Grundlagen
Wer wir sind Wir, das sind Treatwell DACH GmbH (wir, unser, uns) und in dieser Erklärung werden wir je nach Tätigkeit, die wir in Bezug auf Ihre Daten durchführen, auf unterschiedliche Wiese beschrieben. Wir verarbeiten Ihre personenbezogenen Daten, wenn Sie ein Unternehmen sind und wir eine rechtmäßige und angemessene Grundlage dafür haben. Wir verarbeiten Ihre personenbezogenen Daten, wenn Sie Kunde unserer App oder Website sind und wir eine rechtmäßige und angemessene Grundlage dafür haben. Wenn wir Ihre Daten in solchen Fällen verarbeiten, gelten wir als „Datenverantwortliche“. In bestimmten Situationen können Sie Ihre Daten einem Partnerunternehmen zur Verfügung stellen. In diesem Fall sind diese die „Datenverantwortlichen“ und wir die „Datenverarbeiter“.
Wenn Sie Fragen dazu haben, wie wir Ihre Daten erfassen, verwenden oder weitergeben, kontaktieren Sie uns bitte unter support.treatwell.com/hc/de oder dpo@treatwell.com, oder schreiben Sie an Treatwell DACH GmbH, 1st Floor, 6 St Andrew Street, London EC4A 3AE.
Wozu diese Erklärung?
Wir verpflichten uns, die Privatsphäre unserer Kunden und Geschäftspartner zu schützen. Wir haben diese Datenschutzerklärung (Erklärung) verfasst, um sicherzustellen, dass Sie über alle Informationen verfügen, die Sie benötigen, um zu verstehen, wie wir Ihre personenbezogenen Daten erfassen und verarbeiten und wie wir sicherstellen, dass die Daten sicher aufbewahrt werden. Wenn wir Ihre personenbezogenen Daten erheben und verarbeiten, unterliegen wir der Datenschutz-Grundverordnung (EU) 2016/679 (DSGVO), die im gesamten EWR (einschließlich dem Vereinigten Königreich) gilt, sowie dem Datenschutzgesetz aus 2018.
Für wen gilt diese Erklärung?
Diese Erklärung gilt für alle, die Folgendes verwenden:
(zusammen die Plattform).
Wo können Sie sich beschweren?
Sie können sich jederzeit unter den oben genannten Angaben bei uns beschweren. Sie haben auch das Recht, eine Beschwerde beim ICO oder einer Aufsichtsbehörde in dem EU-Mitgliedstaat, in dem Sie leben, einzureichen. Wir würden uns jedoch freuen, wenn wir die Gelegenheit erhielten, uns mit Ihren Anliegen zu befassen, bevor Sie sich an die Behörde Ihrer Region wenden.
Wird diese Erklärung aktualisiert?
Wir wissen, dass Dinge sich ändern können, daher überprüfen wir laufend, ob diese Erklärung noch effektiv ist und stellen sicher, dass sie ihre Ziele erreicht. Wir werden die Erklärung von Zeit zu Zeit aktualisieren und die neueste Version auf dieser Seite veröffentlichen. Wenn wir eine Änderung an dieser Erklärung vornehmen, die wir für wesentlich halten, werden wir Sie über die Plattform benachrichtigen.
Wenn Sie Fragen zu dieser Erklärung haben oder wissen möchten, wie sie funktioniert, wenden Sie sich bitte an uns, wir würden uns freuen, uns mit Ihnen darüber zu unterhalten!
Die Details - wie wir Ihre Daten sammeln und verwenden und warum
Welche personenbezogenen Daten erheben wir und warum?
Wir verwenden verschiedene Methoden, um Ihre personenbezogenen Daten zu erfassen. Manchmal stellen Sie uns diese Daten zur Verfügung oder sie werden sie automatisch erfasst, wenn Sie die Plattform besuchen und/oder nutzen.
Wir erheben personenbezogene Daten aus einer Reihe von Gründen, auch, um unsere gesetzlichen Verpflichtungen zu erfüllen, um unser Unternehmen zu betreiben, um unsere Organisation zu verbessern und für Sie Dienstleistungen bereitzustellen. Nach dem Datenschutzrecht dürfen wir Ihre personenbezogenen Daten nur dann verwenden, wenn wir eine Rechtsgrundlage dafür haben (z. B. gesetzliche Pflicht, Vertrag, berechtigtes Interesse, Zustimmung usw.).
Die Rechtsgrundlage, der Zweck und die Aufbewahrungsfrist für unsere Hauptverarbeitungstätigkeiten sind nachstehend aufgeführt:
Zweck 1: Ihr gewünschtes Konto einrichten und verwalten.
Zweck 2: Bearbeitung Ihrer Kommentare, Bewertungen oder Umfrageantworten.
Zweck 3: Zustellung von E-Mails, Umfragen, Newslettern und Benachrichtigungen, für die Sie sich angemeldet haben.
Zweck 4: Unserer Dienstleistungen für Sie.
Zweck 5: Unserer Dienstleistungen für Sie.
Zweck 6: Buchungserleichterung und unsere Dienstleistungen für Sie.
Zweck 7: Beantwortung von Beschwerden, Fragen und Feedback und Informationen zu Ihrer angeforderten Dienstleistung.
Zweck 8: Beantwortung von Beschwerden, Fragen und Feedback sowie Informationen zu Ihrer angeforderten Dienstleistung.
Zweck 9: Feedback zu unseren Dienstleistungen.
Zweck 10: Beilegung eines Rechtsstreits und Untersuchung.
Zweck 11: Verwaltung der Plattform und anderer Systeme und deren Schutz.
Zweck 12: Verbesserung der Plattform und Dienste mithilfe von Datenanalysen.
Zweck 13: Auf Sie zugeschnittene Inhalte und Funktionen.
Zweck 14: Ihre Präferenzen für Marketing, automatisierte Entscheidungsfindung, Profilerstellung, Cookies und andere Verarbeitungsaktivitäten, von denen Sie sich abmelden.
Zweck 15: Entwicklung und Durchführung von Marketingaktivitäten.
Art der personenbezogenen Daten: Kontaktangaben
Unsere Dienstleistungen für Sie.
Bearbeitung Ihrer Kommentare und Bewertungen.
E-Mails, Umfragen, Newslettern und Benachrichtigungen zusenden, für die Sie sich angemeldet haben.
Wenn wir gesetzlich dazu verpflichtet sind.
Wenn Sie zustimmen.
Wenn es in unserem berechtigten Interesse liegt:
Art der personenbezogenen Daten: Sensible Informationen
:Art der personenbezogenen Daten: Finanz-informationen
Wenn es in unserem berechtigten Interesse liegt:
Art der personenbezogenen Daten: Kommunikation
Informationen über die von Ihnen angeforderte Dienstleistung.
Wenn Sie diesen zustimmen.
Wenn es in unserem berechtigten Interesse liegt:
Art der personenbezogenen Daten: Daten, die Sie identifizieren
Wenn es in unserem berechtigten Interesse liegt:
Art der personenbezogenen Daten: Daten zur Nutzung der Plattform
Ihnen Inhalte und Funktionen zu zeigen, die auf Sie und Ihre Interessen zugeschnitten sind.
Wenn Sie diesen zustimmen.
Wenn es in unserem berechtigten Interesse liegt:
Art der personenbezogenen Daten: Präferenzen und Zustimmung
Informationen zu Ihren angeforderten Dienstleistungen zu senden (z. B. Terminerinnerungen).
Marketingaktivitäten zu entwickeln und durchzuführen.
Wenn es in unserem berechtigten Interesse liegt:
Was ist mit den Informationen, die ich bekanntgebe, wenn ich eine Buchung für eine andere Person vornehme?
Wenn Sie vorhaben, uns die personenbezogenen Daten einer anderen Person bekanntzugeben (z. B. wenn Sie eine Buchung für diese Person vornehmen), muss diese Person Zugriff auf diese Erklärung haben und ihr zustimmen, bevor Sie Informationen an uns weitergeben.
Wie lange speichern wir Ihre Daten?
Unsere Entscheidung, wie lange wir Ihre Daten aufbewahren müssen, ist abhängig vom Umfang, der Art und der Sensibilität der Daten, wie groß das Risiko eines Schadens durch unbefugte Nutzung oder Offenlegung Ihrer Daten ist, davon, wofür die wir Ihre Daten verwenden, und ob wir die auf andere Weise erreichen können.
Die Aufbewahrungsfrist, also wie lange wir Ihre personenbezogenen Daten speichern, ist in der obigen Tabelle definiert.
Für weitere Informationen zu unserer Richtlinie zur Vorratsdatenspeicherung können Sie uns gerne kontaktieren.
Verwenden wir Cookies und andere Tracking-Technologien?
Ein Cookie ist eine kleine Datei mit Buchstaben und Zahlen, die in Ihrem Browser oder auf der Festplatte Ihres Computers gespeichert wird. Wie bei anderen kommerziellen Websites und Apps verwendet die Plattform Standardtechnologien, auch Cookies und ähnliche Tools, um Ihre Benutzererfahrung als auch unsere Systeme zu verbessern und Ihnen maßgeschneiderte Angebote zu unterbreiten. Sie bemerken Cookies nicht wirklich, da sie im Hintergrund unserer Systeme aktiv sind, aber sie sind wahrscheinlich auf den meisten der von Ihnen besuchten Websites vorhanden.
Weitere Informationen zu den von uns verwendeten Cookies finden Sie in unserer Cookie-Richtlinie.
Welche Marketingaktivitäten führen wir durch?
Wir möchten, dass Sie alles über uns, unsere Partner und die verfügbaren Dienstleistungen wissen. Zu diesem Zweck führen wir Marketingaktivitäten durch, bei denen manchmal Ihre personenbezogenen Daten verwendet werden - wie z. B. beim Versenden von Newslettern per E-Mail oder dem Anzeigen von Online-Werbung.
Sie erhalten keine Werbung von uns per E-Mail oder Textnachrichten, es sei denn, Sie haben uns die Erlaubnis erteilt oder Sie haben unsere Dienste zuvor genutzt. Diese Nachrichten können Informationen über unsere Dienstleistungen, Angebote, Preisausschreiben und andere wichtige Informationen enthalten.
Drittunternehmen
Wir können Ihre personenbezogenen Daten an eine ausgewählte Gruppe von Drittunternehmen weitergeben. Aber wir nehmen die Sicherheit und die Art und Weise der Verarbeitung Ihrer personenbezogenen Daten sehr ernst und werden Ihre personenbezogenen Daten niemals verkaufen.
Im Folgenden haben wir dargelegt, wer diese Drittunternehmen sind:
Arten von Dritt-unternehmen: Andere Treatwell-Unternehmen
Arten von Dritt-unternehmen: IT- und Hosting-Anbieter
Arten von Dritt-unternehmen: Unsere Partnerunternehmen
Arten von Dritt-unternehmen: Business-Support-Tools
Arten von Dritt-unternehmen: IT- und Hosting-Dienstleister des Partners
Arten von Dritt-unternehmen: Preisausschreiben
Arten von Dritt-unternehmen: Dritte, die an der Unternehmensumstrukturierung beteiligt sind
Arten von Dritt-unternehmen: Regierungs- und Aufsichtsbehörden
Arten von Dritt-unternehmen: Marketing-, Business Development- und Vertriebspartner
Wie werden meine Bewertungen verwendet?
Alle personenbezogenen Daten, die Sie in öffentlich sichtbare Bereiche der Plattform hochladen (z. B. Bewertungsbereiche), können von Dritten erfasst werden, und wir haben keine Kontrolle darüber und sind nicht dafür verantwortlich, wie diese Informationen verwendet werden. Wir empfehlen Ihnen, vorsichtig mit den Informationen zu sein, die Sie in diesen Bereichen bekanntgeben.
Was ist mit Links von Drittanbietern auf unserer Website?
Die Plattform kann Links zu Websites Dritter enthalten, und oft sind diese Links nur als Hinweise auf Informationen zu Themen vorhanden, die für Sie nützlich sein könnten. Wenn Sie auf diese Links klicken, können Dritte möglicherweise Daten über Sie sammeln oder weitergeben.
Wir haben keine Kontrolle über diese Websites von Drittanbietern und sind nicht für deren Datenschutzerklärungen verantwortlich. Wenn Sie die Plattform verlassen, denken Sie bitte daran, dass diese Erklärung nicht mehr gilt, und wir empfehlen Ihnen, die Datenschutzrichtlinien jeder Website zu lesen, die Sie besuchen.
Was passiert mit Informationen, die Sie über soziale Medien bereitstellen?
