("AGB", "Vertrag")
Vestlane GmbH
Kurfürstendamm 12, 10719 Berlin,Deutschland
Amtsgericht Charlottenburg(Berlin), HRB 221114
Umsatzsteuer-ID: DE336067813
– hiernach „Anbieter“ –
und
dem Kunden
– hiernach „Kunde“ –
– beide gemeinsam auch die „Partei(en)“ –
Letzte Änderung: 16. April 2024
1.1. Der Anbieter bietet eine webbasierte Plattform zur Steuerung und Verwaltung von Investmentvehikeln (jeweils ein „Investmentvehikel“). Die Software dient insbesondere der Erfassung und Verarbeitung der Daten von Investoren, Zielunternehmen und anderen Vertragspartnern dieser Investmentvehikel („Vertragspartner“). Die Plattform ermöglicht die Zusammenarbeit zwischen dem Kunden und verschiedenen hinzugezogenen Beratern (z.B. Anwälte, Geldwäschebeauftragte, Steuerberater) (die „Berater“) und unterstützt bei notwendigen Überprüfungen der Vertragspartner im Rahmen verschiedener Investitions- und Compliance-Prozesse (insb. Zeichnung von Fondsanteilen, Investoren-Onboarding, weitere KYC/AML-Prüfungen).
1.2. Diese allgemeinen Geschäftsbedingungen („AGB“) regeln die Nutzungsüberlassung der Software als „Software as a Service“ (SaaS) über das Internet.
1.3. Die AGB gelten fürsämtliche, auch künftige Leistungen des Anbieters im Zusammenhang mit der Bereitstellung der Vertragssoftware, dem Betrieb von Portalen, Schnittstellen und Internetdiensten sowie damit zusammenhängenden Supportleistungen gegenüber dem Kunden (nachfolgend „Service“). Die Parteien erkennen an, dass die Bereitstellung der Software im Wege der Softwaremiete Zweck und Schwerpunkt des Vertrags bildet. Hierzu erhält der Kunde eine separate Instanz auf der Plattform sowie einen mit Benutzernamen und Passwort geschützten Zugang je Benutzer.
1.4. Weitere Einzelheiten können sich nach einem oder mehreren separat abzuschließenden Einzelverträgen ergeben (jeweils ein „Einzelvertrag“, gemeinsam die „Einzelverträge“).
1.5. Die Vertragsbeziehung richtet sich nach Maßgabe der folgenden Dokumente, wobei jeweils das ranghöhere und bei gleichrangigen Dokumenten das zeitlich jüngere Dokument maßgeblich ist:
A. Einzelvertrag
B. AGB
1.6. Vorbehaltlich der Regelungen dieser Ziff. 1 gelten entgegenstehende oder zusätzliche Vertragsbedingungen des Kunden nur dann, wenn der Anbieter diese ausdrücklich schriftlich bestätigt.
1.7. Vorbehaltlich der Regelungen dieser Ziff. 1 verlieren sonstige in Bezug auf den Vertragsgegenstand schriftlich oder mündlich geschlossene Verträge mit In-Kraft-Treten dieses Vertrags ihre Gültigkeit. Mündliche Nebenabreden bestehen nicht.
2.1. Vorbehaltlich derBestimmungen dieser AGB und der vollständigen Zahlung vereinbarter Entgelte räumt der Anbieter dem Kunden für die Dauer der Service-Laufzeit das weltweite, nicht-exklusive, nicht-übertragbare und nicht-unterlizenzierbare Recht ein, auf die Vertragssoftware gemäß dem in dem/den Einzelvertrag/-verträgen und den AGB vereinbarten Umfang zuzugreifen und, soweit das Laden, Anzeigen oder Ablaufen der Vertragssoftware dies erfordert, vorübergehende Vervielfältigungen der Vertragssoftware ganz oder in Teilen zu erstellen (nachfolgend „SaaS-Lizenz“).
2.2. Dem Anbieterverbleiben alle übertragbaren Inhaberrechte sowie sämtliche ausschließlichen Nutzungsrechte an der Vertragssoftware.
2.3. Der Kunde ist berechtigt, (potenzielle) Vertragspartner, sowie deren Mitarbeiter und andere Service-Dienstleister in die jeweilige Instanz eines Investmentvehikels des Kunden per E-Mail oder per anderweitiger individueller Zugangsmöglichkeit einzuladen.
2.2.1. Vertragspartner desKunden können auch von Beratern oder anderen Zugriffsberechtigten mit entsprechender Berechtigung eingeladen werden. Die Einladungen werden von der Software an die hinterlegten E-Mail-Adressen versandt.
2.2.2. Um die Software zunutzen, muss der Vertragspartner des Kunden nach Erhalt der Einladung ein Passwort setzen, um ein Nutzerkonto zu erstellen. Dieses Nutzerkonto ist an die E-Mail-Adresse gebunden, mit der er zur Software eingeladen wird. Außerdem muss der Vertragspartner die Datenschutz- und Nutzungsbedingungen der Software bei seinem ersten Besuch sowie bei Änderungen dieser Datenschutz- und Nutzungsbedingungen akzeptieren, um die Plattform nutzen zu können.
2.4. Der Kunde ist nicht berechtigt, die Software Dritten entgeltlich oder unentgeltlich zur Nutzung zur Verfügung zu stellen. Eine Weitervermietung der Software ist nichtgestattet.
2.5. Darüber hinaus ist der Kunde nicht berechtigt, dauerhafte oder vorübergehende Kopien oder Vervielfältigungen der Vertragssoftware herzustellen, Bearbeitungen oder andere Umarbeitungen an der Vertragssoftware vorzunehmen, diese in geänderter oder nicht-geänderter Form, z.B. als White-Label-Software, zu kommerziellen oder nicht-kommerziellen Zwecken zu verbreiten oder öffentlich zugänglich zu machen, die Vertragssoftware zu dekompilieren, zu reverse-engineeren oder auf sonstige Weise die Arbeitsweise der Vertragssoftware zu ermitteln, sofern keine Zustimmung des Anbieters vorliegt.
2.6. Dem Kunden ist es untersagt, Hinweise und Angaben bezüglich Urheberrechte, Markenrechten, Patentrechten und anderen Rechten des geistigen Eigentums der Vertragssoftware oder der Dienstleistungen zu entfernen.
2.7. Der Kunde darf auf dem zur Verfügung gestellten Speicherplatz keine rechtswidrigen, die Gesetze, behördlichen Auflagen oder Rechte Dritter verletzenden Inhalte ablegen.
2.8. Software-Komponenten mit unbeschränktem Nutzungsumfang (ggf. E-Signatur, Identitätsverifikationen, Mitarbeiter-Accounts) können einer angemessenen Nutzung unterliegen, die vom Anbieter festgelegt und kommuniziert wird ("Fair Use Principle"). Der Grundsatz der fairen Nutzung wird vom Anbieter angewandt, um die Verfügbarkeit der entsprechenden Funktionalität für alle Nutzer zu gewährleisten. Eine unangemessene oder übermäßige Nutzung der betreffenden Funktionalität berechtigt den Anbieter nach vorheriger Ankündigung, die Nutzung der betreffenden Funktionalität durch den Kunden einzuschränken.
3.1. Der Anbieter stelltdem Kunden die Vertragssoftware zum Zugriff mittels Browser auf einer dem Kunden zugewiesenen Instanz vorbehaltlich der nachfolgend bestimmten Funktionalität und Verfügbarkeit zur Verfügung. Die Übergabe der Vertragssoftware erfolgt am Routerausgang des Rechenzentrums, in dem sich der vom Anbieter gewählte Hosting-Provider befindet. Für die Internetverbindung zwischen dem Standort und dem Rechenzentrum und die hierfür erforderliche Hard- und Software (z.B. PC, Internetanschluss) ist der Kunde verantwortlich.
3.2. Der Anbieter stellt die Vertragssoftware "as is" zur Verfügung. Zulässige Einsatzbedingungen und Nutzungsumfang ergeben sich aus dem/den Einzelvertrag/-verträgen. Der Anbieter wird die Vertragssoftware in einem zum vertragsgemäßen Gebrauchgeeigneten Zustand erhalten.
