Datenschutz

Zuletzt aktualisiert:

Vorbemerkung

Ihre privaten Informationen und Ihre Empfängerlisten sind Ihr Eigentum. Der Verkauf oder das Teilen dieser personenbezogenen Daten gehört nicht zu unserem Geschäftszweck. Dieses Vertrauen, das Sie uns schenken, ist der wichtigste Bestandteil unseres Vertragsverhältnisses mit Ihnen.

Zahlreiche Kunden der EventKingdom GmbH erheben, verarbeiten und nutzen personenbezogene Daten im Sinne des BDSG. § 11 BDSG verpflichtet diese Kunden dazu, im Falle der Erhebung, Verarbeitung oder Nutzung dieser Daten durch vertraglich gebundene Auftragnehmer (vertraglich gebundene Dienstleister) diese Auftragnehmer nach Maßgabe von § 11 Abs. 2 Satz 2 BDSG zur Einhaltung der dort genannten Voraussetzungen schriftlich zu verpflichten. Die EventKingdom GmbH bietet ihren Kunden zahlreiche Dienste (Einladungsversand online, Gästemanagement, Papierkarten etc.) an. Sie steht auf dem Standpunkt, dass bei der Mehrzahl dieser angebotenen Dienstleistungen keine Erhebung, Verarbeitung oder Nutzung personenbezogener Daten im Sinne des BDSG erfolgt; auch im Übrigen ist bei der Mehrzahl dieser angebotenen Dienstleistungen ein Zugriff auf solche personenbezogenen Daten durch Mitarbeiter der EventKingdom GmbH grundsätzlich ausgeschlossen (vgl. § 11 Abs. 5 BDSG). Ohne Aufgabe dieser Rechtsansicht ist die EventKingdom GmH zur Vermeidung von Rechtsunsicherheiten zugunsten ihrer Kunden bereit, als Auftragnehmerin eine entgeltliche Vereinbarung im Sinne des § 11 Abs. 2 Satz 2 BDSG mit ihren Kunden als Auftraggeber nach Maßgabe der sich am Gesetzeswortlaut orientierenden Bestimmungen zu schließen:

Auftrag gemäß § 11 BDSG

Vereinbarung zwischen dem Nutzer von www.eventkingdom.com - nachstehend Auftraggeber genannt - und der EventKingdom GmbH - nachstehend Auftragnehmer genannt -

1. Gegenstand und Dauer des Auftrags (§ 11 Abs. 2 Nr. 1 BDSG)

Gegenstand und Dauer des Auftrags im Sinne des § 11 Abs. 2 BDSG bestimmen sich vollumfänglich nach den im jeweiligen Vertragsverhältnis. Das Vertragsverhältnis wird durch die Registrierung und Nutzung von www.eventkingdom.com bestimmt. Es handelt sich um den Versand von Online Einladungen oder anderen Sendungen sowie die Nutzung eines dazugehörigen Antwortsystems und Gästemanagementtools.

2. Umfang, Art und Zweck der Erhebung, Verarbeitung oder Nutzung von Daten

Der Umfang, die Art und der Zweck einer etwaigen Erhebung, Verarbeitung oder Nutzung personenbezogener Daten, die Art der Daten und der Kreis der Betroffenen werden dem Auftragnehmer durch den Auftraggeber gemäß der vom Auftraggeber ausgefüllten Anlage 1 beschrieben, soweit sich das nicht aus dem Vertragsinhalt der in Ziffer 1 beschriebenen Vertragsverhältnisse ergibt.

3. Technisch-organisatorische Maßnahmen (§ 11 Abs. 2 Nr. 3 BDSG)

Die vom Auftragnehmer getroffenen organisatorischen Maßnahmen im Sinne des § 9 BDSG sind in Anlage 2 aufgeführt. Diese sind dokumentiert, werden im Falle von Veränderungen aktualisiert und sind unter https://www.eventkingdom.com/de/pdf/ADV_TOM.pdf jederzeit abrufbar.

