Software & Service Plan (24 Monate)

Software & Service Plan (24 Monate)

Normaler Preis€1.416,00
/
inkl. MwSt.

  • Lieferung in die EU, UK & US
  • with love from Wingfield
  • Auf Lager
  • Inventar auf dem Weg

Der Software & Service Plan (59 €/Monat) ist separat zur Wingfield Box zu erwerben, um auf alle Softwareinhalte zuzugreifen. Die Gebühr ist nicht im Gesamtbetrag des Warenkorbs enthalten.

Wingfield Club Mitgliedschaft

Die Wingfield Box kann nur in Kombination mit unserem Software- und Serviceplan (59 €/Monat) erworben werden. Die Mindestvertragslaufzeit beträgt 24 Monate.

  • 1:1 Priority Support (Hotline, Whatsapp, Mail)
  • Zugang zu allen Software-Inhalten der Wingfield Box
  • Regelmäßige Updates und neue Funktionen
  • Unlimitiertes Livestreaming (Wingfield Box mit Baseline Camera notwendig)

Unser Vertriebsteam wird nach deiner Bestellung Kontakt mit dir aufnehmen, um die Wingfield Club Mitgliedschaft gemeinsam mit dir einzurichten.

Gerne beraten wir dich individuell zum Umfang unseres Software- und Serviceplans.
📅 Termin vereinbaren

📞 +49 (0) 511 / 51525900

Allgemeine Lieferbedingungen der Wingfield GmbH.

 

 

MAGDEBURG („WINGFIELD“) STAND 08/2024

A. ALLGEMEINE BEDINGUNGEN

B. BESONDERE BEDINGUNGEN FÜR

I. VERKAUF VON HARDWARE & NUTZUNG DER TRACKING- & DASHBOARD-SOFTWARE

II. DIE WARTUNG UND PFLEGE VON HARDWARE & SOFTWARE

III. VERARBEITUNG PERSONENBEZOGENER DATEN

 

Vorbemerkungen

WINGFIELD ist ein Sporttechnologie-Unternehmen, das Match- und Performance-Analysen für die breite Amateur-Racketsport-Community durch ein selbst entwickeltes System zugänglich macht, in dem es jeden Platz der Welt in ein digitales Spielfeld verwandelt. Benötigt wird hierzu einzig die Wingfield Box – eine Installation bestehend aus zwei Kameras und einer Prozessoreinheit. Basierend auf künstlicher Intelligenz und innovativer Bildverarbeitungssoftware ist WINGFIELD in der Lage, Spiele zu verfolgen und auszuwerten. Das Produkt „Wingfield Court“ besteht aus drei Komponenten:

  1. Hardware, bestehend aus Wingfield Box, Prozessoreinheit, IP-Kamera und Verbindungskabel („Hardware“),
  2. für die Erhebung von Analysedaten auf Basis von Bildverarbeitungsalgorithmen verantwortlichen Software, installiert auf der sich in der Wingfield Box befindlichen Prozessoreinheit („Tracking-Software“ oder „Software“),
  3. einem Admin-Dashboard, welches der Verwaltung der Wingfield Box dient.

 

 

A. Allgemeine Bedingungen

1. Geltungsbereich

1.1. Die nachfolgenden Allgemeinen Geschäftsbedingungen („Geschäftsbedingungen“) regeln die Rechtsbeziehungen zwischen der WINGFIELD GmbH („WINGFIELD“)und deren Kunden („Kunde“) in Bezug auf den Verkauf von Hardware und die Überlassung von Software sowie der dazugehörigen Dokumentation bzw. Produktbeschreibung (zusammen „Liefergegenstände“) sowie die Wartung und Pflege von Hardware und Software sowie sonstige Dienstleistungen, einschließlich Schulung, Beratung, Anpassungsprogrammierung und Installationsleistungen (zusammen auch „vertragsgegenständliche Lieferungen und Leistungen“).

1.2. Die vertragsgegenständlichen Lieferungen und Leistungen der WINGFIELD erfolgen ausschließlich aufgrund dieser Geschäftsbedingungen, sofern nicht im Einzelfall ausdrücklich Abweichendes zwischen WINGFIELD und dem Kunden vereinbart wurde. Allgemeine Geschäfts- oder Einkaufsbedingungen des Kunden werden von WINGFIELD nicht anerkannt, auch wenn WINGFIELD nicht ausdrücklich widerspricht.

1.3. Diese Geschäftsbedingungen gelten für alle gegenwärtigen und zukünftigen Geschäftsbeziehungen zwischen WINGFIELD und dem Kunden. Diese Geschäftsbedingungen gelten jedoch nicht für Verbraucher i.S.d. §13 BGB.

 

2. Angebote, Bestellungen

2.1. Soweit von WINGFIELD nicht ausdrücklich Abweichendes bestimmt ist, erfolgen sämtliche Angebote von WINGFIELD über vertragsgegenständliche Lieferungen und Leistungen freibleibend und unverbindlich.

2.2. Lieferungen und Leistungen zwischen WINGFIELD und dem Kunden kommen durch schriftliche Bestellung oder in elektronischer Form (insbesondere Email) des Kunden auf der Grundlage von Angeboten der WINGFIELD und eine sich daran anschließende schriftliche oder elektronische Annahmeerklärung („Auftragsbestätigung“) der WINGFIELD zustande (das maßgebliche Dokument wird nachfolgend auch „Vertrag“ genannt).

 

3. Termine, Fristen, Verzug und Unmöglichkeit für Lieferungen und Leistungen

3.1. Soweit zwischen den Vertragsparteien nichts Abweichendes vereinbart wurde, handelt es sich bei den im Vertrag enthaltenen Fristen und Terminen um Regelfristen und -termine ohne Fixschuldcharakter.

3.2. Die Einhaltung von Fristen und Terminen für vertragsgegenständliche Lieferungen und Leistungen setzt den rechtzeitigen Eingang sämtlicher vom Kunden zu liefernder Unterlagen, erforderlicher Genehmigungen, Freigaben sowie die Einhaltung der vereinbarten Zahlungsbedingungen und sonstigen Verpflichtungen durch den Kunden voraus. Werden diese Voraussetzungen nicht erfüllt, verlängert sich die Leistungsfrist angemessen.

3.3. Ansprüche des Kunden gegen WINGFIELD wegen Verzuges oder Unmöglichkeit der vertragsgegenständlichen Lieferungen und Leistungen sind ausgeschlossen, sofern vertraglich vereinbarte Fristen und Termine auf Grund von Umständen nicht eingehalten werden oder die vertragsgegenständliche Lieferung oder Leistung aufgrund von Umständen ausfällt, die WINGFIELD nicht zu vertreten hat. Dies gilt insbesondere bei höherer Gewalt (vgl. Ziff. A.7.).

3.4. Außer im Fall der Vereinbarung von Fixterminen oder bei unberechtigter Leistungsverweigerung gerät WINGFIELD nur dann in Verzug mit der vertragsgegenständlichen Lieferung oder Leistung, wenn der Kunde WINGFIELD gegenüber die Fristversäumnis angemahnt und eine angemessene Frist zur Erbringung der vertragsgegenständlichen Lieferung oder Leistung gesetzt hat.

 

4. Subunternehmer

WINGFIELD führt die vertragsgegenständlichen Lieferungen und Leistungen selbst oder durch Einschaltung von verbundenen Unternehmen oder von Dritten als Subunternehmer aus. Soweit WINGFIELD verbundene Unternehmen oder Dritte als Subunternehmer einschaltet, haftet WINGFIELD für deren Tätigkeit nach Maßgabe dieser Geschäftsbedingungen im selben Umfang wie für eigenes Verhalten.

 

5. Allgemeine Mitwirkungs- und Informationspflichten des Kunden

5.1 Der Kunde hat sich über die wesentlichen Funktionsmerkmale der vertragsgegenständlichen Lieferungen und Leistungen informiert und trägt das Risiko, ob diese seinen Wünschen und Bedürfnissen entsprechen; über Zweifelsfragen hat er sich vor Vertragsschluss durch Mitarbeiter der WINGFIELD bzw. durch fachkundige Dritte beraten lassen.

5.2. Die Einrichtung einer funktionsfähigen – und auch unter Berücksichtigung der zusätzlichen Belastung durch die vertragsgegenständlichen Lieferungen und Leistungen ausreichend dimensionierten – Hard- und Softwareumgebung für die Liefergegenstände liegt in der alleinigen Verantwortung des Kunden. Dies beinhaltet insbesondere folgende Voraussetzungen für jeden Platz, auf dem eine Wingfield Box installiert werden soll:

5.2.1. Verlegtes Stromkabel auf der Seite, auf der die Wingfield Box installiert werden soll.

5.2.2. Verlegtes LAN Kabel auf der Seite, auf der die Wingfield Box installiert werden soll, welche eine Datenübertragungsrate von 10 mbit/s im Upload ermöglicht.

5.3. Der Kunde testet die vertragsgegenständlichen Lieferungen und Leistungen vor deren Einsatz gründlich auf Mangelfreiheit und auf Verwendbarkeit in der bestehenden Hard- und Softwarekonfiguration. Dies gilt auch für Software, die er im Rahmen der Gewährleistung und der Pflege erhält.

5.4. Der Kunde beachtet die von WINGFIELD für die Installation und den Betrieb der vertragsgegenständlichen Lieferungen und Leistungen gegebenen Hinweise. Diese sind insbesondere:

5.4.1. Ausrichtung der IP-Kamera

Die im Lieferumfang der Hardware enthaltene IP-Kamera ist ausschließlich auf den Platz auszurichten und hat dabei wenig Bereiche wie möglich außerhalb des Platzes zu erfassen. Für aus einer Fehlausrichtung der IP-Kamera etwaig entstehenden Datenschutzverletzungen hat der Kunde WINGFIELD freizustellen.

5.4.2. Aufstellung der Schilder

Jegliche Bereiche, die von den Kameras des Wingfield Court Systems erfasst werden, müssen durch die Aufstellung von Hinweisschildern gekennzeichnet werden. WINGFIELD stellt genügend Hinweisschilder für den ausgestatteten Platz bereit.

5.5. Soweit WINGFIELD über die Bereitstellung der vertragsgegenständlichen Lieferungen und Leistungen hinaus weitere Leistungspflichten obliegen, wirkt der Kunde hieran im erforderlichen Umfang unentgeltlich mit, indem er z.B. Mitarbeiter, Arbeitsräume, Hard- und Software, Daten und Telekommunikationseinrichtungen zur Verfügung stellt.

5.6. Der Kunde gewährt WINGFIELD zur Fehlersuche und -behebung Zugang zu vertragsgegenständlichen Lieferungen und Leistungen, nach Wahl des Kunden unmittelbar und/oder mittels Datenfernübertragung.

5.7. Der Kunde trifft angemessene Vorkehrungen für den Fall, dass die vertragsgegenständlichen Lieferungen und Leistungen ganz oder teilweise nicht ordnungsgemäß arbeiten (z.B. durch Kontrolle der Ausrichtung der IP-Kamera, Störungsdiagnose, regelmäßige Überprüfung der Stromzufuhr und LAN-Verbindung).

5.8. Der Kunde trägt Nachteile und Mehrkosten aus einer Verletzung dieser Pflichten.

 

6. Vergütung, Zahlungsbedingungen

6.1. Die Preise verstehen sich als Nettopreise, soweit nicht ausdrücklich Abweichendes bestimmt ist; bei Lieferungen werden dem Kunden Transport- bzw. Versandkosten und Einzelverpackungen einschließlich gesetzlicher Umsatzsteuer in der jeweils gültigen Höhe gesondert in Rechnung gestellt.

