenbezogener Daten“ bezeichnet eine Sicherheitsverletzung, die zur versehentlichen oder rechtswidrigen Zerstörung, zum Verlust, zur Änderung, zur unbefugten Offenlegung oder zum Zugriff auf übertragene, gespeicherte oder anderweitig verarbeitete personenbezogene Daten führt.

“Externer Anbieter” bezeichnet jeden Dritten, der personenbezogene Daten unter der Anweisung oder Aufsicht von hubsell verarbeitet, jedoch nicht unter die direkte Autorität von hubsell fällt.

“Dritte” bezeichnet jede andere Partei als die Vertragsparteien.

1. Beschreibung der Verarbeitung

1.1 Gegenstand dieses Nachtrags ist die Verarbeitung personenbezogener Daten durch hubsell in Ihrem Namen und gemäß Ihren schriftlichen Anweisungen, wie in der Vereinbarung (einschließlich dieses Nachtrags) beschrieben, oder auf andere Weise schriftlich.
1.2 Dieser Nachtrag gilt für die Dauer des Vertrags. Art und Zweck der Verarbeitung, Art der personenbezogenen Daten und betroffene Personen sind in der Vereinbarung beschrieben.

2. Anweisungen

2.1 hubsell verarbeitet personenbezogene Daten wie in diesem Nachtrag beschrieben nur (i) in Ihrem Auftrag und zu Ihrem Vorteil, (ii) gemäß den Anweisungen, die Sie uns über Ihr Mitgliedskonto erteilen, und (iii) für die durch die Vereinbarung genehmigten Zwecke. hubsell muss bei der Erfüllung der Verpflichtungen aus dem Vertrag das anwendbare Datenschutzgesetz einhalten.
2.2 hubsell darf die personenbezogenen Daten nicht weiter verarbeiten, als dies schriftlich angewiesen und für die Erfüllung des Vertrags unbedingt erforderlich oder gemäß den geltenden Gesetzen der EU oder der EU-Mitgliedstaaten erforderlich ist. Im Falle einer solchen Anforderung des EU- oder EU-Mitgliedstaatenrechts informiert Sie hubsell vor der Verarbeitung über diese gesetzliche Anforderung, es sei denn, dieses Gesetz verbietet solche Informationen aus wichtigen Gründen des öffentlichen Interesses.

3. Geheimhaltung und Vertraulichkeit

3.1 hubsell behandelt personenbezogene Daten vertraulich und gibt personenbezogene Daten ohne Ihre vorherige schriftliche Genehmigung in keiner Weise an Dritte weiter, es sei denn, vorbehaltlich dieses Nachtrags ist (i) eine solche Offenlegung ist für die Erfüllung des Vertrags oder die Verarbeitung durch einen Externen Anbieter erforderlich, (ii) wenn personenbezogene Daten gemäß Prüfungsgrundsatz gemäß Artikel 10 offengelegt werden müssen oder (iii) eine solche Offenlegung gemäß Artikel 11 dieses Nachtrags zulässig ist.
3.2 hubsell stellt sicher, dass jeder Mitarbeiter, Vertreter, Auftragnehmer oder jede andere Person, die unter der direkten Autorität von hubsell arbeitet, verpflichtet ist, die Vertraulichkeit und Sicherheit der personenbezogenen Daten zu respektieren und zu wahren.

4. Sicherheit 

4.1 hubsell wendet technische, physische und organisatorische Sicherheitsmaßnahmen auf seine Systeme und Daten an, wie im Anhang zu diesem Nachtrag beschrieben. Sie stimmen zu, dass diese Sicherheitsmaßnahmen ein angemessenes Maß an Informationssicherheit gemäß Artikel 32 DSGVO gewährleisten. Bitte beachten Sie, dass die Sicherheitsmaßnahmen bei Bedarf in Zukunft aktualisiert werden können, damit hubsell die Bedingungen von Artikel 32 DSGVO erfüllen kann. In diesem Fall stellen wir sicher, dass Sie einen aktualisierten Anhang erhalten.

