Letzte Aktualisierung: 2. Juni 2026
Dieser Auftragsverarbeitungsvertrag („AVV“) ist Bestandteil der Vereinbarung zwischen dem Kunden („Verantwortlicher“, „Sie“ oder „Ihr“) und SuitsIndex („Auftragsverarbeiter“, „wir“, „uns“ oder „unser“) und gilt, soweit wir personenbezogene Daten in Ihrem Auftrag im Zusammenhang mit Ihrer Nutzung der SuitsIndex-Plattform zur Anwaltskanzlei-Verwaltung verarbeiten.
Dieser AVV ist in unsere Nutzungsbedingungen eingebunden und bildet deren Bestandteil. Durch die Erstellung eines Kontos, das Abonnieren oder die Nutzung von SuitsIndex zur Speicherung von Mandanten- oder Akten daten schließen Sie diesen AVV im Namen Ihrer Organisation ab.
1. Begriffsbestimmungen
In diesem AVV gelten folgende Begriffe:
„Anwendbare Datenschutzgesetze“ bezeichnet die Datenschutz-Grundverordnung (EU) 2016/679 („DSGVO“), das UK GDPR sowie alle weiteren anwendbaren Datenschutz- oder Privatgesetze.
„Personenbezogene Daten“, „Verarbeitung“, „Betroffene“, „Verantwortlicher“, „Auftragsverarbeiter“, „Unterauftragsverarbeiter“ und „Aufsichtsbehörde“ haben die in den Anwendbaren Datenschutzgesetzen festgelegten Bedeutungen.
„Dienste“ bezeichnet die SuitsIndex-Website, Webanwendung, Cloud-Hosting, Support und damit verbundene Leistungen, wie in unseren Nutzungsbedingungen beschrieben.
„Kundendaten“ bezeichnet personenbezogene Daten, die wir in Ihrem Auftrag über die Dienste verarbeiten, einschließlich Mandantennamen, Kontaktdaten, Aktdetails, Gerichtsakten, Dokumente, Korrespondenz und sonstige Mandatsdaten, die Sie in SuitsIndex hochladen oder eingeben.
2. Rollen der Parteien
Sie sind Verantwortlicher für Kundendaten. Sie bestimmen die Zwecke und Mittel der Verarbeitung von Kundendaten und sind dafür verantwortlich, dass vor der Speicherung personenbezogener Daten in SuitsIndex eine gültige Rechtsgrundlage besteht.
Wir sind Auftragsverarbeiter für Kundendaten. Wir verarbeiten Kundendaten ausschließlich auf Grundlage Ihrer dokumentierten Weisungen, wie in diesem AVV, unseren Nutzungsbedingungen und der Funktionalität der Dienste beschrieben.
3. Einzelheiten der Verarbeitung
Gegenstand: Bereitstellung von Software zur Anwaltskanzlei-Verwaltung und damit verbundener Cloud-Dienste.
Dauer: Für die Laufzeit Ihres Abonnements oder Ihrer Nutzung der Dienste sowie gemäß Abschnitt 11 (Rückgabe und Löschung von Daten).
Art und Zweck der Verarbeitung: Speicherung, Organisation, Abruf, Sicherung, Sicherheit und technischer Support von Kundendaten zur Ermöglichung der Mandatsverwaltung, Aktenverwaltung, Abrechnung, Berichterstattung und damit verbundener Kanzleifunktionen.
Kategorien betroffener Personen: Ihre Mandanten, Gegner, Zeugen, Gerichtsbedienstete, Mitarbeiter, Auftragnehmer und sonstige Personen, deren personenbezogene Daten Sie in den Diensten speichern.
Arten personenbezogener Daten: Namen, Kontaktdaten, Identifikationsdaten, Akten- und Gerichtsinformationen, Abrechnungsunterlagen, Korrespondenz, Dokumente, Notizen und sonstige personenbezogene Daten, die Sie über die Dienste hochladen oder erzeugen.
