Nutzungsvereinbarung für AlFi-Management
§ 1 Allgemeines und Pflichtangaben
- Das Vertragsverhältnis zwischen Ihnen („nachfolgend „Kunde“) kommt zustande mit der Firma AlFiSolutions UG (haftungsbeschränkt), Friedrich-Ebert-Ring 10, 55743 Idar-Oberstein (nachfolgend „Provider“).
- Der Vertrag kommt zustande, wenn der Kunde während des Bestellprozesses auf die Schaltfläche „Jetzt zahlungspflichtig bestellen“ klickt. Dieser Vorgang führt zugleich zur Einbeziehung dieser Nutzungsbedingungen.
- Der Vertragstext wird von uns nicht gespeichert und wird nicht zugänglich gehalten. Der Kunde erhält jedoch eine Bestätigungsmail über die Bestellung und kann die Nutzungsbedingungen selbsttätig speichern und/oder ausdrucken.
- Eingabefehler kann der Kunde erkennen, indem er vor dem zahlungspflichtigen Bestellen noch einmal eine Kontrolle der angezeigten Bestellübersicht vornimmt. Eine Berichtigung ist möglich, indem der Kunde den Bestellvorgang vollständig abbricht oder durch die „Zurück“-Funktion seines Browsers an die entsprechende Stelle im Bestellvorgang zurückspringt und eine Korrektur seiner Angaben vornimmt.
- Die für den Vertragsschluss zur Verfügung stehende Sprache ist deutsch.
- Der Provider ist keinen Verhaltenskodizes unterworfen.
§ 2 Vertragsgegenstand
- Der Provider ermöglicht dem Kunden im Rahmen dieses Vertrages die internetbasierte Nutzung (Software as a Service = SaaS) der Management-Software „AlFiManagement“.
- Vertragsgegenstand ist die
- Überlassung der Software „AlFiManagement“ (nachfolgend als „Software“ bezeichnet) des Providers zur Nutzung über das Internet und
- die Einräumung von Speicherplatz auf den Servern des Providers.
- Dem Provider ist es gestattet, bei der Einräumung von Speicherplatz Nachunternehmer einzubeziehen. Der Einsatz von Nachunternehmern entbindet den Provider nicht von seiner alleinigen Verpflichtung gegenüber dem Kunden zur vollständigen Vertragserfüllung.
- Neben der Bereitstellung der Software bietet der Provider den Verkauf von Hardware, insbesondere der Kassensysteme Sunmi D3 Mini und Sunmi D3 Pro, an. Die Einzelheiten zur Hardware, einschließlich Ausstattung und Funktionsweise, werden in separaten Produktbeschreibungen festgehalten.
§ 3 Verkauf von Hardware
- Geltungsbereich und Vertragsabschluss: Diese Bedingungen gelten für den Verkauf von Hardware, insbesondere der Kassensysteme Sunmi D3 Mini und Sunmi D3 Pro. Der Kaufvertrag kommt mit der Bestellbestätigung durch den Provider zustande.
- Gewährleistung und Herstellergarantie:
- Gewährleistung: Der Provider gewährt die gesetzliche Gewährleistung von 24 Monaten ab Übergabe der Hardware.
- Herstellergarantie: Zusätzlich bietet der Hersteller Sunmi eine Garantie von 36 Monaten auf die Hardware an. Diese Garantieansprüche können direkt beim Hersteller geltend gemacht werden.
- Gewährleistung und Herstellergarantie:
- Geltungsbereich und Vertragsabschluss: Diese Bedingungen gelten für den Verkauf von Hardware, insbesondere der Kassensysteme Sunmi D3 Mini und Sunmi D3 Pro. Der Kaufvertrag kommt mit der Bestellbestätigung durch den Provider zustande.
- Geltungsbereich und Vertragsabschluss: Diese Bedingungen gelten für den Verkauf von Hardware, insbesondere der Kassensysteme Sunmi D3 Mini und Sunmi D3 Pro. Der Kaufvertrag kommt mit der Bestellbestätigung durch den Provider zustande.
- Geltungsbereich und Vertragsabschluss: Diese Bedingungen gelten für den Verkauf von Hardware, insbesondere der Kassensysteme Sunmi D3 Mini und Sunmi D3 Pro. Der Kaufvertrag kommt mit der Bestellbestätigung durch den Provider zustande.
§ 4 Softwareüberlassung
- Der Provider stellt dem Kunden für die Dauer dieses Vertrages die Software in der jeweils aktuellen Version über das Internet entgeltlich zur Verfügung. Zu diesem Zweck richtet der Provider die Software auf einem Server ein, der über das Internet für den Kunden erreichbar ist.
- Der jeweils aktuelle Funktionsumfang der Software ergibt sich aus ihrer aktuellen Leistungsbeschreibung auf der Web-Site des Providers unter http://app.alfi.management/.
- Der Provider beseitigt nach Maßgabe der technischen Möglichkeiten unverzüglich sämtliche Softwarefehler. Ein Fehler liegt dann vor, wenn die Software die in der Leistungsbeschreibung angegebenen Funktionen nicht erfüllt, fehlerhafte Ergebnisse liefert oder in anderer Weise nicht funktionsgerecht arbeitet, so dass die Nutzung der Software unmöglich oder eingeschränkt ist.
§ 5 Nutzungsrechte an der Software
- Der Provider räumt dem Kunden das nicht ausschließliche und nicht übertragbare Recht ein, die in diesem Vertrag bezeichnete Software während der Dauer des Vertrages im Rahmen der SaaS-Dienste bestimmungsgemäß zu nutzen.
- Ein eigenständiges Bearbeitungsrecht der Software steht dem Kunden nicht zu. Änderungen der Programmfunktionalitäten dürfen nur durch den Provider vorgenommen werden. Ein Rechtsanspruch auf Änderungen oder Erweiterungen des Funktionsumfangs besteht nicht.
- Der Kunde darf die Software nur vervielfältigen, soweit dies durch die bestimmungsgemäße Benutzung der Software laut jeweils aktueller Leistungsbeschreibung abgedeckt ist. Zur notwendigen Vervielfältigung zählt das Laden der Software in den Arbeitsspeicher auf dem Server des Providers, nicht jedoch die auch nur vorübergehende Installation oder das Speichern der Software auf Datenträgern (wie etwa Festplatten o.ä.) der vom Kunden eingesetzten Hardware.
