Vertragstext zur Auftragsverarbeitung gemäß Artikel 28 DSGVO zwischen Kaskoo (MAWI Software Solutions) und dem Kunden – inklusive technischer und organisatorischer Maßnahmen.
Dieser Auftragsverarbeitungsvertrag regelt die Verarbeitung personenbezogener Daten durch Kaskoo (MAWI Software Solutions) im Auftrag des Verantwortlichen. Gegenstand der Verarbeitung sind die im Hauptvertrag beschriebenen Leistungen, insbesondere die Annahme von Telefonanrufen, die Transkription, die Erstellung strukturierter Auftragsdatensätze sowie die optionale Übergabe an Drittsysteme wie autoiXpert. Die Verarbeitung erfolgt für die Dauer des Hauptvertrages.
Verarbeitet werden insbesondere Stammdaten von Anruferinnen und Anrufern, Inhalte der Telefongespräche in Form von Audio- und Textaufzeichnungen sowie strukturierte Auftragsdaten. Die betroffenen Personenkreise umfassen Geschädigte, Versicherungen, Werkstätten und sonstige Anrufende des jeweiligen Sachverständigenbüros sowie deren Mitarbeiterinnen und Mitarbeiter im Kontakt mit der Plattform.
Wir setzen geeignete technische und organisatorische Maßnahmen nach Artikel 32 DSGVO um. Dazu gehören Verschlüsselung in Übertragung und Ablage, rollenbasierte Zugriffskontrollen, Mehr-Faktor-Authentisierung für administrative Zugänge, Logging sicherheitsrelevanter Ereignisse, regelmäßige Sicherheits-Updates, Backups, Hosting in der Europäischen Union sowie eine klare Trennung zwischen Test- und Produktionsumgebungen. Subunternehmer werden vertraglich auf das Datenschutzniveau der DSGVO verpflichtet und in der Anlage 3 dokumentiert.
Sie als Verantwortlicher haben die in der DSGVO vorgesehenen Kontrollrechte, insbesondere Auskunfts- und Auditrechte. Wir unterstützen Sie bei Anfragen betroffener Personen sowie bei Prüfungen durch Aufsichtsbehörden in angemessenem Umfang.
Wir verarbeiten personenbezogene Daten ausschließlich auf Ihre dokumentierten Weisungen, sofern keine gesetzliche Verpflichtung zur Verarbeitung besteht. Nach Beendigung des Vertragsverhältnisses löschen oder geben wir alle personenbezogenen Daten nach Ihrer Wahl zurück, soweit keine gesetzliche Aufbewahrungspflicht entgegensteht. Bei Anfragen betroffener Personen, Datenpannen oder Auskunftsersuchen einer Aufsichtsbehörde unterstützen wir Sie unverzüglich und stellen die erforderlichen Informationen bereit, damit Sie Ihren Pflichten als Verantwortlicher zeitgerecht nachkommen können.
Kaskoo nimmt Anrufe für Kfz-Sachverständige 24/7 entgegen, erfasst Schadensdaten strukturiert und übergibt neue Aufträge auf Wunsch direkt an autoiXpert. Made in Germany. DSGVO-konform. EU AI Act ready.