5. Externe Anbieter

5.1 hubsell gestattet externen Anbietern nur mit Ihrer vorherigen schriftlichen Zustimmung, personenbezogene Daten zu verarbeiten. hubsell haftet Ihnen gegenüber in vollem Umfang für die Erfüllung des Vertrags und dieses Nachtrags durch den externen Anbieter.
5.2 hubsell stellt sicher, dass die externen Anbieter vertraglich an dieselben Beschränkungen und Verpflichtungen in Bezug auf die Verarbeitung gebunden sind wie diejenigen, an die hubsell gemäß der Vereinbarung und diesem Nachtrag gebunden ist.
5.3 Es wird davon ausgegangen, dass Sie der Verarbeitung personenbezogener Daten durch unsere derzeitigen externen Anbieter schriftlich zugestimmt haben. Die Identität dieser externen Anbieter wird Ihnen von hubsell auf Ihre vorherige Anfrage hin mitgeteilt. hubsell informiert Sie über beabsichtigte Änderungen in Bezug auf die Hinzufügung oder Ersetzung des Anbieters und gibt Ihnen so die Möglichkeit, solchen Änderungen zu widersprechen.

6. Kooperationsverpflichtungen

6.1 hubsell wird Ihre Anfragen oder Nachfrage zur Unterstützung im Zusammenhang mit der Verarbeitung im Rahmen des Vertrags unverzüglich und angemessen und in wirtschaftlich angemessener Weise bearbeiten.
6.2 hubsell arbeitet mit Ihnen zusammen und bietet Unterstützung in Fällen, in denen betroffene Personen ihre Rechte auf Zugriff, Berichtigung, Löschung, Einschränkung oder Datenübertragbarkeit auf folgende Weise ausüben möchten. Unsere Zusammenarbeit und Unterstützung wird Ihnen ausschließlich dadurch gewährt, dass Sie die Funktionalität der Software erhalten. Mit der Software können Sie personenbezogene Daten löschen, extrahieren und ändern oder eine bestimmte betroffene Person vom Erhalt weiterer Mitteilungen durch Sie abmelden. Wenn ein Datensatz auf Anforderung einer betroffenen Person gelöscht wird, müssen Sie einen Nachweis dieser Löschung aufbewahren, um sicherzustellen, dass der Datensatz dieser betroffenen Person im Laufe der Zeit in der mit der Software verbundenen Datenbank gelöscht bleibt.
6.3 hubsell arbeitet mit Ihnen zusammen, soweit dies zumutbar ist, damit Sie Ihre Datenschutz-Folgenabschätzung und Ihre vorherigen Auskunftsverpflichtungen gemäß dem anwendbaren Datenschutzgesetz erfüllen können. Sie erklären sich damit einverstanden, dass wir berechtigt sind, diese Zusammenarbeit bereitzustellen, indem wir Ihnen eine Kopie einer von uns selbst durchgeführten Datenschutz-Folgenabschätzung zusenden.

7. Datenschutzverletzung

7.1 hubsell informiert Sie unverzüglich, wenn hubsell oder ein eterner Anbieter Kenntnis von dem Auftreten einer Datenschutzverletzung erlangt hat.
7.2 Im Falle einer Datenschutzverletzung ergreift hubsell unverzüglich angemessene Abhilfemaßnahmen. Darüber hinaus wird hubsell Ihnen umgehend alle relevanten Informationen zur Verfügung stellen, die Sie in Bezug auf die Datenschutzverletzung angefordert haben, mit Ihnen zusammenarbeiten, um Art und Umfang der Datenschutzverletzung zu untersuchen und sonstige Unterstützung zu leisten, die Sie im zumutbaren Rahmen benötigen, um die Einhaltung dieser Bestimmungen zu ermöglichen mit jeglichen rechtlichen Verpflichtungen, einschließlich Meldepflichten gegenüber Aufsichtsbehörden und betroffenen Personen in dieser Hinsicht.

