AVV - Auftragsverarbeitung Vertrag für RevWize

der PebbleByte GmbH

Stand: 14.04.2025

1. Gegenstand und Dauer der Verarbeitung

Der Auftragsverarbeiter verarbeitet personenbezogene Daten ausschließlich im Auftrag und nach Weisung des Verantwortlichen, wie in der Hauptvereinbarung (Nutzung der RevWize-Plattform) beschrieben.

Zweck der Verarbeitung ist die Erhebung, Verwaltung und Nutzung von Kontaktdaten zur Kommunikation mit Endkund*innen des Verantwortlichen, insbesondere zur Generierung von Bewertungsanfragen und optionalem SMS-Marketing.

Der Vertrag gilt für die Dauer der Nutzung der RevWize-Plattform und endet automatisch mit der Beendigung der Hauptvereinbarung.

2. Art und Zweck der Verarbeitung

  • Art der Daten: Telefonnummern, Namen (optional), Metadaten (z. B. Versandzeitpunkte), Kommunikationsinhalte (z. B. SMS-Text)
  • Kategorien betroffener Personen: Endkund*innen des Verantwortlichen
  • Zweck: Versand von Bewertungseinladungen und ggf. Marketing-SMS gemäß Einwilligung

3. Pflichten des Auftragsverarbeiters

Der Auftragsverarbeiter verpflichtet sich:

  • Daten nur auf dokumentierte Weisung des Verantwortlichen zu verarbeiten
  • geeignete technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO umzusetzen
  • Mitarbeitende zur Vertraulichkeit zu verpflichten
  • Subunternehmer (z. B. SMS-Versandanbieter, Hosting) nur nach Zustimmung des Verantwortlichen zu beauftragen
  • Betroffenenrechte zu unterstützen (Art. 12–23 DSGVO)
  • Datenschutzverletzungen unverzüglich zu melden
  • Lösch- und Rückgabepflichten nach Vertragsende zu erfüllen
  • Nachweis über Einhaltung der DSGVO-Anforderungen zu führen

4. Pflichten des Verantwortlichen

Der Verantwortliche ist selbst dafür verantwortlich:

  • Die Rechtmäßigkeit der Datenverarbeitung sicherzustellen (z. B. Einwilligung zur SMS)
  • Nur solche Daten zu übermitteln, deren Verarbeitung erlaubt ist
  • RevWize ausschließlich für zulässige Zwecke zu nutzen
  • Anfragen von Betroffenen eigenständig zu beantworten, sofern keine Unterstützung des Auftragsverarbeiters erforderlich ist

5. Technische und organisatorische Maßnahmen (TOMs)

Der Auftragsverarbeiter hat geeignete Maßnahmen zum Schutz der personenbezogenen Daten implementiert, u. a.:

  • HTTPS-Verschlüsselung sämtlicher Datenübertragungen
  • Zugriffsbeschränkung über Authentifizierung & Rollenverwaltung
  • Protokollierung von Zugriffen und Änderungen
  • Serverhosting ausschließlich innerhalb der EU
  • Datenminimierung und zeitlich begrenzte Speicherung

6. Einsatz von Unterauftragsverarbeitern

Der Auftragsverarbeiter nutzt ggf. Unterauftragsverarbeiter (z. B. für SMS-Versand, Hosting), die DSGVO-konform beauftragt und vertraglich zur Einhaltung dieses Vertrags verpflichtet wurden. Eine aktuelle Liste kann jederzeit angefragt werden.

7. Kontrollen und Nachweise

Der Verantwortliche hat das Recht, die Einhaltung dieses Vertrags durch den Auftragsverarbeiter in angemessenem Umfang zu überprüfen. Der Auftragsverarbeiter stellt auf Anfrage geeignete Nachweise bereit.

8. Löschung und Rückgabe

Nach Beendigung der Hauptvereinbarung werden sämtliche personenbezogenen Daten auf Wunsch des Verantwortlichen gelöscht oder zurückgegeben, sofern keine gesetzliche Aufbewahrungspflicht besteht.

9. Haftung

Die Haftung richtet sich nach den gesetzlichen Bestimmungen. Der Auftragsverarbeiter haftet nur für Schäden, die durch eine schuldhafte Verletzung seiner Pflichten aus diesem Vertrag entstanden sind.

10. Sonstige Bestimmungen

  • Änderungen dieses Vertrags bedürfen der Textform
  • Gerichtsstand: Sitz des Auftragsverarbeiters
  • Dieser Vertrag ergänzt die Hauptvereinbarung zur Nutzung der RevWize-Plattform

Kontakt:

PebbleByte GmbH

E-Mail: office@pebblebyte.com

Website: https://revwize.com