DSGVO Datenverarbeitungsvereinbarung (DPA)

1. Rollen

• Der Kunde fungiert als Verantwortlicher für die Datenverarbeitung.
• CodeMatic (Laap Group BV) fungiert als Auftragsverarbeiter für die im Namen des Kunden durchgeführte Verarbeitung.

2. Gegenstand & Zweck

CodeMatic verarbeitet personenbezogene Daten ausschließlich, um Softwareentwicklung, Hosting, Integrationen, Support, Wartung, Automatisierung, API und Cloud-Dienste zu liefern, wie in der maßgeblichen Servicevereinbarung definiert.

3. Datenkategorien

Abhängig vom Projekt kann die Verarbeitung umfassen:

• Identifikationsdaten (Namen, Berufsbezeichnungen, E-Mail-Adressen, Telefonnummern).
• Technische Daten (Protokolldateien, IP-Adressen, Geräteinformationen).
• Kunden- oder Benutzerdaten, die vom Kunden bereitgestellt werden.
• Geschäftsinformationen im Zusammenhang mit den Operationen des Kunden.
• Nutzungsdaten, die von gelieferten Systemen generiert werden.

CodeMatic verarbeitet nicht absichtlich besondere Kategorien personenbezogener Daten, es sei denn, dies wird ausdrücklich schriftlich vereinbart.

4. Verpflichtungen von CodeMatic

• Personenbezogene Daten nur gemäß dokumentierten Anweisungen des Kunden verarbeiten.
• Sicherstellen, dass Personen, die zur Verarbeitung personenbezogener Daten autorisiert sind, zur Vertraulichkeit verpflichtet sind.
• Angemessene technische und organisatorische Sicherheitsmaßnahmen implementieren.
• Den Kunden bei der Erfüllung von Betroffenenrechten unterstützen, wo zutreffend.
• Den Kunden ohne unzumutbare Verzögerung benachrichtigen, nachdem ein Verstoß gegen den Schutz personenbezogener Daten bekannt geworden ist.
• Nur DSGVO-konforme Unterauftragnehmer einsetzen, die durch schriftliche Vereinbarungen gebunden sind.
• Personenbezogene Daten nach Vertragsbeendigung löschen oder zurückgeben, es sei denn, das Gesetz erfordert eine Aufbewahrung.

5. Unterauftragnehmer

Wir können Unterauftragnehmer für Hosting, E-Mail-Zustellung, Cloud-Infrastruktur, Backup, Analysen und ähnliche Dienste verwenden. Alle Unterauftragnehmer müssen:

• DSGVO-Anforderungen erfüllen und angemessene Sicherheitsmaßnahmen aufrechterhalten.
• Daten nur unter Anweisungen von CodeMatic verarbeiten.
• Vertraulichkeits- und Datenverarbeitungsbedingungen unterzeichnen, die dieser DPA entsprechen.

Eine aktuelle Liste der Unterauftragnehmer ist auf Anfrage verfügbar.

6. Internationale Übertragungen

Jede Übertragung personenbezogener Daten außerhalb des Europäischen Wirtschaftsraums stützt sich auf EU-Standardvertragsklauseln, Angemessenheitsentscheidungen oder gleichwertige Sicherheitsmaßnahmen, um rechtmäßigen Schutz zu gewährleisten.

7. Sicherheitsmaßnahmen

CodeMatic wendet Verschlüsselung, strenge Zugriffskontrollen, sicheres Hosting, regelmäßige Audits, Backups und Überwachung auf Anomalien oder Missbrauch an. Detaillierte Sicherheitsmaßnahmen können unter NDA auf Anfrage geteilt werden.

8. Benachrichtigung bei Datenverletzung

Im Falle einer bestätigten Verletzung des Schutzes personenbezogener Daten, die Kundendaten betrifft, wird CodeMatic den Kunden ohne unzumutbare Verzögerung benachrichtigen und die für rechtliche Compliance und Minderung erforderlichen Informationen bereitstellen.

9. Dauer

Diese DPA bleibt für die Dauer der zugrunde liegenden Servicevereinbarung in Kraft und setzt sich fort, wie es erforderlich ist, um CodeMatic zu ermöglichen, rechtlichen Aufbewahrungspflichten nachzukommen.

10. Geltendes Recht

Diese DPA unterliegt belgischem Recht, und Streitigkeiten fallen unter die Gerichtsbarkeit der Gerichte von Antwerpen, Belgien.

11. Kontakt

Für Anfragen zum Datenschutz oder zur Datenverarbeitung kontaktieren Sie hello@codematic.be.