Stand: 10. März 2026

1. Anwendungsbereich und Parteien

Dieser AVV gilt nur, wenn zwischen ContactVault und einem Geschäftskunden ausdrücklich eine Beziehung „Verantwortlicher/Auftragsverarbeiter“ für einen konkret definierten Leistungsumfang vereinbart wurde. Außerhalb einer solchen ausdrücklich vereinbarten Auftragsverarbeitung ist ContactVault für eigene Kernprozesse des Dienstbetriebs regelmäßig selbst Verantwortlicher im Sinne der DSGVO (insbesondere für Sicherheit, Missbrauchsprävention, Löschregeln und Dienstadministration).

2. Gegenstand der Verarbeitung

Soweit dieser AVV Anwendung findet, verarbeitet ContactVault personenbezogene Daten im Auftrag des Verantwortlichen innerhalb des vereinbarten Leistungsumfangs zur Erbringung von Nachricht-/Lebenslaufübermittlung und zugehörigen Supportprozessen.

3. Dauer

Dieser AVV gilt für die Dauer der Auftragsverarbeitung im vereinbarten Leistungsumfang.

4. Art und Zweck der Verarbeitung

• Betrieb gehosteter Arbeitgeber-Widgets und Weiterleitung von Bewerbungen an vom Verantwortlichen vorgegebene Arbeitgeber-Posteingänge.
• Technische Schutzmaßnahmen zur sicheren Erbringung des Dienstes (z. B. Proof-of-Work, Rate-Limits, Missbrauchsschutz).
• Temporäre verschlüsselte Speicherung von Nachrichten- und Widget-Kontextdaten für Verifikation, Zustellung, Dashboard-Anzeige und Nachvollziehbarkeit.
• Bearbeitung von Abmeldungen/Suppressionslisten sowie dashboardbezogener Zugangssitzungen, soweit dies Teil des vereinbarten Leistungsumfangs ist.

5. Kategorien betroffener Personen

Bewerbende, Arbeitgebervertretungen mit zugeordneten Empfänger- oder Widget-Postfächern sowie weitere Personen, soweit sie in Lebenslauf-/Nachrichteninhalten genannt sind.

6. Arten personenbezogener Daten

• E-Mail-Adressen von Absendern und Empfängern.
• Nachrichteninhalte und strukturierte Lebenslaufdaten (z. B. Ausbildung, Berufserfahrung, Fähigkeiten).
• Betriebs-/Sicherheitsmetadaten (z. B. Zeitstempel, technische Verifikationsdaten).
• Widget-Metadaten und zugehöriger Routing-Kontext (z. B. Stellenbezeichnung, Bereich, Standort, Widget-Status, Owner-/Login-E-Mail soweit relevant).

7. Pflichten des Auftragsverarbeiters

• Verarbeitung nur im Rahmen dokumentierter Weisungen des Verantwortlichen.
• Wahrung der Vertraulichkeit und Verpflichtung geeigneter Mitarbeitender.
• Umsetzung angemessener technischer und organisatorischer Maßnahmen (TOM), einschließlich Verschlüsselung, Zugriffsschutz und Löschkonzept.
• Unterstützung des Verantwortlichen bei Betroffenenrechten sowie bei Sicherheitsvorfällen im gesetzlich erforderlichen Umfang.
• Löschung oder Rückgabe personenbezogener Daten nach Beendigung der Leistung, sofern keine gesetzliche Aufbewahrungspflicht besteht.
• Nachweis und Auskunft über relevante Maßnahmen im angemessenen Rahmen.

8. Unterauftragsverarbeiter

Der Verantwortliche gestattet den Einsatz von Unterauftragsverarbeitern für Hosting, Infrastruktur, E-Mail-Zustellung und vergleichbare technische Leistungen. ContactVault stellt sicher, dass Unterauftragsverarbeiter auf ein gleichwertiges Datenschutzniveau verpflichtet sind. Eine aktuelle Subprozessoren-Übersicht wird auf Anfrage bereitgestellt.

9. Drittlandübermittlungen

Bei Übermittlungen in Drittländer werden die Vorgaben der Art. 44 ff. DSGVO eingehalten (z. B. Standardvertragsklauseln oder andere zulässige Garantien).

10. Rechte des Verantwortlichen

• Der Verantwortliche kann die Einhaltung dieses AVV in angemessenem Umfang prüfen oder prüfen lassen.
• ContactVault stellt hierfür erforderliche Informationen unter Wahrung von Sicherheits- und Vertraulichkeitsinteressen bereit.

11. Haftung

Für die Haftung gelten die gesetzlichen Vorschriften sowie ergänzend die im Hauptvertrag/den AGB vereinbarten Haftungsregelungen, soweit rechtlich zulässig.

12. Schlussbestimmungen

Sollten einzelne Bestimmungen unwirksam sein, bleibt die Wirksamkeit der übrigen Bestimmungen unberührt. Es gilt deutsches Recht, soweit zwingende gesetzliche Vorschriften nicht entgegenstehen.

13. Kontakt

Für AVV-Themen kontaktieren Sie ContactVault (Inhaber: Louis Dauphin), Thomas‑Mann Str., 85080 Gaimersheim, Deutschland. E-Mail: E-Mail anzeigen .