Auftragsverarbeitungsvertrag (AVV)

gemaess Art. 28 DSGVO

Dieser AVV regelt die Pflichten der Parteien bei der Verarbeitung personenbezogener Daten durch den Auftragsverarbeiter im Auftrag des Verantwortlichen.

§ 1 Gegenstand

§ 2 Art und Zweck der Verarbeitung

• Bereitstellung des Onlinedienstes
• Speicherung und Verarbeitung von Account-Daten
• Kommunikation mit dem Verantwortlichen / dessen Endkunden
• Abrechnungs- und Zahlungsabwicklung

§ 3 Kategorien betroffener Personen

• Endkunden des Verantwortlichen
• Mitarbeiter und Ansprechpartner des Verantwortlichen
• Newsletter-Empfaenger und Interessenten

§ 4 Technisch-organisatorische Massnahmen (TOM)

Der Auftragsverarbeiter trifft die nach Art. 32 DSGVO erforderlichen Massnahmen zur Sicherung der Daten, insbesondere:

• Hosting ausschliesslich in Deutschland (kein US-Drittland-Transfer)
• Verschluesselte Uebertragung (TLS 1.3)
• Verschluesselte Speicherung sensibler Daten (AES-256)
• Zutrittskontrolle und Zugangskontrolle nach Need-to-Know-Prinzip
• Backups verschluesselt, georedundant in DE
• Log-Aufbewahrung 90 Tage

§ 5 Subunternehmer (Sub-Auftragsverarbeiter)

Der Einsatz von Subunternehmern bedarf der vorherigen Information des Verantwortlichen mit Widerspruchsrecht (4 Wochen Frist). Aktuelle Liste auf Anfrage.

§ 6 Loeschung / Rueckgabe

Nach Vertragsende werden alle personenbezogenen Daten innerhalb von 30 Tagen geloescht oder zurueckgegeben, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen (HGB §257, AO §147 — 10 Jahre fuer Buchungs-Belege).

§ 7 Download als PDF

AVV als PDF herunterladen (zum Ausfuellen und Unterzeichnen).

---

Bei Fragen zum AVV wenden Sie sich bitte an info@werbungmacher.de.