Juristisch prüfbarer Entwurf
Dieser AVV-Entwurf beschreibt die Verarbeitung personenbezogener Daten durch Immivo im Auftrag von Kunden gemäß Art. 28 DSGVO. Er ersetzt keine finale rechtliche Prüfung.
Dieser Entwurf eines Auftragsverarbeitungsvertrags (AVV) gilt zwischen dem Kunden als Verantwortlichem und der Leutgeb Holding & Management GmbH als Auftragsverarbeiterin, soweit Immivo personenbezogene Daten im Auftrag des Kunden verarbeitet. Gegenstand ist die Bereitstellung und der Betrieb der Immivo SaaS-Plattform.
Die Verarbeitung dient CRM, Lead- und Kontaktverwaltung, Objektverwaltung, Kommunikation, Kalender, Exposé-Prozessen, Support, Dokumentenablage, KI-Assistenz, AML/KYC-Dokumentation, Aufgabenverwaltung, Abrechnung und technischer Sicherheit.
Betroffen sein können Leads, Interessenten, Kontakte, Eigentümer, Verkäufer, Käufer, Mieter, Vermieter, Mitarbeiter des Kunden, Teammitglieder, Kommunikationspartner, Dienstleister und Support-Ansprechpartner.
Verarbeitet werden können Stamm- und Kontaktdaten, Immobilieninteressen, Suchprofile, Kommunikationsdaten, E-Mail- und Kalenderdaten, Dokumente, Vertrags- und Signaturdaten, AML/KYC-Prüfvermerke, Ausweis-/Firmenbuch-/WiEReG-/Vollmachtsunterlagen, Nutzungsdaten, technische Protokolle und Abrechnungsdaten.
Immivo verarbeitet personenbezogene Daten grundsätzlich nur nach dokumentierter Weisung des Kunden, soweit keine gesetzliche Pflicht zu einer abweichenden Verarbeitung besteht. Produktfunktionen und Einstellungen des Kunden gelten als Weisung.
Zu den Maßnahmen gehören TLS-Transportverschlüsselung, verschlüsselte Speicherung, rollenbasierte Zugriffskontrolle, Tenant-Isolation, Protokollierung sicherheitsrelevanter Ereignisse, Zugriffsbeschränkung, Backups, Monitoring, sichere Entwicklung und kontrollierter Zugriff durch berechtigte Mitarbeiter.
Eingesetzt werden können insbesondere AWS für Hosting/Speicherung/Cognito/WorkMail/SES, OpenAI bzw. KI-Anbieter für KI-Funktionen, Stripe für Zahlungsabwicklung, Apify für optionale Lead-Finder-Funktionen, E-Mail-/Kommunikationsanbieter sowie weitere Dienstleister, soweit für Betrieb und Vertragserfüllung erforderlich.
Immivo unterstützt den Kunden im angemessenen Umfang bei Betroffenenrechten, Datenexport, Löschung, Berichtigung, Auskunft, Einschränkung, Sicherheitsvorfällen und Datenschutz-Folgenabschätzungen, soweit dies technisch möglich und rechtlich erforderlich ist.
Immivo informiert den Kunden unverzüglich über bekannt gewordene Verletzungen des Schutzes personenbezogener Daten, soweit Daten des Kunden betroffen sind, und stellt verfügbare Informationen zur Bewertung und Meldung bereit.
Nach Vertragsende werden personenbezogene Daten nach Wahl des Kunden zurückgegeben, exportierbar bereitgestellt oder gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten oder berechtigten Sicherungsinteressen entgegenstehen.
Für eine signierbare Version werden üblicherweise Firmenwortlaut, Adresse, Ansprechpartner, Datum, AVV-Version und Zeichnungsberechtigung des Kunden ergänzt. Im Dashboard kann der AVV in den Rechtliches-Einstellungen verlinkt und intern abgelegt werden.
AVV finalisieren lassen