Sylva
    Pakete & PreiseSo funktioniert's
    Jetzt Termin vereinbaren
    Mit Sylva sprechen
    Sylva

    Dein KI-gestütztes Marketingteam für lokale Unternehmen. Automatisiert, persönlich, zuverlässig.

    Speziell für Wellness- und Beauty-Studios entwickelt.

    Agenten

    • Sichtbarkeit
    • Rezeption
    • Loyalty

    Produkt

    • Pakete & Preise
    • So funktioniert's

    Ressourcen

    • ROI-Rechner
    • Website Check
    • Google Profil Check
    • Keyword Rankings Check
    • Blog

    Legal

    • Datenschutz
    • Impressum
    • Allgemeine Geschäftsbedingungen (AGB)
    • Unterauftragnehmer

    © 2025 Sylva AI. Alle Rechte vorbehalten.

    Auftragsverarbeitungsvertrag (AVV)

    Letzte Aktualisierung: 15. August 2025

    Präambel

    Dieser Auftragsverarbeitungsvertrag ("AVV") ergänzt den Hauptvertrag zwischen [Kundenname] ("Verantwortlicher") und GetSylva ("Auftragsverarbeiter") und regelt die Verarbeitung personenbezogener Daten gemäß Art. 28 DSGVO.

    1. Gegenstand und Dauer der Verarbeitung

    • Gegenstand: Automatisierte Versendung von Bewertungsanfragen an Endkunden des Verantwortlichen
    • Dauer: Entsprechend der Laufzeit des Hauptvertrags
    • Art der Verarbeitung: Erhebung, Speicherung, Nutzung, Löschung von Kontaktdaten

    2. Art der personenbezogenen Daten

    • Vor- und Nachname der Endkunden
    • E-Mail-Adressen
    • Terminzeitpunkte
    • Ggf. Telefonnummern (nur bei SMS-Option)

    3. Kategorien betroffener Personen

    • Kunden/Patienten/Klienten des Verantwortlichen
    • Personen, die Termine bei dem Verantwortlichen wahrgenommen haben

    4. Pflichten des Auftragsverarbeiters

    GetSylva verpflichtet sich:

    • Daten nur zur Versendung von Bewertungsanfragen zu verarbeiten
    • Technische und organisatorische Maßnahmen (TOM) gemäß Art. 32 DSGVO umzusetzen
    • Mitarbeiter zur Vertraulichkeit zu verpflichten
    • Unterauftragsverarbeiter nur mit Genehmigung einzusetzen
    • Bei Datenschutzverletzungen unverzüglich (max. 72h) zu informieren
    • Nach Vertragsende alle Daten zu löschen/zurückzugeben

    5. Technische und organisatorische Maßnahmen (TOM)

    Verschlüsselung:

    • TLS 1.2+ für alle E-Mail-Übertragungen
    • Verschlüsselung ruhender Daten (AES-256)

    Zutrittskontrolle:

    • Serverstandort in Deutschland/EU
    • Zugangsbeschränkung zu Rechenzentren

    Zugangskontrolle:

    • Zwei-Faktor-Authentifizierung für Administratoren
    • Starke Passwortrichtlinien

    Zugriffskontrolle:

    • Rollenbasierte Berechtigungen
    • Logging aller Datenzugriffe

    Verfügbarkeitskontrolle:

    • Tägliche Backups
    • Disaster-Recovery-Plan

    6. Unterauftragsverarbeiter

    Genehmigte Unterauftragsverarbeiter:

    • Resend (E-Mail-Versand) - USA/EU
    • [Hosting-Provider] - Deutschland
    • [ggf. SMS-Provider] - EU

    Der Verantwortliche stimmt der Nutzung dieser Unterauftragsverarbeiter zu. Änderungen werden 14 Tage vorher mitgeteilt mit Widerspruchsrecht.

    7. Rechte der betroffenen Personen

    GetSylva unterstützt den Verantwortlichen bei:

    • Auskunftsersuchen (Art. 15 DSGVO)
    • Berichtigungen (Art. 16 DSGVO)
    • Löschungen (Art. 17 DSGVO)
    • Datenportabilität (Art. 20 DSGVO)
    • Widersprüchen (Art. 21 DSGVO)

    Reaktionszeit: Max. 48 Stunden nach Anfrage

    8. Löschkonzept

    • Automatische Löschung der Endkundendaten nach [30/60] Tagen
    • Sofortige Löschung bei Widerspruch
    • Vollständige Löschung bei Vertragsende innerhalb von 30 Tagen

    9. Kontrollrechte

    Der Verantwortliche hat das Recht:

    • Jährliche Audits durchzuführen (nach 14-tägiger Ankündigung)
    • Nachweise über TOM anzufordern
    • Zertifizierungen einzusehen

    10. Haftung

    • Entsprechend den AGBs von GetSylva
    • Direkte Haftung gegenüber Aufsichtsbehörden gemäß Art. 82 DSGVO

    11. Weisungsrecht

    • Weisungen erfolgen schriftlich oder per E-Mail
    • GetSylva informiert, wenn Weisungen rechtswidrig erscheinen
    • Zusätzliche Weisungen können kostenpflichtig sein

    12. Datenschutzbeauftragter

    GetSylva Datenschutzbeauftragter:
    [Name oder "Nicht benannt, da nicht verpflichtend"]

    E-Mail: datenschutz@getsylva.de