AGB zur Nutzung der internetbasierten Hotelmanagement-Software
1. Geltungsbereich
1.1 Die vorliegenden Allgemeinen Geschäftsbedingungen zur Nutzung der internetbasierten Hotelmanagement-Software der HotelFriend Service GmbH („AGB“) gelten für alle zwischen der HotelFriend Service GmbH, Friedrichstr. 171, 10117 Berlin, Deutschland („HotelFriend“) und Hotels und sonstigen Beherbergungsunternehmen (nachfolgend „Kunde“); zusammen mit HotelFriend (die „Parteien“ und jeweils einzeln „Partei“) geschlossene Verträge über die Bereitstellung und Betrieb der unter www.hotelfriend.com/software abrufbaren internetbasierten Softwareplattform zur Verwaltung und Abruf der in der Leistungsbeschreibung (Anlage 2) genannten Dienste.
1.2 HotelFriend hat eine modular aufgebaute HotelmanagementSoftware entwickelt. Bei dieser urheberrechtlich zu Gunsten der HotelFriend AG geschützten Software handelt es sich um eine internetbasierte Softwarelösung, welche wichtige Funktionen in der Hotel-Arbeitsorganisation gemäß der in der Leistungsbeschreibung (Anlage 2) genannten Dienste umfasst. HotelFriend stellt diese Software zur Nutzung über das Internet als Software-as-a-Service (SaaS) - Lösung bereit.
1.3 Der Kunde möchte die Hotelmanagement-Software auf Mietbasis nutzen. Die Nutzung des HotelFriend-Systems erfolgt auf Grundlage der nachgenannten Allgemeinen Geschäftsbedingungen (nachfolgend „AGB“).
1.4 Diese AGB gelten ausschließlich. Abweichende, entgegenstehende oder ergänzende Geschäftsbedingungen des Kunden werden nur dann und insoweit Vertragsbestandteil als HotelFriend ihrer Einbeziehung ausdrücklich schriftlich zugestimmt hat. Dieses Zustimmungserfordernis gilt in jedem Fall, insbesondere auch dann, wenn HotelFriend in Kenntnis der Allgemeinen Geschäftsbedingungen des Kunden vorbehaltlos Leistungen erbringt. Für die Einbeziehung abweichender, entgegenstehender oder ergänzender Bedingungen ist ein schriftlicher Vertrag beziehungsweise die schriftliche Bestätigung von HotelFriend maßgeblich.
2 Vertragsschluss; Vertragsgegenstand; Leistungspflichten von HotelFriend
2.1 Vertragsgegenstand ist die von HotelFriend entwickelte Hotelmanagement-Software. Die Hotelmanagement-Software wird in Paketen angeboten, die sich im Leistungsumfang und Preis unterscheiden. Der Leistungsumfang ist der Leistungsbeschreibung (Anlage 2) zu entnehmen und bestimmt sich nach der vom Kunden getroffenen Festlegung im Bestellformular. Sowohl die Hotelmanagement-Software, als auch die in der Leistungsbeschreibung genannten Programmmodule werden nachfolgend als „Vertragssoftware“ bezeichnet.
2.2 Eine verbindliche Bestellung und damit der Vertragsschluss erfolgt durch Übersendung des Bestellformulars an HotelFriend und Annahme des Angebots des Kunden durch HotelFriend. Werden Verträge über die HotelFriend-Webseite geschlossen, werden hierzu IP-Adresse und Nutzerdaten zum Zeitpunkt der Bestellung erfasst und gemeinsam mit den Vertragsunterlagen gespeichert.
2.3 HotelFriend stellt dem Kunden während der Vertragslaufzeit die in der Leistungsbeschreibung abschließend beschriebene Vertragssoftware zur Nutzung über das Internet zur Verfügung. Der Kunde erhält somit die technische Möglichkeit und Berechtigung auf die Vertragssoftware, welche auf einer zentralen Cloud- Infrastruktur gehostet wird, mittels Internets zuzugreifen und die Funktionalitäten der Vertragssoftware im Rahmen dieses Vertrages zu nutzen.
2.4 Leistungsort für die vertraglichen Leistungen von HotelFriend ist der Routerausgang des von HotelFriend genutzten Rechenzentrums. Die Anbindung des Kunden an das Internet, die Aufrechterhaltung der Netzverbindung sowie die Beschaffung und Bereitstellung der auf Seiten des Kunden erforderlichen Hard- und Software ist nicht Gegenstand dieses Vertrages.
2.5 Die Vertragssoftware steht an sieben Tagen die Woche zur Verfügung, wobei es in der Zeit von 02:00 bis 6:00 Uhr zu teilweisen oder vollständigen Verfügbarkeitseinschränkungen durch Wartungsarbeiten an der Software kommen kann („Betriebszeit“). Die durchschnittliche Verfügbarkeit während der Betriebszeiten beträgt über 99,8 % im Jahresmittel. Während der übrigen Zeiten („Wartungszeiten“) kann die Anwendung dennoch, ggf. mit Unterbrechungen und Einschränkungen, verfügbar sein; es besteht während der Wartungszeiten kein Anspruch auf Nutzung. Falls in den Betriebszeiten Wartungsarbeiten erforderlich werden und die Anwendung deshalb nicht zur Verfügung stehen kann, wird HotelFriend den Kunden hierüber nach Möglichkeit rechtzeitig vorab informieren, sofern die Wartung an sich nicht aufschiebbar ist und diese HotelFriend nicht zuvor bekannt war.
2.6 HotelFriend stellt eine deutschsprachige Benutzerdokumentation ausschließlich in elektronischer Form zur Verfügung. Diese enthält nähere Hinweise und Bestimmungen zur Nutzung der Vertragssoftware. Soweit HotelFriend zusätzlich fremdsprachige, von Dritten hergestellte Softwareapplikationen bereitstellt und von dem Dritthersteller keine deutsche Fassung der Benutzerdokumentation allgemein erhältlich ist, kann HotelFriend die Benutzerdokumentation auch in englischer Sprache zur Verfügung stellen.
2.7 HotelFriend stellt dem Kunden Speicherplatz zur Verfügung und übernimmt die Sicherung der übertragenen Daten. HotelFriend wird Virenscanner und Firewalls einsetzen, um somit unberechtigte Zugriffe auf die Daten des Kunden und die Übermittlung schädigender Daten, insbesondere Viren, zu verhindern bzw. zu unterbinden, soweit dies mit angemessenem wirtschaftlichem und technischem Aufwand möglich ist. Es ist dem Kunden jedoch bekannt, dass ein vollständiger Schutz vor schädigenden Daten nicht möglich ist. Falls eine Gefährdung auf andere Weise nicht technisch und wirtschaftlich angemessen und erfolgversprechend beseitigt werden kann, ist HotelFriend berechtigt, mit schädigendem Inhalt versehene Daten des Kunden zu löschen. HotelFriend wird den Kunden hiervon unterrichten und dem Kunden die Sicherung der Kundendaten vor Löschung der Backups ermöglichen. Für die Einhaltung handels- und steuerrechtlicher Aufbewahrungsfristen ist allein der Kunde verantwortlich.
2.8 HotelFriend sichert seine Server einmal täglich im Wartungszeitraum und hält die Datensicherungen mindestens 7 Werktage vor. Weiterhin sichert HotelFriend mit zumutbarem und dem Stand der Technik entsprechenden und wirtschaftlich angemessenem Aufwand die Daten gegen Zugriffe Unbefugter. Im Falle eines dennoch eintretenden Datenverlustes wird HotelFriend den zuletzt verfügbaren Datenbestand unentgeltlich wiederherstellen.
2.9 HotelFriend übernimmt die Pflege der Vertragssoftware, insbesondere die Diagnose und Beseitigung von Mängeln innerhalb angemessener Zeit. Mängel sind wesentliche Abweichungen von der vertraglich festgelegten Spezifikation. Zusätzliche Pflegeleistungen, die nicht der Mängelbeseitigung dienen, können nach gesonderter Vereinbarung und gegen gesonderte Vergütung durch HotelFriend erbracht werden.
2.10 HotelFriend stellt dem Kunden je nach Art des vom Kunden gewählten Leistungsumfangs diverse Supportleistungen zur Verfügung. Die Einzelheiten sind in der Leistungsspezifikation geregelt.
2.11 HotelFriend stellt dem Kunden kostenlosen Produktsupport per E-Mail zur Verfügung. Erhaltene Anfragen werden von HotelFriend innerhalb von 48 Stunden beantwortet (ausgenommen sind Wochenenden und gesetzliche sowie regionale Feiertage).
2.12 Soweit nicht ausdrücklich vorstehend bzw. im Leistungsverzeichnis erwähnt, schuldet HotelFriend keine weiteren Leistungen. Insbesondere ist HotelFriend nicht zur Erbringung von Installations-, Einrichtungs-, Beratungs-, Anpassungs- und/oder über die ggf. im Leistungspaket enthaltenen Schulungsleistungen sowie zur Erstellung und Überlassung von Individualprogrammierungen bzw. von Zusatzprogrammen verpflichtet.
3. Nutzungsrechte
3.1 HotelFriend räumt dem Kunden für die Laufzeit dieses Vertrages das entgeltliche, nicht ausschließliche, nicht übertragbare, nicht unterlizenzierbare Recht ein, die Vertragssoftware auf dem System im Rechenzentrum von HotelFriend zu nutzen. Eine Überlassung der Vertragssoftware an den Kunden erfolgt nicht. Soweit HotelFriend während der Laufzeit dieses Vertrages neue Versionen, Updates oder Upgrades der Vertragssoftware bereitstellt, gilt das vorstehende Nutzungsrecht für diese in gleicher Weise. HotelFriend ist zur Bereitstellung neuer Versionen, Upgrades oder Updates jedoch nicht verpflichtet, soweit dies nicht zur Mängelbeseitigung zwingend erforderlich ist oder an anderer Stelle in diesem Vertrag abweichend vereinbart wurde. Über die Zwecke dieses Vertrages hinaus ist der Kunde nicht berechtigt, die Vertragssoftware oder andere als seine eigenen Daten zu nutzen, zu vervielfältigen, herunterzuladen oder Dritten außerhalb des vereinbarten Nutzerkreises zugänglich zu machen.
3.2 Für jeden einzelnen Fall, in welchem der Kunde die Nutzung der Vertragssoftware durch Dritte schuldhaft ermöglicht oder Dritten unberechtigt Nutzungsrechte einräumt, hat der Kunde jeweils pauschalen Schadensersatz in Höhe des Doppelten der vertraglich hierfür geschuldeten Vergütung zu leisten. Der Nachweis, dass kein oder ein wesentlich geringerer Schaden vorliegt, bleibt dem Kunden vorbehalten. Alle weitergehenden Rechte von HotelFriend bleiben durch die vorstehende Regelung unberührt.
3.3 Im Falle einer unberechtigten Nutzungsüberlassung oder Nutzungsrechteeinräumung hat der Kunde HotelFriend auf Verlangen unverzüglich sämtliche Angaben zur Geltendmachung der Ansprüche gegen den Nutzer zu machen, insbesondere dessen Name und Anschrift und die Dauer des Nutzungszeitraums mitzuteilen und eine zukünftige Nutzungsüberlassung zu unterbinden.
3.4 Der Kunde räumt HotelFriend zum Betrieb der Vertragssoftware das Recht ein, die von ihm oder durch seine Berechtigten bei der Durchführung des Vertrages erhaltene Informationen zu nutzen. HotelFriend ist auch berechtigt, Back-Ups der Informationen in einem Ausfallrechenzentrum vorzuhalten.
3.5 Wird die vertragsgemäße Nutzung der Services ohne Verschulden von HotelFriend durch Schutzrechte Dritter beeinträchtigt, so ist HotelFriend berechtigt, die hierdurch betroffenen Leistungen zu verweigern. HotelFriend wird den Kunden hiervon unverzüglich unterrichten und ihm in geeigneter Weise den Zugriff auf seine Daten ermöglichen. Der Kunde ist während der Zeit einer Nutzungsbeeinträchtigung zu einer angemessenen Minderung der Vergütung berechtigt. Sonstige Ansprüche oder Rechte des Kunden bleiben unberührt.
4. Pflichten des Kunden
4.1 Der Kunde wird alle zur Leistungserbringung und -abwicklung dieses Vertrages notwendigen Pflichten rechtzeitig, vollständig und fachlich ordnungsgemäß erfüllen.
4.2 Der Kunde benennt nach Abschluss des Vertrages einen Ansprechpartner für HotelFriend. Dieser wird insbesondere die zur Durchführung dieses Vertrages erforderlichen Auskünfte erteilen und gilt als berechtigt, Entscheidungen rechtsverbindlich zu treffen. Der Kunde kann einen anderen oder weitere Ansprechpartner benennen. Änderungen in der Person des Ansprechpartners sind HotelFriend unverzüglich mitzuteilen.
4.3 Der Kunde wird darüber hinaus in alleiniger Verantwortung dafür Sorge tragen, dass die Nutzer über einen Internetanschluss und eine geeignete Soft- und Hardwareausstattung bzw. - konfiguration gemäß der Leistungsbeschreibung (Anlage 2) von HotelFriend verfügen. Die Bedienung und Aufrechterhaltung dieser technischen Voraussetzungen liegen allein in der Verantwortung des Kunden.
