Rechtliches
für die Cloud-basierte Software Signivo
gemäß Art. 28 Abs. 3 DSGVO
Zuletzt aktualisiert: 10.06.2026
Inhalt
Präambel
Gegenstand und Dauer der Verarbeitung
Art und Zweck der Verarbeitung
Art der personenbezogenen Daten
Kategorien betroffener Personen
Pflichten des Auftragnehmers
Pflichten des Auftraggebers
Unterauftragsverarbeiter (Sub-Processors)
Drittstaatentransfers
Technische und organisatorische Maßnahmen (TOMs)
Löschung und Rückgabe von Daten
Kontrollrechte des Auftraggebers
Haftung
Schlussbestimmungen
Anlage 1 — Technische und organisatorische Maßnahmen (TOMs)
Anlage 2 — Unterauftragsverarbeiter (Sub-Processors)
Dieser Auftragsverarbeitungsvertrag (nachfolgend „AVV") ergänzt die vertragliche Beziehung zwischen dem Kunden (nachfolgend „Auftraggeber") und
MonsJovis Holding UG (haftungsbeschränkt)
c/o Aurich
Eichenallee 37
14050 Berlin, Deutschland
Handelsregister: Amtsgericht Charlottenburg, HRB 214851 B
Geschäftsführer: Markus Aurich
(nachfolgend „Auftragnehmer" oder „Signivo")
Der Auftraggeber nutzt den cloudbasierten Dienst Signivo zur zentralen Verwaltung von E-Mail-Signaturen für Google Workspace und Microsoft 365 (nachfolgend „Dienst“). Im Rahmen der Diensterbringung verarbeitet der Auftragnehmer personenbezogene Daten im Auftrag und auf Weisung des Auftraggebers. Dieser AVV regelt die Rechte und Pflichten der Parteien im Zusammenhang mit dieser Auftragsverarbeitung.
Durch Akzeptanz dieses AVV (über die Schaltfläche auf signivo.io/dpa oder durch Unterzeichnung) wird dieser Bestandteil des Hauptvertrags zwischen den Parteien (Nutzungsbedingungen/AGB von Signivo, nachfolgend „Hauptvertrag").
(1) Der Auftragnehmer verarbeitet personenbezogene Daten im Auftrag des Auftraggebers ausschließlich zur Erbringung des Dienstes, d. h. zur zentralen Verwaltung und Veröffentlichung von E-Mail-Signaturen für den Google Workspace bzw. Microsoft 365 Tenant des Auftraggebers.
(2) Die Dauer der Verarbeitung entspricht der Laufzeit des Hauptvertrags. Nach Beendigung des Hauptvertrags gelten die Regelungen in § 10 dieses AVV.
Die Verarbeitung umfasst folgende Tätigkeiten:
Im Rahmen der Auftragsverarbeitung werden folgende Kategorien personenbezogener Daten verarbeitet:
Verzeichnisdaten — Google Workspace (über die Google Directory API, nur Lesezugriff):Vor- und Nachname, E-Mail-Adresse, Jobtitel, Abteilung, Telefonnummer(n) inkl. Mobilnummer, Profilbild-URL, Adresse (formatierte primäre Anschrift), Website-URL, Manager-E-Mail-Adresse, Zugehörigkeit zu Organisationseinheiten (OU-Pfad), Google-Gruppen (Name, E-Mail, Anzeigename, Beschreibung, Mitgliederzahl) sowie Gruppenmitgliedschaften (Mitglieds-ID, E-Mail) zur Laufzeit/kurzzeitig im Arbeitsspeicher ohne dauerhafte Speicherung, OU-Hierarchie (eindeutige ID, Anzeigename, OU-Pfad, Eltern-Pfad, Beschreibung) nur kurzzeitig im Arbeitsspeicher zur Darstellung des OU-Baums, Tenant-Domains und Domain-Aliase, operative Konto-Metadaten (suspended, archived, creationTime, lastLoginTime) zur Filterung inaktiver Konten, vom Workspace-Administrator definierte benutzerdefinierte Attribute (customSchemas) ausschließlich für eine in Signivo gepflegte Allowlist signaturrelevanter Schemas.