- Der Kunde ist nicht berechtigt, die Software Dritten entgeltlich oder unentgeltlich zur Nutzung zur Verfügung zu stellen. Eine Weitervermietung der Software oder eine Weitergabe der Nutzeraccounts wird dem Kunden somit ausdrücklich nicht gestattet.
§ 6 Einräumung von Speicherplatz
- Der Provider überlässt dem Kunden einen definierten Speicherplatz auf einem Server zur Speicherung seiner Daten im Zusammenhang mit der Softwarenutzung. Die Speicherung von Daten außerhalb des Vertragszwecks ist unzulässig. Der Umfang des dem Kunden zur Verfügung gestellten Speicherplatzes ergibt sich aus dem gebuchten Leistungspaket gemäß der Anlage 1 zu diesem Vertrag.
- Der Kunde ist nicht berechtigt, diesen Speicherplatz einem Dritten teilweise oder vollständig, entgeltlich oder unentgeltlich zur Nutzung zu überlassen.
- Der Kunde ist verpflichtet, für eine eigene Datensicherung der beim Provider gespeicherten Daten zu sorgen, indem er die hochgeladenen Daten anderweitig sichert bzw. regelmäßig herunterlädt und/oder zum Herunterladen exportiert.
- Der Kunde bleibt in jedem Fall Alleinberechtigter an den Daten und kann daher jederzeit die Herausgabe einzelner oder sämtlicher Daten verlangen. Der Anspruch beschränkt sich hierbei auf die Herausgabe der gespeicherten Inhaltsdaten des Kunden, also auf die im Zusammenhang mit der Softwarenutzung erstellten oder hochgeladenen Dokumente, Tabellen, Bild- und Druckdateien, nicht jedoch auf die Programmdaten der Software. Der Anspruch besteht nur während der Vertragslaufzeit und nur soweit der Kunde die Daten nicht selbst herunterladen kann. Vorbehaltlich der §§ 69c – 69e UrhG hat der Kunde keinen Anspruch auf die Herstellung oder Herausgabe von Daten in interoperabiler Form. Die Herausgabe der Daten erfolgt nach Wahl des Kunden entweder durch Übergabe von Datenträgern oder durch Bereitstellung über ein Datennetz. Der Kunde hat keinen Anspruch darauf, auch die zur Verwendung der Daten geeignete Software zu erhalten.
§ 7 Unterbrechung/Beeinträchtigung der Erreichbarkeit
- Die Verfügbarkeit der vereinbarten Dienste nach § 1 Abs. 2 dieses Vertrags beträgt 98,5 % im Jahresdurchschnitt ausschließlich von Wartungsarbeiten, die wenigstens 24 Stunden vor ihrem Beginn durch eine Benachrichtigung des Kunden angekündigt wurden und außerhalb der üblichen Geschäftszeiten erfolgen. Als übliche Geschäftszeiten gilt vereinbart der Zeitraum von montags bis samstags jeweils zwischen 05:00 und 02:00 Uhr MESZ ohne bundesweite deutsche Feiertage.
- Der Kunde ist verpflichtet, jede Unterbrechung oder Beeinträchtigung der Dienste unverzüglich anzuzeigen. Bei schuldhafter Verletzung der Anzeigeobliegenheit sind Minderungs- und Schadensersatzansprüche des Kunden ausgeschlossen. Dies gilt nicht für Minderungsansprüche oder für Schäden, die ab Nachholung der Anzeige bestehen, soweit die gesetzlichen und/oder vertraglichen Voraussetzungen (insbesondere aus § 9 Abs. 4) zur Minderung bzw. zur Geltendmachung von Schadensersatz vorliegen.
§ 8 Pflichten des Kunden
- Der Kunde verpflichtet sich, auf dem zur Verfügung gestellten Speicherplatz keine rechtswidrigen, die Gesetze, behördlichen Auflagen oder Rechte Dritter verletzenden Inhalte abzulegen.
- Der Kunde ist verpflichtet, den unbefugten Zugriff Dritter auf die geschützten Bereiche der Software durch geeignete Vorkehrungen zu verhindern. Zu diesem Zwecke wird der Kunde, soweit erforderlich, seine Mitarbeiter auf die Einhaltung des Urheberrechts hinweisen.
- Gemäß § 4 Abs. 3 ist der Kunde selbst für die Eingabe und Pflege seiner zur Nutzung der SaaS-Dienste erforderlichen Daten und Informationen verantwortlich.
- Der Kunde ist verpflichtet, seine Daten und Informationen vor der Eingabe auf Viren oder sonstige schädliche Komponenten zu prüfen und hierzu dem Stand der Technik entsprechende Virenschutzprogramme einzusetzen.
- Der Kunde wird für den Zugriff auf die Nutzung der SaaS-Dienste selbst eine „User ID“ und ein Passwort generieren, die zur weiteren Nutzung der SaaS-Dienste erforderlich sind. Der Kunde ist verpflichtet, „User ID“ und Passwort geheim zu halten und Dritten gegenüber nicht zugänglich zu machen. Für die Mitarbeiter des Kunden gelten diese Regelungen entsprechend. Der Kunde verpflichtet sich, seine Mitarbeiter in Textform auf die Einhaltung der vorgenannten Regelungen hinzuweisen.
- Die von dem Kunden auf dem für ihn bestimmten Speicherplatz abgelegten Inhalte können urheber- und datenschutzrechtlich geschützt sein. Der Kunde räumt dem Provider hiermit das Recht ein, die auf dem Server abgelegten Inhalte dem Kunden bei dessen Abfragen über das Internet zugänglich machen zu dürfen und, insbesondere sie hierzu zu vervielfältigen und zu übermitteln sowie zum Zwecke der Datensicherung vervielfältigen zu können.
§ 9 Vergütung
- Der Kunde verpflichtet sich, dem Provider für die Überlassung der Software und die Einräumung des Speicherplatzes das vereinbarte monatliche Entgelt zzgl. gesetzlicher MwSt. zu bezahlen. Sofern nicht anders vereinbart, richtet sich die Vergütung nach den im Zeitpunkt des Vertragsschlusses gültigen Leistungspaketen des Providers (Anlage 1).
