optilyz Partner

Die optilyz GmbH ("optilyz") beauftragt Unterauftragsverarbeiter (einschließlich Dritter, wie nachfolgend aufgeführt), um sie bei der Bereitstellung des in den Allgemeinen Geschäftsbedingungen ("AGB") beschriebenen optilyz-Dienstes zu unterstützen. Definierte Begriffe, die hier verwendet werden, haben die gleiche Bedeutung wie in den AGB.


Was ist ein Unterauftragsverarbeiter

Ein Unterauftragsverarbeiter ist ein von optilyz beauftragter Dritter-Datenverarbeiter, der Zugriff auf Service-Daten (die personenbezogene Daten enthalten können) hat oder möglicherweise haben wird oder diese verarbeitet. optilyz beauftragt verschiedene Arten von Unterauftragsverarbeitern, um diverse Funktionen auszuführen, wie sie in den folgenden Tabellen erläutert sind.


Due Diligence

optilyz verpflichtet sich, ein wirtschaftlich sinnvolles Auswahlverfahren zu nutzen, mit dem sich Sicherheits-, Privatsphäre- und Vertraulichkeits-Praktiken der vorgeschlagenen Unterauftragsverarbeitern bewerten lassen, welche Zugriff auf Service-Daten haben oder haben werden oder diese verarbeiten.


Beauftragungsprozess neuer Unterauftragsverarbeiter

Alle Kunden, die die Standard-Datenschutzvereinbarung von optilyz unterschrieben haben, werden von optilyz anhand dieser Aktualisierungs-Richtlinie über die Liste der Unterauftragsverarbeiter informiert, die beauftragt sind oder die optilyz beabsichtigt zur Bereitstellung ihrer Dienste zu beauftragen. optilyz verpflichtet sich, diese Liste regelmäßig zu aktualisieren, um es den Kunden zu ermöglichen, über den Umfang der Unterverarbeitung in Bezug auf den optilyz-Dienst fortgehend informiert zu bleiben. Gemäß der Datenschutzrichtlinie kann ein Kunde der Verarbeitung seiner persönlichen Daten durch einen neuen Unterauftragsverarbeiter innerhalb von dreißig (30) Tagen, nach dem Update dieser Richtlinien, schriftlich widersprechen und muss dazu seine berechtigten Einwände darlegen. Wenn ein Kunde nicht innerhalb dieser Frist widerspricht, gilt der neue Unterauftragsverarbeiter als akzeptiert.

Wenn ein Kunde der Beauftragung des Unterauftragsverarbeiters gemäß der Datenschutzrichtlinien widerspricht, hat optilyz das Recht, den Widerspruch durch eine dieser Möglichkeiten aufzuheben (nach alleinigem Ermessen von optilyz ausgewählt):

  1. optilyz wird die Beauftragung des Unterauftragsverarbeiters in Bezug auf personenbezogene Daten einstellen;

  2. optilyz wird die vom Kunden angeforderten Korrekturmaßnahmen vornehmen, die der Kunde in seinem Widerspruch verlangt (und somit den Kundenwiderspruch aufheben) und wird weiterhin den Unterauftragsverarbeiter beauftragen, um persönliche Daten zu verarbeiten; oder

  3. optilyz kann die Dienstleistung einstellen oder der Kunde kann zustimmen, denjenigen Aspekt des optilyz-Dienstes nicht zu nutzen (vorübergehend oder dauerhaft), der die Beauftragung des Unterauftragsverarbeiters zur Verarbeitung personenbezogener Daten beinhalten würde.

Kündigungsrechte sind, je nach Anwendbarkeit und Vereinbarung, ausschließlich in den Dateschutzrichtlinien festgelegt.

Im Folgenden wird eine aktuelle Liste (ab Datum dieser Richtlinie) der Namen und Standorte der optilyz-Unterauftragsverarbeiter (einschließlich Dritter) dargestellt:


Infrastruktur-Unterauftragsverarbeiter - Service-Datenspeicherung

optilyz besitzt oder kontrolliert den Zugang zur Infrastruktur, die optilyz verwendet, um die an die Dienste übermittelten Service-Daten bereitzustellen, mit Ausnahme der unten aufgeführten. Derzeit befinden sich die optilyz Produktionssysteme in Co-Location-Standorten in Europa. Die Service-Daten des Kunden verbleiben anschließend in dieser Region, sofern nichts anderes zwischen dem Kunden und optilyz vereinbart wurde, können jedoch zwischen Rechenzentren innerhalb einer Region verschoben werden, um die Leistung und Verfügbarkeit der Dienste sicherzustellen. Die folgende Tabelle zeigt die Länder und Rechtspersonen, die mit der Speicherung der Service-Daten von optilyz beauftragt sind.


UnternehmensnameUnternehmenstypLandAdresse
Amazon Web Services EMEA Sàrl *Cloud Service AnbieterLuxemburg5 rue Plaetis, 2338 Luxembourg
MongoDB Limited**Datenbank AnbieterIrland

Building Two

Number One Ballsbridge

Ballsbridge

Dublin 4

Ireland


*) Das Hosting der Daten erfolgt auf Servern bei Amazon Web Services in Frankfurt am Main (Deutschland). Es gibt keine Übertragung von personenbezogenen Daten auf Server außerhalb Deutschlands. Rechtlicher Vertragspartner ist jedoch die Gesellschaft in Luxemburg 

**) Das Hosting der Datenbank erfolgt auf Servern bei Amazon Web Services in Frankfurt am Main (Deutschland) unter Einsatz der Technologie von MongoDB. Es gibt keine Übertragung von Daten auf Server außerhalb Deutschlands. Rechtlicher Vertragspartner ist jedoch die Gesellschaft in Irland



Datenfluss und Verschlüsselung bei optilyz

Sowohl mit AWS als auch mit MongoDB arbeiten wir auf Basis der SCC (standard contractual clauses):

  • Virtual Private Cloud (VPC) – Logisch isolierter Bereich der AWS-Cloud, in dem AWS-Ressourcen in einem von optilyz definierten virtuellen Netzwerk ausführen können. Siehe auch https://aws.amazon.com/de/vpc/
  • Isolated and fully self-managed virtual environment – Virtualisierte Server-Umgebung, in der ein von optilyz installiertes Betriebssystem läuft. Durch entsprechende Konfiguration dieses System ist sichergestellt, dass sich kein Dritter Zugang zu diesem Server verschaffen kann und die Verarbeitungsprozesse auf diesem System nicht belauscht werden können.
  • Encrypted storage of personal data – Alle Daten (Dateien bzw. Datenbank-Einträge) werden verschlüsselt (beim Schreiben) bzw. entschlüsselt (beim Lesen). Diese Ver- und Entschlüsselung geschieht innerhalb der Virtualisierte Server-Umgebung. Die verwendeten Schlüssel werden ebenfalls verschlüsselt gespeichert.



Druck- und Post-Unterauftragsverarbeiter

optilyz arbeitet mit bestimmten Dritten zusammen, um Druck- und Postdienstleistungen anzubieten. Diese Anbieter sind die unten angegebenen Unterauftragsverarbeiter. Um relevante Funktionalitäten bereitzustellen, greifen diese Unterauftragsverarbeiter auf personenbezogene Daten zu.


NameTypLandAdresse
Asendia Germany GmbHPostdienstleisterDeutschlandRedcarstraße 3,
53842 Troisdorf
Central Mailing Services Ltd.*Druckerei und LettershopVereinigtes KönigreichUnit 59-60, Gravelly Industrial Park Tyburn Rd, Birmingham B24 8TQ, UK
DATACOLOR media solutions GmbH
Druckerei und Lettershop
Deutschland

Otto-Brenner-Str. 7a,

21337 Lüneburg

dataform dialogservices GmbHDruckerei und LettershopDeutschlandWiesenstraße 1,
90614 Ammerndorf
Deutsche Post Direkt GmbHAdressdienstleisterDeutschlandJunkersring 57,
53844 Troisdorf
druck.at Druck- und Handelsgesellschaft mbH

Druckerei und Lettershop

Österreich

Aredstraße 7, A-2544 Leobersdorf


Funke Lettershop AG*Druckerei und LettershopSchweizBernstrasse 217/223,
3052 Zollikofen
Jetmail BVDruckerei und LettershopNiederlandeAmperestraat 5, 2181 HB Hillegom
Mindl Print + Lettershop GmbH
Druckerei und Lettershop
DeutschlandMindl Print + Lettershop GmbH, Dr.-Ernst-Derra-Straße 4, 94036 Passau
MMS Melter Mail Service GmbHDruckerei und LettershopDeutschlandLugwaldstraße 10,
75417 Mühlacker
MSP Druck und Medien GmbH
Druckerei und Lettershop
Deutschland

msp druck und medien gmbh, Stahlwerkstraße 36, 57555 Mudersbach


Ottweiler Druckerei und Verlag GmbHDruckerei und LettershopDeutschlandJohannes-Gutenberg-Straße 14, 66564 Ottweiler
Precision Group*
Druckerei und Lettershop
Neuseeland
83-89 Freight Drive, Somerton, Victoria 3062
AIIM Group*
Druckerei und Lettershop

Kanada1170 Birchmount Road, Scarborough, M1P 5E3
Reacon Group*
Druckerei und Lettershop
Australien2/2-6 Orion Road, Lane Cove NSW 2066
Sattler GmbH & Co. KGDruckerei und LetterschopDeutschland
Daimlerring 2, 31135 Hildesheim
WIRmachenDRUCK GmbHDruckerei und LettershopDeutschland

Mühlbachstr. 7, 71522 Backnang


*) Eine Übertragung von Daten außerhalb des Gebiet der Bundesrepublik Deutschland, eines Mitgliedsstaats der Europäischen Union oder eines anderen Vertragsstaats des Abkommens über den Europäischen Wirtschaftsraum erfolgt nur, wenn der Kunde explizit eine Kampagne für den Druck & Versand in ein solches Land bucht. In keinem anderen Fall überträgt optilyz personenbezogene Daten jedweder Art ohne vorherige Zustimmung des Kunden außerhalb des Gebiet der Bundesrepublik Deutschland, eines Mitgliedsstaats der Europäischen Union oder eines anderen Vertragsstaats.