Allgemeine Geschäftsbedingungen/Datenschutz

Allgemeine Geschäftsbedingungen
Auftragsdatenverarbeitung
Datenschutz

Allgemeine Geschäftsbedingungen

1 Geltungsbereich

1.1 Die Betreiber bietet über die Webseite www.evoletics.de und dazugehörigen Subdomains bzw. als lokale Installation innerhalb der IT Infrastruktur des Kunden eine onlinebasierte Trainingsplansoftware an, mit deren Hilfe Trainings- und Therapiepläne erstellt, verwaltet und dem Kunden online zugänglich gemacht werden können. Alle nachfolgenden Vereinbarungen beziehen sich ausschließlichauf dieses Dienstleistung.

2 Vertragsgegenstand

2.1 Vertragsgegenstand ist die Einräumung einer Nutzungsmöglichkeit für die Trainingsplansoftware „evoletics“ („Software“) über einen Internetzugang oder im lokalen Intranet. Der Nutzer darf die Software für eigene Zwecke nutzen, seine Kundendaten verarbeiten und speichern.
2.2 Die Software, die für die Nutzung erforderliche Rechnerleistung sowie der notwendige Speicherplatz für Daten werden vom Betreiber oder einem von ihm beauftragten Rechenzentrum bereitgehalten. Der dem Nutzer zugewiesene Systembereich ist gegen den Zugriff Dritter geschätzt.
2.3 Der Zugang des Nutzers zum Internet ist nicht Gegenstand dieses Vertrages. Der Nutzer trägt die alleinige Verantwortung für die Funktionsfähigkeit seines Internet-Zugangs einschließlich der Übertragungswege sowie seines eigenen Computers.

3 Registrierung und Vertragsschluss

3.1 Der Nutzer muss sich, damit der Betreiber ihm ein rechtlich bindendes Vertragsangebot für die Online-Nutzung der Software „evoletics“ auf der Webseite des Betreibers macht, zunächst auf der Webseite registrieren.
3.2 Voraussetzung für eine Registrierung ist, dass der Nutzer Unternehmer im Sinne von Paragraph 14 BGB ist. Der Nutzer ist Unternehmer, wenn er bei Abschluss des Vertrages mit dem Betreiber in Ausübung seiner gewerblichen oder selbständigen Tätigkeit handelt.
3.3 Der Nutzer sichert zu, dass alle von ihm im Rahmen des Vertragsschlusses mit dem Betreiber angegeben Daten wahr und vollständig sind. Der Nutzer darf bei Registrierung keine Pseudonyme oder Künstlernamen verwenden.
3.4 Nach Registrierung des Nutzers übersendet der Betreiber dem Nutzer ein Vertragsangebot per Email an die vom Nutzer hinterlegte Email-Adresse. Der Vertrag kommt erst zustande, wenn der Kunde den innerhalb dieser Mail vorgehaltenen Bestätigungslink aktiviert.

4 Leistungen des Betreibers

4.1 Die vom Betreiber zu erbringenden Leistungen werden in der Leistungsbeschreibung detailliert festgelegt.
4.2 Der Betreiber ist berechtigt, den Inhalt der Serviceleistungen einschließlich der bereitgestellten Software zu verändern und anzupassen, insbesondere bei technologischen Weiterentwicklungen.
4.3 In Abstimmung mit dem Nutzer kann der Betreiber die Leistungserbringung für einen definierten Zeitraum unterbrechen, um Wartungsarbeiten durchzuführen.

5 Pflichten des Nutzers

5.1 Die vertragsgemäße Inanspruchnahme der unter Ziffer 4 und in der Leistungsbeschreibung benannten Leistungen des Betreibers ist davon abhängig, dass der vom Nutzer eingesetzte Computer den technischen Mindestanforderungen an die vom Betreiber angebotene Software entspricht. Der Nutzer verpflichtet sich zur Herstellung dieser Systemvoraussetzungen.
5.2 Der Nutzer ist gesetzlich dazu verpflichtet, mit dem Betreiber eine Vereinbarung über eine Auftragsdatenverarbeitung nach Paragraph 11 BDSG zu schließen. Wenn der Nutzer dieser ihm obliegenden Pflicht nicht nachkommt, sichert er gegenüber dem Betreiber zu, die von ihm bei Nutzung der Software in dieser hinterlegten personenbezogenen Daten seiner Kunden in gesetzlich zulässiger Weise zu übermitteln bzw. übermitteln zu dürfen.
5.3 Der Nutzer wird die Zustimmung zu den Unterbrechungen nach Ziffer 4.3 nicht unbillig verweigern und innerhalb von drei Tagen diesen ausdrücklich zustimmen. Sofern der Nutzer ausdrücklich zustimmt, gilt die Zustimmung als erteilt.
5.4 Sofern die Angaben des Nutzers, welche er zur erfolgreichen Registrierung angeben muss, ändern, teilt er diese dem Betreiber unverzüglich mit.

6 Mitwirkungspflichten des Nutzers

6.1 Bei der Umschreibung, Eingrenzung, Feststellung und Meldung von Störungen muss der Nutzer die vom Betreiber erteilten Hinweise befolgen.
6.2 Der Nutzer muss seine Störungsmeldungen und Fragen nach Kräften präzisieren.
6.3 Der Nutzer führt regelmäßige Datensicherungen durch und setzt auf seinem eigenen Computer ein Virenschutzprogramm in jeweils aktueller Version ein.
6.4 Der Nutzer hat dafür Sorge zu tragen, dass seine Zugangsdaten Dritten nicht zugänglich werden; er darf diese insbesondere nicht weitergeben. Der Nutzer hat hierfür die erforderlichen Sicherungsmaßnahmen zu ergreifen, insbesondere regelmäßig sein Zugangspasswort zu ändern. Die Nutzung des Zugangs durch mehrere Personen ist nicht zulässig.

7 Vergütung

7.1 Die Vergütung für die Leistungen des Betreibers ist von der genutzten Lizenz abhängig und wird durch ein Angebot schriftlich fixiert.
7.2 Der Betreiber ist berechtigt, die Vergütung erstmals nach Ablauf von 12 Monaten nach Vertragsschluss mit einer schriftlichen Ankündigung von 3 Monaten zum Ende der jeweiligen Vertragslaufzeit mit Wirkung zum Beginn einer neuen Abrechnungsperiode anzupassen. Sofern der Betreiber die Vergütung erhöht, darf die Erhöhung nicht mehr als 10% der vom Nutzer bis zur Wirkung der Erhöhung geschuldeten Miete betragen. Der Nutzer hat das Recht, den Vertrag innerhalb einer Frist von 6 Wochen nach Zugang der Ankündigung einer Erhöhung der Vergütung zu kündigen.
7.3 Die Vergütung ist jährlich/quartalsweise/monatlich im Voraus zur Zahlung fällig oder kann per SEPA Lastschrift abgewickelt werden.
7.4 Der Nutzer erhält nach Ablauf des ersten Monats nach Vertragsschluss die jährliche/quartalsweise/monatliche Rechnung per Email vom Betreiber.

8 Vertragslaufzeit und -beendigung, Abmeldung

8.1 Ab dem Tag des Vertragsschlusses läuft der Vertrag mit den nachfolgenden Mindestlaufzeiten:

• Masterlizenzen, BGM-Lizenzen, Kliniklizenzen – 3 Monate
• Vereinslizenz – 6 Monate
• Lehr- und Schullizenzen – Mindestlaufzeit endet zum letzten Tag des jeweiligen Schuljahres der Einrichtung
• Studentenlizenz – Laufzeit endet zum Ende des Sommer- bzw. Wintersemesters der jeweiligen Einrichtung
• Angebotslizenz – individuelle Vereinbarung

8.2 Der Vertrag verlängert sich nach der Mindestlaufzeit um jeweils einen Monat automatisch, wenn nicht der Betreiber oder der Nutzer mit einer Frist von 14 Tagen zum Ende der Vertragslaufzeit den Vertrag schriftlich kündigt.
8.3 Hiervon unberührt bleibt für den Betreiber sowie für den Nutzer das Recht zur außerordentlichen Kündigung aus wichtigem Grund.
8.4 Das Recht der Vertragsparteien zur Kündigung aus wichtigem Grund ohne Einhaltung einer Kündigungsfrist bleibt unberührt. Ein wichtiger Grund liegt vor, wenn ein Vertragspartner die in diesem Vertrag ausdrücklich geregelten Pflichten grob verletzt, sowie insbesondere dann, wenn über das Vermögen der anderen Vertragspartei das Insolvenzverfahren eröffnet wird oder die andere Vertragspartei insolvent oder zahlungsunfähig wird. Für den Nutzer kann ein wichtiger Grund in einer erheblichen Unterschreitung der vereinbarten Verfügbarkeit der Software liegen; hiervon ist regelmäßig bei einem Unterschreiten um mehr als 10% auszugehen.
8.5 Kündigungen haben schriftlich zu erfolgen.

