Datenschutzbedingungen des Matchmaking-Dienstes Enydos

Diese Übersetzung dient nur der Information. Rechtsverbindlich ist die spanische Version. 

I. Enydos erbringt einen analogen, persönlichen und diskreten Partnervermittlungsdienst, um Begegnungen  zwischen potenziell kompatiblen Personen auf Mallorca zu ermöglichen. Dieser basiert auf Interviews,  Überprüfung und manueller Kuratierung, ohne Nutzung von Dating-Apps, ohne öffentliche Verbreitung  personenbezogener Daten und und unter Verwendung anonymisierter narrativer Profile, wie in den  Nutzungsbedingungen, den Allgemeinen Geschäftsbedingungen, den Inhalten der Website und den FAQ  beschrieben. 

II. Zur Erbringung der Dienstleistung (einschließlich Onboarding, persönlicher Beratung, angemessener  Überprüfung, Erstellung eines narrativen Profils, Auswahl kompatibler Partner, Koordination von  Vermittlungen, Begleitung und Nachbetreuung) muss Enydos personenbezogene Daten des Kunden und  gegebenenfalls von Dritten (z. B. potenziell kompatiblen Kandidaten) unter strengen Kriterien der 

Vertraulichkeit und einer kontrollierten Weitergabe verarbeiten. 

III. Enydos wird ein mehrstufiges Transparenzsystem auf der Website und an den Erfassungsstellen  (Formulare, E-Mail, Interviews) unterhalten, ergänzt durch eine Datenschutzerklärung und, soweit  erforderlich, durch spezifische Einwilligungserklärungen für konkrete Weitergaben, die dem besonders  diskreten Charakter der Dienstleistung entsprechen. 

1. Gegenstand, Geltungsbereich und Rahmenbedingungen 

Das vorliegende Dokument regelt die Bedingungen für die Verarbeitung personenbezogener Daten durch  Enydos im Rahmen von: (i) der Bearbeitung von per E-Mail eingegangenen Informationsanfragen; (ii) dem  Abschluss von Mitgliedschaftsverträgen (Private/aktive oder Stille/passive Mitgliedschaft) und  maßgeschneiderten Dienstleistungen; (iii) dem Onboarding-Prozess und den Interviews; (iv) der Erstellung,  Speicherung und Nutzung anonymisierter narrativer Profile; (v) der manuellen Kuratierung, der Auswahl  von Kompatibilitäten und der Organisation von Erstbegegnungen; (vi) dem Managment von Salons Privés  und anderen Formaten für kuratierte Treffen auf Einladung; (vii) dem Kundenservice, Beschwerden,  Vorfällen und der Ausübung von Rechten; sowie (viii) der Erfüllung gesetzlicher Verpflichtungen.  

2. Operative Definitionen und Datenkategorien 

Im Sinne dieser Bedingungen bezeichnet: (i) „Personenbezogene Daten“ alle Informationen über eine  bestimmte oder bestimmbare natürliche Person; (ii) „Verarbeitung“ ist jeder Vorgang im Zusammenhang  mit personenbezogenen Daten (Erhebung, Erfassung, Organisation, Speicherung, Nutzung, Weitergabe,  Löschung usw.); (iii) „Narratives Profil“ ist das von Enydos für Zwecke der manuellen Kuratierung und  Präsentationen erstellte beschreibende Dossier (Exposé), das ohne direkt identifizierende Date oder Fotos  gestaltet ist und übersetzt sowie auf Papier ausgedruckt werden kann; und (iv) „Safe Circle“ bezeichnet die  limitierte, selektierte Gemeinschaft verifizierter Mitglieder, innerhalb derer Enydos den Dienst betreibt. 

3. Rollen und Verantwortlichkeiten bei der Verarbeitung 

Im Allgemeinen fungiert Enydos als Verantwortlicher für personenbezogene Daten, die zu folgenden  Zwecken verarbeitet werden: (i) Erbringung der Dienstleistung, deren operative Verwaltung und  Überwachung; (ii) Vertragsabschluss und Rechnungsstellung; (iii) Kundenservice und Reklamationen;  sowie (iv) Erfüllung gesetzlicher Verpflichtungen. Wenn Enydos Dienstleister einsetzt, die zur Erbringung  von Zusatzdienstleistungen (z. B. Hosting, Kommunikationswerkzeuge, Dokumentenmanagement oder  Support) auf personenbezogene Daten zugreifen, fungieren diese Dienstleister als Auftragsverarbeiter, und  ihr Zugriff wird durch einen entsprechenden Vertrag oder ein anderes schriftliches Rechtsinstrument mit  den erforderlichen Bestimmungen geregelt. 

4. Anwendbare Grundsätze, Datenschutz durch Technikgestaltung und Diskretionsansatz 

Enydos verarbeitet Daten im Einklang mit den Grundsätzen der Rechtmäßigkeit, Fairness und Transparenz,  der Zweckbindung, der Datenminimierung, der Richtigkeit, der Speicherbegrenzung sowie der Integrität  und Vertraulichkeit. Im Einklang mit dem „analogen, kuratierten und diskreten“ Charakter der  Dienstleistung wendet Enydos Maßnahmen des „Privacy by Design“ und des „Privacy by Default“ an und  legt dabei folgenden Prioritäten: (i) die Verwendung anonymisierter narrativer Profile; (ii) die gezielte 

Weitergabe unter der Kontrolle des Kunden; (iii) den auf das betriebliche Erfordernis beschränkten Zugriff;  und (iv) die Reduzierung direkt identifizierbarer Daten in ersten Profil-Päsentationen (Exposés).  

5. Zwecke der Verarbeitung 

Personenbezogene Daten werden, soweit erforderlich, für die folgenden Hauptzwecke verarbeitet: a) Bearbeitung von Informationsanfragen, Erstkontakt und Terminplanung für Gespräche (einschließlich  Videoanrufe); 

b) Durchführung des Onboarding-Prozesses: ausführliche Interviews, angemessene Angabenüberprüfung,  Erstellung des narrativen Profils, Übersetzung und Aufbereitung auf einem dauerhaften Datenträger,  vorrangig in Papierform; 

c) Durchführung der Mitgliedschaft und des Matchmaking-Dienstes: manuelle Auswahl von  Übereinstimmungen, Briefing-Gespräche vor dem ersten Treffen, Koordination von Erstbegegnungen,  Organisation von ersten Dates, Vorstellung beider Partner, vor Ort (einschließlich, falls zutreffend,  moderierter Einführung), Feedback-Gespräche, Analysen, Maßnahmen-Dokumentation, Empfehlungen; 

d) Verwaltung der stillen (passiven) Mitgliedschaft: Pflege des Profils und selektive Berücksichtigung ausschließlich für punktuelle Kontakte bei maximaler Kompatibilität mit einem privaten (aktiven) Mitglied; 

e) Kuratiereung, Organisation und Verwaltung von Einladungen und der Teilnahme an Salons Privés und  anderen kuratierten Veranstaltungen (begrenzte und rotierende Gästelisten) unter Wahrung der Diskretion; 

f) Erbringung von vertraglich vereinbarten maßgeschneiderten Dienstleistungen (z. B. Coaching/Mentoring  oder andere), sofern dies ausdrücklich vereinbart wurde; 

g) Verwaltung von Kundenservice, Vorfällen, Beschwerden und dokumentarischer Nachweise; h) Erfüllung gesetzlicher, steuerlicher/buchhalterischer und dokumentarischer Aufbewahrungspflichten;  

i) Erstellung interner Statistiken, die keine Rückschlüsse auf einzelne Personen zulassen oder, soweit  möglich, pseudonymisiert/aggregiert sind, mit dem Ziel, den Service zu verbessern, ohne Identitäten  preiszugeben.  

6. Rechtsgrundlagen der Verarbeitung 

Die Rechtsgrundlagen sind je nach konkreter Verarbeitung: (i) die Erfüllung eines Vertrags oder die  Durchführung vorvertraglicher Maßnahmen auf Antrag der betroffenen Person (z. B. Einladung zu einem  Interview und Onboarding-Verfahren); (ii) die Erfüllung geltender gesetzlicher Verpflichtungen (z. B.  steuerliche/buchhalterische Verpflichtungen); (iii) die Einwilligung, sofern dies für bestimmte, gesonderte  Zwecke erforderlich ist; und/oder (iv) das berechtigte Interesse, nach Abwägung, für die ordentliche  Verwaltung des Dienstes, die Sicherheit und die Verhinderung von Missbrauch, sofern nicht die Rechte und  Freiheiten der betroffenen Person überwiegen.  

