Auftragsverarbeitungsvertrag

Evnyo ist berechtigt, für den Kunden die zur Erbringung der in den AGB definierten Services erforderlichen personenbezogenen Daten zu verarbeiten. Die Merkmale dieser Verarbeitungen sind in der nachstehenden Tabelle zusammengefasst, gemäß den Anforderungen von Artikel 28 DSGVO:

Anmerkungen: Die Kategorien der von diesen Verarbeitungen betroffenen Personen sind hauptsächlich die Gäste, die der Kunde bestimmt (berufliche oder private Kontakte, die zu seinen Veranstaltungen eingeladen werden). Der Kunde kann auch Daten zu seinen internen Benutzern (z.B. Kontaktdaten eines organisierenden Kollegen) auf der Plattform eingeben – diese Kundenbenutzerdaten beziehen sich im Allgemeinen auf das Kundenkonto selbst und werden im Rahmen des Servicebetriebs verarbeitet (z.B. Zugriffsverwaltung). Schließlich werden kundenspezifische Daten (wie Abrechnungsinformationen, Zugangsdaten) von Evnyo als Verantwortlicher im Rahmen der Verwaltung der Geschäftsbeziehung verarbeitet (vgl. Evnyo Datenschutzerklärung) und werden hier nicht detailliert, da sie außerhalb des Anwendungsbereichs dieses Vertrags liegen.

Es ist vereinbart, dass falls der Kunde die Services zur Verarbeitung von Daten oder Datenkategorien oder für andere als die oben beschriebenen Zwecke nutzt, er dies auf eigenes Risiko tut. Evnyo kann nicht für Compliance-Verstöße haftbar gemacht werden, die aus von den Parteien nicht vorgesehenen Verarbeitungen resultieren. Der Kunde verpflichtet sich, die Plattform nur für die Zwecke zu nutzen, für die sie bestimmt ist, gemäß den AGB und dieser Tabelle.

Als Verantwortlicher verpflichtet sich der Kunde:

• Compliance und dokumentierte Anweisungen: Vollständige Einhaltung der für personenbezogene Daten geltenden Bestimmungen (DSGVO, BDSG, TTDSG) für über Evnyo durchgeführte Verarbeitungen. Der Kunde bestimmt die Zwecke und Mittel der Evnyo anvertrauten Verarbeitungen und gewährleistet, dass die Evnyo erteilten Anweisungen dokumentiert, vertragskonform und rechtskonform sind. Jede Kundenanweisung, die den Serviceumfang überschreitet oder gegen Bestimmungen verstößt, wird von Evnyo nicht ausgeführt. Der Kunde wird die Plattform gemäß den Vertragsdokumenten nutzen und Evnyo nicht anweisen, Daten unter Verletzung der Gesetze zu verarbeiten.

• Rechtmäßigkeit der verarbeiteten Daten: Sicherstellen, dass die Evnyo anvertrauten personenbezogenen Daten vom Kunden DSGVO-konform erhoben und verarbeitet wurden. Dies umfasst ohne Einschränkung: vorherige Information der betroffenen Personen ab Datenerhebung unter Mitteilung aller Pflichtangaben (Verantwortlichenidentität, Einladungszweck, Rechtsgrundlage – Einwilligung oder berechtigtes Interesse, Betroffenenrechte usw.). Der Kunde muss Gästen klare Informationen bereitstellen, beispielsweise über seine eigene Datenschutzerklärung oder einen bei der E-Mail-Erhebung bereitgestellten Text. Wenn die Rechtsgrundlage der Verarbeitung die Einwilligung ist (insbesondere für das Versenden von Marketing-E-Mails/SMS an Privatpersonen), muss eine gültige und nachweisbare Einwilligung jeder betroffenen Person vor dem Versenden von Einladungen eingeholt werden. Der Kunde muss nachweisen können, dass der Gast in den Erhalt von Einladungen eingewilligt hat, oder alternativ, dass das Versenden auf einer anderen gültigen Rechtsgrundlage beruht (z.B. berechtigtes Interesse im B2B-Bereich mit respektiertem Widerspruchsrecht). Widerspruchsrechte betroffener Personen beachten (z.B. falls ein Gast dem Erhalt von Werbung widersprochen hat, sicherstellen, dass er nicht mehr importiert oder eingeladen wird). Allgemein über Evnyo nur angemessene, relevante und auf das Notwendige beschränkte Daten im Hinblick auf die verfolgten Zwecke verarbeiten (Minimierungsgrundsatz).

