AGB

Die Allgemeinen Geschäftsbedingungen wurden zuletzt am 05.01.2022 aktualisiert

1. Einführung

Diese Allgemeinen Geschäftsbedingungen gelten für diese Website und für die Transaktionen im Zusammenhang mit unseren Produkten und Dienstleistungen. Du bist möglicherweise an zusätzliche Verträge gebunden, die sich auf deine Beziehung zu uns oder auf Produkte oder Dienstleistungen beziehen, die du von uns erhältst. Wenn Bestimmungen der Zusatzverträge mit Bestimmungen dieser Bedingungen in Konflikt stehen, haben die Bestimmungen dieser Zusatzverträge Vorrang.

2. Verbindlichkeit

Durch die Registrierung, den Zugriff auf oder die anderweitige Nutzung dieser Website erklärst du dich hiermit einverstanden, an diese unten aufgeführten Allgemeinen Geschäftsbedingungen gebunden zu sein. Die bloße Nutzung dieser Website setzt die Kenntnis und Akzeptanz dieser Allgemeinen Geschäftsbedingungen voraus. In bestimmten Fällen können wir dich auch bitten, ausdrücklich zuzustimmen.

3. Elektronische Kommunikation

Durch die Nutzung dieser Website oder die Kommunikation mit uns auf elektronischem Wege erklärst du dich damit einverstanden und erkennst an, dass wir auf unserer Website elektronisch mit dir kommunizieren oder dir eine E-Mail senden können, und stimmst zu, dass alle Vereinbarungen, Mitteilungen, Offenlegungen und sonstigen Mitteilungen, die wir dir elektronisch zusenden, alle gesetzlichen Anforderungen erfüllen. Beinhaltet zudem, aber nicht auf die Anforderung beschränkt, dass solche Mitteilungen schriftlich erfolgen sollten.

4. Geistiges Eigentum

Wir oder unsere Lizenzgeber besitzen und kontrollieren alle Urheberrechte und sonstigen Rechte an geistigem Eigentum auf der Website sowie die Daten, Informationen und sonstigen Ressourcen, die auf der Website angezeigt werden oder auf der Website zugänglich ist.

4.1 Alle Rechte vorbehalten

Sofern bestimmte Inhalte nichts anderes vorschreiben, wird dir keine Lizenz oder ein anderes Recht unter Urheber-, Marken-, Patent- oder anderen Rechten an geistigem Eigentum gewährt.  Dies bedeutet, dass du keine Ressourcen auf dieser Website verwendest, kopierst, reproduzierst, ausführst, anzeigst, verteilst, in ein elektronisches Medium einbettest, änderst, zurückentwickelst, dekompilierst, übergibst, herunterlädst, übertragst, monetarisierst, verkaufst, vermarktest oder kommerzialisierst in jeglicher Form, ohne unsere vorherige schriftliche Genehmigung, außer und nur insoweit, als dies in den Bestimmungen des zwingenden Rechts (wie dem Recht auf Zitat) anders festgelegt ist.

5. Eigentum Drittanbieter

Unsere Website kann Hyperlinks oder andere Verweise auf Websites anderer Parteien enthalten. Wir überwachen oder überprüfen nicht den Inhalt der Websites anderer Parteien, auf die von dieser Website aus verwiesen wird. Produkte oder Dienstleistungen, die von anderen Websites angeboten werden, unterliegen den Allgemeinen Geschäftsbedingungen dieser Dritten. Auf diesen Websites geäußerte Meinungen oder Materialien werden von uns nicht unbedingt geteilt oder unterstützt.

Wir sind nicht verantwortlich für Datenschutzpraktiken oder Inhalte dieser Websites. Du trägst alle Risiken, die mit der Nutzung dieser Websites und damit verbundener Dienste Dritter verbunden sind. Wir übernehmen keine Verantwortung für Verluste oder Schäden jeglicher Art, die sich aus deiner Weitergabe personenbezogener Daten an Dritte ergeben.

6. Verantwortungsbewusster Umgang

Durch den Besuch unserer Website erklärst du dich damit einverstanden, diese nur für die Zwecke zu verwenden, die durch diese Bedingungen, zusätzliche Verträge mit uns sowie geltende Gesetze, Vorschriften und allgemein anerkannte Online-Praktiken und Branchenrichtlinien beabsichtigt und gestattet sind. Du darfst unsere Website oder Dienste nicht verwenden, um Material zu verwenden, zu veröffentlichen oder zu verbreiten, das aus bösartiger Computersoftware besteht (oder mit dieser verlinkt ist). Verwende die auf unserer Website gesammelten Daten für Direktmarketingaktivitäten oder führe systematische oder automatisierte Datenerfassungsaktivitäten auf oder in Bezug auf unsere Website durch.

Die Teilnahme an Aktivitäten, die Schäden an der Website verursachen oder verursachen können oder die Leistung, Verfügbarkeit oder Zugänglichkeit der Website beeinträchtigen, ist strengstens untersagt.

7. Anmeldung

Du kannst dich für ein Konto auf unserer Website registrieren. Während diesem Prozess, könnte es erforderlich sein, ein Passwort auszuwählen. Du bist für die Wahrung der Vertraulichkeit von Passwörtern und Kontoinformationen verantwortlich und erklärst dich damit einverstanden, deren Passwörter, Kontoinformationen oder den gesicherten Zugang zu unserer Website oder unseren Diensten nicht an andere Personen weiterzugeben.  Du darfst keiner anderen Person erlauben, dein Konto für den Zugriff auf die Website zu verwenden, da du für alle Aktivitäten verantwortlich bist, die durch die Verwendung deiner Passwörter oder Konten erfolgen. Du musst uns unverzüglich benachrichtigen, wenn du Kenntnis von einer Offenlegung deines Passworts erhältst.

Nach der Kündigung des Kontos kannst du ohne unsere Erlaubnis kein neues Konto anlegen.

