Dieses Dokument befindet sich in Ausarbeitung.
Der vollständige, rechtsverbindliche Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO wird in Kürze an dieser Stelle bereitgestellt. Wir bitten um Ihr Verständnis.
Bei dringenden Anfragen wenden Sie sich bitte an hello@mkfaktura.at.

Auftragsverarbeitungsvertrag (AVV)

gemäß Art. 28 DSGVO — Entwurf, noch nicht rechtsverbindlich

Präambel

Dieser Auftragsverarbeitungsvertrag (nachfolgend „AVV“) regelt die datenschutzrechtlichen Pflichten zwischen MK Computer Services e.U. als Auftragsverarbeiter und dem jeweiligen Kunden von MK Faktura als Verantwortlichem gemäß Art. 4 Nr. 7 DSGVO.


Durch die Nutzung von MK Faktura verarbeitet MK Computer Services e.U. im Auftrag des Kunden personenbezogene Daten (insbesondere Kundenstammdaten, Rechnungsempfänger, Kontaktdaten), die der Kunde in die Software eingibt. Dieser AVV konkretisiert die Anforderungen aus Art. 28 DSGVO.

1. Gegenstand der Verarbeitung

Gegenstand der Auftragsverarbeitung ist die Speicherung, Verwaltung und Darstellung von personenbezogenen Daten im Rahmen des Betriebs der SaaS-Software „MK Faktura“ auf Servern von MK Computer Services e.U.

2. Art, Zweck & Dauer der Verarbeitung

Art: Speicherung, Übertragung, Anzeige, Backup
Zweck: Bereitstellung der Rechnungs- und ERP-Funktionalität
Dauer: Für die Laufzeit des Nutzungsvertrags; danach Löschung innerhalb von 30 Tagen nach Kündigung, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

3. Art der personenbezogenen Daten & Kategorien betroffener Personen

Datenkategorien (vom Kunden eingegeben):

  • Name, Adresse, Kontaktdaten von Rechnungsempfängern (Natürliche Personen & Unternehmen)
  • Bankverbindungsdaten (IBAN, BIC) der Kunden des Verantwortlichen
  • Kaufmännische Transaktionsdaten (Rechnungen, Angebote, Aufträge)

Betroffene Personen: Kunden, Lieferanten und Geschäftspartner des Verantwortlichen

4. Pflichten des Auftragsverarbeiters

MK Computer Services e.U. verpflichtet sich insbesondere:

  • Daten ausschließlich auf Weisung des Verantwortlichen zu verarbeiten
  • Vertraulichkeit der verarbeiteten Daten zu gewährleisten
  • Technische und organisatorische Sicherheitsmaßnahmen gem. Art. 32 DSGVO umzusetzen
  • Weitere Auftragsverarbeiter (Subunternehmer) nur mit Zustimmung des Verantwortlichen einzusetzen
  • Den Verantwortlichen bei der Erfüllung von Betroffenenrechten zu unterstützen
  • Datenpannen gem. Art. 33 DSGVO unverzüglich zu melden
  • Nach Vertragsende Daten zu löschen oder zurückzugeben

5. Technische & organisatorische Maßnahmen (TOM)

Die eingesetzten Sicherheitsmaßnahmen umfassen unter anderem:

  • Verschlüsselte Datenübertragung via HTTPS/TLS
  • Passwort-Hashing (kein Klartextspeichern von Passwörtern)
  • Mandantentrennung durch separate Datenbanken je Kunde
  • Regelmäßige automatisierte Datensicherungen (Backups)
  • Zugriffsbeschränkung auf Produktionssysteme

Eine vollständige TOM-Dokumentation wird mit dem finalen AVV bereitgestellt.

6. Subunternehmer

Aktuell eingesetzte Subunternehmer (Auftragsverarbeiter):

World4You Internet Services GmbH – Transaktions-E-Mails (Österreich)


Änderungen am Subunternehmer-Einsatz werden Kunden rechtzeitig mitgeteilt.

7. Inkrafttreten & Hinweis

Dieser AVV tritt mit Abschluss des Nutzungsvertrags für MK Faktura in Kraft.


Wichtiger Hinweis: Das vorliegende Dokument ist ein Entwurf und noch nicht in seiner endgültigen, rechtsverbindlichen Form. Der vollständige AVV wird nach anwaltlicher Prüfung an dieser Stelle veröffentlicht. Bei Fragen: hello@mkfaktura.at