3.3. Die Vertragssoftware und ihrer Arbeitsweisewird kontinuierlich analysiert, optimiert und weiterentwickelt sowie durch weitere Features und Module erweitert. Der Anbieter wird dem Kunden nach Möglichkeit und vorbehaltlich vertraglicher Vereinbarungen nach Ziff. 1 diejeweils aktuellste Version der Vertragssoftware zur Verfügung stellen (nachfolgend „Produktupdates“). Es steht dem Anbieter frei, unter Berücksichtigung derInteressen des Kunden die Vertragssoftware und den Service jederzeit um Funktionen zu erweitern oder Funktionen, die nicht mehr sinnvoll sind, zuentfernen, sowie erforderliche Anpassungen aufgrund geänderter Rechtslage, technischer Entwicklungen oder Gründen der IT-Sicherheit vorzunehmen.
3.4. Eine Anpassung der Vertragssoftware auf die individuellen Bedürfnisse oder die IT-Umgebung des Kunden schuldet der Anbieter nicht.
3.5. Der Anbieter übermittelt dem Kunden die Daten für den Zugriff auf den Server, insbesondere die von dem Kunden benötigte Anzahl von Benutzerkennungen und -passwörtern. Sämtliche Benutzerkennungen und -passwörter sind vom Kunden unverzüglich in nur den Nutzungsberechtigten bekannte Kennungen und Passwörter zu ändern. Der Anbieter ist jederzeit berechtigt, die Zugangsdaten mit angemessener Ankündigungsfrist zu ändern.
4.1. Sofern die Leistungserbringung durch den Anbieter Mitwirkungshandlungen in der Betriebssphäre des Kunden erforderlich macht, unterstützt der Kunde den Anbieter durch sämtliche erforderliche technische, organisatorische und sonstige Maßnahmen. Insbesondere wird der Kunde den Anbieter rechtzeitig erforderliche Informationen und Unterlagen zur Verfügung stellen und den Mitarbeitern des Anbieters rechtzeitig Zugang zu Räumlichkeiten oder der informationstechnischen Infrastruktur des Kunden gewähren. Verzögerungen in der Leistungserbringung durch den Anbieter, die auf einer Nicht- oder verzögerten Erbringung von Mitwirkungshandlungen des Kunden beruhen, hat der Anbieter nicht zu vertreten.
4.2. Der Kunde ist verpflichtet, einen qualifizierten Ansprechpartner, sowie einen Stellvertreter, zu benennen, der berechtigt ist, alle notwendigen Entscheidungen, die zurvertragsgemäßen Leistungserbringung erforderlich sind, zu treffen oder unverzüglich herbeizuführen. Der Kunde ist verpflichtet, dem Anbieter jeden Wechsel des Ansprechpartners (einschließlich Stellvertreter) unverzüglich mitzuteilen.
4.3. Der Kunde verpflichtet sich, seine Kontaktinformationen aktuell, korrekt und vollständig zu halten, damit der Anbieter Mitteilungen, Abrechnungen und andere Informationen übermitteln kann.
4.4. Unabhängig von der Verpflichtung des Anbieters zur Datensicherung ist der Kunde selbst für die Eingabe und Pflege der zur Nutzung der Software erforderlichen Daten und Informationen verantwortlich. Der Kunde ist verpflichtet, die Software nur vertragsgemäß und im Rahmen der geltenden gesetzlichen Bestimmungen zu nutzen und bei der Nutzung keine Rechte Dritter zu verletzen. Der Kunde wird den Anbieter unverzüglich in Textform informieren über:
(i) die missbräuchliche Nutzung oder den Verdacht der missbräuchlichen Nutzung der Software und Services;
(ii) eine Gefahr oderden Verdacht einer Gefahr für die Einhaltung des Datenschutzes oder der Datensicherheit, die im Rahmen der Erbringung der vertraglich vereinbarten Leistung eintritt;
(iii) eine Gefahr oder den Verdacht einer Gefahr für die vomAnbieter erbrachte Leistung, z.B. durch Verlust von Zugangsdaten oder Hackerangriff.
4.5. Der Kunde hat folgende technische Voraussetzungen für einen optimalen Betrieb zu gewährleisten, insbesondere:
4.5.1. Die Anbindung an das Internet mit ausreichender Bandbreite und Latenzzeit liegt in der Verantwortung des Kunden.
4.5.2. Für eine optimale Nutzung der Angebote und Funktionen der Software wird der Kunde die neuesten Versionen der folgenden Browsertypen verwenden: Google Chrome, Microsoft Edge oder Mozilla Firefox oder einen anderen vom Anbieter mitgeteilten Browser. Funktionale Cookies werden für die Nutzbarkeit der Software benötigt. Werden diese vom Kunden nicht zugelassen, übernimmt der Anbieter keine Haftungfür hieraus resultierende Einschränkungen.
4.5.3. Der Kunde ist dafür verantwortlich, IT-Sicherheitsmaßnahmen nach dem Stand der Technik zu ergreifen, um sicherzustellen, dass die Nutzung der Software in seiner eigenen Organisation angemessenen Sicherheitsstandards unterliegt.
4.5.4. Der Kunde hatgeeignete Vorkehrungen zu treffen, um unbefugten Zugriff Dritter auf die geschützten Bereiche der Software zu verhindern.
4.5.5. Die Verwendung von Gemeinschaftskonten, sog. SharedAccounts (z.B. ir@kunde.de), ist untersagt und nur bei Zustimmung des Anbieters zulässig.
4.5.6. Der Kunde ist verpflichtet, dafür zu sorgen, dass seine Nutzer der Software ihre Zugangsdaten geheim halten und nichtweitergeben.
4.5.7. Der Kunde hat für die Sicherheit der genutzten Internetverbindung zu sorgen, insbesondere für die Nutzung firmeneigener statt öffentlicher Virtual Private Networks (VPN) sowie für die Nutzung von VPN-Verbindungen in öffentlichen Netzen.
4.5.8. Der Kunde ist verpflichtet, Daten und Informationen vor der Eingabe auf Viren oder sonstige schädliche Komponenten zu prüfen und hierzu dem Stand der Technikentsprechende Vorkehrungen (z.B. Virenschutzprogramme) einzusetzen.
4.5.9. Der Kunde ist für die Einrichtung und Administration seiner Instanz und der zugriffsberechtigten Accounts („Account(s)“) verantwortlich. Dies gilt unabhängig davon, ob der Anbieter den Kunden bei derEinrichtung des Accounts in irgendeiner Form unterstützt. Dies umfasst:
(i) die fachliche Einrichtung des Accounts, insbesondere die etwaige Migration vonDaten, Konfiguration von Prozessen und Produkten;
(ii) die fachlicheEinrichtung von Integrationen im Account und in Drittsystemen;
(iii) dieÜberprüfung der korrekten Funktionsweise etwaiger Integration anhand vonTestfällen (z. B. hinsichtlich der Textlänge von Freitextfeldern) vor demProduktiveinsatz; (iii) die technische Anbindung von Schnittstellen aufKundenseite gemäß der Spezifikation der ein- und ausgehenden Daten,einschließlich der Eingabe von API-Schlüsseln und der Freischaltung vonSchnittstellen in Drittsystemen; (iv) die Administration des Accounts,insbesondere das Anlegen von Benutzern und Rollen sowie die Vergabe vonZugängen.
4.6. Der Kunde wird denAnbieter unverzüglich über auftretende Fehler in der Software unterrichten undverpflichtet sich, den Anbieter bei der Fehlersuche und Fehlerbeseitigung imRahmen des Zumutbaren zu unterstützen. Dazu gehört insbesondere, dem Anbieter aufVerlangen Fehlerberichte in Schrift- oder Textform zu übermitteln und sonstigeDaten und Protokolle zur Verfügung zu stellen, die zur Analyse des Fehlersgeeignet sind.
4.7. Der Kunde stelltsicher, dass all seine zur Nutzung der Vertragssoftware autorisiertenMitarbeiter bei der Nutzung die erforderliche Sorgfalt walten lassen.
5.1. Für die Bereitstellung der Services zahlt der Kunde an den Anbieter die gemäß Einzelvertrag/-verträgen vereinbarten Entgelte.
5.2. Die Höhe des Entgelts für das Bereitstellen und die Nutzung der Software je Investmentvehikel sowie die Fälligkeit des Entgelts richten sich nach dem/den Einzelvertrag/-verträgen.
5.3. Falls der Kunde über die hier beschriebenen Leistungen hinaus weitere technische Leistungen wünscht, richtet sich deren Realisierbarkeit und Vergütung nach Einzelvertrag/-verträgen.
