StallZentrale

Auftragsverarbeitungsvertrag (AVV-Muster / Entwurf)

Muster für die Auftragsverarbeitung zwischen Stallbetreiber (Verantwortlicher) und StallZentrale (Auftragsverarbeiter). Keine verbindliche Vertragsannahme – vor Einsatz rechtlich prüfen.

Status: Dies ist ein technisch vorbereitetes Muster. Es ersetzt keine individuelle rechtliche Beratung und begründet ohne separate Unterzeichnung keinen Vertrag.

1. Parteien

Verantwortlicher (Auftraggeber):
[Name/Firma des Stallbetreibers]
[Anschrift des Stallbetreibers]

Auftragsverarbeiter:
Chris Leon Noltemeier
Einzelunternehmen / privat betrieben in Vorbereitung auf gewerbliche Nutzung
Hördinghauserstraße 64
49152 Bad Essen
Deutschland
E-Mail: chris.noltemeier@gmail.com

Der Abschluss dieses AVV kann individuell im Rahmen des Onboardings, per E-Mail oder durch gesonderte Vereinbarung erfolgen.

2. Gegenstand und Dauer der Verarbeitung

Gegenstand ist die Bereitstellung der SaaS-Plattform StallZentrale zur Verwaltung stallbezogener Daten des Verantwortlichen. Die Verarbeitung erfolgt für die Dauer der Nutzung des Dienstes und endet mit Vertragsbeendigung, vorbehaltlich gesetzlicher Aufbewahrungspflichten und der in Abschnitt 10 geregelten Löschung.

3. Art und Zweck der Verarbeitung

Art der Verarbeitung: Erhebung, Speicherung, Organisation, Abfrage, Übermittlung, Löschung.

Zweck: Bereitstellung der Plattformfunktionen (Nutzer- und Pferdeverwaltung, Buchungen, Hofdienste, Hallenbelegung, Bewerbungen, Abrechnung, Kommunikation innerhalb der App).

4. Kategorien betroffener Personen

  • Stallbetreiber und deren Mitarbeiter/Administratoren
  • Einsteller und Reitbeteiligungen
  • Bewerber um einen Stallplatz
  • Weitere vom Verantwortlichen eingeladene Nutzer

5. Kategorien personenbezogener Daten

  • Stammdaten (Name, Kontaktdaten, Adresse)
  • Account- und Authentifizierungsdaten
  • Pferde- und Bewegungsdaten
  • Buchungs-, Hofdienst- und Hallenbelegungsdaten
  • Bewerbungsdaten
  • Abrechnungsdaten und optional Bankverbindungen (IBAN/BIC/Kontoinhaber)
  • Technische Nutzungs- und Protokolldaten

6. Rechte und Pflichten des Verantwortlichen

Der Verantwortliche ist insbesondere verantwortlich für:

  • Rechtsgrundlagen der Verarbeitung gegenüber seinen Nutzern
  • Information der Betroffenen gemäß Art. 13/14 DSGVO
  • Wahrung der Rechte der Betroffenen
  • Weisungen an den Auftragsverarbeiter im Rahmen dieses Vertrags

7. Pflichten des Auftragsverarbeiters

StallZentrale verarbeitet personenbezogene Daten nur auf dokumentierte Weisung des Verantwortlichen, es sei denn, eine Verarbeitung ist nach EU-Recht oder dem Recht der Mitgliedstaaten vorgeschrieben.

StallZentrale gewährleistet, dass sich die zur Verarbeitung befugten Personen zur Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen.

StallZentrale unterstützt den Verantwortlichen bei der Erfüllung von Betroffenenrechten, soweit dies mit der Art der Verarbeitung vereinbar ist.

8. Technische und organisatorische Maßnahmen (TOM)

StallZentrale trifft angemessene technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO, insbesondere Zugangskontrollen, Verschlüsselung bei Übertragung (TLS), rollenbasierte Zugriffe in der Anwendung und Mandantentrennung auf Plattformebene.

Die technischen und organisatorischen Maßnahmen werden als separate Anlage bereitgestellt oder im Rahmen des Vertragsschlusses dokumentiert.

9. Unterauftragsverarbeiter

Der Verantwortliche erteilt die allgemeine Genehmigung zum Einsatz folgender Unterauftragsverarbeiter:

  • Vercel Inc. – Hosting der Anwendung
  • Supabase Inc. – Datenbank, Authentifizierung, Speicherung

Über wesentliche Änderungen bei Unterauftragsverarbeitern wird der Verantwortliche informiert; er hat das Recht der Einspruch innerhalb angemessener Frist.

Eingesetzte Unterauftragsverarbeiter, insbesondere Hosting-, Datenbank- und Infrastruktur-Dienstleister, werden vor produktivem Einsatz dokumentiert und in die Datenschutzunterlagen aufgenommen.

10. Löschung und Rückgabe von Daten

Nach Beendigung der Leistungserbringung löscht StallZentrale die personenbezogenen Daten des Verantwortlichen gemäß dessen Weisung, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Grundsätzlich: Löschung grundsätzlich innerhalb von 30 Tagen nach Vertragsende oder Löschanfrage des Stallbetreibers, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Accountdaten: Löschung grundsätzlich innerhalb von 30 Tagen nach Löschanfrage, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Abrechnungsdaten: Aufbewahrung bis zu 10 Jahre, sofern steuerliche oder handelsrechtliche Aufbewahrungspflichten greifen.

11. Kontrollrechte

Der Verantwortliche kann angemessene Kontrollen durchführen oder durch einen Beauftragten durchführen lassen, soweit dies erforderlich ist und StallZentrale angemessen vorab informiert wird. StallZentrale stellt hierfür die erforderlichen Informationen bereit, soweit zumutbar.

12. Vertraulichkeit

Beide Parteien behandeln alle im Rahmen dieses Vertrags bekannt gewordenen Informationen vertraulich, sofern sie nicht öffentlich bekannt oder ohne Verletzung dieser Pflicht bekannt geworden sind.

13. Schlussbestimmungen

Änderungen und Ergänzungen dieses Vertrags bedürfen der Textform. Sollten einzelne Bestimmungen unwirksam sein, bleibt die Wirksamkeit der übrigen Bestimmungen unberührt.

Dieses Muster dient der Vorbereitung und sollte vor verbindlicher Verwendung rechtlich geprüft werden.

Zurück zur Startseite