4.4 Der Kunde wird die ihm bzw. den Nutzern zugeordnete Nutzer- und Zugangsberechtigung sowie Identifikations- und Authentifikationssicherung vor dem Zugriff durch unberechtigte Dritte schützen und nicht an unberechtigte Nutzer weitergeben. Sobald der Nutzer Anzeichen dafür vorliegen hat, dass die Nutzungs- und Zugangsberechtigungen von einem Dritten unrechtmäßig erlangt wurden oder missbraucht werden könnten, ist der Kunde wegen Schadensminderungszwecken verpflichtet, HotelFriend umgehend hiervon zu informieren.
4.5 Der Kunde wird HotelFriend die von ihm für die Nutzung der Vertragssoftware vorgesehenen Berechtigten mitteilen.
4.6 Der Kunde wird darüber hinaus die erforderliche Einwilligung des jeweiligen Betroffenen einholen, soweit er im Rahmen der Nutzung der Vertragssoftware personenbezogene Daten erhebt, verarbeitet oder nutzt und hierzu kein gesetzlicher Erlaubnistatbestand eingreift. Ferner wird der Kunde sämtliche datenschutzrechtlichen und sonstigen gesetzlichen Anforderungen beachten.
4.7 Der Kunde wird die Vertragssoftware in keiner Weise missbräuchlich nutzen oder nutzen lassen, insbesondere keine Inhalte mit rechtswidrigen Inhalten übermitteln. Der Kunde wird auch jeden Versuch unterlassen, selbst oder durch nicht autorisierte Dritte Informationen oder Daten unbefugt abzurufen oder in Programme, die von HotelFriend betrieben werden, einzugreifen oder eingreifen zu lassen oder in Datennetze von HotelFriend unbefugt einzudringen.
4.8 Der Kunde wird Fehler der vertragsgegenständlichen Leistungen HotelFriend unverzüglich zumindest in Textform melden und dabei angeben, wie und unter welchen Umständen der Fehler bzw. der Mangel auftritt und HotelFriend bei der Fehlersuche aktiv unterstützen. Stellt sich nach Prüfung einer Mangelmitteilung des Kunden durch HotelFriend heraus, dass der Mangel nicht innerhalb des Verantwortungsbereichs von HotelFriend aufgetreten ist, kann HotelFriend dem Kunden die Kosten der Prüfung für die Fehlermeldung zu den jeweils geltenden Preisen in Rechnung stellen. Dies gilt nicht, wenn der Kunde auch bei Anwendung der erforderlichen Sorgfalt nicht erkennen konnte, dass die Störung nicht innerhalb des Verantwortungsbereichs von HotelFriend aufgetreten ist.
4.9 Bei der Nutzung der Vertragssoftware sowie der vertragsgegenständlichen Leistungen wird der Kunde alle anwendbaren Gesetze und sonstigen Rechtsvorschriften der Bundesrepublik Deutschland beachten. Dem Kunden ist es insbesondere untersagt, Daten oder Inhalte einzustellen, die gegen Rechtsvorschriften verstoßen, die fremde Schutz- oder Urheberrechte oder sonstige Rechte Dritter verletzen. Der Kunde trägt für die von ihm bereitgestellten Daten und Inhalte selbst die Verantwortung. HotelFriend überprüft die Inhalte weder auf ihre Richtigkeit, noch auf Virenfreiheit oder auf technische Verarbeitbarkeit hin.
4.10 Zur eigenen Datensicherung gilt Ziffer 2.8 dieses Vertrages.
4.11 HotelFriend wird dem Kunden zum Zeitpunkt der Beendigung des Vertrages sämtliche Daten des Hotels innerhalb von 30 Tagen in üblichem, von Standardprogrammen lesbarem Format herausgeben. Für die Herausgabe der Daten an den Kunden fällt die in der Leistungsbeschreibung (Anlage 2) geregelte Aufwandspauschale an. Die Aufwandspauschale ist niedriger anzusetzen, wenn der Kunde einen geringeren Aufwand nachweist.
4.12 Macht ein Dritter eine Rechtsverletzung durch die vom Kunden bereitgestellten Daten oder Inhalte geltend, ist HotelFriend berechtigt, die Inhalte ganz oder vorläufig zu sperren, wenn ein durch objektive Anhaltspunkte gerechtfertigter Zweifel an der Rechtmäßigkeit der Daten und/oder Inhalte besteht. HotelFriend wird den Kunden in diesem Fall auffordern, binnen einer angemessenen Frist den Rechtsverstoß einzustellen oder die Rechtmäßigkeit der Inhalte nachzuweisen. Kommt der Kunde dieser Aufforderung nicht nach, ist HotelFriend unbeschadet weiterer Rechte und Ansprüche berechtigt, den Vertrag aus wichtigem Grund ohne Einhaltung einer Frist zu kündigen. Aufwendungen, die HotelFriend durch die genannten Maßnahmen entstehen, kann HotelFriend dem Kunden zu den jeweils bei HotelFriend gültigen Preisen in Rechnung stellen. Hat der Kunde die Rechtsverletzung zu vertreten, wird er HotelFriend den daraus entstehenden Schaden ersetzen und HotelFriend von etwaigen Ansprüchen Dritter freistellen. Weitergehende Rechte bleiben vorbehalten.
4.13 Im Übrigen ist der Kunde verpflichtet, alle sachdienlichen Mitwirkungsleistungen unverzüglich und kostenlos vorzunehmen, insbesondere dann, wenn HotelFriend ihn dazu auffordert und die erforderlichen Maßnahmen einen angemessenen Aufwand nicht übersteigen.
4.14 Bei einem schwerwiegenden oder anderem Verstoß des Kunden gegen seine Verpflichtungen aus diesem Vertrag sowie bei wiederholten Verstößen, ist HotelFriend berechtigt, nach ihrer Wahl die vertragsgegenständlichen Leistungen ganz oder teilweise vorübergehend einzustellen oder das Vertragsverhältnis aus wichtigem Grund und ohne Einhaltung einer Frist zu kündigen. Kosten, die HotelFriend durch die genannten Maßnahmen entstehen, kann HotelFriend dem Kunden zu den jeweils bei HotelFriend gültigen Preisen in Rechnung stellen. Hat der Kunde die Rechtsverletzung zu vertreten, so ist er HotelFriend gegenüber zum Ersatz des daraus entstehenden Schadens verpflichtet.
4.15 Der Kunde räumt HotelFriend die Nutzung eigener urheberrechtlich und/oder markenrechtlich geschützte Bild- und Wortmarken in Produkten, Produktpräsentationen und Werbemitteln ein. Dies gilt insbesondere für die Kundenpräsentation auf dem Marktplatz, SaaS-Produkte, sowie die Webseiten von HotelFriend, gedruckte Webemittel, soziale Netzwerke, Studien, und sonstige Eigenwerbung. Abweichende Nutzungsbedingungen sind bei der Lieferung jeglicher Texte und Medien, insbesondere bei Bild- und Wortmarken des Kunden oder Dritter an HotelFriend anzuzeigen.
5. Vergütung
5.1 Für die Nutzung der Vertragssoftware zahlt der Kunde den im Bestellformular vereinbarten Preis. Soweit HotelFriend weitere in diesem Vertrag nicht ausdrücklich genannte Leistungen erbringt, gelten hierfür die jeweils bei HotelFriend gültigen Preise. Die Preislisten können jederzeit bei HotelFriend angefordert werden.
5.2 Der Kunde hat die Nutzung der Vertragssoftware unter den ihm zur Verfügung gestellten Zugangsdaten auch dann zu vergüten, wenn sie durch unbefugte Dritte erfolgt. Voraussetzung für den Anspruch von HotelFriend auf die Vergütung ist der Nachweis, dass der Kunde die Nutzung durch den Dritten zu vertreten hat. Die Vergütungspflicht besteht auch dann, wenn der Kunde einen begründeten Verdacht hatte, dass die Zugangsdaten Dritten bekannt geworden sind und HotelFriend nicht unverzüglich informiert hat. Den Kunden trifft jedoch keine Pflicht zur Vergütung der Nutzung durch Unbefugte, wenn die Nutzungshandlung erfolgt ist, nachdem der Kunde HotelFriend über das Bekanntwerden der Zugangsdaten an Dritte informiert hat.
5.3 Die vereinbarte Vergütung wird gemäß den im Bestellformular angegebenen Konditionen zur Zahlung fällig. Andere Leistungen werden nach Erbringung der Leistung und Zugang der Rechnung bei dem Kunden fällig.
5.4 Alle genannten Vergütungen und Preise verstehen sich zzgl. der jeweils gültigen gesetzlichen Umsatzsteuer. Diese wird zusätzlich zu der Vergütung getrennt in Rechnung gestellt oder über das Reverse-Charge-Verfahren geregelt.
5.5 Die Aufrechnung mit Gegenansprüchen des Kunden oder die Zurückbehaltung von Zahlungen wegen solcher Ansprüche ist nur zulässig, sofern die Gegenansprüche unbestritten oder rechtskräftig festgestellt sind und auf demselben Vertragsverhältnis beruhen. Der Kunde kann seine Ansprüche aus diesem Vertrag nur mit vorheriger schriftlicher Zustimmung von HotelFriend an Dritte abtreten.
6. Verzug
6.1 Während eines Zahlungsverzugs des Kunden von mehr als zwei aufeinanderfolgenden Monatsvergütungen ist HotelFriend berechtigt, den Zugang zu der Vertragssoftware während des Zahlungsverzugs zu sperren. Der Kunde bleibt in diesem Fall verpflichtet, die monatlichen Preise und Vergütungen zu zahlen.
6.2 Kommt der Kunde
6.2.1 für zwei aufeinander folgende Monate mit der Bezahlung der vertraglich geschuldeten Vergütung bzw. eines nicht unerheblichen Teils der Preise / Vergütung; oder
6.2.2 in einem Zeitraum, der sich über mehr als zwei Monate erstreckt, mit der Bezahlung des Entgeltes in Höhe eines Betrages, der das Entgelt für zwei Monate erreicht, in Verzug, ist HotelFriend berechtigt, den Vertrag ohne Einhaltung einer Frist zu kündigen und Schadensersatz in Höhe der bis zum Ablauf der regulären Vertragslaufzeit vereinbarten Vergütung zu verlangen.
6.3 Der Schadensbetrag ist höher oder niedriger zu setzen, wenn HotelFriend einen höheren oder der Kunde einen geringeren Schaden nachweist.
6.4 Die Geltendmachung weiterer Ansprüche wegen Zahlungsverzugs bleibt HotelFriend vorbehalten.
6.5 Gerät HotelFriend mit der betriebsfähigen Bereitstellung der Vertragssoftware in Verzug, so richtet sich die Haftung nach Ziffer 8. Der Kunde ist nur dann zum Rücktritt vom Vertrag berechtigt, wenn HotelFriend eine von dem Kunden gesetzte angemessene Nachfrist, die mindestens 2 Wochen betragen muss, nicht einhält.
7. Leistungsänderungen
7.1 HotelFriend kann die Leistung jederzeit in einer für den Kunden zumutbaren Weise ändern. Die Änderung ist insbesondere dann zumutbar, wenn sie aus wichtigem Grund erforderlich wird, wie z. B. durch Störung der Leistungserbringung durch Subunternehmer und die Leistungsmerkmale, wie in der Leistungsbeschreibung und der Benutzerdokumentation beschrieben, weiterhin im Wesentlichen erfüllt sind. HotelFriend wird den Kunden über die Änderung mindestens sechs Wochen vor dem Inkrafttreten schriftlich oder per E-Mail hinweisen.
7.2 Unabhängig hiervon ist HotelFriend jederzeit berechtigt, ihr Leistungsangebot oder Teile desselben zu ändern oder zu ergänzen. HotelFriend wird dem Kunden die Änderung oder Ergänzung spätestens sechs Wochen vor ihrem Wirksamwerden schriftlich oder per E-Mail ankündigen. Der Kunde kann den Änderungen mit einer Frist von zwei Wochen ab Zugang der Änderungsmitteilung schriftlich oder per E-Mail widersprechen. Widerspricht der Kunde nicht, so werden die Änderungen und Ergänzungen Vertragsbestandteil. HotelFriend wird den Kunden in der Änderungsmitteilung auf die Folgen seines Verhaltens hinweisen. Widerspricht der Kunde der Änderung fristgerecht, kann HotelFriend den Vertrag zum nächstmöglichen Zeitpunkt ordentlich kündigen.
8. Haftung für Mängel
8.1 Abweichungen von den in der Leistungsbeschreibung vereinbarten Leistungen gelten als mangelhafte Leistung, nicht als Nichtleistung. Die entsprechenden Mängelrechte des Kunden sind in dieser Ziffer 8 und in Ziffer 9.2 dieser AGB (Minderung wegen der Verletzung von Schutzrechten Dritter) abschließend geregelt. Mängelansprüche verjähren innerhalb eines Jahres nach ihrer Entstehung. Dies gilt nicht für Schadensersatzansprüche. Für Mängel der vertragsgegenständlichen Leistungen haftet HotelFriend nach Maßgabe dieser Ziffer 8, soweit Beeinträchtigungen nicht auf Einschränkungen der Verfügbarkeit beruhen.
