Auftragsverarbeitungsvertrag (AVV / DPA)

Stand: April 2026

1. Zweck und Anwendungsbereich

Wenn Sie Rechnunglesbar für die Verarbeitung von personenbezogenen Daten Ihrer Kunden, Mitarbeitenden oder Geschäftspartner nutzen, erfolgt diese Verarbeitung in der Regel im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO.

Für diesen Fall stellen wir Geschäftskunden einen AVV (Data Processing Agreement) zur Verfügung.

2. Rollenverteilung

Sie als Kunde: Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO für die von Ihnen in Rechnunglesbar verarbeiteten Daten.

Wir als Anbieter: Auftragsverarbeiter gemäß Art. 4 Nr. 8 DSGVO und Art. 28 DSGVO.

3. Verarbeitungsgegenstand

Der AVV umfasst insbesondere die Verarbeitung von Rechnungs- und Nutzerdaten im Rahmen der von Ihnen beauftragten SaaS-Leistungen (z.B. Upload, Konvertierung, Speicherung, Anzeige, Export und Löschung von E-Rechnungen).

4. Technische und organisatorische Maßnahmen (TOM)

Der AVV enthält Angaben zu den von uns getroffenen technischen und organisatorischen Maßnahmen zum Schutz personenbezogener Daten, darunter insbesondere Zugriffsbeschränkungen, Verschlüsselung bei Übertragung (TLS/HTTPS) und verschlüsselte Speicherung sensibler Rechnungsinhalte.

5. Unterauftragsverarbeiter (Sub-Processor)

Wir setzen Unterauftragsverarbeiter ein, insbesondere für Hosting, Datenbank, Authentifizierung, E-Mail und Zahlungsabwicklung (z.B. Vercel, Supabase, Stripe, Mailgun, Resend). Details finden Sie in unserer Datenschutzerklärung.

6. Automatische AVV-Akzeptanz

Der AVV wird als Bestandteil unserer Vertragsunterlagen elektronisch einbezogen. Mit Erstellung eines Kontos und Akzeptanz der Vertragsdokumente bei der Registrierung erklärt der Kunde die Zustimmung zum AVV.

Wir speichern die Zustimmung mit Zeitstempel und Versionsstand der Rechtsdokumente, um die Einwilligungs- und Vertragsannahme nachvollziehbar zu dokumentieren.

Nutzung ohne Konto (anonyme Konvertierung). Soweit der Nutzer die öffentliche Konvertierungsfunktion ohne Registrierung verwendet, wird der AVV pro Einzelvorgang durch ausdrückliche Zustimmung vor dem Upload einbezogen. Die Zustimmung wird mit IP-Adresse, User-Agent, Zeitstempel und Versionsstand unveränderlich protokolliert. Die hochgeladene Datei wird ausschließlich transient verarbeitet und nicht dauerhaft gespeichert.

Optional kann zusätzlich eine individuell gegengezeichnete AVV-Fassung per E-Mail angefordert werden unter contact@korrektcode.de.

7. Hinweis

Diese Seite dient der Information und ersetzt nicht den AVV selbst. Maßgeblich sind die individuell geschlossenen Vertragsunterlagen.

← Zurück zur Startseite|Datenschutzerklärung|AGB
AVV / DPA | Rechnunglesbar