Datenschutz

Letzte Änderung der Bedingungen: 30. April 2021

Der Kunde, der diesen Bedingungen zustimmt („Kunde“) und Corsano Health BV

(ggf. „CORSANO“) haben eine Vereinbarung abgeschlossen, in deren Rahmen CORSANO zugestimmt hat, dem Kunden die „CORSANO“-Produkte oder -Dienstleistungen bereitzustellen (in der jeweils gültigen Fassung, die „Vereinbarung“).

Diese CORSANO Datenverarbeitungs- und Sicherheitsbedingungen, einschließlich ihrer Anhänge, (die „Bedingungen“) treten in Kraft und ersetzen alle zuvor geltenden Datenverarbeitungs- und Sicherheitsbedingungen ab dem Datum des Inkrafttretens der Bedingungen (wie unten definiert). Diese Bedingungen ergänzen die Vereinbarung.

  1. Einleitung

Diese Bedingungen spiegeln die Vereinbarung der Parteien in Bezug auf die Bedingungen wider, die die Verarbeitung und Sicherheit von personenbezogenen Kundendaten im Rahmen der Vereinbarung regeln.

  1. Definitionen

2.1 Großgeschriebene Begriffe, die in diesen Bedingungen verwendet, aber nicht definiert werden, haben die in der Vereinbarung festgelegte Bedeutung. In diesen Bedingungen, sofern nicht anders angegeben:

  • Mein Konto hat die in der Vereinbarung angegebene Bedeutung oder, wenn keine solche Bedeutung angegeben wird, bedeutet das Konto des Kunden für die Dienste.
  • Zusätzliches Produkt bezeichnet ein von CORSANO oder einem Dritten bereitgestelltes Produkt, eine Dienstleistung oder eine Anwendung, die: (a) nicht Teil der Dienste ist; und (b) zur Nutzung innerhalb der Benutzeroberfläche der Dienste zugänglich ist oder anderweitig in die Dienste integriert ist.
  • Affiliate hat die in der Vereinbarung angegebene Bedeutung oder, wenn eine solche Bedeutung nicht angegeben wird, bedeutet eine Einheit, die direkt oder indirekt eine Partei kontrolliert, von einer Partei kontrolliert wird oder unter gemeinsamer Kontrolle mit einer Partei steht.
  • Alternative Transferlösung bezeichnet eine andere Lösung als Privacy Shield, die die rechtmäßige Übermittlung personenbezogener Daten in ein Drittland gemäß Artikel 45 oder 46 der DSGVO ermöglicht.
  • Persönliche Daten des Kunden bezeichnet die personenbezogenen Daten, die vom oder im Auftrag des Kunden bereitgestellt werden
  • Datenvorfall bezeichnet eine Verletzung der Sicherheit von CORSANO, die zu versehentlicher oder unrechtmäßiger Zerstörung, Verlust, Änderung, unbefugter Offenlegung oder unbefugtem Zugriff auf personenbezogene Kundendaten auf Systemen führt, die von CORSANO verwaltet oder anderweitig kontrolliert werden. „Datenvorfälle“ umfassen keine erfolglosen Versuche oder Aktivitäten, die die Sicherheit der personenbezogenen Daten des Kunden nicht beeinträchtigen, einschließlich erfolgloser Anmeldeversuche, Pings, Port-Scans, Denial-of-Service-Angriffe und andere Netzwerkangriffe auf Firewalls oder vernetzte Systeme.
  • Datenschutzgesetzgebung bedeutet, soweit zutreffend: (a) die DSGVO; und/oder (b) das Bundesgesetz über den Datenschutz vom 19. Juni 1992 (Schweiz).
  • EWR steht für den Europäischen Wirtschaftsraum.
  • DSGVO bezeichnet die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/ EG.
  • Benachrichtigungs-E-Mail-Adresse bezeichnet die vom Kunden angegebene(n) E-Mail-Adresse(n).
  • Privacy Shield bezeichnet den Rechtsrahmen des EU-US Privacy Shield.
  • Bedingungen bezeichnet den Zeitraum vom Datum des Inkrafttretens der Bedingungen bis zum Ende der Bereitstellung der Dienste durch CORSANO, einschließlich gegebenenfalls eines Zeitraums, in dem die Bereitstellung der Dienste ausgesetzt werden kann, und eines Zeitraums nach Beendigung, während dessen CORSANO die Dienste vorübergehend weiter bereitstellen kann Zwecke.
  • Datum des Inkrafttretens der Bedingungen bedeutet ggf.:
    1. 17. August 2020, wenn der Kunde diesen Bedingungen vor oder an diesem Datum zugestimmt hat; oder
    2. das Datum, an dem der Kunde diesen Bedingungen zugestimmt hat, wenn dieses Datum nach dem 17. August 2020 liegt.

2.2 Die in diesen Bedingungen verwendeten Begriffe „personenbezogene Daten“, „betroffene Person“, „Verarbeitung“, „Verantwortlicher“, „Auftragsverarbeiter“ und „Aufsichtsbehörde“ haben die in der DSGVO angegebenen Bedeutungen.

  1. Dauer dieser Bedingungen

Diese Bedingungen treten am Datum des Inkrafttretens der Bedingungen in Kraft und bleiben ungeachtet des Ablaufs der Laufzeit in Kraft, bis alle personenbezogenen Daten des Kunden durch CORSANO, wie in diesen Bedingungen beschrieben, gelöscht werden und automatisch erlöschen.

  1. Geltungsbereich der Datenschutzgesetzgebung

4.1 Anwendung der europäischen Gesetzgebung. Diese Bedingungen gelten nur insoweit, als die Datenschutzgesetze für die Verarbeitung personenbezogener Kundendaten gelten, einschließlich wenn:

  1. die Verarbeitung erfolgt im Rahmen der Tätigkeit einer Niederlassung des Kunden im Gebiet des EWR; und/oder
  2. die personenbezogenen Daten des Kunden sind personenbezogene Daten von betroffenen Personen, die sich im EWR befinden, und die Verarbeitung bezieht sich auf das Anbieten von Waren oder Dienstleistungen im EWR oder die Überwachung ihres Verhaltens im EWR.
  1. Verarbeitung von Daten

5.1 Rollen und Einhaltung gesetzlicher Vorschriften; Genehmigung.

5.1.1 Verantwortlichkeiten des Prozessors und des Controllers. Die Parteien erkennen an und stimmen zu, dass:

  • Gegenstand und Einzelheiten der Verarbeitung sind in Anlage 1 beschrieben;
  • CORSANO ist ein Verarbeiter dieser personenbezogenen Daten des Kunden gemäß den Datenschutzgesetzen;
  • Der Kunde ist ein Verantwortlicher oder Verarbeiter dieser personenbezogenen Daten des Kunden gemäß den Datenschutzgesetzen; und
  • jede Partei wird die für sie geltenden Verpflichtungen gemäß den Datenschutzgesetzen in Bezug auf die Verarbeitung dieser personenbezogenen Daten des Kunden einhalten.

