Back to Trust Center

Security & Data Protection

Principles of data protection, confidentiality and hosting at Lexa

1. Purpose of this document

Dieses Dokument gibt einen kompakten Überblick über zentrale Grundsätze von Datenschutz und Vertraulichkeit bei der Bereitstellung der Lexa-Plattform. Es dient der Transparenz und ergänzt die vertraglichen Unterlagen.

2. Data-protection principles

Soweit SDN personenbezogene Daten im Auftrag des Kunden verarbeitet, erfolgt dies auf Grundlage eines Auftragsverarbeitungsvertrags nach Art. 28 DSGVO. SDN trifft angemessene technische und organisatorische Maßnahmen, um personenbezogene Daten gegen unbefugten Zugriff, Verlust, Veränderung oder sonstige unzulässige Verarbeitung zu schützen. Die Verarbeitung erfolgt ausschließlich im Rahmen der vertraglichen Vereinbarungen, dokumentierter Weisungen und geltender gesetzlicher Vorgaben.

3. Confidentiality and access control

Der Zugriff auf personenbezogene Daten erfolgt rollen- und berechtigungsbezogen. Zugriffe auf Kundendaten sind auf diejenigen Personen beschränkt, die diese für ihre jeweilige Aufgabe benötigen. Administrative oder supportbezogene Zugriffe erfolgen nur anlassbezogen und nach internen Prozessen. Mit der Verarbeitung befasste Personen werden vor Aufnahme ihrer Tätigkeit angemessen auf Vertraulichkeit verpflichtet oder unterliegen einer entsprechenden gesetzlichen Verschwiegenheitspflicht.

4. Hosting and processing location

Die produktive Hauptverarbeitung von Kundendaten erfolgt grundsätzlich innerhalb der Europäischen Union. SDN nutzt für die Leistungserbringung professionell betriebene Infrastruktur- und Hostingdienste. Soweit hierbei Drittlandbezüge nicht vollständig ausgeschlossen werden können, erfolgt deren Einbindung ausschließlich nach Maßgabe der vertraglichen und datenschutzrechtlichen Vorgaben.

5. Sub-processors

SDN setzt zur Leistungserbringung ausgewählte Unterauftragsverarbeiter ein. Informationen zu eingesetzten Unterauftragsverarbeitern, deren Funktion sowie etwaigen Drittlandbezügen ergeben sich aus der jeweils aktuellen Unterauftragsverarbeiterliste bzw. der entsprechenden Anlage zum AVV. Änderungen beim Einsatz von Unterauftragsverarbeitern erfolgen nach Maßgabe des AVV.

6. Customer support

SDN unterstützt den Kunden im Rahmen der vertraglichen und gesetzlichen Vorgaben insbesondere bei: • Fragen zur Auftragsverarbeitung • sicherheits- und datenschutzbezogenen Vorfällen • Betroffenenanfragen, soweit die Unterstützung des Auftragsverarbeiters erforderlich ist • datenschutzbezogenen Nachweisen im vertraglich vorgesehenen Umfang

7. Further reading

Additional information is provided in: