Subunternehmer für Cloud Dienste
Mit folgenden Unternehmen arbeitet Vertec zusammen, um Cloud Dienste wie z. B. das Vertec Cloud Abo anzubieten. Vertec bietet sämtliche solche Dienste unter dem ISO 27001 Zertifikat für Informationssicherheit an. Aus diesem Grund arbeiten wir bevorzugt mit Lieferanten zusammen, die ebenfalls nach ISO 27001 zertifiziert sind. Dies bedeutet, dass bei uns und diesen Lieferanten das Schutzniveau und die ergriffenen technischen und prozessualen Massnahmen von einem externen, unabhängigen Auditor geprüft wurden.
Diese Liste der Subunternehmer wird in Punkt 7 der Regelung zur Auftragsdatenverarbeitung
erwähnt und bezieht sich auf die Dokumentationspflichten gemäss den Datenschutzgesetzen, aber will darüber hinaus sämtlichen Kunden und Interessenten transparent darlegen, welcher Lieferant welche Leistung erbringt und dabei welches Geheimhaltungs- und Datenschutzniveau einhält.
Akenes SA (Exoscale)
Sitz: 1006 Lausanne, Schweiz
Für Rechenzentrumsleistungen als IaaS Provider am Cloud Abo für unsere Standorte in der Schweiz, Deutschland und Österreich. Das Informationssicherheits-Managementsystem der Akenes SA ist nach ISO 27001 zertifiziert, was einen hohen technischen Schutz und einen hohen Datenschutzstandard garantiert. Daneben hinaus ist Akenes SA über Verträge zur absoluten Verschwiegenheit verpflichtet (Exoscale Terms and Conditions
, «5.1 Protection of Client Data»). Der Lieferant wurde von Vertec belehrt über strafrechtliche Folgen die Hilfspersonen oder Dienstleister von Anwälten drohen (§ 43 e Abs. 3 BRAO resp. Art. 13 BGFA).
appGenerics GmbH
Sitz: 90552 Röthenbach a.d. Pegnitz, Deutschland
Für die Entwicklung des Vertec Kundenportals und für die Entwicklung von Verwaltungssoftware für das Vertec Cloud Abo sowie unseren Webaccess-Dienst. Das Unternehmen und seine Mitarbeitenden haben im normalen Betrieb keinen Zugriff auf Kundendaten, Ausnahmen ergeben sich nur im Disaster Recovery Fall oder bei der Fehleranalyse. appGenerics GmbH hat sich einzelvertraglich zur absoluten Verschwiegenheit verpflichtet. Der Lieferant wurde von Vertec belehrt über strafrechtliche Folgen, die Hilfspersonen oder Dienstleistern von Anwälten drohen (§ 43 e Abs. 3 BRAO resp. Art. 13 BGFA).
Hosttech GmbH
Sitz: 8805 Richterswil, Schweiz
Für Rechenzentrumsleistungen als IaaS Provider am Cloud Abo für unsere Standorte in der Schweiz, Deutschland und Österreich. Das Informationssicherheits-Managementsystem der Hosttech GmbH ist nach ISO 27001 zertifiziert, was einen hohen technischen Schutz und einen hohen Datenschutzstandard garantiert. Daneben hinaus ist Hosttech GmbH über Verträge zur absoluten Verschwiegenheit verpflichtet. Der Lieferant wurde von Vertec belehrt über strafrechtliche Folgen die Hilfspersonen oder Dienstleister von Anwälten drohen (§ 43 e Abs. 3 BRAO resp. Art. 13 BGFA).
Infomaniak Network SA
Sitz: 1227 Les Acacias, Schweiz
Für Backups der Vertec Cloud Abos. Das Informationssicherheits-Managementsystem Infomaniak Network SA ist nach ISO 27001 zertifiziert, was einen hohen technischen Schutz und einen hohen Datenschutzstandard garantiert. Die Backupdaten werden von Vertec verschlüsselt zu Infomaniak übermittelt und da auch nur verschlüsselt gespeichert – Infomaniak hat damit keinen Zugriff auf Kunden- resp. Personendaten.
IONOS Holding SE
Sitz: 56410 Montabaur, Deutschland
Für Backups der Vertec Cloud Abos. Das Informationssicherheits-Managementsystem IONOS Holding SE ist nach ISO 27001 zertifiziert, was einen hohen technischen Schutz und einen hohen Datenschutzstandard garantiert. Die Backupdaten werden von Vertec verschlüsselt zu IONOS Holding SE übermittelt und da auch nur verschlüsselt gespeichert – IONOS Holding SE hat damit keinen Zugriff auf Kunden- resp. Personendaten.
netnea AG
Sitz: 3097 Liebefeld, Schweiz
Für die Betriebsunterstützung der Linux-basierten Systeme. Das Unternehmen und seine Mitarbeitenden haben im normalen Betrieb keinen Zugriff auf Kundendaten, Ausnahmen ergeben sich nur im Disaster Recovery Fall oder bei der Fehleranalyse. netnea AG hat sich einzelvertraglich zur absoluten Verschwiegenheit verpflichtet. Der Lieferant wurde von Vertec belehrt über strafrechtliche Folgen, die Hilfspersonen oder Dienstleistern von Anwälten drohen (§ 43 e Abs. 3 BRAO resp. Art. 13 BGFA).
Mailgun Technologies, Inc
Sitz: San Antonio, TX 78205
Für den E-Mail Versand im Vertec Cloud Abo können Kunden kostenlos einen von Vertec bereitgestellten Mailgun-Account nutzen. Technisch gesehen kann Mailgun auf Inhalte von E-Mails zugreifen. Zudem verfügt das Unternehmen über keine ISO 27001 Zertifizierung und es erfolgte keine Belehrung über § 43 e Abs. 3 BRAO resp. Art. 13 BGFA. Kunden können jederzeit einen eigenen SMPT Service in Vertec einbinden oder den von Vertec bereitgestellten Service via Mailgun nicht nutzen.
Microsoft (Schweiz) GmbH
Sitz: 8058 Zürich, Schweiz
Für die AI-basierte Erkennung von Belegdaten greift Vertec auf Dienste von Microsoft zurück. Zu diesem Zweck werden in Vertec hochgeladene Spesen- und Kreditorenbelege an AI-Dienste von Microsoft gesendet. Die automatische Belegerkennung muss explizit in Vertec aktiviert werden, bei deaktivierter Belegerkennung findet keine Datenübertragung zu Microsoft statt. Microsoft sowie alle verwenden Dienste sind nach ISO 27001 zertifiziert.