8. Rückgabe und Vernichtung personenbezogener Daten

8.1 Nach Beendigung des Vertrags können Sie die persönlichen Daten von Ihrem Mitgliedskonto löschen. Wenn Sie es nicht löschen, werden wir alle Daten in Ihrem Mitgliedskonto innerhalb von dreißig (30) Tagen nach Beendigung des Vertrags löschen. Wenn wir nach geltendem Recht der EU oder der EU-Mitgliedstaaten verpflichtet sind, Ihre personenbezogenen Daten weiterhin zu speichern, wird hubsell Sie über diese rechtliche Verpflichtung informieren, die personenbezogenen Daten vertraulich behandeln und die Daten nur in dem Umfang von dem geltenden EU oder dem vorgeschriebenen EU-Mitgliedstaatenrecht verarbeiten.
8.2 Sie akzeptieren, wenn Sie personenbezogene Daten aus Ihrem Mitgliedskonto löschen, bedeutet das, dass hubsell Ihr Ihre Einträge aus dem Datensatz der gelöschten personenbezogenen Daten aus der Datenbank entfernt. Gelöschte personenbezogene Daten sind möglicherweise weiterhin für andere Kunden verfügbar, die die personenbezogenen Daten verarbeiten. Die personenbezogenen Daten werden endgültig aus der hubsell-Datenbank gelöscht, wenn keine anderen Kunden die personenbezogenen Daten verarbeiten oder, wenn andere Kunden die personenbezogenen Daten verarbeiten, haben diese anderen Kunden die personenbezogenen Daten ebenfalls aus ihren Mitgliedskonten gelöscht.

9. Einhaltung und Prüfungsrecht

9.1 hubsell stellt Ihnen alle Informationen zur Verfügung, die zum Nachweis der Einhaltung der Bestimmungen dieses Nachtrags erforderlich sind. Zu diesen Informationen gehören in jedem Fall Informationen zu (i) den Sicherheitsmaßnahmen, (ii) Vereinbarungen mit externen Anbietern (einschließlich Kopien davon mit geschwärzten kommerziell aussagekräftigen Bestandteilen), (iii) Datenschutzverletzungen, (iv) Löschung personenbezogener Daten, (v) internationale Datenübertragungen und die getroffenen Sicherheitsvorkehrungen zur Beseitigung von Übertragungsbeschränkungen und (vi) Maßnahmen, die es Ihnen ermöglichen, Ihren Verpflichtungen in Bezug auf die Rechte der betroffenen Person nachzukommen.
9.2 Sie haben das Recht, die Einhaltung der Verpflichtungen aus diesem Nachtrag durch hubsell und externe Anbieter zu überprüfen. Eine solche Überprüfung wird in Ihrem Namen von einem unabhängigen Wirtschaftsprüfer durchgeführt, der den Regeln des Berufsgeheimnisses unterliegt, wie z. B. einem EDV-Wirtschaftsprüfer oder einem Buchhalter.
Sie müssen: 1) hubsell angemessen über die Absicht informieren, eine Prüfung gemäß Ziffer 9.2 durchführen zu lassen; 2) sicherstellen, dass die Prüfung in Übereinstimmung mit den angemessenen Vertraulichkeitsbestimmungen, die Ihnen von hubsell mitgeteilt wurden, bei hubsell und externen Anbietern durchgeführt wird; und 3) sicherstellen, dass angemessene Anstrengungen unternommen werden, um Störungen des Geschäfts von hubsell oder externen Anbietern, die durch die Durchführung des Audits verursacht werden, so gering wie möglich zu halten.

10. Internationale Datenübertragung

10.1 hubsell kann personenbezogene Daten übertragen oder personenbezogene Daten externen Anbietern zugänglich machen, die in einem nicht angemessenen Land / Ländern ansässig sind, einschließlich, aber nicht beschränkt auf Indien.
10.2 Sie erteilen hubsell hiermit das Mandat, mit einem externen Anbieter, der sich in Ihrem Namen in einem nicht angemessenen Land befindet, EG-Standardvertragsklauseln abzuschließen.
10.3 Artikel 10.2 findet keine Anwendung, wenn die Übertragung oder die Übertragungen durch genehmigte Maßnahmen abgedeckt sind. In diesem Fall stellt hubsell sicher, dass alle erforderlichen Maßnahmen, Verpflichtungen, Zertifizierungen und Schutzmaßnahmen, die erforderlich sind, um sich auf eine solche genehmigte Maßnahme stützen zu können, eingehalten werden. Wenn hubsell die genehmigte Maßnahme nicht mehr beibehält, wird hubsell Sie unverzüglich darüber informieren und sicherstellen, dass die erforderlichen EG-Standardvertragsklauseln ohne die genehmigte Maßnahme geschlossen werden.
10.4 Wenn eine der EG-Standardvertragsklauseln oder genehmigten Maßnahmen, die für eine Übertragung gemäß dieses Artikels 11 gelten, eine Anpassung erfordert oder aufgrund einer Änderung oder Entscheidung einer zuständigen Behörde gemäß dem anwendbaren Datenschutzgesetz ungültig wird, wird hubsell sicherstellen, dass die erforderlichen Anpassungen der EG-Standardvertragsklauseln oder der genehmigten Maßnahme vorgenommen oder die erforderlichen alternativen EG-Standardvertragsklauseln oder genehmigten Maßnahmen implementiert werden, um sicherzustellen, dass die Übertragung (en) weiterhin in Übereinstimmung mit dem anwendbaren Datenschutzgesetz durchgeführt werden.

