Zum Hauptinhalt springen
Alle KollektionenRechtliches, Datenschutz & Sicherheit
Verarbeitungsstandorte und Datentransfers bei fynk
Verarbeitungsstandorte und Datentransfers bei fynk
Constantin Wintoniak avatar
Verfasst von Constantin Wintoniak
Vor über einem Monat aktualisiert

Hinweis:

Die Informationen in diesem Artikel beziehen sich auf die Datenverarbeitungen, die wir als Auftragsverarbeiter im Rahmen des Betriebs unserer Vertragsmanagementsoftware für unsere Kunden vornehmen. Informationen zu den Verarbeitungen in unserer Verantwortung finden Sie in unserer Datenschutzerklärung.

fynk hält alle relevanten Datenschutzbestimmungen, insbesondere die Anforderungen der EU-Datenschutzgrundverordnung (DSGVO) ein und erfüllt damit die höchsten Standards für Datenschutz und Datensicherheit. Dabei sehen wir es eine unserer wichtigsten Aufgaben, die Sicherheit und Vertraulichkeit Ihrer Daten zu gewährleisten.

In diesem Artikel möchten wir gerne Offenlegen, wo Ihren Daten in fynk verarbeitet und gespeichert werden und unter welchen Umständen es zu Übermittlungen außerhalb des Europäischen Wirtschaftsraums (EWR) kommen kann.

Verarbeitungsstandorte bei fynk

Primäre nutzen wir für den Betrieb unserer Infrastruktur Rechenzentren im EWR, darunter Deutschland und Schweden. Selbstverständlich haben wir gem. Art. 28 DSGVO mit all unseren Subauftragsverarbeitern Auftragsverarbeitungsverträge (AVV) abgeschlossen. Die permanente Speicherung der Vertragsinhalte erfolgt ohne Ausnahme in unserer Datenbank, die sich im Rechenzentrum von Amazon Web Services (AWS) in Deutschland befindet. Auch alle weitere Datenverarbeitungen finden grundsätzlich an den oben genannten Standorten statt. Darüberhinaus speichern wir verschlüsselte Backups der Daten an weiteren Standorten im EWR, welche wir aus Sicherheitsgründen nicht veröffentlichen.

Für Zwecke des Supports und der Fehlerbehandlung haben unter Umständen und unter Einhaltung sämtlicher erforderlicher technischen und organisatorischen Maßnahmen auch unsere Mitarbeiter an unserem Standort in Wien, Österreich Zugriff auf unsere Systeme.

Details zu Internationalen Datentransfers

Da wir für unsere Vertragsmanagementsoftware auf moderne Technologien und Tools zurückgreifen, sind wir teilweise Rate-Limiting und Verfügbarkeitsproblemen ausgesetzt, die die internationale Übermittlung von Daten und den Einsatz von Unterverarbeitern aus Drittstaaten notwendig machen. Dies betrifft insbesondere auch USA, beschränkt sich jedoch auf einige wenige Verarbeitungssituationen:

  • Bei der Verwendung unserer KI-Funktionalitäten greifen wir neben dem einzigen zu Zeit verfügbaren europäischen Standort in Schweden auf einen Standort in den USA zurück, wodurch es in diesem Zusammenhang temporär zu Datentransfers in die USA kommen kann. Die Daten werden ausschließlich für die Dauer der Bearbeitung der Anfrage in den USA verarbeitet, er kommt zu keiner dauerhaften Speicherung. Kundendaten werden unabhängig vom Verarbeitungsstandort unter keinen Umständen für KI-Training herangezogen. Die Zuteilung zu den Standorten (USA oder EWR) erfolgt zufällig bzw. nach Gesichtspunkten der bestmöglichen Lastverteilung. Die beschriebene Verteilung auf mehrere Standorte ist insbesondere erforderlich, um Lastspitzen - zum Beispiel beim Massenupload einer großen Zahl von Dokumenten - bewältigen zu können. Sollten Sie die Bereitstellung der KI-Funktionen unter ausschließlicher Nutzung des Europäischen Standortes wünschen, so kontaktieren Sie uns bitte gerne: [email protected].

  • Für Zwecke des Kundensupports, der Nutzungsanalyse, der Optimierung der Nutzererfahrung, sowie zur automatisierten Fehlerkennung und -protokollierung setzen wir zum Teil Tools von US-amerikanischen Herstellern ein. Dabei erfolgt die Verarbeitung und Speicherung aller Kundendaten ausschließlich im EWR. In seltenen Fällen kann jedoch nicht ausgeschlossen werden, dass es bei der Nutzung dieser Tools im Rahmen von etwa Supportanfragen oder zum Zwecke der Fehlerbehebung oder bei temporären Server aus zu einer Übertragung von Daten in die USA kommt.

  • Für das Hosting unserer nur Webseite (nicht der fynk-Webapplikation) nutzen wir Cloudflare. Dabei handelt es sich um ein Content-Delivery-Network und Load Balancing Tool, welches uns erlaubt, unsere Webseite hochverfügbar zu hosten und gleichzeitig mögliche Denial-of-Service Angriffe bestmöglich zu mitigieren. In diesen Zusammenhang kann es beim Besuch unserer Webseite zur Übermittlung von Browserdaten (IP-Adresse, User Agent, etc.) in die USA kommen. Dies betrifft ausschließlich die Webseite von fynk, auf der Informationen zu unserem Produkt bereitgestellt werden, nicht unsere Vertragsmanagementsoftware unter app.fynk.com.

Alle internationalen Datentransfers erfolgen unter Einhaltung sämtlicher einschlägiger datenschutzrechtlicher Regelungen. Insbesondere erfolgen Übermittelungen nur bei Bestehen eines Transferinstrument gem. Art. 44 ff DSGVO, näheres finden Sie dazu in unserem Datenschutzvertrag.

Subauftragsverarbeiter

Unabhängig des Verarbeitungsstandortes finden Sie hier alle zur Erbringung unserer Leistung von uns eingesetzten Subauftragsverarbeiter:

Alte Versionen

Kontakt

Falls Sie Fragen zu den Änderungen oder zur und Informationssicherheit und dem Datenschutz bei fynk haben, können Sie sich jederzeit gerne an unser Compliance Team unter [email protected] oder an unseren externen Datenschutz- und Informationssicherheitsbeauftragten unter [email protected] wenden. Wir helfen Ihnen gerne weiter und finden gemeinsam eine Lösung.

Hat dies deine Frage beantwortet?