Auftragsverarbeitungsvertrag (AVV)

Vereinbarung gemäß Art. 28 DSGVO

Zwischen
dem Nutzer der Plattform (im Folgenden: Verantwortlicher)
und
Mag. Harald Mikula (papierlos.at), Rosegger Straße 5, 9220 Velden (im Folgenden: Auftragsverarbeiter).

1. Gegenstand und Dauer der Vereinbarung

Der Auftragsverarbeiter stellt dem Verantwortlichen die Plattform papierlos.at zur Verfügung. Im Rahmen dieser Nutzung verarbeitet der Auftragsverarbeiter personenbezogene Daten im Auftrag und nach Weisung des Verantwortlichen (z.B. Belegdaten, Bankbewegungen, Stammdaten). Die Laufzeit entspricht der Nutzungsdauer der Plattform.

2. Art und Zweck der Verarbeitung

Die Verarbeitung erfolgt zur Bereitstellung der Funktionen der Plattform:

Digitalisierung und Archivierung von Belegen
Abgleich von Banktransaktionen mit Belegen
Bereitstellung von Exporten für Steuerberatungssysteme (z.B. BMD)

3. Kategorien betroffener Personen & Datenarten

Betroffene: Kunden, Lieferanten, Mitarbeiter und Geschäftspartner des Verantwortlichen sowie der Verantwortliche selbst.

Daten: Kontaktdaten, Rechnungsdaten, Zahlungsdaten, Bankverbindungen, Kommentare.

4. Pflichten des Auftragsverarbeiters

Der Auftragsverarbeiter verpflichtet sich:

Daten ausschließlich auf Weisung des Verantwortlichen zu verarbeiten
Die Vertraulichkeit der Daten zu wahren (Verschwiegenheitspflicht)
Alle erforderlichen technischen und organisatorischen Maßnahmen (TOMs) gemäß Art. 32 DSGVO umzusetzen
Bei Anfragen betroffener Personen oder Aufsichtsbehörden im zumutbaren Rahmen zu unterstützen
Nach Beendigung des Vertrages die Daten wahlweise zu löschen oder zurückzugeben, sofern keine gesetzlichen Aufbewahrungspflichten bestehen

5. Sub-Auftragsverhältnisse

Der Verantwortliche erteilt die allgemeine Genehmigung zur Hinzuziehung von Sub-Auftragsverarbeitern (z.B. Hosting-Provider). Der Auftragsverarbeiter stellt sicher, dass diese denselben Datenschutzpflichten unterliegen. Der aktuelle Standort der Datenverarbeitung ist Österreich/EU.

6. Kontrollrechte

Der Verantwortliche hat das Recht, die Einhaltung dieser Vereinbarung in angemessenem Umfang zu prüfen oder durch Dritte prüfen zu lassen.

7. Technisch-Organisatorische Maßnahmen (TOM)

Der Auftragsverarbeiter garantiert Sicherheitsstandards wie:

Verschlüsselung der Datenübertragung (TLS)
Regelmäßige Backups
Beschränkte Zugriffsberechtigungen
Hosting in zertifizierten Rechenzentren

Startseite | Impressum | Datenschutz | AGB