Datenverarbeitungsvertrag & Cookie-Informationen

Visitor Analytics DPA - Verweis auf Dienstleistungen

Um unseren Service anbieten zu können, können wir die personenbezogenen Daten Ihrer und der Besucher Ihrer Website verarbeiten. Daher haben wir einen Datenverarbeitungsvertrag (DPA) erstellt, der beschreibt, wie wir diese Verarbeitung durchführen, was unsere Verpflichtungen sind, wie wir Ihre und die Besucherdaten Ihrer Website sicherhalten und was Ihre Verpflichtungen als Kunde sind. Visitor Analytics ist ein Datenverarbeiter für alle Kunden (Controller) und der Datenverarbeitungsvertrag stellt die Vereinbarung der Parteien in Bezug auf die Verarbeitung personenbezogener Daten dar, die über unseren Service durchgeführt werden. Als Controller müssen Sie, um diese Vereinbarung zu unterzeichnen, eine Kopie der Datenverarbeitungsvereinbarung überprüfen und digital unterschreiben. Sie können es jederzeit in Ihrem Konto finden, indem Sie sich bei Visitor Analytics anmelden und zu Einstellungen gehen. Sie können auch den DPA-Inhalt unten sehen. Wenn Sie weitere Fragen zu diesem Thema haben, zögern Sie nicht, uns eine E-Mail an support@visitor-analytics.io zu schreiben.

Datenverarbeitungsvertrag

("DPA")

IN DEM

(A) Visitor Analytics dem Kunden die in Abschnitt 5 der Allgemeinen Geschäftsbedingungen beschriebenen Dienstleistungen anbietet. Um dem Kunden die Nutzung der Dienste zu ermöglichen, haben die Parteien den in den Abschnitten 1.3. und 3. der Nutzungsbedingungen beschriebenen Vertrag abgeschlossen. Dieses DPA ist integraler Bestandteil des Vertrages.

(B) die Erbringung der Dienstleistungen die Verarbeitung personenbezogener Daten umfasst. Im Rahmen des Vertrages bleibt der Kunde die verantwortliche Stelle für die Verarbeitung personenbezogener Daten, für die Beurteilung der rechtlichen Zulässigkeit der Verarbeitung der personenbezogenen Daten und für die Wahrung der Rechte der betroffenen Personen (wie unten definiert).

(C) Die Parteien möchten diese DPA in Übereinstimmung mit den Bestimmungen der Allgemeinen Datenschutzverordnung der EU (Verordnung (EU) 2016/679) und den geltenden nationalen Datenschutzgesetzen abschließen. Unter Berücksichtigung der hierin genannten gegenseitigen Zusicherungen und Verpflichtungen vereinbaren die Parteien folgende Punkte:

1. Definitionen und Interpretationen

1.1 Die folgenden Definitionen gelten zusätzlich zu den in Abschnitt 2. der Servicebedingungen genannten.

Definitionen

Alle in diesem DPA verwendeten großgeschriebenen Begriffe, die im Vertrag definiert sind, der in den Abschnitten 1.3. und 3. der Servicebedingungen beschrieben ist, haben die gleiche Bedeutung wie im Vertrag, sofern hier nicht anders definiert. Zusätzlich gelten die folgenden Definitionen:

"Datenschutzgesetze" sind alle anwendbaren Datenschutzgesetze und -vorschriften in der Rechtsordnung, in der sich der Kunde befindet, einschließlich der Verordnung (EU) 2016/679 vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG ("Allgemeine Datenschutzverordnung, DSGVO"), der Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie) sowie der geltenden lokalen Datenschutzgesetze.

"Anweisung" bezeichnet eine Anweisung des Kunden an Visitor Analytics, die ihn anweist, eine bestimmte Aktion in Bezug auf personenbezogene Daten durchzuführen, wie in Abschnitt 3.2 dieses DPA beschrieben.

"Personal" bezeichnet alle Personen, die im Rahmen des Vertrages zur Verarbeitung personenbezogener Daten berechtigt sind.

"Zwecke" sind die Zwecke, für die Visitor Analytics personenbezogene Daten verarbeitet, wie in Abschnitt 2 und Anlage 1 dieses DPA aufgeführt.

"Sicherheitsvorfall" bezeichnet eine Verletzung der Sicherheit, die zu einer versehentlichen oder unrechtmäßigen Zerstörung, einem Verlust, einer Änderung, einer unbefugten Offenlegung oder einem Zugriff auf personenbezogene Daten führt, die übertragen, gespeichert oder anderweitig verarbeitet werden.

1.2 Alle großgeschriebenen Begriffe, die in diesem DPA verwendet, aber nicht definiert werden, haben die Bedeutung, die diesen Begriffen in den Servicebedingungen zugeschrieben wird. Im Falle von Konflikten oder Unklarheiten zwischen einer Bestimmung in dieser DPA und einer Bestimmung in den Nutzungsbedingungen hat die Bestimmung in den Nutzungsbedingungen Vorrang.

1.3 Verweise auf die Begriffe "Personenbezogene Daten", "Verarbeitung", "Verarbeitet" und "Betroffene" in dieser DPA sind entsprechend der ihnen im DSGVO zugewiesenen Bedeutung auszulegen.

1.4 Alle Wörter, die den Begriffen "einschließlich", "einschließen" oder "insbesondere" oder einem ähnlichen Satz folgen, sind veranschaulichend und schränken die Allgemeingültigkeit der betreffenden Wörter nicht ein.

