optilyz Partner
Die optilyz GmbH ("optilyz") beauftragt Unterauftragsverarbeiter (einschließlich Dritter, wie nachfolgend aufgeführt), um sie bei der Bereitstellung des in den Allgemeinen Geschäftsbedingungen ("AGB") beschriebenen optilyz-Dienstes zu unterstützen. Definierte Begriffe, die hier verwendet werden, haben die gleiche Bedeutung wie in den AGB.
Was ist ein Unterauftragsverarbeiter
Ein Unterauftragsverarbeiter ist ein von optilyz beauftragter Dritter-Datenverarbeiter, der Zugriff auf Service-Daten (die personenbezogene Daten enthalten können) hat oder möglicherweise haben wird oder diese verarbeitet. optilyz beauftragt verschiedene Arten von Unterauftragsverarbeitern, um diverse Funktionen auszuführen, wie sie in den folgenden Tabellen erläutert sind.
Due Diligence
optilyz verpflichtet sich, ein wirtschaftlich sinnvolles Auswahlverfahren zu nutzen, mit dem sich Sicherheits-, Privatsphäre- und Vertraulichkeits-Praktiken der vorgeschlagenen Unterauftragsverarbeitern bewerten lassen, welche Zugriff auf Service-Daten haben oder haben werden oder diese verarbeiten.
Beauftragungsprozess neuer Unterauftragsverarbeiter
Alle Kunden, die die Standard-Datenschutzvereinbarung von optilyz unterschrieben haben, werden von optilyz anhand dieser Aktualisierungs-Richtlinie über die Liste der Unterauftragsverarbeiter informiert, die beauftragt sind oder die optilyz beabsichtigt zur Bereitstellung ihrer Dienste zu beauftragen. optilyz verpflichtet sich, diese Liste regelmäßig zu aktualisieren, um es den Kunden zu ermöglichen, über den Umfang der Unterverarbeitung in Bezug auf den optilyz-Dienst fortgehend informiert zu bleiben. Gemäß der Datenschutzrichtlinie kann ein Kunde der Verarbeitung seiner persönlichen Daten durch einen neuen Unterauftragsverarbeiter innerhalb von dreißig (30) Tagen, nach dem Update dieser Richtlinien, schriftlich widersprechen und muss dazu seine berechtigten Einwände darlegen. Wenn ein Kunde nicht innerhalb dieser Frist widerspricht, gilt der neue Unterauftragsverarbeiter als akzeptiert.
Wenn ein Kunde der Beauftragung des Unterauftragsverarbeiters gemäß der Datenschutzrichtlinien widerspricht, hat optilyz das Recht, den Widerspruch durch eine dieser Möglichkeiten aufzuheben (nach alleinigem Ermessen von optilyz ausgewählt):
optilyz wird die Beauftragung des Unterauftragsverarbeiters in Bezug auf personenbezogene Daten einstellen;
optilyz wird die vom Kunden angeforderten Korrekturmaßnahmen vornehmen, die der Kunde in seinem Widerspruch verlangt (und somit den Kundenwiderspruch aufheben) und wird weiterhin den Unterauftragsverarbeiter beauftragen, um persönliche Daten zu verarbeiten; oder
optilyz kann die Dienstleistung einstellen oder der Kunde kann zustimmen, denjenigen Aspekt des optilyz-Dienstes nicht zu nutzen (vorübergehend oder dauerhaft), der die Beauftragung des Unterauftragsverarbeiters zur Verarbeitung personenbezogener Daten beinhalten würde.
Kündigungsrechte sind, je nach Anwendbarkeit und Vereinbarung, ausschließlich in den Dateschutzrichtlinien festgelegt.
Im Folgenden wird eine aktuelle Liste (ab Datum dieser Richtlinie) der Namen und Standorte der optilyz-Unterauftragsverarbeiter (einschließlich Dritter) dargestellt:
Infrastruktur-Unterauftragsverarbeiter - Service-Datenspeicherung
optilyz besitzt oder kontrolliert den Zugang zur Infrastruktur, die optilyz verwendet, um die an die Dienste übermittelten Service-Daten bereitzustellen, mit Ausnahme der unten aufgeführten. Derzeit befinden sich die optilyz Produktionssysteme in Co-Location-Standorten in Europa. Die Service-Daten des Kunden verbleiben anschließend in dieser Region, sofern nichts anderes zwischen dem Kunden und optilyz vereinbart wurde, können jedoch zwischen Rechenzentren innerhalb einer Region verschoben werden, um die Leistung und Verfügbarkeit der Dienste sicherzustellen. Die folgende Tabelle zeigt die Länder und Rechtspersonen, die mit der Speicherung der Service-Daten von optilyz beauftragt sind.
