CatalogCompass

Auftragsverarbeitungsvertrag

Letzte Aktualisierung: März 2026

Dieser Auftragsverarbeitungsvertrag („AVV“) ergänzt die Nutzungsbedingungen zwischen Ihnen („Verantwortlicher“) und Nubes Lunae, Betreiber von CatalogCompass („Auftragsverarbeiter“). Er regelt die Verarbeitung personenbezogener Daten durch den Auftragsverarbeiter im Auftrag des Verantwortlichen gemäß der Datenschutz-Grundverordnung (EU) 2016/679 („GDPR“).

1. Umfang der Verarbeitung

  • Gegenstand: Bereitstellung der CatalogCompass-PIM-Plattform wie in den Nutzungsbedingungen beschrieben.
  • Art: Speicherung, Abruf, Umwandlung und Synchronisierung von Produktkatalogdaten.
  • Arten personenbezogener Daten: Namen, E-Mail-Adressen (Kontodaten); Produktbeschreibungen und Metadaten.
  • Kategorien betroffener Personen: Mitarbeiter des Verantwortlichen, in Produktdaten referenzierte Kunden.

2. Pflichten des Auftragsverarbeiters

  • Personenbezogene Daten nur auf dokumentierte Weisungen des Verantwortlichen verarbeiten.
  • Sicherstellen, dass zur Verarbeitung personenbezogener Daten befugte Personen sich zur Vertraulichkeit verpflichtet haben.
  • Geeignete technische und organisatorische Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung umsetzen.
  • Unterauftragnehmer nur mit vorheriger Genehmigung einsetzen; eine aktuelle Liste führen.
  • Den Verantwortlichen bei der Beantwortung von Betroffenenanfragen unterstützen.
  • Alle personenbezogenen Daten bei Beendigung der Vereinbarung löschen oder zurückgeben.
  • Alle erforderlichen Informationen zum Nachweis der Compliance zur Verfügung stellen; Audits ermöglichen.
  • Den Verantwortlichen unverzüglich (innerhalb von 72 Stunden) über eine Verletzung des Schutzes personenbezogener Daten benachrichtigen.

3. Sicherheitsmaßnahmen

  • Daten im Ruhezustand: AES-256-Verschlüsselung auf Azure PostgreSQL und Cloudflare R2.
  • Daten bei der Übertragung: TLS 1.2+ für alle Verbindungen.
  • Zugriffskontrolle: Rollenbasierter Zugriff mit Mandantenisolierung pro Organisation.
  • Backups: Automatische tägliche Backups mit 7-tägiger Aufbewahrung.

4. Unterauftragnehmer

Der Verantwortliche genehmigt den Einsatz der auf unserer Unterauftragnehmer-Seite aufgeführten Unterauftragnehmer. Der Auftragsverarbeiter wird den Verantwortlichen mindestens 30 Tage im Voraus über beabsichtigte Änderungen an Unterauftragnehmern informieren. Aktuelle Unterauftragnehmer anzeigen

5. Kontakt

Für AVV-bezogene Anfragen kontaktieren Sie uns unter [email protected].