← Zurück

Auftragsverarbeitungsvertrag (AVV)

SeicureBook · Art. 28 DSGVO · Stand: Juli 2026

1. Parteien und Rollen

Dieser Auftragsverarbeitungsvertrag gilt zwischen dem Kunden als Verantwortlichem im Sinne von Art. 4 Nr. 7 DSGVO und Patric Seitz, Stauffersbergstraße 19a, 86486 Bonstetten, Deutschland, als Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 DSGVO für die Nutzung der Software-as-a-Service-Lösung SeicureBook.

Soweit Facility Manager oder technische Dienstleister SeicureBook im Auftrag ihrer eigenen Kunden nutzen, bleiben diese für das Vorliegen geeigneter Datenschutzvereinbarungen mit ihren Auftraggebern verantwortlich.

2. Gegenstand und Dauer der Verarbeitung

Gegenstand der Verarbeitung ist die Bereitstellung von SeicureBook als digitales Prüfbuch zur Verwaltung, Speicherung, Auswertung, Freigabe, Archivierung und Nachverfolgung von Prüfprotokollen, Anlagen, Mängeln, Fristen, Audit-Ereignissen und dazugehörigen Dokumenten.

Die Verarbeitung beginnt mit Vertragsschluss und endet mit Beendigung des Nutzungsvertrags, vorbehaltlich gesetzlicher Aufbewahrungsfristen und vereinbarter Löschfristen.

3. Art und Zweck der Verarbeitung

SeicureBook verarbeitet personenbezogene und betriebliche Daten ausschließlich zur Erbringung der vereinbarten Leistungen. Dazu gehören insbesondere:

  • Registrierung, Authentifizierung und Rollenverwaltung von Betreibern, Facility Managern, Prüfern und berechtigten Nutzern.
  • Upload, technische Verarbeitung und Speicherung von Prüfprotokollen, Anlagenunterlagen und Nachweisdokumenten.
  • KI-gestützte OCR-, Dokumenten- und Mängelerkennung über Google Cloud Document AI und Vertex AI in der EU-Region Frankfurt.
  • Automatische Zuordnung von Protokollen zu Anlagen, Standorten, Gewerken und Prüfsitzungen.
  • Freigabe, Rückweisung, Ersatzdokument-Upload und revisionssichere Nachverfolgung von Prüfprotokollen.
  • Dokumentation von Änderungen, Logins, Freigaben, Uploads und Statusänderungen im Audit-Trail.
  • E-Mail-Benachrichtigungen, Upload-Links, Passwort-Links und Systemmeldungen.
  • Verbindung mit TorCheckPro/TCP als externer Prüfer- bzw. Erfassungs-App, soweit der Kunde diese Integration nutzt.

4. Kategorien betroffener Personen und Daten

Betroffene Personen können insbesondere Betreiber, Ansprechpartner, Facility Manager, Prüfer, Mitarbeiter, Dienstleister und sonstige berechtigte Nutzer sein.

  • Stammdaten: Name, Firma, Anschrift, E-Mail-Adresse, Telefonnummer, Rolle und Berechtigungen.
  • Login- und Zugriffsdaten: Authentifizierungsstatus, Sitzungsdaten, IP-Adresse, Zeitpunkte, Browser- und Geräteinformationen.
  • Anlagen- und Standortdaten: Bezeichnungen, interne IDs, Hersteller, Seriennummern, Standortangaben, Prüffristen und Kategorien.
  • Dokumentdaten: hochgeladene PDFs, Prüfprotokolle, erkannte Textinhalte, OCR-Ergebnisse, Mängel, Messwerte, Freigabe- und Rückweisungsdaten.
  • Audit-Daten: Nutzername, Aktion, Zeitstempel, betroffene Objekte, Änderungsdetails und technische Herkunft.
  • Abrechnungsdaten: Tarif, Zahlungsstatus und Stripe-Kunden- bzw. Subscription-Referenzen.

5. Weisungsgebundene Verarbeitung

Der Auftragsverarbeiter verarbeitet personenbezogene Daten nur auf dokumentierte Weisung des Kunden, soweit keine gesetzliche Pflicht zu einer anderen Verarbeitung besteht. Die Nutzung der Funktionen von SeicureBook gilt als dokumentierte Weisung, insbesondere Upload, Freigabe, Rückweisung, Löschung, Export und Verbindung mit TorCheckPro/TCP.

