Allgemeine Geschäftsbedingungen

1. Gegenstand und Geltungsbereich dieser AGB

(1) Diese AGB regeln die Rechte und Pflichten im Zusammenhang mit der Nutzung der Dienstleistungen des Anbieters Jens Reichert und Philip Schwab Medien und Systeme GbR, Ferdinand-Lassalle-Straße 27, 04425 Taucha (nachfolgend: Diensteanbieter) und des Nutzers im Zusammenhang mit der Inanspruchnahme des Dienstes, der unter der Internetadresse www.jephi.de im Internet allgemein zugänglich gemacht wird.

(2) Es gelten ausschließlich die AGB des Diensteanbieters. Entgegenstehende oder von diesen AGB abweichende Bedingungen des Nutzers werden vom Diensteanbieter nicht anerkannt, es sei denn, dass ihrer Geltung ausdrücklich in Schriftform zugestimmt wurde. Diese AGB gelten auch dann, wenn der Diensteanbieter in Kenntnis entgegenstehender oder von diesen AGB abweichenden Bedingungen des Nutzers seine Leistungen an ihn vorbehaltlos erbringt.

(3) Voraussetzung für die störungsfreie Nutzung der Dienstleistung ist eine zuverlässige durchgängige Internetverbindung bis zu den Servern des Dienstleister. Es obliegt dem Kunden diese Verbindung mit Hilfe seines Endgerätes herzustellen.

(4) Sofern nachfolgend der Begriff der „Internetseite des Diensteanbieters“ verwendet wird, ist die Internetseite bzw. die Internetseiten des Diensteanbieters gemeint, unter denen der Dienst i.S.d. Absatzes 1 vom Diensteanbieter im Internet allgemein zugänglich gemacht wird.

 

2. Vertragsschluss

(1) Ein Vertrag kommt – soweit nicht anders ausdrücklich individuell vereinbart – erst mit erfolgreichem Abschluss des Registrierungsvorgangs durch eine Bestätigung des Diensteanbieters gegenüber dem Nutzer in Textform (E-Mail) zustande.

(2) Der Nutzer hat die Möglichkeit, den Vertragstext während des Anmeldevorgangs und vor Vertragsabschluss auszudrucken.

(3) Es besteht kein Anspruch des Nutzers auf Abschluss eines Vertrages. Dem Diensteanbieter steht es frei, jedes Angebot eines Nutzers zum Abschluss eines Vertrages ohne Angabe von Gründen abzulehnen.

(4) Voraussetzung für die Registrierung ist, dass der Nutzer ein Mindestalter von 18 Jahren hat und Unternehmer/Freelancer i.S.d. § 14 BGB ist. Minderjährigen Personen ist eine Anmeldung untersagt. Bei einer juristischen Person muss die Anmeldung durch eine unbeschränkt geschäftsfähige und vertretungsberechtigte natürliche Person erfolgen.

(5) Für den Fall, dass ein Unternehmen, Buchhaltung für Dritte im Auftrag durchführt und der Dritte als Vertragspartner angegeben wird, ist das Buchhaltungsunternehmen verpflichtet, den Dritten im Voraus über die AGB zu informieren und nur mit dessen Zustimmung und Vertretungsvollmacht das Abonnement abzuschließen.

6) Der Diensteanbieter kann Testversionen in Form von Testzugängen anbieten. Während des jeweils angegebenen Testzeitraums ist die Nutzung kostenlos. Wenn der Nutzer nach Ablauf des Testzeitraums die Dienstleistungen weiter nutzen möchte, ist der Abschluss eines kostenpflichtigen Vertrages erforderlich.

3. Leistungen des Diensteanbieters

(1) Der Diensteanbieter stellt Nutzern verschiedene Dienste und Dienstleistungen im Bereich der Zeiterfassung, Projektverwaltung, Kundenverwaltung und Rechnungsstellung zur Verfügung.

(2) Inhalt und Umfang der Dienste bestimmen sich nach den jeweiligen vertraglichen Vereinbarungen, im Übrigen ausschließlich nach den jeweils aktuell auf der Internetseite des Diensteanbieters verfügbaren Funktionalitäten.

(3) Zu den Leistungen des Diensteanbieters gehören insbesondere die Bereiche „Zeiterfassung“, „Projektverwaltung“ und „online Rechnungsstellung“.

(4) Anspruch auf die Leistung hat nur der jeweilige Nutzer. Eine Überlassung des Nutzeraccounts an Dritte oder die sonstige Einräumung von Nutzungsmöglichkeiten durch den Nutzer an Dritte ist untersagt und berechtigt den Diensteanbieter auch zur außerordentlichen Kündigung.

 

4. Pflichten der Nutzer

(1) Der Nutzer ist verpflichtet, Informationen, die im Rahmen der Nutzung des Dienstes von ihm zu seiner Person oder seinem Unternehmen angegeben werden, wahrheitsgemäß anzugeben.

(2) Der Nutzer ist verpflichtet, bei der Nutzung des Dienstes die geltenden Gesetze einzuhalten und jedwede Tätigkeit zu unterlassen, welche den Betrieb des Dienstes oder der dahinterstehenden technischen Infrastruktur zu beeinträchtigen und/oder übermäßig belasten.

