Auftragsverarbeitungsvertrag (AVV)
(Für den Hosting-Dienst)
—
Auftragsverarbeitungsvertrag (AVV)
zwischen
[Name Kunde] – Verantwortlicher –
und
[Heidelmont-v.d. Hasan Mujezinovic, Dzemala Bijedica-71000 Sarajewo, Bosnien und Herzegowina] – Auftragsverarbeiter –
—
§1 Gegenstand der Verarbeitung
Der Auftragsverarbeiter erbringt Hosting- und technische Dienstleistungen im Zusammenhang mit der Bereitstellung einer eCommerce-Lösung.
Dabei können personenbezogene Daten verarbeitet werden.
—
§2 Art und Zweck der Verarbeitung
* Speicherung von Kundendaten
* Bereitstellung von Serverinfrastruktur
* Wartung und technischer Support
—
§3 Art der personenbezogenen Daten
Je nach Geschäftsmodell des Kunden können verarbeitet werden:
* Namen
* Adressen
* E-Mail-Adressen
* Zahlungsdaten
* Bestelldaten
—
§4 Rechte und Pflichten des Verantwortlichen
Der Verantwortliche bleibt für die Rechtmäßigkeit der Datenverarbeitung verantwortlich.
—
§5 Pflichten des Auftragsverarbeiters
Der Auftragsverarbeiter verpflichtet sich:
* Daten nur auf dokumentierte Weisung zu verarbeiten
* Vertraulichkeit zu wahren
* geeignete technische und organisatorische Maßnahmen (TOM) zu treffen
* Daten nicht unbefugt an Dritte weiterzugeben
—
§6 Technische und organisatorische Maßnahmen (TOM)
Der Auftragsverarbeiter trifft insbesondere folgende Maßnahmen:
* Zugriffsbeschränkung
* Passwortschutz
* SSL-Verschlüsselung
* Firewall
* regelmäßige Updates
* Datensicherung
—
§7 Subunternehmer
Der Einsatz von Subunternehmern (z. B. Rechenzentrum) ist zulässig, sofern diese ebenfalls DSGVO-konform gebunden sind.
—
§8 Vertragsdauer
Der Vertrag läuft für die Dauer des Hauptvertrages.
Nach Beendigung werden personenbezogene Daten gelöscht oder zurückgegeben.
—