Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO
1. Vertragsgegenstand
Dieser Auftragsverarbeitungsvertrag regelt die Verarbeitung personenbezogener Daten im Auftrag des Kunden durch den Anbieter im Rahmen der Nutzung der bereitgestellten Softwarelösungen und digitalen Anwendungen.
Der Vertrag gilt für sämtliche Leistungen, die der Anbieter im Zusammenhang mit dem Betrieb, der Wartung und der technischen Bereitstellung seiner Software erbringt.
2. Vertragsparteien
Auftraggeber (Verantwortlicher):
Der jeweilige Kunde, der die Software nutzt.
Auftragsverarbeiter:
Daniel Reichhart
Parzhofstraße
4040 Linz, Österreich
E-Mail: office@digitalma.at
Webseite: www.digitalma.at
3. Gegenstand und Dauer der Verarbeitung
Die Verarbeitung personenbezogener Daten erfolgt ausschließlich für die Dauer der Nutzung der Software durch den Auftraggeber sowie für eventuell notwendige Nachbearbeitungen im Rahmen gesetzlicher Aufbewahrungsfristen.
4. Art und Zweck der Verarbeitung
Der Zweck der Verarbeitung besteht ausschließlich in der technischen Bereitstellung, dem Betrieb, der Wartung und der Fehlerbehebung der Softwarelösungen.
Eine Verarbeitung zu eigenen Zwecken des Auftragsverarbeiters findet nicht statt.
5. Art der personenbezogenen Daten
Je nach Nutzung der Software können insbesondere folgende Daten verarbeitet werden:
Stammdaten (z. B. Name, Anschrift)
Kontaktdaten (z. B. E-Mail-Adresse, Telefonnummer)
Auftrags-, Kunden- oder Fahrzeugdaten
Dokumente, Berichte, Fotos
Nutzungs- und Protokolldaten der Anwendung
6. Kategorien betroffener Personen
Kunden des Auftraggebers
Interessenten
Mitarbeiter des Auftraggebers
sonstige vom Auftraggeber verwaltete Personen
7. Pflichten des Auftragsverarbeiters
Der Auftragsverarbeiter verpflichtet sich:
personenbezogene Daten ausschließlich auf dokumentierte Weisung des Auftraggebers zu verarbeiten,
die Vertraulichkeit der Daten zu wahren,
geeignete technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO umzusetzen,
den Auftraggeber bei der Wahrnehmung von Betroffenenrechten zu unterstützen,
den Auftraggeber unverzüglich über Datenschutzverletzungen zu informieren.
8. Technische und organisatorische Maßnahmen (TOM)
Der Auftragsverarbeiter setzt angemessene technische und organisatorische Maßnahmen ein, insbesondere:
Zugriffsbeschränkungen und Authentifizierung
Verschlüsselung bei Übertragung
regelmäßige Sicherungen
rollenbasierte Zugriffsrechte
Trennung von Kundenumgebungen
Die Maßnahmen werden regelmäßig überprüft und dem Stand der Technik angepasst.
9. Einsatz von Subunternehmern
Der Auftraggeber stimmt zu, dass der Auftragsverarbeiter Subunternehmer einsetzt, insbesondere:
Replit Inc., USA (Hosting- und Entwicklungsplattform)
Mit den eingesetzten Subunternehmern bestehen entsprechende Vereinbarungen zur Auftragsverarbeitung gemäß Art. 28 DSGVO.
Eine Übermittlung personenbezogener Daten in Drittländer erfolgt ausschließlich auf Grundlage geeigneter Garantien gemäß Art. 46 DSGVO (insbesondere Standardvertragsklauseln).
10. Kontrollrechte des Auftraggebers
Der Auftraggeber ist berechtigt, die Einhaltung der datenschutzrechtlichen Vorschriften im Rahmen dieses Vertrages zu überprüfen.
Der Auftragsverarbeiter stellt dem Auftraggeber auf Anfrage die erforderlichen Informationen zur Verfügung.
11. Löschung und Rückgabe von Daten
Nach Beendigung der Nutzung der Software werden personenbezogene Daten nach Weisung des Auftraggebers gelöscht oder zurückgegeben, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
12. Haftung
Die Haftung richtet sich nach den gesetzlichen Bestimmungen.
Der Auftraggeber bleibt für die Rechtmäßigkeit der Datenverarbeitung verantwortlich.
13. Vertragsabschluss und Geltung
Dieser Auftragsverarbeitungsvertrag gilt als abgeschlossen, sobald der Auftraggeber die Software nutzt.
Ein gesonderter schriftlicher Vertrag oder eine Unterschrift sind nicht erforderlich.
14. Schlussbestimmungen
Es gilt österreichisches Recht.
Sollten einzelne Bestimmungen dieses Vertrages unwirksam sein, bleibt die Wirksamkeit der übrigen Regelungen unberührt.