Vertrag zur Auftragsverarbeitung

Dieser Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO (nachfolgend „AVV") ist Bestandteil des Nutzungsvertrags über die Software Hektor (siehe AGB) zwischen dem Nutzer als Verantwortlichem (nachfolgend „Auftraggeber") und dem Anbieter als Auftragsverarbeiter:

Felix Behne
Hektorstraße 5
10711 Berlin
Deutschland

§ 1 Gegenstand und Dauer

Der Anbieter verarbeitet im Auftrag des Auftraggebers personenbezogene Daten, die der Auftraggeber im Dienst erfasst. Der AVV gilt für die Dauer des Nutzungsvertrags und endet mit dessen Beendigung.

§ 2 Art, Zweck und Umfang der Verarbeitung

Verarbeitet werden die Daten, die der Auftraggeber zur Führung seiner betrieblichen Dokumentation im Dienst speichert — insbesondere Namen und Funktionen von Mitarbeitenden oder beauftragten Personen (z. B. „ausbringende Person" in Pflanzenschutz- und Düngemaßnahmen) sowie zugehörige Tätigkeits- und Zeitangaben. Zweck ist ausschließlich die Bereitstellung der Funktionen des Dienstes (Speichern, Anzeigen, Auswerten, Exportieren). Kategorien betroffener Personen: Mitarbeitende, Familienangehörige und Auftragnehmer des Auftraggebers.

§ 3 Weisungsrecht

Der Anbieter verarbeitet die Daten ausschließlich auf dokumentierte Weisung des Auftraggebers; die Nutzung der Funktionen des Dienstes gilt als Weisung. Der Anbieter informiert den Auftraggeber unverzüglich, wenn er der Auffassung ist, dass eine Weisung gegen Datenschutzrecht verstößt.

§ 4 Vertraulichkeit

Der Anbieter verpflichtet sich und alle mit der Verarbeitung befassten Personen zur Vertraulichkeit (Art. 28 Abs. 3 lit. b DSGVO).

§ 5 Technische und organisatorische Maßnahmen

Der Anbieter trifft die nach Art. 32 DSGVO erforderlichen Maßnahmen, insbesondere: Verschlüsselung der Datenübertragung (TLS), verschlüsselte Speicherung, mandantengetrennte Zugriffskontrolle auf Datenbankebene (Row Level Security), Authentifizierung mit Passwort-Hashing, Hosting der Datenbank in einem Rechenzentrum in Frankfurt am Main (EU), regelmäßige Backups sowie Protokollierung und Monitoring des Betriebs. Die Maßnahmen werden dem Stand der Technik entsprechend fortgeschrieben.

§ 6 Unterauftragsverarbeiter

Der Auftraggeber erteilt die allgemeine Genehmigung zum Einsatz der in der Datenschutzerklärung (Ziffer 5) genannten Unterauftragsverarbeiter (derzeit insbesondere Vercel Inc., Supabase Inc., Anthropic über das Vercel AI Gateway sowie Dash0). Über beabsichtigte Änderungen informiert der Anbieter in Textform; der Auftraggeber kann aus wichtigem Grund widersprechen. Übermittlungen in Drittländer erfolgen nur auf Grundlage von Standardvertragsklauseln oder eines Angemessenheitsbeschlusses.

§ 7 Unterstützung des Auftraggebers

Der Anbieter unterstützt den Auftraggeber im Rahmen des Zumutbaren bei der Erfüllung von Betroffenenrechten (Art. 12–23 DSGVO), bei der Sicherheit der Verarbeitung sowie bei Meldepflichten (Art. 33, 34 DSGVO). Verletzungen des Schutzes personenbezogener Daten meldet der Anbieter dem Auftraggeber unverzüglich.

§ 8 Löschung und Rückgabe

Nach Beendigung des Nutzungsvertrags löscht der Anbieter die im Auftrag verarbeiteten Daten, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Der Auftraggeber kann seine Daten zuvor über die Exportfunktionen des Dienstes sichern.

§ 9 Nachweis und Kontrolle

Der Anbieter stellt dem Auftraggeber alle zum Nachweis der Einhaltung des Art. 28 DSGVO erforderlichen Informationen zur Verfügung und ermöglicht angemessene Überprüfungen; vorrangig erfolgt der Nachweis durch geeignete Dokumentation und Auskünfte in Textform.

§ 10 Schlussbestimmungen

Es gilt deutsches Recht. Im Übrigen gelten die Regelungen des Nutzungsvertrags. Stand: 10. Juni 2026.