Flitzl
Konto

Rechtliches · Partner

Partner-AGB

Stand: 27. Juni 2026

Diese Bedingungen gelten für Partner-Restaurants, die Flitzl als Vermittlungs- und Bestell­plattform nutzen. Für Bestellungen durch Kund:innen gelten die allgemeinen AGB (für Kunden); sie gelten ergänzend, soweit nachfolgend nichts Abweichendes geregelt ist.

Du möchtest als Gast bestellen?→ AGB für Kunden
§ 1

Geltungsbereich, Vertragsverhältnis

Anbieter der Plattform ist der Betreiber von flitzl.de (nachfolgend „Flitzl"). Diese Partner-AGB regeln das Vertragsverhältnis zwischen Flitzl und dem Partner-Restaurant. Mit der Registrierung bzw. der Beanspruchung („Claim") eines Restaurant-Eintrags erkennt das Partner-Restaurant diese Bedingungen an.

Flitzl tritt gegenüber Kund:innen ausschließlich als Vermittler auf. Der Kaufvertrag über Speisen und Getränke kommt unmittelbar zwischen Kund:in und Partner-Restaurant zustande; das Partner-Restaurant bleibt allein verantwortlich für die Erfüllung dieses Vertrags.

§ 2

Aufnahme, Beanspruchung (Claim), Sichtbarkeit

Restaurant-Einträge können von Flitzl im Rahmen der Akquise vorab angelegt werden. Die Übernahme erfolgt durch das Partner-Restaurant über einen persönlichen Claim-Code (QR-Code/Link). Mit erfolgreichem Claim wird der Eintrag dem Konto des Partner-Restaurants zugeordnet; ein Claim-Code ist nur einmal einlösbar.

Voraussetzung für die Aufnahme in das öffentliche Verzeichnis ist ein vollständig eingerichtetes und verifiziertes Konto beim Zahlungsdienstleister inkl. aktivierter Methoden (Kredit-/Debitkarte sowie PayPal). Solange diese Voraussetzungen nicht erfüllt sind oder das Restaurant pausiert ist, wird es als „vorübergehend nicht bestellbar" angezeigt.

§ 3

Pflichten des Partner-Restaurants

Partner-Restaurants verpflichten sich, ihre Angaben (Öffnungszeiten, Speisekarte, Preise, Allergene, Bilder) aktuell zu halten und Bestellungen innerhalb der angegebenen Zubereitungszeit auszuführen oder rechtzeitig abzulehnen. Speisen sind in einwandfreier Qualität, in der bestellten Menge und gemäß den hygienerechtlichen Vorgaben (HACCP, LMHV) zu liefern. Pflicht­angaben nach LMIV (Allergene, Zusatzstoffe) sind korrekt und vollständig zu pflegen.

3.1 Neutrale Verpackung & Werbeverbot

Speisen und Getränke sind ausschließlich in neutraler Verpackung oder in Verpackung mit ausschließlich eigenem Logo bzw. eigener Marke des Partner-Restaurants auszuliefern. Untersagt ist die Verwendung von Verpackungen, Aufklebern, Bändern oder sonstigen Verpackungs-Elementen, die das Logo, den Namen oder die Marke eines anderen Lieferdienstes, einer Mitbewerber-Plattform oder eines konkurrierenden Restaurants tragen.

Der Lieferung dürfen keinerlei Werbematerialien Dritter beigelegt werden — insbesondere keine Flyer, Visitenkarten, Coupons, Gutscheine, Rabatt-Codes, Aufkleber oder QR-Codes von anderen Lieferdiensten, Vermittlungs-Plattformen oder Mitbewerber-Restaurants. Erlaubt sind ausschließlich eigene Werbematerialien des Partner-Restaurants sowie offizielle Flitzl-Beilagen.

Verstöße stellen eine wesentliche Vertragsverletzung dar. Flitzl ist berechtigt, das Partner-Restaurant kostenpflichtig abzumahnen, im Wiederholungsfall vorübergehend zu sperren und bei gravierenden oder wiederholten Verstößen den Vertrag fristlos zu kündigen.

