← directmailing.ai

Auftragsverarbeitungs-Vereinbarung (AVV)

Stand: 2026-04-26

1. Vertragsparteien

Auftraggeber („Verantwortlicher“): Der bei DirectMailing.ai registrierte Nutzer.

Auftragnehmer („Auftragsverarbeiter“):
Accelerate AI GmbH
Königstraße 10C, 70173 Stuttgart
Amtsgericht Stuttgart, HRB 801536
vertreten durch den Geschäftsführer Ismajl Pukaj
E-Mail: info@accelerate-ai.de

2. Gegenstand und Dauer

Gegenstand der Auftragsverarbeitung ist die Bereitstellung des SaaS-Tools DirectMailing.ai zur Erstellung personalisierter B2B-Direktmailings. Der Auftragsverarbeiter verarbeitet im Rahmen dessen personenbezogene Daten der vom Verantwortlichen hochgeladenen Empfänger.

Die Vereinbarung läuft solange das Vertragsverhältnis zwischen den Parteien besteht.

3. Art und Zweck der Verarbeitung

  • Speicherung und Anzeige der vom Auftraggeber bereitgestellten Lead-Daten (Name, Position, Firma, Adresse, E-Mail, Telefon, Website)
  • Web-Scraping der jeweiligen Lead-Websites zur Recherche von Geschäfts-Signalen
  • Generierung personalisierter Brieftexte mittels KI-Sprachmodellen
  • Speicherung von Kampagnen-Konfigurationen, Briefentwürfen und Sperrlisten
  • Tracking von QR-Code-Scans (anonymisierte IP, Lead-Kennung, Zeitstempel)

4. Art der personenbezogenen Daten

  • Geschäftliche Kontaktdaten (Name, Funktion, Firma, Anschrift, E-Mail, Telefon)
  • Aus öffentlichen Quellen recherchierte Geschäfts-Informationen
  • Anonymisierte technische Daten beim QR-Tracking

5. Kategorien betroffener Personen

Geschäftliche Kontakte des Auftraggebers (B2B-Empfänger der Direktmailings).

6. Pflichten des Auftragsverarbeiters

  • Verarbeitung nur auf dokumentierte Weisung des Verantwortlichen
  • Verpflichtung der Mitarbeiter auf Vertraulichkeit
  • Technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO (Verschlüsselung, Row-Level-Security, IP-Anonymisierung im Tracking)
  • Unterstützung des Verantwortlichen bei Betroffenenanfragen (Auskunft, Löschung, Berichtigung)
  • Meldung von Datenschutzverletzungen unverzüglich, spätestens binnen 72 Stunden
  • Löschung oder Rückgabe der Daten nach Vertragsende

7. Subunternehmer (Sub-Auftragsverarbeiter)

Die aktuelle Liste der Subprocessoren findest du unter /subdienstleister.

Der Verantwortliche kann der Beauftragung neuer Subprocessoren binnen 30 Tagen widersprechen.

8. Datenstandort

Die Datenbank-, Auth- und Storage-Infrastruktur wird auf Supabase EU-Region (Frankfurt) betrieben. KI-Anbieter (OpenRouter) und Web-Scraping-Anbieter (Firecrawl) haben Sitz in den USA; die Datenübermittlung erfolgt auf Basis der Standardvertragsklauseln (SCCs) der EU-Kommission.

9. Rechte des Verantwortlichen

  • Jederzeit Datenexport im JSON-Format anfordern
  • Vollständige Konto-Löschung mit Ablauf von 30 Tagen Aufbewahrungsfrist
  • Auskunft über Verarbeitungsumfang und Subprocessoren

10. Haftung

Es gilt Art. 82 DSGVO. Der Auftragsverarbeiter haftet nur für Schäden, die durch eine ihm zurechenbare Verletzung dieser Vereinbarung verursacht wurden.

11. Schlussbestimmungen

Es gilt das Recht der Bundesrepublik Deutschland. Gerichtsstand für alle Streitigkeiten ist Stuttgart, sofern der Auftraggeber Kaufmann, juristische Person des öffentlichen Rechts oder öffentlich-rechtliches Sondervermögen ist. Sollte eine Klausel unwirksam sein, bleibt die übrige Vereinbarung wirksam.