Rechtliches
Nachfolgend sind die Allgemeinen Geschäftsbedingungen (AGB) und die allgemeinen Vertragsbedingungen (AVB) aufgeführt.
Allgemeine Geschäftsbedingungen (AGB)
Allgemeine Geschäftsbedingungen von RegioDomus UG (haftungsbeschränkt), Wibbeltstraße 1, 59302 Oelde, E-Mail-Adresse: amortisator{at}regiodomus.com (nachfolgend „Anbieter“) für die APP „Amortisator“
1. Allgemeine Bestimmungen
Der Anbieter stellt seinen Usern eine APP nach Maßgabe dieser AGB zur Verfügung. Von diesen Geschäftsbedingungen abweichende AGB, die durch den User verwendet werden, erkennt der Anbieter – vorbehaltlich einer ausdrücklichen Zustimmung – nicht an. Soweit die APP über einen App-Store vertrieben wird, gelten für den Erwerb der APP zusätzlich die AGB des jeweiligen App-Stores.
2. Vertragsgegenstand
Der Anbieter stellt den Usern der APP (Kunden und Kundenberater) eine APP zur Verfügung, mit der Berechnungsprognosen darüber erstellt werden können, wann sich eine Photovoltaik-Anlage amortisiert.
Die Berechnungen der APP basieren auf einem vom Anbieter entwickelten Formelsatz. Die Formeln wurden nach bestem Wissen und Gewissen und unter Berücksichtigung aktueller Erkenntnisse über die Wirtschaftlichkeit von Photovoltaik-Anlagen erstellt. Es wird jedoch darauf hingewiesen, dass die Wirtschaftlichkeit und Amortisation von Photovoltaik-Anlagen nicht mit Sicherheit vorhersehbar ist und zum Teil von unberechenbaren Faktoren (z.B. allgemeine Strompreisentwicklung, Inflation) abhängig ist. Auch die zugrundeliegenden Formeln können aufgrund derzeit noch nicht bekannter Erkenntnisse ggf. künftig angepasst werden. Das Ergebnis der Berechnungen ist daher als Prognose zu verstehen. Es kann nicht garantiert werden, dass das prognostizierte Ergebnis sich wie prognostiziert realisiert.
Der Anbieter ist an den zwischen den Kundenberatern und den Kunden entstehenden Vertragsbeziehungen nicht beteiligt. Er ist lediglich für die fehlerfreie Bereitstellung der APP verantwortlich. Sämtliche Beraterverträge entstehen ausschließlich zwischen dem Kundenberater und den Kunden. Der Anbieter ist – vorbehaltlich der Regelungen unter „Haftung und Freistellung“ – nicht für fehlerhafte Eingaben bei der Ermittlung der Wirtschaftlichkeitsprognosen verantwortlich.
Der Anbieter erbringt die Leistungen unter Beachtung des jeweiligen Standes der Technik. Er entwickelt die APP laufend weiter und wird diese durch laufende Updates und Upgrades verbessern. Die Verfügbarkeit der APP beträgt 98,5 % im Jahresmittel einschließlich Wartungsarbeiten, jedoch darf die Verfügbarkeit nicht länger als zwei Kalendertage in Folge beeinträchtigt oder unterbrochen sein. Hiervon ausgenommen sind notwendige reguläre Wartungsarbeiten sowie diejenigen Zeiträume, in denen die Verfügbarkeit aufgrund von Ereignissen eingeschränkt wird, die der Anbieter nicht zu vertreten hat (z.B. höhere Gewalt, Handlungen Dritter, technische Probleme oder Änderungen der Rechtslage).
3. Nutzung der APP um Kundenberater in der Nähe zu finden
Kunden können die APP unentgeltlich nutzen, um mit Kundenberatern Kontakt aufzunehmen und mit diesen gemeinsam Prognosen zur Wirtschaftlichkeit und Amortisation ihrer (geplanten) Photovoltaik-Anlagen zu ermitteln.
4. Nutzung der APP um die Amortisation von Photovoltaikanlagen zu berechnen
Kundenberater als auch Kunden können die APP für die Erstellung von Berechnungsprognosen zur Wirtschaftlichkeit und Amortisation der Photovoltaik-Anlagen nutzen. Sobald das Ergebnis der Berechnungsprognose vorliegt, kann der Kundenberater diese Amortisationsberechnung dem Kunden zur Verfügung stellen oder der Kunde, sofern dieser die Amortisationsberechnung ohne Kundenberater selbst durchführt, sich selbst zur Verfügung stellen. Der Kunde kann diese Berechnung zu Finanzierungszwecken seiner Bank oder seinem Steuerberater zur Verfügung stellen.