- Einwendungen gegen die Abrechnung der vom Provider erbrachten Leistungen hat der Kunde innerhalb einer Frist von vier Wochen nach Zugang der Rechnung in Textform bei der auf der Rechnung angegebenen Stelle zu erheben. Nach Ablauf der vorgenannten Frist gilt die Abrechnung als vom Kunden genehmigt. Der Provider wird den Kunden mit Übersendung der Rechnung auf die Bedeutung seines Verhaltens besonders hinweisen.
§ 10 Mängelhaftung/Haftung
- Der Provider garantiert die Funktions- und die Betriebsbereitschaft der SaaS-Dienste nach den Bestimmungen dieses Vertrages.
- Für den Fall, dass Leistungen des Providers von unberechtigten Dritten unter Verwendung der Zugangsdaten des Kunden in Anspruch genommen werden, haftet der Kunde für dadurch anfallende Entgelte im Rahmen der zivilrechtlichen Haftung bis zum Eingang des Kundenauftrages zur Änderung der Zugangsdaten oder der Meldung des Verlusts oder Diebstahl, es sei denn, der Kunde weist den unverschuldeten Verlust bzw. die unverschuldete Kenntnisnahme von den Zugangsdaten durch den Dritten nach.
- Der Provider ist zur sofortigen Sperre des Speicherplatzes berechtigt, wenn der begründete Verdacht besteht, dass die gespeicherten Daten rechtswidrig sind und/oder Rechte Dritter verletzen. Ein begründeter Verdacht für eine Rechtswidrigkeit und/oder eine Rechtsverletzung liegt insbesondere dann vor, wenn Gerichte, Behörden und/oder sonstige Dritte den Provider davon in Kenntnis setzen. Der Provider hat den Kunden von der Sperre und dem Grund hierfür unverzüglich zu verständigen.
- Schadensersatzansprüche gegen den Provider sind unabhängig vom Rechtsgrund ausgeschlossen, es sei denn, der Provider, seine gesetzlichen Vertreter oder Erfüllungsgehilfen haben vorsätzlich oder grob fahrlässig gehandelt. Für leichte Fahrlässigkeit haftet der Provider nur, wenn eine der vertragswesentlichen Pflichten durch den Provider, seine gesetzlichen Vertreter oder leitende Angestellte oder Erfüllungsgehilfen verletzt wurde. Der Provider haftet dabei nur für vorhersehbare Schäden, mit deren Entstehung typischerweise gerechnet werden muss. Vertragswesentliche Pflichten sind solche Pflichten, die die Grundlage des Vertrags bilden, die entscheidend für den Abschluss des Vertrags waren und auf deren Erfüllung der Kunde vertrauen darf.
- Für den Verlust von Daten haftet der Provider insoweit nicht, als der Schaden darauf beruht, dass es der Kunde unterlassen hat, eigene Datensicherungen [TH3]durchzuführen und dadurch sicherzustellen, dass verloren gegangene Daten mit vertretbarem Aufwand wiederhergestellt werden können.
- Der Provider haftet unbeschränkt für vorsätzlich oder fahrlässig verursachte Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit durch den Provider, seine gesetzlichen Vertreter oder Erfüllungsgehilfen.
- Für die Hardware gelten die Bestimmungen des § 3. Die Haftung des Providers für die Hardware beschränkt sich auf die gesetzliche Gewährleistung. Weitergehende Ansprüche können im Rahmen der Herstellergarantie direkt beim Hersteller Sunmi geltend gemacht werden.
§ 11 Laufzeit und Kündigung
- Das Vertragsverhältnis beginnt mit der Anmeldung und Registrierung durch den Kunden. Für die Laufzeit und die Verlängerung des Vertrages sind die Bestimmungen des vom Kunden gebuchten Leistungspakets gemäß der Anlage 1 maßgeblich.
- Unberührt bleibt das Recht jeder Vertragspartei, den Vertrag aus wichtigem Grunde fristlos zu kündigen. Zur fristlosen Kündigung ist der Provider insbesondere berechtigt, wenn der Kunde fällige Zahlungen trotz Mahnung und Nachfristsetzung nicht leistet oder die vertraglichen Bestimmungen über die Nutzung der SaaS-Dienste verletzt. Eine fristlose Kündigung setzt hierbei in jedem Falle voraus, dass der andere Teil schriftlich abgemahnt und aufgefordert wird, den vermeintlichen Grund zur fristlosen Kündigung in angemessener Zeit zu beseitigen.
§ 12 Datenschutz/Geheimhaltung
- Der Kunde wird bei der Nutzung der Software die anwendbaren datenschutzrechtlichen Bestimmungen einhalten. Der Provider ist insoweit nicht Verantwortlicher im Sinne des Art. 4 Nr. 7 DS-GVO.
- Für die Verarbeitung der personenbezogenen Daten des Kunden gilt die Datenschutzerklärung des Providers gemäß der Anlage 2. Die Vertragsparteien sind sich einig, zusätzlich zu diesen Nutzungsvereinbarungen auch die als Anlage 3 beigefügte Vereinbarung zur Auftragsverarbeitung vereinbart ist, in der die Dauer der Verarbeitung, Art und Zweck der Verarbeitung, die Art der personenbezogenen Daten, die Kategorien betroffener Personen und die im Rahmen der Auftragsverarbeitung bestehenden Pflichten und Rechte des Kunden festgelegt werden.
- Der Kunde verpflichtet sich, über alle ihm im Rahmen der Vorbereitung, Durchführung und Erfüllung dieses Vertrages zur Kenntnis gelangten vertraulichen Vorgänge, insbesondere Geschäfts- oder Betriebsgeheimnisse des Providers, strengstes Stillschweigen zu bewahren und diese weder weiterzugeben noch auf sonstige Art zu verwerten. Dies gilt gegenüber jeglichen unbefugten Dritten, d.h. auch gegenüber unbefugten Mitarbeitern sowohl des Providers als auch des Kunden, sofern die Weitergabe von Informationen nicht zur ordnungsgemäßen Erfüllung der vertraglichen Verpflichtungen des Providers erforderlich ist. In Zweifelsfällen wird sich der Provider vom Kunden vor einer solchen Weitergabe eine Zustimmung erteilen lassen.
