Datenschutzerklärung

(01. Mai 2024)

Dieser Vertrag regelt die Rechte und Pflichten von Auftraggeber und -nehmer (im Folgenden „Parteien“ genannt) im Rahmen einer Verarbeitung von personenbezogenen Daten im Auftrag.

1.2 Dieser Vertrag findet auf alle Tätigkeiten Anwendung, bei denen Mitarbeiter des Auftragnehmers oder durch ihn beauftragte Unterauftragnehmer (Subunternehmer) personenbezogene Daten des Auftraggebers in dessen Auftrag verarbeiten.

1.3 In diesem Vertrag verwendete Begriffe sind entsprechend ihrer Definition in der EU Datenschutz-Grundverordnung zu verstehen. In diesem Sinne ist der Auftraggeber der „Verantwortliche“, der Auftragnehmer der „Auftragsverarbeiter“. Soweit Erklärungen im Folgenden „schriftlich“ zu erfolgen haben, ist die Schriftform nach § 126 BGB gemeint. Im Übrigen können Erklärungen auch in anderer Form erfolgen, soweit eine angemessene Nachweisbarkeit gewährleistet ist.

2 Gegenstand und Dauer der Verarbeitung

Gegenstand der Verarbeitung ergibt sich aus den AGB und dem Software-As-A-Service Vertrag.

2.2 Der im Anhang 1 genannte Subunternehmer wird die Verarbeitung von Daten, für den Auftragnehmer als Dienstleistung bereitstellen. Der Auftragnehmer wird die Dienstleistungen nutzen, um personenbezogene Daten des Auftraggebers, dessen Kunden sowie dessen potenzielle Kunden zu sammeln und zu verarbeiten, sowie der Subunternehmer, um Marketingaktivitäten zu verwalten und durchzuführen.

2.3 Die Dauer des Vertrags ergibt sich aus dem Hauptvertrag. Eine Beendigung des Servicevertrags bewirkt automatisch eine Beendigung des Vertrags. Der Auftraggeber kann den Servicevertrag jederzeit außerordentlich kündigen, wenn der Auftragsnehmer gegen Datenschutzvorschriften oder die Bestimmungen dieses Vertrags verstößt, insbesondere wenn der Auftragsnehmer eine Weisung des Verantwortlichen nicht ausführt.

Die Verarbeitung ist folgender Art: Sammeln, Speichern, Aufzeichnen, Kontaktaufnahme und Verwaltung von personenbezogenen Daten, insbesondere zum Zweck der Durchführung von Marketingkampagnen, Bereitstellung von Marketingdienstleistungen und allgemeiner Marketingverwaltung.

3.2 Der Zweck der Verarbeitung ergibt sich aus dem Servicevertrag

3.3 Betroffene Daten sind die vom Auftragnehmer, sowie vom Auftraggeber gesammelten personenbezogenen Daten, einschließlich Name, Alter, Geburtsdatum, Telefonnummer, E-Mail-Adresse, Social-Media-Profile.

3.4 Von der Verarbeitung betroffen sind: Kunden des Auftraggebers, Interessenten des Auftraggebers, Mitarbeiter des Auftraggebers.

4 Pflichten des Auftragnehmers

Der Subunternehmer, welcher sich dem Auftragnehmer dazu verpflichtet hat, verarbeitet personenbezogene Daten ausschließlich wie vertraglich vereinbart oder wie vom Auftraggeber angewiesen, es sei denn, der Auftragnehmer und der Subunternehmer sind gesetzlich zu einer bestimmten Verarbeitung verpflichtet. Sofern solche Verpflichtungen für ihn bestehen, teilt der Auftragnehmer diese dem Auftraggeber vor der Verarbeitung mit, es sei denn, die Mitteilung ist ihm gesetzlich verboten. Der Auftragnehmer verwendet darüber hinaus die zur Verarbeitung überlassenen Daten nicht für eigene Zwecke.

4.2 Der Auftragnehmer und der Subunternehmer bestätigen, dass ihnen die einschlägigen, allgemeinen datenschutzrechtlichen Vorschriften bekannt sind. Er beachtet die Grundsätze ordnungsgemäßer Datenverarbeitung.

