DSGVO-Übersicht

Im Verhältnis zu unseren Kunden tritt Codaiq in zwei Rollen auf:

• Verantwortlicher (Art. 4 Nr. 7 DSGVO) für die zur Account-Verwaltung, Abrechnung und Plattform-Betrieb erforderlichen Daten.
• Auftragsverarbeiter(Art. 4 Nr. 8 DSGVO) für die Inhalte, die der Kunde über die Plattform verarbeitet (z. B. von Endnutzern eingereichte Formulardaten auf generierten Websites).

Für die Verarbeitung von Daten im Auftrag des Kunden bieten wir eine Standard-AVV nach Art. 28 DSGVO an. Den vollständigen Text und die Unterzeichnungsmodalitäten finden Sie unter /de/avv.

Zur Erbringung des Dienstes setzen wir sorgfältig ausgewählte Sub-Auftragsverarbeiter ein. Die aktuelle Liste mit Sitzland, Verarbeitungszweck und Link zur jeweiligen DPA finden Sie unter /de/auftragsverarbeiter.

Soweit Daten in Drittländer übermittelt werden, stützen wir die Übermittlung auf einen Angemessenheitsbeschluss (Art. 45 DSGVO) — z. B. EU-US Data Privacy Framework — oder auf die Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Geeignete zusätzliche Schutzmaßnahmen (Verschlüsselung in Transit und at Rest, Zugriffsbeschränkungen) werden ergänzend angewendet.

• TLS-Verschlüsselung für sämtliche Verbindungen, HSTS-Pflicht.
• Verschlüsselung sensibler Daten in Datenbank und Backups (AES-256).
• Rollenbasiertes Berechtigungssystem, Principle of Least Privilege.
• Audit-Logs für sicherheitsrelevante Aktionen.
• Regelmäßige Backups mit getrennten Aufbewahrungsfristen.
• Incident-Response-Prozess inklusive Meldung nach Art. 33 DSGVO.

Die vollständigen TOMs sind Bestandteil unserer AVV (Anlage 2).

Endnutzer können Auskunfts-, Berichtigungs-, Lösch-, Einschränkungs- und Widerspruchsrechte sowie das Recht auf Datenübertragbarkeit geltend machen. Betrifft die Anfrage einen unserer Kunden (Verantwortlicher), leiten wir sie ohne unangemessene Verzögerung an diesen weiter; Betroffene werden gebeten, sich direkt an den jeweiligen Website-Betreiber zu wenden. Für Daten, für die wir selbst Verantwortlicher sind, genügt eine Nachricht an info@codaiq.com.

Codaiq unterstützt Kunden bei der Durchführung einer Datenschutz-Folgenabschätzung (Art. 35 DSGVO), indem wir auf Anfrage die erforderlichen Informationen zur eingesetzten Verarbeitung bereitstellen.

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). In Deutschland sind dies die jeweiligen Landesbeauftragten für den Datenschutz; im Vereinigten Königreich das Information Commissioner's Office (ICO).