AVV
Auftragsverarbeitungsvertrag (AVV)
zwischen
WestendStrategy Consulting Deutschland Inh. Kaan Özkan (im Folgenden "Auftragsverarbeiter")
und dem Kunden (im Folgenden "Auftraggeber")

ABSCHNITT I – Zweck und Anwendungsbereich

1. Gegenstand des Vertrags
1.1. Dieser Vertrag regelt die Verarbeitung personenbezogener Daten durch den Auftragsverarbeiter im Auftrag des Auftraggebers gemäß Artikel 28 Absätze 3 und 4 der Verordnung (EU) 2016/679 (DSGVO).
1.2. Der Auftragsverarbeiter stellt Softwarelösungen und Dienstleistungen bereit, insbesondere im Bereich Webentwicklung, Automatisierung, Marketing und Vertriebsleistungen, die die Verarbeitung personenbezogener Daten erfordern.
1.3. Diese Klauseln gelten für die Verarbeitung personenbezogener Daten gemäß Anhang II.
1.4. Die Anhänge I bis IV sind Bestandteil der Klauseln.

2. Dauer der Verarbeitung
2.1. Die Verarbeitung erfolgt für die Dauer der Zusammenarbeit zwischen dem Auftraggeber und dem Auftragsverarbeiter.
2.2. Nach Vertragsende werden personenbezogene Daten gelöscht, sofern der Auftraggeber keine anderweitige Weisung erteilt oder eine gesetzliche Aufbewahrungspflicht besteht.
ABSCHNITT II – Pflichten der Parteien

3. Art und Zweck der Verarbeitung
3.1. Der Auftragsverarbeiter verarbeitet personenbezogene Daten ausschließlich zu folgenden Zwecken:
- Hosting und Betrieb von Landingpages für die Vertriebsleistung.
- Verwaltung von Kunden-, Lead- und Mitarbeiterdaten.
- Nutzung von OAuth und anderen Authentifizierungsverfahren.
- Automatisierung und Optimierung von Geschäftsprozessen mittels API-gestützter Systeme.
- Vorqualifizieren, Terminierung und Abschließen von Kunden für Auftraggeber.
3.2. Die Verarbeitung erfolgt unter Nutzung der folgenden Tools und Drittanbieter:
- Zapier, Make: Automatisierung und Integration von Daten.
- DigitalOcean: Hosting von Anwendungen und Landingpages.
- Brevo: Versand von E-Mail-Kampagnen und Kundenkommunikation.
- Airtable, Noloco, LeadTable: Speicherung und Verwaltung von Kunden- und Lead-Daten.
- Google Workspace: Interne Dokumentenverarbeitung und Kommunikation.
- Onepage: Erstellung und Hosting von Webseiten und Landingpages.
- Stripe: Zahlungsabwicklung.
- Rebrandly: URL-Shortener für Marketingzwecke.
- Leadtable. Tool für die Übersicht alle bestehenden Leads und Deals.
3.3. Der Auftragsverarbeiter verarbeitet keine eigenen personenbezogenen Daten der Auftraggeber. Alle verarbeiteten Daten stammen aus dem Auftrag des Auftraggebers.

4. Kategorien der betroffenen Personen
4.1. Die betroffenen Personen sind:
- Kunden und Leads des Auftraggebers.
- Mitarbeiter des Auftraggebers.
- Nutzer von automatisierten Dienstleistungen.

5. Rechte und Pflichten des Auftraggebers
5.1. Der Auftraggeber ist für die rechtmäßige Erhebung, Verarbeitung und Nutzung der personenbezogenen Daten verantwortlich.
5.2. Der Auftraggeber verpflichtet sich, die relevanten Informationen dieses AVV in seiner Datenschutzerklärung für betroffene Personen offenzulegen.
5.3. Der Auftraggeber kann Weisungen zur Verarbeitung erteilen. Änderungen der Verarbeitung sind schriftlich mit dem Auftragsverarbeiter zu vereinbaren.