Weisungen können über die Anwendung, per E-Mail an info@seicurebook.de oder im Rahmen vertraglich vereinbarter Supportprozesse erteilt werden.

6. Technische und organisatorische Maßnahmen

SeicureBook setzt angemessene technische und organisatorische Maßnahmen zum Schutz der Daten ein. Dazu gehören insbesondere:

  • TLS-verschlüsselte Übertragung der Anwendung und API-Endpunkte.
  • Passwortschutz und rollenbasierte Zugriffskontrolle.
  • Mandantentrennung und Zugriffsbeschränkung auf betreiberspezifische Daten.
  • Revisionssichere Audit-Protokollierung wesentlicher Aktionen.
  • Speicherung und Verarbeitung in kontrollierten Cloud-Umgebungen.
  • KI-Verarbeitung über Google Cloud Document AI und Vertex AI in europe-west3 (Frankfurt), soweit technisch konfiguriert.
  • Beschränkung administrativer Zugriffe auf erforderliche Zwecke wie Betrieb, Wartung, Support und Fehlerbehebung.
  • Regelmäßige Aktualisierung der Anwendung und Absicherung vertraulicher Zugangsdaten über Umgebungsvariablen.

7. Unterauftragsverarbeiter

Zur Erbringung von SeicureBook werden Unterauftragsverarbeiter eingesetzt. Der Kunde stimmt deren Einsatz zu, soweit sie für Betrieb, Hosting, Authentifizierung, E-Mail-Versand, Zahlung oder KI-Verarbeitung erforderlich sind.

  • Vercel Inc. - Hosting und Auslieferung der Webanwendung.
  • Supabase Inc. - Datenbank, Authentifizierung und Storage-Anbindung.
  • Google Cloud EMEA Limited - Document AI, Vertex AI und KI-gestützte Dokumentverarbeitung in der EU-Region Frankfurt.
  • Resend Inc. - Versand transaktionaler E-Mails.
  • Stripe Payments Europe, Ltd. bzw. Stripe Inc. - Zahlungsabwicklung und Abonnementverwaltung.

Eine aktuelle Übersicht der eingesetzten Dienstleister ist ergänzend in der Datenschutzerklärung beschrieben. Änderungen an Unterauftragsverarbeitern werden im Rahmen der Produkt- und Datenschutzinformationen bereitgestellt.

8. TorCheckPro/TCP-Integration

Soweit der Kunde die Verbindung zu TorCheckPro/TCP nutzt, verarbeitet SeicureBook die übertragenen Protokoll-, Anlagen-, Prüfer- und Statusdaten zum Zweck der digitalen Prüfbuchführung, Protokollfreigabe, Mängelverwaltung und revisionssicheren Dokumentation.

Die Integration dient ausschließlich dem Datenaustausch zwischen SeicureBook und der externen Prüfer- bzw. Erfassungs-App. SeicureBook und TorCheckPro sind organisatorisch getrennte Produkte; die Datenverarbeitung erfolgt nur auf Grundlage der jeweiligen Nutzung und Weisung des Kunden.

9. Berichtigung, Löschung und Rückgabe

Der Kunde kann Daten innerhalb der Anwendung berichtigen, löschen, exportieren oder zur Löschung anweisen, soweit keine gesetzlichen Aufbewahrungspflichten oder berechtigten Dokumentationspflichten entgegenstehen.

Nach Vertragsende werden personenbezogene Daten nach den vereinbarten Fristen gelöscht oder anonymisiert, sofern keine gesetzlichen Aufbewahrungspflichten bestehen. Prüf- und steuerrelevante Unterlagen können entsprechend der gesetzlichen Vorgaben länger aufzubewahren sein.

10. Unterstützung, Nachweise und Vorfälle

Der Auftragsverarbeiter unterstützt den Kunden im angemessenen Umfang bei der Erfüllung datenschutzrechtlicher Pflichten, insbesondere bei Auskunfts-, Berichtigungs-, Lösch- und Exportanfragen sowie bei der Prüfung technischer und organisatorischer Maßnahmen.

Datenschutzrelevante Vorfälle werden dem Kunden unverzüglich nach Bekanntwerden gemeldet, soweit personenbezogene Daten des Kunden betroffen sind.

SeicureBook · Patric Seitz · AVV · Stand: Juli 2026