Vertrag zur Auftragsverarbeitung
Parteien und Rollen
Dieser Vertrag zur Auftragsverarbeitung wird zwischen dem jeweiligen Benutzer als Auftraggeber und datenschutzrechtlich Verantwortlichem sowie Antony Fedrigotti, Antony Fedrigotti Erfolgsstrategien, als Auftragnehmer und Auftragsverarbeiter geschlossen.
Er gilt nur, soweit der Benutzer die optionale Backupfunktion nutzt oder sonst personenbezogene CRM-Daten an Serverdienste des Auftragnehmers übermittelt.
Gegenstand und Dauer der Verarbeitung
| Merkmal | Beschreibung |
|---|---|
| Gegenstand | Verschlüsselte Speicherung und Bereitstellung von Backupdaten aus Empower Connect |
| Dauer | Ab Aktivierung/erstmaliger Nutzung der Backupfunktion bis zur Löschung des Backups, Kontolöschung oder Beendigung der Nutzung |
| Art | Übertragung, Speicherung, Bereitstellung zur Wiederherstellung, Löschung |
| Zweck | Datensicherung und Wiederherstellung von lokal verwalteten CRM-Daten |
Kategorien personenbezogener Daten
- CRM-Kontaktdaten: Namen, Kontaktdaten, Notizen, Kategorien, Beziehungs- und Statusinformationen.
- Termin-, Aufgaben-, Aktivitäts- und Wiedervorlagendaten.
- Vom Benutzer eingegebene weitere CRM-Inhalte.
- Technische Backup-Metadaten wie Zeitpunkte, Tokenbezug, Gerätebezug und Backupstatus.
Passwörter werden nicht in Backups gespeichert.
Kategorien betroffener Personen
- Interessenten, Kunden, Leads, Partner und sonstige Kontakte des Benutzers.
- Benutzer selbst, soweit eigene Daten Bestandteil des Backups sind.
Weisungen des Auftraggebers
Der Auftragnehmer verarbeitet personenbezogene Daten ausschließlich auf dokumentierte Weisung des Auftraggebers, soweit keine gesetzliche Pflicht zur Verarbeitung besteht.
Die Nutzung der Backupfunktion, Wiederherstellung, Löschung von Backups und Kontolöschung gelten als dokumentierte Weisungen im Rahmen dieses Vertrags.
Pflichten des Auftragnehmers
- Verarbeitung nur im Rahmen dieses Vertrags und dokumentierter Weisungen.
- Verpflichtung der mit der Verarbeitung befassten Personen auf Vertraulichkeit.
- Umsetzung geeigneter technischer und organisatorischer Maßnahmen gemäß Anlage TOM.
- Unterstützung des Auftraggebers bei Betroffenenrechten, soweit die Backupdaten betroffen sind.
- Unterstützung bei Melde- und Benachrichtigungspflichten nach Art. 33 und 34 DSGVO.
- Löschung oder Rückgabe personenbezogener Daten nach Ende der Verarbeitung nach Wahl des Auftraggebers, soweit keine gesetzliche Pflicht entgegensteht.
Pflichten des Auftraggebers
- Rechtmäßigkeit der Erhebung und Eingabe der CRM-Daten sicherstellen.
- Betroffene Personen informieren, soweit erforderlich.
- Erforderliche Rechtsgrundlagen für die Verarbeitung festlegen.
- Weisungen eindeutig erteilen.
- Backupfunktion nur nutzen, wenn die datenschutzrechtlichen Voraussetzungen erfüllt sind.
Unterauftragsverarbeiter
Der Auftraggeber erteilt eine allgemeine Genehmigung zum Einsatz von Unterauftragsverarbeitern, soweit diese für Betrieb, Hosting, Sicherheit, Backup-Speicherung, Analyse oder Crash Reporting erforderlich sind.
Der Auftragnehmer informiert über wesentliche Änderungen der Unterauftragsverarbeiterliste. Der Auftraggeber kann aus wichtigem datenschutzrechtlichem Grund widersprechen.
| Unterauftragsverarbeiter | Leistung | Ort/Hinweis |
|---|---|---|
| PostHog | Produktanalyse und Crash Reporting; nicht für Backupinhalte vorgesehen | EU Cloud, Frankfurt nach Anbieterangabe |
| netcup GmbH | Hosting/Infrastruktur für Portal, API, Backup-Speicher und Betriebssicherheit | Deutschland; Anbieter laut Impressum: Emmy-Noether-Straße 10, 76131 Karlsruhe |
Technische und organisatorische Maßnahmen
Die technischen und organisatorischen Maßnahmen sind weiter unten beschrieben und Bestandteil dieses Vertrags. Sie können entsprechend technischer Entwicklung angepasst werden, sofern das Schutzniveau nicht unterschritten wird.