Diese Nutzung der APP ist entgeltpflichtig. Preise und Zahlungsbedingungen ergeben sich aus den Angeboten des Anbieters.
Sofern der Kundenberater personenbezogene Daten seiner Kunden in die APP eingibt, handelt der Anbieter bei der Verarbeitung dieser Daten als Auftragsverarbeiter des Kundenberaters. Für das Vertragsverhältnis zwischen dem Anbieter und dem Kundenberater gelten die beigefügten Bedingungen zur Auftragsverarbeitung ergänzend.
Der Kundenberater kann über die APP mit seinen (potenziellen) Kunden kommunizieren, wobei die Kommunikation von seinem Kunden eröffnet werden muss. Der Kundenberater kann nicht proaktiv die Kommunikation mit dem Kunden starten.
Der Kunde des Kundenberaters kann diesen auf der Plattform bewerten. Diese Bewertungen sind für alle Personen, die nach einem Kundenberater in der APP suchen, ersichtlich. Kunden können zudem Kundenberater in ihrer Umgebung suchen.
5. Pflichten des Users
Der User ist verpflichtet, die bei seiner Anmeldung angegebenen Daten stets aktuell zu halten und Verstöße gegen diese AGB und gegen geltendes Recht zu unterlassen. Der User hat dafür Sorge zu tragen, seinen Account gegen unbefugte Zugänge zu sichern.
Der User ist ferner verpflichtet, die APP nur zu ihrem vorgesehenen Zweck zu verwenden und bei der Nutzung der APP sämtliche vertraglichen und gesetzlichen Vorschriften zu beachten. Jegliche über den Zweck des Nutzungsverhältnisses hinausgehende Nutzung ist untersagt.
6. Support
Anwendungs- oder Softwareprobleme werden im Rahmen des Supports durch den Anbieter bearbeitet. Supportleistungen sollen zum Zwecke der schnellstmöglichen Bearbeitung über die hierfür vorgesehenen Kommunikationswege oder über das ggf. zur Verfügung stehende Ticket-System beauftragt werden. Supportanfragen werden während der regulären Geschäftszeiten grundsätzlich chronologisch, nach der Reihenfolge ihres Eingangs beim Anbieter bearbeitet.
7. Sperrung und Blockierung von Inhalten
Der Anbieter ist zur sofortigen Sperrung der APP bzw. zur Blockierung der jeweiligen Inhalte berechtigt, wenn der begründete Verdacht besteht, dass die gespeicherten Daten gegen geltendes Recht oder gegen diese AGB verstoßen. Ein begründeter Verdacht für eine Rechtswidrigkeit und/oder eine Rechtsverletzung liegt insbesondere dann vor, wenn Gerichte, Behörden und/oder sonstige Dritte den Anbieter über einen solchen Verdacht in Kenntnis setzen. Der Anbieter hat den User über die Sperre und den Grund hierfür unverzüglich zu informieren. Die Sperrung bzw. Blockierung der Inhalte bzw. der App wird aufgehoben, sobald der Verdacht entkräftet ist.
8. Mängelgewährleistung
Der Anbieter garantiert die Funktions- und die Betriebsbereitschaft der APP nach den Bestimmungen dieses Vertrages und im Übrigen nach den gesetzlichen Mängelgewährleistungsvorschriften.
9. Haftung und Freistellung
Der Anbieter haftet aus jedem Rechtsgrund uneingeschränkt bei Vorsatz oder grober Fahrlässigkeit, bei vorsätzlicher oder fahrlässiger Verletzung des Lebens, des Körpers oder der Gesundheit, aufgrund eines Garantieversprechens, soweit diesbezüglich nichts anderes geregelt ist oder aufgrund zwingender Haftung wie etwa nach dem Produkthaftungsgesetz. Verletzt der Anbieter fahrlässig eine wesentliche Vertragspflicht, ist die Haftung auf den vertragstypischen, vorhersehbaren Schaden begrenzt, sofern nicht gemäß vorstehender Ziffer unbeschränkt gehaftet wird. Wesentliche Vertragspflichten sind Pflichten, die der Vertrag dem Anbieter nach seinem Inhalt zur Erreichung des Vertragszwecks auferlegt, deren Erfüllung die ordnungsgemäße Durchführung des Vertrags überhaupt erst ermöglicht und auf deren Einhaltung der User regelmäßig vertrauen darf. Im Übrigen ist eine Haftung des Anbieters ausgeschlossen.
