Datenschutzerklärung

(gemäß §§ 5, 13 TMG, 28, 30, BDSG)

Definition

EACG bezeichnet die EACG GmbH.

EOS bezeichnet die EACG Operations Solutions GmbH, eine Tochtergesellschaft der EACG und Betreiber der TrustSource Lösung.

Die beiden Gesellschaften sind wie folgt zu erreichen:

EACG GmbH

Eingetragen am Handelsregister Frankfurt am Main, HRB 84852 mit Sitz in

Taunustor 1, TaunusTurm 18.OG

60310 Frankfurt am Main

Deutschland

EACG Operations Services GmbH

Eingetragen am Handelsregister Frankfurt am Main, HRB 101441 mit Sitz in

Taunustor 1, TaunusTurm 18.OG

60310 Frankfurt am Main

Deutschland

TrustSource ist eine Marke der EACG. Sie bezeichnet alle im Kontext der SaaS-Plattform für Open Source Compliance erbrachten Dienste, wie Scan-Ergebnisse, Analysen und Generierung von Berichten, ebenso wie die Unterstützung des Managementprozesses des Open Source Risk Management und Governance.

Scanner bezeichnet die Komponente, die verantwortlich dafür ist, die Liste der identifizierten OpenSource-Komponenten an TrustSource zu übermitteln. In den meisten Fällen sind sie selbst öffentliche Software (OSS).

Account bezeichnet den Zugang zu TrustSource, der unternehmensspezifisch und möglicherweise mit Gebühren verbunden, von mehreren berechtigten Personen genutzt werden kann.

1. Allgemeines

EACG verpflichtet sich bei der Gestaltung der Plattform und des Serviceangebotes zur Einhaltung der geltenden und anwendbaren Rechtsvorschriften des deutschen und europäischen Datenschutzrechts. Wir bekennen uns zum Recht auf informationelle Selbstbestimmung und zu einem höchstmöglichen Standard der Datensicherheit sowie zur Wahrung von Betriebs- und Geschäftsgeheimnissen. Unsere Sicherungsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend überprüft und verbessert, damit Ihre durch EACG verarbeiteten personenbezogenen Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen geschützt sind (siehe §§ 9, 11 des Bundesdatenschutzgesetzes – BDSG). Auch unsere Mitarbeiter und Kooperationspartner oder sonstige Hilfspersonen werden von uns auf die Werte Geheimhaltung und Datenschutz verpflichtet.

2.1. Was ist EACG, und wer ist für EACG verantwortlich?

EACG GmbH ist eine Unternehmensberatung sowie Betreiber der Website www.eacg.de. Die Marke EACG ist urheber- und markenrechtlich geschützt. Verantwortliche Stelle im Sinne der Datenschutzgesetze und Dienstanbieter im Sinne des Telemediengesetzes (TMG) ist die EACG GmbH, Taunustor 1, D-60310 Frankfurt am Main, Telefon +49 69 153 22 77 50, Email support@trustsource.io.

2.2. Was ist TrustSource, und wer ist für TrustSource verantwortlich?

TrustSource ist eine Software-as-a-Service-Plattform. Die Marken TrustSource und EACG sind urheber- und markenrechtlich geschützt. Verantwortliche Stelle im Sinne der Datenschutzgesetze und Dienstanbieter im Sinne des Telemediengesetzes (TMG) ist die EACG Operations Services GmbH (EOS), Taunustor 1, D-60310 Frankfurt am Main, Telefon +49 69 153 22 77 50, Email support@trustsource.io. Die EACG Operations Services GmbH ist zudem Datenverarbeiter für die TrustSource Plattform https://app.trustsource.io.

3. Welche persönlichen Daten unserer Kunden erheben und nutzen wir?

Wir erheben und nutzen zwei Arten von Informationen. Einerseits erheben und nutzen wir Kundendaten für die Abwicklung von Verträgen sowie die Abwicklung der Zahlung, bei Rechnungskauf und sonstigen umsatzsteuerpflichtigen Tatbeständen auch die Daten für erforderliche Prüfungen.

Im Kontext von TrustSource erheben wir darüber hinaus, mit Hilfe der Code-Scanner Stücklisteninformationen, die wir aber nur im Kundenkontext speichern, verarbeiten und nicht an Dritte weitergeben.

4. Welche Informationen werden im Einzelnen wie gesammelt und ggf. verarbeitet, gespeichert und/oder weitergegeben?

Die Informationen, die Sie uns zur Bestellung und Abwicklung und Kundenbetreuung geben, werden bei uns gespeichert und verarbeitet. Hierzu gehören insbesondere die Informationen, die Sie auf unserer Webseite eingeben, zum Beispiel bei der Registrierung für den Newsletter. Es handelt sich hierbei um Daten, die für die Begründung, inhaltliche Ausgestaltung oder Änderung des Vertragsverhältnisses erforderlich sind (Bestandsdaten). Wir verwenden sie nur zur Abwicklung des mit Ihnen bestehenden Vertragsverhältnisses. Sie werden nur zur Korrespondenz mit Ihnen und nur für den Zweck verarbeitet, zu dem Sie uns die Daten zur Verfügung gestellt haben. Die Daten haben kein Ablaufdatum und sind von den Mindestaufbewahrungspflichten für Geschäftskommunikation betroffen.