9 Mängelansprüche und Kündigungsrecht des Nutzers

9.1 Störungen der Möglichkeit zur Softwarenutzung, die nicht auf Störungen der Datenfernverbindung des Nutzers beruhen, und vom Nutzer Mängel der Software werden vom Betreiber innerhalb angemessener Zeit nach entsprechender Mitteilung durch den Nutzer behoben.
9.2 Der Nutzer darf die von ihm geschuldete Vergütung nicht durch Abzug von der vereinbarten Miete durchsetzen. Entsprechende Bereicherungs- und Schadensersatzansprüche bleiben unberührt.
9.3 Sind die vom Betreiber erbrachten Leistungen mangelhaft, weil ihre Tauglichkeit zum vertragsgemäßen Gebrauch nicht nur unerheblich aufgehoben ist, haftet der Betreiber gemäß den gesetzlichen Vorschriften für Sach- und Rechtsmängel. Für Mängel der Software, die bereits bei deren Überlassung an den Nutzer vorhanden waren, haftet der Betreiber nur, wenn er diese zu vertreten hat.
9.4 Eine Kündigung des Kunden nach Paragraph 543 Absatz 2 Satz 1 Nr. 1 BGB wegen Nichtgewährung des vertragsgemäßen Gebrauchs ist erst zulässig, wenn die Herstellung des vertragsgemäßen Gebrauchs fehlgeschlagen ist.

10 Nutzungs- und Schutzrechte / Urheberrechte

10.1 Für die Dauer der Vertragslaufzeit erhält der Nutzer das nicht ausschließliche Recht, auf die Software „evoletics“ mittels Telekommunikation zuzugreifen und mittels eines Browsers die mit der Software verbunden Funktionalitäten gemäß den vertraglichen Regelungen zu nutzen. Darüber hinausgehende Rechte, insbesondere an der Software und der Softwareapplikation erhält der Kunde nicht.
10.2 Der Kunde ist nicht berechtigt, die Software über die nach Maßgabe dieses Vertrages erlaubte Nutzung hinaus zu nutzen oder von Dritten nutzen zu lassen oder es Dritten zugänglich zu machen. Insbesondere ist dem Nutzer nicht gestattet, die Software oder Teile davon zu verbreiten oder öffentlich zugänglich zu machen. Durch einen Verstoß gegen die Urheberrechte und andere gewerblichen Schutzrechte des Betreibers kann sich der Nutzer strafbar machen.
10.3 Der Kunde ist nicht berechtigt, Trainingspläne in Form von Mustertrainingsplänen oder anderweitigen Übungssammlungen nach Beendigung des Vertragsverhältnisses für gewerbliche oder andere Zwecke zu nutzen. Darüber hinaus ist es dem Nutzer nicht gestattet, die Software oder Teile davon (insbesondere Abbildungen) zu verbreiten oder öffentlich zugänglich zu machen. Durch einen Verstoß gegen die Urheberrechte und andere gewerblichen Schutzrechte des Betreibers kann sich der Nutzer strafbar machen.

11 Nutzungs- und Schutzrechte / Testzeitraum

11.1 Für den Testzeitraum erhält der Nutzer ausschließlich das Recht, den Funktionsumfang der Software in vollem Umfang zu testen um zu prüfen, ob ein gewerblicher Einsatz des Programms für den Nutzer zu einem späteren Zeitpunkt von Interesse ist. Alle bis dahin erstellten Trainingspläne sind nach Umwandlung in ein echtes Vertragsverhältnis weiterhin nutzbar.
11.2 Der Kunde ist nicht berechtigt, Trainingspläne in Form von Mustertrainingsplänen oder anderweitigen Übungssammlungen während des Testzeitraums oder nach Beendigung des Vertragsverhältnisses für gewerbliche oder andere Zwecke zu nutzen. Dies gilt zeitlich unbegrenzt auch über das Ende des Testzeitraums hinaus, sofern nicht ein ordentliches Vertragsverhältnis zur Nutzung eingegangen wurde. Darüber hinaus ist es dem Nutzer nicht gestattet, die Software oder Teile davon (insbesondere Abbildungen) zu verbreiten oder öffentlich zugänglich zu machen. Durch einen Verstoß gegen die Urheberrechte und andere gewerblichen Schutzrechte des Betreibers kann sich der Nutzer strafbar machen.

