Auftragsverarbeitungsvertrag (AVV)
gemäß Art. 28 DSGVO
zwischen
MOTDesign – Maik-Oliver Towet
Voss-Straße 35B
31157 Sarstedt
Deutschland
– nachfolgend „Auftragsverarbeiter“ –
und
dem jeweiligen registrierten Verein bzw. Organisation, die die Software Trinkwert nutzt
– nachfolgend „Verantwortlicher“ –
1. Gegenstand und Dauer der Verarbeitung
Gegenstand dieses Vertrages ist die Verarbeitung personenbezogener Daten durch den Auftragsverarbeiter im Auftrag des Verantwortlichen im Rahmen der Nutzung der Softwareplattform „Trinkwert“.
Die Verarbeitung erfolgt zum Zweck der Bereitstellung einer webbasierten Vereinssoftware zur Verwaltung von Vereinsdaten.
Die Dauer der Verarbeitung entspricht der Laufzeit des Nutzungsvertrags zwischen dem Verantwortlichen und dem Auftragsverarbeiter.
2. Art und Zweck der Verarbeitung
Der Auftragsverarbeiter verarbeitet personenbezogene Daten ausschließlich zum Zweck der technischen Bereitstellung und des Betriebs der Plattform „Trinkwert“.
Dies umfasst insbesondere:
Speicherung von Vereinsdaten
Speicherung von Mitgliederdaten
Verwaltung von Veranstaltungen
Verwaltung von Abrechnungen
Verwaltung von Gutscheinen
Bereitstellung von Statistiken und Auswertungen
Systembetrieb und Datensicherung
Eine Verarbeitung zu eigenen Zwecken erfolgt nicht.
3. Art der personenbezogenen Daten
Im Rahmen der Nutzung der Plattform können insbesondere folgende Kategorien personenbezogener Daten verarbeitet werden:
Name
Adresse
E-Mail-Adresse
Telefonnummer
Mitgliedsnummer
Zahlungsinformationen
Vereinszugehörigkeit
Veranstaltungsdaten
Nutzungsdaten
4. Kategorien betroffener Personen
Von der Verarbeitung betroffen können insbesondere sein:
Vereinsmitglieder
Vereinsvorstände
Nutzer der Software
Teilnehmer von Veranstaltungen
5. Pflichten des Auftragsverarbeiters
Der Auftragsverarbeiter verpflichtet sich,
personenbezogene Daten ausschließlich auf dokumentierte Weisung des Verantwortlichen zu verarbeiten,
geeignete technische und organisatorische Maßnahmen zum Schutz der Daten zu treffen,
die Vertraulichkeit der Daten sicherzustellen,
seine Mitarbeiter zur Vertraulichkeit zu verpflichten,
den Verantwortlichen bei der Einhaltung der DSGVO zu unterstützen.
6. Technische und organisatorische Maßnahmen (TOM)
Der Auftragsverarbeiter trifft geeignete technische und organisatorische Maßnahmen zum Schutz der Daten, insbesondere:
Verschlüsselung der Datenübertragung (HTTPS / TLS)
Zugriffsbeschränkung auf Server
Benutzer-Authentifizierung
regelmäßige Sicherheitsupdates
Datensicherungen (Backups)
Serverbetrieb innerhalb der Europäischen Union
Diese Maßnahmen werden regelmäßig überprüft und angepasst.
7. Unterauftragsverarbeiter
Der Auftragsverarbeiter setzt folgende Unterauftragsverarbeiter ein:
Hosting
Strato AG
Otto-Ostrowski-Straße 7
10249 Berlin
Deutschland
Zahlungsabwicklung
Stripe Payments Europe Ltd.
1 Grand Canal Street Lower
Grand Canal Dock
Dublin
Irland
Der Auftragsverarbeiter stellt sicher, dass auch diese Dienstleister die Anforderungen der DSGVO einhalten.
