Allgemeine Nutzungsbedingungen & Auftragsverarbeitung

 

Allgemeine Nutzungsbedingungen (Hauptvertrag)
 

§ 1 Allgemeiner Vertragsgegenstand

1.1 SummitCRM ist eine webbasierte Software mit der u.a. Informationen, Notizen, Dateien und E-Mails zu Kontakten, Kunden und Aufträgen organisiert werden können.

1.2 Mit der erfolgreichen Anmeldung kommt zwischen dem Kunden und dem Anbieter Salestracks UG (haftungsbeschränkt) in Berlin ein Vertrag über die Nutzung und Bereitstellung von SummitCRM als Internetdienst zustande, der die nachfolgenden Vereinbarungen umfasst.

1.3 Kunde ist der Anmelder selbst oder die juristische Person, als deren Vertreter der Anmelder fungiert.

1.4 Mit diesem Vertrag (Hauptvertrag) kommt zwischen Kunde und Anbieter ein mitgeltender Vertrag zur Auftragsverarbeitung i. S. d Art. 28 Abs. 3 zustande.

1.4 Der Anbieter behält sich vor, die Bestimmung dieses Vertrages und des Vertrages zur Auftragsverarbeitung jeder Zeit zu ändern. Der Kunde wird schriftlich oder per E-Mail über Änderungen informiert. Sollte dem Kunden eine Änderung als nicht akzeptabel erscheinen, so hat er die Möglichkeit, den Vertrag außerordentlich zu kündigen. Erfolgt die Kündigung nicht innerhalb von 14 Tagen, so gilt dies als Annahme der Änderungen.
 

§ 2 Voraussetzung für die Nutzung

2.1 Der Zugriff und die Nutzung von SummitCRM erfolgt ausschließlich über das Internet.

2.2 Voraussetzungen für die Nutzung von SummitCRM sind:

a. breitbandiger Internetzugang,

b. PC, Laptop oder Tablet-PC mit aktuellem Betriebssystem

c. Internetbrowser (mit aktuellen Sicherheitsupdates, SSL-fähig, Cookies und Javascript aktiviert)

d. gültige E-Mail-Adresse für jeden Benutzer

2.3 Die Bereitstellung dieser Voraussetzungen sowie der Telekommunikationsdienste einschließlich der Übermittlungsleistungen vom Leistungsübergabepunkt bis zu den vom Kunden eingesetzten Geräten sind nicht Gegenstand dieses Vertrages, sondern obliegen dem Kunden.
 

§ 3 Leistungen des Anbieters

3.1 Der Kunde erhält die Berechtigung via Internet auf SummitCRM zuzugreifen und dessen Funktionalitäten im Rahmen dieses Vertrages zu nutzen.

3.2 Zu diesem Zweck stellt der Anbieter für den jeweiligen Kunden und die von ihm berechtigten Nutzer eine eigenständige Kundeninstallation von SummitCRM auf einem Server eines zertifizierten deutschen Providers (Hosteurope GmbH, Köln) zur Nutzung bereit.

3.3 Der Zugriff auf die Kundeninstallation von SummitCRM erfolgt ausschließlich über eine SSL-verschlüsselte Internetverbindung.

3.4 Der Funktionsumfang von SummitCRM im Rahmen des gewählten Paketes ist auf www.summitcrm.de ausgezeichnet.

3.5 Die Kundeninstallation ist betriebsfähig bereitgestellt, wenn der Anbieter dem Kunden die Freischaltung (Zugang zum funktionsfähigen SummitCRM) mitgeteilt hat.

3.6 Der Anbieter stellt eine Verfügbarkeit von 98% im Durchschnitt über 24 Stunden/Tag und 365 Tage/Jahr sicher.
Ausgenommen sind geplante Nichtverfügbarkeiten (beispielsweise für Wartung) und Störungen oder sonstige Ereignisse, die nicht vom Anbieter oder einem seiner Erfüllungsgehilfen verursacht sind.

3.7 Der Anbieter nutzt für geplante Nichtverfügbarkeiten vorrangig den Zeitraum von 19:00 bis 5:00 und informiert den Kunden per Mail mindestens 24 h vor Beginn.

3.8 Wenn und soweit der Kunde in Zeiten der geplanten Nichtverfügbarkeit seine Kundeninstallation von SummitCRM nutzen kann, so besteht hierauf kein Rechtsanspruch. Kommt es bei einer Nutzung von SummitCRM in Zeiten der geplanten Nichtverfügbarkeit zu einer Leistungsreduzierung oder -einstellung, so besteht für den Kunden insbesondere kein Anspruch auf Gewährleistung oder Schadensersatz.

3.9 SummitCRM wird kontinuierlich weiterentwickelt. Das Update der Kundeninstallation führt der Anbieter durch. Der Kunde wird vom Anbieter im Vorfeld darüber per E-Mail informiert.

3.10 Die Kundeninstallation wird vom Anbieter täglich gesichert. Die Aufbewahrungszeit der Sicherungskopie beträgt maximal zwei Wochen.
 

