Allgemeine Nutzungsbedingungen

Allgemeine Nutzungsbedingungen   Datenschutzrichtlinie

ALLGEMEINE NUTZUNGSBEDINGUNGEN 25.05.2018

1.         Parteien und Vereinbarungsschluss über Dienste​
1.1       Diese Allgemeinen Nutzungsbedingungen regeln die Rechte und Pflichten im Zusammenhang mit der Nutzung der Dienstleistungen der Briox GmbH, Anckelmannsplatz 1, 20537 Hamburg – nachstehend: “Briox” – und des Nutzers – nachstehend: “Kunde”.

1.2       Briox ist Entwickler und Lieferant von webbasierten Programmen in den Bereichen Buchhaltung, Rechnungsstellung, Bestellung, Einkauf, Archiv, Zeiterfassung sowie CRM. Hierzu zählen auch zukünftige Dienste, die auf Briox-Servern verfügbar sein werden und die für den Nutzer über das Internet zugänglich sind. Die Dienstleistungen, für die der Nutzer zahlt, werden im Folgenden als “Dienste” bezeichnet. Die Programme werden für eine monatliche Gebühr an den Kunden lizenziert und zusammen mit den Kundendaten auf Briox-Servern gespeichert.

1.3       Diese Vereinbarung legt zusammen mit den Nutzungsbedingungen und der Datenschutzrichtlinie die Rahmenbedingungen für die Dienste fest, die Briox anbietet und für die der Kunde zahlt. 

2.         Definitionen
            Die in dieser Vereinbarung verwendeten Begrifflichkeiten haben folgende Bedeutung: 

 

Anschlusspunkt

Der Zeitpunkt, ab dem Briox die Dienste in einem öffentlich verfügbaren Kommunikationsnetz abwickelt.

Anwender

Jeder Einzelne, der zu jeder Zeit Zugang zu den Diensten hat. Das können Mitarbeiter sein, Auftragnehmer von Direktkunden, Direktkunden mit Agenturvertrag, ein Buchhaltungsbüro oder gegebenenfalls ein Bürokunde. Unter diesen ist auch der Systemadministrator enthalten.

Buchhaltungsbüro

Ein Buchhaltungsbüro oder eine ähnliche Firma, die Briox-Dienste erwirbt, um Direktkunden mit Agenturvertrag oder Bürokunden bei Ihrer Buchhaltung zu unterstützen, mit Hilfe von Briox-Diensten.

Bürokunde

Eine Firma oder eine juristische Person, deren Finanzen über Briox-Dienste durch die Agentur verwaltet werden. Der Bürokunde hat keine direkte Verbindung mit Briox.

Direktkunde

Eine Firma oder eine andere juristische Person, die einen Vertrag über Briox-Dienste direkt mit Briox abgeschlossen hat, ohne einen Agentur-Vertrag.

Direktkunde mit Agenturvertrag

Eine Firma oder eine andere juristische Person, die einen Vertrag über Dienste abgeschlossen hat, direkt mit Briox und gleichzeitig mit einer Agentur, sich beziehend auf die gleiche Datenbank.

Kunde

Eine Firma oder eine andere juristische Person, die einen Vertrag mit Briox abgeschlossen hat. Ein Kunde kann entweder ein Direktkunde sein, ein Direktkunde mit Agenturvertrag, oder eine Agentur.

Kundendaten

Die Daten des Kunden oder des Bürokunden sind Daten über (i) Nutzer, die zu den Diensten hinzugefügt werden oder über Dienste, oder (ii) Daten, die sich aus der Nutzung der Dienste ergeben, oder (iii) die Ergebnisse von Briox, die sich aus der Behandlung solcher Daten ergeben.  

Ausfallzeit

Bezieht sich auf Fehler, die dazu führen, dass die Dienste für den Kunden oder Anwender nicht verfügbar sind. Die Ausfallzeit ist Briox zu melden.

Systemadministrator

Die Person beim Kunden, die die Registrierung einer Gesellschaft, Firma, oder einer anderen juristischen Person bei Briox im Zusammenhang mit dem Abschluss der Vereinbarung durchführt. Für Direktkunden mit Agenturvertrag kann der Direktkunde einen Systemadministrator und die Agentur einen anderen für dasselbe Konto haben. Alternativ kann der Systemadministrator für die Agentur und den Direktkunden auch dieselbe Person sein.

Verfügbarkeit

Die Verfügbarkeit der Dienste wird gemäß der folgenden Formel gemessen:

V = (VZ - S) * 100/VZ

V = die Verfügbarkeit in Prozent

VZ = die Vereinbarungzeit gemessen in Anzahl der Minuten und

S = die verlorene Zeit innerhalb der Periode VZ gemessen in Anzahl der Minuten, die als Stillstand definiert werden.  

Dienste

Die von Briox erbrachten Dienstleistungen, über die eine Vereinbarung geschlossen worden ist, und welche der Kunde nutzen darf.

Anwendungen von Drittanbietern

Die Software oder Software in den Diensten, deren Urheberrechte zu einem anderen Unternehmen als Briox gehören.

3.         Vertragslaufzeit
Sobald der Kunde die Dienste bestellt hat, beginnt der Vertrag zu laufen. Die Vertragslaufzeit entspricht dem durch den Kunden gewählten Abrechnungszeitraum, d.h., entweder vierteljährlich, jährlich, oder die von den Parteien vereinbarte Zeit. Wenn der Kunde verschiedene Module bestellt hat, beginnt die Laufzeit des Vertrags ab dem Zeitpunkt der Bestellung des ersten Moduls.

Die Vereinbarung verlängert sich automatisch um denselben Zeitraum, wenn die Dienste nicht schriftlich durch eine Partei spätestens 1 Woche vor Ablauf der Laufzeit bei einer quartalsweisen Laufzeit (3 Monate) und spätestens 1 Monat vor Ablauf der Laufzeit bei einer jahresweisen Laufzeit gekündigt worden sind.

Erfolgt bei einer monatsweisen Laufzeit die Kündigung einer Partei mehr als 1 Woche vor Ablauf der Laufzeit und erfolgt bei einer jahresweisen Laufzeit die Kündigung einer Partei mehr als 1 Monat vor Ablauf der Laufzeit, wird sie zum Ablauf der jeweiligen Laufzeit wirksam.

4.         Dienstleistungen
4.1       Der Vertrag umfasst die Dienste, die der Kunde im Rahmen des Vertrags bestellt hat, sowie weitere Leistungen, die vom Kunden, möglicherweise durch den Systemadministrator, während des Bestellzeitraums getätigt werden.

4.2       Briox verpflichtet sich, während der Vertragslaufzeit die Dienste ab Zeitpunkt des Anschlusspunkteses zur Verfügung zu stellen. Die Dienstleistungen sollen stets professionell erbracht werden. 

4.3       Briox ist verantwortlich für die Weiterentwicklung des Dienstes und entscheidet, welche Verbesserungen und technischen Anpassungen getätigt werden. Briox ist berechtigt, während der Vertragslaufzeit die Dienste zu ändern oder Dienste vollständig zu entfernen. Führen besagte Änderungen zu Unannehmlichkeiten auf Seite des Kunden oder zu erhöhten Kosten, ist der Kunde berechtigt, die von der Änderung betroffenen Dienste innerhalb von dreißig (30) Tagen ab Datum des Inkrafttretens zu kündigen.

4.4       Briox bietet Support für programmspezifische Fragen zur Funktionalität in den Diensten. Der Kunde kann Briox über die angegebenen Kontaktdaten kontaktieren, die auf der Briox-Website oder über die Briox-Hilfe in den Diensten zu finden sind.

4.5       Nicht im Briox-Support enthalten sind die Beantwortung buchhaltungsspezifischer Fragen, Fragen von technischem Charakter, oder Korrekturen im Programm, welche aufgrund von unsachgemäßer Nutzung nötig sein könnten.

5.         Lizenz
Durch diese Vereinbarung und in Übereinstimmung mit den genannten Bedingungen, gewährt Briox dem Kunden eine nicht exklusive, nicht übertragbare oder übertragbare Lizenz in Deutschland im Rahmen der Vereinbarung über die vereinbarte Gültigkeitsdauer und ermöglicht dem Anwender die Nutzung der Dienste. 

