Datenschutz

1. Wer wir sind

HubSecure Holding LLC (" HubSecure ", "wir", "uns", "uns") ist eine im Bundesstaat Wyoming, USA (Entity Filing ID: 2024-001468048) eingetragene Aktiengesellschaft. Wir betreiben die HubSecure Plattform auf hubsecure.ai – eine Compliance- und Business-Management-Plattform für regulierte Unternehmen.

Im Sinne der DSGVO:

• Wir sind der Verantwortliche für personenbezogene Daten, die über unsere Website, Marketingaktivitäten und Kundenkontomanagement erhoben werden.
• Wir sind der Datenprozessor für personenbezogene Daten, die unsere Kunden über die Plattform speichern und verarbeiten (durch unsere Datenverarbeitungsvereinbarung).

2. Welche Daten wir sammeln

2.1 Besucher der Website

• Kontakt- und Anfragedaten: Name, E-Mail-Adresse, Firmenname, Jobtitel und Nachrichteninhalt, wenn Sie eine Demo-Anfrage, Kontaktformular oder Anmeldung für Kommunikation einreichen.
• Nutzungsdaten: Besuchte Seiten, Zeit auf Seite, Referralquelle, Browsertyp und Gerätetyp, gesammelt über Datenschutzerklärungsanalysen.
• Cookie-Daten: Wie in unserer Cookie-Richtlinie beschrieben.

2.2 Plattformkunden (registrierte Konten)

• Kontodaten: Name, Arbeits-E-Mail-Adresse, Firmenname, Rechnungsadresse und Zahlungsmethode (handled by our payment process; wir speichern keine Kartendetails).
• Nutzungsdaten der Plattform: Feature-Nutzung, Login-Geschichte, API-Anrufe und Audit-Logs, die während der Nutzung der Dienste generiert werden.
• Support- und Kommunikationsdaten: Nachrichten und Anhänge, die mit unserem Support-Team ausgetauscht wurden.
• Kundendaten: Personenbezogene Daten Ihrer Kunden, Mitarbeiter oder Kontakte, die Sie über die Plattform eingeben oder generieren. Diese Daten werden unter den Bedingungen unserer DPA, nicht dieser Datenschutzerklärung, verarbeitet.

2.3 Daten, die wir nicht erheben

Wir erheben keine speziellen Kategoriedaten (Gesundheit, Rasse/ethnische Herkunft, politische Meinungen, religiöse Überzeugungen, biometrische Daten) über unsere Kunden oder Website-Besucher. Wir verwenden Ihre Daten nicht zur Werbung Profiling oder teilen sie mit Werbenetzwerken.

3. Rechtsgrundlage für die Verarbeitung

Unter DSGVO verarbeiten wir personenbezogene Daten auf folgenden Rechtsgrundlagen:

• Vertragsleistung (Art. 6 Abs. 1 b): Verarbeitung erforderlich, um die Dienste bereitzustellen, Ihr Konto zu verwalten, Rechnungen zu senden und Unterstützung zu bieten.
• Berechtigte Interessen (Art. 6 Abs. 1 f): Sicherheitsüberwachung, Betrugsprävention, Produktverbesserung und dienstbezogene Kommunikation an bestehende Kunden. Für diese Aktivitäten haben wir auf Anfrage gesetzliche Interessenbeurteilungen (LIAs) durchgeführt.
• Rechtliche Verpflichtung (Art. 6 Abs. 1 c): Einhaltung des geltenden Rechts, einschließlich der Reaktion auf rechtmäßige Regierungsanträge und der Aufrechterhaltung der erforderlichen Finanzprotokolle.
• Zustimmung (Art. 6 Abs. 1 Buchstabe a): Marketing-E-Mails und optionale Analyse-Cookies. Die Zustimmung kann jederzeit zurückgenommen werden, ohne die Rechtmäßigkeit der vorherigen Verarbeitung zu beeinträchtigen.

