Acord de Prelucrare a Datelor (DPA)

Acest acord reglementează prelucrarea datelor cu caracter personal în numele operatorului în conformitate cu Art. 28 GDPR.

Versiune 2025-12-21Data intrării în vigoare: 21 decembrie 2025

Acest Acord de Prelucrare a Datelor stabilește condițiile în care noi, în calitate de persoană împuternicită, prelucrăm datele cu caracter personal în numele dumneavoastră.

Părți

Operator de date

Your company (as Data Controller)

Persoană împuternicită

David Huh

Lucian-Reich-Str. 16

76473 Iffezheim

Domeniu și durată

Obiectul prelucrării

Operation of the Custodi platform for property and facility management

Durata prelucrării

Duration of the contractual relationship

Natura și scopul prelucrării

Storage, processing, and transmission of property, meter reading, and user data

Tipuri de date cu caracter personal

Contact data, authentication data, meter readings, property data, activity logs

Categorii de persoane vizate

Controller's employees, customers, property owners

Obligațiile persoanei împuternicite

Prelucrare numai conform instrucțiunilor documentate
Obligația de confidențialitate
Măsuri tehnice și organizatorice (TOM)
Utilizarea subpersoanelor împuternicite
Suport pentru drepturile persoanelor vizate
Ștergerea și returnarea datelor
Documentație și control

Măsuri tehnice și organizatorice (TOM)

Technische und Organisatorische Maßnahmen (TOMs)

Datensicherheit:

Es erfolgt eine tägliche automatisierte Sicherung der Datenbanken beim Cloud-Provider (Neon Tech Inc., Deutschland/Frankfurt). Zusätzlich erfolgt eine regelmäßige, geo-redundante Archivierung kritischer Daten auf einem lokalen Speichersystem beim Auftragnehmer (Cold Storage).

Verschlüsselung:

Alle Datenübertragungen erfolgen über HTTPS/TLS 1.3
Passwörter werden mit bcrypt gehasht
Session-Tokens werden verschlüsselt gespeichert

Zugriffskontrolle:

Rollenbasierte Zugriffskontrolle (RBAC) auf Organisationsebene
Zwei-Faktor-Authentifizierung (2FA) verfügbar
Audit-Logs für sicherheitsrelevante Ereignisse

Datentrennung:

Strikte Mandantentrennung auf Datenbankebene
Automatische Filterung nach Organisations-ID
Keine Cross-Organisation-Zugriffe möglich

Backup & Recovery:

Tägliche automatisierte Backups
30 Tage Backup-Aufbewahrung
Geo-redundante Speicherung kritischer Daten

Lista subpersoanelor împuternicite

O listă actualizată a tuturor subpersoanelor împuternicite poate fi găsită în Politica de confidențialitate.

Name	Purpose	Location	Safeguards
Vercel Inc.	Hosting & CDN	Germany (Frankfurt)	Standard Contractual Clauses (SCC)
Neon Tech Inc.	Database Hosting	Germany (Frankfurt)	Standard Contractual Clauses (SCC)
Resend Inc.	Email Service	Ireland	Standard Contractual Clauses (SCC)
Perplexity AI Inc.	AI-powered meter reading analysis	USA	Standard Contractual Clauses (SCC)
Redis Labs Ltd.	Real-time synchronization infrastructure	Germany (Frankfurt)	Standard Contractual Clauses (SCC)
Mapbox Inc.	Address geocoding, map visualization, and location services	Global CDN (EU nodes available)	Standard Contractual Clauses (SCC)
Bright Sky API / Deutscher Wetterdienst (DWD)	Weather data and forecasting services	Germany (DWD Offenbach)	Public sector data provider (DWD is a German federal authority); Server-side API calls only (no client IP addresses transmitted); Coordinates rounded to 2 decimals (~1.1km precision) for data minimization; Data licensed under CC BY 4.0

Ultima actualizare: 21 decembrie 2025