1. Die Parteien

1.1. Redem ist ein Unternehmen, welches eine Web-Software für die Qualitätskontrolle und Bereinigung von Marktforschungsdaten entwickelt, und für seine Kunden betreibt.
1.2. Festgehalten wird, dass der Kunde ist Unternehmer iSd § 1 UGB ist, und kein Gründungsgeschäft iSd § 1 Abs 3 KSchG vorliegt.

2. Geltung

2.1. Diese Allgemeinen Geschäftsbedingungen („AGB“) gelten für sämtliche Lieferungen und Leistungen der Redem GmbH (in Folge „Redem“ oder „wir“) und ihren Kunden (in Folge „Kunden“ oder „Sie“) im Bereich der Software (SaaS, Entwicklungsleistungen, Service, damit zusammenhängende Dienstleistungen und Lieferungen).

2.2. Maßgeblich ist die zum Zeitpunkt des Vertragsschlusses gültige Fassung. Bei laufender/bereits aufrechter Geschäftsverbindung sind diese AGB auch dann Vertragsinhalt, wenn sie im Einzelvertrag oder Angebot nicht ausdrücklich erwähnt werden.

2.3. Auf das Vertragsverhältnis zwischen Redem und dem Kunden kommen folgende Vertragsbestandteile in der angegebenen Reihenfolge zur Anwendung:
        a. Das dem jeweiligen Vertrag zugrundeliegende Angebot inkl Leistungsbeschreibung;
        b. Die Auftragsverarbeitervereinbarung (soweit erforderlich);
        c. Allfällige Geschäfts-, Vertrags- oder Lizenzbedingungen Dritter, für den jeweiligen Leistungsteil, wenn auf diese ausdrücklich verwiesen wird;
            (a – c = Einzelvertrag)
       d. Diese AGB.

2.4. Allgemeine Geschäftsbedingungen Dritter kommen nur im Fall einer ausdrücklichen schriftlichen Bestätigung durch Redem zur Anwendung. Dies gilt auch für den Fall, dass der Kunde dem Vertragsabschluss seine eigenen AGB zu Grunde legt, selbst wenn Redem diesen bei Kenntnis nicht widerspricht.

2.5. Mündliche Vereinbarungen, Nebenabreden, Vorbehalte, Änderungen oder Ergänzungen dieser Allgemeinen Geschäftsbedingungen bedürfen zu ihrer Gültigkeit der Schriftform, dies gilt auch für das Abgehen von der Schriftform.

2.6. Änderungen dieser AGB werden Ihnen bekannt gegeben und gelten als vereinbart, wenn Sie diesen nicht binnen 14 Tagen widersprechen (auf die Bedeutung Ihres Schweigens werden Sie in der Verständigung explizit hingewiesen).

2.7. Eine eventuelle Unwirksamkeit/Ungültigkeit/Nichtigkeit einzelner Bestimmungen dieser AGB hat auf die Gültigkeit und Geltung der übrigen Bestimmungen keinen Einfluss. Redem und der Kunde verpflichten sich in einem solchen Fall, diese Bestimmung durch eine solche zu ersetzen, die rechtswirksam und gültig ist und in ihrer wirtschaftlichen Auswirkung der ersetzten Bestimmung – soweit als möglich und rechtlich zulässig – entspricht.

2.8. Die Abtretung einzelner Rechte und Pflichten aus diesen AGB und dem (Einzel-)Vertrag durch den Kunden sind nur mit ausdrücklicher schriftlicher Zustimmung von Redem gestattet.

3. Vertragsabschluss

3.1. Basis für den Vertragsabschluss ist die Anfrage des Kunden auf Basis der jeweils geltenden Preisliste und Bestätigung durch Redem in Form einer Rechnung, das jeweilige Angebot von Redem, in dem der Leistungsumfang und die Vergütung festgehalten sind, oder direkt per Online-Vertragsabschluss. Die Angebote von Redem sind freibleibend. Erst ab ausdrücklicher Annahme des Auftrags durch Redem kommt kein gültiger Vertrag zustande.

3.2. Die Annahme hat in Schriftform (zB durch Auftragsbestätigung) zu erfolgen, es sei denn, dass Redem zweifelsfrei zu erkennen gibt (zB durch Tätig werden aufgrund des Auftrages), dass sie den Auftrag annimmt.

4.Vertragsgegenstand, Leistungsumfang

4.1. Der Umfang der zu erbringenden Leistungen ergibt sich aus dem Angebot, dem Auftrag des Kunden bzw. der Leistungsbeschreibung oder dem Einzelvertrag. Nachträgliche Änderungen des Leistungsinhaltes bedürfen der Schriftform, wobei E-Mail dieser Anforderung genügt.

4.2. Alle Leistungen von Redem (insbesondere alle Vorentwürfe, Skizzen, Workflow Beschreibungen, Pflichtenhefte) sind vom Kunden zu überprüfen und binnen drei Tagen freizugeben. Bei nicht rechtzeitiger Freigabe gelten sie als vom Kunden genehmigt.

4.3. Redem ist zu Teillieferungen und -leistungen jederzeit berechtigt.

4.4. Neue Features, können entweder Teil bestehender Produkte werden, in diesem Fall sind sie bei SaaS im Preis inkludiert, oder sie werden neue Pakete, die von den Kunden gesondert beauftragt und bezahlt werden müssen.

4.5. Wird die Software von Redem betrieben (SaaS – Software as a Service), erhält der Kunde einen Zugang zu den im Angebot beschriebenen Paketen. Bugfixing und Aktualisierungen dieser Pakete sind Teil der Leistung.

4.6. Entwicklungen, die für Kunden individuell ausgeführt werden (zB neue Schnittstellen) werden gesondert angeboten.

5. Service, Wartung & Updates

5.1. Redem behält sich vor allem in Hinblick adäquater IT-Sicherheit vor, nach eigenem Ermessen Updates im IT-Bereich durchzuführen, um eine adäquate IT-Sicherheit zu gewährleisten. Redem informiert ihre Kunden rechtzeitig über geplante Update Arbeiten, sowie über dadurch entstehende Kosten für den Kunden.

5.2. Details zum Service und zur Wartung finden sich in der Leistungsbeschreibung.

5.3. Bei individuellen Entwicklungen für Kunden werden Service, Weiterentwicklung und Updates gesondert nach den jeweils aktuellen Stundensätzen verrechnet. Individuelle Entwicklungen können Teil des Standard-Leistungsumfangs werden.

6. Geistiges Eigentum, Nutzungsumfang

6.1. Allgemeines

6.2. Alle Urheber- und Nutzungsrechte verbleiben, wenn nicht in Folge oder im Einzelvertrag Abweichendes vereinbart wurde, bei Redem bzw beim jeweiligen Hersteller/Urheber entsprechend dessen Lizenzbestimmungen.

6.3. Eine Nutzung durch Dritte oder Weitergabe an Dritte über den Vertragsinhalt hinaus ist nicht zulässig.

6.4. Alle Leistungen von Redem einschließlich jener aus Präsentationen (z.B. Konzepte, Ideen, …) auch einzelne Teile daraus, bleiben ebenso wie die einzelnen Prototypen und Entwurfsoriginale im Eigentum von Redem und können von Redem jederzeit – insbesondere bei Beendigung des Vertragsverhältnisses – entgeltfrei zurückverlangt werden.