4. Wie wir Ihre Daten verwenden

• Bereitstellung, Betrieb und Verbesserung der Dienste
• Erstellung und Verwaltung Ihres Kontos
• Bearbeitungszahlungen und Versand von Rechnungen
• Bereitstellung von Kundenbetreuung und Beantwortung von Anfragen
• Senden von Service-Benachrichtigungen, Sicherheitswarnungen und Plattform-Updates
• Senden von Marketing-Kommunikation über unsere Dienste (mit Zustimmung oder unter legitimen Interessen für bestehende Kunden)
• Betrug, Missbrauch und Sicherheitsvorfälle zu erkennen und zu verhindern
• Nutzungsanalyse zur Verbesserung der Plattformfunktionalität
• Erfüllung gesetzlicher Verpflichtungen

Wir verkaufen personenbezogene Daten nicht an Dritte. Wir verwenden keine personenbezogenen Daten für die automatisierte individuelle Entscheidungsfindung, die rechtliche oder ähnlich signifikante Auswirkungen hervorruft.

5. Datenspeicherung und internationale Übertragungen

Infrastruktur: HubSecure betreibt derzeit seine Plattform-Infrastruktur in Singapur (Equinix SG3 Rechenzentrum). Wir planen, die EU-Infrastruktur (Frankfurt, Deutschland) um Q3 2026 hinzuzufügen. Wir werden diese Migration vorab an Kunden weiterleiten.

Standort des Unternehmens: HubSecure Holding LLC ist in den Vereinigten Staaten (Wyoming) integriert und mit Hauptsitz.

Internationaler Übertragungsmechanismus für EU/EWR-Datensubjekte: Weil wir ein US-amerikanisches Unternehmen sind und derzeit Daten in Singapur verarbeiten, werden die Übertragungen personenbezogener Daten von der EU/EWR auf HubSecure durch EU-Standardvertragsklauseln (SCCs) unter der Durchführungsentscheidung der Europäischen Kommission 2021/914 (Modul 2: Controller to Processor) geregelt. Unsere DPA enthält diese SCCs und ist zur Signatur verfügbar.

Transfer Impact Assessment: Wir haben den Datenschutzrahmen in Singapur bewertet. Das Datenschutzgesetz von Singapur (PDPA) und seine Abwesenheit von Nachrichtenübermittlungs-Allianzen (z.B. Five Eyes) bedeutet, dass die Risiken für EU-Datensubjekte geringer sind als für US-gehostete Alternativen. Unsere vollständige TIA-Zusammenfassung steht Kunden auf Anfrage zur Verfügung.

US-Behörde: Als US-amerikanisches Unternehmen unterliegt HubSecure möglicherweise dem US-Gesetz einschließlich des CLOUD-Gesetzes. Unsere Singapur-Infrastruktur bedeutet jedoch, dass Daten nicht physisch in den USA liegen. Wir werden die betroffenen Kunden in dem Umfang, in dem gesetzlich zulässig, von jeder staatlichen Datenanforderung benachrichtigen und Anträge, die wir für rechtswidrig halten, herausfordern.

6. Subprozessoren und Dritte

Wir setzen die folgenden Kategorien von Subprozessoren ein, um die Dienste zu liefern:

• Cloud-Infrastruktur: Datenzentrum Colocation Provider (Singapur)
• KI-Modellanbieter: Frontier KI-Modelle, die zur Leistung von B05 und KI-Funktionen (US-basierte Anbieter) verwendet werden. KI-Verarbeitung von Kundendaten verwendet minimale notwendige Daten und wird durch unsere DPA-Unterprozessorbestimmungen abgedeckt.
• Zahlungsabwicklung: Stripe, Inc. (handles Zahlungskartendaten unter eigener PCI-DSS-Compliance)
• E-Mail-Zustellung: Transactional E-Mail-Anbieter für Service-Benachrichtigungen
• Analytics: Datenschutz-erstes Analysetool (kein Cross-Site-Tracking)

Eine aktuelle Unterprozessorliste mit Namen, Standorten und Zwecken wird auf unserer Sicherheitsseite gepflegt. Wir bieten 30 Tage Vorankündigung neuer Subprozessoren über unsere Kundenbenachrichtigungskanäle.

