The original version of this legal text is written in German to comply with legal requirements in Germany and the EU. This English version was generated using AI (GPT) for convenience and does not constitute a legally binding document. In case of discrepancies, the German version below the English version shall prevail.
Data Processing Agreement (DPA) of scalepost.io
Data Processing Agreement (DPA)
between
Customer ("Controller")
and
Backup Archive Solutions GmbH, Undinestraße 3, 81927 Munich, Germany (hereinafter referred to as the "Processor" or "scalepost.io")
(1) This agreement governs the rights and obligations of the parties in relation to the processing of personal data by the Processor on behalf of the Controller pursuant to Art. 28 GDPR.
(2) The duration of this agreement corresponds to the term of the underlying main contract between the parties.
(1) Process personal data exclusively in accordance with the instructions of the Controller.
(2) Ensure appropriate technical and organizational measures in accordance with Art. 32 GDPR.
(3) Ensure confidentiality of all individuals involved in the processing.
(4) Assist the Controller in fulfilling data subject rights, reporting data breaches, and conducting data protection impact assessments.
(5) Maintain a record of processing activities pursuant to Art. 30(2) GDPR.
(6) Upon termination of the contract: delete or return all personal data (if requested by the Controller).
scalepost.io is entitled to engage subprocessors. A current list of subprocessors is available at https://scalepost.io/subprocessors. The Controller will be informed of significant changes. Objections are only permitted for substantial data protection-related reasons.
Typical subprocessors include, for example:
scalepost.io commits to implementing the measures defined in Art. 32 GDPR. An overview of the measures is available at any time at: https://scalepost.io/toms
(1) This agreement enters into force upon conclusion of the main contract.
(2) In case of conflicts, this DPA shall prevail over the main contract with regard to data protection matters.
(3) Amendments must be made in writing.
(4) German law shall apply. Place of jurisdiction is Munich.
Digital acceptance: This agreement is considered concluded once the customer enters into the SaaS agreement with scalepost.io and accepts this DPA through explicit consent in the order process (e.g., via checkbox). A separate signature is not required.
As of: August 2025
Auftragsverarbeitungsvertrag (AVV) von scalepost.io
Auftragsverarbeitungsvertrag (AVV)
zwischen
Kunde ("Verantwortlicher")
und
Backup Archive Solutions GmbH, Undinestraße 3, 81927 München, Deutschland (im Folgenden "Auftragsverarbeiter" oder "scalepost.io")
(1) Dieser Vertrag regelt die Rechte und Pflichten der Parteien im Zusammenhang mit der Verarbeitung personenbezogener Daten durch den Auftragsverarbeiter im Auftrag des Verantwortlichen gemäß Art. 28 DSGVO.
(2) Die Dauer dieses Vertrags entspricht der Laufzeit des zugrunde liegenden Hauptvertrags zwischen den Parteien.
(1) Verarbeitung personenbezogener Daten ausschließlich im Rahmen der Weisungen des Verantwortlichen.
(2) Gewährleistung geeigneter technischer und organisatorischer Maßnahmen gemäß Art. 32 DSGVO.
(3) Verpflichtung zur Vertraulichkeit aller mit der Verarbeitung betrauten Personen.
(4) Unterstützung des Verantwortlichen bei Betroffenenrechten, Meldung von Datenschutzverletzungen und Datenschutz-Folgenabschätzungen.
(5) Führung eines Verzeichnisses von Verarbeitungstätigkeiten gemäß Art. 30 Abs. 2 DSGVO.
(6) Nach Vertragsende: Löschung oder Rückgabe aller personenbezogenen Daten (sofern vom Verantwortlichen angefordert).
scalepost.io ist berechtigt, Unterauftragsverarbeiter einzusetzen. Eine aktuelle Liste der Unterauftragsverarbeiter ist unter https://scalepost.io/subprocessors abrufbar. Der Verantwortliche wird über wesentliche Änderungen informiert. Widerspruchsrechte bestehen nur aus wichtigem datenschutzrechtlichem Grund.
Typische Unterauftragsverarbeiter sind z. B.:
scalepost.io verpflichtet sich zur Umsetzung der in Art. 32 DSGVO genannten Maßnahmen. Ein Überblick über die Maßnahmen ist jederzeit abrufbar unter: https://scalepost.io/toms
(1) Dieser Vertrag wird mit Abschluss des Hauptvertrags wirksam.
(2) Im Fall von Widersprüchen geht dieser AVV den Regelungen des Hauptvertrags in Bezug auf Datenschutz vor.
(3) Änderungen bedürfen der Schriftform.
(4) Es gilt deutsches Recht. Gerichtsstand ist München.
Digitale Zustimmung: Dieser Vertrag gilt als geschlossen, sobald der Kunde den SaaS-Vertrag mit scalepost.io eingeht und diesen AVV durch explizite Zustimmung im Bestellprozess akzeptiert (z. B. durch Checkbox). Eine separate Unterschrift ist nicht erforderlich.
Stand: August 2025