Auftragsverarbeitung
Auftragsverarbeitung
Zuletzt aktualisiert: 6. Juli 2026
Diese Seite fasst zusammen, wie Clonext personenbezogene Daten im Auftrag unserer Kunden verarbeitet. Wenn wir die Anwendung eines Kunden hosten und betreiben, ist der Kunde der Verantwortliche und Clonext Cloud Computing S.L. handelt als Auftragsverarbeiter nach Artikel 28 DSGVO. Verbindlich sind die Regelungen des Auftragsverarbeitungsvertrags (AVV), der Teil jeder Dienstleistungsvereinbarung ist; dies hier ist eine verständliche Zusammenfassung.
Gegenstand und Dauer
Wir verarbeiten personenbezogene Daten ausschließlich zur Bereitstellung der gehosteten Anwendung und des zugehörigen Supports, für die Dauer der Dienstleistungsvereinbarung.
Art und Zweck
Hosting, Speicherung, Backup, Sicherheit und Betrieb der isolierten Instanz des Kunden — strikt nach den dokumentierten Weisungen des Kunden.
Datenarten und betroffene Personen
Bestimmt der Kunde durch die Daten, die er in seiner Instanz speichert (zum Beispiel eigene Nutzer, Kunden oder Vorgänge). Clonext entscheidet nicht über die Zwecke dieser Verarbeitung.
Unsere Verpflichtungen
- Personenbezogene Daten nur nach den dokumentierten Weisungen des Kunden verarbeiten.
- Sicherstellen, dass zur Verarbeitung befugte Personen zur Vertraulichkeit verpflichtet sind.
- Geeignete technische und organisatorische Sicherheitsmaßnahmen anwenden (Artikel 32 DSGVO), einschließlich Verschlüsselung, isolierter Datenbanken je Kunde, verschlüsselter Backups und Monitoring.
- Unterauftragsverarbeiter nur unter gleichwertigen Datenschutzpflichten einsetzen und den Kunden über Änderungen informieren.
- Den Kunden bei Betroffenenanfragen sowie bei Sicherheits-, Meldepflicht- und Folgenabschätzungs-Pflichten unterstützen.
- Personenbezogene Daten am Ende der Dienstleistung löschen oder zurückgeben und die zum Nachweis der Einhaltung nötigen Informationen bereitstellen.
Unterauftragsverarbeiter
- Google Cloud — Hosting und Infrastruktur (standardmäßig EU-Region).
- Cloudflare — Edge-Sicherheit, CDN und DDoS-Schutz.
Ist ein Unterauftragsverarbeiter außerhalb des Europäischen Wirtschaftsraums tätig, sind die Übermittlungen durch geeignete Garantien abgesichert, etwa die Standardvertragsklauseln.
Kontakt
Datenschutzfragen: [email protected].