Wer ist Verantwortlicher, wer ist Auftragsverarbeiter?
Sie als Kunde bleiben Verantwortlicher im Sinne der DSGVO. Wir sind Auftragsverarbeiter und verarbeiten personenbezogene Daten ausschließlich auf Ihre dokumentierte Weisung hin.
Wo werden Ihre Daten verarbeitet?
- Primäres Rechenzentrum: Deutschland
- Backup: zweites EU-Land (Verschlüsselung at-rest)
- Keine Verarbeitung in den USA oder bei Anbietern, die dem CLOUD Act unterliegen
Subunternehmer (Auszug)
- Rechenzentrums-Betreiber in Deutschland (ISO 27001 zertifiziert)
- EU-DDoS-Schutz
- EU-Zahlungsdienstleister (für Vertragsabwicklung; ohne Zugriff auf Postfach-Inhalte)
Was Sie bekommen
- AV-Vertrag nach Art. 28 DSGVO inkl. TOM-Anhang (Technische und organisatorische Maßnahmen)
- Aktuelle Subunternehmer-Liste
- Records of Processing Activities (RoPA) zur Übernahme in Ihr Verfahrensverzeichnis
- Audit-Rechte (auf Wunsch durch unabhängige Dritte)
So bekommen Sie den Vertrag
Eine formlose Mail an datenschutz@awyn.io genügt — wir schicken die unterschriftsreife Vorlage als PDF und auf Wunsch eine MS-Word-Variante zurück.