Vertrag über die Auftragsbearbeitung personenbezogener Daten

Zwischen dem

Benutzer/Benutzerin der Web-Applikation «Triventa»
im Folgenden: Auftraggeber

und

Triventa by CodeALang
Fabian Lang
Wydenstrasse 22
6030 Ebikon
im Folgenden: Auftragnehmer

1. Einleitung, Geltungsbereich, Definitionen

(1) Dieser Vertrag regelt die Rechte und Pflichten von Auftraggeber und -nehmer (im Folgenden „Parteien" genannt) im Rahmen einer Bearbeitung von Personendaten im Auftrag.

(2) Dieser Vertrag findet auf alle Tätigkeiten Anwendung, bei denen Mitarbeiter des Auftragnehmers oder durch ihn beauftragte Unterauftragnehmer (Subunternehmer) Personendaten des Auftraggebers in dessen Auftrag verarbeiten.

(3) In diesem Vertrag verwendete Begriffe sind entsprechend ihrer Definition einschlägiger Datenschutzgesetze, insbesondere des Schweizer Bundesgesetzes über den Datenschutz (Datenschutzgesetz – DSG) und der EU-Datenschutz-Grundverordnung (DSGVO) zu verstehen. In diesem Sinne ist der Auftraggeber der „Verantwortliche", der Auftragnehmer der „Auftragsbearbeiter" bzw. „Auftragsverarbeiter". Soweit Erklärungen im Folgenden „schriftlich" zu erfolgen haben, ist die Schriftlichkeit nach Art. 12 OR gemeint. Im Übrigen können Erklärungen auch in anderer Form erfolgen, soweit eine angemessene Nachweisbarkeit gewährleistet ist.

2. Gegenstand und Dauer der Bearbeitung

2.1 Gegenstand

Der Auftragnehmer übernimmt folgende Bearbeitungen:

Verarbeitung von personenbezogenen Daten, welche vom Benutzer oder der Benutzerin stammen und mit welchem Triventa in Berührung kommt.

Die Bearbeitung beruht auf der Bereitstellung der Web-Applikation «Triventa» als Dienstleistung über das Internet als Software as a Service und dem Abschluss des Abonnements unter Annahme der allgemeinen Geschäftsbedingungen (AGB).

2.2 Dauer

Die Bearbeitung beginnt mit dem Abschluss des Abonnements und erfolgt auf unbestimmte Zeit bis zur Kündigung dieses Vertrags oder des Abonnements durch eine Partei.

3. Art, Zweck und Betroffene der Datenbearbeitung

3.1 Art der Bearbeitung

Der Auftragnehmer verarbeitet personenbezogene Daten im Rahmen des Betriebs der Web-Applikation «Triventa» als cloudbasierte Software-as-a-Service-Lösung.

Die Bearbeitung umfasst insbesondere:

  • Speicherung, Strukturierung, Auswertung und Verwaltung der durch den Auftraggeber eingegebenen Daten
  • Benutzerverwaltung inkl. Authentifizierung und rollenbasierter Zugriffskontrolle
  • Termin- und Sitzungsverwaltung inkl. externer Terminabstimmung
  • Versand von systemrelevanten E-Mails (z. B. Einladungen, Benachrichtigungen, Bestätigungen)
  • Temporäre Verarbeitung von Kalenderdaten im Rahmen der Terminabstimmung
  • Technisch notwendige Protokollierung zur Sicherstellung von Betrieb, Sicherheit und Fehleranalyse

Eine Verarbeitung zu eigenen Zwecken des Auftragnehmers oder zu Marketingzwecken findet nicht statt.