3.2 Annahmezeit, Auto-Storno

Bestätigt das Partner-Restaurant eine eingegangene Bestellung nicht innerhalb der plattformseitig festgelegten Frist, kann Flitzl die Bestellung automatisch stornieren und der Kund:in den vollen Betrag erstatten. Häufen sich nicht angenommene Bestellungen, kann der Shop automatisch pausiert (unsichtbar geschaltet) werden, bis das Partner-Restaurant ihn wieder aktiviert.

§ 4

Provision

Für die Vermittlungsleistung erhebt Flitzl eine Vermittlungsprovision in Höhe von 8 % des Bestellwerts. Die Provision versteht sich als Netto-Betrag zzgl. der jeweils gültigen gesetzlichen Umsatzsteuer (derzeit 19 %).

Die Provision wird je Bestellung unmittelbar bei der Zahlung vom ausgezahlten Betrag einbehalten („Application Fee"). Der dem Partner-Restaurant zustehende Betrag wird damit bereits um die Provision (inkl. USt) gemindert ausgezahlt; die Provision gilt als bereits einbehalten und beglichen.

Über die einbehaltene Provision erstellt Flitzl eine ordnungsgemäße Rechnung mit ausgewiesener Umsatzsteuer und stellt sie dem Partner-Restaurant im Owner-Dashboard sowie per E-Mail zur Verfügung. Zusätzlich können – je nach Zahlungsmethode – Gebühren des Zahlungsdienstleisters anfallen, die direkt vom Konto des Partner-Restaurants abgezogen werden (siehe § 5).

Neukunden-Konditionen: Für neu aufgenommene Partner-Restaurants kann Flitzl einen befristeten provisionsfreien Zeitraum (z. B. die ersten 30 Tage) gewähren. Beginn und Dauer werden bei der Aufnahme mitgeteilt.

§ 5

Zahlungsabwicklung, Auszahlung (Mollie)

Online-Zahlungen werden über den Zahlungsdienstleister Mollie abgewickelt. Das Partner-Restaurant verbindet hierzu sein eigenes Mollie-Konto (Mollie Connect). Das Partner-Restaurant ist Zahlungsempfänger und Merchant of Record; die Zahlungen der Kund:innen fließen direkt auf das Mollie-Konto des Partner-Restaurants, abzüglich der Flitzl-Provision (Application Fee) und der Mollie-Transaktionsgebühren.

Auszahlungszeitpunkte, Auszahlungsrhythmus und etwaige Rückbelastungen (z. B. bei Erstattungen/Chargebacks) richten sich nach den Bedingungen von Mollie. Flitzl ist nicht Zahlungsdienstleister und übernimmt keine Haftung für die Zahlungsabwicklung durch Mollie.

Bei berechtigten Erstattungen (z. B. Storno, Reklamation, abgebrochene Gruppen­bestellung) wird der Refund über dasselbe Mollie-Konto ausgelöst; die anteilige Provision wird dabei entsprechend zurückgebucht.

§ 6

Reklamationen, Erstattungen

Für Reklamationen von Kund:innen gilt das in den allgemeinen AGB beschriebene Verfahren mit Fristen. Das Partner-Restaurant ist verpflichtet, innerhalb der gesetzten Frist zu reagieren (Erstattung ganz/teilweise oder begründete Ablehnung).

Reagiert das Partner-Restaurant nicht fristgerecht, ist Flitzl berechtigt, im Namen und auf Rechnung des Partner-Restaurants den vollen Bestellbetrag zu erstatten. Schaltet die Kund:in Flitzl als Vermittler ein, prüft Flitzl den Fall unabhängig; die getroffene Entscheidung ist für das Partner-Restaurant im Rahmen der AGB verbindlich.

§ 7

Reihenfolge der Restaurants (Ranking)

Die Reihenfolge der Restaurants im öffentlichen Verzeichnis wird nach einem mehrfaktoriellen, automatisierten Verfahren bestimmt. Wesentliche Faktoren sind u. a. Relevanz/Entfernung zum gewählten Standort, Bewertungen, Verlässlichkeit (z. B. Annahme- und Stornoquote, Zubereitungszeiten), Aktivität, Profilqualität (Bilder, Beschreibung, gepflegte Speisekarte) sowie aktive Aktionen.

Eine bezahlte Bevorzugung gegen Entgelt findet nur statt, soweit ausdrücklich als „Anzeige"/„gesponsert" gekennzeichnet. Die detaillierte Darstellung der Hauptparameter ist öffentlich einsehbar; das Partner-Restaurant kann seine Position durch gepflegte Angaben, gute Verlässlichkeit und gute Bewertungen verbessern.

§ 8

Geistiges Eigentum

Das Partner-Restaurant räumt Flitzl das Recht ein, die zur Darstellung erforderlichen Inhalte (Name, Logo, Speisekarte, Bilder, Beschreibung) im Rahmen des Plattformbetriebs und der Bewerbung der Plattform zu nutzen. Das Partner-Restaurant sichert zu, dass es über die erforderlichen Rechte an diesen Inhalten verfügt.

Zur Verarbeitung personenbezogener Daten im Verhältnis zwischen Flitzl und dem Partner-Restaurant — einschließlich der Auftragsverarbeitung nach Art. 28 DSGVO — gilt § 9 dieser Partner-AGB. Ergänzend gilt die Datenschutzerklärung. Steuerlich relevante Bestelldaten werden gemäß den gesetzlichen Fristen (§ 257 HGB, § 147 AO) aufbewahrt.

§ 9

Datenschutz, Auftragsverarbeitung (Art. 28 DSGVO)

Dieser § 9 regelt den Datenschutz im Verhältnis zwischen Flitzl und dem Partner-Restaurant. Er ist integraler Bestandteil dieser Partner-AGB und erfüllt zugleich die Anforderungen an einen Vertrag zur Auftragsverarbeitung nach Art. 28 Abs. 3 DSGVO, soweit Flitzl personenbezogene Daten im Auftrag des Partner-Restaurants verarbeitet (Ziffern 9.3 bis 9.11). Die kund:innengerichtete Datenschutzerklärung bleibt daneben ergänzend maßgeblich. Auf Wunsch des Partner-Restaurants stellt Flitzl die auftragsverarbeitungsbezogenen Regelungen zusätzlich als gesondert unterzeichneten Auftragsverarbeitungsvertrag (AVV) bereit; eine entsprechende Anfrage kann über die im Impressum bzw. unter hallo@flitzl.de genannten Kontaktwege gestellt werden. Ein solcher gesondert unterzeichneter AVV geht diesem § 9 im Konfliktfall vor.

9.1 Rollenverteilung — getrennte Verantwortlichkeit und Auftragsverarbeitung

Flitzl und das Partner-Restaurant nehmen im Rahmen der Plattformnutzung unterschiedliche datenschutzrechtliche Rollen ein. Eine gemeinsame Verantwortlichkeit (Art. 26 DSGVO) wird ausdrücklich nicht begründet; die Parteien legen Zwecke und Mittel der nachfolgenden Verarbeitungen nicht gemeinsam fest.

(a) Getrennte (eigenständige) Verantwortlichkeit, Art. 4 Nr. 7 DSGVO. Flitzl ist eigener Verantwortlicher insbesondere für: die Erhebung und Verarbeitung der Bestell- und Kundendaten über die Plattform, die Vermittlungsleistung und plattformseitige Bestellabwicklung, die Verwaltung der Kund:innen- und Partner-Konten, Betrugs- und Missbrauchsprävention, Reichweiten- und Plattform-Statistiken für eigene Zwecke, die Werbevermarktung im kund:innengerichteten Bereich (u. a. Google AdSense, ausschließlich im Kundenbereich) sowie die Erfüllung eigener gesetzlicher Pflichten einschließlich der handels- und steuerrechtlichen Aufbewahrung (§ 257 HGB, § 147 AO). Diese Verarbeitungen erfolgen nicht im Auftrag des Partner-Restaurants und unterliegen keiner Weisung des Partner-Restaurants. Das Partner-Restaurant ist eigener Verantwortlicher für die ihm übermittelten Bestelldaten, die es zur Erfüllung des unmittelbar mit der Kund:in geschlossenen Kaufvertrags verarbeitet (Zubereitung, Abholung/Lieferung, Weitergabe an eigene Fahrer:innen, eigene Buchhaltung, Reklamationsbearbeitung) sowie für etwaige eigene Werbe- oder Bonusmaßnahmen.

(b) Übermittlung zwischen Verantwortlichen. Die Weitergabe der Bestelldaten (insbesondere Name, Liefer- bzw. Abholangaben, Telefonnummer, ggf. E-Mail, Bestellinhalt und Hinweise der Kund:in) von Flitzl an das Partner-Restaurant ist eine Übermittlung zwischen zwei jeweils eigenständig Verantwortlichen; jede Partei trägt für ihren Bereich die volle datenschutzrechtliche Verantwortung. Es handelt sich insoweit nicht um eine Auftragsverarbeitung.

(c) Auftragsverarbeitung, Art. 28 DSGVO. Soweit Flitzl personenbezogene Daten ausschließlich für das Partner-Restaurant und nach dessen Vorgaben verarbeitet, handelt Flitzl als Auftragsverarbeiter des Partner-Restaurants (Verantwortlicher). Dies betrifft ausschließlich:

  • Speicherung, Hosting und Verwaltung der eingegangenen Bestellungen sowie der Bestellhistorie im Owner-Dashboard zur Nutzung durch das Partner-Restaurant;
  • Versand transaktionaler E-Mails an Kund:innen im Namen bzw. zugunsten des Partner-Restaurants (z. B. Bestellbestätigung und Status-Updates der konkreten Bestellung);
  • Bereitstellung von Statistik- und Umsatz-Reports zur Bestellabwicklung des jeweiligen Partner-Restaurants;
  • optionaler Versand von Marketing-/Push-Benachrichtigungen, soweit das Partner-Restaurant diese Funktion aktiv beauftragt und aktiviert.

Für die in Ziffer 9.1 (c) genannten Verarbeitungen gelten ergänzend die Ziffern 9.3 bis 9.11 (Auftragsverarbeitung). Die Weisungsbindung nach Art. 28 DSGVO erstreckt sich nicht auf die in Ziffer 9.1 (a) genannten eigenen Verarbeitungen von Flitzl.

9.2 Eigene Pflichten des Partner-Restaurants als Verantwortlicher

Das Partner-Restaurant ist für die von ihm verantworteten Verarbeitungen selbst datenschutzrechtlich verantwortlich (Art. 24 ff. DSGVO) und verpflichtet sich, die einschlägigen Vorgaben der DSGVO und des BDSG einzuhalten. Dies umfasst insbesondere:

  • Führung eines eigenen Verzeichnisses von Verarbeitungstätigkeiten (Art. 30 DSGVO), soweit erforderlich;
  • Erfüllung der eigenen Informationspflichten gegenüber den Kund:innen für die eigene Verarbeitung (Art. 13, 14 DSGVO);
  • Sicherstellung einer tragfähigen Rechtsgrundlage für jede eigene Verarbeitung (Art. 6 DSGVO), insbesondere für eigene Werbung, Newsletter oder Bonusmaßnahmen — hierfür ist regelmäßig eine ausdrückliche Einwilligung der Kund:in einzuholen (Art. 6 Abs. 1 lit. a DSGVO bzw. § 7 UWG);
  • Verwendung der über Flitzl erhaltenen Kund:innen-Daten ausschließlich zur Erfüllung der jeweiligen Bestellung und zu gesetzlich vorgeschriebenen Zwecken; eine zweckfremde Nutzung, insbesondere der Aufbau eigener Marketing-Verteiler ohne Rechtsgrundlage, ist unzulässig;
  • Bearbeitung von Betroffenenrechten, soweit sie die eigene Verarbeitung betreffen.

Das Partner-Restaurant stellt sicher, dass es zur Erteilung der nachfolgenden Weisungen befugt ist und dass die Verarbeitung der überlassenen Daten rechtmäßig ist. Es stellt Flitzl von Ansprüchen Dritter frei, die daraus entstehen, dass das Partner-Restaurant die ihm obliegenden datenschutzrechtlichen Pflichten verletzt.

9.3 Gegenstand, Art, Zweck, Dauer und Kategorien (Art. 28 Abs. 3 S. 1)

Gegenstand und Dauer der Auftragsverarbeitung entsprechen der Laufzeit dieser Partner-AGB (§ 11); die Verarbeitung endet mit Beendigung des Vertragsverhältnisses, vorbehaltlich gesetzlicher Aufbewahrungspflichten (Ziffer 9.9). Art und Zweck der Verarbeitung sind die in Ziffer 9.1 (c) genannten Tätigkeiten (Hosting/Verwaltung von Bestellungen, transaktionaler und — auf Beauftragung — werblicher Nachrichtenversand, Reporting) zur Unterstützung der Bestellabwicklung des Partner-Restaurants.

Kategorien betroffener Personen: Kund:innen des Partner-Restaurants (Besteller:innen, ggf. abweichende Empfänger:innen der Lieferung). Kategorien personenbezogener Daten: Bestell- und Kontaktdaten (Name, Liefer-/Abholangaben, Telefonnummer, ggf. E-Mail-Adresse), Bestellinhalt, Wunschzeit, Hinweise/Anmerkungen der Kund:in, Bestellverlauf sowie zur Zustellung von Benachrichtigungen erforderliche technische Kennungen (z. B. Push-Token). Besondere Kategorien personenbezogener Daten (Art. 9 DSGVO) sind nicht Gegenstand der Verarbeitung; sollten sich aus freien Hinweisfeldern faktisch solche Angaben ergeben, werden sie nicht gezielt ausgewertet.

9.4 Weisungsbindung (Art. 28 Abs. 3 lit. a)

Flitzl verarbeitet die personenbezogenen Daten im Rahmen der Auftragsverarbeitung ausschließlich auf dokumentierte Weisung des Partner-Restaurants — einschließlich in Bezug auf eine etwaige Übermittlung in Drittländer oder an internationale Organisationen —, es sei denn, Flitzl ist hierzu nach dem Unionsrecht oder dem Recht eines Mitgliedstaats verpflichtet; in diesem Fall teilt Flitzl dem Partner-Restaurant diese rechtlichen Anforderungen vor der Verarbeitung mit, sofern das betreffende Recht eine solche Mitteilung nicht wegen eines wichtigen öffentlichen Interesses verbietet. Die in diesen Partner-AGB und in der Plattformkonfiguration getroffenen Vereinbarungen sowie die Nutzung der bereitgestellten Funktionen (z. B. Auslösen einer Status-Mail, Aktivierung von Marketing-Pushes) gelten als dokumentierte Erst-Weisung. Weitere Einzelweisungen sind in Textform an die im Impressum bzw. unter hallo@flitzl.de genannten Kontakte zu richten. Ist Flitzl der Auffassung, dass eine Weisung gegen Datenschutzrecht verstößt, informiert Flitzl das Partner-Restaurant und ist berechtigt, die Ausführung bis zur Bestätigung oder Änderung der Weisung auszusetzen (Art. 28 Abs. 3 S. 3 DSGVO). Diese Weisungsbindung erstreckt sich nicht auf die eigenen Controller-Verarbeitungen von Flitzl nach Ziffer 9.1 (a) (insbesondere Vermittlung, kund:innenseitige Werbung/AdSense und gesetzliche Aufbewahrung).

9.5 Vertraulichkeit (Art. 28 Abs. 3 lit. b)

Flitzl gewährleistet, dass sich die zur Verarbeitung der personenbezogenen Daten befugten Personen zur Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen. Flitzl macht die eingesetzten Personen mit den einschlägigen Datenschutzbestimmungen vertraut und beschränkt den Zugriff auf die Daten auf das für die jeweilige Tätigkeit erforderliche Maß (Need-to-know-Prinzip).

9.6 Technisch-organisatorische Maßnahmen (Art. 28 Abs. 3 lit. c i.V.m. Art. 32)

Flitzl trifft unter Berücksichtigung des Stands der Technik, der Implementierungskosten sowie der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung die nach Art. 32 DSGVO erforderlichen technischen und organisatorischen Maßnahmen (TOM), um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Hierzu zählen insbesondere:

  • verschlüsselte Datenübertragung per TLS (HTTPS); Passwörter ausschließlich als bcrypt-Hash gespeichert;
  • Zugangs-, Zugriffs- und Benutzerkontrollen, Mehr-Faktor-Authentisierung für Produktionssysteme, rollenbasierte Berechtigungen nach dem Prinzip der kleinsten Rechte;
  • Trennung der Datenbestände von Betreiber-, Restaurant- und Kundendaten (Mandantentrennung) sowie Trennung von Test- und Produktivumgebung;
  • Betrieb in Rechenzentren innerhalb der EU; regelmäßige, gesicherte Datenbank-Backups;
  • Maßnahmen zur Sicherstellung von Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme sowie Verfahren zur raschen Wiederherstellung nach einem Zwischenfall (Art. 32 Abs. 1 lit. b u. c);
  • Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der Maßnahmen (Art. 32 Abs. 1 lit. d) sowie Protokollierung sicherheitsrelevanter Ereignisse.

Flitzl überprüft die Maßnahmen fortlaufend und ist berechtigt, sie an den Stand der Technik anzupassen, sofern das vereinbarte Schutzniveau nicht unterschritten wird. Eine ausführliche Beschreibung der jeweils aktuellen TOM stellt Flitzl dem Partner-Restaurant auf Anforderung in Textform zur Verfügung.

9.7 Unterauftragsverarbeiter (Art. 28 Abs. 2 u. 4, lit. d)

Das Partner-Restaurant erteilt Flitzl die allgemeine Genehmigung zur Hinzuziehung von Unterauftragsverarbeitern. Bei Aufnahme dieser Partner-AGB sind dies insbesondere:

  • SMTP-/E-Mail-Dienstleister (EU) — Versand transaktionaler und ggf. werblicher E-Mails an Kund:innen (mit Auftragsverarbeitungsvertrag);
  • Hosting/Serverbetrieb — eigener Server in einem Rechenzentrum innerhalb Deutschlands/der EU;
  • OSRM (Routing/Entfernungsberechnung) — von Flitzl selbst gehostet innerhalb der EU, ohne Einschaltung externer Dritter;
  • Google (Firebase Cloud Messaging) — Auslieferung von Push-Benachrichtigungen, nur soweit das Partner-Restaurant das Push-System aktiv nutzt (Drittlandbezug, siehe Ziffer 9.10).

Die Zahlungsabwicklung über Mollie ist nicht Gegenstand dieser Auftragsverarbeitung: Das Partner-Restaurant ist Merchant of Record und betreibt sein eigenes Mollie-Konto (Mollie Connect, siehe § 5); Mollie ist insoweit Vertragspartner und eigenständig Verantwortlicher bzw. Auftragsverarbeiter des Partner-Restaurants, nicht Unterauftragsverarbeiter von Flitzl. Google AdSense wird ausschließlich im kund:innengerichteten Bereich und nicht im Rahmen dieser Auftragsverarbeitung eingesetzt.

Flitzl stellt sicher, dass jedem Unterauftragsverarbeiter durch Vertrag dieselben Datenschutzpflichten auferlegt werden, wie sie in diesem § 9 vereinbart sind, insbesondere die Gewährleistung hinreichender Garantien nach Art. 32 DSGVO. Kommt der Unterauftragsverarbeiter seinen Datenschutzpflichten nicht nach, haftet Flitzl gegenüber dem Partner-Restaurant für die Einhaltung dieser Pflichten. Flitzl informiert das Partner-Restaurant über beabsichtigte Änderungen in Bezug auf die Hinzuziehung oder Ersetzung von Unterauftragsverarbeitern (z. B. im Owner-Dashboard oder per E-Mail) und räumt dem Partner-Restaurant das Recht ein, einer Änderung aus wichtigem, datenschutzrechtlich begründetem Grund innerhalb einer angemessenen Frist zu widersprechen. Im Fall eines berechtigten Widerspruchs kann jede Partei die betroffene Funktion bzw. das betroffene Leistungsverhältnis mit angemessener Frist beenden, soweit keine einvernehmliche Lösung gefunden wird. Eine jeweils aktuelle Liste der Unterauftragsverarbeiter stellt Flitzl auf Anfrage bereit.

9.8 Unterstützungspflichten (Art. 28 Abs. 3 lit. e und f)

(1) Betroffenenrechte (lit. e). Flitzl unterstützt das Partner-Restaurant nach Möglichkeit mit geeigneten technischen und organisatorischen Maßnahmen dabei, seiner Pflicht zur Beantwortung von Anträgen betroffener Personen auf Wahrnehmung ihrer Rechte nach Kapitel III der DSGVO (Art. 12–23, insb. Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch) nachzukommen. Wendet sich eine betroffene Person unmittelbar an Flitzl in einer Angelegenheit, die in die Verantwortung des Partner-Restaurants fällt, leitet Flitzl das Anliegen unverzüglich an das Partner-Restaurant weiter.

(2) Sicherheit, Meldepflichten, DSFA (lit. f). Flitzl unterstützt das Partner-Restaurant unter Berücksichtigung der Art der Verarbeitung und der ihm zur Verfügung stehenden Informationen bei der Einhaltung der Pflichten aus den Art. 32 bis 36 DSGVO, insbesondere bei der Gewährleistung der Sicherheit der Verarbeitung (Art. 32), bei der Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde (Art. 33) und an die betroffenen Personen (Art. 34) sowie bei der Durchführung einer Datenschutz-Folgenabschätzung (Art. 35) und der vorherigen Konsultation (Art. 36).

(3) Meldung von Datenschutzverletzungen. Flitzl informiert das Partner-Restaurant unverzüglich, nachdem ihm eine Verletzung des Schutzes personenbezogener Daten bekannt geworden ist, die in der Verantwortung des Partner-Restaurants verarbeitete Daten betrifft. Die Meldung enthält, soweit verfügbar, eine Beschreibung der Art der Verletzung, der betroffenen Datenkategorien und -datensätze, der wahrscheinlichen Folgen sowie der ergriffenen oder vorgeschlagenen Abhilfemaßnahmen. Die Pflicht zur Meldung an die Aufsichtsbehörde innerhalb von 72 Stunden (Art. 33 Abs. 1) sowie zur Benachrichtigung betroffener Personen (Art. 34) trifft das Partner-Restaurant als Verantwortlichen; Flitzl unterstützt hierbei.

9.9 Löschung und Rückgabe (Art. 28 Abs. 3 lit. g)

Nach Abschluss der Verarbeitungstätigkeiten — insbesondere nach Beendigung dieses Vertragsverhältnisses — löscht Flitzl nach Wahl des Partner-Restaurants alle personenbezogenen Daten oder gibt sie zurück und vernichtet vorhandene Kopien, sofern nicht nach dem Unionsrecht oder dem Recht eines Mitgliedstaats eine Verpflichtung zur Speicherung der Daten besteht. Eine solche gesetzliche Aufbewahrungspflicht besteht insbesondere für steuerlich und handelsrechtlich relevante Bestelldaten (§ 257 HGB, § 147 AO — regelmäßig 10 Jahre); insoweit werden die Daten für die Dauer der gesetzlichen Frist gesperrt bzw. in der Verarbeitung eingeschränkt und nach Fristablauf gelöscht. Die Wahl zwischen Löschung und Rückgabe teilt das Partner-Restaurant Flitzl in Textform mit; ohne Mitteilung innerhalb einer angemessenen Frist nach Vertragsende ist Flitzl berechtigt, die Daten zu löschen.

9.10 Drittlandübermittlung

Die Verarbeitung im Rahmen dieser Auftragsverarbeitung findet grundsätzlich innerhalb der EU/des EWR statt. Eine Übermittlung in ein Drittland erfolgt nur auf dokumentierte Weisung des Partner-Restaurants oder soweit dies zur vertragsgemäßen Funktionsbereitstellung erforderlich ist. Setzt das Partner-Restaurant das Push-Benachrichtigungssystem (Firebase Cloud Messaging, Google) ein, kann es hierbei zu einer Datenübermittlung in die USA kommen. Google ist nach dem EU-US Data Privacy Framework zertifiziert (Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO); ergänzend werden die EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) sowie geeignete zusätzliche Schutzmaßnahmen zugrunde gelegt. Aktiviert das Partner-Restaurant die Push-Funktion nicht, findet insoweit keine entsprechende Übermittlung statt. Das Partner-Restaurant ist als Verantwortlicher dafür zuständig, die Rechtsgrundlage für den Versand solcher Benachrichtigungen (insb. Einwilligung der Empfänger:innen) sicherzustellen und in seiner eigenen Datenschutzinformation auf diese Drittlandübermittlung hinzuweisen.

9.11 Nachweise und Kontrollen (Art. 28 Abs. 3 lit. h)

Flitzl stellt dem Partner-Restaurant alle erforderlichen Informationen zum Nachweis der Einhaltung der in Art. 28 DSGVO niedergelegten Pflichten zur Verfügung und ermöglicht Überprüfungen — einschließlich Inspektionen —, die vom Partner-Restaurant oder einem von diesem beauftragten, zur Verschwiegenheit verpflichteten Prüfer durchgeführt werden, und trägt zu diesen bei. Der Nachweis kann vorrangig durch Vorlage geeigneter Dokumentation (z. B. aktuelle TOM-Beschreibung, Zertifikate, Testate oder Berichte unabhängiger Stellen, genehmigte Verhaltensregeln nach Art. 40 DSGVO) erbracht werden. Vor-Ort-Kontrollen sind mit angemessener Vorlauffrist anzukündigen, auf das erforderliche Maß zu beschränken, dürfen den Geschäftsbetrieb sowie die Vertraulichkeit der Daten anderer Kund:innen und Partner nicht beeinträchtigen und finden während der üblichen Geschäftszeiten statt.

Hinweis: Dieser § 9 gilt als Auftragsverarbeitungsvereinbarung im Sinne des Art. 28 Abs. 3 DSGVO und ist Bestandteil der Partner-AGB. Diese Bestimmungen sind eine allgemeine Vorlage und ersetzen keine Rechtsberatung; für den konkreten Einsatz — insbesondere für die abschließende Ausgestaltung des Auftragsverarbeitungsvertrags und der TOM — empfiehlt sich eine anwaltliche Prüfung.

§ 10

Haftung

Flitzl haftet als Vermittler nicht für die Qualität, Beschaffenheit oder rechtzeitige Zubereitung/Lieferung der Speisen; dies obliegt allein dem Partner-Restaurant. Im Übrigen haftet Flitzl unbeschränkt nur bei Vorsatz und grober Fahrlässigkeit sowie nach dem Produkthaftungsgesetz und bei Verletzung von Leben, Körper oder Gesundheit. Bei leicht fahrlässiger Verletzung wesentlicher Vertragspflichten ist die Haftung auf den vertragstypischen, vorhersehbaren Schaden begrenzt.

Das Partner-Restaurant stellt Flitzl von Ansprüchen Dritter frei, die auf einer Verletzung seiner Pflichten (z. B. mangelhafte Speisen, fehlerhafte Allergen­angaben, Rechtsverletzungen durch bereitgestellte Inhalte) beruhen.

§ 11

Laufzeit, Sperrung, Kündigung, Änderungen

Der Vertrag läuft auf unbestimmte Zeit und kann von beiden Seiten mit angemessener Frist ordentlich gekündigt werden. Das Recht zur außerordentlichen Kündigung aus wichtigem Grund (insbesondere bei wesentlichen Vertragsverletzungen) bleibt unberührt. Flitzl kann ein Restaurant bei Verstößen vorübergehend sperren oder unsichtbar schalten.

Flitzl kann diese Partner-AGB mit Wirkung für die Zukunft ändern; über wesentliche Änderungen wird das Partner-Restaurant rechtzeitig informiert. Es gilt deutsches Recht; Gerichtsstand ist – soweit zulässig – der Sitz von Flitzl.

Hinweis: Diese Bedingungen sind eine allgemeine Vorlage und ersetzen keine Rechtsberatung. Für den konkreten Einsatz empfiehlt sich eine anwaltliche Prüfung.