Demo starten

Darkbird

Auftragsverarbeitungsvertrag (AVV)

Anlage 1 zu den Allgemeinen Geschäftsbedingungen – Vereinbarung nach Art. 28 DSGVO.

Präambel und Parteien

Dieser Auftragsverarbeitungsvertrag (nachfolgend „AVV") konkretisiert die datenschutzrechtlichen Pflichten der Parteien im Zusammenhang mit der Nutzung der Software „Darkbird" und ist Bestandteil des zwischen den Parteien geschlossenen Hauptvertrags (AGB).

Verantwortlicher (nachfolgend „Kunde"): der jeweilige Vertragspartner gemäß Hauptvertrag.
Auftragsverarbeiter: Darkbird GmbH, Kettenburg 5a, 27374 Visselhövede.

§ 1 Gegenstand und Dauer der Verarbeitung

(1) Gegenstand der Verarbeitung ist die Bereitstellung und der Betrieb der Software Darkbird als Software-as-a-Service gemäß Hauptvertrag.

(2) Die Dauer der Verarbeitung entspricht der Laufzeit des Hauptvertrags.

§ 2 Art, Umfang und Zweck der Verarbeitung

Art und Zweck der Verarbeitung ergeben sich aus der Nutzung der Software zur Verwaltung von Bewachungs-/Sicherheitsdienstleistungen, insbesondere Einsatz- und Dienstplanung, Zeiterfassung, Objekt-, Kunden- und Mitarbeiterverwaltung sowie Wächterkontrolle.

§ 3 Art der personenbezogenen Daten

Verarbeitet werden insbesondere: Stammdaten (Name, Anschrift, Kontaktdaten), Arbeitszeit- und Einsatzdaten sowie ggf. weitere vom Kunden eingestellte Daten. Besondere Kategorien personenbezogener Daten (Art. 9 DSGVO) werden nur verarbeitet, soweit der Kunde sie einstellt.

§ 4 Kategorien betroffener Personen

Mitarbeitende des Kunden, Kunden und Ansprechpartner des Kunden sowie weitere vom Kunden erfasste Personen.

§ 5 Pflichten des Auftragsverarbeiters

Der Auftragsverarbeiter

  • verarbeitet personenbezogene Daten ausschließlich im Rahmen der dokumentierten Weisungen des Kunden (Art. 28 Abs. 3 lit. a DSGVO);
  • verpflichtet die zur Verarbeitung befugten Personen auf Vertraulichkeit (Art. 28 Abs. 3 lit. b, Art. 29 DSGVO);
  • trifft die erforderlichen technischen und organisatorischen Maßnahmen nach Art. 32 DSGVO (siehe Anlage A);
  • unterstützt den Kunden bei der Beantwortung von Anträgen betroffener Personen sowie bei der Einhaltung der Pflichten aus Art. 32 bis 36 DSGVO;
  • meldet Verletzungen des Schutzes personenbezogener Daten unverzüglich;
  • löscht oder gibt nach Abschluss der Leistung alle personenbezogenen Daten nach Wahl des Kunden zurück, soweit keine Aufbewahrungspflicht besteht.

§ 6 Unterauftragsverarbeiter

(1) Der Kunde stimmt dem Einsatz von Unterauftragsverarbeitern zu. Die aktuell eingesetzten Unterauftragsverarbeiter sind in Anlage B aufgeführt (insbesondere der Hosting-Dienstleister Microsoft Azure).

(2) Der Auftragsverarbeiter informiert den Kunden über beabsichtigte Änderungen; der Kunde kann aus wichtigem Grund widersprechen.

§ 7 Kontrollrechte des Kunden

Der Kunde ist berechtigt, sich von der Einhaltung der getroffenen Maßnahmen zu überzeugen, insbesondere durch Einholung von Auskünften und Nachweisen (z. B. Zertifikate, Testate).

§ 8 Drittlandübermittlung

Eine Übermittlung in Drittländer erfolgt nur unter Einhaltung der Art. 44 ff. DSGVO (insbesondere EU-US Data Privacy Framework bzw. Standardvertragsklauseln). Vgl. die Datenschutzerklärung.

Anlagen

  • Anlage A: Technische und organisatorische Maßnahmen (TOM) gemäß Art. 32 DSGVO – auf Anfrage erhältlich.
  • Anlage B: Liste der Unterauftragsverarbeiter – u. a. Microsoft Ireland Operations Ltd. (Hosting in der EU).

Stand: Juni 2026. Anlage A (TOM) wird auf Anfrage bereitgestellt.