Datenverarbeitung

Auftragsverarbeitungsvertrag (AVV)

Dieser Auftragsverarbeitungsvertrag (AVV) gilt, wenn ArchiMesh personenbezogene Daten im Zusammenhang mit dem gehosteten Dienst im Auftrag eines Kunden verarbeitet. Er fasst die Rollen von Verantwortlichem und Auftragsverarbeiter, Verarbeitungsweisungen, Sicherheitsverpflichtungen und Kontrollen für Unterauftragsverarbeiter zusammen.

2026-04-25
Wexrowe Integrated Solutions LLC, 32 N Gould Street, WY 82801, Wyoming, USA
Für DSGVO-orientierte Prüfungen konzipiert

1. Rollen der Parteien

Für personenbezogene Kundendaten, die von oder im Auftrag des Kunden an ArchiMesh übermittelt werden, handelt der Kunde als Verantwortlicher und ArchiMesh als Auftragsverarbeiter, sofern die Parteien nicht ausdrücklich vereinbaren, dass ArchiMesh für einen bestimmten Workflow in einer anderen gesetzlich definierten Rolle handelt.

Wexrowe Integrated Solutions LLC, 32 N Gould Street, WY 82801, Wyoming, USA

2. Gegenstand und Dauer

Die Verarbeitung umfasst Hosting, Speicherung, Organisation, Abruf, Übermittlung, Sicherheit, Sicherung, Support und Löschung personenbezogener Kundendaten für die Dauer der Nutzung des Dienstes durch den Kunden sowie für einen begrenzten Aufbewahrungszeitraum nach Vertragsende, soweit dies für Backup-Rotation, Sicherheit, rechtliche Compliance oder dokumentierte Löschprozesse erforderlich ist.

3. Kategorien von Daten und betroffenen Personen

  • Betroffene Personen können Kundenmitarbeiter, Projektbeteiligte, Auftragnehmer, Bewerber, Gäste, Newsletter-Abonnenten und Supportkontakte umfassen.
  • Daten können Kontaktdaten, Konto-IDs, Rolleninformationen, Aufzeichnungen zur Projektzusammenarbeit, hochgeladene Anhänge, Zeitstempel, Nachrichteninhalte, Besprechungsprotokolle und technische Sicherheitsprotokolle umfassen.
  • Kunden sind dafür verantwortlich zu beurteilen, ob besondere Kategorien personenbezogener Daten oder stark regulierte Daten für den Dienst geeignet sind, und den Dienst entsprechend zu konfigurieren.

4. Pflichten des Auftragsverarbeiters

  • Personenbezogene Daten nur auf dokumentierte Weisung des Kunden verarbeiten, sofern gesetzlich nichts anderes vorgeschrieben ist.
  • Sicherstellen, dass Personen mit Zugriff auf personenbezogene Kundendaten Vertraulichkeitsverpflichtungen unterliegen.
  • Technische und organisatorische Maßnahmen umsetzen, die dem Risikoprofil des gehosteten Dienstes angemessen sind.
  • Den Kunden unter Berücksichtigung der Art der Verarbeitung soweit angemessen möglich bei Anfragen betroffener Personen und der Reaktion auf Sicherheitsvorfälle unterstützen.

5. Unterauftragsverarbeiter

ArchiMesh kann Unterauftragsverarbeiter für Speicherung, E-Mail-Versand, Zahlungsabwicklung, Missbrauchsschutz, KI-gestützte Workflows, Integrationen, Karten oder andere unterstützende Funktionen einsetzen. ArchiMesh führt eine aktuelle Liste der Unterauftragsverarbeiter auf der Unterauftragsverarbeiter Seite und bleibt dafür verantwortlich sicherzustellen, dass diese Unterauftragsverarbeiter an Datenschutzverpflichtungen gebunden sind, die den von ihnen erbrachten Leistungen angemessen sind.

6. Reaktion auf Sicherheitsvorfälle

Wenn ArchiMesh von einem bestätigten Sicherheitsvorfall Kenntnis erlangt, der personenbezogene Kundendaten betrifft, die nach diesem AVV verarbeitet werden, informiert ArchiMesh den Kunden nach der Verifizierung unverzüglich und stellt verfügbare Informationen bereit, die der Kunde angemessenerweise benötigt, um die Auswirkungen zu bewerten und Meldepflichten zu erfüllen.

7. Rückgabe und Löschung

Nach der Beendigung sollte der Kunde benötigte Daten exportieren, bevor der Dienstzugriff endet. Nach Ablauf der geltenden Aufbewahrungs- und Backup-Rotationszeiträume kann ArchiMesh verbleibende personenbezogene Kundendaten löschen, sofern keine längere Aufbewahrung gesetzlich, aus Sicherheitsgründen oder aufgrund einer von den Parteien vereinbarten schriftlichen Aufbewahrungsanweisung erforderlich ist.