Auftragsverarbeitungsvertrag (AV-Vertrag / DPA)

Standard-AV-Vertrag gemäß Art. 28 DSGVO. Inhalt unten zusammengefasst — die signierte Vollversion erhältst du auf Anfrage in unter 24 Stunden.

Vertragsgegenstand

Verarbeitung von Betriebs- und Forecast-bezogenen Daten im Auftrag des Kunden für den Betrieb des Dienstes GastroForecast.

Hosting & Region

Wir hosten ausschließlich in der EU (Frankfurt). Es werden keine Gäste- oder Personaldaten verarbeitet — ausschließlich aggregierte Tagesdaten.

Subverarbeiter

Anthropic (Modell-Inferenz, EU-Region) als einziger Subverarbeiter mit Zugang zu kundenspezifischen Inhalten. Anbieter öffentlicher Wetter-, Event- und Cruise-Daten erhalten keine personenbezogenen Daten.

Technische und organisatorische Maßnahmen (TOMs)

Verschlüsselung in Transit (TLS 1.2+), Verschlüsselung at-rest (AES-256), Zugriffskontrolle via SSO + 2FA für interne Operatoren, Audit-Log aller billing- und konto-relevanten Aktionen, geographisch redundante Backups.

Löschung & Rückgabe

Auf Anforderung Löschung aller Kundendaten innerhalb von 30 Tagen, mit Bestätigung. Backup-Aufbewahrung 14 Tage rolling.

Auditrechte

Du kannst nach 14 Tagen Vorankündigung eine Prüfung durchführen lassen, einmal jährlich kostenfrei.

Signierte Version anfordern

Schreib uns kurz mit deinem Firmennamen und Sitz — du bekommst die unterschriftsbereite PDF-Version (DocuSign) binnen 24 Stunden.

DPA anfordern

← Datenschutz