Die technischen und organisatorischen Maßnahmen unterliegen dem technischen Fortschritt und der Weiterentwicklung. Insoweit ist es dem Auftragnehmer gestattet, alternative adäquate Maßnahmen umzusetzen. Dabei darf das Sicherheitsniveau der festgelegten Maßnahmen nicht unterschritten werden. Wesentliche Änderungen sind zu dokumentieren. Der Auftragnehmer hat auf Anforderung die Angaben nach § 4g Abs. 2 Satz 1 BDSG dem Auftraggeber zur Verfügung zu stellen.

4. Berichtigung, Sperrung und Löschung von Daten (§ 11 Abs. 2 Nr. 4 BDSG)

Der Auftraggeber ist allein verantwortlich für die Wahrung der Rechte der durch den Datenumgang beim Auftragnehmer betroffenen Personen. Deshalb sind solche Rechte auf Berichtigung, Sperrung und Löschung von Daten von diesen Personen gegenüber dem Auftraggeber geltend zu machen.

Soweit ein Betroffener sich unmittelbar an den Auftragnehmer zwecks Berichtigung oder Löschung seiner Daten wenden sollte, wird der Auftragnehmer dieses Ersuchen unverzüglich an den Auftraggeber weiterleiten. Eine über diese Weiterleitung hinausgehende Unterstützung des Auftraggebers (insbesondere im Falle der Erteilung von Auskünften) bei der Bearbeitung von Anfragen Betroffener wird nach schriftlicher Aufforderung durch den Auftraggeber vorbehaltlich der Übernahme der hierdurch entstehenden Kosten (vgl. Ziffer 11.1.) durch den Auftragnehmer im Rahmen seiner Möglichkeiten durchgeführt.

5. Kontrollen und sonstige Pflichten des Auftragnehmers (§ 11 Abs. 2 Nr. 5 BDSG)

Der Auftragnehmer hat zusätzlich zu der Einhaltung der Regelungen dieses Auftrags nach § 11 Abs. 4 BDSG folgende Pflichten:

Schriftliche Bestellung – soweit gesetzlich vorgeschrieben – eines Datenschutzbeauftragten, der seine Tätigkeit gemäß §§ 4f, 4g BDSG ausüben kann. Die Kontaktdaten lauten datenschutz@eventkingdom.com.

Die Wahrung des Datengeheimnisses entsprechend § 5 BDSG. Alle Personen, die auftragsgemäß auf personenbezogene Daten des Auftraggebers zugreifen können, müssen auf das Datengeheimnis verpflichtet und über die sich aus diesem Auftrag ergebenden besonderen Datenschutzpflichten sowie die bestehende Weisungs- bzw. Zweckbindung belehrt werden.

Die Umsetzung und Einhaltung aller für diesen Auftrag notwendigen technischen und organisatorischen Maßnahmen entsprechend § 9 BDSG und Anlage 2.

Die unverzügliche Information des Auftraggebers über Kontrollhandlungen und Maßnahmen der Aufsichtsbehörde nach § 38 BDSG. Dies gilt auch, soweit eine zuständige Behörde nach §§ 43, 44 BDSG beim Auftragnehmer ermittelt.

Die Durchführung der Auftragskontrolle mittels regelmäßiger Prüfungen durch den Datenschutzbeauftragten, der seine Tätigkeit gemäß §§ 4f, 4g BDSG ausüben kann. Die Einhaltung und ggf. notwendige Anpassung von Regelungen und Maßnahmen zur Durchführung des Auftrags.

Dokumentation der getroffenen technischen und organisatorischen Maßnahmen gegenüber dem Auftraggeber, die gemäß Ziffer 3 in der Anlage 2 zu finden sind.

6. Unterauftragsverhältnisse (§ 11 Abs. 2 Nr. 6 BDSG)

Die Begründung von Unterauftragsverhältnissen ist grundsätzlich nicht beabsichtigt. Sollte im Einzelfall die Begründung eines Unterauftragsverhältnisses beabsichtigt werden, so bedarf dies der vorherigen Zustimmung des Auftraggebers in Textform. Die Zustimmung darf nicht verweigert werden, wenn der Auftragnehmer die Einhaltung der aus § 11 BDSG resultierenden Rechte und Pflichten des Auftraggebers vertraglich sicherstellt. Auf Verlangen des Auftraggebers ist diese Sicherstellung nachzuweisen.

