Auftragsverarbeitungsvertrag (AVV) – Refocusly
zwischen
1. NO PARADE (Refocusly), Marvin Eckert – Ankerberg 5, 76344 Eggenstein-Leopoldshafen – Auftragsverarbeiter
2. [Name des Kunden], [Straße, Hausnummer, PLZ, Ort] – Verantwortlicher

1. Definitionen
1.1 DSGVO: Verordnung (EU) 2016/679
1.2 Personenbezogene Daten, Verarbeitung, Verantwortlicher, Auftragsverarbeiter, Betroffene Person im Sinne der DSGVO
1.3 Kundendaten: alle personenbezogenen Daten, die der Verantwortliche zur Verfügung stellt

2. Gegenstand und Dauer
2.1 Gegenstand: Verarbeitung von Kundendaten im Rahmen der Refocusly-Plattform (Marketing-Automation, CRM, E-Mail-Marketing, Onboarding)
2.2 Dauer: Beginn mit Unterzeichnung, Ende mit Beendigung der Plattform-Nutzung oder auf Wunsch des Verantwortlichen

3. Pflichten und Rechte des Verantwortlichen
3.1 Weisungsrecht gem. Art. 28 Abs. 3 lit. a DSGVO
3.2 Sicherstellung der Rechtmäßigkeit (Einwilligungen, Rechtsgrundlagen)
3.3 Vorlage von Datenschutzinformationen an Betroffene, ggf. DSFA

4. Pflichten des Auftragsverarbeiters
4.1 Verarbeitung nur auf dokumentierte Weisung
4.2 Umsetzung und Aufrechterhaltung der in Anlage B festgelegten TOMs
4.3 Unterstützung bei Betroffenenrechten (Auskunft, Berichtigung, Löschung)
4.4 Löschung oder Rückgabe der Daten nach Weisung
4.5 Nachweis und Auditberichte auf Anforderung

5. Verweis auf Anlage A (Details der Datenverarbeitung)
6. Verweis auf Anlage B (Technisch-organisatorische Maßnahmen)
7. Verweis auf Anlage C (Unterauftragsverarbeiter)
8. Verweis auf Anlage D (Internationale Datenübermittlungen)

9. Meldepflicht bei Datenschutzverletzungen
9.1 Unverzüglich, spätestens binnen 24 Stunden
9.2 Inhalt: Art, Umfang, betroffene Datenkategorien, Gegenmaßnahmen

10. Unterstützung bei Betroffenenanfragen
10.1 Weiterleitung an den Verantwortlichen
10.2 Umsetzung auf Weisung

11. Prüf- und Auditrechte
11.1 Jährliche Audits vor Ort oder remote
11.2 Bereitstellung von Prüfberichten und Zertifikaten

12. Rückgabe und Löschung
12.1 Löschung aller Kundendaten binnen 30 Tagen oder Rückgabe
12.2 Ausnahmen: gesetzliche Aufbewahrungspflichten

13. Haftung
13.1 Gesetzliche Haftung
13.2 Keine Haftung für indirekte Schäden außer bei Vorsatz oder grober Fahrlässigkeit
13.3 Haftungsbegrenzung auf dreifachen Jahresumsatz des betroffenen Vertragsjahres

14. Schlussbestimmungen und Versionierung
14.1 Schriftformerfordernis für Änderungen
14.2 Salvatorische Klausel
14.3 Anwendbares Recht: Deutsch; Gerichtsstand: Karlsruhe
14.4 Dieser AVV ist integraler Bestandteil des Hauptvertrages zwischen den Parteien.
14.5 Die jeweils zum Zeitpunkt der Nutzung gültige Fassung ist unter https://refocusly.com/de/avv abrufbar. Änderungen am AVV werden dem Kunden mindestens 30 Tage vor Inkrafttreten in Textform mitgeteilt. Widerspricht der Kunde nicht innerhalb von 14 Tagen, gilt die neue Fassung als angenommen.

Anlage A – Details der Datenverarbeitung
– Zwecke der Verarbeitung (z. B. E-Mail-Marketing, CRM, Automatisierte Workflows)
– Kategorien personenbezogener Daten (z. B. Kontaktdaten, Interaktionsdaten)
– Kategorien betroffener Personen (z. B. Kunden, Interessenten)

Anlage B – Technisch-organisatorische Maßnahmen
– Verschlüsselung ruhender und übertragener Daten
– Zugriffskontrolle (2-Faktor-Authentifizierung, Rollenrechte)
– Verfügbarkeit und Backup (regelmäßige Backups)
– Protokollierung und Audits

Anlage C – Unterauftragsverarbeiter
– HighLevel Inc., Dallas, USA
– Google LLC, Mountain View, USA
– Amazon Web Services Inc., Seattle, USA
– Twilio Inc., San Francisco, USA
– Stripe Inc., USA

Anlage D – Internationale Datenübermittlungen
– Rechtsgrundlagen (EU-Standardvertragsklauseln, UK-Addendum)
– Zusätzliche Schutzmaßnahmen (Verschlüsselung, Zugriffsbeschränkungen)
– Kurze Übersicht der Empfängerländer und Schutzmaßnahmen