Salestools LogoSalestools

Datenbedingungen

Datensicherheit

Salestools AI Inc verpflichtet sich, die Sicherheit, Integrität und Vertraulichkeit von Kundendaten zu gewährleisten. Wir halten uns an bewährte Branchenpraktiken und sind konform mit SOC 2- und ISO 27001-Standards.

  • Verschlüsselung: Alle Daten während der Übertragung werden mit TLS 1.2 oder höher verschlüsselt, und ruhende Daten werden mit AES-256 verschlüsselt.
  • Zugriffskontrolle: Der Zugriff auf Kundendaten ist auf autorisiertes Personal beschränkt, basierend auf rollenbasierter Zugriffskontrolle (RBAC) und dem Prinzip der geringsten Privilegien.
  • Datensegmentierung: Kundendaten sind logisch segmentiert, um unbefugten Zugriff über Konten hinweg zu verhindern.
  • Überwachung: Salestools setzt rund um die Uhr Überwachungs- und Warnsysteme ein, um potenzielle Bedrohungen umgehend zu erkennen und darauf zu reagieren.
  • Datenaufbewahrung und -löschung: Daten werden nur so lange aufbewahrt, wie es zur Erfüllung des Zwecks erforderlich ist, für den sie erfasst wurden, in Übereinstimmung mit geltenden Gesetzen und Kundenvereinbarungen.

Compliance

Salestools AI Inc entspricht:

  • SOC 2 Type II: Nachweis der wirksamen Umsetzung von Kontrollen in Bezug auf Sicherheit, Verfügbarkeit, Verarbeitungsintegrität, Vertraulichkeit und Datenschutz.
  • ISO 27001: Sicherstellung, dass ein Informationssicherheitsmanagementsystem (ISMS) vorhanden ist, um sensible Daten zu schützen und Risiken zu reduzieren.

Vorfallreaktion

Im Falle einer Datenpanne oder eines Sicherheitsvorfalls:

  • Wir werden betroffene Kunden innerhalb von 72 Stunden nach Feststellung benachrichtigen.
  • Eine Ursachenanalyse wird durchgeführt und ein Bericht wird den betroffenen Parteien zur Verfügung gestellt.
  • Schadensbegrenzungsmaßnahmen werden sofort umgesetzt, um eine Wiederholung zu verhindern.

Kundenverantwortlichkeiten

  • Kunden müssen den sicheren Zugang zu ihren Konten und Systemen gewährleisten, indem sie starke Passwörter pflegen und Zwei-Faktor-Authentifizierung implementieren.
  • Kunden sind dafür verantwortlich, die Einhaltung der lokalen Gesetze bezüglich der Datenerhebung und -verarbeitung in ihren Rechtsgebieten sicherzustellen.

Datenverarbeitungsvereinbarung (DPA)

1. Definitionen

  • Verantwortlicher: Die Stelle, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten festlegt.
  • Auftragsverarbeiter: Die Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
  • Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

2. Umfang der Verarbeitung

  • Salestools verarbeitet personenbezogene Daten ausschließlich für die in der Vereinbarung festgelegten Zwecke.
  • Die Verarbeitungsaktivitäten umfassen unter anderem Datenerhebung, -analyse und -berichterstattung, wie für die Bereitstellung von KI-Vertriebsdienstleistungen erforderlich.

3. Pflichten des Auftragsverarbeiters

  • Verarbeitung personenbezogener Daten nur auf dokumentierte Anweisungen des Verantwortlichen.
  • Sicherstellen, dass zur Verarbeitung personenbezogener Daten befugtes Personal zur Vertraulichkeit verpflichtet wurde.
  • Umsetzung technischer und organisatorischer Maßnahmen zur Gewährleistung der Datensicherheit, einschließlich Pseudonymisierung, Verschlüsselung und Vorfallreaktionsmaßnahmen.

4. Unterauftragsverarbeiter

  • Salestools kann Unterauftragsverarbeiter für bestimmte Verarbeitungsaktivitäten einsetzen. Eine Liste der aktuellen Unterauftragsverarbeiter ist auf Anfrage erhältlich.
  • Der Auftragsverarbeiter stellt sicher, dass Unterauftragsverarbeiter ähnlichen Datenschutzverpflichtungen unterliegen.

5. Rechte der betroffenen Personen

Der Auftragsverarbeiter unterstützt den Verantwortlichen bei der Beantwortung von Anträgen auf Ausübung der Rechte betroffener Personen, einschließlich:

  • Recht auf Zugang, Berichtigung und Löschung.
  • Recht auf Einschränkung der Verarbeitung und Datenübertragbarkeit.

6. Internationale Datenübermittlungen

Salestools wird personenbezogene Daten nicht außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln, ohne angemessene Garantien wie Standardvertragsklauseln (SCCs).

7. Sicherheitsmaßnahmen

  • Sichere physische Einrichtungen und eingeschränkter Zugang.
  • Sicherer Software-Entwicklungslebenszyklus (SDLC).
  • Regelmäßige Sicherheitsaudits und Penetrationstests.
  • Daten-Backup- und Notfallwiederherstellungsprotokolle.

8. Meldung von Datenschutzverletzungen

Der Auftragsverarbeiter benachrichtigt den Verantwortlichen innerhalb von 72 Stunden nach Entdeckung einer Datenschutzverletzung, einschließlich:

  • Art der Verletzung.
  • Kategorien und ungefähre Anzahl der betroffenen Personen.
  • Maßnahmen zur Behebung der Verletzung.

9. Datenspeicherung und -löschung

Nach Beendigung der Vereinbarung wird Salestools alle personenbezogenen Daten gemäß der Anforderung des Verantwortlichen löschen oder zurückgeben, sofern nicht gesetzlich anders vorgeschrieben.

10. Haftung

Die Haftung des Auftragsverarbeiters aus oder im Zusammenhang mit der Datenverarbeitung unterliegt den Haftungsbestimmungen der Vereinbarung.

11. Anwendbares Recht

Diese DPA unterliegt den Gesetzen des im Vertrag angegebenen Staates oder der angegebenen Gerichtsbarkeit.

Anhang: Liste der Unterauftragsverarbeiter

  • AWS (Amazon Web Services): Cloud-Hosting und Infrastruktur.
  • Hetzner: Cloud-Hosting und Infrastruktur.
  • OVH: Cloud-Hosting und Infrastruktur.
  • Attio: Kundenkommunikation.
  • OpenAI Inc.: KI-Modelle.
  • Anthropic Inc.: KI-Modelle.
  • Perplexity Inc.: KI-Modelle.
  • Meta Inc.: KI-Modelle.
  • Intercom Inc.: Kundensupport.