AGB & Impressum

Allgemeine Geschäftsbedingungen für die Dienstleistungen: 

 

Visagistin, Makeup Artist, Hairstyling, Augenbrauenkorrektur

 

(AGB) zwischen der Dienstleisterin auch Personal Beauty Coach genannt (im Folgenden PB) und dem Klienten.

 


§ 1 Anwendung der Allgemeinen Geschäftsbedingungen und der Verträge


1. Die von beiden Vertragspartnern akzeptierten Allgemeinen Geschäftsbedingungen regeln die Geschäftsbedingungen zwischen dem PB und dem Klienten als Beratungsvertrag im Sinne der §§ 611 ff
BGB soweit zwischen den Vertragsparteien nichts Näheres schriftlich vereinbart wurde.

​2. Der Vertrag kommt zustande, wenn der Klient das generelle Beratungsangebot des PB annimmt und sich an ihn zum Zwecke der Beratung und Unterstützung wendet.

​3. Der PB ist berechtigt eine Beratung ohne Angaben von Gründen abzulehnen. Sowohl der PB als auch der Klient können einen bestehenden Vertrag jederzeit ohne Angabe von Gründen kündigen. In diesem Fall bleibt der Honoraranspruch für die bis zur Ablehnung der Beratung entstandenen und im Voraus gebuchten Leistungen erhalten.

​§ 2 Inhalt des Behandlungsvertrages/Beratungsvertrages 

​1. Der PB erbringt seine Dienste gegenüber dem Klienten in der Form, dass er seine Kenntnisse und Fähigkeiten zur Beratung, Unterstützung des Klienten anwendet.

​2. Der PB ist berechtigt, die Methoden anzuwenden, die dem mutmaßlichen Willen des Klienten entsprechen, sofern dieser hierüber keine Entscheidung trifft. Es werden vom PB Methoden angewendet, die in der Regel nicht uneingeschränkt anerkannt und auch nicht wissenschaftlich bewiesen sind. Ein subjektiv erwarteter Erfolg des Klienten kann nicht garantiert werden.
Wenn der Klient die Anwendung derartiger Methoden ablehnt und ausschließlich nach wissenschaftlich anerkannten Methoden beraten, unterstützt und werden will, hat er das dem PB gegenüber zu erklären.

​3. Der PB erbringt seine Leistungen in unterschiedlichen Settings.
Eine Face-to-Face Sitzung/ Beratung / Coaching dauert in der Regel 50 Minuten. Abweichungen hiervon sind zu vereinbaren.

​4. Die Beratung des PB ersetzt keine Untersuchung/Behandlung durch einen Arzt. Der Klient ist aufgefordert, sich bei Beschwerden mit Krankheitswert in die Behandlung eines Arztes zu begeben.

​​

§ 3 Mitwirkung des Klienten 

​Zu einer aktiven Mitwirkung ist der Klient nicht verpflichtet. Eine erfolgreiche Beratung ist jedoch in den meisten Fällen nur bei aktiver Mitwirkung des Klienten möglich. Dies gilt insbesondere für die Erteilung erforderlicher Auskünfte als Grundvoraussetzung für eine
Beratung sowie angeratene und/oder notwendige ärztliche Untersuchungen.

​§ 4 Honorierung des Psychologischen Beraters​

1. Der PB hat für seine Dienste einen Honoraranspruch. Dieser richtet sich sofern nichts Näheres vereinbart wurde nach den Sätzen der Preisliste des Psychologischen Beraters/ Therapeuten.

​2. Die Honorare sind nach jeder Behandlung vom Klienten bar oder via Überweisung zu bezahlen. Nach Abschluss des Beratungsverhältnisses erhält der Klient auf Wunsch eine Rechnung. Vergünstigte Stundenpakete sind im Voraus zu zahlen.

​3. Der Klient ist darüber informiert, dass der PB  keine Zulassung zu Krankenkassen, Beihilfestellen oder sonstigen Kostenträgern hat. Die Honorare sind von den Klienten selbst zu bezahlen.

​4. Bei von Klienten ohne vorherige Mitteilung (48 Stunden im Voraus) nicht in Anspruch genommenen, festvereinbarten Terminen schuldet dieser dem PB unabhängig vom Grund für den Ausfall ein Ausfallhonorar in Höhe von 100% des Honorars.

Vereinbarte Termine, die nicht wahrgenommen werden können, sind vom Klienten bis zwei Tage vor dem Termin zu verlegen, ansonsten gelten sie als nicht in Anspruch genommen und es ist ein Ausfallhonorar von 100 % zu zahlen. Ausfallhonorare sind ohne Frist zahlbar.

​5. Termine, die von Seiten des PB abgesagt werden müssen, werden dem Klienten nicht in Rechnung gestellt. Der Klient hat in einem solchen Fall keinerlei Ansprüche gegen den PB. Dieser schuldet auch keine Angabe von Gründen.

§ 5 Vertraulichkeit der Behandlung 

​1. Der PB behandelt die Klientendaten vertraulich und erteilt bezüglich einer Diagnose, der Beratungen und sowie deren Begleitumstände und den persönlichen Verhältnissen des Klienten Auskünfte nur mit dessen ausdrücklicher schriftlicher Zustimmung.

​2. Absatz 1. ist nicht anzuwenden, wenn der PB aufgrund gesetzlicher Vorschriften zur Weitergabe der Daten verpflichtet ist – beispielsweise Meldepflicht bei Gefahr in Verzug – oder auf behördliche oder gerichtliche Anordnung auskunftspflichtig ist. Dies gilt auch bei Auskünften an Personensorgeberechtigte, nicht aber für Auskünfte an Ehegatten, Verwandte oder Familienangehörige. Absatz 1. ist ferner nicht anzuwenden, wenn in Zusammenhang mit der Beratung, Unterstützung, Diagnose persönliche Angriffe gegen ihn oder seine Berufsausübung stattfinden und er sich mit der Verwendung zutreffender Daten oder Tatsachen entlasten kann.

3. Der PB führt nicht zwangsläufig Aufzeichnungen über seine Leistungen (Handakte). Dem Klienten steht eine Einsicht in diese Handakte nicht zu; er kann auch nicht die Herausgabe dieser Handakte verlangen. Absatz 2. bleibt unberührt. Sofern der Klient eine Beratungsakte verlangt, erstellt diese der PB kosten- und honorarpflichtig nach tatsächlichem Zeitaufwand aus der Handakte.

I

 

 

Vertrag über die Auftragsverarbeitung personenbezogener Daten (DSGVO) zwischen den Benutzer der Webseite und dem Anbieter.

im F. Auftragnehmer (PB), Auftraggeber (Benutzer).
                                           

 

Zustimmung Auftraggeber: Die Verwendung der Webseite gilt als Einwilligung des Auftraggebers (Benutzer). Es zählt das Datum und die Uhrzeit des Webseitenaufrufs.


Düsseldorf, 10.08.19

Personal Beauty Coach
(Tatjana Turner, Geb.Name: Tatjana Konovalova)        

                               

 


1.     Einleitung, Geltungsbereich, Definitionen


1.1.    Warum dieser Vertrag?
a)    Dieser Vertrag zur Auftragsverarbeitung stellt sicher, dass die Tätigkeiten des PB unter den geltenden Richtlinien der EU Datenschutz-Grundverordnung (DSGVO) abläuft.
b)    Der Schutz der personenbezogenen Daten des Auftraggebers sind von höchster Wichtigkeit. 

Bei Fragen hierzu können Sie sich gerne an uns wenden: Tim Broscheid, Münsterstaße 20, 40477 Düsseldorf. Tel.: 0211-17444684

1.2.    Was sind die Vorteile dieses Vertrags?
a)    Mit diesem Vertrag stellen Sie sicher, dass die Daten des Auftraggebers und die Bereitstellung der Daten unter den Richtlinien der DSGVO ablaufen.
b)    Sie haben die Kontrolle über den gesamten Bereich der Daten bis hin zur Bereitstellung dieser.
Was ist ausgeschlossen von diesem Vertrag?

 

1.4    Geltungsbereich und Definitionen
d)    Dieser Vertrag findet auf alle Tätigkeiten Anwendung, bei denen der PB, Mitarbeiter des PB oder durch ihn beauftragte Unterauftragnehmer (Subunternehmer) personenbezogene Daten des Auftraggebers verarbeiten.
e)    In diesem Vertrag verwendete Begriffe sind entsprechend ihrer Definition in der EU Datenschutz-Grundverordnung zu verstehen. Soweit Erklärungen im Folgenden „schriftlich“ zu erfolgen haben, ist die Schriftform nach § 126 BGB gemeint. Im Übrigen können Erklärungen auch in anderer Form erfolgen, soweit eine angemessene Nachweisbarkeit gewährleistet ist.

