Rechtliches
Auftragnehmer (Auftragsverarbeiter): Andreas Pfeiffer, Dr.-Linnert-Ring 67, 90475 Nürnberg, Deutschland („Rabbit Checkout")
Auftraggeber (Verantwortlicher): der Nutzer von Rabbit Checkout, der die Allgemeinen Geschäftsbedingungen akzeptiert hat („Auftraggeber")
(1) Gegenstand ist die Verarbeitung personenbezogener Daten durch den Auftragnehmer im Auftrag des Auftraggebers im Rahmen der Bereitstellung der Checkout- und E-Commerce-Plattform „Rabbit Checkout" gemäß dem zugrunde liegenden Nutzungsvertrag.
(2) Die Dauer entspricht der Laufzeit des Nutzungsvertrags und endet mit dessen Beendigung.
Art, Zweck, betroffene Datenarten und Kategorien betroffener Personen ergeben sich aus Anlage 1.
(1) Verarbeitung ausschließlich auf dokumentierte Weisung des Auftraggebers.
(2) Verpflichtung der zur Verarbeitung befugten Personen auf Vertraulichkeit.
(3) Umsetzung technischer und organisatorischer Maßnahmen gemäß Art. 32 DSGVO (Anlage 2).
(4) Unterstützung des Auftraggebers bei der Wahrung von Betroffenenrechten sowie bei den Pflichten nach Art. 32–36 DSGVO.
(5) Unverzügliche Meldung von Verletzungen des Schutzes personenbezogener Daten.
(6) Löschung oder Rückgabe aller personenbezogenen Daten nach Abschluss der Verarbeitung nach Wahl des Auftraggebers.
(7) Bereitstellung aller erforderlichen Nachweise und Ermöglichung von Überprüfungen/Audits.
(1) Der Auftraggeber erteilt eine allgemeine Genehmigung zum Einsatz der in Anlage 3 gelisteten Unterauftragsverarbeiter.
(2) Der Auftragnehmer informiert über beabsichtigte Änderungen mindestens 14 Tage im Voraus; dem Auftraggeber steht ein Widerspruchsrecht zu.
Der Auftragnehmer unterstützt den Auftraggeber bei der Wahrung der Rechte betroffener Personen auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und Datenübertragbarkeit.
Übermittlungen personenbezogener Daten in Drittländer erfolgen nur auf Grundlage geeigneter Garantien (z. B. EU-Standardvertragsklauseln gemäß Art. 46 DSGVO). Die in Anlage 3 gekennzeichneten Unterauftragsverarbeiter mit Standort außerhalb der EU/des EWR verarbeiten Daten auf Basis von Standardvertragsklauseln (SCC).
Es gilt die Haftungsregelung des zugrunde liegenden Nutzungsvertrags, soweit nicht zwingendes Datenschutzrecht abweichende Regelungen vorschreibt.
Änderungen und Ergänzungen dieses Vertrags bedürfen der Textform (einschließlich elektronischer Form). Im Widerspruch zwischen diesem Vertrag und dem Nutzungsvertrag hat dieser Vertrag in Datenschutzfragen Vorrang. Sollten einzelne Bestimmungen unwirksam sein, bleiben die übrigen Bestimmungen wirksam. Es gilt deutsches Recht.
Kategorien betroffener Personen: Kunden und Käufer des Auftraggebers, Kursteilnehmer.
Datenarten: Name, E-Mail-Adresse, Rechnungs-/Lieferanschrift, Bestell- und Abonnementdaten, Rechnungs-/Zahlungsmetadaten (Zahlungsart, Provider-Referenz), Kommunikationsdaten (versendete E-Mails), Kurs-/Zugriffsdaten (Fortschritt, abgeschlossene Lektionen), Tracking-/Attributionsdaten (UTM-Parameter, Referrer, Landingpage).
Zutrittskontrolle
Rabbit Checkout betreibt keine eigene physische Serverinfrastruktur. Der Betrieb erfolgt ausschließlich auf den Infrastrukturanbietern Fly.io (Frankfurt, EU) und Cloudflare. Der physische Zugriffsschutz liegt vollständig beim jeweiligen Anbieter.
Zugangskontrolle
Anmeldung am Dashboard ausschließlich per Magic-Link (E-Mail-basiert, kein Passwort). Administrativer Zugang zur Produktionsinfrastruktur (Fly.io, Cloudflare, GitHub) ist mit Multi-Faktor-Authentifizierung (MFA) gesichert.
Zugriffskontrolle
Jeder Datensatz (Bestellungen, Kunden, Produkte, Abonnements etc.) ist per Datenbankfremdschlüssel (storeId) einem Store zugeordnet. Alle API-Anfragen validieren vor jeder Datenbankoperation, ob der authentifizierte Nutzer Zugang zu dem angefragten Store hat (validateStoreAccess()). Store-Betreiber können ausschließlich auf eigene Daten zugreifen. Administrativer Datenbankzugang erfolgt ausschließlich über das authentifizierte Fly.io-CLI.
Weitergabekontrolle
Alle Datenübertragungen erfolgen ausschließlich über HTTPS/TLS. Cloudflare erzwingt verschlüsselte Verbindungen für sämtliche eingehenden Anfragen. Eine Übertragung personenbezogener Daten auf unverschlüsselten Wegen ist technisch nicht möglich.
Eingabekontrolle
Alle Änderungen am Datenbankschema erfolgen über versionierte Prisma-Migrationen, die im Quellcode (GitHub) dokumentiert sind. Direkter Datenbankzugang ist auf den Administrator beschränkt.
Verfügbarkeitskontrolle
Fly.io erstellt täglich automatische Snapshots der Datenbankvolumes mit einer Aufbewahrungsdauer von 5 Tagen. Snapshots sind ebenfalls verschlüsselt. Statische Assets werden über das Cloudflare CDN ausgeliefert.
Trennungskontrolle
Mandantentrennung ist auf Datenbankebene durch storeId-Fremdschlüssel auf allen datentragenden Tabellen sichergestellt. Eine Vermischung von Daten verschiedener Store-Betreiber ist architektonisch ausgeschlossen.
Verschlüsselung
Datenbankvolumes und Snapshots bei Fly.io sind standardmäßig mit AES-XTS / Linux LUKS auf Block-Ebene verschlüsselt. Schlüsselverwaltung erfolgt durch Fly.io in redundanten, industrieerprobten Secret-Storage-Systemen. Dateiablage (Cloudflare R2) liegt im Bereich Westeuropa und wird serverseitig verschlüsselt.
| Anbieter | Zweck | Standort |
|---|---|---|
| Cloudflare R2 | Dateispeicher (Rechnungs-PDFs, Uploads) | Westeuropa |
| Resend | Transaktionale E-Mails | EU / USA (SCC) |
| Fly.io | Datenbankhosting | EU (Frankfurt) |
| Stripe | Zahlungsabwicklung | EU / USA (SCC) |
| PayPal | Zahlungsabwicklung | EU / USA (SCC) |
| Cloudflare CDN | Inhaltsauslieferung (statische Assets) | Global (SCC) |
| Cloudflare Workers | Serverless-Compute (API-Anfragen) | Global (SCC) |
| Cloudflare Browser Rendering | PDF-Generierung (Rechnungen) | Global (SCC) |
Fragen zum AVV? [email protected]