Dies ist ein weiterer integraler Bestandteil jeder DSGVO-Datenverarbeitungsvereinbarung. Bevor der für die Verarbeitung Verantwortliche Verbraucherdaten in gutem Glauben an einen Datenverarbeiter übergeben kann, sollten alle Pflichten des Datenverarbeiters in Bezug auf personenbezogene Daten detailliert beschrieben werden. g. Nachweis der Einhaltung. HubSpot stellt dem Kunden alle Informationen zur Verfügung, die vernünftigerweise erforderlich sind, um die Einhaltung dieser Datenschutzbehörde nachzuweisen und Audits, einschließlich Inspektionen durch den Kunden, zu ermöglichen und dazu beizutragen, um die Einhaltung dieser Datenschutzbehörde zu bewerten. Der Kunde erkennt an und stimmt zu, dass er seine Prüfungsrechte gemäß dieser Datenschutzbehörde ausüben muss, indem er HubSpot anweist, die in diesem Unterabschnitt (g) beschriebenen Prüfungsmaßnahmen einzuhalten. Der Kunde erkennt an, dass der Abonnementdienst von HubSpot-Rechenzentrumspartnern gehostet wird, die unabhängig validierte Sicherheitsprogramme (einschließlich SOC 2 und ISO 27001) verwalten, und HubSpots-Systeme werden regelmäßig von unabhängigen Drittanbieter-Penetrationstestfirmen getestet. Auf Anfrage stellt HubSpot dem Kunden (auf vertraulicher Basis) eine Zusammenfassung seiner Penetrationstestberichte zur Verfügung, damit der Kunde die Einhaltung dieser Datenschutzerklärung durch HubSpot überprüfen kann. Darüber hinaus wird HubSpot auf schriftliche Anfrage des Kunden schriftliche Antworten (auf vertraulicher Basis) auf alle angemessenen Auskunftsersuchen des Kunden übermitteln, die erforderlich sind, um die Einhaltung dieser Datenschutzerklärung durch HubSpot zu bestätigen, vorausgesetzt, dass der Kunde dieses Recht nicht mehr als einmal pro Kalenderjahr ausüben wird.

Ein Datenverarbeitungsvertrag ist ein rechtsverbindlicher Vertrag, der die Rechte und Pflichten jeder Partei in Bezug auf den Schutz personenbezogener Daten feststellt (siehe “Was sind personenbezogene Daten?”). Artikel 28 DSGVO betrifft Datenverarbeitungsvereinbarungen gemäß Abschnitt 3: 1. Zutrittskontrolle Kein unbefugter Zugriff auf Datenverarbeitungssysteme: c. Haftungsbeschränkung. Jede Partei und jede ihrer verbundenen Unternehmen, die sich insgesamt aus dieser Datenschutzerklärung (und allen anderen Datenschutzbestimmungen zwischen den Parteien) und den Standardvertragsklauseln (sofern zutreffend) ergibt, unabhängig davon, ob sie vertraglich, unerlaubt oder aus einer anderen Haftungstheorie stehen, unterliegen den Beschränkungen und Haftungsausschlüssen, die im Abschnitt des Vertrags mit dem Titel “Haftungsbeschränkung” und jeder Bezugnahme in diesem Abschnitt auf die Haftung einer Partei Haftung dieser Partei und aller ihrer verbundenen Unternehmen im Rahmen der Vereinbarung (einschließlich dieser Datenschutzbehörde).