Nutzungsvereinbarung für AlFi-Management

§ 1 Allgemeines und Pflichtangaben

1.     Das Vertragsverhältnis zwischen Ihnen („nachfolgend „Kunde“) kommt zustande mit der Firma AlFiSolutions UG (haftungsbeschränkt), Friedrich-Ebert-Ring 10, 55743 Idar-Oberstein (nachfolgend „Provider“).
2.     Der Vertrag kommt zustande, wenn der Kunde während des Bestellprozesses auf die Schaltfläche „Jetzt zahlungspflichtig bestellen“ klickt. Dieser Vorgang führt zugleich zur Einbeziehung dieser Nutzungsbedingungen.
3.     Der Vertragstext wird von uns nicht gespeichert und wird nicht zugänglich gehalten. Der Kunde erhält jedoch eine Bestätigungsmail über die Bestellung und kann die Nutzungsbedingungen selbsttätig speichern und/oder ausdrucken.
4.     Eingabefehler kann der Kunde erkennen, indem er vor dem zahlungspflichtigen Bestellen noch einmal eine Kontrolle der angezeigten Bestellübersicht vornimmt. Eine Berichtigung ist möglich, indem der Kunde den Bestellvorgang vollständig abbricht oder durch die „Zurück“-Funktion seines Browsers an die entsprechende Stelle im Bestellvorgang zurückspringt und eine Korrektur seiner Angaben vornimmt.
5.     Die für den Vertragsschluss zur Verfügung stehende Sprache ist deutsch.
6.     Der Provider ist keinen Verhaltenskodizes unterworfen.

§ 2 Vertragsgegenstand

1.     Der Provider ermöglicht dem Kunden im Rahmen dieses Vertrages die internetbasierte Nutzung (Software as a Service = SaaS) der Management-Software „AlFiManagement“.
2.     Vertragsgegenstand ist die
   1.        Überlassung der Software „AlFiManagement“ (nachfolgend als „Software“ bezeichnet) des Providers zur Nutzung über das Internet und
   2.        die Einräumung von Speicherplatz auf den Servern des Providers.
3.     Dem Provider ist es gestattet, bei der Einräumung von Speicherplatz Nachunternehmer einzubeziehen. Der Einsatz von Nachunternehmern entbindet den Provider nicht von seiner alleinigen Verpflichtung gegenüber dem Kunden zur vollständigen Vertragserfüllung.

§ 3 Softwareüberlassung

1.     Der Provider stellt dem Kunden für die Dauer dieses Vertrages die Software in der jeweils aktuellen Version über das Internet entgeltlich zur Verfügung. Zu diesem Zweck richtet der Provider die Software auf einem Server ein, der über das Internet für den Kunden erreichbar ist.
2.     Der jeweils aktuelle Funktionsumfang der Software ergibt sich aus ihrer aktuellen Leistungsbeschreibung auf der Web-Site des Providers unter http://app.alfi.management/.
3.     Der Provider beseitigt nach Maßgabe der technischen Möglichkeiten unverzüglich sämtliche Softwarefehler. Ein Fehler liegt dann vor, wenn die Software die in der Leistungsbeschreibung angegebenen Funktionen nicht erfüllt, fehlerhafte Ergebnisse liefert oder in anderer Weise nicht funktionsgerecht arbeitet, so dass die Nutzung der Software unmöglich oder eingeschränkt ist.

§ 4 Nutzungsrechte an der Software

1.     Der Provider räumt dem Kunden das nicht ausschließliche und nicht übertragbare Recht ein, die in diesem Vertrag bezeichnete Software während der Dauer des Vertrages im Rahmen der SaaS-Dienste bestimmungsgemäß zu nutzen.
2.     Ein eigenständiges Bearbeitungsrecht der Software steht dem Kunden nicht zu. Änderungen der Programmfunktionalitäten dürfen nur durch den Provider vorgenommen werden. Ein Rechtsanspruch auf Änderungen oder Erweiterungen des Funktionsumfangs besteht nicht.
3.     Der Kunde darf die Software nur vervielfältigen, soweit dies durch die bestimmungsgemäße Benutzung der Software laut jeweils aktueller Leistungsbeschreibung abgedeckt ist. Zur notwendigen Vervielfältigung zählt das Laden der Software in den Arbeitsspeicher auf dem Server des Providers, nicht jedoch die auch nur vorübergehende Installation oder das Speichern der Software auf Datenträgern (wie etwa Festplatten o.ä.) der vom Kunden eingesetzten Hardware.
4.     Der Kunde ist nicht berechtigt, die Software Dritten entgeltlich oder unentgeltlich zur Nutzung zur Verfügung zu stellen. Eine Weitervermietung der Software oder eine Weitergabe der Nutzeraccounts wird dem Kunden somit ausdrücklich nicht gestattet.

§ 5 Einräumung von Speicherplatz

1.     Der Provider überlässt dem Kunden einen definierten Speicherplatz auf einem Server zur Speicherung seiner Daten im Zusammenhang mit der Softwarenutzung. Die Speicherung von Daten außerhalb des Vertragszwecks ist unzulässig. Der Umfang des dem Kunden zur Verfügung gestellten Speicherplatzes ergibt sich aus dem gebuchten Leistungspaket gemäß der Anlage 1 zu diesem Vertrag.
2.     Der Kunde ist nicht berechtigt, diesen Speicherplatz einem Dritten teilweise oder vollständig, entgeltlich oder unentgeltlich zur Nutzung zu überlassen.
3.     Der Kunde ist verpflichtet, für eine eigene Datensicherung der beim Provider gespeicherten Daten zu sorgen, indem er die hochgeladenen Daten anderweitig sichert bzw. regelmäßig herunterlädt und/oder zum Herunterladen exportiert.
4.     Der Kunde bleibt in jedem Fall Alleinberechtigter an den Daten und kann daher jederzeit die Herausgabe einzelner oder sämtlicher Daten verlangen. Der Anspruch beschränkt sich hierbei auf die Herausgabe der gespeicherten Inhaltsdaten des Kunden, also auf die im Zusammenhang mit der Softwarenutzung erstellten oder hochgeladenen Dokumente, Tabellen, Bild- und Druckdateien, nicht jedoch auf die Programmdaten der Software. Der Anspruch besteht nur während der Vertragslaufzeit und nur soweit der Kunde die Daten nicht selbst herunterladen kann. Vorbehaltlich der §§ 69c – 69e UrhG hat der Kunde keinen Anspruch auf die Herstellung oder Herausgabe von Daten in interoperabiler Form. Die Herausgabe der Daten erfolgt nach Wahl des Kunden entweder durch Übergabe von Datenträgern oder durch Bereitstellung über ein Datennetz. Der Kunde hat keinen Anspruch darauf, auch die zur Verwendung der Daten geeignete Software zu erhalten.

§ 6 Unterbrechung/Beeinträchtigung der Erreichbarkeit

1.     Die Verfügbarkeit der vereinbarten Dienste nach § 1 Abs. 2 dieses Vertrags beträgt 98,5 % im Jahresdurchschnitt ausschließlich von Wartungsarbeiten, die wenigstens 24 Stunden vor ihrem Beginn durch eine Benachrichtigung des Kunden angekündigt wurden und außerhalb der üblichen Geschäftszeiten erfolgen. Als übliche Geschäftszeiten gilt vereinbart der Zeitraum von montags bis samstags jeweils zwischen 05:00 und 02:00 Uhr MESZ ohne bundesweite deutsche Feiertage.
2.     Der Kunde ist verpflichtet, jede Unterbrechung oder Beeinträchtigung der Dienste unverzüglich anzuzeigen. Bei schuldhafter Verletzung der Anzeigeobliegenheit sind Minderungs- und Schadensersatzansprüche des Kunden ausgeschlossen. Dies gilt nicht für Minderungsansprüche oder für Schäden, die ab Nachholung der Anzeige bestehen, soweit die gesetzlichen und/oder vertraglichen Voraussetzungen (insbesondere aus § 9 Abs. 4) zur Minderung bzw. zur Geltendmachung von Schadensersatz vorliegen.

§ 7 Pflichten des Kunden

1.     Der Kunde verpflichtet sich, auf dem zur Verfügung gestellten Speicherplatz keine rechtswidrigen, die Gesetze, behördlichen Auflagen oder Rechte Dritter verletzenden Inhalte abzulegen.
2.     Der Kunde ist verpflichtet, den unbefugten Zugriff Dritter auf die geschützten Bereiche der Software durch geeignete Vorkehrungen zu verhindern. Zu diesem Zwecke wird der Kunde, soweit erforderlich, seine Mitarbeiter auf die Einhaltung des Urheberrechts hinweisen.
3.     Gemäß § 4 Abs. 3  ist der Kunde selbst für die Eingabe und Pflege seiner zur Nutzung der SaaS-Dienste erforderlichen Daten und Informationen verantwortlich.
4.     Der Kunde ist verpflichtet, seine Daten und Informationen vor der Eingabe auf Viren oder sonstige schädliche Komponenten zu prüfen und hierzu dem Stand der Technik entsprechende Virenschutzprogramme einzusetzen.
5.     Der Kunde wird für den Zugriff auf die Nutzung der SaaS-Dienste selbst eine „User ID“ und ein Passwort generieren, die zur weiteren Nutzung der SaaS-Dienste erforderlich sind. Der Kunde ist verpflichtet, „User ID“ und Passwort geheim zu halten und Dritten gegenüber nicht zugänglich zu machen. Für die Mitarbeiter des Kunden gelten diese Regelungen entsprechend. Der Kunde verpflichtet sich, seine Mitarbeiter in Textform auf die Einhaltung der vorgenannten Regelungen hinzuweisen.
6.     Die von dem Kunden auf dem für ihn bestimmten Speicherplatz abgelegten Inhalte können urheber- und datenschutzrechtlich geschützt sein. Der Kunde räumt dem Provider hiermit das Recht ein, die auf dem Server abgelegten Inhalte dem Kunden bei dessen Abfragen über das Internet zugänglich machen zu dürfen und, insbesondere sie hierzu zu vervielfältigen und zu übermitteln sowie zum Zwecke der Datensicherung vervielfältigen zu können.

§ 8 Vergütung

1.     Der Kunde verpflichtet sich, dem Provider für die Überlassung der Software und die Einräumung des Speicherplatzes das vereinbarte monatliche Entgelt zzgl. gesetzlicher MwSt. zu bezahlen. Sofern nicht anders vereinbart, richtet sich die Vergütung nach den im Zeitpunkt des Vertragsschlusses gültigen Leistungspaketen des Providers (Anlage 1).
2.     Einwendungen gegen die Abrechnung der vom Provider erbrachten Leistungen hat der Kunde innerhalb einer Frist von vier Wochen nach Zugang der Rechnung in Textform bei der auf der Rechnung angegebenen Stelle zu erheben. Nach Ablauf der vorgenannten Frist gilt die Abrechnung als vom Kunden genehmigt. Der Provider wird den Kunden mit Übersendung der Rechnung auf die Bedeutung seines Verhaltens besonders hinweisen.

