Auftragsverarbeitungsvertrag
Zuletzt aktualisiert: 16. Juni 2026
Dieser Auftragsverarbeitungsvertrag ("AVV") ist Teil der Scrapeer AGB für Geschäftskunden, die Scrapeer zur Verarbeitung personenbezogener Daten im Auftrag eigener Kunden, Nutzer, Beschäftigter, Interessenten oder anderer betroffener Personen nutzen. Wenn wir mit Ihnen einen gesonderten AVV unterzeichnen, gilt dieser unterzeichnete Vertrag für die betroffene Verarbeitung vorrangig.
Scrapeer wird von der Intuitive Systems Novesia UG (haftungsbeschränkt), einer deutschen Gesellschaft, betrieben. Fragen zu diesem AVV können an privacy@scrapeer.com gesendet werden.
1. Parteien, Rollen und Geltungsbereich
Dieser AVV gilt, wenn Scrapeer personenbezogene Daten in Kunden-Flows, Dateien, Browser-Sitzungen, Screenshots, Run-Logs, extrahierten Ergebnissen oder sonstigen Automatisierungsinhalten ausschließlich zur Bereitstellung des Dienstes verarbeitet.
| Verarbeitungskontext | Rolle des Kunden | Rolle von Scrapeer |
|---|---|---|
| Automatisierungsinhalte und Workflow-Ergebnisse des Kunden | Verantwortlicher | Auftragsverarbeiter |
| Daten für Managed Flow Setup, die der Kunde bereitstellt | Verantwortlicher | Auftragsverarbeiter, soweit wir auf dokumentierte Weisung handeln |
| Konto-, Abrechnungs-, Steuer-, Sicherheits-, Missbrauchs- und Supportdaten | Betroffene Person oder geschäftlicher Kontakt | Verantwortlicher |
Der Kunde entscheidet, welche Websites automatisiert werden, welche Daten erhoben werden, welche Rechtsgrundlage für die Verarbeitung gilt und welche Aufbewahrungs- oder Exporteinstellungen angewendet werden. Scrapeer verarbeitet personenbezogene Kundendaten nur nach Weisung über den Dienst, diesen AVV, die AGB, Support-Anfragen oder andere dokumentierte Weisungen.
2. Details der Verarbeitung
| Gegenstand | Visuelle Browser-Automatisierung, Erstellung von Web-Scraping Workflows, Cloud-Ausführung von Workflows, Ergebnisspeicherung, Support und Managed Flow Setup, soweit beauftragt. |
|---|---|
| Art und Zweck | Hosting, Speicherung, Übermittlung, Abruf, Anzeige, Ausführung, Absicherung, Support und Löschung von Kunden-Workflow-Inhalten, soweit dies zur Bereitstellung von Scrapeer und dazugehörigem Support erforderlich ist. |
| Dauer | Für die Dauer der Nutzung von Scrapeer durch den Kunden, zuzüglich etwaiger Lösch-, Backup-, Rechts-, Sicherheits- oder Missbrauchsreaktionsfristen, die in der Datenschutzerklärung oder diesem AVV beschrieben sind. |
| Betroffene Personen | Endnutzer, Beschäftigte, Auftragnehmer, Kunden, Interessenten, Website-Besucher, öffentliche Website-Kontakte und andere Personen, deren Daten der Kunde über Scrapeer verarbeitet. |
| Arten personenbezogener Daten | Flow-Definitionen, URLs, Selektor- und Seitenmetadaten, hochgeladene Dateien, Screenshots, Run-Logs, extrahierte Ergebnisse, Lieferziele, Integrationstoken, Secret-Labels und andere Daten, die durch Workflows des Kunden übermittelt oder erzeugt werden. Secret-Werte werden verschlüsselt und getrennt von regulären Anwendungsdaten gespeichert. |
| Besondere Kategorien | Scrapeer ist nicht für die Verarbeitung besonderer Kategorien personenbezogener Daten, strafrechtlich relevanter Daten oder Daten von Kindern ausgelegt. Der Kunde darf solche Daten nicht absichtlich übermitteln, sofern die Parteien nicht zuvor zusätzliche schriftliche Schutzmaßnahmen vereinbaren. |
3. Pflichten des Kunden
Der Kunde ist verantwortlich dafür,
- eine Rechtsgrundlage für die Verarbeitung über Scrapeer zu haben;
- Hinweise bereitzustellen, Einwilligungen einzuholen und Anfragen betroffener Personen zu bearbeiten, soweit erforderlich;
- sicherzustellen, dass jede Automatisierung geltendem Recht und den für den Kunden verbindlichen Bedingungen der Ziel-Website entspricht;
- Workflows, Integrationen, Secrets, Exporte und Aufbewahrungseinstellungen passend zu konfigurieren; und
- unnötige personenbezogene Daten zu vermeiden und Scrapeer nicht für verbotene oder risikoreiche Verarbeitung ohne gesonderte schriftliche Vereinbarung zu nutzen.
