Neu WaWi, Kasse & KI: 30 Tage kostenlos testen

Allgemeine Geschäftsbedingungen (AGB)

(1) Präambel

1) Die Dezember Software GmbH, Kropsburgstraße 15, 67480 Edenkoben, Deutschland (nachfolgend „Auftragnehmer“) hat eine Lösung entwickelt, die Unternehmen eine umfassende und effiziente Ausführung ihrer Geschäftsprozesse ermöglicht. Zu den Funktionen gehören die Abwicklung von Online-Bestellungen, die Verarbeitung von Retouren, die Verwaltung von Artikel-Stammdaten, die Kundenbetreuung und die nahtlose Integration mit diversen Marktplätzen und Dienstleistern. Darüber hinaus bietet sie individuelle Integrationen mit ERP- und Warenwirtschaftssystemen und ermöglicht somit eine umfassende Unternehmenssteuerung auf ganzheitliche Weise.

Die Lösung besteht aus einer webbasierten SaaS-Lösung (nachfolgend „Software“) und einer oder mehreren Hardware-Komponente(n) (nachfolgend „Hardware“). Für die Nutzung der Software und Hardware (nachfolgend „Plattform“) und die Erbringung ergänzender Dienstleistungen („Services“) gelten diese Allgemeinen Geschäftsbedingungen („AGB“).

2) Alle Angebote des Auftragnehmers richten sich ausschließlich an Unternehmer im Sinne des § 14 BGB, also an natürliche oder juristische Personen oder rechtsfähige Personengesellschaften, die bei Abschluss eines Rechtsgeschäfts in Ausübung ihrer gewerblichen oder selbständigen beruflichen Tätigkeit handeln. Es werden keine Verträge mit Verbrauchern im Sinne des § 13 BGB geschlossen.

3) Von diesen Geschäftsbedingungen abweichende AGB, die durch den Auftraggeber verwendet werden, erkennt der Auftragnehmer - vorbehaltlich einer ausdrücklichen Zustimmung - nicht an.

(2) Nutzungsrechte

1) Der Auftragnehmer gewährt dem Auftraggeber für die Laufzeit des Vertrages das entgeltliche, weltweite, nicht ausschließliche und nicht übertragbare Recht, die Software bestimmungsgemäß zu nutzen. Die Software wird dem Auftraggeber in ihrer jeweils aktuellen Version zur Verfügung gestellt. Eine Überlassung der Software an den Auftraggeber findet nicht statt. Der Auftraggeber erhält kein Recht am Objekt- und/oder Quellcode der Software.

2) Der Auftragnehmer kann dem Auftraggeber für die Dauer des Vertragsverhältnisses bei Bedarf eine oder mehrere Hardware-Komponente(n) zur Verfügung stellen. Die Hardware-Komponente(n) verbleiben grundsätzlich im Eigentum des Auftragnehmers. Nach Vertragsbeendigung hat der Auftraggeber die Hardware-Komponenten auf eigene Kosten und auf eigenes Risiko an den Auftragnehmer zurückzusenden. Sollte eine Rücksendung nicht innerhalb von 30 Tagen nach Vertragsbeendigung erfolgen, ist der Auftragnehmer berechtigt, die Hardware-Komponenten entsprechend seiner jeweils aktuellen Standard-Preisliste in Rechnung zu stellen.

3) Der Auftraggeber darf die Plattform nur für eigene Zwecke nutzen. Die Nutzung für eigene Zwecke umfasst dabei die bestimmungsgemäße Nutzung für allgemeine Geschäftszwecke des Auftraggebers und die Verarbeitung der Daten des Auftraggebers. Nicht umfasst ist die Nutzung für Dritte, beispielsweise als Dienstleister oder eine sonstige Überlassung oder Nutzungsvermittlung an Dritte. Verbundene Unternehmen im Sinne des § 15 AktG werden dabei nicht als Dritte angesehen.

4) Der Auftraggeber ist berechtigt, die Plattform durch eigene Mitarbeiter oder durch Dritte für seine eigenen Zwecke nutzen zu lassen. Der Auftraggeber ist verantwortlich für die Nutzung der Plattform durch seine User und sämtliche Schäden, die durch fahrlässige oder vorsätzliche Pflichtverletzungen seiner User verursacht wurden.

5) Soweit nicht anders vereinbart, stehen sämtliche Rechte an der Plattform und an den Services, welche durch den Auftragnehmer bereitgestellt oder unter diesem Vertrag entwickelt werden, einzig dem Auftragnehmer zu. Sämtliche Rechte an jeder Art von Veränderung, Entwicklung oder Verbesserung der Plattform oder der Services, welche durch den Auftraggeber vorgenommen werden, stehen ebenfalls ausschließlich dem Auftragnehmer zu.

6) Das Nutzungsrecht an der Software erstreckt sich auch auf Fixes, Patches, Entwicklungen und Updates, welche der Auftragnehmer dem Auftraggeber zur Verfügung stellt. Das Recht auf Updates beinhaltet nicht das Recht auf ein Nutzungsrecht an neuen/zusätzlichen Produkten und Funktionalitäten, die als separates Produkt/Modul zur Verfügung gestellt werden.

7) Der Auftragnehmer stellt die Software und die Dokumentation der Software in elektronischer Form zur Verfügung.

8) Die Software kann Open-Source-Software-Komponenten enthalten. Die Nutzung dieser Komponenten unterliegt ausschließlich den entsprechenden Nutzungsbedingungen der Open-Source-Software-Komponenten, die im Rahmen der Open-Source-Software-Komponenten übermittelt und/oder referenziert werden. Keine Regelung dieser AGB beeinflusst dabei die Rechte oder Pflichten des Auftraggebers aus den entsprechenden Nutzungsbedingungen der Open-Source-Software-Komponenten. Im Falle von Widersprüchen oder entgegenstehenden Vorschriften von Lizenzbestimmungen der Open-Source-Software und den Bestimmungen dieser AGB genießen die Lizenzbestimmungen der Open-Source-Software Vorrang.

9) Soweit nicht anders vereinbart oder aufgrund zwingenden Rechts oder anwendbarer Open-Source-Software-Nutzungsbedingungen vorgeschrieben, ist der Auftraggeber nicht berechtigt,

  1. die Software über das für die vertragsgemäße Nutzung erforderliche hinausgehende Maß zu kopieren, weder im Ganzen noch teilweise;
  2. die Software zu modifizieren, zu korrigieren, anzupassen, zu übersetzen, zu verbessern oder sonst abgeleitete Entwicklungen an der Software vorzunehmen;
  3. die Software zu vermieten, zu verleihen, zu verkaufen, zu lizenzieren, zu übertragen oder sonst Dritten zugänglich zu machen;
  4. die Software zurückzuentwickeln, zu dekompilieren, zu disassemblieren oder auf andere Weise zu versuchen, den Quellcode der Software zu entschlüsseln, weder im Ganzen, noch teilweise;
  5. Sicherheitseinrichtungen oder Schutzmechanismen, welche in der Software enthalten oder für sie genutzt werden, zu umgehen oder zu verletzen;
  6. Maßnahmen zu ergreifen, die geeignet sind, Schaden an der Software oder den Servern des Auftragnehmers hervorzurufen;
  7. Marken, Dokumentation, Garantien, Haftungsausschlüsse oder sonstige Rechte, wie etwa geistiges Eigentum, Zeichen, Mitteilungen, Markierungen oder Seriennummern, welche in Verbindung zur Software oder Dokumentation stehen, zu entfernen, zu löschen, zu tilgen, zu verändern, zu verdecken, zu übersetzen, zu kombinieren, zu ergänzen oder auf andere Weise abzuändern;
  8. die Software in einer Art und Weise zu nutzen, durch die geltendes Recht und/oder die Rechte Dritter verletzt werden;
  9. die Software für Zwecke des Benchmarkings bzw. der Wettbewerbsanalyse der Software, für die Entwicklung, Verwendung oder die Bereitstellung eines konkurrierenden Software-Produkts bzw. konkurrierender Services oder zu sonst einem Zweck zu nutzen, welcher dem Auftragnehmer zum Nachteil gereicht; und/oder
  10. die Software für oder in Zusammenhang mit der Planung, der Konstruktion, der Instandhaltung, dem Betrieb oder der Nutzung von gefährlichen Umgebungen, Systemen oder Anwendungen oder anderen sicherheitskritischen Anwendungen zu nutzen oder sonst die Software in einer Weise einzusetzen, bei der die Software zu körperlichen Schäden oder schweren Sachschäden führen könnte.

(3) Leistungserbringung und Weiterentwicklung

1) Der Auftragnehmer ist bestrebt, die Plattform und die Dienste kontinuierlich weiterzuentwickeln. Im Rahmen dieser Weiterentwicklungen beabsichtigt der Auftragnehmer einzelne Funktionen der Plattform oder einzelner Dienste zu verbessern, zu erweitern, zu löschen und/oder sonst zu ändern. Die Funktionalitäten der Plattform oder der Dienste können durch den Auftragnehmer geändert werden, wenn dies aus triftigem Grund erforderlich ist und der Nutzer hierdurch gegenüber der bei Vertragsschluss vereinbarten Leistung objektiv nicht schlechter gestellt wird (z.B. bei einer Verbesserung von Funktionalitäten). Ein triftiger Grund liegt insbesondere vor, wenn die Funktionalitäten aufgrund technischer Neuerungen geändert werden.

2) Die Software wird entsprechend des Service Level Agreements (SLA) des Auftragnehmers zur Verfügung gestellt, das als Anlage zu diesen AGB Teil dieser AGB ist und ausdrücklich in den Vertrag einbezogen wird.

3) Für die Nutzung der Software benötigt der Auftraggeber einen aktuellen Standardwebbrowser (z.B. Google Chrome). Der Auftraggeber ist für die Bereitstellung und den Betrieb sämtlicher Hardware und Betriebssoftware sowie für die Zurverfügungstellung der erforderlichen Internetverbindung verantwortlich.

4) Software und sonstige Arbeitsergebnisse gelten als übergeben, sobald sie dem Auftraggeber zur Verfügung gestellt wurden. Services gelten als erbracht, sobald der jeweilige Service abgeschlossen wurde. Support/Pflege werden gegebenenfalls mit Zeitablauf als monatlich anteilig erbracht angesehen.

5) Sofern nicht anders vereinbart, unterliegen Software und Services keiner gesonderten Abnahme durch den Auftraggeber, sondern gelten mit Übergabe als abgenommen. Sollte eine Abnahme vertraglich vereinbart sein und hat der Auftraggeber nicht den Zeit- oder Testplan der Abnahme eingehalten oder sollte ein solcher Testplan oder eine zeitliche Begrenzung für Tests und Abnahme nicht vorliegen, so gelten Software und Services zehn Werktage nach Übergabe als abgenommen.

6) Der Auftragnehmer ist berechtigt, Subunternehmer oder sonstige Erfüllungsgehilfen (insgesamt als „Subunternehmer“ bezeichnet) einzusetzen, um die vertraglichen Verpflichtungen zu erfüllen. Der Auftragnehmer wird dafür sorgen, dass Subunternehmer entsprechend dieser AGB an Verpflichtungen hinsichtlich Geheimhaltung und Datenschutz gebunden sind. Die Beauftragung von Subunternehmern lässt die vertraglichen Verpflichtungen des Auftragnehmers dem Auftraggeber gegenüber unberührt. Der Auftragnehmer haftet für eventuelle Schlechtleistungen eines Subunternehmers wie für eigenes Verschulden.

(4) Verpflichtungen des Auftraggebers

1) Der Auftraggeber wird den Auftragnehmer bei der Erbringung der vertragsgegenständlichen Leistungen in angemessenem Umfang unterstützen. Der Auftraggeber hat unaufgefordert sämtliche Mitwirkungsleistungen, Informationen, Daten, Dateien, Materialien, welche für die Erfüllung der Vertragspflichten durch den Auftragnehmer erforderlich sind, im Voraus zur Verfügung zu stellen. Sollte der Auftraggeber nicht ausreichend kooperieren und/oder Verzögerung verursachen, ist der Auftragnehmer nicht verpflichtet, die vertraglichen Verpflichtungen zu erfüllen, so lange und so weit, wie der Auftragnehmer an der Erfüllung der vertraglichen Verpflichtungen aufgrund unzureichender und/oder verspäteter Mitwirkung des Auftraggebers gehindert ist. Der Auftragnehmer hat den Auftraggeber über seine nicht ausreichende oder rechtzeitige Zusammenarbeit zu informieren und eine angemessene Frist zur Nacherfüllung zu setzen. Erfüllt der Auftraggeber dennoch seine Mitwirkungspflichten nicht, so gehen etwaige für den Auftragnehmer nicht vermeidbare sich daraus ergebenden Vergütungserhöhungen, zusätzliche Aufwände (z.B. Mehrarbeit, Stornokosten, Reisekosten) und Terminverschiebungen zu seinen Lasten. Nach fruchtlosem Ablauf der Nachfrist gelten die betroffene Software bzw. der betroffene Service als zur Verfügung gestellt bzw. erbracht.

2) Der Auftraggeber ist verantwortlich für (a) angemessene Sicherheitsprozesse, Tools und Steuerungen für Systeme und Netzwerke, welche mit der Plattform interagieren, (b) die Feststellung, ob die vom Auftragnehmer zur Verfügung gestellten technischen und organisatorischen Maßnahmen des Datenschutzes und der Datensicherheit den spezifischen Anforderungen des Auftraggebers genügen; (c) das angemessene interne Training der User und die Bereitstellung von internem technischen Support hinsichtlich der Nutzung und Bedienung der Plattform; und (d) die ordnungsgemäße Sicherung an die Software übertragener bzw. mit der Software erstellter Daten und Arbeitsergebnisse, insbesondere der Daten aus seinem ERP-System mit Beginn der Nutzung der Software und anschließend in angemessenen regelmäßigen Abständen.

(5) Services

1) Soweit nicht anders vereinbart, werden Services nach Aufwand („Time and Material“) am Ende des Kalendermonats ihrer Erbringung in Rechnung gestellt. Die Abrechnung erfolgt anhand der Stundennachweise des Auftragnehmers. Soweit nicht anders vereinbart, werden angemessene Reisekosten nach Aufwand und gegen Beleg vom Auftraggeber getragen und monatlich in Rechnung gestellt.

2) Soweit sich Mitarbeiter des Auftragnehmers in den Räumen des Auftraggebers aufhalten, werden sie sich an Sicherheitsanweisungen des Auftraggebers halten. Der Auftraggeber hat hierzu diese Anweisungen in schriftlicher Form vorab an den Auftragnehmer zu übermitteln.

3) Der Auftragnehmer behält sich alle Rechte an Arbeitsergebnissen vor, die bei der Erbringung von Services erstellt werden. Dies umfasst insbesondere Software/Code, Schnittstellen, Methoden, Prozesse und Templates, die vom Auftragnehmer genutzt, geschaffen oder verändert werden. Der Auftragnehmer gewährt dem Auftraggeber an solchen Arbeitsergebnissen ein nicht-ausschließliches, nicht-übertragbares Nutzungsrecht für eigene Zwecke zur bestimmungsgemäßen Nutzung der Software laut dieser AGB.

4) Arbeitsergebnisse, die durch den Auftragnehmer im Rahmen der Erbringung von Services für den Auftraggeber erstellt werden, insbesondere Customising/Modifikation der Software, sind nicht vom Standard-Support des Auftragnehmers gedeckt, sofern diese Arbeitsergebnisse nicht in die Standard-Software übernommen werden. Solche Arbeitsergebnisse können grundsätzlich auch nur mit der jeweils zum Erstellungszeitpunkt aktuellen Version der Software eingesetzt werden. Jedes Upgrade oder Update kann zusätzliche kostenpflichtige Migrationsleistungen notwendig machen.

(6) Gewährleistung

1) Die Plattform und Services werden vom Auftragnehmer mangelfrei zur Verfügung gestellt bzw. erbracht und entsprechen bei bestimmungsgemäßer Nutzung im Wesentlichen den in der Dokumentation genannten Spezifikationen. Die Services des Auftragnehmers werden sachkundig und fachgerecht nach Industriestandards durch angeleitetes und erfahrenes Personal ausgeführt.

2) Im Fall der Mangelhaftigkeit sind die Mängelansprüche des Auftraggebers zunächst auf Nacherfüllung beschränkt. Der Auftraggeber wird dem Auftragnehmer auftretende Mängel schriftlich mit Beschreibung des Mangels mitteilen und zur Mängelbeseitigung auffordern. Der Auftragnehmer leistet bei nachgewiesenen Mängeln Gewähr durch Nacherfüllung in der Weise, dass der Auftragnehmer die Plattform bzw. den Service erneut in mangelfreiem Zustand zur Verfügung stellt bzw. erbringt, insbesondere fehlerhafte Hardware-Komponenten austauscht, oder den Mangel beseitigt.

3) Falls die Nacherfüllung nach zwei Nacherfüllungsversuchen endgültig fehlschlägt, kann der Auftraggeber vom jeweiligen Einzelvertrag zurücktreten oder die Vergütung angemessen mindern. Schadensersatz oder Ersatz vergeblicher Aufwendungen wegen eines Mangels leistet der Auftragnehmer im Rahmen der in diesen AGB festgelegten Grenzen der Haftung.

(7) Zahlungsbedingungen

1) Die Vergütung für die Nutzung der Software wird nach Ablauf des jeweiligen Abrechnungszeitraums in Rechnung gestellt. Die Rechnung wird an eine vom Auftraggeber festgelegte E-Mail-Adresse per E-Mail als PDF verschickt und ist 14 Tage nach Rechnungsdatum zur Zahlung fällig. Die Zahlung erfolgt automatisch per SEPA-Lastschrift. Soweit nicht anders vereinbart, ist die Angabe einer Auftragsnummer bzw. Purchase Order Nummer auf der Rechnung keine Voraussetzung für die Zahlungsverpflichtung.

2) Bei Zahlungsverzug werden Verzugszinsen in gesetzlicher Höhe fällig. Der Auftragnehmer ist berechtigt, den Zugang des Auftraggebers zur Software bei einem Zahlungsverzug von mehr als 30 Tagen vorübergehend zu deaktivieren, bis die überfällige Rechnung bezahlt wurde.

3) Die angegebenen Preise enthalten keine Umsatzsteuer oder sonstige Steuern. Diese werden dem Auftraggeber gegebenenfalls gesondert in Rechnung gestellt.

(8) Haftungsbegrenzung

1) Für einfache Fahrlässigkeit haftet der Auftragnehmer, sowohl für eigenes als auch für zugerechnetes Verhalten, nur, sofern wesentliche Vertragspflichten (Kardinalpflichten) verletzt sind. In diesem Fall ist die Haftung begrenzt auf den vertragstypischen und vorhersehbaren Schaden. Wesentliche Vertragspflichten sind solche Pflichten, deren Verletzung die Erreichung des Vertragszwecks gefährdet, deren Erfüllung die ordnungsgemäße Durchführung des Vertrages überhaupt erst ermöglicht und auf deren Einhaltung der Auftraggeber regelmäßig vertraut.

2) Für die vorgenannten Fälle begrenzter Haftung wird diese zusätzlich der Höhe nach für jeden Schadensfall auf die Hälfte der jährlich vom Auftraggeber zu zahlenden Vergütung (die Vergütung, die in den letzten 12 Monaten vor Schadenseintritt vom Auftraggeber gezahlt wurde bzw. zu zahlen wäre bzw., wenn der Vertrag bei Schadenseintritt noch keine 12 Monate lief, der Durchschnitt der bisherigen Vergütung pro Monat x12) und für alle sich in einem Vertragsjahr ereignenden Schadensfälle auf die vom Auftraggeber insgesamt jährlich zu zahlende Vergütung begrenzt.

3) Für mittelbare und Folgeschäden sowie für entgangenen Gewinn, Personalmehrkosten, nutzlose Aufwendungen und unterbliebene Einsparungen etc. haftet der Auftragnehmer nur bei Vorsatz und grober Fahrlässigkeit.

4) Die Haftungsbeschränkungen gelten nicht für Ansprüche wegen Vorsatz und grober Fahrlässigkeit, bei Personenschäden, bei Arglist, soweit das Produkthaftungsgesetz zur Anwendung kommt, sowie für Schäden, die in den Schutzbereich einer vom Auftragnehmer gegebenen eigenständigen Garantie, Beschaffenheits- oder Haltbarkeitsgarantie fallen, sofern sich aus der jeweiligen Garantievereinbarung nicht etwas anderes ergibt.

5) Garantien müssen ausdrücklich vom Auftragnehmer als „Garantie“ bezeichnet werden. Klarstellend wird festgehalten, dass Leistungsbeschreibungen oder Zusagen in Teilen dieser AGB, in Werbematerialien, auf Webseiten oder anderen Veröffentlichungen des Auftragnehmers keine Garantien darstellen.

6) Verletzt der Auftraggeber die ihm obliegende Pflicht zur ordnungsgemäßen Datensicherung, haftet der Auftragnehmer im Rahmen der vorstehenden Bestimmungen bei Verlust von Daten der Höhe nach begrenzt auf diejenigen Schäden, die auch bei ordnungsgemäßer und regelmäßiger (mindestens täglicher) Datensicherung durch den Auftraggeber aufgetreten wären.

7) Der Auftragnehmer haftet nicht für Schäden, die unmittelbar oder mittelbar aufgrund von Fehlfunktion, Nichtverfügbarkeit, Änderung oder Einstellung von Schnittstellen zu Drittanbieterdiensten auftreten.

8) Eine Haftung des Auftragnehmers für durch technisch bedingte Ausfälle verursachte abgebrochene Datenübertragungen oder sonstige Probleme und Schäden in diesem Zusammenhang, welche vom Auftragnehmer nicht zu vertreten sind, ist ausgeschlossen. Der Auftragnehmer haftet nicht für Schäden, die durch die Störung des Betriebs der Plattform oder anderen dem Auftraggeber bereitgestellten technischen Einrichtungen infolge von höherer Gewalt, Aufruhr, Kriegs- und Naturereignissen oder infolge von sonstigen vom Auftragnehmer nicht zu vertretenden Vorkommnissen (z.B. Streik, Verkehrsstörungen, Cyber-Angriffe, Verfügungen von öffentlicher Hand des In- und Auslands) veranlasst oder auf nicht schuldhaft verursachte technische Probleme zurückzuführen sind. Dies gilt auch, soweit diese Störungen bei vom Auftragnehmer beauftragten Dritten eintreten.

(9) Dateneigentum

1) Die Rechte an den mittels der Plattform erhobenen und verarbeiteten Daten stehen ausschließlich dem Auftraggeber zu. Der Auftragnehmer verarbeitet diese Daten nur auf Weisung des Auftraggebers und nicht für eigene Zwecke. Der Auftraggeber kann seine Daten jederzeit aus der Software exportieren und/oder eine Löschung seiner Daten beim Auftragnehmer durchführen lassen.

2) Der Auftragnehmer verpflichtet sich, die Daten des Auftraggebers, die mittels der Software von ihm verarbeitet werden, vertraulich zu behandeln und nicht gegenüber Dritten offenzulegen. Ausgenommen sind verbundene Unternehmen und Subunternehmer, sofern dies zur Leistungserbringung gegenüber dem Auftraggeber erforderlich ist.