1.5 Sofern der Kontext nichts anderes erfordert, schließen Wörter im Singular den Plural ein und im Plural den Singular.

1.6 Ein Verweis auf eine Satzung oder eine gesetzliche Bestimmung ist ein Verweis auf sie, wie sie zum Zeitpunkt des Vertragsabschlusses in Kraft ist. Dieser Verweis umfasst alle untergeordneten Rechtsvorschriften, die zum Zeitpunkt des Vertrags aufgrund dieses Gesetzes oder dieser Rechtsvorschrift erlassen wurden.

2. Gegenstand der DPA

Gegenstand dieser DPA ist die Verarbeitung personenbezogener Daten gemäß Anlage 1 im Zusammenhang mit den hier beschriebenen Dienstleistungen (im Auftrag des Kunden) ("Dienstleistungen").

3. Rechte und Pflichten des Kunden

3.1 Der Kunde erkennt Folgendes an und stimmt zu:

3.1.1.1 Es liegt in der Verantwortung des Kunden als Kunde, sicherzustellen, dass seine Nutzung der Dienste allen für den Kunden geltenden Datenschutzgesetzen entspricht (insbesondere auch in Bezug auf die Einholung aller erforderlichen Zustimmungen, die von den betroffenen Personen einzuholen sind);

3.1.2 Wenn der Kunde Visitor Analytics auffordert, personenbezogene Nutzungsdaten (einschließlich personenbezogener Daten) an einen Dritten zu übermitteln, ist der Kunde allein verantwortlich und haftbar für diese Übertragung, und in keinem Fall darf der Kunde handeln oder unterlassen, in einer Weise zu handeln, die Visitor Analytics in Verletzung geltender Datenschutzgesetze stellt;

3.1.3 Visitor Analytics ist nicht verpflichtet, die Vollständigkeit, Richtigkeit oder Angemessenheit der personenbezogenen Nutzungsdaten, einschließlich der personenbezogenen Daten, zu überprüfen.

3.2 Visitor Analytics verarbeitet personenbezogene Nutzungsdaten nur auf Anweisung des Kunden. Der Kunde beauftragt Visitor Analytics mit der Verarbeitung der in Anlage 1 und Anlage 1 - Leistungsbeschreibung und Preise für die Zwecke aufgeführten Arten von personenbezogenen Daten. Dies ist die letzte Anweisung des Kunden an Visitor Analytics in Bezug auf die Verarbeitung personenbezogener Daten. Wünscht der Kunde, dass Visitor Analytics personenbezogene (Nutzungs-)Daten außerhalb des Vertragsumfangs verarbeitet, ist er verpflichtet, einen Zusatzvertrag mit Visitor Analytics abzuschließen, und der Kunde hat die Kosten für diese Zusatzverarbeitung zu tragen.

3.3 Im Falle einer Inanspruchnahme einer betroffenen Person gegen Visitor Analytics verpflichtet sich der Kunde, Visitor Analytics bei der Überprüfung der aktiven Legitimation und des Gegenstands bei der Verteidigung der Inanspruchnahme zu unterstützen.

4. Rechte und Pflichten von Visitor Analytics

4.1 Visitor Analytics verarbeitet personenbezogene Daten nur in dem Umfang und in der Weise, wie es für den Zweck angemessen ist, und in Übereinstimmung mit dem Vertrag und den schriftlichen Anweisungen des Kunden von Zeit zu Zeit, es sei denn, die Ausnahme in Art. 28 (3) (a) DSGVO gilt.

4.2 Visitor Analytics darf personenbezogene Daten nur dann außerhalb des Europäischen Wirtschaftsraums oder des Landes, in dem sich der Kunde befindet, übermitteln, speichern oder verarbeiten, wenn ein angemessenes Datenschutzniveau gewährleistet ist, es sei denn, Visitor Analytics ist nach geltendem Recht dazu verpflichtet. In diesem Fall wird Visitor Analytics den Kunden vor der Verarbeitung über diese gesetzliche Anforderung informieren, es sei denn, das Gesetz verbietet diese Informationen aus wichtigen Gründen des öffentlichen Interesses. Ziffer 8 dieser DPA bleibt unberührt.

4.3 Visitor Analytics führt Aufzeichnungen über die Verarbeitung personenbezogener Daten, die sie im Namen des Kunden durchführt, und gibt diese Aufzeichnungen nur mit vorheriger schriftlicher Zustimmung des Kunden an Dritte weiter, sofern das geltende Recht nichts anderes vorsieht.

4.4 Auf Wunsch und alleinige Kosten des Kunden stellt Visitor Analytics dem Kunden eine Kopie aller von ihm im Rahmen des Vertrages gespeicherten personenbezogenen Daten in einem allgemein verwendeten und maschinenlesbaren Format zur Verfügung.

4.5 Visitor Analytics wird den Kunden unverzüglich (auf jeden Fall innerhalb von fünf (5) Werktagen nach Erhalt) schriftlich über alle Mitteilungen informieren, die von einer betroffenen Person bezüglich ihrer Rechte auf Zugang, Änderung, Berichtigung, Löschung oder Sperrung ihrer personenbezogenen Daten erhalten wurden.

