Nutzungsbedingungen
Die Carvada Software (wie unten definiert) richtet sich nur an natürliche oder juristische Personen, die die Software in Ausübung ihrer gewerblichen oder selbständigen beruflichen Tätigkeit nutzen (Unternehmer i.S.v. § 14 BGB). Diese Nutzungsbedingungen („VEREINBARUNG“) werden zwischen Max Lock Softwareentwicklung, Hugenottenstr. 45b, 61381 Friedrichsdorf, („PROVIDER“) und dem die Software nutzenden Unternehmer („NUTZER“) geschlossen.
Durch die Bestätigung dieser Nutzungsbedingungen
- stimmen Sie dem Abschluss der Vereinbarung zwischen dem Nutzer und Provider zu,
- sichern zu, dass Sie zur rechtsgeschäftlichen Vertretung des Nutzers berechtigt sind
- erklären, dass Sie die Vereinbarung nicht als Verbraucher i.S.d. § 13 BGB abschließen
§ 1 Vertragsgegenstand
- Der Provider erbringt für den Kunden SaaS-Dienstleistungen über das Medium Internet im Bereich betriebswirtschaftlicher Software.
- Vertragsgegenstand ist die
- Überlassung der Software „Carvada“ (nachfolgend als „SOFTWARE“ bezeichnet) des Providers zur Nutzung über das Internet und
- Einräumung von Speicherplatz auf den Servern des Providers.
- Dem Provider ist es gestattet, bei der Einräumung von Speicherplatz Nachunternehmer einzubeziehen. Der Einsatz von Nachunternehmern entbindet den Provider nicht von seiner alleinigen Verpflichtung gegenüber dem Nutzer zur vollständigen Vertragserfüllung.
§ 2 Softwareüberlassung
- Der Provider stellt dem Nutzer für die Dauer dieses Vertrages die Software in der jeweils aktuellen Version über das Internet entgeltlich zur Verfügung. Zu diesem Zweck richtet der Provider die Software auf einem Server ein, der über das Internet für den Kunden erreichbar ist. Die Software ist in zwei Varianten nutzbar:
- als webbrowser-basierte Version zur Nutzung auf einem PC mittels der jeweils aktuellen Version eines marktüblichen Webbrowsers (z.B. Safari, Mozilla Firefox, Google Chrome; der Zugriff mittels Internet Explorer wird allerdings nicht vollumfänglich unterstützt); und
- als mobile Applikation („APP“) auf Smartphones mit einem jeweils aktuellen Android oder iOS Betriebssystem. Die APP muss vom Nutzer und den Endnutzern im Apple AppStore bzw. Google Play Store (jeweils ein „APP STORE“) zu den dort geltenden Bedingungen heruntergeladen werden. Apple und Google sind die jeweiligen „APP STORE BETREIBER“.
Der Nutzer und die Endnutzer sind verpflichtet, die heruntergeladene APP stets auf dem neuesten Stand zu halten und im APP STORE veröffentlichte neue Versionen oder Updates unverzüglich zu installieren, um die Funktion der Software zu gewährleisten. Gleiches gilt für Updates seines verwendeten Webbrowsers.
- Der jeweils aktuelle Funktionsumfang der Software ergibt sich aus ihrer aktuellen Leistungsbeschreibung auf der Website des Providers unter https://www.carvada.de.
- Der Provider beseitigt nach Maßgabe der technischen Möglichkeiten unverzüglich sämtliche Softwarefehler. Ein Fehler liegt dann vor, wenn die Software die in der Leistungsbeschreibung angegebenen Funktionen nicht erfüllt, fehlerhafte Ergebnisse liefert oder in anderer Weise nicht funktionsgerecht arbeitet, so dass die Nutzung der Software unmöglich oder eingeschränkt ist.
- Der Provider entwickelt die Software laufend weiter und wird diese durch Updates verbessern. Der Provider kann die Software ohne vorherige Zustimmung seitens des Nutzers ändern, vorausgesetzt die Änderung ist unter Berücksichtigung der Interessen des Nutzers zumutbar. Eine Änderung ist insbesondere dann für den Nutzer zumutbar, wenn sie erforderlich ist, um die Software an veränderte Bedingungen in Bezug auf technische Entwicklungen, Marktanforderungen oder Änderungen geltenden Rechts anzupassen, sowie bei Ergänzung der Software um neue Features, Funktionen oder Dienste. Dem Nutzer wird ein Nutzungsrecht nur für die zum maßgeblichen Zeitpunkt jeweils aktuelle Version der Software gewährt. Wesentliche Änderungen an der Software werden dem Nutzer mit Vorlauf von vierzehn (14) Kalendertagen in angemessener Form (z.B. durch Einblendung entsprechender Mitteilungen beim Einloggen in die Software) mitgeteilt. Ist eine Änderung der Software nicht angemessen für den Nutzer, ist der Nutzer berechtigt, die Vereinbarung durch Kündigung mit Wirkung zum angezeigten Datum des Wirksamwerdens der Änderung zu beenden. Ein etwaig zu viel bezahltes monatliches Nutzungsentgelt wird dem Nutzer in diesem Fall anteilig erstattet.
