Auftragsverarbeitungsvertrag (AVV)

Gemäß Art. 28 Datenschutz-Grundverordnung (DSGVO)

📅 Gültig ab: Januar 2025
⚖️ DSGVO Art. 28 konform
🔒 Datenschutz-zertifiziert

Präambel

Dieser Auftragsverarbeitungsvertrag (AVV) regelt die Verarbeitung personenbezogener Daten durch Wender Media im Auftrag des Kunden gemäß Art. 28 der Datenschutz-Grundverordnung (DSGVO).

Der Vertrag gewährleistet die rechtskonforme Verarbeitung personenbezogener Daten im Rahmen unserer Dienstleistungen und schützt sowohl Auftraggeber als auch betroffene Personen.

§ 1 Gegenstand und Dauer

Gegenstand

Verarbeitung personenbezogener Daten im Rahmen von Web-Entwicklung, Online-Marketing und SEO-Dienstleistungen.

Dauer

Dieser Vertrag gilt für die Dauer des Hauptvertrags und endet automatisch mit dessen Beendigung.

§ 2 Art und Zweck der Verarbeitung

Art der Verarbeitung

  • 📊 Erhebung, Speicherung und Nutzung von Kontaktdaten
  • 📈 Website-Analytics und Performance-Monitoring
  • 📧 E-Mail-Marketing (nur mit ausdrücklicher Einwilligung)
  • 🔍 SEO-Analyse und Optimierung

Zweck

Erbringung der vereinbarten Dienstleistungen im Bereich digitales Marketing, Website-Entwicklung und Suchmaschinenoptimierung.

§ 3 Kategorien betroffener Personen

👥

Website-Besucher

Besucher der Auftraggeber-Website mit Analytics-Tracking

🎯

Kunden & Interessenten

Personen, die Kontaktformulare ausfüllen oder Anfragen stellen

📧

Newsletter-Abonnenten

Personen mit ausdrücklicher Einwilligung zum E-Mail-Marketing

§ 4 Technische und organisatorische Maßnahmen

Wender Media verpflichtet sich zur Einhaltung folgender Sicherheitsmaßnahmen:

🔒

Verschlüsselung

  • SSL-Verschlüsselung aller Datenübertragungen
  • TLS 1.3 Standard für maximale Sicherheit
  • Ende-zu-Ende-Verschlüsselung bei E-Mails
🔄

Updates & Wartung

  • Regelmäßige Sicherheitsupdates
  • Automatische Patch-Management
  • Kontinuierliche Vulnerability-Scans
👤

Zugriffskontrolle

  • Benutzerrechte-Management
  • Zwei-Faktor-Authentifizierung
  • Protokollierung aller Zugriffe
💾

Datensicherung

  • Tägliche automatische Backups
  • Geografisch getrennte Speicherung
  • Regelmäßige Wiederherstellungstests
🎓

Mitarbeiterschulung

  • Regelmäßige Datenschutz-Schulungen
  • Vertraulichkeitsverpflichtungen
  • Incident-Response-Training
🛡️

Compliance

  • DSGVO-konforme Prozesse
  • Regelmäßige Compliance-Audits
  • Dokumentation aller Maßnahmen

§ 5 Rechte und Pflichten

Auftragnehmer (Wender Media)

Verpflichtungen:
  • Verarbeitung nur auf dokumentierte Weisung des Auftraggebers
  • Unverzügliche Information bei Datenschutzverletzungen
  • Unterstützung bei Betroffenenanfragen
  • Bereitstellung aller notwendigen Informationen für Audits
  • Löschung oder Rückgabe der Daten nach Vertragsende

Auftraggeber (Kunde)

Rechte:
  • Weisungsrecht bezüglich der Datenverarbeitung
  • Audit-Recht und Kontrolle der Maßnahmen
  • Information über alle Verarbeitungstätigkeiten
  • Beendigung des Vertrags bei Verstößen
Pflichten:
  • Rechtmäßigkeit der Verarbeitungsgrundlage sicherstellen
  • Betroffenenrechte gegenüber eigenen Kunden wahrnehmen
  • Datenschutzerklärung entsprechend anpassen

§ 6 Löschung der Daten

Löschungsverfahren nach Vertragsende

1
Benachrichtigung

30 Tage vor Vertragsende Benachrichtigung über anstehende Datenlöschung

2
Datenrückgabe

Möglichkeit zur Rückgabe aller Daten in maschinenlesbarem Format

3
Sichere Löschung

Vollständige und unwiderrufliche Löschung aller personenbezogenen Daten

4
Bestätigung

Schriftliche Bestätigung der vollständigen Datenlöschung

Aufbewahrungsfristen

Kontaktdaten Bis Vertragsende
Analytics-Daten 26 Monate (Google Analytics)
E-Mail-Marketing Bis Widerruf der Einwilligung
Rechnungsdaten 10 Jahre (HGB/AO)

Kontakt & Datenschutzbeauftragter

Verantwortlicher

Arnold Wender
Wender Media
Franckestraße 3a
06110 Halle (Saale)
📞 0151-4193-2856 📧 info@wendermedia.com

Datenschutz-Kontakt

Für alle Fragen zum Datenschutz und zur Auftragsverarbeitung:

📧 datenschutz@wendermedia.com 📋 Datenschutzerklärung

Vertragsabschluss

📋

Automatischer Vertragsabschluss

Dieser AVV wird automatisch Bestandteil jedes Hauptvertrags mit Wender Media, bei dem personenbezogene Daten verarbeitet werden.

✍️

Individuelle Anpassungen

Bei besonderen Anforderungen können individuelle Anpassungen des AVV vereinbart werden.

📄

Dokumentation

Eine Kopie dieses AVV wird mit jedem Hauptvertrag zur Dokumentation bereitgestellt.

Fragen zum Auftragsverarbeitungsvertrag?

Unser Team beantwortet gerne alle Fragen zur Auftragsverarbeitung und DSGVO-Compliance.

📞 Direkt anrufen 📧 E-Mail senden 📋 Datenschutzerklärung

Letzte Aktualisierung: Januar 2025

Version: 2.0 (DSGVO-konform)