Download
Hinweis: PDFs in Vorbereitung — bei Bedarf bitte per Email anfordern: dpo@scrutare.ch
Scrutare als Auftragsverarbeiter
Wenn Sie Scrutare nutzen, treten wir als Auftragsverarbeiter für Sie (als Verantwortlicher) auf. Personenbezogene Daten (Mitarbeiter des DD-Targets, LP-Kontaktdaten) werden ausschließlich nach Ihrer Weisung verarbeitet.
Sub-Processor-Liste
| Sub-Processor | Zweck | Hosting | DPA |
|---|---|---|---|
| Hetzner Switzerland | Server-Hosting | CH (Zürich) | ✅ |
| Infomaniak | Backup-Hosting | CH (Genf) | ✅ |
| Anthropic | AI-Doc-Analyse | EU/US (mit DPA) | ✅ |
| Mailjet | Transactional Emails | EU | ✅ |
| Adyen | Payment-Processing | NL (EU) | ✅ |
| Mautic (self-hosted) | Marketing-Automation | CH (eigene Server) | n/a (self-hosted) |
| Matomo (self-hosted) | Analytics | CH (eigene Server) | n/a (self-hosted) |
Updates: Sub-Processor-Änderungen werden 30 Tage im Voraus bekanntgegeben.
Technische + Organisatorische Maßnahmen (TOM)
Vertraulichkeit
- AES-256 at-rest + TLS 1.3
- 2FA Pflicht
- Need-to-Know-Prinzip
Integrität
- WORM-Audit-Trail (7y)
- Hash-Chain
- Backup-Verifikation
Verfügbarkeit
- 99.9% SLA
- Disaster-Recovery
- 2 DACH-Lokationen
Belastbarkeit
- DDoS-Protection
- Rate-Limiting
- Pen-Test (Q1 2026)
Datenpannen-Reporting
Nach revDSG Art. 24 + DSGVO Art. 33 melden wir Datenpannen innerhalb 24h an Sie. Sie haben dann 72h für Meldung an EDÖB / DPA.
→ Incident-Reporting-ChannelKontakt
- Datenschutzbeauftragter: dpo@scrutare.ch
- Compliance: compliance@scrutare.ch
- EDÖB: edoeb.admin.ch