8. Rechte und Pflichten des Verantwortlichen
Der Verantwortliche bleibt für die Rechtmäßigkeit der Datenverarbeitung verantwortlich.
Insbesondere ist der Verantwortliche dafür zuständig:
eine Rechtsgrundlage für die Verarbeitung der Daten zu haben
betroffene Personen über die Datenverarbeitung zu informieren
Betroffenenrechte umzusetzen
9. Unterstützung bei Betroffenenrechten
Der Auftragsverarbeiter unterstützt den Verantwortlichen im Rahmen seiner Möglichkeiten bei der Umsetzung von Betroffenenrechten, insbesondere bei:
Auskunftsersuchen
Berichtigungen
Löschungen
Datenübertragbarkeit
10. Meldung von Datenschutzverletzungen
Der Auftragsverarbeiter informiert den Verantwortlichen unverzüglich, sobald ihm eine Verletzung des Schutzes personenbezogener Daten bekannt wird.
11. Löschung und Rückgabe von Daten
Nach Beendigung des Vertragsverhältnisses löscht der Auftragsverarbeiter alle personenbezogenen Daten des Verantwortlichen, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
Der Verantwortliche kann vor Vertragsende eine Datenausgabe verlangen.
12. Kontrollrechte
Der Verantwortliche hat das Recht, die Einhaltung der datenschutzrechtlichen Vorgaben zu überprüfen.
Dies kann beispielsweise erfolgen durch:
Auskunftsersuchen
Dokumentationsprüfungen
Sicherheitsnachweise
13. Haftung
Die Haftung richtet sich nach den gesetzlichen Bestimmungen der DSGVO sowie den Vereinbarungen im zugrunde liegenden Nutzungsvertrag.
14. Schlussbestimmungen
Änderungen dieses Vertrages bedürfen der Schriftform.
Sollten einzelne Bestimmungen dieses Vertrages unwirksam sein, bleibt die Wirksamkeit der übrigen Bestimmungen unberührt.
Es gilt das Recht der Bundesrepublik Deutschland.
gemäß Art. 28 DSGVO
zwischen
MOTDesign – Maik-Oliver Towet
Voss-Straße 35B
31157 Sarstedt
Deutschland
– nachfolgend „Auftragsverarbeiter“ –
und
dem jeweiligen registrierten Verein bzw. Organisation, die die Software Trinkwert nutzt
– nachfolgend „Verantwortlicher“ –
1. Gegenstand und Dauer der Verarbeitung
Gegenstand dieses Vertrages ist die Verarbeitung personenbezogener Daten durch den Auftragsverarbeiter im Auftrag des Verantwortlichen im Rahmen der Nutzung der Softwareplattform „Trinkwert“.
Die Verarbeitung erfolgt zum Zweck der Bereitstellung einer webbasierten Vereinssoftware zur Verwaltung von Vereinsdaten.
Die Dauer der Verarbeitung entspricht der Laufzeit des Nutzungsvertrags zwischen dem Verantwortlichen und dem Auftragsverarbeiter.
2. Art und Zweck der Verarbeitung
Der Auftragsverarbeiter verarbeitet personenbezogene Daten ausschließlich zum Zweck der technischen Bereitstellung und des Betriebs der Plattform „Trinkwert“.
Dies umfasst insbesondere:
Speicherung von Vereinsdaten
Speicherung von Mitgliederdaten
Verwaltung von Veranstaltungen
Verwaltung von Abrechnungen
Verwaltung von Gutscheinen
Bereitstellung von Statistiken und Auswertungen
Systembetrieb und Datensicherung
Eine Verarbeitung zu eigenen Zwecken erfolgt nicht.