6.         Berechtigungen des Systemadministrators
Der Systemadministrator ist berechtigt, dies im Auftrag des Kunden zu tun;

  1. Zusätzliche Dienste zu bestellen,
  2. Benutzer hinzuzufügen,
  3. Den Nutzern die Erlaubnis geben, die Dienste zu nutzen und dadurch ihre eigenen Zugangsdaten zu erhalten,
  4. Andere Personen zu benennen, die auch als Systemadministrator berechtigt sind,
  5. Änderungen und Aktualisierungen dieser Vereinbarung zu genehmigen.

7.         Benutzerrechte und -pflichten
7.1       Der Kunde verpflichtet sich, Dienste nicht missbräuchlich zu nutzen oder nutzen zu lassen, insbesondere keine Informationsangebote mit rechts- oder sittenwidrigen Inhalten übermitteln oder auf solche Informationen hinweisen, die der Volksverhetzung dienen, zu Straftaten anleiten oder Gewalt verherrlichen oder verharmlosen, sexuell anstößig bzw. pornographisch sind, geeignet sind, Kinder oder Jugendliche sittlich schwer zu gefährden oder in ihrem Wohl zu beeinträchtigen oder das Ansehen von Briox schädigen können.

7.2       Die zwischen dem Kunden und Briox über die Nutzung der Dienstleistungen von Briox geschlossene Vereinbarung führt nicht dazu, dass ein Urheberrecht oder andere immaterielle Rechte an den Diensten dem Kunden überlassen werden. Der Kunde darf die Software oder andere Unterlagen, die zu den Diensten gehören, nicht kopieren, ändern oder auf andere Weise bearbeiten. Er darf auch nicht ohne vorhergehende schriftliche Vereinbarung mit Briox das Recht an solcher Software oder solchem Material Dritten übertragen oder überlassen.

7.3       Der Kunde ist verpflichtet, bei der Registrierung der Nutzer korrekte Angaben zu machen, und informiert Briox auch, sofern sich diese Informationen ändern sollten. Der Kunde ist dafür verantwortlich, Benutzernamen und Passwort sicher zu verwahren. Der Kunde verpflichtet sich ferner, Briox mitzuteilen, wenn die Login-Daten verloren gegangen sein sollten oder diese mit Dritten in Kontakt geraten sein sollten. Der Kunde ist verantwortlich für jede nicht autorisierte Nutzung des Dienstes. Der Kunde selbst ist in der Verantwortung, eine unbefugte Nutzung des Dienstes zu vermeiden. Der Kunde kann Briox auffordern, die Dienste zu sperren oder, dass der Anwender ein neues Passwort erhalten soll.

7.4       Der Kunde stimmt zu, dass die Dienste nur für legale Zwecke genutzt werden dürfen. Ferner verpflichtet sich der Kunde, Briox von sämtlichen Ansprüchen Dritter freizustellen, die auf einer rechtswidrigen Verwendung der Dienste durch ihn beruhen oder mit seiner Billigung erfolgen oder die sich insbesondere aus datenschutzrechtlichen, urheberrechtlichen oder sonstigen rechtlichen Streitigkeiten ergeben, die mit der Nutzung der Dienste verbunden sind. Erkennt der Kunde, dass ein solcher Verstoß droht, besteht die Pflicht zur unverzüglichen Unterrichtung von Briox.

7.5       Der Kunde ist verantwortlich für die in den Diensten eingegebenen Informationen und hat die Einhaltung der aktuellen Gesetzgebung, wie Datenschutzgesetz und anderer anwendbarer Gesetze und Vorschriften zu gewährleisten.

7.6       Der Kunde ist dafür verantwortlich, dass die Software Dritter wie zum Beispiel Webbrowser, PDF-Browser, Toolbars, Antivirenprogramme und Firewalls korrekt installiert sind und einen Datenverkehr zu den durch Briox verwiesenen Webseiten zulassen. Der Kunde ist ferner verantwortlich für die Zahlungen an Dritte.

8.         Spezifische Verpflichtungen für Buchhaltungsbüros

8.1       Wenn der Kunde ein Buchhaltungsbüro ist, erhält dieses zusätzlich zu der Lizenz in Klausel 5 ein Recht und die Verpflichtung, mit dem Bürokunden eine Vereinbarung über die Nutzung der Dienste zu treffen, gemäß der Bedingungen, die in dieser Vereinbarung festgelegt sind. Dieses Recht beinhaltet nicht das Recht, es dem Bürokunden zu gewähren, anderen Zugang zu den Diensten zu verschaffen.

8.2       Briox übernimmt keine direkte Haftung gegenüber dem Bürokunden. Die Agentur ist dafür verantwortlich, dass - in Einklang mit den Bedingungen und Einschränkungen in diesem Abschnitt 8 - die Nutzung der Dienste durch den Bürokunden in Übereinstimmung mit den Bedingungen der Vereinbarung erfolgen.

8.3       Wenn der Systemadministrator bei der Agentur während der Vereinbarungslaufzeit Dienstleistungen für Direktkunden mit Agenturvertrag bestellt, garantiert die Agentur, dass der Systemadministrator berechtigt ist, eine solche Bestellung zu tätigen und damit den Direktkunden mit Agenturvertrag zu binden. Die Agentur ersetzt Briox ohne Einschränkung  den von Briox erlittenen Schaden, wenn eine solche Gerichtsbarkeit fehlt, und ist verpflichtet, für die im Direktkunden mit dem Namen der Agentur bestellten Dienstleistungen eine Entschädigung an Briox zu zahlen.

8.4.      Die Agentur stellt sicher, dass Briox das Recht hat, Bürokunden als Ersatz für alle direkten und indirekten Schäden, die Briox durch den Nutzer des Bürokunden erlitten hat, geltend zu machen, wenn:

  1. die Rechte des geistigen Eigentums von Briox verletzt werden,
  2. Rechte Dritter durch Briox verletzt werden und rechtswidrig gehandelt wird,
  3. vorsätzliche oder grob fahrlässige Schäden oder sonstige negative Auswirkungen auf Briox oder die Dienste durch Viren, Trojaner oder andere bösartige Software verursacht werden

Die Agentur hat auch gegenüber Bürokunden das Recht, Forderungen gegen sie abzutreten, wie auch an Briox.

8.5       Im Falle einer Beschädigung von Briox gemäß Abschnitt 8.3 muss die Agentur entweder auf eigene Kosten oder auf Kosten der zuständigen Muttergesellschaft Ansprüche geltend machen oder das Recht, die Forderung von Briox auf eigene Kosten von Briox zu vertreiben, übertragen. Alle Beträge, die vom Bürokunden an das Büro aufgrund einer solchen Forderung gezahlt wurden, sind unverzüglich an Briox zu zahlen.

8.6       Wenn sich das Büro der Angelegenheit nicht selbst annimmt und Briox’ Ansprüche gegenüber dem Bürokunden gemäß Ziffer 8.3 nicht richtig und in vollem Maße durchsetzt, haftet die Agentur vollumfänglich unbeschränkt für die von Briox gegenüber dem Bürokunden erhobene Anklage.

8.7       Die Agentur stellt Briox uneingeschränkt von allen Ansprüchen, Schäden und Kosten frei, die durch Bürokunden oder Dritte aufgrund der Tatsache entstehen, dass die Agentur die in Klausel 8.1 genannten Verpflichtung nicht einhält oder um sicherzustellen, dass Briox Ansprüche direkt an den Bürokunden geltend gemacht werden, wie in diesen Bedingungen festgelegt.

9.         Preise und Zahlungsbedingungen

9.1       Sofern von den Parteien nicht anders vereinbart, gelten die Preise für die Dienste, die auf der Briox-Website gelistet sind, ab dem Zeitpunkt des Vertragsabschlusses. Gleiches gilt bei einer Verlängerung der Vereinbarung.

9.2       Briox ist berechtigt, eine Gebühr mit sofortiger Wirkung zu erheben, wenn die Erhöhung direkt zurechenbar ist, auf externe Faktoren wie Wechselkursänderungen, Steuern oder ähnliche allgemeine Gebühren. Hierzu zählen auch andere ähnliche Umstände von wirtschaftlicher Bedeutung für den Dienst, außerhalb von Briox’ Kontrolle, die zudem Auswirkungen auf die Kosten der Bereitstellung des Dienstes haben. Briox wird Steueränderungen, die nicht auf externe Faktoren zurückzuführen sind, spätestens dreißig (30) Tage vor dem Inkrafttreten der Steueränderungen mitteilen, wodurch der Kunde die Möglichkeit erhält, den Vertrag mit einer Kündigungsfrist von einem (1) Monat zu kündigen.  

9.3       Die festen Gebühren des Dienstes werden im Voraus vierteljährlich oder jährlich berechnet, gemäß der Kundenwahl. Die aktuellen Kosten für die Dienste basieren auf Nutzung und die Abrechnung erfolgt anschließend. Der Rechnungsbetrag muss vom Kunden eigenhändig überwiesen werden und spätestens am Fälligkeitstag (i.d.R. nach dem 30. Tag nach Rechnungsdatum) nach Zugang der Rechnung auf dem in der Rechnung angegebenen Konto gutgeschrieben sein.

9.4       Die Mahngebühr wird zum Zeitpunkt der Zahlung fällig.

9.5       Im Falle der Kündigung erfolgt keine Rückerstattung der bereits bezahlten Gebühren.

10.       Verpflichtungen von Briox
10.1     Briox verpflichtet sich, die Dienste dem Kunden 24 Stunden pro Tag - mit Ausnahme von geplanten Betriebsunterbrechungen - mit der folgenden Verfügbarkeit zur Verfügung zu stellen.

Tabelle 1

Servicezeit

Reaktionszeit

Verfügbarkeit

Fehleranmeldung

Support

Wochentags Montag bis Freitag

09.00 - 17.00

12 Stunden während der Servicezeit (09.00 - 17.00)

Mindestens 99,6 %

Alle Tage

00.00 - 24.00

Wochentags Montag bis Freitag

09.00 - 17.00

10.2     Briox hält die Verfügbarkeit der Dienste bei 99,6% oder höher. Wenn die Verfügbarkeitsquote während der Vereinbarungslaufzeit unter 99,6% während der Servicezeit ist, kann der Kunde die nachfolgende Minderung verlangen: 

Tabelle 2
 

Verringerungsstufe

Verfügbarkeit (%)

Minderung

1

unter 99,6 % aber über 99,0 %

10 % des Preises

2

unter 99,0 % aber über 98,5 %

20 %

3

unter 98,5 % aber über 98,0 %

30 %

4

unter 98,0 % aber über 97,5 %

40 %

5

unter 97,5 % aber über 96,0 %

50 %

6

unter 96,0 % aber über 95,0 %

75 %

7

unter 95,0 %

100 %

10.3     Das Fehlen der Verfügbarkeit an mehr als 5 Arbeitstagen während eines Quartals (entspricht einer Verfügbarkeit, die 94,4% unterschreitet) ist als wesentliche Vereinbarungsverletzung anzusehen und gibt dem Kunden das Recht, seine mit Briox über die Nutzung der Dienste geschlossene Vereinbarung mit unmittelbarer Wirkung zu kündigen und Schadenersatz gemäß Ziffer 12 zu verlangen.

10.4     Definitionen

Servicezeit bezieht sich auf reguläre Arbeitstage (09.00-17.00 Uhr), an denen Briox garantiert, Betriebsstörungen zu vermeiden und zu korrigieren, sofern Zugangschwierigkeiten bestehen.

Mit Reaktionszeit wird die maximale Zeit bezeichnet, innerhalb derer eine Betriebsunterbrechung beseitigt werden muss. Der Startzeitpunkt für die Berechnung der Reaktionszeit ist derjenige, zu dem die Fehlermeldung des Kunden in dem Fehlerbehandlungssystem von Briox registriert wird, welches einzig während der Servicezeit geschieht. Briox eröffnet dann einen sog. Fehlerfall. Der Schlusszeitpunkt tritt ein, wenn Briox dem Kunden eine Beseitigungsmitteilung schickt, sodass dieser wieder die Dienste nutzen kann.

Eingehende Fehlermeldungen sind nach folgenden Prioritäten klassifiziert:
Kritisch: Reduzierte Funktionalität in den Diensten, die eine extreme und schwerwiegende Einwirkung auf die Tätigkeit des Kunden hat. Betriebsstopp der Dienste. 
Hoch: Schwerwiegende Einwirkung auf die Tätigkeit des Kunden. Verringerte Funktionalität der Dienste. Schwerer Fehler, der hohe Auswirkungen für den Kunden hat.
Mittel: Einwirkung auf die Arbeit des Kunden. Der Kunde kann arbeiten, aber mit reduzierter Effektivität/Funktionalität
Niedrig: Geringe Einwirkung für den Kunden. Der Kunde kann ungehindert arbeiten.

Tabelle 3

 

Priorität

Start der Problemanalyse

Ziel der Beseitigung

Reaktionszeit

Kritisch

umgehend

Innerhalb 4 Std.

Gelöst innerhalb von 12 Std.

Hoch

umgehend

Innerhalb 8 Std.

Gelöst innerhalb von 3 Tagen

Mittel

Innerhalb 8 Std.

Innerhalb 4 Tagen

Gelöst innerhalb von 7 Tagen

Niedrig

Keine Verpflichtung

Innerhalb 12 Tagen

Gelöst innerhalb von 30 Tagen

Wird die garantierte Reaktionszeit mehr als 4 Mal während eines Quartals überschritten, ist dieses als wesentliche Vereinbarungsverletzung anzusehen und gibt dem Kunden das Recht, seine mit Briox über die Nutzung der Dienstleistungen von Briox geschlossene Vereinbarung mit unmittelbarer Wirkung zu kündigen und Schadensersatz zu verlangen.

Verfügbarkeitsquote
Die Verfügbarkeit der Dienste wird gemäß der Formel
V = (VZ – S) * 100/VZ
gemessen, wobei
V       =   die Verfügbarkeit in Prozent,
VZ    =   die Vereinbarungszeit gemessen in Anzahl der Minuten und
S       =   die verlorene Zeit innerhalb der Periode VZ gemessen in Anzahl der Minuten, die als Stillstand definiert werden, ist.
Der Stillstand betrifft wesentliche Fehler, die dazu führen, dass die Dienste oder der Service für den Kunden nicht zugänglich sind. Der Stillstand ist Briox mitzuteilen.

Eine Fehlermeldung kann rund um die Uhr an allen Tagen des Jahres per E-Mail an support@briox.de vorgenommen werden. Die Fehlermeldung wird während der Servicezeit registriert.

Der Support umfasst programmspezifische Fragen. Fragen betreffend die Anwendung der Regeln, die die Anwendungsgebiete der Programme betreffen sowie Fragen technischer Natur und Problembeseitigungen aufgrund fehlerhafter Anwendung von Programmen werden durch den Support nicht umfasst. Der Support erfolgt entweder per Telefonnummer +49 40 29 99 62 637 oder per E-Mail support@briox.de.

Briox behält sich das Recht vor, Änderungen bzgl. Service- und Verfügbarkeitslevel vorzunehmen. Ferner hat Briox hat Recht, Änderungen vorzunehmen, die notwendig sind, um das Datensicherheitsrisiko zu verringern oder die durch die Regulierung von Behörden erforderlich sind.

11.       Fehler in den Diensten
11.1     Bei einem Fehler in den Diensten bzgl. der Verarbeitung von Kundendaten, die zu einem falschen Ergebnis führen, verpflichtet sich Briox, sofern es die Umstände erfordern, unter Berücksichtigung der Art des Fehlers, eine neue Verarbeitung der Daten des Kunden auf eigene Kosten vorzunehmen.

