Allgemeine Nutzungsbedingung für die VIDAgo-App
und
Einwilligung in die Datenverarbeitung



1. Zustandekommen des Nutzungsvertrages

1.1 Der Nutzer kann sich für iOS- und Android-basierte Geräte im App-Store sowie im Play-Store kostenlos die sog. VIDAgo-App der VIDAvelopment GmbH herunterladen und auf einem mobilen Endgerät installieren. Die Nutzung der VIDAgo-App richtet sich nach diesen Nutzungsbedingungen, die im Rahmen der Installation der App gesondert vom Nutzer akzeptiert wird. 

1.2 Um das VIDA-Netzwerk mittels der VIDAgo-App nutzen zu können, ist es erforderlich, dass sich der Nutzer über die VIDAgo-App unter Angabe seiner entsprechenden persönlichen Angaben kostenfrei registriert.


2. Nutzeranforderungen

2.1 Nutzer der VIDAgo-App müssen mindestens 16 Jahre alt sein oder das Einverständnis eines Erziehungsberechtigten bestätigen.

2.2 Bei der Registrierung verpflichtet sich der Nutzer, richtige und vollständige Angaben zu seiner Person zu machen.

2.3 Der Nutzer versichert mit der Nutzung der App, dass er mindestens 16 Jahre alt und uneingeschränkt geschäftsfähig ist. 

2.4 Sobald ein minderjähriger Nutzer die App über das Erreichen der Volljährigkeit hinaus nutzt, gelten alle vor Erreichen der Volljährigkeit in Zusammenhang mit diesem Konto geschlossenen Verträge als genehmigt, wenn er die Genehmigung nicht innerhalb von zwei Wochen nach Erreichen der Volljährigkeit gegenüber der VIDAvelopment GmbH widerspricht.


3. Voraussetzungen der Nutzung

3.1 Für die Nutzung der VIDAgo-App ist eine funktionsfähige Internet-Verbindung erforderlich. Die Herstellung und/oder die Aufrechterhaltung der Internetverbindung ist nicht Aufgabe der VIDAvelopment GmbH. Hierfür ist der Nutzer selbst verantwortlich. Die VIDAvelopment GmbH weist darauf hin, dass nicht ausgeschlossen werden kann, dass die App, je nach Nutzungsverhalten, teilweise ein hohes Datenvolumen benötigt und dem Nutzer Kosten gegenüber dem Betreiber der mobilen Datenverbindung entstehen können. Die Preise für die mobile Datennutzung ergeben sich aus den Leistungsbeschreibungen des jeweiligen Anbieters. Die VIDAvelopment GmbH kann in diesem Fall keine Unterstützung leisten.


3.2 Für die Beschaffung und den Zustand der eigenen Hard- und Software ist ebenfalls jeder Nutzer selbst verantwortlich. Der VIDAvelopment GmbH ist es aufgrund der Vielzahl an Konstellationen von Netzbetreibern, mobilen Endgeräten und Betriebssystemversionen nicht möglich, die Lauffähigkeit der App in allen Konstellationen zu prüfen und sicherzustellen. 


4. Vertragsgegenstand

4.1 Die Vidavelopment GmbH stellt dem Nutzer einen Code in Form eines sog. QR-Codes zur Verfügung. Mittels dieses QR-Codes kann sich der Nutzer bei einem an das VIDA System angeschlossenem Gastgeber über die VIDAda-App oder über einen vom Gastgeber ausgelegtem QR-Code identifizieren.

4.2 Im Zuge der vorgenannten Identifizierung ist es erforderlich, dass personenbezogene Daten des Nutzers i.S.v. Art. 4 Nr. 1 DSGVO von der VIDAvelopment GmbH i.S.v. Art. 4 Nr. 8 DSGVO nach näherer Maßgabe nachstehender Ziffer 4.3 verarbeitet werden. 

4.3 Die Verarbeitung der personenbezogenen Daten erfolgt in der Form, dass die VIDAvelopment GmbH die Daten des Nutzers über die VIDAgo-App erhebt und speichert (nachfolgend Nutzerdaten genannt) und mit einem QR-Code, den die VIDAvelopment GmbH zuweist, verknüpft. Der QR-Code wird dem Nutzer im Anschluss über die VIDAgo-App zur Verfügung gestellt. Soll eine Identifizierung mittels VIDAgo-App erfolgen, hat sich der Nutzer bei einem angeschlossenem Gastgeber über den Scanner der VIDAda-App oder über einen vom Gastgeber ausgelegten QR-Code zu registrieren. Der Gastgeber meldet aufgrund gesonderter Nutzungsvereinbarungen an die VIDAveloment GmbH den Ort und die Zeit (Datum und Uhrzeit) der Erfassung des QR-Codes durch das VIDA-Netzwerk. Die VIDAvelopment GmbH verknüpft sodann die Nutzerdaten, die sie über die VIDAgo-App erhoben hat, mit den Daten, die ihr über das VIDA-Netzwerk zugespielt werden und legt dem Gastgeber die Nutzerdaten offen. Auf diese Weise wird sichergestellt, dass der Gastgeber in der Lage ist, die rechtlichen Vorgaben zur Rückverfolgbarkeit von Infektionsketten zu erfüllen. Auch der Nutzer hat die Möglichkeit ein sog. Privates Treffen zu erfassen. Soll ein Privates Treffen erfasst werden, so kann ein VIDAgo-Nutzer einen weiteren VIDAgo-Nutzer oder einen VIDAcard-Nutzer scannen. Durch das Scannen von VIDAgo-Nutzern untereinander wird ein Privates Treffen eröffnet. Jeder Teilnehmende VIDAgo-Nutzer hat die Möglichkeit diesen Treffen zu verlassen. Die Teilnehmer eines Privaten Treffen können über den Verlauf in der VIDAgo-App eingesehen werden. Die Nutzerdaten werden sodann an das VIDA-Netzwerk mit einem Zeitstempel des Ein- und Auscheckens gesendet und nach Ablauf von 21 Tagen automatisch gelöscht. Die Verknüpfung zwischen den Nutzerdaten und den über das VIDA-Netzwerk erhobenen Daten eines Gastgebers wird nach Ablauf der gesetzlichen Speicherfrist, die von Bundesland zu Bundesland variieren können, automatisch gelöscht, so dass der Gastgeber auf die Nutzerdaten nicht mehr zugreifen kann. Der Nutzer erklärt hierzu sein ausdrückliches Einverständnis. 


Zum besseren Verständnis sei der Vorgang nochmals wie folgt dargestellt: 

Schritt 1:

Beim Einscannen des QR-Codes meldet die registrierende Stelle, also der Gastgeber an das VIDA-Netzwerk, dass sich am [Datum] um [Uhrzeit] in [Ort] der QR-Code [1234] über das VIDA-Netzwerk eingecheckt hat.

Schritt 2:

Die VIDAvelopment GmbH übermittelt dem Nutzer der VIDAda-App über das online-Portal des VIDA-Netzwerkes die zu dem genannten QR-Code hinterlegten Nutzer-Daten. Der Nutzer der VIDAda-App hat die Möglichkeit, die durch diese Verknüpfung entstehende Besucher-Historie über seinen Account einzusehen. Dabei wird der Vor- und Nachname ebenso ersichtlich, wie Ort und Zeit des jeweiligen Ein- bzw. Auscheckens des Besuchers, hier des Nutzers der VIDAgo-App.

Durch die zeitlich befristete Verknüpfung entstehen Daten, für die die VIDAvelopment GmbH und der jeweilige Gastgeber gemeinsam verantwortlich sind (nachfolgend gemeinsame Daten). 