8. Deine geposteten Inhalte

Wir können auf unserer Website verschiedene offene Kommunikationstools bereitstellen, z. B. Blog-Kommentare, Blog-Beiträge, Foren, Message Boards, Bewertungen und Rezensionen sowie verschiedene Social-Media-Dienste. Es ist möglicherweise nicht möglich, alle Inhalte zu überprüfen oder zu überwachen, die du oder andere auf oder über unsere Website teilen oder einreichen. Wir behalten uns jedoch das Recht vor, den Inhalt zu überprüfen und die Nutzung und Aktivität unserer Website zu überwachen sowie Inhalte nach eigenem Ermessen zu entfernen oder abzulehnen. Durch das Posten von Informationen oder die anderweitige Verwendung offener Kommunikationstools erklärst du dich damit einverstanden, dass deine Inhalte diesen Allgemeinen Geschäftsbedingungen entsprechen und nicht illegal oder rechtswidrig sind oder die gesetzlichen Rechte einer Person verletzen.

9. Ideeneinreichung

Reiche keine Ideen, Erfindungen, Werke der Urheberschaft oder andere Informationen ein, die als dein eigenes geistiges Eigentum angesehen werden können und welche du uns präsentieren möchtest, es sei denn, wir haben zuvor eine Vereinbarung über das geistige Eigentum oder eine Geheimhaltungsvereinbarung unterzeichnet. Wenn du uns dies ohne eine solche schriftliche Vereinbarung mitteilst, gewährst du uns eine weltweite, unwiderrufliche, nicht exklusive, lizenzgebührenfreie Lizenz zur Nutzung, Reproduktion, Speicherung, Anpassung, Veröffentlichung, Übersetzung und Verbreitung deiner Inhalte in bestehenden oder zukünftigen Medien .

10. Beendigung der Nutzung

Wir können nach eigenem Ermessen den Zugriff auf die Website oder einen darauf befindlichen Service jederzeit vorübergehend oder dauerhaft ändern oder einstellen. Du erklärst dich damit einverstanden, dass wir weder dir noch Dritten gegenüber für solche Änderungen, Aussetzungen oder Unterbrechungen deines Zugriffs auf oder deiner Nutzung der Website oder von Inhalten, die dich möglicherweise auf der Website geteilt haben, haften. Du hast keinen Anspruch auf Entschädigung oder sonstige Zahlung, selbst wenn bestimmte Funktionen, Einstellungen und/oder Inhalte, die du beigesteuert hast oder auf die du dich verlässt, dauerhaft verloren gehen. Du darfst keine Zugriffsbeschränkungsmaßnahmen auf unserer Website umgehen oder versuchen, sie zu umgehen.

11. Garantien und Haftung

Durch nichts in diesem Abschnitt wird eine gesetzlich implizierte Garantie eingeschränkt oder ausgeschlossen, deren Einschränkung oder Ausschluss rechtswidrig wäre. Diese Website und alle Inhalte der Website werden "wie sie sind" und "wie verfügbar" bereitgestellt und können Ungenauigkeiten oder Tippfehler enthalten. Wir lehnen ausdrücklich jegliche ausdrückliche oder stillschweigende Gewährleistung jeglicher Art hinsichtlich der Verfügbarkeit, Richtigkeit oder Vollständigkeit des Inhalts ab. Wir übernehmen keine Garantie dafür, dass:

  • Diese Website oder unsere Produkte oder Dienstleistungen erfüllen deine Anforderungen.
  • Diese Website wird ununterbrochen, zeitnah, sicher oder fehlerfrei verfügbar sein;
  • Die Qualität aller Produkte oder Dienstleistungen, die du über diese Website gekauft oder erhalten habst, entspricht deinen Erwartungen.

Nichts auf dieser Website stellt eine rechtliche, finanzielle oder medizinische Beratung jeglicher Art dar oder soll diese darstellen. Wenn du eine Beratung benötigst, solltest du einen geeigneten Fachmann konsultieren.

Die folgenden Bestimmungen dieses Abschnitts gelten im gesetzlich zulässigen Höchstmaß und schränken unsere Haftung in Bezug auf Angelegenheiten, die für uns rechtswidrig oder rechtswidrig wären, unsere Haftung einzuschränken oder auszuschließen, nicht ein oder aus. In keinem Fall haften wir für direkte oder indirekte Schäden (einschließlich Schäden für entgangenen Gewinn oder Umsatz, Verlust oder Beschädigung von Daten, Software oder Datenbank oder Verlust oder Beschädigung von Eigentum oder Daten), die dir oder Drittparteien entstehen, die sich aus deinem Zugriff auf oder deiner Nutzung unserer Website ergibt.

Sofern in einem zusätzlichen Vertrag nicht ausdrücklich etwas anderes bestimmt ist, haften wir dir gegenüber maximal für alle Schäden, die aus der Website oder mit Produkten und Dienstleistungen entstehen oder damit in Verbindung stehen, die über die Website vermarktet oder verkauft werden, unabhängig von der Form der rechtlichen Schritte, die eine Haftung auferlegen ( ob vertraglich, nach Billigkeit, Fahrlässigkeit, vorsätzlichem Verhalten, unerlaubter Handlung oder auf andere Weise) wird auf 100€ begrenzt. Diese Begrenzung gilt insgesamt für alle deine Ansprüche, Handlungen und Klagegründe jeglicher Art und Art.

12. Privatsphäre

Um auf unsere Website und/oder Dienstleistungen zugreifen zu können, musst du im Rahmen des Registrierungsprozesses möglicherweise bestimmte Informationen über dich selbst angeben. Du stimmst zu, dass alle von dir angegebenen Informationen immer genau, korrekt und aktuell sind.

Wir nehmen deine persönlichen Daten ernst und verpflichten uns, deine Privatsphäre zu schützen. Wir werden deine E-Mail-Adresse nicht für unerwünschte E-Mails verwenden. Alle von uns an dich gesendeten E-Mails beziehen sich nur auf die Bereitstellung vereinbarter Produkte oder Dienstleistungen.

Wir haben eine Richtlinie entwickelt, um eventuelle Datenschutzbedenken auszuräumen. Weitere Informationen findeset du in unserer Datenschutzerklärung und in unserer Cookie-Richtlinie.

13. Exportbeschränkungen / Einhaltung von Gesetzen

Der Zugriff auf die Website aus Gebieten oder Ländern, in denen der Inhalt oder Kauf der auf der Website verkauften Produkte oder Dienstleistungen illegal ist, ist verboten. Du darfst diese Website nicht unter Verstoß gegen die Exportgesetze und -bestimmungen von Deutschland verwenden.

14. Partnerschafts-Marketing

Über diese Website können wir Partnerschafts-Marketing betreiben, wobei wir einen Prozentsatz oder eine Provision für den Verkauf von Dienstleistungen oder Produkten auf oder über diese Website erhalten. Wir können auch Sponsoring oder andere Formen der Werbevergütung von Unternehmen akzeptieren. Diese Offenlegung soll den gesetzlichen Anforderungen in Bezug auf Marketing und Werbung entsprechen, die möglicherweise gelten, wie z. B. den Regeln der US-amerikanischen Federal Trade Commission.

15. Zuordnung

Ohne unsere vorherige schriftliche Zustimmung darfst du deine Rechte und/oder Pflichten aus diesen Geschäftsbedingungen weder ganz noch teilweise an Dritte abtreten, übertragen oder an Dritte weitergeben. Jede angebliche Abtretung, die gegen diesen Abschnitt verstößt, ist nichtig.

16. Verstöße gegen diese Allgemeinen Geschäftsbedingungen

Ungeachtet unserer anderen Rechte aus diesen Allgemeinen Geschäftsbedingungen können wir, wenn du in irgendeiner Weise gegen diese Allgemeinen Geschäftsbedingungen verstößt, Maßnahmen ergreifen, die wir für angemessen halten, um den Verstoß zu behandeln, einschließlich der vorübergehenden oder dauerhaften Sperrung deines Zugriffs auf die Website und mit der Kontaktaufnahme deines Internetdienstanbieter mit der Aufforderung deinen Zugang zur Website zu sperren und/oder rechtliche Schritte gegen dich einzuleiten.

17. Höhere Gewalt

Mit Ausnahme der Zahlungsverpflichtung, eine Verzögerung, ein Versäumnis oder eine Unterlassung einer Partei bei der Erfüllung oder Einhaltung einer ihrer Verpflichtungen aus diesem Vertrag, gilt nicht als Verstoß gegen diese Allgemeinen Geschäftsbedingungen, wenn und solange eine solche Verzögerung, ein Versäumnis oder eine Unterlassung aus einem über den vernünftigen Grund hinausgehenden Grund der angemessenen Kontrolle dieser Partei liegt.

18. Entschädigung

Du erklärst dich damit einverstanden, uns von sämtlichen Ansprüchen, Verbindlichkeiten, Schäden, Verlusten und Kosten im Zusammenhang mit deiner Verletzung dieser Allgemeinen Geschäftsbedingungen und der geltenden Gesetze, einschließlich geistiger Eigentumsrechte und Datenschutzrechte, freizustellen, zu verteidigen und schadlos zu halten. Du wirst uns unverzüglich unsere Schäden, Verluste, Kosten und Aufwendungen im Zusammenhang mit oder aus solchen Ansprüchen erstatten.

19. Verzicht

Das Versäumnis, eine der Bestimmungen dieser Allgemeinen Geschäftsbedingungen und einer Vereinbarung durchzusetzen, oder das Versäumnis, eine Kündigungsoption auszuüben, gilt nicht als Verzicht auf diese Bestimmungen und berührt nicht die Gültigkeit dieser Allgemeinen Geschäftsbedingungen oder einer dieser Vereinbarungen oder ein Teil davon oder das Recht danach, jede einzelne Bestimmung durchzusetzen.

20. Sprache

Diese Allgemeinen Geschäftsbedingungen werden ausschließlich in Deutsch interpretiert und ausgelegt. Alle Mitteilungen und Korrespondenzen werden ausschließlich in dieser Sprache verfasst.

21. Komplette Vereinbarung

Diese Allgemeinen Geschäftsbedingungen bilden zusammen mit unseren Datenschutzbestimmungen und unserer Cookie-Richtlinie die gesamte Vereinbarung zwischen dir und Fast Flow Marketing in Bezug auf deine Nutzung dieser Website.

22. Aktualisierung dieser Allgemeinen Geschäftsbedingungen

Wir können diese Allgemeinen Geschäftsbedingungen von Zeit zu Zeit aktualisieren. Du bist verpflichtet, diese Allgemeinen Geschäftsbedingungen regelmäßig auf Änderungen oder Aktualisierungen zu überprüfen. Das zu Beginn dieser Allgemeinen Geschäftsbedingungen angegebene Datum ist das letzte Überarbeitungsdatum. Änderungen dieser Allgemeinen Geschäftsbedingungen werden wirksam, sobald solche Änderungen auf dieser Website veröffentlicht werden. Deine fortgesetzte Nutzung dieser Website nach der Veröffentlichung von Änderungen oder Aktualisierungen gilt als Hinweis auf deine Zustimmung zur Einhaltung und Bindung dieser Allgemeinen Geschäftsbedingungen.

23. Rechtswahl und Gerichtsstand

Diese Allgemeinen Geschäftsbedingungen unterliegen den Gesetzen von Deutschland.  Für alle Streitigkeiten im Zusammenhang mit diesen Allgemeinen Geschäftsbedingungen sind die Gerichte von Deutschland zuständig. Wenn ein Teil oder eine Bestimmung dieser Allgemeinen Geschäftsbedingungen von einem Gericht oder einer anderen Behörde als ungültig und / oder nach geltendem Recht nicht durchsetzbar befunden wird, wird dieser Teil oder diese Bestimmung im maximal zulässigen Umfang geändert, gelöscht und / oder durchgesetzt die Absicht dieser Allgemeinen Geschäftsbedingungen verwirklicht. Die übrigen Bestimmungen bleiben unberührt.

24. Kontaktinformationen

Diese Website gehört und wird betrieben von Fast Flow Marketing .

Du kannst uns bezüglich dieser Allgemeinen Geschäftsbedingungen über unsere Seite Kontakt kontaktieren.

25. Herunterladen

Du kannst auch unsere Allgemeinen Geschäftsbedingungen als PDF-Datei herunterladen .

