Nutzungsbedingungen

ELATEC PDC - Pass Deployment Center Nutzungsbedingungen (Stand 08.06.2021)

    § 1. Vertrag

  • Diese Vereinbarung regelt die Nutzung des ELATEC PDC - Pass Deployment Center (im nachfolgenden: ELATEC PDC) sowie die Erstellung, Nutzung und Verwaltung Near Field Communication-/NFC-fähiger Pässe seitens des Kunden für dessen Nutzer zwischen der ELATEC GmbH, Zeppelinstr. 1, 82178 Puchheim, Deutschland (im nachfolgenden: ELATEC), und dem Kunden.
  • Die ELATEC ist von APPLE und GOOGLE autorisiert, Kunden die Erstellung, Nutzung und Verwaltung NFC-fähiger Pässe für deren Nutzer in APPLE Wallet und GOOGLE Pay zu ermöglichen. Das PDC ist eine cloudbasierte Einsatz- und Steuerungszentrale zur Erstellung, Nutzung und Verwaltung NFC-fähiger Pässe für APPLE Wallet und GOOGLE Pay seitens des Kunden, ohne dass hierfür die Installation und Nutzung spezieller Apps auf dem Mobiltelefon der einzelnen Nutzer des jeweiligen Kunden erforderlich sind.
  • Keine Bestimmung dieser Nutzungsbedingungen ist so zu verstehen oder auszulegen, dass ein Vertragsverhältnis der Kunden und deren Endnutzer direkt mit APPLE und GOOGLE oder dass eine Verantwortung, Verpflichtung und Haftung von APPLE und GOOGLE gegenüber den Kunden und deren Endnutzern begründet wird.
  • Kunden sind ausschließlich Unternehmer im Sinne des § 14 BGB. Zu den Kunden zählen neben den Endkunden (nebst Direktkunden), die Pässe für ihre Nutzer erstellen, auch Reseller, soweit diese das ELATEC PDC nutzen sowie vertreiben und vermarkten. Die vorliegenden Nutzungsbedingungen gelten deshalb für Reseller, Endkunden und Direktkunden. Die Reseller sind beim Vertrieb und der Vermarktung an die Pflichten aus diesen Nutzungsbedingungen gebunden und haben ihre eigenen Kunden (Sub-Reseller und Endkunden) auf die Pflichten bei Nutzung des ELATEC PDC aus diesen Nutzungsbedingungen hinzuweisen und über die vertraglich, gesetzlich und behördlich zulässigen Einsatzzwecke aufzuklären. Während der Begriff des Endkunden auch Kunden der Reseller umfasst, versteht man im Sinne dieser Bedingungen den Direktkunden als Kunden, der ohne Einbeziehung eines Resellers, direkt über die ELATEC, das ELATEC PDC nutzt.
  • Mit Einverständnis in diese Nutzungsbedingungen, spätestens mit Nutzung des ELATEC PDC, erklärt sich jeder Kunde mit der Geltung dieser Nutzungsbedingungen einverstanden; dies gilt nur dann nicht, wenn durch schriftliche Vereinbarungen zwischen der ELATEC und dem Kunden ausdrücklich etwas anderes vereinbart wird. Abweichende oder entgegenstehende Nutzungsbedingungen der Kunden werden von der ELATEC nicht anerkannt, sofern die ELATEC diesen nicht ausdrücklich zugestimmt hat.
  • Mündliche oder schriftliche Nebenabreden zu diesen Nutzungsbedingungen bestehen nicht. Änderungen dieser Nutzungsbedingungen bedürfen der Schriftform. Das gilt auch für die Änderung der vorliegenden Schriftformklausel. Die qualifizierte Schriftformklausel gilt jedoch nicht für den Auftragsverarbeitungsvertrag in der Anlage dieser Nutzungsbedingungen.
  • Die für diese Vereinbarung allein relevante Sprache ist Deutsch. Übersetzungen in andere Sprachen dienen lediglich der Information der Kunden. Bei Widersprüchen zwischen dem deutschen Text und einer Übersetzung hat stets der deutsche Text Vorrang. Allein der deutsche Text ist für die Auslegung einzelner Klauseln dieser Nutzungsbedingungen maßgeblich.
  • Die ELATEC ist berechtigt, einzelne Klauseln dieser Nutzungsbedingungen unter angemessener Berücksichtigung der Interessen der Kunden zu ändern; dies gilt nicht für Vertragsbedingungen, die für die Erreichung des Vertragszwecks aus Sicht des Kunden wesentlich sind und auf deren Fortbestand der Kunde nach billigem Ermessen vertrauen darf. Die ELATEC wird dem Kunden Änderungen oder Ergänzungen spätestens vier Wochen vor ihrem Wirksamwerden in Textform ankündigen. Ist der Kunde mit den Änderungen oder Ergänzungen der Nutzungsbedingungen nicht einverstanden, so kann er den Änderungen mit einer Frist von einer Woche zum Zeitpunkt des beabsichtigten Wirksamwerdens der Änderungen oder Ergänzungen widersprechen. Der Widerspruch bedarf der Textform. Widerspricht der Kunde, so gelten die bis zu diesem Zeitpunkt geltenden Nutzungsbedingungen der ELATEC weiter. Der ELATEC steht in diesem Fall ein Sonderkündigungsrecht zu. Widerspricht der Kunde nicht, so gelten die Änderungen und Ergänzungen der Nutzungsbedingungen als von ihm genehmigt. Die ELATEC wird den Kunden mit der Mitteilung der Änderungen und Ergänzungen der Nutzungsbedingungen auf die vorgesehene Bedeutung seines Verhaltens besonders hinweisen.