An manchen Stellen der Plattform können Sie eventuell eigene Inhalte wie Bewertungen und Fotos zu Ihren Erfahrungen hochladen. Dabei sollten Sie bedenken, dass diese Beiträge öffentlich einsehbar sind, und wir sind nicht verantwortlich für Aktivitäten anderer Personen, wenn Sie personenbezogene Daten auf einer unserer Social-Media-Plattformen veröffentlichen. Wir empfehlen Ihnen, bei der Angabe bestimmter Informationen (z. B. Kartendaten oder Ihre Adresse) vorsichtig zu sein und sich auf die Datenschutz- und Cookie-Richtlinien der von Ihnen verwendeten Social-Media-Plattformen zu beziehen.
Welche Informationen müssen Sie über unsere wichtigsten Drittunternehmen wissen?
Stripe. Wir verwenden einen externen Zahlungsabwickler, Stripe, um alle von Ihnen auf unserer Website und App getätigten Zahlungen zu verarbeiten. Treatwell speichert keine Kreditkartendaten und verlässt sich dafür auf Stripe. Wir erhalten von Stripe begrenzte Informationen wie die letzten vier Ziffern (der Karte), das Ausstellungsland und das Ablaufdatum. Die Verarbeitung dieser Daten durch Stripe unterliegt deren Datenschutzrichtlinie, die hier eingesehen werden kann: https://stripe.com/privacy. Die Dienstleistungen von Stripe in Europa werden von einer Stripe-Tochtergesellschaft, Stripe Payments Europe Limited, einer in Irland ansässigen Gesellschaft, erbracht. Bei der Erbringung ihrer Zahlungsabwicklungsdienste übermittelt Stripe Payments Europe Limited personenbezogene Daten an Stripe, Inc. in den USA. Weitere Informationen zu den Sicherheitsvorkehrungen, die bei der Übermittlung Ihrer Daten außerhalb des Europäischen Wirtschaftsraums getroffen werden, finden Sie im Abschnitt „Internationale Datenübermittlungen“ in der Datenschutzerklärung von Stripe.
PayPal. Bitte beachten Sie, dass alle PayPal-Transaktionen der PayPal-Datenschutzrichtlinie unterliegen, die Sie hier finden: www.paypal.com/uk/webapps/mpp/ua/privacy-full. Bitte stellen Sie sicher, dass Sie mit den Bedingungen der PayPal-Datenschutzrichtlinie einverstanden sind, wenn Sie PayPal verwenden möchten, um Transaktionen über die Plattform abzuschließen.
Spa.lastminute.com. Die Seite spa.lastminute.com wird von Treatwell betrieben. Treatwell erfüllt bestimmte Funktionen als Datenverantwortliche in Zusammenarbeit mit lastminute.com, ebenfalls Datenverantwortliche, und ist daher verpflichtet, Ihre personenbezogenen Daten zu verarbeiten und einige dieser Informationen an lastminute.com weiterzugeben, wenn Sie auf spa.lastminute.com surfen und/oder buchen. Die Zwecke, für die Treatwell Ihre personenbezogenen Daten durch spa.lastminute.com erhebt, verarbeitet und weitergibt, sind: (i) die Vertragserfüllung mit Ihnen, indem: (a) Ihre Buchungen verarbeitet und verwaltet werden; und (b) die Kommunikation mit Ihnen über Ihre Buchung; und (ii) die Erfüllung unserer berechtigten Interessen oder der berechtigten Interessen Dritter, indem: (a) Suchergebnisse bereitgestellt werden; (b) mit Ihnen per Telefon und E-Mail kommuniziert wird, auch über die Kundendienstfunktion der Marke lastminute.com von Treatwell; und (c) im Namen des jeweiligen Standortes Ihre Zustimmung (falls Sie sich dafür entscheiden, Sie zu geben) an der Kasse eingeholt wird, um Marketing-E-Mails von der jeweiligen Stelle, bei der Sie buchen, zu erhalten. Treatwell erhebt während des Buchungsprozesses nicht nur direkt von Ihnen personenbezogene Daten, sondern verwendet auch Cookies (unten definiert) auf spa.lastminute.com, um sicherzustellen, dass spa.lastminute.com korrekt funktioniert, um Ihre Benutzererfahrung zu verbessern und zu vereinfachen, es hilft uns, herauszufinden, wie viele Benutzer spa.lastminute.com besuchen, um den Ursprung Ihrer Buchung (Kanal, Standort usw.) zu ermitteln und folglich die Überprüfung der Buchung als Lastminute.com-Buchung zu ermöglichen und um Lastminute.com-Transaktionsmitteilungen an Kunden von spa.lastminute.com zu senden. Weitere Informationen darüber, wofür die wir diese Informationen erheben und verwenden, finden Sie im Abschnitt Cookies dieser Datenschutzerklärung. Informationen zur Speicherung Ihrer personenbezogenen Daten, zur Übermittlung Ihrer personenbezogenen Daten (an Dritte und außerhalb des Europäischen Wirtschaftsraums) und zu Ihren Rechten in Bezug auf Ihre personenbezogenen Daten finden Sie in den entsprechenden Abschnitten dieser Datenschutzerklärung. Wenn Sie Fragen haben oder Ihre Rechte in Bezug auf die in diesem Absatz beschriebene Verarbeitung personenbezogener Daten ausüben möchten, wenden Sie sich bitte unter den in dieser Datenschutzerklärung angegebenen Kontaktdaten an Treatwell.
