Compliance
Sicherheits-, DSGVO- und Datenschutzdokumentation für Clex-Vergabe und Lieferantenprüfung. Fordern Sie die Kundenunterlagen an.
Clex stellt seinen Kunden ein vollständiges Paket an Sicherheits- und Datenschutzdokumenten bereit. Jedes Dokument stammt aus einer geprüften Quelle, ist versioniert, wird vor der Veröffentlichung von der Geschäftsführung freigegeben und stets auf dem aktuellen Stand gehalten.
Auf einen Blick
| Rechtsträger (DK) | Clex A/S, CVR 37750840 |
| Rechtsträger (SE) | Clex Sweden AB, org.nr 559544-8001 |
| Hauptsitz | Kopenhagen, Dänemark |
| Produktions-Hosting | Hetzner, Falkenstein, Deutschland (EU) |
| Unterauftragsverarbeiter | Siehe Dokument Datenschutz und Unterauftragsverarbeiter |
| Serverseitig verarbeitete Daten | Piktogramm-Kennungen, Sprachcodes. Kein Freitext. Keine Protokollierung von Tastatureingaben. |
| Auf dem Endgerät verarbeitete Daten | Vom Nutzer eingegebener Freitext, verbleibt auf dem Endgerät oder im Browser |
| SLA-Verfügbarkeit | Siehe Dokument Service Level Agreement |
| Freigegeben von (je Dokument) | Jonas Henrik Lund, Geschäftsführer |
Kurz zusammengefasst
Clex ist auf lokale Verarbeitung ausgelegt. Vom Nutzer eingegebener Freitext verbleibt auf dem Endgerät oder im Browser. Serveranfragen beschränken sich auf Piktogramm-Kennungen und Sprachcodes; kein Freitext, keine Protokollierung von Tastatureingaben. Die Produktivumgebung läuft auf EU-Servern in Deutschland. Die Details stehen in den DSGVO-Fragen und -Antworten auf dieser Website und ausführlich im Kundendokumentpaket unten.
Was die Kundenunterlagen enthält
Jedes Dokument beantwortet den Fragenkatalog, den ein Vergabeteam oder eine DSB üblicherweise stellt. Fordern Sie das Paket an, um die aktuellen Fassungen als PDF zu erhalten.
Unternehmens- und Leistungsübersicht
Rechtsträger, Eigentümerstruktur, eingetragene Anschriften, Produktportfolio, Tätigkeitsgebiet und eine vollständige Übersicht darüber, wer in welchem Markt mit wem Verträge schließt. Für Formulare zur Lieferantenaufnahme, in denen die Konzernstruktur abgefragt wird.
Sicherheitsmanagement und Verantwortlichkeiten
Verantwortlichkeiten und Aufsicht, Risikomanagement, Berechtigungskonzept und wie Sicherheitsentscheidungen getroffen werden. Beschreibt die organisatorischen Grundlagen der Sicherheit: wer was verantwortet, wie wir privilegierte Zugriffsrechte verwalten und wie das Sicherheitsbewusstsein gefördert wird.
Sichere Entwicklung und Produktsicherheit
Softwareentwicklungsprozess, Trennung von Entwicklungs- und Produktionsumgebungen, Code Review, Tests, Schwachstellenmanagement und Penetrationstests. Für Sicherheitsverantwortliche und alle, die die Sicherheit von Clex Keyboard oder Clex Web nach OWASP-Kriterien prüfen.
Infrastruktur- und Betriebssicherheit
Hosting, Netzwerksicherheit, Härtung, Protokollierung, Überwachung, Backup und Patch-Management. Beschreibt, wo Clex läuft, wie es abgesichert ist und wie betriebliche Änderungen gesteuert werden.
Betriebskontinuität, Vorfallbewältigung und Notfallwiederherstellung
Notfallplanung, Vorfallmanagement-Prozess, Wiederherstellungsziele und Wiederherstellungstests. Relevant für Vergabeteams, die wissen möchten, was bei einem Ausfall passiert - und und wie wir regelmäßig prüfen, ob der Plan im Ernstfall greift.
Datenschutz und Unterauftragsverarbeiter
Vollständige Liste der Unterauftragsverarbeiter, Serverstandorte, Drittlandübermittlungsmechanismen und DSGVO-Einordnung jedes Datenflusses. Hier steht konkret, wohin Ihre Daten gehen und auf welcher Rechtsgrundlage - das zentrale Dokument für alle datenschutzrechtlichen Rückfragen.
Service Level Agreement
Verfügbarkeitszusagen, Reaktionszeiten je Vorgangsart und die Leistungszusagen, zu denen sich Clex im Kundenvertrag verpflichtet. Nutzen Sie das SLA-Dokument als Grundlage für die Vertragsverhandlung.
DSGVO-Fragen und -Antworten
Fünfzehn Fragen und Antworten in klarer Sprache, die alle datenschutzrechtlich relevanten Aspekte von Clex abdecken - von dem, was mit Text auf dem Endgerät geschieht, über die Standorte der Unterauftragsverarbeiter, bis hin zur Löschung von Daten beim Ausmustern eines Endgeräts. Oft das einzige Dokument, das eine DSB für die interne Projektfreigabe benötigt.
Paket anfordern
Um sensible Sicherheits- und SLA-Dokumentation vor unerwünschten automatisierten Zugriffen zu schützen, versenden wir das Paket auf Anfrage per E-Mail, statt es öffentlich bereitzustellen. Ihre Anfrage erreicht eine persönliche Ansprechperson, kein anonymes Ticketsystem:
- Deutsche Kunden: Jonas Henrik Lund - jhl@clex.ai
- Dänische Kunden: Flakron Sojeva - fs@clex.ai
- Schwedische Kunden: Ron Karlsson - rk@clex.ai
- Technische Rückfragen: Uffe Gorm Pal Hansen - ugh@clex.ai
Antwort üblicherweise innerhalb eines Werktages. Vergabestellen und Datenschutzbeauftragte erhalten das vollständige aktuelle Paket; einzelne Dokumente lassen sich auf Wunsch auch separat bereitstellen (zum Beispiel nur DSFA-Grundlagen).
Kurzantworten
Für Fragen, die sich ohne das vollständige Paket beantworten lassen, bündelt die FAQ die fünfzehn häufigsten Fragen von Vergabestellen, Datenschutzbeauftragten und IT-Abteilungen mit klaren Kurzantworten.