5.4. Die Höhe der Entgelte kann im Falle von Kostenänderungen angepasst werden. Bei einer Anpassung berücksichtigt der Anbieter zwischenzeitlich eingetretene Kostenänderungen z.B. im Bereich Löhne, Gehälter, Kosten des Erwerbs von IT-Dienstleistungen sowie sonstige Gestehungskosten. Eine Anpassung wird zu dem vom Anbieter angegebenen Termin, frühestens jedoch einen Monat nach Zugang der Mitteilung über die Anpassung gegenüber dem Kunden wirksam. Das ordentliche Kündigungsrecht des Kunden nach Ziffer 6 bleibt unberührt. Der Anbieter ist zudem berechtigt und, für den Fall von Änderungen zugunsten des Kunden, verpflichtet, die Entgelte anzupassen, wenn und soweit sich die gesetzliche Umsatzsteuer ändert oder Steuern eingeführt werden, die sich auf den Service beziehen und den Anbieter treffen.
6.1. Der Vertrag wird auf unbestimmte Zeit geschlossen.
6.2. Jede Partei kann das Vertragsverhältnis mit einer Frist von mindestens drei Monaten zum Monatsende ordentlich kündigen, erstmals nach 12 Monaten ab Vertragsschluss.
6.3. Unberührt bleibt das Recht jeder Vertragspartei, den Vertrag aus wichtigem Grund außerordentlich fristlos zu kündigen.
6.4. Zur fristlosen Kündigung ist der Anbieter insbesondere berechtigt, wenn der Kunde fällige Zahlungen trotz Mahnung und Nachfristsetzung nicht leistet oder die vertraglichen Bestimmungen über die Nutzung der Software nach diesem Vertrag verletzt. Eine fristlose Kündigung setzt in jedem Falle voraus, dass der Kunde per Textform (z.B. E-Mail) abgemahnt und aufgefordert wurde, den (vermeintlichen) Grund zur fristlosen Kündigung in angemessener Zeit zu beseitigen. Zur Klarstellung: Die Pflicht des Kunden zur Zahlung des vereinbarten Entgelts besteht auch im Fall der außerordentlichen fristlosen Kündigung durch den Anbieter fort.
6.5. Diese AGB gelten auch für die Leistungserbringung gegenüber (auch mittelbar) verbundenen Unternehmen sowie Gesellschaftern des Kunden (die „verbundene(n) Unternehmen“), soweit diese verbundenen Unternehmen bestimmungsgemäß mit den Leistungen des Anbieters in Berührung kommen und der Anbieter sein Einverständnis erklärt hat. Parteien dieser AGB werden auch die Investmentvehikelin deren Namen und für deren Rechnung der Kunde einen Zugang für die Softwaregemäß dem/den jeweiligen Einzelvertrag/-verträgen ordert. Die Leistungen dieses Vertrages werden an diese Investmentvehikel und den Kunden als Gesamtgläubiger erbracht, soweit nichts Abweichendes in Textform vereinbart ist. Der jeweilige Einzelvertrag kann weitere Bestimmungen enthalten. Auf Verlangen des Anbieters wird der Kunde den Vertragsbeitritt je Investmentvehikel dem Anbieter gegenüber in Textform bestätigen. Sollte die Bestätigung nicht erfolgen, bleibt jedenfalls der Kunde nach Maßgabe dieses Vertrags berechtigt und verpflichtet.
7.1. Der Anbieter ermöglicht dem Kunden, dessen Vertragspartner (z.B. Investoren), gegebenenfalls für diese auftretende Personen und wirtschaftliche Berechtigte zu identifizieren. Zum Zwecke dieser Identifizierung verbindet die Software den Kunden bzw. seine Vertragspartner ggf. mit einem elektronischen(Video-)Identifizierungsverfahren, dessen Daten dem Kunden in der Software zur Verfügung gestellt werden (nachfolgend das „Verfahren“).
7.2. Diese(s) Verfahren ist/sind konform mit den Anforderungen vieler europäischer Mitgliedstaaten und andere Staaten sowie von deren Aufsichtsbehörden anerkannt. Einzelheiten sowiedie Zurverfügungstellung von Zertifizierungen dieser Identifizierungsdienstleister können zwischen den Parteien besprochen und ausgetauscht werden.
7.3. Das in Ziff. 7.1 genannte Verfahren ist insbesondere konform mit den Anforderungen an dieIdentifizierung durch Videoübertragungen nach dem deutschen Geldwäschegesetz (GwG), die die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) mit ihrem Rundschreiben 3/2017 (GW) – Videoidentifizierungsverfahren (das „Rundschreiben“) – konkretisiert hat. Zur Einhaltung der Anforderungen des Rundschreibens muss der Kunde sog. Verpflichtungsvereinbarungen (die „Verpflichtungsvereinbarungen“) mit Identifizierungsdienstleistern (die „Dienstleister“) abschließen. Die Dienstleister und weiteren Vertragsabschlussmodalitäten werden von dem Anbieter benannt. Während der Laufzeit dieses Vertrages kann der Abschluss weiterer Verpflichtungsvereinbarungen mit weiteren Dienstleistern erforderlich werden. Die Dienstleister werden durch die Verpflichtungsvereinbarungen gegenüber dem Kunden zur Einhaltung des Rundschreibens und damit zur geldwäscherechtskonformen Leistungserbringung verpflichtet. Durch die Verpflichtungsvereinbarungen entstehen dem Kunden keine Kosten. Zur Beschleunigung und Vereinfachung des Abschlusses der Verpflichtungsvereinbarungen, insbesondere für die Zukunft, kann der Kunde den Anbieter mithilfe einer Vollmachterklärung bevollmächtigten, die zugunsten des Kunden abzuschließenden Verpflichtungsvereinbarungen stellvertretend im Namen des Kunden mit den Dienstleistern abzuschließen. Eine solche Vollmachtstellt der Anbieter ggf. separat zur Verfügung.
7.4. Der Kunde willigt ein und beauftragt den Anbieter, die im Rahmen der Identifizierung nach Ziff. 7.1 eingeholten Informationen in der Software zu speichern („eingeholte Informationen“). Während der Laufzeit dieses Vertrages sind die eingeholten Informationen dort für den Kunden unverzüglich und unmittelbar elektronisch abrufbar.
7.5. Der Kunde willigt ein, dass andere Kunden des Anbieters auf die eingeholten Informationen zurückgreifen können, soweit gesetzlich zulässig, falls diese anderen Kunden dieselben Vertragspartner wie der Kunde zu identifizieren haben und die dafür notwendigen Einwilligungen der betroffenen Vertragspartner vorliegen. Der Anbieter wird sich nach besten Kräften dafür einsetzen, dass auch der Kunde seinerseits auf die eingeholten Informationen anderer Kunden zugreifen darf und die dafür notwendigen Einwilligungen der betroffenen Vertragspartner und der anderen Kunden vorliegen.
7.6. Sofern der Kunde und andere Kunden auf eingeholte Informationen zurückgreifen, verpflichtet sich der Anbieter, die eingeholten Informationen als Bote unverzüglich und unmittelbar zu übermitteln. Der Kunde erkennt an, dass der Anbieter nicht berechtigt ist, über die Identität der anderen Kunden Auskunft zu geben.
8.1. Der Anbieterermöglicht dem Kunden die elektronische Abwicklung von Dokumenten- und Vertragsunterzeichnungen je nach Vereinbarung. Hierzu werden Daten und Dokumente je nach Leistungsumfang per API an einen einenVertrauensdiensteanbieter (Trusted Service Provider) und/oder (Video-)Identifizierungsdienstleisterübergeben.
8.2. Die im Zuge dieser Unterzeichnung generierte erweiterte bzw. qualifizierte elektronische Signaturist eIDAS-Verordnung konform.
8.3. Die Vergütungrichtet sich nach dem/den Einzelvertrag/-verträgen.
9.1. Der Anbieter hat zu Support-Zwecken Einblick in die Angaben, die bezüglich des Kunden und seiner Vertragspartner in der Software erfasst, verarbeitet und gespeichert werden. Einen entsprechenden Einblick haben außerdem die vom Kunden hinzugezogenen Berater.
9.2. Die Software nimmt keine rechtlichen Prüfungen und keine automatischen Entscheidungen hinsichtlich der von den Vertragspartnern vorgenommenen Eingaben vor. In jedem Fall erfordert eine ordnungsgemäße Überprüfung der Vertragspartner die finale Prüfung der Angaben durch den Kunden.
9.3. Dem Kunden steht es frei, die Angaben der potenziellen Vertragspartner selbst zu prüfen und freizugeben oder hinzugezogene Berater im Rahmen Ihres separat abzuschließenden Beratungsverhältnisses mit der Prüfung zu beauftragen.