6.5. Änderungen von Leistungen von Redem, wie insbesondere deren Weiterentwicklung durch den Kunden oder durch für diesen tätig werdende Dritte, sind nur mit ausdrücklicher Zustimmung von Redem und – soweit die Leistungen urheberrechtlich geschützt sind – des Urhebers zulässig.

6.6. Für die Nutzung von Leistungen von Redem, die über den ursprünglich vereinbarten Zweck und Nutzungsumfang hinausgeht, ist – unabhängig davon, ob diese Leistung urheberrechtlich geschützt ist – die ausdrückliche schriftliche Zustimmung von Redem erforderlich. Dafür steht Redem und dem Urheber eine gesonderte, angemessene Vergütung zu.

6.7. Für die Nutzung von Werbemitteln oder Präsentationsmedien, für die Redem konzeptionelle oder gestalterische Vorlagen erarbeitet hat, ist nach Vertragsende die ausdrückliche schriftliche Zustimmung von Redem notwendig und es steht Redem finanzielle Kompensation zu.

6.8. Bei Verstößen gegen diesen Punkt 6 hält der Kunde Redem vollumfänglich schad- und klaglos.

6.9. Zurverfügungstellung und Betrieb von Software (SaaS)
Mit definiertem Vertragsstart erteilt Redem dem Kunden ein nicht ausschließliches, nicht übertragbares, nicht unterlizenzierbares Recht, die Software auf der Plattform von Redem für die Dauer des entsprechenden Vertrags für eigene interne Zwecke zu nutzen.

6.10. Individuelle Entwicklungen für Kunden
Nach vollständiger Bezahlung erteilt Redem dem Kunden ein nicht ausschließliches, nicht übertragbares, nicht unterlizenzierbares Recht, die individuellen Entwicklungen für den eigenen internen Gebrauch für die Dauer des zugrundeliegenden Vertrags (zB SaaS) zu nutzen.

6.11. Komponenten Dritter
Sind Komponenten Dritter Teil der Leistung (z. B. Open Source Komponenten oder kommerzielle Software), gelten für diese Komponenten die jeweiligen Lizenzbedingungen. Die verwendeten Komponenten Dritter werden gesondert angeführt.

7. Kennzeichnung

7.1. Redem ist berechtigt, auf allen System, Software und Hardwarekomponenten und bei allen Werbemaßnahmen auf Redem und allenfalls auf den Urheber hinzuweisen, ohne dass dem Kunden dafür ein Entgeltanspruch zusteht.

7.2. Der Kunde ist verpflichtet, allfällige Kennzeichen (Marken-, Urheberrechts- oder sonstige Vermerke) beizubehalten und das Recht zur Namensnennung von Redem zu wahren.

8. Auftragsabwicklung und Mitwirkungspflichten des Kunden

8.1. Der Kunde hat Kenntnis darüber, dass Redem seine Leistungen nur dann erbringen kann, wenn er Redem unverzüglich mit allen Informationen und Unterlagen versorgt, die für die Erbringung der jeweiligen Leistung erforderlich und zweckdienlich sind. Der Kunde erklärt weiters, dass er Redem daher in Kenntnis aller Umstände bringen wird, die zur Leistungserbringung durch Redem notwendig sind. Er wird sie von allen Vorgängen informieren, die für die Durchführung des Auftrages von Bedeutung sind, auch wenn diese Umstände erst während der Durchführung des Auftrages bekannt werden.

8.2. Der Kunde trägt den Aufwand und die Mehrkosten, die dadurch entstehen, dass Arbeiten infolge seiner unrichtigen, unvollständigen oder nachträglich geänderten Angaben von Redem wiederholt oder adaptiert werden müssen oder verzögert werden.

8.3. Der Kunde ist weiters verpflichtet, die von ihm für die Durchführung des Auftrages zur Verfügung gestellten Unterlagen (Pläne, Briefingunterlagen, Schnittstellenbeschreibungen, Datenbank, Diagramme, Logos, Fotos, Texte, etc.) auf eventuelle bestehende Urheber Kennzeichenrechte oder sonstige Rechte Dritter zu prüfen.

8.4. Redem haftet nicht wegen einer Verletzung derartiger Rechte. Wird Redem wegen einer solchen Rechtsverletzung in Anspruch genommen, so hält der Kunde Redem schad und klaglos; er hat ihr sämtliche Nachteile zu ersetzen, die ihr durch eine Inanspruchnahme Dritter entstehen.

9. Fremdleistungen ‐ Beauftragung Dritter

9.1. Redem ist nach freiem Ermessen berechtigt, die Leistung selbst auszuführen, sich bei der Erbringung von vertragsgegenständlichen Leistungen Dritter zu bedienen und/oder derartige Leistungen zu substituieren.

9.2. Die Beauftragung von Besorgungsgehilfen erfolgt entweder im eigenen Namen oder im Namen des Kunden, in jedem Fall aber auf Kosten des Kunden.

10. Geschäftsgeheimnisse, Geheimhaltung

10.1. Der Kunde und Redem sind einander zur vertraulichen Behandlung sämtlicher Unterlagen und Informationen verpflichtet, die ausdrücklich als vertraulich bezeichnet oder offensichtlich erkennbar nicht für Dritte bestimmt sind oder Geschäfts- bzw. Betriebsgeheimnisse (inkl. Preise und Leistungsbeschreibungen) enthalten. Der Kunde und Redem werden diese Verpflichtungen auch ihren Mitarbeitern und eventuell eingesetzten Dritten auferlegen.

10.2. Vorbehaltlich des jederzeit möglichen, schriftlichen Widerrufs des Kunden steht es Redem frei, Veröffentlichungen über die Leistungen, sofern lediglich der Kundenname und Inhalt der erbrachten Leistungen (ausgenommen wirtschaftlicher oder kommerzieller Daten) genannt werden, vorzunehmen. Redem ist dazu berechtigt, auf eigenen Werbeträgern und insbesondere auf ihrer InternetWebsite mit Namen und Firmenlogo auf die zum Kunden bestehende Geschäftsbeziehung hinzuweisen.

11. Termine

11.1. Frist und Terminabsprachen sind schriftlich festzuhalten bzw. zu bestätigen. Die vereinbarten Liefertermine und -fristen gelten nur als Richtgröße, es sei denn sie wurden schriftlich und ausdrücklich als verbindlich bezeichnet. Die für die Lieferung bemessene Lieferzeit beginnt frühestens ab Erhalt der in allen kaufmännischen und technischen Belangen endgültig fixierten Angaben und nach Erbringung der vom Kunden dafür erforderlichen Leistungen (z. B. Bereitstellung von Unterlagen oder Informationen) zu laufen. Nachträgliche Änderungs- und Ergänzungswünsche verlängern die Lieferzeit angemessen.

