1.1. Die
Forest Mapping Management Gesellschaft m.b.H.
FN 55674z
Schillerstraße 30, 5020 Salzburg
("FMM")
betreibt eine Plattform für Forstmanagement und nachhaltige Waldbewirtschaftung (die "Plattform"). Die Plattform ermöglicht Kunden von FMM ("Kunden", gemeinsam mit FMM: die "Parteien") die Verwaltung ihrer Wälder im Rahmen verschiedener Funktionen wie zB der Forstkarte, dem Wirtschaftsplan oder dem Materialbuch. Ein Teil der Funktionen ist über eine Web-Applikation ("Web-App") zugänglich, der andere Teil über eine mobile Applikation ("mobile App"). In weiterer Folge ist mit dem Begriff "Plattform" die Web-App und die mobile App gemeinsam gemeint. Kunden haben die Möglichkeit, ihren Mitarbeitern und externen Dienstleistern ("Nutzer") Zugang zur Plattform zu gewähren und deren Zugriffsrechte individuell festzulegen.
1.2. FMM erbringt alle Leistungen ausschließlich gegenüber Kunden, die Unternehmer im Sinne des § 1 Abs 1 Ziffer 1 Konsumentenschutzgesetz sind. Sämtliche Leistungen werden auf Basis dieser Allgemeinen Geschäftsbedingungen ("AGB"), die jederzeit unter https://palos-platform.com/agb... abrufbar sind, jeweils in der zum Zeitpunkt des Vertragsabschlusses gültigen Fassung erbracht. Diese AGB gelten für sämtliche Rechtsgeschäfte zwischen den Parteien auch dann, wenn bei Vertragsschluss nicht gesondert auf sie Bezug genommen wird.
1.3. Allgemeine Geschäftsbedingungen von Kunden, die von diesen AGB oder sonstigen vertraglichen Vereinbarungen zwischen FMM und einem Kunden abweichende Regelungen vorsehen, gelten nur, wenn sich FMM diesen ausdrücklich und schriftlich unterworfen hat.
1.4. FMM behält sich vor, diese AGB jederzeit und ohne Angabe von Gründen zu ändern. Änderungen der Entgelte oder des Leistungsumfangs sind nur mit ausdrücklicher Zustimmung des Kunden möglich. Sollen die Änderungen der AGB auch auf bestehende Vertragsverhältnisse Anwendung finden, müssen die geänderten AGB mindestens 30 Tage vor ihrem Inkrafttreten auf der Website von FMM unter https://palos-platform.com/agb... und durch Zusendung des AGB-Textes an die vom Kunden zuletzt bekanntgegebene E-Mailadresse kundgemacht werden. Widerspricht der Kunde den Änderungen nicht binnen 30 Tagen ab Zugang der vorgenannten Kundmachung schriftlich per E-Mail an support@palos-platform.com, gelten die Änderungen als angenommen. Im Fall des fristgerechten Widerspruchs eines Kunden besteht das Vertragsverhältnis zwischen diesem Kunden und FMM gemäß den AGB in der Fassung vor der kundgemachten Änderung fort. Sofern der Fortbetrieb der Plattform auf Basis der vorherigen Fassung der AGB technisch nicht mehr möglich ist oder aus anderen Gründen für FMM wirtschaftlich nicht mehr sinnvoll erscheint, kann FMM im Falle eines Widerspruchs des Kunden den Vertrag außerordentlich kündigen.
2.1. Der Kunde erhält von FMM ein schriftliches Angebot (das "Angebot") für Art, Umfang und Kosten der Bereitstellung der Plattform bzw Erbringung sonstiger Leistungen ("sonstige Leistungen"; gemeinsam mit der Bereitstellung der Plattform "Vertragsleistungen"). Die Angebote oder etwaige Kostenvoranschläge von FMM sind unverbindlich und freibleibend, soweit sie nicht ausdrücklich als verbindlich bezeichnet werden.
2.2. Bei unverbindlichen Angeboten kommt das Vertragsverhältnis zwischen den Parteien (der "Vertrag") erst mit schriftlicher Auftragsbestätigung durch FMM oder, falls eine solche Auftragsbestätigung unterbleibt, mit dem Beginn der Durchführung der im Angebot beschriebenen Vertragsleistungen (zB Einrichtung von entsprechenden Nutzerkonten für die Plattform) zustande. Bei verbindlichen Angeboten kommt der Vertrag durch schriftliche Annahme des Angebots durch den Kunden innerhalb der im Angebot genannten Angebotsfrist zustande. FMM richtet in diesen Fällen nach Vertragsabschluss einen Zugang zur Plattform ("Kundenaccount") für den Kunden ein.
2.3. Falls der Kunde selbstständig einen Kundenaccount für die Plattform anlegt, gibt er durch Klick auf den Button "Jetzt zahlungspflichtig bestellen" ein verbindliches Angebot auf Abschluss eines Vertrages mit FMM ab. Die Annahme des Angebots und somit der Vertragsabschluss erfolgt durch Versendung einer Auftragsbestätigung an den Kunden per E-Mail an die vom Kunden angegebene E-Mailadresse.
2.4. Zwischen FMM und Nutzern kommt auf Grundlage der vorliegenden AGB kein Vertrag zustande. Der Kunde hat die Nutzer jedoch über alle wesentlichen Bestimmungen zu unterrichten, soweit möglich für deren Einhaltung zu sorgen und für allfälliges Fehlverhalten seiner Nutzer einzustehen.
2.5. Ebenso wenig kommt ein Vertrag zwischen den natürlichen Personen, welche die Rechte des Kunden im Rahmen der Plattform wahrnehmen und zu diesem Zweck über den Kundenaccount in die Plattform einsteigen ("Accountverwalter") und FMM zustande (sofern diese nicht ident mit dem Kunden ist). Der Kunde verpflichtet sich, die Einhaltung sämtlicher aus dem Vertragsverhältnis sowie den vorliegenden AGB resultierender Pflichten des Kunden durch seine(n) Accountverwalter sicherzustellen.
3.1. Gegenstand des Vertrags sind die rechtlichen, organisatorischen, kommerziellen und technischen Bedingungen für die Bereitstellung und den Betrieb der Plattform sowie die Erbringung sonstiger Leistungen. Von den sonstigen Leistungen sind insbesondere Implementierungs- und Schulungsleistungen umfasst, soweit diese im Vertrag vereinbart werden.
3.2. FMM hat innerhalb des vereinbarten Rahmens bei der Erbringung der Vertragsleistungen Gestaltungsfreiheit, sofern nicht schriftlich etwas Anderes vereinbart ist. FMM ist darüber hinaus berechtigt, vereinbarte Vertragsleistungen in einem dem Kunden zumutbaren Umfang zu modifizieren, insbesondere im Rahmen der üblichen Fortentwicklung der Leistungen durch FMM. Für weitergehende Änderungen des Leistungsumfangs gilt Punkt 1.4.
3.3. Der Kunde hat keinen Anspruch auf Bereitstellung von Aktualisierungen, die der Funktionserweiterung dienen.
3.4. Die Leistungen von FMM sind ausschließlich für Experten auf dem Gebiet der Forstwirtschaft bestimmt, die die darin enthaltenen Informationen angemessen bewerten und verstehen können. Die Ergebnisse und Schätzungen, die im Zuge der Erbringung der Leistungen präsentiert werden, haben nur indikativen Charakter und verwenden die vom Kunden erhaltenen bzw eingespeisten Informationen. Daher dienen alle Informationen, die im Rahmen der Erbringung der Leistungen in irgendeiner Form verbreitet werden, nur zu Informationszwecken. Eine Haftung für Ergebnisse auf der Grundlage der erbrachten Leistungen besteht nur im Rahmen von Punkt 8.
3.5. Werden im Rahmen der Plattform schriftliche oder audiovisuelle Berichte, Empfehlungen, Protokolle und dergleichen zur Verfügung gestellt, stellen diese – sofern nicht ausdrücklich schriftlich etwas Anderes vereinbart ist – keine Gutachten dar. Beratungsleistungen im Bereich der Forstwirtschaft werden von FMM keinesfalls zugesagt oder erbracht.
3.6. FMM ist berechtigt, Erfüllungsgehilfen mit entsprechender Qualifikation heranzuziehen, für deren Verhalten FMM gegenüber dem Kunden wie für ihr eigenes haftet.
4.1. Um die Plattform im vollen Umfang nutzen zu können, müssen die Nutzer bzw der Kunde zusätzlich zur Nutzung der Web-App die mobile App über den Apple App Store und den Google Play Store ("App Store") auf ein mobiles Endgerät herunterladen und installieren. Für die Nutzung der Plattform müssen die Nutzer bzw der Kunde die jeweils neuesten (Browser-)Technologien verwenden oder deren Verwendung ermöglichen (zB Aktivierung von JavaScript, Cookies). Bei Verwendung älterer Technologien kann es sein, dass die Plattform nicht in vollem Umfang genutzt werden kann. Notwendige Hardware sowie entsprechende Betriebssysteme zur Nutzung der Plattform werden von FMM jedenfalls nicht bereitgestellt.
4.2. Die technischen Mindestanforderungen an die zur Nutzung der mobilen App erforderliche Hard- und Software sind in den jeweiligen App Store-Bedingungen ersichtlich. FMM übernimmt keine Verantwortung dafür, dass die Plattform mit der vom Kunden eingesetzten Hard- und Software kompatibel ist.
4.3. Die Nutzung der Plattform setzt eine Registrierung durch den jeweiligen Kunden voraus. Ferner ist zur Nutzung zwingend Internetzugriff erforderlich.
4.4. Die zulässige Nutzung der Plattform richtet sich nach diesen AGB sowie nach den Bedingungen und Regelungen des verwendeten App Stores.
4.5. Für die Erbringung der Leistung benötigt FMM bestimmte Informationen, Daten und Unterlagen (zB Firma, Kontaktdaten), welche je nach Umfang der Nutzung der Plattform variieren können. Diese sind vom Kunden auf Anforderung von FMM zeitgerecht und vollständig zu übermitteln, wobei die Parteien bezüglich personenbezogener Daten stets die geltenden Datenschutzvorschriften einhalten. Der Kunde hat FMM über allen Umstände zu informieren, die für die Vertragserfüllung von Bedeutung sind. Mehraufwand aufgrund einer unrichtigen, unvollständigen oder ausgebliebenen Information trägt der Kunde; dieser kann ihm zusätzlich in Rechnung gestellt werden.
4.6. Es obliegt dem Kunden, die für die Erbringung der Vertragsleistungen erteilten Informationen auf ihre Richtigkeit und seine zur Verfügung gestellten Unterlagen auf allfällige Rechte Dritter zu prüfen. Eine Nachprüfpflicht seitens FMM besteht diesbezüglich nicht. Wird FMM wegen einer solchen Rechtsverletzung in Anspruch genommen, hat der Kunde FMM schad- und klaglos zu halten.
4.7. Der Kunde räumt FMM das unentgeltliche, nicht-ausschließliche und das für die Erbringung der Vertragsleistungen befristete Recht ein, sämtliche von ihm übermittelten Inhalte, in dem für die Erbringung der Vertragsleistungen erforderlichen Umfang zu verwenden. Der Kunde ist verpflichtet, datenschutzrechtliche Aspekte im Vorfeld mit den Nutzern abzustimmen bzw diese entsprechend über diese Datenverarbeitung zu informieren. Sofern der Kunde Daten von Nutzern an FMM übermittelt, geht FMM von einer entsprechenden Berechtigung des Kunden dafür aus.
5.1. Jeder Kunde kann mehrere Accounts zur Nutzung der Plattform durch die Nutzer ("Nutzeraccounts") anlegen. Dabei hat der Kunde zumindest einen Accountverwalter zu benennen, dem die Verwaltung der Nutzeraccounts zugewiesen wird und der die Nutzeraccounts selbstständig anlegt.
5.2. Sofern nicht anders vereinbart, kann der Kunde beliebig viele Nutzeraccounts anlegen.
5.3. Der Kunde ist verpflichtet, den Nutzern die Pflichten dieser AGB zu überbinden. Der Kunde haftet für Schäden infolge des Handelns eines Nutzers unter einem dem Kunden zugeordneten Nutzeraccount.
6.1. Der Kunde erwirbt das nicht ausschließliche und zeitlich für die Dauer des Vertrags beschränkte Recht, die Plattform für innerbetriebliche Zwecke zu nutzen (die "Lizenz").
6.2. Der Kunde erwirbt zudem das nicht ausschließliche, zeitlich unbeschränkte und übertragbare Recht, die mit den Leistungen von FMM erstellten Arbeitsergebnisse (etwa Reports, Berichte, Visualisierungen, "Arbeitsergebnisse") ausschließlich für seine Geschäftszwecke zu nutzen. Der Kunde stellt sicher, dass nur diejenigen Arbeitnehmer und sonstigen berechtigten Personen innerhalb seiner Organisation Zugang zu den Arbeitsergebnissen haben, die tatsächlich mit der für die Arbeitsergebnisse relevanten Angelegenheit befasst sind.
6.3. Der Kunde nutzt die Plattform – soweit im Folgenden nicht ausdrücklich anders angeführt – begrenzt für die in diesen AGB bzw im Vertrag festgelegten Zwecke.
6.4. Die Plattform, ihre Inhalte, ihre zugrundeliegende Software sowie sonstige von FMM zur Verfügung gestellten Inhalte (wie insbesondere Angebote, Berichte, Analysen, Entwürfe, oder sonstige Datenträger) sind urheberrechtlich geschützt und dürfen ohne vorherige schriftliche Zustimmung durch FMM über das im Vertrag eingeräumte Nutzungsrecht hinaus weder genutzt noch bearbeitet werden. Der Kunde verpflichtet sich, die Plattform nicht zu dekompilieren, nicht zurückzuentwickeln (reverse engineering), nicht zu versuchen, den Quellcode (source code und/oder object code) der Software zu erlangen, die Plattform nicht zu bearbeiten, zu modifizieren, abgeleitete Werke aus der Plattform zu erstellen oder solche abgeleiteten Werke kommerziell zu nutzen.
6.5. Der Kunde ist weiters nicht berechtigt, eine allfällige Benutzerdokumentation der Plattform oder Teile hiervon zu vervielfältigen oder an Unberechtigte herauszugeben.
