Lieferanten & Auftragsverarbeiter
Transparente Übersicht aller Parteien, die im Auftrag von Onesurance personenbezogene Daten verarbeiten, einschließlich unseres Due-Diligence- und Verwaltungsprozesses.
Auftragsverarbeiter-Management auf einen Blick
- Transparentes Auftragsverarbeiter-Management — Vollständige Übersicht aller Auftragsverarbeiter und ihrer Rolle
- 30 Tage Vorabbenachrichtigung — Kunden werden mindestens 30 Tage vor Einsatz eines neuen Auftragsverarbeiters informiert
- Due Diligence beim Onboarding — Sicherheitsbewertung und Compliance-Verifizierung für jeden neuen Auftragsverarbeiter
Auftragsverarbeiter-Übersicht
| Auftragsverarbeiter | Dienst | Datenstandort | Compliance | AVV |
|---|---|---|---|---|
| Microsoft Azure | Cloud-Infrastruktur | West-Europe (EU) | SOC 2, ISO 27001, DSGVO | Ja |
| Microsoft Entra ID | Identity & Access Management | EU | DSGVO | Ja |
| Bonsai Software B.V. | AI Agent Development | Rotterdam, NL | DPA März 2025 | Ja |
| ID Business Intelligence | Datenaggregation & -verarbeitung | Niederlande | DSGVO | Ja |
| ANVA | Datenaggregation & -verarbeitung | Niederlande | DSGVO | Ja |
| Orq.AI | AI Agent Platform | EU | DSGVO | Ja |
| Azure OpenAI | AI-Modell-Hosting & Inference | EU | DSGVO | Ja |
| Google Vertex | AI-Modell-Hosting & Inference | EU | DSGVO | Ja |
| Microsoft Power BI | Business Intelligence | EU | DSGVO | Ja |
Microsoft Azure
Microsoft Azure ist unser primärer Cloud-Infrastruktur- und Plattformanbieter. Alle Onesurance-Dienste laufen ausschließlich in der Azure West-Europe Region.
Dienst
Cloud-Infrastruktur und Plattformdienste — Compute, Speicher, Netzwerk, Datenbanken und Machine Learning.
Datenstandort
West-Europe (Niederlande / Dublin). Alle Daten verbleiben innerhalb der Europäischen Union.
Zertifizierungen
- SOC 2 Type II — Unabhängig auditierte Sicherheitskontrollen
- ISO 27001 / 27017 / 27018 — Informationssicherheit, Cloud-Sicherheit und Datenschutz in der Cloud
- DSGVO — Vollständige Compliance mit der Datenschutz-Grundverordnung
- EU SCCs — Standardvertragsklauseln für internationale Datenübermittlungen
Sicherheit
- Enterprise-Grade-Sicherheit — Mehrschichtige Sicherheitsarchitektur mit fortschrittlicher Bedrohungserkennung
- 24/7 physische Sicherheit — Rechenzentren gesichert mit permanenter Überwachung und Zugriffskontrolle
- Biometrischer Zugang — Physischer Zugang zu Rechenzentren erfordert biometrische Verifizierung
Auftragsverarbeiter-Management
Unser Auftragsverarbeiter-Managementprozess gewährleistet Transparenz und gibt Kunden Kontrolle darüber, wer ihre Daten verarbeitet.
Managementprozesse
- 30 Tage Vorabbenachrichtigung — Kunden werden mindestens 30 Tage vor Einsatz eines neuen Auftragsverarbeiters informiert
- Widerspruchsrecht des Kunden — Kunden haben das Recht, gegen neue Auftragsverarbeiter Widerspruch einzulegen
- Due Diligence vor Onboarding — Jeder potenzielle Auftragsverarbeiter durchläuft eine umfassende Sicherheits- und Compliance-Bewertung
- AVV und Sicherheitsanforderungen verpflichtend — Alle Auftragsverarbeiter müssen einen Auftragsverarbeitungsvertrag unterzeichnen und unsere Sicherheitsanforderungen erfüllen
- Jährliche Reviews — Alle Auftragsverarbeiter werden jährlich erneut auf Sicherheit und Compliance bewertet
Due Diligence
Bevor eine Partei als Auftragsverarbeiter eingesetzt wird, durchläuft sie einen gründlichen Bewertungsprozess, um sicherzustellen, dass sie unsere Sicherheits- und Compliance-Standards erfüllt.
Bewertungsprozess
- Sicherheitsbewertung vor Onboarding — Umfassende Evaluierung technischer und organisatorischer Sicherheitsmaßnahmen
- Compliance-Verifizierung — Prüfung der Einhaltung relevanter Gesetze und Vorschriften (DSGVO, branchenspezifische Anforderungen)
- Vertragliche Vereinbarungen — Auftragsverarbeitungsvertrag (AVV) und Standardvertragsklauseln (SCCs) werden festgelegt
- Jährliche Reviews — Periodische Neubewertung aller aktiven Auftragsverarbeiter
- Dokumentation für Kunden verfügbar — Kunden können auf Anfrage Einsicht in relevante Due-Diligence-Dokumentation erhalten
Wichtige Hinweise
Entwicklungspartner ohne Produktionszugang
De Voorhoede ist unser Entwicklungspartner, hat aber keinen Zugang zu Produktionsumgebungen oder Produktionsdaten. Sie arbeiten ausschließlich in abgeschlossenen Entwicklungsumgebungen.
Fragen zu unseren Lieferanten?
Unser Datenschutzbeauftragter hilft Ihnen gerne bei Fragen zu Auftragsverarbeitern, Auftragsverarbeitungsverträgen oder Due Diligence.