Muster Vertrag zur auftragsdatenverarbeitung

b) dass sie den Datenimporteur angewiesen hat und während der gesamten Dauer der Dienste für die Verarbeitung personenbezogener Daten anweist, die übermittelten personenbezogenen Daten nur im Namen des Datenexporteurs und im Einklang mit dem geltenden Datenschutzrecht und den Klauseln zu verarbeiten; (2) Die Parteien vereinbaren, dass die Aufsichtsbehörde das Recht hat, eine Prüfung des Datenimporteurs und eines Subprozessors durchzuführen, der den gleichen Anwendungsbereich hat und denselben Bedingungen unterliegt, wie dies bei einer Prüfung des Datenexporteurs nach dem geltenden Datenschutzrecht der Fall wäre. Diese Anforderungen werden nicht nur für Unternehmen mit Sitz in der Europäischen Union durchgesetzt. Jedes Unternehmen, das die personenbezogenen Daten (einschließlich IP-Adresse oder Geolocation-Daten) von EU-Bürgern sammelt, wird erwartet, dass es die DSGVO-Vorschriften einhält. Erkennung: HubSpot hat seine Infrastruktur so konzipiert, dass umfangreiche Informationen über das Systemverhalten, den empfangenen Datenverkehr, die Systemauthentifizierung und andere Anwendungsanforderungen protokolliert werden. Interne Systeme aggregierten Protokolldaten und warnen geeignete Mitarbeiter vor böswilligen, unbeabsichtigten oder anomalen Aktivitäten. HubSpot-Mitarbeiter, einschließlich Sicherheits-, Betriebs- und Supportpersonal, reagieren auf bekannte Vorfälle. (2) Der Datenimporteur und der Unterauftragsgeber garantieren, dass er auf Verlangen des Datenexporteurs und/oder der Aufsichtsbehörde seine Datenverarbeitungseinrichtungen zur Prüfung der in Absatz 1 genannten Maßnahmen vorlegt. Für weitere Einzelheiten können Sie die ProtonMail-Datenverarbeitungsvereinbarung lesen oder die generische Vorlage für datenverarbeitungsvereinbarungen lesen, die wir auf dieser Website zur Verfügung gestellt haben. Dies ist ein weiterer integraler Bestandteil jeder DSGVO-Datenverarbeitungsvereinbarung. Bevor der für die Verarbeitung Verantwortliche Verbraucherdaten in gutem Glauben an einen Datenverarbeiter übergeben kann, sollten alle Pflichten des Datenverarbeiters in Bezug auf personenbezogene Daten detailliert beschrieben werden. 2. Der vorherige schriftliche Vertrag zwischen dem Datenimporteur und dem Subprozessor sieht auch eine Drittbegünstigtenklausel gemäß Klausel 3 für Fälle vor, in denen die betroffene Person nicht in der Lage ist, den in Absatz 1 absatz 6 Absatz 6 genannten Schadensersatz anspruchsberechtigt gegen den Datenexporteur oder den Datenimporteur zu stellen, weil sie faktisch verschwunden sind oder nicht mehr insolvent sind oder insolvent sind und keine Nachfolgeorganisation die gesamten rechtlichen Verpflichtungen des Datenexporteurs oder Datenimporteurs vertraglich oder durch Gesetz übernommen hat. Diese Haftung Dritter des Subprozessors ist auf seine eigenen Verarbeitungsvorgänge gemäß den Klauseln beschränkt.

Ruhezustand: HubSpot speichert Benutzerkennwörter gemäß Richtlinien, die branchenüblichen Sicherheitsmethoden entsprechen. HubSpot hat Technologien implementiert, um sicherzustellen, dass gespeicherte Daten im Ruhezustand verschlüsselt werden. Wenn HubSpot Subprozessoren einschaltet, legt HubSpot den Unterprozessoren Datenschutzbestimmungen auf, die mindestens das gleiche Schutzniveau für personenbezogene Daten bieten wie die in dieser Datenschutzbehörde, soweit dies auf die Art der von diesen Unterprozessoren erbrachten Dienste anwendbar ist. HubSpot bleibt für die Einhaltung der Verpflichtungen dieses Datenschutzgesetzes durch jeden Subprozessor und für alle Handlungen oder Unterlassungen dieses Subprozessors verantwortlich, die HubSpot veranlassen, gegen eine seiner Verpflichtungen aus dieser Datenschutzbehörde zu verstoßen. 11.1 Der Auftragsverarbeiter darf die Übermittlung von Daten in Länder außerhalb der EU und/oder des Europäischen Wirtschaftsraums (EWR) ohne vorherige schriftliche Zustimmung des Unternehmens nicht übertragen oder genehmigen. Werden im Rahmen dieses Abkommens verarbeitete personenbezogene Daten aus einem Land innerhalb des Europäischen Wirtschaftsraums in ein Land außerhalb des Europäischen Wirtschaftsraums übertragen, so stellen die Vertragsparteien sicher, dass die personenbezogenen Daten angemessen geschützt sind.