Auftragsverarbeitungsvertrag (AVV)

nach Art. 28 Abs. 3 DSGVO zwischen dem Website-Betreiber (Verantwortlicher) und dem Betreiber von Sveov Forms (Auftragsverarbeiter).

Hinweis für den Betreiber: Diese AVV-Vorlage vor dem Livegang durch die eigenen Firmendaten ergänzen und rechtlich prüfen lassen. Nutzer akzeptieren den AVV mit der Registrierung; auf Wunsch stellst du eine unterschriebene Fassung bereit.

§ 1 Gegenstand und Dauer

Der Auftragsverarbeiter betreibt für den Verantwortlichen ein Formular-Backend (Empfang, Speicherung, Weiterleitung von Formulardaten). Der Vertrag gilt für die Dauer der Kontonutzung und endet mit der Löschung des Kontos.

§ 2 Art und Zweck der Verarbeitung

Empfang von Formular-Einsendungen über HTTPS, Speicherung in einer Datenbank, E-Mail-Benachrichtigung, optionale Weiterleitung per Webhook, Bereitstellung eines Verwaltungs-Dashboards inklusive Export- und Löschfunktionen.

§ 3 Kategorien betroffener Personen und Daten

§ 4 Pflichten des Auftragsverarbeiters

§ 5 Unterauftragsverarbeiter

Eingesetzt werden: [Hosting-Anbieter, Standort Deutschland] (Server-Betrieb) und [SMTP-Anbieter] (E-Mail-Versand). Änderungen werden dem Verantwortlichen vorab mitgeteilt (Widerspruchsrecht).

§ 6 Verarbeitungsort

Die Verarbeitung findet ausschließlich auf Servern in Deutschland statt. Eine Übermittlung in Drittländer erfolgt nicht – außer der Verantwortliche aktiviert selbst Dienste von Drittanbietern (z. B. Google reCAPTCHA, eigene Webhook-Ziele); hierfür ist der Verantwortliche selbst verantwortlich.

Anlage: Technische und organisatorische Maßnahmen (TOM)