Договір про обробку даних (DPA)

Цей договір регулює обробку персональних даних від імені контролера відповідно до ст. 28 GDPR.

Версія 2026-02-14Дата набрання чинності: 14 лютого 2026 р.

Цей Договір про обробку даних встановлює умови, за яких ми, як обробник даних, обробляємо персональні дані від вашого імені.

Сторони

Контролер даних

Your company (as Data Controller)

Обробник даних

David Huh - Software-as-a-Service & IT-Dienstleistungen

Lucian-Reich-Str. 16

76473 Iffezheim

Предмет та тривалість

Предмет обробки

Operation of the Custodi platform for property and facility management

Тривалість обробки

Duration of the contractual relationship

Характер і мета обробки

Storage, processing, and transmission of property, meter reading, and user data

Типи персональних даних

Contact data, authentication data, meter readings, property data, activity logs

Категорії суб'єктів даних

Controller's employees, customers, property owners

Обов'язки обробника

Обробка тільки за задокументованими вказівками
Обов'язок дотримання конфіденційності
Технічні та організаційні заходи (TOM)
Використання субпідрядників
Підтримка прав суб'єктів даних
Видалення та повернення даних
Документація та аудит

Технічні та організаційні заходи (TOM)

Technische und Organisatorische Maßnahmen (TOMs)

Datensicherheit:

Es erfolgt eine tägliche automatisierte Sicherung der Datenbanken beim Cloud-Provider (Neon Tech Inc., Deutschland/Frankfurt). Zusätzlich erfolgt eine regelmäßige, geo-redundante Archivierung kritischer Daten auf einem lokalen Speichersystem beim Auftragnehmer (Cold Storage).

Verschlüsselung:

Alle Datenübertragungen erfolgen über HTTPS/TLS 1.3
Passwörter werden mit bcrypt gehasht
Session-Tokens werden verschlüsselt gespeichert

Zugriffskontrolle:

Rollenbasierte Zugriffskontrolle (RBAC) auf Organisationsebene
Zwei-Faktor-Authentifizierung (2FA) verfügbar
Audit-Logs für sicherheitsrelevante Ereignisse

Datentrennung:

Strikte Mandantentrennung auf Datenbankebene
Automatische Filterung nach Organisations-ID
Keine Cross-Organisation-Zugriffe möglich

Backup & Recovery:

Tägliche automatisierte Backups
30 Tage Backup-Aufbewahrung
Geo-redundante Speicherung kritischer Daten

Список субпідрядників

Актуальний список усіх субпідрядників можна знайти в нашій Політиці конфіденційності.

Name	Purpose	Location	Safeguards
Vercel Inc.	Hosting & CDN	Germany (Frankfurt)	Standard Contractual Clauses (SCC)
Neon Tech Inc.	Database Hosting	Germany (Frankfurt)	Standard Contractual Clauses (SCC)
Resend Inc.	Email Service	Ireland	Standard Contractual Clauses (SCC)
Meta Platforms, Inc. / Google LLC	AI-powered meter reading analysis (via Vercel AI Gateway)	USA	Standard Contractual Clauses (SCC)
Mapbox Inc.	Address geocoding, map visualization, and location services	Global CDN (EU nodes available)	Standard Contractual Clauses (SCC)
Bright Sky API / Deutscher Wetterdienst (DWD)	Weather data and forecasting services	Germany (DWD Offenbach)	Public sector data provider (DWD is a German federal authority); Server-side API calls only (no client IP addresses transmitted); Coordinates rounded to 2 decimals (~1.1km precision) for data minimization; Data licensed under CC BY 4.0
Stripe, Inc.	Payment processing and fraud prevention	USA / Global	Standard Contractual Clauses (SCC)

Останнє оновлення: 14 лютого 2026 р.