Dpa
Dpa
Dpa-Übersicht
Wirksam
Ja
DSGVO-konform
Enthalten
Standard-AVV
30 Tage
Hinweis zu Unterauftragsverarbeitern
90 Tage
Löschung nach Vertragsende
Beachten
Definitionen
- Begriff Definition
- Begriff Definition
- Begriff Definition
- Begriff Definition
- "Dienste" bezeichnet die Zof AI-Plattform, APIs, Integrationen und professionellen Dienstleistungen, die im Rahmen Ihrer Vereinbarung mit uns bereitgestellt werden.
Umfang
Diese Datenverarbeitungsvereinbarung gilt für alle personenbezogenen Daten, die Zof AI im Auftrag des Kunden verarbeitet.
- Testen
- Analysieren
- Berichte
- Unterstützung
Der Auftragsverarbeiter verarbeitet personenbezogene Daten ausschließlich auf dokumentierte Weisung des Verantwortlichen, einschließlich der in der Dienstevereinbarung, diesem AVV und den geltenden Bestellformularen festgelegten Weisungen, sofern nicht gesetzlich anders vorgeschrieben.
3. Rollen und Verantwortlichkeiten
Für personenbezogene Daten, die im Rahmen dieses AVV verarbeitet werden:
Pflichten des Verantwortlichen
- Sicherstellen, dass eine Rechtsgrundlage für die Verarbeitung und für die Erteilung von Weisungen an den Auftragsverarbeiter besteht
- Dokumentierte Weisungen erteilen, die dem geltenden Datenschutzrecht entsprechen
- Auf Anfragen betroffener Personen reagieren, sofern der Auftragsverarbeiter nicht verpflichtet ist, direkt zu reagieren
- Sicherstellen, dass die dem Auftragsverarbeiter bereitgestellten personenbezogenen Daten korrekt und auf das Erforderliche beschränkt sind
Pflichten des Auftragsverarbeiters
- Personenbezogene Daten ausschließlich auf dokumentierte Weisung des Verantwortlichen verarbeiten
- Die Vertraulichkeit personenbezogener Daten wahren und den Zugriff auf das Erforderliche beschränken (Need-to-know-Prinzip)
- Geeignete technische und organisatorische Maßnahmen umsetzen
- Den Verantwortlichen bei Sicherheits-, Verletzungs- und Compliance-Pflichten wie nachstehend beschrieben unterstützen
Verpflichtungen
Zof AI übernimmt als Datenverarbeiter die folgenden Verpflichtungen.
- Anweisungen
- Vertraulichkeit
- Sicherheit
- Helfen
- Benachrichtigen
- Löschen
- Einhaltung
Sicherheitsmaßnahmen
Zof AI setzt umfassende technische und organisatorische Sicherheitsmaßnahmen zum Schutz personenbezogener Daten ein.
Technisch
- Verschlüsselung
- Mfa
- Protokollierung
- Scannen
Organisatorisch
- Rbac
- Ausbildung
- Vorfall
- Audits
Weitere Einzelheiten finden Sie in unserer Sicherheitsdokumentation und auf Anfrage in den SOC 2 Type II-Berichten. Sicherheit.
Unterauftragsverarbeiter
Vorbehaltlich der in dieser Vereinbarung dargelegten Anforderungen kann Zof AI Unterauftragsverarbeiter mit der Unterstützung bei der Bereitstellung von Dienstleistungen beauftragen.
- Pflegen
- Beachten
- Gebunden
- Haftbar
Siehe Liste Listenlink.
Überweisungen
Wenn personenbezogene Daten außerhalb des EWR übertragen werden, stellt Zof AI sicher, dass angemessene Sicherheitsvorkehrungen getroffen werden.
- Dpf
- Scc
- Ergänzend
Der Verantwortliche kann nach angemessener Vorankündigung Kopien der geltenden Übermittlungsmechanismen anfordern.
Rechte der betroffenen Person
Inhalt
9. Meldung von Datenschutzverletzungen
Der Auftragsverarbeiter benachrichtigt den Verantwortlichen unverzüglich nach Feststellung einer Verletzung des Schutzes personenbezogener Daten, die personenbezogene Daten des Verantwortlichen betrifft. Die Benachrichtigung enthält, soweit bekannt: die Art der Verletzung, die Kategorien und die ungefähre Zahl der betroffenen Personen und Datensätze, die wahrscheinlichen Folgen sowie die ergriffenen oder vorgeschlagenen Maßnahmen. Der Auftragsverarbeiter unterstützt den Verantwortlichen bei dessen Untersuchungs- und Behebungsmaßnahmen.
Prüfung
Inhalt
Beendigung
Inhalt
Benötigen Sie eine unterzeichnete DPA?
Kontaktieren Sie unser Datenschutzteam, um eine unterzeichnete Datenverarbeitungsvereinbarung anzufordern. dpo@zof.ai.
Signiert dpa
Laden Sie unsere vorab unterzeichnete DPA herunter oder fordern Sie eine individuelle Vereinbarung für Ihr Unternehmen an.
Laden Sie DPA herunter