Juristischer Hub
Last updated: 17 July 2024
A. Rechtliche Informationen für Kunden
I. Allgemeine Geschäftsbedingungen
Vestlane GmbH
Kurfürstendamm 12, 10719 Berlin,Deutschland
Amtsgericht Charlottenburg(Berlin), HRB 221114
Umsatzsteuer-ID: DE336067813
– hiernach „Anbieter“ –
und
dem Kunden
– hiernach „Kunde“ –
– beide gemeinsam auch die „Partei(en)“ –
Zuletzt aktualisiert: 16. April 2024
1. Vertragsgegenstand
1.1. Der Anbieter bietet eine webbasierte Plattform zur Steuerung und Verwaltung von Investmentvehikeln (jeweils ein „Investmentvehikel“). Die Software ("Software") dient insbesondere der Erfassung und Verarbeitung der Daten von Investoren, Zielunternehmen und anderen Vertragspartnern dieser Investmentvehikel („Vertragspartner“). Die Plattform ermöglicht die Zusammenarbeit zwischen dem Kunden und verschiedenen hinzugezogenen Beratern (z.B. Anwälte, Geldwäschebeauftragte, Steuerberater) (die „Berater“) und unterstützt bei notwendigen Überprüfungen der Vertragspartner im Rahmen verschiedener Investitions- und Compliance-Prozesse (insb. Zeichnung von Fondsanteilen, Investoren-Onboarding, weitere KYC/AML-Prüfungen).
1.2. Diese allgemeinen Geschäftsbedingungen („AGB“) regeln die Nutzungsüberlassung der Software als „Software as a Service“ (SaaS) über das Internet.
1.3. Die AGB gelten fürsämtliche, auch künftige Leistungen des Anbieters im Zusammenhang mit der Bereitstellung der Vertragssoftware, dem Betrieb von Portalen, Schnittstellen und Internetdiensten sowie damit zusammenhängenden Supportleistungen gegenüber dem Kunden (nachfolgend „Service“). Die Parteien erkennen an, dass die Bereitstellung der Software im Wege der Softwaremiete Zweck und Schwerpunkt des Vertrags bildet. Hierzu erhält der Kunde eine separate Instanz auf der Plattform sowie einen mit Benutzernamen und Passwort geschützten Zugang je Benutzer.
1.4. Weitere Einzelheiten können sich nach einem oder mehreren separat abzuschließenden Einzelverträgen ergeben (jeweils ein „Einzelvertrag“, gemeinsam die „Einzelverträge“).
1.5. Die Vertragsbeziehung richtet sich nach Maßgabe der folgenden Dokumente, wobei jeweils das ranghöhere und bei gleichrangigen Dokumenten das zeitlich jüngere Dokument maßgeblich ist:
a) Einzelvertrag
b) Auftragsverarbeitungsvertrag
c) Allgemeine Geschäftsbedingungen
1.6. Vorbehaltlich der Regelungen dieser Ziff. 1 gelten entgegenstehende oder zusätzliche Vertragsbedingungen des Kunden nur dann, wenn der Anbieter diese ausdrücklich schriftlich bestätigt.
1.7. Vorbehaltlich der Regelungen dieser Ziff. 1 verlieren sonstige in Bezug auf den Vertragsgegenstand schriftlich oder mündlich geschlossene Verträge mit In-Kraft-Treten dieses Vertrags ihre Gültigkeit. Mündliche Nebenabreden bestehen nicht.
2. Nutzungsrechte an der Software
2.1. Vorbehaltlich der Bestimmungen dieser AGB und der vollständigen Zahlung vereinbarter Entgelte räumt der Anbieter dem Kunden für die Dauer der Service-Laufzeit das weltweite, nicht-exklusive, nicht-übertragbare und nicht-unterlizenzierbare Recht ein, auf die Vertragssoftware gemäß dem in dem/den Einzelvertrag/-verträgen und den AGB vereinbarten Umfang zuzugreifen und, soweit das Laden, Anzeigen oder Ablaufen der Vertragssoftware dies erfordert, vorübergehende Vervielfältigungen der Vertragssoftware ganz oder in Teilen zu erstellen (nachfolgend „SaaS-Lizenz“).
2.2. Dem Anbieter verbleiben alle übertragbaren Inhaberrechte sowie sämtliche ausschließlichen Nutzungsrechte an der Vertragssoftware.
2.3. Der Kunde ist berechtigt, (potenzielle) Vertragspartner, sowie deren Mitarbeiter und andere Service-Dienstleister in die jeweilige Instanz eines Investmentvehikels des Kunden per E-Mail oder per anderweitiger individueller Zugangsmöglichkeit einzuladen.
2.3.1. Vertragspartner des Kunden können auch von Beratern oder anderen Zugriffsberechtigten mit entsprechender Berechtigung eingeladen werden. Die Einladungen werden von der Software an die hinterlegten E-Mail-Adressen versandt.
2.3.2. Um die Software zunutzen, muss der Vertragspartner des Kunden nach Erhalt der Einladung ein Passwort setzen, um ein Nutzerkonto zu erstellen. Dieses Nutzerkonto ist an die E-Mail-Adresse gebunden, mit der er zur Software eingeladen wird. Außerdem muss der Vertragspartner die Datenschutz- und Nutzungsbedingungen der Software bei seinem ersten Besuch sowie bei Änderungen dieser Datenschutz- und Nutzungsbedingungen akzeptieren, um die Plattform nutzen zu können.
2.4. Der Kunde ist nicht berechtigt, die Software Dritten entgeltlich oder unentgeltlich zur Nutzung zur Verfügung zu stellen. Eine Weitervermietung der Software ist nichtgestattet.
2.5. Darüber hinaus ist der Kunde nicht berechtigt, dauerhafte oder vorübergehende Kopien oder Vervielfältigungen der Vertragssoftware herzustellen, Bearbeitungen oder andere Umarbeitungen an der Vertragssoftware vorzunehmen, diese in geänderter oder nicht-geänderter Form, z.B. als White-Label-Software, zu kommerziellen oder nicht-kommerziellen Zwecken zu verbreiten oder öffentlich zugänglich zu machen, die Vertragssoftware zu dekompilieren, zu reverse-engineeren oder auf sonstige Weise die Arbeitsweise der Vertragssoftware zu ermitteln, sofern keine Zustimmung des Anbieters vorliegt.
2.6. Dem Kunden ist es untersagt, Hinweise und Angaben bezüglich Urheberrechte, Markenrechten, Patentrechten und anderen Rechten des geistigen Eigentums der Vertragssoftware oder der Dienstleistungen zu entfernen.
2.7. Der Kunde darf auf dem zur Verfügung gestellten Speicherplatz keine rechtswidrigen, die Gesetze, behördlichen Auflagen oder Rechte Dritter verletzenden Inhalte ablegen.
2.8. Software-Komponenten mit unbeschränktem Nutzungsumfang (ggf. E-Signatur, Identitätsverifikationen, Mitarbeiter-Accounts) können einer angemessenen Nutzung unterliegen, die vom Anbieter festgelegt und kommuniziert wird ("Fair Use Principle"). Der Grundsatz der fairen Nutzung wird vom Anbieter angewandt, um die Verfügbarkeit der entsprechenden Funktionalität für alle Nutzer zu gewährleisten. Eine unangemessene oder übermäßige Nutzung der betreffenden Funktionalität berechtigt den Anbieter nach vorheriger Ankündigung, die Nutzung der betreffenden Funktionalität durch den Kunden einzuschränken.
3. Bereitstellung der Software
3.1. Der Anbieter stelltdem Kunden die Vertragssoftware zum Zugriff mittels Browser auf einer dem Kunden zugewiesenen Instanz vorbehaltlich der nachfolgend bestimmten Funktionalität und Verfügbarkeit zur Verfügung. Die Übergabe der Vertragssoftware erfolgt am Routerausgang des Rechenzentrums, in dem sich der vom Anbieter gewählte Hosting-Provider befindet. Für die Internetverbindung zwischen dem Standort und dem Rechenzentrum und die hierfür erforderliche Hard- und Software (z.B. PC, Internetanschluss) ist der Kunde verantwortlich.
3.2. Der Anbieter stellt die Vertragssoftware "as is" zur Verfügung. Zulässige Einsatzbedingungen und Nutzungsumfang ergeben sich aus dem/den Einzelvertrag/-verträgen. Der Anbieter wird die Vertragssoftware in einem zum vertragsgemäßen Gebrauchgeeigneten Zustand erhalten.
3.3. Die Vertragssoftware und ihrer Arbeitsweise wird kontinuierlich analysiert, optimiert und weiterentwickelt sowie durch weitere Features und Module erweitert. Der Anbieter wird dem Kunden nach Möglichkeit und vorbehaltlich vertraglicher Vereinbarungen nach Ziff. 1 die jeweils aktuellste Version der Vertragssoftware zur Verfügung stellen (nachfolgend „Produktupdates“). Es steht dem Anbieter frei, unter Berücksichtigung der Interessen des Kunden die Vertragssoftware und den Service jederzeit um Funktionen zu erweitern oder Funktionen, die nicht mehr sinnvoll sind, zu entfernen, sowie erforderliche Anpassungen aufgrund geänderter Rechtslage, technischer Entwicklungen oder Gründen der IT-Sicherheit vorzunehmen.
3.4. Eine Anpassung der Vertragssoftware auf die individuellen Bedürfnisse oder die IT-Umgebung des Kunden schuldet der Anbieter nicht.
3.5. Der Anbieter übermittelt dem Kunden die Daten für den Zugriff auf den Server, insbesondere die von dem Kunden benötigte Anzahl von Benutzerkennungen und -passwörtern. Sämtliche Benutzerkennungen und -passwörter sind vom Kunden unverzüglich in nur den Nutzungsberechtigten bekannte Kennungen und Passwörter zu ändern. Der Anbieter ist jederzeit berechtigt, die Zugangsdaten mit angemessener Ankündigungsfrist zu ändern.
4. Kundenpflichten
4.1. Sofern die Leistungserbringung durch den Anbieter Mitwirkungshandlungen in der Betriebssphäre des Kunden erforderlich macht, unterstützt der Kunde den Anbieter durch sämtliche erforderliche technische, organisatorische und sonstige Maßnahmen. Insbesondere wird der Kunde den Anbieter rechtzeitig erforderliche Informationen und Unterlagen zur Verfügung stellen und den Mitarbeitern des Anbieters rechtzeitig Zugang zu Räumlichkeiten oder der informationstechnischen Infrastruktur des Kunden gewähren. Verzögerungen in der Leistungserbringung durch den Anbieter, die auf einer Nicht- oder verzögerten Erbringung von Mitwirkungshandlungen des Kunden beruhen, hat der Anbieter nicht zu vertreten.
4.2. Der Kunde ist verpflichtet, einen qualifizierten Ansprechpartner, sowie einen Stellvertreter, zu benennen, der berechtigt ist, alle notwendigen Entscheidungen, die zur vertragsgemäßen Leistungserbringung erforderlich sind, zu treffen oder unverzüglich herbeizuführen. Der Kunde ist verpflichtet, dem Anbieter jeden Wechsel des Ansprechpartners (einschließlich Stellvertreter) unverzüglich mitzuteilen.
4.3. Der Kunde verpflichtet sich, seine Kontaktinformationen aktuell, korrekt und vollständig zu halten, damit der Anbieter Mitteilungen, Abrechnungen und andere Informationen übermitteln kann.
4.4. Unabhängig von der Verpflichtung des Anbieters zur Datensicherung ist der Kunde selbst für die Eingabe und Pflege der zur Nutzung der Software erforderlichen Daten und Informationen verantwortlich. Der Kunde ist verpflichtet, die Software nur vertragsgemäß und im Rahmen der geltenden gesetzlichen Bestimmungen zu nutzen und bei der Nutzung keine Rechte Dritter zu verletzen. Der Kunde wird den Anbieter unverzüglich in Textform informieren über:
(i) die missbräuchliche Nutzung oder den Verdacht der missbräuchlichen Nutzung der Software und Services;
(ii) eine Gefahr oderden Verdacht einer Gefahr für die Einhaltung des Datenschutzes oder der Datensicherheit, die im Rahmen der Erbringung der vertraglich vereinbarten Leistung eintritt;
(iii) eine Gefahr oder den Verdacht einer Gefahr für die vomAnbieter erbrachte Leistung, z.B. durch Verlust von Zugangsdaten oder Hackerangriff.
