AV-Verträge (Vorlagen)

Auftragsverarbeitungsvertrag (Entwurf) Zwischen [Verantwortlicher] Selcuk Karateke Möckernstraße 115 10963 Berlin und [Auftragsverarbeiter] [Hosting-Anbieter, z. B. Hetzner Online GmbH] § 1 Gegenstand Der Auftragsverarbeiter stellt Server-, Speicher- und Netzwerkdienste für den Betrieb der Webanwendung „ApplyU“ bereit. § 2 Dauer Laufzeit entspricht dem Hauptvertrag / der Nutzungsdauer der Infrastruktur. § 3 Art der Verarbeitung Hosting von Webanwendung, Datenbank, Datei-Uploads, Backups; keine eigenständige Nutzung der Daten durch den Auftragsverarbeiter zu anderen Zwecken. § 4 Kategorien betroffener Personen und Daten Nutzer der App; Lebenslauf- und Kontaktdaten, Logdaten — wie im Verarbeitungsverzeichnis beschrieben. § 5 Pflichten des Auftragsverarbeiters Technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO; Unterauftragsverarbeiter nur mit Zustimmung; Meldung von Datenschutzvorfällen ohne unangemessene Verzögerung; Löschung/Rückgabe nach Vertragsende. § 6 Standort Verarbeitung in: EU / Deutschland (bitte prüfen). § 7 Anlagen Anlage 1: Liste der Unterauftragsverarbeiter des Hosting-Anbieters (vom Anbieter bereitgestellt). Anlage 2: TOM des Auftragsverarbeiters. Ort, Datum: _________________ Unterschriften: _________________

Auftragsverarbeitungsvertrag (Entwurf) — Textverarbeitung Verantwortlicher: Selcuk Karateke Auftragsverarbeiter: [z. B. OpenAI, L.L.C. / Anthropic PBC / OpenRouter / eigener Ollama-Server — Name und Anschrift des gewählten Anbieters eintragen] § 1 Gegenstand Übermittlung von Texten (und ggf. Bildern/PDF-Inhalten) zur automatischen Auswertung und Rückgabe von Vorschlägen für Lebenslauf-Felder — nur auf Anweisung des Verantwortlichen bzw. des Nutzers. § 2 Weisungsrecht Verarbeitung ausschließlich nach dokumentierter Weisung; keine Nutzung der Inhalte zum Training öffentlicher Modelle, sofern der Anbieter dies vertraglich ausschließt (prüfen!). § 3 Datenarten Lebenslauf-Texte, Profiltexte, optional Anhänge; keine Zahlungsdaten. § 4 Unterauftragsverarbeiter Nur gemäß Liste des Anbieters; bei US-Anbietern Standardvertragsklauseln (SCC) bzw. DPF prüfen. § 5 Löschung Löschung bei den Anbietern gemäss deren API-Richtlinien und Vertragslaufzeit; lokale Kopien in der App durch den Nutzer löschbar. § 6 Technische Maßnahmen TLS-Verschlüsselung; API-Keys nur serverseitig; Zugriff nur für berechtigte Nutzerkonten. Ort, Datum: _________________

Auftragsverarbeitungsvertrag (Entwurf) — E-Mail-Versand Verantwortlicher: Selcuk Karateke Auftragsverarbeiter: [Resend Inc. / Microsoft Corporation / SMTP-Host — eintragen] § 1 Gegenstand Versand von E-Mails im Auftrag der Nutzer (Bewerbungen, Akquise, Testmails). § 2 Daten Empfängeradressen, Absender, Betreff, Inhalt, Versandzeitpunkt, Zustellstatus. § 3 Pflichten Keine Nutzung der Inhalte zu Werbezwecken des Auftragsverarbeiters; Aufbewahrung nur soweit für Zustellnachweis nötig. § 4 Standort Je nach gewähltem Provider (EU/US) — SCC/AVV des Anbieters beifügen. § 5 Microsoft Graph (falls genutzt) Zusätzlich Microsoft Online Services Data Protection Addendum (DPA) der Microsoft-Kundenvereinbarung. Ort, Datum: _________________