Dieser AVV regelt die Verarbeitung personenbezogener Daten im Auftrag des Kunden durch ENSHUR GmbH im Rahmen der Nutzung des RISKMANAGER. Die Dauer richtet sich nach dem Hauptvertrag.

Die Verarbeitung umfasst die Speicherung, Verwaltung und Auswertung von Daten im Zusammenhang mit der Erstellung von Gefährdungsbeurteilungen. Dies schließt die Verarbeitung durch den KI-Assistenten ein.

Bestandsdaten (Name, E-Mail), Nutzungsdaten, sowie fachliche Daten zu Arbeitsmitteln, Gefährdungen und Maßnahmen.

ENSHUR GmbH setzt angemessene technische und organisatorische Maßnahmen um, darunter: Verschlüsselung (at rest & in transit), Zugangskontrollen, Mandantentrennung, regelmäßige Sicherheitsüberprüfungen und Logging.

Hosting: StackIT (EU). Der Einsatz weiterer Unterauftragnehmer erfolgt nur mit vorheriger Zustimmung des Kunden.

Der Auftraggeber hat das Recht, die Einhaltung der vereinbarten Maßnahmen zu überprüfen. ENSHUR GmbH unterstützt den Auftraggeber bei der Erfüllung von Betroffenenanfragen.

Nach Beendigung des Auftrags werden alle personenbezogenen Daten gelöscht oder auf Wunsch zurückgegeben, sofern keine gesetzliche Aufbewahrungspflicht besteht.