Treatwell wird auch für lastminute.com Ihre Zustimmung zu Marketing-E-Mails von lastminute.com auf der Checkout-Seite einholen (sollten Sie sich dafür entscheiden), und diese täglich über einen sicheren Datenfeed an lastminute.com weiterleiten. Zur Klarstellung: Treatwell sammelt auf spa.lastminute.com kein Marketing-Opt-in für sich selbst. lastminute.com verwendet auch Cookies und ähnliche Tracking-Maßnahmen auf spa.lastminute.com, um Informationen über Ihr Surf-Verhalten zu sammeln sowie auch zur Personalisierung, Analyse, Werbung und Re-Marketing und anderes mehr. Weitere Informationen darüber, wie lastminute.com Ihre personenbezogenen Daten sammelt und verarbeitet, finden Sie in der Datenschutzerklärung von lastminute.com hier und in der Cookie-Richtlinie hier. Wenn Sie Fragen haben oder eines Ihrer Rechte in Bezug auf die in diesem Absatz beschriebene Verarbeitung personenbezogener Daten ausüben möchten, wenden Sie sich bitte an Treatwell unter den in dieser Datenschutzerklärung angegebenen Kontaktdaten.
Übermitteln wir Daten außerhalb des EWR?
Die personenbezogenen Daten, die wir über Sie speichern, werden im Vereinigten Königreich und im Europäischen Wirtschaftsraum (EWR), gespeichert, können aber auch außerhalb des Vereinigten Königreichs oder des EWR, einschließlich der USA und Israels, übermittelt oder gespeichert werden.
Wenn wir Ihre Daten an Dritte außerhalb des EWR übermitteln, stellen wir sicher, dass Ihre Daten sicher sind. Wir tun dies, indem wir eine der folgenden Sicherheitsvorkehrungen treffen:
Wenn Sie sich im EWR befinden, können Sie uns jederzeit kontaktieren und wir werden Sie genau darüber informieren, welche Sicherheitsvorkehrungen wir für die Übermittlung Ihrer personenbezogenen Daten außerhalb des EWR getroffen haben. Sie können uns auch jederzeit unter support.treatwell.com/hc/de kontaktieren, um eine Kopie des entsprechenden Mechanismus zu erhalten.
Ihre Rechte
Welche Rechte haben Sie und wie können Sie sie wahrnehmen?
Nach der DSGVO stehen Ihnen folgende Rechte zu:
Manchmal können wir Ihrer Aufforderung aus rechtlichen Gründen nicht nachkommen. Aber keine Sorge, wir werden Ihnen dies mitteilen, wenn Sie Ihre Anfrage stellen!
Sie können auch widersprechen, wenn wir automatisierte Entscheidungen treffen oder wenn wir Ihre Daten verwenden, um Ihr Profil zu erstellen (dies bedeutet im Grunde, dass wir Ihre Daten verwenden, um herauszufinden, woran Sie interessiert sind oder um Entscheidungen über Sie zu treffen). Wenn es Umstände gibt, unter denen es für uns wirklich wichtig ist, Ihre Daten zu verwenden, können wir die Verarbeitung möglicherweise nicht einstellen. Aber keine Sorge, wir lassen Sie wissen, ob dies der Fall ist - und was unsere Gründe dafür sind.
Wir können Sie bitten, uns Informationen zur Überprüfung Ihrer Identität zu geben (insbesondere, wenn Sie nach Finanzinformationen fragen). Damit soll sichergestellt werden, dass wir Ihre personenbezogenen Daten und die anderer Kunden sicher aufbewahren.
