Auftragsverarbeitungsvertrag

Hier biete ich Ihnen als Kunde eine komfortable Möglichkeit, den Abschluß eines AVV mit mir anzufordern.

Dieser regelt die Verarbeitung mir übergebener persönlicher Daten gemäß Art. 28 DSGVO. Nach dem Absenden des untenstehenden Formulars erhalten Sie zunächst eine Kopie des Vertragstextes sowie Ihrer Angaben.

Dies stellt noch keinen rechtswirksamen Vertrag dar. Der Vertrag kommt erst durch meine ausdrückliche schriftliche Bestätigung zustande.

Auftragsverarbeitungsvertrag (AVV)

Auftragsverarbeiter
Patrick Heyer
Rosmarinstr. 12 E
40235 Düsseldorf

1. Gegenstand und Dauer

(1) Dieser Vertrag ist ein Rahmenvertrag gemäß Art. 28 DSGVO und legt die Bedingungen für alle gegenwärtigen und zukünftigen Einzelaufträge zur Datenverarbeitung fest.
(2) Der konkrete Auftrag (Art, Umfang, Zweck der Verarbeitung, Datenkategorien, betroffene Personen) wird für jede Verarbeitungstätigkeit durch den Auftraggeber in Textform (E-Mail, Ticket, Chat) beauftragt und vom Auftragsverarbeiter durch Auftragsbestätigung oder Beginn der Leistung angenommen. Der Auftraggeber ist verantwortlich für die Vollständigkeit und Rechtmäßigkeit dieser Beauftragung.

2. Pflichten des Auftragsverarbeiters

(1) Der Auftragsverarbeiter verarbeitet personenbezogene Daten ausschließlich auf dokumentierte Weisung des Auftraggebers, es sei denn, dass ihn eine gesetzliche Verpflichtung zur Verarbeitung zwingt. Mündliche Weisungen (z.B. telefonisch) werden vom Auftragsverarbeiter zur eigenen Absicherung zeitnah in Textform (z.B. per Bestätigungs-E-Mail) festgehalten.
(2) Der Auftragsverarbeiter behandelt alle Daten streng vertraulich und setzt die technischen und organisatorischen Maßnahmen (TOM) gemäß Anhang 1 zu diesem Vertrag um, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
(3) Im Falle einer Datenschutzverletzung unterrichtet der Auftragsverarbeiter den Auftraggeber unverzüglich, spätestens jedoch innerhalb von 48 Stunden, nachdem ihm diese bekannt geworden ist.
(4) Der Auftragsverarbeiter ist berechtigt, weitere Verarbeiter (Subunternehmer) einzusetzen. Der Auftraggeber erteilt hiermit eine allgemeine schriftliche Genehmigung für den Einsatz der in Anhang 2 konkret benannten Dienstleister. Über jeden beabsichtigten Wechsel oder die erstmalige Einschaltung eines weiteren Verarbeiters informiert der Auftragsverarbeiter den Auftraggeber namentlich mit Angabe von Sitz, Tätigkeit und verarbeiteten Daten. Der Auftraggeber kann dieser Einschaltung innerhalb einer Frist von 5 Werktagen nach Zugang der Information widersprechen. Bei dringenden betrieblichen Erfordernissen (z.B. Ausfall eines Dienstleisters) kann der Auftragsverarbeiter die Information auch nachträglich übermitteln. Der Auftragsverarbeiter ist für die sorgfältige Auswahl und Überwachung aller von ihm eingesetzten weiteren Verarbeiter verantwortlich.
(5) Die Haftung des Auftragsverarbeiters – ungeachtet der gesetzlichen Haftung gemäß Art. 82 DSGVO – ist auf den typischen, vorhersehbaren Vertragsschaden begrenzt. Sie ist darüber hinaus ausgeschlossen für Schäden, die nicht aus der Verletzung von Kardinalspflichten oder auf Vorsatz oder grober Fahrlässigkeit beruhen.
(6) Der Auftragsverarbeiter unterstützt den Auftraggeber bei der Erfüllung seiner Pflichten gemäß Art. 12-23 DSGVO und Art. 32-36 DSGVO.