Der Provider kann dem Nutzer von Zeit zu Zeit kostenlos eine aktualisierte Version der App zur Verfügung stellen. Solche aktualisierten Versionen der App werden so wie die ursprünglich vom Nutzer bzw. den Endnutzern heruntergeladene Version der App über den APP STORE zur Verfügung gestellt, deren Nutzung separaten Vereinbarungen zwischen dem Nutzer oder den Endnutzern einerseits und dem APP STORE BETREIBER andererseits unterliegt, und deren Verfügbarkeit und Funktionalitäten nicht in der Verantwortung des Providers liegen. Wenn der APP STORE BETREIBER eine solche Funktionalität anbietet und das Gerät des Nutzers oder Endnutzers entsprechend konfiguriert ist, werden aktualisierte Versionen der APP möglicherweise automatisch installiert; ansonsten ist eine manuelle Installation durch den Nutzer und die Endnutzer gemäß den Instruktionen des APP STORE BETREIBERS notwendig. Der Provider unterstützt die aktuelle Version der APP und kann eine Unterstützung älterer Versionen nicht sicherstellen. - Bei keiner der Beschreibungen der Software und keiner der Bestimmungen dieser Vereinbarung handelt es sich seitens des Providers um eine zugesicherte Eigenschaft oder Garantie.
§ 3 Nutzungsrechte an der Software
- Der Provider räumt dem Nutzer das nicht ausschließliche und nicht übertragbare Recht ein, die in diesem Vertrag bezeichnete Software während der Dauer des Vertrages im Rahmen der SaaS-Dienste bestimmungsgemäß zu nutzen.
- Der Nutzer darf die Software nur bearbeiten, soweit dies durch die bestimmungsgemäße Benutzung der Software laut jeweils aktueller Leistungsbeschreibung abgedeckt ist.
- Der Nutzer darf die Software nur vervielfältigen, soweit dies durch die bestimmungsgemäße Benutzung der Software laut jeweils aktueller Leistungsbeschreibung abgedeckt ist. Zur notwendigen Vervielfältigung zählt das Laden der Software in den Arbeitsspeicher auf dem Server des Providers, nicht jedoch die auch nur vorübergehende Installation oder das Speichern der Software auf Datenträgern (wie etwa Festplatten o. Ä.) der vom Kunden eingesetzten Hardware (die notwendige App-Installation auf dem Smartphone der Endnutzer ausgenommen).
- Der Nutzer ist nicht berechtigt, die Software Dritten entgeltlich oder unentgeltlich zur Nutzung zur Verfügung zu stellen. Eine Weitervermietung der Software wird dem Nutzer somit ausdrücklich nicht gestattet.
- Der Nutzer kann es seinen Mitarbeitern oder anderen beim Nutzer beschäftigten Personen (z.B. Freelancern) gestatten, die Software im Namen des Nutzers zur Erfüllung der Geschäftszwecke des Nutzers über das Konto gemäß den Bestimmungen dieser Vereinbarung zu nutzen („Endnutzer“). Der Nutzer muss jeden Endnutzer als solchen innerhalb der Software registrieren und ihm eine entsprechende Lizenz zuweisen.
§ 4 Einräumung von Speicherplatz
- Der Provider überlässt dem Nutzer Speicherplatz auf einem Server zur Speicherung seiner Daten im Rahmen der bestimmungsgemäßen Nutzung der Software. Der Provider behält sich eine Begrenzung des pro Nutzer verfügbaren Speicherplatzes während der Laufzeit mittels des in §14 beschriebenen Änderungsprozesses vor.
- Der Provider trägt dafür Sorge, dass die gespeicherten Daten über das Internet abrufbar sind.
- Der Nutzer ist nicht berechtigt, diesen Speicherplatz einem Dritten teilweise oder vollständig, entgeltlich oder unentgeltlich zur Nutzung zu überlassen.
- Der Nutzer verpflichtet sich, keine Inhalte auf dem Speicherplatz zu speichern, deren Bereitstellung, Veröffentlichung oder Nutzung gegen geltendes Recht oder Vereinbarungen mit Dritten verstößt.
- Der Provider ist verpflichtet, geeignete Vorkehrungen gegen Datenverlust und zur Verhinderung unbefugten Zugriffs Dritter auf die Daten des Nutzers zu treffen. Zu diesem Zweck wird der Provider Backups vornehmen, die Daten des Kunden auf Viren überprüfen sowie nach dem Stand der Technik Firewalls installieren.
- Der Nutzer bleibt in jedem Fall Alleinberechtigter an den Daten und kann daher jederzeit die Herausgabe einzelner oder sämtlicher Daten verlangen.
- Mit Beendigung des Vertragsverhältnisses wird der Provider dem Kunden auf Wunsch sämtliche Daten, die auf dem ihm zugewiesenen Speicherplatz abgelegt sind, herausgeben. Soweit kein anderes Format vom Provider bestimmt wird, erfolgt die Herausgabe im CSV-Dateiformat bzw. für durch den Nutzer hochgeladene Dateien in dem Format, in dem die jeweiligen Dateien hochgeladen wurden. Zu einer Aufbereitung oder Konvertierung der Nutzerdaten ist der Provider nicht verpflichtet.
- Die Herausgabe der Daten erfolgt nach Wahl des Nutzers entweder durch Übergabe von Datenträgern oder durch Übersendung über ein Datennetz. Der Nutzer hat keinen Anspruch darauf, auch die zur Verwendung der Daten geeignete Software zu erhalten.
§ 5 Support
- Der Umfang des Supports ergibt sich aus der zum Vertragsschluss aktuellen Beschreibung auf der Webseite des Providers (https://www.carvada.de/). Der Support ist an Werktagen zwischen den auf der Webseite des Providers veröffentlichten Zeiten besetzt. Der Nutzer kann einen zuständigen Supportmitarbeiter entweder telefonisch oder per E-Mail über die auf der Webseite des Providers oder dem Nutzer anderweitig durch den Provider mitgeteilten Kontaktdaten erreichen.
