GDPR
Auftragsverarbeitungsvertrag (GDPR)
Last Updated: January 21, 2026
Dieser Auftragsverarbeitungsvertrag ("AVV") ist Bestandteil der Allgemeinen Geschäftsbedingungen oder einer anderen schriftlichen Vereinbarung ("Vereinbarung") zwischen dem Kunden ("Kunde" oder "Verantwortlicher") und WicWac Inc., handelnd als Crisphive ("Crisphive" oder "Auftragsverarbeiter").
Dieser AVV gilt, wenn Crisphive personenbezogene Daten im Auftrag des Kunden verarbeitet, die der EU-Datenschutz-Grundverordnung (GDPR), der UK GDPR oder anderen geltenden europäischen Datenschutzgesetzen unterliegen.
1. Parteien
- Verantwortlicher: Der Kunde, der den Crisphive-Dienst nutzt.
- Auftragsverarbeiter: WicWac Inc. (Handelnd als Crisphive), Suite 1420, 99 Bank Street, Ottawa, Ontario, K1P 1H4, Canada
2. Definitionen
In diesem AVV nicht definierte Begriffe mit Großbuchstaben haben die Bedeutung, die ihnen in der GDPR oder der Vereinbarung zugewiesen wird.
- "Personenbezogene Daten" bezeichnet alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
- "Verarbeitung" hat die in Artikel 4 Absatz 2 GDPR festgelegte Bedeutung.
- "Unterauftragsverarbeiter" bezeichnet jeden Dritten, den Crisphive mit der Verarbeitung personenbezogener Daten im Auftrag des Kunden beauftragt.
- "EWR" bezeichnet den Europäischen Wirtschaftsraum.
3. Umfang und Zweck der Verarbeitung
Crisphive verarbeitet personenbezogene Daten ausschließlich zum Zweck der Bereitstellung der Crisphive-Terminplanungs- und Personalmanagement-Plattform, einschließlich:
- Kontoverwaltung
- Terminplanung und Auftragskoordination
- Benachrichtigungen und Kommunikation
- Plattform-Support und Wartung
- Sicherheits- und Leistungsüberwachung
Die Verarbeitung beschränkt sich auf das zur Bereitstellung des Dienstes Notwendige.
4. Kategorien von Daten und betroffenen Personen
4.1 Betroffene Personen
- Mitarbeiter des Kunden
- Auftragnehmer und Außendienstmitarbeiter
- Autorisierte Nutzer
- Endkunden (vom Kunden hochgeladen)
4.2 Kategorien personenbezogener Daten
- Namen, E-Mail-Adressen, Telefonnummern
- Auftragszuweisungen, Zeitpläne und Standorte
- Anmeldedaten (gehasht)
- Nutzungs- und Prüfprotokolle
- Support-Kommunikation
Besondere Kategorien personenbezogener Daten sind nicht zur Verarbeitung vorgesehen, sofern nicht ausdrücklich schriftlich vereinbart.
5. Verantwortlichkeiten des Verantwortlichen und des Auftragsverarbeiters
5.1 Kunde (Verantwortlicher)
Der Kunde versichert, dass er über eine rechtmäßige Grundlage zur Erhebung und Verarbeitung personenbezogener Daten verfügt, alle erforderlichen Datenschutzhinweise an betroffene Personen erteilt hat und dass seine Weisungen an Crisphive mit der GDPR übereinstimmen.
5.2 Crisphive (Auftragsverarbeiter)
Crisphive verarbeitet personenbezogene Daten nur auf dokumentierte Weisung des Kunden, stellt sicher, dass alle zur Datenverarbeitung befugten Mitarbeiter Vertraulichkeitspflichten unterliegen, implementiert angemessene technische und organisatorische Sicherheitsmaßnahmen und unterstützt den Kunden bei der Erfüllung seiner Pflichten gemäß GDPR.
6. Vertraulichkeit
Crisphive stellt sicher, dass alle zur Verarbeitung personenbezogener Daten befugten Mitarbeiter angemessenen Vertraulichkeitspflichten unterliegen, sei es vertraglich oder gesetzlich.
