Pfenniggenau
Jetzt starten

Auftragsverarbeitungsvertrag (Art. 28 DSGVO)

1. Gegenstand und Rollen

Der Nutzer („Verantwortlicher“) verarbeitet über Pfenniggenau personenbezogene Daten seiner Mieter. Der Anbieter („Auftragsverarbeiter“) verarbeitet diese Daten ausschließlich weisungsgebunden zur Erbringung des Dienstes und nicht für eigene Zwecke.

2. Art, Umfang und Zweck der Verarbeitung

Verarbeitet werden die zur Erstellung von Betriebs- und Nebenkostenabrechnungen erforderlichen Daten, namentlich Speicherung, Berechnung, Aufbereitung sowie der vom Verantwortlichen veranlasste Versand von Abrechnungen.

3. Betroffene Personen und Datenkategorien

  • Betroffene Personen: Mieterinnen und Mieter des Verantwortlichen.
  • Datenkategorien: Name, Wohnung/Objektbezug, Mietzeitraum, Personenzahl, Vorauszahlungen sowie ggf. Kontaktdaten für den Versand.

4. Weisungen

Der Auftragsverarbeiter verarbeitet die Daten nur auf dokumentierte Weisung des Verantwortlichen. Die Nutzung des Dienstes gemäß seiner Funktionen gilt als Weisung. Hält der Auftragsverarbeiter eine Weisung für rechtswidrig, informiert er den Verantwortlichen.

5. Vertraulichkeit

Der Auftragsverarbeiter verpflichtet die zur Verarbeitung befugten Personen zur Vertraulichkeit, soweit sie nicht bereits einer gesetzlichen Verschwiegenheitspflicht unterliegen.

6. Technische und organisatorische Maßnahmen

Der Auftragsverarbeiter trifft geeignete technische und organisatorische Maßnahmen nach Art. 32 DSGVO, insbesondere Verschlüsselung der Übertragung, zugriffsbeschränkte und mandantengetrennte Speicherung sowie Datenhaltung innerhalb der Europäischen Union.

7. Unterauftragsverarbeiter

Der Verantwortliche gestattet den Einsatz der in der Datenschutzerklärung genannten Unterauftragsverarbeiter (Hosting, Datenbank/Speicher, Zahlungsdienstleister, E-Mail-Versand). Über beabsichtigte Änderungen wird der Verantwortliche informiert und kann ihnen widersprechen.

8. Unterstützung des Verantwortlichen

Der Auftragsverarbeiter unterstützt den Verantwortlichen im Rahmen des Möglichen bei der Beantwortung von Betroffenenrechten sowie bei Datenschutz-Folgenabschätzungen und Meldepflichten nach Art. 33, 34 DSGVO.

9. Löschung und Rückgabe

Nach Beendigung der Nutzung werden die verarbeiteten Daten nach Wahl des Verantwortlichen gelöscht oder zurückgegeben, soweit keine gesetzliche Aufbewahrungspflicht entgegensteht. Ein vollständiger Export ist jederzeit selbst möglich.

10. Nachweise und Kontrollen

Der Auftragsverarbeiter stellt dem Verantwortlichen die zum Nachweis der Einhaltung erforderlichen Informationen zur Verfügung und ermöglicht angemessene Überprüfungen.