Datenschutzerklärung – Zentre (Website & SaaS)

Letzte Aktualisierung: 06. Jun 2026

1. Verantwortlicher

EZTO TECHNOLOGIES GmbH, Am Brand 41, 55116 Mainz, Deutschland

Datenschutzkontakt: dpo@ezto.io | Rechtserhebliche Mitteilungen: legal@ezto.io

Zentre wird im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) betrieben.

2. Rollenverteilung (Website/Business vs. SaaS)

3. Zwecke, Datenkategorien und Rechtsgrundlagen (Website & Business)

4. Website: Cookies & Consent

5. SaaS (Zentre): Datenkategorien und Grundsätze

6. Hosting & Datenstandort

Standard: Hosting bei Scaleway (Scaleway SAS, Frankreich) in der EU-Region Paris (fr-par), soweit im jeweiligen Service/Plan technisch vorgesehen. Die produktive Datenhaltung erfolgt innerhalb der EU/des EWR.

Enterprise / Private Cloud: Abweichende EU-Hosting-, On-Prem- oder Private-Cloud-Optionen möglich, sofern vereinbart.

7. Empfänger / Dienstleister

8. Remote Access / Zugriff aus Drittländern

Zur Erbringung von Engineering- und Support-Leistungen können geprüfte Mitarbeitende und Dienstleister auch außerhalb EU/EWR eingesetzt werden. Soweit dies einen Zugriff auf Kundendaten im SaaS-Kontext erfordert, erfolgt dieser Zugriff nur soweit erforderlich, nach Need-to-know, möglichst zeitlich begrenzt, freigegeben und protokolliert. Soweit eine Drittlandübermittlung erforderlich ist (inkl. Remote Access), erfolgt diese unter geeigneten Garantien nach Art. 44 ff. DSGVO (z. B. EU-Standardvertragsklauseln) sowie – soweit erforderlich – ergänzenden Maßnahmen (z. B. Verschlüsselung, Zugriffsbeschränkungen).

9. Drittlandübermittlungen

Im Standard-Setup (EU-Hosting bei Scaleway/Paris, EU-Routing über Cortecs, ggf. Linkup in der EU) finden regelmäßig keine Drittlandübermittlungen statt. Soweit Übermittlungen außerhalb EU/EWR erforderlich sind (z. B. bei aktiver Auswahl von Nicht-EU-Modellen oder Remote Access), erfolgen sie unter geeigneten Garantien nach Art. 44 ff. DSGVO (z. B. Angemessenheitsbeschluss, EU-Standardvertragsklauseln/SCC). Ergänzende Maßnahmen (z. B. Verschlüsselung, Zugriffsbeschränkungen) werden – soweit erforderlich – berücksichtigt.

10. Speicherdauer / Löschung

11. Datensicherheit

EZTO setzt angemessene technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten ein (Art. 32 DSGVO), insbesondere Zugriffskontrollen, Transportverschlüsselung (TLS 1.3), Verschlüsselung ruhender Daten/Artefakte (AES-256-GCM), Mandantentrennung und Sicherheitsmonitoring, entsprechend dem jeweiligen Risiko. EZTO betreibt ein an ISO/IEC 27001 ausgerichtetes ISMS und befindet sich derzeit im Zertifizierungsprozess.

12. Rechte der betroffenen Personen

Betroffenenrechte nach DSGVO, insbesondere Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch (Art. 21) gegen Verarbeitungen auf Grundlage berechtigter Interessen. Widerruf von Einwilligungen jederzeit mit Wirkung für die Zukunft (Art. 7 Abs. 3). Es besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde, insbesondere der für EZTO zuständigen Behörde (Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz).

13. Kontakt