Note: This is an automatic translated page from it's English source. Only the English version should be used for legal actions, associated with only link to English source.

Datenverarbeitungsvereinbarung

Zuletzt aktualisiert: 20. September 2023

Definitionen

• Im Rahmen der Bereitstellung des CodePushGo-Dienstes für den Nutzer gemäß der Vereinbarung kann CodePushGo Besucherdaten im Auftrag des Nutzers verarbeiten.
• In dieser Datenverarbeitungsvereinbarung ("DPA") bedeutet "Datenschutzgesetzgebung" die Datenschutz-Grundverordnung (Verordnung (EU) 2016/279) sowie alle anderen geltenden Gesetze, die die Verarbeitung von Besucherdaten und Datenschutz betreffen und in einer relevanten Rechtsordnung bestehen können.
• "Verantwortlicher", "Auftragsverarbeiter", "betroffene Person", "personenbezogene Daten" und "Verarbeitung" sind gemäß den geltenden Datenschutzgesetzen zu verstehen.
• Die Parteien sind sich einig, dass der Nutzer der für die Daten verantwortliche Stelle ist und dass CodePushGo der Datenverarbeiter in Bezug auf die Besucherdaten ist, die im Verlauf der Bereitstellung des Dienstes verarbeitet werden.

Datenschutz und Sicherheit Ihrer Besucherdaten

Wir ergreifen zahlreiche Maßnahmen, um Ihre Daten durch Backups, Redundanzen und Verschlüsselung zu schützen und abzusichern. Wenn Sie unseren Dienst nutzen, um die Statistiken Ihrer Website zu messen, wird CodePushGo Informationen über Ihre Besucher sammeln.

Sie vertrauen uns Ihre Standortdaten an, und dieses Vertrauen nehmen wir ernst. Sie stimmen zu, dass CodePushGo Ihre Daten wie in unserer Datenrichtlinie beschrieben verarbeiten darf und zu keinem anderen Zweck. Wir tun unser Bestes, um dieses Vertrauen zu verdienen, indem wir offen darüber sind, wer wir sind, wie wir arbeiten und indem wir Ihnen stets für Ihr Feedback zur Verfügung stehen.

Sie besitzen alle Rechte, Titel und Interessen an den Daten Ihrer Website. Wir erwerben keine Rechte an Ihren Website-Daten. Wir sammeln und analysieren keine persönlichen Informationen von Internetnutzern und verwenden diese Verhaltensanalysen nicht, um Werbung zu verkaufen. Wenn Sie CodePushGo verwenden, besitzen und kontrollieren Sie zu 100 % alle Daten Ihrer Website. Wir verkaufen oder teilen Ihre Site-Daten nicht mit Dritten und verletzen nicht die Privatsphäre Ihrer Besucher.

Der Zweck von CodePushGo besteht darin, den React Native zu aktualisieren. Dies kann weiterhin ohne Verfolgung, Sammlung oder Speicherung personenbezogener Daten oder persönlich identifizierbarer Informationen (PII) erfolgen, ohne Cookies zu verwenden und während die Privatsphäre Ihrer Website-Besucher respektiert wird.

Durch die Nutzung von CodePushGo erfolgt die gesamte Standortmessung absolut anonym. Wir minimieren die Datenerhebung im Allgemeinen. Wir messen nur die wesentlichsten Datenpunkte und nichts anderes. Alle gesammelten Metriken passen auf eine einzige Seite.

Wir versuchen nicht, einen gerätepersistenten Identifikator zu generieren, da diese als personenbezogene Daten gemäß der DSGVO gelten. Wir verwenden keine Cookies, Browser-Cache oder den lokalen Speicher. Wir speichern, rufen keine Daten ab und extrahieren auch nichts von den Geräten der Besucher. Die von uns verarbeiteten Daten können nicht zur Identifizierung einer einzelnen Person verwendet werden.

Die Gruppe der von der Verarbeitung ihrer Daten im Rahmen dieser Vereinbarung betroffenen betroffenen Personen umfasst Endnutzer der Websites des Verantwortlichen, die den vom Auftragsverarbeiter bereitgestellten Dienst nutzen.

Sie finden weitere Informationen über die Verarbeitung Ihrer Besucherdaten und welche Arten/Kategorien von Daten wir in Ihrem Namen erheben in unserer öffentlich zugänglichen Datenschutzrichtlinie. Datenrichtlinie.

Organisatorische und technische Sicherheitsmaßnahmen

Für die Verschlüsselung verwenden wir HTTPS während der Übertragung und den Hashing-Prozess im Ruhezustand. Unser Hashing-Prozess ist wesentlich stärker als die Verschlüsselung. Verschlüsselung impliziert, dass es einen Schlüssel gibt, der die Daten entschlüsseln und die Rohdaten offenbaren kann. In unserer Datenbank sind die Roh-IP-Adresse und der User-Agent für niemanden, einschließlich uns selbst, vollständig unzugänglich. Darüber hinaus verwenden wir strenge Firewall-Regeln und private, verschlüsselte Netzwerke. Wir halten Offsite-Backups mit Replikation und starken bcrypt-Passwörtern.

