← Zurück zur Startseite

Auftragsverarbeitungsvereinbarung (AVV)

gemäß Art. 28 DSGVO

§ 1 Gegenstand und Dauer der Verarbeitung

Der Auftragsverarbeiter (ComplianceClaw) verarbeitet im Auftrag des Verantwortlichen (Kunde) personenbezogene Daten im Rahmen der Website-Compliance-Prüfung. Die Verarbeitung erfolgt für die Dauer des Vertragsverhältnisses.

§ 2 Art und Zweck der Verarbeitung

Die Verarbeitung umfasst:

• Crawling öffentlich zugänglicher Website-Inhalte
• Analyse der Website auf Compliance-Anforderungen
• Erstellung und Versand von Compliance-Reports

§ 3 Art der personenbezogenen Daten

• Öffentlich zugängliche Website-Inhalte
• Kontaktdaten des Ansprechpartners
• Unternehmensdaten

§ 4 Kategorien betroffener Personen

• Mitarbeiter und Ansprechpartner des Kunden
• Ggf. auf der Website genannte Personen

§ 5 Pflichten des Auftragsverarbeiters

Der Auftragsverarbeiter verpflichtet sich:

• Personenbezogene Daten nur auf dokumentierte Weisung zu verarbeiten
• Zur Vertraulichkeit verpflichtete Mitarbeiter einzusetzen
• Geeignete technische und organisatorische Maßnahmen zu treffen
• Unterauftragsverarbeiter nur mit Genehmigung einzusetzen
• Den Verantwortlichen bei der Erfüllung seiner Pflichten zu unterstützen

§ 6 Unterauftragsverarbeiter

Folgende Unterauftragsverarbeiter sind genehmigt:

• Hetzner Online GmbH – Server-Hosting, Deutschland
• Brevo (Sendinblue) – E-Mail-Versand, Frankreich

§ 7 Technische und organisatorische Maßnahmen

• Verschlüsselte Datenübertragung (TLS)
• Zugriffskontrolle und Authentifizierung
• Regelmäßige Sicherheitsupdates
• Datensicherung
• Serverstandort ausschließlich in der EU

§ 8 Kontrollrechte

Der Verantwortliche hat das Recht, die Einhaltung dieser AVV zu überprüfen.

§ 9 Löschung und Rückgabe

Nach Beendigung des Vertrages werden alle personenbezogenen Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

Mit der Bestellung akzeptieren Sie diese AVV digital.