AV-Vertrag

Auftragsverarbeitungs-Vertrag

1. Gegenstand des Auftrags, Datenkategorien, Betroffene, Art, Umfang und Zwecksetzung der Verarbeitung (Art. 28 Abs. 3, 30 Abs. 2 DSGVO)

  1. Der Gegenstand des AV-Vertrages, die im Rahmen des Auftrags verarbeiteten personenbezogenen Daten (Art, 4 Nr. 1 DSGVO; nachfolgend kurz „Daten“), die von der Verarbeitung betroffene Personen (nachfolgend kurz „Betroffene“) sowie Art, Umfang und Zwecke der Verarbeitung, werden durch die folgenden Rechtsbeziehung(en) zwischen den Vertragsparteien bestimmt (nachstehend bezeichnet als Hauptvertrag):
    Die Vertragsparteien arbeiten auf Grundlage einzelner Aufträge, die der Auftraggeber gegenüber dem Auftragnehmer erteilt, bzw. im Rahmen einzelner Verträge, die der Auftraggeber mit dem Auftragnehmer schließt, zusammen.
    Die Regelungen dieses AV-Vertrages gelten gegenüber dem Hauptvertrag vorrangig.
  2. Art der Daten:
    • Bestandsdaten (z.B., Namen, Adressen)
    • Kontaktdaten (z.B., E-Mail, Telefonnummern)
    • Inhaltsdaten (z.B., Texteingaben, Fotografien, Videos)
    • Bild- und/ oder Videoaufnahmen.
    • Vertragsdaten (z.B., Vertragsgegenstand, Laufzeit)
    • Zahlungsdaten und Abrechnungsdaten (z.B., Bankverbindung,
    • Zahlungshistorie, Außenstände).
    • Bonitätsdaten
    • Nutzungsdaten (z. B., genutzte Funktionen, besuchte Webseiten,
    • Kaufverhalten, Interessen).
    • Standortdaten (geografische Positionen oder Bewegungen).
    • Daten von Gewinnspielteilnehmern. (z. B. Namen, Anschriften, Gewinnspielbeiträge)
    • Protokolldaten (z. B. Logfiles betreffend Logins, Abruf von Daten oder Zugriffszeiten)
    • Meta- und Verbindungsdaten (z. B. Verbindungs- oder Abrufpartner, -Dauer, -Art)
    • Telemetriedaten (System- oder Software-Messdaten)
    • Mitarbeiterstamm- und Kontaktdaten (z.B., Namen, Anschriften, E-Mail-Adressen)
    • Daten betreffend Verträge mit Beschäftigten (Inhalt, Lohn, Steuermerkmale, Konditionen)
    • Daten betreffend Leistung und Verhalten (z. B. Bewertungen, Zeugnisse, Noten)
    • Bewerberdaten (z.B., Namen, Kontaktdaten, Bewerbungsunterlagen)
    • Daten betreffend Verträge mit Geschäftspartnern (Inhalt, Entgelte, Konditionen, Zahlungsvorgänge)
    • Mitgliederdaten (Namen, Mitgliedsstatus, Beitragszahlungen)
  3. Kategorien der Betroffenen:
    • Webseitenbesucher
    • Softwarenutzer und Anwender
    • Empfänger von Marketingmaßnahmen (z. B. Werbezielgruppen, Newsletter-Empfänger).
    • Teilnehmer
    • Abonnenten
    • Interessenten an den angebotenen Leistungen
    • Verbraucher / private Endkunden
    • Geschäftskunden
    • Geschäftspartner
    • Freie Mitarbeiter
    • Beschäftigte Mitarbeiter (d. h. Arbeitnehmer)
    • Bewerber
    • Schüler/ Studenten
    • Mitglieder
  4. Zweck der Verarbeitung:
    • Beratungsleistungen
    • Betreuung & Verwaltung von Webseiten, Onlineshops, Social Media, etc.
    • Bildung & Verarbeitung von Personenprofilen (z.B. Nutzerprofilen)
    • Buchführung, Lohn- und / oder Gehaltsabrechnung
    • E-Mail-Marketing
    • Einrichtung, Wartung, Betreuung von IT-Anlagen & Systemen
    • Einrichtung, Wartung, Betreuung von Telekommunikations-Anlagen & -Systeme
    • Entsorgung von Akten oder Datenträgern
    • Erbringung von Leistungen im Bereich der IT-Sicherheit
    • Gewinnung sowie Verarbeitung von Kontaktinformationen, Adressen und Leads
    • Inkasso und Forderungs-Durchsetzung
    • Kundenmanagement und / oder Kundensupport
    • Planung, Durchführung und / oder Betreuung von Events und Veranstaltungen
    • Software-as-a-Service-Leistungen (SaaS)
    • Leistungen im Bereich der Telekommunikation
    • Leistungen im Bereich der Softwareerstellung und / oder Wartung
    • Unternehmenskommunikation (intern / extern)
    • Verwaltungs-, Administrations- und / oder Managementleistungen
    • Videoüberwachung und / oder Raumsicherung
    • Web- und Cloud-Hosting
    • Werbung und Marketing (Beratung, Konzeption, Umsetzung und Durchführung)
    • Analyse & Auswertung von Besuchern der Website / Onlineshops