2.    Gegenstand und Dauer der Verarbeitung
2.1.    Gegenstand
Die Verarbeitung beruht auf der Beauftragung des PB durch den Auftraggeber.
Die Beauftragung bezieht sich auf die Daten und die Bereitstellung über das Internet.


2.2.    Dauer
Die Verarbeitung beginnt mit der ersten Übergabe von personenbezogenen Daten an den PB und erfolgt auf unbestimmte Zeit bis zur Kündigung dieses Vertrages oder Kündigung der Beauftragung des PB durch den Auftraggeber. Auf Anfrage des Auftraggebers werden die unter diesem Vertrag erhobenen Daten gelöscht. Daten die bis zur Vertragskündigung an Subdienstleister übertragen wurden, unterliegen nicht weiter der Verantwortung des Auftragnehmers und müssen vom Auftraggeber eingeholt werden.

 
Zur Klarstellung: Sofern dem Auftraggeber eine gesonderte Zustimmung gegenüber dem PB zur Verarbeitung der Daten ihrer selbst oder des jeweiligen Kindes auch über die Beendigung dieses Vertrages hinaus oder der Beauftragung des PBs hinaus genehmigt haben, dürfen die jeweiligen Daten auch nach der Beendigung dieses Vertrages noch verarbeitet werden. Diese Verarbeitung unterliegt nicht mehr den Vorgaben dieses Vertrages. 


2.3.    Art und Zweck der Verarbeitung
Verarbeitung von personenbezogenen Daten zum Zweck der Durchführung und Abwicklung der Sitzung, sowie der Prozess der Bearbeitung und Bereitstellung der Daten.


Hierzu gehört 
a)    die Erfassung,
b)    die Speicherung,
c)    die Löschung,
d)    die Erhebung von personenbezogenen Daten im Zuge der Sitzung,
e)    die Anpassung und Veränderung im Zuge der Sitzung,
f)    die Übermittlung an etwaige Servicedienstleister, Subdienstleister.
g)    die Bereitstellung der aufgenommenen Daten über das Internet, Clouddienst.
h)    die Widerherstellung bei Datenverlust.


2.4.    Art der Daten
Es werden folgende Daten verarbeitet:
a)  Name, Anschrift, Emailadresse, Telefonnummern, Kontaktdaten des Auftraggebers. 
b)  Evlt. Sitzungsprotokoll

 
2.5.    Kategorien der betroffenen Personen
Von der Verarbeitung betroffen sind:
Der Auftraggebers

3.    Pflichten des PB
3.1.    Der PB verarbeitet personenbezogene Daten ausschließlich wie vertraglich vereinbart oder wie vom Auftraggebers gesondert angewiesen, es sei denn, der PB ist gesetzlich zu einer bestimmten Verarbeitung verpflichtet. Sofern solche Verpflichtungen für ihn bestehen, teilt der PB diese dem Auftraggeber vor der Verarbeitung mit, es sei denn, die Mitteilung ist ihm gesetzlich verboten. 

3.2.    Der PB bestätigt, dass ihm die einschlägigen, allgemeinen datenschutzrechtlichen Vorschriften bekannt sind. 
3.3.    Der PB sichert zu, dass sowohl er als auch seine Mitarbeiter sich zur Vertraulichkeit verpflichtet haben. 
3.4.    Im Zusammenhang mit der beauftragten Verarbeitung hat der PB den Auftraggeber unter Berücksichtigung der Art der Verarbeitung und der ihm zur Verfügung stehenden Informationen, bei Erstellung und Fortschreibung des Verzeichnisses der Verarbeitungstätigkeiten sowie bei der Einhaltung der in den Art. 32 bis 36 DSGVO genannten Pflichten zu unterstützen. 
3.5.    Machen betroffene Personen ihm gegenüber Rechte geltend, verpflichtet sich der PB gegenüber dem Auftraggeber, angesichts der Art der Verarbeitung den Auftraggeber nach Möglichkeit mit geeigneten technischen und organisatorischen Maßnahmen bei der Beantwortung von Anträgen im erforderlichen Umfang zu unterstützen, soweit die Verarbeitung im Auftrag betroffen ist.
3.6.    Auskünfte an Dritte oder den Betroffenen darf der PB nur nach vorheriger Zustimmung durch den Auftraggeber erteilen. Direkt an ihn gerichtete Anfragen wird er unverzüglich an den Auftraggeber weiterleiten.
3.7.    Die Auftragsverarbeitung erfolgt ausschließlich innerhalb der EU oder des EWR.