3.2 Zweck der Bearbeitung

Die Bearbeitung der personenbezogenen Daten erfolgt ausschliesslich zu folgenden Zwecken:

  • Digitale Organisation und Verwaltung von Organisationen (Unternehmen)
  • Verwaltung von Benutzern, Rollen und organisatorischen Zuständigkeiten
  • Planung, Koordination und Bestätigung von Terminen und Sitzungen
  • Integration externer Kalenderdienste (Google Calendar, Microsoft Outlook) zur Verfügbarkeitsabfrage
  • Betrieb, Wartung, Fehlerbehebung und Weiterentwicklung der Web-Applikation «Triventa»
  • Versand von transaktionsbezogenen E-Mails
  • Erfüllung gesetzlicher Aufbewahrungs- und Nachweispflichten

3.3 Art der Daten

Im Rahmen von Triventa werden – abhängig von der Nutzung – folgende Kategorien personenbezogener Daten bearbeitet:

a) Stammdaten

  • Vor- und Nachname
  • Organisation / Zugehörigkeit

b) Kontaktdaten

  • E-Mail-Adresse
  • optional Telefonnummer

c) Organisations- und Nutzungsdaten

  • Rollen und Berechtigungen innerhalb der Organisation
  • Termin- und Sitzungszuordnungen
  • Statusinformationen (z. B. Einladungsstatus)

d) Authentifizierungs- und Sicherheitsdaten

  • Benutzer-ID
  • verschlüsselte Zugangsdaten
  • Tokens (z. B. Sitzungs- oder Zugriffstokens)

e) Kalenderbezogene Daten

  • Zeitfenster und Verfügbarkeiten
  • Terminbestätigungen

Es werden keine vollständigen Kalenderinhalte dauerhaft gespeichert, sondern ausschliesslich die für die Terminfindung erforderlichen Zeitinformationen. Diese werden spätestens 3 Monate nach dem Enddatum des Termins dauerhaft gelöscht.

f) Kommunikationsdaten

  • Versand- und Zustellinformationen von E-Mails (keine Inhaltsanalyse)

g) Technische Metadaten

  • IP-Adressen in Server-Logs
  • Zeitpunkte von Zugriffen und Aktionen

Es werden keine besonders schützenswerten Personendaten im Sinne des DSG systematisch verarbeitet.

3.4 Kategorien der betroffenen Personen

Von der Bearbeitung betroffen sind:

  • Benutzer und Administratoren der Organisation des Auftraggebers
  • Eingeladene externe Teilnehmer (z. B. Sitzungspartner)
  • Kontaktpersonen, deren E-Mail-Adresse für Terminabstimmungen verwendet wird

4. Pflichten des Auftragnehmers

(1) Der Auftragnehmer bearbeitet Personendaten ausschliesslich wie vertraglich vereinbart oder wie vom Auftraggeber angewiesen, es sei denn, der Auftragnehmer ist gesetzlich zu einer bestimmten Bearbeitung verpflichtet. Sofern solche Verpflichtungen für ihn bestehen, teilt der Auftragnehmer diese dem Auftraggeber vor der Bearbeitung mit, es sei denn, die Mitteilung ist ihm gesetzlich verboten. Der Auftragnehmer verwendet darüber hinaus die zur Bearbeitung überlassenen Daten für keine anderen, insbesondere nicht für eigene Zwecke.

(2) Der Auftragnehmer bestätigt, dass ihm die einschlägigen, allgemeinen datenschutzrechtlichen Vorschriften bekannt sind. Er beachtet die Grundsätze ordnungsgemässer Datenbearbeitung.

(3) Der Auftragnehmer verpflichtet sich, bei der Bearbeitung die Vertraulichkeit streng zu wahren.

(4) Personen, die Kenntnis von den im Auftrag bearbeiteten Daten erhalten können, haben sich schriftlich zur Vertraulichkeit zu verpflichten, soweit sie nicht bereits gesetzlich einer einschlägigen Geheimhaltungspflicht unterliegen.

