Datenschutz

Zuletzt aktualisiert: 05. Oktober 2021

Vorbemerkung

Ihre privaten Informationen und Ihre Empfängerlisten sind Ihr Eigentum. Der Verkauf oder das Teilen dieser personenbezogenen Daten gehört nicht zu unserem Geschäftszweck. Sie erwerben Stamps für den Versand Ihrer Online Sendungen. Ihre Empfänger inkl. deren Nutzungsdaten werden in keiner Weise zu Marketing-Zwecken von uns oder von Partnern verwendet. Dieses Vertrauen, das Sie uns schenken, ist der wichtigste Bestandteil unseres Vertragsverhältnisses mit Ihnen.

Zahlreiche Kunden der EventKingdom GmbH erheben, verarbeiten und nutzen personenbezogene Daten im Sinne der DSGVO. Art. 28 EU-Datenschutz-Grundverordnung (DSGVO) verpflichtet diese Kunden dazu, im Falle der Erhebung, Verarbeitung oder Nutzung dieser Daten durch vertraglich gebundene Auftragnehmer (vertraglich gebundene Dienstleister) diese Auftragnehmer nach Maßgabe von Art. 28 DSGVO zur Einhaltung der dort genannten Voraussetzungen schriftlich zu verpflichten. Die EventKingdom GmbH bietet ihren Kunden zahlreiche Dienste (Einladungsversand online, Gästemanagement, Akkreditierung, Papierkarten etc.) an. Sie steht auf dem Standpunkt, dass bei der Mehrzahl dieser angebotenen Dienstleistungen keine Erhebung, Verarbeitung oder Nutzung personenbezogener Daten im Sinne der DSGVO erfolgt; auch im Übrigen ist bei der Mehrzahl dieser angebotenen Dienstleistungen ein Zugriff auf solche personenbezogenen Daten durch Mitarbeiter der EventKingdom GmbH grundsätzlich ausgeschlossen. Ohne Aufgabe dieser Rechtsansicht ist die EventKingdom GmH zur Vermeidung von Rechtsunsicherheiten zugunsten ihrer Kunden bereit, als Auftragnehmerin eine entgeltliche Vereinbarung im Sinne des Art. 28 DSGVO mit ihren Kunden als Auftraggeber nach Maßgabe der sich am Gesetzeswortlaut orientierenden Bestimmungen zu schließen:

Auftrag gemäß Art. 28 DSGVO

Vereinbarung zwischen dem Nutzer von www.eventkingdom.com - nachstehend Auftraggeber genannt - und der EventKingdom GmbH - nachstehend Auftragnehmer genannt -

1. Gegenstand und Dauer des Auftrags

Der Gegenstand des Auftrags ergibt sich aus dem in Anlage 1 (unter Punkt 3 abrufbar) beschriebenen Vertrag. Auf diesen Vertrag, der nachfolgend „Hauptvertrag“ genannt wird, wird verwiesen. Das Vertragsverhältnis wird durch die Registrierung und Nutzung von www.eventkingdom.com bestimmt. Es handelt sich um den Versand von Online Einladungen oder anderen Sendungen sowie die Nutzung eines dazugehörigen Antwortsystems und Gästeverwaltung sowie Akkreditierung.

2. Konkretisierung des Auftragsinhalts

Der Umfang, die Art und der Zweck einer etwaigen Erhebung, Verarbeitung oder Nutzung personenbezogener Daten, die Art der Daten und der Kreis der Betroffenen werden dem Auftragnehmer durch den Auftraggeber gemäß der vom Auftraggeber ausgefüllten Anlage 1 beschrieben, soweit sich das nicht aus dem Vertragsinhalt der in Ziffer 1 beschriebenen Vertragsverhältnisse ergibt.

Die Verarbeitung und Nutzung der Daten findet ausschließlich im Gebiet der Bundesrepublik Deutschland, in einem Mitgliedsstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum statt. Jede Verlagerung in ein Drittland bedarf der vorherigen Zustimmung des Auftraggebers und darf nur erfolgen, wenn die besonde-ren Voraussetzungen der Art. 44 bis 50 DSGVO erfüllt sind.

