top of page

Nutzungsbedingungen für empower Express

empower with claim_4x.png

Diese Bedingungen werden wirksam, sobald Sie eines oder mehrere Produkte von empower Express buchen.

Zusammenfassung

  1. Dies ist ein automatisch verlängerbares Abonnement. Sie können es am Ende jeder Laufzeit (jährlich/monatlich) mit einer Kündigungsfrist von 1 Woche vor der Verlängerung beenden.

  2. Right Aligned Limited fungiert als Wiederverkäufer, führt Anpassungen und Support durch und betreibt die Cloud-Umgebung auf der funktionalen Seite. Zusätzlich bietet Right Aligned Ihnen bei Bedarf vergünstigte Design- und Präsentationshilfe an.

  3. empower GmbH (deutsche Kapitalgesellschaft) ist der Entwickler und Eigentümer der Software und betreibt die Cloud-Umgebung auf der technischen Seite.

  4. Sowohl Right Aligned als auch empower haben Zugriff auf Ihre Cloud-Daten, greifen jedoch nicht für andere Aktivitäten darauf zu, außer für technische Installation, Wartungs- und Supportaktivitäten.

  5. Die DSGVO-Vorschriften gelten und werden beachtet.

  6. Sie erhalten die Nutzungsrechte für die Software empower express für die gebuchten individuellen Produkte, für die in Ihrer Buchung angegebene Anzahl von Benutzern. Im Rahmen dieser Nutzungsrechte erhalten Sie nicht nur die Nutzungsrechte für empower express, sondern auch regelmäßig neue Versionen sowie unseren Kundensupport.

  7. Je nach dem gebuchten empower express-Produkt sind folgende Dienstleistungen enthalten:

Anpassung für empower Express Full

  • Kick-Off-Gespräch zur Koordinierung weiterer Schritte.

  • Anpassung der Software: Ersteinrichtung von empower-spezifischen Elementen auf Basis der bereitgestellten Dokumente, Integration Ihres Master-Templates(s) mit möglichen Optimierungen, um die Kompatibilität mit empower sicherzustellen, Konfiguration von erlaubten Farben und Schriftarten sowie Erstellung einer Agenda-Vorlage.

  • Installation: Wir stellen die erforderlichen Installationsdateien und begleitendes Informationsmaterial zur Verfügung.

  • Schulung: Für Benutzer (bei Bedarf). Bei Bedarf werden Folgeschulungen online, in Gruppen und in geplanten Town-Hall-Sitzungen durchgeführt. 

Anpassung für empower Express Lite

  • Installation: Wir stellen die erforderlichen Installationsdateien und begleitendes Informationsmaterial zur Verfügung.

  • Schulung: Für Benutzer (bei Bedarf). Bei Bedarf werden Folgeschulungen online, in Gruppen und in geplanten Town-Hall-Sitzungen durchgeführt.

 

Anpassung für empower Express Mac

  • Kick-Off-Gespräch zur Koordinierung weiterer Schritte.

  • Anpassung der Software: Integration Ihres Master-Templates(s) mit möglichen Optimierungen, um die Kompatibilität mit empower sicherzustellen.

  • Installation: Wir stellen die erforderlichen Installationsdateien und begleitendes Informationsmaterial zur Verfügung.

  • Schulung: Für Benutzer (bei Bedarf). Bei Bedarf werden Folgeschulungen online, in Gruppen und in geplanten Town-Hall-Sitzungen durchgeführt.

Die detaillierten Geschäftsbedingungen sind in den folgenden Anhängen definiert;

  1. Anhang A (Software-Lizenzvereinbarung)

  2. Anhang B (Cloud-Service-Vereinbarung)

  3. Anhang C (NDA)

  4. Anhang D (DPA)

Anhang A - Software-Lizenzvereinbarung 

 

für den Mietvertrag zwischen  

 

Right Aligned Limited

17 Gresse Street

London, W1T 1QL

Vereinigtes Königreich

als - Lizenzgeber -

 

und

 

"Firma oder Person gemäß der bestätigten Angebot oder Online-Buchung"

als - Lizenznehmer -

 

Lizenzgeber und Lizenznehmer werden auch einzeln als "Vertragspartei" und gemeinsam als "Parteien" bezeichnet.

 

Präambel

Der Lizenzgeber ist ein autorisierter Wiederverkäufer, der Softwareprodukte des Eigentümers (empower GmbH) anbieten, lizenzieren und anpassen darf. Der Lizenznehmer beabsichtigt, die vom Lizenzgeber angebotenen Softwareprodukte für eine begrenzte Zeit und eine begrenzte Anzahl von Benutzern zu nutzen. Unter den Bedingungen dieser Vereinbarung bietet der Lizenzgeber an, die Softwareprodukte gemäß dem Corporate Design des Lizenznehmers anzupassen (gemäß angebotenen Anpassungsdienstleistungen). Darüber hinaus gewährt der Lizenzgeber dem Lizenznehmer unter den Bestimmungen dieser Vereinbarung die Nutzung der angebotenen Softwareprodukte für eine begrenzte Zeit und vermietet dem Lizenznehmer die jeweils aktuelle Version der entsprechenden Softwareprodukte für eine begrenzte Anzahl von Benutzern.

 

1. Begriffsbestimmungen

1.1 "Software" ist ein Sammelbegriff für ein oder mehrere Computerprogramme (je nach Buchung). Es handelt sich um Erweiterungen zu Microsoft Office mit dem Gruppennamen "empower express" (die einzelnen Produkte sind in der Buchung aufgeführt). Alle Computerprogramme werden im Objektcode einschließlich der zugehörigen Dokumentation geliefert. Der Lizenzgeber ist berechtigt, dem Lizenznehmer das Recht einzuräumen, die Software nach Maßgabe dieses Vertrages zu nutzen. Inhaberin aller Urheber- und Eigentumsrechte an der Software ist die empower GmbH, Im Mediapark 8, 50670 Köln, Deutschland (der "Softwareanbieter").

1.2 "Customizing" ist eine Dienstleistung, bei der die Software gemäß dem Angebot an den Lizenznehmer angepasst wird (z.B. kann die Software an das Corporate Design des Lizenznehmers angepasst werden und weitere kundenspezifische Einstellungen vorgenommen werden).

1.3 "Vertrag" ist das Angebot einschließlich dieses Lizenzvertrages samt Anhängen nach Bestätigung der Buchung.

1.4 "Lizenzbeginn" ist der Tag, an dem die Software dem Lizenznehmer zur Verfügung gestellt wurde. Die Software kann sofort genutzt werden. Die kundenspezifischen Anpassungen werden in der Regel innerhalb von 1 Woche kostenlos nachgeliefert.

2. Gegenstand des Vertrages

2.1 Gegenstand dieses Vertrages ist zum einen das Customizing der Software. Einzelheiten hierzu sind in § 3 geregelt.

2.2 Weiterer Gegenstand dieses Vertrages ist die auf die Vertragslaufzeit befristete Überlassung der Software sowie die Einräumung der für die vertragsgemäße Nutzung erforderlichen Rechte gegen Zahlung eines Entgelts gemäß den Ziffern 5 bis 12.

 

3. Anpassung der Software

3.1 Nach Auftragsbestätigung (Buchungsbestätigung) wird die Software entsprechend dem Angebot angepasst (in der Regel innerhalb von 1 Woche).

3.2 Sind vom Lizenzgeber zusätzliche Leistungen zu erbringen, die über den im Angebot genannten Umfang des Customizings hinausgehen, so erstellt der Lizenzgeber für die Umsetzung dieser Anforderungen ein Angebot auf Basis des Zeitaufwandes. Diese Honorare müssen vom Lizenznehmer vor Beginn der zusätzlichen Arbeiten genehmigt werden.

3.3 Der Lizenznehmer kann auch nach Abschluss des Customizings Änderungen am Customizing verlangen. Der Lizenzgeber bietet an, die Anpassungen auf der Grundlage des Zeitaufwands vorzunehmen. Diese Kosten müssen vom Lizenznehmer vor Beginn der zusätzlichen Arbeiten genehmigt werden.

4. Installation der Software

4.1 Die Software wird dem Lizenznehmer über einen Download-Link zur Verfügung gestellt. Die Software kann durch einen Doppelklick auf das Installationspaket installiert werden. Der Lizenzgeber wird bei auftretenden Fragen oder Problemen Hilfestellung leisten. Die Software kann mit einem generischen Customizing sofort genutzt werden.

4.2 Sobald das Cusotmizing abgeschlossen ist, wird der Lizenznehmer darüber informiert. Das Customizing wird empower express Full und Mac im Cloud-Backend hinzugefügt.

