← bearing.report

Rechtliches

Auftragsverarbeitungsvertrag

Dieser Auftragsverarbeitungsvertrag (AV-Vertrag) gemäß Art. 28 DSGVO gilt für alle Kunden von Bearing, die personenbezogene Daten ihrer Nutzer oder Mitarbeitenden über die Bearing-Plattform verarbeiten lassen.

1. Parteien

Auftraggeber (Verantwortlicher): Der jeweilige Kunde, der einen Bearing-Account betreibt und personenbezogene Daten verarbeiten lässt.

Auftragnehmer (Auftragsverarbeiter): Felix Winkel, SW Labs (Kleingewerbe), kontaktierbar unter .

2. Gegenstand und Zweck

Der Auftragnehmer verarbeitet personenbezogene Daten im Auftrag des Auftraggebers zur Bereitstellung der Bearing-Plattform. Die Verarbeitung umfasst die Speicherung und Analyse von Nutzeraktivitäten und -präferenzen zur Erstellung personalisierter Intelligence-Briefings.

3. Art der personenbezogenen Daten

Folgende Kategorien personenbezogener Daten werden verarbeitet:

  • Kontodaten (E-Mail-Adresse, Name)
  • Nutzungsdaten (Interaktionen mit der Plattform)
  • Kontextdaten (Branche, Interessen, Präferenzen)
  • Technische Daten (IP-Adresse, Zeitstempel)

4. Betroffene Personen

Nutzer des Auftraggebers, die einen Bearing-Account nutzen, sowie ggf. Mitarbeitende des Auftraggebers.

5. Pflichten des Auftragsverarbeiters

Der Auftragnehmer verpflichtet sich:

  • Daten nur auf dokumentierte Weisung des Auftraggebers zu verarbeiten
  • Vertraulichkeit der Daten zu gewährleisten
  • alle erforderlichen technischen und organisatorischen Maßnahmen (TOMs) gemäß Art. 32 DSGVO zu implementieren
  • keine Unterauftragsverarbeiter ohne Genehmigung einzusetzen
  • den Auftraggeber bei der Erfüllung von Betroffenenanfragen zu unterstützen
  • nach Vertragsende alle Daten zu löschen oder zurückzugeben

6. Hosting und Unterauftragsverarbeiter

Die Plattform wird auf EU-Infrastruktur betrieben. Die Marketing-Website wird über Cloudflare Pages (USA) ausgeliefert; Cloudflare verarbeitet technisch notwendige Verbindungsdaten gemäß seiner eigenen Datenschutzrichtlinie.

Eine aktuelle Liste der eingesetzten Unterauftragsverarbeiter ist auf Anfrage erhältlich unter .

7. Technische und organisatorische Maßnahmen

Die aktuell geltenden TOMs sind auf Anfrage beim Auftragnehmer erhältlich. Sie umfassen u. a. Verschlüsselung der Daten in Transit und at Rest, Zugangskontrollen und regelmäßige Sicherheitsüberprüfungen.

8. Kontakt für AV-Anfragen

Für die Ausstellung eines unterzeichneten AV-Vertrags oder bei Fragen zur Datenverarbeitung wenden Sie sich bitte an: .

9. Stand

April 2026

Kopiert