Nutzungsvereinbarung Datenschutzvereinbarung Zusatzvereinbarung AV - Stand 01.04.2021 - KissCal
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Nutzungsvereinbarung
Datenschutzvereinbarung
Zusatzvereinbarung AV
Stand 01.04.2021Nutzungsvereinbarung Nutzungsvereinbarung Herzlichen Glückwunsch zur Nutzung von KissCal, dem professionellen Studio-Manager für professio- nelle Tätowierer & Piercer. Wir sind überzeugt davon, Dir Dein Leben leichter und angenehmer ma- chen zu können. KissCal wird Dir durch Kiss-Solutions GbR in Form von einer Web-Applikation im Internet (www.kis- scalservice.de), durch Hintergrund-Applikationen sowie Web-Services zur Verfügung gestellt. Nach- folgend werden alle von Kiss-Solutions GbR für den Dienst KissCal zur Verfügung gestellten lokalen Applikationen, Webseiten, Hintergrund-Applikationen oder Web-Services insgesamt als „KissCal“ be- zeichnet. Die Nutzungsbedingungen für KissCal regeln das Vertragsverhältnis zwischen Dir (dem „Nutzer“) und Kiss-Solutions GbR, unabhängig davon, über welche Website bzw. Applikation Du KissCal in Anspruch nimmt. Was ist KissCal KissCal bestehen im Wesentlichen aus einem Termin-Manager für Tätowierer, Piercer und Tätowier- / Piercing-Studios, der speziell für die Belange der Branche zugeschnitten wurde. Dieser umfasst im Wesentlichen neben Deinen Terminen auch Deine Kundendaten, eine Projektverwaltung sowie di- verse Funktionen, die Dir das Management Deiner Kunden, Projekte und Termine vereinfachen sol- len. Des Weiteren bietet KissCal optional weitere, zum Teil kostenpflichtige Funktionen wie die Online- Gutscheine, eine Online-Terminbuchung sowie die Unterstützung von Signatur-Pads für elektronische Unterschriften (kissSign, kostenpflichtig, siehe Unten). Diese zusätzlichen Funktionen werden über weitere Web-Service bereitgestellt. Darüber hinaus bieten Dir KissCal sog. Kommunikations-Schnittstellen via Email und SMS sowie Syn- chronisations-Schnittstellen zu Deinem GoogleTM-Kalender. Kiss-Solutions GbR übergibt dabei Daten in einem definierten Format an diese weiterführenden Dienste dritter Anbieter (bei Emails Dein Email-Provider, bei SMS Lox24TM von LOX24 GmbH, bei Deinem Google-Kalender Google Inc., bei kiss- Sign Adobe Inc.). Hinsichtlich des Leistungsumfanges dieser weiterführenden Dienste können wir na- türlich keinerlei Zusagen machen. Daher ist der Leistungsumfang von KissCal beschränkt auf die Schnittstelle zu diesen weiterführenden Diensten; die Inhalte dieser weiterführenden Dienste selbst sind nicht Bestandteil dieser Nutzungsbedingungen. Was ist KissSign KissSign ist ein optionaler Zusatz innerhalb von kissCal (pdf.kisscalservice.de), mit dem Du Deine Ver- einbarungen und Formulare (im derzeit im PDF-Format) elektronisch ausfüllen und unterzeichnen lassen kannst. Die elektronische Unterschrift wird dabei inkl. der biometrischen Daten erfasst und verschlüsselt mit den Dokumenten abgespeichert. Alle Dokumente werden automatisch verschlüs- selt, signiert, archiviert und sowohl dem jeweiligen Kunden, als auch dem Projekt zugeordnet. Die biometrische Unterschrift ist für Unterschriftengutachten bei evtl. Streitfällen vor Gericht geeig- net und steht, bei Verwendung geeigneter Geräte, einer handschriftlichen Unterschrift auf Papier in nichts nach. Dies hat sich Kiss Solutions GbR durch einen gerichtlich bestellten Sachverständigen des Mannheimer Schrift- und Urkundenlabor (M.S.U.) bestätigen lassen. Die Verwertbarkeit der biometrischen Unterschrift hängt u.a. von dem verwendeten Gerät ab. Es liegt dabei in Deiner Verantwortung als Nutzer, kissSign nur mit von uns als geeignet ausgewiesenen Stand 01.04.2021 1/7
Nutzungsvereinbarung
Geräten und Stiften zu verwenden und dazu korrekte und vollständige Angaben bei den Einstellun-
gen in kissCal (PDF Signatur-Pads) zu machen.
kissSign bietet eine fortgeschrittene elektronische Signatur gemäß der eIDAS Verordnung Artikel 25
an unter anderem mit folgenden Sicherheits-Features:
• Sichere Verschlüsselung der im Dokument eingebetteten biometrischen Unterschriften
o Hybrid-Verschlüsselung der Unterschriften
o notariell hinterlegter asymmetrischer RSA-Schlüssel
• Digitale Signierung der Dokumente (inkl. Hash-Wert)
• Verschlüsselte Übertragungen; keine lokalen Kopien auf den Tablets
• Zugriffs-Schutz und Sicherheit (siehe TOMs am Ende des Dokumentes)
Unabhängig davon erfolgt die Erfassung, Verarbeitung und Archivierung der Dokumente und Unter-
schriften nach den Auflagen der DSGVO. Kiss Solutions GbR behält sich das Recht vor, die verwende-
ten Formate der Formulare den technischen Entwicklungen anzupassen.
Der asymmetrische Schlüssel ist notariell hinterlegt. Nur das beauftragte Notariat ist in der Lage, die
biometrischen Unterschriften aus einem Dokument zu entschlüsseln. Sollte es erforderlich werden,
eine biometrische Unterschrift aus kissSign durch einen Gutachter prüfen zu lassen (z.B. im Rahmen
einer gerichtlichen Auseinandersetzung), so kannst Du als Anwender das betreffende Dokument aus
kissCal herunterladen und entweder über uns oder direkt den durch Kiss Solutions GbR beauftragten
Notar zur Verfügung stellen. Dieser entschlüsselt dann die biometrischen Daten und leitet Sie an ei-
nen gerichtlich bestellten Gutachter zur Prüfung weiter.
kissSign kann über die Abo-Einstellungen kostenpflichtig hinzugebucht werden und stellt einen optio-
nalen Bestandteil von kissCal dar. Alle nachfolgenden Vereinbarungen zu kissCal beziehen sich damit
automatisch auch auf kissSign.
Das Entschlüsseln und Weiterleiten von Dokumenten und den darin enthaltenen biometrischen Da-
ten durch den Notar ist nicht Bestandteil dieser Nutzungsvereinbarung oder des kissCal/kissSign-
Abos. Für die Übernahme der Kosten ist eine Vereinbarung zwischen dem Notar und Dir zu treffen.
Nutzung von KissCal
Damit Du (der Nutzer) KissCal nutzen kannst, wird für Dich ein Studio-Konto angelegt. Bei der erstma-
ligen Nutzung dieses Kontos über KissCal werden Dir diese Nutzungsbedingungen angezeigt, die Du
akzeptieren musst, um KissCal überhaupt nutzen zu können.
