Wir setzen auf unserer Website Cookies ein. Einige von ihnen sind essentiell (z.B. für den Loginstatus), während Marketing-Cookies zwar nicht essentiell sind, uns jedoch helfen Dropscan zu verbessern und wirtschaftlich zu betreiben. Sie können in den Einsatz der Marketing-Cookies mit dem Klick auf die Schaltfläche "Alle Cookies Akzeptieren" einwilligen oder sie unausgewählt lassen und sich für diese Auswahl per Klick auf "Nur ausgewählte Cookies akzeptieren" entscheiden. Sie können diese Einstellungen jederzeit aufrufen und Cookies auch nachträglich jederzeit abwählen (im Fußbereich unserer Website). Nähere Hinweise erhalten Sie in auch im Detail in unserer Datenschutzerklärung.
Unterauftragsverarbeiter - Stand August 2023
Übersicht der von uns im Rahmen der Scanaufträge und Bürodienstleistungen eingesetzten Unterauftragsverarbeiter:
Primäre Unterauftragsverarbeiter
Verarbeiter die im Rahmen der Erbringung von Scan- und Bürodienstleistungen eingesetzt werden
a. Amazon Web Services (AWS), Amazon Web Services EMEA SARL, 38 Av. John F. Kennedy, Luxemburg
Zweck: Speicherung der im Auftrag verarbeiteten Daten und Nebenleistungen (Rechnerkapazität, Sicherheit, Wartung, Versand System- und Transaktionsmails);
Vertragsgrundlage: Auftragsverarbeitungsvertrag mit EU-Standardvertragsklauseln: https://d1.awsstatic.com/legal/aws-gdpr/AWS_GDPR_DPA.pdf;
Unterverarbeiter: https://aws.amazon.com/compliance/sub-processors/;
Besondere Sicherheitsmaßnahmen: Serverstandort Deutschland; C5-Zertifikat ("Cloud Computing Compliance Controls Catalogue" - Cloud-Computing-Standard für die IT-Sicherheit in Deutschland): https://aws.amazon.com/de/compliance/bsi-c5/; ergänzende Verpflichtungen im "Supplementary addendum to the AWS GDPR Data Processing Addendum", in dem sich AWS insbesondere verpflichtet, Strafverfolgungsanfragen nach Kundendaten von Regierungsbehörden innerhalb oder außerhalb des EWR zu widersprechen, wenn die Anfrage im Widerspruch zum EU-Recht steht oder zu weit gefasst ist: https://d1.awsstatic.com/Supplementary_Addendum_to_the_AWS_GDPR_DPA.pdf, Vereinbarung zur beruflichen Verschwiegenheit (Download) mit Verpflichtung auf Beschränkung der Verarbeitung auf einen zur Vertragserfüllung erforderlichen Umfang, entsprechender Verpflichtung von Mitarbeitern sowie Subunternehmern, und Belehrung über die strafrechtlichen Folgen einer Verletzung der Vertraulichkeitspflichten (§§ 203 StGB, 43e BRAO).
b. Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen
Zweck: Temporäre Rechnerkapazität für Zwecke der Texterkennung;
Vertragsgrundlage: Auftragsverarbeitungsvertrag, Vereinbarung zur beruflichen Verschwiegenheit (Download) mit Verpflichtung auf Beschränkung der Verarbeitung auf einen zur Vertragserfüllung erforderlichen Umfang, entsprechender Verpflichtung von Mitarbeitern sowie Subunternehmern, und Belehrung über die strafrechtlichen Folgen einer Verletzung der Vertraulichkeitspflichten (§§ 203 StGB, 43e BRAO), Serverstandort Deutschland.
c. Documentus GmbH Berlin & Co. Betriebs KG, Kanalstraße 30, 12357 Berlin
Zweck: Dokumentenvernichtung;
Vertragsgrundlage: Datenträgervernichtungsvertrag nach Vorgaben des Art. 28 Abs. 3 und 4 DSGVO sowie die DIN 66399. Vereinbarung zur beruflichen Verschwiegenheit (Download) mit Verpflichtung auf Beschränkung der Verarbeitung auf einen zur Vertragserfüllung erforderlichen Umfang, entsprechender Verpflichtung von Mitarbeitern sowie Subunternehmern, und Belehrung über die strafrechtlichen Folgen einer Verletzung der Vertraulichkeitspflichten (§§ 203 StGB, 43e BRAO).
Sekundäre Unterauftragsverarbeiter
Kein Einsatz zu Zwecken der Erbringung von Scan- und Bürodienstleistungen, sondern zu Zwecken der Kundenbetreuung, weshalb im Auftrag verarbeitete Daten nur in Ausnahmefällen, z.B. im Rahmen einer Serviceanfrage, verarbeitet werden
a. Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA - Zweck: Kundenkommunikation; Vertragsgrundlage: Auftragsverarbeitungsvertrag, EU-Standardvertragsklauseln.
b. Dropbox International Unlimited Company, One Park Place, Floor 5, Upper Hatch Street, Dublin 2, Irland; - Zweck: Verwaltung/Büroorganisation; Vertragsgrundlage: Auftragsverarbeitungsvertrag, EU-Standardvertragsklauseln.
c. Heliom inc., 520 Charest Est, Suite 390, Québec, Canada; - Zweck: Kundenpflege (CRM), Verwaltung/Büroorganisation; Vertragsgrundlage: Auftragsverarbeitungsvertrag, EU-Standardvertragsklauseln.