4.5. Der Kunde hat folgende technische Voraussetzungen für einen optimalen Betrieb zu gewährleisten, insbesondere:
4.5.1. Die Anbindung an das Internet mit ausreichender Bandbreite und Latenzzeit liegt in der Verantwortung des Kunden.
4.5.2. Für eine optimale Nutzung der Angebote und Funktionen der Software wird der Kunde die neuesten Versionen der folgenden Browsertypen verwenden: Google Chrome, Microsoft Edge oder Mozilla Firefox oder einen anderen vom Anbieter mitgeteilten Browser. Funktionale Cookies werden für die Nutzbarkeit der Software benötigt. Werden diese vom Kunden nicht zugelassen, übernimmt der Anbieter keine Haftungfür hieraus resultierende Einschränkungen.
4.5.3. Der Kunde ist dafür verantwortlich, IT-Sicherheitsmaßnahmen nach dem Stand der Technik zu ergreifen, um sicherzustellen, dass die Nutzung der Software in seiner eigenen Organisation angemessenen Sicherheitsstandards unterliegt.
4.5.4. Der Kunde hatgeeignete Vorkehrungen zu treffen, um unbefugten Zugriff Dritter auf die geschützten Bereiche der Software zu verhindern.
4.5.5. Die Verwendung von Gemeinschaftskonten, sog. SharedAccounts (z.B. [email protected]), ist untersagt und nur bei Zustimmung des Anbieters zulässig.
4.5.6. Der Kunde ist verpflichtet, dafür zu sorgen, dass seine Nutzer der Software ihre Zugangsdaten geheim halten und nichtweitergeben.
4.5.7. Der Kunde hat für die Sicherheit der genutzten Internetverbindung zu sorgen, insbesondere für die Nutzung firmeneigener statt öffentlicher Virtual Private Networks (VPN) sowie für die Nutzung von VPN-Verbindungen in öffentlichen Netzen.
4.5.8. Der Kunde ist verpflichtet, Daten und Informationen vor der Eingabe auf Viren oder sonstige schädliche Komponenten zu prüfen und hierzu dem Stand der Technikentsprechende Vorkehrungen (z.B. Virenschutzprogramme) einzusetzen.
4.5.9. Der Kunde ist für die Einrichtung und Administration seiner Instanz und der zugriffsberechtigten Accounts („Account(s)“) verantwortlich. Dies gilt unabhängig davon, ob der Anbieter den Kunden bei derEinrichtung des Accounts in irgendeiner Form unterstützt. Dies umfasst:
(i) die fachliche Einrichtung des Accounts, insbesondere die etwaige Migration vonDaten, Konfiguration von Prozessen und Produkten;
(ii) die fachlicheEinrichtung von Integrationen im Account und in Drittsystemen;
(iii) dieÜberprüfung der korrekten Funktionsweise etwaiger Integration anhand vonTestfällen (z. B. hinsichtlich der Textlänge von Freitextfeldern) vor demProduktiveinsatz; (iii) die technische Anbindung von Schnittstellen aufKundenseite gemäß der Spezifikation der ein- und ausgehenden Daten,einschließlich der Eingabe von API-Schlüsseln und der Freischaltung vonSchnittstellen in Drittsystemen; (iv) die Administration des Accounts,insbesondere das Anlegen von Benutzern und Rollen sowie die Vergabe vonZugängen.
4.6. Der Kunde wird denAnbieter unverzüglich über auftretende Fehler in der Software unterrichten undverpflichtet sich, den Anbieter bei der Fehlersuche und Fehlerbeseitigung imRahmen des Zumutbaren zu unterstützen. Dazu gehört insbesondere, dem Anbieter aufVerlangen Fehlerberichte in Schrift- oder Textform zu übermitteln und sonstigeDaten und Protokolle zur Verfügung zu stellen, die zur Analyse des Fehlersgeeignet sind.
4.7. Der Kunde stelltsicher, dass all seine zur Nutzung der Vertragssoftware autorisiertenMitarbeiter bei der Nutzung die erforderliche Sorgfalt walten lassen.
5. Zahlungsbedingungen
5.1. Für die Bereitstellung der Services zahlt der Kunde an den Anbieter die gemäß Einzelvertrag/-verträgen vereinbarten Entgelte.
5.2. Die Höhe des Entgelts für das Bereitstellen und die Nutzung der Software je Investmentvehikel sowie die Fälligkeit des Entgelts richten sich nach dem/den Einzelvertrag/-verträgen.
5.3. Falls der Kunde über die hier beschriebenen Leistungen hinaus weitere technische Leistungen wünscht, richtet sich deren Realisierbarkeit und Vergütung nach Einzelvertrag/-verträgen.
5.4. Die Höhe der Entgelte kann im Falle von Kostenänderungen angepasst werden. Bei einer Anpassung berücksichtigt der Anbieter zwischenzeitlich eingetretene Kostenänderungen z.B. im Bereich Löhne, Gehälter, Kosten des Erwerbs von IT-Dienstleistungen sowie sonstige Gestehungskosten. Eine Anpassung wird zu dem vom Anbieter angegebenen Termin, frühestens jedoch einen Monat nach Zugang der Mitteilung über die Anpassung gegenüber dem Kunden wirksam. Das ordentliche Kündigungsrecht des Kunden nach Ziffer 6 bleibt unberührt. Der Anbieter ist zudem berechtigt und, für den Fall von Änderungen zugunsten des Kunden, verpflichtet, die Entgelte anzupassen, wenn und soweit sich die gesetzliche Umsatzsteuer ändert oder Steuern eingeführt werden, die sich auf den Service beziehen und den Anbieter treffen.
6. Laufzeit und Kündigung, Erweiterung auf verbundene Unternehmen und Investmentvehikel
6.1. Der Vertrag wird auf unbestimmte Zeit geschlossen.
6.2. Jede Partei kann das Vertragsverhältnis mit einer Frist von mindestens drei Monaten zum Monatsende ordentlich kündigen, erstmals nach 12 Monaten ab Vertragsschluss.
6.3. Unberührt bleibt das Recht jeder Vertragspartei, den Vertrag aus wichtigem Grund außerordentlich fristlos zu kündigen.
6.4. Zur fristlosen Kündigung ist der Anbieter insbesondere berechtigt, wenn der Kunde fällige Zahlungen trotz Mahnung und Nachfristsetzung nicht leistet oder die vertraglichen Bestimmungen über die Nutzung der Software nach diesem Vertrag verletzt. Eine fristlose Kündigung setzt in jedem Falle voraus, dass der Kunde per Textform (z.B. E-Mail) abgemahnt und aufgefordert wurde, den (vermeintlichen) Grund zur fristlosen Kündigung in angemessener Zeit zu beseitigen. Zur Klarstellung: Die Pflicht des Kunden zur Zahlung des vereinbarten Entgelts besteht auch im Fall der außerordentlichen fristlosen Kündigung durch den Anbieter fort.
6.5. Diese AGB gelten auch für die Leistungserbringung gegenüber (auch mittelbar) verbundenen Unternehmen sowie Gesellschaftern des Kunden (die „verbundene(n) Unternehmen“), soweit diese verbundenen Unternehmen bestimmungsgemäß mit den Leistungen des Anbieters in Berührung kommen und der Anbieter sein Einverständnis erklärt hat. Parteien dieser AGB werden auch die Investmentvehikelin deren Namen und für deren Rechnung der Kunde einen Zugang für die Softwaregemäß dem/den jeweiligen Einzelvertrag/-verträgen ordert. Die Leistungen dieses Vertrages werden an diese Investmentvehikel und den Kunden als Gesamtgläubiger erbracht, soweit nichts Abweichendes in Textform vereinbart ist. Der jeweilige Einzelvertrag kann weitere Bestimmungen enthalten. Auf Verlangen des Anbieters wird der Kunde den Vertragsbeitritt je Investmentvehikel dem Anbieter gegenüber in Textform bestätigen. Sollte die Bestätigung nicht erfolgen, bleibt jedenfalls der Kunde nach Maßgabe dieses Vertrags berechtigt und verpflichtet.
7. Geldwäscheprävention
7.1. Der Anbieter ermöglicht dem Kunden, dessen Vertragspartner (z.B. Investoren), gegebenenfalls für diese auftretende Personen und wirtschaftliche Berechtigte zu identifizieren. Zum Zwecke dieser Identifizierung verbindet die Software den Kunden bzw. seine Vertragspartner ggf. mit einem elektronischen(Video-)Identifizierungsverfahren, dessen Daten dem Kunden in der Software zur Verfügung gestellt werden (nachfolgend das „Verfahren“).
7.2. Diese(s) Verfahren ist/sind konform mit den Anforderungen vieler europäischer Mitgliedstaaten und andere Staaten sowie von deren Aufsichtsbehörden anerkannt. Einzelheiten sowiedie Zurverfügungstellung von Zertifizierungen dieser Identifizierungsdienstleister können zwischen den Parteien besprochen und ausgetauscht werden.
7.3. Das in Ziff. 7.1 genannte Verfahren ist insbesondere konform mit den Anforderungen an dieIdentifizierung durch Videoübertragungen nach dem deutschen Geldwäschegesetz (GwG), die die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) mit ihrem Rundschreiben 3/2017 (GW) – Videoidentifizierungsverfahren (das „Rundschreiben“) – konkretisiert hat. Zur Einhaltung der Anforderungen des Rundschreibens muss der Kunde sog. Verpflichtungsvereinbarungen (die „Verpflichtungsvereinbarungen“) mit Identifizierungsdienstleistern (die „Dienstleister“) abschließen. Die Dienstleister und weiteren Vertragsabschlussmodalitäten werden von dem Anbieter benannt. Während der Laufzeit dieses Vertrages kann der Abschluss weiterer Verpflichtungsvereinbarungen mit weiteren Dienstleistern erforderlich werden. Die Dienstleister werden durch die Verpflichtungsvereinbarungen gegenüber dem Kunden zur Einhaltung des Rundschreibens und damit zur geldwäscherechtskonformen Leistungserbringung verpflichtet. Durch die Verpflichtungsvereinbarungen entstehen dem Kunden keine Kosten. Zur Beschleunigung und Vereinfachung des Abschlusses der Verpflichtungsvereinbarungen, insbesondere für die Zukunft, kann der Kunde den Anbieter mithilfe einer Vollmachterklärung bevollmächtigten, die zugunsten des Kunden abzuschließenden Verpflichtungsvereinbarungen stellvertretend im Namen des Kunden mit den Dienstleistern abzuschließen. Eine solche Vollmachtstellt der Anbieter ggf. separat zur Verfügung.
7.4. Der Kunde willigt ein und beauftragt den Anbieter, die im Rahmen der Identifizierung nach Ziff. 7.1 eingeholten Informationen in der Software zu speichern („eingeholte Informationen“). Während der Laufzeit dieses Vertrages sind die eingeholten Informationen dort für den Kunden unverzüglich und unmittelbar elektronisch abrufbar.
7.5. Der Kunde willigt ein, dass andere Kunden des Anbieters auf die eingeholten Informationen zurückgreifen können, soweit gesetzlich zulässig, falls diese anderen Kunden dieselben Vertragspartner wie der Kunde zu identifizieren haben und die dafür notwendigen Einwilligungen der betroffenen Vertragspartner vorliegen. Der Anbieter wird sich nach besten Kräften dafür einsetzen, dass auch der Kunde seinerseits auf die eingeholten Informationen anderer Kunden zugreifen darf und die dafür notwendigen Einwilligungen der betroffenen Vertragspartner und der anderen Kunden vorliegen.