§ 4 Pflichten und Obliegenheit des Kunden

Der Kunde wird die ihn zur Leistungserbringung und -abwicklung dieses Vertrages treffenden Pflichten erfüllen. Er wird insbesondere

4.1 zum Ablauf des Testzeitraums von 30 Tagen nach erfolgreicher Bereitstellung des Systems seine Rechnungsdaten und Zahlungsinformationen im Administrationsbereich des bereitgestellten Systems hinterlegen und bei Änderungen unverzüglich aktualisieren;

4.2 die in Rechnung gestellten Entgelte fristgerecht zahlen;

4.3 den Ansprechpartner (Systemeigner) für die Administration von SummitCRM und Datenschutzfragen benennen und jede durch Organisationsveränderungen, Mitarbeiterwechsel o.ä. hervorgerufene Veränderung des Ansprechpartners im gesicherten Administrationsbereich des jeweiligen Kundensystems aktualisieren;

4.4 die ihm bzw. den Nutzern zugeordneten Nutzungs- und Zugangsberechtigungen sowie Identifikations- und Authentifikations-Sicherungen vor dem Zugriff durch Dritte schützen und nicht an unberechtigte Nutzer weitergeben;

4.5 dafür Sorge tragen, dass (z.B. bei der Übernahme von Texten, Bildern und Daten Dritter) alle gewerblichen Schutz- und Urheberrechte beachtet werden;

4.6 die erforderliche Einwilligung des jeweils Betroffenen einholen, soweit er im Rahmen der Nutzung von SummitCRM personenbezogene Daten erhebt, verarbeitet oder nutzt und kein gesetzlicher Erlaubnistatbestand eingreift;

4.7 keine personenbezogenen Daten besonderer Kategorien nach Art 9 Nr .1 DSGVO sowie nach Art 10 DSGVO mit SummitCRM erfassen und verarbeiten;

4.8 SummitCRM nicht missbräuchlich nutzen oder nutzen lassen, insbesondere keine Informationsangebote mit rechts- oder sittenwidrigen Inhalten übermitteln oder auf solche Informationen hinweisen, die der Volksverhetzung dienen, zu Straftaten anleiten oder Gewalt verherrlichen oder verharmlosen, sexuell anstößig bzw. pornographisch sind, geeignet sind, Kinder oder Jugendliche sittlich schwer zu gefährden oder in ihrem Wohl zu beeinträchtigen oder das Ansehen des Anbieters schädigen können;

4.9 den Versuch unterlassen, selbst oder durch nicht autorisierte Dritte Informationen oder Daten unbefugt abzurufen oder in Programme, die vom Anbieter betrieben werden einzugreifen oder eingreifen zu lassen oder in Datennetze des Anbieters unbefugt einzudringen;

4.10 den möglichen Austausch von elektronischen Nachrichten nicht missbräuchlich für den unaufgeforderten Versand von Nachrichten oder Informationen an Dritte zu Werbezwecken (Spamming) nutzen;

4.11 den Anbieter von sämtlichen Ansprüchen Dritter freistellen, die auf einer rechtswidrigen Verwendung von SummitCRM durch den Kunden beruhen oder mit seiner Billigung erfolgen oder die sich insbesondere aus datenschutzrechtlichen, urheberrechtlichen oder sonstigen rechtlichen Streitigkeiten ergeben, die mit der Nutzung von SummitCRM verbunden sind. Erkennt der Kunde oder muss er erkennen, dass ein solcher Verstoß droht, besteht die Pflicht zur unverzüglichen Unterrichtung des Anbieters;

4.12 vor der Versendung beziehungsweise dem Hochladen von Daten und Informationen diese auf Viren prüfen und dem Stand der Technik entsprechende Virenschutzprogramme einsetzen;

4.13 nach Abgabe einer Störungsmeldung dem Anbieter die durch die Überprüfung entstandenen Aufwendungen ersetzen, wenn sich nach der Prüfung herausstellt, dass keine Störung der technischen Einrichtungen seitens des Anbieters vorlag und der Kunde dies bei zumutbarer Fehlersuche hätte erkennen können;

4.14 die von ihm berechtigten Nutzer verpflichten, ihrerseits die für die Nutzung von SummitCRM in § 4.4 bis 4.10, und 4.12 sowie 4.13 aufgeführten Bestimmungen einzuhalten;

4.15 vor der Beendigung des Vertrages seine im System vorhandenen Datenbestände durch Download sichern, da nach Beendigung des Vertrages auf diese Datenbestände kein Zugriff mehr möglich ist.
 