§ 13 Anwendbares Recht, Gerichtsstand
- Auf vorliegenden Vertrag findet deutsches Recht unter Ausschluss des UN-Kaufrechts Anwendung.
- Für Streitigkeiten aus diesem Vertrag ist gegenüber Kaufleuten im Sinne des HGB, juristischen Personen des öffentlichen Rechts oder öffentlich-rechtlichen Sondervermögen ausschließlicher Gerichtsstand 55743 Idar-Oberstein.
§ 14 Sonstiges
- Mündliche Nebenabreden sind nicht getroffen. Änderungen, Ergänzungen und Zusätze dieses Vertrages haben nur Gültigkeit, wenn sie zwischen den Vertragsparteien schriftlich vereinbart werden. Dies gilt auch für die Abänderung dieser Vertragsbestimmung.
- Sollte eine Bestimmung dieses Vertrages unwirksam sein oder werden, so berührt dies die Wirksamkeit des Vertrages im Übrigen nicht. Die unwirksame Bestimmung gilt als durch eine wirksame Regelung ersetzt, die dem wirtschaftlichen Zweck der unwirksamen Bestimmung am nächsten kommt. Entsprechendes gilt im Fall einer Vertragslücke.
- Anlagen, auf die in diesem Vertrag Bezug genommen wird, sind Vertragsbestandteil.
Anlage 1 Leistungspakete
Grundlegende Bundles:
(1) STARTER BUNDLE
Leistungsumfang:
- 1 Nutzerkonto
- Aufgabenverwaltung
- Dateiverwaltung (10GB Speicher) pro Nutzer
- E-Mail-Verwaltung (1 Konto) pro Nutzer
- Kalender
- Chat
Preisinformationen:
- 39 € pro Monat
- + 10 € pro zusätzlichen Nutzer/Monat
(2) BUSINESS BUNDLE
Leistungsumfang:
- 5 Nutzerkonten
- Aufgabenverwaltung
- Dateiverwaltung (30 Speicher) pro Nutzer
- E-Mail-Verwaltung (2 Konten) pro Nutzer
- Kalender
- Zeiterfassung
- Kundenverwaltung
- Chat mit Konferenzfunktion
Preisinformationen:
- 89 € pro Monat
- + 15 € pro zusätzlichen Nutzer/Monat
(3) PROFESSIONAL BUNDLE
Leistungsumfang:
- 20 Nutzerkonten
- Aufgabenverwaltung
- Dateiverwaltung (50GB Speicher) pro Nutzer
- E-Mail-Verwaltung (3 Konten) pro Nutzer
- Kalender
- Zeiterfassung
- Kundenverwaltung
- Statistiken
- Chat mit Konferenzfunktion
Preisinformationen:
- 249 € pro Monat
- + 20 € pro zusätzlichen Nutzer/Monat
(4) ENTERPRISE BUNDLE
Leistungsumfang:
- 50 Nutzerkonten
- Aufgabenverwaltung
- Dateiverwaltung (100GB Speicher) pro Nutzer
- E-Mail-Verwaltung (5 Konten) pro Nutzer
- Kalender
- Zeiterfassung
- Kundenverwaltung
- Statistiken
- Lagerverwaltung
- Chat mit Konferenzfunktion
Preisinformationen:
- 499 € pro Monat
- + 25 € pro zusätzlichen Nutzer/Monat
Massgeschneiderte Bundles:
(1) RETAIL ESSENTIALS BUNDLE
Leistungsumfang:
- 2 Nutzerkonten
- Dateiverwaltung (10GB Speicher) pro Nutzer
- E-Mail-Verwaltung (1 Konto) pro Nutzer
- Kalender
- Lagerverwaltung
- Statistiken
- Kundenverwaltung
- Kasse
- Chat
Preisinformationen:
- 65 € pro Monat
- + 10 € pro zusätzlichen Nutzer/Monat
(2) FAMILY BUNDLE
Leistungsumfang:
- 5 Nutzerkonten
- Dateiverwaltung (100GB Speicher) pro Nutzer
- E-Mail-Verwaltung (1 Konto) pro Nutzer
- Kalender
- Chat
Preisinformationen:
- 26 € pro Monat
- + 8 € pro zusätzlichen Nutzer/Monat
(2) STORAGE BUNDLE
Leistungsumfang:
- 2 Nutzerkonten
- Dateiverwaltung (250GB Speicher) pro Nutzer
Preisinformationen:
- 12 € pro Monat
- + 3 € pro zusätzlichen Nutzer/Monat
Erweiterungen:
(1) SPEICHERERWEITERUNG
(2) ZUSÄTZLICHE E-MAIL-KONTEN
(3) Statistikmodul
(4) MODULANPASSUNG
(5) ALFIPOINT
(6) ALFISTATION
Anlage 2 Datenschutzerklärung
I. Allgemeine Hinweise
Als Provider von AlFiManagement und der Internetseite https://alfi.management nehmen wir den Schutz personenbezogener Daten sehr ernst. Wir behandeln personenbezogene Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie auf Grundlage dieser Datenschutzerklärung. Die rechtlichen Grundlagen finden Sie insbesondere in der Datenschutz-Grundverordnung (DS-GVO) sowie im Bundesdatenschutzgesetz (BDSG).
Wenn Sie unser Programm oder unsere Webseite benutzen, werden je nach Art und Umfang der Nutzung verschiedene personenbezogene Daten verarbeitet. Personenbezogene Daten sind Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt (z.B. mittels Zuordnung zu einer Online-Kennung) identifiziert werden kann. Darunter fallen Informationen wie der Name, die Anschrift, die Telefonnummer und das Geburtsdatum.
Die vorliegende Datenschutzerklärung informiert Sie gemäß Art. 12 ff. DS-GVO über den Umgang mit Ihren personenbezogenen Daten bei der Nutzung unserer Software und unserer Website. Sie erläutert insbesondere, welche Daten wir erheben und wofür wir sie nutzen. Zudem informiert sie Sie darüber, wie und zu welchem Zweck das geschieht.
Diese Datenschutzerklärung bezieht sich ausdrücklich auf die website- und programmspezifischen Datenverarbeitungsprozesse beim Besuch unserer Website unter https://alfi.management und bei der Nutzung von AlFiManagement.