9.4. Sollten (rechtliche) Rückfragen bestehen, die eine rechtliche Beratungsleistung erfordern, darf der Anbieter solche aufgrund des Rechtsdienstleistungsgesetzes (RDG) nicht selbst beantworten. Auch bei solchen Rückfragen kann sich der Kunde an Berater im Rahmen eines separat abgeschlossenen Beratungsverhältnisses wenden.
10.1. Der Anbieter hatalle angemessenen Sicherheitsmaßnahmen ergriffen, um sicherzustellen, dass niemand Drittes Zugriff auf die Daten in dem geschützten Bereich des Kundenhaben wird.
10.2. Auch hat der Anbieter geeignete Vorkehrungen gegen Datenverlust getroffen und fertigt zu diesem Zweck tägliche Backups an. Das System des Anbieters überprüft die Daten des Kunden auf Viren. Außerdem ist eine dem Stand der Technik entsprechende Firewall installiert.
10.3. Der Anbieter beseitigt auftretende Softwarefehler, soweit technisch möglich, unverzüglich. Ein Softwarefehler liegt dann vor, wenn die Software fehlerhafte Ergebnisse liefert oder in anderer Weise nicht funktionsgerecht arbeitet, so dass die Nutzung der Software unmöglich oder eingeschränkt ist. Anregungen und Vorschläge zur Software nimmt der Anbieter jederzeit dankend entgegen und berücksichtigt diese im Rahmen der Fortentwicklung der Software.
11.1. Mit der Bereitstellung der E-Mail-Adressen und weiterer persönlicher Daten der Vertragspartner an den Anbieter versichert der Kunde, dass die potenziellen Vertragspartner mit der entsprechenden Verwendung und Verarbeitung ihrer Daten einverstanden sind.
11.2. Um den Vertragspartnern ein wiederholtes Eingeben ihrer Daten zu ersparen, wird der Anbieter, wenn der Vertragspartnerhierin einwilligt, die Vertragspartnerangaben auch für potenzielle zukünftige Investments und Workflows des Vertragspartners in der Software speichern. Diese Einwilligungsmöglichkeit wird dem Vertragspartner über die Software eingeräumt.
11.3. Wird ein Vertragspartner,der entsprechend eingewilligt hat, in einem späteren Investment oder Workflowvon dem Kunden oder einem Dritten zu weiteren Workflows eingeladen, hat er dieOption, seine Angaben aus dem vorherigen Workflow zu übernehmen.
11.4. Ohne Einwilligung des Vertragspartners im Einzelfall erhält der spätere Kunde keinen Zugriff auf die Daten. Auch im Falle der Einwilligung des Vertragspartners erhält der spätere Kunde ausschließlich vertragspartnerspezifische Angaben, jedoch keine Angaben, die Rückschlüsse auf vorherige Investitionen, Workflows oder Investmentvehikel oder den Kunden zulassen. Der spätere Kunde wird insbesondere nicht erfahren, dass die Angaben aus einem Investmentvehikel des Kunden übernommen wurden.
11.5. Der Kunde kann sämtliche in der Software erfassten Daten jederzeit als Excel-Datei und ggf. in weiteren Formaten abrufen und für eigene Zwecke verwenden. Für die datenschutzrechtliche Zulässigkeit dieser Nutzung im Verhältnis zum Vertragspartner ist der Kunde selbst verantwortlich.
11.6. Soweit der Anbieter die entsprechende Einwilligung der Vertragspartner erhält, wird der Anbieter die in der Software erfassten Daten anonymisiert und aggregiert für eigenen Zwecke analysieren und verwenden.
11.7. Die Parteien sind sich darüber einig, dass im Rahmen der vorstehenden Kooperation personenbezogene Daten der Kunden und ihrer Vertragspartner verarbeitet werden, und vereinbaren dazu:
11.7.1. Der Anbieter handelt als Auftragsverarbeiter für die in der jeweiligen Kunden-Instanz der Software gespeicherten und verarbeiteten Kundendaten und in der Instanz des Kundengespeicherten Daten der Vertragspartner. Der Kunde ist der für diese Daten Verantwortliche. Für Kunden, die bereits vor dem 16.04.2024 einen separaten Auftragsverarbeitungsvertrag abgeschlossen haben, bleibt dieser Auftragsverarbeitungsvertrag gültig, sofern nicht etwas anderes vereinbart wird.Für alle anderen Kunden wird das Addendum zur Datenverarbeitung auf der Website des Anbieters (http://www.vestlane.com/legal-hub) hiermit vereinbart und aufgenommen und bildet einen integralen Bestandteil des Vertrags. Im Falle eines Konflikts hat der Auftragsverarbeitungsvertrag bzw. das Addendum zur Datenverarbeitung Vorrang vor diesen AGB.
11.7.2. Der Anbieter agiert hinsichtlich der Verarbeitung der personenbezogenen Daten der Vertragspartner des Kunden als Verantwortliche i.S.d. Art. 4 Nr. 7 DSGVO, soweit Vertragspartner des Kunden Daten in ihren eigenen Accounts, unabhängig von der Verwendung in Workflows des Kunden, speichern und ausdrücklich in die Datenverarbeitung eingewilligt haben.
11.7.3. Der Kunde und der Anbieter sind im Übrigen für die Festlegung der Mittel und Zwecke der Verarbeitung selbst verantwortlich, allein vorbehaltlich der vorstehenden Regelungen dieser Vereinbarung. Es liegt keine gemeinsame Verantwortung vor.
12.1. Der Anbieter ist berechtigt, nach vorhergehender fruchtloser Abmahnung des Kunden, den Zugang zudem Service vorübergehend oder dauerhaft zu sperren, wenn
12.2. Bei der Entscheidung über eine Sperrung wird der Anbieter die berechtigten Interessendes Kunden angemessen berücksichtigen. Der Anbieter wird den Kunden spätestensfünf (5) Werktage vor Inkrafttreten der Sperrung über diese unterrichten, sofern die Unterrichtung dem Zweck derSperrung nicht entgegensteht.
12.3. Die Sperrung besteht fort, bis der die Sperrung begründende Umstand in angemessener Weisebeseitigt worden ist.
13.1. Hinsichtlich der Gewährung der Services gelten die Gewährleistungsvorschriften des Mietrechts (§§ 535 ff. BGB).
13.2. Ein Mangel ist gegen, wenn der nach Leistungsbeschreibung und Service Level vereinbarte vertragsgemäße Gebrauch nicht nur unerheblich beeinträchtigt ist.
13.3. Der Kunde hat dem Anbieter jegliche Mängel unverzüglich anzuzeigen.
13.4. Die verschuldensunabhängige Haftung gemäß § 536a Abs. 1 BGB für Mängel, die bereits bei Vertragsschluss vorlagen, ist ausgeschlossen. Vorbehaltlich der Haftungsbeschränkung nach Ziff. 14 bleiben die gesetzlichen Ansprüche des Kunden unberührt.
14.1. Der Anbieterhaftet unbeschränkt für vorsätzlich oder grob fahrlässig verursachte Schäden.
14.2. Bei fahrlässiger Verletzung einer Vertragspflicht, deren Verletzung die Erreichung des Vertragszwecks gefährdet oder deren Erfüllung die ordnungsgemäße Durchführung des Vertrages überhaupt erst ermöglicht und auf deren Einhaltung der Kundedaher vertrauen darf (sogenannte Kardinalpflicht), ist die Haftung desAnbieters auf den bei Vertragsschluss vorhersehbaren, vertragstypischen Schadenbegrenzt. Die Parteien vereinbaren, dass der vorhersehbare, vertragstypischeSchaden bei der Verletzung einer Kardinalpflicht (i) pro Schadensfall nicht denBetrag von 1/4 der jährlich vereinbarten Entgelte sowie (ii) für die innerhalbeines Jahres insgesamt zu erwartenden Schadensfälle nicht den Betrag derGesamtsumme der jährlich vereinbarten Entgelte übersteigt. Bei fahrlässigerVerletzung einer Vertragspflicht, die keine Kardinalpflicht ist, haftet derAnbieter nicht.
14.3. Für Schäden, die aus technischenFunktionsstörungen oder dem unerlaubten Zugriff Dritter herrühren, ist der Anbieter nicht verantwortlich, soweit diese nicht vorsätzlich oder grob fahrlässig durch den Anbieter, dessen gesetzlichen Vertreter oder Mitarbeiter verursacht wurden.