 

5. Einräumung von Rechten

5.1 Der Lizenzgeber überlässt dem Lizenznehmer eine Kopie der Software in digitaler Form auf einem geeigneten Datenträger oder durch elektronische Datenübertragung (z.B. E-Mail oder als Download).

5.2 Die Beschaffenheit der zu liefernden Software ergibt sich ausschließlich aus der Dokumentation zu der angebotenen Produktedition. Die Dokumentation ist in elektronischer Form (Website) direkt in die Software der jeweiligen Version und Edition integriert.

5.3 Der Lizenznehmer erhält das nicht ausschließliche, nicht übertragbare und nicht unterlizenzierbare, auf die Vertragslaufzeit beschränkte Recht, die Software vertragsgemäß zu nutzen. Die vertragsgemäße Nutzung umfasst das Installieren, Laden, Anzeigen und Ausführen der installierten Software.

5.4 Der Lizenznehmer ist berechtigt, Sicherungskopien der überlassenen Software zu erstellen. 

5.5 Darüber hinaus ist der Lizenznehmer berechtigt, Kopien der Software anzufertigen, um sie einer begrenzten Anzahl von Benutzern zur Nutzung zu überlassen. Die maximale Anzahl der Nutzer ist im Angebot angegeben.

5.6 Der Lizenznehmer ist nicht berechtigt, die ihm überlassene Kopie der Software oder die von ihm angefertigten Kopien an Dritte (abgesehen von der Definition in Ziffer 5.5) weiterzugeben. Insbesondere ist es ihm nicht gestattet, die Software zu verkaufen, zu verleihen, zu vermieten, in sonstiger Weise unterzulizenzieren oder der Öffentlichkeit zugänglich zu machen.

5.7 Der Lizenznehmer ist nicht berechtigt, Kopien der Software in den nicht in den Ziffern 5.4 und 5.5 geregelten Fällen anzufertigen.

5.8 Der Lizenznehmer ist nicht berechtigt, die Software zu bearbeiten oder zu dekompilieren.

5.9 Verstößt der Lizenznehmer gegen eine der vorstehenden Bestimmungen (5.4 bis 5.8), so kann der Lizenzgeber nach eigenem Ermessen entscheiden, ob er z.B. eine zusätzliche Nutzungsgebühr in Rechnung stellt oder (im Falle eines vorsätzlichen oder wiederholten Verstoßes) den Vertrag fristlos kündigt. Im Falle der Kündigung werden alle im Rahmen dieses Vertrages eingeräumten Nutzungsrechte mit sofortiger Wirkung ungültig und fallen automatisch an den Lizenzgeber zurück. Der Lizenznehmer hat in diesem Fall die Nutzung der Software unverzüglich und vollständig einzustellen, alle auf seinen Systemen installierten Kopien der Software zu löschen und ggf. Backups zu löschen oder an den Lizenzgeber zu übergeben.

5.10 Die Software enthält eine Aktivierungslogik-Komponente (Kopierschutz). Über eine kurze Verbindung zu einem Aktivierungsserver des Softwareanbieters prüft die Software in regelmäßigen Abständen die Gültigkeit der verwendeten Lizenz. Es werden keine weiteren Daten übertragen, die Verbindung dient ausschließlich der Validierung der Lizenz.

5.11 Der Lizenznehmer erhält Zugang zu einer "Template Library" (mit vielen Folien-, Form-, Bild- und Diagrammvorlagen). Der Lizenznehmer erhält das nicht ausschließliche, nicht übertragbare (abgesehen von den Bestimmungen in Ziffer 5.5) und zeitlich unbegrenzte Recht, die Vorlagen in allen bekannten Nutzungsarten zu nutzen und zu bearbeiten.

5.12 Der Lizenzgeber sichert dem Lizenznehmer zu, 

5.12(a) dass die Software keine Patentrechte, Markenrechte, Urheberrechte, Markennamen, Betriebsgeheimnisse, Lizenzen oder andere gewerbliche Schutzrechte Dritter verletzt.

5.12(b) dass er im Besitz der erforderlichen Rechte und der Verfügungsgewalt ist, um dem Lizenznehmer die Lizenzen an dem geistigen Eigentum (insbesondere Patentrechte, Markenrechte, Urheberrechte, Markennamen, Betriebsgeheimnisse, Lizenzen und andere gewerbliche Schutzrechte) in Bezug auf jede einzelne Komponente der Software zu erteilen.

5.13 Der Lizenzgeber stellt den Lizenznehmer von allen Schäden, Ansprüchen und Kosten sowie von allen angemessenen Aufwendungen im Zusammenhang mit diesem Vertrag frei und hält ihn schadlos gegenüber Behauptungen Dritter, die Software verletze Patentrechte, Markenrechte, Urheberrechte, Handelsnamen, Betriebs- oder Geschäftsgeheimnisse, Marken oder sonstige Rechte oder gewerbliche Schutzrechte Dritter.

5.14 Der Lizenznehmer hat den Lizenzgeber unverzüglich schriftlich von einer solchen Behauptung zu unterrichten. Der Lizenzgeber wird solche Forderungen und Ansprüche auf eigene Kosten abwehren. Der Lizenznehmer ist verpflichtet, dem Lizenzgeber auf dessen Verlangen jede zumutbare Unterstützung im Zusammenhang mit einer solchen Inanspruchnahme zu gewähren.

5.15 Unterlässt der Lizenznehmer die rechtzeitige Unterrichtung des Lizenzgebers, so entbindet dies den Lizenzgeber nur insoweit von seinen Pflichten nach Ziffer 5.13, als ihm hierdurch ein Nachteil entstanden ist.

5.16 Stellt sich heraus, dass die nach diesem Vertrag überlassene Software eine Rechtsverletzung darstellt und deren Nutzung untersagt ist, wird der Lizenzgeber auf eigene Kosten entweder:

5.16(a) eine Lizenz für die Nutzung der beanstandeten Komponenten erwerben; oder

5.16(b) entweder die beanstandeten Komponenten durch ein funktionales Äquivalent ersetzen, das keinen gewerblichen Schutzrechten unterliegt, oder die Software entsprechend ändern.

 

6. Wartung, Instandhaltung und zukünftige Entwicklung

6.1 Der Lizenznehmer ist verpflichtet, dem Lizenzgeber alle Fragen und Mängel der Software zu melden. Die Meldung von Mängeln hat unter möglichst genauer Beschreibung des Mangels und der konkreten Umstände (zum Zwecke der Reproduzierbarkeit des Fehlers) zu erfolgen.

6.2 Der Lizenzgeber gewährleistet, dass die vertraglich vereinbarte Beschaffenheit der Software während der Laufzeit dieses Vertrages erhalten bleibt und dass der vertragsgemäßen Nutzung der Software keine Rechte Dritter entgegenstehen. Sach- und Rechtsmängel an der vermieteten Software wird der Lizenzgeber in angemessener Zeit beseitigen.

6.3 Der Lizenzgeber sorgt für eine regelmäßige technische Aktualisierung der Software (Pflege) und stellt dabei sicher, dass neue Versionen von Microsoft Windows, Microsoft Office, Mac OS zeitnah unterstützt werden. Gleichzeitig stellt der Lizenzgeber sicher, dass auch ältere Versionen der vorgenannten Microsoft-Produkte unterstützt werden, soweit sie sich im Rahmen des "Extended Support" von Microsoft befinden.

 

7. Unterstützung

7.1 Der Lizenzgeber wird alle Probleme, die auf Seiten des Lizenznehmers auftreten und mit der Software zusammenhängen, untersuchen und beheben. Der Lizenzgeber wird Probleme nach Priorität (vom Lizenzgeber definiert) ordnen und lösen.

7.2 Der Lizenznehmer kann Probleme, die mit der Software zusammenhängen, jederzeit an den Lizenzgeber melden, jedoch nur über diesen Supportkanal:

Kanal: E-Mail: express@empowersuite.com

Verfügbarkeit: Möglichkeit, Probleme einzureichen: 24 Stunden am Tag, 7 Tage die Woche, 365 Tage im Jahr.

Erwartete Antwortzeit: 1-3 Arbeitstage.

 

8. Laufzeit

8.1 Die Laufzeit der Lizenz beginnt mit "Lizenzbeginn", wie in Abschnitt 1.4 definiert.

8.2 Die Software kann nach Erhalt eines Download-Links des Lizenzgebers installiert und genutzt werden.

8.3 Die Parteien stimmen sich über den Zeitpunkt der Customizing-Phase ab. Sowohl der Lizenzgeber als auch der Lizenznehmer werden sich bemühen, die Aufgaben während der Customizing-Phase zeitnah zu erledigen.

