Auftragsverarbeitungsvertrag (AVV)

gemäß Art. 28 DSGVO zwischen dem Salon-Betreiber ("Verantwortlicher") und TerminQ ("Auftragsverarbeiter")

1. Gegenstand + Dauer

PLATZHALTER — TerminQ verarbeitet Daten im Rahmen der SaaS-Nutzung. Dauer: Vertragslaufzeit + Backup-Rotation.

2. Art + Zweck der Verarbeitung

PLATZHALTER — Speicherung + Verarbeitung von Endkunden-Daten für Online-Buchungen, Erinnerungen, Terminverwaltung.

3. Art der Daten + betroffene Personen

PLATZHALTER — Name, Email, Telefon, Notizen, Termin-Zeiten von Endkunden des Salons.

4. Pflichten des Auftragsverarbeiters

PLATZHALTER — Nur auf dokumentierte Weisung verarbeiten, Vertraulichkeit, TOMs (Art. 32), Unterstützung bei Betroffenenrechten + Datenpannen, Rückgabe/Löschung bei Vertragsende.

5. Technische + organisatorische Maßnahmen (TOMs)

PLATZHALTER — TLS-Verschlüsselung, Server in DE (Hetzner), Zugriffsbeschränkung, regelmäßige Backups, Passwort-Hashing.

6. Sub-Auftragsverarbeiter

Der Verantwortliche stimmt folgenden Sub-Auftragsverarbeitern zu:

Hetzner Online GmbH (Deutschland) — Hosting
Resend Labs Inc. (USA, DPF-zertifiziert) — Transaktional-Email

Bei Wechsel eines Sub-Auftragsverarbeiters wird der Verantwortliche informiert + kann widersprechen.

7. Datenpanne (Art. 33 DSGVO)

PLATZHALTER — TerminQ meldet jede Verletzung des Schutzes personenbezogener Daten unverzüglich, spätestens binnen 72 Stunden.

8. Beendigung

PLATZHALTER — Daten werden nach Ende der Vertragslaufzeit auf Wunsch des Verantwortlichen gelöscht oder zurückgegeben, spätestens nach 30 Tagen.

⚠️ Hinweis

Platzhalter-Text. Vor Launch von einem Anwalt finalisieren oder AVV-Muster (z.B. von GDD, Bitkom) adaptieren.