3. Technisch-organisatorische Maßnahmen

Die vom Auftragnehmer getroffenen organisatorischen Maßnahmen gemäß Art. 28 DSGVO sind in Anlage 2 aufgeführt. Diese sind dokumentiert, werden im Falle von Veränderungen aktualisiert und sind wie auch die Anlage 1 unter https://www.eventkingdom.com/de/pdf/AVV_EventKingdom_Anlage_1und2_201024.pdf jederzeit abrufbar.

Der Auftragnehmer hat die Umsetzung der im Vorfeld der Auftragsvergabe dargelegten technischen und organisatorischen Maßnahmen vor Beginn der Verarbeitung, insbesondere hinsichtlich der konkreten Auftragsdurchführung, zu dokumentieren und aus Anfrage dem Auftraggeber zur Prüfung zu übergeben. Bei Akzeptanz durch den Auftraggeber werden die dokumentierten Maßnahmen Grundlage des Auftrags. Soweit die Prüfung/ ein Audit des Auftraggebers einen Anpassungsbe-darf ergibt, ist dieser einvernehmlich umzusetzen.

Die technischen und organisatorischen Maßnahmen unterliegen dem technischen Fortschritt und der Weiterentwicklung. Insoweit ist es dem Auftragnehmer gestattet, alternative adäquate Maß-nahmen umzusetzen. Dabei darf das Sicherheitsniveau der festgelegten Maßnahmen nicht unter-schritten werden. Wesentliche Änderungen sind zu dokumentieren und dem Auftraggeber auf An-frage zur Verfügung zu stellen

Der Auftraggeber ist jederzeit berechtigt, die getroffene Vereinbarung hinsichtlich der technisch-organisatorischen Maßnahmen zu überprüfen oder diese durch einen sachverständigen Dritten überprüfen zu lassen.

4. Berichtigung, Sperrung und Löschung von Daten

Der Auftragnehmer hat die Daten, die im Auftrag verarbeitet werden, nur nach Weisung des Auf-traggebers zu berichtigen, zu löschen oder zu sperren. Soweit sich eine betroffene Person unmit-telbar an den Auftragnehmer zwecks Berichtigung oder Löschung seiner Daten wenden sollte, wird der Auftragnehmer dieses Ersuchen unverzüglich an den Auftraggeber weiterleiten.

Soweit vom Leistungsumfang erfasst, sind Löschkonzept, „Recht auf Vergessenwerden“, Berich-tigung, Auskunft, Herausgabe („Recht auf Datenübertragbarkeit“) und Widerspruch nach dokumen-tierter Weisung des Auftraggebers unmittelbar durch den Auftragnehmer sicherzustellen.

Sämtliches Handeln unter der Regelung des § 4 dieses Vertrages ist dem Auftraggeber schriftlich zukommen zu lassen und zu hinterlegen.

5. Pflichten des Auftragnehmers

Der Auftragnehmer hat zusätzlich zu der Einhaltung der Regelungen dieses Auftrags folgende Pflichten:

Soweit nach den Art. 37ff. DSGVO gesetzlich vorgeschrieben, die Pflicht zur Bestellung eines Da-tenschutzbeauftragten. Dessen Kontaktdaten werden dem Auftraggeber zum Zweck der direkten Kontaktaufnahme mitgeteilt (Anlage 1).

Die Pflicht, alle Personen, die auftragsgemäß auf personenbezogene Daten des Auftraggebers zugreifen können, zur Vertraulichkeit zu verpflichten (Art. 28 Abs. 3 S. 2 lit. b) DSGVO) und über die sich aus diesem Auftrag ergebenden besonderen Datenschutzpflichten sowie die bestehende Weisungs- bzw. Zweckbindung zu belehren.

Die Pflicht zur Umsetzung und Einhaltung aller für diesen Auftrag notwendigen technischen und organisatorischen Maßnahmen entsprechend Art. 32 DSGVO (vgl. Art. 28 Abs. 3 S. 2 lit. c) DSG-VO).

