%20--%3e%3cdefs%3e%3cradialGradient%20id='Unbenannter_Verlauf_1264'%20data-name='Unbenannter%20Verlauf%201264'%20cx='185.2153'%20cy='303.35'%20fx='185.2153'%20fy='303.35'%20r='166.2677'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20offset='0'%20stop-color='%23e7eeed'/%3e%3cstop%20offset='.3509'%20stop-color='%235af3e6'/%3e%3cstop%20offset='1'%20stop-color='%2322d3c5'/%3e%3c/radialGradient%3e%3c/defs%3e%3cg%3e%3cpath%20d='M1066.1267,504.9979l56.3895-.5441c22.3109,60.5089,126.4146,35.6436,114.468-30.9739-65.0566,50.7652-167.0165,6.5405-174.8486-75.0511-16.3458-93.1573,97.556-168.2172,174.1035-108.1276l.8111-15.1319,54.7401-.0885-.1716,205.9451c1.0912,126.3286-199.357,152.5815-225.4919,23.972ZM1239.2902,382.0039c-1.3933-81.5743-122.7841-81.5615-124.1655.0026,1.3932,81.5716,122.784,81.5588,124.1655-.0026Z'%20fill='%23fff'/%3e%3cpath%20d='M988.4986,473.0017c-67.923,53.7876-176.9773,2.9162-177.6878-84.3002-7.3355-92.1504,103.2736-154.9305,178.0707-98.1314l.1138-92.0057,55.8721.0676-.111,290.5112-54.922.1619-1.336-16.3034ZM990.5321,382.1609c-1.3928-81.5461-122.7417-81.5333-124.1226.0026,1.3927,81.5434,122.7416,81.5307,124.1226-.0026Z'%20fill='%23fff'/%3e%3cpath%20d='M1813.2932,473.005c-54.4378,42.6887-138.9885,20.4029-166.6308-41.7122-49.0674-103.0527,72.4452-209.8074,166.7166-141.0071l.308-91.8814,55.3101.1924.049,271.7763c.3213,6.8521.3044,12.0469-.1381,18.9252l-54.1052-.0264-1.5096-16.2666ZM1815.7154,382.0018c-1.3934-81.5787-122.7909-81.566-124.1724.0026,1.3933,81.5761,122.7908,81.5633,124.1724-.0026Z'%20fill='%23fff'/%3e%3cpath%20d='M737.2539,489.4677l-2.3466-15.9304c-56.5238,41.7605-138.3052,20.8622-167.7755-43.0248-49.7536-101.9101,75.7967-212.4225,167.8108-140.3616l1.22-14.8627,55.0719.3064.0913,213.3231-54.0721.55ZM737.9219,381.4752c-1.3926-81.531-122.7191-81.5183-124.0997.0026,1.3925,81.5284,122.719,81.5156,124.0997-.0026Z'%20fill='%23fff'/%3e%3cpath%20d='M473.9717,422.6225l59.4904.0756c-73.0404,162.6502-309.0732,24.0411-193.0115-118.8813,75.7665-83.6004,219.8266-15.6304,198.6347,96.9521-38.6782,3.9968-133.2859-12.0941-163.5719,19.1086,21.7966,32.146,74.9082,34.9997,98.4583,2.745ZM386.166,369.3286c23.2908-17.1649,70.3528-9.9073,97.2999-11.2073-26.0407-75.1875-135.6007-38.4356-118.3683,36.9161,4.8807-11.3503,10.7721-19.5945,21.0684-25.7088Z'%20fill='%23fff'/%3e%3cpath%20d='M1540.3479,381.9895c-2.5586,149.797-225.4718,149.7735-228.0085-.0048,2.5584-149.7922,225.4716-149.7687,228.0085.0048ZM1488.0557,381.9271c-1.3846-81.0662-122.0194-81.0535-123.3922.0026,1.3845,81.0636,122.0194,81.0509,123.3922-.0026Z'%20fill='%23fff'/%3e%3crect%20x='1561.0957'%20y='196.982'%20width='56.6175'%20height='292.3301'%20fill='%23fff'/%3e%3c/g%3e%3cpath%20d='M203.6033,388.2087c66.3326-52.2915,128.0938-126.2693,112.3906-215.8017-17.0059-96.0663-115.4873-66.8498-156.204-3.7832-44.7878,65.1682-51.7398,147.3752-40.6206,223.2659l-19.5029,11.6745c-12.1384,6.8493-25.8719,13.4292-37.7493,19.8396-23.8955,13.8157-5.8587,52.1406,19.9899,39.1932,11.6889-5.4677,24.3249-11.9544,37.9224-19.4671l14.8103-7.8787c-.501-1.0203-.9754-2.0522-1.4589-3.0801,35.7606,68.1167,119.9423,87.0405,186.5162,31.6881-7.2554-13.2575-16.2289-26.2374-21.8441-41.0586-62.1549,44.4471-100.1614,25.3358-119.2498-16.4236,8.7162-5.8453,17.0509-11.9017,25.0002-18.1683ZM192.6394,328.9176c-6.1871,10.0715-15.8238,24.6711-26.7399,31.6185-5.4084-37.6421-1.8121-80.2592,8.8226-112.4146,7.1799-24.4333,18.6319-47.7621,35.3826-66.1807,11.1756-12.0483,44.2199-37.1113,54.8367-13.5371,17.395,46.2543-7.0489,111.7032-43.6493,139.6331,5.959-25.537,2.4252-50.6849-9.9038-72.573,1.8378,30.8502-2.2786,66.0152-18.7488,93.4538'%20fill='url(%23Unbenannter_Verlauf_1264)'/%3e%3c/svg%3e){kind=small}
Rechtliches
Auftragsverarbeitungsvertrag (AVV)
Stand: 15. Juni 2026
Präambel
Dieser Vertrag zur Auftragsverarbeitung (nachfolgend „AVV") konkretisiert die datenschutzrechtlichen Verpflichtungen der Vertragsparteien aus dem zugrunde liegenden Hauptvertrag über die Nutzung der Leadgold-Plattform. Er gilt für alle Verarbeitungen personenbezogener Daten, die der Auftragsverarbeiter (Leadgold) für den Auftraggeber (Kunde) durchführt.
