Zurück zum Datenschutz

Auftragsverarbeitungsvertrag (AVV)

nach Massgabe des Schweizer Datenschutzgesetzes (nDSG)

Zwischen:

[Name der Garage / des Kunden] (nachfolgend "Verantwortlicher")

und der

Aurentix Schweiz AG
[Eure Strasse 1]
[PLZ Ort]
(nachfolgend "Auftragsverarbeiter")

1. Gegenstand des Vertrages

Dieser Vertrag regelt die Rechte und Pflichten der Parteien im Zusammenhang mit der Verarbeitung von Personendaten, die der Auftragsverarbeiter im Rahmen der Bereitstellung der Cloud-ERP-Software für den Verantwortlichen durchführt.

2. Art und Zweck der Verarbeitung

Die Verarbeitung umfasst das Speichern, Organisieren, Verwalten und Sichern von Kunden-, Fahrzeug-, Rechnungs- und Termindaten der Garage auf den Servern von Aurentix. Die Verarbeitung erfolgt ausschliesslich zum Zweck der Erbringung der im Hauptvertrag (SaaS-Abo) vereinbarten Software-Dienstleistungen.

3. Weisungsbindung

Aurentix verarbeitet die Personendaten ausschliesslich auf dokumentierte Weisung des Verantwortlichen und nutzt die Daten nicht für eigene Zwecke (z.B. Werbung oder Datenverkauf).

4. Technisch-organisatorische Massnahmen (TOMs)

Aurentix garantiert ein Sicherheitsniveau, das dem Risiko angemessen ist. Dazu gehören zwingend:

  • Strikte Zugangskontrollen zu den physischen Servern (Schweizer Rechenzentren).
  • Zugriffssteuerung in der Software (Rollenkonzept: Admin, Mechaniker, Verkäufer).
  • Verschlüsselung der Datenübertragung (TLS).
  • Regelmässige, verschlüsselte Backups zur Sicherstellung der Verfügbarkeit.

5. Einschaltung von Subunternehmern (Unterauftragsverarbeiter)

Der Verantwortliche stimmt zu, dass Aurentix Subunternehmer (z.B. Schweizer Hosting-Provider) einsetzen darf. Aurentix stellt sicher, dass diese Subunternehmer denselben strengen Datenschutzpflichten unterliegen wie Aurentix selbst. Die Daten werden nicht an Server ausserhalb der Schweiz/EU übermittelt, ohne dass ein angemessenes Datenschutzniveau garantiert ist.

6. Meldepflichten bei Datenschutzverletzungen

Sollte es bei Aurentix zu einer Verletzung der Datensicherheit (z.B. Hackerangriff) kommen, die voraussichtlich zu einem hohen Risiko für die betroffenen Personen führt, informiert Aurentix den Kunden unverzüglich und unterstützt ihn bei seinen gesetzlichen Meldepflichten.

7. Rückgabe und Löschung der Daten

Nach Beendigung des SaaS-Abonnements oder auf Aufforderung des Kunden wird Aurentix alle Personendaten des Kunden entweder zurückgeben (Daten-Export) oder unwiderruflich löschen, sofern keine gesetzlichen Aufbewahrungspflichten dagegensprechen.

8. Gerichtsstand und anwendbares Recht

Es gilt ausschliesslich Schweizer Recht. Ausschliesslicher Gerichtsstand für alle Streitigkeiten aus diesem Vertrag ist der Sitz der Aurentix Schweiz AG.

Dies ist ein Musterdokument. Für den rechtlich bindenden Vertrag akzeptieren Sie diesen bitte digital im Aurentix-System oder fordern Sie eine unterschriftsreife Version bei unserem Support an.