Auftragsverarbeitungsvertrag (AVV)
v1.0
Zuletzt aktualisiert: 09.04.2026
# Auftragsverarbeitungsvertrag
gemäß Art. 28 DSGVO
## 1. Vertragsparteien
Dieser Vertrag wird geschlossen zwischen:
**Verantwortlicher (Kunde)**
Therapeut / Trainer (Nutzer der Software)
und
**Auftragsverarbeiter**
TheraPano
Florian Engelhardt
Deiweg 12A
38259 Salzgitter
info@therapano.de
---
## 2. Gegenstand
Dieser Vertrag regelt die Verarbeitung personenbezogener Daten durch den Auftragsverarbeiter im Auftrag des Verantwortlichen im Rahmen der Nutzung der Software TheraPano.
---
## 3. Art der Daten
Verarbeitet werden insbesondere:
- Name
- Geburtsdatum
- Kontaktdaten (E-Mail, Telefonnummer, Adresse)
- Tierdaten (Name, Rasse, Alter)
- Gesundheits- und Behandlungsdaten
---
## 4. Kategorien betroffener Personen
- Tierhalter
- Kunden des Verantwortlichen
- ggf. weitere Kontaktpersonen
---
## 5. Zweck der Verarbeitung
- Verwaltung von Kundendaten
- Verwaltung von Tierdaten
- Dokumentation von Behandlungen
- Kommunikation
- Zusammenarbeit mit Tierärzten und Trainern
---
## 6. Weisungsgebundenheit
Der Auftragsverarbeiter verarbeitet Daten ausschließlich auf dokumentierte Weisung des Verantwortlichen.
---
## 7. Vertraulichkeit
Der Auftragsverarbeiter gewährleistet, dass alle Personen mit Zugriff auf Daten zur Vertraulichkeit verpflichtet sind.
---
## 8. Technische und organisatorische Maßnahmen
Der Auftragsverarbeiter implementiert geeignete technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO, insbesondere:
- Verschlüsselung (SSL/TLS)
- Zugriffskontrollen
- Authentifizierungssysteme
- regelmäßige Backups
- Schutz vor unbefugtem Zugriff
---
## 9. Unterauftragsverarbeiter
- Der Einsatz von Unterauftragsverarbeitern (z. B. Hosting-Anbieter) ist zulässig
- Diese werden vertraglich verpflichtet
- Der Verantwortliche wird darüber informiert
---
## 10. Datenweitergabe
Eine eigenständige Weitergabe durch den Auftragsverarbeiter erfolgt nicht.
Daten werden ausschließlich auf Weisung des Verantwortlichen verarbeitet.
---
## 11. Rechte betroffener Personen
- Der Verantwortliche ist für die Wahrnehmung der Betroffenenrechte zuständig
- Der Auftragsverarbeiter unterstützt den Verantwortlichen dabei
---
## 12. Löschung
Nach Vertragsende werden alle Daten innerhalb von 30 Tagen gelöscht oder auf Wunsch des Verantwortlichen bereitgestellt, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
---
## 13. Kontrollrechte
Der Verantwortliche hat das Recht, die Einhaltung dieses Vertrags zu überprüfen.
Der Auftragsverarbeiter stellt hierfür notwendige Informationen bereit.
---
## 14. Haftung
Es gelten die gesetzlichen Haftungsregelungen der DSGVO.
Beide Parteien haften im Rahmen ihrer jeweiligen Verantwortlichkeit.
---
## 15. Schlussbestimmungen
- Es gilt deutsches Recht
- Änderungen bedürfen der Textform
- Sollte eine Bestimmung unwirksam sein, bleibt der Vertrag im Übrigen wirksam
---
**Stand April 2026**
gemäß Art. 28 DSGVO
## 1. Vertragsparteien
Dieser Vertrag wird geschlossen zwischen:
**Verantwortlicher (Kunde)**
Therapeut / Trainer (Nutzer der Software)
und
**Auftragsverarbeiter**
TheraPano
Florian Engelhardt
Deiweg 12A
38259 Salzgitter
info@therapano.de
---
## 2. Gegenstand
Dieser Vertrag regelt die Verarbeitung personenbezogener Daten durch den Auftragsverarbeiter im Auftrag des Verantwortlichen im Rahmen der Nutzung der Software TheraPano.
---
## 3. Art der Daten
Verarbeitet werden insbesondere:
- Name
- Geburtsdatum
- Kontaktdaten (E-Mail, Telefonnummer, Adresse)
- Tierdaten (Name, Rasse, Alter)
- Gesundheits- und Behandlungsdaten
---
## 4. Kategorien betroffener Personen
- Tierhalter
- Kunden des Verantwortlichen
- ggf. weitere Kontaktpersonen
---
## 5. Zweck der Verarbeitung
- Verwaltung von Kundendaten
- Verwaltung von Tierdaten
- Dokumentation von Behandlungen
- Kommunikation
- Zusammenarbeit mit Tierärzten und Trainern
---
## 6. Weisungsgebundenheit
Der Auftragsverarbeiter verarbeitet Daten ausschließlich auf dokumentierte Weisung des Verantwortlichen.
---
## 7. Vertraulichkeit
Der Auftragsverarbeiter gewährleistet, dass alle Personen mit Zugriff auf Daten zur Vertraulichkeit verpflichtet sind.
---
## 8. Technische und organisatorische Maßnahmen
Der Auftragsverarbeiter implementiert geeignete technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO, insbesondere:
- Verschlüsselung (SSL/TLS)
- Zugriffskontrollen
- Authentifizierungssysteme
- regelmäßige Backups
- Schutz vor unbefugtem Zugriff
---
## 9. Unterauftragsverarbeiter
- Der Einsatz von Unterauftragsverarbeitern (z. B. Hosting-Anbieter) ist zulässig
- Diese werden vertraglich verpflichtet
- Der Verantwortliche wird darüber informiert
---
## 10. Datenweitergabe
Eine eigenständige Weitergabe durch den Auftragsverarbeiter erfolgt nicht.
Daten werden ausschließlich auf Weisung des Verantwortlichen verarbeitet.
---
## 11. Rechte betroffener Personen
- Der Verantwortliche ist für die Wahrnehmung der Betroffenenrechte zuständig
- Der Auftragsverarbeiter unterstützt den Verantwortlichen dabei
---
## 12. Löschung
Nach Vertragsende werden alle Daten innerhalb von 30 Tagen gelöscht oder auf Wunsch des Verantwortlichen bereitgestellt, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
---
## 13. Kontrollrechte
Der Verantwortliche hat das Recht, die Einhaltung dieses Vertrags zu überprüfen.
Der Auftragsverarbeiter stellt hierfür notwendige Informationen bereit.
---
## 14. Haftung
Es gelten die gesetzlichen Haftungsregelungen der DSGVO.
Beide Parteien haften im Rahmen ihrer jeweiligen Verantwortlichkeit.
---
## 15. Schlussbestimmungen
- Es gilt deutsches Recht
- Änderungen bedürfen der Textform
- Sollte eine Bestimmung unwirksam sein, bleibt der Vertrag im Übrigen wirksam
---
**Stand April 2026**