Die Pflicht, alle erforderlichen technischen und organisatorischen Maßnahmen zu ergreifen, damit der Auftraggeber die Rechte der betroffenen Personen nach Kapitel III der DSGVO (Information, Auskunft, Berichtigung und Löschung, Datenübertragbarkeit und Widerspruch sowie automatisierte Entscheidungsfindung im Einzelfall) innerhalb der gesetzlichen Fristen jederzeit erfüllen kann (vgl. Art. 28 Abs. 3 S. 2 lit. e) DSGVO). Dazu überlässt der Auftragnehmer dem Auftraggeber alle dafür notwendigen Informationen.

Die Pflicht, den Auftraggeber bei der Einhaltung der in Art. 32 bis 36 DSGVO genannten Pflichten (Datensicherheitsmaßnahmen, Meldungen von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde, Benachrichtigung der von einer Verletzung des Schutzes perso-nenbezogener Daten betroffenen Person, Datenschutz-Folgenabschätzung, vorherige Konsultati-on) zu unterstützen (vgl. Art. 28 Abs. 3 S. 2 lit. f) DSGVO).

Die Pflicht zur unverzüglichen Information des Auftraggebers über Kontrollhandlungen und Maßnahmen der Aufsichtsbehörde (vgl. Art. 31, 51ff. DSGVO). Dies gilt auch, soweit eine zuständige Behörde nach Art. 83, 84 DSGVO beim Auftragnehmer ermittelt.

Die Pflicht zur Durchführung der Auftragskontrolle mittels regelmäßiger Prüfungen durch den Auftraggeber im Hinblick auf die Vertragsausführung bzw. -erfüllung, insbesondere Einhaltung und ggf. notwendige Anpassung von Regelungen und Maßnahmen zur Durchführung des Auftrags.

Der Auftragnehmer hat den bzw. die für die Nutzung der Daten des Auftraggebers im Rahmen des Auftragsverhältnisses vorgesehenen Standort(e) seiner Geschäftsräume bzw. der genutzten Rechenzentren dem Auftraggeber vor Vertragsschluss schriftlich zu benennen (Anlage 2). Eine Änderung des Standorts/ der Standorte, in dem/ in denen Daten des Auftraggebers verarbeitet und/ oder genutzt werden, bedarf der schriftlichen Zustimmung des Auftraggebers. Der Auftragnehmer stellt sicher, dass ein Zugriff auf die Daten des Auftraggebers, die an dem/ den in Anlage 2 genannten Standort/ Standorten des Auftragnehmers verarbeitet werden, durch Dritte ausgeschlossen ist.

Der Auftragnehmer kann dem Auftraggeber die Person(en) benennen, die zum Empfang von Weisungen des Auftraggebers berechtigt sind. Weisungsberechtigte Personen des Auftragnehmers sind in der Anlage 2 dokumentiert.

Wenn ein Datentransfer in ein unsicheres Drittland erfolgt, muss dieser Transfer mithilfe der durch die EU-Kommission genehmigten Rechtsmöglichkeiten zulässig gestaltet werden.

6. Unterauftragsverhältnisse

Soweit bei der Verarbeitung oder Nutzung personenbezogener Daten des Auftraggebers Unterauftrag-nehmer einbezogen werden sollen, wird dies genehmigt, wenn folgende Voraussetzungen vorliegen:

Die Einschaltung von Unterauftragnehmern, die für den Auftragnehmer unmittelbar Daten des Auftraggebers nutzen, ist grundsätzlich nur mit schriftlicher Zustimmung des Auftraggebers gestattet und in Anlage 1 schriftlich zu hinterlegen. Nutzen im Sinne dieses Vertrages schließt den lesenden Zugriff auf personenbezogene Daten sowie alle darüber hinaus durchgeführten Tätigkeiten mit ein.

Der Auftragnehmer hat die vertraglichen Vereinbarungen mit dem/ den Unterauftragnehmer/n so zu gestalten, dass sie den Datenschutzbestimmungen im Vertragsverhältnis zwischen Auftraggeber und Auftragnehmer entsprechen. Die Konformität dieser Vereinbarungen ist dem Auftraggeber auf Verlangen hin schriftlich vorzulegen.

