Auftragsverarbeitungsvertrag (AVV)

Letzte Aktualisierung: TT.MM.JJJJ

ℹ️ AVV auf Anfrage Wir stellen B2B-Kunden gerne einen DSGVO-konformen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO zur Verfügung. Eine finalisierte Standard-Version wird im Rahmen der offiziellen Gewerbeanmeldung (geplant bis Mitte Juni 2026) auf dieser Seite veröffentlicht. Falls Sie vorab einen AVV benötigen, kontaktieren Sie uns bitte: felix.rothhaupt@gmail.com.

Vertrag über die Auftragsverarbeitung gemäß Art. 28 DSGVO zwischen dem Kunden („Auftraggeber") und AngebotPro24 („Auftragnehmer").

§ 1 Gegenstand und Dauer

Der Auftragnehmer verarbeitet personenbezogene Daten im Auftrag des Auftraggebers im Rahmen der Nutzung der Software AngebotPro24. Die Verarbeitung umfasst insbesondere Stammdaten, Angebots- und Rechnungsdaten der Kunden des Auftraggebers.

Die Dauer der Verarbeitung entspricht der Laufzeit des Hauptvertrags.

§ 2 Art und Zweck der Verarbeitung

Die Verarbeitung erfolgt zum Zweck der Bereitstellung der Software und Speicherung der vom Auftraggeber eingegebenen Daten. Eine Nutzung der Daten zu eigenen Zwecken des Auftragnehmers findet nicht statt.

§ 3 Art der Daten und betroffene Personenkreise

Stammdaten (Namen, Anschriften, Kontaktdaten)
Angebots- und Rechnungsdaten
Zahlungsinformationen
Betroffene: Kunden und Mitarbeiter des Auftraggebers

§ 4 Pflichten des Auftragnehmers

Verarbeitung nur auf dokumentierte Weisung des Auftraggebers
Vertraulichkeitsverpflichtung aller Mitarbeiter
Umsetzung technischer und organisatorischer Maßnahmen (TOMs) gemäß Art. 32 DSGVO
Unterstützung des Auftraggebers bei Anfragen Betroffener
Meldung von Datenschutzverletzungen unverzüglich, spätestens innerhalb von 24 Stunden
Löschung oder Rückgabe aller Daten nach Vertragsende

§ 5 Technische und organisatorische Maßnahmen

Hosting in deutschen Rechenzentren Anbieter nennen
Verschlüsselung im Transit (TLS 1.3) und at-rest (AES-256)
Zwei-Faktor-Authentifizierung für Administratoren
Regelmäßige Backups und Disaster-Recovery-Tests
Zugriffsbeschränkungen nach Need-to-Know-Prinzip
Protokollierung aller Datenzugriffe

§ 6 Unterauftragnehmer

Der Auftragnehmer setzt folgende Unterauftragnehmer ein:

Hosting-Anbieter, z.B. Hetzner / IONOS / OVH
Zahlungsdienstleister, z.B. Stripe
E-Mail-Versand, z.B. Postmark / Mailgun

§ 7 Rechte des Auftraggebers

Der Auftraggeber hat das Recht, die Einhaltung der vereinbarten Pflichten beim Auftragnehmer zu kontrollieren – nach vorheriger Ankündigung mit angemessener Frist und höchstens einmal pro Jahr.

§ 8 Haftung

Es gelten die Haftungsregelungen aus den AGB sowie Art. 82 DSGVO.

§ 9 Schlussbestimmungen

Sollten einzelne Bestimmungen dieses Vertrags unwirksam sein, berührt dies die Wirksamkeit der übrigen Bestimmungen nicht. Es gilt deutsches Recht.