§ 9 Mängelhaftung/Haftung

1.     Der Provider garantiert die Funktions- und die Betriebsbereitschaft der SaaS-Dienste nach den Bestimmungen dieses Vertrages.
2.     Für den Fall, dass Leistungen des Providers von unberechtigten Dritten unter Verwendung der Zugangsdaten des Kunden in Anspruch genommen werden, haftet der Kunde für dadurch anfallende Entgelte im Rahmen der zivilrechtlichen Haftung bis zum Eingang des Kundenauftrages zur Änderung der Zugangsdaten oder der Meldung des Verlusts oder Diebstahl, es sei denn, der Kunde weist den unverschuldeten Verlust bzw. die unverschuldete Kenntnisnahme von den Zugangsdaten durch den Dritten nach.
3.     Der Provider ist zur sofortigen Sperre des Speicherplatzes berechtigt, wenn der begründete Verdacht besteht, dass die gespeicherten Daten rechtswidrig sind und/oder Rechte Dritter verletzen. Ein begründeter Verdacht für eine Rechtswidrigkeit und/oder eine Rechtsverletzung liegt insbesondere dann vor, wenn Gerichte, Behörden und/oder sonstige Dritte den Provider davon in Kenntnis setzen. Der Provider hat den Kunden von der Sperre und dem Grund hierfür unverzüglich zu verständigen.
4.     Schadensersatzansprüche gegen den Provider sind unabhängig vom Rechtsgrund ausgeschlossen, es sei denn, der Provider, seine gesetzlichen Vertreter oder Erfüllungsgehilfen haben vorsätzlich oder grob fahrlässig gehandelt. Für leichte Fahrlässigkeit haftet der Provider nur, wenn eine der vertragswesentlichen Pflichten durch den Provider, seine gesetzlichen Vertreter oder leitende Angestellte oder Erfüllungsgehilfen verletzt wurde. Der Provider haftet dabei nur für vorhersehbare Schäden, mit deren Entstehung typischerweise gerechnet werden muss. Vertragswesentliche Pflichten sind solche Pflichten, die die Grundlage des Vertrags bilden, die entscheidend für den Abschluss des Vertrags waren und auf deren Erfüllung der Kunde vertrauen darf.
5.     Für den Verlust von Daten haftet der Provider insoweit nicht, als der Schaden darauf beruht, dass es der Kunde unterlassen hat, eigene Datensicherungen [TH3]durchzuführen und dadurch sicherzustellen, dass verloren gegangene Daten mit vertretbarem Aufwand wiederhergestellt werden können.
6.     Der Provider haftet unbeschränkt für vorsätzlich oder fahrlässig verursachte Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit durch den Provider, seine gesetzlichen Vertreter oder Erfüllungsgehilfen.

§ 10Laufzeit und Kündigung

1.     Das Vertragsverhältnis beginnt mit der Anmeldung und Registrierung durch den Kunden. Für die Laufzeit und die Verlängerung des Vertrages sind die Bestimmungen des vom Kunden gebuchten Leistungspakets gemäß der Anlage 1 maßgeblich.
2.     Unberührt bleibt das Recht jeder Vertragspartei, den Vertrag aus wichtigem Grunde fristlos zu kündigen. Zur fristlosen Kündigung ist der Provider insbesondere berechtigt, wenn der Kunde fällige Zahlungen trotz Mahnung und Nachfristsetzung nicht leistet oder die vertraglichen Bestimmungen über die Nutzung der SaaS-Dienste verletzt. Eine fristlose Kündigung setzt hierbei in jedem Falle voraus, dass der andere Teil schriftlich abgemahnt und aufgefordert wird, den vermeintlichen Grund zur fristlosen Kündigung in angemessener Zeit zu beseitigen.

§ 11 Datenschutz/Geheimhaltung

1.     Der Kunde wird bei der Nutzung der Software die anwendbaren datenschutzrechtlichen Bestimmungen einhalten. Der Provider ist insoweit nicht Verantwortlicher im Sinne des Art. 4 Nr. 7 DS-GVO.
2.     Für die Verarbeitung der personenbezogenen Daten des Kunden gilt die Datenschutzerklärung des Providers gemäß der Anlage 2. Die Vertragsparteien sind sich einig, zusätzlich zu diesen Nutzungsvereinbarungen auch die als Anlage 3 beigefügte Vereinbarung zur Auftragsverarbeitung vereinbart ist, in der die Dauer der Verarbeitung, Art und Zweck der Verarbeitung, die Art der personenbezogenen Daten, die Kategorien betroffener Personen und die im Rahmen der Auftragsverarbeitung bestehenden Pflichten und Rechte des Kunden festgelegt werden.
3.     Der Kunde verpflichtet sich, über alle ihm im Rahmen der Vorbereitung, Durchführung und Erfüllung dieses Vertrages zur Kenntnis gelangten vertraulichen Vorgänge, insbesondere Geschäfts- oder Betriebsgeheimnisse des Providers, strengstes Stillschweigen zu bewahren und diese weder weiterzugeben noch auf sonstige Art zu verwerten. Dies gilt gegenüber jeglichen unbefugten Dritten, d.h. auch gegenüber unbefugten Mitarbeitern sowohl des Providers als auch des Kunden, sofern die Weitergabe von Informationen nicht zur ordnungsgemäßen Erfüllung der vertraglichen Verpflichtungen des Providers erforderlich ist. In Zweifelsfällen wird sich der Provider vom Kunden vor einer solchen Weitergabe eine Zustimmung erteilen lassen.