4. Pflichten von Scrapeer
Scrapeer wird:
- personenbezogene Kundendaten nur auf dokumentierte Weisung verarbeiten, sofern nicht Recht der EU oder eines Mitgliedstaats etwas anderes verlangt; dies umfasst dokumentierte Weisungen für Übermittlungen personenbezogener Kundendaten in ein Drittland oder an eine internationale Organisation;
- sicherstellen, dass zur Verarbeitung befugtes Personal Vertraulichkeitspflichten unterliegt;
- geeignete technische und organisatorische Maßnahmen nach diesem AVV umsetzen;
- den Kunden unter Berücksichtigung der Art der Verarbeitung bei Betroffenenanfragen, Sicherheitsanforderungen, Datenschutz-Folgenabschätzungen und Konsultationen mit Aufsichtsbehörden unterstützen, soweit dies rechtlich erforderlich und vernünftigerweise möglich ist;
- den Kunden unverzüglich benachrichtigen, nachdem Scrapeer von einer Verletzung des Schutzes personenbezogener Daten erfährt, die personenbezogene Kundendaten betrifft;
- Informationen bereitstellen, die vernünftigerweise erforderlich sind, um die Einhaltung dieses AVV nachzuweisen; und
- den Kunden unverzüglich informieren, wenn eine Weisung nach Scrapeers Auffassung gegen anwendbares Datenschutzrecht der EU oder eines Mitgliedstaats verstößt, sofern eine solche Mitteilung nicht gesetzlich untersagt ist.
5. Unterauftragsverarbeiter
Der Kunde erteilt Scrapeer eine allgemeine Genehmigung zum Einsatz von Unterauftragsverarbeitern zur Bereitstellung des Dienstes. Die aktuelle öffentliche Liste ist auf der Seite Auftragsverarbeiter verfügbar.
Scrapeer verpflichtet Unterauftragsverarbeiter zu Datenschutzpflichten, die der Art ihrer Verarbeitung angemessen sind. Wir aktualisieren die Auftragsverarbeiter-Seite, wenn wir einen Unterauftragsverarbeiter hinzufügen, entfernen oder ersetzen. Bei wesentlichen Änderungen, die personenbezogene Kundendaten betreffen, benachrichtigen wir registrierte Nutzer zusätzlich per E-Mail, soweit angemessen. Scrapeer bleibt gegenüber dem Kunden für die Erfüllung der nach diesem AVV erforderlichen Pflichten der Unterauftragsverarbeiter verantwortlich.
Der Kunde kann einem neuen Unterauftragsverarbeiter aus angemessenen Datenschutzgründen widersprechen, indem er privacy@scrapeer.com kontaktiert. Wir arbeiten nach Treu und Glauben daran, den Widerspruch zu bearbeiten. Dies kann die Deaktivierung der betroffenen optionalen Funktion oder die Kündigung des betroffenen Dienstes umfassen.