| Unternehmensname | Unternehmenstyp | Land | Adresse |
|---|---|---|---|
| Amazon Web Services EMEA Sàrl * | Cloud Service Anbieter | Luxemburg | 5 rue Plaetis, 2338 Luxembourg |
| MongoDB Limited** | Datenbank Anbieter | Irland | Building Two Number One Ballsbridge Ballsbridge Dublin 4 Ireland |
*) Das Hosting der Daten erfolgt auf Servern bei Amazon Web Services in Frankfurt am Main (Deutschland). Es gibt keine Übertragung von personenbezogenen Daten auf Server außerhalb Deutschlands. Rechtlicher Vertragspartner ist jedoch die Gesellschaft in Luxemburg
**) Das Hosting der Datenbank erfolgt auf Servern bei Amazon Web Services in Frankfurt am Main (Deutschland) unter Einsatz der Technologie von MongoDB. Es gibt keine Übertragung von Daten auf Server außerhalb Deutschlands. Rechtlicher Vertragspartner ist jedoch die Gesellschaft in Irland
Datenfluss und Verschlüsselung bei optilyz
Sowohl mit AWS als auch mit MongoDB arbeiten wir auf Basis der SCC (standard contractual clauses):
- Virtual Private Cloud (VPC) – Logisch isolierter Bereich der AWS-Cloud, in dem AWS-Ressourcen in einem von optilyz definierten virtuellen Netzwerk ausführen können. Siehe auch https://aws.amazon.com/de/vpc/
- Isolated and fully self-managed virtual environment – Virtualisierte Server-Umgebung, in der ein von optilyz installiertes Betriebssystem läuft. Durch entsprechende Konfiguration dieses System ist sichergestellt, dass sich kein Dritter Zugang zu diesem Server verschaffen kann und die Verarbeitungsprozesse auf diesem System nicht belauscht werden können.
- Encrypted storage of personal data – Alle Daten (Dateien bzw. Datenbank-Einträge) werden verschlüsselt (beim Schreiben) bzw. entschlüsselt (beim Lesen). Diese Ver- und Entschlüsselung geschieht innerhalb der Virtualisierte Server-Umgebung. Die verwendeten Schlüssel werden ebenfalls verschlüsselt gespeichert.
Druck- und Post-Unterauftragsverarbeiter
optilyz arbeitet mit bestimmten Dritten zusammen, um Druck- und Postdienstleistungen anzubieten. Diese Anbieter sind die unten angegebenen Unterauftragsverarbeiter. Um relevante Funktionalitäten bereitzustellen, greifen diese Unterauftragsverarbeiter auf personenbezogene Daten zu.
| Name | Typ | Land | Adresse |
|---|---|---|---|
| Asendia Germany GmbH | Postdienstleister | Deutschland | Redcarstraße 3, 53842 Troisdorf |
| Central Mailing Services Ltd. | Druckerei und Lettershop | Vereinigtes Königreich | Unit 59-60, Gravelly Industrial Park Tyburn Rd, Birmingham B24 8TQ, UK |
| DATACOLOR media solutions GmbH | Druckerei und Lettershop | Deutschland | Otto-Brenner-Str. 7a, 21337 Lüneburg |
| dataform dialogservices GmbH | Druckerei und Lettershop | Deutschland | Wiesenstraße 1, 90614 Ammerndorf |
| Deutsche Post Direkt GmbH | Adressdienstleister | Deutschland | Junkersring 57, 53844 Troisdorf |
| druck.at Druck- und Handelsgesellschaft mbH | Druckerei und Lettershop | Österreich | Aredstraße 7, A-2544 Leobersdorf |
| Funke Lettershop AG | Druckerei und Lettershop | Schweiz | Bernstrasse 217/223, 3052 Zollikofen |
| Jetmail BV | Druckerei und Lettershop | Niederlande | Amperestraat 5, 2181 HB Hillegom |
| Mindl Print + Lettershop GmbH | Druckerei und Lettershop | Deutschland | Mindl Print + Lettershop GmbH, Dr.-Ernst-Derra-Straße 4, 94036 Passau |
| MMS Melter Mail Service GmbH | Druckerei und Lettershop | Deutschland | Lugwaldstraße 10, 75417 Mühlacker |
| MSP Druck und Medien GmbH | Druckerei und Lettershop | Deutschland | msp druck und medien gmbh, Stahlwerkstraße 36, 57555 Mudersbach |
| Ottweiler Druckerei und Verlag GmbH | Druckerei und Lettershop | Deutschland | Johannes-Gutenberg-Straße 14, 66564 Ottweiler |
| Precision Group | Druckerei und Lettershop | Neuseeland | 83-89 Freight Drive, Somerton, Victoria 3062 |
| Primedata | Druckerei und Lettershop | Kanada | 1-205 Industrial Parkway North, Aurora, Ontario L4G 4C4 |
| Reacon Group* | Druckerei und Lettershop | Australien | 2/2-6 Orion Road, Lane Cove NSW 2066 |
| Sattler GmbH & Co. KG | Druckerei und Letterschop | Deutschland | Daimlerring 2, 31135 Hildesheim |
| WIRmachenDRUCK GmbH | Druckerei und Lettershop | Deutschland | Mühlbachstr. 7, 71522 Backnang |
*) Eine Übertragung von Daten in Länder ohne adäquaten Datenschutz gemäß EU Regulierung 2016/679 erfolgt nur, wenn der Kunde explizit eine Kampagne für den Druck & Versand in ein solches Land bucht. In keinem anderen Fall überträgt optilyz personenbezogene Daten jedweder Art ohne vorherige Zustimmung des Kunden in Länder ohne adäquaten Datenschutz gemäß EU Regulierung 2016/679.