Op den Haaptinhalt sprangen Gesetzlech vu Lëtzebuerg verlaangt (Loi du 16 mai 2023) fir Firmen ab 50 Mataarbechter

Vertrag zur Verarbeitung vun Donnéeën #

Gëlleg vum: 22. Abrëll 2026

Dëse Vertrag zur Verarbeitung vun Donnéeën („DPA") ass Bestanddeel vun der Vereinbarung tëschent dem Client („Verantwortlechen") an EthicsPortal („Auftragsverschaffer").

Braucht Dir eng ënnerschriwwen Kopie? Kontaktéiert support@ethicsportal.eu.


1. Parteien #

Verantwortlechen: D’Organisatioun, déi EthicsPortal abonnéiert.

Auftragsverschaffer: EthicsPortal, bedriwwen vum Yaroslav Shmarov als Eenzelunternehmer registréiert a Polen, ul. Obrzeżna 1A, 02-691 Warschau, Polen.


2. Ulengesberäich an Zweck #

D’Auftragsverschaffer verschafft perséinlech Donnéeën am Optrag vum Verantwortleche fir d’Erbrengung vum Service:


3. Aart vun den Donnéeën #

KategorieBeispillerVerschlësselt
Identitéit vum Hiweisgeeber (fräiwëlleg)Numm, E-Mail, TelefonJo
MeldungsinhaltBeschreiwungJo
KommunikatiounMessagenJo
DateianhängDokumenterMat Metadaten-Entfernung
ZougangscodenEenegaarteg CodenJo
Bearbeechter- an AdmindatenNumm, E-Mail, RollNee (Betribsdonnéeën)
Audit-ProtokollerZäitstempel, AkteurNee
Technesch DonnéeënEinweg-gehashte IP (net ëmkehrbar)N. z.

4. Kategorië vun Betraffenen #


5. Dauer #

D’Verschaffung leeft fir d’Dauer vum Abonnement. No der Beendegung kënne Meldungsdonnéeë nach no der konfiguréierter Späicherdauer behalen ginn (12, 24, 36 oder 60 Méint).


6. Flichten vum Auftragsverschaffer #

6.1 Weisungsbindung #

D’Verschaffung geschitt ausschliesslech op dokumentéiert Weisung.

6.2 Vertraulechkeet #

All befugten Persoune sinn zur Vertraulechkeet verpflicht.

6.3 Sécherheetsmoossnamen #

6.4 Ënnerauftragsverschaffer #

Siehe Abschnitt 8. Aviséierung mindestens 30 Deeg am Viraus.

6.5 Rechter vu Betraffenen #

Ënnerstëtzung bei Ufroen no RGPD.

6.6 Meldung vu Datenpannen #

Benoachrichtegung vum Verantwortleche bannent 72 Stonnen.

6.7 DSFA #

Ënnerstëtzung bei Dateschutz-Folgenofschätzungen.

6.8 Läschung oder Réckgab #

No der Beendegung: Réckgab an de Formater, déi am Service disponibel sinn zum Zäitpunkt vun der Beendegung, inklusiv PDF-Fallexport an déi zougehéiereg Unhäng, oder Läschung.

Wann de Verantwortleche begrënnt e weidert Portabilitéitsformat fir Migratioun oder regulatorësche Review brauch, bewäert den Auftragsverschaffer d’Ufro no guddem Glawen an stellt et, wann technesch machbar, op gesonderte schrëftlecher Ufro zur Verfügung.

6.9 Auditrechter #

Informatioun fir den Nowäis vun Art. 28 RGPD; Audits mat 30-Deeg-Ukündegung.


7. Flichten vum Verantwortleche #


8. Ënnerauftragsverschaffer #

ËnnerauftragsverschafferZweckStanduertGarantien
Hetzner Online GmbHHosting a DateispäicherungNürnberg, Däitschland (EU)Verschaffung bannent der EU
Stripe Payments Europe, LtdBezueelungIrland (EU)Keng Bezuelungsdaten gi vum Auftragsverschaffer gespäichert
Mailjet (Sinch)Transaktionell E-MailenFrankräich (EU)Verschaffung bannent der EU
Cloudflare, Inc.CDN fir d’Marketing-SiteUSAIwwerdroungen, wann perséinlech Donnéeë betraff sinn, baséieren op Standardvertragsklauselen an zousätzleche Schutzmoossnamen
Honeybadger Industries, LLCFeeler-Iwwerwaachung fir Admin- a BearbechtungsoberflächenUSAIPe vun Hiweisgeeber ginn ni protokolléiert; Iwwerdroungen baséieren op Standardvertragsklauselen an zousätzleche Schutzmoossnamen
Crisp IM SARLKundenchat fir Operateuren an IdentitéitsverifikatiounFrankräich (EU)Net op Hiweisgeeber-Säite gelueden; kee Crisp-Skript, -Cookie oder -Identifier erreecht de Meldeportal

Marketing-Analytik (Cloudflare Web Analytics) ass cookielos a verschafft keng perséinlech Donnéeën.


9. Internationaal Datenübermëttlung #

Kärdaten aus Meldungen, inklusiv Falldonnéeën an Dateianhäng, ginn an der EU gehost (Hetzner, Däitschland). Bezuelunge ginn an der EU verschafft (Stripe), an transaktionell E-Maile ginn aus der EU geschéckt (Mailjet, Frankräich).

Begrenzte perséinlech Donnéeë fir d’Marketing-Site an Admin-/Bearbechtungsoberflächen kënnen iwwer Cloudflare an Honeybadger baussent der EU/EWR verschafft ginn. Wou esou Iwwerdroungen stattfannen, baséieren se op Standardvertragsklauselen an zousätzleche Schutzmoossnamen. Crisp sëtzt a Frankräich a gëtt net op Hiweisgeeber-Säite gelueden.


10. Haftung #

Ënnert de Beschränkunge vum Haaptvertrag. Sou wäit gesetzlech zulässeg, fale Fuerderungen aus oder am Zesummenhang mat dësem DPA ënner déiselwecht aggregéiert Haftungsplafong, déi fir de Service gëllt.


11. Dauer a Beendegung #

Dëst DPA gëllt fir d’Dauer vun der Verschaffung.


12. Uwendbares Recht #

Polnescht Recht. Gerichtsstand: Warschau, Polen.


Kontakt #

EthicsPortal Yaroslav Shmarov ul. Obrzeżna 1A, 02-691 Warschau, Polen support@ethicsportal.eu

Zulescht aktualiséiert: