AGB

Allgemeine Geschäftsbedingungen

I. Allgemeine Bestimmungen

§ 1 Allgemeines

(1) Für die Geschäftsbeziehung zwischen der United Entertainment Promotion GmbH (Clever Business Cockpit) (nachfolgend „Anbieter“) und dem Kunden (nachfolgend „Kunde“) gelten ausschließlich die nachfolgenden Allgemeinen Geschäftsbedingungen (AGB) in ihrer zum Zeitpunkt der Bestellung gültigen Fassung, insoweit diese nichts anderes vorsehen und zwischen den Parteien keine abweichenden individuellen Vereinbarungen im Einzelfall getroffen werden. Sie gelten in ihrer jeweiligen Fassung als Rahmenvereinbarung auch für künftige Verträge über Leistungen mit demselben Kunden des Anbieters, ohne dass der Kunde im Einzelfall wieder auf sie hingewiesen werden muss. Über Änderungen der AGB wird der Anbieter den Kunden in diesem Fall unverzüglich informieren.

(2) Zentraler Gegenstand des Angebots des Anbieters ist die entgeltliche und zeitlich auf die Dauer des Vertrags begrenzte Überlassung der Software „GoHighLevel“ (ggf. unter eigenem Branding des Anbieters) als Cloud-Version (nachfolgend: „Software“) über das Internet sowie nach Absprache diesbezügliche Beratungsleistungen (siehe dazu Ziff. II). Darüber hinaus werden vom Anbieter auch Webdesign- (siehe dazu Ziff. III.) und Marketingleistungen (siehe dazu Ziff. IV) erbracht. Ferner sind je nach individueller Absprache weitere Leistungen des Anbieters möglich (siehe dazu Ziff. V.).

(3) Der Anbieter richtet sich mit seinen Angeboten ausschließlich an Unternehmer. Diese AGB gelten daher nicht für Verträge mit Verbrauchern.

(4) Abweichende Vorschriften des Kunden des Anbieters, wie insbesondere AGB, gelten nicht, wenn der Anbieter diesen nicht schriftlich zugestimmt hat. Im Einzelfall mit Kunden getroffene Vereinbarungen (auch Nebenabreden, Ergänzungen und Änderungen) haben stets Vorrang vor diesen AGB.

(5) Rechtserhebliche Erklärungen und Anzeigen, welche nach Vertragsschluss durch den Kunden gegenüber dem Anbieter abgegeben werden (z.B. Fristsetzungen, Mahnungen, Erklärung von Rücktritt), sind für ihre Wirksamkeit in Textform abzugeben.

(6) Der Anbieter ist berechtigt, die vorliegenden AGB jederzeit zu ändern. Er wird in diesem Falle den Kunden in Textform unmissverständlich und deutlich darauf hinweisen. Dem Kunden steht nach erfolgter Änderung der AGB eine zweiwöchige Widerspruchsfrist zu. Wird der Widerspruch gegen die Änderung nicht in Text- oder Schriftform innerhalb von zwei Wochen nach der Information durch den Anbieter erhoben, gilt die Zustimmung zur Änderung als erteilt.

II. Bereitstellung eines Zugangs zu der Software GoHighLevel

§ 2 Vertragsgegenstand

Der Anbieter wird hinsichtlich der Software als Unterlizenzgeber der HighLevel Inc., 400 North Saint Paul St. Suite 920 Dallas, Texas 75201, USA (nachfolgend: HighLevel Inc.) im Rahmen der Terms of Service bzw. Nutzungsbedingungen der HighLevel Inc. (abrufbar unter der URL: https://www.gohighlevel.com/terms-of-service) tätig. Die Software wird auf Servern der HighLevel Inc. und/oder eines von der HighLevel Inc. beauftragten Dienstleisters betrieben und die Zurverfügungstellung von Speicherplatz für den Kunden findet auf diesen Servern statt. Der Kunde wird neben den vorliegenden AGB im Rahmen der Nutzung der Software auch die Terms of Service der HighLevel Inc. in ihrer jeweils aktuellen Fassung beachten, insoweit sie auf ihn anwendbar sind, und ist nur im Rahmen dessen, sowie unter Geltung der vorliegenden AGB zur Nutzung der Software befugt. Die Terms of Service der HighLevel Inc. sind integraler Bestandteil der vorliegenden AGB, ohne dass der Kunde hieraus eigene Rechte gegen die HighLevel Inc. ableiten kann. Vertragspartner des Kunden im Rahmen der Unterlizenzierung der Software ist allein der Anbieter.

§ 3 Vertragsschluss

(1) Die Hinweise und Darstellungen auf der Website des Anbieters unter der URL: www.cleverbusinesscockpit.com (nachfolgend: Website) in Bezug auf die Erbringung von Leistungen durch den Anbieter stellen kein rechtlich bindendes Angebot dar, sondern verkörpern nur eine Bestellaufforderung an die Kunden.

(2) Für den Vertragsschluss über die Bereitstellung der Software muss der Kunde eine verbindliche Bestellung für die Erbringung dieser Leistungen abgeben. Hierzu wählt der Kunde die von ihm gewünschte Leistung auf der Website aus und aktiviert über die dafür ausgewiesene Schaltfläche den Bestellvorgang, welche auf einen Zahlungslink des Zahlungsdienstleisters Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland (im Folgenden: „Stripe“) weiterleitet. Die einzelnen über Stripe angebotenen Zahlungsarten werden dem Kunden auf der unter dem Zahlungslink abrufbaren Webseite mitgeteilt. Weitere Informationen zu Stripe sind im Internet unter https://stripe.com/de abrufbar. Mit der Zahlung via Stripe gibt der Kunde ein verbindliches Angebot zum Vertragsschluss mit dem Anbieter ab, welches der Anbieter mit dem Eingang der Zahlung annimmt.

(3) Für den Fall, dass individuell auf den Kunden abgestimmte Leistungen, Gegenstand eines möglichen Vertragsschlusses sind, wird der Anbieter dem Kunden nach Kontaktaufnahme ein individuelles Vertragsangebot erstellen und in Textform (per E-Mail) übersenden. Der Kunde kann das Angebot in Textform annehmen, wodurch der Vertrag mit den jeweils individuell vereinbarten Leistungen zustande kommt

(4) Den Parteien steht es frei, im Einzelfall abweichende Vereinbarungen für das Zustandekommen des Vertrages und/oder die Zahlungsabwicklung zu treffen.

§ 4 Preise und Zahlungsbedingungen

(1) Sofern sich aus dem Angebot des Anbieters nichts anderes ergibt, verstehen sich alle Preise netto in Euro zzgl. der gesetzlichen Mehrwertsteuer. Bei Zahlungsverzug des Kunden mit mehr als einer Einzelforderung sind sämtliche offenen Forderungen gegen den Kunden sofort fällig.

(2) Für die Leistungen des Anbieters, gelten die bei Vertragsschluss auf der Website jeweils aktuellen Informationen zu der Höhe der Vergütungen durch den Kunden (Preislisten). Der Kunde entrichtet die vereinbarte monatliche Vergütung für die vertragsgegenständlichen Leistungen des Anbieters über den Zahlungsdienstleister Stripe oder entsprechend im Einzelfall abweichender individueller Absprache der Parteien.

(3) Sofern nicht anders vereinbart, wird die Vergütung monatlich im Voraus mit Rechnungslegung (bei Bestellung) fällig. Im ersten Monat wird die Vergütung mit Abschluss des Vertrags gem. § 3 Abs. (2) bis (4) fällig.

(4) Im Falle einer jährlichen Vergütung ist die Vergütung jährlich im Voraus zu zahlen.

(5) Verzögert der Kunde die Zahlung einer fälligen Vergütung um mehr als zwei Wochen, ist der Anbieter, nach vorheriger Mahnung mit Fristsetzung und Ablauf der Frist zur Sperrung des Zugangs zur Software berechtigt.

(6) Der Vergütungsanspruch des Anbieters, bleibt von einer Sperrung gem. § 4 Abs. (4) unberührt. Der Zugang zur Software wird nach Begleichung der Rückstände unverzüglich wieder freigeschaltet. Das Recht zur Zugangssperrung besteht als milderes Mittel auch dann, wenn dem Anbieter ein Recht zur außerordentlichen Kündigung zusteht.

§ 5 Softwareüberlassung durch den Anbieter

(1) Die Bereitstellung der Software gegenüber dem Kunden erfolgt durch die HighLevel Inc. unter Vermittlung der Leistung durch den Anbieter. HighLevel Inc. stellt dem Anbieter die Software während der Laufzeit des zwischen dieser und dem Anbieter geltenden Vertrags am Routerausgang des Rechenzentrums, in dem der Server mit der Software steht (im Folgenden: „Übergabepunkt“), zur Nutzung bereit. Die Software, die für die Nutzung erforderliche Rechenleistung und der erforderliche Speicher- und Datenverarbeitungsplatz auf den IT-Systemen von HighLevel Inc. bzw. eines von HighLevel Inc. beauftragten Dienstleisters werden von HighLevel Inc. gegenüber dem Anbieter im Rahmen der Terms of Service bzw. der Nutzungsbedingungen der HighLevel Inc. (abrufbar unter der URL: https://www.gohighlevel.com/terms-of-service) bereitgestellt, nach welchen der Anbieter berechtigt ist, als Reseller bzw. Unterlizenzgeber der Software gegenüber Dritten tätig zu werden. Der Anbieter richtet dem Kunden als Unterlizenzgeber der Software einen Unternehmensaccount ein und überlässt diesen dem Kunden während der Vertragslaufzeit zur eigenen Nutzung. Ein eigener Anspruch des Kunden gegenüber der HighLevel Inc. auf Bereitstellung der Software wird nicht begründet. Es obliegt dem Kunden, die technischen Voraussetzungen zur Empfangnahme der Software am Übergabepunkt und für ihre Nutzung zu schaffen. Der Funktionsumfang der Software ergibt sich aus den auf der Website des Anbieters und der HighLevel Inc. (URL: https://www.gohighlevel.com/) verfügbaren Angaben.

(2) Die Funktionsfähigkeit und Verfügbarkeit der Software während Vertragslaufzeit richtet sich nach den Terms of Service bzw. Nutzungsbedingungen der HighLevel Inc. (abrufbar unter der URL: https://www.gohighlevel.com/terms-of-service). Als Verfügbarkeit gilt die Möglichkeit des Kunden, sämtliche Hauptfunktionen der Software zu nutzen. Wartungszeiten sowie Zeiten der Störung unter Einhaltung der Behebungszeit gelten als Zeiten der Verfügbarkeit der Software. Zeiten unerheblicher Störungen bleiben bei der Berechnung der Verfügbarkeit außer Betracht.

(3) Die HighLevel Inc. führt laut ihren Terms of Service bzw. Nutzungsbedingungen (abrufbar unter der URL:
https://www.gohighlevel.com/terms-of-service) regelmäßig Updates ihrer Software durch, und manchmal können diese Updates die bisherige Funktionsweise der Plattform beeinträchtigen. Die HighLevel Inc. behält sich das Recht vor, jederzeit Aktualisierungen oder Änderungen an der Plattform vorzunehmen, einschließlich Änderungen, die die bisherige Funktionsweise der Plattform beeinträchtigen können. Der Anbieter ist nicht verpflichtet, die Software während eines laufenden Aktualisierungsvorgangs durch die HighLevel Inc. zur Verfügung zu stellen.

(4) Eine Anpassung auf die individuellen Bedürfnisse oder die IT-Umgebung des Kunden schuldet der Anbieter nicht, es sei denn, die Parteien haben Abweichendes vereinbart.

(5) Der Kunde darf die zur Verfügung gestellte Software nur für sich selbst bzw. die Erbringung seiner Dienstleistungen nutzen. Der Anbieter übermittelt dem Kunden unverzüglich nach Vertragsschluss und Einrichtung seines Unternehmensaccounts in elektronischer Form die Zugangsdaten.

§ 6 Speicherplatz, Kundendaten, Freistellung, Backups

(1) Der Anbieter vermittelt dem Kunden im Rahmen der zwischen dem Anbieter und HighLevel Inc. zum Zwecke der Nutzung der Software einen Speicherplatz auf einem Server, auf dem die Software betrieben wird, zur Speicherung seiner Daten, Inhalte und Informationen (im Folgenden: „Daten“). Der Kunde kann auf diesem Server Daten ablegen, insoweit dies für die Nutzung der Software erforderlich ist.

(2) Der Kunde ist nicht berechtigt, diesen Speicherplatz einem Dritten teilweise oder vollständig, entgeltlich oder unentgeltlich zur Nutzung zu überlassen.

(3) Der Kunde ist ausschließlich und uneingeschränkt für sämtliche Daten sowie die hierfür etwa erforderlichen Rechtspositionen allein verantwortlich. Der Anbieter nimmt von Daten des Kunden keine Kenntnis und prüft die vom Kunden mit der Software genutzten Daten grundsätzlich nicht.

(4) Der Kunde sichert zu, dass die auf den Servern von HighLevel Inc. bzw. eines von HighLevel Inc. beauftragten Dienstleisters abgelegten Daten sowie dessen Nutzung und Bereitstellung durch HighLevel Inc., nicht gegen geltendes Recht, behördliche Anordnungen, Rechte Dritter oder Vereinbarungen mit Dritten verstoßen.

(5) Der Kunde verpflichtet sich, bei einer Zuwiderhandlung gegen § 6 Abs. 4, den Anbieter von jeder Haftung und jeglichen Kosten, einschließlich möglicher und tatsächlicher Kosten eines gerichtlichen Verfahrens, freizustellen, falls der Anbieter von Dritten, auch von Mitarbeitern des Kunden persönlich, infolge von behaupteten Handlungen oder Unterlassungen des Kunden in Anspruch genommen wird, es sei denn, der Kunde hat dies nicht zu vertreten. Der Anbieter wird den Kunden über die Inanspruchnahme unterrichten und ihm, soweit dies rechtlich möglich ist, Gelegenheit zur Abwehr des geltend gemachten Anspruchs geben. Gleichzeitig wird der Kunde den Anbieter unverzüglich alle ihm verfügbaren Informationen über den Sachverhalt, der Gegenstand der Inanspruchnahme ist, vollständig mitteilen.

(6) Der Anbieter ist zur sofortigen Sperre des Speicherplatzes berechtigt, wenn der begründete Verdacht besteht, dass die gespeicherten Daten rechtswidrig sind oder Rechte Dritter verletzen. Ein begründeter Verdacht liegt vor, wenn Gerichte, Behörden oder sonstige Dritte den Anbieter davon in Kenntnis setzen. Der Anbieter hat den Kunden von der Sperre und dem Grund hierfür unverzüglich zu unterrichten. Die Sperre ist aufzuheben, sobald der Verdacht entkräftet wurde.

(7) Der Kunde bleibt Inhaber der auf den Servern von HighLevel Inc. bzw. eines von HighLevel Inc. beauftragten Dienstleisters abgelegten Daten. Der Anbieter wird den Kunden auf dessen Verlangen hin bei der Rückforderung seiner Daten von der HighLevel Inc. im angemessenen Umfang unterstützen.

(8) Es wird darauf hingewiesen, dass standardmäßig keine Backups vom Anbieter erstellt werden.

§ 7 Nutzungsumfang und -rechte

(1) HighLevel Inc. ist alleinige und ausschließliche Inhaberin sämtlicher Rechte an der Software.

(2) Der Anbieter verfügt über persönliche, nicht abtretbare, widerrufbare und nicht ausschließliche bzw. einfache urheberrechtliche Nutzungsrechte (Werknutzungsbewilligung im Sinne des § 24 Abs 1 erster Satz UrhG) für den Zugang und die Nutzung der Plattform- bzw. Softwareinhalte zu dem Zweck, dem Anbieter und seinen Kunden die Plattform zur Verfügung zu stellen. Jede andere Nutzung, einschließlich der Vervielfältigung, Änderung, Verteilung, Übertragung, Wiederveröffentlichung, Einrahmung, Anzeige oder Aufführung von Plattforminhalten ohne vorherige Genehmigung von HighLevel Inc. ist strengstens untersagt.

(3) Der Anbieter räumt dem Kunden im Rahmen der bestehenden Vertragsbeziehung im Wege einer Unterlizenzierung die in § 7 Abs. (2) beschriebenen Nutzungsrechte an der Software ein mit der Einschränkung, dass der Kunde seinerseits nicht dazu berechtigt ist, die Software an Dritte ohne Zustimmung von des Anbieters und/ oder der HighLevel Inc. zu unterlizenzieren. Der Kunde darf die Software nur im Rahmen seiner eigenen Tätigkeit selbst und/oder durch eigenes Personal über den ihm zur Verfügung gestellten Unternehmensaccount nutzen. Der Kunde ist nicht berechtigt, die Software Dritten entgeltlich oder unentgeltlich zur Nutzung zur Verfügung zu stellen. Als Dritte gelten auch konzernverbundene Unternehmen. Eine Weitervermietung der Software ist dem Kunden daher ebenso nicht gestattet.

(4) Eine physische Überlassung der Software an den Kunden erfolgt nicht.

(5) Verstößt der Kunde gegen eine der vorstehenden Bestimmungen, werden sämtliche im Rahmen der Vertragsbeziehung durch den Anbieter eingeräumten Nutzungsrechte sofort unwirksam und fallen automatisch an den Anbieter zurück.

§ 8 Support und Service-Level/ Beratungsleistungen

(1) Der Anbieter richtet für Anfragen des Kunden zu Funktionen der Software einen Support-Service ein:

● Per E-Mail: [email protected]

Die Anfragen werden in zeitlicher Reihenfolge ihres Eingangs bearbeitet.

(2) Der Kunde hat Funktionsausfälle, -störungen oder -beeinträchtigungen der Software unverzüglich in Textform gegenüber dem Anbieter zu melden.

(3) Der Anbieter wird eingehende Meldungen des Kunden gem. § 8 Abs. (2) jeweils binnen angemessener Fristen, wie nachfolgend bearbeiten:
● Störungen, durch welche die Nutzung der Software unmöglich oder wesentlich beeinträchtigt wird:
Die Reaktionszeit des Anbieters beträgt 72 Stunden. Der Anbieter versucht die Störung innerhalb von 72 Stunden nach Erlangung der Kenntnis durch Meldung des Kunden und Auftragserteilung durch den Kunden nach Rücksprache zu beheben. Sofern absehbar ist, dass eine Behebung der Störung nicht innerhalb dieser Zeitspanne möglich ist, wird der Anbieter den Kunden hierüber unverzüglich informieren und die voraussichtliche Überschreitung der Zeitspanne mitteilen.

● Störungen, die die Nutzung der Software für den gewöhnlichen Zweck nicht wesentlich beeinträchtigen:
Die Reaktionszeit des Anbieters beträgt 72 Stunden. Die Störung wird innerhalb von 72 Stunden nach Erlangung der Kenntnis durch Meldung des Kunden und Auftragserteilung durch den Kunden nach Rücksprache mit diesem durch den Anbieter behoben. Sofern absehbar ist, dass eine Behebung der Störung nicht innerhalb dieser Zeitspanne möglich ist, wird der Anbieter den Kunden hierüber unverzüglich informieren und die voraussichtliche Überschreitung der Zeitspanne mitteilen.
● Störungen, welche das ordnungsgemäße Funktionieren der Software nicht beeinträchtigen:
Bei unerheblichen Störungen liegt die Reaktions- und die Behebungszeit im billigen Ermessen von des Anbieters.

Die vorbezeichneten Fristen zur Störungsbeseitigung durch den Anbieter verlängern sich um den Zeitraum des Bestehens des jeweiligen Hinderungsgrundes entsprechend, wenn dem Anbieter die Störungsbeseitigung nicht möglich ist aus einem in der Risikosphäre des Kunden liegenden Grund, einem vom Anbieter anderweitig nicht zu vertretenden Grund oder höherer Gewalt. Der Anbieter hat insbesondere keine Störungen gegenüber dem Kunden zu vertreten, welche ausschließlich in der Einfluss- und Risikosphäre der HighLevel Inc. liegen. Der Anbieter wird sich jedoch innerhalb der Reaktionszeiten nach Treu und Glauben bemühen, bei Störungen außerhalb der eigenen Einfluss- und Risikosphäre diese in Zusammenarbeit mit der HighLevel Inc. zu beheben.

(4) Die Störungsbeseitigung gem. § 8 Abs. (3) wird im Rahmen eines 1st Level Support per Fernwartung, freigegebenen Chat oder telefonisch nach Wahl des Anbieters durchgeführt.

(5) Der Kunde hat bei Meldung der Störung die Stufe der Kritikalität gem. § 8 Abs. (3), welche nach seiner Ansicht vorliegt, anzugeben. Die endgültige Entscheidung über die Stufe der Kritikalität liegt beim Anbieter und wird dem Kunden mitgeteilt.

(6) Der Softwaresupport per E- Mail durch den Anbieter ist vom Kunden nicht gesondert zu vergüten.

(7) Der Softwaresupport per Live Video Chat (z.B. Zoom) durch den Anbieter ist vom Kunden gesondert zu vergüten.

(8) Ein Anspruch des Kunden auf Support durch die HighLevel Inc. besteht weder nach den vorstehenden Bestimmungen noch anderweitig.

(9) Die Parteien können zusätzlich zu dem Support gemäß den vorstehenden Bestimmungen die Erbringung weiterer individueller Beratungsleistungen durch den Anbieter rund um die Nutzung der Software vereinbaren, welche vom Kunden gesondert zu vergüten sind.

§ 9 Pflichten des Kunden bei Nutzung der Software

(1) Der Kunde hat die ihm übermittelten Zugangsdaten dem Stand der Technik entsprechend vor Zugriffen Dritter zu schützen und zu verwahren. Der Kunde wird dafür sorgen, dass eine Nutzung nur im vertraglich vereinbarten Umfang geschieht. Ein unberechtigter Zugriff ist dem Anbieter unverzüglich mitzuteilen.

(2) Der Kunde ist verpflichtet, auf dem zur Verfügung gestellten Speicherplatz keine Daten abzulegen, deren Nutzung gegen geltendes Recht, behördliche Anordnungen, Rechte Dritter oder Vereinbarungen mit Dritten verstößt.

(3) Der Kunde wird die Daten vor deren Ablage oder Nutzung in der Software auf Viren oder sonstige schädliche Komponenten prüfen und hierfür dem Stand der Technik entsprechende Maßnahmen (z.B. Virenschutzprogramme) einsetzen.

(4) Der Kunde trägt selbst die Verantwortung dafür, dass die für die Nutzung der Software erforderlichen Systemvoraussetzungen gegeben sind.

(5) Der Kunde haftet für die Handlungen oder Unterlassungen von ihm für die Nutzung der Software autorisierten Personen wie für eigenes Verhalten.

(6) Der Kunde wird die nachfolgenden Verhaltensweisen unterlassen, deren Verbot sich in sinngemäßer Übersetzung aus Ziff. 3 der Nutzungsbedingungen für die Software der HighLevel Inc. (abrufbar unter der URL: https://www.gohighlevel.com/terms-of-service) ergeben:

● Nutzung der Plattform in einer Weise, die gegen ein anwendbares Gesetz oder eine Verordnung verstößt.

● Nutzung der Plattform, um jemanden in irgendeiner Weise auszunutzen, zu schädigen oder zu versuchen, ihn auszunutzen oder zu schädigen.

● Nutzung der Plattform zum Senden, Empfangen, Hochladen, Herunterladen, Verwenden oder Wiederverwenden von Material, das nicht mit diesen Bedingungen übereinstimmt.

● Nutzung der Plattform zur Übermittlung oder Veranlassung der Übermittlung von ungesetzlichem Werbe- oder Verkaufsförderungsmaterial, einschließlich Junk-Mails", Kettenbriefen", Spam" oder anderen ähnlichen Aufforderungen.

● Sich für HighLevel, einen HighLevel-Mitarbeiter, einen anderen Benutzer oder eine andere natürliche oder juristische Person auszugeben oder dies zu versuchen (einschließlich, aber nicht beschränkt auf die Verwendung von E-Mail-Adressen, die mit einer der vorgenannten Personen verbunden sind).

● Jedes andere Verhalten, das die Nutzung der Plattform einschränkt oder behindert

● Jedes Verhalten, das nach dem Ermessen von HighLevel den Nutzern der Plattform oder HighLevel schaden oder beide einer Haftung aussetzen könnte.

● Nutzung der Plattform in einer Art und Weise, die die Plattform deaktivieren, überlasten, beschädigen oder beeinträchtigen könnte oder die Nutzung der Plattform durch eine andere Partei stört, einschließlich deren Fähigkeit, an Echtzeitaktivitäten über die Plattform teilzunehmen.

● Verwendung von Robotern, Spidern oder anderen automatischen Geräten, Prozessen oder Mitteln für den Zugriff auf die Plattform zu irgendeinem Zweck, einschließlich der Überwachung oder des Kopierens von Material auf der Plattform.

● Die Verwendung eines manuellen Prozesses, um Material auf der Plattform zu überwachen oder zu kopieren, oder für jeden anderen nicht autorisierten Zweck ohne die vorherige schriftliche Zustimmung von HighLevel.

● Die Verwendung von Geräten, Software oder Routinen, die das ordnungsgemäße Funktionieren der Plattform beeinträchtigen.

● Das Einbringen von Viren, Trojanern, Würmern, Logikbomben oder anderem Material, das bösartig oder technologisch schädlich ist.

● Der Versuch, sich unbefugt Zugang zu Teilen der Plattform, dem Server, auf dem die Plattform gespeichert ist, oder einem mit der Plattform verbundenen Server, Computer oder einer Datenbank zu verschaffen, diese zu stören, zu beschädigen oder zu unterbrechen.

● Die Plattform durch einen Denial-of-Service-Angriff oder einen verteilten Denial-of-Service-Angriff anzugreifen.

● anderweitige Versuche, das ordnungsgemäße Funktionieren der Plattform zu stören.

● Darüber hinaus äußert der Anbieter einen Nutzungsvorbehalt gegen Text- und Data-Mining (im Sinne des § 42h Abs 6 UrhG) hinsichtlich Daten, die in und auf der Plattform erfasst werden.

§ 10 Gewährleistung

(1) Der Anbieter ist nicht der Entwickler oder Hersteller der Software, sondern hat diese von HighLevel Inc. in Lizenz übernommen und nicht getestet. Daher übernimmt der Anbieter im Hinblick auf die Richtigkeit, Vollständigkeit und Verwendbarkeit oder Eignung der Software für einen bestimmten Zweck keine Gewährleistung, insoweit sich aus den vorliegenden AGB nichts anderes ergibt.

(2) Die Software wird “wie von der HighLevel Inc. bereitgestellt” durch den Anbieter gegenüber dem Kunden zugänglich gemacht. Der Anbieter übernimmt keine Gewähr oder Haftung für die Korrektheit oder Vollständigkeit der Informationen, Texte, Grafiken, Links oder anderer Inhalte, die in der Software enthalten sind. Der Anbieter übernimmt keine Garantie hinsichtlich irgendwelcher Schäden, die durch die Übertragung eines Computervirus, Wurm, Zeitbombe, Logikbombe, Trojaner oder andere solcher Computerprogramme verursacht werden können. Der Anbieter lehnt es weiter ausdrücklich ab, jegliche Gewährleistung oder Zusicherung an Kunden oder Dritte weiterzugeben.

(3) Die Bestimmungen des § 8 bleiben von den vorstehenden Regelungen gem. § 10 Abs. (1) und (2) unberührt.

§ 11 Haftung

(1) Auf Schadensersatz haftet der Anbieter – gleich aus welchem Rechtsgrund – im Rahmen der Verschuldenshaftung bei Vorsatz und grober Fahrlässigkeit. Bei einfacher Fahrlässigkeit haftet der Anbieter, vorbehaltlich gesetzlicher Haftungsbeschränkungen (z.B. Sorgfalt in eigenen Angelegenheiten; unerhebliche Pflichtverletzung), nur

● für Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit,

● für Schäden in diesem Fall ist die Haftung jedoch auf den Ersatz des vorhersehbaren, typischerweise eintretenden Schadens begrenzt.

(2) Die sich aus § 11 Abs. (1) ergebenden Haftungsbeschränkungen gelten auch bei Pflichtverletzungen durch bzw. zugunsten von Personen, deren Verschulden der Anbieter nach gesetzlichen Vorschriften zu vertreten hat. Sie gelten nicht im Falle der Arglist oder im Falle der Garantie oder für Ansprüche nach dem Produkthaftungsgesetz.

§ 12 Laufzeit und Beendigung, Datenlöschung

(1) Solange und soweit individuell nichts anderes mit dem Anbieter vereinbart ist, beginnt die Vertragslaufzeit mit Abschluss des Vertrags gem. § 3 Abs. (2) bis (4).

(2) Die Laufzeit des Vertrags mit dem Kunden beträgt einen (1) Monat. Der Vertrag verlängert um jeweils einen (1) Monat, sofern der Vertrag nicht mit einer Frist von einer Woche zum Ende der jeweiligen Laufzeit von einer der Parteien gekündigt wird.

(3) Sofern die Laufzeit des Vertrages mit dem Kunden ein (1) Jahr beträgt gilt wie folgt: Der Vertrag verlängert sich um jeweils ein (1) Jahr sofern, der Vertrag nicht mit einer Frist von einem Monat zum Ende der jeweiligen Laufzeit von einer der Parteien gekündigt wird.

(4) Die außerordentliche fristlose Kündigung aus wichtigem Grund bleibt beiden Parteien bei Vorliegen der gesetzlichen Voraussetzungen vorbehalten. Ein wichtiger Grund für den Anbieter liegt insbesondere dann vor, wenn der Kunde trotz Mahnung mehr als zwei Monate mit der Zahlung einer fälligen Vergütung in Verzug ist. Sofern der Kunde den Kündigungsgrund zu vertreten hat, ist der Kunde verpflichtet, die vereinbarte Vergütung abzüglich ersparter Aufwendungen bis zu dem Termin zu zahlen, an dem der Vertrag bei einer ordentlichen Kündigung frühestens enden würde.

(5) Für die nach Beendigung des Vertrags erforderlichen Aufbewahrungs- und Nachweispflichten ist allein der Kunde verantwortlich.

(6) Der Anbieter wird sämtliche auf den Servern verbleibende Daten des Kunden, auf die der Anbieter Zugriff hat, binnen 30 Tage nach Beendigung des Vertragsverhältnisses unwiederherstellbar löschen, soweit für den Anbieter keine Aufbewahrungspflichten oder -rechte bestehen.

§ 13 Datenverarbeitung

(1) Die Parteien werden die für sie jeweils geltenden anwendbaren datenschutzrechtlichen Bestimmungen einhalten.

(2) Der Kunde bleibt im Hinblick auf personenbezogene Daten verantwortliche Stelle und hat daher stets zu prüfen, ob die Verarbeitung der Daten im Rahmen der vertraglichen Dienste über die Nutzung der Software von entsprechenden Rechtfertigungstatbeständen getragen ist.

(3) Der Kunde räumt dem Anbieter für die Zwecke der Vertragsdurchführung das Recht ein, die vom Anbieter für den Kunden zu speichernden Daten vervielfältigen zu dürfen, soweit dies zur Erbringung der nach diesen AGB geschuldeten Leistung erforderlich ist. Zur Beseitigung von Störungen ist der Anbieter berechtigt, aber nicht verpflichtet, Änderungen der Struktur der Daten oder dem Datenformat vorzunehmen.

(4) Falls der Anbieter als Auftragsverarbeiter im Sinne von Art. 28 Abs. 3 DSGVO für den Kunden tätig wird, gelten zusätzlich zu diesen AGB spezifische Regelungen zur Auftragsverarbeitungsvereinbarung, die diesen AGB als Anlage beigeschlossen ist. Die Auftragsverarbeitungsvereinbarung bildet einen integralen Bestandteil dieser AGB und gilt mit Annahme der AGB als wirksam vereinbart.

III. Erstellung und Wartung von Websites

§ 14 Vertragsschluss/ Gegenstand des Vertrages

(1) Die Parteien können entsprechend § 3 Abs. (3) und (4) die Erbringung von Leistungen zur Erstellung und Wartung von Websites durch den Anbieter gemäß den nachfolgenden Bestimmungen vereinbaren.

(2) Der Anbieter wird zunächst ein Konzept für die Website des Kunden entwerfen und dieses mittels Präsentationsmaterialien vorstellen. Sobald der Kunde dem Entwurf zugestimmt hat, wird der Anbieter auf Basis dieses Entwurfs die Website erstellen und im Internet veröffentlichen. Zusätzlich wird der Anbieter die Website bei den führenden Suchmaschinen anmelden.

§ 15 Vergütung und Leistungsablauf

(1) Die Vergütung für die Leistung des Anbieters wird gemäß der technischen Aufgabenstellung bestimmt, die vom Kunden an den Anbieter in Textform übermittelt wird und als wesentlicher Bestandteil dieses Vertrags gilt. Aus der übermittelten Aufgabenstellung sollen sich die wesentlichen Anforderungen an die Gestaltung der Website ergeben, dazu zählen insbesondere:
● Name der Gesellschaft und/ oder des Produkts, auf welches sich die Website bezieht;
● Hauptarten der Tätigkeit des Unternehmens des Kunden;

● Hauptziele und -aufgaben der Webseite (Web-Vertretung) sowie Hauptziele und -aufgaben für Design der Webseite mit ausführlicher Beschreibung (Marketingziele, PR-Ziele, Informationsziele, Imageziele, sonstige Ziele);

● Potenzieller Kundenkreis der Website;

● Gibt es bereits eine fertige (bereits verwendbare) Stil- und graphische Lösung, an die man sich im Design der Webseite halten soll? In welchem Maße sollte man sich an sie halten?;

● Anforderungen (falls bereits vorhanden) oder Wünsche (falls noch nicht vorhanden) betreffend die Gestaltung der Website, wie z.B. zu Verwendung von Firmenlogos, Farbpalette, Bebilderung der Website und Verwendung von Werbeslogans;

● Angaben zu erworbenen oder gewünschten Domains für die Website

(2) Die Zahlung erfolgt wie folgt: Eine Vorauszahlung in Höhe von 100% der Gesamtkosten ist innerhalb von 14 Werktagen nach Vertragsschluss fällig.

(3) Sollten während der im Vertrag vorgesehenen Arbeiten an der Website zusätzliche Leistungen erforderlich sein, die nicht in der technischen Aufgabenstellung aufgeführt sind, können diese Leistungen nur aufgrund einer zusätzlichen Vereinbarung und nach Vorauszahlung gemäß der Rechnung des Anbieters erbracht werden.

§ 16 Leistungserbringung

(1) Der Anbieter beginnt mit der Bearbeitung innerhalb von 5 Werktagen nach Eingang der Vorauszahlung gemäß § 15 Abs. (2) dieser AGB. Es werden dem Kunden zunächst mindestens eine Designlösung als Entwürfe vorgeschlagen. Der Kunde wird dem Anbieter innerhalb einer im billigen Ermessen bestimmten angemessenen Frist eine Rückmeldung in Textform zum gelieferten Entwurf übermitteln. Für alle weiteren Designvorschläge des Anbieters ist eine zusätzliche Zahlung durch den Kunden gemäß Vereinbarung erforderlich. Der Start der Durchführungsphase erfolgt ab dem Tag, an dem der Kunde das Website-Design genehmigt. Der Anbieter wird die Website innerhalb einer zwischen den Parteien individuell abgestimmten Frist, jedoch erst nach Eingang der Vorauszahlung, fertigstellen. Sollte während der Durchführung der Aufgabe neues zusätzliches Material vom Kunden vorgelegt werden oder die technische Aufgabenstellung mit Zustimmung des Anbieters geändert werden, verlängern sich die Fristen für die Abgabe der Website entsprechend. Änderungen der Fristen, wie zum Beispiel zusätzliche Zeit für Nachbearbeitung, werden vom Anbieter per E-Mail bestätigt. Nach Abschluss der Arbeiten an der Website informiert der Anbieter den Kunden darüber. Der Kunde hat dann 5 Werktage Zeit, um die Website zu genehmigen oder Gründe für eine Ablehnung anzugeben. Gleichzeitig sind alle restlichen Rechnungen gemäß § 15 dieser AGB zu begleichen.

(2) Der Anbieter wird die Leistungen gemäß der technischen Aufgabenstellung erbringen. Während der Website-Erstellung wird der Anbieter dem Kunden regelmäßig Zwischenergebnisse vorlegen, damit dieser die Einhaltung der vereinbarten Fristen und die Qualität der Arbeiten kontrollieren kann. Darüber hinaus wird der Anbieter den Entwurf der Website nach Rücksprache mit dem Kunden bei Bedarf innerhalb der technischen Aufgabenstellung anpassen, um sicherzustellen, dass alle Anforderungen erfüllt sind und die Ziele des Projekts erreicht werden.

(3) Der Anbieter kann die vereinbarten Leistungen vorzeitig erbringen, um den Projektzeitplan zu optimieren. Darüber hinaus hat der Anbieter das Recht, den Kunden zu einem Besprechungstermin einzuladen, falls dieser innerhalb einer vom Anbieter im billigen Ermessen bestimmten angemessenen Frist keinen Entwurf der Website bestätigt hat und keine Liste mit gewünschten Änderungen vorgelegt wurde oder keine Verlängerung der Frist für die Zustimmung innerhalb von 5 Werktagen vereinbart wurde. Lehnt der Kunde die Einladung zum Besprechungstermin ab oder reagiert nicht innerhalb von 14 Werktagen, behält sich der Anbieter das Recht vor, die Website nach einem der vorgestellten Entwürfe zu erstellen oder den Vertrag zu kündigen. Die geleistete Vorauszahlung wird in diesem Fall nicht zurückerstattet.

(4) Des Weiteren wird der Anbieter keine weiteren vereinbarten Leistungen erbringen, wenn der Kunde die zur Website-Erstellung (Texte, Bilder, Grafiken) erforderlichen Daten nicht innerhalb der dafür gem. § 17 Abs. (1) bestimmten Frist bereitstellt. Im Falle dessen, dass die Erstellung der Website aufgrund des Versäumnisses des Kunden, die für die Websiteerstellung erforderlichen Daten beizubringen, durch den Anbieter nicht erstellt werden kann, erfolgt keine Rückerstattung der Vorauszahlung.

(5) Der Anbieter behält sich außerdem das Recht vor, keine weiteren vereinbarten Leistungen zu erbringen oder Teilaufgaben auszuführen, falls der Kunde unberechtigt verlangt, die Leistungen über den in der technischen Aufgabenstellung festgelegten Umfang hinaus zu erbringen.

(6) Der Anbieter kann die Leistungserbringung insoweit verweigern, wie die Verwendung von durch den Kunden zur Verfügung gestellten Daten und/oder sonstige Inhalte gegen geltende Gesetze, behördliche Anordnungen oder Rechte Dritter verstoßen würde.

(7) Der Anbieter übernimmt keine Verantwortung für das vom Kunden gelieferte Material, weder während der Erstellung noch nach der Veröffentlichung der Website.

(8) Der Anbieter ist berechtigt, Dritte zur Erfüllung ihrer Verpflichtungen heranzuziehen, wenn dem keine berechtigten Interessen des Kunden entgegenstehen.

(9) Die Beschaffung des Domainnamens ist nicht Bestandteil der Leistungen des Anbieters.

§ 17 Mitwirkungspflichten des Kunden

(1) Der Kunde hat, sofern nicht anders mit dem Anbieter vereinbart, die Verpflichtung, innerhalb von 10 Werktagen nach Vertragsschluss alle erforderlichen Daten (Texte, Bilder, Grafiken usw.) für die Erstellung der Website bereitzustellen.

(2) Die Entgegennahme der Leistung vom Anbieter erfolgt durch den Kunden per E-Mail oder im Internet.

§ 18 Rechtegarantie des Kunden/ Freistellung/ Sperrung der Website

(1) Der Kunde sichert zu, dass sämtliches von ihm geliefertes Material – insbesondere Fotos, Texte und Kartenausschnitte – frei von Rechten Dritter ist. Sollte ein Dritter gegenüber dem Anbieter Ansprüche wegen einer Rechtsverletzung geltend machen, wird der Anbieter den Kunden unverzüglich informieren. Der Kunde wird in diesem Fall die Verteidigung übernehmen und den Anbieter von allen Ansprüchen und Schäden auf erstes Anfordern hin freistellen.

(2) Der Kunde gewährleistet, dass das von ihm bereitgestellte Material sowie dessen Veröffentlichung den geltenden gesetzlichen Bestimmungen entsprechen. Sollte dem Anbieter aufgrund eines Verstoßes gegen diese Bestimmungen rechtlich belangt werden, wird der Kunde unverzüglich informiert. Der Kunde wird in diesem Fall die Verteidigung übernehmen und den Anbieter von allen Ansprüchen und Schäden auf erstes Anfordern hin freistellen.

(3) In den Fällen gem. § 18 Abs. (1) und (2) behält sich der Anbieter das Recht vor, den Zugang zur Website vorübergehend zu sperren, ohne dass dadurch der Anspruch auf Vergütung entfällt.

§ 19 Rechteeinräumung

(1) Nach vollständiger Bezahlung des Auftrags durch den Kunden gewährt der Anbieter dem Kunden ein einfaches Nutzungsrecht (Werknutzungsbewilligung im Sinne des § 24 Abs. 1 1. Satz UrhG) an den entsprechenden Arbeitsergebnissen ab dem Zeitpunkt ihrer Entstehung. Weitergehende Rechte können durch eine individuelle vertragliche Vereinbarung zwischen den Parteien festgelegt werden.

§ 20 Support und Service-Level

(1) Der Anbieter wird Supportleistungen für Kunden stets auf dem Stand der Technik erbringen. Hierbei können allgemeine Verfahrensbeschreibungen und Industriestandards wie ITIL und DIN berücksichtigt werden. Zusätzlich werden, sofern vorhanden, die spezifischen Bestimmungen, Methoden und Anwendungspraktiken des Kunden beachtet.

(2) Der Anbieter richtet für Anfragen des Kunden zu Funktionen der Software einen Support-Service ein:

● Per E-Mail: [email protected]

Die Anfragen werden in zeitlicher Reihenfolge ihres Eingangs bearbeitet.

(3) Der Kunde hat Funktionsausfälle, -störungen oder -beeinträchtigungen der Website unverzüglich in Textform gegenüber dem Anbieter zu melden.

(4) Der Anbieter wird eingehende Meldungen des Kunden gem. § 20 Abs. (3) jeweils binnen angemessener Fristen, wie nachfolgend bearbeiten:
● Störungen, durch welche die Nutzung der Website unmöglich oder wesentlich beeinträchtigt wird:
Die Reaktionszeit des Anbieters beträgt 72 Stunden. Der Anbieter versucht die Störung innerhalb von 72 Stunden nach Erlangung der Kenntnis durch Meldung des Kunden und Auftragserteilung durch den Kunden nach Rücksprache zu beheben. Sofern absehbar ist, dass eine Behebung der Störung nicht innerhalb dieser Zeitspanne möglich ist, wird der Anbieter den Kunden hierüber unverzüglich informieren und die voraussichtliche Überschreitung der Zeitspanne mitteilen.

● Störungen, die die Nutzung der Website für den gewöhnlichen Zweck nicht wesentlich beeinträchtigen:
Die Reaktionszeit des Anbieters beträgt 72 Stunden. Der Anbieter versucht, die Störung innerhalb von 72 Stunden nach Erlangung der Kenntnis durch Meldung des Kunden und Auftragserteilung durch den Kunden nach Rücksprache mit diesem durch den Anbieter behoben. Sofern absehbar ist, dass eine Behebung der Störung nicht innerhalb dieser Zeitspanne möglich ist, wird der Anbieter den Kunden hierüber unverzüglich informieren und die voraussichtliche Überschreitung der Zeitspanne mitteilen.
● Störungen, welche das ordnungsgemäße Funktionieren der Website nicht beeinträchtigen:
Bei unerheblichen Störungen liegt die Reaktions- und die Behebungszeit im billigen Ermessen des Anbieters.

Die vorbezeichneten Fristen zur Störungsbeseitigung durch den Anbieter verlängern sich um den Zeitraum des Bestehens des jeweiligen Hinderungsgrundes entsprechend, wenn der Anbieter die Störungsbeseitigung nicht möglich ist aus einem in der Risikosphäre des Kunden liegenden Grund, einem vom Anbieter anderweitig nicht zu vertretenden Grund oder höherer Gewalt.

Die Störungsbeseitigung gem. § 20 Abs. (4) wird im Rahmen eines 1st Level Support per Fernwartung, freigegebenen Chat oder telefonisch nach Wahl des Anbieters durchgeführt.

(5) Der Kunde hat bei Meldung der Störung die Stufe der Kritikalität gem. § 20 Abs. (4), welche nach seiner Ansicht vorliegt, anzugeben. Die endgültige Entscheidung über die Stufe der Kritikalität liegt beim Anbieter und wird dem Kunden mitgeteilt.

(6) Der Websitesupport durch den Anbieter ist von dem Kunden entsprechend der individuellen Vereinbarung zu vergüten.

(7) Dem Kunden stehen die gesetzlichen Ansprüche wegen Mangelhaftigkeit mit der Maßgabe der vorstehenden Vereinbarungen sowie § 21 zu.

§ 21 Gewährleistung

(1) Der Anbieter stellt sicher, dass die entwickelte Website den vertraglichen Anforderungen entspricht und keine Mängel aufweist, die ihren Wert oder ihre Gebrauchstauglichkeit gemäß den vertraglichen oder üblichen Anforderungen beeinträchtigen.

(2) Der Anbieter erfüllt die Gewährleistungspflicht durch Nachbesserung oder Bereitstellung eines fehlerfreien Programmstandes bzw. einer fehlerfreien Dokumentation. Sollte ein gemeldeter Mangel nicht innerhalb einer angemessenen Frist behoben werden, kann der Kunde die Rechte gemäß § 932 ABGB in Anspruch nehmen oder, nach erfolglosem Ablauf einer schriftlich gesetzten angemessenen Frist zur Mängelbeseitigung, die Mängelbeseitigung durch einen anderen Unternehmer oder eigene Mitarbeiter auf angemessene Kosten des Anbieters durchführen lassen.

(3) Der Anbieter übernimmt keine Haftung für Funktionsstörungen und Inkompatibilitäten, die durch eigenmächtige Änderungen des Kunden verursacht wurden oder auf sonstige Fehler zurückzuführen sind, die nicht im Verantwortungsbereich des Anbieters liegen. Die Regelungen unter „Haftung und Freistellung“ bleiben hiervon unberührt.

(4) Die Gewährleistungsfrist beträgt ein (1) Jahr und beginnt mit der endgültigen Abnahme der Website.

(5) Mängelrügeobliegenheiten nach § 377 iVm § 381 Abs 2 UGB sind zu beachten. Im Zweifel beträgt die Frist zur Anzeige der Mängel 14 Tage ab Abnahme der Website.

§ 22 Wartung

(1) Die Parteien können für die Zeit nach Ablieferung der Webseite und/oder einzelner Teile davon optional die Erbringung von Wartungs- und Pflegeleistungen für die Webseite durch den Anbieter vereinbaren. Auch die Wartung von Drittwebseiten kann vom Anbieter übernommen werden. Diese Art von Vereinbarungen wird ausschließlich nach individueller Absprache getroffen.

(2) Die Wartungsverträge umfassen die Behebung von Funktionsstörungen sowie die gelegentliche Aktualisierung der Webseite für gängige Webbrowser in ihrer aktuellen Version. Zusätzliche Leistungen wie regelmäßige Wartungen können nach Bedarf individuell vereinbart werden.

(3) Für die Wartung ist Voraussetzung, dass die zu pflegenden Inhalte mit den Systemen vom Anbieter kompatibel sind. Insbesondere könnten veraltete Komponenten der zu wartenden Inhalte oder eigenmächtige Änderungen des Kunden die Kompatibilität beeinträchtigen. Sollte die Kompatibilität nicht gewährleistet sein, obliegt es dem Kunden, diese selbst herzustellen (z.B. durch entsprechende Updates) oder den Anbieter gesondert zu beauftragen, die Kompatibilität herzustellen.

(4) Die Wartungsleistungen umfassen, sofern nicht anders vereinbart, ausschließlich technische Aktualisierungen der Webseite und keine inhaltlichen Anpassungen. Insbesondere obliegt es nicht dem Anbieter, das Impressum oder die Datenschutzerklärung zu aktualisieren.

§ 23 Haftung

Für die Haftung im Rahmen des Leistungserbringung gem. Ziff. III dieser AGB gilt § 11 entsprechend.

§ 24 Laufzeit und Beendigung

(1) Solange und soweit individuell nichts anderes mit dem Anbieter vereinbart ist, beginnt die Vertragslaufzeit mit Abschluss des Vertrags gem. § 14 Abs. (1). Der Vertrag endet nach der Abnahme der Leistungen gemäß dem Vertrag und nach der Vollendung der gegenseitigen Abrechnung.

(2) Jede Vertragspartei kann diesen Vertrag aus wichtigem Grund kündigen. Ein solcher Grund liegt insbesondere vor:

● wenn die Abnahme des Designlayouts gemäß den Bestimmungen dieses Vertrages fehlschlägt.

(3) Für den Kunden besteht ein wichtiger Grund ferner im Falle erheblicher Meinungsverschiedenheiten über die Bewertung des gestalterischen und funktionalen Nutzens der vom Anbieter vorgeschlagenen Entwürfen der Website. Unter erheblichen Meinungsverschiedenheiten versteht man eine kreative Differenz, die nicht ausgeglichen werden kann, sowie die Forderung des Kunden, mehr Änderungen vorzunehmen, als in der technischen Aufgabenstellung vorgesehen ist.

(4) Im Falle einer außerordentlichen Kündigung durch eine der Parteien werden bereits erbrachte Leistungen bis zum Zeitpunkt der Kündigung abgerechnet, es sei denn, sie sind für den vertraglich vorgesehenen Zweck nicht verwertbar.

(5) Das Recht zur ordentlichen Kündigung bleibt hiervon unberührt. Wartungsverträge können mit einer Kündigungsfrist von einem Monat zum Ende des jeweiligen Kalendermonats beendet werden.

IV. Online-Marketing

§ 25 Vertragsschluss/ Gegenstand des Vertrages

(1) Die Parteien können entsprechend § 3 Abs. (3) und (4) die Erbringung von Online-Marketing-Leistungen durch den Anbieter gemäß den nachfolgenden Bestimmungen vereinbaren.

(2) Der Anbieter bietet dem Kunden Marketing-Dienstleistungen, insbesondere in den Bereichen Website-Vermarktung, Suchmaschinenoptimierung, Suchmaschinenwerbung, Social-Media-Marketing und Content-Marketing, entsprechend den spezifischen Absprachen an. Die Einzelheiten zu Art und Umfang der vertraglichen Leistungen sind in der jeweiligen Angebotsbeschreibung des Anbieters festgelegt.

§ 26 Vergütung und Leistungsablauf

(1) Die Entgelte für die Leistungen des Anbieters richten sich nach den individuellen Vereinbarungen der Parteien, insbesondere nach den in der Angebotsbeschreibung beschriebenen Konditionen für die Leistungserbringung durch den Anbieter.

(2) Sollte der Kunde seine Mitwirkungspflichten aus § 27 nicht erfüllen, ist der Anbieter berechtigt, dem Kunden die dadurch entstehenden zusätzlichen Kosten in Rechnung zu stellen.

(3) Der Anbieter ist dazu verpflichtet, die Interessen des Kunden mit der Sorgfalt eines ordentlichen Unternehmers zu wahren und die Anweisungen des Kunden zu befolgen.

(4) Der Anbieter ist zu Teilleistungen berechtigt, wenn dies für den Kunden zumutbar ist.

§ 27 Mitwirkungspflichten des Kunden

(1) Wenn der Kunde dem Anbieter Texte, Bilder oder andere Inhalte zur Verfügung stellt, muss er sicherstellen, dass diese Inhalte keine Rechte Dritter (z.B. Urheberrechte) oder sonstige gesetzliche Bestimmungen verletzen. Der Anbieter ist nicht dazu verpflichtet, die vom Kunden zur Verfügung gestellten Inhalte eigenständig rechtlich zu prüfen. Insbesondere wird dem Anbieter keine Markenrecherchen oder Schutzrechtsprüfungen für die vom Kunden bereitgestellten Inhalte durchführen. Der Kunde trägt die Verantwortung für alle spezifischen Anweisungen bezüglich der herzustellenden Werke.

(2) Der Kunde muss sicherstellen, dass alle für die Auftragserfüllung bereitgestellten Informationen, Daten, Werke (z.B. Impressumsdaten, Grafiken usw.) und Zugänge vollständig und korrekt sind. Zudem hat der Kunde sicherzustellen, dass alle erteilten Anweisungen im Einklang mit geltendem Recht stehen.

(3) Der Kunde wird dem Anbieter im Falle der Inanspruchnahme durch Dritte und/ oder Behörden, insoweit die gem. § 27 Abs. (1) und (2) bezeichneten Garantien betroffen sind, von allen geltend gemachten Ansprüchen und Schäden auf erstes Anfordern hin freistellen und die Verteidigung übernehmen.

(4) Der Kunde ist dafür verantwortlich, das notwendige Material für die Gestaltung der Webseite (z.B. Grafiken, Videos) zu beschaffen und dem Anbieter rechtzeitig zur Verfügung zu stellen. Sollte der Kunde dieses Material nicht bereitstellen und keine weiteren Anweisungen geben, kann der Anbieter nach eigenem Ermessen urheberrechtlich unbedenkliches Bildmaterial von gängigen Anbietern (z.B. Stockfotos) verwenden oder Platzhalter auf der Website einfügen.

(5) Der Anbieter haftet nicht für Verzögerungen oder Verzugszeiten bei der Projektumsetzung, die durch verspätete oder unzureichende Mitwirkung des Kunden entstehen.

§ 28 Rechteeinräumung/ Einwilligung für Eigenwerbung

(2) Sofern nichts anderes vereinbart wurde, erteilt der Kunde dem Anbieter ausdrücklich die Erlaubnis, das Projekt zum Zwecke der Bewerbung der eigenen Leistungen (Referenzen/Portfolio) in angemessener Weise öffentlich darzustellen. Insbesondere darf der Anbieter mit der Geschäftsbeziehung zum Kunden werben und auf allen erstellten Werbemitteln sowie bei allen Werbemaßnahmen auf sich als Urheber hinweisen, ohne dass dem Kunden dafür ein Entgelt zusteht.

§ 29 Abnahme

Wenn Werkleistungen den Gegenstand des zwischen den Parteien geschlossenen Vertrags bilden, kann der Anbieter eine Abnahme in Text- oder Schriftform verlangen. Die Abnahmevorschriften des Allgemeinen Bürgerlichen Gesetzbuches bleiben hiervon unberührt. Die Frist zur Geltendmachung von Mängeln im Sinne des § 377 iVm § 381 Abs 2 UGB beträgt zwei Wochen ab der Mitteilung über die Fertigstellung des Werks und dessen Ablieferung beim Kunden, es sei denn, besondere Umstände machen eine längere Frist notwendig. In diesem Fall wird der Anbieter den Kunden entsprechend informieren. Reagiert der Kunde innerhalb dieser Frist nicht oder verweigert die Abnahme nicht aufgrund eines Mangels, gilt das Werk als abgenommen.

