Rechtliches

Auftragsverarbeitungsvertrag

Auftragsverarbeitungsvertrag (AVV) - Kurzfassung

Vereinbarung zur Auftragsverarbeitung gemäß Art. 28 DSGVO

zwischen

BKO Urban Forestry Solutions UG (haftungsbeschränkt) Geismar Landstraße 72 37083 Göttingen

  • Auftragnehmer -

und

dem jeweiligen Kunden

  • Verantwortlicher -

1. Gegenstand

Der Auftragnehmer stellt eine cloudbasierte Softwarelösung zur Verwaltung und Dokumentation von Baumbeständen bereit.

Hierbei verarbeitet der Auftragnehmer personenbezogene Daten ausschließlich im Auftrag des Kunden.

2. Art und Zweck der Verarbeitung

  • Hosting der Anwendung
  • Speicherung von Kundendaten
  • Bereitstellung von Nutzerkonten
  • Datensicherung
  • technischer Support

3. Kategorien betroffener Personen

Insbesondere:

  • Mitarbeiter des Kunden
  • Ansprechpartner
  • Dienstleister
  • sonstige vom Kunden erfasste Personen

4. Kategorien personenbezogener Daten

Insbesondere:

  • Namen
  • Kontaktdaten
  • Organisationszugehörigkeiten
  • Nutzer- und Kontodaten
  • Rollen- und Berechtigungsdaten
  • Nutzungs- und Protokolldaten
  • vom Kunden erfasste Inhaltsdaten, insbesondere Baumdaten, Standortdaten, Kontrolldaten, Maßnahmeninformationen, Fotos, Dokumente und Freitextangaben, soweit diese personenbezogen sind

5. Weisungsrecht

Der Auftragnehmer verarbeitet personenbezogene Daten ausschließlich auf dokumentierte Weisung des Kunden.

6. Vertraulichkeit

Alle mit der Datenverarbeitung betrauten Personen sind zur Vertraulichkeit verpflichtet.

7. Technische und organisatorische Maßnahmen

Der Auftragnehmer trifft angemessene technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO.

Hierzu gehören insbesondere:

  • Zugriffsschutz
  • Passwortschutz
  • verschlüsselte Datenübertragung (TLS)
  • regelmäßige Sicherheitsupdates
  • rollenbasierte Berechtigungen

8. Unterauftragsverarbeiter

Der Auftragnehmer ist berechtigt, Unterauftragsverarbeiter einzusetzen.

Aktuell können hierzu insbesondere gehören:

  • IONOS SE bzw. verbundene IONOS-Infrastrukturdienste (Hosting und Infrastruktur)
  • Stripe (Zahlungsabwicklung)

Ein Anbieter für produktiven E-Mail-Versand wird ergänzt, sobald dieser feststeht.

Der Auftragnehmer informiert den Kunden über wesentliche Änderungen.

9. Löschung und Rückgabe

Nach Vertragsende werden personenbezogene Daten auf Wunsch des Kunden exportiert und anschließend gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten bestehen.

10. Schlussbestimmungen

Es gilt deutsches Recht.

Ergänzend gelten die Allgemeinen Geschäftsbedingungen von BKO, soweit diese Vereinbarung keine speziellere Regelung enthält.