Ein Angebot der Montazeri Ventures GmbH — Zurück zur Startseite
Datenschutz & Compliance

Auftragsverarbeitungsvertrag (AVV)

Gemäß Art. 28 DSGVO — Übersicht für Kommunen, Stadtwerke und Zweckverbände

Vertragsparteien

Jeder Nutzungsvertrag für MandatDirekt schließt automatisch einen Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO ein. Die Rollen sind wie folgt definiert:

Auftragsverarbeiter
Montazeri Ventures GmbH
Dresdner Straße 12, 69181 Leimen
Amtsgericht Mannheim, HRB 741372
Vertreten durch: Hamed Montazeri
Verantwortlicher
Die jeweilige Kommune, das Stadtwerk, der Zweckverband oder der Eigenbetrieb, der MandatDirekt nutzt („Auftraggeber").

Gegenstand und Zweck

Montazeri Ventures GmbH betreibt die Software-Plattform MandatDirekt und verarbeitet im Auftrag des Auftraggebers folgende personenbezogene Daten von Bürgerinnen und Bürgern:

  • Name, Anschrift, Kontaktdaten des Mandatsgebers
  • IBAN (verschlüsselt, im UI stets maskiert)
  • Mandatstext-Version, Zeitstempel, IP-Adresse, User-Agent (Audit-Trail)
  • Kundennummer / Aktenzeichen (sofern vom Auftraggeber konfiguriert)

Zweck der Verarbeitung ist ausschließlich die Entgegennahme, Prüfung, Archivierung und Bereitstellung digitaler SEPA-Lastschriftmandate für den Auftraggeber.

Weisungsbindung

Montazeri Ventures GmbH verarbeitet personenbezogene Daten ausschließlich auf dokumentierte Weisung des Auftraggebers. Eine Verarbeitung zu eigenen Zwecken findet nicht statt. Weisungen können schriftlich, per E-Mail oder über die Konfigurationsoptionen der Plattform erteilt werden.

Technische und organisatorische Maßnahmen (TOM)

Wir haben geeignete technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO implementiert:

Verschlüsselung

IBAN und personenbezogene Felder ruhend verschlüsselt (AES-256). Übertragung ausschließlich via TLS 1.2+.

Zugriffskontrolle

Rollenbasiertes Rechtekonzept. Zugriff auf Klardaten nur für autorisierte Exporte. Protokollierung aller Admin-Aktionen.

Hosting in Deutschland

Datenhaltung ausschließlich in ISO-27001-zertifizierten deutschen Rechenzentren. Keine Übermittlung in Drittländer.

Mandanten-Trennung

Daten jedes Auftraggebers sind logisch strikt getrennt. Keine mandantenübergreifende Sichtbarkeit.

Audit-Trail

Vollständige, unveränderliche Protokollierung jedes Mandatsvorgangs inklusive Mandatstext-Version und Zeitstempel.

Backup & Verfügbarkeit

Tägliche verschlüsselte Backups. Recovery-Zeit (RTO) < 4 Stunden. Uptime-Ziel: 99,5 % (monatlich).

Eine vollständige TOM-Beschreibung wird Auftraggebern auf Anfrage als PDF-Dokument bereitgestellt — siehe TOM-Übersicht.

Unterauftragnehmer

Wir setzen nur sorgfältig ausgewählte Unterauftragnehmer ein, die ihrerseits DSGVO-konform arbeiten und einen AVV mit uns abgeschlossen haben. Auftraggeber werden über Änderungen der Unterauftragnehmer-Liste informiert und haben ein Widerspruchsrecht.

Die aktuelle Liste der Unterauftragnehmer wird auf Anfrage mitgeteilt.

Unterstützung bei Betroffenenrechten

Montazeri Ventures GmbH unterstützt den Auftraggeber bei der Erfüllung seiner Pflichten gegenüber betroffenen Personen (Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit) durch geeignete technische und organisatorische Maßnahmen — insbesondere durch Exportfunktionen, Löschprotokolle und Audit-Logs.

Laufzeit und Löschung

Der AVV gilt für die Dauer des Nutzungsvertrags. Nach Vertragsende werden alle personenbezogenen Daten des Auftraggebers innerhalb von 30 Tagen gelöscht oder — auf Wunsch — als exportiertes Paket übergeben, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

AVV anfordern

Wir senden Ihnen den vollständigen AVV als gezeichnetes PDF-Dokument zu.

AVV per E-Mail anfragen