Der Auftraggeber hat das Recht, vom Auftragnehmer auf schriftliche Anforderung Auskunft über den wesentlichen Vertragsinhalt und die Umsetzung der datenschutzrelevanten Verpflichtungen im Unterauftragsverhältnis, erforderlichenfalls durch Einsicht in die relevanten Vertragsunterlagen, zu erhalten.

Für die bei Vertragsschluss in Anlage 1 aufgeführten Unterauftragnehmer gilt die Einwilligung für das Tätigwerden entsprechend Absatz 1 als erteilt.

Nutzt der Unterauftragnehmer die Daten in einem unsicheren Drittland, sind die von der EU-Kommission vorgegebenen rechtlichen Mittel zur Sicherstellung des Datenschutzniveaus anzu-wenden.

Nicht als Unterauftragsverhältnisse im Sinne dieser Regelung sind solche Dienstleistungen zu verstehen, die der Auftragnehmer bei Dritten als Nebenleistung zur Unterstützung bei der Auftragsdurchführung in Anspruch nimmt. Dazu zählen z.B. Telekommunikationsleistungen, Wartung und Benutzerservice, Reinigungskräfte, Prüfer oder die Entsorgung von Datenträgern. Der Auftragnehmer ist jedoch verpflichtet, zur Gewährleistung des Schutzes und der Sicherheit der Daten des Auftraggebers auch bei fremd vergebenen Nebenleistungen angemessene und gesetzeskonforme vertragliche Vereinbarungen zu treffen sowie Kontrollmaßnahmen zu ergreifen.

7. Kontrollrechte des Auftraggebers

Der Auftraggeber hat das Recht, Auftragskontrollen im Benehmen mit dem Auftragnehmer durch-zuführen oder durch im Einzelfall zu benennende Prüfer durchführen zu lassen. Er hat das Recht, sich durch Stichprobenkontrollen, die in der Regel rechtzeitig anzumelden sind, von der Einhaltung dieser Vereinbarung durch den Auftragnehmer in dessen Geschäftsbetrieb zu überzeugen. Der Auftragnehmer verpflichtet sich, dem Auftraggeber auf Anforderung die zur Wahrung seiner Ver-pflichtung zur Auftragskontrolle erforderlichen Auskünfte zu geben und die entsprechenden Nach-weise verfügbar zu machen.

Im Hinblick auf die Kontrollverpflichtungen des Auftraggebers nach Art. 28 Abs. 1 DSGVO vor Beginn der Datenverarbeitung und während der Laufzeit des Auftrags stellt der Auftragnehmer sicher, dass sich der Auftraggeber von der Einhaltung der getroffenen technischen und organisatorischen Maßnahmen überzeugen kann. Hierzu weist der Auftragnehmer dem Auftraggeber auf Anfrage die Umsetzung der technischen und organisatorischen Maßnahmen gemäß Art. 32 DSGVO nach. Dabei kann der Nachweis der Umsetzung solcher Maßnahmen, die nicht nur den konkreten Auftrag betreffen, auch durch Vorlage eines aktuellen Testats, von Berichten oder Berichtsauszügen (z.B. Wirtschaftsprüfer, Revision, Datenschutzbeauftragter, IT-Sicherheitsabteilung, Daten-schutzauditoren, Qualitätsauditoren) oder einer geeigneten Zertifizierung durch ein IT-Sicherheits- oder Datenschutzaudit (z.B. nach BSI-Grundschutz) oder durch die Einhaltung genehmigter Verhal-tensregeln (sogenannte BCR) erbracht werden.

8. Mitteilung bei Verstößen des Auftragnehmers

Der Auftragnehmer erstattet in allen Fällen dem Auftraggeber eine Meldung, wenn durch ihn oder die bei ihm beschäftigten Personen Verstöße gegen Vorschriften zum Schutz personenbezogener Daten des Auftraggebers oder gegen die im Auftrag getroffenen Festlegungen vorgefallen sind.

