Rollen
Bei eigenen Website-, Vertrags-, Zahlungs-, Support- und Sicherheitsdaten ist dynafis Verantwortlicher. Bei Rechnungs-, Mandanten- und Belegdaten, die Kunden in dynafis verarbeiten, handelt dynafis regelmäßig als Auftragsverarbeiter nach Weisung des Kunden.
Gegenstand und Dauer
Gegenstand ist die technische Verarbeitung von Finanz-, Rechnungs-, Beleg-, Mandanten-, Export-, Audit- und Nutzungsdaten zur Bereitstellung der gebuchten dynafis-Funktionen. Dauer und Löschung richten sich nach Vertrag, gesetzlichen Aufbewahrungspflichten und vereinbarten Löschfristen.
Technische und organisatorische Maßnahmen
dynafis schützt Kundendaten durch Mandantentrennung, rollenbasierte Zugriffe, Authentifizierung, Transportverschlüsselung, Protokollierung, Backup-Prozesse, Zugriffsbeschränkungen, Geheimnisschutz und regelmäßige technische Prüfungen. Die Maßnahmen werden risikoorientiert weiterentwickelt.
Subprozessoren
Subprozessoren werden nur für erforderliche Infrastruktur-, Support-, Zahlungs-, E-Mail-, Speicher-, OCR-, Monitoring- oder KI-Leistungen eingesetzt und vertraglich verpflichtet. Kunden werden, soweit vertraglich vorgesehen, über wesentliche Änderungen informiert und können aus berechtigten Datenschutzgründen widersprechen.