So erhalten Sie Ihren AVV
Im eingeloggten Bereich finden Sie den auf Ihren Account zugeschnittenen AVV als PDF zur elektronischen Gegenzeichnung. Nach Abschluss erhalten Sie eine signierte Kopie per E-Mail.
Im Kundenkonto anmeldenInhalt
1. Vertragsparteien
Verantwortlicher ist der Kunde gemäß Hauptvertrag. Auftragsverarbeiter ist die Next Commerce GmbH (Anbieter von ListingShield). Vollständige Anschrift entnehmen Sie dem Impressum.
2. Gegenstand und Dauer
Gegenstand des AVV ist die Verarbeitung personenbezogener Daten durch den Anbieter im Rahmen der Bereitstellung des SaaS-Dienstes ListingShield. Die Dauer entspricht der Laufzeit des Hauptvertrags zuzüglich angemessener Zeit für die Rückgabe und Löschung der Daten.
3. Art und Zweck der Verarbeitung
Verarbeitet werden insbesondere Stamm- und Kontaktdaten von Mitarbeitern des Kunden sowie produktbezogene Compliance-Daten. Die Verarbeitung dient ausschließlich der Erbringung der vertraglich vereinbarten Leistungen (z.B. zentrale Datenhaltung, Ausspielung an Händler-Webshops, Reporting).
4. Kategorien betroffener Personen
- Mitarbeitende des Kunden (Konto-Inhaber)
- Mitarbeitende der Händler im Händlernetzwerk des Kunden (Empfänger der Compliance-Daten)
- Ansprechpartner für GPSR-Themen beim Kunden (z.B. EU-Verantwortliche Person)
5. Pflichten des Auftragsverarbeiters
Der Anbieter verarbeitet personenbezogene Daten ausschließlich auf dokumentierte Weisung des Kunden. Er stellt sicher, dass alle mit der Verarbeitung betrauten Personen zur Vertraulichkeit verpflichtet sind oder einer geeigneten gesetzlichen Verschwiegenheitspflicht unterliegen.
6. Technisch-organisatorische Maßnahmen (TOM)
Der Anbieter trifft die nach Art. 32 DSGVO erforderlichen technischen und organisatorischen Maßnahmen zur Sicherstellung eines dem Risiko angemessenen Schutzniveaus. Eine detaillierte Übersicht der aktuellen TOM stellen wir auf Anfrage im Kundenbereich bereit.
Wesentliche Maßnahmen umfassen u.a.: Zugangskontrolle (Multi-Faktor-Authentifizierung für Admins), Verschlüsselung in Transit (TLS) und in Rest, regelmäßige Backups in EU-Rechenzentren, Logging und Monitoring, Mitarbeiterschulungen zum Datenschutz.
7. Subunternehmer
Der Kunde willigt mit Abschluss des AVV in den Einsatz folgender Unter-Auftragsverarbeiter ein:
- Cloudflare, Inc. (USA) — CDN/Edge-Hosting, EU-Edge
- Vercel, Inc. (USA) — Plattform-Hosting, EU-Region Frankfurt
- Resend, Inc. (USA) und/oder Brevo (Frankreich) — Transaktionsmail-Versand
- Stripe Payments Europe Ltd (Irland) — Zahlungsabwicklung
- DeepL SE (Deutschland) — Maschinelle Übersetzung
- Anthropic PBC (USA) — KI-gestützte Textanalyse
Geplante Änderungen werden dem Kunden mit angemessener Frist mitgeteilt; ein Widerspruchsrecht besteht.
8. Unterstützung bei Betroffenenrechten
Der Anbieter unterstützt den Kunden bei der Erfüllung der Rechte betroffener Personen (Art. 12–22 DSGVO) durch geeignete technische und organisatorische Maßnahmen, soweit dies im Rahmen der Auftragsverarbeitung möglich ist.
9. Meldung von Datenpannen
Der Anbieter informiert den Kunden unverzüglich, spätestens jedoch innerhalb von 24 Stunden nach Bekanntwerden, über Verletzungen des Schutzes personenbezogener Daten (Art. 33 DSGVO) und unterstützt bei deren Meldung an die Aufsichtsbehörde und ggf. die betroffenen Personen.
10. Kontrollrechte
Der Kunde hat das Recht, sich von der Einhaltung der TOM zu überzeugen. Der Anbieter stellt hierzu auf Anfrage geeignete Nachweise zur Verfügung (z.B. aktuelle TOM-Dokumentation, Audit-Berichte unabhängiger Prüfstellen).
11. Löschung nach Vertragsende
Nach Beendigung des Hauptvertrags und Ablauf etwaiger Aufbewahrungspflichten löscht der Anbieter alle personenbezogenen Daten unverzüglich. Auf Wunsch des Kunden werden die Daten zuvor in einem gängigen Format zurückgegeben.
12. Haftung
Es gelten die Haftungsregelungen des Hauptvertrags ergänzend zu Art. 82 DSGVO.