Auftragsverarbeitungsvertrag (AVV)
Geltungsbereich
Dieser Vertrag regelt die Verarbeitung personenbezogener Daten zwischen dem Auftraggeber (Kunde) und dem Auftragnehmer (Betreiber der Anwendung) im Rahmen der Nutzung des Rechnungstools.
Verarbeitung von Daten
Der Auftragnehmer verarbeitet personenbezogene Daten ausschließlich im Auftrag des Auftraggebers und gemäß dessen Weisungen. Der Auftraggeber ist für die Rechtmäßigkeit der von ihm eingegebenen Daten verantwortlich. Eine Verarbeitung von Daten Dritter darf nur mit deren Einwilligung erfolgen.
Technische und organisatorische Maßnahmen
Der Auftragnehmer verpflichtet sich, die Daten nach bestem technischen Standard zu schützen. Dies umfasst insbesondere: - Verschlüsselte Datenübertragung (HTTPS) - Verschlüsselte Speicherung von Passwörtern - Zugangskontrollen für die Datenbank Weitere Maßnahmen liegen im Verantwortungsbereich des Auftraggebers.
Subunternehmer
Der Auftragnehmer nutzt für das Hosting und die Datenbankverwaltung Subunternehmer (Netcup GmbH, MongoDB Atlas). Diese handeln ebenfalls als Auftragsverarbeiter im Sinne der DSGVO.
Haftung
Der Auftragnehmer haftet nur für Schäden, die auf vorsätzliche oder grob fahrlässige Pflichtverletzungen zurückzuführen sind. Der Auftraggeber trägt die Verantwortung für die Rechtmäßigkeit der von ihm verarbeiteten Daten.
Dauer und Beendigung
Dieser AVV gilt für die Dauer der Nutzung des Tools durch den Auftraggeber. Nach Beendigung der Nutzung werden die personenbezogenen Daten auf Wunsch des Auftraggebers gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten bestehen.
Schlussbestimmungen
Es gilt deutsches Recht unter Ausschluss des UN-Kaufrechts. Sollten einzelne Bestimmungen dieses AVV unwirksam sein, bleiben die übrigen Bestimmungen wirksam.