Es sei darauf hingewiesen, dass diese Nutzungsbedingungen für KissCal ab dem Moment gelten, ab
dem Du (der Nutzer) KissCal nutzt, auch wenn Du – wie auch immer – die Zustimmung der Nutzungs-
bedingungen umgangen hast.
Die ersten 30 Tage Nutzung von KissCal sind für Dich (den Nutzer) kostenlos (Test-Abo) und stellen
somit ein Angebot seitens Kiss-Solutions GbR an Dich dar. Aus diesem Angebot entstehen noch kei-
nerlei Verpflichtungen des Nutzers gegenüber Kiss-Solutions GbR oder seitens Kiss-Solutions GbR ge-
genüber dem Nutzer.
Während dieses Test-Abos hast Du als Nutzer jederzeit die Möglichkeit, KissCal unbefristet zu abon-
nieren (als monatliches Mietmodell). Erst mit Aktivierung des KissCal-Abos durch Dich innerhalb von
KissCal (Button „Start Abo“) kommt der Vertrag zwischen Dir (dem Nutzer) und Kiss-Solutions GbR
zustande. Erfolgt kein Abonnement Deinerseits, kommt auch kein Vertrag zustande und das Angebot
seitens Kiss-Solutions GbR über KissCal erlischt.
Stand 01.04.2021 2/7Nutzungsvereinbarung Mit einer Nutzung von KissCal über die Angebots-Phase hinaus akzeptierst Du (als Nutzer) die Bestim- mungen zum KissCal-Abonnement und Zahlungsverfahren (siehe Unten). Du bist zur Einhaltung unserer Richtlinien verpflichtet. Dazu gehört auch, dass Du KissCal nicht miss- bräuchlich verwendest, in dessen Dienste eingreifst oder auf andere Weise, als durch KissCal vorge- sehen, auf dessen Dienste oder Daten zugreifst. Und natürlich darfst Du KissCal nur in dem gesetzlich zulässigen Rahmen nutzen. Wenn Du gegen unsere Nutzungsbedingungen oder Richtlinien verstößt, können wir die Bereitstel- lung Deines KissCal-Zugangs einstellen oder aussetzen. Das gilt auch, wenn wir einen mutmaßlichen Missbrauch untersuchen. Durch die Nutzung von KissCal erwirbst Du keinerlei gewerbliche Schutzrechte an unseren Diensten. Diese Nutzungsbedingungen gewähren Dir kein Recht zur Nutzung von Marken, Markenelementen oder Logos, die in unseren Diensten verwendet werden. Rechtliche Hinweise, die in oder im Zusam- menhang mit unseren Diensten angezeigt werden, dürfen nicht entfernt, unkenntlich gemacht oder verändert werden. Dein KissCal Konto Für die Nutzung von KissCal benötigst Du ein Zugangs-Konto für Dein Studio. Du kannst so ein Konto bei uns beantragen und wir stellen Dir dieses dann mit Zugangsdaten zur Verfügung. Bitte halte diese vertraulich und gib sie nicht an dritte weiter. Zu diesem Konto kannst Du eine Email-Adresse hinterle- gen, die wir für Mitteilungen an Dich verwenden. Es liegt in Deiner Verantwortung, diese Email-Ad- resse aktuell zu halten. Die zweite Zugriffsebene der Tätowierer (nachfolgend ´Artist´ genannt, mit Kürzel und Passworten) werden von Dir selbst angelegt. Bitte denke daran: Du bist dafür verantwortlich, dass sich alle Nut- zer*innen in deinem Studio an diese Nutzungsbedingungen halten. Das System legt neue Artists mit einem Start-Passwort an. Bitte sorge dafür, dass diese Start-Pass- worte durch die betreffenden Artists umgehend in ein nur ihnen bekanntes Passwort geändert wird. Sorge dafür, dass die Passwörter vertraulich behandelt werden. Wir (Kiss-Solution GbR) werden diese Passwörter nicht an Dritte weitergeben und nur für den Anmel- devorgang verwenden. Wir werden Dich (den Nutzer), außer beim Anmeldevorgang, auch zu keinem Zeitpunkt nach diesen Passwörtern fragen. Die Sicherung und Aufbewahrung der Zugangsdaten zu KissCal (Artist-Kürzel und -Passwörter) liegt ausschließlich in Deiner Verantwortung (des Nutzers). Du bestimmst somit selbst, wer Zugriff auf die Daten in Deinem KissCal-Konto hat und bist somit selbst verantwortlich für die Aktivitäten, die in Deinem KissCal-Konto oder mittels dieses Kontos stattfinden. Solltest Du eine unerlaubte Nutzung Deines Passworts oder Kontos bemerken, melde uns dies bitte umgehend! Du erhältst dann eine Anleitung von uns, wie damit umzugehen ist. KissCal-Abonnement und Zahlungsverfahren Das KissCal-Abo beginnt mit der Aktivierung des KissCal-Abos durch Dich (den Nutzer) innerhalb von KissCal und gilt für einen Monat (Abo-Monat). Das Abo verlängert sich automatisch um einen weite- ren Monat, insofern es nicht fristgerecht (siehe Unten) gekündigt wird. Die Kosten für ein Abo-Monat richten sich nach der Anzahl der Artists, die währen des Abo-Monats Dein KissCal-Konto genutzt haben, den ggf. hinzugebuchten kostenpflichtigen Erweiterungen (z.B. KissSign) sowie den versendeten SMS. Stand 01.04.2021 3/7
Nutzungsvereinbarung
Die Nutzer ermittelt KissCal anhand der Termine je Artist und Tag innerhalb des Abo-Monats: jeder
Tag mit Terminen gilt als ein genutzter Tag. Damit Du für evtl. Gast-Tätowierer, die z.B. nur eine Wo-
che da sind, keinen vollen Monat zahlen musst, errechnet KissCal den sog. Nutzungsfaktor je Artist
und Abo-Monat:
Anzahl genutzter Tage Nutzungsfaktor
1-5 0,25
6-10 0,5
11-15 0,75
> 15 1
Für einen Abo-Monat werden anschließend alle Nutzungsfaktoren der Artists in Deinem KissCal-
Konto aufsummiert, was den Gesamt-Nutzungsfaktor ergibt. Dieser kann jedoch für einen Abo-Mo-
nat nicht unter 1 liegen. Außerdem werden die Anzahl der verschickten SMS ermittelt (Sms > 160 Zei-
chen werden als mehrere Sms je 153 Zeichen berechnet).
Abschließend wird der Gesamt-Nutzungsfaktor mit dem aktuellen Abo-Monats-Preis und die ver-
schickten SMS mit dem SMS-Preis multipliziert sowie evtl. Zusatzleistungen (z.B. kissSign) hinzuge-
rechnet (nur volle Beträge, keine zeitlich anteilige Verrechnung!), woraus sich die Kosten für den be-
treffenden Abo-Monat ergeben. Die aktuellen Preise sind für Dich jederzeit einsehbar unter Deinen
Studiodaten, Rubrik „Abo-Daten“.
