Anfragoo Logo

Auftragsverarbeitungsvertrag

gemäß Art. 28 der Datenschutz-Grundverordnung (DSGVO)

§ 1 Vertragsparteien

Dieser Auftragsverarbeitungsvertrag (nachfolgend „AV-Vertrag") wird geschlossen zwischen:

Auftraggeber (Verantwortlicher)

Der jeweilige Nutzer der Anfragoo-Plattform, der sich unter anfragoo.de registriert (nachfolgend „Auftraggeber").

Auftragnehmer (Auftragsverarbeiter)

Anfragoo
[Straße und Hausnummer]
[PLZ Ort]
Deutschland
E-Mail: datenschutz@anfragoo.de

§ 2 Gegenstand und Dauer der Verarbeitung

Der Auftragnehmer verarbeitet im Auftrag des Auftraggebers personenbezogene Daten im Rahmen der Bereitstellung der Anfragoo-SaaS-Plattform. Der Vertrag läuft für die Dauer des Nutzungsvertrags.

Art der Verarbeitung: Erhebung, Speicherung, Übermittlung und Löschung personenbezogener Daten über die bereitgestellten Preisrechner-Widgets.

§ 3 Art der Daten und Kreis der Betroffenen

Verarbeitete Datenkategorien:

  • Name und Vorname der Anfragenden
  • E-Mail-Adresse
  • Telefonnummer (optional)
  • Angaben zu Leistungsanfragen (Antworten auf Preisrechner-Fragen)
  • Kalkulierter Preisindikator

Betroffene Personen: Endkunden des Auftraggebers, die den Preisrechner auf dessen Website nutzen.

§ 4 Pflichten des Auftragnehmers

Der Auftragnehmer verpflichtet sich:

  • 1.Personenbezogene Daten ausschließlich auf Weisung des Auftraggebers zu verarbeiten.
  • 2.Zur Vertraulichkeit verpflichtete Personen einzusetzen.
  • 3.Alle erforderlichen technischen und organisatorischen Maßnahmen gemäß Art. 32 DSGVO zu treffen.
  • 4.Die Bedingungen für die Hinzuziehung eines weiteren Auftragsverarbeiters einzuhalten (Art. 28 Abs. 2, 4 DSGVO).
  • 5.Den Auftraggeber bei der Erfüllung seiner Pflichten gemäß Art. 32–36 DSGVO zu unterstützen.
  • 6.Alle Daten nach Wahl des Auftraggebers zu löschen oder zurückzugeben, wenn die Verarbeitung endet.
  • 7.Dem Auftraggeber alle erforderlichen Informationen für Nachweise bereitzustellen.

§ 5 Technische und organisatorische Maßnahmen (TOM)

Der Auftragnehmer hat folgende Maßnahmen zum Schutz personenbezogener Daten getroffen:

Verschlüsselung

AES-256-GCM für sensible Daten (SMTP-Passwörter), TLS/HTTPS für alle Übertragungen.

Zugriffskontrolle

Rollenbasierter Zugriff, Passwörter werden mit bcrypt (12 Runden) gehasht.

Serverstandort

Alle Daten werden ausschließlich auf Servern in Deutschland (Frankfurt) gespeichert.

Datensparsamkeit

Es werden nur die für den Betrieb unbedingt notwendigen Daten erhoben.

Backups

Regelmäßige verschlüsselte Backups mit definierten Wiederherstellungsprozessen.

Zugangsschutz

Infrastruktur durch Firewalls und SSH-Schlüsselauthentifizierung gesichert.

§ 6 Unterauftragnehmer

Zum Zeitpunkt des Vertragsschlusses werden folgende Unterauftragnehmer eingesetzt:

DienstleisterZweckStandort
Contabo GmbHHosting / VPS-ServerDeutschland

Änderungen beim Einsatz von Unterauftragnehmern werden dem Auftraggeber mindestens 30 Tage im Voraus mitgeteilt. Der Auftraggeber kann Änderungen widersprechen.

§ 7 Unterstützung bei Betroffenenrechten

Der Auftragnehmer unterstützt den Auftraggeber bei der Beantwortung von Anfragen betroffener Personen (Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit gemäß Art. 15–20 DSGVO). Anfragen sind zu richten an: datenschutz@anfragoo.de

§ 8 Löschung und Rückgabe von Daten

Nach Beendigung des Nutzungsvertrags werden alle personenbezogenen Daten des Auftraggebers innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Der Auftraggeber kann vor Vertragsende jederzeit einen Datenexport anfordern.

§ 9 Kontrollrechte

Der Auftraggeber hat das Recht, die Einhaltung der datenschutzrechtlichen Vorschriften beim Auftragnehmer selbst oder durch einen beauftragten Dritten zu kontrollieren. Der Auftragnehmer stellt alle erforderlichen Informationen zur Verfügung und ermöglicht Audits. Anfragen zur Überprüfung sind mindestens 2 Wochen im Voraus anzukündigen.

§ 10 Schlussbestimmungen

Dieser AV-Vertrag unterliegt deutschem Recht. Gerichtsstand ist der Sitz des Auftragnehmers.

Sollten einzelne Bestimmungen dieses Vertrags unwirksam sein, bleibt die Wirksamkeit der übrigen Bestimmungen unberührt.

Dieser AV-Vertrag wird durch Akzeptanz bei der Registrierung auf anfragoo.de geschlossen. Datum und Zeitstempel der Akzeptanz werden gespeichert (Art. 28 Abs. 9 DSGVO).

Stand: März 2026 · Anfragoo · datenschutz@anfragoo.de