II. Verantwortlicher
Verantwortlicher ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, E-Mail-Adressen o.Ä.) entscheidet. Verantwortlicher im Sinne der DS-GVO und der geltenden nationalen Datenschutzgesetze (insb. BDSG) sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:
AlFiSolutions UG (haftungsbeschränkt)
Friedrich-Ebert-Ring 10
55743 Idar-Oberstein
Handelsregister: HRB 23689
Registergericht: Bad-Kreuznach
gesetzlich vertreten durch die Geschäftsführer Finn Bamberger und Alexander Führer
info@alfisolutions.de
Ein Datenschutzbeauftragter ist mangels gesetzlicher Verpflichtung nicht bestimmt.
IV. Zwecke und Rechtsgrundlagen der Verarbeitung von Daten
1. Aufruf und Besuch unserer Website – Server-Log-Dateien
Zum Zweck der technischen Bereitstellung der Website, ist es erforderlich, dass wir bestimmte, durch Ihren Browser automatisch übermittelte Informationen verarbeiten, damit unsere Website in Ihrem Browser angezeigt werden kann und Sie die Website nutzen können. Diese Informationen werden bei jedem Aufruf unserer Website automatisch erfasst und automatisch in so genannten Server-Log-Dateien gespeichert. Dies sind:
- Browsertyp und Browserversion
- verwendetes Betriebssystem
- Website, von der aus der Zugriff erfolgt (Referrer URL)
- Hostname des zugreifenden Rechners
- Datum und Uhrzeit des Zugriffs
- IP-Adresse des anfragenden Rechners
Die Speicherung der vorgenannten Zugriffsdaten ist zur Bereitstellung einer funktionsfähigen Website und zur Sicherstellung der Systemsicherheit aus technischen Gründen erforderlich. Dies gilt auch für die Speicherung Ihrer IP-Adresse, die notwendigerweise erfolgt und unter weiteren Voraussetzungen zumindest theoretisch eine Zuordnung zu Ihrer Person ermöglichen kann. Über die vorstehend genannten Zwecke hinaus verwenden wir Server-Log-Dateien ausschließlich zur bedarfsgerechten Gestaltung und Optimierung unseres Internetangebotes rein statistisch und ohne Rückschluss auf Ihre Person. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen, auch eine Auswertung der Daten zu Marketingzwecken findet nicht statt.
Die im Rahmen der Nutzung unserer Website erhobenen Zugriffsdaten werden nur für den Zeitraum aufbewahrt, für den diese Daten zur Erreichung der vorstehenden Zwecke benötigt werden. Ihre IP-Adresse wird hierbei zu Zwecken der IT-Sicherheit auf unserem Webserver für maximal 7 Tage [TH5]gespeichert.
Soweit Sie unsere Website besuchen, um sich über unser Produkt- und Leistungsangebot zu informieren oder dieses zu nutzen, ist Grundlage für die vorübergehende Speicherung und Verarbeitung der Zugriffsdaten Art. 6 Abs. 1 S. 1 lit. b DS-GVO (Rechtsgrundlage), der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen gestattet. Darüber hinaus dient vorliegend Art. 6 Abs. 1 S. 1 lit. f DS-GVO als Rechtsgrundlage für die vorübergehende Speicherung der technischen Zugriffsdaten. Unser berechtigtes Interesse besteht hierbei darin, Ihnen eine technisch funktionierende und benutzerfreundlich gestaltete Website zur Verfügung stellen zu können sowie die Sicherheit unserer Systeme zu gewährleisten.
2. Anmeldung & Registrierung
Zur Registrierung ist die Angabe einer E-Mail-Adresse erforderlich. Bei einer Anmeldung zur Testphase oder zum Kauf erheben wir zusätzliche folgende Daten von Ihnen:
- Unternehmensname
- Unternehmenstyp
- Adresse
- Branche
- Mitarbeiterzahl
- Name des Ansprechpartners/Verantwortlichen
- Geburtsdatum des Ansprechpartners/Verantwortlichen
- Position des Ansprechpartners/Verantwortlichen
Die vorgenannte Verarbeitung Ihrer personenbezogenen Daten erfolgt, um Sie als unseren Kunden identifizieren zu können und zur ordnungsgemäßen Vertragsabwicklung, einschließlich der Abrechnung sowie um sonstige gesetzliche Pflichten, die uns ggf. im Zusammenhang mit unserer Geschäftstätigkeit treffen, zu erfüllen. Hierzu zählen insbesondere handels-, gewerbe- oder steuerrechtliche Aufbewahrungsfristen. Wir verarbeiten Ihre personenbezogenen Daten dabei gemäß Art. 6 Abs. 1 S. 1 lit. c DS-GVO (Rechtsgrundlage) zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen.
Wir verarbeiten Ihre personenbezogenen Daten zudem, um unsere Rechte geltend und unsere rechtlichen Ansprüche durchsetzen zu können. Ebenfalls verarbeiten wir Ihre personenbezogenen Daten, um uns gegen rechtliche Ansprüche verteidigen zu können. Schließlich verarbeiten wir Ihre personenbezogenen Daten, soweit dies zur Abwehr oder Verfolgung von Straftaten erforderlich ist. Wir verarbeiten Ihre personenbezogenen Daten hierbei zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DS-GVO (Rechtsgrundlage), soweit wir rechtliche Ansprüche geltend machen oder uns bei rechtlichen Streitigkeiten verteidigen oder wir Straftaten verhindern oder aufklären (berechtigtes Interesse).
Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (zB Zusendungen von Informationsmaterialien und Angeboten) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DS-GVO, also vor dem 25.5.2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt und Verarbeitungen bis dahin nicht betroffen sind.
V. Empfänger von Daten
Innerhalb unseres Unternehmens erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen (zB technische Dienstleister, Versandunternehmen, Entsorgungsunternehmen) können zu diesen Zwecken Daten erhalten. Wir beschränken die Weitergabe Ihrer personenbezogener Daten dabei auf das Notwendige unter Berücksichtigung der datenschutzrechtlichen Vorgaben. Teilweise erhalten die Empfänger Ihre personenbezogenen Daten als Auftragsverarbeiter und sind dann bei dem Umgang mit Ihren personenbezogenen Daten streng an unsere Weisungen gebunden. Teilweise agieren die Empfänger selbständig in eigener datenschutzrechtlicher Verantwortlichkeit und sind hierbei ebenfalls verpflichtet, die Anforderungen der DS-GVO und sonstiger datenschutzrechtlicher Bestimmungen zu wahren.