3. Art der personenbezogenen Daten
Im Rahmen der Nutzung der Plattform können insbesondere folgende Kategorien personenbezogener Daten verarbeitet werden:
Name
Adresse
E-Mail-Adresse
Telefonnummer
Mitgliedsnummer
Zahlungsinformationen
Vereinszugehörigkeit
Veranstaltungsdaten
Nutzungsdaten
4. Kategorien betroffener Personen
Von der Verarbeitung betroffen können insbesondere sein:
Vereinsmitglieder
Vereinsvorstände
Nutzer der Software
Teilnehmer von Veranstaltungen
5. Pflichten des Auftragsverarbeiters
Der Auftragsverarbeiter verpflichtet sich,
personenbezogene Daten ausschließlich auf dokumentierte Weisung des Verantwortlichen zu verarbeiten,
geeignete technische und organisatorische Maßnahmen zum Schutz der Daten zu treffen,
die Vertraulichkeit der Daten sicherzustellen,
seine Mitarbeiter zur Vertraulichkeit zu verpflichten,
den Verantwortlichen bei der Einhaltung der DSGVO zu unterstützen.
6. Technische und organisatorische Maßnahmen (TOM)
Der Auftragsverarbeiter trifft geeignete technische und organisatorische Maßnahmen zum Schutz der Daten, insbesondere:
Verschlüsselung der Datenübertragung (HTTPS / TLS)
Zugriffsbeschränkung auf Server
Benutzer-Authentifizierung
regelmäßige Sicherheitsupdates
Datensicherungen (Backups)
Serverbetrieb innerhalb der Europäischen Union
Diese Maßnahmen werden regelmäßig überprüft und angepasst.
7. Unterauftragsverarbeiter
Der Auftragsverarbeiter setzt folgende Unterauftragsverarbeiter ein:
Hosting
Strato AG
Otto-Ostrowski-Straße 7
10249 Berlin
Deutschland
Zahlungsabwicklung
Stripe Payments Europe Ltd.
1 Grand Canal Street Lower
Grand Canal Dock
Dublin
Irland
Der Auftragsverarbeiter stellt sicher, dass auch diese Dienstleister die Anforderungen der DSGVO einhalten.
8. Rechte und Pflichten des Verantwortlichen
Der Verantwortliche bleibt für die Rechtmäßigkeit der Datenverarbeitung verantwortlich.
Insbesondere ist der Verantwortliche dafür zuständig:
eine Rechtsgrundlage für die Verarbeitung der Daten zu haben
betroffene Personen über die Datenverarbeitung zu informieren
Betroffenenrechte umzusetzen
9. Unterstützung bei Betroffenenrechten
Der Auftragsverarbeiter unterstützt den Verantwortlichen im Rahmen seiner Möglichkeiten bei der Umsetzung von Betroffenenrechten, insbesondere bei:
Auskunftsersuchen
Berichtigungen
Löschungen
Datenübertragbarkeit
10. Meldung von Datenschutzverletzungen
Der Auftragsverarbeiter informiert den Verantwortlichen unverzüglich, sobald ihm eine Verletzung des Schutzes personenbezogener Daten bekannt wird.
11. Löschung und Rückgabe von Daten
Nach Beendigung des Vertragsverhältnisses löscht der Auftragsverarbeiter alle personenbezogenen Daten des Verantwortlichen, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
Der Verantwortliche kann vor Vertragsende eine Datenausgabe verlangen.
12. Kontrollrechte
Der Verantwortliche hat das Recht, die Einhaltung der datenschutzrechtlichen Vorgaben zu überprüfen.
Dies kann beispielsweise erfolgen durch:
Auskunftsersuchen
Dokumentationsprüfungen
Sicherheitsnachweise
13. Haftung
Die Haftung richtet sich nach den gesetzlichen Bestimmungen der DSGVO sowie den Vereinbarungen im zugrunde liegenden Nutzungsvertrag.
14. Schlussbestimmungen
Änderungen dieses Vertrages bedürfen der Schriftform.
Sollten einzelne Bestimmungen dieses Vertrages unwirksam sein, bleibt die Wirksamkeit der übrigen Bestimmungen unberührt.
Es gilt das Recht der Bundesrepublik Deutschland.