easy-tickets.app - Allgemeine Geschäftsbedingungen

Bedingungen für das Erstellen von Veranstaltungen auf easy-tickets.app (Veranstalter AGB)

Allgemeine Geschäftsbedingungen (AGB) für die Nutzung der Veranstaltungs-Plattform "easy-tickets.app"

§1 Geltungsbereich
Die nachfolgenden AGB regeln das Vertragsverhältnis zwischen der Veranstaltungsplattform easy-tickets.app (nachfolgend easy-tickets.app oder die Plattform) und den Nutzern, die auf der Plattform einen Account anlegen um Veranstaltung(en) zu erstellen um damit die Ticketabwicklung für die Veranstaltung(en) zu organisieren sowie abzuwickeln (nachfolgend Veranstalter). Der Veranstalter versichert, dass er die Plattform ausschließlich im Rahmen seiner gewerblichen oder selbstständigen Tätigkeit nutzt (B2B - Business to Business). Die AGB gelten für sämtliche Leistungen, die von easy-tickets.app angeboten werden. Das Erstellen eines Accounts und das Erstellen von Veranstaltungen auf der Plattform richtet sich explizit nicht an Endverbraucher.
Die Plattform bietet auch anderen Parteien (welche auch Endverbraucher sein können) die Möglichkeit, Tickets für eine durch den Veranstalter erstellte Veranstaltung zu Reservieren (nachfolgend Gast). Das Verhältnis zwischen easy-tickets.app und dem Gast wird in dafür gesonderten AGB's geregelt.

§2 Leistungsumfang
easy-tickets.app bietet den Veranstaltern die Möglichkeit, eine Veranstaltung anzulegen, zu verwalten und zu veröffentlichen. Gäste können auf der Plattform Tickets für die Veranstaltung reservieren. Die Zahlungsabwicklung sowie Rechnungsstellung obliegt dem Veranstalter und erfolgt nicht über die Plattform. Dem Gast gegenüber tritt der Veranstalter als Verkäufer der Tickets auf. Somit kommt ein Kaufvertrag über die Tickets zwischen dem Gast und dem Verkäufer zustande. easy-tickets.app ist der Vermittler zwischen beiden Vertragspartnern.
easy-tickets.app ist nicht verantwortlich für erstellte Veranstaltungen, deren Richtigkeit, Verfügbarkeit oder Durchführung. Ebenfalls hat easy-tickets.app keinen Einfluss auf die Verfügbarkeit von Tickets sowie das bereitgestellte Kontingent. Ferner obliegt die Einlasskontrolle dem Veranstalter.

§3 Anmeldung und Veröffentlichung von Veranstaltungen
Veranstalter können sich auf der Plattform anmelden und eine Veranstaltung einstellen. Es dürfen nur Veranstaltungen eingestellt werden, die nicht gegen die gesellschaftlichen "guten Sitten" verstoßen und insbesondere keine rassistischen, gewaltverherlichenden, homophoben, beleidigenden oder sexistischen Hintergründe haben. easy-tickets.app behält sich das Recht vor, Veranstaltungen ohne Angabe von Gründen zu sperren oder von der Plattform zu entfernen, wenn sie gegen diese Bedingungen verstoßen.

§3.1 Veranstaltungsinhalte
Der Veranstalter versichert, an allen von Ihm auf der Veranstaltungsseite, Veranstalterseite und den Tickets, sowie an sonstigen von ihm eingegebenen Texten oder von ihm hochgeladenen Bildern, die Nutzungsrechte zur Veröffentlichung zu haben sowie notwendige Maßnahmen zur Wahrung der Urheberrechte zu ergreifen. Der Veranstalter trägt die alleinige Konsequenz aus etwaigen Urheberrechtsverletzungen welche sich aufgrund von hochgeladenen Bildern oder Texten ergeben für die er keine entsprechenden Nutzungsrechte besitzt.
easy-tickets.app behält sich das Recht vor, Bilder oder Texte zu entfernen, sofern ein Anlass dazu besteht, dass es sich bei den betroffenen Bildern oder Texten um Inhalte handeln könnte, welche gegen das Urheberrecht verstoßen oder wenn easy-tickets.app auf eine Urheberrechtsverletzung hingewiesen wird. In diesem Fall wird der Veranstalter von den Maßnahmen zeitnah informiert und um eine Stellungnahme gebeten sowie aufgefordert einen Nachweiß der entsprechenden Nutzungsrechte zu erbringen.

§4 Veranstaltungsoptionen
easy-tickets.app bietet unter anderem folgende drei verschiedene Veranstaltungsoptionen an: "Frei", "Gemeinnützig" und "Standard". Veranstaltungen, die als Frei gekennzeichnet sind und bei denen die Tickets für Gäste kostenlos sind, sind für Veranstalter kostenfrei. Es ist nicht erlaubt, die Option Frei zu nutzen, wenn die Tickets für die Gäste nicht kostenlos sind. Gäste dürfen in der Veranstaltungsbeschreibung nicht zu einer Zahlung aufgefordert werden. Gemeinnützige Organisationen können die Option Gemeinnützig wählen, wenn sie einen Nachweis ihrer Gemeinnützigkeit erbringen. Die Option Standard steht allen Veranstaltern zur Verfügung, die keine gemeinnützige Organisation sind und keine kostenlosen Tickets anbieten. Die Preise für alle Optionen sind auf der Plattform angegeben und können sich ändern.
Nachdem eine kostenpflichtige Option gebucht wurde, wird die Veranstaltung nach Eingang des Geldes automatisch freigeschaltet. easy-tickets.app behällt sich das Recht vor, die Veranstaltung von der Plattform zu entfernen, sollte der Zahlungsaufforderung innerhalb eines geltenden gesetzlichen Zeitraumes nicht nachgekommen worden sein.

§5 Haftung und Gewährleistung
easy-tickets.app übernimmt keine Haftung für Schäden, insbesondere jene die sich aus der Nichterreichung der Plattform ergeben oder die durch die Nutzung der Plattform entstehen. Insbesondere haftet easy-tickets.app nicht für Schäden, die durch fehlerhafte oder unvollständige Informationen auf der Plattform entstehen. easy-tickets.app gewährleistet die Verfügbarkeit der Plattform im Rahmen der technischen Möglichkeiten, kann jedoch keine Garantie für eine unterbrechungsfreie Nutzung der Plattform geben.
Es kann insbesondere durch Wartungsarbeiten an Systemen zu kurzzeitigen Unterbrechungen kommen.

§6 Datenschutz
easy-tickets.app verpflichtet sich, die Datenschutzbestimmungen einzuhalten. Personenbezogene Daten werden nur im Rahmen der gesetzlichen Vorschriften erhoben und verarbeitet.

§7 Nutzungsrechte
Die Nutzungsrechte an der Plattform und den darauf angebotenen Leistungen liegen ausschließlich bei easy-tickets.app. Nutzer dürfen die Plattform und die darauf angebotenen Leistungen nur im Rahmen der geltenden Gesetze und dieser AGB nutzen.

§8 Änderungen der AGB
easy-tickets.app behält sich das Recht vor, die AGB jederzeit zu ändern. Änderungen werden den Nutzern per E-Mail oder über die Plattform mitgeteilt. Nutzer, die mit den Änderungen nicht einverstanden sind, können den Vertrag innerhalb von 14 Tagen nach Erhalt der Mitteilung kündigen.

§9 Akzeptanz der AGBs und des AVVs
Mit der Erstellung eines Accounts auf easy-tickets.app akzeptiert der Nutzer die hier genannten Allgemeinen Geschäftsbedingungen (AGB). Diese stehen dem Veranstalter vor Abschluss des Vertrages auf unserer Webseite zur Einsicht zur Verfügung. Gleichzeitig kommt ein Auftragsverarbeitungsvertrag (AVV) zwischen easy-tickets.app und dem Veranstalter zustande. Der AVV regelt die Verarbeitung personenbezogener Daten im Rahmen der Nutzung der Plattform.

§10 Schlussbestimmungen
Diese AGB unterliegen dem Recht der Bundesrepublik Deutschland unter Ausschluss des UN-Kaufrechts. Sofern der Veranstalter Kaufmann, juristische Person des öffentlichen Rechts oder öffentlich-rechtliches Sondervermögen ist, ist Bad Dürkheim der ausschließliche Gerichtsstand für alle Streitigkeiten aus oder im Zusammenhang mit diesen AGB. Sollten eine oder mehrere Bestimmungen dieser AGB unwirksam sein oder werden, so berührt dies nicht die Wirksamkeit der übrigen Bestimmungen. Anstelle der unwirksamen Bestimmungen tritt eine Regelung, die dem wirtschaftlichen Sinn und Zweck der unwirksamen Bestimmung am nächsten kommt.

easy-tickets.app - Veranstalter-AGB Version: 20230331

Bedingungen für das Reservieren von Tickets auf easy-tickets.app (Gast AGB)

Im folgenden sind die Allgemeinen Geschäftsbedingungen zwischen dem Gast einer Veranstaltung (Diejenige Person welche Tickets einer Veranstaltung über das System reserviert / kauft) nachfolgend "Gast" und der Plattform easy-tickets.app nachfolgend "easy-tickets.app" aufgeführt.

§1 easy-tickets.app stellt eine Plattform zur Verfügung, auf der Veranstalter Events erstellen und Gästen zur Reservierung/Kauf von Tickets bereitstellen können sowie die dort erstellten Tickets verwalten können. easy-tickets.app ist nicht verantwortlich für erstellte Veranstaltungen, deren Richtigkeit, Verfügbarkeit oder Durchführung. Ebenfalls hat easy-tickets.app keinen Einfluss auf die Verfügbarkeit von Tickets sowie das bereitgestellte Kontingent. Ferner obliegt die Einlasskontrolle dem Veranstalter.

§1.1 easy-tickets.app ist bemüht die Verfügbarkeit der Plattform weitestgehend aufrecht zu erhalten. Trotz dieser Bemühungen kann es zu kurzfristigen und unerwarteten Ausfällen der Plattform kommen. easy-tickets.app haftet in diesem Fall nicht für daraus entstandene Schäden.

§2 Zur Erbringung des Services der Ticketbereitstellung ist es notwendig, Daten des Gastes zu verarbeiten und zu speichern. Mit der Nutzung des Services erklärt der Gast seine Einverständnis zur Speicherung und Verarbeitung seiner Daten zu zwecken der Serviceerbringung durch easy-tickets.app und dessen Unterauftragsverarbeitern. easy-tickets.app tritt an die Stelle des Auftragsverarbeiters nach DSGVO. Der Verantwortliche für die Verarbeitung ist der Veranstalter.

§3 Der Gast hat seine Daten wahrheitsgemäß anzugeben und hat sicherzustellen, dass er jederzeit in der Lage ist, über die hinterlegte E-Mail Adresse, E-Mails von easy-tickets.app zu empfangen. Dabei ist auch das Spam-Postfach zu prüfen.
easy-tickets.app übernimmt keine Haftung für Schäden welche aufgrund von nicht erhaltenen E-Mails (speziell Online-Tickets) entstehen.

§4 easy-tickets.app verwendet die erhobenen Daten lediglich zu Zwecken der Service-Erbringung als Auftragsverarbeiter im Auftrag des Veranstalters. Grundlage für die Erhebung, Verarbeitung und Weitergabe bildet die Datenschutzerklärung welche unter https://easy-tickets.app/disclaimer zu finden ist.

