Auftragsverarbeitungsvertrag (AVV)
Gemäß Art. 28 DSGVO | Stand: April 2026
§ 1 Gegenstand und Dauer
Dieser Auftragsverarbeitungsvertrag (AVV) regelt die Verarbeitung personenbezogener Daten durch Flino (Emad Ette, Berlin; nachfolgend „Auftragsverarbeiter") im Auftrag des Nutzers (nachfolgend „Verantwortlicher") im Rahmen der Nutzung der Flino-Plattform. Die Laufzeit entspricht der Laufzeit des Nutzungsvertrags.
§ 2 Art, Zweck und Umfang der Verarbeitung
Der Auftragsverarbeiter verarbeitet im Auftrag des Verantwortlichen folgende Kategorien personenbezogener Daten:
- Name und E-Mail-Adresse von Geschäftskontakten des Verantwortlichen
- Angebotsdetails und Kommunikationsverläufe
- Metadaten zu gesendeten E-Mails (Zeitstempel, Status)
Zweck der Verarbeitung ist die Bereitstellung der Flino-Dienste (automatisiertes Nachfassen von Angeboten).
§ 3 Weisungsgebundenheit
Der Auftragsverarbeiter verarbeitet personenbezogene Daten ausschließlich auf dokumentierte Weisung des Verantwortlichen – also nur im Rahmen der Nutzung der Plattform – und nicht für eigene Zwecke.
§ 4 Vertraulichkeit
Der Auftragsverarbeiter stellt sicher, dass sich die zur Verarbeitung der personenbezogenen Daten befugten Personen zur Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen.
§ 5 Technische und organisatorische Maßnahmen
Der Auftragsverarbeiter trifft alle erforderlichen Maßnahmen gemäß Art. 32 DSGVO. Dazu gehören insbesondere:
- Verschlüsselung der Daten bei der Übertragung (TLS 1.3)
- Verschlüsselung der Daten bei der Speicherung
- Zugriffskontrolle und Authentifizierung
- Regelmäßige Sicherheitsüberprüfungen
- Protokollierung von Zugriffen
§ 6 Unterauftragsverarbeiter
Der Auftragsverarbeiter setzt folgende Unterauftragsverarbeiter ein:
- Cloudflare, Inc. – Hosting und CDN (EU-Rechenzentren)
- Stripe, Inc. – Zahlungsabwicklung (mit EU-Standardvertragsklauseln)
Der Auftragsverarbeiter informiert den Verantwortlichen über geplante Änderungen hinsichtlich der Unterauftragsverarbeiter und gibt dem Verantwortlichen die Möglichkeit, Einwände zu erheben.
§ 7 Betroffenenrechte
Der Auftragsverarbeiter unterstützt den Verantwortlichen nach Möglichkeit bei der Einhaltung der Betroffenenrechte (Auskunft, Berichtigung, Löschung, Einschränkung, Portabilität, Widerspruch) durch geeignete technische und organisatorische Maßnahmen.
§ 8 Unterstützung bei Pflichten des Verantwortlichen
Der Auftragsverarbeiter unterstützt den Verantwortlichen unter Berücksichtigung der Art der Verarbeitung und der ihm zur Verfügung stehenden Informationen bei der Einhaltung der Pflichten gemäß Art. 32–36 DSGVO (Datensicherheit, Meldung von Verletzungen, Datenschutz-Folgenabschätzung, vorherige Konsultation).
§ 9 Löschung und Rückgabe
Nach Beendigung der Erbringung der Verarbeitungsleistungen löscht der Auftragsverarbeiter alle personenbezogenen Daten oder gibt sie dem Verantwortlichen zurück, sofern keine gesetzliche Aufbewahrungspflicht besteht. Die Löschung erfolgt innerhalb von 30 Tagen nach Vertragsende.
§ 10 Nachweisbarkeit und Kontrolle
Der Auftragsverarbeiter stellt dem Verantwortlichen alle erforderlichen Informationen zum Nachweis der Einhaltung der Pflichten aus diesem Vertrag zur Verfügung und ermöglicht Überprüfungen durch den Verantwortlichen oder einen beauftragten Prüfer.
§ 11 Datenpannen
Der Auftragsverarbeiter informiert den Verantwortlichen unverzüglich (innerhalb von 24 Stunden nach Kenntnis) über Verletzungen des Schutzes personenbezogener Daten, um dem Verantwortlichen die Erfüllung seiner Meldepflichten zu ermöglichen.
§ 12 Haftung
Die Haftung der Parteien richtet sich nach den Bestimmungen des Nutzungsvertrags und den einschlägigen Vorschriften der DSGVO, insbesondere Art. 82 DSGVO.
§ 13 Anwendbares Recht und Gerichtsstand
Es gilt deutsches Recht. Gerichtsstand ist Berlin. Im Übrigen gelten die Regelungen des Nutzungsvertrags.
Für Fragen zum AVV oder zur Unterzeichnung eines individuellen AVV kontaktieren Sie uns unter: support@flino.com