Nutzungsbedingungen für die kostenfreie Testversionen der LIZ Smart Office GmbH

 

Diese Nutzungenbedingungen der LIZ Smart Office GmbH (im Folgenden „Nutzungsbedingungen“) gelten für den Vertrag zwischen der LIZ Smart Office GmbH (im Folgenden „LIZ“) und dem Kunden über die Nutzung der kostenfreien Testversionen des cloud-basierten visuellen Office-Organisations-Tools. Über die LIZ-Plattform und die LIZ Booker App können Kunden und ihre Mitarbeiter die Officebelegung organisieren. Dazu können sie die über die LIZ-Plattform angebotenen verschiedenen Funktionen für Mitarbeiter, Verwaltung und die Schnittstellen zu Drittsystemen (Software und Sensoren) modular nutzt und damit individuell auf die Bedürfnisse des Kunden und der Mitarbeiter anpassen. 

 

Nach Ablauf der kostenfreien Testversion hat der Kunde die Möglichkeit, einen Vertrag über die kostenpflichtige Nutzung der Software mit LIZ abzuschließen. Dabei kann der Kunde zwischen den angebotenen Software-Versionen („Premium“, „Pro“, „Enterprise“) – mit oder ohne „Single-Sign-On”, mit oder ohne Sensorik und weiteren Applikationen (Flurmonitor, Meetingraum App) – für eine festgelegte, maximale Anzahl an Mitarbeitern, wählen. Wenn der Kunde einen Vertrag über die kostenpflichtige Nutzung der Software mit LIZ abschließen möchte, kann er sich jederzeit an das LIZ Sales Team unter Info@liz.solutions wenden.  

 

Für die kostenpflichtigen Leistungen von LIZ gelten die Allgemeinen Geschäftsbedingungen der LIZ Smart Office GmbH. Andere Vertragswerke, insbesondere Allgemeine Geschäftsbedingungen des Kunden, gelten nicht.

 

  • Definitionen

Die folgenden Begriffe haben die unten angegebene Bedeutung.

  1. „Dienstleistungen” fasst als Oberbegriff Beratungsdienste, Schulungsdienste und/oder Supportdienste zusammen.
  2. „Kunde” bedeutet die in der Auftragsbestätigung genannte juristische oder natürliche Person.
  3. „Lizenzdauer” bezeichnet den in der Auftragsbestätigung angegebenen Zeitraum, für den eine Software-Subskription gilt.
  4. „Lizenz-Software“ ist das kostenfrei als Testversion bereitgestellte cloud-basierte visuelle Office-Organisations-Tools einschließlich der LIZ-Plattform und der LIZ Booker App, können Kunden und ihre Mitarbeiter die Officebelegung organisieren können.
  5. „Nutzer” bedeutet eine bestimmte Person, die die Lizenz-Software nutzt, insbesondere die Mitarbeiter des Kunden.  
  6. „Auftragsbestätigung“ bezeichnet, die durch LIZ übersendete Annahmeerklärung der bestellten kostenfreien Leistungen.
  7. „Software-Subskription” bedeutet das Recht des Kunden zur Benutzung der Lizenz-Software von LIZ.
  • Allgemeines
      1. Die Leistungen von LIZ richten sich ausschließlich an Unternehmer (§ 14 BGB), juristische Personen des öffentlichen Rechts und öffentlich-rechtliche Sondervermögen.
      2. Die Nutzungsbedingungen gelten in ihrer jeweiligen Fassung als Rahmenvereinbarung auch für künftige Verträge von LIZ mit demselben Kunden, ohne dass LIZ den Kunden in jedem Einzelfall wieder auf sie hinweisen müsste.
      3. Diese Nutzungsbedingungen gelten ausschließlich. Abweichende, entgegenstehende oder ergänzende allgemeine Geschäftsbedingungen des Kunden werden nur dann und insoweit Vertragsbestandteil, als LIZ ihrer Geltung ausdrücklich zugestimmt hat. Dieses Zustimmungserfordernis gilt in jedem Fall, beispielsweise auch dann, wenn LIZ in Kenntnis der allgemeinen Geschäftsbedingungen des Kunden die Leistung an diesen vorbehaltlos ausführt.
  • Vertragsschluss
      1. Die Angebote von LIZ sind freibleibend und unverbindlich.
      2. Die Bestellung der kostenfreien Leistung durch den Kunden gilt als Vertragsangebot. Sofern sich aus der Bestellung nichts anderes ergibt, ist LIZ berechtigt, dieses Vertragsangebot innerhalb von vier Wochen nach Zugang anzunehmen. LIZ kann das Angebot annehmen, indem LIZ an den Kunden eine Auftragsbestätigung (z.B. per E-Mail) schickt oder dem Kunden die die Lizenz-Software bereitstellt.
      3. Im Fall des Widerspruchs zwischen der Beschreibung der Lizenz-Software der Auftragsbestätigung und dieser Nutzungsbedingungen gehen die Angaben und Regelungen der Auftragsbestätigung vor. Die Nutzungsbedingungen gehen im Zweifel der Beschreibung der Lizenz- Software und der Testversionen vor.
      4. Nach Ablauf der Lizenzdauer für die Testversionen hat der Kunde die Möglichkeit, die Lizenz-Software in dem getesteten Umfang weiter zu nutzen, indem er mit LIZ einen Vertrag über die kostenpflichtige Nutzung der Lizenz-Software schließt. Hierfür kann der Kunde jederzeit mit dem Sales Team per E-Mail an Info@liz.solutions in Verbindung treten. 
  • Zur Verfügung stellen der Lizenz-Software, Verfügbarkeit, Nutzungsumfang und -beschränkungen  
    1. Zur Verfügung gestellte Lizenz-Software: LIZ stellt dem Kunden die Lizenz-Software in der neusten Form und dem aktuellen Entwicklungsstand samt der online abrufbaren Benutzerdokumentation für die Lizenzdauer zur Verfügung. LIZ stellt dem Kunden die Testversion nach bestem Bemühen und mit wirtschaftlich vertretbarem Aufwand zur Verfügung. LIZ macht jedoch keinerlei Zusagen hinsichtlich der Beschaffenheit der Lizenz-Software und der verfügbaren Funktionen. 
    2. LIZ nutzt zur Erfüllung seiner Leistungen den Cloud-Dienstleister Amazon. Der Standort des Cloudspeichers liegt innerhalb der Europäischen Union.
    3. Nutzungsumfang und Features: Der Nutzungsumfang für die vertragsgegenständliche Lizenz-Software richtet sich nach der Auftragsbestätigung und diesen Nutzungsbedingungen. 
    4. Verfügbarkeit: LIZ stellt die Testversion ab dem Knotenpunkt des Rechenzentrums, in dem die Lizenz-Software gehostet wird nach bestem Bemühen zur Verfügung, d.h. nach wirtschaftlich vertretbarem Aufwand. LIZ garantiert weder eine 24/7/365-Verfügbarkeit noch eine bestimmte Verfügbarkeit, wird sich aber in wirtschaftlich vertretbarem Umfang bemühen, die ständige Verfügbarkeit der Dienste sicherzustellen. Zur Meldung einer Störung ist ausschließlich der Kunde berechtigt. Die Meldung erfolgt per E-Mail an folgende Adresse: support@liz.solutions
    5. Zur Optimierung und Leistungssteigerung der Verfügbarkeit der Lizenz-Software sieht LIZ planmäßige Wartungsarbeiten vor. Der Kunde wird mindestens einen (1) Werktag im Voraus über planbare Arbeiten per E-Mail von LIZ informiert (falls diese eine mögliche Auswirkung auf die Verfügbarkeit der Lizenz Software haben). Dies schließt keine Notfälle ein. LIZ ist bemüht, die Wartungsfenster auf Randzeiten zu legen. 
    6. Nutzungsbeschränkung: Der Kunde verpflichtet sich, die Lizenz-Software vertragsgemäß zu nutzen und weder an unberechtigte Dritte weiterzugeben, noch sie in sonstiger Art und Weise unberechtigten Dritten zugänglich zu machen. Der Kunde ist nicht berechtigt, die Lizenz-Software zu „reverse engineeren“, zu dekompilieren, zu disassemblieren, zu modifizieren, zu vervielfältigen oder jeglichen Teil Lizenz-Software zu benutzen, um eine separate Applikation zu erstellen. 

