Auftragsverarbeitung · Art. 28 DSGVO

Auftragsverarbeitungsvertrag

Status: AVV-Template wird im Dashboard automatisch aus deinen Konto-Daten generiert und ist dort signierungsfähig. Die PDF-Version hier ist eine statische Vorschau für Legal-Review vor Registrierung.

Was ist hier geregelt?

Ein AVV (Auftragsverarbeitungsvertrag, engl. DPA) regelt nach Art. 28 DSGVO, wie Blitzkeks als Auftragsverarbeiter personenbezogene Daten deiner Website-Besucher in deinem Auftrag verarbeitet. Pflichtinhalt: Gegenstand, Dauer, Art, Zweck der Verarbeitung; Kategorien betroffener Personen; technische und organisatorische Maßnahmen (TOMs); Subprozessoren.

Subprozessor-Liste

Alle im Besucher-Datenpfad eingesetzten Subprozessoren sind öffentlich dokumentiert und werden bei Änderung hier und per E-Mail angekündigt:

Vollständige Subprozessor-Liste auf GitHub ↗

TOMs · Technische und organisatorische Maßnahmen

Kurzfassung: TLS 1.2+ erzwungen, Postgres encrypted-at-rest, IP-Allowlist auf Admin-Endpoints, Secrets in Pulumi ESC mit Rotation, Audit-Logging auf Konfig-Writes, Rate-Limiting auf Consent-Write-Path. Ausführliche TOMs im finalen AVV-Anhang.

Signatur

Ab Pro-Tarif wird der AVV im Dashboard unter Einstellungen → Compliance → Downloads als qualifiziert-elektronisch-signierbares PDF bereitgestellt. Für Legal-Review vorab: schreib an hallo@blitzkeks.de .