5.2 Umfang der Verarbeitung.

5.2.1 Anweisungen des Kunden. Durch den Abschluss dieser Bedingungen weist der Kunde CORSANO an, personenbezogene Daten des Kunden nur in Übereinstimmung mit geltendem Recht zu verarbeiten: um die Dienste bereitzustellen; wie durch die Nutzung der Dienste durch den Kunden näher spezifiziert; wie in Form der Vereinbarung dokumentiert, einschließlich dieser Bedingungen; und wie weiter in allen anderen schriftlichen Anweisungen des Kunden dokumentiert und von CORSANO als Anweisungen im Sinne dieser Bedingungen anerkannt.

5.2.2 Einhaltung der Anweisungen durch CORSANO. CORSANO wird die in Abschnitt 5.2.1 (Anweisungen des Kunden) beschriebenen Anweisungen befolgen (einschließlich in Bezug auf Datenübertragungen), es sei denn, das EU- oder EU-Mitgliedsstaatsrecht, dem CORSANO unterliegt, erfordert eine andere Verarbeitung personenbezogener Kundendaten durch CORSANO wird den Kunden über die Benachrichtigungs-E-Mail-Adresse informieren (es sei denn, das Gesetz verbietet CORSANO dies aus wichtigen Gründen des öffentlichen Interesses).

5.3 Zusätzliche Produkte. Wenn der Kunde ein zusätzliches Produkt verwendet, können die Dienste diesem zusätzlichen Produkt den Zugriff auf personenbezogene Daten des Kunden ermöglichen, wie es für die Zusammenarbeit des zusätzlichen Produkts mit den Diensten erforderlich ist. Aus Gründen der Klarheit gelten diese Bedingungen nicht für die Verarbeitung personenbezogener Daten im Zusammenhang mit der Bereitstellung eines zusätzlichen Produkts, das vom Kunden verwendet wird, einschließlich personenbezogener Daten, die an oder von diesem zusätzlichen Produkt übertragen werden.

  1. Daten löschen

6.1 Löschung durch den Kunden. CORSANO ermöglicht es dem Kunden, personenbezogene Daten des Kunden während der Laufzeit in Übereinstimmung mit der Funktionalität der Dienste zu löschen. Wenn der Kunde während der Laufzeit die Dienste nutzt, um personenbezogene Kundendaten zu löschen, und diese personenbezogenen Kundendaten vom Kunden nicht wiederhergestellt werden können, stellt diese Verwendung eine Anweisung an CORSANO dar, die relevanten personenbezogenen Kundendaten aus den Systemen von CORSANO in Übereinstimmung mit geltendem Recht zu löschen. CORSANO wird dieser Anweisung so schnell wie möglich und innerhalb von maximal 180 Tagen nachkommen, es sei denn, das Recht der EU oder der EU-Mitgliedstaaten erfordert eine Speicherung.

6.2 Löschung bei Kündigung. Nach Ablauf der Laufzeit weist der Kunde CORSANO an, alle personenbezogenen Daten des Kunden (einschließlich vorhandener Kopien) gemäß geltendem Recht aus den Systemen von CORSANO zu löschen. CORSANO wird dieser Anweisung nach einer Wiederherstellungsfrist von bis zu 30 Tagen nach diesem Ablauf so schnell wie möglich und innerhalb von maximal 180 Tagen nachkommen, es sei denn, das Recht der EU oder der EU-Mitgliedstaaten erfordert eine Aufbewahrung. Unbeschadet von Abschnitt 11.1 (Zugriff; Berichtigung; Eingeschränkte Verarbeitung; Übertragbarkeit) erkennt der Kunde an und stimmt zu, dass der Kunde vor Ablauf der Laufzeit für den Export aller personenbezogenen Kundendaten verantwortlich ist, die er danach aufbewahren möchte.

  1. Datensicherheit

7.1 Sicherheitsmaßnahmen, Kontrollen und Unterstützung von CORSANO.

7.1.1 Sicherheitsmaßnahmen von CORSANO. CORSANO wird technische und organisatorische Maßnahmen ergreifen und aufrechterhalten, um die personenbezogenen Daten des Kunden vor versehentlicher oder unrechtmäßiger Zerstörung, Verlust, Änderung, unbefugter Offenlegung oder unbefugtem Zugriff zu schützen. Die Sicherheitsmaßnahmen umfassen Maßnahmen, die dazu beitragen, die kontinuierliche Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste von CORSANO sicherzustellen; um nach einem Vorfall den zeitnahen Zugriff auf personenbezogene Daten wiederherzustellen; und zur regelmäßigen Wirksamkeitsprüfung. CORSANO kann die Sicherheitsmaßnahmen von Zeit zu Zeit aktualisieren oder ändern, vorausgesetzt, dass solche Aktualisierungen und Änderungen nicht zu einer Verschlechterung der Gesamtsicherheit der Dienste führen.

7.1.2 Sicherheitskonformität durch CORSANO-Mitarbeiter. CORSANO wird geeignete Schritte unternehmen, um die Einhaltung der Sicherheitsmaßnahmen durch seine Mitarbeiter, Auftragnehmer und Unterauftragsverarbeiter sicherzustellen, soweit dies für deren Leistungsumfang zutreffend ist, einschließlich der Sicherstellung, dass sich alle Personen, die zur Verarbeitung personenbezogener Kundendaten befugt sind, zur Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzliche Verschwiegenheitspflicht.

7.2.Datenvorfälle

7.2.1 Ereignisbenachrichtigung. Wenn CORSANO von einem Datenvorfall Kenntnis erlangt, wird CORSANO: (a) den Kunden unverzüglich und unverzüglich nach Kenntnis des Datenvorfalls über den Datenvorfall benachrichtigen; und (b) unverzüglich angemessene Schritte zu unternehmen, um Schäden zu minimieren und die personenbezogenen Daten des Kunden zu schützen.

7.2.2 Einzelheiten zu Datenvorfällen. Benachrichtigungen gemäß diesem Abschnitt beschreiben, soweit möglich, Einzelheiten des Datenvorfalls, einschließlich der Schritte, die unternommen wurden, um die potenziellen Risiken zu mindern, und der Schritte, die CORSANO dem Kunden empfiehlt, um den Datenvorfall zu beheben.

7.2.3 Zustellung der Benachrichtigung. Benachrichtigungen über Datenvorfälle werden an die Benachrichtigungs-E-Mail-Adresse oder, nach Ermessen von CORSANO, durch direkte Kommunikation (z. B. per Telefonanruf oder persönliches Treffen) zugestellt. Der Kunde ist allein dafür verantwortlich, sicherzustellen, dass die Benachrichtigungs-E-Mail-Adresse aktuell und gültig ist.

7.2.4 Keine Bewertung personenbezogener Kundendaten durch CORSANO. CORSANO bewertet den Inhalt der personenbezogenen Daten des Kunden nicht, um Informationen zu identifizieren, die bestimmten rechtlichen Anforderungen unterliegen. Der Kunde ist allein dafür verantwortlich, die für den Kunden geltenden Gesetze zur Meldung von Vorfällen einzuhalten und alle Benachrichtigungspflichten Dritter im Zusammenhang mit Datenvorfällen zu erfüllen.

7.2.5 Kein Anerkenntnis des Verschuldens durch CORSANO. Die Benachrichtigung oder Reaktion von CORSANO über einen Datenvorfall gemäß diesem Abschnitt 7.2 (Datenvorfälle) wird nicht als Anerkennung eines Verschuldens oder einer Haftung von CORSANO in Bezug auf den Datenvorfall ausgelegt.

7.3 Sicherheitsverantwortung und Bewertung des Kunden.

7.3.1 Sicherheitsverantwortung des Kunden. Der Kunde stimmt zu, dass unbeschadet der Verpflichtungen von CORSANO gemäß Abschnitt 7.1 (Sicherheitsmaßnahmen, Kontrollen und Unterstützung von CORSANO) und Abschnitt 7.2 (Datenvorfälle):

  1. Der Kunde ist allein verantwortlich für seine Nutzung der Dienste, einschließlich:
    • angemessene Nutzung der Dienste, um ein dem Risiko in Bezug auf die personenbezogenen Daten des Kunden angemessenes Sicherheitsniveau zu gewährleisten;
    • Sicherung der Zugangsdaten, Systeme und Geräte zur Kontoauthentifizierung, die der Kunde für den Zugriff auf die Dienste verwendet;
    • Sicherung seiner personenbezogenen Kundendaten; und
  2. CORSANO ist nicht verpflichtet, personenbezogene Daten des Kunden zu schützen, die der Kunde außerhalb der Systeme von CORSANO und seinen Unterauftragsverarbeitern speichert oder überträgt (z soweit der Kunde sich für deren Verwendung entschieden hat.

7.3.2 Sicherheitsbewertung des Kunden.

  1. Der Kunde ist allein dafür verantwortlich, die Sicherheitsdokumentation zu überprüfen und selbst zu beurteilen, ob die Dienste, die Sicherheitsmaßnahmen, die zusätzlichen Sicherheitskontrollen und die Verpflichtungen von CORSANO gemäß diesem Abschnitt 7 (Datensicherheit) die Anforderungen des Kunden erfüllen, einschließlich in Bezug auf alle Sicherheitsverpflichtungen des Kunden nach dem Datenschutzgesetz.
  2. Der Kunde erkennt an und stimmt zu, dass (unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, des Kontexts und der Zwecke der Verarbeitung der personenbezogenen Daten des Kunden sowie der Risiken für Einzelpersonen) die Sicherheitsmaßnahmen implementiert und verwaltet werden von CORSANO, wie in Abschnitt 7.1.1 (Sicherheitsmaßnahmen von CORSANO) beschrieben, bietet ein dem Risiko in Bezug auf die personenbezogenen Daten des Kunden angemessenes Sicherheitsniveau.
  1. Speicher- und Verarbeitungsorte der Daten

CORSANO kann Ihre Daten in Europa und der Schweiz verarbeiten und speichern.

  1. Sicherheitsinformationen

9.1 Datenverschlüsselung.

  • CORSANO-Dienste verschlüsseln Daten während der Übertragung mit HTTPS und isolieren Kundendaten logisch. Darüber hinaus können mehrere CORSANO-Dienste ihre Daten auch im Ruhezustand verschlüsseln.
  • Redundanz: Infrastruktursysteme wurden entwickelt, um Single Points of Failure zu eliminieren und die Auswirkungen erwarteter Umweltrisiken zu minimieren. Doppelschaltungen, Switches, Netzwerke oder andere notwendige Geräte tragen zu dieser Redundanz bei.

9.2 Netzwerke und Übertragung.

  • Rechenzentren sind in der Regel über private Hochgeschwindigkeitsverbindungen verbunden, um eine sichere und schnelle Datenübertragung zwischen Rechenzentren zu gewährleisten. Damit soll verhindert werden, dass Daten bei der elektronischen Übertragung oder beim Transport oder beim Aufzeichnen auf Datenträger unbefugt gelesen, kopiert, verändert oder entfernt werden.
  • CORSANO verwendet mehrere Ebenen von Netzwerkgeräten und Intrusion Detection, um seine externe Angriffsfläche zu schützen.
  • Intrusion Detection soll Einblicke in laufende Angriffsaktivitäten geben und angemessene Informationen liefern, um auf Vorfälle zu reagieren
  • Reaktion auf Vorfälle. CORSANO überwacht eine Vielzahl von Kommunikationskanälen auf Sicherheitsvorfälle und das Sicherheitspersonal von CORSANO reagiert umgehend auf bekannte Vorfälle.

9.3 Sicherheitspraktiken. Um die Sicherheit personenbezogener Daten zu gewährleisten, setzt CORSANO umfangreiche Sicherheitsmaßnahmen ein, um den Zugriff zu minimieren:

  1. CORSANO beschränkt den Zugriff auf ausgewählte Mitarbeiter, die einen geschäftlichen Zweck haben, um auf personenbezogene Daten zuzugreifen.
  2. CORSANO-Mitarbeiter sind verpflichtet, sich in Übereinstimmung mit den Richtlinien des Unternehmens in Bezug auf Vertraulichkeit, Geschäftsethik, angemessene Nutzung und professionelle Standards zu verhalten.
  1. Folgenabschätzungen und Konsultationen

Der Kunde erklärt sich damit einverstanden, dass CORSANO (unter Berücksichtigung der Art der Verarbeitung und der CORSANO verfügbaren Informationen) den Kunden dabei unterstützt, die Einhaltung aller Verpflichtungen des Kunden in Bezug auf Datenschutz-Folgenabschätzungen und vorherige Konsultationen sicherzustellen, einschließlich gegebenenfalls der Verpflichtungen des Kunden gemäß den Artikeln 35 und 36 der DSGVO durch Bereitstellung der in der Vereinbarung einschließlich dieser Bedingungen enthaltenen Informationen.

  1. Rechte der betroffenen Person; Datenexport

11.1 Zugang; Berichtigung; Eingeschränkte Verarbeitung; Portabilität. Während der Laufzeit ermöglicht CORSANO dem Kunden in Übereinstimmung mit der Funktionalität der Dienste den Zugriff, die Berichtigung und die Einschränkung der Verarbeitung personenbezogener Daten des Kunden, einschließlich der von CORSANO bereitgestellten Löschfunktion, wie in Abschnitt 6.1 (Löschung durch den Kunden) beschrieben. , und um personenbezogene Kundendaten zu exportieren.

