Auftragsverarbeitungsvertrag (AVV)

gemäß Artikel 28 DSGVO

Vertragsparteien

Auftragsverarbeiter: Leadago – Inh. Gert Saalig • Distelkamp 65 • 44651 Herne (nachfolgend „Auftragsverarbeiter“)

Verantwortlicher (Kunde): [Firmenname, Adresse]
(nachfolgend „Verantwortlicher“)

schließen nachfolgenden Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

1. Gegenstand

Der Auftragsverarbeiter erbringt für den Verantwortlichen Dienstleistungen im Bereich:

• Einrichtung und Betrieb eines KI-gestützten Inbound-Telefonbots
• automatisierte Annahme und Verarbeitung eingehender Anrufe
• technische Betreuung, Wartung und Optimierung

2. Art der Verarbeitung

• Verarbeitung von Kontaktdaten
• Annahme und Verarbeitung eingehender Telefonanrufe
• Erfassung und Verarbeitung von Gesprächsinhalten
• Einsicht in Gesprächs- und Systemdaten zu Supportzwecken

3. Zweck

• Kontaktaufnahme mit Interessenten
• Terminvereinbarung
• Optimierung von Erreichbarkeit und Prozessen

4. Datenkategorien

• Name
• Telefonnummer
• E-Mail-Adresse (optional)
• Gesprächsinhalte (falls aufgezeichnet oder verarbeitet)

5. Betroffene Personen

• Interessenten / Leads
• Kunden
• Bewerber

6. Zugriffsbeschränkung

Der Zugriff auf personenbezogene Daten durch den Auftragsverarbeiter erfolgt:

Der Zugriff auf personenbezogene Daten durch den Auftragsverarbeiter erfolgt ausschließlich im Rahmen der Einrichtung, Wartung und Fehleranalyse und nur soweit dies technisch erforderlich ist.

7. Weisungsgebundenheit

Die Verarbeitung erfolgt ausschließlich nach Weisung des Verantwortlichen.

8. Vertraulichkeit

Alle Daten werden vertraulich behandelt und nur autorisierten Personen zugänglich gemacht.

9. Technische und organisatorische Maßnahmen

• Zugriffsschutz durch passwortgeschützte Systeme
• Zugriff nur für autorisierte Personen
• Beschränkung auf notwendige Datenzugriffe
• Nutzung etablierter Infrastruktur- und Cloud-Anbieter
• Verschlüsselung von Daten bei der Übertragung (TLS/HTTPS)
• regelmäßige Überprüfung der Systeme und Zugriffe

10. Unterauftragsverarbeiter

Es werden folgende Unterauftragsverarbeiter eingesetzt:

• Retell AI
• Twilio

Der Kunde stimmt dem Einsatz dieser Unterauftragsverarbeiter zu.

Der Auftragsverarbeiter ist berechtigt, weitere technische Dienstleister einzusetzen, soweit dies zur Leistungserbringung erforderlich ist.

Über wesentliche Änderungen wird der Kunde informiert.

11. Drittlandübermittlung

Retell AI und Twilio verarbeiten Daten in den USA. Die Übermittlung erfolgt auf Grundlage der EU-Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO. Der Auftragsverarbeiter stellt sicher, dass diese Unterauftragsverarbeiter ein gleichwertiges Datenschutzniveau gewährleisten.

12. Meldepflicht bei Datenschutzverletzungen

Der Auftragsverarbeiter informiert den Verantwortlichen unverzüglich, spätestens jedoch innerhalb von 24 Stunden nach Bekanntwerden, über Datenschutzverletzungen im Sinne des Art. 4 Nr. 12 DSGVO, die im Zusammenhang mit der Verarbeitung personenbezogener Daten im Rahmen dieses Vertrags auftreten.

Die Meldung enthält soweit bekannt: Art der Verletzung, betroffene Datenkategorien, betroffene Personen (ca. Anzahl), wahrscheinliche Folgen sowie ergriffene oder geplante Abhüßnahmen.

13. Kontrollrechte des Verantwortlichen

Der Verantwortliche ist berechtigt, die Einhaltung der datenschutzrechtlichen Pflichten durch den Auftragsverarbeiter zu kontrollieren. Kontrollen erfolgen in der Regel durch Anforderung schriftlicher Nachweise und Dokumentationen. Vor-Ort-Prüfungen sind nach vorheriger Ankündigung mit einer Frist von mindestens 5 Werktagen möglich und sind auf das notwendige Maß zu beschränken.

14. Unterstützungspflichten

Unterstützung bei:

• Auskunftsersuchen
• Löschanfragen
• sonstigen datenschutzrechtlichen Anforderungen

15. Löschung / Vertragsende

Nach Beendigung der Zusammenarbeit:

• erfolgt keine weitere Verarbeitung personenbezogener Daten
• werden gespeicherte Daten auf Wunsch des Kunden gelöscht oder an den Kunden übergeben
• sofern gesetzliche Aufbewahrungspflichten bestehen, erfolgt eine eingeschränkte Speicherung

16. Verhältnis zu den AGB

Dieser AV-Vertrag ergänzt die Allgemeinen Geschäftsbedingungen von Telefonbot247.

Im Zweifel gehen die Regelungen dieses AV-Vertrags in Bezug auf Datenschutz vor.

17. Rollen der Parteien

Der Kunde ist Verantwortlicher im Sinne der DSGVO.

Der Anbieter handelt als Auftragsverarbeiter gemäß Art. 28 DSGVO und verarbeitet personenbezogene Daten ausschließlich im Auftrag und nach Weisung des Kunden.

Unterschriften

____________________________          ____________________________

Auftragsverarbeiter                          Verantwortlicher

Ort, Datum: _______________          Ort, Datum: _______________