IRechtsrahmen

Auftragsverarbeitung nach Art. 28 DSGVO.

Wenn wir Grantifex für Sie betreiben, verarbeiten wir personenbezogene Daten in Ihrem Auftrag.

Betreiben Stiftungen, Behörden oder andere Organisationen ihr Förderportal als von uns gehostete Grantifex-Instanz, verarbeiten wir personenbezogene Daten — etwa von Antragstellenden und Begutachtenden — ausschließlich in deren Auftrag. Die Organisation bleibt Verantwortliche im Sinne der DSGVO; wir sind Auftragsverarbeiter.

Art. 28 DSGVO verlangt dafür einen Vertrag zur Auftragsverarbeitung (AV-Vertrag, kurz AVV). Er legt Gegenstand, Dauer, Art und Zweck der Verarbeitung sowie die Pflichten beider Seiten verbindlich fest. Für die produktive Nutzung von Grantifex schließen unsere Kunden einen solchen AVV mit uns.

IIKernpunkte

Was unser AV-Vertrag regelt.

Die wesentlichen Zusagen in Kürze.

• Weisungsbindung — wir verarbeiten Daten ausschließlich auf dokumentierte Weisung des Kunden.
• Technische und organisatorische Maßnahmen (TOMs) — Verschlüsselung, Zugriffskontrolle, Mandantentrennung und Backups, dokumentiert als Anlage zum Vertrag.
• Unterauftragsverarbeiter — werden namentlich aufgeführt; Änderungen kündigen wir vorab an, verbunden mit einem Widerspruchsrecht.
• Löschkonzept — definierte Fristen für Löschung und Rückgabe aller Daten bei Vertragsende.
• Auditrechte — Kunden können die Einhaltung selbst prüfen oder prüfen lassen.

Den vollständigen AV-Vertrag stellen wir auf Anfrage bereit: [email protected].

IIIDemo-Instanzen

Demos laufen mit Testdaten.

Für Demo-Instanzen gilt eine einfache Regel: keine echten personenbezogenen Daten.

Demo-Instanzen dienen der Evaluierung und verarbeiten ausschließlich Testdaten. Bitte geben Sie in eine Demo keine echten personenbezogenen Daten ein — weder von Antragstellenden noch von Mitarbeitenden. Demo-Instanzen werden nach 14 Tagen vollständig gelöscht; ein AV-Vertrag wird erst mit dem Wechsel in den Produktivbetrieb geschlossen.