(3) Der Nutzer ist verpflichtet, E-Mails und andere elektronische Nachrichten, die er im Rahmen der Inanspruchnahme des Dienstes vom Diensteanbieter oder anderen Nutzern erhält, vertraulich zu behandeln und nicht ohne Zustimmung des Kommunikationspartners an Dritte zu übermitteln.

(4) Der Nutzer ist zur Einhaltung seiner steuerrechtlichen Pflichten, insbesondere Aufbewahrungspflichten gegenüber den Finanzbehörden allein verantwortlich und trägt Sorge dafür, dass die Finanzbehörden den erforderlichen Zugriff auf die Daten erhalten.

(5) Der Nutzer ist nicht berechtigt, seine Login-Daten an Dritte weiterzugeben. Der Nutzer ist verpflichtet, mit seinen Login-Daten sorgfältig umzugehen und eine missbräuchliche Benutzung der Login-Daten durch Dritte zu verhindern.

 

5. Hinweis zum Widerrufsrecht

(1) Der Diensteanbieter bietet seine Dienstleistungen ausschließlich nur Unternehmen i.S.d. § 14 BGB an.

(2) Ein Widerrufsrecht besteht nach § 312 Abs. 1 BGB nur gegenüber Verbrauchern. Sofern der Nutzer nicht Verbraucher i.S.d. § 13 BGB ist und Leistungen des Diensteanbieters nutzt, besteht kein Widerrufsrecht.

 

6. Dauer des Vertrages

(1) Das Abonnement beginnt mit Vertragsschluss und läuft auf unbestimmte Zeit.

(2) Ein etwaiger Testzugang endet automatisch mit Ablauf des jeweiligen Testzeitraums. Eine gesonderte Kündigung ist bei Testzugängen nicht erforderlich.

 

7. Preise und Zahlungsbedingungen, Sperrung

(1) Der Diensteanbieter bietet seine Leistungen in verschiedenen kostenpflichtigen Varianten an. Die vereinbarten Preise sind den jeweils aktuell geltenden Preis- und Zahlungsinformationen zu entnehmen.

(2) Die Bezahlung für die kostenpflichtige Version erfolgt jährlich per PayPal oder (SEPA-) Lastschrift. Der Rechnungszeitraum läuft ab dem Datum, an dem der Nutzer sich für die kostenpflichtige Version anmeldet, für jeweils ein Jahr im Voraus.

(3) Der Anspruch auf Zahlung der jeweiligen Nutzungsentgelte wird mit Zugang der Rechnung sofort nach Rechnungserhalt fällig und bis zur Kündigung jährlich abgebucht oder eingezogen.

(4) Eine Rückerstattung der Jahresbeiträge bei vorzeitiger Kündigung erfolgt nicht. Bei Kündigung des Vertrags, kann die Produktversion in vollem Umfang bis zum Ablauf der Vertragslaufzeit genutzt werden. Wird das Konto vor Vertragsende gelöscht ist kein Zugang mehr möglich. Auch in diesem Fall und auch wenn ein neues Konto erstellt wird, können eventuelle Restlaufzeiten nicht rückerstattet oder auf das neue Konto angerechnet werden. Die Nichtrückzahlung von Restbeträgen gilt auch bei vorzeitiger Kündigung durch den Diensteanbieter wegen nicht vertragskonformer Nutzung der Dienste.

(5) Wenn die jährlichen Kosten für das Abonnement nicht rechtzeitig von PayPal oder dem Bank Konto abgebucht werden können z.B. wegen mangelnder Kontodeckung, wird der Zugriff des Nutzers auf das Rechnungs- und Buchführungssystem unmittelbar gesperrt. Nach Erhalt der Zahlung wird der Zugriff auf das System wieder freigegeben. Die Kosten hierfür betragen 20,00 € pro zurückgewiesener Abbuchung und werden dem Nutzer in Rechnung gestellt. Der Nutzer muss dann innerhalb von 4 Werktagen den Gesamtbetrag auf die Bankverbindung des Diensteanbieters überweisen.

(6) Der Nutzer erklärt sich damit einverstanden, dass E-Mail (mittels einer vom Nutzer angegebenen E-Mail Adresse) als Mittel zum Senden von Rechnungen und Zahlungserinnerungen verwendet wird.

 

8. Beendigung des Vertrages

(1) Der Nutzer kann das kostenpflichtige Abonnement für einen durch den Diensteanbieter definierten Zeitraum kostenlos testen. Es bedarf keiner gesonderten Kündigung. Hat der Nutzer nach Ablauf der Testphase keine Zahlungsinformationen hinterlegt, entstehen keine weiteren Verpflichtungen oder Kosten für den Nutzer.

(2) Das Abonnement kann unter Einhaltung einer Frist von 7 Tagen zum Ablauf des jeweiligen Jahres vom Nutzer gekündigt werden. Die Kündigung kann unter „Einstellungen -> Business Abonnement beenden“ vorgenommen werden. Sofern dies dem Nutzer nicht möglich oder zumutbar ist, kann die Kündigung alternativ in Textform per E-Mail gegenüber dem Diensteanbieter erklärt werden.

(3) Das Recht jeder Partei zur außerordentlichen Kündigung bleibt unberührt.

(4) Der Diensteanbieter löscht die Daten des Nutzers. Der Nutzer hat keinen Anspruch auf eine darüber hinaus gehende Aufbewahrung seiner Daten.

(5) Der Dienstanbieter versichert, stets und zu jeder Zeit im Einklang mit der Datenschutzgrundverordnung (DSGVO) und sämtlichen datenschutzrechtlichen Erfordernissen zu handeln.

 

9. Verfügbarkeit der Leistungen

(1) Der Diensteanbieter gewährleistet in seinem Verantwortungsbereich eine Verfügbarkeit von 98% im Jahresmittel. Nicht in die Berechnung der Verfügbarkeit fallen die regulären Wartungsfenster, die jede Woche 4 Stunden betragen und in der Regel zwischen 21:00 Uhr und 6:00 Uhr mitteleuropäischer Zeit durchgeführt werden. Hiervon abweichende geplante Wartungsarbeiten wird der Diensteanbieter Nutzern – soweit möglich – im Voraus in Textform mitteilen. In der Regel finden Wartungsarbeiten außerhalb des regulären Wartungsfensters nicht mehr als einmal im Monat statt.

(2) Der Dienstanbieter übernimmt keine Verantwortung für die Funktionsfähigkeit der Verbindung zu seinen Servern, bei Stromausfällen und bei Ausfällen von Servern, die nicht in seinem Einflussbereich stehen.

 

10. Nutzungsrechte

(1) Der Diensteanbieter räumt dem Nutzer für die Dauer dieses Vertrages ein einfaches, räumlich unbeschränktes, nicht übertragbares, nicht unterlizenzierbares und persönliches Recht ein, die vom Dienstleister zur Erbringung seiner Dienstleistungen genutzte Software Jephi bestimmungsgemäß nach Maßgabe dieser Allgemeinen Geschäftsbedingungen zu nutzen.

(2) Der Nutzer ist berechtigt, auf die Software, die auf den IT-Systemen des Diensteanbieters betrieben wird, zuzugreifen, um dort seine Daten zu verarbeiten.

(3) Der Nutzer darf die Abwicklungssoftware nur für seine eigenen geschäftlichen Zwecke und nur durch eigenes Personal nutzen. Die Nutzung für Dritte ist ausgeschlossen.

(4) Der Diensteanbieter ist nicht verpflichtet, dem Nutzer den Quellcode der Software zu überlassen.

(5) In Bezug auf sämtliches Material, welches vom Kunden hochgeladen wird, und auf sämtliche Kundendaten gewährt der Kunde dem Diensteanbieter und Zulieferern des Diensteanbieters eine nicht-exklusive, weltweite, und unwiderrufbare Lizenz, die Anwendung und alle dazugehörigen Dienstleistungen an den Kunden zu erbringen. Der Kunde versichert, dass kein von ihm hochgeladenes Material und keine Kundendaten die Rechte Dritter oder Rechte am geistigen Eigentum verletzen und kein Material beinhalten, welches obszön, verletzend oder rechtswidrig ist.

(6) Der Kunde bestätigt, dass der Diensteanbieter dazu berechtigt ist, Subunternehmen in allen Bereichen einzusetzen, einschließlich für die Implementierung und den Betrieb der Anwendung und die Speicherung von Kundendaten

(7) Ergänzend gelten die Vorschriften der §§ 69a ff. Urheberrechtsgesetz.

(8) Das System ist urheberrechtlich geschützt und bleibt das vollständige geistige Eigentum der Jens Reichert und Philip Schwab Medien und Systeme GbR.

 

11. Datenschutz

(1) Der Diensteanbieter trägt Sorge dafür, dass personenbezogene Daten von Nutzern nur erhoben, gespeichert und verarbeitet werden, soweit dies zur vertragsgemäßen Leistungserbringung erforderlich und durch gesetzliche Vorschriften erlaubt, oder vom Gesetzgeber angeordnet ist. Der Diensteanbieter wird personenbezogene Daten vertraulich sowie entsprechend den Bestimmungen des geltenden Datenschutzrechts behandeln und nicht an Dritte weitergeben, sofern dies nicht für die Erfüllung der vertraglichen Pflichten erforderlich ist und/oder eine gesetzliche Verpflichtung zur Übermittlung an Dritte besteht.

(2) Der Diensteanbieter wird alle vertraulichen Informationen des Kunden, die er an den Diensteanbieter weiter gibt, vertraulich behandeln, es sei denn, dass diese Informationen auf anderem Wege als durch Verletzung dieser Bestimmung an die Öffentlichkeit gelangt sind oder wo der Diensteanbieter diese Informationen von einem Dritten erhalten hat, der nicht verpflichtet ist, die Informationen vertraulich zu behandeln oder wo die Veröffentlichung der Informationen von einer Behörde oder einem Gericht mit passender Zuständigkeit verlangt wird uns in diesem Fall nur soweit notwendig.

(3) Für den Fall, dass im Rahmen der Nutzung des Dienstes des Diensteanbieters datenschutzrechtliche Einwilligungserklärungen vom Nutzer eingeholt werden, wird darauf hingewiesen, dass diese vom Nutzer jederzeit mit Wirkung für die Zukunft widerrufen werden können.