8.2 HotelFriend erbringt die Services mit angemessener Sorgfalt und Sachkunde sowie in Einklang mit branchenüblichen Standards. HotelFriend übernimmt jedoch keine Gewährleistung dafür, dass die Services frei von jeglichen Fehlern sind und/oder ohne jegliche Unterbrechungen arbeiten. Die Leistungsbeschreibung (Anlage 2) beschreibt die messbaren Standards der Services und die Rechte des Kunden in Fällen, in denen diese Standards nicht erfüllt werden.
8.3 Sind die von HotelFriend nach diesem Vertrag zu erbringenden Leistungen mangelhaft, wird HotelFriend innerhalb angemessener Frist und nach Zugang einer Mängelrüge die Leistungen nach ihrer Wahl nachbessern oder erneut erbringen. Beim Einsatz von Software Dritter, die HotelFriend zur Nutzung durch den Kunden lizenziert hat, besteht die Mängelhaftung in der Beschaffung und Einspielung von allgemein verfügbaren Upgrades, Updates oder Service Packs.
8.4 Schlägt die mangelhafte Erbringung aus Gründen, die HotelFriend zu vertreten hat, auch innerhalb einer vom Kunden gesetzten angemessenen Frist fehl, kann der Kunde die vereinbarte Vergütung um einen angemessenen Betrag mindern. Das Recht der Minderung ist der Höhe nach auf den mangelhaften Leistungsteil der entfallenen monatlichen Vergütung beschränkt.
8.5 Erreicht die Minderung nach vorstehender Ziffer 8.4 in zwei Monaten eines Quartals den in Ziffer 8.3 aufgeführten Höchstbetrag, kann der Kunde den Vertrag ohne Einhaltung einer Frist kündigen.
8.6 Der Kunde wird HotelFriend unverzüglich von aufgetretenen Mängeln schriftlich oder per E-Mail unterrichten.
8.7 Der Kunde wird HotelFriend bei der Beseitigung der Mängel im zumutbaren Umfang unentgeltlich unterstützen und ihm insbesondere alle notwendigen Unterlagen, Daten etc. zur Verfügung stellen, die HotelFriend zur Analyse und Beseitigung der Mängel benötigt.
8.8 Weitergehende und andere als in dieser Ziffer 8 ausdrücklich genannten Ansprüche und Rechte des Kunden wegen Mängeln der vertraglichen Leistungen bestehen nicht, soweit HotelFriend nicht aufgrund zwingender gesetzlicher Regelungen weitergehend haftet.
9. Schutzrechte Dritter
9.1 Soweit der Kunde wegen der vertragsgemäßen Nutzung der von HotelFriend erbrachten Leistungen wegen einer Verletzung von gewerblichen Schutzrechten und Urheberrechten Dritter gerichtlich verurteilt wird, stellt HotelFriend den Kunden von diesen Ansprüchen unter folgenden Voraussetzungen frei:
9.1.1 Der Kunde benachrichtigt HotelFriend unverzüglich zumindest in Textform, sobald er von den gegen ihn geltend gemachten Ansprüchen Kenntnis erlangt hat, und
9.1.2 der Kunde räumt HotelFriend die Kontrolle über alle Abwehrmaßnahmen und Vergleichsverhandlungen ein. Insbesondere wird der Kunde kein gerichtliches oder außergerichtliches Anerkenntnis über Ansprüche des Dritten abgeben, und
9.1.3 der Kunde unterstützt HotelFriend bei der Abwehr oder Beilegung der Ansprüche in angemessener Weise.
9.2 Über die Freistellungsverpflichtung nach vorstehender Ziffer 9.1 hinaus ist HotelFriend dem Kunden nur dann zum Schadensersatz wegen der Verletzung von Schutzrechten Dritter verpflichtet, wenn HotelFriend an der Verletzung ein Verschulden trifft.
9.3 Die Rechte des Kunden gemäß dieser Ziffer 9 bestehen nicht, soweit die Verletzung von Schutzrechten Dritter daraus resultiert, dass der Kunde
9.3.1 eine Änderung an den vertraglichen Leistungen durchgeführt hat, die von HotelFriend nicht im Rahmen dieses Vertrages oder in sonstiger Weise schriftlich genehmigt wurde, oder
9.3.2 die vertraglichen Leistungen in anderer Weise als zum Zwecke dieses Vertrages benutzt hat, oder
9.3.3 sie mit Hard- oder Software kombiniert hat, die nicht den in der Leistungsbeschreibung (Anlage 2) genannten Erfordernissen entspricht.
10. Haftung
10.1 HotelFriend haftet dem Kunden gegenüber bei Vorsatz oder grober Fahrlässigkeit für alle von ihr sowie ihren gesetzlichen Vertretern oder Erfüllungsgehilfen verursachten Schäden nach den gesetzlichen Vorschriften. Bei leichter Fahrlässigkeit haftet HotelFriend im Fall der Verletzung des Lebens, des Körpers, der Gesundheit oder der Freiheit nach den gesetzlichen Vorschriften.
10.2 Für leicht fahrlässige Pflichtverletzungen haftet HotelFriend nur, soweit HotelFriend eine wesentliche Vertragspflicht (Kardinalpflicht) verletzt hat. In diesen Fällen ist die Haftung sowohl der Art als auch der Höhe nach auf den Ersatz des vorhersehbaren, typischerweise eintretenden Schadens beschränkt. Kardinalpflichten im Sinne dieser Regelung umfassen neben den vertraglichen Hauptleistungspflichten auch Verpflichtungen, deren Erfüllung die ordnungsgemäße Durchführung des Vertrages überhaupt erst ermöglichen und auf deren Einhaltung der Kunde regelmäßig vertrauen darf. Hierzu zählen insbesondere die Bereitstellung und Verfügbarkeit der Dienste sowie der sorgfältige Umgang mit den Daten des Kunden durch HotelFriend.
10.3 Für einen einzelnen Schadensfall nach Ziffer 10.2 ist die Haftung auf die Höhe der gezahlten Vergütung pro Vertragsjahr begrenzt. Im ersten Vertragsjahr wird die Jahresvergütung anhand des Angebots berechnet.
10.4 Die verschuldensunabhängige Haftung von HotelFriend auf Schadensersatz (§ 536 a BGB) für bei Vertragsschluss vorhandene Mängel wird ausgeschlossen. Ziffern 10.2 und 10.3 bleiben unberührt.
10.5 Die Haftung von HotelFriend nach zwingenden gesetzlichen Vorschriften wie des Produkthaftungsgesetzes bleibt unberührt.
10.6 Im Übrigen ist eine Haftung von HotelFriend ausgeschlossen.
10.7 HotelFriend ist von der Verpflichtung zur Leistung aus dem Vertrag befreit, wenn und soweit die Nichterfüllung von Leistungen auf das Eintreten von Umständen höherer Gewalt nach Vertragsabschluss zurückzuführen ist.
11. Datenschutz und Datensicherheit
11.1 Die Parteien werden die jeweils anwendbaren, insbesondere die in Deutschland gültigen datenschutzrechtlichen Bestimmungen beachten und ihre im Zusammenhang mit dem Vertrag eingesetzten Beschäftigten auf das Datengeheimnis verpflichten, insofern diese nicht bereits allgemein entsprechend verpflichtet sind.
11.2 Die Parteien werden darüber hinaus die Bestimmungen, welche für die Auftragsdatenverarbeitung und für das Rechenzentrum anwendbar sind, beachten und werden die erforderlichen technischen und organisatorischen Maßnahmen zum Schutz der personenbezogenen Daten im Sinne von § 9 BDSG treffen.
11.3 Erhebt, verarbeitet oder nutzt der Kunde selbst oder durch HotelFriend personenbezogene Daten, so steht er dafür ein, dass er dazu nach den anwendbaren, insbesondere datenschutzrechtlichen Bestimmungen berechtigt ist und stellt im Falle eines Verstoßes HotelFriend von sämtlichen Ansprüchen Dritter frei.
11.4 Es wird klargestellt, dass der Kunde sowohl allgemein im Auftragsverhältnis, als auch im datenschutzrechtlichen Sinne „Herr der Daten“ bleibt (§ 11 BDSG). Der Kunde ist hinsichtlich der Verfügungsbefugnis und des Eigentums an sämtlichen kundenspezifischen Daten (eingegebene Daten, verarbeitete, gespeicherte Daten, ausgegebene Daten) allein berechtigt. HotelFriend nimmt keinerlei Kontrolle der für den Kunden gespeicherten Daten und Inhalte bezüglich einer rechtlichen Zulässigkeit der Erhebung, Verarbeitung und Nutzung vor; diese Verantwortung obliegt ausschließlich dem Kunden. HotelFriend ist lediglich berechtigt die kundenspezifischen Daten ausschließlich nach Weisung des Kunden (z.B. zur Einhaltung von Löschungs- und Sperrungspflichten) und im Rahmen dieses Vertrages zu verarbeiten und/oder zu nutzen. HotelFriend ist es insbesondere ohne vorherige schriftliche Zustimmung des Kunden verboten, die kundenspezifischen Daten Dritter auf jedwede Art zugänglich zu machen. Dies gilt auch in dem Falle, wenn eine Änderung oder Ergänzung der kundenspezifischen Daten erfolgt. HotelFriend ist hingegen im Rahmen des datenschutzrechtlich Zulässigen während der Geltung dieses Vertrages zur Verarbeitung und Verwendung der Daten des Kunden berechtigt.
11.5 Der Kunde ist grundsätzlich nicht berechtigt, Zugang zu den Räumlichkeiten mit der Vertragssoftware sowie sonstigen Systemkomponenten zu verlangen. Hiervon unberührt bleiben Zutrittsrechte des Datenschutzbeauftragten des Kunden nach schriftlicher Anmeldung zur Prüfung der Einhaltung der Erfordernisse gemäß dem Vertrag über die Auftragsdatenverarbeitung (Anlage 3) sowie des sonstigen gesetz- und vertragskonformen Umgangs von HotelFriend mit personenbezogenen Daten im Rahmen des Betriebs der Vertragssoftware nach diesem Vertrag.
11.6 Die Parteien werden alle Unterlagen, Informationen und Daten, die sie zur Durchführung dieses Vertrages erhalten und die ihnen als vertraulich bezeichnet werden, nur zur Durchführung dieses Vertrages verwenden und diese, solange und soweit sie nicht allgemein bekannt geworden sind, vertraulich behandeln. Die Parteien sind verpflichtet, ihre im Zusammenhang mit dem Vertrag eingesetzten Beschäftigten auf das Datengeheimnis nach § 5 BDSG zu verpflichten, soweit diese nicht bereits allgemein entsprechend verpflichtet sind. Diese Verpflichtungen bleiben auch nach Kündigung dieses Vertrages für weitere zwei Jahre, gerechnet ab Vertragsende, bestehen.
11.7 HotelFriend kann Unteraufträge vergeben, hat aber den Unterauftragnehmer eine entsprechende Verpflichtung aufzuerlegen.
12. Vertragslaufzeit; Kündigung
12.1 Die Mindestlaufzeit des Vertrages („Mindestlaufzeit“) beträgt ein (1) Jahr. Wurde im Bestellformular eine abweichende Mindestlaufzeit vereinbart, dann gilt diese. Der Vertrag von jeder Partei frühestens zum Ablauf der Mindestlaufzeit mit einer Frist von drei (3) Monaten gekündigt werden. Wird der Vertrag nicht wie in Satz 3 angegeben gekündigt, verlängert er sich jeweils um ein (1) Jahr („Verlängerungszeitraum“) und kann dann mit einer Frist von drei (3) Monaten zum Ablauf des jeweiligen Verlängerungszeitraumes gekündigt werden. Die Verlängerung wiederholt sich so lange, bis der Vertrag gekündigt wird. Bei einer Verlängerung des Vertrages gelten die zum Zeitpunkt der Verlängerung auf der Website von HotelFriend veröffentlichten aktuellen Versionen aller Anlagen (insbesondere Anlage 1 AGB, Anlage 2 Leistungsbeschreibung und Anlage 3 Auftragsdatenverarbeitung), sofern der Kunde nicht spätestens vier (4) Wochen vor Ablauf des jeweiligen Verlängerungszeitraums schriftlich widerspricht.
12.2 Das Recht zur Kündigung aus wichtigem Grund bleibt unberührt. Ein wichtiger Grund zur Kündigung besteht insbesondere dann, wenn:
12.2.1 eine Partei gegen wesentliche Verpflichtungen oder wiederholt gegen nicht wesentliche Verpflichtungen aus dem Vertrag verstößt und den Verstoß auch nach Aufforderung durch den anderen Kunden nicht binnen angemessener Frist beseitigt, oder
12.2.2 einer Partei das Festhalten am Vertrag infolge von – mehr als einer Woche andauernder – höherer Gewalt nicht zumutbar ist, oder
12.2.3 über das Vermögen des anderen Kunden ein Antrag auf Eröffnung eines Insolvenzverfahren gestellt worden ist.