4. Pflichten des Verantwortlichen
Sie verpflichten sich:
a. Kundendaten in Übereinstimmung mit den Anwendbaren Datenschutzgesetzen zu verarbeiten;
b. vor der Speicherung oder Verarbeitung personenbezogener Daten in SuitsIndex, einschließlich Mandantennamen, Kontaktdaten und Aktdetails, über eine gültige Rechtsgrundlage zu verfügen;
c. alle erforderlichen Datenschutzhinweise an betroffene Personen bereitzustellen;
d. sicherzustellen, dass Ihre Weisungen an uns den Anwendbaren Datenschutzgesetzen entsprechen;
e. als Verantwortlicher auf Anfragen betroffener Personen zur Ausübung ihrer Rechte zu reagieren und uns unverzüglich zu benachrichtigen, wenn Sie unsere Unterstützung benötigen;
f. uns nicht anzuweisen, Kundendaten in einer Weise zu verarbeiten, die gegen Anwendbare Datenschutzgesetze verstößt.
5. Pflichten des Auftragsverarbeiters
Wir werden:
a. Kundendaten nur auf Grundlage Ihrer dokumentierten Weisungen verarbeiten, sofern nicht gesetzlich vorgeschrieben. Sind wir gesetzlich zur Verarbeitung von Kundendaten verpflichtet, informieren wir Sie, sofern uns dies nicht untersagt ist;
b. sicherstellen, dass zur Verarbeitung von Kundendaten befugte Personen Vertraulichkeitspflichten unterliegen;
c. angemessene technische und organisatorische Maßnahmen zum Schutz von Kundendaten implementieren, wie in Abschnitt 7 beschrieben;
d. keinen weiteren Auftragsverarbeiter (Unterauftragsverarbeiter) ohne Ihre allgemeine schriftliche Genehmigung gemäß Abschnitt 8 einsetzen;
e. Sie unter Berücksichtigung der Art der Verarbeitung bei der Beantwortung von Anfragen betroffener Personen zur Ausübung ihrer Rechte nach den Anwendbaren Datenschutzgesetzen unterstützen;
f. Sie bei Sicherheitspflichten, Datenschutz-Folgenabschätzungen und vorheriger Konsultation mit Aufsichtsbehörden unterstützen, soweit erforderlich, unter Berücksichtigung der Art der Verarbeitung und der uns zur Verfügung stehenden Informationen;
g. Sie unverzüglich benachrichtigen, nachdem uns eine Verletzung des Schutzes personenbezogener Daten betreffend Kundendaten bekannt geworden ist;
h. Kundendaten gemäß Abschnitt 11 löschen oder zurückgeben, sofern Anwendbare Datenschutzgesetze keine Aufbewahrung vorschreiben;
i. Informationen bereitstellen, die vernünftigerweise erforderlich sind, um die Einhaltung dieses AVV nachzuweisen, und Prüfungen gemäß Abschnitt 12 zulassen.
6. Rechtsgrundlage und Weisungen
Sie weisen uns an, Kundendaten ausschließlich zur Erbringung der Dienste gemäß diesem AVV und unseren Nutzungsbedingungen zu verarbeiten. Sie erkennen an, dass personenbezogene Daten nicht ohne gültigen rechtlichen Grund nach den Anwendbaren Datenschutzgesetzen in SuitsIndex gespeichert werden dürfen.
Ihre Nutzung der Dienste (einschließlich Hochladen, Bearbeiten, Exportieren oder Löschen von Kundendaten über die Anwendung) stellt dokumentierte Weisungen an uns für diese Verarbeitungstätigkeiten dar.
7. Sicherheitsmaßnahmen
Wir implementieren angemessene technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Sicherheitsniveau zu gewährleisten, einschließlich:
a. Hosting auf Microsoft Azure mit branchenüblicher Infrastruktursicherheit;
b. Zugriffskontrollen und Authentifizierung für Benutzerkonten;
c. Verschlüsselung von Daten bei der Übertragung mittels TLS/SSL;
d. Regelmäßige Sicherungen und Notfallwiederherstellungsverfahren;
e. Überwachung und Protokollierung zu Sicherheits- und Betriebszwecken;
f. Eingeschränkter Zugang zu Kundendaten nach dem Need-to-know-Prinzip für autorisiertes Personal.