§5 Die erhobenen Daten des Gastes werden dem Veranstalter zu Zwecken der Veranstaltungsdurchführung bereitgestellt. Dabei hat der Veranstalter die Möglichkeit die Daten von der Plattform herunterzuladen und zu speichern. easy-tickets.app haftet nicht für Schäden und Datenschutzverletzungen welche Aufgrund von unsachgemäßer oder rechtswidriger Handlung bzw. nicht zweckgebundener Nutzung der Daten durch den Veranstalter oder Dritte entstehen, nachdem die Daten von der Plattform heruntergeladen wurden.

easy-tickets.app - Gast-AGB Version: 20230331

easy-tickets.app - gedruckt: 26.04.2024 23:30:26

Der nachfolgende Auftragsverarbeitungsvertrag (AVV) ist hier lediglich als Muster aufgeführt. Ein verbindlicher AVV kann nach eröffnung eines Accounts im Benutzerprofil heruntergeladen werden.

Auftragsverarbeitungsvertrag nach Art. 28 Abs. 3 Datenschutz-Grundverordnung (DS-GVO)

Dieser Vertrag wird geschlossen zwischen

dem Auftragsverarbeiter (nachfolgend "Auftragnehmer")

Firma: Muthwill-IT
Plattform: easy-tickets.app
Name: Sebastian Muthwill
Straße: Wasserhohl 23
Ort: 67098 Bad Dürkheim

und

dem Verantwortlichen (nachfolgend "Verantwortlicher")

Firma: <Account Name>
Straße: <Account Straße>
Ort: <Ort>
Land: <Account Land>
E-Mail: <Account E-Mail>

Vertragsschluss

ABSCHNITT I

Klausel 1

Zweck und Anwendungsbereich

a) Mit diesen Standardvertragsklauseln (im Folgenden „Klauseln“) soll die Einhaltung von Artikel 28 Absätze 3 und 4 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG sichergestellt werden.
b) Die in Anhang I aufgeführten Verantwortlichen und Auftragsverarbeiter haben diesen Klauseln zugestimmt, um die Einhaltung von Artikel 28 Absätze 3 und 4 der Verordnung (EU) 2016/679 und/oder Artikel 29 Absätze 3 und 4 der Verordnung (EU) 2018/1725 zu gewährleisten.
c) Diese Klauseln gelten für die Verarbeitung personenbezogener Daten gemäß Anhang II.
d) Die Anhänge I bis IV sind Bestandteil der Klauseln.
e) Diese Klauseln gelten unbeschadet der Verpflichtungen, denen der Verantwortliche gemäß der Verordnung (EU) 2016/679 und/oder der Verordnung (EU) 2018/1725 unterliegt.
f) Diese Klauseln stellen für sich allein genommen nicht sicher, dass die Verpflichtungen im Zusammenhang mit internationalen Datenübermittlungen gemäß Kapitel V der Verordnung (EU) 2016/679 und/oder der Verordnung (EU) 2018/1725 erfüllt werden.

Klausel 2

Unabänderbarkeit der Klauseln
a) Die Parteien verpflichten sich, die Klauseln nicht zu ändern, es sei denn, zur Ergänzung oder Aktualisierung der in den Anhängen angegebenen Informationen.
b) Dies hindert die Parteien nicht daran die in diesen Klauseln festgelegten Standardvertragsklauseln in einen umfangreicheren Vertrag aufzunehmen und weitere Klauseln oder zusätzliche Garantien hinzuzufügen, sofern diese weder unmittelbar noch mittelbar im Widerspruch zu den Klauseln stehen oder die Grundrechte oder Grundfreiheiten der betroffenen Personen beschneiden.

Klausel 3

Auslegung
a) Werden in diesen Klauseln die in der Verordnung (EU) 2016/679 bzw. der Verordnung (EU) 2018/1725 definierten Begriffe verwendet, so haben diese Begriffe dieselbe Bedeutung wie in der betreffenden Verordnung.
b) Diese Klauseln sind im Lichte der Bestimmungen der Verordnung (EU) 2016/679 bzw. der Verordnung (EU) 2018/1725 auszulegen.
c) Diese Klauseln dürfen nicht in einer Weise ausgelegt werden, die den in der Verordnung (EU) 2016/679 oder der Verordnung (EU) 2018/1725 vorgesehenen Rechten und Pflichten zuwiderläuft oder die Grundrechte oder Grundfreiheiten der betroffenen Personen beschneidet.

Klausel 4

Vorrang
Im Falle eines Widerspruchs zwischen diesen Klauseln und den Bestimmungen damit zusammenhängender Vereinbarungen, die zwischen den Parteien bestehen oder später eingegangen oder geschlossen werden, haben diese Klauseln Vorrang.

Klausel 5 – fakultativ

Kopplungsklausel
a) Eine Einrichtung, die nicht Partei dieser Klauseln ist, kann diesen Klauseln mit Zustimmung aller Parteien jederzeit als Verantwortlicher oder als Auftragsverarbeiter beitreten, indem sie die Anhänge ausfüllt und Anhang I unterzeichnet.
b) Nach Ausfüllen und Unterzeichnen der unter Buchstabe a genannten Anhänge wird die beitretende Einrichtung als Partei dieser Klauseln behandelt und hat die Rechte und Pflichten eines Verantwortlichen oder eines Auftragsverarbeiters entsprechend ihrer Bezeichnung in Anhang I.
c) Für die beitretende Einrichtung gelten für den Zeitraum vor ihrem Beitritt als Partei keine aus diesen Klauseln resultierenden Rechte oder Pflichten.

ABSCHNITT II – PFLICHTEN DER PARTEIEN

Klausel 6

Beschreibung der Verarbeitung
Die Einzelheiten der Verarbeitungsvorgänge, insbesondere die Kategorien personenbezogener Daten und die Zwecke, für die die personenbezogenen Daten im Auftrag des Verantwortlichen verarbeitet werden, sind in Anhang II aufgeführt.