• Richtigkeit und Aktualisierung: Für die Richtigkeit der Gastdaten sorgen und sie bei Bedarf aktualisieren. Evnyo stellt Tools zur Verfügung, die dem Kunden ermöglichen, Daten zu berichtigen oder zu löschen; der Kunde ist dafür verantwortlich, eventuellen Berichtigungsanfragen betroffener Personen nachzukommen. Evnyo kann nach Möglichkeit dem Kunden dabei helfen, genaue Daten gemäß seinen Anweisungen zu führen.

• Kundenseitige Sicherheitsmaßnahmen: Angemessene kundenseitige Sicherheitsmaßnahmen implementieren, um den Datenschutz bei der Plattformnutzung zu gewährleisten. Beispielsweise muss der Kunde den Kontozugang sichern (starke Passwörter, Zwei-Faktor-Authentifizierung falls verfügbar) und die Vertraulichkeit der Daten beim Export oder Download von Informationen aus Evnyo gewährleisten.

• Plattformkonforme Nutzung: Die Evnyo-Funktionalitäten nicht zur Erhebung oder Verarbeitung sensibler oder hochpersönlicher Daten ohne vorherige Evnyo-Vereinbarung missbrauchen. Die Plattform kann freie Felder enthalten (z.B. Möglichkeit für den Kunden, eine personalisierte Nachricht einzugeben), die nicht für sensible Daten bestimmt sind (wie Gesundheitsdaten, rassische Herkunft, Meinungen usw.). Der Kunde verpflichtet sich, solche besonderen Daten nicht einzuführen. Evnyo lehnt jede Verantwortung für nicht-konforme Nutzung dieser Felder durch den Kunden ab.

• Kooperation: Allgemein in gutem Glauben mit Evnyo kooperieren, um die Verarbeitungskonformität zu ermöglichen. Beispielsweise bei Audit- oder Informationsanfragen (siehe Abschnitt 4.5) wird der Kunde im angemessenen Rahmen teilnehmen.

Der Kunde erkennt an, dass er die vollständige Verantwortung für die in seinem Auftrag verarbeiteten personenbezogenen Daten behält. Der Kunde bleibt für die Gesamtkonformität der Verarbeitung gegenüber betroffenen Personen und Behörden verantwortlich, im Rahmen seiner Verpflichtungen als Verantwortlicher. Evnyo übernimmt seine Auftragsverarbeiterverantwortung gemäß Artikel 28 DSGVO, insbesondere bezüglich Sicherheit, Vertraulichkeit und Kooperation. Bei Verstößen des Kunden gegen seine Verantwortlichenpflichten fallen die daraus resultierenden finanziellen und rechtlichen Folgen in seine Verantwortung, vorbehaltlich Evnyos eigener Verantwortung als Auftragsverarbeiter.

Als Auftragsverarbeiter verpflichtet sich Evnyo, folgende Verpflichtungen gemäß Artikel 28 DSGVO zu erfüllen:

4.1. Anweisungskonforme Verarbeitung

Evnyo wird personenbezogene Gastdaten nur auf dokumentierte Kundenanweisungen und ausschließlich zum Zweck der Erbringung der im Vertrag definierten Services verarbeiten. Dies umfasst die notwendigen technischen Operationen wie Hosting, Speicherung, E-Mail-/SMS-Versand, Einladungsformatierung, Antwortverfolgung, Wartung und Support.