3.8. Besteht gesundheitliche oder Lebensgefahr kann der PB die Daten des Auftraggebers an entsprechende medizinisch-psychologische Einrichtungen weiterreichen.

 

4.    Technische und organisatorische Maßnahmen
4.1.    Der PB ergreift die nach Art. 32 DSGVO erforderlichen Maßnahmen. Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen trifft der PB geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
4.2.    Die im Anhang 1 beschriebenen Datensicherheitsmaßnahmen werden als verbindlich festgelegt. Sie definieren das von dem PB geschuldete Minimum.
4.3.    Die Datensicherheitsmaßnahmen können der technischen und organisatorischen Weiterentwicklung entsprechend angepasst werden, solange das hier vereinbarte Niveau nicht unterschritten wird. Änderungen sind dem Auftraggeber unverzüglich per E-Mail mitzuteilen. Wesentliche Änderungen sind zwischen den Parteien zu vereinbaren.
4.4.    Der PB sichert zu, dass die im Auftrag verarbeiteten Daten von sonstigen Datenbeständen strikt getrennt werden. Die logische Trennung der Daten ist ausreichend. 
4.5.    Zugehörige Datenträger, die von dem Auftraggeber stammen bzw. für den Auftraggeber genutzt werden, werden besonders gekennzeichnet und unterliegen der laufenden Verwaltung. Sie sind jederzeit angemessen aufzubewahren und dürfen unbefugten Personen nicht zugänglich sein. 

5.    Regelungen zur Berichtigung, Löschung und Sperrung von Daten
5.1.    Im Rahmen des Auftrags verarbeitete Daten wird der Fotograf nur entsprechend der getroffenen Vereinbarung oder nach Weisung des Auftraggebers, löschen oder sperren. 
5.2.    Entsprechenden Weisungen des Auftraggebers wird der PB jederzeit leisten.

6.    Unterauftragsverhältnisse
6.1.    Zurzeit sind die in Anhang 2 mit Namen, Anschrift und Auftragsinhalt bezeichneten Subunternehmer mit der Verarbeitung von personenbezogenen Daten in dem dort genannten Umfang beschäftigt und durch den Auftraggeber genehmigt. Die hier niedergelegten sonstigen Pflichten des PB gegenüber Subunternehmern bleiben unberührt.
6.2.    Der Auftraggeber stimmt zu, dass der PB Subunternehmer hinzuzieht. Vor Hinzuziehung oder Ersetzung des Subunternehmers informiert der PB den Auftraggeber per Mail.
6.3.    Der Auftraggeber hat das Recht, innerhalb von zwei Wochen ab Kenntnis der Information über den Subunternehmer, aus wichtigem Grund schriftlich beim PB Einspruch gegen den Einsatz des Subunternehmers einzulegen. Erfolgt kein Einspruch innerhalb der genannten Frist, gilt dies als Zustimmung des Auftraggebers zum Einsatz dieses Subunternehmers.
6.4.    Der PB hat dafür Sorge zu tragen, die Pflichten dieses Vertrages auf den Subunternehmer zu übertragen und deren Einhaltung regelmäßig zu überprüfen.
6.5.    Subunternehmern sind vertraglich mindestens dieselben Datenschutzpflichten aufzuerlegen, die in diesem Vertrag vereinbarten sind. Der Auftraggeber erhält auf Verlangen Einsicht in die relevanten Verträge zwischen dem PB und dem Subunternehmer.
6.6.    Die Rechte des Auftraggebers müssen auch gegenüber dem Subunternehmer wirksam ausgeübt werden können. Insbesondere muss dem Auftraggeber berechtigt sein, jederzeit in dem hier festgelegten Umfang Kontrollen auch bei Subunternehmern durchzuführen oder durch Dritte durchführen zu lassen.
6.7.    Der PB wählt den Subunternehmer unter besonderer Berücksichtigung der Eignung der vom Subunternehmer getroffenen technischen und organisatorischen Maßnahmen sorgfältig aus.
6.8.    Die Weiterleitung von im Auftrag verarbeiteten Daten an den Subunternehmer ist erst zulässig, wenn sich der PB davon überzeugt hat, dass der Subunternehmer seine Verpflichtungen vollständig erfüllt.
6.9.    Es werden nur Subunternehmen innerhalb der EU oder des EWR beauftragt.
6.10.    Kommt der Subunternehmer seinen Datenschutzverpflichtungen nicht nach, so haftet hierfür der PB gegenüber dem Auftraggeber nicht.