Klausel 7

Pflichten der Parteien

7.1 Weisungen

a) Der Auftragsverarbeiter verarbeitet personenbezogene Daten nur auf dokumentierte Weisung des Verantwortlichen, es sei denn, er ist nach Unionsrecht oder nach dem Recht eines Mitgliedstaats, dem er unterliegt, zur Verarbeitung verpflichtet. In einem solchen Fall teilt der Auftragsverarbeiter dem Verantwortlichen diese rechtlichen Anforderungen vor der Verarbeitung mit, sofern das betreffende Recht dies nicht wegen eines wichtigen öffentlichen Interesses verbietet. Der Verantwortliche kann während der gesamten Dauer der Verarbeitung personenbezogener Daten weitere Weisungen erteilen. Diese Weisungen sind stets zu dokumentieren.
b) Der Auftragsverarbeiter informiert den Verantwortlichen unverzüglich, wenn er der Auffassung ist, dass vom Verantwortlichen erteilte Weisungen gegen die Verordnung (EU) 2016/679, die Verordnung (EU) 2018/1725 oder geltende Datenschutzbestimmungen der Union oder der Mitgliedstaaten verstoßen.

7.2 Zweckbindung

Der Auftragsverarbeiter verarbeitet die personenbezogenen Daten nur für den/die in Anhang II genannten spezifischen Zweck(e), sofern er keine weiteren Weisungen des Verantwortlichen erhält.

7.3 Dauer der Verarbeitung personenbezogener Daten

Die Daten werden vom Auftragsverarbeiter nur für die in Anhang II angegebene Dauer verarbeitet.

7.4 Sicherheit der Verarbeitung

a) Der Auftragsverarbeiter ergreift mindestens die in Anhang III aufgeführten technischen und organisatorischen Maßnahmen, um die Sicherheit der personenbezogenen Daten zu gewährleisten. Dies umfasst den Schutz der Daten vor einer Verletzung der Sicherheit, die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu den Daten führt (im Folgenden „Verletzung des Schutzes personenbezogener Daten“). Bei der Beurteilung des angemessenen Schutzniveaus tragen die Parteien dem Stand der Technik, den Implementierungskosten, der Art, dem Umfang, den Umständen und den Zwecken der Verarbeitung sowie den für die betroffenen Personen verbundenen Risiken gebührend Rechnung.
b) Der Auftragsverarbeiter gewährt seinem Personal nur insoweit Zugang zu den personenbezogenen Daten, die Gegenstand der Verarbeitung sind, als dies für die Durchführung, Verwaltung und Überwachung des Vertrags unbedingt erforderlich ist. Der Auftragsverarbeiter gewährleistet, dass sich die zur Verarbeitung der erhaltenen personenbezogenen Daten befugten Personen zur Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen.

7.5 Sensible Daten

Falls die Verarbeitung personenbezogene Daten betrifft, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, oder die genetische Daten oder biometrische Daten zum Zweck der eindeutigen Identifizierung einer natürlichen Person, Daten über die Gesundheit, das Sexualleben oder die sexuelle Ausrichtung einer Person oder Daten über strafrechtliche Verurteilungen und Straftaten enthalten (im Folgenden „sensible Daten“), wendet der Auftragsverarbeiter spezielle Beschränkungen und/oder zusätzlichen Garantien an.

7.6 Dokumentation und Einhaltung der Klauseln

a) Die Parteien müssen die Einhaltung dieser Klauseln nachweisen können.
b) Der Auftragsverarbeiter bearbeitet Anfragen des Verantwortlichen bezüglich der Verarbeitung von Daten gemäß diesen Klauseln umgehend und in angemessener Weise.
c) Der Auftragsverarbeiter stellt dem Verantwortlichen alle Informationen zur Verfügung, die für den Nachweis der Einhaltung der in diesen Klauseln festgelegten und unmittelbar aus der Verordnung (EU) 2016/679 und/oder der Verordnung (EU) 2018/1725 hervorgehenden Pflichten erforderlich sind. Auf Verlangen des Verantwortlichen gestattet der Auftragsverarbeiter ebenfalls die Prüfung der unter diese Klauseln fallenden Verarbeitungstätigkeiten in angemessenen Abständen oder bei Anzeichen für eine Nichteinhaltung und trägt zu einer solchen Prüfung bei. Bei der Entscheidung über eine Überprüfung oder Prüfung kann der Verantwortliche einschlägige Zertifizierungen des Auftragsverarbeiters berücksichtigen.
d) Der Verantwortliche kann die Prüfung selbst durchführen oder einen unabhängigen Prüfer beauftragen. Die Prüfungen können auch Inspektionen in den Räumlichkeiten oder physischen Einrichtungen des Auftragsverarbeiters umfassen und werden gegebenenfalls mit angemessener Vorankündigung durchgeführt.
e) Die Parteien stellen der/den zuständigen Aufsichtsbehörde(n) die in dieser Klausel genannten Informationen, einschließlich der Ergebnisse von Prüfungen, auf Anfrage zur Verfügung.