Evnyo wird nicht über Kundenanweisungen hinaus über Verarbeitungszwecke oder -mittel entscheiden. Evnyo wird sich insbesondere jeder Datennutzung für andere Zwecke enthalten (eigenes Marketing, Profiling usw.), jedes Verkaufs oder jeder Vermietung der Daten und jeder Verschmelzung der Gastdaten mit anderen Datenbanken, außer bei gegenteiliger gesetzlicher Verpflichtung.

Falls Evnyo eine Kundenanweisung als DSGVO-Verstoß oder Verstoß gegen andere anwendbare Bestimmungen betrachtet, wird es den Kunden umgehend informieren. Ebenso wird Evnyo den Kunden vor der Verarbeitung informieren, falls es durch Unions- oder nationales Recht zu einer über die Anweisungen hinausgehenden Verarbeitung verpflichtet ist (z.B. Offenlegung auf gerichtliche Anordnung), es sei denn, das Gesetz verbietet dies aus wichtigen öffentlichen Interesse.

4.2. Datenvertraulichkeit

Evnyo gewährleistet, dass für den Kunden verarbeitete personenbezogene Daten streng vertraulich behandelt werden. Zu diesem Zweck verpflichtet sich Evnyo:

• Gastdaten nur an Mitarbeiter, Unterauftragsverarbeiter oder Dienstleister weiterzugeben, die für die Serviceausführung Zugang benötigen, und nur im für ihre Mitwirkung streng erforderlichen Umfang.
• Sicherzustellen, dass diese autorisierten Personen einer gesetzlichen oder vertraglichen Vertraulichkeitspflicht unterliegen. Evnyo integriert Vertraulichkeitsklauseln, die den Anforderungen dieses Vertrags entsprechen, in Arbeitsverträge oder Dienstleistungsvereinbarungen.
• Gastdaten nicht für andere als die im Vertrag vorgesehenen Zwecke zu kopieren, zu reproduzieren oder zu verwenden und keine Datenkopien über das für den Service oder die Gesetzeseinhaltung Notwendige hinaus aufzubewahren.
• Sicherzustellen, dass das datenverarbeitende Personal in Datenschutzanforderungen geschult und für die Wichtigkeit der Vertraulichkeit sensibilisiert ist.

Diese Vertraulichkeitsverpflichtung besteht auch nach Vertragsende fort.

4.3. Verarbeitungssicherheit

Evnyo wird alle angemessenen technischen und organisatorischen Sicherheitsmaßnahmen implementieren, um ein dem Risiko angemessenes Sicherheitsniveau zu gewährleisten, gemäß Artikel 32 DSGVO. Evnyo verpflichtet sich, ein dem Stand der Technik entsprechendes Sicherheitsniveau aufrechtzuerhalten. Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Datennatur ergreift Evnyo insbesondere folgende Maßnahmen:

• Logische Datensicherheit: Schutz von Servern und Datenbanken vor Eingriffen (Firewalls, Intrusion-Detection-Systeme), Kommunikationsverschlüsselung (z.B. TLS für Web-Interfaces, sicheres SMTP für ausgehende E-Mails), strenge Zugriffskontrollrichtlinien (Datenzugang auf oben genannte autorisierte Personen beschränkt, mit starker Authentifizierung). Auf Servern gespeicherte Gastdaten werden in einer sicheren Umgebung gehostet, die Industriestandards entspricht (sichere Rechenzentren, 24/7-Überwachung usw.).
• Physische Sicherheit: Daten werden über für ihre Sicherheit anerkannte Cloud-Hosting-Services gehostet (siehe Unterauftragsverarbeitung unten).
• Resilienz und Integrität: Regelmäßige Datensicherungen (Backups) zur Datenverlustprävention, Integritätstests, Disaster-Recovery-Plan bei größeren Vorfällen, um Kundendatenverfügbarkeit nach Möglichkeit zu gewährleisten.
• Sicherheitstests und -audits: Evnyo führt regelmäßig Sicherheitsbewertungen seiner Plattform durch (interne Tests, externe Audits bei Bedarf), um Schwachstellen zu identifizieren und zu beheben. Diese Tests werden vertraulich durchgeführt und Ergebnisse können dem Kunden auf berechtigte Anfrage unter Vertraulichkeitsvorbehalt mitgeteilt werden.

Evnyo verpflichtet sich, dem Kunden jede Verletzung des Schutzes personenbezogener Daten (Sicherheitsvorfall, der versehentlich oder unrechtmäßig zur Vernichtung, zum Verlust, zur Veränderung, zur unbefugten Offenlegung oder zum unbefugten Zugang zu personenbezogenen Daten führt) zu melden, von der es Kenntnis erlangt und die Kundendaten betrifft. Diese Meldung erfolgt binnen 72 Stunden nach Vorfallentdeckung. Evnyo stellt dem Kunden alle relevanten Informationen über die Verletzungsart, potentiell betroffene Daten, wahrscheinliche Folgen und ergriffene Korrekturmaßnahmen zur Verfügung, um dem Kunden bei Bedarf die Meldung dieses Vorfalls an die zuständige Datenschutzbehörde (deutsche Landesdatenschutzbehörden oder BfDI) und/oder an betroffene Personen zu ermöglichen, gemäß Artikel 33 und 34 DSGVO. Die Parteien werden bei Vorfällen in gutem Glauben kooperieren, um deren Auswirkungen zu mildern.

4.4. Unterauftragsverarbeitung

Der Kunde willigt ausdrücklich ein, dass Evnyo Unterauftragsverarbeiter (auch subordinierte Auftragsverarbeiter oder Drittdienstleister genannt) für spezifische Verarbeitungsaktivitäten im Kundenauftrag im Rahmen der Serviceerbringung beauftragen kann. Dies kann insbesondere folgende Kategorien umfassen: Cloud-Hosting, E-Mail- und SMS-Versanddienste, technische Analysewerkzeuge, KI-Datenkorrektur usw.

Aktuelle Unterauftragsverarbeiter, die Evnyo beauftragt, umfassen (nicht abschließende Liste):

• Supabase – Datenbank & Datei-Hosting: Supabase ist unser Anwendungsinfrastruktur-Anbieter. Rolle: Hosting der PostgreSQL-Datenbank mit Evnyo-Daten (Konten, Veranstaltungen, Einladungen, Antworten usw.) und Speicherung zugehöriger Dateien (z.B. Veranstaltungsbilder) in einem dedizierten Bereich. Standort: Europäische Union. Wir nutzen Supabase's europäische Server (EU-Region), damit alle Daten und Dateien ausschließlich in Europa gehostet werden. Gespeicherte Daten sind im Ruhezustand verschlüsselt und nur für Evnyo-Anwendungen und unsere autorisierten Administratoren zugänglich.

• Vercel – Frontend-Hosting: Vercel ist die Hosting-Plattform für unser Anwendungs-Frontend (Evnyo-Website und Benutzeroberfläche). Rolle: Verteilung der Webanwendung und statischer Inhalte an Endnutzer über ein globales Content Delivery Network (CDN) für optimale Performance. Standort: hauptsächlich Vereinigte Staaten (Vercel Inc.), mit weltweitem CDN (einschließlich Servern in Europa). Übertragungsgarantien: Vercel ist für das EU-US Data Privacy Framework zertifiziert und bietet einen Standard-Auftragsverarbeitungsvertrag, der DSGVO-konform ist.

