Back to Home
Quorica

Auftragsverarbeitungsvertrag (AVV)

Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO

Dieser Vertrag regelt die Auftragsverarbeitung personenbezogener Daten im Sinne der Datenschutz-Grundverordnung (DSGVO) zwischen dem Auftraggeber (Kunde) und dem Auftragnehmer (Quorica GmbH).

§ 1 Gegenstand und Dauer der Auftragsverarbeitung

1.1 Gegenstand

Der Auftragnehmer verarbeitet personenbezogene Daten im Auftrag des Auftraggebers. Art und Zweck der Verarbeitung, die Art der personenbezogenen Daten und die Kategorien betroffener Personen ergeben sich aus der Nutzung der Quorica Web Assistant Plattform.

1.2 Dauer

Die Laufzeit dieses Vertrags entspricht der Laufzeit des Hauptvertrags zwischen Auftraggeber und Auftragnehmer.

§ 2 Art und Zweck der Datenverarbeitung

2.1 Art der Daten

  • Bestandsdaten (Name, Adresse, Kontaktdaten)
  • Nutzungsdaten (Workflow-Ausführungen, Chat-Verläufe)
  • Inhaltsdaten (hochgeladene Dokumente, Vektordaten)
  • Meta-/Kommunikationsdaten (IP-Adressen, Zeitstempel)

2.2 Kategorien betroffener Personen

  • Kunden des Auftraggebers
  • Mitarbeiter des Auftraggebers
  • Geschäftspartner des Auftraggebers

2.3 Zweck der Verarbeitung

Bereitstellung der Quorica Web Assistant Plattform einschließlich Workflow-Automatisierung, KI-gestützter Assistenz, Vektordatenbank-Management und Chat-Funktionalität.

§ 3 Technische und organisatorische Maßnahmen

Der Auftragnehmer hat technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO getroffen:

  • Verschlüsselung der Datenübertragung (TLS 1.3)
  • Verschlüsselung gespeicherter Daten (AES-256)
  • Zugriffskontrolle und Authentifizierung
  • Regelmäßige Sicherheitsupdates und Patches
  • Logging und Monitoring
  • Regelmäßige Backups
  • Incident Response Prozess
§ 4 Rechte und Pflichten des Auftraggebers

4.1 Weisungsrecht

Der Auftragnehmer verarbeitet personenbezogene Daten ausschließlich im Rahmen der dokumentierten Weisungen des Auftraggebers.

4.2 Kontrollrechte

Der Auftraggeber hat das Recht, die Einhaltung der Datenschutzbestimmungen durch den Auftragnehmer zu überprüfen.

§ 5 Pflichten des Auftragnehmers
  • Verarbeitung nur auf dokumentierte Weisung
  • Vertraulichkeit der Mitarbeiter
  • Umsetzung technischer und organisatorischer Maßnahmen
  • Unterstützung bei Betroffenenrechten
  • Meldung von Datenschutzverletzungen
  • Löschung oder Rückgabe der Daten nach Vertragsende
§ 6 Unterauftragnehmer

Der Auftragnehmer ist berechtigt, Unterauftragnehmer einzusetzen. Folgende Unterauftragnehmer sind aktuell eingesetzt:

  • Vercel Inc. (Hosting)
  • OpenAI LLC (KI-Modelle)
  • Stripe Inc. (Zahlungsabwicklung)
§ 7 Betroffenenrechte

Der Auftragnehmer unterstützt den Auftraggeber bei der Erfüllung der Betroffenenrechte gemäß Art. 15-22 DSGVO:

  • Auskunftsrecht (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)

Stand: 28.11.2025