Rechtliches

AVV

Rechtlicher Entwurf - vor Livegang prüfen lassen.
Diese Seite ist ein praktischer Website-Entwurf und keine Rechtsberatung. Vor produktiver Nutzung muss sie fachlich geprüft werden.
Betreiberdaten, Registerangaben, USt-ID und verantwortliche Person müssen vor Launch ergänzt werden.

Zweck

Dieser AVV-Entwurf ist für Kunden gedacht, die personenbezogene Daten auf self-managed VPS-Leistungen von Senra Cloud verarbeiten. Er muss vor produktiver Nutzung geprüft und vervollständigt werden.

Rollen

Der Kunde ist in der Regel Verantwortlicher für Daten, die innerhalb des VPS verarbeitet werden. Senra kann als Auftragsverarbeiter für infrastrukturbezogene Verarbeitung handeln, soweit Senra zur Leistungserbringung technisch Zugriff oder Verarbeitung hat.

Gegenstand und Dauer

Die Verarbeitung betrifft Hosting, Bereitstellung, Wartung, Support, Backups bei Buchung, Monitoring bei Buchung sowie Abuse- und Sicherheitsbearbeitung. Die Dauer folgt Kundenvertrag und gesetzlichen Aufbewahrungspflichten.

Datenarten

Mögliche Daten sind Kundenkontodaten, Serverkennungen, technische Logs, Supportinhalte und Daten, die der Kunde auf dem VPS speichert. Die finalen Kategorien müssen für die produktive AVV ergänzt werden.

Technische und organisatorische Massnahmen

Massnahmen können Zugriffskontrolle, Kontentrennung, sichere Zugangsdaten-Verarbeitung, verschlüsselte Übertragung, Logging, providerseitige Sicherheitskontrollen und Abuse-Prozesse umfassen. Exakte Massnahmen müssen dokumentiert werden.

Unterauftragsverarbeiter

Mögliche Unterauftragsverarbeiter sind Cloudflare, WHMCS-Hosting/Provider-Stack, Upstream-Cloud-Provider, Zahlungsanbieter, Monitoring-Anbieter und Buchhaltungstools. Die finale Liste muss veröffentlicht und gepflegt werden.

Löschung und Rückgabe

Nach Vertragsende werden Kundendaten gemäss finalen Bedingungen, technischer Machbarkeit und gesetzlichen Pflichten gelöscht oder zurückgegeben.