Produkt-Datenschutz (SaaS)

Verantwortlich für die Datenverarbeitung im Rahmen der Nutzung der Softwareplattform divery.io ist:

Die Softwareplattform divery.io ist eine cloudbasierte Software-as-a-Service-Lösung (SaaS) zur Unterstützung betrieblicher Prozesse, insbesondere im Bereich von Tauchbasen, Tauchschulen und vergleichbaren Organisationen.

Im Rahmen der Nutzung der Software werden personenbezogene Daten verarbeitet, die vom Kunden selbst oder durch dessen Nutzer in die Plattform eingegeben oder erzeugt werden.

Je nach Nutzung der Plattform können insbesondere folgende Daten verarbeitet werden:

• Nutzer- und Kontodaten
  (z. B. Name, E-Mail-Adresse, Benutzername, Rolle, Zugriffsrechte)
• Kunden- und Geschäftsdaten
  (z. B. Buchungs-, Teilnehmer-, Rechnungs- oder Kontaktdaten)
• Kommunikationsdaten
  (z. B. Support-Anfragen, Ticket-Inhalte)
• Nutzungs- und Protokolldaten
  (z. B. Log-Dateien, Zeitstempel, technische Zugriffsinformationen)

Der Umfang der verarbeiteten Daten hängt von der konkreten Nutzung und Konfiguration durch den Kunden ab.

Die Verarbeitung personenbezogener Daten erfolgt ausschließlich zu folgenden Zwecken:

• Bereitstellung und Betrieb der Softwareplattform
• Verwaltung von Nutzerkonten und Zugriffsrechten
• Durchführung der vom Kunden genutzten Funktionen
• Fehleranalyse, Wartung und Weiterentwicklung der Software
• Bearbeitung von Support-Anfragen
• Gewährleistung von IT-Sicherheit und Systemstabilität

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage von:

• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb)
• Art. 6 Abs. 1 lit. c DSGVO (Erfüllung rechtlicher Verpflichtungen)
• Art. 28 DSGVO (Auftragsverarbeitung)

Soweit personenbezogene Daten durch den Kunden in die Plattform eingegeben und
verarbeitet werden, erfolgt dies als Auftragsverarbeitung gemäß Art. 28 DSGVO.

Der Kunde ist Verantwortlicher, die Tools4Vision GmbH handelt als Auftragsverarbeiter.

Die Einzelheiten sind in einer gesonderten Auftragsverarbeitungsvereinbarung (AVV) geregelt.

Die Softwareplattform wird in einer Cloud-Infrastruktur betrieben.

Der Kunde ist Verantwortlicher, die Tools4Vision GmbH handelt als Auftragsverarbeiter.

• Cloud-Hosting (z. B. Amazon Web Services innerhalb der EU/EWR)
• Infrastruktur-, Sicherheits- und Monitoring-Dienste

Die Verarbeitung erfolgt ausschließlich innerhalb der EU/EWR oder unter Einhaltung geeigneter Garantien gemäß Art. 44 ff. DSGVO.

Ein Zugriff auf personenbezogene Daten durch Mitarbeiter des Anbieters erfolgt nur, soweit dies für technischen Support, Fehleranalyse, Wartung und Betrieb erforderlich ist.

Alle Mitarbeiter sind zur Vertraulichkeit verpflichtet und datenschutzrechtlich geschult.

Eine Weitergabe personenbezogener Daten an Dritte erfolgt nur, wenn:

• dies zur Vertragserfüllung erforderlich ist,
• eine gesetzliche Verpflichtung besteht,
• der Kunde ausdrücklich eingewilligt hat.

Eine Nutzung der Daten zu eigenen Zwecken des Anbieters erfolgt nicht.

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Nach Beendigung des Vertragsverhältnisses erfolgt die Löschung oder Rückgabe der Daten gemäß der Auftragsverarbeitungsvereinbarung.

Die Rückgabe personenbezogener Daten erfolgt auf Wunsch des Kunden innerhalb von 30 Tagen nach Vertragsende in einem gängigen, maschinenlesbaren Standardformat (z. B. CSV oder JSON), sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Der Anbieter setzt geeignete technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO ein, um personenbezogene Daten zu schützen.

Dazu zählen insbesondere:

• Zugriffsbeschränkungen
• Verschlüsselung
• Protokollierung
• regelmäßige Sicherheitsüberprüfungen

Eine Nutzung der Daten zu eigenen Zwecken des Anbieters erfolgt nicht.

Betroffene Personen haben insbesondere das Recht auf:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch (Art. 21 DSGVO)

Anfragen sind an den jeweiligen Verantwortlichen (Kunden) zu richten.

Der Anbieter behält sich vor, diese Datenschutzinformationen anzupassen, sofern dies aufgrund rechtlicher, technischer oder organisatorischer Änderungen erforderlich ist.

Eine automatisierte Entscheidungsfindung oder ein Profiling im Sinne des Art. 22 DSGVO findet nicht statt.