(10) Vertraulichkeit

1) Jede der Parteien verpflichtet sich, alle im Rahmen der vertraglichen Zusammenarbeit erhaltenen Informationen, die (a) als „vertraulich“ oder „geheim“ oder mit einem gleichbedeutenden Hinweis gekennzeichnet sind oder mündlich als vertraulich bezeichnet werden; (b) aufgrund ihres Inhalts als vertraulich anzusehen sind; oder (c) von vertraulichen Informationen, welche zur Verfügung gestellt worden sind, abgeleitet wurden; ausschließlich für die Zwecke der vertraglichen Zusammenarbeit zu verwenden, vertraulich zu behandeln und vor der Kenntnisnahme durch unberechtigte Dritte zu schützen. Diese Vertraulichkeitsverpflichtung ist allen Personen aufzuerlegen, die mit der Durchführung dieses Vertrages betraut werden.

2) Von der Vertraulichkeitsverpflichtung ausgenommen sind Informationen, die (a) öffentlich zugänglich sind oder nachträglich öffentlich zugänglich wurden oder der anderen Partei bei Vertragsschluss bereits bekannt waren; (b) unabhängig und selbstständig von der anderen Partei entwickelt wurden; (c) der anderen Partei von einem Dritten offenbart wurden, der keiner Vertraulichkeitsverpflichtung unterliegt, oder (d) aufgrund gesetzlicher Bestimmungen oder behördlicher oder gerichtlicher Anordnung offengelegt werden müssen (in diesem Falle ist die betroffene Partei hierüber unverzüglich zu unterrichten).

(11) Kundendaten und Freistellung von Ansprüchen Dritter

1) Der Auftragnehmer speichert als technischer Dienstleister Inhalte und Daten für den Auftraggeber. Der Auftraggeber verpflichtet sich gegenüber dem Auftragnehmer, keine rechtswidrigen Inhalte und Daten und/oder Inhalte und Daten, die die Rechte Dritter verletzen, mit der Software zu verarbeiten und keine Viren oder sonstige Schadsoftware enthaltenden Programme im Zusammenhang mit der Software zu nutzen. Insbesondere verpflichtet er sich, die Software nicht zum Angebot von oder im Zusammenhang mit rechtswidrigen Dienstleistungen oder Waren zu nutzen.

2) Der Auftraggeber ist für sämtliche von ihm oder seinen Nutzern verwendeten Inhalte und verarbeiteten Daten sowie die hierfür gegebenenfalls erforderlichen Rechtspositionen allein verantwortlich. Der Auftragnehmer nimmt von Inhalten des Auftraggebers oder seiner Nutzer keine Kenntnis und prüft die mit der Software genutzten Inhalte nicht.

3) Der Auftraggeber verpflichtet sich in diesem Zusammenhang, den Auftragnehmer von jeder Haftung und jeglichen Kosten, einschließlich möglicher und tatsächlicher Kosten eines gerichtlichen Verfahrens, freizustellen, falls der Auftragnehmer von Dritten, auch von Mitarbeitern des Auftraggebers persönlich, infolge von behaupteten Handlungen oder Unterlassungen des Auftraggebers in Anspruch genommen wird. Der Auftragnehmer wird den Auftraggeber über die Inanspruchnahme unterrichten und ihm, soweit dies rechtlich möglich ist, Gelegenheit zur Abwehr des geltend gemachten Anspruchs geben. Gleichzeitig wird der Auftraggeber dem Auftragnehmer unverzüglich alle ihm verfügbaren Informationen über den Sachverhalt, der Gegenstand der Inanspruchnahme ist, vollständig mitteilen. Darüber hinausgehende Schadensersatzansprüche des Auftragnehmers bleiben unberührt.

(12) Datenschutz

1) Der Auftragnehmer verarbeitet personenbezogene Daten, die im Zusammenhang mit der Einrichtung eines Kontos in Bezug auf die Benutzer der Software zur Verfügung gestellt werden (Name, Vorname, E-Mail-Adresse, Telefonnummer, Passwort) und persönliche Daten, die sich auf die Nutzung der Software beziehen (Log-Dateien). Diese personenbezogenen Daten werden vom Auftragnehmer als Verantwortlichem verarbeitet, um den Benutzern die Nutzung der Software zu ermöglichen. Diese personenbezogenen Daten werden für die Erfüllung des Vertrags zwischen dem Auftraggeber und dem Auftragnehmer verarbeitet, Rechtsgrundlage ist dementsprechend Art. 6 Abs. 1 lit. b) DSGVO. Hinsichtlich der diesbezüglichen Betroffenenrechte und sonstiger Informationspflichten wird auf die Datenschutzerklärung auf der Internetseite des Auftragnehmers verwiesen.

2) Der Auftragnehmer ist berechtigt, anonymisierte Daten im Zusammenhang mit der Nutzung der Software für interne Geschäfts- und/oder Betriebszwecke zu verwenden, insbesondere zur Analyse der Nutzung der Software und zur Verbesserung der Software. Der Auftraggeber erteilt eine entsprechende Weisung zur Anonymisierung der hierfür erforderlichen Daten.

3) Im Rahmen der Nutzung der Software kann der Auftraggeber personenbezogene Daten seiner Endkunden und sonstiger Betroffener verarbeiten. Der Auftraggeber ist dabei Verantwortlicher und der Auftragnehmer ist ein Auftragsverarbeiter. Diese Auftragsverarbeitung wird in der Vereinbarung Auftragsverarbeitung geregelt, die als Anlage zu diesen AGB Teil dieser AGB ist und ausdrücklich in den Vertrag einbezogen wird.

(13) Laufzeit und Vertragsbeendigung

1) Die Laufzeit des jeweiligen Auftrags wird im jeweiligen Auftrag vereinbart. Aufträge sind von jeder Partei jederzeit kündbar im Falle einer wesentlichen Vertragsverletzung der jeweils anderen Partei, wenn die Vertragsverletzung nicht innerhalb von 30 Tagen geheilt wird. Diese Frist beginnt ab dem Zeitpunkt der Zustellung der schriftlichen Anzeige der wesentlichen Vertragsverletzung.

2) Der Auftragnehmer hat alle ihm überlassenen Unterlagen und sonstigen Inhalte nach Vertragsbeendigung unverzüglich nach Wahl des Kunden zurückzugeben oder zu vernichten. Die Geltendmachung eines Zurückbehaltungsrechts daran ist ausgeschlossen. Elektronische Daten sind vollständig zu löschen. Ausgenommen davon sind Unterlagen und Daten, hinsichtlich derer eine längere gesetzliche Aufbewahrungspflicht besteht, jedoch nur bis zum Ende der jeweiligen Aufbewahrungsfrist. Der Auftragnehmer hat dem Unternehmen auf dessen Verlangen die Löschung schriftlich zu bestätigen.

(14) Allgemeines

1) Der Auftragnehmer hat das Recht, die Tatsache, dass der Auftraggeber seine Software nutzt bzw. sein Kunde ist, öffentlich zu äußern und den Namen und das Logo des Auftraggebers für diesen Zweck in seinen Marketingmaterialien, auch im Internet auf seiner Website und/oder auf seinen Seiten in den sozialen Medien, zu nutzen. Jeder andere Gebrauch des Namens oder Logos des Auftraggebers bedarf der vorherigen Zustimmung des Auftraggebers.

(15) Schlussbestimmungen

1) Es gilt das Recht der Bundesrepublik Deutschland unter Ausschluss des CISG.

2) Sollte eine Bestimmung dieser AGB unwirksam sein oder werden, so wird die Gültigkeit der AGB im Übrigen hiervon nicht berührt.

3) Der Auftraggeber wird den Auftragnehmer bei der Erbringung seiner vertragsgemäßen Leistungen durch angemessene Mitwirkungshandlungen, soweit erforderlich, fördern. Der Auftraggeber wird insbesondere dem Auftragnehmer die zur Erfüllung des Auftrags erforderlichen Informationen und Daten zur Verfügung stellen.