Wir versuchen, auf legitime Anfragen innerhalb eines Monats nach deren Einlangen zu reagieren. Manchmal kann es länger dauern, wenn Ihre Anfrage kompliziert ist oder Sie mehr als eine Anfrage gestellt haben. Aber keine Sorge, wir informieren Sie, wenn wir mehr Zeit benötigen, und halten Sie auf dem Laufenden.
TEs gibt Anfragen, die wir nicht erfüllen können, und dafür gibt es viele Gründe, auch zum Beispiel, dass die personenbezogenen Daten einer anderen Person offengelegt werden müssten, oder wir gesetzlich verpflichtet sind oder einen zwingenden Grund haben, Ihre personenbezogenen Daten, um deren Löschung Sie uns gebeten haben, weiter zu verarbeiten.
Wenn Sie eines dieser Rechte ausüben möchten, kontaktieren Sie uns bitte unter support.treatwell.com/hc/de. Wenn Sie weitere Informationen über Ihre Rechte benötigen, einschließlich der Umstände, unter denen diese für Sie gelten, besuchen Sie bitte die Websites der ICO oder kontaktieren Sie uns.
Wie können Sie Ihre Zustimmung widerrufen und der Verarbeitung widersprechen?
Sie können uns jederzeit auffordern, Ihnen keine Marketingnachrichten mehr zu senden, auch wenn Sie zuvor zugestimmt haben. Sie brauchen nur den Anweisungen in unserer Mitteilung oder den nachstehenden Hinweisen folgen:
Wenn Sie sich von Werbemitteilungen abmelden, werden wir Ihre personenbezogenen Daten nicht mehr auf die von Ihnen angeforderte Weise verwenden. Wir werden Ihre Daten jedoch nicht löschen, da wir sie möglicherweise aus anderen Gründen benötigen. Wenn Sie möchten, dass wir alle Ihre Daten löschen, können Sie dies von uns verlangen und Sie können auch Werbemitteilungen ablehnen.
Wenn Sie Ihre Zustimmung widerrufen und/oder sich abmelden, können wir Ihnen möglicherweise bestimmte Dienstleistungen nicht anbieten. Wenn dies der Fall ist, werden wir Sie darüber informieren. Selbstverständlich können Sie uns Ihre Zustimmung erneut erteilen, wenn Sie auf unsere Dienste zugreifen möchten.
Bitte beachten Sie, dass Sie, wenn Sie sich mit den oben genannten Methoden abgemeldet haben, möglicherweise immer noch unsere nicht zielgerichteten Anzeigen sehen, wenn Sie online sind, da wir keine Kontrolle darüber haben, ob diese Anzeigen Ihnen angezeigt werden.
Sie haben das Recht, Ihre Zustimmung zu verweigern, ohne dass dies nachteilige Auswirkungen für Sie hat.
Sicherheit
Welche Sicherheitsmaßnahmen haben wir getroffen?
Wir haben strenge Verfahren und Sicherheitsvorkehrungen, um personenbezogene Daten, die wir von Ihnen erhalten, zu schützen.
Diese Ernennungsurkunde des Auftragsverarbeiters und die dazugehörige vertragliche Regelung (nachfolgend „DGV“) wird zwischen
Du (im Folgenden der Einfachheit halber als „Salon", „Datenverantwortlicher" oder „Verantwortlicher" bezeichnet) und
Treatwell DACH GmbH, mit Sitz in Deutschland, Adresse Greifswalder Str. 212, 10405 Berlin, Germany, Umsatzsteuer-Identifikationsnummer DE283367354 in der Person seines gesetzlichen Vertreters p.t. (im Folgenden der Einfachheit halber als "Treatwell", "Datenverarbeiter" oder "Verarbeiter" bezeichnet),
Der Salon und Treatwell werden im Folgenden gemeinsam als die „Parteien“ bezeichnet.
Vor diesem Hintergrund wird hiermit Folgendes vereinbart.
● die von den betroffenen Personen über die Plattform getätigten Buchungen und Einkäufe mit dem Salon zu teilen;
● Buchungen und Einkäufe von Schönheitsdienstleistungen, die vom Salon angeboten werden, zu ermöglichen;
● die Ergebnisse der Buchungen/Einkäufe, die über die Plattform getätigt wurden, mit den betroffenen Personen zu teilen;
● betroffene Personen bei Beschwerden und Auskunftsersuchen zu unterstützen;
● die personenbezogenen Daten der betroffenen Personen, die für die Ausführung der Vereinbarung erforderlich, in jeder anderen Art zu verarbeiten.