7.6. Sofern der Kunde und andere Kunden auf eingeholte Informationen zurückgreifen, verpflichtet sich der Anbieter, die eingeholten Informationen als Bote unverzüglich und unmittelbar zu übermitteln. Der Kunde erkennt an, dass der Anbieter nicht berechtigt ist, über die Identität der anderen Kunden Auskunft zu geben.
8. Digitale Dokumenten- und Vertragsunterzeichnung
8.1. Der Anbieterermöglicht dem Kunden die elektronische Abwicklung von Dokumenten- und Vertragsunterzeichnungen je nach Vereinbarung. Hierzu werden Daten und Dokumente je nach Leistungsumfang per API an einen einenVertrauensdiensteanbieter (Trusted Service Provider) und/oder (Video-)Identifizierungsdienstleisterübergeben.
8.2. Die im Zuge dieser Unterzeichnung generierte erweiterte bzw. qualifizierte elektronische Signaturist eIDAS-Verordnung konform.
8.3. Die Vergütungrichtet sich nach dem/den Einzelvertrag/-verträgen.
9. Einsichtnahme, Prüfung und rechtliche Rückfragen
9.1. Der Anbieter hat zu Support-Zwecken Einblick in die Angaben, die bezüglich des Kunden und seiner Vertragspartner in der Software erfasst, verarbeitet und gespeichert werden. Einen entsprechenden Einblick haben außerdem die vom Kunden hinzugezogenen Berater.
9.2. Die Software nimmt keine rechtlichen Prüfungen und keine automatischen Entscheidungen hinsichtlich der von den Vertragspartnern vorgenommenen Eingaben vor. In jedem Fall erfordert eine ordnungsgemäße Überprüfung der Vertragspartner die finale Prüfung der Angaben durch den Kunden.
9.3. Dem Kunden steht es frei, die Angaben der potenziellen Vertragspartner selbst zu prüfen und freizugeben oder hinzugezogene Berater im Rahmen Ihres separat abzuschließenden Beratungsverhältnisses mit der Prüfung zu beauftragen.
9.4. Sollten (rechtliche) Rückfragen bestehen, die eine rechtliche Beratungsleistung erfordern, darf der Anbieter solche aufgrund des Rechtsdienstleistungsgesetzes (RDG) nicht selbst beantworten. Auch bei solchen Rückfragen kann sich der Kunde an Berater im Rahmen eines separat abgeschlossenen Beratungsverhältnisses wenden.
10. IT-Sicherheit, Fehlerbehebung
10.1. Der Anbieter hatalle angemessenen Sicherheitsmaßnahmen ergriffen, um sicherzustellen, dass niemand Drittes Zugriff auf die Daten in dem geschützten Bereich des Kundenhaben wird.
10.2. Auch hat der Anbieter geeignete Vorkehrungen gegen Datenverlust getroffen und fertigt zu diesem Zweck tägliche Backups an. Das System des Anbieters überprüft die Daten des Kunden auf Viren. Außerdem ist eine dem Stand der Technik entsprechende Firewall installiert.
10.3. Der Anbieter beseitigt auftretende Softwarefehler, soweit technisch möglich, unverzüglich. Ein Softwarefehler liegt dann vor, wenn die Software fehlerhafte Ergebnisse liefert oder in anderer Weise nicht funktionsgerecht arbeitet, so dass die Nutzung der Software unmöglich oder eingeschränkt ist. Anregungen und Vorschläge zur Software nimmt der Anbieter jederzeit dankend entgegen und berücksichtigt diese im Rahmen der Fortentwicklung der Software.
11. Datenerhebung und -verarbeitung
11.1. Mit der Bereitstellung der E-Mail-Adressen und weiterer persönlicher Daten der Vertragspartner an den Anbieter versichert der Kunde, dass die potenziellen Vertragspartner mit der entsprechenden Verwendung und Verarbeitung ihrer Daten einverstanden sind.
11.2. Um den Vertragspartnern ein wiederholtes Eingeben ihrer Daten zu ersparen, wird der Anbieter, wenn der Vertragspartnerhierin einwilligt, die Vertragspartnerangaben auch für potenzielle zukünftige Investments und Workflows des Vertragspartners in der Software speichern. Diese Einwilligungsmöglichkeit wird dem Vertragspartner über die Software eingeräumt.
11.3. Wird ein Vertragspartner,der entsprechend eingewilligt hat, in einem späteren Investment oder Workflowvon dem Kunden oder einem Dritten zu weiteren Workflows eingeladen, hat er dieOption, seine Angaben aus dem vorherigen Workflow zu übernehmen.
11.4. Ohne Einwilligung des Vertragspartners im Einzelfall erhält der spätere Kunde keinen Zugriff auf die Daten. Auch im Falle der Einwilligung des Vertragspartners erhält der spätere Kunde ausschließlich vertragspartnerspezifische Angaben, jedoch keine Angaben, die Rückschlüsse auf vorherige Investitionen, Workflows oder Investmentvehikel oder den Kunden zulassen. Der spätere Kunde wird insbesondere nicht erfahren, dass die Angaben aus einem Investmentvehikel des Kunden übernommen wurden.
11.5. Der Kunde kann sämtliche in der Software erfassten Daten jederzeit als Excel-Datei und ggf. in weiteren Formaten abrufen und für eigene Zwecke verwenden. Für die datenschutzrechtliche Zulässigkeit dieser Nutzung im Verhältnis zum Vertragspartner ist der Kunde selbst verantwortlich.
11.6. Soweit der Anbieter die entsprechende Einwilligung der Vertragspartner erhält, wird der Anbieter die in der Software erfassten Daten anonymisiert und aggregiert für eigenen Zwecke analysieren und verwenden.
11.7. Die Parteien sind sich darüber einig, dass im Rahmen der vorstehenden Kooperation personenbezogene Daten der Kunden und ihrer Vertragspartner verarbeitet werden, und vereinbaren dazu:
11.7.1. Der Anbieter handelt als Auftragsverarbeiter für die in der jeweiligen Kunden-Instanz der Software gespeicherten und verarbeiteten Kundendaten und in der Instanz des Kundengespeicherten Daten der Vertragspartner. Der Kunde ist der für diese Daten Verantwortliche. Für Kunden, die bereits vor dem 16.04.2024 einen separaten Auftragsverarbeitungsvertrag abgeschlossen haben, bleibt dieser Auftragsverarbeitungsvertrag gültig, sofern nicht etwas anderes vereinbart wird.Für alle anderen Kunden wird das Addendum zur Datenverarbeitung auf der Website des Anbieters (https://www.vestlane.com/legal-hub/#deutsche-version) hiermit vereinbart und aufgenommen und bildet einen integralen Bestandteil des Vertrags. Im Falle eines Konflikts hat der Auftragsverarbeitungsvertrag bzw. das Addendum zur Datenverarbeitung Vorrang vor diesen AGB.
11.7.2. Der Anbieter agiert hinsichtlich der Verarbeitung der personenbezogenen Daten der Vertragspartner des Kunden als Verantwortliche i.S.d. Art. 4 Nr. 7 DSGVO, soweit Vertragspartner des Kunden Daten in ihren eigenen Accounts, unabhängig von der Verwendung in Workflows des Kunden, speichern und ausdrücklich in die Datenverarbeitung eingewilligt haben.
11.7.3. Der Kunde und der Anbieter sind im Übrigen für die Festlegung der Mittel und Zwecke der Verarbeitung selbst verantwortlich, allein vorbehaltlich der vorstehenden Regelungen dieser Vereinbarung. Es liegt keine gemeinsame Verantwortung vor.
12. Sperrung von Zugängen
12.1. Der Anbieter ist berechtigt, nach vorhergehender fruchtloser Abmahnung des Kunden, den Zugang zudem Service vorübergehend oder dauerhaft zu sperren, wenn
konkrete Anhaltspunkte vorliegen, dass der Kunde oder einer seiner Mitarbeiter gegen wesentlichePflichten dieses Vertrags oder geltendes Recht verstößt; konkrete Anhaltspunkte vorliegen, dass Benutzerkennungen oder -passwörter missbraucht werden; dies aus technischen Gründen zwingend erforderlich ist; dies aus zwingenden gesetzlichen, gerichtlich oder behördlich angeordneten Gründen erforderlichist; der Kunde mit der Zahlung von Entgelten mehr als zwei Wochen in Verzug ist; der Kunde falsche Kontakt- oder Bankdaten hinterlegt hat. 12.2. Bei der Entscheidung über eine Sperrung wird der Anbieter die berechtigten Interessendes Kunden angemessen berücksichtigen. Der Anbieter wird den Kunden spätestensfünf (5) Werktage vor Inkrafttreten der Sperrung über diese unterrichten, sofern die Unterrichtung dem Zweck derSperrung nicht entgegensteht.
12.3. Die Sperrung besteht fort, bis der die Sperrung begründende Umstand in angemessener Weisebeseitigt worden ist.
13. Gewährleistung
13.1. Hinsichtlich der Gewährung der Services gelten die Gewährleistungsvorschriften des Mietrechts (§§ 535 ff. BGB).
13.2. Ein Mangel ist gegen, wenn der nach Leistungsbeschreibung und Service Level vereinbarte vertragsgemäße Gebrauch nicht nur unerheblich beeinträchtigt ist.
13.3. Der Kunde hat dem Anbieter jegliche Mängel unverzüglich anzuzeigen.
13.4. Die verschuldensunabhängige Haftung gemäß § 536a Abs. 1 BGB für Mängel, die bereits bei Vertragsschluss vorlagen, ist ausgeschlossen. Vorbehaltlich der Haftungsbeschränkung nach Ziff. 14 bleiben die gesetzlichen Ansprüche des Kunden unberührt.
14. Haftung
14.1. Der Anbieterhaftet unbeschränkt für vorsätzlich oder grob fahrlässig verursachte Schäden.
14.2. Bei fahrlässiger Verletzung einer Vertragspflicht, deren Verletzung die Erreichung des Vertragszwecks gefährdet oder deren Erfüllung die ordnungsgemäße Durchführung des Vertrages überhaupt erst ermöglicht und auf deren Einhaltung der Kundedaher vertrauen darf (sogenannte Kardinalpflicht), ist die Haftung desAnbieters auf den bei Vertragsschluss vorhersehbaren, vertragstypischen Schadenbegrenzt. Die Parteien vereinbaren, dass der vorhersehbare, vertragstypischeSchaden bei der Verletzung einer Kardinalpflicht (i) pro Schadensfall nicht denBetrag von 1/4 der jährlich vereinbarten Entgelte sowie (ii) für die innerhalbeines Jahres insgesamt zu erwartenden Schadensfälle nicht den Betrag derGesamtsumme der jährlich vereinbarten Entgelte übersteigt. Bei fahrlässigerVerletzung einer Vertragspflicht, die keine Kardinalpflicht ist, haftet derAnbieter nicht.
14.3. Für Schäden, die aus technischenFunktionsstörungen oder dem unerlaubten Zugriff Dritter herrühren, ist der Anbieter nicht verantwortlich, soweit diese nicht vorsätzlich oder grob fahrlässig durch den Anbieter, dessen gesetzlichen Vertreter oder Mitarbeiter verursacht wurden.
14.4. Für den Verlust von Daten haftet der Anbieter insoweit nicht, als der Schaden darauf beruht, dass der Kunde erforderliche Datensicherungen nicht durchgeführt und dadurch nicht sichergestellt hat, dass verlorengegangene Daten mit vertretbarem Aufwand wiederhergestellt werden können.
14.5. Die vorstehenden Haftungsausschlüsse dieser Ziff. 14 berühren nicht die Haftung des Anbieters für eine übernommene Beschaffenheitsgarantie, für Arglist, für Schäden aus der Verletzung von Leben, Körper und Gesundheit, für Produktfehler nach Maßgabe des Produkthaftungsgesetzes sowie für die Haftung aufgrund der DS-GVO. Eine Änderung der Beweislast zum Nachteil des Kunden ist hiermit nicht verbunden.