Vorstehende Haftungsregelungen gelten auch im Hinblick auf die Haftung des Anbieters für seine Erfüllungsgehilfen und gesetzlichen Vertreter.
Der User stellt den Anbieter von jeglichen Ansprüchen Dritter – einschließlich der Kosten für die Rechtsverteidigung in ihrer gesetzlichen Höhe – frei, die gegen den Anbieter aufgrund von rechts- oder vertragswidrigen Handlungen des Users geltend gemacht werden.
10. Datenschutz, Vertraulichkeit und Nutzung anonymer Daten zu statistischen Zwecken
Der Anbieter ist verpflichtet, alle personenbezogenen und sonstigen Daten, die er im Rahmen der APP erhält, vertraulich und im Einklang mit den datenschutzrechtlichen Bestimmungen zu verarbeiten. Es gilt die Datenschutzerklärung des Anbieters.
Die innerhalb der APP erfassten Daten zur Amortisation von Photovoltaik-Anlagen können vom Anbieter in anonymer Form zur Erstellung eigener Statistiken genutzt werden. Hierbei werden ausschließlich nicht personenbezogene (anonyme) Daten verwendet.
11. Schlussbestimmungen
Die zwischen dem Anbieter und den User geschlossenen Verträge unterliegen dem materiellen Recht der Bundesrepublik Deutschland unter Ausschluss des UN-Kaufrechts.
Sofern der User Kaufmann ist oder keinen allgemeinen Gerichtsstand in Deutschland hat, vereinbaren die Parteien den Sitz des Anbieters als Gerichtstand für sämtliche Streitigkeiten, die aus dem vorliegenden Vertragsverhältnis resultieren. Satz 1 gilt nicht, wenn für die Streitigkeit ein ausschließlicher Gerichtsstand begründet wird.
Der Anbieter ist berechtigt, diese AGB aus sachlich gerechtfertigten Gründen (z.B. Änderungen in der Rechtsprechung, Gesetzeslage, Marktgegebenheiten oder Unternehmensstrategie) und unter Einhaltung einer angemessenen Frist zu ändern. Bestands-User werden hierüber spätestens zwei Wochen vor Inkrafttreten der Änderung per E-Mail benachrichtigt. Sofern der Bestands-User nicht innerhalb der in der Änderungsmitteilung gesetzten Frist widerspricht, gilt seine Zustimmung zur Änderung als erteilt. In der Benachrichtigung wird auf die Folgen eines fehlenden Widerspruchs hingewiesen.
Der User hat keinen Anspruch auf die Herausgabe der den Berechnungen der APP zugrundeliegenden Formeln.
Die beigefügten Regelungen zur Auftragsverarbeitung gelten für alle datenschutzrechtlichen Auftragsverarbeitungsvorgänge, die der Anbieter gegenüber dem Kundenberater im Zusammenhang mit der Bereitstellung dieser APP erbringt.
12. Informationen zur Online-Streitbeilegung / Verbraucherschlichtung
Die EU-Kommission stellt im Internet unter folgendem Link eine Plattform zur Online-Streitbeilegung bereit: https://ec.europa.eu/consumers/odr
Diese Plattform dient als Anlaufstelle zur außergerichtlichen Beilegung von Streitigkeiten aus Online-Kauf- oder Dienstleistungsverträgen, an denen ein Verbraucher beteiligt ist. Der Anbieter ist weder bereit noch verpflichtet an einem Verbraucherstreitschlichtungsverfahren nach dem VSBG teilzunehmen.
Die E-Mail-Adresse des Anbieters ist der Überschrift dieser AGB zu entnehmen.
Allgemeine Vertragsbedingungen (AVB)
Allgemeine Vertragsbedingungen zur Auftragsverarbeitung nach Art. 28 DSGVO durch RegioDomus UG (haftungsbeschränkt), Wibbeltstraße 1, 59302 Oelde (nachfolgend „Auftragnehmer“)
1. Allgemeine Bestimmungen und Vertragsgegenstand
1.1 Der Auftragnehmer stellt seinen Kunden (nachfolgend „Auftraggeber“) die in der nachfolgenden Tabelle beschriebenen Leistungen zur Verfügung. Hierbei verarbeitet der Auftragnehmer u. a. personenbezogene Daten von Dritten (Drittdaten) im Auftrag des Auftraggebers. Für die Verarbeitung dieser Drittdaten, gelten die vorliegenden Allgemeinen Vertragsbedingungen zur Auftragsverarbeitung (nachfolgend „AVB“).