11.2. Nach Überschreiten eines unverbindlichen Liefertermins oder einer unverbindlichen Lieferfrist kann der Kunde Redem nachweislich schriftlich zur Lieferung auffordern. Frühestens mit Zugang dieser Aufforderung gerät Redem in Lieferverzug.

11.3. Geringfügige Überschreitungen von bis zu 2 Wochen von verbindlichen Lieferterminen oder -fristen hat der Kunde zu akzeptieren, ohne dass deshalb die Folgen des Lieferverzugs eintreten.

11.4. Nach erfolglosem Ablauf der Nachfrist kann der Kunde vom Vertrag zurücktreten oder an der Erfüllung des Vertrags festhalten. Hat Redem bereits Teilleistungen erbracht, ist der Kunde nur zum Rücktritt hinsichtlich noch ausständiger Teilleistungen berechtigt.

11.5. Wird, während aufrechten Verzugs, die Lieferung durch Zufall unmöglich, haftet Redem nicht, wenn der Schaden auch bei rechtzeitiger Lieferung eingetreten wäre.

11.6. Lieferungen erfolgen grundsätzlich auf Rechnung und Gefahr des Empfängers ab Linz. Alle Kosten für Transport und Transportversicherung von Linz bis zum Aufstellungsort gehen zulasten des Kunden.

11.7. Im Falle höherer Gewalt oder einer unverschuldeten Betriebsstörung (auch bei unseren Geschäftspartnern), welche Redem vorübergehend daran hindern, die vereinbarten Termine und Fristen einzuhalten, verlängern sich diese Liefertermine und -fristen um die Dauer der durch diese Umstände bedingten Leistungsstörungen. Redem wird den Kunden nach Kenntnis solcher Verzögerungen möglichst umgehend über die voraussichtliche Verzögerung informieren.

12. Kündigung, Rücktritt vom Vertrag

12.1. Bei Dauerschuldverhältnissen (wiederkehrenden Leistungen wie in etwa SaaS) wird, soweit nichts Abweichendes im Einzelvertrag vereinbart wurde, eine einjährige Laufzeit dieser Verträge vereinbart. Die Vertragslaufzeit verlängert sich automatisch um ein weiteres Jahr, wenn der Kunde nicht mindestens 30 Tage vor Ende der Vertragslaufzeit kündigt.

12.2. Für alle Verträge gilt Folgendes:

12.3. Redem ist insbesondere zur außerordentlichen Kündigung berechtigt, wenn die Ausführung der Leistung aus Gründen, die der Kunde zu vertreten hat, unmöglich ist oder wird oder trotz Setzung einer mindestens 7-tägigen Nachfrist weiter verzögert wird; wenn Redem nach Vertragsschluss Umstände bekannt werden, unter welchen die Erbringung der Haupt- und Nebenleistungen des Kunden als nicht mehr gesichert gelten und dieser auf Aufforderung von Redem weder Vorauszahlungen leistet noch vor Leistung von Redem eine taugliche Sicherheit (z. B. Bankgarantie) leistet. Redem ist in diesem Fall berechtigt, bereits geleistete Lieferungen vom Kunden zurückzuverlangen oder auf Vertragserfüllung zu bestehen. Die Rückstellung erfolgt in diesem Fall auf Gefahr und Kosten des Kunden. Etwaige Schadensersatzansprüche sowie Ansprüche in Zusammenhang mit dem Eigentumsvorbehalt bleiben hiervon unberührt.

12.4. Höhere Gewalt, Streiks, Naturkatastrophen, Transportsperren und Ähnliches entbinden uns von der vereinbarten Lieferfrist bzw. Lieferverpflichtung. Davon unabhängig steht uns in diesem Fall ein unbedingtes und sofortiges Rücktrittsrecht zu.

12.5. Redem kann ein Dauerschuldverhältnis (SaaS) mit sofortiger Wirkung kündigen und den Zugang entziehen, wenn der Kunde mindestens 2 Monate mit der Zahlung des entsprechenden Entgelts in Verzug ist.

12.6. Redem kann bei Verstoß des Kunden gegen das geistige Eigentum von Redem oder die Nutzungsbedingungen dieses Vertrags den Vertrag mit sofortiger Wirkung kündigen und dem Kunden alle Zugänge zu der Software entziehen. Vorauszahlung werden, abzüglich allfälliger entstandener Kosten und Schadenersatzansprüchen von Redem, zurückbezahlt.

13. Preise & Kostenvoranschläge

13.1. Alle Preisangaben in individuellen Angeboten sind freibleibend. Sofern im Angebot nicht anders angeführt, verstehen sich sämtliche Preise in Euro und exklusive der gesetzlichen Umsatzsteuer und zuzüglich aller anfallenden Gebühren und sonstigen Steuern.

13.2. Wenn nichts anderes vereinbart ist, entsteht der Zahlungsanspruch von Redem für jede einzelne Leistung, sobald diese erbracht wurde. Redem ist berechtigt, zur Deckung ihres Aufwandes Vorschüsse vom Kunden zu verlangen.

13.3. Wiederkehrende Leistungen (z. B. Softwarelösungen, die für den Kunden betrieben werden (SaaS)) werden jährlich im Vorhinein abgerechnet, wenn nicht im Einzelvertrag abweichend angegeben.

13.4. Werkleistungen und Dienstleistungen werden in der Regel im Nachhinein (d. h. nach Lieferung) abgerechnet. Redem kann jedoch Zwischenrechnungen stellen, Fälligkeit dieser Zwischenrechnungen ist sofort ohne Abzüge.

13.5. Alle Leistungen von Redem, die nicht ausdrücklich durch die vereinbarten Kosten abgegolten sind, werden vom Kunden gesondert entlohnt. Alle Redem erwachsenden Barauslagen und Gebühren sind vom Kunden zu ersetzen.

13.6. Kostenvoranschläge von Redem sind grundsätzlich unverbindlich und kostenpflichtig. Wenn im Zuge der Abwicklung des Auftrages abzusehen ist, dass die tatsächlichen Kosten die von Redem schriftlich veranschlagten um mehr als 10 % übersteigen, wird Redem den Kunden auf die höheren Kosten hinweisen.

13.7. Preise für sonstige Dienstleistungen (Service, Anpassungen usw.) werden stets zu jenen Stundensätzen berechnet, welche am Tage der Leistung in Kraft sind. Ähnliches gilt auch für die Fahrtspesen und Aufenthaltskosten unserer Mitarbeiter.

13.8. Es wird ausdrücklich Wertbeständigkeit der von Redem veranschlagten Preise und Stundensätze plus Nebenforderung vereinbart. Als Maß zur Berechnung der Wertbeständigkeit dient der von Statistik Austria monatlich verlautbarte Verbraucherpreisindex 2020 (Basisjahr 2020) oder ein an seine Stelle tretender Index.