Der Kunde verpflichtet sich, 

  1. soweit in diesem Vertrag nicht ausdrücklich gestattet, die Lizenz-Software oder Teilen hiervon nicht in irgendeiner Art und Weise zu modifizieren, zu kopieren, zu benutzen oder daraus abgeleitete Werke zu erstellen; 
  2. nicht zu versuchen, technische Nutzungsbeschränkungen an Lizenz-Software oder Teilen davon zu umgehen, zu deaktivieren oder zu vereiteln; 
  3. die Lizenz-Software im Ganzen oder in Teilen nicht an Dritte (andere Personen als die in der Auftragsbestätigung genannten Berechtigten) zu übertragen, zu verkaufen, zu vermieten, zu verleasen, zu vertreiben, zu sublizenzieren, zu verleihen oder anderweitig zu übergeben; 
  4. Hinweise auf Eigentumsrechte auf Lizenz-Software nicht zu ändern oder zu entfernen;
  5. die Lizenz-Software nicht zur Bereitstellung von eigenen Time-Sharing-Diensten, Software-as-a-Service Angeboten („SaaS“), Servicebürodienstleistungen oder als Teil eines Application Service Provider oder Dienstleistungsangeboten zu benutzen.
  1. Zugriffschutz: Der Kunde verpflichtet sich, die Lizenz-Software (einschließlich der Benutzerdokumentation) durch geeignete Maßnahmen vor dem Zugriff durch unbefugte Dritte zu sichern, insbesondere den von LIZ überlassenen Zugangscode sowie die selbst generierte Benutzerkennung nicht an Dritte weiterzugeben und vor dem unbefugten Zugriff Dritter zu schützen. LIZ ist berechtigt, die Zugangsdaten in begründeten Fällen zu ändern, insbesondere wenn Anlass zu der Annahme besteht, dass die Zugangsdaten und Benutzerkennwörter von unberechtigten Dritten genutzt werden. LIZ wird dem Kunden die Änderung und einen neuen Zugangscode rechtzeitig mitteilen.
  2. Schutzrechte: Alle an Lizenz-Software bestehenden oder hiermit in Verbindung stehenden gewerblichen Schutzrechte stehen LIZ zu. Das Eigentum des Kunden bzw. Nutzers an Datenträgern, Datenspeichern und sonstiger Hardware wird hiervon ebenso wenig berührt, wie die Rechte des Kunden bzw. Nutzers an den in der Download-Datei abgelegten und gespeicherten Beratungsfälle. Der Kunde wird jedoch dafür Sorge tragen, dass vor der Vernichtung, dem Verkauf oder der sonstigen Weitergabe von Datenträgern, Datenspeichern oder sonstiger Hardware darin gespeichertes Material vollständig gelöscht wird. Dies gilt nicht, für die in der Download-Datei abgelegten und gespeicherten Beratungsfälle des Kunden bzw. des Nutzers. 
  • Bereitstellung der Lizenz-Software, Einsatzbedingungen und Systemvoraussetzungen, Updates, Mitwirkungsleistungen des Kunden
      1. LIZ stellt dem Kunden zu Beginn der Nutzung die Lizenzsoftware bereit und ermöglicht ihm die Nutzung der Software (z.B. durch Übersendung der zum Log-In erforderlichen Informationen). LIZ stellt dem Kunden während der Nutzung der Lizenz-Software Informationen zur Einrichtung, Funktionen und zur Nutzung der Lizenz-Software per-E-Mail an die angegebene E-Mail-Adresse zur Verfügung. Der Kunde erteilt seine Einwilligung, dass LIZ den Kunden per E-Mail und unter der angegebenen Telefonnummer mit Informationen zur Lizenz-Software und zu Angeboten von LIZ kontaktieren darf.
      2. Die Lizenz-Software wurde für den Einsatz auf bestimmter von LIZ bezeichneter und autorisierter Hardware und für das Zusammenwirken mit bestimmten anderen Computerprogrammen entwickelt. Der Kunde trägt dafür Sorge, dass er über die erforderlichen Systemvoraussetzungen verfügt.
      3. Der Kunde räumt LIZ das Recht ein, zur Pflege und Wartung sowie zur Behebung etwaiger Mängel im erforderlichen Umfang auf den Nutzerbereich des Kunden zuzugreifen. LIZ ist ferner berechtigt, Supportdienstleistungen im Wege der Fernwartung oder Ferndiagnose zu erbringen. Der Kunde stellt sicher, dass die erforderlichen technischen Voraussetzungen bei dem Kunden gegeben sind.
  • Gewerbliche Schutzrechte und Urheberrechte; Rechtsmängel
      1. Sofern nicht anders vereinbart, räumt LIZ dem Kunden nur diejenigen Rechte an der Lizenz-Software ein, die zum Erreichen des Vertragszwecks notwendig sind.
      2. Der Kunde wir LIZ unverzüglich schriftlich beachrichtigen, sofern ein Dritter gegen den Kunden wegen der Verletzung von Schutzrechten durch von LIZ erbrachte vertragsgemäß genutzte Lieferungen berechtigte Ansprüche erhebt. Der Kunde ist verpflichtet, ohne Absprache mit LIZ keine Verletzungen gegenüber Dritten anzuerkennen. Alle Abwehrmaßnahmen und Vergleichsverhandlungen bleiben LIZ vorbehalten; in diesem Zusammenhang hat der Kunde LIZ sämtliche Vollmachten zu erteilen und Befugnisse einzuräumen, die erforderlich sind, um die Software gegen die geltend gemachten Rechte Dritter zu verteidigen. Stellt der Kunde die Nutzung der Lieferung aus Schadensminderungs- oder sonstigen wichtigen Gründen ein, ist er verpflichtet, den Dritten darauf hinzuweisen, dass mit der Nutzungseinstellung kein Anerkenntnis einer Schutzrechtsverletzung verbunden ist. 
