SaaS Vertrag - PlanningPME Web Access - GDPR
ZWISCHEN DEN UNTERZEICHNETEN :
TargetSkills
Gesellschaft mit beschränkter Haftung mit einem Kapital von 40.000 EUR, mit Sitz in 1-3 Rue Marcel Carné 91080 Courcouronnes - Frankreich, eingetragen im Handelsregister von Evry
Im Folgenden „der Anbieter“ genannt,
PARTEI DES ERSTEN TEILS
und
Der Kunde,
PARTEI DES ZWEITEN TEILS
Einzeln als „Partei“ und gemeinsam als „Parteien“ bezeichnet,
PRÄAMBEL :
Der Kunde möchte die Dienste eines spezialisierten Dienstleisters für den Betrieb einer SaaS-Planungslösung in Anspruch nehmen. Die Ziele des Kunden gegenüber dem Betrieb dieser Lösung sind die Planung von Ressourcen.
Der Anbieter ist ein Anbieter von Software as a Service, Unternehmensanwendungen, die online vermietet werden (auch als SaaS-Anbieter bekannt). In dieser Funktion ist es der Anwendungsdienstanbieter, wie unten im Vertrag festgelegt.
Der Kunde bestätigt, dass er die Lösung auf der PlanningPME-Website kostenlos getestet hat, sodass er beurteilen kann, ob die Anwendungsdienste für seine Bedürfnisse geeignet sind, und alle angemessenen Vorkehrungen für seine Nutzung treffen kann.
ES WURDE DAHER FOLGENDES VEREINBART
ARTIKEL 1. DEFINITIONEN
Die nachfolgend unterstrichten Begriffe haben in diesem Vertrag die hier beschriebene Bedeutung, unabhängig davon ob sie im Singular oder im Plural verwendet werden.
Lösungen sind die in der Beschreibung der Anwendungsdienste aufgeführten und dem Kunden im Rahmen der Anwendungsdienste, die Gegenstand des Vertrages sind, zur Verfügung gestellten Betriebsfunktionen.
Daten sind die Informationen, Veröffentlichungen und generell die Daten in der Kundendatenbank, deren Nutzung Gegenstand dieses Vertrages ist und die nur von den Nutzern eingesehen werden können.
API ist eine Reihe von Funktionen, die den Zugriff auf die Services der Lösung erleichtern.
Anmeldedaten sind sowohl der eigene Nutzername als auch das Passwort, das dem Nutzer bei der Anmeldung für den Dienst zugesandt wird.
Internet bedeutet alle miteinander verbundenen Netzwerke, die sich in allen Regionen der Welt befinden.
Unter Intranet versteht man ein firmen- oder unternehmensinternes Computernetzwerk, das TCP/IP-Protokolle und allgemein die Technologien des Internets nutzt und mit dem Internet verbunden sein kann.
Software ist jede vom Anbieter an den Kunden gelieferte Software, insbesondere die dazugehörigen Lösungen.
Anwendungsdienst ist der vom Anbieter im SaaS-Modus angebotene Dienst, der es dem Kunden ermöglicht, die Lösungen zu nutzen.
Nutzer ist eine Person, die unter Verantwortung des Kunden (leitender Angestellter, Mitarbeiter, Beauftragter usw.) gemäß der vom Kunden erworbenen Nutzungslizenz Zugang zu den Anwendungsdiensten auf ihrem Computer erhält.
Fehler ist ein Fehler im Design eines Computerprogramms, der zu einer Fehlfunktion führt; der Grad der Schwere kann von geringfügig bis kritisch reichen.
In der Dokumentation wird erklärt, wie die Lösung funktioniert und wie sie eingesetzt werden muss.
Wartung ermöglicht, abzuschätzen, wann die Ausstattung abläuft und die IT-Infrastruktur (Soft- und Hardware) zu entwickeln ist.
Premium-Version bezeichnet das PlanningPME-Angebot des Dienstleisters mit zusätzlichen Dienstleistungen (Benachrichtigung, Speicherplatz, Sicherheitsgarantie, Art des Hostings) zu gesonderten finanziellen Bedingungen.
Enterprise Version bezeichnet das PlanningPME-Angebot des Anbieters mit zusätzlichen Dienstleistungen im Vergleich zur Standardversion (Synchronisation, Benachrichtigung, Speicherplatzniveau, Sicherheitsgarantie, Art des Hostings) zu unterschiedlichen finanziellen Bedingungen.
ARTIKEL 2. VERTRAGSGEGENSTAND
Der Vertrag legt die Bedingungen für die vom Kunden bestellten Dienstleistungen fest.
Der Anbieter gewährt dem dies annehmenden Kunden:
- ein Zugriffsrecht auf die Server des Anbieters unter den nachstehenden Bedingungen.
- ein Recht auf Endnutzung der Lösungen.
- eine Reihe von nachstehend definierten Diensten, einschließlich Datenhosting, Wartung der Anwendungsdienste und technische Unterstützung.
ARTIKEL 3. VERTRAGSDOKUMENTE
Der Vertrag sowie die Dokumente mit dem Titel „Anlagen“ stellen die gesamte zwischen den Parteien bestehende Vereinbarung, im Folgenden zusammen als Vertrag bezeichnet, dar. Hierdurch wird jede frühere mündliche oder schriftliche Verpflichtung in Bezug auf den Vertragsgegenstand ersetzt und aufgehoben.
Der Vertrag besteht aus den folgenden Vertragsdokumenten, die hierarchisch nach ihrer Rechtskraft in absteigender Reihenfolge dargestellt werden:
- dieses Dokument
- die Anlagen zu diesem Dokument
Im Falle eines Widerspruchs zwischen einer und/oder mehreren Bestimmungen in einem dieser Dokumente hat das übergeordnete Dokument Vorrang.
Folgende Anlagen zu diesem Dokument sind Vertragsbestandteil:
- Anhang A: Qualitäts-Charta
- Anhang B: Finanzielle Bedingungen
Es wird formell zwischen den Parteien vereinbart, dass der Verzicht oder die Duldung einer der Parteien in Bezug auf alle oder einen Teil der im Vertrag festgelegten Verpflichtungen, unabhängig von der Häufigkeit oder Dauer, weder eine Änderung des Vertrags darstellt noch ein Recht irgendwelcher Art begründet.
Anhang C: Persönliche Daten
Anhang D: Liste der späteren Unterauftragnehmer
Premium-Version bezeichnet das PlanningPME-Angebot des Anbieters mit zusätzlichen Dienstleistungen (Benachrichtigung, Speicherplatz, Sicherheitsgarantie, Hosting-Typ) zu jeweils gesonderten finanziellen Bedingungen.
Enterprise Version : bezeichnet das PlanningPME-Angebot des Anbieters mit zusätzlichen Dienstleistungen im Vergleich zur Standardversion (Synchronisation, Benachrichtigung, Speicherniveau, Sicherheitsgarantie, Art des Hostings) zu unterschiedlichen finanziellen Bedingungen.
ARTIKEL 4. INKRAFTTRETEN, LAUFZEIT UND VERLÄNGERUNG
Der Vertrag kommt bei Erhalt der unterzeichneten Bestellung zustande.
Die Vertragslaufzeit beträgt 12 Monate ab Inkrafttreten.
Der Anbieter informiert den Kunden 30 Tage vor Ablauf schriftlich über das Laufzeitende des Vertrages und die ihm angebotenen Verlängerungsbedingungen.
