SEO-Retter · Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO · Stand: 13.05.2026 · Version 1.0
Dieser Auftragsverarbeitungsvertrag (nachfolgend „AVV“) konkretisiert die datenschutzrechtlichen Verpflichtungen der Parteien aus dem zwischen ihnen geschlossenen Hauptvertrag (nachfolgend „Hauptvertrag“), soweit SEO-Retter im Rahmen der Leistungserbringung personenbezogene Daten im Auftrag des Auftraggebers verarbeitet.
Der AVV ist Bestandteil des Hauptvertrages und gilt für sämtliche Tätigkeiten, bei denen Mitarbeiter, Hilfspersonen oder Subunternehmer von SEO-Retter mit personenbezogenen Daten des Auftraggebers in Berührung kommen können.
Der Auftraggeber ist im Sinne der Datenschutz-Grundverordnung (DSGVO) Verantwortlicher, SEO-Retter ist Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 DSGVO.
(1) Gegenstand. Gegenstand des AVV ist die Verarbeitung personenbezogener Daten durch SEO-Retter zur Erfüllung der im Hauptvertrag vereinbarten Leistungen. Dies umfasst insbesondere folgende Leistungsbereiche, soweit sie Gegenstand des Hauptvertrages sind:
(2) Dauer. Die Verarbeitung erfolgt für die Laufzeit des Hauptvertrages. Mit Beendigung des Hauptvertrages endet auch dieser AVV; die Pflichten zur Löschung oder Rückgabe der Daten gemäß § 9 dieses AVV bleiben unberührt.
(3) Art und Zweck der Verarbeitung. Die Verarbeitung umfasst je nach beauftragter Leistung insbesondere folgende Tätigkeiten:
Zweck der Verarbeitung ist ausschließlich die Erfüllung der vertraglich geschuldeten Leistungen aus dem Hauptvertrag.
(1) Datenkategorien. Je nach Art der beauftragten Leistung können folgende Kategorien personenbezogener Daten verarbeitet werden:
(2) Kategorien betroffener Personen:
(3) Keine besonderen Kategorien personenbezogener Daten. Die Verarbeitung besonderer Kategorien personenbezogener Daten im Sinne des Art. 9 DSGVO (z. B. Gesundheitsdaten, religiöse Überzeugungen) ist nicht Bestandteil der Leistung. Soweit der Auftraggeber solche Daten in eigenverantwortlich bereitgestellten Inhalten überträgt, erfolgt dies in seiner alleinigen Verantwortung.
(1) SEO-Retter verarbeitet personenbezogene Daten ausschließlich auf dokumentierte Weisung des Auftraggebers. Die Weisungen werden in der Regel durch den Hauptvertrag sowie diesen AVV erteilt. Zusätzliche Weisungen kann der Auftraggeber jederzeit in Textform an office@seo-retter.de richten.
(2) Eine Verarbeitung zu anderen als den vereinbarten Zwecken erfolgt nur, wenn dies nach Unionsrecht oder dem Recht eines Mitgliedstaats, dem SEO-Retter unterliegt, erforderlich ist; in einem solchen Fall teilt SEO-Retter dem Auftraggeber diese rechtlichen Anforderungen vor der Verarbeitung mit, sofern das betreffende Recht eine solche Mitteilung nicht wegen eines wichtigen öffentlichen Interesses verbietet.
(3) SEO-Retter informiert den Auftraggeber unverzüglich, wenn er der Auffassung ist, dass eine Weisung gegen geltende datenschutzrechtliche Bestimmungen verstößt. SEO-Retter ist berechtigt, die Ausführung der entsprechenden Weisung so lange auszusetzen, bis sie vom Auftraggeber bestätigt oder geändert wird.
(1) SEO-Retter trifft die nach Art. 32 DSGVO erforderlichen technischen und organisatorischen Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Die Maßnahmen werden dem Stand der Technik regelmäßig angepasst.
