Docs
Sicherheit

Auftragsverarbeitungsvertrag

Unser Standard-AVV für Mandanten, die über Numezis personenbezogene Daten verarbeiten.

Wenn Sie Numezis zur Verarbeitung personenbezogener Daten nutzen (Mitarbeitendendaten, Kundenkontakte, Lieferantenvertreter), handelt Numezis als Auftragsverarbeiter und Sie als Verantwortlicher. Diese Seite fasst unseren Standard-Auftragsverarbeitungsvertrag (AVV) zusammen. Das vollständige unterzeichenbare PDF ist über Einstellungen → Rechtliches → Auftragsverarbeitungsvertrag in der App verfügbar.

Geltungsbereich

Der AVV deckt alle personenbezogenen Daten ab, die Sie an Numezis übermitteln über:

  • Die Anwendungsoberfläche (eines der 5 Portale).
  • API-Integrationen.
  • E-Mail-Erfassung (<...>@<tenant>.in.numezis.com).
  • Datei-Uploads, einschliesslich OCR-Verarbeitung von PDFs und Bildern.

Rollen

RolleWer
Betroffene PersonMitarbeitende, Kunden, Lieferanten und andere Personen, deren Daten Sie erfassen
VerantwortlicherSie (der Numezis-Mandant)
AuftragsverarbeiterNumezis Sàrl
UnterauftragsverarbeiterSiehe Liste unten; dieselben AVV-Bedingungen gelten weiter

Unterauftragsverarbeiter

Wir führen unten auf dieser Seite eine aktuelle Liste. Wir benachrichtigen Mandanten schriftlich (oder per In-App-Banner) mindestens 30 Tage, bevor wir einen Unterauftragsverarbeiter hinzufügen oder ersetzen.

Aktuelle Unterauftragsverarbeiter:

AnbieterZweckStandort
Google CloudHosting, Speicherung, KMSZürich (CH)
Mistral AIDokumenten-OCREU
SentryFehlerüberwachungEU
StripeAbo-AbrechnungEU/US (SCC)
SIX bLinkBankanbindungSchweiz

Sicherheitszusagen

  • Verschlüsselung im Ruhezustand und während der Übertragung (siehe Sicherheit).
  • Mandantendaten-Isolation auf Anwendungsebene durchgesetzt.
  • Personal mit Produktionszugriff: begrenzt, MFA-pflichtig, protokolliert.
  • Unterauftragsverarbeiter vertraglich an gleichwertige Standards gebunden.

Betroffenenanfragen

Wenn eine Ihrer betroffenen Personen ein Recht nach revDSG oder DSGVO ausübt (Auskunft, Berichtigung, Löschung, Einschränkung, Übertragbarkeit, Widerspruch), können Sie:

  1. Die Werkzeuge unter Einstellungen → Betroffenenanfragen nutzen, um es zu erfüllen.
  2. Oder Unterstützung von dpo@numezis.com anfordern, wenn technische Hilfe nötig ist.

Laufzeit und Beendigung

Der AVV läuft für die Dauer Ihres Numezis-Abonnements. Bei Beendigung löschen oder retournieren wir Ihre personenbezogenen Daten innerhalb von 90 Tagen nach Ihrer Wahl. Backups werden in einem zusätzlichen 30-Tage-Zyklus bereinigt.

Datenstandort

Primärdaten werden in der Schweiz (europe-west6) gespeichert. Einige Unterauftragsverarbeiter (Stripe, Sentry) verarbeiten Daten in der EU. Der Mistral-OCR-Endpunkt läuft in der EU; Dokumenteninhalte werden nicht über die Inferenzanfrage hinaus aufbewahrt.

Aktualisierungen dieses AVV

Wesentliche Änderungen werden schriftlich mit 30 Tagen Vorlauf angekündigt. Mandanten, die nicht einverstanden sind, können in diesem Zeitraum ohne Vertragsstrafe kündigen.

Verwandte Produktdokumentation