Auftragsverarbeitungsvertrag (DPA)

Zuletzt aktualisiert: 2026-02-17

1. Zweck und Umfang

Dieses DPA regelt die Verarbeitung personenbezogener Daten durch BootandStrap im Auftrag des Kunden, wenn BootandStrap als Auftragsverarbeiter handelt.

2. Rollen

Der Kunde handelt als Verantwortlicher, BootandStrap als Auftragsverarbeiter, außer wenn BootandStrap Daten für eigene gesetzliche oder sicherheitsbezogene Pflichten verarbeitet.

3. Dokumentierte Weisungen

BootandStrap verarbeitet personenbezogene Daten ausschließlich nach dokumentierten Weisungen des Kunden, dem Hauptvertrag und diesem DPA.

4. Sicherheit

BootandStrap setzt geeignete technische und organisatorische Maßnahmen um, einschließlich Zugriffskontrollen, Verschlüsselung bei Übertragung, Ereignisprotokollierung sowie Backup- und Wiederherstellungsprozessen.

5. Unterauftragsverarbeiter

BootandStrap kann für die Leistungserbringung erforderliche Unterauftragsverarbeiter einsetzen (z. B. Hosting, transaktionale E-Mail, Zahlungen oder Infrastruktur). BootandStrap führt eine aktuelle Liste und verpflichtet diese auf gleichwertige Datenschutzpflichten.

6. Internationale Übermittlungen

Bei Übermittlungen außerhalb des EWR nutzt BootandStrap rechtmäßige Übermittlungsmechanismen (Angemessenheitsbeschlüsse, Standardvertragsklauseln oder andere zulässige Garantien).

7. Sicherheitsvorfälle

BootandStrap informiert den Kunden unverzüglich nach Kenntnis einer Verletzung des Schutzes personenbezogener Daten, die Daten im Auftrag des Kunden betrifft.

8. Unterstützung des Verantwortlichen

BootandStrap unterstützt den Kunden angemessen bei Betroffenenanfragen, Datenschutz-Folgenabschätzungen und behördlichen Anfragen, soweit gesetzlich erforderlich und technisch möglich.

9. Rückgabe oder Löschung

Nach Ende der Leistungserbringung gibt BootandStrap personenbezogene Daten zurück oder löscht sie, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

10. Audit und Nachweise

BootandStrap stellt angemessene Informationen zum Nachweis der Compliance bereit und ermöglicht verhältnismäßige Audits unter Vertraulichkeits- und Sicherheitsvorgaben.