Skip to main content

AV Vertragsvorlagen

Vertragsvorlagen für AV Verträge erstellen

Sie können die Vorlage, aus denen der jeweilige AV Vertrag erstellt wird, selbst definieren. Im Vertrag werden Platzhalter eingefügt, die dann bei der Vertragserstellung durch die gültigen Werte ersetzt werden.

Es ist im System bereits ein Standardvertrag hinterlegt, der nur mehr auf Ihre Bedürfnisse angepasst werden muss.

Um den Vertrag korrekt zu generieren müssen folgende Voraussetzungen geschaffen sein:

  • der aktuelle AV Kontakt muss in einer Verarbeitungstätigkeit bei den Empfängern als "ist AV" gelistet sein
  • Alternativ dazu kann der aktuelle AV - Kontakt auch Mitglied in einer AV - Gruppe sein, die in einer Verarbeitungstätigkeit als "ist AV" hinterlegt ist
  • Die Verarbeitungstätigkeit muss über eine Anwendung mit einer Organisation (Verantwortlicher) verknüpft sein.
note

Es besteht auch die Möglichkeit, den Spiegelvertrag zu generieren - dann werden AV und Verantwortlicher vertauscht

Aufbau der Vorlage

Um den Aufbau zu dokumentieren, kürzen wir aus unserer Standardvorlage die Rechtstexte heraus und konzentrieren uns nur auf die variablen Teile des Vertrags

Verantwortliche

= Vereinbarung zur Auftragsverarbeitung =

__zwischen__

<#list companys as c>

**${c.name}**
${c.street}
${c.zip} ${c.city}, ${c.country}
</#list>

<#if companys?size gt 1>
//Verantwortliche//
<#else>
//Verantwortlicher//
</#if>

companys ist eine Liste aus Verantwortlichen für diese Verarbeitung(en). Die "if" - Abfrage am Ende dient nur dazu, die korrekte Ein- oder Mehrzahl (bei mehreren Verantwortlichen) anzudrucken.

Auftragsverarbeiter

__und__
<#list avs as av>

**${av.name}**
${av.street}
${av.zip} ${av.city}, ${av.country}
</#list>

//Auftragsverarbeiter//

avs ist eine Liste aus Auftragsverarbeitern für diese Verarbeitung(en). Ein- oder Mehrzahl wird in diesem Fall nicht benötigt.

Gegenstand des Auftrages

== Gegenstand des Auftrags ==

Gegenstand dieses Auftrages ist die Durchführung folgender Verarbeitungstätigkeiten:

<#list vats as vat>
=== ${vat.description} ===

==== Zweck der jeweiligen Verarbeitung ist: ====
${vat.reason}

==== Folgende Kategorien betroffener Personen und damit verbundenen Datenkategorien werden verarbeitet: ====
<#list vat.persongroups as persongroup>
===== ${persongroup.description} =====
${persongroup.datacategories?join(", ")} 
</#list>

<#if vat.receivers?size gt 0>
==== Folgende Übermittlungsempfänger sind im Rahmen der Datenverarbeitung genehmigt: ====
<#list vat.receivers as receiver>
  * ${receiver.description} (${receiver.regionDescription})
</#list>
</#if>

</#list>

Hier werden die Verarbeitungstätigkeiten aufgelistet (vats). Dann folgt zur jeweiligen Verarbeitungstätigkeit der Zweck und die betroffenen Personengruppen samt Datenkategorien.

Am Ende werden auch noch die Empfänger und die Zielregion aufgelistet.

Das Feld regionDescription ist dabei die Beschreibung der Region samt Garantien bei Übermittlung in Drittländer.