6.2. Reisekosten und Spesen sind separat zu vergüten.

6.3. Soweit im jeweiligen Vertrag oder den nachfolgenden Besonderen Bedingungen nichts Abweichendes vereinbart ist, werden Rechnungen innerhalb von vierzehn (14) Tagen nach Rechnungseingang beim Kunden zur Zahlung fällig.

6.4. Im Falle des Zahlungsverzuges des Kunden ist WINGFIELD berechtigt, Verzugszinsen in gesetzlich vorgesehener Höhe zu verlangen.

6.5. Der Kunde ist zu einer Nutzung der vertragsgegenständlichen Lieferungen und Leistungen, die über die vertraglich eingeräumten Nutzungsrechte hinausgehen, nur nach vorheriger schriftlicher Zustimmung der WINGFIELD berechtigt. Der Kunde darf für die Nutzung eines mit dem Wingfield Court System ausgestatteten Platzes zusätzliche Nutzungs- oder Buchungsgebühr erheben.

6.6. Alle Preise verstehen sich zuzüglich der jeweils geltenden gesetzlichen Umsatzsteuer.

6.7. Eine Aufrechnung durch den Kunden ist nur mit unbestrittenen oder rechtskräftig festgestellten Forderungen zulässig. Zur Ausübung eines Zurückbehaltungsrechts ist der Kunde nur insoweit befugt, als sein Gegenanspruch auf dem gleichen Vertragsverhältnis beruht.

 

7. Höhere Gewalt

Solange WINGFIELD (i) auf die Mitwirkung oder Informationen des Kunden wartet oder (ii) durch Streiks oder Aussperrungen in Drittbetrieben oder im Betrieb der WINGFIELD (im letzteren Fall jedoch nur, wenn der Arbeitskampf rechtmäßig ist), behördliches Eingreifen, gesetzliche Verbote oder andere unverschuldete Umstände in ihren Leistungen behindert ist (,,höhere Gewalt“), gelten Liefer- und Leistungsfristen um die Dauer der Behinderung und um eine angemessene Anlaufzeit nach Ende der Behinderung (,,Ausfallzeit“) als verlängert und es liegt für die Dauer der Ausfallzeit keine Pflichtverletzung vor. WINGFIELD teilt dem Kunden derartige Behinderungen und ihre voraussichtliche Dauer unverzüglich mit. Dauert die höhere Gewalt ununterbrochen länger als 3 Monate an, werden beide Parteien von ihren Leistungspflichten frei.

 

8. Geheimhaltung und Datenschutz

8.1. Die Vertragspartner verpflichten sich, alle im Rahmen der Vertragsanbahnung und Durchführung erlangten Kenntnisse von vertraulichen Informationen und Betriebsgeheimnissen („Vertrauliche Informationen“) des jeweils anderen Vertragspartners zeitlich unbegrenzt vertraulich zu behandeln und nur für Zwecke der Durchführung des jeweiligen Vertrages zu verwenden.

8.2. Die Vertragspartner werden vertrauliche Informationen, Mitarbeitern und sonstigen Dritten nur zugänglich machen, soweit dies zur Erfüllung des jeweiligen Vertrages zwingend erforderlich ist. Sie werden alle Personen, denen sie Zugang zu den vertraulichen Informationen gewähren, über die Pflicht zu ihrer Geheimhaltung belehren und diese Personen schriftlich zur Geheimhaltung und Nutzung der Vertraulichen Informationen nur im Umfang nach Ziff. A.8.1. verpflichten, soweit die betreffenden Personen nicht aus anderen Rechtsgründen zur Geheimhaltung mindestens in vorstehendem Umfang verpflichtet sind.

8.3. Die vorstehenden Verpflichtungen gelten nicht für Vertrauliche Informationen, die

(i) zur Zeit ihrer Übermittlung durch den Vertragspartner bereits offenkundig oder den anderen Vertragspartner bekannt waren;

(ii) nach ihrer Übermittlung durch den Vertragspartner ohne Verschulden des anderen Vertragspartners offenkundig geworden sind;

(iii) nach ihrer Übermittlung durch den Vertragspartner dem anderen Vertragspartner von dritter Seite auf nicht rechtswidrige Weise und ohne Einschränkung in Bezug auf Geheimhaltung oder Verwertung zugänglich gemacht worden sind;

(iv) die von einem Vertragspartner eigenständig, ohne Nutzung der Vertraulichen Informationen des anderen Vertragspartners, entwickelt worden sind;

(v) die gemäß Gesetz, behördlicher Verfügung oder gerichtlicher Entscheidung veröffentlicht werden müssen – vorausgesetzt, der veröffentlichende Vertragspartner informiert den Vertragspartner hierüber unverzüglich und unterstützt ihn in der Abwehr derartiger Verfügungen bzw. Entscheidungen; oder

(vi) soweit dem Vertragspartner die Nutzung oder Weitergabe der Vertraulichen Informationen auf Grund zwingender gesetzlicher Bestimmungen oder auf Grund des jeweiligen Vertrages gestattet ist.

8.4. Die Geheimhaltungspflichten nach dieser Ziff. A.8. bestehen über eine Beendigung oder Rückabwicklung des jeweiligen Vertrages hinaus fort, solange und soweit in Bezug auf die jeweilige Information nicht eine der in A.8.3. genannten Bedingungen eingetreten ist.

8.5. Die Parteien halten die gesetzlichen Bestimmungen des Datenschutzes ein. Soweit WINGFIELD im Rahmen des Vertrages auch personenbezogene Daten des Kunden im Wege der weisungsgebundenen Auftragsdatenverarbeitung erhebt, verarbeitet oder nutzt, werden die Parteien eine Vereinbarung zur Auftragsdatenverarbeitung nach Artikel 28 DS-GVO schließen.

8.6. Der Kunde willigt ausdrücklich ein, mit vollständigem Namen und Anschrift in dem Wingfield Court Finder in der Wingfield App bzw. auf der Wingfield Website genannt zu finden, um Nutzern das Auffinden von Wingfield Courts zu erleichtern.

 

9. Ende des Nutzungsrechts

In allen Fällen der Beendigung seiner Nutzungsberechtigung (z.B. durch Rücktritt, Nachlieferung) gibt der Kunde alle vertragsgegenständlichen Lieferungen und Leistungen unverzüglich heraus und löscht sämtliche Kopien, soweit er nicht gesetzlich zu längerer Aufbewahrung verpflichtet ist. Die Erledigung versichert er schriftlich gegenüber WINGFIELD.

 

10. Eigentumsvorbehalt

10.1. WINGFIELD behält sich das Eigentum an den vertragsgegenständlichen Lieferungen und Leistungen bis zur vollständigen Bezahlung sämtlicher zum Zeitpunkt der Lieferung bestehender oder später entstehender Forderungen aus dem Vertragsverhältnis vor.

10.2. Bei verschuldeten Zahlungsrückständen des Kunden gilt die Geltendmachung des Eigentumsvorbehalts durch WINGFIELD nicht als Rücktritt vom Vertrag, es sei denn, WINGFIELD teilt dies dem Kunden ausdrücklich mit. Bei Geltendmachung des Eigentumsvorbehalts durch WINGFIELD erlischt das Recht des Kunden zur Weiterverwendung der vertragsgegenständlichen Lieferungen und Leistungen.

10.3. Bei Geltendmachung des Eigentumsvorbehalts durch WINGFIELD erlischt das Recht des Kunden zur Weiterverwendung der vertragsgegenständlichen Lieferungen und Leistungen.

 

11. Schlussbestimmungen

11.1. Ausschließlicher Erfüllungsort ist – vorbehaltlich besonderer Vereinbarungen im Vertrag – der Geschäftssitz der WINGFIELD.

11.2. Der Kunde ist berechtigt, den Namen der WINGFIELD und eine Beschreibung der vertragsgegenständlichen Lieferungen und Leistungen in Pressemitteilungen und in sonstigen Marketingmaterialien zu veröffentlichen und zu verwenden. Bei unangemessener Verwendung darf WINGFIELD die Zustimmung verweigern.

11.3. Änderungen oder Ergänzungen des jeweiligen Vertrages oder dieser Geschäftsbedingungen bedürfen zu ihrer Wirksamkeit der Schriftform. Gleiches gilt für den Verzicht auf dieses Schriftformerfordernis.

11.4. Der jeweilige Vertrag und diese Geschäftsbedingungen unterliegen dem Recht der Bundesrepublik unter Ausschluss internationalen Einheitsrechts, insbesondere des UN-Kaufrechts.

11.5. Ausschließlicher Gerichtsstand für alle Streitigkeiten aus oder im Zusammenhang mit dem jeweiligen Vertrag ist der Geschäftssitz der WINGFIELD sofern der Kunde Kaufmann, juristische Person des öffentlichen Rechts oder ein öffentlich-rechtliches Sondervermögen ist. Klagt die WINGFIELD, ist sie auch berechtigt, den Gerichtsstand am Sitz des Kunden zu wählen. Das Recht der Parteien, um einstweiligen Rechtsschutz vor den nach den gesetzlichen Bestimmungen zuständigen Gerichten nachzusuchen, bleibt unberührt.

11.6. Sollten einzelne Bestimmungen des Vertrages oder dieser Geschäftsbedingungen unwirksam oder undurchführbar sein oder werden, so wird die Wirksamkeit des Vertrages oder dieser Geschäftsbedingungen hiervon nicht berührt. An die Stelle der unwirksamen oder undurchführbaren Bestimmung tritt eine Regelung, die dem wirtschaftlichen Zweck der unwirksamen oder undurchführbaren Bestimmung so nahe wie möglich kommt. Gleiches gilt für den Fall, dass die Parteien nachträglich feststellen, dass der Vertrag oder die Geschäftsbedingungen lückenhaft sind.

 

 

B. Besondere Bedingungen für

I. Verkauf von Hardware & Nutzung der Tracking- und Dashboard-Software

1. Vertragsgegenstand

1.1. Der Kunde erwirbt von WINGFIELD die im Vertrag näher bezeichnete Hardware mit der zugehörigen Tracking Software und die zugehörige Dokumentation bzw. Produktbeschreibung (zusammen ,,Liefergegenstände“) unter den hierin geregelten Bedingungen.

1.2. Der Quellcode (Source Code) der Tracking-Software ist nicht Gegenstand der Lieferung.

1.3. Für die Beschaffenheit der von WINGFIELD gelieferten Liefergegenstände ist die in der Dokumentation bzw. Produktbeschreibung (auch in audiovisueller Form) enthaltene Leistungsbeschreibung abschließend maßgeblich.

Eine darüber hinausgehende Beschaffenheit der Liefergegenstände schuldet WINGFIELD nicht. Eine solche Verpflichtung kann der Kunde insbesondere nicht aus anderen Darstellungen der Liefergegenstände in öffentlichen Äußerungen oder in der Werbung der WINGFIELD und/oder des Herstellers, sowie deren Angestellten oder Vertriebspartner herleiten, es sei denn, WINGFIELD hat die darüber hinausgehende Beschaffenheit ausdrücklich schriftlich bestätigt. Da die Nutzung der Liefergegenstände von einer funktionsfähigen Internetverbindung abhängig ist, kann WINGFIELD aus technischen Gründen weder eine bestimmte Upload Geschwindigkeit noch eine jederzeitige, ununterbrochene störungsfreie Nutzung der Liefergegenstände gewährleisten. Weiterhin ist die Leistung zeitweilig beschränkt, wenn dies im Hinblick auf Kapazitätsgrenzen, die Sicherheit oder Integrität der Server oder zur Durchführung technischer Maßnahmen erforderlich ist und dies der ordnungsgemäßen oder verbesserten Erbringung der Leistungen dient (insb. Wartungsarbeiten).

Klarstellend wird festgehalten, dass die WINGFIELD GmbH bei der Analyse des Spiels keine bestimmte Genauigkeit der Messergebnisse schuldet, da diese maßgeblich auch von äußeren und nicht beeinflussbaren Einflüssen, insbesondere Lichtverhältnissen, abhängig sind.

