AGB
Allgemeine Geschäftsbedingungen
Die recruware UG (recruware) bietet ihren Kunden („Unternehmen“) verschiedene Leistungen rund um die elektronische Verwaltung und Abwicklung von Bewerbungen über ein Bewerbermanagementsystem (Software-as-a-Service) sowie die Erstellung, Vermittlung und Schaltung von Stellenanzeigen im Internet an.
Die Unternehmen haben die Möglichkeit, über die Recruiting-Software “recruware”, welche unter der Domain recruware.com bzw. app.recruware.com (nachfolgend “Plattform”) betrieben wird, Stellenanzeigen zu schalten sowie Bewerbungen zu empfangen und zu verwalten. Zudem vermittelt recruware über die Plattform die Schaltung von Stellenanzeigen bei Drittanbietern. Für die Nutzung der Plattform und die Schaltung von Stellenanzeigen bei Drittanbietern gelten die nachfolgenden Bedingungen.
Nutzungsbedingungen der recruware UG für die Nutzung der Recruiting-Software “recruware”
1. Geltungsbereich
1.1. Für das Vertragsverhältnis zwischen den Unternehmen und recruware gelten ausschließlich diese Allgemeinen Geschäftsbedingungen (nachfolgend „AGB“).
1.2. Allgemeine Geschäftsbedingungen der Unternehmen werden nur dann Vertragsbestandteil, wenn dies ausdrücklich schriftlich vereinbart wurde. Die Nutzung der Plattform ist nur Unternehmern im Sinne des § 14 BGB gestattet.
1.3. Vertragsgegenstand ist die Zurverfügungstellung einer Plattform zum Recruiting neuer Mitarbeiter. Unternehmen können über die Plattform Stellenanzeigen erstellen, ein eigenes Jobportal betreiben und Bewerbungen verwalten (Ziffer 2). Recruware bietet dem Unternehmen über die Plattform außerdem die Option an, Stellenanzeigen auf Plattformen von Drittanbietern zu veröffentlichen (Ziffer 3).
2. Nutzung der Plattform
2.1. Zur Inanspruchnahme der Plattform muss sich das Unternehmen auf der Plattform registrieren und ein Unternehmenskonto (im Folgenden „Account“) eröffnen. Die Eröffnung eines Accounts darf nur durch einen Bevollmächtigten oder vertretungsberechtigten Angestellten des Unternehmens erfolgen. Die erforderlichen Daten müssen wahrheitsgetreu angegeben und bei Änderungen unverzüglich aktualisiert werden, um eine reibungslose Nutzung sicher zu stellen. Im Anschluss an die Anmeldung übersendet recruware dem Unternehmen an die im Registrierungsprozess angegebene E-Mail eine Bestätigung seiner Registrierung per E-Mail zusammen mit diesen AGB. Diese Bestätigungs-E-Mail stellt zugleich die Annahme des Angebots des Unternehmens auf Abschluss eines Nutzungsvertrages dar und ein Nutzungsvertrag kommt zustande. Ein Anspruch auf Abschluss eines Nutzungsvertrags besteht nicht.
2.2. Das Unternehmen ist für die Geheimhaltung der Anmeldedaten selbst verantwortlich. Es wird seinen Benutzernamen und das Passwort für den Zugang geheim halten, nicht weitergeben, keine Kenntnisnahme durch Unbefugte oder Dritte dulden oder ermöglichen und die erforderlichen Maßnahmen zur Gewährleistung der Vertraulichkeit ergreifen und bei einem Missbrauch oder Verlust dieser Angaben oder einem entsprechenden Verdacht dies recruware per E-Mail unter der E-Mail-Adresse info@recruware.com anzeigen.
2.3. Die im Namen des Unternehmens handelnde Person muss durch das Unternehmen bevollmächtigt oder vertretungsberechtigt sein. Recruware ist berechtigt jederzeit nach eigenem Ermessen einen Nachweis der Berechtigung zu verlangen. Übermittelt die für das Unternehmen handelnde Person die angeforderten Nachweise der Berechtigung zum Anlegen eines Accounts und zum Einstellen von Stellenanzeigen auf der Plattform nicht innerhalb einer Frist von einer (1) Woche nach Erhalt der entsprechenden Aufforderung, kann recruware jederzeit den Account sperren.
2.4. Über die Plattform können Unternehmen Stellenanzeigen erstellen und diese auf einem für sie von recruware oder von einem ausgewiesenen Drittanbieter zur Verfügung gestellten Jobportal anzeigen. Bewerber können sich über dieses Jobportal über ausgeschriebene Stellen informieren und über ein Online-Bewerbungsformular bei dem Unternehmen bewerben. Über die Plattform können Unternehmen eingegangene Bewerbungen bearbeiten (z.B. Zwischenbescheid, Einladung zum Interview, Angebot, Einstellung).
2.5. Das Unternehmen ist verpflichtet, beim Einstellen von Stellenanzeigen sowie Inhalten im Jobportal alle anwendbaren Gesetze und sonstigen Rechtsvorschriften zu beachten. Das Unternehmen darf insbesondere keine Daten oder Inhalte, wie beispielsweise Texte, Bilder, Grafiken und Links einstellen und/oder verbreiten, die gegen Rechtsvorschriften verstoßen, die fremde Schutz- oder Urheberrechte oder sonstige Rechte Dritter verletzen.
