butlAIr AVV
AVV / Vereinbarung zur Auftragsverarbeitung fuer butlAIr
Version 2026-03-v1 vom 2026-03-14
AVV / Vereinbarung zur Auftragsverarbeitung fuer butlAIr Version: 2026-03-v1 Wirksam ab: 2026-03-14 1. Parteien Kunde / Vertragspartner: [Rechtlicher Name / Firma] Betrieb / Restaurant: [Restaurantname / Anzeige im Produkt] Anschrift: [Strasse und Hausnummer], [PLZ] [Ort], [Land] Vertreten durch: [Vertretungsberechtigte Person] Kontakt: [Kontakt-E-Mail] Anbieter: Ewangelos Boutsis Anschrift: Alte Pforzheimer Str. 149-1, 75217 Birkenfeld, Deutschland Vertreten durch: Ewangelos Boutsis Plattform: butlAIr 2. Gegenstand und Dauer Der Auftragsverarbeiter verarbeitet personenbezogene Daten im Auftrag des Verantwortlichen im Rahmen der Nutzung der butlAIr Plattform. Die Vereinbarung beginnt mit der Akzeptanz im Registrierungsprozess und gilt fuer die Dauer des Hauptvertrags. 3. Art und Zweck der Verarbeitung Die Verarbeitung erfolgt ausschliesslich zur Bereitstellung der gebuchten Plattformfunktionen, insbesondere fuer Hosting, Authentifizierung, Reservierungs- und Gastdatenverwaltung, transaktionale Kommunikation, Support sowie Privacy- und Sicherheitsprozesse im Auftrag des Verantwortlichen. 4. Kategorien betroffener Personen und Daten Betroffen sein koennen insbesondere Restaurantgaeste, Reservierungsanfragende, Tenant-Nutzer, Mitarbeitende und Support-Ansprechpersonen. Je nach Modul werden Stamm-, Kontakt-, Reservierungs-, Kommunikations-, Profil-, Feedback-, Staff-, Support- sowie Audit- und Sicherheitsdaten verarbeitet. 5. Weisungen Der Auftragsverarbeiter verarbeitet personenbezogene Daten nur auf dokumentierte Weisung des Verantwortlichen, soweit keine gesetzliche Pflicht zur Verarbeitung besteht. Weisungen koennen sich aus dem Hauptvertrag, den Plattform-Einstellungen oder dokumentierten Support- und Privacy-Prozessen ergeben. 6. Vertraulichkeit und Sicherheit Der Auftragsverarbeiter stellt sicher, dass nur autorisierte Personen Zugriff auf personenbezogene Daten erhalten und diese auf Vertraulichkeit verpflichtet sind. Es gelten technische und organisatorische Massnahmen nach dem Stand der Technik, insbesondere Mandantentrennung, rollenbasierte Zugriffskontrolle, Verschluesselung in Transit, providerseitige Verschluesselung at rest, Backup- und Wiederherstellungsprozesse sowie Auditierbarkeit kritischer Zugriffe. 7. Unterauftragsverarbeiter Der Verantwortliche erteilt die allgemeine Genehmigung fuer die im butlAIr Vertragsset dokumentierten Unterauftragsverarbeiter. Wesentliche Aenderungen werden mit angemessener Vorankuendigung mitgeteilt. Unterauftragsverarbeiter werden vertraglich auf mindestens gleichwertige Datenschutzpflichten verpflichtet. 8. Drittlandtransfers Soweit Verarbeitungen ausserhalb der EU/des EWR stattfinden oder Zugriffe aus Drittstaaten moeglich sind, stellt der Auftragsverarbeiter geeignete Garantien nach DSGVO sicher. Massgeblich sind insbesondere Angemessenheitsbeschluesse, Standardvertragsklauseln und dokumentierte Zusatzmassnahmen laut Provider-Dokumentation. 9. Unterstuetzung bei Betroffenenrechten und Vorfaellen Der Auftragsverarbeiter unterstuetzt den Verantwortlichen bei Auskunft, Berichtigung, Loeschung, Einschraenkung, Widerspruch und Portabilitaet sowie bei Datenschutzvorfaellen und Retention-/Loeschprozessen. 10. Audit und Nachweise Der Verantwortliche kann angemessene Nachweise ueber die Einhaltung dieser Vereinbarung verlangen. Die akzeptierte Vertragsfassung wird versioniert gespeichert und dem Verantwortlichen im Tenant-Bereich Datenschutz bereitgestellt. 11. Rueckgabe und Loeschung Nach Vertragsende loescht oder anonymisiert der Auftragsverarbeiter personenbezogene Daten nach Weisung des Verantwortlichen, soweit keine gesetzlichen Aufbewahrungspflichten oder dokumentierten Sicherheits- und Nachweispflichten entgegenstehen. 12. Schlussbestimmungen Es gilt das Recht von Deutschland, soweit zwingendes Datenschutzrecht nichts anderes verlangt. Aenderungen dieser Vereinbarung beduerfen mindestens der Textform. Bei einer neuen Vertragsversion ist eine erneute Akzeptanz erforderlich.
