Stand und Anbieter
COREDOX ist eine digitale Plattform der Protect & Rescue Jungfermann UG (haftungsbeschränkt).
Diese Fassung gilt ab Juli 2026. Änderungen werden mit neuem Stand kenntlich gemacht.
AVV nach Art. 28 DSGVO für Kunden der COREDOX-Plattform.
COREDOX ist eine digitale Plattform der Protect & Rescue Jungfermann UG (haftungsbeschränkt).
Diese Fassung gilt ab Juli 2026. Änderungen werden mit neuem Stand kenntlich gemacht.
Diese Vereinbarung zur Auftragsverarbeitung regelt die Verarbeitung personenbezogener Daten durch COREDOX im Auftrag des Kunden.
Gegenstand ist die Bereitstellung der COREDOX-Plattform einschließlich Betrieb, Wartung, Support, Speicherung, Backup, Protokollierung und technischer Sicherungsmaßnahmen.
Die Dauer richtet sich nach dem Hauptvertrag. Nach Ende des Vertrags werden personenbezogene Daten nach Weisung des Kunden gelöscht oder zurückgegeben, soweit keine gesetzlichen Pflichten entgegenstehen.
COREDOX verarbeitet Daten zur Verwaltung von Organisationen, Nutzern, Rollen, Mitarbeitenden, Standorten, Kursen, Buchungen, Teilnehmenden, Anwesenheiten, Zertifikaten, Nachweisen, Dokumenten, Fristen, Aufgaben, Rechnungen und Supportvorgängen.
Die Verarbeitung erfolgt ausschließlich zur Erfüllung des Hauptvertrags und dokumentierter Weisungen des Kunden.
| Betroffene Personen | Datenkategorien |
|---|---|
| Nutzer und Administratoren | Name, E-Mail, Rolle, Rechte, Login- und Auditdaten |
| Mitarbeitende von Unternehmen | Stammdaten, Standort, Funktion, Nachweise, Fristen, Dokumente und Aufgabenbezüge |
| Teilnehmende von Kursen | Name, Kontaktdaten, Geburtsdatum, Kursbezug, Anwesenheit, Zertifikatsdaten |
| Dozenten und Ansprechpartner | Kontaktdaten, Rollen, Qualifikationen, Verfügbarkeiten und Kurszuordnungen |
| Support- und Rechnungskontakte | Kommunikationsdaten, Rechnungsdaten, Zahlungsstatus und Vorgangsverlauf |
COREDOX verarbeitet personenbezogene Daten nur auf dokumentierte Weisung des Kunden, soweit keine gesetzliche Pflicht zur Verarbeitung besteht.
Weisungen können über die Plattform, in Textform oder über vereinbarte Supportwege erteilt werden.
Offensichtlich rechtswidrige Weisungen kann COREDOX zurückweisen und den Kunden darauf hinweisen.
| Maßnahme | Beschreibung |
|---|---|
| Zugriffskontrolle | Rollen, Rechte, Mandantentrennung und geschützte Administrationszugriffe |
| Übertragungsschutz | Verschlüsselte Übertragung per HTTPS/TLS |
| Eingabekontrolle | Auditlog, Protokollierung relevanter Aktionen und nachvollziehbare Statusänderungen |
| Verfügbarkeitskontrolle | Backup-, Wiederherstellungs- und Monitoring-Prozesse nach technischer Konfiguration |
| Trennungskontrolle | Logische Trennung von Mandanten, Rollenbereichen und Datenzugriffen |
| Sicherheitsprozesse | Updates, Fehleranalyse, Zugriffsbeschränkungen und vertrauliche Behandlung von Supportdaten |
COREDOX darf Unterauftragsverarbeiter einsetzen, soweit dies für Hosting, Zahlungsabwicklung, E-Mail-Versand, Fehleranalyse oder Plattformbetrieb erforderlich ist.
Unterauftragsverarbeiter werden vertraglich zur Vertraulichkeit und Einhaltung der Datenschutzanforderungen verpflichtet.
Wesentliche Änderungen werden dem Kunden in geeigneter Weise mitgeteilt.
| Kategorie | Leistung | Drittlandbezug |
|---|---|---|
| Hosting und Infrastruktur | Serverbetrieb, Datenbank, Storage und Backup | Grundsätzlich EU/EWR |
| E-Mail-Versand | Transaktionale System- und Support-E-Mails | Je nach Anbieter |
| Stripe | Zahlungsabwicklung, Zahlungsstatus und Abrechnungsreferenzen | Möglicher Drittlandbezug nach Anbieterbedingungen |
| PayPal | Zahlungsabwicklung und Zahlungsstatus | Möglicher Drittlandbezug nach Anbieterbedingungen |
COREDOX unterstützt den Kunden im Rahmen des Zumutbaren bei Betroffenenanfragen, Datenschutzvorfällen, Lösch- oder Exportanforderungen und Nachweispflichten.
Der Kunde bleibt für die Bewertung seiner gesetzlichen Pflichten, Inhalte und Zwecke der Verarbeitung verantwortlich.
Nach Vertragsende werden personenbezogene Daten nach Weisung gelöscht oder in einem geeigneten Format bereitgestellt, soweit technisch möglich und rechtlich zulässig.
Gesetzliche Aufbewahrungspflichten, Abrechnungsdaten und Sicherheitsprotokolle bleiben unberührt.