top of page

imonova

Auftragsverarbeitungsvertrag (AVV)
gemäß Art. 28 DSGVO

zwischen

[Dein Unternehmensname]
Hauptstr. 62, 83324 Ruhpolding
(nachfolgend „Auftragsverarbeiter“)

und

dem Kunden (Nutzer der Software)
(nachfolgend „Verantwortlicher“)

1.   Gegenstand und Dauer der Verarbeitung

Gegenstand dieses Vertrages ist die Verarbeitung personenbezogener Daten durch den Auftragsverarbeiter im Rahmen der Bereitstellung einer cloudbasierten Immobilienverwaltungssoftware.

(2) Die Verarbeitung umfasst insbesondere:

  • Verwaltung von Immobilienobjekten

  • Verwaltung von Mietern und Eigentümern

  • Erstellung von Nebenkosten- und Heizkostenabrechnungen

  • Speicherung von Mietverträgen und Kommunikationsdaten

  • Verwaltung von Zahlungs- und Abrechnungsinformationen

(3) Die Verarbeitung erfolgt für die Dauer des Nutzungsvertrages zwischen den Parteien.

2.   Art und Zweck der Verarbeitung

Die Verarbeitung erfolgt ausschließlich zur Bereitstellung der Softwarefunktionen.

Dies umfasst insbesondere:

  • Speicherung und Organisation von Immobiliendaten

  • automatisierte Erstellung von Abrechnungen

  • technische Bereitstellung der Plattform

  • Support- und Wartungszwecke

  • Datensicherung und Systembetrieb

3.   Kategorien personenbezogener Daten

Verarbeitet werden insbesondere:

  • Name, Vorname

  • Anschrift

  • E-Mail-Adresse und Telefonnummer

  • Mietvertrags- und Objektdaten

  • Zahlungs- und Abrechnungsdaten

  • Kommunikationsinhalte zwischen den Parteien

4.   Kategorien betroffener Personen

  • Mieter

  • Eigentümer

  • Vermieter

  • Hausverwaltungen

  • sonstige Vertragsparteien im Immobilienkontext

5.   Pflichten des Auftragsverarbeiters

Der Auftragsverarbeiter verpflichtet sich:

(1) personenbezogene Daten ausschließlich auf dokumentierte Weisung des Verantwortlichen zu verarbeiten.

(2) geeignete technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO umzusetzen.

(3) alle Mitarbeiter auf Vertraulichkeit zu verpflichten.

(4) den Verantwortlichen bei der Wahrnehmung von Betroffenenrechten zu unterstützen.

(5) Datenschutzverletzungen unverzüglich zu melden.

(6) personenbezogene Daten nicht unbefugt an Dritte weiterzugeben.

6.   Unterauftragsverarbeiter

Der Auftragsverarbeiter setzt zur Leistungserbringung folgende Subunternehmer ein:

  • Wix (Hosting, Infrastruktur, Datenbankbetrieb)

  • Cloud- und IT-Infrastruktur-Dienstleister (EU/EEA oder DSGVO-konform)

  • Zahlungsdienstleister (Wix Payments, Stripe und PayPal)

(2) Der Auftragsverarbeiter stellt sicher, dass sämtliche Subunternehmer nach Art. 28 DSGVO verpflichtet sind.

(3) Der Verantwortliche erklärt sich mit dem Einsatz dieser Subunternehmer einverstanden.

(4) Änderungen oder Ergänzungen der Subunternehmer werden dem Verantwortlichen rechtzeitig mitgeteilt.

7.   Technische und organisatorische Maßnahmen (TOMs)

Der Auftragsverarbeiter trifft insbesondere folgende Maßnahmen:

  • TLS-Verschlüsselung der Datenübertragung

  • Zugriffsschutz durch Rollen- und Rechtesysteme

  • Passwortschutz und Authentifizierungssysteme

  • regelmäßige Backups

  • Schutz vor unbefugtem Zugriff (Firewalls, Monitoring)

  • Trennung von Produktions- und Testsystemen

  • Speicherung auf gesicherten Servern innerhalb der EU (soweit technisch möglich)

8.   Unterstützungspflichten

Der Auftragsverarbeiter unterstützt den Verantwortlichen bei:

  • Auskunftsersuchen nach Art. 15 DSGVO

  • Berichtigung und Löschung

  • Einschränkung der Verarbeitung

  • Datenübertragbarkeit

  • Widersprüchen gegen Verarbeitung

9.   Löschung und Rückgabe von Daten

(1) Nach Beendigung des Hauptvertrags werden personenbezogene Daten auf Wunsch des Verantwortlichen gelöscht oder exportiert.

(2) Gesetzliche Aufbewahrungspflichten bleiben unberührt.

(3) Die Löschung erfolgt innerhalb eines angemessenen Zeitraums nach Vertragsende.

10.   Kontrollrechte

(1) Der Verantwortliche ist berechtigt, die Einhaltung dieses Vertrages zu überprüfen.

(2) Alternativ kann ein geeigneter, zur Verschwiegenheit verpflichteter Prüfer beauftragt werden.

11.   Haftung

Die Haftung richtet sich nach den gesetzlichen Vorschriften sowie den Regelungen des Hauptvertrags (AGB), soweit rechtlich zulässig.

12.   Schlussbestimmungen

(1) Änderungen dieses Vertrages bedürfen der Textform.
(2) Sollten einzelne Bestimmungen unwirksam sein, bleibt der Vertrag im Übrigen gültig.
(3) Es gilt deutsches Recht.

bottom of page