14.4. Für den Verlust von Daten haftet der Anbieter insoweit nicht, als der Schaden darauf beruht, dass der Kunde erforderliche Datensicherungen nicht durchgeführt und dadurch nicht sichergestellt hat, dass verlorengegangene Daten mit vertretbarem Aufwand wiederhergestellt werden können.
14.5. Die vorstehenden Haftungsausschlüsse dieser Ziff. 14 berühren nicht die Haftung des Anbieters für eine übernommene Beschaffenheitsgarantie, für Arglist, für Schäden aus der Verletzung von Leben, Körper und Gesundheit, für Produktfehler nach Maßgabe des Produkthaftungsgesetzes sowie für die Haftung aufgrund der DS-GVO. Eine Änderung der Beweislast zum Nachteil des Kunden ist hiermit nicht verbunden.
14.6. Soweit die Haftung nach dieser Ziff. 14 ausgeschlossen oder beschränkt ist, gilt dies auch für die persönliche Haftung der Angestellten, Mitarbeiter, Organe, Vertreter und Erfüllungsgehilfen des Anbieters.
14.7. Insbesondere im Falle von Störungen der technischen Infrastruktur oder der Internetverbindung ist der Anbieter von seiner Leistungspflicht befreit. Dies gilt auch, wenn der Anbieter aufgrund höherer Gewalt oder sonstiger Umstände, deren Beseitigung dem Anbieter nicht möglich oder wirtschaftlich nicht zumutbar ist, an der Leistung gehindert ist.
15.1. „Vertrauliche Informationen“ im Sinne dieses Vertrags sind sämtliche Informationen, die die offenlegende Partei der empfangenden Partei im Rahmen der Vorbereitung und Durchführung dieser Vereinbarung mitteilt und die (i) als Vertrauliche Informationen deutlich gekennzeichnet, als solche bezeichnet oder in anderer Weise als solche erkennbar gemacht sind, (ii) wegen ihres Inhalts offensichtlich oder vernünftigerweise als vertraulich anzusehen sind, oder (iii) von vertraulichen Informationen, welche die offenlegende Partei zur Verfügung gestellt hat, abgeleitet wurden.
15.2. Vertrauliche Informationen des Anbieters sind darüber hinaus insbesondere:
15.3. Vertrauliche Informationen sind nicht Informationen, die nachweislich
15.4. Alle zwischen den Parteien während der Laufzeit des Vertrags ausgetauschten vertraulichen Informationen, soweit nicht vertraglich zulässig,
15.4.1. sind streng vertraulich zu behandeln und die empfangende Partei hat alle angemessenen technischen und organisatorischen Maßnahmen zu ergreifen, um vertrauliche Informationen der anderen Partei vor unbefugter Offenlegung zu schützen, einschließlich, aber nicht beschränkt auf, mindestens solcher Maßnahmen, die die empfangende Partei zum Schutz ihrer eigenen vertraulichen oder geschützten Informationen ergreift;
15.4.2. dürfen ausschließlich im Zusammenhang mit der Erbringung der Dienstleistungen verwendet werden, und die empfangende Partei wird die vertraulichen Informationen nicht in ihrem eigenen Interesse oder dem eines Dritten wirtschaftlich verwerten;
15.4.3. dürfen von der empfangenden Partei in keiner Weise oder Form an andere Personen als solchen, die diese vertraulichen Informationen im Zusammenhang mit der Durchführung dieses Vertrags vernünftigerweise kennen müssen, übergeben, offengelegt oderweitergegeben werden;
15.4.4. verbleiben im Eigentum der offenlegenden Partei; insbesondere ist diese Vereinbarung in keiner Weise derart zu verstehen, dass der empfangenden Partei irgendwelche Rechte oder Lizenzen an den vertraulichen Informationen oder an geistigen Eigentumsrechten der offenlegenden Partei übertragen oder eingeräumt werden; und
15.4.5. dürfen, ungeachtet der Verwendung der vertraulichen Informationen durch die empfangende Partei im Zusammenhang mit der Erbringung der Dienstleistungen, von der empfangenden Partei nicht für eigene Zwecke oder für Zwecke Dritter verwendet werden, und die empfangende Partei wird keine Schutzrechte oder sonstige Rechte an den vertraulichen Informationen oder Teilen davon beantragen oder beanspruchen.
15.5. Die empfangende Partei wird es unterlassen, vertrauliche Informationen durch Reverse-Engineering von Waren, Produkten oder Dienstleistungen, die vertrauliche Informationen enthalten, zu erlangen. Der Kunde wird insbesondere davon absehen, im Wege des Reverse-Engineering die Funktions- und Arbeitsweise der Vertragssoftware zu ermitteln.
15.6. Der Anbieter ist berechtigt, auf die Tatsache des Vertragsverhältnisses zwischen den Parteien, den wesentlichen Vertragsgegenstand sowie die Rolle des Anbieters in öffentlicher Form (etwa zum Zwecke von Pitches etc.) hinzuweisen, soweit diese Tatsachen nicht erkennbar vertraulich sind. Jegliche öffentliche Kommunikation und Marketing muss schriftlich vorab abgesprochen sein.
15.7. Auf Verlangen, spätestens jedoch bei Beendigung der Geschäftsbeziehung, sind alle in diesem Zusammenhang von der empfangenden Partei erlangten vertraulichen Informationenan die offenlegende Partei zurückzugeben oder auf deren Anweisungunwiederbringlich zu vernichten. Elektronische Daten sind vollständig zulöschen. Zurückbehaltungsrechte können insoweit nicht geltend gemacht werden. Die Vernichtung wird der offenlegenden Partei auf Anfrage schriftlichbestätigt. Von den Pflichten gemäß dieser Ziff. 15.7 unberührt bleiben Aufbewahrungen aufgrund gesetzlicher Aufbewahrungspflichten.
15.8. Beide Parteien verpflichten sich, im Falle eines Verstoßes gegen die hier genannten Verpflichtungen oder sofern Anzeichen für einen solchen Verstoß vorliegen, die jeweils andere Partei unverzüglich zu unterrichten und bei der Eingrenzung eines Schadens mitzuwirken. Unbeschadet dessen hat der Anbieter bei einem Verstoß gegen die Bestimmungen dieses Abschnitts das Recht, vom Kunden zuverlangen, dass der pflichtwidrig handelnde Mitarbeiter bei derVertragsdurchführung nicht mehr eingesetzt wird.
15.9. Die Verschwiegenheitspflicht endet mit Ablauf von fünf (5) Jahren nachVertragsbeendigung.
16.1. Der Anbieter hat das Recht, diese AGB jederzeit zu ändern oder Regelungen für die Nutzung neu eingeführter zusätzlicher Services oder Funktionen der Software oder Services zu ändern. Änderungen und Ergänzungen dieser AGB werden dem Kunden per E-Mail an die angegebene E-Mail-Adresse spätestens vier Wochen vor dem geplanten Inkrafttreten der Änderungen bekannt gegeben. Die Zustimmung des Kunden zur Änderung der AGB gilt als erteilt, wenn der Kunde der Änderung nicht innerhalb einer Frist von zwei Wochen, beginnend mit dem auf die Ankündigung der Änderung folgenden Tag, in Textform widerspricht. Die Ankündigung muss auf die Änderung, die Widerspruchsmöglichkeit, die Widerspruchsfrist, das Textformerfordernis und das Ergebnis des Widerspruchs hinweisen.
16.2. Der Anbieter behält sich das Recht vor, die Software und/oder Services zu ändern, um abweichende Funktionalitäten anzubieten, es sei denn, die Änderungen oder Abweichungen sind für den Kunden nicht zumutbar. Gehen mit der Bereitstellung einer geänderten Version der Software oder einer Änderung der Funktionalität der Software wesentliche Änderungen der von der Software unterstützten Arbeitsabläufe des Kunden und/oder Einschränkungen in der Verwendbarkeit der bisher erzeugten Daten einher, wird der Anbieter dies dem Kunden spätestens vier Wochen vor dem Zeitpunkt des Inkrafttretens einer solchen Änderung in Textform ankündigen. Widerspricht der Kunde der Änderung nicht innerhalb einerFrist von zwei Wochen nach Zugang der Änderungsmitteilung in Textform, so wird die Änderung Vertragsbestandteil. In der Änderungsmitteilung ist auf die Änderung, die Möglichkeit des Widerspruchs, die Widerspruchsfrist, das Textformerfordernis und das Ergebnis des Widerspruchs hinzuweisen.