4.4 Bei der Identifizierung mittels VIDAda-App oder über einen vom Gastgeber ausgelegten QR-Code werden folgende Daten vom Nutzer erhoben:

4.5 Über die VIDAgo-App werden auf Grundlage dieser Nutzungsbedingungen die nachfolgend aufgeführten personenbezogenen Daten i.S.v. Art. 4 Nr. 1 DSGVO vom Nutzer erhoben:


5. Widerrufsbelehrung

5.1 Verbraucher haben bei Abschluss eines Fernabsatzgeschäfts grundsätzlich ein gesetzliches Widerrufsrecht, über das die VIDAvelopment GmbH nachfolgend informiert:

Die Nutzer haben das Recht, binnen vierzehn Tagen ohne Angaben von Gründen diesen Vertrag zu widerrufen.

Die Frist beginnt frühestens mit Erhalt dieser Belehrung, jedoch nicht vor Vertragsschluss und auch nicht vor Erfüllung der Informationspflichten gemäß § 312 c Abs. 2 BGB in Verbindung mit § 1 Abs. 1, 2 und 4 BGB-InfoV. 

Um das Widerrufsrecht auszuüben, muss der Nutzer an die VIDAvelopment GmbH mittels einer eindeutigen Erklärung (z.B. ein mit der Post versandter Brief, Telefax oder E-Mail) über seinen Entschluss, diesen Vertrag zu widerrufen, informieren. 


Zur Wahrung der Widerrufsfrist reicht es aus, dass der Nutzer die Mitteilung über die Ausübung des Widerrufsrechts vor Ablauf der Widerrufsfrist absenden.

 

6. Pflichten des Nutzers

6.1 Der Nutzer verpflichtet sich, sein Passwort nicht an Dritte weiterzugeben und vor dem Zugriff durch Dritte geschützt aufzubewahren.

6.2 Der Nutzer verpflichtet sich, die VIDAvelopment GmbH unverzüglich zu informieren, sobald ihm bekannt wird, dass sein Passwort unberechtigt durch Dritte genutzt wird.

6.3 Die VIDAvelopment GmbH ist berechtigt, den Zugang zu den Diensten der VIDAgo-App zu sperren, wenn der begründete Verdacht besteht, dass das Passwort durch unberechtigte Dritte genutzt wird. Der Nutzer wird hierüber informiert und erhält ein neues Passwort zugeteilt, soweit dieser nicht selbst zu dem Missbrauch bewusst beigetragen hat.


7. Grenzen der Nutzung

7.1 Die VIDAgo-App wird nur für die vertragsgemäße Nutzung zur Verfügung gestellt.

7.2 Eine Nutzung zu kommerziellen Zwecken wird untersagt.

7.3 Der Nutzer ist nicht berechtigt, Maßnahmen, Mechanismen oder Software in Verbindung mit der App zu verwenden, die die Funktion und den Betrieb der App stören können. 

7.4 Dem Nutzer ist es insbesondere nicht gestattet, von der VIDAvelopment GmbH generierte Inhalte zu blockieren, zu überschreiben oder zu modifizieren, soweit dies nicht ausdrücklich schriftlich von der VIDAvelopment GmbH erlaubt worden ist.

7.5 Dem Nutzer ist es untersagt, ohne vorherige ausdrückliche schriftliche Zustimmung durch die VIDAvelopment GmbH, der App Elemente hinzuzufügen oder Elemente der App zu ändern, zu löschen oder in einer anderen Form zu modifizieren.

7.6 Dem Nutzer wird nicht gestattet, grafische Elemente zu kopieren, zu entnehmen oder anderweitig zu verwenden oder zu versuchen, den Quellcode der App zu dekompilieren. Dies gilt nicht, soweit die Dekompilierung gemäß § 69e UrhG gesetzlich erlaubt ist.

7.7 Die VIDAvelopment GmbH ist berechtigt, geeignete Maßnahmen und Programme einzusetzen, um Vertragspflichtverletzungen der Nutzer aufzudecken.

7.8 Bei einer schuldhaften Zuwiderhandlung des Nutzers gegen seine Vertragspflichten ist die VIDAvelopment GmbH berechtigt, nach vorheriger Abmahnung und Sperrungsandrohung den Zugang des Nutzers zur App zu sperren. Eine Abmahnung ist entbehrlich, falls der Nutzer einen Verstoß begangen hat, dessen Hinnahme unter Ausspruch einer bloßen Abmahnung für die VIDAvelopment GmbH unzumutbar wäre.


