Was ist ein AVV?
Ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO regelt, wie RatingDoc als Auftragsverarbeiter personenbezogene Daten im Auftrag Ihrer Einrichtung (als Verantwortlicher) verarbeitet. Er legt fest, welche Daten zu welchen Zwecken verarbeitet werden, welche technischen und organisatorischen Maßnahmen wir ergreifen und welche Rechte Sie als Verantwortlicher haben.
Wann brauche ich einen AVV?
Sie benötigen einen AVV sobald RatingDoc in Ihrem Auftrag personenbezogene Daten verarbeitet. Das ist der Fall, sobald Sie Bewertungsquellen verbinden, die Patientenfeedback enthalten — z.B. Google-Bewertungen mit Patientennamen oder Kommentaren.
Der AVV muss abgeschlossen sein, bevor Patientendaten verarbeitet werden. Für reine Testnutzung ohne echte Patientendaten ist kein AVV erforderlich.
Wie schließe ich den AVV ab?
Nach Ihrer Registrierung können Sie den AVV direkt in Ihrem Konto unter Einstellungen → Auftragsverarbeitung abschließen:
- Füllen Sie die Daten Ihrer Einrichtung aus (Name, Anschrift, Vertretungsberechtigte Person, ggf. Datenschutzbeauftragter).
- RatingDoc generiert auf Basis dieser Daten einen personalisierten AVV als PDF.
- Sie erhalten einen Bestätigungscode per E-Mail an Ihre hinterlegte Adresse.
- Nach Eingabe des Codes wird der AVV wirksam und steht Ihnen dauerhaft zum Download bereit.
Der gesamte Prozess dauert weniger als 5 Minuten.
Was regelt der AVV?
Unser AVV umfasst die gesetzlich vorgeschriebenen Mindestinhalte nach Art. 28 Abs. 3 DSGVO:
- Gegenstand und Dauer der Verarbeitung
- Art und Zweck der Verarbeitung sowie betroffene Datenkategorien
- Weisungsrecht des Verantwortlichen
- Vertraulichkeitsverpflichtung der Mitarbeiter
- Technische und organisatorische Maßnahmen (TOMs)
- Regelungen zu Sub-Auftragsverarbeitern (Apify, AWS Bedrock, Google Places, Serper, Mailgun, Stripe)
- Unterstützung bei Betroffenenrechten und Datenschutzverletzungen
- Lösch- und Rückgabeverpflichtungen nach Vertragsende
Sub-Auftragsverarbeiter
RatingDoc setzt folgende Sub-Auftragsverarbeiter ein, die im AVV benannt sind:
| Anbieter | Zweck | Sitz |
|---|---|---|
| Apify s.r.o. | Web-Scraping | Tschechien (EU) |
| Amazon Web Services EMEA SARL | KI-Antwortvorschläge (Amazon Bedrock, eu-central-1) | Luxemburg (EU, Verarbeitung Frankfurt) |
| Google Ireland Ltd. (Places API) | Source-Discovery: Geschäftsprofile finden | Irland (EU) |
| Serper Inc. | Source-Discovery: Site-spezifische Web-Suche | USA (SCC nach Art. 46 DSGVO) |
| Mailgun (Sinch) | E-Mail-Versand | EU |
| Stripe Payments Europe Ltd. | Zahlungsabwicklung | Irland (EU) |
| Hosting-Anbieter | Server-Infrastruktur | Deutschland |
Fragen zum AVV?
Bei datenschutzrechtlichen Fragen wenden Sie sich bitte an: datenschutz@ratingdoc.de