8.4 Der Lizenznehmer hat während der gesamten Vertragslaufzeit Anspruch auf Wartung oder Nachbesserung gemäß Ziffer 6.

8.5 Der Vertrag wird auf unbestimmte Zeit geschlossen. Er kann von beiden Parteien mit einer Frist von einer (1) Woche zum Ende eines Monats/Jahres der Laufzeit (wie im Angebot vereinbart) gekündigt werden.

8.6 Der Vertrag kann vom Lizenzgeber aus wichtigem Grund auch fristlos schriftlich gekündigt werden. Ein wichtiger Grund, der den Lizenzgeber zur Kündigung berechtigt, liegt insbesondere vor, wenn der Lizenznehmer Nutzungsrechte des Lizenzgebers verletzt, indem er die Software über den Umfang der vertragsgemäßen Nutzung hinaus nutzt und diese Verletzung nicht innerhalb einer angemessenen Frist nach Abmahnung durch den Lizenzgeber abstellt. Eine anteilige Rückerstattung der Lizenzgebühr ist in solchen Fällen ausgeschlossen. Als wichtiger Grund zur Kündigung gilt auch die übermäßige Nutzung der Cloud (falls zutreffend).

8.7 Weigert sich der Lizenzgeber, ein Problem im Zusammenhang mit der Software zu beheben, oder schlägt eine solche Behebung nach Setzung einer angemessenen Frist endgültig fehl, kann der Lizenznehmer den Vertrag mit einer Frist von 30 Tagen schriftlich kündigen. Falls der Lizenzgeber das Problem auch innerhalb dieser 30-Tage-Frist nicht behebt, wird die Kündigung wirksam. Der Lizenznehmer hat dann Anspruch auf Rückerstattung der Lizenzgebühr ab dem Zeitpunkt des Auftretens des Problems.

8.8 Gelingt es dem Lizenzgeber nicht, eine bestehende Schutzrechtsverletzung durch die Software gemäß Ziffer 5.16 innerhalb einer angemessenen Frist zu beseitigen, kann der Lizenznehmer den Vertrag mit einer Frist von 30 Tagen schriftlich kündigen. Beseitigt der Lizenzgeber die Schutzrechtsverletzung auch innerhalb dieser 30-Tage-Frist nicht, wird die Kündigung wirksam. Der Lizenznehmer hat dann Anspruch auf Rückerstattung der Lizenzgebühr ab dem Zeitpunkt, ab dem die Software nicht mehr genutzt werden konnte. Die Freistellungsverpflichtung des Lizenzgebers gemäß Ziffer 5.13 bleibt hiervon unberührt.

8.9 Die Kündigung hat schriftlich zu erfolgen.

8.10 Wird der Vertrag gekündigt, so hat der Lizenznehmer die Nutzung der Software zum Ende der Lizenzlaufzeit oder zum Zeitpunkt des Wirksamwerdens der Kündigung einzustellen und alle installierten Kopien des Programms von seinen Rechnern zu entfernen.

 

9. Vergütung

9.1 Die Entgelte für die Nutzung der Software ergeben sich aus der Buchung.

9.2 Die Laufzeit des Vertrages ist gemäß Ziffer 8.5 unbefristet. Die Rechnung über die Lizenzgebühr wird jeweils zu Beginn der Laufzeit (monatlich/jährlich nach Vereinbarung) gestellt. Die Zahlungen werden wie vereinbart erhoben.

9.3 Rechnungen für Zusatzleistungen (falls vereinbart) werden nach Freigabe der jeweiligen Ergebnisse gestellt.

 

10. Haftung

10.1 Der Lizenzgeber und der Softwareanbieter haften, gleich aus welchem Rechtsgrund, nicht für mittelbare, nicht vorhersehbare oder besondere Schäden sowie für Folgeschäden oder Schäden mit Strafcharakter; insbesondere haften sie nicht für entgangenen Umsatz oder entgangenen Gewinn, entgangene Geschäftschancen, Imageverlust oder Datenverlust, auch wenn der Lizenzgeber vor solchen Risiken gewarnt wurde.

10.2 In keinem Fall haftet der Lizenzgeber oder der Softwareanbieter gegenüber dem Lizenznehmer oder dessen Rechtsnachfolgern für Schäden, die höher sind als die jährliche Lizenzgebühr.

10.3 Die vorstehenden Haftungsbeschränkungen gelten nicht bei Haftung für Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit, bei grober Fahrlässigkeit, Vorsatz oder Arglist oder wenn die Haftung nach dem Gesetz weder ausgeschlossen noch beschränkt werden kann (z.B. Produkthaftungsgesetz).

 

11. Vertraulichkeit

11.1 Die Parteien vereinbaren hiermit, keine vertraulichen Informationen weiterzugeben. Weitere Einzelheiten sind in einer separaten NDA (Anhang B) festgelegt.

 

12. Sonstiges

12.1 Mitteilungen des Lizenzgebers an den Lizenznehmer im Rahmen dieses Vertrages bedürfen der Schriftform und sind per E-Mail an eine vom Lizenznehmer angegebene E-Mail-Adresse zu senden. Der Lizenznehmer ist dafür verantwortlich, die E-Mail-Adresse stets aktuell und korrekt zu halten. Jede Mitteilung, die der Lizenzgeber an die zu diesem Zeitpunkt aktuelle E-Mail-Adresse sendet, gilt als empfangen, auch wenn der Lizenznehmer sie nicht tatsächlich erhält.

12.2 Mitteilungen, die der Lizenznehmer im Rahmen dieses Vertrags an den Lizenzgeber sendet, müssen schriftlich erfolgen und per E-Mail an express@empowersuite.com. Eine E-Mail-Benachrichtigung im Rahmen dieses Vertrags gilt als empfangen, wenn sie versandt wurde.

12.3 Der Lizenznehmer darf Rechte oder Pflichten aus oder im Zusammenhang mit diesem Vertrag nur mit schriftlicher Zustimmung des Lizenzgebers auf Dritte übertragen.

12.4 Gegen Zahlungen kann nur mit unbestrittenen oder rechtskräftig festgestellten Forderungen aufgerechnet werden.

12.5 Änderungen und Ergänzungen des Vertrages bedürfen der Schriftform. Dies gilt auch für die Abänderung oder Aufhebung dieser Klausel. Elektronische Dokumente in Textform genügen dem Schriftformerfordernis nicht.

12.6 Allgemeine Geschäftsbedingungen des Lizenznehmers und des Lizenzgebers finden keine Anwendung.

12.7 Auf diesen Vertrag ist ausschließlich englisches Recht unter Ausschluss des Übereinkommens der Vereinten Nationen über Verträge über den internationalen Warenkauf vom 11. April 1980 anzuwenden.

12.8 Sollten einzelne Bestimmungen dieses Vertrages unwirksam sein, so bleibt die Gültigkeit der übrigen Bestimmungen hiervon unberührt. Die Vertragsparteien werden sich bemühen, die unwirksame Bestimmung durch eine solche zu ersetzen, die dem Vertragsziel rechtlich und wirtschaftlich am nächsten kommt.


 

Anhang B - Cloud-Service-Vertrag

Lizenzgeber und Lizenznehmer werden in der Lizenzvereinbarung definiert und auch einzeln als "Partei" und gemeinsam als "Parteien" bezeichnet.

Präambel

Der Lizenzgeber ist ein autorisierter Wiederverkäufer, der Softwareprodukte des Softwareanbieters (empower GmbH) anbieten, lizenzieren und anpassen darf. Weiterhin betreiben Lizenzgeber und Softwareanbieter eine Cloud-Umgebung, die als Backend und Datenbank für einige der Softwareprodukte dient. Der Lizenznehmer beabsichtigt, eines oder mehrere der Softwareprodukte des Softwareanbieters zu nutzen. Zu diesem Zweck wird ein Lizenzvertrag abgeschlossen. Eines oder mehrere dieser Produkte benötigen eine zentrale Datenbank einschließlich zentraler Dienste (z.B. Suchdienst). Die Cloud Services beinhalten das Hosting der zentralen Datenbank und anderer zentraler Dienste durch den Lizenzgeber und den Softwareanbieter, um den Betrieb der lizenzierten Softwareprodukte beim Lizenznehmer zu ermöglichen. Diese Zusatzleistung wird in diesem Anhang vereinbart.

1. VERTRAG: Dieser Vertrag wird durch die in diesem Dokument beschriebenen Bedingungen definiert, aber auch durch die Bedingungen, auf die in den Abschnitten: Rechtliche Bedingungen für die Nutzung der Microsoft Azure Cloud, Rechtliche Bedingungen des Lizenzvertrags verwiesen wird.

