Skip to content

Bewährt in Großbritannien, den USA, der EU und Indien - Incident-Response rund um die Uhr (24/7).

Auftragsverarbeitungszusatz

Zuletzt aktualisiert am 19. Juni 2026

Dieser Auftragsverarbeitungszusatz (Data Processing Addendum, DPA) beschreibt, wie IntelligenceX personenbezogene Daten im Auftrag seiner Kunden verarbeitet, wenn es als Auftragsverarbeiter nach der DSGVO, der UK GDPR, dem DPDP Act Indiens und anderen geltenden Datenschutzgesetzen handelt. Er ergänzt die Auftragsvereinbarung zwischen IntelligenceX und dem Kunden.

Bei den meisten Sicherheits- und Compliance-Projekten ist der Kunde der Verantwortliche für alle betroffenen personenbezogenen Daten und IntelligenceX der Auftragsverarbeiter. Um einen unterzeichneten DPA anzufordern, kontaktieren Sie contact@intelligencex.org.

1. Rollen und Umfang

Der Kunde bestimmt die Zwecke und Mittel der Verarbeitung und handelt als Verantwortlicher. IntelligenceX verarbeitet personenbezogene Daten ausschließlich auf der Grundlage der dokumentierten Weisungen des Kunden, zum Zweck der Erbringung der vereinbarten Dienstleistungen und zu keinem anderen Zweck.

2. Unsere Pflichten als Auftragsverarbeiter

  • Personenbezogene Daten ausschließlich auf der Grundlage der dokumentierten Weisungen des Kunden verarbeiten.
  • Sicherstellen, dass zur Verarbeitung von Daten befugte Personen zur Vertraulichkeit verpflichtet sind.
  • Geeignete technische und organisatorische Sicherheitsmaßnahmen umsetzen.
  • Den Kunden bei Anträgen betroffener Personen sowie bei Sicherheits-, Verletzungs- und Folgenabschätzungspflichten unterstützen.
  • Personenbezogene Daten bei Beendigung des Projekts löschen oder zurückgeben, sofern keine gesetzliche Aufbewahrungspflicht besteht.

3. Unterauftragsverarbeiter

Wir nutzen eine begrenzte Anzahl geprüfter Unterauftragsverarbeiter, um unsere Dienstleistungen zu erbringen. Jeder Unterauftragsverarbeiter ist durch Vertragsbedingungen gebunden, die nicht weniger schützend sind als dieser DPA. Wir führen eine aktuelle Liste der Unterauftragsverarbeiter und informieren Kunden über Änderungen, damit sie Widerspruch einlegen können, sofern ihnen dieses Recht zusteht. Zu den Kategorien der von uns genutzten Unterauftragsverarbeiter gehören:

  • Anbieter von Cloud-Infrastruktur und Hosting.
  • Dienste zur E-Mail- und Kommunikationszustellung.
  • Anbieter von Analyse- und Produkttelemetrie.
  • Plattformen für sicheren Dateiaustausch und Zusammenarbeit, die zur Bereitstellung von Projektberichten verwendet werden.

4. Internationale Datenübermittlungen

Soweit personenbezogene Daten grenzüberschreitend übermittelt werden, stützen wir uns auf geeignete Garantien wie Standard Contractual Clauses, das UK International Data Transfer Agreement oder gleichwertige, nach geltendem Recht anerkannte Mechanismen.

5. Sicherheit und Benachrichtigung bei Datenschutzverletzungen

Wir setzen Verschlüsselung während der Übertragung, Zugriffskontrollen, Protokollierung und regelmäßige Tests ein, um personenbezogene Daten zu schützen. Wenn wir von einer Verletzung des Schutzes personenbezogener Daten Kenntnis erlangen, die Kundendaten betrifft, benachrichtigen wir den Kunden unverzüglich und unterstützen ihn bei seinen Benachrichtigungspflichten.

6. Audits

Nach angemessener Vorankündigung und vorbehaltlich der Vertraulichkeit stellen wir die Informationen zur Verfügung, die zum Nachweis der Einhaltung dieses DPA erforderlich sind, und unterstützen Audits, soweit dies nach geltendem Recht und der Auftragsvereinbarung erforderlich ist.

7. Kontakt

Um unseren DPA, unsere aktuelle Liste der Unterauftragsverarbeiter oder weitere Informationen anzufordern, kontaktieren Sie contact@intelligencex.org.

Sprechen Sie noch heute mit einem Sicherheitsexperten

Ob Penetrationstest, Audit oder Rund-um-die-Uhr-Monitoring - unser Team ist in Großbritannien, den USA, der EU und Indien einsatzbereit.

Kostenlose Beratung anfordernBereits gehackt? Kontaktieren Sie uns