Auftragsverarbeitungsvereinbarung (AVV)

Stand: 17. Juni 2026

Diese AVV konkretisiert die datenschutzrechtlichen Pflichten zwischen dem Kunden («Verantwortlicher») und der Innopulse Consulting GmbH («Auftragsbearbeiterin»). Sie richtet sich nach revDSG sowie, soweit anwendbar, Art. 28 DSGVO.

1. Gegenstand und Dauer

Bearbeitung von Personendaten ausschliesslich zur Erbringung der vereinbarten Leistungen, für die Dauer des Nutzungsverhältnisses.

2. Art und Zweck

Speicherung, Strukturierung, Analyse (inkl. KI) und Bereitstellung von Ausschreibungs-, Firmen- und Angebotsdaten.

3. Kategorien

Mitarbeitende und Nutzer des Verantwortlichen;
in Referenzen, CVs und Angeboten enthaltene Personendaten;
Nutzungs- und Protokolldaten.

4. Pflichten der Auftragsbearbeiterin

Bearbeitung nur auf dokumentierte Weisung;
Vertraulichkeit der betrauten Personen;
angemessene technische und organisatorische Massnahmen;
Unterstützung bei Betroffenenanfragen;
Löschung oder Rückgabe nach Beendigung.

5. Unterauftragsbearbeiter

Der Verantwortliche genehmigt die in der Datenschutzerklärung genannten Subprozessoren. Enterprise-Kunden können mittels «Bring-Your-Own-Key» den KI-Subprozessor ersetzen.

6. Technische und organisatorische Massnahmen

TLS-Verschlüsselung, Mandantentrennung (RLS), Zugriffskontrolle, 2FA/SSO, AES-256 für sensible Schlüssel, Audit-Protokollierung, Backups.

7. Löschung und Rückgabe

Nach Beendigung Löschung oder Rückgabe, soweit keine gesetzliche Aufbewahrungspflicht entgegensteht. Selbstbedienung über Export und Konto-Löschung.

8. Drittlandübermittlung

Übermittlungen nur unter geeigneten Garantien, insbesondere Standardvertragsklauseln (SCC).

9. Haftung

Es gelten die Haftungsregelungen der AGB. In datenschutzrechtlichen Fragen geht diese AVV vor. Schweizerisches Recht, Gerichtsstand Zug.