Es ist bekannt, dass nach Art. 33 DSGVO Informationspflichten gegenüber Dritten im Falle des Abhandenkommens oder der unrechtmäßigen Übermittlung oder Kenntniserlangung von perso-nenbezogenen Daten bestehen können. Deshalb sind solche Vorfälle ohne Ansehen der Verursachung unverzüglich dem Auftraggeber mitzuteilen. Dies gilt auch bei schwerwiegenden Störungen des Betriebsablaufs, bei Verdacht auf sonstige Verletzungen gegen Vorschriften zum Schutz per-sonenbezogener Daten oder anderen Unregelmäßigkeiten beim Umgang mit personenbezogenen Daten des Auftraggebers. Der Auftragnehmer hat im Benehmen mit dem Auftraggeber angemessene Maßnahmen zur Sicherung der Daten sowie zur Minderung möglicher nachteiliger Folgen für betroffene Personen zu ergreifen. Soweit den Auftraggeber Pflichten nach Art. 33, 34 DSGVO treffen, hat der Auftragnehmer ihn hierbei zu unterstützen.

9. Weisungsbefugnis des Auftraggebers

Der Umgang mit den Daten erfolgt ausschließlich im Rahmen der getroffenen Vereinbarungen und nach Weisung des Auftraggebers (vgl. Art. 28 Abs. 3 S. 2 lit. a) DSGVO). Der Auftraggeber behält sich im Rahmen der in dieser Vereinbarung getroffenen Auftragsbeschreibung ein umfassendes Weisungsrecht über Art, Umfang und Verfahren der Datenverarbeitung vor, das er durch Einzelweisungen konkretisieren kann. Änderungen des Verarbeitungsgegenstandes und Verfahrensänderungen sind gemeinsam abzustimmen und schriftlich zu dokumentieren. Auskünfte an Dritte oder die betroffene Person darf der Auftragnehmer nur nach vorheriger schriftlicher Zustimmung durch den Auftraggeber erteilen.

Mündliche Weisungen wird der Auftraggeber unverzüglich schriftlich oder per E-Mail (in Textform) bestätigen. Der Auftragnehmer verwendet die Daten für keine anderen Zwecke und ist insbesondere nicht berechtigt, sie an Dritte weiterzugeben. Kopien und Duplikate der Daten werden ohne Wissen des Auftraggebers nicht erstellt. Hiervon ausgenommen sind Sicherheitskopien, soweit sie zur Gewährleistung einer ordnungsgemäßen Datenverarbeitung erforderlich sind, sowie Daten, die im Hinblick auf die Einhaltung gesetzlicher Aufbewahrungspflichten erforderlich sind.

Der Auftraggeber kann weisungsberechtigte Personen benennen. Sofern sensible Daten vom Auftragnehmer für den Auftraggeber verarbeitet werden, wird der Auftraggeber weisungsberechtigte Personen direkt benennen, die sich bei der Ausübung ihrer Befugnisse zu legitimieren haben. Die weisungsberechtigten Personen des Auftraggebers sind in der Anlage 1 dokumentiert. Für den Fall, dass sich die weisungsberechtigten Personen bei Auftraggeber und Auftragnehmer ändern, wird dies jeweils schriftlich mitgeteilt und in Anlage 1 festgehalten.

Der Auftragnehmer hat den Auftraggeber unverzüglich entsprechend Art. 28 Abs. 3 S. 3 DSGVO zu informieren, wenn er der Meinung ist, eine Weisung verstoße gegen datenschutzrechtliche Vorschriften. Der Auftragnehmer ist berechtigt, die Durchführung der entsprechenden Weisung solange auszusetzen, bis sie durch den Verantwortlichen beim Auftraggeber bestätigt oder geändert wird.

