Mit wem wir arbeiten
Für den Betrieb von Office by Elevera stützen wir uns auf eine kleine, bewusst kurze Liste geprüfter Drittanbieter, unsere Unterauftragsverarbeiter. Jeder übernimmt einen bestimmten Teil des Dienstes, etwa das Hosten der Datenbank oder den Versand von Konto-E-Mails, und erhält stets nur die Daten, die für diese Aufgabe nötig sind.
Jeder Unterauftragsverarbeiter auf dieser Seite arbeitet unter einem DSGVO-konformen Auftragsverarbeitungsvertrag (AVV) und hat seinen Sitz in der EU oder verarbeitet personenbezogene Daten im Einklang mit dem EU-Datenschutzrecht. Office speichert und verarbeitet Daten standardmäßig in einer EU-Region.
Office ist Verantwortlicher für deine Kontodaten (Namen der Administratoren, E-Mail-Adressen und Rechnungsangaben) und handelt als Auftragsverarbeiter für die Mitarbeiter- und HR-Datensätze, die deine Organisation eingibt. Für diese Mitarbeiterdaten ist deine Organisation der Verantwortliche, und Office verarbeitet sie auf deine Weisung gemäß unserem AVV.
Unsere Unterauftragsverarbeiter
Die vier folgenden Anbieter bilden heute unsere vollständige Liste der Unterauftragsverarbeiter. Für jeden geben wir Zweck, die betroffenen Daten und den Verarbeitungsort an.
Supabase
EU-Region- Zweck
- Hostet unsere Postgres-Datenbank, übernimmt die Authentifizierung und speichert hochgeladene Dateien.
- Betroffene Daten
- Kontodaten sowie die Mitarbeiter- und HR-Datensätze, die deine Organisation eingibt, einschließlich Namen, Kontaktdaten, Beschäftigungs- und Abwesenheitsdaten sowie hochgeladene Dokumente.
- Ort und Garantien
- Verarbeitung in einer EU-Region unter einem DSGVO-Auftragsverarbeitungsvertrag, mit Verschlüsselung bei der Übertragung und im Ruhezustand.
Vercel
EU und CDN- Zweck
- Hostet die Webanwendung und liefert sie über ein Content Delivery Network aus.
- Betroffene Daten
- Technische Anfragedaten, die zum Ausliefern der Seiten nötig sind, etwa IP-Adresse und Browser-Informationen; die Anwendung selbst liest und schreibt deine Daten in der EU-Datenbank.
- Ort und Garantien
- Arbeitet unter einem DSGVO-Auftragsverarbeitungsvertrag, mit EU-Standardvertragsklauseln für jede Übermittlung außerhalb der EU.
Stripe
EU und Angemessenheit- Zweck
- Übernimmt die Abrechnung der Abonnements und die Zahlungsabwicklung.
- Betroffene Daten
- Rechnungskontaktdaten und Zahlungsinformationen, die zur Einziehung der Abonnementzahlungen nötig sind; vollständige Kartennummern speichern wir nicht selbst.
- Ort und Garantien
- PCI-konformer Verarbeiter unter einem DSGVO-Auftragsverarbeitungsvertrag, mit EU-Standardvertragsklauseln für jede Übermittlung außerhalb der EU.
Resend
EU und Angemessenheit- Zweck
- Versendet transaktionale E-Mails wie Anmeldelinks, Einladungen und Kontobenachrichtigungen.
- Betroffene Daten
- E-Mail-Adresse des Empfängers und der Inhalt der versendeten transaktionalen Nachricht.
- Ort und Garantien
- Arbeitet unter einem DSGVO-Auftragsverarbeitungsvertrag, mit EU-Standardvertragsklauseln für jede Übermittlung außerhalb der EU.
Wie wir sie auswählen
Wir halten die Liste bewusst kurz und nehmen einen Anbieter nur auf, wenn er für die Bereitstellung des Dienstes wirklich nötig ist. Bevor ein Unterauftragsverarbeiter personenbezogene Daten berührt, treffen wir drei Vorkehrungen.
Auftragsverarbeitungsvertrag. Wir schließen mit jedem Anbieter einen DSGVO-konformen AVV ab, der Umfang, Sicherheitspflichten und die Grundlage für etwaige Datenübermittlungen festlegt.
Sicherheitsprüfung. Wir prüfen die Sicherheitslage, Zertifizierungen und die Erfolgsbilanz des Anbieters und bevorzugen Anbieter mit EU-Datenresidenz sowie starken, geprüften Kontrollen.
EU und Angemessenheit. Wir wählen Anbieter mit Sitz in der EU oder, wenn ein Anbieter außerhalb der EU tätig ist, solche, die Daten auf Grundlage eines Angemessenheitsbeschlusses oder geeigneter Garantien wie der EU-Standardvertragsklauseln verarbeiten.
Unseren AVV anfordern
Wenn deine Organisation einen unterzeichneten Auftragsverarbeitungsvertrag benötigt, der regelt, wie Office die von dir eingegebenen personenbezogenen Daten verarbeitet, stellen wir dir gerne einen bereit. Der AVV benennt unsere Unterauftragsverarbeiter und die Garantien, die für internationale Übermittlungen gelten.
Um unseren AVV anzufordern, schreib uns an hello@eleverastudio.com, und wir senden dir die aktuelle Fassung zur Prüfung und Unterzeichnung.
Änderungen und Ankündigung
Wir halten diese Seite aktuell als zentrale Quelle für die von uns eingesetzten Unterauftragsverarbeiter. Wenn wir einen neuen Unterauftragsverarbeiter aufnehmen oder einen bestehenden ersetzen wollen, aktualisieren wir zuerst diese Seite.
Wir kündigen einen neuen oder ersetzenden Unterauftragsverarbeiter an, bevor er mit der Verarbeitung personenbezogener Daten beginnt, damit du eine angemessene Gelegenheit hast, die Änderung zu prüfen. Wenn du einen unterzeichneten AVV mit uns hast, gilt das in diesem Vertrag festgelegte Widerspruchsverfahren.
Kontakt
Fragen zu unseren Unterauftragsverarbeitern, zur Datenresidenz oder zu einem Auftragsverarbeitungsvertrag kannst du an den unten genannten Anbieter und Verantwortlichen richten.
Elevera Studio (obrt za računalno programiranje, vl. Petar Markota), Ulica Stjepana Draganića 9, 10000 Zagreb, Kroatien.
E-Mail: hello@eleverastudio.com. Telefon: +385 99 833 4349.