Verzeichnisdaten — Microsoft 365 (über die Microsoft Graph API, nur Lesezugriff):Microsoft-Objekt-ID, Vor- und Nachname, Anzeigename, primäre E-Mail-Adresse, User Principal Name (UPN), Jobtitel, Abteilung, Telefonnummer(n), Aktivierungsstatus des Kontos, Nutzertyp, Erstellungszeitpunkt, bis zu 15 tenant-spezifische Erweiterungsattribute (onPremisesExtensionAttributes 1–15), Profilbild, Manager-E-Mail-Adresse, Microsoft-365-Gruppen (Name, E-Mail, Mitglieder), Tenant-Domains und Organisationsname
Gmail-Einstellungen und Send-As-Konfigurationen (Lese- und Schreibzugriff, über die Gmail API):E-Mail-Signaturen sowie Send-As-Aliase mit Metadaten (Send-As-E-Mail-Adresse, Anzeigename, Primary-Kennzeichen, Default-Kennzeichen, Alias-Kennzeichen, Verifikationsstatus).
Outlook Add-in „Signivo for Outlook“ (über die Office.js-API):Geschäftliche E-Mail-Adresse, Anzeigename, aktuell ausgewählte Absenderadresse des Nutzers sowie der Body-Typ der aktuell verfassten Nachricht (HTML oder Plaintext, transient, nicht gespeichert). Der Schreibzugriff ist strikt auf das aktuelle Compose-Element beschränkt und dient ausschließlich dem Einfügen der zentral konfigurierten Signatur; Inhalt, Empfänger, Betreff und Anhänge der verfassten E-Mail werden nicht gelesen.
Vom Administrator eingegebene Daten:Firmenname, Website-URL, Telefonnummer, Adresse, rechtliche Hinweise (Disclaimer), Social-Media-Links, hochgeladene Dateien (z. B. Firmenlogos)
Aktivitätsprotokolle:User-ID, E-Mail-Adresse, Name, Art der Aktion, Zeitstempel
Pseudonymisierte Telemetrie- und Feature-Management-Identifier:Workspace-IDs, pseudonymisierte User-IDs, Event-Namen, Workspace-Eigenschaften (z. B. Plan-Typ, Onboarding-Status) zur Produkt-Analytics, Feature-Management und Fehleranalyse über PostHog (EU-Instanz). E-Mail-Adressen werden hierbei nicht übermittelt.
Nicht verarbeitet werden:Plattformübergreifend: E-Mail-Inhalte, Betreffzeilen, Metadaten oder Anhänge. Bei Google Workspace zusätzlich: Kontakte, Google-Drive-Dateien, Kalendereinträge oder sonstige Workspace-Daten. Bei Microsoft 365 zusätzlich: OneDrive- oder SharePoint-Dateien, Kalendereinträge, Teams-Nachrichten, Inhalte sonstiger Postfachordner oder sonstige Tenant-Daten — jeweils soweit sie nicht der E-Mail-Signaturverwaltung dienen.
(1) Der Auftragnehmer verarbeitet die personenbezogenen Daten ausschließlich auf Grundlage dokumentierter Weisungen des Auftraggebers gemäß Art. 28 Abs. 3 lit. a DSGVO. Die Weisungen ergeben sich aus diesem AVV, dem Hauptvertrag sowie den vom Auftraggeber im Dienst vorgenommenen Konfigurationen (z. B. Signaturvorlagen, Zuweisungsregeln, Sync-Einstellungen). Weitergehende Einzelweisungen können schriftlich oder in Textform (E-Mail) erteilt werden. Maßgebliche E-Mail-Adresse für Weisungen ist privacy@signivo.io.
(2) Ist der Auftragnehmer der Auffassung, dass eine Weisung des Auftraggebers gegen die DSGVO oder sonstige Datenschutzvorschriften verstößt, wird er den Auftraggeber unverzüglich darüber informieren. Der Auftragnehmer ist berechtigt, die Ausführung der betreffenden Weisung bis zur Bestätigung oder Änderung durch den Auftraggeber auszusetzen.
