NorthProfit
Login14 Tage kostenlos testen

Auftragsverarbeitungsvertrag (AVV)

Stand: 10. Mai 2026 — Version 1.0

Dieser Auftragsverarbeitungsvertrag (AVV) regelt die Verarbeitung personenbezogener Daten durch NorthProfit (Auftragsverarbeiter) im Auftrag des Kunden (Verantwortlicher) gemäß Art. 28 DSGVO. Mit Bestätigung beim Sign-up wird dieser Vertrag rechtsverbindlich abgeschlossen. Eine rechtliche Schlussprüfung bleibt vorbehalten.

1. Gegenstand und Dauer

Gegenstand der Auftragsverarbeitung ist die Bereitstellung der NorthProfit-Plattform für eCommerce-Profit-Analytics, Buchhaltungs-Export, Marketing-Tracking und Steuerberater-Zusammenarbeit. Die Verarbeitung erfolgt für die Laufzeit des Hauptvertrags zwischen Kunde und NorthProfit.

2. Art und Zweck der Verarbeitung

NorthProfit verarbeitet die folgenden Datenkategorien im Auftrag des Kunden:

  • Bestellungen, Rückerstattungen und Kunden-Stammdaten aus verbundenen Shops (Shopify, WooCommerce, Shopware, eBay, Amazon, TikTok Shop)
  • Werbe-Performance-Daten aus verbundenen Plattformen (Meta, Google, TikTok, Pinterest)
  • Tracking-Events, sofern Server-Side-Tracking aktiviert ist
  • Buchhaltungs-Daten (Rechnungen, Belege, OSS-Reports, DATEV-Exporte)
  • Steuerberater-Mandanten-Zugriffe (sofern STB-Portal genutzt wird)

3. Pflichten von NorthProfit als Auftragsverarbeiter

  • Verarbeitung ausschließlich auf dokumentierte Weisung des Kunden
  • Verpflichtung aller mit der Verarbeitung betrauten Personen auf Vertraulichkeit (Art. 28 Abs. 3 lit. b DSGVO)
  • Technisch-organisatorische Maßnahmen nach Art. 32 DSGVO (Pseudonymisierung, Verschlüsselung in Transit/At-Rest, Zugriffsbeschränkung, Backup)
  • Unterstützung des Kunden bei Betroffenenrechten (Art. 12–22 DSGVO)
  • Unverzügliche Meldung bei Datenschutzverletzungen (Art. 33 DSGVO)
  • Löschung oder Rückgabe der Daten bei Vertragsende (binnen 90 Tagen nach Account-Deaktivierung)

4. Unterauftragsverarbeiter

NorthProfit setzt folgende Unterauftragsverarbeiter ein:

  • Stripe (Zahlungsabwicklung, EU-Daten in Irland und USA mit Standardvertragsklauseln)
  • Resend (Transaktional-Emails, EU-Hosting Frankfurt)
  • Hosting-Provider in Deutschland (Frankfurt) für Datenbank und Application-Server
  • Sentry (Fehler-Monitoring, optional, EU-Hosting)

5. Kontrollrechte des Verantwortlichen

Der Kunde kann jederzeit eine Audit-Anfrage stellen. NorthProfit stellt auf Anfrage einen Standard-Audit-Bericht zur Verfügung. Vor-Ort-Audits sind nach Vorankündigung möglich.

6. Haftung und Schlussbestimmungen

Es gilt die gesetzliche Haftungsregelung gemäß Art. 82 DSGVO. Mündliche Nebenabreden bestehen nicht. Bei Unwirksamkeit einzelner Klauseln bleibt der übrige Vertrag wirksam.

Gerichtsstand: Sitz von NorthProfit. Anwendbares Recht: Deutschland.

← Zurück zur Website