Auftragsverarbeitungsvertrag (AVV)
Letzte Aktualisierung: 15. Januar 2025
Auftragsverarbeitungsvertrag (AVV / DPA)
1. Gegenstand und Dauer
Dieser Auftragsverarbeitungsvertrag ergänzt den Hauptvertrag zwischen dem Auftraggeber (Kunde) und dem Auftragnehmer (KiDesk AG) und regelt die Verarbeitung personenbezogener Daten.
2. Art und Zweck der Verarbeitung
KiDesk verarbeitet personenbezogene Daten im Auftrag des Kunden zur Bereitstellung der Betriebssoftware-Plattform.
3. Art der personenbezogenen Daten
- Kontaktdaten von Mitarbeitern und Kunden
- Geschäftsdaten (Aufträge, Rechnungen, Zahlungen)
- Nutzungsdaten der Plattform
4. Technische und organisatorische Massnahmen
KiDesk implementiert angemessene technische und organisatorische Massnahmen zum Schutz der Daten:
- Verschlüsselung (AES-256 at rest, TLS in transit)
- Zugangskontrolle (Row-Level Security, RBAC)
- Protokollierung (Audit-Logging)
- Regelmässige Sicherheitsaudits
- Datenspeicherung ausschliesslich in der Schweiz
5. Unterauftragsverarbeiter
Eine aktuelle Liste der Unterauftragsverarbeiter ist auf Anfrage erhältlich.
6. Rechte der betroffenen Personen
KiDesk unterstützt den Auftraggeber bei der Erfüllung von Betroffenenanfragen (DSAR).
7. Löschung und Rückgabe
Nach Beendigung des Vertrags werden alle personenbezogenen Daten gelöscht oder an den Auftraggeber zurückgegeben.
Stand: Januar 2025