Auftragsverarbeitungsvertrag (AVV)
Version: 07/2025
Nexagen GmbH

Dieser Vertrag regelt die Auftragsverarbeitung personenbezogener Daten zwischen Ihnen als Verantwortlichem (nach Art. 4 Nr. 7 DSGVO) und der

Nexagen GmbH
Lohmühlenstraße 65
12435 Berlin
(nachfolgend „Auftragsverarbeiter“ genannt)

gemäß Art. 28 DSGVO.

1. Gegenstand und Zweck der Verarbeitung

(1) Der Auftragsverarbeiter verarbeitet personenbezogene Daten ausschließlich auf Weisung des Verantwortlichen zur Bereitstellung der cloudbasierten Softwarelösung „Nexagen“.
(2) Die Verarbeitung dient der Automatisierung und Strukturierung von Prozessen in Handwerksbetrieben auf Grundlage von E-Mail Kommunikation.
(3) Eine Nutzung der Daten zur Schulung oder zum Training von KI-Modellen erfolgt nicht.
(4) Die Verarbeitung durch den KI-Dienst erfolgt über den Azure OpenAI Service von Microsoft, nicht über OpenAI direkt. Es erfolgt keine Nutzung der Daten für Trainingszwecke durch Microsoft oder OpenAI. Microsoft ist als Auftragsverarbeiter an die EU-Standardvertragsklauseln gebunden.

2. Art der Daten und betroffene Personen

(1) Verarbeitet werden z. B. folgende Daten:

• Namen, E-Mail-Adressen, Telefonnummern, Adressen

• E-Mail-Inhalte

(2) Die betroffenen Personen können z. B. sein:

• Kunden, Interessenten, Mitarbeiter oder Zulieferer des Verantwortlichen

3. Ort der Verarbeitung und Datenlöschung

(1) Sämtliche Datenverarbeitung (inkl. Datenbank, Server und Objektspeicher) erfolgt ausschließlich innerhalb der EU.

(2) Sprachverarbeitung erfolgt unter Nutzung europäischer Lizenzmodelle der führenden KI-Anbieter, die vertraglich an die Einhaltung der DSGVO und an EU-Standardvertragsklauseln gebunden sind.

(3) E-Mails verbleiben grundsätzlich auf den Mailservern des Verantwortlichen. Zur automatisierten Bearbeitung wird eine Kopie erstellt, die auf Wunsch vollständig gelöscht wird.

(4) Eine vollständige Löschung aller Daten ist durch den Verantwortlichen jederzeit mit einem Klick über die Nexagen-Oberfläche möglich.

4. Pflichten des Auftragsverarbeiters

• Verarbeitung nur nach dokumentierter Weisung

• Verschwiegenheitsverpflichtung aller Mitarbeitenden

• Einsatz angemessener technischer und organisatorischer Maßnahmen (TOM)

• Unterstützung bei Betroffenenrechten, Datenschutzvorfällen und Audits

• Keine eigenständige Weitergabe oder Nutzung der Daten

5. Subunternehmer (Stand: Juli 2025)

Folgende Subunternehmer werden eingesetzt – ausschließlich mit Verarbeitung in der EU bzw. unter Einhaltung von Standardvertragsklauseln:

• Fly.io, Inc. – Cloud-Infrastruktur (EU)

• Microsoft Ireland Operations Limited – Bereitstellung des Azure OpenAI Service.
  Die Verarbeitung erfolgt innerhalb der EU über Rechenzentren von Microsoft. Es erfolgt kein Training der Modelle auf Kundeninhalten, sämtliche Inhalte unterliegen dem Microsoft Data Protection Addendum (DPA) gemäß DSGVO.

• Tigris Data, Inc. – Object Storage (EU)

6. Laufzeit und Beendigung

(1) Dieser AVV gilt für die Dauer der Nutzung der Software durch den Verantwortlichen.
(2) Nach Vertragsende werden alle personenbezogenen Daten gelöscht, sofern keine gesetzliche Aufbewahrungspflicht besteht.
(3) Eine direkte Löschfunktion steht dem Verantwortlichen jederzeit zur Verfügung.

7. Schlussbestimmungen

(1) Es gilt deutsches Recht.
(2) Änderungen dieses Vertrags bedürfen der Schriftform.
(3) Dieser Vertrag ist Bestandteil der Registrierung zur Nutzung der Nexagen-Software und gilt als akzeptiert mit Zustimmung zu AGB und Datenschutzrichtlinie.