7. Datenretention

• Kontodaten: Für die Dauer Ihres Abonnements plus 3 Jahre oder nach geltendem Recht beibehalten.
• Abrechnungssätze: 7 Jahre ab Rechnungsdatum (Rechtspflicht).
• Marketingdaten: Bis Sie eine Einwilligung oder ein Objekt widerrufen, danach innerhalb von 30 Tagen gelöscht.
• Kundendaten (Plattform): Für die Dauer Ihres Abonnements plus 30 Tage Nachterminierung (um Export zu ermöglichen), dann gelöscht. Längere Aufbewahrung auf Anfrage für Compliance Zwecke.
• Support-Kommunikation: 3 Jahre ab dem Datum der Kommunikation.
• Sicherheitsprotokolle: 12 Monate.

Lead Attribution und Signup Metadaten

Wenn Sie ein Anmelde-, Demo-, Kontakt- oder Partnerformular einreichen, speichert HubSecure die Informationen, die Sie zusammen mit strukturierten Interessenmetadaten wie Anmeldetyp, Industrie, Modul, Anwendungsfall, Vergleichsziel, Quellseite und Kampagnenparametern bereitstellen.

Für Sicherheits-, Zuschreibungs- und Folgerelevanz können wir auch die Eingabezeit, IP-Adresse, Hashed IP, Land speichern, wenn Cloudflare, User Agent, Browser/Gerät-Klassifikation, Referrer, Landingpage und Cloudflare-Anforderungskennungen zur Verfügung gestellt werden. Wir vermeiden präzise Geolokation, es sei denn, die Infrastruktur wird bereits bereitgestellt und für den Betrieb benötigt.

Der Zugriff auf diese Daten ist auf zugelassene Administratoren beschränkt. Admin-Liste, Ansicht, Export, Update und Löschen von Aktionen werden eingeloggt. Rohe IP-Daten sollten nur für eine begrenzte Betriebsdauer gespeichert werden, während das hashed IP länger für die Deduplizierung und Missbrauchsprävention gehalten werden kann.

8. Ihre Rechte

Sind Sie in der EU/EWR oder in Großbritannien, haben Sie folgende Rechte unter DSGVO (und UK DSGVO):

Um irgendwelche dieser Rechte auszuüben, mail [email protected] mit "Privacy Rights Request" in der Betreffzeile. Wir werden innerhalb von 30 Tagen antworten (erweiterbar um weitere 60 Tage für komplexe Anfragen, mit Hinweis). Wir müssen Ihre Identität vor der Bearbeitung der Anfrage überprüfen.

Wenn Sie mit unserer Antwort nicht zufrieden sind, haben Sie das Recht, eine Beschwerde bei Ihrer nationalen Aufsichtsbehörde einzureichen (z.B. die ICO in Großbritannien oder die entsprechende DPA in Ihrem EU-Mitgliedstaat).

9. Cookies

Wir verwenden wesentliche Cookies für die Plattform-Funktionalität und mit Ihrer Einwilligung optionale Analyse-Cookies. Siehe unsere Cookie-Richtlinie für vollständige Details und Präferenzmanagement-Optionen.

10. Kinder

Unsere Dienstleistungen richten sich an Unternehmen und Fachleute. Wir erheben keine personenbezogenen Daten von Personen unter 16 Jahren. Wenn Sie glauben, dass wir Daten von einem Kind unter 16 gesammelt haben, kontaktieren Sie uns unter [email protected] und wir werden sie umgehend löschen.

11. Änderungen an dieser Richtlinie

Wir können diese Datenschutzerklärung aktualisieren, um Änderungen unserer Praktiken, rechtlichen Verpflichtungen oder Infrastruktur widerzuspiegeln. Wir werden die aktualisierte Politik hier mit einem überarbeiteten Datum veröffentlichen. Für Materialänderungen werden wir registrierte Kunden mindestens 30 Tage vor der Änderung per E-Mail benachrichtigen.

12. Kontakt und Beschwerden

Allgemeine Datenschutzanfragen: [email protected]

Datenverletzungsberichte: [email protected]

Postanschrift: HubSecure Holding LLC, 30 N Gould St Ste 5991, Sheridan, WY 82801, USA

EU/EWR-Datensubjekte können sich auch an unseren EU-basierten Ansprechpartner unter [email protected] wenden. Wir sind dabei, einen EU-Vertreter nach Art. 27 DSGVO zu ernennen und werden diesen Abschnitt nach Bestätigung aktualisieren.