Anhang: Genehmigte Unterauftragsverarbeiter (Stand 30.04.2026)
Die folgende Liste gilt gemäß Ziffer 7 des AVV als allgemein genehmigt. Änderungen werden gemäß unserem Subprocessor-Change-Prozess mit 30-Tage-Review-Fenster vorab angekündigt.
| Anbieter | Zweck | Region | Transferbasis |
|---|---|---|---|
| Supabase Inc. | Datenbank, Authentifizierung, Storage | EU (konfigurierbar pro Projekt) | Supabase DPA inkl. SCC / UK / Swiss Addendum |
| Vercel Inc. | Hosting von Marketing-Website und Portal | USA (Edge in EU) | EU-US Data Privacy Framework + SCC |
| Stripe Payments Europe, Limited | Zahlungsabwicklung butlAIr Abonnement | EU / USA (Stripe-Gruppe) | Stripe DPA inkl. SCC |
| Google Ireland Limited | Webanalyse (Google Analytics 4), Tag Management (Google Tag Manager) und — sofern Werbeanzeigen geschaltet werden — Conversion Tracking, Enhanced Conversions und Remarketing über Google Ads. Nur auf Marketing-Website und Portal, consent-basiert (Cookie-Banner-Kategorien Analyse / Marketing). | EU / USA (Google LLC) | EU-US Data Privacy Framework + Google Analytics DPA + Google Ads DPA jeweils mit SCC |
| Meta Platforms Ireland Limited | Sofern Werbeanzeigen auf Facebook / Instagram geschaltet werden: Conversion Tracking über Meta Pixel (Browser) und Meta Conversion API (Server, mit SHA-256-gehashter E-Mail / Telefonnummer und event_id-Deduplizierung), Aufbau pseudonymer Custom Audiences und Lookalike-Audiences. Ausschließlich auf Marketing-Website butlair.de, consent-basiert (Cookie-Banner-Kategorie Marketing). Gemeinsame Verantwortlichkeit nach Art. 26 DSGVO über Meta Joint Controller Addendum. | EU / USA (Meta Platforms, Inc.) | EU-US Data Privacy Framework + Meta DPA / Joint Controller Addendum mit SCC |
| Anthropic PBC | KI-gestützte Feedback-Analyse und Chatbot-Funktionen (Claude-Modelle, auf Weisung des Tenants) | USA | EU-US Data Privacy Framework + Anthropic DPA mit SCC |
| OpenAI, L.L.C. | KI-gestützte Chatbot-Funktionen und Reasoning-Modelle (GPT-/o-Serie, auf Weisung des Tenants, nur wenn ein entsprechendes Modell im Portal konfiguriert ist) | USA | EU-US Data Privacy Framework + OpenAI DPA mit SCC; kein Training auf API-Daten |
| ALL-INKL.COM (Neue Medien Münnich) | Transaktionaler E-Mail-Versand und E-Mail-Empfang über butlair.de (alternativ aktivierbar) | Deutschland | AVV nach Art. 28 DSGVO, Hosting in Deutschland |
| Resend, Inc. | Transaktionaler E-Mail-Versand über butlair.de (HTTP-API; aktuell genutzter Standardversand) | EU (Irland, eu-west-1) | Resend DPA inkl. Standardvertragsklauseln; Versand-Region in der EU konfiguriert |
| Sendinblue SAS (Brevo) | Transaktionaler E-Mail-Versand über butlair.de (HTTP-API; alternativ aktivierbar) | EU (Frankreich) | Brevo DPA nach Art. 28 DSGVO, Hosting in der EU |
Die tagesaktuelle Subprozessor-Liste ist für angemeldete Tenants zusätzlich im Portal unter „Einstellungen → Datenschutz" einsehbar. Google wurde am 23.04.2026 mit dem Go-Live des Analytics-Trackings auf Marketing-Website und Portal hinzugefügt (nur consent-basiert, nicht auf booking.butlair.de).
Im Owner-Registrierungsflow werden zusätzlich rechtlicher Name bzw. Firma sowie die vollständige Geschäftsadresse des Vertragspartners als Pflichtangaben erfasst.