11.2     Die Haftung von Briox gemäß Ziffer 11.1 gilt nur unter der Bedingung, dass: (i) Der Kunde hat alle in Absatz 8 genannten Verpflichtungen erfüllt; (ii) Der Fehler in den Briox-Diensten ist vom Kunden innerhalb von dreißig (30) Tagen nach Auftreten gemeldet worden ist; sowie (iii) der Kunde stellt Briox die erforderlichen Daten zur Verfügung, gemäß Ziffer 11.1.

11.3     Dieser Punkt, zusätzlich zu dem, was in Paragraph 11 oben angegeben ist, stellt die einzige Haftung von Briox für Fehler in den Diensten dar.

12.       Haftung
12.1     Der Kunde muss Briox für etwaige Schäden entschädigen, die durch die fahrlässige Nutzung des Kunden bzw. der Anwender des Kunden oder durch eine Verletzung der Vereinbarung entstanden sind.

12.2     Außer der in Paragraph 10 genannten Funktionalitäten und Qualität der Dienste hat Briox keine weitere Verantwortung. Briox ist nicht verantwortlich dafür, dass der Kunde / der Anwender Informationen und Beratung erhält, sei es durch Mitarbeiter von Briox, Berater oder Drittanbieter in Verbindung mit den Diensten. 

12.3     Briox haftet nicht für die mangelnde Erfüllung der vereinbarten Verfügbarkeit, wenn Briox nachweisen kann, dass diese durch eine der nachstehenden Gründe verursacht worden ist und unter der Voraussetzung, dass ein solcher Grund nicht direkt durch Briox verursacht worden ist:

  1. Fehler in der Ausrüstung oder Software des Kunden;
  2. Virus oder anderweitiger Angriff auf die Sicherheit bei dem Kunden;
  3. Gründe außerhalb des Verantwortungsbereiches von Briox für die Dienste, wie zum Beispiel mangelhafte Kommunikation oder andere Produkte oder Dienste von Dritten, für die Briox nicht ausdrücklich die Verantwortung übernommen hat
  4. DoS-Angriffe; oder
  5. Briox ist von der Verpflichtung zur Leistung aus ihrer mit dem Kunden über die Nutzung der Dienstleistungen von Briox geschlossenen Vereinbarung befreit, wenn und soweit die Nichterfüllung von Leistungen auf das Eintreten von Umständen höherer Gewalt nach Vereinbarungsabschluss zurückzuführen ist. Als Umstände höherer Gewalt gelten zum Beispiel Krieg, Streiks, Unruhen, Enteignungen, kardinale Rechtsänderungen, Sturm, Überschwemmungen und sonstige Naturkatastrophen sowie sonstige durch Briox nicht zu vertretende Umstände wie zum Beispiel Wassereinbrüche, Stromausfälle und Unterbrechungen oder Zerstörung datenführender Leitungen.  

12.4     Briox ist, mit den hier aufgeführten Ausnahmen, für Anwendungen Dritter bei der Bereitstellung der Dienste verantwortlich. Briox ist jedoch nicht verantwortlich für Anwendungen von Drittanbietern, die der Kunde in Verbindung mit den Diensten zum ersten Mal verwendet und mit Zustimmung des Unterauftragnehmers verwendet oder für Anwendungen von Drittanbietern, die nur durch Briox APIs mit den Diensten verbunden sind und auf der Website von Briox berichtet werden.

13.       Personenbezogene Daten
13.1     In Bezug auf die Verarbeitung personenbezogener Daten in den Diensten gilt das, was in der Vereinbarung zur Auftragsverarbeitung von personenbezogenen Daten in Anhang 1 und seinen Unteranhängen festgelegt ist.

13.2     Mit “Verantwortlicher” in der Vereinbarung zur Auftragsverarbeitung für personenbezogene Daten ist der Kunde gemeint. “Auftragsverarbeiter” bezieht sich auf Briox. Dies gilt auch für den Fall, dass der Kunde ein Buchhaltungsbüro ist mit Bürokunden, in welchem Fall die Bürokunden als Verantwortliche den geltenden datenschutzrechtlichen Bestimmungen entsprechen müssen. In diesem Fall ist das Buchhaltungsbüro dann Auftragsverarbeiter für den Bürokunden und Briox fungiert als Auftragsverarbeiter für das Büro. Für solche Situationen, sofern das Buchhaltungsbüro den Kunden weiterhin die Dienste anbietet, gilt auch - gemäß Punkt 8.1 - die Vereinbarung zur Auftragsverarbeitung von personenbezogenen Daten gegenüber den Kunden, welche in Anhang 1 zu finden ist.

14.       Benutzerdaten
14.1     Briox ist nicht berechtigt, Kundendaten zu verwenden, sofern in diesen Bedingungen nicht anders angegeben.

14.2     Briox ist berechtigt, Kundendaten in Bezug auf den Kunden zu verwenden, und das Buchhaltungsbüro stellt sicher, dass Briox berechtigt ist, in Bezug auf Bürokunden Kundendaten zu verwenden; allerdings ist es Briox nicht gestattet, die personenbezogenen Daten für statistische Zwecke, zur Verbesserung und Weiterentwicklung der Dienste, oder für Direktmarketing gemäß Punkt 19 zu nutzen.

14.3     Briox ist auch berechtigt, Kundendaten, die keine personenbezogenen Daten enthalten, an Unternehmensgruppen, Lieferanten oder Partner zu liefern, und / oder zur Weiterentwicklung der Dienste zu nutzen oder damit diese Unternehmen in der Lage sind, ihre Dienstleistungen in Zusammenhang mit den Briox-Diensten zu erbringen.

14.4     Der Kunde stellt sicher, dass die Kundendaten frei von Viren, Trojanern, oder ähnlicher Schadsoftware sind, die die Dienste beschädigen könnten. 

14.5     Der Kunde hält Briox von jeglichen direkten und indirekten Schäden frei, die bei Briox entstehen könnten, weil Kundendaten geistige Eigentumsrechte verletzen, oder weil die Verwendung von Kundendaten in den Diensten einem anderen geltenden Recht widersprichen.

14.6     Der Kunde ist dafür verantwortlich, dass er im Zusammenhang mit der Kündigung alle seine Daten übernimmt, die er für seinen zukünftigen Gebrauch benötigt.

14.7     Wenn der Vertrag beendet worden ist, werden die Kundendaten für dreißig (30) Tage gespeichert. Danach ist Briox berechtigt, die verbleibenden Daten des Kunden in den Diensten zu löschen.

14.8     Die Verantwortung von Briox für die Daten des Kunden ist auf die unter Punkt 10 angegebenen Aspekte beschränkt.

15.       Datensicherheit
15.1     Authentifizierung und Verschlüsselung

  • Die gesamte Datenkommunikation erfolgt mit Secure Sockets Layer (SSL-Protokoll). SSL ist der am weitesten verbreitete Internetstandard für verschlüsselte Kommunikation. Briox verwendet eine 256-Bit-SSL-Verschlüsselung und 2048-Bit öffentliche Schlüssel von RSA.
  • Beim Dienst einloggen: Um Zugang zu den Diensten zu bekommen, ist ein Einloggen mit dem Kundennamen, dem Namen der Datenbank und ein Kennwort erforderlich.
  • Passwortschutz: Briox wendet einen Passwortschutz in der Form an, dass der Login-Prozess vollständig verschlüsselt ist, d.h., dass keine Informationen als unverschlüsselter Text gesendet werden. Das Benutzerpasswort wird in einem Einweg-verschlüsselten Format unter Verwendung eines Standard-Einwegwählgeräts gespeichert.
  • Automatisches Ausloggen: Um zu verhindern, dass Unbefugte Zugang zu Informationen in dem Fall bekommen, dass ein Rechner unbewacht bleibt, loggt sich das System nach einem durch den Kunden gewählten Zeitintervall automatisch aus. Der Kunde hat die Möglichkeit, ein automatisches Ausloggen nach 15 Minuten, 30 Minuten, 1 Stunde, 2 Stunden oder 8 Stunden zu wählen. Der Kunde ist damit für eine unbefugte Anwendung der Dienste in dem Fall verantwortlich, dass er einen eingeloggten Rechner unbewacht gelassen hat.
  • Kontinuierliche Verifizierung des Kunden: Jede Kontaktaufnahme mit den Servern von Briox beinhaltet eine Kontrolle der Befugnisse des eingeloggten Kunden.