Geht innerhalb von 30 Tagen nach Benachrichtigung keine Antwort vom Kunden ein, verlängert sich der Vertrag unter den gleichen Bedingungen, es sei denn, die Parteien vereinbaren einen neuen Funktionsumfang für die Anwendungsdienste, um den Bedürfnissen des Kunden gerecht zu werden.
ARTIKEL 5. BESCHREIBUNG DER ANWENDUNGSDIENSTE
5.1. ANWENDUNGSLÖSUNGEN
Der Anbieter stellt dem Kunden die Planungslösung PlanningPME Web-Zugang auf seinem Server über das Internet zur Verfügung.
Die von der Lösung verarbeiteten Daten sind: Kunde, Projekt, Teilprojekt, Ressource, Fähigkeit, Equipment, Ereignis, Nichtverfügbarkeit, Gruppe, Nutzer, Historie, die vom Nutzer ergänzt, geändert oder gelöscht werden können.
Der Anbieter räumt dem Kunden ein nicht ausschließliches Recht zur Nutzung der Lösung ein.
Der Anbieter gewährt ab dem Zeitpunkt des Zugriffs auf die Anwendungsdienste für die Dauer von 90 Tagen eine Garantie auf jeden Programmierfehler. Diese Garantie erlischt, wenn die Programme von einem Dritten betrieben werden.
Der Anbieter bietet Datenhosting, Wartung und Sicherheit für die Lösungen an.
Beim Datenhosting ist die Größe auf 50 GB begrenzt, darüber hinaus werden zusätzlich 90 € exkl. MwSt. / Monat / 50 GB berechnet.
Der Anbieter führt täglich ein Back-up der Daten durch. Diese Back-ups werden für eine Woche gespeichert (siehe Qualitäts-Charta in Anlage A).
Die Dienstleistungen werden gemäß der Qualitäts-Charta in den Anhängen erbracht.
Der Anbieter stellt eine API zur Verfügung, die auf 2000 Anfragen pro Stunde und pro API-Schlüssel begrenzt ist. Über diese Grenze wird eine volumetrische Preisfestlegung angewendet.
Premium-Version : Entscheidet sich der Kunde für den Premium-Service, erhält er die folgenden zusätzlichen Vorteile:
- Automatische Benachrichtigungen: Information über Aktionen, die über die Plattform durchgeführt werden, per E-Mail und SMS. Um diese Funktion auszulösen, muss der Kunde die folgenden Voraussetzungen erfüllen: seine Mitgliedschaft in der Amazon Simple Notification Service.
- Datenhosting: begrenzte Größe von 100 GB Speicherplatz
- Sicherheit: einmalige Authentifizierung, sog. „SSO“ (Single Sign-Out).
Enterprise Version: Wenn sich der Kunde für die Enterprise Version entscheidet; er erhält die folgenden zusätzlichen Vorteile gegenüber der Standardversion:
- Synchronisierung: Der Klient kann die Ereignisse einer Ressource mit einem Outlook- oder Google-Kalender synchronisieren.
- Automatische Benachrichtigungen: Informationen über Aktionen, die über die Plattform ausgeführt werden, per E-Mail und SMS. Die Auslösung dieser Funktion setzt voraus, dass der Kunde ein dediziertes Amazon Web Services (AWS)-Abonnement abschließt.
- Datenhosting: Größe auf 200 GB Speicherplatz begrenzt
- Sicherheit: einmalige Authentifizierung, sog. SSO (Single Sign-On).
5.2. ISP
Der Internet-Service-Provider (ISP) wird vom Kunden gewählt. Der Anbieter übernimmt diesbezüglich keine Gewähr.
5.3. ZUGANG ZU DEN LÖSUNGEN
Dieses Zugriffsrecht ist ausschließlich vom Kunden zu nutzen. Er kann sich jederzeit außerhalb der Wartungszeiten anmelden, also:
- 24 Stunden am Tag
- 7 Tage die Woche
- inklusive Sonn- und Feiertage
- mit Unterstützung der technischen Support-Teams des Anbieters
Auf die Lösung kann zugegriffen werden:
- von den Rechnern des Kunden.
- von einem der tragbaren Computer des Kunden.
- durch Nutzung der dem Kunden zur Verfügung gestellten Anmeldedaten
Beim Zugriff auf die Anwendungsdienste wird der Kunde identifiziert durch:
- einen Nutzernamen, der jedem Nutzer vom Anbieter zugewiesen wurde
- ein vom Anbieter an den Kunden gesendetes Passwort
Der Kunde verwendet bei jeder Verbindung zu den Anwendungsdiensten die ihm übermittelten Anmeldedaten.
Die Anmeldedaten dienen dazu, den Zugang zu den Lösungen im Rahmen dieses Vertrags auf die Nutzer des Kunden zu beschränken, um die Integrität und Verfügbarkeit der Lösungen sowie die Integrität, Verfügbarkeit und Vertraulichkeit der von den Nutzern übermittelten Daten des Kunden zu schützen.
Vertraulichkeit der Anmeldedaten:
Die Anmeldedaten sind persönlich und vertraulich. Der Kunde verpflichtet sich, seine Anmeldedaten geheim zu halten und in keiner Form offen zu legen. Der Kunde ist für die Nutzung der Anmeldedaten vollumfänglich verantwortlich und ist für die Aufbewahrung und Sicherheit der an ihn gesendeten Zugangscodes verantwortlich. So wird sichergestellt, dass keine andere Person, die nicht vom Anbieter autorisiert wurde, Zugang zu den Anwendungsdiensten und den Lösungen hat. Grundsätzlich übernimmt der Kunde die Verantwortung für die Sicherheit der einzelnen Computerarbeitsplätze, über die auf die Lösungen zugegriffen wird. Ist ihm bekannt, dass eine andere Person auf diese zugegriffen hat, hat der Kunde dies dem Anbieter unverzüglich mitzuteilen und per Einschreiben zu bestätigen. Bei Verlust oder Diebstahl der Zugangsdaten nutzt der Kunde den vom Anbieter eingerichteten Prozess, um seine Anmeldedaten per E-Mail oder Telefon wiederherzustellen.
ARTIKEL 6. QUALITÄT DER ANWENDUNG
Der Kunde ist auf die technischen Risiken des Internets und die daraus eventuell resultierenden Betriebsunterbrechungen hingewiesen worden. Der Anbieter haftet daher nicht für die Nichtverfügbarkeit oder Verlangsamung der Anwendungsdienste.
Darüber hinaus erbringt der Anbieter seine Dienstleistungen gemäß der Qualitäts-Charta. Der Anbieter kann die Kontinuität der über das Internet ferngesteuerten Anwendungsdienste nicht garantieren. Der Kunde erkennt diese Tatsache an.
Der Anbieter verpflichtet sich, wirksame Kontrollen durchzuführen, um eine angemessene Sicherheit zu gewährleisten, sodass der Kunde zu den in diesem Vertrag festgelegten Zeiten auf die entsprechenden Anwendungen zugreifen und diese nutzen kann.
Der Anbieter garantiert die Implementierung der Anwendungsdienste gemäß der Qualitäts-Charta in den Anhängen.
Die Anwendungsdienste können gelegentlich aufgrund notwendiger Wartungsarbeiten auf den Servern des Anbieters ausgesetzt werden. Werden die Anwendungsdienste aufgrund von Wartungsarbeiten unterbrochen, verpflichtet sich der Anbieter, den nachstehend im Artikel „Wartung“ beschriebenen Prozess einzuhalten, sodass der Kunde möglichst über die Unterbrechung informiert wird und rechtzeitig Maßnahmen ergreifen kann, um eine Störung seines Geschäftsbetriebs zu vermeiden.
Der Anbieter haftet nicht für die möglichen Auswirkungen dieses Ausfalls auf das Geschäft des Kunden.
ARTIKEL 7. LIZENZ
Der Anbieter überträgt dem Kunden ein persönliches, nicht ausschließliches, nicht abtretbares und nicht übertragbares Nutzungsrecht an den Lösungen für die gesamte Dauer des Vertrages und weltweit.
Der Kunde darf die Anwendungsdienste und Lösungen nur in Übereinstimmung mit seinen Anforderungen und deren Dokumentation nutzen. Insbesondere wird die Lizenz für die Lösungen nur mit dem alleinigen Ziel übertragen, dem Kunden die Nutzung der Dienste unter Ausschluss aller anderen Zwecke zu ermöglichen.
Das Nutzungsrecht bezieht sich auf das Recht, die Anwendungsdienste zweckgemäß im SaaS-Modus über eine Verbindung zu einem elektronischen Kommunikationsnetzwerk darzustellen und zu implementiern. Der Kunde darf die Lösungen in keinem Fall Dritten zugänglich machen oder sie anderweitig nutzen. Dies gilt insbesondere bezüglich Adaptierung, Modifizierung, Übersetzung, Zusammenstellung, Verbreitung oder Dekompilierung, ist jedoch nicht darauf beschränkt.
ARTIKEL 8. WARTUNG
Der Anbieter ist für die korrektive und laufende Wartung der Lösungen verantwortlich.
Korrektive Wartung:
Ein telefonischer Support bei Fehlern steht von Montag bis Freitag von 9:00 bis 18:00 Uhr zur Verfügung. Fehlermeldungen müssen sofort per E-Mail an den Anbieter bestätigt werden. Der Anbieter diagnostiziert den Fehler und führt anschließend Korrekturmaßnahmen durch.
a) Im Falle eines kritischen Fehlers ist die Meldung innerhalb von weniger als 24 Geschäftsstunden zu bestätigen. Der Anbieter bemüht sich, kritische Fehler so schnell wie möglich zu beheben, und eine Umgehungslösung anzubieten.
b) Im Falle eines normalen Fehlers ist der Bericht innerhalb von 48 Geschäftsstunden zu bestätigen.
Der Anbieter bemüht sich, den Fehler zu beheben und eine Umgehungslösung anbieten, sodass die betreffenden Funktionalitäten innerhalb von 60 Arbeitstagen weiter genutzt werden können.
(c) Bei geringfügigen Fehlern wird die Meldung so schnell wie möglich bestätigt, und der Provider wird den geringfügigen Fehler in einer neuen Version des Dienstes, die im Rahmen der laufenden Wartung herausgegeben wird, korrigieren.
In den folgenden Fällen ist der Anbieter nicht für die Wartung verantwortlich:
- Weigerung des Kunden, mit dem Anbieter bei der Behebung von Fehlern zusammenzuarbeiten und insbesondere Fragen und Auskunftsersuchen zu beantworten.
- Nutzung der Anwendungsdienste in einer nicht ihrem Zweck oder ihrer Dokumentation entsprechenden Weise.
- unbefugte Änderung der Lösungen durch den Kunden oder einen Dritten.
- Nichterfüllung der Verpflichtungen des Kunden aus dem Vertrag.
- Installation von Softwarepaketen, Software oder Betriebssystemen, die nicht mit den Anwendungsdiensten kompatibel sind.
- Ausfall der elektronischen Kommunikationsnetze.
- mutwillige Beschädigung, Missbrauch oder Sabotage.
- Beschädigung durch höhere Gewalt oder falsche Verwendung der Anwendungsdienste.
Laufende Wartung:
Der Kunde profitiert von Updates und funktionalen Weiterentwicklungen der Anwendungsdienste.
Der Anbieter verpflichtet sich, aktualisierte Dokumentation für neue Updates der Lösungen bereitzustellen.
Korrekturen und Weiterentwicklungen der Anwendungsdienste unterliegen ausdrücklich diesem Vertrag.
Der Anbieter garantiert, dass die Upgrades oder neuen Versionen der Software nicht zu einem Leistungs- oder Funktionsverlust in Bezug auf die Anwendungsdienste führen.
Der Anbieter führt regelmäßige Anti-Virus- und Anti-Malware-Updates auf den Servern durch.
ARTIKEL 9. TECHNISCHER SUPPORT
Der Anbieter reagiert bei telefonischen Anfragen des Kunden unter der Telefonnummer +33 161 612 080 telefonisch von Montag bis Freitag von 9:00 bis 18:00 Uhr innerhalb von maximal 1 Stunde nach Anruf.
ARTIKEL 10. SCHULUNG
Auf Wunsch des Kunden kann der Anbieter unter noch festzulegenden Bedingungen eine gegenseitige Vereinbarung über die Durchführung von Schulungen treffen.
Der Anbieter unterbreitet ein Schulungsangebot, wenn sein technischer Support und seine Wartungsberichte aufzeigen, dass es immer wieder Probleme mit der Nutzung seitens des Kunden gibt, die sich von Fehlern unterscheiden.
ARTIKEL 11. DATENVERARBEITUNG
11.1. PERSONENBEZOGENE DATEN
Die Parteien verpflichten sich zur Einhaltung der Europäischen Verordnung 2016/679 vom 27. April 2016 über den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (der sogenannten „DSGVO“) und des Gesetzes Nr. 78-17 vom 6. Januar 1978 über Informatik, Dateien und Freiheiten in seiner geänderten Fassung (im Folgenden „die Verordnung“). In dieser Hinsicht erbringt der Auftragnehmer Dienstleistungen, die sich an Gewerbetreibende richten. In diesem Rahmen erhebt und verarbeitet er nur in geringem Umfang persönliche Informationen über natürliche Personen. Die von seinen Kunden erhobenen und verarbeiteten personenbezogenen Daten sind hauptsächlich der Name, der Vorname und die E-Mail-Adresse seiner Ansprechpartner, den Angestellten der Kunden. Unter dieser Annahme kann der Auftragnehmer als Verantwortlicher für die Verarbeitung der personenbezogenen Daten seiner Kunden im Sinne der oben aufgeführten Verordnungen angesehen werden.In einigen Fällen kann der Auftragnehmer vom Kunden angewiesen werden, personenbezogene Daten von den Nutzern der SaaS-Lösung und den Kunden seiner eigenen Kunden zu erheben und zu verarbeiten. Unter dieser Annahme ist der Kunde für die Verarbeitung dieser Informationen, die dem Auftragnehmer derart anvertraut wurden, verantwortlich. Der Auftragnehmer handelt wiederum in diesem Fall als Subunternehmer und greift nicht in die Bestimmung der Zwecke und Mittel dieser Verarbeitung der besagten Daten ein. Die Pflichten des Auftragnehmers als Unterauftragnehmer werden in Anhang C der vorliegenden Bestimmungen näher erläutert.
11.2. DATENNUTZUNG
Der Kunde trägt die redaktionelle Verantwortung für die Nutzung der Anwendungsdienste.
Der Kunde ist für die Qualität, Rechtmäßigkeit und Relevanz der Daten und Inhalte, die er zum Zwecke der Nutzung der Anwendungsdienste übermittelt, allein verantwortlich. Er garantiert ebenfalls, dass er die geistigen Eigentumsrechte besitzt, die die Nutzung der Daten und Inhalte erlauben. Folglich übernimmt der Anbieter keine Haftung, wenn die Daten und/oder Inhalte nicht den Gesetzen und Vorschriften, den Bestimmungen der öffentlichen Ordnung oder sogar den Anforderungen des Kunden entsprechen.
Der Kunde stellt den Anbieter auf erste Aufforderung von allen Verbindlichkeiten frei, die sich aus Anschuldigungen Dritter aufgrund einer Verletzung dieser Freistellung ergeben können.
Generell haftet der Kunde allein für Inhalte und Mitteilungen, die über die Anwendungsdienste verbreitet und/oder heruntergeladen werden. Der Kunde bleibt alleiniger Eigentümer der Daten, die den Inhalt der Lösungen darstellen.
Geht beim Anbieter ein Ersuchen einer Verwaltungs- oder Justizbehörde ein, verpflichtet er sich, den Kunden unverzüglich davon in Kenntnis zu setzen.
Der Kunde hat die deklaratorischen Formalitäten bezüglich der Verarbeitung bei den zuständigen Datenschutzbehörden zu erledigen. Der Anbieter verpflichtet sich, alle zweckdienlichen Informationen zur Verfügung zu stellen, um diese Formalitäten zu erfüllen.
ARTIKEL 12. TECHNISCHE PRÜFUNG
Der Kunde kann nach schriftlicher Benachrichtigung des Anbieters unter Einhaltung einer Frist von mindestens 4 Wochen auf eigene Kosten eine Prüfung der Betriebsbedingungen der Lösungen und ganz allgemein der Einhaltung der technischen und sicherheitstechnischen Spezifikationen durch den Anbieter durchführen [Qualitäts-Charta in den Anhängen]. Zu diesem Zweck benennt der Kunde einen unabhängigen Prüfer, der im SaaS-Markt nicht im Wettbewerb mit dem Anbieter steht, vom Anbieter genehmigt werden und eine Vertraulichkeitsvereinbarung unterzeichnen muss.
Die Prüfung muss unter den vorstehend beschriebenen, strengen Bedingungen durchgeführt werden und darf die finanziellen, buchhalterischen oder kommerziellen Daten des Anbieters nicht umfassen.
Der Anbieter verpflichtet sich, in gutem Glauben mit dem Sachverständigen zusammenzuarbeiten und die Prüfung zu erleichtern, indem er ihm alle erforderlichen Informationen zur Verfügung stellt und auf alle Anfragen im Zusammenhang mit dieser Prüfung reagiert. Die Prüfung wird innerhalb der Geschäftszeiten des Anbieters durchgeführt. Eine Kopie des Prüfberichts des Prüfers wird jeder Partei zugesandt und von den Parteien, die sich zu diesem Zweck zusammensetzen, gemeinsam geprüft.
ARTIKEL 13. FINANZIELLE BEDINGUNGEN
13.1. GEBÜHREN
Die finanziellen Bedingungen sind in den Anhängen aufgeführt.
Die Gebühren für die Dienstleistungen sind in Euro aufgeführt und beinhalten keine Steuern oder Abgaben.
Die Rechnungsadresse ist die registrierte Adresse des Kunden.
Folgendes ist von den Gebühren ausgenommen und gesondert abzurechnen:
- Schulung
- und generell alle Maßnahmen, die nicht im SaaS-Angebot enthalten sind.
13.2. ZAHLUNGSWEISEN
Unabhängig von der Vertragslaufzeit werden die Dienstleistungen alle 12 Monate in Rechnung gestellt.
Rechnungen sind im Voraus, innerhalb von 30 Tagen nach Erhalt, per Scheck oder Überweisung zahlbar.
13.3. ZAHLUNGSVERZUG
Unbeschadet von Schadenersatz und Zinsen berechtigt die Nichtzahlung einer Rechnung bei Fälligkeit den Anbieter dazu:
- Verzugszinsen in Höhe des Dreifachen des gesetzlichen Zinssatzes ohne Vorankündigung ab dem ersten Verzugstag in Rechnung zu stellen.
- zusätzliche Bank- und Verwaltungskosten (Einziehungs-, Korrespondenz- und Telefonmahnkosten, Wiedervorlage von Lastschriften durch die Bank) geltend zu machen.
- die Dienste unverzüglich einzustellen.
13.4 Tarifüberprüfung
Target Skills kann den Preis für den Monat Januar eines jeden Jahres nach folgender Formel anpassen:
- P(t) = P (t-1) x [ (S(t) / S(t-1) ], in dem
- P(t-1) ist der Grundpreis oder der Preis, der der letzten Änderung entspricht ;
- P(t) ist der Preis nach der Revision ;
- S(t-1) ist der letzte am Tag der Unterzeichnung bekannte Syntec-Index* ;
- S(t) ist der Syntec-Index, der am Tag der Vertragsunterzeichnung veröffentlicht wird, wobei der Index dem Datum der letzten Revision entspricht.
*Der Syntec-Index wird verwendet, um die Entwicklung der Arbeitskosten für erbrachte Leistungen zu messen, die hauptsächlich geistiger Natur sind. Mehr erfahren:
ARTIKEL 14. EIGENTUM
Der Kunde ist und bleibt Eigentümer aller Daten, die er über die Anwendungsdienste im Rahmen des Vertrages nutzt.
Der Anbieter ist und bleibt Inhaber der Eigentumsrechte an allen Elementen der Anwendungsdienste und der dem Kunden zur Verfügung gestellten Lösungen und ganz allgemein an der im Rahmen des Vertrags implementierten oder entwickelten IT-Infrastruktur (Software oder Hardware).
Der Vertrag überträgt dem Kunden kein Eigentumsrecht an den Lösungen.
Die vorübergehende Verfügbarkeit der Lösungen unter den im Vertrag festgelegten Bedingungen kann nicht als Abtretung eines geistigen Eigentumsrechts zugunsten des Kunden im Sinne des französischen Gesetzbuches für geistiges Eigentum angesehen werden.
Dem Kunden ist es untersagt, Elemente der Software oder die sie betreffende Dokumentation auf irgendeine Weise, in irgendeiner Form und auf irgendeinem Medium zu vervielfältigen.
Der Kunde ist nicht berechtigt, die Rechte und Pflichten aus dem Vertrag ganz oder teilweise abzutreten, gleichgültig, ob es sich um eine vorübergehende Abtretung, eine Unterlizenzvereinbarung oder einen anderen Vertrag zur Übertragung dieser Rechte und Pflichten handelt.
ARTIKEL 15. RECHTSGEWÄHRLEISTUNG
Der Anbieter erklärt und garantiert:
- dass die von ihm entwickelten Lösungen im Sinne des französischen Gesetzbuches für geistiges Eigentum Originale darstellen,
- dass er über alle erforderlichen geistigen Eigentumsrechte verfügt, um den Vertrag abschließen zu können.
Der Anbieter erklärt und garantiert, dass die Lösungen keine Rechte Dritter verletzen.
ARTIKEL 16. HAFTUNG - HÖHERE GEWALT
Jede der Parteien haftet für die Folgen ihrer Fahrlässigkeit, Fehler und Unterlassungen sowie für die Fahrlässigkeit, Fehler und Unterlassungen ihrer Subunternehmer, die der anderen Partei direkten Schaden zufügen.
