Allgemeine Geschäftsbedingungen
§ 1 Allgemeines
(1) Geltungsbereich
1. Diese Geschäftsbedingungen regeln die Nutzung aller angebotenen Dienste und Produkte von Wunderdata GmbH, Saarbrücker Str.36, 10405 Berlin (nachfolgend Auftragnehmer oder Wunderdata). Darunter fallen auch, aber nicht nur, die Website http://wunderdata.com und die darüber abrufbare Softwareapplikation Wunderdata.
2. Werden personenbezogene Daten innerhalb der regulären Nutzung der Dienste oder zu Testzwecken an Wunderdata übermittelt, handelt es sich um die Erhebung, Verarbeitung und Nutzung personenbezogener Daten im Auftrag im Sinne des §11 BDSG.
3. Die Angebote richten sich an Unternehmen, die keine Verbraucher im Sinne des § 13 BGB sind (nachfolgend Nutzer, Kunde oder Auftraggber).
4. Die Geschäftsbedingungen werden anerkannt, sobald der Nutzer die Webseite benutzt, einen Account registriert, Daten zu Testzwecken an Wunderdata schickt oder einen Vertrag mit Wunderdata schließt.
5. Diese Geschäftsbedingungen gelten auch für alle zukünftigen Geschäfte, soweit es sich um Rechtsgeschäfte verwandter Art handelt.
(2) Nutzungsrecht
1. Der Nutzer erhält das nicht ausschließliche, auf die Nutzungszeit bzw. Vertragslaufzeit beschränke Recht, auf die Software via Internet zuzugreifen. Darüber hinausgehende Rechte erhält der Nutzer nicht.
2. Dem Nutzer ist es nicht erlaubt
- die Software zurück zu entwickeln, zu dekompilieren oder in irgendeiner anderen Art und Weise zu versuchen den Quellcode der Software sichtbar zu machen
- die Software zu kopieren, zu modifizieren, anzupassen, unterzulizensieren, weiterzuverkaufen oder auf irgendeine andere Art zu verwenden, die nicht in dieser Vereinbarung festgehalten ist
- die Software ohne schriftliche Genehmigung durch Wunderdata Dritten zur Verfügung zu stellen, zu verkaufen, zu verleihen oder zu lizenzieren
- die Software entgegen geltendem Recht zu benutzen
- die Software auf eine Weise zu verwenden, die die Performanz, Sicherheit oder Erreichbarkeit der Software gefährdet.
(3) Zahlungsbedingungen
1. Alle dargestellten Preise sind grundsätzlich Nettopreise zuzüglich gesetzlich anfallender Steuern und Abgaben.
2. Alle Gebühren sind im Voraus auf das angegebene Konto zu zahlen. Bei Bankeinzug ist sicherzustellen, dass ausreichend liquide Mittel auf dem Konto vorhanden sind.
3. Bei Zahlungsverzug ist Wunderdata berechtigt, die Leistungen auf Kosten des Kunden außer Betrieb zu setzen. Der Kunde bleibt in diesem Fall verpflichtet, die Preise zu zahlen. Die Geltendmachung weiterer Ansprüche wegen Zahlungsverzuges bleibt Wunderdata vorbehalten.
(4) Haftung
1. Der Auftraggeber haftet für alle entstandenen Schäden von Dritten, wenn und soweit der Auftraggeber diese Nutzung zu vertreten hat.
2. Für Ereignisse höherer Gewalt, die Wunderdata die vertragliche Leistung wesentlich erschweren, behindern oder die ordnungsgemäße Durchführung der Vertragspflicht unmöglich machen, haftet Wunderdata nicht.
3. Wunderdata haftet nicht für Schäden an Soft- oder Hardware oder Vermögensschäden, die durch seine Leistung entstehen, es sei denn diese beruhen auf einem grob fahrlässigen oder vorsätzlichen Handeln von Wunderdata.
§ 2 Erhebung, Verarbeitung oder Nutzung personenbezogener Daten im Auftrag nach § 11 BDSG
(1) Gegenstand und Dauer des Auftrages
Der Auftragnehmer gibt dem Auftraggeber für die Vertragslaufzeit Zugriff auf ein für ihn erstelltes Data Warehouse.