      3. Die Pflicht von LIZ zur Leistung von Schadensersatz richtet sich nach Ziffer 7 dieser Nutzungsbedingungen. Ansprüche des Kunden sind ausgeschlossen, soweit er die Schutzrechtsverletzung zu vertreten hat. Ansprüche des Kunden sind ferner ausgeschlossen, soweit die Schutzrechtsverletzung durch spezielle Vorgaben des Kunden, durch eine von LIZ nicht voraussehbare Anwendung oder dadurch verursacht wird, dass die Leistung vom Kunden verändert wird.
      4. An Kostenvoranschlägen, Zeichnungen, Handbüchern und anderen Unterlagen behält sich LIZ seine eigentums- und urheberrechtlichen Verwertungsrechte uneingeschränkt vor. Die Unterlagen dürfen nur nach vorheriger Zustimmung von LIZ Dritten zugänglich gemacht werden und sind, wenn der Auftrag LIZ nicht erteilt wird, diesem auf Verlangen unverzüglich zurückzugeben.
      5. Bei Vorliegen sonstiger Rechtsmängel gelten die Bestimmungen in Ziffer 7 dieser Nutzungsbedingen entsprechend.
      6. Der Kunde ist nicht berechtigt, Rechte an den Leistungen, insbesondere das Recht zur Nutzung der Lizenz-Software, an Dritte ohne vorherige schriftliche Zustimmung von LIZ abzutreten.
      7. Ist eine Abtretung und/oder Übertragung im vorgenannten Sinne trotzdem erfolgt, ist der Kunde verpflichtet, LIZ Name und Adresse des Dritten mitzuteilen. Die weiteren Rechte von LIZ bei unbefugter Abtretung und/oder Übertragung der geschuldeten Software bleiben unberührt.
  • Haftung
      1. LIZ haftet für den Verlust von Daten nur bis zu dem Betrag, der bei ordnungsgemäßer und regelmäßiger Sicherung der Daten zu deren Wiederherstellung angefallen wäre.
      2. Die Lizenz-Software wurde vor ihrer Bereitstellung vom LIZ dahingehend untersucht, ob störende oder schädigende Software (“Virus”) in ihr enthalten ist. Dies gilt ebenso hinsichtlich jeder neuen Version oder Updates.
      3. LIZ haftet für Schäden, die auf einer vorsätzlichen oder grob fahrlässigen Pflichtverletzung oder Arglist von LIZ, seiner gesetzlichen Vertreter oder seiner Erfüllungsgehilfen beruhen. Soweit LIZ für eine grob fahrlässige Pflichtverletzung gemäß Satz 1 haftet, ist die Schadensersatzhaftung auf den vorhersehbaren, typischerweise eintretenden Schaden begrenzt.
      4. Darüber hinaus haftet LIZ auch für Schäden, die durch einfache Fahrlässigkeit verursacht werden, soweit die Fahrlässigkeit die Verletzung solcher wesentlicher Vertragspflichten betrifft, deren Erfüllung die ordnungsgemäße Durchführung des Vertrags überhaupt erst ermöglicht und auf deren Einhaltung der Kunde regelmäßig vertrauen darf (Kardinalpflichten). In diesem Fall ist die Haftung aber auf den vorhersehbaren, typischerweise eintretenden Schaden begrenzt.
      5. Weiterhin haftet LIZ uneingeschränkt für von ihm zu vertretende Schäden an Leben, Körper und Gesundheit, die auf einer fahrlässigen oder vorsätzlichen Pflichtverletzung beruhen. Ferner haftet LIZ auch, soweit es bezüglich der Vertragsprodukte eine Beschaffenheits- oder Haltbarkeitsgarantie abgegeben hat, im Rahmen dieser Garantie.
      6. Eine weitergehende vertragliche oder gesetzliche Haftung ist – soweit sie nicht gesetzlich zwingend vorgeschrieben ist – ohne Rücksicht auf die Rechtsnatur des geltend gemachten Anspruchs ausgeschlossen.
      7. Soweit die Haftung von LIZ ausgeschlossen oder beschränkt ist, gilt dies auch für die persönliche Haftung seiner Angestellten, Arbeitnehmer, Mitarbeiter, Vertreter und Erfüllungsgehilfen sowie für seine Haftung für deren Verhalten.
      8. Eine verschuldensunabhängige Haftung von LIZ für anfängliche Sachmängel der Lizenz-Software wird ausgeschlossen.
      9. Soweit LIZ dem Kunden Software unentgeltlich überlässt, richtet sich die Haftung nach §§ 599, 600 BGB. LIZ übernimmt keine darüberhinausgehenden Gewährleitungen oder Haftungen. 
  • Geheimhaltung
      1. Der Kunde ist verpflichtet, die Lizenz-Software vor einem unberechtigten Zugriff oder Zugang durch Dritte zu schützen und hat sicherzustellen, dass keine Kopie, Veröffentlichung oder sonstige Form der Preisgabe Lizenz-Software, insgesamt oder in Teilen, erfolgt, es sei denn, dies ist nach der Nutzungsvereinbarung zulässig. Der Kunde erkennt an, dass die Lizenz-Software wertvolle vertrauliche Informationen und Geschäftsgeheimnisse enthält und dass deren unberechtigte Nutzung und/oder unberechtigte Kopien einen Schaden für LIZ darstellen können.
      2. Der Kunde verpflichtet sich gegenüber LIZ, alle vertraulichen Informationen, die ihm im Vorfeld und/oder im Rahmen der Ausführung dieser Vereinbarung bekannt wurden oder werden, geheim zu halten, insbesondere jeden Zugang Dritter zu diesen Informationen zu vermeiden. Der Kunde hat sämtliche durch ihn berechtigten Nutzer, Mitarbeiter und Angestellte, soweit sie hierzu nicht bereits aufgrund ihres Arbeitsvertrages verpflichtet sind, zur Geheimhaltung in dem hier definierten Umfang zu verpflichten.
      3. Vertraulich im Sinne dieser Vereinbarung sind alle Informationen, die von LIZ als solche gekennzeichnet sind oder deren Vertraulichkeit sich aus den Umständen ergibt.
      4. Die Verpflichtung zur Geheimhaltung nach vorstehender Ziffer 8.2 gilt nicht für vertrauliche Informationen, (i) die zum Zeitpunkt der Kenntnisnahme durch den Kunden bereits offenkundig oder allgemein bekannt sind oder ohne eine Verletzung dieser Vertraulichkeitsverpflichtung bekannt werden, (ii) die dem Kunden von einem Dritten ohne eine Verletzung einer Vertraulichkeitsverpflichtung gegenüber LIZ übergeben werden, (iii) die unabhängig von diesen Vereinbarungen von dem Kunden entwickelt wurden oder (iv) wenn und soweit die vertraulichen Informationen aufgrund einer vollziehbaren behördlichen oder gerichtlichen Anordnung herauszugeben sind und der Kunden LIZ unverzüglich nach Kenntnis der Offenlegungspflicht unterrichtet und Gelegenheit gegeben hat, gegen die Offenlegung vorzugehen.
  • Datenschutz und Auftragsverarbeitung
      1. Wenn der Kunde personenbezogene Daten in nicht anonymisierter Form an LIZ übermittelt, ist er im Verhältnis der Parteien allein für die (datenschutzrechtliche) Rechtmäßigkeit der Übermittlung an LIZ und dessen vereinbarungsgemäße Erhebung, Verarbeitung oder Nutzung der übermittelten Daten verantwortlich. Insofern hat der Kunde insbesondere sicherzustellen, dass die Voraussetzungen der Auftragsverarbeitung (Art. 28 DSGVO) erfüllt sind, so dass LIZ übermittelte personenbezogene Daten Dritter im Rahmen der Nutzung Lizenz-Software oder der Erbringung von Dienstleistungen als Auftragsverarbeiter für den Kunden erhebt, verarbeitet oder nutzt. Die Parteien schließen zu diesem Zwecke die diesen Bedingungen anliegende und den Voraussetzungen des Art. 28 DSGVO entsprechende Vereinbarung zur Auftragsverarbeitung ab.
      2. LIZ verwendet vom Kunden mitgeteilte personenbezogene Daten ausschließlich zur Erfüllung und Abwicklung des Vertragsverhältnisses. Soweit LIZ verantwortliche Stelle im Sinne des Datenschutzrechts ist, stehen den natürlichen Personen, deren personenbezogene Daten beim LIZ gespeichert sind, die durch das einschlägige Datenschutzgesetz gewährleisteten Rechte auf Auskunft, Berichtigung, Sperrung und Löschung zu. Diese Rechte sind auszuüben durch eine Nachricht auf dem Postweg oder durch elektronische Post an folgende E-Mail-Adresse: support@liz.solutions. Soweit LIZ als Auftragsverarbeiter des Kunden tätig wird, stehen die entsprechenden Auskunftsrechte dem Kunden zu. Die personenbezogenen Daten werden gelöscht, wenn sie zur Durchführung des Vertragsverhältnisses nicht mehr erforderlich sind. Der Kunde kann die Löschung seiner Zugänge und der zugehörigen Daten auch per E-Mail an den Customer Success (support@liz.solutions) veranlassen. An die Stelle der Löschung tritt eine Sperrung, soweit einer Löschung gesetzliche, satzungsmäßige oder vertragliche Aufbewahrungsfristen, insbesondere, aber nicht ausschließlich für die Abwicklung des Vertragsverhältnisses entgegenstehen.
  • Laufzeit; Kündigung
    1. Vorbehaltlich der Angaben in der Auftragsbestätigung tritt diese Vereinbarung mit ihrem Abschluss in Kraft und gilt jeweils für die einzelnen Vertragskomponenten bzw. separat zu buchenden Features für die in der Auftragsbestätigung genannte Dauer. Nach Ablauf der Testversion erhält der Kunde die Möglichkeit einen Vertrag über die kostenpflichtigen Leistungen mit LIZ abzuschließen. Sofern in der Auftragsbestätigung nicht anders geregelt, gilt der jeweilige Vertrag für für 12 Monate und verlängert sich jeweils um 12 weitere Monate, wenn er nicht mit einer Frist von drei Monaten zum Monatsende gekündigt wird. Für die Kündigung reicht eine Mitteilung in Textform (z.B. per E-Mail) an die andere Partei aus.
    2. Das Recht zur außerordentlichen Kündigung dieses Vertrages aus wichtigem Grund bleibt unberührt. Ein wichtiger Grund zur außerordentlichen Kündigung durch LIZ liegt insbesondere vor, wenn 