15.2     Moderner Standort von Servern

  • Die Software von Briox wird auf eigenen Servern in einem permanent überwachten Rechenzentrum betrieben und dessen Mitarbeiter sind immer verfügbar.
  • Brandschutz und Klimasystem: Der Datenraum hat ein automatisches Rauchdetektorsystem und der Raum ist in getrennte Brandzonen eingeteilt. Das Klimakontrollsystem sorgt dafür, dass die Temperatur zu jeder Zeit niedrig und die Luftfeuchtigkeit optimal ist.
  • Sekundäre Stromversorgung: Der Datenraum ist mit einem sekundären Stromversorgungssystem sowie einem Dieselgenerator ausgestattet, die eine Stromversorgung der Server sicherstellen.
  • Internetanschluss: Hochkapazitätsanschlüsse stellen den Zugang der Kunden zu den Diensten sicher.
  • Der Zutritt zu dem Datenraum wird nur autorisiertem Personal gestattet.

15.3     Systemarchitektur und Backups

  • Backups in mehreren Ebenen
  • Firewalls: Die Serverumgebung und das Netzwerk von Briox werden durch Firewalls geschützt. Darüber hinaus ist Briox proaktiv durch eine Überwachung und Analyse der Firewalls und der Systemlogs.
  • Datenbanksicherheit und Backups: Briox hat umfassende Backup-Routinen, die eine Kontinuität der Dienste sicherstellen. Backups werden täglich gemacht. Die Verschlüsselung des Kennwortes des Kunden bleibt bei den Backups erhalten. Komplette Backups werden täglich durchgeführt und an 2 physisch separierte Orte überführt.
  • Virenschutz: Sämtliche Server werden kontinuierlich nach Viren, Trojanern oder ähnlicher Schadsoftware durchsucht.

15.4     Wissens- und Informationsschutz

  • Nur eine geringe Anzahl von Schlüsselpersonen weiß, wie das Sicherheitssystem aufgebaut ist.
  • Alle Mitarbeiter sind an eine Geheimhaltungs- und Verschwiegenheitsvereinbarung gebunden, die die Verbreitung der Informationen des Kunden verhindert.

16.       Ausgleich für Datensicherheitsmängel
Wenn der Kunde Schaden erleidet, aufgrund von Unzulänglichkeiten in der Datensicherheit bei Briox, Fahrlässigkeit oder Abweichungen von den Verpflichtungen von Briox, oder wegen Fahrlässigkeit von Drittanbietern von Briox, entschädigt Briox den Benutzer vorbehaltlich Absatz 17. Es werden nur direkte Schäden ersetzt, also z.B. kein entgangener Gewinn oder erwartete Einsparungen.

17.       Haftungsbeschränkung
Für andere als die in der Vereinbarung festgelegten Fälle ist die Entschädigung für den Kunden nicht abgedeckt. Die Haftung von Briox ist in jedem Fall auf einen Höchstbetrag der Grundversicherung begrenzt. Um eine Entschädigung zu erhalten, müssen Ansprüche innerhalb von zwei Monaten nach der Entdeckung geltend gemacht werden oder hätten entdeckt werden müssen. Briox ist nicht verantwortlich für indirekte Schäden wie entgangener Gewinn oder reduzierte oder zeitweilige Aussetzung der Produktion oder Einnahmen

18.       Vertraulichkeit
18.1     Die Parteien verpflichten sich, während der Vertragsdauer ohne die Zustimmung der anderen Partei keine "vertraulichen Informationen" an Dritte weiterzugeben. "Vertrauliche Informationen" bezeichnet jede Übertragung jener Informationen wirtschaftlicher, technischer, kommerzieller oder anderer Art, unabhängig davon, ob das Dokument schriftlich dokumentiert wurde oder nicht, welches Vertragspartei ist oder welche Umstände damit zusammenhängen (ob oder nicht) direkt von der anderen Partei oder Dritten erhalten oder während der Vertragslaufzeit generiert werden).

18.2     Ungeachtet des Absatzes 18.1 ist Briox jedoch berechtigt, die folgenden vertraulichen Informationen, die keine personenbezogenen Daten enthalten, an Unternehmen der Briox Group, Partner und / oder Lieferanten weiterzugeben:

  1. Informationen darüber, wer der Kunde ist,
  2. andere Informationen, die offengelegt werden müssen, damit Briox, der Lieferant oder der Partner in der Lage ist, die Dienstleistungen zu erbringen und / oder zu entwickeln, und
  3. Informationen, die anderen Partnern, die Dienstleistungen im Zusammenhang mit Briox-Diensten erbringen, offengelegt werden müssen, damit diese in der Lage sind, solche Dienste bereitzustellen und / oder zu entwickeln.

19.       Marketing
19.1     Briox kann durch besondere Vereinbarung mit dem Kunden zu Marketingzwecken den Kunden als Nutzer der Dienste anzeigen.

19.2     Briox ist gegenüber Agenturkunden berechtigt, und die Agentur stellt sicher, dass Briox berechtigt ist, die von Briox oder Briox-Partnern erbrachten Dienstleistungen in den Diensten per E-Mail oder auf andere Weise zu vermarkten, vorbehaltlich der in Absatz 15 festgelegten Beschränkungen für die Nutzung von Kundendaten.

19.3     Marketing in den Diensten oder per E-Mail muss immer eine gültige Adresse enthalten, an die der Kunde eine Anfrage senden kann, das Marketing einzustellen. Der Kunde kann das Marketing in den Diensten und / oder durch elektronische Post beenden.

20.       Frühzeitige Aussetzung
20.1     Sofern in dieser Vereinbarung nichts anderes bestimmt ist, hat eine Partei das Recht, die Vereinbarung mit der Gegenpartei (a) bei Vertragsverletzung durch die andere Partei mit sofortiger Wirkung zu kündigen wenn innerhalb von dreißig (30) Tagen nach Erhalt des schriftlichen Mitteilung die andere Partei keine Berichtigung vorgenommen hat oder (b) bei Einleitung eines Liquidationsverfahrens, Antragstellung oder Konkurs, Hinterlegung von Einlagen oder auf andere Weise als in Richtung insolvent aufzulösen.

20.2     Im Falle von Zahlungsverzug hat Briox das Recht, den Zugang des Kundens zu den Diensten vorübergehend auszusetzen, bis alle ausstehenden Beträge bezahlt sind und / oder den Vertrag bis zum Ablauf von fünfzehn (15) Tagen nachdem der Kunde die Zahlung zu begleichen hatte, zu kündigen.

20.3     Wie Sie eine Nachricht senden können, finden Sie in Abschnitt 24.

20.4     Ab dem Datum der Beendigung des Vertrags haben der Kunde und die Benutzer nicht mehr das Recht, die Dienste zu nutzen. Briox ist berechtigt, die in den Diensten gespeicherten Kundendaten gemäß Ziffer 15 zu löschen.

21.       Vertragsänderungen
Briox ist berechtigt, diesen Vertrag ohne vorherige Zustimmung des Kunden zu ändern. Der Kunde wird über solche Änderungen informiert, die wesentlich nachteilige Auswirkungen haben und diese Änderungen treten dreißig (30) Tage nach dem Zeitpunkt in Kraft, an dem der Kunde über die von Briox festgelegte Änderung oder das spätere Datum informiert wurde.

Im Falle von Änderungen, die für den Kunden wesentlich nachteilig sind, hat dieser das Recht, Briox spätestens vierzehn (14) Tage vor Inkrafttreten der Änderung über eine Kündigung zu benachrichtigen.

Die Kündigung muss schriftlich erfolgen. Wie die Nachricht gesendet wird, ist in Punkt 25 angegeben.

22.       Übertragung der Vereinbarung
Der Kunde darf seine Rechte aus dem Vertrag nicht ohne vorherige schriftliche Zustimmung von Briox an Dritte weitergeben oder übertragen. Im Falle einer Übertragung muss ein neuer Auftragsnehmer schriftlich bestätigen, dass er die Bestimmungen des Vertrags akzeptiert.