(2) Umfang, die Art und der Zweck der vorgesehenen Erhebung, Verarbeitung oder Nutzung von Daten, die Art der Daten und der Kreis der Betroffenen
1. Umfang
Es werden Daten erhoben, die mit dem direkten Geschäft des Auftraggebers zusammenhängen. Die Verarbeitung und Nutzung der Daten findet ausschließlich im Gebiet der Bundesrepublik Deutschland statt. Jede Verlagerung in ein Drittland bedarf der vorherigen Zustimmung des Auftraggebers und darf nur erfolgen, wenn die besonderen Voraussetzungen der §§ 4b, 4c BDSG erfüllt sind.
2. Art der Daten
Gegenstand der Erhebung, Verarbeitung und Nutzung nach Weisung können folgende personenbezogenen Datenarten sein:
- Personenstammdaten
- Verhaltensdaten
- Kontaktdaten
- Kaufhistorie
- Rechnungs- und Zahlungsdaten
- Planungs- und Managementdaten
3. Zweck
Der Zweck der Datenerhebung ist die Gewinnung von Erkenntnissen zur besseren Erreichung von operativen und strategischen Unternehmenszielen.
4. Kreis der Betroffenen
Der Kreis der durch ihren Umgang mit personenbezogenen Daten umfasst:
- Kunden
- Mitglieder
- Lieferanten
- Beschäftigte i. S. d. § 3 Abs. 11 BDSG
- Ansprechpartner
(3) Nach § 9 BDSG zu treffende technische und organisatorische Maßnahmen
Der Auftragnehmer wird in seinem Verantwortungsbereich die innerbetriebliche Organisation so gestalten, dass sie den besonderen Anforderungen des Datenschutzes gerecht wird. Er wird technische und organisatorische Maßnahmen zur angemessenen Sicherung der Daten des Auftraggebers vor Missbrauch und Verlust treffen, die den Forderungen des Bundesdatenschutzgesetzes (§ 9 BDSG) entsprechen. Dies beinhaltet insbesondere
a) Unbefugten den Zutritt zu Datenverarbeitungsanlagen, mit denen die personenbezogenen Daten verarbeitet und genutzt werden, zu verwehren (Zutrittskontrolle),
b) zu verhindern, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können (Zugangskontrolle),
c) dafür Sorge zu tragen, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können, und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können (Zugriffskontrolle),
d) dafür Sorge zu tragen, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können, und dass überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist (Weitergabekontrolle),
e) dafür Sorge zu tragen, dass nachträglich geprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind (Eingabekontrolle),
f) dafür Sorge zu tragen, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können (Auftragskontrolle),
g) dafür Sorge zu tragen, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind (Verfügbarkeitskontrolle),
h) dafür Sorge zu tragen, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können (Trennungskontrolle),
2. Der Auftragnehmer stellt dem Auftraggeber auf dessen Wunsch ein umfassendes und aktuelles Datenschutz- und Sicherheitskonzept für diese Auftragsdatenverarbeitung zur Verfügung.
(4) Die Berichtigung, Löschung und Sperrung von Daten
Der Auftraggeber legt die Maßnahmen zur Rückgabe der überlassenen Datenträger und/oder Löschung der gespeicherten Daten nach Beendigung des Auftrages vertraglich oder durch Weisung fest.
(5) Kontrollen und sonstige Pflichten des Auftragnehmers
Schriftliche Bestellung – soweit gesetzlich vorgeschrieben – eines Datenschutzbeauftragten, der seine Tätigkeit gemäß §§ 4f, 4g BDSG ausüben kann.
Die Wahrung des Datengeheimnisses entsprechend § 5 BDSG. Alle Personen, die auftragsgemäß auf personenbezogene Daten des Auftraggebers zugreifen können, werden auf das Datengeheimnis verpflichtet und über die sich aus diesem Auftrag ergebenden besonderen Datenschutzpflichten sowie die bestehende Weisungs- bzw. Zweckbindung belehrt.
Die Umsetzung, Einhaltung und Nachweisbarkeit aller für diesen Auftrag notwendigen technischen und organisatorischen Maßnahmen entsprechend § 9 BDSG und Anlage.
Die unverzügliche Information des Auftraggebers über Kontrollhandlungen und Maßnahmen der Aufsichtsbehörde nach § 38 BDSG.
Die Durchführung der Auftragskontrolle mittels regelmäßiger Prüfungen durch den Auftragnehmer im Hinblick auf die Vertragsausführung bzw. -erfüllung, insbesondere Einhaltung und ggf. notwendige Anpassung von Regelungen und Maßnahmen zur Durchführung des Auftrags.
