Vertrag zur Auftragsverarbeitung (AVV)

nach Art. 28 DSGVO

Parteien

Verantwortlicher (Auftraggeber): der Kunde, der den Dienst nutzt (Name/Anschrift gemäß Konto).
Auftragsverarbeiter (Auftragnehmer): Barzik Studio, Inhaber Alexander Barzik, Melanchthonstraße 73, 33615 Bielefeld, [email protected].

§ 1 Gegenstand & Dauer

Gegenstand ist die Verarbeitung personenbezogener Daten durch den Auftragnehmer im Rahmen der Bereitstellung des SaaS-Dienstes „mietvio". Die Laufzeit entspricht der Laufzeit des Nutzungsvertrags; der AVV endet mit dessen Beendigung.

§ 2 Art, Zweck & Umfang der Verarbeitung

Der Auftragnehmer verarbeitet die Daten ausschließlich zur Erbringung des Dienstes (Speicherung, Strukturierung, Auswertung, Erzeugung von Dokumenten/Abrechnungen, Versand von Mitteilungen) und nur auf dokumentierte Weisung des Verantwortlichen. Die Nutzung des Dienstes durch den Verantwortlichen gilt als dessen Weisung.

§ 3 Art der Daten & Kategorien betroffener Personen

§ 4 Pflichten des Auftragnehmers

§ 5 Unterauftragsverarbeiter

Der Verantwortliche erteilt seine allgemeine Genehmigung zum Einsatz der nachfolgenden Unterauftragsverarbeiter. Über beabsichtigte Änderungen (Hinzuziehung/Ersetzung) informiert der Auftragnehmer rechtzeitig; der Verantwortliche kann begründet widersprechen.

UnterauftragsverarbeiterLeistungOrt / Garantien
Hetzner Online GmbHHosting / RechenzentrumDeutschland
Stripe Payments Europe, Ltd.ZahlungsabwicklungIrland (ggf. USA, EU-SCC)
Zoho Corp. (ZeptoMail)Transaktions-E-MailEU-Rechenzentrum
Google Ireland Ltd.Login mit Google (optional)Irland (ggf. USA, SCC/DPF)
AnthropicKI-Chat-Assistent (optional)USA (EU-SCC)

Bei Drittlandübermittlungen werden geeignete Garantien nach Art. 44 ff. DSGVO (insbesondere EU-Standardvertragsklauseln) sichergestellt.

§ 6 Weisungsrecht

Weisungen erfolgen grundsätzlich in Textform bzw. über die Funktionen des Dienstes. Mündliche Weisungen werden unverzüglich in Textform bestätigt.

§ 7 Löschung & Rückgabe

Nach Beendigung erbringt der Auftragnehmer nach Wahl des Verantwortlichen die Rückgabe oder Löschung der personenbezogenen Daten, sofern keine gesetzliche Aufbewahrungspflicht entgegensteht. Der Dienst bietet hierfür Selbst-Export und Konto-Löschung.

§ 8 Haftung

Es gelten Art. 82 DSGVO sowie die Haftungsregelungen des zugrunde liegenden Nutzungsvertrags/der AGB.

Anlage 1 — Technische & organisatorische Maßnahmen (Art. 32 DSGVO)

Diese TOM dokumentieren die zum angegebenen Stand umgesetzten Maßnahmen („angemessene Sicherheit nach dem Stand der Technik", Art. 32 DSGVO). Sie werden bei wesentlichen Änderungen fortgeschrieben.

Stand: Juni 2026