23.       Widersprüchliche Anweisungen von autorisierten Vertretern
23.1     Erhält Briox widersprüchliche Weisungen von bevollmächtigten Vertretern eines Kunden darüber, wer berechtigt ist, auf Kundendaten zuzugreifen, oder sonstige Anweisungen in Bezug auf die Dienstleistungen, ist Briox berechtigt, vor dem Ergreifen von Maßnahmen von Briox eine schriftliche Anweisung des Vorstands oder gegebenenfalls des gesamten Verwaltungsrats der Gesellschaft zu verlangen welcher aktueller Kunde ist. Briox hat auch das Recht zu wählen, wessen Anweisungen Briox befolgen wird, sofern dies keinen Verstoß gegen die Vereinbarung im Allgemeinen darstellt.

23.2     Erhält Briox widersprüchliche Weisungen, einerseits durch den Bevollmächtigten der Agentur und andererseits durch den Bevollmächtigten des Direktkunden darüber, wer berechtigt sein sollte, auf Kundendaten zuzugreifen oder andere Anweisungen in Bezug auf die Dienste für den aktuellen Kunden mit Agenturvereinbarungen, so hat Briox das Wahlrecht, wessen Weisungen Briox folgen wird, sofern dies nicht eine anderweitige Verletzung dieser Vereinbarung darstellt.

24.       Mitteilungen
24.1     Briox sendet Benachrichtigungen an den Kunden über die Dienste, per Brief an die vom Kunden angegebene Adresse, per E-Mail an die E-Mail-Adresse, die der Kunde mitgeteilt hat oder wie anderweitig von den Parteien vereinbart wurde.

24.2     Die Benachrichtigung an den Kunden über Änderungen der Bedingungen und andere Mitteilungen im Rahmen des Vertrags gilt als spätestens drei (3) Tage nach dem Versand der Mitteilung per Post an die Briox von dem Kunden zuletzt schriftlich mitgeteilte Adresse als eingegangen. Mitteilungen, die über die Dienste gemacht oder per E-Mail an den Kunden durch die letzte registrierte E-Mail-Adresse von Briox gesendet werden, gelten als an den Kunden geliefert.

24.3     Der Kunde ist verpflichtet, Briox in den Diensten seine aktuelle Adresse, E-Mail-Adresse oder andere Kontaktinformationen, die Briox zur Verfügung gestellt werden, mitzuteilen.

24.4     Der Kunde kann Briox Mitteilungen zu dieser Vereinbarung einreichen, indem er sich an den Briox Support wendet.

25.       Schlussbestimmungen
25.1     Der Kunde kann die Rechte und Pflichten aus seiner mit Briox über die Nutzung der Dienstleistungen von Briox geschlossenen Vereinbarung nur nach vorheriger schriftlicher Zustimmung von Briox auf Dritte übertragen. Briox ist hingegen berechtigt, die Rechte und Pflichten aus ihrer mit dem Kunden über die Nutzung der Dienstleistungen von Briox geschlossenen Vereinbarung an ein Konzernunternehmen im Sinne von § 15 Aktiengesetz zu übertragen. Der Kunde wird hierüber durch Briox schriftlich informiert und ist in diesem Fall berechtigt, die Vereinbarung außerordentlich zu kündigen.

25.2     Für diese Allgemeinen Nutzungsbedingungen und die gesamten Rechtsbeziehungen zwischen Briox und dem Kunden gilt das Recht der Bundesrepublik Deutschland.

25.3     Soweit der Kunde Kaufmann ist, ist Hamburg Gerichtsstand für alle sich aus dem Vereinbarungsverhältnis unmittelbar oder mittelbar ergebenden Streitigkeiten. Briox ist jedoch berechtigt, den Kunden auch an seinem Wohnsitzgericht zu verklagen.

 

 


Anhang 1

Vereinbarung zur Auftragsverarbeitung von personenbezogenen Daten

 

1.         Definitionen
1.1       Die in dieser Vereinbarung zur Auftragsverarbeitung enthaltenen Begriffe sind im Einklang mit den geltenden Datenschutzgesetzen auszulegen.

1.2       Definitionen, die in dieser Vereinbarung zur Auftragsverarbeitung verwendet werden, jedoch nicht in in dieser Vereinbarung zur Auftragsverarbeitung definiert sind, werden in Übereinstimmung mit der Servicevereinbarung definiert.

2.         Anhänge zur Vereinbarung zur Auftragsverarbeitung
Spezifikation der Verarbeitung personenbezogener Daten               Unterabschnitt 1
Im Voraus genehmigte Unterauftragsverarbeiter                               Unterabschnitt 2

3.         Verarbeitung personenbezogener Daten
3.1       Der Auftragsverarbeiter verpflichtet sich, personenbezogene Daten nur auf Basis dokumentierter Anweisungen durch den Verantwortlichen zu verarbeiten; sofern nicht anders angegeben, erfolgt dies in Einklang mit den geltenden Datenschutzvorschriften. Die ursprünglichen Instruktionen des Verantwortlichen an den Auftragsverarbeiter über den Gegenstand und die Dauer der Behandlung, Art und Zweck der Behandlung, Art der personenbezogenen Daten und Kategorien sind in dieser Vereinbarung zur Auftragsverarbeitung und in Anhang 1 aufgeführt. 

3.2       Um den Verpflichtungen der Auftragsverarbeitung gerecht zu werden, gemäß Abschnitt 5.4 und 11.1 in der Servicevereinbarung, wird der Auftragsverarbeiter gegebenenfalls eine Kopie der Datenbank des Verantwortlichen erstellen, um Tests in einer solchen Kopie durchzuführen, statt direkt in der eigentlichen Datenbank zu arbeiten. Diese Kopie der Datenbank des Verantwortlichen wird vom Auftragsverarbeiter für 14 Tage nach Abschluss dieser Tests gespeichert und dann automatisch vom Auftragsverarbeiter gelöscht.

3.3       Der Verantwortliche bestätigt mit dieser Vereinbarung zur Auftragsverarbeitung, einschließlich Anhang 1, dass diese Verpflichtung gemäß Vereinbarung - mit Ausnahme von eventuellen schriftlichen Anweisungen, die im Einzelfall gemäß Absatz 4 erteilt werden - die vollständigen Anweisungen sind, die vom Auftragsverarbeiter befolgt werden müssen. Alle Änderungen in diesen Anweisungen müssen mit Ausnahme von Ziffer 6.2 gesondert behandelt werden und dokumentiert werden, um Gültigkeit zu erlangen, und anschließend von beiden Parteien unterzeichnet werden. Der Verantwortliche sollte nicht ohne schriftliche Zustimmung den Auftragsverarbeiter andere Kategorien von personenbezogenen Daten behandeln lassen wie in Anhang 1 vermerkt ist.

3.4       Der Verantwortliche bestätigt, dass der Systemadministrator (wie definiert gemäß Absatz 2 der Nutzungsbedingungen) berechtigt ist, im Namen des Verantwortlichen dem Auftragsverarbeiter Anweisungen zu erteilen, sodass der Auftragsverarbeiter in der Lage ist, personenbezogene Daten zu verarbeiten, sodass der Systemadministrator und der Auftragsverarbeiter ihren Verpflichtungen und jeweiligen Aufgaben für die Verarbeitung personenbezogener Daten nachkommen können.

3.5       Der Auftragsverarbeiter für personenbezogene Daten ist verpflichtet, gemäß der Datenschutzgesetzgebung und gemäß der schriftlichen Instruktionen des Verantwortlichen, den Verantwortlichen in der Ausführung seiner Verpflichtungen gemäß der geltenden Datenschutzvorschriften zu unterstützen.                                                              

3.6       Der Auftragsverarbeiter für personenbezogene Daten informiert unverzüglich den Verantwortlichen, wenn der Auftragsverarbeiter der Ansicht ist, dass eine Anweisung des Verantwortlichen gegen ein geltendes Datenschutzrecht verstößt.

