Zurück zur Startseite
Auftragsverarbeitung
Stand: 25. April 2026
Diese Seite informiert über die Auftragsverarbeitung im Zusammenhang mit der Nutzung von RettLog durch Organisationen.
Rechtsträger von RettLog ist derzeit: RettLog. Die Kontaktdaten ergeben sich ergänzend aus dem Impressum.
Für Fragen zur Auftragsverarbeitung oder zum Abschluss eines Vertrags zur Auftragsverarbeitung kontaktieren Sie bitte contact@rettlog.de.
Hinweis
Diese Seite stellt allgemeine Informationen zur Auftragsverarbeitung bereit. Sie ersetzt nicht den konkret abzuschließenden Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO. Ein solcher Vertrag wird Kunden vor oder im Rahmen der produktiven Nutzung personenbezogener Organisationsdaten separat bereitgestellt.
Rolle von RettLog
RettLog ist eine SaaS-Anwendung für Organisationen. Soweit eine Kundenorganisation personenbezogene Daten ihrer Nutzer, Mitglieder, Mitarbeitenden, Helfer, Ehrenamtlichen oder sonstigen Personen in RettLog verarbeitet, entscheidet regelmäßig die Kundenorganisation über Zweck und Mittel dieser Verarbeitung.
In diesen Fällen verarbeitet RettLog personenbezogene Daten im Auftrag der jeweiligen Kundenorganisation. Die Kundenorganisation ist Verantwortliche im Sinne der DSGVO; RettLog ist Auftragsverarbeiter im Sinne von Art. 28 DSGVO.
Soweit RettLog personenbezogene Daten für eigene Zwecke verarbeitet, beispielsweise zur Bearbeitung von Kontaktanfragen, zur Vertragsverwaltung, zur Absicherung der Infrastruktur oder zur allgemeinen Websitebereitstellung, handelt RettLog selbst als Verantwortlicher. Näheres ergibt sich aus der Datenschutzerklärung.
Typische Verarbeitung im Auftrag
Gegenstand der Verarbeitung
- Bereitstellung und Betrieb der RettLog-Webanwendung
- Verwaltung von Organisationen, Nutzern, Rollen und Berechtigungen
- Verarbeitung von Checklisten, Materiallisten, Aufgaben, Schadensmeldungen, Prüfungen, Fristen und sonstigen Organisationsdaten
- Bereitstellung von Dokumentations-, Audit- und Nachvollziehbarkeitsfunktionen
- technischer Betrieb, Fehleranalyse, Sicherheit, Support und Wiederherstellung
Kategorien personenbezogener Daten
- Stammdaten wie Name und E-Mail-Adresse
- Konto-, Rollen-, Mitgliedschafts- und Berechtigungsdaten
- Sitzungsdaten wie IP-Adresse, User-Agent, Session-Informationen und Zeitpunkte
- Inhaltsdaten wie Checklistenangaben, Signaturen, Kommentare, Schadensmeldungen, Aufgaben, Fristen und Anhänge
- Audit-Logs und Änderungsprotokolle
- technische Log- und Sicherheitsdaten
Kategorien betroffener Personen
- Administratoren und Nutzer von Kundenorganisationen
- Mitglieder, Mitarbeitende, Helfer, Ehrenamtliche oder sonstige Personen innerhalb einer Kundenorganisation
- Personen, die über Einladungen, QR-Codes oder Gastzugriffe mit RettLog interagieren
- Ansprechpartner von Kunden, Interessenten und Dienstleistern
Zwecke der Verarbeitung
- Bereitstellung der SaaS-Funktionen von RettLog
- organisationsbezogene Verwaltung und Dokumentation
- Nachvollziehbarkeit von Prüfungen, Kontrollen, Mängeln, Aufgaben und Änderungen
- IT-Sicherheit, Missbrauchsprävention und Fehleranalyse
- Support, Wartung und Wiederherstellung der Anwendung
Weisungen der Kundenorganisation
Die Verarbeitung im Auftrag erfolgt grundsätzlich nach dokumentierten Weisungen der jeweiligen Kundenorganisation. Die konkrete Nutzung der Anwendung, die eingegebenen Inhalte, Rollen, Berechtigungen und Aufbewahrungsanforderungen werden durch die Kundenorganisation bestimmt, soweit RettLog hierfür entsprechende Funktionen bereitstellt.
Kundenorganisationen sind dafür verantwortlich, RettLog nicht für Zwecke zu verwenden, für die keine geeignete Rechtsgrundlage besteht. Insbesondere sollten keine Patientendaten, Gesundheitsdaten oder sonstigen besonders schutzwürdigen Daten eingegeben werden, soweit dies für den jeweiligen Zweck nicht erforderlich und nicht rechtlich abgesichert ist.
Technische und organisatorische Maßnahmen
RettLog setzt technische und organisatorische Maßnahmen ein, um personenbezogene Daten gegen Verlust, Veränderung, unbefugte Offenlegung und unbefugten Zugriff zu schützen. Dazu gehören unter anderem Zugriffsbeschränkungen, rollenbasierte Berechtigungen, logische Mandantentrennung, TLS-Verschlüsselung, geschützte Datenbankzugriffe, Backups und sicherheitsrelevante Protokollierung.
Weitere Informationen finden Sie unter Technische und organisatorische Maßnahmen.
Unterauftragsverarbeiter
Für den Betrieb von RettLog können externe Dienstleister eingesetzt werden, insbesondere für Hosting, DNS, Reverse Proxy, Sicherheit, E-Mail-Kommunikation, Backups oder Zahlungsabwicklung.
Eine Übersicht finden Sie unter Unterauftragsverarbeiter.
Unterstützung bei Betroffenenrechten und Datenschutzvorfällen
Soweit RettLog personenbezogene Daten im Auftrag einer Kundenorganisation verarbeitet, unterstützt RettLog die Kundenorganisation im Rahmen der gesetzlichen Anforderungen und der vertraglichen Vereinbarungen bei der Bearbeitung von Betroffenenanfragen.
Sicherheits- oder Datenschutzvorfälle werden bewertet und, soweit erforderlich, der betroffenen Kundenorganisation mitgeteilt, damit diese ihre gesetzlichen Prüf-, Informations- und Meldepflichten erfüllen kann.
Löschung und Rückgabe von Daten
Nach Beendigung des Vertragsverhältnisses werden personenbezogene Organisationsdaten nach Maßgabe der vertraglichen Vereinbarungen gelöscht, anonymisiert oder für einen angemessenen Zeitraum zum Export bereitgestellt, soweit keine gesetzlichen Aufbewahrungspflichten oder berechtigten Nachweisinteressen entgegenstehen.
Backups werden nach dem jeweils geltenden Backup- und Löschkonzept überschrieben oder gelöscht. Eine gezielte Löschung einzelner Daten aus bereits bestehenden Backups kann technisch eingeschränkt sein; die weitere Nutzung solcher Backups ist auf Wiederherstellungszwecke beschränkt.
Abschluss eines AVV
Kundenorganisationen, die RettLog produktiv mit personenbezogenen Daten nutzen, erhalten vor oder im Rahmen der produktiven Nutzung einen Vertrag zur Auftragsverarbeitung.
Bitte kontaktieren Sie uns hierfür unter contact@rettlog.de.