    § 2. Nutzung des ELATEC PDC

  • Die ELATEC, autorisierte Reseller sowie Sub-Reseller gewähren berechtigten Kunden nicht ausschließliche, nicht exklusive, nicht übertragbare sowie zeitlich, inhaltlich und örtlich beschränkte Nutzungsrechte an der jeweils aktuellen Version des ELATEC PDC über das Internet mittels Zugriffes durch einen Browser, um NFC-fähige Pässe für APPLE Wallet und GOOGLE Pay für deren Nutzer im nach diesen Nutzungsbedingungen zulässigen Umfang zu erstellen, zu nutzen und zu verwalten. Ein Kunde ist berechtigt, wenn mit der ELATEC, einem autorisierten Reseller oder Sub-Reseller ein entsprechender Nutzungsvertrag für das ELATEC PDC zur Erstellung, Nutzung und Verwaltung NFC-fähiger Pässe besteht.
  • Das Nutzungsrecht ist inhaltlich, örtlich und zeitlich für APPLE Wallet und GOOGLE Pay unterschiedlich beschränkt. Jede Nutzung des ELATEC PDC für Zwecke außerhalb dieser Beschränkung stellt eine schwerwiegende Verletzung dieser Nutzungsbedingungen seitens des Kunden dar.
    1. Inhaltliche Beschränkung auf genehmigte Anwendungsfälle: Die ELATEC veröffentlicht unter der Internetseite https://pdc.elatec.com/approved_cases_n_regions jeweils differenziert nach APPLE Wallet und GOOGLE Pay die genehmigten Anwendungsfälle zur Nutzung des ELATEC PDC. Nur in diesen genehmigten Anwendungsfällen ist die Erstellung, Nutzung und Verwaltung NFC-fähiger Pässe für APPLE Wallet und GOOGLE Pay erlaubt. Soweit ein Kunde beabsichtigt, NFC-fähige Pässe in Verbindung mit oder in Bezug auf weitere, nicht auf der Internetseite genehmigte Anwendungsfälle zu nutzen, bedürfen solche Anwendungsfälle immer vorab der schriftlichen Zustimmung von ELATEC. Die ELATEC aktualisiert die genehmigten Anwendungsfälle von Zeit zu Zeit, um zusätzliche genehmigte Anwendungsfälle generell zu berücksichtigen.
    2. Örtliche Beschränkung auf genehmigte Vertragsgebiete: Die ELATEC veröffentlicht unter der Internetseite https://pdc.elatec.com/approved_cases_n_regions jeweils differenziert nach APPLE Wallet und GOOGLE Pay die genehmigten Vertragsgebiete zur Nutzung des ELATEC PDC. Nur in diesen genehmigten Vertragsgebieten ist die Erstellung, Nutzung und Verwaltung NFC-fähiger Pässe für APPLE Wallet und GOOGLE Pay erlaubt. Soweit ein Kunde beabsichtigt, NFC-fähige Pässe in Verbindung mit oder in Bezug auf weitere, nicht auf der Internetseite genehmigte Vertragsgebiete zu nutzen, bedürfen neue Vertragsgebiete immer vorab der schriftlichen Zustimmung von ELATEC. Die ELATEC aktualisiert die genehmigten Vertragsgebiete von Zeit zu Zeit, um zusätzliche genehmigte Vertragsgebiete generell zu berücksichtigen.
    3. Zeitliche Beschränkung: Das Recht zur Nutzung des ELATEC PDC sowie zur Erstellung, Nutzung und Verwaltung NFC-fähiger Pässe ist zeitlich beschränkt und besteht, solange ein entsprechender Nutzungsvertrag zugunsten des Kunden existiert. Nach Ablauf oder sonstiger Beendigung des jeweiligen Nutzungsvertrages erlischt das Nutzungsrecht des Kunden.
  • Als Übergabepunkt für die Leistungen der ELATEC vereinbaren die Parteien die Schnittstelle Routerausgang des von der ELATEC genutzten Rechenzentrums zum Internet. Die ELATEC ist berechtigt, den Übergabepunkt neu zu definieren, sofern dies erforderlich ist, um eine reibungslose Inanspruchnahme der Leistungen durch den Kunden zu ermöglichen. Von der ELATEC nicht geschuldet ist die Herstellung und Aufrechterhaltung der Datenverbindung einerseits zwischen dem IT-System des Kunden und dem von der ELATEC betriebenen Übergabepunkt sowie andererseits des Nutzers zum Kunden und dem von der ELATEC betriebenen Übergabepunkt.
  • Eine physische Überlassung von Software an den Kunden erfolgt nicht. Alle im Zusammenhang mit der Vertragserfüllung genutzten, entstandenen und in der Zukunft zur Nutzung des ELATEC PDC entstehenden Patent- und Urheberrechte sowie sonstigen (gewerblichen) Schutzrechte, Geschäftsgeheimnisse und Know-how, ob bekannt oder nicht, ob eintragungsbedürftig bzw. -fähig oder nicht, anerkannt in gleich welcher Rechtsordnung, stehen ausschließlich der ELATEC zu. Es erfolgt keine Übertragung oder Abtretung von Technologie, (gewerblicher) Schutzrechte oder Know-how der ELATEC an die Kunden.
  • Die ELATEC kann die Software des ELATEC PDC jederzeit aktualisieren sowie weiterentwickeln und insbesondere aufgrund einer geänderten Rechtslage, technischer Entwicklungen oder zur Verbesserung der IT-Sicherheit nach eigenem Ermessen frei anpassen. Dieses Recht steht der ELATEC insbesondere zu, wenn eine Anpassung oder Weiterentwicklung der Software wegen Änderungen der Dienste, Schnittstellen und sonstigen Komponenten sowie der NFC-Lösung von APPLE oder GOOGLE erforderlich wird. Die ELATEC wird dabei die berechtigten Interessen des Kunden angemessen berücksichtigen.
  • Die ELATEC wird dem Stand der Technik entsprechende Maßnahmen zum Schutz der Daten vornehmen. Die ELATEC treffen jedoch keine Verwahrungs- oder Obhutspflichten hinsichtlich etwaiger Daten des Kunden und seiner Nutzer. Für eine ausreichende Sicherung der Daten ist der Kunde verantwortlich. Für die Einhaltung etwaiger handels- und steuerrechtlichen Pflichten und Aufbewahrungsfristen ist der Kunde allein verantwortlich.
  • Die ELATEC richtet für Kunden für Anfragen zu Funktionen der Software einen Support-Service ein. Die Anfragen können über die auf der Website der ELATEC angegebene Support-Hotline zu den dort angegebenen Zeiten oder per E-Mail gestellt werden. Die Anfragen werden während der üblichen Geschäftszeiten der ELATEC, ausgenommen an Sonn- und Feiertagen sowie an gesetzlichen Feiertragen, jeweils am Sitz der ELATEC, in zeitlicher Reihenfolge ihres Eingangs bearbeitet.
  • Der Kunde hat sich über die wesentlichen Funktionsmerkmale, Eigenschaften und Spezifikationen sowie die gesetzlich, behördlich sowie vertraglich zulässigen Verwendungszwecke des ELATEC PDC informiert. Der Kunde trägt das Risiko, dass das ELATEC PDC zur Erstellung, Nutzung und Verwaltung NFC-fähiger Pässe seinem Bedarf und seinen Einsatzzwecken entspricht.
  • Der Kunde erklärt seine Zustimmung, dass mit Nutzung des ELATEC PDC die NFC-Pässe nach Wahl der ELATEC und nach Abstimmung mit dem Kunden direkt an die Nutzer über E-Mail, SMS, Textnachrichten, Websites, Storefronts mit Händlermarke, QR-Codes oder andere Anwendungen und digitale Vertriebsmethoden verteilt werden.
  • Die ELATEC behält sich das Recht vor, einzelne oder alle Funktionen der Leistungen des ELATEC PDC zur Erstellung, Nutzung und Verwaltung NFC-fähiger Pässe für einen beliebigen Zeitraum und in einem beliebigen Vertragsgebiet dem Inhalt und dem Umfang nach einzustellen, auszusetzen oder zu ändern, unabhängig davon, ob es sich um Software, Hardware oder einen Teil des ELATEC PDC handelt, sofern APPLE bzw. GOOGLE die für den Betrieb des ELATEC PDC und die Erstellung, Nutzung und Verwaltung NFC-fähiger Pässe erforderlichen Leistungen einstellen, aussetzen oder ändern. Die ELATEC wird die Kunden unverzüglich nach eigener Kenntniserlangung über die Unterbrechung, den Abbruch oder die Änderung des Systems seitens APPLE bzw. GOOGLE informieren.
  • Zu Zwecken der Abrechnung ist die ELATEC berechtigt, eine genaue Auflistung aller im ELATEC PDC angemeldeten Kunden zu führen und diese zu Zwecken der Erfüllung der bestehenden Verträge mit APPLE und GOOGLE sowie zu Zwecken der Abrechnung weiterzuleiten.