Schließlich übermitteln wir im Einzelfall personenbezogene Daten an unsere Berater in rechtlichen oder steuerlichen Angelegenheiten, wobei diese Empfänger aufgrund ihrer berufsrechtlichen Stellung zur besonderen Vertraulichkeit und Geheimhaltung verpflichtet sind.
VI. Dauer der Datenspeicherung
Wir verarbeiten und speichern Ihre personenbezogenen Daten zunächst für die Dauer, für die der jeweilige Nutzungszweck eine entsprechende Speicherung erfordert (vgl. oben zu den einzelnen Verarbeitungszwecken). Das schließt ggf. auch die Zeiträume der Anbahnung eines Vertrages (vorvertragliches Rechtsverhältnis) und der Abwicklung eines Vertrages mit ein. Auf dieser Grundlage werden personenbezogene Daten im Rahmen der Erfüllung unserer vertraglichen und/oder gesetzlichen Pflichten regelmäßig gelöscht, es sei denn, ihre befristete Weiterverarbeitung ist zu folgenden Zwecken erforderlich:
- Erfüllung gesetzlicher Aufbewahrungspflichten, die sich zB aus dem Handelsgesetzbuch (§§ 238, 257 Abs. 4 HGB) und der Abgabenordnung (§ 147 Abs. 3, 4 AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zu zehn Jahre.
- Erhaltung von Beweismitteln unter Berücksichtigung der Verjährungsvorschriften. Nach den §§ 194 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.
VII. Datensicherheit
Personenbezogene Daten werden durch uns mittels geeigneter technischer und organisatorischer Maßnahmen geschützt, um ein angemessenes Schutzniveau zu gewährleisten und die Persönlichkeitsrechte der betroffenen Personen zu wahren. Die getroffenen Maßnahmen dienen unter anderem der Vermeidung eines unerlaubten Zugriffs auf die durch uns genutzten technischen Einrichtungen sowie dem Schutz personenbezogener Daten vor unerlaubter Kenntnisnahme durch Dritte. Insbesondere nutzt diese Website aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Ihrer Kontaktanfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden. Dennoch weisen wir darauf hin, dass die Datenübertragung im Internet (zB bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist insoweit nicht möglich.
VIII. Ihre Rechte als betroffene Person
Ihnen stehen unter den gesetzlichen Voraussetzungen die nachfolgenden Rechte als betroffene Person zu:
- Sie sind jederzeit berechtigt, im Rahmen von Art. 15 DS-GVO von uns eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten; ist dies der Fall, sind Sie im Rahmen von Art. 15 DS-GVO ferner berechtigt, Auskunft über diese personenbezogenen Daten sowie bestimmte weitere Informationen (ua Verarbeitungszwecke, Kategorien personenbezogener Daten, Kategorien von Empfängern, geplante Speicherdauer, die Herkunft der Daten, den Einsatz einer automatisierten Entscheidungsfindung und im Fall des Drittlandtransfers die geeigneten Garantien) und eine Kopie Ihrer Daten zu erhalten. Es gelten die Einschränkungen des § 34 BDSG.
- Sie sind berechtigt, nach Art. 16 DS-GVO von uns zu verlangen, dass wir die über Sie gespeicherten personenbezogenen Daten berichtigen, wenn diese unzutreffend oder fehlerhaft sind.
- Sie sind berechtigt, unter den Voraussetzungen von Art. 17 DS-GVO von uns zu verlangen, dass wir Sie betreffende personenbezogene Daten unverzüglich löschen. Das Recht auf Löschung besteht ua nicht, wenn die Verarbeitung der personenbezogenen Daten erforderlich ist zB zur Erfüllung einer rechtlichen Verpflichtung (bspw. gesetzliche Aufbewahrungspflichten) oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Darüber hinaus gelten die Einschränkungen des § 35 BDSG.
- Sie sind berechtigt, unter den Voraussetzungen von Art. 18 DS-GVO von uns zu verlangen, dass wir die Verarbeitung Ihrer personenbezogenen Daten einschränken.
- Sie sind berechtigt, unter den Voraussetzungen von Art. 20 DS-GVO von uns zu verlangen, dass wir Ihnen die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format übergeben.
- Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DS-GVO, also vor dem 25.5.2018, uns gegenüber erteilt wurden. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Zur Erklärung des Widerrufs reicht eine formlose Mitteilung zB per E-Mail an uns.
- Sie sind berechtigt, unter den Voraussetzungen von Art. 21 DS-GVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, so dass wir die Verarbeitung Ihrer personenbezogenen Daten beenden müssen. Das Widerspruchsrecht besteht nur in den in Art. 21 DS-GVO vorgesehenen Grenzen. Zudem können unsere Interessen einer Beendigung der Verarbeitung entgegenstehen, so dass wir trotz Ihres Widerspruchs berechtigt sind, Ihre personenbezogenen Daten zu verarbeiten. Einen Widerspruch gegen etwaige Direktmarketingmaßnahmen werden wir unmittelbar und ohne nochmalige Abwägung der bestehenden Interessen berücksichtigen.
- Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer Daten, die aufgrund von Art. 6 Abs. 1 S. 1 lit. f DS-GVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) oder Art. 6 Abs. 1 S. 1 lit. e DS-GVO (Datenverarbeitung im öffentlichen Interesse) erfolgt, Widerspruch einzulegen, wenn dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an uns als Verantwortlichen gemäß Abschnitt II. dieser Erklärung.
- Beschwerderecht bei einer Aufsichtsbehörde: Unter den Voraussetzungen von Art. 77 DS-GVO steht Ihnen ein Beschwerderecht bei einer zuständigen Aufsichtsbehörde zu. Insbesondere können Sie sich mit einer Beschwerde an die für uns zuständige Aufsichtsbehörde, Klicken Sie hier, um Text einzugeben, Tel. Klicken Sie hier, um Text einzugeben E-Mail Klicken Sie hier, um Text einzugeben oder eine sonstige zuständige Aufsichtsbehörde wenden. Eine Liste der Datenschutzaufsichtsbehörden sowie deren Kontaktdaten können folgendem Link entnommen werden: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.