Leistungen, bei denen Daten im Auftrag verarbeitet werden:
Bereitstellung einer App, mit der Berechnungsprognosen zur Amortisationszeit einer Photovoltaik-Anlage erstellt werden können.
Verarbeitete Datenarten:
Namen, Adressen & sonstige Kontaktdaten, technische Daten zur Photovoltaikanlage (z.B. Stromverbrauch, Strompreise, Daten zum Objekt auf dem die Anlage angebracht werden soll).
Betroffene Personenkategorien:
Kunden der Auftraggeber (Personen, die eine Photovoltaikanlage erwerben wollen oder erworben haben und vom Auftraggeber hierzu beraten werden).
1.2 Die Verarbeitung der Daten durch den Auftragnehmer findet ausschließlich auf dem Gebiet der Bundesrepublik Deutschland, einem Mitgliedsstaat der Europäischen Union oder einem Vertragsstaat des EWR-Abkommens statt. Die Verarbeitung außerhalb dieser Staaten erfolgt nur unter den Voraussetzungen von Kapitel 5 der DSGVO (Art. 44 ff.) und mit vorheriger Zustimmung des Auftraggebers.
2. Laufzeit und Kündigung
Die Laufzeit der Auftragsverarbeitung richtet sich nach der Laufzeit des Hauptvertrags. Soweit und solange nach Beendigung des Hauptvertrags personenbezogene Daten des Auftraggebers im Auftrag weiterverarbeitet werden, gilt diese Vereinbarung bis zu dem Zeitpunkt, zu dem die Verarbeitung dieser Daten durch die Auftragnehmer endet. Das Recht auf außerordentliche fristlose Kündigung aus wichtigem Grund bleibt hiervon unberührt.
3. Weisungen des Auftraggebers
3.1 Dem Auftraggeber steht ein umfassendes Weisungsrecht in Bezug auf Art, Umfang und Modalitäten der Datenverarbeitung ggü. dem Auftragnehmer zu. Der Auftragnehmer informiert den Auftraggeber unverzüglich, falls der Auftragnehmer der Auffassung ist, dass eine Weisung des Auftraggebers gegen gesetzliche Vorschriften verstößt. Wird eine Weisung erteilt, deren Rechtmäßigkeit der Auftragnehmer substantiiert anzweifelt, ist der Auftragnehmer berechtigt, deren Ausführung vorübergehend auszusetzen, bis der Auftraggeber diese nochmals ausdrücklich bestätigt oder ändert. Besteht die Möglichkeit, dass der Auftragnehmer durch das Befolgen der Weisung einem Haftungsrisiko ausgesetzt wird, kann die Durchführung der Weisung bis zur Klärung der Haftung im Innenverhältnis ausgesetzt werden.
3.2 Weisungen sind grundsätzlich schriftlich oder in einem elektronischen Format (z.B. per E-Mail) zu erteilen. Mündliche Weisungen sind in begründeten Einzelfällen zulässig und werden vom Auftraggeber unverzüglich schriftlich oder in einem elektronischen Format bestätigt. In der Bestätigung ist ausdrücklich zu begründen, warum keine Weisung in Textform erfolgen konnte. Der Auftragnehmer hat Person, Datum und Uhrzeit der mündlichen Weisung in angemessener Form zu protokollieren.
4. Kontrollbefugnisse des Auftraggebers
4.1 Der Auftraggeber ist berechtigt, die Einhaltung der gesetzlichen und vertraglichen Vorschriften zum Datenschutz und zur Datensicherheit vor Beginn der Datenverarbeitung und während der Vertragslaufzeit regelmäßig, im erforderlichen Umfang, zu kontrollieren. Der Auftragnehmer hat diese Überprüfungen – einschließlich Inspektionen – die vom Auftraggeber oder einem anderen von diesem beauftragten Prüfer durchgeführt werden, zu ermöglichen und zu diesen beizutragen.