  • der Kunde gegen die Pflichten in Ziffer 4.6 dieser Nutzungsbedingungen verstößt oder
  • der Kunde Dritten unberechtigt Zugang zur Lizenz-Software verschafft hat.
  1. Eine außerordentliche Kündigung ist darüber hinaus mit einer Frist von einer Woche zulässig, wenn LIZ Kenntnis davon erlangt, dass der Kunde oder ein Nutzer des Kunden die Nutzungsbedingungen verletzt, jeweils wenn und soweit LIZ dies gegenüber dem Vertragspartner abgemahnt hat und innerhalb einer Frist von einer Woche die Verletzung nicht eingestellt und nachgewiesen wurde, dass die Verletzung nicht weiterbesteht.
  2. Die außerordentliche Kündigung bedarf der Textform (E-Mail an die jeweils von der anderen Partei angegebene E-Mail-Adresse ist ausreichend).
  3. Mit der Beendigung dieser Vereinbarung erlöschen alle Rechte des Kunden zur Nutzung der Lizenz-Software (es sei denn LIZ hat die Rechte hieran ausdrücklich unwiderruflich eingeräumt). Der Kunde hat LIZ gegebenenfalls ausgehändigte Leistungen sowie hiervon möglicherweise angefertigte Kopien herauszugeben oder nach Anweisungen von LIZ zu löschen oder zu zerstören und auf Verlangen von LIZ diesem eine schriftliche Bestätigung als Beweis für die Einhaltung dieser Verpflichtung zu übermitteln.
  4. Alle auf diese Vereinbarung bezogenen und vor Vertragsbeendigung entstandenen Zahlungsverpflichtungen und sämtliche Bestimmungen hinsichtlich der Geheimhaltung, des Eigentums, der gewerblichen Schutzrechte sowie Schutz und Einschränkungen hinsichtlich der Nutzung Lizenz-Software gelten auch nach teilweiser oder vollständiger Beendigung dieser Vereinbarung fort.
  5. Setzt der Kunde die Nutzung Lizenz-Software nach Beendigung der Nutzungsvereinbarung fort bzw. unterbindet der Kunde die Nutzung durch einen anderen Nutzer nicht, ist der Kunde verpflichtet, LIZ eine Entschädigung in Höhe der jeweils für den Nutzungszeitraum ansonsten entsprechend angefallenen Nutzung- bzw. Mietgebühr zu zahlen und darüberhinausgehende Schäden zu ersetzen, wenn und soweit der Kunde diesen Verstoß zu vertreten hat.
  • Sonstiges
    1. Sofern unvorhersehbare Ereignisse, die auf höherer Gewalt beruhen, z. B. Pandemien, Mobilmachung, Krieg, Aufruhr, oder auf ähnliche Ereignisse, z. B. Streik, Aussperrung, die wirtschaftliche Bedeutung oder den Inhalt der Lieferung erheblich zulasten von LIZ verändern oder auf den Betrieb von LIZ erheblich einwirken, wird der Vertrag unter Beachtung von Treu und Glauben angemessen angepasst. Soweit Letzteres wirtschaftlich nicht vertretbar ist, steht LIZ das Recht zu, vom Vertrag zurückzutreten. Will LIZ von diesem Rücktrittsrecht Gebrauch machen, so hat LIZ dies nach Kenntnis des Ereignisses innerhalb von drei Wochen dem Kunden mitzuteilen. Gibt LIZ die Erklärung nicht innerhalb dieser Frist ab, so erlischt das Rücktrittsrecht.
    2. Der Kunde kann eigene Ansprüche gegen Ansprüche von LIZ nur dann aufrechnen oder wegen derartiger Ansprüche Zurückbehaltungsrechte geltend machen, wenn die Ansprüche unbestritten oder rechtskräftig festgestellt sind.
    3. Soweit nicht schriftlich anders vereinbart, ist Leistungs- und Erfüllungsort der Sitz von LIZ.
    4. Alleiniger Gerichtsstand ist, wenn der Kunde Kaufmann, eine juristische Person des öffentlichen Rechts oder ein öffentlich-rechtliches Sondervermögen ist, bei allen aus dem Vertragsverhältnis unmittelbar oder mittelbar sich ergebenen Streitigkeiten der Sitz von LIZ. LIZ ist jedoch auch berechtigt, am allgemeinen Gerichtsstand des Kunden zu klagen.
    5. Für die Rechtsbeziehungen im Zusammenhang mit diesem Vertrag gilt deutsches materielles Recht unter Ausschluss des Übereinkommens der Vereinten Nationen über Verträge über den internationalen Warenkauf (CISG). 
    6. LIZ behält sich vor, die Nutzungsbedingungen zu ändern. Im Falle einer Änderung der Nutzungsbedingungen wird LIZ dem Kunden die Änderungen der Nutzungsbedingungen in Textform (z.B. per E-Mail) mitteilen („Änderungsmitteilung“). Die Änderungen werden gegenüber dem Empfänger wirksam und das Vertragsverhältnis wird zu den geänderten Bedingungen fortgesetzt, wenn der Kunde diesen Änderungen nicht innerhalb von vier (4) Wochen nach Zugang der Änderungsmitteilung durch Mitteilung in Textform widerspricht. Zur Wahrung dieser Frist genügt die rechtzeitige Absendung des Widerspruchs an LIZ. Im Falle eines Widerspruchs steht beiden Parteien ein Recht zur außerordentlichen Kündigung zu. Auf die vorgenannte Folge eines unterbliebenen Widerspruchs wird LIZ den Empfänger in der schriftlichen Änderungsmitteilung besonders hinweisen.

