AVV — SignDoc

Stand: 14.04.2026

1. Gegenstand und Dauer

Dieser Auftragsverarbeitungsvertrag regelt die Verarbeitung personenbezogener Daten durch die SignDoc GmbH (Auftragsverarbeiter) im Auftrag des Kunden (Verantwortlicher) im Rahmen der Nutzung der SignDoc-Plattform.

Die Dauer richtet sich nach dem Hauptvertrag (Nutzungsvertrag/AGB).

2. Art und Zweck der Verarbeitung

Speicherung und Anzeige von Dokumenten zur digitalen Signatur
Zustellung von Signaturanfragen per E-Mail und SMS
Erfassung und Speicherung digitaler Signaturen
Erstellung und Archivierung von Audit-Trails

3. Art der personenbezogenen Daten

Empfängerdaten: Name, E-Mail-Adresse, Telefonnummer
Dokumenteninhalte: PDF-Dateien, Signaturbilder
Metadaten: IP-Adressen, Zeitstempel, User-Agent-Informationen

4. Kategorien betroffener Personen

Mitarbeiter des Verantwortlichen (Absender)
Empfänger von Signaturanfragen (Dritte)

5. Technische und organisatorische Maßnahmen

Der Auftragsverarbeiter setzt folgende Maßnahmen um:

Verschlüsselung: Personenbezogene Empfängerdaten werden mit AES-256 verschlüsselt gespeichert. Blind-Indizes ermöglichen die Suche ohne Klartext.
Zugriffskontrolle: Multi-Tenant-Isolation, rollenbasierte Zugriffskontrolle, API-Key-Scoping.
Übertragungssicherheit: TLS 1.3 für alle Verbindungen.
Integrität: Document-Hashing (SHA-256), HMAC-signierte Webhooks.
Verfügbarkeit: Regelmäßige Backups, Monitoring.
Trennungsgebot: Mandantentrennung auf Datenbankebene.

6. Unterauftragsverarbeiter

Unternehmen	Zweck	Standort
Stripe Inc.	Zahlungsabwicklung	USA (EU-SCCs)
SMS-Core	SMS-Versand	Deutschland

7. Pflichten des Auftragsverarbeiters

Verarbeitung nur auf dokumentierte Weisung des Verantwortlichen
Vertraulichkeitsverpflichtung aller befugten Personen
Unterstützung bei Betroffenenrechten und Datenschutz-Folgenabschätzungen
Unverzügliche Meldung von Datenschutzverletzungen
Löschung oder Rückgabe aller Daten nach Vertragsende

8. Kontakt

Datenschutzbeauftragter: datenschutz@signdoc.de

Auftragsverarbeitungsvertrag (AVV)