7. Sicherheitsmaßnahmen (Artikel 32 GDPR)
Crisphive implementiert angemessene und geeignete Schutzmaßnahmen, einschließlich:
- Rollenbasierte Zugriffskontrollen
- Verschlüsselung bei der Übertragung, sofern zutreffend
- Sichere Infrastruktur und Hosting-Umgebungen
- Protokollierung und Überwachung
- Verfahren zur Reaktion auf Vorfälle
Sicherheitsmaßnahmen werden regelmäßig überprüft und bei Bedarf angepasst.
8. Unterauftragsverarbeiter
8.1 Genehmigung
Der Kunde erteilt eine allgemeine Genehmigung für Crisphive, Unterauftragsverarbeiter einzusetzen.
8.2 Pflichten
Crisphive stellt sicher, dass Unterauftragsverarbeiter durch schriftliche Vereinbarungen gebunden sind, GDPR-konforme Schutzmaßnahmen bieten und Daten nur für autorisierte Zwecke verarbeiten.
8.3 Liste der Unterauftragsverarbeiter
Eine aktuelle Liste der Unterauftragsverarbeiter kann auf Anfrage bereitgestellt werden.
9. Internationale Datenübermittlungen
Personenbezogene Daten können außerhalb des EWR verarbeitet werden, einschließlich in Kanada und den Vereinigten Staaten. Soweit erforderlich, stützt sich Crisphive auf Standardvertragsklauseln (SCCs) und andere rechtmäßige Übermittlungsmechanismen gemäß GDPR.
10. Unterstützung bei Rechten betroffener Personen
Crisphive unterstützt den Kunden, soweit zumutbar, bei der Beantwortung von Anfragen bezüglich:
- Auskunft
- Berichtigung
- Löschung
- Einschränkung
- Widerspruch
- Datenübertragbarkeit
Crisphive antwortet nicht direkt auf Anfragen betroffener Personen, es sei denn, dies ist gesetzlich vorgeschrieben.
11. Meldung von Datenschutzverletzungen
Crisphive wird:
- Den Kunden unverzüglich nach Bekanntwerden einer Verletzung personenbezogener Daten benachrichtigen
- Verfügbare Informationen zur Unterstützung der Einhaltung der Artikel 33 und 34 GDPR bereitstellen
Die Benachrichtigung umfasst die Art der Verletzung, wahrscheinliche Folgen und Abhilfemaßnahmen, sofern verfügbar.
12. Datenaufbewahrung und -löschung
Nach Beendigung der Vereinbarung:
- Crisphive wird personenbezogene Daten innerhalb eines angemessenen Zeitraums löschen oder zurückgeben
- Daten können aufbewahrt werden, sofern gesetzlich vorgeschrieben
- Sicherungskopien können für einen begrenzten Zeitraum bestehen bleiben, bis sie überschrieben werden
13. Prüfungen und Compliance
Nach angemessener schriftlicher Vorankündigung kann der Kunde:
- Dokumentation zum Nachweis der Compliance anfordern
- Prüfungen durchführen, beschränkt auf eine pro Jahr (sofern nicht gesetzlich vorgeschrieben)
Prüfungen dürfen den Betrieb von Crisphive nicht unangemessen stören.
14. Haftung
Die Haftung im Rahmen dieses AVV unterliegt den in der Vereinbarung festgelegten Beschränkungen, soweit nach geltendem Recht zulässig.
15. Anwendbares Recht
Dieser AVV unterliegt den Gesetzen von Ontario, Kanada, und dem geltenden EU-/UK-Datenschutzrecht, soweit erforderlich.
16. Rangfolge
Im Falle eines Widerspruchs gilt:
- 1. Dieser AVV
- 2. Die Vereinbarung
- 3. Alle sonstigen anwendbaren Dokumente
17. Kontakt für Datenschutzangelegenheiten
Email: support@crisphive.com
WicWac Inc. (Handelnd als Crisphive)
Suite 1420, 99 Bank Street
Ottawa, Ontario K1P 1H4
Canada
Anlage 1 — Zusammenfassung der Verarbeitung
| Gegenstand | Beschreibung |
|---|---|
| Art der Verarbeitung | Hosting, Speicherung, Zugriff, Übermittlung |
| Zweck | Terminplanung & Personalmanagement |
| Dauer | Laufzeit der Vereinbarung |
| Betroffene Personen | Mitarbeiter, Auftragnehmer, Kunden |
| Datenarten | Kontakt-, Planungs-, Nutzungsdaten |