Rechtliches

AVV-Vorlage

Vorlage für einen Vertrag zur Auftragsverarbeitung für Immo Suite.

Stand: 07.05.2026

Parteien

Auftraggeber: der jeweilige Kunde bzw. Mandant von Immo Suite. Auftragnehmer: DEIN NAME / DEINE FIRMA, DEINE ANSCHRIFT.

Gegenstand und Dauer

Der Auftragnehmer verarbeitet personenbezogene Daten im Auftrag des Kunden, um die SaaS-Anwendung bereitzustellen, zu warten, zu sichern und Support zu leisten. Die Dauer entspricht der Laufzeit des Hauptvertrags einschließlich Lösch- und Rückgabephase.

Art und Zweck der Verarbeitung

Hosting und Betrieb der Immobilienverwaltungsplattform.
Speicherung und Verarbeitung von Objekt-, Einheiten-, Miet-, Zahlungs-, Dokumenten- und Ticketdaten.
Erstellung von Auswertungen, Abrechnungen, Exporten und Benachrichtigungen.
Support, Fehleranalyse, Datensicherung und Sicherheitsmaßnahmen.

Kategorien personenbezogener Daten

Namen, Kontaktdaten, Bankdaten, Vertragsdaten, Miet- und Zahlungsdaten, Kommunikationsinhalte, Dokumente, Portal-Codes, Nutzerrollen, Log- und technische Zugriffsdaten.

Kategorien betroffener Personen

Kunden, deren Mitarbeiter, Vermieter, Mieter, Interessenten, Dienstleister, Ansprechpartner und sonstige Personen, deren Daten vom Kunden in der Anwendung verarbeitet werden.

Weisungen und Vertraulichkeit

Der Auftragnehmer verarbeitet Daten ausschließlich dokumentiert nach Weisung des Auftraggebers, sofern keine gesetzliche Pflicht entgegensteht. Beschäftigte und eingesetzte Personen werden zur Vertraulichkeit verpflichtet.

Technische und organisatorische Maßnahmen

Mandantengetrennte Datenverarbeitung und rollenbasierte Zugriffe.
Passwortgeschützte Nutzerkonten und sichere Session-Verwaltung.
Private Dokumentenablage außerhalb öffentlich erreichbarer Upload-Pfade.
Backup-, Restore- und Exportfunktionen mit Mandantenbezug.
Protokollierung sicherheitsrelevanter Fehler und administrative Kontrollen.
Transportverschlüsselung im Produktivbetrieb über HTTPS.

Unterauftragsverarbeiter

Aktueller Hosting-Dienstleister: HOSTING-ANBIETER ERGAENZEN. Weitere Dienstleister für E-Mail, Backup, Monitoring oder Support sind vor Live-Betrieb konkret zu benennen. Änderungen werden dem Auftraggeber mit angemessener Frist mitgeteilt.

Unterstützung, Meldungen, Rückgabe und Löschung

Der Auftragnehmer unterstützt den Auftraggeber angemessen bei Betroffenenrechten, Sicherheitsvorfällen, Datenschutz-Folgenabschätzungen und Nachweispflichten. Nach Vertragsende werden Daten nach Weisung gelöscht oder exportierbar bereitgestellt, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Diese Texte sind eine technische Vorlage für die Test- und Vorbereitungsphase. Vor einem öffentlichen Live-Betrieb müssen sie mit deinen echten Unternehmensdaten, Dienstleistern und einem juristischen Review finalisiert werden.