§ 6 Unterbrechung/Beeinträchtigung der Erreichbarkeit
- Anpassungen, Änderungen und Ergänzungen der vertragsgegenständlichen SaaS-Dienste sowie Maßnahmen, die der Feststellung und Behebung von Funktionsstörungen dienen, werden nur dann zu einer vorübergehenden Unterbrechung oder Beeinträchtigung der Erreichbarkeit führen, wenn dies aus technischen Gründen zwingend notwendig ist.
- Der Provider ist bemüht, die Verfügbarkeit der jeweils vereinbarten Dienste nach § (2) dieses Vertrags von 98,5 % im Jahresdurchschnitt zu ermöglichen. Hiervon ausgenommen sind Zeiten, in denen die Software oder einzelne Funktionalitäten aufgrund von technischen oder sonstigen Problemen, die der Provider nicht zu vertreten hat (z.B. durch das Internet bedingten Störungen oder aufgrund höherer Gewalt), oder aufgrund von Wartungsarbeiten in angemessenem Umfang nicht oder nur eingeschränkt zu erreichen sind.
- Wartungen, die die Funktionsfähigkeit der Software nicht nur unwesentlich beeinträchtigen, werden dem Nutzer soweit möglich (d.h. soweit die Arbeiten nicht berechtigterweise kurzfristiger durchgeführt werden müssen) mit einem Vorlauf von 48 Stunden in der Software angezeigt (z.B. durch Einblendung entsprechender Mitteilungen beim Einloggen in die Software). Die Software ist auch außerhalb der vorgenannten üblichen Geschäftszeiten nutzbar, allerdings werden hierfür keine Verfügbarkeitszusagen gemacht.
§ 7 Pflichten des NUTZERS
- Der Nutzer stellt sicher, dass sämtliche vom Nutzer bei der Registrierung oder als Teil der Softwarenutzung an den Provider übermittelten Informationen zutreffend und aktuell sind und dass der Nutzer diese Informationen während der Laufzeit auf dem aktuellen Stand hält.
- Der Nutzer verpflichtet sich, auf dem zur Verfügung gestellten Speicherplatz keine rechtswidrigen, die Gesetze, behördlichen Auflagen oder Rechte Dritter verletzenden Inhalte abzulegen.
- Der Nutzer ist verpflichtet, den unbefugten Zugriff Dritter auf die geschützten Bereiche der Software durch geeignete Vorkehrungen zu verhindern. Zu diesem Zwecke wird der Nutzer, soweit erforderlich, seine Mitarbeiter auf die Einhaltung des Urheberrechts hinweisen.
- Unbeschadet der Verpflichtung des Providers zur Datensicherung ist der Nutzer selbst für die Eingabe und Pflege seiner zur Nutzung der SaaS-Dienste erforderlichen Daten und Informationen verantwortlich.
- Der Nutzer ist verpflichtet, seine Daten und Informationen vor der Eingabe auf Viren oder sonstige schädliche Komponenten zu prüfen und hierzu dem Stand der Technik entsprechende Virenschutzprogramme einzusetzen.
- Der Nutzer wird für den Zugriff auf die Nutzung der SaaS-Dienste selbst ein Benutzerkonto einrichten und unterhalten. Der Nutzer ist verpflichtet, seine Zugangsdaten geheim zu halten und Dritten gegenüber nicht zugänglich zu machen.
- Die vom Nutzer auf dem für ihn bestimmten Speicherplatz abgelegten Inhalte können urheber- und datenschutzrechtlich geschützt sein. Der Nutzer räumt dem Provider hiermit das Recht ein, die auf dem Server abgelegten Inhalte dem Nutzer bei dessen Abfragen über das Internet zugänglich machen zu dürfen und, insbesondere sie hierzu zu vervielfältigen und zu übermitteln sowie zum Zwecke der Datensicherung vervielfältigen zu können.
- Der Nutzer wird alle Pflichten, die sich aus dieser Vereinbarung für die Nutzung der Software ergeben, an seine Endnutzer weitergeben und diese auf deren Einhaltung verpflichten. Der Nutzer hat im Verhältnis zu den Endnutzern sicherzustellen, dass sich die Endnutzer an diese Pflichten halten.
§ 8 Vergütung
- Der Nutzer verpflichtet sich, dem Provider für die Überlassung der Software und die Einräumung des Speicherplatzes das vereinbarte monatliche Entgelt zzgl. gesetzlicher MwSt. zu bezahlen. Sofern nicht anders vereinbart, richtet sich die Vergütung nach der im Zeitpunkt des Vertragsschlusses gültigen Preisliste des Providers.
- Einwendungen gegen die Abrechnung der vom Provider erbrachten Leistungen hat der Nutzer innerhalb einer Frist von acht Wochen nach Zugang der Rechnung schriftlich bei der auf der Rechnung angegebenen Stelle zu erheben. Nach Ablauf der vorgenannten Frist gilt die Abrechnung als vom Nutzer genehmigt.
§ 9 Mängelhaftung/Haftung
- Der Provider garantiert die Funktions- und die Betriebsbereitschaft der SaaS-Dienste nach den Bestimmungen dieses Vertrages.