    § 3 Pflichten des Kunden 

  • Der Kunde ist verpflichtet, seine Identifikations- und Kontaktdaten im ELATEC PDC richtig und vollständig anzugeben und stets aktuell zu halten.
  • Sofern der Kunde bei Nutzung des ELATEC PDC gewerbliche Schutzrechte, insbesondere Marken, Logos und sonstiges Know-how, sowie Daten und Inhalte an ELATEC übermittelt, erwirbt ELATEC keine eigenen Rechte hieran. Der Kunde räumt der ELATEC und soweit erforderlich APPLE und GOOGLE zeitlich unbeschränkte, unwiderrufliche, weltweite, unentgeltliche, unterlizenzierbare nicht-ausschließliche Rechte zur Nutzung, Verwendung, Verarbeitung, Anzeige, Veröffentlichung, Kommunikation und Übermittlung sowie zum Hosting hieran ein, sofern und solange dies zur Nutzung des ELATEC PDC und zur Erstellung, Nutzung und Verwaltung NFC-fähiger Pässe für APPLE Wallet und GOOGLE Pay erforderlich ist. Die ELATEC ist berechtigt, die vorgenannten Rechte auf APPLE und GOOGLE zu übertragen, sofern dies zur Erstellung, Nutzung und Verwaltung NFC-fähiger Pässe erforderlich ist.
  • Jeder Kunde hat dafür Sorge zu tragen, dass er alle Rechte Dritter an von ihm verwendeten Daten, gewerblichen Schutzrechten und jeglichen sonstigen Inhalten beachtet und zur Nutzung und Verwendung dieser berechtigt ist. Jeder Kunde hat seine Nutzer zu verpflichten, ihrerseits diese Nutzungsbedingungen einzuhalten. Jeder Kunde ist dafür verantwortlich, dass die Verwendung von Daten und Informationen der Nutzer im Einklang mit dem geltenden Recht, insbesondere dem Datenschutzrecht und dem Recht zum Schutz der Persönlichkeit der Nutzer, steht. Die ELATEC ist berechtigt, von jedem Kunden hierüber einen Nachweis zu verlangen.
  • Der Kunde ist verpflichtet, jedwede Nutzung des ELATEC PDC zu unterlassen, welche gegen geltendes Recht (Gesetze, Verordnungen, Richtlinien und sonstige Vorschriften), gerichtliche Entscheidungen und behördliche Anordnungen im jeweiligen Vertragsgebiet, gegen die vorliegenden Nutzungsbedingungen, gegen Rechte Dritter oder Vereinbarungen mit Dritten verstößt. Jeder Kunde ist eigenständig dafür verantwortlich, dass das ELATEC PDC und die Erstellung, Nutzung und Verwaltung NFC-fähiger Pässe für APPLE Wallet und GOOGLE Pay weder vom Kunden selbst noch von den einzelnen Nutzern Verwendung findet:
    1. zu rassistischen, diskriminierenden, diffamierenden, beleidigenden, verleumderischen, belästigenden, andere bedrohenden, stalkenden, pornographischen, den Jugendschutz gefährdenden, den freien Wettbewerb beschränkenden oder sonstigen unangemessenen Zwecken,
    2. zu rechtswidrigem Glückspiel, unlauterer oder belästigender Werbung und kommerzielle Nachrichten fördernden Zwecken,
    3. zu die Urheberrechte und gewerblichen Schutzrechte Dritter verletzenden Zwecken,
    4. zu sonstigen gefährlichen oder die Gewalt fördernden, politisch extremen und terroristischen Zwecken,
    5. zu sonst gesetzeswidrigen, gegen behördliche Vorschriften und Regularien oder Auflagen sowie gegen die guten Sitten und gegen die Grundsätze von Treu und Glauben verstoßenden Zwecken,
    6. mit der Absicht, Viren, Würmer, Defekte, Trojanische Pferde, Backdoors, Malware oder andere Elemente zerstörerischer Natur in das ELATEC PDC sowie die Dienste von APPLE und GOOGLE einzuschleusen,
    7. mit der Absicht, Reverse Engineering durchzuführen, oder zu versuchen, den Quellcode von Software und Schnittstellen der ELATEC, von APPLE und GOOGLE zu extrahieren, insofern dies nicht ausdrücklich gesetzlich erlaubt ist,
    8. für Aktivitäten, bei denen die Verwendung oder das Versagen der Dienste zu Todesfällen, Personenschäden, Beeinträchtigungen der Gesundheit und der körperlichen Unversehrtheit oder Umweltschäden führen könnte (z. B. der Betrieb von Nuklearanlagen, Flugsicherung oder lebenserhaltenden Systemen),
    9. um Daten zu verarbeiten oder zu speichern, die nationalen und internationalen Regularien zum Handel mit Waffen unterliegen,
    10. mit der Absicht, Nutzungsbedingungen, Hinweise, Links oder sonstige Informationen sowie Urheberrechts-, Marken- oder andere Eigentumsrechtsvermerke von ELATEC, APPLE oder GOOGLE zu entfernen, unkenntlich zu machen oder zu ändern,
    11. ohne vorherige schriftliche Zustimmung der ELATEC zu Zwecken oder in einer Weise, die die Übertragung geschützter Gesundheitsdaten beinhaltet,