(5) Der Auftragnehmer sichert zu, dass die bei ihm zur Bearbeitung eingesetzten Personen vor Beginn der Bearbeitung mit den relevanten Bestimmungen des Datenschutzes und dieses Vertrags vertraut gemacht wurden. Entsprechende Schulungs- und Sensibilisierungsmassnahmen sind angemessen regelmässig zu wiederholen. Der Auftragnehmer trägt dafür Sorge, dass zur Auftragsbearbeitung eingesetzte Personen hinsichtlich der Erfüllung der Datenschutzanforderungen laufend angemessen angeleitet und überwacht werden.

(6) Im Zusammenhang mit der beauftragten Bearbeitung unterstützt der Auftragnehmer den Auftraggeber soweit erforderlich bei der Erfüllung seiner datenschutzrechtlichen Pflichten, insbesondere bei Erstellung und Fortschreibung des Verzeichnisses der Bearbeitungstätigkeiten, bei Durchführung der Datenschutzfolgenabschätzung und einer notwendigen Konsultation des EDÖB. Die erforderlichen Angaben und Dokumentationen sind vorzuhalten und dem Auftraggeber auf Anforderung unverzüglich zuzuleiten.

(7) Wird der Auftraggeber durch den EDÖB oder andere Stellen einer Kontrolle unterzogen oder machen betroffene Personen ihm gegenüber Rechte geltend, verpflichtet sich der Auftragnehmer den Auftraggeber im erforderlichen Umfang zu unterstützen, soweit die Bearbeitung im Auftrag betroffen ist.

(8) Auskünfte an Dritte oder den Betroffenen darf der Auftragnehmer nur nach vorheriger Zustimmung durch den Auftraggeber erteilen. Direkt an ihn gerichtete Anfragen wird er unverzüglich an den Auftraggeber weiterleiten.

(9) Die Auftragsbearbeitung erfolgt ausschliesslich innerhalb der Schweiz, der EU bzw. des EWR.

5. Sicherheit der Bearbeitung

(1) Die in der separaten Datenschutzbestimmung beschriebenen Datensicherheitsmassnahmen werden als verbindlich festgelegt. Sie definieren das vom Auftragnehmer geschuldete Minimum.

(2) Die Beschreibung der Massnahmen muss so detailliert erfolgen, dass für einen sachkundigen Dritten allein aufgrund der Beschreibung jederzeit zweifelsfrei erkennbar ist, was das geschuldete Minimum sein soll. Ein Verweis auf Informationen, die dieser Vereinbarung oder ihren Anlagen nicht unmittelbar entnommen werden können, ist nicht zulässig.

(3) Die Datensicherheitsmassnahmen können der technischen und organisatorischen Weiterentwicklung entsprechend angepasst werden, solange das hier vereinbarte Niveau nicht unterschritten wird. Zur Aufrechterhaltung der Informationssicherheit erforderliche Änderungen hat der Auftragnehmer unverzüglich umzusetzen.

(4) Wesentliche Änderungen sind dem Auftraggeber unverzüglich mitzuteilen.

(5) Soweit die getroffenen Sicherheitsmassnahmen den Anforderungen des Auftraggebers nicht oder nicht mehr genügen, benachrichtigt der Auftragnehmer den Auftraggeber unverzüglich.

(6) Der Auftragnehmer sichert zu, dass die im Auftrag bearbeiteten Daten von sonstigen Datenbeständen strikt getrennt werden.

(7) Kopien oder Duplikate werden ohne Wissen des Auftraggebers nicht erstellt. Ausgenommen sind technisch notwendige, temporäre Vervielfältigungen, soweit eine Beeinträchtigung des hier vereinbarten Datenschutzniveaus ausgeschlossen ist.

(8) Soweit die Bearbeitung von Daten in Privatwohnungen erfolgt, ist vom Auftragnehmer sicherzustellen, dass dabei ein diesem Vertrag entsprechendes Niveau an Datenschutz und Datensicherheit aufrechterhalten wird und die in diesem Vertrag bestimmten Kontrollrechte des Auftraggebers uneingeschränkt auch in den betroffenen Privatwohnungen ausgeübt werden können. Die Bearbeitung von Daten im Auftrag mit Privatgeräten ist unter keinen Umständen gestattet.

