Auftragsverarbeitungsvertrag
Threadas Standard-Auftragsverarbeitungsvertrag, der GDPR, CCPA und andere anwendbare Datenschutzpflichten abdeckt.
Geltungsbereich und Anwendbarkeit
Dieser AVV gilt für die gesamte Verarbeitung personenbezogener Daten, die Threada im Auftrag des Kunden im Zusammenhang mit der Threada-Plattform durchführt. Er ergänzt die Nutzungsbedingungen und regelt Datenverarbeitung, Sicherheitsmaßnahmen und Verfahren zur Meldung von Datenschutzverletzungen.
Rollen und Verantwortlichkeiten
Der Kunde handelt als Verantwortlicher. Threada handelt als Auftragsverarbeiter und verarbeitet personenbezogene Daten nur gemäß den Anweisungen des Kunden und soweit für die Erbringung des Dienstes erforderlich.
Technische und organisatorische Maßnahmen
- Verschlüsselung bei der Übertragung (TLS 1.2+) und im Ruhezustand (AES-256)
- Mandanten-bezogene Datenisolierung ohne mandantenübergreifenden Zugriff
- Rollenbasierte Zugriffskontrollen mit Audit-Protokollierung
- Regelmäßige Schwachstellenbewertungen und Penetrationstests
- Verfahren zur Vorfallreaktion mit definierten Benachrichtigungszeitplänen
Unterauftragsverarbeiter
Threada pflegt eine aktuelle Liste von Unterauftragsverarbeitern. Kunden werden über wesentliche Änderungen informiert. Die vollständige Liste finden Sie auf der Unterauftragsverarbeiter-Seite.
Rechte der betroffenen Personen
Threada unterstützt Kunden bei der Beantwortung von Auskunfts-, Berichtigungs-, Löschungs- und Portabilitätsanfragen betroffener Personen durch Plattform-Tools und betriebliche Prozesse.
Datenaufbewahrung und -löschung
Aufbewahrungsrichtlinien sind pro Workspace konfigurierbar. Nach Vertragsbeendigung werden Kundendaten innerhalb von 90 Tagen gelöscht, sofern keine gesetzlich vorgeschriebene längere Aufbewahrungsfrist gilt.