CodePushGo ist vollständig Open-Source-Software, was bedeutet, dass unser Quellcode auf GitHub verfügbar und zugänglich ist, sodass jeder ihn überprüfen und auditiert kann. Sie können ihn lesen, inspizieren und überprüfen, um zu verstehen, wie er funktioniert und um sicherzustellen, dass die Daten privat und sicher bleiben. Dies gibt Ihnen und allen anderen vollständige Transparenz darüber, wie wir die Daten des Webseitenverkehrs behandeln.

Mit mehr als 500 GitHub-Sternen haben viele Augen auf unseren Code, und es ist diese Transparenz und Offenheit, die bedeutet, dass Open-Source-Produkte vertrauenswürdiger sein können als proprietäre und geschlossene Produkte. Unsere Software wird mehrmals pro Woche aktualisiert, und auf unserer GitHub-Seite haben wir auch eine Möglichkeit für Menschen, Sicherheitsanfälligkeiten zu melden.

Pflichten des Prozessors gegenüber dem Verantwortlichen

• CodePushGo wird Besucherdaten nur gemäß den Anweisungen des Kunden über die Einstellungen des Dienstes verarbeiten, d.h. (a) um die Infrastruktur zu betreiben, zu warten und zu unterstützen, die zur Bereitstellung des Dienstes verwendet wird; (b) um den Anweisungen des Kunden und den Verarbeitungsanweisungen bei deren Nutzung, Verwaltung und Verwaltung des Dienstes nachzukommen; (c) wie anderweitig über die Einstellungen des Dienstes angeordnet. CodePushGo wird Besucherdaten nur gemäß der Vereinbarung verarbeiten.
• CodePushGo wird den Kunden unverzüglich benachrichtigen, wenn CodePushGo der Meinung ist, dass eine von dem Kunden erteilte Anweisung zur Verarbeitung von Besucherdaten gegen geltende Datenschutzgesetze verstößt.
• CodePushGo garantiert die Vertraulichkeit der Besucher Daten, die im Rahmen dieser Vereinbarung verarbeitet werden.
• Wir als Menschen können auf Ihre Daten zugreifen, um Ihnen bei Supportanfragen zu helfen, die Sie stellen, und um CodePushGo zu warten und zu sichern, um die Sicherheit Ihrer Daten und des Dienstes als Ganzes zu gewährleisten. CodePushGo wird sicherstellen, dass alle CodePushGo-Mitarbeiter, die auf die Besucherdaten zugreifen müssen, in Bezug auf die DSGVO und den Datenschutz geschult sind, über die vertrauliche Natur der Daten informiert sind und die Verpflichtungen, die in diesem Vertrag festgelegt sind, einhalten.
• CodePushGo wird geeignete technische und organisatorische Sicherheitsmaßnahmen implementieren und aufrechterhalten, um die Besucherdaten vor unbefugter oder unlawful Verarbeitung sowie vor versehentlichem Verlust, Zerstörung, Beschädigung, Diebstahl, Veränderung oder Offenlegung zu schützen. Diese Maßnahmen sollen angemessen sein im Hinblick auf den Schaden, der aus einer unbefugten oder unlawful Verarbeitung, versehendlichem Verlust, Zerstörung, Beschädigung oder Diebstahl der Besucherdaten resultieren könnte, und unter Berücksichtigung der Art der Besucherdaten, die geschützt werden sollen.
• Wir arbeiten mit Unterverarbeitern. Mit jedem Anbieter überprüfen wir dessen Engagement für den Datenschutz und schließen eine Datenverarbeitungsvereinbarung mit ihnen ab, die die Standardvertragsklauseln zwischen dem Verantwortlichen und dem Auftragsverarbeiter umfasst. Solchen Subunternehmern wird gestattet, Daten nur zur Erbringung der Dienste zu verarbeiten, die CodePushGo ihnen anvertraut hat, und sie sind davon ausgeschlossen, Daten für andere Zwecke zu verwenden. CodePushGo wird den Verantwortlichen benachrichtigen, wenn die Liste der Unterverarbeiter über unsere In-App-Benachrichtigungen, E-Mail und/oder einen Blog geändert wird. Der Verantwortliche hat das Recht, legitim Widerspruch einzulegen und kann die Vereinbarung kündigen.
• Wenn CodePushGo von einem unbeabsichtigten, unbefugten oder rechtswidrigen Sicherheitsvorfall, der Zerstörung, dem Verlust, der Veränderung oder der Offenlegung der personenbezogenen Daten, die von CodePushGo im Rahmen der Erbringung des Dienstes verarbeitet werden, Kenntnis erlangt, wird es den Kunden ohne unangemessene Verzögerung (spätestens 48 Stunden nach Bekanntwerden) per E-Mail benachrichtigen und dem Kunden eine Beschreibung des Vorfalls sowie regelmäßige Aktualisierungen zu den Informationen über den Vorfall, einschließlich seiner Auswirkungen auf den Kundeninhalt, zur Verfügung stellen. CodePushGo wird zudem Maßnahmen ergreifen, um den Vorfall zu untersuchen und angemessen zu verhindern oder die Auswirkungen des Vorfalls zu mildern.
• CodePushGo darf keinesfalls eigenmächtig die Verarbeitung von Besucherdaten, die im Auftrag des Verantwortlichen verarbeitet werden, berichtigen, löschen oder einschränken (es sei denn, dies ist gesetzlich erforderlich oder es gelten die Bedingungen für die Datenverarbeitung), sondern darf dies nur auf dokumentierte Anweisung des Verantwortlichen und gemäß den Aufbewahrungsregeln für Daten, die mit dem Abonnementplan des Verantwortlichen verbunden sind, tun.
• CodePushGo wird den Verantwortlichen bei der Einhaltung der Verpflichtungen hinsichtlich der Sicherheit personenbezogener Daten unterstützen. Plausible wird dem Verantwortlichen auch bei Datenschutz-Folgenabschätzungen (DPIAs) Unterstützung bieten. Wenn eine betroffene Person ihre Rechte als betroffene Person geltend macht, wird diese Anfrage unverzüglich an den Verantwortlichen weitergeleitet.