7.    Rechte und Pflichten des Auftraggebers
7.1.    Für die Beurteilung der Zulässigkeit der beauftragten Verarbeitung sowie für die Wahrung der Rechte von Betroffenen ist allein der Auftraggeber verantwortlich.
7.2.    Der Auftraggeber erteilt alle Aufträge, Teilaufträge oder Weisungen und dokumentiert diese mindestens in Form einer E-Mail. In Eilfällen können Weisungen mündlich erteilt werden. Solche Weisungen wird das der Auftraggeber unverzüglich dokumentiert bestätigen.
7.3.    Der Auftraggeber sichert zu, die Einverständniserklärung der auf den Dokumenten anwesenden Personen zur Verarbeitung von personenbezogenen Daten, für die in diesem Vertrag festgelegten Zwecke, eingeholt zu haben oder einzuholen.  
7.4.    Der Auftraggeber sichert zu, die Einverständniserklärung der Erziehungsberechtigten Personen zur Verarbeitung von personenbezogenen Daten eines Minderjährigen, für die in diesem Vertrag festgelegten Zwecke, eingeholt zu haben oder einzuholen. 
7.5.    Der Auftraggeber ist berechtigt, die Einhaltung der Vorschriften über den Datenschutz und der vertraglichen Vereinbarungen beim PB in angemessenem Umfang selbst oder durch Dritte, insbesondere durch die Einholung von Auskünften und die Einsichtnahme in die gespeicherten Daten und die Datenverarbeitungsprogramme sowie sonstige Kontrollen vor Ort, zu kontrollieren. Den mit der Kontrolle betrauten Personen ist vom PB, soweit erforderlich, Zutritt und Einblick zu ermöglichen. Der PB ist verpflichtet, erforderliche Auskünfte zu erteilen, Abläufe zu demonstrieren und Nachweise zu führen, die zur Durchführung einer Kontrolle erforderlich sind. 
7.6.    Kontrollen beim PB haben ohne vermeidbare Störungen seines Geschäftsbetriebs zu erfolgen. Soweit nicht vom Auftraggeber zu dokumentierenden, dringlichen Gründen anders angezeigt, finden Kontrollen nach angemessener Vorankündigung und zu Geschäftszeiten des PB, sowie nicht häufiger als alle 12 Monate statt. Soweit der PB den Nachweis der korrekten Umsetzung der vereinbarten Datenschutzpflichten erbringt, soll sich eine Kontrolle auf Stichproben beschränken.

8.    Mitteilungspflichten
8.1.    Der PB teilt dem Auftraggeber Verletzungen des Schutzes personenbezogener Daten unverzüglich mit. Auch begründete Verdachtsfälle sind mitzuteilen. Die Mitteilung hat mindestens die Angaben nach Art. 33 Abs. 3 DSGVO zu enthalten. 
8.2.    Ebenfalls unverzüglich mitzuteilen sind erhebliche Störungen bei der Auftragserledigung sowie Verstöße des PB oder der bei ihm beschäftigten Personen gegen datenschutzrechtliche Bestimmungen oder die in diesem Vertrag getroffenen Festlegungen.
8.3.    Der PB informiert den Auftraggeber unverzüglich von Kontrollen oder Maßnahmen von Aufsichtsbehörden oder anderen Dritten, soweit diese Bezüge zur Auftragsverarbeitung aufweisen.  
8.4.    Der PB sichert zu, das der Auftraggeber bei dessen Pflichten nach Art. 33 und 34 DSGVO im erforderlichen Umfang zu unterstützen.

9.    Weisungen
9.1.    Der Auftraggeber behält sich hinsichtlich der Verarbeitung im Auftrag ein umfassendes Weisungsrecht vor.
9.2.    Der Auftraggeber und der PB benennen die zur Erteilung und Annahme von Weisungen ausschließlich befugten Personen in Anhang 3. 
9.3.    Der PB wird den Auftraggeber unverzüglich darauf aufmerksam machen, wenn eine vom Auftraggeber erteilte Weisung seiner Meinung nach gegen gesetzliche Vorschriften verstößt. Der Pb ist berechtigt, die Durchführung der entsprechenden Weisung solange auszusetzen, bis sie durch den Auftraggeber bestätigt oder geändert wird.
9.4.    Der PB hat ihm erteilte Weisungen und deren Umsetzung zu dokumentieren.

