Auftragsverarbeitungsvertrag
Zuletzt aktualisiert: 15. Juni 2026.
Dieser Auftragsverarbeitungsvertrag ("AVV") ist Bestandteil der Nutzungsbedingungen zwischen dem Kunden ("Verantwortlicher", "Sie") und Márton Donát e.v. (Handelsname: SEENALYZE AI; Sitz: Ungarn, 2040 Budaörs, Ibolya utca 51-53. Gebäude: A) ("Auftragsverarbeiter", "wir"). Er gilt, wenn Sie im Rahmen der Nutzung des Dienstes personenbezogene Daten Dritter hochladen oder verarbeiten – z. B. die Daten Ihrer eigenen Kunden, deren Zielgruppen oder anderer Personen –, sodass wir diese personenbezogenen Daten in Ihrem Auftrag verarbeiten. Soweit wir Zwecke und Mittel der Verarbeitung Ihrer eigenen Konto- und Abrechnungsdaten bestimmen, handeln wir als Verantwortlicher gemäß unserer Datenschutzerklärung; diese Verarbeitung unterliegt nicht diesem AVV.
1. Rollen der Parteien
Für personenbezogene Daten, die Sie über Dritte in den Dienst einbringen, sind Sie der Verantwortliche und wir sind der Auftragsverarbeiter, der in Ihrem Auftrag handelt. Sie sind dafür verantwortlich, eine gültige Rechtsgrundlage sowie die erforderlichen Hinweise und Einwilligungen für diese personenbezogenen Daten zu haben und sicherzustellen, dass Ihre Weisungen an uns dem anwendbaren Datenschutzrecht entsprechen.
2. Gegenstand, Art und Dauer
Die Verarbeitung hat folgende Merkmale:
- Gegenstand und Zweck: Bereitstellung der SEENALYZE AI-Marketing-Plattform – Inhaltsanalyse, KI-gestützte Generierung, Planung, Veröffentlichung und verwandte Funktionen – gemäß Ihren Weisungen.
- Dauer: Für die Dauer Ihrer Nutzung des Dienstes und bis zur Löschung oder Rückgabe der Daten gemäß Abschnitt 10.
- Kategorien betroffener Personen: Von Ihnen festgelegt; können Ihre Kunden und deren Vertreter, Ihre Zielgruppen und Follower sowie Personen umfassen, die in von Ihnen bereitgestellten oder generierten Inhalten erscheinen.
- Arten personenbezogener Daten: Von Ihnen festgelegt; können Kennungen, Kontaktdaten, Social-Media-Handles und -Inhalte, von Ihnen hochgeladene Bilder und Audiodateien sowie Engagement-Kennzahlen umfassen. Sie dürfen keine Daten besonderer Kategorien übermitteln, es sei denn, dies ist rechtmäßig und erforderlich, und Sie tragen die Verantwortung dafür.
3. Verarbeitung auf dokumentierte Weisung
Wir verarbeiten personenbezogene Daten ausschließlich auf Ihre dokumentierten Weisungen hin, einschließlich jener, die über den Dienst und seine Einstellungen erteilt werden, sofern wir nicht durch EU-Recht oder ungarisches Recht zur anderweitigen Handlung verpflichtet sind (in diesem Fall werden wir Sie informieren, sofern dies nicht gesetzlich untersagt ist). Wir werden Sie informieren, wenn wir der Ansicht sind, dass eine Weisung gegen die DSGVO oder sonstiges anwendbares Datenschutzrecht verstößt.
4. Vertraulichkeit
Wir stellen sicher, dass zur Verarbeitung der personenbezogenen Daten befugte Personen einer angemessenen Vertraulichkeitspflicht unterliegen und die Daten nur in dem Maße verarbeiten, wie es zur Erbringung des Dienstes erforderlich ist.
5. Sicherheitsmaßnahmen
Unter Berücksichtigung des Stands der Technik und der Risiken der Verarbeitung treffen wir geeignete technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO. Dazu gehören die Verschlüsselung von Daten bei der Übertragung (TLS) und die Verschlüsselung sensibler Token (AES-256), eine strikte Workspace-Isolation und Zugriffskontrollen sowie Maßnahmen zur Gewährleistung der dauerhaften Vertraulichkeit, Integrität und Verfügbarkeit des Dienstes.
6. Unterauftragsverarbeiter
Sie erteilen uns die allgemeine Genehmigung, Unterauftragsverarbeiter einzusetzen (z. B. für Hosting und Speicherung, KI-Inferenz und -Generierung, Zahlungsabwicklung, transaktionale E-Mails und Social-Plattform-Anbindung), um den Dienst zu erbringen. Wir verpflichten jeden Unterauftragsverarbeiter zu Datenschutzpflichten, die nicht weniger schützend sind als dieser AVV, und wir bleiben für deren Leistung verantwortlich. Eine aktuelle Liste der Unterauftragsverarbeiter einschließlich ihrer Rollen und Standorte steht Verantwortlichen auf Anfrage unter Vertraulichkeit zur Verfügung. Wir werden Sie mit angemessener Frist über die beabsichtigte Hinzunahme oder den Wechsel eines Unterauftragsverarbeiters informieren und Ihnen eine angemessene Möglichkeit geben, aus legitimen datenschutzrechtlichen Gründen zu widersprechen.
7. Unterstützung bei Betroffenenrechten und Pflichten
Unter Berücksichtigung der Art der Verarbeitung leisten wir durch geeignete technische und organisatorische Maßnahmen angemessene Unterstützung, damit Sie Anfragen von betroffenen Personen, die ihre Rechte wahrnehmen, beantworten und Ihre Pflichten gemäß Art. 32–36 DSGVO erfüllen können (Sicherheit, Meldung von Verletzungen, Datenschutz-Folgenabschätzungen und vorherige Konsultation). Self-Service-Werkzeuge im Dienst ermöglichen Ihnen den Zugriff auf, den Export, die Berichtigung und die Löschung von Daten, die Sie kontrollieren.
8. Verletzungen des Schutzes personenbezogener Daten
Wir werden Sie unverzüglich benachrichtigen, nachdem wir von einer Verletzung des Schutzes personenbezogener Daten Kenntnis erlangt haben, die die in unserem Auftrag verarbeiteten Daten betrifft, und die verfügbaren Informationen bereitstellen, die Ihnen helfen, Ihren eigenen Meldepflichten nachzukommen.
9. Internationale Übermittlungen
Die primäre Speicherung personenbezogener Daten erfolgt in der Europäischen Union. Soweit ein Unterauftragsverarbeiter personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums verarbeitet, stellen wir sicher, dass ein geeigneter Übermittlungsmechanismus vorhanden ist, wie die Standardvertragsklauseln (SCC) der Europäischen Kommission oder ein Angemessenheitsbeschluss.
10. Rückgabe und Löschung
Bei Beendigung des Dienstes oder auf Ihre Anfrage hin löschen oder geben wir die personenbezogenen Daten zurück, die wir in Ihrem Auftrag verarbeiten, und löschen vorhandene Kopien, sofern nicht EU-Recht oder ungarisches Recht eine weitere Speicherung vorschreibt (z. B. gesetzliche Aufbewahrungspflichten für Abrechnungs- und Steuerunterlagen).
11. Überprüfungen
Wir stellen die Informationen zur Verfügung, die vernünftigerweise erforderlich sind, um die Einhaltung von Art. 28 DSGVO nachzuweisen, und ermöglichen und unterstützen Überprüfungen, einschließlich Inspektionen, die von Ihnen oder einem von Ihnen beauftragten Prüfer durchgeführt werden, vorbehaltlich angemessener Frist, Vertraulichkeit und Maßnahmen zum Schutz der Sicherheit und der Daten anderer Kunden.
12. Haftung
Die Haftung jeder Partei aus diesem AVV unterliegt den Beschränkungen und Ausschlüssen der Nutzungsbedingungen, soweit dies nach geltendem Recht zulässig ist.
13. Annahme und Kontakt
Dieser AVV tritt mit Ihrer Annahme der Nutzungsbedingungen in Kraft und ist verbindlich, wenn Sie personenbezogene Daten Dritter über den Dienst verarbeiten. Um eine gegengezeichnete Ausfertigung oder die Liste der Unterauftragsverarbeiter anzufordern, kontaktieren Sie uns. E-Mail: