TrackerWay-Datenverarbeitungsvertrag | DSGVO-Konformität

In diesem Dokument werden die Verantwortlichkeiten von TrackerWay, im Folgenden als TrackerWay bezeichnet, gegenüber seinen Kunden in Bezug auf den Datenschutz allgemein und speziell auf die Allgemeine Datenschutzverordnung der Europäischen Union (DSGVO) festgelegt.

Dieses Dokument gilt für 21 May 2018
1. TrackerWay als Datenverarbeiter, Definitionen

TrackerWay ist ein Datenprozessor, der im Auftrag seiner Kunden arbeitet.

Kunden sind Einzelpersonen oder Organisationen, die Geld zahlen, um den TrackerWay-Service zu nutzen. Kostenlose Testbenutzer des TrackerWay-Service sind keine Kunden und sollten keine persönlichen Daten von TrackerWay senden.

TrackerWay-Kunden sind Datencontroller.

"Personenbezogene Daten" sind alle Informationen, die sich auf eine bestimmte oder bestimmbare Person beziehen.

"Datenschutzgesetze" bezeichnet die EU-Richtlinie 95 / 46 / EG, die in nationales Recht jedes Mitgliedstaats umgesetzt und von Zeit zu Zeit geändert, ersetzt oder ersetzt wird, einschließlich der DSGVO und der Gesetze zur Umsetzung oder Ergänzung der DSGVO soweit anwendbar, die Datenschutz- und Datenschutzgesetze der Europäischen Union.

"Dienste" bezeichnet die TrackerWay-Tracking-Software und die von TrackerWay angebotenen professionellen Dienstleistungen.

Unterprozessor bedeutet jeder von TrackerWay eingesetzte Datenprozessor.

„Betroffene Person“ bezeichnet die Person, auf die sich personenbezogene Daten beziehen.

2. Verarbeitung personenbezogener Daten

Die Nutzung des Dienstes setzt voraus, dass TrackerWay personenbezogene Daten im Auftrag des Datenverarbeitenden in Übereinstimmung mit den Anforderungen der Datenschutzgesetze verarbeitet. Der Datenschutzbeauftragte stellt sicher, dass Anweisungen an TrackerWay zur Verarbeitung personenbezogener Daten den Datenschutzgesetzen entsprechen. Der Datenkontrolleur ist allein verantwortlich für die Richtigkeit, Qualität und Rechtmäßigkeit der personenbezogenen Daten und für die Art und Weise, wie personenbezogene Daten erfasst werden.

Die vom Data Controller bereitgestellten Eingaben für den TrackerWay-Service sind geographische Koordinaten oder Ortsnamen / Adressen. Es sollten keine anderen Daten an TrackerWay gesendet werden. Dem Datenverarbeiter wird empfohlen, diese Optionen in vollem Umfang zu nutzen, und er trägt die alleinige Verantwortung dafür, wenn dies nicht geschieht.

TrackerWay wird nie die Daten ihrer Kunden an Dritte weitergeben / weitergeben / verkaufen.

TrackerWay bietet eine vollständige und genaue Beschreibung seiner Datenschutzpraktiken und der Datenschutzrichtlinie auf seiner Website unter https://www.trackerway.com/privacy-policy. Diese Beschreibung wird von Zeit zu Zeit aktualisiert, wenn sich die Praktiken ändern.

3. Rechte der betroffenen Personen

Der Datenschutzbeauftragte ist allein dafür verantwortlich, alle erforderlichen Einwilligungen von betroffenen Personen einzuholen, damit TrackerWay in seinem Auftrag personenbezogene Daten verarbeiten kann.

Soweit gesetzlich zulässig, wird TrackerWay den Datenschutzbeauftragten unverzüglich benachrichtigen, wenn er eine Anfrage von einem Betroffenen auf Zugang zu seinen personenbezogenen Daten oder deren Löschung erhält. TrackerWay antwortet nicht auf eine betroffene Person ohne vorherige schriftliche Zustimmung des Data Controllers, es sei denn, es wird bestätigt, dass sich die Anfrage auf den Data Controller bezieht. Der Datencontroller ist allein dafür verantwortlich, eine solche Anforderung gemäß den gesetzlichen Bestimmungen durchzuführen.

4. Personal

TrackerWay stellt sicher, dass sein mit der Verarbeitung personenbezogener Daten befasstes Personal über den vertraulichen Charakter der personenbezogenen Daten informiert wird, über seine Verantwortlichkeiten angemessen geschult wurde und Geheimhaltungsverpflichtungen eingegangen ist, die die Beendigung der Beschäftigung oder des Engagements dieser Personen durch TrackerWay überstehen.