1.4. Soweit Angestellte der WINGFIELD vor Vertragsschluss Garantien abgeben, sind diese nur wirksam, wenn sie durch die Geschäftsleitung der WINGFIELD schriftlich bestätigt werden.

1.5. Aufstellung, Installation oder Herstellung der technischen Betriebsbereitschaft sind Gegenstand des jeweiligen Vertrages und können entweder eigenständig von dem Kunden anhand einer Anleitung vorgenommen werden oder von WINGFIELD gegen eine im Vertrag vereinbarte Installationsgebühr.

1.6 Nutzer der Wingfield Box können andere Softwareanwendungen, wie die Wingfield App, verwenden, um mit den von der Wingfield Box erfassten Daten zu interagieren. Bitte beachten Sie, dass diese Softwareanwendungen ihren eigenen, separaten Geschäftsbedingungen unterliegen und nicht von den Bedingungen dieses Dokuments abgedeckt werden.

 

2. Nutzungsumfang der Software

2.1. WINGFIELD räumt dem Kunden – vorbehaltlich der Bezahlung der im Vertrag spezifizierten Vergütung – ein einfaches, zeitlich unbeschränktes Recht an der Software zur Nutzung in dem hierin bzw. im Vertrag näher spezifizierten Umfang (Einzellizenz je Wingfield Box, nachfolgend „Softwarelizenz“) ein. Für die Funktionsfähigkeit des Wingfield Court ist eine Softwarelizenz erforderlich. Der Kunde hat bei Nichtverlängerung der Softwarelizenz insoweit auch keinen Anspruch auf einen funktionsfähigen Wingfield Court.

2.2. Die Software umfasst ein Dashboard mit folgenden Funktionalitäten:

  • Anzeige Nutzungsstatistik
  • Systemstatus Wingfield Boxen
  • WhatsApp-Service-Chat
  • Court-Übersicht
  • Nutzerverwaltung u. Account-Management

2.3. Der Kunde darf die Tracking-Software nur in Verbindung mit der ihm zur Verfügung gestellten Hardware und an dem dafür vorgesehenen Platz nutzen.

2.4. Der Kunde darf die Tracking-Software – vorbehaltlich anderweitiger Regelungen im Vertrag nur zum Betrieb eines Wingfield Court einsetzen.

 

3. Vervielfältigungen, Änderungen

3.1. Vervielfältigungen der Tracking-Software sind nicht zulässig. Der Kunde darf von der Tracking-Software keine Sicherungskopien anfertigen.

3.2. Der Kunde ist zu Änderungen, Erweiterungen und sonstigen Umarbeitungen der Tracking-Software nicht befugt. Etwaige Fehler an der Tracking-Software sind ausschließlich durch WINGFIELD zu beseitigen.

3.3. Überlässt WINGFIELD dem Kunden im Rahmen von Nachbesserung oder Pflege Ergänzungen (z.B. Patches, Ergänzungen der Dokumentation) oder eine Neuauflage der Software (z.B. Update, Upgrade), die früher überlassene Software („Altsoftware“) ersetzt, unterliegen diese den Bestimmungen dieser Nutzungsbedingungen. Stellt WINGFIELD eine Neuauflage der Software zur Verfügung, so erlöschen in Bezug auf die Altsoftware die Befugnisse des Kunden nach diesen Nutzungsbedingungen auch ohne ausdrückliches Rückgabeverlangen der WINGFIELD sobald der Kunde die neue Software produktiv nutzt.

3.4. Eine Vervielfältigung oder Umarbeitung der Dokumentation ist nicht gestattet.

 

4. Schutz der Software

4.1. Soweit dem Kunden nach diesen Geschäftsbedingungen bzw. dem Vertrag Rechte nicht ausdrücklich eingeräumt sind, stehen alle Rechte an der überlassenen Software– insbesondere das Urheberrecht, die Rechte auf oder an Erfindungen sowie technische Schutzrechte – ausschließlich der WINGFIELD zu. Das gilt auch für Bearbeitungen der Software durch WINGFIELD.

4.2. Dem Kunden ist es nicht gestattet, Urheberrechtsvermerke, Kennzeichen und/oder Kontrollnummern oder Kontrollzeichen der WINGFIELD zu verändern oder zu entfernen.

 

5. Weitergabe der Software

Vorbehaltlich anderweitiger Regelungen im Vertrag, darf der Kunde die überlassene Software keinem Dritten überlassen.

 

6. Liefer- und Leistungszeit

6.1. Die Software wird mangels anderer Absprache in der bei Auslieferung aktuellen Fassung geliefert.

6.2. WINGFIELD bewirkt die Lieferung von Software, indem sie die Software auf der sich in der Wingfield Box befindlichen Prozessoreinheit abrufbar bereitstellt.

6.3. Der Kunde wird die Hardware nach Erhalt installieren und konfigurieren oder die Installation/Konfiguration durch WINGFIELD vornehmen lassen (Ziff. B.I.1.5.). Es ist Sache des Kunden, dass die hierfür gemäß den Richtlinien der WINGFIELD erforderliche Systemumgebung bereitsteht (Ziff. A.5.2.).

6.4. Für die Einhaltung von Lieferterminen und den Gefahrübergang ist bei körperlichem Versand der Zeitpunkt maßgeblich, in dem die WINGFIELD die Liefergegenstände dem Transporteur übergibt, bei Software der Zeitpunkt, in dem die Software abrufbar bereitgestellt wird.

 

7. Sach- und Rechtsmängel, sonstige Leistungsstörungen, Verjährung

7.1. WINGFIELD leistet Gewähr für die vereinbarte Beschaffenheit der Liefergegenstände gem. Ziff. B.I.1.3. und dafür, dass der Nutzung der Liefergegenstände im vertraglichen Umfang durch den Kunden keine Rechte Dritter entgegenstehen.

7.2. WINGFIELD leistet bei Sachmängeln zunächst Gewähr durch Nacherfüllung. Hierzu überlässt sie nach ihrer Wahl dem Kunden einen neuen, mangelfreien Liefergegenstand oder beseitigt den Mangel; als Mangelbeseitigung gilt auch, wenn WINGFIELD dem Kunden zumutbare Möglichkeiten aufzeigt, die Auswirkungen des Mangels zu vermeiden.

7.3. Macht ein Dritter die Verletzung von Schutzrechten gegen den Kunden wegen der Nutzung der Liefergegenstände geltend, wird der Kunde die WINGFIELD darüber unverzüglich informieren und ihr soweit als möglich die Verteidigung gegen diese Ansprüche überlassen. Dabei wird der Kunde der WINGFIELD jegliche zumutbare Unterstützung gewähren. Insbesondere wird der Kunde sämtliche erforderlichen Informationen über den Einsatz und eventuelle Bearbeitungen der Liefergegenstände möglichst schriftlich übermitteln und erforderliche Unterlagen dazu überlassen. Sollte rechtskräftig festgestellt werden, dass die Liefergegenstände Schutzrechte Dritter verletzen, kann WINGFIELD nach ihrer Wahl die Nachbesserung dadurch vornehmen, dass sie

(i) von dem über das Schutzrecht Verfügungsberechtigten zugunsten des Kunden ein für die Zwecke des Vertrages ausreichendes Nutzungsrecht erwirkt, oder

(ii) die schutzrechtsverletzenden Liefergegenstände ohne bzw. nur mit für den Kunden akzeptablen Auswirkungen auf deren Funktion ändert, oder

(iii) die schutzrechtsverletzenden Liefergegenstände ohne bzw. nur mit für den Kunden akzeptablen Auswirkungen auf deren Funktion gegen Liefergegenstände austauscht, deren vertragsgemäße Nutzung keine Schutzrechte verletzen, oder

(iv) einen neuen Softwarestand liefert, bei dessen vertragsgemäßer Nutzung keine Schutzrechte Dritter verletzt werden.

7.4. Der Kunde ist verpflichtet, einen neuen Softwarestand zu übernehmen, wenn der vertragsgemäße Funktionsumfang erhalten bleibt und die Übernahme nicht zu erheblichen Nachteilen führt.

7.5. Schlagen zwei Versuche der Nacherfüllung fehl, ist der Kunde berechtigt, angemessene Nachfrist zur Mängelbeseitigung zu setzen. Er hat dabei ausdrücklich und schriftlich darauf hinzuweisen, dass er sich das Recht vorbehält, bei erneutem Fehlschlagen vom Vertrag zurückzutreten und/oder Schadensersatz zu verlangen. Schlägt die Nachbesserung auch in der Nachfrist fehl, kann der Kunde die Vergütung mindern oder vom Vertrag zurücktreten. Ein Rücktritt ist bei einem unerheblichen Mangel nicht zulässig. Schadensersatz oder Ersatz vergeblicher Aufwendungen wegen eines Mangels leistet WINGFIELD im Rahmen der in Ziff. B.I.8. festgelegten Grenzen. WINGFIELD kann nach Ablauf einer gem. Satz 1 gesetzten Frist verlangen, dass der Kunde seine aus dem Fristablauf resultierenden Rechte binnen zwei Wochen nach Zugang der Aufforderung ausübt.

7.6. Aus sonstigen Pflichtverletzungen der WINGFIELD kann der Kunde Rechte nur herleiten, wenn er diese gegenüber der WINGFIELD schriftlich gerügt und ihr eine Nachfrist zur Abhilfe eingeräumt hat. Das gilt nicht, soweit nach der Art der Pflichtverletzung eine Abhilfe nicht in Betracht kommt. Für Schadensersatz oder Ersatz vergeblicher Aufwendungen gelten die in Ziff. B.I.8. festgelegten Grenzen.

7.7. Die Verjährungsfrist für alle Gewährleistungsansprüche richtet sich nach den gesetzlichen Rahmenbedingungen, sofern nichts Abweichendes vertraglich geregelt ist. Bei Vorsatz oder grober Fahrlässigkeit der WINGFIELD bei arglistigem Verschweigen des Mangels, bei Personenschäden oder Rechtsmängeln i.S. des § 438 Abs. 1 Nr. 1 a BGB, sowie bei Garantien (§ 444 BGB) gelten die gesetzlichen Verjährungsfristen, ebenso bei Ansprüchen nach dem Produkthaftungsgesetz.

 

8. Haftung

8.1. In allen Fällen vertraglicher und außervertraglicher Haftung leistet WINGFIELD Schadensersatz ausschließlich nach Maßgabe folgender Grenzen:

(i) bei Vorsatz und grober Fahrlässigkeit in voller Höhe, ebenso bei Fehlen einer Beschaffenheit, für die WINGFIELD eine Garantie übernommen hat;

(ii) in anderen Fällen: nur aus Verletzung einer wesentlichen Vertragspflicht („Kardinalspflicht“), wenn dadurch der Vertragszweck gefährdet ist, jedoch stets nur in Höhe des vorhersehbaren Schadens. Die Haftung für sonstige Folgeschäden sowie entgangenen Gewinn ist ausgeschlossen. Für einen einzelnen Schadensfall wird die Haftung je Schadensfall begrenzt auf den Kaufpreis. Der Begriff der Kardinalspflicht bezeichnet dabei abstrakt solche Pflichten, deren Erfüllung die ordnungsgemäße Durchführung des Vertrages überhaupt erst ermöglicht und auf deren Einhaltung der Vertragspartner regelmäßig vertrauen darf.

8.2. Die Haftungsbegrenzungen gem. Ziff. B.I.8.1. gelten nicht bei der Haftung für Personenschäden und bei der Haftung nach dem Produkthaftungsgesetz.