(4) Soweit der Diensteanbieter als Auftragsdatenverarbeiter i.S.d. § 11 BDSG für den Nutzer tätig wird, steht es dem Nutzer frei, dem Diensteanbieter einen entsprechenden Auftragsdatenverarbeitungsvertrag zum Abschluss anzubieten.

(5) Der Diensteanbieter wird alle notwendigen technischen und organisatorischen Sicherheitvorkehrungen treffen um zu gewährleisten, dass sämtliche Kundendaten sicher verarbeitet werden und um zu verhindern, dass Systeminformationen versehentlich oder illegal zerstört, verloren oder verschwendet werden und um zu verhindern, dass solche Informationen in die Hände einer unautorisierten Partei fallen oder vor dem Missbrauch oder anderweitigen, dem Datenschutzrecht zuwiderlaufenden art der Behandlung zu schützen. Der Diensteanbieter wird all seine Verpflichtungen unter allen anwendbaren Datenschutzgesetzen als Auftragverarbeiter befolgen.

(6) Die Verwendung unseres Dienstes kann erfordern, dass der Diensteanbieter personenbezogene Daten im Auftrag des Benutzers verarbeitet. Hierfür ist der Abschluss einer separaten Vereinbarung über die Verarbeitung persönlicher Daten erforderlich. Die Parteien bestätigen, dass der Kunde der Verantwortliche für alle Daten ist, die er in die Jephi Anwendung hochlädt, und dass er diese, wenn erforderlich, berichtigen oder löschen kann. Der Diensteanbieter ist zu jeder Zeit Auftragsverarbeiter, wobei er die Daten im Auftrag des Kunden verarbeitet. Als Anhang zu diesen AGB schließen die Parteien eine Datenverarbeitungsvereinbarung („DVV“).

(7) Der Kunde bestätigt, dass er autorisiert ist, den Diensteanbieter mit der Verarbeitung solcher Daten zu beauftragen und dass alle Anweisungen rechtmäßig erfolgen werden.

(8) Der Diensteanbieter wird nur Kundendaten im Einklang mit den Anweisungen des Kunden verarbeiten und nicht für seine eigenen, unautorisierten Zwecke.

(9) Der Diensteanbieter teil Informationen zur Datenverarbeitung nur soweit erforderlich, um dem Kunden die Dienstleistungen zu erbringen oder wo der Diensteanbieter durch ein Gericht oder eine Behörde dazu verpflichtet ist und in diesem Fall nur soweit notwendig.

(10) Im Übrigen verweisen wir auf unsere Datenschutzerklärung, abrufbar unter

https://www.jephi.de/datenschutzerklaerung

 

12. Änderung von Leistungen

(1) Der Diensteanbieter ist jederzeit berechtigt, seine im Internet bereitgestellten Dienste zu ändern, neue Dienste unentgeltlich oder entgeltlich verfügbar zu machen und die Bereitstellung unentgeltlicher Dienste einzustellen. Ferner kann der Diensteanbieter entgeltliche Dienstleistungen um kostenpflichtige Leistungen erweitern. Der Diensteanbieter wird bei der Änderung von kostenpflichtigen Diensten besonders auf berechtigte Interessen der Nutzer Rücksicht nehmen und diese rechtzeitig ankündigen.

 

13. Haftungsbeschränkung

(1) Leistungsstörungen aufgrund höherer Gewalt, insbesondere der Ausfall oder die Überlastung von globalen Kommunikationsnetzen, hat der Diensteanbieter nicht zu vertreten. Aus diesem Grund kann der Kunde keine Minderung seiner Leistungspflicht reklamieren.

(2) Für den Verlust von Daten haftet der Diensteanbieter insoweit nicht, als der Schaden darauf beruht, dass es der Nutzer unterlassen hat, seinen gesetzlichen Aufbewahrungspflichten nachzukommen und die verloren gegangenen Daten deshalb nicht mit vertretbarem Aufwand wiederhergestellt werden können.

(3) Schadensersatzansprüche wegen Vertragsverletzungen und unerlaubter Handlung können nur bei Vorsatz oder grober Fahrlässigkeit vom Diensteanbieter geltend gemacht werden. Der vorstehende Haftungsausschluss gilt nicht für die Verletzung wesentlicher Vertragspflichten (Kardinalspflichten).

(4) Ebenfalls bleibt die Haftung des Diensteanbieters bei Personenschäden sowie aufgrund zwingender gesetzlicher Vorschriften unberührt.

(5) Für unentgeltliche Dienste besteht eine über die in Absatz 3 und Absatz 4 hinausgehende Haftung des Diensteanbieters nicht.

(6) Der Diensteanbieter haftet nicht für Schäden, die kundenseitig aufgrund mangelnder Sicherungsvorkehrungen bei der Datenübermittlung entstehen können.

(7) Eine mögliche Schadenersatzpflicht wird auf die Höhe der Jahresgebühr beschränkt. Die Haftung für Schäden aus Datenverlust wird auf die Höhe beschränkt, die bei ordnungsgemäßer Datensicherung entstanden wären, maximal jedoch in Höhe der Jahresgebühr.

(8) Schadensersatzansprüche des Kunden verjähren ein Jahr nach ihrem Entstehen unbeschadet der Vorschrift des §202 BGB. Diese Verkürzung gilt nicht, wenn der Diensteanbieter grob fahrlässig oder mit Vorsatz gehandelt hat.