§ 5 Vertragswidrige Nutzung von SummitCRM

5.1 Der Anbieter ist berechtigt, bei rechtswidrigem Verstoß des Kunden oder der von ihm benannten Nutzer gegen eine der in diesem Vertrag festgelegten wesentlichen Pflichten, insb. bei Verstoß gegen die in § 4.7 – 4.10 genannten Pflichten, den Zugang auf SummitCRM und zu dessen Daten zu sperren. Der Zugang wird erst dann wiederhergestellt, wenn der Verstoß gegen die betroffene wesentliche Pflicht dauerhaft beseitigt bzw. die Wiederholungsgefahr durch Abgabe einer angemessenen strafbewährten Unterlassungserklärung gegenüber dem Anbieter sichergestellt ist. Der Kunde bleibt in diesem Fall verpflichtet, die vollen monatlichen Entgelte zu zahlen.

5.2 Der Anbieter ist berechtigt, bei einem Verstoß gegen § 4.7 – 4.10 die betroffenen Daten zu löschen.
 

§ 6 Preise und Zahlungsbedingungen

6.1 Neukunden nutzen SummitCRM für einen Testzeitraum von 30 Tagen ab der erfolgreichen Bereitstellung des Systems kostenlos.
Neukunde ist derjenige, mit dem zum Zeitpunkt der Anmeldung 1 Jahr lang kein Vertragsverhältnis im Sinne dieses Vertrages bestand.

6.2 Die Entgelte setzen sich wie folgt zusammen:

  a. Entgelt für das gewählte SummitCRM-Paket (Bereitstellung mit den ausgezeichneten Paket-Funktionen und Zugang für einen Benutzer)

  b. Entgelt für die Bereitstellung der Zugänge für weitere Benutzer

  c. Nutzungsabhängige Entgelte für Speicherplatz der Daten und Dateien

  d. Entgelt für die Bereitstellung von zusätzlichen Funktionspaketen

6.3 Die Berechnung aller Entgelte für die Bereitstellung und Nutzung erfolgt tagesgenau auf Basis der aktuellen Monatspreise und der Anzahl der Tage des jeweiligen Abrechnungsmonats.

6.4 Die aktuellen Monatspreise sind auf der Webseite unter Preise ausgezeichnet. Soweit nicht anders angegeben, verstehen sich sämtliche Preisangaben als Nettopreise exklusive der gesetzlichen Umsatzsteuer.

6.5 Der Anbieter behält sich vor, die Monatspreise jederzeit zu ändern. Der Anbieter muss den Kunden 3 Monate vor Inkraftsetzung schriftlich oder per E-Mail über die Änderungen informieren. Sollte dem Kunden eine Änderung als nicht akzeptabel erscheinen, so hat er die Möglichkeit, den Vertrag außerordentlich zu kündigen. Erfolgt die Kündigung nicht innerhalb von 3 Monaten nach Ankündigung, so gilt dies als Annahme der Preisänderungen.

6.6 Der Anbieter stellt jeweils eine elektronische Rechnung im gesicherten Administrationsbereich des jeweiligen Kundensystems bereit und informiert den Kunden per E-Mail darüber. Hiermit erklärt sich der Kunde einverstanden. Verlangt der Kunde die postalische Zusendung einer Rechnung, kann der Anbieter hierfür ein angemessenes Entgelt je Rechnung verlangen.

6.7 Alle Entgelte sind für den jeweiligen Kalendermonat zum Monatsende fällig und zu zahlen.

6.8 Soweit nicht anders vereinbart, erfolgen Zahlungen des Kunden durch SEPA-Lastschrifteinzug. Der Kunde erteilt mit dem Hinterlegen der Zahlungsinformationen dem Anbieter ein SEPA-Lastschrift-Mandat und ermächtigt ihn für die Dauer des Vertragsverhältnisses anfallenden Entgelte von seinem Konto einzuziehen. Die Vorankündigung der jeweiligen Lastschrift erfolgt mit der monatlichen Rechnung.

6.9 Der Kunde hat dafür Sorge zu tragen, dass sein Konto am vorangekündigten Wertstellungstermin ausreichende Deckung aufweist. Andernfalls ist der Kunde verpflichtet, dem Anbieter den durch eine etwaige Zahlungsverweigerung des kontoführenden Instituts (Rücklastschrift) entstehenden Schaden zu ersetzen. Im Regelfall werden dafür dem Kunden zusätzlich 10€ berechnet, die gemeinsam mit dem Rechnungsbetrag binnen einer Frist von 14 Tagen durch Überweisung zu zahlen sind.

6.10 Gegen Forderungen des Anbieters kann der Kunde nur mit unbestrittenen oder rechtskräftig festgestellten Gegenansprüchen aufrechnen.
 

§ 7 Zahlungsverzug

7.1 Der Kunde kommt auch ohne Mahnung in Verzug, wenn er nicht innerhalb von 14 Tagen (bzw. nächstfolgendem Werktag) nach Zugang einer Rechnung oder der Mitteilung, dass die Rechnung im gesicherten Administrationsbereich seines Kundensystems eingestellt worden ist, bezahlt.

7.2 Während eines Zahlungsverzugs des Kunden ist der Anbieter berechtigt, den Zugang auf den Dienst zu sperren. Der Kunde bleibt in diesem Fall verpflichtet, auch für den Sperrzeitraum die vollen Entgelte zu zahlen.