Wir können Sicherheitsmaßnahmen von Zeit zu Zeit aktualisieren, sofern solche Aktualisierungen die Gesamtsicherheit der Dienste nicht wesentlich verringern.
8. Unterauftragsverarbeiter
Sie erteilen uns die allgemeine schriftliche Genehmigung, Unterauftragsverarbeiter zur Unterstützung der Dienste einzusetzen. Wir stellen sicher, dass jeder Unterauftragsverarbeiter durch Datenschutzpflichten gebunden ist, die mindestens so schützend sind wie die in diesem AVV.
Unsere derzeitigen Unterauftragsverarbeiter umfassen:
Microsoft Corporation (Microsoft Azure) – Cloud-Hosting und Infrastruktur
Verarbeitete Daten: Alle Anwendungsdaten einschließlich Konto-, Mandanten-/Akten- und Dokumentendaten
Standort: Daten können in für die Azure-Bereitstellung ausgewählten Regionen verarbeitet werden
Zweck: Hosting, Speicherung, Sicherungen und Betrieb der SuitsIndex-Anwendung
Meta Platforms / WhatsApp (WhatsApp Business Platform) – Mandantenkommunikation
Verarbeitete Daten: Mandantentelefonnummern und Nachrichteninhalte, wenn die WhatsApp-Aktenaktualisierungsfunktion aktiviert ist
Standort: Daten können in Ländern verarbeitet werden, in denen Meta/WhatsApp tätig ist
Zweck: Zustellung von WhatsApp-Benachrichtigungen an Mandanten der Anwaltskanzlei über den Aktenfortschritt
Wir informieren Sie über beabsichtigte Änderungen hinsichtlich der Hinzufügung oder Ersetzung von Unterauftragsverarbeitern durch Aktualisierung dieser Seite oder Benachrichtigung per E-Mail. Sie können einem neuen Unterauftragsverarbeiter aus berechtigten datenschutzbezogenen Gründen widersprechen, indem Sie uns innerhalb von dreißig (30) Tagen nach Benachrichtigung kontaktieren. Können wir Ihrem Widerspruch nicht angemessen Rechnung tragen, können Sie die betroffenen Dienste kündigen.
9. Internationale Datenübermittlungen
Kundendaten können in Jordanien und in anderen Ländern verarbeitet werden, in denen wir oder unsere Unterauftragsverarbeiter tätig sind. Werden Kundendaten außerhalb des EWR oder des Vereinigten Königreichs übermittelt, stellen wir angemessene Garantien gemäß den Anwendbaren Datenschutzgesetzen sich, etwa Standardvertragsklauseln, die von der Europäischen Kommission oder britischen Behörden genehmigt wurden.
Auf Anfrage stellen wir Informationen über anwendbare Übermittlungsmechanismen bereit.
10. Rechte betroffener Personen
Wir unterstützen Sie bei der Erfüllung Ihrer Pflicht, auf Anfragen betroffener Personen nach den Anwendbaren Datenschutzgesetzen zu reagieren, einschließlich Anfragen auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch, durch Bereitstellung geeigneter technischer Mittel innerhalb der Dienste und angemessener Unterstützung auf Ihre schriftliche Anfrage.
Erhalten wir eine Anfrage einer betroffenen Person zu Kundendaten direkt, benachrichtigen wir Sie unverzüglich und antworten nur auf Ihre Weisung oder soweit gesetzlich vorgeschrieben.