• Postmark – Transaktions-E-Mail-Versand: E-Mail-Service zur Weiterleitung von Evnyo generierten E-Mails. Rolle: zuverlässiger Versand transaktionaler E-Mails zu Veranstaltungen (z.B. Einladungen, Anmeldebestätigungen, Erinnerungen, Post-Event-Follow-ups) im Organisatorennamen. Standort: hauptsächlich Vereinigte Staaten, mit redundanten Infrastrukturen. Übertragungsgarantien: Postmark bietet einen Standard-Auftragsverarbeitungsvertrag (AVV), der DSGVO-Anforderungen entspricht, und vertragliche Garantien für internationale Übertragungen.

• Twilio – Transaktions-SMS-Versand: Plattform für SMS-Versand (z.B. Einladungen oder SMS-Erinnerungen, Verifizierungsnachrichten) an Teilnehmer mit Telefonnummer. Rolle: SMS an Kontakt-Mobilfunkbetreiber weiterleiten. Standort: Twilio Inc. ist US-Unternehmen, hat aber EU-Präsenz. Übertragungsgarantien: Twilio verfügt über von europäischen Behörden genehmigte Binding Corporate Rules (BCR) und bietet einen DSGVO-konformen Auftragsverarbeitungsvertrag.

• CookieYes – Consent Management Platform: Cookie-Einwilligungsverwaltungstool. CookieYes stellt Cookie-Banner auf unserer Website bereit und zeichnet Benutzerentscheidungen zu Cookies auf. Rolle: Gewährleistung, dass nicht-essenzielle Tracker nur mit Einwilligung aktiviert werden, und Aufbewahrung des Nachweises der Benutzereinwilligung oder -ablehnung. Standort: CookieYes Limited ist in Großbritannien registriertes Unternehmen.

• OpenAI – Künstliche Intelligenz: fortgeschrittener KI-Service, den wir über API für spezifische Funktionen nutzen (z.B. Korrektur schlecht formatierter Daten, Bildgenerierung auf Anfrage). Rolle: algorithmische Verarbeitung übermittelter Inhalte zur Erstellung eines Ergebnisses (korrigierte Datei oder generiertes Bild), das an Evnyo zurückgegeben wird. Standort: Vereinigte Staaten (OpenAI, Inc.). Garantien: Gemäß OpenAI API-Nutzungsbedingungen werden übertragene Daten nicht von OpenAI zum Training ihrer KI-Modelle verwendet und automatisch aus ihren Systemen binnen maximal 30 Tagen nach Verarbeitung gelöscht.

• OVH – Domain-Name & DNS-Verwaltung: OVHcloud ist unser Registrar und DNS-Host für die Domain evnyo.com. Rolle: technische Domain-Name-Verwaltung, DNS-Einträge und Hosting bestimmter Nebenfunktionen. Standort: Frankreich (OVH, französisches Unternehmen). Personenbezogene Daten: tatsächlich sehr wenige Daten – OVH verarbeitet hauptsächlich technische Daten (DNS-Anfragen von Besuchern).

Evnyo stellt sicher, dass alle seine Unterauftragsverarbeiter außerhalb der EU über validierte Übertragungsmechanismen (BCR, Standardvertragsklauseln, Angemessenheitsbeschluss) verfügen und ihre Standard-AVV den Anforderungen von Artikel 28 DSGVO entsprechen. Evnyo verpflichtet sich, dass jeder Unterauftragsverarbeiter ausreichende Garantien bezüglich der Implementierung angemessener technischer und organisatorischer Maßnahmen bietet, sodass die Verarbeitung DSGVO-Anforderungen entspricht und den Schutz der Rechte betroffener Personen gewährleistet. Evnyo schließt mit jedem dieser Unterauftragsverarbeiter einen schriftlichen Vertrag ab, der Datenschutzverpflichtungen auferlegt, die denen dieses Vertrags entsprechen, insbesondere bezüglich Vertraulichkeit, Sicherheit und Verletzungsmeldung.

Evnyo bleibt dem Kunden gegenüber vollständig verantwortlich für die Erfüllung der Datenschutzverpflichtungen durch seine Unterauftragsverarbeiter. Evnyo wird diese Unterauftragsverarbeiter beaufsichtigen und bleibt der einzige Ansprechpartner des Kunden.

Information und Widerspruchsrecht: Evnyo wird den Kunden über geplante Änderungen bezüglich Hinzufügung oder Ersetzung wichtiger Unterauftragsverarbeiter informieren, die Verarbeitung von Kundenpersonendaten beinhalten. Diese Information wird über eine Benachrichtigung bereitgestellt (z.B. im Kunden-Admin-Interface oder per E-Mail) mindestens 15 Tage vor der Änderung. Der Kunde kann innerhalb dieser 15-Tage-Frist begründete und berechtigte Einwände gegen diese Änderungen erheben. Ein Einwand muss gutgläubig begründet sein, beispielsweise falls der Kunde der Ansicht ist, dass ein neuer Unterauftragsverarbeiter unzureichende Compliance-Garantien bietet.

Bei ungelöstem Einwand bezüglich eines neuen Unterauftragsverarbeiters kann Evnyo nach eigenem Ermessen entweder auf die Beauftragung dieses Unterauftragsverarbeiters verzichten oder dem Kunden eine alternative Lösung vorschlagen. Wird keine akzeptable Lösung gefunden, kann der Kunde den Vertrag aufgrund dieses Einwands ohne Strafe beenden. Diese Beendigung wird als berechtigt und nicht fehlerhaft seitens Evnyo betrachtet.

Bei Ende der Vertragsbeziehung, d.h. bei Beendigung oder Ablauf der AGB, hat der Kunde die Möglichkeit, alle in seinem Auftrag verarbeiteten personenbezogenen Daten über Evnyo zu erhalten. Evnyo stellt auf Kundenanfrage die Daten in einem standardlesbaren Format zur Verfügung (z.B. CSV-Export von Gästelisten und Antworten).

Der Kunde muss diese Rückgabeoption vor dem Vertragsende oder spätestens binnen 15 Tagen danach ausüben. Darüber hinaus wird Evnyo zur vollständigen Löschung der noch in seinem Besitz befindlichen Kundenpersonendaten gemäß folgendem Zeitplan schreiten:

• Sofortige aktive Löschung: Unmittelbar nach Vertragsende macht Evnyo Kundendaten auf der Plattform unzugänglich (Konto deaktiviert). Daten können vorübergehend in Systemsicherungen aufbewahrt werden.
• Endgültige Löschung: Bei fehlender gegenteiliger Kundenanweisung löscht Evnyo alle Kundenpersonendaten binnen maximal 90 Tagen nach Veranstaltungsende oder Vertragsbeendigung, je nachdem, was zuerst eintritt. Dies umfasst die Löschung aktiver Datenbanken und Überschreibung oder Verschlüsselung von Sicherungen, die noch solche Daten enthalten. Auf schriftliche Kundenanfrage kann Evnyo die effektive Datenvernichtung nach deren Abschluss schriftlich bestätigen.

Falls der Kunde eine Datenrückgabe vor Löschung wünscht, kann Evnyo unterstützen (dieser Service kann bei erheblichen Kosten berechnet werden). In jedem Fall behält Evnyo keine Kundenpersonendaten über den genannten Zeitraum hinaus, außer bei längerer gesetzlicher Aufbewahrungspflicht. Beispielsweise kann Evnyo Verbindungs- oder Transaktionsprotokolle aufbewahren, die nebenbei personenbezogene Daten enthalten, falls das Gesetz dies vorschreibt, aber in diesem Fall bleiben diese Daten geschützt und getrennt archiviert.

Evnyos Vertraulichkeits- und Sicherheitsverpflichtungen gelten weiter, solange Evnyo die Daten aufbewahrt.

Bei Notfallbeendigung (sofortige Sperrung wegen schwerwiegenden Verstoßes) hat der Kunde 7 Tage, um seine Daten über automatisierten Export von seinem Interface zu erhalten. Nach dieser Frist gilt das normale Löschungsverfahren (maximal 90 Tage gemäß oben definierten Modalitäten).

Für Fragen oder Anweisungen zum Schutz personenbezogener Daten im Rahmen dieses Vertrags kann der Kunde Evnyos Datenschutzreferenten kontaktieren. Dieser Referent hat nicht den Status eines DSB im Sinne von Artikel 37 DSGVO. Die Kontaktdaten sind in der Datenschutzerklärung und/oder auf der Evnyo-Website angegeben (z.B. eine dedizierte E-Mail-Adresse wie privacy@evnyo.com).

Evnyo verpflichtet sich, jede Kundenanfrage zu diesem Vertrag unverzüglich zu bearbeiten.

7.1. Dokumentenhierarchie

Dieser Vertrag ist Teil der AGB. Bei Widersprüchen zwischen AGB-Bestimmungen und Vertragsbestimmungen bezüglich personenbezogenen Datenschutzes haben die Vertragsbestimmungen Vorrang. Bei Konflikten zwischen Vertragsdokumenten und zwingenden gesetzlichen Verpflichtungen haben letztere automatisch Vorrang. Die anderen AGB-Bestimmungen bleiben für alles, was nicht im Vertrag behandelt wird, vollständig anwendbar.

7.2. Laufzeit

Evnyos Auftragsverarbeiterverpflichtungen unter diesem Vertrag gelten während der gesamten Dauer der Serviceleistung, die Verarbeitung personenbezogener Daten im Kundenauftrag beinhaltet, und bis zur Datenlöschung. Verpflichtungen, die naturgemäß fortbestehen (Vertraulichkeit, Unterstützung usw.), überleben so lange wie nötig nach Vertragsende.

7.3. Anwendbares Recht und Gerichtsstand

Dieser Vertrag unterliegt demselben Recht wie die AGB (siehe Artikel 9 der AGB), mit zwingender Anwendung der DSGVO, des BDSG und des TTDSG. Streitigkeiten bezüglich Ausführung oder Auslegung werden gemäß den in den AGB vorgesehenen Streitbeilegungsmodalitäten geregelt. Bei datenschutzspezifischen Streitigkeiten werden die Parteien jedoch in gutem Glauben kooperieren, um eine rechtsconforme Lösung zu finden und bei Bedarf die zuständige Aufsichtsbehörde (z.B. deutsche Landesdatenschutzbehörden oder BfDI) um Rat fragen.

7.4. Vollständigkeit und Änderung

Dieser Vertrag stellt die vollständige Vereinbarung der Parteien bezüglich Datenschutz für Evnyo-Services dar. Er kann durch eine von beiden Parteien unterzeichnete Schrift ergänzt oder geändert werden (einschließlich ausdrücklicher elektronischer Einwilligung). Evnyo behält sich das Recht vor, Vertragsanpassungen bei regulatorischen oder Service-Entwicklungen vorzuschlagen, nach denselben Modalitäten wie AGB-Änderungen. Der Kunde wird über wesentliche Änderungen informiert und kann sie vor Implementierung durch Servicebeendigung ablehnen, falls sie ihm schaden.

Bei gerichtlicher Nichtigkeitserklärung einer Klausel verpflichten sich die Parteien, in gutem Glauben deren Ersatz durch eine gleichwertige und rechtmäßige Klausel zu verhandeln.

Durch Unterzeichnung oder elektronische Annahme der AGB erkennen Kunde und Evnyo an, diesen Vertrag gelesen und verstanden zu haben, und verpflichten sich zur Einhaltung aller Bestimmungen.

Letzte Aktualisierung: Juni 2025 Anwendbares Recht: Französisches Recht mit zwingenden deutschen Bestimmungen Gerichtsstand: Französische Gerichte mit zwingender deutscher Zuständigkeit Compliance: DSGVO, BDSG, TTDSG