Die Abrechnung erfolgt somit immer zum Ende eines Abo-Monats und ist sofort zur Zahlung fällig. Bei
Zahlungsverzug der Abo-Gebühren behalten wir (Kiss-Solutions GbR) uns das Recht vor, den Zugang
zu Deinem KissCal-Konto zu sperren bis zur vollständigen Begleichung aller Forderungen seitens Kiss-
Solutions GbR gegenüber Dich, den Nutzer.
Du (der Nutzer) kannst die KissCal-Abo Rechnung über die von Kiss-Solutions GbR angebotenen Zah-
lungsweisen begleichen (bevorzugt: Lastschrift). Kann ein Entgelt nicht eingezogen werden, und hast
Du (der Nutzer) das zu vertreten, trägst Du (der Nutzer) auch die daraus für Kiss-Solutions GbR ent-
stehenden Kosten, insbesondere Bankgebühren für Lastschrift-Rückgaben sowie vergleichbare Ge-
bühren.
Kiss-Solutions GbR stellt Dir (dem Nutzer) Rechnungen und Zahlungserinnerungen ausschließlich auf
dem elektronischen Wege zur Verfügung. Die verwendete Währung für die Leistungen von Kiss-Solu-
tions GbR ist Euro. Wir behalten uns jedoch vor, die Währung jederzeit von Euro auf die jeweilige
Landeswährung des Nutzers umzustellen, sofern Du (der Nutzer) dem nicht widersprichst.
Kiss-Solutions GbR behält sich vor, die monatliche Abo-Gebühr (für KissCal sowie evtl. Zusatzleistun-
gen wie kissSign) und/oder die Kosten für eine SMS mit Wirkung zum Beginn eines weiteren Abo-Mo-
nats angemessen zu erhöhen. Pro Kalenderjahr findet maximal eine Abo-Gebühr-Erhöhung statt; die
Erhöhungen der SMS-Kosten sind von den jeweiligen Providern und Ländern abhängig. Bei einer Er-
höhung der Gebühr(en) werden wir (Kiss-Solutions GbR) Dich (den Nutzer) 6 Wochen vor so einer Er-
höhung per Email informieren. Nach Eingang dieser Email bei Dir (dem Nutzer) hast Du 4 Wochen
lang die Möglichkeit, so einer Gebühren-Erhöhung per Kontaktformular, Brief, Fax oder E-Mail zu wi-
dersprechen. Der Widerspruch entspricht einer Kündigung des KissCal-Abos durch Dich (den Nutzer),
so dass das Abo mit Auslauf des bereits gezahlten Abo-Monats endet.
Weitere Leistungen von und Zahlungen an Dritte im Zusammenhang mit KissCal sind nicht Gegen-
stand dieser Nutzungsbedingungen und damit dem Vertrag zwischen Dir (dem Nutzer) und Kiss-Solu-
tions GbR.
Stand 01.04.2021 4/7Nutzungsvereinbarung Laufzeit und Beendigung des Vertrags Wenn im Einzelfall keine besonderen Bestimmungen zur Laufzeit und Kündigung des KissCal-Abos entgegenstehen, kann das Vertragsverhältnis von beiden Seiten jederzeit ohne Angabe von Gründen mit einer Frist von 2 Wochen zum Ende des laufenden Abo-Monats beendet werden, per Kontaktfor- mular, Brief, Fax oder E-Mail. Der Anspruch des Nutzers auf Rückzahlung bereits im Voraus bezahlter Entgelte bei Kündigung ist ausgeschlossen, es sei denn, der Nutzer kündigt aufgrund eines wichtigen Grundes, der von Kiss-Solu- tions GbR zu vertreten ist. Kündigung von Zusatzleistungen Evtl. Zusatzleistungen wie kissSign können unabhängig von dem KissCal Abo-Vertrag gekündigt wer- den. Es gelten dieselben Fristen und Bedingungen, wie für das KissCal-Abo. Eine Kündigung solcher Zusatzleistungen ist aus organisatorischen Gründen immer nur zum Ende eines Abrechnungs-Monats möglich. Verantwortlichkeit für Daten des Nutzers sowie Verfügbarkeit von KissCal Die Daten in KissCal sind die Daten, die Du (der Nutzer) dort eingibst. Daher übernehmen wir (Kiss- Solutions GbR keine Verantwortung für den Inhalt dieser Daten insbesondere deren Wahrheitsge- halt. Du (der Nutzer) bist auch verantwortlich für den Schutz Deiner Daten gegen unbefugte Zugriffe über die KissCal Benutzeroberfläche (über geeignete Passworte). Uns (Kiss-Solutions GbR) trifft keine Pflicht zur Unterbindung solcher unbefugten Zugriffe von Dritten. Du (der Nutzer) erkennst an, dass eine 100%ige Verfügbarkeit von KissCal (über das Internet) tech- nisch nicht zu realisieren ist. Wir (Kiss-Solutions GbR) bemühen uns jedoch, KissCal möglichst kon- stant verfügbar zu halten. Insbesondere Wartungs-, Sicherheits- oder Kapazitätsbelange sowie Ereig- nisse, die nicht in unserem Machtbereich stehen (wie z. B. Störungen von öffentlichen Kommunikati- onsnetzen, Stromausfälle etc.), können zu Störungen oder zu vorübergehenden Einschränkungen in der Verfügbarkeit von KissCal führen. KissCal-Software auf Deinem Rechner KissCal erfordert eine automatisch heruntergeladene Software auf Deinem Rechner. Diese wird auf Deinem Computer automatisch aktualisiert, sobald eine neue Version verfügbar ist. KissCal räumt Dir das weltweite, nicht übertragbare und nicht ausschließliche Recht zur Nutzung der von KissCal im Rahmen der Dienste bereitgestellten Software ein. Diese Nutzungsrechteeinräumung dient einzig dazu, Dir die Nutzung der von KissCal bereitgestellten Dienste gemäß den hier aufgeführ- ten Nutzungsbedingungen zu ermöglichen. Du bist nicht berechtigt, irgendeinen Teil unserer Dienste oder der darin enthaltenen Software zu vervielfältigen, zu verändern, zu verbreiten, zu verkaufen oder zu vermieten. Darüber hinaus darfst Du diese Software weder zurückentwickeln (Reverse Engi- neering) noch versuchen, deren Quellcode zu extrahieren. Änderung und Beendigung von KissCal Wir entwickeln KissCal laufend weiter. So liegt es in unserem Ermessen, Funktionen und Dienste zu verändern, hinzuzufügen, auszusetzen oder auch endgültig einzustellen. Es ist dabei unser Ziel, KissCal fortlaufend für unsere Nutzer zu verbessern, wir machen jedoch keinerlei Zusagen hinsichtlich der Funktionalität von KissCal im allgemeinen oder Einzelnen, deren Zuverlässigkeit, Verfügbarkeit oder Eignung der Funktionalität für ihre Zwecke. Wir stellen Dir KissCal „as it is“ in der jeweils aktuel- len Form zur Verfügung. Stand 01.04.2021 5/7
