HOME/RESELLR

}

Auftragsverarbeitungsvertrag (AVV)

Dieses Template dient als Muster fuer einen Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO zwischen dem Verantwortlichen [KUNDE] und dem Auftragsverarbeiter [FIRMA].

§ 1 Gegenstand und Dauer

Gegenstand der Verarbeitung ist die Bereitstellung der Resellr-Plattform fuer [LEISTUNGSBESCHREIBUNG]. Die Laufzeit dieses AVV richtet sich nach dem Hauptvertrag.

§ 2 Art und Zweck der Verarbeitung

  • Speicherung und Verarbeitung von Account- und Vertragsdaten
  • Verarbeitung von Vinted-bezogenen Listing-, Kommunikations- und Transaktionsdaten im Auftrag des Kunden
  • Support, Monitoring und Fehleranalyse zur Sicherstellung des Betriebs

§ 3 Kategorien personenbezogener Daten

  • Stammdaten und Kontaktdaten
  • Vertrags- und Abrechnungsdaten
  • Listing-, Transaktions- und Kommunikationsdaten
  • Technische Nutzungs- und Logdaten

§ 4 Kategorien betroffener Personen

  • Mitarbeiter und Ansprechpartner des Kunden
  • Endkunden oder Kommunikationspartner, deren Daten ueber Vinted synchronisiert werden
  • Weitere Personen, deren Daten der Kunde ueber die Plattform verarbeitet: [BETROFFENE_PERSONEN]

§ 5 Technische und organisatorische Massnahmen

  • Verschluesselung ruhender sensibler Integrationsdaten mit AES-256-GCM
  • Transportverschluesselung via TLS
  • Rollen- und Zugriffskonzepte mit Bedarf-zu-wissen-Prinzip
  • Protokollierung sicherheitsrelevanter Ereignisse
  • Backup-, Restore- und Incident-Response-Prozesse
  • Weitere TOMs gemaess Anlage: [TOMS_ANLAGE]

§ 6 Unterauftragsverarbeiter

  • Stripe
  • Resend
  • Sentry
  • Logtail
  • Hosting und Datenbankbetrieb: [HOSTING_PROVIDER]
  • Weitere Unterauftragsverarbeiter: [UNTERAUFTRAGSVERARBEITER]

§ 7 Rechte und Pflichten des Auftragsverarbeiters

Der Auftragsverarbeiter verarbeitet personenbezogene Daten ausschliesslich auf dokumentierte Weisung des Verantwortlichen, verpflichtet eingesetzte Personen auf Vertraulichkeit und unterstuetzt den Verantwortlichen bei Betroffenenrechten, Sicherheitsvorfaellen und Nachweispflichten.

§ 8 Loeschung und Rueckgabe

Nach Ende des Hauptvertrags loescht oder gibt der Auftragsverarbeiter personenbezogene Daten nach Weisung des Verantwortlichen zurueck, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Details werden in [LOESCHKONZEPT] konkretisiert.

§ 9 Nachweise und Audits

Angemessene Nachweise ueber TOMs und Unterauftragsverarbeiter werden auf Anfrage bereitgestellt. Auditregelungen, Fristen und Kostentragung sind in der finalen Vertragsfassung zu konkretisieren: [AUDIT_PROZESS].

Cookie-Einstellungen

Notwendige Speicher- und Session-Daten bleiben aktiv. Analyse- und Marketing-Technologien werden erst nach ausdruecklicher Zustimmung eingeschaltet.