13.9. Als Bezugsgröße für diesen Vertrag dient die für den Monat des Vertragsabschlusses errechnete Indexzahl. Schwankungen der Indexzahl nach oben oder unten bis ausschließlich 2% bleiben unberücksichtigt. Dieser Spielraum ist bei jedem Überschreiten nach oben oder unten neu zu berechnen, wobei stets die erste außerhalb des jeweils geltenden Spielraums gelegene Indexzahl die Grundlage sowohl für die Neufestsetzung des Forderungsbetrages als auch für die Berechnung des neuen Spielraums zu bilden hat. Alle Veränderungsraten sind auf eine Dezimalstelle zu berechnen. Die unterbliebene Geltendmachung der Wertsicherung stellt keinen Verzicht hierauf dar, vielmehr ist Redem berechtigt, diese Preisanpassung bis zu drei Jahre nach dem Zeitpunkt gerechnet, ab welchem erstmals eine Preisanpassung vorzunehmen gewesen wäre, geltend zu machen.

14. Zahlung

14.1. Die Rechnungen von Redem sind ohne jeden Abzug ab Rechnungsdatum fällig und sind, sofern nichts anderes vereinbart wurde, binnen 10 Kalendertagen ab Erhalt der Rechnung zu bezahlen. Die Einhaltung der vereinbarten Zahlungstermine bildet eine wesentliche Bedingung für die Vertragserfüllung durch Redem.

14.2. Gelieferte Waren bleiben bis zur vollständigen Bezahlung Eigentum von Redem. Der Eigentumsvorbehalt dient auch der Sicherung unserer Forderungen aus der laufenden Geschäftsbeziehung bis zum Ausgleich von im Zusammenhang mit dem Kauf zustehenden Forderung.

14.3. Überweisungen gelten erst mit Eingang des Betrages auf das von uns ausgewiesene Konto als Zahlung. Die Annahme von Wechsel und Scheck erfolgt nur nach schriftlicher Vereinbarung, lediglich zahlungshalber und schließt einen Skontoabzug aus. Diskontzinsen sowie alle Bankspesen u. dgl. gehen ausschließlich zulasten des Kunden.

14.4. Bei Zahlungsverzug des Kunden ist Redem berechtigt, nach eigener Wahl den Ersatz des tatsächlich entstandenen Schadens oder Verzugszinsen in gesetzlicher Höhe zu begehren. Dies sind bei Unternehmern 9,2 % p.a. über dem Basiszinssatz. Dieser Anspruch umfasst auch Zinseszinsen. Zudem verpflichtet sich der Kunde im Falle des Zahlungsverzuges die gerichtlichen sowie außergerichtlichen Kosten sowie die, zur zweckentsprechenden Rechtsverfolgung notwendigen Mahn- und Inkassospesen, zu ersetzen. Dies umfasst jedenfalls einen Pauschalbetrag von EUR 40,- als Entschädigung für Betreibungskosten gemäß § 458 UGB. Die Geltendmachung weiterer Rechte und Forderungen bleibt davon unberührt. Redem ist im Falle des Zahlungsverzuges des Kunden nicht verpflichtet die eigene Leistung zu erbringen, solange dieser Verzug andauert. Des Weiteren ist Redem im Falle des Verzuges berechtigt, sämtliche offenen Forderungen sofort fällig zu stellen und/oder Vorauszahlungen oder Sicherheitsleistungen zu verlangen.

14.5. Dem Kunden ist es nicht gestattet, mit allfälligen bestrittenen oder nicht rechtskräftig festgestellten Gegenansprüchen ohne unsere ausdrückliche Zustimmung aufzurechnen. Ebenso ist dem Kunden die Ausübung eines Zurückbehaltungsrechts ohne rechtskräftigen Titel oder aufgrund von Ansprüchen aus anderen Rechtsgeschäften nicht gestattet.

15. Gewährleistung

15.1. Der Kunde hat Lieferungen sofort auf etwaige offenkundige Mängel zu überprüfen. Wenn der Kunde auf die Prüfung ausdrücklich oder stillschweigend verzichtet, ist von einer ordnungsgemäß gelieferten Ware durch Redem auszugehen. Bemängelungen wegen Beschaffenheit unserer Lieferungen werden nur anerkannt, wenn sie innerhalb von 14 Tagen nach Einlangen der Ware am Empfangsort schriftlich bei Redem geltend gemacht werden. Die Mängelrüge ist ausreichend zu begründen und mit entsprechendem Beweismaterial zu belegen. Verdeckte Mängel sind unverzüglich nach Feststellung auf oben angeführte Weise zu rügen.

15.2. Geringfügige technische Änderungen sowie Abweichungen von Zeichnungen und Katalogen gelten vorweg als genehmigt.

15.3. Eine allfällige Gewährleistungsfrist beträgt maximal 12 Monate ab Abnahme. Das Vorliegen von Mängeln bei Übergabe ist vom Kunden nachzuweisen. § 924 ABGB und § 933b ABGB finden keine Anwendung.

15.4. Bei Mängeln, die vom Kunden mit Begründung übermittelt wurden, ist die Gewährleistung auf Verbesserung, Neulieferung oder Nachtrag des Fehlenden beschränkt. Mehrere Nachbesserungen und Ersatzlieferungen sind zulässig, sofern dies wirtschaftlich tunlich ist, es besteht hierauf seitens des Kunden aber kein Rechtsanspruch. Wandlungs- und Preisminderungsansprüche sind ausgeschlossen, ausgenommen Redem bietet dem Kunden solche Ansprüche an oder eine Verbesserung ist für Redem unwirtschaftlich. Der Gewährleistungsanspruch erlischt, wenn der Kunde oder ein von Redem nicht ermächtigter Dritter Änderungen, Manipulationen oder Instandsetzungen am Produkt vorgenommen hat. Im Falle der Verbesserung, der Neulieferung oder des Nachtrags des Fehlenden beginnt die Frist zur Geltendmachung von Ansprüchen nicht erneut zu laufen.

15.5. Bei gerechtfertigter Mängelrüge werden die Mängel von Redem in angemessener Frist behoben, wobei der Kunde Redem alle zur Untersuchung und Mängelbehebung erforderlichen Maßnahmen ermöglicht. Redem ist berechtigt, die Verbesserung der Leistung zu verweigern, wenn diese unmöglich ist, oder für Redem mit einem unverhältnismäßig hohen Aufwand verbunden ist, in welchem Fall es nach Wahl von Redem zur Wandlung oder Preisminderung kommt.

16. Haftung und Schadenersatz

16.1. Soweit im jeweiligen Angebot oder Einzelvertrag, bzw an anderer Stelle in diesen AGB oder der Auftragsverarbeitervereinbarung, nichts Gegenteiliges vereinbart wurde, haften die Parteien für den Ersatz von Schäden, die schuldhaft verursacht wurden. Die Parteien haften nicht für leichte Fahrlässigkeit. Bei grober Fahrlässigkeit ist die Haftung der Höhe nach mit dem Wert der betroffenen Lieferung/Leistung (exkl. Steuern und Gebühren) beschränkt, bei wiederkehrenden Leistungen mit dem Entgelt des vorangegangenen Jahres. Haftungsbeschränkungen gelten nicht für den Ersatz von Personenschäden. Schadenersatzansprüche umfassen in jedem Fall nur die reine Schadensbehebung, nicht aber Folgeschäden, entgangenen Gewinn oder Ansprüche Dritter.

16.2. Schadenersatzansprüche müssen bei sonstigem Verfall spätestens innerhalb von sechs Monaten nach Kenntnis von Schaden und Schädiger gerichtlich geltend gemacht werden.