 

Vereinbarung über die Verarbeitung im Auftrag gemäß Artikel 28 Datenschutz-Grundverordnung (DSGVO) Agreement on the Processing of Personal Data pursuant to Article 28 General Data Protection Regulation (GDPR)
Die Parteien sind sich darüber einig, dass diese Vereinbarung über die Datenverarbeitung im Auftrag ihre Verpflichtungen in Bezug auf die Verarbeitung und Sicherheit personenbezogener Daten im Zusammenhang mit den von der LIZ Smart Office GmbH nach den Nutzungsbedingungen für kostenfreie Freemium- und Testversionen erbrachten Leistungen konkretisiert. Diese Vereinbarung zur Verarbeitung im Auftrag ist durch Verweis Teil der LIZ Nutzungsbedingungen und ist zwischen dem Kunden (im Folgenden auch als „Verantwortlicher“ bezeichnet) und der LIZ Smart Office GmbH (im Folgenden als „Verarbeiter“ bezeichnet, gemeinsam auch als „die Parteien“ bezeichnet) verbindlich.

Im Falle eines Widerspruchs oder einer Unstimmigkeit zwischen der Vereinbarung über die Datenverarbeitung im Auftrag und anderen Bestimmungen gilt die Vereinbarung zur Auftragsverarbeitung vorrangig. 

The parties agree that this Data Processing Agreement sets forth their obligations with respect to the processing and security of personal data in connection with the Services provided by LIZ Smart Office GmbH under the Terms of Use for Freemium and Test Versions. The Data processing Agreement is incorporated by reference into the LIZ Terms of Use and is binding between the Customer (hereinafter also referred to as “Controller” and LIZ Smart Office GmbH (hereinafter referred to as “Processor”, Jointly also referred to as “the Parties”).