4.6 Soweit nicht durch geltende Datenschutzgesetze und geltende nationale Gesetze verboten, wird Visitor Analytics den Kunden so schnell wie möglich schriftlich über eine Vorladung oder eine andere gerichtliche oder behördliche Anordnung oder ein Verfahren informieren, das den Zugang zu oder die Offenlegung von personenbezogenen Daten anstrebt. Visitor Analytics erkennt an, dass der Kunde auf eigene Kosten versuchen kann, eine solche Klage anstelle und im Namen von Visitor Analytics zu verteidigen oder anzufechten.

4.7 Visitor Analytics wird den Kunden im Rahmen seiner Möglichkeiten unterstützen, die in Kapitel III des DSGVO genannten Anfragen und Ansprüche der betroffenen Personen zu erfüllen und den Verpflichtungen nach den Artikeln 32 bis 36 des DSGVO nachzukommen. Soweit der Kunde im Falle eines Sicherheitsvorfalls Mitteilungs- oder Kommunikationspflichten hat, verpflichtet sich Visitor Analytics, dem Kunden auf eigene Kosten Mitwirkung und Unterstützung zu gewähren.

4.8 Visitor Analytics wird den Kunden unverzüglich benachrichtigen, wenn eine Anweisung seiner Meinung nach gegen datenschutzrechtliche Bestimmungen verstößt. Visitor Analytics ist nicht verpflichtet, Anweisungen für Verstöße gegen das Datenschutzrecht aktiv zu überwachen.

4.9 Visitor Analytics kommt seiner Verpflichtung nach, einen Prozess zur regelmäßigen Prüfung, Bewertung und Bewertung der Wirksamkeit von technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung gemäß Art. 32 (1) (d) des DSGVO.

5. Sicherheitsverpflichtungen von Visitor Analytics

5.1 Visitor Analytics trifft geeignete technische und organisatorische Maßnahmen zum Schutz der personenbezogenen Nutzungsdaten, die den Anforderungen von Art. 32 DSGVO. Insbesondere wird Visitor Analytics technische und organisatorische Maßnahmen ergreifen, um die laufende Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit von Verarbeitungssystemen und -diensten sicherzustellen. Die technischen und organisatorischen Maßnahmen sind in Anlage 2 beschrieben. Der Kunde ist mit diesen technischen und organisatorischen Maßnahmen vertraut und dafür verantwortlich, dass sie ein angemessenes Schutzniveau für die Risiken der Verarbeitung der personenbezogenen Nutzungsdaten bieten. Visitor Analytics kann die in Anlage 2 aufgeführten Maßnahmen von Zeit zu Zeit aktualisieren oder ändern, vorausgesetzt, dass diese Aktualisierungen oder Änderungen keine wesentliche Beeinträchtigung der Sicherheit der personenbezogenen Nutzungsdaten zur Folge haben.

5.2 Visitor Analytics wird den Kunden unverzüglich nach Bekanntwerden eines Sicherheitsvorfalls benachrichtigen und ihn bei seinen Benachrichtigungs- und Kommunikationspflichten gegenüber Dritten unterstützen, wobei die Art der Verarbeitung und die der Visitor Analytics zur Verfügung stehenden Informationen berücksichtigt werden. Der Kunde ist jedoch allein verantwortlich für die Erfüllung der Mitteilungs- und Kommunikationspflichten Dritter. Visitor Analytics wird gegebenenfalls Maßnahmen ergreifen, um die möglichen negativen Auswirkungen des Sicherheitsvorfalls zu mildern.

5.3 Im Falle eines Verlustes oder einer Beschädigung von personenbezogenen Nutzungsdaten wird Visitor Analytics wirtschaftlich vertretbare Anstrengungen unternehmen, um die verlorenen oder beschädigten personenbezogenen Nutzungsdaten aus der neuesten Sicherung dieser personenbezogenen Nutzungsdaten wiederherzustellen, die von Visitor Analytics gemäß seinen Standardarchivierungsverfahren gepflegt wird.

5.4 Visitor Analytics ist nicht verantwortlich für die Zerstörung, den Verlust, die Änderung oder die Offenlegung von personenbezogenen Nutzungsdaten, die von Dritten verursacht werden (mit Ausnahme von Dritten, die von Visitor Analytics mit der Erbringung von Dienstleistungen im Zusammenhang mit der Pflege und Sicherung von personenbezogenen Nutzungsdaten beauftragt wurden).

6. Personal

6.1 Visitor Analytics stellt sicher, dass der Zugang zu personenbezogenen Nutzungsdaten auf diejenigen Personen beschränkt ist, die Zugang zu den personenbezogenen Nutzungsdaten benötigen, um die Verpflichtungen von Visitor Analytics aus dieser DPA und/oder anderen Vertragsteilen zu erfüllen.

6.2 Visitor Analytics stellt sicher, dass sich alle zur Verarbeitung personenbezogener Nutzungsdaten berechtigten Personen zur Vertraulichkeit verpflichtet haben oder einer entsprechenden gesetzlichen Geheimhaltungspflicht unterliegen.

7. Informationen zum Nachweis der Konformität

7.1 Auf Wunsch des Kunden stellt Visitor Analytics dem Kunden die zur Erfüllung der gesetzlichen Verpflichtungen erforderlichen Informationen in einem allgemein üblichen und maschinenlesbaren Format zur Verfügung.

