Datenschutz

Auftragsverarbeitungsvertrag (AVV)

Musterstruktur gemäß Art. 28 DSGVO – für Terminova-Nutzer, die als Auftraggeber Kundendaten verarbeiten.

Zuletzt aktualisiert: Mai 2026

Was ist ein AVV?

Wenn du als Terminova-Nutzer (Dienstleister) Daten deiner Kunden über unsere Plattform verarbeitest, bist du der Auftraggeber und Terminova der Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Ein AVV ist in diesem Fall gesetzlich vorgeschrieben. Diese Seite zeigt die geplante Struktur – der finale Vertrag wird vor dem Launch bereitgestellt.

§ 1 Parteien

[Platzhalter – Parteien des Auftragsverarbeitungsvertrags]

Auftraggeber: Der registrierte Terminova-Nutzer (Dienstleister), wie im Kundenkonto angegeben.
Auftragsverarbeiter: Terminova Media Group, Deniz Dagkus, Im Bredderkamp 14, 58285 Gevelsberg

§ 2 Gegenstand der Verarbeitung

Gegenstand der Auftragsverarbeitung ist die Bereitstellung der Terminova-Plattform für die digitale Terminverwaltung des Auftraggebers. Im Rahmen dieser Leistung verarbeitet der Auftragsverarbeiter personenbezogene Daten der Endkunden des Auftraggebers.

§ 3 Art und Zweck der Verarbeitung

Zweck: Verwaltung von Terminen und Buchungen für den Auftraggeber.

Art der Verarbeitung:

  • Erhebung und Speicherung von Buchungsdaten
  • Benachrichtigungen per E-Mail
  • Anzeige und Verwaltung im Dashboard des Auftraggebers

§ 4 Art der personenbezogenen Daten

  • Name des Endkunden
  • E-Mail-Adresse
  • Telefonnummer (optional)
  • Buchungsdaten (Datum, Uhrzeit, gebuchte Leistung)
  • Notizen des Auftraggebers zum Termin (optional)

§ 5 Kategorien betroffener Personen

Endkunden des Auftraggebers, die über die öffentliche Buchungsseite einen Termin gebucht haben oder vom Auftraggeber manuell im System angelegt wurden.

§ 6 Pflichten des Auftragsverarbeiters

  • Daten nur auf dokumentierte Weisung des Auftraggebers verarbeiten
  • Vertraulichkeit der Daten gewährleisten
  • Technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO umsetzen
  • Den Auftraggeber bei der Erfüllung seiner Datenschutzpflichten unterstützen
  • Datenschutzverletzungen unverzüglich melden

§ 7 Technische und organisatorische Maßnahmen (TOMs)

[Platzhalter – TOMs vollständig dokumentieren gemäß Art. 32 DSGVO]

Der Auftragsverarbeiter setzt mindestens folgende Maßnahmen um:

  • Verschlüsselte Datenübertragung (HTTPS/TLS)
  • Passwort-Hashing (bcrypt)
  • Rollenbasierte Zugriffskontrolle
  • Regelmäßige Datensicherungen
  • Protokollierung sicherheitsrelevanter Ereignisse

Die vollständige TOM-Dokumentation wird als separates Dokument bereitgestellt.

§ 8 Unterauftragsverarbeiter

[Platzhalter – konkrete Unterauftragsverarbeiter (z.B. Hosting, E-Mail-Dienst) eintragen]

Der Einsatz von Unterauftragsverarbeitern ist dem Auftraggeber mitzuteilen. Der Auftraggeber kann Einwände gegen den Einsatz neuer Unterauftragsverarbeiter erheben.

§ 9 Löschung und Rückgabe

Nach Beendigung des Vertrags werden alle personenbezogenen Daten des Auftraggebers auf Wunsch zurückgegeben oder gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

[Platzhalter – Fristen und Verfahren für Datenlöschung und -rückgabe konkretisieren]

Dieser AV-Vertrag ist eine vorbereitete Struktur und stellt keinen rechtsgültigen Auftragsverarbeitungsvertrag dar. Vor dem Launch muss ein vollständiger, rechtsanwaltlich geprüfter AVV bereitgestellt werden.