Mustervertrag datenverarbeitung im auftrag

c. Selbst wenn der Datenimporteur eine Unterauftragsvereinbarung nicht an den Datenexporteur weitergeben kann, vereinbaren die Parteien, dass der Datenimporteur auf Ersuchen des Datenexporteurs (auf vertraulicher Basis) alle Informationen, die er im Zusammenhang mit einer solchen Unterverarbeitungsvereinbarung benötigt, dem Datenexporteur zur Verfügung stellt. c. Haftungsbeschränkung. Jede Partei und jede ihrer verbundenen Unternehmen, die sich insgesamt aus dieser Datenschutzerklärung (und allen anderen Datenschutzbestimmungen zwischen den Parteien) und den Standardvertragsklauseln (sofern zutreffend) ergibt, unabhängig davon, ob sie vertraglich, unerlaubt oder aus einer anderen Haftungstheorie stehen, unterliegen den Beschränkungen und Haftungsausschlüssen, die im Abschnitt des Vertrags mit dem Titel “Haftungsbeschränkung” und jeder Bezugnahme in diesem Abschnitt auf die Haftung einer Partei Haftung dieser Partei und aller ihrer verbundenen Unternehmen im Rahmen der Vereinbarung (einschließlich dieser Datenschutzbehörde). Zur Vermeidung von Zweifeln gilt, wenn HubSpot, Inc. nicht Vertragspartei der Vereinbarung ist, der Abschnitt der Vereinbarung mit dem Titel “Haftungsbeschränkung” zwischen dem Kunden und HubSpot, Inc., und in dieser Hinsicht gelten alle Verweise auf `HubSpot`, `wir`, `uns` oder `unser` sowohl HubSpot, Inc. als auch die HubSpot-Einheit, die Vertragspartei der Vereinbarung ist. Autorisierung: Kundendaten werden in mandantenfähigen Speichersystemen gespeichert, die Kunden nur über Anwendungsbenutzeroberflächen und Anwendungsprogrammierschnittstellen zugänglich sind. Kunden wird kein direkter Zugriff auf die zugrunde liegende Anwendungsinfrastruktur gewährt. Das Autorisierungsmodell in jedem Der HubSpot-Produkte soll sicherstellen, dass nur die entsprechend zugewiesenen Personen auf relevante Features, Ansichten und Anpassungsoptionen zugreifen können.

Die Autorisierung für Datensätze erfolgt durch Überprüfen der Berechtigungen des Benutzers anhand der Attribute, die jedem Datensatz zugeordnet sind. Metadaten, die über den Sensor generiert werden, können unter anderem eine eindeutige Kennung pro Ereignis, Uhrzeit und Datum, Sensor- und Kunden-IDs sowie Quell- und Ziel-IP-Adressen enthalten. Der eindeutige Bezeichner kann einem Kunden nicht zugeordnet werden, ohne dass ein zusätzlicher gesicherter Zugriff auf logisch getrenntes System innerhalb der Insight-Systeme erforderlich ist. Die Metadaten können auch Domänen-, Datei- oder Benutzernamen oder andere Metadaten enthalten, die analysierten Netzwerkprotokollen zugeordnet sind. Abhängig von den Namenskonventionen des Kunden können diese Felder personenbezogene Daten enthalten. Wenn der für die Verarbeitung verantwortliche Auftragsverarbeiter einen Auftragsverarbeiter mit Verarbeitungstätigkeiten betraut, sollte er nur Prozessoren verwenden, die ausreichende Garantien, insbesondere in Bezug auf Fachwissen, Zuverlässigkeit und Ressourcen, bieten, um technische und organisatorische Maßnahmen umzusetzen, die den Anforderungen dieser Verordnung entsprechen, auch für die Sicherheit der Verarbeitung. Authentifizierung: HubSpot implementierte eine einheitliche Kennwortrichtlinie für seine Kundenprodukte. Kunden, die über die Benutzeroberfläche mit den Produkten interagieren, müssen sich authentifizieren, bevor sie auf nicht öffentliche Kundendaten zugreifen können. Die Verarbeitung durch einen Auftragsverarbeiter unterliegt einem Vertrag oder einem anderen Rechtsakt nach dem Unions- oder Mitgliedstaatsrecht, der für den Auftragsverarbeiter in Bezug auf den für die Verarbeitung Verantwortlichen verbindlich ist und der den Gegenstand und die Dauer der Verarbeitung, Art und Zweck der Verarbeitung, die Art der personenbezogenen Daten und Kategorien der betroffenen Personen sowie die Pflichten und Rechte des für die Verarbeitung Verantwortlichen festlegt.