DSVGO - Datenschutzverordnung Website
Die Betreiber dieser Seite nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
Die Nutzung unserer Webseite ist in der Regel ohne Angabe personenbezogener Daten möglich. Soweit auf unseren Seiten personenbezogene Daten (beispielsweise Name, Anschrift oder E-Mail-Adressen) erhoben werden, erfolgt dies, soweit möglich, stets auf freiwilliger Basis. Diese Daten werden ohne Ihre ausdrückliche Zustimmung nicht an Dritte weitergegeben.
Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
DSGVO - Datenschutzgrundverordnung Tattoostudio
Im Zuge einer Terminvereinbarung und einer Tätowierung müssen folgende Daten erhoben werden:
1) Name
2) Adresse
3) Telefonnummer
4) E-mail Adresse
5) gesundheitsrelevante Daten für die Ausübung einer Tätowierung in schriftlicher Form mittels Einverständiserklärung gemäß Verordnung 141. BGBI.II - ausgegeben am 14. Februar 2003 Ausübungsregeln für das Piercen & Tätowieren.
6) amtlicher Lichtbildausweis
Die erhobenen Daten werden nicht elektronisch erfasst und nicht an Dritte weitergegeben.
Die Datenblätter werden sorgsam verwahrt und vor Zugriff Dritter bestmöglich geschützt.
Die Daten werden nach Ablauf der gesetzlichen Frist von 10 Jahren, gemäß der Verordnung 141. BGBI.II Ausgegeben am 14. Februar 2003 Ausübungsregeln für das Piercen & Tätowieren, vernichtet.
Weitere Details können aus der anschließenden Vereinbarung nach Art. 28 DSGVO entnommen werden.
Gegenstand der Vereinbarung
Gegenstand dieses Auftrages ist die Durchführung folgender Aufgaben:
Die Kontaktaufnahme und Vereinbarung von Terminen für Tätowierungen per Telefon, What`app, SMS, email
Erstellung einer Einverständniserklärung in Papierform
Erstellung einer Rechnung
Folgende Datenkategorien werden verarbeitet:
Name
Adresse
Telefonnummer
E-Mail Adresse
gesundheitsrelevante Daten für die Ausübung einer Tätowierung in schriftlicher Form mittels Einverständniserklärung gemäß Verordnung 141. BGBI.II- Ausgegeben am 14.Februar 2003 Ausübungsregeln für das Piercen & Tätowieren
Amtlich gültiges Ausweisdokument ( Ausweis Nr.)
Dauer der Vereinbarung
Die Dauer ist auf unbestimmte Zeit geschlossen, kann aber erst nach Ablauf der vorgeschriebenen
Frist durch die Verordnung 141. BGBI.II- Ausgegeben am 14.Februar 2003 Ausübungsregeln für das Piercen & Tätowieren, §5. (für einen Zeitraum von zehn Jahren verfügbar zu halten) durch beide Parteien gekündigt werden.
Der Auftragnehmer verpflichtet sich, Daten und Verarbeitungsergebnisse ausschließlich im Rahmen der schriftlichen Aufträge des Auftraggebers zu verarbeiten. Erhält der Auftragnehmer einen behördlichen Auftrag, Daten des Auftraggebers herauszugeben, so hat er - sofern gesetzlich zulässig - den Auftraggeber unverzüglich darüber zu informieren und die Behörde an diesen zu verweisen. Desgleichen bedarf eine Verarbeitung der Daten für eigene Zwecke des Auftragnehmers eines schriftlichen Auftrages.
Der Auftragnehmer erklärt rechtsverbindlich, dass er alle mit der Datenverarbeitung beauftragten Personen vor Aufnahme der Tätigkeit zur Vertraulichkeit verpflichtet hat oder diese einer angemessenen gesetzlichen Verschwiegenheitsverpflichtung unterliegen. Insbesondere bleibt die Verschwiegenheitsverpflichtung der mit der Datenverarbeitung beauftragten Personen auch nach Beendigung ihrer Tätigkeit und Ausscheiden beim Auftragnehmer aufrecht.
Der Auftragnehmer erklärt rechtsverbindlich, dass er alle erforderlichen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung nach Art 32 DSGVO ergriffen hat (Einzelheiten sind der Anlage 1 zu entnehmen).
