Inhalt
A. Allgemeine Geschäftsbedingungen (September 2024)
B. Ergänzende Bedingungen zur Verarbeitung von Daten im Auftrag (Juni 2024)
b1. Anlage 1 | Technische und organisatorische Maßnahmen zur Datensicherheit (Juni 2024)
b2. Anlage 2 | Kontakt Datenschutzbeauftragte/r (Juni 2024)
b3. Anlage 3 | Liste der Unterauftragsverarbeiter (Juni 2024)
C. Besondere Geschäftsbedingungen Prüfung und Bestätigung der Identität (“Video-Ident-Verfahren”) (August 2023)
D. Besondere Geschäftsbedingungen Teilnahme an Veranstaltungen (September 2024)
A. Allgemeine Geschäftsbedingungen (Juni 2024)
Inhalt
- Allgemeine Grundlagen
- Umfang der Beratungsleistungen, Vertragsabschluss
- Mitwirkungspflichten
- Einsatz von Künstlicher Intelligenz (KI)
- Durchführung der Beratungsleistungen
- Nutzungsrechte, Schutz des geistigen Eigentums, Vertraulichkeit
- Datenschutz
- Honorar
- Kündigung
- Haftung
- Loyalität, Abwerbeverbot
- Schlussbestimmungen
1. Allgemeine Grundlagen
1.1. concilio et labore GmbH (im Folgenden kurz „concilio et labore“) erbringt sämtliche Leistungen in den Bereichen Bekämpfung von Geldwäsche und Terrorismusfinanzierung, Compliance, Datenschutz, Risikomanagement und Whistleblowing auf Grundlage dieser „Allgemeinen Geschäftsbedingungen“ (kurz „AGB“) und des individuellen schriftlichen Angebots von concilio et labore.
1.2. Diese AGB gelten auch für alle künftigen Vertragsbeziehungen, auch wenn in einem Angebot von concilio et labore nicht ausdrücklich darauf verwiesen wird.
1.3. Abweichende Allgemeine Geschäftsbedingungen des Auftraggebers gelten nur dann, wenn concilio et labore diese ausdrücklich schriftlich anerkannt hat.
1.4. Änderungen dieser AGB bedürfen der Schriftform. Mündliche Nebenabreden und Erklärungen sind nur dann wirksam, wenn concilio et labore diese schriftlich bestätigt.
2. Umfang der Beratungsleistungen, Vertragsabschluss
2.1. Der Umfang der Beratungsleistungen richtet sich nach dem schriftlichen Angebot von concilio et labore.
2.2. Angebote sind vier Wochen gültig, soweit im Angebot nicht anders angegeben.
2.3. Mit der Annahme des Angebotes stimmt der Auftraggeber zu, dass die angebotenen Leistungen von concilio et labore Empfehlungen beinhalten können, concilio et labore aber weder für deren Umsetzung noch für Entscheidungen, die auf den Empfehlungen basieren oder deren Umsetzung dienen, verantwortlich oder haftbar ist.
2.4. Der Vertrag kommt mit Annahme des von concilio et labore übermittelten Angebots zustande. Die Annahme erfolgt mit dem Eingang der dem Angebot beiliegenden, vom Auftraggeber firmenmäßig unterfertigten Auftragsbestätigung bei concilio et labore.
3. Mitwirkungspflichten
3.1. Der Auftraggeber sorgt dafür, dass concilio et labore auch ohne besondere Aufforderung alle notwendigen Informationen bzw. Daten zeitgerecht zur Verfügung gestellt und die erforderlichen zuverlässigen, korrekten und vollständigen Auskünfte erteilt werden. Dies gilt auch für alle Informationen, Daten, Vorgänge und Umstände, die erst während der Beratungstätigkeit vorliegen oder bekannt werden.
3.2. Das Vertrauensverhältnis zwischen dem Auftraggeber und concilio et labore bedingt, dass concilio et labore über vorher durchgeführte und/oder laufende Beratungen, die in Zusammenhang mit den zu erbringenden Beratungsleistungen stehen, umfassend informiert wird.
3.3. Der Auftraggeber stellt sicher, dass alle Voraussetzungen, wie im Angebot festgehalten, richtig sind.
3.4. Der Auftraggeber wird alle Entscheidungen, die zur Erbringung der vereinbarten Beratungsleistungen erforderlich sind, zeitnah treffen und allenfalls erforderliche Zustimmungen einholen (z.B. Zustimmungen der Konzernleitung, des Aufsichtsrats, der Mitarbeitenden, des Betriebsrats etc.).
3.5. Der Auftraggeber und seine Vertreter sind unter anderem für Folgendes alleine verantwortlich:
a. alle Managementfunktionen wahrzunehmen und alle Managemententscheidungen zu treffen;
b. ein kompetentes Mitglied des Managements auszusuchen, welches die Dienstleistungen von concilio et labore beaufsichtigt;
c. die Angemessenheit und Ergebnisse dieser Dienstleistungen im Auftrag des Auftraggebers zu beurteilen;
d. Verantwortung für die Ergebnisse dieser Dienstleistungen zu übernehmen, interne Kontrollen, die u. a. auch die Tätigkeit der concilio et labore umfassen, ohne Einschränkung einzurichten und zu erhalten.
3.6. Sofern die vereinbarten Beratungsleistungen in den Räumlichkeiten des Auftraggebers erbracht werden, wird der Auftraggeber die notwendige Büroinfrastruktur kostenlos bereitstellen und dafür sorgen, dass alle organisatorischen Rahmenbedingungen vorliegen und eine ungestörte Leistungserbringung gewährleistet ist.
3.7. Wenn der Auftraggeber seine Mitwirkungspflichten verletzt oder sonstige Umstände außerhalb der Einflusssphäre von concilio et labore vorliegen, welche concilio et labore an der Erbringung der vereinbarten Beratungsleistungen hindern, verschiebt sich ein vereinbarter Terminplan (Meilensteine). Darüber hinaus ist concilio et labore berechtigt, dem Auftraggeber allfällige Mehrkosten (z. B. Stehzeiten der eingesetzten Mitarbeitenden) in Rechnung zu stellen.
4. Einsatz von Künstlicher Intelligenz (KI)
4.1 concilio et labore ist berechtigt, im Rahmen der Leistungserbringung Technologien der Künstlichen Intelligenz (KI-Tools) zur Erstellung von Inhalten (z.B. Text, Bild, Ton oder Video) einzusetzen. Alle von einer KI generierten Inhalte werden nach deren Erstellung von einer natürlichen Person geprüft und bei Bedarf angepasst. Der Einsatz von KI-Tools erfolgt nicht, sofern für concilio et labore ersichtlich ist, dass deren Einsatz berechtigten Interessen des Kunden zuwiderläuft. concilio et labore wird insbesondere keine sensiblen oder vertraulichen Informationen, die vom Kunden übermittelt wurden, ohne Zustimmung des Kunden in KI-Tools eingeben. Will der Kunde, dass KI-Technologien für bestimmte Projekte oder Teile davon nicht eingesetzt werden, so hat er dies concilio et labore in Textform eigenständig mitzuteilen.
4.2 concilio et labore sichert zu, dass Inhalte, die ganz oder teilweise mit KI erstellt wurden, nicht die Rechte von Dritten verletzen. Sofern an Inhalten, die ganz oder teilweise mit Hilfe von KI erstellt wurden, ausschließliche Nutzungsrechte übertragen werden sollen, wird concilio et labore dafür Sorge tragen, dass eine solche Nutzungsrechteübertragung möglich ist (z.B. indem die KI-generierten Werke so abgewandelt werden, dass Schöpfungshöhe und damit Urheberrechtschutz erreicht wird).
4.3 Eine separate Kennzeichnung von KI-generierten Inhalten ist nur geschuldet, wenn und soweit die Kennzeichnung des Inhaltes gesetzlich vorgeschrieben ist oder sofern bereits zum Zeitpunkt der Leistungserbringung absehbar ist, dass eine Kennzeichnungspflicht in absehbarer Zeit gesetzlich vorgeschrieben sein wird (z.B. aufgrund von Regelungen in der KI-Verordnung). Gleiches gilt für Mitteilungen darüber, dass bestimmte Arbeitsergebnisse unter Zuhilfenahme künstlicher Intelligenz erstellt worden.
5. Durchführung der Beratungsleistungen
5.1. concilio et labore schuldet die Erbringung der im Angebot bezeichneten Beratungsleistungen, nicht aber einen bestimmten wirtschaftlichen Erfolg.
5.2. concilio et labore ist berechtigt, die vom Auftraggeber erteilten Auskünfte und übergebenen Unterlagen als richtig und vollständig anzusehen. Sofern nicht ausdrücklich anders vereinbart, ist concilio et labore nicht verpflichtet, Unrichtigkeiten festzustellen.
5.3. concilio et labore wird sich bemühen, dem Wunsch des Auftraggebers nach dem Einsatz bestimmter Mitarbeitender zu entsprechen, behält sich aber ausdrücklich vor, Mitarbeitende nach eigenem Ermessen einzusetzen und neu zuzuordnen, wie es für die Erbringung der Leistungen angemessen, zweckdienlich und möglich ist.
5.4. concilio et labore ist berechtigt, vereinbarte Leistungen ganz oder teilweise durch Kooperationspartner oder sachkundige Dritte durchführen zu lassen.
6. Nutzungsrechte, Schutz des geistigen Eigentums, Vertraulichkeit
6.1. Alle von concilio et labore in Papierform oder in elektronischer Form zur Verfügung gestellten Unterlagen (insbesondere Angebot, Analysen, Stellungnahmen, Gutachten, etc.) sind geistiges Eigentum von concilio et labore. Der Auftraggeber anerkennt die ausschließlichen Rechte von concilio et labore an den Unterlagen, mögen die Unterlagen urheberrechtlich, markenrechtlich oder wettbewerbsrechtlich geschützt sein oder nicht.
6.2. Der Auftraggeber darf die überlassenen Unterlagen während und nach Beendigung des Vertragsverhältnisses ausschließlich für jene eigenen geschäftlichen Zwecke verwenden, die vom Vertrag und dem konkret vereinbarten Leistungsumfang erfasst sind. Der Auftraggeber ist nicht berechtigt, Analysen, Stellungnahmen, Gutachten etc. von concilio et labore abzuändern.
6.3. Ohne die vorherige schriftliche Zusage von concilio et labore ist es dem Auftraggeber untersagt, die Unterlagen zur Gänze oder auszugsweise an Dritte weiterzugeben, öffentlich wiederzugeben, daraus zu zitieren oder Dritten gegenüber darauf Bezug zu nehmen. Dies gilt auch dann, wenn der Auftraggeber die Zustimmung von concilio et labore eingeholt hat, wenn sich das wirtschaftliche Umfeld und die relevanten Rahmenbedingungen seit der Einholung der Zustimmung geändert haben und/oder die Beratungsleistung mittlerweile überholt ist. Eine Ausnahme hiervon besteht nur dann, wenn anwendbare Gesetze, Bestimmungen, Regeln und berufliche Verpflichtungen einer Einschränkung der Offenlegung entgegenstehen.
6.4. Im Fall einer Verletzung der Punkte 6.2 oder 6.3 ist concilio et labore von jeder Haftung für allfällige Schäden, die daraus resultieren, frei.
6.5. Das Vertrauensverhältnis zwischen dem Auftraggeber und concilio et labore erfordert strikte Vertraulichkeit. Bezüglich dieses Vertrages und aller im Zusammenhang mit diesem Beratungsvertrag gegebenen Informationen, die von der offenlegenden Partei als vertraulich bezeichnet wurden, verpflichtet sich der Empfänger, die vertraulichen Informationen hinreichend bzw. den geltenden berufsständigen Grundsätzen entsprechend zu schützen, diese lediglich für die Durchführung dieses Vertrages zu verwenden und sie nur insofern zu vervielfältigen, als dies zur Vertragserfüllung erforderlich ist. Die Vertraulichkeit gilt nicht für Informationen, die Dritten oder dem Empfänger bereits bekannt sind.
6.6. concilio et labore, ihre Mitarbeitenden und die beigezogenen Kooperationspartner verpflichten sich, über alle Angelegenheiten, die ihnen im Zusammenhang mit ihrer Tätigkeit für den Auftraggeber bekannt werden, Stillschweigen zu bewahren.
6.7. concilio et labore darf Berichte, Gutachten und sonstige Schriftstücke über die Tätigkeit und deren Ergebnisse Dritten nur mit Einwilligung des Auftraggebers aushändigen.
6.8. Die Verpflichtung zur Verschwiegenheit gilt auch für die Zeit nach Beendigung des Vertrags. Ausgenommen sind Fälle, in denen eine gesetzliche Verpflichtung zur Auskunftserteilung besteht oder wenn concilio et labore vom Auftraggeber ausdrücklich von der Verschwiegenheitsverpflichtung entbunden wurde.
7. Datenschutz
7.1. Die vom Auftraggeber im Rahmen seiner Nutzung von concilio et labore erbrachten Dienstleistungen erhobenen Daten verarbeiten und nutzen wir zur Begründung, Durchführung und Beendigung des Vertragsverhältnisses. An Dritte geben wir personenbezogene Daten des Auftraggebers nur weiter, wenn und soweit dies zur Durchführung des Vertrages erforderlich ist. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO. Eine Löschung Ihrer personenbezogenen Daten erfolgt, sofern gesetzliche Aufbewahrungsfristen dem nicht entgegenstehen. Für eine Geltendmachung der Ihnen zustehenden Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung oder Widerspruch wenden Sie sich bitte an uns unter e-mail@cetl.lu.