4.         Offenlegung und Erhalt personenbezogener Daten
4.1       Wenn der Verantwortliche für die Verarbeitung personenbezogener Daten aufgrund einer Vereinbarung mit einer Drittpartei festlegt, dass diese Drittpartei Dienste für den Verantwortlichen erbringen muss und es bzgl. Dieser Dienste einer Integration bedarf, so bestätigt dieser Verantwortliche dem Auftragsverarbeiter hiermit, dies zu tun, sodass der Drittanbieter die personenbezogenen Daten erhält, die für den Drittanbieter und den Auftragsverarbeiter notwendig sind, um den jeweiligen Verpflichtungen gegenüber dem Verantwortlichen nachzukommen.  

4.2       Mit Ausnahme der in den Abschnitten 3.4 und 4.1 genannten Punkte darf der Auftragsverarbeiter nicht ohne vorherige schriftliche Zustimmung des Verantwortlichen personenbezogene Daten offenlegen für Drittparteien, sofern nicht etwas anderes bestimmt wird, sei es durch ein deutsches oder europäisches Gesetz, einen Gerichts- oder Regierungsbeschluss.                        

4.3       Wenn eine autorisierte Person Informationen vom Auftragsverarbeiter über die Verarbeitung von personenbezogenen Daten erhalten möchte, so ist der Auftragsverarbeiter dazu verpflichtet, ohne unnötige Verzögerung dem Verantwortlichen Auskunft über die Verarbeitung personenbezogener Daten zu erteilen.  

4.4       Wenn eine zuständige Behörde Informationen vom Auftragsverarbeiter anfordert, so ist der Auftragsverarbeiter dazu verpflichtet, den Verantwortlichen über die Behandlung personenbezogener Daten zu unterrichten, sofern nicht anderweitig von einem europäischen Gesetz bestimmt, oder von einer Gerichts- oder Regierungsentscheidung. Der Auftragsverarbeiter darf nicht im Auftrag des Verantwortlichen handeln, sofern es keine Übereinkunft über dieses Handeln gibt. In diesem Fall darf der Auftragsverarbeiter die personenbezogenen Daten nicht an Dritte weiterleiten. Ferner ist es dem Auftragsverarbeiter nicht gestattet, die Daten an Dritte weiterzuleiten, wenn er dazu nicht autorisiert ist bzw. wenn dies einem europäischen Gesetz, Gerichts- oder Regierungsentscheidung widerspricht. 

4.5       Wenn nach geltendem deutschen oder europäisichen Recht der Auftragsverarbeiter aufgefordert wird, personenbezogene Daten offenzulegen, die vom Auftragsverarbeiter für den Verantwortlichen behandelt worden sind, so ist der Auftragsverarbeiter dazu verpflichtet, den Verantwortlichen darüber zu informieren, sofern die anwendbare Gesetzeslage nicht anderes vorsieht, oder eine Entscheidung der Justizbehörde im Zusammenhang mit der Offenlegung festlegt, dass die Daten vertraulich zu behandeln sind.

5.         Unterauftragnehmer und Drittländerübertragungen
5.1       Der Verantwortliche für personenbezogene Daten stimmt zu, dass der Auftragsverarbeiter diese verwenden darf für Unterauftragnehmer innerhalb und außerhalb der EU/EES und dass der Auftragsverarbeiter diese außerhalb der EU/EES übermitteln darf. Der Auftragsverarbeiter stellt sicher, dass die Unterauftragsverarbeiter schriftlich an Vereinbarungen gebunden sind, die ihnen die entsprechenden Datenverarbeitungsverpflichtungen auferlegen, die in dieser Vereinbarung zur Auftragsverarbeitung genannt sind. Anhang 2 enthält eine Liste der vorausgewählten Unterauftragsverarbeiter in dieser Vereinbarung zur Auftragsverarbeitung.

5.2       Wenn personenbezogene Daten von außerhalb der EU / des EWR übertragen oder abgerufen werden, stellt der Auftragsverarbeiter sicher, dass eine Rechtsgrundlage für die Übertragung besteht, gemäß der geltenden Datenschutzgesetze, wie z.B. den Musterklauseln der EU-Kommission. Der Verantwortliche personenbezogener Daten gibt dem Auftragsverarbeiter das Mandat, die Musterklauseln der EU-Kommission den Unterauftragsverarbeitern beizufügen.

5.3       Wenn der Auftragsverarbeiter für personenbezogene Daten beabsichtigt, einen neuen Unterauftragsverarbeiter einzustellen, der personenbezogene Daten im Rahmen dieser Vereinbarung behandelt oder beabsichtigt, einen bestehenden zu ersetzen, muss der Auftragsverarbeiter den Verantwortlichen im Voraus darüber informieren und ihm die Gelegenheit bieten, Einwände zu erheben. Solche Einwände sind schriftlich und ohne Verzögerung nach Erhalt dieser Informationen durch den Verantwortlichen einzureichen. Der Auftragsverarbeiter muss dem Verantwortlichen alle Informationen zur Verfügung stellen, die in dieser Sachlage angefordert werden können, um die Entscheidung zu beurteilen zu können und zu bewerten, ob der Unterauftragsverarbeiter geeignet ist, die Pflichten im Rahmen dieser Vereinbarung zur Auftragsverarbeitung personenbezogener Daten in Einklang mit dem Datenschutzrecht einzuhalten. Wenn die Einhaltung dieser Verpflichtungen nach Ansicht der persönlich verantwortlichen Person durch den vorgeschlagenen Unterauftragsverarbeiter und den Auftragsverarbeiter für personenbezogene Daten trotz des Einwands des Verantwortlichen, nicht möglich ist, hat der Administrator der persönlichen Daten das Recht, die Zugangsvereinbarung ohne Anklage zu kündigen. Wenn der Widerspruch nicht gerechtfertigt ist, ist der Verantwortliche nicht berechtigt, den Servicevertrag zu kündigen.

6.         Datensicherheit und Datenschutz
6.1       Der Auftragsverarbeiter muss seinen gesetzlichen Pflichten nachkommen, Informationssicherheit gemäß den anwendbaren Datenschutzgesetzen gewährleisten, und ferner in allen Fällen die geeigneten technischen und organisatorischen Maßnahmen treffen, um die verarbeiteten personenbezogenen Daten zu schützen.   

6.2       Der Auftragsverarbeiter muss die Sicherheitsmaßnahmen in Anlage 1 einhalten sowie seine eigenen Sicherheitsvorkehrungen. Der Auftragsverarbeiter kann seine eigenen Sicherheitsvorkehrungen ändern ohne vorherige schriftliche Zustimmung vom Verantwortlichen, vorausgesetzt diese Änderung steht nicht im Widerspruch zum anwendbaren Datenschutzrecht.            

6.3       Der Auftragsverarbeiter muss sicherstellen, dass ausschließlich Mitarbeiter direkt Zugang zu personenbezogenen Daten haben, die auch an der Umsetzung der Verpflichtungen im Rahmen dieser Vereinbarung gegenüber dem Verantwortlichen mitwirken. Der Auftragsverarbeiter stellt sicher, dass dieses Personal an eine Vertraulichkeitsbestimmung gebunden ist, welche in dieser Vereinbarung unter Punkt 20 benannt ist.

6.4       Der Auftragsverarbeiter ist verpflichtet, die erforderlichen Sicherheitsmaßnahmen für die Behandlung von sensiblen personenbezogenen Daten sicherzustellen, nach Übereinstimmung mit dem Verantwortlichen. Der Auftragsverarbeiter ist verpflichtet, die erforderlichen Sicherheitsmaßnahmen, die die geltenden Datenschutzgesetze fordern, einzuhalten, sodass sensible personenbezogene Daten behandelt werden dürfen. Ein Überblick über die Funktionen in den Diensten, die Sicherheitsmaßnahmen erfordern, ist der Datenschutzrichtlinie auf der Briox-Website zu entnehmen, unter www.briox.de.

