Vertragsverarbeitung
Auftragsverarbeitung gem. Art. 28 DSGVO · Stand: Juni 2026
1. Gegenstand & Dauer
Dieser Vertrag konkretisiert die Pflichten der Parteien zum Datenschutz, die sich aus der zwischen dem Kunden (Verantwortlicher) und NEXCEL AI — Celina Siebeneicher (Auftragsverarbeiter) bestehenden Hauptvereinbarung ergeben. Er gilt für die Dauer der jeweiligen Leistungserbringung und im Umfang der dort beschriebenen Verarbeitung personenbezogener Daten gemäß Art. 28 DSGVO.
2. Art & Zweck der Verarbeitung
Der Auftragsverarbeiter verarbeitet personenbezogene Daten ausschließlich zur Erbringung der vereinbarten Leistungen, insbesondere im Rahmen von:
- •Entwicklung, Hosting und Betrieb der vereinbarten Systeme
- •Verarbeitung von Formular-, Kontakt- und Buchungsdaten
- •Bereitstellung von CRM-, Lead- und Kommunikationsfunktionen
- •Wartung, Support und Fehlerbehebung
3. Kategorien betroffener Personen & Daten
Betroffene Personen
- •Kunden & Interessenten des Verantwortlichen
- •Nutzer der Systeme
- •Beschäftigte des Verantwortlichen (soweit relevant)
Datenkategorien
- •Stamm- & Kontaktdaten
- •Vertrags- & Buchungsdaten
- •Nutzungs- & Kommunikationsdaten
- •technische Verbindungsdaten
4. Pflichten des Auftragsverarbeiters
- •Verarbeitung ausschließlich auf dokumentierte Weisung des Verantwortlichen
- •Verpflichtung der Mitarbeitenden auf Vertraulichkeit
- •Umsetzung geeigneter technischer und organisatorischer Maßnahmen (Art. 32 DSGVO)
- •Unterstützung des Verantwortlichen bei Betroffenenrechten und Meldepflichten
- •Löschung oder Rückgabe der Daten nach Auftragsende
5. Technische & organisatorische Maßnahmen (TOM)
- •Verschlüsselte Datenübertragung (TLS) und Zugriffsbeschränkungen
- •Rollen- und Berechtigungskonzepte, Zwei-Faktor-Authentifizierung
- •Pseudonymisierung und Datenminimierung, soweit möglich
- •Backups, Protokollierung und regelmäßige Überprüfung der Maßnahmen
- •Hosting in Rechenzentren mit anerkannten Sicherheitsstandards
6. Unterauftragsverhältnisse
Der Verantwortliche stimmt dem Einsatz von Unterauftragsverarbeitern (z. B. Hosting-, E-Mail- und KI-Dienste) zu. Der Auftragsverarbeiter stellt sicher, dass mit diesen Dienstleistern entsprechende Verträge nach Art. 28 DSGVO bestehen. Eine aktuelle Übersicht der eingesetzten Dienste ergibt sich aus der Datenschutzerklärung.
7. Kontroll- & Mitteilungsrechte
Der Auftragsverarbeiter weist die Einhaltung der Pflichten auf Anforderung nach und ermöglicht angemessene Überprüfungen. Verletzungen des Schutzes personenbezogener Daten meldet der Auftragsverarbeiter unverzüglich und unterstützt bei der Erfüllung gesetzlicher Meldepflichten.
8. Löschung & Rückgabe / Kontakt
Nach Abschluss der Leistungen werden personenbezogene Daten nach Wahl des Verantwortlichen gelöscht oder zurückgegeben, sofern keine gesetzliche Aufbewahrungspflicht entgegensteht.
Auftragsverarbeiter
NEXCEL AI — Celina Siebeneicher
Ziegelstraße 9, 59423 Unna, Deutschland
info@nexcelai.de
+49 163 9166073