Art. 28 DSGVO / AVV
AVV / Auftragsverarbeitung
Dieses Dokument beschreibt die Auftragsverarbeitung fuer OpenDucks IT Leistungen. Rollen, Leistungen, TOMs, Unterauftragsverarbeiter und Anlagen sollten je nach konkretem Auftrag geprueft und bei Bedarf angepasst werden.
1. Gegenstand
Der AVV regelt die Verarbeitung personenbezogener Daten durch OpenDucks IT als Auftragsverarbeiter im Rahmen vereinbarter IT-, Hosting-, Support-, Software- oder Managed-Service-Leistungen.
2. Art und Zweck der Verarbeitung
Typische Zwecke sind Bereitstellung, Betrieb, Absicherung, Wartung, Fehleranalyse, Backup, Monitoring und Support der beauftragten Dienste.
3. Daten und betroffene Personen
Je nach Dienst koennen Kontakt-, Zugangs-, Kommunikations-, Vertrags-, Abrechnungs-, Nutzungs-, Log-, Inhalts- und Supportdaten betroffen sein. Betroffene Personen koennen Kunden, Mitarbeitende, Nutzer, Administratoren und Kommunikationspartner sein.
4. Pflichten und Weisungen
OpenDucks IT verarbeitet personenbezogene Daten nur auf dokumentierte Weisung, wahrt Vertraulichkeit und unterstuetzt den Verantwortlichen im gesetzlich vorgesehenen Umfang.
5. TOMs und Unterauftragsverarbeiter
Geeignete technische und organisatorische Massnahmen sowie etwaige Unterauftragsverarbeiter sollten in Anlagen dokumentiert und regelmaessig aktualisiert werden.
6. Rueckgabe und Loeschung
Nach Ende der Leistung werden personenbezogene Daten nach Weisung geloescht oder herausgegeben, soweit keine gesetzlichen Pflichten oder berechtigten Nachweis- und Sicherheitsgruende entgegenstehen.
Stand: 2026-05-02 - Version 1.0.