Modèle public d'accord de traitement des données conforme au RGPD Art. 28. Pour un usage contractuel formel, demandez la version signée à votre Responsable de traitement.
Avant d'entrer dans le détail des douze articles, voici la répartition des responsabilités au sens du Règlement (UE) 2016/679. Cette structure est le fondement de toutes les obligations qui suivent.
Le Client. Définit les finalités et les moyens du traitement. Détient le pouvoir décisionnel sur les données stockées dans le coffre : choix des secrets, des destinataires, de la politique d'accès et de la durée de conservation.
ARDNTECH EI. Exécute le traitement pour le compte du Client, dans le strict respect de ses instructions documentées et dans les limites de l'objet précisé à l'article 2 du présent DPA.
Vos utilisateurs. Membres des organisations du Client et destinataires de partages de secrets. Bénéficient des droits Art. 15 à 22 RGPD, outillés techniquement par Aegirex.
Dieser Auftragsverarbeitungsvertrag (nachstehend "DPA") ergänzt die AGB von Aegirex und präzisiert die jeweiligen Pflichten des Verantwortlichen (des Kunden) und des Auftragsverarbeiters (des Herausgebers von Aegirex) im Sinne der Verordnung (EU) 2016/679 (DSGVO).
Auftragsverarbeiter: ARDNTECH EI, eingetragen im Handelsregister unter Nr. 913308706, mit Geschäftssitz in 24 rue de la Glau 08700 Gespunsart. DSB: dpo@aegirex.eu.
Verantwortlicher: die juristische oder natürliche Person, die Aegirex abonniert und den Dienst zum Speichern und Teilen digitaler Geheimnisse nutzt.
Aegirex ist ein Dienst zur Speicherung von Geheimnissen mit Ende-zu-Ende-Verschlüsselung (Zero-Knowledge). Der Auftragsverarbeiter verarbeitet die Daten im Auftrag des Verantwortlichen ausschließlich zu folgenden Zwecken:
Der Auftragsverarbeiter verarbeitet die folgenden Datenkategorien und nur diese:
| Kategorie | Betroffene Daten | Rechtsgrundlage (Art. 6 DSGVO) |
|---|---|---|
| Nutzerkonto | E-Mail-Adresse, Argon2id-Hash des Master-Passworts, öffentlicher OpenPGP-Schlüssel, optionaler Name. | Vertragserfüllung (Art. 6.1.b DSGVO) |
| Gespeicherte Geheimnisse | Opaque OpenPGP-Blobs (verschlüsselt). Der Auftragsverarbeiter kann sie nicht lesen. | Vertragserfüllung (Art. 6.1.b DSGVO) |
| Audit-Journale | Anmeldeereignisse, Geheimnis-Erstellung/Lesen/Freigabe/Löschen, IP, User-Agent, HMAC-Signaturen. | Berechtigtes Interesse an der Sicherheit (Art. 6.1.f DSGVO) |
| Rechnung | Firmenname, Handelsregisternummer, Anschrift, Rechnungs-E-Mail, Zahlungshistorie. | Gesetzliche Buchhaltungspflicht (Art. 6.1.c DSGVO) |
Betroffene Personen sind: (a) die vom Verantwortlichen zum Zugriff auf Aegirex autorisierten Nutzer; (b) gegebenenfalls die Empfänger von Geheimnis-Freigaben, die von diesen Nutzern initiiert werden; (c) die auf den dem Verantwortlichen ausgestellten Rechnungen genannten Kontakte.
Die Daten werden für folgende Dauern aufbewahrt:
Der Verantwortliche ermächtigt den Auftragsverarbeiter ausdrücklich, folgende Unterauftragnehmer einzusetzen:
| Unterauftragnehmer | Zweck | Verarbeitungsland |
|---|---|---|
| Brevo SAS | Versand transaktionaler E-Mails (Benachrichtigung, E-Mail-Verifizierung). | FR |
| Stancer SAS | Online-Zahlungsabwicklung. | FR |
| Hoster (im Vertrag zu präzisieren) | Hosting der Anwendungsinfrastruktur und Datenbanken. | FR / EU |
Jeder Wechsel eines Unterauftragnehmers wird dem Verantwortlichen mit einer Mindestfrist von 30 Tagen mitgeteilt, sodass dieser ein begründetes Widerspruchsrecht ausüben kann.
Der Auftragsverarbeiter setzt folgende Maßnahmen um (indikative, nicht abschließende Liste):
Gemäß Artikel 33 DSGVO meldet der Auftragsverarbeiter dem Verantwortlichen jede Verletzung des Schutzes personenbezogener Daten innerhalb von 48 Stunden nach Kenntniserlangung. Die Meldung beschreibt Art, Umfang, wahrscheinliche Folgen und ergriffene oder vorgesehene Maßnahmen.
Der Auftragsverarbeiter stellt dem Verantwortlichen die Werkzeuge bereit, um Anfragen betroffener Personen (Auskunfts-, Berichtigungs-, Lösch-, Übertragbarkeits-, Widerspruchsrecht) direkt über die Nutzeroberfläche zu beantworten. Für jede nicht über die Oberfläche abgedeckte Anfrage unterstützt der Auftragsverarbeiter den Verantwortlichen innerhalb von 5 Werktagen.
Bei Vertragsende (Kündigung, Nichtverlängerung) hat der Verantwortliche 30 Tage Zeit, seine Daten über die native Übertragbarkeits-Exportfunktion zu exportieren. Nach Ablauf dieser Frist werden sämtliche Daten des Verantwortlichen unwiderruflich aus den Produktivdatenbanken gelöscht. Die verschlüsselten Backups werden innerhalb weiterer 90 Tage gelöscht (Standard-Aufbewahrungsrotation).
Es findet keine Datenübermittlung in ein Drittland außerhalb der EU/des EWR statt. Der Auftragsverarbeiter setzt keine Dienstleister ein, die dem US CLOUD Act, FISA Section 702 oder gleichwertigen Rechtsordnungen unterliegen. Wäre eine solche Übermittlung künftig technisch erforderlich, müsste der Auftragsverarbeiter die ausdrückliche vorherige Zustimmung des Verantwortlichen einholen.
Der Verantwortliche kann einen unabhängigen Auditor (auf eigene Kosten) beauftragen, die Konformität des Auftragsverarbeiters mit den Verpflichtungen dieses DPA zu prüfen, mit einer angemessenen Vorankündigung von 15 Tagen und einer Vertraulichkeitsverpflichtung. Der Auftragsverarbeiter stellt zudem auf Anfrage alle Dokumente bereit, mit denen er seine Konformität nachweisen kann (Verarbeitungsverzeichnis, Pentest-Berichte etc.). Für jede Anfrage: dpo@aegirex.eu.
Le présent modèle vaut engagement contractuel lorsqu'il est annexé à un bon de commande Business ou Enterprise. Pour une version signée numériquement, nominative et adaptée à vos sous-traitants et à votre juridiction, adressez votre demande à votre Responsable de traitement ou directement au DPO d'ARDNTECH EI.
