Auftragsverarbeitungsvertrag (AVV)

1. Gegenstand und Dauer

Auftragsverarbeiter: Dipl.Ing. Christian A. Bartnik, BSc (WU), Marisa-Mell-Gasse 3/1, A-1230 Wien ("SignalVoice")

Verantwortlicher: Der Kunde, der SignalVoice nutzt und personenbezogene Daten seiner Endkunden (Leads) verarbeitet.

Dieser AVV gilt ab Registrierung des Kunden für die Dauer der Nutzung von SignalVoice und endet mit der Kontolöschung.

2. Art und Zweck der Verarbeitung

SignalVoice verarbeitet im Auftrag des Kunden personenbezogene Daten seiner Endkunden (Leads) zum Zweck der:

Durchführung automatisierter Telefonate (Outbound/Inbound)
Erstellung und Speicherung von Gesprächstranskripten
Terminvereinbarung und Kalenderintegration
SMS-Terminbestätigungen
E-Mail-Benachrichtigungen an den Kunden

3. Art der personenbezogenen Daten

Datenkategorie	Beispiele
Kontaktdaten	Vorname, Nachname, Telefonnummer, E-Mail
Unternehmensdaten	Firmenname
Kommunikationsinhalte	Gesprächstranskripte, Notizen
Terminbezogene Daten	Datum, Uhrzeit, Anliegen

Betroffene Personen: Endkunden (Leads) des Kunden, die vom KI-Agenten angerufen werden oder den Agenten anrufen.

4. Pflichten des Auftragsverarbeiters

SignalVoice verpflichtet sich:

Daten nur gemäß den dokumentierten Weisungen des Kunden zu verarbeiten
Alle Personen, die Zugang zu Daten haben, zur Vertraulichkeit zu verpflichten
Geeignete technische und organisatorische Maßnahmen (TOMs) zu treffen
Unterauftragsverarbeiter nur mit vorheriger Zustimmung des Kunden einzusetzen (siehe Abschnitt 6)
Den Kunden bei der Erfüllung von Betroffenenrechten zu unterstützen
Den Kunden unverzüglich über Datenschutzverletzungen zu informieren
Nach Beendigung des Auftrags alle Daten zu löschen oder zurückzugeben

5. Technische und organisatorische Maßnahmen (TOMs)

Verschlüsselung: TLS/HTTPS für alle Datenübertragungen
Zugriffskontrolle: Rollenbasiert (Admin/Editor/Viewer), Team-Isolation
Passwort-Sicherheit: PBKDF2-Hashing, Mindestlänge 8 Zeichen
Brute-Force-Schutz: Rate Limiting auf Login und API-Endpunkte
Server-Standort: Ausschließlich EU (DigitalOcean Frankfurt)
KI-Verarbeitung: Ausschließlich EU (Azure Germany West Central)
Backup: Regelmäßige Datenbank-Backups
Mandantentrennung: Strikte Datenisolation zwischen Kunden

6. Unterauftragsverarbeiter

Der Kunde stimmt dem Einsatz folgender Unterauftragsverarbeiter zu:

Anbieter	Zweck	Standort
Microsoft Azure	STT, TTS, LLM (OpenAI)	Frankfurt, DE
DigitalOcean	Server-Hosting	Frankfurt, DE
Twilio Inc.	SIP-Telefonie, SMS	Frankfurt, EU

Änderungen an den Unterauftragsverarbeitern werden dem Kunden per E-Mail mitgeteilt. Der Kunde kann innerhalb von 14 Tagen widersprechen.

7. Datenlöschung

Nach Beendigung des Vertrags (Kontolöschung) werden alle personenbezogenen Daten des Kunden und seiner Leads innerhalb von 30 Tagen gelöscht, sofern keine gesetzliche Aufbewahrungspflicht besteht.

Der Kunde kann jederzeit über das Dashboard seine Leads, Transkripte und Anrufverläufe selbstständig löschen.

8. Kontakt

Für Fragen zum Datenschutz oder diesem AVV:
hey.signalvoice@gmail.com
+43 664 200 4982

Hinweis: Dieser AVV tritt mit der Registrierung auf SignalVoice automatisch in Kraft. Eine separate Unterzeichnung ist nicht erforderlich (Art. 28 Abs. 9 DSGVO — elektronisches Format zulässig).