14.6. Soweit die Haftung nach dieser Ziff. 14 ausgeschlossen oder beschränkt ist, gilt dies auch für die persönliche Haftung der Angestellten, Mitarbeiter, Organe, Vertreter und Erfüllungsgehilfen des Anbieters.
14.7. Insbesondere im Falle von Störungen der technischen Infrastruktur oder der Internetverbindung ist der Anbieter von seiner Leistungspflicht befreit. Dies gilt auch, wenn der Anbieter aufgrund höherer Gewalt oder sonstiger Umstände, deren Beseitigung dem Anbieter nicht möglich oder wirtschaftlich nicht zumutbar ist, an der Leistung gehindert ist.
15. Vertraulichkeit
15.1. „Vertrauliche Informationen“ im Sinne dieses Vertrags sind sämtliche Informationen, die die offenlegende Partei der empfangenden Partei im Rahmen der Vorbereitung und Durchführung dieser Vereinbarung mitteilt und die (i) als Vertrauliche Informationen deutlich gekennzeichnet, als solche bezeichnet oder in anderer Weise als solche erkennbar gemacht sind, (ii) wegen ihres Inhalts offensichtlich oder vernünftigerweise als vertraulich anzusehen sind, oder (iii) von vertraulichen Informationen, welche die offenlegende Partei zur Verfügung gestellt hat, abgeleitet wurden.
15.2. Vertrauliche Informationen des Anbieters sind darüber hinaus insbesondere:
Zugangsdaten, Benutzerkennungen und -passwörter für die Vertragssoftware; Die Gestaltung der Vertragssoftware hinsichtlich UI/UX, Benutzerführung, Look & Feel und sonstige Elemente; Preisgestaltungen und Preiskalkulationen, einschließlich der jeweiligen Berechnungsgrundlagen; 15.3. Vertrauliche Informationen sind nicht Informationen, die nachweislich
der empfangenden Partei bereits öffentlich zugänglich sind oder werden, ohne dass gegen diese Vereinbarung verstoßen wird; im rechtmäßigen Besitzder empfangenden Partei sind oder von einer anderen Quelle als der offenlegenden Partei in ihren Besitz gelangen, vorausgesetzt, dass diese Quelle die Informationen rechtmäßig erworben hat und ihr die Offenlegung dieser Informationen nicht gesetzlich oder vertraglich untersagt ist; oder von der empfangenden Partei unabhängig von und ohne Bezugnahme auf vertrauliche Informationen der offenlegenden Partei entwickelt wurden oder werden. 15.4. Alle zwischen den Parteien während der Laufzeit des Vertrags ausgetauschten vertraulichen Informationen, soweit nicht vertraglich zulässig,
15.4.1. sind streng vertraulich zu behandeln und die empfangende Partei hat alle angemessenen technischen und organisatorischen Maßnahmen zu ergreifen, um vertrauliche Informationen der anderen Partei vor unbefugter Offenlegung zu schützen, einschließlich, aber nicht beschränkt auf, mindestens solcher Maßnahmen, die die empfangende Partei zum Schutz ihrer eigenen vertraulichen oder geschützten Informationen ergreift;
15.4.2. dürfen ausschließlich im Zusammenhang mit der Erbringung der Dienstleistungen verwendet werden, und die empfangende Partei wird die vertraulichen Informationen nicht in ihrem eigenen Interesse oder dem eines Dritten wirtschaftlich verwerten;
15.4.3. dürfen von der empfangenden Partei in keiner Weise oder Form an andere Personen als solchen, die diese vertraulichen Informationen im Zusammenhang mit der Durchführung dieses Vertrags vernünftigerweise kennen müssen, übergeben, offengelegt oderweitergegeben werden;
15.4.4. verbleiben im Eigentum der offenlegenden Partei; insbesondere ist diese Vereinbarung in keiner Weise derart zu verstehen, dass der empfangenden Partei irgendwelche Rechte oder Lizenzen an den vertraulichen Informationen oder an geistigen Eigentumsrechten der offenlegenden Partei übertragen oder eingeräumt werden; und
15.4.5. dürfen, ungeachtet der Verwendung der vertraulichen Informationen durch die empfangende Partei im Zusammenhang mit der Erbringung der Dienstleistungen, von der empfangenden Partei nicht für eigene Zwecke oder für Zwecke Dritter verwendet werden, und die empfangende Partei wird keine Schutzrechte oder sonstige Rechte an den vertraulichen Informationen oder Teilen davon beantragen oder beanspruchen.
15.5. Die empfangende Partei wird es unterlassen, vertrauliche Informationen durch Reverse-Engineering von Waren, Produkten oder Dienstleistungen, die vertrauliche Informationen enthalten, zu erlangen. Der Kunde wird insbesondere davon absehen, im Wege des Reverse-Engineering die Funktions- und Arbeitsweise der Vertragssoftware zu ermitteln.
15.6. Der Anbieter ist berechtigt, auf die Tatsache des Vertragsverhältnisses zwischen den Parteien, den wesentlichen Vertragsgegenstand sowie die Rolle des Anbieters in öffentlicher Form (etwa zum Zwecke von Pitches etc.) hinzuweisen, soweit diese Tatsachen nicht erkennbar vertraulich sind. Jegliche öffentliche Kommunikation und Marketing muss schriftlich vorab abgesprochen sein.
15.7. Auf Verlangen, spätestens jedoch bei Beendigung der Geschäftsbeziehung, sind alle in diesem Zusammenhang von der empfangenden Partei erlangten vertraulichen Informationenan die offenlegende Partei zurückzugeben oder auf deren Anweisungunwiederbringlich zu vernichten. Elektronische Daten sind vollständig zulöschen. Zurückbehaltungsrechte können insoweit nicht geltend gemacht werden. Die Vernichtung wird der offenlegenden Partei auf Anfrage schriftlichbestätigt. Von den Pflichten gemäß dieser Ziff. 15.7 unberührt bleiben Aufbewahrungen aufgrund gesetzlicher Aufbewahrungspflichten.
15.8. Beide Parteien verpflichten sich, im Falle eines Verstoßes gegen die hier genannten Verpflichtungen oder sofern Anzeichen für einen solchen Verstoß vorliegen, die jeweils andere Partei unverzüglich zu unterrichten und bei der Eingrenzung eines Schadens mitzuwirken. Unbeschadet dessen hat der Anbieter bei einem Verstoß gegen die Bestimmungen dieses Abschnitts das Recht, vom Kunden zuverlangen, dass der pflichtwidrig handelnde Mitarbeiter bei derVertragsdurchführung nicht mehr eingesetzt wird.
15.9. Die Verschwiegenheitspflicht endet mit Ablauf von fünf (5) Jahren nach Vertragsbeendigung.
16. Änderungsvorbehalte
16.1. Der Anbieter hat das Recht, diese AGB jederzeit zu ändern oder Regelungen für die Nutzung neu eingeführter zusätzlicher Services oder Funktionen der Software oder Services zu ändern. Änderungen und Ergänzungen dieser AGB werden dem Kunden per E-Mail an die angegebene E-Mail-Adresse spätestens vier Wochen vor dem geplanten Inkrafttreten der Änderungen bekannt gegeben. Die Zustimmung des Kunden zur Änderung der AGB gilt als erteilt, wenn der Kunde der Änderung nicht innerhalb einer Frist von zwei Wochen, beginnend mit dem auf die Ankündigung der Änderung folgenden Tag, in Textform widerspricht. Die Ankündigung muss auf die Änderung, die Widerspruchsmöglichkeit, die Widerspruchsfrist, das Textformerfordernis und das Ergebnis des Widerspruchs hinweisen.
16.2. Der Anbieter behält sich das Recht vor, die Software und/oder Services zu ändern, um abweichende Funktionalitäten anzubieten, es sei denn, die Änderungen oder Abweichungen sind für den Kunden nicht zumutbar. Gehen mit der Bereitstellung einer geänderten Version der Software oder einer Änderung der Funktionalität der Software wesentliche Änderungen der von der Software unterstützten Arbeitsabläufe des Kunden und/oder Einschränkungen in der Verwendbarkeit der bisher erzeugten Daten einher, wird der Anbieter dies dem Kunden spätestens vier Wochen vor dem Zeitpunkt des Inkrafttretens einer solchen Änderung in Textform ankündigen. Widerspricht der Kunde der Änderung nicht innerhalb einerFrist von zwei Wochen nach Zugang der Änderungsmitteilung in Textform, so wird die Änderung Vertragsbestandteil. In der Änderungsmitteilung ist auf die Änderung, die Möglichkeit des Widerspruchs, die Widerspruchsfrist, das Textformerfordernis und das Ergebnis des Widerspruchs hinzuweisen.
16.3. Der Anbieter behält sich darüber hinaus das Recht vor, die Software und/oder die Services zu ändern, um abweichende Funktionalitäten anzubieten, (i) soweit dies erforderlich ist, um die vom Anbieter angebotenen Services mit dem für diese Services geltenden (Fall-)Recht in Einklang zu bringen, insbesondere wenn sich die Rechtslage ändert; (ii) soweit der Anbieter einer an den Anbieter gerichteten gerichtlichen oder behördlichen Entscheidung nachkommt; (iii) soweit dies zur Beseitigung von Sicherheitslücken der Software erforderlich ist; (iv) aufgrund wesentlicher Änderungen der Leistungen oder Vertragsbedingungen von Drittanbietern oder Unterauftragnehmern oder (v) soweit dies für den Kunden überwiegend von Vorteil ist. Der Anbieter behält sichinsbesondere das Recht vor, die Bereitstellung zusätzlicher Funktionalitäten oder Integrationen einzuschränken oder einzustellen, wenn die technischen Partner für diese zusätzlichen Funktionalitäten oder die Anbieter/innen der Partner-Integrationen ihre Leistungen oder Vertragsbedingungen wesentlich ändern oder einschränken und der Anbieter eine weitere Bereitstellung deshalb nicht mehr zuzumuten ist, z.B. weil der Mehraufwand durch den Anbieter unverhältnismäßig groß ist. Bei einem jährlichen Vertragszeitraum erhält der Kunde eine angemessene anteilige Rückerstattung der im Voraus gezahlten Gebühren, sofern die zusätzliche Funktionalität oder Integration gesondert in Rechnung gestellt wurde.
16.4. Widerspricht der Kunde einer Änderung im Sinne dieser Ziff. 16 gemäß den jeweiligen Mitteilungspflichten, so wird dievorgeschlagene Änderung nicht wirksam und der Vertrag wird zu den bisherigen Bedingungen fortgesetzt. In diesem Fall behält sich der Anbieter das Recht vor, den Vertrag außerordentlich mit einer Frist von einem Monat zu kündigen.
16.5. Mit Ausnahme der in den Ziff. 16.1 bis 16.4genannten Änderungen müssen die Parteien jede Änderung des Vertrags in Textform vereinbaren.
17. Schlussbestimmungen
17.1. Mündliche Nebenabreden sind nicht getroffen. Änderungen, Ergänzungen und Zusätze dieses Vertrages bedürfen zu ihrer Gültigkeit mindestens der Textform. Dies gilt auch für die Abänderung dieser Vertragsbestimmung.
17.2. Zum Zwecke der Vertragserfüllung kann sich der Anbieter anderer Dienstleister bedienen.
17.3. Sollte eine Bestimmung dieses Vertrages unwirksam sein oder werden, so berührt dies die Wirksamkeit des Vertrages im Übrigen nicht. Die unwirksame Bestimmung gilt als durch eine wirksame Regelung ersetzt, die dem wirtschaftlichen Zweck der unwirksamen Bestimmung am nächsten kommt. Entsprechendes gilt im Fall einer Vertragslücke.
