auftragsverarbeitungsvertrag (AVV)

zuletzt aktualisiert: februar 2026

dieser auftragsverarbeitungsvertrag ("AVV") ist teil der vereinbarung zwischen dir ("kunde", "verantwortlicher") und dem betreiber von nudge ("auftragsverarbeiter") für die nutzung der nudge‑dienste.

1. begriffe

"personenbezogene daten", "verarbeitung", "betroffene person", "verantwortlicher" und "auftragsverarbeiter" haben die bedeutung nach der DSGVO (Verordnung (EU) 2016/679).

"dienste" bezeichnet die nudge‑anwendung und die damit verbundenen dienste für den kunden.

2. umfang der verarbeitung

2.1 gegenstand

der auftragsverarbeiter verarbeitet personenbezogene daten im auftrag des verantwortlichen, um die nudge‑dienste wie in unserer datenschutzerklärung beschrieben zu erbringen.

2.2 art und zweck

verarbeitungsaktivitäten umfassen:

konto‑authentifizierung und ‑verwaltung
event‑suche und KI‑personalisierung
cloud‑anfragen zur event‑entdeckung
on‑device KI für benachrichtigungen
abonnement‑ und zahlungsabwicklung
freunde‑verbindungen (falls aktiviert)

hinweis zur KI‑verarbeitung: nudge nutzt Apples on‑device Foundation Models, um personalisierte benachrichtigungen zu erzeugen. diese verarbeitung findet vollständig auf dem gerät des nutzers statt; es werden keine personenbezogenen daten an externe KI‑dienste übermittelt.

hinweis zur entdeckung: bei der event‑suche senden wir nur die minimal nötigen daten (z. b. grobe position und abfrageparameter), um ergebnisse zu erhalten.

2.3 arten personenbezogener daten

konto‑kennungen (Apple‑ID‑token)
standortdaten (falls bereitgestellt)
event‑präferenzen und gespeicherte events
zahlungsinformationen (durch Paddle verarbeitet)

2.4 betroffene personen

nutzer der nudge‑anwendung, die konten erstellen.

3. pflichten des auftragsverarbeiters

der auftragsverarbeiter wird:

personenbezogene daten nur nach dokumentierten anweisungen des verantwortlichen verarbeiten
sicherstellen, dass befugte personen zur vertraulichkeit verpflichtet sind
geeignete technische und organisatorische maßnahmen umsetzen
den verantwortlichen bei anfragen betroffener personen unterstützen
personenbezogene daten nach beendigung der dienste löschen oder zurückgeben (nach wahl des verantwortlichen)
die für die DSGVO‑konformität erforderlichen informationen bereitstellen

4. sicherheitsmaßnahmen

wir setzen folgende sicherheitsmaßnahmen um:

verschlüsselung bei übertragung (TLS 1.3)
verschlüsselung gespeicherter daten
zugriffskontrollen und authentifizierung
regelmäßige sicherheitsbewertungen
prozesse zur vorfallsreaktion

5. unterauftragsverarbeiter

wir setzen folgende unterauftragsverarbeiter ein:

Cloudflare, Inc. hosting & infrastruktur USA (EU‑rechenzentren verfügbar)

Paddle.com zahlungsabwicklung UK/USA

Apple Inc. authentifizierung (Sign in with Apple) USA

der verantwortliche genehmigt diese unterauftragsverarbeiter. wir informieren über geplante änderungen.

6. internationale übermittlungen

bei übermittlungen außerhalb des EWR sorgen wir für geeignete schutzmaßnahmen durch:

EU‑US Data Privacy Framework (falls anwendbar)
Standardvertragsklauseln (SCC)
angemessenheitsbeschlüsse der EU‑Kommission

7. meldung von datenschutzverletzungen

bei einer verletzung des schutzes personenbezogener daten informieren wir den verantwortlichen unverzüglich, spätestens innerhalb von 72 stunden nach bekanntwerden, und liefern:

beschreibung der art des vorfalls
kategorien und ungefähre anzahl betroffener personen
wahrscheinliche folgen
ergriffene oder geplante maßnahmen

8. audits

auf angemessene anfrage und unter wahrung der vertraulichkeit stellen wir die zur darlegung der AVV‑konformität erforderlichen informationen bereit.

9. laufzeit und beendigung

dieser AVV gilt für die dauer der dienste. nach beendigung löschen wir personenbezogene daten innerhalb von 30 tagen, sofern keine gesetzliche aufbewahrungspflicht besteht.

10. kontakt

für AVV‑bezogene anfragen kontaktiere uns unter legal@livealittle.app.