(3) Der Auftragnehmer gewährleistet, dass die mit der Verarbeitung befassten Personen zur Vertraulichkeit verpflichtet sind oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen (Art. 28 Abs. 3 lit. b DSGVO). Der manuelle Zugriff von Mitarbeitern des Auftragnehmers auf personenbezogene Daten einzelner Auftraggeber ist auf folgende Ausnahmefälle beschränkt: (a) der betroffene Nutzer hat ausdrücklich eingewilligt (z. B. im Rahmen einer Support-Anfrage), (b) der Zugriff ist aus Sicherheitsgründen erforderlich (z. B. zur Untersuchung eines Sicherheitsvorfalls), (c) der Zugriff ist zur Einhaltung anwendbarer Gesetze erforderlich oder (d) die Daten werden ausschließlich aggregiert und anonymisiert für interne Betriebsanalysen verwendet, ohne Rückschluss auf einzelne Auftraggeber oder Nutzer. Ergänzende Details sind in Abschnitt 6 der Datenschutzerklärung beschrieben.
(4) Der Auftragnehmer unterstützt den Auftraggeber bei der Erfüllung seiner Pflichten nach Art. 12–22 DSGVO (Betroffenenrechte) sowie nach Art. 32–36 DSGVO (Sicherheit der Verarbeitung, Datenschutz-Folgenabschätzung, vorherige Konsultation) durch geeignete technische und organisatorische Maßnahmen. Die Bereitstellung von im Dienst integrierten Self-Service-Funktionen (insbesondere Workspace-Löschung in der Signivo-Konsole) sowie die Aushändigung von Standarddokumentation (TOMs, Sub-Processor-Übersicht, AVV) erfolgt unentgeltlich. Anfragen zur Datenübertragbarkeit gemäß Art. 20 DSGVO sowie sonstige Betroffenenanfragen werden durch den Auftragnehmer auf Anfrage über privacy@signivo.io bearbeitet; im Rahmen des Standardumfangs erfolgt dies unentgeltlich. Individuelle, über den Standardumfang hinausgehende Unterstützungsleistungen erbringt der Auftragnehmer gegen angemessenen Kostenersatz auf Basis seiner üblichen Stundensätze.
(5) Der Auftragnehmer teilt dem Auftraggeber unverzüglich mit, wenn ihm Verletzungen des Schutzes personenbezogener Daten bekannt werden (Art. 33 Abs. 2 DSGVO). Die Meldung enthält mindestens eine Beschreibung der Art der Verletzung, der betroffenen Datenkategorien und -mengen (soweit bekannt), der voraussichtlichen Folgen sowie der ergriffenen und vorgeschlagenen Maßnahmen.
(1) Der Auftraggeber ist im Rahmen dieses AVV für die Einhaltung der datenschutzrechtlichen Vorschriften verantwortlich, insbesondere für die Rechtmäßigkeit der Datenverarbeitung und die Wahrung der Rechte der betroffenen Personen (seiner Mitarbeiter sowie Nutzer der verbundenen Plattformen).
(2) Der Auftraggeber erteilt alle Weisungen in Bezug auf die Datenverarbeitung. Er ist für die Beurteilung der Zulässigkeit der Verarbeitung gemäß Art. 6 Abs. 1 DSGVO verantwortlich.
(3) Der Auftraggeber informiert den Auftragnehmer unverzüglich, wenn er Fehler oder Unregelmäßigkeiten bei der Verarbeitung feststellt.
(1) Der Auftraggeber erteilt dem Auftragnehmer hiermit die allgemeine schriftliche Genehmigung, weitere Auftragsverarbeiter (Unterauftragsverarbeiter) gemäß Art. 28 Abs. 2 DSGVO hinzuzuziehen.
(2) Die zum Zeitpunkt des Abschlusses dieses AVV eingesetzten Unterauftragsverarbeiter sind in Anlage 2 aufgeführt. Mit dem Abschluss dieses AVV genehmigt der Auftraggeber den Einsatz dieser Unterauftragsverarbeiter.
(3) Der Auftragnehmer informiert den Auftraggeber mindestens 14 Tage vor einer beabsichtigten Änderung (Hinzufügung oder Ersetzung eines Unterauftragsverarbeiters) per E-Mail an die im Signivo-Konto hinterlegte Administratoren-E-Mail-Adresse. Die aktuelle Liste der Unterauftragsverarbeiter ist jederzeit unter signivo.io/privacy im Abschnitt „Auftragsverarbeiter und Drittanbieter (Sub-Processors)“ einsehbar.
(4) Der Auftraggeber kann der Änderung innerhalb von 7 Tagen nach Benachrichtigung aus berechtigten datenschutzrechtlichen Gründen schriftlich widersprechen. Im Falle eines berechtigten Widerspruchs bemüht sich der Auftragnehmer, eine angemessene Alternativlösung anzubieten. Ist dies nicht möglich, steht dem Auftraggeber ein Sonderkündigungsrecht zum Zeitpunkt des geplanten Einsatzes des neuen Unterauftragsverarbeiters zu. Der Auftraggeber erhält in diesem Fall eine anteilige Erstattung der für den Zeitraum nach Wirksamwerden der Kündigung bereits im Voraus gezahlten Entgelte; für den bereits genutzten Zeitraum erfolgt keine Erstattung. Bei Lifetime-Deal-Lizenzen erfolgt eine zeitanteilige Erstattung des Kaufpreises ausschließlich dann, wenn die Sonderkündigung innerhalb von 12 Monaten nach Erwerb wirksam wird; nach Ablauf dieser Frist besteht kein Erstattungsanspruch.
(5) Der Auftragnehmer stellt vertraglich sicher, dass die Unterauftragsverarbeiter mindestens den gleichen Datenschutzverpflichtungen unterliegen, die in diesem AVV festgelegt sind (Art. 28 Abs. 4 DSGVO). Der Auftragnehmer haftet gegenüber dem Auftraggeber für die Einhaltung der Datenschutzpflichten durch seine Unterauftragsverarbeiter.
(1) Die Kerninfrastruktur des Dienstes (Datenbank, Anwendungsserver, Dateispeicher) wird in der EU betrieben (Region Frankfurt, Deutschland).
(2) Soweit Unterauftragsverarbeiter personenbezogene Daten in Drittstaaten (außerhalb des EWR) verarbeiten, erfolgt die Übermittlung ausschließlich auf Grundlage eines der folgenden Mechanismen:
(3) Details zu den einzelnen Unterauftragsverarbeitern und den jeweils angewandten Transfermechanismen sind in Anlage 2 aufgeführt.
(1) Der Auftragnehmer trifft die in Anlage 1 beschriebenen technischen und organisatorischen Maßnahmen gemäß Art. 32 DSGVO, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
(2) Der Auftragnehmer ist berechtigt, die technischen und organisatorischen Maßnahmen während der Vertragslaufzeit anzupassen, sofern das vertraglich vereinbarte Schutzniveau nicht unterschritten wird.
(1) Nach Beendigung des Hauptvertrags werden die im Auftrag verarbeiteten personenbezogenen Daten für 30 Tage aufbewahrt, um dem Auftraggeber die Möglichkeit zur Datensicherung oder Reaktivierung zu geben.
(2) Nach Ablauf der 30-Tage-Frist werden sämtliche im Auftrag verarbeiteten personenbezogenen Daten aus den Produktivsystemen gelöscht. Die Löschung umfasst: den Workspace und seine Einstellungen, alle Mitgliedschaften und Einladungen, alle Signaturen und Signaturversionen, alle Veröffentlichungen und Protokolle, alle hochgeladenen Dateien sowie die verschlüsselten OAuth-Tokens. Soweit Daten vorübergehend noch in verschlüsselten, automatisierten Backups der Infrastrukturanbieter enthalten sind, werden diese nach Ablauf der regulären Backup-Aufbewahrungsfrist überschrieben und in der Zwischenzeit nicht produktiv verwendet oder wiederhergestellt.
(3) Vor der Löschung werden veröffentlichte Gmail-Signaturen bei allen betroffenen Nutzern automatisch entfernt, sofern die entsprechenden Google-Berechtigungen zu diesem Zeitpunkt noch bestehen. Bei Microsoft 365 beendet die Entfernung der Integration bzw. des Outlook-Add-ins die weitere Signaturbereitstellung; bereits versendete E-Mails bleiben hiervon unberührt.