Die Region kann aber auch genauer abgefragt werden:

* ${receiver.description}
  
  <#if receiver.regionId == "inland">
    ${receiver.region} (innerhalb Österreichs)
  </#if>
  <#if receiver.regionId == "eu">
    ${receiver.region} (gesamter Europäischer Wirtschaftsraum)
  </#if>
  <#if receiver.regionId == "approved">
    ${receiver.region} (benötigt keine Garantien)
  </#if>
  <#if receiver.regionId == "other">
    ${receiver.region} (benötigt Garantien)
    
    <#if receiver.guaranteeId == "0">
        ${receiver.guarantee} (Keine Garantien oder Unbekannt)
    </#if>
    
    <#if receiver.guaranteeId == "1">
        ${receiver.guarantee} (Ausnahme für den bestimmten Fall)
    </#if>
    
    <#if receiver.guaranteeId == "2">
        ${receiver.guarantee} (verbindliche interne Datenschutzvorschriften)
    </#if>
    
    <#if receiver.guaranteeId == "3">
        ${receiver.guarantee} (Standarddatenschutzklauseln)
    </#if>
    
    <#if receiver.guaranteeId == "4">
        ${receiver.guarantee} (genehmigte Verhaltensregeln)
    </#if>
    
    <#if receiver.guaranteeId == "5">
        ${receiver.guarantee} (genehmigter Zertifizierungsmechanismus)
    </#if>
    
    <#if receiver.guaranteeId == "6">
        ${receiver.guarantee} (von der Datenschutzbehörde bewilligte Vertragsklauseln)
    </#if>
  </#if>

Dauer des Auftrages

== Dauer des Auftrags ==

<#if singleExecution>
(1) Die Vereinbarung endet mit einmaliger Durchführung der Verarbeitungstätigkeiten.
<#elseif limitedExecution>
(1) Die Vereinbarung ist befristet abgeschlossen und endet mit ${executionLimitDate}
<#else>
(1) Die Vereinbarung ist auf unbestimmte Zeit abgeschlossen und kann 
seitens der Parteien unter Einhaltung einer Kündigungsfrist von zwei Wochen 
zum Ende eines jeden Monats schriftlich gekündigt werden. 
</#if>

Je nach Auswahl bei der Erstellung wird hier die Gültigkeitsdauer angedruckt.

Gerichtsstand

Für sämtliche Streitigkeiten aus und im Zusammenhang mit dem gegenständlichen Vertrag gilt ausschließlich das sachlich 
zuständige Gericht für ${lawCity}, als vereinbart.

Der Gerichtsstand wird automatisch ermittelt und mittels ${lawCity} eingefügt

Unterschriften

Unterschriften
<#list companys as c>


\\
\\
\\
\\
\\
----
${c.name1}, ${c.city}, ${c.country}
${current.date}
//(Verantwortlicher)//
</#list>
<#list avs as av>


\\
\\
\\
\\
\\
----
${av.name1}, ${av.city}, ${av.country}
${current.date}
//(Auftragsverarbeiter)//
</#list>

Am Ende des Vertrages werden noch die Unterschriftsfelder generiert - hier werden wieder die beiden Listen companys und avs vom Beginn des Dokuments verwendet.

Subauftragsnehmer

= Anlage 1 =

== Subauftragnehmer ==
<#if hasSubAv>
Der Auftragsverarbeiter nimmt für die Verarbeitung von Daten im Auftrag des 
Verantwortlichen Leistungen von Dritten in Anspruch, die in seinem Auftrag Daten 
verarbeiten („Subauftragnehmer“).

Dabei handelt es sich um nachfolgende(s) Unternehmen:
<#list subAvList as c>

**${c.name}**
${c.street}
${c.zip} ${c.city}, ${c.country}
</#list>

${subAv}
<#else>
Der Auftragsverarbeiter nimmt für die Verarbeitung von Daten im Auftrag des Verantwortlichen keine Leistungen von Dritten in Anspruch.
</#if>

Hier werden alle Subauftragsnehmer generiert und in den Anhang eingefügt.

TOMs (Technische und Organisatorische Maßnahmen)

== Technische und organisatorische Maßnahmen ==

<#list tomsections as section>
=== ${section.headline} ===

<#list section.toms as tom>
==== ${tom.description} ====

**Beschreibung**
${tom.remarks}

**Verhaltensregeln**
${tom.codeOfConduct}

**Risiken**
${tom.risks}

**Empfehlung des Datenschutzbeauftragten**
${tom.dsbAdvice}


</#list>
</#list>

Am Ende können Sie noch Ihre TOMs direkt in das Dokument einfügen. Dies ist optional, in unserer Standardvorlage verweisen wir auf ein beigelegtes PDF - Dokument.