7.7 Einsatz von Unterauftragsverarbeitern

a) Der Auftragsverarbeiter besitzt die allgemeine Genehmigung des Verantwortlichen für die Beauftragung von Unterauftragsverarbeitern, die in einer vereinbarten Liste aufgeführt sind. Der Auftragsverarbeiter unterrichtet den Verantwortlichen mindestens vier Wochen im Voraus ausdrücklich in schriftlicher Form über alle beabsichtigten Änderungen dieser Liste durch Hinzufügen oder Ersetzen von Unterauftragsverarbeitern und räumt dem Verantwortlichen damit ausreichend Zeit ein, um vor der Beauftragung des/der betreffenden Unterauftragsverarbeiter/s Einwände gegen diese Änderungen erheben zu können. Der Auftragsverarbeiter stellt dem Verantwortlichen die erforderlichen Informationen zur Verfügung, damit dieser sein Widerspruchsrecht ausüben kann.
b) Beauftragt der Auftragsverarbeiter einen Unterauftragsverarbeiter mit der Durchführung bestimmter Verarbeitungstätigkeiten (im Auftrag des Verantwortlichen), so muss diese Beauftragung im Wege eines Vertrags erfolgen, der dem Unterauftragsverarbeiter im Wesentlichen dieselben Datenschutzpflichten auferlegt wie diejenigen, die für den Auftragsverarbeiter gemäß diesen Klauseln gelten. Der Auftragsverarbeiter stellt sicher, dass der Unterauftragsverarbeiter die Pflichten erfüllt, denen der Auftragsverarbeiter entsprechend diesen Klauseln und gemäß der Verordnung (EU) 2016/679 und/oder der Verordnung (EU) 2018/1725 unterliegt.
c) Der Auftragsverarbeiter stellt dem Verantwortlichen auf dessen Verlangen eine Kopie einer solchen Untervergabevereinbarung und etwaiger späterer Änderungen zur Verfügung. Soweit es zum Schutz von Geschäftsgeheimnissen oder anderen vertraulichen Informationen, einschließlich personenbezogener Daten notwendig ist, kann der Auftragsverarbeiter den Wortlaut der Vereinbarung vor der Weitergabe einer Kopie unkenntlich machen.
d) Der Auftragsverarbeiter haftet gegenüber dem Verantwortlichen in vollem Umfang dafür, dass der Unterauftragsverarbeiter seinen Pflichten gemäß dem mit dem Auftragsverarbeiter geschlossenen Vertrag nachkommt. Der Auftragsverarbeiter benachrichtigt den Verantwortlichen, wenn der Unterauftragsverarbeiter seine vertraglichen Pflichten nicht erfüllt.
e) Der Auftragsverarbeiter vereinbart mit dem Unterauftragsverarbeiter eine Drittbegünstigtenklausel, wonach der Verantwortliche – im Falle, dass der Auftragsverarbeiter faktisch oder rechtlich nicht mehr besteht oder zahlungsunfähig ist – das Recht hat, den Untervergabevertrag zu kündigen und den Unterauftragsverarbeiter anzuweisen, die personenbezogenen Daten zu löschen oder zurückzugeben.

7.8 Internationale Datenübermittlungen

a) Jede Übermittlung von Daten durch den Auftragsverarbeiter an ein Drittland oder eine internationale Organisation erfolgt ausschließlich auf der Grundlage dokumentierter Weisungen des Verantwortlichen oder zur Einhaltung einer speziellen Bestimmung nach dem Unionsrecht oder dem Recht eines Mitgliedstaats, dem der Auftragsverarbeiter unterliegt, und muss mit Kapitel V der Verordnung (EU) 2016/679 oder der Verordnung (EU) 2018/1725 im Einklang stehen.
b) Der Verantwortliche erklärt sich damit einverstanden, dass in Fällen, in denen der Auftragsverarbeiter einen Unterauftragsverarbeiter gemäß Klausel 7.7 für die Durchführung bestimmter Verarbeitungstätigkeiten (im Auftrag des Verantwortlichen) in Anspruch nimmt und diese Verarbeitungstätigkeiten eine Übermittlung personenbezogener Daten im Sinne von Kapitel V der Verordnung (EU) 2016/679 beinhalten, der Auftragsverarbeiter und der Unterauftragsverarbeiter die Einhaltung von Kapitel V der Verordnung (EU) 2016/679 sicherstellen können, indem sie Standardvertragsklauseln verwenden, die von der Kommission gemäß Artikel 46 Absatz 2 der Verordnung (EU) 2016/679 erlassen wurden, sofern die Voraussetzungen für die Anwendung dieser Standardvertragsklauseln erfüllt sind.

Klausel 8

Unterstützung des Verantwortlichen
a) Der Auftragsverarbeiter unterrichtet den Verantwortlichen unverzüglich über jeden Antrag, den er von der betroffenen Person erhalten hat. Er beantwortet den Antrag nicht selbst, es sei denn, er wurde vom Verantwortlichen dazu ermächtigt.
b) Unter Berücksichtigung der Art der Verarbeitung unterstützt der Auftragsverarbeiter den Verantwortlichen bei der Erfüllung von dessen Pflicht, Anträge betroffener Personen auf Ausübung ihrer Rechte zu beantworten. Bei der Erfüllung seiner Pflichten gemäß den Buchstaben a und b befolgt der Auftragsverarbeiter die Weisungen des Verantwortlichen.
c) Abgesehen von der Pflicht des Auftragsverarbeiters, den Verantwortlichen gemäß Klausel 8 Buchstabe b zu unterstützen, unterstützt der Auftragsverarbeiter unter Berücksichtigung der Art der Datenverarbeitung und der ihm zur Verfügung stehenden Informationen den Verantwortlichen zudem bei der Einhaltung der folgenden Pflichten:
1) Pflicht zur Durchführung einer Abschätzung der Folgen der vorgesehenen Verarbeitungsvorgänge für den Schutz personenbezogener Daten (im Folgenden „Datenschutz-Folgenabschätzung“), wenn eine Form der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat;
2) Pflicht zur Konsultation der zuständigen Aufsichtsbehörde(n) vor der Verarbeitung, wenn aus einer Datenschutz-Folgenabschätzung hervorgeht, dass die Verarbeitung ein hohes Risiko zur Folge hätte, sofern der Verantwortliche keine Maßnahmen zur Eindämmung des Risikos trifft;
3) Pflicht zur Gewährleistung, dass die personenbezogenen Daten sachlich richtig und auf dem neuesten Stand sind, indem der Auftragsverarbeiter den Verantwortlichen unverzüglich unterrichtet, wenn er feststellt, dass die von ihm verarbeiteten personenbezogenen Daten unrichtig oder veraltet sind;
4) Verpflichtungen gemäß Artikel 32 der Verordnung (EU) 2016/679.
d) Die Parteien legen in Anhang III die geeigneten technischen und organisatorischen Maßnahmen zur Unterstützung des Verantwortlichen durch den Auftragsverarbeiter bei der Anwendung dieser Klausel sowie den Anwendungsbereich und den Umfang der erforderlichen Unterstützung fest.

