Auftragsverarbeitungsvertrag (AVV) — Fiberlytix
Zwischen: Dem Auftraggeber (Verantwortlicher)
Und: Fiberlytix (Auftragsverarbeiter)
1. Gegenstand
Dieser Vertrag legt die Pflichten der Parteien bei der Verarbeitung personenbezogener Daten durch Fiberlytix im Auftrag des Auftraggebers fest (Analyse von OTDR-Dateien).
2. Art der verarbeiteten Daten
Verarbeitet werden .sor-Dateien mit Glasfasermessdaten, einschließlich technischer Metadaten, Standortdaten von Netzpunkten und ggf. Kennungen von Technikern.
3. Technische und organisatorische Maßnahmen (TOM)
Fiberlytix verpflichtet sich zur Einhaltung folgender Maßnahmen:
- Verschlüsselung der Daten (At-Rest: AES-256, In-Transit: TLS 1.3).
- Zwei-Faktor-Authentifizierung (2FA/MFA) für alle administrativen Zugriffe.
- Projektisolierung über Supabase (Row Level Security).
4. Pflichten des Auftragsverarbeiters
Fiberlytix verarbeitet Daten nur nach Weisung des Auftraggebers. Im Falle einer Datensicherheitsverletzung wird Fiberlytix den Auftraggeber unverzüglich (innerhalb von 48 Stunden) informieren.