Legal

ENDE

Auftragsverarbeitungsvertrag

Wie Scalable Kundendaten als Auftragsverarbeiter gemäß Art. 28 DSGVO verarbeitet — und wie Sie einen unterzeichneten AVV erhalten.

Zuletzt aktualisiert
30. Mai 2026
Recht
Deutschland

Überblick

Wenn Sie Scalable nutzen, um personenbezogene Daten Ihrer eigenen Kundinnen, Kunden oder Kontakte zu verarbeiten, sind Sie Verantwortlicher und die Machete Marketing Germany GmbH („Scalable") handelt als Auftragsverarbeiter in Ihrem Auftrag gemäß Art. 28 DSGVO. Diese Seite fasst zusammen, wie wir dieses Verhältnis handhaben und wie Sie einen unterzeichneten Auftragsverarbeitungsvertrag (AVV / DPA) erhalten.

Ein vollständiger, unterschriftsreifer AVV – einschließlich der Regelungen nach Art. 28 Abs. 3, unserer technischen und organisatorischen Maßnahmen (Anlage 2), der EU-Standardvertragsklauseln (Modul 2) für Drittlandübermittlungen und der Liste genehmigter Subauftragsverarbeiter (Anlage 3) – steht Geschäfts- und Enterprise-Kunden zur Verfügung.

AVV anfordern: Senden Sie eine E-Mail an legal@scalable.so mit dem Namen Ihrer juristischen Person. Wir stellen einen vorbereiteten AVV zur Gegenzeichnung bereit.

Rollen

  • Sie – Verantwortlicher für die personenbezogenen Daten, die Sie über die Dienste hochladen oder erzeugen.
  • Scalable – Auftragsverarbeiter, der ausschließlich auf Ihre dokumentierte Weisung handelt (die Dienste und Ihre Konfiguration bilden diese Weisung).
  • Subauftragsverarbeiter – die Infrastruktur- und KI-Anbieter, die wir zur Erbringung der Dienste einsetzen, jeweils auf Grundlage Art.-28-konformer Verträge.

Weisungen

Wir verarbeiten personenbezogene Daten nur zur Bereitstellung und Unterstützung der Dienste, gemäß Ihrer Nutzung und soweit gesetzlich erforderlich. Wir verwenden Ihre Daten bzw. die darin enthaltenen personenbezogenen Daten nicht, um KI-Modelle zu trainieren oder zu optimieren.

Sicherheitsmaßnahmen

Wir treffen dem Risiko angemessene technische und organisatorische Maßnahmen (Art. 32 DSGVO), darunter Verschlüsselung bei Übertragung und Speicherung, Mandantentrennung über Row-Level-Security der Datenbank, Zugriffskontrollen, Überwachung und Backups. Die vollständigen Maßnahmen sind in der TOM-Anlage des AVV sowie in unserer Sicherheitsübersicht beschrieben, die auf Anfrage erhältlich ist.

Subauftragsverarbeiter

Wir setzen Subauftragsverarbeiter zur Erbringung der Dienste ein und bleiben für deren Leistung verantwortlich. Unsere Datenschutzerklärung nennt sie kategorisch und benennt unsere Hauptanbieter; eine vollständige, namentliche Liste stellen wir Kunden auf Anfrage sowie jeder betroffenen Person auf Auskunftsantrag nach Art. 15 DSGVO zur Verfügung. Wir kündigen neue oder ersetzende Subauftragsverarbeiter 30 Tage im Voraus an und gewähren ein angemessenes Widerspruchsrecht.

Drittlandübermittlungen

Soweit ein Subauftragsverarbeiter Daten außerhalb der EU/des EWR verarbeitet, sind Übermittlungen durch das EU-US Data Privacy Framework (für zertifizierte Anbieter) oder die EU-Standardvertragsklauseln nebst Transfer-Folgenabschätzung geschützt. Die Standardvertragsklauseln sind Bestandteil des unterzeichneten AVV.

Betroffenenrechte, Meldung von Verletzungen, Löschung

Wir unterstützen Sie bei der Beantwortung von Betroffenenanfragen, melden Ihnen unverzüglich jede Ihre Daten betreffende Verletzung des Schutzes personenbezogener Daten und geben personenbezogene Daten am Ende des Auftragsverhältnisses zurück oder löschen sie, vorbehaltlich gesetzlicher Aufbewahrungspflichten. Diese Zusagen sind im unterzeichneten AVV vollständig geregelt.

Kontakt

Zur Anforderung eines AVV oder bei Datenschutzfragen: legal@scalable.so.