7. Informations- und Transparenzpflicht auf verschiedenen Ebenen

Enydos stellt die erforderlichen Informationen zur Verarbeitung personenbezogener Daten in prägnanter,  transparenter und verständlicher Form bereit und nutzt dabei ein mehrstufiges System: (i) eine erste Stufe  zum Zeitpunkt der Erhebung (Formulare, erste Kontakt-E-Mail oder Vorstellungsgespräch) und (ii) eine  zweite Stufe, die über die unter der URL „Datenschutzerklärung“ veröffentlichte Datenschutzerklärung  leicht zugänglich ist. Diese Informationen umfassen insbesondere: Identität des Verantwortlichen, Zwecke,  Rechtsgrundlage, Empfänger, Aufbewahrungsfristen und Rechte der betroffenen Person sowie, sofern  zutreffend, internationale Übermittlungen und automatisierte Entscheidungen.  

8. Empfänger, Mitteilungen und „gezielte Weitergabe“ 

1. Im Allgemeinen können die Daten weitergegeben werden: (i) an die betroffene Person selbst; (ii) an  Verwaltungs-/Justizbehörden oder Strafverfolgungsbehörden, wenn eine gesetzliche Verpflichtung oder  eine Entscheidung einer zuständigen Behörde vorliegt; und (iii) an Dienstleister, die im Auftrag von Enydos  als Auftragsverarbeiter tätig sind, wobei dies auf vertraglicher Basis und unter Einhaltung angemessener  Sicherheitsvorkehrungen erfolgt.  

2. Offenlegung und Weitergabe: Aufgrund der Natur der Dienstleistung gibt Enydos Informationen  schrittweise und unter der Kontrolle des Kunden an potenzielle Partner weiter. Als operative Regel gilt,  dass identifizierende Informationen (Name, Kontaktdaten, Adresse oder andere direkte Identifikatoren) nur  dann weitergegeben werden, wenn eine ausdrückliche Einwilligung für diesen konkreten Schritt vorliegt  oder ein anderer im Auftrag vereinbarter Mechanismus besteht und wenn die andere Person ebenfalls dem  gegenseitigen Austausch zustimmt. Diese Weitergabe erfolgt weder öffentlich noch in großem Umfang und  unterliegt strengen Kriterien der Notwendigkeit und Diskretion. 

9. Auftragsverarbeiter, Unterauftragsverarbeiter und vertragliche Garantien 

Wenn Enydos Dienstleister beauftragt, die Daten in eigenem Auftrag verarbeiten (z. B. Hosting,  Unternehmens-E-Mail, Kalender-Tools, Dokumentenmanagement oder CRM), schließt es mit ihnen einen  Auftragsverarbeitungsvertrag mit den erforderlichen Bestimmungen ab, wie z.B.: Verarbeitung  ausschließlich gemäß dokumentierten Anweisungen; Vertraulichkeitsverpflichtung des befugten Personals;  Sicherheitsmaßnahmen; Unterstützung bei der Ausübung der Rechte der betroffenen Personen; ein System  für die autorisierte Unterauftragsvergabe; Unterstützung bei Datenschutzverletzungen; Rückgabe oder  Löschung nach Beendigung; sowie Bereitstellung von Informationen zum Nachweis der Einhaltung und  zur Erleichterung von Audits. Beauftragt der Auftragsverarbeiter Unterauftragsverarbeiter, gelten  entsprechende Verpflichtungen. 

10. Verstärkte Vertraulichkeit und Pflichten des Kunden zum Schutz Dritter 

1. Die Mitarbeiter von Enydos und gegebenenfalls das der Auftragsverarbeiter/Unterauftragsverarbeiter  unterliegen der Geheimhaltungspflicht in Bezug auf personenbezogene Daten und alle Informationen, auf  die es im Rahmen der Dienstleistung Zugriff hat, wobei diese Verpflichtung auch nach Beendigung des  beruflichen oder vertraglichen Verhältnisses bestehen bleibt.  