(9) Die Haftung nach dem Produkthaftungsgesetz bleibt unberührt.

 

14. Änderungen der Geschäftsbedingungen

(1) Der Diensteanbieter behält sich vor, diese AGB jederzeit mit Wirksamkeit auch innerhalb der bestehenden Vertragsverhältnisse zu ändern, sofern diese Änderung unter Berücksichtigung der Interessen von dem Diensteanbieter für den Nutzer zumutbar ist, dies ist insbesondere der Fall, wenn die Änderung für den Nutzer ohne wesentliche rechtliche oder wirtschaftliche Nachteile ist.

(2) Über alle anderen Änderungen der AGB wird der Diensteanbieter registrierte Nutzer mindestens 6 Wochen vor dem geplanten Inkrafttreten der Änderungen in Kenntnis setzen. Die Änderungen werden dem Nutzer per eMail mitgeteilt. Sofern der Nutzer nicht innerhalb von 6 Wochen ab Zugang der Mitteilung widerspricht wird die Nutzungsvereinbarung mit Inkrafttreten der Änderungen zu den geänderten Bedingungen fortgesetzt. In der Änderungsmitteilung wird der Diensteanbieter den Nutzer auf sein Widerspruchsrecht und auf die Folgen eines Widerspruchs hinweisen. Im Falle des Widerspruchs steht dem Diensteanbieter das Recht zu, das Vertragsverhältnis mit dem Nutzer zum geplanten Inkrafttreten der Änderungen zu beenden.

 

15. Schlussbestimmungen

(1) Es gilt das Recht der Bundesrepublik Deutschland, wobei die Geltung des UN-Kaufrechts ausgeschlossen wird.

(2) Ist der Nutzer Kaufmann, juristische Person des öffentlichen Rechts oder öffentlich-rechtliches Sondervermögen, so ist der Sitz des Diensteanbieters ausschließlicher Gerichtsstand für alle Streitigkeiten aus dem Vertragsverhältnis.

(3) Sollten einzelne Bestimmungen dieser AGB unwirksam sein oder werden, so berührt dies die Wirksamkeit der übrigen Bestimmungen nicht.

Datenverarbeitungsvereinbarung

Zwischen:

Kundenname (im Folgenden “Kunde” oder „Verantwortlicher“) [Diese Information wird automatisch in der Version des Dokuments unter „Einstellungen“ in deinem Jephi Account eingetragen, sobald du die Registrierung abgeschlossen hast]

Und

Jens Reichert und Philip Schwab Medien und Systeme GbR, Ferdinand-Lassalle-Straße 27, 04425 Taucha, Deutschland (im Folgenden “Diensteanbieter”)

Jeweils eine „Partei“; zusammen „die Parteien“,

haben die Bestimmungen dieser Datenverarbeitungsvereinbarung (im Folgenden „DVV“) über den Schutz personenbezogener Daten in Bezug auf die Verarbeitung von personenbezogenen Daten, wenn der Kunde als Verantwortlicher agiert und der Diensteanbieter als Auftragsverarbeiter agiert, um die gegenseitigen Verpflichtungen aus dem Vertragsverhältnis, die in der nachstehenden Dienstleistungsvereinbarung spezifiziert sind, zu erfüllen. Als Teil der Erfüllung dieser Verpflichtungen wird der Diensteanbieter bestimmte personenbezogene Daten im Namen des Verantwortlichen, im Einklang mit den Regelungen dieses Vertrages, verarbeiten. Jede Partei stimmt zu und wird dafür Sorge tragen, dass die Bestimmungen dieses Vertrags auch vollumfänglich für alle Tochtergesellschaften der Parteien gelten, welche an den Verarbeitungsvorgängen personenbezogener Daten für das Projekt, welches in der Dienstleistungsvereinbarung definiert wird, involviert sind.

Insbesondere wird der Diensteanbieter bei der Verarbeitung personenbezogener Daten des Kunden dafür Sorge tragen, dass sämtliche Subauftragsverarbeiter im Einklang mit den gleichen Bestimmungen dieser Vereinbarung operieren.

 

Einführung und Definitionen:

Personenbezogene Daten sind definiert als jegliche Informationen, die sich auf ein Datensubjekt beziehen, welches direkt oder indirekt identifiziert werden kann, insbesondere durch ein Identifizierungsmerkmal, wie Namen, Identifikationsnummern, Ortsdaten, eine Online-Kennung oder einen oder mehrere Faktoren, die einer physischen, physiologischen, genetischen, mentalen, ökonomischen, kulturellen oder sozialen Identifikation einer natürlichen oder juristischen Person (wo anwendbar) eigentümlich sind.

Alle anderen Definitionen, auf welche hier Bezug genommen wird, einschließlich der Begriffe Verantwortlicher und Diensteanbieter, werden in den relevanten Datenschutzvorschriften, einschließlich der EU Datenschutz-Grundverordnung, Verordnung (EU) 2016/679 vom 27. April 2016 (im Folgenden „DSGVO“) definiert.

Die Verarbeitung sensibler personenbezogener Daten ist nicht durch den Anwendungsdienst vorgesehen und ist daher von dieser Vereinbarung ausgeschlossen.