4) Sofern der Auftraggeber Kaufmann, juristische Person des öffentlichen Rechts oder öffentlich-rechtliches Sondervermögen ist oder keinen allgemeinen Gerichtsstand in Deutschland hat, vereinbaren die Parteien den Sitz des Auftragnehmers als Gerichtsstand für sämtliche Streitigkeiten aus diesem Vertragsverhältnis; ausschließliche Gerichtsstände bleiben hiervon unberührt.

5) Der Auftragnehmer ist berechtigt, diese AGB aus sachlich gerechtfertigten Gründen (z. B. Änderungen in der Rechtsprechung, Gesetzeslage, Marktgegebenheiten oder der Geschäfts- oder Unternehmensstrategie) und unter Einhaltung einer angemessenen Frist zu ändern. Bestandskunden werden hierüber spätestens zwei Wochen vor Inkrafttreten der Änderung per E-Mail benachrichtigt. Sofern der Bestandskunde nicht innerhalb der in der Änderungsmitteilung gesetzten Frist widerspricht, gilt seine Zustimmung zur Änderung als erteilt. Widerspricht er, treten die Änderungen nicht in Kraft; der Auftragnehmer ist in diesem Fall berechtigt, den Vertrag zum Zeitpunkt des Inkrafttretens der Änderung außerordentlich zu kündigen. Die Benachrichtigung über die beabsichtigte Änderung dieser AGB wird auf die Frist und die Folgen des Widerspruchs oder seines Ausbleibens hinweisen.

Service Level Agreement (SLA)

(1) Support

1) Der Support umfasst Unterstützung und Beratung des Auftraggebers bei der Behebung von Problemen bei der Nutzung der Plattform und bei der Kommunikation der Plattform mit Drittanbieter-Systemen, einschließlich der Überprüfung, Diagnose und Korrektur von erheblichen Mängeln und Fehlern der Plattform und der Bereitstellung von Bugfixes, Korrekturen, Modifikationen, Änderungen, Erweiterungen, Upgrades und neuer Versionen der Software (Updates), um die Funktionsfähigkeit der Plattform zu gewährleisten.

2) Der Support erstreckt sich nicht auf Probleme mit oder Schäden an der Plattform, soweit diese verursacht wurden durch

  1. Fahrlässigkeit, Missbrauch oder unsachgemäße Bedienung seitens des Auftraggebers,
  2. Bedienung und/oder Nutzung der Plattform nicht im Einklang mit den Vorgaben der Dokumentation oder Nichtbeachtung der vom Auftragnehmer vorgegebenen Spezifikationen oder Einschränkungen;
  3. Modifikationen an der Plattform, die nicht vom Auftragnehmer durchgeführt oder genehmigt wurden;
  4. Handlungen Dritter;
  5. Produkte von Dritten und/oder
  6. höhere Gewalt.

3) Der Auftragnehmer kann redundante Störungsmeldungen durch den Auftraggeber, die sich auf dieselbe Störung beziehen, zu einer Störungsmeldung zusammenführen.

(2) Reaktionszeiten

1) Der Auftragnehmer gewährleistet für den Support die unten angegebenen Erreichbarkeits- und Reaktionszeiten. Die Reaktionszeit stellt hierbei die Zeit dar zwischen der ersten Anfrage/Störungsmeldung durch den Auftraggeber (telefonisch oder elektronisch) und der ersten Rückmeldung (telefonisch oder elektronisch) des Auftragnehmers. Für die Reaktionszeit sind dabei nur Zeitintervalle während der Erreichbarkeitszeiten maßgeblich.

2) Erreichbarkeit: Täglich 9 - 19 Uhr
E-Mail:
Sprachen: Deutsch und Englisch

3) Bei jeder Anfrage/Störungsmeldung wird der Auftragnehmer nach pflichtgemäßem Ermessen eine Priorität entsprechend den hier definierten Kriterien angeben.

  1. Priorität 1 (kritisch): Die Plattform funktioniert nicht mehr und Geschäftsprozesse sind stark beeinträchtigt - Reaktionszeit 4 Stunden
  2. Priorität 2 (hoch): Schwere Beeinträchtigung von Funktionalitäten der Plattform, aber Grundfunktionalitäten bleiben erhalten, bedeutende Einschränkung von Geschäftsprozessen - Reaktionszeit 8 Stunden
  3. Priorität 3 (mittel): Funktionalität der Plattform bemerkbar eingeschränkt, geringer Einfluss auf Geschäftsprozesse - Reaktionszeit 48 Stunden
  4. Priorität 4 (niedrig): Funktionalität der Plattform leicht oder gar nicht beeinträchtigt, bloße „Schönheitsfehler“ oder allgemeine Fragen, kein bemerkbarer Einfluss auf Geschäftsprozesse - Reaktionszeit 120 Stunden

4) Der Auftragnehmer ist stets bemüht darum und legt höchsten Wert darauf, Störungen so schnell wie möglich zu beheben, es ist jedoch nicht möglich, vorab allgemein bestimmte feste Störungsbehebungszeiten festzulegen und zu garantieren, da Störungen verschiedenste Art und vielseitige Ursachen haben können. Der Auftragnehmer wird sich nach besten Kräften bemühen, Störungen schnellstmöglich zu beheben und wird den Auftraggeber regelmäßig über den Fortschritt der Störungsbehebung informieren.

5) Um eine effiziente Kommunikation und Lösung von Anwenderproblemen sicherzustellen, bestimmt der Auftraggeber einen Supportkoordinator (nachfolgend „Koordinator“) aus seinem Team. Der Koordinator fungiert als Hauptansprechpartner für alle Anwenderprobleme, die im Zusammenhang mit der Plattform auftreten. Seine Aufgaben umfassen die Entgegennahme von Anfragen, die Bewertung derselben und die Bereitstellung vorläufiger Unterstützung innerhalb seiner Fähigkeiten. Der Koordinator ist befugt, direkt mit dem Auftragnehmer in Kontakt zu treten, wenn Anwenderprobleme auftreten, die außerhalb seines Zuständigkeitsbereichs liegen oder erhebliche Mängel und Fehler in der Plattform betreffen. Andere Mitarbeiter des Auftraggebers dürfen sich nicht direkt an den Auftragnehmer wenden, es sei denn, der Koordinator hat festgestellt, dass das Problem seinen Verantwortungsbereich überschreitet oder es sich um schwerwiegende Mängel und Fehler in der Plattform handelt. Der Auftragnehmer und der Koordinator werden eng zusammenarbeiten, um Anwenderprobleme effizient und zeitnah zu lösen. Der Koordinator wird dem Auftragnehmer sämtliche relevanten Informationen und Unterstützung bereitstellen, die zur Behebung von Problemen erforderlich sind.

(3) Verfügbarkeit

1) Der Auftragnehmer wird dem Auftraggeber die Software ab dem Zeitpunkt der abgeschlossenen Einführungsphase mit einer Verfügbarkeit von mindestens 99,5 % im Jahresmittel zur Verfügung stellen (nachfolgend „Mindestverfügbarkeit“). Verfügbar ist die Software in diesem Zusammenhang, wenn zwischen den Servern, auf denen die Software gehostet wird, und dem Übergabepunkt zum Internet eine ununterbrochene Verbindung besteht und der Auftraggeber in der Lage ist, sich anzumelden und Zugriff auf die Software hat. Die Mindestverfügbarkeit bezieht sich nicht auf Test- und Entwicklungsserver und nicht auf Schnittstellen zu Drittanbieterdiensten.

2) Der Auftragnehmer setzt ein kontinuierliches Monitoring der Plattform ein, um die Leistung und Stabilität der Plattform zu gewährleisten. Das Monitoring umfasst die Überwachung von Schlüsselmetriken, Systemverfügbarkeit, Antwortzeiten und anderen relevanten Leistungsindikatoren. So soll sichergestellt werden, dass mögliche Störungen oder Performance-Probleme frühzeitig erkannt werden.