Darüber hinaus und bei nachgewiesener Fahrlässigkeit durch den Kunden ist der Anbieter lediglich verpflichtet, die finanziellen Folgen eines unmittelbaren und vorhersehbaren Schadens zu heilen, die durch die Erbringung der Dienstleistungen entstanden sind. Folglich kann der Anbieter unter keinen Umständen für indirekte oder unvorhersehbare Schäden oder Verluste des Kunden oder Dritter haftbar gemacht werden, die sich auf die Nichterfüllung oder unsachgemäße Ausführung der Dienstleistungen beziehen oder daraus entstehen, insbesondere nicht für entgangenen Gewinn, Verlust, Ungenauigkeit oder Beschädigung von Dateien oder Daten, kommerzielle Schäden, Umsatz- oder Gewinnverluste, Verlust von Kunden, Verlust von Möglichkeiten, Kosten für die Beschaffung eines Ersatzprodukts, einer Dienstleistung oder Technologie.
In jedem Fall ist der Betrag, für den der Anbieter haftet, ausschließlich auf die Erstattung der Beträge beschränkt, die der Kunde zum Zeitpunkt des Eintretens des haftungsbegründenden Ereignisses pro Nutzerarbeitsplatz und Tag der Unterbrechung auf Basis des durchschnittlichen Verbrauchs in den letzten 12 Monaten tatsächlich gezahlt hat.
Darüber hinaus haftet der Anbieter nicht für die versehentliche Vernichtung der Daten durch den Kunden oder einen Dritten, der über die dem Kunden zur Verfügung gestellten Anmeldedaten auf die Anwendungsdienste zugreift.
Der Anbieter kann in keinem Fall für Schäden haftbar gemacht werden, die durch eine Unterbrechung oder einen Ausfall des Dienstes durch den Telekommunikationsbetreiber, einen Stromversorger oder ein Ereignis höherer Gewalt verursacht werden.
Keine der Parteien kann für einen Verstoß gegen ihre Verpflichtungen aus diesem Vertrag haftbar gemacht werden, wenn ein solcher Verstoß auf eine Regierungsentscheidung, einschließlich des Entzugs oder der Aussetzung von Genehmigungen, einen vollständigen oder teilweisen Streik, sei es innerhalb oder außerhalb des Unternehmens, einen Brand, eine Naturkatastrophe, einen Kriegszustand, eine vollständige oder teilweise Unterbrechung oder einen Abbruch der Telekommunikations- oder Stromnetze, einen Akt der Computerpiraterie oder generell ein anderes Ereignis höherer Gewalt mit den in der Rechtsprechung festgelegten Merkmalen zurückzuführen ist. Die Partei, die ein solches Ereignis feststellt, hat die andere Partei direkt über die Unmöglichkeit der Erfüllung ihrer Verpflichtungen zu unterrichten.
Die Aussetzung oder verspätete Erfüllung von Verpflichtungen kann nicht dazu genutzt werden, die Haftung für die Nichterfüllung von Verpflichtungen geltend zu machen, noch kann sie zur Zahlung von Schadenersatz oder Verzugszinsen führen.
ARTIKEL 17. VERSICHERUNG
Der Anbieter hat die notwendigen Versicherungen abgeschlossen, um die mit seinem Geschäft verbundenen Risiken abzudecken. Er verpflichtet sich, dies dem Kunden auf ausdrücklichen Wunsch nachzuweisen.
ARTIKEL 18. KÜNDIGUNG
Im Falle der Verletzung von Vertragspflichten durch eine der Parteien ist die andere Partei berechtigt, den Vertrag zu kündigen, wenn 30 Tage, nachdem ein Einschreiben mit Rückschein übermittelt wurde, keine Änderung eingetreten ist. Die festgestellten Verstöße sind im Einschreiben anzugeben.
Bei Beendigung stellt der Kunde die Verwendung der Zugangscodes für die Lösungen oder die Anwendungsdienste ein.
Die Umkehrbarkeitsdienste werden gemäß dem Artikel „Umkehrbarkeit“ durchgeführt.
Der Anbieter verpflichtet sich, die Daten nicht über die vom Kunden festgelegte Aufbewahrungsfrist hinaus für die Zwecke, für die sie erhoben wurden, zu speichern und auf keinen Fall nach Beendigung des Vertrages.
Bei Vertragsende oder bei vorzeitiger Beendigung ungeachtet des Grundes geben der Anbieter und seine Unterauftragnehmer dem Kunden unverzüglich eine Kopie aller Daten in dem Format zurück, in dem der Kunde die Daten an den Anbieter gesendet hat, oder, falls dies nicht der Fall ist, in einem strukturierten und gebräuchlichen Format.
Diese Rückgabe wird durch einen von den Parteien unterzeichneten und datierten Bericht bestätigt.
Nach erfolgter Rückgabe vernichtet der Anbieter die auf seinen Systemen befindlichen Kopien der Daten innerhalb einer angemessenen Frist und muss dies dem Kunden innerhalb einer angemessenen Frist nach Unterzeichnung des Rückgabeberichts nachweisen.
ARTIKEL 19. REVERSIBILITÄT
Bei Beendigung des Vertragsverhältnisses ungeachtet des Grundes verpflichtet sich der Anbieter, nach Wahl des Kunden alle ihm gehörenden Daten in einem standardmäßig lesbaren Format, das in einer gleichwertigen Umgebung keine Probleme bereiten würde (SQL-Dump), zurückzugeben oder gegebenenfalls zu vernichten. Dies erfolgt kostenlos, auf erste Aufforderung des Kunden per Einschreiben mit Empfangsbestätigung und innerhalb von 7 Tagen nach Erhalt einer solchen Aufforderung.
Der Kunde arbeitet aktiv mit dem Anbieter zusammen, um den Datenabruf zu erleichtern.
Der Anbieter stellt sicher, dass der Kunde die Daten ohne Unterbrechung direkt oder mithilfe eines anderen Dienstleisters weiterverwenden kann.
Auf Wunsch und vorbehaltlich einer zusätzlichen Rechnung kann der Anbieter die Daten des Kunden in das von ihm gewählte System zurückladen, wobei der Kunde dafür Sorge zu tragen hat, dass diese vollständig kompatibel sind.
Auf Wunsch des Kunden kann der Anbieter dem Kunden und/oder einem von ihm benannten Dritten im Rahmen der Reversibilität zusätzliche technische Unterstützung gewähren.
Diese Unterstützung wird nach dem zum Zeitpunkt der Mitteilung über die Reversibilität geltenden Satz des Anbieters in Rechnung gestellt.
ARTIKEL 20. ABWERBEVERBOT VON MITARBEITERN
Die Parteien sehen davon ab, ohne vorherige ausdrückliche Zustimmung der anderen Partei keine Mitarbeiter der anderen Partei direkt oder über einen Vermittler einzustellen oder zu beauftragen. Diese Bestimmung gilt für die gesamte Dauer des Vertrages und für 12 Monate nach dessen Beendigung.
Kommt eine der Parteien dieser Verpflichtung nicht nach, verpflichtet sie sich, die andere Partei zu entschädigen, indem sie ihr auf Verlangen unverzüglich einen Pauschalbetrag in Höhe des 12-fachen Bruttomonatsentgelts des Arbeitnehmers zum Zeitpunkt seines Ausscheidens zahlt.