11.2 Anfragen betroffener Personen

11.2.1 Verantwortung des Kunden für Anfragen. Wenn CORSANO während der Laufzeit eine Anfrage einer betroffenen Person in Bezug auf personenbezogene Daten des Kunden erhält, wird CORSANO die betroffene Person anweisen, ihre Anfrage an den Kunden zu richten, und der Kunde ist für die Beantwortung einer solchen Anfrage verantwortlich, einschließlich, falls erforderlich, unter Verwendung von die Funktionalität der Dienste.

11.2.2 Unterstützungsanfrage der betroffenen Person von CORSANO. Der Kunde erklärt sich damit einverstanden, dass CORSANO (unter Berücksichtigung der Art der Verarbeitung personenbezogener Kundendaten) den Kunden bei der Erfüllung seiner Verpflichtungen zur Beantwortung von Anfragen betroffener Personen unterstützt, einschließlich gegebenenfalls der Verpflichtung des Kunden, auf Anfragen zur Ausübung der festgelegten Rechte der betroffenen Person zu reagieren in Kapitel III der DSGVO, indem Sie die Verpflichtungen aus Abschnitt 11.1 (Zugang; Berichtigung; Eingeschränkte Verarbeitung; Übertragbarkeit) und Abschnitt 11.2.1 (Verantwortung des Kunden für Anfragen) einhalten.

  1. CORSANO Datenschutzteam; Verarbeitung von Datensätzen

12.1 CORSANO® Vertreter. Der Kunde kann sich in Bezug auf die Ausübung seiner Rechte aus diesen Bedingungen per E-Mail an einen Vertreter von CORSANO wenden an support@corsano.com

12.2 Verarbeitungsaufzeichnungen von CORSANO. Der Kunde erkennt an, dass CORSANO gemäß der DSGVO verpflichtet ist: (a) Aufzeichnungen über bestimmte Informationen zu sammeln und zu führen, einschließlich des Namens und der Kontaktdaten jedes Auftragsverarbeiters und/oder Verantwortlichen, in dessen Namen CORSANO handelt, und gegebenenfalls der Auftragsverarbeiter oder der lokale Vertreter und Datenschutzbeauftragte des Verantwortlichen; und (b) diese Informationen den Aufsichtsbehörden zur Verfügung stellen. Dementsprechend stellt der Kunde CORSANO diese Informationen auf Anfrage über das CorsanoCloudPortal oder andere von CORSANO bereitgestellte Mittel zur Verfügung und verwendet das CorsanoCloudPortal oder andere Mittel, um sicherzustellen, dass alle bereitgestellten Informationen korrekt und aktuell sind.

  1. Haftung

Der Gerichtsstand für alle Streitigkeiten wird in den Niederlanden festgelegt. Diese Vereinbarung unterliegt den Gesetzen der Niederlande und wird in Übereinstimmung mit diesen ausgelegt.

Alle Streitigkeiten und Rechtsstreitigkeiten, die sich aus der Auslegung oder Anwendung dieser Vereinbarung ergeben, werden ausschließlich von den Gerichten der Niederlande beigelegt und vor diesen verhandelt. Diese Vereinbarung wird in Übereinstimmung mit den Gesetzen der Niederlande ausgelegt und durchgesetzt.

Für den Fall, dass ein Teil dieser Vereinbarung nicht durchsetzbar ist, wird der nicht durchsetzbare Teil in Übereinstimmung mit dem geltenden Recht so ausgelegt, dass er die ursprünglichen Absichten der Parteien so weit wie möglich widerspiegelt, und der Rest der Bestimmungen bleibt in vollem Umfang in Kraft .

  1. Haftungsausschluss

Obwohl wir alle Anstrengungen unternehmen, um die Privatsphäre der Benutzer zu wahren, müssen wir möglicherweise personenbezogene Daten offenlegen, wenn dies gesetzlich vorgeschrieben ist und wir in gutem Glauben der Ansicht sind, dass eine solche Maßnahme erforderlich ist, um einem laufenden Gerichtsverfahren, einer gerichtlichen Anordnung oder einem uns zugestellten Gerichtsverfahren nachzukommen Webseite.

  1. Anwaltskosten

In jedem Rechtsstreit, Schiedsverfahren oder anderen Verfahren, in dem eine Partei entweder versucht, ihre Rechte aus dieser Vereinbarung durchzusetzen (ob vertraglich, unerlaubt oder beides) oder eine Erklärung von Rechten oder Pflichten aus dieser Vereinbarung anstrebt, muss die obsiegende Partei seine angemessenen Anwaltskosten sowie die entstandenen Kosten und Auslagen zuerkannt werden.

  1. Wirkung dieser Bedingungen

Ungeachtet gegenteiliger Bestimmungen in der Vereinbarung gelten diese Bedingungen im Falle eines Konflikts oder einer Inkonsistenz zwischen diesen Bedingungen und den übrigen Bedingungen der Vereinbarung.

Anlage 1: Gegenstand und Einzelheiten der Datenverarbeitung

  1. Betreff

Die Bereitstellung der Dienste durch CORSANO für den Kunden.

  1. Dauer der Verarbeitung

Die Laufzeit zuzüglich des Zeitraums vom Ablauf der Laufzeit bis zur Löschung aller personenbezogenen Daten des Kunden durch CORSANO gemäß diesen Bedingungen. Wir bewahren Ihre personenbezogenen Daten so lange auf, wie Ihr CORSANO-Konto als aktiv gilt.

  1. Art und Zweck der Verarbeitung

CORSANO verarbeitet personenbezogene Daten des Kunden zum Zwecke der Bereitstellung der Dienste für den Kunden gemäß diesen Bedingungen.

Personenbezogene Daten, die bei der Erstellung eines CORSANO-Kontos verarbeitet werden:

Wenn Sie ein CORSANO-Konto erstellen, bitten wir Sie, Ihre E-Mail-Adresse und Ihren Namen anzugeben. Wenn Sie möchten, können Sie statt Ihres vollständigen Namens nur Ihren Vornamen oder einen Spitznamen angeben.

Zwecke und Rechtsgrundlage:

CORSANO verarbeitet Ihre E-Mail-Adresse, da Sie sich mit Ihrer E-Mail-Adresse und Ihrem Passwort bei Ihrem Konto anmelden. Die Rechtsgrundlage für die Verarbeitung Ihrer E-Mail-Adresse zu diesem Zweck basiert auf dem berechtigten Interesse von CORSANO, die Sicherheit Ihres Kontos zu schützen.

