AVV Abschluss - Evonius

Ihre Daten

Diese Daten werden automatisch in den Vertrag übernommen.

Firma / Name des Verantwortlichen

Vollständige Anschrift

Vertretungsberechtigte Person

Kundennummer

E-Mail für PDF-Versand

Abschluss

Ich habe die Technisch-Organisatorischen Maßnahmen (TOMs) geprüft und akzeptiere diese. Ich beauftrage Evonius verbindlich mit der Verarbeitung personenbezogener Daten gemäß nebenstehendem Vertrag.

Ihre IP: wird ermittelt...

VORSCHAU AVV_Evonius_v1.0.pdf

Auftragsverarbeitungsvertrag (AV-Vertrag)

gemäß Art. 28 EU – DSGVO

zwischen

[Firma/Name]
[Anschrift]
(im Folgenden "AG" genannt - als "Verantwortlicher")

und

Evonius, Inhaber Thomas Hörner
XXX, 940xx XXX
E-Mail: policies@evonius.net
(im Folgenden "AV" genannt - als "Auftragsverarbeiter")

Präambel

Dieser Vertrag regelt die Rechte & Pflichten im Rahmen der Auftragsverarbeitung personenbezogener Daten gemäß Art. 28 DSGVO. Der Auftragnehmer verarbeitet personenbezogene Daten ausschließlich im Auftrag und nach Weisung des AG.

§1 Gegenstand & Dauer der Verarbeitung

§1.1 Gegenstand dieses Vertrags ist die Verarbeitung personenbezogener Daten durch den AV im Auftrag des AG im Rahmen der Bereitstellung von Dienste, Hosting-, Support- & Wartungsleistungen sowie Betrieb von Online-Portalen und Systemen.

§1.2 Die Dauer der Verarbeitung entspricht der Laufzeit des Hauptvertrags zwischen den Parteien. Nach Beendigung dieses Vertragsverhältnisses gelten die Bestimmungen zur Löschung und Rückgabe personenbezogener Daten gemäß §12.

§2 Art & Zweck der Verarbeitung

Der AV verarbeitet personenbezogene Daten ausschließlich zum Zweck der Erfüllung der vertraglich vereinbarten Leistungen, insbesondere:

Betrieb, Wartung & Hosting von IT-Systemen & Webdiensten
Benutzerverwaltung, Authentifizierung & Support
Kommunikation über Ticketsysteme, E-Mail oder andere Kommunikationskanäle
Analyse & Fehlerdiagnose zur Sicherstellung der Systemstabilität & Sicherheit

§3 Art der personenbezogenen Daten

Folgende Kategorien personenbezogener Daten können verarbeitet werden:

Bestandsdaten (z. B. Name, Adresse, E-Mail-Adresse, Telefonnummer)
Vertragsdaten (z. B. Kunden-ID, Benutzername, Logins)
Nutzungsdaten (z. B. Zugriffsprotokolle, IP-Adressen, Zeitstempel)
Kommunikationsdaten (z. B. Supportanfragen, E-Mail-Inhalte)

§4 Kategorien betroffener Personen

Kunden und deren Mitarbeiter
Nutzer von Diensten des AG
Geschäftspartner & Ansprechpartner

§5 Pflichten des Auftragsverarbeiters

Der AV verpflichtet sich:

personenbezogene Daten ausschließlich gemäß dokumentierter Weisungen des Verantwortlichen zu verarbeiten,
alle Personen, die Zugang zu personenbezogenen Daten haben, zur Vertraulichkeit zu verpflichten,
geeignete technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO zu treffen,
den Verantwortlichen bei der Wahrung der Rechte betroffener Personen zu unterstützen,
Verletzungen des Schutzes personenbezogener Daten unverzüglich zu melden.

§6 Technische & organisatorische Maßnahmen (TOMs)

Der AV hat geeignete Maßnahmen getroffen (Zutrittskontrolle, Verschlüsselung, Backups etc.). Der AG erkennt die vom AV implementierten TOMs als angemessen an. Eine detaillierte Übersicht ist auf Anfrage erhältlich.

§7 Unterauftragsverhältnisse

Der AG stimmt dem Einsatz folgender Unterauftragsverarbeiter zu:

Subunternehmer	Sitz	Leistung
netcup GmbH	Karlsruhe, DE	Infrastruktur / Rechenzentrum

Ein AV-Vertrag mit dem Subunternehmer liegt vor.

§8 Rechte & Pflichten des AG

Der AG ist für die Rechtmäßigkeit der Verarbeitung verantwortlich. Er ist berechtigt, die Einhaltung der Pflichten zu überprüfen (Audits nach Ankündigung).

§9 bis §15 Weitere Bestimmungen

(Zusammenfassung der Standardklauseln zu Mitteilungspflichten, Unterstützung, Nachweisen, Löschung, Haftung und Vertraulichkeit sowie Schlussbestimmungen und Gerichtsstand am Sitz des AV.)

Digital geschlossen.

Datum: