Stand: Oktober 2025 zwischen Philipp Rositzka Bahnhofstraße 24, 09111 Chemnitz USt-ID: DE365488448 (im Folgenden „Auftragsverarbeiter“) und dem jeweiligen Kunden (im Folgenden „Verantwortlicher“) wird nachfolgende Vereinbarung zur Auftragsverarbeitung geschlossen. 1. Gegenstand und Dauer der Verarbeitung Der Auftragsverarbeiter erbringt für den Verantwortlichen Dienstleistungen im Bereich Performance-Marketing, insbesondere die Erstellung, Verwaltung und Optimierung von Online-Werbekampagnen (z. B. Meta Ads), Leadgenerierung, Funnelaufbau, CRM-Automationen sowie die Auswertung und Übermittlung von Leads. Die Verarbeitung personenbezogener Daten erfolgt ausschließlich im Rahmen dieser Tätigkeit und endet mit der Beendigung des zugrunde liegenden Hauptvertrages. 2. Art und Zweck der Verarbeitung Die Verarbeitung erfolgt ausschließlich zum Zweck der Umsetzung von Marketing- und Werbemaßnahmen für den Verantwortlichen. Eine Verarbeitung zu eigenen Zwecken des Auftragsverarbeiters findet nicht statt. 3. Art der Daten - Kontaktdaten (Name, E-Mail-Adresse, Telefonnummer) - Kommunikationsinhalte (z. B. Formularanfragen) - Tracking- und Analysedaten (z. B. Meta-Pixel-Events, Conversion-Informationen) - Vertrags- oder Interessentendaten 4. Kategorien betroffener Personen - Interessenten und Leads des Verantwortlichen - Kunden des Verantwortlichen - Mitarbeiter oder Vertreter des Verantwortlichen (soweit betroffen) 5. Pflichten des Auftragsverarbeiters Der Auftragsverarbeiter verpflichtet sich, personenbezogene Daten ausschließlich auf dokumentierte Weisung des Verantwortlichen zu verarbeiten, sämtliche Mitarbeiter auf Vertraulichkeit zu verpflichten, technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO umzusetzen und den Verantwortlichen bei der Erfüllung seiner datenschutzrechtlichen Pflichten zu unterstützen. 6. Technisch-organisatorische Maßnahmen (TOMs) Der Auftragsverarbeiter gewährleistet u. a.: - Zugriffsschutz durch Passwörter und 2-Faktor-Authentifizierung - Verschlüsselung bei Datenübertragung (TLS/SSL) - Zugriffsbeschränkungen für autorisierte Personen - Nutzung DSGVO-konformer Cloud- und Automationssysteme - Regelmäßige Sicherheitsupdates und Backups 7. Unterauftragnehmer Zur Vertragserfüllung setzt der Auftragsverarbeiter folgende Subunternehmer (Tools) ein: - Meta Platforms Inc. (Meta Ads, Facebook Lead Forms) - Zapier Inc. (Automationsplattform) - LeadTable / Google Drive / Google Sheets (Leadverwaltung und Datenaustausch) - Stripe Payments Europe Ltd. (Zahlungsabwicklung) - Lexoffice by Haufe Group SE (Buchhaltung) - Onepage GmbH (Landingpage-Builder) - Calendly LLC (Terminbuchungssystem) Alle Unterauftragnehmer sind nach DSGVO oder EU-Standardvertragsklauseln zertifiziert. 8. Rechte und Pflichten des Verantwortlichen Der Verantwortliche bleibt jederzeit Herr der Daten. Er ist für die Rechtmäßigkeit der Datenverarbeitung verantwortlich und hat das Recht, die Einhaltung dieser Vereinbarung in angemessenem Umfang zu kontrollieren. 9. Löschung von Daten Nach Beendigung der Zusammenarbeit werden alle personenbezogenen Daten aus den Systemen des Auftragsverarbeiters gelöscht, sofern keine gesetzliche Aufbewahrungspflicht besteht. Auf Wunsch erfolgt vor Löschung eine Übergabe in einem gängigen Format (z. B. CSV). 10. Haftung und Schlussbestimmungen Die Haftung richtet sich nach den im Hauptvertrag getroffenen Regelungen. Es gilt deutsches Recht. Gerichtsstand ist Chemnitz. Änderungen dieser Vereinbarung werden unter Angabe des neuen Stand-Datums veröffentlicht.