16.3. Der Geschädigte hat den Beweis dafür zu erbringen, dass ein ihm entstandener Schaden auf unser Verschulden zurückzuführen ist. Der Geschädigte hat außerdem den Beweis dafür zu erbringen, dass ihn an einem entstandenen Schaden kein (Mit-)Verschulden trifft. Dies gilt für sämtliche Formen des Verschuldens (leichte/grobe Fahrlässigkeit, Vorsatz).

16.4. Bei Werklieferungsverträgen haftet Redem nicht, wenn trotz Erfüllung der Warnpflichten, der Kunde auf eine gewisse Umsetzung besteht.

16.5. Der Kunde ist verpflichtet, für eine angemessene Sicherung (Backup) der Daten zu sorgen.

16.6. Soweit Online-Dienste der Redem die Möglichkeit bieten, auf Webseiten, Datenbankdienste u. ä. Dritter, beispielsweise durch Links, zu gelangen, haftet Redem in keiner Weise für Erreichbarkeit, Bestand oder Sicherheit dieser Datenbanken oder -dienste und auch nicht für deren Inhalt. Eine Haftung kommt, wenn anwendbar, nur im Rahmen des E-Commerce-Gesetz (ECG) unter den in diesem Punkt vereinbarten Beschränkungen in Betracht.

17. Datenschutz

17.1. Sowohl Redem als auch der Kunde sind verpflichtet, die Bestimmungen des Datenschutzgesetzes (DSG), der Datenschutz-Grundverordnung (DSGVO) sowie allfällige weitere gesetzliche Geheimhaltungsverpflichtungen einzuhalten.

17.2. Allfällige Haftungsregelungen in einer Auftragsverarbeitervereinbarung geht den Bestimmungen in diesen AGB vor.

17.3. Redem verarbeitet zum Zweck der Vertragserfüllung die dafür erforderlichen personenbezogenen Daten. Die detaillierten datenschutzrechtlichen Informationen gemäß Art. 13 ff DSGVO wurden diesen AGB bzw. dem Angebot beigelegt.

17.4. Ist Redem für eine konkrete Vertragsbeziehung Auftragsverarbeiter im Sinne der DSGVO, wird eine Auftragsverarbeitervereinbarung abgeschlossen, die integraler Bestandteil dieser AGB ist.

18. Erfüllungsort, Gerichtsstand, Rechtswahl und Vertragssprache

18.1. Erfüllungsort für die Lieferung/Leistung und Zahlung ist der Sitz von Redem.

18.2. Als Gerichtsstand aller aus dem Vertrag selbst oder aus dem Vertragsverhältnis mittelbar oder unmittelbar entstehenden Streitigkeiten zwischen Redem und dem Kunden wird das sachlich zuständige Gericht in Linz vereinbart.

18.3. Auf diesen Vertrag ist materielles österreichisches Recht unter Ausschluss der Verweisungsnormen des internationalen Privatrechts (zB IPRG, ROM I-VO) und des UN-Kaufrechtes anwendbar.

18.4. Die Vertragssprache ist Deutsch.

Vertrag über eine Auftragsverarbeitung

Redem GmbH, Hafenstraße 47-51, 4020 Linz, FN 530708 d
(im Folgenden: Auftragsverarbeiter)


und Kunden, die im Zusammenhang auf der Datenbereinigungs-Plattform, app.redem.io eine Analyse von Marktforschungsumfragen, vornehmen
(im Folgenden: Verantwortlicher)

PRÄAMBEL

Dieser Vertrag ist ein integraler Bestandteil zwischen Auftragsverarbeiter und Verantwortlichen abgeschlossenen AGB der Redem GmbH (Hauptvertrag), wird mit Abschluss des Hauptvertrags wirksam und ersetzt sämtliche bestehende Verträge zur Auftragsdatenverarbeitung zwischen den Parteien. 

1. GELTUNGSBEREICH, DEFINITIONEN

1.1. Dieser Vertrag regelt die Rechte und Pflichten von Verantwortlichem und Auftragsverarbeiter (im Folgenden „Parteien“ genannt) im Rahmen einer Verarbeitung von personenbezogenen Daten.

1.2. Dieser Vertrag findet auf alle Tätigkeiten Anwendung, bei denen Mitarbeiter des Auftragsverarbeiters oder durch ihn beauftragte Unter-Auftragsverarbeiter personenbezogene Daten des Verantwortlichen verarbeiten.

1.3. In diesem Vertrag verwendete Begriffe sind entsprechend ihrer Definition in der EU-Datenschutz-Grundverordnung (Verordnung [EU] 2016/679 – DSGVO) zu verstehen.

2. GEGENSTAND UND DAUER DER VERARBEITUNG

2.1. Aufgaben
Gegenstand dieser Vereinbarung ist die Durchführung der folgenden Aufgaben durch den Auftragsverarbeiter:

  • Analyse der Datenqualität von importierten Datenfiles mit anschließender Bereinigung und Export der Daten.

2.2. Verarbeitungsgegenstand
Die Vereinbarung betrifft die Verarbeitung der folgenden Kategorien personenbezogener Daten durch den Auftragsverarbeiter:

  • Importierte/Hochgeladene Inhalte und Daten des Verantwortlichen
    Die folgenden Kategorien von Personen sind von der Datenverarbeitung betroffen:
  • Kunden des Verantwortlichen

2.3. Verarbeitungszweck
Personenbezogene Daten werden für folgende Zwecke durch den Auftragsverarbeiter verarbeitet:

  • Analyse der Datenqualität von Marktforschungsdaten
  • Bereinigung der Daten

2.4. Ort der Verarbeitung
Der Auftragsverarbeiter führt die Verarbeitung personenbezogener Daten ausschließlich innerhalb der EU/des EWR durch.

2.5. Dauer
Soweit nicht ausdrücklich anders vereinbart, richtet sich die Laufzeit dieses Vertrages nach der Laufzeit des Hauptvertrages.

3. PFLICHTEN DES AUFTRAGSVERARBEITERS

3.1. Der Auftragsverarbeiter bestätigt, dass ihm die einschlägigen datenschutzrechtlichen Vorschriften bekannt sind. Er beachtet die Grundsätze ordnungsgemäßer Datenverarbeitung.

3.2. Der Auftragsverarbeiter verpflichtet sich, personenbezogene Daten ausschließlich aufgrund von Weisungen des Verantwortlichen und des gegenständlichen Vertrages zu verarbeiten und dabei sämtliche Datenschutzvorschriften einzuhalten.

3.3. Sofern der Auftragsverarbeiter eine Weisung des Verantwortlichen als rechtswidrig erachtet, hat er den Verantwortlichen hierüber umgehend schriftlich zu informieren.

3.4. Der Auftragsverarbeiter setzt alle gem Art 32 DSGVO vorgesehenen geeigneten technischen und organisatorischen Maßnahmen im Sinne der Sicherheit der Datenverarbeitung.

