Florivio
Die Management-Plattform für Freiwillige Feuerwehren
Datenschutzerklärung (App-Domain)
Stand: Juni 2026 — gilt für app.florivio.de
1. Verantwortlicher
FloriCore Software UG (haftungsbeschränkt)
An der Brettig 7, 91330 Eggolsheim
E-Mail: [email protected]
2. Übersicht der Verarbeitungen
Florivio ist eine Software-as-a-Service (SaaS)-Plattform für die Verwaltung von Feuerwehren und Hilfsorganisationen. Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der nachfolgend beschriebenen Zwecke.
3. Verarbeitung auf dieser Plattform (app.florivio.de)
3.1 Registrierung und Benutzerkonto
Daten: E-Mail-Adresse, Passwort (gehasht mit bcrypt), Organisationsname, Ort
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer: Bis zur Löschung des Kontos, spätestens 30 Tage nach Kündigung
Conversion-Analyse bei der Registrierung:
Bei der Registrierung erfassen wir zusätzlich technische Merkmale Ihres Zugangs
(User-Agent-String Ihres Browsers, Host-Anteil des Referers — also z. B. nur
google.de ohne Suchbegriff oder Pfad — und ggf. UTM-Parameter aus dem
Aufrufs-Link). Daraus klassifizieren wir die Herkunftsquelle Ihres Zugangs in eine
der Kategorien: Suchmaschine, KI-Assistent (LLM), Social Media, bezahlte
Anzeige, direkter Aufruf, Verweis von einer anderen Website oder Bot.
Zusätzlich speichern wir den Zeitpunkt Ihres ersten echten App-Logins nach
der Registrierung (als reiner Engagement-Indikator — wir möchten verstehen,
ob neu registrierte Konten tatsächlich aktiv werden; keine Inhaltsauswertung,
keine automatisierte Entscheidungsfindung gem. Art. 22 DSGVO, kein
werbliches Profiling).
Zweck: Conversion-Analyse, um zu verstehen über welche Kanäle wir
unsere Zielgruppe (Freiwillige Feuerwehren) erreichen, und um unsere Kommunikation
zu verbessern.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse —
wirtschaftliches Interesse an der Optimierung unserer Marketing-Kanäle, das nach
unserer Interessenabwägung Ihre schutzwürdigen Interessen überwiegt, da nur
minimierte technische Zugriffsdaten (User-Agent, Referer-Host, UTM) am Tenant-Konto
gespeichert werden, keine Werbeprofile-Erstellung stattfindet und keine Weitergabe an
Dritte erfolgt).
Speicherdauer: An die Lebensdauer Ihres Tenant-Kontos gebunden;
bei Kündigung werden diese Daten gemeinsam mit den Konto-Stammdaten gelöscht.
Widerspruchsrecht: Sie können der Verarbeitung jederzeit nach Art. 21 Abs. 1
DSGVO widersprechen. Schreiben Sie uns dazu unter
[email protected].
Wir nehmen Sie aus der Auswertung heraus, ohne dass dies Ihren Kontozugang beeinträchtigt.
Keine Profilbildung: Es findet keine Werbeprofile-Erstellung, kein
Cross-Site-Tracking und keine Weitergabe an Werbenetzwerke statt. Die Daten dienen
ausschließlich der internen Auswertung.
3.2 Auftragsverarbeitung
Florivio verarbeitet die Daten Ihrer Organisation als Auftragsverarbeiter gemäß Art. 28 DSGVO. Die Verantwortung für die Rechtmäßigkeit der Verarbeitung liegt bei Ihrer Organisation. Details regelt der Auftragsverarbeitungsvertrag (AVV); eine Liste der eingesetzten Unterauftragsverarbeiter ist auf florivio.de/subprocessor einsehbar. Eine personalisierte PDF-Ausfertigung des AVV mit den Stammdaten Ihrer Organisation senden wir auf Anfrage an [email protected] zu.
3.3 Session-Cookies
Wir verwenden technisch notwendige Session-Cookies für die Authentifizierung. Diese Cookies sind für den Betrieb der Anwendung zwingend erforderlich und fallen unter die Ausnahme des TDDDG §25 Abs. 2 Nr. 2.
| Cookie | Zweck | Dauer |
|---|---|---|
florivio_app | Session-Authentifizierung | 3 Stunden |
florivio_platform_admin | Platform-Admin-Session | 3 Stunden |
3.4 Lokale Speicherung (localStorage)
Für Benutzereinstellungen (z.B. konfigurierte Tabellenspalten) verwenden wir den localStorage Ihres Browsers. Diese Daten verlassen Ihr Gerät nicht und dienen ausschließlich der Komfortverbesserung des von Ihnen angeforderten Dienstes (TDDDG §25 Abs. 2 Nr. 2).
3.5 Reichweitenmessung (nur vor dem Login)
Auf den öffentlich zugänglichen Seiten unter app.florivio.de (Login,
Registrierung, Bestätigungsseiten) setzen wir das selbst gehostete Analysetool
Umami ein, das auf eigenen Servern in Deutschland betrieben wird.
Eingeloggte Mandanten-Bereiche werden nicht getrackt.
- Umami setzt keine Cookies und schreibt nichts in den Browser-Speicher.
- Die IP-Adresse wird gemeinsam mit dem User-Agent und einem täglich wechselnden Zufallswert zu einem nicht-personenbeziehbaren Tagesschlüssel verarbeitet; die ursprüngliche IP wird nicht dauerhaft gespeichert.
- Es findet kein websiteübergreifendes Tracking, keine Profilbildung und keine Weitergabe an Dritte statt.
- Verarbeitete Daten: aufgerufene Seite, Referrer, Browser-Typ/-Version, Betriebssystem, Sprache, Bildschirmauflösung, Herkunftsland (aus IP abgeleitet).
- Aggregierte, nicht personenbeziehbare Auswertungen (Seitenaufrufe, Besucher, Conversion-Rate des Signup-Funnels) verbleiben auf unbegrenzte Zeit.
Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO); unser Interesse liegt in der bedarfsgerechten Optimierung des Signup-Funnels. Da keine Cookies verwendet werden und keine Informationen aus Ihrem Endgerät ausgelesen werden, ist nach unserer Bewertung keine Einwilligung nach § 25 TDDDG erforderlich. Die „Do Not Track"-Einstellung Ihres Browsers wird respektiert.
3.6 Sicherheits-Logs
Zur Abwehr von Brute-Force- und Bot-Angriffen sowie zur Erfüllung unserer Pflichten aus Art. 32 DSGVO protokollieren wir sicherheitsrelevante Ereignisse:
| Ereignis | Daten | Speicherdauer |
|---|---|---|
| Login-Versuche (erfolgreich/fehlgeschlagen) | Zeitstempel, Benutzerkennung, IP, User-Agent | 90 Tage |
| Registrierungs-Funnel | Zeitstempel, gewählter Plan, Validierungs-Feldname (kein Wert), gehashte IP | 90 Tage |
| Rate-Limit-Treffer | Zeitstempel, gehashte IP, Endpoint | 90 Tage |
Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO, Schutz der Anwendung) sowie rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO i.V.m. Art. 32 DSGVO).
3.7 Lebenszyklus-Kommunikation und pseudonyme Nutzungsanalyse
Während der Trial-Phase und bei einer Mitgliedschaft auf einem unserer Pläne senden wir Ihnen anlass- und zeitpunktbezogene E-Mails (z. B. Trial-Ablauf, Onboarding-Hilfe, gelegentliche Produkt-Tipps). Wir unterscheiden vier Klassen mit unterschiedlicher Rechtsgrundlage:
| Klasse | Inhalt | Rechtsgrundlage | Abbestellbar? |
|---|---|---|---|
service |
Authentifizierung, E-Mail-Bestätigung, Passwort-Reset | Art. 6 Abs. 1 lit. b DSGVO (Vertrag) | Nein (technisch nötig) |
contractual_notice |
Trial-Ablauf-Hinweis, Plan-Wechsel-Bestätigung, Onboarding-Hilfe in der Testphase | Art. 6 Abs. 1 lit. b/c DSGVO | Nein (Vertragspflicht) |
marketing_nurture |
Produkt-Tipps, neue Features, Praxis-Hinweise | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) oder § 7 Abs. 3 UWG (zahlender Bestandskunde, ähnliche Dienstleistung) | Ja, jederzeit per Link in jeder Mail oder per E-Mail an [email protected] |
winback |
Reaktivierungs-Mails nach Kündigung (z. B. neue Funktionen) | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung erforderlich; § 7 Abs. 3 UWG greift nach Vertragsende nicht mehr) | Ja, jederzeit |
Welche Daten werden ausgewertet? Zur Auswahl der passenden E-Mail werten wir operative Kennzahlen Ihres Tenants aus: Login-Häufigkeit, Anzahl der erfassten Mitglieder, genutzte Module, Trial-Tag, Plan-Status sowie die Historie der bereits versendeten Lifecycle-Mails. Diese Auswertung ist Profiling im Sinne von Art. 4 Nr. 4 DSGVO.
Was wir nicht tun:
- Keine automatisierte Entscheidung mit rechtlicher oder ähnlich erheblicher Wirkung gem. Art. 22 DSGVO. Auswertung dient ausschließlich der Auswahl von Hilfe-Inhalten — Vertragsstatus, Kündigung und Plan-Wechsel werden niemals automatisiert aus Nutzungsverhalten abgeleitet.
- Keine Drittweitergabe der Verhaltensdaten.
- Kein websiteübergreifendes Tracking, keine Profilbildung für Werbenetzwerke.