2. Der Kunde verpflichtet sich, strengste Vertraulichkeit hinsichtlich aller von anderen Personen erhaltenen  Informationen (Profile, Identitäten, Orte, Daten oder jegliche Umstände, die eine Identifizierung  ermöglichen) zu wahren; deren Kopieren, Vervielfältigen, Weiterleiten, Verbreiten, Veröffentlichen oder  Verwerten ist untersagt, es sei denn, Enydos und/oder die betroffene Person haben zuvor ausdrücklich ihre  Zustimmung erteilt. Bei Verstößen kann Enydos den Dienst aussetzen und gegebenenfalls den Vertrag  wegen schwerwiegender Vertragsverletzung kündigen, unbeschadet weiterer Maßnahmen.  

11. Aufbewahrungsfristen und Kriterien für die Löschung/Sperrung

Personenbezogene Daten werden so lange aufbewahrt, wie dies erforderlich ist, um: (i) die vorvertragliche  und vertragliche Beziehung zu verwalten und die maßgeschneiderte Mitgliedschaft oder Dienstleistung zu  erbringen; (ii) Vorfälle, Anfragen, Beschwerden und eine Dokumentation der Maßnahmen zu führen; (iii)  auf Anträge zur Ausübung von Rechten zu reagieren; und (iv) gesetzliche Verpflichtungen zu erfüllen und  mögliche Haftungsansprüche zu klären, die sich aus der Verarbeitung oder der vertraglichen Beziehung  ergeben. Nach Ablauf dieser Fristen werden die Daten gelöscht oder, sofern erforderlich,  gesperrt/eingeschränkt, um Haftungsansprüchen Rechnung zu tragen.  

12. Sicherheitsmaßnahmen und Vorfallmanagement 

Enydos wird angemessene technische und organisatorische Maßnahmen ergreifen, um ein dem Risiko  angemessenes Sicherheitsniveau zu gewährleisten, wobei die besondere Sensibilität des Dienstes im  Hinblick auf den Ruf des Unternehmens und die erforderliche Diskretion berücksichtigt werden. Die  Maßnahmen können gegebenenfalls Folgendes umfassen: Zugriffs- und Rollenkontrolle;  Identitätsmanagement; Aufgabentrennung; Rückverfolgbarkeit; Verschlüsselung; Datensicherung; interne  Verfahren; Schulungen; und Lieferantenkontrollen. Im Falle einer Verletzung des Schutzes 

personenbezogener Daten wendet Enydos interne Verfahren zur Erkennung, Analyse, Eindämmung,  Protokollierung und Dokumentation an und benachrichtigt, sofern erforderlich, die Aufsichtsbehörde sowie  gegebenenfalls die betroffenen Personen.  

13. Internationale Übermittlungen 

Falls durch den Einsatz von Technologieanbietern oder Tools Dritter internationale Übermittlungen  personenbezogener Daten außerhalb des Europäischen Wirtschaftsraums erfolgen, wird Enydos diese  Übermittlungen unter Einhaltung der durch die DSGVO und den geltenden spanischen Rechtsrahmen  geforderten Garantien gestalten, einschließlich, sofern erforderlich, des Abschlusses von  Standardvertragsklauseln oder anderer geeigneter Schutzmaßnahmen sowie ergänzender Maßnahmen,  sofern diese nach einer Einzelfallprüfung als notwendig erachtet werden. Diese Informationen werden in  der Datenschutzerklärung und/oder in spezifischen Hinweisen bereitgestellt. 

14. Cookies und ähnliche Technologien 

Die Website von Enydos kann Cookies und/oder ähnliche Technologien verwenden. Nicht ausgenommene  Cookies (z. B. für Analyse- oder Marketingzwecke) werden nur dann gesetzt, wenn der Nutzer seine  informierte Einwilligung über ein mehrstufiges System und ein Einstellungsfenster erteilt, das es  ermöglicht, diese zu akzeptieren, abzulehnen oder nach Kategorien zu konfigurieren sowie die  Entscheidung jederzeit zu ändern. Detaillierte Informationen finden Sie in der Cookie-Richtlinie: URL der  Cookie-Richtlinie. 

