Auftragsverarbeitungsvertrag (AVV)
Präambel
Dieser Auftragsverarbeitungsvertrag (nachfolgend "AVV") regelt die Verarbeitung personenbezogener Daten zwischen dem Verantwortlichen (der Immobilienverwaltung, die ImmoPilot-Dienste nutzt) und dem Auftragsverarbeiter (ImmoPilot AG, Schweiz).
Er erfüllt die Anforderungen von:
- Bundesgesetz über den Datenschutz der Schweiz (nFADP/revDSG, in Kraft seit 1.9.2023), insbesondere Art. 9
- Datenschutz-Grundverordnung (DSGVO/GDPR Verordnung EU 2016/679), insbesondere Art. 28
- EU-Standardvertragsklauseln (SCC) für etwaige Drittland-Transfers (Durchführungsbeschluss EU 2021/914)
§ 1 Gegenstand und Dauer
1.1 Gegenstand
Verarbeitung personenbezogener Daten durch ImmoPilot im Auftrag des Verantwortlichen im Rahmen der Daniel-Co-Bewirtschafter-Dienste:
- Verarbeitung von Mieter-Kommunikations-Daten (E-Mail-Inhalte, Telefon-Transkripte, Portal-Anfragen)
- Verarbeitung von Eigentümer-Korrespondenz
- Speicherung von Fallhistorie, Objektkontext, Tonalität in AgentBrain (Daniel-Memory-Layer)
- Generierung von Antwort-Entwürfen und autonomen Antworten (gemäss Confidence-Gate)
1.2 Dauer
Dieser AVV ist gültig für die Dauer des zugrundeliegenden Hauptvertrags (Pilot- oder Voll-Vertrag) und bis zur vollständigen Löschung oder Rückgabe aller verarbeiteten Daten.
§ 2 Art und Zweck der Datenverarbeitung
| Verarbeitungs-Tätigkeit | Zweck |
|---|---|
| Empfang und Klassifikation von Mieter-/Eigentümer-Anfragen | Triage + Confidence-Gate-Anwendung |
| Autonome Beantwortung von Standardanfragen | Entlastung der Bewirtschafter:innen |
| Aufbereitung komplexer Fälle | Entscheidungsgrundlage für Bewirtschafter:innen |
| Speicherung von Fallhistorie + Kontext | Konsistente Mieter-Beziehung über Zeit |
| Audit-Trail-Dokumentation | Nachvollziehbarkeit + Compliance |
§ 3 Art der personenbezogenen Daten
- Stammdaten Mieter: Name, Adresse, Wohnungs-Referenz
- Kontaktdaten: E-Mail, Telefon (sofern in Mieter-Anfrage enthalten)
- Kommunikationsinhalte: Mieter-Anfragen, Daniel-Antworten, Bewirtschafter-Entscheidungen
- Metadaten: Zeitstempel, Confidence-Gate-Score, Eskalations-Status
- Optional: Liegenschafts-Kontext, frühere Entscheidungen
Keine besonderen Kategorien personenbezogener Daten (Art. 5 lit. c nFADP / Art. 9 DSGVO) sofern nicht ausdrücklich vereinbart.
§ 4 Kategorien betroffener Personen
- Mieter:innen der vom Verantwortlichen verwalteten Liegenschaften
- Eigentümer:innen der vom Verantwortlichen verwalteten Liegenschaften
- Externe Vertragspartner (Sanitär, Hauswart etc.) — sofern in Korrespondenz erwähnt
- Mitarbeiter:innen des Verantwortlichen (Bewirtschafter:innen, Buchhaltung) — als Nutzer von Daniel
§ 5 Pflichten des Auftragsverarbeiters (ImmoPilot)
- Weisungsgebundenheit: Verarbeitung nur auf dokumentierte Weisung des Verantwortlichen, ausser bei gesetzlicher Verpflichtung
- Vertraulichkeit: Alle Mitarbeiter:innen mit Datenzugriff sind zur Vertraulichkeit verpflichtet
- Technische und organisatorische Massnahmen (TOMs): siehe §8
- Sub-Prozessoren: Einsatz nur mit Genehmigung des Verantwortlichen, siehe §6
- Mithilfe: Unterstützung des Verantwortlichen bei Betroffenenrechten (Auskunft, Berichtigung, Löschung)
- Datenschutzverletzung: Meldung an den Verantwortlichen binnen 24 Stunden ab Kenntnisnahme
- Datenschutz-Folgenabschätzung: Unterstützung bei Bedarf
- Löschung/Rückgabe: nach Beendigung des Hauptvertrags gemäss Weisung
- Nachweispflicht: Bereitstellung aller erforderlichen Informationen zum Nachweis der Compliance
§ 6 Sub-Prozessoren
Der Verantwortliche genehmigt mit Vertragsabschluss folgende Sub-Prozessoren:
| Sub-Prozessor | Zweck | Sitz | Datenstandort |
|---|---|---|---|
| Supabase Inc. | Datenhaltung Postgres | USA | eu-west-1 (Irland) |
| Resend Inc. | E-Mail-Versand | USA | eu-west-1 (Irland) |
| Cal.com Inc. | Buchungssystem | USA | EU-Hosted |
| Cloudflare Inc. | CDN, DNS | USA | EU-Edge |
| OpenAI L.L.C. / Anthropic PBC | LLM-Inference (opt-in) | USA | EU-Endpoint wenn verfügbar |
Änderungen werden mindestens 30 Tage im Voraus mitgeteilt. Der Verantwortliche kann widersprechen; bei Widerspruch endet der Vertrag, soweit ImmoPilot keine alternative Lösung anbieten kann.