7.2. concilio et labore ist berechtigt, personenbezogene Daten, welche concilio et labore anvertraut wurden, im Rahmen der Beratungstätigkeit zu verarbeiten, in elektronisch verwalteten Dateien zu speichern und durch Dritte, mit denen eine entsprechende Auftragsverarbeitervereinbarung im Sinn des Art. 28 DSGVO abgeschlossen wurde, verarbeiten zu lassen. concilio et labore überlassene Materialien (Papier und Datenträger) werden grundsätzlich nach Beendigung der diesbezüglichen Leistungserbringung dem Auftraggeber oder an vom Auftraggeber namhaft gemachte Dritte übergeben oder wenn dies gesondert vereinbart ist von concilio et labore verwahrt oder vernichtet. concilio et labore ist berechtigt Kopien davon aufzubewahren soweit sie diese zur ordnungsgemäßen Dokumentation ihrer Leistungen benötigt oder es rechtlich geboten oder berufsüblich ist.
7.3. Unsere ergänzenden Bedingungen zur Verarbeitung von Daten im Auftrag sind Teil der Allgemeinen Geschäftsbedingungen und gelten als angenommen, wenn die AGB angenommen werden.
7.4. concilio et labore verpflichtet sich und seine Mitarbeitenden zur Wahrung des Datengeheimnisses gemäß den jeweils geltenden Bestimmungen der DSGVO sowie des Datenschutzgesetzes in seiner jeweils geltenden Fassung und wird allfällige beigezogene Dritte gleichfalls hierzu verpflichten.
7.5. concilio et labore verwendet zur Sicherung der verarbeiteten Daten unter Berücksichtigung der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und Schwere der Risiken für die Rechte und Freiheiten der betroffenen Personen geeignete und stets an den aktuellen Stand der Technik angepasste technische und organisatorische Maßnahmen, um sicherzustellen, dass die Datenverarbeitung gemäß den Vorgaben der DSGVO erfolgt. In Ermangelung einer abweichenden schriftlichen Vereinbarung im Einzelfall erfolgt die elektronische Kommunikation zwischen dem Auftraggeber und concilio et labore bzw. vice versa in unverschlüsselter und unsignierter Form, womit das Mitlesen oder die Manipulation durch Dritte nicht mit Sicherheit ausgeschlossen ist.
7.6. Weitere Details zum Datenschutz und insbesondere zu den Informationspflichten nach Art. 13 und 14 DSGVO sind der Datenschutzerklärung zu entnehmen.
8. Honorar
8.1. Die Höhe des Honorars von concilio et labore richtet sich nach Art und Umfang der vereinbarten Leistungen und ist im Angebot von concilio et labore angegeben. Bei Fehlen einer ausdrücklichen Vereinbarung wird ein angemessenes Honorar geschuldet.
8.2. Allfällige Reisespesen der Mitarbeitenden von concilio et labore und Barauslagen werden gesondert verrechnet.
8.3. Die Rechnungslegung erfolgt – sofern nicht anders vereinbart – monatlich im Nachhinein.
8.4. Die Rechnungen sind sofort ohne Abzug zur Zahlung fällig.
8.5. Allfällige Einwendungen gegen Rechnungen müssen innerhalb von sieben Tagen nach Erhalt schriftlich gegenüber concilio et labore geltend gemacht werden. Die Unterlassung von Einwendungen innerhalb dieser Frist gilt als Anerkenntnis der Rechnung.
8.6. Bei Zahlungsverzug ist concilio et labore berechtigt, Verzugszinsen in Höhe von 5 % über dem dann geltenden Basiszinssatz der EZB zu verrechnen. Weiters ist concilio et labore berechtigt, laufende Leistungen vorläufig einzustellen und nach erfolgloser Mahnung vom Vertrag zurückzutreten. Der Auftraggeber übernimmt alle angefallenen und zur zweckentsprechenden Rechtsverfolgung notwendigen Mahn- und Inkassospesen sowie Rechtsverfolgungskosten.
8.7. Es wird ausdrücklich Wertbeständigkeit der Forderung plus Nebenforderung vereinbart. Als Maß zur Berechnung der Wertbeständigkeit dient der von Statec veröffentlichte Verbraucherpreisindex (NCPI) oder ein an seine Stelle tretender Index. Als Bezugsgröße für die jeweilige Vereinbarung dient der Anwendungswert der gleitenden Lohnskala, welcher zum Zeitpunkt des Inkrafttretens der jeweiligen Vereinbarung in Kraft ist.
9. Kündigung
9.1. Der Vertrag kann – soweit nicht anders vereinbart (etwa bei Beauftragung von abgrenzbaren Projekten oder Projektteilen) – von beiden Seiten schriftlich unter Einhaltung einer Kündigungsfrist von 30 Tagen zum Ende eines Kalenderquartals gekündigt werden.
9.2. concilio et labore behält sich vor, die Geschäftsbeziehung mit sofortiger Wirkung ganz oder teilweise, mittels schriftlicher Mitteilung, zu beenden, wenn sich herausstellt, dass (i) auf Grund einer Änderung von Gesetzen, der Rechtsprechung oder sonstiger Vorschriften oder (ii) auf Grund der Änderung sonstiger Umstände (unter anderem Änderungen der Eigentumsverhältnisse am Unternehmen des Auftraggebers oder verbundenen Unternehmen des Auftraggebers) eine Fortführung unseres Auftrags rechtswidrig wäre.
9.3. Der Auftraggeber vergütet concilio et labore die bis zum Ablauf des Vertragsverhältnisses erbrachten Leistungen und entstandenen Aufwendungen und entschädigt concilio et labore für alle im Zusammenhang mit der Kündigung entstandenen Kosten und Aufwendungen.
10. Haftung
10.1. concilio et labore haftet nur für den Endbericht im nachstehend vereinbarten Umfang und keinesfalls für Zwischenberichte einschließlich E-Mails und sonstige Kommunikation, die während der Projektlaufzeit mitgeteilt werden.
10.2. concilio et labore haftet für Schäden nur, soweit Vorsatz oder grobe Fahrlässigkeit nachgewiesen wird. Die Haftung für leichte Fahrlässigkeit ist jedenfalls ausgeschlossen. Dies gilt gleichermaßen, wenn sich concilio et labore zur Vertragserfüllung Dritter bedient.
10.3. Für entgangenen Gewinn, Mangelfolgeschäden, mittelbare und indirekte Schäden sowie reine Vermögensschäden jeder Art haftet concilio et labore keinesfalls.
10.4. Die Haftung von concilio et labore ist darüber hinaus der Höhe nach mit der Auftragssumme beschränkt, jedoch maximal mit 25.000,00 Euro. Als einzelner Schadensfall ist die Summe der Schadenersatzansprüche aller Anspruchsberechtigten zu verstehen, die sich aus einer einheitlichen Leistung ergeben. Für Schäden, die im Rahmen mehrerer gleichartiger, einheitlicher Leistungen aufgrund mehrerer auf dem gleichen fachlichen Fehler beruhenden Verstöße entstanden sind, haftet concilio et labore gleichfalls nur bis zur Auftragssumme bzw. bis maximal 25.000,00 Euro.
10.5. Falls nach Auffassung des Auftraggebers das mögliche Schadensvolumen den vorgenannten Betrag übersteigt, wird concilio et labore auf Verlangen des Auftraggebers versuchen, eine Zusatzversicherung zur bestehenden Haftpflichtversicherung abzuschließen, die dieses Risiko abdeckt, sofern der Auftraggeber die hierfür anfallende Versicherungsprämie übernimmt.
10.6. Allfällige Schadenersatzansprüche müssen bei sonstigem Ausschluss innerhalb von drei Monaten ab Kenntnis des Schadens, spätestens jedoch drei Jahre nach dem anspruchsbegründenden Ereignis gerichtlich geltend gemacht werden.
10.7. Zieht concilio et labore zur Erbringung ihrer Beratungsleistungen einen Dritten, z.B. ein datenverarbeitendes Unternehmen oder einen Rechtsanwalt bei und hat sie den Auftraggeber hiervon schriftlich benachrichtigt, so wird concilio et labore von der Haftung frei und haftet dem Auftraggeber gegenüber nur mehr der beigezogene Dritte für den von ihm zu vertretenden Schaden.
10.8. Eine Haftung von concilio et labore gegenüber anderen Personen als dem Auftraggeber wird ausdrücklich ausgeschlossen. Werden Unterlagen von concilio et labore mit deren Zustimmung an Dritte weitergegeben, wird eine Haftung von concilio et labore dem Dritten gegenüber dadurch nicht begründet. Sollte concilio et labore ausnahmsweise gegenüber einem Dritten haften, so gelten die oben angeführten Haftungsbeschränkungen nicht nur im Verhältnis zwischen concilio et labore und dem Auftraggeber, sondern auch gegenüber dem Dritten. In jedem Fall der Geltendmachung von Schadenersatzforderungen eines Dritten gegenüber concilio et labore wird der Auftraggeber concilio et labore vollkommen schad- und klaglos halten.
11. Loyalität, Abwerbeverbot
11.1. Während der Laufzeit dieses Vertrages und während einer weiteren Frist von sechs Monaten nach Beendigung der Beratungsleistungen ist es dem Auftraggeber untersagt, Mitarbeitende von concilio et labore, die mit der Erfüllung des Vertrages befasst waren, zu beschäftigen. Im Falle eines Verstoßes gegen diese Verpflichtung hat der Auftraggeber eine Konventionalstrafe in Höhe von 50.000,00 Euro zu bezahlen.
12. Schlussbestimmungen
12.1. concilio et labore ist berechtigt, das Unternehmen des Auftraggebers und das Projekt in seine Referenzliste aufzunehmen d.h. Unternehmensname, Unternehmenskennzeichen bzw. Marken und eine allgemeine Beschreibung über das Projekt Dritten gegenüber zu erwähnen oder aufzulisten. Der Auftraggeber erklärt sich in angemessenem Umfang bereit, nach vorheriger Mitteilung über concilio et labore Auskünfte zu geben.
12.2. Der Auftraggeber ist nicht berechtigt, Rechte oder Pflichten aus diesem Vertrag ohne vorherige schriftliche Zustimmung von concilio et labore auf Dritte zu übertragen. concilio et labore ist berechtigt, Rechte und Pflichten aus diesem Vertrag ohne gesonderte Zustimmung des Auftraggebers einem Konzernunternehmen mit schuldbefreiender Wirkung zu übertragen.
12.3. concilio et labore verwendet hochwertige Technologie, um unerwünschte E-Mails (Spam) zu erkennen und herauszufiltern. Dennoch kann es vorkommen, dass ein E-Mail irrtümlich als Spam qualifiziert wird. concilio et labore kann daher nicht garantieren, dass E-Mails des Auftraggebers beim gewünschten Empfänger auch tatsächlich ankommen.
12.4. Erfüllungsort ist Kordel.
12.5. Die Beziehung unter dieser Vereinbarung unterliegt deutschem Recht, und alle Verfahren, die sich daraus ergeben, sind vor den deutschen Gerichten zu verhandeln. Wenn ein Begriff eine spezifische englische rechtliche Bedeutung hat, die - ins Deutsche übersetzt - von den Gesetzen in deutscher Sprache abweicht oder sich nicht in diesen widerspiegelt, wird diese Bedeutung außer Acht gelassen. Stattdessen ist die deutsche Bedeutung eines solchen Begriffs maßgebend.
12.6. Es gilt das Recht der Bundesrepublik Deutschland, wobei die Geltung des UN-Kaufrechts ausgeschlossen wird.
12.7. Sollten einzelne Bestimmungen dieses Vertrages unwirksam sein oder werden, berührt dies die Wirksamkeit der Vereinbarungen im Übrigen nicht. Anstelle der unwirksamen Bestimmungen gilt diejenige zulässige Regelung, deren wirtschaftlicher Gehalt den unwirksamen Bestimmungen am nächsten kommt.
B. Ergänzende Bedingungen zur Verarbeitung von Daten im Auftrag (Juni 2024)
i.S.v. Art. 28 Abs. 3 EU-Datenschutzgrundverordnung („DSGVO“) („AV-Vereinbarung“) zwischen concilio et labore GmbH, Amselweg 4, 54306 Kordel (nachfolgend: Auftragnehmer genannt) und dem Kunden (nachfolgend: Auftraggeber genannt) (gemeinsam nachfolgend: „die Parteien“)
Inhalt
- Gegenstand und Dauer des Auftrags
- Technisch Organisatorische Maßnahmen
- Berichtigung, Einschränkung und Löschung von Daten
- Qualitätssicherung und sonstige Pflichten des Auftragnehmers
- Unterauftragsverhältnisse
- Kontrollbefugnisse
- Rechte und Pflichten des Auftraggebers
- Haftung
- Beendigung
- Schlussbestimmungen
§ 1 Gegenstand und Dauer des Auftrags
(1) Gegenstand
Der Gegenstand des Auftrags im Sinne der Vereinbarung ergibt sich aus dem Hauptvertrag in seiner Ausformung durch die Allgemeinen Geschäftsbedingungen. Art und Zweck der Verarbeitung personenbezogener Daten durch den Auftragnehmer für den Auftraggeber sind konkret beschrieben im Hauptvertrag. Jede Verlagerung in ein Drittland bedarf der vorherigen Zustimmung des Auftraggebers und darf nur erfolgen, wenn die besonderen Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind.
Gegenstand der Verarbeitung personenbezogener Daten sind die Datenarten/-kategorien, welche dem Auftragnehmer im Rahmen seiner Dienstleistung bekannt werden können. Betroffen von der Verarbeitung sind insbesondere, aber nicht zwingend Kunden, Beschäftigte, Lieferanten, Handelsvertreter und Ansprechpartner. Die konkreten Umstände ergeben sich aus dem Hauptvertrag.
Die Erbringung der vertraglich vereinbarten Datenverarbeitung findet ausschließlich in einem Mitgliedsstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum statt.
(2) Dauer
Die Laufzeit dieser Vereinbarung entspricht der Laufzeit des Hauptvertrags. Sofern keine Laufzeit im Hauptvertrag bestimmt wurde oder der Hauptvertrag in einer einmaligen Ausführung besteht, gilt der Vertrag als unbefristet und kann von beiden Parteien mit einer Frist von 4 Wochen zum Monatsende gekündigt werden. Die Möglichkeiten zur fristlosen Kündigung bleiben hiervon unberührt.
§ 2 Technisch Organisatorische Maßnahmen
Der Auftragnehmer hat die Sicherheit gem. Art. 28 Abs. 3 lit. c, 32 DSGVO insbesondere in Verbindung mit Art. 5 Abs. 1, Abs. 2 DSGVO herzustellen. Insgesamt handelt es sich bei den zu treffenden Maßnahmen um Maßnahmen der Datensicherheit und zur Gewährleistung eines dem Risiko angemessenen Schutzniveaus hinsichtlich der Vertraulichkeit, der Integrität, der Verfügbarkeit sowie der Belastbarkeit der Systeme. Dabei sind der Stand der Technik, die Implementierungskosten und die Art, der Umfang und die Zwecke der Verarbeitung sowie die unterschiedliche Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen im Sinne von Art. 32 Abs. 1 DSGVO zu berücksichtigen. Die technischen und organisatorischen Maßnahmen unterliegen dem technischen Fortschritt und der Weiterentwicklung. Insoweit ist es dem Auftragnehmer gestattet, alternative adäquate Maßnahmen umzusetzen. Dabei darf das Sicherheitsniveau der festgelegten Maßnahmen nicht unterschritten werden. Wesentliche Änderungen sind zu dokumentieren. Der Auftraggeber und der Auftragsverarbeiter sind sich in Bezug auf Anlage 1 einig, dass die in der Anlage definierten TOMs ausreichend im Sinne der DSGVO sind. Die Dokumentation der TOMs beinhaltet auf Aufforderung des Auftraggebers auch Nachweise über das nach Art. 32 Abs. 1 lit. d) einzurichtende Verfahren zur regelmäßigen Überprüfung, Bewertung und Evalu-ierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung.
§ 3 Berichtigung, Einschränkung und Löschung von Daten
Der Auftragnehmer darf die Daten, die im Auftrag verarbeitet werden, nicht eigenmächtig, sondern nur nach dokumentierter Weisung des Auftraggebers berichtigen, löschen oder deren Verarbeitung einschränken. Soweit eine betroffene Person sich diesbezüglich unmittelbar an den Auftragnehmer wendet, wird der Auftragnehmer dieses Ersuchen unverzüglich an den Auftraggeber weiterleiten. Soweit vom Leistungsumfang umfasst, sind Löschkonzept, Recht auf Vergessen werden, Berichtigung, Datenportabilität und Auskunft nach dokumentierter Weisung des Auftraggebers unmittelbar durch den Auftragnehmer sicherzustellen. Für geringfügige Ersuchen fallen keine Mehrkosten an. Darüberhinausgehende Aufwendungen hat der Auftraggeber mit einem angemessenen Entgelt entsprechend der konkreten Aufwendungen des Auftragnehmers zu vergüten.
§ 4 Qualitätssicherung und sonstige Pflichten des Auftragnehmers
Der Auftragnehmer hat zusätzlich zu der Einhaltung der Regelungen dieses Auftrags gesetzliche Pflichten gemäß Art. 28 bis 33 DSGVO; insofern gewährleistet er insbesondere die Einhaltung folgender Vorgaben:
- Soweit gesetzlich erforderlich, schriftliche Bestellung eines Datenschutzbeauftragten, der seine Tätigkeit gemäß Art. 38 und 39 DSGVO ausübt. Die Kon-taktdaten des Datenschutzbeauftragten ergeben sich aus Anlage 2.
- Die Wahrung der Vertraulichkeit gemäß Art. 28 Abs. 3 S. 2 lit. b, 29, 32 Abs. 4 DSGVO. Der Auftragnehmer setzt bei der Durchführung der Arbeiten nur Beschäftigte ein, die auf die Vertraulichkeit verpflichtet und zuvor mit den für sie relevanten Bestimmungen zum Datenschutz vertraut gemacht wurden. Der Auftragnehmer und jede dem Auftragnehmer unterstellte Person, die Zugang zu personenbezogenen Daten hat, dürfen diese Daten ausschließlich entsprechend der Weisung des Auftraggebers verarbeiten, einschließlich der in diesem Vertrag eingeräumten Befugnisse, es sei denn, dass sie gesetzlich zur Verarbeitung verpflichtet sind.
- Die Umsetzung und Einhaltung aller für diesen Auftrag erforderlichen technischen und organisatorischen Maßnahmen gemäß Art. 28 Abs. 3 S. 2 lit. c, 32 DSGVO (Einzelheiten in Anlage 1).
- Der Auftraggeber und der Auftragnehmer arbeiten auf Anfrage mit der Aufsichtsbehörde bei der Erfüllung ihrer Aufgaben zusammen.
- Die unverzügliche Information des Auftraggebers über Kontrollhandlungen und Maßnahmen der Aufsichtsbehörde, soweit sie sich auf diesen Auftrag beziehen. Dies gilt auch, soweit eine zuständige Behörde im Rahmen eines Ordnungswidrigkeits- oder Strafverfahrens in Bezug auf die Verarbeitung personenbezogener Daten bei der Auftragsverarbeitung beim Auftragnehmer ermittelt.
- Soweit der Auftraggeber seinerseits einer Kontrolle der Aufsichtsbehörde, einem Ordnungswidrigkeits- oder Strafverfahren, dem Haftungsanspruch einer betroffenen Person oder eines Dritten oder einem anderen Anspruch im Zusammenhang mit der Auftragsverarbeitung beim Auftragnehmer ausgesetzt ist, hat ihn der Auftragnehmer nach besten Kräften zu unterstützen.
- Der Auftragnehmer kontrolliert regelmäßig die internen Prozesse sowie die technischen und organisatorischen Maßnahmen, um zu gewährleisten, dass die Verarbeitung in seinem Verantwortungsbereich im Einklang mit den Anforderungen des geltenden Datenschutzrechts erfolgt und der Schutz der Rechte der betroffenen Person gewährleistet wird.
- Der Auftragnehmer unterstützt unter Berücksichtigung der Art der Verarbeitung und der ihm zur Verfügung stehenden Informationen den Verantwortlichen bei der Einhaltung der in den Artikeln 32 bis 36 genannten Pflichten.
§ 5 Unterauftragsverhältnisse
Als Unterauftragsverhältnisse im Sinne dieser Regelung sind solche Dienstleistungen zu verstehen, die sich unmittelbar auf die Erbringung der Hauptleistung beziehen. Eine Liste der aktuell vom Auftragnehmer in Anspruch genommenen weiteren Auftragsverarbeitern wird der Auftragnehmer in Anlage 3 niederlegen. Der Auftraggeber ermächtigt den Auftragnehmer, die dort aufgeführten Unternehmen in Anspruch zu nehmen. Die Hinzuziehung oder Ersetzung eines weiteren Auftragsdatenverarbeiters gilt als genehmigt, wenn der Auftragnehmer den Auftraggeber hierüber informiert hat und wenn der Auftraggeber innerhalb von 4 Wochen nach dieser Information keine Einwände gegenüber in schriftlicher oder elektronischer Form erhebt. Im Fall des Einspruchs kann concilio et labore nach eigener Wahl die Leistung, ohne die beabsichtigte Änderung erbringen, oder – wenn die Erbringung der Leistung ohne die beabsichtigte Änderung concilio et labore nicht zumutbar ist - die von der Änderung betroffene Leistung gegenüber dem Kunden innerhalb von 4 Wochen nach Zugang des Einspruchs kündigen.
Kommt der weitere Auftragsverarbeiter seinen Datenschutzpflichten nicht nach, so haftet der Auftragnehmer gegenüber dem Auftraggeber für die Einhaltung der Pflichten des weiteren Auftragsverarbeiters.
Zieht der Auftragnehmer einen weiteren Auftragsverarbeiter in einem Drittland (außerhalb der EU/EWR) hinzu, wird der Auftragsverarbeiter insbesondere die Vorgaben gemäß Art. 44 ff. DSGVO beachten. Der Auftragnehmer wird hinreichende Garantien dafür vorsehen, dass die geeigneten technischen und organisatorischen Maßnahmen so durchgeführt werden, dass die Verarbeitung entsprechend den Anforderungen der DSGVO erfolgt, den betroffenen Personen durchsetzbare Rechte und wirksame Rechtsbehelfe zur Verfügung stehen und Übermittlungen in ein Drittland und Schutzvorkehrungen gemäß Art. 30 Abs. 2 DSGVO dokumentiert werden.
§ 6 Kontrollbefugnisse
(1) Der Auftraggeber hat das Recht, die Einhaltung der gesetzlichen Vorschriften zum Datenschutz und/oder die Einhaltung der zwischen den Parteien getroffenen vertraglichen Regelungen und/oder die Einhaltung der Weisungen des Auftraggebers durch den Auftragnehmer jederzeit im erforderlichen Umfang zu kontrollieren.
(2) Der Auftragnehmer ist dem Auftraggeber gegenüber zur Auskunftserteilung verpflichtet, soweit dies zur Durchführung der Kontrolle i.S.d. Absatzes 1 erforderlich ist.
(3) Der Auftraggeber kann nach vorheriger Anmeldung mit angemessener Frist die Kontrolle im Sinne des Absatzes 1 in der Betriebsstätte des Auftragnehmers zu den jeweils üblichen Geschäftszeiten vornehmen. Der Auftraggeber wird dabei Sorge dafür tragen, dass die Kontrollen nur im erforderlichen Umfang durchgeführt werden, sofern die Betriebsabläufe des Auftrag-nehmers durch die Kontrollen gestört werden.
(4) Der Auftragnehmer ist verpflichtet, im Falle von Maßnahmen der Aufsichtsbehörde gegenüber dem Auftraggeber nach Art. 58 DSGVO i.V.m. § 40 BDSG, insbesondere im Hinblick auf Auskunfts- und Kontrollpflichten die erforderlichen Auskünfte an den Auftraggeber zu erteilen.
§ 7 Rechte und Pflichten des Auftraggebers
Für die Beurteilung der Zulässigkeit der beauftragten Verarbeitung sowie für die Wahrung der Rechte von Betroffenen ist allein der Auftraggeber verantwortlich. Der Auftraggeber erteilt alle Aufträge, Teilaufträge oder Weisungen dokumentiert. Der Auftraggeber informiert den Auftragnehmer unverzüglich, wenn er Fehler oder Unregelmäßigkeiten bei der Prüfung der Auftragsergebnisse feststellt. Der Auftraggeber ist berechtigt, die Einhaltung der Vorschriften über den Datenschutz und der vertraglichen Vereinbarungen beim Auftragnehmer in angemessenem Umfang selbst oder durch Dritte zu kontrollieren, sowie Nachweise über die Einhaltung der in diesem Vertrag niedergelegten Pflichten anzufordern. Den mit der Kontrolle betrauten Personen ist vom Auftragnehmer soweit erforderlich Zutritt und Einblick zu ermöglichen. Der Auftragnehmer ist verpflichtet, erforderliche Auskünfte zu erteilen, Abläufe zu demonstrieren und Nachweise zu führen, die zur Durchführung einer Kontrolle erforderlich sind. Gegen die Auswahl von Dritten hat der Auftragnehmer ein Widerspruchsrecht, insofern es sich um einen Mitbewerber des Auftragnehmers handelt. Kontrollen beim Auftragnehmer haben ohne vermeidbare Störungen seines Geschäftsbetriebs zu erfolgen. Soweit nicht aus vom Auftraggeber zu dokumentierenden, dringlichen Gründen anders angezeigt, finden Kontrollen nach angemessener Vorankündigung und zu Geschäftszeiten des Auftragnehmers, sowie nicht häufiger als alle 12 Monate statt. Soweit der Auftragnehmer den Nachweis der korrekten Umsetzung der vereinbarten Datenschutzpflichten wie in diesem Vertrage vorgesehen erbringt, soll sich eine Kontrolle auf Stichproben beschränken.
§ 8 Haftung
Auftraggeber und Auftragnehmer haften gegenüber betroffenen Personen entsprechend der in Art. 82 DSGVO getroffenen Regelungen.
§ 9 Beendigung
(1) Nach Beendigung des Vertrages hat der Auftragnehmer sämtliche in seinen Besitz gelangten Unterlagen, Daten und erstellten Verarbeitungs- oder Nutzungsergebnisse, die im Zusammenhang mit dem Auftragsverhältnis nach Wahl des Auftraggebers entweder zu löschen oder zurückzugeben und die vorhandenen Kopien zu löschen, sofern nicht nach dem Unionsrecht oder dem Recht der Mitgliedstaaten eine Verpflichtung zur Speicherung der personenbezogenen Daten besteht. Die Löschung oder Sperrung ist in geeigneter Weise zu dokumentieren.