2.6. Das Unternehmen hat die Möglichkeit, sein Profil selbst zu gestalten und beispielsweise ein Logo des Unternehmens einzustellen und ein Hintergrundbild zu integrieren. Das Unternehmen ist verpflichtet sicherzustellen, dass es berechtigt ist, das Logo und das Hintergrundbild öffentlich zugänglich zu machen. Unternehmen müssen sicherstellen, dass ihr Logo, Hintergrundbild oder sonstige Dateien, die auf der Plattform hochgeladen werden, nicht gegen gesetzliche Vorschriften, die guten Sitten und/oder gegen Rechte Dritte verstoßen.
2.7. Es dürfen keine Dateien mit Gewaltdarstellungen, pornografischen, diskriminierenden, beleidigenden, verleumderischen oder sonstigen rechtswidrigen Inhalten oder Darstellungen hochgeladen und/oder öffentlich zugänglich gemacht werden. Weiter ist es verboten, Bilddateien hochzuladen, auf denen ausschließlich oder teilweise fremde Firmen-, Marken oder sonstige Geschäftszeichen bzw. andere geschützte Zeichen dargestellt werden. Dies gilt nicht, wenn das Unternehmen dazu berechtigt ist, es also Inhaber der Rechte an den entsprechenden Logos, Werbefotos und sonstigen Inhalten ist oder der Rechteinhaber ihm die Verwendung gestattet hat.
2.8. Bilder oder Fotos von Personen, wie z.B. Angestellten dürfen nur dann auf der Plattform eingestellt werden, wenn das Einverständnis dieser Personen vorliegt.
2.9. Recruware ist berechtigt, Logos, Bilder oder Dateien auch ohne Vorankündigung zu entfernen, wenn und soweit sich konkrete Anhaltspunkte dafür ergeben, dass durch die Veröffentlichung auf der Plattform gegen diese AGB, gesetzliche Vorschriften, die guten Sitten und/oder gegen Rechte Dritte verstoßen wird.
2.10. Die Plattform steht 24 Stunden am Tag und 365 Tage pro Jahr mit einer Verfügbarkeit von 99,8 % im Monatsmittel (nachfolgend „SLA“) zur Nutzung zur Verfügung („Systemlaufzeit“). Werden Wartungsarbeiten erforderlich und steht die Plattform deshalb nicht zur Verfügung, wird recruware die Unternehmen hierüber nach Möglichkeit rechtzeitig per E-Mail informieren. Ausfälle der Plattform aufgrund von Wartungsarbeiten werden nicht auf die SLAs angerechnet. Recruware ist nicht für internet- /netzbedingte Ausfallzeiten und insbesondere nicht für Ausfallzeiten verantwortlich, in denen die Plattform aufgrund von technischen oder sonstigen Problemen, die nicht im Einflussbereich von recruware liegen (z.B. höhere Gewalt, u.a.), über das Internet nicht zu erreichen ist.
3. Vermittlung von Stellenanzeigen
3.1. Das Unternehmen kann einen in die Plattform eingebundenen und ausgewiesenen Partner (”Mediapartner”) mit der Vermittlung von Stellenanzeigen bei Drittanbietern von Jobportalen/Jobbörsen („Drittanbieter“) beauftragen. Der Mediapartner bietet hierzu auf der Plattform von recruware unter der Rubrik „Shop“ gegen gesonderte Vergütung an, einzelne Stellenanzeigen oder mehrerer Stellenanzeigen bei verschiedenen Drittanbietern im Paket („Anzeigenpaket“) für einen bestimmten Zeitraum zu veröffentlichen („Veröffentlichungszeitraum“).
3.2. Der Vertrag über die Veröffentlichung einzelner Stellenanzeigen oder eines Anzeigenpakets wird über den Shop auf der Plattform zu den dort genannten Konditionen direkt zwischen dem Unternehmen und dem Mediapartner abgeschlossen. Für die Erfüllung des auf diese Weise zustande gekommenen Vertrags gelten ausschließlich die Nutzungsbedingungen des Mediapartners. Diese sind direkt bei Erwerb der Schaltungen im Shop einsehbar und herunterladbar.
4. Support
4.1. Das Unternehmen kann Fragen und Fehlermeldungen zur Plattform per E-Mail an support@recruware.com einreichen. Recruware wird sich bemühen, die eingereichten Fragen innerhalb von 24 Stunden (werktags) zu bearbeiten.
4.2 Fragen des Unternehmens zu im Shop angebotenen oder gebuchten Stellenanzeigenveröffentlichungen sind ausschließlich direkt an die im System genannten Kontaktdaten des Mediapartners (siehe 3.) zu richten. Der Mediapartner ist für die Beantwortung dieser Fragen zuständig.
5. Rechteeinräumung
5.1 Soweit für die Vermittlung von Stellenanzeigen und/oder für eine Anpassung des Dashboards erforderlich und auf die voran genannten Fälle beschränkt, räumt das Unternehmen recruware sowie dem Mediapartner das nicht ausschließliche (einfache), räumlich unbeschränkte und zeitlich auf die Dauer des Vertrages beschränkte Recht ein, das Logo, Marken, Werbefotos sowie sämtliche eingestellten Inhalte des Unternehmens für die Dauer des Vertrages auf der Plattform zu Zwecken des Vertrages und für die Vermittlung und Erstellung von Stellenanzeigen zu nutzen.
5.2 Soweit für die Vermittlung von Stellenanzeigen und/oder für eine Anpassung des Dashboards erforderlich und auf die voran genannten Fälle beschränkt, räumt das Unternehmen recruware sowie dem Mediapartner weiter das Recht ein, Logos zu verändern und derart verändert zu nutzen, dass recruware oder der Mediapartner die Logos vergrößern, verkleinern und/oder Farblogos schwarz/weiß einfärben darf, um die Logos im Jobportal und in Stellenanzeigen entsprechend anzeigen zu können. Recruware und der Mediapartner sind insbesondere berechtigt, die Inhalte in eigenen Datenbanken zu speichern, die Inhalte zu verbreiten, zu veröffentlichen und öffentlich zugänglich zu machen und/oder im Rahmen der Veröffentlichung von Inhalten bei Drittanbietern, den Drittanbietern entsprechende Nutzungsrechte einzuräumen oder zu übertragen.
5.3 Recruware darf das Unternehmen während der Nutzung der Plattform als Kunden im Sinne von Veröffentlichung des Firmennamens und des Firmenlogos auf seinen Werbematerialien (Webseiten, Messeauftritte, Flyer und Ähnliches) nennen. Recruware wird dabei mögliche Einwände des Unternehmens berücksichtigen.
6. Nutzung und Vergütung
6.1. Nutzung der Plattform
Die Nutzung der Plattform ist grundsätzlich kosten-/lizenzgebührenfrei. Bei Unternehmen, die nicht im eigenen Namen bzw. nicht zur Besetzung eigener Stellen handeln und/oder die als Personaldienstleister, Zeitarbeitsfirmen oder Personalvermittler agieren, behält sich recruware vor Nutzungsentgelte festzulegen oder diese gänzlich von der Nutzung der Plattform auszuschließen.
6.2. Buchung von Stellenanzeigen bei Drittanbietern
Für die Vermittlung von Stellenanzeigen bei Drittanbietern gelten die Preise, die in der Angebotsbeschreibung im Shop ausgewiesen sind. Die Zahlungsbedingungen sowie Verzugsregelungen für Buchungen von Stellenanzeigen bei Drittanbietern sind ausschließlich durch die Nutzungsbedingungen des Mediapartners (siehe 3.2) definiert. Alle aufgeführten Preise sind Nettopreise.
7. Datenschutz
7.1 Recruware wird sämtliche datenschutzrechtliche Erfordernisse, insbesondere die Vorgaben der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung – DSGVO) und des Bundesdatenschutzgesetzes (BDSG) beachten. Im Zusammenhang mit der Bereitstellung der Leistungen werden durch recruware personenbezogene Daten sowohl als Verantwortlicher gem. Art. 4 Nr. 7 DSGVO, als auch als Auftragsverarbeiter gem. Art. 4 Nr. 8 DSGVO verarbeitet.
7.2 Recruware als Verantwortlicher verarbeitet personenbezogene Daten insbesondere zu den folgenden Zwecken:
Kundenverwaltung (Account- und Nutzungsdaten der Nutzer)
Kundensupport (Bearbeitung von Supporttickets und -anfragen)
Produktverbesserung (Analyse des kundenseitigen Nutzungsverhaltens auf der recruware-Plattform)
Die Verarbeitung dieser Daten, die recruware als Verantwortlicher verarbeitet, ist in der Datenschutzerklärung beschrieben, die als Annex 1 dieser AGB zu finden ist.
7.3 Als Auftragsverarbeiter verarbeitet recruware solche personenbezogenen Daten, die durch den Kunden innerhalb der recruware-Dienste verarbeitet werden und die sich nicht auf den Kunden selbst beziehen (insbesondere sämtliche Bewerberdaten). Für diese Verarbeitung personenbezogener Daten im Auftrag gilt der recruware-Auftragsverarbeitungsvertrag, der als Annex 1 Bestandteil dieser Bedingungen ist und hiermit vereinbart wird.
8. Haftung
8.1. Ansprüche des Unternehmens auf Schadensersatz sind ausgeschlossen. Hiervon ausgenommen sind Schadensersatzansprüche des Unternehmens aus der Verletzung des Lebens, des Körpers, der Gesundheit oder aus der Verletzung wesentlicher Vertragspflichten (Kardinalpflichten) sowie die Haftung für sonstige Schäden, die auf einer vorsätzlichen oder grob fahrlässigen Pflichtverletzung von recruware, seiner gesetzlichen Vertreter oder Erfüllungsgehilfen beruhen. Kardinalpflichten im Sinne dieses Vertrags sind solche Pflichten, die die ordnungsgemäße Durchführung des Vertrags und die Erreichung seines Zwecks erst ermöglichen und auf deren Einhaltung die Benutzer daher regelmäßig vertrauen dürfen.
8.2. Bei der Verletzung wesentlicher Vertragspflichten haftet recruware nur für den vertragstypischen, vorhersehbaren Schaden, wenn dieser einfach fahrlässig verursacht wurde, es sei denn, es handelt sich um Schadensersatzansprüche der Benutzer aus einer Verletzung des Lebens, des Körpers oder der Gesundheit.
8.3. Ansprüche aus dem Produkthaftungsgesetz bleiben unberührt.
8.4. Die Einschränkungen von Ziffer 8.1 und 8.2 gelten auch zugunsten der gesetzlichen Vertreter und Erfüllungsgehilfen von recruware, wenn Ansprüche direkt gegen diese geltend gemacht werden.