7.3 Kommt der Kunde

  • für zwei aufeinander folgende Monate mit der Bezahlung der Entgelte bzw. eines nicht unerheblichen Teils der Entgelte oderin einem Zeitraum, der sich über mehr als zwei Monate erstreckt, mit der Bezahlung
  • des Entgeltes in Höhe eines Betrages, der das Entgelt für zwei Monate (ermittelt über Durchschnitt eines Jahres) erreicht,

in Verzug, ist der Anbieter berechtigt, den Vertrag ohne Einhaltung einer Frist zu kündigen.

7.4 Die Geltendmachung weiterer Ansprüche wegen Zahlungsverzuges bleibt dem Anbieter vorbehalten.
 

§ 8 Paketwechsel

8.1 Der Kunde kann das gebuchte SummitCRM-Paket jederzeit wechseln.

8.2 Ein Wechsel auf ein höherpreisiges SummitCRM-Paket wird sofort aktiviert und mit der Aktivierung tagesgenau in Rechnung gestellt.

8.3 Vor dem Wechsel auf ein niedrigpreisigeres SummitCRM-Paket muss der Kunde selbst seine Daten auf den Funktionsumfang des gewünschten Paketes hin bereinigen.

8.4 Ein Wechsel auf ein niedrigpreisigeres SummitCRM-Paket wird erst zu Beginn des nächsten Monats aktiviert. Bis dahin wird das vorherige SummitCRM-Paket bereitgestellt und berechnet.
 

§ 9 Haftung

9.1 Der Anbieter haftet gleich aus welchem Rechtsgrund nur für Vorsatz oder grobe Fahrlässigkeit entsprechend der gesetzlichen Vorschriften. Diese Haftungsbeschränkung gilt auch für seine Erfüllungsgehilfen.

9.2 Bei leichter Fahrlässigkeit haftet der Anbieter im Fall der Verletzung des Lebens, des Körpers oder der Gesundheit nach den gesetzlichen Vorschriften.
Im Übrigen haftet der Anbieter nur, soweit er eine wesentliche Vertragspflicht (Kardinalpflicht) verletzt hat. In diesen Fällen ist die Haftung auf den Ersatz des vorhersehbaren, typischerweise eintretenden Schadens beschränkt. Für einen einzelnen Schadensfall ist die Haftung auf die Höhe der Vergütung pro Vertragsjahr begrenzt.Ergänzend und vorrangig ist die Haftung des Anbieters  wegen leichter Fahrlässigkeit auf Schadens- und Aufwendungsersatz - unabhängig vom Rechtsgrund - insgesamt begrenzt auf  100% Prozent der durchschnittlichen jährlichen Vergütung aus diesem Vertrag. Die Haftung gemäß 9.1 und 9.2 Satz 1 bleiben von diesem Absatz unberührt.

9.3 Die verschuldensunabhängige Haftung des Anbieters auf Schadensersatz (§ 536 a BGB) für bei Vertragsschluss vorhandene Mängel wird ausgeschlossen. § 9.1 und 9.2 bleiben unberührt.

9.4 Die Haftung nach den Vorschriften des Produkthaftungsgesetzes bleibt unberührt.
 

§ 10 Höhere Gewalt

Der Anbieter ist von der Verpflichtung zur Leistung aus diesem Vertrag befreit, wenn und soweit die Nichterfüllung von Leistungen auf das Eintreten von Umständen höherer Gewalt nach Vertragsabschluss zurückzuführen ist.
Als Umstände höherer Gewalt gelten zum Beispiel Krieg, Streiks, Unruhen, Enteignungen, kardinale Rechtsänderungen, Sturm, Überschwemmungen und sonstige Naturkatastrophen sowie sonstige vom Anbieter nicht zu vertretende Umstände, wie insbesondere Wassereinbrüche, Stromausfälle und Unterbrechungen oder Zerstörung datenführender Leitungen.
Der Anbieter hat den Kunden über den Eintritt eines Falles von höherer Gewalt unverzüglich in Kenntnis zu setzen.
 

§ 11 Vertragsbeginn und -laufzeit, Kündigung

11.1 Der Vertrag tritt mit der betriebsfähigen Bereitstellung des Kundensystems in Kraft und wird auf unbestimmte Zeit geschlossen.

11.2 Hat der Kunde zum Ablauf des Testzeitraums von 30 Tagen nach erfolgreicher Bereitstellung des Systems seine Zahlungsinformationen nicht im Administrationsbereich des bereitgestellten Systems hinterlegt, gilt der Vertrag damit automatisch als seitens des Kunden gekündigt.

11.3 Darüber hinaus kann der Kunde das Vertragsverhältnis jeweils zum Monatsende kündigen. Das Recht zur Kündigung aus wichtigem Grund bleibt unberührt.