2. Verantwortlichkeit und Weisungsrecht

  1. Der Auftraggeber ist als Verantwortlicher gem. Art. 4 Nr. 7 DSGVO für die Einhaltung der datenschutzrechtlichen Vorgaben, insbesondere für die Auswahl des Auftragnehmers, die an diesen übermittelten Daten sowie erteilte Weisungen verantwortlich (Art. 28 Abs. 3 lit. a, 29 u. 32 Abs. 4 DSGVO).
  2.  Der Auftragnehmer darf Daten nur im Rahmen des Hauptvertrages sowie der Weisungen des Auftraggebers verarbeiten (was insbesondere auch für deren Berichtigung, Löschung oder Einschränkung der Verarbeitung gilt) und nur insoweit die Verarbeitung hierzu erforderlich ist, außer wenn der Auftragnehmer zu der Verarbeitung durch das Recht der Union oder der Mitgliedstaaten, dem der Auftragnehmer unterliegt, verpflichtet ist; in einem solchen Fall teilt der Auftragnehmer dem Auftraggeber diese rechtlichen Anforderungen vor der Verarbeitung mit, sofern das betreffende Recht eine solche Mitteilung nicht wegen eines wichtigen öffentlichen Interesses verbietet (Art. 28 Abs. 3 S. 2 lit. a DSGVO).
  3. Der Auftraggeber hat das Recht, jederzeit ergänzende Weisungen im Hinblick auf die Verarbeitung der Daten und die Sicherheitsmaßnahmen zu erteilen.
  4. Ist der Auftragnehmer der Ansicht, dass eine Weisung des Auftraggebers gegen geltendes Datenschutzrecht verstößt, wird er den Auftraggeber unverzüglich darauf hinweisen. In diesem Fall ist der Auftragnehmer berechtigt, die Ausführung der Weisung bis zur Bestätigung der Weisung durch den Auftraggeber auszusetzen und im Fall offensichtlich rechtswidriger Weisungen abzulehnen.
  5. Gehen ergänzende Weisungen des Auftraggebers über die Leistungspflicht des Auftragnehmers nach dem Hauptvertrag hinaus und beruhen sie nicht auf einem Fehlverhalten des Auftragnehmers, dann hat der Auftraggeber dem Auftragnehmer den dadurch entstehenden Mehraufwand gesondert zu vergüten.
  6. Die Vertragsparteien können zum Erteilen und Empfangen von Weisungen berechtigte Personen benennen (insbesondere, wenn diese sich nicht bereits aus dem Hauptvertrag ergeben) und sind verpflichtet deren Änderung unverzüglich mitzuteilen.

3. Sicherheitskonzept und diesbezügliche Pflichten

  1. Der Auftragnehmer wird die innerbetriebliche Organisation in seinem Verantwortungsbereich entsprechend den gesetzlichen Anforderungen gestalten und wird insbesondere technische und organisatorische Maßnahmen (nachfolgend bezeichnet als „TOMs“) zur angemessenen Sicherung, insbesondere der Vertraulichkeit, Integrität und Verfügbarkeit von Daten des Auftraggebers, unter Beachtung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten der Betroffenen treffen sowie deren Aufrechterhaltung sicherstellen (Art. 28 Abs. 3 u. 32 – 39 i.V.m. Art 5 DSGVO). Zu den TOMs gehören insbesondere die Zutrittskontrolle, Zugangskontrolle, Zugriffskontrolle, Weitergabekontrolle, Eingabekontrolle, Auftragskontrolle, Verfügbarkeitskontrolle, Trennungskontrolle und die Sicherung der Betroffenenrechte.
  2. Die diesem AV-Vertrag zugrundeliegenden TOMs ergeben sich aus dem Anhang 1 „Sicherheitskonzept“. Sie dürfen entsprechend dem technischen Fortschritt weiterentwickelt und durch adäquate Schutzmaßnahmen ersetzt werden, sofern sie das Sicherheitsniveau der festgelegten Maßnahmen nicht unterschreiten und wesentliche Änderungen dem Auftraggeber mitgeteilt werden.
  3. Der Auftragnehmer stellt sicher, dass die zur Verarbeitung der Daten des Auftraggebers befugten Personen auf Vertraulichkeit und Verschwiegenheit (Art. 28 Abs. 3 S. 2 lit. b und 29, 32 Abs. 4 DSGVO) verpflichtet und in die Schutzbestimmungen der DSGVO eingewiesen worden sind oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen.
  4. Die im Rahmen des AV-Vertrages überlassene Daten sowie Datenträger und sämtliche hiervon gefertigten Kopien verbleiben im Eigentum des Auftraggebers, sind durch den Auftragnehmer sorgfältig zu verwahren, vor Zugang durch unberechtigte Dritte zu schützen und dürfen nur mit Zustimmung des Auftraggebers, und dann nur datenschutzgerecht, vernichtet werden. Kopien von Daten dürfen nur erstellt werden, wenn sie zur Erfüllung der Leistungshaupt- und Nebenpflichten des Auftragnehmers gegenüber dem Auftragnehmer erforderlich sind (z.B. Backups).
  5. Sofern durch die DSGVO oder ergänzende, insbesondere nationale Vorschriften, vorgegeben, benennt der Auftragnehmer eine/n den gesetzlichen Vorgaben entsprechende/n Datenschutzbeauftragte/n und informiert den Auftraggeber entsprechend (Art. 37 bis 39 DSGVO).

4. Informationspflichten und Mitwirkungspflichten

  1. Betroffenenrechte sind gegenüber dem Auftraggeber wahrzunehmen, wobei der Auftragnehmer den Auftraggeber hierbei gem. Art. 28 Abs. 3 S. 2 lit. e. DSGVO unterstützt und ihn insbesondere über die bei ihm eingehenden Anfragen Betroffener informiert.
  2. Der Auftraggeber hat den Auftragnehmer unverzüglich und vollständig zu informieren, wenn er im Hinblick auf die Verarbeitung der Daten Fehler oder Unregelmäßigkeiten im Hinblick auf die Einhaltung der Bestimmungen dieses AV-Vertrages oder einschlägiger Datenschutzvorschriften feststellt.
  3. Für den Fall, dass der Auftragnehmer Tatsachen feststellt, welche die Annahme begründen, dass der Schutz der für den Auftraggeber verarbeiteten Daten verletzt worden ist, hat der Auftragnehmer den Auftraggeber unverzüglich und vollständig zu informieren, unverzüglich erforderliche Schutzmaßnahmen zu ergreifen, und bei der Erfüllung der dem Auftraggeber obliegenden Pflichten gem. Art. 33 und 34 DSGVO zu unterstützen.
  4. Sollte die Sicherheit der Daten des Auftraggebers durch Maßnahmen Dritter (z.B. Gläubiger, Behörden, Gerichte, etc.) gefährdet sein (Pfändung, Beschlagnahme, Insolvenzverfahren, etc.) wird der Auftragnehmer die Dritten unverzüglich darüber informieren, dass die Hoheit und das Eigentum an den Daten ausschließlich bei dem Auftraggeber liegen und nach Rücksprache mit dem Auftraggeber, sofern erforderlich, entsprechende Schutzmaßnahmen ergreifen (z.B. Widersprüche, Anträge, etc. stellen).
  5. Der Auftragnehmer wird den Auftraggeber unverzüglich darüber informieren, wenn eine Aufsichtsbehörde gegenüber dem Auftragnehmer tätig wird und deren Tätigkeit die für den Auftragnehmer verarbeiteten Daten betreffen kann. Der Auftragnehmer unterstützt den Auftraggeber bei der Wahrnehmung seiner Pflichten (insbesondere zur Auskunfts- und Duldung von Kontrollen) gegenüber Aufsichtsbehörden (Art. 31 DSGVO).
  6. Der Auftragnehmer stellt dem Auftraggeber Informationen betreffend die Verarbeitung von Daten im Rahmen dieses AV-Vertrages, die für dessen Erfüllung von gesetzlichen Pflichten (zu denen insbesondere Anfragen Betroffener oder Behörden und die Einhaltung seiner Rechenschaftspflichten gem. Art. 5 Abs. 2 DSGVO, als auch die Durchführung einer Datenschutz-Folgenabschätzung gem. Art. 35 DSGVO gehören können) notwendig sind, zur Verfügung, sofern der Auftraggeber diese Informationen nicht selbst beschaffen kann. Die Informationen müssen dem Auftragnehmer zur Verfügung stehen und müssen nicht von Dritten beschafft werden, wobei Mitarbeiter, Beauftragte und Subunternehmer des Auftraggebers nicht als Dritte gelten.
  7. Gehen die Zurverfügungstellung der notwendigen Informationen und die Mitwirkung über die Leistungspflicht des Auftragnehmers nach dem Hauptvertrag hinaus und beruht nicht auf einem Fehlverhalten des Auftragnehmers, hat der Auftraggeber dem Auftragnehmer den dadurch entstehenden Mehraufwand gesondert zu vergüten.