15. Elektronische Werbemitteilungen 

Wenn Enydos Werbemitteilungen per E-Mail oder auf andere gleichwertige Weise versendet, entsprechen  diese Mitteilungen den geltenden Vorschriften, wobei in der Regel bei Bedarf eine vorherige Einwilligung  eingeholt wird und einfache und kostenlose Mechanismen zum Widerspruch oder zum Widerruf der  Einwilligung vorgesehen sind. E-Mail-Mitteilungen enthalten eine gültige E-Mail-Adresse zur Ausübung  dieses Rechts. 

16. Rechte der betroffenen Personen und Ausübungswege 

Betroffene Personen können, sofern zutreffend, ihre Rechte auf Auskunft, Berichtigung, Löschung,  Einschränkung der Verarbeitung, Widerspruch und Datenübertragbarkeit ausüben, indem sie einen Antrag 

an Enydos richten über: E-Mail-Adresse für Datenschutzfragen und/oder Formular und/oder Postanschrift,  wobei sie ihre Identität durch geeignete Mittel nachweisen müssen. Enydos antwortet innerhalb der  gesetzlich vorgesehenen Fristen und teilt, falls einem Antrag nicht stattgegeben wird, die Gründe dafür  sowie die Möglichkeit mit, bei der zuständigen Aufsichtsbehörde (AEPD) Beschwerde einzulegen.  

17. Automatisierte Entscheidungen und Profiling 

Enydos erbringt die Dienstleistung durch manuelle Kuratierung und analoge Methodik. Sollte Enydos  ausnahmsweise ausschließlich automatisierte Mechanismen einführen, die zu Entscheidungen mit  rechtlichen Auswirkungen für den Nutzer oder zu Profilen mit gleichwertigen Auswirkungen führen, wird  der Nutzer über Folgendes informiert: (i) das Vorhandensein solcher Entscheidungen; (ii) die angewandte  Logik; und (iii) die Bedeutung und die zu erwartenden Folgen, gemäß der Datenschutzerklärung und, falls  zutreffend, der Cookie-Richtlinie, sofern Tracking-Technologien zum Einsatz kommen.  

18. Angaben zum Verantwortlichen für die Datenverarbeitung und Kontaktdaten 

Verantwortlicher für die Datenverarbeitung: Frau MELLENTHIN, SABINE (Enydos). NIE: Y7874213Q. 

Geschäftssitz: Carrer del 31 de Març, Nr. 1, 07570 Artà (Balearen). 

Kontakt Datenschutz: contact@enydos.com

Allgemeiner Kontakt: contact@enydos.com

19. Anhang mit Mindestverpflichtungen für Dienstleistungsverträge mit Anbietern 

Klausel zum Kopieren/Einfügen in Verträge mit Auftragsverarbeitern (Hosting, E-Mail, CRM, Kalender Tools), die ausdrücklich Folgendes enthält: dokumentierte Anweisungen; Vertraulichkeit des Personals;  Sicherheitsmaßnahmen; Unterstützung bei der Wahrung von Rechten; Unterstützung bei  Datenschutzverletzungen; Unteraufträge mit Genehmigung; Rückgabe/Löschung bei Beendigung der  Dienstleistung; sowie Audits/Überprüfungen.  

20. Anhang zur Risikoanalyse und Dokumentation von Maßnahmen (Rechenschaftspflicht) 

Abschnitt zur internen Dokumentation des proaktiven Ansatzes zur Rechenschaftspflicht: Ermittlung der  Verarbeitungsvorgänge; Risikobewertung (Reputation, Vertraulichkeit, Pseudonymisierung);  technische/organisatorische Maßnahmen; regelmäßige Überprüfungen und Rückverfolgbarkeit der  Dokumente unter Bezugnahme auf die Instrumente der AEPD. 

21. Anhang: Checkliste zum Mindestinhalt der Cookie-Richtlinie 

Tabelle/Leitfaden zur Erstellung der Cookie-Richtlinie: Arten und Zwecke, identifizierte Dritte,  Möglichkeiten zur Annahme/Ablehnung/Widerruf, internationale Übermittlungen, Dauer  (sitzungsbezogen/dauerhaft), gegebenenfalls automatisierte Entscheidungen sowie Rechte in Bezug auf  Privatsphäre.