(4) Der Auftraggeber kann die sofortige Löschung jederzeit durch manuelle Workspace-Löschung in der Signivo-Konsole auslösen (Einstellungen → Allgemein → Workspace löschen). Unabhängig davon können einzelne Plattformintegrationen (Google Workspace, Microsoft 365) in der Signivo-Konsole getrennt werden; die integrationsbezogene Löschung der gecachten Verzeichnisdaten erfolgt in diesem Fall sofort und transaktional, weitere Details siehe Datenschutzerklärung Abschnitt 4.3 (Google) bzw. Abschnitt 5.1 (Microsoft).
(5) Verzeichnisdaten werden bei jedem Synchronisierungszyklus überschrieben; historische Snapshots werden nicht gespeichert. Aktivitätsprotokolle werden nach maximal 24 Monaten automatisch gelöscht. Pseudonymisierte Telemetrie- und Feature-Management-Daten (PostHog) werden nach maximal 12 Monaten gelöscht. Diagnoseprotokolle des Outlook-Add-ins (E-Mail-Adresse, Anzeigename) werden nach maximal 30 Tagen gelöscht. Daten aus der KI-gestützten Firmeninformationsextraktion (Anthropic) werden vom API-Anbieter standardmäßig nach 30 Tagen gelöscht und nicht zu Trainingszwecken verwendet. Fragetext und Workspace-Kontext des Console-Support-Assistenten werden von Anthropic ebenfalls standardmäßig nach 30 Tagen gelöscht und nicht zu Trainingszwecken verwendet; die zugehörigen Chat-Protokolle in der Signivo-eigenen Datenbank werden nach 360 Tagen gelöscht, bei Eskalation an den Support nach 730 Tagen.
(1) Der Auftraggeber hat das Recht, die Einhaltung der in diesem AVV getroffenen Regelungen zu überprüfen (Art. 28 Abs. 3 lit. h DSGVO).
(2) Der Auftragnehmer stellt dem Auftraggeber auf Anfrage in angemessenem Umfang alle erforderlichen Informationen zum Nachweis der Einhaltung seiner Pflichten zur Verfügung. Dies umfasst insbesondere die Vorlage aktueller Zertifizierungen, Prüfberichte, Sicherheitsdokumentation und schriftliche Auskünfte.
(3) Vor-Ort-Prüfungen durch den Auftraggeber oder einen von ihm beauftragten Prüfer sind nach angemessener Vorankündigung (mindestens 30 Tage) und unter Berücksichtigung der betrieblichen Belange des Auftragnehmers möglich, höchstens einmal pro Kalenderjahr sowie anlassbezogen bei konkretem Verdacht auf einen wesentlichen Verstoß gegen diesen AVV. Die Kosten einer Vor-Ort-Prüfung trägt der Auftraggeber, es sei denn, die Prüfung ergibt einen wesentlichen Verstoß des Auftragnehmers gegen diesen AVV.
Im Übrigen richtet sich die vertragliche Haftung der Parteien nach den Bestimmungen des Hauptvertrags (AGB). Zwingende Haftungsregelungen nach der DSGVO, insbesondere nach Art. 82 DSGVO, bleiben unberührt.
(1) Änderungen und Ergänzungen dieses AVV bedürfen der Textform.
(2) Sollten einzelne Bestimmungen dieses AVV unwirksam sein oder werden, bleibt die Wirksamkeit der übrigen Bestimmungen hiervon unberührt. Die Parteien verpflichten sich, eine unwirksame Bestimmung durch eine wirksame Regelung zu ersetzen, die dem wirtschaftlichen Zweck der unwirksamen Bestimmung möglichst nahekommt.
(3) Es gilt das Recht der Bundesrepublik Deutschland. Gerichtsstand ist Berlin, soweit gesetzlich zulässig.
(4) Im Falle von Widersprüchen zwischen diesem AVV und dem Hauptvertrag hat dieser AVV Vorrang, soweit die Verarbeitung personenbezogener Daten betroffen ist.