- Für den Fall, dass Leistungen des Providers von unberechtigten Dritten unter Verwendung der Zugangsdaten des Nutzers in Anspruch genommen werden, haftet der Nutzer für dadurch anfallende Entgelte im Rahmen der zivilrechtlichen Haftung bis zum Eingang des Kundenauftrages zur Änderung der Zugangsdaten oder der Meldung des Verlusts oder Diebstahls, sofern den Nutzer am Zugriff des unberechtigten Dritten ein Verschulden trifft.
- Der Provider ist zur sofortigen Sperre des Speicherplatzes berechtigt, wenn der begründete Verdacht besteht, dass die gespeicherten Daten rechtswidrig sind und/oder Rechte Dritter verletzen. Ein begründeter Verdacht für eine Rechtswidrigkeit und/oder eine Rechtsverletzung liegt insbesondere dann vor, wenn Gerichte, Behörden und/oder sonstige Dritte den Provider davon in Kenntnis setzen. Der Provider hat den Nutzer von der Sperre und dem Grund hierfür unverzüglich zu verständigen. Die Sperre ist aufzuheben, sobald der Verdacht entkräftet ist.
- Schadensersatzansprüche gegen den Provider sind unabhängig vom Rechtsgrund ausgeschlossen, es sei denn, der Provider, seine gesetzlichen Vertreter oder Erfüllungsgehilfen haben vorsätzlich oder grob fahrlässig gehandelt. Für leichte Fahrlässigkeit haftet der Provider nur, wenn eine der vertragswesentlichen Pflichten durch den Provider, seine gesetzlichen Vertreter oder leitende Angestellte oder Erfüllungsgehilfen verletzt wurde. Der Provider haftet dabei nur für vorhersehbare Schäden, mit deren Entstehung typischerweise gerechnet werden muss. Vertragswesentliche Pflichten sind solche Pflichten, die die Grundlage des Vertrags bilden, die entscheidend für den Abschluss des Vertrags waren und auf deren Erfüllung der Kunde vertrauen darf.
- Für den Verlust von Daten haftet der Provider insoweit nicht, als der Schaden darauf beruht, dass es der Nutzer unterlassen hat, Datensicherungen durchzuführen und dadurch sicherzustellen, dass verloren gegangene Daten mit vertretbarem Aufwand wiederhergestellt werden können.
- Der Provider haftet unbeschränkt für vorsätzlich oder fahrlässig verursachte Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit durch den Provider, seine gesetzlichen Vertreter oder Erfüllungsgehilfen.
§ 10 Laufzeit und Kündigung
- Der Vertrag wird auf unbestimmte Zeit geschlossen. Sofern nicht anders vereinbart, kann der Vertrag von jeder Partei unter Einhaltung einer Kündigungsfrist von (dreißig) 30 Tagen zum Ende der Laufzeit ordentlich gekündigt werden. Sofern im Vertrag eine Mindestlaufzeit vereinbart wurde, ist eine Kündigung erst nach Ablauf der Mindestlaufzeit möglich. Sofern die Vereinbarung nicht gekündigt wurde, verlängert sich die Laufzeit jeweils automatisch um die vereinbarte Mindestlaufzeit. Falls keine Mindestlaufzeit und keine abweichende Regelung vereinbart wurde, verlängert sich die Laufzeit automatisch um ein Jahr.
- Unberührt bleibt das Recht jeder Vertragspartei, den Vertrag aus wichtigem Grunde fristlos zu kündigen. Zur fristlosen Kündigung ist der Provider insbesondere berechtigt, wenn der Nutzer fällige Zahlungen trotz Mahnung und Nachfristsetzung nicht leistet oder die vertraglichen Bestimmungen über die Nutzung der SaaS-Dienste verletzt. Eine fristlose Kündigung setzt in jedem Falle voraus, dass der andere Teil schriftlich abgemahnt und aufgefordert wird, den vermeintlichen Grund zur fristlosen Kündigung in angemessener Zeit zu beseitigen.
- Die Kündigung muss schriftlich oder in Textform erfolgen. Im Falle einer Kündigung des Vertrages hat der Nutzer die Nutzung der Software aufzugeben, sämtliche installierte Kopien der Software von seinen Geräten zu entfernen und sicherzustellen, dass seine Endnutzer dasselbe tun.
§ 11 Datenschutz/Geheimhaltung
- Der Kunde wird bei der Nutzung der Software die anwendbaren datenschutzrechtlichen Bestimmungen einhalten. Der Provider ist nicht dafür verantwortlich, wenn der Nutzer oder die Endnutzer die Software auf eine Weise nutzen, die gegen geltendes Datenschutzrecht verstößt. Eine entsprechende Haftung des Providers ist ausgeschlossen.
- Die Vertragsparteien sind sich einig, dass in der diesem Vertrag als Anhang beigefügten Auftragsverarbeitungsvereinbarung (AVV), insbesondere Gegenstand und Dauer der Verarbeitung, Art und Zweck der Verarbeitung, die Art der personenbezogenen Daten, die Kategorien betroffener Personen und die im Rahmen der Auftragsverarbeitung bestehenden Pflichten und Rechte des Nutzers festgelegt werden.
- Der Provider verpflichtet sich, über alle ihm im Rahmen der Vorbereitung, Durchführung und Erfüllung dieses Vertrages zur Kenntnis gelangten vertraulichen Vorgänge, insbesondere Geschäfts- oder Betriebsgeheimnisse des Nutzers, strengstes Stillschweigen zu bewahren und diese weder weiterzugeben noch auf sonstige Art zu verwerten. Dies gilt gegenüber jeglichen unbefugten Dritten, d. h. auch gegenüber unbefugten Mitarbeitern sowohl des Providers als auch des Nutzers, sofern die Weitergabe von Informationen nicht zur ordnungsgemäßen Erfüllung der vertraglichen Verpflichtungen des Providers erforderlich ist. In Zweifelsfällen wird sich der Provider vom Nutzer vor einer solchen Weitergabe eine Zustimmung erteilen lassen.