8.5. Das Unternehmen stellt recruware von sämtlichen Ansprüchen, einschließlich Aufwendungsersatz – und Schadensersatzansprüchen, frei, die andere Nutzer der Plattform, oder sonstige Dritte, einschließlich Behörden, gegen recruware wegen einer Verletzung ihrer Rechte durch die von dem Unternehmen auf der Plattform eingestellten Inhalte geltend machen. Das Unternehmen übernimmt alle angemessenen Kosten, einschließlich der für die Rechtsverteidigung entstehenden angemessenen Kosten, die recruware aufgrund einer Verletzung von Rechten Dritter durch das Unternehmen entstehen. Alle weitergehenden Rechte sowie Schadensersatzansprüche von recruware bleiben unberührt.
8.6. Sofern das Unternehmen persönliche Daten eines Bewerbers manuell zum System hinzufügt, ist dieses verpflichtet die Zustimmung des Bewerbers zur Datenschutzerklärung selbstständig einzuholen.
9. Laufzeit des Vertrages und Kündigung
9.1. Nutzung und Kündigung der Plattform
Der Vertrag zur kostenfreien Nutzung der Recruiting-Plattform entsteht automatisch mit abgeschlossener Registrierung eines Unternehmens für die Recruiting-Software und Akzeptieren dieser AGB. Der Vertrag zur kostenfreien Nutzung kann von jeder Partei jederzeit und mit sofortiger Wirkung gekündigt werden. Im Fall der Kündigung werden noch aktive Stellenanzeigen deaktiviert, Bewerbungen gelöscht und das Jobportal deaktiviert.
Im Falle einer Kündigung ist recruware verpflichtet die Bewerberdaten in elektronischer Form herauszugeben. Hierzu genügen einzelne oder übergreifende Downloadfunktionen der Daten innerhalb der Software-Plattform (self service). Ein Zurückbehaltungsrecht des Unternehmens besteht nicht.
9.2. Nutzung und Kündigung von Stellenanzeigen bei Drittanbietern
Die Nutzungs- und Kündigungsbedingungen für Buchungen von Stellenanzeigen bei Drittanbietern sind ausschließlich durch die Nutzungsbedingungen des Mediapartners (siehe 3.2) definiert.
10. Melde- und Abhilfeverfahren nach Art. 16 Digital Services Act/ Verantwortlichkeit für Inhalte, Beschränkungen und Moderation von Inhalten
10.1. Das Unternehmen, seine Mitarbeiter und Bewerber können per E-Mail an datenschutz@recruware.com Beschwerden oder Meldungen nach Art. 16 Digital Services Act einreichen.
10.2. Das Unternehmen ist für die von ihm bereitgestellten Daten und Inhalte selbst verantwortlich. recruware überprüft die Angaben und Stellenanzeigen weder auf ihre Rechtmäßigkeit, Richtigkeit, noch auf Virenfreiheit oder auf virentechnische Verarbeitbarkeit hin, soweit nicht die Datei durch die vorhandenen technisch-organisatorischen Maßnahmen als virenbelastet identifiziert wird.
10.3. Recruware kann die folgenden Maßnahmen ergreifen, wenn Unternehmen rechtswidrige Inhalte oder Inhalte, die gegen diese Nutzungsbedingungen verstoßen, bereitstellt:
Beschränkungen der Anzeige bestimmter Einzelinformationen, die vom Nutzer bereitgestellt werden, einschließlich Entfernen von Inhalten, (vorläufige oder endgültige) Sperrung des Zugangs zu Inhalten oder Herabstufung von Inhalten;
Aussetzung oder Beendigung der gesamten oder teilweisen Bereitstellung des Dienstes;
Aussetzung oder Schließung des Kontos des Nutzers
10.4. Bei der Entscheidung über die nach Ziffer 12.3 zu treffenden Maßnahmen berücksichtigt recruware die objektiven Umstände des Einzelfalls, die Schwere, Häufigkeit und Dauer der begangenen Verstöße, die berechtigten Interessen des Unternehmens sowie seine Absichten und ein etwaiges Verschulden.
10.5. Sofern recruware Maßnahmen nach Ziffer 12.3 ergreift, wird das betreffende Unternehmen im Rahmen der gesetzlichen Verpflichtung über die Maßnahme mit einer Begründung informiert.
10.6. Vor einer vorläufigen oder endgültigen Sperrung des Nutzerkontos spricht recruware eine Verwarnung an das betreffende Unternehmen aus, soweit dies zur Wahrung der Verhältnismäßigkeit erforderlich ist und dem Zweck der Sperrung nicht entgegensteht.
10.7. Im Rahmen der Entscheidung über Maßnahmen gegen rechtswidrige Inhalte und über Inhalte, die gegen diese Nutzungsbedingungen verstoßen, erfolgt, abhängig vom Einzelfall, eine menschliche Überprüfung. Eine automatisierte Überprüfung mit technischen Mitteln findet nicht statt.