(2) Der Auftraggeber hat das Recht, die vollständige und vertragsgemäße Rückgabe, Löschung oder Sperrung der Daten beim Auftragnehmer zu kontrollieren. Dies kann auch durch eine Inaugenscheinnahme der Datenverarbeitungsanlagen in der Betriebsstätte des Auftragnehmers erfolgen. Die Vor-Ort-Kontrolle soll mit angemessener Frist durch den Auftraggeber angekündigt werden und hat in analoger Anwendung der Grenzen des § 7 zu erfolgen.
§ 10 Schlussbestimmungen
(1) Es gilt das Recht der Bundesrepublik Deutschland, wobei die Geltung des UN-Kaufrechts ausgeschlossen wird.
(2) Sollten einzelne Bestimmungen dieses Vertrages unwirksam sein oder werden, berührt dies die Wirksamkeit der Vereinbarungen im Übrigen nicht. Anstelle der unwirksamen Bestimmungen gilt diejenige zulässige Regelung, deren wirtschaftlicher Gehalt den unwirksamen Bestimmungen am nächsten kommt.
b1. Anlage 1 | Technische und organisatorische Maßnahmen zur Datensicherheit (Juni 2024)
Alle Organisationen, die selbst oder im Auftrag personenbezogene Daten erheben, verarbeiten oder nutzen, haben die technischen und organisatorischen Maßnahmen zu treffen, die erforderlich sind, um die Ausführung der Vorschriften der Datenschutzgesetze zu gewährleisten. Erforderlich sind Maßnahmen nur, wenn ihr Aufwand in einem angemessenen Verhältnis zu dem angestrebten Schutzziel und -zweck steht.
Der Auftragsverarbeiter erfüllt diesen Anspruch durch folgende Maßnahmen:
1. Vertraulichkeit gem. Art. 32 Abs. 1 lit. DSGVO
1.1. Zutrittskontrolle
Maßnahmen, die geeignet sind, Unbefugten den Zutritt zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet oder genutzt werden, zu verwehren. Als Maßnahmen zur Zutrittskontrolle können zur Gebäude- und Raumsicherung unter anderem automatische Zutrittskontrollsysteme, Einsatz von Chipkarten und Transponder, Kontrolle des Zutritts durch Pförtnerdienste und Alarmanlagen eingesetzt werden. Server, Telekommunikationsanlagen, Netzwerktechnik und ähnliche Anlagen sind in verschließbaren Serverschränken zu schützen. Darüber hinaus ist es sinnvoll, die Zutrittskontrolle auch durch organisatorische Maßnahmen (z.B. Dienstanweisung, die das Verschließen der Diensträume bei Abwesenheit vorsieht) zu unterstützen.
Technische Maßnahmen:
- manuelles Schließsystem
Organisatorische Maßnahmen:
- Besucher in Begleitung durch Mitarbeiter
1.2. Zugangskontrolle
Maßnahmen, die geeignet sind zu verhindern, dass Datenverarbeitungssysteme (Computer) von Unbefugten genutzt werden können. Mit Zugangskontrolle ist die unbefugte Verhinderung der Nutzung von Anlagen gemeint. Möglichkeiten sind beispielsweise Bootpasswort, Benutzerkennung mit Passwort für Betriebssysteme und eingesetzte Softwareprodukte, Bildschirmschoner mit Passwort, der Einsatz von Chipkarten zur Anmeldung, 2-Faktorauthentifizierung wie auch der Einsatz von CallBack-Verfahren. Darüber hinaus können organisatorische Maßnahmen notwendig sein, um beispielsweise eine unbefugte Einsichtnahme zu verhindern (z.B. Vorgaben zur Aufstellung von Bildschirmen, Herausgabe von Orientierungshilfen für die Anwender zur Wahl eines „guten“ Passworts).
Technische Maßnahmen:
- Login mit Benutzername + Passwort
- Login mit biometrischen Daten
- Anti-Viren-Software Server
- Anti-Virus-Software Clients
- Firewall
- Einsatz VPN bei Remote-Zugriffen
- Verschlüsselung von Datenträgern
- BIOS Schutz (separates Passwort)
- automatische Desktopsperre
Organisatorische Maßnahmen:
- Richtlinie „sicheres Passwort“
- Richtlinie „Clean Desk“
- Anleitung „manuelle Desktopsperre“
1.3. Zugriffskontrolle
Maßnahmen, die gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können, und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können. Die Zugriffskontrolle kann unter anderem gewährleistet werden durch geeignete Berechtigungskonzepte, die eine differenzierte Steuerung des Zugriffs auf Daten ermöglichen. Dabei gilt, sowohl eine Differenzierung auf den Inhalt der Daten vorzunehmen als auch auf die möglichen Zugriffsfunktionen auf die Daten. Weiterhin sind geeignete Kontrollmechanismen und Verantwortlichkeiten zu definieren, um die Vergabe und den Entzug der Berechtigungen zu dokumentieren und auf einem aktuellen Stand zu halten (z.B. bei Einstellung, Wechsel des Arbeitsplatzes, Beendigung des Arbeitsverhältnisses). Besondere Aufmerksamkeit ist immer auch auf die Rolle und Möglichkeiten der Administratoren zu richten.
Technische Maßnahmen:
- Aktenschredder (mind. Stufe 3, cross cut)
- physische Löschung von Datenträgern
Organisatorische Maßnahmen:
- minimale Anzahl an Administratoren
1.4. Trennungskontrolle
Maßnahmen, die gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können. Dieses kann beispielsweise durch logische und physikalische Trennung der Daten gewährleistet werden.
Technische Maßnahmen:
- Mandantenfähigkeit relevanter Anwendungen
Organisatorische Maßnahmen:
- Festlegung von Datenbankrechten
1.5. Pseudonymisierung (Art. 32 Abs. 1 lit. a DSGVO; Art. 25 Abs. 1 DSGVO)
Die Verarbeitung personenbezogener Daten in einer Weise, dass die Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und entsprechenden technischen und organisatorischen Maßnahmen unterliegen.
Technische Maßnahmen:
- nicht anwendbar
Organisatorische Maßnahmen:
- nicht anwendbar
2. Integrität (Art. 32 Abs. 1 lit. b DSGVO)
2.1. Weitergabekontrolle
Maßnahmen, die gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können, und dass überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist. Zur Gewährleistung der Vertraulichkeit bei der elektronischen Datenübertragung können z.B. Verschlüsselungstechniken und Virtual Private Networks eingesetzt werden. Maßnahmen beim Datenträgertransport bzw. Datenweitergabe sind Transportbehälter mit Schließvorrichtung und Regelungen für eine datenschutzgerechte Vernichtung von Datenträgern.
Technische Maßnahmen:
- Bereitstellung über verschlüsselte Verbindungen wie sftp, https
Organisatorische Maßnahmen:
- Sorgfalt bei Auswahl von Transport-Personal und Fahrzeugen
- persönliche Übergabe mit Protokoll
2.2. Eingabekontrolle
Maßnahmen, die gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind. Eingabekontrolle wird durch Protokollierungen erreicht, die auf verschiedenen Ebenen (z.B. Betriebssystem, Netzwerk, Firewall, Datenbank, Anwendung) stattfinden können. Dabei ist weiterhin zu klären, welche Daten protokolliert werden, wer Zugriff auf Protokolle hat, durch wen und bei welchem Anlass/Zeitpunkt diese kontrolliert werden, wie lange eine Aufbewahrung erforderlich ist und wann eine Löschung der Protokolle stattfindet.
Technische Maßnahmen:
- nicht anwendbar
Organisatorische Maßnahmen:
- nicht anwendbar
3. Verfügbarkeit und Belastbarkeit (Art. 32 Abs. 1 lit. b DSGVO)
3.1. Verfügbarkeitskontrolle
Maßnahmen, die gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind. Hier geht es um Themen wie eine unterbrechungsfreie Stromversorgung, Klimaanlagen, Brandschutz, Datensicherungen, sichere Aufbewahrung von Datenträgern, Virenschutz, Raidsysteme, Plattenspiegelungen etc.
Technische Maßnahmen:
- Feuerlöscher Serverraum
- USV
Organisatorische Maßnahmen:
- Aufbewahrung der Sicherungsmedien an einem sicheren Ort außerhalb des Serverraums
- Existenz eines Notfallplans
- getrennte Partitionen für Betriebssysteme und Daten
4. Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung (Art. 32 Abs. 1 lit. d DSGVO; Art. 25 Abs. 1 DSGVO)
4.1. Datenschutz-Management
Technische Maßnahmen:
- Zentrale Dokumentation aller Verfahrensweisen und Regelungen zum Datenschutz mit Zugriffsmöglichkeit für Mitarbeiter nach Bedarf / Berechtigung (z.B. Wiki, Intranet …)
Organisatorische Maßnahmen:
- Mitarbeiter geschult und auf Vertraulichkeit/Datengeheimnis verpflichtet
- regelmäßige Sensibilisierung der Mitarbeiter, mindestens jährlich
- Datenschutz-Folgenabschätzung (DSFA) wird bei Bedarf durchgeführt
- Organisation kommt den Informationspflichten nach Art. 13 und 14 DSGVO nach
- formalisierter Prozeß zur Bearbeitung von Auskunftsanfragen seitens Betroffener ist vorhanden
4.2. Incident-Response-Management
Unterstützung bei der Reaktion auf Sicherheitsverletzungen
Technische Maßnahmen:
- Einsatz von Firewall und regelmäßige Aktualisierung
- Einsatz von Spamfilter und regelmäßige Aktualisierung
- Einsatz von Virenscanner und regelmäßige Aktualisierung
Organisatorische Maßnahmen:
- nicht anwendbar
4.3. datenschutzfreundliche Voreinstellungen (Art. 25 Abs. 2 DSGVO);
Privacy by design / Privacy by default
Technische Maßnahmen:
- Es werden nicht mehr personenbezogene Daten erhoben, als für den jeweiligen Zweck erforderlich sind
Organisatorische Maßnahmen:
- nicht anwendbar
4.4. Auftragskontrolle (Outsourcing an Dritte)
Maßnahmen, die gewährleisten, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können. Unter diesen Punkt fällt neben der Datenverarbeitung im Auftrag auch die Durchführung von Wartung und Systembetreuungsarbeiten sowohl vor Ort als auch per Fernwartung. Sofern der Auftragnehmer Dienstleister im Sinne einer Auftragsverarbeitung einsetzt, sind die folgenden Punkte stets mit diesen zu regeln.
Technische Maßnahmen:
- nicht anwendbar
Organisatorische Maßnahmen:
- Auswahl des Auftragnehmers unter Sorgfaltsgesichtspunkten (gerade in Bezug auf Datenschutz und Datensicherheit)
- Abschluss der notwendigen Vereinbarung zur Auftragsverarbeitung bzw. EU Standard-Vertragsklauseln
b2. Anlage 2 | Kontakt Datenschutzbeauftragte/r (Juni 2024)
Wir sind nicht verpflichtet, einen Datenschutzbeauftragten zu ernennen.
Wir weisen darauf hin, dass eine Person, die in einen Interessenkonflikt geraten könnte oder sich am Ende selbst kontrolliert, nicht zum Datenschutzbeauftragten bestellt werden darf. Dies sind insbesondere Mitglieder der Unternehmensleitung, IT- und Personalleiter sowie IT-Administratoren.
Für eine Geltendmachung der Ihnen zustehenden Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung oder Widerspruch wenden Sie sich bitte an uns unter e-mail@cetl.lu.
b3. Anlage 3 | Liste der Unterauftragsverarbeiter (August 2024)
Name/Firma | Adresse | Beschreibung der Verarbeitungstätigkeit |
---|---|---|
ALL-INKL.COM - Neue Medien Münnich Inhaber: René Münnich |
Hauptstraße 68 02742 Friedersdorf Deutschland |
Rechenzentrum Hosting der verwendeten physikalischen Server (Webserver) betreffend: survey.cetl.lu funds.community forum.funds.community |
Amazon Web Services EMEA SARL | Avenue John F. Kennedy 38 1855 Luxemburg Luxemburg |
Rechenzentrum Hosting der verwendeten physikalischen Server (Webserver) betreffend: cetl.lu (nicht jedoch survey.cetl.lu) financialcrime.lu |
form.taxi Reinhard Söllradl Geschäftsbezeichnung: wrkt*biz |
4070 Pupping Brandstatt 9/3 Österreich |
Kontaktformular: Übertragung, Speicherung, Spam-Filterung und E-Mail-Benachrichtigung |
generatum GmbH | Amselweg 4 54306 Kordel Deutschland |
Programmierung |
ID-Pal Limited | 145 Pearse Street Dublin, 2 D02 CP08 Irland |
digitale Identitätsprüfung (“Video-Ident-Verfahren”) |
TuCalendi.com | Calle Bethencourt Alfonso 33 38002 Santa Cruz S/C Tenerife Spain |
Terminkalender und Terminplaner |
C. Besondere Geschäftsbedingungen Prüfung und Bestätigung der Identität (“Video-Ident-Verfahren”) (August 2023)
Inhalt
- Überblick
- Dauer
- Dienstleistungen
- Software
- zulässige Nutzung
- geistiges Eigentum
- Garantien
- Kosten und Zahlung
- Kundendaten
- Vertraulichkeit
- Haftungsbeschränkung
- Kündigung
- Streitbeilegung
- Mitteilungen
- Allgemeines
- Definitionen und Auslegung
1. Überblick
a. Wir sind concilio et labore GmbH, ein nach deutschem Recht gegründetes Unternehmen mit der Unternehmensregisternummer HRB 46287, dessen eingetragener Sitz sich in Amselweg 4, 54306 Kordel, Deutschland befindet (“wir”, “uns” und “unser”).
b. Wir bieten Technologiedienste zur Überprüfung der Identität von Kunden (“Dienste”) für Organisationen (“Kunden”) an, die die Identität ihrer Kunden überprüfen wollen oder müssen. Unsere Kunden können ihre Kunden (“Endkunden”) auffordern, eine App zu nutzen, um dem Kunden ihre Ausweisdokumente zur Verfügung zu stellen.
c. Diese Allgemeinen Geschäftsbedingungen legen die Bedingungen fest, unter denen unsere Kunden und Endkunden unsere Dienste in Anspruch nehmen können (“Bedingungen”).
d. Bitte lesen Sie diese Bedingungen sorgfältig durch. Sie enthalten wichtige Klauseln, die Sie lesen sollten, bevor Sie unsere Dienste akzeptieren und nutzen, einschließlich Klauseln, die unsere Haftung Ihnen gegenüber beschränken.
e. Wenn Sie ein Endkunde sind, der zu Zwecken handelt, die nicht seinem Handel, Geschäft, Handwerk oder Beruf zuzuordnen sind, berühren die vorliegenden Bedingungen nicht Ihre Rechte als Verbraucher nach geltendem Recht.