Nicht als Unterauftragsverhältnisse im Sinne dieser Regelung sind solche Dienstleistungen zu verstehen, die der Auftragnehmer bei Dritten als Nebenleistung zur Unterstützung bei der Auftragsdurchführung in Anspruch nimmt. Dazu zählen z.B. Telekommunikationsleistungen, Wartung und Benutzerservice, Reinigungskräfte, Prüfer oder die Entsorgung von Datenträgern. Der Auftragnehmer ist jedoch verpflichtet, zur Gewährleistung des Schutzes und der Sicherheit der Daten des Auftraggebers auch bei fremd vergebenen Nebenleistungen angemessene und gesetzeskonforme vertragliche Vereinbarungen zu treffen sowie Kontrollmaßnahmen zu ergreifen.

7. Kontrollrechte des Auftraggebers (§ 11 Abs. 2 Nr. 7 BDSG)

Der Auftraggeber hat das Recht, die in Nr. 6 der Anlage zu § 9 BDSG vorgesehene Auftragskontrolle im Benehmen mit dem Auftragnehmer durch einen externen, unabhängigen Datenschutzbeauftragten durchführen zu lassen. Der Auftragnehmer verpflichtet sich, dem Auftraggeber oder dem vereinbarten Dritten auf Anforderung die zur Wahrung seiner Verpflichtung zur Auftragskontrolle erforderlichen Auskünfte zu geben und die entsprechenden Nachweise verfügbar zu machen.

Wünscht der Auftraggeber die persönliche Wahrnehmung der Kontrollrechte, so wird ihm das nach vorheriger Anmeldung (Terminabstimmung) und Vereinbarung eines Entgelts für den damit verbundenen Aufwand (vgl. 11.1.) gestattet.

8. Mitteilung bei Verstößen des Auftragnehmers (§ 11 Abs. 2 Nr. 8 BDSG)

Der Auftragnehmer erstattet in allen Fällen dem Auftraggeber eine Meldung, wenn durch ihn oder die bei ihm beschäftigten Personen Verstöße gegen Vorschriften zum Schutz personenbezogener Daten des Auftraggebers oder gegen die im Auftrag getroffenen Festlegungen vorgefallen sind.

Es ist bekannt, dass nach § 42a BDSG Informationspflichten im Falle des Abhandenkommens oder der unrechtmäßigen Übermittlung oder Kenntniserlangung von personenbezogenen Daten bestehen können. Deshalb sind solche Vorfälle ohne Ansehen der Verursachung unverzüglich dem Auftraggeber mitzuteilen. Dies gilt auch bei schwerwiegenden Störungen des Betriebsablaufs, bei Verdacht auf sonstige Verletzungen gegen Vorschriften zum Schutz personenbezogener Daten oder anderen Unregelmäßigkeiten beim Umgang mit personenbezogenen Daten des Auftraggebers. Der Auftragnehmer hat im Benehmen mit dem Auftraggeber angemessene Maßnahmen zur Sicherung der Daten sowie zur Minderung möglicher nachteiliger Folgen für Betroffene zu ergreifen. Soweit den Auftraggeber Pflichten nach § 42a BDSG treffen, hat der Auftragnehmer ihn hierbei zu unterstützen.

9. Weisungsbefugnis des Auftraggebers (§ 11 Abs. 2 Nr. 9 BDSG)

Für die Beurteilung der Zulässigkeit der Erhebung, Verarbeitung oder Nutzung sowie der Wahrung der Rechte der Betroffenen (insbesondere nach den §§ 6, 7 und 8 BDSG) ist ausschließlich der Auftraggeber verantwortlich.

