Auftragsverarbeitungsvertrag (AVV)

Zuletzt aktualisiert: 24. April 2026

Diese Seite ist die kundenseitige Vorlage des Auftragsverarbeitungsvertrags gemäß Art. 28 Abs. 3 DSGVO, unter dem Statnive personenbezogene Daten im Auftrag der Kunden von statnive.live (SaaS) und der kostenpflichtigen Pro-Tarife des WordPress-Plugins verarbeitet.

Parteien

Auftragsverarbeiter:

Herr Parhum Khoshbakht
Schiffenberger Weg 1
35394 Giessen
Germany

E-Mail: support@statnive.com

Verantwortlicher: die im Bestellformular angegebene Kundenorganisation.

Gegenstand und Dauer

Statnive verarbeitet personenbezogene Daten ausschließlich auf dokumentierte Weisung des Verantwortlichen, für die Dauer des zugrunde liegenden Abonnements zuzüglich eines 30-tägigen Exportfensters nach Beendigung.

Art und Zweck der Verarbeitung

Datenschutz-orientierte Web-Analytics: cookielose Besucherattribution, Channel-Gruppierung, Bewertung der Traffic-Qualität und (sofern aktiviert) Umsatzattribution für WooCommerce oder andere Commerce-Systeme.

Kategorien betroffener Personen

Besucher der Webangebote des Verantwortlichen.

Kategorien personenbezogener Daten

  • Gehashte Besucher-Identifikatoren (rotierender Salt SHA-256, keine rohen IPs persistiert).
  • HTTP-Anfrage-Metadaten (Pfad, Referrer, UTM-Parameter).
  • Grobe Geo-Daten auf Land- und Regionsebene (keine Stadt, keine Postleitzahl).
  • Geräte- und Browser-Kategorisierung (kein Fingerprint).

Unterauftragsverarbeiter

Die aktuelle Liste der Unterauftragsverarbeiter wird auf der Datenschutzerklärung veröffentlicht und innerhalb von 7 Tagen nach jeder Änderung aktualisiert. Kunden erhalten eine Vorankündigung von 30 Tagen per E-Mail über jeden neuen Unterauftragsverarbeiter, bevor dieser ihre Daten verarbeitet.

Ort der Verarbeitung

Ausschließlich EU/EWR. Gehostet auf Netcup-VPS in Nürnberg, Deutschland. Selbst gehostete Bereitstellungen werden dort verarbeitet, wo der Kunde das Binary einsetzt; in diesem Fall ist Statnive kein Auftragsverarbeiter für die Daten des Kunden.

Technische und organisatorische Maßnahmen (TOM)

  • Cookieloser Tracker. Kein localStorage, kein sessionStorage, kein Fingerprinting.
  • Tägliche rotierende Salts; rohe IPs werden niemals persistiert.
  • SHA-256 oder stärker in jedem sicherheitsrelevanten Pfad. Kein SHA-1, kein MD5.
  • Tracker-Payloads serverseitig validiert über Hostnamen-Allowlist (Schlüsselprüfung pro Site).
  • Verschlüsselung im Ruhezustand (Vollverschlüsselung mit LUKS) und während der Übertragung (TLS 1.2+).
  • Backups verschlüsselt und innerhalb der EU/des EWR gespeichert.
  • Zugriff strikt nach Need-to-know-Prinzip; auditiert protokolliert.

Rechte der betroffenen Personen

Statnive stellt Export- und Löschwerkzeuge zur Verfügung, die der Verantwortliche direkt nutzen kann, sowie Engineering-Support für jede Anfrage, die manuelle Bearbeitung erfordert — ohne Zusatzkosten.

Auditrechte

Der Verantwortliche kann Statnives Compliance einmal jährlich nach 30-tägiger Vorankündigung auditieren; Sicherheitsfragebögen und Zusammenfassungen von Penetrationstests sind auf Anfrage ohne zusätzliches Audit erhältlich.

So unterzeichnen Sie

Senden Sie eine E-Mail an support@statnive.com mit dem Namen Ihrer juristischen Person und einem Ansprechpartner. Wir gegenzeichnen innerhalb von fünf Werktagen.

Statnive kostenlos herunterladen