§ 30 Gewährleistung

Ein unwesentlicher Mangel begründet keine Gewährleistungsansprüche wegen Mängeln. Der Anbieter hat das Recht, die Art der Nacherfüllung zu wählen. Die Verjährungsfrist für Mängelansprüche und andere Forderungen beträgt ein (1) Jahr; diese verkürzte Frist gilt jedoch nicht für Ansprüche, die aus Vorsatz, grober Fahrlässigkeit oder der Verletzung von Leib, Leben oder Gesundheit durch den Anbieter entstehen. Die Verjährung beginnt nicht von Neuem zu laufen, wenn im Zuge der Mängelbeseitigung eine Ersatzlieferung erfolgt. Im Weiteren bleiben die gesetzlichen Gewährleistungsansprüche unberührt.

§ 31 Haftung

Für die Haftung im Rahmen des Leistungserbringung gem. Ziff. IV dieser AGB gilt § 11 entsprechend.

V. Weitere Leistungen

§ 32 Vertragsschluss/ Gegenstand des Vertrages

(1) Die Parteien können entsprechend § 3 Abs. (3) und (4) die Erbringung von weiteren Leistungen durch den Anbieter gemäß den nachfolgenden Bestimmungen vereinbaren.

(3) Der Anbieter bietet dem Kunden im Einzelfall nach individueller Absprache weitere Leistungen im Bereich Webdesign (z.B. Gestaltung von Kundenkarten) sowie Datenschutz (z.B. Gestaltung von Cookie-Bannern) an. Die Einzelheiten zu Art und Umfang der vertraglichen Leistungen sind in der jeweiligen Angebotsbeschreibung vom Anbieter festgelegt.

§ 33 Weitere Regelungen

Die Regelungen der §§ 26 bis 31 gelten im Rahmen der Erbringung der Leistungen entsprechend.

VI. Vertraulichkeit / Schlussbestimmungen

§ 34 Vertraulichkeit

Die Parteien verpflichten sich, sämtliche Geschäfts- und Betriebsgeheimnisse sowie sonstige geschäftliche oder betriebliche Tatsachen des Vertragspartners, vertraulich zu behandeln. Die Parteien werden in diesem Sinne Geschäfts- und Betriebsgeheimnisse sowie betriebliche Angelegenheiten vertraulicher Natur, die als solche von den Parteien schriftlich, textlich oder mündlich bezeichnet werden oder aber offensichtlich als solche erkennbar sind, geheim halten und ohne vorherige ausdrückliche Zustimmung der betroffenen Partei dritten Personen nicht zugänglich zu machen. Die Parteien werden die Geheimhaltungspflicht sämtlichen Angestellten und/oder Dritten, die Zugang zu Geschäfts- und Betriebsgeheimnissen in diesem Sinne haben, auferlegen. Die Geheimhaltungspflicht gilt zeitlich unbegrenzt über die Dauer des jeweiligen Vertrags hinaus.

§ 35 Schlussbestimmungen

(1) Ist der Kunde Unternehmer, so ist ausschließlicher Gerichtsstand für alle etwaigen Streitigkeiten aus der Geschäftsbeziehung zwischen dem Anbieter und dem Kunden das zuständige Gericht in Mödling, Österreich.

(2) Die Beziehungen zwischen dem Anbieter und dem Kunden unterliegen ausschließlich dem Recht der Republik Österreich. Das Übereinkommen der Vereinten Nationen über Verträge über den internationalen Warenkauf vom 11.4.1980 (CISG) gilt nicht.

(3) Sollten einzelne Bestimmungen dieser AGB oder des jeweiligen Vertrags unwirksam sein, berührt dies die Gültigkeit der übrigen Bestimmungen nicht. Die Parteien werden sich bemühen, anstelle der unwirksamen Bestimmung eine solche zu finden, die dem Vertragsziel rechtlich und wirtschaftlich am besten gerecht wird. Entsprechendes gilt für die Ausfüllung von Vertragslücken.

Vereinbarung zur Auftragsverarbeitung gem. Art .28 DSGVO

Präambel

Die Vertragsparteien sind mit der Leistungsvereinbarung ein Auftragsverarbeitungsverhältnis eingegangen. Um die sich hieraus ergebenden Rechte und Pflichten gemäß den Vorgaben der europäischen Datenschutz-Grundverordnung (Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG - DSGVO) zu konkretisieren, schließen die Vertragsparteien die nachfolgende Vereinbarung.

§ 1 Anwendungsbereich und Gegenstand der Verarbeitung

Die Vereinbarung findet Anwendung auf die Erhebung, Verarbeitung und Löschung (im Folgenden: Verarbeitung) aller personenbezogener Daten (im Folgenden: Daten) für folgende Leistungen:

● Durchführung von Online-Marketing

● Bereitstellung einer CRM-Software als Software-as-a-Service

● Bereitstellung einer Royalty-Software für Kundenkarten als Software-as-a-Service

Nicht unter den Anwendungsbereich fallen Daten von Mitarbeitern des Auftragsverarbeiters, soweit sie ausschließlich das Beschäftigungsverhältnis mit dem Auftragsverarbeiter betreffen.

§ 2 Dauer und Konkretisierung des Auftragsinhalts

(1) Die Dauer der Verarbeitung der Daten ergibt sich aus dem bestehenden Geschäftsverhältnis zwischen dem Verantwortlichen und dem Auftragsverarbeiter. Die Verarbeitung endet sofern der Auftraggeber die Verarbeitung einstellen lässt oder das Geschäftsverhältnis beendet wird.

(2) Der Vertrag gilt unbeschadet des vorstehenden Absatzes so lange, wie der Auftragsverarbeiter Daten des Verantwortlichen verarbeitet.

(3) Im Fall eines Widerspruchs zwischen dieser Vereinbarung und den Bestimmungen damit zusammenhängender Vereinbarungen, die zwischen den Vertragsparteien bestehen oder später eingegangen oder geschlossen werden, hat diese Vereinbarung Vorrang.

(4) Umfang, Art und Zweck der verarbeiteten Daten durch den Auftragsverarbeiter für den Verantwortlichen
lassen sich folgendermaßen beschreiben:

● Online-Marketing mit der CRM Software Clever Business Cockpit: Personenbezogene Daten werden erfasst, gespeichert und verarbeitet, um Marketingaktivitäten für den Auftraggeber effektiv zu gestalten und durchzuführen. Dies umfasst unter anderem die Analyse von Kundenverhalten, Segmentierung von Zielgruppen und Aussendung von gezielten Marketingmaßnahmen. Darüber hinaus kann auch das Erstellen und Hosting von Websites umfasst sein.Der Zweck dieser Datenverarbeitung besteht darin, eine individuelle Ansprache der Kunden zu ermöglichen, den Vertriebseffekt zu maximieren und die Kundenbindung zu erhöhen.

● Im Rahmen der Bereitstellung der CRM-Software Clever Business Cockpit für Online Marketing in Form von Software as a Service (SaaS) werden personenbezogene Daten von Kunden des Auftraggebers verarbeitet. Dies umfasst unter anderem Namen, Adressen, Kontaktdaten, Einkaufsverhalten und weitere relevante Informationen, die im Kontext des Online Marketings relevant sein können.

(5) Folgende Datenarten oder -kategorien sind Gegenstand der Verarbeitung durch den Auftragsverarbeiter:
● Basisinformationen: Name, Adresse, Telefonnummer, E-Mail-Adresse

● Demografische Daten: Geschlecht, Alter, Beruf, Bildungsstand

● Online-Identifikatoren: Cookies, IP-Adresse, Geräte-ID

● Verhaltensbasierte Daten: Besuchte Webseiten, Klickverhalten, Dauer des Webseitenbesuchs, Interaktion mit Inhalten und Werbung

● Transaktionsdaten: Kaufhistorie, Art und Anzahl der gekauften Produkte, Zeitpunkt und Ort des Kaufs

● Kommunikationsdaten: E-Mail-Kommunikation, Chat-Historie, Kundenbewertungen und -feedback

● Soziale Medien und externe Plattformen: Likes und Shares, Kommentare, Profilinformationen aus sozialen Netzwerken, wenn diese für Marketingzwecke verwendet werden

● Geo-Lokalisierungsdaten: Standort des Nutzers basierend auf IP-Adresse, GPS oder anderen Technologien

● Technische Daten: Betriebssystem, Browsertyp und -version, Bildschirmauflösung

● Präferenzen und Interessen: Produktinteressen, Themenvorlieben, Newsletter-Abonnements

(6) Der Kreis der durch den Umgang mit ihren Daten betroffenen Personen sind:

● Kunden des Auftraggebers

● Interessenten

● Beschäftigte des Auftraggebers

● Lieferanten des Auftraggebers

● Abonnenten

§ 3 Verantwortlichkeit und Weisungsbefugnis

(1) Die Vertragsparteien sind für die Einhaltung der datenschutzrechtlichen Bestimmungen verantwortlich. Der Verantwortliche kann jederzeit die Herausgabe, Berichtigung, Anpassung, Löschung und Einschränkung der Verarbeitung der Daten verlangen.

(2) Zur Gewährleistung des Schutzes der Rechte der betroffenen Personen unterstützt der Auftragsverarbeiter den Verantwortlichen angemessen, insbesondere durch die Gewährleistung geeigneter technischer und organisatorischer Maßnahmen.

(3) Soweit sich eine betroffene Person zwecks Geltendmachung eines Betroffenenrechts unmittelbar an den Auftragsverarbeiter wendet, wird der Auftragsverarbeiter dieses Ersuchen unverzüglich an den Verantwortlichen weiterleiten.

(4) Der Auftragsverarbeiter darf Daten ausschließlich im Rahmen der Weisungen des Verantwortlichen verarbeiten, sofern er nicht zu einer anderen Verarbeitung durch das Recht der Union oder des Mitgliedstaates, dem der Auftragsverarbeiter unterliegt, hierzu verpflichtet ist (z. B. Ermittlungen von Strafverfolgungs- oder Staatsschutzbehörden); in einem solchen Fall teilt der Auftragsverarbeiter dem Verantwortlichen diese rechtlichen Anforderungen vor der Verarbeitung mit, sofern das betreffende Recht eine solche Mitteilung nicht wegen eines wichtigen öffentlichen Interesses verbietet (Art. 28 Abs. 3 Satz 2 lit. a DSGVO). Eine Weisung ist die auf einen bestimmten Umgang des Auftragsverarbeiters mit Daten gerichtete schriftliche, elektronische oder mündliche Anordnung des Verantwortlichen. Die Anordnungen sind zu dokumentieren. Die Weisungen werden zunächst durch die Leistungsvereinbarung definiert und können von dem Verantwortlichen danach in dokumentierter Form durch eine einzelne Weisung geändert, ergänzt oder ersetzt werden.

(5) Der Auftragsverarbeiter hat den Verantwortlichen unverzüglich zu informieren, wenn er der Meinung ist, eine Weisung verstoße gegen datenschutzrechtliche Vorschriften. Der Auftragsverarbeiter ist berechtigt, die Durchführung der entsprechenden Weisung solange auszusetzen, bis sie von Seiten des Verantwortlichen bestätigt oder geändert wird.