 

In the event of any conflict or inconsistency between the Data Processing Agreement and any other terms the Data Processing Agreement shall prevail.

  • Gegenstand der Vereinbarung 
  • Subject matter of the Agreement
  1. Der Auftragsverarbeiter erbringt Leistungen auf Grundlage der Nutzungsbedingungen für kostenfreie Freemium- und Testversionen (nachfolgend „Hauptvertrag“ genannt). Der Auftragsverarbeiter verarbeitet personenbezogene Daten im Sinne von Art. 4 Nr. 4 DSGVO für den Verantwortlichen (nachfolgend „Verantwortliche Daten“ genannt) ausschließlich im Auftrag und nach Weisung des Verantwortlichen. Der Rahmen und der Umfang der Datenverarbeitung wird durch den Hauptvertrag bestimmt. Für die Beurteilung der Rechtmäßigkeit der Datenverarbeitung ist allein der Verantwortliche verantwortlich. 
  1. The Processor provides services based on the Terms of use for free of change Freemium and Test Versions (hereinafter referred to as the “principal contract”). The Processor processes personal data within the meaning of Article 4 No. 4 GDPR for the Controller (hereinafter referred to as „controller data“) exclusively on behalf of and in accordance with the instructions of the Controller. The scope and extent of data processing shall be determined by the principal contract. The Controller shall be solely responsible for assessing the lawfulness of the data processing. 
  1. Diese Vereinbarung regelt die Rechte und Pflichten der Parteien im Zusammenhang mit der Verarbeitung personenbezogener Daten des Verantwortlichen durch den Auftragsverarbeiter in Erfüllung des Hauptvertrages.  
  1. This Agreement specifies the rights and obligations of the parties in connection with the Processor’s handling of the controller data in fulfilment of the principal contract. 
  • Laufzeit und Kündigung dieser Vereinbarung 
  • Term and termination of the Agreement
Laufzeit und Kündigung dieses Vertrages richten sich nach den Bestimmungen des Hauptvertrages. Die Kündigung des Hauptvertrages führt automatisch zur Beendigung dieser Vereinbarung. Eine isolierte Kündigung dieser Vereinbarung ist ausgeschlossen.  The term and termination of this Agreement shall be determined by the terms and conditions governing the term and termination of the principal contract. Termination of the principal contract automatically leads to the termination of this Agreement. An isolated termination of this Agreement is excluded. 
  • Art und Zweck der Verarbeitung, Art der personenbezogenen Daten, Kategorien von betroffenen Personen 
  • Nature and purpose of the processing, type of personal data, categories of data subjects
  1. Der Auftragsverarbeiter verarbeitet die Daten des Kunden ausschließlich im Auftrag und nach dokumentierten Weisungen des Verantwortlichen. 
  1. The Processor processes the customer data exclusively on behalf of and in accordance with documented instructions from the Controller. 
  1. Art und Zweck der Datenverarbeitung sind die Bereitstellung der Lizenz-Software, über die der Verantwortliche die Büroorganisation einschließlich der Verteilung und Auslastung von Büroarbeitsplätzen organisieren kann. Zum Zweck der Anmeldung und Identifikation auf der Plattform werden Namen und E-Mail-Adressen der Mitarbeiter verarbeitet. Zur Sammlung, Organisation, Abgleich und Übermittlung an den Verantwortlichen in Erfüllung des Lizenzvertrages werden Belegungsdaten für Büroräume, Anzahl der Personen und die von den Mitarbeitern angegebenen Präferenzen verarbeitet. Zu diesem Zweck werden auch Kalenderereignisse der Mitarbeiter über die APIs von Google Calender oder Microsoft 365 Calendar synchronisiert. Betroffenen Personen der Datenverarbeitung sind die Mitarbeiter des Verantwortlichen.  
  1. The nature and purpose of the data processing are the provision of the license software, via which the controller can organize the office organization, including the distribution and utilization of office workstations. For the purpose of registration and identification on the platform, names and e-mail addresses of employees are processed. For the purpose of collection, organization, matching and transmission to the responsible party in fulfillment of the license agreement, occupancy data for office spaces, number of persons and preferences indicated by employees are processed. For this purpose, employees‘ calendar events are also synchronized via Google Calendar or Microsoft 365 Calendar APIs. Data subjects of the data processing are the employees of the controller.  
  1. Die Verarbeitung der Daten des Verantwortlichen findet im Gebiet der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum statt. Eine Übermittlung in ein Drittland darf nur erfolgen, wenn die besonderen Anforderungen der Artikel 44 ff. der DSGVO erfüllt sind.  
  1. The processing of the controller data takes place within the territory of the European Union or in another contracting state of the Agreement on the European Economic Area. Any relocation to a third country may only take place if the special requirements of Article 44 et seq. of the GDPR are met. 
  • Rechte und Pflichten sowie Weisungsbefugnisse des Verantwortlichen 
  • Rights and obligations as well as authority of the Controller to issue instructions 