Nutzungsvereinbarung Unsere Motivation ist es, eine Win-Win-Situation für Dich als Nutzer und uns als Anbieter zu schaf- fen. Sollte dies einmal aus Deiner Sicht nicht gelingen, würden wir uns freuen, näheres darüber zu erfahren, um unsere Dienste laufend zu verbessern. Unabhängig davon hast Du natürlich jederzeit das Recht, die Nutzung von KissCal zu beenden, auch ohne Angabe von Gründen. Im Gegenzug können auch wir jederzeit (auch ohne Angabe von Gründen) die Bereitstellung von KissCal-Diensten oder KissCal als Ganzes einzelnen oder allen Nutzern gegenüber beschränken, aus- setzen oder einstellen. Deine Daten in KissCal gehören natürlich Dir. Sollten wir unsere Dienste Dir gegenüber beschränken oder einstellen, bieten wir Dir die Möglichkeit, Deine Daten zu exportieren. Wir werden dann Deine Daten bei uns, soweit rechtlich zulässig, löschen. Notarieller Service zu kissSign Sollten wir unsere Dienste zu kissSign einschränken oder beenden, insb. was die Archivierung und mögliche Entschlüsselung der Dokumente mit biometrischen Unterschriften betrifft, so werden wir dies mindestens 4 Wochen im Voraus ankündigen. Wir werden allen Nutzern die Möglichkeit geben, ihre Dokumente herunterzuladen (als Sammel-Download) und anderweitig sicher zu verwahren. Den notariellen Service des hinterlegten asymmetrischen Schlüssels, sowie der Entschlüsselung von biometrischen Unterschriften für evtl. gerichtlich bestellte Gutachten, werden wir weitere 6 Monate nach Beendigung bzw. Einschränkung von kissSign aufrechterhalten. Danach steht es Dir als Nutzer frei, eine entsprechende kostenpflichtige Anschlussvereinbarung mit dem beauftragten Notariat zu treffen. Bei ausreichenden Interessenten werden wir als Kiss Solutions GbR dabei unterstützen und eine gebündelte Anschlussvereinbarung kostenpflichtig anbieten. Gewährleistung und Haftungsausschlüsse Wir (Kiss-Solutions GbR) haften uneingeschränkt nach den gesetzlichen Bestimmungen für Schäden an Leben, Körper und Gesundheit, die auf einer fahrlässigen oder vorsätzlichen Pflichtverletzung von uns, unseren gesetzlichen Vertretern oder unseren Erfüllungsgehilfen beruhen, sowie für Schäden, die von der Haftung nach dem Produkthaftungsgesetz umfasst werden, sowie für Schäden, die auf vorsätzlichen oder grob fahrlässigen Vertragsverletzungen sowie Arglist von uns, unserer gesetzli- chen Vertreter oder Erfüllungsgehilfen beruhen. Im gesetzlich zulässigen Rahmen nehmen wir (Kiss-Solutions GbR) sowie unsere Erfüllungsgehilfen jedoch KEINE Verantwortung für entgangene Gewinne, entgangene Einnahmen, finanzielle Verluste oder indirekte, besondere und exemplarische Schäden sowie Folgeschäden und Schaden im Straf- schadenersatz. Soweit rechtlich zulässig, beschränkt sich die Gesamthaftung von Kiss-Solution GbR sowie deren Erfüllungsgehilfen bezüglich aller Ansprüche im Rahmen dieser Nutzungsbedingungen, einschließlich jeglicher impliziter Gewährleistungen, auf den Betrag, den Du zur Nutzung von KissCal an uns gezahlt hast (oder auf die erneute Bereitstellung von KissCal, falls wir diese Option wählen). Wir (Kiss-Solution GbR) führen tägliche Datensicherungen je Konto durch und bewahren diese für 20 Tage auf. Bei Datenverlusten kann somit auf ältere Bestände zurückgegriffen werden. Darüber hinaus haften wir (Kiss-Solution GbR) für keinerlei Datenverluste. Wir (Kiss-Solution GbR) sowie unsere Erfüllungsgehilfen sind in keinem Fall haftbar für Verluste oder Schäden, die nicht typischer Weise vorhersehbar sind. Die Haftung für einen etwaigen Datenverlust wird der Höhe nach auf den typischen Wiederherstel- lungsaufwand beschränkt, der bei regelmäßiger und gefahrentsprechender Anfertigung von Siche- rungen von Daten, Programmen und Betriebssystemen auf einem geeigneten Speichermedium ein- getreten wäre. Stand 01.04.2021 6/7
Nutzungsvereinbarung Über diese Nutzungsbedingungen Kiss-Solutions GbR kann diese Nutzungsbedingungen fortlaufend anpassen, um z.B. geänderten rechtlichen Rahmenbedingungen gerecht zu werden. Wir werden Dich über solche Änderungen um- gehend informieren und darauf hinweisen, dass Du mit der weiteren Nutzung unserer Dienste den Änderungen der Nutzungsbedingungen zustimmst. Änderungen gelten nicht rückwirkend und wer- den frühestens 14 Tage nach ihrer Veröffentlichung wirksam, es sei denn, sie finden aus rechtlichen Gründen statt, dann sind sie sofort wirksam. Du (der Nutzer) hast bei Änderungen an den Nutzungsbedingungen ab Bekanntgabe der geänderten Nutzungsbedingungen 4 Wochen lang das Recht zum Widerspruche, per Kontaktformular, Brief, Fax oder E-Mail. Der Widerspruch entspricht einer Kündigung des KissCal-Abos durch Dich (den Nutzer), so dass das Abo mit Auslauf des bereits gezahlten Abo-Monats endet. Diese Nutzungsbedingungen regeln die Beziehung zwischen Dir und Kiss-Solutions GbR. Es leiten sich daraus keinerlei Ansprüche oder Rechte für Dritte ab. Solltest Du Dich nicht an diese Nutzungsbedingungen halten und wir nicht sofort Maßnahmen dage- gen ergreifen, bedeutet dies nicht, dass wir auf unsere Rechte, etwa das Recht, zukünftig tätig zu werden, verzichten. Sollte eine der Bestimmungen unwirksam sein, bleiben die übrigen Bestimmungen davon unberührt. Eine alternative Bestimmung, die die unwirksame ersetzt, ist im Sinne der ursprünglichen Bestim- mung zu formulieren. Anwendbares Recht, Gerichtsstand und Sonstiges Wir (Kiss-Solution GbR) können Unterauftragnehmer einsetzen. Wir bleiben auch bei Einsetzung von Unterauftragnehmern verantwortlich für die Erfüllung der uns übernommen Pflichten. Wir (Kiss-Solution GbR) sind berechtigt, Rechte und Pflichten ganz oder teilweise an Dritte zu über- tragen. Wir (Kiss-Solution GbR) können Erklärungen gegenüber Dir (dem Nutzer) per E-Mail, Fax oder Brief übermitteln, sofern in diesen Nutzungsbedingungen nicht anders geregelt. Erfüllungsort und Gerichtsstand sind der Sitz der Kiss-Solution GbR. Kiss-Solution GbR Im Steinenberg 9/1 79585 Steinen Tel.: +49 (0) 7627/972 9961 E-Mail: info@kisscal.tattoo Es gilt deutsches Recht unter Ausschluss des internationalen Privatrechts und des ins deutsche Recht übernommenen UN-Kaufrechts. Stand 01.04.2021 7/7
Datenschutzvereinbarung
Datenschutzvereinbarung
Wenn Du (der Nutzer) KissCal verwendest, vertraust Du uns und unseren Partner Deine (Kunden-,
Projekt-, Termin- u.a.) Daten an. In dieser Datenschutzerklärung erfährst Du, welche Daten von uns
erfasst werden, zu welchen Zwecken wir die Daten erfassen und was wir mit den erfassten Daten
machen. Da dies wichtig ist, solltest Du Dir die Zeit nehmen, die Datenschutzerklärung sorgfältig zu
lesen.