Drittland-Transfers (USA) erfolgen ausschliesslich unter EU-Standardvertragsklauseln (SCC) und zusätzlichen technischen Schutzmassnahmen (Verschlüsselung).
§ 7 Rechte und Pflichten des Verantwortlichen
- Verantwortung für Rechtmässigkeit der Datenverarbeitung
- Einholung notwendiger Einwilligungen von betroffenen Personen (Mieter, Eigentümer)
- Mieter-Disclosure: Information der Mieter, dass Daniel mit AI-Unterstützung arbeitet (EU AI Act Art. 50 — Daniel macht dies standardmässig)
- Weisungsrecht gegenüber ImmoPilot
- Kontrollrecht: jährliches Audit-Recht (Self-Attestation oder, bei berechtigtem Interesse, vor Ort)
§ 8 Technische und organisatorische Massnahmen (TOMs)
Zugangs- und Zugriffskontrollen
- Multi-Factor-Authentication (MFA) für alle ImmoPilot-Mitarbeiter-Zugänge
- Need-to-Know-Prinzip: Mitarbeiter:innen sehen nur Daten, für die sie autorisiert sind
- Audit-Trail aller Datenzugriffe
Verschlüsselung
- TLS 1.3 (in transit)
- AES-256 (at rest, Supabase Standard)
- Verschlüsselte Backups
Verfügbarkeit + Resilienz
- Tägliche Backups (Point-in-Time-Recovery 7 Tage)
- SLA-Ziel 99.5% während Pilot, 99.9% Voll-Betrieb
- Incident-Response-SOP dokumentiert
Logging und Monitoring
- Vollständiger Audit-Trail für alle Daniel-Aktionen
- Confidence-Gate-Scores für jeden Entscheid dokumentiert
- Eskalations-Protokolle
Daten-Trennung
- Mandantengetrennte Speicherung pro Verwaltung (Tenant-Isolation)
- Row-Level-Security (RLS) auf Datenbank-Ebene
- Keine Kreuznutzung von Mieter-Daten zwischen Verwaltungen
§ 9 Internationale Datentransfers
Datentransfers in Drittländer (insbesondere USA) erfolgen ausschliesslich:
- Auf Basis von EU-Standardvertragsklauseln (SCC)
- Mit zusätzlichen Schutzmassnahmen (Verschlüsselung)
- Auf EU-Endpunkte sofern verfügbar
ImmoPilot dokumentiert alle Transfers und stellt diese auf Anfrage bereit.
§ 10 Beendigung
Nach Beendigung des Hauptvertrags wird ImmoPilot:
- Auf Weisung des Verantwortlichen entweder alle Daten zurückgeben (z.B. als JSON-Export) oder unwiderruflich löschen
- Eine entsprechende Bestätigung schriftlich übermitteln
- Bei gesetzlicher Aufbewahrungspflicht: Daten bis zum Ablauf der Frist sicher und zugriffsgeschützt aufbewahren und anschliessend löschen
Standard-Daten-Export im JSON-Format kostenlos. Andere Formate gegen Aufwandsentschädigung.
§ 11 Schlussbestimmungen
11.1 Schriftform
Änderungen und Ergänzungen dieses AVV bedürfen der Schriftform. Auch E-Mail mit beidseitiger Bestätigung erfüllt die Schriftform.
11.2 Salvatorische Klausel
Sollten einzelne Bestimmungen unwirksam sein, bleibt die Wirksamkeit der übrigen Bestimmungen unberührt.
11.3 Anwendbares Recht
Schweizerisches Recht unter Ausschluss des UN-Kaufrechts. Gerichtsstand: [Zürich / Sitz ImmoPilot AG].
11.4 Vorrang
Bei Widersprüchen zwischen Hauptvertrag und diesem AVV haben die Regelungen dieses AVV bezüglich Datenverarbeitung Vorrang.
Unterschriften
|
Verantwortlicher Verwaltung: [Name] Ort/Datum: ______________ Unterschrift: ______________ |
Auftragsverarbeiter ImmoPilot AG Ort/Datum: ______________ Unterschrift: ______________ |
PDF-Version
Eine PDF-Version dieses AVV können Sie auf Anfrage anfordern: dpo@immopilot.io mit Betreff "AVV-Anfrage [Verwaltungs-Name]". PDF wird typisch binnen 1 Werktag bereitgestellt.
Dieses AVV-Template ist ein Entwurf basierend auf EDÖB-Empfehlungen + EU-Standardvertragsklauseln und sollte vor finaler Verwendung von einem Schweizer Anwalt mit Spezialisierung auf Datenschutz geprüft werden. Bei spezifischen Compliance-Anforderungen Ihrer Verwaltung passen wir das AVV gerne an.