7.2 Zum Zeitpunkt dieses Vertrages ist Visitor Analytics nach ISO 27001 zertifiziert. Wenn der Kunde die Durchführung von Audits, einschließlich Inspektionen, wünscht, wird Visitor Analytics externe Auditoren hinzuziehen, um die Einhaltung der in diesem DPA festgelegten Verpflichtungen nachzuweisen. Dieses Audit wird von einem externen Auditor jährlich nach den Normen ISO 27001 oder anderen Normen, die im Wesentlichen der ISO 27001 entsprechen, auf Kosten und Kosten von Visitor Analytics durchgeführt. Visitor Analytics wird dem Kunden den Auditbericht auf schriftliche Anfrage des Kunden zur Verfügung stellen.

7.3 Im Falle von behördlichen Anfragen der für die Verarbeitung zuständigen Datenschutzbehörden oder wenn der Kunde berechtigten Grund zu der Annahme hat, dass ein Sicherheitsvorfall stattgefunden hat, kann der Kunde mit einer Frist von mindestens vierzehn (14) Tagen vor der schriftlichen Mitteilung an Visitor Analytics auf Kosten des Kunden einen Besuch bei Visitor Analytics durch einen Vertreter des Kunden oder dessen unabhängigen Dritten durchführen. Diese Audits werden zu den üblichen Geschäftszeiten durchgeführt, ohne den laufenden Geschäftsbetrieb von Visitor Analytics zu stören. Visitor Analytics kann die Audits von der Unterzeichnung einer Geheimhaltungsvereinbarung mit Visitor Analytics abhängig machen. Steht der vom Kunden beauftragte Auditor in einem Wettbewerbsverhältnis mit Visitor Analytics, so hat Visitor Analytics das Recht, dem Kunden zu widersprechen.

8. Subprozessoren

8.1 Der Kunde stimmt zu, dass Visitor Analytics berechtigt ist, die in dieser DPA festgelegten Verpflichtungen von Visitor Analytics an Subprozessoren weiterzugeben. Der Kunde genehmigt die in Anlage 3 aufgeführten Subprozessoren, die derzeit von Visitor Analytics verwendet werden.

8.2 Vor dem Hinzufügen eines neuen Subprozessors oder dem Ersetzen eines bestehenden Subprozessors wird Visitor Analytics den Kunden darüber informieren und ihm eine angemessene Frist setzen, um aus wichtigen Gründen Widerspruch einzulegen. Widerspricht der Kunde nicht innerhalb der Frist, so gilt die Zustimmung zum Wechsel des Unterauftragsverarbeiters als erteilt. Besteht ein wichtiger Grund und ist eine einvernehmliche Lösung zwischen den Parteien nicht möglich, wird den Parteien ein Sonderkündigungsrecht eingeräumt.

8.3 Visitor Analytics verpflichtet sich im Subprozessor-Vertrag, für das gleiche Schutzniveau der personenbezogenen Nutzungsdaten zu sorgen, wie in diesem Vertrag festgelegt.

9. Laufzeit und Kündigung

Die Laufzeit dieser DPA beginnt zusammen mit der Laufzeit des Vertrages und endet mit der Beendigung des Vertrages. Sofern die Parteien nichts anderes vereinbart haben, wird die Beendigung dieser DPA den gesamten Vertrag automatisch kündigen.

10. Haftungsbeschränkung

Die zwischen den Parteien auf der Grundlage der Servicebedingungen vereinbarte Haftungsbeschränkung gilt auch für diese DPA, sofern nicht ausdrücklich etwas anderes vereinbart wurde.

11. Entschädigung

Der Kunde wird Visitor Analytics gegen jeden Schadenersatzanspruch aus einem Verstoß gegen das Datenschutzgesetz verteidigen, es sei denn, der Schaden wurde dadurch verursacht, dass Visitor Analytics den Verpflichtungen der speziell an den Verarbeiter gerichteten Datenschutzgesetze nicht nachgekommen ist oder wenn es außerhalb oder entgegen den gesetzlichen Anweisungen des Kunden oder des Vertrages gehandelt hat.

12. Allgemeines

12.1 Nach Ablauf oder Beendigung des gesamten Vertrages oder dieser DPA oder auf frühere Aufforderung durch den Kunden wird Visitor Analytics nach Wahl des Kunden an den Kunden zurückkehren oder alle personenbezogenen Nutzungsdaten und bestehenden Kopien (einschließlich personenbezogener Daten) in einer der Sensibilität derselben angemessenen Weise sicher löschen oder vernichten, es sei denn, die geltenden Datenschutzgesetze verlangen die Speicherung der personenbezogenen Nutzungsdaten. Visitor Analytics bestätigt dem Kunden schriftlich, dass der Löschvorgang abgeschlossen ist.

12.2 Ein Verzicht auf ein Recht aus dieser DPA ist nur wirksam, wenn er schriftlich erfolgt und gilt nur für die Umstände, für die er gegeben ist. Kein Versäumnis oder keine Verzögerung einer Partei bei der Ausübung eines Rechts oder Rechtsbehelfs nach dieser DPA oder nach dem Gesetz stellt einen Verzicht auf dieses (oder eines anderen) Rechts oder Rechtsbehelfs dar, noch schließt es seine weitere Ausübung aus oder schränkt es ein. Keine einzelne oder teilweise Ausübung dieses Rechts oder Rechtsmittels darf die weitere Ausübung dieses (oder eines anderen) Rechts oder Rechtsmittels ausschließen oder einschränken. Sofern nicht ausdrücklich anders angegeben, sind die Rechte aus dieser DPA kumulativ und schließen die gesetzlich vorgesehenen Rechte nicht aus.