Deine Daten in KissCal
Im Wesentlichen erfassen wir von Dir nur die Daten, die Du selbst in KissCal speicherst und dort ein-
sehen kannst. Aus technischen Gründen kann es jedoch erforderlich sein, weitere Daten zu spei-
chern:
Protokolldaten:
Wenn Du unsere Dienste nutzt, erfassen und speichern wir bestimmte Daten in Serverprotokollen.
Diese Protokolle enthalten unter anderem Folgendes:
• Einzelheiten zu der Art und Weise, wie Du unsere Dienste genutzt hast, beispielsweise Ihre Su-
chen oder Navigationsverläufe.
• IP-Adresse.
• Daten zu Geräteereignissen wie Abstürze, Systemaktivität, Hardware-Einstellungen, Datum und
Uhrzeit Deiner Anfrage.
• Cookies, über die Dein Browser oder Dein KissCal-Konto eindeutig identifiziert werden können.
Lokale Speicherung:
Zur Speicherung Deiner lokalen Einstellungen speichern wir bestimmte Daten (wie Dein Studio-
Name) in Deiner Registry bzw. als Cookies in Deinen Browserdaten.
Die Nutzung der KissCal-Daten
Wir (Kiss-Solutions GbR) nutzen die Daten in KissCal in erster Linie zur Bereitstellung der KissCal-
Dienste. Darüber hinaus verwenden wir die von Dir erfassten sowie von uns erhobenen Daten jedoch
auch zur kontinuierlichen Weiterentwicklung von KissCal, zur Wartung, zum Schutz und zur Verbesse-
rung unserer Dienste.
Wir nutzen die Daten außerdem zu Analysezwecken und behalten uns vor, Studio-übergreifende und
nicht personenbezogene Daten aus den Analysen im Rahmen zusätzlicher Dienste von KissCal zu ver-
öffentlichen.
Bevor wir Informationen zu anderen als den in dieser Datenschutzerklärung aufgeführten Zwecken
nutzen, werden wir Dich um Deine Einwilligung bitten.
KissCal verarbeitet personenbezogene Daten auf Servern unserer Geschäftspartner, die sich aus-
schließlich in einem Mitgliedsstaat der Europäischen Union oder in einem anderen Vertragsstaat des
Abkommens über den Europäischen Wirtschaftsraum befinden. Daher verarbeiten wir Deine Daten
gegebenenfalls auf einem Server, der sich außerhalb des Landes befindet, in dem Du lebst Mehr
hierzu findest du in unserer Zusatzvereinbarung AV, Punkt „§ 3 Subunternehmer“.
Stand 01.04.2021 1/3Datenschutzvereinbarung
Von uns weitergegebene Informationen
Wir (Kiss-Solutions GbR) geben keine personenbezogenen Daten an Unternehmen, Organisationen
oder Personen außerhalb von KissCal weiter, außer in einem der folgenden Umstände:
• Mit Deiner Einwilligung (des Nutzers)
Wir geben personenbezogene Daten an Unternehmen, Organisationen oder Personen außerhalb
von KissCal weiter, wenn wir hierfür Deine Einwilligung erhalten haben.
• Für das Datenbank-Hosting
Dein KissCal-Konto wird für Dich in einer SQL-Datenbank in einem professionellen Rechenzent-
rum betrieben. So hat der Rechenzentrums-Administrator Zugriff auf die Informationen Deines
KissCal-Kontos (einschließlich Deiner Nachrichten und anderer Daten). Dein Rechenzentrums-Ad-
ministrator verfügt gegebenenfalls über die Möglichkeit:
o Statistiken betreffend Deines Kontos, wie zum Beispiel Statistiken über die Zugriffe und
den Datentransfer einzusehen.
o das Passwort für Dein Konto zu ändern.
o auf Daten, die als Teil Deines Kontos gespeichert sind, zuzugreifen oder diese zu spei-
chern.
o Daten Deines Kontos zu erhalten, um geltende Gesetze, Vorschriften oder geltendes Ver-
fahrensrecht einzuhalten oder um einer vollstreckbaren behördlichen Anordnung nach-
zukommen.
Weitere Informationen entnimm bitte der Datenschutzerklärung unserer Rechenzentrums-Part-
ner (https://www.netcup.de/kontakt/datenschutzerklaerung.php).
• Für die Kommunikation mit Deinen Kunden via SMS und Email
Du kannst aus KissCal direkt Nachrichten an Deine Kunden via SMS oder Email, entweder manuell
oder automatisch (z.B: Terminerinnerungen oder Geburtstagsgrüße) schicken. Dazu übergeben
wir die Nachricht sowie die Kontaktadresse (Mobilnr. Bzw. Emailadresse) an den jeweiligen Provi-
der
o Für Emails an Deinen Email-Provider, den Du bei Deinen Artist-Daten selbst hinterlegst.
o Für SMS an unseren SMS-Provider
Es obliegt Dir als Nutzer von KissCal selbst für die notwendige Einwilligung Deiner Kunden in die
Kontaktaufnahme zu sorgen. KissCal stellt Dir hierzu lediglich Hilfsmittel zur Verfügung (Erfas-
sungsformular für Kunden).
• Zur Synchronisation mit Deinen mobilen Geräten
Zur Synchronisation mit Deinen mobilen Geräten werden die KissCal-Daten an Dein Google-
Konto übergeben. Du selbst bestimmst, ob, wann und in welchem Umfang Daten an Dein
Google-Konto übertragen werden. Für den Schutz Deiner Daten dort lies bitte die Datenschutz-
bedingungen zu den Google-Diensten (https://policies.google.com/privacy?hl=de).
• Zum Ausfüllen und Signieren von PDF-Dokumenten
Zur Darstellung und zum Ausfüllen Deiner PDF-Formulare aus KissCal verwenden wir den Adobe
Dienst DC Viewer SDK, der die Daten jedoch ausschließlich lokal in Deinem Browser hält. Es er-
folgt keine Übertragung des PDF-Formulars oder der dort enthaltenen Kundendaten an Adobe.
