Auftragsverarbeitungsvertrag
Unser Standard-AVV für Mandanten, die über Numezis personenbezogene Daten verarbeiten.
Wenn Sie Numezis zur Verarbeitung personenbezogener Daten nutzen (Mitarbeitendendaten, Kundenkontakte, Lieferantenvertreter), handelt Numezis als Auftragsverarbeiter und Sie als Verantwortlicher. Diese Seite fasst unseren Standard-Auftragsverarbeitungsvertrag (AVV) zusammen. Das vollständige unterzeichenbare PDF ist über Einstellungen → Rechtliches → Auftragsverarbeitungsvertrag in der App verfügbar.
Geltungsbereich
Der AVV deckt alle personenbezogenen Daten ab, die Sie an Numezis übermitteln über:
- Die Anwendungsoberfläche (eines der 5 Portale).
- API-Integrationen.
- E-Mail-Erfassung (
<...>@<tenant>.in.numezis.com). - Datei-Uploads, einschliesslich OCR-Verarbeitung von PDFs und Bildern.
Rollen
| Rolle | Wer |
|---|---|
| Betroffene Person | Mitarbeitende, Kunden, Lieferanten und andere Personen, deren Daten Sie erfassen |
| Verantwortlicher | Sie (der Numezis-Mandant) |
| Auftragsverarbeiter | Numezis Sàrl |
| Unterauftragsverarbeiter | Siehe Liste unten; dieselben AVV-Bedingungen gelten weiter |
Unterauftragsverarbeiter
Wir führen unten auf dieser Seite eine aktuelle Liste. Wir benachrichtigen Mandanten schriftlich (oder per In-App-Banner) mindestens 30 Tage, bevor wir einen Unterauftragsverarbeiter hinzufügen oder ersetzen.
Aktuelle Unterauftragsverarbeiter:
| Anbieter | Zweck | Standort |
|---|---|---|
| Google Cloud | Hosting, Speicherung, KMS | Zürich (CH) |
| Mistral AI | Dokumenten-OCR | EU |
| Sentry | Fehlerüberwachung | EU |
| Stripe | Abo-Abrechnung | EU/US (SCC) |
| SIX bLink | Bankanbindung | Schweiz |
Sicherheitszusagen
- Verschlüsselung im Ruhezustand und während der Übertragung (siehe Sicherheit).
- Mandantendaten-Isolation auf Anwendungsebene durchgesetzt.
- Personal mit Produktionszugriff: begrenzt, MFA-pflichtig, protokolliert.
- Unterauftragsverarbeiter vertraglich an gleichwertige Standards gebunden.
Betroffenenanfragen
Wenn eine Ihrer betroffenen Personen ein Recht nach revDSG oder DSGVO ausübt (Auskunft, Berichtigung, Löschung, Einschränkung, Übertragbarkeit, Widerspruch), können Sie:
- Die Werkzeuge unter Einstellungen → Betroffenenanfragen nutzen, um es zu erfüllen.
- Oder Unterstützung von
dpo@numezis.comanfordern, wenn technische Hilfe nötig ist.
Laufzeit und Beendigung
Der AVV läuft für die Dauer Ihres Numezis-Abonnements. Bei Beendigung löschen oder retournieren wir Ihre personenbezogenen Daten innerhalb von 90 Tagen nach Ihrer Wahl. Backups werden in einem zusätzlichen 30-Tage-Zyklus bereinigt.
Datenstandort
Primärdaten werden in der Schweiz (europe-west6) gespeichert. Einige
Unterauftragsverarbeiter (Stripe, Sentry) verarbeiten Daten in der EU. Der
Mistral-OCR-Endpunkt läuft in der EU; Dokumenteninhalte werden nicht über die
Inferenzanfrage hinaus aufbewahrt.
Aktualisierungen dieses AVV
Wesentliche Änderungen werden schriftlich mit 30 Tagen Vorlauf angekündigt. Mandanten, die nicht einverstanden sind, können in diesem Zeitraum ohne Vertragsstrafe kündigen.
Verwandte Produktdokumentation
- Sicherheit — Hosting, Verschlüsselung, Zugriffskontrolle, Incident Response.
- Plattform-Infrastruktur — Speicher-Lebenszyklus und Dokumentenverarbeitung.
- Funktionsindex — Register ↔ Dokumentations-Hubs.