Data Processing Addendum

- Auftragsverarbeitungsvereinbarung (DPA) um Registrieren Lösungen ROI Sicherheit
Auftragsverarbeitungsvereinbarung (DPA) Gültig ab 2026-02-16 — Teil Ihrer Vereinbarung mit Usulid Ltd Diese DPA gilt, wenn Usulid Ltd personenbezogene Daten in Ihrem Auftrag zur Bereitstellung der Dienste verarbeitet. Sie ergänzt die Nutzungsbedingungen. 1) Rollen & Umfang Sie sind der „Controller“ und Usulid Ltd ist der „Processor“. Diese DPA regelt die Verarbeitung personenbezogener Daten durch den Processor auf dokumentierte Weisung des Controllers, soweit dies zur Bereitstellung der Dienste erforderlich ist. 2) Pflichten des Processors Personenbezogene Daten nur auf dokumentierte Weisung des Controllers verarbeiten. Sicherstellen, dass Personal zur Vertraulichkeit verpflichtet ist. Geeignete technische und organisatorische Sicherheitsmaßnahmen implementieren. Den Controller bei Betroffenenanfragen und Folgenabschätzungen unterstützen. Den Controller unverzüglich über jede Verletzung des Schutzes personenbezogener Daten informieren. Personenbezogene Daten bei Beendigung löschen oder zurückgeben, sofern das Recht keine Speicherung verlangt. 3) Unterauftragsverarbeiter Der Controller autorisiert den Einsatz von Unterauftragsverarbeitern zur Unterstützung der Dienste. Der Processor wird Datenschutzbedingungen auferlegen, die nicht weniger schützend sind als diese DPA, und bleibt für deren Leistung verantwortlich. Eine Liste kann auf Anfrage bereitgestellt werden unter privacy@usulid.com. 4) Internationale Übermittlungen Wenn personenbezogene Daten international übertragen werden, verwendet der Processor rechtmäßige Übermittlungsmechanismen (z. B. EU/UK-Standardvertragsklauseln). Falls SCCs gelten, werden sie durch Verweis einbezogen, mit dem Controller als „Datenexporteur“ und dem Processor als „Datenimporteur“ (Modul 2). 5) Audit & Compliance Nach angemessener Vorankündigung kann der Controller Informationen anfordern, die zum Nachweis der Compliance erforderlich sind. Reichen die Informationen nicht aus, ermöglicht der Processor Audits einmal pro 12 Monate (oder nach einer Verletzung), vorbehaltlich Vertraulichkeit und Sicherheitsrichtlinien. 6) Sicherheitsmaßnahmen (Zusammenfassung) Verschlüsselung während der Übertragung, Zugriffskontrollen, MFA für privilegierten Zugriff. Backups, Disaster Recovery und Schwachstellenmanagement. Protokollierung, Monitoring und rollenbasierte Least-Privilege-Kontrollen. Detaillierte Maßnahmen können auf Anfrage bereitgestellt werden unter privacy@usulid.com. 7) Unterstützung bei Anfragen Der Processor unterstützt den Controller bei der Beantwortung von Betroffenenanfragen und Anfragen von Aufsichtsbehörden unter Berücksichtigung der Art der Verarbeitung. 8) Haftung & Vorrang Die Haftung jeder Partei aus dieser DPA unterliegt den Beschränkungen der zugrunde liegenden Vereinbarung. Bei einem Konflikt zwischen dieser DPA und den Bedingungen hat diese DPA im Umfang des Konflikts Vorrang. Anhang 1 — Details der Datenverarbeitung Gegenstand: Bereitstellung der Dienste. Dauer: Laufzeit der Vereinbarung. Art & Zweck: Hosting, Analyse, Speicherung, Support. Betroffene Personen: Benutzer, Kunden, Gegenparteien, Personal. Datenkategorien: Identifikationsdaten (Name, E-Mail), von Ihnen hochgeladene Dokumente und Metadaten, Logs/Nutzungsdaten. Sensible/besondere Kategorien nur, wenn Sie diese hochladen. Übermittlungen: Soweit für die globale Dienstbereitstellung erforderlich, gemäß Abschnitt 4. Anhang 2 — Sicherheitsmaßnahmen Der Processor unterhält administrative, physische und technische Maßnahmen, die dem Risiko angemessen sind, einschließlich (ohne Einschränkung) TLS, Zugriffskontrollen, Verschlüsselung im Ruhezustand, soweit anwendbar, und sicherer Entwicklungspraktiken. Kontakt Datenschutz-/DPA-Kontakt: privacy@usulid.com. Postanschrift: 71-75 Shelton St, Covent Garden, London, WC2H 9JQ, UK.
Nutzungsbedingungen Datenschutz DPA © 2026 Usulid - - Gedruckt um: © 2026 Usulid

Diese DPA gilt, wenn Usulid Ltd personenbezogene Daten in Ihrem Auftrag zur Bereitstellung der Dienste verarbeitet. Sie ergänzt die Nutzungsbedingungen.

1) Rollen & Umfang

Sie sind der „Controller“ und Usulid Ltd ist der „Processor“. Diese DPA regelt die Verarbeitung personenbezogener Daten durch den Processor auf dokumentierte Weisung des Controllers, soweit dies zur Bereitstellung der Dienste erforderlich ist.

2) Pflichten des Processors

Personenbezogene Daten nur auf dokumentierte Weisung des Controllers verarbeiten.
Sicherstellen, dass Personal zur Vertraulichkeit verpflichtet ist.
Geeignete technische und organisatorische Sicherheitsmaßnahmen implementieren.
Den Controller bei Betroffenenanfragen und Folgenabschätzungen unterstützen.
Den Controller unverzüglich über jede Verletzung des Schutzes personenbezogener Daten informieren.
Personenbezogene Daten bei Beendigung löschen oder zurückgeben, sofern das Recht keine Speicherung verlangt.

3) Unterauftragsverarbeiter

Der Controller autorisiert den Einsatz von Unterauftragsverarbeitern zur Unterstützung der Dienste. Der Processor wird Datenschutzbedingungen auferlegen, die nicht weniger schützend sind als diese DPA, und bleibt für deren Leistung verantwortlich. Eine Liste kann auf Anfrage bereitgestellt werden unter privacy@usulid.com.

4) Internationale Übermittlungen

Wenn personenbezogene Daten international übertragen werden, verwendet der Processor rechtmäßige Übermittlungsmechanismen (z. B. EU/UK-Standardvertragsklauseln). Falls SCCs gelten, werden sie durch Verweis einbezogen, mit dem Controller als „Datenexporteur“ und dem Processor als „Datenimporteur“ (Modul 2).

5) Audit & Compliance

Nach angemessener Vorankündigung kann der Controller Informationen anfordern, die zum Nachweis der Compliance erforderlich sind. Reichen die Informationen nicht aus, ermöglicht der Processor Audits einmal pro 12 Monate (oder nach einer Verletzung), vorbehaltlich Vertraulichkeit und Sicherheitsrichtlinien.

6) Sicherheitsmaßnahmen (Zusammenfassung)

Verschlüsselung während der Übertragung, Zugriffskontrollen, MFA für privilegierten Zugriff.
Backups, Disaster Recovery und Schwachstellenmanagement.
Protokollierung, Monitoring und rollenbasierte Least-Privilege-Kontrollen.

Detaillierte Maßnahmen können auf Anfrage bereitgestellt werden unter privacy@usulid.com.

7) Unterstützung bei Anfragen

Der Processor unterstützt den Controller bei der Beantwortung von Betroffenenanfragen und Anfragen von Aufsichtsbehörden unter Berücksichtigung der Art der Verarbeitung.

8) Haftung & Vorrang

Die Haftung jeder Partei aus dieser DPA unterliegt den Beschränkungen der zugrunde liegenden Vereinbarung. Bei einem Konflikt zwischen dieser DPA und den Bedingungen hat diese DPA im Umfang des Konflikts Vorrang.

Anhang 1 — Details der Datenverarbeitung

Gegenstand: Bereitstellung der Dienste.
Dauer: Laufzeit der Vereinbarung.
Art & Zweck: Hosting, Analyse, Speicherung, Support.
Betroffene Personen: Benutzer, Kunden, Gegenparteien, Personal.
Datenkategorien: Identifikationsdaten (Name, E-Mail), von Ihnen hochgeladene Dokumente und Metadaten, Logs/Nutzungsdaten. Sensible/besondere Kategorien nur, wenn Sie diese hochladen.
Übermittlungen: Soweit für die globale Dienstbereitstellung erforderlich, gemäß Abschnitt 4.

Anhang 2 — Sicherheitsmaßnahmen

Der Processor unterhält administrative, physische und technische Maßnahmen, die dem Risiko angemessen sind, einschließlich (ohne Einschränkung) TLS, Zugriffskontrollen, Verschlüsselung im Ruhezustand, soweit anwendbar, und sicherer Entwicklungspraktiken.

Kontakt

Datenschutz-/DPA-Kontakt: privacy@usulid.com. Postanschrift: 71-75 Shelton St, Covent Garden, London, WC2H 9JQ, UK.