Stand 01.04.2021 2/3Datenschutzvereinbarung
• Aus rechtlichen Gründen
Wir werden KissCal-Daten an Unternehmen, Organisationen oder Personen außerhalb von Kis-
sCal weitergeben, wenn wir nach Treu und Glauben davon ausgehen dürfen, dass der Zugriff auf
diese Daten oder ihre Nutzung, Aufbewahrung oder Weitergabe vernünftigerweise notwendig
ist, um
o anwendbare Gesetze, Regelungen, oder anwendbares Verfahrensrecht einzuhalten oder
einer vollstreckbaren behördlichen Anordnung nachzukommen.
o geltende Nutzungsbedingungen durchzusetzen, einschließlich der Untersuchung mögli-
cher Verstöße.
o Betrug, Sicherheitsmängel oder technische Probleme aufzudecken, zu verhindern oder
anderweitig zu bekämpfen.
o die Rechte, das Eigentum oder die Sicherheit von KissCal, unserer Nutzer oder der Öf-
fentlichkeit vor Schaden zu schützen, soweit gesetzlich zulässig oder erforderlich.
Wir geben möglicherweise nicht personenbezogene Daten an die Öffentlichkeit und unsere Partner
weiter, beispielsweise an Publisher, Werbetreibende oder verbundene Websites. So veröffentlichen
wir zum Beispiel Informationen, um Trends bei der allgemeinen Nutzung unserer Dienste aufzuzei-
gen.
Falls KissCal an einem Unternehmenszusammenschluss, einem Unternehmenserwerb oder einem
Verkauf von Vermögensgegenständen beteiligt ist, werden wir weiterhin dafür sorgen, die Vertrau-
lichkeit jeglicher personenbezogener Daten sicherzustellen und wir werden betroffene Nutzer be-
nachrichtigen, bevor personenbezogene Daten übermittelt oder Gegenstand einer anderen Daten-
schutzerklärung werden.
Datensicherheit
Wir bemühen uns intensiv darum, KissCal und unsere Nutzer vor unbefugtem Zugriff auf oder vor un-
befugter Veränderung, Weitergabe oder Zerstörung von Daten zu schützen. Siehe hier unsere TOM in
der Anlage zur Zusatzvereinbarung AV.
Deine Pflichten zum Datenschutz
Du bist als Nutzer von KissCal ebenfalls verpflichtet, Deinen Kunden gegenüber die Datenschutz-best-
immungen einzuhalten. Dazu gehört u.a., deinen Kunden über Deine Datenschutzbestimmungen zu
informieren. Kiss-Solution GbR übernimmt Deinen Kunden gegenüber keine Verantwortung hinsicht-
lich der Einhaltung dieser Vorschriften, noch übernehmen wir diesbezüglich etwaige Dienstleistun-
gen.
Änderungen
Unsere Datenschutzerklärung kann sich von Zeit zu Zeit ändern. Wir werden Deine Rechte nach die-
ser Datenschutzerklärung nicht ohne Deine ausdrückliche Einwilligung einschränken. Alle Änderun-
gen der Datenschutzerklärung werden von uns an dieser Stelle veröffentlicht werden. Falls die Ände-
rungen wesentlich sein sollten, werden wir eine noch deutlichere Benachrichtigung zur Verfügung
stellen.
Stand 01.04.2021 3/3Zusatzvereinbarung AV
Zusatzvereinbarung zur Auftragsverarbeitung (gemäß Art. 28 EU-
DSGVO)
Präambel
Diese Zusatzvereinbarung konkretisiert die Verpflichtungen der Vertragsparteien zum Datenschutz,
die sich aus dem Hauptvertrag (Nutzungsvereinbarung zu KissCal) ergeben. Sie findet Anwendung auf
alle Tätigkeiten, die mit dem Hauptvertrag in Zusammenhang stehen und bei denen Mitarbeiter des
Auftragnehmers oder durch den Auftragnehmer beauftragte Dritte mit personenbezogenen Daten
des Auftraggebers in Berührung kommen können.
§ 1 Anwendungsbereich und Verantwortlichkeit
(1) Der Auftragnehmer verarbeitet personenbezogene Daten im Auftrag des Auftraggebers. Dies
umfasst Speicherung der Daten in einer Datenbank, Betrieb der Datenbank, automatisches tägli-
ches Backup der Daten, Bereitstellung der Daten über das KissCal-Frontend sowie ggf. Dienstleis-
tungen, die in einem individuellen Vertrag festgehalten werden. Der Auftrag umfasst alle not-
wendigen Arbeiten zur Erbringung dieser Dienstleistungen. Der Auftraggeber ist im Rahmen die-
ses Vertrages für die Einhaltung der gesetzlichen Bestimmungen der Datenschutzgesetze, insbe-
sondere für die Rechtmäßigkeit der Datenweitergabe an den Auftragnehmer sowie für die Recht-
mäßigkeit der Datenverarbeitung allein verantwortlich (Verantwortung des für die Verarbeitung
Verantwortlichen« im Sinne des Art. 24 EU-DSGVO).
§ 2 Gültigkeit und Laufzeit
(1) Dieser Vertrag ist Bestandteil der Nutzungsbedingungen von KissCal und jederzeit einsehbar. Mit
der Einwilligung in die Nutzungsbedingungen akzeptiert der Auftraggeber auch die Zusatzverein-
barungen aus diesem Vertrag.
(2) Die Vereinbarungen gelten für die Dauer des KissCal-Abos (inkl. Test-Abo) und darüber hinaus,
solange die Daten des Auftraggebers bei dem Auftragnehmer gespeichert sind (siehe § 5 Abs. 4).
§ 3 Subunternehmer
(1) Der Auftraggeber ist damit einverstanden, dass der Auftragnehmer für das technische Hosting
(von Datenbank, Backup etc.) sowie für den Versand von SMS-Nachrichten an die Kunden des
Auftraggebers seinerseits geeignete Subunternehmen zur Leistungserfüllung heranzieht bzw.
dritte Unternehmen mit Leistungen unterbeauftragt.
(2) Die Erbringung der vertraglich vereinbarten Datenverarbeitung findet ausschließlich in einem
Mitgliedsstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens
über den Europäischen Wirtschaftsraum statt. Jede Verlagerung in ein Drittland bedarf der vor-
herigen Zustimmung des Auftraggebers erfolgt nur, wenn die besonderen Voraussetzungen der
Art. 44 ff. DSGVO erfüllt sind. Diese werden hergestellt durch verbindliche interne Datenschutz-
vorschriften (Art. 46 Abs. 2 lit. b i.V.m. 47 DS-GVO).
(3) Erteilt der Auftragnehmer Aufträge an Subunternehmer, so obliegt es dem Auftragnehmer, seine
Pflichten aus diesem Vertrag dem Subunternehmer zu übertragen. Satz 1 gilt insbesondere für
Anforderungen an Vertraulichkeit, Datenschutz und Datensicherheit zwischen den Vertragspart-
nern dieses Vertrages. Eine etwaige Prüfung durch den Auftraggeber beim Subunternehmer er-
folgt nur in Abstimmung mit dem Auftragnehmer.