5. Kontrollbefugnisse

  1. Der Auftraggeber hat das Recht, die Einhaltung der gesetzlichen Vorgaben und der Regelungen dieses AV-Vertrages, insbesondere der TOMs beim Auftragnehmer jederzeit im erforderlichen Umfang zu kontrollieren (Art. 28 Abs. 3 lit. h DSGVO).
  2. Vor-Ort-Kontrollen erfolgen innerhalb üblicher Geschäftszeiten, sind vom Auftraggeber mit einer angemessenen Frist (mindestens 14 Tage, außer in Notfällen) anzumelden und durch den Auftragnehmer zu unterstützen (z.B. durch Bereitstellung von Personal).
  3. Die Kontrollen sind auf den erforderlichen Rahmen beschränkt und müssen auf Betriebs- und Geschäftsgeheimnisse des Auftragnehmers sowie den Schutz von personenbezogenen Daten Dritter (z.B. anderer Kunden oder Mitarbeiter des Auftragnehmers) Rücksicht nehmen. Zur Durchführung der Kontrolle sind nur fachkundige Personen zugelassen, die sich legitimieren können und im Hinblick auf die Betriebs- und Geschäftsgeheimnisse sowie Prozesse des Auftragnehmers und personenbezogene Daten Dritter zur Verschwiegenheit verpflichtet sind.
  4. Statt der Einsichtnahmen und der Vor-Ort-Kontrollen, darf der Auftragnehmer den Auftraggeber auf eine gleichwertige Kontrolle durch unabhängige Dritte (z.B. neutrale Datenschutzauditoren), Einhaltung genehmigter Verhaltensregeln (Art. 40 DSGVO) oder geeignete Datenschutz- oder IT-Sicherheitszertifizierungen gem. Art. 42 DSGVO verweisen. Dies gilt insbesondere dann, wenn Betriebs- und Geschäftsgeheimnisse des Auftragnehmers oder personenbezogene Daten Dritter durch die Kontrollen gefährdet wären.
  5. Geht die Duldung und Mitwirkung bei den Kontrollen, bzw. adäquaten Alternativmaßnahmen des Auftraggebers über die Leistungspflicht des Auftragnehmers nach dem Hauptvertrag hinaus und beruhen sie nicht auf einem Fehlverhalten des Auftragnehmers, dann hat der Auftraggeber dem Auftragnehmer den dadurch entstehenden Mehraufwand gesondert zu vergüten.

6. Unterauftragsverhältnisse

  1. Nimmt der Auftragnehmer die Dienste eines Unterauftragsverarbeiters (d.h. Unterauftragnehmer oder Subunternehmer) in Anspruch, um bestimmte Verarbeitungstätigkeiten im Namen des Auftraggebers auszuführen, dann muss er dem Unterauftragsverarbeiter im Wege eines Vertrags oder eines nach der DSGVO zulässigen anderen Rechtsinstruments dieselben Datenschutzpflichten zu denen sich der Auftragnehmer in diesem AV-Vertrag verpflichtet hat, auferlegen (insbesondere im Hinblick auf die Befolgung von Weisungen, Einhaltung der TOMs, Erteilung von Informationen und Duldung von Kontrollen). Ferner hat der Auftragnehmer den Unterauftragsverarbeiter sorgfältig auszuwählen, auf dessen Zuverlässigkeit zu prüfen und diese, als auch dessen Einhaltung der vertraglichen und gesetzlichen Vorgaben zu überwachen (Art. 28 Abs. 2 u. 4 DSGVO).
    Der Auftraggeber erklärt sich unbeschadet etwaiger Einschränkungen durch den Hauptvertrag ausdrücklich damit einverstanden, dass der Auftragnehmer im Rahmen der Auftragsverarbeitung Unterauftragsverarbeiter einsetzen darf.
  2. Die bereits zum Abschluss dieses AV-Vertrages bestehenden Unterauftragsverhältnisse, werden vom Auftragnehmer im Anhang 2 „Unterauftragsverhältnisse“ angegeben und gelten vom Auftragnehmer als genehmigt.
  3. Der Auftragnehmer informiert den Auftraggeber im Hinblick auf Änderungen bei den Unterauftragsverarbeitern, die für die Auftragsverarbeitung maßgeblich sind. Der Auftraggeber macht von seinem Recht auf Einspruch im Hinblick auf die Änderungen oder neue Unterauftragsverarbeiter nur unter Beachtung der Grundsätze von Treu und Glauben sowie der Angemessenheit und Billigkeit Gebrauch.
  4. Vertragsverhältnisse, bei denen der Auftragnehmer die Leistungen Dritter als reine Nebenleistung in Anspruch nimmt, um seine geschäftliche Tätigkeit auszuüben (z.B. Reinigungs-, Bewachungs- oder Transportleistungen) stellen keine Unterauftragsverarbeitung im Sinne der vorstehenden Regelungen dieses AV-Vertrages dar. Gleichwohl hat der Auftragsverarbeiter sicher zu stellen, z.B. durch vertragliche Vereinbarungen oder Hinweise und Instruktionen, dass hierbei die Sicherheit der Daten nicht gefährdet wird und die Vorgaben dieses AV-Vertrages und der Datenschutzvorschriften eingehalten werden.