3.5. Der Auftragsverarbeiter unterstützt den Verantwortlichen bei der Beantwortung von Anträgen betroffener Personen hinsichtlich der Wahrung ihrer Rechte. Sofern ein solcher Antrag an den Auftragsverarbeiter gerichtet wird, leitet dieser ihn umgehend an den Verantwortlichen weiter.

3.6. Der Auftragsverarbeiter unterstützt den Verantwortlichen bei der Wahrnehmung der ihn gem Art 32 bis 36 DSGVO treffenden Pflichten, wovon insbesondere, jedoch nicht ausschließlich, die Setzung von Sicherheitsmaßnahmen, die Meldung von Datenschutzverletzungen sowie die Erstellung einer Datenschutz-Folgenabschätzung umfasst ist.

3.7. Nach Beendigung der Verarbeitung sowie auf Verlangen des Verantwortlichen hat der Auftragsverarbeiter die ihm vorliegenden personenbezogenen Daten zu löschen. Wenn der Verantwortliche dies verlangt, sind die personenbezogenen Daten an ihn zurückzugeben.

3.8. Der Auftragsverarbeiter verpflichtet sich dazu, den Verantwortlichen über sämtliche Details zu informieren, welche benötigt werden, um die Einhaltung der gem Art 28 DSGVO bestehenden Pflichten nachzuweisen. Zudem verpflichtet sich der Auftragsverarbeiter dazu, den Verantwortlichen bei den von ihm vorzunehmenden Prüfungen zu unterstützen und ihm jederzeit Einsichtnahme zu gewähren.

3.9. Der Auftragsverarbeiter hat ein schriftliches bzw. elektronisches Verzeichnis über alle Kategorien von im Auftrag des Verantwortlichen durchgeführten Verarbeitungstätigkeiten gem Art 30 Abs 2 DSGVO zu führen.

3.10. Der Auftragsverarbeiter verpflichtet sich, bei Vorliegen der Bedingungen gem Art 37 DSGVO eine fachkundige und zuverlässige Person als Datenschutzbeauftragten zu bestellen.

3.11. Der Auftragsverarbeiter ist zur vertraulichen Behandlung, der ihm gegenüber offengelegten bzw. ihm übermittelten oder sonst zur Verfügung gestellten personenbezogenen Daten und Informationen verpflichtet. Ebenso sind die erlangten Kenntnisse der Verarbeitungsergebnisse von dieser Pflicht zur Vertraulichkeit umfasst.

3.12. Der Auftragsverarbeiter hat sämtliche ihm zurechenbare Personen, die mit der Verarbeitung personenbezogener Daten befasst sind, zur Vertraulichkeit zu verpflichten, sofern diese nicht bereits einer gesetzlichen Verschwiegenheitspflicht unterliegen. Die Verträglichkeits- bzw Verschwiegenheitspflicht besteht auch nach Beendigung der Tätigkeit für den Auftragsverarbeiter fort.

3.13. Der Auftragsverarbeiter hat alle mit der Verarbeitung personenbezogener Daten beauftragten Personen zu verpflichten, diese Daten nur aufgrund von Anordnungen zu übermitteln, sofern eine derartige Verpflichtung nicht schon kraft Gesetzes besteht. Zudem hat der Auftragsverarbeiter seine Mitarbeiter über die für sie geltenden Übermittlungsanordnungen und über die Folgen einer Verletzung des Datengeheimnisses zu belehren.

3.14. Der Auftragsverarbeiter verarbeitet personenbezogene Daten ausschließlich wie vertraglich vereinbart oder wie vom Verantwortlichen angewiesen, es sei denn, der Auftragsverarbeiter ist gesetzlich zu einer bestimmten Verarbeitung verpflichtet. Der Auftragsverarbeiter verwendet darüber hinaus die zur Verarbeitung überlassenen personenbezogenen Daten für keine anderen, insbesondere nicht für eigene Zwecke.

3.15. Der Auftragsverarbeiter stellt dem Verantwortlichen bei Bedarf alle erforderlichen Informationen, insbesondere erstellte Protokolle, zum Nachweis der Einhaltung seiner Pflichten zur Verfügung.

3.16. Wird der Verantwortliche durch Aufsichtsbehörden oder andere Stellen einer Kontrolle unterzogen oder machen betroffene Personen ihm gegenüber Rechte geltend, verpflichtet sich der Auftragsverarbeiter den Verantwortlichen im erforderlichen Umfang zu unterstützen, soweit die Verarbeitung im Auftrag betroffen ist.

3.17. Auskünfte an Dritte oder den Betroffenen wird der Auftragsverarbeiter nur nach vorheriger Zustimmung durch den Verantwortlichen erteilen, außer ihn trifft eine gesetzliche oder rechtliche Verpflichtung. Direkt an ihn gerichtete Anfragen leitet er unverzüglich an den Verantwortlichen weiter.

3.18. Der Verantwortliche ist berechtigt, nach mindestens 7-tägiger Vorankündigung und in Bezug auf die Verarbeitungstätigkeiten, die dieser Vereinbarung zugrunde liegen, die Einhaltung der Vorschriften über den Datenschutz und der vertraglichen Vereinbarungen beim Auftragsverarbeiter in angemessenem Umfang selbst oder durch Dritte, insbesondere durch die Einholung von Auskünften und die Einsichtnahme in die gespeicherten Daten und die Datenverarbeitungsprogramme sowie sonstige Kontrollen vor Ort, zu den Geschäftszeiten des Auftragsverarbeiters, zu kontrollieren. Den mit der Kontrolle betrauten Personen ist vom Auftragsverarbeiter soweit erforderlich Zutritt und Einblick zu ermöglichen. Der Auftragsverarbeiter ist verpflichtet, erforderliche Auskünfte zu erteilen, Abläufe zu demonstrieren und Nachweise zu führen, die zur Durchführung einer Kontrolle erforderlich sind.

4. PFLICHTEN DES VERANTWORTLICHEN

4.1. Der Verantwortliche ist für die rechtmäßige Erhebung und Verarbeitung der Betroffenendaten verantwortlich sowie der rechtmäßigen Übermittlung an den Auftragsverarbeiter und hält den Auftragsverarbeiter diesbezüglich vollumfänglich schad- und klaglos

5. TECHNISCHE UND ORGANISATORISCHE MASSNAHMEN

5.1. Die in der Anlage 1 beschriebenen Datensicherheitsmaßnahmen werden als verbindlich festgelegt. Sie definieren das vom Auftragsverarbeiter geschuldete Minimum.

5.2. Der Auftragsverarbeiter muss geeignete technische und organisatorische Maßnahmen zur Gewährleistung eines angemessenen Datenschutzniveaus setzen.

5.3. Der Verantwortliche ist über die jeweils gesetzten Maßnahmen vor Beginn der Verarbeitungstätigkeit des Auftragsverarbeiters zu informieren.

5.4. Den Auftragsverarbeiter trifft die Pflicht, in regelmäßigen Abständen zu prüfen, ob durch geeignete technische und organisatorische Maßnahmen des Auftragsverarbeiters ein angemessenes Datenschutzniveau gewährleistet ist.

5.5. Der Auftragsverarbeiter ist dazu verpflichtet, den Verantwortlichen bei der Errichtung geeigneter technischer und organisatorischer Maßnahmen zu unterstützen.