- Der Provider verpflichtet sich, mit allen von ihm im Zusammenhang mit der Vorbereitung, Durchführung und Erfüllung dieses Vertrages eingesetzten Mitarbeitern und Nachunternehmern eine mit vorstehendem Abs. inhaltsgleiche Regelung zu vereinbaren.
- Der Nutzer ist selbst für seine Einhaltung aller Bestimmungen der anwendbaren Datenschutzgesetze verantwortlich, einschließlich der Einhaltung von Auskunfts- und Informationspflichten gegenüber seinen Endnutzern, Mitarbeitern, Kunden und sonstigen betroffenen Personen, sowie die Einhaltung einschlägiger Löschfristen. Der Nutzer muss sicherstellen, dass er zur Verarbeitung der personenbezogenen Daten seiner Endnutzern, Mitarbeiter, Kunden und sonstigen betroffenen Personen im Rahmen der Software berechtigt ist. Sofern zur vertragsgemäßen Nutzung der Software erforderlich, wird der Nutzer alle erforderlichen Rechte (einschließlich gegebenenfalls erforderliche Einwilligungen) für eine entsprechende Verarbeitung der personenbezogenen Daten seiner Endnutzer, Mitarbeiter, Kunden und sonstigen betroffenen Personen einholen.
§ 12 Anwendbares Recht, Gerichtsstand
- Auf vorliegenden Vertrag findet deutsches Recht unter Ausschluss des UN-Kaufrechts Anwendung.
- Für Streitigkeiten aus diesem Vertrag ist ausschließlicher Gerichtsstand Frankfurt am Main.
§ 13 Sonstiges
- Bei dieser Vereinbarung handelt es sich um die gesamte Vereinbarung zwischen den Parteien in Bezug auf ihren Gegenstand und sie tritt an die Stelle von sämtlichen früheren schriftlichen und mündlichen Vereinbarungen diesbezüglich. Es bestehen keine weiteren mündlichen oder schriftlichen Vereinbarungen, Absprachen oder Zusagen bezogen auf den Gegenstand der Vereinbarung. Die Anlage (AVV) ist Bestandteil dieser Vereinbarung.
- Sollte eine Bestimmung dieser Vereinbarung unwirksam sein oder werden, so berührt dies die Wirksamkeit der Vereinbarung im Übrigen nicht. Die unwirksame Bestimmung gilt als durch eine wirksame Regelung ersetzt, die dem wirtschaftlichen Zweck der unwirksamen Bestimmung am nächsten kommt. Entsprechendes gilt im Fall einer Vertragslücke.
- Anlagen, auf die in dieser Vereinbarung Bezug genommen wird, sind Vertragsbestandteil.
- Die allgemeinen Geschäftsbedingungen des Nutzers werden nicht Vertragsbestandteil. Das gilt auch dann, wenn der Provider in Kenntnis entgegenstehender allgemeiner Geschäftsbedingungen des Nutzers für diesen die Dienstleistungen vorbehaltlos erbringt.
- Wenn der Nutzer oder ein Endnutzer dem Provider Vorschläge, Empfehlungen oder Ideen (insgesamt „VORSCHLÄGE“) unterbreitet, wie die Software verbessert werden könnten, darf der Provider diese Vorschläge ohne jegliche Einschränkung und ohne die Pflicht zur Zahlung einer Vergütung an den Nutzer oder Endnutzer weltweit und zeitlich unbeschränkt nutzen (einschließlich aber nicht begrenzt auf die Umsetzung dieser VORSCHLÄGE innerhalb der Software).
- Der Nutzer gestattet dem Provider die kosten- und honorarfreie Verwendung folgender Informationen als Kundenreferenzen: Firmenlogo, Zitate und Bild- und Tonaufnahmen, die während der gemeinsamen Zusammenarbeit (Einführungsphase und darüber hinaus) entstanden sind. Ferner gestattet der Nutzer dem Provider die Nutzung genannter Kundenreferenzen zu Marketingzwecken im Rahmen von Präsentationen, Veröffentlichungen auf der Internetseite http://www.carvada.de und in den Kanälen der vom Provider genutzten sozialen Medien sowie in Pressemitteilungen (print und online). Der Provider verwertet und speichert entsprechende Daten gemäß geltender Datenschutzbestimmungen.
§ 14 Änderungen des Vertrages
- Der Provider behält sich das Recht vor, diesen Vertrag jederzeit mit Wirkung für die Zukunft zu ändern oder zu ergänzen. Jegliche Änderung oder Ergänzung wird dem Nutzer schriftlich mindestens zwei (2) Wochen vor Wirksamwerden per E-Mail und/oder Anzeige im Konto bzw. der Software mitgeteilt und gibt den Tag des Inkrafttretens einer solchen Änderung oder Ergänzung an. Der Nutzer ist verpflichtet, sich laufend über etwaige Mitteilungen informiert zu halten.
