Auftragsdatenverarbeitungsvertrag (AVV)

Auftragsdatenverarbeitungsvertrag (AVV)

 

1. Gegenstand und Dauer der Vereinbarung

Die Webtech AG erbringt für den Auftraggeber Dienstleistungen gestützt auf ein separates Vertragsverhältnis (Hauptvertrag).

Diese Vereinbarung regelt die im Zusammenhang mit der Bearbeitung von personenbezogenen Daten und dem Vertragsverhältnis entstehenden Verpflichtungen zur Datenverarbeitung und Datenschutz. Sie gelten sofern im separaten Vertragsverhältnis nichts anderes vereinbart wurde.

Die Laufzeit dieser Vereinbarung richtet sich nach der Laufzeit des Hauptvertrags und kann nur mit diesem zusammen gekündigt werden.

2. Art und Bearbeitung der Daten

Die Webtech AG kann im Rahmen des Hauptvertrags auf personenbezogene Daten des Auftraggebers Zugriff erhalten.

Tätigkeiten

Die Webtech AG erbringt Dienstleitungen in folgenden Bereichen:

  • Entwicklung von Applikationen und Software Lösungen
  • Hosting von Applikationen uns Software
  • Installation, Wartung und Unterhalt von Software
  • Bereitstellung, Wartung und Unterhalt von SaaS Lösungen
  • Tätigkeiten im Rahmen des Supports
  • Tätigkeiten im Rahmen von Projekten
  • Verarbeitung von Datensicherungen

Dabei sind folgende Arten der Verarbeitung möglich:

  • Erheben, Erfassen und Speichern von Kundendaten
  • Transformieren und Synchronisieren von Kundendaten
  • Auslesen, Auswerten und Bereitstellen von Kundendaten
  • Sichern, Archivieren und Löschen von Kundendaten

Die Tätigkeiten der Webtech umfassen Leistungen, die im Zusammenhang mit den in den jeweiligen Vertragsprodukten stehen.

Datenverarbeitung

Dabei können folgende Arten von Daten verarbeitet werden:

  • Benutzerinformationen wie Logindaten, Nutzerverhalten, Verlaufsdaten
  • Projektdaten
  • Personalstammdaten
  • Zeitdaten
  • Finanzdaten
  • Kommunikationsdaten
  • Abrechnungs- und Zahlungsdaten
  • Alle Daten, die im Rahmen der Datenverarbeitung durch den Hauptvertrag der Webtech AG verwendet werden

Die Datenverarbeitung der Webtech AG umfasst Leistungen, die mit den jeweiligen Vertragsprodukten in Zusammenhang stehen.

3. Ort der Datenverarbeitung

Die Verarbeitung der Daten findet ausschliesslich in der Schweiz, Liechtenstein oder in einem Mitgliedsstaat der Europäischen Union (EU) statt.

Die Übermittlung personenbezogener Daten in ein Drittland oder an eine internationale Organisationen bedarf einer schriftlichen Zustimmung des Auftragsgebers.

4. Datensicherheit

Die Webtech AG implementiert angemessene, innerbetriebliche organisatorische Massnahmen, um sicherzustellen, dass nur autorisierte Mitarbeiter Zugriff auf die Personendaten haben. Hierzu gehören unter anderem auch die Schulung der Mitarbeiter in Datenschutzbestimmungen und die Implementierung von Zugriffsbeschränkungen.

Der Auftragsbearbeiter verpflichtet sich dazu, angemessene technische und organisatorische Massnahmen zu treffen, um die Sicherheit der Personendaten zu gewährleisten, und diese vor unbefugtem Zugriff, Verlust oder Zerstörung zu schützen.

Die von der Webtech AG verarbeiteten Daten werden von sonstigen Datenbeständen logisch getrennt. Eine physische Trennung ist optional möglich.

Die Webtech verwendet die zur Verarbeitung überlassenen Daten für keine anderen, insbesondere nicht für eigene Zwecke. Kopien und Duplikate werden nur dann erstellt, wenn sie für den ordnungsgemässen Betrieb notwendig sind (z.B. Datensicherungen). Davon ausgenommen sind Daten die zur Einhaltung der gesetzlichen Aufbewahrungsfrist notwendig sind.

Nach Abschluss des Datenverarbeitungsauftrages löscht die Webtech AG alle Datenbestände die im Zusammenhang mit dem Auftrag stehen oder gibt sie dem Auftraggeber zurück.

