Auftragsverarbeitungsvertrag (AVV)
Stand: 18.12.2025
DSGVO-konform
Dieser Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO regelt die Verarbeitung personenbezogener Daten durch Mailaura im Auftrag unserer Kunden.
Vertragsparteien
Verantwortlicher (Auftraggeber)
Der Kunde, der Mailaura nutzt und im Rahmen der Nutzung personenbezogene Daten (z.B. E-Mail-Adressen seiner Newsletter-Abonnenten) verarbeiten lässt.
Auftragsverarbeiter
AdSimple GmbH
Fabriksgasse 20
2230 Gänserndorf, Österreich
UID-Nr: ATU72856279
Gegenstand der Verarbeitung
Der Auftragsverarbeiter verarbeitet personenbezogene Daten im Auftrag des Verantwortlichen im Rahmen folgender Tätigkeiten:
- Speicherung und Verwaltung von Newsletter-Abonnenten
- Versand von E-Mail-Kampagnen und automatisierten E-Mails
- Erfassung von Öffnungs- und Klickstatistiken
- Segmentierung und Analyse von Abonnentendaten
- Bereitstellung von Reporting und Analytics
Kategorien von Daten
Betroffene Personen
Newsletter-Abonnenten und Kontakte des Verantwortlichen
Arten personenbezogener Daten
- E-Mail-Adressen
- Namen (Vor- und Nachname)
- Benutzerdefinierte Felder (z.B. Firma, Telefon)
- Interaktionsdaten (Öffnungen, Klicks, Zeitstempel)
- Technische Daten (IP-Adresse, Gerätetyp, E-Mail-Client)
Pflichten des Auftragsverarbeiters
Der Auftragsverarbeiter verpflichtet sich:
- Personenbezogene Daten nur auf dokumentierte Weisung des Verantwortlichen zu verarbeiten
- Alle Personen, die Zugang zu den Daten haben, zur Vertraulichkeit zu verpflichten
- Geeignete technische und organisatorische Maßnahmen zum Schutz der Daten zu ergreifen
- Unterauftragsverarbeiter nur mit Genehmigung des Verantwortlichen einzusetzen
- Den Verantwortlichen bei der Erfüllung seiner Pflichten gegenüber Betroffenen zu unterstützen
- Nach Beendigung der Auftragsverarbeitung alle Daten zu löschen oder zurückzugeben
- Dem Verantwortlichen alle erforderlichen Informationen für Nachweise zur Verfügung zu stellen
Unterauftragsverarbeiter
Der Auftragsverarbeiter setzt folgende Unterauftragsverarbeiter ein. Der Verantwortliche stimmt dem Einsatz zu:
Amazon Web Services EMEA SARL
Standort: Frankfurt, Deutschland (eu-central-1)
Zweck: E-Mail-Versand (Amazon SES), Datenspeicherung (S3)
Vercel Inc.
Standort: Frankfurt, Deutschland
Zweck: Hosting der Webapplikation
Neon Inc.
Standort: Frankfurt, Deutschland
Zweck: Datenbankhosting (PostgreSQL)
Stripe Payments Europe Ltd.
Standort: Dublin, Irland
Zweck: Zahlungsabwicklung
Upstash Inc.
Standort: Frankfurt, Deutschland
Zweck: Caching und Rate-Limiting (Redis)
Technische und organisatorische Maßnahmen
Der Auftragsverarbeiter hat folgende Maßnahmen implementiert:
Verschlüsselung
TLS 1.3 für Datenübertragung, AES-256 für gespeicherte Daten
Zugriffskontrolle
Rollenbasierte Zugriffsrechte, 2FA für Admin-Zugang
Datensicherung
Tägliche automatisierte Backups mit 30-Tage-Aufbewahrung
Überwachung
24/7 Systemüberwachung, Audit-Logs für alle Datenzugriffe
Unterstützung bei Betroffenenrechten
Der Auftragsverarbeiter unterstützt den Verantwortlichen bei der Erfüllung von Betroffenenrechten (Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch). Betroffene können sich direkt an den Verantwortlichen wenden.
Dauer und Beendigung
Dieser AVV gilt für die Dauer der Nutzung von Mailaura durch den Verantwortlichen.
Nach Beendigung werden alle personenbezogenen Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Der Verantwortliche kann vorher einen Export anfordern.
Anwendbares Recht
Dieser AVV unterliegt österreichischem Recht. Gerichtsstand ist Korneuburg, Österreich. Es gilt die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union.
AVV als PDF anfordern
Für eine unterschriebene Version kontaktieren Sie uns
Kontakt für Datenschutzfragen
Bei Fragen zur Auftragsverarbeitung oder zum Datenschutz kontaktieren Sie uns unter: