Auftragsverarbeitungsvertrag

gemäß Art. 28 DSGVO

Zwischen

Signature Business Solutions
Smart Business Bio
Halil Aksit
Pickertstraße 45
24143 Kiel
Deutschland
E-Mail: info@signature-business-solutions.com

– nachfolgend „Auftragsverarbeiter“ genannt –

und

[Name des Kunden / Unternehmens / Praxis]
System-Registrierungsdaten

– nachfolgend „Verantwortlicher“ genannt –

§1 Gegenstand der Verarbeitung

Der Auftragsverarbeiter stellt dem Verantwortlichen die Plattform „Smart Business Bio“ zur Verfügung. Dies umfasst:

• Digitale Visitenkarte
• Kontaktformulare und Nachrichtensystem
• Einwilligungsprotokollierung
• KI-Kartenscanner
• CRM-Anbindung (optional)

Der Auftragsverarbeiter verarbeitet personenbezogene Daten im Auftrag des Verantwortlichen gemäß Art. 28 DSGVO.

§2 Art und Zweck der Verarbeitung

• Anzeige öffentlich bereitgestellter Kontaktinformationen
• Verarbeitung von Formular- und Nachrichtenanfragen
• Speicherung von Einwilligungen (z. B. Newsletter, Videoaktivierung)
• Übertragung an CRM (falls gebucht)
• Sicherer Betrieb der Plattform inkl. Hosting (Modul 1/2)
  
  

§3 Kategorien betroffener Daten und Personen

Verarbeitete Datenarten:

• Name, E-Mail, Telefonnummer, ggf. Adresse
• Kommunikationsinhalte
• IP-Adressen (gekürzt), Zeitstempel, Formularpfade

Betroffene Personengruppen:

• Besucher der digitalen Visitenkarte
• Empfänger und Absender von Nachrichten
• Endnutzer von Formularfunktionen
  
  

§4 Pflichten des Auftragsverarbeiters

• Verarbeitung ausschließlich auf dokumentierte Weisung
• Technisch-organisatorische Maßnahmen (TOM) nach Art. 32 DSGVO
• Unterstützung bei Betroffenenrechten und Datenschutzverletzungen
• Protokollierung der Einwilligungen (6 Monate)
• Löschung der Daten gemäß §6
• Keine Weitergabe an Dritte ohne Zustimmung
• Keine eigenständige Datenverwendung
  
  

§5 Technisch-organisatorische Maßnahmen (TOM)

• Hosting in Frankfurt a. M. (Digital Ocean LLC)
• TLS-Verschlüsselung aller Verbindungen
• Zugriffsschutz auf Serverebene
• Logging und Monitoring von Zugriffen

Automatische Löschung:

• Serverlogs nach 14 Tagen
• Einwilligungen nach 6 Monaten
• Nutzerprofile nach Kündigung
  
  

§6 Dauer der Verarbeitung

Die Verarbeitung erfolgt für die Dauer der aktiven Vertragsbeziehung.

Nach Vertragsende werden alle Daten spätestens 30 Tage nach Kündigung gelöscht, sofern keine gesetzliche Aufbewahrungspflicht besteht.

§7 Rechte und Pflichten des Verantwortlichen

• Erteilung, Änderung und Widerruf von Weisungen jederzeit
• Informationspflicht bei datenschutzrechtlichen Risiken
• Pflicht zur Mitwirkung bei Betroffenenanfragen und Behördenprüfungen
• Optionale Audits (nach vorheriger Abstimmung)
  
  

§8 Unterauftragsverarbeitung

Der Verantwortliche genehmigt folgende Unterauftragnehmer:

• Dienstleister: Digital Ocean LLC
• Leistung: Hosting, Infrastruktur
• Standort: Frankfurt a. M.

(weitere auf Anfrage, z. B. E-Mail-/CRM-Dienste)

Änderungen bedürfen der Mitteilung.

§9 Schlussbestimmungen

• Änderungen und Ergänzungen bedürfen der Schriftform.
• Sollte eine Klausel unwirksam sein, bleibt der Vertrag im Übrigen gültig.
• Es gilt deutsches Recht. Gerichtsstand ist Kiel.