Unterauftragsverarbeiter
Übersicht der von uns im Rahmen der Scanaufträge und Bürodienstleistungen eingesetzten Unterauftragsverarbeiter.
Stand: August 2023
Primäre Unterauftragsverarbeiter
Verarbeiter die im Rahmen der Erbringung von Scan- und Bürodienstleistungen eingesetzt werden.
1. Amazon Web Services (AWS)
Unternehmen: Amazon Web Services EMEA SARL, 38 Av. John F. Kennedy, Luxemburg
Zweck: Speicherung der im Auftrag verarbeiteten Daten und Nebenleistungen (Rechnerkapazität, Sicherheit, Wartung, Versand System- und Transaktionsmails)
Vertragsgrundlage: Auftragsverarbeitungsvertrag mit EU-Standardvertragsklauseln: https://d1.awsstatic.com/legal/aws-gdpr/AWS_GDPR_DPA.pdf
Unterverarbeiter: https://aws.amazon.com/compliance/sub-processors/
Besondere Sicherheitsmaßnahmen:
- Serverstandort Deutschland
- C5-Zertifikat (“Cloud Computing Compliance Controls Catalogue” - Cloud-Computing-Standard für die IT-Sicherheit in Deutschland): https://aws.amazon.com/de/compliance/bsi-c5/
- Ergänzende Verpflichtungen im “Supplementary addendum to the AWS GDPR Data Processing Addendum”, in dem sich AWS insbesondere verpflichtet, Strafverfolgungsanfragen nach Kundendaten von Regierungsbehörden innerhalb oder außerhalb des EWR zu widersprechen, wenn die Anfrage im Widerspruch zum EU-Recht steht oder zu weit gefasst ist: https://d1.awsstatic.com/Supplementary_Addendum_to_the_AWS_GDPR_DPA.pdf
- Vereinbarung zur beruflichen Verschwiegenheit mit Verpflichtung auf Beschränkung der Verarbeitung auf einen zur Vertragserfüllung erforderlichen Umfang, entsprechender Verpflichtung von Mitarbeitern sowie Subunternehmern, und Belehrung über die strafrechtlichen Folgen einer Verletzung der Vertraulichkeitspflichten (§§ 203 StGB, 43e BRAO).
2. Hetzner Online GmbH
Unternehmen: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen
Zweck: Temporäre Rechnerkapazität für Zwecke der Texterkennung
Vertragsgrundlage:
- Auftragsverarbeitungsvertrag
- Vereinbarung zur beruflichen Verschwiegenheit mit Verpflichtung auf Beschränkung der Verarbeitung auf einen zur Vertragserfüllung erforderlichen Umfang, entsprechender Verpflichtung von Mitarbeitern sowie Subunternehmern, und Belehrung über die strafrechtlichen Folgen einer Verletzung der Vertraulichkeitspflichten (§§ 203 StGB, 43e BRAO)
- Serverstandort Deutschland
3. Documentus GmbH Berlin & Co. Betriebs KG
Unternehmen: Documentus GmbH Berlin & Co. Betriebs KG, Kanalstraße 30, 12357 Berlin
Zweck: Dokumentenvernichtung
Vertragsgrundlage:
- Datenträgervernichtungsvertrag nach Vorgaben des Art. 28 Abs. 3 und 4 DSGVO sowie die DIN 66399
- Vereinbarung zur beruflichen Verschwiegenheit mit Verpflichtung auf Beschränkung der Verarbeitung auf einen zur Vertragserfüllung erforderlichen Umfang, entsprechender Verpflichtung von Mitarbeitern sowie Subunternehmern, und Belehrung über die strafrechtlichen Folgen einer Verletzung der Vertraulichkeitspflichten (§§ 203 StGB, 43e BRAO).
Sekundäre Unterauftragsverarbeiter
Kein Einsatz zu Zwecken der Erbringung von Scan- und Bürodienstleistungen, sondern zu Zwecken der Kundenbetreuung, weshalb im Auftrag verarbeitete Daten nur in Ausnahmefällen, z.B. im Rahmen einer Serviceanfrage, verarbeitet werden.
1. Google LLC
Unternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Zweck: Kundenkommunikation
Vertragsgrundlage: Auftragsverarbeitungsvertrag, EU-Standardvertragsklauseln.
2. Dropbox International Unlimited Company
Unternehmen: Dropbox International Unlimited Company, One Park Place, Floor 5, Upper Hatch Street, Dublin 2, Irland
Zweck: Verwaltung/Büroorganisation
Vertragsgrundlage: Auftragsverarbeitungsvertrag, EU-Standardvertragsklauseln.
3. Heliom inc.
Unternehmen: Heliom inc., 520 Charest Est, Suite 390, Québec, Canada
Zweck: Kundenpflege (CRM), Verwaltung/Büroorganisation
Vertragsgrundlage: Auftragsverarbeitungsvertrag, EU-Standardvertragsklauseln.