4.3 Der Auftragnehmer und der Subunternehmer haben sich dazu verpflichtet, bei der Verarbeitung die Vertraulichkeit streng zu wahren. 4.5 Personen, die Kenntnis von den im Auftrag verarbeiteten Daten erhalten können, haben sich schriftlich zur Vertraulichkeit zu verpflichten, soweit sie nicht bereits gesetzlich einer einschlägigen Geheimhaltungspflicht unterliegen.

4.5 Der Auftragnehmer sichert zu, dass die bei ihm zur Verarbeitung eingesetzten Personen vor Beginn der Verarbeitung mit den relevanten Bestimmungen des Datenschutzes und dieses Vertrags vertraut gemacht wurden. Der Auftragnehmer trägt dafür Sorge, dass zur Auftragsverarbeitung eingesetzte Personen hinsichtlich der Erfüllung der Datenschutzanforderungen laufend angemessen angeleitet und überwacht werden. Der Auftragnehmer und der Subunternehmer haben sich dazu verpflichtet, bei den zur Verarbeitung eingesetzten Personen vor Beginn der Verarbeitung mit den relevanten Bestimmungen des Datenschutzes vertraut gemacht wurden.

4.6 Auskünfte an Dritte oder den Betroffenen darf der Auftragnehmer nur nach vorheriger Zustimmung durch den Auftraggeber erteilen. Direkt an ihn gerichtete Anfragen wird er unverzüglich an den Auftraggeber weiterleiten.

Der Auftragnehmer und der Subunternehmer haben jeweils technische und organisatorische Maßnahmen getroffen, um die Sicherheit der Daten zu gewährleisten.

5.2 Soweit die getroffenen Sicherheitsmaßnahmen den Anforderungen des Auftraggebers nicht oder nicht mehr genügen, benachrichtigt der Auftragnehmer den Auftraggeber unverzüglich.

Die Regelungen zur Berichtigung, Löschung und Sperrung von Daten ergeben sich aus dem Servicevertrag.

7 Unterauftragsverhältnisse

Die Beauftragung von Subunternehmern ist nur mit schriftlicher Zustimmung des Auftraggebers zugelassen.

7.2 Die Zustimmung ist nur möglich, wenn dem Subunternehmer vertraglich mindestens Datenschutzpflichten auferlegt wurden, die den in diesem Vertrag vereinbarten 4 vergleichbar sind. Der Auftraggeber erhält auf Verlangen Einsicht in die relevanten Verträge zwischen Auftragnehmer und Subunternehmer.

7.3 Die Rechte des Auftraggebers müssen auch gegenüber dem Subunternehmer wirksam ausgeübt werden können. Insbesondere muss der Auftraggeber berechtigt sein, jederzeit in dem hier festgelegten Umfang Kontrollen auch bei Subunternehmern durchzuführen oder durch Dritte durchführen zu lassen.

7.4 Der Auftragnehmer wählt den Subunternehmer unter besonderer Berücksichtigung der Eignung der vom Subunternehmer getroffenen technischen und organisatorischen Maßnahmen sorgfältig aus.

7.5 Kommt der Subunternehmer seinen Datenschutzpflichten nicht nach, so haftet hierfür der Subunternehmer.

7.6 Zurzeit sind die in Anlage 1 mit Namen, Anschrift und Auftragsinhalt bezeichneten Subunternehmer mit der Verarbeitung von personenbezogenen Daten in dem dort genannten Umfang beschäftigt und durch den Auftraggeber genehmigt. Die hier niedergelegten sonstigen Pflichten des Auftragnehmers gegenüber Subunternehmern bleiben unberührt.

7.7 Der Auftragnehmer beauftragt das Unternehmen „HighLevel LLC“, um die in Kapitel 3 (3) genannten Daten, gemäß den beschriebenen Voraussetzungen in Kapitel 7 dieses Vertrages, zu verarbeiten. Der Auftragnehmer hat vertraglich mit dem Subunternehmer festgelegt, dass jegliche Verarbeitungen von Daten, gemäß der DSGVO Verordnung (EU) 2016/679 durchgeführt werden.