12.3 Alle Kündigungen nach diesem Vertrag haben, um wirksam zu sein, schriftlich zu erfolgen.
12.4 Bei Beendigung des Vertragsverhältnisses, gleich aus welchem Grund, sind die Parteien verpflichtet, das Vertragsverhältnis ordnungsgemäß abzuwickeln. Nach Beendigung des Vertrages hat der Kunde keinen Zugriff auf die Vertragssoftware und dort enthaltene Informationen. HotelFriend wird insbesondere
12.4.1 dem Kunden auf dessen schriftliche Anforderung und gegen Zahlung der entsprechenden Vergütung entsprechend der dann geltenden Preisliste die Daten des Kunden aus der Vertragssoftware in einem gängigen Dateiformat auf einem mobilen Datenträger oder zum Download zur Verfügung. Nicht erfasst hiervon sind Daten, die nicht allein und ausschließlich dem Kunden zustehen.
12.4.2 die Daten des Kunden nach schriftlicher Bestätigung der erfolgreichen Übertragung unverzüglich löschen und sämtliche angefertigte Kopien vernichten.
13. Höhere Gewalt
13.1 HotelFriend ist von der Verpflichtung zur Leistung aus diesem Vertrag befreit, wenn und soweit die Nichterfüllung von Leistung auf das Eintreten von Umständen höherer Gewalt oder gesetzlicher Regulierungen nach Vertragsabschluss zurückzuführen ist.
13.2 Als Umstände höherer Gewalt gelten z. B. Kriege, Streiks, Unruhen, Enteignung, Sturm, Überschwemmung und sonstige Naturkatastrophen sowie sonstige von HotelFriend nicht zu vertretende Umstände (insbesondere Wassereinbrüche, Stromausfälle und Unterbrechung oder Zerstörung datenführender Leitungen). Gesetzliche Regulierungen umfassen temporäre Bestimmungen zur Eindämmung von Krisensituationen, insbesondere Pandemien.
13.3 Jede Partei hat die andere Partei über den Eintritt eines Falles von höherer Gewalt unverzüglich und in schriftlicher Form in Kenntnis zu setzen und die andere Partei in gleicher Weise zu informieren, sobald das Ereignis höherer Gewalt nicht mehr besteht.
14. Vertragsbestandteile
14.1 Bestandteile des Vertrages über
die Nutzung der internetbasierten
Hotelmanagement-Software der
HotelFriend Service GmbH sind
14.1.1 Bestellformular,
14.1.2 diese AGB (Anlage 1),
14.1.3 die Leistungsbeschreibung
(Anlage 2),
14.1.4 der Vertrag über die
Auftragsdatenverarbeitung (Anlage 3).
14.2 Bei Widersprüchen zwischen den Regelungen in den Vertragsbestandteilen gelten die Bestandteile in der vorstehenden Reihenfolge.
15. Schlussbestimmungen
15.1 Sämtliche Vereinbarungen, die eine Änderung, Ergänzung oder Konkretisierung dieser Vertragsbedingungen beinhalten sowie besondere Zusicherungen, Garantien und Abmachungen sind schriftlich niederzulegen. Garantien sind nur dann als Garantien im Rechtssinne zu qualifizieren, wenn sie ausdrücklich als Garantie bezeichnet sind.
15.2 Die Parteien können nur mit vorheriger schriftlicher Zustimmung von der anderen Partei die Rechte und Pflichten aus diesem Vertrag übertragen.
15.3 Die Parteien vereinbaren hinsichtlich sämtlicher aus diesem Vertragsverhältnis resultierender Rechtsbeziehungen die Anwendung des Rechts der Bundesrepublik Deutschland unter Ausschluss des UN-Kaufrechts.
15.4 Ausschließlicher Gerichtsstand für alle sich unmittelbar oder mittelbar aus dem Vertragsverhältnis zwischen den Parteien ergebenden Streitigkeiten ist Berlin.
15.5 Sollte eine Regelung dieses Vertrages unwirksam sein oder werden, so wird dadurch die Gültigkeit dieses Vertrages im Übrigen nicht berührt. Die Parteien sind im Rahmen des Zumutbaren nach Treu und Glauben verpflichtet, die unwirksame Bestimmung durch eine ihr im wirtschaftlichen Erfolg gleichkommende, zulässige Regelung zu ersetzen, sofern dadurch keine wesentliche Änderung des Vertragsinhalts herbeigeführt wird. Dasselbe gilt für den Fall, dass Regelungslücken in diesen AGB vorhanden sein sollten.
Leistungsbeschreibung der internetbasierten Hotelmanagement-Software
Diese Leistungsbeschreibung ist Anlage 2 zum Vertrag über die Nutzung der internetbasierten Hotelmanagement-Software der HotelFriend Service GmbH zwischen HotelFriend und dem Kunden ("Vertragssoftware"). Sofern in diesem Vertrag nicht anders definiert, haben die im Folgenden verwendeten Begriffe die Bedeutung, die ihnen im Vertrag über die Nutzung der internetbasierten Hotelmanagement-Software der HotelFriend Service GmbH zukommt.
1. Leistungsumfang
Der Leistungsumfang variiert je nach den im Bestellformular gewählten Spezifikationen.
1.1 Hotel Management Suiten
Für unsere Hotel Management Suiten ist die Basiskonfiguration der Suiten wie folgt definiert:
1.1.1 Quick Start Suite
Property Management System, Rate Management, Accounting & Reporting, Housekeeping Management, Channel Manager, Booking Engine, HotelFriend Payments, Concierge Mobile App.
1.1.2 Select Suite
Property Management System, Rate Management, Accounting & Reporting, Housekeeping Management, Booking Engine, HotelFriend Payments, Concierge Mobile App.
1.1.3 Enterprise Suite
Property Management System, Rate Management, Accounting & Reporting, Housekeeping Management, Booking Engine, HotelFriend Payments, Concierge Mobile App, Customisations.
1.2 Hotel Management Features
1.2.1 Property Management System
Das Kernsystem zur Verwaltung von Reservierungen, Gästeprofilen, Zimmerbeständen, Check-In/Check-Out-Prozessen und Berichten. Umfasst Funktionen für die Verwaltung von Zimmerzuweisungen, Gästelisten und grundlegende Rezeptionsvorgänge.
1.2.2 Rate Management
Bietet Werkzeuge zur Definition und Anpassung von Zimmerpreisen auf der Grundlage von Belegung, Nachfrage und saisonalen Faktoren. Umfasst Funktionen für die Festlegung verschiedener Tarifpläne und die Verwaltung der Tarifparität über verschiedene Kanäle hinweg, die Bedienung von Vorauszahlungen und Stornierungsrichtlinien. (Hinweis: Dies unterscheidet sich von dem anspruchsvolleren Revenue Management Modul).
1.2.3 Accounting and Reporting
Bietet Tools für die Finanzberichterstattung, einschließlich Umsatzverfolgung, Ausgabenmanagement und Erstellung wichtiger Finanzberichte. Erleichtert grundlegende Buchhaltungsfunktionen im Zusammenhang mit dem Hotelbetrieb.
1.2.4 Housekeeping Management
Ermöglicht die Verfolgung des Zimmerstatus (sauber, schmutzig, nicht in Ordnung), die Zuweisung von Aufgaben an das Reinigungspersonal und die Verwaltung von Reinigungsplänen. Verbessert die Effizienz und Kommunikation innerhalb der Housekeeping-Abteilung.
1.2.5 Communications and emails
Ermöglicht den Austausch von Nachrichten zwischen Gästen und Mitarbeitern, automatisierte E-Mails und die Verfolgung der Kommunikation, einschließlich des Chats mit dem Gast über die Concierge Mobile App.
1.2.6 Employee Tasks Management Module
Erleichtert die Zuweisung von Aufgaben, die Nachverfolgung und die Berichterstattung für die Mitarbeiter.
1.2.7 Cashbook
Ermöglicht die digitale Erfassung von Bargeldtransaktionen, die Verfolgung von Ausgaben und die Erstellung von Berichten.
1.2.8 Services & Orders
Verwaltet den Verkauf von Dienstleistungen, Gästebestellungen und die Verfolgung von Bestellstati.
1.2.9 Resources & Event Management
Ermöglicht die Ressourcenzuweisung und -verwaltung für Veranstaltungen.
1.2.10 Restaurant Application
Externe Anwendung zum Verwalten von Gästebestellungen im Restaurant, Senden an die Küche, Verfolgen des Status im Küchenmonitor.
1.2.11 Booking Engine
Ermöglicht es Gästen, direkt über die Website des Hotels zu buchen, wodurch die Abhängigkeit von Buchungsplattformen Dritter und die damit verbundenen Provisionen verringert werden. Enthält Funktionen zur Verwaltung der Zimmerverfügbarkeit und zur Annahme von Online-Zahlungen.
1.2.12 Concierge Mobile App
Bietet den Gästen eine mobile Schnittstelle, um auf Hotelservices zuzugreifen, Annehmlichkeiten anzufordern, mit dem Personal zu kommunizieren und ihren Aufenthalt zu verwalten. Verbessert das Gästeerlebnis und bietet einen bequemen Kommunikationskanal.
1.2.13 Revenue Management
Bietet fortschrittliche Tools zur Umsatzoptimierung (unabhängig vom grundlegenden Ratenmanagement des Select-Pakets) als Dynamic Rates mit der Möglichkeit, Zimmerpreise festzulegen.
1.2.14 Channel Manager
Verbindung zu Online-Reisebüros (OTAs) für den Vertrieb von Zimmerverfügbarkeit und Preisen.
1.2.15 Google Hotels Ads
Verbindet sich mit Google Hotels Ads für die Verteilung von Zimmerverfügbarkeit und Preisen.
1.2.16 Package Management
Ermöglicht die Erstellung und Verwaltung von Gästepaketen, die Zimmer und Service beinhalten.
1.2.17 Concierge Mobile App
Bietet den Gästen eine mobile Schnittstelle, um auf Hotelservices zuzugreifen, Dienstleistungen anzufordern, mit dem Personal zu kommunizieren und ihren Aufenthalt zu verwalten. Verbessert das Gästeerlebnis und bietet einen bequemen Kommunikationskanal.
1.2.18 Remote Reception Software
Erleichtert die Softwareanwendung für das Ein- und Auschecken per Fernzugriff für Kiosk-Hardware.
2 Support und Dienstleistungen
2.1 Basic Support
HotelFriend erbringt im Rahmen dieses Vertrages folgende Unterstützungs- und Betreuungsleistungen (Basic Support).
2.1.1 Zugang zur Wissensdatenbank (FAQ)
2.1.2 Online-Ticket-Einreichung
2.1.3 Qualifizierung der Support-Anfragen
2.1.4 Bereitstellung von Support
2.1.5 Lösung für projektspezifische Supportanfragen in Form von Unterstützung bei der Fehlervermeidung und Lieferung von Korrekturen (Fixes)
2.1.6 Verfügbarkeit des Supports während der Arbeitszeiten
Zusätzliche Leistungen können separat gebucht werden.
2.2 Delegation an Partner
Mit Zustimmung des Kunden kann HotelFriend Teile der Dienstleistungen an seine Partner delegieren.
2.3 Sonstige Dienstleistungen
Alle anderen Leistungen, die HotelFriend im Zusammenhang mit der Software erbringt, wie z.B. Installation, Schulung, Administration, Konfigurationsanpassung etc., müssen vom Kunden beauftragt werden – sofern nicht anders vereinbart.
2.3.1 Custom Development
Bereitstellung von Kostenvoranschlägen, Analyse und Entwicklung der erforderlichen Funktionen.
2.3.2 Custom Integration Development
Bereitstellung der für Schätzung, Forschung und Entwicklung erforderlichen Integration.
2.3.3 Self-Service Kiosk (Hardware)
Hardware-Kiosk für die Software der Remote Reception. Die Lieferung an die Hotels erfolgt im EU-Raum.
2.3.4 Initial hotel setup
Konfiguration der grundlegenden Einstellungen einer Immobilie.
2.3.5 Data Import
Import von Reservierungen und Gäste-Stammdaten.
2.3.6 Employee training
Schulungsgespräch für Mitarbeiter eines Kunden.
2.3.7 Initial Booking Engine (BE) setup
Konfiguration der BE-Basisinformationen und Anweisungen, wie der BE-Link auf der Website der Immobilie eingebunden werden kann.
2.3.8 Website from template
Konfigurieren Sie die grundlegenden Informationen und stellen Sie die Website über die HotelFriend-Vorlage bereit.
2.3.9 Initial Channel Manager Setup
Konfiguration des Channel-Manager-Kontos und dessen Verbindung mit dem HotelFriend-System.
2.3.10 OTA channel activation
Verbindung eines OTA-Kanals mit dem HotelFriend-System.
2.3.11 HotelFriend Payment activation
Einrichtung der Adyen-Zahlungsintegration.
2.3.12 Interface activation
Freischaltung einer bestehenden Schnittstelle im HotelFriend-System.
2.3.13 DATEV interface
Aktivierung der DATEV-Meldefunktionen von HotelFriend.
2.3.14 POS Terminal
Integration des POS-Terminals in das HotelFriend-System.
2.3.15 Gastronovi integration
Integration eines Gastronovi-Accounts in das HotelFriend-System.