- Der Nutzer ist berechtigt, jedweder Änderung oder Ergänzung des Vertrages innerhalb von zwei (2) Wochen nach Erhalt der Mitteilung über eine derartige Änderung oder Ergänzung zu widersprechen. Erfolgt der Widerspruch rechtzeitig, ist jede Partei berechtigt, die Vereinbarung aus wichtigem Grund zu kündigen; diese Kündigung tritt am Tag des Inkrafttretens der Änderung oder Ergänzung, die Anlass zum Widerspruch gab, in Kraft. Widerspricht der Nutzer nicht innerhalb der Widerspruchsfrist, so gilt die Änderung oder Ergänzung als vom Nutzer angenommen und wird Bestandteil der Vereinbarung.
- In seiner Mitteilung wird der Provider den Nutzer über das vorstehend aufgeführte Recht innerhalb von zwei (2) Wochen zu widersprechen, das Recht beider Parteien, die Vereinbarung im Fall eines solchen Widerspruchs zu kündigen, und die rechtlichen Folgen bei nicht erfolgtem Widerspruch informieren.
- Alternativ kann dem Nutzer eine geänderte Vereinbarung im Zuge seiner nächsten Anmeldung über die Software zur Annahme oder Ablehnung angeboten werden. Lehnt der Nutzer die Änderung ab, hat der Provider das Recht, die Vereinbarung durch Kündigung zu beenden.
Anlage: Auftragsverarbeitungsvereinbarung (AVV)
1. Gegenstand und Dauer des Auftrags
- Gegenstand
Diese Auftragsverarbeitungsvereinbarung (AVV) konkretisiert die Verpflichtungen der PARTEIEN zum Schutz personenbezogener Daten, die sich aus der in Folge der VEREINBARUNG notwendigen Auftragsverarbeitung im Sinne von Art. 28 Datenschutzgrundverordnung (DS-GVO) ergeben. - Dauer
Die Dauer dieses Auftrags (Laufzeit) entspricht der Laufzeit der VEREINBARUNG.
2. Konkretisierung des Auftragsinhalts
- Art und Zweck der vorgesehenen Verarbeitung von Daten Die Erbringung der vertraglich vereinbarten Datenverarbeitung findet ausschließlich in einem Mitgliedsstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum statt. Jede Verlagerung in ein Drittland bedarf der vorherigen Zustimmung des NUTZERS und darf nur erfolgen, wenn die besonderen Voraussetzungen der Art. 44 ff. DS-GVO erfüllt sind.
- Art der Daten
Gegenstand der Verarbeitung personenbezogener Daten sind folgende Datenarten/-kategorien:- Personenstammdaten
- Kommunikationsdaten (z.B. Telefon, E-Mail)
- Vertragsstammdaten (Vertragsbeziehung, Produkt- bzw. Vertragsinteresse)
- Termindaten
- Gesprächsdaten (innerhalb der Kommentarfunktion der Software)
- Kundenhistorie
- Vertragsabrechnungs- und Zahlungsdaten
- Kategorien betroffener Personen
Die Kategorien der durch die Verarbeitung betroffenen Personen umfassen:- Der Nutzer
- Mitarbeiter des Nutzers
- Endkunden des Nutzers
3. Technisch-organisatorische Maßnahmen
- Der NUTZER hat die Sicherheit gem. Art. 28 Abs. 3 lit. c, 32 DS-GVO insbesondere in Verbindung mit Art. 5 Abs. 1, Abs. 2 DS-GVO herzustellen. Insgesamt handelt es sich bei den zu treffenden Maßnahmen um Maßnahmen der Datensicherheit und zur Gewährleistung eines dem Risiko angemessenen Schutzniveaus hinsichtlich der Vertraulichkeit, der Integrität, der Verfügbarkeit sowie der Belastbarkeit der Systeme. Dabei sind der Stand der Technik, die Implementierungskosten und die Art, der Umfang und die Zwecke der Verarbeitung sowie die unterschiedliche Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen im Sinne von Art. 32 Abs. 1 DS-GVO zu berücksichtigen.
- Die technischen und organisatorischen Maßnahmen unterliegen dem technischen Fortschritt und der Weiterentwicklung. Insoweit ist es dem PROVIDER gestattet, alternative adäquate Maßnahmen umzusetzen. Dabei darf das Sicherheitsniveau der festgelegten Maßnahmen nicht unterschritten werden. Wesentliche Änderungen sind zu dokumentieren.
4. Berichtigung, Einschränkung und Löschung von Daten
- Der PROVIDER darf die Daten, die im Auftrag verarbeitet werden, nicht eigenmächtig sondern nur nach dokumentierter Weisung des NUTZERS berichtigen, löschen oder deren Verarbeitung einschränken. Soweit eine betroffene Person sich diesbezüglich unmittelbar an den PROVIDER wendet, wird der PROVIDER dieses Ersuchen unverzüglich an den NUTZER weiterleiten.
- Soweit vom Leistungsumfang umfasst, sind Löschkonzept, Recht auf Vergessenwerden, Berichtigung, Datenportabilität und Auskunft nach dokumentierter Weisung des NUTZERS unmittelbar durch den PROVIDER sicherzustellen.
5. Qualitätssicherung und sonstige Pflichten des PROVIDERS
Der PROVIDER hat zusätzlich zu der Einhaltung der Regelungen dieses Auftrags gesetzliche Pflichten gemäß Art. 28 bis 33 DS-GVO; insofern gewährleistet er insbesondere die Einhaltung folgender Vorgaben:
- Der PROVIDER nennt dem NUTZER den Ansprechpartner für sämtliche im Rahmen der Vereinbarung anfallenden Datenschutzfragen.