(9) Dedizierte Datenträger, die vom Auftraggeber stammen bzw. für den Auftraggeber genutzt werden, werden besonders gekennzeichnet und unterliegen der laufenden Verwaltung. Sie sind jederzeit angemessen aufzubewahren und dürfen unbefugten Personen nicht zugänglich sein. Ein- und Ausgänge werden dokumentiert.

6. Regelungen zur Berichtigung, Löschung und Sperrung von Daten

(1) Im Rahmen des Auftrags bearbeitete Daten wird der Auftragnehmer nur entsprechend der getroffenen vertraglichen Vereinbarung oder nach Weisung des Auftraggebers berichtigen, löschen oder sperren.

(2) Den entsprechenden Weisungen des Auftraggebers wird der Auftragnehmer jederzeit und auch über die Beendigung dieses Vertrages hinaus Folge leisten.

7. Unterauftragsverhältnisse

(1) Der Auftraggeber stimmt zu, dass der Auftragnehmer zur Erbringung der Dienstleistung Untervertragsverarbeiter hinzuzieht und diesem die vom Benutzer oder der Benutzerin erfassten persönlichen Daten weiterleiten darf.

(2) Triventa stellt sicher, dass dem Subunternehmer vertraglich Datenschutzpflichten auferlegt wurden, die den in diesem Vertrag vereinbarten vergleichbar sind. Der Auftraggeber erhält auf Verlangen Einsicht in die relevanten Verträge zwischen Auftragnehmer und Subunternehmer.

(3) Die Rechte des Auftraggebers müssen auch gegenüber dem Subunternehmer wirksam ausgeübt werden können. Insbesondere muss der Auftraggeber berechtigt sein, jederzeit in dem hier festgelegten Umfang Kontrollen auch bei Subunternehmern durchzuführen oder durch Dritte durchführen zu lassen.

(4) Der Auftragnehmer wählt den Subunternehmer unter besonderer Berücksichtigung der Eignung der vom Subunternehmer getroffenen technischen und organisatorischen Massnahmen sorgfältig aus.

(5) Kommt der Subunternehmer seinen Datenschutzpflichten nicht nach, so haftet hierfür der Auftragnehmer gegenüber dem Auftraggeber.

(6) Zurzeit sind die in Anlage 2 mit Namen, Anschrift und Auftragsinhalt bezeichneten Subunternehmer mit der Bearbeitung von personenbezogenen Daten in dem dort genannten Umfang beschäftigt und durch den Auftraggeber genehmigt. Die hier niedergelegten sonstigen Pflichten des Auftragnehmers gegenüber Subunternehmern bleiben unberührt.

(7) Unterauftragsverhältnisse im Sinne dieses Vertrags sind nur solche Leistungen, die einen direkten Zusammenhang mit der Erbringung der Hauptleistung aufweisen. Nebenleistungen, wie beispielsweise Transport, Wartung und Reinigung sowie die Inanspruchnahme von Telekommunikationsdienstleistungen oder Benutzerservices sind nicht erfasst. Die Pflicht des Auftragnehmers, auch in diesen Fällen die Beachtung von Datenschutz und Datensicherheit sicherzustellen, bleibt unberührt.

8. Rechte und Pflichten des Auftraggebers

(1) Für die Beurteilung der Zulässigkeit der beauftragten Bearbeitung sowie für die Wahrung der Rechte von Betroffenen ist allein der Auftraggeber verantwortlich.

(2) Der Auftraggeber informiert den Auftragnehmer unverzüglich, wenn er Fehler oder Unregelmässigkeiten bei der Prüfung der Auftragsergebnisse feststellt.