Der Umgang mit den Daten erfolgt ausschließlich im Rahmen der getroffenen Vereinbarungen und nach Weisung des Auftraggebers (vgl. § 11 Abs. 3 Satz 1 BDSG). Ein darüber hinausgehendes Weisungsrecht besteht vorbehaltlich der Übernahme der hierdurch entstehenden Kosten (vgl. Ziffer 11.2) ausschließlich dann, wenn der Auftraggeber die Einhaltung seiner gesetzlichen Pflichten nach § 11 BDSG durch Handlungen oder Unterlassungen des Auftragnehmers gefährdet sieht und sofern dadurch keine wesentliche Änderung des Vertragsinhalts herbeigeführt wird. Weisungen sind in Textform zu erteilen.

10. Löschung von Daten und Rückgabe von Datenträgern (§ 11 Abs. 2 Nr. 10BDSG)

Nach Abschluss der vertraglichen Arbeiten oder früher nach Aufforderung durch den Auftraggeber spätestens mit Beendigung der Leistungsvereinbarung – hat der Auftragnehmer sämtliche in seinen Besitz gelangte Unterlagen, erstellte Verarbeitungs- und Nutzungsergebnisse sowie Datenbestände, die im Zusammenhang mit dem Auftragsverhältnis stehen, dem Auftraggeber auszuhändigen oder nach vorheriger Zustimmung datenschutzgerecht zu vernichten. Im Eigentum des Auftragnehmers stehende Datenträger (z.B. Festplatten) werden nach Auftragsende vollständig gelöscht, der Auftraggeber fertigt sich vor Auftragsende auf eigene Verantwortung etwaige Kopien. Auch Test- und Ausschussmaterial wird ausgehändigt oder vernichtet. Das Protokoll der Löschung ist auf Anforderung vorzulegen.

Ein etwaiges vertragliches oder gesetzliches Zurückbehaltungsrecht wird hierdurch nicht berührt. Im Falle der Ausübung erfolgt eine Aufbewahrung durch den Auftragnehmer unter Ausschluss des Zugriffs von Dritten.

Dokumentationen, die dem Nachweis der auftrags- und ordnungsgemäßen Datenverarbeitung dienen, sind durch den Auftragnehmer entsprechend der jeweiligen Aufbewahrungsfristen über das Vertragsende hinaus aufzubewahren. Er kann sie zu seiner Entlastung bei Vertragsende dem Auftraggeber übergeben.

11. Sonstige Vereinbarungen

11.1. Entgelte

Soweit der Auftraggeber Unterstützung nach Ziffer 4 für die Beantwortung von Anfragen Betroffener benötigt, hat er die hierdurch entstehenden Kosten zu erstatten.

Soweit der Auftraggeber nach Ziffer 7 Kontrollrechte ausüben wird, orientiert sich die vorab zu vereinbarende Höhe des Entgelts an einem festzulegenden Stundensatz des für die Betreuung vom Auftragnehmer abgestellten Mitarbeiters.

Erteilt der Auftraggeber dem Auftragnehmer Weisungen nach Ziffer 9, so hat er durch diese Weisung entstehende Kosten zu erstatten.

11.2. Vertragsdauer

Diese Vereinbarung ist abhängig von der Nutzungsdauer von www.eventkingdom.com gemäß Ziffer 1. Die Kündigung oder anderweitige Beendigung des Nutzungsverhältnisses gemäß Ziffer 1 beendet gleichzeitig diese Vereinbarung.

Das Recht zur isolierten, außerordentlichen Kündigung dieser Vereinbarung sowie die Ausübung gesetzlicher Rücktrittsrechte konkret für die Vereinbarung bleiben hierdurch unberührt.

11.3. Rechtswahl

Es gilt das Recht der Bundesrepublik Deutschland.

11.4. Gerichtsstand

Die Parteien vereinbaren als Gerichtsstand den Sitz des für Berlin zuständigen Gerichts.

