Trust Center
Alles, was Sie für die Zusammenarbeit brauchen
Aldor verarbeitet Gesundheitsdaten in Ihrem Auftrag. Hier finden Sie an einem Ort, was die Datenschutz-Grundverordnung dafür verlangt: Auftragsverarbeitungsvertrag, technische Maßnahmen und die vollständige Liste unserer Unterauftragsverarbeiter.
Vier Bereiche
Was Sie hier finden
-
01
Sicherheit
Verschlüsselung, Mandantentrennung und Hosting ausschließlich in Deutschland.
Sicherheit ansehen -
02
Datenschutz
Wie wir personenbezogene Daten schützen und Betroffenenrechte umsetzen.
Datenschutzerklärung -
03
Verträge
AVV nach Art. 28 DSGVO und technische Maßnahmen zum Herunterladen.
Dokumente ansehen -
04
Unterauftragsverarbeiter
Die vollständige, stets aktuelle Liste der von uns eingesetzten Dienstleister.
Liste ansehen
Was Aldor einhält
-
Geprüft
DSGVO-konform
Verarbeitung nach Art. 6, AVV nach Art. 28. Vollständige TOMs.
-
Live
Hetzner Deutschland
Hosting in Nürnberg + Falkenstein. Keine US-Cloud, EU-only.
-
Anerkannt
§ 45a SGB XI
Anerkennungsprüfungs-Reports auf Knopfdruck. 10 Jahre Aufbewahrung.
-
Zertifiziert
ISO 27001 (Hetzner)
Rechenzentren ISO-27001-zertifiziert. Aldor selbst nach denselben Maßstäben gebaut.
-
Aktiv
AES-256 vor der DB
Active Record Encryption pro Spalte. Selbst Datenbank-Admins sähen Chiffrat.
-
Standard
Postgres Row-Level-Security
Mandantentrennung in der DB, nicht im Code. Keine Filterregel zu vergessen.
Dokumente
Verträge und Nachweise
Laden Sie die aktuellen Fassungen herunter. Den AVV schließen Sie nach der Anmeldung mit wenigen Klicks verbindlich ab.
- Auftragsverarbeitungsvertrag (AVV) Mustervertrag nach Art. 28 DSGVO inklusive technischer und organisatorischer Maßnahmen. Version 1.0 · Stand: 1. Juli 2026 Herunterladen
- Allgemeine Geschäftsbedingungen (AGB) Die Allgemeinen Geschäftsbedingungen für die Nutzung von Aldor. Version 1.0 · Stand: 1. Juli 2026 Herunterladen
- Technische und organisatorische Maßnahmen (TOM) Die Schutzmaßnahmen nach Art. 32 DSGVO im Überblick. Version 1.0 · Stand: 1. Juli 2026 Herunterladen
- Datenschutzerklärung Wie wir personenbezogene Daten auf der Website und in der Anwendung verarbeiten. Version 1.0 · Stand: 1. Juli 2026 Herunterladen
Unterauftragsverarbeiter
Wen wir einsetzen
| Dienstleister | Zweck | Ort der Verarbeitung | Datenkategorien |
|---|---|---|---|
| Hetzner Online GmbH | Zweck Hosting, Datenbank, Object Storage & E-Mail-Versand (EU-Rechenzentrum) | Ort der Verarbeitung Deutschland (Nürnberg, Falkenstein) | Datenkategorien Stammdaten, Gesundheitsdaten (Art. 9), Abrechnungsdaten, Dokumente, Kommunikationsdaten |
| finAPI GmbH | Zweck Kontoinformationsdienst (Bankabgleich für Abrechnung) | Ort der Verarbeitung Deutschland (München) | Datenkategorien Bankverbindung, Zahlungsdaten |
| Stripe Payments Europe, Ltd. | Zweck Zahlungsabwicklung des Aldor-Abonnements | Ort der Verarbeitung Irland | Datenkategorien Rechnungsdaten, Zahlungsdaten |
| Google Cloud EMEA Ltd. (Vertex AI) | Zweck KI-Funktionen (Lotte-Assistent, Dokumentenerkennung); keine Speicherung der übergebenen Inhalte | Ort der Verarbeitung EU (Frankfurt) | Datenkategorien Zur KI-Verarbeitung übergebene Inhalte (können Gesundheitsdaten umfassen) |
| Google Ireland Limited (Google Maps Platform) | Zweck Adress-Autovervollständigung, Geokodierung & Routenberechnung | Ort der Verarbeitung EU (Irland) | Datenkategorien Adressen, Koordinaten |
| Apple Distribution International Ltd. (APNs) | Zweck Push-Benachrichtigungen an iOS-Geräte | Ort der Verarbeitung Irland | Datenkategorien Push-Token, Benachrichtigungstexte |
| Twilio Ireland Limited | Zweck SMS-Versand (optional, je Organisation aktivierbar) | Ort der Verarbeitung Irland | Datenkategorien Mobilfunknummern, Nachrichteninhalte |
Diese Liste wird laufend aktualisiert.