16.3. Der Anbieter behält sich darüber hinaus das Recht vor, die Software und/oder die Services zu ändern, um abweichende Funktionalitäten anzubieten, (i) soweit dies erforderlich ist, um die vom Anbieter angebotenen Services mit dem für diese Services geltenden (Fall-)Recht in Einklang zu bringen, insbesondere wenn sich die Rechtslage ändert; (ii) soweit der Anbieter einer an den Anbieter gerichteten gerichtlichen oder behördlichen Entscheidung nachkommt; (iii) soweit dies zur Beseitigung von Sicherheitslücken der Software erforderlich ist; (iv) aufgrund wesentlicher Änderungen der Leistungen oder Vertragsbedingungen von Drittanbietern oder Unterauftragnehmern oder (v) soweit dies für den Kunden überwiegend von Vorteil ist. Der Anbieter behält sichinsbesondere das Recht vor, die Bereitstellung zusätzlicher Funktionalitäten oder Integrationen einzuschränken oder einzustellen, wenn die technischen Partner für diese zusätzlichen Funktionalitäten oder die Anbieter/innen der Partner-Integrationen ihre Leistungen oder Vertragsbedingungen wesentlich ändern oder einschränken und der Anbieter eine weitere Bereitstellung deshalb nicht mehr zuzumuten ist, z.B. weil der Mehraufwand durch den Anbieter unverhältnismäßig groß ist. Bei einem jährlichen Vertragszeitraum erhält der Kunde eine angemessene anteilige Rückerstattung der im Voraus gezahlten Gebühren, sofern die zusätzliche Funktionalität oder Integration gesondert in Rechnung gestellt wurde.
16.4. Widerspricht der Kunde einer Änderung im Sinne dieser Ziff. 16 gemäß den jeweiligen Mitteilungspflichten, so wird dievorgeschlagene Änderung nicht wirksam und der Vertrag wird zu den bisherigen Bedingungen fortgesetzt. In diesem Fall behält sich der Anbieter das Recht vor, den Vertrag außerordentlich mit einer Frist von einem Monat zu kündigen.
16.5. Mit Ausnahme der in den Ziff. 16.1 bis 16.4genannten Änderungen müssen die Parteien jede Änderung des Vertrags in Textform vereinbaren.
17.1. Mündliche Nebenabreden sind nicht getroffen. Änderungen, Ergänzungen und Zusätze dieses Vertrages bedürfen zu ihrer Gültigkeit mindestens der Textform. Dies gilt auch für die Abänderung dieser Vertragsbestimmung.
17.2. Zum Zwecke der Vertragserfüllung kann sich der Anbieter anderer Dienstleister bedienen.
17.3. Sollte eine Bestimmung dieses Vertrages unwirksam sein oder werden, so berührt dies die Wirksamkeit des Vertrages im Übrigen nicht. Die unwirksame Bestimmung gilt als durch eine wirksame Regelung ersetzt, die dem wirtschaftlichen Zweck der unwirksamen Bestimmung am nächsten kommt. Entsprechendes gilt im Fall einer Vertragslücke.
17.4. Anlagen, auf die in diesem Vertrag Bezug genommen wird, sind Vertragsbestandteil.
17.5. Der für diesen Vertrag und seine Anhänge maßgebliche Text ist derjenige, der in deutscher Sprache abgefasst ist. Bei Abweichungen des deutschsprachigen von dem englischen Text hat der deutsche Text Vorrang.
17.6. Ausschließlicher Gerichtsstand für sämtliche Streitigkeiten aus oder im Zusammenhang mit dem Vertrag ist Berlin, Deutschland. Der Anbieter ist auch berechtigt, am Sitz des Kunden oder einem sonst zuständigen Gericht zu klagen.
17.7. Das für diesen Vertrag und seine Anhänge sowie für die Umsetzung und Auslegung der vertraglichen Bestimmungen maßgebliche Recht ist das Recht der Bundesrepublik Deutschland unter Ausschluss des Internationalen Privatrechts.
* * * * *
Vestlane GmbH
("AVV")
1. Präambel
Dieses Addendum regelt die Rechte und Pflichten des Kunden (“Verantwortlicher”) und des Anbieters („Auftragsverarbeiter") im Rahmen einer Verarbeitung von personenbezogenen Daten im Auftrag („AVV“). Dieser Auftragsverarbeitungsvertrag („AVV“) ist Bestandteil des Vertrags und konkretisiert gesetzliche Rechte und Pflichten, die sich für die Parteien aus der DSGVO ergeben, wenn und soweit der Anbieter gemäß Art. 28 DSGVO im Auftrag des Kunden personenbezogene Daten verarbeitet oder ein Dienstleister, der im Auftrag des Anbieters handelt, Kontakt mit personenbezogenen Daten des Kunden haben kann. Sofern in diesem AVV nicht anders definiert, gelten die Definitionen des Vertrags bzw. der DSGVO. Im Falle eines Widerspruchs zwischen den Bestimmungen dieses AVV und des Vertrags haben die Bestimmungen dieses AVV Vorrang.
2. Auftragsgegenstand und Laufzeit
2.1. Der Auftragsgegenstand beinhaltet das elektronische Verarbeiten von personenbezogenen Daten zur Bereitstellung der gemäß dem Rahmenvertrag und seinen Anlagen vom Anbieter erbrachten Leistungen.
2.2. Der Anbieter verarbeitet personenbezogene Daten im Auftrag des Kunden auf der Grundlage dieses AVV und in Übereinstimmung mit Art. 4 Nr. 1, Nr. 2 und Art. 28 der DSGVO.
2.3. Dieser AVV wird auf unbestimmte Zeit geschlossen. Sofern der Rahmenvertrag endet, endet jedoch auch dieser AVV.
3. Zweck, Umfang und Arten der Verarbeitung; Art der personenbezogenen Daten sowie Kategorien von betroffenen Personen
3.1. Die Verarbeitung personenbezogener Daten im Rahmen dieses AVV darf nur zu dem angegebenen Zweck erfolgen.
3.2. Der Zweck, der Umfang und die Art der Datenverarbeitung sind:
3.2.1. Erfassung relevanter Daten und deren Weiterleitung and Online-Video-Identifikationsdienstleister zur Videoidentifikation von Personen, die für Investoren des Kunden im Verhältnis zum Kunden auftreten;
3.2.2. (ggf.) elektronische Abwicklung der Vertragsunterzeichnung.
3.3. Kategorien von betroffenen Datenarten:some text
3.3.1. Potenzielle Investoren-/Kundendaten
3.3.2. Vertragsstammdaten
3.4. Arten von personenbezogenen Daten:some text
3.4.1. Der Anbieter erhebt alle personenbezogenen Daten, die in den zur Verifizierung verwendeten Ausweisdokumenten enthalten sind. Im Rahmen des Verifizierungsprozesses werden auch weitere Daten verarbeitet, wie Bankverbindungen, E-Mail-Adressen und Telefonnummern. Der Umfang der vom Anbieter erhobenen Daten geht jedoch in der Regel nicht über den hier beschriebenen Umfang hinaus.
3.5. Die Erbringung der vertraglich vereinbarten Datenverarbeitung findet ausschließlich in einem Mitgliedstaat der Europäischen Union, einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum oder einem Staat mit angemessenem Datenschutzniveau nach Art. 45 DSGVO, welches durch die Europäische Kommission festgestellt wird, statt.
3.6. Der Anbieter darf eine internationale Übermittlung personenbezogener Daten in ein Land außerhalb des Europäischen Wirtschaftsraums nur in Übereinstimmung mit der DSGVO durchführen und muss in dem nach der DSGVO erforderlichen Umfang angemessene Schutzmaßnahmen ergreifen.
4. Rechte, Pflichten und Weisungsbefugnis des Kunden
4.1. Der Kunde trägt die alleinige Verantwortung für die Beurteilung der Rechtmäßigkeit der Verarbeitung gemäß Art. 6 Abs. 1 DSGVO sowie für die Einhaltung der Rechte der betroffenen Person gemäß Art. 12-22 der DSGVO.
4.2. Der Kunde erteilt alle Aufträge, Teilaufträge und Anweisungen in Textform oder dokumentierter elektronischer Form. Mündliche Anweisungen sind unverzüglich in Textform oder dokumentierter elektronischer Form zu bestätigen.
4.3. Der Kunde ist berechtigt, regelmäßig und in angemessener Weise zu überprüfen, wie der Anbieter die technischen und organisatorischen Maßnahmen (TOM) sowie die in diesem Vertrag festgelegten Verpflichtungen erfüllt.