6. Pflichten des Auftragsverarbeiters
6.1. Der Auftragsverarbeiter verarbeitet personenbezogene Daten ausschließlich nach dokumentierter Weisung des Auftraggebers.
6.2. Der Auftragsverarbeiter stellt durch geeignete technische und organisatorische Maßnahmen (TOMs) sicher, dass die Verarbeitung den Anforderungen der DSGVO entspricht.
6.3. Der Auftragsverarbeiter gewährleistet die Vertraulichkeit der verarbeiteten Daten und verpflichtet sich zur Verschwiegenheit.

7. Unterauftragsverarbeiter
7.1. Der Auftragsverarbeiter setzt die in Abschnitt 3.2 genannten Drittanbieter als Unterauftragsverarbeiter ein.
7.2. Der Auftraggeber erklärt sich mit dem Einsatz dieser Unterauftragsverarbeiter einverstanden.
ABSCHNITT III – Standardvertragsklauseln (SCCs)

8. Sicherheit der Verarbeitung
8.1. Der Auftragsverarbeiter ergreift mindestens die in Anhang III aufgeführten technischen und organisatorischen Maßnahmen, um die Sicherheit der personenbezogenen Daten zu gewährleisten.
8.2. Der Auftragsverarbeiter verpflichtet sich, dem Auftraggeber alle notwendigen Informationen zur Verfügung zu stellen, um die Einhaltung der Anforderungen aus der DSGVO nachzuweisen.

9. Internationale Datenübermittlungen
9.1. Jede Übermittlung von Daten durch den Auftragsverarbeiter an ein Drittland oder eine internationale Organisation erfolgt ausschließlich auf der Grundlage dokumentierter Weisungen des Auftraggebers oder zur Einhaltung einer speziellen Bestimmung nach dem Unionsrecht.
9.2. Der Auftragnehmer verpflichtet sich, für internationale Datenübermittlungen die von der Europäischen Kommission erlassenen **Standardvertragsklauseln (SCCs)** gemäß Artikel 46 Abs. 2 der DSGVO zu verwenden.
9.3. Falls eine Übermittlung in ein Drittland stattfindet, bei dem kein Angemessenheitsbeschluss vorliegt, stellt der Auftragsverarbeiter sicher, dass zusätzliche Sicherheitsmaßnahmen wie **Datenverschlüsselung und Zugriffsbeschränkungen** implementiert sind.
10. Löschung und Rückgabe der Daten
10.1. Der Auftragsverarbeiter löscht personenbezogene Daten, sobald:
- Der Lead ausdrücklich eine Löschung verlangt.
- Der Auftraggeber die Daten in seinem Portal selbstständig löscht.
10.2. Nach Vertragsende löscht der Auftragsverarbeiter alle personenbezogenen Daten des Auftraggebers, sofern keine anderweitige Weisung oder gesetzliche Aufbewahrungspflichten bestehen.
ABSCHNITT IV – Technische und organisatorische Maßnahmen (TOMs)

11. Sicherheitsmaßnahmen
11.1. Der Auftragsverarbeiter trifft angemessene Maßnahmen zum Schutz personenbezogener Daten:
- Verschlüsselung von Datenübertragungen.
- Zugriffskontrollen zur Verhinderung unbefugter Zugriffe.
- Regelmäßige Sicherheitsüberprüfungen.
- Dokumentierte Prozesse zur Datenlöschung.
ABSCHNITT V – Schlussbestimmungen

12. Vorrang und Auslegung
12.1. Im Falle eines Widerspruchs zwischen diesem Vertrag und anderen Vereinbarungen haben die Standardvertragsklauseln Vorrang.
12.2. Sollten einzelne Bestimmungen dieses Vertrags unwirksam sein oder werden, bleibt die Wirksamkeit der übrigen Bestimmungen unberührt.

13. Gerichtsstand und anwendbares Recht
13.1. Gerichtsstand für Streitigkeiten aus diesem Vertrag ist Frankfurt am Main.
13.2. Es gilt das Recht der Bundesrepublik Deutschland.
Stand: Februar 2025