Auf Verlangen kann der Kunde bei der Webtech AG ein Audit zur Datensicherheit durchführen sowie periodische Berichte über die Einhaltung der Datenschutzmassnahmen einfordern. Die Modalitäten der Durchführung, die Häufigkeit der Berichterstattung sowie die diesbezügliche Vergütung richten sich nach den Bestimmungen des gesonderten Vertrages.

Weitere Informationen zum Datenschutz: www.webtech.ch/datenschutz

5. Pflichten des Auftragsverarbeiters

Die Webtech AG verarbeitet Daten ausschliesslich im Rahmen der getroffenen Vereinbarungen und nach Weisungen des Auftraggebers.

Verstösst eine Weisung des Auftraggebers gegen gesetzliche Vorschriften wird die Webtech AG den Auftraggeber darüber informieren und die Datenverarbeitung wird bis zur Klärung oder Aufhebung der Weisung ausgesetzt, oder nur teilweise durchgeführt.

Daten dürfen nur durch schriftliche Weisung des Auftraggebers an Dritte weitergegeben werden.

Die Webtech AG gestaltet seine innerbetriebliche Organisation und Abläufe so, dass diese den Datenschutz erfüllen.

Der Auftragnehmer unterstützt den Auftraggeber angemessen bei der Einhaltung des Datenschutzes. Dies gilt besonders für Betroffenenrechte, Meldepflichten bei Datenpannen sowie bei Datenschutz-Folgeabschätzungen und Behördenanfragen.

Die Verarbeitung von Daten ausserhalb der Betriebsstätte der Webtech AG, beispielsweise im Homeoffice von Mitarbeitenden ist nur dann gestattet, wenn sich der Arbeitsort in der Schweiz oder der EU befindet und die Mitarbeitenden über den geschäftlichen PC und das Firmenlogin arbeiten.

Der Auftragnehmer verpflichtet sich, bei der auftragsgemässen Verarbeitung der Daten die Vertraulichkeit zu wahren. Diese besteht auch nach Beendigung der vertraglichen Beziehung fort.

6. Unterauftragsverhältnisse

Die Webtech AG erbringt seine Leitungen grundsätzlich selbst.

Werden für die Auftragserfüllung Subunternehmen von der Webtech AG hinzugezogen werden, werden diese dem Auftragsbearbeiter mitgeteilt. Der Auftraggeber kann gegen den Einsatz eines Subunternehmen innerhalb von 7 Tagen nach Bekanntgabe Einspruch erheben. Erfolgt kein Einspruch des Auftraggebers innerhalb von sieben Tagen, ist der Auftraggeber mit der Änderung einverstanden.

Der Auftragnehmer kann jederzeit eine aktuelle Liste aller an der Auftragsausführung beteiligten Subunternehmen mit deren Adressen und Tätigkeitsbereichen anfordern.

Der Auftragsbearbeiter ist verpflichtet, alle datenschutzrechtlichen Pflichten gemäss dem Vertrag auf den Subunternehmer zu übertragen und sicherzustellen, dass dieser den Datenschutzbestimmungen und vertraglichen Anforderungen in vollem Umfang entspricht und sie einhält.

7. Technische und organisatorische Massnahmen

Die technischen und organisatorischen Massnahmen richten sich nach den Anforderungen des Auftrags werden aus Gründen der Vertraulichkeit nur auf Anfrage bekanntgegeben.

8. Rechte und Pflichten des Auftraggebers

Für die Beurteilung der Zulässigkeit der Verarbeitung, sowie für die Wahrung der Rechte der durch verwendeten Daten betroffenen Personen ist der Auftraggeber verantwortlich.

Die Weisungsberechtigten des Auftraggeber können der Webtech jederzeit Weisungen zur Auftragsausführung erteilen. Diese dürfen jedoch nicht die Auftragserfüllung verzögern, erschweren oder verunmöglichen.

9. Weitere Bestimmungen

Auf diesen Vertrag ist schweizerisches Recht anwendbar. Ausschliesslicher Gerichtsstand ist der Sitz der Webtech AG.

Das separate Vertragsverhältnis (Hauptvertrag) kann Abweichende Bestimmungen aufweisen oder diesen Ergänzen. Die Regelungen im Hauptvertrag gehen den Regelungen dieser Vereinbarung vor.
 

Mai 2026, Webtech AG, Altdorf