- Die Wahrung der Vertraulichkeit gemäß Art. 28 Abs. 3 S. 2 lit. b, 29, 32 Abs. 4 DS-GVO. Der PROVIDER setzt bei der Durchführung der Arbeiten nur Beschäftigte ein, die auf die Vertraulichkeit verpflichtet und zuvor mit den für sie relevanten Bestimmungen zum Datenschutz vertraut gemacht wurden. Der PROVIDER und jede dem PROVIDER unterstellte Person, die Zugang zu personenbezogenen Daten hat, dürfen diese Daten ausschließlich entsprechend der Weisung des NUTZERS verarbeiten einschließlich der in diesem Vertrag eingeräumten Befugnisse, es sei denn, dass sie gesetzlich zur Verarbeitung verpflichtet sind.
- Die Umsetzung und Einhaltung aller für diesen Auftrag erforderlichen technischen und organisatorischen Maßnahmen gemäß Art. 28 Abs. 3 S. 2 lit. c, 32 DS-GVO.
- Der NUTZER und der PROVIDER arbeiten auf Anfrage mit der Aufsichtsbehörde bei der Erfüllung ihrer Aufgaben zusammen
- Die unverzügliche Information des NUTZERS über Kontrollhandlungen und Maßnahmen der Aufsichtsbehörde, soweit sie sich auf diesen Auftrag beziehen. Dies gilt auch, soweit eine zuständige Behörde im Rahmen eines Ordnungswidrigkeits- oder Strafverfahrens in Bezug auf die Verarbeitung personenbezogener Daten bei der Auftragsverarbeitung beim PROVIDER ermittelt.
- Soweit der NUTZER seinerseits einer Kontrolle der Aufsichtsbehörde, einem Ordnungswidrigkeits- oder Strafverfahren, dem Haftungsanspruch einer betroffenen Person oder eines Dritten oder einem anderen Anspruch im Zusammenhang mit der Auftragsverarbeitung beim PROVIDER ausgesetzt ist, hat ihn der PROVIDER nach besten Kräften zu unterstützen.
- Der PROVIDER kontrolliert regelmäßig die internen Prozesse sowie die technischen und organisatorischen Maßnahmen, um zu gewährleisten, dass die Verarbeitung in seinem Verantwortungsbereich im Einklang mit den Anforderungen des geltenden Datenschutzrechts erfolgt und der Schutz der Rechte der betroffenen Person gewährleistet wird.
- Nachweisbarkeit der getroffenen technischen und organisatorischen Maßnahmen gegenüber dem NUTZER im Rahmen seiner Kontrollbefugnisse nach Ziffer 7 dieses Vertrages.
6. Unterauftragsverhältnisse
- Als Unterauftragsverhältnisse im Sinne dieser Regelung sind solche Dienstleistungen zu verstehen, die sich unmittelbar auf die Erbringung der Hauptleistung beziehen. Nicht hierzu gehören Nebenleistungen, die der PROVIDER z.B. als Telekommunikationsleistungen, Post-/Transportdienstleistungen, Wartung und Benutzerservice oder die Entsorgung von Datenträgern sowie sonstige Maßnahmen zur Sicherstellung der Vertraulichkeit, Verfügbarkeit, Integrität und Belastbarkeit der Hard- und Software von Datenverarbeitungsanlagen in Anspruch nimmt. Der PROVIDER ist jedoch verpflichtet, zur Gewährleistung des Datenschutzes und der Datensicherheit der Daten des NUTZERS auch bei ausgelagerten Nebenleistungen angemessene und gesetzeskonforme vertragliche Vereinbarungen sowie Kontrollmaßnahmen zu ergreifen.
- Der Nutzer genehmigt eine Weitergabe von personenbezogenen Daten durch den Provider an Subunternehmer zur Bereitstellung der Dienstleistungen gegenüber dem Nutzer. Der Provider führt eine Liste der jeweils aktuell vom Provider beauftragten Subunternehmer, die dem Nutzer auf dessen Anfrage vor Vertragsschluss und während der Vertragslaufzeit vom Provider zur Verfügung gestellt wird. Der Provider weist den Nutzer in Textform auf jede beabsichtigte Änderung in Bezug auf die Hinzuziehung oder die Ersetzung von Subunternehmern hin. Der Nutzer hat das Recht, einer solchen Änderung zu widersprechen. Einen etwaigen Widerspruch muss der Nutzer unverzüglich in Textform erklären, spätestens vor Ablauf von vierzehn (14) Tagen nach Erhalt des Hinweises auf die Änderung. Widerspricht der Nutzer nicht oder nicht rechtzeitig, gilt die Änderung als genehmigt. Widerspricht der Nutzer, werden der Nutzer und der Provider nach Treu und Glauben verhandeln, um angemessene Maßnahmen zu treffen, die den begründeten Bedenken des Nutzers gegen die beabsichtigte Änderung Rechnung tragen.
- Erbringt der Unterauftragnehmer die vereinbarte Leistung außerhalb der EU/des EWR stellt der PROVIDER die datenschutzrechtliche Zulässigkeit durch entsprechende Maßnahmen sicher. Gleiches gilt, wenn Dienstleister im Sinne von Abs. 1 Satz 2 eingesetzt werden sollen.
7. Kontrollrechte des NUTZERS
- Der NUTZER hat das Recht, im Benehmen mit dem PROVIDER Überprüfungen durchzuführen oder durch im Einzelfall zu benennende Prüfer durchführen zu lassen.
