zwischen

WestendStrategy Consulting Deutschland Inh. Kaan Özkan (im Folgenden "Auftragsverarbeiter")

und dem Kunden (im Folgenden "Auftraggeber")

1.1. Dieser Vertrag regelt die Verarbeitung personenbezogener Daten durch den Auftragsverarbeiter im Auftrag des Auftraggebers gemäß Artikel 28 Absätze 3 und 4 der Verordnung (EU) 2016/679 (DSGVO).

1.2. Der Auftragsverarbeiter stellt Softwarelösungen und Dienstleistungen bereit, insbesondere im Bereich Webentwicklung, Automatisierung, Marketing und Vertriebsleistungen, die die Verarbeitung personenbezogener Daten erfordern.

1.3. Diese Klauseln gelten für die Verarbeitung personenbezogener Daten gemäß Anhang II.

1.4. Die Anhänge I bis IV sind Bestandteil der Klauseln.

2.1. Die Verarbeitung erfolgt für die Dauer der Zusammenarbeit zwischen dem Auftraggeber und dem Auftragsverarbeiter.

2.2. Nach Vertragsende werden personenbezogene Daten gelöscht, sofern der Auftraggeber keine anderweitige Weisung erteilt oder eine gesetzliche Aufbewahrungspflicht besteht.

3.1. Der Auftragsverarbeiter verarbeitet personenbezogene Daten ausschließlich zu folgenden Zwecken:

- Hosting und Betrieb von Landingpages für die Vertriebsleistung.

- Verwaltung von Kunden-, Lead- und Mitarbeiterdaten.

- Nutzung von OAuth und anderen Authentifizierungsverfahren.

- Automatisierung und Optimierung von Geschäftsprozessen mittels API-gestützter Systeme.

- Vorqualifizieren, Terminierung und Abschließen von Kunden für Auftraggeber.

3.2. Die Verarbeitung erfolgt unter Nutzung der folgenden Tools und Drittanbieter:

- Zapier, Make: Automatisierung und Integration von Daten.

- DigitalOcean: Hosting von Anwendungen und Landingpages.

- Brevo: Versand von E-Mail-Kampagnen und Kundenkommunikation.

- Airtable, Noloco, LeadTable: Speicherung und Verwaltung von Kunden- und Lead-Daten.

- Google Workspace: Interne Dokumentenverarbeitung und Kommunikation.

- Onepage: Erstellung und Hosting von Webseiten und Landingpages.

- Stripe: Zahlungsabwicklung.

- Rebrandly: URL-Shortener für Marketingzwecke.

- Leadtable. Tool für die Übersicht alle bestehenden Leads und Deals.

3.3. Der Auftragsverarbeiter verarbeitet keine eigenen personenbezogenen Daten der Auftraggeber. Alle verarbeiteten Daten stammen aus dem Auftrag des Auftraggebers.

4.1. Die betroffenen Personen sind:

- Kunden und Leads des Auftraggebers.

- Mitarbeiter des Auftraggebers.

- Nutzer von automatisierten Dienstleistungen.

5.1. Der Auftraggeber ist für die rechtmäßige Erhebung, Verarbeitung und Nutzung der personenbezogenen Daten verantwortlich.

5.2. Der Auftraggeber verpflichtet sich, die relevanten Informationen dieses AVV in seiner Datenschutzerklärung für betroffene Personen offenzulegen.

5.3. Der Auftraggeber kann Weisungen zur Verarbeitung erteilen. Änderungen der Verarbeitung sind schriftlich mit dem Auftragsverarbeiter zu vereinbaren.

6.1. Der Auftragsverarbeiter verarbeitet personenbezogene Daten ausschließlich nach dokumentierter Weisung des Auftraggebers.

6.2. Der Auftragsverarbeiter stellt durch geeignete technische und organisatorische Maßnahmen (TOMs) sicher, dass die Verarbeitung den Anforderungen der DSGVO entspricht.

6.3. Der Auftragsverarbeiter gewährleistet die Vertraulichkeit der verarbeiteten Daten und verpflichtet sich zur Verschwiegenheit.

7.1. Der Auftragsverarbeiter setzt die in Abschnitt 3.2 genannten Drittanbieter als Unterauftragsverarbeiter ein.

7.2. Der Auftraggeber erklärt sich mit dem Einsatz dieser Unterauftragsverarbeiter einverstanden.

8.1. Der Auftragsverarbeiter ergreift mindestens die in Anhang III aufgeführten technischen und organisatorischen Maßnahmen, um die Sicherheit der personenbezogenen Daten zu gewährleisten.

8.2. Der Auftragsverarbeiter verpflichtet sich, dem Auftraggeber alle notwendigen Informationen zur Verfügung zu stellen, um die Einhaltung der Anforderungen aus der DSGVO nachzuweisen.

9.1. Jede Übermittlung von Daten durch den Auftragsverarbeiter an ein Drittland oder eine internationale Organisation erfolgt ausschließlich auf der Grundlage dokumentierter Weisungen des Auftraggebers oder zur Einhaltung einer speziellen Bestimmung nach dem Unionsrecht.

9.2. Der Auftragnehmer verpflichtet sich, für internationale Datenübermittlungen die von der Europäischen Kommission erlassenen **Standardvertragsklauseln (SCCs)** gemäß Artikel 46 Abs. 2 der DSGVO zu verwenden.

9.3. Falls eine Übermittlung in ein Drittland stattfindet, bei dem kein Angemessenheitsbeschluss vorliegt, stellt der Auftragsverarbeiter sicher, dass zusätzliche Sicherheitsmaßnahmen wie **Datenverschlüsselung und Zugriffsbeschränkungen** implementiert sind.

10.1. Der Auftragsverarbeiter löscht personenbezogene Daten, sobald:

- Der Lead ausdrücklich eine Löschung verlangt.

- Der Auftraggeber die Daten in seinem Portal selbstständig löscht.

10.2. Nach Vertragsende löscht der Auftragsverarbeiter alle personenbezogenen Daten des Auftraggebers, sofern keine anderweitige Weisung oder gesetzliche Aufbewahrungspflichten bestehen.

11.1. Der Auftragsverarbeiter trifft angemessene Maßnahmen zum Schutz personenbezogener Daten:

- Verschlüsselung von Datenübertragungen.

- Zugriffskontrollen zur Verhinderung unbefugter Zugriffe.

- Regelmäßige Sicherheitsüberprüfungen.

- Dokumentierte Prozesse zur Datenlöschung.

12.1. Im Falle eines Widerspruchs zwischen diesem Vertrag und anderen Vereinbarungen haben die Standardvertragsklauseln Vorrang.

12.2. Sollten einzelne Bestimmungen dieses Vertrags unwirksam sein oder werden, bleibt die Wirksamkeit der übrigen Bestimmungen unberührt.

13.1. Gerichtsstand für Streitigkeiten aus diesem Vertrag ist Frankfurt am Main.

13.2. Es gilt das Recht der Bundesrepublik Deutschland.