Kontrollen und Nachweise
Der Auftragnehmer stellt dem Auftraggeber auf angemessene Anfrage die zur Kontrolle erforderlichen Informationen zur Verfügung. Vor-Ort-Kontrollen sind mit angemessener Frist anzukündigen und so durchzuführen, dass Betrieb und Sicherheit nicht unverhältnismäßig beeinträchtigt werden.
Datenschutzverletzungen
Der Auftragnehmer informiert den Auftraggeber unverzüglich, wenn ihm eine Verletzung des Schutzes personenbezogener Daten bekannt wird, die Backupdaten des Auftraggebers betrifft. Die Information enthält, soweit verfügbar, Art des Vorfalls, betroffene Datenkategorien, mögliche Folgen und ergriffene oder vorgeschlagene Maßnahmen.
Löschung und Rückgabe
Bei Löschung eines Backups oder des Kontos werden die betroffenen Backupdaten sofort gelöscht. Eine Wiederherstellung ist danach nicht möglich. Soweit technisch bedingte Sicherungskopien bestehen, sind diese im Rahmen des regulären Sicherungs- und Überschreibungszyklus zu entfernen.
Ziel und Geltungsbereich
Dieses Dokument beschreibt die technischen und organisatorischen Maßnahmen für Empower Connect, insbesondere für Benutzerkonto, API, optionale Backups, Analyse und Crash Reporting.
Vertraulichkeit
- Zugang zur App nur für freigeschaltete Benutzer.
- Authentifizierung per E-Mail und Passwort; Passwort nur als Hash im CMS.
- API-Zugriff ausschließlich über Access Token.
- Token-Speicherung im sicheren App-Speicher.
- Keine Passwortspeicherung in der App.
- Rollen- und Rechtevergabe für administrative Zugriffe nach Need-to-know-Prinzip.
Integrität
- Verschlüsselte Übertragung von Backupdaten.
- Tokenbasierte Autorisierung gegen die REST API.
- Keine Schreibrechte in das Telefonbuch des Endgeräts.
- Kalenderzugriffe beschränkt auf eigene Termine und Kollisionsprüfung.
- Änderungen an sicherheitsrelevanten Funktionen nur nach technischer Prüfung.
Verfügbarkeit und Belastbarkeit
- Offline-First-Architektur für lokale CRM-Nutzung ohne permanente Serververbindung.
- Optionale Backups zur Wiederherstellung lokaler CRM-Daten.
- Serverseitig verschlüsselte Backup-Speicherung.
- Betriebsüberwachung der relevanten API- und Portaldienste.
Verschlüsselung und Pseudonymisierung
- Backup-Übertragung verschlüsselt.
- Backup-Speicherung serverseitig verschlüsselt; Schlüssel basiert auf gerätebezogenem Token.
- Lokale SQLite-Datenbank aktuell unverschlüsselt; Verschlüsselung ist für künftige Versionen vorgesehen.
- Analytics und Crash Reporting datenarm konfigurieren; keine CRM-Inhalte in Ereignisnamen, Eigenschaften oder Crashlogs senden.
Datensparsamkeit
- Keine Cloud-Synchronisierung als Standard.
- Keine Remote Pushs und keine Marketing-Pushs.
- Keine Werbung, keine Werbeprofile, kein Remarketing.
- Keine KI-Funktionen und keine automatisierte Entscheidungsfindung.
- Kein serverseitiges Logging personenbezogener Nutzungsdaten.
Trennung und Rollenmodell
Konto- und Authentifizierungsdaten des Benutzers sind von durch Benutzer verwalteten CRM-Kontaktdaten zu trennen. CRM-Kontaktdaten Dritter werden lokal durch den Benutzer verantwortet; bei optionalem Backup werden sie als Auftragsverarbeitung verarbeitet.
Incident- und Löschprozesse
- Sicherheitsvorfälle mit Bezug zu Backupdaten werden bewertet und dokumentiert.
- Betroffene Auftraggeber werden bei relevanten Datenschutzverletzungen unverzüglich informiert.
- Backup- und Kontolöschung führen zur sofortigen Löschung der betroffenen Backupdaten.
- Eine Wiederherstellung gelöschter Backups ist nicht vorgesehen.
Prüf- und Verbesserungsmaßnahmen
- Regelmäßige Überprüfung der Berechtigungen und Dienstleister.
- Prüfung der PostHog-Konfiguration auf Datenminimierung.
- Prüfung der lokalen Datenbankverschlüsselung für künftige App-Versionen.
- Aktualisierung der App-Store-Datenschutzhinweise bei Funktionsänderungen.