(2) Vertraulichkeit (Art. 32 Abs. 1 lit. b DSGVO):
(3) Integrität (Art. 32 Abs. 1 lit. b DSGVO):
(4) Verfügbarkeit und Belastbarkeit (Art. 32 Abs. 1 lit. b DSGVO):
(5) Verfahren zur regelmäßigen Überprüfung (Art. 32 Abs. 1 lit. d DSGVO):
(6) Auftragskontrolle: Alle Mitarbeiter und Hilfspersonen, die mit personenbezogenen Daten des Auftraggebers in Berührung kommen, sind schriftlich zur Vertraulichkeit verpflichtet und auf das Datengeheimnis hingewiesen.
(7) SEO-Retter ist berechtigt, die TOM weiterzuentwickeln und an aktuelle Anforderungen anzupassen. Wesentliche Änderungen, die das Schutzniveau betreffen, werden dem Auftraggeber in Textform mitgeteilt.
(1) Genehmigte Sub-Auftragsverarbeiter. Der Auftraggeber stimmt dem Einsatz der nachfolgend aufgeführten Sub-Auftragsverarbeiter zu. Diese Liste kann sich im Laufe der Vertragslaufzeit ändern; aktuelle Fassung jeweils einsehbar unter https://seo-retter.de/auftragsverarbeitung/.
| Anbieter | Zweck | Sitz | Drittlandbezug |
|---|---|---|---|
| Hetzner Online GmbH | Hosting des Portals app.seo-retter.de inkl. Datenbank, Backups, Logs | Deutschland | nein |
| HubSpot Ireland Ltd. | CRM für Kunden-Stammdaten, Deals, Rechnungen | Irland | ja (USA, Standardvertragsklauseln gem. Art. 46 DSGVO bzw. EU-US Data Privacy Framework) |
| Microsoft Ireland Operations Ltd. | E-Mail-Versand via Microsoft Graph API, Microsoft Teams (Online-Meetings) | Irland | ja (USA, EU-US Data Privacy Framework) |
| Stripe Payments Europe Ltd. | Zahlungsabwicklung bei SEPA-Lastschrift- und Kartenzahlungen (nur soweit der Auftraggeber diesen Zahlungsweg wählt) | Irland | ja (USA, EU-US Data Privacy Framework) |
| Google Ireland Ltd. | Google Business Profile, Google Search Console, Google Analytics, Google Ads (jeweils nur bei beauftragter Leistung) | Irland | ja (USA, EU-US Data Privacy Framework) |
| WP Umbrella SAS | Backup, Monitoring und Update-Verwaltung von Kunden-WordPress-Installationen im Rahmen der Service-Pakete | Frankreich | nein |
| Calendly LLC | Online-Terminbuchung (nur bei Nutzung) | USA | ja (USA, EU-US Data Privacy Framework) |
| Anthropic PBC* | KI-gestützte Verarbeitung (z. B. Klassifizierung, Zusammenfassung, KI-Assistenz) — derzeit nur intern, geplante Bereitstellung für Auftraggeber-Funktionen | USA | ja (USA, Standardvertragsklauseln gem. Art. 46 DSGVO) |
| Voyage AI Innovations Inc.* | Generierung von Text-Embeddings für semantische Suche und Kontextverknüpfung — derzeit nur intern, geplante Bereitstellung für Auftraggeber-Funktionen | USA | ja (USA, Standardvertragsklauseln gem. Art. 46 DSGVO) |
* Anthropic PBC und Voyage AI Innovations Inc. werden derzeit ausschließlich intern durch SEO-Retter für administrative Tätigkeiten genutzt. Eine Verarbeitung von Auftraggeber-Daten erfolgt durch diese Anbieter erst bei aktiver Bereitstellung entsprechender KI-Funktionen für den Auftraggeber. Der Auftraggeber wird hierüber jeweils gesondert informiert.