CORSANO verarbeitet Ihre E-Mail-Adresse auch zu dem Zweck, Ihnen wichtige Informationen zu Ihren CORSANO Produkten, Apps oder Ihrem Konto zuzusenden, wie zum Beispiel wichtige Sicherheitsinformationen oder wesentliche Änderungen dieser Datenschutzrichtlinie. Die Rechtsgrundlage für die Verarbeitung Ihrer E-Mail-Adresse und Ihres Namens für diese Zwecke ist das berechtigte Interesse von CORSANO, Ihnen wichtige Sicherheits- oder andere Informationen zu Ihren CORSANO-Produkten, -Apps oder -Konto zur Verfügung zu stellen oder wesentliche Änderungen dieser Datenschutzrichtlinie

Wenn Sie Ihre Einwilligung zum Erhalt von Marketinginformationen von CORSANO oder einem unserer Partner erteilen, verarbeitet CORSANO Ihre E-Mail-Adresse auch, um Ihnen Marketinginformationen zu CORSANO Produkten und Apps zuzusenden. Rechtsgrundlage für die Verarbeitung Ihrer E-Mail-Adresse zu diesem Zweck ist Ihre Einwilligung. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie Ihre Einstellungen in Ihrem CORSANO-Konto ändern oder über den Abmeldelink am Ende unserer Marketing-E-Mails.

Zusätzliche personenbezogene Daten, die verarbeitet werden, wenn Sie diese bei der Erstellung eines CORSANO-Kontos angeben:

Sie können Ihrem Profil zusätzliche Informationen wie Geschlecht, Geburtsdatum, Größe und Gewicht hinzufügen.

Zwecke und Rechtsgrundlage:

Diese Informationen werden verwendet, um den Kalorienverbrauch zu berechnen, den Sie während einer Aktivität verbrennen, und um Ihnen zu ermöglichen, auf Wunsch die Arten von Aktivitäten anzuzeigen, an denen Sie teilnehmen. Die Rechtsgrundlage für die Verarbeitung dieser Informationen zu diesen Zwecken ist Ihre Einwilligung. Sie können Ihre Einwilligung widerrufen, indem Sie diese Informationen aus Ihrem Kontoprofil löschen.

Personenbezogene Daten, die verarbeitet werden, wenn Sie Ihre Trainings- und Aktivitätsdaten auf CORSANO hochladen:

Sie können Trainings- und Aktivitätsdaten (z. B. Schritte, Distanz, Aktivitätszeit, verbrannte Kalorien, Herzfrequenz, Schlaf, Standort, Temperatur, Barometer, Höhe, UV-Index…) von Ihrem Gerät auf Ihr CORSANO-Konto hochladen.

Zwecke und Rechtsgrundlage:

CORSANO verarbeitet Ihre Aktivitäts- und Schlafdaten, wenn Sie sie auf CORSANO hochladen, damit Sie Ihre Aktivitätsdaten analysieren, Ihren Standort auf Ihren Aktivitäts-Workout- und Segmentkarten sehen, Ihre Herzfrequenz-bezogenen Messwerte, Schlafdaten, Höhe, Temperatur einsehen können , Barometer, UV-Index…

Wenn Sie Aktivitätsdaten (wie Schritte, Distanz, Aktivitätszeit, verbrannte Kalorien, Herzfrequenz, Schlaf usw.) von Ihrem CORSANO-Gerät auf Ihr CORSANO-Konto hochladen und sich für die Teilnahme an Insights entscheiden, wird Ihnen angezeigt einen Insights-Bereich in Ihrem CORSANO-Konto, in dem Sie basierend auf Ihren Aktivitätsdaten Empfehlungen und motivierende Nachrichten, Informationen und Links zu Artikeln erhalten, die für Sie von Interesse sein könnten, sowie ein Vergleich Ihrer Aktivitätsdaten mit anonymen aggregierten Aktivitätsdaten von andere in der CORSANO-Community.

Personenbezogene Daten, die bei der Synchronisierung Ihres CORSANO-Geräts (Armband, Uhr, …) verarbeitet werden:

Wenn Sie Ihr Gerät über eine unserer CORSANO-Anwendungen synchronisieren, können wir Informationen über das Gerät hochladen, wie Markenname, Hersteller, Seriennummer, Modell, Akkustand, Synchronisierungszeit und -datum, Absturz-/Diagnoseprotokolle.

Zwecke und Rechtsgrundlage:

Wir verarbeiten diese Informationen, um Fehler oder Synchronisierungsprobleme zu erkennen und zu beheben. Die Rechtsgrundlage für die Verarbeitung dieser Informationen zu diesem Zweck ist das berechtigte Interesse von CORSANO, Fehler zu beheben oder Probleme zu synchronisieren und qualitativ hochwertigen Produktsupport zu bieten.

  1. Datenkategorien

Personenbezogene Daten, die CORSANO über die Dienste, vom (oder auf Anweisung des) Kunden oder von Endbenutzern des Kunden zur Verfügung gestellt werden.

  1. Datensubjekte

Zu den betroffenen Personen gehören die Personen, über die CORSANO Daten über die Dienste vom (oder auf Anweisung des) Kunden oder von Endbenutzern des Kunden bereitgestellt werden.

  1. Cookies und ähnliche Technologien

Webseiten

Um zu analysieren, wie Sie und andere Besucher auf den CORSANO-Websites navigieren, und um aggregierte Statistiken über die Websitenutzung und die Antwortraten zu erstellen, sammeln wir mit Unterstützung von Drittanbietern für Analysedienste bestimmte Informationen, wenn Sie unsere Website besuchen. Diese Informationen können die IP-Adresse, den geografischen Standort des Geräts, den Browsertyp, die Browsersprache, das Datum und die Uhrzeit Ihrer Anfrage, die Uhrzeit(en) Ihres Besuchs/Ihrer Besuche, Seitenaufrufe und Seitenelemente (z. B. Links) umfassen, auf die Sie klicken . Wir können Cookies, Pixel-Tags, Web Beacons, Clear GIFs oder andere ähnliche Tools auf unserer Website oder in unseren E-Mail-Nachrichten verwenden, um uns beim Sammeln und Analysieren solcher Informationen zu unterstützen. Wir verwenden diese Informationen, um bessere und relevantere Inhalte auf unserer Website bereitzustellen, die Wirksamkeit von Werbung zu messen, Probleme zu erkennen und zu beheben und Ihre allgemeine Erfahrung auf unserer Website zu verbessern. Wenn Sie nicht möchten, dass Informationen durch die Verwendung dieser Technologien gesammelt werden, gibt es in den meisten Browsern ein einfaches Verfahren, mit dem Sie viele dieser Technologien automatisch ablehnen oder die Wahl haben, sie abzulehnen oder zu akzeptieren.

Wenn Sie in der Europäischen Union oder in einer anderen Gerichtsbarkeit ansässig sind, die von uns verlangt, dass wir Ihre Zustimmung zur Verwendung von Cookies auf unseren Websites einholen, haben Sie die Möglichkeit, Ihre Cookie-Einstellungen auf den Websites zu verwalten; außer dass bestimmte Cookies erforderlich sind, um die Kernfunktionen der Website zu aktivieren, und Sie können diese Cookies nicht deaktivieren.

CORSANO Mobile-Apps

Wir erfassen auch Daten von Benutzern über deren Nutzung der mobilen CORSANO-Apps. Zu den gesammelten analytischen Informationen können Datum und Uhrzeit des Zugriffs der App auf unsere Server, App-Version, Standort des Geräts, Spracheinstellung, welche Informationen und Dateien in die App heruntergeladen wurden, Benutzerverhalten (z. B. verwendete Funktionen) gehören , Nutzungshäufigkeit), Gerätestatusinformationen, Gerätemodell, Hardware- und Betriebssysteminformationen sowie Informationen zur Funktionsweise der App. CORSANO verwendet diese Daten, um die Qualität und Funktionalität unserer mobilen Apps zu verbessern, um Produkte und Funktionen zu entwickeln und zu vermarkten, die Ihnen und anderen Benutzern am besten dienen, und um App-Stabilitätsprobleme und andere Benutzerfreundlichkeitsprobleme so schnell wie möglich zu identifizieren und zu beheben.

Die Rechtsgrundlage für die Verarbeitung dieser analytischen Informationen ist unser berechtigtes Interesse daran zu verstehen, wie unsere Kunden mit unseren Produkten, Apps und Websites interagieren, damit wir die Benutzererfahrung und Funktionalität unserer Produkte, Apps und Websites verbessern können.

Hier sind Beispiele für Drittanbieter von Analyse- und ähnlichen Diensten, die wir derzeit verwenden:

  • Google Analytics wird verwendet, um Website-Statistiken und Benutzerdemografien, Interessen und Verhalten auf Websites zu verfolgen. Wir verwenden auch die Google Search Console, um zu verstehen, wie unsere Website-Besucher unsere Website finden, und um unsere Suchmaschinenoptimierung zu verbessern. Erfahren Sie mehr darüber, wie diese Analyseinformationen verwendet werden können, wie Sie die Verwendung Ihrer Informationen steuern und die Verwendung Ihrer Daten durch Google Analytics deaktivieren können.
  • Crashlytics und Antworten (Stoff) werden verwendet, um uns zu helfen, die Nutzung der CORSANO Mobile-Anwendungen besser zu verstehen, um die Benutzererfahrung zu verbessern und die Ursachen von App-Abstürzen zu identifizieren und zu beheben.

Social Media

Soziale Netzwerke von Drittanbietern, die interaktive Plug-Ins oder Funktionen für soziale Netzwerke bereitstellen (z. B. damit Sie sich mit Facebook, Google oder Twitter verbinden können, um Freunde zu finden, die als Verbindungen hinzugefügt werden können, oder um eine Seite mit „Gefällt mir“ zu markieren) auf CORSANO-Websites oder mobilen Apps , kann Cookies oder andere Methoden (z. B. Web-Beacons) verwenden, um Informationen über Ihre Nutzung unserer Websites und Apps zu sammeln. Die Verwendung solcher Informationen durch Dritte hängt von der Datenschutzrichtlinie ab, die auf der Website dieses sozialen Netzwerks verfügbar ist, und wir empfehlen Ihnen, diese sorgfältig zu lesen. Diese Dritten können diese Cookies oder andere Tracking-Methoden für ihre eigenen Zwecke verwenden, indem sie Informationen über Ihre Nutzung unserer Website mit Ihren persönlichen Daten verknüpfen, die sie möglicherweise haben. Wir können auch Analyseinformationen von sozialen Netzwerken erhalten, die uns helfen, die Effektivität unserer Inhalte und Anzeigen in sozialen Netzwerken (z. B. Impressionen und Klicks) zu messen.

  1. Kinder

Wir bitten Personen unter 16 Jahren, CORSANO keine personenbezogenen Daten zur Verfügung zu stellen. Wenn wir erfahren, dass wir personenbezogene Daten von einem Kind unter 16 Jahren erhoben haben, werden wir Maßnahmen ergreifen, um die Informationen so schnell wie möglich zu löschen.

  1. Datenverantwortlicher und Datenschutzbeauftragter

Ihre von CORSANO erhobenen personenbezogenen Daten werden von CORSANO BV mit Sitz in Wilhelmina van Pruisenweg 35, 2595 AN Den Haag, die Niederlande. Der Datenschutzbeauftragte von CORSANO befindet sich unter derselben Adresse und ist auch per E-Mail erreichbar unter privatsphäre@corsano.com.

  1. Ihre Rechte

Wenn Sie im EWR wohnen, haben Sie gemäß der Datenschutz-Grundverordnung das Recht, von CORSANO Auskunft über Ihre personenbezogenen Daten sowie deren Berichtigung oder Löschung zu verlangen, Datenübertragbarkeit, Einschränkung der Verarbeitung Ihrer personenbezogenen Daten, Widerspruchsrecht gegen die Verarbeitung Ihrer personenbezogenen Daten Ihrer personenbezogenen Daten sowie das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Wenn Sie außerhalb der Europäischen Union wohnen, haben Sie möglicherweise ähnliche Rechte gemäß Ihren lokalen Gesetzen.

Um Zugang zu oder Berichtigung, Portabilität oder Löschung Ihrer personenbezogenen Daten zu beantragen oder Ihr CORSANO-Konto zu löschen, überprüfen Sie Ihren Antrag unter Einstellungen/Verwaltung von Verbraucherrechten.

Wenn Sie im EWR leben und von Ihrem Recht auf Einschränkung der Verarbeitung oder Widerspruch gegen die Verarbeitung Gebrauch machen möchten, wenden Sie sich an den Datenschutzbeauftragten von CORSANO bei CORSANO HEALTH BV Wilhelmina van Pruisenweg 35, 2595 AN Den Haag, Niederlande oder per E-Mail an privatsphäre@corsano.com. Wenn Sie nicht im EWR leben, aber der Meinung sind, dass Sie gemäß Ihren lokalen Gesetzen ein Recht auf Einschränkung der Verarbeitung oder ein Recht auf Widerspruch gegen die Verarbeitung haben, kontaktieren Sie uns bitte über die oben genannte Adresse oder E-Mail.

Anhang 2: Sicherheitsmaßnahmen

Ab dem Datum des Inkrafttretens der Bedingungen wird CORSANO die in diesem Anhang 2 aufgeführten Sicherheitsmaßnahmen implementieren und beibehalten Sicherheit der Prozessordienste.

  1. Rechenzentrums- und Netzwerksicherheit

Rechenzentren.

Infrastruktur. CORSANO speichert alle Produktionsdaten in physisch sicheren Rechenzentren.

Redundanz. Infrastruktursysteme wurden entwickelt, um Single Points of Failure zu eliminieren und die Auswirkungen erwarteter Umweltrisiken zu minimieren. Doppelschaltungen, Switches, Netzwerke oder andere notwendige Geräte tragen zu dieser Redundanz bei. Die präventive und korrektive Wartung der Rechenzentrumsausrüstung wird durch einen Standardprozess gemäß dokumentierten Verfahren geplant.