- Keine Verkettung mit externen Quellen (Social-Media, Werbedaten).
Tracking in den E-Mails selbst:
Alle Lifecycle-Klassen (contractual_notice,
marketing_nurture, winback) versenden wir über
Microsoft Graph (Outlook-Mailbox); diese E-Mails enthalten keinen
Tracking-Pixel und kein Click-Tracking. Reine
service-Mails (z. B. E-Mail-Bestätigung, Passwort-Reset,
OTP) versenden wir über unseren Auftragsverarbeiter Brevo; dort haben wir
anonymes Tracking aktiviert — Empfänger werden bei Öffnungen/Klicks
nicht mehr identifiziert, es bleiben aggregierte Zahlen. Eine vollständige
Tracking-Deaktivierung beim aktuellen Anbieter ist technisch nicht möglich;
wir prüfen einen Wechsel zu einem Anbieter mit echter Tracking-Abschaltung.
Speicherdauer: Versand-Protokoll der Lifecycle-Mails 3 Jahre. Der Inhalt der versendeten Mails wird im Microsoft-Postfach (Ordner „Gesendete Objekte") gemäß unserer Microsoft-365-Retention-Policy aufbewahrt.
Ihre Rechte: Widerspruchsrecht nach Art. 21 DSGVO jederzeit
per E-Mail an
[email protected]
oder per Klick auf den Abmelde-Link in jeder Marketing-Mail. Vertragliche
E-Mails (service, contractual_notice) bleiben davon
unberührt, da sie für die Erfüllung des Trial- bzw. Lizenzvertrags
erforderlich sind.
3.8 Flo KI-Assistent
Wenn Sie den integrierten Vereins-Assistenten Flo nutzen, werden Ihre Chat-Eingaben, der notwendige Gesprächskontext und die für Ihre Frage berechtigt abgefragten Vereinsdaten verarbeitet. Dazu können je nach Frage insbesondere Mitgliedsnamen, Status, Dienstgrad, Funktionen, Termine, Berichtsdaten sowie Teilnahme-, Rollen- und Stundeninformationen aus Übungs-, Einsatz- und Versammlungsberichten gehören. Flo beachtet dabei die Rollen- und Berechtigungsgrenzen Ihres Benutzerkontos: Eine Antwort darf nur Daten enthalten, die Sie auch über die normale Oberfläche sehen dürften.
Keine automatisierte Entscheidung: Flo liefert Auskünfte und Vorschläge. Schreibaktionen werden nur nach Ihrer ausdrücklichen Bestätigung ausgeführt; Löschaktionen werden nicht über Flo ausgeführt. Bankdaten, Gesundheitsdaten, Passwörter, Tokens und API-Schlüssel werden nicht gezielt an Flo-Werkzeuge übermittelt. Chat-Verläufe werden nach bis zu 90 Tagen ab letzter Aktivität automatisch gelöscht, sofern kein rechtlicher Hold wegen Incident, Rechtsstreit oder DSGVO-Anfrage gesetzt ist.
4. Unterauftragsverarbeiter
| Anbieter | Zweck | Standort |
|---|---|---|
| Microsoft Azure | Server-Hosting (Rechenzentrum Frankfurt) | Deutschland / EU |
| Brevo (Sendinblue) | Transaktionale E-Mails (Anonymes Tracking aktiviert) | Deutschland / EU |
| Microsoft Graph / Outlook | Lifecycle-E-Mails aus Florivio-Mailbox (kein Tracking-Pixel) | Deutschland (germanywestcentral) |
| Cloudflare | DNS, DDoS-Schutz, CDN | EU (DSGVO-konform) |
| KI-Dienst | KI-Unterstützung je nach Funktion: Import-Metadaten, Chat-Anfragen und berechtigt abgefragte Vereinsdaten für Flo | Gemäß AVV-/Plattform-Konfiguration |
5. Ihre Rechte
Sie haben als Benutzer der Plattform folgende Rechte:
- Auskunft (Art. 15 DSGVO) — über Ihre bei uns gespeicherten Daten
- Berichtigung (Art. 16 DSGVO) — unrichtiger Daten
- Löschung (Art. 17 DSGVO) — Ihres Benutzerkontos
- Einschränkung (Art. 18 DSGVO) — der Verarbeitung
- Datenübertragbarkeit (Art. 20 DSGVO) — Export Ihrer Daten
- Widerspruch (Art. 21 DSGVO) — gegen die Verarbeitung
Kontaktieren Sie uns unter [email protected] zur Ausübung Ihrer Rechte.
6. Beschwerde bei der Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach.
7. Sicherheit
Wir setzen technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO ein: TLS-Verschlüsselung, bcrypt-Passworthashing, CSRF-Schutz, Audit-Logging, rollenbasierte Zugriffskontrolle (RBAC) und Tenant-Isolation.