Auftragsverarbeitungsvertrag (AVV)
Gemäß Art. 28 DSGVO — Stand: April 2026
Dieser Vertrag konkretisiert die datenschutzrechtlichen Verpflichtungen der Parteien aus dem Hauptvertrag (AGB). EcoReady (Campus Technologies Freiburg GmbH) fungiert als Auftragsverarbeiter für den Kunden (Verantwortlicher).
1. Unterauftragsverhältnisse und Anbieterwechsel (Sub-Prozessoren)
Der Kunde genehmigt hiermit den Einsatz von Sub-Unternehmern in den unten genannten Kategorien. EcoReady ist berechtigt, einzelne Sub-Unternehmer auszutauschen (z. B. Wechsel von Netlify zu Vercel oder Supabase zu MongoDB), sofern der neue Dienstleister ein mindestens gleichwertiges datenschutzrechtliches und technisches Sicherheitsniveau gemäß Art. 28 DSGVO garantiert.
| Dienst-Kategorie | Exemplarische Anbieter | Ort der Verarbeitung |
|---|---|---|
| Web-Hosting & Deployment | Netlify, Vercel | EU / USA / Global |
| Backend & Datenbanken | Supabase, MongoDB | EU / USA / Global |
| Cloud-Infrastruktur | AWS, GCP, Azure | EU / USA |
| Productivity & Mail | Zoho (EU), Microsoft, Google | EU / Global |
| KI-Sprachmodelle (API) | OpenAI, Anthropic, OpenRouter | EU / USA / Global |
| Termin- & Support-Tools | Cal.com, Neeto | EU / USA / Global |
| Web- & Produktanalyse | PostHog, Microsoft Clarity, Google, Meta, Simple Analytics | EU / USA / Global |
2. Vertraulichkeit & KI-Sicherheit
EcoReady verpflichtet sich, KI-Schnittstellen vertraglich und technisch so zu konfigurieren (Opt-Out vom Training), dass Kundendaten privat bleiben. Eine Verwertung der Kundendaten durch EcoReady oder deren Sub-Prozessoren zum Training allgemeiner KI-Modelle ist ausgeschlossen.
3. Technische und organisatorische Maßnahmen (TOM)
EcoReady setzt Maßnahmen gemäß Art. 32 DSGVO um. Die Verarbeitung erfolgt unter Einsatz von Verschlüsselung, Zugriffskontrollen und regelmäßigen Sicherheitsupdates gemäß unserer Sicherheitsrichtlinie.