4.2 Der Auftraggeber hat dafür zu sorgen, dass die Kontrollmaßnahmen verhältnismäßig sind und nicht zu einer übermäßigen Beeinträchtigung des Geschäftsbetriebs führen. In der Regel soll eine Prüfung nur nach vorheriger Anmeldung erfolgen, es sei denn, die vorherige Anmeldung würde den Kontrollzweck gefährden. Wenn der Auftraggeber einen Prüfer bestellt, darf dieser nicht im unmittelbaren Wettbewerbsverhältnis zum Auftragnehmer stehen.
4.3 Die Ergebnisse der Kontrollen sind vom Auftraggeber in geeigneter Weise zu protokollieren.
4.4 Der Auftragnehmer verpflichtet sich, dem Auftraggeber alle erforderlichen Informationen zum Nachweis der Einhaltung der in Art. 28 DSGVO niedergelegten Verpflichtungen zur Verfügung zu stellen.
5. Allgemeine Pflichten von Auftragnehmer
5.1 Die Verarbeitung der vertragsgegenständlichen Daten durch den Auftragnehmer erfolgt ausschließlich auf Grundlage der vertraglichen Vereinbarungen in Verbindung mit den ggf. erteilten Weisungen des Auftraggebers. Eine hiervon abweichende Verarbeitung ist nur aufgrund zwingender europäischer oder mitgliedsstaatlicher Rechtsvorschriften zulässig (z.B. im Falle von Ermittlungen durch Strafverfolgungs- oder Staatsschutzbehörden). Ist eine Verarbeitung aufgrund zwingenden Rechts erforderlich, teilt der Auftragnehmer dies dem Auftraggeber vor der Verarbeitung mit, sofern das betreffende Recht eine solche Mitteilung nicht wegen eines wichtigen öffentlichen Interesses verbietet.
5.2 Der Auftragnehmer hat zu gewährleisten, dass sich die zur Verarbeitung der personenbezogenen Daten befugten Personen zur Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen (Art. 28 Abs. 3 lit. b DSGVO). Vor der Unterwerfung unter die Verschwiegenheitspflicht dürfen die betreffenden Personen keinen Zugang zu den vom Auftraggeber überlassenen personenbezogenen Daten erhalten.
6. Technische und organisatorische Maßnahmen
Der Auftragnehmer hat geeignete technische und organisatorische Maßnahmen zur Gewährleistung eines angemessenen Schutzniveaus festgelegt und diese in Anlage 1 dieser AVB festgehalten. Die dort beschriebenen Maßnahmen wurden unter Beachtung der Vorgaben nach Art. 32 DSGVO ausgewählt. Der Auftragnehmer wird die technischen und organisatorischen Maßnahmen bei Bedarf und / oder anlassbezogen überprüfen und anpassen.
7. Unterstützungspflichten vom Auftragnehmer
Der Auftragnehmer wird den Auftraggeber gem. Art. 28 Abs. 3 lit. e DSGVO bei dessen Pflichten zur Wahrung der Betroffenenrechte aus Kapitel III, Art. 12 – 22 DSGVO, unterstützen. Dies gilt insbesondere für die Erteilung von Auskünften und die Löschung, Berichtigung oder Einschränkung personenbezogener Daten. Der Auftragnehmer wird den Auftraggeber ferner gem. Art. 28 Abs. 3 lit. f DSGVO bei dessen Pflichten nach Art. 32 – 36 DSGVO (insb. Meldepflichten) unterstützen. Die Reichweite dieser Unterstützungspflichten bestimmt sich im Einzelfall unter Berücksichtigung der Art der Verarbeitung und der Informationen, die dem Auftragnehmer zur Verfügung stehen.
8. Einsatz von Unterauftragsverarbeitern (Subunternehmer)
8.1 Der Auftragnehmer ist zum Einsatz von Unterauftragsverarbeitern (Subunternehmern) berechtigt. Alle zum Zeitpunkt des Vertragsschlusses bereits bestehenden Subunternehmerverhältnisse vom Auftragnehmer sind diesen AVB abschließend in Anlage 2 beigefügt. Für die in Anlage 2 aufgezählten Subunternehmer gilt die Zustimmung mit Vereinbarung dieser AVB als erteilt.
