Vertrag zur Auftragsverarbeitung (AVV)
Vorlage für den Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Lade das Dokument herunter, ergänze die markierten Felder und schließe es mit deinen Auftragsverarbeitern ab.
Parteien
Verantwortlicher: [Studio-/Firmenname und Anschrift]
Auftragsverarbeiter: [Name und Anschrift]
Inhalt der Vorlage
Das herunterladbare Dokument umfasst u. a.:
- Gegenstand, Art, Zweck und Dauer der Verarbeitung
- Art der Daten und Kategorien betroffener Personen
- Pflichten des Auftragsverarbeiters
- Regelungen zu Unterauftragsverhältnissen
- technische und organisatorische Maßnahmen (Art. 32 DSGVO)
Vorschau des Vertragstexts
VERTRAG ZUR AUFTRAGSVERARBEITUNG (AVV) gemaess Art. 28 DSGVO zwischen [Verantwortlicher: Studio-/Firmenname, Anschrift] - nachfolgend "Verantwortlicher" - und [Auftragsverarbeiter: Name, Anschrift] - nachfolgend "Auftragsverarbeiter" - 1. GEGENSTAND UND DAUER Der Auftragsverarbeiter verarbeitet personenbezogene Daten im Auftrag des Verantwortlichen zur Bereitstellung der Buchungs- und Verwaltungssoftware. Die Dauer entspricht der Laufzeit des Hauptvertrags. 2. ART UND ZWECK DER VERARBEITUNG Speicherung und Verwaltung von Termin-, Kunden- und Studiodaten sowie Versand von Terminerinnerungen. 3. ART DER DATEN - Stammdaten (Name, Kontaktdaten) - Termin- und Leistungsdaten - Notizen des Studios zu Kundinnen und Kunden 4. KATEGORIEN BETROFFENER PERSONEN - Endkundinnen und Endkunden des Studios - Mitarbeitende des Studios 5. PFLICHTEN DES AUFTRAGSVERARBEITERS - Verarbeitung ausschliesslich nach dokumentierter Weisung - Vertraulichkeit der zur Verarbeitung befugten Personen - technische und organisatorische Massnahmen gemaess Art. 32 DSGVO - Unterstuetzung des Verantwortlichen bei Betroffenenrechten - Loeschung oder Rueckgabe der Daten nach Vertragsende 6. UNTERAUFTRAGSVERHAELTNISSE Der Einsatz weiterer Unterauftragsverarbeiter (z. B. Hosting, SMS/WhatsApp, Zahlungsdienstleister) ist zulaessig; der Verantwortliche wird hierueber informiert und kann widersprechen. 7. TECHNISCHE UND ORGANISATORISCHE MASSNAHMEN - Verschluesselung der Datenuebertragung (TLS) - Zugriffskontrolle und Rollen-/Rechtekonzept (Row Level Security) - regelmaessige Datensicherungen - Protokollierung sicherheitsrelevanter Ereignisse 8. SCHLUSSBESTIMMUNGEN Es gilt deutsches Recht. Aenderungen beduerfen der Schriftform. Ort, Datum: ________________________ Verantwortlicher: __________________ Auftragsverarbeiter: __________________ Hinweis: Diese Vorlage stellt keine Rechtsberatung dar und ist vor Verwendung rechtlich zu pruefen.
Dieser Text ist eine Vorlage und stellt keine Rechtsberatung dar. Bitte lasse die Inhalte vor Verwendung rechtlich prüfen.