2.3.16 Fiskaly integration
Integration von Fiskaly in das HotelFriend-System.
2.3.17 Feratel integration
Schnittstelle zwischen Feratel-System und HotelFriend.
2.4 Kostenpflichtige Wartungsarbeiten
Kostenpflichtige Wartungsarbeiten sind alle Leistungen im Zusammenhang mit der Software, die nicht als Basic Support oder Sonstige Dienstleistungen definiert sind.
2.4.1 Behördliche und gesetzliche Änderungen
2.4.2 Layout, Vorlagen und Rechnungen
2.4.3 Preise, Saisons, Kategorien und Datenimporte
2.4.4 Systemumzüge, Hardware und Fehleranalyse
2.4.6 Auftragserfordernis
Die in diesem Kapitel beschriebenen Leistungen werden ausschließlich auf Basis eines gesonderten Auftrags des Kunden erbracht.
2.5 Haftung für kundenseitige Konfigurationen
2.5.1 Der Kunde ist für alle in seinem System hinterlegten Konfigurationen allein verantwortlich.
2.5.2 HotelFriend haftet nicht für Schäden, Mindererlöse oder Fehlbuchungen aufgrund fehlerhafter Konfigurationen.
2.5.3 Die Prüfung der im System hinterlegten Preise, Beschränkungen und Verfügbarkeiten obliegt ausschließlich dem Kunden.
2.5.4 Kein Anspruch auf Ersatz von Umsatz- oder Gewinnausfällen aufgrund fehlerhafter Konfigurationen.
2.5.5 Analyse und Korrektur gelten als kostenpflichtige Wartungsarbeiten.
2.6 Systemverantwortliche/r
Support- und Pflegeleistungen können nur über den benannten Systemmanager oder dessen Vertreter angefordert werden.
3 Bereitstellung von Kundendaten
Zum Zeitpunkt der Vertragsbeendigung wird HotelFriend dem Kunden alle Daten des Hotels auf einem Datenträger in einem gängigen, mit Standardprogrammen lesbaren Format innerhalb von 30 Tagen zur Verfügung stellen. Für die Herausgabe der Daten an den Kunden wird eine Bearbeitungsgebühr von sechzehn (16) Support-Stundensätzen (zwei Arbeitstage) erhoben. Die Bearbeitungsgebühr ist niedriger anzusetzen, wenn der Kunde einen geringeren Aufwand nachweist.
4 Service Level Agreement
HotelFriend stellt die Services nach Maßgabe der Verfügbarkeit (Service Level) bereit. Die Service Level ermöglichen dem Kunden die Steuerung und Überwachung der Qualität und Rechtzeitigkeit der von HotelFriend bereitgestellten Services.
4.1 Verfügbarkeit
4.1.1 Systemverfügbarkeit
Systemverfügbarkeit pro Monat: 99,8 %
4.1.2 Berechnung
Systemverfügbarkeit (%) = (Monatliche Gesamtzeit – Ungeplante Ausfallzeit) / Monatliche Gesamtzeit
4.1.3 Definitionen
4.1.3.1 „Verfügbarkeit“ ist die Fähigkeit des Kunden, wie in dem Vertrag vereinbart auf die Funktionalitäten der Vertragssoftware zuzugreifen.
4.1.3.2 „Geplante Ausfallzeit“ ist die Gesamtzeit (in Minuten) in einem Kalendermonat, in der die Vertragssoftware wegen planmäßiger Systemwartung oder anderen geplanter Ausfallzeiten nicht verfügbar ist. HotelFriend unternimmt alle zumutbaren Anstrengungen, um die planmäßige Systemwartung zwischen 23:00 und 5:00 CEST/CST durchzuführen und diese Systemwartung mit einer angemessenen Frist anzukündigen.
4.1.3.3 „Systemverfügbarkeit“ ist, in Bezug auf die Verfügbarkeit in einem Kalendermonat, das als Prozentsatz ausgedrückte Verhältnis, das sich aus der Subtraktion der Ungeplanten Ausfallzeit in diesem Monat von der Monatlichen Gesamtzeit in diesem Monat und der anschließenden Division der so erhaltenen Differenz durch die Monatliche Gesamtzeit in diesem Monat ergibt (siehe Formel oben).
4.1.3.4 „Monatliche Gesamtzeit“ umfasst alle Minuten des maßgeblichen Kalendermonats während der Laufzeit des Vertrags.
4.1.3.5 „Ungeplante Ausfallzeit“ ist die Gesamtzeit (in Minuten) der Nicht-Verfügbarkeit in einem Kalendermonat ohne die Geplante Ausfallzeit und ohne Ausfallzeiten infolge von Umständen außerhalb der Kontrolle von HotelFriend. Diese Umstände schließen insbesondere ein: (i) Verletzungen von Bestimmungen des Vertrages durch den Kunden, (ii) Nichteinhaltung von Bestimmungen dieses SLA durch den Kunden, (iii) Inkompatibilität von Betriebsmitteln oder Software des Kunden mit den vereinbarten Anforderungen bezüglich der Nutzung der Services, einschließlich der in den Zugangsprotokollen dargelegten Anforderungen, (iv) mangelhafte oder unzureichende Leistung der Systeme oder Betriebsmittel des Kunden, (v) Nutzung der Services durch den Kunden unter erheblicher Überschreitung des vereinbarten Volumens oder (vi) höhere Gewalt (wie im Vertrag definiert).
4.1.4 Messpunkt
Leistungsort von HotelFriend gem. 2.4 der AGB (Anlage 1)
4.1.5 Messzeit
Kalendermonat während der Laufzeit des Vertrages über die Nutzung der internetbasierten Hotelmanagement-Software der HotelFriend AG
4.2 Supportleistungen während ungeplanter Ausfallzeiten
Bei ungeplanten Ausfallzeiten wird der folgende 24/7 Support für Supportanforderungen, die unter support@hotelfriend.com an HotelFriend gerichtet werden, geleistet.
4.2.1 Service Level 1
Klassifizierung: dringlich
Kriterium: Software ist gar nicht verfügbar.
Identifizierung des Problems und Bestätigung der Identifizierung an Kunden (Reaktionszeit): 2 Stunden
4.2.2 Service Level 2
Klassifizierung: mittel
Kriterium: Software ist verfügbar, die Nutzung ist jedoch eingeschränkt.
Identifizierung des Problems und Bestätigung der Identifizierung an Kunden (Reaktionszeit): 4 Stunden
4.2.3 Service Level 3
Klassifizierung: niedrig
Kriterium: Software ist verfügbar, die Nutzung ist jedoch in Teilen eingeschränkt.
Identifizierung des Problems und Bestätigung der Identifizierung an Kunden (Reaktionszeit): 2 Arbeitstage
4.2.4 Klassifizierung und Entgelte
Der Kunde teilt HotelFriend das Problem unter Angabe der zugehörigen Klassifizierung mit. Unabhängig hiervon bestimmt HotelFriend die endgültige Klassifizierung des Problems. Meldet der Kunde während der Vertragslaufzeit zweimal ein Problem mit zu hoher Klassifizierung, hat er bei künftigen Meldungen den Klassifizierungsaufwand auf Time-&-Material-Basis zu erstatten.
4.2.5 Qualifizierung
Support-Schritt 1 – Identifizierung: HotelFriend bestätigt das Problem und beginnt mit Analyse.
Support-Schritt 2 – Zwischenlösung: Bereitstellung einer temporären Lösung.
Support-Schritt 3 – Problemlösung: Endgültige Wiederherstellung der vollständigen Verfügbarkeit.
* Support-Schritte 2 und 3 werden nicht als Service-Level angeboten.
4.2.6 Messzeit
Pro Vorfall
4.3 Rechte bei Nichteinhaltung
4.3.1 Allgemein
Bei ungeplanten Ausfallzeiten unternimmt HotelFriend innerhalb angemessener Frist wirtschaftlich zumutbare Anstrengungen zur Behebung.
4.3.2 Service-Gutschriften
Erfüllt HotelFriend den Service Level nicht, hat der Kunde Anspruch auf Service-Gutschriften, maximal 5 % der im jeweiligen Servicemonat gezahlten Entgelte.
Systemverfügbarkeit – Service-Gutschrift
<99,5 %: 2,5 %
<99,0 %: 5,0 %
<98,0 %: 7,5 %
<97,0 %: 10 %
<96,0 %: 15 %
<95,0 %: 20 %
* in % des monatlichen Preises für die Vertragssoftware
4.3.3 Erhalt von Service-Gutschriften
Der Kunde muss Service-Gutschriften innerhalb von fünf (5) Arbeitstagen nach Erhalt des Service-Level-Berichts schriftlich geltend machen. Die Gutschrift wird mit der nächsten Monatsrechnung verrechnet. Erfolgt keine fristgerechte Geltendmachung, verfällt der Anspruch.
4.4 Messung und Bericht
4.4.1 Systemüberwachung und -messung
HotelFriend sorgt für eine fortlaufende Überwachung der Service Levels. Die Messung erfolgt monatlich.
4.4.2 Berichte zur Systemleistung
Auf Anforderung stellt HotelFriend monatliche Berichte zur Systemverfügbarkeit bereit. Beanstandungen müssen innerhalb von fünf (5) Kalendertagen schriftlich mitgeteilt werden. Beide Parteien verpflichten sich zur einvernehmlichen Klärung.
5. Vom Kunden zu erfüllende Anforderungen
5.1 Mindestsystemanforderungen
Die unter Punkt 4 (Verfügbarkeit) aufgeführten Servicestandards setzen voraus, dass der Kunde, soweit anwendbar, die von HotelFriend nachfolgend festgelegten Mindestsystemanforderungen erfüllt:
a) Internet-Anbindung mit ausreichender Bandbreite,
b) Microsoft Windows, MacOS, Android oder iOS als Betriebssystem in der jeweils aktuellsten Version,
c) Google Chrome, Mozilla Firefox oder Apple Safari als Webbrowser in der jeweils aktuellsten Version. Teilweise Unterstützung für Microsoft Internet Explorer und Microsoft Edge.
5.2 Zusätzliche Pflichten des Kunden
Soweit nicht anderweitig zwischen den Parteien vereinbart, ist der Kunde verantwortlich für
a) die Wartung und Betreuung seiner Computer-Netzwerke, Server, Software und Betriebsmittel, die für die Nutzung der Services oder von Serviceleistungen für diese Wartung und Betreuung eingesetzt werden,
b) die korrekte Konfigurierung der Systeme des Kunden nach Maßgabe der Zugangsprotokolle und
c) die Internet-Verbindung für den Zugang zu den Services.
5.3 Bericht zu ungeplanten Ausfallzeiten
Bei ungeplanten Ausfallzeiten muss der Kunde HotelFriend umgehend benachrichtigen. Als Beginn einer ungeplanten Ausfallzeit gilt der Zeitpunkt, an dem HotelFriend die detaillierte Mitteilung des Kunden erhält oder der Zeitpunkt, an dem HotelFriend erstmals von der ungeplanten Ausfallzeit Kenntnis erlangt.
5.4 Folgen der Nichterfüllung seitens des Kunden
HotelFriend ist von der Erfüllung ihrer in diesem SLA aufgeführten Pflichten entbunden, soweit ihr die Erfüllung dieser Pflichten im Ganzen oder in Teilen nicht möglich ist, weil der Kunde die vertraglich vereinbarten Anforderungen oder andere Mitwirkungspflichten nicht erfüllt hat.
Auftragsdatenverarbeitung der internetbasierten Hotelmanagement-Software
Diese Auftragsdatenverarbeitung ist Anlage 3 zum Vertrag über die Nutzung der internetbasierten Hotelmanagement-Software der HotelFriend Service GmbH zwischen HotelFriend („Auftragnehmer“) und dem Kunden ("Auftraggeber"). Sofern in diesem Vertrag nicht anders definiert, haben die im Folgenden verwendeten Begriffe die Bedeutung, die ihnen im Vertrag über die Nutzung der internetbasierten Hotelmanagement-Software der HotelFriend Service GmbH zukommt. Für diesen Auftragsverarbeitungsvertrag gelten zudem die Begriffe und Definitionen der Verordnung (EU) 2016/679 (nachfolgend „DSGVO“), insbesondere des Art. 4 DSGVO.
1. Gegenstand des Auftrags
1.1 Gegenstand dieses Auftragsverarbeitungsvertrages ist die Festlegung des datenschutzrechtlichen Rahmens für die vertraglichen Beziehungen zwischen den Parteien.
1.2 Der Gegenstand des Auftrags ergibt sich aus dem Softwarevertrag, auf den hier verwiesen wird (im Folgenden „Leistungsvereinbarung“) sowie aus den noch zu schließenden Verträgen.
2. Support und Dienstleistungen
2.1 Die Erbringung der vertraglich vereinbarten Datenverarbeitung findet ausschließlich in einem Mitgliedsstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum statt.
2.2 Jede Verlagerung der Verarbeitung in ein Drittland bedarf der vorherigen Zustimmung des Auftraggebers in schriftlicher Form und darf nur erfolgen, wenn die besonderen Voraussetzungen für die Übermittlung in ein Drittland nach Art. 44 ff. DSGVO erfüllt sind.