Kundenverpflichtungen und CodePushGo-Unterstützung

• Der Kunde bestätigt, dass er alle erforderlichen Rechte hat, um CodePushGo die Besucherdaten zur Verarbeitung im Zusammenhang mit der Bereitstellung der CodePushGo-Dienste zur Verfügung zu stellen.
• Der Kunde hat jederzeit die Datenschutzgesetze bezüglich aller Besucherdaten, die er CodePushGo gemäß der Vereinbarung zur Verfügung gestellt hat, einzuhalten.
• Der Kunde versteht, dass er als Verantwortlicher (zwischen dem Kunden und CodePushGo) verantwortlich ist für:
1. Bestimmung der Rechtmäßigkeit jeglicher Verarbeitung, Durchführung der erforderlichen Datenschutz-Folgenabschätzungen und Rechenschaft gegenüber Aufsichtsbehörden und Einzelpersonen, sofern erforderlich;
2. Bereitstellung relevanter Datenschutzhinweise für betroffene Personen, wie sie in Ihrer Gerichtsbarkeit erforderlich sein können;
3. die Umsetzung Ihrer eigenen geeigneten technischen und organisatorischen Maßnahmen, um die Verarbeitung in Übereinstimmung mit dieser DPA sicherzustellen und nachzuweisen;
4. die relevanten Aufsichtsbehörden oder Behörden über einen Vorfall zu informieren, soweit dies nach dem Recht Ihres Rechtsgebiets erforderlich ist.

Haftung und Entschädigung

• Jede Partei stellt die andere schadlos und hält sie von allen Ansprüchen, Klagen, Ansprüchen Dritter, Verlusten, Schäden und Aufwendungen frei, die von der entschädigten Partei getragen werden und die direkt oder indirekt aus einem Verstoß gegen diese DPA entstehen oder damit in Verbindung stehen.

Müssen Kunden die CodePushGo DPA unterschreiben?

Um unsere Produkte und Dienstleistungen nutzen zu können, müssen Sie unsere DPA akzeptieren. Durch die Nutzung unseres Produkts stimmen Sie unseren Nutzungsbedingungen zu und akzeptieren automatisch unsere DPA, sodass Sie kein separates Dokument unterzeichnen müssen. Wir gewähren allen Kunden die gleichen Datenschutzrechte und -schutz.

Darf ein Kunde die CodePushGo DPA mit seinen Kunden teilen?

Ja. Die DPA ist ein öffentlich verfügbares Dokument, und Kunden, die es mit ihren Kunden teilen möchten, um unsere Sicherheitsmaßnahmen und andere Bedingungen zu bestätigen, können dies gerne tun.

Müssen Kunden jemanden benachrichtigen, nachdem sie unsere DPA akzeptiert haben?

Nein. Sie sind nicht verpflichtet, uns oder eine dritte Partei über die Annahme unserer DPA zu benachrichtigen, obwohl Sie, wie oben erwähnt, dies gerne tun können.

Kontaktieren Sie uns

Wenn Sie Fragen zu dieser Datenschutzrichtlinie haben, können Sie uns kontaktieren:

• Durch den Besuch dieser Seite auf der Website: /#support