Zum Inhalt springen

Auftragsverarbeitungsvertrag (AVV)

Stand: 07.03.2026

1. Gegenstand und Dauer

Dieser Auftragsverarbeitungsvertrag regelt die Verarbeitung personenbezogener Daten durch die SignDoc GmbH (Auftragsverarbeiter) im Auftrag des Kunden (Verantwortlicher) im Rahmen der Nutzung der SignDoc-Plattform.

Die Dauer richtet sich nach dem Hauptvertrag (Nutzungsvertrag/AGB).

2. Art und Zweck der Verarbeitung

  • Speicherung und Anzeige von Dokumenten zur digitalen Signatur
  • Zustellung von Signaturanfragen per E-Mail und SMS
  • Erfassung und Speicherung digitaler Signaturen
  • Erstellung und Archivierung von Audit-Trails

3. Art der personenbezogenen Daten

  • Empfaengerdaten: Name, E-Mail-Adresse, Telefonnummer
  • Dokumenteninhalte: PDF-Dateien, Signaturbilder
  • Metadaten: IP-Adressen, Zeitstempel, User-Agent-Informationen

4. Kategorien betroffener Personen

  • Mitarbeiter des Verantwortlichen (Absender)
  • Empfaenger von Signaturanfragen (Dritte)

5. Technische und organisatorische Massnahmen

Der Auftragsverarbeiter setzt folgende Massnahmen um:

  • Verschluesselung: Personenbezogene Empfaengerdaten werden mit AES-256 verschluesselt gespeichert. Blind-Indizes ermoeglichen die Suche ohne Klartext.
  • Zugriffskontrolle: Multi-Tenant-Isolation, rollenbasierte Zugriffskontrolle, API-Key-Scoping.
  • Uebertragungssicherheit: TLS 1.3 fuer alle Verbindungen.
  • Integritaet: Document-Hashing (SHA-256), HMAC-signierte Webhooks.
  • Verfuegbarkeit: Regelmaessige Backups, Monitoring.
  • Trennungsgebot: Mandantentrennung auf Datenbankebene.

6. Unterauftragsverarbeiter

Unternehmen Zweck Standort
Stripe Inc. Zahlungsabwicklung USA (EU-SCCs)
SMS-Core SMS-Versand Deutschland

7. Pflichten des Auftragsverarbeiters

  1. Verarbeitung nur auf dokumentierte Weisung des Verantwortlichen
  2. Vertraulichkeitsverpflichtung aller befugten Personen
  3. Unterstuetzung bei Betroffenenrechten und Datenschutz-Folgenabschaetzungen
  4. Unverzuegliche Meldung von Datenschutzverletzungen
  5. Loeschung oder Rueckgabe aller Daten nach Vertragsende

8. Kontakt

Datenschutzbeauftragter: datenschutz@signdoc.de