11. Schlussbestimmungen
11.1. Es gilt das Recht der Bundesrepublik Deutschland.
11.2. Gerichtsstand für sämtliche Rechtsstreitigkeiten aus diesem Vertrag ist München.
11.3. Recruware ist berechtigt, diese Bedingungen während der Laufzeit des Vertrages mit Wirkung für die Zukunft zu ändern und anzupassen. Recruware wird dem Unternehmen die geänderten Bedingungen vor dem geplanten Inkrafttreten in Textform übermitteln und auf die Neuregelungen sowie das Datum des Inkrafttretens besonders hinweisen. Zugleich wird recruware dem Unternehmen eine angemessene, mindestens sechs Wochen lange Frist für die Erklärung einräumen, ob er die geänderten Nutzungsbedingungen für die weitere Inanspruchnahme der Leistungen akzeptiert. Erfolgt innerhalb dieser Frist, welche ab Erhalt der Nachricht in Textform zu laufen beginnt, keine Erklärung, so gelten die geänderten Bedingungen als vereinbart. Recruware wird das Unternehmen bei Fristbeginn gesondert auf diese Rechtsfolge, d.h. das Widerspruchsrecht, die Widerspruchsfrist und die Bedeutung des Schweigens hinweisen. Dieser Änderungsmechanismus gilt nicht für Änderungen der vertraglichen Hauptleistungspflichten der Parteien.
11.4. Sollten einzelne Bestimmungen dieser AGB unwirksam sein oder werden, so berührt dies nicht die Wirksamkeit der übrigen Bestimmungen. Anstelle der unwirksamen Bestimmungen sollen solche Regelungen treten, die dem wirtschaftlichen Zweck des Vertrages unter angemessener Wahrung der beiderseitigen Interessen am nächsten kommen.
Annex 1: Addendum zur Auftragsverarbeitung nach Art. 28 DSGVO
1. Allgemeine Regelungen
1.1 Einleitung, Geltungsbereich, Definitionen
1.1.1 Dieses Addendum regelt die Rechte und Pflichten de:r Kund:in („Verantwortlicher”) und recruware („Auftragsverarbeiter") im Rahmen einer Verarbeitung von personenbezogenen Daten im Auftrag („Addendum“). Dieses Addendum ist so konzipiert, dass es den Bestimmungen der geltenden EU Datenschutz-Grundverordnung („DSGVO“) gerecht wird. Im Falle eines Widerspruchs zwischen den Bestimmungen dieses Addendum und des Vertrags haben die Bestimmungen dieses Addendums Vorrang.
1.1.2 Sofern in diesem Addendum nicht anders definiert, gelten die Definitionen des Vertrags bzw. der DSGVO.
1.1.3 Der Verantwortliche stimmt den Bedingungen dieses Addendum im eigenen Namen und im Namen aller verbundenen Unternehmen zu, die an der Verarbeitung personenbezogener Daten im Rahmen dieses Addendum beteiligt sein können.
1.2 Gegenstand der Verarbeitung, Kategorien der Daten und Betroffenen
1.2.1 Der für die Verarbeitung Verantwortliche erkennt an, dass der Umfang der Datenverarbeitung im Ermessen des Verantwortlichen liegt und je nach Nutzung der Software, des gebuchten Plans und Apps (sofern anwendbar) und der Services variieren kann. Diesbezüglich ergeben sich Details der möglichen Datenverarbeitung aus den Ziffern 1.2.2 und 1.2.3.
1.2.2 Folgende Datenarten/-kategorien von Bewerbern sind regelmäßig Gegenstand der Verarbeitung:
Persönliche Angaben: Anrede, akademischer Grad, Vorname, Nachname, Nationalität, Geburtsdatum
Kontakt- und Adressdaten: Straße, Hausnummer, Postleitzahl, Ort, Land, Bundesland, Telefonnummer, Fax, E-Mail-Adresse
Bewerbungsdaten: Bewerbungsfoto, Anschreiben, Lebenslauf, Berufserfahrung/Arbeitszeugnisse, Zeugnisse und andere Qualifikationen, Fahrerlaubnisklasse, Reisebereitschaft
1.2.3 Die Erbringung der vertraglich vereinbarten Datenverarbeitung findet ausschließlich in einem Mitgliedstaat der Europäischen Union, einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum oder einem Staat mit angemessenem Datenschutzniveau nach Art. 45 DSGVO, welches durch die Europäische Kommission festgestellt wird, statt.
1.2.4 Der Auftragsverarbeiter darf eine internationale Übermittlung personenbezogener Daten in ein Land außerhalb des Europäischen Wirtschaftsraums nur in Übereinstimmung mit der DSGVO durchführen und muss in dem nach der DSGVO erforderlichen Umfang angemessene Schutzmaßnahmen ergreifen.
1.2.5 Der Auftragsverarbeiter verarbeitet personenbezogene Daten für die Dauer der Bereitstellung der betreffenden Software oder Services, sofern nicht schriftlich etwas anderes vereinbart wurde.
2. Vertraulichkeit
Der Auftragsverarbeiter sorgt für die Wahrung der Vertraulichkeit gemäß Art. 28 Abs. 3 S. 2 lit. (b), 29 und 32 Abs. 4 DSGVO. Der Auftragsverarbeiter gewährleistet, dass alle Personen, die er zur Verarbeitung personenbezogener Daten heranzieht, einer (vertraglichen oder gesetzlichen) Verschwiegenheitspflicht unterliegen.
3. Pflichten des Verantwortlichen
3.1 Der Verantwortliche ist für die Einhaltung der DSGVO in Bezug auf die Nutzung der Software und Services (soweit zutreffend) verantwortlich.
3.2 Der Verantwortliche hat den Auftragsverarbeiter unverzüglich zu informieren, wenn er im Hinblick auf die Verarbeitung bezüglich datenschutzrechtlicher Bestimmungen Fehler oder Unregelmäßigkeiten feststellt.
