Rechtliches
Auftragsverarbeitungsvertrag
gemäß Art. 28 DSGVO
Stand: April 2026
1. Gegenstand und Dauer der Verarbeitung
Dieser Auftragsverarbeitungsvertrag (AVV) regelt gemäß Art. 28 DSGVO die Verarbeitung personenbezogener Daten durch Damien Frigewski als Auftragsverarbeiter im Auftrag des Kunden (Verantwortlicher) im Rahmen der Nutzung von Arkyn Engage.
Der AVV gilt für die Dauer des Hauptvertrags (Abonnement). Mit Beendigung des Hauptvertrags werden alle personenbezogenen Daten des Kunden auf Anforderung herausgegeben oder gelöscht.
2. Art und Zweck der Verarbeitung
Im Rahmen von Arkyn Engage verarbeitet Arkyn im Auftrag des Kunden:
- E-Mail-Adressen, Vor- und Nachnamen sowie sonstige Profilattribute von Kontakten des Kunden
- Einwilligungsstatus und Opt-in-Zeitstempel (Double-Opt-In)
- E-Mail-Versanddaten und Engagement-Metriken (Öffnungen, Klicks)
- Abonnement-Status und Abmeldedaten
Zweck: Durchführung von E-Mail-Marketing-Kampagnen des Kunden.
3. Pflichten des Auftragsverarbeiters
- Verarbeitung ausschließlich auf dokumentierte Weisung des Kunden
- Sicherstellung der Vertraulichkeit durch Verpflichtung aller Personen zur Verschwiegenheit
- Umsetzung geeigneter technischer und organisatorischer Maßnahmen (TOM) gemäß Art. 32 DSGVO
- Unverzügliche Information des Kunden bei Datenschutzverletzungen (Art. 33/34 DSGVO)
- Unterstützung des Kunden bei der Erfüllung von Betroffenenrechten
- Löschung oder Rückgabe aller personenbezogenen Daten nach Vertragsende
4. Technische und organisatorische Maßnahmen (TOM)
- Verschlüsselung: Daten at rest und in transit (TLS 1.3, AES-256)
- Zugriffskontrolle: Row-Level Security (RLS) in PostgreSQL; JWT-basierte Authentifizierung
- Mandantentrennung: Vollständige Isolierung aller Kundendaten per tenant_id
- Serverstandort: Ausschließlich Deutschland, kein Drittlandtransfer
- Zugriffsprotokolle: Vollständiges Audit-Log aller administrativen Aktionen
- Backups: Tägliche verschlüsselte Datensicherung
- Incident Response: Prozess zur Meldung von Datenpannen binnen 72 Stunden
5. Unterauftragsverarbeiter
Arkyn setzt folgende Unterauftragsverarbeiter ein:
| Anbieter | Zweck | Standort |
|---|---|---|
| Postal (selbstgehostet) | E-Mail-Versand (MTA) | Deutschland |
| Hetzner Online GmbH | Server-Hosting | Deutschland |
| Stripe Payments Europe Ltd. | Zahlungsabwicklung | Irland (EU) |
6. Rechte des Verantwortlichen
Der Kunde hat das Recht, Datenschutz-Audits durchzuführen oder durch Dritte durchführen zu lassen. Arkyn gewährt dazu auf begründete Anfrage Zugang zu relevanter Dokumentation.
7. Kontakt
Anfragen zu diesem AVV richten Sie bitte an:
support@frigew.ski