(3) Der Auftraggeber ist berechtigt, die Einhaltung der Vorschriften über den Datenschutz und der vertraglichen Vereinbarungen beim Auftragnehmer in angemessenem Umfang selbst oder durch Dritte, insbesondere durch die Einholung von Auskünften und die Einsichtnahme in die gespeicherten Daten und die Datenbearbeitungsprogramme sowie sonstige Kontrollen vor Ort zu kontrollieren. Den mit der Kontrolle betrauten Personen ist vom Auftragnehmer soweit erforderlich Zutritt und Einblick zu ermöglichen. Der Auftragnehmer ist verpflichtet, erforderliche Auskünfte zu erteilen, Abläufe zu demonstrieren und Nachweise zu führen, die zur Durchführung einer Kontrolle erforderlich sind. Der Auftragnehmer ist berechtigt, Kontrollen durch Dritte zu verweigern, soweit diese mit ihm in einem Wettbewerbsverhältnis stehen oder ähnlich gewichtige Gründe vorliegen.

(4) Kontrollen beim Auftragnehmer haben ohne vermeidbare Störungen seines Geschäftsbetriebs zu erfolgen. Soweit nicht aus vom Auftraggeber zu dokumentierenden, dringlichen Gründen anders angezeigt, finden Kontrollen nach angemessener Vorankündigung und zu Geschäftszeiten des Auftragnehmers sowie nicht häufiger als alle 12 Monate statt.

9. Mitteilungspflichten

(1) Der Auftragnehmer teilt dem Auftraggeber Verletzungen des Schutzes im Auftrag bearbeiteter personenbezogener Daten unverzüglich mit. Auch begründete Verdachtsfälle hierauf sind mitzuteilen. Die Meldung muss mindestens folgende Angaben enthalten:

  • a. eine Beschreibung der Art der Verletzung des Schutzes personenbezogener Daten, soweit möglich mit Angabe der Kategorien und der ungefähren Zahl der betroffenen Personen, der betroffenen Kategorien und der ungefähren Zahl der betroffenen personenbezogenen Datensätze;
  • b. den Namen und die Kontaktdaten einer Anlaufstelle für weitere Informationen;
  • c. eine Beschreibung der wahrscheinlichen Folgen der Verletzung des Schutzes personenbezogener Daten;
  • d. eine Beschreibung der vom Auftragnehmer ergriffenen oder vorgeschlagenen Massnahmen zur Behebung der Verletzung des Schutzes personenbezogener Daten und gegebenenfalls Massnahmen zur Abmilderung ihrer möglichen nachteiligen Auswirkungen.

(2) Ebenfalls unverzüglich mitzuteilen sind erhebliche Störungen bei der Auftragserledigung sowie Verstösse des Auftragnehmers oder der bei ihm beschäftigten Personen gegen datenschutzrechtliche Bestimmungen oder die in diesem Vertrag getroffenen Festlegungen.

(3) Der Auftragnehmer informiert den Auftraggeber unverzüglich von Kontrollen oder Massnahmen von Aufsichtsbehörden oder anderen Dritten, soweit diese Bezüge zur Auftragsbearbeitung aufweisen.

(4) Der Auftragnehmer sichert zu, den Auftraggeber bei dessen Pflichten nach Art. 24 DSG im erforderlichen Umfang zu unterstützen.

10. Weisungen

(1) Der Auftraggeber behält sich hinsichtlich der Bearbeitung im Auftrag ein umfassendes Weisungsrecht vor.

(2) Bei einem Wechsel oder einer längerfristigen Verhinderung der benannten Personen sind der anderen Partei Nachfolger bzw. Vertreter unverzüglich mitzuteilen.

(3) Der Auftragnehmer wird den Auftraggeber unverzüglich darauf aufmerksam machen, wenn eine vom Auftraggeber erteilte Weisung seiner Meinung nach gegen gesetzliche Vorschriften verstösst. Der Auftragnehmer ist berechtigt, die Durchführung der entsprechenden Weisung solange auszusetzen, bis sie durch den Verantwortlichen beim Auftraggeber bestätigt oder geändert wird.