Verlangt der Verantwortliche die Umsetzung einer Weisung, obwohl der Auftragsverarbeiter den Verantwortlichen darüber informiert hat, dass diese Weisung seiner Meinung nach gegen datenschutzrechtliche Vorschriften verstoße, so trägt alleine der Verantwortliche die daraus resultierenden rechtlichen Konsequenzen.

(6) Änderungen des Verarbeitungsgegenstandes mit Verfahrensänderungen sind gemeinsam abzustimmen und zu dokumentieren. Auskünfte an Dritte oder die betroffene Person darf der Auftragsverarbeiter nur nach vorheriger ausdrücklicher Zustimmung in Textform durch den Verantwortlichen erteilen. Der Auftragsverarbeiter verwendet die Daten für keine anderen Zwecke und ist insbesondere nicht berechtigt, sie an Dritte weiterzugeben. Kopien und Duplikate werden ohne Wissen des Verantwortlichen nicht erstellt.

(7) Die Verarbeitung der Daten im Auftrag des Verantwortlichen findet ausschließlich auf dem Gebiet der Europäischen Union
statt. Eine Verarbeitung in einem Staat außerhalb des in Satz 1 genannten Territoriums ist nur zulässig wenn sichergestellt ist, dass unter Berücksichtigung der Voraussetzungen des Kapitels V der DSGVO das durch die DSGVO gewährleistete Schutzniveau nicht unterlaufen wird und bedarf der vorherigen ausdrücklichen schriftlichen Zustimmung des Verantwortlichen. Die grundlegenden Voraussetzungen für die Rechtmäßigkeit der Verarbeitung bleiben unberührt.

(8) Der Auftragsverarbeiter stellt sicher, dass ihm unterstellte natürliche Personen, die Zugang zu Daten haben, diese nur auf Anweisung des Verantwortlichen verarbeiten. Erfolgt eine Verarbeitung von Daten außerhalb der Betriebsräume des Auftragsverarbeiters (z.B. Telearbeit, Heimarbeit, Home Office, mobiles Arbeiten) gewährleistet der Auftragsverarbeiter die Festlegung und Einhaltung angemessener technischer und organisatorischer Maßnahmen für die jeweilige Verarbeitungssituation.

§ 4 Beachtung zwingender gesetzlicher Pflichten durch den Auftragsverarbeiter

(1) Der Auftragsverarbeiter stellt sicher, dass sich die zur Verarbeitung der Daten befugten Personen zur Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen und weist dies dem Verantwortlichen auf Wunsch nach. Dies umfasst auch die Belehrung über die in diesem Auftragsverarbeitungsverhältnis bestehende Weisungs- und Zweckbindung.

(2) Die Vertragsparteien unterstützen sich gegenseitig beim Nachweis und der Dokumentation der ihnen obliegenden Rechenschaftspflicht im Hinblick auf die Grundsätze ordnungsgemäßer Datenverarbeitung einschließlich der Umsetzung der notwendigen technischen und organisatorischen Maßnahmen (Art. 5 Abs. 2, Art. 24 Abs. 1 DSGVO). Der Auftragsverarbeiter stellt dem Verantwortlichen hierzu bei Bedarf entsprechende Informationen zur Verfügung.

(3) Der Auftragsverarbeiter informiert den Verantwortlichen unverzüglich über Kontrollen und Maßnahmen durch die Aufsichtsbehörden oder falls eine Aufsichtsbehörde im Rahmen ihrer Zuständigkeit bei dem Auftragsverarbeiter anfragt, ermittelt oder sonstige Erkundigungen einzieht.

§ 5 Technisch-organisatorische Maßnahmen und deren Kontrolle

(1) Die Vertragsparteien vereinbaren die im Anhang 1 „Technisch-organisatorische Maßnahmen“ zu dieser Vereinbarung niedergelegten konkreten technischen und organisatorischen Sicherheitsmaßnahmen. Der Anhang ist Gegenstand dieser Vereinbarung.

(2) Technische und organisatorische Maßnahmen unterliegen dem technischen Fortschritt. Insoweit ist es dem Auftragsverarbeiter gestattet, alternative adäquate Maßnahmen umzusetzen. Dabei darf das Sicherheitsniveau der im Anhang 1 „Technisch-organisatorische Maßnahmen“ festgelegten Maßnahmen nicht unterschritten werden. Wesentliche Änderungen sind zu dokumentieren.

(3) Der Auftragsverarbeiter wird dem Verantwortlichen alle erforderlichen Informationen zur Verfügung stellen, die zum Nachweis der Einhaltung der in dieser Vereinbarung getroffenen und der gesetzlichen Vorgaben erforderlich sind. Er wird insbesondere Überprüfungen/Inspektionen, die vom Verantwortlichen oder einem anderen von diesem beauftragten Prüfer durchgeführt werden, ermöglichen und deren Durchführung unterstützen. Der Nachweis der Umsetzung solcher Maßnahmen, die nicht nur den konkreten Auftrag betreffen, kann dabei auch
● durch Vorlage eines aktuellen Testats, von Berichten hinreichend qualifizierter und unabhängiger Instanzen (z.B. Wirtschaftsprüfer, unabhängige Datenschutzauditoren),
● durch die Einhaltung genehmigter Verhaltensregeln nach Art. 40 DSGVO,
● einer Zertifizierung nach Art. 42 DSGVO oder
● einer geeigneten Zertifizierung durch IT-Sicherheits- oder Datenschutzaudit erbracht werden.
Der Auftragsverarbeiter verpflichtet sich, den Verantwortlichen über den Ausschluss von genehmigten Verhaltensregeln gemäß Art. 41 Abs. 4 DSGVO, den Widerruf einer Zertifizierung gemäß Art. 42 Abs. 7 und jede andere Form der Aufhebung oder wesentlichen Änderung der vorgenannten Nachweise unverzüglich zu unterrichten.

(4) Der Verantwortliche kann sich im Benehmen mit dem Auftragsverarbeiter nach 14-tägiger Ankündigung zu Prüfzwecken in dessen Betriebsstätten zu den üblichen Geschäftszeiten ohne Störung des Betriebsablaufs von der Angemessenheit der Maßnahmen zur Einhaltung der gesetzlichen Vorgaben oder der zur Durchführung dieses Vertrages erforderlichen technischen und organisatorischen Erfordernisse überzeugen.

(5) Der Auftragsverarbeiter stellt dem Verantwortlichen darüber hinaus alle erforderlichen Informationen zur Verfügung, die er für die Prüfungen nach Absatz 4 sowie für eine Abschätzung der Folgen der vorgesehenen Verarbeitungsvorgänge für den Schutz der Daten (Datenschutz-Folgenabschätzung i.S.d. Art. 35 DSGVO) benötigt.

(6) Der Auftragsverarbeiter hat im Benehmen mit dem Verantwortlichen alle erforderlichen Maßnahmen zur Sicherung der Daten bzw. der Sicherheit der Verarbeitung, insbesondere auch unter Berücksichtigung des Stands der Technik, sowie zur Minderung möglicher nachteiliger Folgen für Betroffene zu ergreifen.

§ 6 Mitteilung bei Verstößen durch den Auftragsverarbeiter

Der Auftragsverarbeiter unterrichtet den Verantwortlichen umgehend bei schwerwiegenden Störungen seines Betriebsablaufes, bei Verdacht auf Verstöße gegen diese Vereinbarung sowie gesetzliche Datenschutzbestimmungen, bei Verstößen gegen solche Bestimmungen oder anderen Unregelmäßigkeiten bei der Verarbeitung der Daten des Verantwortlichen. Dies gilt insbesondere im Hinblick auf die Meldepflicht nach Art. 33 Abs. 2 DSGVO sowie auf korrespondierende Pflichten des Verantwortlichen nach Art. 33 und Art. 34 DSGVO. Der Auftragsverarbeiter sichert zu, den Verantwortlichen erforderlichenfalls bei seinen Pflichten nach Art. 33 und 34 DSGVO angemessen zu unterstützen. Meldungen nach Art. 33 oder 34 DSGVO für den Verantwortlichen darf der Auftragsverarbeiter nur nach vorheriger Weisung gem. § 3 dieses Vertrages durchführen.

§ 7 Löschung und Rückgabe von Daten

(1) Überlassene Datenträger und Datensätze verbleiben im Eigentum des Verantwortlichen.

(2) Nach Abschluss der vertraglich vereinbarten Leistungen oder früher nach Aufforderung durch den Verantwortlichen, jedoch spätestens mit Beendigung der Leistungsvereinbarung, hat der Auftragsverarbeiter sämtliche in seinen Besitz gelangte Unterlagen, erstellte Verarbeitungs- und Nutzungsergebnisse sowie Datenbestände (wie auch hiervon gefertigte Kopien oder Reproduktionen), die im Zusammenhang mit dem Auftragsverhältnis stehen, dem Verantwortlichen auszuhändigen oder nach vorheriger Zustimmung des Verantwortlichen datenschutzgerecht zu vernichten. Gleiches gilt für Test- und Ausschussmaterial. Ein Löschungsprotokoll ist dem Verantwortlichen auf Anforderung vorzulegen.

(3) Der Auftragsverarbeiter kann Dokumentationen, die dem Nachweis der auftrags- und ordnungsgemäßen Datenverarbeitung dienen, entsprechend der jeweiligen Aufbewahrungsfristen bis zu deren Ende auch über das Vertragsende hinaus aufbewahren. Alternativ kann er sie zu seiner Entlastung bei Vertragsende dem Verantwortlichen übergeben. Für die nach Satz 1 aufbewahrten Daten gelten nach Ende der Aufbewahrungsfrist die Pflichten nach Absatz 2.

§ 8 Subunternehmen

(1) Der Auftragsverarbeiter darf weitere Auftragsverarbeiter (Subunternehmen) nur mit vorheriger ausdrücklicher Zustimmung in Textform des Verantwortlichen in Anspruch nehmen. Die zur Erfüllung dieses Vertrages hinzugezogenen Subunternehmen sind im
Anhang 2: „Genehmigte Unterauftragsverhältnisse” im Einzelnen bezeichnet. Mit deren Beauftragung erklärt sich der Verantwortliche einverstanden. Sofern es sich um eine allgemeine Genehmigung in Schrift- oder Textform handelt, informiert der Auftragsverarbeiter den Verantwortlichen unverzüglich über jede beabsichtigte Änderung in Bezug auf die Hinzuziehung oder die Ersetzung von Subunternehmen. Der Verantwortliche kann gegen derartige Änderungen Einspruch erheben. Nicht als Leistungen von Subunternehmen im Sinne dieser Regelung gelten Dienstleistungen, die der Auftragsverarbeiter bei Dritten als Nebenleistung zur Unterstützung der Auftragsdurchführung in Anspruch nimmt, beispielsweise Telekommunikationsdienstleistungen. Der Auftragsverarbeiter ist jedoch verpflichtet, zur Gewährleistung des Schutzes und der Sicherheit der Daten des Verantwortlichen auch bei fremd vergebenen Nebenleistungen angemessene und gesetzeskonforme vertragliche Vereinbarungen zu treffen sowie Kontrollmaßnahmen zu ergreifen.