6.6. Der Kunde erwirbt ausdrücklich keine wie auch immer gearteten Nutzungsrechte am Objekt- und/oder Sourcecode der Plattform.
6.7. Unbeschadet des Punkts 8 begründet eine unberechtigte Vervielfältigung oder Verbreitung von Leistungen in keinem Fall eine Haftung von FMM, insbesondere nicht für die Richtigkeit der Leistungen gegenüber Dritten.
6.8. Der Erwerb der Nutzungsrechte gem. Punkt 6.1 und Punkt 6.2 setzt in jedem Fall die vollständige Bezahlung des von FMM für den zugehörigen Auftrag in Rechnung gestellten Entgelts voraus.
6.9. Keinesfalls entsteht durch eine unberechtigte Vervielfältigung oder Verbreitung der Unterlagen eine Haftung von FMM – insbesondere etwa für die inhaltliche Richtigkeit der Unterlagen – gegenüber Dritten.
6.10. Der Verstoß des Kunden gegen die Bestimmungen dieses Punkts 6. berechtigt FMM zur sofortigen vorzeitigen Beendigung des Vertrags aus wichtigem Grund und zur Geltendmachung anderer gesetzlicher Ansprüche, insbesondere auf Unterlassung und Schadenersatz.
7.1. Der Kunde ist verpflichtet, die Zugangsdaten zur Plattform geheim zu halten und verpflichtet auch sämtliche Nutzer zur Geheimhaltung. Der Kunde ist für alle Aktivitäten, die von seinem Kundenaccount sowie jenen der Nutzer ausgehen, verantwortlich.
7.2. Der Kunde ist verpflichtet, FMM unverzüglich zu benachrichtigen, sobald der Verdacht der unberechtigten Nutzung des Kundenaccounts oder eines Nutzeraccounts besteht.
Dem Kunden steht eine Service-Hotline unter der Nummer 0800 799755 zur Verfügung, die an Werktagen von Montag bis Freitag zwischen 8:00 und 16:00 erreichbar ist. Überdies ist der Kundensupport via E-Mail an support@palos-platform.com erreichbar. Der Kunde hat jedenfalls keinen Anspruch auf Live-Support. Anfragen werden binnen angemessener Zeit seitens FMM beantwortet. Nach Möglichkeit wird FMM Anfragen des Kunden innerhalb folgender Standard-Reaktionszeiten beantworten: 3 Tage bei telefonischer oder schriftlicher Kontaktaufnahme.
7.3. Der Kunde wird FMM bei der Diagnose und Bereinigung eines Fehlers durch Bereitstellung der benötigten Informationen und Unterlagen unterstützen.
7.4. Die Plattform ist grundsätzlich 24 Stunden pro Tag, sieben Tage pro Woche verfügbar. Ausgenommen sind notwendige Wartungsfenster, insbesondere außerhalb der Hauptbetriebszeit, sowie ungeplante Ausfallszeiten, die sich trotz höchster Sorgfältigkeit nicht vermeiden lassen. Als Hauptbetriebszeit gilt der Zeitraum von Montag bis Freitag zwischen 8:00 und 16:00.
7.5. Im Zweifel gehen die Regeln der Punkte 8 und 9 diesem Punkt 7 vor.
8.1. Bei der Zusammenstellung von Inhalten der Plattform durch FMM handelt es sich um eine reine Dienstleistungstätigkeit. Ein Erfolg ist daher in Bezug auf die durch die Nutzung der Plattform angestrebten Ziele nicht geschuldet. FMM übernimmt keine Haftung für die inhaltliche Korrektheit, Aktualität und Vollständigkeit der Inhalte. Ebenso nicht für etwaige Folgeschäden. Der Kunde ist daher alleine dafür verantwortlich, Inhalte kritisch zu prüfen und in eigener Verantwortung zu beurteilen.
8.2. Sofern FMM für einen Schaden einzustehen hat, ist die Haftung auf Vorsatz und grobe Fahrlässigkeit beschränkt. Eine weitergehende Haftung von FMM, insbesondere für leichte Fahrlässigkeit (ausgenommen in Bezug auf Personenschäden), atypische Schäden, entgangenen Gewinn, Mangelschäden, mittelbare- und Folgeschäden, Schäden Dritter etc ist ausgeschlossen. Weiters gelten sämtliche Haftungsausschlüsse des E-Commerce-Gesetzes (BGBl I 152/2001 in der jeweils geltenden Fassung).
8.3. Schadenersatzansprüche des Kunden verfallen sechs Monate nach Kenntnis von Schaden und Schädiger, spätestens jedoch zwei Jahre nach dem haftungsbegründenden Verhalten von FMM.
8.4. Der Kunde verpflichtet sich, die Einhaltung sämtlicher aus dem Vertragsverhältnis sowie den vorliegenden AGB resultierender Pflichten des Kunden durch seine(n) Accountverwalter sicherzustellen und auf deren Einhaltung zu achten. Jeder Kunde haftet gegenüber FMM für entsprechendes Fehlverhalten des Accountverwalters und der Nutzer. Der Kunde wird FMM auch in Bezug auf allfällige Ansprüche von Nutzern, die auf eine Verletzung der Verpflichtungen der Kunden gegenüber FMM zurückzuführen sind, vollständig schad- und klaglos halten.
9.1. Nach aktuellem Stand der Technik existiert kein Verfahren, welches die Fehlerfreiheit von Software garantieren kann. Folglich kann FMM keine Gewähr dafür übernehmen, dass die Plattform bzw die zugrundeliegende Software vollständig fehlerfrei ist.
9.2. Die Vertragsleistungen von FMM werden nach dem Stand des Wissens von erfahrenen Experten erstellt. FMM behält sich inhaltliche Änderungen vor, sofern sie nicht das Wesen der jeweiligen Vertragsleistungen grundlegend verändern, ebenso den Austausch einzelner Vertragsleistungen, sofern nicht konkret anderes vereinbart wurde. Solche Änderungen führen somit zu keiner Mangelhaftigkeit der Vertragsleistung.
9.3. Der Kunde meldet FMM bei der Nutzung der Plattform auftretende Fehler. Ein Fehler liegt vor, wenn die Plattform die im Vertrag angegebenen Funktionen nicht erfüllt, falsche Ergebnisse liefert, oder sich in anderer Weise nicht funktionsgerecht verhält, so dass die Nutzung der Plattform unmöglich oder wesentlich eingeschränkt ist. FMM lokalisiert, analysiert und behebt vom Kunden gemeldete oder von FMM im Rahmen des Betriebs der Software festgestellten Fehler binnen angemessener Frist.
9.4. FMM steht nicht für die Richtigkeit von Inhalten ein, wenn diese vom Kunden vorgegeben oder genehmigt wurden. Ist ein Mangel ausschließlich auf unrichtige Angaben und falsche Bedienung des Kunden (zB durch mangelnde Installation von Updates) zurückzuführen, bestehen keine Gewährleistungsansprüche des Kunden.
10.1. Das vom Kunden zu bezahlende Entgelt (inklusive Nutzungsgebühren für die Plattform) ergibt sich aus den im Vertrag vereinbarten Preisen. Alle Preise verstehen sich, sofern nicht ausdrücklich anders angegeben, exklusive gesetzlicher Umsatzsteuer. Die Abrechnung erfolgt für die im Vertrag vereinbarten Abrechnungszeiträume (zB monatlich oder jährlich) im Voraus.
10.2. Mangels einer abweichenden schriftlichen Vereinbarung ist ein geschuldetes Entgelt innerhalb von 14 Tagen nach Rechnungserhalt und ohne Abzug zur Zahlung fällig. Im Falle des Online-Vertragsabschlusses und Bezahlung mit Kreditkarte erfolgt die Belastung mit dem Rechnungsdatum.
10.3. FMM behält sich vor, nach Auftragsbestätigung mit der Erbringung der Vertragsleistungen erst nach Eingang der ersten Zahlung zu beginnen.
10.4. Der Kunde ist nicht berechtigt, gegenüber Ansprüchen von FMM mit Gegenforderungen aufzurechnen, es sei denn, solche Gegenforderungen sind gerichtlich festgestellt oder von FMM schriftlich anerkannt.
10.5. Falls FMM das Leistungsangebot erweitert oder für neue Kunden neue Leistungen zu anderen Konditionen anbietet, haben bestehende Kunden keinen Anspruch, die Plattform ebenfalls mit dem erweiterten Leistungsumfang oder zu den neuen Konditionen zu nutzen.
11.1. Ungeachtet gesetzlich geregelter Verzugsfolgen (zB Verzugszinsen, § 456 UGB) ist FMM bei Zahlungsverzug des Kunden berechtigt, alle für den Kunden bereits erbrachten Vertragsleistungen und Teilvertragsleistungen fällig zu stellen. Darüber hinaus ist FMM nicht mehr verpflichtet, weitere Vertragsleistungen bis zur Begleichung des aushaftenden Betrages zu erbringen und hat das Recht, den Kundenaccount und Nutzeraccounts bis zur vollständigen Begleichung aushaftender Beträge zu sperren.
11.2. Darüber hinaus stehen FMM gemäß § 458 UGB pauschale Betreibungskosten in Höhe von EUR 40,00 je betriebener Rechnung zu. Sollten die Betreibungskosten diesen Betrag übersteigen (insbesondere bei Beiziehung eines Inkassoinstituts oder Rechtsanwalts), gilt § 1333 Abs 2 ABGB.
12.1. Der Vertrag wird für einen unbefristeten Zeitraum geschlossen und kann von FMM und dem Kunden durch Kündigung beendet werden.
12.2. Der Vertrag kann bei jährlicher Abrechnung jeweils zum Jahresende unter Einhaltung einer dreimonatigen Kündigungsfrist schriftlich gekündigt werden. Bei monatlicher Abrechnung kann der Vertrag jeweils zum Monatsende schriftlich gekündigt werden. Zudem kann der Vertrag aus wichtigen Gründen von jeder Seite auch ohne Einhaltung einer Kündigungsfrist jederzeit gelöst werden.
13.1. FMM verpflichtet sich – auch über das Vertragsende hinaus – alle ihr im Zusammenhang mit einem Auftrag bekannt gewordenen Daten und Informationen vertraulich zu behandeln. Hiervon ausgenommen sind jene Fälle, in denen eine gesetzliche oder behördliche Verpflichtung zur Auskunftserteilung besteht.
13.2. Die Parteien verpflichten sich, die gesetzlichen Bestimmungen des Datenschutzes, insbesondere der Datenschutzgrundverordnung ("DSGVO") zu beachten und die Einhaltung dieser Bestimmungen ihren Erfüllungsgehilfen und Mitarbeitern aufzuerlegen. FMM wird im Zusammenhang mit den einzelnen Funktionen der Plattform als Auftragsverarbeiter im Sinne des Art 4 Ziffer 8 DSGVO des Kunden tätig. Die Parteien schließen zu diesem Zweck die Vereinbarung gemäß Art 28 DSGVO in Anlage ./1 ab.
14.1. Der Kunde räumt FMM das Recht ein, den Kundennamen gemeinsam mit einer Beschreibung der von der Vertragsbeziehung umfassten Vertragsleistungen publizistisch zur Illustration und zu Werbezwecken sowohl in Print- als auch in elektronischen Medien zu verwenden, gegebenenfalls auch unter Hinzufügung wörtlicher Zitate und unter Verwendung des Kundenlogos, und den Kunden im Rahmen der gewerblichen Tätigkeit als Referenzkunden zu nennen.
14.2. Die Einwilligung zur Nennung als Referenzkunde kann jederzeit widerrufen werden. Der Widerruf hat schriftlich zu erfolgen. Sollte ein Rückgängigmachen allenfalls bereits vorgenommener Veröffentlichungen aus technischen oder praktischen Gründen (zB bereits erfolgte Veröffentlichung in einem Printmedium) nach dem Zugang der Widerrufserklärung nicht möglich sein, können daraus keine Ansprüche des Kunden gegenüber FMM abgeleitet werden.
15.1. Für sämtliche Streitigkeiten zwischen FMM und deren Kunden gilt ausschließlich österreichisches Recht unter Ausschluss des UN-Kaufrechts sowie der Verweisungsnormen des internationalen Privatrechts.
15.2. Für sämtliche Streitigkeiten zwischen FMM und deren Kunden vereinbaren die Parteien die ausschließliche Zuständigkeit des für Salzburg sachlich zuständigen Gerichts.
15.3. Sofern nicht schriftlich anders vereinbart, gilt als Erfüllungsort für Vertragsleistungen von FMM dessen Unternehmenssitz.
16.1. Jede Partei trägt die sich für sie aus dem Vertragsverhältnis ergebenden Steuern, Abgaben oder Gebühren jeweils selbst.
16.2. Änderungen, Ergänzungen und Nebenabreden zu diesen AGB wie von den Parteien vereinbart bedürfen zu ihrer Wirksamkeit der Schriftform. Dies gilt auch für die Vereinbarung, von diesem Formerfordernis abzugehen. Im Fall von Widersprüchen zwischen diesen AGB und abweichenden schriftlichen Vereinbarungen zwischen den Parteien, gehen die Bestimmungen der abweichenden Vereinbarungen vor.
16.3. Sollten einzelne Bestimmungen dieser AGB ungültig sein oder werden, wird dadurch der übrige Inhalt der AGB nicht berührt. Die unwirksame Bestimmung ist durch eine wirksame Bestimmung zu ersetzen, die rechtlich Bestand hat und dem Willen der Parteien wirtschaftlich am nächsten kommt.
16.4. Mangels abweichender Regelung in diesen AGB dürfen die Bestimmungen und Rechte aus diesen AGB nicht ohne schriftliche Zustimmung der anderen Vertragspartei an Dritte weitergegeben oder zediert werden.
16.5. Als "Dritter" im Sinn dieser AGB gilt jede natürliche oder juristische Person, die von den Parteien im rechtlichen Sinn verschieden ist, selbst wenn zu einer solchen Person rechtliche und/oder wirtschaftliche Beziehungen bestehen sollten.
gemäß Art 28 Datenschutz-Grundverordnung ("DSGVO")
Diese Vereinbarung regelt die im Auftrag des Verantwortlichen durch den Auftragsverarbeiter erfolgende Verarbeitung von personenbezogenen Daten ("Daten"), die der Auftragsverarbeiter vom Verantwortlichen erlangt ("Auftragsverarbeitung").