7.9 Der Auftragnehmer verpflichtet sich, dafür zu sorgen, dass der Subunternehmer die in diesem Vertrag festgelegten Pflichten, sowie die Vereinbarung zur Datensicherheit, Datenspeicherung und Datenverarbeitung gemäß der DSGVO Verordnung (EU) 2016/679 einhält, unter der Betrachtung, dass die Server des Subunternehmers außerhalb der EU und des „EWR´s“ liegen.

7.10 Kontrollen bei dem Subunternehmer, können vom Auftraggeber durch den Auftragnehmer angefragt und ausgeführt werden.

7.11 Der Auftragnehmer hat den Subunternehmer unter besonderer Berücksichtigung der Eignung der vom Subunternehmer getroffenen technischen und organisatorischen Maßnahmen zur Sicherung der Daten ausgewählt. Der Subunternehmer wird angemessene technische und organisatorische Maßnahmen ergreifen, um gegen unbefugte oder unrechtmäßige Verarbeitung von personenbezogenen Daten des Auftragnehmers und Auftraggebers, und gegen unbeabsichtigten Verlust oder Zerstörung oder Beschädigung von personenbezogenen Daten der Nutzer zu schützen.

7.12 Der im Anhang 1 genannte Subunternehmer speichert die verarbeiteten Daten auf den eigenen Servern, solange der Auftraggeber dies erlaubt. Der Auftragnehmer hingegen speichert die verarbeiteten Daten nicht auf eigenen Servern, sondern hat nur Zugriff auf diese.

7.13 Der Subunternehmer verarbeitet Daten ausschließlich aufgrund der schriftlichen Anweisung des Auftragnehmers, sowie des Auftraggebers.

7.14 Der Subunternehmer trifft ausreichende technische und organisatorische Maßnahmen, um gegen unbefugte oder rechtswidrige Verarbeitung von 5 kundenpersönlichen Daten und gegen versehentlichen Verlust oder Zerstörung oder Beschädigung von kundenpersönlichen Daten zu schützen, die der Auftragnehmer überprüft und bestätigt, dass sie angemessen sind für den Schaden, der aus unbefugter oder rechtswidriger Verarbeitung oder versehentlichem Verlust, Zerstörung oder Beschädigung resultieren kann, und die Art der zu schützenden Daten, unter Berücksichtigung des Standes der Technikentwicklung und der Kosten der Umsetzung von Maßnahmen.

7.15 Der Subunternehmer stellt sicher, dass alle von Subunternehmer beschäftigten und autorisierten Personen, die kundenpersönliche Daten verarbeiten, sich zur Verschwiegenheit verpflichtet haben oder unter einer geeigneten gesetzlichen Verschwiegenheit stehen.

7.16 Der Subunternehmer informiert den Auftragnehmer ohne unangemessene Verzögerung, sobald er von einem Datenpannen-Ereignis mit kundenpersönlichen Daten erfährt.

7.17 Auf schriftliche Anweisung des Auftragnehmers löscht oder gibt der Subunternehmer dem Auftragnehmer die Kundendaten und Kopien davon zurück, sobald die Vereinbarung endet, es sei denn, der Subunternehmer ist gemäß geltendem Recht verpflichtet, diese Kundendaten weiter zu verarbeiten. Im Sinne dieses Absatzes gelten Kundendaten als gelöscht, wenn sie durch den Subunternehmer unzugänglich gemacht werden.

7.19 Der Subunternehmer hat die allgemeine Genehmigung, Verarbeiter zur Verarbeitung der Kundendaten zu ernennen, vorausgesetzt, dass der Subunternehmer folgendes garantiert: i. Die Bedingungen, unter denen es solche Verarbeiter ernennt, müssen mit der DSGVO konform sein und mit den Subunternehmen auferlegten Verpflichtungen in diesem Absatz übereinstimmen. ii. Der Subunternehmer bleibt für die Handlungen und Unterlassungen jedes solchen Verarbeiters verantwortlich, als wären es die Handlungen und Unterlassungen des Subunternehmers. iii. Durch den Abschluss dieses Vertrages stimmt der Auftraggeber der Verarbeitung und Verwaltung der erfassten Daten durch den im Anhang 1 genannten Subunternehmer zu.

