1. Zweck und Umfang
Dieses DPA regelt die Verarbeitung personenbezogener Daten durch BootandStrap im Auftrag des Kunden, wenn BootandStrap als Auftragsverarbeiter handelt.
2. Rollen
Der Kunde handelt als Verantwortlicher, BootandStrap als Auftragsverarbeiter, außer wenn BootandStrap Daten für eigene gesetzliche oder sicherheitsbezogene Pflichten verarbeitet.
3. Dokumentierte Weisungen
BootandStrap verarbeitet personenbezogene Daten ausschließlich nach dokumentierten Weisungen des Kunden, dem Hauptvertrag und diesem DPA.
4. Sicherheit
BootandStrap setzt geeignete technische und organisatorische Maßnahmen um, einschließlich Zugriffskontrollen, Verschlüsselung bei Übertragung, Ereignisprotokollierung sowie Backup- und Wiederherstellungsprozessen.
5. Unterauftragsverarbeiter
BootandStrap kann für die Leistungserbringung erforderliche Unterauftragsverarbeiter einsetzen (z. B. Hosting, transaktionale E-Mail, Zahlungen oder Infrastruktur). BootandStrap führt eine aktuelle Liste und verpflichtet diese auf gleichwertige Datenschutzpflichten.
6. Internationale Übermittlungen
Bei Übermittlungen außerhalb des EWR nutzt BootandStrap rechtmäßige Übermittlungsmechanismen (Angemessenheitsbeschlüsse, Standardvertragsklauseln oder andere zulässige Garantien).
7. Sicherheitsvorfälle
BootandStrap informiert den Kunden unverzüglich nach Kenntnis einer Verletzung des Schutzes personenbezogener Daten, die Daten im Auftrag des Kunden betrifft.
8. Unterstützung des Verantwortlichen
BootandStrap unterstützt den Kunden angemessen bei Betroffenenanfragen, Datenschutz-Folgenabschätzungen und behördlichen Anfragen, soweit gesetzlich erforderlich und technisch möglich.
9. Rückgabe oder Löschung
Nach Ende der Leistungserbringung gibt BootandStrap personenbezogene Daten zurück oder löscht sie, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
10. Audit und Nachweise
BootandStrap stellt angemessene Informationen zum Nachweis der Compliance bereit und ermöglicht verhältnismäßige Audits unter Vertraulichkeits- und Sicherheitsvorgaben.