AVV

Auftragsverarbeitungsvertrag

gemäß Art. 28 Datenschutz-Grundverordnung (DSGVO)

Verantwortlicher (Auftraggeber): Der Kunde gemäß Abo-Bestelldokument (nachfolgend 'Auftraggeber')

Auftragsverarbeiter: pironex technology GmbH, Stangenland 4, 18146 Rostock, HRB 11297 AG Rostock (nachfolgend 'pironex' oder 'Auftragsverarbeiter')

1.1 Gegenstand der Auftragsverarbeitung ist die Bereitstellung und der Betrieb des digitalmessdienst-Portals, über das der Auftraggeber im Rahmen seiner gewerblichen Tätigkeit als Wohnungseigentümer, Haus- oder Gebäudeverwalter personenbezogene Daten verarbeitet.

1.2 Die Auftragsverarbeitung beginnt mit Vertragsschluss und endet mit Beendigung des zugrunde liegenden Abonnementvertrages. Mit Vertragsende werden alle personenbezogenen Daten des Auftraggebers nach Wahl des Auftraggebers zurückgegeben oder gelöscht, sofern keine gesetzliche Aufbewahrungspflicht entgegensteht.

2.1 Art der verarbeiteten personenbezogenen Daten:

•        Stammdaten der Mieter (Name, Anschrift, Wohnungsnummer)

•        Verbrauchsdaten (Zählerstände, Verbrauchsmengen je Abrechnungseinheit)

•        Abrechnungsdaten (Heizkostenabrechnungen, UVI je Mieter)

•        Kommunikationsdaten (E-Mail-Adresse für Versand von Dokumenten)

2.2 Kreis der betroffenen Personen:

•        Mieter und Bewohner der vom Auftraggeber verwalteten Liegenschaften

•        Wohnungseigentümer (sofern vom Auftraggeber erfasst)

3.1 pironex verarbeitet personenbezogene Daten ausschließlich auf dokumentierte Weisung des Auftraggebers, es sei denn, eine rechtliche Verpflichtung schreibt eine andere Verarbeitung vor.

3.2 Weisungen erteilt der Auftraggeber in der Regel durch die Nutzung der Funktionen des digitalmessdienst-Portals (z. B. Anlage von Mieterdaten, Erstellung von Abrechnungen, E-Mail-Versand). Darüber hinausgehende Weisungen sind schriftlich zu erteilen.

3.3 Ist pironex der Ansicht, dass eine Weisung gegen datenschutzrechtliche Vorschriften verstößt, informiert pironex den Auftraggeber unverzüglich. pironex ist berechtigt, die Ausführung einer solchen Weisung auszusetzen, bis der Auftraggeber sie bestätigt oder zurückzieht.

4.1 pironex trifft geeignete technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Die Maßnahmen umfassen insbesondere:

•        Verschlüsselung der Datenübertragung (TLS/HTTPS)

•        Zugangs- und Zugriffskontrolle durch Authentifizierungsverfahren

•        Trennungsgebot: Daten verschiedener Auftraggeber werden getrennt verarbeitet

•        Regelmäßige Datensicherung und Wiederherstellbarkeit

•        Pseudonymisierung und Verschlüsselung gespeicherter Daten, soweit technisch möglich

•        Verfahren zur regelmäßigen Überprüfung und Bewertung der Wirksamkeit der TOMs

4.2 Eine aktuelle Übersicht der TOMs wird dem Auftraggeber auf Anfrage zur Verfügung gestellt.

5.1 pironex stellt sicher, dass die mit der Verarbeitung betrauten Personen zur Vertraulichkeit verpflichtet sind oder einer gesetzlichen Verschwiegenheitspflicht unterliegen.

5.2 pironex unterstützt den Auftraggeber bei der Erfüllung seiner Pflichten nach Art. 32–36 DSGVO (Datensicherheit, Datenpannenmeldungen, Datenschutz-Folgeabschätzung, Vorabkonsultation).

5.3 pironex stellt auf Anfrage die erforderlichen Nachweise zur Einhaltung von Art. 28 DSGVO bereit und ermöglicht Audits mit angemessener Vorlaufzeit.

5.4 Im Falle einer Datenschutzverletzung informiert pironex den Auftraggeber unverzüglich, spätestens jedoch innerhalb von 72 Stunden nach Bekanntwerden.

6.1 pironex ist berechtigt, Unterauftragnehmer einzusetzen. Eine aktuelle Liste der eingesetzten Unterauftragnehmer ist auf Anfrage erhältlich.

6.2 pironex informiert den Auftraggeber über geplante Änderungen in Bezug auf die Hinzuziehung oder Ersetzung von Unterauftragnehmern mit einer Ankündigungsfrist von mindestens 30 Tagen. Der Auftraggeber hat das Recht, berechtigte Einwände zu erheben.

6.3 Unterauftragnehmer werden von pironex vertraglich zu denselben Datenschutzpflichten verpflichtet, wie sie in diesem Vertrag festgelegt sind.

6.4 Aktuell eingesetzte Unterauftragnehmer umfassen insbesondere: Hosting-Anbieter (Serverinfrastruktur, innerhalb der EU/EWR), Zahlungsdienstleister (soweit für die Rechnungsstellung relevant).

7.1 Sofern sich eine betroffene Person (z. B. Mieter) direkt an pironex wendet, leitet pironex die Anfrage unverzüglich an den Auftraggeber weiter.

7.2 pironex unterstützt den Auftraggeber bei der Beantwortung von Anfragen betroffener Personen auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und Datenübertragbarkeit, soweit technisch möglich.

8.1 Nach Beendigung des Abonnementvertrages löscht oder gibt pironex alle personenbezogenen Daten des Auftraggebers zurück, sofern keine gesetzliche Aufbewahrungspflicht besteht. Die Wahl zwischen Löschung und Rückgabe trifft der Auftraggeber.

8.2 pironex bestätigt die Löschung auf Anfrage schriftlich.

Die Haftungsregelungen richten sich nach den Bestimmungen der AGB des digitalmessdienstes sowie den gesetzlichen Vorschriften der DSGVO. Im Außenverhältnis gegenüber betroffenen Personen haften pironex und der Auftraggeber gesamtschuldnerisch, soweit keine der Parteien ihre Mitverantwortung nachweisen kann.

10.1 Dieser Auftragsverarbeitungsvertrag kommt durch aktive Zustimmung im Bestellprozess des digitalmessdienst-Onlineshops zustande. Der Auftraggeber stimmt dem AVV zu, indem er im Checkout die entsprechende Checkbox aktiviert und die Bestellung abschickt.

10.2 Datum, Uhrzeit und Bestellreferenz der Zustimmung werden von pironex protokolliert und zusammen mit der Bestellbestätigung per E-Mail dokumentiert. Das Protokoll gilt als rechtsverbindlicher Vertragsnachweis im Sinne des Art. 28 Abs. 9 DSGVO.

10.3 Der Auftraggeber erhält mit der Bestellbestätigung eine Kopie dieses AVV sowie der AGB des digitalmessdienstes per E-Mail. Beide Dokumente sind jederzeit unter digitalmessdienst.de/avv bzw. digitalmessdienst.de/agb abrufbar.

10.4 pironex ist berechtigt, diesen AVV mit einer Ankündigungsfrist von 30 Tagen per E-Mail zu aktualisieren. Widerspricht der Auftraggeber der Änderung nicht innerhalb dieser Frist, gilt die aktualisierte Fassung als vereinbart. Im Fall des Widerspruchs ist der Auftraggeber berechtigt, den Abonnementvertrag außerordentlich zu kündigen.