8.Beschaffenheit der App

8.1 Es liegt in der Natur der angebotenen App, dass diese stets weiterentwickelt und aktualisiert wird. Änderungen können sich auch durch das Aufspielen von Aktualisierungen ergeben.

8.2 Änderungen und Weiterentwicklungen können sich auf die Systemvoraussetzungen und Kompatibilitätsanforderungen auswirken. Der Nutzer hat daher keinen Anspruch auf Aufrechterhaltung oder Herbeiführung eines bestimmten Zustandes oder Funktionsumfangs der App.

8.3 Die VIDAvelopment GmbH weist darauf hin, dass die App zwar dem Stand der Technik entspricht, eine Fehlerfreiheit der App allerdings nicht zugesichert werden kann. 


9. Vertragslaufzeit

9.1 Dieser Vertrag zwischen dem Nutzer und VIDAvelopment GmbH wird auf unbestimmte Zeit geschlossen, sofern nichts anderes schriftlich vereinbart ist.

9.2 Sowohl dem Nutzer als auch der VIDAvelopment GmbH steht ein jederzeitiges ordentliches Kündigungsrecht mit einer Frist von zwei Wochen zu, falls nichts anderes schriftlich vereinbart worden ist.

9.3 Jede Kündigung hat schriftlich zu erfolgen, wobei die Schriftform durch jede Mitteilung in Textform (z.B per E-Mail) gewahrt wird.

9.4 Das Recht der Parteien zur jederzeitigen außerordentlichen Kündigung aus wichtigem Grund bleibt von den vorstehenden Regelungen unberührt. Die VIDAvelopment GmbH ist insbesondere zur Kündigung aus wichtigem Grund berechtigt, wenn der Nutzer schuldhaft gegen Gesetze oder gegen diese Nutzungsbedingungen verstößt und sich trotz Abmahnung wiederholt in gleicher oder ähnlicher Art und Weise nicht regelgerecht verhält.

9.5 Der VIDAvelopment GmbH steht ein Sonderkündigungsrecht für den Fall zu, dass die VIDAvelopment GmbH den Betrieb der App einstellt. In diesem Fall kann die VIDAvelopment GmbH alle auf den Betrieb und die Nutzung der App bezogenen Verträge zum Einstellungszeitpunkt der App außerordentlich kündigen. Die VIDAvelopment GmbH wird die Einstellung des Betriebs zwei Monate im Voraus bekanntgeben.


9.6 Im Falle einer Kündigung ist die VIDAvelopment GmbH berechtigt, den jeweiligen Account sowie sämtliche Inhalte des registrierten Nutzers zu sperren und nach Einhaltung der gesetzlichen Aufbewahrungsfristen zu löschen.


10. Haftung

10.1 Die VIDAvelopment GmbH leistet Schadensersatz oder Ersatz vergeblicher Aufwendungen, gleich aus welchem Rechtsgrund (z.B. aus rechtsgeschäftlichen und rechtsgeschäftsähnlichen Schuldverhältnissen, Pflichtverletzung und unerlaubter Handlung), nur in folgendem Umfang: 

  1. Die Haftung bei Vorsatz, Arglist und aus Garantie ist unbeschränkt. 

  2. Bei grober Fahrlässigkeit haftet die Vidavelopment GmbH in Höhe des typischen und bei Vertragsabschluss vorhersehbaren Schadens. 

  3. Bei einfach fahrlässiger Verletzung einer Kardinalpflicht (Pflicht, deren Erfüllung die ordnungsgemäße Durchführung des Vertrages überhaupt erst ermöglicht, auf deren Einhaltung die jeweils andere Vertragspartei regelmäßig vertraut und vertrauen darf und deren Verletzung die Erreichung des Vertragszwecks gefährdet) haftet die Vidavelopment GmbH in Höhe des typischen und bei Vertragsabschluss vorhersehbaren Schadens, höchstens jedoch mit EUR 3.000.000,00 (in Worten: Euro dreimillionen) je Schadensfall und EUR 9.000.000,00 (in Worten: Euro neunmillionen) für alle Schadensfälle aus und im Zusammenhang mit dem Vertrag insgesamt. 

