Datenverarbeitungsbedingungen (online)

Zuletzt aktualisiert: 04.10.2025
Datenverarbeiter: Reai AS (Org.-Nr.: 935606403 ), Søndre Kullerød 8, 3241 Sandefjord , Norwegen
Kontakt: [email protected] , Tel.: 47958629

Diese Bedingungen beschreiben, wie Reai AS personenbezogene Daten im Auftrag seiner Kunden („Kunde“) verarbeitet, wenn ReAI-Dienste verwendet werden. Dies ist eine online veröffentlichte, vereinfachte DPA, die die Anforderungen der DSGVO und des norwegischen Datenschutzgesetzes erfüllt. Sie muss nicht separat unterzeichnet werden.

1. Rollen und Anweisungen

Der Kunde ist Verantwortlicher und bestimmt Zweck und Mittel der Verarbeitung. Reai AS ist Auftragsverarbeiter und verarbeitet Daten nur gemäß den dokumentierten Anweisungen des Kunden und diesen Bedingungen.

2. Welche Daten und wer

Typischerweise werden verarbeitet: Kontaktdaten (Name, E-Mail, Telefon), Benutzer-/Kunden-IDs, Buchhaltungs- und Transaktionsdaten, die der Kunde selbst eingibt, sowie technische Protokolle (IP, Browser/OS) zu Betriebs- und Sicherheitszwecken.
Besondere Kategorien personenbezogener Daten werden nicht ohne gesonderte schriftliche Vereinbarung verarbeitet.

3. Zweck und Rechtsgrundlage

  • Erbringung von Dienstleistungen und Support (Vertrag/berechtigtes Interesse)
  • Betrieb, Sicherheit, Fehlerbehebung und Missbrauchsschutz (berechtigtes Interesse)
  • Kommunikation/Benachrichtigungen im Zusammenhang mit dem Dienst (Vertrag/berechtigtes Interesse)

4. Sicherheit

Wir setzen geeignete technische und organisatorische Maßnahmen ein: Zugriffskontrolle, Verschlüsselung, sichere Entwicklungs- und Betriebspraktiken, Protokollierung/Überwachung, Backups sowie Verfahren für Schwachstellen- und Vorfallmanagement.

5. Unterauftragsverarbeiter

Wir können Unterauftragsverarbeiter (Hosting, E-Mail, Betrieb) einsetzen. Diese sind durch Datenverarbeitungsverträge mit gleichwertigen Anforderungen gebunden. Wesentliche Änderungen der Lieferantenliste können angekündigt werden. Der Kunde kann eine Übersicht anfordern und aus berechtigten Gründen widersprechen.

6. Übermittlungen außerhalb des EWR

Erfolgen nur auf Grundlage gültiger Übermittlungsmechanismen (z. B. EU-Standardvertragsklauseln, Data Privacy Framework) und erforderlicher ergänzender Maßnahmen.

7. Aufbewahrungsdauer

Personenbezogene Daten werden so lange gespeichert, wie es für den Zweck erforderlich ist. Nach Ablauf werden die Daten gemäß unseren Verfahren und gesetzlichen Anforderungen anonymisiert oder gelöscht. Technische Protokolle haben in der Regel eine kürzere Lebensdauer.

8. Datenschutzverletzungen

Im Falle einer Verletzung des Schutzes personenbezogener Daten informieren wir den Kunden unverzüglich und stellen alle verfügbaren Informationen für die Bewertung und ggf. Meldung an die Behörden bereit.

9. Unterstützung des Kunden

Wir unterstützen den Kunden angemessen bei Anfragen betroffener Personen (Auskunft, Berichtigung, Löschung, Datenübertragbarkeit), bei Datenschutz-Folgenabschätzungen (DPIA) und bei der Bereitstellung von Nachweisen zur Einhaltung.

10. Vertragsbeendigung

Der Kunde kann zwischen Löschung oder Rückgabe personenbezogener Daten wählen. Die Löschung wird bestätigt. Kopien in Backups werden nach dem normalen Zyklus gelöscht, sofern keine gesetzliche Aufbewahrungspflicht besteht.

11. Pflichten des Kunden (Kurzfassung)

Der Kunde muss eine gültige Rechtsgrundlage für die Verarbeitung haben, die erforderlichen Datenschutzinformationen bereitstellen und den Dienst gemäß DSGVO und diesen Bedingungen konfigurieren/nutzen.

12. Änderungen

Wir können diese Bedingungen bei Bedarf aktualisieren. Wesentliche Änderungen werden deutlich angekündigt, bevor sie wirksam werden.

13. Kontakt

Fragen zu diesen Bedingungen oder zum Datenschutz: [email protected]

Hinweis: Dieses Dokument ist für eine einfache, öffentliche Online-Darstellung als Teil unserer Bedingungen erstellt. Für Kunden, die detaillierte regulatorische Anhänge benötigen, können wir auf Anfrage eine erweiterte DPA bereitstellen.