digitLabs Solutions
digitLabs SOLUTIONS
Web - Agentic AI - Workflows
login

Auftragsverarbeitungsvertrag / Data Processing Agreement

gemäß Art. 28 DSGVO

English version

1. Parteien

Dieser Auftragsverarbeitungsvertrag wird geschlossen zwischen dem jeweiligen gewerblichen Nutzer unserer Anwendungen als Verantwortlichem und digitLabs Holding GmbH & Co. KG, Hauptstraße 29, 29353 Ahnsbeck, Deutschland als Auftragsverarbeiter.

2. Gegenstand der Verarbeitung

digitLabs stellt Web- und Mobile-Anwendungen bereit, mit denen der Verantwortliche Fahrzeug-, Dokumenten- und Kundendaten erfassen, verarbeiten und weiterleiten kann.

3. Zweck der Verarbeitung

  • digitale Erfassung von Fahrzeug- und Kundendaten,
  • Verarbeitung von Dokumenten, z. B. Fahrzeugscheinen,
  • OCR / Texterkennung,
  • Erstellung und Übermittlung von Anfragen, z. B. Schadengutachten,
  • Anbindung an eigene Systeme oder APIs des Verantwortlichen.

4. Arten personenbezogener Daten

  • Kontodaten der Nutzer, z. B. Name, E-Mail-Adresse,
  • Kundendaten, soweit durch den Verantwortlichen erfasst,
  • Fahrzeugdaten,
  • Dokumente und Bilder,
  • Nutzungs-, Sitzungs- und Sicherheitsdaten.

5. Kategorien betroffener Personen

  • Nutzer der Anwendung,
  • Kunden des Verantwortlichen,
  • Kontaktpersonen des Verantwortlichen.

6. Pflichten des Verantwortlichen

Der Verantwortliche ist für die Rechtmäßigkeit der Verarbeitung verantwortlich. Insbesondere stellt er sicher, dass eine gültige Rechtsgrundlage vorliegt und betroffene Personen ordnungsgemäß informiert werden.

7. Pflichten von digitLabs

  • Verarbeitung personenbezogener Daten nur auf dokumentierte Weisung,
  • Vertraulichkeit der mit der Verarbeitung befassten Personen,
  • Umsetzung geeigneter technischer und organisatorischer Maßnahmen,
  • Unterstützung des Verantwortlichen bei Betroffenenrechten, soweit möglich,
  • Information über relevante Datenschutzvorfälle im gesetzlich erforderlichen Umfang.

8. Technische und organisatorische Maßnahmen

  • verschlüsselte Datenübertragung,
  • rollenbasierte Zugriffsbeschränkungen,
  • Authentifizierung und Sitzungsverwaltung,
  • Protokollierung sicherheitsrelevanter Ereignisse,
  • regelmäßige Aktualisierung eingesetzter Systeme,
  • Backups und Maßnahmen zur Wiederherstellbarkeit.

9. Unterauftragsverarbeiter

digitLabs setzt insbesondere folgende Unterauftragsverarbeiter ein:

  • Clerk: Authentifizierung und Sitzungsverwaltung,
  • Supabase: Datenbank, Speicherung und Backend-Infrastruktur,
  • Mistral AI: OCR / Texterkennung.

Der Einsatz erfolgt auf Grundlage geeigneter vertraglicher Vereinbarungen gemäß Art. 28 DSGVO.

10. Übermittlung an Dritte

Übermittelt der Verantwortliche Daten aktiv an eigene Systeme oder externe Partner, z. B. SV Berner zur Erstellung eines Gutachtens, erfolgt diese Übermittlung auf Initiative und Verantwortung des Verantwortlichen und liegt außerhalb dieser Auftragsverarbeitung, sofern nicht ausdrücklich anders vereinbart.

11. Löschung und Rückgabe

Nach Ende der Verarbeitung oder auf Weisung des Verantwortlichen löscht digitLabs personenbezogene Daten, sofern keine gesetzlichen Aufbewahrungspflichten oder berechtigten Gründe zur weiteren Speicherung entgegenstehen.

12. Kontrollrechte

Der Verantwortliche ist berechtigt, die Einhaltung dieses Vertrags und der gesetzlichen Anforderungen in angemessenem Umfang zu überprüfen oder entsprechende Nachweise anzufordern.

13. Contact / Kontakt

Anfragen zu diesem AVV richten Sie bitte an: moc.sbaltigid@ofni

14. Stand

Stand: 05.05.2026

digitLabs Legal · AVV

Hinweis: Dieser Muster-AVV ersetzt keine individuelle Rechtsberatung und sollte vor produktiver Verwendung rechtlich geprüft werden.

Datenschutz & Cookies

Wir verwenden notwendige Cookies für den Betrieb der Website. Optional laden wir Analytics zur Verbesserung von Benutzerfreundlichkeit und Web-Performance. Analytics wird erst nach Ihrer Einwilligung geladen.

Mehr erfahren