Auftragsverarbeitungsvertrag
Dieser AVV regelt die Verarbeitung von Kundeninhalten in Juxto.
Verarbeitung von Workspace-Inhalten zur Bereitstellung der Juxto-Plattform.
Dauer entspricht der Vertragslaufzeit plus einem Rückgabe- oder Löschzeitraum von 30 Tagen.
Hosting, Speicherung, Zugriffskontrolle, Freigaben, Support und Sicherheit für Workspaces.
Standardmäßig erfolgt keine Analytics- oder Werbeverarbeitung.
- Kunden- und Nutzerkennungen (Name, E-Mail).
- Workspace-Inhalte: Subjekte, Fälle, Bilder und abgeleitete Metadaten.
- Nutzungs- und Sicherheitslogs (IP-Adresse, Zeitstempel).
- Kunden-Nutzer und Administratoren.
- Endkunden oder Kontakte, deren Informationen in Workspace-Inhalten enthalten sind.
- Dritte, die in Kundeninhalten erfasst sind.
Wir verarbeiten Daten ausschließlich auf dokumentierte Weisung des Kunden, einschließlich der Nutzungskonfiguration.
Personen mit Zugriff auf Daten sind zur Vertraulichkeit verpflichtet.
Wir setzen technische und organisatorische Maßnahmen gemäß Sicherheit & TOMs um.
Diese Maßnahmen werden regelmäßig überprüft und verbessert.
Genehmigte Unterauftragsverarbeiter sind in der Liste der Unterauftragsverarbeiter aufgeführt.
Wir informieren Kunden über wesentliche Änderungen und ermöglichen begründete Einwände.
Bei Übermittlungen außerhalb des EWR oder der Schweiz stützen wir uns auf SCCs oder Angemessenheitsbeschlüsse.
Wir unterstützen Kunden bei Betroffenenanfragen, DPIAs und behördlichen Konsultationen.
Wir informieren über Datenschutzverletzungen ohne unangemessene Verzögerung.
Nach Vertragsende kann der Kunde Daten exportieren und die Löschung ohne unangemessene Verzögerung verlangen. Backups laufen rollierend und werden innerhalb von 30 Tagen entfernt.
Wir löschen oder geben Daten zurück, soweit keine gesetzlichen Aufbewahrungspflichten bestehen.
Audits sind mit angemessener Vorankündigung und Häufigkeit möglich, unter Wahrung von Vertraulichkeit und Sicherheit.