Auftragsverarbeitungsvertrag – Clubano

Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO

1. Vertragsparteien

Auftraggeber: Kunde (Verein/Organisation)

Auftragnehmer:
MOTDesign – Maik-Oliver Towet
(nachfolgend „Anbieter“)

2. Gegenstand und Dauer der Verarbeitung

(1) Gegenstand ist die Verarbeitung personenbezogener Daten im Rahmen der Nutzung der SaaS-Anwendung „Clubano“.

(2) Die Verarbeitung erfolgt für die Dauer des Nutzungsvertrags.

3. Art und Zweck der Verarbeitung

Verarbeitung erfolgt zur Bereitstellung der Vereinssoftware, insbesondere:

  • Mitgliederverwaltung
  • Kommunikation (E-Mail-Versand)
  • Finanzverwaltung
  • Dokumentenmanagement

4. Art der Daten

  • Stammdaten (Name, Adresse, E-Mail)
  • Mitgliedsdaten
  • Kommunikationsdaten
  • Zahlungsdaten (sofern erfasst)
  • Protokoll- und Nutzungsdaten

5. Kategorien betroffener Personen

  • Vereinsmitglieder
  • Nutzer der Software
  • Kontaktpersonen

6. Pflichten des Auftragnehmers

(1) Verarbeitung erfolgt ausschließlich auf dokumentierte Weisung des Auftraggebers.

(2) Der Anbieter verpflichtet sich zur Vertraulichkeit.

(3) Personen mit Zugriff auf Daten sind entsprechend verpflichtet.

(4) Der Anbieter unterstützt den Auftraggeber bei:

  • Auskunftsersuchen
  • Löschung
  • Datenübertragbarkeit

7. Technische und organisatorische Maßnahmen (TOMs)

Der Anbieter trifft geeignete Maßnahmen, insbesondere:

  • Zugriffsbeschränkungen (Authentifizierung)
  • Verschlüsselung (HTTPS)
  • Datensicherung (Backups)
  • Mandantentrennung
  • Serverstandorte in der EU (sofern möglich)

8. Subunternehmer

(1) Der Anbieter darf Subunternehmer einsetzen (z.B. Hosting-Anbieter).

(2) Diese werden vertraglich gemäß DSGVO verpflichtet.

9. Datenübermittlung in Drittländer

Eine Übermittlung erfolgt nur unter Einhaltung der DSGVO (z.B. Standardvertragsklauseln).

10. Meldung von Datenschutzverletzungen

Der Anbieter informiert den Auftraggeber unverzüglich bei Datenschutzverletzungen.

11. Kontrollrechte

Der Auftraggeber ist berechtigt, die Einhaltung der Datenschutzvorschriften zu prüfen.

12. Löschung und Rückgabe von Daten

(1) Nach Vertragsende werden Daten gelöscht.

(2) Der Auftraggeber kann vorher einen Export verlangen.

(3) Löschung erfolgt spätestens nach 30 Tagen.

13. Haftung

Es gelten die Haftungsregelungen aus den AGB.

14. Schlussbestimmungen

(1) Es gilt deutsches Recht.

(2) Änderungen bedürfen der Textform.