4.4. Stellt der Kunde bei der Überprüfung der Arbeitsergebnisse Fehler oder Unregelmäßigkeiten fest, hat er den Anbieter unverzüglich darüber zu informieren.
4.5. Der Kunde ist verpflichtet, alle Geschäftsgeheimnisse, die ihm im Rahmen des Vertragsverhältnisses bekannt werden, vertraulich zu behandeln sowie die Datensicherheitsmaßnahmen vom Anbieter einzuhalten. Diese Verpflichtung bleibt auch nach Beendigung dieses Vertrages bestehen.
5. Weisungsberechtigte Personen im Unternehmen des Kunden und Personen, die im Unternehmen des Anbieters Weisungen erhalten
5.1. Die Personen, die bei dem Anbieter Anweisungen erhalten, sind:
5.1.1. Organisatorische Einheit: Vestlane GmbH
5.1.2. Kommunikationskanäle, die für die Erteilung von Anweisungen genutzt werden: privacy@vestlane.com
5.2. Bei Wechsel oder längerer Abwesenheit der Kontaktstelle benennen die Parteien unverzüglich einen Vertreter oder Nachfolger und unterrichten die andere Partei in Textform oder dokumentierter elektronischer Form über etwaige Änderungen. Die Anweisungen werden für ihre Dauer und anschließend für mindestens drei Kalenderjahre aufbewahrt.
6. Verpflichtungen des Anbieters
6.1. Der Anbieter benennt eine/n Datenschutzbeauftragte/n. Die (von Zeit zu Zeit aktualisierten) Kontaktdaten des/der Datenschutzbeauftragten werden auf der Website des Anbieters veröffentlicht.
6.2. Der Anbieter verarbeitet personenbezogene Daten ausschließlich im Rahmen der getroffenen Vereinbarungen und nach den Weisungen des Kunden, es sei denn, er ist aufgrund eines für den Anbieter geltenden Gesetzes der Union oder der Mitgliedstaaten zu einer gesonderten Datenverarbeitung verpflichtet (z.B. Ermittlungen nationaler Sicherheitsbehörden oder Strafverfolgungsbehörden); in einem solchen Fall wird der Anbieter den Kunden vor der Auftragsverarbeitung auf diese gesetzlichen Anforderungen hinweisen, sofern das geltende Recht eine solche Offenlegung nicht aus Gründen des öffentlichen Interesses und der öffentlichen Sicherheit verbietet (Art. 28 Abs. 3, S. 2, lit. a) der DSGVO).
6.3. Der Anbieter kooperiert mit dem Kunden im erforderlichen Umfang und unterstützt den Kunden, soweit möglich, bei der Erfüllung der Verpflichtung des Kunden, auf Anfragen zur Ausübung von Betroffenenrechten im Sinne von Art. 12-22 DSGVO sowie bei der Erstellung von Verzeichnissen von Verarbeitungstätigkeiten und notwendigen Datenschutz-Folgenabschätzungen (Art. 28 Abs. 3 S. 2 lit. e) und f) DSGVO).
6.4. Verstößt eine vom Kunden erteilte Weisung nach Ansicht von dem Anbieter gegen gesetzliche Vorschriften, wird der Anbieter den Kunden unverzüglich informieren (Art. 28 Abs. 3 S. 3 DSGVO). Der Anbieter ist berechtigt, die Befolgung der jeweiligen Weisung einzustellen, bis der Kunde diese Weisung bestätigt oder ändert.
6.5. Verlangt der Kunde durch eine besondere Weisung die Berichtigung oder Löschung personenbezogener Daten oder die Einschränkung ihrer Verarbeitung und stehen dem keine berechtigten Interessen des Anbieters entgegen (z.B. Betrugsprävention), so wird der Anbieter diese Weisung ausführen.
6.6. Der Anbieter erklärt sich damit einverstanden, dass der Kunde (nach Beauftragung) befugt ist, die Einhaltung der Vorschriften über den Datenschutz und die Datensicherheit sowie der vertraglichen Vereinbarungen in angemessenem und erforderlichem Umfang selbst oder durch von ihm beauftragte Dritte zu überprüfen (Art. 28 Abs. 3 S. 2 lit. h) DSGVO).
6.7. Der Anbieter bestätigt, mit den Datenschutzbestimmungen der DSGVO vertraut zu sein, die für die Datenverarbeitung gelten, und die folgenden, dem Kunden obliegenden Geheimhaltungsregeln zu erfüllen:
6.7.1. Bankgeheimnis
6.7.2. Fernmeldegeheimnis
6.8. Der Anbieter ist zur Geheimhaltung aller personenbezogenen Daten des Kunden, die im Rahmen dieses Vertrages verarbeitet werden, verpflichtet. Diese Vertraulichkeitsverpflichtung bleibt auch nach Beendigung des Vertrags in Kraft.
6.9. Der Anbieter stellt sicher, dass die zur Verarbeitung der personenbezogenen Daten befugten Mitarbeiter vor der Datenverarbeitung über die Einhaltung aller einschlägigen Datenschutzbestimmungen belehrt und in geeigneter Weise zur Verschwiegenheit sowohl für die Dauer der Tätigkeit als auch nach Beendigung des Arbeitsverhältnisses verpflichtet werden (Art. 28 Abs. 3 S. 2 lit. b) und Art. 29 DSGVO). Der Anbieter überwacht die Einhaltung der datenschutzrechtlichen Bestimmungen.
7. Rechte der betroffenen Person
7.1. Der Anbieter kooperiert mit dem Kunden im erforderlichen Umfang und unterstützt den Kunden, soweit möglich, bei der Erfüllung seiner Verpflichtung, auf Anfragen zur Ausübung der Rechte der betroffenen Personen im Sinne von Art. 12-22 DSGVO (Art. 28 Abs. 3 S. 2 lit. e) und f) DSGVO). Entsprechende Anfragen sind zu richten an: privacy@vestlane.com.
7.2. Wendet sich eine betroffene Person bezüglich ihrer Betroffenenrechte wie Auskunft oder Löschung direkt an den Anbieter, so wird der Anbieter diese Anfragen unverzüglich an den Kunden weiterleiten, sofern sie ausschließlich an den Kunden gerichtet sind. Entsprechende Anfragen werden an den Datenschutzbeauftragten gemäß Ziffer 7 oben gerichtet.
7.3. Der Anbieter darf Auskünfte über personenbezogene Daten aus dem Vertragsverhältnis an Dritte oder an die betroffene Person nur nach vorheriger Weisung oder Zustimmung des Kunden erteilen.
8. Meldepflicht bei Störungen in der Verarbeitung oder Verletzung des Schutzes personenbezogener Daten
Der Anbieter wird den Kunden bei Störungen oder Verstößen gegen Datenschutzvorschriften oder vertragliche Verpflichtungen durch ihn oder seine Mitarbeiter sowie bei Verdacht auf Datenschutzverletzungen oder Unregelmäßigkeiten bei der Verarbeitung personenbezogener Daten unverzüglich unterrichten. Dies gilt insbesondere für etwaige Meldepflichten des Kunden nach Art. 33 und Art. 34 DSGVO. Der Anbieter sichert zu, den Kunden bei der Erfüllung seiner Pflichten im erforderlichen Umfang im Sinne der Art. 33 und Art. 34 DSGVO unterstützen wird (Art. 28 Abs. 3 S. 2 lit. f) DSGVO). Meldungen für den Kunden im Sinne von Art. 33 oder 34 DSGVO können von dem Anbieter nur nach vorheriger Weisung gemäß Ziffer 5 dieser Vereinbarung versandt werden.
9. Untervertragsverhältnisse mit Dienstleistern für Kernleistungen (Art. 28 Abs. 3 S. 2 lit. d) DSGVO)
9.1. Der Anbieter kann Dienstleister mit der Verarbeitung der Daten des Kunden beauftragen. Der Anbieter informiert den Kunden über eine Beauftragung eines Dienstleisters. Darüber hinaus stellt der Anbieter sicher, dass er bei der Auswahl von Dienstleistern insbesondere auf deren Eignung für die in Art. 32 DSGVO beschriebenen technischen und organisatorischen Maßnahmen achtet.
9.2. Der Anbieter stellt vertraglich sicher, dass die zwischen dem Kunden und dem Anbieter vereinbarten Bestimmungen auch für Dienstleister gelten. Die Vorgaben in den Verträgen mit den Dienstleistern sind so genau und konkret zu bestimmen, dass die Verantwortlichkeiten von dem Anbieter und dem Dienstleister klar voneinander abgegrenzt werden können. Werden mehrere Dienstleister beauftragt, gilt dies auch für die Verantwortlichkeiten zwischen diesen Dienstleistern.