● Einhaltung der geltenden Datenschutzgesetze. Der Auftragsverarbeiter verpflichtet sich, bei der Verarbeitung personenbezogener Daten die in der DSGVO (Artikel 5 DSGVO) festgelegten Grundsätze für die Verarbeitung personenbezogener Daten einzuhalten und gemäß dem Grundsatz der Datenminimierung Daten nur in dem Umfang zu verarbeiten, der zur Erbringung der im Vertrag und in dieser Datenschutzvereinbarung festgelegten Tätigkeiten oder Anwendungen erforderlich ist, wobei sicherzustellen ist, dass personenbezogene Daten, die dem Auftragsverarbeiter selbst oder seinen anderen Kunden gehören, separat verarbeitet werden.
● Anwendungsbereich Der Auftragsverarbeiter verpflichtet sich, personenbezogene Daten ausschließlich zu den in Art. 2 und in Übereinstimmung mit den Anweisungen des Datenverantwortlichen zu verarbeiten.
● Mitwirkungspflicht Der Datenverarbeiter informiert den Datenverantwortlichen unverzüglich, i) wenn er der Ansicht ist, dass die vom Datenverantwortlichen erteilten Anweisungen gegen die Bestimmungen der DSGVO oder der Datenschutzgesetzgebung verstoßen, und ii) über das Bestehen einer rechtlichen Verpflichtung, mit einer Übermittlung personenbezogener Daten an ein Drittland oder eine internationale Organisation fortzufahren, es sei denn, das geltende Recht verbietet dies aus wichtigen Gründen des öffentlichen Interesses. Der Datenverarbeiter verpflichtet sich auch, den Datenverantwortlichen bei der Einhaltung der in den Artikeln 32 ff. der DSGVO festgelegten Verpflichtungen zu unterstützen, indem er den Datenverantwortlichen innerhalb von 48 Stunden nach Bekanntwerden des Ereignisses über eine mögliche Verletzung des Schutzes personenbezogener Daten informiert und alle Unterlagen/Informationen bereitstellt, die nützlich sein können, damit der Datenverantwortliche die Datenschutzbehörde gemäß Artikel 33 der DSGVO oder die betroffenen Personen gemäß Artikel 34 der DSGVO benachrichtigt. Gegebenenfalls verpflichtet sich der Datenverarbeiter auch, den Datenverantwortlichen bei der Erstellung der Datenverarbeitungs-Folgenabschätzung („DSFA“) gemäß Artikel 35 der DSGVO oder bei der vorherigen Konsultation der Datenschutzbehörde gemäß Artikel 36 der DSGVO zu unterstützen.
● Vertraulichkeit. Der Auftragsverarbeiter verpflichtet sich, die Vertraulichkeit der verarbeiteten personenbezogenen Daten zu gewährleisten, indem er den Zugang i) auf Personen beschränkt, die zur Verarbeitung der Daten gemäß Artikel 29 der DSGVO ermächtigt und speziell angewiesen sind; ii) auf Unterauftragsverarbeiter gemäß Artikel 28 der DSGVO beschränkt.
● Unterauftragsverarbeiter. Der für die Verarbeitung Verantwortliche ermächtigt den Datenverarbeiter im Allgemeinen gemäß Artikel 28 Absatz 2 der DSGVO, die Verarbeitung personenbezogener Daten im Rahmen dieser Datenschutzvereinbarung an Unterauftragsverarbeiter zu delegieren. Gemäß Artikel 28 Absatz 4 der DSGVO muss zwischen dem Datenverarbeiter und dem Unterauftragsverarbeiter eine Vereinbarung getroffen werden, um sicherzustellen, dass der Unterauftragsverarbeiter seinen Datenschutzverpflichtungen nachkommt. In jedem Fall bleibt der Auftragsverarbeiter gegenüber dem Verantwortlichen für die an Unterauftragsverarbeiter delegierten Verarbeitungstätigkeiten verantwortlich.
