Vertrag gemäß Art. 28 DSGVO
Zur Unterzeichnung und für Ihre Unterlagen
Diese Vereinbarung über die Auftragsverarbeitung (nachfolgend „AV-Vertrag") konkretisiert die datenschutzrechtlichen Verpflichtungen der Vertragsparteien, die sich aus der Auftragsverarbeitung ergeben. Sie findet Anwendung auf alle Tätigkeiten, bei denen Beschäftigte des Auftragsverarbeiters (Sellio Commerce GmbH) oder durch ihn beauftragte Unterauftragsverarbeiter personenbezogene Daten des Verantwortlichen (Kunde) verarbeiten.
(1) Gegenstand:
Der Auftragsverarbeiter erbringt für den Verantwortlichen Leistungen im Bereich E-Commerce-Automatisierung und Dropshipping-Software (SaaS). Im Rahmen dieser Leistungen verarbeitet der Auftragsverarbeiter personenbezogene Daten im Auftrag des Verantwortlichen.
(2) Art der Verarbeitung:
(3) Dauer:
Die Dauer der Verarbeitung entspricht der Laufzeit des Hauptvertrages. Die Vereinbarung endet automatisch mit Beendigung des Hauptvertrages.
Folgende Kategorien personenbezogener Daten werden verarbeitet:
Betroffene Personen sind:
Der Auftragsverarbeiter verpflichtet sich zu Folgendem:
Verarbeitung nur nach dokumentierter Weisung des Verantwortlichen
Alle Beschäftigten sind zur Vertraulichkeit verpflichtet
Umsetzung gemäß Art. 32 DSGVO (siehe § 6)
Nur mit vorheriger Genehmigung des Verantwortlichen
Unterstützung bei Betroffenenrechten und Datenschutz-Folgenabschätzungen
Löschung oder Rückgabe aller Daten nach Vertragsende
Bereitstellung aller erforderlichen Informationen für Nachweise
Der Verantwortliche erteilt dem Auftragsverarbeiter die allgemeine Genehmigung, Unterauftragsverarbeiter hinzuzuziehen. Der Auftragsverarbeiter informiert den Verantwortlichen über jede beabsichtigte Änderung.
Aktuelle Unterauftragsverarbeiter:
Supabase Inc.
Datenbankhosting, Authentifizierung
Vercel Inc.
Webhosting, CDN
Stripe Inc.
Zahlungsabwicklung
Resend Inc.
E-Mail-Versand
OpenAI Inc.
KI-Dienste
SCCs = EU-Standardvertragsklauseln gemäß Durchführungsbeschluss (EU) 2021/914
Der Auftragsverarbeiter hat folgende technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO umgesetzt:
Details zu den TOM finden Sie auf unserer Sicherheitsseite.
Der Verantwortliche hat das Recht, nach angemessener Vorankündigung während der normalen Geschäftszeiten Kontrollen durchzuführen oder durch einen Prüfer durchführen zu lassen.
Der Auftragsverarbeiter stellt sicher, dass sich der Verantwortliche von der Einhaltung der Pflichten nach Art. 28 DSGVO überzeugen kann. Er stellt dem Verantwortlichen alle erforderlichen Informationen zur Verfügung.
Der Auftragsverarbeiter wird den Verantwortlichen unverzüglich informieren, wenn er eine Verletzung des Schutzes personenbezogener Daten feststellt.
Die Meldung enthält mindestens:
Notfall-Kontakt für Datenschutzverletzungen:
security@sellio.de
24/7 erreichbar
Nach Beendigung der Verarbeitung wird der Auftragsverarbeiter nach Wahl des Verantwortlichen:
und bestehende Kopien vernichten, sofern nicht eine gesetzliche Aufbewahrungspflicht besteht.
Die Löschung erfolgt innerhalb von 30 Tagen nach Vertragsende und wird schriftlich bestätigt.
Die Übermittlung personenbezogener Daten in Drittländer erfolgt nur unter Einhaltung der Voraussetzungen der Art. 44 ff. DSGVO.
Für Übermittlungen in die USA nutzen wir die EU-Standardvertragsklauseln (SCCs) gemäß Durchführungsbeschluss (EU) 2021/914 der Kommission.
Zusätzlich wurden Transfer Impact Assessments (TIA) für alle Unterauftragsverarbeiter in Drittländern durchgeführt.
(1) Sollten einzelne Bestimmungen dieses AV-Vertrags unwirksam sein oder werden, bleibt die Wirksamkeit der übrigen Bestimmungen unberührt.
(2) Änderungen und Ergänzungen dieses AV-Vertrags bedürfen der Schriftform.
(3) Es gilt das Recht der Bundesrepublik Deutschland.
(4) Gerichtsstand ist Berlin.
Bei Fragen zur Auftragsverarbeitung kontaktieren Sie:
Stand: Januar 2025
© 2025 Sellio Commerce GmbH