Auftragsverarbeitungsvertrag (AVV)
zwischen
Deltaworks AG
Via Sogn Giacun 31, 7165 Breil/Brigels
Vertreten durch: Noah Fetz ([email protected])
(im Folgenden: «Auftragsverarbeiter»)
und
Dem jeweiligen Kunden der Software Planura
(im Folgenden: «Verantwortlicher»)
1. Gegenstand und Zweck der Verarbeitung
Der Auftragsverarbeiter stellt die Software Planura zur Verfügung. Die Verantwortung für die Verarbeitung personenbezogener Daten liegt ausschliesslich beim Verantwortlichen. Der Auftragsverarbeiter hat keine Kontrolle über die Art der gespeicherten Daten und übernimmt hierfür keine Verantwortung.
2. Art der verarbeiteten Daten und betroffene Personen
2.1 Arten der verarbeiteten Daten
Der Verantwortliche bestimmt eigenverantwortlich, welche personenbezogenen Daten verarbeitet werden. Der Auftragsverarbeiter nimmt keine inhaltliche Kontrolle oder Prüfung der Daten vor und ist nicht für deren Rechtmässigkeit verantwortlich.
2.2 Kategorien betroffener Personen
- Kunden und Geschäftspartner des Verantwortlichen
- Mitarbeitende des Verantwortlichen, die mit der Software arbeiten
3. Dauer der Verarbeitung
Die Verarbeitung erfolgt für die Dauer des Vertragsverhältnisses. Nach Beendigung des Vertrags kann der Verantwortliche die Löschung der Daten veranlassen. Ohne eine solche Weisung werden die Daten spätestens nach einem Jahr gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
4. Rechte und Pflichten des Verantwortlichen
- Der Verantwortliche ist allein für die Rechtmässigkeit der Verarbeitung verantwortlich.
- Er sichert zu, dass er die erforderlichen Einwilligungen für die Verarbeitung der Daten eingeholt hat.
- Der Auftragsverarbeiter ist nicht verpflichtet, die Einhaltung gesetzlicher Datenschutzbestimmungen durch den Verantwortlichen zu überprüfen.
5. Pflichten des Auftragsverarbeiters
- Der Auftragsverarbeiter stellt lediglich die technische Infrastruktur zur Verfügung und übernimmt keine Verantwortung für die gespeicherten Daten.
- Es erfolgt keine Prüfung oder eigenständige Verarbeitung der Daten durch den Auftragsverarbeiter.
- Der Auftragsverarbeiter setzt geeignete technische und organisatorische Massnahmen um, um die Sicherheit der Verarbeitung zu gewährleisten.
6. Technische und organisatorische Massnahmen (TOMs)
- Verschlüsselte Übertragung der Daten mittels SSL/TLS.
- Zugriffskontrolle: Zugriff auf die Datenbank haben ausschliesslich berechtigte Mitarbeitende des Auftragsverarbeiters.
- Regelmässige Backups: Die Daten werden nach Branchenüblichen Best Practices gesichert.
- Hosting: Die Daten werden auf Servern in der Schweiz und der EU gespeichert.
7. Unterauftragsverarbeiter
Es ist sichergestellt, dass die eingesetzten Hosting-Dienstleister, die gleichen Datenschutzanforderungen einhalten.
8. Rechte der betroffenen Personen
Der Auftragsverarbeiter unterstützt den Verantwortlichen dabei, Anfragen von betroffenen Personen (z. B. Auskunft, Löschung, Berichtigung) zu erfüllen, soweit dies technisch möglich ist. Die Verantwortung für die Erfüllung dieser Anfragen liegt jedoch ausschliesslich beim Verantwortlichen.
9. Haftungsausschluss
- Der Auftragsverarbeiter haftet nicht für die Rechtmässigkeit, Richtigkeit oder Zulässigkeit der vom Verantwortlichen verarbeiteten Daten.
- Eine Haftung des Auftragsverarbeiters für Schäden, die aus der Nutzung der Software entstehen, ist ausgeschlossen, soweit gesetzlich zulässig.
- Der Verantwortliche stellt den Auftragsverarbeiter von jeglichen Ansprüchen Dritter frei, die aus einer unrechtmässigen Datenverarbeitung resultieren.
10. Vertragsdauer und Kündigung
Dieser Vertrag gilt für die Dauer der Nutzung von Planura. Nach Beendigung des Vertrags stellt der Auftragsverarbeiter sicher, dass alle personenbezogenen Daten auf Anweisung des Verantwortlichen gelöscht werden.
11. Schlussbestimmungen
- Änderungen dieses Vertrags bedürfen der Schriftform.
- Sollten einzelne Bestimmungen unwirksam sein, bleibt die Gültigkeit der übrigen Regelungen unberührt.
- Es gilt das Recht der Schweiz. Gerichtsstand ist Breil/Brigels.
Stand: 27. Februar 2024