Suchen Sie im Trust Center…

Zurück zur Übersicht

Unterauftragsverarbeiter

Wir wählen externe Parteien sorgfältig aus und sind uns bewusst, dass die Zusammenarbeit mit Dritten potenzielle Risiken mit sich bringt. Deshalb wenden wir ein strenges Lieferantenmanagementprogramm an, das sicherstellt, dass jeder Dritte die gleichen hohen Sicherheits- und Compliance-Standards erfüllt wie wir selbst.

Auswahl

Bewertungskriterien

Bei der Auswahl neuer Lieferanten bewerten wir:

Sicherheit und Einhaltung von Vorschriften

  • Informationssicherheitsprogramm (ISMS)

  • Relevante Zertifizierungen (ISO 27001, SOC 2)

  • Datenverarbeitung und Verschlüsselungspraktiken

  • Fähigkeiten zur Reaktion auf Vorfälle

  • Geschäftskontinuitätsplanung

Rechtliches & Vertragliches

  • DSGVO-konforme Datenverarbeitungsvereinbarung (DPA)

  • Angemessene Haftung und Versicherungsschutz

  • Klare SLA-Bedingungen und Support-Verpflichtungen

  • Verfahren zur Rückgabe/Löschung von Daten

Operativ

  • Finanzielle Stabilität

  • Technische Fähigkeiten

  • Referenzen und Erfolgsbilanz

  • Datenverarbeitungsstandort (EU-Vorschrift)

Unsere Politik

Alle Unterauftragsverarbeiter, die Zugang zu personenbezogenen Daten haben, müssen strenge Kriterien erfüllen:

  • DSGVO-konforme Datenverarbeitungsvereinbarung (DPA)

  • Angemessene Sicherheitszertifizierungen (ISO 27001, SOC 2)

  • EU-Datenhoheit

  • Verschlüsselung bei Speicherung und Übertragung

  • Verfahren zur Reaktion auf Vorfälle

  • Geschäftskontinuitätsplanung

Übersicht Subunternehmer

Eine vollständige Übersicht aller von Onesurance Unterauftragsverarbeiter finden Sie in unserer Liste der Unterauftragsverarbeiter.

Neue Unterauftragsverarbeiter:
Wir benachrichtigen Kunden 30 Tage vor der Beauftragung neuer Unterauftragsverarbeiter, wobei ihnen gemäß Vertrag ein Widerspruchsrecht zusteht.

Ihre Rechte als Kunde

Benachrichtigung bei neuen Unterauftragsverarbeitern

Vorankündigung: 30 Tage

  • Per E-Mail an Ihren Vertragskontakt

  • Für jeden neuen Unterauftragsverarbeiter

  • Für wesentliche Änderungen an bestehenden Unterauftragsverarbeitern

Einwand Recht

Zeitrahmen: 14 Tage nach Benachrichtigung

  • Schriftlicher Einspruch mit Begründung

  • Diskussion über Alternativen in gutem Glauben

  • Vertragsauflösungsoption, wenn keine Lösung gefunden wird

Audit Recht

Prozess über onesurance

  • Angemessene Abstände (z. B. jährlich)

  • Sicherheit und Datenverarbeitung durch Unterauftragsverarbeiter

  • Zusammenfassende Berichte werden geteilt

  • Probleme werden umgehend behoben

Sicherheitsanforderungen

Alle Unterauftragsverarbeiter müssen strenge Sicherheits- und DSGVO-Anforderungen erfüllen.

Datenverarbeitungsstandorte

Alle Datenverarbeitung innerhalb der EU – siehe Infrastruktur & Architektur

Laufendes Management

Kontinuierliche Überwachung

Jahresberichte

  • Aktualisierungen der Sicherheitslage

  • Überprüfung des Compliance-Status (Zertifikate)

  • Leistung und SLA-Konformität

  • Risikobewertung

Überwachung

  • Leistungsmetriken-Tracking

  • Überwachung von Sicherheitsvorfällen

  • Änderungen hinsichtlich der Einhaltung von Vorschriften

  • Finanzielle Gesundheit

Vorfallmanagement

  • Anforderungen an die Benachrichtigung bei Verstößen durch Lieferanten

  • Folgenabschätzung zu Onesurance

  • Kundenkommunikation, falls betroffen

  • Verbesserungen nach dem Vorfall

Vendor-Vorfälle

Benachrichtigungspflichten

Anbieter müssen Onesurance :

  • Sofort: Sicherheitsvorfälle, die unsere Daten betreffen

  • Innerhalb von 24 Stunden: Serviceunterbrechungen

  • Innerhalb von 72 Stunden: Änderungen der Compliance

Unsere Antwort

Bei Vorfällen mit Anbietern:

  1. Folgenabschätzung (innerhalb von 4 Stunden)

  2. Sofortige Eindämmungsmaßnahmen

  3. Kundenbenachrichtigung (wenn Daten betroffen sind)

  4. Regulatorische Meldung (falls erforderlich)

  5. Remediation mit Anbieter

  6. Überprüfung nach einem Vorfall

Risikomanagement

Onesurance verschiedene Verfahren zur Koordinierung des Risikomanagements.

Transparenz

Regelmäßige Berichterstattung

An Kunden:

  • Aktualisierungen des Unterauftragsverarbeiters (30 Tage im Voraus)

  • Meldungen zu Vorfällen bei Lieferanten (falls relevant)

  • Jährliche Compliance-Updates

Dokumentation verfügbar:

  • Sicherheitsbewertungen von Anbietern (Zusammenfassung)

  • Überprüfung von Zertifizierungen

  • DPA-Dokumentation

  • Auf Anfrage über onesurance