11. Beendigung des Auftrags

(1) Nach Beendigung des Vertrages gemäss AGB werden sämtliche personenbezogenen Daten spätestens 3 Monate danach oder nach Verlangen des Benutzers oder der Benutzerin in der Rolle des Administrators gelöscht.

(2) Der Auftragnehmer ist verpflichtet, die Löschung der personenbezogenen Daten auch bei Subunternehmern herbeizuführen.

(3) Dokumentationen, die dem Nachweis der ordnungsgemässen Datenbearbeitung dienen, sind durch den Auftragnehmer mindestens bis zum Ablauf des dritten Kalenderjahres nach Vertragsende hinaus aufzubewahren. Er kann sie zu seiner Entlastung dem Auftraggeber übergeben.

12. Haftung

(1) Für den Ersatz von Schäden, die eine Person wegen einer unzulässigen oder unrichtigen Datenbearbeitung im Rahmen des Auftragsverhältnisses erleidet, haften Auftraggeber und Auftragnehmer als Gesamtschuldner.

(2) Der Auftragnehmer trägt die Beweislast dafür, dass ein Schaden nicht Folge eines von ihm zu vertretenden Umstandes ist, soweit die relevanten Daten von ihm unter dieser Vereinbarung bearbeitet wurden. Solange dieser Beweis nicht erbracht wurde, stellt der Auftragnehmer den Auftraggeber auf erste Anforderung von allen Ansprüchen frei, die im Zusammenhang mit der Auftragsbearbeitung gegen den Auftraggeber erhoben werden. Unter diesen Voraussetzungen ersetzt der Auftragnehmer dem Auftraggeber ebenfalls sämtliche entstandenen Kosten der Rechtsverteidigung.

(3) Der Auftragnehmer haftet dem Auftraggeber für Schäden, die der Auftragnehmer, seine Mitarbeiter bzw. die von ihm mit der Vertragsdurchführung Beauftragten oder die von ihm eingesetzten Subdienstleister im Zusammenhang mit der Erbringung der beauftragten vertraglichen Leistung schuldhaft verursachen.

(4) Nummern (2) und (3) gelten nicht, soweit der Schaden durch die korrekte Umsetzung der beauftragten Dienstleistung oder einer vom Auftraggeber erteilten Weisung entstanden ist.

13. Sonderkündigungsrecht

(1) Der Auftraggeber kann den Hauptvertrag und diese Vereinbarung jederzeit ohne Einhaltung einer Frist kündigen („ausserordentliche Kündigung"), wenn ein schwerwiegender Verstoss des Auftragnehmers gegen Datenschutzvorschriften oder die Bestimmungen dieser Vereinbarung vorliegt, der Auftragnehmer eine rechtmässige Weisung des Auftraggebers nicht ausführen kann oder will oder der Auftragnehmer Kontrollrechte des Auftraggebers vertragswidrig verweigert.

(2) Ein schwerwiegender Verstoss liegt insbesondere vor, wenn der Auftragnehmer die in dieser Vereinbarung bestimmten Pflichten, insbesondere die vereinbarten technischen und organisatorischen Massnahmen in erheblichem Masse nicht erfüllt oder nicht erfüllt hat.

(3) Bei unerheblichen Verstössen setzt der Auftraggeber dem Auftragnehmer eine angemessene Frist zur Abhilfe. Erfolgt die Abhilfe nicht rechtzeitig, so ist der Auftraggeber zur ausserordentlichen Kündigung wie in diesem Abschnitt beschrieben berechtigt.

(4) Der Auftragnehmer hat dem Auftraggeber alle Kosten zu erstatten, die diesem durch die verfrühte Beendigung des Hauptvertrages oder dieses Vertrages in Folge einer ausserordentlichen Kündigung durch den Auftraggeber entstehen.

