Vereinbarung zur Auftragsverarbeitung

nach Art. 28 DSGVO

xyva.ai GbR - Kurze Str. 8 - 06688 Weissenfels

Diese AVV gilt, soweit xyva.ai GbR im Rahmen der Web-App, des Beta-Portals, Supportleistungen, Fehleranalyse, Datenimport, Migrationshilfe oder vereinbarter Integrationen personenbezogene Daten im Auftrag des Kunden verarbeitet.

1. Gegenstand und Dauer

Gegenstand der Verarbeitung sind die vom Kunden im Rahmen der Nutzung oder eines gesonderten Supportauftrags bereitgestellten personenbezogenen Daten. Die Dauer richtet sich nach dem Hauptvertrag, dem jeweiligen Auftrag und gesetzlichen Pflichten.

2. Art und Zweck der Verarbeitung

Die Verarbeitung erfolgt zur Bereitstellung der Web-App, Authentifizierung, Rollenverwaltung, Teamfunktionen, Abrechnung, Fehleranalyse, Supportbearbeitung, reproduzierbaren Bugbehebung, Sicherheitsanalyse und vereinbarten technischen Hilfestellung.

3. Kategorien betroffener Personen und Daten

Betroffene Personen koennen insbesondere Nutzer, Administratoren, Tester, Teammitglieder und Ansprechpartner sein. Datenkategorien koennen Kontaktdaten, Benutzerkennungen, Rollen, Logdaten, Zahlungsstatus, Projektmetadaten, Ticketinformationen, Screenshots und Konfigurationsdaten umfassen.

4. Weisungsgebundenheit und Vertraulichkeit

xyva verarbeitet personenbezogene Daten ausschliesslich auf dokumentierte Weisung des Kunden, soweit keine rechtliche Pflicht entgegensteht. Mit der Verarbeitung befasste Personen sind zur Vertraulichkeit verpflichtet.

5. Technische und organisatorische Massnahmen

  • - Zugriff nach Need-to-know-Prinzip und Rollenmodell.
  • - Schutz von Transportwegen und administrativen Zugaengen.
  • - Datenminimierung bei Support- und Analysefaellen.
  • - Auftragsbezogene Trennung von Kundendaten.
  • - Loeschung oder Rueckgabe nach Wegfall des Zwecks, soweit rechtlich moeglich.

6. Unterauftragsverarbeiter

Soweit Unterauftragsverarbeiter fuer Hosting, Authentifizierung, Zahlungsabwicklung, E-Mail, Monitoring oder Support eingesetzt werden, werden diese nach den Vorgaben der DSGVO ausgewaehlt und vertraglich verpflichtet.

7. Unterstuetzung des Kunden

xyva unterstuetzt den Kunden im angemessenen Umfang bei Betroffenenrechten, Meldungen von Datenschutzverletzungen und datenschutzrechtlichen Pflichtanfragen, soweit die Unterstuetzung die konkret beauftragte Verarbeitung betrifft.

8. Rueckgabe und Loeschung

Nach Abschluss des jeweiligen Auftrags oder nach Vertragsende werden personenbezogene Daten nach Wahl des Kunden geloescht oder zurueckgegeben, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

9. Schlussbestimmungen

Im Uebrigen gelten die zwischen den Parteien geschlossenen Hauptvertraege. Bei Widerspruechen gehen fuer Fragen der Auftragsverarbeitung die Regelungen dieser AVV vor.