AVV

AVV

Auftragsverarbeitungs-
vertrag

Letztes Update: 18. Jan. 2026

zwischen

[Einrichtung / Organisation]
(im Folgenden: Auftraggeber)

und

Nurzy Schweiz, 8952 Schlieren, Schweiz
(im Folgenden: Auftragsverarbeiter)

2. Art und Zweck der Datenverarbeitung

2.1 Art der Verarbeitung:

  • Erheben

  • Speichern

  • Strukturieren

  • Übermitteln innerhalb der Plattform

  • Löschen / Anonymisieren gemäss Aufbewahrungsfristen

2.2 Zweck der Verarbeitung:

  • Organisation interner Einspring-Einsätze

  • Benachrichtigung von Mitarbeitenden über verfügbare Einsätze

  • Dokumentation und Nachvollziehbarkeit von Einsatzverläufen

  • Plattformbetrieb, Support und Systemsicherheit

3. Art der personenbezogenen Daten

Verarbeitet werden insbesondere:

  • Stammdaten (Name, Kontaktinformationen)

  • Berufsbezogene Angaben (Qualifikation, Rolle)

  • Einsatz- und Interaktionsdaten (Anfragen, Zusagen, Ablehnungen)

  • Kommunikationsdaten innerhalb der Plattform (keine privaten Chats)

  • Technische Metadaten (Zeitstempel, Statusinformationen)

Hinweis:
Es werden keine Patientendaten verarbeitet.

4. Kategorien betroffener Personen

Mitarbeitende des Auftraggebers (Pflegefachkräfte)

Kontaktpersonen des Auftraggebers

5. Rechte und Pflichten des Auftraggebers

5.1 Der Auftraggeber ist Verantwortlicher im Sinne des revDSG / der DSGVO.

5.2 Der Auftraggeber ist verantwortlich für:

  • die Rechtmässigkeit der Datenverarbeitung,

  • die Information der betroffenen Personen,

  • die Wahrung der Betroffenenrechte.

5.3 Weisungen an den Auftragsverarbeiter bedürfen der Textform (z. B. E-Mail).

6. Pflichten des Auftragsverarbeiters

6.1 Der Auftragsverarbeiter verarbeitet personenbezogene Daten ausschliesslich auf dokumentierte Weisung des Auftraggebers.

6.2 Der Auftragsverarbeiter verpflichtet sich zur Vertraulichkeit.

6.3 Der Auftragsverarbeiter unterstützt den Auftraggeber bei:

  • Auskunfts-, Lösch- und Berichtigungsanfragen,

  • Sicherheitsvorfällen,

  • Datenschutz-Folgenabschätzungen, sofern erforderlich.

7. Technische und organisatorische Massnahmen (TOMs)

Der Auftragsverarbeiter setzt angemessene Sicherheitsmassnahmen gemäss Art. 8 revDSG / Art. 32 DSGVO um, insbesondere:

  • SSL/TLS-Verschlüsselung

  • Rollenbasierte Zugriffskontrollen

  • Protokollierung sicherheitsrelevanter Zugriffe

  • Regelmässige System- und Sicherheitsüberprüfungen

  • Trennung von Produktiv- und Administrationszugriffen

Eine detaillierte Beschreibung der TOMs kann auf Anfrage bereitgestellt werden.

8. Einsatz von Subauftragsverarbeitern

8.1 Der Auftraggeber erteilt hiermit eine allgemeine Genehmigung zum Einsatz von Subauftragsverarbeitern.

8.2 Aktuelle Subauftragsverarbeiter sind u. a.:

  • Supabase (Hosting & Datenbank)

  • Twilio (SMS-Benachrichtigungen)

  • Stripe (Abonnement- & Zahlungsabwicklung)

  • Google Workspace (E-Mail-Kommunikation)

8.3 Der Auftragsverarbeiter stellt sicher, dass mit Subauftragsverarbeitern entsprechende Datenschutzvereinbarungen bestehen.

9. Datenübermittlung in Drittländer

Eine Übermittlung in Drittländer erfolgt nur, sofern:

  • geeignete Garantien bestehen (z. B. Standardvertragsklauseln),

  • und dies für den Plattformbetrieb erforderlich ist.

10. Meldung von Datenschutzverletzungen

Der Auftragsverarbeiter informiert den Auftraggeber unverzüglich, spätestens innerhalb von 72 Stunden, über bekannt gewordene Datenschutzverletzungen.

11. Rückgabe oder Löschung von Daten

Nach Beendigung des Vertragsverhältnisses werden personenbezogene Daten nach Wahl des Auftraggebers gelöscht oder anonymisiert, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

12. Kontrollrechte

Der Auftraggeber ist berechtigt, die Einhaltung dieses AVV im angemessenen Umfang zu überprüfen, z. B. durch:

  • Einsicht in relevante Dokumentationen,

  • Sicherheitsnachweise,

  • schriftliche Bestätigungen.

13. Haftung

Es gelten die Haftungsregelungen des zugrunde liegenden Nutzungsvertrags.

  1. Schlussbestimmungen

14.1 Änderungen dieses AVV bedürfen der Textform.

14.2 Es gilt ausschliesslich Schweizer Recht.

14.3 Gerichtsstand ist Zürich, Schweiz.

Kontakt

Anbieterin: Nurzy, Schweiz

Adresse: Wiesenstrasse 10a, 8952 Schlieren

E-Mail: info@nurzy.ch

Handelsregisternummer: CHE-296.132.419

Gerichtsstand: Zürich, Schweiz

Anwendbares Recht: Schweizer Recht (OR, UWG, DSG, revDSG)

Zeit für Änderung

Wieso kompliziert, wenn es auch einfach geht?

nurzy

Digital, transparent und menschlich

Firma

nurzy KLG

Wiesenstrasse 10A

8952 Schlieren

© 2025 Nurzy Schweiz. Alle Rechte vorbehalten.

Zeit für Änderung

Wieso kompliziert, wenn es auch einfach geht?

nurzy

Firma

nurzy KLG

Wiesenstrasse 10A

8952 Schlieren

© 2025 Nurzy Schweiz. Alle Rechte vorbehalten.

Zeit für Änderung

Wieso kompliziert, wenn es auch einfach geht?

nurzy

Digital, transparent und menschlich

Firma

nurzy KLG

Wiesenstrasse 10A

8952 Schlieren

© 2025 Nurzy Schweiz. Alle Rechte vorbehalten.