Auftragsverarbeitungsvertrag (AVV)
Data Processing Agreement (DPA) · Stand: Juni 2026
📋 AVV für Business-Kunden
Dieser Auftragsverarbeitungsvertrag gilt für alle Unternehmenskunden (Business-Plan) und regelt die Verarbeitung personenbezogener Daten Ihrer Mitarbeitenden durch Office Reset gemäss Art. 28 DSGVO und Art. 9 revDSG.
1. Gegenstand und Dauer
Office Reset verarbeitet personenbezogene Daten von Mitarbeitenden des Auftraggebers zur Bereitstellung der Gesundheitsplattform. Die Verarbeitungsdauer entspricht der Laufzeit des Nutzungsvertrags.
2. Art der Verarbeitung
Verarbeitet werden: Namen, E-Mail-Adressen, Nutzungsaktivitäten (XP, Streaks, Challenges, Gesundheitsziele). Verarbeitungsort: Supabase-Infrastruktur (EU-Region).
3. Pflichten des Auftragsverarbeiters
Office Reset verpflichtet sich: Daten nur nach dokumentierter Weisung zu verarbeiten, angemessene technische und organisatorische Massnahmen (TOMs) umzusetzen, Subunternehmer (Supabase, Stripe, Cloudflare) vertraglich zu binden und Datenpannen innerhalb von 72 Stunden zu melden.
4. Technische und organisatorische Massnahmen
Verschlüsselung: TLS 1.3 (Transport), AES-256 (Speicherung). Zugriffskontrolle: Row Level Security (RLS), Multi-Faktor-Authentifizierung für Admins. Pseudonymisierung: User-IDs statt Klarnamen in Logs.
5. Unterauftragnehmer
Autorisierte Unterauftragnehmer: Supabase Inc. (Datenbankinfrastruktur, SCC-konform), Stripe Inc. (Zahlungsabwicklung, SCC-konform), Cloudflare Inc. (Hosting und CDN, SCC-konform).
6. Betroffenenrechte
Office Reset unterstützt den Auftraggeber bei der Erfüllung von Betroffenenrechten (Auskunft, Löschung, Portabilität) innerhalb von 30 Tagen.
7. Kontakt
Für AVV-Anfragen und Datenschutzfragen: info@office-reset.ch
AVV unterzeichnen
Für Business-Kunden stellen wir auf Anfrage einen individuell unterzeichneten AVV aus.
AVV anfragen →