17.4. Anlagen, auf die in diesem Vertrag Bezug genommen wird, sind Vertragsbestandteil.
17.5. Der für diesen Vertrag und seine Anhänge maßgebliche Text ist derjenige, der in deutscher Sprache abgefasst ist. Bei Abweichungen des deutschsprachigen von dem englischen Text hat der deutsche Text Vorrang.
17.6. Ausschließlicher Gerichtsstand für sämtliche Streitigkeiten aus oder im Zusammenhang mit dem Vertrag ist Berlin, Deutschland. Der Anbieter ist auch berechtigt, am Sitz des Kunden oder einem sonst zuständigen Gericht zu klagen.
17.7. Das für diesen Vertrag und seine Anhänge sowie für die Umsetzung und Auslegung der vertraglichen Bestimmungen maßgebliche Recht ist das Recht der Bundesrepublik Deutschland unter Ausschluss des Internationalen Privatrechts.
II. Datenschutzhinweise
Zuletzt aktualisiert: 16. April 2024
1. Name/Kontaktdaten des für die Verarbeitung Verantwortlichen sowie des Datenschutzbeauftragten
Diese Datenschutzhinweise gelten für die Datenverarbeitung durch folgenden Verantwortlichen:
Vestlane GmbH
Kurfürstendamm 12, 10719 Berlin
E-Mail: [email protected]
2. Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck von deren Verwendung
Wir erheben bei Beauftragung folgende Kundendaten:
- Anrede(n), Vorname(n), Nachname(n);
- E-Mail-Adresse(n);
- Anschrift(en);
- Telefonnummer(en) (Festnetz, Mobilfunk).
Die Erhebung dieser Daten erfolgt:
- um Sie als unseren Kunden identifizieren zu können;
- um Ihnen unsere Leistungen angemessen anbieten zu können;
- zwecks Korrespondenz mit Ihnen;
- zwecks Rechnungsstellung;
- zwecks Geltendmachung etwaiger Ansprüche gegen Sie.
Die Datenverarbeitung erfolgt auf Ihre Anfrage hin und ist nach Art. 6 Abs. 1 S. 1 lit. b DSGVO zu den genannten Zwecken für die angemessene Bearbeitung des Auftrags und für die beidseitige Erfüllung von Verpflichtungen aus dem Vertrag erforderlich. Die für die Beauftragung von uns erhobenen personenbezogenen Daten werden bis zum Ablauf der gesetzlichen Aufbewahrungspflicht gespeichert und danach gelöscht, es sei denn, dass wir nach Artikel 6 Abs. 1 S. 1 lit. c DSGVO zu einer längeren Speicherung verpflichtet sind oder Sie in eine darüber hinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben.
3. Weitergabe von Daten an Dritte
Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Soweit dies nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Erfüllung des Vertrages mit Ihnen erforderlich ist, werden Ihre personenbezogenen Daten an Dritte weitergegeben. Hierzu gehört insbesondere die Weitergabe an YPOG Partnerschaft von Rechtsanwälten und Steuerberatern PartG mbB Schnittker + Partner, sofern mit diesen Ihrerseits ein Vertragsverhältnis besteht. Auch gehört hierzu die gegebenenfalls erforderliche Weitergabe an Gerichte und andere öffentliche Behörden zum Zwecke der Korrespondenz. Die weitergegebenen Daten dürfen von dem Dritten ausschließlich zu den genannten Zwecken verwendet werden.
4. Betroffenenrechte
Sie haben das Recht:
- gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen;
- gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
- gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
- gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
- gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
- gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen; und
- gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder des Firmensitzes des Verantwortlichen wenden.
5. Widerspruchsrecht
Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an [email protected].
III. Auftragsverarbeitungsvertrag
1. Präambel
Dieses Addendum regelt die Rechte und Pflichten des Kunden (“Verantwortlicher” oder “Kunde” ) und des Anbieters („Auftragsverarbeiter" oder “Anbieter”) im Rahmen einer Verarbeitung von personenbezogenen Daten im Auftrag („AVV“). Dieser Auftragsverarbeitungsvertrag („AVV“) ist Bestandteil des Vertrags und konkretisiert gesetzliche Rechte und Pflichten, die sich für die Parteien aus der DSGVO ergeben, wenn und soweit der Anbieter gemäß Art. 28 DSGVO im Auftrag des Kunden personenbezogene Daten verarbeitet oder ein Dienstleister, der im Auftrag des Anbieters handelt, Kontakt mit personenbezogenen Daten des Kunden haben kann. Sofern in diesem AVV nicht anders definiert, gelten die Definitionen des Vertrags bzw. der DSGVO. Im Falle eines Widerspruchs zwischen den Bestimmungen dieses AVV und des Vertrags haben die Bestimmungen dieses AVV Vorrang.
2. Auftragsgegenstand und Laufzeit
2.1. Der Auftragsgegenstand beinhaltet das elektronische Verarbeiten von personenbezogenen Daten zur Bereitstellung der gemäß den AGB und dessen Anlagen vom Anbieter erbrachten Leistungen.
2.2. Der Anbieter verarbeitet personenbezogene Daten im Auftrag des Kunden auf der Grundlage dieses AVV und in Übereinstimmung mit Art. 4 Nr. 1, Nr. 2 und Art. 28 der DSGVO.
2.3. Dieser AVV wird auf unbestimmte Zeit geschlossen. Sofern die AGB enden, endet jedoch auch dieser AVV.
- Zweck, Umfang und Arten der Verarbeitung; Art der personenbezogenen Daten sowie Kategorien von betroffenen Personen
3.1. Die Verarbeitung personenbezogener Daten im Rahmen dieses AVV darf nur zu dem angegebenen Zweck erfolgen.
3.2. Der Zweck, der Umfang und die Art der Datenverarbeitung sind:
3.2.1. Erfassung relevanter Daten und deren Weiterleitung an Online-Video-Identifikationsdienstleister zur Videoidentifikation von Personen, die für Investoren des Kunden im Verhältnis zum Kunden auftreten;
3.2.2. (ggf.) elektronische Abwicklung der Vertragsunterzeichnung.
3.3. Kategorien von betroffenen Datenarten:
3.3.1. Potenzielle Investoren-/Kundendaten
3.3.2. Vertragsstammdaten
3.4. Arten von personenbezogenen Daten
3.4.1. Der Anbieter erhebt alle personenbezogenen Daten, die in den zur Verifizierung verwendeten Ausweisdokumenten enthalten sind. Im Rahmen des Verifizierungsprozesses werden auch weitere Daten verarbeitet, wie Bankverbindungen, E-Mail-Adressen und Telefonnummern. Der Umfang der vom Anbieter erhobenen Daten geht jedoch in der Regel nicht über den hier beschriebenen Umfang hinaus.
3.5. Die Erbringung der vertraglich vereinbarten Datenverarbeitung findet ausschließlich in einem Mitgliedstaat der Europäischen Union, einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum oder einem Staat mit angemessenem Datenschutzniveau nach Art. 45 DSGVO, welches durch die Europäische Kommission festgestellt wird, statt.
3.6. Der Anbieter darf eine internationale Übermittlung personenbezogener Daten in ein Land außerhalb des Europäischen Wirtschaftsraums nur in Übereinstimmung mit der DSGVO durchführen und muss in dem nach der DSGVO erforderlichen Umfang angemessene Schutzmaßnahmen ergreifen.
4. Rechte, Pflichten und Weisungsbefugnis des Kunden
4.1. Der Kunde trägt die alleinige Verantwortung für die Beurteilung der Rechtmäßigkeit der Verarbeitung gemäß Art. 6 Abs. 1 DSGVO sowie für die Einhaltung der Rechte der betroffenen Person gemäß Art. 12-22 der DSGVO.
4.2. Der Kunde erteilt alle Aufträge, Teilaufträge und Anweisungen in Textform oder dokumentierter elektronischer Form. Mündliche Anweisungen sind unverzüglich in Textform oder dokumentierter elektronischer Form zu bestätigen.
4.3. Der Kunde ist berechtigt, regelmäßig und in angemessener Weise zu überprüfen, wie der Anbieter die technischen und organisatorischen Maßnahmen (TOM) sowie die in diesem Vertrag festgelegten Verpflichtungen erfüllt.
4.4. Stellt der Kunde bei der Überprüfung der Arbeitsergebnisse Fehler oder Unregelmäßigkeiten fest, hat er den Anbieter unverzüglich darüber zu informieren.
4.5. Der Kunde ist verpflichtet, alle Geschäftsgeheimnisse, die ihm im Rahmen des Vertragsverhältnisses bekannt werden, vertraulich zu behandeln sowie die Datensicherheitsmaßnahmen vom Anbieter einzuhalten. Diese Verpflichtung bleibt auch nach Beendigung dieses Vertrages bestehen.
5. Weisungsberechtigte Personen im Unternehmen des Kunden und Personen, die im Unternehmen des Anbieters Weisungen erhalten
5.1. Die Personen, die bei dem Anbieter Anweisungen erhalten, sind:
5.1.1. Organisatorische Einheit: Vestlane GmbH
5.1.2. Kommunikationskanäle, die für die Erteilung von Anweisungen genutzt werden: [email protected]
5.2. Bei Wechsel oder längerer Abwesenheit der Kontaktstelle benennen die Parteien unverzüglich einen Vertreter oder Nachfolger und unterrichten die andere Partei in Textform oder dokumentierter elektronischer Form über etwaige Änderungen. Die Anweisungen werden für ihre Dauer und anschließend für mindestens drei Kalenderjahre aufbewahrt.
6. Verpflichtungen des Anbieters
6.1. Der Anbieter benennt eine/n Datenschutzbeauftragte/n. Die (von Zeit zu Zeit aktualisierten) Kontaktdaten des/der Datenschutzbeauftragten werden auf der Website des Anbieters veröffentlicht.
6.2. Der Anbieter verarbeitet personenbezogene Daten ausschließlich im Rahmen der getroffenen Vereinbarungen und nach den Weisungen des Kunden, es sei denn, er ist aufgrund eines für den Anbieter geltenden Gesetzes der Union oder der Mitgliedstaaten zu einer gesonderten Datenverarbeitung verpflichtet (z.B. Ermittlungen nationaler Sicherheitsbehörden oder Strafverfolgungsbehörden); in einem solchen Fall wird der Anbieter den Kunden vor der Auftragsverarbeitung auf diese gesetzlichen Anforderungen hinweisen, sofern das geltende Recht eine solche Offenlegung nicht aus Gründen des öffentlichen Interesses und der öffentlichen Sicherheit verbietet (Art. 28 Abs. 3, S. 2, lit. a) der DSGVO). 6.3. Der Anbieter kooperiert mit dem Kunden im erforderlichen Umfang und unterstützt den Kunden, soweit möglich, bei der Erfüllung der Verpflichtung des Kunden, auf Anfragen zur Ausübung von Betroffenenrechten im Sinne von Art. 12-22 DSGVO sowie bei der Erstellung von Verzeichnissen von Verarbeitungstätigkeiten und notwendigen Datenschutz-Folgenabschätzungen (Art. 28 Abs. 3 S. 2 lit. e) und f) DSGVO).
6.4. Verstößt eine vom Kunden erteilte Weisung nach Ansicht von dem Anbieter gegen gesetzliche Vorschriften, wird der Anbieter den Kunden unverzüglich informieren (Art. 28 Abs. 3 S. 3 DSGVO). Der Anbieter ist berechtigt, die Befolgung der jeweiligen Weisung einzustellen, bis der Kunde diese Weisung bestätigt oder ändert.
6.5. Verlangt der Kunde durch eine besondere Weisung die Berichtigung oder Löschung personenbezogener Daten oder die Einschränkung ihrer Verarbeitung und stehen dem keine berechtigten Interessen des Anbieters entgegen (z.B. Betrugsprävention), so wird der Anbieter diese Weisung ausführen.