Vereinbarung Auftragsverarbeitung

im Sinne von Art. 28 Abs. 3 DSGVO

Die

Dezember Software GmbH
Kropsburgstraße 15
67480 Edenkoben
Deutschland

nachfolgend „Auftragnehmer“

und die diesen Bedingungen zustimmende Partei

nachfolgend „Auftraggeber“,

haben eine schriftliche oder elektronische Vereinbarung für die vom Auftragnehmer bereitgestellten Dienste und Dienstleistungen geschlossen. Dieser Anhang zur Datenverarbeitung, einschließlich seiner Anhänge, ist Teil des Hauptvertrags.

(1) Allgemeine Bestimmungen und Vertragsgegenstand

1) Gegenstand des vorliegenden Vertrags ist die Verarbeitung personenbezogener Daten im Auftrag durch den Auftragnehmer (Art. 28 DSGVO). Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO ist der Auftraggeber.

2) Inhalt des Auftrags, Kategorien betroffener Personen und Datenarten sowie Zweck der Vereinbarung sind Anlage 1 zu entnehmen.

3) Die Verarbeitung der Daten durch den Auftragnehmer findet ausschließlich auf dem Gebiet der Bundesrepublik Deutschland, einem Mitgliedsstaat der Europäischen Union oder einem Vertragsstaat des EWR-Abkommens statt. Die Verarbeitung außerhalb dieser Staaten erfolgt nur unter den Voraussetzungen von Kapitel 5 der DSGVO (Art. 44 ff.) und mit vorheriger Zustimmung oder nach vorheriger Weisung des Auftraggebers.

(2) Allgemeine Bestimmungen und Vertragsgegenstand

1) Der vorliegende Vertrag wird auf unbestimmte Zeit geschlossen und kann von jeder Vertragspartei mit einer Frist von drei Monaten ordentlich gekündigt werden. Das Recht zur außerordentlichen Kündigung aus wichtigem Grund bleibt unberührt.

(3) Weisungen des Auftraggebers

1) Dem Auftraggeber steht ein umfassendes Weisungsrecht in Bezug auf Art, Umfang und Modalitäten der Datenverarbeitung ggü. dem Auftragnehmer zu. Der Auftragnehmer informiert den Auftraggeber unverzüglich, falls der Auftragnehmer der Auffassung ist, dass eine Weisung des Auftraggebers gegen gesetzliche Vorschriften verstößt. Wird eine Weisung erteilt, deren Rechtmäßigkeit der Auftragnehmer substantiiert anzweifelt, ist der Auftragnehmer berechtigt, deren Ausführung vorübergehend auszusetzen, bis der Auftraggeber diese nochmals ausdrücklich bestätigt oder ändert. Besteht die Möglichkeit, dass der Auftragnehmer durch das Befolgen der Weisung einem Haftungsrisiko ausgesetzt wird, kann die Durchführung der Weisung bis zur Klärung der Haftung im Innenverhältnis – oder bis zu einer Einräumung sonstiger angemessener Sicherheiten durch den Auftraggeber zur Abwendung von Schäden des Auftragnehmers – ausgesetzt werden.

2) Eine von den Weisungen oder ohne Weisungen des Auftraggebers abweichende Verarbeitung ist nur zulässig, wenn der Auftragnehmer nach dem Recht der Europäischen Union oder der Mitgliedstaaten zur Datenverarbeitung verpflichtet ist. Im Falle einer solchen Verarbeitung, informiert der Auftragnehmer den Auftraggeber unverzüglich über beabsichtigte oder bereits eingeleitete Verarbeitung, es sei denn, dass das betreffende Recht der Europäischen Union oder des Mitgliedstaates eine solche Mitteilung aufgrund eines wichtigen öffentlichen Interesses verbietet; in diesem Fall erfolgt die Mitteilung unverzüglich, sobald die rechtlichen Hindernisse nicht mehr bestehen.

3) Weisungen sind grundsätzlich schriftlich oder in einem elektronischen Format (z.B. per E-Mail) zu erteilen. Mündliche Weisungen sind in begründeten Einzelfällen zulässig und werden vom Auftraggeber unverzüglich schriftlich oder in einem elektronischen Format bestätigt. In der Bestätigung ist ausdrücklich zu begründen, warum keine Weisung in Textform erfolgen konnte. Der Auftragnehmer hat Person, Datum und Uhrzeit der durch den Auftraggeber erteilten Weisung in angemessener Form zu dokumentieren.

4) Der Auftraggeber benennt auf Verlangen des Auftragnehmers eine oder mehrere weisungsberechtigte Personen. Personelle Änderungen sind dem Auftragnehmer unverzüglich mitzuteilen.

(4) Kontrollbefugnisse des Auftraggebers

1) Der Auftraggeber ist berechtigt, die Einhaltung der gesetzlichen und vertraglichen Vorschriften zum Datenschutz und zur Datensicherheit vor Beginn der Datenverarbeitung und während der Vertragslaufzeit regelmäßig, im erforderlichen Umfang, zu kontrollieren. Der Auftraggeber hat dafür zu sorgen, dass die Kontrollmaßnahmen verhältnismäßig sind und den Betrieb des Auftragnehmers nicht mehr als erforderlich beeinträchtigen.

2) Die Ergebnisse der Kontrollen und Weisungen sind vom Auftraggeber in geeigneter Weise zu protokollieren.

(5) Allgemeine Pflichten des Auftragnehmers

1) Die Verarbeitung der vertragsgegenständlichen Daten durch den Auftragnehmer erfolgt ausschließlich auf Grundlage der vertraglichen Vereinbarungen in Verbindung mit den ggf. erteilten Weisungen des Auftraggebers. Eine hiervon abweichende Verarbeitung ist nur zulässig, wenn der Auftragnehmer nach dem Recht der Europäischen Union oder der Mitgliedstaaten zur Datenverarbeitung verpflichtet ist. Im Falle einer solchen Verarbeitung, informiert der Auftragnehmer den Auftraggeber unverzüglich über beabsichtigte oder bereits eingeleitete Verarbeitung, es sei denn, dass das betreffende Recht der Europäischen Union oder des Mitgliedstaates eine solche Mitteilung aufgrund eines wichtigen öffentlichen Interesses verbietet; in diesem Fall erfolgt die Mitteilung unverzüglich, sobald die rechtlichen Hindernisse nicht mehr bestehen.

2) Der Auftragnehmer hat zu gewährleisten, dass sich die zur Verarbeitung der personenbezogenen Daten befugten Personen zur Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen (Art. 28 Abs. 3 lit. b DSGVO). Vor der Unterwerfung unter die Verschwiegenheitspflicht dürfen die betreffenden Personen keinen Zugang zu den vom Auftraggeber überlassenen personenbezogenen Daten erhalten.

(6) Technische und organisatorische Maßnahmen

1) Der Auftragnehmer hat geeignete technische und organisatorische Maßnahmen zur Gewährleistung eines angemessenen Schutzniveaus festgelegt und diese in Anlage 2 dieses Vertrags festgehalten. Die dort beschriebenen Maßnahmen wurden unter Beachtung der Vorgaben nach Art. 32 DSGVO ausgewählt. Der Auftragnehmer wird die technischen und organisatorischen Maßnahmen regelmäßig und anlassbezogen überprüfen und anpassen.

(7) Unterstützungspflichten von Auftragnehmer

1) Der Auftragnehmer wird den Auftraggeber gem. Art. 28 Abs. 3 lit. e DSGVO bei dessen Pflichten zur Wahrung der Betroffenenrechte aus Kapitel III, Art. 12 – 22 DSGVO unterstützen. Dies gilt insbesondere für die Erteilung von Auskünften und die Löschung, Berichtigung oder Einschränkung personenbezogener Daten. Der Auftragnehmer wird den Auftraggeber ferner gem. Art. 28 Abs. 3 lit. f DSGVO bei dessen Pflichten nach Art. 32-36 DSGVO (insb. Meldepflichten) unterstützen. Die Reichweite dieser Unterstützungspflichten bestimmt sich im Einzelfall unter Berücksichtigung der Art der Verarbeitung und der Informationen, die dem Auftragnehmer zur Verfügung stehen.

(8) Einsatz von Unterauftragsverarbeitern (Subunternehmer)

1) Der Auftragnehmer ist zum Einsatz von Unterauftragsverarbeitern (Subunternehmern) berechtigt. Alle zum Zeitpunkt des Vertragsschlusses bereits bestehenden Subunternehmerverhältnisse des Auftragnehmers sind diesem Vertrag abschließend in Anlage 3 aufgeführt. Für die in Anlage 3 aufgezählten Subunternehmer gilt die Zustimmung mit Abschluss dieses Vertrags als erteilt.

2) Beabsichtigt der Auftragnehmer den Einsatz weiterer Subunternehmer, wird der Auftragnehmer dies dem Auftraggeber rechtzeitig - spätestens jedoch zwei Wochen - vor deren Einsatz in schriftlicher oder elektronischer Form anzeigen. Der Auftraggeber hat nach dieser Mitteilung zwei Wochen Zeit, der Hinzuziehung des/der Subunternehmer zu widersprechen. Erfolgt innerhalb dieser Frist kein Widerspruch, gilt die Hinzuziehung des/der Subunternehmer(s) als genehmigt. In dringenden Fällen (z.B. bei kurzfristig benötigten Fehleranalysen oder Mängelbeseitigungen), kann der Auftragnehmer die Anzeige- und Widerspruchsfrist für Subunternehmer angemessen verkürzen. Erfolgt ein fristgerechter Widerspruch, dürfen die betroffenen Subunternehmer nicht eingesetzt werden. Widersprüche sind nur zulässig, wenn der Auftraggeber begründete Anhaltspunkte dafür hat, dass durch den Einsatz des Unterauftragnehmers die Datensicherheit oder der Datenschutz eingeschränkt würde, die Einhaltung gesetzlicher oder vertraglicher Bestimmungen gefährdet wäre und/oder sonstige berechtigte Interessen des Auftraggebers entgegenstehen; die entsprechenden Verdachtsmomente sind dem Widerspruch beizufügen.

3) Subunternehmer werden vom Auftragnehmer unter Beachtung der gesetzlichen und vertraglichen Vorgaben ausgewählt. Sämtliche Verträge zwischen Auftragsverarbeiter (Auftragnehmer) und Unterauftragsverarbeiter (Subunternehmer) müssen den gesetzlichen Vorschriften über die Verarbeitung personenbezogener Daten im Auftrag genügen; dies betrifft insbesondere die Implementierung geeigneter technischer und organisatorischer Maßnahmen nach Art. 32 DSGVO im Betrieb des Subunternehmers. Nebenleistungen, welche der Auftragnehmer zur Ausübung von geschäftlichen Tätigkeiten in Anspruch nimmt, stellen keine Unterauftragsverhältnisse im Sinne des Art. 28 DSGVO dar. Nebentätigkeiten in diesem Sinne sind insbesondere Telekommunikationsleistungen ohne konkreten Bezug zur Hauptleistung, Post- und Transportdienstleistungen sowie sonstige Maßnahmen, welche die Vertraulichkeit und/oder Integrität der Hard- und Software sicherstellen sollen und keinen konkreten Bezug zur Hauptleistung aufweisen. Der Auftragnehmer wird jedoch auch bei diesen Drittleistungen die Einhaltung der gesetzlichen Datenschutzstandards (insbesondere durch entsprechende Vertraulichkeitsvereinbarungen) sicherstellen.

4) Sämtliche Verträge zwischen dem Auftragnehmer und dem Unterauftragsverarbeiter (Subunternehmer) müssen den Anforderungen dieses Vertrags und den gesetzlichen Vorschriften über die Verarbeitung personenbezogener Daten im Auftrag genügen.

5) Die Beauftragung von Subunternehmern in Drittstaaten ist nur zulässig, wenn die gesetzlichen Voraussetzungen der Art. 44 ff. DSGVO gegeben sind und der Auftraggeber zugestimmt hat.

(9) Mitteilungspflichten des Auftragnehmers

1) Verstöße gegen diesen Vertrag, gegen Weisungen des Auftraggebers oder gegen sonstige datenschutzrechtliche Bestimmungen sind dem Auftraggeber unverzüglich mitzuteilen; das gleiche gilt bei Vorliegen eines entsprechenden begründeten Verdachts. Diese Pflicht gilt unabhängig davon, ob der Verstoß vom Auftragnehmer selbst, einer beim Auftragnehmer angestellten Person, einem Subunternehmer oder einer sonstigen Person, die der Auftragnehmer zur Erfüllung vertraglicher Pflichten eingesetzt hat, begangen wurde.

2) Ersucht ein Betroffener, eine Behörde oder ein sonstiger Dritter den Auftragnehmer um Auskunft, Berichtigung, Einschränkung der Verarbeitung oder Löschung, wird der Auftragnehmer die Anfrage unverzüglich an den Auftraggeber weiterleiten und das weitere Vorgehen mit ihm abstimmen.

3) Der Auftragnehmer wird den Auftraggeber unverzüglich informieren, wenn Aufsichtshandlungen oder sonstige Maßnahmen einer Behörde bevorstehen, von denen auch die Verarbeitung, Nutzung oder Erhebung der durch den Auftraggeber zur Verfügung gestellten personenbezogenen Daten betroffen sein könnten. Darüber hinaus hat der Auftragnehmer den Auftraggeber unverzüglich über alle Ereignisse oder Maßnahmen Dritter zu informieren, durch welche die vertragsgegenständlichen Daten gefährdet oder beeinträchtigt werden könnten.

(10) Vertragsbeendigung, Löschung und Rückgabe der Daten

1) Nach Abschluss der vertragsgegenständlichen Datenverarbeitung bzw. nach Beendigung dieses Vertrags hat der Auftragnehmer alle personenbezogenen Daten nach Wahl des Auftraggebers zu löschen oder zurückzugeben, sofern für den Auftragnehmer keine rechtliche Verpflichtung zur Speicherung der betreffenden Daten mehr besteht (z.B. gesetzliche Aufbewahrungsfristen).

(11) Datengeheimnis und Vertraulichkeit

1) Der Auftragnehmer ist unbefristet und über das Ende dieses Vertrages hinaus verpflichtet, die im Rahmen der vorliegenden Vertragsbeziehung erlangten personenbezogenen Daten vertraulich zu behandeln. Der Auftragnehmer verpflichtet sich, Mitarbeiter mit den einschlägigen Datenschutzbestimmungen und Geheimnisschutzregeln vertraut zu machen und sie zur Verschwiegenheit zu verpflichten, bevor diese ihre Tätigkeit beim Auftragnehmer aufnehmen.

(12) Schlussbestimmungen

1) Änderungen dieses Vertrags und Nebenabreden bedürfen der schriftlichen oder elektronischen Form, die eindeutig erkennen lässt, dass und welche Änderung oder Ergänzung der vorliegenden Bedingungen durch sie erfolgen soll.

2) Sind die Vertragsparteien Kaufleute, juristische Personen des öffentlichen Rechts oder öffentlich-rechtliches Sondervermögen, ist der Sitz des Auftragnehmers Gerichtsstand für alle Streitigkeiten aus diesem Vertrag; ausschließliche Gerichtsstände bleiben hiervon unberührt.

3) Sollte sich die DSGVO oder sonstige in Bezug genommenen gesetzlichen Regelungen während der Vertragslaufzeit ändern, gelten die hiesigen Verweise auch für die jeweiligen Nachfolgeregelungen.

4) Sollten einzelne Teile dieser Vereinbarung unwirksam sein oder werden, bleibt die Wirksamkeit der übrigen Bestimmungen hiervon unberührt.

5) Sämtliche Anlagen zu diesem Vertrag sind Vertragsbestandteil.