3. Laufzeit
3.1 Die Dauer dieses Auftrags entspricht der Laufzeit der Leistungsvereinbarung.
3.2 Der Auftraggeber kann diesen Vertrag ohne Einhaltung einer Frist kündigen, wenn ein schwerwiegender Verstoß des Auftragnehmers gegen Datenschutzvorschriften oder die Bestimmungen dieses Vertrages vorliegt. Insbesondere die Nichteinhaltung der in diesem Vertrag vereinbarten und aus Art. 28 DSGVO abgeleiteten Pflichten stellt einen schweren Verstoß dar.
4. Umfang, Art & Zweck der Datenverarbeitung (Art. 4 Nr. 2 DSGVO)
4.1 Die Verarbeitung ist für die Erfüllung eines Vertrags oder einer vorvertraglichen Maßnahme gem. Art. 6 Abs. 1 lit. b DSGVO erforderlich. Die Verarbeitung ist zudem zur Wahrung des berechtigten Interesses des Verantwortlichen oder eines Dritten gem. Art. 6 Abs. 1 lit. f DSGVO erforderlich.
4.2 Gegenstand der Verarbeitung personenbezogener Daten sind folgende Datenarten/-kategorien:
4.2.1 Personenstammdaten (Name, Adresse, eventuell Geburtsdatum)
4.2.2 Kontaktdaten der betroffenen Mitarbeiter und Dienstleister des Auftraggebers
4.2.3 Kommunikationsdaten (z.B. Telefon, E-Mail)
4.2.4 Vertragsstammdaten (Vertragsbeziehung, Informationen zum Auftragsstatus, Produkt- bzw. Vertragsinteressen)
4.2.5 Kundenhistorie (Daten aus Angeboten, Angebotsbestätigungen und Rechnungen)
4.2.6 Vertragsabrechnungs- und Zahlungsdaten (Bank-, Zahlungs- und Kontoinformationsdaten, steuerrelevante Daten)
4.2.7 Planungs- und Steuerungsdaten
5. Kategorien betroffener Personen
Betroffen von der Verarbeitung sind nachstehende Kreise von Betroffenen des Auftraggebers:
5.1 Bestandskunden und Interessenten an den Produkten und/oder Leistungen
5.2 Beschäftigte, sowie externe Dienstleister des Auftraggebers, die mit der Erfüllung der o.g. Verarbeitungszwecke beauftragt sind
5.3 Handelsvertreter und sonstige Ansprechpartner seitens des Auftraggebers und Auftragnehmers, die mit der Erfüllung der o.g. Verarbeitungszwecke beteiligt sind
5.4 Steuerberater
6. Weisung
6.1 Der Auftragnehmer verarbeitet die personenbezogenen Daten nur im Rahmen der vom Auftraggeber erteilten Weisungen. Dies gilt nicht, soweit der Auftragnehmer durch das Recht der EU oder der Mitgliedstaaten, dem der Auftragnehmer unterliegt, zur Verarbeitung verpflichtet ist. In diesem Fall teilt der Auftragnehmer diese rechtlichen Anforderungen vor der Verarbeitung mit, es sei denn, die Mitteilung ist durch das betreffende Recht wegen eines wichtigen öffentlichen Interesses verboten.
6.2 Unabhängig von der Form der Erteilung dokumentieren sowohl der Auftragnehmer als auch der Auftraggeber jede Weisung des Auftraggebers in Textform. Die Weisungen sind für ihre Geltungsdauer dieses Vertrages und anschließend noch für drei Jahre aufzubewahren.
6.3 Der Auftragnehmer weist den Auftraggeber unverzüglich darauf hin, wenn eine vom Auftraggeber erteilte Weisung seiner Auffassung nach gegen gesetzliche Vorschriften verstößt. In einem solchen Fall ist der Auftragnehmer nach rechtzeitiger vorheriger Ankündigung gegenüber dem Auftraggeber berechtigt, die Ausführung der Weisung auszusetzen, bis der Auftraggeber die Weisung geändert hat oder diese bestätigt. Sofern der Auftragnehmer darlegen kann, dass eine Verarbeitung nach Weisung des Auftraggebers zu einer Haftung des Auftragnehmers nach Art. 82 DSGVO führen kann, steht dem Auftragnehmer das Recht frei, die weitere Verarbeitung insoweit bis zu einer Klärung der Haftung zwischen den Parteien auszusetzen.
6.4 Der Auftraggeber legt den oder die Weisungsberechtigten fest. Der Auftragnehmer legt Weisungsempfänger fest. Bei einem Wechsel oder einer längerfristigen Verhinderung der Ansprechpartner sind dem Vertragspartner unverzüglich und in schriftlicher oder elektronischer Form die Nachfolger oder Vertreter mitzuteilen.
7. Unterstützungspflichten des Auftragnehmers
7.1 Der Auftragnehmer ergreift angesichts der Art der Verarbeitung geeignete technische und organisatorische Maßnahmen, um den Auftraggeber bei seiner Pflicht zur Beantwortung von Anträgen der betroffenen Personen nach Art. 12 bis 22 DSGVO zu unterstützen.
7.2 Unter Berücksichtigung der Art der Verarbeitung und der ihm zur Verfügung stehenden Informationen unterstützt der Auftragnehmer den Verantwortlichen bei der Einhaltung seiner Pflichten nach Art. 32 bis 36 DSGVO. Im Einzelnen bei der Sicherheit der Verarbeitung, bei Meldungen von Verletzungen an die Aufsichtsbehörde, der Benachrichtigung betroffener Personen bei einer Verletzung, der Datenschutz-Folgeabschätzung und bei der Konsultation der zuständigen Aufsichtsbehörde.
7.3 Sofern sich eine betroffene Person oder eine Datenschutzaufsichtsbehörde im Zusammenhang mit den unter dieser Vereinbarung verarbeiteten personenbezogenen Daten direkt an den Auftragnehmer wendet, informiert der Auftragnehmer den Auftraggeber hierüber unverzüglich und stimmt die weiteren Schritte mit ihm ab.
8. Prüfungsrechte des Auftraggebers
8.1 Der Auftragnehmer stellt dem Auftraggeber auf dessen Anfrage alle erforderlichen Informationen zum Nachweis der in diesem Vertrag und Art. 28 DSGVO geregelten Pflichten zur Verfügung. Insbesondere erteilt der Auftragnehmer dem Auftraggeber Auskünfte über die gespeicherten Daten und die Datenverarbeitungsprogramme.
8.2 Der Auftraggeber oder von ihm beauftragte Dritte sind – grundsätzlich nach Terminvereinbarung – berechtigt, die Einhaltung der Pflichten aus diesem Vertrag und aus Art. 28 DSGVO zu überprüfen und beim Auftragnehmer Inspektionen vor Ort durchzuführen. Der Auftragnehmer ermöglicht dies und trägt dazu bei.
8.3 Der Auftragnehmer hat dem Auftraggeber auf Anforderung geeigneten Nachweis über die Einhaltung der Verpflichtungen gemäß Art. 28 Abs. 1 und Abs. 4 DSGVO zu erbringen. Dieser Nachweis kann durch die Bereitstellung von Dokumenten und Zertifikaten, die genehmigte Verhaltensregeln im Sinne von Art. 40 DSGVO oder genehmigte Zertifizierungsverfahren im Sinne von Art. 42 DSGVO abbilden, erbracht werden.
9. Mitteilung bei Verstößen des Auftragnehmers
9.1 Der Auftragnehmer unterstützt den Auftraggeber bei der Einhaltung der in den Artikeln 32 bis 36 der DSGVO genannten Pflichten zur Sicherheit personenbezogener Daten, Meldepflichten bei Datenpannen, Datenschutz-Folgeabschätzungen und vorherige Konsultationen. Hierzu gehören u.a.
9.1.1 die Sicherstellung eines angemessenen Schutzniveaus durch technische und organisatorische Maßnahmen, die die Umstände und Zwecke der Verarbeitung sowie die prognostizierte Wahrscheinlichkeit und Schwere einer möglichen Rechtsverletzung durch Sicherheitslücken berücksichtigen und eine sofortige Feststellung von relevanten Verletzungsereignissen ermöglichen
9.1.2 die Verpflichtung, Verletzungen personenbezogener Daten unverzüglich an den Auftraggeber zu melden
9.1.3 die Verpflichtung, dem Auftraggeber im Rahmen seiner Informationspflicht gegenüber dem Betroffenen zu unterstützen und ihm in diesem Zusammenhang sämtliche relevante Informationen unverzüglich zur Verfügung zu stellen
9.1.4 die Unterstützung des Auftraggebers für dessen Datenschutz-Folgenabschätzung
9.1.5 die Unterstützung des Auftraggebers im Rahmen vorheriger Konsultationen mit der Aufsichtsbehörde
9.2 Für Unterstützungsleistungen, die nicht in der Leistungsbeschreibung enthalten oder nicht auf ein Fehlverhalten des Auftragnehmers zurückzuführen sind, kann der Auftragnehmer eine Vergütung beanspruchen.
10. Qualitätssicherung und sonstige Pflichten des Auftragnehmers
10.1 Der Auftragnehmer hat zusätzlich zu der Einhaltung der Regelungen dieses Auftrags gesetzliche Pflichten gemäß Art. 28 bis 33 DSGVO; insofern gewährleistet er insbesondere die Einhaltung folgender Vorgaben:
10.1.1 Die Wahrung der Vertraulichkeit gemäß Art. 28 Abs. 3 S. 2 lit. b, 29, 32 Abs. 4 DSGVO. Der Auftragnehmer setzt bei der Durchführung der Arbeiten nur Beschäftigte ein, die auf die Vertraulichkeit verpflichtet und zuvor mit den für sie relevanten Bestimmungen zum Datenschutz vertraut gemacht wurden. Der Auftragnehmer und jede dem Auftragnehmer unterstellte Person, die Zugang zu personenbezogenen Daten hat, dürfen diese Daten ausschließlich entsprechend der Weisung des Auftraggebers verarbeiten einschließlich der in diesem Vertrag eingeräumten Befugnisse, es sei denn, dass sie gesetzlich zur Verarbeitung verpflichtet sind.
10.1.2 Die Umsetzung und Einhaltung aller für diesen Auftrag erforderlichen technischen und organisatorischen Maßnahmen gemäß Art. 28 Abs. 3 S. 2 lit. c, 32 DSGVO [Einzelheiten in Kapitel 13].
10.1.3 Der Auftraggeber und der Auftragnehmer arbeiten auf Anfrage mit der Aufsichtsbehörde bei der Erfüllung ihrer Aufgaben zusammen.
10.1.4 Die unverzügliche Information des Auftraggebers über Kontrollhandlungen und Maßnahmen der Aufsichtsbehörde, soweit sie sich auf diesen Auftrag beziehen. Dies gilt auch, soweit eine zuständige Behörde im Rahmen eines Ordnungswidrigkeits- oder Strafverfahrens in Bezug auf die Verarbeitung personenbezogener Daten bei der Auftragsverarbeitung beim Auftragnehmer ermittelt.
10.2 Soweit der Auftraggeber seinerseits einer Kontrolle der Aufsichtsbehörde, einem Ordnungswidrigkeits- oder Strafverfahren, dem Haftungsanspruch einer betroffenen Person oder eines Dritten oder einem anderen Anspruch im Zusammenhang mit der Auftragsverarbeitung beim Auftragnehmer ausgesetzt ist, hat ihn der Auftragnehmer nach besten Kräften zu unterstützen. Für Unterstützungsleistungen, die nicht in der Leistungsbeschreibung enthalten oder nicht auf ein Fehlverhalten des Auftragnehmers zurückzuführen sind, kann der Auftragnehmer eine Vergütung beanspruchen.
10.3 Der Auftragnehmer kontrolliert regelmäßig die internen Prozesse sowie die technischen und organisatorischen Maßnahmen, um zu gewährleisten, dass die Verarbeitung in seinem Verantwortungsbereich im Einklang mit den Anforderungen des geltenden Datenschutzrechts erfolgt und der Schutz der Rechte der betroffenen Person gewährleistet wird.
10.4 Die Nachweisbarkeit der getroffenen technischen und organisatorischen Maßnahmen gegenüber dem Auftraggeber im Rahmen seiner Kontrollbefugnisse.
11. Datenschutzbeauftragte
11.1 Der Auftragnehmer gewährleistet die Bereitstellung eines Datenschutzbeauftragten / Ansprechpartners / Vertreter als Kontaktperson durch die schriftliche Bestellung eines Datenschutzbeauftragten, der seine Tätigkeit gemäß Art. 38 und 39 DSGVO ausübt. Dessen Kontaktdaten werden dem Auftraggeber zum Zweck der direkten Kontaktaufnahme mitgeteilt. Ein Wechsel des Datenschutzbeauftragten wird dem Auftraggeber unverzüglich mitgeteilt.
11.2 Datenschutzbeauftragter des Auftragnehmers ist: Herr Dr. Wilfried Röder, E-Mail: datenschutz@infai.org
12. Vertraulichkeit
12.1 Der Auftragnehmer bestätigt, dass ihm die für die Auftragsverarbeitung einschlägigen datenschutzrechtlichen Vorschriften der DSGVO bekannt sind. Er wahrt bei der Verarbeitung der personenbezogenen Daten des Auftraggebers das Datengeheimnis sowie die Vertraulichkeit. Diese Pflicht besteht auch nach Beendigung dieses Vertragsverhältnisses fort.