12.3 Sollte und soweit eine der Bestimmungen dieser DPA für rechtswidrig, ungültig oder nicht durchsetzbar gehalten werden, bleibt die Gültigkeit der übrigen Bestimmungen dieser DPA unberührt. Die Parteien vereinbaren, eine solche unwirksame Bestimmung durch eine wirksame zu ersetzen, die dem ursprünglichen Ziel der Parteien in Bezug auf diese DPA am nächsten kommt.

12.4 Keine Partei kann ohne die vorherige schriftliche Zustimmung der anderen Partei ihre Rechte oder Pflichten aus dieser DPA abtreten, mit der Ausnahme, dass jede Partei diese DPA als Ganzes ohne diese Zustimmung an eine Stelle von gutem Ansehen (mit Ausnahme eines direkten Konkurrenten der anderen Partei) abtreten kann, die in der Lage ist, die Rechte und Pflichten aus dieser DPA zu erfüllen, die an alle oder im Wesentlichen alle Vermögenswerte oder Geschäfte dieser abtretenden Partei anschließen. Eine Person, die nicht Partei dieser DPA ist, hat keine Rechte aus oder im Zusammenhang mit dieser DPA.

12.5 Dies DPA unterliegt den lokalen Gesetzen von Visitor Analytics und ist entsprechend auszulegen, ungeachtet der Gesetze, die andernfalls nach den Grundsätzen des internationalen Privatrechts gelten könnten. Die Parteien unterwerfen sich hiermit ausschließlich und unwiderruflich dem Gerichtsstand des Hauptgeschäftssitzes von Visitor Analytics für alle Rechtsstreitigkeiten, die sich aus diesem DSB ergeben. Es gelten die Allgemeinen Geschäftsbedingungen von Visitor Analytics. Allgemeine Geschäftsbedingungen des Kunden finden keine Anwendung.

12.6 Die DPA ist eine Anlage zu den Servicebedingungen und integraler Bestandteil des Vertrages. Abweichend von Ziffer 1.2. dieser DPA haben im Falle von Widersprüchen zwischen den Klauseln der Nutzungsbedingungen und dieser DPA die Klauseln dieser DPA Vorrang.

Anlagen

Anlage 1 - Beschreibung der Verarbeitungsaktivitäten

Erlaubter Zweck:

Sammlung von Informationen über die Nutzung der Kunden-Website durch die Besucher über die Dienste Analyse dieser Informationen über die Dienste und Bereitstellung für den Kunden auf einer webbasierten Plattform in Statistik-Dashboards mit Diagrammen, Grafiken und Karten und/oder in anderen Visualisierungen, z.B. in Aufzeichnungen und Heatmaps (falls bestellt). Kunden können Teile der Statistikdaten und Visualisierungen zur freien Verwendung exportieren. Kunden können die Dienste über ihr eigenes Visitor-Analytics-konto (das "Masterkonto", das den Zugang zu Visualisierungen beinhaltet) nutzen oder den Mitarbeitern des Kunden die Nutzung der Dienste ermöglichen, indem sie ihnen Konten zuweisen (die "Gastkonten").

Kategorien von Datensubjekten

Die Kategorien der von der Verarbeitung betroffenen Personen sind Kunden, mit dem Kunden verbundene Dritte wie Mitarbeiter oder andere berechtigte Personen, Besucher und von Visitor Analytics berechtigte Personen wie Mitarbeiter oder andere berechtigte Personen.

Verarbeitungsvorgänge

Abhängig von der Person des Betroffenen werden die eingegebenen personenbezogenen Daten verarbeitet, um dem Kunden unter anderem bearbeitete Informationen (Besucheranalyse), Statistiken, den Export von Statistiken und den Ausschluss von Kundenbesuchen auf der Kunden-Website (abhängig vom ausgewählten Service) zur Verfügung zu stellen. Datenkategorien

Je nach Person des Betroffenen und des gewählten Dienstes betreffen die eingegebenen personenbezogenen Daten folgende Datenkategorien: Name, Firmenname, E-Mail-Adresse, Webadresse, Braintree-Daten (vom Kunden direkt an den Zahlungsdienst übermittelt), Zugangsdaten (Benutzername, Passwort), Daten über die Verbindung eines Besuchers zur Kunden-Website (Zeitstempel, Anzahl der besuchten Seiten, IP-Adresse - wenn die IP-Anonymisierung nicht aktiviert ist), Informationen über das Gerät des Besuchers (z. B.z. B. Handy oder Computer, Betriebssystem und Version, Browser, Bildschirmgröße); ungefähre Geolokalisierungsdaten, die sich aus dem Standort der IP-Adresse des Besuchers ableiten lassen; Informationen über den Besuch der Website des Kunden (z. B. Klicks, Scrollen, besuchte Unterseiten).

Sensible Daten (falls zutreffend)

Die Parteien gehen nicht davon aus, dass sensible Daten verarbeitet werden.

Personenbezogene Daten, die durch Cookies erfasst werden

Zusätzlich werden die folgenden Cookies von Visitor Analytics auf den Geräten der Besucher gesetzt, um die Dienste bereitzustellen:

 

Name

Zweck

Gesammelte Daten

Lebensdauer

Kategorie

Plattform

visa_WEBSITE_UNIQUE_HASH

Die Visitor Analytics App verwendet dieses Cookie, um die Aktionen zu verfolgen, die der Benutzer auf der Website durchführt, wie z.B. die besuchten Seiten, Häufigkeit usw.

Besucher-ID

365 Tage

Streng notwendig

Standardintegration (https://app.visitor-analytics.io)

visa_WEBSITE_UNIQUE_HASH_HASH_ignore

Die Visitor Analytics App setzt dieses Cookie auf Anfrage des Nutzers für eine bestimmte Website, um das Tracking von Visitor Analytics Website Analytics für diese bestimmte Website zu deaktivieren.

Besuche ignorieren

365 Tage

Streng notwendig

Standardintegration (https://app.visitor-analytics.io)

wix_visitor_analytics_WEBSITE_UNIQUE_HASH

Die Visitor Analytics App verwendet dieses Cookie, um die Aktionen zu verfolgen, die der Benutzer auf der Website durchführt, wie z.B. die besuchten Seiten, Häufigkeit usw.

Besucher-ID

365 Tage

Streng notwendig

Besucher-Analyse-App auf WiX (https://www.wix.com/app-market/visitor-analytics/overview)

wix_ignoreVisits_UniqueHash

Die Visitor Analytics App setzt dieses Cookie auf Anfrage des Nutzers für eine bestimmte Website, um das Tracking von Visitor Analytics Website Analytics für diese bestimmte Website zu deaktivieren.

Besuche ignorieren

365 Tage

Streng notwendig

Besucher-Analyse-App auf WiX (https://www.wix.com/app-market/visitor-analytics/overview)

wix_ignoreVisits_alles_für_die_Besuche

Die App Visitor Analytics setzt dieses Cookie auf Wunsch des Benutzers, um das Tracking der Website-Analysen für alle Wix-Websites, die Visitor Analytics verwenden, zu deaktivieren.

Besuche ignorieren

365 Tage

Streng notwendig

Besucher-Analyse-App auf WiX (https://www.wix.com/app-market/visitor-analytics/overview)

cookie_banner_bestätigt

Wird verwendet, um die Benutzerfreundlichkeit zu verbessern, indem das Cookie-Banner nicht angezeigt wird, sobald der Benutzer die Verwendung von Cookies auf der Website und der App bestätigt hat.

Bestätigung der Verwendung von Cookies.

365 Tage

Streng notwendig

Homepage

(https://www.visitor-analytics.io/)

intercom-id-kjwzpnq0

Anonymes Cookie zur Identifizierung von Besuchern. Wenn Leute die Website besuchen, erhalten sie dieses Cookie.

Anonyme Besucherkennung

9 Monate

Streng notwendig

Homepage

(https://www.visitor-analytics.io/)

Interkom-Session-kjwzpnq0

Bezeichner für jede einzelne Browsersitzung. Dieses Session-Cookie wird bei jedem erfolgreich angemeldeten Ping aktualisiert und verlängert sich ab diesem Zeitpunkt auf 1 Woche. Der Nutzer kann auf seine Gespräche zugreifen und hat 1 Woche lang auf abgemeldeten Seiten kommuniziert.

Anonyme Besucherkennung

1 Woche

Streng notwendig

Homepage

(https://www.visitor-analytics.io/)

_fprom_track

Das Affiliate-Cookie wird gesetzt, wenn ein Besucher auf einen Empfehlungslink geklickt hat, um die Person zu identifizieren, die durch die Implementierung des Signup-Tracking-Skripts für Visitor Analytics wirbt.

Standardmäßig bestehen die Informationen aus der Besucher-ID (die im Cookie gespeichert ist), der IP-Adresse (die nur für die Betrugsanalyse verwendet wird), der E-Mail (optional) und einer anderen ID (die "uid" genannt wird).

2 Monate

Streng notwendig

Standardintegration (https://app.visitor-analytics.io)

_fprom_code

Das Affiliate-Cookie wird gesetzt, wenn ein Besucher auf einen Empfehlungslink geklickt hat, um die Person zu identifizieren, die durch die Implementierung des Signup-Tracking-Skripts für Visitor Analytics wirbt.

Standardmäßig bestehen die Informationen aus der Besucher-ID (die im Cookie gespeichert ist), der IP-Adresse (die nur für die Betrugsanalyse verwendet wird), der E-Mail (optional) und einer anderen ID (die "uid" genannt wird).

60 Tage

Streng notwendig

Standardintegration (https://app.visitor-analytics.io)

_fprom_signup

Das Affiliate-Cookie wird gesetzt, wenn ein Besucher auf einen Empfehlungslink geklickt hat, um die Person zu identifizieren, die durch die Implementierung des Signup-Tracking-Skripts für Visitor Analytics wirbt.

Standardmäßig bestehen die Informationen aus der Besucher-ID (die im Cookie gespeichert ist), der IP-Adresse (die nur für die Betrugsanalyse verwendet wird), der E-Mail (optional) und einer anderen ID (die "uid" genannt wird).

60 Tage

Streng notwendig

Standardintegration (https://app.visitor-analytics.io)

Facebook Cookies & Werbeeinverständniserklärung

Wir verwenden dieses Cookie, um Sie mit Werbung zu versorgen, die für Sie und Ihre Interessen relevant sein kann. Die Informationen können auch für Frequenzbegrenzungszwecke verwendet werden und uns helfen, die erhaltenen Anzeigen zu regulieren und deren Wirksamkeit zu messen.

Benutzerinformationen

90 Tage

Nur mit Zustimmung

Homepage & Integrationen

Social-Sharing-Cookies (manchmal auch "Drittpartei"-Cookies oder "Social Widgets" genannt)

Der auf der Website angebotene soziale Austausch wird von Dritten durchgeführt. Diese Drittanbieter können Cookies auf Ihrem Computer ablegen, wenn Sie die Social-Sharing-Funktionen auf der Website nutzen oder wenn Sie bereits bei ihnen angemeldet sind. Diese Cookies helfen Ihnen, Ihr Erlebnis auf der Website zu verbessern. Sie ermöglichen es Ihnen, Kommentare/Bewertungen/Seiten/Lesezeichen zu teilen und helfen Ihnen, den Zugang zu sozialen Netzwerken und sozialen Online-Tools einfacher zu gestalten.

Diese Cookies können personenbezogene Daten erfassen, die Sie freiwillig angegeben haben, wie z.B. Ihren Benutzernamen. Visitor Analytics wird diese Daten nicht verarbeiten!

Leistungs-Cookies

Homepage

(https://www.visitor-analytics.io/)

Personenbezogene Daten, die durch Tracking-Code erhoben werden Für die Bereitstellung der Dienstleistungen im Zusammenhang mit Besucheraufzeichnungen stellt Visitor Analytics dem Kunden einen personalisierten Ausschnitt des Tracking-Codes zur Verfügung, der in den Quellcode der Kunden-Website integriert wird.

Anlage 2 - Technische und organisatorische Maßnahmen

in Übereinstimmung mit Art. 32 DSGVO

Beschreibung der technischen und organisatorischen Sicherheitsmaßnahmen von Visitor Analytics.

Visitor Analytics hat die folgenden technischen und organisatorischen Sicherheitsmaßnahmen implementiert, um die laufende Vertraulichkeit, Integrität, Verfügbarkeit und Widerstandsfähigkeit von Verarbeitungssystemen und -diensten zu gewährleisten:

1. Vertraulichkeit

Visitor Analytics hat die folgende technische und organisatorische Sicherheit implementiert, um insbesondere die Vertraulichkeit von Verarbeitungssystemen und -dienstleistungen zu gewährleisten:

1.1 Visitor Analytics verarbeitet alle personenbezogenen Nutzungsdaten auf entfernten Serverstandorten, die sich im Besitz von branchenführenden Cloud-Service-Providern befinden und von ihnen betrieben werden, die hoch entwickelte Maßnahmen zum Schutz vor unbefugtem Zugriff auf Datenverarbeitungsanlagen (insbesondere Telefone, Datenbank- und Applikationsserver und zugehörige Hardware) anbieten. Zu diesen Maßnahmen gehören:

1.1.1.1 Rechenzentren werden rund um die Uhr von hochauflösenden Innen- und Außenkameras überwacht, die Eindringlinge erkennen und verfolgen können;

1.1.2 Zugriffsprotokolle, Aktivitätsaufzeichnungen und Kameramaterial sind für den Fall eines Vorfalls verfügbar;

1.1.3 Rechenzentren werden auch routinemäßig von erfahrenen Sicherheitskräften überwacht, die strenge Hintergrundüberprüfungen und Schulungen durchlaufen haben;

1.1.4 Dokumentierte Schlüsselübergabe an Mitarbeiter und Colocation-Kunden für Colocation-Racks;

1.1.5 Nur autorisierte Mitarbeiter mit bestimmten Rollen dürfen auf die Server zugreifen.

1.2 Visitor Analytics trifft geeignete Maßnahmen, um zu verhindern, dass seine Datenverarbeitungssysteme von Unbefugten genutzt werden. Dies wird erreicht durch:

1.2.1 Automatische Erkennung von wiederholten oder massenhaften unbefugten Zugriffen; Ermöglichung des Zugangs zur Visitor Analytics App ausschließlich auf der Grundlage eines verschlüsselten Schlüssels, der nur von Visitor Analytics mittels eines Secrets entschlüsselt werden kann;

1.2.2.2 SSL-Verschlüsselung auf allen Endpunkten öffentlicher Kunden;

1.2.3 Alle Zugriffe auf Dateninhalte werden protokolliert, überwacht und verfolgt.

1.3 Die Mitarbeiter von Visitor Analytics, die zur Nutzung ihrer Datenverarbeitungssysteme berechtigt sind, können nur im Rahmen und in dem Umfang auf personenbezogene Daten zugreifen, der durch ihre jeweilige Zugangsberechtigung (Autorisierung) abgedeckt ist. Insbesondere basieren die Zugriffsrechte und -stufen auf der Funktion und Rolle der Mitarbeiter, wobei die Konzepte der geringsten Berechtigung und der Kenntnispflicht verwendet werden, um die Zugriffsrechte mit den definierten Verantwortlichkeiten abzugleichen. Dies wird erreicht durch:

1.3.1 Mitarbeiterrichtlinien und Schulungen;

1.3.2 Wirksame und angemessene Disziplinarmaßnahmen gegen Personen, die ohne Genehmigung auf personenbezogene Daten zugreifen;

