Auftragsverarbeitungsvertrag

Verarbeitete Datenkategorien: Namen, Telefonnummern, E-Mail-Adressen, Gesprächsinhalte (Terminanfragen, Standardanfragen), Terminbuchungsdaten.

Betroffene Personen: Endkunden und Anrufer des Kunden.

Zweck: Entgegennahme und Bearbeitung eingehender Anrufe, automatische Terminbuchung, Weiterleitung und Protokollierung gemäß Konfiguration.

Der Auftragsverarbeiter (WhiteRoot UG) verpflichtet sich:

• →Daten ausschließlich auf dokumentierte Weisung des Verantwortlichen zu verarbeiten
• →Zur Vertraulichkeit verpflichtete Personen einzusetzen
• →Alle erforderlichen technischen und organisatorischen Maßnahmen gemäß Art. 32 DSGVO umzusetzen
• →Unterauftragsverarbeiter nur mit vorheriger Genehmigung des Verantwortlichen einzusetzen
• →Den Verantwortlichen bei der Erfüllung seiner Pflichten (Betroffenenrechte, Meldepflichten) zu unterstützen
• →Nach Vertragsende alle Daten zurückzugeben oder zu löschen
• →Dem Verantwortlichen alle für Nachweise erforderlichen Informationen bereitzustellen

Der Auftragsverarbeiter hat folgende Maßnahmen implementiert:

• ✓Verschlüsselung aller Datenübertragungen via TLS/SSL
• ✓Verschlüsselung gespeicherter Daten (AES-256)
• ✓Zugangskontrolle durch Multi-Faktor-Authentifizierung
• ✓Regelmäßige Sicherheitsupdates und Penetrationstests
• ✓Datenhaltung ausschließlich auf europäischen Servern (EU)
• ✓Dokumentiertes Incident-Response-Verfahren
• ✓Regelmäßige Mitarbeiterschulungen