Auftragsverarbeitungsvertrag (AVV / DPA)

Diese Seite enthält die wesentlichen Regelungen zur Auftragsverarbeitung nach Art. 28 DSGVO für Kunden, die SimpleAct als Auftragsverarbeiter einsetzen.

1. Gegenstand

SimpleAct verarbeitet personenbezogene Daten ausschließlich auf dokumentierte Weisung des Kunden zur Erbringung der vertraglich vereinbarten SaaS-Leistungen.

2. Datenkategorien und Zwecke

Benutzer- und Organisationsdaten für Accountverwaltung und Zugriffskontrolle.
Compliance-Inhalte, die Kunden-Nutzer in der Plattform erfassen.
Technische Logdaten für Sicherheit, Stabilität und Fehleranalyse.

3. Technische und organisatorische Maßnahmen (TOMs)

Verschlüsselung bei der Übertragung (TLS) und rollenbasierte Zugriffskontrolle nach Least-Privilege-Prinzip.
Audit- und Systemlogging für sicherheitsrelevante Ereignisse.
Backup-Routinen mit dokumentiertem Restore-Verfahren.
Patch- und Vulnerability-Management-Prozess.

4. Subprozessoren

Die aktuellen Subprozessoren sind in der Datenschutzerklärung aufgeführt. Änderungen werden gemäß Vertragsregelung rechtzeitig mitgeteilt.

5. Betroffenenanfragen und Vorfälle

SimpleAct unterstützt Kunden bei Betroffenenanfragen und informiert den Kunden unverzüglich bei Vorfällen mit personenbezogenen Daten.

Kontakt: info@simpleact.de

Stand: März 2026

SLA + AVV Paket herunterladen Zurück zur Startseite