10.    Beendigung des Auftrags
10.1.    Bei Beendigung des Auftragsverhältnisses oder jederzeit auf Verlangen des Auftraggebers hat der PB die im Auftrag verarbeiteten Daten nach Wahl des Auftraggebers entweder zu vernichten oder an den Auftraggeber  zu übergeben und sodann zu vernichten. Ebenfalls zu vernichten sind sämtliche vorhandene Kopien der Daten. Die Vernichtung hat so zu erfolgen, dass eine Wiederherstellung auch von Restinformationen mit vertretbarem Aufwand nicht mehr möglich ist. 
10.2.    Der PB ist verpflichtet, die unverzügliche Rückgabe bzw. Löschung auch bei Subunternehmern herbeizuführen.
10.3.    Dokumentationen, die dem Nachweis der ordnungsgemäßen Datenverarbeitung dienen, sind durch den PB den jeweiligen Aufbewahrungsfristen entsprechend auch über das Vertragsende hinaus aufzubewahren. Er kann sie zu seiner Entlastung dem Auftraggeber bei Vertragsende übergeben.

Sonderkündigungsrecht
10.4.    Der Auftraggeber kann den Hauptvertrag und diese Vereinbarung jederzeit ohne Einhaltung einer Frist kündigen („außerordentliche Kündigung“), wenn ein schwerwiegender Verstoß des PB gegen Datenschutzvorschriften oder die Bestimmungen dieser Vereinbarung vorliegt, der PB eine rechtmäßige Weisung des Auftraggebers nicht ausführen kann oder will oder der PB Kontrollrechte des Auftraggebersvertrags widrig verweigert.
10.5.    Ein schwerwiegender Verstoß liegt insbesondere vor, wenn der PV die in dieser Vereinbarung bestimmten Pflichten, insbesondere die vereinbarten technischen und organisatorischen Maßnahmen, in erheblichem Maße nicht erfüllt oder nicht erfüllt hat.
10.6.    Bei unerheblichen Verstößen setzt der Auftraggeber dem PB eine angemessene Frist zur Abhilfe. Erfolgt die Abhilfe nicht rechtzeitig, so ist dem Auftraggeber zur außerordentlichen Kündigung, wie in diesem Abschnitt beschrieben, berechtigt.
10.7.    Der PB ist zur außerordentlichen Kündigung berechtigt, sofern der Auftraggeber der Beauftragung eines Subunternehmers gem. Kapitel 6 dieses Vertrages widerspricht und keine Einigung erreicht werden kann.

11.    Haftung
11.1.    Für die Haftung der Vertragsparteien gelten die Vorgaben des Art. 82 DSGVO.

12.    Sonstiges
12.1.    Beide Parteien sind verpflichtet, alle im Rahmen des Vertragsverhältnisses erlangten Kenntnisse von Geschäftsgeheimnissen und Datensicherheitsmaßnahmen der jeweils anderen Partei auch über die Beendigung des Vertrages vertraulich zu behandeln. Bestehen Zweifel, ob eine Information der Geheimhaltungspflicht unterliegt, ist sie bis zur schriftlichen Freigabe durch die andere Partei als vertraulich zu behandeln. Beide Parteien sind berechtigt, Informationen aus diesem Vertrag für die Zwecke der Wahrnehmung der Exkulpationsmöglichkeit nach Art. 82 Abs. 3 DSGVO zu nutzen und Dritten gegenüber offenzulegen.
12.2.    Für Nebenabreden ist die Schriftform erforderlich.
12.3.    Die Einrede des Zurückbehaltungsrechts i. S. v. § 273 BGB wird hinsichtlich der im Auftrag verarbeiteten Daten und der zugehörigen Datenträger ausgeschlossen.
12.4.    Sollten einzelne Teile dieser Vereinbarung unwirksam sein, so berührt dies die Wirksamkeit der Vereinbarung im Übrigen nicht.

 

Anhang 1 – Technische und organisatorische Maßnahmen

Im Folgenden werden die technischen und organisatorischen Maßnahmen zur Gewährleistung von Datenschutz und Datensicherheit festgelegt, die der PB mindestens einzurichten und laufend aufrecht zu erhalten hat. Ziel ist die Gewährleistung insbesondere der Vertraulichkeit, Integrität und Verfügbarkeit der im Auftrag verarbeiteten Informationen.
1.    Organisation der Informationssicherheit
•    Serverstandorte befinden sich alle innerhalb der europäischen Union/ USA.
•    Die Sicherheit der Server ist durch Sicherheitskonzepte, welche dem Standard ISO 27001 entspricht gewährleistet.