Zutrittskontrolle:Die Infrastruktur wird bei Google Cloud Platform und Supabase in zertifizierten Rechenzentren (Region Frankfurt, EU) betrieben. Der Auftragnehmer betreibt keine eigenen physischen Server. Die Zutrittskontrolle der Rechenzentren obliegt den jeweiligen Betreibern (Google: SOC 2, ISO 27001; Supabase: SOC 2).
Zugangskontrolle:Authentifizierung der Workspace-Admins über Supabase Auth (E-Mail/Passwort mit gehashter Speicherung, Google OAuth oder Microsoft Entra ID). Für Outlook-Add-in-Nutzer erfolgt die Identifizierung gegenüber der Signivo-API per Single Sign-On über Microsoft Entra ID; angefordert werden hierbei ausschließlich die Standard-OpenID-Connect-Scopes openid und profile. Die zur Nutzerzuordnung erforderliche E-Mail-Adresse wird nicht aus dem Entra-Token, sondern zur Laufzeit aus dem Office-Kontext (Office.context.mailbox.userProfile.emailAddress) gelesen; weitere Microsoft-Graph- oder Mailbox-Aufrufe werden auf Basis dieser Authentifizierung nicht ausgeführt. Zugang zum Dienst ausschließlich über JWT Bearer Tokens mit begrenzter Gültigkeit.
Zugriffskontrolle:Row Level Security (RLS) auf allen Datenbanktabellen — authentifizierte Nutzer sehen ausschließlich Daten ihres eigenen Workspace. Sensible Spalten (insbesondere OAuth-Tokens) sind von der Client-Abfrage ausgeschlossen. Rollenbasiertes Berechtigungsmodell (Owner, Admin, Member).
Trennungskontrolle:Logische Mandantentrennung über Workspace-IDs. Daten verschiedener Auftraggeber werden in derselben Datenbank, aber strikt getrennt durch RLS-Policies verarbeitet.
Weitergabekontrolle:Alle Datenübertragungen erfolgen über TLS/SSL. Google-OAuth-Tokens sowie Microsoft-Entra-Access- und Refresh-Tokens werden mit AES-256-GCM verschlüsselt gespeichert (mit zufällig generiertem Initialisierungsvektor pro Verschlüsselungsvorgang und GCM-Authentifizierungstag zum Schutz vor Manipulation).
Eingabekontrolle:Aktivitätsprotokolle (User-ID, E-Mail, Aktion, Zeitstempel) ermöglichen die Nachvollziehbarkeit aller wesentlichen Verarbeitungsvorgänge. Aufbewahrungsdauer: maximal 24 Monate.
Verfügbarkeitskontrolle:Die Infrastruktur wird auf Google Kubernetes Engine (GKE) mit automatischer Skalierung und Redis-Caching betrieben. Supabase bietet automatische Backups und Point-in-Time-Recovery. Die Betreiber der Infrastrukturkomponenten gewährleisten branchenübliche Verfügbarkeit.
Belastbarkeit:Durch die cloudbasierte Architektur (GKE) kann die Kapazität bei Lastspitzen automatisch skaliert werden.
Regelmäßige Datenbankbackups über Supabase. Verzeichnisdaten können jederzeit aus dem Google Workspace bzw. Microsoft 365 Tenant des Auftraggebers neu synchronisiert werden, sofern die jeweilige Plattformverbindung und die erforderlichen Berechtigungen bestehen.
Regelmäßige Überprüfung der Sicherheitsmaßnahmen als Bestandteil des laufenden Betriebs. Verpflichtung der mit der Datenverarbeitung befassten Personen auf Vertraulichkeit.
