Logo

AUFTRAGSVERARBEITUNGSVERTRAG (AVV) nach Art. 28 DSGVO

zwischen

BroDesigns OOD
ul. „Petar Enchev“ 15
9000 Varna
Bulgarien
(im Folgenden „Auftragsverarbeiter“)

und

dem Kunden
(im Folgenden „Verantwortlicher“)

– gemeinsam „Parteien“ –

§ 1 Gegenstand und Dauer der Verarbeitung

(1) Dieser Vertrag regelt die Verarbeitung personenbezogener Daten durch den Auftragsverarbeiter im Auftrag des Verantwortlichen gemäß Art. 28 DSGVO.

(2) Gegenstand der Verarbeitung sind personenbezogene Daten, die im Rahmen von Hosting-, Wartungs-, Webdesign-, Support- oder sonstigen Dienstleistungen verarbeitet werden, die der Kunde bei BroDesigns OOD bucht.

(3) Die Dauer des Vertrages entspricht der Dauer des jeweiligen Hauptvertrages (Hosting, Wartung, Webdesign, Coaching oder sonstige Dienstleistungen). Nach Beendigung gelten die Regelungen zur Löschung gemäß § 12.

§ 2 Art und Zweck der Verarbeitung

Der Auftragsverarbeiter verarbeitet personenbezogene Daten ausschließlich zu folgenden Zwecken:

  • Bereitstellung von Hosting-Leistungen
  • technische Wartung und Pflege von Websites
  • Durchführung von Updates und Sicherheitsprüfungen
  • Backuperstellung und Wiederherstellung
  • Fehleranalyse und technische Unterstützung (Support)
  • Implementierung, Betreuung und Optimierung von Webdesign-Projekten
  • Einrichtung und Pflege von Tools, Plugins, Themes und Diensten
  • Speicherung von Projektunterlagen (z. B. in Notion oder Nextcloud)
  • Kommunikation mit dem Verantwortlichen

Eine Verarbeitung zu eigenen Zwecken des Auftragsverarbeiters findet nicht statt.

§ 3 Art der Daten und Kategorien betroffener Personen

(1) Verarbeitete Datenarten

Verarbeitet werden können u. a.:

  • Kontaktdaten (Name, E-Mail, Adresse, Telefonnummer)
  • Nutzungsdaten (z. B. IP-Adressen bei Serverzugriffen)
  • Inhaltsdaten von Websites
  • Bestandsdaten aus Hosting-Accounts
  • Logfiles
  • Daten in Backups
  • Texte, Bilder, Dateien, Medieninhalte, die der Kunde bereitstellt
  • Zugangsdaten (verschlüsselt gespeichert)
  • Kommunikationsdaten (Support, WhatsApp, E-Mail)

(2) Betroffene Personengruppen

  • Kunden des Verantwortlichen
  • Website-Besucher
  • Mitglieder / Nutzer einer Webplattform
  • Newsletter-Abonnenten (falls vorhanden)
  • Projektbeteiligte

§ 4 Weisungsrecht des Verantwortlichen

(1) Der Auftragsverarbeiter verarbeitet personenbezogene Daten ausschließlich nach dokumentierten Weisungen des Verantwortlichen.

(2) Mündliche Weisungen sind unverzüglich schriftlich oder per E-Mail zu bestätigen.

(3) Verstößt eine Weisung gegen Datenschutzrecht, weist der Auftragsverarbeiter den Verantwortlichen darauf hin.

§ 5 Pflichten des Auftragsverarbeiters

Der Auftragsverarbeiter verpflichtet sich:

  1. personenbezogene Daten nur im Rahmen dieses AVV zu verarbeiten,

  2. Vertraulichkeit sicherzustellen,

  3. technische und organisatorische Maßnahmen (TOM) nach Art. 32 DSGVO einzuhalten,

  4. den Verantwortlichen bei Betroffenenrechten zu unterstützen,

  5. Datenschutzverstöße unverzüglich zu melden,

  6. ein Verzeichnis von Verarbeitungstätigkeiten zu führen,

  7. Subunternehmer nur gemäß § 7 einzusetzen.

§ 6 Technische und organisatorische Maßnahmen (TOM)

Der Auftragsverarbeiter stellt insbesondere folgende Maßnahmen sicher:

  • SSL-/TLS-Verschlüsselung aller übertragenen Daten

  • Pseudonymisierung und Kürzung von IP-Adressen soweit möglich

  • Zugriffsschutz über Passwörter, 2-Faktor-Authentifizierung

  • Firewall- und Sicherheitskonfigurationen

  • Einsatz von Wordfence oder gleichwertiger Sicherheitssoftware

  • regelmäßige Updates von WordPress, Plugins und Themes

  • Protokollierung von Serverzugriffen

  • verschlüsselte Übertragung bei Datenaustausch

  • Backups auf gesicherten Servern (eigene Server + Nextcloud)

  • restriktive Zugriffsrechte für Mitarbeiter/Partner

  • Hosting in deutschen Rechenzentren (PixelX)

Eine vollständige TOM-Liste kann jederzeit angefordert werden.

§ 7 Subunternehmer

Der Einsatz von Subunternehmern ist zulässig, sofern:

  1. der Verantwortliche darüber informiert wird und

  2. ein Vertrag nach Art. 28 DSGVO mit dem Subunternehmer besteht.

Der Auftragsverarbeiter setzt derzeit folgende Subunternehmer ein:

  • PixelX – Hosting und Serverinfrastruktur (Deutschland)

  • Nextcloud (selbst gehostet) – externe Backup-Speicherung

  • Notion Labs (USA) – optionale Projektdokumentation

  • OpenAI (USA) – Texterstellung (optional, nur auf Anweisung)

  • KI-Bildgenerierung nach Anbieterwahl (optional, nur auf Anweisung)

Werden neue Subunternehmer eingesetzt, wird der Verantwortliche informiert.