(2) Wenn Subunternehmen durch den Auftragsverarbeiter eingeschaltet werden, hat der Auftragsverarbeiter sicherzustellen, dass seine vertraglichen Vereinbarungen mit dem Subunternehmen so gestaltet sind, dass das Datenschutzniveau mindestens der Vereinbarung zwischen dem Verantwortlichen und dem Auftragsverarbeiter entspricht und alle vertraglichen und gesetzlichen Vorgaben beachtet werden; dies gilt insbesondere auch im Hinblick auf den Einsatz geeigneter technischer und organisatorischer Maßnahmen zur Gewährleistung eines angemessenen Sicherheitsniveaus der Verarbeitung.

(3) Dem Verantwortlichen sind in der vertraglichen Vereinbarung mit dem Subunternehmen Kontroll- und Überprüfungsrechte entsprechend dieser Vereinbarung einzuräumen. Ebenso ist der Verantwortlichen berechtigt, auf schriftliche Anforderung vom Auftragsverarbeiter Auskunft über den Inhalt des mit dem Subunternehmen geschlossenen Vertrages und die darin enthaltene Umsetzung der datenschutzrelevanten Verpflichtungen des Subunternehmens zu erhalten.

§ 9 Schlussbestimmungen und Kosten

(1) Änderungen und Ergänzungen dieser Anlage und aller ihrer Bestandteile - einschließlich etwaiger Zusicherungen des Auftragsverarbeiters - bedürfen einer Vereinbarung in Textform und des ausdrücklichen Hinweises darauf, dass es sich um eine Änderung bzw. Ergänzung dieser Bedingungen handelt. Dies gilt auch für den Verzicht auf dieses Formerfordernis.

(2) Sollten einzelne Regelungen dieser Vereinbarung unwirksam oder undurchführbar sein, wird davon die Wirksamkeit der übrigen Regelungen nicht berührt. An die Stelle der unwirksamen oder undurchführbaren Regelung tritt diejenige wirksame und durchführbare Regelung, deren Wirkungen der Zielsetzung am nächsten kommt, die die Vertragsparteien mit der unwirksamen oder undurchführbaren Bestimmung verfolgt haben. Die vorstehenden Bestimmungen gelten entsprechend für den Fall, dass sich die Vereinbarung als lückenhaft erweist.

(3) Dem Auftragsverarbeiter steht für die Mitwirkung der gesetzlich und vertraglichen Mitwirkungsleistungen (insbesondere im Zuge eines Audits oder der Wahrnehmung der Betroffenenrechte) ein separater Kostenersatzanspruch zu. Ein Kostenersatzanspruch besteht jedoch nicht, wenn der Aufwand in diesem Zusammenhang sehr gering ist (Aufwand von unter einer Stunde im Monat).

Anhang 1 „Technisch-organisatorische Maßnahmen“ nach Art. 32 DSGVO

§ 5 der Vereinbarung zur Auftragsverarbeitung verweist zur Konkretisierung der technisch-organisatorischen Maßnahmen auf diesen Anhang.

Konkrete Beschreibung der technisch-organisatorischen Maßnahmen des Auftragsverarbeiters unter Berücksichtigung der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten betroffener Personen:

Grundlegende technische und organisatorische Maßnahmen im Rahmen der Nutzung der Cloud-Providers für die Bereitstellung der angebotenen Services werden direkt durch den jeweiligen Service-Provider erbracht.

1. Vertraulichkeit (Art. 32 Abs. 1 Buchst. b DSGVO)

1.1 Zutrittskontrolle

Ein unbefugter Zutritt ist zu verhindern, wobei der Begriff räumlich zu verstehen ist.

● Zutrittskontrollsystem durch Schlüssel

● Schlüsselvergabe und Schlüsselmanagement erfolgt nach einem definierten Prozess

● Zutrittsberechtigung nur für berechtigte Personen

● Abschließen von Räumen nach Arbeitsschluss

1.2 Zugangskontrolle

Das Eindringen Unbefugter in die IT-Systeme ist zu verhindern.

● Clients sind nur nach einem individuellen Login nutzbar

● Login mit Kennwortverfahren (u.a. Sonderzeichen, Mindestlänge, regelmäßiger Wechsel des Kennworts)

● Anweisung zum Sperren des IT-Systems bei Verlassen des Arbeitsplatzes

● automatisierte Standardroutinen für regelmäßige Aktualisierung von Schutzsoftware

● Verschlüsselung von Datenträgern

● mobile IT-Systeme sind verschlüsselt

● mobile Datenträger sind verschlüsselt

1.3 Zugriffskontrolle

Unerlaubte Tätigkeiten in DV-Systemen außerhalb eingeräumter Berechtigungen sind zu verhindern.

● Berechtigungen werden ausschließlich von Administratoren eingerichtet

● Anzahl der Administratoren ist weitgehend reduziert

● ein administrativer Zugriff auf Serversysteme erfolgt grundsätzlich über verschlüsselte Verbindungen

1.4 Trennungskontrolle

Daten, die zu unterschiedlichen Zwecken erhoben wurden, sind auch getrennt zu verarbeiten.

● Interne Mandantenfähigkeit (z.B.: Daten von unterschiedlichen Auftraggebern sind logisch/physikalisch voneinander getrennt)

● Funktionstrennung (Produktion/Test)

● Zuständigkeiten und Verantwortlichkeiten sind eindeutig festgelegt

1.5 Pseudonymisierung (Art. 32 Abs. 1 Buchst. a DSGVO; Art. 25 Abs. 1 DSGVO)

Ein Personenbezug ist nur möglich, wenn zusätzliche Informationen hinzugezogen werden können.

● personenbezogene Daten werden, soweit möglich, nur unter einem Pseudonym gespeichert

● die zusätzlichen Informationen, die einen Personenbezug herstellen können, werden unter Verschluss aufbewahrt

2. Integrität (Art. 32 Abs. 1 Buchst. b DSGVO)

2.1. Weitergabekontrolle

Aspekte der Weitergabe personenbezogener Daten sind zu regeln: Elektronische Übertragung, Datentransport, Übermittlungskontrolle, ...

● Mitarbeiter in Kundenprojekten werden belehrt über die zulässige Nutzung und Weitergabe von Daten

● E-Mail-Verschlüsselung

2.2. Eingabekontrolle

Die Nachvollziehbarkeit bzw. Dokumentation der Datenverwaltung und -pflege ist zu gewährleisten.

● Protokollierungs- und Protokollauswertungssysteme (wer hat was eingegeben, geändert, gelöscht?)

● Nachvollziehbarkeit von Eingabe, Änderung und Löschung von Daten durch individuelle Benutzernamen (nicht Benutzergruppen)

● Mitarbeiter sind verpflichtet, nur unter ihren eigenen Benutzerkonten zu arbeiten

● Kontrolldaten werden aufbewahrt

● Zugriff auf die Protokolle ist nur Berechtigten möglich

3. Verfügbarkeit und Belastbarkeit (Art. 32 Abs. 1 Buchst. b DSGVO)

3.1. Verfügbarkeitskontrolle

Die Daten sind gegen zufällige Zerstörung oder Verlust zu schützen.

● Verfahren zur regelmäßigen Sicherung der Daten (Backup)

● Einsatz von Schutzprogrammen (Virenscanner, Firewalls, Verschlüsselungsprogramme, Spam-Filter)

● IT-Systeme werden regelmäßig mit Sicherheits-Updates aktualisiert

4. Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung (Art. 32 Abs. 1 Buchst. d DSGVO; Art. 25 Abs. 1 DSGVO)

4.1 Datenschutz-Management

● Handbuch / Richtlinie zum Datenschutz ist für die Mitarbeiter vorhanden

● Beschäftigte werden im Datenschutz geschult

● Beschäftigten sind zum vertraulichen Umgang mit personenbezogenen Daten verpflichtet

● Vorgaben zum Umgang mit Datenpannen sind für Mitarbeiter vorhanden

● interne Richtlinien werden regelmäßig im Hinblick auf ihre Wirksamkeit evaluiert und angepasst

● Verzeichnis von Verarbeitungstätigkeiten im Sinn des Art. 30 DSGVO wird geführt

4.2 Incident-Response-Management

● Vorgaben vorhanden, was als Datenpanne anzusehen ist

● Vorgaben vorhanden, wie mit Datenpannen umzugehen ist
4.3 Datenschutzfreundliche Voreinstellungen (Art. 25 Abs. 2 DS-GVO)

● Rechte- und Rollenkonzept nach dem „Need to know“-Prinzip

● externe Ressourcen werden, soweit möglich, vermieden

4.4 Auftragskontrolle
● Eindeutige Vertragsgestaltung

● formalisierte Auftragserteilung (Auftragsformular)

● Kriterien zur Auswahl des Auftragnehmers

● Kontrolle der VertragsausführungSubunternehmer werden schriftlich beauftragt

Anhang 2 „Genehmigte Unterauftragsverhältnisse“

Unterauftragsverarbeiter: HighLevel Inc.

Anschrift / Land: 400 North Saint Paul St., Suite 920 Dallas, Texas 75201 USA

Datenverarbeitung: Hosting und Betrieb der CRM-Software

Serverstandort: US, HighLevel Inc ist unter dem EU-US Data Privacy Framework gelistet (jedoch nur hinsichtlich Non-HR Data

Unterauftragsverarbeiter: Zapier, Inc.

Anschrift / Land: USA

Datenverarbeitung: Software zur Synchronisation von Daten

Serverstandort: US, Zapier Inc. ist unter dem EU-US Data Privacy Framework gelistet.

Unterauftragsverarbeiter: Celonis Inc.

Anschrift / Land: USA

Datenverarbeitung: Software zur Synchronisation von Daten

Serverstandort: US, Celonis Inc. ist unter dem EU-US Data Privacy Framework gelistet.

CLEVERES TOOL. SMARTE PREISE.

Deine Optionen

STARTER PLAN

€47,-

pro Monat

Website Builder
Blogartikel
Terminbuchungstool
Newsletter & E-Mail-Marketing
Freebie-Automatisation
CRM Kontaktdatenbank

AUSWÄHLEN

Preis zzgl. MwSt. – jederzeit kündigbar

BASIC PLAN

€97,-

pro Monat

Alles vom Starter Plan
Landing Page & Funnel Builder
Onlinekurs- & Mitgliederbereich
Eigene Communitys
Social Media Manager
Bezahlsysteme
Umfragen & Quiz-Builder
Bewertungmanagement

AUSWÄHLEN

Preis zzgl. MwSt. – jederzeit kündigbar

PRO PLAN

€297,-

pro Monat

Alles vom Basic Plan
SMS- & WhatsApp-Marketing
E-Commerce & Bezahlseiten
Zusätzlicher Sub-Accoumt

Preis zzgl. MwSt. – jederzeit kündigbar

ENTERPRISE

Preis auf Anfrage

TESTIMONIALS

Was andere sagen

Ein super preiswertes Tool für Anfänger UND Fortgeschrittene!

"Als Marketing-Expertin bin ich ständig auf der Suche nach ganzheitlichen, preiswerten Tools und bin froh hier eines gefunden zu haben, dass ich guten Gewissens weiterempfehlen kann!"

– Jacqueline Rauch

"Als Marketing-Expertin bin ich ständig auf der Suche nach ganzheitlichen, preiswerten Tools und bin froh hier eines gefunden zu haben, dass ich guten Gewissens weiterempfehlen kann!"

– Jacqueline Rauch