Custodi

Acord de Prelucrare a Datelor (DPA)

Acest acord reglementează prelucrarea datelor cu caracter personal în numele operatorului în conformitate cu Art. 28 GDPR.

Versiune 2026-03-16Data intrării în vigoare: 16 martie 2026

Acest Acord de Prelucrare a Datelor stabilește condițiile în care noi, în calitate de persoană împuternicită, prelucrăm datele cu caracter personal în numele dumneavoastră.

Părți

Operator de date

Your company (as Data Controller)

Persoană împuternicită

David Huh - Software-as-a-Service & IT-Dienstleistungen

Lucian-Reich-Str. 16

76473 Iffezheim

Domeniu și durată

Obiectul prelucrării

Operation of the Custodi platform for property and facility management

Durata prelucrării

Duration of the contractual relationship

Natura și scopul prelucrării

Storage, processing, and transmission of property, meter reading, and user data

Tipuri de date cu caracter personal

Contact data, authentication data, meter readings, property data, activity and API access logs

Categorii de persoane vizate

Controller's employees, customers, property owners

Obligațiile persoanei împuternicite

  • Prelucrare numai conform instrucțiunilor documentate
  • Obligația de confidențialitate
  • Măsuri tehnice și organizatorice (TOM)
  • Utilizarea subpersoanelor împuternicite
  • Suport pentru drepturile persoanelor vizate
  • Ștergerea și returnarea datelor
  • Documentație și control

Măsuri tehnice și organizatorice (TOM)

Technische und Organisatorische Maßnahmen (TOMs)

Datensicherheit:

    Es erfolgt eine tägliche automatisierte Sicherung der Datenbanken beim Cloud-Provider (Neon Tech Inc., Deutschland/Frankfurt). Zusätzlich erfolgt eine regelmäßige, geo-redundante Archivierung kritischer Daten auf einem lokalen Speichersystem beim Auftragnehmer (Cold Storage). Nicht mehr erforderliche Blob-Mediendateien werden nach definierten Aufbewahrungsregeln automatisiert entfernt.

Verschlüsselung:

  • Alle Datenübertragungen erfolgen über HTTPS/TLS 1.3
  • Passwörter werden mit bcrypt gehasht
  • Session-Tokens werden verschlüsselt gespeichert

Zugriffskontrolle:

  • Rollenbasierte Zugriffskontrolle (RBAC) auf Organisationsebene
  • Zwei-Faktor-Authentifizierung (2FA) verfügbar
  • Audit-Logs für sicherheitsrelevante Ereignisse
  • API-Zugriffsprotokolle über Vercel Runtime Logs sowie minimale anwendungsseitige Auth-Kontext-Protokolle (userId, organizationId, Prozedurkennung)

Datentrennung:

  • Strikte Mandantentrennung auf Datenbankebene
  • Automatische Filterung nach Organisations-ID
  • Keine Cross-Organisation-Zugriffe möglich

Backup & Recovery:

  • Tägliche automatisierte Backups
  • 30 Tage Backup-Aufbewahrung
  • Geo-redundante Speicherung kritischer Daten
  • Automatisierte Entfernung nicht mehr erforderlicher Blob-Mediendateien nach dokumentierten Aufbewahrungsfristen

Lista subpersoanelor împuternicite

O listă actualizată a tuturor subpersoanelor împuternicite poate fi găsită în Politica de confidențialitate.

NamePurposeLocationSafeguards
Vercel Inc.Hosting & CDNGermany (Frankfurt)Standard Contractual Clauses (SCC)
Neon Tech Inc.Database HostingGermany (Frankfurt)Standard Contractual Clauses (SCC)
Resend Inc.Email ServiceIrelandStandard Contractual Clauses (SCC)
Meta Platforms, Inc. / Google LLCAI-powered meter reading analysis (via Vercel AI Gateway)USAStandard Contractual Clauses (SCC)
Mapbox Inc.Address geocoding, map visualization, and location servicesGlobal CDN (EU nodes available)Standard Contractual Clauses (SCC)
Bright Sky API / Deutscher Wetterdienst (DWD)Weather data and forecasting servicesGermany (DWD Offenbach)Public sector data provider (DWD is a German federal authority); Server-side API calls only (no client IP addresses transmitted); Coordinates rounded to 2 decimals (~1.1km precision) for data minimization; Data licensed under CC BY 4.0
Stripe, Inc.Payment processing and fraud preventionUSA / GlobalStandard Contractual Clauses (SCC)

Ultima actualizare: 16 martie 2026