Auftragsverarbeitungsvertrag

Dieser Auftragsverarbeitungsvertrag (AVV) ergänzt die Allgemeinen Geschäftsbedingungen der Anticipater GmbH (nachfolgend "Auftragsverarbeiter") und regelt die Verarbeitung personenbezogener Daten im Auftrag des Kunden (nachfolgend "Verantwortlicher") im Rahmen der Nutzung der Plattform leadbeamer.com.

Die Laufzeit dieses AVV entspricht der Laufzeit des Hauptvertrags. Er endet automatisch mit Beendigung der Nutzung der Plattform.

Der Auftragsverarbeiter stellt dem Verantwortlichen über die Plattform leadbeamer.com strukturierte Unternehmens- und Personendaten aus öffentlich zugänglichen Registern bereit. Die Verarbeitung umfasst:

• Speicherung und strukturierte Bereitstellung von Registerdaten
• Durchsuchbarkeit und Filterung der Datensätze
• Export von Datensätzen durch den Verantwortlichen
• API-Zugriff auf Datensätze

Die verarbeiteten personenbezogenen Daten umfassen ausschließlich bereits öffentlich zugängliche Daten aus amtlichen Registern:

• Namen von gesetzlichen Vertretern und Gesellschaftern
• Geschäftsadressen und berufliche Kontaktdaten
• Funktionsbezeichnungen und Beteiligungsverhältnisse
• Handelsregisternummern und Unternehmenskennungen

Es werden keine besonderen Kategorien personenbezogener Daten (Art. 9 DSGVO) verarbeitet.

Der Auftragsverarbeiter verarbeitet personenbezogene Daten ausschließlich auf dokumentierte Weisung des Verantwortlichen. Die Nutzung der Plattform gemäß der Leistungsbeschreibung gilt als Weisung.

Der Auftragsverarbeiter informiert den Verantwortlichen unverzüglich, wenn er der Auffassung ist, dass eine Weisung gegen datenschutzrechtliche Vorschriften verstößt.

Der Auftragsverarbeiter gewährleistet, dass die zur Verarbeitung befugten Personen zur Vertraulichkeit verpflichtet sind oder einer angemessenen gesetzlichen Schweigepflicht unterliegen.

Der Auftragsverarbeiter trifft geeignete technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO, insbesondere:

• Verschlüsselung der Datenübertragung (TLS)
• Zugriffskontrolle über API-Keys mit rollenbasierter Berechtigung
• Hosting ausschließlich in der Europäischen Union (Hetzner, Deutschland)
• Regelmäßige Datensicherung
• Protokollierung von Zugriffen und Änderungen (Audit-Log)
• Automatische Erkennung und Sperrung bei Missbrauch

Der Auftragsverarbeiter setzt folgende Unterauftragsverarbeiter ein:

• Hetzner Online GmbH (Gunzenhausen, Deutschland) — Server-Infrastruktur und Hosting
• Vercel Inc. (San Francisco, USA, EU-Verarbeitung) — Frontend-Auslieferung

Änderungen an den Unterauftragsverarbeitern werden dem Verantwortlichen mitgeteilt. Dieser kann der Änderung innerhalb von 14 Tagen widersprechen.

Der Auftragsverarbeiter unterstützt den Verantwortlichen bei der Erfüllung von Anfragen betroffener Personen (Art. 15–22 DSGVO). Anfragen werden unverzüglich an den Verantwortlichen weitergeleitet.

Nach Beendigung des Vertragsverhältnisses löscht der Auftragsverarbeiter alle personenbezogenen Daten des Verantwortlichen, sofern nicht gesetzliche Aufbewahrungspflichten entgegenstehen. Auf Wunsch erfolgt eine Bestätigung der Löschung.

Der Verantwortliche hat das Recht, die Einhaltung dieses AVV zu überprüfen. Der Auftragsverarbeiter stellt hierfür alle erforderlichen Informationen zur Verfügung und ermöglicht Audits, sofern diese mit angemessener Frist angekündigt werden und den Geschäftsbetrieb nicht unverhältnismäßig beeinträchtigen.

Anticipater GmbH

Alter Schlachthof 39, 76131 Karlsruhe

E-Mail: privacy@anticipater.com

Stand: März 2026