Leistung. Die Stromversorgungssysteme des Rechenzentrums sind so konzipiert, dass sie rund um die Uhr und 24 Tage die Woche ohne Beeinträchtigung des Dauerbetriebs redundant und wartungsfähig sind. In den meisten Fällen wird für kritische Infrastrukturkomponenten im Rechenzentrum sowohl eine primäre als auch eine alternative Stromquelle mit jeweils gleicher Kapazität bereitgestellt.

Server-Betriebssysteme. CORSANO Server verwenden gehärtete Betriebssysteme, die auf die einzigartigen Serveranforderungen des Unternehmens zugeschnitten sind. Die Daten werden mit proprietären Algorithmen gespeichert, um die Datensicherheit und Redundanz zu erhöhen. CORSANO verwendet einen Code-Review-Prozess, um die Sicherheit des Codes zu erhöhen, der verwendet wird, um die Prozessordienste bereitzustellen und die Sicherheitsprodukte in Produktionsumgebungen zu verbessern.

Kontinuität von Unternehmen. CORSANO repliziert Daten über mehrere Systeme, um vor versehentlicher Zerstörung oder Verlust zu schützen.

Netzwerke & Übertragung.

Datenübertragung. Rechenzentren sind in der Regel über private Hochgeschwindigkeitsverbindungen verbunden, um eine sichere und schnelle Datenübertragung zwischen Rechenzentren zu gewährleisten. Damit soll verhindert werden, dass Daten bei der elektronischen Übertragung oder beim Transport oder beim Aufzeichnen auf Datenträger unbefugt gelesen, kopiert, verändert oder entfernt werden. CORSANO überträgt Daten über Internet-Standardprotokolle.

Externe Angriffsfläche. CORSANO verwendet mehrere Ebenen von Netzwerkgeräten und Intrusion Detection, um seine externe Angriffsfläche zu schützen. CORSANO berücksichtigt potenzielle Angriffsvektoren und integriert geeignete, speziell entwickelte Technologien in nach außen gerichtete Systeme.

Einbruchserkennung. Intrusion Detection soll Einblicke in laufende Angriffsaktivitäten geben und angemessene Informationen liefern, um auf Vorfälle zu reagieren. Die Einbruchserkennung von CORSANO umfasst:

  1. Strenge Kontrolle der Größe und Zusammensetzung der Angriffsfläche von CORSANO durch vorbeugende Maßnahmen;
  2. Einsatz intelligenter Erkennungskontrollen an Dateneingabepunkten; und
  3. Einsatz von Technologien, die bestimmte Gefahrensituationen automatisch beheben.

Reaktion auf Vorfälle. CORSANO überwacht eine Vielzahl von Kommunikationskanälen auf Sicherheitsvorfälle und das Sicherheitspersonal von CORSANO reagiert umgehend auf bekannte Vorfälle.

Verschlüsselungstechnologien. CORSANO stellt eine HTTPS-Verschlüsselung (auch SSL- oder TLS-Verbindung genannt) zur Verfügung. CORSANO-Server unterstützen den ephemeren elliptischen Diffie Hellman-Kryptografie-Schlüsselaustausch, der mit RSA und ECDSA signiert ist. Diese Perfect Forward Secrecy (PFS)-Methoden helfen, den Datenverkehr zu schützen und die Auswirkungen eines kompromittierten Schlüssels oder eines kryptografischen Durchbruchs zu minimieren.

  1. Zugriffs- und Site-Kontrollen
  2. Site-Kontrollen

Sicherheitsbetrieb im Rechenzentrum vor Ort. Die Rechenzentren von CORSANO unterhalten einen Sicherheitsbetrieb vor Ort, der für alle physischen Sicherheitsfunktionen des Rechenzentrums 24 Stunden am Tag, 7 Tage die Woche verantwortlich ist. Das Sicherheitspersonal vor Ort überwacht Closed Circuit TV („CCTV“)-Kameras und alle Alarmsysteme. Sicherheitspersonal vor Ort führt regelmäßig interne und externe Kontrollen des Rechenzentrums durch.

Zugriffsverfahren für Rechenzentren. CORSANO unterhält formale Zugangsverfahren, um den physischen Zugang zu den Rechenzentren zu ermöglichen. Die Rechenzentren sind in Einrichtungen untergebracht, die einen elektronischen Zugangskartenschlüssel erfordern, mit Alarmen, die mit dem Sicherheitsbetrieb vor Ort verbunden sind. Alle Besucher des Rechenzentrums müssen sich ausweisen und sich bei Sicherheitsmaßnahmen vor Ort ausweisen. Der Zutritt zu den Rechenzentren ist nur autorisierten Mitarbeitern, Auftragnehmern und Besuchern gestattet. Nur autorisierte Mitarbeiter und Auftragnehmer dürfen Zugang zu diesen Einrichtungen mit elektronischem Kartenschlüssel anfordern. Anträge auf Zugang zu elektronischen Kartenschlüsseln für Rechenzentren müssen im Voraus und schriftlich gestellt werden und bedürfen der Zustimmung des Managers des Antragstellers und des Direktors des Rechenzentrums. Alle anderen Teilnehmer, die einen temporären Zugang zum Rechenzentrum benötigen, müssen: (i) im Voraus die Genehmigung der Rechenzentrumsmanager für das jeweilige Rechenzentrum und die internen Bereiche einholen, die sie besuchen möchten; (ii) sich bei Sicherheitsoperationen vor Ort anzumelden; und (iii) auf einen genehmigten Zugangsdatensatz zum Rechenzentrum verweisen, der die Person als genehmigt identifiziert.

Sicherheitsgeräte im Rechenzentrum vor Ort. Die Rechenzentren von CORSANO verwenden einen elektronischen Kartenschlüssel und ein biometrisches Zugangskontrollsystem, das mit einem Systemalarm verbunden ist. Das Zugangskontrollsystem überwacht und protokolliert den elektronischen Kartenschlüssel jeder Person und wenn sie Zugang zu Außentüren, Versand und Empfang und anderen kritischen Bereichen hat. Unbefugte Aktivitäten und fehlgeschlagene Zugriffsversuche werden vom Zutrittskontrollsystem protokolliert und gegebenenfalls untersucht. Der autorisierte Zugriff im gesamten Geschäftsbetrieb und in den Rechenzentren ist je nach Zonen und den beruflichen Verantwortlichkeiten des Einzelnen eingeschränkt. Die Brandschutztüren der Rechenzentren sind alarmiert. CCTV-Kameras sind sowohl innerhalb als auch außerhalb der Rechenzentren im Einsatz. Die Positionierung der Kameras wurde so konzipiert, dass sie strategische Bereiche abdeckt, darunter unter anderem der Umkreis, Türen zum Rechenzentrumsgebäude und Versand/Annahme. Das Sicherheitspersonal vor Ort verwaltet die CCTV-Überwachungs-, Aufzeichnungs- und Kontrollausrüstung. Sichere Kabel in den Rechenzentren verbinden die CCTV-Geräte. Kameras zeichnen vor Ort über digitale Videorekorder 24 Stunden am Tag, 7 Tage die Woche auf. Die Überwachungsaufzeichnungen werden je nach Aktivität mindestens 7 Tage lang aufbewahrt.

  1. Access Control

Sicherheitspersonal der Infrastruktur. CORSANO hat und unterhält eine Sicherheitsrichtlinie für sein Personal und verlangt Sicherheitsschulungen als Teil des Schulungspakets für sein Personal. Das Infrastruktursicherheitspersonal von CORSANO ist für die laufende Überwachung der Sicherheitsinfrastruktur von CORSANO, die Überprüfung der Prozessordienste und die Reaktion auf Sicherheitsvorfälle verantwortlich.

Zugriffskontrolle und Rechteverwaltung. Administratoren und Benutzer des Kunden müssen sich über ein zentrales Authentifizierungssystem authentifizieren, um die Prozessordienste nutzen zu können.

Interne Datenzugriffsprozesse und -richtlinien – Zugriffsrichtlinie. Die internen Datenzugriffsprozesse und -richtlinien von CORSANO sollen verhindern, dass unbefugte Personen und/oder Systeme Zugriff auf Systeme erhalten, die zur Verarbeitung personenbezogener Daten verwendet werden. CORSANO zielt darauf ab, seine Systeme so zu gestalten, dass: (i) nur autorisierten Personen der Zugriff auf Daten ermöglicht wird, für die sie berechtigt sind; und (ii) sicherstellen, dass personenbezogene Daten während der Verarbeitung, Nutzung und nach der Aufzeichnung nicht ohne Genehmigung gelesen, kopiert, geändert oder entfernt werden können. Die Systeme sind darauf ausgelegt, unangemessene Zugriffe zu erkennen. CORSANO verwendet ein zentralisiertes Zugangsmanagementsystem, um den Personalzugang zu den Produktionsservern zu kontrollieren, und gewährt nur einer begrenzten Anzahl von autorisierten Mitarbeitern Zugang. LDAP-, Kerberos- und SSH-Zertifikate sollen CORSANO sichere und flexible Zugriffsmechanismen bieten. Diese Mechanismen sind so konzipiert, dass nur genehmigte Zugriffsrechte auf Site-Hosts, Protokolle, Daten und Konfigurationsinformationen gewährt werden. CORSANO erfordert die Verwendung eindeutiger Benutzer-IDs, starker Passwörter und sorgfältig überwachter Zugriffslisten, um das Potenzial einer unbefugten Kontonutzung zu minimieren. Die Gewährung oder Änderung von Zugriffsrechten basiert auf: den beruflichen Verantwortlichkeiten des berechtigten Personals; Arbeitspflichtanforderungen, die zur Ausführung autorisierter Aufgaben erforderlich sind; und eine Notwendigkeit, die Basis zu kennen. Die Gewährung oder Änderung von Zugriffsrechten muss auch den internen Richtlinien und Schulungen von CORSANO für den Datenzugriff entsprechen. Wenn Passwörter zur Authentifizierung verwendet werden (z. B. Anmeldung an Workstations), werden Passwortrichtlinien implementiert, die mindestens den branchenüblichen Praktiken entsprechen. Zu diesen Standards gehören Einschränkungen bei der Wiederverwendung von Passwörtern und eine ausreichende Passwortstärke.

  1. Daten

Datenspeicherung, Isolierung und Authentifizierung.

CORSANO speichert Daten in einer mandantenfähigen Umgebung auf CORSANO Data, die Datenbank der Prozessordienste und die Dateisystemarchitektur werden zwischen mehreren geografisch verteilten Rechenzentren in der Schweiz repliziert. CORSANO isoliert die Daten jedes Kunden logisch. Über alle Prozessordienste hinweg wird ein zentrales Authentifizierungssystem verwendet, um die einheitliche Sicherheit der Daten zu erhöhen.

Richtlinien für außer Betrieb genommene Datenträger und Datenträgervernichtung.

Bei bestimmten Datenträgern, die Daten enthalten, können Leistungsprobleme, Fehler oder Hardwarefehler auftreten, die dazu führen, dass sie außer Betrieb genommen werden („ausgeschalteter Datenträger“). Jede außer Betrieb genommene Festplatte unterliegt einer Reihe von Datenvernichtungsprozessen (die „Richtlinien zur Datenvernichtung“), bevor sie die Räumlichkeiten von CORSANO zur Wiederverwendung oder Vernichtung verlässt. Außer Betrieb genommene Datenträger werden in einem mehrstufigen Prozess gelöscht und von mindestens zwei unabhängigen Prüfern auf Vollständigkeit verifiziert. Wenn die außer Betrieb genommene Festplatte aufgrund eines Hardwarefehlers nicht gelöscht werden kann, wird sie sicher aufbewahrt, bis sie zerstört werden kann.

  1. Personalsicherheit

Die Mitarbeiter von CORSANO sind verpflichtet, sich in Übereinstimmung mit den Richtlinien des Unternehmens in Bezug auf Vertraulichkeit, Geschäftsethik, angemessene Nutzung und professionelle Standards zu verhalten. CORSANO führt im gesetzlich zulässigen Umfang und in Übereinstimmung mit den geltenden lokalen Arbeitsgesetzen und gesetzlichen Vorschriften zumutbare Hintergrundprüfungen durch.

Das Personal ist verpflichtet, eine Vertraulichkeitsvereinbarung zu unterzeichnen und den Erhalt und die Einhaltung der Vertraulichkeits- und Datenschutzrichtlinien von CORSANO zu bestätigen. Das Personal erhält eine Sicherheitsschulung. Mitarbeiter, die mit personenbezogenen Kundendaten umgehen, müssen zusätzliche Anforderungen erfüllen, die ihrer Rolle entsprechen. Das Personal von CORSANO verarbeitet keine personenbezogenen Daten des Kunden ohne Genehmigung.

  1. Sicherheit des Unterauftragsverarbeiters

Vor dem Onboarding von Unterauftragsverarbeitern führt CORSANO eine Prüfung der Sicherheits- und Datenschutzpraktiken der Unterauftragsverarbeiter durch, um sicherzustellen, dass die Unterauftragsverarbeiter ein Sicherheits- und Datenschutzniveau bieten, das ihrem Zugriff auf Daten und dem Umfang der von ihnen beauftragten Dienstleistungen angemessen ist. Sobald CORSANO die Risiken des Unterauftragsverarbeiters bewertet hat, muss der Unterauftragsverarbeiter angemessene Vertragsbedingungen für Sicherheit, Vertraulichkeit und Datenschutz eingehen.

 

 

Übersetzen