Compliance & Recht
Die Datenschutz-Haltung von niil wird durch ein Rechtspaket untermauert, das Ihre Organisation prüfen und unterzeichnen kann. Die standardmäßigen, EU-first Fassungen werden hier veröffentlicht; Ihr niil-Betreiber stellt die verbindlichen Fassungen mit einsatzspezifischen, durch Rechtsberatung geprüften Details bereit.
Die Dokumente
- Auftragsverarbeitungsvertrag (AVV) — der Vertrag nach Art. 28 DSGVO, der regelt, wie niil personenbezogene Daten in Ihrem Auftrag verarbeitet.
- Technische & organisatorische Maßnahmen (TOM) — die Maßnahmen nach Art. 32 (Verschlüsselung, Zugriffskontrolle, DLP, Audit, Trennung, Backups), abgebildet auf ihre Umsetzung in niil.
- Datenschutzerklärung — wie personenbezogene Daten behandelt werden.
- Liste der Unterauftragsverarbeiter — die an der Erbringung des Dienstes beteiligten Dritten, jeweils mit Rolle und Region (EU-IaaS-Hosting, EU-gebundene KI-Anbieter, EU-gehostetes Stripe, sofern die Abrechnung aktiviert ist, sowie der E-Mail-Anbieter).
Wie die Maßnahmen auf das Produkt abgebildet werden
| Anforderung | Wo sie umgesetzt ist |
|---|---|
| Verschlüsselung im Ruhezustand & bei der Übertragung | Verschlüsselung |
| EU-Datenresidenz | EU-Souveränität & Datenresidenz |
| Recht auf Auskunft / Löschung | Datenschutz & DSGVO |
| Zugriffskontrolle & MFA | Authentifizierung & MFA |
| Auditierbarkeit | Unveränderlicher Audit-Trail (Datenschutz) |
| Minimierung von Dritten | Keine externen Anbieter |
Verbindliche Fassungen
Die obigen Dokumente sind die standardmäßigen Referenzfassungen von niil. Die maßgeblichen, unterzeichneten AVV, TOM, Datenschutzerklärung und Liste der Unterauftragsverarbeiter — mit der Rechtseinheit Ihres Betreibers, Kontaktangaben und etwaigen einsatzspezifischen Werten — erhalten Sie von Ihrem niil-Betreiber (oder Account-Kontakt).