Auftragsverarbeitungsvereinbarung (DPA)

Letzte Aktualisierung: 25. April 2026

Hinweis zur verbindlichen Sprachfassung

Diese Datenschutzrichtlinie und alle rechtlichen Dokumente werden in englischer Sprache als maßgebliche Fassung bereitgestellt.

Etwaige Übersetzungen werden nur zur Vereinfachung bereitgestellt.

Im Falle von Unstimmigkeiten hat die englische Fassung Vorrang.

Diese DPA ist Teil der Nutzungsbedingungen zwischen Norifly ("Processor") und dem Kunden ("Controller").

Im Falle eines Widerspruchs haben die Nutzungsbedingungen Vorrang, sofern das anwendbare Datenschutzrecht nichts anderes verlangt.

1. Umfang

Der Processor verarbeitet personenbezogene Daten ausschließlich zur Bereitstellung des Service.

2. Rollen

  • Kunde: Data Controller

  • Norifly: Data Processor

3. Arten von Daten

  • Kontodaten (Name, E-Mail)

  • Operative Daten (Fahrzeuge, Wartungsprotokolle)

  • Nutzungsdaten (IP, Gerät)

4. Weisungen

Der Processor handelt nur auf dokumentierte Weisungen des Controller.

Rückerstattungen unterliegen der Erstattungsrichtlinie von Norifly, die Bestandteil dieser Bedingungen ist.

5. Unterauftragsverarbeiter

Der Processor kann Unterauftragsverarbeiter einsetzen (z. B. Hosting, Analytics, Paddle). Eine aktuelle Liste wird auf Anfrage bereitgestellt.

6. Sicherheitsmaßnahmen

Der Processor implementiert technische und organisatorische Maßnahmen, darunter:

  • Verschlüsselung bei der Übertragung (TLS)

  • Zugriffskontrollen (RBAC)

  • Logging und Monitoring

Daten werden so lange aufbewahrt, wie es für die Bereitstellung des Service und zur Erfüllung gesetzlicher Pflichten erforderlich ist.

7. Datenschutzverletzung

Der Processor benachrichtigt den Controller unverzüglich, nachdem er Kenntnis von einer Verletzung personenbezogener Daten erlangt hat.

8. Betroffenenrechte

Der Processor unterstützt den Controller bei Anfragen zu Auskunft, Löschung und Datenportabilität.

9. Aufbewahrung und Löschung von Daten

Ein Datenexport (Rückgabe) wird nur bereitgestellt, soweit dies technisch machbar ist und auf Standardformate beschränkt bleibt, die vom Service unterstützt werden.

Norifly ist nicht verpflichtet, Daten in kundenspezifischen Formaten bereitzustellen, Datentransformationen vorzunehmen oder Daten über die Standard-Exportfunktionen der Plattform hinaus zu liefern.

Daten werden nach Vertragsende für einen begrenzten Zeitraum (z. B. 30 Tage) aufbewahrt und danach gegebenenfalls dauerhaft gelöscht.

10. Internationale Datenübermittlungen

Soweit anwendbar, nutzt der Processor geeignete Schutzmaßnahmen für grenzüberschreitende Übermittlungen.

11. Haftung

Die Haftung unterliegt den in den Nutzungsbedingungen festgelegten Beschränkungen.

Norifly ist nach Ablauf der Aufbewahrungsfrist nicht für Datenverluste verantwortlich.

12. Kontakt

Bei Fragen zu dieser DPA können Sie uns kontaktieren unter:

[email protected]
Website: https://norifly.com