7. Verarbeitung in Drittländern

  1. Die Erbringung der vertraglich vereinbarten Datenverarbeitung findet ausschließlich in einem Mitgliedsstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum (EWR) statt.
  2. Die Auftragsverarbeitung in einem Drittland, auch durch Unterauftragsverarbeiter, bedarf der vorherigen Zustimmung des Auftraggebers und darf nur erfolgen, wenn die besonderen Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind, außer wenn der Auftragnehmer zu der Verarbeitung im Drittland durch das Recht der Union oder der Mitgliedstaaten, dem der Auftragnehmer unterliegt, verpflichtet ist; in einem solchen Fall teilt der Auftragnehmer dem Auftraggeber diese rechtlichen Anforderungen vor der Verarbeitung mit, sofern das betreffende Recht eine solche Mitteilung nicht wegen eines wichtigen öffentlichen Interesses verbietet (Art. 28 Abs. 3 S. 2 lit. a DSGVO).
  3. Die Zustimmung des Auftraggebers zur Verarbeitung im Drittland, gilt im Hinblick auf die im Anhang 2 „Unterauftragsverhältnisse“ genannten Verarbeitungen als erteilt.

8. Dauer des Auftrags, Vertragsbeendigung und Datenlöschung

  1. Dieser AV-Vertrag wird mit dessen Abschluss gültig, wird auf unbestimmte Zeit geschlossen und endet spätestens mit der Laufzeit des Hauptvertrags.
  2. Das Recht auf außerordentliche Kündigung bleibt den Vertragsparteien vorbehalten, insbesondere im Fall eines schwerwiegenden Verstoßes gegen die Vorgaben dieses AV-Vertrages und geltendes Datenschutzrecht. Der außerordentlichen Kündigung hat grundsätzlich eine Abmahnung der Verstöße mit angemessener Frist vorauszugehen, wobei sie nicht erforderlich ist, wenn nicht damit zu rechnen ist, dass die beanstandeten Verstöße behoben werden oder diese derart schwer wiegen, dass ein Festhalten am AV-Vertrag der kündigenden Vertragspartei nicht zuzumuten ist.
  3. Nach Abschluss der Erbringung der Verarbeitungsleistungen im Rahmen dieses AV-Vertrages, wird der Auftragnehmer alle personenbezogenen Daten und deren Kopien (sowie sämtliche im Zusammenhang mit dem Auftragsverhältnis in seinen Besitz gelangten Unterlagen, erstellte Verarbeitungs- und Nutzungsergebnisse sowie Datenbestände), nach Wahl des Auftraggebers entweder löschen oder zurückgeben, sofern nicht nach dem Unionsrecht oder dem Recht der Mitgliedstaaten eine Verpflichtung zur Speicherung der personenbezogenen Daten besteht (Art. 28 Abs. 1 S. 2 lit. g DSGVO). Die Einrede eines Zurückbehaltungsrechts, wird hinsichtlich der verarbeiteten Daten und der zugehörigen Datenträger ausgeschlossen. Im Hinblick auf die Löschung oder Rückgabe, gelten die Auskunfts-, Nachweis und Kontrollrechte des Auftraggebers entsprechend diesem AV-Vertrag.
  4. Im Übrigen bleiben die Verpflichtungen aus diesem AV-Vertrag im Hinblick auf die im Auftrag verarbeiteten Daten auch nach Beendigung des AV-Vertrages bestehen.
  5. Gehen die Löschung, bzw. die Rückgabe der Daten über die Leistungspflicht des Auftragnehmers nach dem Hauptvertrag hinaus und beruhen sie nicht auf einem Fehlverhalten des Auftragnehmers, dann hat der Auftraggeber dem Auftragnehmer den dadurch entstehenden Mehraufwand gesondert zu vergüten.

9. Vergütung

  1. Die nach diesem AV-Vertrag vereinbarte Vergütung umfasst auch eine Aufwandsentschädigung für die Arbeitszeit des vom Auftragnehmer beanspruchten Personals sowie erforderliche Auslagen (z.B. Reise- oder Materialkosten). Sofern möglich, absehbar und zumutbar, teilt der Auftragnehmer dem Auftraggeber die Höhe der Vergütung im Wege einer sachgerechten Schätzung mit.
  2. Die Höhe der Vergütung bestimmt sich nach dem Hauptvertrag. Sofern im Hauptvertrag keine für den AV-Vertrag maßgeblichen Vergütungsregelungen oder entsprechend anwendbaren Sätze für Serviceleistungen getroffen sind, gelten die üblichen Sätze des Auftragnehmers, bzw. falls diese nicht feststellbar sind, die branchenüblichen Sätze.

10. Haftung

  1. für den Ersatz von Schäden, die ein Betroffener wegen einer nach den Datenschutzgesetzen unzulässigen oder unrichtigen Datenverarbeitung oder Nutzung im Rahmen der Auftragsverarbeitung erleidet, ist im Innenverhältnis zum Auftragnehmer alleine der Auftraggeber gegenüber dem Betroffenen verantwortlich.
  2. Die Vertragsparteien stellen sich jeweils von der Haftung frei, wenn eine der Vertragsparteien nachweist, dass sie für den Umstand, durch den der Schaden bei einem Betroffenen eingetreten ist, in keinerlei Hinsicht verantwortlich ist.