Die Regelung der wirtschaftlichen und rechtlichen Konditionen und eine genaue technische oder fachmännische Beschreibung der zur erbringenden Dienstleistungen des Auftragsverarbeiters sind nicht Gegenstand dieser Vereinbarung.
Dies vorangestellt, vereinbaren die Parteien wiefolgt:
1.1. Mit dieser Auftragsverarbeitervereinbarung ("Klauseln") wird die Einhaltung von Art 28 Abs 3 DSGVO und Abs 4 leg cit sichergestellt.
1.2. Diese Klauseln gelten für die Verarbeitung personenbezogener Daten gemäß Anhang I.
1.3. Die Anhänge I bis III sind Bestandteil der Klauseln.
1.4. Diese Klauseln gelten unbeschadet der Verpflichtungen, denen der Verantwortliche gemäß der DSGVO unterliegt.
2.1. Werden in diesen Klauseln die in der DSGVO definierten Begriffe verwendet, so haben diese Begriffe dieselbe Bedeutung wie in dieser Verordnung.
2.2. Diese Klauseln sind im Lichte der Bestimmungen der DSGVO auszulegen.
2.3. Diese Klauseln dürfen nicht in einer Weise ausgelegt werden, die den in der DSGVO vorgesehenen Rechten und Pflichten zuwiderläuft oder die Grundrechte oder Grundfreiheiten der betroffenen Personen beschneidet.
2.4. Im Falle eines Widerspruchs zwischen diesen Klauseln und den Bestimmungen des Hauptvertrages oder einer damit zusammenhängenden Vereinbarung, die zwischen den Parteien geschlossen wird, haben diese Klauseln Vorrang. Davon ausgenommen ist Klausel 4.3.
3.1. Beschreibung der Verarbeitung
Die Einzelheiten der Verarbeitungsvorgänge, insbesondere die Kategorien personenbezogener Daten und die Zwecke, für die die personenbezogenen Daten im Auftrag des Verantwortlichen verarbeitet werden, sind in Anhang I aufgeführt.
3.2. Weisungen
3.2.1. Der Auftragsverarbeiter verarbeitet personenbezogene Daten nur auf dokumentierte Weisung des Verantwortlichen, es sei denn, er ist nach Unionsrecht oder nach dem Recht eines Mitgliedstaats, dem er unterliegt, zur Verarbeitung verpflichtet. In einem solchen Fall teilt der Auftragsverarbeiter dem Verantwortlichen diese rechtlichen Anforderungen vor der Verarbeitung mit, sofern das betreffende Recht dies nicht wegen eines wichtigen öffentlichen Interesses verbietet. Der Verantwortliche kann während der gesamten Dauer der Verarbeitung personenbezogener Daten weitere Weisungen erteilen. Diese Weisungen sind stets zu dokumentieren.
3.2.2. Sofern Rechtsvorschriften den Auftragsverarbeiter verpflichten, Daten auf eine andere, als in dieser Vereinbarung vorgesehene, Art und Weise zu verarbeiten, unterrichtet der Auftragsverarbeiter den Verantwortlichen über diese rechtlichen Anforderungen zumindest 14 Tage vor Aufnahme der Verarbeitung und gibt dabei auch die sich daraus ergebenden Änderungen bekannt. Der Verantwortliche hat das Recht, der Aufnahme der Verarbeitung schriftlich zu widersprechen. Eine Ausnahme von dieser Mitteilungspflicht besteht nur dann, wenn die betreffende Rechtsvorschrift eine solche Mitteilung wegen eines wichtigen öffentlichen Interesses verbietet.
3.2.3. Der Auftragsverarbeiter informiert den Verantwortlichen unverzüglich, wenn er der Auffassung ist, dass vom Verantwortlichen erteilte Weisungen gegen die DSGVO oder geltende Datenschutzbestimmungen der Union oder der Mitgliedstaaten verstoßen.
3.3. Zweckbindung
Der Auftragsverarbeiter verarbeitet die personenbezogenen Daten nur für den/die in Anhang I genannten spezifischen Zweck(e), sofern er keine weiteren Weisungen des Verantwortlichen erhält.
3.4. Dauer der Verarbeitung personenbezogener Daten
Die Daten werden vom Auftragsverarbeiter nur für die in Anhang I angegebene Dauer verarbeitet.
3.5. Sicherheit der Verarbeitung
3.5.1. Der Auftragsverarbeiter ergreift mindestens die in Anhang II aufgeführten technischen und organisatorischen Maßnahmen, um die Sicherheit der personenbezogenen Daten zu gewährleisten. Dies umfasst den Schutz der Daten vor einer Verletzung der Sicherheit, die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu den Daten führt ("Verletzung des Schutzes personenbezogener Daten"). Bei der Beurteilung des angemessenen Schutzniveaus tragen die Parteien dem Stand der Technik, den Implementierungskosten, der Art, dem Umfang, den Umständen und den Zwecken der Verarbeitung sowie den für die betroffenen Personen verbundenen Risiken gebührend Rechnung.
3.6. Der Auftragsverarbeiter gewährt seinem Personal nur insoweit Zugang zu den personenbezogenen Daten, die Gegenstand der Verarbeitung sind, als dies für die Durchführung, Verwaltung und Überwachung des Vertrags unbedingt erforderlich ist.
3.7. Der Auftragsverarbeiter gewährleistet, dass sich die zur Verarbeitung der erhaltenen personenbezogenen Daten befugten Personen zur Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen ("Geheimhaltungsverpflichtung"). Die Geheimhaltungsverpflichtung ist zu dokumentieren und die Dokumentation ist dem Verantwortlichen auf Verlangen vorzuweisen.
3.8. Sensible Daten
Falls die Verarbeitung personenbezogene Daten betrifft, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, oder die genetische Daten oder biometrische Daten zum Zweck der eindeutigen Identifizierung einer natürlichen Person, Daten über die Gesundheit, das Sexualleben oder die sexuelle Ausrichtung einer Person oder Daten über strafrechtliche Verurteilungen und Straftaten enthalten ("sensible Daten"), wendet der Auftragsverarbeiter spezielle Beschränkungen und/oder zusätzlichen Garantien an.
3.9. Dokumentation und Einhaltung der Klauseln
3.9.1. Der Auftragsverarbeiter bearbeitet Anfragen des Verantwortlichen bezüglich der Verarbeitung von Daten gemäß diesen Klauseln umgehend und in angemessener Weise.
3.9.2. Der Auftragsverarbeiter stellt dem Verantwortlichen ferner alle Informationen zur Verfügung, die für den Nachweis der Einhaltung der in diesen Klauseln festgelegten und unmittelbar aus der DSGVO hervorgehenden Pflichten erforderlich sind. Auf Verlangen des Verantwortlichen gestattet der Auftragsverarbeiter ebenfalls die Prüfung der unter diese Klauseln fallenden Verarbeitungstätigkeiten in angemessenen Abständen oder bei Anzeichen für eine Nichteinhaltung und trägt zu einer solchen Prüfung bei. Bei der Entscheidung über eine Überprüfung oder Prüfung kann der Verantwortliche einschlägige Zertifizierungen des Auftragsverarbeiters berücksichtigen.
