Auftragsverarbeitungsvertrag (AVV)

Zwischen dem Verantwortlichen (Kunde) und dem Auftragsverarbeiter Vocura UG (i.G.), Pfinztalstraße 38, 76227 Karlsruhe, Deutschland, E-Mail: info@vocura.eu.

Dieser Vertrag regelt die Auftragsverarbeitung personenbezogener Daten im Rahmen der Erbringung von Cloud-Software-Diensten (SaaS) durch den Auftragsverarbeiter für den Verantwortlichen.

Er gilt für die Dauer des Hauptvertrags über die Nutzung der Dienste und bis zur Löschung oder Rückgabe sämtlicher verarbeiteten Daten gemäß § 8.

Einzelheiten zu Art, Zweck und Umfang der Verarbeitung ergeben sich aus der Anlage „Beschreibung der Verarbeitung“ (abrufbar in der Datenschutzerklärung).

• Verarbeitung nur auf dokumentierte Weisung des Verantwortlichen
• Vertraulichkeit der mit der Verarbeitung befassten Personen
• Unterstützung bei Pflichten aus Art. 32 bis 36 DSGVO
• Löschung oder Rückgabe der Daten nach Leistungsende, soweit nicht gesetzlich aufzubewahren
• Nachweis der Einhaltung der Art.-28-Pflichten; Ermöglichung von Audits

Der Verantwortliche ist für die Rechtmäßigkeit der Verarbeitung, die Information betroffener Personen und die Unterweisung seiner Nutzer verantwortlich.

Er stellt sicher, dass er zur Übermittlung personenbezogener Daten an den Auftragsverarbeiter befugt ist.

Weisungen ergeben sich aus diesem Vertrag, der vertragsgemäßen Nutzung der Anwendung sowie aus gesonderten schriftlichen Weisungen (Textform, z. B. E-Mail an info@vocura.eu).

Hält der Auftragsverarbeiter eine Weisung für rechtswidrig, teilt er dies dem Verantwortlichen unverzüglich mit.

Der Verantwortliche erteilt die allgemeine schriftliche Genehmigung zum Einsatz von Unterauftragsverarbeitern.

Über beabsichtigte Änderungen wird der Verantwortliche informiert; Widerspruch aus wichtigem datenschutzrechtlichem Grund ist möglich.

Die aktuelle Liste der Unterauftragsverarbeiter ist in der Datenschutzerklärung des Auftragsverarbeiters einsehbar.

Die Verarbeitung erfolgt grundsätzlich innerhalb der EU/des EWR. Übermittlungen in Drittländer nur unter den Voraussetzungen der Art. 44 ff. DSGVO.

Nach Vertragsende oder auf Weisung löscht der Auftragsverarbeiter die verarbeiteten Daten oder gibt sie zurück, vorbehaltlich gesetzlicher Aufbewahrungspflichten.

Systemseitige Aufbewahrungs- und Löschfristen sind in der Datenschutzerklärung beschrieben. Exportierte Daten obliegen der Verantwortung des Verantwortlichen.

Der Auftragsverarbeiter trifft die gemäß Art. 32 DSGVO erforderlichen technischen und organisatorischen Maßnahmen. Ein Überblick wird auf Anfrage bereitgestellt.

Der Auftragsverarbeiter unterstützt den Verantwortlichen bei Anträgen betroffener Personen (Art. 15–22 DSGVO) und informiert ihn unverzüglich über Datenschutzverletzungen.

Anträge betroffener Personen richten sich in erster Linie an den Verantwortlichen.

Der Verantwortliche kann die Einhaltung dieses Vertrags überprüfen; Audits erfolgen nach Abstimmung unter Wahrung berechtigter Interessen.

Der Auftragsverarbeiter behandelt alle vertraglich bekannt gewordenen Informationen vertraulich — auch über das Vertragsende hinaus.

Dieser AVV ist Bestandteil des Hauptvertrags. Änderungen bedürfen der Textform; wesentliche Änderungen werden mitgeteilt.

Es gilt deutsches Recht; Gerichtsstand ist, soweit zulässig, Karlsruhe.

Mit Konto-Aktivierung bestätigt der Verantwortliche diesen allgemeinen AVV in der Fassung vom 2026-06-01.

Produktspezifische Einzelheiten (Verarbeitungsbeschreibung, Unterauftragsverarbeiter, Fristen): siehe Datenschutzerklärung unter /datenschutz.