Vertrag zur Auftragsverarbeitung (AVV)
Stand: Juli 2026
Für Kunden, die als Verantwortliche personenbezogene Daten über FundingOS verarbeiten lassen, stellt die System Error MM GmbH einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO bereit. Die folgende Übersicht fasst die wesentlichen Punkte zusammen; den unterschriftsreifen Vertrag erhalten Sie auf Anfrage.
1. Gegenstand & Dauer
Verarbeitung im Rahmen der Bereitstellung von FundingOS, für die Dauer des Hauptvertrags.
2. Art, Umfang & Zweck
Speicherung und Verarbeitung von Konto-, Organisations- und Vorhabensdaten zur Förder-Analyse und Erstentwurf-Erstellung.
3. Kategorien betroffener Personen
Nutzerkonten des Kunden sowie in Eingaben enthaltene Personen (z. B. Ansprechpartner in Vorhabensbeschreibungen).
4. Technisch-organisatorische Maßnahmen (TOM)
- EU-Hosting (Vercel Inc. (Region Frankfurt, fra1) und Supabase (AWS eu-central-1, Frankfurt) — jeweils EU), Verschlüsselung im Transport (TLS) und at rest
- Rollen- und Rechtekonzept, Mandantentrennung pro Organisation (Row-Level Security)
- Protokollierung und Zugriffskontrolle
5. Unterauftragsverarbeiter
- Vercel Inc. — Hosting der Webanwendung (Region Frankfurt, EU)
- Supabase / AWS eu-central-1 — Datenbank (Frankfurt, EU)
- Hetzner Online GmbH, Deutschland — Server zur Erzeugung der Erstentwürfe (EU)
- Anthropic PBC (Claude), USA — KI-Textgenerierung; Drittland USA, abgesichert über EU-Standardvertragsklauseln (Art. 46 DSGVO)
Über Änderungen des Kreises der Unterauftragsverarbeiter informieren wir vorab; ein Widerspruchsrecht besteht.
6. Rechte des Verantwortlichen
Weisungsrecht, Kontrollrechte, Unterstützung bei Betroffenenrechten und Meldepflichten nach Art. 33/34 DSGVO.
7. Löschung nach Vertragsende
Nach Beendigung werden Daten nach Wahl des Verantwortlichen gelöscht oder zurückgegeben, soweit keine gesetzliche Aufbewahrungspflicht besteht.
Den vollständigen AVV fordern Sie an unter office@systemerrorworldwide.com.