Auftragsverarbeitungsvertrag (AVV)

Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO

zwischen

Viktor Knaub

Fliederstr. 41

44147 Dortmund

(nachfolgend "Auftragsverarbeiter")

und

dem jeweiligen Nutzer der Plattform "IFC Coordinator Cloud"

(nachfolgend "Verantwortlicher")

1. Gegenstand und Dauer der Verarbeitung

Dieser Vertrag regelt die Verarbeitung personenbezogener Daten durch den Auftragsverarbeiter im Rahmen der Nutzung der Webanwendung "IFC Coordinator Cloud".

Die Verarbeitung erfolgt für die Dauer der Nutzung des Dienstes durch den Verantwortlichen.

2. Art und Zweck der Verarbeitung

Der Auftragsverarbeiter verarbeitet personenbezogene Daten ausschließlich zur:

  • Bereitstellung der Plattform
  • Speicherung und Verwaltung von Projektdaten
  • Kollaboration innerhalb von Projekten
  • technischen Bereitstellung und Sicherheit des Dienstes

3. Art der Daten und betroffene Personen

Verarbeitete Datenarten:

  • Stammdaten (z. B. Name, E-Mail-Adresse)
  • Projektdaten (z. B. IFC-Modelle, Kommentare, Metadaten)
  • Nutzungsdaten (z. B. Logfiles, IP-Adressen)

Betroffene Personen:

  • Nutzer der Plattform
  • Projektbeteiligte

4. Pflichten des Auftragsverarbeiters

Der Auftragsverarbeiter verpflichtet sich:

  • Daten nur auf dokumentierte Weisung des Verantwortlichen zu verarbeiten
  • die Daten nicht für eigene Zwecke zu verwenden
  • Vertraulichkeit zu wahren
  • geeignete technische und organisatorische Maßnahmen (TOMs) umzusetzen
  • den Verantwortlichen bei der Einhaltung der DSGVO zu unterstützen

5. Technische und organisatorische Maßnahmen (TOMs)

Der Auftragsverarbeiter trifft insbesondere folgende Maßnahmen:

  • Zugriffsbeschränkung und Authentifizierung
  • Verschlüsselung der Datenübertragung (HTTPS)
  • Regelmäßige Backups
  • Schutz vor unbefugtem Zugriff
  • Monitoring und Sicherstellung der Systemintegrität

6. Unterauftragsverarbeiter

Der Verantwortliche stimmt dem Einsatz folgender Unterauftragsverarbeiter zu:

  • Hetzner Online GmbH (Deutschland) -- Hosting
  • Resend Inc. (USA) -- E-Mail-Versand
  • Anthropic PBC (USA) -- KI-Dienste (optional)

Weitere Unterauftragsverarbeiter dürfen eingesetzt werden, sofern:

  • der Verantwortliche informiert wird
  • keine berechtigten Einwände bestehen

7. Drittlandübermittlung

Bei der Nutzung von US-Diensten erfolgt eine Übermittlung personenbezogener Daten in Drittländer.

Diese erfolgt auf Grundlage von Standardvertragsklauseln (SCCs).

Der Verantwortliche wird darauf hingewiesen, dass ein Restrisiko hinsichtlich staatlicher Zugriffe bestehen kann.

8. Rechte und Pflichten des Verantwortlichen

Der Verantwortliche ist verantwortlich für:

  • die Rechtmäßigkeit der Datenverarbeitung
  • die Einhaltung der DSGVO gegenüber Betroffenen
  • die Erteilung von Weisungen

9. Unterstützungspflichten

Der Auftragsverarbeiter unterstützt den Verantwortlichen bei:

  • Auskunftsersuchen
  • Löschanfragen
  • Datenschutz-Folgenabschätzungen

10. Löschung und Rückgabe von Daten

Nach Beendigung der Nutzung werden personenbezogene Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

11. Kontrollrechte

Der Verantwortliche kann die Einhaltung dieses Vertrags überprüfen, sofern dies angemessen und zumutbar ist.

12. Schlussbestimmungen

Dieser Vertrag wird elektronisch geschlossen und ist ohne Unterschrift gültig.

Siehe auch Nutzungsbedingungen, Datenschutzerklärung und Impressum.