8.2 Beabsichtigt der Auftragnehmer den Einsatz weiterer Subunternehmer, wird der Auftragnehmer dies dem Auftraggeber rechtzeitig - spätestens jedoch zwei Wochen - vor deren Einsatz in schriftlicher oder elektronischer Form anzeigen. Der Auftraggeber hat nach dieser Mitteilung zwei Wochen Zeit, der Hinzuziehung des / der Subunternehmer zu widersprechen. Erfolgt innerhalb dieser Frist kein Widerspruch, gilt die Hinzuziehung des / der Subunternehmer(s) als genehmigt. In dringenden Fällen (z.B. bei kurzfristig benötigten Fehleranalysen oder Mängelbeseitigungen), kann der Auftragnehmer die Anzeige- und Widerspruchsfrist für Subunternehmer angemessen verkürzen. Erfolgt ein fristgerechter Widerspruch, dürfen die betroffenen Subunternehmer nicht eingesetzt werden. Widersprüche sind nur zulässig, wenn der Auftraggeber begründete Anhaltspunkte dafür hat, dass durch den Einsatz des Unterauftragnehmers die Datensicherheit oder der Datenschutz eingeschränkt würde, die Einhaltung gesetzlicher oder vertraglicher Bestimmungen gefährdet wäre und / oder sonstige berechtigte Interessen des Auftraggebers entgegenstehen; die entsprechenden Verdachtsmomente sind dem Widerspruch beizufügen.
8.3 Subunternehmer werden vom Auftragnehmer unter Beachtung der gesetzlichen und vertraglichen Vorgaben ausgewählt. Sämtliche Verträge zwischen Auftragsverarbeiter (Auftragnehmer) und Unterauftragsverarbeiter (Subunternehmerverträge) müssen den gesetzlichen Vorschriften über die Verarbeitung personenbezogener Daten im Auftrag genügen; dies betrifft insbesondere die Implementierung geeigneter technischer und organisatorischer Maßnahmen nach Art. 32 DSGVO im Betrieb des Subunternehmers. Nebenleistungen, welche der Auftragnehmer zur Ausübung von geschäftlichen Tätigkeiten in Anspruch nimmt, stellen keine Unterauftragsverhältnisse im Sinne des Art. 28 DSGVO dar. Nebentätigkeiten in diesem Sinne sind insbesondere Telekommunikationsleistungen ohne konkreten Bezug zur Hauptleistung, Post- und Transportdienstleistungen sowie sonstige Maßnahmen, welche die Vertraulichkeit und / oder Integrität der Hard- und Software sicherstellen sollen und keinen konkreten Bezug zur Hauptleistung aufweisen. Der Auftragnehmer wird jedoch auch bei diesen Drittleistungen die Einhaltung der gesetzlichen Datenschutzstandards (insbesondere durch entsprechende Vertraulichkeitsvereinbarungen) sicherstellen.
8.4 Sämtliche Verträge zwischen Auftragnehmer und dem Unterauftragsverarbeiter (Subunternehmerverträge) müssen den Anforderungen dieser AVB und den gesetzlichen Vorschriften über die Verarbeitung personenbezogener Daten im Auftrag genügen.
8.5 Die Beauftragung von Subunternehmern in Drittstaaten ist nur zulässig, wenn die gesetzlichen Voraussetzungen der Art. 44 ff. DSGVO gegeben sind und der Auftraggeber zugestimmt hat.
9. Mitteilungspflichten vom Auftragnehmer
9.1 Verstöße gegen diese AVB, gegen Weisungen des Auftraggebers oder gegen sonstige datenschutzrechtliche Bestimmungen sind dem Auftraggeber unverzüglich mitzuteilen; das gleiche gilt bei Vorliegen eines entsprechenden begründeten Verdachts. Diese Pflicht gilt unabhängig davon, ob der Verstoß vomAuftragnehmer selbst, einer beim Auftragnehmer angestellten Person, einem Unterauftragsverarbeiter oder einer sonstigen Person, die der Auftragnehmer zur Erfüllung vertraglicher Pflichten eingesetzt hat, begangen wurde.
9.2 Ersucht ein Betroffener, eine Behörde oder ein sonstiger Dritter den Auftragnehmer um Auskunft, Berichtigung oder Löschung von Daten, die der Auftragnehmer als Auftragsverarbeiter verarbeitet, wird der Auftragnehmer die Anfrage unverzüglich an den Auftraggeber weiterleiten und das weitere Vorgehen mit ihm abstimmen.
9.3 Der Auftragnehmer wird den Auftraggeber unverzüglich informieren, wenn Aufsichtshandlungen oder sonstige Maßnahmen einer Behörde bevorstehen, von denen auch die Verarbeitung, Nutzung oder Erhebung der durch den Auftraggeber zur Verfügung gestellten personenbezogenen Daten betroffen sein könnten. Darüber hinaus hat der Auftragnehmer den Auftraggeber unverzüglich über alle Ereignisse oder Maßnahmen Dritter zu informieren, durch welche die vertragsgegenständlichen Daten gefährdet oder beeinträchtigt werden könnten.
