Fips LogoFips

Datenverarbeitungsvereinbarung (DPA)

Die rechtliche Vereinbarung darüber, wie wir Ihre Daten gemäß der DSGVO verarbeiten.

Zuletzt aktualisiert: 6. Juli 2025

Diese Datenverarbeitungsvereinbarung ("DPA") regelt die Datenverarbeitungsaktivitäten zwischen Fips ("Auftragsverarbeiter") und dem Kunden ("Verantwortlicher"), der unsere Dienste abonniert und personenbezogene Daten kontrolliert. Diese DPA ist Teil unserer Nutzungsbedingungen.

1. Definitionen

Die in dieser DPA verwendeten Begriffe "Personenbezogene Daten", "Betroffene Person", "Verarbeitung", "Verantwortlicher" und "Auftragsverarbeiter" haben die in der DSGVO (Datenschutz-Grundverordnung) festgelegte Bedeutung.

2. Einzelheiten der Verarbeitung

  • Gegenstand der Verarbeitung: Die Bereitstellung der Fips Trading Assistant-Dienste durch den Auftragsverarbeiter für den Verantwortlichen.
  • Dauer der Verarbeitung: Für die Dauer des Dienstleistungsvertrags zwischen den Parteien.
  • Art und Zweck der Verarbeitung: Bereitstellung von Benutzerauthentifizierung, Speicherung und Analyse von Handelsdaten, Ermöglichung der geräteübergreifenden Synchronisierung und anderer vom Verantwortlichen angeforderter Dienste.
  • Arten der verarbeiteten personenbezogenen Daten: Kontoinformationen (E-Mail), Finanztransaktionsdaten (P/L, Positionsdetails), Nutzungs- und Analysedaten.
  • Kategorien der betroffenen Personen: Endbenutzer, die vom Verantwortlichen autorisiert sind (Mitarbeiter, Mitglieder usw.).

3. Pflichten des Auftragsverarbeiters

Der Auftragsverarbeiter verpflichtet sich:

  • Personenbezogene Daten nur auf dokumentierte Anweisung des Verantwortlichen zu verarbeiten.
  • Sicherzustellen, dass das Personal, das die Daten verarbeitet, einer Vertraulichkeitsverpflichtung unterliegt.
  • Geeignete technische und organisatorische Sicherheitsmaßnahmen gemäß Artikel 32 DSGVO zu implementieren (z. B. Datenverschlüsselung, Zugriffskontrolle).
  • Den Verantwortlichen vor der Beauftragung neuer Unterauftragsverarbeiter zu informieren und ihm die Möglichkeit zum Widerspruch zu geben.
  • Den Verantwortlichen bei der Beantwortung von Anfragen betroffener Personen zur Ausübung ihrer Rechte (Auskunft, Löschung usw.) zu unterstützen.
  • Den Verantwortlichen unverzüglich nach Bekanntwerden einer Verletzung des Schutzes personenbezogener Daten zu benachrichtigen.
  • Am Ende der Vereinbarung alle personenbezogenen Daten auf Wunsch des Verantwortlichen zu löschen oder zurückzugeben.

4. Unterauftragsverarbeiter

Der Verantwortliche ermächtigt den Auftragsverarbeiter, die folgenden Unterauftragsverarbeiter zur Erbringung des Dienstes einzusetzen:

  • Supabase: Authentifizierung, Datenbank und Speicherung.
  • RevenueCat & Paddle: Abonnement- und Zahlungsabwicklung.
  • Google Analytics: Nutzungsanalyse.
  • Cloudflare: CDN und Sicherheit.

5. Kontakt

Bei Fragen zu dieser DPA können Sie unseren Datenschutzbeauftragten unter [email protected] kontaktieren.