3.3 Der Verantwortliche nennt dem Auftragsverarbeiter bei Bedarf den/die Ansprechpartner/in für im Rahmen dieses Addendum anfallende Datenschutzfragen.
4. Weisungen
4.1 Der Auftragsverarbeiter darf die personenbezogenen Daten nur im Rahmen von Weisungen des Verantwortlichen verarbeiten (vorausgesetzt, diese Weisungen fallen in den Anwendungsbereich der Software/Services) oder soweit es zur Einhaltung der DSGVO erforderlich ist. Der Auftragsverarbeiter benachrichtigt den Verantwortlichen unverzüglich, wenn er der Auffassung ist, dass eine Weisung gegen die DSGVO verstoßen könnte. Der Auftragsverarbeiter ist nicht verpflichtet, eine solche gegen die DSGVO verstoßende Anweisung zu befolgen, es sei denn, die Angelegenheit wurde von den Parteien einvernehmlich geklärt.
4.2 Der Verantwortliche benennt die ausschließlich weisungsbefugten Personen innerhalb der Software. Falls keine weisungsbefugte Person benannt wird, sind nur natürliche Personen, die zur gesetzlichen Vertretung des Verantwortlichen befugt sind, zur Erteilung von Weisungen berechtigt. Der Auftragsverarbeiter kann die Ausführung von Weisungen so lange aussetzen, bis der Verantwortliche dem Auftragsverarbeiter die Befugnis zur gesetzlichen Vertretung des Verantwortlichen nachgewiesen hat.
5. Pflichten des Auftragsverarbeiter
5.1 Allgemeine Pflichten des Auftragsverarbeiter
5.1.1 Der Auftragsverarbeiter benennt eine:n Datenschutzbeauftragte:n. Die (von Zeit zu Zeit aktualisierten) Kontaktdaten de:r Datenschutzbeauftragten werden auf der Website des Auftragsverarbeiters veröffentlicht.
5.1.2 Der Auftragsverarbeiter unterstützt den Verantwortlichen in angemessener Weise bei der Durchführung von Datenschutz-Folgenabschätzungen und der vorherigen Anhörung der Aufsichtsbehörde, jeweils ausschließlich in Bezug auf die Verarbeitung der personenbezogenen Daten des Verantwortlichen, wobei die Art der Verarbeitung und die dem Auftragsverarbeiter zur Verfügung stehenden Informationen berücksichtigt werden. Der Auftragsverarbeiter kann dem Verantwortlichen die Unterstützung in Rechnung stellen, soweit es für den Auftragsverarbeiter wirtschaftlich nicht vertretbar ist, diese Unterstützung kostenlos zu leisten (unter Berücksichtigung des Umfangs, der Komplexität und des Zeitrahmens). Der Auftragsverarbeiter teilt dem für die Verarbeitung Verantwortlichen im Voraus die geschätzten Gebühren mit.
5.1.3 Der Auftragsverarbeiter wird den Verantwortlichen unverzüglich über Kontrollhandlungen und Maßnahmen der Aufsichtsbehörde informieren, soweit sie sich auf dieses Addendum beziehen. Dies gilt auch, soweit eine zuständige Behörde im Rahmen eines Ordnungswidrigkeits- oder Strafverfahrens in Bezug auf die Verarbeitung personenbezogener Daten aus dieser Auftragsverarbeitung beim Auftragsverarbeiter ermittelt, es sei denn, der Auftragsverarbeiter ist gesetzlich oder behördlich verpflichtet, eine Mitteilung zu unterlassen.
5.2 Überprüfungen
5.2.1 Der Verantwortliche ist berechtigt, die Einhaltung der Pflichten aus diesem Addendum, der technischen und organisatorischen Maßnahmen („TOM“) sowie der datenschutzrechtlichen Vorschriften nach Vereinbarung - unter Berücksichtigung eines mind. 14-tägigen Vorlaufs - mit dem Auftragsverarbeiter zu deren üblichen Geschäftszeiten selbst zu überprüfen oder durch im Einzelfall zu benennende Prüfer/innen überprüfen zu lassen. Dazu kann der Verantwortliche u.a. die maßgeblichen Gebäude und Einrichtungen des Auftragsverarbeiters besichtigen, Auskünfte einholen oder Einsicht in die eigenen Daten unter Rücksichtnahme auf die berechtigten Interessen des Auftragsverarbeiters nehmen. Für Überprüfungen, die aufgrund eines Sicherheitsvorfalles bzw. eines mehr als unwesentlichen Verstoßes gegen die Vorschriften zum Schutz personenbezogener Daten oder Festlegungen dieses Addendums erforderlich werden („anlassbezogene Vor-Ort-Prüfung“), ist die Anmeldefrist aus Satz 1 auf einen angemessenen Zeitraum verkürzt. Weiterhin unterliegen anlassbezogene Vor-Ort-Prüfungen nicht den Einschränkungen der Ziffern 5.2.3-5.2.4 dieses Addendums.
5.2.2 Der Auftragsverarbeiter darf die Zustimmung zur Prüfung davon abhängig machen, dass sich der/die Prüfende einer angemessenen Verschwiegenheitserklärung unterwirft. Sollte der/die durch den Verantwortlichen beauftragte Prüfer:in in einem Wettbewerbsverhältnis zum Auftragsverarbeiter stehen oder liegt ein anderer begründeter Fall vor, hat der Auftragsverarbeiter gegen diese:n ein Einspruchsrecht.