8.3. Der WINGFIELD bleibt der Einwand des Mitverschuldens unbenommen.

8.4. Für die Verjährungsfrist gilt Ziff. B.I.7.7. entsprechend, mit der Maßgabe, dass für Ansprüche nach Ziff. B.I.8.1(i) und B.I.8.2. die gesetzliche Verjährungsfrist gilt. Die Verjährungsfrist gem. Satz 1 beginnt mit dem in § 199 Abs. 1 BGB bestimmten Zeitpunkt. Sie tritt spätestens mit Ablauf der in § 199 Abs. 3 und Abs. 4 BGB bestimmten Höchstfristen ein

 

 

II. Wartung und Pflege von Hardware und Software “Wingfield Care”

1. Vertragsgegenstand

Diese besonderen Bedingungen für die Wartung und Pflege von Hardware und/oder Software beziehen sich auf die im Vertrag aufgeführten Liefergegenstände mit der Bezeichnung „Wingfield Court“ und spezifizieren die von WINGFIELD zu erbringenden Wartungs- und Pflegeleistungen. Zusätzliche Leistungen und Liefergegenstände (z.B. Installationszubehör), die nicht als „Wingfield Court“ spezifiziert sind, finden in den folgenden Regelungen keine Anwendung.

 

2. Mangelbeseitigung, Instandsetzung

2.1. Voraussetzung für die Leistungsverpflichtung der WINGFIELD nach dieser Ziffer ist, dass der Kunde die zu wartenden Liefergegenstände

(i) an dem im Vertrag spezifizierten Ort sowie

(ii) in der im Vertrag spezifizierten Soft- und Hardwareumgebung betreibt.

2.2. WINGFIELD beseitigt innerhalb angemessener Frist ihr gemeldete Mängel der Liefergegenstände.

2.3. Bietet WINGFIELD dem Kunden zur Vermeidung oder Beseitigung von Mängeln Software Patches, Bug Fixes, eine neue Programmversion oder Programmteile etc. („Patches“) an, werden diese mittels Fernwartung eingespielt. Eine funktionierende Internetverbindung zu der Wingfield Box wird dabei vorausgesetzt. Sollten die Probleme nicht über eine Fernwartung gelöst werden können, dann kann die WINGFIELD entweder

(i) einen Servicemitarbeiter zu der Anlage des Kunden schicken,

(ii) den Kunden dazu auffordern, die Hardware auf Kosten der WINGFIELD zur Reparatur zurückzusenden

(iii) oder den Kunden dazu auffordern (wenn und sobald es für ihn zumutbar ist) den Patch auf seiner Hardware gemäß den Installationsanweisungen der WINGFIELD zu installieren. Die Beseitigung eines Mangels kann darüber hinaus auch in der Form von Handlungsanweisungen gegenüber dem Kunden erfolgen. Der Kunde hat derartige Handlungsanweisungen zu befolgen, es sei denn, dies ist ihm nicht zumutbar. Art und Weise der Mangelbeseitigung stehen im billigen Ermessen der WINGFIELD.

2.4. Kann WINGFIELD einen Mangel nicht innerhalb des vertraglich vereinbarten Zeitraums beseitigen, kann sie dem Kunden auf eigene Kosten, d.h. auf Kosten der WINGFIELD, vorübergehend eine Umgehungslösung zur Verfügung stellen.

2.5. Sofern ein vom Kunden gemeldeter Mangel des Liefergegenstands nicht besteht, ist WINGFIELD berechtigt, den dadurch verursachten Aufwand gesondert gemäß seinen üblichen Sätzen abzurechnen.

2.6. Ausgetauschte Komponenten gehen in das Eigentum von WINGFIELD über.

2.7 Sollten Teile der Hardware durch Vandalismus oder durch andere Gründe, die nicht eindeutig dem Verschleiß zuzuordnen  sind, beschädigt worden sein, werden diese Schäden nicht durch das Produkt "Wingfield Care" abdeckt.

Beispiel 1: Es fällt der Touchbildschirm des “Wingfield Box Brain” aus. Das “Wingfield Box Brain” wird kostenfrei ersetzt.

Beispiel 2: Das “Wingfield Box Brain” hat keine Internetverbindung mehr, da das Kabel einen Defekt hat. Hier muss der Kunde das Kabel auf eigene Kosten tauschen.

2.8 WINGFIELD kann vorbeugende regelmäßige Inspektionen durch Fernwartung oder vor Ort durchführen. WINGFIELD ist zur Instandhaltung berechtigt, die Liefergegenstände während der Vertragslaufzeit in Gänze auszutauschen.

2.9 Kosten und Laufzeit der Garantieverlängerung werden im Vertrag definiert.

 

3. Hotline

Sofern im Vertrag vereinbart, stellt WINGFIELD für die Meldung von Mängeln und zur Anwenderunterstützung zu den im Vertrag vereinbarten Zeiten - mit Ausnahme der gesetzlichen Feiertage am Standort der WINGFIELD - eine telefonische Hotline bereit.

 

4. Lieferung neuer Programmteile

4.1. WINGFIELD stellt dem Kunden Updates/Upgrades/Releases („Programmteile“) der Software zur Verfügung. Darin eingeschlossen ist die entsprechende Ergänzung bzw. Aktualisierung der Dokumentation der Software. Die Einordnung der jeweiligen Softwareversion unter die Begriffe ,,Update“, ,,Upgrade“ und ,,Release“ steht im billigen Ermessen der WINGFIELD. Neue Programmteile können Fehler vorangegangener Versionen beseitigen und/oder vorhandene Funktionen ändern und/oder verbessern oder neue Funktionen beinhalten. Die Lieferung neuer Programmteile beinhaltet jedoch insbesondere nicht (i) gesondert angebotene Zusatzfunktionen der Software; (ii) eine Neuentwicklung der Software mit gleichen oder ähnlichen Funktionen auf einer anderen technologischen Basis. Diese neuen Versionen der Software können gegen zusätzliche Vergütung im Rahmen gesonderter Vereinbarungen erworben werden.

4.2. Für die Lieferung von Programmteilen gilt B.II.2.3. entsprechend.

 

5. Sonstige Leistungen

Der Kunde kann die nachfolgend aufgeführten Leistungen, die mit den Liefergegenständen in Zusammenhang stehen, die aber nicht in den Leistungen gem. Ziff. B.II.2. enthalten sind, gesondert beauftragen. Dies gilt insbesondere für:

(i) Leistungen an den Liefergegenständen, die durch unsachgemäße Behandlung und/oder Obliegenheitsverletzungen des Kunden, beispielsweise Nichtbeachtung von Gebrauchsanweisungen, erforderlich werden;

(ii) Leistungen an der Software, die durch höhere Gewalt oder sonstige nicht von WINGFIELD zu vertretende Umstände erforderlich werden;

(iii) Anpassungen der Liefergegenstände an geänderte und/oder neue Anlagen des Kunden.

5.1. Der Kunde wird WINGFIELD bei der Erfüllung der Wartungs- und Pflegeleistungen auf eigene Kosten unterstützen. Er wird insbesondere

(i) während der Vertragslaufzeit einen Verantwortlichen benennen, der alle für die Zwecke der Durchführung des Wartungs- und Pflegevertrages erforderlichen Entscheidungsbefugnisse und Vollmachten besitzt;

(ii) bei Mangelmeldungen die aufgetretenen Symptome, die Liefergegenstände sowie die System- und Hardwareumgebung detailliert beobachten und der WINGFIELD einen Mangel unter Angabe von für die Mangelbeseitigung zweckdienlichen Informationen, beispielsweise Anzahl der betroffenen User oder Schilderung der System- und Hardwareumgebung melden;

(iii) die WINGFIELD bei der Suche nach der Mangelursache unterstützen;

(iv) den für die Durchführung der vertragsgegenständlichen Leistungen von WINGFIELD beauftragten Mitarbeitern Zugang zu den Räumlichkeiten, in denen die zu wartende Hardware aufgestellt ist;

(v) die von WINGFIELD erhaltenen Programmteile (einschließlich Patches, Bug Fixes) nach näheren Hinweisen von WINGFIELD unverzüglich einspielen und die von WINGFIELD übermittelten Vorschläge und Handlungsanweisungen zur Mangelbehebung einhalten.

5.2. Der Kunde wird WINGFIELD auf eigene Kosten (inkl. Verbindungskosten) einen Remote-Access zu der Hardware zur Verfügung stellen.

 

6. Vergütung

6.1. Die Wartungs- und Pflegegebühr sowie die Berechnungszeiträume ergeben sich aus dem Vertrag.

6.2. WINGFIELD ist berechtigt, die vereinbarte Vergütung für Lieferungen und Leistungen anzupassen. Die Ankündigung hat schriftlich zu erfolgen. Eine Erhöhung wird drei Monate nach der Ankündigung wirksam. Bei einer Erhöhung von mehr als 5% ist der Kunde berechtigt, die Lieferungen und Leistungen unter Einhaltung der vertraglichen Kündigungsfrist zu kündigen.

 

7. Sach- und Rechtsmängel, Verjährung

7.1. Sachmängel werden während der Laufzeit des Wartungs- und Pflegevertrages im Rahmen der Beseitigung von Mängeln gem. Ziff. B.II.2. beseitigt.

7.2. Ein Rechtsmangel liegt vor, wenn dem Kunden die für die vertragliche Verwendung erforderlichen Rechte an einer Pflegeleistung nicht wirksam eingeräumt werden konnten. Macht ein Dritter die Verletzung von Schutzrechten gegen den Kunden wegen der Nutzung der Pflegeleistungen geltend, wird der Kunde WINGFIELD darüber unverzüglich informieren und ihr soweit als möglich die Verteidigung gegen diese Ansprüche überlassen. Dabei wird der Kunde der WINGFIELD jegliche zumutbare Unterstützung gewähren. Insbesondere wird der Kunde sämtliche erforderlichen Informationen über den Einsatz und eventuelle Bearbeitungen der Software möglichst schriftlich übermitteln und erforderliche Unterlagen dazu überlassen.

7.3. Gelingt es WINGFIELD während der Vertragslaufzeit innerhalb einer angemessenen Frist nicht, einen Sach- und/oder Rechtsmangel zu beseitigen, so ist der Kunde berechtigt, der WINGFIELD eine angemessene Nachfrist mit der Androhung zu setzen, nach Ablauf dieser Nachfrist die Wartungs- und Pflegegebühr zu mindern oder den Wartungs- und Pflegevertrag fristlos schriftlich zu kündigen. Eine Kündigung des gesamten Wartungs- und Pflegevertrages ist nur bei einem wesentlichen Mangel zulässig. Der Rücktritt vom Wartungs- und Pflegevertrag ist ausgeschlossen.

7.4. Weitergehende gesetzliche Rechte des Kunden bleiben unberührt. Schadensersatz oder Ersatz vergeblicher Aufwendungen wegen eines Mangels leistet WINGFIELD im Rahmen der in Ziff. B.II.8. festgelegten Grenzen.

7.5. Ansprüche wegen mangelhafter Wartungs- bzw. Pflegeleistungen verjähren innerhalb eines Jahres ab Durchführung/Vollendung der jeweiligen Leistung. Im Übrigen gelten die Regelungen der Ziff. B.I.7.7. entsprechend.

7.6. Die Sach- und Rechtsmängelhaftung für die erbrachten Pflegeleistungen erlischt, wenn der Kunde oder Dritte an den zu wartenden bzw. zu pflegenden Liefergegenständen Änderungen vornehmen, denen WINGFIELD vorher nicht ausdrücklich zugestimmt hat. Etwas Anderes gilt nur insoweit, als der Kunde nachweist, dass der Mangel nicht auf die Veränderungen zurückzuführen ist und dass diese die Mangelidentifizierung und -beseitigung nicht erschwert haben.

 

8. Haftung

Für die Haftung gelten die Regelungen der Ziff. B.I.8. entsprechend.