3.9.3. Der Verantwortliche kann die Prüfung selbst durchführen oder einen unabhängigen Prüfer beauftragen. Die Prüfungen können auch Inspektionen in den Räumlichkeiten oder physischen Einrichtungen des Auftragsverarbeiters umfassen und werden gegebenenfalls mit angemessener Vorankündigung durchgeführt.
3.10. Einsatz von Unterauftragsverarbeitern
3.10.1. Der Auftragsverarbeiter besitzt die allgemeine Genehmigung des Verantwortlichen für die Beauftragung von Unterauftragsverarbeitern. Dies jedenfalls betreffend die in Anhang III Angeführten. Der Auftragsverarbeiter unterrichtet den Verantwortlichen mindestens zwei Wochen im Voraus ausdrücklich in schriftlicher Form über alle beabsichtigten Änderungen dieser Liste durch Hinzufügen oder Ersetzen von Unterauftragsverarbeitern und räumt dem Verantwortlichen damit ausreichend Zeit ein, um vor der Beauftragung des/der betreffenden Unterauftragsverarbeiter/s Einwände gegen diese Änderungen erheben zu können. Der Auftragsverarbeiter stellt dem Verantwortlichen die erforderlichen Informationen zur Verfügung, damit dieser sein Widerspruchsrecht ausüben kann. Die jeweils aktuelle Liste an eingesetzten Unterauftragsverarbeitern kann vom Verantwortlichen unter [·] eingesehen werden.
3.10.2. Beauftragt der Auftragsverarbeiter einen Unterauftragsverarbeiter mit der Durchführung bestimmter Verarbeitungstätigkeiten (im Auftrag des Verantwortlichen), so muss diese Beauftragung im Wege eines Vertrags erfolgen, der dem Unterauftragsverarbeiter im Wesentlichen dieselben Datenschutzpflichten auferlegt wie diejenigen, die für den Auftragsverarbeiter gemäß diesen Klauseln gelten. Der Auftragsverarbeiter stellt sicher, dass der Unterauftragsverarbeiter die Pflichten erfüllt, denen der Auftragsverarbeiter entsprechend diesen Klauseln und gemäß der DSGVO unterliegt.
3.10.3. Der Auftragsverarbeiter stellt dem Verantwortlichen auf dessen Verlangen eine Kopie einer solchen Unter-Auftragsverarbeitereinbarung und etwaiger späterer Änderungen zur Verfügung. Soweit es zum Schutz von Geschäftsgeheimnissen oder anderen vertraulichen Informationen, einschließlich personenbezogener Daten notwendig ist, kann der Auftragsverarbeiter den Wortlaut der Vereinbarung vor der Weitergabe einer Kopie unkenntlich machen.
3.10.4. Der Auftragsverarbeiter haftet gegenüber dem Verantwortlichen in vollem Umfang dafür, dass der Unterauftragsverarbeiter seinen Pflichten gemäß dem mit dem Auftragsverarbeiter geschlossenen Vertrag nachkommt. Der Auftragsverarbeiter benachrichtigt den Verantwortlichen, wenn der Unterauftragsverarbeiter seine vertraglichen Pflichten nicht erfüllt.
3.10.5. Der Auftragsverarbeiter vereinbart mit dem Unterauftragsverarbeiter eine Drittbegünstigtenklausel, wonach der Verantwortliche – im Falle, dass der Auftragsverarbeiter faktisch oder rechtlich nicht mehr besteht oder zahlungsunfähig ist – das Recht hat, den Untervergabevertrag zu kündigen und den Unterauftragsverarbeiter anzuweisen, die personenbezogenen Daten zu löschen oder zurückzugeben.
3.11. Internationale Datenübermittlungen
3.11.1. Jede Übermittlung von Daten durch den Auftragsverarbeiter an ein Drittland oder eine internationale Organisation erfolgt ausschließlich auf der Grundlage dokumentierter Weisungen des Verantwortlichen oder zur Einhaltung einer speziellen Bestimmung nach dem Unionsrecht oder dem Recht eines Mitgliedstaats, dem der Auftragsverarbeiter unterliegt, und muss mit Kapitel V der DSGVO im Einklang stehen.
3.11.2. Der Verantwortliche erklärt sich damit einverstanden, dass in Fällen, in denen der Auftragsverarbeiter einen Unterauftragsverarbeiter gemäß Klausel 3.10 für die Durchführung bestimmter Verarbeitungstätigkeiten (im Auftrag des Verantwortlichen) in Anspruch nimmt und diese Verarbeitungstätigkeiten eine Übermittlung personenbezogener Daten im Sinne von Kapitel V der DSGVO beinhalten, der Auftragsverarbeiter und die Unterauftragsverarbeitervereinbarung die Einhaltung von Kapitel V der DSGVO sicherstellen können, indem sie Standardvertragsklauseln verwenden, die von der Kommission gemäß Art 46 Abs 2 DSGVO erlassen wurden, sofern die Voraussetzungen für die Anwendung dieser Standardvertragsklauseln erfüllt sind.
3.12. Unterstützung des Verantwortlichen
3.12.1. Der Auftragsverarbeiter unterrichtet den Verantwortlichen unverzüglich über
1) jeden Antrag, den er von der betroffenen Person erhalten hat. Er beantwortet den Antrag nicht selbst, es sei denn, er wurde vom Verantwortlichen dazu ermächtigt.
2) Anfragen von Gerichten oder Behörden, die sich auf personenbezogene Daten beziehen, die der Auftragsverarbeiter im Auftrag des Verantwortlichen verarbeitet. Vor der Übermittlung von Daten, die im Auftrag des Verantwortlichen verarbeitet werden, an Behörden, Gerichte oder sonstige Dritte, wird der Auftragsverarbeiter das weitere Vorgehen mit dem Verantwortlichen abstimmen.
3.12.2. Unter Berücksichtigung der Art der Verarbeitung unterstützt der Auftragsverarbeiter den Verantwortlichen bei der Erfüllung von dessen Pflicht, Anträge betroffener Personen auf Ausübung ihrer Rechte zu beantworten. Bei der Erfüllung seiner Pflichten gemäß Klausel 3.12.1 und Klausel 3.12.2 befolgt der Auftragsverarbeiter die Weisungen des Verantwortlichen.
3.12.3. Abgesehen von der Pflicht des Auftragsverarbeiters, den Verantwortlichen gemäß Klausel 3.12.2 zu unterstützen, unterstützt der Auftragsverarbeiter unter Berücksichtigung der Art der Datenverarbeitung und der ihm zur Verfügung stehenden Informationen den Verantwortlichen zudem bei der Einhaltung der folgenden Pflichten:
1) Pflicht zur Prüfung und Durchführung einer Abschätzung der Folgen der vorgesehenen Verarbeitungsvorgänge für den Schutz personenbezogener Daten ("Datenschutz-Folgenabschätzung");
2) Pflicht zur Konsultation der zuständigen Aufsichtsbehörde(n) vor der Verarbeitung, wenn aus einer Datenschutz-Folgenabschätzung hervorgeht, dass die Verarbeitung ein hohes Risiko zur Folge hätte, sofern der Verantwortliche keine Maßnahmen zur Eindämmung des Risikos trifft;
3) Pflicht zur Gewährleistung, dass die personenbezogenen Daten sachlich richtig und auf dem neuesten Stand sind, indem der Auftragsverarbeiter den Verantwortlichen unverzüglich unterrichtet, wenn er feststellt, dass die von ihm verarbeiteten personenbezogenen Daten unrichtig oder veraltet sind;
4) Verpflichtungen gemäß Art 32 DSGVO.
