AVV – Auftragsverarbeitungsvertrag

gemäß Art. 28 DSGVO

Für die Bereiche: Website-Erstellung · Fotografie & Videografie · KI-gestützte Content-Erstellung · Social Recruiting · Meta-Werbeanzeigen

§ 1 Parteien des Vertrages

Auftraggeber (Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO):

Der jeweilige Kunde der 77NEUN GmbH, der mit der 77NEUN GmbH einen Dienstleistungsvertrag abschließt und in dessen Rahmen personenbezogene Daten im Auftrag verarbeitet werden (nachfolgend „Auftraggeber").

Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 DSGVO:

§ 2 Gegenstand, Zweck und Dauer der Verarbeitung

2.1 Gegenstand

Der Auftragsverarbeiter erbringt für den Auftraggeber Dienstleistungen im Bereich der digitalen Kommunikation. Diese umfassen je nach vertraglicher Vereinbarung im Einzelfall einen oder mehrere der folgenden Leistungsbereiche:

• Konzeption, Erstellung und Pflege von Websites und Landingpages (das technische Hosting erfolgt direkt durch den Auftraggeber, z. B. beim Hosting-Anbieter ALL-INKL.COM, IONOS oder ähnliches; der Auftragsverarbeiter erhält für die Einrichtung und Pflege temporären Zugang zu bestehenden Kundenkonten), sowie regelmäßige Datensicherung der Website, sofern ein entsprechender Webservice- oder Wartungsvertrag besteht
• Einrichtung und Betrieb von Kontaktformularen, Bewerbungsformularen und sonstigen Datenerfassungsformularen auf Kundenwebsites
• Verarbeitung und Einsicht von Formulareingaben in Website-Datenbanken (z. B. WordPress, Joomla) im Rahmen der Pflege und des Supports
• Erstellung und Bearbeitung von Texten, Fotos und sonstigem Content im Kundenauftrag, ggf. unter Einsatz von KI-gestützten Werkzeugen (Näheres § 6)
• Austausch und Ablage von Arbeitsdateien über Google Drive (Texte, Fotos, Dokumente des Auftraggebers) sowie zugangsgeschützte Ablage von Zugangsdaten und Projektdokumentation
• Konzeption und Durchführung von Social-Recruiting-Kampagnen und Karriereseiten
• Einrichtung und Verwaltung von Bewerbermanagement-Funnels über den Drittanbieter Meetovo (soweit beauftragt)
• Sichtung, Verwaltung und Weiterleitung von eingehenden Bewerberdaten an den Auftraggeber im Rahmen von Social-Recruiting-Kampagnen und Karriereseiten (soweit beauftragt)
• Planung, Einrichtung und Verwaltung von bezahlten Werbeanzeigen auf Meta-Plattformen (Facebook, Instagram) im Werbekonto des Auftraggebers
• Technische Einrichtung von Tracking- und Analysetools (z. B. Meta Pixel) auf Kundenwebsites

2.2 Zweck der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt ausschließlich zur Erfüllung der oben genannten Dienstleistungen im Auftrag des Auftraggebers. Eine Verarbeitung für eigene Zwecke des Auftragsverarbeiters – insbesondere zur eigenen Werbung, Marktforschung oder Weitergabe an Dritte – findet nicht statt.

2.3 Dauer

Der Vertrag gilt ab dem Datum der Unterzeichnung bzw. der schriftlichen Bestätigung und für die Dauer der zugrundeliegenden Geschäftsbeziehung. Er endet automatisch mit Beendigung des letzten laufenden Dienstleistungsvertrags zwischen den Parteien. Die Regelungen zur Datenlöschung (§ 9) bleiben über das Vertragsende hinaus in Kraft.

§ 3 Kategorien personenbezogener Daten und betroffener Personen

3.1 Verarbeitete Datenkategorien

Je nach beauftragter Leistung können folgende Kategorien personenbezogener Daten verarbeitet werden:

a) Stamm- und Kontaktdaten des Auftraggebers und seiner Mitarbeiter:

• Namen, Vornamen, Berufsbezeichnungen, Fotos von Mitarbeiterinnen und Mitarbeitern (für Team- und Karriereseiten)
• E-Mail-Adressen, Telefonnummern, Anschriften
• Zugangsdaten zu bestehenden Kundenkonten (CMS-Zugänge, FTP, Server-Panel; Passwörter werden nicht ungeschützt gespeichert oder über unverschlüsselte Kanäle weitergegeben)

b) Content-Material des Auftraggebers:

• Texte, Fotos, Logos, Videos sowie sonstige Unterlagen, die der Auftraggeber zur Erstellung digitaler Inhalte bereitstellt
• Dateien, die über Google Drive ausgetauscht werden (Arbeits- und Quelldateien)
• Informationen über Mitarbeiter zur Erstellung von Team- oder Karriereseiten (Namen, Fotos, berufliche Angaben)

c) Daten von Website-Besuchern und Kontaktanfragen:

• Name, E-Mail-Adresse, Telefonnummer, Nachrichteninhalt aus Kontaktformularen
• Bewerberdaten aus Bewerbungsformularen: Vorname, Nachname, E-Mail-Adresse, Telefonnummer, Motivationstext, ggf. Lebenslauf
• Formulardaten, die in der Website-Datenbank des Auftraggebers gespeichert werden (Einsicht durch den Auftragsverarbeiter nur im Rahmen von Support und Pflege)
• IP-Adressen in Serverlogdateien (max. 14 Tage), Zeitstempel, Browser- und Geräteinformationen

d) Daten im Zusammenhang mit Meta-Werbeanzeigen:

• Zielgruppendefinitionen und Custom Audiences (soweit auf Basis von Kundendaten erstellt)
• Pixel-Daten und Conversion-Ereignisse auf der Website des Auftraggebers
• Zugangsdaten zum Meta Business Manager und Werbekonto des Auftraggebers (der Auftragsverarbeiter agiert ausschließlich im Werbekonto des Auftraggebers)

e) Daten im Zusammenhang mit Workflow-Automatisierungen:

• Automatisierte Weiterleitung und Synchronisierung von Bewerberdaten (Name, E-Mail, Telefon, Bewerbungsinhalt) sowie Kontaktformulardaten zwischen Diensten über Workflow-Automatisierungstools (z. B. Zapier), soweit beauftragt

3.2 Kreis der betroffenen Personen

Von der Verarbeitung können betroffen sein: Mitarbeiterinnen und Mitarbeiter des Auftraggebers, Bewerberinnen und Bewerber, Kundinnen und Kunden sowie sonstige Kontaktpersonen des Auftraggebers, Besucherinnen und Besucher der Website des Auftraggebers.

3.3 Besondere Kategorien personenbezogener Daten

Besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO (z. B. Gesundheitsdaten, politische Überzeugungen) sind grundsätzlich nicht Gegenstand der Verarbeitung. Sollte der Auftraggeber ausnahmsweise solche Daten übermitteln, informiert er den Auftragsverarbeiter vorab schriftlich. In diesem Fall vereinbaren die Parteien gesonderte Schutzmaßnahmen.

§ 4 Weisungsrecht und Weisungsgebundenheit

Der Auftragsverarbeiter verarbeitet personenbezogene Daten ausschließlich auf dokumentierte Weisung des Auftraggebers. Die Grundweisungen ergeben sich aus diesem Vertrag und dem jeweiligen Hauptvertrag. Ergänzende oder abweichende Weisungen erteilt der Auftraggeber schriftlich oder per E-Mail.

Ist der Auftragsverarbeiter der Auffassung, dass eine Weisung gegen die DSGVO oder sonstiges anwendbares Datenschutzrecht verstößt, informiert er den Auftraggeber unverzüglich. Der Auftragsverarbeiter ist berechtigt, die Ausführung der betreffenden Weisung auszusetzen, bis der Auftraggeber diese bestätigt oder abgeändert hat.

Eine Verarbeitung personenbezogener Daten des Auftraggebers für eigene Zwecke des Auftragsverarbeiters – insbesondere zur Produktverbesserung von KI-Tools oder zur Weitergabe an Dritte – findet nicht statt. Soweit KI-Tools genutzt werden, erfolgt dies unter den in § 6 geregelten Bedingungen.

§ 5 Technische und organisatorische Maßnahmen (Art. 32 DSGVO)

Der Auftragsverarbeiter trifft geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Diese umfassen insbesondere:

5.1 Zutrittskontrolle

• Büroräume des Auftragsverarbeiters sind gegen unbefugten Zutritt gesichert
• Physische Datenträger mit Kundendaten werden sicher aufbewahrt

5.2 Zugangskontrolle

• Passwortschutz und, sofern verfügbar, Zwei-Faktor-Authentifizierung für alle Systeme mit Zugang zu personenbezogenen Daten
• Regelmäßige Aktualisierung von Zugangsdaten
• Verwendung eines Passwort-Managers; Passwörter werden nicht ungeschützt oder über unverschlüsselte Kanäle weitergegeben

5.3 Zugriffskontrolle

• Zugriff auf Kundendaten nur durch autorisierte Personen des Auftragsverarbeiters
• Keine Weitergabe von Zugangsdaten zu Kundenkonten an nicht autorisierte Dritte
• Zugangsdaten und Projektdokumentation werden zugangsgeschützt auf Google Drive gespeichert; geteilte Kundenordner sind ausschließlich für den jeweiligen Kunden und den Auftragsverarbeiter zugänglich

5.4 Übertragungssicherheit

• Verschlüsselte Datenübertragung via HTTPS / TLS 1.2 oder höher für alle betriebenen Websites
• Verschlüsselte Übertragung beim E-Mail-Verkehr (soweit vom Empfänger unterstützt)
• Keine unverschlüsselte Übertragung sensibler Daten per E-Mail (z. B. Passwörter werden nicht per E-Mail übermittelt)

5.5 Verfügbarkeit und Belastbarkeit

• Regelmäßige automatisierte Datensicherungen (Backups) der betreuten Websites, sofern ein entsprechender Webservice- oder Wartungsvertrag besteht, einschließlich Datenbankinhalt und Dateisystem; Backups werden auf einem separaten Webserver gespeichert und sind nur für autorisierte Personen zugänglich
• Serverstandort innerhalb der Europäischen Union für alle eigenen und betreuten Systeme (soweit steuerbar)
• Regelmäßige Updates von CMS, Plugins und Serversoftware zur Schließung von Sicherheitslücken
• Sichere Löschung oder physische Vernichtung von Datenträgern, die nicht mehr benötigt werden

5.6 Verfahren zur Überprüfung und Bewertung

• Regelmäßige interne Überprüfung der Sicherheitsmaßnahmen
• Unverzügliche Behebung festgestellter Sicherheitsmängel
• Vertraulichkeitsverpflichtung aller mit der Datenverarbeitung betrauten Personen

Eine ausführliche Dokumentation der technischen und organisatorischen Maßnahmen stellt der Auftragsverarbeiter auf Anfrage zur Verfügung.

§ 6 Unterauftragnehmer und KI-gestützte Werkzeuge

6.1 Grundsatz

Der Auftragsverarbeiter darf zur Erbringung der vereinbarten Leistungen Unterauftragnehmer einsetzen. Er informiert den Auftraggeber über wesentliche Änderungen (Hinzufügen oder Ersetzen von Unterauftragnehmern) rechtzeitig vor deren Einsatz. Der Auftraggeber kann gegen den Einsatz eines neuen Unterauftragnehmers aus wichtigem datenschutzrechtlichem Grund widersprechen.

Alle Unterauftragnehmer werden durch den Auftragsverarbeiter vertraglich nach Art. 28 Abs. 4 DSGVO verpflichtet.

6.2 Einsatz von KI-Werkzeugen

Im Rahmen der Content-Erstellung können KI-gestützte Werkzeuge eingesetzt werden, insbesondere zur Generierung von Websitetexten, Bildmaterial und Marketinginhalten. Der Auftragsverarbeiter verwendet KI-Werkzeuge ausschließlich als technisches Hilfsmittel zur Erstellung von Inhalten im Auftrag des Auftraggebers. Der Auftragsverarbeiter verpflichtet sich dabei zu folgenden Grundsätzen:

6.2.1 Datenminimierung

Es werden nur solche Daten in KI-Systeme eingegeben, die zur Leistungserbringung tatsächlich erforderlich sind. Hierzu zählen in der Regel Textvorgaben, Briefings, Produktinformationen, Logos, Grafiken sowie Fotos des Auftraggebers, einschließlich Fotos von Personen und Mitarbeitern des Auftraggebers, soweit diese vom Auftraggeber zur Bearbeitung bereitgestellt wurden.

6.2.2 Ausschluss bestimmter Daten

Personenbezogene Daten von Website-Besuchern, Bewerbern oder Endkunden des Auftraggebers werden grundsätzlich nicht in KI-Werkzeuge eingegeben.

6.2.3 Verwendung bereitgestellter Materialien

Mit der Bereitstellung von Materialien (insbesondere Texte, Fotos, Logos oder Mitarbeiterdaten) erklärt sich der Auftraggeber damit einverstanden, dass diese Materialien zur Leistungserbringung in KI-Werkzeuge eingegeben werden dürfen, soweit dies zur Erfüllung des Auftrags erforderlich ist.

Der Auftraggeber ist dafür verantwortlich, dass für die Verarbeitung personenbezogener Daten – insbesondere von Mitarbeiterfotos – die erforderlichen Einwilligungen oder sonstigen Rechtsgrundlagen vorliegen.

Möchte der Auftraggeber die Verarbeitung bestimmter Materialien in KI-Werkzeugen ausschließen, hat er dies dem Auftragsverarbeiter vor oder bei Übergabe der Materialien in Textform mitzuteilen.

6.2.4 Auswahl geeigneter KI-Dienste

Der Auftragsverarbeiter prüft die Nutzungsbedingungen der eingesetzten KI-Dienste und setzt nur Dienste ein, die eine datenschutzkonforme Nutzung ermöglichen, insbesondere ohne automatische Verwendung eingegebener Daten zum Training der KI-Modelle, sofern dies deaktiviert werden kann.

Eingegebene Inhalte werden nicht dauerhaft gespeichert oder zur Modelltrainierung genutzt, soweit dies durch die gewählten Dienste technisch ausgeschlossen oder deaktiviert ist.

6.2.5 Transparenz

Der Auftragsverarbeiter informiert den Auftraggeber auf Anfrage über die im Rahmen seines Auftrags eingesetzten KI-Werkzeuge.

Soweit die EU-KI-Verordnung (EU) 2024/1689 Transparenz- oder Kennzeichnungspflichten für KI-generierte Inhalte vorsieht, obliegt deren Einhaltung dem Auftraggeber als Betreiber im Sinne der Verordnung. Der Auftragsverarbeiter informiert den Auftraggeber auf Anfrage darüber, welche Inhalte ganz oder teilweise unter Einsatz von KI erstellt wurden.

6.3 Aktuell eingesetzte Unterauftragnehmer

Die folgende Liste gibt einen Überblick über die im Rahmen der Dienstleistungen typischerweise eingesetzten Unterauftragnehmer. Je nach beauftragter Leistung kommen nicht alle genannten Dienste zum Einsatz. Die Liste der eingesetzten Unterauftragnehmer kann aus sachlichen Gründen aktualisiert werden. Der Auftraggeber wird über wesentliche Änderungen rechtzeitig informiert.

§ 7 Besondere Regelung: Meta-Werbeanzeigen

7.1 Zugang zum Werbekonto

Der Auftragsverarbeiter schaltet Meta-Werbeanzeigen ausschließlich im Werbekonto des Auftraggebers (Meta Business Manager). Der Auftraggeber bleibt alleiniger Kontoinhaber und Verantwortlicher gegenüber Meta Platforms. Der Auftragsverarbeiter handelt dabei als autorisierter Partner im Auftrag des Auftraggebers.

Der Auftraggeber gewährt dem Auftragsverarbeiter die hierzu notwendigen Zugriffsrechte im Meta Business Manager. Der Auftragsverarbeiter nutzt diese Zugriffsrechte ausschließlich für die vereinbarten Leistungen und nicht für eigene Zwecke.

7.2 Custom Audiences und Pixel

Werden Custom Audiences auf Basis von Kundendaten (z. B. E-Mail-Listen) erstellt oder ein Meta Pixel auf der Website des Auftraggebers eingebunden, gelten folgende Regelungen:

• Der Auftraggeber ist verantwortlich dafür, dass die betroffenen Personen gemäß Art. 6 DSGVO rechtmäßig eingewilligt haben oder ein anderer Erlaubnistatbestand vorliegt
• Der Auftragsverarbeiter setzt Custom Audiences nur auf ausdrückliche schriftliche Weisung des Auftraggebers ein
• Der Meta Pixel wird nur mit einem gültigen Cookie-Consent-Management eingebunden; dies liegt in der Verantwortung des Auftraggebers als Website-Betreiber

7.3 Meta als eigenverantwortlicher Verarbeiter

Meta Platforms Ireland Ltd. ist für die Verarbeitung personenbezogener Daten auf seinen Plattformen eigenverantwortlich. Der Auftragsverarbeiter hat keinen Einfluss auf die Datenverarbeitung durch Meta jenseits der beauftragten Anzeigensteuerung.

§ 8 Betroffenenrechte und Unterstützungspflichten

Der Auftragsverarbeiter unterstützt den Auftraggeber bei der Erfüllung von Anfragen betroffener Personen auf Ausübung ihrer Rechte nach Art. 15–21 DSGVO (Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch), soweit dies im Rahmen seiner technischen Möglichkeiten möglich ist.

Richten betroffene Personen datenschutzrechtliche Anfragen direkt an den Auftragsverarbeiter, leitet dieser diese unverzüglich an den Auftraggeber weiter. Eine eigenständige inhaltliche Beantwortung erfolgt nur auf ausdrückliche schriftliche Weisung des Auftraggebers.

Der Auftragsverarbeiter unterstützt den Auftraggeber ferner bei der Einhaltung der Pflichten nach Art. 32–36 DSGVO (Datensicherheit, Meldung von Verletzungen, Datenschutz-Folgenabschätzung, vorherige Konsultation der Aufsichtsbehörde).

§ 9 Löschung und Rückgabe von Daten

Nach Beendigung des jeweiligen Hauptvertrags löscht oder gibt der Auftragsverarbeiter alle personenbezogenen Daten des Auftraggebers zurück, die im Rahmen dieses Vertrags verarbeitet wurden – je nach Wahl des Auftraggebers. Die Löschung erfolgt innerhalb einer angemessenen Frist, in der Regel innerhalb von 60 Tagen nach Vertragsende, sofern keine gesetzliche Aufbewahrungspflicht entgegensteht.

Auf Anfrage bestätigt der Auftragsverarbeiter die vollständige Löschung schriftlich. Backup-Kopien werden spätestens nach Ablauf des jeweiligen Backup-Rotationszeitraums (max. 90 Tage) gelöscht.

Daten, die der Auftragsverarbeiter gemäß gesetzlicher Aufbewahrungspflichten (z. B. steuerrechtliche Vorschriften) weiterhin aufbewahren muss, werden für die Dauer der Aufbewahrungsfrist gesperrt und danach gelöscht.

Löschfristen für Bewerberdaten in Formulardatenbanken der Website: Sofern der Auftraggeber keine abweichende Weisung erteilt, werden Bewerberdaten nach Abschluss des Bewerbungsverfahrens, spätestens jedoch nach 6 Monaten, aus der Website-Datenbank gelöscht. Zugangsdaten zu Systemen des Auftraggebers, die dem Auftragsverarbeiter für die Leistungserbringung gewährt wurden, werden nach Vertragsende unverzüglich gelöscht und der Auftraggeber zur Sperrung aufgefordert.

§ 10 Meldung von Datenschutzverletzungen (Art. 33 DSGVO)

Der Auftragsverarbeiter informiert den Auftraggeber unverzüglich – angestrebt binnen 48 Stunden nach Bekanntwerden – über Verletzungen des Schutzes personenbezogener Daten. Die Meldung erfolgt per E-Mail an die in § 1 hinterlegte Datenschutz-Kontaktadresse des Auftraggebers.

Die Meldung enthält – soweit zum Zeitpunkt der Meldung bekannt – folgende Angaben:

• Art der Verletzung (z. B. unbefugter Zugriff, Datenverlust, Weitergabe)
• Kategorien und ungefähre Anzahl der betroffenen Personen
• Kategorien und ungefähre Anzahl der betroffenen Datensätze
• Wahrscheinliche Folgen der Verletzung
• Ergriffene oder geplante Maßnahmen zur Behebung

Die Entscheidung, ob eine Meldepflicht gegenüber der zuständigen Datenschutzbehörde (Art. 33 DSGVO) oder eine Benachrichtigung betroffener Personen (Art. 34 DSGVO) besteht, obliegt dem Auftraggeber als Verantwortlichem.

§ 11 Kontrollrechte des Auftraggebers

Der Auftraggeber ist berechtigt, die Einhaltung dieses Vertrags in angemessenem Umfang zu kontrollieren – durch Einholung von Selbstauskünften, Vorlage von Nachweisen oder durch eigene Prüfungen (ggf. durch beauftragte Dritte). Vor-Ort-Prüfungen erfolgen nach mindestens 5 Werktagen Voranmeldung zu den üblichen Geschäftszeiten.

Der Auftragsverarbeiter stellt alle für den Nachweis der Vertragseinhaltung erforderlichen Informationen auf Anfrage zur Verfügung.

§ 12 Haftung

Die Haftung richtet sich nach Art. 82 DSGVO sowie den Vereinbarungen im jeweiligen Hauptvertrag. Der Auftragsverarbeiter haftet für Schäden, die durch eine nachgewiesene Verletzung seiner Pflichten aus diesem Vertrag entstehen. Art und Umfang der Haftung richten sich im Übrigen nach den Haftungsregelungen des jeweiligen Hauptvertrags (insbesondere der AGB des Auftragsverarbeiters).

Der Auftragsverarbeiter haftet nicht für Schäden, die daraus resultieren, dass der Auftraggeber rechtswidrige Weisungen erteilt hat, die der Auftragsverarbeiter trotz Hinweis ausgeführt hat, weil der Auftraggeber auf der Ausführung bestanden hat.

Der Auftraggeber stellt den Auftragsverarbeiter von Ansprüchen Dritter frei, die entstehen, weil der Auftraggeber seinen eigenen datenschutzrechtlichen Pflichten nicht nachgekommen ist (z. B. fehlende Einwilligungen, fehlendes oder falsches Impressum / Datenschutzerklärung auf seiner Website).

§ 13 Vertraulichkeit und Geheimhaltung

Der Auftragsverarbeiter verpflichtet alle mit der Verarbeitung betrauten Personen zur Vertraulichkeit. Diese Verpflichtung besteht über das Vertragsende hinaus fort.

Soweit gesetzliche Auskunftspflichten gegenüber Behörden oder Gerichten bestehen, informiert der Auftragsverarbeiter den Auftraggeber unverzüglich, sofern dies rechtlich zulässig ist.

Der Auftraggeber verpflichtet sich seinerseits, Zugangsdaten und sonstige vom Auftragsverarbeiter übermittelte vertrauliche Informationen sicher aufzubewahren und nicht an Dritte weiterzugeben.

§ 14 Schlussbestimmungen

14.1 Vorrang

Im Widerspruchsfall zwischen diesem AVV und dem Hauptvertrag gehen die datenschutzrechtlichen Regelungen dieses AVV vor.

14.2 Anwendbares Recht und Gerichtsstand

Es gilt das Recht der Bundesrepublik Deutschland. Gerichtsstand ist, soweit gesetzlich zulässig, Aschaffenburg.

14.3 Änderungen

Änderungen dieses Vertrags bedürfen der Schriftform oder Textform (E-Mail mit ausdrücklicher Bezugnahme auf diesen Vertrag). Dies gilt auch für die Aufhebung des Formerfordernisses.

14.4 Salvatorische Klausel

Sollte eine Bestimmung unwirksam sein, bleiben die übrigen Bestimmungen in Kraft. Die unwirksame Bestimmung wird durch eine wirksame ersetzt, die dem wirtschaftlichen Zweck am nächsten kommt.

14.5 Geltung für bestehende Vertragsverhältnisse

Dieser Vertrag gilt ab dem Zeitpunkt der Unterzeichnung oder Bestätigung auch für alle zu diesem Zeitpunkt bereits bestehenden und fortdauernden Auftragsverhältnisse zwischen den Parteien, sofern nicht ein gesonderter AVV besteht.

§ 15 Unterzeichnung und Inkrafttreten

Dieser Vertrag tritt mit Unterzeichnung, schriftlicher Bestätigung (E-Mail) oder durch Annahme eines Angebots des Auftragsverarbeiters, das ausdrücklich auf diesen Vertrag verweist, in Kraft. Alle genannten Varianten sind rechtlich gleichwertig, sofern der Vertragstext zum Zeitpunkt des Abschlusses für beide Parteien abrufbar, speicher- und druckbar ist und das Datum der Bestätigung eindeutig dokumentiert ist.

Dieser Vertrag wird durch die 77NEUN GmbH, Hasenhägweg 39a, 63741 Aschaffenburg, vertreten durch den Geschäftsführer Heiko Thoma, als Auftragsverarbeiter bereitgestellt.

Stand: März 2026