    12. Insbesondere ist jedwede Nutzung des ELATEC PDC entgegen den GOOGLE PAY APIs ACCEPTABLE USE POLICY (abrufbar unter: https://payments.developers.google.com/terms/aup), in der jeweils aktuell gültigen Fassung, zu unterlassen. Der Kunde ist eigenständig für die Einhaltung der GOOGLE PAY APIs ACCEPTABLE USE POLICY verantwortlich.
  • Die ELATEC ist berechtigt, die rechtmäßige Nutzung des ELATEC PDC durch technische Maßnahmen und persönliche Überprüfung beim Kunden zu überwachen. Verletzt ein Kunde oder einer seiner Nutzer wesentliche gesetzliche, richterliche, behördliche oder in diesen Nutzungsbedingungen übernommene Pflichten, ist die ELATEC berechtigt, die Nutzung des ELATEC PDC gegenüber dem Kunden und/oder dem Nutzer zu sperren. Dieses Recht steht der ELATEC bereits dann ohne Vorankündigung zu, wenn der begründete Verdacht einer Rechtsverletzung besteht. In diesem Fall hat die ELATEC den Kunden unverzüglich von der Sperre und dem Grund hierfür zu verständigen und die Sperre aufzuheben, sobald der Verdacht entkräftet ist. Verstößt der Kunde gegen seine Pflichten aus diesen Nutzungsbedingungen, ist die ELATEC berechtigt, die dadurch betroffenen Daten bzw. Anwendungsdaten zu löschen. Im Fall eines rechtswidrigen Verstoßes durch Dritte hat der Kunde der ELATEC auf Verlangen unverzüglich sämtliche Angaben zur Geltendmachung der Ansprüche gegen den Dritten zu machen, insb. dessen Namen und Anschrift mitzuteilen.
  • Die ELATEC ist berechtigt, Pässe, die Kunden ihren Nutzern zur Verfügung stellen oder die bereits genutzt werden, jederzeit während der Laufzeit dieser Vereinbarung zu überprüfen, zu genehmigen oder abzulehnen. Jeder Kunde erklärt sich damit einverstanden, der ELATEC auf Verlangen einen solchen Pass unverzüglich zur Verfügung zu stellen. Jedem Kunden ist es untersagt, Merkmale, Inhalte, Dienste oder Funktionen eines Passes vor der Prüfung durch ELATEC zu verbergen oder nicht den Tatsachen entsprechend darzustellen sowie ELATEC gleich welcher Form daran zu hindern, einen Pass zu prüfen. Jeder Kunde ist verpflichtet, die ELATEC bei der Überprüfung von Pässen zu unterstützen und alle zur Überprüfung erforderlichen Informationen zu erteilen.
  • Der Kunde und dessen Nutzer haben etwaige Zugangsdaten (wie Passwörter, Schlüssel und Client-IDs) dem Stand der Technik entsprechend vor Zugriffen Dritter zu schützen und zu verwahren. Jeder Kunde hat dafür zu sorgen, auch und insbesondere zusammen mit und gegenüber seinen Nutzern, dass eine Nutzung des ELATEC PDC und die Erstellung, Nutzung und Verwaltung NFC-fähiger Pässe für APPLE Wallet und GOOGLE Pay nur im vertraglich vereinbarten Umfang erfolgt. Ein unberechtigter Zugriff ist der ELATEC unverzüglich mitzuteilen.
  • Endkunde kann und darf nur sein, wer die zur Erstellung, Nutzung und Verwaltung von NFC-fähigen Pässen erforderliche Infrastruktur besitzt und implementiert hat oder sich vor Nutzung des ELATEC PDC vertraglich dazu verpflichtet hat, eine entsprechende Infrastruktur zu kaufen und zu implementieren, die die Nutzung von NFC-fähigen Pässen unterstützt.
  • Die Nutzung des ELATEC PDC ist davon abhängig, dass die vom Kunden eingesetzte Hard- und Software etc. den technischen Anforderungen zur Nutzung des ELATEC PDC entsprechen und dass der Kunde sowie die vom Kunden zur Nutzung des ELATEC PDC berechtigten Nutzer mit der Bedienung der Software vertraut sind. Für die Beschaffenheit der erforderlichen Systemvoraussetzungen betreffend Hard- und Software auf Seiten des Kunden, die Bedienung des ELATEC PDC sowie den Einsatz beim Nutzer ist die ELATEC nicht verantwortlich.
  • Jeder NFC-Pass wird unter der Marke bzw. dem Logo des Kunden gebrandet und enthält bzw. verweist auf die Datenschutzrichtlinie des Kunden und dessen Endnutzerbedingungen, die mit diesem NFC-Pass verbunden sind. Der Kunde ist verpflichtet, soweit nach Recht und Gesetz im jeweiligen Land erforderlich, im ELATEC PDC seine Datenschutzrichtlinie sowie seine Endnutzerbedingungen gegenüber seinen Nutzern zu hinterlegen. Der Kunde muss ferner im ELATEC PDC sicherstellen, dass alle NFC-Pässe die nach den jeweils anwendbaren Gesetzen und dem jeweils anwendbaren Recht erforderlichen Hinweise oder Angaben gegenüber den Nutzern enthalten.