10.2 Der VIDAvelopment GmbH bleibt der Einwand des Mitverschuldens offen. 

10.3 Bei Verletzung von Leben, Körper und Gesundheit und bei Ansprüchen aus dem Produkthaftungsgesetz gelten die gesetzlichen Regelungen ohne Beschränkungen. 


11. Umfang der Beauftragung hinsichtlich der Nutzerdaten

Die Verarbeitung von Nutzerdaten durch die VIDAvelopment GmbH erfolgt in der Art, dem Umfang und zu dem Zweck wie in Anlage 1 zu diesen Nutzungsbedingungen spezifiziert; die Verarbeitung betrifft die darin bezeichneten Arten personenbezogener Daten und Kategorien betroffener Personen. 


12. Weisungsrecht bzgl. der Nutzerdaten

12.1 Die VIDAvelopment GmbH verarbeitet die Nutzerdaten im Auftrag und nach Weisung des Nutzers i.S.v. Art. 28 DSGVO (Auftragsverarbeitung). 


12.2 Die Weisungen des Nutzers in Bezug auf die Nutzerdaten werden anfänglich durch diese Nutzungsbedingungen festgelegt.

12.3 Ist die VIDAvelopment GmbH der Ansicht, dass eine Weisung des Nutzers gegen datenschutzrechtliche Bestimmungen verstößt, hat sie ihn unverzüglich darauf hinzuweisen. Die VIDAvelopment GmbH ist berechtigt, die Durchführung der betreffenden Weisung solange auszusetzen, bis diese durch den Nutzer bestätigt oder geändert wird.


13. Pflichten der VIDAvelopment GmbH in Bezug auf die gemeinsamen Daten

13.1 Die gemeinsamen Daten entstehen durch eine zeitlich befristete, auf Grundlage der jeweils anwendbaren Rechtsvorschrift betr. die Nachverfolgbarkeit von Covid-19-Infektionsketten vorgenommene Verknüpfung der Nutzerdaten der VIDAgo- und VIDAda-App.

11.2 Die VIDAvelopment GmbH darf die gemeinsamen Daten nur innerhalb ihrer Zuständigkeit und nur für Zwecke der Nachverfolgbarkeit von Covid-19-Infektionsketten verwenden.

11.3 Die VIDAvelopment GmbH ist verpflichtet, die Verknüpfung zwischen den Nutzerdaten der VIDAda- und VIDAgo-App nach Ablauf der jeweils gültigen gesetzlichen Speicherdauer irreversibel aufzulösen.

11.4 Die VIDAvelopment GmbH untersagt dem Nutzer der VIDAda-App, Nutzerdaten, die er zur Identifizierung erlangt hatte, nach dem Ende der Speicherfrist zu besitzen und/oder zu verwenden. 


14. Ort der Verarbeitung der Daten

Die Verarbeitung der Nutzer-Daten durch die VIDAvelopment GmbH findet grundsätzlich innerhalb Deutschlands bzw. innerhalb der EU statt. Hiermit ist der Nutzer ausdrücklich einverstanden. 


15. Schutzmaßnahmen der VIDAvelopment GmbH

15.1 Die VIDAvelopment GmbH ist verpflichtet, bei der Erfüllung der ihr nach diesem Vertrag obliegenden Pflichten die gesetzlichen Bestimmungen über den Datenschutz zu beachten. 

15.2 Die VIDAvelopment GmbH wird in ihrem Verantwortungsbereich die innerbetriebliche Organisation so gestalten, dass sie den besonderen Anforderungen des Datenschutzes gerecht wird. Sie trifft alle erforderlichen technischen und organisatorischen Maßnahmen zum angemessenen Schutz der Daten des Auftraggebers gem. Art. 32 DSGVO, insbesondere mindestens die in Anlage 2 aufgeführten Maßnahmen.


15.3 Eine Änderung der getroffenen Sicherheitsmaßnahmen bleibt der VIDAvelopment GmbH vorbehalten, wobei sie sicherstellt, dass das vertraglich vereinbarte Schutzniveau nicht unterschritten wird.


16. Informationspflichten der VIDAvelopment GmbH

Bei Störungen, Verdacht auf Datenschutzverletzungen oder Verletzungen vertraglicher Verpflichtungen der Vidavelopment GmbH, Verdacht auf sicherheitsrelevante Vorfälle oder andere Unregelmäßigkeiten bei der Verarbeitung der personenbezogenen Daten durch die VIDAvelopment GmbH, bei ihr im Rahmen des Auftrags beschäftigten Personen oder durch Dritte wird die VIDAvelopment GmbH den Nutzer unverzüglich in Schriftform oder Textform informieren. Die Meldung über eine Verletzung des Schutzes personenbezogener Daten enthält zumindest folgende Informationen:

  1. eine Beschreibung der Art der Verletzung des Schutzes personenbezogener Daten

  2. eine Beschreibung der von der VIDAvelopment GmbH ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung und gegebenenfalls Maßnahmen zur Abmilderung ihrer möglichen nachteiligen Auswirkungen.


17. Inanspruchnahme weiterer Auftragsverarbeiter oder sonstiger Hilfspersonen

17.1 Der Nutzer erteilt der VIDAvelopment GmbH hiermit die allgemeine Genehmigung, Auftragsverarbeiter und sonstige Hilfspersonen hinsichtlich der Verarbeitung von Nutzerdaten hinzuzuziehen, sofern diese ihren Wohnsitz bzw. Sitz innerhalb der EU haben. Die zum Zeitpunkt des Vertragsschlusses hinzugezogenen weiteren Auftragsverarbeiter ergeben sich aus Anlage 3. 

17.2 Die VIDAvelopment GmbH wird den Nutzer über die beabsichtigten Änderungen in Bezug auf die Hinzuziehungen oder die Ersetzung weiterer Auftragsverarbeiter informieren. Dem Nutzer steht im Einzelfall ein Recht zu, Einspruch gegen die Beauftragung eines potenziellen weiteren Auftragsverarbeiters zu erheben. Ein Einspruch darf vom Nutzer nur aus wichtigem, der VIDAvelopment GmbH nachzuweisenden Grund erhoben werden. Soweit der Nutzer nicht innerhalb von 14 Tagen nach Zugang der Benachrichtigung Einspruch erhebt, erlischt sein Einspruchsrecht bezüglich der entsprechenden Beauftragung. Erhebt der Nutzer Einspruch, ist die VIDAvelopment GmbH berechtigt, den Vertrag mit einer Frist von 2 Wochen zu kündigen. 

17.3 Der Vertrag zwischen der VIDAvelopment GmbH und dem Auftragsverarbeiter muss letzterem dieselben Pflichten auferlegen, wie sie der VIDAvelopment GmbH kraft dieses Vertrages obliegen. Die Parteien stimmen überein, dass diese Anforderung erfüllt ist, wenn der Vertrag ein diesem Vertrag entsprechendes Schutzniveau aufweist bzw. dem weiteren Auftragsverarbeiter die in Art. 28 Abs. 3 DSGVO festgelegten Pflichten auferlegt sind. 


18. Datenlöschung

18.1 Dokumentationen, die dem Nachweis der auftrags- und ordnungsgemäßen Verarbeitung von Nutzer-Daten dienen, dürfen durch die VIDAvelopment GmbH auch nach Vertragsende aufbewahrt werden. 

18.2 Nach Beendigung des Vertrages sind ferner zu löschen bzw. zu vernichten andere im Zusammenhang mit dem Auftragsverhältnis stehende (nicht-personenbezogene) Daten oder Unterlagen (inkl. der persönlichen Angaben des Nutzers), soweit diese nicht nach Maßgabe gesetzlicher Regelungen zur Erfüllung etwa von Dokumentationspflichten oder aus handels-, steuer- oder gewerberechtlichen Gründen aufzubewahren sind. Diese Daten dürfen nur zu dem gesetzlich vorgesehenen Zweck verarbeitet werden und sind nach Ablauf der jeweiligen Aufbewahrungs- und Speicherfristen ebenfalls zu löschen. 