6.6. Der Anbieter erklärt sich damit einverstanden, dass der Kunde (nach Beauftragung) befugt ist, die Einhaltung der Vorschriften über den Datenschutz und die Datensicherheit sowie der vertraglichen Vereinbarungen in angemessenem und erforderlichem Umfang selbst oder durch von ihm beauftragte Dritte zu überprüfen (Art. 28 Abs. 3 S. 2 lit. h) DSGVO).
6.7. Der Anbieter bestätigt, mit den Datenschutzbestimmungen der DSGVO vertraut zu sein, die für die Datenverarbeitung gelten, und die folgenden, dem Kunden obliegenden Geheimhaltungsregeln zu erfüllen:
6.7.1. Bankgeheimnis
6.7.2. Fernmeldegeheimnis
6.8. Der Anbieter ist zur Geheimhaltung aller personenbezogenen Daten des Kunden, die im Rahmen dieses Vertrages verarbeitet werden, verpflichtet. Diese Vertraulichkeitsverpflichtung bleibt auch nach Beendigung des Vertrags in Kraft.
6.9. Der Anbieter stellt sicher, dass die zur Verarbeitung der personenbezogenen Daten befugten Mitarbeiter vor der Datenverarbeitung über die Einhaltung aller einschlägigen Datenschutzbestimmungen belehrt und in geeigneter Weise zur Verschwiegenheit sowohl für die Dauer der Tätigkeit als auch nach Beendigung des Arbeitsverhältnisses verpflichtet werden (Art. 28 Abs. 3 S. 2 lit. b) und Art. 29 DSGVO). Der Anbieter überwacht die Einhaltung der datenschutzrechtlichen Bestimmungen.
7. Rechte der betroffenen Person
7.1. Der Anbieter kooperiert mit dem Kunden im erforderlichen Umfang und unterstützt den Kunden, soweit möglich, bei der Erfüllung seiner Verpflichtung, auf Anfragen zur Ausübung der Rechte der betroffenen Personen im Sinne von Art. 12-22 DSGVO (Art. 28 Abs. 3 S. 2 lit. e) und f) DSGVO). Entsprechende Anfragen sind zu richten an: [email protected].
7.2. Wendet sich eine betroffene Person bezüglich ihrer Betroffenenrechte wie Auskunft oder Löschung direkt an den Anbieter, so wird der Anbieter diese Anfragen unverzüglich an den Kunden weiterleiten, sofern sie ausschließlich an den Kunden gerichtet sind. Entsprechende Anfragen werden an den Datenschutzbeauftragten gemäß Ziffer 7 oben gerichtet.
7.3. Der Anbieter darf Auskünfte über personenbezogene Daten aus dem Vertragsverhältnis an Dritte oder an die betroffene Person nur nach vorheriger Weisung oder Zustimmung des Kunden erteilen.
8. Meldepflicht bei Störungen in der Verarbeitung oder Verletzung des Schutzes personenbezogener Daten
Der Anbieter wird den Kunden bei Störungen oder Verstößen gegen Datenschutzvorschriften oder vertragliche Verpflichtungen durch ihn oder seine Mitarbeiter sowie bei Verdacht auf Datenschutzverletzungen oder Unregelmäßigkeiten bei der Verarbeitung personenbezogener Daten unverzüglich unterrichten. Dies gilt insbesondere für etwaige Meldepflichten des Kunden nach Art. 33 und Art. 34 DSGVO. Der Anbieter sichert zu, den Kunden bei der Erfüllung seiner Pflichten im erforderlichen Umfang im Sinne der Art. 33 und Art. 34 DSGVO unterstützen wird (Art. 28 Abs. 3 S. 2 lit. f) DSGVO). Meldungen für den Kunden im Sinne von Art. 33 oder 34 DSGVO können von dem Anbieter nur nach vorheriger Weisung gemäß Ziffer 5 dieser Vereinbarung versandt werden.
9. Untervertragsverhältnisse mit Dienstleistern für Kernleistungen (Art. 28 Abs. 3 S. 2 lit. d) DSGVO)
9.1. Der Anbieter kann Dienstleister mit der Verarbeitung der Daten des Kunden beauftragen. Der Anbieter informiert den Kunden über eine Beauftragung eines Dienstleisters. Darüber hinaus stellt der Anbieter sicher, dass er bei der Auswahl von Dienstleistern insbesondere auf deren Eignung für die in Art. 32 DSGVO beschriebenen technischen und organisatorischen Maßnahmen achtet.
9.2. Der Anbieter stellt vertraglich sicher, dass die zwischen dem Kunden und dem Anbieter vereinbarten Bestimmungen auch für Dienstleister gelten. Die Vorgaben in den Verträgen mit den Dienstleistern sind so genau und konkret zu bestimmen, dass die Verantwortlichkeiten von dem Anbieter und dem Dienstleister klar voneinander abgegrenzt werden können. Werden mehrere Dienstleister beauftragt, gilt dies auch für die Verantwortlichkeiten zwischen diesen Dienstleistern.
9.3. Der Vertrag mit den Dienstleistern ist schriftlich zu schließen; er kann auch in elektronischer Form erfolgen (Art. 28 Abs. 4 und Abs. 9 DSGVO).
9.4. Der Anbieter informiert den Kunden über beabsichtigte Änderungen bezüglich der Hinzufügung oder des Austauschs von Dienstleistern und gibt dem Kunden die Möglichkeit, solchen Änderungen zu widersprechen (Art. 28 Abs. 2 DSGVO).
10. Technische und organisatorische Maßnahmen nach Art. 32 DSGVO (Art. 28 Abs. 3 S. 2 lit. c) DSGVO)
10.1. Für die konkrete Verarbeitung ist ein bestimmtes Schutzniveau zu gewährleisten, das dem Risiko für die Rechte und Freiheiten der Personen (Betroffenen) angemessen ist. Zu diesem Zweck werden die in Art. 32 Abs. 1 DSGVO genannten Schutzzwecke wie Vertraulichkeit, Integrität und Verfügbarkeit der Systeme und Dienste sowie deren Belastbarkeit im Hinblick auf Art, Umfang, Umstände und Zweck der Datenverarbeitung so berücksichtigt, dass das Risiko durch geeignete technische und organisatorische Maßnahmen langfristig geringgehalten wird. Für eine ordnungsgemäße Verarbeitung personenbezogener Daten wird eine angemessene und nachvollziehbare Risikobewertungsmethodologie angewandt, die die Wahrscheinlichkeit und Schwere der Risiken für die Rechte und Freiheiten der betroffenen Personen berücksichtigt.
10.2. Das beschriebene Datenschutzkonzept gibt die Mindestanforderungen an die technischen und organisatorischen Maßnahmen (TOM) vor, die dem bewerteten Risiko entsprechen. Dabei werden die Schutzziele detailliert und nach dem Stand der Technik - insbesondere im Hinblick auf die IT-Systeme und Prozesse bei dem Anbieter - betrachtet. Das Konzept beschreibt auch Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der TOM, um eine datenschutzkonforme Datenverarbeitung zu gewährleisten.
10.3. Der Anbieter führt regelmäßig eine Überprüfung, Bewertung und Evaluierung der Wirksamkeit der TOM durch, um die Sicherheit der Verarbeitung zu gewährleisten (Art. 32 Abs. 1 lit. d) DSGVO).
11. Pflichten des Anbieters nach Abschluss der Bestellung (Art. 28 Abs. 3 S. 2 lit. g) DSGVO)
Nach Beendigung des Vertrages wird der Anbieter alle auftragsbezogenen Daten, Dokumente und Berichte, die im Rahmen der Datenverarbeitung entstanden sind und sich im Besitz des Anbieters oder seiner Dienstleister befinden, löschen oder dem Kunden zurückgeben, es sei denn, das Unionsrecht oder das Recht eines Mitgliedstaates schreibt die Speicherung der personenbezogenen Daten vor.
12. Haftung
12.1. Beide Parteien haften gemäß Art. 82 DSGVO für Schäden, die durch einen Verstoß gegen diesen AVV oder die DSGVO verursacht werden.
12.2. Sind gemäß Art. 82 Abs. 4 DSGVO beide Parteien für Ansprüche Betroffener oder Dritter verantwortlich, so haftet der Kunde allein für den Schaden, es sei denn, dass ein Teil des Gesamtschadens dem Anbieter zuzurechnen ist. Der Kunde trägt die Beweislast dafür, dass der Schaden nicht auf Umstände zurückzuführen ist, die er zu vertreten hat.
12.3. Etwaige Haftungsbeschränkungen in diesem AVV gelten nicht bei Vorsatz oder grober Fahrlässigkeit oder bei Schäden aus der Verletzung von Leben oder Körper.
12.4. Im Übrigen richtet sich die Haftung nach den AGB.
13. Verschiedenes
13.1. Alle Nebenabreden sind grundsätzlich schriftlich oder in einem dokumentierten elektronischen Format zu treffen.
13.2. Wenn das Eigentum des Kunden oder die zu verarbeitenden personenbezogenen Daten durch Handlungen Dritter (z.B. durch Pfändung oder Beschlagnahme), durch ein Vergleichs- oder Insolvenzverfahren oder durch sonstige Ereignisse gefährdet sind, muss der Anbieter den Kunden unverzüglich darüber informieren.
13.3. Hinsichtlich der für den Kunden und den jeweiligen Datenträger verarbeiteten Daten ist die Einrede des Zurückbehaltungsrechts im Sinne des § 273 BGB ausgeschlossen.
13.4. Änderungen und Ergänzungen dieses Addendums und aller seiner Bestandteile - einschließlich etwaiger Zusicherungen des Auftragsverarbeiters - erfolgen gemäß der DSGVO in Textform (einschließlich E-Mail), die auch in elektronischer Form erfolgen kann, und erfordern einen ausdrücklichen Hinweis darauf, dass diese Bedingungen geändert oder ergänzt wurden. Dies gilt auch für den Verzicht auf dieses Formerfordernis. Die Parteien vereinbaren, dass Anpassungen dieses Addendums in einem elektronischen Format gemäß Art. 28 Abs. 9 DSGVO erfolgen können.
13.5. Sollten die Daten des Verantwortlichen durch Pfändung oder Beschlagnahme, durch ein Insolvenz- oder Vergleichsverfahren oder durch sonstige Ereignisse oder Maßnahmen Dritter gefährdet sein, hat der Auftragsverarbeiter den Verantwortlichen unverzüglich zu informieren. Der Auftragsverarbeiter unterrichtet alle in diesem Zusammenhang Beteiligten unverzüglich darüber, dass das Eigentum an den Daten ausschließlich beim Verantwortlichen liegt.
13.6. Es gilt das Recht der Bundesrepublik Deutschland. Das UN-Übereinkommen über Verträge über den internationalen Warenkauf (CISG) ist nicht anwendbar. Ausschließlicher Gerichtsstand für alle Streitigkeiten im Zusammenhang mit diesem Addendum ist, soweit zulässig, Berlin.
13.7. Sollte eine Bestimmung dieses Vertrages unwirksam sein, so berührt dies die Wirksamkeit der übrigen Bestimmungen des Vertrages nicht.
B. Rechtliche Informationen für die Website
I. Datenschutzerklärung
Zuletzt aktualisiert: 17. Juli 2024
Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, wie wir Ihre personenbezogenen Daten nach Maßgabe der Europäischen Datenschutz-Grundverordnung (DSGVO) verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, im Rahmen des Besuchs unserer Website „vestlane.com“, insoweit keine Interaktion mit der Nutzerumgebung und der Accountherstellung vorgenommen wird.
1. Verantwortlicher
Verantwortlich im Sinne der DSGVO ist Vestlane GmbH Kurfürstendamm 12 10719 Berlin Deutschland E-Mail: [email protected]
2. Datenschutzbeauftragter
Unseren Datenschutzbeauftragten erreichen Sie wie folgt: SECJUR GmbH Steinhöft 9 20459 Hamburg, Phone: +49 40 228 599 520 Email: [email protected];
Sie können sich jederzeit bei allen Fragen und Anregungen zum Datenschutz sowie zur Ausübung Ihrer Rechte direkt an unseren Datenschutzbeauftragten wenden.
