Datenverarbeitung & Internationale Übermittlungen

Grundlegende Vorgehensweise

Wir streben an, die Datennutzung zu minimieren, den Verarbeitungsumfang frühzeitig zu definieren und Aktionen mit hohem Risiko unter menschlicher Genehmigung zu halten. Soweit personenbezogene Daten von Personen mit Sitz im Europäischen Wirtschaftsraum (EWR) verarbeitet werden, beachten wir die Anforderungen der Datenschutz-Grundverordnung (DSGVO).

Wichtigste Drittanbieter

• Cloudflare für Auslieferung, Schutz und Edge-Ausführung
• Google / Google Apps Script für Integrationen, Benachrichtigungen und Fallback-Pfade
• OpenAI für Modellinferenz und Verarbeitung im Support
• Stripe für Zahlungen

Internationale Übermittlungen

Je nach Architektur und eingesetzten Anbietern können Daten außerhalb Japans verarbeitet werden. Wir stützen uns auf die Bedingungen der Anbieter und auf angemessene, für das geltende Recht passende Schutzmaßnahmen. Für Übermittlungen aus der EU/EWR berücksichtigen wir geeignete Übermittlungsmechanismen (z. B. Standardvertragsklauseln nach Art. 46 DSGVO), soweit anwendbar und durch die jeweiligen Anbieter bereitgestellt.

B2B-fokussierter Ansatz

Aktuell priorisieren wir Geschäftskunden. Grenzüberschreitende B2C-Leistungen sollten im Einzelfall geprüft werden, einschließlich der lokalen Steuer- und Verbraucherschutzbestimmungen.

Rollen von Kunde und Anbieter

• Kunde: rechtmäßige Erhebung und interne Berechtigung für Quelldaten; ggf. Verantwortlicher i. S. d. DSGVO für die eigenen Daten
• Projektdokumente: definieren Verarbeitungsumfang, Zielsysteme, Aufbewahrung und Löschung
• Risikoreiche Änderungen: menschliche Genehmigung vor Ausführung
• Auftragsverarbeitung: bei Bedarf schließen wir auf Wunsch eine ergänzende Auftragsverarbeitungsvereinbarung (AVV / DPA) mit Geschäftskunden ab

Diese Seite ergänzt die pages.dev-Website. Die endgültigen Geschäftsbedingungen sind im jeweiligen Angebot, Auftragsformular oder Vertrag zu bestätigen.