11. Schlussbestimmungen, Rangfolge, Änderungen, Kommunikationsform, Rechtswahl, Gerichtsstand

  1. Änderungen, Nebenabreden und Ergänzungen dieses AV-Vertrages und seiner Anhänge bedürfen einer schriftlichen Vereinbarung und des ausdrücklichen Hinweises darauf, dass es sich um eine Änderung bzw. Ergänzung dieses AV-Vertrages handelt. Dies gilt auch für den Verzicht auf dieses Formerfordernis.
  2. Dieser AV-Vertrag verpflichtet den Auftragnehmer nur insoweit, als dies zur Erfüllung der gesetzlichen Pflichten, insbesondere nach Art. 28 ff. DSGVO erforderlich ist und legt dem Auftragnehmer darüber hinaus keine weiteren Pflichten auf.
  3. Vorbehaltlich einer Verpflichtung zur Schriftform in diesem AV-Vertrag und im Hauptvertrag, erfolgt die Kommunikation zwischen dem Auftragnehmer und Auftraggeber im Rahmen dieses AV-Vertrages (insbesondere im Hinblick auf Weisungen und Informationserteilung) zumindest in Textform (z.B. E-Mail). Eine geringere Form (z.B. mündlich) kann den Umständen nach statt der Textform zulässig sein (z.B. in Notfallsituation), muss jedoch unverzüglich zumindest in Textform bestätigt werden. Sofern die Schriftform verlangt wird, ist die Schriftform im Sinne der DSGVO gemeint.
  4. Es gilt das Recht der Bundesrepublik Deutschland. Ausschließlicher Gerichtsstand für alle Streitigkeiten aus oder im Zusammenhang mit diesem AV-Vertrag ist der Sitz des Auftragnehmers, sofern der Aufraggeber Kaufmann, juristische Person des öffentlichen Rechts oder öffentlich-rechtliches Sondervermögen ist oder der Aufraggeber in der Bundesrepublik Deutschland keinen Gerichtsstand hat. Der Auftragnehmer behält sich vor, seine Ansprüche an dem gesetzlichen Gerichtsstand geltend zu machen.

Auftrag zur Verarbeitung personenbezogener Daten
Anhang 1 – Sicherheitskonzept

Technische und Organisatorische Maßnahmen gem. Art. 32 DSGVO
Grundsätzliche Maßnahmen, die der Wahrung der Betroffenenrechte, unverzüglichen Reaktion in Notfällen, den Vorgaben der Technikgestaltung und dem Datenschutz auf Mitarbeiterebene dienen:

  • Es besteht ein betriebsinternes Datenschutz-Management, dessen Einhaltung ständig überwacht wird sowie anlassbezogenen und mindestens halbjährlichen evaluiert wird.
  • Es besteht ein Konzept, welches die Wahrung der Rechte der Betroffenen (Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung, Datentransfer, Widerrufe & Widersprüche) innerhalb der gesetzlichen Fristen gewährleistet. Es umfasst Formulare, Anleitungen und eingerichtete Umsetzungsverfahren sowie die Benennung der für die Umsetzung zuständigen Personen.
  • Es besteht ein Konzept, das eine unverzügliche und den gesetzlichen Anforderungen entsprechende Reaktion auf Verletzungen des Schutzes personenbezogener Daten (Prüfung, Dokumentation, Meldung) gewährleistet. Es umfasst Formulare, Anleitungen und eingerichtete Umsetzungsverfahren sowie die Benennung der für die Umsetzung zuständigen Personen
  • Der Schutz von personenbezogenen Daten wird unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der mit der Verarbeitung verbundenen Risiken für die Rechte und Freiheiten natürlicher Personen bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen berücksichtigt (Art. 25 DSGVO).
  • Die eingesetzte Software wird stets auf dem aktuell verfügbaren Stand gehalten, ebenso wie Virenscanner und Firewalls.
  • Mitarbeiter werden im Hinblick auf den Datenschutz auf Verschwiegenheit verpflichtet, belehrt und instruiert, als auch auf mögliche Haftungsfolgen hingewiesen. Sofern Mitarbeiter außerhalb betriebsinterner Räumlichkeiten tätig werden oder Privatgeräte für betriebliche Tätigkeiten einsetzen, existieren spezielle Regelungen zum Schutz der Daten in diesen Konstellationen und der Sicherung der Rechte von Auftraggebern einer Auftragsverarbeitung.
  • Die an Mitarbeiter ausgegebene Schlüssel, Zugangskarten oder Codes sowie im Hinblick auf die Verarbeitung personenbezogener Daten erteilte Berechtigungen, werden nach deren Ausscheiden aus dem Unternehmen, bzw. Wechsel der Zuständigkeiten eingezogen, bzw. entzogen.
  • Das Reinigungspersonal, Wachpersonal und übrige Dienstleister, die zur Erfüllung nebengeschäftlicher Aufgaben herangezogen werden, werden sorgfältig ausgesucht und es wird sichergestellt, dass sie den Schutz personenbezogener Daten beachten.
  • Zutrittskontrolle
  • Zugangskontrolle / Zugriffskontrolle
    • Stets aktueller Virenschutz.
    • Stets aktuelle Softwareversionen.
    • Mindestpasswortlängen und Passwortmanager.
  • Weitergabekontrolle
    • Pseudonymisierung.
    • Verschlüsselung von Datenträgern und Verbindungen.
  • Eingabekontrolle
  • Auftragskontrolle
    • Auswahl von Auftragnehmern unter Sorgfaltsgesichtspunkten.
    • Schriftliche Festlegung der Weisungen.
    • Kontrolle der Einhaltung bei Auftragnehmern.
    • Sicherstellung der Vernichtung von Daten nach Beendigung des Auftrags.
  • Verfügbarkeitskontrolle/ Integrität
    • Ständig kontrolliertes Backup- und Recoverykonzept.
  • Gewährleistung des Zweckbindungs-/Trennungsgebotes
    • Logische Mandantentrennung (softwareseitig).
    • Trennung von Produktiv- und Testsystem.

Auftrag zur Verarbeitung personenbezogener Daten
Anhang 2 – Unterauftragsverhältnisse

Wir nutzen dirverse Portale, um unsere Unterauftragnehmer zu beauftragen. Wir haben direkten Kontakt zu diesen Personen, allerdings verläuft die Beauftragung über folgende Portale:

  • Fiverr International Ltd.
  • Upwork Global Inc.
  • Freelancer Limited
  • freelance.de GmbH

Somit haben wir keine Kontaktdaten zu den Personen selbst, die wir hier angeben könnten.

Scroll to Top