(2) Pflichten von SEO-Retter bei Sub-Auftragsverarbeitern. SEO-Retter wählt Sub-Auftragsverarbeiter unter sorgfältiger Berücksichtigung der Eignung und Zuverlässigkeit aus und stellt durch vertragliche Vereinbarungen sicher, dass die Sub-Auftragsverarbeiter die gleichen datenschutzrechtlichen Verpflichtungen einhalten wie sie SEO-Retter selbst aus diesem AVV obliegen.
(3) Drittlandtransfer. Erfolgt eine Übermittlung personenbezogener Daten in ein Drittland außerhalb des Europäischen Wirtschaftsraums (EWR), stellt SEO-Retter sicher, dass die Anforderungen der Art. 44 ff. DSGVO eingehalten werden, insbesondere durch Standardvertragsklauseln, Angemessenheitsbeschlüsse (z. B. EU-US Data Privacy Framework) oder andere geeignete Garantien.
(4) Änderung der Sub-Auftragsverarbeiter. SEO-Retter informiert den Auftraggeber über beabsichtigte Änderungen der Liste der Sub-Auftragsverarbeiter mit einer Vorlaufzeit von mindestens 14 Tagen in Textform (E-Mail an die hinterlegte Kontaktadresse genügt). Der Auftraggeber kann der Änderung innerhalb dieser Frist aus berechtigten datenschutzrechtlichen Gründen in Textform widersprechen. Im Fall eines berechtigten Widerspruchs sind die Parteien zur einvernehmlichen Klärung verpflichtet; lässt sich keine einvernehmliche Lösung herbeiführen, steht beiden Parteien ein außerordentliches Kündigungsrecht des Hauptvertrages zu.
(5) Nicht als Sub-Auftragsverarbeiter gelten Telekommunikationsdienstleister, Postdienste, Energie- und Wartungsdienstleister sowie sonstige Anbieter von Nebenleistungen, die keinen regelmäßigen oder gezielten Zugriff auf personenbezogene Daten des Auftraggebers haben.
SEO-Retter verpflichtet sich, insbesondere:
(1) Der Auftraggeber ist als Verantwortlicher für die Einhaltung der datenschutzrechtlichen Bestimmungen sowie der Rechtsmäßigkeit der Verarbeitung allein verantwortlich.
(2) Der Auftraggeber stellt insbesondere sicher, dass:
(3) Der Auftraggeber benennt eine zuständige Kontaktperson für Datenschutzfragen, soweit er nicht selbst Ansprechpartner ist.
(4) Der Auftraggeber führt das gemäß Art. 30 Abs. 1 DSGVO erforderliche Verzeichnis von Verarbeitungstätigkeiten. SEO-Retter führt das Verzeichnis gemäß Art. 30 Abs. 2 DSGVO für die Auftragsverarbeitung.
(1) SEO-Retter meldet dem Auftraggeber Verletzungen des Schutzes personenbezogener Daten unverzüglich, nachdem sie SEO-Retter bekannt geworden sind, spätestens jedoch innerhalb von 48 Stunden.
(2) Die Meldung erfolgt in Textform an die im Hauptvertrag hinterlegte Kontaktadresse des Auftraggebers und enthält insbesondere:
(3) Die Pflicht zur Meldung der Datenschutzverletzung an die zuständige Aufsichtsbehörde gemäß Art. 33 DSGVO sowie zur Benachrichtigung betroffener Personen gemäß Art. 34 DSGVO obliegt dem Auftraggeber als Verantwortlichem.
(4) SEO-Retter unterstützt den Auftraggeber bei der Erfüllung dieser Pflichten im Rahmen der zumutbaren Möglichkeiten.
(1) Nach Abschluss der Verarbeitung — spätestens nach Beendigung des Hauptvertrages — gibt SEO-Retter sämtliche im Auftrag verarbeiteten personenbezogenen Daten nach Wahl des Auftraggebers zurück oder löscht sie nach datenschutzrechtlichen Anforderungen.
(2) Der Auftraggeber teilt seine Wahl SEO-Retter innerhalb von 30 Tagen nach Vertragsende in Textform mit. Erfolgt keine Mitteilung, ist SEO-Retter berechtigt, die Daten innerhalb angemessener Frist datenschutzkonform zu löschen.