3. Kontrollrechte des Auftraggebers

Der Auftraggeber hat das Recht, die Einhaltung der vereinbarten Pflichten durch den Auftragsverarbeiter zu überprüfen. Zur Wahrung seiner Betriebsgeheimnisse und zur Minimierung von Störungen erfüllt der Auftragsverarbeiter diese Pflicht primär durch die Vorlage aktueller, aussagekräftiger Dokumentationsnachweise auf schriftliche Anfrage. Der Auftraggeber kann ein unabhängiges Audit durch einen von ihm benannten und vereidigten Datenschutzexperten verlangen, dessen angemessene Kosten er trägt und das nach vorheriger Vereinbarung eines Termins (mind. 4 Wochen) sowie unter Beachtung der betrieblichen Abläufe und der berechtigten Geheimhaltungsinteressen des Auftragsverarbeiters durchzuführen ist. Der Auftragsverarbeiter ist zur Mitwirkung an einem solchen Audit unter der Voraussetzung verpflichtet, dass ihm eine angemessene Pauschale für den zu erwartenden Arbeitsausfall vorab erstattet wird.

4. Beendigung der Verarbeitung und Löschung

Nach Beendigung der Geschäftsbeziehung oder auf Verlangen des Auftraggebers löscht der Auftragsverarbeiter alle personenbezogenen Daten unwiederbringlich oder übergibt sie auf Verlangen des Auftraggebers in einem gängigen Format. Dies gilt nicht, soweit gesetzliche Aufbewahrungspflichten eine Löschung untersagen oder die Daten für die vertragsgemäße Erbringung von Gewährleistungs- oder Supportleistungen im Rahmen der fortbestehenden Geschäftsbeziehung zwingend erforderlich sind.

5. Schlussbestimmungen

(1) Dieser Vertrag wird auf Grundlage der Allgemeinen Geschäftsbedingungen (AGB) des Auftragsverarbeiters abgeschlossen, soweit sie nicht im Widerspruch zu den Bestimmungen dieses AVV stehen. Die aktuellen AGB sind unter https://heydev.de/agb.php abrufbar. Im Falle von Widersprüchen gehen die Bestimmungen dieses AVV vor.
(2) Änderungen dieses Vertrags bedürfen der Schriftform.
(3) Sollte eine Bestimmung dieses Vertrags unwirksam sein oder werden, bleibt die Wirksamkeit der übrigen Bestimmungen unberührt.
(4) Gerichtsstand ist Düsseldorf.

Anhang 1: Technische und organisatorische Maßnahmen (TOM) gemäß Art. 32 DSGVO

Der Auftragsverarbeiter gewährleistet ein dem Risiko angemessenes Schutzniveau durch folgende grundlegende Maßnahmen:

1. Vertraulichkeit

  • Verschlüsselung aller lokalen elektronischen Datenträger, die personenbezogene Daten enthalten oder einen Zugang zu diesen ermöglichen, mit aktuellen, starken Verschlüsselungsverfahren.
  • Zugang zu allen Systemen, die für die Auftragsverarbeitung genutzt werden, ist durch Authentifizierung geschützt.

2. Integrität und Verfügbarkeit

  • Einsatz von Sicherheitsmechanismen zur Absicherung der eingesetzten Systeme.
  • Angemessene Vorkehrungen zum Schutz der Arbeitsgeräte gegen unbefugten Zugriff.

Anhang 2: Zugelassene Subunternehmer

Mit Unterzeichnung dieses AVV erteilt der Auftraggeber allgemeine Zustimmung für den Einsatz folgender Subunternehmer:

  • ALL-INKL.COM - Neue Medien Münnich (Deutschland)
  • Anthropic PBC (USA) [1]
  • Fixson Media GmbH (Deutschland)
  • GitHub, Inc. (USA) [1]
  • Google Ireland Limited (Irland) / Google LLC (USA) [1]
  • Hetzner Online GmbH (Deutschland)
  • IONOS SE (Deutschland)
  • OpenAI, OpCo, LLC (USA) [1]
  • STRATO AG (Deutschland)
  • xAI Corp. (USA) [1]

Eine aktuelle Liste wird auf Anfrage zur Verfügung gestellt. Über Änderungen dieser Liste wird der Auftraggeber gemäß Ziffer 2.4 informiert.

[1] Die Übermittlung von Daten in die USA durch die genannten Anbieter erfolgt auf der Grundlage von Angemessenheitsbeschlüssen der EU-Kommission (EU-US Data Privacy Framework) oder von Standardvertragsklauseln (SCCs).

* Bestätigung

Bitte geben Sie Ihren vollständigen Namen an.



Hierüber erhalten Sie eine Vertragskopie mit Bestätigung der angegebenen Daten.