§ 12 Anwendbares Recht, Gerichtsstand

1.     Auf vorliegenden Vertrag findet deutsches Recht unter Ausschluss des UN-Kaufrechts Anwendung.
2.     Für Streitigkeiten aus diesem Vertrag ist gegenüber Kaufleuten im Sinne des HGB, juristischen Personen des öffentlichen Rechts oder öffentlich-rechtlichen Sondervermögen ausschließlicher Gerichtsstand 55743 Idar-Oberstein.

§ 13 Sonstiges

1.     Mündliche Nebenabreden sind nicht getroffen. Änderungen, Ergänzungen und Zusätze dieses Vertrages haben nur Gültigkeit, wenn sie zwischen den Vertragsparteien schriftlich vereinbart werden. Dies gilt auch für die Abänderung dieser Vertragsbestimmung.
2.     Sollte eine Bestimmung dieses Vertrages unwirksam sein oder werden, so berührt dies die Wirksamkeit des Vertrages im Übrigen nicht. Die unwirksame Bestimmung gilt als durch eine wirksame Regelung ersetzt, die dem wirtschaftlichen Zweck der unwirksamen Bestimmung am nächsten kommt. Entsprechendes gilt im Fall einer Vertragslücke.
3.     Anlagen, auf die in diesem Vertrag Bezug genommen wird, sind Vertragsbestandteil.

Anlage 1 Leistungspakete

Anlage 2 Datenschutzerklärung

I. Allgemeine Hinweise

Als Provider von AlFiManagement und der Internetseite https://alfi.management nehmen wir den Schutz personenbezogener Daten sehr ernst. Wir behandeln personenbezogene Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie auf Grundlage dieser Datenschutzerklärung. Die rechtlichen Grundlagen finden Sie insbesondere in der Datenschutz-Grundverordnung (DS-GVO) sowie im Bundesdatenschutzgesetz (BDSG).

Wenn Sie unser Programm oder unsere Webseite benutzen, werden je nach Art und Umfang der Nutzung verschiedene personenbezogene Daten verarbeitet. Personenbezogene Daten sind Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt (z.B. mittels Zuordnung zu einer Online-Kennung) identifiziert werden kann. Darunter fallen Informationen wie der Name, die Anschrift, die Telefonnummer und das Geburtsdatum.

Die vorliegende Datenschutzerklärung informiert Sie gemäß Art. 12 ff. DS-GVO über den Umgang mit Ihren personenbezogenen Daten bei der Nutzung unserer Software und unserer Website. Sie erläutert insbesondere, welche Daten wir erheben und wofür wir sie nutzen. Zudem informiert sie Sie darüber, wie und zu welchem Zweck das geschieht.

Diese Datenschutzerklärung bezieht sich ausdrücklich auf die website- und programmspezifischen Datenverarbeitungsprozesse beim Besuch unserer Website unter https://alfi.management und bei der Nutzung von AlFiManagement.

II. Verantwortlicher

Verantwortlicher ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, E-Mail-Adressen o.Ä.) entscheidet. Verantwortlicher im Sinne der DS-GVO und der geltenden nationalen Datenschutzgesetze (insb. BDSG) sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

AlFiSolutions UG (haftungsbeschränkt)

Friedrich-Ebert-Ring 10

55743 Idar-Oberstein

Handelsregister: HRB 23689

Registergericht: Bad-Kreuznach

gesetzlich vertreten durch die Geschäftsführer Finn Bamberger und Alexander Führer

info@alfi.solutions

Ein Datenschutzbeauftragter ist mangels gesetzlicher Verpflichtung nicht bestimmt.

