// legal / dpa
Datenverarbeitungs- Zusatz
zuletzt aktualisiert · 2026-05-07
// scope
Dieser Zusatz ist Bestandteil der Nutzungsbedingungen zwischen EGO HERO LLC (âFixVibeâ, dem âAuftragsverarbeiterâ) und dem Kunden (dem âVerantwortlichenâ) und gilt immer dann, wenn FixVibe im Rahmen der Erbringung des Dienstes Personenbezogene Daten im Auftrag des Kunden verarbeitet. Durch die Nutzung des Dienstes stimmt der Kunde diesem Zusatz zu.
1. Begriffsbestimmungen
GroĂgeschriebene Begriffe, die hier nicht definiert sind, haben die Bedeutung, die ihnen in der DSGVO (Regulation (EU) 2016/679) und gegebenenfalls im UK GDPR / Data Protection Act 2018, dem California Consumer Privacy Act in der durch das CPRA geĂ€nderten Fassung (âCCPAâ) sowie gleichwertigen Rechtsvorschriften anderer Rechtsordnungen zukommt.
âPersonenbezogene Datenâ sind Daten, die vom Kunden ĂŒbermittelt oder durch den Dienst erzeugt werden und eine identifizierte oder identifizierbare natĂŒrliche Person betreffen. âUnterauftragsverarbeiterâ ist ein Dritter, der von FixVibe zur Verarbeitung Personenbezogener Daten im Auftrag von FixVibe eingesetzt wird â aufgefĂŒhrt unter /legal/privacy.
2. Rollen und Weisungen
Jede Partei trĂ€gt eigenstĂ€ndig die Verantwortung fĂŒr die Einhaltung der fĂŒr sie geltenden Datenschutzgesetze. Der Kunde ist der Verantwortliche und FixVibe ist der Auftragsverarbeiter der Personenbezogenen Daten, die im Rahmen dieses Zusatzes verarbeitet werden. FixVibe verarbeitet Personenbezogene Daten ausschlieĂlich auf dokumentierte Weisung des Kunden (die Konfiguration des Dienstes gilt als solche Weisung), es sei denn, eine rechtliche Verpflichtung erfordert eine abweichende Verarbeitung.
3. Vertraulichkeit und Zugang
FixVibe stellt sicher, dass zur Verarbeitung Personenbezogener Daten befugtes Personal Vertraulichkeitsverpflichtungen unterliegt. Der Zugang zu Produktionsdaten ist auf eine Teilmenge des Betriebspersonals mit minimalen Berechtigungen beschrĂ€nkt, wird ĂŒber audit_logs protokolliert und regelmĂ€Ăig ĂŒberprĂŒft. Mitarbeiter von FixVibe greifen auf Kundendaten nur zu, um Support-Tickets zu bearbeiten, auf SicherheitsvorfĂ€lle zu reagieren oder rechtlichen Anforderungen nachzukommen.
4. SicherheitsmaĂnahmen
FixVibe trifft geeignete technische und organisatorische MaĂnahmen, die mit GDPR Art. 32 ĂŒbereinstimmen, darunter:
- VerschlĂŒsselung Personenbezogener Daten bei der Ăbertragung (TLS 1.2+) und im Ruhezustand (Datenbank-DatentrĂ€gerverschlĂŒsselung + gezielte spaltenweise AES-256-GCM-VerschlĂŒsselung fĂŒr Scan-Header und OAuth-Tokens);
- erzwungene Zeilensicherheit (Row-Level Security) fĂŒr jede Datenbanktabelle â der Anwendungscode kann organisationsĂŒbergreifend auch aus Versehen weder lesen noch schreiben;
- benutzerspezifische Multi-Faktor-Authentifizierung ĂŒber den vorgelagerten OAuth-Anbieter (Google oder GitHub), sofern der Kunde Social-Login wĂ€hlt;
- kontinuierliche statische Analyse und ĂberprĂŒfung der FixVibe-Codebasis auf Schwachstellen in AbhĂ€ngigkeiten;
- Sicherungen ĂŒber den Datenbankdienstleister mit Point-in-Time-Recovery; jĂ€hrlich getestet;
- definierte Aufbewahrungsfristen (siehe DatenschutzerklĂ€rung), die durch einen automatisierten tĂ€glichen Cron-Job durchgesetzt werden â kein bloĂes Versprechen auf Papier.
5. Unterauftragsverarbeiter
Der Kunde ermĂ€chtigt FixVibe, die in der DatenschutzerklĂ€rung aufgefĂŒhrten Unterauftragsverarbeiter fĂŒr die dort beschriebenen Zwecke einzusetzen. FixVibe schlieĂt mit jedem Unterauftragsverarbeiter einen schriftlichen Vertrag ab, der Datenschutzpflichten auferlegt, die mindestens ebenso streng sind wie die in diesem Zusatz, und bleibt dem Kunden gegenĂŒber fĂŒr Handlungen und Unterlassungen des Unterauftragsverarbeiters im Rahmen der Verarbeitung Personenbezogener Daten verantwortlich.
FixVibe wird den Kunden (per In-App-Mitteilung oder E-Mail) mindestens 30 Tage im Voraus ĂŒber die beabsichtigte Hinzunahme oder den Austausch von Unterauftragsverarbeitern informieren und dem Kunden Gelegenheit zum Widerspruch geben. Widerspricht der Kunde aus berechtigten datenschutzrechtlichen GrĂŒnden, kann er den Dienst in Bezug auf die betroffene Verarbeitung kĂŒndigen.
