Auftragsverarbeitungsvereinbarung (DPA)
Letzte Aktualisierung: 25. April 2026
Hinweis zur verbindlichen Sprachfassung
Diese Datenschutzrichtlinie und alle rechtlichen Dokumente werden in englischer Sprache als maßgebliche Fassung bereitgestellt.
Etwaige Übersetzungen werden nur zur Vereinfachung bereitgestellt.
Im Falle von Unstimmigkeiten hat die englische Fassung Vorrang.
Diese DPA ist Teil der Nutzungsbedingungen zwischen Norifly ("Processor") und dem Kunden ("Controller").
Im Falle eines Widerspruchs haben die Nutzungsbedingungen Vorrang, sofern das anwendbare Datenschutzrecht nichts anderes verlangt.
1. Umfang
Der Processor verarbeitet personenbezogene Daten ausschließlich zur Bereitstellung des Service.
2. Rollen
Kunde: Data Controller
Norifly: Data Processor
3. Arten von Daten
Kontodaten (Name, E-Mail)
Operative Daten (Fahrzeuge, Wartungsprotokolle)
Nutzungsdaten (IP, Gerät)
4. Weisungen
Der Processor handelt nur auf dokumentierte Weisungen des Controller.
Rückerstattungen unterliegen der Erstattungsrichtlinie von Norifly, die Bestandteil dieser Bedingungen ist.
5. Unterauftragsverarbeiter
Der Processor kann Unterauftragsverarbeiter einsetzen (z. B. Hosting, Analytics, Paddle). Eine aktuelle Liste wird auf Anfrage bereitgestellt.
6. Sicherheitsmaßnahmen
Der Processor implementiert technische und organisatorische Maßnahmen, darunter:
Verschlüsselung bei der Übertragung (TLS)
Zugriffskontrollen (RBAC)
Logging und Monitoring
Daten werden so lange aufbewahrt, wie es für die Bereitstellung des Service und zur Erfüllung gesetzlicher Pflichten erforderlich ist.
7. Datenschutzverletzung
Der Processor benachrichtigt den Controller unverzüglich, nachdem er Kenntnis von einer Verletzung personenbezogener Daten erlangt hat.
8. Betroffenenrechte
Der Processor unterstützt den Controller bei Anfragen zu Auskunft, Löschung und Datenportabilität.
9. Aufbewahrung und Löschung von Daten
Ein Datenexport (Rückgabe) wird nur bereitgestellt, soweit dies technisch machbar ist und auf Standardformate beschränkt bleibt, die vom Service unterstützt werden.
Norifly ist nicht verpflichtet, Daten in kundenspezifischen Formaten bereitzustellen, Datentransformationen vorzunehmen oder Daten über die Standard-Exportfunktionen der Plattform hinaus zu liefern.
Daten werden nach Vertragsende für einen begrenzten Zeitraum (z. B. 30 Tage) aufbewahrt und danach gegebenenfalls dauerhaft gelöscht.
10. Internationale Datenübermittlungen
Soweit anwendbar, nutzt der Processor geeignete Schutzmaßnahmen für grenzüberschreitende Übermittlungen.
11. Haftung
Die Haftung unterliegt den in den Nutzungsbedingungen festgelegten Beschränkungen.
Norifly ist nach Ablauf der Aufbewahrungsfrist nicht für Datenverluste verantwortlich.
12. Kontakt
Bei Fragen zu dieser DPA können Sie uns kontaktieren unter:
[email protected]
Website:
https://norifly.com