10. Löschung von Daten und Rückgabe von Datenträgern

Nach Abschluss der Verarbeitung, spätestens nach Beendigung dieses Vertrages, hat der Auf-tragnehmer sämtliche in seinen Besitz gelangten Unterlagen und erstellten Verarbeitungs- oder Nutzungsergebnisse oder zur Leistungserfüllung hergestellten oder kopierten personenbezogenen oder sonstige vertrauliche Daten, die im Zusammenhang mit dem Auftragsverhältnis stehen, dem Auftraggeber auszuhändigen, oder in Abstimmung mit dem Auftraggeber datenschutzgerecht zu vernichten oder sicher zu löschen. Test- und Ausschussmaterial ist unverzüglich datenschutzgerecht zu vernichten oder dem Auftraggeber auszuhändigen. Diese Verpflichtung gilt in gleichem Maße auch für einen eventuell beauftragten Unterauftragnehmer. Unberührt bleiben Daten sowie Kopien, die zur Erfüllung von Haftungs- und Gewährleistungsansprüchen erforderlich sind.

Dokumentationen, die dem Nachweis der auftrags- und ordnungsgemäßen Datenverarbeitung dienen, oder aus Rechtsgründen, z.B. wegen bestehender Aufbewahrungsfristen, nicht gelöscht werden dürfen, sind durch den Auftragnehmer entsprechend der jeweiligen Aufbewahrungsfristen über das Vertragsende hinaus aufzubewahren und nach Ablauf der Aufbewahrungsfrist unverzüglich sicher zu löschen. Der Auftraggeber ist über Art und Umfang der nach Abs. 1 oder 2 gespeicherten Daten zu unterrichten. Der Auftragnehmer kann diese Daten zu seiner Entlastung bei Vertragsende dem Auftraggeber übergeben.

Der Auftragnehmer hat dem Auftraggeber nach Beendigung dieses Vertrages die sichere Löschung bzw. die sichere Vernichtung aller in seinem Besitz befindlichen Unterlagen schriftlich zu bestätigen.

11. Haftung

Unabhängig von etwaigen anderslautenden Regelungen im Hauptvertrag haftet der Auftragnehmer nach Maßgabe der gesetzlichen Bestimmungen für Schäden, die infolge seines schuldhaften Verhaltens gegen die Datenschutzbestimmungen und/ oder durch die schuldhafte Verletzung dieses Vertrages entstehen. Der Auftraggeber hat im Rahmen seiner Schadenersatzverpflichtung gegenüber Dritten bei Schadensfällen, für die der Auftragnehmer zu haften hat, einen Freistellungsanspruch gegen den Auftragnehmer.

Der Auftragnehmer bestätigt, sich gegen die Inanspruchnahme wegen Verletzung von Datenschutzvorschriften hinreichend versichert zu haben und diesen Versicherungsschutz für die gesamte Laufzeit dieser Vereinbarung in vollem Umfang aufrechtzuerhalten. Auf Nachfrage des Auftraggebers wird er dies durch Vorlage geeigneter Dokumente nachweisen.

12. Vertragsdauer und Kündigung

Das Vertragsverhältnis tritt mit Unterzeichnung durch beide Vertragspartner in Kraft und läuft auf unbestimmte Zeit, jedenfalls so lange wie der Hauptvertrag. Das ordentliche Kündigungsrecht entspricht dem des Hauptvertrages.

Ergänzend zum Hauptvertrag wird geregelt, dass die Verletzung von gesetzlichen oder vertraglichen Datenschutzbestimmungen durch den Auftragnehmer stets ein wichtiger Grund für den Auftraggeber ist, das im Hauptvertrag vorbehaltene Recht zur außerordentlichen Kündigung auszuüben. In diesem Zusammenhang kann der Auftraggeber den Hauptvertrag aus wichtigem Grunde ohne Einhaltung einer Frist kündigen.

Wenn die Grundlagen der Vertragserfüllung wesentlich verändert werden oder ganz entfallen aufgrund einer Änderung der Rechts- oder Gesetzeslage oder eines Eingreifens oder einer sonstigen Maßnahme der aufsichtführenden Behörden, haben beide Parteien einen Anspruch auf Anpassung des Vertrages an die neuen Verhältnisse, soweit dies möglich und für beide Parteien zumutbar ist. Ist eine Vertragsanpassung nicht möglich oder für eine Partei unzumutbar, ist dies für beide Par-teien ein wichtiger Grund für eine fristlose Kündigung. Abs. 2 bleibt unberührt.