 

9. Nutzungsrechte

WINGFIELD räumt dem Kunden an den in Erfüllung des Wartungs- und Pflegevertrages gelieferten Programmteilen (einschließlich Patches, Bug Fixes und Dokumentation) Nutzungsrechte entsprechend B.I.2. ein.

 

10. Vertragslaufzeit, Kündigung

10.1. Die Vertragslaufzeit ist im Vertrag spezifiziert. Vorbehaltlich anderweitiger Regelungen im Vertrag, verlängert sich die Laufzeit automatisch um weitere 12 Monate, sofern sie nicht von einer der Parteien zum jeweiligen Ende der Laufzeit mit einer Frist von 3 Monaten gekündigt wird.

10.2. Das dem Kunden eingeräumte Nutzungsrecht bleibt von einer Kündigung des Wartungs- und Pflegevertrages unberührt.

10.3. Das Recht jeder Partei zur außerordentlichen Kündigung aus wichtigem Grund bleibt unberührt.

10.4. Eine Kündigung bedarf zu ihrer Wirksamkeit der Schriftform

 

 

III. Verarbeitung personenbezogener Daten

Vereinbarung zur Auftragsverarbeitung zwischen dem Kunden als Verantwortlicher (hier bezeichnet als „Auftraggeber“) und Wingfield GmbH, Carl-Miller-Straße 6, 39112 Magdeburg vertreten durch die Geschäftsführer als Auftragsverarbeiter (hier bezeichnet als „Auftragnehmer“) (gemeinsam bezeichnet als „die Parteien“).

 

Präambel

Zwischen den Vertragsparteien besteht eine Leistungsvereinbarung vom […] (im Folgenden: "Hauptvertrag").

Um die sich hieraus ergebenden Rechte und Pflichten gemäß den Vorgaben der europäischen Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG - Datenschutz-Grundverordnung, DSGVO), und des Bundesdatenschutzgesetzes (BDSG) zu konkretisieren, schließen die Vertragsparteien die nachfolgende Vereinbarung, deren Bestandteil auch die beigefügten Anhänge sind und dessen Erfüllung nicht gesondert vergütet wird, sofern dies nicht ausdrücklich vereinbart ist.

 

1. Begriffsbestimmungen, Anwendungsbereich, Auslegung und Vorrang

1.1. Werden in dieser Vereinbarung die in der DSGVO definierten Begriffe (z. B. „personenbezogene Daten“, „Verantwortlicher“, „Auftragsverarbeiter“) verwendet, so haben diese Begriffe dieselbe Bedeutung wie in der betreffenden Verordnung. Im Sinne der DSGVO und dieser Vereinbarung bezeichnen insbesondere die Ausdrücke:

(i) "personenbezogene Daten“ gem. Art. 4 Nr. 1 DSGVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

(ii) „Besondere Kategorien personenbezogener Daten“ gem. Art. 9 Abs. 1 DSGVO personenbezogene Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person.

(iii) „Verarbeitung“ gem. Art. 4 Nr. 2 DSGVO jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

(iv) „Verantwortlicher“ gem. Art. 4 Nr. 7 DSGVO die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

(v) „Auftragsverarbeiter“ ist gem. Art. 4 Nr. 8 DSGVO eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

(vi) „Aufsichtsbehörde“ gem. Art. 4 Abs. 21 DSGVO eine von einem Mitgliedstaat gem. Art. 51 DSGVO eingerichtete unabhängige staatliche Stelle.

1.2. Diese Vereinbarung findet Anwendung auf die Verarbeitung aller personenbezogener Daten, die Gegenstand der Leistungsvereinbarung sind oder im Rahmen von deren Durchführung anfallen oder dem Auftragnehmer bekannt werden. Nicht unter den Anwendungsbereich fallen Daten von Mitarbeitern des Auftragnehmers, soweit sie ausschließlich das Beschäftigungsverhältnis mit dem Auftragnehmer betreffen.

1.3. Diese Vereinbarung ist im Lichte der Bestimmungen der DSGVO auszulegen. Sie darf nicht in einer Weise ausgelegt werden, die den in der DSGVO vorgesehenen Rechten und Pflichten zuwiderläuft oder die Grundrechte oder Grundfreiheiten der betroffenen Personen beschneidet.

1.4. Im Falle eines Widerspruchs zwischen dieser Vereinbarung und den Bestimmungen damit zusammenhängender Vereinbarungen, die zwischen den Parteien bestehen oder später eingegangen oder geschlossen werden, haben diese Klauseln Vorrang.

 

2. Vertragsgegenstand

2.1. Die Verarbeitung der Auftraggeberdaten durch den Auftragnehmer erfolgt ausschließlich nach der Leistungsvereinbarung und in der in der Anlage 1 spezifizierten Art sowie in dem dort spezifizierten Umfang und Zweck, sofern der Auftragnehmer keine anderslautenden Weisungen des Auftraggebers erhält. Der Kreis der von der Datenverarbeitung betroffenen Personen ist in der Anlage 1 zu diesem Vertrag dargestellt. Die Dauer der Verarbeitung entspricht der Laufzeit des Hauptvertrages.

2.2. Dem Auftragnehmer ist eine abweichende oder über die Festlegungen in den Anlagen hinausgehende Verarbeitung von Auftraggeberdaten untersagt. Dies gilt auch für die Verwendung anonymisierter Daten.

2.3. Änderungen des Verarbeitungsgegenstandes mit Verfahrensänderungen sind gemeinsam abzustimmen und zu dokumentieren

2.4. Die Verarbeitung der Auftraggeberdaten findet ausschließlich im Gebiet der Bundesrepublik Deutschland, in einem Mitgliedstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum statt[IW1] .

2.5. Die Bestimmungen dieses Vertrages finden Anwendung auf alle Tätigkeiten, die mit dem Hauptvertrag in Zusammenhang stehen und bei der der Auftragnehmer und seine Beschäftigten oder durch den Auftragnehmer Beauftragte mit personenbezogenen Daten in Berührung kommen, die vom Auftraggeber stammen oder für den Auftraggeber erhoben wurden.

 

3. Weisungsbefugnisse des Auftraggebers

3.1. Der Auftraggeber hat das alleinige Recht, dem Auftragnehmer Weisungen über Art, Umfang, und Methode der Verarbeitungstätigkeiten zu erteilen ("Weisungsrecht"). Eine Weisung ist die auf einen bestimmten Umgang des Auftragnehmers mit personenbezogenen Daten gerichtete Anordnung des Auftraggebers[IW2] .

3.2. Der Auftragnehmer verarbeitet die Auftraggeberdaten nur im Rahmen der Beauftragung und ausschließlich im Auftrag und nach Weisung des Auftraggebers im Sinne von Art. 28 DSGVO, es sei denn, er ist nach Unionsrecht oder nach dem Recht des Mitgliedstaats, dem er unterliegt, zur Verarbeitung verpflichtet. In einem solchen Fall teilt der Auftragsverarbeiter dem Verantwortlichen diese rechtlichen Anforderungen vor der Verarbeitung mit, sofern das betreffende Recht dies nicht wegen eines wichtigen öffentlichen Interesses verbietet.

3.3. Die weisungsberechtigten Personen des Auftraggebers und die empfangsberechtigten Personen des Auftragnehmers ergeben sich aus Anlage 2. Ändert sich der Kreis der weisungs- und empfangsberechtigten Personen, insbesondere durch Neueintritt, Auswechslung oder Verhinderung der berechtigten Personen sowie durch Widerruf der Weisungsberechtigung durch den Auftraggeber oder der Empfangsberechtigung durch den Auftragnehmer, so ist dies der jeweils anderen Person – ggf. unter Nennung neuer berechtigter Personen – unverzüglich schriftlich oder in Textform mitzuteilen. Bis zum Zugang einer solchen Mitteilung gelten die in Anlage 2 benannten Personen als weisungs- und empfangsberechtigt[IW3] [IW4] .

3.4. Weisungen werden vom Auftraggeber grundsätzlich schriftlich oder in Textform erteilt; mündlich erteilte Weisungen sind vom Auftragnehmer schriftlich oder in Textform zu bestätigen. Die Weisungen des Auftraggebers werden anfänglich durch die Leistungsvereinbarung und durch diesen Vertrag festgelegt und können vom Auftraggeber danach schriftlich oder in Textform durch einzelne Weisungen geändert, ergänzt oder ersetzt werden (Einzelweisung).

3.5. Alle erteilten Weisungen sind sowohl vom Auftraggeber als auch vom Auftragnehmer zu dokumentieren. Weisungen, die über die hauptvertraglich vereinbarte Leistung hinausgehen, werden als Antrag auf Leistungsänderung behandelt.

3.6. Ist der Auftragnehmer der Ansicht, dass eine Weisung des Auftraggebers gegen datenschutzrechtliche Bestimmungen verstößt, hat er den Auftraggeber unverzüglich darauf hinzuweisen. Der Auftragnehmer ist berechtigt, die Durchführung der betreffenden Weisung so lange auszusetzen, bis diese durch den Auftraggeber bestätigt oder geändert wird. Der Auftragnehmer darf die Durchführung einer offensichtlich rechtswidrigen Weisung ablehnen.

 

4. Schutzmaßnahmen des Auftragnehmers

4.1. Der Auftragnehmer ergreift mindestens die in Anlage 3 aufgeführten technischen und organisatorischen Maßnahmen, um die Sicherheit der personenbezogenen Daten zu gewährleisten. Dies umfasst den Schutz der Daten vor einer Verletzung der Sicherheit, die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu den Daten führt. Bei der Beurteilung des angemessenen Schutzniveaus tragen die Parteien dem Stand der Technik, den Implementierungskosten, der Art, dem Umfang, den Umständen und den Zwecken der Verarbeitung sowie den für die betroffenen Personen verbundenen Risiken gebührend Rechnung.

4.2. Falls die Verarbeitung personenbezogene Daten betrifft, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, oder die genetische Daten oder biometrische Daten zum Zweck der eindeutigen Identifizierung einer natürlichen Person, Daten über die Gesundheit, das Sexualleben oder die sexuelle Ausrichtung einer Person oder Daten über strafrechtliche Verurteilungen und Straftaten enthalten, wendet der Auftragnehmer spezielle Beschränkungen und/oder zusätzlichen Garantien an.

4.3. Der Auftragnehmer gewährt allen Personen, die von ihm mit der Bearbeitung und der Erfüllung dieses Vertrages betraut werden, nur insoweit Zugang zu den personenbezogenen Daten, die Gegenstand der Verarbeitung sind, als dies für die Durchführung, Verwaltung und Überwachung des Vertrags unbedingt erforderlich ist. Der Auftragnehmer gewährleistet, dass sich die zur Verarbeitung der erhaltenen personenbezogenen Daten befugten Personen zur Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen und die Einhaltung dieser Verpflichtung mit der gebotenen Sorgfalt sicherstellen. Diese Verpflichtungen müssen so gefasst sein, dass sie auch nach Beendigung dieses Vertrages oder des Beschäftigungsverhältnisses zwischen dem Mitarbeiter und dem Auftragnehmer bestehen bleiben. Auf Verlangen des Auftraggebers wird der Auftragnehmer dem Auftraggeber die Verpflichtung der Mitarbeiter schriftlich oder in elektronischer Form nachweisen. [IW5] Eine Verarbeitung von Daten außerhalb der Betriebsräume des Auftragnehmers (z.B. Telearbeit, Heimarbeit, Home Office, mobiles Arbeiten) ist gestattet.

4.4. Eine Änderung der getroffenen technischen und organisatorischen Maßnahmen bleibt dem Auftragnehmer vorbehalten, wobei er sicherstellt, dass das vertraglich vereinbarte Schutzniveau nicht unterschritten wird. Der Auftragnehmer hat den Auftraggeber unverzüglich schriftlich oder in Textform zu informieren, wenn er Grund zu der Annahme hat, dass die Maßnahmen gemäß Anlage 3 nicht mehr ausreichend sind und wird sich mit ihm hinsichtlich weiterer technischer und organisatorischer Maßnahmen abstimmen.

