Auftragsverarbeitungsvertrag
1. Gegenstand des Vertrags
Dieser Vertrag regelt die Verarbeitung personenbezogener Daten im Rahmen der Nutzung der Software „MeinKassenbuch“.
2. Rollen der Parteien
Der Kunde ist Verantwortlicher im Sinne der DSGVO. MeinKassenbuch handelt als Auftragsverarbeiter.
3. Zweck der Verarbeitung
Zweck der Verarbeitung ist die Bereitstellung eines digitalen Kassenbuchs für Vereine und Organisationen.
4. Arten personenbezogener Daten
- Benutzerdaten wie Name, Benutzername und E-Mail-Adresse
- Buchungsdaten
- Projekt- und Kontodaten
- hochgeladene Belege
- Audit- und Protokolldaten
- technische Sitzungs- und Zugriffsdaten
5. Kategorien betroffener Personen
- Nutzer der Anwendung
- Vereinsmitglieder
- Vorstandsmitglieder
- Zahlungspartner oder sonstige Dritte, soweit sie in Buchungen oder Belegen enthalten sind
6. Pflichten von MeinKassenbuch
MeinKassenbuch verarbeitet personenbezogene Daten ausschließlich auf dokumentierte Weisung des Kunden und verpflichtet eingesetzte Personen zur Vertraulichkeit.
7. Technische und organisatorische Maßnahmen
- verschlüsselte Übertragung per HTTPS
- Zugriffsschutz durch Benutzerkonten und Rollen
- Mandantentrennung
- Protokollierung sicherheitsrelevanter Vorgänge
- regelmäßige Datensicherungen
- Schutz der Server vor unbefugtem Zugriff
8. Unterauftragsverarbeiter
Der Einsatz technischer Dienstleister, insbesondere für Hosting und Serverbetrieb, ist zulässig, sofern diese angemessen verpflichtet werden.
9. Unterstützungspflichten
MeinKassenbuch unterstützt den Kunden im Rahmen des Zumutbaren bei der Erfüllung datenschutzrechtlicher Pflichten.
10. Löschung und Rückgabe
Nach Vertragsende werden personenbezogene Daten gelöscht oder zurückgegeben, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
11. Kontrollrechte
Der Kunde ist berechtigt, die Einhaltung der datenschutzrechtlichen Vorgaben im angemessenen Umfang zu überprüfen.
12. Schlussbestimmungen
Änderungen und Ergänzungen dieses Vertrags bedürfen mindestens der Textform.