Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO
zwischen dem Auftraggeber (nachfolgend "Verantwortlicher") und
Enjyn® Gruppe
Inhaber: Ramon Dehner
Bahnhofstraße 15
84079 Bruckberg
Deutschland
E-Mail: support@enjyn.de
(nachfolgend "Auftragsverarbeiter")
§ 1 Gegenstand und Dauer der Verarbeitung
(1) Der Auftragsverarbeiter verarbeitet personenbezogene Daten im Auftrag des Verantwortlichen im Rahmen der vereinbarten Dienstleistungen (z. B. Webentwicklung, Hosting, API Services, Softwareentwicklung).
(2) Die Dauer der Verarbeitung entspricht der Laufzeit des Hauptvertrags.
§ 2 Art und Zweck der Verarbeitung
Die Verarbeitung umfasst folgende Tätigkeiten:
- Webhosting und Bereitstellung von Webanwendungen
- Softwareentwicklung und -wartung
- Bereitstellung und Betrieb von API Services (Mail API, SQL API)
- Technischer Support und Fehlerbehebung
- Datenbank-Management
§ 3 Art der personenbezogenen Daten
Gegenstand der Verarbeitung können folgende Kategorien personenbezogener Daten sein:
- Kontaktdaten (Name, E-Mail-Adresse, Telefonnummer, Anschrift)
- Nutzungsdaten (IP-Adresse, Browserinformationen, Zugriffszeiten)
- Vertragsdaten (Bestellungen, Rechnungen, Zahlungsinformationen)
- Kommunikationsdaten (E-Mail-Inhalte bei Nutzung der Mail API)
- Sonstige vom Verantwortlichen übermittelte Daten
- Biometrische und identitätsbezogene Daten (KYC-Dienst): Ausweisbilder (Personalausweis, Reisepass), Video-Selfies, biometrische Gesichtsdaten zum Liveness-Check und Gesichtsabgleich, Name und Geburtsdatum. Diese Daten werden ausschließlich vorübergehend verarbeitet und nach 10 Minuten automatisch gelöscht. Es verbleiben lediglich Session-ID und Verifikationsstatus (max. 30 Tage). Die Verarbeitung erfolgt auf Grundlage von Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung der betroffenen Person).
§ 4 Kategorien betroffener Personen
- Kunden und Interessenten des Verantwortlichen
- Mitarbeiter des Verantwortlichen
- Besucher der Websites des Verantwortlichen
- Geschäftspartner und Lieferanten
§ 5 Pflichten des Auftragsverarbeiters
(1) Der Auftragsverarbeiter verarbeitet personenbezogene Daten ausschließlich auf dokumentierte Weisung des Verantwortlichen.
(2) Der Auftragsverarbeiter gewährleistet, dass sich die zur Verarbeitung der personenbezogenen Daten befugten Personen zur Vertraulichkeit verpflichtet haben.
(3) Der Auftragsverarbeiter trifft alle gemäß Art. 32 DSGVO erforderlichen technischen und organisatorischen Maßnahmen (siehe unsere TOMs).
(4) Der Auftragsverarbeiter unterstützt den Verantwortlichen bei der Einhaltung der Pflichten gemäß Art. 32-36 DSGVO.
§ 6 Unterauftragsverarbeitung
(1) Der Auftragsverarbeiter darf Unterauftragsverarbeiter nur mit vorheriger schriftlicher Genehmigung des Verantwortlichen beauftragen.
(2) Derzeit eingesetzte Unterauftragsverarbeiter:
- Hetzner Online GmbH – Serverhosting und Infrastruktur (Standort: Deutschland)
- northC Datacenter – Serverhosting und Infrastruktur (Standort: Deutschland)
- ZAP-Hosting GmbH – Server und Infrastruktur (Standort: Niederlande)
- 1CX Inc – Server und Infrastruktur (Standort: Dallas, USA) (Nur auf ausdrücklichen Kundenwunsch.)
- Skrime – Domain-Reseller
- Accountable – Steuer- und Buchhaltungssoftware
- Mollie - Zahlungsdienstleister (Bei Zahlung über Paynow)
- GoCardless - Zahlungsdienstleister (Bei Zahlung mit Lastschrift)
- Wise - Zahlungsdienstleister (Bei Zahlung mit Banküberweisung (Automatisiert))
- Swan - Bankdienstleister
(3) Bei Wechsel oder Hinzunahme von Unterauftragsverarbeitern wird der Verantwortliche vorab informiert und erhält die Möglichkeit zum Widerspruch.
§ 7 Rechte der betroffenen Personen
(1) Der Auftragsverarbeiter unterstützt den Verantwortlichen bei der Erfüllung der Betroffenenrechte gemäß Art. 12-23 DSGVO.
(2) Wendet sich eine betroffene Person direkt an den Auftragsverarbeiter, wird die Anfrage unverzüglich an den Verantwortlichen weitergeleitet.
§ 8 Löschung und Rückgabe von Daten
(1) Nach Beendigung der Auftragsverarbeitung löscht der Auftragsverarbeiter alle personenbezogenen Daten oder gibt sie an den Verantwortlichen zurück, sofern nicht eine gesetzliche Aufbewahrungspflicht besteht.
(2) Die Löschung wird dokumentiert und dem Verantwortlichen auf Verlangen bestätigt.
§ 9 Kontrollrechte des Verantwortlichen
(1) Der Verantwortliche hat das Recht, Überprüfungen durchzuführen oder durch einen beauftragten Prüfer durchführen zu lassen.
(2) Der Auftragsverarbeiter stellt dem Verantwortlichen alle erforderlichen Informationen zum Nachweis der Einhaltung der Pflichten zur Verfügung.
§ 10 Meldung von Datenschutzverletzungen
(1) Der Auftragsverarbeiter informiert den Verantwortlichen unverzüglich (spätestens innerhalb von 24 Stunden) über jede Verletzung des Schutzes personenbezogener Daten.
(2) Die Meldung enthält mindestens:
- Art der Datenschutzverletzung
- Betroffene Datenkategorien und ungefähre Anzahl betroffener Personen
- Wahrscheinliche Folgen der Verletzung
- Ergriffene und vorgeschlagene Maßnahmen
§ 11 Technische und organisatorische Maßnahmen
Die getroffenen technischen und organisatorischen Maßnahmen sind in unserem separaten TOMs-Dokument beschrieben und Bestandteil dieses Vertrags.
→ Technische und organisatorische Maßnahmen (TOMs) einsehen
§ 12 Schlussbestimmungen
(1) Dieser AVV tritt mit Unterzeichnung in Kraft und gilt für die Dauer des Hauptvertrags.
(2) Änderungen und Ergänzungen dieses Vertrags bedürfen der Schriftform.
(3) Es gilt deutsches Recht. Gerichtsstand ist Landshut.
Stand: 06.04.2026
Verantwortlich: Enjyn® Gruppe, Ramon Dehner
Für den Abschluss eines individuellen AVV kontaktieren Sie uns bitte unter support@enjyn.de.