1.3.3.3 Beschränkter Zugang zu personenbezogenen Daten nur für autorisierte Personen;

1.3.4 Verschlüsselung nach Industriestandard; und

1.3.5 Richtlinien zur Kontrolle der Aufbewahrung von Sicherheitskopien.

2. Integrität

Visitor Analytics hat die folgende technische und organisatorische Sicherheit implementiert, um insbesondere die Integrität von Verarbeitungssystemen und -dienstleistungen zu gewährleisten:

2.1 Visitor Analytics trifft geeignete Maßnahmen, um zu verhindern, dass personenbezogene Daten von Unbefugten während der Übermittlung oder des Transports der Datenträger gelesen, kopiert, verändert oder gelöscht werden. Dies wird erreicht durch:

2.1.1.1 Einsatz modernster Firewall- und Verschlüsselungstechnologien zum Schutz der Gateways und Pipelines, durch die die Daten fließen;

2.1.2 Verschlüsselung nach Industriestandard; und

2.1.3 Vermeidung der Speicherung personenbezogener Daten auf tragbaren Speichermedien für Transportzwecke und auf firmeneigenen Laptops oder anderen mobilen Geräten.

2.2 Visitor Analytics greift nicht auf Kundeninhalte zu, es sei denn, dies ist erforderlich, um dem Kunden die vom Kunden ausgewählten Visitor Analytics Services zur Verfügung zu stellen oder Systemfehler zu beheben. Visitor Analytics greift nicht auf die Inhalte der Kunden für andere Zwecke zu. Daher weiß Visitor Analytics nicht, welche Inhalte der Kunde auf seinen Systemen speichert und kann nicht zwischen personenbezogenen Daten und anderen Inhalten unterscheiden, so dass Visitor Analytics alle Kundeninhalte gleich behandelt. Auf diese Weise profitieren alle Kundeninhalte von den gleichen robusten Sicherheitsmaßnahmen von Visitor Analytics, unabhängig davon, ob diese Inhalte personenbezogene Daten enthalten oder nicht.

3. Verfügbarkeit

Visitor Analytics hat folgende technische und organisatorische Sicherheitsmaßnahmen ergriffen, um insbesondere die Verfügbarkeit von Verarbeitungssystemen und -dienstleistungen sicherzustellen:

3.1 Visitor Analytics trifft geeignete Maßnahmen, um sicherzustellen, dass personenbezogene Daten vor unbeabsichtigter Zerstörung oder Verlust geschützt sind. Dies wird erreicht durch:

3.1.1.1 Infrastruktur-Redundanz;

3.1.2 Richtlinien, die die dauerhafte lokale (Arbeitsplatz) Speicherung personenbezogener Daten verbieten; und

3.1.3 Durchführung regelmäßiger Datensicherungen.

4. Belastbarkeit

Visitors Analytics verwendet einen threadgepoolten Webserver für eine bessere Leistung, um sicherzustellen, dass wir eine große Anzahl von Verbindungen unterstützen können. Der größte Teil unseres Projekts basiert auf einem Produzenten-/Konsumentenmuster, um sicherzustellen, dass die Verbindungen so schnell wie möglich geschlossen werden, um Ressourcen für ausstehende Verbindungen bereitzustellen. Außerdem werden unsere Datenbanken gesichert, um sicherzustellen, dass wir im Falle eines unvorhergesehenen Ereignisses auf eine ältere Version zurückgreifen können.

Auch die Server-Setup-Prozesse werden automatisiert (und mit Ausnahme von Datenbanken, zustandslos), um sicherzustellen, dass wir einen neuen Server erstellen und starten können, falls etwas mit der alten Instanz passiert.

Anlage 3 - Subprozessoren

Name des Subprozessors

Adresse

Funktion/Abwicklungsschritte durchgeführt

Hetzner Online GmbH

Industriestr. 25 91710 Gunzenhausen Deutschland

Webhosting-Anbieter.

Sendungsnetz

1401 Walnut Street, Suite 500 Boulder, Colorado 80302 USA

Wir integrieren in die E-Mail-API von Sendgrids, um E-Mails an unsere Benutzer zu senden.

Zendesk

1019 Markt St. San Francisco, CA 94103 USA

Kundensupport Plattform.

Digital1 Ventures Entwicklung SRL

21 Garii, ClujNapoca, 400267, Rumänien

Subunternehmer & Infrastrukturanbieter.

Digital1 GmbH

Auenstraße 100 80469 München Deutschland

Amtsgericht München HRB 214117

Subunternehmer & Infrastrukturanbieter.

WiX

40 Namal Tel-Aviv St. TEL-AVIV, Israel

Handelsvertreter.

Gegensprechanlage

55 2nd Street 4th Floor San Francisco, CA 94105 US

Kundensupport über Live-Chat; Website-Automatisierung

Erster Projektträger (Igil Webs SRL)

Str. Talmacelului, Nr. 30, Talmaciu, Sibiu.

Rumänien

Affiliate-Marketing-Programm

Braintree (PayPal (Europe) S.a.r.l. et Cie, S.C.A.)

22-24 Boulevard Royal L-2449, Luxemburg

Zahlungsdienstleister

Quaderno (Rekrea-Systeme, SLU)

Fernando Guanarteme 111 - 35010 Las Palmas, Spanien

Zahlungen und Umsatzsteuer-Compliance

Google LLC

1600 Amphitheatre Parkway, Mountain View, Kalifornien USA

Google für Unternehmen

ChartMogul CMTDE GmbH & Co. KG

Oberwallstraße 6 - 10117 Berlin, Deutschland

Umsatzberichterstattung