Auftragsverarbeitungsvertrag (AVV)

§ 1 Gegenstand und Dauer

Dieser Auftragsverarbeitungsvertrag (nachfolgend „AVV") regelt die Verarbeitung personenbezogener Daten durch ConsentGuard (Auftragsverarbeiter) im Auftrag des Kunden (Verantwortlicher) im Rahmen der Nutzung des ConsentGuard-Dienstes zur DSGVO-Compliance-Überwachung von Websites.

Der AVV gilt für die gesamte Laufzeit des Nutzungsvertrags zwischen Verantwortlichem und Auftragsverarbeiter.

§ 2 Vertragsparteien

Auftragsverarbeiter:
Ramon Lopes Ramos
ConsentGuard
Bahnhofstr. 39, 21224 Rosengarten, Deutschland
E-Mail: datenschutz@consentguard.de

Verantwortlicher:
Der Kunde, der sich unter consentguard.de/signup registriert hat und den Dienst nutzt.

§ 3 Art, Umfang und Zweck der Verarbeitung

Der Auftragsverarbeiter verarbeitet im Auftrag des Verantwortlichen folgende personenbezogene Daten:

• URLs und technische Metadaten der vom Kunden eingetragenen Websites
• Scan-Ergebnisse (Cookie-Namen, Tracker-URLs, SSL-Informationen)
• E-Mail-Adresse und Kontodaten des Kunden (für die Kontoführung)
• IP-Adressen und Log-Daten (für Sicherheit und Fehleranalyse)

Zweck der Verarbeitung ist die Bereitstellung des ConsentGuard-Dienstes zur automatisierten Compliance-Prüfung gemäß DSGVO und TTDSG.

§ 4 Pflichten des Auftragsverarbeiters

Der Auftragsverarbeiter verpflichtet sich:

• Personenbezogene Daten ausschließlich auf dokumentierte Weisung des Verantwortlichen zu verarbeiten
• Vertraulichkeit der verarbeiteten Daten zu gewährleisten
• Alle erforderlichen technischen und organisatorischen Maßnahmen (TOM) gemäß Art. 32 DSGVO zu ergreifen
• Den Verantwortlichen unverzüglich zu informieren, sofern eine Weisung nach Auffassung des Auftragsverarbeiters gegen Datenschutzvorschriften verstößt
• Den Verantwortlichen bei der Einhaltung der Pflichten aus Art. 32–36 DSGVO zu unterstützen
• Alle Daten nach Beendigung des Vertrags zu löschen oder zurückzugeben

§ 5 Technische und organisatorische Maßnahmen (TOM)

Der Auftragsverarbeiter hat folgende Maßnahmen implementiert:

• Verschlüsselung: Alle Daten werden verschlüsselt übertragen (TLS 1.3) und verschlüsselt gespeichert
• Zugriffskontrolle: Row Level Security (RLS) stellt sicher, dass Nutzer ausschließlich auf eigene Daten zugreifen können
• Verfügbarkeit: Betrieb auf ISO 27001-zertifizierter Infrastruktur (Supabase / Hetzner)
• Integrität: Regelmäßige Backups, Audit-Logs für kritische Aktionen
• Incident Response: Meldung von Datenschutzverletzungen innerhalb von 72 Stunden
• Mitarbeiterverpflichtung: Alle Personen mit Datenzugang sind zur Vertraulichkeit verpflichtet

§ 6 Unterauftragsverarbeiter

Der Auftragsverarbeiter setzt folgende Unterauftragsverarbeiter ein:

Änderungen bei Unterauftragsverarbeitern werden dem Verantwortlichen vorab mitgeteilt. Der Verantwortliche hat das Recht, der Änderung zu widersprechen.

§ 7 Rechte der betroffenen Personen

Der Auftragsverarbeiter unterstützt den Verantwortlichen bei der Erfüllung von Anfragen betroffener Personen (Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit). Anfragen sind zu richten an: datenschutz@consentguard.de

§ 8 Löschung und Rückgabe

Nach Beendigung des Vertragsverhältnisses löscht der Auftragsverarbeiter alle personenbezogenen Daten des Verantwortlichen innerhalb von 30 Tagen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Der Verantwortliche kann die Löschung auch manuell über die Account-Einstellungen veranlassen.

§ 9 Kontakt und Datenschutzbeauftragter

Bei Fragen zu diesem AVV wenden Sie sich an:
datenschutz@consentguard.de

Ein benannter Datenschutzbeauftragter ist gemäß Art. 37 DSGVO derzeit nicht erforderlich (Einzelunternehmen, keine systematische Verarbeitung sensibler Daten).