IV. Zwecke und Rechtsgrundlagen der Verarbeitung von Daten

1. Aufruf und Besuch unserer Website – Server-Log-Dateien

Zum Zweck der technischen Bereitstellung der Website, ist es erforderlich, dass wir bestimmte, durch Ihren Browser automatisch übermittelte Informationen verarbeiten, damit unsere Website in Ihrem Browser angezeigt werden kann und Sie die Website nutzen können. Diese Informationen werden bei jedem Aufruf unserer Website automatisch erfasst und automatisch in so genannten Server-Log-Dateien gespeichert. Dies sind:

• Browsertyp und Browserversion
• verwendetes Betriebssystem
• Website, von der aus der Zugriff erfolgt (Referrer URL)
• Hostname des zugreifenden Rechners
• Datum und Uhrzeit des Zugriffs
• IP-Adresse des anfragenden Rechners

Die Speicherung der vorgenannten Zugriffsdaten ist zur Bereitstellung einer funktionsfähigen Website und zur Sicherstellung der Systemsicherheit aus technischen Gründen erforderlich. Dies gilt auch für die Speicherung Ihrer IP-Adresse, die notwendigerweise erfolgt und unter weiteren Voraussetzungen zumindest theoretisch eine Zuordnung zu Ihrer Person ermöglichen kann. Über die vorstehend genannten Zwecke hinaus verwenden wir Server-Log-Dateien ausschließlich zur bedarfsgerechten Gestaltung und Optimierung unseres Internetangebotes rein statistisch und ohne Rückschluss auf Ihre Person. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen, auch eine Auswertung der Daten zu Marketingzwecken findet nicht statt.

Die im Rahmen der Nutzung unserer Website erhobenen Zugriffsdaten werden nur für den Zeitraum aufbewahrt, für den diese Daten zur Erreichung der vorstehenden Zwecke benötigt werden. Ihre IP-Adresse wird hierbei zu Zwecken der IT-Sicherheit auf unserem Webserver für maximal 7 Tage [TH5]gespeichert.

Soweit Sie unsere Website besuchen, um sich über unser Produkt- und Leistungsangebot zu informieren oder dieses zu nutzen, ist Grundlage für die vorübergehende Speicherung und Verarbeitung der Zugriffsdaten Art. 6 Abs. 1 S. 1 lit. b DS-GVO (Rechtsgrundlage), der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen gestattet. Darüber hinaus dient vorliegend Art. 6 Abs. 1 S. 1 lit. f DS-GVO als Rechtsgrundlage für die vorübergehende Speicherung der technischen Zugriffsdaten. Unser berechtigtes Interesse besteht hierbei darin, Ihnen eine technisch funktionierende und benutzerfreundlich gestaltete Website zur Verfügung stellen zu können sowie die Sicherheit unserer Systeme zu gewährleisten.

2. Anmeldung & Registrierung

Zur Registrierung ist die Angabe einer E-Mail-Adresse erforderlich. Bei einer Anmeldung zur Testphase oder zum Kauf erheben wir zusätzliche folgende Daten von Ihnen:

• Unternehmensname
• Unternehmenstyp
• Adresse
• Branche
• Mitarbeiterzahl
• Name des Ansprechpartners/Verantwortlichen
• Geburtsdatum des Ansprechpartners/Verantwortlichen
• Position des Ansprechpartners/Verantwortlichen

Die vorgenannte Verarbeitung Ihrer personenbezogenen Daten erfolgt, um Sie als unseren Kunden identifizieren zu können und zur ordnungsgemäßen Vertragsabwicklung, einschließlich der Abrechnung sowie um sonstige gesetzliche Pflichten, die uns ggf. im Zusammenhang mit unserer Geschäftstätigkeit treffen, zu erfüllen. Hierzu zählen insbesondere handels-, gewerbe- oder steuerrechtliche Aufbewahrungsfristen. Wir verarbeiten Ihre personenbezogenen Daten dabei gemäß Art. 6 Abs. 1 S. 1 lit. c DS-GVO (Rechtsgrundlage) zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen.

Wir verarbeiten Ihre personenbezogenen Daten zudem, um unsere Rechte geltend und unsere rechtlichen Ansprüche durchsetzen zu können. Ebenfalls verarbeiten wir Ihre personenbezogenen Daten, um uns gegen rechtliche Ansprüche verteidigen zu können. Schließlich verarbeiten wir Ihre personenbezogenen Daten, soweit dies zur Abwehr oder Verfolgung von Straftaten erforderlich ist. Wir verarbeiten Ihre personenbezogenen Daten hierbei zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DS-GVO (Rechtsgrundlage), soweit wir rechtliche Ansprüche geltend machen oder uns bei rechtlichen Streitigkeiten verteidigen oder wir Straftaten verhindern oder aufklären (berechtigtes Interesse).