Klausel 9

Meldung von Verletzungen des Schutzes personenbezogener Daten
Im Falle einer Verletzung des Schutzes personenbezogener Daten arbeitet der Auftragsverarbeiter mit dem Verantwortlichen zusammen und unterstützt ihn entsprechend, damit der Verantwortliche seinen Verpflichtungen gemäß den Artikeln 33 und 34 der Verordnung (EU) 2016/679 oder gegebenenfalls den Artikeln 34 und 35 der Verordnung (EU) 2018/1725 nachkommen kann, wobei der Auftragsverarbeiter die Art der Verarbeitung und die ihm zur Verfügung stehenden Informationen berücksichtigt.

9.1 Verletzung des Schutzes der vom Verantwortlichen verarbeiteten Daten

Im Falle einer Verletzung des Schutzes personenbezogener Daten im Zusammenhang mit den vom Verantwortlichen verarbeiteten Daten unterstützt der Auftragsverarbeiter den Verantwortlichen wie folgt:
a) bei der unverzüglichen Meldung der Verletzung des Schutzes personenbezogener Daten an die zuständige(n) Aufsichtsbehörde(n), nachdem dem Verantwortlichen die Verletzung bekannt wurde, sofern relevant (es sei denn, die Verletzung des Schutzes personenbezogener Daten führt voraussichtlich nicht zu einem Risiko für die persönlichen Rechte und Freiheiten natürlicher Personen);
b) bei der Einholung der folgenden Informationen, die gemäß Artikel 33 Absatz 3 der Verordnung (EU) 2016/679 in der Meldung des Verantwortlichen anzugeben sind, wobei diese Informationen mindestens Folgendes umfassen müssen:
1) die Art der personenbezogenen Daten, soweit möglich, mit Angabe der Kategorien und der ungefähren Zahl der betroffenen Personen sowie der Kategorien und der ungefähren Zahl der betroffenen personenbezogenen Datensätze;
2) die wahrscheinlichen Folgen der Verletzung des Schutzes personenbezogener Daten;
3) die vom Verantwortlichen ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung des Schutzes personenbezogener Daten und gegebenenfalls Maßnahmen zur Abmilderung ihrer möglichen nachteiligen Auswirkungen.
Wenn und soweit nicht alle diese Informationen zur gleichen Zeit bereitgestellt werden können, enthält die ursprüngliche Meldung die zu jenem Zeitpunkt verfügbaren Informationen, und weitere Informationen werden, sobald sie verfügbar sind, anschließend ohne unangemessene Verzögerung bereitgestellt;
c) bei der Einhaltung der Pflicht gemäß Artikel 34 der Verordnung (EU) 2016/679, die betroffene Person unverzüglich von der Verletzung des Schutzes personenbezogener Daten zu benachrichtigen, wenn diese Verletzung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat.

9.2 Verletzung des Schutzes der vom Auftragsverarbeiter verarbeiteten Daten

Im Falle einer Verletzung des Schutzes personenbezogener Daten im Zusammenhang mit den vom Auftragsverarbeiter verarbeiteten Daten meldet der Auftragsverarbeiter diese dem Verantwortlichen unverzüglich, nachdem ihm die Verletzung bekannt wurde. Diese Meldung muss zumindest folgende Informationen enthalten:
a) eine Beschreibung der Art der Verletzung (möglichst unter Angabe der Kategorien und der ungefähren Zahl der betroffenen Personen und der ungefähren Zahl der betroffenen Datensätze);
b) Kontaktdaten einer Anlaufstelle, bei der weitere Informationen über die Verletzung des Schutzes personenbezogener Daten eingeholt werden können;
c) die voraussichtlichen Folgen und die ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung des Schutzes personenbezogener Daten, einschließlich Maßnahmen zur Abmilderung ihrer möglichen nachteiligen Auswirkungen.
Wenn und soweit nicht alle diese Informationen zur gleichen Zeit bereitgestellt werden können, enthält die ursprüngliche Meldung die zu jenem Zeitpunkt verfügbaren Informationen, und weitere Informationen werden, sobald sie verfügbar sind, anschließend ohne unangemessene Verzögerung bereitgestellt.
Die Parteien legen in Anhang III alle sonstigen Angaben fest, die der Auftragsverarbeiter zur Verfügung zu stellen hat, um den Verantwortlichen bei der Erfüllung von dessen Pflichten gemäß Artikel 33 und 34 der Verordnung (EU) 2016/679 zu unterstützen.