Vereinbarung Auftragsverarbeitung / Anlage 1

Leistungen, bei denen Daten im Auftrag verarbeitet werden

Wischen, um alle Spalten zu sehen

Leistung Verarbeitete Datenarten Betroffene Personenkategorien
Verarbeitung von Bestellungen Name E-Mail-Adresse Anschrift Geburtsdatum ggf. Bonitäts-Score Kunden des Auftraggebers
Verarbeitung von Newsletter-Empfängern Name E-Mail-Adresse Newsletterempfänger des Auftraggebers
Webhosting IP-Adressen von Webseitenbesuchern Eingaben in Kontaktformulare Analysen zum Nutzerverhalten Transaktionsdaten (Zahlungsdaten) Kundendaten Webseitenbesucher des Auftraggebers Kunden des Auftraggebers
Wartung von Online-Shops IP-Adressen von Webseitenbesuchern Eingaben in Kontaktformulare Analysen zum Nutzerverhalten Transaktionsdaten (Zahlungsdaten) Kundendaten Webseitenbesucher des Auftraggebers Kunden des Auftraggebers

Vereinbarung Auftragsverarbeitung / Anlage 2

Liste der bestehenden technischen und organisatorischen Maßnahmen des Auftragsverarbeiters nach Art. 32 DSGVO

Der Auftragnehmer setzt folgende technische und organisatorische Maßnahmen zum Schutz der vertragsgegenständlichen personenbezogenen Daten um. Die Maßnahmen wurden im Einklang mit Art. 32 DSGVO festgelegt.

(1) Sicherung der Arbeitsstätte des Auftragsverarbeiters (Zutrittskontrolle)

Die Arbeitsstätte des Auftragsverarbeiters wird in folgender Weise gegen Einbruch und sonstige unbefugte Zutritte gesichert:

  1. Manuelles Schließsystem / Türschlösser
  2. Zutrittskonzept / Besucherregelung

(2) Sicherung der IT-Systeme des Auftragsverarbeiters (Zugangskontrolle)

Die IT-Systeme des Auftragsverarbeiters werden in folgender Weise gegen unbefugte Zugriffe (z.B. Hackerangriffe) gesichert:

  1. Passwortvergabe
  2. Passwort-Richtlinien (regelmäßige Änderung, Mindestlänge, Komplexität etc.)
  3. Login in die IT-Systeme mit individuellem Benutzernamen und Passwort
  4. Verwaltung der Berechtigungen durch Systemadministratoren
  5. Anzahl der Systemadministratoren ist auf das „Notwendigste“ reduziert
  6. regelmäßige und anlassbezogene Aktualisierung und Überprüfung der Zugriffsrechte (insb. bei Ausscheiden von Mitarbeitern o.Ä.)
  7. Einsatz von Software und Hardware Firewalls
  8. Festplattenverschlüsselung
  9. Verschlüsselung der Datensicherungssysteme

(3) Protokollierung von Datenverarbeitungsprozessen (Eingabekontrolle)

Folgende Maßnahmen stellen sicher, dass der Auftragsverarbeiter jederzeit erkennen kann, welche Datenverarbeitungsprozesse in seinen Datenverarbeitungssystemen stattgefunden haben (z.B. Eingabe, Veränderung, Sperrung oder Löschung):

  1. Protokollierung von Zugriffen auf die IT-Systeme des Auftragsverarbeiter (Log-Protokolle)
  2. Protokollierung von Eingaben, Änderungen und Löschungen (Log-Protokolle)
  3. Protokollierung der Aktionen einzelner Nutzer
  4. Nachvollziehbarkeit von Eingabe, Änderung und Löschung von Daten durch individuelle Benutzernamen

(4) Sichere Löschung von Daten

Folgende Maßnahmen stellen die ordnungsgemäße Löschung der vertragsgegenständlichen Daten sicher:

  1. Ordnungsgemäße Vernichtung von ausgemusterten Datenträgern (DIN 66399)
  2. Einsatz von Aktenvernichtern (mindestens Stufe P-4)
  3. Ordnungsgemäße Bereinigung von Datenträgern vor Wiederverwendung

(5) Datenschutz bei den Subunternehmern des Auftragsverarbeiters

Folgende Maßnahmen stellen sicher, dass sich die vom Auftragsverarbeiter ausgewählten Subunternehmer datenschutzkonform verhalten:

  1. Auswahl der Subunternehmer unter Sorgfaltsgesichtspunkten (insb. hinsichtlich Datensicherheit)
  2. Abschluss von DSGVO-konformen Auftragsverarbeitungsverträgen mit dem Subunternehmer
  3. Laufende und anlassbezogene Prüfung des Subunternehmers
  4. Sicherstellung der Vernichtung der Daten beim Subunternehmer nach Beendigung des Auftrags

(6) Sicherung von Daten bei Transport und Übermittlung (Weitergabekontrolle)

Folgende Maßnahmen gewährleisten, dass personenbezogene Daten bei der Weitergabe (physisch und / oder digital) vor unbefugten Dritten geschützt werden:

  1. Einsatz von VPN-Tunneln
  2. Verschlüsselung des E-Mail-Verkehrs
  3. Verschlüsselung der sonstigen Kommunikationswege
  4. Verschlüsselung physischer Datenträger beim Transport

(7) Datensicherung und Backups (Verfügbarkeit und Wiederherstellbarkeit)

Folgende Maßnahmen stellen sicher, dass die vertragsgegenständlichen Daten jederzeit verfügbar sind:

  1. Backup- & Wiederherstellungskonzept
  2. Testen der Datenwiederherstellung
  3. Aufbewahrung von Datensicherungen zusätzlich an einem sicheren, ausgelagerten Ort
  4. Sicherung der Serverräume
  5. Unterbrechungsfreie Stromversorgung (USV)
  6. Klimatisierung der Serverräume
  7. Feuer- und Rauchmeldeanlagen in Serverräumen
  8. Feuerlöschgeräte in Serverräumen

(8) Überprüfung, Evaluierung und Anpassung der vorliegenden Maßnahmen

Der Auftragsverarbeiter wird die in dieser Anlage beschriebenen technischen und organisatorischen Maßnahmen im Abstand von 6 Monaten und anlassbezogen, prüfen, evaluieren und bei Bedarf anpassen.

Vereinbarung Auftragsverarbeitung / Anlage 3

Liste der bestehenden Subunternehmer zum Zeitpunkt des Vertragsschlusses

Wischen, um alle Spalten zu sehen

Subunternehmer Funktion
Hetzner Online GmbH
Industriestr. 25
91710 Gunzenhausen
Deutschland 		Betrieb der Server, auf denen die Softwarelösung gehostet und Daten gespeichert werden.
AC PM LLC
160 Shelbourne Rd Suite 03-101
Dublin, D04 E7K5
Irland 		Versand von E-Mails, beispielsweise Bestellbestätigungen und Versandbestätigungen.
Cloudflare INC
101 Townsend St
San Francisco, CA 94107
USA 		Content Delivery Network zur Auslieferung von Binärdaten. Daten mit Personenbezug werden vor der Übermittlung nach dem Stand der Technik stark verschlüsselt. Schlüssel verbleiben beim Auftragnehmer/Auftraggeber.
Backblaze INC
201 Baldwin Ave
San Mateo, CA 94401
USA 		Speicherung von Offsite-Backups. Alle Daten werden vor der Übermittlung nach dem Stand der Technik stark verschlüsselt. Schlüssel verbleiben beim Auftragnehmer/Auftraggeber.
Cobrowse.io LLC
10 Allen Rd
Wellesley, MA 02481
USA 		Temporäre Übertragung des aktuellen Bildschirminhalts zur Bearbeitung von Support-Anfragen. Personenbezogene Daten werden nicht übertragen.

Persönlich beraten, ohne Warteschleife und ohne Verkaufsdruck.

oder

Rückruf vereinbaren

Etwas ist schiefgelaufen. Bitte versuche es erneut.

oder kostenlos starten
Kostenlos starten

30 Tage kostenlos, ohne Zahlungsdaten und ohne automatische Verlängerung.

Vielen Dank!