Auftragsverarbeitungsvertrag (AVV)

Präambel

Dieser Vertrag zur Auftragsverarbeitung regelt die Verpflichtungen der Vertragsparteien (Kunde als Verantwortlicher und Anbieter der MeisterTakt-Software als Auftragsverarbeiter) zum Datenschutz. Er findet Anwendung auf alle Tätigkeiten, bei denen Mitarbeiter des Auftragsverarbeiters oder durch den Auftragsverarbeiter beauftragte Dritte personenbezogene Daten (insbesondere Mitarbeiterdaten) des Verantwortlichen verarbeiten.

1. Gegenstand und Dauer des Auftrags

Der Auftragsverarbeiter übernimmt die Verarbeitung von personenbezogenen Daten im Auftrag des Verantwortlichen gemäß Art. 28 DSGVO. Gegenstand der Verarbeitung ist die Bereitstellung der SaaS-Software für das Management von HR-, ERP- und CRM-Prozessen. Die Laufzeit dieses AVV richtet sich nach der Laufzeit des Hauptvertrags (AGB).

2. Art und Zweck der Verarbeitung

Art der Verarbeitung: Speicherung, Bereitstellung, Änderung, Löschung und Verwaltung von Daten im Rahmen der Softwarenutzung.

Zweck: Bereitstellung der Softwarefunktionen. Der Auftragsverarbeiter führt keine Hintergrundverarbeitung der Daten für eigene Zwecke, Profiling oder Analysen durch.

3. Art der personenbezogenen Daten und Kategorien betroffener Personen

• Stammdaten der Mitarbeiter des Verantwortlichen (Name, Kontakt, Rolle)
• Vertragsdaten, Leistungsdaten, Dokumente der Mitarbeiter
• Kundendaten des Verantwortlichen im CRM-Modul

Da keine Finanzdienstleistungen durch den Anbieter erbracht werden, entfallen Regulierungen zu Bankdatenverarbeitungen durch den Anbieter selbst.

4. Pflichten des Auftragsverarbeiters

Der Auftragsverarbeiter verarbeitet personenbezogene Daten ausschließlich im Rahmen der getroffenen Vereinbarungen und nach dokumentierter Weisung des Verantwortlichen.

Behördliche Anfragen: Der Auftragsverarbeiter gibt Daten nur an Dritte oder Behörden weiter, wenn er hierzu gesetzlich zwingend verpflichtet ist und es sich rechtlich nicht verhindern lässt. Der Verantwortliche wird, sofern rechtlich zulässig, darüber vorab informiert.

5. Technische und organisatorische Maßnahmen (TOM)

Der Auftragsverarbeiter gewährleistet die Umsetzung geeigneter technischer und organisatorischer Maßnahmen, um ein angemessenes Schutzniveau für die verarbeiteten Daten zu gewährleisten.