 

2. CLOUD-DIENSTE: Der Lizenzgeber bietet dem Lizenznehmer die Nutzung von verwalteten Online-Diensten an, die der Lizenzgeber dem Lizenznehmer über die Microsoft Azure-Plattform unter folgender Adresse zur Verfügung stellt https://azure.microsoft.com. Diese verwalteten Online-Dienste, einschließlich aller damit zusammenhängenden Supportleistungen (bei Problemen oder Software-Updates), die der Lizenzgeber bereitstellt, werden in diesem Vertrag zusammenfassend als "Cloud-Dienste" bezeichnet. Der Lizenzgeber behält sich das Recht vor, die Cloud-Dienste jederzeit nach angemessener Vorankündigung zu ändern. Im Falle von Änderungen der Cloud Services wird der Lizenzgeber den Lizenznehmer informieren und unterstützen, so dass die Cloud Services ohne oder mit minimalen Auswirkungen auf ihre Verfügbarkeit genutzt werden können.

 

3. NUTZUNGSBESCHRÄNKUNG: Die Cloud-Dienste dürfen vom Lizenznehmer nur über die empower-Produkte genutzt werden. Die Cloud Services dürfen nicht direkt vom Lizenznehmer oder durch andere Anwendungen genutzt werden.

4. LAUFZEIT: Die Laufzeit dieses Zusatzvertrages beginnt mit dem Beginn der Lizenzlaufzeit für die zugehörigen empower Produkte. Dieser Vertrag endet mit der Beendigung der Lizenzlaufzeit für die zugehörigen empower Produkte.

5. AUSSETZUNG UND KÜNDIGUNG DURCH DEN LIZENZGEBER AUS GRÜNDEN: Der Lizenzgeber kann in begründeten Ausnahmefällen die Cloud-Dienste mit sofortiger Wirkung (und ohne vorherige Ankündigung) ganz oder teilweise aussetzen oder kündigen, wenn einer oder mehrere der folgenden Fälle eintreten:

(i) Der Lizenzgeber stellt fest, dass die Nutzung der Cloud-Dienste durch den Lizenznehmer eine ernsthafte Bedrohung für die Sicherheit der Cloud-Dienste darstellt;

(ii) der Lizenzgeber stellt fest, dass die Nutzung der Cloud-Dienste durch den Lizenznehmer illegal ist (auf der Grundlage von Microsoft-Vorschriften);

(iii) der Lizenzgeber kündigt den Ermächtigungslizenzvertrag aus wichtigem Grund, z. B.

(iv) der Lizenzgeber kündigt den empower-Lizenzvertrag aus wichtigem Grund, z. B. wegen Verletzung des Nutzungsrechts oder übermäßiger Cloud-Nutzung;

(iv) der Lizenznehmer bleibt eine fällige Zahlung länger als 14 Tage schuldig.

6. KÜNDIGUNG DURCH DEN LIZENZGEBER AUS EINEM WICHTIGEN GRUND: Der Lizenzgeber kann die Cloud-Dienste einschließlich des Lizenzvertrags aus einem wichtigen Grund (z. B. exzessive Cloud-Nutzung) kündigen, indem er den Lizenznehmer mit einer Frist von 14 Tagen im Voraus über die Kündigung informiert.

7. AUSWIRKUNG VON AUSSETZUNG UND KÜNDIGUNG

(a) AUSSETZUNG. Die Cloud-Dienste sind während einer Aussetzung ganz oder teilweise nicht verfügbar, und der Lizenznehmer hat möglicherweise keinen Zugriff auf seine Daten. Während einer Aussetzung können weiterhin Gebühren anfallen.

(b) BEENDIGUNG. Unmittelbar nach der Beendigung dieses Vertrags stehen die Cloud-Dienste dem Lizenznehmer nicht mehr zur Verfügung. Der Lizenznehmer wird einen Export seiner Daten erhalten. Sobald der Lizenznehmer der Löschung seiner Daten zustimmt, wird der Lizenzgeber die unwiderrufliche Löschung der Daten (einschließlich der Backups) vornehmen.

8. GEBÜHREN: Alle Gebühren für Cloud-Dienste sind in den in der Buchung beschriebenen Gebühren enthalten.

9. AZURE-RECHTSVORSCHRIFTEN: Der Lizenznehmer ist verpflichtet, die Cloud-Dienste in Übereinstimmung mit den rechtlichen Bestimmungen von Azure zu nutzen, die unter https://azure.microsoft.com/en-us/support/legal/ 

10. SERVICE LEVEL AGREEMENT / SUPPORT: Der Lizenzgeber wird wirtschaftlich angemessene Anstrengungen unternehmen, um die Cloud-Dienste so verfügbar zu machen, wie die Microsoft Azure-Plattform verfügbar ist (99,95 % eines Jahres). Es werden jedoch nur die von Microsoft angebotenen Servicegutschriften / Erstattungen(https://www.microsoft.com/licensing/docs/view/Service-Level-Agreements-SLA-for-Online-Services?lang=1)kann bereitgestellt werden, falls die angestrebte Verfügbarkeit nicht erreicht wird. Die Cloud Services werden ohne 24/7-Support bereitgestellt. Der technische Support beschränkt sich auf den Support, den der Lizenzgeber dem Lizenznehmer über den Software-Support der empower-Produkte zur Verfügung stellt. Falls Support benötigt wird, ist die E-Mail-Adresse express@empowersuite.com verwendet warden.

11. ABTRETUNG; WEITERVERKAUF: Der Lizenznehmer darf diesen Vertrag nicht abtreten oder das Recht zur Nutzung der Cloud-Dienste ohne vorherige schriftliche Zustimmung weiterverkaufen.

12. HÖHERE GEWALT: Wenn die Erfüllung eines Teils dieser Vereinbarung aufgrund von höherer Gewalt, Kriegshandlungen, Terroranschlägen, Bränden, Regierungsmaßnahmen, Arbeitskämpfen oder anderen Ursachen, die außerhalb der Kontrolle der ausführenden Partei liegen, verhindert oder verzögert wird, ist diese Partei für die Dauer der Verhinderung oder Verzögerung von der Erfüllung befreit.



Anhang C - Vertraulichkeitsvereinbarung

 

GEGENSEITIGE GEHEIMHALTUNGSVEREINBARUNG

 

Diese GEGENSEITIGE NICHTVERTRAULICHKEITSVEREINBARUNG (die "Vereinbarung") tritt an dem Tag in Kraft, an dem die Buchung einschließlich der Lizenzvereinbarung und ihrer Anhänge von beiden Parteien unterzeichnet wird ("Datum des Inkrafttretens").

 

1. VERTRAULICHE INFORMATIONEN: "Vertrauliche Informationen" sind Materialien und Informationen, die der empfangenden Partei (der "empfangenden Partei") von der offenlegenden Partei (der "offenlegenden Partei") zur Verfügung gestellt werden und sich auf das Geschäft oder die Technologie der offenlegenden Partei beziehen, einschließlich, aber nicht beschränkt auf Daten, die in den Cloud-Diensten des Lizenzgebers/Softwareanbieters gespeichert sind. Darüber hinaus gelten alle Materialien oder Informationen, die der empfangenden Partei zur Verfügung gestellt werden und die eindeutig als "vertraulich" oder "geschützt" (oder mit anderen ähnlichen Bezeichnungen) gekennzeichnet sind, als vertrauliche Informationen; das Fehlen einer solchen Kennzeichnung schließt jedoch nicht aus, dass sie als vertrauliche Informationen gelten.

