Datenschutz
Auftragsverarbeitung (AVV)
Auch wenn unsere Auswertung ausschließlich aggregiert erfolgt und keine personenbezogenen Daten an den Arbeitgeber zurückfließen — wir verarbeiten Beschäftigtenantworten im Auftrag. Ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO ist deshalb Standardbestandteil unseres Angebots, nicht Sonderleistung.
Stand: 7. Mai 2026 Geltungsbereich: Alle kostenpflichtigen Tarife
AVV-Eckdaten
- Auftragsverarbeiter
- Safe Mind GmbH (siehe Impressum für vollständige Anschrift)
- Auftraggeber
- Der Kunde / Verantwortliche im Sinne des Art. 4 Nr. 7 DSGVO
- Verarbeitungstätigkeit
- Bereitstellung der Safe Mind Anwendung zur Durchführung psychischer Gefährdungsbeurteilung und Mitarbeiterbefragung
- Datenkategorien
- Befragungsantworten, optionale demografische Angaben (Alter, Geschlecht, Abteilung, Standort), Stammdaten der Nutzerkonten
- Betroffenenkategorien
- Beschäftigte des Auftraggebers (Befragungsteilnehmer), berechtigte Anwender (Admins, HR, SiFa)
- Verarbeitungsdauer
- Für die Vertragslaufzeit; Löschung nach Vertragsende gemäß AVV
- Datenstandort
- Deutschland (Hosting in zertifizierten EU-Rechenzentren)
- Subprocessor
- Vollständige Liste unter /vertrauen/subprocessor; 30-Tage-Notifikation vor Änderungen
- TOM
- Technische und organisatorische Maßnahmen nach Art. 32 DSGVO — siehe /vertrauen/sicherheitskonzept
- Drittstaatentransfer
- Survey-Antworten verbleiben in der EU. Wo Drittstaatenflüsse möglich sind, EU-Standardvertragsklauseln (SCC) + zusätzliche Maßnahmen
- Unterstützungspflichten
- Mitwirkung bei Betroffenenanfragen, Datenschutz-Folgenabschätzung und Audits
- Meldepflicht bei Verletzung
- Meldung an Auftraggeber unverzüglich, spätestens innerhalb von 24 Stunden nach Kenntniserlangung
AVV anfordern
Wir stellen die AVV-Vorlage als PDF zur Vorabprüfung bereit. Auf Wunsch unterzeichnen wir Ihre eigene AVV-Vorlage, sofern sie inhaltlich kompatibel ist. Senden Sie uns eine kurze Mail mit Firmenname und Anschrift — wir antworten innerhalb eines Werktags mit dem unterschriftsreifen Dokument.
Häufige Fragen
Brauchen wir wirklich einen AVV, wenn die Auswertung anonym ist?
Ja. Auch wenn das Ergebnis aggregiert ist, werden Beschäftigtenantworten in unserem System
verarbeitet. Solange theoretisch personenbezogene Daten anfallen können (etwa in Freitextfeldern),
greift Art. 28 DSGVO. Wir schließen den AVV deshalb standardmäßig — das ist die rechtlich sichere
Variante.
Können wir unsere eigene AVV-Vorlage verwenden?
Ja, sofern die Vorlage inhaltlich mit Art. 28 DSGVO und unserer technischen Umsetzung kompatibel
ist. Wir prüfen die Vorlage zeitnah und melden uns mit Anpassungswünschen, falls nötig.
Welche Subprocessor sind im AVV abgedeckt?
Die vollständige Liste aller Subprocessor finden Sie unter /vertrauen/subprocessor. Sie ist Bestandteil des AVV und wird bei Änderungen mit mindestens 30 Tagen Vorlauf notifiziert.
Verwandte Dokumente