IX. Pflicht zur Bereitstellung von Daten
Grundsätzlich sind Sie nicht verpflichtet, uns Ihre personenbezogenen Daten mitzuteilen. Wenn Sie dies jedoch nicht tun, werden wir Ihnen unsere Website nicht uneingeschränkt zur Verfügung stellen können oder Ihre Anfragen an uns nicht beantworten können. Personenbezogene Daten, die wir nicht zwingend für die oben genannten Verarbeitungszwecke benötigen, sind entsprechend als freiwillige Angaben gekennzeichnet.
X. Automatisierte Entscheidungsfindung/Profiling
Wir setzen keine automatisierte Entscheidungsfindung oder ein Profiling (eine automatisierte Analyse Ihrer persönlichen Umstände) ein.
XII. Aktualität und Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig und hat den 01. März 2024. Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Fassung finden Sie unter https://alfi.management/privacy.
Anlage 3 Vereinbarung zur Auftragsdatenvereinbarung
§ 1 Vertragsgegenstand
Mit separater Nutzungsvereinbarung vom heutigen Tag (nachfolgend „Leistungsvereinbarung“) haben die Parteien die Nutzung der vom Provider bereitgestellten Unternehmenssoftware AlFiManagement durch den Kunden vereinbart. Dabei erhält der Auftragnehmer Zugriff auf personenbezogene Daten und verarbeitet diese ausschließlich im Auftrag und nach Weisung des Auftraggebers im Sinne von Art. 4 Ziff. 8 und Art. 28 DS-GVO. Gegenstand des vorliegenden Vertrags ist die Einhaltung der nachfolgend genannten Aufgaben durch den Auftragnehmer betreffend des Datenumgangs im Zusammenhang mit der Leistungsvereinbarung.
§ 2 Verpflichtungen des Auftragnehmers
- Umfang, Art und Zweck der Verarbeitung personenbezogener Daten durch den Auftragnehmer für den Auftraggeber sind im Detail in der Leistungsvereinbarung festgelegt.
- Dem Auftragnehmer ist eine abweichende oder über die Festlegungen in der Anl. 1 dieses Vertrags hinausgehende Verarbeitung von personenbezogenen Daten untersagt.
- Unter Berücksichtigung der in der Leistungsvereinbarung festgelegten Details sind folgende Datenarten/-kategorien Gegenstand der Verarbeitung personenbezogener Daten:
- Personenstammdaten von Kunden und Mitarbeitern
- Kommunikationsdaten (z.B. Telefon, E-Mail) von Kunden und Mitarbeitern
- weitere Daten gemäß eigener Erfassung durch den Auftraggeber
- Die Verarbeitung der Daten findet ausschließlich im Gebiet der Bundesrepublik Deutschland, in einem Mitgliedsstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum statt. Jede Verlagerung in ein Drittland bedarf der vorherigen schriftlichen Zustimmung des Auftraggebers und darf nur erfolgen, wenn die besonderen Voraussetzungen der Art. 44 bis 49 DS-GVO erfüllt sind.
- Die Vorschriften dieses Vertrags finden Anwendung auf alle Tätigkeiten, die mit der Leistungsvereinbarung in Zusammenhang stehen und bei denen der Auftragnehmer und seine Beschäftigten oder durch den Auftragnehmer Beauftragte mit personenbezogenen Daten in Berührung kommen, die vom Auftraggeber stammen oder für den Auftraggeber erhoben wurden.
- Der Auftragnehmer ist verpflichtet, die gesetzlichen Bestimmungen über den Datenschutz zu beachten und die aus dem Bereich des Auftraggebers erlangten Informationen nicht an Dritte weiterzugeben oder deren Zugriff auszusetzen. Unterlagen und Daten sind gegen die Kenntnisnahme durch Unbefugte unter Berücksichtigung des Stands der Technik zu sichern. Der Auftragnehmer ist hierbei berechtigt, die dieser Vereinbarung unterliegenden Daten auf Servern von Dienstleitern zu speichern bzw. speichern zu lassen, soweit hierdurch die Vorgaben dieser Vereinbarung sowie der allgemeinen datenschutzrechtlichen Bestimmungen beachtet und der Dienstleister des Auftragnehmers mittels eigener Vereinbarung zur Auftragsverarbeitung im vorgenannten Sinne verpflichtet wird.
- Es ist den bei der Datenverarbeitung durch den Auftragnehmer beschäftigten Personen untersagt, personenbezogene Daten unbefugt zu erheben, zu verarbeiten oder zu nutzen. Der Auftragnehmer wird alle Personen, die von ihm mit der Bearbeitung und der Erfüllung dieses Vertrags betraut werden, in Schriftform zur Vertraulichkeit verpflichten (Verpflichtung zur Vertraulichkeit, Art. 28 Abs. 3 S. 2 lit. b DS-GVO) und die Einhaltung dieser Verpflichtung mit der gebotenen Sorgfalt sicherstellen.
- Der Auftragnehmer wird seine innerbetriebliche Organisation so gestalten, dass sie den besonderen Anforderungen des Datenschutzes gerecht wird. Er trifft alle geeigneten technischen und organisatorischen Maßnahmen zum angemessenen Schutz der Daten des Auftraggebers gem. Art. 32 DS-GVO und wird diese für die Dauer der Verarbeitung der Daten aufrechterhalten. Eine Änderung der getroffenen technischen und organisatorischen Maßnahmen bleibt dem Auftragnehmer vorbehalten (§ 315 BGB).
- Der Auftragnehmer unterstützt den Auftraggeber nach Möglichkeit mit geeigneten technischen und organisatorischen Maßnahmen bei der Erfüllung von dessen Pflichten nach Art. 12 bis 22 sowie Art. 32 bis 36 DS-GVO. Soweit ein Betroffener sich unmittelbar an den Auftragnehmer zwecks Auskunftserteilung, Berichtigung oder Löschung hinsichtlich seiner Daten wenden sollte, wird der Auftragnehmer dieses Ersuchen unverzüglich an den Auftraggeber weiterleiten und dessen Weisungen abwarten. Der Auftragnehmer wird ohne entsprechende Einzelweisung des Auftraggebers mit der betroffenen Person nicht in Kontakt treten.
