Unterauftragsverarbeiter
Gemäß unserer Datenschutzerklärung und unseren Allgemeinen Geschäftsbedingungen setzen wir zur Erbringung unserer Dienstleistungen Unterauftragsverarbeiter ein. Diese Seite listet die wesentlichen Unterauftragsverarbeiter auf, die potenziell Zugriff auf personenbezogene Daten unserer Kunden haben oder Systeme betreiben, auf denen solche Daten im Rahmen der Leistungserbringung verarbeitet oder gespeichert werden könnten. Wir wählen unsere Unterauftragsverarbeiter sorgfältig aus und stellen sicher, dass sie angemessene Datenschutz- und Sicherheitsstandards einhalten.
Unterauftragsverarbeiter:
Google Cloud EMEA Limited (handelnd als Google Cloud Platform)
- Zweck der Verarbeitung / Dienstleistung:
- Hosting unserer Backend-Infrastruktur für ClinicOS
- Bereitstellung und Betrieb von Datenbanken
- Allgemeiner Rechenzentrumsbetrieb und Cloud-Infrastruktur
- Standort der Datenverarbeitung:
- Primär: Deutschland (Rechenzentrumsregion Frankfurt (
europe-west3) und Berlin (europe-west10)) - Wichtig: Alle Kern-Anwendungsdaten und Patientendaten von ClinicOS verbleiben ausschließlich in Deutschland.
- Primär: Deutschland (Rechenzentrumsregion Frankfurt (
- Transfermechanismen (falls relevant für andere Dienste von Google):
- Für die oben genannten Kernleistungen findet keine Übermittlung von Kern-Anwendungsdaten außerhalb Deutschlands statt. Google Cloud bietet umfassende Garantien zur Einhaltung der DSGVO.
- Weitere Informationen:
2. Vercel Inc.
- Zweck der Verarbeitung / Dienstleistung:
- Hosting und Auslieferung unseres Web-Frontends (Benutzeroberfläche von ClinicOS)
- Bereitstellung statischer Inhalte (z.B. Bilder, Skripte) über ein globales Content Delivery Network (CDN) zur Optimierung der Ladezeiten und Performance.
- Standort der Datenverarbeitung:
- Global (CDN): Vercel nutzt ein globales Netzwerk von Servern (primär basierend auf AWS-Infrastruktur), um Webinhalte schnell und effizient auszuliefern.
- Im Rahmen der CDN-Nutzung werden personenbezogene Daten, insbesondere die IP-Adressen der Nutzer, die auf das ClinicOS-Frontend zugreifen, weltweit verarbeitet, um die Inhalte vom nächstgelegenen Server auszuliefern.
- Transfermechanismen und Garantien für Datenübermittlungen außerhalb der EU/EWR:
- Datenübermittlungen in Länder außerhalb der EU/EWR (insbesondere in die USA) sind durch folgende geeignete Garantien gemäß Art. 46 DSGVO abgesichert:
- Vercel ist nach dem EU-U.S. Data Privacy Framework (DPF) zertifiziert.
- Es kommen EU-Standardvertragsklauseln (SCCs) zur Anwendung.
- Datenübermittlungen in Länder außerhalb der EU/EWR (insbesondere in die USA) sind durch folgende geeignete Garantien gemäß Art. 46 DSGVO abgesichert:
- Weitere Informationen:
3. Cloudflare, Inc.
- Zweck der Verarbeitung / Dienstleistung:
- DNS-Dienste: Auflösung unserer Domainnamen (z.B. app.clinicos.de) zu den entsprechenden IP-Adressen der Server.
- Reverse-Proxy-Dienste (CDN & Sicherheit): Optimierung der Ladezeiten, Schutz vor DDoS-Angriffen und anderen Online-Bedrohungen durch das globale Netzwerk von Cloudflare. Anfragen an unsere Server werden über Cloudflare geleitet.
- Standort der Datenverarbeitung:
- Global (Edge-Netzwerk): Cloudflare betreibt ein weltweites Netzwerk von Rechenzentren (Edge Locations).
- Im Rahmen der DNS-Auflösung und der Proxy-Dienste werden personenbezogene Daten, insbesondere die IP-Adressen der Nutzer, die auf ClinicOS zugreifen, weltweit verarbeitet, um Anfragen über den nächstgelegenen und sichersten Server zu leiten.
- Transfermechanismen und Garantien für Datenübermittlungen außerhalb der EU/EWR:
- Datenübermittlungen in Länder außerhalb der EU/EWR (insbesondere in die USA) sind durch folgende geeignete Garantien gemäß Art. 46 DSGVO abgesichert:
- Cloudflare ist nach dem EU-U.S. Data Privacy Framework (DPF) zertifiziert.
- Es kommen EU-Standardvertragsklauseln (SCCs) zur Anwendung.
- Cloudflare bietet zudem verbindliche interne Datenschutzvorschriften (Binding Corporate Rules - BCRs), die von europäischen Datenschutzbehörden genehmigt wurden.
- Datenübermittlungen in Länder außerhalb der EU/EWR (insbesondere in die USA) sind durch folgende geeignete Garantien gemäß Art. 46 DSGVO abgesichert:
- Weitere Informationen:
Erläuterung zu den Standorten der Datenverarbeitung:
- Kern-Anwendungsdaten: Alle Ihre primären Anwendungs- und Kundendaten, die Sie aktiv in unserer Webapplikation speichern und verarbeiten (Backend-Daten), werden ausschließlich auf der Infrastruktur von Google Cloud Platform in Deutschland gehostet.
- Frontend-Auslieferung & Technische Daten:
Zur schnellen und zuverlässigen Bereitstellung der Benutzeroberfläche unserer Webapplikation (Code, Design, Bilder) nutzen wir das globale Content Delivery Network (CDN) von Vercel. Wenn Sie unsere Website aufrufen, werden technische Daten wie Ihre IP-Adresse von Vercel-Servern verarbeitet, die geografisch nahe an Ihrem Standort liegen können. Dies dient der Optimierung der Ladezeiten und der Sicherheit (z.B. DDoS-Schutz). Da Vercel ein globales Netzwerk betreibt, können diese technischen Daten auch außerhalb der EU/EWR verarbeitet werden. Vercel stellt durch geeignete Maßnahmen (EU-U.S. DPF-Zertifizierung und Standardvertragsklauseln) sicher, dass dabei die Anforderungen der DSGVO eingehalten werden.
Änderungen an dieser Liste:
Wir überprüfen diese Liste regelmäßig und aktualisieren sie bei Bedarf. Wesentliche Änderungen an unseren Unterauftragsverarbeitern oder den Standorten der Verarbeitung Ihrer Kern-Anwendungsdaten werden wir unseren Kunden gemäß den vertraglichen Vereinbarungen (in der Regel mindestens dreißig (30) Tage) im Voraus über geeignete Kanäle (z.B. per E-Mail oder Hinweis in der Applikation) ankündigen.