Auftragsverarbeitungsvertrag (DPA)
Standard-Auftragsverarbeitungsvertrag von Impetora gemäß Artikel 28 DSGVO. Wir schließen den DPA mit jedem Kunden, der personenbezogene Daten zur Verarbeitung an Impetora übergibt, vor dem ersten Datentransfer und unabhängig vom Volumen.
Gegenstand und Dauer
Verarbeitung beschränkt auf den Vertragszweck und die im Hauptvertrag dokumentierten Aufgaben. Dauer entspricht der Dauer des Hauptvertrags, mit dokumentierter Lösch- oder Rückgabe-Pflicht bei Beendigung.
Art und Zweck
Datenextraktion, Klassifikation, Antwort-Erzeugung, Workflow-Orchestrierung, je nach Anwendungsfall. Konkrete Zwecke werden im Anhang zur Vereinbarung benannt.
Datenarten und Betroffene
Pro Anwendungsfall im Anhang spezifiziert. Sondern personenbezogener Daten besonderer Kategorien (Artikel 9 DSGVO) bedarf gesonderter Vereinbarung mit erweiterten Maßnahmen.
Subauftragsverarbeiter
Begrenzte, dokumentierte Liste auf /de/sub-processors. Wechsel oder Hinzufügung mit 30-tägiger Vorab-Information. Kunde hat dokumentiertes Widerspruchsrecht.
Technische und organisatorische Maßnahmen
TLS 1.3, AES-256, RBAC, MFA, EU-Datenlokalisierung, Audit-Logs, Incident-Response-Plan. Vollständige TOM-Liste im Anhang zur Vereinbarung.
Rechte des Verantwortlichen
Auskunft, Audit-Recht (mit angemessener Vorlaufzeit), Mitwirkung bei DSFA, Mitwirkung bei Betroffenenrechten, Mitwirkung bei Meldungen nach Artikel 33 DSGVO.
Diese deutsche Fassung wird laufend ausgebaut. Für ein konkretes Projekt nutzen Sie bitte das Beratungsgespräch oder schreiben an info@ainora.lt.