Stand: 27. März 2026

1. Anwendungsbereich und Parteien

Dieser AVV gilt nur, wenn zwischen ContactVault und einem Geschäftskunden ausdrücklich eine Beziehung „Verantwortlicher/Auftragsverarbeiter“ für einen konkret definierten Leistungsumfang vereinbart wurde. Außerhalb einer solchen ausdrücklich vereinbarten Auftragsverarbeitung ist ContactVault für eigene Kernprozesse des Dienstbetriebs regelmäßig selbst Verantwortlicher im Sinne der DSGVO (insbesondere für Sicherheit, Missbrauchsprävention, Löschregeln und Dienstadministration).

2. Gegenstand der Verarbeitung

Soweit dieser AVV Anwendung findet, verarbeitet ContactVault personenbezogene Daten im Auftrag des Verantwortlichen innerhalb des vereinbarten Leistungsumfangs zur Erbringung von Bewerbenden initiierten Nachrichten-/Lebenslaufübermittlungen, zugehöriger Postfachfunktionen und notwendiger Supportprozesse.

3. Dauer

Dieser AVV gilt für die Dauer der Auftragsverarbeitung im vereinbarten Leistungsumfang.

4. Art und Zweck der Verarbeitung

• Verarbeitung von Bewerbenden initiierten Nachrichten- oder Bewerbungsübermittlungen an vom Verantwortlichen benannte Empfängeradressen.
• Technische Schutzmaßnahmen zur sicheren Erbringung des Dienstes (z. B. Proof-of-Work, Rate-Limits, Missbrauchsschutz).
• Temporäre verschlüsselte Speicherung von Nachrichten-, Thread- und Routing-Kontextdaten für Verifikation, Zustellung, Postfachanzeige und Nachvollziehbarkeit.
• Bearbeitung von Abmeldungen/Suppressionslisten sowie zustimmungs- oder zugangsbezogener Sitzungen, soweit dies Teil des vereinbarten Leistungsumfangs ist.

5. Kategorien betroffener Personen

Bewerbende, Ansprechpersonen des Verantwortlichen an benannten Empfängeradressen sowie weitere Personen, soweit sie in Lebenslauf-/Nachrichteninhalten genannt sind.

6. Arten personenbezogener Daten

• E-Mail-Adressen von Bewerbenden und Empfängern.
• Nachrichteninhalte und strukturierte Lebenslaufdaten (z. B. Ausbildung, Berufserfahrung, Fähigkeiten).
• Betriebs-/Sicherheitsmetadaten (z. B. Zeitstempel, technische Verifikationsdaten).
• Thread- und Routing-Kontext (z. B. Stellenbezug, Anwendungsreferenzen, Antwort-Postfachadressen und strukturierte Antwortkennzeichen, soweit im vereinbarten Leistungsumfang relevant).

7. Pflichten des Auftragsverarbeiters

• Verarbeitung nur im Rahmen dokumentierter Weisungen des Verantwortlichen.
• Wahrung der Vertraulichkeit und Verpflichtung geeigneter Mitarbeitender.
• Umsetzung angemessener technischer und organisatorischer Maßnahmen (TOM), einschließlich Verschlüsselung, Zugriffsschutz und Löschkonzept.
• Unterstützung des Verantwortlichen bei Betroffenenrechten sowie bei Sicherheitsvorfällen im gesetzlich erforderlichen Umfang.
• Löschung oder Rückgabe personenbezogener Daten nach Beendigung der Leistung, sofern keine gesetzliche Aufbewahrungspflicht besteht.
• Nachweis und Auskunft über relevante Maßnahmen im angemessenen Rahmen.

8. Unterauftragsverarbeiter

Der Verantwortliche gestattet den Einsatz von Unterauftragsverarbeitern für Hosting, Infrastruktur, E-Mail-Zustellung und vergleichbare technische Leistungen. ContactVault stellt sicher, dass Unterauftragsverarbeiter auf ein gleichwertiges Datenschutzniveau verpflichtet sind. Eine aktuelle Subprozessoren-Übersicht wird auf Anfrage bereitgestellt.

9. Drittlandübermittlungen

Bei Übermittlungen in Drittländer werden die Vorgaben der Art. 44 ff. DSGVO eingehalten (z. B. Standardvertragsklauseln oder andere zulässige Garantien).

10. Rechte des Verantwortlichen

• Der Verantwortliche kann die Einhaltung dieses AVV in angemessenem Umfang prüfen oder prüfen lassen.
• ContactVault stellt hierfür erforderliche Informationen unter Wahrung von Sicherheits- und Vertraulichkeitsinteressen bereit.

11. Haftung

Für die Haftung gelten die gesetzlichen Vorschriften sowie ergänzend die im Hauptvertrag/den AGB vereinbarten Haftungsregelungen, soweit rechtlich zulässig.

12. Schlussbestimmungen

Sollten einzelne Bestimmungen unwirksam sein, bleibt die Wirksamkeit der übrigen Bestimmungen unberührt. Es gilt deutsches Recht, soweit zwingende gesetzliche Vorschriften nicht entgegenstehen.

13. Kontakt

Für AVV-Themen kontaktieren Sie ContactVault (Inhaber: Louis Dauphin), Thomas‑Mann Str., 85080 Gaimersheim, Deutschland. E-Mail: E-Mail anzeigen .