(6) Unterauftragsverhältnisse
Die Einschaltung von Unterauftragnehmern ist grundsätzlich nur mit schriftlicher Zustimmung des Auftraggebers gestattet.
(7) Kontrollrechte des Auftraggebers
Der Auftraggeber hat das Recht, die in Nr. 6 der Anlage zu § 9 BDSG vorgesehene Auftragskontrolle im Benehmen mit dem Auftragnehmer durchzuführen oder durch im Einzelfall zu benennende Prüfer durchführen zu lassen. Er hat das Recht, sich durch Stichprobenkontrollen, die in der Regel rechtzeitig anzumelden sind, von der Einhaltung dieser Vereinbarung durch den Auftragnehmer in dessen Geschäftsbetrieb zu überzeugen. Der Auftragnehmer verpflichtet sich, dem Auftraggeber auf Anforderung die zur Wahrung seiner Verpflichtung zur Auftragskontrolle erforderlichen Auskünfte zu geben und die entsprechenden Nachweise verfügbar zu machen.
Im Hinblick auf die Kontrollverpflichtungen des Auftraggebers nach § 11 Abs. 2 Satz 4 BDSG vor Beginn der Datenverarbeitung und während der Laufzeit des Auftrags stellt der Auftragnehmer sicher, dass sich der Auftraggeber von der Einhaltung der getroffenen technischen und organisatorischen Maßnahmen überzeugen kann. Hierzu weist der Auftragnehmer dem Auftraggeber auf Anfrage die Umsetzung der technischen und organisatorischen Maßnahmen gemäß § 9 BDSG und der Anlage nach. Dabei kann der Nachweis der Umsetzung solcher Maßnahmen, die nicht nur den konkreten Auftrag betreffen, auch durch Vorlage eines aktuellen Testats, von Berichten oder Berichtsauszügen unabhängiger Instanzen (z.B. Wirtschaftsprüfer, Revision, Datenschutzbeauftragter, IT-Sicherheitsabteilung, Datenschutzauditoren, Qualitätsauditoren) oder einer geeigneten Zertifizierung durch IT-Sicherheits- oder Datenschutzaudit (z.B. nach BSI-Grundschutz) erbracht werden.
(8) Mitteilung bei Verstößen des Auftragnehmers
Der Auftragnehmer erstattet in allen Fällen dem Auftraggeber eine Meldung, wenn durch ihn oder die bei ihm beschäftigten Personen Verstöße gegen Vorschriften zum Schutz personenbezogener Daten des Auftraggebers oder gegen die im Auftrag getroffenen Festlegungen vorgefallen sind.
Es ist bekannt, dass nach § 42a BDSG Informationspflichten im Falle des Abhandenkommens oder der unrechtmäßigen Übermittlung oder Kenntniserlangung von personenbezogenen Daten bestehen können. Deshalb sind solche Vorfälle ohne Ansehen der Verursachung unverzüglich dem Auftraggeber mitzuteilen. Dies gilt auch bei schwerwiegenden Störungen des Betriebsablaufs, bei Verdacht auf sonstige Verletzungen gegen Vorschriften zum Schutz personenbezogener Daten oder anderen Unregelmäßigkeiten beim Umgang mit personenbezogenen Daten des Auftraggebers. Der Auftragnehmer hat im Benehmen mit dem Auftraggeber angemessene Maßnahmen zur Sicherung der Daten sowie zur Minderung möglicher nachteiliger Folgen für Betroffene zu ergreifen. Soweit den Auftraggeber Pflichten nach § 42a BDSG treffen, hat der Auftragnehmer ihn hierbei zu unterstützen.
(9) Weisungsbefugnis des Auftraggebers
Der Umgang mit den Daten erfolgt ausschließlich im Rahmen der getroffenen Vereinbarungen und nach Weisung des Auftraggebers (vgl. § 11 Abs. 3 Satz 1 BDSG). Der Auftraggeber behält sich im Rahmen der in dieser Vereinbarung getroffenen Auftragsbeschreibung ein umfassendes Weisungsrecht über Art, Umfang und Verfahren der Datenverarbeitung vor, das er durch Einzelweisungen konkretisieren kann. Änderungen des Verarbeitungsgegenstandes und Verfahrensänderungen sind gemeinsam abzustimmen und zu dokumentieren. Auskünfte an Dritte oder den Betroffenen darf der Auftragnehmer nur nach vorheriger schriftlicher Zustimmung durch den Auftraggeber erteilen.