13. Schlussbestimmungen

Wenn eine Bestimmung dieses Vertrages unwirksam sein oder werden sollte, wird dadurch die Geltung des Vertrages im Übrigen nicht berührt. Es gilt dann eine der unwirksamen Bestimmung dem Sinn und der wirtschaftlichen Bedeutung nach möglichst nahekommende andere Bestimmung zwischen den Parteien als vereinbart

Änderungen und Ergänzungen dieser Vereinbarung, des jeweiligen Einzelvertrages und aller ihrer Bestandteile bedürfen der Schriftform. Dies gilt auch für den Verzicht auf dieses Formerfordernis.

Die Einrede des Zurückbehaltungsrechts i.S.v. § 273 BGB wird hinsichtlich der verarbeiteten Daten und der zugehörigen Datenträger ausgeschlossen.

Die Rechtsbeziehungen der Partner unterliegen dem Recht der Bundesrepublik Deutschland unter Ausschluss des UN-Kaufrechtes und unter Ausschluss derjenigen Regeln des deutschen Rechtes, die auf eine andere als die deutsche Rechtsordnung verweisen.

Für alle Streitigkeiten aus oder im Zusammenhang mit diesem Vertrag gilt – soweit zulässig – die Gerichtsstandvereinbarung des Hauptvertrages.

Reicht der Regelungsgehalt einzelner Vorschriften dieses Vertrages über die Vertragslaufzeit hinaus, bleiben diese Vorschriften insoweit auch nach Ende der Vertragslaufzeit wirksam.

Die dem Vertrag beigefügte Anlagen sind wesentlicher Bestandteil desselben.

Anlage 1 zur Vereinbarung gemäß Art. 28 DSGVO:

Auflistung der personenbezogenen Daten und Zweck ihrer Verarbeitung. Siehe Punkt 3 des Hauptvertrages.

Anlage 2 zur Vereinbarung gemäß Art. 28 DSGVO:

Technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO. Siehe Punkt 3 des Hauptvertrages.

14. Sonstige Vereinbarungen

14.1. Entgelte

Soweit der Auftraggeber Unterstützung nach Ziffer 4 für die Beantwortung von Anfragen Betroffener benötigt, hat er die hierdurch entstehenden Kosten zu erstatten.

Soweit der Auftraggeber nach Ziffer 7 Kontrollrechte ausüben wird, orientiert sich die vorab zu vereinbarende Höhe des Entgelts an einem festzulegenden Stundensatz des für die Betreuung vom Auftragnehmer abgestellten Mitarbeiters.

Erteilt der Auftraggeber dem Auftragnehmer Weisungen nach Ziffer 9, so hat er durch diese Weisung entstehende Kosten zu erstatten.

14.2 Einsatz von Google Analytics

EventKingdom verwendet Google Analytics, einen Webanalysedienst der Google Inc. („Google“) bei der Nutzung von www.eventkingdom.com als Organisator/Versender. Google Analytics kommt bei Empfängern von EventKingdom Sendungen oder Besuchern von Offenen Eventseiten nicht zum Einsatz. Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website (einschließlich Ihrer IP-Adresse) wird an einen Server von Google in den USA übertragen und dort gespeichert. Google wird diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Google wird in keinem Fall Ihre IP-Adresse mit anderen Daten von Google in Verbindung bringen. Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich nutzen können. Durch die Nutzung dieser Website erklären Sie sich mit der Bearbeitung der über Sie erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden. Der Datenerhebung und -speicherung kann jederzeit mit Wirkung für die Zukunft widersprochen werden. Angesichts der Diskussion um den Einsatz von Analysetools mit vollständigen IP-Adressen möchten wir darauf hinweisen, dass diese Website Google Analytics mit der Erweiterung „_anonymizeIp()“ verwendet und daher IP-Adressen nur gekürzt weiterverarbeitet werden, um eine direkte Personenbeziehbarkeit auszuschließen.