Durch die Anmeldung zur Nutzung der Jephi Software und die Zustimmung zur AGB, einschließlich der Datenschutzerklärung und dieser DVV, stimmen die Parteien unter allen nationalen Datenschutzgesetzen und unter der DSGVO zu, dass diese Vereinbarung das Verhältnis zwischen dem Verantwortlichen und dem Auftragsverarbeiter regelt und Bestimmungen für die Verarbeitung personenbezogener Daten des Kunden durch Jephi regelt. Diese Vereinbarung hat Vorrang, soweit sie nicht durch eine andere unterzeichnete DVV, welche ihren Vorrang über diese Vereinbarung kommuniziert, ersetzt wird.

Der Zweck der Verarbeitung personenbezogener Daten durch den Diensteanbieter für den Kunden ist es, die Sicherstellung der vollständigen Nutzung des Dienstes durch den Kunden und die Erfüllung dieser Vereinbarung zu erlauben. Der Diensteanbieter versichert, dass ausreichende Sicherheit der personenbezogenen Daten zu jeder Zeit sichergestellt wird.

Beide Parteien bestätigen ihre Autorität, diese Vereinbarung einzugehen, indem sie dies tun.

 

Verantwortung des Auftragsverarbeiters:

Der Auftragsverarbeiter muss sämtliche personenbezogenen Daten im Auftrag des Verantwortlichen nach dessen Anweisungen handhaben. Beim Abschluss dieser Vereinbarung wird der Diensteanbieter (und alle Subverarbeiter, mit denen der Auftragsverarbeiter eine rechtliche Dienstvereinbarung hat) angewiesen, personenbezogene Daten wie folgt zu verarbeiten:

  1. Im Einklang mit nationalem und europäischem Recht
  2. Um seine Verpflichtungen unter den Bestimmungen für die Dienstanwendung zu erfüllen
  3. So wie durch den Verantwortlichen angewiesen
  4. So wie in dieser Vereinbarung beschrieben

Als Teil der Zurverfügungstellung der Anwendung ist der Auftragsverarbeiter dazu verpflichtet, dem Kunden stets adäquate Lösungen zur Begleitung steter Entwicklung seines Unternehmens durch die Verwendung des Dienstes zur Verfügung zu stellen. Der Auftragsverarbeiter hält fest, wie der Kunde die Anwendung nutzt, um die besten Vorschläge zu machen, um zu jeder Zeit relevante Dienste anbieten zu können und um die präzisesten Kommunikationen zu senden, um auf die stete Leichtigkeit der Nutzung und Zufriedenheit hinzuarbeiten. Soweit die Verarbeitung personenbezogener Daten von der Anwendung Teil dessen ist, werden sie nur im Einklang mit dieser DVV und anwendbaren Rechtsnormen verarbeitet und nur insoweit weitergegeben, wie es notwendig ist, um ein besseres Erlebnis für den Kunden zu schaffen.

Unter Berücksichtigung der verfügbaren Technologie und den Kosten der Implementierung sowie der Reichweite, dem Kontext und dem Zweck der Verarbeitung, wird verlangt, dass der Auftragsverarbeiter alle zumutbaren Vorkehrungen trifft, einschließlich technischen und organisatorischen Vorkehrungen, um einen ausreichenden Grad an Sicherheit in Bezug auf das Risiko und die Kategorie der personenbezogenen Daten sicherzustellen. Der Diensteanbieter wird den Verantwortlichen mit geeigneten technischen und organisatorischen Maßnahmen unterstützen, soweit sie notwendig sind, unter Berücksichtigung der Natur des Verfahrens und der Kategorie der Information, die dem Diensteanbieter zur Verfügung steht, um die Einhaltung der Verpflichtungen des Verantwortlichen unter anwendbarem Datenschutzrecht zu gewährleisten.

Der Diensteanbieter wird den Verantwortlichen unverzüglich benachrichtigen, wenn der Diensteanbieter von einer Sicherheitslücke Kenntnis erlangt.

Darüber hinaus wird der Diensteanbieter, soweit möglich und legal, den Verantwortlichen informieren, wenn ein Antrag auf Datenzugriff (Data Access Request) von einer Einrichtung gestellt wird, der der Diensteanbieter die Daten zur Verfügung stellen sollte. Der Diensteanbieter wird auf einen solchen Antrag reagieren, sobald er vom Verantwortlichen hierfür autorisiert wurde. Der Diensteanbieter wird keine Informationen über diese Vereinbarung offenlegen, es sei denn, dass der Diensteanbieter durch Gesetz, zum Beispiel durch einen Gerichtsbeschluss, dazu verpflichtet ist.

Wenn der Verantwortliche weitere Information oder Unterstützung bezüglich der Sicherheit der Daten, Dokumentation oder Information darüber wie der Diensteanbieter grundsätzlich personenbezogene Daten verarbeitet benötigt, kann er diese Information vom Diensteanbieter anfordern.

Der Diensteanbieter, seine Angestellten und assoziierte Unternehmen oder Personen werden Vertraulichkeit in Bezug auf personenbezogene Daten, die unter dieser Vereinbarung verarbeitet werden, sicherstellen. Diese Vorkehrung bleibt auch nach Beendigung der Vereinbarung in Kraft, unabhängig vom Grund der Beendigung.

 

Verantwortung des Verarbeiters

Der Verantwortliche bestätigt durch Unterzeichnung dieser Vereinbarung, dass er bei Nutzung der Anwendung befähigt ist, seine Daten uneingeschränkt verarbeiten zu dürfen, soweit im Einklang mit allen datenschutzrechtlichen Anforderungen, einschließlich der DSGVO. Er gibt seine ausdrückliche Einwilligung zur Verarbeitung seiner personenbezogenen Daten zu jeder Zeit während der Verwendung des Dienstes.

Der Verantwortliche kann jederzeit seine Einwilligung widerrufen, jedoch wird hierdurch die Vereinbarung beendigt und der Diensteanbieter wird nicht länger den Dienst zur Verfügung stellen können.

Der Kunde hat eine Rechtsgrundlage für die Verarbeitung personenbezogener Daten mit dem Diensteanbieter (einschließlich aller Subverarbeiter) durch die Verwendung des Dienstes der Jens Reichert und Philip Schwab Medien und Systeme GbR.

Der Verantwortliche ist zu jeder Zeit verantwortlich für die Richtigkeit, die Integrität, den Inhalt und die Zuverlässigkeit der Daten, die vom Diensteanbieter verarbeitet werden. Er hat alle obligatorischen Voraussetzungen, bezüglich der Verarbeitung personenbezogener Daten erfüllt, in Bezug auf die Benachrichtigung der relevanten öffentlichen Behörden, oder den Erhalt einer Erlaubnis von relevanten öffentlichen Behörden. Er hat ferner alle Offenlegungsverpflichtungen gegenüber den relevanten Behörden bezüglich der Verarbeitung personenbezogener Daten im Einklang mit allen anwendbaren Datenschutzvoraussetzungen erfüllt.

Der Verantwortliche muss eine vollständige und fehlerfreie Liste der Kategorien personenbezogener Daten, die er verarbeitet, haben, insbesondere wenn eine solche Verarbeitung von den vom Diensteanbieter in Anhang A aufgelisteten Kategorien abweicht.

 

Vereinbarung zur Übertragung von Daten und zur Verwendung durch Subunternehmer:

Um den Dienst dem Verantwortlichen anzubieten, nutzt der Diensteanbieter Subunternehmer. Diese Subunternehmer können Drittpersonen sowohl innerhalb, als auch außerhalb der/des EU / EWR sein. Der Diensteanbieter gewährleistet, dass alle Subunternehmer die Verpflichtungen und Voraussetzungen dieser Vereinbarung erfüllen, insbesondere, dass deren Datenschutzniveau den Standards entspricht, die von relevantem Datenschutzrecht gefordert werden. Wenn sich die anwendbare Rechtsordnung außerhalb der/des EU/EWR befindet und nicht auf der Auflistung der Europäischen Kommission für zufriedenstellende Datenschutzniveaus unter der DSGVO befindet, wird eine besondere Vereinbarung zwischen Jens Reichert und Philip Schwab Medien und Systeme GbR und dem Subunternehmen getroffen, um sicherzustellen, dass alle personenbezogenen Daten im Einklang mit den Voraussetzungen des aktuellen EU-Datenschutzrechts behandelt werden.

Die Subunternehmer des Diensteanbieter sind in der angefügten Liste der Subunternehmer aufgeführt: https://www.jephi.de/subunternehmer

Diese Vereinbarung konstituiert die vorherige, spezifische und ausdrückliche Einwilligung des Verantwortlichen zur Verwendung von Subunternehmern durch den Diensteanbieter, welche sich zeitweise außerhalb der/des EU / EWR oder Territorien, die von der Europäischen Kommission anerkannt wurden, befinden können.
Der Verantwortliche kann jederzeit seine Einwilligung widerrufen, jedoch wird hierdurch die Vereinbarung beendigt und der Diensteanbieter wird nicht länger den Dienst zur Verfügung stellen können.

Wenn ein Subunternehmer eingesetzt wird oder personenbezogene Daten außerhalb der/des EU / EWR oder Territorien, die von der Europäischen Kommission anerkannt sind, gespeichert werden, trägt der Diensteanbieter die Verantwortung zu gewährleisten, dass eine zufriedenstellende Grundlage für die Übertragung personenbezogener Daten in einen Drittstaat im Auftrag des Verantwortlichen gewährleistet wird, einschließlich der Nutzung der Standardverträge der EU-Kommission oder spezifischer Maßnahmen, die im Vorhinein von der EU-Kommission anerkannt wurden.

Der Verantwortliche muss informiert werden, bevor der Diensteanbieter seine Subunternehmer austauscht. Der Verantwortliche kann Einspruch gegen den neuen Sub-Verarbeiter erheben, der seine personenbezogenen Daten im Auftrag des Diensteanbieters verarbeitet, jedoch nur, wenn der Subverarbeiter die Daten nicht im Einklang mit relevantem Datenschutzrecht verarbeitet. Der Diensteanbieter kann die Einhaltung des Datenschutzrechts demonstrieren, indem er dem Verantwortlichen Zugang zur Datenschutzeinschätzung des Diensteanbieter gewährt.

Sollte der Verantwortliche weiterhin der Einsetzung des Subunternehmers widersprechen, kann er sein Abonnement ohne die gewöhnliche Kündigungsfrist des Dienstes beendigen, wodurch sichergestellt wird, dass die personenbezogenen Daten nicht vom ungewollten Subunternehmer verarbeitet werden.

 

Laufzeit der Vereinbarung:

Die Vereinbarung bleibt solange gültig, wie der Diensteanbieter personenbezogene Daten unter Verwendung der Dienstanwendung des Diensteanbieters verarbeitet und soweit sie nicht durch eine andere unterzeichnete DVV, welche ihren Vorrang über diese Vereinbarung kommuniziert, ersetzt wird.

 

Beendigung der Vereinbarung:

Mit Beendigung eines Abonnements, mithin wenn die Vereinbarung endet, kann der Datenverantwortliche alle Daten des Benutzerkontos löschen. Mit der Ausführung des Datenlöschvorgangs, der durch den Datenverantwortlichen angestoßen wird, löscht der Diensteanbieter alle personenbezogenen Daten, außer diejenigen, die aufgrund der anwendbaren rechtlichen Anforderungen erhalten werden müssen und die in einem solchen Fall im Einklang mit technischen und organisatorischen Schutzvorkehrungen des Diensteanbieters aufbewahrt werden.

Der Datenverantwortliche hat die Möglichkeit alle personenbezogenen Daten aus der Dienstanwendung zu exportieren. Sollte der Datenverantwortliche Hilfe beim Datenexport beanspruchen, werden die damit verbundenen Kosten im gegenseitigen Einverständnis der beiden Parteien, basierend auf der Komplexität des geforderten Prozesses und der Zeit, die notwendig ist, um das gewählte Format zu erfüllen, bestimmt.

 

Änderungen der Vereinbarung:

Änderungen der Vereinbarung müssen in einem separaten Anhang der Vereinbarung angefügt werden. Sollten Bestimmungen dieser Vereinbarung für unwirksam befunden werden, hat dies keine Auswirkung auf die restlichen Bestimmungen. Die Parteien ersetzen die unwirksamen Bestimmungen mit rechtlichen Bestimmungen, die den Zweck der unwirksamen Bestimmung entsprechen.

 

Überprüfung:

Der Verantwortliche ist dazu berechtigt, eine Überprüfung der Verpflichtungen des Diensteanbieters aus dieser Vereinbarung einmal im Jahr zu initiieren. Sollte der Verantwortliche unter anwendbarem Recht dazu verpflichtet sein, können Überprüfungen einmal im Jahr wiederholt werden. Ein detaillierter Überprüfungsplan muss mindestens vier Wochen vor dem vorgeschlagenen Anfangsdatum vorgelegt werden, in welchem die Reichweite, Dauer und das Anfangsdatum spezifiziert werden. Die Parteien entscheiden zusammen, ob ein Dritter die Untersuchung durchführen soll. Der Verantwortliche kann jedoch dem Diensteanbieter erlauben, die Sicherheitsüberprüfung durch einen neutralen Dritten, den der Diensteanbieter aussuchen kann, durchführen zu lassen, wenn in der Verarbeitungsumgebung Daten mehrerer Datenverantwortlicher verarbeitet werden.

Wenn die vorgeschlagene Reichweite der Untersuchung einem ISAE, ISO oder ähnlichem Zertifikationsbericht, welcher von einem qualifizierten Dritten innerhalb der vorangegangenen zwölf Monate stattgefunden hat, entspricht, und der Diensteanbieter bestätigt, dass keine grundlegenden Veränderungen der Überprüfungsmaßnahmen vorgenommen wurden, wird dies alle Anfragen, die innerhalb einer bestimmten Zeitspanne zugestellt wurden, befriedigen. Überprüfungen dürfen die gewöhnliche Ausübung des gewerblichen Betriebs des Diensteanbieters nicht unzumutbar beeinträchtigen. Der Datenverantwortliche ist für alle mit der geforderten Überprüfung verbundenen Kosten verantwortlich.

 

Verantwortlichkeiten und Gerichtsbarkeiten:

Haftung für Ansprüche, die aus der Verletzung der Bestimmungen dieser Vereinbarung hervorgehen, wird von den Haftungs- und Schadensersatzbestimmungen in den AGB des Abonnements unter Ziffer 13 hervorgehen. Dies gilt auch für sämtliche Verletzungen durch die Subverarbeiter des Diensteanbieters.

Diese Vereinbarung wird von deutschen Gerichten überprüft, welchen die ausschließliche Zuständigkeit für Rechtsstreitigkeiten, die dieselbige betreffen, zusteht.

 

Anhang A:

Anhang A – Kategorien personenbezogener Information und gewöhnliche Verarbeitungskategorien.

  1. Kategorien personenbezogener Information (Liste ist nicht abschließend)
  1. Name
  2. Adresse
  3. Telefonnummer(n)
  4. E-Mail-Adresse(n)
  5. Adresse(n)
  6. Kontonummern oder Bankdaten
  1. Gewöhnliche Verarbeitungskategorien (Liste ist nicht abschließend)
  1. Die Angestellten des Verantwortlichen
  2. Die Kontakte des Verantwortlichen (Telefon/E-Mail/Adresse/etc.)
  3. Die Kunden des Verantwortlichen
  4. Die Bankinformationen des Verantwortlichen