    § 4 Gewährleistung

  • Vorbehaltlich ausdrücklicher Garantien und anderweitiger Bestimmungen dieser Nutzungsbedingungen gewährleistet die ELATEC die Funktionsfähigkeit und Verfügbarkeit des ELATEC PDC während der Dauer des Vertragsverhältnisses.
  • Der Kunde hat der ELATEC jegliche Mängel unverzüglich anzuzeigen.
  • Die Gewährleistung für nur unerhebliche Minderungen und Beeinträchtigungen der Tauglichkeit der Leistung wird ausgeschlossen. Eine etwaige verschuldensunabhängige Haftung für Mängel, die bereits bei Vertragsschluss vorlagen, ist ausgeschlossen.
  • Die ELATEC übernimmt keine Gewährleistung und Haftung für den von APPLE bzw. GOOGLE eingeräumten und aufrechterhaltenen Betrieb, Infrastruktur und den Funktionsumfang der API-Schnittstellen, welche zur Erstellung, Nutzung und Verwaltung NFC-fähiger Pässe für APPLE Wallet und GOOGLE Pay seitens des Kunden und seiner Nutzer erforderlich sind.
  • Der Kunde wird darüber informiert, dass APPLE sowie GOOGLE keine Zusagen geben und keine Gewähr übernehmen zu den Inhalten, zu den spezifischen Funktionen sowie zur Verfügbarkeit der zur Nutzung des ELATEC PDC erforderlichen Infrastruktur, Hardware und Software, insbesondere der Schnittstellen. Die ELATEC übernimmt aus diesem Grund ebenfalls keine Gewähr und keine Haftung für Änderungen von APPLE bzw. GOOGLE, welche die Nutzung des ELATEC PDC und die Möglichkeit zur Erstellung, Nutzung und Verwaltung NFC-fähiger Pässe verändern, beeinträchtigen oder insgesamt ausschließen.
  • Der Kunde wird darüber informiert, dass APPLE und GOOGLE berechtigt sind, die Erstellung, Nutzung und Verwaltung NFC-fähiger Pässe auch im Einzelfall einzustellen, zu beschränken und zu verändern und einzelne Pässe aus beliebigen Gründen und nach eigenem Ermessen jederzeit zu widerrufen und die Weitergabe an Nutzer zu verweigern. Der Kunde erkennt an und erklärt sich damit einverstanden, dass in einem solchen Fall kein Pass an Nutzer weitergeben werden darf und kann. Der Kunde unterstützt die ELATEC unentgeltlich bei einer etwaig erforderlichen Fehleranalyse und Mängelbeseitigung, insbesondere indem er auftretende Probleme konkret beschreibt und die ELATEC umfassend hierüber informiert.

    § 5 Haftung und Freistellung

  • Die ELATEC haftet unbeschränkt bei Vorsatz oder grober Fahrlässigkeit, für die Verletzung von Leben, Leib oder Gesundheit, nach den Vorschriften des Produkthaftungsgesetzes sowie im Umfang einer von der ELATEC übernommenen Garantie.
  • Bei leicht fahrlässiger Verletzung einer Pflicht, die wesentlich für die Erreichung des Vertragszwecks ist (also einer Pflicht, deren Erfüllung die ordnungsgemäße Durchführung des Vertrages überhaupt erst ermöglicht oder deren Verletzung die Erreichung des Vertragszwecks gefährdet und auf deren Einhaltung die andere Partei regelmäßig vertrauen darf), ist die Haftung der ELATEC der Höhe nach begrenzt auf den Schaden, der nach der Art des fraglichen Geschäfts vorhersehbar und typisch ist.
  • Bei leicht fahrlässiger Verletzung einer Pflicht haftet die ELATEC nicht für mittelbare Schäden und für Folgeschäden (insbesondere nicht für reinen wirtschaftlichen Verlust, entgangenen Gewinn, Minderung des Goodwills und ähnliche Schäden).
  • Eine weitergehende Haftung der ELATEC besteht nicht.
  • Diese Haftungsbeschränkung gilt auch zu Gunsten von Mitarbeitern, Vertretern und Organen der ELATEC. 
  • Die ELATEC übernimmt keine Haftung für die Funktion, den Betrieb und die Nutzung des ELATEC PDC und die Erstellung, Nutzung und Verwaltung NFC-fähiger Pässe für APPLE Wallet und GOOGLE Pay im Zusammenhang und im Zusammenwirken mit Drittanbietern, wie bspw. Apps Dritter.
  • Jeder Kunde ist verpflichtet, die ELATEC, deren verbundene Unternehmen im Sinne von § 15 AktG und die Gesellschafter, Mitarbeiter, leitenden Angestellten und Geschäftsführer der ELATEC von jeglichen Ansprüchen Dritter freizustellen und alle Schäden abzuwehren und zu tragen, die auf einer vertrags-, gesetz- oder sonst rechtswidrigen Nutzung des ELATEC PDC und der Erstellung, Nutzung und Verwaltung NFC-fähiger Pässe für APPLE Wallet und GOOGLE Pay durch den Kunden bzw. seine Nutzer beruhen, es sei denn, die Schäden beruhen auf einer Pflichtverletzung der ELATEC, deren verbundenen Unternehmen im Sinne von § 15 AktG bzw. der Gesellschafter, Mitarbeiter, leitenden Angestellten und Geschäftsführer der ELATEC. Diese Pflicht zur Freistellung und Schadloshaltung der ELATEC seitens des Kunden gilt insbesondere, aber nicht abschließend für Schäden, die sich ergeben aus
    1. einer unerlaubten Verwendung von Daten und Informationen der Nutzer,
    2. vom Kunden verursachten urheberrechtlichen oder sonstigen (schutz-) rechtlichen Streitigkeiten mit Bezug zu gewerblichen Schutzrechten bzw. zum Wettbewerbsrecht sowie
    3. einer Nutzung des ELATEC PDC zur Erstellung, Nutzung und Verwaltung NFC-fähiger Pässe entgegen den vorliegenden Nutzungsbedingungen, insbesondere entgegen der inhaltlichen Beschränkung auf genehmigte Anwendungsfälle, entgegen der örtliche Beschränkung auf genehmigte Vertragsgebiete sowie entgegen der zeitlichen Beschränkung.

    § 6 Vertragslaufzeit und Beendigung

  • Das Nutzungsrecht des Kunden kann zeitweilig oder dauerhaft ausgesetzt oder mit sofortiger Wirkung seitens der ELATEC durch schriftliche Mitteilung an den Nutzer gekündigt werden, wenn der Kunde wesentliche Pflichten dieser Nutzungsvereinbarung verletzt oder wenn eine Sicherheitsverletzung vorliegt, die erhebliche nachteilige Auswirkungen auf die Erstellung, Nutzung und Verwaltung NFC-fähiger Pässe zur Folge hat.
  • Der ELATEC steht ein jederzeitiges Sonderkündigungsrecht dieser Nutzungsbedingungen zu, wenn APPLE bzw. GOOGLE das Recht der ELATEC zur Erstellung, Nutzung und Verwaltung NFC-fähiger Pässe beendet, abbricht oder einschränkt oder der zum Betrieb des ELATEC PDC erforderlichen Schnittstelle kündigt bzw. den Betrieb der Schnittstellen einstellt, ändert oder auf andere Weise beschränkt, sodass die Erstellung, Nutzung und Verwaltung NFC-fähiger Pässe für APPLE und GOOGLE im ELATEC PDC beeinträchtigt, erschwert oder ausgeschlossen ist.
  • Dieses Sonderkündigungsrecht führt in keinem Fall zu einer Haftung der ELATEC und begründet auch keine anderweitigen Verpflichtungen zu Lasten der ELATEC.
  • Die ELATEC ist berechtigt, sämtliche auf seinen Servern verbleibenden Daten der Kunden, der (Sub-) Reseller und der einzelnen Nutzer 6 Monate nach Beendigung des Vertragsverhältnisses nicht wiederherstellbar zu löschen.

