Legal

Data Processing Agreement

Version 1.0 · GDPR-compliant

1. Parties

This Data Processing Agreement ("DPA") is entered into between the Client (Data Controller) and KonzeptWeber LLC (Yachay Systems) (Data Processor).

2. Subject Matter

This DPA governs the processing of personal data in connection with the services provided by Yachay Systems.

3. Nature and Purpose of Processing

Processing includes:

4. Types of Personal Data

The system may process:

5. Categories of Data Subjects

6. Obligations of the Processor

The Provider shall process data only on documented instructions, ensure confidentiality, implement appropriate technical and organizational measures, and assist the Controller in fulfilling GDPR obligations.

7. Security Measures

The Provider implements access control, encrypted data transmission where possible, system monitoring, and minimal data storage practices.

8. Subprocessors

The Client agrees that the Provider may use subprocessors, including hosting providers, AI providers (e.g. LLM services), and messaging platforms (e.g. Meta). The Provider ensures that subprocessors meet appropriate data protection standards.

9. International Data Transfers

Where personal data is transferred outside the EU, Standard Contractual Clauses (SCCs) are applied where required.

10. Data Retention

Personal data is stored only as long as necessary for service provision unless otherwise required by law.

11. Data Subject Rights

The Provider supports the Client in responding to access requests, deletion requests, and correction requests.

12. Termination

Upon termination of the service, personal data may be deleted or returned upon request.

13. Governing Law

This DPA is governed by applicable data protection laws, including the GDPR.

Rechtliches

Auftragsverarbeitungsvertrag

Version 1.0 · DSGVO-konform

1. Vertragsparteien

Dieser Auftragsverarbeitungsvertrag ("AVV") wird geschlossen zwischen dem Kunden (Verantwortlicher) und KonzeptWeber LLC (Yachay Systems) (Auftragsverarbeiter).

2. Gegenstand

Dieser AVV regelt die Verarbeitung personenbezogener Daten im Zusammenhang mit den von Yachay Systems erbrachten Dienstleistungen.

3. Art und Zweck der Verarbeitung

Die Verarbeitung umfasst:

4. Arten personenbezogener Daten

Das System kann folgende Daten verarbeiten:

5. Kategorien betroffener Personen

6. Pflichten des Auftragsverarbeiters

Der Anbieter verarbeitet Daten nur auf dokumentierte Weisung, gewährleistet Vertraulichkeit, setzt angemessene technische und organisatorische Maßnahmen um und unterstützt den Verantwortlichen bei der Erfüllung seiner DSGVO-Pflichten.

7. Sicherheitsmaßnahmen

Der Anbieter setzt Zugangskontrollen, verschlüsselte Datenübertragung wo möglich, Systemüberwachung und minimale Datenspeicherung um.

8. Unterauftragsverarbeiter

Der Kunde stimmt zu, dass der Anbieter Unterauftragsverarbeiter einsetzen darf, darunter Hosting-Anbieter, KI-Anbieter (z.B. LLM-Dienste) und Messaging-Plattformen (z.B. Meta). Der Anbieter stellt sicher, dass Unterauftragsverarbeiter angemessene Datenschutzstandards erfüllen.

9. Internationale Datenübermittlung

Wenn personenbezogene Daten außerhalb der EU übermittelt werden, kommen Standardvertragsklauseln (SCCs) zur Anwendung, sofern erforderlich.

10. Datenspeicherung

Personenbezogene Daten werden nur so lange gespeichert, wie für die Leistungserbringung erforderlich, sofern gesetzlich nichts anderes vorgeschrieben ist.

11. Betroffenenrechte

Der Anbieter unterstützt den Kunden bei der Beantwortung von Auskunfts-, Löschungs- und Berichtigungsanfragen.

12. Beendigung

Bei Beendigung des Dienstes können personenbezogene Daten auf Anfrage gelöscht oder zurückgegeben werden.

13. Anwendbares Recht

Dieser AVV unterliegt den geltenden Datenschutzgesetzen, einschließlich der DSGVO.

Legal

Acuerdo de Procesamiento de Datos

Version 1.0 · Conforme al RGPD

1. Partes

Este Acuerdo de Procesamiento de Datos ("DPA") se celebra entre el Cliente (Responsable del tratamiento) y KonzeptWeber LLC (Yachay Systems) (Encargado del tratamiento).

2. Objeto

Este DPA regula el tratamiento de datos personales en relación con los servicios proporcionados por Yachay Systems.

3. Naturaleza y Propósito del Tratamiento

El tratamiento incluye:

4. Tipos de Datos Personales

El sistema puede procesar:

5. Categorias de Interesados

6. Obligaciones del Encargado

El Proveedor procesará datos solo conforme a instrucciones documentadas, garantizará la confidencialidad, implementará medidas técnicas y organizativas adecuadas y asistirá al Responsable en el cumplimiento de sus obligaciones bajo el RGPD.

7. Medidas de Seguridad

El Proveedor implementa control de acceso, transmisión de datos cifrada cuando sea posible, monitoreo del sistema y prácticas de almacenamiento mínimo de datos.

8. Subencargados

El Cliente acepta que el Proveedor puede utilizar subencargados, incluyendo proveedores de alojamiento, proveedores de IA (ej. servicios LLM) y plataformas de mensajería (ej. Meta). El Proveedor asegura que los subencargados cumplan con estándares adecuados de protección de datos.

9. Transferencias Internacionales de Datos

Cuando los datos personales se transfieran fuera de la UE, se aplicarán Cláusulas Contractuales Tipo (SCCs) cuando sea necesario.

10. Retencion de Datos

Los datos personales se almacenan solo durante el tiempo necesario para la prestación del servicio, salvo que la ley exija lo contrario.

11. Derechos de los Interesados

El Proveedor apoya al Cliente en la respuesta a solicitudes de acceso, eliminación y rectificación.

12. Terminacion

Al finalizar el servicio, los datos personales pueden ser eliminados o devueltos a solicitud.

13. Ley Aplicable

Este DPA se rige por las leyes de protección de datos aplicables, incluyendo el RGPD.