5.2.3 Im Rahmen dieser Ziffer ist der Auftragsverarbeiter lediglich zur Duldung und Mitwirkung bei einer anlasslosen Vor-Ort-Prüfung pro Kalenderjahr verpflichtet. Der Aufwand einer anlasslosen Vor-Ort-Prüfung ist für den Auftragsverarbeiter grundsätzlich auf einen Tag pro Kalenderjahr begrenzt.
5.2.4 Wenn und solange der Auftragsverarbeiter den Nachweis über die Erfüllung seiner Pflichten, insbesondere die Umsetzung der TOM sowie ihrer Wirksamkeit, durch geeignete Nachweise erbringt, behält er sich das Recht vor die anlasslose Vor-Ort-Prüfung dieses Abschnitts abzulehnen. Geeignete Nachweise können insbesondere genehmigte Verhaltensregeln im Sinne von Art. 40 DSGVO oder ein genehmigtes Zertifizierungsverfahren im Sinne von Art. 42 DSGVO sein. Beide Parteien einigen sich darauf, dass auch die Vorlage von Testaten oder Berichten unabhängiger Instanzen, ein schlüssiges Datensicherheitskonzept oder eine geeignete Zertifizierung durch ein IT-Sicherheits- und Datenschutzaudit als geeignete Nachweise anerkannt werden.
6. Technische und organisatorische Maßnahmen
6.1 Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, des Kontexts und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und der Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen hat der Auftragsverarbeiter TOM implementiert und pflegt diese, um ein angemessenes Sicherheitsniveau der personenbezogenen Daten des Verantwortlichen zu gewährleisten. Die aktuelle Version der TOM kann innerhalb der Software abgerufen werden (derzeit in „Einstellungen” > „Firmenaccount”).
6.2 Die TOM unterliegen dem technischen Fortschritt und der Weiterentwicklung. Der Auftragsverarbeiter kann die Sicherheitsmaßnahmen von Zeit zu Zeit aktualisieren oder ändern, vorausgesetzt, dass solche Aktualisierungen und Änderungen die Gesamtsicherheit der Software und der Dienste nicht beeinträchtigen oder mindern.
7. Unterauftragsverhältnisse
7.1 Die aktuelle Liste der Unterauftragsverarbeiter:innen, die der Auftragsverarbeiter gemäß dieses Addendums nutzt, kann über die Software abgerufen werden (derzeit in „Einstellungen” > „Firmenaccount”).
7.2 Die Beauftragung von Unterauftragnehmer:innen bei der Verarbeitung oder Nutzung personenbezogener Daten ist grundsätzlich nur mit einer Genehmigung vom Verantwortlichen gestattet. Für die zum Zeitpunkt des Vertragsschlusses innerhalb der Software aufgezählten Unterauftragnehmer/innen gilt diese Genehmigung als erteilt.
7.3 Der Auftragsverarbeiter kann Unterauftragnehmer:innen herausnehmen oder neue hinzufügen. Der Auftragsverarbeiter informiert den für die Verarbeitung Verantwortlichen in Textform durch aktive Benachrichtigung (E-Mail), wenn er beabsichtigt, eine/n Unterauftragnehmer:in herauszunehmen oder eine:n neue:n zu beauftragen. Erhebt der für die Verarbeitung Verantwortliche innerhalb von 14 Tagen nach Erhalt der Mitteilung keinen begründeten Einspruch aus Datenschutzgründen in Textform (einschließlich E-Mail), so gilt dies als Zustimmung zu der Änderung. Können die Parteien im Falle eines Widerspruchs keine Einigung erzielen, so kann der Auftragsverarbeiter die Vereinbarung mit sofortiger Wirkung kündigen.
7.4 Erteilt der Auftragsverarbeiter Aufträge an Unterauftragnehmer/innen, so obliegt es dem Auftragsverarbeiter, ihre datenschutzrechtlichen Pflichten aus diesem Addendum auf die Unterauftragnehmer:innen zu übertragen und eine vertragliche Vereinbarung nach Maßgabe des Art. 28 Abs. 3 DSGVO mit diesen abzuschließen. Der Auftragsverarbeiter bleibt für jede Handlung oder Unterlassung seiner Unterauftragnehmer:innen verantwortlich.
8. Betroffenenrechte
8.1 Richtet sich ein:e Betroffene:r an den Auftragsverarbeiter mit einer Forderung aus Kapitel III der DSGVO im Hinblick auf die Rechte der betroffenen Personen, dann wird der Auftragnehmer die betroffene Person an den Verantwortlichen verweisen, sofern eine Zuordnung an den Verantwortlichen nach Angabe der betroffenen Personen möglich ist.
8.2 Der Verantwortliche erkennt an, dass die Software eine umfassende Selbstverwaltung seiner personenbezogenen Daten ermöglicht, um ihn bei der Erfüllung seiner Pflichten nach der DSGVO (einschließlich seiner Pflichten zur Beantwortung von Anfragen der betroffenen Personen) zu unterstützen. Soweit der Verantwortliche nicht in der Lage ist, eine Anfrage eigenständig zu bearbeiten, leistet der Auftragsverarbeiter angemessene Unterstützung.
8.3 Der Auftragnehmer haftet nicht, sofern das Ersuchen der betroffenen Person vom Auftraggeber nicht, nicht richtig oder nicht fristgerecht beantwortet wird und dies einzig von diesem verschuldet ist.