11.4 Alle Kündigungen durch den Kunden nach diesem Vertrag erfolgen ausschließlich über den Administrationsbereich des bereitgestellten Systems. Der Kunde wird über die erfolgte Kündigung per E-Mail an die im gesicherten Administrationsbereich hinterlegte E-Mail-Adresse des Ansprechpartners informiert.

11.5 Der Anbieter ist berechtigt, den SummitCRM-Dienst einzustellen, wobei der Anbieter verpflichtet ist, den Kunden hiervon mindestens drei Monate vor Einstellung des Dienstes schriftlich (per Email) zu verständigen.
 

§ 12 Nutzungsrecht

12.1 Der Kunde erhält das nicht ausschließliche, auf die Laufzeit dieses Vertrages zeitlich beschränkte Recht, auf SummitCRM über das Internet zuzugreifen und mittels eines Browsers die mit SummitCRM verbundenen Funktionalitäten gemäß diesem Vertrag zu nutzen. Darüberhinausgehende Rechte, insbesondere an SummitCRM, der Softwareapplikation oder der Betriebssoftware, erhält der Kunde nicht.

12.2 Der Kunde ist nicht berechtigt, SummitCRM über die nach Maßgabe dieses Vertrages erlaubte Nutzung hinaus zu nutzen oder von Dritten nutzen zu lassen oder es Dritten zugänglich zu machen. Insbesondere ist es dem Kunden nicht gestattet, SummitCRM oder Teile davon zu vervielfältigen, zu veräußern oder zeitlich begrenzt zu überlassen, vor allem nicht zu vermieten oder zu verleihen.
 

§ 13 Schlussbestimmungen

13.1 Der Kunde kann die Rechte und Pflichten aus diesem Vertrag nur nach vorheriger schriftlicher Zustimmung des Anbieters auf Dritte übertragen. Der Anbieter ist hingegen berechtigt, die Rechte und Pflichten aus diesem Vertrag an Dritte zu übertragen. Der Kunde wird hierüber vom Anbieter schriftlich informiert und ist in diesem Fall berechtigt, den Vertrag außerordentlich zu kündigen.

13.2 Sollten einzelne Bestimmungen ganz oder teilweise nicht rechtswirksam sein, so wird hierdurch die Gültigkeit der übrigen Bestimmungen dieser Allgemeinen Geschäftsbedingungen nicht berührt.

13.3 Für die vertraglichen Beziehungen gilt deutsches Recht. Gerichtsstand ist Berlin/Deutschland.
 

 

Vertrag zur Auftragsverarbeitung

i. S. d Art. 28 Abs. 3 DSGVO

zwischen dem Kunden gemäß Hauptvertrag
(Auftraggeber)

und

Salestracks UG (haftungsbeschränkt)
Lychener Straße 19
10437 Berlin
(Auftragsverarbeiter)

 

§1 Gegenstand, Dauer und Spezifizierung der Auftragsverarbeitung

(1) Mit der Anmeldung des Kunden beim Internetdienst SummitCRM haben die beiden Parteien einen Vertrag geschlossen (Hauptvertrag), der es mit sich bringt, dass der Auftragsverarbeiter personenbezogene Daten im Auftrag des Auftraggebers verarbeitet. Aus diesem Hauptvertrag ergeben sich Gegenstand und Dauer des Auftrags sowie Art und Zweck der Verarbeitung.

(2) Die Dauer dieses Vertrages zu Auftragsverarbeitung richtet sich nach der Laufzeit des Hauptvertrages, sofern sich aus den Bestimmungen dieses Vertrages nicht darüberhinausgehende Verpflichtungen ergeben.
 

§ 2 Anwendungsbereich und Verantwortlichkeit

(1) Der Auftragsverarbeiter verarbeitet personenbezogene Daten im Auftrag des Auftraggebers. Dies umfasst Tätigkeiten, die im Hauptvertrag und in der Leistungsbeschreibung konkretisiert sind. Der Auftraggeber ist im Rahmen dieses Vertrages für die Einhaltung der gesetzlichen Bestimmungen der Datenschutzgesetze, insbesondere für die Rechtmäßigkeit der Datenweitergabe an den Auftragsverarbeiter sowie für die Rechtmäßigkeit der Datenverarbeitung allein verantwortlich (»Verantwortlicher« im Sinne des Art. 4 Nr. 7 DSGVO).

(2) Die Weisungen werden anfänglich durch den Hauptvertrag und den Vertrag zur Auftragsverarbeitung festgelegt und können vom Auftraggeber danach in schriftlicher Form oder in einem elektronischen Format (Textform) an die vom Auftragsverarbeiter bezeichnete Stelle durch einzelne Weisungen geändert, ergänzt oder ersetzt werden (Einzelweisung). Weisungen, die im Vertrag nicht vorgesehen sind, werden als Antrag auf Leistungsänderung behandelt. Mündliche Weisungen sind unverzüglich schriftlich oder in Textform zu bestätigen.
 

