Auftragsverarbeitungsvertrag (AVV)
Gemäß Art. 28 DSGVO
Standard-AVV abschließen
Wenn Sie unsere Dienste als Unternehmen nutzen und wir dabei personenbezogene Daten in Ihrem Auftrag verarbeiten (z.B. beim Scannen von Websites), sind wir gemäß Datenschutz-Grundverordnung (DSGVO) verpflichtet, einen Vertrag zur Auftragsverarbeitung (AVV) abzuschließen.
Unseren Standard-AVV können Sie hier herunterladen, digital unterzeichnen und an uns zurücksenden.
AVV Muster herunterladen (MD)Gegenstand der Verarbeitung
Der Gegenstand des Auftrags ergibt sich aus dem Servicevertrag (AGB) und umfasst folgende Leistungen:
- Automatisierte Prüfung von Websites auf Barrierefreiheit
- Bereitstellung eines Accessibility-Widgets
- Speicherung von Scan-Historien und Reports
- Hosting und technischer Betrieb der Infrastruktur
Technische und Organisatorische Maßnahmen (TOMs)
Wir haben umfangreiche technische und organisatorische Maßnahmen getroffen, um die Sicherheit Ihrer Daten zu gewährleisten. Dazu gehören:
- Verschlüsselung der Datenübertragung (TLS 1.3)
- Verschlüsselung der Daten im Ruhezustand (AES-256)
- Strenge Zugriffskontrollen und Authentifizierungsverfahren
- Regelmäßige Sicherheitsüberprüfungen und Updates
- Hosting ausschließlich in zertifizierten Rechenzentren in der EU (Deutschland/Frankreich)
- Regelmäßige Backups und Notfallwiederherstellungspläne
Unterauftragsverarbeiter
Zur Erbringung unserer Leistungen setzen wir folgende Unterauftragsverarbeiter ein:
| Dienstleister | Sitz | Leistung |
|---|---|---|
| Supabase Inc. / AWS | Frankfurt (DE) | Datenbank & Hosting |
| Scaleway S.A.S. | Paris (FR) | AI Compute |
| IONOS SE | Montabaur (DE) | VPS Hosting |
| Stripe Payments Europe | Dublin (IE) | Zahlungsabwicklung |
Stand: Januar 2026