FixVibe

// legal / dpa

Datenverarbeitungs- Zusatz

zuletzt aktualisiert · 2026-05-07

// scope

Dieser Zusatz ist Bestandteil der Nutzungsbedingungen zwischen EGO HERO LLC („FixVibe“, dem „Auftragsverarbeiter”) und dem Kunden (dem „Verantwortlichen“) und gilt immer dann, wenn FixVibe im Rahmen der Erbringung des Dienstes Personenbezogene Daten im Auftrag des Kunden verarbeitet. Durch die Nutzung des Dienstes stimmt der Kunde diesem Zusatz zu.

1. Begriffsbestimmungen

Großgeschriebene Begriffe, die hier nicht definiert sind, haben die Bedeutung, die ihnen in der DSGVO (Regulation (EU) 2016/679) und gegebenenfalls im UK GDPR / Data Protection Act 2018, dem California Consumer Privacy Act in der durch das CPRA geĂ€nderten Fassung („CCPA“) sowie gleichwertigen Rechtsvorschriften anderer Rechtsordnungen zukommt.

„Personenbezogene Daten“ sind Daten, die vom Kunden ĂŒbermittelt oder durch den Dienst erzeugt werden und eine identifizierte oder identifizierbare natĂŒrliche Person betreffen. „Unterauftragsverarbeiter” ist ein Dritter, der von FixVibe zur Verarbeitung Personenbezogener Daten im Auftrag von FixVibe eingesetzt wird — aufgefĂŒhrt unter /legal/privacy.

2. Rollen und Weisungen

Jede Partei trĂ€gt eigenstĂ€ndig die Verantwortung fĂŒr die Einhaltung der fĂŒr sie geltenden Datenschutzgesetze. Der Kunde ist der Verantwortliche und FixVibe ist der Auftragsverarbeiter der Personenbezogenen Daten, die im Rahmen dieses Zusatzes verarbeitet werden. FixVibe verarbeitet Personenbezogene Daten ausschließlich auf dokumentierte Weisung des Kunden (die Konfiguration des Dienstes gilt als solche Weisung), es sei denn, eine rechtliche Verpflichtung erfordert eine abweichende Verarbeitung.

3. Vertraulichkeit und Zugang

FixVibe stellt sicher, dass zur Verarbeitung Personenbezogener Daten befugtes Personal Vertraulichkeitsverpflichtungen unterliegt. Der Zugang zu Produktionsdaten ist auf eine Teilmenge des Betriebspersonals mit minimalen Berechtigungen beschrĂ€nkt, wird ĂŒber audit_logs protokolliert und regelmĂ€ĂŸig ĂŒberprĂŒft. Mitarbeiter von FixVibe greifen auf Kundendaten nur zu, um Support-Tickets zu bearbeiten, auf SicherheitsvorfĂ€lle zu reagieren oder rechtlichen Anforderungen nachzukommen.

4. Sicherheitsmaßnahmen

FixVibe trifft geeignete technische und organisatorische Maßnahmen, die mit GDPR Art. 32 ĂŒbereinstimmen, darunter:

  • VerschlĂŒsselung Personenbezogener Daten bei der Übertragung (TLS 1.2+) und im Ruhezustand (Datenbank-DatentrĂ€gerverschlĂŒsselung + gezielte spaltenweise AES-256-GCM-VerschlĂŒsselung fĂŒr Scan-Header und OAuth-Tokens);
  • erzwungene Zeilensicherheit (Row-Level Security) fĂŒr jede Datenbanktabelle — der Anwendungscode kann organisationsĂŒbergreifend auch aus Versehen weder lesen noch schreiben;
  • benutzerspezifische Multi-Faktor-Authentifizierung ĂŒber den vorgelagerten OAuth-Anbieter (Google oder GitHub), sofern der Kunde Social-Login wĂ€hlt;
  • kontinuierliche statische Analyse und ÜberprĂŒfung der FixVibe-Codebasis auf Schwachstellen in AbhĂ€ngigkeiten;
  • Sicherungen ĂŒber den Datenbankdienstleister mit Point-in-Time-Recovery; jĂ€hrlich getestet;
  • definierte Aufbewahrungsfristen (siehe DatenschutzerklĂ€rung), die durch einen automatisierten tĂ€glichen Cron-Job durchgesetzt werden — kein bloßes Versprechen auf Papier.

5. Unterauftragsverarbeiter

Der Kunde ermĂ€chtigt FixVibe, die in der DatenschutzerklĂ€rung aufgefĂŒhrten Unterauftragsverarbeiter fĂŒr die dort beschriebenen Zwecke einzusetzen. FixVibe schließt mit jedem Unterauftragsverarbeiter einen schriftlichen Vertrag ab, der Datenschutzpflichten auferlegt, die mindestens ebenso streng sind wie die in diesem Zusatz, und bleibt dem Kunden gegenĂŒber fĂŒr Handlungen und Unterlassungen des Unterauftragsverarbeiters im Rahmen der Verarbeitung Personenbezogener Daten verantwortlich.

FixVibe wird den Kunden (per In-App-Mitteilung oder E-Mail) mindestens 30 Tage im Voraus ĂŒber die beabsichtigte Hinzunahme oder den Austausch von Unterauftragsverarbeitern informieren und dem Kunden Gelegenheit zum Widerspruch geben. Widerspricht der Kunde aus berechtigten datenschutzrechtlichen GrĂŒnden, kann er den Dienst in Bezug auf die betroffene Verarbeitung kĂŒndigen.

6. Internationale DatenĂŒbermittlungen

FixVibe verarbeitet Personenbezogene Daten vorwiegend in den Vereinigten Staaten. Soweit Personenbezogene Daten aus dem EEA, UK oder der Schweiz in ein Drittland ohne Angemessenheitsbeschluss ĂŒbermittelt werden, stĂŒtzt sich FixVibe auf:

  • die Standardvertragsklauseln der EuropĂ€ischen Kommission (Decision (EU) 2021/914), Modul 2 (Verantwortlicher an Auftragsverarbeiter), die durch Verweis in diesen Zusatz einbezogen werden;
  • den UK International Data Transfer Addendum zu den EU SCCs (oder das eigenstĂ€ndige IDTA), veröffentlicht durch den ICO;
  • die ergĂ€nzenden technischen und organisatorischen Maßnahmen, die in Abschnitt 4 beschrieben sind.

Der Kunde ermĂ€chtigt FixVibe, die SCCs / IDTA mit jedem weiteren Unterauftragsverarbeiter im Namen des Kunden abzuschließen.

7. Rechte betroffener Personen

FixVibe unterstĂŒtzt den Kunden (unter BerĂŒcksichtigung der Art der Verarbeitung und der verfĂŒgbaren Informationen) dabei, Anfragen betroffener Personen gemĂ€ĂŸ Articles 15–22 GDPR zu beantworten. Die meisten Rechte können per Self-Service ĂŒber Konto → Datenschutz wahrgenommen werden; fĂŒr verbleibende Anfragen kann der Kunde eine E-Mail an support@fixvibe.app mit dem Betreff „Privacy request“ senden. Wir antworten innerhalb von 30 Tagen.

8. Verletzung des Schutzes Personenbezogener Daten

FixVibe wird den Kunden unverzĂŒglich (und in jedem Fall innerhalb von 72 Stunden nach Bekanntwerden) ĂŒber eine Verletzung des Schutzes Personenbezogener Daten, die Kundendaten betrifft, informieren und dabei alle Informationen bereitstellen, die der Kunde vernĂŒnftigerweise benötigt, um seinen eigenen Pflichten aus Article 33 / 34 nachzukommen, einschließlich der Art der Verletzung, der Kategorien und der ungefĂ€hren Zahl der betroffenen Personen und DatensĂ€tze, der voraussichtlichen Folgen sowie der ergriffenen oder vorgeschlagenen Maßnahmen zu deren Behebung.

9. PrĂŒfungen

FixVibe stellt dem Kunden die Informationen zur VerfĂŒgung, die erforderlich sind, um die Einhaltung dieses Zusatzes nachzuweisen, einschließlich dieses Dokuments, der DatenschutzerklĂ€rung, der Richtlinie zur akzeptablen Nutzung, der Nutzungsbedingungen und etwaiger Sicherheitsberichte Dritter, die wir besitzen (diese werden auf Anfrage unter NDA weitergegeben). FixVibe ermöglicht und unterstĂŒtzt PrĂŒfungen, einschließlich Inspektionen, die vom Kunden oder einem vom Kunden beauftragten PrĂŒfer durchgefĂŒhrt werden, auf angemessene VorankĂŒndigung hin und wĂ€hrend der GeschĂ€ftszeiten, höchstens einmal pro Kalenderjahr (es sei denn, eine Aufsichtsbehörde verlangt etwas anderes oder es liegt eine Verletzung des Schutzes Personenbezogener Daten vor).

10. Löschung oder RĂŒckgabe

Nach Beendigung des Dienstes und nach Wahl des Kunden löscht oder gibt FixVibe alle Personenbezogenen Daten, die im Auftrag des Kunden verarbeitet wurden, innerhalb von 30 Tagen zurĂŒck, soweit FixVibe nicht durch geltendes Recht zur Aufbewahrung verpflichtet ist (z. B. Steuer- und Abrechnungsunterlagen). Der Self-Service-Kontoloschungsablauf unter Konto → Datenschutz löst dies sofort aus.

11. CCPA-Zusatz (Kalifornien)

FĂŒr die Zwecke des CCPA ist FixVibe ein „Service Provider“ und der Kunde ein „Business” in Bezug auf alle im Rahmen dieses Zusatzes verarbeiteten Personenbezogenen Informationen. FixVibe wird nicht:

  • Personenbezogene Informationen verkaufen oder weitergeben (im Sinne des CCPA);
  • Personenbezogene Informationen fĂŒr andere Zwecke als den spezifischen GeschĂ€ftszweck der Erbringung des Dienstes aufbewahren, verwenden oder offenlegen, auch nicht außerhalb der direkten GeschĂ€ftsbeziehung zwischen FixVibe und dem Kunden;
  • vom Kunden erhaltene Personenbezogene Informationen mit Personenbezogenen Informationen aus anderen Quellen kombinieren, es sei denn, dies ist ausdrĂŒcklich durch den CCPA erlaubt.

FixVibe bestÀtigt, dass es diese EinschrÀnkungen versteht und einhÀlt.

12. Rangfolge

Im Falle eines Widerspruchs zwischen diesem Zusatz und den Nutzungsbedingungen geht dieser Zusatz im Ausmaß des Widerspruchs vor. Die SCCs / IDTA gehen beiden gegenĂŒber vor, soweit sie anwendbar sind.

13. Kontakt

FĂŒr alle datenschutzrechtlichen Angelegenheiten, einschließlich der Wahrnehmung von Betroffenenrechten und Anfragen zu Unterauftragsverarbeitern, wende dich an EGO HERO LLC:

  • E-Mail: support@fixvibe.app (Betreff „DPA“ zur Weiterleitung angeben)
  • Postanschrift: auf Anfrage ĂŒber die oben genannte E-Mail-Adresse erhĂ€ltlich
Datenverarbeitungs-Zusatz · FixVibe