5.6. Die Datensicherheitsmaßnahmen können der technischen und organisatorischen Weiterentwicklung entsprechend angepasst werden, solange das hier vereinbarte Niveau nicht unterschritten wird. Zur Aufrechterhaltung der Informationssicherheit erforderliche Änderungen hat der Auftragsverarbeiter unverzüglich umzusetzen. Änderungen sind dem Verantwortlichen unverzüglich mitzuteilen. Wesentliche Änderungen sind zwischen den Parteien zu vereinbaren. 

5.7. Soweit die getroffenen Sicherheitsmaßnahmen den vom Verantwortlichen mitgeteilten Anforderungen nicht oder nicht mehr genügen, benachrichtigt der Auftragsverarbeiter den Verantwortlichen unverzüglich.

5.8. Kopien oder Duplikate werden ohne Wissen des Verantwortlichen nicht erstellt. Ausgenommen sind technisch notwendige, temporäre Vervielfältigungen, soweit eine Beeinträchtigung des hier vereinbarten Datenschutzniveaus ausgeschlossen ist.

5.9. Datenträger, die vom Verantwortlichen stammen bzw. für den Verantwortlichen genutzt werden, werden besonders gekennzeichnet und unterliegen der laufenden Verwaltung. Sie sind jederzeit angemessen aufzubewahren und dürfen unbefugten Personen nicht zugänglich sein. Ein- und Ausgänge werden dokumentiert.

6. REGELUNGEN ZUR BERICHTIGUNG, LÖSCHUNG UND SPERRUNG VON DATEN

6.1. Im Rahmen des Auftrags verarbeitete Daten wird der Auftragsverarbeiter nur entsprechend der getroffenen Vereinbarung oder nach Weisung des Verantwortlichen berichtigen, löschen oder sperren.

6.2. Den entsprechenden Weisungen des Verantwortlichen wird der Auftragsverarbeiter jederzeit und auch über die Beendigung dieses Vertrages hinaus Folge leisten.

7. SUB-AUFTRAGSVERARBEITER

7.1. Sofern der Auftragsverarbeiter die Hinzuziehung eines anderen Sub-Auftragsverarbeiters beabsichtigt, hat der den Verantwortlichen schriftlich davon zu verständigen. Die Verständigung hat rechtzeitig vorab zu erfolgen, sodass der Verantwortliche die Möglichkeit eines Widerspruchs gegen die beabsichtigte Änderung wahrnehmen kann.

7.2. Der Sub-Auftragsverarbeiter wird ausschließlich aufgrund des zwischen ihm und dem Auftragsverarbeiter gem Art 28 Abs 4 DSGVO abzuschließenden Vertrages tätig.

7.3. Der Auftragsverarbeiter haftet gegenüber dem Verantwortlichen für den Fall, dass der Sub-Auftragsverarbeiter die ihm obliegenden Datenschutzpflichten nicht wahrnimmt.

7.4. Sub-Auftragsverarbeiter werden vertraglich mindestens Datenschutzpflichten auferlegt, die den in diesem Vertrag vereinbarten gleichwertig sind. Der Verantwortliche erhält auf Verlangen Einsicht in die relevanten Verträge zwischen Auftragsverarbeiter und Sub-Auftragsverarbeiter.

7.5. Die Verantwortlichkeiten des Auftragsverarbeiters und des Sub-Auftragsverarbeiters sind eindeutig voneinander abzugrenzen.

7.6. Der Auftragsverarbeiter wählt den Sub-Auftragsverarbeiter unter besonderer Berücksichtigung der Eignung der vom Sub-Auftragsverarbeiter getroffenen technischen und organisatorischen Maßnahmen sorgfältig aus. 

7.7. Die Weiterleitung von im Auftrag verarbeiteten Daten an den Sub-Auftragsverarbeiter ist erst zulässig, wenn sich der Auftragsverarbeiter in dokumentierter Weise davon überzeugt hat, dass der Sub-Auftragsverarbeiter seine Verpflichtungen vollständig erfüllt hat. Der Auftragsverarbeiter hat dem Verantwortlichen die Dokumentation auf Aufforderung vorzulegen.

7.8. Es werden nur Sub-Auftragsverarbeiter mit Datenverarbeitung innerhalb der EU oder des EWR beauftragt.

7.9. Zurzeit sind die in Anlage 2 mit Namen, Anschrift und Auftragsinhalt bezeichneten Sub-Auftragsverarbeiter mit der Verarbeitung von personenbezogenen Daten in dem dort genannten Umfang betraut und durch den Verantwortlichen genehmigt. Die hier niedergelegten sonstigen Pflichten des Auftragsverarbeiters gegenüber Sub-Auftragsverarbeiter bleiben unberührt.

7.10. Sub-Auftragsverarbeiter-Verhältnisse im Sinne dieses Vertrags sind nur solche Leistungen, die einen direkten Zusammenhang mit der Erbringung der Hauptleistung aufweisen. Nebenleistungen, wie beispielsweise Transport, Wartung und Reinigung sowie die Inanspruchnahme von Telekommunikationsdienstleistungen oder Benutzerservice sind nicht erfasst. Die Pflicht des Auftragsverarbeiters, auch in diesen Fällen die Beachtung von Datenschutz und Datensicherheit sicherzustellen, bleibt unberührt.

8. MITTEILUNGSPFLICHTEN

8.1. Der Auftragsverarbeiter teilt dem Verantwortlichen, Verletzungen des Schutzes personenbezogener Daten unverzüglich mit. Auch begründete Verdachtsfälle sind mitzuteilen. Die Mitteilung hat mindestens die Angaben nach Art. 33 Abs. 3 DSGVO zu enthalten.

8.2. Ebenfalls unverzüglich mitzuteilen sind erhebliche Störungen bei der Auftragserledigung sowie Verstöße des Auftragsverarbeiters oder der bei ihm beschäftigten Personen gegen datenschutzrechtliche Bestimmungen oder die in diesem Vertrag getroffenen Festlegungen.

8.3. Der Auftragsverarbeiter informiert den Verantwortlichen unverzüglich von Kontrollen oder Maßnahmen von Aufsichtsbehörden oder anderen Dritten, soweit diese Bezüge zur Auftragsverarbeitung aufweisen.

8.4. Der Auftragsverarbeiter sichert zu, den Verantwortlichen bei dessen Pflichten nach Art. 33 und 34 DSGVO im erforderlichen Umfang zu unterstützen.

9. WEISUNGEN

9.1. Der Verantwortliche hat hinsichtlich der Verarbeitung im Auftrag ein umfassendes Weisungsrecht.

9.2. Verantwortlicher und Auftragsverarbeiter benennen die zur Erteilung und Annahme von Weisungen ausschließlich befugten Personen.

9.3. Bei einem Wechsel oder einer längerfristigen Verhinderung der benannten Personen sind der anderen Partei Nachfolger bzw. Vertreter unverzüglich mitzuteilen.