§ 3 Pflichten des Auftragsverarbeiters

(1) Der Auftragsverarbeiter darf Daten von betroffenen Personen nur im Rahmen des Auftrages und der Weisungen des Auftraggebers verarbeiten außer es liegt ein Ausnahmefall im Sinne des Artikel 28 Abs. 3 a) DSGVO vor. Der Auftragsverarbeiter informiert den Auftraggeber unverzüglich, wenn er der Auffassung ist, dass eine Weisung gegen anwendbare Gesetze verstößt. Der Auftragsverarbeiter darf die Umsetzung der Weisung solange aussetzen, bis sie vom Auftraggeber bestätigt oder abgeändert wurde.

(2) Der Auftragsverarbeiter wird in seinem Verantwortungsbereich die innerbetriebliche Organisation so gestalten, dass sie den besonderen Anforderungen des Datenschutzes gerecht wird. Er wird technische und organisatorische Maßnahmen zum angemessenen Schutz der Daten des Auftraggebers treffen, die den Anforderungen der Datenschutz-Grundverordnung (Art. 32 DSGVO) genügen. Der Auftragsverarbeiter hat technische und organisatorische Maßnahmen zu treffen, die die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherstellen. Dem Auftraggeber sind diese technischen und organisatorischen Maßnahmen bekannt und er trägt die Verantwortung dafür, dass diese für die Risiken der zu verarbeitenden Daten ein angemessenes Schutzniveau bieten.
Eine Änderung der getroffenen Sicherheitsmaßnahmen bleibt dem Auftragsverarbeiter vorbehalten, wobei jedoch sichergestellt sein muss, dass das vertraglich vereinbarte Schutzniveau nicht unterschritten wird.

(3) Der Auftragsverarbeiter unterstützt soweit vereinbart den Auftraggeber im Rahmen seiner Möglichkeiten bei der Erfüllung der Anfragen und Ansprüche betroffenen Personen gem. Kapitel III der DSGVO sowie bei der Einhaltung der in Artt. 33 bis 36 DSGVO genannten Pflichten. Beide Parteien treffen im konkreten Fall eine Regelung, mit der der Auftragsverarbeiter für seinen Aufwand vergütet wird. Können sich die Parteien nicht verständigen, gilt die übliche Vergütung i.S.v. § 612 Absatz 2 BGB als vereinbart.

(4) Der Auftragsverarbeiter gewährleistet, dass es den mit der Verarbeitung der Daten des Auftraggebers befassten Mitarbeiter und andere für den Auftragsverarbeiter tätigen Personen untersagt ist, die Daten außerhalb der Weisung zu verarbeiten. Ferner gewährleistet der Auftragsverarbeiter, dass sich die zur Verarbeitung der personenbezogenen Daten befugten Personen zur Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen. Die Vertraulichkeits-/ Verschwiegenheitspflicht besteht auch nach Beendigung des Auftrages fort.

(5) Der Auftragsverarbeiter unterrichtet den Auftraggeber unverzüglich, wenn ihm Verletzungen des Schutzes personenbezogener Daten des Auftraggebers bekannt werden. Der Auftragsverarbeiter trifft die erforderlichen Maßnahmen zur Sicherung der Daten und zur Minderung möglicher nachteiliger Folgen der betroffenen Personen und spricht sich hierzu unverzüglich mit dem Auftraggeber ab.

(6) Der Auftragsverarbeiter nennt dem Auftraggeber den Ansprechpartner für im Rahmen des Vertrages anfallende Datenschutzfragen.

(7) Der Auftragsverarbeiter gewährleistet, seinen Pflichten nach Art. 32 Abs. 1 lit. d) DSGVO nachzukommen, ein Verfahren zur regelmäßigen Überprüfung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung einzusetzen.

(8) Der Auftragsverarbeiter berichtigt oder löscht die vertragsgegenständlichen Daten, wenn der Auftraggeber dies anweist und dies vom Weisungsrahmen umfasst ist. Ist eine datenschutzkonforme Löschung oder eine entsprechende Einschränkung der Datenverarbeitung nicht möglich, übernimmt der Auftragsverarbeiter die datenschutzkonforme Vernichtung von Datenträgern und sonstigen Materialien auf Grund einer Einzelbeauftragung durch den Auftraggeber oder gibt diese Datenträger an den Auftraggeber zurück, sofern nicht im Vertrag bereits vereinbart. § 3 Absatz 3 Sätze 2 und 3 gelten entsprechend.

(9) Daten, Datenträger sowie sämtliche sonstige Materialien sind nach Auftragsende auf Verlangen des Auftraggebers entweder herauszugeben oder zu löschen. Entstehen zusätzliche Kosten durch abweichende Vorgaben bei der Herausgabe oder Löschung der Daten, so trägt diese der Auftraggeber.

