Vertrag zur Verarbeitung vun Donnéeën #
Gëlleg vum: 22. Abrëll 2026
Dëse Vertrag zur Verarbeitung vun Donnéeën („DPA") ass Bestanddeel vun der Vereinbarung tëschent dem Client („Verantwortlechen") an EthicsPortal („Auftragsverschaffer").
Braucht Dir eng ënnerschriwwen Kopie? Kontaktéiert support@ethicsportal.eu.
1. Parteien #
Verantwortlechen: D’Organisatioun, déi EthicsPortal abonnéiert.
Auftragsverschaffer: EthicsPortal, bedriwwen vum Yaroslav Shmarov als Eenzelunternehmer registréiert a Polen, ul. Obrzeżna 1A, 02-691 Warschau, Polen.
2. Ulengesberäich an Zweck #
D’Auftragsverschaffer verschafft perséinlech Donnéeën am Optrag vum Verantwortleche fir d’Erbrengung vum Service:
- Empfang an Späicherung vun Hiweisgeeber-Meldungen
- séchere Kommunikatioun
- Fallverwaltung
- Audit-Protokoller
- transaktionell E-Mailen
- Bezueelungen
3. Aart vun den Donnéeën #
| Kategorie | Beispiller | Verschlësselt |
|---|---|---|
| Identitéit vum Hiweisgeeber (fräiwëlleg) | Numm, E-Mail, Telefon | Jo |
| Meldungsinhalt | Beschreiwung | Jo |
| Kommunikatioun | Messagen | Jo |
| Dateianhäng | Dokumenter | Mat Metadaten-Entfernung |
| Zougangscoden | Eenegaarteg Coden | Jo |
| Bearbeechter- an Admindaten | Numm, E-Mail, Roll | Nee (Betribsdonnéeën) |
| Audit-Protokoller | Zäitstempel, Akteur | Nee |
| Technesch Donnéeën | Einweg-gehashte IP (net ëmkehrbar) | N. z. |
4. Kategorië vun Betraffenen #
- Hiweisgeeber — Persounen, déi Meldunge maachen
- Bearbeechter — benannt Persoune vum Verantwortleche
- Administrateuren — verwalten d’Kont
5. Dauer #
D’Verschaffung leeft fir d’Dauer vum Abonnement. No der Beendegung kënne Meldungsdonnéeë nach no der konfiguréierter Späicherdauer behalen ginn (12, 24, 36 oder 60 Méint).
6. Flichten vum Auftragsverschaffer #
6.1 Weisungsbindung #
D’Verschaffung geschitt ausschliesslech op dokumentéiert Weisung.
6.2 Vertraulechkeet #
All befugten Persoune sinn zur Vertraulechkeet verpflicht.
6.3 Sécherheetsmoossnamen #
- Net-deterministesch Verschlësselung
- Keng IP-Späicherung (Einweg-Hashen)
- Entfernung vu Metadaten (EXIF, GPS, Auteur)
- Rollebaséiert Zougangskontroll
- Revisiounsséchert Audit-Protokoll
- HTTPS/TLS
- CSRF-Schutz
6.4 Ënnerauftragsverschaffer #
Siehe Abschnitt 8. Aviséierung mindestens 30 Deeg am Viraus.
6.5 Rechter vu Betraffenen #
Ënnerstëtzung bei Ufroen no RGPD.
6.6 Meldung vu Datenpannen #
Benoachrichtegung vum Verantwortleche bannent 72 Stonnen.
6.7 DSFA #
Ënnerstëtzung bei Dateschutz-Folgenofschätzungen.
6.8 Läschung oder Réckgab #
No der Beendegung: Réckgab an de Formater, déi am Service disponibel sinn zum Zäitpunkt vun der Beendegung, inklusiv PDF-Fallexport an déi zougehéiereg Unhäng, oder Läschung.
Wann de Verantwortleche begrënnt e weidert Portabilitéitsformat fir Migratioun oder regulatorësche Review brauch, bewäert den Auftragsverschaffer d’Ufro no guddem Glawen an stellt et, wann technesch machbar, op gesonderte schrëftlecher Ufro zur Verfügung.
6.9 Auditrechter #
Informatioun fir den Nowäis vun Art. 28 RGPD; Audits mat 30-Deeg-Ukündegung.
7. Flichten vum Verantwortleche #
- Rechtsgrondlag fir d’Verschaffung
- Dateschutzhiweiser un d’Betraffenen
- Konfiguratioun vun der Späicherdauer
- Benennung vu Bearbeechter
8. Ënnerauftragsverschaffer #
| Ënnerauftragsverschaffer | Zweck | Standuert | Garantien |
|---|---|---|---|
| Hetzner Online GmbH | Hosting a Dateispäicherung | Nürnberg, Däitschland (EU) | Verschaffung bannent der EU |
| Stripe Payments Europe, Ltd | Bezueelung | Irland (EU) | Keng Bezuelungsdaten gi vum Auftragsverschaffer gespäichert |
| Mailjet (Sinch) | Transaktionell E-Mailen | Frankräich (EU) | Verschaffung bannent der EU |
| Cloudflare, Inc. | CDN fir d’Marketing-Site | USA | Iwwerdroungen, wann perséinlech Donnéeë betraff sinn, baséieren op Standardvertragsklauselen an zousätzleche Schutzmoossnamen |
| Honeybadger Industries, LLC | Feeler-Iwwerwaachung fir Admin- a Bearbechtungsoberflächen | USA | IPe vun Hiweisgeeber ginn ni protokolléiert; Iwwerdroungen baséieren op Standardvertragsklauselen an zousätzleche Schutzmoossnamen |
| Crisp IM SARL | Kundenchat fir Operateuren an Identitéitsverifikatioun | Frankräich (EU) | Net op Hiweisgeeber-Säite gelueden; kee Crisp-Skript, -Cookie oder -Identifier erreecht de Meldeportal |
Marketing-Analytik (Cloudflare Web Analytics) ass cookielos a verschafft keng perséinlech Donnéeën.
9. Internationaal Datenübermëttlung #
Kärdaten aus Meldungen, inklusiv Falldonnéeën an Dateianhäng, ginn an der EU gehost (Hetzner, Däitschland). Bezuelunge ginn an der EU verschafft (Stripe), an transaktionell E-Maile ginn aus der EU geschéckt (Mailjet, Frankräich).
Begrenzte perséinlech Donnéeë fir d’Marketing-Site an Admin-/Bearbechtungsoberflächen kënnen iwwer Cloudflare an Honeybadger baussent der EU/EWR verschafft ginn. Wou esou Iwwerdroungen stattfannen, baséieren se op Standardvertragsklauselen an zousätzleche Schutzmoossnamen. Crisp sëtzt a Frankräich a gëtt net op Hiweisgeeber-Säite gelueden.
10. Haftung #
Ënnert de Beschränkunge vum Haaptvertrag. Sou wäit gesetzlech zulässeg, fale Fuerderungen aus oder am Zesummenhang mat dësem DPA ënner déiselwecht aggregéiert Haftungsplafong, déi fir de Service gëllt.
11. Dauer a Beendegung #
Dëst DPA gëllt fir d’Dauer vun der Verschaffung.
12. Uwendbares Recht #
Polnescht Recht. Gerichtsstand: Warschau, Polen.
Kontakt #
EthicsPortal Yaroslav Shmarov ul. Obrzeżna 1A, 02-691 Warschau, Polen support@ethicsportal.eu
Zulescht aktualiséiert: