Datenverarbeitungsvereinbarung
Stand: Januar 2026
1. Einleitung
Diese Datenverarbeitungsvereinbarung ("DPA") ist Teil der Reangle-Nutzungsbedingungen und regelt die Verarbeitung personenbezogener Daten gemäß der EU-Datenschutz-Grundverordnung (DSGVO), der UK DSGVO und anderen anwendbaren Datenschutzgesetzen. Diese DPA gilt, wenn Sie Reangle zur Verarbeitung personenbezogener Daten von betroffenen Personen im EWR, in Großbritannien oder anderen Rechtsordnungen mit Datenschutzanforderungen nutzen.
2. Definitionen
"Personenbezogene Daten", "betroffene Person", "Verarbeitung", "Verantwortlicher", "Auftragsverarbeiter" und "Unterauftragsverarbeiter" haben die in der DSGVO definierten Bedeutungen. Sie (der Kunde) sind der Verantwortliche, und Reangle ist der Auftragsverarbeiter. Die Verarbeitung umfasst das Speichern von Lesezeichen, Erstellen von Entwürfen, Analysieren von Inhalten und Veröffentlichen auf verbundenen Social-Media-Konten.
3. Umfang und Dauer
Diese DPA gilt für alle personenbezogenen Daten, die Reangle in Ihrem Auftrag über den Dienst verarbeitet. Die Verarbeitungsdauer ist die Laufzeit Ihres Abonnements plus 30 Tage für die Kontolöschung. Wir verarbeiten Daten nur auf Ihre dokumentierten Anweisungen über die Dienstschnittstelle und API, sofern nicht gesetzlich vorgeschrieben.
4. Pflichten des Auftragsverarbeiters
Reangle wird: (a) personenbezogene Daten nur auf Ihre dokumentierten Anweisungen verarbeiten; (b) sicherstellen, dass autorisiertes Personal zur Vertraulichkeit verpflichtet ist; (c) geeignete technische und organisatorische Sicherheitsmaßnahmen umsetzen; (d) Unterauftragsverarbeiter nur mit Ihrer vorherigen Genehmigung beauftragen; (e) Sie bei der Beantwortung von Anfragen betroffener Personen unterstützen; (f) Sie bei Datensicherheit, Meldung von Datenschutzverletzungen und Folgenabschätzungen unterstützen; (g) bei Beendigung alle personenbezogenen Daten löschen oder zurückgeben; (h) alle zur Nachweisführung der Compliance erforderlichen Informationen zur Verfügung stellen.
5. Unterauftragsverarbeiter
5.1 Genehmigung
Sie erteilen eine allgemeine Genehmigung für Reangle zur Beauftragung der in Anhang B aufgeführten Unterauftragsverarbeiter. Wir werden Sie mindestens 30 Tage im Voraus über beabsichtigte Änderungen bei Unterauftragsverarbeitern informieren.
5.2 Aktuelle Unterauftragsverarbeiter (Anhang B)
Die folgenden Unterauftragsverarbeiter werden derzeit von Reangle beauftragt:
| Unterauftragsverarbeiter | Zweck | Datenstandort | Schutzmaßnahmen |
|---|---|---|---|
| Supabase, Inc. | Datenbank- und Authentifizierungsinfrastruktur | Vereinigte Staaten | SOC 2 Type II, ISO 27001, Standardvertragsklauseln (SCCs) |
| Google LLC | KI-Inhaltserstellung und Bildgenerierung (Gemini Flash) | Vereinigte Staaten | EU-US Data Privacy Framework, Google Cloud DPA |
| Stripe, Inc. | Zahlungsabwicklung | Vereinigte Staaten | PCI-DSS Level 1, Stripe DPA, SCCs |
| Upstash, Inc. | Redis-Caching (optional) | Vereinigte Staaten | SOC 2 Type II, Verschlüsselung bei Speicherung und Übertragung |
| Resend, Inc. | Transaktions-E-Mail | Vereinigte Staaten | SOC 2 Type II, Verschlüsselung bei Übertragung |
| Inngest, Inc. | Hintergrund-Job-Verarbeitung | Vereinigte Staaten | SOC 2 Type II, Verschlüsselung bei Speicherung und Übertragung |
Stand: Januar 2026
5.3 Änderungen bei Unterauftragsverarbeitern
Wir werden Sie über beabsichtigte Hinzufügungen oder Ersetzungen von Unterauftragsverarbeitern benachrichtigen über:
Die Benachrichtigung erfolgt mindestens 30 Tage bevor der neue Unterauftragsverarbeiter mit der Verarbeitung Ihrer personenbezogenen Daten beginnt.
- E-Mail-Benachrichtigung an Ihre registrierte E-Mail-Adresse
- In-App-Benachrichtigungsbanner
- Aktualisierung dieser DPA-Seite mit Changelog-Eintrag
Sie können innerhalb von 30 Tagen nach der Benachrichtigung aus begründeten Datenschutzgründen Widerspruch gegen einen neuen Unterauftragsverarbeiter einlegen. Wenn Sie Widerspruch einlegen, werden wir mit Ihnen zusammenarbeiten, um eine wirtschaftlich vertretbare Lösung zu finden oder Ihnen die Kündigung des Dienstes ohne Vertragsstrafe zu ermöglichen.
5.4 Weitergabe von Unterauftragsverarbeiter-Pflichten
Wir erlegen Unterauftragsverarbeitern Datenschutzpflichten auf, die im Wesentlichen denen entsprechen, die uns im Rahmen dieser DPA auferlegt werden, einschließlich Anforderungen an Sicherheit, Vertraulichkeit und Einhaltung von Datenschutzgesetzen. Wir bleiben Ihnen gegenüber vollständig für die Leistung der Unterauftragsverarbeiter haftbar.
6. Sicherheitsmaßnahmen
Wir implementieren branchenübliche technische und organisatorische Maßnahmen einschließlich: AES-256-GCM-Verschlüsselung im Ruhezustand, TLS 1.3-Verschlüsselung bei der Übertragung, Scrypt-Schlüsselableitung für sensible Anmeldedaten, rollenbasierte Zugriffskontrolle (RBAC), regelmäßige Sicherheitsaudits, Hintergrundprüfungen von Mitarbeitern und Vertraulichkeitsvereinbarungen, sichere Entwicklungspraktiken (Code-Review, Dependency-Scanning), Incident-Response-Verfahren und regelmäßige Backups mit Verschlüsselung.
7. Meldung von Datenschutzverletzungen
Wir werden Sie unverzüglich (und in jedem Fall innerhalb von 72 Stunden), nachdem wir von einer Verletzung personenbezogener Daten erfahren haben, die Ihre Daten betrifft, benachrichtigen. Die Benachrichtigung umfasst: Beschreibung der Verletzung, Kategorien und ungefähre Anzahl der betroffenen Personen und Datensätze, wahrscheinliche Folgen, ergriffene oder vorgeschlagene Maßnahmen zur Behebung der Verletzung und Schadensbegrenzung sowie Kontaktinformationen für weitere Anfragen. Wir werden bei der Untersuchung und Behebung der Verletzung angemessen kooperieren.
8. Internationale Datenübermittlungen
Ihre personenbezogenen Daten können in die Vereinigten Staaten übermittelt und dort verarbeitet werden, wo sich unsere Unterauftragsverarbeiter befinden. Für Übermittlungen aus dem EWR/UK in die USA stützen wir uns auf: (a) von der Europäischen Kommission genehmigte Standardvertragsklauseln (SCCs), (b) EU-US Data Privacy Framework-Zertifizierung (sofern anwendbar) und (c) zusätzliche Schutzmaßnahmen einschließlich Verschlüsselung, Pseudonymisierung und vertraglicher Schutzmaßnahmen. Sie können Kopien unserer SCCs und Übermittlungsfolgenabschätzungen unter info@reangle.ai anfordern.
9. Rechte betroffener Personen
Wir werden Sie angemessen bei der Erfüllung von Anfragen betroffener Personen (Auskunft, Berichtigung, Löschung, Einschränkung, Übertragbarkeit, Widerspruch) unterstützen. Sie können die meisten Anfragen über die Kontoeinstellungen (Daten exportieren, Konto löschen) ermöglichen. Für Anfragen, die unsere Unterstützung erfordern, kontaktieren Sie info@reangle.ai mit den Angaben der Anfrage der betroffenen Person. Wir werden innerhalb von 10 Werktagen mit den erforderlichen Informationen oder Maßnahmen antworten.
10. Kontakt und Datenschutzbeauftragter
Bei Fragen zur Datenverarbeitung, zur Ausübung Ihrer Rechte oder zur Kontaktaufnahme mit unserem Datenschutzbeauftragten senden Sie bitte eine E-Mail an info@reangle.ai.