 

Anhang zum Datenschutz- und Datenschutzzusatz: Technische und organisatorische Sicherheitsmaßnahmen (TOMs):

Einleitung: In diesem Anhang werden die aktuellen technischen und organisatorischen Sicherheitsmaßnahmen beschrieben, die hubsell für seine Systeme und Daten anwendet.

1. Technische Maßnahmen:

1.1. Das System wird auf Amazon Web Services-Servern mit strengen Firewall-Regeln gehostet. Sie können den AWS-Sicherheitsprozess unter folgendem Link überprüfen: https://aws.amazon.com/whitepapers/overview-of-security-processes/
1.2 Der Zugriff über das Web ist nur über https möglich, der auf SHA-256-Zertifikaten mit RSA-Verschlüsselung basiert
1.3 Vollständige Datenbank Backups werden täglich mit einer wöchentlichen fortlaufenden Periode durchgeführt

2. Organisatorische Maßnahmen:

2.1 Die Registrierung und Aktivierung eines neuen Kontos ist nur durch Kontaktaufnahme mit unserem Personal möglich
2.2 Die Kennwortauswahl wird von hubsell logisch erzwungen, um ein langes und sicheres Format zu erhalten
2.3 SSH-Zugriff auf die Server und Daten ist nur von bestimmten IP-Adressen und nur von einer begrenzten Anzahl von Mitarbeitern möglich (derzeit nur der CTO).
2.4 Das Researchteam kann auf die Daten, die ihnen zum Suchen und Anreichern zugewiesen wurden, nur über eine getrennte Webanwendung mit derselben Sicherheitsstufe wie die Hauptwebanwendung zugreifen.
2.5 Der externe Anbieter (Researchsteam) hat eine NDA unterzeichnet.

3. Vertraulichkeit, Integrität, Verfügbarkeit und Ausfallsicherheit von Verarbeitungssystemen und -diensten;

3.1 Die Registrierung und Aktivierung eines neuen Kontos ist nur durch Kontaktaufnahme mit unserem Personal möglich.
3.2 Die Kennwortauswahl wird von hubsell logisch erzwungen, um ein langes und sicheres Format zu erhalten.
3.3 Der SSH-Zugriff auf die Server und Daten ist nur von bestimmten IP-Adressen und nur von einer begrenzten Anzahl von Mitarbeitern möglich (derzeit nur vom CTO).
3.4 Vollständige Datenbank Backups werden täglich mit einer wöchentlichen fortlaufenden Periode durchgeführt
3.5 Das System wird auf Amazon Web Services-Servern gehostet. Die Server befinden sich physisch in Frankfurt (Deutschland) und sind zu 99,99% verfügbar.

4. die Fähigkeit, die Verfügbarkeit und den Zugriff auf personenbezogene Daten im Falle eines physischen oder technischen Vorfalls rechtzeitig wiederherzustellen;

4.1 Bei teilweisem oder vollständigem Datenverlust können wir je nach Ereignis die gesamte Datenbank oder einen Teil der Daten aus der letzten verfügbaren Sicherung wiederherstellen. Siehe Punkt 3.4.

5. Verfahren zur regelmäßigen Prüfung, Beurteilung und Bewertung der Wirksamkeit technischer und organisatorischer Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung:

5.1 Wir führen kontinuierliche Überprüfungen durch, um sicherzustellen, dass die Sicherheitsrichtlinien eingehalten werden: 1) während der Entwicklung neuer Funktionen, 2) während der Ausführung des Komponententests, der Integrationstests und Systemtests und 3) während der Verarbeitung der an die Kunden zu liefernden Daten.