4.5. Auf Verlangen des Auftraggebers wird der Auftragnehmer dem Auftraggeber die Einhaltung der in Anlage 3 bestimmten technischen und organisatorischen Maßnahmen durch geeignete Nachweise nachweisen.

 

5. Informations- und Unterstützungspflichten des Auftragnehmers

5.1. Bei Störungen, Verdacht auf Datenschutzverletzungen oder Verletzungen vertraglicher Verpflichtungen des Auftragnehmers, Verdacht auf sicherheitsrelevante Vorfälle oder andere Unregelmäßigkeiten bei der Verarbeitung der Auftraggeberdaten durch den Auftragnehmer, bei ihm im Rahmen des Auftrags beschäftigten Personen oder durch Dritte wird der Auftragnehmer den Auftraggeber unverzüglich in Schriftform oder elektronischer Form informieren. Dasselbe gilt für Prüfungen des Auftragnehmers durch die Datenschutz-Aufsichtsbehörde. Wird dem Auftragnehmer eine Verletzung des Schutzes personenbezogener Daten bekannt, meldet er diese dem Verantwortlichen – soweit möglich – innerhalb von 72 Stunden. Die Meldung über eine Verletzung des Schutzes personenbezogener Daten enthält zumindest folgende Informationen:

(i) eine Beschreibung der Art der Verletzung des Schutzes personenbezogener Daten, soweit möglich mit Angabe der Kategorien und der Zahl der betroffenen Personen, der betroffenen Kategorien und der Zahl der betroffenen personenbezogenen Datensätze;

(ii) eine Beschreibung der von dem Auftragnehmer ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung und gegebenenfalls Maßnahmen zur Abmilderung ihrer möglichen nachteiligen Auswirkungen.

5.2. Der Auftragnehmer wird den Auftraggeber im Falle des § 5 Abs. 1 bei der Erfüllung seiner diesbezüglichen Aufklärungs-, Abhilfe- und Informationsmaßnahmen im Rahmen des zumutbaren unterstützen. Der Auftragnehmer wird insbesondere unverzüglich die erforderlichen Maßnahmen zur Sicherung der Daten und zur Minderung möglicher nachteiliger Folgen der Betroffenen durchführen, den Auftraggeber hierüber informieren und diesen um weitere Weisungen ersuchen.

**5.3.**Der Auftragnehmer verpflichtet sich, dem Auftraggeber auf dessen mündliche, schriftliche oder elektronische Anforderung innerhalb einer angemessenen Frist alle Auskünfte und Nachweise zur Verfügung zu stellen, die zur Durchführung einer Kontrolle gemäß § 7 Abs. 1 dieses Vertrages erforderlich sind. Ferner wird der Auftragnehmer dem Auftraggeber auf dessen Wunsch ein umfassendes und aktuelles Datenschutz- und Sicherheitskonzept für die Auftragsverarbeitung sowie über zugriffsberechtigte Personen zur Verfügung stellen.[IW6]

 

6. Sonstige Verpflichtungen des Auftragnehmers

6.1. Der Auftragnehmer ist verpflichtet, ein Verzeichnis zu allen Kategorien von im Auftrag des Auftraggebers durchgeführten Tätigkeiten der Verarbeitung gem. Art. 30 Abs. 2 DSGVO zu führen. Das Verzeichnis ist dem Auftraggeber auf Verlangen zur Verfügung zu stellen.

6.2. Der Auftragnehmer ist verpflichtet, den Auftraggeber bei der Erstellung einer Datenschutz-Folgenabschätzung nach Art. 35 DSGVO und einer etwaigen vorherigen Konsultation der Aufsichtsbehörde nach Art. 36 DSGVO zu unterstützen. Überschreiten die vom Auftragnehmer erbrachten Unterstützungsleistungen einen Umfang von 8 Stunden jährlich, kann der Auftragnehmer vom Auftraggeber Ersatz seiner zusätzlichen Aufwendungen verlangen.

6.3. Der Auftragnehmer bestätigt, dass er – soweit eine gesetzliche Verpflichtung hierzu besteht – einen Datenschutzbeauftragten bestellt hat. Die Kontaktdaten des Datenschutzbeauftragten teilt er dem Auftraggeber nach Vertragsschluss mit. Ein Wechsel in der Person des betrieblichen Datenschutzbeauftragten/Ansprechpartners für den Datenschutz ist dem Auftraggeber unverzüglich schriftlich oder in Textform mitzuteilen.

6.4. Sollten die Auftraggeberdaten beim Auftragnehmer durch Pfändung oder Beschlagnahme, durch ein Insolvenz- oder Vergleichsverfahren oder durch sonstige Ereignisse oder Maßnahmen Dritter gefährdet werden, so hat der Auftragnehmer den Auftraggeber unverzüglich darüber zu informieren, sofern ihm dies nicht durch gerichtliche oder behördliche Anordnung untersagt ist. Der Auftragnehmer wird in diesem Zusammenhang alle zuständigen Stellen unverzüglich darüber informieren, dass die Entscheidungshoheit über die Daten ausschließlich beim Auftraggeber als „Verantwortlichem“ im Sinne der DSGVO liegt.

 

7. Kontrollrechte des Auftraggebers

7.1. Der Auftraggeber ist berechtigt, sich in angemessenen Abständen oder bei Anzeichen für eine Nichteinhaltung von der Einhaltung der Regelungen dieses Vertrages, insbesondere der Umsetzung und Einhaltung der technischen und organisatorischen Maßnahmen gemäß § 5 Abs. 3 dieser Vereinbarung, zu überzeugen. Hierfür kann er z. B. Auskünfte des Auftragnehmers einholen, sich vorhandene Testate von Sachverständigen, Zertifizierungen oder internen Prüfungen vorlegen lassen oder die technischen und organisatorischen Maßnahmen des Auftragnehmers nach vorheriger Ankündigung in ausreichendem zeitlichen Abstand zu den üblichen Geschäftszeiten selbst persönlich bzw. durch einen sachkundigen Dritten prüfen lassen, sofern dieser nicht in einem Wettbewerbsverhältnis zum Auftragnehmer steht. [IW7] Kontrollen sind gegebenenfalls mit einer angemessenen Frist im Voraus schriftlich oder in Textform anzukündigen. Der Auftragnehmer trägt zu einer solchen Prüfung bei.

7.2. Der Auftraggeber wird Kontrollen nur im erforderlichen Umfang durchführen und die Betriebsabläufe des Auftragnehmers dabei nicht unverhältnismäßig stören. Über den Zeitpunkt sowie die Art der Prüfung verständigen sich die Parteien rechtzeitig.

7.3. Der Auftraggeber dokumentiert das Kontrollergebnis und teilt es dem Auftragnehmer mit. Bei Fehlern oder Unregelmäßigkeiten, die der Auftraggeber insbesondere bei der Prüfung von Auftragsergebnissen feststellt, hat er den Auftragnehmer unverzüglich zu informieren. Werden bei der Kontrolle Sachverhalte festgestellt, deren zukünftige Vermeidung Änderungen des angeordneten Verfahrensablaufs erfordern, teilt der Auftraggeber dem Auftragnehmer die notwendigen Verfahrensänderungen unverzüglich mit.

7.4. Die Parteien stellen der/den zuständigen Aufsichtsbehörde(n) die in dieser Vorschrift genannten Informationen, einschließlich der Ergebnisse von Prüfungen, auf Anfrage zur Verfügung.

 

8. Unterstützung des Verantwortlichen

8.1. Der Auftragnehmer unterrichtet den Auftraggeber unverzüglich über jeden Antrag, den er von der betroffenen Person erhalten hat. Er beantwortet den Antrag nicht selbst, es sei denn, er wurde vom Auftraggeber dazu ermächtigt. [IW8]

8.2. Unter Berücksichtigung der Art der Verarbeitung unterstützt der Auftragnehmer den Auftraggeber bei der Erfüllung von dessen Pflicht, Anträge betroffener Personen auf Ausübung ihrer Rechte zu beantworten. Bei der Erfüllung seiner Pflichten gemäß § 11 Abs. 1 und 2 befolgt der Auftragnehmer die Weisungen des Auftraggebers.

8.3. Der Auftragnehmer unterstützt unter Berücksichtigung der Art der Datenverarbeitung und der ihm zur Verfügung stehenden Informationen den Auftraggeber zudem bei der Einhaltung der folgenden Pflichten:

(i) Pflicht zur Durchführung einer Abschätzung der Folgen der vorgesehenen Verarbeitungsvorgänge für den Schutz personenbezogener Daten (im Folgenden „Datenschutz-Folgenabschätzung“), wenn eine Form der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat;

(ii) Pflicht zur Konsultation der zuständigen Aufsichtsbehörde(n) vor der Verarbeitung, wenn aus einer Datenschutz-Folgenabschätzung hervorgeht, dass die Verarbeitung ein hohes Risiko zur Folge hätte, sofern der Auftraggeber keine Maßnahmen zur Eindämmung des Risikos trifft;

(iii) Pflicht zur Gewährleistung, dass die personenbezogenen Daten sachlich richtig und auf dem neuesten Stand sind, indem der Auftragnehmer den Auftraggeber unverzüglich unterrichtet, wenn er feststellt, dass die von ihm verarbeiteten personenbezogenen Daten unrichtig oder veraltet sind, dies betrifft nicht das Recht der betroffenen Personen auf Pseudonymisierung. Eine Überprüfung wird nicht geschuldet;[IW9]

(iv) Verpflichtungen gemäß Art. 32 DSGVO.

8.4. Die Parteien legen in Anlage 3 die geeigneten technischen und organisatorischen Maßnahmen zur Unterstützung des Auftraggebers durch den Auftragnehmer bei der Anwendung dieser Vereinbarung sowie den Anwendungsbereich und den Umfang der erforderlichen Unterstützung fest.

 

9. Meldung von Verletzungen des Schutzes personenbezogener Daten

9.1. Im Falle einer Verletzung des Schutzes personenbezogener Daten arbeitet der Auftraggeber mit dem Auftragnehmer zusammen und unterstützt ihn entsprechend, damit der Auftraggeber seinen Verpflichtungen gemäß den Art. 33 und 34 DSGVO nachkommen kann, wobei der Auftragnehmer die Art der Verarbeitung und die ihm zur Verfügung stehenden Informationen berücksichtigt.

9.2. Im Falle einer Verletzung des Schutzes personenbezogener Daten im Zusammenhang mit den vom Auftraggeber verarbeiteten Daten unterstützt der Auftragnehmer den Auftraggeber bei der unverzüglichen Meldung der Verletzung des Schutzes personenbezogener Daten an die zuständige(n) Aufsichtsbehörde(n), nachdem dem Auftraggeber die Verletzung bekannt wurde, sofern relevant (es sei denn, die Verletzung des Schutzes personenbezogener Daten führt voraussichtlich nicht zu einem Risiko für die persönlichen Rechte und Freiheiten natürlicher Personen);

9.3. Im Falle einer Verletzung des Schutzes personenbezogener Daten im Zusammenhang mit den vom Auftraggeber verarbeiteten Daten unterstützt der Auftragnehmer den Auftraggeber bei der Einholung der folgenden Informationen, die gemäß Art. 33 Abs. 3 DSGVO in der Meldung des Auftraggebers anzugeben sind, wobei diese Informationen mindestens Folgendes umfassen müssen:

(i) die Art der personenbezogenen Daten, soweit möglich, mit Angabe der Kategorien und der ungefähren Zahl der betroffenen Personen sowie der Kategorien und der ungefähren Zahl der betroffenen personenbezogenen Datensätze;

(ii) die wahrscheinlichen Folgen der Verletzung des Schutzes personenbezogener Daten;

(iii) die vom Auftraggeber ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung des Schutzes personenbezogener Daten und gegebenenfalls Maßnahmen zur Abmilderung ihrer möglichen nachteiligen Auswirkungen.

