Version: 1.0 · Vertrag nach Art. 28 DSGVO (Entwurf).
Auftragsverarbeiter: Thinkpaka UG (haftungsbeschränkt), Am Eiswurmlager 7, 01189 Dresden, vertreten durch den Geschäftsführer Felix Bormann (nachfolgend „Auftragnehmer").
und Verantwortlicher: dem Kunden, der diesen Vertrag im Rahmen der Nutzung von „Letterghost" elektronisch akzeptiert (nachfolgend „Auftraggeber"). Die Identität des Auftraggebers ergibt sich aus seinem Nutzerkonto.
(1) Der Auftragnehmer verarbeitet personenbezogene Daten im Auftrag des Auftraggebers im Rahmen der
Erbringung der Dienstleistung „Letterghost" (Recherche, Erstellung, Druck und Versand von Briefen,
Erfolgsmessung, optionale E-Mail-Nachfass, CRM).
(2) Die Dauer entspricht der Laufzeit des Nutzungsverhältnisses. Mit dessen Beendigung endet auch
dieser Vertrag.
(1) Zweck: Durchführung von Brief-/E-Mail-Akquisekampagnen des Auftraggebers.
(2) Art der Verarbeitung: Erheben, Speichern, Anreichern, Übermitteln (an Druck-/Versand- und
E-Mail-Dienstleister), Löschen.
(3) Datenkategorien: Kontakt- und Adressdaten der adressierten Empfänger (Firma, Ansprechpartner,
Anschrift, ggf. E-Mail/Telefon), Reaktions-/Trackingdaten.
(4) Kategorien betroffener Personen: Geschäftliche Kontakte / Ansprechpartner der adressierten Unternehmen.
(1) Der Auftragnehmer verarbeitet die Daten ausschließlich auf dokumentierte Weisung des Auftraggebers;
die Nutzung der Plattform und die dort getroffenen Einstellungen gelten als Weisung.
(2) Hält der Auftragnehmer eine Weisung für rechtswidrig, informiert er den Auftraggeber.
Der Auftragnehmer verpflichtet die mit der Verarbeitung befassten Personen auf Vertraulichkeit (Art. 28 Abs. 3 lit. b, Art. 29, Art. 32 Abs. 4 DSGVO).
Der Auftragnehmer trifft die zur Sicherheit der Verarbeitung erforderlichen Maßnahmen nach Art. 32 DSGVO. Die konkreten Maßnahmen ergeben sich aus Anlage 1.
(1) Der Auftraggeber stimmt dem Einsatz der in Anlage 2 genannten Subunternehmer zu.
(2) Der Auftragnehmer informiert über beabsichtigte Änderungen; der Auftraggeber kann begründet
widersprechen.
(3) Der Auftragnehmer verpflichtet Subunternehmer auf gleichwertige Datenschutzpflichten.
(1) Der Auftragnehmer unterstützt bei der Erfüllung von Betroffenenrechten (Art. 12–23) sowie bei
den Pflichten aus Art. 32–36 DSGVO.
(2) Anfragen betroffener Personen werden an den Auftraggeber weitergeleitet.
Der Auftragnehmer informiert den Auftraggeber unverzüglich über bekannt gewordene Verletzungen des Schutzes personenbezogener Daten, die die Auftragsdaten betreffen (Art. 33 DSGVO).
Nach Beendigung der Verarbeitung löscht der Auftragnehmer die Auftragsdaten nach Wahl des Auftraggebers oder gibt sie zurück, sofern keine gesetzliche Aufbewahrungspflicht besteht (z. B. Aufbewahrung von Rechnungen).
Der Auftragnehmer stellt die zum Nachweis erforderlichen Informationen zur Verfügung und ermöglicht Überprüfungen in angemessenem Rahmen (Art. 28 Abs. 3 lit. h DSGVO).
Es gilt deutsches Recht. Sollten einzelne Bestimmungen unwirksam sein, bleibt der übrige Vertrag wirksam. Die jeweils im Konto akzeptierte Version ist maßgeblich.
| Subunternehmer | Zweck | Sitz |
|---|---|---|
| Hosting-Anbieter | Betrieb/Hosting | Deutschland |
| Stripe Payments Europe Ltd. | Zahlungsabwicklung | Irland/EU |
| PIN AG / eBrief | Druck & Versand der Briefe | Deutschland |
| Google (Maps/Places) | Lead-Recherche | EU/Drittland |
| Anthropic | KI-Textgenerierung | USA |
| Telegram | Benachrichtigungen (Opt-in) | — |
Entwurf — vor produktivem Einsatz anwaltlich geprüft. Drittland- Garantien (SCCs) sind vom Betreiber zu verifizieren.