§ 8 Rechte und Pflichten des Verantwortlichen

Der Verantwortliche ist verantwortlich für:

  • die Rechtmäßigkeit der Datenverarbeitung

  • die Inhalte seiner Website

  • die Rechtstexte (Impressum, Datenschutz, Cookie-Banner)

  • die korrekte Konfiguration externer Dienste

  • ggf. die Einholung von Einwilligungen

  • eigene Datensicherungsmaßnahmen außerhalb der von BroDesigns erbrachten Leistung

§ 9 Unterstützung des Verantwortlichen

Der Auftragsverarbeiter unterstützt den Verantwortlichen bei:

  • Erfüllung von Betroffenenrechten (Auskunft, Löschung, Berichtigung)

  • Meldepflichten bei Datenschutzverletzungen

  • datenschutzrechtlichen Bewertungen (z. B. Privacy by Design)

Durch den Kunden verursachte Zusatzaufwände können kostenpflichtig sein.

§ 10 Meldung von Datenschutzverletzungen

Der Auftragsverarbeiter meldet dem Verantwortlichen unverzüglich (innerhalb von 24 Stunden), wenn:

  • ein Verdacht auf unbefugten Zugriff besteht,

  • Daten verloren gegangen sind oder

  • Daten rechtswidrig verarbeitet wurden.

§ 11 Vertraulichkeit

Alle am Projekt beteiligten Personen sind zur Vertraulichkeit verpflichtet. Zugangsdaten werden sicher gespeichert oder verschlüsselt übermittelt.

§ 12 Löschung und Rückgabe von Daten

Nach Beendigung des Vertrages gilt:

  • Das Master-Backup bleibt 1 Monat gespeichert und wird anschließend gelöscht.

  • Regelmäßige Backups werden 1 Monat nach Vertragsende gelöscht.

  • Auf Wunsch erhält der Kunde die Daten vor der Löschung.

  • Eine darüber hinausgehende Aufbewahrung erfolgt nur auf ausdrückliche Weisung.

Gesetzliche Aufbewahrungsfristen bleiben unberührt.

§ 13 Kontrollen und Nachweise

Der Verantwortliche ist berechtigt, Nachweise über die Einhaltung der technischen und organisatorischen Maßnahmen anzufordern.

§ 14 Vergütung

Die Vergütung richtet sich nach dem jeweiligen Hosting- oder Wartungsvertrag. Datenschutzleistungen, die über die vereinbarte Pflicht hinausgehen, sind kostenpflichtig.

§ 15 Haftung

Für Schäden gelten die Haftungsregelungen aus dem Hauptvertrag (AGB). Der Auftragsverarbeiter haftet nur bei vorsätzlicher oder grob fahrlässiger Pflichtverletzung.

§ 16 Schlussbestimmungen

(1) Änderungen oder Ergänzungen dieses Vertrags bedürfen der Textform.
(2) Sollten einzelne Bestimmungen unwirksam sein, bleibt der Rest wirksam.
(3) Es gilt das Recht der Republik Bulgarien.

Wartung – Wähle dein Modell
Für den laufenden Betrieb deiner Webseite musst du dich nicht um Technik, Updates oder Sicherheit kümmern – das übernehmen wir für dich. Wähle einfach die Zahlungsweise, die für dich am besten passt. Der Leistungsumfang bleibt immer identisch.
1 Monat kostenlos
Jährlich
539
pro Jahr
Wenn du jährlich zahlst, bekommst du einen kompletten Monat geschenkt.
Jetzt buchen
Monatlich
49
pro Monat
Die flexible Lösung. Du zahlst monatlich und kannst jederzeit kündigen.
Jetzt buchen
Hosting & Wartung – Wähle dein Modell
Für den laufenden Betrieb deiner Webseite musst du dich nicht um Technik, Updates oder Sicherheit kümmern – das übernehmen wir für dich. Wähle einfach die Zahlungsweise, die für dich am besten passt. Der Leistungsumfang bleibt immer identisch.
1 Monat kostenlos
Jährlich
649
pro Jahr
Wenn du jährlich zahlst, bekommst du einen kompletten Monat geschenkt.
Jetzt buchen
Monatlich
59
pro Monat
Die flexible Lösung. Du zahlst monatlich und kannst jederzeit kündigen.
Jetzt buchen
Starter
630
  • 6 Stunden
  • Effektiv 105 €/h
  • Gesamtersparnis 90 €
Jetzt buchen
Bestseller
Wachstum
1140
  • 12 Stunden
  • Effektiv 95 €/h
  • Gesamtersparnis 300 €
Jetzt buchen
Premium
2040
  • 24 Stunden
  • Effektiv 85 €/h
  • Gesamtersparnis 840 €
Jetzt buchen
Jetzt einloggen

Zahlungsoptionen

Wähle die für dich passende Zahlungsart für dein Webseiten-Paket – der Nettopreis beträgt stets 1.990 €. Für den laufenden Betrieb deiner Webseite, inklusive Hosting, Domain sowie regelmäßiger Wartung mit Updates, Backups, Sicherheitsmaßnahmen & 24/7 WhatsApp Support fallen zusätzlich nur 59 € pro Monat an.

💰

Einmalzahlung

2 Zahlungen (50 % Anzahlung / 50 % nach Fertigstellung)

2 × 995 €

💳

4 Raten

1. Rate (Anzahlung) + 3 Folgeraten

4 × 497,50 €

📆

6 Raten

1. Rate (Anzahlung) + 5 Folgeraten

6 × 331,67 €