12 Haftungsbegrenzung und -freistellung

12.1 Der Betreiber haftet unbeschränkt nur für Vorsatz und grobe Fahrlässigkeit auch seiner gesetzlichen Vertreter und leitenden Angestellten. Für das Verschulden sonstiger Erfüllungsgehilfen wird die Haftung auf das Fünffache des monatlichen Entgelts sowie auf solche Schäden begrenzt, mit deren Entstehung im Rahmen eines Application Service Providing typischerweise gerechnet werden muss.
12.2 Für leichte Fahrlässigkeit haftet der Betreiber nur, sofern eine Pflicht verletzt wird, deren Einhaltung für die Erreichung des Vertragszwecks von besonderer Bedeutung ist (Kardinalpflicht). Bei Verletzung einer Kardinalpflicht ist die Haftungsbeschränkung nach Absatz 1 dieser Haftungsreglung entsprechend heranzuziehen.
12.3 Kommt der Nutzer seiner in Ziffer 5.2 genannten Pflicht nicht nach, stellt er den Betreiber von jeglichen Schadensersatzansprüchen Dritter und anderen hieraus dem Betreiber entstehenden Kosten frei.
12.4 Die Haftung für Datenverlust wird auf den typischen Wiederherstellungsaufwand beschränkt, der bei regelmäßiger und gefahrentsprechender Anfertigung von Sicherungskopien eingetreten wäre.

13 Datenschutz und Geheimhaltung

13.1 Betreiber und Kunde werden die jeweils anwendbaren, insbesondere die in Deutschland gültigen datenschutzrechtlichen Bestimmungen beachten und ihre im Zusammenhang mit dem Vertrag eingesetzten Beschäftigten auf das Datengeheimnis nach Paragraph 5 BDSG verpflichten, soweit diese nicht bereits entsprechend verpflichtet wurden.
13.2 Der Betreiber verwendet personenbezogene Daten des Nutzers ausschließlich zur Begründung, Durchführung und Beendigung des Vertragsverhältnisses mit dem Nutzer.
13.3 Der Betreiber wird alle Informationen und Daten vertraulich behandeln, die ihm im Rahmen der Abwicklung dieses Vertragsverhältnisses vom Nutzer zugänglich gemacht werden. Dies betrifft insbesondere Informationen über vom Nutzer verwendete Methoden, Verfahren und Geschäftsgeheimnisse, Geschäftsverbindungen sowie Informationen über die Vertragspartner des Kunden. Der Betreiber ist ferner verpflichtet, den unbefugten Zugriff Dritter auf die Informationen und Daten des Kunden durch geeignete Vorkehrungen zu verhindern.
13.4 Der Betreiber ist verpflichtet, die Geheimhaltung gegenüber Dritten auch durch seine Mitarbeiter sicherzustellen.
13.5 Die Geheinhaltungspflicht gilt nach Vertragende noch drei weitere Jahre. Der Betreiber wird bei Vertragsende auf Wunsch des Kunden sämtliche Daten auf transportable Datenträger überspielen und dem Kunden übersenden. Nach einer Kontrolle des Datenträgers durch den Kunden wird der Betreiber sämtliche Daten des Kunden löschen.

14 Schlussbestimmungen

14.1 Sämtliche Vereinbarungen, die eine Änderung, Ergänzung oder Konkretisierung dieser Vertragsbedingungen beinhalten, sowie besondere Zusicherungen und Abmachungen sind schriftlich niederzulegen. Die Versendung per E-Mail oder Telefax entspricht der Schriftform, dies gilt auch für Klicken auf die entsprechenden Buttons.