3. Begriffsbestimmung
Diese Datenschutzerklärung beruht auf den Begrifflichkeiten der DSGVO. Zur Vereinfachung möchten wir Ihnen einige in diesem Zusammenhang wichtige Begriffe näher erläutern:
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten, von dem für die Verarbeitung Verantwortlichen verarbeitet werden.
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
4. Daten für die Bereitstellung der Webseite und die Erstellung der Protokolldateien
Wenn Sie unsere Website in Ihrem Browser aufrufen, erheben wir über Server Logfiles technisch notwendige Daten, die automatisch an unseren Server übermittelt werden, u.a.:
- Datum und Uhrzeit des Zugriffs
- IP-Adresse
- Hostname des zugreifenden Rechners
- Webseite, von der aus die Webseite aufgerufen wurde; Webseiten, die über die Webseite aufgerufen wurden
- Besuchte Seite auf unserer Webseite; Übertragene Datenmenge
- Informationen über den Browsertyp und die verwendete Version
- Betriebssystem
- Zugriffs-Status (z.B. ob die Webseite problemlos aufgerufen werden konnte oder ob Sie eine Fehlermeldung erhalten haben)
- Nutzung von Webseite-Funktionen
- eingegebene Suchbegriffe
- Zugriffshäufigkeit der einzelnen Webseite
- übertragene Datenmenge
- andere Webseiten, die Sie ausgehend von dieser Webseite besuchen, entweder durch Klicken auf einen Link auf dieser Webseite oder über direkte Eingabe der Domain in der Eingabeleiste im selben Fenster Ihres Browsers
Die vorübergehende Speicherung der Daten ist für den Ablauf eines Webseitenbesuchs erforderlich, um Ihnen unsere Webseite anzeigen zu können. Diese Verarbeitung ist technisch erforderlich, um die Funktionsfähigkeit der Webseite und die Sicherheit der informationstechnischen Systeme zu gewährleisten. Rechtsgrundlage der Verarbeitung ist damit Art. 6 Abs. 1 S. 1 lit. f DSGVO, um die Bereitstellung, Sicherheit und Stabilität unserer Webseite zu garantieren.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Bei der Bereitstellung der Webseite ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Die Protokolldateien werden bis zu 24 Stunden direkt und ausschließlich für Administratoren zugänglich aufbewahrt. Danach sind sie nur noch indirekt über die Rekonstruktion von Sicherungsbändern verfügbar und werden nach vier Wochen endgültig gelöscht.
Für die Bereitstellung unseres Onlineangebotes nutzen wir Speicherplatz, Rechenkapazität und Software, die wir von dem Serveranbieter Microsoft Azure (One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18 P521 ) (Webhoster) mieten oder anderweitig beziehen. Die obig genannten personenbezogenen Daten werden daher auch an Amazon AWS übertragen. Als Serverstandort haben wir Europa ausgewählt, sodass ein Drittlandstransfer nicht stattfindet. Zur Sicherstellung eines angemessenen Datenschutzniveaus beim Empfänger Ihrer personenbezogenen Daten haben wir mit Amazon AWS einen Auftragsverarbeitungsvertrag gemäß Art. 28 DS-GVO abgeschlossen. Für weitere Informationen wenden Sie sich bitte an [email protected].
Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO, um die Bereitstellung, Sicherheit und Stabilität unserer Webseite zu garantieren.
5. Technisch notwendige Cookies
Wir setzen auf unserer Internetseite Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem IT-System (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.
Der Einsatz von Cookies dient einerseits dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben. Diese werden nach Verlassen unserer Seite automatisch gelöscht.
Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen Sie getätigt haben, um diese nicht noch einmal eingeben zu müssen.
Zum anderen setzten wir Cookies ein, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten. Diese Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Seite automatisch zu erkennen, dass Sie bereits bei uns waren. Diese Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht.
6. Kontaktformular
Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder via soziale Medien) sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist. Dabei werden Daten wie:
- Kontaktdaten (E-Mail Adresse, Name)
- Unternehmensdaten (Name, Job-Titel)
- Inhaltsdaten (Kontaktinhalt)
- Metadaten (IP-Adresse, Identifikationsnummern, Browserdaten etc.)
an uns übermittelt. Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); sowie die Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
7. Drittanbietertools
Wir nutzen die Dienste verschiedener Drittanbieter, um das Nutzungserlebnis unserer Website für Sie zu optimieren.
7.1 Cookiebot
Wenn Sie unsere Webseite bzw. eine Unterwebseite erstmalig besuchen, wird Ihnen ein „Cookie-Banner“ angezeigt. Dort werden Sie über die einzelnen Cookies, welche wir nutzen, informiert. Sie können sich zu jedem einzelnen Cookie hinsichtlich des Namens, des Anbieters, des Zwecks der Verarbeitung und der Speicherdauer informieren.
Mit unserem Cookie-Banner informieren wir Sie über die von uns konkret verwendeten Cookies. Zusätzlich geben wir Ihnen die Möglichkeit zu entscheiden, ob Sie in das Setzen von nicht notwendigen Cookies einwilligen wollen. Verarbeitet werden dabei:
- Nutzungsdaten (z. B. besuchte Webseiten, Zugriffszeitpunkt)
- Meta- und Kommunikationsdaten (z. B. IP-Adresse)
Rechtsgrundlage für den Einsatz des Cookie-Banners ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein überwiegendes berechtigtes Interesse daran, den Cookie-Banner einzusetzen, wodurch wir die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz der nicht notwendigen Cookies einholen und unserer Informationspflicht hinsichtlich der Cookies nachkommen können.
Das Cookie-Banner speichert die Präferenzen bis zum Zurücksetzen bzw. Anpassen durch Sie.
Der Cookie-Banner wird über den Anbieter Cookiebot (Usercentrics A/S, Havnegade 39, 1058 Kopenhagen, Dänemark) zur Verfügung gestellt.
7.2 Google Analytics
Unsere Website nutzt Funktionen des Webanalysedienstes Google Analytics. Mit Hilfe von Google Analytics analysieren wir Ihr Nutzerverhalten, um basierend auf den Ergebnissen Entscheidungen bezüglich der Produkt- und Marketingoptimierung zu treffen. Durch Google Analytics verarbeiten wir unter anderem folgende personenbezogene Daten:
- Zeitpunkt der Anfrage
- IP-Adresse
- Online-Kennzeichnungen
- Gerätekennungen
- Technische Eigenschaften von Nutzern (z. B. Browsertyp und -version, Gerätetyp, Betriebssystem)
- Messung des Nutzungsverhaltens (z. B. Aufrufe einzelner Seiten / Inhalte, Aufrufe von Inhalten verschiedener Bereiche, Sitzungsdauer / Verweildauer, Absprungrate
- Nutzung einzelner Funktionalitäten der Webseite (z. B. Suchanfragen, Downloads)
- Verweis-URL (die zuvor besuchte Seite)
Die Rechtsgrundlage für die Nutzung von Google Analytics ist gemäß Art. 6 Abs. 1 lit. a) DSGVO die von Ihnen erteilte freiwillige und widerrufbare Einwilligung. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die entsprechenden Änderungen oder Anpassungen in Ihren Cookie-Einstellungen vornehmen.
Personenbezogenen Daten werden durch Google 14 Monaten nach Ihrer letzten Aktivität gelöscht, soweit keine Rechtspflichten zur Aufbewahrung bestehen.
Die personenbezogenen Daten werden dabei auch in die USA übermittelt. Die Europäische Kommission hat einen Angemessenheitsbeschluss gemäß Art. 45 Abs. 3 DSGVO für das EU-U.S. Data Privacy Framework erlassen. Auf Basis dieses Beschlusses sind Datenübermittlungen an in den USA ansässige Organisationen, die entsprechend zertifiziert sind, zulässig. Google ist unter dem EU-U.S. Data Privacy Framework zertifiziert.
7.3 Hotjar
Wir setzen Hotjar (Hotjar Ltd, Dragonara Business Centre, 5. Stock, Dragonara Road, Paceville St Julian's STJ 3141, Malta) ein, um das Nutzerverhalten auf unserer Website zu analysieren und die Benutzerfreundlichkeit zu verbessern. Hotjar verwendet Cookies und ähnliche Technologien, um Informationen wie Ihre:
- IP-Adresse
- Geräte- und Browsertyp
- Verweildauer auf der Website
- Mausbewegungen
zu erfassen. Diese Daten werden anonymisiert und dienen ausschließlich statistischen Auswertungen. Die Verarbeitung Ihrer Daten erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO.
Hotjar agiert als Auftragsverarbeiter und teilt uns die statistischen Auswertungen der Nutzerdaten mit. Eine Übermittlung Ihrer personenbezogenen Daten an Dritte oder in Drittländer findet nicht statt.
Die durch Hotjar erfassten Daten werden für einen Zeitraum von 365 Tagen gespeichert und anschließend automatisch gelöscht.
Ausführliche Informationen zur Datenverarbeitung durch Hotjar finden Sie in der Datenschutzerklärung von Hotjar unter https://www.hotjar.com/privacy/.
7.4 LinkedIn Analytics
Wir verwenden LinkedIn Analytics, um das Besucherverhalten auf unserer Website zu analysieren und unsere Online-Präsenz zu verbessern. LinkedIn Analytics erhebt und verarbeitet Informationen wie Ihre:
- IP-Adresse
- Geräte- und Browsertyp
- besuchte Seiten
- Verweildauer auf der Website
Diese Daten werden anonymisiert und dienen ausschließlich statistischen Auswertungen.
Die Verarbeitung Ihrer Daten erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO.
Die von LinkedIn Analytics erfassten Daten werden für einen Zeitraum von 180 Tagen gespeichert und anschließend automatisch gelöscht.
Die personenbezogenen Daten werden dabei in die USA übermittelt. Zur Sicherstellung eines angemessenen Datenschutzniveaus beim Empfänger Ihrer personenbezogenen Daten haben wir mit diesem Standardvertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten gemäß Art. 46 Abs. 1, 2 lit. c) DSGVO abgeschlossen.
Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten durch LinkedIn Analytics jederzeit zu widersprechen, indem Sie die Cookie-Einstellungen in Ihrem Browser anpassen.
Ausführliche Informationen zur Datenverarbeitung durch LinkedIn Analytics finden Sie in der Datenschutzerklärung von LinkedIn unter https://www.linkedin.com/legal/privacy-policy?trk=content_footer-privacy-policy.
7.5 SalesViewer
Diese Website nutzt die SalesViewer®-Technologie der SalesViewer® GmbH auf Grundlage der berechtigten Interessen des Websitebetreibers, Art. 6 Abs. 1 lit. f) DSGVO, um Daten zu Marketing-, Marktforschungs- und Optimierungszwecken zu sammeln und zu speichern.
Hierzu wird ein javascriptbasierter Code eingesetzt, der dazu dient, unternehmensbezogene Daten und die Nutzung der Website zu erfassen. Die mit dieser Technologie erfassten Daten werden in einer nicht wiederherstellbaren Einwegfunktion (sog. Hashing) verschlüsselt. Die Daten werden sofort pseudonymisiert und werden nicht dazu benutzt, den Besucher der Website persönlich zu identifizieren.
Die von Salesviewer gespeicherten Daten werden gelöscht, sobald sie für den vorgesehenen Zweck nicht mehr benötigt werden und keine gesetzlichen Aufbewahrungspflichten bestehen.
Der Datenerhebung und -speicherung kann jederzeit mit Wirkung für die Zukunft widersprochen werden, indem Sie auf https://www.salesviewer.com/opt-out klicken, um die Erfassung Ihrer Daten durch SalesViewer® zu verhindern. In diesem Fall wird ein Opt-Out-Cookie für diese Website auf Ihrem Gerät gespeichert. Löschen Sie die Cookies im Browser, müssen Sie diesen Link erneut anklicken.