● Aufzeichnung der Verarbeitungsvorgänge. Gemäß Artikel 30 der DSGVO verpflichtet sich der Auftragsverarbeiter, alle Verarbeitungstätigkeiten, die im Auftrag des Verantwortlichen durchgeführt werden, aufzuzeichnen.
● Übermittlungen außerhalb des Europäischen Wirtschaftsraums. Der Datenverarbeiter ist vom Datenverantwortlichen ermächtigt, personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums zu übermitteln, sofern es sich um Drittländer handelt, über die in einem Angemessenheitsbeschluss gemäß Artikel 45 der DSGVO positiv entschieden wurde oder für die die in den Artikeln 46 ff. der DSGVO festgelegten Sicherheitsmaßnahmen, einschließlich der sogenannten Standardvertragsklauseln („SCC“), gelten.
● Sicherheit. In Übereinstimmung mit den Bestimmungen der Artikel 25 und 32 der DSGVO verpflichtet sich der Datenverarbeiter, technische und organisatorische Maßnahmen zu ergreifen, um i) ein angemessenes Sicherheitsniveau der personenbezogenen Daten der betroffenen Personen und ii) die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Verarbeitungssysteme zu gewährleisten sowie die Verfügbarkeit und den Zugriff auf personenbezogene Daten im Falle eines physischen oder technischen Vorfalls unverzüglich wiederherzustellen. Der Auftragsverarbeiter verpflichtet sich, Verfahren zu implementieren, um die Wirksamkeit der ergriffenen Sicherheitsmaßnahmen regelmäßig zu testen, zu überprüfen und zu bewerten. Betrifft die Verarbeitung bestimmte Daten gemäß Artikel 9 der DSGVO, verpflichtet sich der Auftragsverarbeiter, technische und organisatorische Maßnahmen zu ergreifen und/oder zusätzliche Garantien zu gewähren.
● Rechte der betroffenen Personen. Der Datenverarbeiter verpflichtet sich, den Datenverantwortlichen bei der Beantwortung von Anfragen der betroffenen Personen zur Ausübung ihrer Rechte gemäß Art. 15 Abs. DSGVO (z.B. Recht auf Auskunft, Berichtigung, Löschung etc.) zu unterstützen. Falls Anfragen an den Datenverarbeiter gesendet werden, leitet dieser sie innerhalb von 72 Stunden nach Erhalt an den Datenverantwortlichen weiter. In komplexeren Fällen wird die Unterstützung durch den Datenverarbeiter angemessen vergütet.
● Weitergabe der personenbezogenen Daten des für die Verarbeitung Verantwortlichen.Im Falle der Kündigung dieses AVV oder der Vereinbarung verpflichtet sich der Auftragsverarbeiter, alle vorhandenen Kopien der personenbezogenen Daten zu löschen/zu vernichten oder an den Verantwortlichen zurückzugeben und schriftlich zu dokumentieren, dass eine solche Löschung/Vernichtung stattgefunden hat, es sei denn, die Aufbewahrung ist nach geltendem Datenschutzrecht oder zur Erfüllung gesetzlicher Verpflichtungen oder zur Begründung, Ausübung oder Verteidigung eines Rechts erforderlich.
● Überprüfung. Der Datenverantwortliche hat das Recht, einmal im Jahr und ausschließlich mit Bezug auf die Verarbeitungsvorgänge gemäß dieser Datenschutzvereinbarung mit einer Benachrichtigungsfrist von zumindest 90 Tagen und unter Sicherstellung des maximalen Schutzes des Geschäftsbetriebs des Datenverarbeiters Überprüfungstätigkeiten („Audits“) betreffend die Einhaltung der geltenden Datenschutzgesetze durch den Datenverarbeiter durchzuführen. Der Datenverarbeiter verpflichtet sich, gemäß Artikel 28 Absatz 3 Buchstabe h der DSGVO, dem Datenverantwortlichen die Informationen zur Verfügung zu stellen, die erforderlich sind, um die Erfüllung der Verpflichtungen aus dieser Datenschutzvereinbarung zu überwachen. Der Verantwortliche trägt alle Kosten im Zusammenhang mit der Prüfungstätigkeit.
Folgende Tabelle zeigt eine live-Übersicht über die Cookies, die auf unserer Plattform eingesetzt werden:
Die Drittfirmen, die wir für Targeting- und Werbezwecke einsetzen, haben ihre eigenen Datenschutzerklärungen, die Sie ausführlich lesen sollten.