Auftragsverarbeitungsvertrag (Data Processing Agreement – DPA)

Stand: 05. Mai 2026

Dieser Auftragsverarbeitungsvertrag („DPA“) ist Bestandteil der Nutzungsbedingungen („Vertrag“) zwischen Ihnen („Kunde“, „Sie“) und SOCIAL PROOF („wir“, „uns“, „Auftragsverarbeiter“).

Dieser DPA regelt die Verarbeitung personenbezogener Daten im Auftrag des Kunden gemäß der Datenschutz-Grundverordnung (DSGVO).

1. Begriffsbestimmungen

Verantwortlicher:
Die Stelle, die über Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.
Auftragsverarbeiter:
Die Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Betroffene Person:
Eine identifizierte oder identifizierbare natürliche Person.
Personenbezogene Daten:
Alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen.
Verarbeitung:
Jeder Vorgang im Zusammenhang mit personenbezogenen Daten (z. B. Erhebung, Speicherung, Nutzung, Löschung).
Unterauftragsverarbeiter:
Ein Dritter, der vom Auftragsverarbeiter zur Verarbeitung personenbezogener Daten eingesetzt wird.

2. Rollen der Parteien

Der Kunde ist Verantwortlicher im Sinne der DSGVO.
SOCIAL PROOF ist Auftragsverarbeiter und verarbeitet personenbezogene Daten ausschließlich im Auftrag und nach Weisung des Kunden.

3. Art der verarbeiteten Daten

SOCIAL PROOF verarbeitet im Rahmen der Leistungserbringung insbesondere:
Endkundendaten:
Name, E-Mail-Adresse, Bewertungen, Feedback, Video-Testimonials
Kundendaten:
Name, Kontaktdaten, Login-Daten, Unternehmensdaten
Nutzungsdaten:
IP-Adresse, Geräteinformationen, Nutzungsverhalten

4. Zweck der Verarbeitung

Die Verarbeitung erfolgt ausschließlich zur Bereitstellung der SOCIAL PROOF Plattform, insbesondere:
  • Sammlung und Anzeige von Bewertungen (z. B. Google, Facebook)
  • Versand von Bewertungsanfragen (E-Mail, SMS, WhatsApp)
  • Analyse und Auswertung von Bewertungen
  • Automatisierte Beantwortung von Bewertungen (KI)
  • Veröffentlichung von Bewertungen auf Websites und Social Media
  • Verbesserung der Sichtbarkeit und Online-Reputation

5. Dauer der Verarbeitung

Die Verarbeitung erfolgt für die Dauer des Vertragsverhältnisses, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

6. Pflichten des Auftragsverarbeiters

SOCIAL PROOF verpflichtet sich:
  • Daten ausschließlich gemäß den Weisungen des Kunden zu verarbeiten
  • Vertraulichkeit sicherzustellen
  • geeignete technische und organisatorische Maßnahmen zu treffen
  • den Kunden bei Betroffenenanfragen zu unterstützen
  • Datenschutzverletzungen unverzüglich zu melden

7. Pflichten des Kunden

Der Kunde verpflichtet sich:
  • die Rechtmäßigkeit der Verarbeitung sicherzustellen
  • betroffene Personen zu informieren
  • erforderliche Einwilligungen einzuholen
  • Betroffenenanfragen eigenständig zu bearbeiten

8. Unterauftragsverarbeiter

SOCIAL PROOF ist berechtigt, Unterauftragsverarbeiter einzusetzen.
Dabei wird sichergestellt, dass:
  • ein gleichwertiges Datenschutzniveau besteht
  • der Kunde über Änderungen informiert wird
  • der Kunde ein Widerspruchsrecht hat
Eine aktuelle Liste der Unterauftragsverarbeiter wird auf Anfrage bereitgestellt.

9. Datenübermittlung in Drittländer

Eine Übermittlung personenbezogener Daten in Drittländer erfolgt nur unter Einhaltung der DSGVO, insbesondere durch:
  • EU-Standardvertragsklauseln (SCCs)
  • geeignete Garantien gemäß Art. 44 ff. DSGVO

10. Technische und organisatorische Maßnahmen

SOCIAL PROOF trifft angemessene Maßnahmen, insbesondere:
  • Verschlüsselung von Datenübertragungen
  • Zugriffsbeschränkungen
  • regelmäßige Sicherheitsprüfungen
  • Notfall- und Incident-Response-Prozesse

11. Rechte der betroffenen Personen

SOCIAL PROOF unterstützt den Kunden bei der Wahrnehmung folgender Rechte:
  • Auskunft
  • Berichtigung
  • Löschung
  • Einschränkung der Verarbeitung
  • Datenübertragbarkeit

12. Löschung und Rückgabe von Daten

Nach Vertragsende werden personenbezogene Daten auf Wunsch des Kunden:
  • gelöscht oder
  • zurückgegeben
sofern keine gesetzlichen Pflichten entgegenstehen.

13. Kontrollrechte

Der Kunde hat das Recht, die Einhaltung dieses DPA zu überprüfen. Audits erfolgen mit angemessener Vorankündigung und ohne unverhältnismäßige Beeinträchtigung.


14. Haftung

Die Haftung richtet sich nach den Regelungen im Hauptvertrag, soweit gesetzlich zulässig.

15. Anwendbares Recht

Es gilt das Recht der Republik Österreich.

16. Laufzeit

Dieser DPA gilt für die gesamte Dauer der Datenverarbeitung durch SOCIAL PROOF.

17. Kontakt

Bei Fragen zum Datenschutz:
E-Mail: info@social-proof.app

Starten Sie jetzt Ihren Kunden-Motor durch professionelles Bewertungsmanagement.

Sichtbarkeit beginnt mit Bewertungen – der Rest folgt automatisch.

14 Tage kostenlos testen