Auftragsverarbeitungsvertrag (AV-Vertrag)

gemäß Art. 28 DSGVO zwischen dem Kunden (Verantwortlicher) und der Zuwab GmbH (Auftragsverarbeiter)

1. Gegenstand und Dauer

Der Auftragsverarbeiter verarbeitet personenbezogene Daten im Auftrag des Verantwortlichen im Rahmen der Bereitstellung der Zuwab-Plattform. Die Dauer der Verarbeitung richtet sich nach der Laufzeit des Hauptvertrags.

2. Art und Zweck der Verarbeitung

Die Verarbeitung umfasst: Speicherung und Verwaltung von Objekt-, Mieter- und Einsatzdaten, Foto-Dokumentation, Schadensmeldungen, Rechnungserstellung sowie Kommunikation zwischen Verwaltung und Mietern.

3. Kategorien betroffener Personen

  • Mieter und Bewohner der verwalteten Objekte
  • Mitarbeiter des Auftraggebers (Hausmeister, Verwaltung)
  • Ansprechpartner bei Auftraggebern und Dienstleistern

4. Art der personenbezogenen Daten

  • Name, E-Mail, Telefonnummer
  • Adress- und Wohnungsdaten
  • Foto- und Standortdaten (sofern aktiviert)
  • Kommunikationsinhalte (Schadensmeldungen, Nachrichten)
  • Nutzungsdaten und Audit-Logs

5. Technische und organisatorische Maßnahmen

Der Auftragsverarbeiter setzt folgende Maßnahmen um:

  • Verschlüsselung der Daten bei Übertragung (TLS) und Speicherung
  • Zugangskontrolle durch Authentifizierung und Rollenkonzept
  • Mandantentrennung (strikte Datenisolation pro Firma)
  • Regelmäßige Backups und Wiederherstellungstests
  • Server-Standort in Deutschland
  • Lückenloser Audit-Trail aller Datenänderungen

6. Unterauftragsverarbeiter

Der Auftragsverarbeiter setzt folgende Unterauftragsverarbeiter ein:

  • Hetzner Online GmbH (Hosting, Standort: Deutschland)
  • Stripe Inc. (Zahlungsabwicklung, EU-Datenverarbeitung)

Änderungen an Unterauftragsverarbeitern werden dem Verantwortlichen vorab mitgeteilt. Der Verantwortliche hat ein Widerspruchsrecht.

7. Rechte und Pflichten des Verantwortlichen

Der Verantwortliche ist für die Rechtmäßigkeit der Datenverarbeitung verantwortlich und stellt sicher, dass die Betroffenen über die Verarbeitung informiert werden.

8. Löschung und Rückgabe

Nach Beendigung des Auftrags löscht der Auftragsverarbeiter alle personenbezogenen Daten, sofern keine gesetzliche Aufbewahrungspflicht besteht. Die Löschung erfolgt innerhalb von 30 Tagen nach Vertragsende.

Kontakt

Für Rückfragen zum AV-Vertrag: datenschutz@zuwab.de