Auftragsverarbeitungsvertrag (AV-Vertrag)

1. Gegenstand und Dauer

Dieser Auftragsverarbeitungsvertrag (AV-Vertrag) ergänzt den Hauptvertrag über die Nutzung der BauZahlen-Software und regelt die Verarbeitung personenbezogener Daten durch den Auftragnehmer (PerspektivRaum GmbH) im Auftrag des Auftraggebers gemäß Art. 28 DSGVO.

2. Art und Zweck der Verarbeitung

Die Verarbeitung umfasst die Speicherung, Organisation und Bereitstellung von Finanzdaten, Projektdaten und Nutzerdaten im Rahmen der BauZahlen-Software.

3. Art der personenbezogenen Daten

Verarbeitet werden: Kontaktdaten (Name, E-Mail, Telefon), Unternehmensdaten, Finanzdaten, Projektdaten und Zugangsdaten der Nutzer.

4. Technische und organisatorische Maßnahmen

• Verschlüsselung aller Daten in Transit (TLS 1.3) und at Rest (AES-256)
• Server ausschließlich in deutschen Rechenzentren (Hetzner, Falkenstein/Nürnberg)
• Zugangskontrolle durch Mehr-Faktor-Authentifizierung
• Regelmäßige Backups (alle 2 Stunden, 3 Tage Retention)
• Row-Level Security auf Datenbankebene für Mandantentrennung
• Protokollierung aller Datenzugriffe

5. Unterauftragsverarbeiter

Aktuelle Unterauftragsverarbeiter:
— Hetzner Online GmbH (Hosting, Deutschland)
— Resend Inc. (E-Mail-Versand, EU-Server)

6. Löschung und Rückgabe

Nach Beendigung des Hauptvertrags werden alle personenbezogenen Daten innerhalb von 30 Tagen gelöscht. Auf Wunsch wird vorher ein vollständiger Datenexport bereitgestellt.