2. Dauer
a. Wenn Sie ein Kunde sind, treten diese Bedingungen in Kraft und haben Rechtswirkung an dem Tag, an dem Sie zum ersten Mal auf unsere Dienste zugreifen oder sie nutzen, oder an dem Tag, an dem wir Ihre Bestellung für die Dienste annehmen (“Datum des Dienstbeginns”), je nachdem, was früher eintritt, und gelten, sofern sie nicht in Übereinstimmung mit diesen Bedingungen gekündigt werden, für die gesamte Dauer:
einen Zeitraum von 12 Kalendermonaten ab dem Datum des Dienstbeginns (jeweils die “Anfangslaufzeit”).
b. Diese Bedingungen verlängern sich automatisch um einen oder mehrere aufeinanderfolgende Zeiträume von 12 Kalendermonaten (jeweils ein “Verlängerungszeitraum”), sofern sie nicht gemäß den Bedingungen gekündigt werden.
c. Wenn Sie ein Endkunde sind, treten diese Bedingungen an dem Tag in Kraft, an dem Sie unsere App herunterladen oder die Dienste anderweitig nutzen oder darauf zugreifen (z. B. wenn Sie Ihre Informationen über unsere App während eines persönlichen Treffens mit unserem Kunden übermitteln).
3. Dienstleistungen
a. Wir werden bei der Erbringung der Dienstleistungen mit angemessener Sorgfalt und Sachkenntnis vorgehen.
b. Wir behalten uns das Recht vor, Ihren Zugang zu den Diensten jederzeit ganz oder teilweise zu sperren, und obwohl wir versuchen werden, Sie im Voraus darüber zu informieren, kann dies nicht immer möglich sein. Wir sind nicht haftbar, wenn die Dienste zu irgendeinem Zeitpunkt oder für irgendeinen Zeitraum nicht verfügbar sind.
c. Wir können die Bedingungen oder die Merkmale oder Funktionen der Dienste jederzeit ändern. Zu den Änderungen kann zum Beispiel die Änderung, Aussetzung oder Beendigung eines Teils oder einer Funktion der Dienste gehören. Wir können auch bestimmte Funktionen und Dienste einschränken oder Ihren Zugang zu Teilen oder allen Diensten beschränken. Wenn eine Änderung wesentlich ist, werden wir uns in angemessener Weise bemühen, Sie schriftlich zu benachrichtigen; dies ist jedoch möglicherweise nicht möglich, wenn die Änderung erforderlich ist, um geltende Gesetze, zwingende Sicherheitsvorschriften oder gesetzliche Bestimmungen einzuhalten.
d. Sie sind dafür verantwortlich, alle von uns vorgenommenen Änderungen zu prüfen und sich mit ihnen vertraut zu machen. Wenn Sie mit einer Änderung nicht einverstanden sind, müssen Sie die Nutzung der Dienste sofort einstellen. Ihre fortgesetzte Nutzung der Dienste nach unserer Änderung bedeutet, dass Sie die Dienste und/oder die Vereinbarung in der geänderten Form akzeptieren.
4. Software
a. Wenn wir über die Dienste Zugriff auf die Software des Anbieters gewähren, erteilen wir Ihnen hiermit, vorbehaltlich dieser Bedingungen, eine nicht ausschließliche, nicht übertragbare Lizenz für den Zugriff auf die Software und deren Nutzung ausschließlich zum Zweck des Zugriffs auf die Dienste und deren Nutzung in Übereinstimmung mit diesen Bedingungen.
5. zulässige Nutzung
a. Sie:
i. dürfen nicht versuchen, die Dienste zurückzukompilieren, zu dekompilieren, zu entschlüsseln, zu zerlegen, zurückzuentwickeln oder anderweitig in eine für den Menschen wahrnehmbare Form zu bringen, es sei denn, dies ist nach geltendem Recht zulässig und kann nicht durch Vereinbarung zwischen uns ausgeschlossen werden;
ii. müssen sicherzustellen, dass alle Informationen, die Sie im Zusammenhang mit diesen Bedingungen zur Verfügung stellen, zeitnah, vollständig und korrekt sind;
iii. müssen mit uns und unserem Personal bei der Erbringung der Dienstleistungen vollständig zusammenzuarbeiten;
iv. müssen bei der Erfüllung Ihrer Verpflichtungen im Rahmen dieser Bedingungen alle jeweils geltenden Gesetze einhalten, die für Sie gelten;
v. sind für Ihre eigenen Vorkehrungen für den Zugang zu den Diensten verantwortlich;
vi. müssen Hardware, Verbrauchsmaterial, Dokumentation, Daten, Informationen und sonstiger Unterstützung, die wir in angemessener Weise für die Erbringung der Dienstleistungen benötigen, bereitstellen;
vii. dürfen die Dienste ohne unsere schriftliche Zustimmung nicht lizenzieren, verkaufen, vermieten, verleasen, übertragen, abtreten, vertreiben, ausstellen, offenlegen, vervielfältigen oder anderweitig kommerziell verwerten oder sie Dritten zur Verfügung stellen; und
viii. dürfen die Dienste nicht in einer Weise nutzen, die:
(A) gegen geltendes Recht verstößt;
(B) die Rechte einer Person an geistigem Eigentum oder andere gesetzliche Rechte verletzt; oder
(C) einen Grund für eine Klage gegen uns, Sie oder einen Dritten darstellt;
ix. dürfen die Dienste nicht in einer Weise nutzen, die unserer Meinung nach rechtswidrig, anstößig, schädlich, bedrohlich, verleumderisch, obszön, verletzend, belästigend oder beleidigend ist; oder
x. etwas tun, was unsere Rechte oder die Rechte unserer Lizenzgeber an den Diensten beeinträchtigen würde.
b. Sie verpflichten sich, uns und unser Personal von jeglicher Haftung für Verluste und von jeglichen Schäden, Kosten, Zuerkennung, Verfahren, Ansprüchen, Forderungen, Ausgaben (einschließlich angemessener Anwaltskosten) und Unannehmlichkeiten, die sich aus Ihrem Verstoß gegen Klausel 5.a ergeben, freizustellen und schadlos zu halten.
c. Wenn wir durch eine Handlung oder Unterlassung Ihrerseits oder durch ein Versäumnis Ihrerseits, einer entsprechenden Verpflichtung nachzukommen, an der Erfüllung einer unserer Verpflichtungen aus diesen Bedingungen gehindert werden oder sich diese verzögert:
i. haben wir, ohne unsere sonstigen Rechte oder Rechtsmittel einzuschränken, das Recht, die Erbringung der Dienstleistungen auszusetzen, bis Sie die Nichterfüllung behoben haben, und uns auf die Nichterfüllung zu berufen, um uns von der Erfüllung unserer Verpflichtungen zu befreien, soweit die Nichterfüllung die Erfüllung unserer Verpflichtungen verhindert oder verzögert;
ii. haften wir nicht für Kosten oder Verluste, die Ihnen direkt oder indirekt dadurch entstehen, dass wir eine unserer Verpflichtungen gemäß dieser Klausel 5.c nicht oder verspätet erfüllen; und
iii. erstatten Sie uns auf schriftliche Aufforderung hin alle Kosten oder Verluste, die uns direkt oder indirekt durch Ihr Versäumnis entstanden sind.
6. geistiges Eigentum
a. Unter der Voraussetzung, dass Sie diese Bedingungen jederzeit einhalten, gewähren wir Ihnen hiermit eine nicht ausschließliche, nicht übertragbare und nicht unterlizenzierbare Lizenz zur Nutzung dieses geistigen Eigentums ausschließlich für den Zweck des Zugriffs auf die Dienste und deren Nutzung in Übereinstimmung mit diesen Bedingungen während der Laufzeit. Sofern nicht ausdrücklich in diesen Bedingungen angegeben, gewähren Ihnen diese Bedingungen keine Rechte an oder auf geistiges Eigentum.
7. Garantien
a. Sie erklären und garantieren uns:
i. Wenn Sie eine Gesellschaft oder eine andere eingetragene Körperschaft sind, sind Sie nach den Gesetzen des Ortes, an dem Sie gegründet wurden, gültig und haben die Befugnis, Ihre Geschäftstätigkeit in der Form auszuüben, in der sie jetzt ausgeübt wird;
ii. Sie haben die Befugnis und die Autorität, Ihre Verpflichtungen im Rahmen dieser Bedingungen einzugehen und zu erfüllen; und
iii. Das Eingehen und Erfüllen Ihrer Verpflichtungen im Rahmen dieser Bedingungen wird keine vertraglichen Verpflichtungen verletzen, die Sie anderen Personen gegenüber haben.
b. Wenn Sie ein Kunde sind und im Namen des Endkunden Informationen übermitteln und/oder auf die App zugreifen oder sie nutzen (z. B. wenn Sie die Informationen des Endkunden während eines persönlichen Treffens mit dem Endkunden über unsere App übermitteln), sichern Sie uns zu, dass der Endkunde gemäß geltendem Recht, sofern erforderlich, seine gültige Zustimmung zur Übermittlung seiner personenbezogenen Daten durch Sie an uns gegeben hat und diese Bedingungen akzeptiert hat. Sie verpflichten sich, uns und unser Personal von jeglicher Haftung für Verluste und von jeglichen Schäden, Kosten, Zuerkennungen, Verfahren, Ansprüchen, Forderungen, Ausgaben (einschließlich angemessener Anwaltskosten) und Unannehmlichkeiten, die sich aus Ihrem Verstoß gegen diese Klausel 7.b ergeben, freizustellen und schadlos zu halten.
8. Kosten und Zahlung
Wenn Sie ein Kunde sind
a. müssen Sie uns alle Gebühren gemäß dieser Klausel 8 zahlen.
b. Sofern wir nichts anderes vereinbart haben, müssen Sie die Dienste jährlich im Voraus bezahlen. Sie müssen die Gebühren, einschließlich der Mehrwertsteuer, zum Zeitpunkt Ihrer Bestellung in voller Höhe bezahlen. Alle von Ihnen gemäß diesen Bedingungen zu zahlenden Beträge sind in Euro (€) zu zahlen, sofern nicht ausdrücklich etwas anderes vereinbart wurde.
c. Sie können während der Laufzeit zusätzliche Dienste erwerben, wie von uns vereinbart. Die Zahlung für diese Dienste erfolgt in Übereinstimmung mit dieser Klausel 8 und die zusätzlichen Dienste unterliegen diesen Bedingungen und allen zusätzlichen Bedingungen, die wir Ihnen mitteilen.
d. Wenn Sie eine uns gemäß diesen Bedingungen geschuldete Zahlung nicht bis zum Fälligkeitsdatum leisten, behalten wir uns das Recht vor, unbeschadet unserer sonstigen Rechte oder Rechtsmittel:
i. auf diese überfälligen Beträge vom ursprünglichen Fälligkeitstag bis zur vollständigen Zahlung Zinsen in Höhe von 5 % über dem dann geltenden Basiszinssatz der EZB zu berechnen; und/oder
ii. die Erbringung der Dienste mit einer Frist von mindestens fünf Tagen im Voraus schriftlich zu unterbrechen.
e. Sie sind verpflichtet, alle gemäß diesen Bedingungen fälligen Beträge in voller Höhe ohne Aufrechnung, Gegenforderung, Abzug oder Einbehalt zu zahlen (mit Ausnahme von Abzügen oder Einbehalten, die nach geltendem Recht erforderlich sind). Wir können jederzeit, ohne Einschränkung unserer sonstigen Rechte oder Rechtsmittel, jeden uns von Ihnen geschuldeten Betrag mit einem an Sie zu zahlenden Betrag verrechnen.
f. Wir sind berechtigt, die Gebühren zu Beginn jedes Verlängerungszeitraums zu erhöhen, wobei wir Sie mindestens 60 Tage vorher schriftlich darüber informieren müssen. Wenn Sie mit der Erhöhung der Gebühren nicht einverstanden sind, müssen Sie diese Bedingungen mit einer Frist von 30 Tagen vor Ablauf der ursprünglichen Laufzeit oder des aktuellen Verlängerungszeitraums gemäß dem in Abschnitt 12.b.iii. unten beschriebenen Verfahren schriftlich kündigen.