9. Informations- und Mitteilungspflichten
Der Auftragsverarbeiter benachrichtigt den Verantwortlichen unverzüglich, sobald er von einer Verletzung des Schutzes personenbezogener Daten erfährt, die die personenbezogenen Daten des Verantwortlichen betrifft. Die Benachrichtigung erfolgt im Einklang mit Art. 33 der DSGVO.
10. Herausgabe und Löschung von Daten
10.1 Mit Beendigung der Auftragsverarbeitung hat der Auftragsverarbeiter die übermittelten personenbezogenen Daten gemäß den nachfolgenden Ziffern herauszugeben. In der Regel ist die Auftragsverarbeitung mit Vertragsende des Vertrages beendet.
10.2 Der Auftragsverarbeiter ist verpflichtet, die eingebrachten personenbezogenen Daten für einen Zeitraum von 30 Tagen nach Vertragsende aufzubewahren. Der Verantwortliche ist berechtigt, jederzeit bis zum Ablauf dieser Frist in Textform die Herausgabe der personenbezogenen Daten in einem maschinenlesbaren Format (hierzu zählt auch die Verfügbarkeit von Downloads bzw. des Kopierens der betroffenen Daten in der Software selbst) oder die Löschung der gespeicherten personenbezogenen Daten zu verlangen. Der Verantwortliche ist allein für den rechtzeitigen Export seiner Daten verantwortlich.
10.3 Erteilt der Verantwortliche dem Auftragsverarbeiter eine verbindliche Löschungsweisung in Textform, so ist der Auftragsverarbeiter berechtigt, auch vor Ablauf der Aufbewahrungsfrist gemäß Ziffer 10.2, die Datenlöschung durchzuführen. Hiervon ausgenommen sind lediglich die Daten, hinsichtlich derer der Auftragsverarbeiter gesetzlich zur Aufbewahrung verpflichtet ist.
10.4 Sollte der Verantwortliche bis zum Ablauf der Frist gemäß Ziffer 10.2 weder die herauszugebenden Daten angefordert noch die Löschung dieser verlangt haben, ist der Auftragsverarbeiter verpflichtet, diese Daten zu löschen.
11. Haftung
11.1 Beide Parteien haften gemäß Art. 82 DSGVO für Schäden, die durch einen Verstoß gegen dieses Addendum oder die DSGVO verursacht werden.
11.2 Etwaige Haftungsbeschränkungen in diesem Addendum gelten nicht bei Vorsatz oder grober Fahrlässigkeit oder bei Schäden aus der Verletzung von Leben oder Körper.
11.3 Im Übrigen richtet sich die Haftung nach dem Vertrag.
12. Schlussbestimmungen
12.1 Beide Parteien sind verpflichtet, alle im Rahmen des Vertragsverhältnisses erlangten Kenntnisse von Geschäftsgeheimnissen und Datensicherheitsmaßnahmen der anderen Partei auch über die Beendigung des Vertrags hinaus vertraulich zu behandeln. Dies gilt insbesondere auch für den Inhalt dieses Addendums sowie für alle im Rahmen des Datenschutzaudits zur Verfügung gestellten Unterlagen, Nachweise etc. Bestehen Zweifel, ob eine Information der Geheimhaltung unterliegt, so ist sie bis zur schriftlichen Freigabe durch die andere Partei vertraulich zu behandeln.
12.2 Änderungen und Ergänzungen dieses Addendums und aller seiner Bestandteile - einschließlich etwaiger Zusicherungen des Auftragsverarbeiters - erfolgen gemäß der DSGVO in Textform (einschließlich E-Mail), die auch in elektronischer Form erfolgen kann, und erfordern einen ausdrücklichen Hinweis darauf, dass diese Bedingungen geändert oder ergänzt wurden. Dies gilt auch für den Verzicht auf dieses Formerfordernis. Die Parteien vereinbaren, dass Anpassungen dieses Addendums in einem elektronischen Format gemäß Art. 28 Abs. 9 DSGVO erfolgen können.
12.3 Sollten die Daten des Verantwortlichen durch Pfändung oder Beschlagnahme, durch ein Insolvenz- oder Vergleichsverfahren oder durch sonstige Ereignisse oder Maßnahmen Dritter gefährdet sein, hat der Auftragsverarbeiter den Verantwortlichen unverzüglich zu informieren. Der Auftragsverarbeiter unterrichtet alle in diesem Zusammenhang Beteiligten unverzüglich darüber, dass das Eigentum an den Daten ausschließlich beim Verantwortlichen liegt.
12.4 Es gilt das Recht der Bundesrepublik Deutschland. Das UN-Übereinkommen über Verträge über den internationalen Warenkauf (CISG) ist nicht anwendbar. Ausschließlicher Gerichtsstand für alle Streitigkeiten im Zusammenhang mit diesem Addendum ist, soweit zulässig, München.
12.5 Dieses Addendum ersetzt alle vorherigen oder gleichzeitigen Zusicherungen, Absprachen, Vereinbarungen, Verträge oder Mitteilungen zwischen dem Verantwortlichen und dem Auftragsverarbeiter, ob schriftlich oder mündlich, in Bezug auf den Gegenstand dieses Addendums.
12.6 Sollten einzelne Teile dieses Addendums unwirksam sein, so berührt dies die Wirksamkeit der übrigen Teile dieses Addendums nicht.
Stand: Version 04/2025