14. Sonstiges

(1) Beide Parteien sind verpflichtet, alle im Rahmen des Vertragsverhältnisses erlangten Kenntnisse von Geschäftsgeheimnissen und Datensicherheitsmassnahmen der jeweils anderen Partei auch über die Beendigung des Vertrages vertraulich zu behandeln. Bestehen Zweifel, ob eine Information der Geheimhaltungspflicht unterliegt, ist sie bis zur schriftlichen Freigabe durch die andere Partei als vertraulich zu behandeln.

(2) Für Nebenabreden ist die Schriftform und die ausdrückliche Bezugnahme auf diese Vereinbarung erforderlich.

(3) Sollten einzelne Teile dieser Vereinbarung unwirksam sein, so berührt dies die Wirksamkeit der Vereinbarung im Übrigen nicht.

Anlage 1 – Technische und organisatorische Massnahmen

Im Folgenden werden die auftragsbezogenen technischen und organisatorischen Massnahmen zur Gewährleistung von Datenschutz und Datensicherheit festgelegt, die der Auftragnehmer mindestens einzurichten und laufend aufrecht zu erhalten hat. Ziel ist die Gewährleistung insbesondere der Vertraulichkeit, Integrität und Verfügbarkeit der im Auftrag bearbeiteten Informationen.

Vertraulichkeit

  • Zutrittskontrolle: Keine Datenspeicherung bei Triventa. Software und Daten werden vollständig in externen Rechenzentren gehostet, welche unbefugten Zutritt zu Verarbeitungsanlagen per mehrstufigen Zutrittskontrollprinzip unterbinden.
  • Zugangskontrolle: Sichere Passwörter (Mindestlänge 7 Zeichen, Grossbuchstabe, Kleinbuchstabe, Zahl und Sonderzeichen), nur Hashwert des Passworts wird gespeichert, JWT Authentifizierung
  • Zugriffskontrolle: Triventa bietet verschiedene Zugriffsrollen, welche das Lesen, Kopieren, Verändern oder Löschen von Daten einschränkt.
  • Trennungskontrolle: Trennung von Test- und Produktivsystem, Zugriff auf Daten anderer Unternehmen oder Organisationen wird durch JWT und CustomerId - Validation unterbunden.

Integrität

  • Weitergabekontrolle: Sichere Verbindung über HTTPS

Verfügbarkeit und Belastbarkeit

  • Verfügbarkeitskontrolle: Es gibt einen Schutz gegen versehentliche Beschädigung oder Zerstörung oder Verlust durch Eskalationswege und Notfallpläne.
  • Wiederherstellbarkeit: Speichert die Daten in redundanten Datenspeichern, regelmässig Backups der Datenbanken durchgeführt.

Verfahren zur regelmässigen Überprüfung, Bewertung und Evaluierung

  • Datenschutzfreundliche Voreinstellungen: Benutzerkonten werden standardmässig mit der tiefsten Zugriffrolle erstellt und damit das Lesen, Kopieren, Verändern und Löschen von personenbezogenen Daten eingeschränkt.

Anlage 2 – Zugelassene Subdienstleister

Firma Standort Auftragsinhalt DPA
Supabase Inc. Schweiz (Region Bern) Backend-Infrastruktur, Authentifizierung, Datenbank, Edge Functions Link
GitLab Inc. Europa (EU) Hosting und Auslieferung des statischen Angular-Frontends (GitLab Pages) Link
Stripe Stripe Technology Europe, Dublin, Ireland Zahlungsdienstleister Link
Zoho Corporation EU (Rechenzentren in Europa) Versand von transaktionsbezogenen E-Mails Link
Google LLC EU / USA Kalender-Integration (Verfügbarkeitsabfrage via Google Calendar API) Link
Microsoft Corporation EU / Schweiz Kalender-Integration (Verfügbarkeitsabfrage via Microsoft Outlook / Graph API) Link

Hinweis: Google und Microsoft werden ausschliesslich zur temporären Verarbeitung von Kalenderverfügbarkeiten genutzt. Eine dauerhafte Speicherung vollständiger Kalenderdaten erfolgt nicht.

Zurück zur Startseite