12.2 Der Auftragnehmer sichert zu, dass er die bei der Durchführung der Arbeiten beschäftigten Mitarbeiter mit den für sie maßgebenden Bestimmungen des Datenschutzes vertraut macht. Er verpflichtet diese Mitarbeiter durch schriftliche Vereinbarung für die Zeit der Tätigkeit und auch nach Beendigung des Beschäftigungsverhältnisses zur Wahrung der Vertraulichkeit, sofern sie nicht einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen. Der Auftragnehmer überwacht die Einhaltung der datenschutzrechtlichen Vorschriften in seinem Unternehmen.
12.3 Auskünfte an Dritte oder Betroffene darf der Auftragnehmer nur nach vorheriger schriftlicher Zustimmung, oder Zustimmung in einem elektronischen Format, durch den Auftraggeber erteilen.
13. Technische und organisatorische Maßnahmen
13.1 Der Auftragnehmer hat die Umsetzung der im Vorfeld der Auftragsvergabe dargelegten und erforderlichen technischen und organisatorischen Maßnahmen vor Beginn der Verarbeitung, insbesondere hinsichtlich der konkreten Auftragsdurchführung, zu dokumentieren und dem Auftraggeber zur Prüfung zu übergeben. Bei Akzeptanz durch den Auftraggeber werden die dokumentierten Maßnahmen Grundlage des Auftrags. Soweit eine Prüfung bzw. ein Audit des Auftraggebers einen Anpassungsbedarf ergibt, ist dieser einvernehmlich umzusetzen.
13.2 Der Auftragnehmer hat die Sicherheit gem. Art. 28 Abs. 3 lit. c, 32 DSGVO insbesondere in Verbindung mit Art. 5 Abs. 1, Abs. 2 DSGVO herzustellen. Insgesamt handelt es sich bei den zu treffenden Maßnahmen um Maßnahmen der Datensicherheit und zur Gewährleistung eines dem Risiko angemessenen Schutzniveaus hinsichtlich der Vertraulichkeit, der Integrität, der Verfügbarkeit sowie der Belastbarkeit der Systeme. Dabei sind der Stand der Technik, die Implementierungskosten und die Art, der Umfang und die Zwecke der Verarbeitung sowie die unterschiedliche Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen im Sinne von Art. 32 Abs. 1 DSGVO zu berücksichtigen.
13.3 Die technischen und organisatorischen Maßnahmen unterliegen dem technischen Fortschritt und der Weiterentwicklung. Insoweit ist es dem Auftragnehmer gestattet, alternative adäquate Maßnahmen umzusetzen gestattet, alternative adäquate Maßnahmen umzusetzen. Dabei darf das Sicherheitsniveau der festgelegten Maßnahmen nicht unterschritten werden. Wesentliche Änderungen sind zu dokumentieren.
13.4 Dokumentation der technischen und organisatorischen Maßnahmen nach Art. 32 DSGVO
13.4.1 Bei der HotelFriend Service GmbH werden die nachfolgend beschriebenen technischen und organisatorischen Maßnahmen ergriffen, um den Schutz und die Sicherheit der personenbezogenen Daten und das Recht auf Privatsphäre der betroffenen Personen zu gewährleisten.
13.4.2 Diese Maßnahmen werden im Rahmen des Datenschutzkonzeptes regelmäßig überprüft und fortlaufend aktualisiert. Bei der Konzeption dieser Maßnahmen wurden die gesetzlichen Schutzziele – Vertraulichkeit, Integrität und Verfügbarkeit der Systeme und Dienste – umfassend berücksichtigt, sodass ein angemessener Maßnahmenplan entwickelt werden konnte.
13.4.3 Jegliche Verarbeitungsprozesse orientieren sich dabei im Wesentlichen an den Vorgaben der Art. 24, 25 und 32 DS-GVO. Dadurch kann auch in Hinsicht auf die Belastbarkeit der Systeme in Bezug auf Art, Umfang, Umstand und Zweck der Datenverarbeitungen das potentielle Risiko, welches bei dem Umgang mit personenbezogenen Daten entsteht, auf Dauer beschränkt werden.
13.5 Vertraulichkeit (Art. 32 Abs. 1 lit. b DSGVO)
13.5.1 Zutritts- und Zugangskontrolle
13.5.1.1 Technische Maßnahmen: Zäune, Pforten und andere räumliche Begrenzungen; Sicherung von Fenstern und Türen; sichere VPN-Verbindung; Verschlüsselung von Datenträgern und mobilen Endgeräten; Firewalls und File-Server; Front-End- und Applikationssysteme sowie Antiviren-Software werden – sofern anwendbar – eingesetzt; Protokollierung der Zutrittsrechte; Authentifikation mittels Passworteingabe oder biometrischer Scans; zentraler Schließplan mit Dokumentation der vergebenen Schlüssel.
13.5.1.2 Organisatorische Maßnahmen: Besuchermanagement; Schlüsselregelungen; Passwortregeln inkl. Vorgaben für die Komplexität des Passwortes (Richtlinie); vertrauenswürdiges Personal für die Bereiche Sicherheit und Reinigung; Generierung von Benutzerprofilen; Zuordnung von Benutzerrechten; Rollen- und Berechtigungskonzept; Kontrolle des Wartungs-, Reparatur- und Reinigungspersonals; die Mitarbeiter sind gem. DS-GVO belehrt; die Mitarbeiter sind angewiesen, Fenster und Türen außerhalb der Bürozeiten verschlossen zu halten; Mitarbeiter sind zur Aktivierung der automatischen Desktopsperre verpflichtet; alle Mitarbeiter werden zur Clean-Desk-Policy angewiesen; für alle Informationssysteme und Dienste existiert eine formale Benutzer-Registrierung und Deregistrierung zur Vergabe und Rücknahme von Zugangsberechtigungen.
13.5.2 Zugriffskontrolle
13.5.2.1 Technische Maßnahmen: Datenschutzkonforme Vernichtung von Datenträgern; Verschlüsselung von Datenträgern und mobilen Endgeräten; Identifizierungs- und Authentifizierungssystem (Zwei-Faktor-Authentifikation); sichere Aufbewahrung von Datenträgern.
13.5.2.2 Organisatorische Maßnahmen: Passwortregeln (Richtlinie, zentrale Passwortvergabe); Berechtigungskonzepte; Anpassung der Anzahl an Administratoren mit voller Zugriffsberechtigung; für den Zugang zu Datenverarbeitungssystemen ist eine Authentifikation mit Benutzerprofil, Passwort oder Zertifikat erforderlich; für sämtliche schutzwürdige Systeme der Datenverarbeitung wird eine personenbezogene Benutzerverwaltung durchgeführt; Berechtigungen und Profile werden differenziert und aufgabenbezogen erstellt; die Verwaltung von Benutzerrechten erfolgt durch Administratoren; es existiert eine Regelung mit einzuleitenden Folgemaßnahmen bei Verlust von Ausweisen und Schlüsseln; der Bereich IT-Betrieb führt einen Nachweis des Zugriffs durch Vorgangsprotokolle über Änderungen und Löschungen in Bezug auf Daten, Zeitpunkte der Verarbeitung und Benutzer; Papierakten (sofern vorhanden) werden vor Ort kontrolliert über einen Aktenvernichter der DIN-Sicherheitsstufe 3 vernichtet; es existiert eine klare Anweisung zur Entsorgung oder Weiterverwendung von Geräten, die mit Speichermedien ausgerüstet sind; die Überprüfung von Zugriffsrechten findet laufend durch den Systemadministrator statt.
13.6 Integrität (Art. 32 Abs. 1 DSGVO)
13.6.1 Eingabekontrolle
13.6.1.1 Technische Maßnahmen: Digitales Berechtigungskonzept; Elektronische Signatur; E-Mail-Verschlüsselung.
13.6.1.2 Organisatorische Maßnahmen: Einrichtung und Verwendung von individuellen Benutzernamen; Vergabe von Zugriffsberechtigungen; die Vergabe von Rechten zur Eingabe, Änderung und Löschung von Daten erfolgt auf Basis eines Berechtigungskonzepts.
13.6.2 Trennungskontrolle
13.6.2.1 Technische Maßnahmen: Klare Trennung der für verschiedene Zwecke gespeicherten Daten; die Systeme für die Test- und Produktivumgebung sind getrennt; sofern anwendbar, sind Datensätze mit Zweckattributen versehen; sämtlichen personenbezogenen Daten ist jeweils eine individuelle Kundennummer zugeordnet; eine logische Trennung ist gewährleistet.
13.6.2.2 Organisatorische Maßnahmen: Mandantentrennung; Steuerung über Berechtigungskonzept; Besuchermanagement (hier: Gastzugänge); die Zielstellung des Trennungsgebots wird durch die restriktive Zugriffs- und Auftragskontrolle sichergestellt; die betriebliche Nutzung privater Geräte ist allen Mitarbeitern schriftlich untersagt.
13.6.3 Weitergabekontrolle
13.6.3.1 Technische Maßnahmen: Digitales Berechtigungskonzept; sichere VPN-Technologie; E-Mail-Verschlüsselung; der Bereich IT-Betrieb sichert eingeschränkte, verschlüsselte Datenfernübertragungsmöglichkeiten; die Datenfernübertragung erfolgt verschlüsselt.
13.6.3.2 Organisatorische Maßnahmen: Es existieren Regelungen und Anweisungen zur Datenvernichtung und Löschung; Vergabe von Zugriffsberechtigungen; archivierte Unterlagen lagern in einem verschlossenen Archiv mit begrenzten Zutrittsberechtigungen; nach Ausscheiden bzw. Versetzung eines Mitarbeiters werden nicht mehr benötigte Zugangsberechtigungen entzogen bzw. Zugänge zu IT-Systemen gesperrt; Dienstleister werden schriftlich auf die Wahrung des Datengeheimnisses verpflichtet; es sind keine Dienstleister vorhanden, die unautorisierten Zugang zu den Büroräumen erhalten.
13.7 Verfügbarkeit und Belastbarkeit (Art. 32 Abs. 1 DSGVO)
13.7.1 Technische Maßnahmen: Feuer- und Rauchmelder, Feuerlöscher, Alarmanlage; Firewall; Notfall-Management; Virenschutz; sämtliche IT-Systeme sind redundant verfügbar.
13.7.2 Organisatorische Maßnahmen: Es existiert ein Backup-&-Recovery-Konzept; Dokumente und Datenträger, deren gesetzliche, vertragliche oder satzungsmäßige Aufbewahrungsdauer abgelaufen ist, werden vernichtet (Löschkonzept); nach Bedarf werden Belastungstests der Systeme durchgeführt.
13.8 Pseudonymisierung und Verschlüsselung (Art. 32 Abs. 1 lit. a DS-GVO)
13.8.1 Technische Maßnahmen: Der externe Zugriff auf das betriebliche LAN erfolgt ausschließlich per VPN; Zugänge zu Systemen sind stets verschlüsselt (TLS, SSL); die Datenübertragung auf der Website wird verschlüsselt (TLS, SSL); elektronische Kommunikation erfolgt mittels SSL/TLS-Verschlüsselung.
13.8.2 Organisatorische Maßnahmen: Interne Anweisung, personenbezogene Daten im Falle einer Weitergabe oder auch nach Ablauf der gesetzlichen Löschfrist möglichst zu anonymisieren / pseudonymisieren; es ist ein unabhängiger WLAN-Gästezugang vorhanden; die Einzelangaben, mit denen die Anonymität aufgehoben werden kann, werden getrennt von den übrigen Daten gespeichert. Je nach Verknüpfbarkeit und dem Auftraggeber wird der Personenbezug wiederhergestellt – sofern zutreffend; es existieren interne Anweisungen, personenbezogene Daten im Falle einer Weitergabe oder auch nach Ablauf der gesetzlichen Löschfrist möglichst zu anonymisieren / pseudonymisieren – sofern zutreffend.
13.9 Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung (Art. 32 Abs. 1 DSGVO; Art. 25 Abs. 1 DSGVO)
13.9.1 Vertragskonformitäts- / Auftragskontrolle
13.9.1.1 Es wird jeweils ein schriftlicher Vertrag zur Auftragsverarbeitung gem. Art. 28 DS-GVO mit Regelungen zu den Rechten und Pflichten des Auftragnehmers und Auftraggebers geschlossen.
13.9.1.2 Es erfolgt eine vorherige Prüfung der vom Auftragnehmer getroffenen Sicherheitsmaßnahmen und deren Dokumentation.
13.9.1.3 Es entstehen vertraglich festgelegte Regelungen zum Einsatz weiterer Subunternehmer.
13.9.1.4 Es entstehen vertraglich festgelegte Verantwortlichkeiten.
13.9.1.5 Sicherstellung der Vernichtung von Daten nach Beendigung des Auftrags.
13.9.1.6 Bei längerer Zusammenarbeit: Laufende Überprüfung des Auftragnehmers und seines Schutzniveaus.
13.9.1.7 Alle Mitarbeiter werden auf das Datengeheimnis verpflichtet und es werden in regelmäßigen Abständen Schulungen und Belehrungen zum Thema Datenschutz und Datensicherheit durchgeführt. Eine Datenschutzschulung erfolgt spätestens aller 2 Jahre.