14.2 Abweichungen gelten nur dann als vereinbart, wenn sie vom Betreiber ausdrücklich schriftlich bestätigt wurden. Insbesondere die bloße Unterlassung eines Widerspruchs des Betreibers gegen andere AGB führt nicht dazu, dass diese damit als vereinbart gelten.
14.3 Sollten einzelne Regelungen dieser AGB unwirksam sein oder werden, wird dadurch die Wirksamkeit der übrigen Regelungen nicht berührt.
14.4 Erfüllungsort und Gerichtsstand ist Leipzig.
14.5 Die Parteien vereinbaren hinsichtlich sämtlicher Rechtsbeziehungen aus diesem Vertragsverhältnis die Anwendung des Rechts der Bundesrepublik Deutschland.

Auftragsdatenverarbeitung

Präamel

Diese Anlage konkretisiert die datenschutzrechtlichen Verpflichtungen der Vertragsparteien, die sich aus der in den Allgemeinen Geschäftsbesingungen (nachfolgend Hauptvertrag) in ihren Einzelheiten beschriebenen Auftragsdatenverarbeitung ergeben. Sie findet Anwendung auf alle Tätigkeiten, die mit dem Hauptvertrag in Zusammenhang stehen und bei denen Mitarbeiter des Auftragnehmers oder durch den Auftragnehmer beauftragte Dritte mit personenbezogenen Daten des Auftraggebers in Berührung kommen können. Die Laufzeit dieser Anlage richtet sich nach der Laufzeit des Hauptvertrags. Kunden die keine personenbezogenen Daten im Zusammenhang mit dem Hauptvertrag verarbeiten sind nicht zur Annahme dieser Zusatzver­einbarung verpflichtet.

1 Definitionen

1.1 Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person.
1.2 Datenverarbeitung im Auftrag ist die Speicherung, Veränderung, Übermittlung, Sperrung oder Löschung personenbezogener Daten durch den Auftragnehmer im Auftrag des Auftraggebers.
1.3 Weisung ist die auf einen bestimmten datenschutzmäßigen Umgang (zum Beispiel Anonymisierung, Sperrung, Löschung, Herausgabe) des Auftragnehmers mit personenbezogenen Daten gerichtete schriftliche Anordnung des Auftraggebers. Die Weisungen werden anfänglich durch den Hauptvertrag festgelegt und können vom Auftraggeber danach in schriftlicher Form durch einzelne Weisungen geändert, ergänzt oder ersetzt werden (Einzelweisung).

2 Anwendungsbereich und Verantwortlichkeit

2.1 Der Auftragnehmer verarbeitet personenbezogene Daten im Auftrag des Auftraggebers. Dies umfasst Tätigkeiten, die im Hauptvertrag und in der Leistungsbeschreibung konkretisiert sind. Der Auftraggeber ist im Rahmen dieses Vertrages für die Einhaltung der gesetzlichen Bestimmungen der Datenschutzgesetze, insbesondere für die Rechtmäßigkeit der Datenweitergabe an den Auftragnehmer sowie für die Rechtmäßigkeit der Datenverarbeitung allein verantwortlich („verantwortliche Stelle“ im Sinne des § 3 Abs. 7 BDSG).
2.2 Aufgrund dieser Verantwortlichkeit kann der Auftraggeber auch während der Laufzeit des Vertrages und nach Beendigung des Vertrages die Berichtigung, Löschung, Sperrung und Herausgabe von Daten verlangen.
2.3 Die Inhalte dieser Vertragsanlage gelten entsprechend, wenn die Prüfung oder Wartung automatisierter Verfahren oder von Datenverarbeitungsanlagen im Auftrag vorgenommen wird, und dabei ein Zugriff auf personenbezogene Daten nicht ausgeschlossen werden kann.

