Quaicy

Vereinbarung zur Datenverarbeitung (DPA)

Data Processing Agreement (DPA)

Zuletzt aktualisiert: Oktober 2025

1. Einführung

Diese Datenverarbeitungsvereinbarung („DPA“) ist Teil eines jeden Vertrags oder einer Dienstleistungsvereinbarung zwischen Quaicy („Auftragsverarbeiter“) und dem Kunden („für die Verarbeitung Verantwortlicher“), wenn Quaicy personenbezogene Daten im Auftrag des Kunden verarbeitet.
Die DPA gewährleistet die Einhaltung der EU-Datenschutz-Grundverordnung (GDPR), des Schweizer Bundesgesetzes über den Datenschutz (DSG) und anderer weltweit geltender Datenschutzgesetze.

2. Rollen und Definitionen

  • Verantwortlicher: Der Kunde, der die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt.
  • Verarbeiter: Quaicy, das personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen verarbeitet.
  • Persönliche Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen.
  • Verarbeitung: Jeder Vorgang, der mit personenbezogenen Daten durchgeführt wird, einschließlich Speicherung, Erfassung oder Übertragung.

3. Gegenstand und Dauer

Quaicy verarbeitet personenbezogene Daten ausschließlich für die in der Hauptdienstleistungsvereinbarung festgelegten Zwecke und nur für die Dauer, die zur Erfüllung der vertraglichen Verpflichtungen erforderlich oder gesetzlich vorgeschrieben ist.

4. Art und Zweck der Verarbeitung

Die Verarbeitung kann folgende Aktivitäten umfassen:

  • Verwaltung von Hosting-, Speicher- oder IT-Infrastrukturen
  • Datenanalyse und Berichterstattung
  • Support und Wartungsdienste
  • Kommunikationsmanagement und Automatisierung von Arbeitsabläufen

5. Kategorien von Daten und betroffenen Personen

  • Betroffene Personen: Mitarbeiter des Kunden, Kunden, Partner oder Benutzer
  • Datenkategorien: Kontaktdaten, Kennungen, Nutzungsdaten und andere Daten, die für die Erbringung von Dienstleistungen erforderlich sind

6. Controller Verantwortlichkeiten

Der Kunde stellt sicher, dass alle an Quaicy übermittelten personenbezogenen Daten rechtmäßig erhoben wurden und dass die betroffenen Personen gemäß den geltenden Datenschutzgesetzen ordnungsgemäß informiert wurden.

7. Verpflichtungen des Verarbeiters

Quaicy ist damit einverstanden:

  • Persönliche Daten nur auf dokumentierte Anweisungen des Kunden zu verarbeiten
  • Wahrung der Vertraulichkeit und Sicherstellung, dass das Personal an die Datenschutzverpflichtungen gebunden ist
  • Implementierung geeigneter technischer und organisatorischer Maßnahmen (TOMs)
  • den Kunden unverzüglich über jede Verletzung des Schutzes personenbezogener Daten zu benachrichtigen
  • Unterstützung des Kunden bei Anfragen von Betroffenen und Folgenabschätzungen

8. Unterprozessoren

Quaicy kann zur Unterstützung der Leistungserbringung Unterauftragsverarbeiter einsetzen. Eine aktuelle Liste der Unterauftragsverarbeiter ist auf Anfrage erhältlich.
Quaicy stellt sicher, dass die Unterauftragsverarbeiter an Datenschutzbedingungen gebunden sind, die dieser DPA entsprechen.

9. Internationale Datenübertragungen

Wenn Daten außerhalb der Schweiz oder der EU/EWR übertragen werden, stellt Quaicy sicher, dass angemessene Schutzmaßnahmen wie Standardvertragsklauseln (SCCs) oder Angemessenheitsentscheidungen vorhanden sind.

10. Sicherheitsmaßnahmen

Quaicy implementiert und pflegt branchenübliche Sicherheitskontrollen, einschließlich Verschlüsselung, Zugriffskontrollen, Datenminimierung und regelmäßiger Sicherheitsprüfungen.

11. Benachrichtigung über Datenschutzverletzungen

Im Falle eines Datenschutzverstoßes wird Quaicy den Kunden unverzüglich informieren und ihm Einzelheiten über die Art des Verstoßes, die betroffenen Daten und die Abhilfemaßnahmen mitteilen.

12. Rechte der betroffenen Person

Quaicy unterstützt den Kunden bei der Erfüllung der Rechte der betroffenen Personen (Zugang, Berichtigung, Löschung, Übertragbarkeit, Einschränkung), wie von GDPR und FADP gefordert.

13. Rückgabe und Löschung von Daten

Bei Beendigung des Dienstleistungsvertrags wird Quaicy nach Wahl des Kunden alle personenbezogenen Daten zurückgeben oder sicher löschen, es sei denn, gesetzliche Verpflichtungen erfordern eine Aufbewahrung.

14. Audit-Rechte

Der Kunde hat das Recht, die Einhaltung dieser DPA durch Quaicy mittels Audits oder Zertifizierungen zu überprüfen. Quaicy wird dabei angemessene Unterstützung und Dokumentation bereitstellen.

15. Haftung und Entschädigung

Jede Partei haftet für Schäden, die sich aus ihrem eigenen Verstoß gegen diese DPA oder das geltende Datenschutzrecht ergeben. Die Haftung von Quaicy ist auf den in der Hauptdienstleistungsvereinbarung festgelegten Umfang beschränkt.

16. Geltendes Recht und Gerichtsstand

Diese DPA unterliegt den Gesetzen der Schweiz. Alle Streitigkeiten unterliegen der ausschließlichen Zuständigkeit der Gerichte von Zürich, Schweiz.

17. Kontakt

Wenn Sie Fragen zum Datenschutz haben oder eine Kopie dieser Vereinbarung anfordern möchten, wenden Sie sich bitte an: info@quaicy.ch