6. Internationale DatenĂŒbermittlungen
FixVibe verarbeitet Personenbezogene Daten vorwiegend in den Vereinigten Staaten. Soweit Personenbezogene Daten aus dem EEA, UK oder der Schweiz in ein Drittland ohne Angemessenheitsbeschluss ĂŒbermittelt werden, stĂŒtzt sich FixVibe auf:
- die Standardvertragsklauseln der EuropÀischen Kommission (Decision (EU) 2021/914), Modul 2 (Verantwortlicher an Auftragsverarbeiter), die durch Verweis in diesen Zusatz einbezogen werden;
- den UK International Data Transfer Addendum zu den EU SCCs (oder das eigenstÀndige IDTA), veröffentlicht durch den ICO;
- die ergĂ€nzenden technischen und organisatorischen MaĂnahmen, die in Abschnitt 4 beschrieben sind.
Der Kunde ermĂ€chtigt FixVibe, die SCCs / IDTA mit jedem weiteren Unterauftragsverarbeiter im Namen des Kunden abzuschlieĂen.
7. Rechte betroffener Personen
FixVibe unterstĂŒtzt den Kunden (unter BerĂŒcksichtigung der Art der Verarbeitung und der verfĂŒgbaren Informationen) dabei, Anfragen betroffener Personen gemÀà Articles 15â22 GDPR zu beantworten. Die meisten Rechte können per Self-Service ĂŒber Konto â Datenschutz wahrgenommen werden; fĂŒr verbleibende Anfragen kann der Kunde eine E-Mail an support@fixvibe.app mit dem Betreff âPrivacy requestâ senden. Wir antworten innerhalb von 30 Tagen.
8. Verletzung des Schutzes Personenbezogener Daten
FixVibe wird den Kunden unverzĂŒglich (und in jedem Fall innerhalb von 72 Stunden nach Bekanntwerden) ĂŒber eine Verletzung des Schutzes Personenbezogener Daten, die Kundendaten betrifft, informieren und dabei alle Informationen bereitstellen, die der Kunde vernĂŒnftigerweise benötigt, um seinen eigenen Pflichten aus Article 33 / 34 nachzukommen, einschlieĂlich der Art der Verletzung, der Kategorien und der ungefĂ€hren Zahl der betroffenen Personen und DatensĂ€tze, der voraussichtlichen Folgen sowie der ergriffenen oder vorgeschlagenen MaĂnahmen zu deren Behebung.
9. PrĂŒfungen
FixVibe stellt dem Kunden die Informationen zur VerfĂŒgung, die erforderlich sind, um die Einhaltung dieses Zusatzes nachzuweisen, einschlieĂlich dieses Dokuments, der DatenschutzerklĂ€rung, der Richtlinie zur akzeptablen Nutzung, der Nutzungsbedingungen und etwaiger Sicherheitsberichte Dritter, die wir besitzen (diese werden auf Anfrage unter NDA weitergegeben). FixVibe ermöglicht und unterstĂŒtzt PrĂŒfungen, einschlieĂlich Inspektionen, die vom Kunden oder einem vom Kunden beauftragten PrĂŒfer durchgefĂŒhrt werden, auf angemessene VorankĂŒndigung hin und wĂ€hrend der GeschĂ€ftszeiten, höchstens einmal pro Kalenderjahr (es sei denn, eine Aufsichtsbehörde verlangt etwas anderes oder es liegt eine Verletzung des Schutzes Personenbezogener Daten vor).
10. Löschung oder RĂŒckgabe
Nach Beendigung des Dienstes und nach Wahl des Kunden löscht oder gibt FixVibe alle Personenbezogenen Daten, die im Auftrag des Kunden verarbeitet wurden, innerhalb von 30 Tagen zurĂŒck, soweit FixVibe nicht durch geltendes Recht zur Aufbewahrung verpflichtet ist (z. B. Steuer- und Abrechnungsunterlagen). Der Self-Service-Kontoloschungsablauf unter Konto â Datenschutz löst dies sofort aus.
11. CCPA-Zusatz (Kalifornien)
FĂŒr die Zwecke des CCPA ist FixVibe ein âService Providerâ und der Kunde ein âBusinessâ in Bezug auf alle im Rahmen dieses Zusatzes verarbeiteten Personenbezogenen Informationen. FixVibe wird nicht:
- Personenbezogene Informationen verkaufen oder weitergeben (im Sinne des CCPA);
- Personenbezogene Informationen fĂŒr andere Zwecke als den spezifischen GeschĂ€ftszweck der Erbringung des Dienstes aufbewahren, verwenden oder offenlegen, auch nicht auĂerhalb der direkten GeschĂ€ftsbeziehung zwischen FixVibe und dem Kunden;
- vom Kunden erhaltene Personenbezogene Informationen mit Personenbezogenen Informationen aus anderen Quellen kombinieren, es sei denn, dies ist ausdrĂŒcklich durch den CCPA erlaubt.
FixVibe bestÀtigt, dass es diese EinschrÀnkungen versteht und einhÀlt.
12. Rangfolge
Im Falle eines Widerspruchs zwischen diesem Zusatz und den Nutzungsbedingungen geht dieser Zusatz im AusmaĂ des Widerspruchs vor. Die SCCs / IDTA gehen beiden gegenĂŒber vor, soweit sie anwendbar sind.
13. Kontakt
FĂŒr alle datenschutzrechtlichen Angelegenheiten, einschlieĂlich der Wahrnehmung von Betroffenenrechten und Anfragen zu Unterauftragsverarbeitern, wende dich an EGO HERO LLC:
- E-Mail: support@fixvibe.app (Betreff âDPAâ zur Weiterleitung angeben)
- Postanschrift: auf Anfrage ĂŒber die oben genannte E-Mail-Adresse erhĂ€ltlich
