1. Gegenstand und Dauer
Dieser AVV regelt die Verarbeitung personenbezogener Daten durch CareFlow GmbH im Auftrag des Kunden im Zusammenhang mit der Bereitstellung und dem Betrieb der vereinbarten Software- und Serviceleistungen. Dauer und Umfang richten sich nach dem zugrunde liegenden Hauptvertrag sowie den gebuchten Funktionen.
2. Art und Zweck der Verarbeitung
CareFlow GmbH verarbeitet personenbezogene Daten zur Bereitstellung der Plattform, zur Verwaltung von Benutzerkonten, zur Durchführung von Betriebs- und Einsatzprozessen, zur Bereitstellung von Tracking-, Portal- und Sicherheitsfunktionen sowie zur Unterstützung vertraglich vereinbarter Support- und Administrationsleistungen.
3. Kategorien betroffener Personen und Daten
Je nach Nutzung können insbesondere Daten von Mitarbeitenden, eingesetzten Nutzern, Ansprechpartnern des Kunden, Endkundenkontakten sowie protokollierten Betriebsdaten verarbeitet werden. Darunter fallen Stamm-, Kontakt-, Zugangs-, Bewegungs-, Auftrags-, Kommunikations- und Sicherheitsdaten sowie GPS-Positionsdaten der eingesetzten Tracker.
4. Weisungsrecht des Kunden
CareFlow GmbH verarbeitet personenbezogene Daten ausschließlich auf dokumentierte Weisung des Kunden, soweit keine gesetzliche Verpflichtung zur anderweitigen Verarbeitung besteht. Weisungen sollen aus Nachweisgründen in Textform erfolgen und können in abgestimmten Betriebs- oder Supportprozessen konkretisiert werden.
5. Technische und organisatorische Maßnahmen
CareFlow GmbH trifft angemessene technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten. Dazu gehören insbesondere:
- Rollenbasierte Zugriffsrechte und Row-Level Security in der Datenbank
- AES-256-GCM-Verschlüsselung sensibler Felder auf Anwendungsebene (via HashiCorp Vault)
- Blind Indexes für sichere Suche in verschlüsselten Daten
- HttpOnly-Cookies mit Host-Präfix für Session-Management
- Passkey-basierte Authentifizierung (WebAuthn, FIDO2)
- Step-up-Authentifizierung für kritische Aktionen
- Audit-Log mit kryptografischer Hashkette
- Login-Brute-Force-Schutz mit temporärer Kontosperrung
- TLS für alle externen Verbindungen
6. Unterauftragsverarbeiter (§ 7 DSGVO)
CareFlow GmbH setzt zur Leistungserbringung folgende wesentliche Unterauftragsverarbeiter ein. Alle Dienstleister sind durch geeignete vertragliche Vereinbarungen (Art. 28 Abs. 4 DSGVO) gebunden. Der Kunde wird über wesentliche Änderungen mit angemessenem Vorlauf informiert und hat ein Widerspruchsrecht.
| Dienstleister | Zweck | Sitz / Land |
|---|---|---|
| Hetzner Online GmbH | Cloud-Infrastruktur, Hosting | Deutschland (EU) |
| TomTom N.V. | Routing-API (nur Enterprise-Kunden mit TomTom-Add-on) | Niederlande (EU) |
| OpenStreetMap / OSRM | Routing-Berechnung (Open Source, lokal betrieben) | Keine Datenübermittlung |
| Unzer GmbH | Zahlungsabwicklung (Payment-Links) | Deutschland (EU) |
| E-Mail-Dienstleister | Transaktionale E-Mails (Rechnungen, Benachrichtigungen) | Deutschland (EU) |
Alle Verarbeitungen finden innerhalb der EU/EWR statt. Eine Datenübermittlung in Drittländer findet nicht statt.
7. Unterstützung und Betroffenenrechte
CareFlow GmbH unterstützt den Kunden bei der Erfüllung datenschutzrechtlicher Pflichten, insbesondere bei Auskunfts-, Lösch-, Berichtigungs-, Export- und Sicherheitsprozessen. Die Plattform stellt hierfür integrierte Datenschutzfunktionen bereit (Datenanfragen, Consent-Verwaltung, Datenexport, Retentionsjob).
8. Rückgabe und Löschung
Nach Beendigung der Auftragsverarbeitung werden personenbezogene Daten nach Maßgabe des Hauptvertrags und gesetzlicher Aufbewahrungspflichten gelöscht. Der Kunde erhält nach Vertragsende 30 Tage Datenzugriff für den Export. Danach werden alle personenbezogenen Daten vollständig und unwiederbringlich gelöscht. Rechnungsdaten werden gemäß gesetzlicher Pflicht 10 Jahre aufbewahrt.