Zusätzlich, bzw. beim Scanner, nutzen Sie die Übermittlung von Strukturinformationen über Ihre Quellcodezusammensetzung. Diese Informationen werden in Ihrem Konto gespeichert und sind nur mit Zugriffsrechten auf dieses Konto einsehbar. Jede übertragene Komponenteninformation kann wahlweise als „öffentlich“ oder „privat“ markiert werden. Die als „öffentlich“ gekennzeichneten Komponenten werden von unseren Analysediensten überprüft und entsprechend auf bekannte Schwachstellen überwacht. Alle Daten dieser Art sind jedoch nur für Mitglieder Ihres Kontos zugänglich und sichtbar. Die persönlichen Daten bleiben bis 90 Tage über die Kündigung des Kontos erhalten.

Weitere Informationen entnehmen Sie bitte den Datenschutzbestimmungen des jeweiligen Dienstes.

5. Wie werden Lizenz-Informationen gespeichert, und was geschieht damit?

Sie dürfen Ihre individuellen Lizenzdaten gemäß unseren Allgemeinen Geschäftsbedingungen nutzen. Darüber hinaus können die von Ihren Scannern übermittelten Daten in einen anderen Datenpool eingefügt, gespeichert, verarbeitet und weitergegeben werden. Dies geschieht ausschließlich in anonymisierter Form gemäß deutscher Gesetzgebung für Datenschutz nach § 30 BDSG. TrustSource besitzt das ausschließliche Urheber- und Nutzungsrecht an den auf diese Weise an TrustSource übermittelten und in einem Pool zusammengefassten Strukturdaten. Diese Daten werden ausschließlich für geschäftliche Zwecke von TrustSource und EOS bzw. EACG sowie für Forschungszwecke genutzt. Eine Anonymisierung verhindert jedwede Rückverfolgung und/oder persönliche Zuordnung Ihrer personenbezogenen Daten.

6. Wie sicher ist die Kommunikation mit uns?

Zum Schutz Ihrer bei uns gespeicherten Daten erfolgt ein Zugriff auf Ihre bei uns gespeicherten Daten ausschließlich über eine verschlüsselte Verbindung, und zusätzlich sorgt eine Firewall für einen größtmöglichen Schutz Ihrer Daten. Auch der gesamte Registrierungsvorgang über unsere Homepage sowie die Nutzung der Lösungsplattform erfolgt ausschließlich verschlüsselt über eine SSL/ TSL (Secure Sockets Layer/ Transport Layer Security) –Verbindung.

7. Welche Daten werden bei einem Besuch unserer Webseite bzw. beim Zugriff aus dem Internet generell und temporär gespeichert?

Bei jedem Zugriff eines Nutzers auf unsere Webseiten werden temporär Daten über diesen Vorgang vorübergehend in einer Protokolldatei gespeichert und verarbeitet. Folgende Daten werden erfasst und bis zur automatisierten Löschung gespeichert:

  • IP-Adresse des anfragenden Rechners,
  • Datum und Uhrzeit des Zugriffs,
  • Name und URL der abgerufenen Datei,
  • Meldung, ob der Abruf erfolgreich war,
  • Erkennungsdaten des verwendeten Browser-und Betriebssystems,
  • Webseite, von der aus der Zugriff erfolgt,
  • Name Ihres Internet-Zugangs-Providers.

Die Datenspeicherung ist zweckgebunden. Die Verarbeitung dieser Daten erfolgt zu dem Zweck, die Nutzung der Webseite zu ermöglichen (Verbindungsaufbau), und dient darüber hinaus der Systemsicherheit, der technischen Administration der Netzinfrastruktur sowie zur Optimierung des Internetangebotes. Die Daten werden lediglich für statistische Zwecke und zur Verbesserung des Angebots ausgewertet und anschließend gelöscht. Die Information über die IP-Adresse kann grundsätzlich nur bei Angriffen auf die Netzinfrastruktur von EACG ausgewertet werden.

Zudem werden die Besuchsdaten zur vertrieblichen Analyse zu Google-Analytics übermittelt. Die Plattform dient der Web-Traffic-Analyse und wird von uns für die Optimierung des Seitenaufbaus und der Bedeutungsanalyse von Inhalten genutzt.

Über die in der Datenschutzerklärung genannten Fälle hinaus werden personenbezogene Daten nicht verarbeitet, es sei denn, Sie willigen ausdrücklich eine weitergehende Verarbeitung ein.

8. In welchen Fällen müssen bzw. dürfen wir Ihre Daten an Dritte weitergeben?

Auf gerichtliche Anordnung, bei einer rechtswirksamen Aufforderung durch eine Ermittlungsbehörde oder zu Beweiszwecken (z.B. bei Verstoß gegen unsere AGB) können die bei uns gespeicherten Daten und Informationen im Rahmen der geltenden Gesetze genutzt und gegenüber Dritten offengelegt werden, sofern dies erforderlich ist.

9. Wo erhalte ich Auskunft über die gespeicherten Daten?

Registrierten Kunden geben wir selbstverständlich Auskunft über die Daten, die bei uns über sie gespeichert sind. Bitte kontaktieren Sie hierzu unseren Support unter support@trustsource.io oder nutzen Sie die ‚Hilfe-Funktion‘ innerhalb der Anwendung von TrustSource.