ABSCHNITT III – SCHLUSSBESTIMMUNGEN

Klausel 10

Verstöße gegen die Klauseln und Beendigung des Vertrags
a) Falls der Auftragsverarbeiter seinen Pflichten gemäß diesen Klauseln nicht nachkommt, kann der Verantwortliche – unbeschadet der Bestimmungen der Verordnung (EU) 2016/679 und/oder der Verordnung (EU) 2018/1725 – den Auftragsverarbeiter anweisen, die Verarbeitung personenbezogener Daten auszusetzen, bis er diese Klauseln einhält oder der Vertrag beendet ist. Der Auftragsverarbeiter unterrichtet den Verantwortlichen unverzüglich, wenn er aus welchen Gründen auch immer nicht in der Lage ist, diese Klauseln einzuhalten.
b) Der Verantwortliche ist berechtigt, den Vertrag zu kündigen, soweit er die Verarbeitung personenbezogener Daten gemäß diesen Klauseln betrifft, wenn
1) der Verantwortliche die Verarbeitung personenbezogener Daten durch den Auftragsverarbeiter gemäß Buchstabe a ausgesetzt hat und die Einhaltung dieser Klauseln nicht innerhalb einer angemessenen Frist, in jedem Fall aber innerhalb eines Monats nach der Aussetzung, wiederhergestellt wurde;
2) der Auftragsverarbeiter in erheblichem Umfang oder fortdauernd gegen diese Klauseln verstößt oder seine Verpflichtungen gemäß der Verordnung (EU) 2016/679 und/oder der Verordnung (EU) 2018/1725 nicht erfüllt;
3) der Auftragsverarbeiter einer bindenden Entscheidung eines zuständigen Gerichts oder der zuständigen Aufsichtsbehörde(n), die seine Pflichten gemäß diesen Klauseln, der Verordnung (EU) 2016/679 und/oder der Verordnung (EU) 2018/1725 zum Gegenstand hat, nicht nachkommt.
c) Der Auftragsverarbeiter ist berechtigt, den Vertrag zu kündigen, soweit er die Verarbeitung personenbezogener Daten gemäß diesen Klauseln betrifft, wenn der Verantwortliche auf der Erfüllung seiner Anweisungen besteht, nachdem er vom Auftragsverarbeiter darüber in Kenntnis gesetzt wurde, dass seine Anweisungen gegen geltende rechtliche Anforderungen gemäß Klausel 7.1 Buchstabe b verstoßen.
d) Nach Beendigung des Vertrags löscht der Auftragsverarbeiter nach Wahl des Verantwortlichen alle im Auftrag des Verantwortlichen verarbeiteten personenbezogenen Daten und bescheinigt dem Verantwortlichen, dass dies erfolgt ist, oder er gibt alle personenbezogenen Daten an den Verantwortlichen zurück und löscht bestehende Kopien, sofern nicht nach dem Unionsrecht oder dem Recht der Mitgliedstaaten eine Verpflichtung zur Speicherung der personenbezogenen Daten besteht. Bis zur Löschung oder Rückgabe der Daten gewährleistet der Auftragsverarbeiter weiterhin die Einhaltung dieser Klauseln.

Anhänge

I Liste der Parteien
II Beschreibung der Verarbeitung
III Technische und organisatorische Maßnahmen
IV Liste der Unterauftragsverarbeiter

Datum:
Vertragsversion: 20230328

<Account Name>
<Account Straße>
<Ort>
- Verantwortlicher -

Muthwill-IT (easy-tickets.app)
Sebastian Muthwill
Wasserhohl 23
67098 Bad Dürkheim
- Auftragnehmer -

ANHANG I – LISTE DER PARTEIEN

Verantwortliche(r):
Firma: <Account Name>
Straße: <Account Straße>
Ort: <Ort>
Land: <Account Land>
E-Mail: <Account E-Mail>

Auftragsverarbeiter:
Firma: Muthwill-IT
Plattform: easy-tickets.app
Name: Sebastian Muthwill
Straße: Wasserhohl 23
Ort: 67098 Bad Dürkheim
Land: Deutschland
hello@easy-tickets.app

ANHANG II – BESCHREIBUNG DER VERARBEITUNG

Kategorien betroffener Personen, deren personenbezogene Daten verarbeitet werden
- (Gewerblich) Veranstalter, Veranstalterin, Veranstaltende Firma oder Verein
- (Privat u./o. Gewerblich) Gast bzw. Person welche ein oder mehrere Tickets reserviert
- Teilnehmer:innen (als erweiterter Kreis einer Reservierung)

Kategorien personenbezogener Daten, die verarbeitet werden
- IP-Adresse
- Vorname, Name
- Anschrift (Straße, Hausnummer, Postleitzahl, Ort, Land)
- E-Mail Adresse
- Telefonnummer
- Daten der Reservierung (Reservierungsnummer, Tickets, Abrufe von Onlinetickets, Zeitstempel von Reservierung, Ticketerstellung sowie Druck- und Scannvorgängen)

Verarbeitete sensible Daten (falls zutreffend) und angewandte Beschränkungen oder Garantien, die der Art der Daten und den verbundenen Risiken in vollem Umfang Rechnung tragen, z. B. strenge Zweckbindung, Zugangsbeschränkungen (einschließlich des Zugangs nur für Mitarbeiter, die eine spezielle Schulung absolviert haben), Aufzeichnungen über den Zugang zu den Daten, Beschränkungen für Weiterübermittlungen oder zusätzliche Sicherheitsmaßnahmen
- keine Erhebung von sensiblen Daten

Art der Verarbeitung
- Verarbeitung zu Zwecken der Diensterbringung
- Leistungsabrechnung
- Speicherung, Backups, Serverlogs
- Auswertung in aggregierter Form
- Pseudonymisierung sowie Anonymisierung

Zweck(e), für den/die die personenbezogenen Daten im Auftrag des Verantwortlichen verarbeitet werden
- Erstellen von Reservierungen
- Erstellen von Tickets
- Versenden von Tickets
- Scannen von Tickets
- Statistiken von Veranstaltungen und der Seitennutzung in aggregierter Form
- Export / Übermittlung der Daten an den Verantwortlichen

Dauer der Verarbeitung
- die Dauer der Verarbeitung beschränkt sich auf den Dienstleistungszeitraum. Der Dienstleistungszeitraum beginnt mit erstellung einer Veranstaltung durch den Veranstalter und endet 270 Tage (90 Tage nach Veanstaltung + 180 Backupzeit) nach Veranstaltungsdatum.
- Ab erfassung der Daten durch selbsteintragung durch den/die Anwender:in bis 90 Tage nach erfolgter Veranstaltung
- Speicherung der Daten in Datenbank Backups für 180 Tage nach Backup

Unter-Auftragsverarbeiter

Kategorien personenbezogener Daten, die verarbeitet werden
- IP-Adresse
- Firmenname
- Vorname, Name
- Anschrift (Straße, Hausnummer, Postleitzahl, Ort, Land)
- E-Mail Adresse
- Telefonnummer
- Daten der Reservierung (Reservierungsnummer, Tickets, Abrufe von Onlinetickets, Zeitstempel von Reservierung, Ticketerstellung sowie Druck- und Scannvorgängen)

