AVV
Auftragsverarbeitung
Fuer die Cloud-Phase finalisieren
Ein AVV wird noetig, sobald TischGrid personenbezogene Daten fuer Kunden in einer Cloud verarbeitet. Diese Seite beschreibt die benoetigte Vertragsstruktur.
Gegenstand
Verarbeitung von Reservierungs-, Kontakt-, Login-, Rollen-, Tischplanungs- und CRM-Daten im Auftrag des Gastronomiebetriebs.
Kategorien personenbezogener Daten
Namen, Telefonnummern, E-Mail-Adressen, Reservierungszeiten, PAX, Notizen, Praeferenzen, Besuchshistorie, Login-Daten und interne Tags.
Technische und organisatorische Massnahmen
Geplant: rollenbasierter Zugriff, Passwort-Hashing, Transportverschluesselung, Backups, Audit-Log, Zugriffstrennung, Loeschkonzepte und Protokollierung administrativer Aenderungen.
Unterauftragsverarbeiter
[[UNTERAUFTRAGSVERARBEITER]]
Rueckgabe und Loeschung
Nach Vertragsende muessen Export, Rueckgabe und Loeschung der Kundendaten vertraglich geregelt werden.