Auftragsverarbeitungsvertrag / Data Processing Agreement

Version: 2026-05-03
Stand: 3. Mai 2026

Anbieterin: SATWORKERS LIMITED

1. Parteien

Dieser Auftragsverarbeitungsvertrag gilt zwischen dem Unternehmenskunden als Verantwortlichem und SATWORKERS LIMITED als Auftragsverarbeiter, soweit SATWORKERS personenbezogene Daten im Auftrag des Kunden verarbeitet, insbesondere bei SupportPeaks, Managed Services, verbundenen Kundenpostfächern, Ticketdaten, Wissensdatenbanken und Supportprozessen.

2. Gegenstand und Dauer

Gegenstand ist die Verarbeitung personenbezogener Daten zur Erbringung von SupportPeaks, Managed Services, Ticketbearbeitung, Qualitätssicherung, Eskalation, Kommunikation und damit verbundener technischer Plattformleistungen. Die Dauer entspricht der Laufzeit des jeweiligen Auftrags zuzüglich gesetzlicher Aufbewahrungsfristen und vereinbarter Löschfristen.

3. Art und Zweck der Verarbeitung

SATWORKERS verarbeitet Daten, um Tickets zu lesen, zu klassifizieren, zu beantworten, vorzubereiten, weiterzuleiten, zu dokumentieren, Qualität zu prüfen, Anweisungen umzusetzen, Supportteams zu koordinieren und Abrechnung sowie Nachweise zu ermöglichen.

4. Kategorien betroffener Personen

Betroffene Personen können sein:

• Kunden und Endkunden des Unternehmenskunden.
• Mitarbeiter, Ansprechpartner und Dienstleister des Unternehmenskunden.
• Interessenten, Lieferanten oder sonstige Kommunikationspartner des Unternehmenskunden.
• Freelancer und SATWORKERS-Mitarbeiter, soweit sie in Supportprozesse eingebunden sind.

5. Kategorien personenbezogener Daten

Verarbeitet werden können insbesondere:

• Name, E-Mail, Telefonnummer, Kundennummer, Bestellnummer.
• Ticketinhalte, Nachrichten, Kommunikationsverlauf.
• Liefer-, Termin-, Zahlungs-, Status- und Vorgangsinformationen, soweit sie zur Supportbearbeitung erforderlich sind.
• interne Notizen, Eskalationen, Qualitätsbewertungen.
• Zugangsdaten oder Tokens nur soweit erforderlich und nach gesonderter Vereinbarung.

Der Kunde darf keine besonderen Kategorien personenbezogener Daten, Gesundheitsdaten, Ausweisdaten, Zahlungsdaten oder hochsensible Daten übermitteln, sofern SATWORKERS dies nicht ausdrücklich schriftlich für den konkreten Zweck akzeptiert.

6. Weisungen

SATWORKERS verarbeitet Daten nur auf dokumentierte Weisung des Kunden, soweit keine gesetzliche Pflicht entgegensteht. Weisungen können sich aus Vertrag, Ticketvorgaben, Knowledge Base, SOPs, E-Mail, Plattform oder schriftlicher Vereinbarung ergeben.

7. Vertraulichkeit

SATWORKERS verpflichtet Personen, die Zugriff auf Kundendaten erhalten, zur Vertraulichkeit oder stellt sicher, dass sie einer angemessenen gesetzlichen oder vertraglichen Vertraulichkeitspflicht unterliegen.

8. Technische und organisatorische Maßnahmen

SATWORKERS trifft technische und organisatorische Maßnahmen gemäß dem Dokument "Technische und organisatorische Maßnahmen". Dazu gehören insbesondere Zugriffsbeschränkungen, HTTPS, Rollenrechte, Need-to-know-Prinzip, sichere Passworthashes, Audit-Logs, MFA für privilegierte Zugriffe und Datensparsamkeit.

9. Subunternehmer

Der Kunde genehmigt die in der Subprocessor-Liste genannten Unterauftragsverarbeiter. SATWORKERS kann Subunternehmer einsetzen, insbesondere Hosting, E-Mail, Zahlungsdienste, KI-Dienstleister und Freelancer/Subunternehmer zur Ticketbearbeitung. SATWORKERS informiert über wesentliche Änderungen der Subprocessor-Liste. Der Kunde kann aus berechtigtem Datenschutzgrund widersprechen.

10. Unterstützung des Kunden

SATWORKERS unterstützt den Kunden angemessen bei Betroffenenrechten, Sicherheitsvorfällen, Datenschutz-Folgenabschätzungen und Nachweisen, soweit dies die Verarbeitung durch SATWORKERS betrifft und wirtschaftlich sowie technisch zumutbar ist.

11. Sicherheitsvorfälle

SATWORKERS informiert den Kunden ohne unangemessene Verzögerung, wenn SATWORKERS einen Sicherheitsvorfall feststellt, der Kundendaten betrifft. Die Meldung enthält, soweit verfügbar, Art des Vorfalls, betroffene Daten, mögliche Folgen und Maßnahmen.

12. Löschung und Rückgabe

Nach Ende der Leistung löscht oder anonymisiert SATWORKERS Kundendaten nach der Data Retention Policy, sofern keine gesetzlichen Aufbewahrungspflichten, offene Streitfälle, Forderungen oder Sicherheitsgründe entgegenstehen. Auf Anfrage kann SATWORKERS verfügbare Daten in angemessenem Format exportieren.

13. Nachweise und Audits

SATWORKERS stellt angemessene Informationen zum Nachweis der Einhaltung bereit. Audits sind mit angemessener Vorankündigung, in zumutbarem Umfang, ohne Gefährdung von Sicherheit, Geschäftsgeheimnissen oder Daten anderer Kunden möglich.

14. Internationale Transfers

Primäre Verarbeitung erfolgt auf Hetzner-Servern in Deutschland. Internationale Transfers durch Dienstleister erfolgen, soweit erforderlich, auf Grundlage geeigneter Garantien wie Standardvertragsklauseln, UK IDTA/Addendum oder Angemessenheitsmechanismen.

15. Rangfolge

Bei Widersprüchen zwischen diesem DPA und den Hauptbedingungen gehen für Auftragsverarbeitung diese DPA-Regeln vor.