9. Kundendaten
Wenn Sie ein Kunde sind
Verpflichtungen des Kunden
a. Im Verhältnis zwischen dem Kunden und uns gehören die Kundendaten Ihnen, und Sie bestimmen die Rechtsgrundlage und die Zwecke, zu denen die Kundendaten verarbeitet werden, sowie die Art und Weise, in der die Kundendaten verarbeitet werden oder werden sollen.
b. Sie sind damit einverstanden und bestätigen, dass:
i. Sie der für die Datenverarbeitung Verantwortliche und wir der Datenverarbeiter sind;
ii. Sie den Zweck und die Rechtsgrundlage für die Verarbeitung der Kundendaten bestimmen und uns diese mitteilen;
iii. Sie bestimmen und uns anweisen, welche Art von personenbezogenen Daten über die Dienste verarbeitet werden sollen, und Sie den Endkunden, dessen personenbezogene Daten verarbeitet werden sollen, bestimmen;
iv. Sie die Aufbewahrungsfrist für die Kundendaten festlegen und uns diese mitteilen;
v. Sie uns hiermit beauftragen, Kundendaten in Ihrem Namen zu verarbeiten, was auch die Übermittlung von Kundendaten außerhalb des EWR im Rahmen der Erbringung der Dienstleistungen einschließt, sofern eine solche Übermittlung den Anforderungen in Kapitel V der Datenschutz-Grundverordnung entspricht;
vi. Sie der Ernennung unserer derzeitigen Unterauftragsverarbeiter zustimmen, die wir Ihnen mitgeteilt haben, und Sie genehmigen hiermit alle künftigen Änderungen an unseren Unterauftragsverarbeitern, sofern Sie über alle beabsichtigten Änderungen informiert werden und die Möglichkeit haben, Einspruch zu erheben;
vii. Sie die Sicherheits- und sonstigen Verpflichtungen erfüllen, die für Sie als für die Datenverarbeitung Verantwortlicher gemäß den Datenschutzgesetzen gelten;
viii. Sie ein Verfahren für die Ausübung der Rechte der Personen eingerichtet haben, deren personenbezogene Daten die Kundendaten umfassen, und Sie diese Personen über ihre Rechte gemäß den Datenschutzgesetzen und darüber, wie sie diese ausüben können, informieren;
ix. die Kundendaten rechtmäßig, fair und gültig erhoben wurden und angemessen, relevant und auf das beschränkt sind, was in Bezug auf den Zweck, für den die Kundendaten verarbeitet werden, erforderlich ist;
x. nach Bewertung der Anforderungen der Datenschutzgesetzgebung die im Rahmen der Dienste implementierten Sicherheits- und Vertraulichkeitsmaßnahmen geeignet sind, die Kundendaten vor zufälliger oder unrechtmäßiger Zerstörung, zufälligem Verlust, Änderung, unbefugter oder unrechtmäßiger Weitergabe oder unberechtigtem Zugriff zu schützen, insbesondere wenn die Verarbeitung eine Datenübertragung über ein Netzwerk beinhaltet, sowie vor allen anderen Formen der unrechtmäßigen oder unbefugten Verarbeitung; und
xi. Sie angemessene Maßnahmen ergreifen, um sicherzustellen, dass Sie und Ihr Personal sowie alle Personen, die in Ihrem Namen auf die Kundendaten zugreifen oder diese nutzen, die Bestimmungen dieser Bedingungen einhalten.
Verpflichtungen von concilio et labore GmbH
c. Bei der Erfüllung unserer Verpflichtungen im Rahmen dieser Bedingungen werden wir die Datenschutzgesetze einhalten. Insbesondere werden wir:
i. als Ihr Datenverarbeiter handeln und die Kundendaten nur in Ihrem Namen und in Übereinstimmung mit Ihren Anweisungen und diesen Bedingungen verarbeiten und die Kundendaten nicht an Dritte weitergeben (auch nicht zu Sicherungszwecken), mit Ausnahme von autorisierten Unterverarbeitern. Wenn wir diese Bedingungen nicht einhalten können, werden wir Sie unverzüglich darüber informieren, dass wir dazu nicht in der Lage sind, und Sie sind berechtigt, diese Bedingungen durch schriftliche Mitteilung an uns zu kündigen;
ii. Sie unverzüglich zu informieren, wenn wir der Meinung sind, dass eine Anweisung von Ihnen gegen die Datenschutzgesetze verstößt. Wir sind nicht verpflichtet, Anweisungen auszuführen, von denen wir glauben, dass sie gegen die Datenschutzgesetze verstoßen;
iii. geeignete technische und organisatorische Sicherheitsmaßnahmen zum Schutz der Kundendaten zu ergreifen;
iv. die entsprechenden Vertraulichkeitsverpflichtungen in Bezug auf die Kundendaten einhalten und sicherstellen, dass unser Personal diese einhält;
v. Sie unverzüglich zu informieren über:
(A) jede Nichteinhaltung dieser Bedingungen oder der Bestimmungen der Datenschutzgesetzgebung in Bezug auf den Schutz der Kundendaten durch uns oder unser Personal;
(B) jedes rechtsverbindliche Ersuchen einer Strafverfolgungsbehörde um Offenlegung von Kundendaten, sofern dies nicht anderweitig untersagt ist, z. B. zur Wahrung der Vertraulichkeit einer Untersuchung durch die Strafverfolgungsbehörden;
(C) jeden Vorfall, der das Risiko einer unbefugten Offenlegung, eines Verlusts, einer Zerstörung oder einer Veränderung personenbezogener Daten mit sich bringt;
(D) alle Mitteilungen, Untersuchungen oder Ermittlungen einer Aufsichtsbehörde; und
(E) Beschwerden, Anfragen oder Anträge (insbesondere Anträge auf Zugang zu, Berichtigung oder Sperrung von Kundendaten), die direkt von einem Endkunden eingehen. Wir sind nicht für die Beantwortung solcher Anfragen verantwortlich, wie es die Datenschutzgesetzgebung verlangt.
vi. Ihnen auf Ihre Kosten die Unterstützung zukommen zu lassen, die vernünftigerweise notwendig ist, damit Sie Ihren Verpflichtungen gemäß der Datenschutzgesetzgebung nachkommen können, einschließlich, aber nicht beschränkt auf Unterstützung bei Anfragen zu den Rechten der Betroffenen, Untersuchungen von Datenschutzverletzungen und Datenschutz-Folgenabschätzungen, wobei die Art der Dienstleistungen und der Kundendaten berücksichtigt wird;
vii. wenn wir gesetzlich verpflichtet sind, Kundendaten zu verarbeiten, Sie vor der Verarbeitung darüber informieren, es sei denn, es ist uns aus Gründen eines wichtigen öffentlichen Interesses untersagt, Sie zu informieren; und
viii. Ihnen alle Informationen zur Verfügung zu stellen, die nach vernünftigem Ermessen erforderlich sind, um die Einhaltung der Verpflichtungen in dieser Klausel 9 nachzuweisen; und
ix. nach vorheriger Ankündigung Audits/Inspektionen durch Sie oder den von Ihnen beauftragten Wirtschaftsprüfer zulassen und dazu beitragen, dass diese durchgeführt werden.
d. Je nach Bedarf können wir einen oder mehrere Dritte beauftragen, die in unserem Namen als Unterauftragsverarbeiter handeln, um uns bei der Erfüllung unserer Verpflichtungen gemäß diesen Bedingungen zu unterstützen. Wir werden mit diesen Unterauftragsverarbeitern vertragliche Vereinbarungen zu ähnlichen Bedingungen wie in diesen Bedingungen treffen und sie insbesondere verpflichten, angemessene technische und organisatorische Sicherheitsmaßnahmen zum Schutz der Kundendaten zu ergreifen. Wir werden Sie über alle beabsichtigten Änderungen in Bezug auf die Hinzufügung oder den Austausch anderer Unterauftragsverarbeiter informieren und Ihnen die Möglichkeit geben, in angemessener Weise gegen solche Änderungen Einspruch zu erheben.
e. Nach Beendigung dieser Bedingungen werden wir, wie von Ihnen angewiesen, alle Kopien der Kundendaten löschen, es sei denn, wir sind verpflichtet, Kopien aufzubewahren, um geltendem Recht zu entsprechen.
f. Sie erklären sich damit einverstanden, uns und unser Personal von jeglicher Haftung für Verluste und von jeglichen Schäden, Kosten, Zuerkennungen, Verfahren, Ansprüchen, Forderungen, Ausgaben (einschließlich angemessener Anwaltskosten) und Unannehmlichkeiten freizustellen und schadlos zu halten, die sich aus Ihrer Verarbeitung, Erzeugung, Erstellung und Speicherung von Kundendaten in Verbindung mit den Diensten ergeben.
Wenn Sie ein Endkunde sind
g. Wir verarbeiten Ihre personenbezogenen Daten in Übereinstimmung mit geltendem Recht, unseren Datenschutzhinweisen und den Anweisungen unseres Kunden. Der Kunde ist der Datenverantwortliche für Ihre personenbezogenen Daten und bestimmt, wie Ihre personenbezogenen Daten erfasst, verwendet, weitergegeben und gespeichert werden. Für weitere Informationen können Sie sich direkt an ihn wenden.
10. Vertraulichkeit
a. Jeder von uns verpflichtet sich hiermit gegenüber dem anderen:
i. alle vertraulichen Informationen, die der anderen Partei gehören, auf Dauer geheim und streng vertraulich zu halten;
ii. die vertraulichen Informationen nicht ohne die schriftliche Zustimmung der anderen Partei ganz oder teilweise an andere Personen weiterzugeben, mit Ausnahme derjenigen ihrer Mitarbeitenden, die direkt an der Erfüllung dieser Bedingungen beteiligt sind und die diese Informationen kennen müssen; und
iii. die vertraulichen Informationen ausschließlich im Zusammenhang mit der Erfüllung dieser Bedingungen und nicht zu ihrem eigenen Vorteil oder zum Vorteil Dritter zu verwenden.
b. Die Bestimmungen von Klausel 10.a gelten nicht für die Gesamtheit oder einen Teil der vertraulichen Informationen, soweit es sich um solche handelt:
i. die sich bereits im Besitz der anderen Partei befinden, es sei denn, es handelt sich um einen Verstoß gegen diese Bedingungen; oder
ii. der Öffentlichkeit zugänglich gemacht werden, es sei denn, es handelt sich um einen Verstoß gegen diese Bedingungen (oder eine andere Verpflichtung zur Vertraulichkeit).
c. Nichts in dieser Klausel hindert eine der Parteien daran, vertrauliche Informationen offenzulegen, soweit sie durch geltendes Recht oder eine andere zuständige Behörde dazu verpflichtet ist, vorausgesetzt, sie benachrichtigt die andere Partei so weit wie möglich über eine solche geplante Offenlegung und unterstützt sie in angemessener Weise bei dem Versuch, eine solche Offenlegung zu verhindern.
d. Sie erklären sich damit einverstanden, uns und unser Personal von jeglicher Haftung für Verluste und von jeglichen Schäden, Kosten, Zuerkennungen, Verfahren, Ansprüchen, Forderungen, Ausgaben (einschließlich angemessener Anwaltskosten) und Unannehmlichkeiten, die sich aus Ihrem Verstoß gegen diese Klausel 10 ergeben, freizustellen, schadlos zu halten und zu entschädigen.
