C
Caroline Fuchsius

Auftragsverarbeitungsvertrag

Gemäß Art. 28 DSGVO zwischen dem Kunden (Verantwortlicher) und Macaro (Auftragsverarbeiter).

Gegenstand & Dauer

Verarbeitung personenbezogener Daten (Mieterdaten, Kontaktdaten, Zahlungsstatus) im Rahmen der Nutzung der SaaS-Anwendung Macaro. Dauer: Laufzeit des Hauptvertrags + 30 Tage Löschfrist.

Art der Verarbeitung

  • Speicherung, Auswertung, Anzeige von Immobilien- und Mieterdaten
  • Erstellung von Nebenkostenabrechnungen
  • KI-gestützte Analyse (Anthropic Claude, Zero-Retention)

Subprozessoren

  • Vercel Inc. (Hosting, Frankfurt)
  • Supabase EU (Datenbank)
  • Stripe Payments Europe, Ltd. (Zahlungen)
  • Anthropic PBC (KI, Zero-Retention-Mode)
  • Apple Inc. (iCloud+ Mail)

Technische & organisatorische Maßnahmen

  • TLS 1.3 Verschlüsselung in Transit
  • AES-256 at Rest (Supabase, Vercel Blob)
  • 2FA für alle Admin-Zugänge
  • Tägliche Backups, 30-Tage-Retention
  • DSGVO-konforme Löschkonzepte
  • Zugriffsprotokollierung (Supabase Logs)

Unterzeichnung

Der AVV wird digital per DocuSign oder Klick-Zustimmung im Kundenportal unterzeichnet. Eine PDF-Ausfertigung steht nach Unterzeichnung zum Download bereit.

Platzhalter — Mustervorlage basiert auf GDD/Bitkom-Standard. Vor Produktivgang durch Datenschutz-Anwält:in prüfen lassen (ca. 300–500 € Review).

Auftragsverarbeitungsvertrag (AVV) · Caroline Fuchsius