Stand 01.04.2021 1/6Zusatzvereinbarung AV
(4) Ein zustimmungspflichtiges Subunternehmerverhältnis liegt nicht vor, wenn der Auftragnehmer
Dritte im Rahmen einer Nebenleistung zur Hauptleistung beauftragt, wie beispielsweise bei ex-
ternem Personal, Post- und Versanddienstleistungen oder Wartung.
§ 4 Pflichten des Auftragnehmers
(1) Der Auftragnehmer darf die Daten des Auftraggebers nur im Rahmen des Auftrages und den Nut-
zungsvereinbarungen von KissCal verarbeiten.
(2) Der Auftragnehmer wird in seinem Verantwortungsbereich die innerbetriebliche Organisation so
gestalten, dass sie den besonderen Anforderungen des Datenschutzes gerecht wird. Er wird tech-
nische und organisatorische Maßnahmen zum angemessenen Schutz der Daten des Auftragge-
bers treffen, die den Anforderungen gem. Art. 28 Abs. 3 lit. c, 32 DS-GVO insbesondere in Verbin-
dung mit Art. 5 Abs. 1, Abs. 2 DS-GVO genügen. Insgesamt handelt es sich bei den zu treffenden
Maßnahmen um Maßnahmen der Datensicherheit und zur Gewährleistung eines dem Risiko an-
gemessenen Schutzniveaus hinsichtlich der Vertraulichkeit, der Integrität, der Verfügbarkeit so-
wie der Belastbarkeit der Systeme. Dabei sind der Stand der Technik, die Implementierungskos-
ten und die Art, der Umfang und die Zwecke der Verarbeitung sowie die unterschiedliche Ein-
trittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Perso-
nen im Sinne von Art. 32 Abs. 1 DS-GVO zu berücksichtigen.
Die Maßnahmen sind in Anlage 1 näher beschrieben.
Eine Änderung der getroffenen Sicherheitsmaßnahmen bleibt dem Auftragnehmer vorbehalten,
wobei jedoch sichergestellt sein muss, dass das vertraglich vereinbarte Schutzniveau nicht unter-
schritten wird.
(3) Der Auftragnehmer gewährleistet, dass es den mit der Verarbeitung der Daten des Auftraggebers
befassten Mitarbeitern und anderen für den Auftragnehmer tätigen Personen per Verpflichtung
untersagt ist, die Daten unbefugt zu verarbeiten (Datengeheimnis entsprechend § 53 BDSG-neu).
Das Datengeheimnis besteht auch nach Beendigung des Auftrages fort.
(4) Der Auftragnehmer unterrichtet den Auftraggeber unverzüglich, wenn ihm Verletzungen des
Schutzes personenbezogener Daten des Auftraggebers bekannt werden, bei schwerwiegenden
Verstößen des Auftragnehmers oder der bei ihm im Rahmen des Auftrags beschäftigten Perso-
nen gegen Vorschriften zum Schutz personenbezogener Daten des Auftraggebers oder die im
Vertrag getroffenen Festlegungen. Er trifft die erforderlichen Maßnahmen zur Sicherung der Da-
ten und zur Minderung möglicher nachteiliger Folgen der Betroffenen und spricht sich hierzu un-
verzüglich mit dem Auftraggeber ab. Der Auftragnehmer unterstützt den Auftraggeber bei der
Erfüllung der Informationspflichten nach Art. 34 EU-DSGVO.
(5) Der Auftragnehmer nennt dem Auftraggeber auf Anfrage den Ansprechpartner für im Rahmen
des Vertrages anfallende Datenschutzfragen.
(6) Der Auftragnehmer berichtigt, löscht oder sperrt die vertragsgegenständlichen Daten, wenn der
Auftraggeber dies anweist. Entstehen dabei durch Aufwand oder Gebühren dritter Kosten, trägt
diese der Auftraggeber.
Stand 01.04.2021 2/6Zusatzvereinbarung AV
§ 5 Pflichten des Auftraggebers
(1) Der Auftraggeber hat den Auftragnehmer unverzüglich und vollständig zu informieren, wenn er
in den Auftragsergebnissen Fehler oder Unregelmäßigkeiten bzgl. datenschutzrechtlicher Bestim-
mungen feststellt.
(2) Der Auftraggeber und der Auftragnehmer sind bzgl. der zu verarbeitenden Daten für die Einhal-
tung der jeweils für sie einschlägigen Datenschutzgesetze verantwortlich.
(3) Dem Auftraggeber obliegen die aus Art. 33, 34 EU-DSGVO resultierenden Informationspflichten.
(4) Die Daten werden nach dem Ende des jeweiligen Vertrages auf Anfrage gelöscht. Von einer so-
fortigen automatischen Löschung wird abgesehen, um dem Auftraggeber einen späteren Wieder-
einstieg in die Nutzung von KissCal zu ermöglichen. Der Auftragnehmer behält sich jedoch vor,
die Daten des Auftraggebers nach einer vom Auftragnehmer allein festgesetzten Frist nach Ver-
tragsende unwiederbringlich zu löschen. Es obliegt dem Auftraggeber, Sicherungskopien von sei-
nen Daten anzufertigen und die Daten vor Vertragsende umzuziehen. Der Auftraggeber hat
selbst Zugriff auf seine Daten. Eine Pflicht des Auftragnehmers zur Herausgabe besteht daher
nicht.
§ 6 Anfragen Betroffener
(1) Ist der Auftraggeber auf Grund geltender Datenschutzgesetze gegenüber einer Einzelperson ver-
pflichtet, Auskünfte zur Verarbeitung von Daten dieser Person zu erteilen, wird der Auftragneh-
mer den Auftraggeber dabei unterstützen, diese Informationen bereit zu stellen. Dies setzt vo-
raus, dass der Auftraggeber den Auftragnehmer hierzu schriftlich oder in Textform aufgefordert
hat und der Auftraggeber dem Auftragnehmer die durch diese Unterstützung entstandenen Kos-
ten erstattet. Der Auftragnehmer wird keine Auskunftsverlangen beantworten und den Betroffe-
nen insoweit an den Auftraggeber verweisen.
(2) Wendet sich ein Betroffener mit Forderungen zur Berichtigung, Löschung oder Sperrung an den
Auftragnehmer, wird der Auftragnehmer den Betroffenen an den Auftraggeber verweisen.
§ 7 Kontrollpflichten
(1) Der Auftraggeber kann sich auf seine Kosten vor der Aufnahme der Datenverarbeitung und so-
dann regelmäßig über die technischen und organisatorischen Maßnahmen des Auftragnehmers
informieren und das Ergebnis dokumentieren. Hierfür kann er z. B. Auskünfte des Auftragneh-
mers einholen, sich ein ggf. vorhandenes Testat eines Sachverständigen vorlegen lassen oder
nach rechtzeitiger Abstimmung zu den üblichen Geschäftszeiten ohne Störung des Betriebsab-
laufs persönlich prüfen oder durch einen sachkundigen Dritten prüfen lassen, sofern dieser nicht
in einem Wettbewerbsverhältnis zum Auftragnehmer steht. Bei der Prüfung muss mindestens ein
Mitarbeiter des Auftragnehmers anwesend sein. Jeder Schritt ist mit diesem abzuklären. Entstan-
dene Kosten für Anfahrt und Arbeitszeit des Auftragnehmers, trägt der Auftraggeber. Für die Un-
terstützung bei der Durchführung einer Prüfung darf der Auftragnehmer eine Vergütung verlan-
gen, wenn dies im Vertrag vereinbart ist. Der Aufwand einer Prüfung ist für den Auftragnehmer
grundsätzlich auf einen Tag pro Kalenderjahr begrenzt.
