🛡 Transparenz-Center

DSGVO Center.
Volle Transparenz, jederzeit überprüfbar.

Alle Compliance-Dokumente von Flowmatix öffentlich einsehbar. Wie es Art. 5 Abs. 2 DSGVO verlangt — und weil Vertrauen aus Beweisen besteht, nicht aus Versprechen.

DSGVO Art. 28 AVV Hetzner Frankfurt 🇩🇪 AES-256 verschlüsselt ISO 27001
Verantwortlicher: Bastian Barkowski / Flowmatix Gültig ab: 8. April 2026 Version: 1.0
📜 Rechtsdokumente

Verträge zum Download

Alle Verträge ohne Anmeldung — direkt als PDF. So unterschreibst du schon vor dem ersten Login mit Klarheit, was du bekommst.

📄
🇩🇪 Deutsch · PDF

Auftragsverarbeitungs­vertrag (AVV)

Standard-AVV nach Art. 28 DSGVO — ab Tag 1 verbindlich, automatisch beim Signup.

Herunterladen
📄
🇬🇧 English · PDF

Data Processing Agreement (DPA)

English version of the GDPR Art. 28 processor agreement — same legal weight as the German AVV.

Download
📄
🇹🇷 Türkçe · PDF

Veri İşleme Sözleşmesi

KVKK uyumlu veri işleme sözleşmesi — Türk klinikler için resmi sürüm.

İndir
🧮
🇩🇪 Deutsch · PDF

DPIA-Vorlage für Kliniken

Datenschutz-Folgenabschätzung gemäß Art. 35 — vorausgefüllt für WhatsApp + Patientendaten.

Herunterladen
📋 Compliance-Dokumentation

Die sieben Pflicht-Dokumente

Was die DSGVO wirklich verlangt — und wie wir es umsetzen. Jedes Dokument öffentlich, datierbar, jederzeit aktualisierbar.

📊
Art. 30 DSGVO

Verzeichnis von Verarbeitungs­tätigkeiten

Welche Daten werden zu welchem Zweck und auf welcher Rechtsgrundlage verarbeitet?

Öffnen
⚖️
Art. 35 DSGVO

Datenschutz-Folgenabschätzung (DPIA)

Risikoanalyse für die Verarbeitung von Gesundheitsdaten — Pflicht bei Art. 9.

Öffnen
🔐
Art. 32 DSGVO

Technische & organisatorische Maßnahmen

Verschlüsselung, Zugriffskontrolle, Backups, Pseudonymisierung — konkret und nachvollziehbar.

Öffnen
🤝
Art. 28 DSGVO

Auftragsverarbeiter (Subprocessors)

Vollständige Liste aller Drittanbieter mit Datenzugriff — inkl. Standort, Zweck, Rechtsgrundlage.

Öffnen
🗑
Art. 5, 17 DSGVO

Löschkonzept

Wann werden welche Daten wie gelöscht? Aufbewahrungsfristen, Soft-Delete, Hard-Delete.

Öffnen
🚨
Art. 33, 34 DSGVO

Incident Response Plan

Verfahren bei Datenschutzvorfällen — 72h-Meldung an Behörde + Betroffene.

Öffnen
✍️
Art. 7, 9 DSGVO

Einwilligungs-Konzept

Wie holen wir die Patient-Einwilligung ein, dokumentieren sie und ermöglichen den Widerruf?

Öffnen
🌍 SEO Landing Pages

DSGVO-WhatsApp Klinik · 3 Sprachen

Detaillierte Trust-Pages für Kliniken und Patienten — pro Markt und Rechtsraum.

🇩🇪 DSGVO WhatsApp für Kliniken 🇬🇧 GDPR WhatsApp for Clinics 🇹🇷 KVKK Uyumlu WhatsApp Otomasyonu
👋 Kontakt

Datenschutz-Anfragen & Aufsicht

Wir antworten auf jede Anfrage innerhalb von 30 Tagen (Art. 12 DSGVO). Du kannst dich auch direkt an die Aufsichtsbehörde wenden.

📧 Datenschutz-Kontakt

Allgemeine Anfragen / Patienten / Kliniken:
datenschutz@flowmatix.io

Sicherheitsmeldungen / Incidents:
security@flowmatix.io

Postanschrift:

Bastian Barkowski / Flowmatix
An der Moorbake 6
27798 Hude, Deutschland

🏛 Zuständige Aufsichtsbehörde

Die Landesbeauftragte für den Datenschutz Niedersachsen

Prinzenstraße 5
30159 Hannover
Deutschland

📧 poststelle@lfd.niedersachsen.de

🌐 lfd.niedersachsen.de

📅 Aktualisierung

Diese Dokumente werden mindestens jährlich überprüft. Wesentliche Änderungen werden mit 14 Tagen Vorlauf an alle Bestandskunden kommuniziert.

Letzter Stand: 8. April 2026

Diese Seite wird automatisch aktualisiert wenn sich Verträge oder TOMs ändern.