2.    Zugangssteuerung
•    Zugriff auf das System zum Onlinedownload  erstellt der PB. Die Rechte zum Ansehen, Organisieren und Downloaden der Daten teilt der PB mit dem Auftraggeber. Der Auftraggeber kann die Zugriffsrechte mit dritten teilen. Unterauftragnehmer können lediglich mittels ausdrücklicher Zustimmung des PB zeitlich begrenzt auf das System zugreifen.
•    Innerhalb der Verarbeitung durch Unterauftragsnehmer gibt es ein entsprechendes Rechtemanagement, welches regelt wer auf personenbezogene Daten zugreifen darf.

3.    Kommunikationssicherheit
•    Die Weitergabe der Daten an die Unterauftragnehmer erfolgt über einen per SSL verschlüsselten Upload Client.

4.    Anschaffung, Entwicklung und Instandhaltung von Systemen
•    Durch monatliche Tests wird die Performance des Online-Systems auf folgende Kriterien hin geprüft:
o    Sicherheit des Systems
o    Stabilität des Systems

5.    Lieferantenbeziehungen
•    Die Räumlichkeiten der Unterauftragnehmer sind entsprechend durch Schließanlagen gesichert
•    Unterauftragnehmer wurden auf die Sicherheit ihrer Standorte hin geprüft und die Gefährdung der personenbezogenen Daten dafür minimiert
•    Die Unterauftragnehmer haben, sofern notwendig, einen Datenschutzbeauftragten bestellt
•    Der Unterauftragnehmer versendet personenbezogene Daten sofern notwendig verschlüsselt
•    Mit den Unterauftragnehmern wurden entsprechende Auftragsdatenverarbeitungsverträge (ADVs) geschlossen

 

Cookies:

Wir erhalten, sammeln und speichern alle Informationen, die Sie auf unserer Website eingeben oder uns auf anderer Weise bereitstellen. Darüber hinaus erfassen wir die IP-Adresse (Internet Protocol), welche verwendet wurde, um Ihren Computer mit dem Internet zu verbinden; Anmeldung; E-Mail-Adresse; Passwort; Computer- und Verbindungsinformationen und Kaufhistorie. Wir verwenden möglicherweise Software-Tools, um Sitzungsinformationen zu messen und zu sammeln, einschließlich der Dauer bis zum Aufbau einer Website (Page Response Time), die Dauer, die sich Besucher auf  bestimmten Seiten aufhalten, Seiteninteraktionsinformationen und Methoden, die zum Abrufen der Seite verwendet werden. Wir sammeln zudem personenbezogene, identifizierbare Informationen (einschließlich Name, E-Mail, Passwort, Kommunikation); Zahlungsdetails (einschließlich Kreditkarteninformationen), Kommentare, Feedback, Produktbewertungen, Empfehlungen und persönliche Profile.

Wenn Sie eine Transaktion auf unserer Website durchführen, erfassen wir die personenbezogene Daten, die Sie uns mitteilen, wie Ihren Namen, Ihre Adresse und Ihre E-Mail-Adresse. Ihre personenbezogene Daten werden nur aus den oben genannten Gründen verwendet.

 Wir sammeln diese nicht-personenbezogenen und personenbezogenen Daten für folgende Zwecke:

  1. Um die Dienste bereitzustellen und durchzuführen;

  2. Um unseren Nutzern laufenden Kundenservice und technischen Support zu bieten;

  3. Um unsere Besucher und Nutzer mit allgemeinen oder personalisierten, auf den Dienst bezogenen Hinweisen und Werbebotschaften zu kontaktieren;

  4. Um aggregierte statistische Daten und andere aggregierte und / oder abgeleitete nicht-personenbezogene Informationen zu erstellen, die wir oder unsere Geschäftspartner zur Bereitstellung und Verbesserung unserer Dienste verwenden können;

  5. Um geltende Gesetze und Vorschriften einzuhalten.

Unsere Firma ist auf der Wix.com-Plattform gehostet. Wix.com stellt uns die Online-Plattform zur Verfügung, über die wir unsere Produkte und Dienstleistungen an Sie verkaufen können. Ihre Daten können über den Datenspeicher, die Datenbanken und die allgemeinen Wix.com-Anwendungen von Wix.com gespeichert werden. Sie speichern Ihre Daten auf sicheren Servern hinter einer Firewall.

