1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist die

4Egrowth GmbH

 Sperberweg 28

50829 Köln

E-Mail: olaf @ 4egrowth.de

Diese Datenschutzhinweise gelten für alle vertraglichen Beziehungen zwischen der 4Egrowth GmbH („Auftragsverarbeiter“) und ihren Geschäftskunden („Verantwortliche“) gemäß Art. 28 DSGVO.

2. Gegenstand der Verarbeitung

Im Rahmen der Erfüllung von Support-, Entwicklungs- und Synchronisationsleistungen verarbeitet die 4Egrowth GmbH personenbezogene Daten, die der Kunde zur Verfügung stellt oder die im Rahmen des Systembetriebs anfallen.

Die Verarbeitung umfasst insbesondere:

• 
  
• Zugriff auf Kundendaten zur Fehleranalyse, Wartung und Supportzwecken,
• 
  
• technische Verarbeitung von Daten innerhalb von API-Schnittstellen, Synchronisations- oder Migrationsprozessen,
• 
  
• Speicherung und Log-Verarbeitung im Rahmen der System-Infrastruktur,
• 
  
• Einsicht in Datenbestände im Rahmen von Kundensupport-Fällen.

3. Kategorien personenbezogener Daten

Typischerweise können verarbeitet werden:

• 
  
• Kunden- und Kontaktdaten (Name, Anschrift, E-Mail, Telefonnummer),
• 
  
• Bestell- und Rechnungsdaten,
• 
  
• Produkt- und Vertragsinformationen,
• 
  
• Zahlungsdaten,
• 
  
• technische Log- und Metadaten.

4. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an ordnungsgemäßer System- und Supportleistung).

5. Übermittlung in Drittländer

(1) Einzelne Mitarbeiter der 4Egrowth GmbH mit Sitz in Vietnam können im Rahmen der vertraglichen Leistungserbringung auf personenbezogene Daten zugreifen.

(2) Für diese Zugriffe bestehen Standardvertragsklauseln (EU 2021/914) gemäß Art. 46 Abs. 2 lit. c DSGVO als geeignete Garantien.

(3) Der Kunde ist verpflichtet, seine eigenen Endkunden über diese mögliche Drittlandverarbeitung gemäß Art. 13 und 14 DSGVO zu informieren.

6. Nutzung von KI-Dienstleistern

Zur Analyse und Optimierung von Prozessen kann die 4Egrowth GmbH pseudonymisierte oder anonymisierte Daten in Dienste von OpenAI (USA), Google (Gemini, USA) und Anthropic (USA) eingeben.

Die Übermittlung erfolgt nur, sofern keine Rückschlüsse auf natürliche Personen möglich sind oder ein entsprechender Auftragsverarbeitungsvertrag mit EU-Standardvertragsklauseln besteht.

7. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die Durchführung des jeweiligen Projekts oder der vereinbarten Dienstleistung erforderlich ist.

Nach Abschluss oder Wegfall des Zwecks löscht die 4Egrowth GmbH alle personenbezogenen Daten unverzüglich auf Wunsch des Kunden, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

8. Rechte der betroffenen Personen

Betroffene Personen können gegenüber dem Kunden ihre Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung und Datenübertragbarkeit geltend machen. Die 4Egrowth GmbH unterstützt den Kunden bei der Erfüllung dieser Pflichten im Rahmen des Auftragsverhältnisses.

9. Datensicherheit

Die 4Egrowth GmbH setzt angemessene technische und organisatorische Maßnahmen (TOMs) gemäß Art. 32 DSGVO ein, insbesondere Zugriffs- und Zugriffskontrollen, Verschlüsselung, Protokollierung und Rechteverwaltung.

10. Ansprechpartner

Anfragen zum Datenschutz können an die im Vertrag oder auf der Website genannte Kontaktadresse gerichtet werden.

Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO

zwischen

4Egrowth GmbH, Sperberweg 28, 50829 Köln – im Folgenden „Auftragsverarbeiter“ –

und

[Kunde / Verantwortlicher] – im Folgenden „Verantwortlicher“ –

1. Gegenstand und Dauer

(1) Gegenstand ist die Verarbeitung personenbezogener Daten im Rahmen von Support-, Integrations- und Synchronisationsdienstleistungen der 4Egrowth GmbH.

(2) Die Dauer richtet sich nach dem zugrunde liegenden Vertrag. Nach Beendigung werden die Daten gemäß Ziffer 9 gelöscht.

