RECHENZENTRUM
Unsere Server stehen in einem deutschen Rechenzentrum in Hofkirchen bei Passau
• Elektronische Zugangskontrollen zu den Serverräumen
• ISO/IEC 27001 / 9001 zertifiziertes Datacenter
• 24 x 7 Überwachung und Rufbereitschaft durch interne Mitarbeiter
• 24 x 7 Monitoring der gesamten Infrastruktur
• Vandalismusgeschützter Innenbereich gem. Resistance Class II nach DIN EN 1631
• Brandschutz EI 30 nach EN 1363
• EMV-Grundschutz
• Staub- und Wasserdichtigkeit IP 55 nach IEC 60 529
• redundante N+1 Switches, Router und Firewalls
• redundante Internetanbindung über 2 Wege und 2 Internet-Provider (IP-Transit)
• Standort Deutschland
ZERTIFIZIERUNGEN
• ISO 27017
• ISAE 3402 Type II
• SAP Certified in Hosting Services (T.CON)
Quelle: https://www.synaforce.com/downloads
KENNZAHLEN DES RECHENZENTRUMS
• EVU Einspeisungen über 2 Wege (1 MW)
• Redundate Notstromversorgungen (1 MW)
• Getrennte Kühlkreisläufe
• Redundante USV-Anlagen
• RAS Anlagen (Brandfrüherkennung)
• Automatische Gaslöschanlage
• 24 x 7 Stunden Sicherheitsdienst
• Kameraüberwachung mit Aufzeichnung
• Elektromagnetisches Zutrittssystem
• 64 und 9 Racks mit redundanten Strom- und Netzanschlüssen, Energie- und Differenzstrom Messung und Sensorik (Temp. und Luftfeuchte)
• Netzwerk Backbone 7,2 TB/s
• Mehrfach redundante Internetanbindung
Dies haben wir in der Anlage AVV zum Software-Nutzungsvertrag geregelt. Dort heißt es u.a.:
Auftragsverarbeitungsvertrag
zwischen dem Auftraggeber und dem Anbieter, im folgenden Auftragnehmer genannt.
1. Allgemeines
(1) Der Auftragnehmer verarbeitet personenbezogene Daten im Auftrag des Auftraggebers i.S.d. Art. 4 Nr. 8 und Art. 28 der Verordnung (EU) 2016/679 – Datenschutz-Grundverordnung (DSGVO). Dieser Vertrag regelt die Rechte und Pflichten der Parteien im Zusammenhang mit der Verarbeitung von personenbezogenen Daten.
(2) Sofern in diesem Vertrag der Begriff „Datenverarbeitung“ oder „Verarbeitung“ (von Daten) benutzt wird, wird die Definition der „Verarbeitung“ i.S.d. Art. 4 Nr. 2 DSGVO zugrunde gelegt.
2. Gegenstand des Auftrags
Der Gegenstand der Verarbeitung, Art und Zweck der Verarbeitung, die Art der personenbezogenen Daten und die Kategorien betroffener Personen sind in Anlage 1 zu diesem Vertrag festgelegt.
Anlage AVV 1 – Gegenstand des Auftrags
Gegenstand und Zweck der Verarbeitung
Der Auftrag des Auftraggebers an den Auftragnehmer umfasst folgende Arbeiten und/oder Leistungen:
Vertragsgegenstand ist die entgeltliche Bereitstellung einer Software durch den Auftragnehmer, die dem Auftraggeber auch als Software zur Kommunikation mit seinen Kunden (Dritte) dienen kann. Zudem bietet die Software dem Auftraggeber die Möglichkeit, für Dritte einen digitalen Vertragsordner anzulegen, mit Hilfe derer diese Dritten Informationen zu ihren Verträgen und freigegebene Dokumente einsehen und eigenständig anlegen / verwalten können.