(2) Der Auftragnehmer verpflichtet sich, dem Auftraggeber auf schriftliche Anforderung innerhalb
einer angemessenen Frist alle Auskünfte und Nachweise zur Verfügung zu stellen, die zur Durch-
führung einer Kontrolle erforderlich sind. Dafür entstehende Kosten trägt der Auftraggeber.
Stand 01.04.2021 3/6Zusatzvereinbarung AV
§ 8 Informationspflichten, Schriftformklausel, Annahmeerklärung
(1) Sollten die Daten des Auftraggebers beim Auftragnehmer durch Pfändung oder Beschlagnahme,
durch ein Insolvenz- oder Vergleichsverfahren oder durch sonstige Ereignisse oder Maßnahmen
Dritter gefährdet werden, so hat der Auftragnehmer den Auftraggeber unverzüglich darüber zu
informieren. Der Auftragnehmer wird alle in diesem Zusammenhang Verantwortlichen unverzüg-
lich darüber informieren, dass die Hoheit und das Eigentum an den Daten ausschließlich beim
Auftraggeber als »verantwortlicher Stelle« im Sinne des Bundesdatenschutzgesetzes liegen.
(2) Änderungen und Ergänzungen dieser Anlage und aller ihrer Bestandteile – einschließlich etwaiger
Zusicherungen des Auftragnehmers – bedürfen einer schriftlichen Vereinbarung und des aus-
drücklichen Hinweises darauf, dass es sich um eine Änderung bzw. Ergänzung dieser Bedingun-
gen handelt. Dies gilt auch für den Verzicht auf dieses Formerfordernis.
(3) Bei etwaigen Widersprüchen gehen Regelungen dieser Anlage zum Datenschutz den Regelungen
des Vertrages vor. Sollten einzelne Teile dieser Anlage unwirksam sein, so berührt dies die Wirk-
samkeit der Anlage im Übrigen nicht.
(4) Es gilt deutsches Recht.
Stand 01.04.2021 4/6Zusatzvereinbarung AV
Anlage 1: Allgemeine technisch-organisatorische Maßnahmen nach Art. 32 EU-DSGVO
1 Vertraulichkeit (Art. 32 Abs. 1 lit. b EU-DSGVO)
1.1 Zutrittskontrolle
Eine separate Zutrittskontrolle ist nicht erforderlich, da alle Datenverarbeitungsanlagen sich auf
Hardware von Subunternehmern befinden, die ebenfalls der EU-DSGVO unterliegen. Deren TOM
können auf schriftliche Anfrage zur Verfügung gestellt werden.
1.2 Zugangs- und Zugriffskontrolle
1.2.1 Zugang zu den internen Servern von KissCal
• Alle Zugangsdaten zu Server (Applikation, Datenbank, Webserver, Monitoring) befinden sich in
verschlüsselten Passwortsafes.
• Der Zugang zu den Passwortsafes ist kontrolliert. Alle Passworte werden durch Passwortgenera-
toren erstellt.
• Die Vergabe von Zugangsberechtigungen wird dokumentiert.
• Jeder Zugriff auf Server wird protokolliert und der Administrator erhält eine E-Mail bei einem Lo-
gin.
• Mehrfach gescheiterte Versuche eines Logins führen zu einer Sperrung des Users und einer
Warnmeldung an den Administrator.
1.2.2 Zugang zu den Cloud-Services von KissCal
• Es wird je User ein Benutzerstammsatz mit eindeutigem Benutzernamen und individuellem Pass-
wort eingerichtet. Die Passwörter unterliegen den gängigen Mindestanforderungen (min. 8 Zei-
chen inkl. Zahl/Symbole) und werden verschlüsselt gespeichert.
• Der Zugang zu KissCal ist zudem durch ein zweistufiges Berechtigungs-System geschützt. Vor dem
Login des Benutzers muss das Login zum Studio erfolgen, ebenfalls mit eindeutigem Studiona-
men und individuellem Passwort.
• Der Zugang kann durch die Nutzer durch ein programminternes Berechtigungssystem fein abge-
stimmt werden.
• Innerhalb der Anwendung ist der Zugriff auf die Daten auf Basis von Anwender-Rollen be-
schränkt.
• Der Zugriffschutz umspannt durch die Verwendung von Web-Token sowohl Front-End als auch
Backend-Services.
• Es sind programmiertechnische Maßnahmen getroffen, um die gängigsten Angriffsmethoden ab-
zuwehren, wie Cross-Site Scripting, Cross-Site Request Forgery, SQL-Injection, Session-Hijacking.
1.2.3 Trennungskontrolle
• Die Daten aller Studios sind in getrennten Datenbanken abgelegt.
• Trennung von Produktions, Entwicklungs- und Testsystemen.
2. Integrität (Art. 32 Abs. 1 lit. b EU-DSGVO)
2.1 Weitergabekontrolle
Durch eine vollständig verschlüsselte Datenübertragung (SSH-Tunnel) ist eine Veränderung auf dem
Transportweg der Daten nach dem derzeitigen Stand der Technik ausgeschlossen.
2.2 Eingabekontrolle
Durch umfangreiche Plausibilitätsprüfungen wird sichergestellt, dass eine versehentliche Datenände-
rung oder Datenlöschung aufgrund von Fehlbedienung unwahrscheinlicher wird.
Stand 01.04.2021 5/6Zusatzvereinbarung AV
3 Verfügbarkeit, Belastbarkeit, Wiederherstellbarkeit (Art. 32 Abs. 1 lit. b, c EU-DSGVO)
• Alle Systeme sind redundant ausgelegt so dass bei einem hardwarebedingten Ausfall eines Ser-
vers ein anderer Server übernehmen kann.
• Die Systemressourcen sind so ausgelegt, dass auch Spitzen im Datenverarbeitungsaufkommen
abgedeckt werden könne.
• Es werden tägliche Datensicherungen vorgenommen und die Sicherungen werden regelmäßig
auf Konsistenz überprüft.
• Es liegt ein Datensicherungskonzept vor (automatisch, täglich).
4 Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung
(Art. 32 Abs. 1 lit. d EU-DSGVO)
• Mit den Subunternehmen bestehen Auftragsdatenverarbeitungsverträge.
• Alle Subunternehmen werden regelmäßig auf Eignung hin untersucht.
• Es werden nur Subunternehmen eingesetzt, die ebenfalls der EU-DSGVO unterliegen.
Stand 01.04.2021 6/6Sie können auch lesen