8. Social Media
Wir unterhalten in verschiedenen sozialen Netzwerken öffentlich zugängliche Profile. Ihr Besuch dieser Profile setzt eine Vielzahl von Datenverarbeitungsvorgängen in Gang. Nachfolgend geben wir Ihnen einen Überblick darüber, welche Ihrer personenbezogenen Daten von uns erhoben, genutzt und gespeichert werden, wenn Sie unsere Profile besuchen.
Bei Ihrem Besuch unserer Profile werden Ihre personenbezogenen Daten nicht nur durch uns, sondern auch durch die Betreiber des jeweiligen sozialen Netzwerks erhoben, genutzt und gespeichert. Dies geschieht auch dann, wenn Sie selbst kein Profil in dem jeweiligen sozialen Netzwerk haben. Die einzelnen Datenverarbeitungsvorgänge und ihr Umfang unterscheiden sich je nach Betreiber des jeweiligen sozialen Netzwerks und sie sind nicht zwingend für uns nachvollziehbar. Einzelheiten über die Erhebung und Speicherung Ihrer persönlichen Daten sowie über Art, Umfang und Zweck ihrer Verwendung durch den Betreiber des jeweiligen sozialen Netzwerks entnehmen Sie bitte den folgenden Ausführungen.
8.1 LinkedIn
Wenn Sie unser LinkedIn-Unternehmensprofil besuchen, werden bestimmte Informationen über Sie verarbeitet. Bei Direktnachrichten an uns oder Kommentaren auf unserem LinkedIn-Unternehmensprofil bzw. unter unseren Beiträgen erhalten wir die Nachricht, die Kommentare und Ihren Benutzernamen.
Darüber hinaus verarbeitet die LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland (LinkedIn) als Betreiberin personenbezogene Daten, wenn Sie unser LinkedIn-Unternehmensprofil besuchen, dieser Seite folgen oder sich mit der Seite beschäftigen, um uns in anonymisierter Form Statistiken und Einblicke zu gewähren. Damit erhalten wir Erkenntnisse über die Arten von Handlungen, die Personen auf unserer Seite vornehmen (Seiten-Insights). Hierzu verarbeitet LinkedIn insbesondere solche Daten, die Sie LinkedIn bereits über die Angaben in Ihrem Profil zur Verfügung gestellt haben, wie z.B. Daten zu Funktion, Land, Branche, Dienstalter, Unternehmensgröße und Beschäftigungsstatus. Darüber hinaus wird LinkedIn Informationen darüber verarbeiten, wie Sie mit unserem LinkedIn-Unternehmensprofil interagieren, z.B. ob Sie ein Follower unserer LinkedIn-Unternehmensseite sind. Mit den Seiten-Insights stellt LinkedIn uns keine personenbezogenen Daten von Ihnen zur Verfügung. Wir haben nur auf die zusammengefassten Seiten-Insights Zugriff. Auch ist es uns nicht möglich, über die Informationen der Seiten-Insights Rückschlüsse zu einzelnen Mitgliedern zu ziehen.
Die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit dem Betrieb unseres LinkedIn- Unternehmensprofils erfolgt auf Grundlage einer Interessenabwägung gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO, um Ihnen eine zeitgemäße und unterstützende Informations- und Interaktionsmöglichkeit mit und über uns anzubieten. Die Verarbeitung dient unserem berechtigten Interesse, die Arten von vorgenommenen Handlungen auf unserem LinkedIn- Unternehmensprofil auszuwerten und unser Unternehmensprofil anhand dieser Erkenntnisse zu verbessern.
Diese Verarbeitung personenbezogener Daten im Rahmen der Seiten-Insights erfolgt durch LinkedIn und uns als gemeinsam Verantwortliche. Wir haben mit LinkedIn eine Vereinbarung über die Verarbeitung als gemeinsam Verantwortliche getroffen, in der die Verteilung der datenschutzrechtlichen Pflichten zwischen uns und LinkedIn festgelegt ist. Die Vereinbarung ist hier abrufbar: https://legal.linkedin.com/pages-joint-controller-addendum. Danach gilt Folgendes:
LinkedIn und wir haben vereinbart, dass LinkedIn dafür verantwortlich ist Ihre gemäß der DSGVO zustehenden Rechte auszuüben. Sie können LinkedIn dazu über folgenden Link (https://www.linkedin.com/help/linkedin/ask/PPQ?lang=de) online kontaktieren oder LinkedIn über die Kontaktdaten in der Datenschutzrichtlinie erreichen. Den Datenschutzbeauftragten bei LinkedIn können Sie über folgenden Link kontaktieren: https://www.linkedin.com/help/linkedin/ask/TSO-DPO. Sie können sich unter unseren angegebenen Kontaktdaten zur Ausübung Ihrer Rechte im Zusammenhang mit der Verarbeitung personenbezogener Daten im Rahmen der Seiten-Insigts auch an uns wenden. Wir werden in einem solchen Fall Ihre Anfrage an LinkedIn weiterleiten.
LinkedIn und wir haben vereinbart, dass die irische Datenschutzkommission die federführende Aufsichtsbehörde ist, die die Verarbeitung für Seiten-Insights überwacht. Sie haben stets das Recht, eine Beschwerde bei der irischen Datenschutzkommission (siehe unter www.dataprotection.ie) oder bei jeder anderen Aufsichtsbehörde einzureichen.
Darüber hinaus verarbeitet die LinkedIn Ihre Daten als Nutzer zur Bereitstellung der Services, Kommunikation, Weiterentwicklung von Services und Recherche sowie für Zwecke der Werbung, Kundenunterstützung, Analyse und Sicherheit. Für die Verarbeitung personenbezogener Daten bei dem Besuch unserem LinkedIn-Unternehmensprofil ist grundsätzlich die LinkedIn allein Verantwortlicher. Die Kategorien personenbezogener Daten, die LinkedIn hierbei verarbeitet, sind in der Datenrichtlinie von LinkedIn beschrieben. Weitere Hinweise über die Verarbeitung personenbezogener Daten durch LinkedIn erhalten Sie hier https://www.linkedin.com/legal/privacy-policy?trk=homepage-basic_footer-privacy-policy.
Bitte beachten Sie, dass gemäß der LinkedIn-Datenschutzrichtlinie personenbezogene Daten durch LinkedIn auch in den USA oder anderen Drittländern verarbeitet werden.
8.2 Youtube
Wir betreiben einen „YouTube-Kanal“, um auf unsere Dienstleistungen und Service-Angebote hinzuweisen und um mit unseren Kunden sowie Besuchern des YouTube-Kanals (Nutzer) zu interagieren. Betreiber der Videoplattform ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4 Irland (Google Ireland). Google Ireland ist ein mit der Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; (Google)) verbundenes Unternehmen.
Wenn Sie mit uns über unseren YouTube-Kanal Kontakt aufnehmen, indem Sie z.B. eines unserer Videos kommentieren, verarbeiten wir Ihre Daten (z.B. Ihren Namen und die Kommunikationsinhalte), um Ihr Anliegen zu bearbeiten. Soweit erforderlich, verarbeiten wir Ihre Daten darüberhinausgehend zur Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten im Zusammenhang mit Ihren Beiträgen. Rechtsgrundlage für die Verarbeitung der Daten, die wir im Zusammenhang mit der Nutzung unseres Unternehmensauftritts erfassen, sind unsere berechtigten Interessen nach Art. 6 Abs. 1 S. 1 lit. f DSGVO, um Ihnen eine zeitgemäße und unterstützende Informations- und Interaktionsmöglichkeit mit und über uns anzubieten sowie zur besseren Darstellung unserer Dienstleistungen und Service-Angebote. Zielt der Kontakt auf den Abschluss eines Vertrages ab, so ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 S. 1 lit. b DSGVO.
Beim Besuch unseres YouTube-Kanals oder andere Seiten der YouTube-Plattform, erhebt Google Ireland sog. Nutzungsdaten. Dabei verwendet Google Ireland bestimmte Daten, die sie von Nutzern der YouTube-Plattform erhoben haben (z.B. welche Videos Nutzer ansehen) auch, um aggregiert Nutzungsstatistiken zu erstellen und den jeweiligen Betreibern des YouTube-Kanals zur Verfügung zu stellen (YouTube-Analytics). Auch wir erhalten solche aggregierte Nutzungsstatistiken. Die Informationen, die wir durch YouTube-Analytics erhalten, lassen keinen Rückschluss auf einzelne Nutzer zu. Wir haben selbst keinen Zugriff auf personenbezogene Daten, die Google Ireland für YouTube-Analytics verarbeitetet. Google Ireland legt fest, welche Daten für YouTube-Analytics auf welche Weise verarbeitet werden. Informationen hierzu stellt Google Ireland in der Datenschutzerklärung zur Verfügung.
Die personenbezogenen Daten werden dabei auch in die USA übermittelt. Die Europäische Kommission hat einen Angemessenheitsbeschluss gemäß Art. 45 Abs. 3 DSGVO für das EU-U.S. Data Privacy Framework erlassen. Auf Basis dieses Beschlusses sind Datenübermittlungen an in den USA ansässige Organisationen, die entsprechend zertifiziert sind, zulässig. Google ist unter dem EU-U.S. Data Privacy Framework zertifiziert.
9. Übermittlung von personenbezogenen Daten
Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass die personenbezogenen Daten an andere Empfänger übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den Empfängern dieser personenbezogenen Daten können z.B. mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden werden, gehören. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer personenbezogenen Daten dienen, mit den Empfängern Ihrer personenbezogenen Daten ab.
10. Löschung von Daten
Die von uns verarbeiteten personenbezogenen Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald die zur Verarbeitung erteilte Einwilligung widerrufen wird oder sonstige Erlaubnisse entfallen (z.B., wenn der Zweck der Verarbeitung dieser personenbezogenen Daten entfallen ist oder sie für den Zweck nicht erforderlich sind).
Unsere Datenschutzhinweise enthalten ferner weitere Angaben zu der Aufbewahrung und Löschung von personenbezogenen Daten, die für die jeweiligen Verarbeitungen vorrangig gelten.
11. Ihre Rechte als betroffene Person
Ihnen stehen als betroffene Person nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben. Wenn Sie eines Ihrer Rechte ausüben wollen, kontaktieren Sie uns bitte über die oben angegebenen Kontaktadressen oder unseren Datenschutzbeauftragten.
11.1 Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
11.2 Recht auf Auskunft
Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende personenbezogene Daten verarbeitet werden und auf Auskunft über diese personenbezogenen Daten sowie auf weitere Informationen und Kopie der personenbezogenen Daten entsprechend den gesetzlichen Vorgaben.
11.3 Recht auf Berichtigung
Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden personenbezogenen Daten oder die Berichtigung der Sie betreffenden unrichtigen personenbezogenen Daten zu verlangen.
11.4 Recht auf Löschung und Einschränkung der Verarbeitung
Sie haben das Recht, von uns zu verlangen, dass personenbezogenen Daten, die Sie betreffen, unverzüglich gelöscht werden, wenn einer der gesetzlich vorgesehenen Gründe zutrifft und soweit die Verarbeitung bzw. Speicherung nicht erforderlich ist.
11.5 Einschränkung der Verarbeitung
Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der gesetzlichen Voraussetzungen gegeben ist.
11.6 Recht auf Datenübertragbarkeit
Sie haben das Recht, Sie betreffende personenbezogenen Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
11.7 Widerrufsrecht bei Einwilligungen
Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
11.8 Beschwerde bei Aufsichtsbehörde
Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Vorgaben der DSGVO verstößt.
12. Änderung und Aktualisierung der Datenschutzerklärung
Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.
Wenn wir unsere Webseite und unsere Angebote weiterentwickeln oder sich gesetzliche oder behördliche Vorgaben ändern, kann es notwendig sein, diese Datenschutzhinweise zu ändern. Die jeweils aktuellen Datenschutzhinweise können Sie jederzeit hier abrufen.
:quality(75))
:quality(75))
:quality(75))