11. Haftungsbeschränkung
a. Nichts in diesen Bedingungen schränkt die Haftung einer Partei für Tod oder Körperverletzung ein, die durch ihre Fahrlässigkeit, Betrug oder arglistige Täuschung verursacht wurde, oder schließt eine andere Haftung aus, die nach geltendem Recht nicht eingeschränkt oder ausgeschlossen werden kann.
b. Vorbehaltlich Klausel 11.a haften wir weder aus Vertrag, unerlaubter Handlung (einschließlich Fahrlässigkeit), Verletzung gesetzlicher Pflichten oder anderweitig, die sich aus oder in Verbindung mit diesen Bedingungen ergeben, für Gewinnverluste, Datenverluste, Umsatz- oder Geschäftsverluste, Verlust von Vereinbarungen oder Verträgen, Verlust erwarteter Einsparungen, Verlust oder Beschädigung des Firmenwerts, Nutzungsverluste oder Beschädigung von Software, Daten oder Informationen oder jegliche indirekten oder Folgeschäden.
c. Wir haften nicht für Ansprüche aus Vertragsbruch, Fahrlässigkeit, Verletzung gesetzlicher Pflichten oder anderen Ansprüchen in Bezug auf eine Verzögerung oder ein Versäumnis unsererseits, eine unserer Verpflichtungen gemäß diesen Bedingungen zu erfüllen, wenn ein solches Versäumnis auf eine Verletzung oder Fahrlässigkeit Ihrerseits zurückzuführen ist.
d. Wenn Sie ein Kunde sind, erkennen Sie an und stimmen zu, dass Sie zwischen Ihnen und uns allein für die Erfüllung Ihrer Verpflichtungen zur Identifizierung des Endkunden gemäß geltendem Recht oder anderen Anforderungen, denen Sie unterliegen, verantwortlich sind.
e. Wir haften Ihnen oder Dritten gegenüber nicht für Ansprüche aufgrund von Vertragsbruch, Fahrlässigkeit, Verletzung gesetzlicher Pflichten oder anderen Ansprüchen, die sich aus oder in Verbindung mit (a) Ihrer Interpretation oder der Interpretation von Ergebnissen oder Outputs, die Sie oder ein Dritter durch den Dienst erhalten haben, oder (b) einem Rückzug des Dienstes ergeben.
f. Soweit dies nach geltendem Recht zulässig ist, sind alle Garantien, Bedingungen und sonstigen Bestimmungen, die durch Gesetz, Gewohnheitsrecht oder anderweitig impliziert sind, von diesen Bedingungen ausgeschlossen. Wir lehnen insbesondere jegliche Gewährleistung oder Zusicherung ab, dass der Betrieb der Dienste ununterbrochen oder fehlerfrei ist oder dass Systeme und Software frei von Viren oder anderen schädlichen Komponenten sind oder dass unsere Sicherheitsverfahren und -mechanismen den Verlust oder die Veränderung von oder den unzulässigen Zugriff auf Informationen oder Inhalte durch Dritte verhindern.
g. Wenn Sie ein Kunde sind, der den Klauseln 11.a bis 11.f und 15 unterliegt, ist unsere Gesamthaftung Ihnen gegenüber, unabhängig davon, ob es sich um einen Vertrag, eine unerlaubte Handlung (einschließlich Fahrlässigkeit), eine Verletzung gesetzlicher Pflichten oder andere Gründe handelt, die sich aus oder im Zusammenhang mit diesen Bedingungen ergeben, auf den Wert der Gebühren beschränkt, die Sie in den 12 Monaten unmittelbar vor dem Datum für die Dienste bezahlt haben, an dem das Ereignis (oder das erste einer Reihe von zusammenhängenden Ereignissen), das zu der angeblichen Haftung geführt hat, zum ersten Mal eingetreten ist.
12. Kündigung
a. Wenn Sie ein Kunde sind, können wir diese Bedingungen mit sofortiger Wirkung durch schriftliche Mitteilung an Sie kündigen, wenn:
i. Sie einen Antrag auf Auflösung stellen, einen Insolvenzverwalter oder einen Konkursverwalter oder einen Prüfer für Sie oder einen Teil oder Ihr gesamtes Vermögen bestellen lassen oder einen Vergleich mit Ihren Gläubigern schließen (außer für die Zwecke einer gutgläubigen Umstrukturierung oder eines Zusammenschlusses zu den von uns vorab genehmigten Bedingungen), aufgelöst werden, in Konkurs gehen, eine Gläubigerversammlung einberufen werden oder nicht in der Lage sind, Ihre Schulden zu begleichen, oder in einem ähnlichen Fall in einer beliebigen Gerichtsbarkeit oder anderweitig den Handel einstellen; oder
ii. Sie es versäumen, einen gemäß diesen Bedingungen fälligen Betrag zum Fälligkeitstermin zu zahlen und mindestens 30 Tage nach einer schriftlichen Zahlungsaufforderung in Verzug bleiben.
b. Wenn Sie ein Kunde sind, kann jeder von uns diese Bedingungen kündigen:
i. unverzüglich mittels schriftlicher Benachrichtigung, wenn die andere Partei während eines ununterbrochenen Zeitraums von mehr als 30 aufeinanderfolgenden Tagen einem Ereignis höherer Gewalt ausgesetzt ist;
ii. unverzüglich mittels schriftlicher Benachrichtigung, wenn die andere Partei gegen diese Bedingungen wesentlich verstößt und diesen Verstoß nicht innerhalb von 10 Tagen nach Erhalt einer schriftlichen Aufforderung der anderen Partei behebt (sofern ein solcher Verstoß behoben werden kann); oder
iii. am Ende der Erstlaufzeit oder eines Verlängerungszeitraums, indem sie die andere Partei mindestens 30 Tage vor dem Ende der Erstlaufzeit oder des laufenden Verlängerungszeitraums schriftlich über ihre Absicht informiert (siehe Klausel 2).
c. Wenn Sie ein Kunde sind, können wir diese Bedingungen jederzeit mit einer Frist von 30 Tagen schriftlich kündigen.
d. Wenn Sie ein Endkunde sind, können Sie diese Bedingungen jederzeit kündigen, indem Sie die App löschen und/oder die Nutzung und den Zugriff auf die Dienste einstellen. Wir können diese Bedingungen jederzeit kündigen, indem wir den Zugriff auf die App einschränken.
e. Bei Beendigung oder Auslaufen dieser Bedingungen aus irgendeinem Grund:
i. müssen Sie die Nutzung der Dienste unverzüglich einstellen;
ii. erlöschen alle gemäß diesen Bedingungen gewährten Lizenzen sofort; und
iii. sind Sie verpflichtet, alle ausstehenden unbezahlten Rechnungen und Zinsen unverzüglich zu begleichen. Für erbrachte Dienstleistungen, für die keine Rechnung vorgelegt wurde, können wir eine Rechnung stellen, die sofort nach Erhalt zahlbar ist.
f. Die Beendigung dieser Bedingungen lässt alle uns zustehenden Rechte und Rechtsmittel unberührt und entbindet Sie nicht von Ihrer Verpflichtung, die Gebühren für Dienstleistungen zu zahlen, die wir Ihnen vor dem Datum der Beendigung erbracht haben. Die Klauseln 5, 6, 8, 9, 10, 11, 12, 13, 14 und 15 bleiben auch nach der Kündigung oder dem Auslaufen der Bedingungen in Kraft, ebenso wie alle anderen Klauseln, die notwendig sind, um diesen Klauseln Wirkung zu verleihen. Alle anderen Klauseln dieser Bedingungen, die ihrer Natur nach die Beendigung oder das Auslaufen dieser Bedingungen überdauern sollten, überdauern eine solche Beendigung oder ein solches Auslaufen.
13. Streitbeilegung
Wenn Sie ein Kunde sind
a. Sollte es zu Streitigkeiten, Meinungsverschiedenheiten oder Unstimmigkeiten zwischen den Parteien kommen, die sich aus, in Verbindung mit oder in Bezug auf diese Bedingungen ergeben (einschließlich hinsichtlich ihres Bestehens, ihrer Auslegung, ihres Funktionierens, ihrer Beendigung oder ihrer Erfüllung) (“Streitfall”), kann jede Partei der anderen eine schriftliche Mitteilung über den Streitfall zukommen lassen, in der die Art des Streitfalls und seine vollständigen Einzelheiten dargelegt werden (“Streitfallmitteilung”), zusammen mit den entsprechenden Unterlagen. Nach Zustellung der Mitteilung über die Streitigkeit wird jeder unserer Vertreter, der täglich für diese Bedingungen verantwortlich ist, nach Treu und Glauben versuchen, die Streitigkeit beizulegen.
b. Sollten die Vertreter nach 13.a aus irgendeinem Grund nicht in der Lage sein, den Streitfall innerhalb von 30 Tagen nach Zustellung der Streitbeilegungsmitteilung beizulegen, ernennt jede Partei einen benannten leitenden Angestellten, der über ausreichende Befugnisse verfügt, um den Streitfall beizulegen (und der auf einer höheren Managementebene angesiedelt ist als die Vertreter nach 13.a) (“leitender Vertreter”). Die leitenden Vertreter verhandeln nach Treu und Glauben, um den Streitfall beizulegen.
c. Gelingt es den Parteien nicht, den Streitfall innerhalb von 30 Tagen nach der Ernennung der beiden hochrangigen Vertreter beizulegen, so kann jede Partei jedes andere verfügbare Rechtsmittel ergreifen.
d. Ungeachtet des Vorstehenden kann jede Partei den erforderlichen einstweiligen Rechtsschutz oder andere Billigkeitsmaßnahmen (einschließlich einer einstweiligen Verfügung) beantragen.
Wenn Sie ein Endkunde sind
e. Wenn Sie eine Beschwerde haben, wenden Sie sich bitte direkt an den Kunden, der sich wiederum an uns wenden wird.
14. Mitteilungen
a. Mitteilungen an eine Partei, die sich auf diese Bedingungen beziehen, müssen schriftlich in deutscher Sprache abgefasst sein und werden ausreichend zugestellt, wenn sie persönlich übergeben oder per Einschreiben an die registrierte Adresse des Empfängers geschickt werden. Eine solche Mitteilung gilt als zugestellt, wenn sie persönlich übergeben wird, zum Zeitpunkt der Übergabe; oder wenn sie per vorausbezahlter Einschreibesendung verschickt wird, 48 Stunden nach der Aufgabe, vorausgesetzt, dass eine solche Übergabe, Übermittlung oder ein solcher Versand außerhalb der Zeit von 9.00 Uhr bis 17.30 Uhr als am nächsten Werktag zugestellt gilt.
b. Wenn wir gemäß einer Bestimmung dieser Bedingungen zu einer schriftlichen Mitteilung verpflichtet sind, können wir dies durch eine Mitteilung über die Dienste tun. Eine solche Mitteilung gilt zum Zeitpunkt der Übermittlung als zugestellt.
c. Diese Klausel 15 hindert uns nicht daran, Ihnen routinemäßige Korrespondenz in Bezug auf die Dienste, die Gebühren oder diese Bedingungen per E-Mail zu senden.
15. Allgemeines
a. Jede Partei erkennt in ihrem eigenen Namen an und stimmt mit der anderen Partei überein, dass diese Bedingungen die gesamte Vereinbarung und Übereinkunft zwischen den Parteien darstellen und alle früheren Vereinbarungen zwischen uns in Bezug auf die Dienste außer Kraft setzen und ersetzen (die als im gegenseitigen Einvernehmen gekündigt gelten). Jede Partei bestätigt, dass sie sich nicht auf Zusicherungen, Zusagen oder Garantien (ob unschuldig oder fahrlässig begangen) verlassen hat und keine Rechtsmittel in Bezug auf diese Zusicherungen, Zusagen oder Garantien hat, außer denen, die ausdrücklich in diesen Bedingungen aufgeführt sind.
b. Ohne unsere vorherige schriftliche Zustimmung dürfen Sie Ihre Rechte oder Verpflichtungen aus diesen Bedingungen nicht abtreten, übertragen, belasten, unterlizenzieren, untervergeben oder auf andere Weise damit umgehen. Wir können jederzeit alle oder einige unserer Rechte oder Verpflichtungen im Rahmen dieser Bedingungen abtreten, übertragen, belasten, untervergeben oder auf andere Weise mit ihnen handeln, und Sie stimmen dem zu und werden alle Dokumente unterzeichnen, die nach unserer alleinigen Meinung notwendig oder wünschenswert sind, um dies zu bescheinigen und/oder in Kraft zu setzen.
c. Wir haften nicht für Verzögerungen oder Ausfälle bei der Erbringung der Dienste oder im Rahmen dieser Bedingungen, die auf Ursachen zurückzuführen sind, die sich unserer Kontrolle entziehen, und gelten nicht als in Verzug (“Ereignis höherer Gewalt”).
d. Die Parteien stellen jeweils sicher, dass alle Handlungen, Dokumente und sonstigen Dinge, die zur Sicherung der Rechte und Pflichten der Parteien im Rahmen dieser Bedingungen erforderlich sind, vorgenommen und ausgeführt werden.
e. Ein Versäumnis unsererseits, zu irgendeinem Zeitpunkt eine Bestimmung dieser Bedingungen durchzusetzen, beeinträchtigt in keiner Weise unser Recht, danach eine vollständige Erfüllung durch Sie zu verlangen, noch kann der Verzicht auf eine Verletzung einer Bestimmung als Verzicht auf eine frühere oder spätere Verletzung einer solchen Bestimmung oder als Verzicht auf die Bestimmung selbst angesehen oder ausgelegt werden. Jede Verzichtserklärung bedarf zu ihrer Wirksamkeit der Schriftform.
f. Sollte eine Bestimmung oder ein Teil einer Bestimmung dieser Bedingungen ungültig, rechtswidrig oder nicht durchsetzbar sein oder werden, so gilt sie als so weit geändert, wie es für ihre Gültigkeit, Rechtmäßigkeit und Durchsetzbarkeit erforderlich ist. Ist eine solche Änderung nicht möglich, so gilt die betreffende Bestimmung oder Teilbestimmung als gestrichen. Jede Änderung oder Streichung einer Bestimmung oder eines Teils einer Bestimmung gemäß dieser Klausel berührt nicht die Gültigkeit und Durchsetzbarkeit der übrigen Bestimmungen dieser Bedingungen.
g. Die vorliegenden Bedingungen bezwecken nicht, eine Partnerschaft oder ein Joint Venture zwischen den Parteien zu begründen, eine Partei zum Vertreter einer anderen Partei zu machen oder eine Partei zu ermächtigen, für eine andere Partei oder in deren Namen Verpflichtungen einzugehen oder zu übernehmen. Jede Partei bestätigt, dass sie in ihrem eigenen Namen und nicht zum Nutzen einer anderen Person handelt.
h. Die Gestaltung, Auslegung und Funktionsweise dieser Bedingungen und aller außervertraglichen Verpflichtungen, die sich aus ihnen ergeben oder mit ihnen zusammenhängen, unterliegen den Gesetzen Deutschlands, und alle Streitigkeiten zwischen den Parteien, die sich aus diesen Bedingungen ergeben oder in irgendeiner Weise mit ihnen zusammenhängen, oder alle Streitigkeiten zwischen den Parteien, die in irgendeiner Weise mit dem Gegenstand dieser Bedingungen zusammenhängen (ob vertraglich oder außervertraglich), unterliegen den Gesetzen Deutschlands. Jede Partei unterwirft sich der ausschließlichen Gerichtsbarkeit der deutschen Gerichte. Nichts in dieser Klausel schränkt unser Recht ein, Vollstreckungsverfahren in einer anderen Gerichtsbarkeit einzuleiten oder einstweiligen, schützenden oder vorläufigen Rechtsschutz bei den Gerichten einer anderen Gerichtsbarkeit zu beantragen.
i. Unbeschadet anderer Rechte oder Rechtsmittel, die uns zustehen, erkennen Sie hiermit an und erklären sich damit einverstanden, dass Schadensersatz allein keine angemessene Abhilfe für eine Verletzung dieser Bedingungen durch Sie darstellt. Dementsprechend haben wir bei einem drohenden oder tatsächlichen Verstoß gegen diese Bedingungen das Recht auf eine Unterlassungsverfügung, eine bestimmte Leistung oder andere billigkeitsrechtliche Entlastung.
j. Unsere Rechte und Rechtsmittel, die in der Vereinbarung vorgesehen sind, sind kumulativ und schließen keine Rechte oder Rechtsmittel aus, die nach geltendem Recht oder nach Billigkeit oder anderweitig unter diesen Bedingungen vorgesehen sind.