3 Pflichten des Auftragnehmers

3.1 Der Auftragnehmer darf Daten nur im Rahmen des Auftrages und der Weisungen des Auftraggebers erheben, verarbeiten oder nutzen.
3.2 Der Auftragnehmer wird in seinem Verantwortungsbereich die innerbetriebliche Organisation so gestalten, dass sie den besonderen Anforderungen des Datenschutzes gerecht wird. Er wird technische und organisatorische Maßnahmen zur angemessenen Sicherung der Daten des Auftraggebers vor Missbrauch und Verlust treffen, die den Forderungen des Bundesdatenschutzgesetzes (§ 9 BDSG) entsprechen. Dies beinhaltet insbesondere
a) Unbefugten den Zutritt zu Datenverarbeitungsanlagen, mit denen die personenbezogenen Daten verarbeitet und genutzt werden, zu verwehren (Zutrittskontrolle),
b) zu verhindern, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können (Zugangskontrolle),
c) dafür Sorge zu tragen, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können, und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können (Zugriffskontrolle),
d) dafür Sorge zu tragen, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrerSpeicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können, und dass überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist (Weitergabekontrolle),
e) dafür Sorge zu tragen, dass nachträglich geprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind (Eingabekontrolle),
f) dafür Sorge zu tragen, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können (Auftragskontrolle),
g) dafür Sorge zu tragen, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind (Verfügbarkeitskontrolle),
h) dafür Sorge zu tragen, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können (Trennungskontrolle).
3.3 Der Auftragnehmer stellt dem Auftraggeber auf dessen Wunsch ein umfassendes und aktuelles Datenschutz- und Sicherheitskonzept für diese Auftragsdatenverarbeitung zur Verfügung.
3.4 Der Auftragnehmer stellt auf Anforderung dem Auftraggeber die für die Übersicht nach § 4g Abs. 2 S. 1 BDSG notwendigen Angaben zur Verfügung.
3.5 Der Auftragnehmer stellt sicher, dass die mit der Verarbeitung der Daten des Auftraggebers befassten Mitarbeiter gemäß § 5 Bundesdatenschutzgesetz (Datengeheimnis) verpflichtet und in die Schutzbestimmungen des Bundesdatenschutzgesetzes eingewiesen worden sind. Das Datengeheimnis besteht auch nach Beendigung der Tätigkeit fort.
3.6 Der Auftragnehmer teilt dem Auftraggeber die Kontaktdaten des betrieblichen Datenschutzbeauftragten mit.
3.7 Der Auftragnehmer unterrichtet den Auftraggeber unverzüglich bei schwerwiegenden Störungen des Betriebsablaufes, bei Verdacht auf Datenschutzverletzungen oder andere Unregelmäßigkeiten bei der Verarbeitung der Daten des Auftraggebers.
3.8 Überlassene Datenträger sowie sämtliche hiervon gefertigten Kopien oder Reproduktionen verbleiben im Eigentum des Auftraggebers. Der Auftragnehmer hat diese sorgfältig zu verwahren, so dass sie Dritten nicht zugänglich sind. Der Auftragnehmer ist verpflichtet, dem Auftraggeber jederzeit Auskünfte zu erteilen, soweit seine Daten und Unterlagen betroffen sind. Die datenschutzkonforme Vernichtung von Test- und Ausschussmaterial übernimmt der Auftragnehmer auf Grund einer Einzelbeauftragung durch den Auftraggeber. In besonderen, vom Auftraggeber zu bestimmenden Fällen erfolgt eine Aufbewahrung bzw. Übergabe.
3.9 Die Erfüllung der vorgenannten Pflichten ist vom Auftragnehmer zu kontrollieren und in geeigneter Weise nachzuweisen.

4 Pflichten des Auftraggebers

4.1 Der Auftraggeber und der Auftragnehmer sind bzgl. der zu verarbeitenden Daten für die Einhaltung der jeweils für sie einschlägigen Datenschutzgesetze verantwortlich.
4.2 Der Auftraggeber hat den Auftragnehmer unverzüglich und vollständig zu informieren, wenn er bei der Prüfung der Auftragsergebnisse Fehler oder Unregelmäßigkeiten bzgl. datenschutzrechtlicher Bestimmungen feststellt.
4.3 Die Pflicht zur Führung des öffentlichen Verfahrensverzeichnisses (Jedermannverzeichnis) gem. § 4g Abs. 2 S. 2 BDSG liegt beim Auftraggeber.
4.4 Dem Auftraggeber obliegen die aus § 42a BDSG resultierenden Informationspflichten.
4.5 Der Auftraggeber legt die Maßnahmen zur Rückgabe der überlassenen Datenträger und/oder Löschung der gespeicherten Daten nach Beendigung des Auftrages vertraglich oder durch Weisung fest.
4.6 Entstehen nach Vertragsbeendigung zusätzliche Kosten durch die Herausgabe oder Löschung der Daten, so trägt diese der Auftraggeber.
4.7 Erteilt der Auftraggeber Einzelweisungen, die über den vertraglich vereinbarten Leistungsumfang hinausgehen, sind die dadurch begründeten Kosten vom Auftraggeber zu tragen.