    § 7 Datenschutz; Geheimhaltung

  • Die Parteien beachten das geltende Datenschutzrecht sowie die Grundsätze der Datensicherheit.
  • Sofern die ELATEC im Rahmen der Leistungserbringung Zugriff auf personenbezogene Daten seines Direktkunden bzw. eines Resellers erhält und personenbezogene Daten von Nutzern im Auftrag eines Direktkunden bzw. Resellers verarbeitet (beispielsweise von Mitarbeitern eines Kunden), ist der Direktkunde bzw. der Reseller die verantwortliche Stelle im Sinne der DSGVO. Die Verarbeitung erfolgt in diesem Fall gemäß Art. 28 DSGVO als Auftragsverarbeitung. In diesem Fall gilt der Auftragsverarbeitungsvertrag am Ende dieser Nutzungsbedingungen und die ELATEC wird die entsprechenden personenbezogenen Daten allein nach diesen Bestimmungen und nach den Weisungen des Kunden verarbeiten. Mit Annahme dieser Nutzungsbedingungen erklären sich die Parteien bereits jetzt mit der Geltung des Auftragsverarbeitungsvertrages in der Anlage dieser Nutzungsbedingungen einverstanden.
  • Die Parteien werden über alle vertraulichen Informationen der ELATEC, APLLE und GOOGLE, die ihnen im Rahmen der Nutzung des ELATEC PDC und der Erstellung, Nutzung und Verwaltung NFC-fähiger Pässe für APPLE Wallet und GOOGLE Pay zur Kenntnis gelangen, Stillschweigen bewahren bzw. diese nur im vorher schriftlich hergestellten Einvernehmen des jeweils anderen Vertragspartners Dritten gegenüber – gleich zu welchem Zweck – verwenden. Vertrauliche Informationen sind die von der informationsgebenden Partei ausdrücklich als vertraulich bezeichneten Informationen und solche Informationen, deren Vertraulichkeit sich aus den Umständen der Überlassung eindeutig ergibt, unabhängig davon, ob sie in schriftlicher, elektronischer, verkörperter oder mündlicher Form mitgeteilt worden sind. Keine vertraulich zu behandelnde Information liegt vor, soweit die die Information empfangende Partei nachweist, dass die Information (a) ihm vor dem Empfangsdatum bekannt oder allgemein zugänglich war; (b) der Öffentlichkeit vor dem Empfangsdatum bekannt oder allgemein zugänglich war; (c) der Öffentlichkeit nach dem Empfangsdatum bekannt oder allgemein zugänglich wurde, ohne dass der informationsempfangende Vertragspartner hierfür verantwortlich ist und behördliche Anordnungen verletzt wurden; (d) aufgrund vertraglicher Abrede, aufgrund gesetzlicher Verpflichtungen oder auf Anordnung eines Gerichts oder einer Behörde offen gelegt werden muss, oder (e) von einer Vertragspartei eigenständig, ohne Nutzung der Betriebsgeheimnisse der anderen Partei, entwickelt worden ist.

    § 8 Schlussbestimmungen

  • Sollte eine Bestimmung dieser Nutzungsbedingungen unwirksam sein oder werden, eine unzulässige Fristbestimmung oder eine Lücke enthalten, so bleibt die Rechtswirksamkeit der übrigen Bestimmungen hiervon unberührt. Soweit die Unwirksamkeit sich nicht aus einem Verstoß gegen §§ 305 ff. BGB (betreffend die Geltung Allgemeiner Geschäftsbedingungen) ergibt, gilt anstelle der unwirksamen Bestimmung eine wirksame Bestimmung als vereinbart, die dem von den Parteien Gewollten wirtschaftlich am nächsten kommt. Das Gleiche gilt für den Fall einer Lücke. Im Falle einer unzulässigen Frist gilt das gesetzlich zulässige Maß.
  • Auf die vorliegenden Nutzungsbedingungen zwischen der ELATEC, Resellern, Sub-Resellern und den Kunden findet deutsches materielles Recht unter Ausschluss der Bestimmungen des Internationalen Privatrechts und des UN-Kaufrechts vom 11.4.1980 Anwendung.
  • Ausschließlicher Gerichtsstand für alle Streitigkeiten aus oder im Zusammenhang mit diesem Vertrag ist, sofern nicht eine Norm zwingend einen anderen Gerichtsstand anordnet, das für die ELATEC zuständige Gericht. Klagt die ELATEC, ist sie auch berechtigt, den Gerichtsstand am Sitz des Kunden zu wählen.

 

Auftragsverarbeitungsvertrag gemäß Art. 28 DS-GVO

mit der ELATEC GmbH, Zeppelinstr. 1, 82178 Puchheim, vertreten durch Robert Helgerth und Gerhard Burits - im Folgenden Auftragnehmer genannt –

 

    § 1 Gegenstand und Dauer des Auftrags

  • Der Gegenstand des Auftrags im Sinne der Vereinbarung ergibt sich aus dem Hauptvertrag in seiner Ausformung durch die ELATEC PDC - Pass Deployment Center Nutzungsbedingungen. Art und Zweck der Verarbeitung personenbezogener Daten durch den Auftragnehmer für den Auftraggeber sind konkret beschrieben im Hauptvertrag. Jede Verlagerung in ein Drittland bedarf der vorherigen Zustimmung des Auftraggebers und darf nur erfolgen, wenn die besonderen Voraussetzungen der Art. 44 ff. DS-GVO erfüllt sind. Der Gegenstand der Verarbeitung personenbezogener Daten sind die Datenarten/-kategorien, welche dem Auftragnehmer im Rahmen seiner Dienstleistung bekannt werden können. Betroffen von der Verarbeitung sind insbesondere, aber nicht zwingend Endkunden, Kunden und Reseller. Die konkreten Umstände ergeben sich aus dem Hauptvertrag. Die Erbringung der vertraglich vereinbarten Datenverarbeitung findet ausschließlich in einem Mitgliedsstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum statt.
  • Die Laufzeit dieser Vereinbarung entspricht der Laufzeit des Hauptvertrags. Die Möglichkeiten zur fristlosen Kündigung bleiben hiervon unberührt.