Anlage 1 zur Vereinbarung nach § 11 BDSG:

Auflistung der personenbezogenen Daten und Zweck ihrer Verarbeitung

1. Art der Daten

Gegenstand der Zusatzvereinbarung sind folgende Datenarten und -Kategorien:

- Personenstammdaten

- Mitarbeiter und Lieferanten des Auftraggebers

- Vertragsstammdaten

- Protokolldaten

- Vertragsabrechnungs- und Zahlungsdaten

2. Kreis der Betroffenen

Der Kreis der durch diese Zusatzvereinbarung Betroffenen umfasst:

- Kunden und Interessenten des Auftraggebers

- Mitarbeiter und Lieferanten des Auftraggebers

Anlage 2 zur Vereinbarung nach § 11 BDSG:

Technische und organisatorische Maßnahmen nach § 9 BDSG und Anlage

1. Zutrittskontrolle

- elektronisches Zutrittskontrollsystem mit Protokollierung

- dokumentierte Schlüsselvergabe an Mitarbeiter und Colocation-Kunden für Colocation Racks (jeder Auftraggeber ausschließlich für seinen Colocation Rack)

- Richtlinien zur Begleitung und Kennzeichnung von Gästen im Gebäude

- 24/7 personelle Besetzung der Rechenzentren

- Videoüberwachung an den Ein- und Ausgängen

2. Zugangskontrolle

- Passwörter, welche nur vom Auftraggeber nach erstmaliger Inbetriebnahme von ihm selbst geändert werden und die Auftragnehmer nicht bekannt sind

3. Zugriffskontrolle

- bei internen Verwaltungssysteme des Auftragnehmers

Durch regelmäßige Sicherheitsupdates und Backups (nach dem jeweiligen Stand der Technik) stellt der Auftragnehmer sicher, dass unberechtigte Zugriffe verhindert werden.

Revisionssicheres, verbindliches Berechtigungsvergabeverfahren für Mitarbeiter des Auftragnehmers

- bei der Nutzung von www.eventkingdom.com durch den Auftraggeber

Durch regelmäßige Sicherheitsupdates und Backups (nach dem jeweiligen Stand der Technik) stellt der Auftragnehmer sicher, dass unberechtigte Zugriffe verhindert werden.

Revisionssicheres, verbindliches Berechtigungsvergabeverfahren für Mitarbeiter des Auftragnehmers

Für übertragene Daten/Software ist einzig der Auftragnehmer in Bezug auf Sicherheit und Updates zuständig.

4. Weitergabekontrolle

- Alle Mitarbeiter sind auf das Datengeheimnis nach § 5 BDSG verpflichtet.

- Datenschutzgerechte Löschung der Daten nach Auftragsbeendigung.

- Daten werden verschlüsselt übertragen.

5. Eingabekontrolle

- bei internen Verwaltungssysteme des Auftragnehmers

Die Daten werden vom Auftraggeber selbst eingegeben bzw. erfasst.

Änderungen der Daten werden protokolliert.

- bei der Nutzung von www.eventkingdom.com durch den Auftraggeber

Die Daten werden vom Auftraggeber selbst eingegeben bzw. erfasst.

Änderungen der Daten werden protokolliert.

6. Auftragskontrolle

- Unsere Mitarbeiter werden in regelmäßigen Abständen im Datenschutzrecht unterwiesen

und sie sind vertraut mit den Verfahrensanweisungen und Benutzerrichtlinien für die

Datenverarbeitung im Auftrag, auch im Hinblick auf das

Weisungsrecht des Auftraggebers. Die AGB enthalten detaillierte Angaben über Art und

Umfang der beauftragten Verarbeitung und Nutzung personenbezogener Daten des

Auftraggebers.

- Die AGB enthalten detaillierte Angaben über die Zweckbindung der personenbezogenen

Daten des Auftraggebers.

Die EventKingdom GmbH hat einen betrieblichen Datenschutzbeauftragten

bestellt und sorgt durch die Datenschutzorganisation für dessen angemessene

und effektive Einbindung in die relevanten betriebliche Prozesse.

7. Verfügbarkeitskontrolle

- bei internen Verwaltungssysteme des Auftragnehmers

Backup- und Recovery-Konzept mit täglicher Sicherung aller relevanten Daten.

Sachkundiger Einsatz von Schutzprogrammen (Firewalls).