Der Auftragnehmer ergreift die technischen und organisatorischen Maßnahmen, damit der Auftraggeber die Rechte der betroffenen Person nach Kapitel III der DSGVO (Information, Auskunft, Berichtigung und Löschung, Datenübertragbarkeit, Widerspruch, sowie automatisierte Entscheidungsfindung im Einzelfall) innerhalb der gesetzlichen Fristen jederzeit erfüllen kann und überlässt dem Auftraggeber alle dafür notwendigen Informationen. Wird ein entsprechender Antrag an den Auftragnehmer gerichtet und lässt dieser erkennen, dass der Antragsteller ihn irrtümlich für den Auftraggeber der von ihm betriebenen Datenanwendung hält, hat der Auftragnehmer den Antrag unverzüglich an den Auftraggeber weiterzuleiten und dies dem Antragsteller mitzuteilen.
Der Auftragnehmer unterstützt den Auftraggeber bei der Einhaltung der in den Art 32 bis 36 DSGVO genannten Pflichten (Datensicherheitsmaßnahmen, Meldungen von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde, Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person, Datenschutz-Folgeabschätzung, vorherige Konsultation).
Der Auftragnehmer wird darauf hingewiesen, dass er für die vorliegende Auftragsverarbeitung ein Verarbeitungsverzeichnis nach Art 30 DSGVO zu errichten hat.
Dem Auftraggeber wird hinsichtlich der Verarbeitung der von ihm überlassenen Daten das Recht jederzeitiger Einsichtnahme und Kontrolle, sei es auch durch ihn beauftragte Dritte, der Datenverarbeitungseinrichtungen eingeräumt. Der Auftragnehmer verpflichtet sich, dem Auftraggeber jene Informationen zur Verfügung zu stellen, die zur Kontrolle der Einhaltung der in dieser Vereinbarung genannten Verpflichtungen notwendig sind.
Der Auftragnehmer ist nach Beendigung dieser Vereinbarung verpflichtet, alle Verarbeitungsergebnisse und Unterlagen, die Daten enthalten, dem Auftraggeber zu in dessen Auftrag zu vernichten. Wenn der Auftragnehmer die Daten in einem speziellen technischen Format verarbeitet, ist er verpflichtet, die Daten nach Beendigung dieser Vereinbarung entweder in diesem Format oder nach Wunsch des Auftraggebers in dem Format, in dem er die Daten vom Auftraggeber erhalten hat oder in einem anderen, gängigen Format herauszugeben.
Der Auftragnehmer hat den Auftraggeber unverzüglich zu informieren, falls er der Ansicht ist, eine Weisung des Auftraggebers verstößt gegen Datenschutzbestimmungen der Union oder der Mitgliedstaaten.
Vertraulichkeit
Zutrittskontrolle & Zugangskontrolle: Schutz vor unbefugtem Zutritt zu Datenverarbeitungsanlagen: kein Zutritt von unbefugten Personen möglich versperrbares Geschäftslokal.
Zugriffskontrolle: Kein unbefugtes Lesen, Kopieren, Verändern oder Entfernen innerhalb des Systems durch Dritte möglich, da die Daten sicher in einem verschließbaren Kasten aufbewahrt werden.
Verfügbarkeit und Belastbarkeit
Verfügbarkeitskontrolle: Schutz gegen zufällige oder mutwillige Zerstörung bzw. Verlust
Rasche Wiederherstellbarkeit
Löschungsfristen: für Daten sofort nach Antrag einer der Parteien
nach Ablauf der vorgeschriebenen Frist durch die Verordnung 141. BGBI.II- Ausgegeben am 14.Februar 2003 Ausübungsregeln für das Piercen & Tätowieren, §5. (für einen Zeitraum von zehn Jahren verfügbar zu halten)
Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung
Auftragskontrolle: Keine Auftragsdatenverarbeitung im Sinne von Art 28 DS-GVO ohne entsprechende Weisung des Auftraggebers, z.B.: eindeutige Vertragsgestaltung, formalisiertes Auftragsmanagement, strenge Auswahl des Auftragsverarbeiters (ISO-Zertifizierung, ISMS), Vorabüberzeugungspflicht, Nachkontrollen.