Vertrag über die Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO

1. Gegenstand & Dauer
   Der Anbieter (WebBrommi – Webdesign & IT-Service Patrick Bromm) erbringt für den Kunden IT-Dienstleistungen.
   Dabei kann der Anbieter Zugriff auf personenbezogene Daten (z.B. E-Mail-Adressen, Nutzerdaten) erhalten.
2. Art & Zweck der Verarbeitung Die Verarbeitung erfolgt zur Durchführung von IT-Support, Allgemeine IT-Administration, Wartungsarbeiten oder Webdesign- & Web-Hosting- & Web-Hosting-Support.
3. Pflichten des Auftragsverarbeiters (Anbieter)
   (1) Der Anbieter verarbeitet Daten nur auf dokumentierte Weisung des Kunden.
   (2) Der Anbieter sichert zu, dass die mit der Verarbeitung befassten Personen zur Vertraulichkeit verpflichtet wurden.
   (3) Der Anbieter trifft technische und organisatorische Maßnahmen (TOM), um ein angemessenes Schutzniveau zu gewährleisten (z.B. Verschlüsselung, sichere Passwörter, MFA).
4. Unterauftragsverhältnisse Der Kunde stimmt zu, dass der Anbieter Subunternehmer (z.B. Microsoft für M365, Hosting-Provider etc.) einsetzt.
5. Kontrollrechte Der Kunde hat das Recht, die Einhaltung der Vorschriften in angemessenem Umfang zu kontrollieren (nach Voranmeldung).
6. Löschung & Rückgabe Nach Abschluss der Arbeiten werden die Daten auf Wunsch des Kunden gelöscht oder zurückgegeben, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.