14.3 App Analytics

In unseren Apps werden außerdem der Analysedienst Google Analytics for Firebase eingesetzt, um diese weiter zu verbessern. Firebase wertet aus, welchen App Store Sie verwenden, in welchem Land Sie sich aufhalten, welche Teile der App Sie wie oft und wie lange verwenden und wie regelmäßig Sie das Betriebssystem Ihres Endgeräts und diese App aktualisieren. Hierbei werden die Nutzerdaten anonymisiert an Firebase übermittelt. Weitere Informationen und die Datenschutzerklärung von Firebase finden Sie hier.

Um technische Probleme im Zusammenhang mit unseren mobilen Apps zu beheben und die Stabilität der Apps dadurch zu verbessern, wird Fabric eingesetzt. Es handelt sich dabei um einen Analysedienst des Googles, Inc. Wichtigstes Element dieser Lösung ist Crashlytics. Crashlytics kommt zum Einsatz, um Fehler wie Systemabstürze zu beheben und die Stabilität der Apps zu verbessern. Das Tool erhebt Daten über die von Ihnen verwendete Hardware und deren Zustand sowie das verwendete Betriebssystem und den Zustand der App zum Zeitpunkt eines unwahrscheinlichen Absturzes. Die Daten der Fehlermeldung werden anonymisiert übermittelt. Weitere Informationen sowie die Datenschutzerklärung von Crashlytics finden Sie hier.

Für die oben erwähnten Nutzungsanalysen wollen wir Ihre Identität immer schützen und stellen dafür sicher, dass Ihr Gerät anonymisiert erfasst wird. Sie können die Nutzungsanalyse jederzeit im App-Menü unter Datenschutz ausschalten.

14.4 Einsatz eigener „Cookies“

EventKingdom verwendet eigene „Cookies“, um die Benutzerfreundlichkeit zu erhöhen („Cookies“ sind Datensätze, die vom Webserver an den Browser des Nutzers gesandt und dort für einen späteren Abruf gespeichert werden). In unseren eigenen „Cookies“ werden keinerlei personenbezogene Daten gespeichert. Unsere eigenen „Cookies“ sammeln keine Daten zu Werbezwekchen. Sie können die Verwendung von „Cookies“ generell verhindern, wenn Sie in Ihrem Browser die Speicherung von „Cookies“ untersagen.

14.5 Opt-out / Abmelden Erklärung

Jeder Empfänger von Sendungen über EventKingdom hat das Recht, sich vom Absender der Sendungen abzumelden. Jede Email-Sendung, die von Kunden an Empfänger verschickt wird, enthält einen Link zur Abmeldung (unsubscribe) in der unteren linken Ecke der Email. Hier kann der Empfänger klicken, um sich abzumelden. Falls ein Empfänger dies tut, kann der Versender keine Sendungen mehr an diese Emailadresse schicken. Die Abmeldung wird in dem Reiter Empfänger für den Versender angezeigt.

14.6 Weitere Informationen und Kontakte

Bei Fragen zu dieser Datenschutzerklärung kontaktieren Sie uns bitte. Einzelabschlüsse dieser Vereinbarung mit Unterschrift sind möglich und können kostenlos mit Unterschrift unter KONTO/EINSTELLUNGEN angefordert werden. Falls Sie eine eigene Version haben und diese uns zur Unterschrift schicken möchten, ist die ebenfalls möglich. Für Business Paket Kunden ist der Abschluss einer eigenen Vereinbarung inklusive. Beim Standard und Profi Paket zahlt der Auftraggeber dem Auftragnehmer nach Abschluss ein einmaliges Entgelt in Höhe von 99.- Euro. Die Kontaktadresse finden Sie weiter unten. Sie können jederzeit erfragen, ob und welche Ihrer Daten bei uns gespeichert sind. Darüber hinaus können Sie uns Auskünfte, Löschungs- und Berichtigungswünsche und gerne auch Anregungen per E-Mail oder Brief zusenden.

Adresse: