Auftragsverarbeitungsvereinbarung
Auftragsverarbeitungsvereinbarung
Diese Auftragsverarbeitungsvereinbarung ("DPA") gilt, wenn ein Kunde DuoQR nutzt, um personenbezogene Daten im Auftrag dieses Kunden zu verarbeiten, einschließlich QR-Kampagnendaten, QR-Scanner-Analysen, hochgeladener Inhalte und zugehöriger Workspace-Daten. Diese DPA ergänzt die Nutzungsbedingungen. DuoQR bezeichnet DuoQR, LLC, eine Limited Liability Company nach dem Recht des US-Bundesstaats Delaware.
1. Rollen
Für Kontoverwaltung, Abrechnung, Sicherheit, Support, Marketing und Dienstbetrieb handelt DuoQR im Allgemeinen als eigenständiger Verantwortlicher oder als Unternehmen.
Für Kundeninhalte und QR-Scan-Daten, die im Auftrag eines Kunden verarbeitet werden, handelt DuoQR im Allgemeinen als Auftragsverarbeiter oder Dienstleister; der Kunde handelt als Verantwortlicher oder Unternehmen.
2. Verarbeitungsdetails
| Punkt | Details |
|---|---|
| Gegenstand | Erstellung, Hosting, Weiterleitung, Analysen, Uploads und Dashboard-Dienste für dynamische QR-Codes |
| Dauer | Für die Laufzeit der Kundenbeziehung und wie sonst in den Nutzungsbedingungen sowie in der Datenschutzerklärung und den Cookie-Hinweisen beschrieben |
| Datenkategorien | QR-Ziele, hochgeladene Assets, Kontaktdaten, WLAN-Daten, Scanner-Metadaten, Konto-/Workspace-Daten, Support-Daten |
| Kategorien betroffener Personen | Kontonutzer, Workspace-Mitglieder, Personen, die QR-Codes scannen, Kundenkontakte und Personen, die in Kundeninhalten dargestellt sind |
| Zweck | Bereitstellung, Absicherung, Wartung, Unterstützung und Verbesserung des Dienstes |
3. Kundenanweisungen
DuoQR verarbeitet personenbezogene Kundendaten nur, um den Dienst bereitzustellen, dokumentierten Kundenanweisungen zu folgen, Gesetze einzuhalten, Missbrauch zu verhindern, den Dienst zu schützen und Verpflichtungen aus den Bedingungen zu erfüllen.
Kunden sind dafür verantwortlich zu bestimmen, ob sie DuoQR für ihre Kampagnen, Ziele, Zielgruppen, Dateien und Analysen verwenden dürfen. Sie sind außerdem dafür verantwortlich, erforderliche Hinweise bereitzustellen und erforderliche Einwilligungen einzuholen.
4. Sicherheit
DuoQR wird angemessene technische und organisatorische Maßnahmen aufrechterhalten, die personenbezogene Kundendaten vor unbefugtem Zugriff, Verlust, Missbrauch und Veränderung schützen sollen. Diese Maßnahmen können Zugriffskontrollen, Verschlüsselung während der Übertragung, Sicherheitskontrollen von Anbietern, Protokollierung, Überwachung und Verfahren zur Reaktion auf Vorfälle umfassen.
5. Unterauftragsverarbeiter
DuoQR kann Unterauftragsverarbeiter einsetzen, um den Dienst bereitzustellen. Zu den aktuellen Kern-Unterauftragsverarbeitern können gehören:
| Anbieter | Zweck | Primäre Region oder Hinweis |
|---|---|---|
| Vercel | Anwendungshosting und Edge-Bereitstellung | Globale Infrastruktur |
| Neon | Hosting der Postgres-Datenbank | Europa, sofern konfiguriert |
| Upstash | Redis-Cache und temporärer Entwurfsspeicher | Europa, sofern konfiguriert |
| Cloudflare R2 | Speicherung und Auslieferung hochgeladener Assets | Europa, sofern konfiguriert |
| Resend | Zustellung transaktionaler E-Mails | Europa, sofern konfiguriert |
| Stripe | Zahlungsabwicklung und Abrechnung | Region variiert je nach Stripe-Konfiguration |
| OAuth-Authentifizierung | Globaler Anbieter | |
| PostHog | Produktanalysen | Europa, sofern konfiguriert |
Wir können Unterauftragsverarbeiter aktualisieren, wenn sich der Dienst weiterentwickelt. Wir werden angemessene Schritte unternehmen, um Anbieter mit angemessenen Datenschutz-, Sicherheits- und Übermittlungszusagen einzusetzen.
6. Unterstützung und Löschung
DuoQR wird angemessene Unterstützung bei Anfragen betroffener Personen, Sicherheitsanfragen und Löschanfragen leisten, soweit dies nach geltendem Datenschutzrecht erforderlich ist und soweit sich die Anfrage auf personenbezogene Daten bezieht, die DuoQR im Auftrag des Kunden verarbeitet.
Nach Beendigung oder Löschung eines Kontos wird DuoQR personenbezogene Kundendaten innerhalb eines angemessenen Zeitraums löschen oder de-identifizieren, sofern eine Aufbewahrung nicht aus rechtlichen, steuerlichen, buchhalterischen, Sicherheits-, Backup-, Betrugspräventions-, Streitbeilegungs- oder Gründen der Dienstintegrität erforderlich oder erlaubt ist.
7. Internationale Übermittlungen
DuoQR ist für die weltweite Nutzung vorgesehen. Soweit internationale Übermittlungen dies erfordern, stützt sich DuoQR auf angemessene Übermittlungsmechanismen, etwa vertragliche Verpflichtungen mit Anbietern oder andere nach geltendem Recht anerkannte Garantien.
8. Kontakt
Fragen zu dieser DPA oder zu Unterauftragsverarbeitern richten Sie bitte an support@duoqr.com.