Auftragsverarbeitungsvertrag (Art. 28 DSGVO)
Aktuelle Standardfassung für die elektronische Annahme in GUESTRO.
Dieses Dokument bildet die aktuelle Standardfassung des Auftragsverarbeitungsvertrags für GUESTRO. Es ersetzt keine anwaltliche Prüfung, dient aber als verbindliche Vertragsgrundlage für die elektronische Annahme innerhalb der Anwendung.
Verantwortlicher: der jeweilige Kunde beziehungsweise das nutzende Unternehmen.
Auftragsverarbeiter: Jason Büttgenbach, Hunsrückstraße 6, 54295 Trier, Deutschland, E-Mail: jasonmarc29.b@gmail.com, Telefon: +49 1522 2540352.
Der Auftragsverarbeiter erbringt für den Verantwortlichen Software- und Hosting-Leistungen für die Anwendung GUESTRO zur Mitarbeiterverwaltung, Zeiterfassung, Einsatzplanung, Verfügbarkeitsabfrage und Bereitstellung öffentlicher Inhaltsdaten.
Die Verarbeitung erfolgt für die Dauer des Hauptvertrags beziehungsweise bis zur Löschung oder Rückgabe der Daten nach dessen Beendigung.
- Bereitstellung eines Kundenkontos
- Speicherung und Verarbeitung von Mitarbeiterstammdaten
- Speicherung und Verarbeitung von Zeit- und Abwesenheitsdaten
- Einsatz- und Schichtplanung
- Verarbeitung öffentlicher Verfügbarkeitsantworten
- Speicherung öffentlicher Branding- und Menüinhalte
- technische Sicherheits- und Administrationsvorgänge
- Kontodaten des Kunden
- Mitarbeiterstammdaten
- Arbeitszeitdaten
- Abwesenheitsdaten
- Einsatz- und Planungsdaten
- freiwillig hinterlegte Bild- und Dateiinhalte
- technische Metadaten zur Nutzung der Anwendung
- Ansprechpartner des Kunden
- Mitarbeiterinnen und Mitarbeiter des Kunden
- Personen, die öffentliche Verfügbarkeitslinks erhalten und beantworten
- Besucher öffentlicher Menü- oder Branding-Seiten
Der Auftragsverarbeiter verarbeitet personenbezogene Daten ausschließlich auf dokumentierte Weisung des Verantwortlichen, soweit keine gesetzliche Pflicht zu einer abweichenden Verarbeitung besteht.
Der Auftragsverarbeiter stellt sicher, dass mit der Verarbeitung befasste Personen zur Vertraulichkeit verpflichtet wurden oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen.
Die vom Auftragsverarbeiter umgesetzten oder vorgesehenen technischen und organisatorischen Maßnahmen ergeben sich aus der jeweils aktuellen TOM-Anlage von GUESTRO.
Der Verantwortliche erteilt die allgemeine Genehmigung für den Einsatz der in der aktuellen Unterauftragsverarbeiterliste genannten Dienstleister. Änderungen werden dem Verantwortlichen mit angemessener Frist angekündigt.
Aktuell bekannte Infrastrukturregionen: App Hosting europe-west4, Firestore eur3, Storage eur4.
- Firebase App Hosting / Google Cloud
- Cloud Firestore
- Cloud Storage for Firebase
- Firebase Authentication
Supportzugriffe erfolgen nur auf Kundenanfrage und nur in dem Umfang, der für die konkrete Supportleistung erforderlich ist.
- Betroffenenanfragen
- Sicherheitsvorfällen und Verletzungen des Schutzes personenbezogener Daten
- Datenschutz-Folgenabschätzungen
- Nachweisen gegenüber Aufsichtsbehörden
Der Auftragsverarbeiter informiert den Verantwortlichen unverzüglich über bekannt gewordene Verletzungen des Schutzes personenbezogener Daten, die die im Auftrag verarbeiteten Daten betreffen.
Nach Ende des Hauptvertrags löscht oder gibt der Auftragsverarbeiter personenbezogene Daten nach Weisung des Verantwortlichen zurück, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Der Verantwortliche ist berechtigt, die Einhaltung der datenschutzrechtlichen Pflichten des Auftragsverarbeiters in angemessenem Umfang nach vorheriger Ankündigung zu überprüfen oder durch Dritte überprüfen zu lassen.
- Änderungen und Ergänzungen dieses Vertrags bedürfen der Textform.
- Es gilt das Recht der Bundesrepublik Deutschland, soweit zwingendes Datenschutzrecht nichts anderes bestimmt.
- Anlage 1: Leistungsbeschreibung / Verarbeitungsgegenstand
- Anlage 2: Technische und organisatorische Maßnahmen
- Anlage 3: Unterauftragsverarbeiterliste