Zum Inhalt springen

Rechtliches Dokument

Auftragsverarbeitungsvertrag (DPA)

Gültig ab: 15. Juli 2026Aktualisiert: 17. Juli 2026

Vertragsanhang für Berufsnutzer, deren Kundendaten Rexly nach Art. 28 DSGVO verarbeitet. Maßgeblich ist die slowakische Fassung.

Rechtlich maßgeblich ist die slowakische Fassung. Diese Übersetzung dient nur der Information.

1. Einleitung und Parteien

Diese DPA ist Bestandteil der Bedingungen nach Art. 28 DSGVO. Der Berufsnutzer ist Verantwortlicher für die Daten seiner Kunden; Rexly ist Auftragsverarbeiter und handelt nur auf dokumentierte Weisungen.

Rexly s. r. o. Sitz: Račianska 14350/64B, 831 03 Bratislava, Slowakische Republik Unternehmens-ID: 57 516 812 · Steuer-ID: 2122791220 · USt-ID: SK2122791220 Handelsregister des Stadtgerichts Bratislava III, Abteilung Sro, Einlage Nr. 197507/B E-Mail: support@trely.eu · Datenschutz: privacy@trely.eu Web: https://trely.eu

2. Gegenstand, Zweck und Dauer

Zwecke sind Kundenverwaltung, Pläne, Kalender, Chat, Fotos, technischer Betrieb, Sicherheit, Sicherung und Wiederherstellung. Die Verarbeitung dauert für die Dauer des Kontos oder bis zu einer Löschanweisung; Backups werden innerhalb von höchstens 30 Tagen überschrieben.

3. Personen und Datenkategorien

Betroffene Personen sind Kunden, Interessenten und Kontaktpersonen des Berufsnutzers. Datenkategorien sind Identität, Kontakt, Buchungen, Kommunikation, Pläne, Messwerte, Fotos, Fitness- oder Gesundheitsdaten sowie technische Logs.

4. Pflichten von Rexly

Rexly verarbeitet Daten nur auf Weisung, verpflichtet Personen zur Vertraulichkeit, gewährleistet Sicherheit nach Art. 32, unterstützt bei Betroffenenrechten und den Artikeln 32–36, meldet Vorfälle, löscht oder gibt Daten nach Ende zurück und stellt Informationen zum Nachweis der Einhaltung bereit.

5. Unterauftragsverarbeiter

Genehmigte Unterauftragsverarbeiter sind Supabase, RevenueCat, Apple, Google, Resend, Expo, Sentry, PostHog und Vercel im Rahmen ihrer Funktionen. Stripe wird nur bei ausdrücklicher Aktivierung direkter Abrechnung hinzugefügt. Rexly verpflichtet sie zu gleichwertigen Pflichten und informiert den Berufsnutzer vor beabsichtigten Änderungen.

6. Sicherheit und Übermittlungen

Zu den Sicherheitsmaßnahmen gehören TLS, Verschlüsselung ruhender Daten, Speicher- und Datenbankrichtlinien, geringste Rechte, Monitoring, Backups und Wiederherstellung. Übermittlungen außerhalb des EWR beruhen auf DPF oder SCC nach Kapitel V DSGVO.

7. Datenschutzverletzungen

Rexly meldet Verletzungen des Schutzes personenbezogener Daten ohne unangemessene Verzögerung und stellt verfügbare Informationen und angemessene Unterstützung nach Art. 33 und 34 DSGVO bereit.

8. Laufzeit, Vorrang und Audit

Die DPA gilt zusammen mit den Bedingungen während der gesamten Verarbeitung und geht bei Konflikten zu Kundendaten vor. Der Berufsnutzer kann Informationen und einen angemessenen Audit verlangen, sofern dadurch die Sicherheit anderer Nutzer nicht beeinträchtigt wird.

Rexly s.r.o.17. Juli 2026
Auftragsverarbeitungsvertrag · Trely