11. Rückgabe und Löschung von Daten
Bei Beendigung oder Ablauf der Dienste können Sie Kundendaten über die in der Anwendung verfügbaren Funktionen exportieren. Auf Ihre schriftliche Anfrage löschen wir Kundendaten innerhalb von neunzig (90) Tagen aus unseren aktiven Systemen, sofern Anwendbare Datenschutzgesetze keine Aufbewahrung vorschreiben, ein ungelöster Streit oder Rechtsanspruch eine fortgesetzte Aufbewahrung erfordert oder Sicherungskopien für einen begrenzten Zeitraum (bis zu neunzig (90) Tagen) zu Notfallwiederherstellung, Sicherheit oder gesetzlicher Compliance aufbewahrt werden, wie in unserer Datenschutzerklärung beschrieben.
Sie bleiben dafür verantwortlich, Kundendaten zu löschen, wenn Sie keine Rechtsgrundlage mehr für deren Aufbewahrung haben, unabhängig von Ihrem Abonnementstatus.
12. Prüfungen und Compliance
Wir stellen Informationen bereit, die vernünftigerweise erforderlich sind, um die Einhaltung dieses AVV nachzuweisen. Auf angemessene schriftliche Ankündigung und vorbehaltlich Vertraulichkeitspflichten können Sie einmal jährlich Informationen über unsere Verarbeitungstätigkeiten anfordern oder eine Prüfung durchführen, sofern nicht eine Aufsichtsbehörde oder eine bestätigte Verletzung des Schutzes personenbezogener Daten dies erfordert.
Prüfungen werden während der normalen Geschäftszeiten in einer Weise durchgeführt, die unseren Betrieb nicht unangemessen stört, und können durch Prüfung unserer Sicherheitsdokumentation, Zertifizierungen oder Drittprüfberichte erfüllt werden, sofern verfügbar.
13. Verletzung des Schutzes personenbezogener Daten
Wir benachrichtigen Sie unverzüglich, nachdem uns eine Verletzung des Schutzes personenbezogener Daten betreffend Kundendaten bekannt geworden ist. Unsere Benachrichtigung enthält, soweit bekannt, eine Beschreibung der Art der Verletzung, wahrscheinlicher Folgen und ergriffener oder vorgeschlagener Maßnahmen zur Behebung der Verletzung.
Wir kooperieren mit Ihnen und unternehmen angemessene Schritte, um Sie bei Ihrer Untersuchung, Schadensbegrenzung und Benachrichtigungspflichten gegenüber Aufsichtsbehörden und betroffenen Personen zu unterstützen, soweit nach Anwendbaren Datenschutzgesetzen erforderlich.
14. Haftung
Die Haftung jeder Partei unter diesem AVV unterliegt den Beschränkungen und Ausschlüssen in unseren Nutzungsbedingungen, außer soweit die Haftung nach Anwendbaren Datenschutzgesetzen nicht beschränkt werden kann.
15. Rangfolge
Besteht ein Widerspruch zwischen diesem AVV und den Nutzungsbedingungen hinsichtlich der Verarbeitung von Kundendaten, hat dieser AVV Vorrang. Besteht ein Widerspruch zwischen diesem AVV und einer gesondert unterzeichneten schriftlichen Vereinbarung, die ausdrücklich die Datenverarbeitung regelt, hat diese schriftliche Vereinbarung Vorrang.
16. Änderungen dieses AVV
Wir können diesen AVV von Zeit zu Zeit aktualisieren, um Änderungen des Rechts, unserer Dienste oder von Unterauftragsverarbeitern widerzuspiegeln. Wesentliche Änderungen werden auf dieser Seite mit aktualisiertem Datum „Letzte Aktualisierung“ veröffentlicht. Soweit nach Anwendbaren Datenschutzgesetzen erforderlich, erteilen wir zusätzliche Benachrichtigung.
17. Kontakt
Bei Fragen zu diesem AVV, Unterauftragsverarbeitern, Sicherheit oder Datenschutzangelegenheiten wenden Sie sich an:
SuitsIndex (betrieben von Zarafah Technologies)
E-Mail: info@suitsindex.com
Adresse: Zahran Street, Amman, 11183, Jordanien
Telefon: +962 79 690 690 1
Verwandte Dokumente: Nutzungsbedingungen | Datenschutzerklärung