(3) Bestehende gesetzliche Aufbewahrungspflichten (z. B. Steuer-, Handels- oder Aufbewahrungsfristen für Rechnungen) bleiben unberührt. Daten, die solchen Aufbewahrungspflichten unterliegen, werden für die Dauer der Aufbewahrungspflicht weiter gespeichert und anschließend gelöscht.
(4) Die ordnungsgemäße Löschung wird dem Auftraggeber auf Verlangen in Textform bestätigt.
(1) Der Auftraggeber ist berechtigt, sich von der Einhaltung der vereinbarten Pflichten durch SEO-Retter zu überzeugen.
(2) SEO-Retter stellt dem Auftraggeber auf Anfrage in angemessener Frist alle erforderlichen Informationen, Nachweise und Dokumentationen zur Verfügung, die zum Nachweis der Einhaltung der Pflichten aus diesem AVV erforderlich sind.
(3) Vor-Ort-Kontrollen sind nach vorheriger Anmeldung mit einer Frist von mindestens 14 Tagen während der üblichen Geschäftszeiten zulässig, soweit ein berechtigtes Interesse besteht und dies zur Erfüllung gesetzlicher Pflichten erforderlich ist. Die Kontrollen dürfen den Geschäftsbetrieb von SEO-Retter nicht über das erforderliche Maß hinaus beeinträchtigen.
(4) Soweit für eine Kontrolle ein angemessener Aufwand auf Seiten von SEO-Retter entsteht, der über die übliche Bereitstellung von Auskünften hinausgeht, ist SEO-Retter berechtigt, den Aufwand zu marktüblichen Sätzen zu berechnen.
(5) Die Anwesenheit von Beratern und sonstigen Hilfspersonen des Auftraggebers ist zulässig, soweit diese zur Vertraulichkeit verpflichtet sind und keine Wettbewerber von SEO-Retter sind oder für solche tätig sind.
Die Haftung der Parteien für Verstöße gegen datenschutzrechtliche Bestimmungen richtet sich nach Art. 82 DSGVO. Die im Hauptvertrag und in den AGB vereinbarten allgemeinen Haftungsregelungen gelten ergänzend, soweit sie diesen AVV nicht widersprechen und mit Art. 82 DSGVO vereinbar sind.
(1) Sollten einzelne Bestimmungen dieses AVV unwirksam oder undurchführbar sein, bleibt die Wirksamkeit der übrigen Bestimmungen unberührt. An die Stelle der unwirksamen oder undurchführbaren Bestimmung tritt die gesetzliche Regelung; soweit eine solche nicht besteht, eine wirksame Regelung, die dem wirtschaftlichen Zweck der unwirksamen Bestimmung am nächsten kommt.
(2) Im Widerspruchsfall zwischen diesem AVV und dem Hauptvertrag oder den AGB gehen die Regelungen dieses AVV in datenschutzrechtlicher Hinsicht vor.
(3) Änderungen oder Ergänzungen dieses AVV bedürfen der Textform.
(4) Auf diesen AVV findet ausschließlich das Recht der Bundesrepublik Deutschland Anwendung. Erfüllungsort und Gerichtsstand richten sich nach den entsprechenden Regelungen der AGB.
SEO-Retter
Inhaber: Alexandros Hatzopulos
Europaplatz 7, 74177 Bad Friedrichshall
E-Mail: office@seo-retter.de · Telefon: +49 (0) 7136 2953 101
Datenschutzfragen: office@seo-retter.de
Lass uns über dein Projekt sprechen.
Trag kurz deine Daten ein — wir melden uns zeitnah mit einer ehrlichen Einschätzung.
Deine Daten. Deine Entscheidung.
Wir nutzen Google Analytics für anonyme Statistiken — erst nach deinem Okay. Deine Wahl kannst du jederzeit unten im Footer ändern.
Datenschutz·Cookie-Richtlinien