Alle von Wix.com angebotenen und von unserem Unternehmen genutzten Direktzahlung-Gateways entsprechen den Standards von PCI-DSS, die vom PCI Security Standards Council verwaltet werden, einer gemeinsamen Initiative von Marken wie Visa, MasterCard, American Express und Discover. PCI-DSS-Anforderungen tragen dazu bei, die sichere Handhabung von Kreditkarteninformationen durch unseren Online-Shop und seinen Service Provider sicherzustellen.

Wir setzten uns möglicherweise mit Ihnen in Verbindung, um Sie bezüglich Ihres Kontos zu benachrichtigen, Probleme mit Ihrem Konto zu beheben, eine Streitigkeit beizulegen, geschuldete Gebühren zu sammeln, Ihre Meinung durch Umfragen oder Fragebögen zu äußern, um Updates über unser Unternehmen zu senden oder wenn es notwendig ist um Sie zu kontaktieren, um unsere Benutzervereinbarung, geltende nationale Gesetze und jegliche Vereinbarung, die wir mit Ihnen getroffen haben, durchzusetzen. Zu diesen Zwecken können wir Sie per E-Mail, Telefon, SMS oder Post kontaktieren.

Wenn Sie nicht möchten, dass wir Ihre Daten weiter verarbeiten, kontaktieren Sie uns bitte unter office@timwit.de oder senden Sie uns einen Brief an: Tim Broscheid, Münsterstraße 20, 40477 Düsseldorf.

Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit zu ändern, überprüfen Sie sie daher regelmäßig. Änderungen und Klarstellungen werden unmittelbar nach ihrer Veröffentlichung auf der Website wirksam. Wenn wir wesentliche Änderungen an dieser Richtlinie vornehmen, werden wir Sie hier über diese Änderungen in Kenntnis setzten. Somit wissen Sie, welche Informationen wir erfassen, wie wir sie verwenden und unter welchen Umständen wir diese gegebenenfalls verwenden und / oder veröffentlichen.

Wenn Sie persönliche Daten, die wir über Sie haben, einsehen, korrigieren, ändern oder löschen möchten, können Sie uns unter office@timwit.de kontaktieren oder uns einen Brief senden an: TIM BROSCHEID, Münsterstraße 20, 40477 Düsseldorf.

Mehr über Cookies: https://www.allaboutcookies.org/

 

Anhang 2 – Zugelassene Subdienstleister

​​

Ontrack

Ontrack rettet Daten von allen Medien und Betriebssystemen, für Unternehmen und Privatkunden. https://www.ontrack.com/de  Grafenberger Allee 293, 40237 Düsseldorf.

WIX.com

Webseiten-Hosting und Buchungsportal. www.wix.com

 

 

 

Anlage 3 – Weisungsberechtige Personen
Folgende Personen sind zur Erteilung und Entgegennahme von Weisungen befugt.
PB: Tim Broscheid (Künstlername: Tim Wit), Tatjana Konovalova

 

Fotoquellen/ Vorschläge u.a. Tim Wit, wix.com, Shutterstock, unbekannt.

​​

§ 6 Salvatorische Klausel


Sollten einzelne Bestimmungen der Allgemeinen Geschäftsbedingungen / des
Behandlungsvertrages/Beratungsvertrages ungültig oder nichtig sein oder werden, wird damit die Wirksamkeit des Vertrages insgesamt nicht berührt. Die ungültige oder nichtige Bestimmung ist vielmehr in freier Auslegung durch eine Bestimmung zu ersetzen, die dem Vertragszweck oder dem Parteiwillen am nächsten kommt.

Impressum:

 

Tatjana Turner, Tim Broscheid

Gbr. Tatjana Konovalova

Münsterstr. 20

40477 Düsseldorf

Tel.:021117444684

office@timwit.de

IdNR.: 24501673821

Alle Rechte vorbehalten.

Stand 01.01.2020

Webdesign und Photography: Tim Turner

www.timturner.de

Kontakt: Visagistin Düsseldorf | TATJANA TURNER, Münsterstraße 20, 40477 Düsseldorf, Germany. Impressum Telefon: +49 0211 33762584 

PHOTOS TIM TURNER