1. Gegenstand und Geltungsbereich
Dieser Auftragsverarbeitungsvertrag («DPA») regelt die Verarbeitung personenbezogener Daten durch schwiizerdütsch.com («Auftragsverarbeiter») im Auftrag des Kunden («Verantwortlicher») gemäss Art. 28 DSGVO und dem Schweizer Datenschutzgesetz (nDSG). Dieser DPA ergänzt die Nutzungsbedingungen und die Datenschutzerklärung.
2. Art und Zweck der Verarbeitung
Der Auftragsverarbeiter verarbeitet personenbezogene Daten im Rahmen der Text-to-Speech-API. Die Verarbeitung umfasst: Entgegennahme von Eingabetexten über die API, Konvertierung von Text in gesprochene Sprache (Audio), Rückgabe der generierten Audiodateien an den Kunden. Die Verarbeitung erfolgt ausschliesslich in Echtzeit. Eingabetexte und generierte Audiodateien werden nicht dauerhaft gespeichert.
3. Kategorien betroffener Personen
Die betroffenen Personen sind Endnutzer des Kunden, deren Daten (Texte) über die API zur Verarbeitung übermittelt werden.
4. Kategorien personenbezogener Daten
- Eingabetexte, die personenbezogene Daten enthalten können
- Generierte Audiodateien
- Metadaten der API-Anfragen (Zeitstempel, Zeichenanzahl, gewählter Dialekt/Stimme)
5. Pflichten des Auftragsverarbeiters
Der Auftragsverarbeiter verpflichtet sich:
- Personenbezogene Daten nur auf dokumentierte Weisung des Verantwortlichen zu verarbeiten
- Alle Personen, die Zugang zu personenbezogenen Daten haben, zur Vertraulichkeit zu verpflichten
- Geeignete technische und organisatorische Massnahmen zum Schutz der Daten zu treffen
- Keine Eingabetexte oder Audiodateien dauerhaft zu speichern
- Verarbeitete Inhalte nicht für eigene Zwecke (z.B. Modelltraining) zu verwenden
- Den Verantwortlichen bei der Erfüllung von Betroffenenrechten zu unterstützen
- Den Verantwortlichen unverzüglich über Datenschutzverletzungen zu informieren
6. Technische und organisatorische Massnahmen
- Verschlüsselung aller Daten im Transit (TLS 1.3) und at rest (AES-256)
- Eingabetexte und Audio werden nur zur Erfüllung der Anfrage verarbeitet und danach verworfen
- Zugriffskontrolle mit rollenbasierter Berechtigung und Multi-Faktor-Authentifizierung
- Regelmässige Sicherheitsüberprüfungen und Penetrationstests
- Keine dauerhafte Speicherung von Eingabe- oder Ausgabedaten
- Automatische Löschung aller verarbeiteten Inhalte aus dem Arbeitsspeicher nach Abschluss der Generierung
- Protokollierung aller Zugriffe auf personenbezogene Daten
7. Unterauftragsverarbeiter
Der Auftragsverarbeiter setzt folgende Unterauftragsverarbeiter ein:
- Google Cloud Platform / Firebase — Hosting, Compute, Speicher, Authentifizierung und Datenbankdienste
- Modal (Modal Labs, USA) — TTS-Compute (Sprachsynthese); Eingabetext wird zur Audioerzeugung verarbeitet und nicht aufbewahrt
- Google (Gemini API) — Textnormalisierung vor der Synthese; Eingabetext wird verarbeitet und nicht aufbewahrt
Der Auftragsverarbeiter informiert den Verantwortlichen mindestens 30 Tage im Voraus über geplante Änderungen bei Unterauftragsverarbeitern. Der Verantwortliche hat das Recht, gegen die Hinzuziehung neuer Unterauftragsverarbeiter Einspruch zu erheben.
8. Datenübermittlung
Ein Teil der Verarbeitung — Sprachsynthese (Modal, USA) und Textnormalisierung (Google) — erfolgt ausserhalb der Schweiz. Bei Übermittlung personenbezogener Daten in Drittländer kommen geeignete Garantien wie Standardvertragsklauseln zur Anwendung.
9. Datenschutzverletzungen
Der Auftragsverarbeiter meldet dem Verantwortlichen jede Verletzung des Schutzes personenbezogener Daten unverzüglich, spätestens jedoch innerhalb von 48 Stunden nach Kenntnisnahme. Die Meldung enthält: Art der Verletzung, betroffene Datenkategorien und Personengruppen, wahrscheinliche Folgen, ergriffene und vorgeschlagene Massnahmen.
10. Audits und Kontrollen
Der Verantwortliche hat das Recht, die Einhaltung dieses DPA zu überprüfen. Der Auftragsverarbeiter stellt dem Verantwortlichen alle erforderlichen Informationen zur Verfügung und duldet Audits, die mit angemessener Vorankündigung durchgeführt werden.
11. Laufzeit und Beendigung
Dieser DPA gilt für die Dauer der Geschäftsbeziehung und endet automatisch bei Beendigung der Nutzungsbedingungen. Nach Beendigung löscht der Auftragsverarbeiter alle personenbezogenen Daten des Verantwortlichen innerhalb von 30 Tagen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
12. Kontakt
Bei Fragen zu diesem DPA kontaktieren Sie uns unter andrin@iten.to.