ARTIKEL 21. VERTRAULICHKEIT
Die Parteien sind verpflichtet, (i) alle von der anderen Partei erhaltenen Informationen vertraulich zu behandeln und insbesondere (ii) die vertraulichen Informationen der anderen Partei nicht an Dritte weiterzugeben, mit Ausnahme von Mitarbeitern oder Beauftragten, die Kenntnis haben müssen; und (iii) die vertraulichen Informationen der anderen Partei nur zur Ausübung ihrer Rechte und zur Erfüllung ihrer Verpflichtungen aus dem Vertrag zu verwenden.
Ungeachtet des Vorstehenden hat keine der Parteien eine Verpflichtung in Bezug auf Informationen, die (i) ohne Verschulden der empfangenden Partei Allgemeingut sind oder geworden sind, (ii) von der empfangenden Partei unabhängig entwickelt wurden, (iii) der empfangenden Partei bereits bekannt waren, bevor die andere Partei sie offenbart hat, (iv) rechtmäßig von einem Dritten erhalten wird, der keiner Geheimhaltungspflicht unterliegt, oder (v) gesetzlich oder aufgrund eines Gerichtsbeschlusses offengelegt werden müssen (in diesem Fall dürfen sie lediglich in dem erforderlichen Umfang und nach Benachrichtigung der Partei, die sie ursprünglich schriftlich zur Verfügung gestellt haben, offengelegt werden).
Die Verpflichtungen der Parteien in Bezug auf vertrauliche Informationen gelten für die gesamte Dauer des Vertrags und nach Beendigung des Vertrags, solange die betreffenden Informationen für die Partei, die sie offenbart hat, vertraulich bleiben, auf jeden Fall aber für einen Zeitraum von fünf Jahren nach Vertragsende.
Die Parteien müssen alle Kopien von Dokumenten und Medien, die vertrauliche Informationen der anderen Partei enthalten, bei Vertragsbeendigung, ungeachtet des Grundes, zurückgeben.
Die Parteien verpflichten sich ebenfalls, sicherzustellen, dass ihre Mitarbeiter diese Bestimmungen einhalten, ebenso wie alle Vertreter oder Dritte, die in irgendeiner Form im Rahmen des Vertrags eingesetzt werden.
ARTIKEL 22. SONSTIGES
Unwirksamkeit, Ablauf, Nichtdurchsetzbarkeit oder fehlende Verbindlichkeit einer oder mehrerer Bestimmungen des Vertrages hat nicht die Unwirksamkeit, den Ablauf oder die Nichtdurchsetzbarkeit der übrigen Vertragsbestimmungen zur Folge, die wirksam bleiben. Die Parteien können jedoch im gegenseitigen Einvernehmen vereinbaren, die unwirksame(n) Bestimmung(en) zu ersetzen.
Die Kundendaten stellen den Inhalt der Lösungen dar.
Der Vertrag unterliegt französischem Recht unter Ausschluss aller anderen Gesetzgebungen.
Wird der Vertrag in mehreren Sprachen verfasst oder in mehrere Sprachen übersetzt, ist nur die französische Fassung verbindlich.
Streitigkeiten - Klausel zur Übertragung der territorialen Zuständigkeit:
Um eine gemeinsame Lösung für alle Streitigkeiten zu finden, die während der Vertragserfüllung auftreten können, vereinbaren die Parteien, sich innerhalb von 30 Tagen nach Erhalt eines eingeschriebenen Briefes mit Empfangsbestätigung von einer der beiden Parteien zu treffen.
WENN SICH DIE PARTEIEN NACH ABLAUF EINER FRIST VON FÜNFZEHN TAGEN NICHT
AUF EINEN KOMPROMISS ODER EINE LÖSUNG EINIGEN KÖNNEN, WIRD DIE STREITIGKEIT ANSCHLIESSEND DEM ZUSTÄNDIGEN GERICHT AM SITZ DES ANBIETERS ÜBERGEBEN.
ANHANG A - QUALITÄTS-CHARTA
Der Anbieter verpflichtet sich zur Einhaltung der Qualitäts-Charta und insbesondere der folgenden Punkte, die als Garantie für die Qualität der Dienstleistung dienen:
VERFÜGBARKEIT
Der Anbieter verpflichtet sich, wirksame Kontrollen durchzuführen, um eine angemessene Sicherheit zu gewährleisten, sodass der Kunde zu den in diesem Vertrag festgelegten Zeiten auf die entsprechenden Lösungen zugreifen und diese nutzen kann.
Der Anbieter hat ein redundantes System eingeführt, das einen unterbrechungsfreien Betrieb ermöglicht.
Bei Nichteinhaltung der Verfügbarkeitsverpflichtungen im Laufe eines Monats gelten folgende Strafzahlungen:
- der Gesamtbetrag ohne Steuern der für einen Monat fälligen Strafzahlungen ist auf 100 % des für diesen Monat fälligen monatlichen Preises, ohne Steuern, begrenzt.
Berichtswesen:
Zur Überprüfung der in dieser Charta festgelegten Parameter kann der Anbieter einen Verfügbarkeitsbericht vorlegen.
SICHERHEIT UND VERTRAULICHKEIT
Der Anbieter ist bestrebt, den Zugang und die Nutzung der Lösungen unter Berücksichtigung der Protokolle entsprechend der gängigen Praxis der Branche zu sichern.
Der Anbieter hat wirksame Vorkehrungen gegen unbefugten physischen und elektronischen Zugriff auf die Betriebssysteme und Anwendungen des Anbieters sowie auf die vertraulichen Informationen des Kunden getroffen, um sicherzustellen, dass der Zugriff auf die Systeme und die Daten des Kunden auf autorisierte Personen beschränkt ist und dass die vertraulichen Informationen des Kunden gegen jede zweckwidrige Nutzung geschützt sind.
Der Anbieter hat eine doppelte Sicherung der Daten mit Verifizierung durch seine Dienste eingerichtet, die täglich und als Antwort auf jede spezifische Anfrage im Zusammenhang mit einem Ereignis durchgeführt wird.
Die Parteien verpflichten sich, mit den zuständigen Datenschutzbehörden zusammenzuarbeiten, insbesondere im Falle von Auskunftsersuchen oder im Falle einer Untersuchung. Die Medien werden an zwei verschiedenen Orten für 7 aufeinander folgende Tage aufbewahrt.
Die Daten werden durch ein Datenbank-Back-up-Verfahren gesichert.
Der Zeitraum für die Wiederherstellung von Back-ups beträgt 1 Tag.
INTEGRITÄT
Der Anbieter verpflichtet sich, wirksame Kontrollen durchzuführen, um sicherzustellen, dass die dem Kunden zur Verfügung gestellten Anwendungen die ihm anvertrauten Daten ohne Gefahr der Unterlassung, Änderung, Verfälschung oder sonstiger Fehler, die die Integrität der Ergebnisse dieser Anwendungen beeinträchtigen könnten, verarbeiten und dass die Daten in Übereinstimmung mit den geltenden gesetzlichen Bestimmungen verarbeitet werden und dass die Daten und die Verarbeitung im Falle von Untersuchungen und externen Prüfungen zugänglich sind.
