Stand: Mai 2026

Auftragsverarbeitungsvertrag (AVV)

gemäß Art. 28 DSGVO

Parteien

Auftragsverarbeiter:

Jesko Weitz
Schützenstraße 11, 69214 Eppelheim
(nachfolgend „memrio")

Verantwortlicher:

Der Nutzer, der sich unter memrio.de registriert hat.
(nachfolgend „Berater")

1. Gegenstand & Dauer

1.1 memrio verarbeitet im Auftrag des Beraters personenbezogene Daten von dessen Kunden im Rahmen der Nutzung der memrio-Plattform.

1.2 Dieser AVV gilt ab dem Zeitpunkt der Registrierung auf memrio.de für die gesamte Dauer der Nutzung und endet automatisch mit der Löschung des Accounts.

2. Art der Verarbeitung & Zweck

memrio verarbeitet folgende Datenkategorien:

  • Namen und Kontaktdaten von Endkunden des Beraters
  • Gesprächstranskripte und Notizen
  • Finanzielle und persönliche Informationen soweit vom Berater eingegeben

Zweck: Bereitstellung der memrio-Plattform — Erstellung von KI-Kundenprofilen, Gesprächsanalyse und Produkterkennung zur internen Nutzung durch den Berater.

Betroffene Personen: Kunden und Interessenten des Beraters.

3. Pflichten von memrio

3.1 memrio verarbeitet personenbezogene Daten ausschließlich auf dokumentierte Weisung des Beraters.

3.2 memrio gewährleistet, dass zur Verarbeitung befugte Personen zur Vertraulichkeit verpflichtet sind.

3.3 memrio trifft angemessene technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO (siehe Anlage 1).

3.4 memrio unterstützt den Berater bei der Erfüllung von Betroffenenanfragen soweit möglich.

3.5 memrio löscht alle Daten nach Beendigung des Vertrags innerhalb von 30 Tagen.

3.6 memrio stellt dem Berater alle erforderlichen Informationen zur Verfügung um die Einhaltung der DSGVO nachzuweisen.

4. Pflichten des Beraters

4.1 Der Berater ist allein verantwortlich dafür, dass er für die Eingabe personenbezogener Daten seiner Kunden eine gültige Rechtsgrundlage besitzt — insbesondere die informierte Einwilligung der betroffenen Personen.

4.2 Der Berater informiert seine Kunden über die Nutzung von memrio und die damit verbundene Datenverarbeitung.

4.3 Der Berater gibt keine besonderen Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO ein (z.B. Gesundheitsdaten) ohne entsprechende Rechtsgrundlage.

5. Unterauftragsverarbeiter

memrio setzt folgende Unterauftragsverarbeiter ein:

AnbieterZweckStandort
SupabaseDatenbankhostingIrland (EU)
OpenAIKI-Verarbeitung von TranskriptenUSA (SCC)
GroqAudio-Transkription (primärer Anbieter)USA (SCC)
VercelHosting der WebanwendungUSA (SCC)
StripeZahlungsabwicklungUSA (SCC)

memrio informiert den Berater über geplante Änderungen bei Unterauftragsverarbeitern. Der Berater kann Änderungen innerhalb von 14 Tagen widersprechen.

6. Technische & Organisatorische Maßnahmen (TOMs)

  • Verschlüsselung der Daten bei Übertragung (TLS) und Speicherung
  • Zugriffskontrolle durch Row Level Security (Supabase RLS)
  • Pseudonymisierung wo technisch möglich
  • Regelmäßige Backups
  • OpenAI Data Processing Agreement aktiviert — keine Nutzung der Daten für Modelltraining

7. Haftung

Die Haftungsregelung richtet sich nach den AGB von memrio und den gesetzlichen Vorschriften der DSGVO. Bei Verstößen des Beraters gegen seine Pflichten aus diesem AVV stellt der Berater memrio von daraus resultierenden Ansprüchen frei.

8. Inkrafttreten

Dieser AVV tritt in Kraft wenn der Berater ihn beim Signup auf memrio.de elektronisch akzeptiert. Die Akzeptanz wird mit Datum und Uhrzeit gespeichert.