16. Definitionen und Auslegung
a. In diesen Bedingungen gilt, sofern nicht anders angegeben:
“Anfangslaufzeit” hat die Bedeutung, die ihr in Klausel 2.a gegeben wird;
“anwendbares Recht” bedeutet das in Deutschland oder einer anderen Rechtsordnung, in der die Dienste erbracht werden, geltende Recht (ohne weiteren Erlass), einschließlich der Datenschutzgesetzgebung, und schließt ohne Einschränkung das Gewohnheitsrecht, ein Gesetz, eine Rechtsverordnung, eine Bekanntmachung, eine Richtlinie, eine Entscheidung, eine Verordnung, eine Vorschrift, eine Anordnung, eine Bekanntmachung, einen Verhaltenskodex, einen Verhaltenskodex, eine Gerichtsvorschrift, ein Instrument oder eine delegierte oder untergeordnete Gesetzgebung ein;
“App” bezeichnet die im Rahmen der Nutzung der Dienste eingesetzte mobile Anwendung, Webanwendung, dynamische Website oder eine andere ähnliche Komponente der Dienste, über die Endkunden oder Kunden ihre Ausweisdokumente und damit verbundene Informationen übermitteln können;
“Datenschutzgesetzgebung” bezeichnet das Bundesdatenschutzgesetz und die Allgemeine Datenschutz-Grundverordnung (EU/2016/679);
“Dienste” bezeichnet die Kunden-Due-Diligence-Dienstleistungen und damit verbundene Dienstleistungen, die dem Kunden über die App, die Website, das Online-Portal und andere technische Mittel gemäß diesen Bedingungen erbringt (und umfasst, je nach Kontext, eine, mehrere oder alle dieser Dienstleistungen oder einen Teil oder Teile einer, mehrerer oder aller dieser Dienstleistungen);
“Endkunde” hat die in Klausel 1.b angegebene Bedeutung;
“Ereignis höherer Gewalt” hat die in Klausel 15.c angegebene Bedeutung;
“Gebühren” sind die vom Kunden an uns zu zahlenden Gebühren für die Erbringung der Dienstleistungen, wie sie zum Zeitpunkt der Bestellung des Kunden auf unserer Website angegeben sind oder wie sie anderweitig zwischen dem Kunden und uns vereinbart wurden und wie sie von uns von Zeit zu Zeit in Übereinstimmung mit diesen Bedingungen geändert werden;
“geistiges Eigentum” umfasst unter anderem Urheberrechte, Entdeckungen, Konzepte, Domänennamen, Patente, geheime Verfahren, Datenbankrechte, Technologien, Know-how, Erfindungen, Ideen, Verbesserungen, Informationen, alle urheberrechtlich geschützten Werke, Geschäftsmethoden, Logos, Designs, Marken, Dienstleistungsmarken, Topografie und Halbleiterchiprechte, Geschäftsnamen, literarische Werke, Goodwill, dramatische Werke, Musik und Kunstwerke überall auf der Welt (unabhängig davon, ob eines der vorgenannten Werke eingetragen oder nicht eingetragen ist, und einschließlich aller Anträge in Bezug auf eines der vorgenannten Werke);
“Geschäftstag” ist jeder Tag, der weder ein Samstag noch ein Sonntag noch ein gesetzlicher Feiertag in Deutschland und Irland ist;
“Kunde” hat die Bedeutung, die ihm in Klausel 1.b gegeben wird;
“Kundendaten” bezeichnet alle personenbezogenen Daten und besonderen Kategorien personenbezogener Daten des Endkunden, die vom Kunden oder dem Endkunden (je nach Fall) über die Dienste verarbeitet, erzeugt, erstellt, gespeichert oder aufbewahrt werden;
“kundenspezifische Entwicklungen” bedeutet jede Entwicklung, Erweiterung oder Änderung der Lieferantensoftware, die von uns speziell für den Kunden als Teil der Dienstleistungen erstellt wird;
“Lieferantensoftware” bezeichnet die proprietäre Software von ID Pal oder die Software Dritter, die wir Ihnen als Teil der Dienste zur Verfügung stellen;
“Laufzeit” bedeutet die Laufzeit dieser Bedingungen, die (i) wenn Sie ein Kunde sind, die Anfangslaufzeit und jeden Verlängerungszeitraum oder (ii) wenn Sie ein Endkunde sind, den Zeitraum ab dem Datum, an dem diese Bedingungen gemäß Klausel 2.c in Kraft treten, bis zu ihrer Beendigung gemäß Klausel 12 umfasst; und
“Personal” bedeutet in Bezug auf eine Partei die Direktoren, leitenden Angestellten, Mitarbeitenden, Vertreter, Unterauftragnehmer und Einzelunternehmer dieser Partei;
“personenbezogene Daten” und “besondere Kategorien personenbezogener Daten” und “betroffene Person” und “Datenschutzverletzung” und “Datenschutzfolgenabschätzung” haben die Bedeutung, die ihnen in der Datenschutzgesetzgebung zukommt;
“Verlängerungszeitraum” hat die Bedeutung, die ihm in Klausel 2.b gegeben wird;
“vertrauliche Informationen” sind alle Informationen über die Organisation, Angelegenheiten, Pläne, Transaktionen, Vorschläge, Projektionen, Strategien, Finanzen, Preise, Know-how, Methoden, Kosten, Abläufe, Konten, strategische Pläne, Betriebsabläufe, Daten, Systeme, geistiges Eigentum und Backups, die sich aus oder im Vorgriff auf oder in Verbindung mit diesen Bedingungen ergeben, sowie alle anderen Informationen, die eine der Parteien vernünftigerweise als vertraulich betrachten sollte oder die von der Partei, die die Informationen offenlegt, als vertraulich gekennzeichnet oder bezeichnet werden;
“Virus” bezeichnet jedes Programm, das bösartigen Code enthält oder ein Computersystem ohne die Zustimmung des Eigentümers infiltriert oder beschädigt, oder das dazu bestimmt ist, dies zu tun, oder das für den Eigentümer oder Benutzer feindselig, aufdringlich oder lästig ist und keinen rechtmäßigen Zweck verfolgt (einschließlich Viren, Würmer, Trojanische Pferde, Falltüren, Software-Switches, Zeitbomben, Malware oder Logikbomben, wie sie in der Computerbranche im Allgemeinen verstanden werden, sowie alle gleichwertigen oder ähnlichen korrumpierenden Mechanismen).
b. In diesen Bedingungen gilt, sofern nicht anders angegeben:
i. jede Bezugnahme auf eine Bestimmung einer Rechtsvorschrift schließt jede Änderung, Ergänzung, Wiederinkraftsetzung, Erweiterung oder Konsolidierung der Rechtsvorschrift sowie alle aufgrund dieser Rechtsvorschrift erlassenen abgeleiteten Rechtsvorschriften ein, die derzeit in Kraft sind;
ii. das männliche Geschlecht schließt das weibliche und das sächliche ein, die Einzahl schließt die Mehrzahl ein und umgekehrt, und Wörter, die Personen bezeichnen, schließen Firmen oder Gesellschaften ein;
iii. Verweise auf “schriftlich” oder “in schriftlicher Form” schließen E-Mail ein;
iv. jede Bezugnahme auf ein Dokument schließt dieses Dokument in der jeweils geänderten, ersetzten oder ergänzten Fassung ein;
v. jede Bezugnahme auf eine “Person” umfasst jede Person, Firma, Gesellschaft, staatliche oder sonstige juristische Person sowie deren Rechtsnachfolger, persönliche Vertreter und zulässige Abtretungsempfänger;
vi. eine Auslegungsregel gilt nicht zum Nachteil einer Partei, weil diese Partei für die Erstellung dieser Bedingungen oder eines Teils davon verantwortlich war;
vii. Überschriften zu Klauseln dienen nur der Übersichtlichkeit und haben keinen Einfluss auf die Bedeutung dieser Bedingungen;
viii. Begriffe wie “einschließlich”, “insbesondere”, “wie” und “zum Beispiel” sind nicht als erschöpfend oder einschränkend zu verstehen, sondern können die Allgemeinheit der Bestimmungen, auf die sie sich beziehen, erweitern;
ix. die Begriffe “personenbezogene Daten”, “für die Verarbeitung Verantwortlicher”, “betroffene Person”, “Verarbeitung” und “sensible personenbezogene Daten” haben die Bedeutung, die ihnen in der Datenschutzgesetzgebung zukommt; und
x. jede Verpflichtung einer Partei in diesen Bedingungen, eine Handlung oder Sache nicht zu tun oder zu unterlassen, gilt als Verpflichtung, eine solche Handlung oder Sache nicht zuzulassen oder zu dulden, dass sie getan oder unterlassen wird, je nach Lage des Falles.
D. Besondere Geschäftsbedingungen Teilnahme an Veranstaltungen (September 2024)
Inhalt
1. Teilnahme
Die Teilnahme an der Veranstaltung ist kostenlos. Zur Teilnahme ist eine Registrierung erforderlich. Ein Anspruch auf Teilnahme besteht nicht. Die persönlichen Zugangsdaten dürfen nicht an Dritte weitergegeben werden. Die Teilnehmer sind selbst dafür verantwortlich, die technischen Voraussetzungen (beispielsweise Internet-Verbindung, aktuelle Browserversion, ggf. das Herunterladen eines Programms der Veranstaltungs-Plattform, Lautsprecher oder Headset) für die Teilnahme vorzuhalten. Der Mitschnitt und die Verbreitung der Veranstaltung, sei es live oder in Form von Mitschnitten, ist untersagt.
2. Compliance-Hinweis
Bitte stellen Sie vor Annahme unserer Einladung sicher, dass Ihre Teilnahme in Übereinstimmung mit den für Sie ggf. geltenden internen Compliance-Vorschriften Ihres Arbeitgebers/Dienstherrn erfolgt. Wir werden im Falle Ihrer Teilnahme alle gemäß § 37b Einkommensteuergesetz anfallenden Steuern auf unentgeltliche Sachzuwendungen übernehmen, sodass für Sie eine mögliche steuerliche Belastung durch die Zuwendung abgegolten wird.
3. Nutzung personenbezogener Daten
Wir weisen darauf hin, dass wir Informationen über Anmeldung und Teilnahme von Personen an die an der Veranstaltung beteiligten Dienstleister und Personen extern und intern übermitteln, um eine sachgerechte Durchführung der Veranstaltung zu gewährleisten. Weitere Informationen zur Nutzung und Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit Ihrer Teilnahme an der Veranstaltung finden Sie unter Datenschutz.
4. Videoaufzeichnungen
Bitte beachten Sie, dass wir Video- und Audioaufzeichnungen des Webinars machen können und diese ggf. im Internet verbreiten. Wenn Sie anonym bleiben möchten, melden Sie sich nicht mit Ihrem Klarnamen an, lassen Kamera sowie Mikrofon ausgeschaltet und stellen Sie bitte keine Fragen im öffentlichen Chat (hier ist Ihr Name und Ihre Frage für jeden Teilnehmenden sichtbar), sondern nutzen Sie für Fragen im Feld “An:” die Auswahl “Nur Moderatoren”, soweit diese Funktion verfügbar ist. Sie können uns auch Ihre Fragen vor Beginn der Veranstaltung zukommen lassen. Nutzen Sie dazu z.B. unser Kontaktformular oder schreiben Sie uns eine E-Mail an e-mail@cetl.lu.
5. Rechtsberatung
Dieses Webinar (und die dazugehörigen Unterlagen) stellt (stellen) keine Rechtsberatung dar und verfolgt (verfolgen) ausschließlich den Zweck gewisse Fragestellungen/Themen zu besprechen. Es erhebt (Sie erheben) keinen Anspruch auf Richtigkeit/Vollständigkeit. Sollten Sie Fragen hinsichtlich der Inhalte oder anderer rechtlicher Themen haben, wenden Sie sich gerne an e-mail@cetl.lu.