Die Integrität der Datenverarbeitung erstreckt sich auf alle Systemkomponenten und alle Verarbeitungsphasen (Dateneingabe, Übertragung, Verarbeitung, Speicherung und Datenausgabe). Diese Kontrollen bestehen aus Kohärenz- und Verarbeitungskontrollen, dem Erkennen und Verwalten von Fehlern sowie die Information von Nutzern über das damit verbundene Risiko der Nichtkonformität.
Leistung
Der Anbieter garantiert eine Antwortzeit von 5 Sekunden zwischen seinem Server und jedem Nutzer in Frankreich. Die Antwortzeit bezieht sich auf den Monatsdurchschnitt der durchschnittlichen täglichen Antwortzeit beim Öffnen eines Wochenplans.
PREMIUM VERSION UND ENTERPRISE VERSION
Wenn der Kunde sich für die Premium-Version von PlanningPME oder die Enterprise-Version von PlanningPME entscheidet, wird er von den folgenden zusätzlichen Vorteilen profitieren:
- SSO: Über die Plattform wird eine Funktion zur einmaligen Authentifizierung eingerichtet, die den Zugriff eines Nutzers auf mehrere IT-Anwendungen mit nur einer einzigen Authentifizierung ermöglicht.
- Rescue-Hosting: Der Zeitplan des Kunden und die zugehörigen Daten werden auf mehreren virtuellen und physischen Servern, die sich in Rechenzentren befinden, gehostet und repliziert. Diese Rechenzentren befinden sich an unterschiedlichen geografischen Orten.
ANHANG B - FINANZIELLE BEDINGUNGEN
Anzahl der Ressourcen | PlanningPME Standard - Monatliche Kosten ohne Steuern | PlanningPME Premium - Monatliche Kosten ohne Steuern | PlanningPME Enterprise - Monatliche Kosten ohne Steuern |
---|---|---|---|
Verwaltung von 1 bis 9 Ressourcen | 45 € | 56 € | 68 € |
Verwaltung von 10 bis 19 Ressourcen | 68 € | 85 € | 102 € |
Verwaltung von 20 bis 29 Ressourcen | 91 € | 114 € | 137 € |
Verwaltung von 30 bis 39 Ressourcen | 114 € | 143 € | 171 € |
Verwaltung von 40 bis 49 Ressourcen | 138 € | 173 € | 207 € |
Verwaltung von 50 bis 74 Ressourcen | 172 € | 215 € | 258 € |
Verwaltung von 75 bis 99 Ressourcen | 207 € | 259 € | 311 € |
Verwaltung von 100 bis 149 Ressourcen | 253 € | 316 € | 380 € |
Verwaltung von 150 bis 199 Ressourcen | 299 € | 374 € | 449 € |
Verwaltung von 200 bis 249 Ressourcen | 345 € | 431 € | 518 € |
Verwaltung von 250 bis 299 Ressourcen | 392 € | 490 € | 588 € |
Verwaltung von 300 bis 349 Ressourcen | 438 € | 548 € | 657 € |
Verwaltung von 350 bis 399 Ressourcen | 461 € | 576 € | 692 € |
Verwaltung von 400 bis 499 Ressourcen | 530 € | 663 € | 795 € |
Verwaltung von 500 bis 599 Ressourcen | 600 € | 750 € | 900 € |
Verwaltung von 600 bis 699 Ressourcen | 669 € | 836 € | 1004 € |
Verwaltung von 700 bis 799 Ressourcen | 738 € | 923 € | 1107 € |
Verwaltung von 800 bis 899 Ressourcen | 807 € | 1009 € | 1211 € |
Verwaltung von 900 bis 999 Ressourcen | 877 € | 1096 € | 1316 € |
Verwaltung von mehr als 1000 Ressourcen | Kontaktieren Sie uns |
ANHANG C - PERSONENBEZOGENE DATEN
Der Dienstleister ist um den Schutz der Privatsphäre bemüht und hat sich um die Einhaltung der geltenden Vorordnung bemüht.
Artikel 1. Gegenstand
Dieser Anhang bezweckt die Festlegung der Bedingungen, unter denen sich der Auftragnehmer, der als Unterauftragsnehmer handelt, im Auftrag seines Kunden, der als für die Verarbeitung Verantwortlicher handelt, zur Durchführung einer Verarbeitung von personenbezogenen Daten (im Folgenden „personenbezogene Daten“) verpflichtet.Artikel 2. Verpflichtung des Kunden
Der Kunde handelt als Verantwortlicher für die Datenverarbeitung im Sinne der Verordnung. Er ist allein verantwortlich für die Bestimmung der Zwecke und Mittel hinsichtlich der Verarbeitungen, die der Auftragnehmer während der Erfüllung des Vertrags vornimmt. Entscheidet sich der Kunde, die Dienste des Auftragnehmers in Anspruch zu nehmen, damit dieser in seinem Auftrag personenbezogene Daten verarbeitet, wird der Kunde in einem von den vorliegenden Bedingungen getrennten Dokument die folgenden Punkte näher erläutern: - Die Art der vom Auftragnehmer mit den personenbezogenen Daten durchzuführenden Operationen; - Der oder die genaue(n) Verwendungszweck(e) der Verarbeitung personenbezogener Daten durch den Auftragnehmer; - Die Kategorien von Personen, die von der Verarbeitung des Auftragnehmers betroffen sind; - Die Kategorien personenbezogener Daten, die vom Auftragnehmer verarbeitet werden; - Die Art und Weise, wie der Auftragnehmer auf personenbezogene Daten zugreifen kann. Darüber hinaus verpflichtet sich der Kunde insbesondere zu Folgendem: - Im Vorfeld und während der gesamten Dauer der Verarbeitung die Einhaltung seiner in der Verordnung vorgesehenen Verpflichtungen sicherstellen; - Die betroffenen Personen gemäß der Verordnung über die Verwendung ihrer persönlichen Daten informieren; - Alle Anweisungen bezüglich der Durchführung von Verarbeitungen durch den Auftragnehmer schriftlich dokumentieren; - Dem Auftragnehmer nur die persönlichen Daten mitteilen, die für die ordnungsgemäße Durchführung der vertragsgegenständlichen Verarbeitungen erforderlich sind. Zu diesem Zweck verpflichtet sich der Kunde, alle Maßnahmen zu ergreifen, um den Zugang des Auftragnehmers zu den persönlichen Daten zu beschränken; - Dem Auftragnehmer alle Anfragen um Unterstützung schriftlich mitteilen, wobei diese Anfragen dokumentiert und begründet sein müssen.Artikel 3. Allgemeine Pflichten des Auftragnehmers in Bezug auf die Verarbeitung personenbezogener Daten
Bei der Verarbeitung personenbezogener Daten im Auftrag des Kunden verpflichtet sich der Auftragnehmer zu Folgendem: - Anweisungen: Verarbeitung personenbezogener Daten nur auf schriftliche und dokumentierte Anweisung des Kunden und umgehende Benachrichtigung des Kunden, wenn er der Ansicht ist, dass eine Anweisung gegen die Verordnung verstößt; - Vertraulichkeit: Gewährleistung, dass seine Mitarbeiter und eventuelle Unterauftragnehmer, die zum Zugang zu den personenbezogenen Daten berechtigt sind, die Anweisungen des Kunden kennen und sich verpflichten, die ihnen anvertrauten Daten nur unter strikter Einhaltung dieser Anweisungen zu verarbeiten; - Schulung: Schulung und Sensibilisierung der Mitarbeiter für die Herausforderungen des Datenschutzes; - Verarbeitungsverzeichnis: Führung eines Verzeichnisses der im Auftrag des Kunden durchgeführten Verarbeitungen gemäß der Verordnung; - Dauer der Aufbewahrung: Die verarbeiteten personenbezogenen Daten werden nur so lange in einer Form aufbewahrt, die die Identifizierung von Personen ermöglicht, wie es für die Erfüllung der vertragsgegenständlichen Leistungen erforderlich ist; - Information: Den Kunden unverzüglich über Anfragen informieren, die direkt von betroffenen Personen oder von zuständigen Behörden an ihn gerichtet werden, sowie allgemein über alle Ereignisse, die die Verarbeitung personenbezogener Daten betreffen, die ihm vom Kunden übertragen wurden. - Unterstützung: Die Bereitstellung angemessener Unterstützung für den Kunden im Zusammenhang mit Anträgen auf Ausübung von Rechten durch betroffene Personen und/oder Informationsanfragen von Aufsichtsbehörden oder bei der Durchführung von Datenschutz-Folgeabschätzungen. Diese Unterstützung wird unter der Voraussetzung eines schriftlichen, detaillierten und begründeten Antrags des Kunden geleistet und dass dieser aktiv mit dem Auftragnehmer zusammenarbeitet.Artikel 4. Besondere Verpflichtungen hinsichtlich der Sicherheit personenbezogener Daten
Der Auftragnehmer verpflichtet sich insbesondere zu Folgendem: - Unter Berücksichtigung der Art der Verarbeitung, der Art der personenbezogenen Daten und unter Berücksichtigung der Risiken organisatorische und technische Maßnahmen zum Schutz der personenbezogenen Daten vor Verletzungen personenbezogener Daten im Sinne der Verordnung umsetzen. Der Anbieter hält eine Beschreibung dieser Maßnahmen zur Verfügung des Kunden und übermittelt sie auf erste Anfrage. - Die verarbeiteten personenbezogenen Daten nur solchen Personen zugänglich machen, die aufgrund ihrer Funktionen und Eigenschaften dazu berechtigt sind, und zwar in dem Maße, wie es für die Erfüllung ihrer Aufgaben erforderlich ist. Der Auftragnehmer sorgt somit dafür, dass diese Personen einer vertraglichen oder gesetzlichen Verpflichtung zu angemessener Vertraulichkeit und Sicherheit unterliegen; - Benachrichtigung des Kunden im Falle einer Verletzung personenbezogener Daten im Sinne der Verordnung; diese Benachrichtigung hat innerhalb kürzester Zeit nach der Entdeckung der Verletzung durch den Auftragnehmer zu erfolgen. - Personenbezogene Daten auf Servern in der Europäischen Union zu speichern und deren Standort ohne vorherige schriftliche Zustimmung des Kunden nicht zu ändern. - Keine Übertragung persönlicher Daten in ein Land außerhalb der Europäischen Union oder ein Land, das nicht als Land mit angemessenem Schutz anerkannt ist, ohne die vorherige schriftliche Zustimmung des Kunden vornehmen.Der Kunde hat dafür Sorge zu tragen, dass ausreichende Garantien zur Regelung der Datenübermittlung bereitgestellt werden, insbesondere durch die Umsetzung verbindlicher Unternehmensregeln für Subunternehmer oder durch die Unterzeichnung von Standardvertragsklauseln, seitens der beteiligten Parteien, einschließlich des Anbieters und etwaiger Subunternehmer, wie sie die Europäische Kommission in ihrer Entscheidung 2010/84/EU, beschlossen hat.
Schließlich impliziert die Verwendung und Übertragung von Informationen aus Google APIs durch andere Anwendungen die Einhaltung der Nutzerdatenrichtlinie der Google API-Dienste (einschließlich der Nutzungsbedingungen), die unter der folgenden URL zugänglich ist: Google API Services User Data Policy
Artikel 5. Besondere Verpflichtungen in Bezug auf die Vergabe von Unteraufträgen
Der Auftragnehmer hat die allgemeine Genehmigung des Auftraggebers, weitere Subunternehmer auf der Grundlage einer in Anhang D vereinbarten Liste zu beauftragen.. Der Auftragnehmer informiert den Kunden schriftlich über jede geplante Änderung dieser Liste durch Hinzufügen oder Ersetzen von Unterauftragnehmern mindestens fünfzehn (15) Tage im Voraus, so dass der Kunde die Möglichkeit hat, vor der Einstellung des/der betreffenden Unterauftragnehmer(s) Einspruch gegen diese Änderungen zu erheben. Der Auftragnehmer stellt dem Kunden die erforderlichen Informationen zur Verfügung, damit dieser sein Widerspruchsrecht ausüben kann. In diesem Fall informiert sie den Kunden vorab schriftlich darüber. Diese Information muss die untervergebenen Verarbeitungstätigkeiten, die Identität´ und die Kontaktdaten des späteren Unterauftragsverarbeiters und die Daten des Unterauftragsvertrages klar angeben. Wenn der Auftragnehmer einen Unterauftragnehmer mit der Durchführung bestimmter Verarbeitungstätigkeiten (im Namen des Kunden) beauftragt, so geschieht dies im Rahmen eines Vertrags, der dem Unterauftragnehmer im Wesentlichen die gleichen Datenschutzverpflichtungen auferlegt, die dem Auftragnehmer gemäß diesen Klauseln auferlegt sind. Der Auftragnehmer stellt sicher, dass der Unterauftragnehmer die Verpflichtungen einhält, denen er selbst gemäß diesen Klauseln und den Vorschriften unterliegt. Der Auftragnehmer bleibt gegenüber dem Kunden für die Erfüllung der Verpflichtungen des Unterauftragnehmers gemäß dem mit dem Unterauftragnehmer geschlossenen Vertrag verantwortlich.Artikel 6. Verbleib der persönlichen Daten am Ende des Vertrags
Nach Beendigung des Vertrags und sofern keine gesetzliche Aufbewahrungspflicht besteht, verpflichtet sich der Auftragnehmer zur Rückgabe oder Vernichtung der im Auftrag des Auftraggebers verarbeiteten personenbezogenen Daten innerhalb einer angemessenen Frist gemäß den Anweisungen des Auftraggebers. Im Falle der Vernichtung von personenbezogenen Daten wird der Auftragnehmer die tatsächliche Vernichtung dieser Daten und aller Kopien durch ein Protokoll belegen. Je nach Art der Übertragbarkeit/Umkehrbarkeit behält sich der Auftragnehmer das Recht vor, diese Vorgänge zusätzlich in Rechnung zu stellen.Artikel 7. Verantwortung des Auftragnehmers
Die Parteien vereinbaren, dass der Auftragnehmer nur dann für etwaige Schäden haftet, die durch die vertragsgegenständlichen Verarbeitungen verursacht werden, wenn: - Wenn er die in der Verordnung festgelegten Verpflichtungen, die ihm speziell als Unterauftragnehmer obliegen, nicht erfüllt hat oder, - Falls sie außerhalb der rechtmäßigen Anweisungen des Kunden oder im Widerspruch zu diesen gehandelt hat.ANHANG D - LISTE DER UNTERAUFTRAGNEHMER
Ausgelagerte Verarbeitungstätigkeit | Identität des Unterauftragnehmers | Kontaktdaten des Unterauftragnehmers |
---|---|---|
Hosting von Daten | OVH | 2 rue Kellermann - 59100 Roubaix - France. +33(0)820 698 765 |