Für die Beurteilung der Zulässigkeit der beauftragten Verarbeitung sowie für die Wahrung der Rechte von Betroffenen ist allein der Auftraggeber verantwortlich.

8.2 Der Auftraggeber erteilt alle Aufträge, Teilaufträge oder Weisungen dokumentiert.

8.3 Der Auftraggeber informiert den Auftragnehmer unverzüglich, wenn er Fehler oder Unregelmäßigkeiten bei der Prüfung der Auftragsergebnisse feststellt.

Der Auftragnehmer teilt dem Auftraggeber Verletzungen des Schutzes im Auftrag verarbeiteter personenbezogener Daten unverzüglich mit. Auch begründete Verdachtsfälle hierauf sind mitzuteilen. Die Mitteilung hat spätestens innerhalb von 48 Stunden ab Kenntnis des Auftragnehmers vom relevanten Ereignis an eine vom Auftraggeber benannte Adresse zu erfolgen. Sie muss mindestens folgende Angaben enthalten: i. eine Beschreibung der Art der Verletzung des Schutzes personenbezogener Daten, soweit möglich mit Angabe der Kategorien und der ungefähren Zahl der betroffenen Personen, der betroffenen Kategorien und der ungefähren Zahl der betroffenen personenbezogenen Datensätze; ii. den Namen und die Kontaktdaten des Datenschutzbeauftragten oder einer sonstigen Anlaufstelle für weitere Informationen; iii. eine Beschreibung der wahrscheinlichen Folgen der Verletzung des Schutzes personenbezogener Daten; iv. eine Beschreibung der vom Auftragnehmer ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung des Schutzes personenbezogener Daten und gegebenenfalls Maßnahmen zur Abmilderung ihrer möglichen nachteiligen Auswirkungen

9.2 Der Auftragnehmer informiert den Auftraggeber unverzüglich von Kontrollen oder Maßnahmen von Aufsichtsbehörden oder anderen Dritten, soweit diese Bezüge zur Auftragsverarbeitung aufweisen.

9.3 Der Auftragnehmer sichert zu, den Auftraggeber bei dessen Pflichten nach Art. 33 und 34 Datenschutz-Grundverordnung im erforderlichen Umfang zu unterstützen.

Der Auftraggeber behält sich hinsichtlich der Verarbeitung im Auftrag ein umfassendes Weisungsrecht vor.

10.2 Der Auftragnehmer wird den Auftraggeber unverzüglich darauf aufmerksam machen, wenn eine vom Auftraggeber erteilte Weisung seiner Meinung nach gegen gesetzliche Vorschriften verstößt. Der Auftragnehmer ist berechtigt, die Durchführung der entsprechenden Weisung solange auszusetzen, bis sie durch den Verantwortlichen beim Auftraggeber bestätigt oder geändert wird.

Der Auftrag zur Datenverarbeitung endet automatisch mit Kündigung des Servicevertrags. Informationen zur Beendigung des Auftrags lassen sich aus dem Servicevertrag entnehmen.

11.2 Die Vernichtung von Daten hat so zu erfolgen, dass eine Wiederherstellung auch von Restinformationen mit vertretbarem Aufwand nicht mehr möglich ist. Der Auftragnehmer ist verpflichtet, die unverzügliche Vernichtung bzw. Rückgabe auch bei Subunternehmern herbeizuführen.

11.3 Dokumentationen, die dem Nachweis der ordnungsgemäßen Datenverarbeitung dienen, sind durch den Auftragnehmer mindestens bis zum Ablauf des dritten Kalenderjahres nach Vertragsende hinaus aufzubewahren. Er kann sie zu seiner Entlastung dem Auftraggeber übergeben.

11.4 Über eine Löschung bzw. Vernichtung von Daten hat der Auftragsnehmer ein Protokoll zu erstellen, das dem Verantwortlichen auf Verlangen vorzulegen ist.