- Der PROVIDER stellt sicher, dass sich der NUTZER von der Einhaltung der Pflichten des PROVIDERS nach Art. 28 DS-GVO überzeugen kann. Der PROVIDER verpflichtet sich, dem NUTZER auf Anforderung die erforderlichen Auskünfte zu erteilen und insbesondere die Umsetzung der technischen und organisatorischen Maßnahmen nachzuweisen.
- Der Nachweis solcher Maßnahmen, die nicht nur den konkreten Auftrag betreffen, kann erfolgen durch
- die Einhaltung genehmigter Verhaltensregeln gemäß Art. 40 DS-GVO;
- die Zertifizierung nach einem genehmigten Zertifizierungsverfahren gemäß Art. 42 DS-GVO;
- aktuelle Testate, Berichte oder Berichtsauszüge unabhängiger Instanzen (z.B. Wirtschaftsprüfer, Revision, Datenschutzbeauftragter, IT-Sicherheitsabteilung, Datenschutzauditoren, Qualitätsauditoren);
- eine geeignete Zertifizierung durch IT-Sicherheits- oder Datenschutzaudit (z.B. nach BSI-Grundschutz).
- Für die Ermöglichung von Kontrollen durch den NUTZER kann der PROVIDER einen Vergütungsanspruch geltend machen.
8. Mitteilung bei Verstößen des PROVIDERS
- Der PROVIDER unterstützt den NUTZER bei der Einhaltung der in den Artikeln 32 bis 36 der DS-GVO genannten Pflichten zur Sicherheit personenbezogener Daten, Meldepflichten bei Datenpannen, Datenschutz-Folgeabschätzungen und vorherige Konsultationen. Hierzu gehören u.a.
- die Sicherstellung eines angemessenen Schutzniveaus durch technische und organisatorische Maßnahmen, die die Umstände und Zwecke der Verarbeitung sowie die prognostizierte Wahrscheinlichkeit und Schwere einer möglichen Rechtsverletzung durch Sicherheitslücken berücksichtigen und eine sofortige Feststellung von relevanten Verletzungsereignissen ermöglichen
- die Verpflichtung, Verletzungen personenbezogener Daten unverzüglich an den NUTZER zu melden
- die Verpflichtung, dem NUTZER im Rahmen seiner Informationspflicht gegenüber dem Betroffenen zu unterstützen und ihm in diesem Zusammenhang sämtliche relevante Informationen unverzüglich zur Verfügung zu stellen
- die Unterstützung des NUTZERS für dessen Datenschutz-Folgenabschätzung
- die Unterstützung des NUTZERS im Rahmen vorheriger Konsultationen mit der Aufsichtsbehörde
- Für Unterstützungsleistungen, die nicht in der Leistungsbeschreibung enthalten oder nicht auf ein Fehlverhalten des PROVIDERS zurückzuführen sind, kann der PROVIDER eine Vergütung beanspruchen.
9. Weisungsbefugnis des NUTZERS
- Mündliche Weisungen bestätigt der NUTZER unverzüglich (mind. Textform).
- Der PROVIDER hat den NUTZER unverzüglich zu informieren, wenn er der Meinung ist, eine Weisung verstoße gegen Datenschutzvorschriften. Der PROVIDER ist berechtigt, die Durchführung der entsprechenden Weisung so lange auszusetzen, bis sie durch den NUTZER bestätigt oder geändert wird.
10. Löschung und Rückgabe von personenbezogenen Daten
- Kopien oder Duplikate der Daten werden ohne Wissen des NUTZERS nicht erstellt. Hiervon ausgenommen sind Sicherheitskopien, soweit sie zur Gewährleistung einer ordnungsgemäßen Datenverarbeitung erforderlich sind, sowie Daten, die im Hinblick auf die Einhaltung gesetzlicher Aufbewahrungspflichten erforderlich sind.
- Nach Abschluss der vertraglich vereinbarten Arbeiten oder früher nach Aufforderung durch den NUTZER – spätestens mit Beendigung der Leistungsvereinbarung – hat der PROVIDER sämtliche in seinen Besitz gelangten Unterlagen, erstellte Verarbeitungs- und Nutzungsergebnisse sowie Datenbestände, die im Zusammenhang mit dem Auftragsverhältnis stehen, dem NUTZER auszuhändigen oder nach vorheriger Zustimmung datenschutzgerecht zu vernichten. Gleiches gilt für Test- und Ausschussmaterial.
- Dokumentationen, die dem Nachweis der auftrags- und ordnungsgemäßen Datenverarbeitung dienen, sind durch den PROVIDER entsprechend der jeweiligen Aufbewahrungsfristen über das Vertragsende hinaus aufzubewahren. Er kann sie zu seiner Entlastung bei Vertragsende dem NUTZER übergeben.
11. Schlussbestimmungen
- Änderungen dieses Vertrags und Nebenabreden bedürfen der schriftlichen oder elektronischen Form, die eindeutig erkennen lässt, dass und welche Änderung oder Ergänzung der vorliegenden Bedingungen durch sie erfolgen soll.
- Sollte sich die DSGVO oder sonstige in Bezug genommenen gesetzlichen Regelungen während der Vertragslaufzeit ändern, gelten die hiesigen Verweise auch für die jeweiligen Nachfolgeregelungen.
- Sollten einzelne Teile dieser Vereinbarung unwirksam sein oder werden, bleibt die Wirksamkeit der übrigen Bestimmungen hiervon unberührt.
- Diese AVV unterliegt deutschem Recht.