Sales Tracker Pro
Zurück zur Übersicht

Auftragsverarbeitungsvertrag (AVV)

Stand: 2026-06-01

Dieser Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO ist Bestandteil der Nutzungsbedingungen und gilt, sobald du als Kunde personenbezogene Daten Dritter (z. B. deiner Kontakte/Leads) im Dienst „Sales Tracker Pro" verarbeitest.

Verantwortlicher ist der Kunde (du). Auftragsverarbeiter ist der Betreiber von Sales Tracker Pro (Max Kroll, maxtronaut.studio, c/o Posta24 Kft, Szabadság tér 7, #522, 1054 Budapest, Ungarn).

1. Gegenstand, Art und Zweck

Der Auftragsverarbeiter verarbeitet personenbezogene Daten ausschließlich zur Erbringung des Dienstes (Speicherung und Verwaltung der vom Kunden eingegebenen CRM-/Kontaktdaten) und nur auf dokumentierte Weisung des Verantwortlichen. Die Dauer entspricht der Laufzeit des Nutzungsverhältnisses.

2. Art der Daten & betroffene Personen

  • Datenarten: Name, Kontaktdaten (Telefon, E-Mail, Adresse), Notizen, Termine/Wiedervorlagen, zugehörige Verkaufsdaten.
  • Betroffene Personen: die vom Kunden erfassten Kontakte/Interessenten/Kunden (Leads).

3. Pflichten des Auftragsverarbeiters

  • Verarbeitung nur auf dokumentierte Weisung des Verantwortlichen.
  • Verpflichtung der mit der Verarbeitung befassten Personen zur Vertraulichkeit.
  • Umsetzung angemessener technischer und organisatorischer Maßnahmen (Art. 32, siehe Anlage).
  • Unterstützung des Verantwortlichen bei Betroffenenrechten sowie bei Pflichten nach Art. 32–36 DSGVO.
  • Meldung von Verletzungen des Schutzes personenbezogener Daten ohne unangemessene Verzögerung.
  • Löschung oder Rückgabe der Daten nach Beendigung (z. B. durch Konto-Löschung).
  • Bereitstellung der zum Nachweis erforderlichen Informationen und Ermöglichung von Überprüfungen.

4. Unterauftragsverarbeiter

Der Verantwortliche erteilt die allgemeine Genehmigung zum Einsatz der unten gelisteten Unterauftragsverarbeiter. Über beabsichtigte Änderungen wird der Kunde vorab informiert und kann widersprechen.

5. Übermittlung in Drittländer

Soweit Unterauftragsverarbeiter Daten außerhalb der EU verarbeiten, erfolgt dies auf Grundlage geeigneter Garantien (EU-Standardvertragsklauseln bzw. EU-US Data Privacy Framework).

Anlage 1 – Technische & organisatorische Maßnahmen (Art. 32)

  • Verschlüsselung: TLS/HTTPS bei der Übertragung; verschlüsselte Speicherung beim Datenbank-Anbieter.
  • Zugriffskontrolle: passwortlose Authentifizierung (Magic-Link/OAuth); strikte Trennung der Daten je Nutzerkonto.
  • Mandantentrennung: Daten sind pro Konto logisch getrennt; Zugriff nur auf eigene Daten.
  • Verfügbarkeit: gehostete Infrastruktur mit automatischen Backups durch den Datenbank-Anbieter.
  • Belastbarkeit & Wiederherstellbarkeit: regelmäßige Sicherungen, Wiederherstellung im Fehlerfall.
  • Datenminimierung: Erhebung nur der für den Dienst erforderlichen Daten.

Anlage 2 – Unterauftragsverarbeiter (Kategorien)

  • Hosting- und Infrastruktur-Dienstleister (Anwendung & Datenbank)
  • E-Mail-Dienstleister (E-Mail-Versand)
  • Zahlungsdienstleister (Zahlungsabwicklung)
  • Authentifizierungs-Dienstleister (optionale Anmeldung)

Die jeweils aktuelle Liste der konkret eingesetzten Unterauftragsverarbeiter (mit Namen und Sitz) stellt der Anbieter dem Verantwortlichen auf Anfrage zur Verfügung. Über beabsichtigte Änderungen wird vorab informiert; der Verantwortliche kann widersprechen.