Zurück zur Startseite

Auftragsverarbeitungsvertrag

Dieser Vertrag (AVV) legt die Bedingungen fest, unter denen die ReadyPass Kft. im Auftrag ihrer Kunden (Verantwortliche) gemäß Artikel 28 DSGVO als Auftragsverarbeiter tätig wird.

Gegenstand und Dauer der Verarbeitung

Die ReadyPass Kft. verarbeitet personenbezogene Daten ausschließlich zum Zweck der Erbringung der DPP-Dienste, für die Dauer des Dienstleistungsvertrags und nach den dokumentierten Weisungen des Verantwortlichen.

Weisungen des Verantwortlichen

Die ReadyPass Kft. verarbeitet die personenbezogenen Daten ausschließlich auf Grundlage der schriftlichen Weisungen des Verantwortlichen, es sei denn, die Verarbeitung ist durch das Recht der Union oder eines Mitgliedstaats vorgeschrieben.

Eingesetzte weitere Auftragsverarbeiter

Die ReadyPass Kft. setzt die folgenden, ausschließlich innerhalb des EWR tätigen weiteren Auftragsverarbeiter ein:

  • Cloud-Infrastruktur: Amazon Web Services EMEA SARL (EU-Region, Frankfurt)
  • eIDAS-qualifizierter Vertrauensdiensteanbieter für elektronische Signaturen (EU)
  • Fehlerverfolgungs-, Monitoring- und Sicherheitsdienstleister (EU)

Technische und organisatorische Maßnahmen

Wir wenden die geeigneten Sicherheitsmaßnahmen gemäß Artikel 32 DSGVO an:

  • Verschlüsselung im Ruhe- und Übertragungszustand (AES-256, TLS 1.3)
  • Rollenbasierte Zugriffskontrolle und Mehrfaktor-Authentifizierung
  • Regelmäßige Sicherheitstests und Schwachstellenanalysen
  • Meldung von Datenschutzverletzungen an den Verantwortlichen innerhalb von 72 Stunden
  • Vertraulichkeitsverpflichtung der Mitarbeiter

Mitwirkung bei der Erfüllung der Betroffenenrechte

Die ReadyPass Kft. unterstützt den Verantwortlichen mit geeigneten technischen und organisatorischen Maßnahmen bei der Erfüllung von Anträgen zur Ausübung der Betroffenenrechte.

Umgang mit Datenschutzverletzungen

Bei Feststellung einer Datenschutzverletzung benachrichtigt die ReadyPass Kft. den Verantwortlichen unverzüglich, spätestens innerhalb von 72 Stunden, und stellt ihm alle relevanten Informationen zur Verfügung.

Kontrollrecht (Audit)

Der Verantwortliche ist berechtigt, die Einhaltung der Bedingungen der Auftragsverarbeitung zu überprüfen sowie Audits zu veranlassen, sofern eine angemessene vorherige Ankündigung erfolgt.

Löschung und Rückgabe der Daten

Bei Beendigung des Dienstleistungsvertrags löscht oder gibt die ReadyPass Kft. nach Wahl des Verantwortlichen alle personenbezogenen Daten innerhalb von 30 Tagen zurück, es sei denn, die Aufbewahrung ist gesetzlich vorgeschrieben.

Benötigen Sie einen unterzeichneten Auftragsverarbeitungsvertrag?

Kontakt aufnehmen