7.         Verletzung des Schutzes bei der Verarbeitung von personenbezogenen Daten
7.1       Der Auftragsverarbeiter hat eine Datenpanne unverzüglich dem Verantwortlichen mitzuteilen, unmittelbar nachdem diese Datenpanne aufgetreten ist.                                                                       

7.2       Der Auftragsverarbeiter für personenbezogene Daten unterstützt den Verantwortlichen und versorgt ihn mit Informationen, da es für den Verantwortlichen erforderlich sein könnte, diesen Vorfall zu melden.

8.         Recht auf Überprüfung                                  
8.1       Der Verantwortliche für personenbezogene Daten ist als persönlich verantwortliche Person berechtigt, die erforderlichen Schritte zu unternehmen, um zu überprüfen, ob der Auftragsverarbeiter die Anforderungen erfüllen kann, die in dieser Vereinbarung zur Auftragsverarbeitung genannt sind. Zudem kann er prüfen, ob der Auftragsverarbeiter die notwendigen Maßnahmen ergriffen hat, um sicherzustellen, dass sie erfüllt worden sind.        

8.2       Der Auftragsverarbeiter verpflichtet sich, dem Verantwortlichen alle erforderlichen Informationen bereitzustellen, die erforderlich sind, um die in diesem Dokument     aufgeführten Pflichten nachzuweisen. Eine solche Prüfung einschließlich vor-Ort-Prüfungen durch den Verantwortlichen für personenbezogene Daten oder einen anderen Prüfer ist zu ermöglichen, sofern gewährleistet ist, dass diese Personen den Datenschutzbestimmungen gerecht werden. 

9.         Vertragslaufzeit          
Diese Bestimmungen dieser Vereinbarung gelten, solange der Auftragsverarbeiter personenbezogene Daten für den Verantwortlichen behandelt, für die er persönlich verantwortlich ist.

10.       Maßnahmen bei der Verarbeitung personenbezogener Daten wurden abgeschlossen
10.1     Wenn diese Vereinbarung zur Auftragsverarbeitung endet, hat der Verantwortliche dreißig (30) Tage Zeit, alle im Rahmen dieser Vereinbarung verarbeiteten personenbezogenen Daten zu sammeln. Danach löscht der Auftragsverarbeiter die personenbezogenen Daten, sofern nicht ein deutsches oder europäisches Gesetz es verlangt, diese zu speichern.

10.2     Auf Antrag des Verantwortlichen soll der Auftragsverarbeiter diesen schriftlich über die Aktionen informieren, die in Bezug auf die personenbezogenen Daten nach Beendigung der Vereinbarung unternommen worden sind, gemäß Abschnitt 10.1.

11.       Entschädigung
Der Auftragsverarbeiter hat Anspruch auf eine Entschädigung gemäß der zu jeder
Zeit geltenden Preisliste aufgrund der Verpflichtungen von 3.4, 3.5, 4, 6.4, 7.2, 8 und 10 dieses Unterabschnitts ausgeführten Arbeiten.

12        Haftungsbeschränkung
Die Haftungsbeschränkungen in Abschnitt 17 des Servicevertrags gelten für den Auftragsverarbeiter im Rahmen dieser Vereinbarung zur Auftragsverarbeitung.

 

 


Unteranhang 1

Anweisungen für die Datenverarbeitung

 

Zweck

Zweck, für den personenbezogene Daten vom Auftragsverarbeiter verarbeitet werden

  • Erfüllung seiner Verpflichtungen aus der Servicevereinbarung, alle dienstspezifischen Bedingungen dieser Vereinbarung zur Auftragsverarbeitung
  • Einhaltung der Datenschutzbestimmungen des Auftragsverarbeiters, die für den Auftragsverarbeiter in seiner Eigenschaft als Auftragsverarbeiter bei der Verarbeitung personenbezogener Daten im Rahmen der Servicevereinbarung und dieser Zusatzvereinbarung gelten.
  • Für Direktkunden und Direktkunden mit Partnervereinbarungen mit Agenturen besteht auch der Zweck darin, personenbezogene Daten an Unternehmen der gleichen Gruppe wie Briox zu übermitteln, damit diese Unternehmen Dienstleistungen im Zusammenhang mit Briox-Dienstleistungen wie Versicherung, Rechnungsstellung und Druck anbieten und vermarkten können.

Informationskategorien

Persönliche Daten, die vom Auftragsverarbeiter verarbeitet werden

Welche Kategorien personenbezogener Daten verarbeitet werden, hängt davon ab, welche der Dienste von dem Verantwortlichen verwendet werden. Beispiele für personenbezogene Daten, die im Zusammenhang mit den Diensten verarbeitet werden, sind:

  • Kontaktinformationen wie Name, E-Mail-Adresse und Adresse
  • Abrechnungsinformationen wie Kundennummer, Adresse und Referenz.
  • Sensible Daten wie Informationen, die religiöse Überzeugungen, politische Ansichten und die Mitgliedschaft in einer Gewerkschaft offenbaren, können vom Auftragsverarbeiter in Abhängigkeit von den Aktivitäten verarbeitet werden, für welche der Verantwortliche die Dienste in Anspruch nimmt.
  • Für Direktkunden sowie Direktkunden mit Agenturverträgen, die Privatunternehmen sind, enthalten personenbezogene Daten auch jene, die diese Kunden in den Service eingebracht haben, zu denen z. B. Buchhaltungsinformationen gehören.

Eine vollständige Übersicht über die Kategorien personenbezogener Daten, die für jeden Dienst verarbeitet werden müssen, finden Sie auf der Briox Integritäts- und Sicherheitsseite unter https://www.briox.de

Kategorien von Registrierten

 

Kategorien von Registrierten, über die der Auftragsverarbeiter personenbezogene Daten verarbeitet.

  • Anwender
  • Der Verantwortliche, wenn dies eine private Firma ist
  • Die Kunden, Mitglieder und Lieferanten des Verantwortlichen sowie andere Kategorien von registrierten personenbezogenen Daten, über die der Verantwortliche entscheidet.
  • Abhängig von den Aktivitäten, für die sich der Verantwortliche entscheidet, die Services zu nutzen, verarbeitet der Auftragsverarbeiter möglicherweise personenbezogene Daten über Minderjährige.

Behandlungsaktivitäten


Behandlungsaktivitäten, die vom Auftragsverarbeiter durchgeführt werden

  • Organisieren, Strukturieren, Speichern und Sammeln von persönlichen Daten in Form von Dateiimporten.
  • Übermittlung personenbezogener Daten zur Erfüllung der Pflichten des Datenschutzbeauftragten gemäß Absatz 4 der Rahmenvereinbarung.
  • Verarbeitung, Änderung, Vervielfältigung, Anpassung oder Zusammenstellung und Löschung personenbezogener Daten, um auf Anfrage des Verantwortlichen für den Umgang mit personenbezogenen Daten die Pflichten zur Offenlegung personenbezogener Daten gemäß Abschnitt 3.2 der Vereinbarung zur Auftragsverarbeitung zu erfüllen.
  • Koordinierung der personenbezogenen Daten des Verantwortlichen mit externen Registern
  • Für Direktkunden sowie Direktkunden mit Agenturverträgen: Übertragung personenbezogener Daten an Unternehmen derselben Gruppe wie Briox.

Informationssicherheit

Persönliche Daten werden verschlüsselt und in zwei geografisch getrennten Datenräumen gespeichert, wobei in allen Phasen die volle Redundanz gewährleistet ist. Sicherheitstests werden kontinuierlich durchgeführt, um die Einhaltung der Sicherheit zu überprüfen. Der Auftragsverarbeiter hat ausreichende Prozesse und Verfahren zur Verarbeitung personenbezogener Daten implementiert. Ausführliche Informationen zu den implementierten organisatorischen und technischen Sicherheitsmaßnahmen erhalten Sie bei Briox Datenschutz und Sicherheit, siehe: http://briox.de/datenschutz-und-sicherheit

 

Unteranhang 2

Im Voraus genehmigte Unterauftragsverarbeitung

 

Name

Behandlungsort (Land)

Systemintegration i Växjö AB

Schweden

Rackspace

England

Sendgrid INC

USA

AWS (Amazon Web Services)

Irland