5 Anfragen Betroffener an den Auftraggeber

Ist der Auftraggeber auf Grund geltender Datenschutzgesetze gegenüber einer Einzelperson verpflichtet, Auskünfte zur Erhebung, Verarbeitung oder Nutzung von Daten dieser Person zu geben, wird der Auftragnehmer den Auftraggeber dabei unterstützen, diese Informationen bereit zu stellen, vorausgesetzt:
5.1 der Auftraggeber hat den Auftragnehmer hierzu schriftlich aufgefordert und
5.2 der Auftraggeber erstattet dem Auftragnehmer die durch diese Unterstützung entstandenen Kosten.

6 Kontrollpflichten

6.1 Der Auftraggeber überzeugt sich vor der Aufnahme der Datenverarbeitung und sodann regelmäßig von den technischen und organisatorischen Maßnahmen des Auftragnehmers und dokumentiert das Ergebnis.
6.2 Der Auftragnehmer verpflichtet sich, dem Auftraggeber auf schriftliche Anforderung innerhalb einer angemessenen Frist alle Auskünfte zu geben, die zur Durchführung einer Kontrolle erforderlich sind.

7 Subunternehmer

7.1 Der Auftraggeber ist damit einverstanden, dass der Auftragnehmer zur Erfüllung seiner vertraglich vereinbarten Leistungen verbundene Unternehmen des Auftragnehmers zur Leistungserfüllung heranzieht bzw. Unternehmen mit Leistungen unterbeauftragt.
7.2 Erteilt der Auftragnehmer Aufträge an Unterauftragnehmer, so obliegt es dem Auftragnehmer, seine Pflichten aus diesem Vertrag dem Unterauftragnehmer zu übertragen. Satz 1 gilt insbesondere für Anforderungen an Vertraulichkeit, Datenschutz und Datensicherheit zwischen den Vertragspartnern dieses Vertrages.

8 Informationspflichten, Schriftformklausel, Rechtswahl

8.1 Sollten die Daten des Auftraggebers beim Auftragnehmer durch Pfändung oder Beschlagnahme, durch ein Insolvenz- oder Vergleichsverfahren oder durch sonstige Ereignisse oder Maßnahmen Dritter gefährdet werden, so hat der Auftragnehmer den Auftraggeber unverzüglich darüber zu informieren. Der Auftragnehmer wird alle in diesem Zusammenhang Verantwortlichen unverzüglich darüber informieren, dass die Hoheit und das Eigentum an den Daten ausschließlich beim Auftraggeber als „verantwortlicher Stelle“ im Sinne des Bundesdatenschutzgesetzes liegen.

8.2 Änderungen und Ergänzungen dieser Anlage und aller ihrer Bestandteile – einschließlich etwaiger Zusicherungen des Auftragnehmers – bedürfen einer schriftlichen Vereinbarung und des ausdrücklichen Hinweises darauf, dass es sich um eine Änderung bzw. Ergänzung dieser Bedingungen handelt. Dies gilt auch für den Verzicht auf dieses Formerfordernis.
8.3 Es gilt deutsches Recht.

Datenschutzerklärung

Vorwort

Mit Inkrafttreten der Verordnung 2016/679 Datenschutz-Grundverordnung (EU) sowie dem Bundesdatenschutzgesetz (neu) zum 25.05.2018 ist die science on field GmbH verpflichtet, die allgemeinen Grundsätze der Verordnungen einzuhalten und in transparenter und verständlicher Form gegenüber Betroffenen zu kommunizieren sowie deren Umsetzung im Geschäftsbetrieb zu erklären. Dies tun wir auch weiterhin in unveränderter Weise, in dem wir Ihre konkreten Fragen sowie Hinweise zum Thema Datenschutz in einem persönlichen Gespräch klären. Wir sind der festen Überzeugung, dass ein persönliches Gespräch am besten geeignet ist, dem angestrebten Grundsatz der Transparenz und Verständlichkeit beider Gesprächspartner zu entsprechen. Aus diesem Grund verzichten wir bewusst auf die Anwendung einer für den Nichtjuristen meist unverständlichen juristischen Sprache. Der Vollständigkeit halber und für den Fall von Rückfragen finden Sie an dieser Stelle noch einmal die gesetzlichen Grundlagen ihrem originalen Wortlaut in deutscher Sprache sowie nützliche Links.

• VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)
• RICHTLINIE DES EUROPÄISCHEN PARLAMENTS UND DES RATES zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Aufdeckung, Untersuchung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr
• BDSG (neu) 2018
• Online-Beschwerdeformular des Sächsischen Datenschutzbeauftragten
• Darüber hinaus verweisen wir auch noch auf die Broschüre zur „Datenschutzgrundverordnung des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit“

Erklärung

Hiermit erklärt die Geschäftsführung der science on field GmbH, dass alle im Geschäftsbetrieb durchgeführten Aufgaben seit jeher unter dem besonderen Blickwinkel des Datenschutzes standen, da dieser nach unserer Einschätzung ein elementarer Bestandteil einer vertrauenswürdigen Geschäftsbeziehung zu unseren Kunden ist. Daher werden wir auch in Zukunft neben den allgemeinen Grundsätze (Kapitel 2, Artikel 5-11) und unter Berücksichtigung der gesetzlichen Regelungen alle gesetzlichen Anforderungen umsetzen, um insbesondere die neu geregelten Betroffenenrechte (Kapitel III DSGVO) zu erfüllen. Hierzu zählen auf Grund unseres Unternehmenszweckes in besonderem Maße die transparente Information und Kommunikation mit unseren Kunden sowie einfache Modalitäten für die Ausübung der Rechte der betroffenen Person (Artikel 12), die Informationspflicht bei Erhebung personenbezogener Daten (siehe Artikel 13 und 14), das Auskunftsrecht (Artikel 15), das Recht auf Berichtigung (Artikel 16), das Recht auf Löschung (Artikel 17) sowie das Recht auf Datenübertragbarkeit (Artikel 20) und das Widerspruchsrecht (Artikel 21).

In Vorbereitung auf die Einführung des Gesetzes haben wir eine Vielzahl von Prozessen an die neuen Gegebenheiten angepasst, die eine weitere Erhöhung der Transparenz im Sinne des Datenschutzes zur Folge haben. Bei konkreten Fragen stehen wir Ihnen diesbezüglich gern im Sinne einer vollumfänglichen Auskunft zur Verfügung.

Alle von der science on field betriebenen Webseiten (www.evoletics.de, www.shop.evoletics.de) enthalten ausschließlich Session Cookies (Textdateien, die über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert). Die Nutzung weiterer Funktionalitäten und Dienste wie Google Analytics oder anderer Analysetools werden nicht eingesetzt.

Beachten Sie in diesem Zusammenhang, dass es für die Erfüllung vertraglich vereinbarter Leistung auch gesetzliche oder vertragliche Vorschriften gibt, die eine Speicherung und Verarbeitung von personenbezogenen Daten zwingend erforderlich machen. Hierzu zählen Prozesse der Angebotsunterbreitung, der Fakturierung, der Kundenbetreuung im Fall eines technischen Supports sowie der Bereitstellung von Informationen für steuerliche Belange (Unternehmensprüfung, Steuerberater etc.). Sollten hierzu Fragen über Art und Umfang der gespeicherten und verarbeiteten Daten bestehen, können Sie diese mit dem Datenschutzbeauftragten einzelfallbezogen klären.

Sollte Sie, trotz umfangreicher Bemühungen im Zuge der Einführung der neuen gesetzlichen Bestimmungen unsererseits das Gefühl haben, dass Informationspflichten für Sie nicht ausreichend oder unverständlich formuliert sind, können Sie sich jederzeit vertraulich an uns wenden. Wir sind bestrebt Ihre Fragen schnellstmöglich zu lösen und, sofern notwendig, die fehlenden Informationen im Sinne der Transparenz unserer Unternehmensprozesse nachzureichen bzw. zu veröffentlichen.

Ansprechpartner für datenschutzrelevante Fragen

Bei Fragen zur Umsetzung der Datenschutz-Grundverordnung (EU-DSGVO) und des Bundesdatenschutzgesetz (neu) wenden Sie sich bitte direkt an Hr. Hans-Jürgen Gruner (+49 (0)341 96283541, info@evoletics.de). Inhaltlichverantwortlich für die Umsetzung der Richtlinien ist die science on field GmbH, Cöthner Str. 50, 04155 Leipzig mit Sitz in der Bundesrepublik Deutschland.