19. Einwilligung in die Datenverarbeitung

Der Nutzer ist damit einverstanden, dass die VIDAvelopment GmbH die im Rahmen der Registrierung angegebenen Nutzerdaten (d.h. Name, Anschrift, E-Mail-Adresse) zur Vertragserfüllung verarbeiten darf.

Die vorstehende Einwilligung gilt so lange, bis der Nutzer sie widerruft. Dieser Widerruf kann zu jedem späteren Zeitpunkt ohne Angaben von Gründen mit Wirkung für die Zukunft telefonisch, schriftlich oder per E-Mail erklärt werden. Ferner stehen dem Nutzer die weiteren in den Datenschutzhinweisen der VIDAvelopment GmbH dargestellten Rechte zu.

Die VIDAvelopemt GmbH weist darauf hin, dass mit dem Widerruf der Einwilligung eine Vertragserfüllung in Form der Identifizierung nicht möglich ist.


20. Änderung der Nutzungsbedingungen

20.1 Diese Nutzungsbedingungen können geändert werden, soweit dies zur Anpassung an Entwicklungen erforderlich ist, welche bei Vertragsschluss nicht vorhersehbar waren und welche die VIDAvelopment GmbH nicht veranlasst hat oder beeinflussen kann und deren Nichtberücksichtigung die Ausgewogenheit des Vertragsverhältnisses in nicht unbedeutendem Maße stören würde, soweit hierdurch wesentliche Regelungen des Vertragsverhältnisses nicht berührt werden. Wesentliche Regelungen sind solche über Art und Umfang der vertraglich vereinbarten Leistungen und die Laufzeit, insbesondere sämtliche datenschutzrechtlichen Regelungen. 

20.2 Änderungen der Nutzungsbedingungen werden dem Nutzer mindestens sechs Wochen vor ihrem geplanten Wirksamwerden in Textform mitgeteilt


20.3 Dem Nutzer steht bei Änderungen, die nicht ausschließlich zu seinen Gunsten erfolgen, das Recht zu, den Vertrag ohne Einhaltung einer Kündigungsfrist zum Zeitpunkt des Wirksamwerdens der Änderungen in Textform (z.B. Brief oder E-Mail) zu kündigen. Hierauf wird der Nutzer in der Änderungsmitteilung besonders hingewiesen. 


22. Unwirksamkeit

Die Unwirksamkeit einzelner Regelungen dieses Vertrags lässt die Wirksamkeit der übrigen Regelungen unberührt. In diesem Fall verpflichten sich die Parteien, sich auf wirksame Regelungen zu verständigen, die wirtschaftlich dem intendierten Zweck der unwirksamen Regelungen am nächsten kommen. Dies gilt entsprechend für die Schließung etwaiger Lücken in diesem Vertrag. 









Anlage 1


Zweck, Art und Umfang der Datenverarbeitung, Art der Daten und Kategorien der betroffenen Personen

Zweck der Datenverarbeitung:

Identifizierung einer Person unter Protokollierung des Aufenthaltsortes und der Aufenthaltsdauer an einem bestimmten Aufenthaltsort 


Art und Umfang der Datenverarbeitung

Erheben, Erfassen, Empfangen, Speicherung, Verwendung, Offenlegung durch Übermittlung, Einschränkung oder Löschung 


Art der Daten

• Name, die Anschrift und die Erreichbarkeit der zu identifizierenden Person per Telefon oder E-Mail
• Aufenthaltsort
• Geburtsdatum
• Zeitpunkt des Betretens und Verlassens des Aufenthaltsortes 


Kategorien betroffener Personen

• Auftraggeber
• Arbeitnehmer des Auftraggebers
• Kunden des Auftraggebers
• Mitglieder des Auftraggebers
• Vertragspartner des Auftraggebers


Anlage 2


Technische und organisatorische Maßnahmen der VIDAvelopment GmbH zur Gewährleistung der Datensicherheit


(1) Die VIDAvelopment GmbH speichert die ihr übermittelten Daten auf in Deutschland befindlichen Servern. 


(2) Die Berechtigung zum Zugriff auf den Server haben nur die Geschäftsführung und die EDV-Leitung der VIDAvelopment GmbH. 


(3) Die zum Zugriff auf den Server berechtigten Personen werden über die Regelungen der DSGVO und des BDSG unterrichtet. Für den Zugriff auf den Server ist eine Anmeldung mittels eines persönlichen Passworts erforderlich. Es erfolgt eine automatische Protokollierung von Zugriffen auf den Server mittels einer log-Datei, die für die Lebensdauer des Datenträgers geführt und aufbewahrt wird. Im Falle des Ausscheidens einer zugriffsberechtigten Person aus dem Unternehmen des Auftragnehmers werden die Zugriffsberechtigung und das Passwort sofort gelöscht. Datenträger, die nicht mehr verwendet werden können, werden durch Fachleute vernichtet. 


4) Der Server ist vor externen Zugriffen wir folgt geschützt:
- Zugriffskontrolle: Nur autorisierte Administratoren, Benutzer und Anwendungen haben Zugriff
- Authentifizierung von API-Anfragen
- Nachverfolgung und Protokollierung:
• Compliance-Prüfung und Sicherheitsanalyse
• Asset Management und Konfiguration
• Identifikation von Herausforderungen bei der Konfiguration individuell festgelegte Protokollierung des Zugriffs auf Datenobjekte
• Regelbasierte Prüfungen und Aktionen zur Konfiguration
• Filterung und Nachverfolgung von HTTP-Zugriff auf Anwendungen mit WAF-Funktionen


(5) Die auf dem Server gespeicherten Daten sind wie folgt verschlüsselt:
AES-256 wobei die Werte mit einem Message Authentication Code (MAC) signiert werden.

Das Rechenzentrum ist nach ISO/IEC 27001:2013, 27017:2015, 27018:2019 und ISO/IEC 9001:2015 zertifiziert. 


(6) Für den Fall eines Stromausfalls oder einer technischen Störung, die der Übermittlung der personenbezogenen Daten von Arbeitnehmern des Auftraggebers entgegensteht, ist folgendes vorgesehen:
Die elektrischen Anlagen des Rechenzentrums wurden so entwickelt, dass sie vollständig redundant sind und ohne Beeinträchtigung des Betriebs gewartet werden können – und das rund um die Uhr. Das Rechenzentrum ist mit einer Notstromversorgung ausgestattet, damit im Fall eines Stromausfalls der Betrieb von kritischen Lasten der Anlage gewährleistet ist. 


(7) Schutz vor Datenverlust/Regelungen für Backup/Spiegelung der Daten: tägliche Backups, Aufbewahrung der Datenträger. 

 

Anlage 3

Weitere Auftragsverarbeiter

Firma, Anschrift

Art der Verarbeitung

Zweck

Art der Daten

Kategorien der betroffenen Personen

Amazon Web Services EMEA SARL
38 avenue John F. Kennedy
L-1855 Luxembourg

Speicherung

Hosting

Alle

Betreiber (Kunden), Nutzer

Intergo Telecom Ltd
Nikolaou Nikolaidi 3
Office 206
Paphos, 8010, Cyprus

API Schnittstelle für SMS-Versand

SMS-Dienstleister für nicht DE-Nummern

Mobilfunknummer, Benutzername

Betreiber (Kunden), Nutzer

bis zum 1. Juli 2020:
Intergo Telecom Ltd
Nikolaou Nikolaidi 3
Office 206
Paphos, 8010, Cyprus

API Schnittstelle für SMS-Versand

SMS-Dienstleister für DE-Nummern

Mobilfunknummer, Benutzername

Betreiber (Kunden), Nutzer