Auftragsverarbeitungsvertrag (AVV)
Letzte Aktualisierung: April 2026
Dieser Auftragsverarbeitungsvertrag (AVV) ergÀnzt unsere Nutzungsbedingungen und Datenschutzrichtlinie. Er gilt, wenn Sie als Verantwortlicher LuniOps-Dienste nutzen, die die Verarbeitung personenbezogener Daten in Ihrem Auftrag beinhalten.
1. Geltungsbereich und Zweck
Dieser Auftragsverarbeitungsvertrag (AVV) gemÀà Art. 28 DSGVO regelt die Verarbeitung personenbezogener Daten durch OzyCore ("Auftragsverarbeiter") im Auftrag des Kunden ("Verantwortlicher") im Rahmen der Nutzung der LuniOps-Plattform. Verarbeitete Datenkategorien: Kontaktdaten, GeschÀftsdaten, Bestellinformationen, Lieferdaten, Rechnungsdaten. Betroffene Personen: Mitarbeiter des Verantwortlichen, Kunden des Verantwortlichen, Lieferpersonal.
2. Pflichten des Auftragsverarbeiters
Der Auftragsverarbeiter verpflichtet sich: âą Personenbezogene Daten nur auf dokumentierte Weisung des Verantwortlichen zu verarbeiten âą Vertraulichkeit aller verarbeiteten Daten zu gewĂ€hrleisten âą Geeignete technische und organisatorische MaĂnahmen zu ergreifen âą Den Verantwortlichen bei der ErfĂŒllung von Betroffenenrechten zu unterstĂŒtzen âą Nach Beendigung der Auftragsverarbeitung alle Daten zu löschen oder zurĂŒckzugeben
3. Unterauftragsverarbeiter
Folgende Unterauftragsverarbeiter werden eingesetzt: âą Google Cloud Platform (Firebase) â Cloud-Infrastruktur, Datenbank, Authentifizierung â Standort: EU (europe-west4) âą Stripe â Zahlungsabwicklung â Standort: EU/US â Zertifizierung: PCI DSS Level 1 âą Vercel â Web-Hosting und Edge-Netzwerk â Standort: Global (Edge-Netzwerk) Der Verantwortliche wird ĂŒber Ănderungen bei Unterauftragsverarbeitern vorab informiert und kann Einspruch erheben.
4. SicherheitsmaĂnahmen
Folgende technische und organisatorische MaĂnahmen werden umgesetzt: âą VerschlĂŒsselung: AES-256 fĂŒr ruhende Daten, TLS 1.3 fĂŒr Daten in Ăbertragung âą Zugriffskontrolle: Rollenbasierte Zugriffskontrolle (RBAC) mit Mandantenisolierung âą Tenant-Isolation: Strikte Datentrennung auf Datenbankebene mit Firestore Security Rules âą Audit-Trail: UnverĂ€nderliche Protokollierung aller datenverĂ€ndernden Operationen âą Backup: Automatische tĂ€gliche Sicherungen mit Point-in-Time-Recovery âą Monitoring: Echtzeit-Ăberwachung und Alarmierung bei Sicherheitsereignissen
5. Internationale Ăbermittlungen
Soweit personenbezogene Daten in DrittlĂ€nder ĂŒbermittelt werden, erfolgt dies auf Grundlage der EU-Standardvertragsklauseln (SCCs) gemÀà DurchfĂŒhrungsbeschluss (EU) 2021/914. PrimĂ€rer Datenstandort ist EU (europe-west4, Niederlande).
6. Benachrichtigung bei Datenschutzverletzungen
Der Auftragsverarbeiter informiert den Verantwortlichen unverzĂŒglich, spĂ€testens innerhalb von 24 Stunden nach Bekanntwerden einer Datenschutzverletzung. Die Benachrichtigung umfasst: âą Art der Verletzung und betroffene Datenkategorien âą UngefĂ€hre Anzahl betroffener Personen âą Wahrscheinliche Folgen der Verletzung âą Ergriffene und vorgeschlagene MaĂnahmen
7. Kontakt
FĂŒr Fragen zum AVV oder zur Anforderung einer unterzeichneten Kopie: E-Mail: privacy@luniops.de Verantwortlicher: Yusuf Yilmaz, OzyCore