Zum Hauptinhalt springen

Unser Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO

Auf dieser Seite finden Sie alle relevanten Informationen zu unserem Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO – inklusive einer kompakten Zusammenfassung der wichtigsten Inhalte, Rollenbeschreibungen, erforderlichen Anhänge sowie dem Zugriff auf das vollständige Vertragsdokument als Download.

Unser Ziel ist es, Ihnen eine transparente und rechtssichere Grundlage für den Einsatz unserer KI-basierten Lösung zur Transkription und Analyse von Online-Meetings zu bieten.

AVV herunterladen (Deutsch)
AVV herunterladen (Englisch)

Was umfasst der AVV?

  • Standardvertrag für Kunden (AVV / DPA)
  • Umfang: Zweckbindung, Löschung, Sicherheit, Unterauftragsverarbeiter
  • Bestandteil jeder vertraglichen Beziehung
  • Verfügbar als PDF / Link-Download
  • Ansprechpartner für Fragen (datenschutz@sally.io)

Zentrale Inhalte unseres AVV

  • Verarbeitungszweck: Transkription und Analyse von Online-Meetings mithilfe von KI.
  • Rollen:
    • Auftragsverarbeiter: Aliru GmbH (Anbieter der Sally-KI-Lösung)
    • Verantwortlicher: Der Kunde, der die Lösung einsetzt.
  • Verarbeitete personenbezogene Daten: Gesprächsdaten aus Meetings (Audio, Video, Transkripte, Teilnehmerinformationen).
  • Speicherung & Standort: ausschließlich innerhalb der EU (bevorzugt Deutschland), verschlüsselte Speicherung, kein Drittlandtransfer.
  • Sicherheitsmaßnahmen: dokumentiert in Anhang 1 (z. B. Zugriffskontrolle, Verschlüsselung, Backups, Audit-Logging).
  • Unterauftragsverarbeiter: aufgeführt in Anhang 3 (Microsoft Azure, AWS, DeepL, Stripe u. a.).
  • Löschkonzept: Daten werden innerhalb von 30 Tagen nach Vertragsende gelöscht oder zurückgegeben, sofern keine gesetzliche Aufbewahrungspflicht besteht.
  • Keine KI-Trainings mit Kundendaten: personenbezogene Daten werden weder für Modelltraining noch für eigene Zwecke des Auftragsverarbeiters verwendet.
  • Audit-Rechte: Kunden dürfen die Einhaltung prüfen und Nachweise erhalten (z. B. Zertifizierungen, Auditberichte).
  • Vorfallmanagement: Der Auftragsverarbeiter muss den Verantwortlichen innerhalb von 24 Stunden über Datenschutzverletzungen informieren.
  • Haftung: klar definierte Verantwortlichkeiten von Auftragsverarbeiter und Verantwortlichem gemäß Art. 28 und 82 DSGVO.

Anhänge zum AVV

  1. Technische und organisatorische Maßnahmen (TOMs)
  2. Verzeichnis der Verarbeitungstätigkeiten
  3. Liste der Unterauftragsverarbeiter
  4. Datenschutz-Folgenabschätzung (DSFA)
  5. KI-Compliance-Erklärung (EU AI Act)
  6. Einhaltung der Verordnung (EU) 2024/1689 – AI Act
  7. Prozessbeschreibungen zur Nutzung von Sally

Vollständigen AVV erhalten

Das vollständige, rechtsverbindliche Dokument finden Sie hier:

Bei Fragen zum AVV oder zum Datenschutz wenden Sie sich bitte an unseren Datenschutzbeauftragten:
Fabian Kissel & Norten Engele — datenschutz@sally.io