2. EINSCHRÄNKUNGEN/VERPFLICHTUNGEN: Die empfangende Partei ist verpflichtet:

(i) die vertraulichen Informationen der offenlegenden Partei nur gegenüber ihren leitenden Angestellten, Direktoren, Mitarbeitern und Rechtsanwälten, Wirtschaftsprüfern oder anderen professionellen Beratern offenlegen, die diese Informationen für die in Unterabschnitt (iii) dieses Abschnitts 2 beschriebenen Zwecke benötigen, vorausgesetzt, diese Mitarbeiter sind an Vertraulichkeitsbeschränkungen gebunden, die nicht weniger schützend sind als die in diesem Vertrag festgelegten;

(ii) keine vertraulichen Informationen ohne vorherige schriftliche Zustimmung der offenlegenden Partei an Dritte weiterzugeben, insbesondere nicht an Mutter-, Tochter- oder andere verbundene Unternehmen (der Softwareanbieter wird hiermit ausdrücklich als empfangende Partei zugelassen, ist aber ebenfalls an diesen Vertrag gebunden);

(iii) solche vertraulichen Informationen nur in dem Umfang zu verwenden, der für die Bewertung einer potenziellen Geschäftsbeziehung oder die Erbringung von Dienstleistungen erforderlich ist, die von den Parteien in einem gesonderten Schreiben vereinbart wurden;

(iv) vertrauliche Informationen nicht in irgendeiner Form zu vervielfältigen, es sei denn, dies ist zur Erreichung der genannten Zwecke erforderlich;

(v) keine von der offenlegenden Partei offengelegte Software zurückzuentwickeln, zu dekompilieren oder zu disassemblieren;

(vi) keine vertraulichen Informationen direkt oder indirekt in ein Land zu exportieren oder zu übermitteln, in das ein solcher Export oder eine solche Übermittlung aufgrund von Vorschriften oder Gesetzen beschränkt ist; und

(vii) die offenlegende Partei unverzüglich über jede tatsächliche oder drohende Verletzung der Bedingungen dieses Vertrages zu informieren. Die empfangende Partei darf alle Informationen, die sie von der offenlegenden Partei erhält und die nicht unter die obige Definition von vertraulichen Informationen fallen, uneingeschränkt nutzen.  Darüber hinaus kann die empfangende Partei vertrauliche Informationen in Übereinstimmung mit einer gerichtlichen oder sonstigen behördlichen Anordnung offenlegen, vorausgesetzt, sie hat die offenlegende Partei schriftlich davon in Kenntnis gesetzt und ihr die Möglichkeit gegeben, die vertrauliche Behandlung der Informationen vor einer solchen Offenlegung zu beantragen.  Die hierin enthaltenen Beschränkungen gelten für alle vertraulichen Informationen, die eine Partei der anderen im Rahmen dieser Vereinbarung offenbart, unabhängig davon, ob sie vor oder nach dem Datum des Inkrafttretens offenbart wurden.

3. AUSSCHLÜSSE: Die vorgenannten Beschränkungen der Offenlegung gelten nicht für vertrauliche Informationen, die: (a) jetzt oder später ohne Zutun oder Unterlassen der empfangenden Partei allgemein bekannt werden; (b) der empfangenden Partei zum Zeitpunkt des Erhalts dieser Informationen unabhängig bekannt sind, was durch ihre schriftlichen Aufzeichnungen belegt wird; (c) ein Dritter sie der empfangenden Partei später ohne Verletzung einer Vertraulichkeitsverpflichtung und ohne Einschränkung der Offenlegung zur Verfügung stellt; (d) die empfangende Partei sie unabhängig entwickelt hat, ohne die vertraulichen Informationen der offenlegenden Partei zu verwenden oder diese Vereinbarung zu verletzen; oder (e) die offenlegende Partei der empfangenden Partei die schriftliche Erlaubnis zur Offenlegung erteilt.

4. EIGENTUM: Alle vertraulichen Informationen (einschließlich Kopien davon) bleiben Eigentum der offenlegenden Partei und sind auf schriftliche Aufforderung oder bei Beendigung dieser Vereinbarung zurückzugeben (oder nach Wahl der offenlegenden Partei zu vernichten). Im Rahmen dieses Abkommens werden keine Rechte oder Lizenzen an Warenzeichen, Erfindungen, Urheberrechten oder Patenten impliziert oder gewährt.  Die empfangende Partei vernichtet auch alle von ihr erstellten Unterlagen, die vertrauliche Informationen enthalten, die sie im Rahmen dieses Abkommens erhalten hat.

5. LAUFZEIT: Diese Vereinbarung gilt so lange, wie die Parteien vertrauliche Informationen austauschen, und endet mit der Beendigung des Lizenzvertrags. Die Bestimmungen der Abschnitte 1 bis 7 gelten auch nach Beendigung dieser Vereinbarung.

6. BILLIGE RECHTSMITTEL: Die Parteien erkennen an, dass Geldentschädigungen unter Umständen kein ausreichendes Rechtsmittel für die unbefugte Nutzung oder Offenlegung vertraulicher Informationen sind und dass jede Partei, ohne auf andere Rechte oder Rechtsmittel zu verzichten, Unterlassungs- oder Billigkeitsklagen erheben kann, die von einem zuständigen Gericht für angemessen erachtet werden, ohne dass eine Verpflichtung zur Hinterlegung einer Kaution besteht.

7. ALLGEMEINES: Diese Vereinbarung stellt die gesamte Vereinbarung bezüglich des Vertragsgegenstandes dar. Sollte eine Bestimmung dieser Vereinbarung für nicht durchsetzbar gehalten werden, so wird diese Bestimmung abgetrennt und der Rest dieser Vereinbarung bleibt in vollem Umfang in Kraft.


 

 
Anhang D - Datenverarbeitungsvertrag (DPA)

gemäß Art. 28 der Allgemeinen Datenschutzverordnung (GDPR)

von und zwischen

"Kunde/Lizenznehmer" als - der für die Verarbeitung Verantwortliche (innerhalb dieses Anhangs)

und

Right Aligned Limited 

17 Gresse Street London,

W1T 1QL Vereinigtes Königreich

 

&

 

empower GmbH

Im Mediapark 8

50670 Köln

Deutschland

Collectively as - the Processor (within this Appendix)

 

1. Gegenstand, Begriff, verarbeitete personenbezogene Daten und Kategorien von betroffenen Personen

1.1 Gegenstand. Gegenstand dieser DSGVO ist die Beauftragung des Auftragsverarbeiters durch den für die Verarbeitung Verantwortlichen und die Erteilung von Weisungen für die Verarbeitung personenbezogener Daten. Die Verarbeitungstätigkeiten, die der Auftragsverarbeiter durchführen soll, sind streng auf die Tätigkeiten beschränkt, die zur Erfüllung des Angebots, einschließlich des Lizenzvertrags und des Cloud-Service-Vertrags ("Hauptvertrag"), erforderlich sind.

Zur Vermeidung von Zweifeln hier eine Zusammenfassung der relevanten Tätigkeiten, die der Auftragsverarbeiter im Auftrag des für die Verarbeitung Verantwortlichen ausführt:

1.1(a) Regelmäßige Geschäftsprozesse wie die Speicherung von Verträgen einschließlich Kontaktdaten, die Speicherung von Support-Tickets, der Versand von Rechnungen und der Empfang von Zahlungen.

1.1(b) Installation, Wartung und Support für eine Cloud-basierte Datenbank, die PowerPoint-Daten (Präsentationen, Folien usw.) des für die Verarbeitung Verantwortlichen speichert. Der Auftragsverarbeiter wird nicht auf die Datenbank oder deren Inhalt zugreifen, um andere Aktivitäten als die technischen Installations-, Wartungs- und Supportaktivitäten durchzuführen.

1.1(c) Fernunterstützungsdienste bei Problemen mit den Softwareprodukten des Auftragsverarbeiters. Im Rahmen solcher Fernunterstützungsdienste wird der Auftragsverarbeiter Zugang zu den lokalen Computern des für die Verarbeitung Verantwortlichen beantragen und (mit Genehmigung des für die Verarbeitung Verantwortlichen) erhalten, um Probleme zu analysieren. Der Auftragsverarbeiter könnte möglicherweise personenbezogene Daten des Verantwortlichen einsehen. Beide Parteien werden versuchen, dies zu vermeiden.

1.2 Laufzeit

1.2(a) Die Laufzeit dieser DPA entspricht der Laufzeit des Hauptvertrages.

1.3 Kategorien personenbezogener Daten

1.3(a) Die verarbeiteten Kategorien personenbezogener Daten sind: - persönlich identifizierbare Informationen (z.B. Name, Nachname, E-Mail) - statistische oder andere technische Nutzungsdaten, die beobachtet werden - Kundenhistorie - Abrechnungs-, Fakturierungs- und Zahlungsdaten - andere Daten, die der für die Verarbeitung Verantwortliche in PowerPoint speichert

1.4 Kategorien von betroffenen Personen 1.4(a) Die erhobenen und verarbeiteten personenbezogenen Daten beziehen sich auf: - Mitarbeiter, Partner, Angestellte - Kunden, Lieferanten - potenzielle Kunden, Lieferanten

 

2. Datenübermittlung ins Ausland

2.1 Der Auftragsverarbeiter verpflichtet sich, ohne vorherige schriftliche Genehmigung der verantwortlichen Stelle keine personenbezogenen Daten in andere Länder als das Vereinigte Königreich und Deutschland zu übermitteln oder zu speichern.

