Zurück zu Reparova

Auftragsverarbeitungsvereinbarung

Diese Auftragsverarbeitungsvereinbarung gilt, wenn die modeleven IT GmbH über Reparova personenbezogene Daten im Auftrag einer Werkstatt verarbeitet, und ist Bestandteil der Allgemeinen Geschäftsbedingungen.

Gültig ab: 2026-07-15Version: 2026-07-15-v1

Rollen und Weisungen

Die Werkstatt ist Verantwortliche und die modeleven IT GmbH Auftragsverarbeiterin. Die Auftragsverarbeiterin verarbeitet personenbezogene Daten nur auf dokumentierte Weisung der Verantwortlichen, einschließlich Weisungen durch die konfigurierte Nutzung von Reparova, sofern nicht das Unionsrecht oder das Recht eines Mitgliedstaats eine Verarbeitung verlangt. Sie informiert die Verantwortliche vor einer gesetzlich vorgeschriebenen Verarbeitung, soweit dies nicht gesetzlich untersagt ist, und unverzüglich, wenn eine Weisung ihres Erachtens gegen Datenschutzrecht verstößt.

Verarbeitungsdetails

Gegenstand und Zweck: Hosting und Betrieb von Abläufen für Reparaturkommunikation, Status, Fotos, Freigaben und Abholung. Dauer: Vertragslaufzeit zuzüglich der unten geregelten Lösch- und Sicherungsfristen. Betroffene: Werkstattkunden, Interessenten, Kontakte und Werkstattnutzer. Datenkategorien: Identitäts- und Kontaktdaten, Fahrzeug- und Reparaturinformationen, Fotos, Nachrichten, Freigaben, Zugriffs-, Konto- und Sicherheitsdaten. Besondere Datenkategorien sind nicht vorgesehen.

Vertraulichkeit und Sicherheit

Die Auftragsverarbeiterin stellt sicher, dass zur Verarbeitung befugte Personen zur Vertraulichkeit verpflichtet sind. Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Verarbeitungsrisiken unterhält sie angemessene Maßnahmen einschließlich rollenbasierter Zugriffskontrolle, authentifizierter Konten, sicherer zufälliger öffentlicher Links, verschlüsselter Übertragung, Protokollierung, Sicherungen, Wiederherstellungsverfahren, Schwachstellenbehandlung und Reaktion auf Vorfälle. Die Wirksamkeit dieser Maßnahmen wird regelmäßig überprüft.

Unterauftragsverarbeiter

Die Verantwortliche erteilt eine allgemeine Genehmigung für die Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland, zur Bereitstellung von Anwendungshosting und Infrastruktur in Deutschland und Finnland. Die Verarbeitung erfolgt innerhalb des EWR.

Die Auftragsverarbeiterin informiert die Verantwortliche mindestens 30 Tage vor der Hinzuziehung oder Ersetzung eines Unterauftragsverarbeiters per E-Mail. Die Verantwortliche kann binnen 14 Tagen aus begründeten datenschutzrechtlichen Gründen widersprechen. Können die Parteien den Widerspruch nicht lösen, kann jede Partei den betroffenen Dienst beenden. Unterauftragsverarbeitern werden gleichwertige Datenschutzpflichten auferlegt; die Auftragsverarbeiterin bleibt für deren Leistung verantwortlich. Übermittlungen außerhalb des EWR benötigen eine gültige Grundlage nach Kapitel V DSGVO.

Unterstützung

Unter Berücksichtigung der Art der Verarbeitung und der ihr verfügbaren Informationen unterstützt die Auftragsverarbeiterin die Verantwortliche bei Betroffenenanfragen, Sicherheitspflichten, Meldungen von Datenschutzverletzungen, Datenschutz-Folgenabschätzungen und vorherigen Konsultationen. Die Verantwortliche bleibt für Antworten an Betroffene und Behörden zuständig. Unterstützung im gewöhnlichen Betrieb von Reparova ist umfasst; angemessene Zusatzkosten dürfen für außergewöhnliche Anfragen verrechnet werden, die nicht durch eine Pflichtverletzung der Auftragsverarbeiterin verursacht wurden.

Datenschutzverletzungen

Die Auftragsverarbeiterin informiert die Verantwortliche unverzüglich, nachdem ihr eine Verletzung des Schutzes von Daten der Verantwortlichen bekannt wurde. Die Mitteilung erfolgt an die registrierte E-Mail-Adresse der Werkstatt und enthält die verfügbaren Informationen, die für Bewertung und Meldepflichten erforderlich sind. Weitere Informationen können nachgereicht werden, sobald sie verfügbar sind.

Löschung und Rückgabe

Nach Wahl der Verantwortlichen gibt die Auftragsverarbeiterin die Daten nach Dienstende zurück oder löscht sie, soweit keine gesetzliche Speicherungspflicht besteht. Konto- und Werkstattdaten werden innerhalb von 30 Tagen nach Vertragsende gelöscht; Sicherungen folgen einem rollierenden 30-Tage-Löschzyklus. Ein Export muss vor der Löschung angefordert werden. Gesetzlich aufzubewahrende Daten werden für andere Verarbeitungen gesperrt.

Nachweise und Prüfungen

Die Auftragsverarbeiterin stellt die zum Nachweis der Einhaltung von Artikel 28 DSGVO angemessen erforderlichen Informationen bereit und ermöglicht verhältnismäßige Prüfungen durch die Verantwortliche oder einen unabhängigen, zur Vertraulichkeit verpflichteten Prüfer. Prüfungen sind mindestens 30 Tage vorher anzukündigen, finden während üblicher Geschäftszeiten statt, vermeiden Störungen und die Offenlegung von Daten anderer Kunden und sind auf einmal jährlich beschränkt, sofern nicht eine Verletzung oder Behördenanordnung eine zusätzliche Prüfung rechtfertigt. Die Verantwortliche trägt die Prüfungskosten, außer die Prüfung ergibt eine wesentliche Pflichtverletzung der Auftragsverarbeiterin.

Vorrang und Kontakt

Widerspricht diese Vereinbarung den AGB hinsichtlich der Verarbeitung von Daten der Verantwortlichen, geht diese Vereinbarung vor. Änderungen bedürfen der Textform. Datenschutzmitteilungen, Weisungen und Anfragen sind an hello@modeleven.com oder die für die Werkstatt registrierte Kontaktadresse zu richten.

Betreiberdaten

Unternehmen
modeleven IT GmbH
Anschrift
Kurt-Tichy-Gasse 12/2/15, 1100 Wien, Österreich
Sitz
1100 Wien
Firmenbuch
FN 542976 w, Handelsgericht Wien
UID-Nummer
ATU76085969
GISA-Zahl
33256184
Geschäftsführer
Severin Burgstaller
Telefon
+43 1 305 2 333
E-Mail
hello@modeleven.com
Datenschutzkontakt
hello@modeleven.com