Auftragsverarbeitungsvertrag (AVV)

Dieser Auftragsverarbeitungsvertrag (AVV) wird geschlossen zwischen dem Verantwortlichen (Kunde) und dem Auftragsverarbeiter Anbieter. Er ergänzt den Hauptvertrag über die Nutzung von buchungswerk.ai.

Gegenstand ist die Verarbeitung personenbezogener Daten im Rahmen der Belegvorprüfung. Die Dauer entspricht der Laufzeit des Hauptvertrags. Art, Umfang und Zweck: Anlage 1 — Verarbeitungsbeschreibung.

Verarbeitet werden insbesondere Beleg- und Stammdaten der Mandanten des Kunden. Konkrete Datenkategorien und Betroffenengruppen: Anlage 1.

Der Auftragsverarbeiter verarbeitet personenbezogene Daten ausschließlich auf dokumentierte Weisung des Verantwortlichen, sofern keine gesetzliche Verpflichtung besteht.

Es werden geeignete TOM nach Art. 32 DSGVO umgesetzt, u. a. Mandantentrennung über Row-Level-Security, Verschlüsselung, Zugriffskontrolle und Protokollierung. Vollständige Auflistung: Anlage 2 — TOM.

Der Einsatz weiterer Auftragsverarbeiter erfolgt nach Maßgabe von Art. 28 Abs. 2/4 DSGVO. Aktuelle Liste (z. B. Hosting in der EU, KI-Verarbeitung in Schweden): Anlage 3 — Subunternehmerliste.

Ein Transfer in Drittländer erfolgt nur unter den Voraussetzungen der Art. 44 ff. DSGVO (z. B. Standardvertragsklauseln). Details: Anlage 3.

Der Auftragsverarbeiter unterstützt den Verantwortlichen bei Betroffenenrechten (Art. 12–23) sowie bei Datenschutz-Folgenabschätzungen und Meldepflichten (Art. 33/34).

Nach Beendigung der Verarbeitung werden die Daten nach Wahl des Verantwortlichen gelöscht oder zurückgegeben, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Der Auftragsverarbeiter stellt die zur Einhaltung von Art. 28 DSGVO erforderlichen Nachweise bereit und ermöglicht Kontrollen. Verfahren: Audit-Regelung.