2.2 Jegliche Datenübermittlung oder -speicherung ins Ausland und die damit verbundenen Verarbeitungstätigkeiten werden (auf Verlangen der verantwortlichen Stelle) unter strikter Einhaltung der dokumentierten und spezifischen Anweisungen der verantwortlichen Stelle durchgeführt.

 

3. Technische und organisatorische Maßnahmen

3.1 Der Auftragsverarbeiter verpflichtet sich, alle notwendigen technischen und organisatorischen Sicherheitsmaßnahmen zu ergreifen, die in Abschnitt 12 beschrieben sind.

3.2 Diese Maßnahmen unterliegen der Prüfung und Genehmigung durch den für die Verarbeitung Verantwortlichen.  Nach der Genehmigung durch den Verantwortlichen werden die oben dokumentierten Sicherheitsmaßnahmen integraler und wesentlicher Bestandteil dieser Vereinbarung und werden hiermit aufgenommen. Sofern sich bei einer Überprüfung/einem Audit durch den für die Verarbeitung Verantwortlichen die Notwendigkeit von Änderungen ergibt, werden diese Änderungen im gegenseitigen Einvernehmen vorgenommen.

3.3 Der Auftragsverarbeiter gewährleistet, dass er alle Sicherheitsmaßnahmen gemäß Artikel 28 Absatz 3 Buchstabe c und Artikel 32 DSGVO, insbesondere in Verbindung mit Artikel 5 Absatz 1 und Absatz 2 DSGVO, getroffen hat. Diese Maßnahmen müssen die Datensicherheit und ein dem Risiko angemessenes Schutzniveau in Bezug auf Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme gewährleisten. Gemäß Artikel 32, Absatz. 1 DSGVO sind bei der Beurteilung der Angemessenheit der getroffenen Sicherheitsmaßnahmen zu berücksichtigen: ob die Maßnahmen vernünftigerweise als dem Stand der Technik entsprechend angesehen werden können, die Implementierungskosten, die Art, der Umfang und die Zwecke der Verarbeitung sowie die Wahrscheinlichkeit von Datenverletzungen und die Schwere der Risiken für die Rechte und Freiheiten natürlicher Personen.

3.4 Die technischen und organisatorischen Maßnahmen sind dem technischen und technologischen Fortschritt und der Entwicklung unterworfen. Der Auftragsverarbeiter kann daher alternative angemessene Maßnahmen ergreifen, die dem veränderten technischen Umfeld entsprechen. Dabei darf das Sicherheitsniveau der Verarbeitung nicht gesenkt werden. Wesentliche Änderungen sind zu dokumentieren.

 

4. Rechte der betroffenen Personen

4.1 Der Auftragsverarbeiter verpflichtet sich zur uneingeschränkten Zusammenarbeit und Unterstützung, soweit dies vernünftigerweise möglich ist, um den für die Verarbeitung Verantwortlichen bei der Beantwortung von Anträgen betroffener Personen auf Ausübung ihrer Rechte zu unterstützen.

4.2 Insbesondere verpflichtet sich der Auftragsverarbeiter, (i) dem für die Verarbeitung Verantwortlichen jeden Antrag der betroffenen Personen auf Ausübung ihrer Rechte unverzüglich mitzuteilen und, sofern möglich und angemessen, (ii) dem für die Verarbeitung Verantwortlichen zu ermöglichen, alle technischen und organisatorischen Maßnahmen zu treffen, die erforderlich sind, um den Anträgen der betroffenen Personen zu entsprechen.

4.2 Ungeachtet der Tatsache, dass der für die Verarbeitung Verantwortliche die Verantwortung für die Beantwortung der Anträge der betroffenen Personen trägt, kann der Auftragsverarbeiter akzeptieren, mit der Erfüllung einiger spezifischer Anträge betraut zu werden, sofern diese Aufgaben dem Auftragsverarbeiter keine unverhältnismäßigen Anstrengungen abverlangen und der für die Verarbeitung Verantwortliche detaillierte schriftliche Anweisungen erteilt.

 

5. Weitere Aufgaben des Auftragsverarbeiters

Zusätzlich zur Einhaltung der Bestimmungen dieser DSGVO verpflichtet sich der Auftragsverarbeiter, alle geltenden gesetzlichen Anforderungen gemäß den Artikeln 28 bis 33 DSGVO zu erfüllen. Zu diesem Zweck gewährleistet der Auftragsverarbeiter die Einhaltung der folgenden Abschnitte 5.1 bis 5.4

5.1 Ernennung eines Datenschutzbeauftragten (DSB)

Die Kontaktdaten des aktuellen DSB:

 

empower GmbH

Datenschutzbeauftragter

Im Mediapark 8

50670 Köln

Deutschland

data-privacy@empowersuite.com

Der Auftragsverarbeiter unterrichtet den für die Verarbeitung Verantwortlichen über jeden Wechsel des Datenschutzbeauftragten.

 

5.2 Vertraulichkeit

Verarbeitungstätigkeiten im Rahmen dieser DSGVO dürfen nur von Personen (z.B. Angestellte, Beauftragte oder Mitarbeiter) durchgeführt werden, die vom Auftragsverarbeiter über die sachgerechte Verarbeitung von Daten belehrt und vertraglich zur Verschwiegenheit gemäß Art. 28 Abs. 3 (b) und Art. 32 GDPR.  Der Auftragsverarbeiter und jede unter seiner Aufsicht handelnde Person, die Zugang zu personenbezogenen Daten hat, darf diese Daten nur auf Anweisung des für die Verarbeitung Verantwortlichen - einschließlich der im Rahmen dieser DSGVO erteilten Befugnisse - verarbeiten, es sei denn, sie sind gesetzlich dazu verpflichtet.

5.3 Umsetzung der technischen und organisatorischen Maßnahmen Umsetzung und Einhaltung aller angemessenen technischen und organisatorischen Maßnahmen im Rahmen dieser DSGVO, insbesondere gemäß Art. 32 GDPR. Der Auftragsverarbeiter überwacht regelmäßig die internen Prozesse sowie die technischen und organisatorischen Maßnahmen, um sicherzustellen, dass die ihn betreffenden Verarbeitungstätigkeiten in Übereinstimmung mit den Anforderungen des geltenden Datenschutzrechts und dem Schutz der Rechte der betroffenen Personen durchgeführt werden. Der Auftragsverarbeiter gewährt dem für die Verarbeitung Verantwortlichen die Nachprüfbarkeit der technischen und organisatorischen Maßnahmen im Rahmen der in § 7 dieses Vertrags genannten Kontrollbefugnisse des für die Verarbeitung Verantwortlichen. 7 dieses Vertrages.

5.4 Zusammenarbeit mit Aufsichtsbehörden Der für die Verarbeitung Verantwortliche und der Auftragsverarbeiter arbeiten auf Anfrage mit der Aufsichtsbehörde zusammen. Der für die Verarbeitung Verantwortliche ist unverzüglich über alle von der Aufsichtsbehörde durchgeführten Kontrollen und Maßnahmen zu unterrichten, soweit sie sich auf die Tätigkeiten im Rahmen dieser DSGVO beziehen. Dies gilt auch für den Fall, dass gegen den Auftragsverarbeiter von einer zuständigen Behörde ein Ermittlungsverfahren wegen Verstößen gegen eine Vorschrift über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Verarbeitung dieser DSGVO eingeleitet wurde oder eingeleitet wird. Sofern der Verantwortliche einer Kontrolle durch die Aufsichtsbehörde, einem Bußgeldverfahren, einer einstweiligen Verfügung oder einem Strafverfahren, einem Haftungsanspruch einer betroffenen Person oder eines Dritten oder einem sonstigen Anspruch im Zusammenhang mit der Verarbeitung von Daten durch den Auftragsverarbeiter gemäß dieser DSGVO ausgesetzt ist, wird der Auftragsverarbeiter alles tun, um den Verantwortlichen zu unterstützen.

 

6. Unterauftragsverarbeiter

6.1 Der für die Verarbeitung Verantwortliche ermächtigt den Auftragsverarbeiter, einen Teil der Verarbeitungstätigkeiten gemäß dieser DPA an Unterauftragsverarbeiter auszulagern. Die Unterauftragsverarbeiter unterliegen, soweit gesetzlich vorgeschrieben, denselben vertraglichen Verpflichtungen, die sich aus dieser Vereinbarung ergeben, gemäß Art. 28 Abs. 4 GDPR.

6.2 Zum Zeitpunkt der Unterzeichnung dieser Vereinbarung erkennen die Parteien gegenseitig an und vereinbaren, dass der Auftragsverarbeiter derzeit die folgenden Unterauftragsverarbeiter unter der Bedingung einer vertraglichen Vereinbarung gemäß Artikel 28 Absatz 4 DSGVO beauftragt:

Unternehmen: Microsoft Corporation

Link für GDPR-Informationen: Microsoft Online Services Bedingungen (https://www.microsoftvolumelicensing.com/Downloader.aspx?DocumentId=14943)

Zweck: Ausgelagerte Cloud-Speicher- und Verarbeitungsaktivitäten

6.3 Zwischen den Parteien besteht Einvernehmen darüber, dass die Übermittlung personenbezogener Daten an einen Unterauftragsverarbeiter erst dann erfolgen darf, wenn alle in Absatz (1) genannten Bedingungen für die Beauftragung von Unterauftragsverarbeitern erfüllt sind.

6.4 Der Auftragsverarbeiter muss eine Liste der Unterauftragsverarbeiter führen und auf dem neuesten Stand halten. Jede Änderung dieser Liste ist dem für die Verarbeitung Verantwortlichen unverzüglich mitzuteilen, wobei der für die Verarbeitung Verantwortliche die Möglichkeit hat, Einspruch zu erheben. Im Falle eines Widerspruchs behält der Auftragsverarbeiter das Recht, den bestehenden Vertrag mit dem Verantwortlichen zu kündigen.

6.5 Der Auftragsverarbeiter trägt die volle Verantwortung und Haftung für die Tätigkeiten seiner Unterauftragsverarbeiter gegenüber dem Verantwortlichen.

6.6 Erbringt ein Unterauftragsverarbeiter seine Leistungen außerhalb der EU/des EWR, so hat der Auftragsverarbeiter die Einhaltung der Vorschriften über die Datenübermittlung ins Ausland, wie in § 2 dieser DSGVO beschrieben, sicherzustellen.

 

7. Prüfungen

7.1 Der für die Verarbeitung Verantwortliche hat das Recht, angemessene Kontrollen durchzuführen oder durch einen von Fall zu Fall bestellten Prüfer durchführen zu lassen. Der Prüfer kann die Einhaltung dieser DSGVO durch den Auftragsverarbeiter im Rahmen seiner Geschäftstätigkeit anhand von Kontrollen beurteilen, von denen der Auftragsverarbeiter im Voraus in Kenntnis gesetzt wird.

7.2 Der Auftragsverarbeiter muss dem für die Verarbeitung Verantwortlichen ermöglichen, die Einhaltung seiner Verpflichtungen gemäß Artikel 28 DSGVO zu überprüfen. Der Auftragsverarbeiter verpflichtet sich, dem für die Verarbeitung Verantwortlichen auf Anfrage die erforderlichen Informationen zu erteilen und die Umsetzung der technischen und organisatorischen Maßnahmen nachzuweisen, kann jedoch seine eigene IT-Sicherheit sowie die Daten anderer Kunden schützen.

7.3 Der Nachweis für die Umsetzung solcher Maßnahmen, die nicht nur die Tätigkeiten im Rahmen dieser DSGVO betreffen, kann auch erbracht werden durch;

- die Einhaltung von genehmigten Verhaltenskodizes gemäß Artikel 40 DSGVO;

- die Zertifizierung nach einem genehmigten Zertifizierungsverfahren gemäß Artikel 42 DSGVO;

- aktuelle Prüfbescheinigungen, Berichte oder Auszüge aus Berichten unabhängiger Stellen (z. B. Wirtschaftsprüfer, Datenschutzbeauftragter, IT-Sicherheitsabteilung, Datenschutzprüfer);

- eine geeignete Zertifizierung durch IT-Sicherheits- oder Datenschutzauditierung.

7.4 Der Auftragsverarbeiter kann dem Verantwortlichen eine angemessene Gebühr für die Ermöglichung von Inspektionen in Rechnung stellen.

 

8. Unterstützung des für die Verarbeitung Verantwortlichen

8.1 Der Auftragsverarbeiter unterstützt den für die Verarbeitung Verantwortlichen bei der Erfüllung der in den Artikeln 32 bis 36 der Datenschutz-Grundverordnung festgelegten Pflichten in Bezug auf die Sicherheit personenbezogener Daten, die Meldung von Datenschutzverletzungen, Datenschutz-Folgenabschätzungen und vorherige Konsultationen, einschließlich

- Gewährleistung eines angemessenen Schutzniveaus durch technische und organisatorische Maßnahmen unter Berücksichtigung der Art, der Umstände und der Zwecke der Verarbeitung, der Wahrscheinlichkeit von Datenschutzverletzungen und der Schwere des daraus möglicherweise resultierenden Risikos für natürliche Personen

- Gewährleistung der unverzüglichen Aufdeckung von Verstößen

- die unverzügliche Meldung von Datenschutzverletzungen an den für die Verarbeitung Verantwortlichen

- Unterstützung des für die Verarbeitung Verantwortlichen bei der Beantwortung von Anträgen der betroffenen Personen auf Ausübung ihrer Rechte.

Der Auftragsverarbeiter kann dem für die Verarbeitung Verantwortlichen ein angemessenes Entgelt für Unterstützungsleistungen in Rechnung stellen, die nicht in der Beschreibung der Leistungen enthalten sind und die nicht auf ein Fehlverhalten, Fehler oder Verstöße des Auftragsverarbeiters zurückzuführen sind.

 

9. Weisungsbefugnisse des für die Verarbeitung Verantwortlichen

9.1 Der Auftragsverarbeiter darf personenbezogene Daten im Rahmen dieser DSGVO nur auf dokumentierte Weisung des für die Verarbeitung Verantwortlichen verarbeiten, es sei denn, dies ist nach dem Recht der Union oder eines Mitgliedstaats erforderlich.

9.2 Verlangt der für die Verarbeitung Verantwortliche eine Änderung der Verarbeitung personenbezogener Daten gemäß den in Absatz 2 genannten dokumentierten Anweisungen, so hat der Auftragsverarbeiter den für die Verarbeitung Verantwortlichen unverzüglich zu informieren, wenn er der Ansicht ist, dass diese Änderungen zu Verstößen gegen die Datenschutzbestimmungen führen könnten. Der Auftragsverarbeiter kann jede Tätigkeit unterlassen, die zu einem solchen Verstoß führen könnte.

 

10. Haftung

10.1 Jede Partei dieser DPA verpflichtet sich, die andere Partei für Schäden oder Kosten zu entschädigen, die ihr durch einen eigenen schuldhaften Verstoß gegen diese DPA entstehen, einschließlich eines schuldhaften Verstoßes durch ihre gesetzlichen Vertreter, Unterauftragnehmer, Mitarbeiter oder sonstige Beauftragte. Darüber hinaus verpflichtet sich jede Partei, die andere Partei von allen Ansprüchen Dritter freizustellen, die aufgrund oder im Zusammenhang mit einer schuldhaften Verletzung durch die jeweils andere Partei geltend gemacht werden.

10.2 Art. 82 GDPR bleibt unberührt.

 

11. Löschung und Rückgabe von personenbezogenen Daten

11.1 Der Auftragsverarbeiter darf ohne Wissen und Zustimmung der verantwortlichen Stelle keine Kopien oder Duplikate der Daten erstellen, es sei denn, es handelt sich um Sicherungskopien, soweit diese für die Sicherstellung der ordnungsgemäßen Verarbeitung der Daten oder die Einbindung der genutzten Dienste (z.B. Microsoft Azure) erforderlich sind und die Aufbewahrung dieser Daten gesetzlich vorgeschrieben ist.

11.2 Nach Beendigung der Leistungserbringung wird der Auftragsverarbeiter nach Wahl des für die Verarbeitung Verantwortlichen alle im Rahmen dieser DSGVO erhobenen und verarbeiteten personenbezogenen Daten entweder datenschutzkonform löschen oder an den für die Verarbeitung Verantwortlichen zurückgeben, es sei denn, eine anwendbare Rechtsvorschrift schreibt eine weitere Speicherung der personenbezogenen Daten vor.

11.3 In jedem Fall kann der Auftragsverarbeiter alle Informationen, die zum Nachweis der Ordnungsmäßigkeit der durchgeführten Verarbeitungstätigkeiten erforderlich sind, über die Beendigung des Vertrags hinaus aufbewahren.

11.4 Die unter Punkt (3) genannte Dokumentation wird vom Auftragsverarbeiter gemäß den geltenden gesetzlichen oder anderweitig festgelegten Aufbewahrungsfristen aufbewahrt. Der Auftragsverarbeiter kann die Dokumentation bei Beendigung des Vertragsverhältnisses an den für die Verarbeitung Verantwortlichen aushändigen. In diesem Fall ist der Auftragsverarbeiter von jeder Verpflichtung zur Aufbewahrung dieser Unterlagen befreit. 

 

12. Definition der technischen und organisatorischen Maßnahmen

12.1 Vertraulichkeit (Art. 32 Abs. 1 lit. b GDPR)

 

12.1(a) Kontrolle des Zugangs

Maßnahmen, die den unbefugten Zugang zu Datenverarbeitungssystemen, die mit personenbezogenen Daten umgehen, verhindern:

 - Vordefinierte Sicherheitsabschnitte

- Absicherung der Zugangspunkte

- Einrichtung von Zugangsmodalitäten für interne und externe Mitarbeiter (z.B. Wachpersonal)

- Legitimation der Zutrittsberechtigung und Kontrolle des Zutritts

- Umsetzungskomponenten: Personenüberwachung, elektronische Keycards, Türschließanlagen, technische Überwachungssysteme und Verteilung von Sicherheitsschlüsseln im Einzelfall

 

12.1.b) Kontrolle des physischen Zugangs

Maßnahmen, die eine unbefugte Nutzung von Datenverarbeitungssystemen und -verfahren verhindern:

- Einrichtung von Zugangsmodalitäten für interne und externe Mitarbeiter (z.B. Wartungspersonal, Besucher, etc.)

- Legitimation der Zugangsberechtigung und Kontrolle des Zugangs

- Zugang zu PC-Arbeitsplätzen und Laptops, einschließlich des allgemeinen Zugriffs auf Datenspeichergeräte

- Komponenten für die Umsetzung: passwortgeschützter Benutzerstammsatz, persönliches Benutzerkonto, spezielles Antrags- und Genehmigungsverfahren und technisch unterstützte Einhaltung von Passwortstandards

 

12.1(c) Kontrolle der Zugänglichkeit

Maßnahmen, die den Zugriff auf personenbezogene Daten ausschließlich zugelassenen Nutzern von Datenverarbeitungssystemen im Rahmen ihrer Zugriffsberechtigung erlauben:

- Einrichtung und Legitimation von Zugriffsmodalitäten und Benutzerberechtigungen für den Zugriff auf Daten, insbesondere personenbezogene Daten

- Durchführung der Zugriffs- und Benutzerüberwachung

- Physische und logische Sicherheit von Datenverarbeitungssystemen

- Komponenten zur Umsetzung: Einsatz von "need-to-know" und "need-to-do", bedarfsgesteuerte Berechtigungsrichtlinien und -profile, dedizierte Antrags- und Genehmigungsverfahren, technisch unterstützte Einhaltung und Protokollierung.

 

12.1(d) Kontrolle der Isolierung

Maßnahmen, die sicherstellen, dass für unterschiedliche Zwecke zusammengestellte Daten getrennt verarbeitet werden:

- Systeme und Anwendungen, die logisch und/oder physisch nach Mandanten getrennt sind, sowie physisch getrennte Produktions- und Entwicklungssysteme

- Sofern die Speicherung von Kundendatenbanken erforderlich ist: vollständig getrennte Umgebungen für jeden einzelnen Kunden

 

12.1(e) Pseudonymisierung (Art. 32 Abs. 1 lit. a GDPR; Art. 25 Abs. 1 GDPR)

Verarbeitung personenbezogener Daten in einer Weise, die eine Zuordnung zu bestimmten Personen und den mit ihnen verbundenen personenbezogenen Daten ohne zusätzliche Informationen nicht zulässt, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technische und organisatorische Maßnahmen zu ergreifen sind.

 

In unserem Fall der Datenverarbeitung hat sich das Vorstehende bisher als irrelevant erwiesen

12.2 Integrität (Art. 32 Abs. 1 lit. b GDPR)

12.2(a) Kontrolle der Übertragung

Maßnahmen, die sicherstellen, dass personenbezogene Daten bei der elektronischen Übertragung oder beim Transport sowie bei der Speicherung auf Datenträgern nicht unbefugt gelesen, kopiert, verändert oder gelöscht werden können. Ferner wird sichergestellt und festgelegt, welche Stellen personenbezogene Daten über Einrichtungen zur Datenübermittlung empfangen dürfen:

- Festlegung der zugelassenen Empfangsstellen

- Festlegung und Legitimation der zugelassenen Stellen für den Transport und/oder die Übermittlung/Versendung und Vorhalten von durch Dritte überprüfbaren Unterlagen

- Festlegung von autorisierten Stellen, die Datenspeicher verwalten dürfen und von Bereichen, die Datenspeicher, DV-Anlagen etc. enthalten dürfen. Ebenso die physische Sicherung dieser festgelegten Domänen

- Festlegung und Absicherung von Verfahren und Transportwegen

- Komponenten für die Umsetzung: Integrität bei der Speicherung von interner und externer Datenweitergabe mit Plausibilitätsprüfungen und Verifikationsverfahren, abgestufte Sicherheits- und Verschlüsselungsverfahren, Firewall-Systeme, Virenschutzsoftware, SSL-Verschlüsselung, VPN und Nutzung "geschlossener" Netze.

 

12.2(b) Kontrolle der Dateneingabe

Maßnahmen, die sicherstellen, dass überprüfbar ist, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder gelöscht wurden:

Dokumentation der Eingabevorgänge (Schreiben und Lesen, falls erforderlich)

Sicherstellung von Möglichkeiten zur nachträglichen Kontrolle von Dateneingaben und Transaktionen (falls erforderlich)

Komponenten zur Umsetzung: Dokumentation von Eingaben in Systeme und Anwendungen sowie deren Ausgabe (falls erforderlich), vor allem automatisierte Abstimmungsverfahren und Kontrollen

 

12.3 Verfügbarkeit und Kapazität (Art. 32 Abs. 1 lit. b DS-GVO)

12.3(a) Verfügbarkeitsprüfung

Maßnahmen, die den Schutz personenbezogener Daten vor unbeabsichtigtem Verlust oder Zerstörung ermöglichen:

Umfangreiches Backup-Konzept vorhanden, das aus datenschutzrechtlichen Gründen nicht näher erläutert wird. Allgemeine Beschreibung: Einrichtung und Umsetzung eines Datensicherungs- und Notfallkonzepts sowie dessen regelmäßige Aktualisierung und Überprüfung (Backup und/oder Katastrophenmanagement).

 

12.3(b) Schnelle Wiederherstellung (Art. 32 Abs. 1 lit. c GDPR)

Ist gegeben. Details werden aus datenschutzrechtlichen Gründen nicht bekannt gegeben.

 

12.4 Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung (Art. 32 Abs. 1 lit. d DSGVO; Art. 25 Abs. 1 DSGVO)

12.4(a) Datenschutzmanagement

Jährliche Überprüfung der technischen und organisatorischen Maßnahmen.

 

12.4(b) Incident-Response-Management

Es wurde ein Incident-Response-Plan entwickelt und erstellt, der 6 Stufen umfasst:

1. Vorbereitung

2. Identifizierung: Feststellung, ob ein Vorfall ein Sicherheitsrisiko darstellt.

3. Eingrenzung: Der durch das Ereignis verursachte Schaden soll eingedämmt werden, die betroffenen Systeme werden isoliert, um weitere Schäden zu vermeiden.

4. Beseitigung: Die Ursache des Ereignisses soll identifiziert werden; die betroffenen Systeme werden aus der produktiven Umgebung entfernt.

5. Wiederherstellung: Betroffene Systeme sollen wieder in die produktive Umgebung integriert werden, sobald sichergestellt ist, dass keine weiteren Bedrohungen mehr bestehen.

6. Gewonnene Erkenntnisse: Erweiterung der Vorfallsdokumentation und -analyse zum Wissenstransfer an das Team oder Unternehmen. Auf diese Weise wird sichergestellt, dass künftigen Vorfällen wirksamer begegnet werden kann.

 

12.4(c) Datenschutz durch Technik und durch Voreinstellungen (Art. 25 Abs. 2 GDPR)

Derzeit in unseren Fällen der Datenverarbeitung nicht relevant.

 

12.4 d) Kontrolle des Auftrags Maßnahmen, die sicherstellen, dass personenbezogene Daten, die im Rahmen eines Auftrags verarbeitet werden, nur gemäß den vom Auftraggeber festgelegten Richtlinien verarbeitet werden können: - Festlegung ausdrücklicher Vertragsbedingungen - Festlegung von Kontrollen der Vertragsdurchführung oder -erfüllung - Verarbeitung ausschließlich innerhalb der Grenzen der vertraglichen Vereinbarungen, Zuständigkeiten und Kontrollmaßnahmen, die im Einvernehmen mit dem Auftraggeber in die Betriebsabläufe integriert werden

bottom of page