6. Internationale Übermittlungen
Wesentliche Konto-, Projekt- und Workflow-Ausführungsdaten werden in der EU gehostet. Einige optionale Funktionen oder ausgewählte operative Berührungspunkte können Unterauftragsverarbeiter außerhalb der EU einbeziehen, darunter globales Copilot-Routing, Social Login, Drittanbieter-Integrationen, Zahlungen, Support sowie Proxy- oder CAPTCHA-Dienste, wenn sie aktiviert oder genutzt werden.
Werden personenbezogene Kundendaten in ein Land ohne Angemessenheitsbeschluss übermittelt und greift keine Ausnahme, nutzt Scrapeer geeignete Transfergarantien, etwa die Standardvertragsklauseln der Europäischen Kommission, zusammen mit ergänzenden Maßnahmen, soweit diese für die Übermittlung angemessen sind.
7. Sicherheitsmaßnahmen
Scrapeer unterhält technische und organisatorische Maßnahmen, die der Art des Dienstes angemessen sind, darunter:
- EU-gehostete Kerninfrastruktur für Konto-, Projekt- und Run-Daten;
- HTTPS/TLS-Verschlüsselung für Daten bei der Übertragung;
- Verschlüsselung und Trennung von Secret-Werten von regulären Anwendungsdaten;
- Zugriffskontrollen für Konten, Teams und Administrationssysteme;
- beschränkte Zugangsdaten für Cloud-Workflow-Ausführung;
- Logging, Rate Limiting und Kontrollen zur Missbrauchsvermeidung;
- Datenminimierung, einschließlich Ausschluss von Secret-Werten und Dateiinhalten aus Copilot-Eingaben; und
- Backup-, Monitoring- und Incident-Response-Prozesse.
8. Löschung und Rückgabe
Während der Vertragslaufzeit kann der Kunde Flow-Definitionen und im Dienst verfügbare Ergebnisse exportieren. Nach Ende des Dienstes wird Scrapeer auf dokumentierte Weisung des Kunden und soweit technisch möglich verfügbare personenbezogene Kundendaten zurückgeben oder innerhalb eines angemessenen Zeitraums löschen oder anonymisieren, sofern keine Aufbewahrung aus rechtlichen, steuerlichen, sicherheits-, betrugs-, missbrauchsbezogenen, Backup- oder Streitfallgründen erforderlich ist.
Begrenzte Betriebs- und Missbrauchslogs können für die in der Datenschutzerklärung beschriebenen Zeiträume gespeichert werden. Backup-Kopien werden im Rahmen der normalen Backup-Lebenszyklen gelöscht.
9. Audits und Auskunftsersuchen
Auf angemessene schriftliche Anfrage stellt Scrapeer Informationen zur Verfügung, die zum Nachweis der Einhaltung dieses AVV erforderlich sind, und ermöglicht und unterstützt Audits, einschließlich Inspektionen, soweit dies nach Art. 28 DSGVO erforderlich ist. Audits müssen in Umfang und Ablauf angemessen, vorab geplant und so durchgeführt werden, dass Scrapeers Systeme, Daten anderer Kunden, Geschäftsgeheimnisse und Sicherheitslage nicht beeinträchtigt werden. Scrapeer kann Audit-Anfragen durch Dokumentation, schriftliche Antworten, Zusammenfassungen von Kontrollen oder verfügbare Berichte Dritter erfüllen.
10. Rangfolge und Änderungen
Bei einem Konflikt zwischen diesem AVV und den AGB zur Verarbeitung personenbezogener Kundendaten geht dieser AVV vor. Wir können diesen AVV von Zeit zu Zeit aktualisieren. Wesentliche Änderungen werden auf dieser Seite veröffentlicht und, soweit angemessen, registrierten Nutzern per E-Mail mitgeteilt.
Für eine unterzeichnete Kopie oder Datenschutzfragen kontaktieren Sie privacy@scrapeer.com .