    § 2 Technisch Organisatorische Maßnahmen

  • Der Auftragnehmer hat die Sicherheit gem. Art. 28 Abs. 3 lit. c, 32 DSGVO insbesondere in Verbindung mit Art. 5 Abs. 1, Abs. 2 DSGVO herzustellen. Insgesamt handelt es sich bei den zu treffenden Maßnahmen um Maßnahmen der Datensicherheit und zur Gewährleistung eines dem Risiko angemessenen Schutzniveaus hinsichtlich der Vertraulichkeit, der Integrität, der Verfügbarkeit sowie der Belastbarkeit der Systeme. Dabei sind der Stand der Technik, die Implementierungskosten und die Art, der Umfang und die Zwecke der Verarbeitung sowie die unterschiedliche Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen im Sinne von Art. 32 Abs. 1 DSGVO zu berücksichtigen.
  • Die technischen und organisatorischen Maßnahmen unterliegen dem technischen Fortschritt und der Weiterentwicklung. Insoweit ist es dem Auftragnehmer gestattet, alternative adäquate Maßnahmen umzusetzen. Dabei darf das Sicherheitsniveau der festgelegten Maßnahmen nicht unterschritten werden. Wesentliche Änderungen sind zu dokumentieren.
  • Der Auftraggeber und der Auftragsverarbeiter sind sich einig, dass die definierte TOMs zum Zeitfunkt der Vereinbarung der Auftragsverarbeitung ausreichend im Sinne der DSGVO sind. Die TOMs sind unter https://pdc.elatec.com/toms in der aktuellen Fassung abrufbar.

    § 3 Berichtigung, Einschränkung und Löschung von Daten

  • Der Auftragnehmer darf die Daten, die im Auftrag verarbeitet werden, nicht eigenmächtig, sondern nur nach dokumentierter Weisung des Auftraggebers berichtigen, löschen oder deren Verarbeitung einschränken. Soweit eine betroffene Person sich diesbezüglich unmittelbar an den Auftragnehmer wendet, wird der Auftragnehmer dieses Ersuchen unverzüglich an den Auftraggeber weiterleiten.
  • Soweit vom Leistungsumfang umfasst, sind Löschkonzept, Recht auf Vergessen werden, Berichtigung, Datenportabilität und Auskunft nach dokumentierter Weisung des Auftraggebers unmittelbar durch den Auftragnehmer sicherzustellen.
  • Für geringfügige Ersuchen fallen keine Mehrkosten an. Darüberhinausgehende Aufwendungen hat der Auftraggeber mit einem angemessenen Entgelt entsprechend der konkreten Aufwendungen des Auftragnehmers zu vergüten.

    § 4 Qualitätssicherung und sonstige Pflichten des Auftragnehmers

    Der Auftragnehmer hat zusätzlich zu der Einhaltung der Regelungen dieses Auftrags gesetzliche Pflichten gemäß Art. 28 bis 33 DS-GVO; insofern gewährleistet er insbesondere die Einhaltung folgender Vorgaben:

  • Schriftliche Bestellung eines Datenschutzbeauftragten, der seine Tätigkeit gemäß Art. 38 und 39 DS-GVO ausübt. Die Kontaktdaten des Datenschutzbeauftragten sind unter https://pdc.elatec.com/dsb einsehbar.
  • Die Wahrung der Vertraulichkeit gemäß Art. 28 Abs. 3 S. 2 lit. b, 29, 32 Abs. 4 DS-GVO. Der Auftragnehmer setzt bei der Durchführung der Arbeiten nur Beschäftigte ein, die auf die Vertraulichkeit verpflichtet und zuvor mit den für sie relevanten Bestimmungen zum Datenschutz vertraut gemacht wurden. Der Auftragnehmer und jede dem Auftragnehmer unterstellte Person, die Zugang zu personenbezogenen Daten hat, dürfen diese Daten ausschließlich entsprechend der Weisung des Auftraggebers verarbeiten einschließlich der in diesem Vertrag eingeräumten Befugnisse, es sei denn, dass sie gesetzlich zur Verarbeitung verpflichtet sind.
  • Die Umsetzung und Einhaltung aller für diesen Auftrag erforderlichen technischen und organisatorischen Maßnahmen gemäß Art. 28 Abs. 3 S. 2 lit. c, 32 DS-GVO.
  • Der Auftraggeber und der Auftragnehmer arbeiten auf Anfrage mit der Aufsichtsbehörde bei der Erfüllung ihrer Aufgaben zusammen.
  • Die unverzügliche Information des Auftraggebers über Kontrollhandlungen und Maßnahmen der Aufsichtsbehörde, soweit sie sich auf diesen Auftrag beziehen. Dies gilt auch, soweit eine zuständige Behörde im Rahmen eines Ordnungswidrigkeits- oder Strafverfahrens in Bezug auf die Verarbeitung personenbezogener Daten bei der Auftragsverarbeitung beim Auftragnehmer ermittelt.
  • Soweit der Auftraggeber seinerseits einer Kontrolle der Aufsichtsbehörde, einem Ordnungswidrigkeits- oder Strafverfahren, dem Haftungsanspruch einer betroffenen Person oder eines Dritten oder einem anderen Anspruch im Zusammenhang mit der Auftragsverarbeitung beim Auftragnehmer ausgesetzt ist, hat ihn der Auftragnehmer nach besten Kräften zu unterstützen.
  • Der Auftragnehmer kontrolliert regelmäßig die internen Prozesse sowie die technischen und organisatorischen Maßnahmen, um zu gewährleisten, dass die Verarbeitung in seinem Verantwortungsbereich im Einklang mit den Anforderungen des geltenden Datenschutzrechts erfolgt und der Schutz der Rechte der betroffenen Person gewährleistet wird.
  • Der Auftragnehmer unterstützt unter Berücksichtigung der Art der Verarbeitung und der ihm zur Verfügung stehenden In-formationen den Verantwortlichen bei der Einhaltung der in den Artikeln 32 bis 36 genannten Pflichten.

    § 5 Unterauftragsverhältnisse

  • Als Unterauftragsverhältnisse im Sinne dieser Regelung sind solche Dienstleistungen zu verstehen, die sich unmittelbar auf die Erbringung der Hauptleistung beziehen. Eine Liste der aktuell vom Auftragnehmer in Anspruch genommenen weiteren Auftragsverarbeitern ist unter https://pdc.elatec.com/avn abrufbar. Der Auftraggeber ermächtigt den Auftragnehmer, die dort aufgeführten Unternehmen in Anspruch zu nehmen. Die Hinzuziehung oder Ersetzung eines weiteren Auftragsverarbeiters gilt als genehmigt, wenn der Auftragnehmer den Auftraggeber hierüber informiert hat und wenn der Auftraggeber innerhalb von 3 Monaten nach dieser Information keine Einwände gegenüber in schriftlicher oder elektronischer Form erhebt.
  • Kommt der weitere Auftragsverarbeiter seinen Datenschutzpflichten nicht nach, so haftet der Auftragnehmer gegenüber dem Auftraggeber für die Einhaltung der Pflichten der weiteren Auftragsverarbeiter.
  • Zieht der Auftragnehmer einen weiteren Auftragsverarbeiter in einem Drittland (außerhalb der EU/EWR) hinzu, wird der Auftragsverarbeiter insbesondere die Vorgaben gemäß Art. 44 ff. DSGVO beachten. Der Auftragnehmer wird hinreichende Garantien dafür vorsehen, dass die geeigneten technischen und organisatorischen Maßnahmen so durchgeführt werden, dass die Verarbeitung entsprechend den Anforderungen der DSGVO erfolgt, den betroffenen Personen durchsetzbare Rechte und wirksame Rechtsbehelfe zur Verfügung stehen und Übermittlungen in ein Drittland und Schutzvorkehrungen gemäß Art. 30 Abs. 2 DSGVO dokumentiert werden.

    § 6 Kontrollbefugnisse

  • Der Auftraggeber hat das Recht, die Einhaltung der gesetzlichen Vorschriften zum Datenschutz und/oder die Einhaltung der zwischen den Parteien getroffenen vertraglichen Regelungen und/oder die Einhaltung der Weisungen des Auftraggebers durch den Auftragnehmer im erforderlichen Umfang zu kontrollieren. Eine Erforderlichkeit entsteht dann, wenn ein konkreter Anlass durch den Auftragsverarbeiter geschaffen wurde. Dies ist insbesondere bei Datenschutzvorfällen oder vergleichbaren Verfehlungen der Fall.
  • Soweit nicht aus vom Auftraggeber zu dokumentierenden, dringlichen Gründen anders angezeigt, finden Kontrollen nach angemessener Vorankündigung und zu Geschäftszeiten des Auftragnehmers, sowie nicht häufiger als alle 12 Monate statt. Soweit der Auftragnehmer den Nachweis der korrekten Umsetzung der vereinbarten Datenschutzpflichten wie in diesem Vertrage vorgesehen erbringt, soll sich eine Kontrolle auf Stichproben beschränken.
  • Der Auftragnehmer ist dem Auftraggeber gegenüber zur Auskunftserteilung verpflichtet, soweit dies zur Durchführung der Kontrolle i.S.d. Absatzes 1 erforderlich ist. Der Auftraggeber kann nach vorheriger Anmeldung mit angemessener Frist die Kontrolle im Sinne des Absatzes 1 in der Betriebsstätte des Auftragnehmers zu den jeweils üblichen Geschäftszeiten vornehmen. Der Auftraggeber wird dabei Sorge dafür tragen, dass die Kontrollen nur im erforderlichen Umfang durchgeführt werden, sofern die Betriebsabläufe des Auftragnehmers durch die Kontrollen gestört werden. Der Auftraggeber hat die dem Auftragnehmer anfallenden Aufwendungen mit einem angemessenen Entgelt entsprechend der konkreten Aufwendungen des Auftragnehmers zu vergüten.
  • Gegen die Auswahl von Dritten hat der Auftragnehmer ein Widerspruchsrecht, insofern es sich um einen Mitbewerber des Auftragnehmers handelt.
  • Der Auftragnehmer ist verpflichtet, im Falle von Maßnahmen der Aufsichtsbehörde gegenüber dem Auftraggeber i.S.d. § 38 BDSG bzw. ab dem 25.05.2018 nach Art. 58 DSGVO i.V.m. § 40 BDSG, insbesondere im Hinblick auf Auskunfts- und Kontrollpflichten die erforderlichen Auskünfte an den Auftraggeber zu erteilen.

    § 7 Rechte und Pflichten des Auftraggebers

Für die Beurteilung der Zulässigkeit der beauftragten Verarbeitung sowie für die Wahrung der Rechte von Betroffenen ist allein der Auftraggeber verantwortlich. Der Auftraggeber erteilt alle Aufträge, Teilaufträge oder Weisungen dokumentiert. Der Auftraggeber informiert den Auftragnehmer unverzüglich, wenn er Fehler oder Unregelmäßigkeiten bei der Prüfung der Auftragsergebnisse feststellt. Der Auftraggeber ist berechtigt, die Einhaltung der Vorschriften über den Datenschutz und der vertraglichen Vereinbarungen beim Auftragnehmer in angemessenem Umfang selbst oder durch Dritte zu kontrollieren, sowie Nachweise über die Einhaltung der in diesem Vertrag niedergelegten Pflichten anzufordern. Den mit der Kontrolle betrauten Personen ist vom Auftragnehmer soweit erforderlich Zutritt und Einblick zu ermöglichen. Der Auftragnehmer ist verpflichtet, erforderliche Auskünfte zu erteilen, Abläufe zu demonstrieren und Nachweise zu führen, die zur Durchführung einer Kontrolle erforderlich sind.

    § 8 Haftung

Auftraggeber und Auftragnehmer haften gegenüber betroffenen Personen entsprechend der in Art. 82 DSGVO getroffenen Reglungen.

    § 9 Beendigung

  • Nach Beendigung des Vertrages hat der Auftragnehmer sämtliche in seinen Besitz gelangten Unterlagen, Daten und erstellten Verarbeitungs- oder Nutzungsergebnisse, die im Zusammenhang mit dem Auftragsverhältnis nach Wahl des Auftraggebers entweder zu löschen oder zurückzugeben und die vorhandenen Kopien zu löschen, sofern nicht nach dem Unionsrecht oder dem Recht der Mitgliedstaaten eine Verpflichtung zur Speicherung der personenbezogenen Daten besteht. Die Löschung oder Sperrung ist in geeigneter Weise zu dokumentieren.
  • Der Auftraggeber hat das Recht, die vollständige und vertragsgemäße Rückgabe, Löschung oder Sperrung der Daten beim Auftragnehmer zu kontrollieren. Dies kann auch durch eine Inaugenscheinnahme der Datenverarbeitungsanlagen in der Betriebsstätte des Auftragnehmers erfolgen. Die Vor-Ort-Kontrolle soll mit angemessener Frist durch den Auftraggeber angekündigt werden und hat in analoger Anwendung der Grenzen des § 8 zu erfolgen.

    § 10 Schlussbestimmungen

  • Es gilt das Recht der Bundesrepublik Deutschland. Der Gerichtsstand für Streitigkeiten aus dem Auftragsverarbeitungsvertrag ist München.
  • Sollten einzelne Teile dieser Vereinbarung unwirksam sein, so berührt dies die Wirksamkeit der übrigen Regelungen des Vertrages nicht.