5) Wird der Auftragsverarbeiter behördlich von betroffenen Personen in Anspruch genommen, und lässt die Klage, der Antrag, die Beschwerde oder jeder sonstige Rechtsbehelf erkennen, dass die betreffende Person den Auftragsverarbeiter irrtümlich für den Verantwortlichen der durchgeführten Verarbeitung gehalten hat, setzt der Auftragsverarbeiter den Verantwortlichen unverzüglich über diesen Umstand und den Inhalt der Klage in Kenntnis.
Im Falle einer Verletzung des Schutzes personenbezogener Daten arbeitet der Auftragsverarbeiter mit dem Verantwortlichen zusammen und unterstützt ihn entsprechend, damit der Verantwortliche seinen Verpflichtungen gemäß den Art 33 und Art 34 DSGVO nachkommen kann, wobei der Auftragsverarbeiter die Art der Verarbeitung und die ihm zur Verfügung stehenden Informationen berücksichtigt.
3.13. Verletzung des Schutzes der vom Verantwortlichen verarbeiteten Daten
Im Falle einer Verletzung des Schutzes personenbezogener Daten im Zusammenhang mit den vom Verantwortlichen verarbeiteten Daten unterstützt der Auftragsverarbeiter den Verantwortlichen wie folgt:
1) bei der unverzüglichen Meldung der Verletzung des Schutzes personenbezogener Daten an die zuständige(n) Aufsichtsbehörde(n), nachdem dem Verantwortlichen die Verletzung bekannt wurde, sofern relevant (es sei denn, die Verletzung des Schutzes personenbezogener Daten führt voraussichtlich nicht zu einem Risiko für die persönlichen Rechte und Freiheiten natürlicher Personen);
2) bei der Einholung der folgenden Informationen, die gemäß Art 33 Abs 3 DSGVO in der Meldung des Verantwortlichen anzugeben sind, wobei diese Informationen mindestens Folgendes umfassen müssen:
- die Art der personenbezogenen Daten, soweit möglich, mit Angabe der Kategorien und der ungefähren Zahl der betroffenen Personen sowie der Kategorien und der ungefähren Zahl der betroffenen personenbezogenen Datensätze;
- die wahrscheinlichen Folgen der Verletzung des Schutzes personenbezogener Daten;
- die vom Verantwortlichen ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung des Schutzes personenbezogener Daten und gegebenenfalls Maßnahmen zur Abmilderung ihrer möglichen nachteiligen Auswirkungen.
Wenn und soweit nicht alle diese Informationen zur gleichen Zeit bereitgestellt werden können, enthält die ursprüngliche Meldung die zu jenem Zeitpunkt verfügbaren Informationen, und weitere Informationen werden, sobald sie verfügbar sind, anschließend ohne unangemessene Verzögerung bereitgestellt;
3) bei der Einhaltung der Pflicht gemäß Art 34 DSGVO, die betroffene Person unverzüglich von der Verletzung des Schutzes personenbezogener Daten zu benachrichtigen, wenn diese Verletzung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat.
3.14. Verletzung des Schutzes der vom Auftragsverarbeiter verarbeiteten Daten
3.14.1. Im Falle einer Verletzung des Schutzes personenbezogener Daten im Zusammenhang mit den vom Auftragsverarbeiter verarbeiteten Daten meldet der Auftragsverarbeiter diese dem Verantwortlichen unverzüglich, nachdem ihm die Verletzung bekannt wurde. Diese Meldung muss zumindest folgende Informationen enthalten:
1) eine Beschreibung der Art der Verletzung (möglichst unter Angabe der Kategorien und der ungefähren Zahl der betroffenen Personen und der ungefähren Zahl der betroffenen Datensätze);
2) Kontaktdaten einer Anlaufstelle, bei der weitere Informationen über die Verletzung des Schutzes personenbezogener Daten eingeholt werden können;
3) die voraussichtlichen Folgen und die ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung des Schutzes personenbezogener Daten, einschließlich Maßnahmen zur Abmilderung ihrer möglichen nachteiligen Auswirkungen.
3.14.2. Wenn und soweit nicht alle diese Informationen zur gleichen Zeit bereitgestellt werden können, enthält die ursprüngliche Meldung die zu jenem Zeitpunkt verfügbaren Informationen, und weitere Informationen werden, sobald sie verfügbar sind, anschließend ohne unangemessene Verzögerung bereitgestellt.
3.14.3. Die Parteien legen in Anhang II alle sonstigen Angaben fest, die der Auftragsverarbeiter zur Verfügung zu stellen hat, um den Verantwortlichen bei der Erfüllung von dessen Pflichten gemäß Art 33 und Art 34 DSGVO zu unterstützen.
4.1. Verstöße gegen die Klauseln und Beendigung des Vertrags
4.1.1. Falls der Auftragsverarbeiter seinen Pflichten gemäß diesen Klauseln nicht nachkommt, kann der Verantwortliche – unbeschadet der Bestimmungen der DSGVO – den Auftragsverarbeiter anweisen, die Verarbeitung personenbezogener Daten auszusetzen, bis er diese Klauseln einhält oder der Vertrag beendet ist. Der Auftragsverarbeiter unterrichtet den Verantwortlichen unverzüglich, wenn er aus welchen Gründen auch immer nicht in der Lage ist, diese Klauseln einzuhalten.
4.1.2. Der Verantwortliche ist berechtigt, die Auftragsverarbeitervereinbarung zu kündigen, soweit er die Verarbeitung personenbezogener Daten gemäß diesen Klauseln betrifft, wenn
1) der Verantwortliche die Verarbeitung personenbezogener Daten durch den Auftragsverarbeiter gemäß Klausel 4.1.1 ausgesetzt hat und die Einhaltung dieser Klauseln nicht innerhalb einer angemessenen Frist, in jedem Fall aber innerhalb eines Monats nach der Aussetzung, wiederhergestellt wurde;
2) der Auftragsverarbeiter in erheblichem Umfang oder fortdauernd gegen diese Klauseln verstößt oder seine Verpflichtungen gemäß der DSGVO nicht erfüllt;
3) der Auftragsverarbeiter einer bindenden Entscheidung eines zuständigen Gerichts oder der zuständigen Aufsichtsbehörde(n), die seine Pflichten gemäß diesen Klauseln, der DSGVO zum Gegenstand hat, nicht nachkommt.
4.1.3. Der Auftragsverarbeiter ist berechtigt, die Auftragsverarbeitervereinbarung zu kündigen, soweit er die Verarbeitung personenbezogener Daten gemäß diesen Klauseln betrifft, wenn der Verantwortliche auf der Erfüllung seiner Anweisungen besteht, nachdem er vom Auftragsverarbeiter darüber in Kenntnis gesetzt wurde, dass seine Anweisungen gegen geltende rechtliche Anforderungen gemäß Klausel 3.2.3 verstoßen.