(10) Im Falle einer Inanspruchnahme des Auftraggebers durch eine betroffene Person hinsichtlich etwaiger Ansprüche nach Art. 82 DSGVO, verpflichtet sich der Auftragsverarbeiter den Auftraggeber bei der Abwehr des Anspruches im Rahmen seiner Möglichkeiten zu unterstützen. § 3 Absatz 3 Sätze 2 und 3 gelten entsprechend.
 

§ 4 Pflichten des Auftraggebers

(1) Der Auftraggeber hat den Auftragsverarbeiter unverzüglich und vollständig zu informieren, wenn er in den Auftragsergebnissen Fehler oder Unregelmäßigkeiten bzgl. datenschutzrechtlicher Bestimmungen feststellt.

(2) Im Falle einer Inanspruchnahme des Auftraggebers durch eine betroffene Person hinsichtlich etwaiger Ansprüche nach Art. 82 DSGVO, gilt §3 Abs. 11 entsprechend.

(3) Der Auftraggeber nennt dem Auftragsverarbeiter den Ansprechpartner für im Rahmen des Vertrages anfallende Datenschutzfragen.
 

§ 5 Anfragen betroffener Personen

(1) Wendet sich eine betroffene Person mit Forderungen zur Berichtigung Löschung oder Auskunft an den Auftragsverarbeiter, wird der Auftragsverarbeiter die betroffene Person an den Auftraggeber verweisen, sofern eine Zuordnung an den Auftraggeber nach Angaben der betroffenen Person möglich ist. Der Auftragsverarbeiter leitet den Antrag der betroffenen Person unverzüglich an den Auftraggeber weiter. Der Auftragsverarbeiter unterstützt den Auftraggeber im Rahmen seiner Möglichkeiten auf Weisung soweit vereinbart. Der Auftragsverarbeiter haftet nicht, wenn das Ersuchen der betroffenen Person vom Auftraggeber nicht, nicht richtig oder nicht fristgerecht beantwortet wird.
 

§ 6 Nachweismöglichkeiten

(1) Der Auftragsverarbeiter weist dem Auftraggeber die Einhaltung der in diesem Vertrag niedergelegten Pflichten auf konkrete Anfrage mit geeigneten Mitteln nach.

(2) Sollten im Einzelfall Inspektionen durch den Auftraggeber oder einen von diesem beauftragten Prüfer erforderlich sein, werden diese zu den üblichen Geschäftszeiten ohne Störung des Betriebsablaufs nach Anmeldung unter Berücksichtigung einer angemessenen Vorlaufzeit durchgeführt. Der Auftragsverarbeiter darf diese von der vorherigen Anmeldung mit angemessener Vorlaufzeit und von der Unterzeichnung einer Verschwiegenheitserklärung hinsichtlich der Daten anderer Kunden und der eingerichteten technischen und organisatorischen Maßnahmen abhängig machen. Sollte der durch den Auftraggeber beauftragte Prüfer in einem Wettbewerbsverhältnis zu dem Auftragsverarbeiter stehen, hat der Auftragsverarbeiter gegen diesen ein Einspruchsrecht.
Für die Unterstützung bei der Durchführung einer Inspektion darf der Auftragsverarbeiter eine Vergütung verlangen, die seinen Aufwand vollständig vergütet. Der Aufwand einer Inspektion ist für den Auftragsverarbeiter grundsätzlich auf einen Tag pro Kalenderjahr begrenzt.

(3) Sollte eine Datenschutzaufsichtsbehörde oder eine sonstige hoheitliche Aufsichtsbehörde des Auftraggebers eine Inspektion vornehmen, gilt grundsätzlich Absatz 2 entsprechend. Eine Unterzeichnung einer Verschwiegenheitsverpflichtung ist nicht erforderlich, wenn diese Aufsichtsbehörde einer berufsrechtlichen oder gesetzlichen Verschwiegenheit unterliegt, bei der ein Verstoß nach dem Strafgesetzbuch strafbewehrt ist.
 

§ 7 Subunternehmer (weitere Auftragsverarbeiter)

(1) Der Einsatz von Subunternehmern als weiteren Auftragsverarbeiter ist nur zulässig, wenn der Auftraggeber vorher zugestimmt hat.

(2) Ein zustimmungspflichtiges Subunternehmerverhältnis liegt vor, wenn der Auftragverarbeiter weitere Auftragsverarbeiter mit der ganzen oder einer Teilleistung der im Vertrag vereinbarten Leistung beauftragt. Der Auftragsverarbeiter wird mit diesen Dritten im erforderlichen Umfang Vereinbarungen treffen, um angemessene Datenschutz- und Informationssicherheitsmaßnahmen zu gewährleisten.

Die vertraglich vereinbarten Leistungen bzw. die nachfolgend beschriebenen Teilleistungen werden unter Einschaltung folgender Subunternehmer durchgeführt:

  • Host Europe GmbH, Hansestr. 111, 51149 Köln
  • SendinBlue, vereinfachte Aktiengesellschaft, eingetragen beim Handelsregister Paris unter der Nummer 498 019 298, mit Geschäftssitz in 55 Rue d’Amsterdam, 75008 Paris

Vor der Hinzuziehung weiterer oder der Ersetzung aufgeführter Subunternehmer holt der Auftragsverarbeiter die Zustimmung des Auftraggebers ein, wobei diese nicht ohne wichtigen datenschutzrechtlichen Gründe verweigert werden darf.  Zwei Wochen vor Hinzuziehung oder Ersetzung der Subunternehmen informiert der Auftragsverarbeiter den Auftraggeber, wobei sich diese Frist auf eine angemessene Frist verkürzt, sofern außergewöhnliche Umstände eintreten, die eine zweiwöchiges Zuwarten für den Auftragsverarbeiter unzumutbar machen. Erfolgt kein Widerspruch innerhalb der Frist gilt die Zustimmung zur Änderung als gegeben.

(3) Erteilt der Auftragsverarbeiter Aufträge an Subunternehmer, so obliegt es dem Auftragsverarbeiter, seine datenschutzrechtlichen Pflichten aus diesem Vertrag dem Subunternehmer zu übertragen.
 

§ 8 Haftung

(1) Der Auftragsverarbeiter haftet – sofern der hauptvertrag oder dieser Vertrag zur Auftragsverarbeitung keine anderslautenden Regelungen treffen – gleich aus welchem Rechtsgrund nur für Vorsatz oder grobe Fahrlässigkeit. Diese Haftungsbeschränkung gilt auch für seine Erfüllungsgehilfen.

(2) Für leichte Fährlässigkeit haftet der Auftragsverarbeiter nur bei der Verletzung vertragswesentlicher Pflichten. In diesem Fall ist jedoch die Haftung für mittelbare Schäden, Mangelfolgeschäden und entgangenen Gewinn ausgeschlossen. Die Haftung für positive Forderungsverletzung, Verschulden bei Vertragsschluss und aus unerlaubter Handlung ist außerdem auf den Ersatz des typischen, vorhersehbaren Schadens begrenzt.

(3) Die Haftungsbeschränkungen gelten nicht im Fall der Verletzung von Leben, Körper und Gesundheit.
 

§ 9 Schlussbestimmungen

(1) Sollten die Daten des Auftraggebers beim Auftragsverarbeiter durch Pfändung oder Beschlagnahme, durch ein Insolvenz- oder Vergleichsverfahren oder durch sonstige Ereignisse oder Maßnahmen Dritter gefährdet werden, so hat der Auftragsverarbeiter den Auftraggeber unverzüglich darüber zu informieren. Der Auftragsverarbeiter wird alle in diesem Zusammenhang Verantwortlichen unverzüglich darüber informieren, dass die Hoheit und das Eigentum an den Daten ausschließlich beim Auftraggeber als »Verantwortlicher « im Sinne der Datenschutz-Grundverordnung liegen.

(2) Änderungen und Ergänzungen dieses Vertrages zur Auftragsverarbeitung und aller ihrer Bestandteile – einschließlich etwaiger Zusicherungen des Auftragsverarbeiters – bedürfen einer schriftlichen Vereinbarung, die auch in einem elektronischen Format (Textform) erfolgen kann, und des ausdrücklichen Hinweises darauf, dass es sich um eine Änderung bzw. Ergänzung dieser Bedingungen handelt. Dies gilt auch für den Verzicht auf dieses Formerfordernis.

(3) Bei etwaigen Widersprüchen gehen Regelungen dieser Anlage zum Datenschutz den Regelungen des Hauptvertrages vor. Sollten einzelne Teile dieses Vertrages zur Auftragsverarbeitung unwirksam sein, so berührt dies die Wirksamkeit der Anlage im Übrigen nicht.

(4) Es gilt deutsches Recht. Gerichtsstand ist Berlin/Deutschland.

 

 

Download des Vertrages zur Auftragsverarbeitung

Der Vertrag zur Auftragsverarbeitung ist lediglich schriftlich abzufassen, was auch im elektronischen Format (Textform) erfolgen kann. Damit kann eine Auftragsverarbeitung auch ohne eigenhändige Unterschrift bzw. elektronisch qualifizierte Signatur abgeschlossen werden, was mit dem vorliegenden Vertragstext (siehe oben) und der Anmeldung des Kunden gemäß der allgemeinen Nutzungsbedingungen §1 Abs 2 und Abs 4. erfolgt ist.

Möchten Sie dennoch eine beidseitig unterschriebene Version des Vertrages zur Auftragsverarbeitung?

Laden Sie bitte folgenden PDF-Datei herunter,

Vertrag zur Auftragsverarbeitung SummitCRM.pdf

drucken Sie diese aus und senden sie als unterschrieben PDF-Scan an support@summitcrm.de

Wir unterzeichnen den Vertrag dann unsererseits und senden Ihnen diesen als PDF-Scan für Ihre Unterlagen zurück.

 

Den Postweg akzeptieren wir ausschließlich mit einem ausreichend frankierten Rückumschlag.

 

Berlin, den 21.05.2018