Datenobjekte
- Originaldokument und Anlagen
- Evidence-Auszüge und Quellenreferenzen
- Findings und Reportartefakte
- Run-, Katalog- und Exportmetadaten

Trust & Datenschutz
Axiomify trennt öffentliche Vendor-Recherche, kundenseitig bereitgestellte Dokumente und Report-Outputs. Der vereinbarte Analyseumfang sowie die gespeicherte Aufbewahrungs- und Exportklassifikation bleiben Teil des technischen Nachweises.
Dokument- und Analysehandling
Quelle, Bereitstellung und vereinbarter Output bestimmen den Verarbeitungskontext. Konkrete Kontrollen und Fristen richten sich nach dem vereinbarten Betriebsmodell.
Konkrete technische und organisatorische Kontrollen richten sich nach dem vereinbarten Betriebsmodell.
Aufbewahrungs- und Exportkontext
Der Technical Appendix ordnet Originaldokument, Evidence, Finding, Report und Laufmetadaten dem ausgewiesenen Datenvertrag zu. Er zeigt die gespeicherte Aufbewahrungsklassifikation, die Exportentscheidung und den enthaltenen Datenumfang.
Eine gespeicherte Aufbewahrungsklassifikation ist ein Policy-Input und kein Nachweis einer ausgeführten Löschung. Konkrete Fristen und Löschmechanismen werden im jeweiligen Kunden- und Leistungskontext vertraglich und betrieblich festgelegt; der Löschvollzug benötigt einen separaten Betriebsnachweis.
Provider und Datenregion
Maßgeblich sind der konkrete Verarbeitungsweg, der dokumentierte Nachweisstand und sichtbar verbleibende Informationslücken. Daraus wird keine pauschale Hosting- oder Residency-Zusage abgeleitet.
Eine freigegebene Einzelangabe benennt Anbieter, Funktion, betroffenen Verarbeitungspfad und Stand; fehlende Angaben bleiben sichtbar.
Rolle, Verarbeitungszweck und Vertragsbezug werden nur genannt, soweit sie im aktuellen Serviceprofil dokumentiert sind.
Eine Regionsangabe bleibt an Dienst, Datenkategorie, Verarbeitungspfad und Stand gebunden und begründet keine pauschale EWR-only-Aussage.
Zugriff und Mandatskontext
Öffentliche Website, authentifizierte Anwendung und kundenbezogene Dokumentverarbeitung sind getrennte System- und Verantwortungsbereiche.
Zugänge werden nach Qualifizierung und vereinbartem Einsatzkontext bereitgestellt; die öffentliche Website benötigt keine Anmeldung.
Kundenworkspace, Analysen und Reports liegen auf der getrennten Anwendungsdomain und nicht im öffentlichen Webauftritt.
Für Betriebs- und Supportzugriffe werden nur die im konkreten Service-Scope belegten Rollen und Kontrollen beschrieben.
Audit- und Run-Metadaten
Findings verweisen auf Checkpoint und Evidence. Reports führen Run-, Report-, Katalog-, Dokument- und Zeitreferenzen zusammen. Der Technical Appendix dokumentiert den ausgegebenen Datenumfang und die Exportklassifikation.
Diese Metadaten belegen den technischen Analysepfad des ausgewiesenen Laufs. Sie ersetzen keine fachliche oder rechtliche Würdigung.
Due-Diligence-Unterlagen
Im qualifizierten Prüfprozess stellt Axiomify die verfügbaren aktuellen Einzelnachweise zu Verarbeitungsprofil, Providern, Regionen, Zugriff und technischen Anhängen zusammen. Nicht belegte oder unvollständige Angaben bleiben ausdrücklich offen.
Der Nachweisumfang richtet sich nach Produkt, Dokumenttyp und geplanter Nutzung und wird vor dem Kunden-Onboarding abgegrenzt.
Service Scope
Input, Zweck, belegte Provider- und Regionsreferenzen sowie sichtbar verbleibende Angaben.
Technical Evidence
Run-, Katalog-, Dokument-, Evidence- und Exportmetadaten des konkreten Outputs.
Kontakt
Abgegrenzter Austausch zu technischen, datenschutzbezogenen und vertraglichen Nachweisen.
Gespräch vereinbarenTrust & Datenschutz
Wir stellen die für Ihren Due-Diligence-Prozess relevanten Nachweise im qualifizierten Austausch zusammen.