← Zurück zur Startseite
Auftragsverarbeitung (AVV)
Stand: 1. Februar 2026
1. Gegenstand und Dauer
Classic Security EOOD verarbeitet personenbezogene Daten im Auftrag des Kunden im Rahmen der Nutzung von C3 Compliance Command Center. Die Verarbeitung erfolgt für die Dauer der Geschäftsbeziehung.
2. Art und Zweck der Verarbeitung
- Bereitstellung von automatisierten Compliance-Bewertungen
- KI-gestützte Analyse und Empfehlungsgenerierung
- Erstellung von Compliance-Berichten und Dokumenten
- Verwaltung von Benutzerkonten und Organisationsdaten
3. Art der personenbezogenen Daten
- Kontaktdaten (Name, E-Mail-Adresse)
- Organisationsdaten (Firmenname, Branche, Mitarbeiterzahl)
- Compliance-Bewertungsdaten
- Technische Nutzungsdaten (IP-Adresse, Zugriffszeiten)
4. Kreis der Betroffenen
- Mitarbeiter und Beauftragte des Kunden
- Ansprechpartner und Administratoren
5. Technische und organisatorische Maßnahmen
- Verschlüsselung: TLS 1.3 für alle Datenübertragungen, AES-256 für gespeicherte Daten
- Zugriffskontrolle: Rollenbasierte Zugriffskontrolle (RBAC), Multi-Faktor-Authentifizierung
- Datenspeicherung: EU-Server (Deutschland)
- Sicherheitsaudits: Regelmäßige Sicherheitsüberprüfungen
- Backup: Tägliche verschlüsselte Backups mit Aufbewahrungsfrist
6. Unterauftragsverarbeiter
Aktuelle Unterauftragsverarbeiter:
- Hosting: EU-basierter Server-Anbieter (Deutschland)
- KI-Verarbeitung: Bevorzugt lokale Modelle (Ollama). Keine Weitergabe von Kundendaten an externe KI-Anbieter.
7. Rechte des Auftraggebers
- Weisungsrecht gegenüber dem Auftragsverarbeiter
- Kontrollrecht (Audits nach Voranmeldung)
- Recht auf Löschung nach Vertragsende
8. Pflichten des Auftragsverarbeiters
- Verarbeitung nur auf dokumentierte Weisung des Auftraggebers
- Vertraulichkeitsverpflichtung aller Mitarbeiter
- Unterstützung bei Betroffenenrechten und Datenschutz-Folgenabschätzungen
- Meldung von Datenschutzverletzungen innerhalb von 24 Stunden
9. Kontakt
Für Fragen zur Auftragsverarbeitung: info@varnaai.com
10. Aufsichtsbehörde
Kommission für den Schutz personenbezogener Daten (KZLD) der Republik Bulgarien:
2, Prof. Tsvetan Lazarov Blvd.
1592 Sofia, Bulgarien
www.cpdp.bg