Version 1.0 — gültig ab dem 26. Mai 2026
Dieser Auftragsverarbeitungsvertrag („AVV") wird zwischen Ihnen (Kunde, Verantwortlicher) und VivaShelf [JURISTISCHE PERSON] („VivaShelf", Auftragsverarbeiter) geschlossen und ist Bestandteil der Nutzungsbedingungen. Abgeschlossen gemäß Art. 28 Abs. 3 DSGVO, UK GDPR (mit IDTA durch Verweis), revFADP Schweiz und LGPD, soweit anwendbar.
Gegenstand: Bereitstellung der SaaS-Plattform VivaShelf. Dauer: Dauer des Abos plus Aufbewahrungsfristen nach Anhang III. Art und Zweck: Hosten, Speichern, Strukturieren, Abrufen, Anzeigen, Übermitteln und (bei Beendigung) Löschen personenbezogener Daten zur Diensterbringung.
Betroffene: Mitarbeitende, Auftragnehmer und sonstige natürliche Personen, deren Daten der Kunde hochlädt (typischerweise Personal und Lieferanten). Kategorien: Name, Geschäfts-E-Mail, Geschäftstelefon, Rolle, Anmeldedaten, Audit-Daten und freiwillig hochgeladene Daten. Der Kunde lädt keine besonderen Datenkategorien (Art. 9 DSGVO) oder Daten zu strafrechtlichen Verurteilungen hoch.
VivaShelf: (a) verarbeitet nur auf dokumentierte Weisung des Kunden (die Bedingungen sind Dauerweisungen); (b) gewährleistet Verschwiegenheit des Personals; (c) setzt die Maßnahmen aus Anhang II um; (d) beachtet die Regeln zur Hinzuziehung weiterer Auftragsverarbeiter (Ziffer 5); (e) unterstützt den Kunden bei Betroffenenrechten (Ziffer 6); (f) hilft bei Sicherheits- und Art. 32-36-Pflichten; (g) gibt Daten bei Beendigung zurück oder löscht sie (Ziffer 8); (h) stellt Informationen zum Nachweis der Einhaltung des Art. 28 zur Verfügung und ermöglicht Audits (Ziffer 7).
VivaShelf verarbeitet nur auf dokumentierte Weisungen, einschließlich Übermittlungen, sofern nicht Unionsrecht oder mitgliedstaatliches Recht etwas anderes verlangt; in diesem Fall informieren wir den Kunden, sofern dies nicht aus wichtigen Gründen verboten ist. Wir informieren unverzüglich, wenn eine Weisung unserer Auffassung nach gegen Datenschutzrecht verstößt.
Der Kunde erteilt eine allgemeine schriftliche Zustimmung zu den in Anhang I genannten Unterauftragsverarbeitern. VivaShelf: (a) informiert mindestens 30 Tage im Voraus über Hinzunahme/Ersetzung per In-App-Banner und/oder E-Mail; (b) ermöglicht Widerspruch aus berechtigten Gründen; (c) ermöglicht bei nicht lösbarem Widerspruch die Kündigung der betroffenen Leistung mit anteiliger Erstattung; (d) erlegt den Unterauftragsverarbeitern dieselben Pflichten vertraglich auf; (e) haftet vollumfänglich für deren Erfüllung.
VivaShelf unterstützt den Kunden mit angemessenen technischen und organisatorischen Maßnahmen bei der Erfüllung von Anträgen nach Kapitel III DSGVO. Der Dienst bietet Self-Service-Werkzeuge für Export, Löschung, Berichtigung und Einwilligungsmanagement.
VivaShelf stellt die zur Einhaltung des Art. 28 erforderlichen Informationen zur Verfügung: (a) jährliche Zusammenfassung von Pentests; (b) aktuelle SOC-2-Type-II-Bescheinigungen der wichtigsten Hosting-Unterauftragsverarbeiter (sofern relevant); (c) Recht des Kunden oder eines beauftragten unabhängigen Prüfers, nach angemessener schriftlicher Vorankündigung und höchstens einmal jährlich Audits durchzuführen (ausgenommen nach bestätigtem Datenvorfall). Audits in Geschäftszeiten, ohne den Dienst zu stören, unter Vertraulichkeit; Kosten trägt der Kunde.
Nach Wahl des Kunden gibt VivaShelf bei Beendigung alle Daten zurück oder löscht sie, soweit nicht eine Aufbewahrungspflicht besteht (Lebensmittelrückverfolgbarkeit VO (EG) Nr. 178/2002, Steuerrecht). Löschung produktiv binnen 30 Tagen; verschlüsselte Backups binnen weiterer 35 Tage.
Übermittlungen außerhalb EU/EWR, UK, Schweiz oder Brasilien unterliegen den Art. 44-49 DSGVO, mit SCCs (Beschluss 2021/914; Modul 2, Modul 3 für Weiterübermittlungen). UK IDTA und Schweizer FDPIC-Ergänzungen sind durch Verweis einbezogen.
Die Haftung nach diesem AVV unterliegt den Beschränkungen aus Abschnitt 10 der Bedingungen; die Haftung gegenüber Betroffenen nach Art. 82 DSGVO oder anderen zwingenden Bestimmungen bleibt unberührt.
Aktuelle Liste: /sub-processors. Zusammengefasst: (1) Supabase, Inc. — verwalteter PostgreSQL, EU; (2) Vercel, Inc. — Anwendungshosting, Edge, CDN, EU; (3) Resend, Inc. — Transaktions-E-Mail; (4) Google LLC — OAuth (opt-in); (5) Upstash, Inc. — Redis Rate-Limiting; (6) Functional Software, Inc. d/b/a Sentry — Fehler-Monitoring, ohne Session Replay; (7) Google / Apple / Mozilla Push — Web-Push-Endpunkte; (8) Cloudflare, Inc. — Origin Shield, DDoS-Schutz, Bot-Mitigation.
Verschlüsselung in Übertragung (TLS 1.2+) und im Ruhezustand (AES-256, durch Datenbank-Unterauftragsverarbeiter). bcrypt für Passwörter. AES-256-GCM für MFA-Geheimnisse mit Schlüsseltrennung. PostgreSQL Row-Level Security. RBAC (Eigentümer/Manager/Personal/Koch). CSP mit Nonce. Origin Shield und Cloudflare-Bot-Mitigation. Rate-Limiting (60/min API, 10/min Health). Audit-Logging. Schwachstellen-Scanning. Least-Privilege; MFA stark empfohlen für VivaShelf-Personal. Dokumentierter Vorfallreaktionsplan mit 72-Stunden-Meldepflicht. Externe Penetrationstests derzeit nicht in fester Frequenz; werden vor kommerzieller GA oder früher eingeführt, falls Kundenverträge dies erfordern.
Gemäß Abschnitt 11 der Datenschutzerklärung. Auf Weisung zur Löschung handeln wir innerhalb der Fristen aus Ziffer 8 vorbehaltlich der gesetzlichen Aufbewahrungspflichten (VO (EG) Nr. 178/2002 — mind. 2 Jahre; Steuerrecht — 7 Jahre).
Related: Privacy Policy, Sub-processors, Terms of Service.