9.4. Wenn und soweit nicht alle diese Informationen zur gleichen Zeit bereitgestellt werden können, enthält die ursprüngliche Meldung die zu jenem Zeitpunkt verfügbaren Informationen, und weitere Informationen werden, sobald sie verfügbar sind, anschließend ohne unangemessene Verzögerung bereitgestellt; bei der Einhaltung der Pflicht gemäß Art. 34 DSGVO, die betroffene Person unverzüglich von der Verletzung des Schutzes personenbezogener Daten zu benachrichtigen, wenn diese Verletzung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat.

 

10. Verletzung des Schutzes der vom Auftragsverarbeiter verarbeiteten Daten

10.1. Im Falle einer Verletzung des Schutzes personenbezogener Daten im Zusammenhang mit den vom Auftragnehmer verarbeiteten Daten meldet der Auftragnehmer diese dem Auftraggeber unverzüglich, nachdem ihm die Verletzung bekannt wurde. Diese Meldung muss zumindest folgende Informationen enthalten:

(i) eine Beschreibung der Art der Verletzung (möglichst unter Angabe der Kategorien und der ungefähren Zahl der betroffenen Personen und der ungefähren Zahl der betroffenen Datensätze);

(ii) Kontaktdaten einer Anlaufstelle, bei der weitere Informationen über die Verletzung des Schutzes personenbezogener Daten eingeholt werden können;

(iii) die voraussichtlichen Folgen und die ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung des Schutzes personenbezogener Daten, einschließlich Maßnahmen zur Abmilderung ihrer möglichen nachteiligen Auswirkungen.

10.2. Wenn und soweit nicht alle diese Informationen zur gleichen Zeit bereitgestellt werden können, enthält die ursprüngliche Meldung die zu jenem Zeitpunkt verfügbaren Informationen, und weitere Informationen werden, sobald sie verfügbar sind, anschließend ohne unangemessene Verzögerung bereitgestellt.

10.3. Die Parteien legen in Anlage 3 alle sonstigen Angaben fest, die der Auftragnehmer zur Verfügung zu stellen hat, um den Auftraggeber bei der Erfüllung von dessen Pflichten gemäß Art. 33 und 34 DSGVO zu unterstützen.

 

11. Löschung und Rückgabe nach Vertragsende

11.1. Der Auftragnehmer wird dem Auftraggeber nach Beendigung des Hauptvertrags oder jederzeit auf dessen Verlangen alle ihm überlassenen Unterlagen, Daten und Datenträger zurückgeben oder auf Wunsch des Auftraggebers, sofern nicht eine gesetzliche Aufbewahrungsfrist besteht, vollständig und unwiderruflich löschen. Dies gilt auch für Vervielfältigungen der Auftraggeberdaten beim Auftragnehmer, wie etwa Datensicherungen. Dies gilt nicht für Dokumentationen, die dem Nachweis der auftrags- und ordnungsgemäßen Verarbeitung der Auftraggeberdaten dienen. Solche Dokumentationen kann der Auftragnehmer zu seiner Entlastung bei Vertragsende dem Verantwortlichen übergeben. Alternativ kann er sie entsprechend der jeweiligen Aufbewahrungsfristen bis zu deren Ende auch über das Vertragsende hinaus aufbewahren. Nach Ende der Aufbewahrungsfrist gelten die Pflichten nach § 10 Abs. 1 S. 1.[IW10]

11.2. Der Auftragnehmer wird dem Auftraggeber die Löschung schriftlich oder in Textform bestätigen. Der Auftraggeber hat das Recht, die vollständige und vertragsgerechte Rückgabe bzw. Löschung der Daten beim Auftragnehmer in geeigneter Weise zu kontrollieren; § 8 Abs. 2 dieses Vertrags gilt hierfür entsprechend.

11.3. Der Auftragnehmer ist verpflichtet, auch über das Ende des Hauptvertrags hinaus die ihm im Zusammenhang mit dem Hauptvertrag bekannt gewordenen Daten vertraulich zu behandeln.

12. Haftung

12.1. Die Haftung der Parteien richtet sich nach Art. 82 DSGVO. Eine Haftung des Auftragnehmers gegenüber dem Auftraggeber wegen Verletzung von Pflichten aus diesem Vertrag oder dem Hauptvertrag bleibt hiervon unberührt.

12.2. Die Parteien stellen sich jeweils von der Haftung frei, wenn eine Partei nachweist, dass sie in keinerlei Hinsicht für den Umstand, durch den der Schaden bei einem Betroffenen eingetreten ist, verantwortlich ist. § 11 Abs. 2 S. 1 gilt im Falle einer gegen eine Partei verhängte Geldbuße entsprechend, wobei die Freistellung in dem Umfang erfolgt, in dem die jeweils andere Partei Anteil an der Verantwortung für den durch die Geldbuße sanktionierten Verstoß trägt.

 

13. Laufzeit und Beendigung

13.1. Die Laufzeit dieses Vertrags entspricht der Laufzeit des Hauptvertrags, sofern sich aus den nachfolgenden Bestimmungen nicht darüber hinausgehende Verpflichtungen oder Kündigungsrechte ergeben.

13.2. Falls der Auftragnehmer seinen Pflichten gemäß dieser Vereinbarung nicht nachkommt, kann der Auftraggeber – unbeschadet der Bestimmungen der DSGVO – den Auftragnehmer anweisen, die Verarbeitung personenbezogener Daten auszusetzen, bis er diese Vereinbarung einhält oder der Vertrag beendet ist. Der Auftragnehmer unterrichtet den Auftraggeber unverzüglich, wenn er aus welchen Gründen auch immer nicht in der Lage ist, diese Vereinbarung einzuhalten.

13.3. Der Auftraggeber ist berechtigt, diese Vereinbarung zu kündigen, soweit sie die Verarbeitung personenbezogener Daten gemäß dieser Vereinbarung betrifft, wenn

(i) der Auftraggeber die Verarbeitung personenbezogener Daten durch den Auftragnehmer gemäß Abs. 2 ausgesetzt hat und die Einhaltung dieser Vereinbarung nicht innerhalb einer angemessenen Frist, in jedem Fall aber innerhalb eines Monats nach der Aussetzung, wiederhergestellt wurde;

(ii) der Auftragnehmer in erheblichem Umfang oder fortdauernd gegen diese Vereinbarung verstößt oder seine Verpflichtungen gemäß der DSGVO nicht erfüllt;

(iii) der Auftragnehmer einer bindenden Entscheidung eines zuständigen Gerichts oder der zuständigen Aufsichtsbehörde(n), die seine Pflichten gemäß dieser Vereinbarung und/oder der DSGVO zum Gegenstand hat, nicht nachkommt.

(iv) Der Auftragnehmer ist berechtigt, diese Vereinbarung zu kündigen, soweit sie die Verarbeitung personenbezogener Daten gemäß dieser Vereinbarung betrifft, wenn der Auftraggeber auf der Erfüllung seiner Anweisungen besteht, nachdem er vom Auftragnehmer darüber in Kenntnis gesetzt wurde, dass seine Anweisungen gegen geltende rechtliche Anforderungen verstoßen.

(v) Das Recht zur außerordentlichen Kündigung aus wichtigem Grund bleibt hiervon unberührt. Ein wichtiger Grund liegt insbesondere vor bei vorsätzlichen oder grob fahrlässigen Verstößen gegen Bestimmungen der DSGVO und dieser Vereinbarung.

(vi) Im Zweifel gilt eine Kündigung des Hauptvertrags auch als Kündigung dieses Vertrags und eine Kündigung dieses Vertrages als Kündigung des Hauptvertrages.

(vii) Der Auftragnehmer wird dem Auftraggeber nach Beendigung des Hauptvertrags oder jederzeit auf dessen Anforderung alle ihm überlassenen Unterlagen, Daten und Datenträger zurückgeben oder – auf Wunsch des Auftraggebers, sofern nicht nach dem Unionsrecht oder dem Recht der Bundesrepublik Deutschland eine Verpflichtung zur Speicherung der personenbezogenen Daten besteht – löschen. Dies betrifft auch etwaige Datensicherungen beim Auftragnehmer. Der Auftragnehmer hat den dokumentierten Nachweis der ordnungsgemäßen Löschung noch vorhandener Daten zu führen. Zu entsorgende Unterlagen sind mit einem Aktenvernichter nach DIN 32757-1 zu vernichten. Zu entsorgende Datenträger sind nach DIN 66399 zu vernichten.[IW11]

(viii) Der Auftraggeber hat das Recht, die vollständige und vertragsgerechte Rückgabe bzw. Löschung der Daten beim Auftragnehmer in geeigneter Weise zu kontrollieren.

(ix) Der Auftragnehmer ist verpflichtet, auch über das Ende des Hauptvertrags hinaus die ihm im Zusammenhang mit dem Hauptvertrag bekannt gewordenen Daten vertraulich zu behandeln. Die vorliegende Vereinbarung bleibt über das Ende des Hauptvertrags hinaus so lange gültig, wie der Auftragnehmer über personenbezogene Daten verfügt, die ihm vom Auftraggeber zugeleitet wurden oder die er für diesen erhoben hat.

 

14. Kopplung

14.1 Ein Dritter, der nicht Partei dieser Vereinbarung ist, kann dieser Vereinbarung mit Zustimmung des Auftraggebers und des Auftragnehmers jederzeit als Verantwortlicher oder als Auftragsverarbeiter beitreten, indem er diese Vereinbarung ausfüllt und unterzeichnet.

14.2. Nach Ausfüllen und Unterzeichnen dieser Vereinbarung wird der beitretende Dritte als Partei dieser Vereinbarung behandelt und hat die Rechte und Pflichten eines Verantwortlichen oder eines Auftragsverarbeiters.

14.3. Für den beitretenden Dritten gelten für den Zeitraum vor seinem Beitritt als Partei keine aus dieser Vereinbarung resultierenden Rechte oder Pflichten.

 

15. Schlussbestimmungen

15.1. Die Parteien sind sich darüber einig, dass die Einrede des Zurückbehaltungsrechts durch den Auftragnehmer i. S. d. § 273 BGB hinsichtlich der zu verarbeitenden Daten und der zugehörigen Datenträger ausgeschlossen ist.

15.2. Änderungen und Ergänzungen dieser Vereinbarung bedürfen der Schriftform. Dies gilt auch für den Verzicht auf dieses Formerfordernis.

15.3. Die Regelungen dieses Vertrags gehen im Zweifel den Regelungen des Hauptvertrags vor. Sollten einzelne Bestimmungen dieser Vereinbarung ganz oder teilweise nicht rechtswirksam oder nicht durchführbar sein oder werden, so wird hierdurch die Gültigkeit der jeweils übrigen Bestimmungen nicht berührt. An die Stelle der unwirksamen oder undurchführbaren Bestimmung soll die wirksame und durchführbare Bestimmung treten, die dem Sinn und Zweck der nichtigen Bestimmung möglichst nahekommt.

15.4. Diese Vereinbarung unterliegt deutschem Recht. Ausschließlicher Gerichtsstand ist Hamburg.

Anlage 1 - Beschreibung der Verarbeitung

Kategorien betroffener Personen, deren personenbezogene Daten verarbeitet werden

Registrierte Personen, die eine der auf dem Platz aufgestellten Wingfield Boxen genutzt haben.

Kategorien personenbezogener Daten, die verarbeitet werden.

Name und E-Mail-Adresse der registrierten Nutzer, die eine der Wingfield Boxen genutzt haben.