10. Vertragsbeendigung, Löschung und Rückgabe der Daten
Nach Abschluss der vertragsgegenständlichen Datenverarbeitung bzw. nach Beendigung des Hauptvertrags hat der Auftragnehmer alle personenbezogenen Daten nach Wahl des Auftraggebers zu löschen oder zurückzugeben, sofern keine rechtliche Verpflichtung zur Speicherung der betreffenden Daten mehr besteht (z.B. gesetzliche Aufbewahrungsfristen).
11. Datengeheimnis und Vertraulichkeit
Der Auftragnehmer ist unbefristet und über das Ende des Hauptvertrags hinaus verpflichtet, die im Rahmen der vorliegenden Vertragsbeziehung erlangten personenbezogenen Daten vertraulich zu behandeln. Der Auftragnehmer verpflichtet sich, Mitarbeiter mit den einschlägigen Datenschutzbestimmungen und Geheimnisschutzregeln vertraut zu machen und sie zur Verschwiegenheit zu verpflichten, bevor diese ihre Tätigkeit beim Auftragnehmer aufnehmen.
12. Schlussbestimmungen
12.1 Sind die Vertragsparteien Kaufleute, juristische Personen des öffentlichen Rechts oder öffentlich-rechtliches Sondervermögen, ist der Sitz vom Auftragnehmer Gerichtsstand für alle Streitigkeiten aus diesen AVB, sofern insoweit hierfür ein ausschließlicher Gerichtsstand nicht begründet wird.
12.2 Soweit personenbezogene Daten im Auftrag betroffen sind, gehen die Regelungen dieser AVB gegenüber den Regelungen der Hauptvereinbarung vor.
12.3 Sollte sich die DSGVO oder sonstige in Bezug genommenen gesetzlichen Regelungen während der Vertragslaufzeit ändern, gelten die hiesigen Verweise auch für die jeweiligen Nachfolgeregelungen.
12.4 Der Auftragnehmer ist berechtigt, die vorliegenden AVB aus sachlich gerechtfertigten Gründen (z.B. Änderungen in der Rechtsprechung, Gesetzeslage, Marktgegebenheiten oder der Geschäfts- oder Unternehmensstrategie) und unter Einhaltung einer angemessenen Frist zu ändern. Bestandskunden werden hierüber spätestens zwei Wochen vor Inkrafttreten der Änderung per E-Mail benachrichtigt. Sofern der Bestandskunde nicht innerhalb der in der Änderungsmitteilung gesetzten Frist widerspricht, gilt seine Zustimmung zur Änderung als erteilt. Im Falle des Widerspruchs ist der Auftragnehmer berechtigt, den Vertrag zum Zeitpunkt des Inkrafttretens der Änderung außerordentlich zu kündigen. Die Benachrichtigung über die beabsichtigte Änderung dieser Nutzungsbedingungen wird auf die Frist und die Folgen des Widerspruchs oder seines Ausbleibens hinweisen.
Anlage 1 – Liste der bestehenden technischen und organisatorischen Maßnahmen des Auftragsverarbeiters nach Art. 32 DSGVO
Der Auftragnehmer setzt folgende technische und organisatorische Maßnahmen zum Schutz der vertragsgegenständlichen personenbezogenen Daten um. Die Maßnahmen wurden im Einklang mit Art. 32 DSGVO festgelegt und mit dem Auftraggeber abgestimmt.
1. Sicherung der Arbeitsstätte des Auftragsverarbeiters (Zutrittskontrolle)
Die Arbeitsstätte des Auftragnehmers wird in folgender Weise gegen Einbruch und sonstige unbefugte Zutritte gesichert:
Manuelles Schließsystem / Türschlösser
Sicherheitsschlösser
Absicherung von Gebäudeschächten
2. Sicherung der IT-Systeme des Auftragsverarbeiters (Zugangskontrolle)
Die IT-Systeme des Auftragsverarbeiters werden in folgender Weise gegen unbefugte Zugriffe (z.B. Hackerangriffe) gesichert:
Passwortvergabe
Passwort-Richtlinien (regelmäßige Änderung, Mindestlänge, Komplexität etc.)