9.4. Der Auftragsverarbeiter wird den Verantwortlichen unverzüglich darauf aufmerksam machen, wenn eine vom Verantwortlichen erteilte Weisung seiner Meinung nach gegen gesetzliche Vorschriften verstößt. Der Auftragsverarbeiter ist berechtigt, die Durchführung der entsprechenden Weisung, solange auszusetzen, bis sie durch den Verantwortlichen bestätigt oder geändert wird.

9.5. Der Auftragsverarbeiter hat ihm erteilte Weisungen und deren Umsetzung zu dokumentieren.

10. BEENDIGUNG DES AUFTRAGS

10.1. Bei Beendigung des Auftragsverhältnisses oder jederzeit auf Verlangen des Verantwortlichen hat der Auftragsverarbeiter die im Auftrag verarbeiteten Daten nach Wahl des Verantwortlichen entweder zu vernichten oder an den Verantwortlichen zu übergeben und sodann zu vernichten. Ebenfalls zu vernichten sind sämtliche vorhandenen Kopien der Daten. Die Vernichtung hat so zu erfolgen, dass eine Wiederherstellung auch von Restinformationen mit vertretbarem Aufwand nicht mehr möglich ist.

10.2. Der Auftragsverarbeiter ist verpflichtet, die unverzügliche Rückgabe bzw. Löschung auch bei Sub-Auftragsverarbeitern herbeizuführen.

10.3. Der Auftragsverarbeiter hat den Nachweis der ordnungsgemäßen Vernichtung zu führen und dem Verantwortlichen auf Verlangen vorzulegen.

10.4. Dokumentationen, die dem Nachweis der ordnungsgemäßen Datenverarbeitung dienen, sind durch den Auftragsverarbeiter den jeweiligen Aufbewahrungsfristen entsprechend auch über das Vertragsende hinaus aufzubewahren. Er kann sie zu seiner Entlastung dem Verantwortlichen bei Vertragsende übergeben.

11. VERGÜTUNG

11.1. Der Auftragsverarbeiter hat das Recht, Leistungen in Zusammenhang mit dieser Vereinbarung zum geltenden Stundensatz gesondert zu verrechnen.

12. VERTRAULICHKEIT

12.1. Beide Parteien sind verpflichtet, alle im Rahmen des Vertragsverhältnisses erlangten Kenntnisse von Geschäftsgeheimnissen und Datensicherheitsmaßnahmen der jeweils anderen Partei auch über die Beendigung des Vertrages vertraulich zu behandeln. Bestehen Zweifel, ob eine Information der Geheimhaltungspflicht unterliegt, ist sie bis zur schriftlichen Freigabe durch die andere Partei als vertraulich zu behandeln.

13. SONSTIGES

13.1. Sollte Eigentum des Verantwortlichen beim Auftragsverarbeiter durch Maßnahmen Dritter (etwa durch Pfändung oder Beschlagnahme), durch ein Insolvenz- oder Vergleichsverfahren oder durch sonstige Ereignisse gefährdet werden, so hat der Auftragsverarbeiter den Verantwortlichen unverzüglich zu verständigen.

13.2. Für Nebenabreden ist die Schriftform erforderlich. Dies gilt auch für die Abbedingung der Schriftform.

13.3. Sollten einzelne Teile dieser Vereinbarung unwirksam sein, so berührt dies die Wirksamkeit der Vereinbarung im Übrigen nicht.

13.4. Dieser Vertrag unterliegt österreichischem Recht unter Ausschluss seiner nicht zwingenden Verweisnormen. Die Bestimmungen des UN-Kaufrechts finden keine Anwendung.

13.5. Als ausschließlicher Gerichtsstand wird für alle sich mittelbar oder unmittelbar aus oder im Zusammenhang mit diesem Vertrag ergebenden Streitigkeiten – einschließlich über sein Bestehen oder Nichtbestehen – das für den Auftragsverarbeiter sachlich zuständige Gericht vereinbart.

ANLAGE 1 – TECHNISCHE UND ORGANISATORISCHE MASSNAHMEN

Der Auftragsverarbeiter hat insbesondere folgende technische und organisatorische Maßnahmen umzusetzen:

  • Informationen und IT-Systeme sollen so verfügbar sein, dass davon abhängige Prozesse ohne wesentliche Beeinträchtigung betrieben und notfalls kurzfristig wiederaufgenommen werden können;
  • Die Störungsfreiheit von IT-Systemen und die Integrität von Daten sind nach Möglichkeit jederzeit zu gewährleisten;
  • Vertrauliche Informationen müssen stets vor unbefugtem Zugriff geschützt sein
  • Kontrolle des Zutritts zu Datenverarbeitungsanlagen z. B. durch geregelte Schlüsselverwaltung, Sicherheitstüren oder Sicherheitspersonal;
  • Kontrolle des Zugangs zu Datenverarbeitungssystemen z. B. durch Kennwörter, automatische Sperrmechanismen, Zwei-Faktor-Authentifizierung, Verschlüsselung von Datenträgern, Virtual Private Network (VPN) oder Protokollierung von Benutzeranmeldungen;
  • Kontrolle des Zugriffs auf Daten innerhalb des Systems z. B. durch Standard-Berechtigungsprofile auf „need to know-Basis“, Netzsegmentierung, Teilzugriffsberechtigungen oder Protokollierung von Zugriffen;
  • Pseudonymisierung von personenbezogenen Daten;
  • Schutzvorkehrungen zur Verhinderung der Zerstörung oder des Verlusts von personenbezogenen Daten z. B. durch Verwahrung in Tresor oder Sicherheitsschränken, Speichernetzwerke, Software- und Hardwareschutz;
  • Schutz vor unbefugtem Lesen, Kopieren, Verändern oder Entfernen bei Datenübertragungen z. B. durch Verschlüsselung, Virtual Private Networks (VPN), ISDN Wall, Content Filter für ein- und ausgehende Daten oder elektronische Signatur sowie verschließbare Transportbehälter;
  • Überprüfung, ob und durch wen personenbezogene Daten in Datenverarbeitungssystemen eingegeben, verändert oder gelöscht worden sind, z. B. durch Protokollierung, Verwendung von elektronischen Signaturen, Regelung der Zugriffsberechtigungen;
  • Trennung von Datenverarbeitungen zu unterschiedlichen Zwecken z. B. durch die Verwendung getrennter Datenbanken, Mandantentrennung, Trennung von Kundenservern;
  • Aktuelle Verarbeitungsübersicht bzw. Verfahrensverzeichnisse sind vorhanden;
  • Soweit gesetzlich gefordert, werden Verfahren vor ihrer Inbetriebnahme auf Basis vordefinierter Risikokriterien und –stufen identifiziert und den Schutzmaßnahmen gegenübergestellt. Die so getroffenen datenschutzrechtlichen Bewertungen fließen in die Umsetzung der Maßnahmen ein und werden dokumentiert;
  • Mitarbeiter werden regelmäßig in Fragen des Datenschutzes und der Datensicherheit geschult und sensibilisiert.
ANLAGE 2 – ZUGELASSENE SUB-AUFTRAGSVERARBEITER

Amazon Web Services, Frankfurt, Deutschland, IT-Infrastruktur

Stand: Linz, 01.04.2022