Art und Umfang der Haftung ergeben sich aus dem Servicevertrag.

Ist der Auftragsnehmer der Auffassung, dass eine Weisung des Verantwortlichen gegen den Hauptvertrag und/oder diesen Vertrag und/oder geltendes Datenschutzrecht verstößt, hat er den Verantwortlichen unverzüglich darauf hinzuweisen.

Sollte die EU-Kommission oder die zuständige Aufsichtsbehörde gemäß Art. 28 Abs. 7 und 8 DSGVO Standardvertragsklauseln für Verträge zur Auftragsverarbeitung entwickeln, werden sich die Parteien auf eine mögliche Anpassung oder Ersetzung des Vertrags verständigen.

17.1 Beide Parteien sind verpflichtet, alle im Rahmen des Vertragsverhältnisses erlangten Kenntnisse von Geschäftsgeheimnissen und Datensicherheitsmaßnahmen der jeweils anderen Partei auch über die Beendigung des Vertrages vertraulich zu behandeln. Bestehen Zweifel, ob eine Information der Geheimhaltungspflicht unterliegt, ist sie bis zur schriftlichen Freigabe durch die andere Partei als vertraulich zu behandeln.

17.2 Sollte Eigentum des Auftraggebers beim Auftragnehmer durch Maßnahmen Dritter (etwa durch Pfändung oder Beschlagnahme), durch ein Insolvenz- oder Vergleichsverfahren oder durch sonstige Ereignisse gefährdet werden, so hat der Auftragnehmer den Auftraggeber unverzüglich zu verständigen.

17.3 Für Nebenabreden sind die Schriftform und die ausdrückliche Bezugnahme auf diese Vereinbarung erforderlich.

17.4 Die Einrede des Zurückbehaltungsrechts i. S. v. § 273 BGB wird hinsichtlich der im Auftrag verarbeiteten Daten und der zugehörigen Datenträger ausgeschlossen.

17.5 Sollten einzelne Teile dieser Vereinbarung unwirksam sein, so berührt dies die Wirksamkeit der Vereinbarung im Übrigen nicht.

17.6 Der Auftragnehmer hat die Möglichkeit die Daten des Kunden einzusehen, wenn dies für den Kundensupport erforderlich ist.

1. Zugelassener Subunternehmer

2. Technische und organisatorische Maßnahmen des Auftragnehmers

Zugelassener Subunternehmer:

Firmenname: HighLevel LLC

Anschrift:

400 North Saint Paul St.

Suite 920

Dallas, Texas 75201

Vereinigte Staaten von Amerika

Auftragsinhalt:

HighLevel LLC wird die Verarbeitung von Daten, für den Auftragnehmer als Dienstleistung bereitstellen. Der Auftragnehmer wird die Dienstleistungen nutzen, um personenbezogene Daten des Auftraggebers, dessen Kundensowie dessen potenzielle Kunden zu sammeln und zu verarbeiten, sowie der Subunternehmer, um Marketingaktivitäten zu verwalten und durchzuführen.

1 Übersicht der zur Datenverarbeitung eingesetzten IT-Systeme

1.2 Zur Datenverarbeitung werden zum einen externe Rechenzentren (HighLevel LLC, Dallas) und zum anderen externe IT-Infrastrukturen (z.B. Cloud-Dienste) eingesetzt.

2 Eingesetzte Software: HighLevel

3.2 Der Auftragnehmer setzt technische Maßnahmen um, um die Zugriffskontrolle (Maßnahmen, die sicherstellen, dass Unbefugte keinen Zugriff auf personenbezogene Daten haben) zu gewährleisten. Zu diesen Maßnahmen gehören die Zugriffsprotokollierung und die Vernichtung von Papierdokumenten und –akten.

3.3 Der Auftragnehmer setzt organisatorische Maßnahmen um, um die Zugriffskontrolle (Maßnahmen, die sicherstellen, dass Unbefugte keinen Zugriff auf personenbezogene Daten haben) zu gewährleisten. Zu diesen Maßnahmen gehören Passwortregelungen und Mitarbeiterschulungen.

