Marrëveshja për Përpunimin e të Dhënave (DPA)

Kjo marrëveshje rregullon përpunimin e të dhënave personale në emër të kontrolluesit në përputhje me Nenin 28 të GDPR.

Versioni 2026-02-14Data e hyrjes në fuqi: 14 shkurt 2026

Kjo Marrëveshje për Përpunimin e të Dhënave përcakton kushtet nën të cilat ne, si përpunues i të dhënave, përpunojmë të dhënat personale në emrin tuaj.

Palët

Kontrolluesi i të Dhënave

Your company (as Data Controller)

Përpunuesi i të Dhënave

David Huh - Software-as-a-Service & IT-Dienstleistungen

Lucian-Reich-Str. 16

76473 Iffezheim

Fushë veprimi dhe kohëzgjatja

Lënda e përpunimit

Operation of the Custodi platform for property and facility management

Kohëzgjatja e përpunimit

Duration of the contractual relationship

Natyra dhe qëllimi i përpunimit

Storage, processing, and transmission of property, meter reading, and user data

Llojet e të dhënave personale

Contact data, authentication data, meter readings, property data, activity logs

Kategoritë e subjekteve të të dhënave

Controller's employees, customers, property owners

Detyrimet e përpunuesit

Përpunimi vetëm sipas udhëzimeve të dokumentuara
Detyrimi për konfidencialitet
Masat teknike dhe organizative (TOM)
Përdorimi i nën-përpunuesve
Mbështetje për të drejtat e subjekteve
Fshirja dhe kthimi i të dhënave
Dokumentacioni dhe auditimi

Masat Teknike dhe Organizative (TOM)

Technische und Organisatorische Maßnahmen (TOMs)

Datensicherheit:

Es erfolgt eine tägliche automatisierte Sicherung der Datenbanken beim Cloud-Provider (Neon Tech Inc., Deutschland/Frankfurt). Zusätzlich erfolgt eine regelmäßige, geo-redundante Archivierung kritischer Daten auf einem lokalen Speichersystem beim Auftragnehmer (Cold Storage).

Verschlüsselung:

Alle Datenübertragungen erfolgen über HTTPS/TLS 1.3
Passwörter werden mit bcrypt gehasht
Session-Tokens werden verschlüsselt gespeichert

Zugriffskontrolle:

Rollenbasierte Zugriffskontrolle (RBAC) auf Organisationsebene
Zwei-Faktor-Authentifizierung (2FA) verfügbar
Audit-Logs für sicherheitsrelevante Ereignisse

Datentrennung:

Strikte Mandantentrennung auf Datenbankebene
Automatische Filterung nach Organisations-ID
Keine Cross-Organisation-Zugriffe möglich

Backup & Recovery:

Tägliche automatisierte Backups
30 Tage Backup-Aufbewahrung
Geo-redundante Speicherung kritischer Daten

Lista e Nën-përpunuesve

Një listë e përditësuar e të gjithë nën-përpunuesve mund të gjendet në Politikën tonë të Privatësisë.

Name	Purpose	Location	Safeguards
Vercel Inc.	Hosting & CDN	Germany (Frankfurt)	Standard Contractual Clauses (SCC)
Neon Tech Inc.	Database Hosting	Germany (Frankfurt)	Standard Contractual Clauses (SCC)
Resend Inc.	Email Service	Ireland	Standard Contractual Clauses (SCC)
Meta Platforms, Inc. / Google LLC	AI-powered meter reading analysis (via Vercel AI Gateway)	USA	Standard Contractual Clauses (SCC)
Mapbox Inc.	Address geocoding, map visualization, and location services	Global CDN (EU nodes available)	Standard Contractual Clauses (SCC)
Bright Sky API / Deutscher Wetterdienst (DWD)	Weather data and forecasting services	Germany (DWD Offenbach)	Public sector data provider (DWD is a German federal authority); Server-side API calls only (no client IP addresses transmitted); Coordinates rounded to 2 decimals (~1.1km precision) for data minimization; Data licensed under CC BY 4.0
Stripe, Inc.	Payment processing and fraud prevention	USA / Global	Standard Contractual Clauses (SCC)

Përditësimi i fundit: 14 shkurt 2026