Art der Verarbeitung
- Verarbeitung zu Zwecken der Diensterbringung
- Speicherung, Backups, Serverlogs
- Auswertung (in aggregierter Form)
- Pseudonymisierung sowie Anonymisierung

Zweck(e), für den/die die personenbezogenen Daten im Auftrag des Verantwortlichen verarbeitet werden
- Webhosting
- Datenbankhosting
- Serverbereitstellung
- Betrieb der Seite
- Betrieb der Infrastruktur

Dauer der Verarbeitung
- Speicherung der Daten in Datenbank Backups für 180 Tage nach Backup
- Speicherung der Logdateien für 30 Tage

ANHANG III – TECHNISCHE UND ORGANISATORISCHE MASSNAHMEN, EINSCHLIESSLICH ZUR GEWÄHRLEISTUNG DER SICHERHEIT DER DATEN

Maßnahmen der Pseudonymisierung und Verschlüsselung personenbezogener Daten
- Daten werden sowohl bei der Übertragung (encryption at transfer) als auch bei der Speicherung (encryption at rest), mit Verschlüsselungsverfahren nach aktuellem Stand der Technik, verschlüsselt.
- Gastdaten werden 90 Tage nach Veranstaltungsende automatisch anonymisiert.

Maßnahmen zur fortdauernden Sicherstellung der Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung
- Ausführliche Tests der eingesetzten Software bestehend aus Unit-Test als auch End-to-End Tests
- Ausfallsicherheit durch redundante und/oder automatisch skalierende Systeme

Maßnahmen zur Sicherstellung der Fähigkeit, die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen
- Daten werden redundant gespeichert
- es werden tägliche Backups der Datenbank erstellt und in der Cloud für die letzten 7 Tage gespeichert

Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung
- Backups und Wiederherstellungsmechanismen werden wiederkehrend überprüft

Maßnahmen zur Identifizierung und Autorisierung der Nutzer
- Ein Rollenkonzept zur Unterscheidung von Nutzern und Nutzern mit priviligierten Rechten (Admins) liegt vor
- Ein eindeutiges Rollenkonzept für den Zugriff auf das Backend sowie die Infrastruktursysteme für Nutzer mit priviligierten Rechten (Admin, Backend API, Infrastruktursysteme) liegt vor

Maßnahmen zum Schutz der Daten während der Übermittlung
- Daten werden verschlüsselt übertragen

Maßnahmen zum Schutz der Daten während der Speicherung
- Die Datenbank und Backups sind verschlüsselt. Verbindungen zur Datenbank selbst findet verschlüsselt statt
- Personenbezogene Daten werden zusätzlich in verschlüsselten Tabellenfeldern gespeichert.

Maßnahmen zur Gewährleistung der physischen Sicherheit von Orten, an denen personenbezogene Daten verarbeitet werden
- Daten liegen in Rechnezentren der Cloudprovider welche durch geeignete Maßnahmen vor unbefugtem Zugriff gechützt sind
- Zugangsbeschränkung zu Büroräumen nur für freiegebene Personen

Maßnahmen zur Gewährleistung der Protokollierung von Ereignissen
- Zugriffe und Anwendungsverhalten werden geloggt

Maßnahmen zur Gewährleistung der Systemkonfiguration, einschließlich der Standardkonfiguration
- Versionierung der Konfigurationsdateien zusammen mit dem Quellcode
- Zweistufiges Deployment nach vorheriger Freigabe

Maßnahmen zur Gewährleistung der Datenminimierung
- Die zu erfassenden Daten beschränken sich auf das minimum welches zur Erbringung der Leistungen notwendig ist

Maßnahmen zur Gewährleistung der Datenqualität
- Die eingesetzten Softwarekomponenten werden kontinuierlich getestet

Maßnahmen zur Gewährleistung einer begrenzten Vorratsdatenspeicherung
- Personenbezogene Daten werden 90 Tage nach Veranstaltungsdatum automatisch gelöscht
- Serverloggdateien werden nach 30 Tagen gelöscht
- Analyticsdaten werden nur in pseudonymisierter Form gespeichert und in aggregierter Form gespeichert

Maßnahmen zur Gewährleistung der Rechenschaftspflicht
- Dokumentation der Datenschutzmaßnahmen
- Richlinien zum Einhalten der Maßnahmen

Maßnahmen zur Ermöglichung der Datenübertragbarkeit und zur Gewährleistung der Löschung
- Der Veranstwortliche hat die Möglichkeit in seinem Auftrag verarbeitete Daten herunterzuladen, eigenständig und/oder auf Anfrage löschen zu lassen
- Bei Löschung des Accounts durch den Verantwortlichen werden alle dazugehörigen Daten gelöscht

ANHANG IV – LISTE DER UNTERAUFTRAGSVERARBEITER

1. Google Cloud
Google Ireland Ltd
Gordon House
Barrow Street
Dublin 4
Irland

Funktion
Bereitstellung der Server, Infrastruktur und Datenbanken

Serverstandort
EU

https://cloud.google.com/terms/cloud-privacy-notice?hl=de

2. All-inkl.com
ALL-INKL.COM - Neue Medien Münnich
Inhaber: René Münnich
Hauptstraße 68
02742 Friedersdorf
Deutschland

Funktion
Domain, E-Mail Server, Hosting der Analytics

Serverstandort
Deutschland

https://all-inkl.com/datenschutzinformationen/

3. lexoffice.de
Haufe Service Center GmbH (lexoffice.de)
Munzinger Straße 9
79111 Freiburg

Funktion
Buchhaltungssystem, Rechnungserstellung, Kundenstamm

Serverstandort
Deutschland

https://www.lexoffice.de/auftragsverarbeitung/