Diese Anlage enthält ausschließlich Unterauftragsverarbeiter im Rahmen der Auftragsverarbeitung für das Produkt Signivo. Anbieter für Website-Hosting, Marketing-Tracking, Zahlungsabwicklung und sonstige Verarbeitungen, für die Signivo eigener Verantwortlicher ist (insbesondere Stripe als eigenständiger Verantwortlicher für die Zahlungsabwicklung), sind nicht Gegenstand dieses AVV; eine vollständige Übersicht aller von Signivo eingesetzten Dienstleister findet sich in Abschnitt 8 der Datenschutzerklärung unter signivo.io/privacy.
| Anbieter | Zweck | Verarbeitungsort | Verarbeitete Daten | Customer Platform User Data | Transfermechanismus |
|---|---|---|---|---|---|
| Google Cloud Platform (Google Ireland Ltd.) | Infrastruktur (GKE, Redis) | Frankfurt, EU | Anwendungsdaten, Verzeichnisdaten, verschlüsselte Tokens | Ja — beide | — (EU) |
| Supabase, Inc. | Datenbank, Authentifizierung, Dateispeicher | Frankfurt, EU | Kontodaten, Workspace-Daten, Verzeichnisdaten, verschlüsselte Tokens, hochgeladene Dateien | Ja — beide | — (EU) |
| Google APIs (Google Ireland Ltd.) | Directory Sync, Gmail-Signaturen | EU / USA | Verzeichnisdaten, Signatur-HTML, OAuth-Tokens | Ja — Google (Quelle) | DPF (Art. 45 DSGVO) |
| Microsoft Graph APIs (Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland) | Directory Sync, Outlook-Add-in-Signatur-Insertion, Authentifizierung über Microsoft Entra ID | EU / USA | Verzeichnisdaten, Signatur-HTML, Entra-ID-OAuth-Tokens | Ja — Microsoft (Quelle) | DPF (Art. 45 DSGVO); ergänzend Standardvertragsklauseln 2021 zwischen Microsoft Ireland Operations Limited und Microsoft Corporation (Art. 46 Abs. 2 lit. c DSGVO) |
| Anthropic, PBC | Antwortgenerierung im KI-gestützten Console-Support-Assistenten (app.signivo.io) | USA | Fragetext sowie Workspace-Kontext (Workspace-Name, Domain, Sync-Status, Verzeichnis-Kennzahlen, OU-/Gruppennamen, einzelne Mitarbeiter-E-Mail-Adressen bei fehlgeschlagenen Signaturzuweisungen) | Ja (nur Console-Assistent) | SCC (Art. 46 Abs. 2 lit. c DSGVO) |
| Anbieter | Zweck | Verarbeitungsort | Verarbeitete Daten | Transfermechanismus |
|---|---|---|---|---|
| PostHog, Inc. (EU-Instanz) | Produkt-Analytics, Feature-Management, Fehleranalyse | EU | Pseudonymisierte User-/Workspace-IDs, Event-Namen, Workspace-Eigenschaften (z. B. Plan-Typ); Aufbewahrung max. 12 Monate | — (EU) |
| Anthropic, PBC | KI-gestützte Firmeninformationsextraktion (Onboarding) | USA | Kunden-Domain (Zeichenkette); ergänzend potenziell personenbezogene Daten aus öffentlich zugänglichen Website-Inhalten, die Anthropic eigenständig abruft | SCC (Art. 46 DSGVO) |
| Brevo (Sendinblue GmbH) | Transaktions- und Lifecycle-Mails | EU (Deutschland) | E-Mail-Adressen und Namen von Workspace-Admins und -Nutzern für produktbezogene Kommunikation (Kontobestätigung, Einladungen, Trial- und Abonnement-Status, sicherheitsrelevante Benachrichtigungen) | — (EU) |
Hinweis zu Microsoft Exchange Online: Bei Tenants mit aktivierten Microsoft Roaming Signatures werden vom Outlook-Add-in eingefügte Signaturen zusätzlich in der Exchange-Online-Mailbox des Nutzers zwischengespeichert. Hosting und Datenresidenz dieser Mailbox-Daten unterliegen den Microsoft-365-Einstellungen des Auftraggebers und stellen keine Auftragsverarbeitung durch Signivo dar.
Die aktuelle Übersicht der von Signivo eingesetzten Auftragsverarbeiter und Drittanbieter ist unter signivo.io/privacy (Abschnitt 8 der Datenschutzerklärung) einsehbar. Für diesen AVV sind die in Anlage 2 aufgeführten Unterauftragsverarbeiter maßgeblich.