PostlyGreen (H² UG [Haftungsbeschränkt]) verarbeitet personenbezogene Daten ausschließlich im Auftrag und nach Weisung des Auftraggebers im Sinne von Art. 4 Nr. 8 und Art. 28 DSGVO. Eine Verarbeitung zu eigenen Zwecken findet nicht statt.

Ein Vertrag zur Auftragsverarbeitung (AVV) kann im Nutzerbereich elektronisch abgeschlossen werden. Der AVV regelt insbesondere:

• Gegenstand, Dauer, Art und Zweck der Verarbeitung,
• Art der personenbezogenen Daten und Kategorien betroffener Personen,
• Weisungsrecht des Verantwortlichen und Vertraulichkeitsverpflichtung,
• technische und organisatorische Maßnahmen (TOM) gemäß Art. 32 DSGVO,
• Einsatz von Unterauftragsverarbeitern (mit schriftlicher Genehmigung),
• Unterstützung bei Betroffenenrechten, Meldepflichten & Löschung/Kon­ten­rück­ga­be,
• Nachweispflichten, Auditrechte und Kontrollmöglichkeiten.

Elektronischer Abschluss: Der AVV kann im Kundenbereich eingesehen und mit einem Klick akzeptiert werden. Die Zustimmung wird mit Zeitstempel und Nutzer-ID revisionssicher protokolliert; eine PDF-Fassung steht zum Download bereit.

Hinweis: Der Auftraggeber bleibt Verantwortlicher im Sinne der DSGVO und stellt sicher, dass die Verarbeitung rechtmäßig erfolgt (Art. 5, 6 DSGVO). PostlyGreen unterstützt bei der Erfüllung von Betroffenenrechten und gesetzlichen Pflichten im Rahmen des AVV.