TrackerWay ergreift wirtschaftlich angemessene Schritte, um die Zuverlässigkeit aller TrackerWay-Mitarbeiter sicherzustellen, die an der Verarbeitung personenbezogener Daten beteiligt sind, und dass der Zugriff auf personenbezogene Daten durch TrackerWay auf diejenigen TrackerWay-Mitarbeiter beschränkt ist, die einen solchen Zugang zur Erbringung der Dienstleistungen benötigen.

5. Subprozessoren

Der Datenschutzbeauftragte stimmt zu, dass TrackerWay Sub-Prozessoren von Drittanbietern mit der Bereitstellung der Services beauftragen kann, und diese Subprozessoren können auf personenbezogene Daten zugreifen und zusätzliche Ebenen von Subprozessoren bestellen, nur um die von TrackerWay bereitgestellten Services bereitzustellen und nicht für jeden anderen Zweck.

TrackerWay stimmt zu, für die Handlungen und Unterlassungen seiner Unterprozessoren in demselben Umfang haftbar zu sein, dass TrackerWay haftet, wenn die Leistungen jedes Unterprozessors direkt im Rahmen dieser Vereinbarung erbracht werden.

6. Sicherheit

TrackerWay verpflichtet sich, die verwaltungstechnischen, technischen und physischen Sicherungen der mit den Services gespeicherten personenbezogenen Daten zu implementieren und aufrechtzuerhalten.

7. Management und Benachrichtigung bei Sicherheitsverletzungen

Wenn TrackerWay auf einen rechtswidrigen Zugriff auf die über die Dienste gespeicherten persönlichen Daten des Datenverarbeiters oder auf den nicht autorisierten Zugriff auf die Dienste aufmerksam wird, der zu einem Verlust, einer Offenlegung oder einer Änderung der persönlichen Daten des Datenverarbeiters führt („Sicherheitsverstoß“), wird TrackerWay unverzüglich a) den Datenverantwortlichen über die Sicherheitsverletzung informieren; (b) die Sicherheitsverletzung untersuchen und dem Datenverantwortlichen die Informationen zur Verfügung stellen, die TrackerWay über die Sicherheitsverletzung bekannt sind; und (c) befolgen seine Richtlinien und Verfahren, um die Auswirkungen zu mindern und um den durch die Sicherheitsverletzung entstandenen Schaden zu minimieren.

Der Datencontroller stimmt zu, dass ein erfolgloser Versuch einer Sicherheitsverletzung nicht unter Abschnitt 7.1 oben fällt. Ein erfolgloser Sicherheitsverstoßversuch ist ein Versuch, bei dem kein unbefugter Zugriff auf die personenbezogenen Daten des Datenverwalters oder auf die Dienste, in denen Ihre personenbezogenen Daten gespeichert sind, erfolgt. Pings und andere Broadcast-Angriffe auf Firewalls oder Edge-Server, Port-Scans sind jedoch nicht möglich Anmeldeversuche, Denial-of-Service-Angriffe, Paket-Sniffing (oder anderer nicht autorisierter Zugriff auf Verkehrsdaten, die nicht zu einem Zugriff über IP-Adressen oder Header hinaus führen) oder ähnliche Vorfälle.

Etwaige Benachrichtigungen über Sicherheitsverletzungen werden einem oder mehreren geschäftlichen, technischen oder administrativen Kontakten des Kunden auf irgendeine Weise zugestellt, die TrackerWay wählt, auch per E-Mail. Es liegt in der alleinigen Verantwortung des Kunden, sicherzustellen, dass er jederzeit genaue Kontaktinformationen zu den TrackerWay-Support-Systemen bereitstellt.

Der TrackerWay-Bericht und / oder die Reaktion auf einen Sicherheitsverstoß gemäß diesem Abschnitt ist nicht als Zulassung von TrackerWay zu einem Verschulden oder einer Haftung im Hinblick auf den Sicherheitsverstoß ausgelegt.

8. Löschung von Kundendaten

TrackerWay verpflichtet sich, die persönlichen Daten des Kunden und alle relevanten Informationen gemäß den TrackerWay-Verfahren und den Datenschutzgesetzen zu löschen.

Auf Verlangen des Kunden stellt TrackerWay dem Kunden eine Bescheinigung über die Löschung personenbezogener Daten zur Verfügung.

9. Rechtswirksamkeit

Diese Vereinbarung tritt mit dem Kauf eines TrackerWay-Abonnements in Kraft. Sie erlischt mit der Beendigung des TrackerWay-Abonnements des Kunden.