13.9.2 Datenschutzmanagement
13.9.2.1 Ein Datenschutzbeauftragter wurde schriftlich bestellt.
13.9.2.2 Das Verzeichnis von Verarbeitungstätigkeiten ist vorhanden, vollständig und aktuell.
13.9.2.3 Dienstleister werden gelistet und regelmäßig auf deren Einhaltung des Datenschutzes geprüft.
13.9.2.4 Es existiert ein Löschkonzept zur Beschränkung der Speicherfrist (Löschregeln, Verantwortlichen, Löschfristen).
13.9.2.5 Die Datenschutz-Folgenabschätzung (DSFA) wird bei Bedarf durchgeführt.
13.9.2.6 Die Organisation kommt den Informationspflichten nach Art. 13 und 14 DSGVO nach.
13.9.2.7 Es existiert ein formalisierter Prozess zur Bearbeitung von Auskunftsanfragen seitens Betroffener sowie zum Umgang mit Datenschutzverfällen.
13.9.2.8 Mitarbeiter werden jährlich auf Vertraulichkeit und Datengeheimnis geschult bzw. aller 2 Jahre über die Grundkenntnisse im Datenschutz geschult. Bei Neuerungen im Unternehmenskontext finden individuelle Datenschutzschulungen statt.
13.9.2.9 Zentrale Dokumentation aller Verfahrensweisen und Regelungen zum Datenschutz mit Zugriffsmöglichkeit für Mitarbeiter nach Bedarf / Berechtigung (z.B. Wiki, Intranet ...).
13.9.2.10 Es werden nicht mehr personenbezogene Daten erhoben, als für den jeweiligen Zweck erforderlich sind.
13.9.2.11 Die Erklärungen zu datenschutzrechtlichen Verpflichtungen der verarbeitenden Mitarbeiter liegen vor.
13.10 Datenschutz durch Technik und datenschutzfreundliche Voreinstellungen (Art. 25 Abs. 2 DSGVO)
13.10.1 Beschränkung der Speicherfrist
13.10.2 Beschränkung der Zugänglichkeit
13.10.3 Beschränkung des Umfangs der Verarbeitung der erhobenen Daten
13.10.4 Überwachung externer Zugriffe (Logfiles)
13.10.5 Einsatz von Spamfilter und regelmäßige Aktualisierung.
13.10.6 Einsatz von Virenscanner und regelmäßige Aktualisierung.
13.10.7 Dokumentierte Vorgehensweise (Notfallpläne) zum Umgang mit Sicherheitsvorfällen und formaler Prozess und Verantwortlichkeiten zur Nachbearbeitung von Sicherheitsvorfällen und Datenpannen.
14. Informationspflichten des Auftragnehmers und Verletzung des Schutzes personenbezogener Daten
14.1 Der Auftragnehmer unterrichtet den Auftraggeber unverzüglich über jegliche Verstöße oder vermutete Verstöße gegen diesen Vertrag oder Vorschriften, die den Schutz personenbezogener Daten betreffen.
14.2 Der Auftragnehmer unterstützt den Auftraggeber bei der Untersuchung, Schadensbegrenzung und Behebung der Verstöße.
14.3 Sollten die personenbezogenen Daten, die unter dieser Vereinbarung verarbeitet werden, beim Auftragnehmer durch Pfändung oder Beschlagnahme, durch ein Insolvenz- oder Vergleichsverfahren oder durch sonstige Ereignisse oder Maßnahmen Dritter gefährdet werden, so hat der Auftragnehmer den Auftraggeber unverzüglich darüber zu informieren. Der Auftragnehmer wird alle in diesem Zusammenhang relevanten Stellen unverzüglich auch darüber informieren, dass die Herrschaft über die Daten beim Auftraggeber liegt.
14.4 Soweit Prüfungen der Datenschutzaufsichtsbehörden durchgeführt werden, verpflichtet sich der Auftragnehmer, das Ergebnis dem Auftraggeber bekannt zu geben, soweit es die Verarbeitung der personenbezogenen Daten unter diesem Vertrag betrifft. Die im Prüfbericht festgestellten Mängel wird der Auftragnehmer unverzüglich abstellen und den Auftraggeber darüber informieren.
15. Unterauftragnehmer
15.1 Als Unterauftragsverhältnisse im Sinne dieser Regelung sind solche Dienstleistungen zu verstehen, die sich unmittelbar auf die Erbringung der Hauptleistung beziehen. Nicht hierzu gehören Nebenleistungen, die der Auftragnehmer z.B. als Telekommunikationsleistungen, Post- /Transportdienstleistungen, Wartung und Benutzerservice oder die Entsorgung von Datenträgern sowie sonstige Maßnahmen zur Sicherstellung der Vertraulichkeit, Verfügbarkeit, Integrität und Belastbarkeit der Hard- und Software von Datenverarbeitungsanlagen in Anspruch nimmt. Der Auftragnehmer ist jedoch verpflichtet, zur Gewährleistung des Datenschutzes und der Datensicherheit der Daten des Auftraggebers auch bei ausgelagerten Nebenleistungen angemessene und gesetzeskonforme vertragliche Vereinbarungen sowie Kontrollmaßnahmen zu ergreifen.
15.2 Die Auslagerung auf Unterauftragnehmer oder der Wechsel des bestehenden Unterauftragnehmers sind zulässig, soweit der Auftragnehmer eine solche Auslagerung auf Unterauftragnehmer dem Auftraggeber eine angemessene Zeit vorab schriftlich oder in Textform anzeigt und der Auftraggeber nicht bis zum Zeitpunkt der Übergabe der Daten gegenüber dem Auftragnehmer schriftlich oder in Textform Einspruch gegen die geplante Auslagerung erhebt und eine vertragliche Vereinbarung nach Maßgabe des Art. 28 Abs. 2-4 DSGVO zugrunde gelegt wird. Verweigert der Auftraggeber durch seinen Einspruch die Zustimmung aus anderen als aus wichtigen Gründen, kann der Auftragnehmer den Vertrag zum Zeitpunkt des geplanten Einsatzes des Unterauftragnehmers kündigen.
15.3 Der Auftraggeber stimmt der Beauftragung von Unterauftragnehmern zu unter der Bedingung einer vertraglichen Vereinbarung nach Maßgabe des Art. 28 Abs. 2-4 DSGVO. Er stimmt insoweit bereits jetzt der Beauftragung der in diesem Kapitel benannten Unterauftragnehmer zu.
15.4 Die Weitergabe von personenbezogenen Daten des Auftraggebers an den Unterauftragnehmer und dessen erstmaliges Tätigwerden sind erst mit Vorliegen aller Voraussetzungen für eine Unterbeauftragung gestattet.
15.5 Erbringt der Unterauftragnehmer die vereinbarte Leistung außerhalb der EU/des EWR stellt der Auftragnehmer die datenschutzrechtliche Zulässigkeit durch entsprechende Maßnahmen sicher, Nummer 2, Abs. 2. Gleiches gilt, wenn Dienstleister im Sinne von Abs. 1 Satz 2 eingesetzt werden sollen.
15.6 Zum Kreis der genehmigten Unterauftragnehmer bei Abschluss dieses Vertrages gehören:
15.6.1 Amazon Web Services, Inc.
Adresse: 410 Terry Avenue North, Seattle WA 98109, United States;
Zweck: Hosting;
Ort der Datenverarbeitung: Deutschland;
Garantie: Angemessenheitsbeschluss liegt vor. Amazon.com Inc. ist DPF-zertifiziert. Die Nutzung des Tools Amazon Web Services ist zulässig.
15.6.2 fiskaly GmbH
Adresse: Mariahilfer Straße 36/5, 1070 Wien, Österreich;
Zweck: Fiskalisierung von Rechnungen;
Ort der Datenverarbeitung: EU, Österreich;
Garantie: Auftragsverarbeitungsvertrag, geprüfte TOM, Listung geprüfter Subdienstleister, Geheimhaltungsvereinbarung, ISO 27001 Zertifizierung.
15.6.3 Adyen N.V.
Adresse: Simon Carmiggeltstraat 6, 1011 DJ, Amsterdam, Niederlande;
Zweck: Zahlungsabwicklung;
Ort der Datenverarbeitung: Amsterdam, Niederlande;
Garantie: Auftragsverarbeitungsvertrag, geprüfte TOM, Listung geprüfter Subdienstleister, Geheimhaltungsvereinbarung.
16. 16. Löschung und Rückgabe personenbezogener Daten
16.1 Der Auftragnehmer ist nach Abschluss der jeweils im Hauptvertrag vereinbarten Verarbeitungsleistungen verpflichtet, alle personenbezogenen Daten, die er im Zuge der Auftragsverarbeitung erhalten hat, nach Wahl des Auftraggebers an den Auftraggeber zurückzugeben oder zu löschen.
Dies schließt insbesondere die Ergebnisse der Datenverarbeitung, überlassene Dokumente und überlassene Datenträger sowie Kopien der personenbezogenen Daten mit ein.
Die Pflicht zur Löschung oder Rückgabe besteht nicht, sofern der Auftragnehmer nach dem Recht der EU oder der Mitgliedstaaten zur weiteren Speicherung der Daten gesetzlich verpflichtet ist.
Besteht eine weitere Verpflichtung zur Speicherung, hat der Auftragnehmer die Verarbeitung der personenbezogenen Daten einzuschränken und die Daten nur für die Zwecke zu nutzen, für die eine Verpflichtung zur Speicherung besteht.
Die Pflichten zur Sicherheit der Verarbeitung bestehen für den Zeitraum der Speicherung fort.
Der Auftragnehmer hat die Daten unverzüglich zu löschen, sobald die Pflicht zur Speicherung entfällt.
16.2 Die Löschung hat so zu erfolgen, dass die Daten nicht wiederherstellbar sind.
16.3 Die Vorgänge sind mit Angabe von Datum und durchführender Person zu protokollieren.
Die Protokolle sowie ein Nachweis der Durchführung in schriftlicher Form sind dem Auftraggeber nach Durchführung der Vorgänge zur Verfügung zu stellen.
17. Haftung
17.1 Der Auftraggeber gewährleistet in seinem Verantwortungsbereich die Umsetzung der sich aus den einschlägigen geltenden rechtlichen Bestimmungen bei der Verarbeitung personenbezogener Daten.
17.2 Es gelten grundsätzlich die Haftungsbeschränkungen aus dem Hauptvertrag.
Der Auftraggeber stellt den Auftragnehmer von sämtlichen Ansprüchen frei, die Dritte wegen der Verletzung ihrer Rechte gegen den Auftragnehmer auf Grund der vom Auftraggeber Beauftragung personenbezogener Daten geltend machen, sofern nicht der Anspruch des Dritten auf einer rechtswidrigen Verarbeitung der personenbezogenen Daten durch den Auftragnehmer beruht.
Art. 82 DSGVO bleibt unberührt.
18. Sonstiges, Allgemeines
18.1 Sollten die personenbezogenen Daten des Auftraggebers beim Auftragnehmer durch Pfändung oder Beschlagnahme, durch ein Insolvenz- oder Vergleichsverfahren oder durch sonstige Ereignisse oder Maßnahmen Dritter gefährdet werden, so hat der Auftragnehmer den Auftraggeber unverzüglich darüber zu informieren.
18.2 Der Auftragnehmer wird alle in diesem Zusammenhang Verantwortlichen unverzüglich darüber informieren, dass die Hoheit an den personenbezogenen Daten des Auftraggebers bei dem Auftraggeber liegt.
18.3 Unbeschadet des Weisungsrechts des Auftraggebers gemäß Absatz 11 dieser Vereinbarung bedürfen Änderungen und Ergänzungen dieser Vereinbarung und aller ihrer Bestandteile einer schriftlichen Vereinbarung und des ausdrücklichen Hinweises darauf, dass es sich um eine Änderung bzw. Ergänzung dieser Bedingungen handelt. Dies gilt auch für den Verzicht auf dieses Formerfordernis.
18.4 Die Regelungen dieser Vereinbarung gelten auch nach einer Beendigung des primären Leistungsverhältnisses bis zur vollständigen Vernichtung oder Rückgabe aller personenbezogenen Daten des Auftraggebers an den Auftraggeber fort.
18.5 Sollten einzelne Teile der hier vorliegenden Vereinbarung unwirksam sein, so berührt dies die Wirksamkeit dieser Vereinbarung im Übrigen nicht. Die Parteien verpflichten sich, anstelle der unwirksamen Regelung eine solche gesetzlich zulässige Regelung zu treffen, die dem Zweck der unwirksamen Regelung am nächsten kommt.
19. Schlussbestimmungen
19.1 Für Änderungen oder Nebenabreden ist die Schriftform oder ein elektronisches Format erforderlich. Dies gilt auch für Änderungen dieses Formerfordernisses.
19.2 Erweist sich eine Bestimmung dieser Vereinbarung als unwirksam, so berührt dies die Wirksamkeit der übrigen Bestimmungen der Vereinbarung nicht.