Datenverarbeitungsvereinbarung (DPA)

Zuletzt aktualisiert: 23. November 2025

1. Rollen

  • Kunde = Verantwortlicher
  • Kallglot = Auftragsverarbeiter

2. Zweck

Kallglot verarbeitet personenbezogene Daten nur zur Bereitstellung von Übersetzung, Telefonie, Transkription und verwandten Funktionen.

3. Anweisungen

Wir verarbeiten Daten nur gemäß dokumentierten Anweisungen des Verantwortlichen.

4. Vertraulichkeit

Alle Personen mit Zugang zu personenbezogenen Daten sind an Vertraulichkeitsverpflichtungen gebunden.

5. Technische und organisatorische Maßnahmen

Wir halten angemessene Sicherheitsmaßnahmen ein, einschließlich:

  • Verschlüsselung
  • Zugriffskontrolle
  • Überwachung
  • Incident-Response
  • EU-gehostete Infrastruktur (wo zutreffend)

6. Auftragsverarbeiter

Sie autorisieren die Verwendung von Auftragsverarbeitern, die in der Liste der Auftragsverarbeiter aufgeführt sind. Wir werden Sie vor dem Hinzufügen oder Ersetzen von Auftragsverarbeitern benachrichtigen.

7. Data Breach Notification

In the event of a personal data breach, we will notify the Controller without undue delay and no later than 72 hours after becoming aware of it. The notification will include the nature of the breach, categories of data affected, likely consequences, and measures taken to address it.

7. Unterstützung

Wir unterstützen den Verantwortlichen bei:

  • Beantwortung von Anfragen betroffener Personen
  • Verwaltung von Datenschutzverletzungen
  • Durchführung von DSFAs wo erforderlich

8. Löschung oder Rückgabe von Daten

Nach Beendigung des Dienstes werden wir Daten löschen oder zurückgeben, es sei denn, das EU-Recht erfordert eine Aufbewahrung.

9. Audits

Auf Anfrage stellen wir die zur Nachweis der Compliance erforderliche Dokumentation bereit. Audits können mit angemessener Vorankündigung durchgeführt werden.

10. Internationale Übertragungen

Wenn Daten außerhalb der EU übertragen werden, verwenden wir:

  • Standardvertragsklauseln (SCCs)
  • DPAs
  • Zusätzliche Schutzmaßnahmen

11. Telekommunikations-Compliance-Dokumente

Wenn Sie Telefonnummern in regulierten Rechtsordnungen anfordern, autorisieren Sie uns, die erforderlichen Unternehmensdokumente an Telekommunikationsanbieter zu verarbeiten und zu übermitteln.

13. Duration

This DPA remains in effect for the duration of the service agreement. Obligations regarding data deletion and confidentiality survive termination.

14. Liability

Each party's liability under this DPA is subject to the limitations set out in the Terms of Service.

12. Kontakt

E-Mail: legal@kallglot.com