Art der Verarbeitung

Erfassung aller registrierten Personen, die eine der Wingfield Boxen benutzt haben, wobei Benutzername und E-Mail-Adresse in einer Liste erfasst werden.

Zweck(e), für den/die die personenbezogenen Daten im Auftrag des Verantwortlichen verarbeitet werden

Auflistung der Spieler auf dem Platz für den Platzbetreiber, damit dieser den einzelnen Spielern Pro-Accounts zuteilen kann und einen Überblick darüber erhält, wer auf seinem Platz spielt.Statistische Erfassung der Spiele und statistische Auswertung der Gesamtnutzung der Wingfield-Boxen.

Dauer der Verarbeitung

Die Daten werden gespeichert, bis sie vom Nutzer manuell gelöscht werden.

 

Anlage 2 – Weisungs- und empfangsberechtigte Personen

Des Auftraggebers: Administratoren des Dashboards

Des Auftragnehmers: Mitarbeiter der Wingfield GmbH

 

Anlage 3 – Technische und organisatorische Maßnahmen des Auftragnehmers

Technische und organisatorische Maßnahmen (TOM)

gemäß Art. 25 und 32 DSGVO

Verantwortlicher:

Wingfield GmbH

Vertreten durch die Geschäftsführer Maik Burlage, Jaan Brunken

Carl-Miller-Straße 6

39112 Magdeburg

 

I. Vertraulichkeit

1. Zutrittskontrolle

Maßnahme Konkrete Umsetzung/ Kommentar
Kein unbegleiteter Besucherzugang  Kein ungeregelter Zugang für Dritte. Besucherzugang erfolgt ausschließlich unter Begleitung eines Mitarbeiters.
Dokumentation der Vergabe von Schlüsseln oder Zutrittskarten Ausschließlich die Geschäftsleitung und ausgewählte Mitarbeiter haben einen Zugangsschlüssel.
Dauerhaft verschlossene Türen Der Haupteingang zu den Büroräumen ist dauerhaft verschlossen.
Sorgfalt bei Auswahl von Reinigungsdiensten Ja

 

2. Zugangskontrolle

Maßnahme Konkrete Umsetzung/ Kommentar
Verwendung sicherer Passwörter (z.B. durch Einführung einer Passwortrichtlinie) Es besteht eine interne Passwortrichtlinie, die vorgibt, dass nur Passwörter verwendet werden dürfen, die mindestens 8 Buchstaben und mindestens ein Sonderzeichen enthalten.
Sperren von Computerarbeitsplätzen bei Nichtverwendung Computerarbeitsplätze werden automatisch nach 2 Minuten Nichtverwendung gesperrt.
Regelmäßige Überprüfung der Zugangsberechtigungen Die Zugänge werden mindestens quartalsweise überprüft.

 

3. Zugriffskontrolle

Maßnahme Konkrete Umsetzung/ Kommentar
Dokumentation ausschließlich für Mitarbeiter eingerichteter Zugänge Ja
Reduzierung der Admins auf notwendige Menge Ausschließlich ein Teil der Geschäftsleitung und leitende Entwickler erhalten Admin-Zugänge zum Produktivsystem.
Sichere Aufbewahrung von Datenträgern Datenträger werden in verschlossenen Büroräumen aufbewahrt.
Sperrung von Zugängen nach Austritt von Mitarbeitern Sowohl individuelle als auch Teamzugänge werden bei Austritt von Mitarbeitern gelöscht bzw. aktualisiert.

 

4. Trennungskontrolle

Maßnahme Konkrete Umsetzung/ Kommentar
Physikalisch getrennte Speicherung auf gesonderten Systemen oder Datenträgern Backups werden auf separatem Datenträger gespeichert.
Einführung von Zugriffsberechtigungen für interne Systeme Je nach Funktionsbereich der Mitarbeiter werden individuelle Berechtigungen erteilt.
Trennung von internem WLAN und Gäste-WLAN Vorhanden 

 

5. Verschlüsselung

Maßnahme Konkrete Umsetzung/ Kommentar
Verwendung verschlüsselter Übertragungswege für den Datenaustausch Verwendung von SSL-Zertifikaten für Datenserver und Hosting-Umgebungen.
Verwendung von Maßnahmen zur verschlüsselten Datenspeicherung Computern der Mitarbeiter sind passwort-verschlüsselt.

II. Integrität

1. Eingabekontrolle

Maßnahme Konkrete Umsetzung/ Kommentar
Einführung von Benutzer- und Rollenkonzepten für interne Systeme Je nach Funktionsbereich der Mitarbeiter werden individuelle Rollen erteilt und Zugriffe eingeschränkt.
Einführung individueller Zugänge für interne Systeme Der Zugang zu Nutzerdaten wird nach dem Minimalprinzip erteilt.
Protokollierung der Eingabe, Änderung und Löschung von relevanten Daten Zugriffe und Operationen auf relevante Nutzerdaten werden aus Sicherheitsgründen in Logs gespeichert.
Verwendung personalisierter Logins im Unternehmensnetzwerk Jeder Mitarbeiter verfügt über ein individuelles Login in das Netzwerk.

 

2. Weitergabekontrolle

Maßnahme Konkrete Umsetzung/ Kommentar
Nutzung SSL-verschlüsselter Übertragungswege im Internet Ja
Sicherung von Dokumenten beim Versand auf dem Postweg Für Briefe an Geschäftskunden werden undurchsichtige Versandhüllen verwendet. Vertrauliche Dokumente werden ggf. gekennzeichnet.

III. Verfügbarkeit und Belastbarkeit

1. Verfügbarkeitskontrolle

Maßnahme Konkrete Umsetzung/ Kommentar
Feuerschutzmaßnahmen Rauchverbot im gesamten Büro. Feuerlöscher sind im Büro vorhanden. Rauchmelder sind vorhanden.
Durchführung von Code-Reviews in der Entwicklung In der Softwareentwicklung werden alle Änderungen durch einen zweiten Entwickler geprüft und sowohl die Änderung als auch die Freigabe dokumentiert.
Regelmäßige Durchführung von Backups Daten werden regelmäßig automatisch gesichert.
Regelmäßige Durchführung von Updates Die Betriebssysteme und die relevante Software der Computer werden auf Aktualität geprüft und notwendige Updates durchgeführt.
Verwendung einer Firewall (Soft- oder Hardware) & Virenscanner. Es werden Firewalls auf den Servern und Clients verwendet.
Verwendung eines Virenscanners Es werden sowohl auf den Servern als auch Clients Virenscanner verwendet.
Verwendung von RAID-Systemen Getrennte Partitionen für Betriebssysteme und Daten
Einsatz von Spam-Filtern Ja

 

2. Wiederherstellbarkeit

Maßnahme Konkrete Umsetzung/ Kommentar
Erstellung von Notfallplänen Eine Einteilung in verschiedene Szenarien gibt Maßnahmen zum Betrieb und Wiederherstellung des Systems in Notfällen vor.

IV. Regelmäßige Prüfung/Evaluierung

1. Datenschutz-Managementsystem

Maßnahme Konkrete Umsetzung/ Kommentar
Dokumentation von datenschutzrelevanten Zwischenfällen Zwischenfälle werden dokumentiert, analysiert und es werden Maßnahmen formuliert, um ein erneutes Auftreten zu verhindern.
Regelmäßige Überprüfung der Hardware Die Hardware wird regelmäßig überprüft und auf einem aktuellen Stand gehalten.
Einrichtung von Löschroutinen Es besteht ein Löschkonzept, in dessen Rahmen Löschroutinen für Daten vorhanden sind.
Sichere Entsorgung defekter/nicht mehr benötigter Hardware Ja
Sichere Entsorgung von Dokumenten Papierdokumente werden geschreddert.
Einführung von Verhaltensrichtlinien zum Thema Datenschutz für Mitarbeiter Zentrale Dokumentation aller Verfahrensweisen und Regelungen zum Datenschutz mit Zugriffsmöglichkeit für Mitarbeiter.
Unterzeichnung einer Verschwiegenheitserklärung durch alle Mitarbeiter Mitarbeiter verpflichten sich zur Schweigepflicht und Einhaltung der internen Datenschutzrichtlinien.

 

2. Incident-Response-Management

Maßnahme Konkrete Umsetzung/ Kommentar
Dokumentation von Sicherheitsvorfällen und Datenpannen Zwischenfälle werden langfristig dokumentiert.
Formaler Prozess und Verantwortlichkeiten zur Nachbearbeitung von Sicherheitsvorfällen und Datenpannen Zwischenfälle werden dokumentiert und Maßnahmen formuliert, um ein erneutes Auftreten zu verhindern.

 

3. Auftragskontrolle

Maßnahme Konkrete Umsetzung/ Kommentar
Abschluss von AV-Verträgen mit Dienstleistern, Partnern und Kunden Datenschutzaspekte werden bei der Auswahl von Dienstleister und Partner besonders berücksichtigt. Es werden AV-Verträge sowie sonst notwendige Vereinbarungen mit den Dienstleistern geschlossen.

V. Produktspezifische Maßnahmen (Privacy by design)

1. Zugang zu Daten

Maßnahme Konkrete Umsetzung/ Kommentar
Erstellung von Benutzerprofilen Zur Erstellung sind ein Passwort und eine gültige E-Mail-Adresse notwendig. Die E-Mail-Adresse muss durch einen Bestätigungslink nach der Anmeldung validiert werden.
Zugang zu Benutzerprofilen Abfragen, die von einem Client an den Server gestellt werden, folgen dem OAuth 2.0 Authorisierungsprotokoll und stellen so sicher, dass nur berechtigte Nutzer ihre Daten abfragen können.
Aufzeichnung von Videodaten Zur Aufzeichnung von Videodaten, die für die Wingfield-App gespeichert werden, ist die Anmeldung mit einem Wingfield-Benutzerkonto am Analysesystem auf dem Platz notwendig und der Nutzer muss am Touchdisplay die Aufnahmen starten. Darüber hinaus findet keine Aufzeichnung von Videodaten statt.
Zugang zu Videodaten Aufgezeichnete Videos werden im Rahmen der Wingfield App nur im jeweiligen Benutzerprofil hochgeladen und der weitere Zugang vom Nutzer in der App gesteuert.

 

2. Entwicklung

Maßnahme Konkrete Umsetzung/ Kommentar
Trennung von Produktiv- und Testumgebung Die Entwicklung erfolgt in einer Testumgebung mit Testdaten und enthält somit keine Nutzerdaten aus der Produktivumgebung.
Formaler Release-Prozess inklusive Verantwortlichkeiten Nur ausgewählte Entwickler können ein Release auf das Produktiv-System freigeben.
Verwendung von personalisiertem und passwortgeschütztem Zugang auf Datenbankservereodaten Nur leitende Entwickler mit ausgewählten Endgeräten sind für Zugriffe auf Datenbankserver autorisiert

 

3. Betrieb des Systems

Maßnahme Konkrete Umsetzung/ Kommentar
Löschung der Nutzerdaten und -videos am Analyse-System. Auf dem Analyse-System werden keine Nutzerdaten und Videos langfristig gespeichert. Eine Löschung wird auf Basis des Löschkonzepts durchgeführt.
Keine Weitergabe von personenbezogenen Nutzungsdaten an Platzbetreiber. Es erfolgt keine personenbezogene Auswertung der Systemnutzung an den Platzbetreiber Der Platzbetreiber hat keinerlei Zugriff auf Daten aus der App oder dem System.
Schutz des Analyse-Systems vor unberechtigtem Zugriff Das Analysesystem und dessen Recheneinheit ist sowohl durch ein fest verschraubtes Gehäuse als auch ein Schloss vor unberechtigtem Zugriff geschützt. Das System ist zudem durch ein Sicherheitskonzept gegen einen unbefugten Datenzugriff geschützt.

Das könnte dich auch interessieren