Erstellen von Benutzerprofilen in den IT-Systemen
Login in die IT-Systeme mit individuellem Benutzernamen und Passwort
Zugriffsregeln für Benutzer / Benutzergruppen in den IT-Systemen (Berechtigungskonzept)
Verwaltung der Berechtigungen durch Systemadministratoren
Anzahl der Systemadministratoren ist auf das „Notwendigste“ reduziert
regelmäßige und anlassbezogene Aktualisierung und Überprüfung der Zugriffsrechte (insb. bei Ausscheiden von Mitarbeitern o.Ä.)
Einsatz von Anti-Viren-Software
Einsatz einer Hardware-Firewall
Einsatz einer Software-Firewall
Einsatz von Intrusion-Detection-Systemen
Festplattenverschlüsselung
Verschlüsselung mobiler Datenträger (Handys, Laptops etc.)
Verschlüsselung externer Datenträger (externe Festplatten, USB-Sticks etc.)
Verschlüsselung der Datensicherungssysteme
Sichere Aufbewahrung von Datenträgern
3. Protokollierung von Datenverarbeitungsprozessen (Eingabekontrolle)
Folgende Maßnahmen stellen sicher, dass der Auftragsverarbeiter jederzeit erkennen kann, welche Datenverarbeitungsprozesse in seinen Datenverarbeitungssystemen stattgefunden haben (z.B. Eingabe, Veränderung, Sperrung oder Löschung):
Protokollierung von Zugriffen auf die IT-Systeme des Auftragsverarbeiter (Log-Protokolle)
Protokollierung von Eingaben, Änderungen und Löschungen (Log-Protokolle)
Protokollierung der Aktionen einzelner Nutzer
Nachvollziehbarkeit von Eingabe, Änderung und Löschung von Daten durch individuelle Benutzernamen
Aufbewahrung von Formularen, von denen Daten in automatisierte Verarbeitungen übernommen worden sind
4. Sichere Löschung von Daten
Folgende Maßnahmen stellen die ordnungsgemäße Löschung der vertragsgegenständlichen Daten sicher:
Löschkonzept
ordnungsgemäße Bereinigung von Datenträgern vor Wiederverwendung
5. Datenschutz bei den Subunternehmern des Auftragnehmers
Folgende Maßnahmen stellen sicher, dass sich die vom Auftragnehmer ausgewählten Subunternehmer datenschutzkonform verhalten:
Auswahl der Subunternehmer unter Sorgfaltsgesichtspunkten (insb. hinsichtlich Datensicherheit)
Abschluss von DSGVO-konformen Auftragsverarbeitungsverträgen mit dem Subunternehmer
laufende und anlassbezogene Prüfung des Subunternehmers
Sicherstellung der Vernichtung der Daten beim Subunternehmer nach Beendigung des Auftrags
Vereinbarung von Vertragsstrafen bei Verstößen
6. Sicherung von Daten bei Transport und Übermittlung (Weitergabekontrolle)
Folgende Maßnahmen gewährleisten, dass personenbezogene Daten bei der Weitergabe (physisch und / oder digital) vor unbefugten Dritten geschützt werden:
Einsatz von VPN-Tunneln
Verschlüsselung des E-Mail-Verkehrs
Verschlüsselung der sonstigen Kommunikationswege
Verschlüsselung physischer Datenträger beim Transport
7. Datensicherung und Backups (Verfügbarkeit und Wiederherstellbarkeit)
Folgende Maßnahmen stellen sicher, dass die vertragsgegenständlichen Daten jederzeit verfügbar sind:
Backup- & Wiederherstellungskonzept
Testen der Datenwiederherstellung
Aufbewahrung von Datensicherungen an einem sicheren, ausgelagerten Ort
Unterbrechungsfreie Stromversorgung (USV)
8. Sonstige Datenschutzmaßnahmen
Folgende weitere Datenschutzmaßnahmen wurden implementiert:
interne Verhaltensregeln
Datensicherheitskonzept
Wiederanlaufkonzept
9. Überprüfung, Evaluierung und Anpassung der vorliegenden Maßnahmen
Der Auftragsverarbeiter wird die in dieser Anlage beschriebenen technischen und organisatorischen Maßnahmen im Abstand von 12 Monaten und anlassbezogen, prüfen, evaluieren und bei Bedarf anpassen.
Anlage 2 – Liste der bestehenden Subunternehmer zum Zeitpunkt des Vertragsschlusses
- keine -
Copyright © 2023 RegioDomus UG (haftungsbeschränkt) Alle Rechte vorbehalten. Datenschutzerklärung