Einsatz von Festplattenspiegelung bei allen relevanten Servern.

Einsatz unterbrechungsfreier Stromversorgung.

- bei der Nutzung von www.eventkingdom.com durch den Auftraggeber

Backup- und Recovery-Konzept mit täglicher Sicherung der Daten je nach gebuchten Leistungen des Hauptauftrages.

Einsatz von Festplattenspiegelung

Einsatz unterbrechungsfreier Stromversorgung.

Einsatz von Softwarefirewall und Portreglementierungen

8. Maßnahmen zur Datensicherung (physikalisch / logisch)

- bei internen Verwaltungssysteme des Auftragnehmers

Daten werden physikalisch oder logisch von anderen Daten getrennt gespeichert.

Die Datensicherung erfolgt ebenfalls auf logisch und/oder physikalisch getrennten Systemen.

- bei der Nutzung von www.eventkingdom.com durch den Auftraggeber

Daten werden physikalisch oder logisch von anderen Daten getrennt gespeichert.

Die Datensicherung erfolgt ebenfalls auf logisch und/oder physikalisch getrennten Systemen.

9. Einsatz von Google Analytics

EventKingdom benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website (einschließlich Ihrer IP-Adresse) wird an einen Server von Google in den USA übertragen und dort gespeichert. Google wird diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Google wird in keinem Fall Ihre IP-Adresse mit anderen Daten von Google in Verbindung bringen. Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich nutzen können. Durch die Nutzung dieser Website erklären Sie sich mit der Bearbeitung der über Sie erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden. Der Datenerhebung und -speicherung kann jederzeit mit Wirkung für die Zukunft widersprochen werden. Angesichts der Diskussion um den Einsatz von Analysetools mit vollständigen IP-Adressen möchten wir darauf hinweisen, dass diese Website Google Analytics mit der Erweiterung „_anonymizeIp()“ verwendet und daher IP-Adressen nur gekürzt weiterverarbeitet werden, um eine direkte Personenbeziehbarkeit auszuschließen.

10. Einsatz eigener „Cookies“

EventKingdom verwendet eigene „Cookies“, um die Benutzerfreundlichkeit zu erhöhen („Cookies“ sind Datensätze, die vom Webserver an den Browser des Nutzers gesandt und dort für einen späteren Abruf gespeichert werden). In unseren eigenen „Cookies“ werden keinerlei personenbezogene Daten gespeichert. Sie können die Verwendung von „Cookies“ generell verhindern, wenn Sie in Ihrem Browser die Speicherung von „Cookies“ untersagen.

11. Opt-out / Abmelden Erklärung

Jeder Empfänger von Sendungen über EventKingdom hat das Recht, sich vom Absender der Sendungen abzumelden. Jede Email-Sendung, die von Kunden an Empfänger verschickt wird, enthält einen Link zur Abmeldung (unsubscribe) in der unteren linken Ecke der Email. Hier kann der Empfänger klicken, um sich abzumelden. Falls ein Empfänger dies tut, kann der Versender keine Sendungen mehr an diese Emailadresse schicken. Die Abmeldung wird in dem Reiter Empfänger für den Versender angezeigt.

12. Weitere Informationen und Kontakte

Bei Fragen zu dieser Datenschutzerklärung kontaktieren Sie uns bitte. Einzelabschlüsse dieser Vereinbarung mit Unterschrift sind möglich. Hierbei zahlt der Auftraggeber dem Auftragnehmer nach Abschluss ein einmaliges Entgelt in Höhe von 99.- Euro und ein jährliches Entgelt in Höhe von 99.- Euro. Die Kontaktadresse finden Sie weiter unten. Sie können jederzeit erfragen, ob und welche Ihrer Daten bei uns gespeichert sind. Darüber hinaus können Sie uns Auskünfte, Löschungs- und Berichtigungswünsche und gerne auch Anregungen per E-Mail oder Brief zusenden.

Adresse:

EventKingdom GmbH
Nussbaumallee 42
14050 Berlin
Email: Kontaktformular
Tel: +49 30 91565745