AVV / Datenschutzanlage.

Diese Datenschutzanlage regelt die Verarbeitung personenbezogener Daten durch Cryden Digital im Zusammenhang mit JuFlamm, soweit Cryden Digital personenbezogene Daten für eine nutzende Organisation als Auftragsverarbeiter verarbeitet.

Gegenstand ist die technische Bereitstellung von JuFlamm einschließlich Datenbank, Authentifizierung, Speicher, App-Funktionen, Kommunikationsfunktionen, Push-Anbindung, Support, Wartung, Sicherheitsmaßnahmen und Verarbeitung der in der Organisation verwalteten Daten.

Die Dauer richtet sich nach dem Nutzungsverhältnis, Abo, Testzugang oder der tatsächlichen Nutzung durch die Organisation.

Die Verarbeitung dient der technischen Bereitstellung und Nutzung von JuFlamm durch die jeweilige Organisation.

Die Verarbeitung kann folgende Datenkategorien umfassen: Stammdaten, Kontaktdaten, Accountdaten, Organisationszuordnungen, Rollen, Gruppen, Eltern-/Sorgeberechtigten-Daten, Notfallkontakte, Gesundheits- und Sicherheitsdaten, Einwilligungen, Termin- und Anwesenheitsdaten, Chat- und Kommunikationsdaten, Dokumente, Profilbilder, Push-Token, technische Protokolle und Abo-/Berechtigungsstatus.

Von der Verarbeitung können insbesondere Personen betroffen sein, die innerhalb der Organisation, der App oder im Supportkontext mit JuFlamm arbeiten oder verwaltet werden.

Cryden Digital verarbeitet personenbezogene Daten des Auftraggebers nur auf dokumentierte Weisung des Auftraggebers, soweit keine gesetzliche Pflicht entgegensteht.

Die Konfiguration innerhalb der App, die Nutzung von Funktionen, die Anlage von Mitgliedern, Gruppen, Rollen, Terminen, Dokumenten und Einwilligungen gelten als dokumentierte Weisungen im Rahmen des vereinbarten Funktionsumfangs.

Personen, die Zugriff auf personenbezogene Daten erhalten, werden auf Vertraulichkeit verpflichtet oder unterliegen einer angemessenen gesetzlichen Verschwiegenheitspflicht.

Zugriff erfolgt nur, soweit dies für Betrieb, Support, Wartung, Sicherheit oder Fehlerbehebung erforderlich ist.

Cryden Digital setzt technische und organisatorische Maßnahmen ein, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Dazu gehören insbesondere Zugriffskontrolle, Rollen- und Berechtigungsmodelle, Transportverschlüsselung, Authentifizierung, serverseitige Sicherheitsregeln, Protokollierung sicherheitsrelevanter Ereignisse, Datensicherung, Trennung von Organisationsdaten und Missbrauchsabwehr.

Cryden Digital darf Unterauftragsverarbeiter einsetzen, soweit diese für den Betrieb erforderlich sind und angemessene Datenschutzvereinbarungen, Sicherheitsmaßnahmen und vertragliche Garantien bestehen.

Wesentliche Änderungen der Unterauftragsverarbeiter werden in geeigneter Form bekannt gemacht.

Cryden Digital unterstützt den Auftraggeber im Rahmen des Zumutbaren bei der Erfüllung von Betroffenenrechten, Datenschutz-Folgenabschätzungen, Sicherheitsprüfungen, Meldungen von Datenschutzverletzungen und Nachweisen zur Einhaltung der DSGVO, soweit die Unterstützung die von Cryden Digital verarbeiteten Daten betrifft.

Cryden Digital informiert den Auftraggeber unverzüglich über bekannte Verletzungen des Schutzes personenbezogener Daten, soweit Daten des Auftraggebers betroffen sind.

Die Mitteilung enthält die verfügbaren Informationen zu Art, Umfang, betroffenen Daten, möglichen Folgen und ergriffenen oder vorgeschlagenen Maßnahmen.

Nach Ende der Nutzung werden personenbezogene Daten nach Wahl, technischer Möglichkeit und gesetzlicher Vorgabe gelöscht, anonymisiert, gesperrt oder dem Auftraggeber bereitgestellt.

Daten können in Backups bis zur turnusmäßigen Überschreibung enthalten bleiben.

Gesetzliche Aufbewahrungs- und Nachweispflichten bleiben unberührt.

Der Auftraggeber kann angemessene Informationen zur Einhaltung dieser Vereinbarung verlangen.

Prüfungen erfolgen mit angemessener Vorankündigung, unter Schutz von Betriebs- und Geschäftsgeheimnissen, Sicherheitsinteressen, Drittmandanten und technischen Systemgrenzen.

Diese Datenschutzanlage gilt ergänzend zu Nutzungsbedingungen, Abo-Bedingungen und Datenschutzerklärung.

Bei Widersprüchen zur Verarbeitung personenbezogener Daten geht diese Datenschutzanlage im Auftragsverarbeitungsverhältnis vor.

Diese Angaben können zur vertraglichen Bestätigung der Auftragsverarbeitung zwischen Cryden Digital und der nutzenden Organisation verwendet werden.