4.1.4. Nach Beendigung des Vertrags löscht der Auftragsverarbeiter nach Wahl des Verantwortlichen alle im Auftrag des Verantwortlichen verarbeiteten personenbezogenen Daten und bescheinigt dem Verantwortlichen, dass dies erfolgt ist, oder er gibt alle personenbezogenen Daten an den Verantwortlichen binnen sechs Wochen zurück und löscht bestehende Kopien, sofern nicht nach dem Unionsrecht oder dem Recht der Mitgliedstaaten eine Verpflichtung zur Speicherung der personenbezogenen Daten besteht. Bis zur Löschung oder Rückgabe der Daten gewährleistet der Auftragsverarbeiter weiterhin die Einhaltung dieser Klauseln.
4.2. Abänderung der Auftragsverarbeitervereinbarung
Sofern diese Vereinbarung kein integraler Bestandteil des Hauptvertrages ist, muss diese gesondert schriftlich abgeschlossen werden. Auch Nebenvereinbarungen oder Änderungen dieser Vereinbarung bedürfen zu ihrer Wirksamkeit der Schriftform. Ein Abgehen vom Gebot der Schriftform ist unzulässig – auch wenn dies schriftlich erfolgt.
4.3. Anzuwendendes Recht, Gerichtsstand salvatorische Klausel
4.3.1. Sofern im Hauptvertrag keine andere Rechtswahl getroffen ist, unterliegt dieser Auftragsverarbeitervertrag österreichischem Recht unter Ausschluss von Verweisnormen und von UN-Kaufrecht.
4.3.2. Sofern im Hauptvertrag keine andere Rechtswahl getroffen ist, ist Gerichtsstand das örtlich und sachlich zuständige Gericht am Sitz des Auftragsverarbeiters.
4.3.3. Sofern im Hauptvertrag keine andere Verhaltensweise vereinbart ist, berühren unwirksame oder undurchführbare Klauseln die Wirksamkeit der übrigen nicht. Die Parteien verpflichten sich, anstelle der unwirksamen Regelung eine neue, wirksame Regelung zu vereinbaren, die dem Sinn und Zweck der unwirksamen Regelung am nächsten kommt. Dasselbe gilt für Lücken in dieser Vereinbarung.
Kategorien betroffener Personen |
Kunden, Mitarbeiter von Kunden, Lieferanten von Kunden, Geschäftspartner von Kunden |
Kategorien personenbezogener Daten |
Nutzerdaten, Grundstücksdaten |
Verarbeitete sensible Daten und angewandte Beschränkungen oder Garantien |
Nicht anwendbar. |
Art der Verarbeitung |
Automatisierte Verarbeitung. |
Verarbeitungszweck(e) |
Bereitstellung und Betrieb der Plattform. |
Dauer der Verarbeitung |
Diese Auftragsverarbeitervereinbarung besteht für die Dauer des Hauptvertrages. Davon unbenommen die Beendigung gemäß Klausel 4.1.2 und Klausel 4.1.3. |
Die Parteien vereinbaren folgende technische und organisatorische Sicherheitsmaßnahmen zur Gewährleistung eines angemessenen Schutzniveaus unter Berücksichtigung der Art, des Umfangs, der Umstände und des Zwecks der Verarbeitung sowie der Risiken für die Rechte und Freiheiten natürlicher Personen Beispiele für mögliche Maßnahmen:
Maßnahmen der Pseudonymisierung und Verschlüsselung personenbezogener Daten |
|
Maßnahmen zur fortdauernden Sicherstellung der Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung |
|
Maßnahmen zur Sicherstellung der Fähigkeit, die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen |
|
Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung |
|
Maßnahmen zur Identifizierung und Autorisierung der Nutzer |
|
Maßnahmen zum Schutz der Daten während der Übermittlung |
|
Maßnahmen zum Schutz der Daten während der Speicherung |
|
Maßnahmen zur Gewährleistung der physischen Sicherheit von Orten, an denen personenbezogene Daten verarbeitet werden |
|
Maßnahmen zur Gewährleistung der Protokollierung von Ereignissen |
|
Maßnahmen zur Gewährleistung der Systemkonfiguration, einschließlich der Standardkonfiguration |
|
Maßnahmen für die interne Governance und Verwaltung der IT und der IT-Sicherheit |
|
Maßnahmen zur Zertifizierung/Qualitätssicherung von Prozessen und Produkten |
|
Maßnahmen zur Gewährleistung der Datenminimierung |
|
Maßnahmen zur Gewährleistung der Datenqualität |
|
Maßnahmen zur Gewährleistung einer begrenzten Vorratsdatenspeicherung |
|
Maßnahmen zur Gewährleistung der Rechenschaftspflicht |
|
Maßnahmen zur Ermöglichung der Datenübertragbarkeit und zur Gewährleistung der Löschung |
|
Der Verantwortliche hat im Zeitpunkt des Inkrafttretens dieser Auftragsverarbeitervereinbarung die Inanspruchnahme folgender Unterauftragsverarbeiter genehmigt bzw zur Kenntnis genommen:
Name |
Anschrift |
Verarbeitungszweck(e) |
Art der Verarbeitung |
Dauer der Verarbeitung |
Technische und organisatorische Maßnahmen |
AWS |
410 Terry Avenue North Seattle, WA 98109 VEREINIGTE STAATEN |
Speicherung von Kundendaten für das Hosting |
Speicherung, Backup |
Bis Vertragsende |
Verschlüsselung |
Allcloud |
Rosenstraße 2 10178 Berlin DEUTSCHLAND |
Dienstleister Unterstützung beim Hosting |
Speicherung, Hosting |
Bis Vertragsende |
Verschlüsselung Nur für den Prozess notwendige Daten werden verarbeitet |
Deermapper |
Petersbachstraße 28/6 8042 Graz ÖSTERREICH |
Auslesen von Kundendaten für die Bereitstellung eines Moduls |
Speicherung, Backup |
Bis Vertragsende |
Verschlüsselung Nur für die Verwendung notwendige Daten werden verarbeitet |
Treely |
Littengasse 2b/c 6850 Dornbirn ÖSTERREICH |
Auslesen von Kundendaten für die Bereitstellung eines Moduls und der Kontaktaufnahme zur Weiterverarbeitung im Zusammenhang mit dem Co2-Zertifizierungs-Prozess |
Speicherung, Backup |
Bis Vertragsende, darüber hinaus falls der Geschäftsprozess mit Treely weiter verfolgt wird |
Verschlüsselung Nur für die Verwendung notwendige Daten werden verarbeitet |
EVA |
Rheinwerkallee 6 53227 Bonn DEUTSCHLAND |
Auslesen von Kundendaten für die Bereitstellung eines Moduls und der Kontaktaufnahme zur Weiterverarbeitung im Zusammenhang mit dem Co2-Zertifizierungs-Prozess |
Speicherung, Backup |
Bis Vertragsende, darüber hinaus falls der Geschäftsprozess mit EVA weiter verfolgt wird |
Verschlüsselung Nur für die Verwendung notwendige Daten werden verarbeitet |