- Der Auftragnehmer ist zur Führung eines Verzeichnisses zu allen Kategorien von im Auftrag des Auftraggebers durchgeführten Tätigkeiten der Verarbeitung gem. Art. 30 Abs. 2 DS-GVO verpflichtet.
§ 3 Informations- und Unterstützungspflichten des Auftragnehmers
- Bei Störungen, Verdacht auf Datenschutzverletzungen oder Verletzungen vertraglicher Verpflichtungen des Auftragnehmers, Verdacht auf sicherheitsrelevante Vorfälle oder andere Unregelmäßigkeiten bei der Verarbeitung der personenbezogenen Daten durch den Auftragnehmer, bei ihm im Rahmen des Vertrags beschäftigte Personen oder durch Dritte wird der Auftragnehmer den Auftraggeber unverzüglich, spätestens aber innerhalb von 60 Stunden informieren. Dasselbe gilt für Prüfungen des Auftragnehmers durch die Datenschutz-Aufsichtsbehörde. Die Meldungen gem. § 4 Abs. 1 S. 1 enthalten jeweils zumindest die in Art. 33 Abs. 3 DS-GVO genannten Angaben.
- Der Auftragnehmer ist verpflichtet, den Auftraggeber im Falle des § 3 Abs. 1 bei der Erfüllung seiner diesbezüglichen Aufklärungs-, Abhilfe – und Informationsmaßnahmen im Rahmen des Zumutbaren zu unterstützen. Der Auftragnehmer trifft unverzüglich die erforderlichen Maßnahmen, insbesondere zur Sicherung der Daten und zur Minderung möglicher nachteiliger Folgen für die Betroffenen, informiert den Auftraggeber hierüber und ersucht diesen um weitere Weisungen.
§ 4 Weisungsbefugnis des Auftraggebers
- Der Auftragnehmer verarbeitet die Daten nur im Rahmen der Leistungsvereinbarung und ausschließlich im Auftrag und nach Weisung des Auftraggebers iSv Art. 28 DS-GVO (Auftragsverarbeitung).
- Sämtliche erteilte Weisungen sind in Textform zu erteilen und vom Auftraggeber zu dokumentieren.
- Der Auftragnehmer ist berechtigt, den Auftraggeber zu informieren, wenn er der Ansicht ist, eine Weisung des Auftraggebers verstoße gegen datenschutzrechtliche Bestimmungen. Der Auftragnehmer ist berechtigt, die Durchführung der entsprechenden Weisung solange auszusetzen, bis sie durch den Verantwortlichen beim Auftraggeber bestätigt oder geändert wird.
§ 5 Löschung von Daten
- Es besteht Einigkeit, dass nach Abschluss der vertraglichen Arbeiten oder früher nach Aufforderung durch den Auftraggeber – spätestens mit Beendigung der Leistungsvereinbarung – der Auftragnehmer sämtliche in seinen Besitz gelangte Datenbestände, datenschutzgerecht zu löschen hat, soweit in diesem Vertrag oder in der Leistungsvereinbarung nicht anders bestimmt ist.
- Der Auftragnehmer hat dem Auftraggeber die Löschung schriftlich zu bestätigen. Der Auftraggeber hat das Recht, die vollständige und vertragsgerechte Rückgabe bzw. Löschung der Daten beim Auftragnehmer in geeigneter Weise zu kontrollieren; § 3 Abs. 2 dieses Vertrags gilt hierfür entsprechend.
- Der Auftragnehmer ist berechtigt, Dokumentationen, die dem Nachweis der auftrags- und ordnungsgemäßen Datenverarbeitung dienen, entsprechend den jeweiligen Aufbewahrungsfristen über das Vertragsende hinaus aufzubewahren.
§ 6 Auftragsdauer, Kündigung
- Die Dauer dieses Vertrags entspricht der Dauer der Leistungsvereinbarung, sofern sich aus den Besonderheiten des vorliegenden Vertrags nichts anderes ergibt. Im Zweifel gilt eine Kündigung der Leistungsvereinbarung.
- Unberührt bleibt das Recht jeder Vertragspartei, diesen Vertrag aus wichtigem Grund fristlos zu kündigen.
§ 7 Haftung
- Die Haftung der Vertragsparteien bestimmt sich vorbehaltlich der Haftungsbeschränkungen und -begrenzungen aus der Leistungsvereinbarung nach Art. 82 DS-GVO.
- Die Vertragsparteien stellen sich jeweils von der Haftung frei, wenn eine Vertragspartei nachweist, dass sie in keinerlei Hinsicht für den Umstand, durch den der Schaden bei einem Betroffenen eingetreten ist, verantwortlich ist. Gleiches gilt entsprechend bei Verhängung einer Geldbuße gegen eine Vertragspartei, wobei die Freistellung in dem Umfang zu erfolgen hat, in dem die jeweils andere Vertragspartei Anteil an der Verantwortung für den durch die Geldbuße sanktionierten Verstoß trägt.
§ 8 Anwendbares Recht, Gerichtsstand
- Auf vorliegenden Vertrag findet deutsches Recht unter Ausschluss des UN-Kaufrechts Anwendung.
- Für Streitigkeiten aus diesem Vertrag ist gegenüber Kaufleuten im Sinne des HGB, juristischen Personen des öffentlichen Rechts oder öffentlich-rechtlichen Sondervermögen ausschließlicher Gerichtsstand 55743 Idar-Oberstein.
§ 9 Sonstiges
- Mündliche Nebenabreden sind nicht getroffen. Änderungen, Ergänzungen und Zusätze dieses Vertrages haben nur Gültigkeit, wenn sie zwischen den Vertragsparteien schriftlich vereinbart werden. Dies gilt auch für die Abänderung dieser Vertragsbestimmung.
- Sollte eine Bestimmung dieses Vertrages unwirksam sein oder werden, so berührt dies die Wirksamkeit des Vertrages im Übrigen nicht. Die unwirksame Bestimmung gilt als durch eine wirksame Regelung ersetzt, die dem wirtschaftlichen Zweck der unwirksamen Bestimmung am nächsten kommt. Entsprechendes gilt im Fall einer Vertragslücke.