9.3. Der Vertrag mit den Dienstleistern ist schriftlich zu schließen; er kann auch in elektronischer Form erfolgen (Art. 28 Abs. 4 und Abs. 9 DSGVO).
9.4. Der Anbieter informiert den Kunden über beabsichtigte Änderungen bezüglich der Hinzufügung oder des Austauschs von Dienstleistern und gibt dem Kunden die Möglichkeit, solchen Änderungen zu widersprechen (Art. 28 Abs. 2 DSGVO).
10. Technische und organisatorische Maßnahmen nach Art. 32 DSGVO (Art. 28 Abs. 3 S. 2 lit. c) DSGVO)
10.1. Für die konkrete Verarbeitung ist ein bestimmtes Schutzniveau zu gewährleisten, das dem Risiko für die Rechte und Freiheiten der Personen (Betroffenen) angemessen ist. Zu diesem Zweck werden die in Art. 32 Abs. 1 DSGVO genannten Schutzzwecke wie Vertraulichkeit, Integrität und Verfügbarkeit der Systeme und Dienste sowie deren Belastbarkeit im Hinblick auf Art, Umfang, Umstände und Zweck der Datenverarbeitung so berücksichtigt, dass das Risiko durch geeignete technische und organisatorische Maßnahmen langfristig geringgehalten wird. Für eine ordnungsgemäße Verarbeitung personenbezogener Daten wird eine angemessene und nachvollziehbare Risikobewertungsmethodologie angewandt, die die Wahrscheinlichkeit und Schwere der Risiken für die Rechte und Freiheiten der betroffenen Personen berücksichtigt.
10.2. Das beschriebene Datenschutzkonzept gibt die Mindestanforderungen an die technischen und organisatorischen Maßnahmen (TOM) vor, die dem bewerteten Risiko entsprechen. Dabei werden die Schutzziele detailliert und nach dem Stand der Technik - insbesondere im Hinblick auf die IT-Systeme und Prozesse bei dem Anbieter - betrachtet. Das Konzept beschreibt auch Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der TOM, um eine datenschutzkonforme Datenverarbeitung zu gewährleisten.
10.3. Der Anbieter führt regelmäßig eine Überprüfung, Bewertung und Evaluierung der Wirksamkeit der TOM durch, um die Sicherheit der Verarbeitung zu gewährleisten (Art. 32 Abs. 1 lit. d) DSGVO).
11. Pflichten des Anbieters nach Abschluss der Bestellung (Art. 28 Abs. 3 S. 2 lit. g) DSGVO)
Nach Beendigung des Vertrages wird der Anbieter alle auftragsbezogenen Daten, Dokumente und Berichte, die im Rahmen der Datenverarbeitung entstanden sind und sich im Besitz des Anbieters oder seiner Dienstleister befinden, löschen oder dem Kunden zurückgeben, es sei denn, das Unionsrecht oder das Recht eines Mitgliedstaates schreibt die Speicherung der personenbezogenen Daten vor.
12. Haftung
12.1. Beide Parteien haften gemäß Art. 82 DSGVO für Schäden, die durch einen Verstoß gegen diesen AVV oder die DSGVO verursacht werden.
12.2. Sind gemäß Art. 82 Abs. 4 DSGVO beide Parteien für Ansprüche Betroffener oder Dritter verantwortlich, so haftet der Kunde allein für den Schaden, es sei denn, dass ein Teil des Gesamtschadens dem Anbieter zuzurechnen ist. Der Kunde trägt die Beweislast dafür, dass der Schaden nicht auf Umstände zurückzuführen ist, die er zu vertreten hat.
12.3. Etwaige Haftungsbeschränkungen in diesem AVV gelten nicht bei Vorsatz oder grober Fahrlässigkeit oder bei Schäden aus der Verletzung von Leben oder Körper.
12.4. Im Übrigen richtet sich die Haftung nach dem Rahmenvertrag.
13. Verschiedenes
13.1. Alle Nebenabreden sind grundsätzlich schriftlich oder in einem dokumentierten elektronischen Format zu treffen.
13.2. Wenn das Eigentum des Kunden oder die zu verarbeitenden personenbezogenen Daten durch Handlungen Dritter (z.B. durch Pfändung oder Beschlagnahme), durch ein Vergleichs- oder Insolvenzverfahren oder durch sonstige Ereignisse gefährdet sind, muss der Anbieter den Kunden unverzüglich darüber informieren.
13.3. Hinsichtlich der für den Kunden und den jeweiligen Datenträger verarbeiteten Daten ist die Einrede des Zurückbehaltungsrechts im Sinne des § 273 BGB ausgeschlossen.
13.4. Änderungen und Ergänzungen dieses Addendums und aller seiner Bestandteile -
einschließlich etwaiger Zusicherungen des Auftragsverarbeiters - erfolgen gemäß der DSGVO in Textform (einschließlich E-Mail), die auch in elektronischer Form erfolgen kann, und erfordern einen ausdrücklichen Hinweis darauf, dass diese Bedingungen geändert oder ergänzt wurden. Dies gilt auch für den Verzicht auf dieses Formerfordernis. Die Parteien vereinbaren, dass Anpassungen dieses Addendums in einem elektronischen Format gemäß Art. 28 Abs. 9 DSGVO erfolgen können.
13.5. Sollten die Daten des Verantwortlichen durch Pfändung oder Beschlagnahme, durch ein Insolvenz- oder Vergleichsverfahren oder durch sonstige Ereignisse oder Maßnahmen Dritter gefährdet sein, hat der Auftragsverarbeiter den Verantwortlichen unverzüglich zu informieren. Der Auftragsverarbeiter unterrichtet alle in diesem Zusammenhang Beteiligten unverzüglich darüber, dass das Eigentum an den Daten ausschließlich beim Verantwortlichen liegt.
13.6. Es gilt das Recht der Bundesrepublik Deutschland. Das UN-Übereinkommen über Verträge über den internationalen Warenkauf (CISG) ist nicht anwendbar. Ausschließlicher Gerichtsstand für alle Streitigkeiten im Zusammenhang mit diesem Addendum ist, soweit zulässig, München.
13.7. Sollte eine Bestimmung dieses Vertrages unwirksam sein, so berührt dies die Wirksamkeit der übrigen Bestimmungen des Vertrages nicht.
* * * * *
1. Name/Kontaktdaten des für die Verarbeitung Verantwortlichen sowie des Datenschutzbeauftragten
Diese Datenschutzhinweise gelten für die Datenverarbeitung
durch folgenden Verantwortlichen:
Vestlane GmbH
Kurfürstendamm 12, 10719 Berlin
E-Mail: privacy@vestlane.com
2. Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck von deren Verwendung
Wir erheben bei Beauftragung folgende Kundendaten:
Die Datenverarbeitung erfolgt auf Ihre Anfrage hin und ist nach Art. 6 Abs. 1 S. 1 lit. b DSGVO zu den genannten Zwecken für die angemessene Bearbeitung des Auftrags und für die beidseitige Erfüllung von Verpflichtungen aus dem Vertrag erforderlich. Die für die Beauftragung von uns erhobenen personenbezogenen Daten werden bis zum Ablauf der gesetzlichen Aufbewahrungspflicht gespeichert und danach gelöscht, es sei denn, dass wir nach Artikel 6 Abs. 1 S. 1 lit. c DSGVO zu einer längeren Speicherung verpflichtet sind oder Sie in eine darüber hinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben.
3. Weitergabe von Daten an Dritte
Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Soweit dies nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Erfüllung des Vertrages mit Ihnen erforderlich ist, werden Ihre personenbezogenen Daten an Dritte weitergegeben. Hierzu gehört insbesondere die Weitergabe an YPOG Partnerschaft von Rechtsanwälten und Steuerberatern PartG mbB Schnittker + Partner, sofern mit diesen Ihrerseits ein Vertragsverhältnis besteht. Auch gehört hierzu die gegebenenfalls erforderliche Weitergabe an Gerichte und andere öffentliche Behörden zum Zwecke der Korrespondenz. Die weitergegebenen Daten dürfen von dem Dritten ausschließlich zu den genannten Zwecken verwendet werden.
4. Betroffenenrechte
Sie haben das Recht:
5. Widerspruchsrecht
Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an privacy@vestlane.com.
* * * * *