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (zB Zusendungen von Informationsmaterialien und Angeboten) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DS-GVO, also vor dem 25.5.2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt und Verarbeitungen bis dahin nicht betroffen sind.

V. Empfänger von Daten

Innerhalb unseres Unternehmens erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen (zB technische Dienstleister, Versandunternehmen, Entsorgungsunternehmen) können zu diesen Zwecken Daten erhalten. Wir beschränken die Weitergabe Ihrer personenbezogener Daten dabei auf das Notwendige unter Berücksichtigung der datenschutzrechtlichen Vorgaben. Teilweise erhalten die Empfänger Ihre personenbezogenen Daten als Auftragsverarbeiter und sind dann bei dem Umgang mit Ihren personenbezogenen Daten streng an unsere Weisungen gebunden. Teilweise agieren die Empfänger selbständig in eigener datenschutzrechtlicher Verantwortlichkeit und sind hierbei ebenfalls verpflichtet, die Anforderungen der DS-GVO und sonstiger datenschutzrechtlicher Bestimmungen zu wahren.

Schließlich übermitteln wir im Einzelfall personenbezogene Daten an unsere Berater in rechtlichen oder steuerlichen Angelegenheiten, wobei diese Empfänger aufgrund ihrer berufsrechtlichen Stellung zur besonderen Vertraulichkeit und Geheimhaltung verpflichtet sind.

VI. Dauer der Datenspeicherung

Wir verarbeiten und speichern Ihre personenbezogenen Daten zunächst für die Dauer, für die der jeweilige Nutzungszweck eine entsprechende Speicherung erfordert (vgl. oben zu den einzelnen Verarbeitungszwecken). Das schließt ggf. auch die Zeiträume der Anbahnung eines Vertrages (vorvertragliches Rechtsverhältnis) und der Abwicklung eines Vertrages mit ein. Auf dieser Grundlage werden personenbezogene Daten im Rahmen der Erfüllung unserer vertraglichen und/oder gesetzlichen Pflichten regelmäßig gelöscht, es sei denn, ihre befristete Weiterverarbeitung ist zu folgenden Zwecken erforderlich:

• Erfüllung gesetzlicher Aufbewahrungspflichten, die sich zB aus dem Handelsgesetzbuch (§§ 238, 257 Abs. 4 HGB) und der Abgabenordnung (§ 147 Abs. 3, 4 AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zu zehn Jahre.
• Erhaltung von Beweismitteln unter Berücksichtigung der Verjährungsvorschriften. Nach den §§ 194 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.

VII. Datensicherheit

Personenbezogene Daten werden durch uns mittels geeigneter technischer und organisatorischer Maßnahmen geschützt, um ein angemessenes Schutzniveau zu gewährleisten und die Persönlichkeitsrechte der betroffenen Personen zu wahren. Die getroffenen Maßnahmen dienen unter anderem der Vermeidung eines unerlaubten Zugriffs auf die durch uns genutzten technischen Einrichtungen sowie dem Schutz personenbezogener Daten vor unerlaubter Kenntnisnahme durch Dritte. Insbesondere nutzt diese Website aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Ihrer Kontaktanfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden. Dennoch weisen wir darauf hin, dass die Datenübertragung im Internet (zB bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist insoweit nicht möglich.

VIII. Ihre Rechte als betroffene Person

Ihnen stehen unter den gesetzlichen Voraussetzungen die nachfolgenden Rechte als betroffene Person zu:

• Sie sind jederzeit berechtigt, im Rahmen von Art. 15 DS-GVO von uns eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten; ist dies der Fall, sind Sie im Rahmen von Art. 15 DS-GVO ferner berechtigt, Auskunft über diese personenbezogenen Daten sowie bestimmte weitere Informationen (ua Verarbeitungszwecke, Kategorien personenbezogener Daten, Kategorien von Empfängern, geplante Speicherdauer, die Herkunft der Daten, den Einsatz einer automatisierten Entscheidungsfindung und im Fall des Drittlandtransfers die geeigneten Garantien) und eine Kopie Ihrer Daten zu erhalten. Es gelten die Einschränkungen des § 34 BDSG.
• Sie sind berechtigt, nach Art. 16 DS-GVO von uns zu verlangen, dass wir die über Sie gespeicherten personenbezogenen Daten berichtigen, wenn diese unzutreffend oder fehlerhaft sind.
• Sie sind berechtigt, unter den Voraussetzungen von Art. 17 DS-GVO von uns zu verlangen, dass wir Sie betreffende personenbezogene Daten unverzüglich löschen. Das Recht auf Löschung besteht ua nicht, wenn die Verarbeitung der personenbezogenen Daten erforderlich ist zB zur Erfüllung einer rechtlichen Verpflichtung (bspw. gesetzliche Aufbewahrungspflichten) oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Darüber hinaus gelten die Einschränkungen des § 35 BDSG.
• Sie sind berechtigt, unter den Voraussetzungen von Art. 18 DS-GVO von uns zu verlangen, dass wir die Verarbeitung Ihrer personenbezogenen Daten einschränken.
• Sie sind berechtigt, unter den Voraussetzungen von Art. 20 DS-GVO von uns zu verlangen, dass wir Ihnen die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format übergeben.
• Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DS-GVO, also vor dem 25.5.2018, uns gegenüber erteilt wurden. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Zur Erklärung des Widerrufs reicht eine formlose Mitteilung zB per E-Mail an uns.
• Sie sind berechtigt, unter den Voraussetzungen von Art. 21 DS-GVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, so dass wir die Verarbeitung Ihrer personenbezogenen Daten beenden müssen. Das Widerspruchsrecht besteht nur in den in Art. 21 DS-GVO vorgesehenen Grenzen. Zudem können unsere Interessen einer Beendigung der Verarbeitung entgegenstehen, so dass wir trotz Ihres Widerspruchs berechtigt sind, Ihre personenbezogenen Daten zu verarbeiten. Einen Widerspruch gegen etwaige Direktmarketingmaßnahmen werden wir unmittelbar und ohne nochmalige Abwägung der bestehenden Interessen berücksichtigen.
• Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer Daten, die aufgrund von Art. 6 Abs. 1 S. 1 lit. f DS-GVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) oder Art. 6 Abs. 1 S. 1 lit. e DS-GVO (Datenverarbeitung im öffentlichen Interesse) erfolgt, Widerspruch einzulegen, wenn dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an uns als Verantwortlichen gemäß Abschnitt II. dieser Erklärung.
• Beschwerderecht bei einer Aufsichtsbehörde: Unter den Voraussetzungen von Art. 77 DS-GVO steht Ihnen ein Beschwerderecht bei einer zuständigen Aufsichtsbehörde zu. Insbesondere können Sie sich mit einer Beschwerde an die für uns zuständige Aufsichtsbehörde, Klicken Sie hier, um Text einzugeben, Tel. Klicken Sie hier, um Text einzugeben E-Mail Klicken Sie hier, um Text einzugeben oder eine sonstige zuständige Aufsichtsbehörde wenden. Eine Liste der Datenschutzaufsichtsbehörden sowie deren Kontaktdaten können folgendem Link entnommen werden: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

IX. Pflicht zur Bereitstellung von Daten

Grundsätzlich sind Sie nicht verpflichtet, uns Ihre personenbezogenen Daten mitzuteilen. Wenn Sie dies jedoch nicht tun, werden wir Ihnen unsere Website nicht uneingeschränkt zur Verfügung stellen können oder Ihre Anfragen an uns nicht beantworten können. Personenbezogene Daten, die wir nicht zwingend für die oben genannten Verarbeitungszwecke benötigen, sind entsprechend als freiwillige Angaben gekennzeichnet.

X. Automatisierte Entscheidungsfindung/Profiling

Wir setzen keine automatisierte Entscheidungsfindung oder ein Profiling (eine automatisierte Analyse Ihrer persönlichen Umstände) ein.

XII. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den 01. März 2024. Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Fassung finden Sie unter https://alfi.management/privacy.

Anlage 3 Vereinbarung zur Auftragsdatenvereinbarung