Mündliche Weisungen wird der Auftraggeber unverzüglich schriftlich oder per E-Mail (in Textform) bestätigen. Der Auftragnehmer verwendet die Daten für keine anderen Zwecke und ist insbesondere nicht berechtigt, sie an Dritte weiterzugeben. Kopien und Duplikate werden ohne Wissen des Auftraggebers nicht erstellt. Hiervon ausgenommen sind Sicherheitskopien, soweit sie zur Gewährleistung einer ordnungsgemäßen Datenverarbeitung erforderlich sind, sowie Daten, die im Hinblick auf die Einhaltung gesetzlicher Aufbewahrungspflichten erforderlich sind.
Der Auftragnehmer hat den Auftraggeber unverzüglich entsprechend § 11 Abs. 3 Satz 2 BDSG zu informieren, wenn er der Meinung ist, eine Weisung verstoße gegen datenschutzrechtliche Vorschriften. Der Auftragnehmer ist berechtigt, die Durchführung der entsprechenden Weisung solange auszusetzen, bis sie durch den Verantwortlichen beim Auftraggeber bestätigt oder geändert wird.
(10) Löschung von Daten und Rückgabe von Datenträgern
Nach Abschluss der vertraglichen Arbeiten oder früher nach Aufforderung durch den Auftraggeber – spätestens mit Beendigung der Leistungsvereinbarung – hat der Auftragnehmer sämtliche in seinen Besitz gelangte Unterlagen, erstellte Verarbeitungs- und Nutzungsergebnisse sowie Datenbestände, die im Zusammenhang mit dem Auftragsverhältnis stehen, dem Auftraggeber auszuhändigen oder nach vorheriger Zustimmung datenschutzgerecht zu vernichten. Gleiches gilt für Test- und Ausschussmaterial. Das Protokoll der Löschung ist auf Anforderung vorzulegen.
Dokumentationen, die dem Nachweis der auftrags- und ordnungsgemäßen Datenverarbeitung dienen, sind durch den Auftragnehmer entsprechend der jeweiligen Aufbewahrungsfristen über das Vertragsende hinaus aufzubewahren. Er kann sie zu seiner Entlastung bei Vertragsende dem Auftraggeber übergeben.
(11) Einwilligung der Betroffenen
Der Auftraggeber bestätigt, dass eine Einwilligung Betroffener Kunden oder Mitarbeiter zur Nutzung ihrer personenbezogenen Daten vorliegt. Dies gilt vor allem für besondere personenbezogene Daten oder wenn die personenbezogenen Daten dazu bestimmt sind die Persönlichkeit des Betroffenen zu bewerten, einschließlich seiner Fähigkeiten, seiner Leistung oder seines Verhaltens.
(12) Aggregierte Daten
Zum Zweck der Optimierung der Softwareapplikation bekommt Wunderdata das Recht nicht personenbezogene Daten (anonymisierte oder aggregierte Daten) des Auftraggebers auch ohne Weisung zu erheben, zu verarbeiten und zu nutzen. Dies gilt nur, soweit es sich nicht um personenbezogene Daten handelt. Ein Beispiel für die Nutzung solcher Daten ist das Erstellen eines Benchmarks über die Größe der Datenmenge über alle Kunden von Wunderdata. Wunderdata garantiert keine Daten zu veröffentlichen, wenn es sich a) um personenbezogene Daten handelt oder b) die Daten auf den Auftraggeber schließen lassen.
§ 3 Sonstiges
(1) Änderung der AGB
Wunderdata ist berechtigt, diese AGB einseitig zu ändern, soweit dies zur Beseitigung von Äquivalenzstörungen oder zur Anpassung gesetzlicher oder technischer Rahmenbedingungen notwendig ist.
(2) Gerichtsstand
Für alle Rechtsgeschäfte mit Wunderdata gilt das Gesetz der Bundesrepublik Deutschland.
(3) Salvatorische Klausel
Sollten einzelne Bestimmungen des Vertrages einschließlich dieser Regelungen ganz oder teilweise unwirksam sein oder werden oder sollte der Vertrag eine nichtvorhergesehene Lücke aufweisen, bleibt die Wirksamkeit der übrigen Bestimmungen oder Teile solcher Bestimmungen unberührt. Anstelle der unwirksamen oder fehlenden Bestimmungen treten die jeweiligen gesetzlichen Regelungen.
(4) Sprachliche Versionen
Es ist ausschließlich die deutsche Version dieser Geschäftsbedingungen rechtsbindend. Übersetzungen dienen lediglich der Information.