Trust Center
Sicherheit, Datenschutz und Compliance sind bei inriva keine Randthemen, sondern Teil des Produkts. Auf dieser Seite finden Sie eine Übersicht unserer Maßnahmen, Verträge und der Personen, die für diese Themen ansprechbar sind.
Datenschutz ist bei inriva ein Produktmerkmal, nicht ein nachgelagerter Prozess. Wir folgen Privacy by Design und Privacy by Default und behandeln personenbezogene Daten so, wie wir es selbst erwarten würden.
DatenschutzerklärungPersonenbezogene Daten unserer Kunden werden ausschließlich in Rechenzentren innerhalb der Europäischen Union verarbeitet. Drittlandsübermittlungen sind die Ausnahme und unterliegen EU-Standardvertragsklauseln plus Transfer-Impact-Assessment.
Mit jedem Kunden schließen wir einen schriftlichen Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO. Änderungen unserer Sub-Auftragnehmer kündigen wir mit 30 Tagen Vorlauf an und respektieren das vertragliche Widerspruchsrecht.
Sub-AuftragnehmerKI-Funktionen sind transparent gekennzeichnet, optional aktivierbar und mit menschlicher Aufsicht hinterlegt. Bewerber-Klartextdaten werden nicht an externe LLM-Anbieter übermittelt — entweder durch technische Filterschichten oder durch Verarbeitung in EU-Region mit Training-Opt-out.
Änderungen an Sub-Auftragnehmern, AVV-Vorlage, Sicherheits- und Compliance-Events. Auftraggeber können sich per Mail an datenschutz@inriva.com in den Verteiler aufnehmen lassen.
Aktualisierung der Auftragsverarbeitungs-Vorlage: Sub-Auftragnehmer-Liste auf Stand 05/2026, neue Klauseln zu Drittlandsübermittlung (SCC + TIA), NIS2-Kooperation und Risikomanagement, technologieneutrale TOMs.
Anthropic, PBC (San Francisco, USA) für interne LLM-gestützte Workflows. Klar-PII von Auftraggebern wird nicht übermittelt; Live-Daten werden zuvor pseudonymisiert. Drittlandsübermittlung über EU-Standardvertragsklauseln + TIA.
Mistral AI S.A.S. (Paris) für OCR und strukturierte Extraktion aus Lebenslauf-Dokumenten. Endpoint auf EU-Region gepinnt, Training-Opt-out aktiv.
Sicherheitsvorfälle werden Auftraggebern unverzüglich, spätestens innerhalb von 24 Stunden ab Kenntnis gemeldet — kompatibel mit den NIS2-Frühwarn-Fristen.
Verträge und interne Übersichten geben wir auf Anfrage an Auftraggeber und Interessenten heraus. Öffentliche Übersichten sind direkt verlinkt.
Auftragsverarbeitungsvertrag nach Art. 28 DSGVO mit aktueller Sub-Auftragnehmer-Liste, NIS2-Klausel und SCC-Verweis.
Auf AnfrageTechnische und organisatorische Maßnahmen zur Datensicherheit nach Art. 32 DSGVO — Vertraulichkeit, Integrität, Verfügbarkeit, Risikomanagement.
Auf AnfrageVollständige Liste der von uns eingesetzten Sub-Auftragnehmer inkl. Sitz, Region, Zweck und Drittlands-Hinweis.
AnzeigenWelche Daten wir auf inriva.com erheben, warum, wie lange und welche Rechte Sie haben.
AnzeigenFragen zu Datenverarbeitung, Auftragsverarbeitung, Auskunfts- oder Löschersuchen beantwortet unser Datenschutz-Team.
Verdacht auf einen Sicherheitsvorfall, Schwachstelle oder Datenschutzverstoß? Wir reagieren innerhalb von 24 Stunden. Bitte vertraulich:
Vorfall melden →Für Auftraggeber, die selbst NIS2-Meldepflichten erfüllen müssen, halten wir die Frühwarn-Frist von 24 Stunden ein.