Auftragsverarbeitungsvertrag (AVV)

Letzte Aktualisierung: 15. Januar 2025

Auftragsverarbeitungsvertrag (AVV / DPA)

1. Gegenstand und Dauer

Dieser Auftragsverarbeitungsvertrag ergänzt den Hauptvertrag zwischen dem Auftraggeber (Kunde) und dem Auftragnehmer (KiDesk AG) und regelt die Verarbeitung personenbezogener Daten.

2. Art und Zweck der Verarbeitung

KiDesk verarbeitet personenbezogene Daten im Auftrag des Kunden zur Bereitstellung der Betriebssoftware-Plattform.

3. Art der personenbezogenen Daten

• Kontaktdaten von Mitarbeitern und Kunden
• Geschäftsdaten (Aufträge, Rechnungen, Zahlungen)
• Nutzungsdaten der Plattform

4. Technische und organisatorische Massnahmen

KiDesk implementiert angemessene technische und organisatorische Massnahmen zum Schutz der Daten:

• Verschlüsselung (AES-256 at rest, TLS in transit)
• Zugangskontrolle (Row-Level Security, RBAC)
• Protokollierung (Audit-Logging)
• Regelmässige Sicherheitsaudits
• Datenspeicherung ausschliesslich in der Schweiz

5. Unterauftragsverarbeiter

Eine aktuelle Liste der Unterauftragsverarbeiter ist auf Anfrage erhältlich.

6. Rechte der betroffenen Personen

KiDesk unterstützt den Auftraggeber bei der Erfüllung von Betroffenenanfragen (DSAR).

7. Löschung und Rückgabe

Nach Beendigung des Vertrags werden alle personenbezogenen Daten gelöscht oder an den Auftraggeber zurückgegeben.

Stand: Januar 2025