3.4 Der Auftragnehmer setzt technische Maßnahmen um, um die Weitergabekontrolle zu gewährleisten (Maßnahmen, die sicherstellen, dass personenbezogene Daten bei der Übertragung oder Speicherung auf Datenträgern nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können und dass überprüft werden kann, welche Personen oder Stellen personenbezogene Daten erhalten haben). Zu diesen Maßnahmen gehören die zentrale Steuerung von Berechtigungen, EmailVerschlüsselung und SSL-Verschlüsselung bei Web-Access.

3.5 Die Pseudonymisierung und Verschlüsselung von Daten beim Transport über interne und öffentliche Netze, wird durch SSL gewährleistet.

3.6 Zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit technisch-organisatorischer Maßnahmen, werden Überprüfungen der implementierten Sicherheitsmaßnahmen durchgeführt.

1.2 Der Anbieter stellt dem Kunden während der Laufzeit dieses Vertrages die Nutzung der Software "LeadCentre“ zu eigenen Zwecken zur Verfügung.

1.3 Zugriff und Nutzung der auf Servern des Anbieters gespeicherter Software erfolgen über eine Internetverbindung durch die Verwendung eines Internet- Browsers. Die Software ist über folgende Webseite erreichbar: www.app.lead-centre.com.

1.4 Zu den wesentlichen vertraglichen Funktionen der Software gehören folgende:

Kommunikationsmanagement, Kalendarintegration, Kontaktmanagement,

Pipelinemanagement, Leadmanagement, Bezahlungsintegration, Marketingmanagement,

Erstellung von Automationen, Websitemanagement, Reputationsmanagement, Ad-

Management.

1.5 Folgende Leistungen des Anbieters sind nicht Teil des Vertragsgegenstandes: Die

Herstellung der Datenverbindung zwischen dem System des Anbieters und dem System

des Kunden. Die Einbettung der Software auf der Website des Kunden.

1.6 Die Rechte und Pflichten der Parteien ergeben sich allein aus den Bestimmungen dieses Servicevertrags. Allgemeine Geschäftsbedingungen des Kunden werden nicht Vertragsinhalt, selbst wenn der Provider diesen nicht ausdrücklich widerspricht.

Der Anbieter hat innerhalb von zwei Wochen nach Beendigung des

Nutzungsverhältnisses sämtliche gespeicherte Daten des Kunden auf dem eigenen

Server vollständig zu löschen.

Mit der Annahme des Angebots übermittelt der Anbieter dem Kunden die für

die Nutzung von LeadCentre erforderlichen Zugangsdaten zur Identifikation und

Authentifikation (im Folgenden: „Zugangsdaten“). Mit diesen Zugangsdaten hat der

Kunde die Möglichkeit, LeadCentre über seinen Internetzugang zu nutzen.

Die Vergütung für die Leistungen des Anbieters ist unabhängig vom genutzten Volumen.

Der Anbieter bietet dem Kunden eine Schulung an, die im Rahmen eines „Onboarding“

stattfindet.

Der Anbieter wird sich bemühen, LeadCentre unterbrechungsfrei verfügbar zu halten. Ein Anspruch darauf besteht jedoch nicht.

7.2 Der Anbieter ist nicht verpflichtet, auf jegliche Softwareaktualisierungen und Hinzufügung von Eigenschaften hinzuweisen. Diese sind inklusive Inhalt und Eintritt der Aktualisierung, in dem Programm unter „Labs“ frei einsehbar.

Der Kunde verpflichtet sich, auf dem zur Verfügung gestellten Speicherplatz keine

gesetztes widrigen, die Gesetze, behördliche Auflagen oder Rechte Dritter verletzenden

Inhalte zu speichern.

8.2 Der Kunde verpflichtet sich, die Zugangsdaten durch geeignete Maßnahmen vor dem

Zugriff durch unbefugte Dritte sichern.

8.3 Der Kunde verpflichtet sich, ein individuelles Passwort zu erstellen, nachdem er dieses

von dem Anbieter erhalten hat.