1. Gegenstand und Dauer
Gegenstand der Verarbeitung ist die Erbringung der im Hauptvertrag beschriebenen Leistungen, insbesondere die Verarbeitung von Instagram-Direktnachrichten, Lead-Informationen, Sprachaufnahmen und damit verbundenen Metadaten. Die Dauer entspricht der Laufzeit des Hauptvertrages.
2. Art und Zweck der Verarbeitung
Bereitstellung einer SaaS-Anwendung zur automatisierten DM-Bearbeitung, Lead-Qualifizierung, Generierung KI-gestützter Antworten sowie Erstellung personalisierter Voice-Klone.
3. Art der Daten und Betroffenenkategorien
Verarbeitet werden insbesondere:
- Stammdaten und Profilinformationen des Kunden
- Nachrichteninhalte und Metadaten von Instagram-Followern
- Sprachaufnahmen des Kunden (Voice-Cloning)
- technische Nutzungsdaten (IP, User-Agent, Zeitstempel)
Betroffene Personen: Kunde und seine Mitarbeitenden, Instagram-Follower / Leads des Kunden.
4. Pflichten des Auftragsverarbeiters
- Verarbeitung ausschließlich auf dokumentierte Weisung des Auftraggebers
- Verpflichtung aller mit der Datenverarbeitung befassten Personen auf Vertraulichkeit
- Umsetzung geeigneter technischer und organisatorischer Maßnahmen (Anlage 1)
- Unterstützung des Auftraggebers bei der Wahrnehmung von Betroffenenrechten
- Unverzügliche Meldung von Datenschutzverletzungen (max. 24 h)
- Löschung oder Rückgabe sämtlicher Daten nach Vertragsende
5. Pflichten des Auftraggebers
Der Auftraggeber ist im Sinne der DSGVO „Verantwortlicher" und beurteilt die Rechtmäßigkeit der Verarbeitung in eigener Verantwortung. Er erteilt Weisungen grundsätzlich in Textform.
6. Unterauftragsverarbeiter
Der Auftraggeber genehmigt den Einsatz der folgenden Unterauftragsverarbeiter:
- Supabase, Inc. (Datenbank, Auth, Storage) – EU-Hosting
- Cloudflare, Inc. (Hosting, CDN, Sicherheit)
- ElevenLabs, Inc. (Voice-Cloning, USA) – Standardvertragsklauseln
- Meta Platforms Ireland Ltd. (Instagram Graph API)
- Stripe Payments Europe Ltd. (Zahlungsabwicklung)
- Google Ireland Ltd. (Gemini-API über Lovable AI Gateway)
Über die Hinzuziehung weiterer oder den Wechsel von Unterauftragsverarbeitern informiert der Auftragsverarbeiter mindestens 30 Tage vorab. Der Auftraggeber kann aus wichtigem Grund widersprechen.
7. Technische und organisatorische Maßnahmen (Anlage 1)
- Vertraulichkeit: Zutritts-, Zugangs- und Zugriffskontrolle (MFA, RBAC, RLS)
- Integrität: Eingabekontrolle, Transportverschlüsselung (TLS 1.2+), kryptographische Signaturen
- Verfügbarkeit: redundante Hosting-Architektur, automatisierte Backups, Monitoring 24/7
- Pseudonymisierung & Verschlüsselung: Verschlüsselung at-rest, Pseudonymisierung wo möglich
- Belastbarkeit: regelmäßige Wiederanlauf- und Wiederherstellungstests
- Auftragskontrolle: dokumentierte Weisungslage, Verträge mit Unterauftragnehmern
- Datenschutzmanagement: Verfahrensverzeichnis, DSFA bei Bedarf, Datenschutz-Schulungen
8. Kontrollrechte
Der Auftraggeber kann sich von der Einhaltung der getroffenen Maßnahmen überzeugen, in der Regel durch Auskünfte und Vorlage geeigneter Nachweise (z. B. aktueller Audit-Berichte oder Zertifizierungen). Vor-Ort-Audits sind nach vorheriger Abstimmung und unter Wahrung der Geheimhaltungspflichten möglich.
9. Haftung und Schlussbestimmungen
Es gilt Art. 82 DSGVO. Im Übrigen finden die Regelungen des Hauptvertrages Anwendung. Bei Widersprüchen zwischen diesem AVV und dem Hauptvertrag haben die Regelungen dieses AVV Vorrang, soweit sie datenschutzrechtliche Aspekte betreffen.