Rechtliches

Auftragsverarbeitungsvertrag (AVV)

Gemäß Art. 28 DSGVO · Stand: 07.05.2026

Dieser Auftragsverarbeitungsvertrag („AVV“) regelt die Verarbeitung personenbezogener Daten im Auftrag gemäß Art. 28 DSGVO zwischen SadriuSoft und den Nutzern der SaaS-Plattform RechnungsPro.

1Vertragsparteien

Auftragsverarbeiter:
SadriuSoft
Kolpingstr. 3
64646 Heppenheim
Deutschland

E-Mail: datenschutz@sadriusoft.de


Verantwortlicher:
Nutzer / Kunde von RechnungsPro

2Gegenstand der Verarbeitung

Gegenstand dieses Vertrages ist die Verarbeitung personenbezogener Daten im Rahmen der Nutzung der cloudbasierten SaaS-Plattform RechnungsPro.

  • Erstellung und Verwaltung von Rechnungen
  • Speicherung von Kunden- und Geschäftsdaten
  • Archivierung GoBD-relevanter Dokumente
  • Benutzerverwaltung und Authentifizierung
  • System- und Sicherheitsprotokollierung
3Art der personenbezogenen Daten
Datenkategorie Beispiele
Stammdaten Name, Anschrift, Telefonnummer, E-Mail
Rechnungsdaten Rechnungen, Angebote, Zahlungsdaten
Nutzungsdaten IP-Adresse, Login-Zeitpunkte, Audit-Logs
Kommunikationsdaten Support-Anfragen, Nachrichteninhalte
4Pflichten des Auftragsverarbeiters
  • Verarbeitung ausschließlich auf Weisung des Verantwortlichen
  • Einhaltung der DSGVO und Vertraulichkeitspflichten
  • Umsetzung technischer und organisatorischer Maßnahmen
  • Meldung von Datenschutzverletzungen
  • Unterstützung bei Betroffenenrechten
  • Löschung personenbezogener Daten nach Vertragsende
5Technische und organisatorische Maßnahmen
  • TLS-verschlüsselte Datenübertragung
  • Passwort-Hashing mittels BCrypt
  • Rollenbasierte Zugriffskonzepte
  • Verschlüsselte Datenspeicherung
  • Tägliche Backups
  • Monitoring und Angriffserkennung
  • Audit-Logging und Änderungsprotokolle
6Unterauftragsverarbeiter
Anbieter Zweck Standort
STRATO AG Hosting und Serverbetrieb Deutschland
7Drittlandübermittlungen

Eine Übermittlung personenbezogener Daten in Staaten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums erfolgt ausschließlich unter Einhaltung der gesetzlichen Voraussetzungen gemäß Art. 44 ff. DSGVO.

8Löschung und Rückgabe

Nach Beendigung des Vertragsverhältnisses löscht oder anonymisiert der Auftragsverarbeiter personenbezogene Daten nach Ablauf gesetzlicher Aufbewahrungsfristen.


Gesetzliche Aufbewahrungspflichten gemäß GoBD, HGB und AO bleiben unberührt.

9Schlussbestimmungen

Änderungen und Ergänzungen dieses Vertrages bedürfen der Textform.


Es gilt deutsches Recht.



______________________________
SadriuSoft



______________________________
Verantwortlicher / Kunde