Wiki

AVV (Auftragsverarbeitung)

DSGVO-konformer Auftragsverarbeitungsvertrag zwischen dir und dem Plattform-Betreiber.

Was ist die AVV?

Die AVV (Auftragsverarbeitungsvertrag, englisch DPA — Data Processing Agreement) ist ein nach DSGVO Art. 28 verpflichtender Vertrag zwischen dir (dem Verantwortlichen für deine Teilnehmerdaten) und dem Plattform-Betreiber (dem Auftragsverarbeiter, der die Daten technisch speichert und verarbeitet).

Ohne aktive AVV-Zustimmung kommst du als Tenant-Admin nicht in den Admin-Bereich — die Middleware leitet dich auf die AVV-Seite um, bis du den Vertrag akzeptiert hast.

So akzeptierst du den Vertrag

  1. Beim ersten Login (oder nach einer Versions-Anhebung) landest du automatisch auf /admin/avv.
  2. Die Seite zeigt den vollständigen Vertragstext sowie eine Parteien-Vorschau: Wer ist „Auftraggeber" (du / deine Firma) und wer ist „Auftragnehmer" (Plattform-Betreiber).
  3. Sind deine Rechnungs-Stammdaten unvollständig, erscheint hier ein roter Hinweis. Klick führt zu Profil → Rechnungs-Adresse — die AVV wird erst akzeptierbar, wenn die Anschrift vollständig ist.
  4. Klick auf „AVV jetzt akzeptieren". Die Zustimmung wird inklusive Zeitstempel, IP-Adresse, User-Agent und einem Snapshot deiner Rechnungs- und der Plattform-Daten gespeichert.
Das Snapshot ist rechtssicher: Selbst wenn du später deine Anschrift änderst oder der Plattform-Betreiber umzieht, dokumentiert die Acceptance, mit welchen Parteien-Daten der Vertrag damals geschlossen wurde.

AVV-PDF herunterladen

Über die History-Ansicht (Profil-Menü → AVV-Historie) kannst du dir jede deiner Zustimmungen als PDF herunterladen. Das Dokument enthält den Vertragstext zum Zeitpunkt der Zustimmung sowie alle eingefrorenen Parteien-Daten — perfekt für deine Compliance-Akte.

Versions-Updates

Wird der AVV-Text vom Plattform-Betreiber inhaltlich geändert (z. B. neue Subprozessoren, geänderte TOMs), bekommt der Vertrag eine neue Versionsnummer. Beim nächsten Login wirst du automatisch wieder auf die AVV-Seite umgeleitet, um die neue Version zu prüfen und zu akzeptieren.

Bis zur Re-Akzeptanz ist der Admin-Bereich gesperrt. Veröffentlichte Kampagnen laufen unverändert weiter, du kannst aber keine Änderungen vornehmen.

Gast-Checkout

Wenn jemand ohne bestehenden Account direkt einen Tarif bucht, wird die AVV-Zustimmung auf der Checkout-Seite mit einer Pflicht-Checkbox abgefragt — zusammen mit dem Vertragstext-Vorschau-Link auf /avv. Beim ersten Login ist also keine erneute AVV-Akzeptanz nötig.

Wer sieht meine Daten?

Die AVV regelt alles im Detail. Kurz zusammengefasst:

  • Auftraggeber (du): Verantwortlich für die Inhalte, die du in deine Kampagnen lädst. Du entscheidest, wer teilnehmen darf und welche Daten du erhebst.
  • Auftragnehmer (Plattform): Verarbeitet deine Teilnehmerdaten ausschließlich zum Betrieb der Plattform. Kein Zugriff auf den Inhalt zu Werbezwecken, keine Weitergabe an Dritte ohne deine Anweisung.
  • Sub-Auftragnehmer: Hosting-Provider, Mailserver, ggf. Backup-Anbieter — alle namentlich im AVV-Text gelistet, alle DSGVO-konform.

Kündigung

Mit der Kündigung deines Plattform-Accounts erlischt der AVV automatisch. Sämtliche Teilnehmerdaten werden binnen der im Vertrag genannten Frist gelöscht (Standard: 30 Tage nach Kündigung, früher auf Wunsch). Backups werden im normalen Rotationszyklus überschrieben.

Bei Fragen zur AVV oder zur Verarbeitung deiner Teilnehmer-Daten wende dich an den Plattform-Support. Eigenständige Vertragsänderungen sind nicht möglich — der AVV-Text gilt einheitlich für alle Tenants, das ist eine Voraussetzung für rechtskonformen SaaS-Betrieb.

← Vorher

Tarife, Lizenzen & Rechnungen

Nächstes →

Kampagnen anlegen & verwalten