2. Art und Zweck der Verarbeitung

Die Verarbeitung erfolgt zur

• 
  
• Bereitstellung und Pflege der technischen Infrastruktur,
• 
  
• Synchronisation und Übertragung von Daten zwischen Systemen,
• 
  
• Durchführung von Support- und Wartungsmaßnahmen,
• 
  
• Fehleranalyse und Performance-Optimierung.

3. Kategorien betroffener Personen

• 
  
• Endkunden des Verantwortlichen,
• 
  
• Mitarbeiter und Ansprechpartner des Verantwortlichen,
• 
  
• ggf. Lieferanten- und Geschäftspartnerdaten.

4. Kategorien personenbezogener Daten

• 
  
• Stamm- und Kontaktdaten,
• 
  
• Vertrags- und Rechnungsdaten,
• 
  
• Bestell- und Produktdaten,
• 
  
• Zahlungs- und Transaktionsdaten,
• 
  
• technische Log- und Metadaten.

5. Pflichten des Auftragsverarbeiters

Der Auftragsverarbeiter verpflichtet sich,

1. 
   
2. Daten nur auf dokumentierte Weisung des Verantwortlichen zu verarbeiten,
3. 
   
4. alle Mitarbeiter zur Vertraulichkeit zu verpflichten,
5. 
   
6. angemessene technische und organisatorische Maßnahmen (TOMs) umzusetzen,
7. 
   
8. den Verantwortlichen bei der Erfüllung seiner Pflichten gemäß Art. 32–36 DSGVO zu unterstützen,
9. 
   
10. nach Abschluss des Auftrags alle personenbezogenen Daten zu löschen oder zurückzugeben, soweit der Verantwortliche dies wünscht und keine gesetzliche Aufbewahrungspflicht besteht.

6. Unterauftragsverhältnisse

(1) Der Auftragsverarbeiter darf Unterauftragnehmer nur mit schriftlicher Genehmigung des Verantwortlichen beauftragen.

(2) Derzeit eingesetzte Unterauftragnehmer:

– Hetzner Online GmbH, Deutschland (Hosting)

– OpenAI LLC, USA (KI-Verarbeitung, Standardvertragsklauseln)

– Google LLC (Gemini), USA (AI-Analyse, Standardvertragsklauseln)

– Anthropic PBC, USA (KI-Verarbeitung, Standardvertragsklauseln)

(3) Der Verantwortliche wird über Änderungen informiert.

7. Datenübermittlung in Drittländer

(1) Einzelne Mitarbeiter der 4Egrowth GmbH haben ihren Sitz in Vietnam und können im Rahmen der Vertragserfüllung auf personenbezogene Daten zugreifen.

(2) Für diese Zugriffe werden die EU-Standardvertragsklauseln (SCCs, Beschluss 2021/914) abgeschlossen, um ein angemessenes Datenschutzniveau sicherzustellen.

8. Kontrolle und Nachweise

Der Verantwortliche ist berechtigt, die Einhaltung der vereinbarten Maßnahmen in angemessener Weise zu überprüfen oder prüfen zu lassen. Der Auftragsverarbeiter stellt auf Anfrage geeignete Nachweise (z. B. Auditberichte, Sicherheitszertifikate) zur Verfügung.

9. Löschung und Rückgabe

Nach Beendigung des Projekts oder auf Wunsch des Verantwortlichen löscht die 4Egrowth GmbH alle personenbezogenen Daten unverzüglich, sofern sie für die Leistungserbringung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten bestehen. Eine Rückgabe in vereinbartem Format ist möglich.

10. Technische und organisatorische Maßnahmen (TOMs)

Beispiele:

• 
  
• Zutritts-, Zugriffs- und Zugriffskontrolle (VPN, 2FA),
• 
  
• Verschlüsselung von Datentransfers (TLS 1.3, SSH),
• 
  
• Protokollierung von Administrationszugriffen,
• 
  
• regelmäßige Sicherheits- und Patch-Audits,
• 
  
• Schulung und Verpflichtung der Mitarbeiter auf Vertraulichkeit,
• 
  
• Datensicherung und Recovery-Konzepte.

11. Schlussbestimmungen

(1) Änderungen oder Ergänzungen dieses Vertrags bedürfen der Schriftform.

(2) Sollte eine Bestimmung unwirksam sein, bleibt der Vertrag im Übrigen wirksam.

(3) Es gilt deutsches Recht; Gerichtsstand ist Köln.

Ort, Datum: _________________________

Für den Verantwortlichen: _________________________

Für die 4Egrowth GmbH: _________________________