Der Kunde erhält ein nichtausschließliches (einfaches), zeitlich auf die Laufzeit des

Servicevertrags beschränktes, nicht übertragbares und nicht unterlizenzierbares Recht

zur Nutzung von LeadCentre nach Maßgabe des im Angebot eingeräumten Umfangs (im

Folgenden: „Lizenzübersicht“).

9.2 Der Kunde ist nicht berechtigt, LeadCentre zu vermieten oder in sonstiger Weise

unterzulizenzieren, LeadCentre drahtgebunden oder drahtlos öffentlich wiederzugeben

oder zugänglich zu machen oder Dritten entgeltlich oder unentgeltlich zur Verfügung zu

stellen.

Während der Laufzeit des Servicevertrags wird der Anbieter dem Kunden

Supportleistungen für LeadCentre in Form eines E-Mail-Supports (info@leadtec.media) anbieten.

Der Anbieter haftet unbeschränkt für grobe Fahrlässigkeit. Für einfache Fahrlässigkeit

haftet der Anbieter – außer im Falle der Verletzung des Lebens, des Körpers und der

Gesundheit – nur sofern wesentliche Vertragspflichten verletzt werden

11.2 Eine darüber hinausgehende Haftung des Anbieters besteht nicht.

11.3 Die vorstehende Haftungsbeschränkung gilt auch für die persönliche Haftung der

Mitarbeiter, Vertreter und Organe des Anbieters.

Die Parteien vereinbaren, über vertrauliche Informationen Stillschweigen zu wahren.

„Vertrauliche Informationen“ sind alle Informationen i.S.v. § 2 Nr. 1 GeschGehG sowie

alle sonstigen Informationen und Unterlagen der jeweils anderen Partei, die als

vertraulich gekennzeichnet oder aus den Umständen heraus als vertraulich anzusehen

sind, insbesondere Informationen über LeadCentre, betriebliche Abläufe und sonstige

Informationen.

12.2 Die Verpflichtung über die Vertraulichkeit gilt unbefristet und unabhängig von der

Beendigung des Vertragsverhältnisses fort.

12.3 Von dieser Verpflichtung ausgenommen sind solche vertraulichen Informationen, die

- bei Abschluss des Servicevertrags öffentlich bekannt sind oder danach öffentlich

bekannt gemacht werden, soweit dies nicht auf einer Verletzung dieses

Servicevertrags beruht

- die aufgrund gesetzlicher Verpflichtungen oder auf Anordnung eines Gerichts

- einer Behörde offen gelegt werden müssen. Soweit zulässig oder möglich, wird zur Offenlegung Verpflichtete die andere Partei vorab unterrichten und ihr Gelegenheit geben, gegen die Offenlegung vorzugehen.

Die Parteien verpflichten sich, die jeweils einschlägigen gesetzlichen Bestimmungen

zum Umgang mit personenbezogenen Daten, insbesondere der EUDatenschutzgrundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) einzuhalten.

13.2 Die Parteien vereinbaren im Zusammenhang mit den Leistungen gemäß Ziff. 1.2

einen Vertrag zur Auftragsverarbeitung, welcher sich aus dem Datenschutzvertrag ergibt.

Der Kunde darf Ansprüche gegen den Anbieter nur nach schriftlicher Zustimmung

des Anbieters auf Dritte übertragen. Die Regelung in § 354 a HGB bleibt unberührt.

14.2 Der Kunde darf nur mit unbestrittenen oder rechtskräftig festgestellten Forderungen

aufrechnen. Entsprechendes gilt für die Ausübung von Zurückbehaltungsrechten.

Änderungen und Ergänzungen dieses Servicevertrags bedürfen der Schriftform. Dies

gilt auch für die Änderung und Aufhebung dieser Klausel.

16.2 Sollten Bestimmungen dieses Servicevertrags unwirksam sein, berührt dies die

Gültigkeit der übrigen Bestimmungen nicht. Die Parteien werden sich bemühen, anstelle

der unwirksamen Bestimmungen eine wirksame zu finden, die den wirtschaftlichen

Bedeutungsgehalt der unwirksamen Bestimmungen am ehesten nahekommt.

Entsprechendes gilt bei einer Lücke in diesem Servicevertrag.