  1. Die Verarbeitung von Daten des Verantwortlichen durch den Auftragsverarbeiter im Rahmen dieser Vereinbarung erfolgt ausschließlich nach den Weisungen des Verantwortlichen gemäß Artikel 28 Abs. 3 Satz 2 lit. a DSGVO, es sei denn, der Auftragsverarbeiter ist nach dem Recht der Europäischen Union oder dem Recht des Mitgliedstaates, dem er unterliegt, zur Weiterverarbeitung verpflichtet. In einem solchen Fall unterrichtet der Auftragsverarbeiter den Verantwortlichen über diese rechtlichen Anforderungen, es sei denn, das einschlägige Recht verbietet eine solche Unterrichtung aufgrund eines wichtigen öffentlichen Interesses.
  1. The processing of controller data by the Processor within the scope of this Agreement shall be carried out exclusively in accordance with the instructions of the Controller pursuant to Article 28 para. 3 sentence 2 lit. a of the GDPR, unless the Processor is obliged to carry out further processing in accordance with the law of the European Union or the law of the Member State to which it is subject. In such a case, the Processor shall notify the Controller of these legal requirements, unless the relevant law prohibits such notification because of an important public interest. 
  1. Der Verantwortliche behält sich vor, im Rahmen der in dieser Vereinbarung geregelten Auftragsverarbeitung umfassende Weisungen über Art und Zweck der Datenverarbeitung zu erteilen, die er durch Einzelweisungen konkretisieren kann. Individuelle Weisungen nach Vertragsschluss bedürfen der Textform und sind sowohl vom Verantwortlichen als auch vom Auftragsverarbeiter zu dokumentieren.
  1. The Controller reserves the right to give comprehensive instructions on the type and purpose of data processing within the framework of the order description agreed in this Agreement, which he can specify in detail by means of individual instructions. Individual instructions after conclusion of the Agreement require text form and must be documented by both the Controller and the Processor.
  1. Erteilt der Verantwortliche Einzelanweisungen zur Verarbeitung von Daten des Verantwortlichen, die über den im Hauptvertrag vereinbarten Leistungsumfang hinausgehen, so gehen die dadurch begründeten Kosten zu Lasten des Verantwortlichen. 
  1. If the Controller issues individual instructions regarding the processing of controller data that exceed the scope of services agreed in the principal contract, the costs justified thereby shall be borne by the Controller. 
  1. Der Auftragsverarbeiter ist nicht verpflichtet, die Weisungen des Verantwortlichen rechtlich zu prüfen. Ist der Auftragsverarbeiter jedoch der Ansicht, dass eine Weisung des Verantwortlichen gegen datenschutzrechtliche Bestimmungen verstößt, so wird er den für die Verarbeitung Verantwortlichen darauf hinweisen. Der Auftragsverarbeiter ist berechtigt, die Ausführung der betreffenden Weisung auszusetzen, bis die Weisung bestätigt oder geändert worden ist. Wenn der Verantwortliche die Zweifel des Auftragsverarbeiters nicht ausräumt, nachdem er von einer Weisung erfahren hat, die nach Ansicht des Auftragsverarbeiters rechtswidrig ist, kann der Auftragsverarbeiter die Durchführung der betreffenden Weisung verweigern, soweit sie seinen Verantwortungsbereich betrifft. 
  1. The Processor shall not be under any obligation to legally examine the instructions of the Controller. If, however, the Processor is of the opinion that an instruction of the Customer violates data protection provisions, he shall inform the Controller accordingly. The Processor shall be entitled to suspend the execution of the relevant instruction until the instruction has been confirmed or amended. If the Controller does not dispel the doubts of the Processor upon being informed of an instruction which, in the opinion of the Processor, is unlawful, the Processor may refuse to implement the instruction in question insofar as it concerns his sphere of responsibility.
  1. Der Verantwortliche hat den Auftragsverarbeiter unverzüglich und vollständig zu informieren, wenn er Fehler oder Unregelmäßigkeiten im Zusammenhang mit der Verarbeitung von Daten des Verantwortlichen durch den Auftragsverarbeiter oder dessen Weisungen feststellt. 
  1. The Controller shall inform the Processor immediately and completely if he discovers errors or irregularities in connection with the processing of controller data by the Processor or his instructions.
  • Rechte und Pflichten des Auftragsverarbeiters
  • The Processor’s rights and obligations 
  1. Der Auftragsverarbeiter stellt sicher, dass die Verarbeitung im Rahmen der Erfüllung des Hauptvertrages in seinem Verantwortungsbereich, zu dem auch die Unterauftragnehmer gemäß § 9 dieses Vertrages gehören, gemäß den Bestimmungen dieses Vertrages erfolgt. 
  1. The Processor shall ensure that the processing within the framework of the performance of the principal contract in his sphere of responsibility, which includes the subcontractors pursuant to  § 9 of this Agreement, is carried out in accordance with the provisions of this Agreement.
  1. Der Auftragsverarbeiter ist verpflichtet, dem Verantwortlichen auf Verlangen die erforderlichen Informationen, einschließlich Zertifizierungen sowie Prüf- und Bewertungsergebnisse, zur Verfügung zu stellen, die als Nachweis für die Einhaltung der in diesem Vertrag festgelegten Verpflichtungen dienen.
  1. The Processor shall be obliged to provide the Controller, upon request, with the necessary information, including certifications as well as inspection- and assessment results, which serve as proof of compliance with the obligations laid down in this Agreement.
  1. Der Auftragsverarbeiter hat die zur Verarbeitung von Daten des Verantwortlichen gemäß Art. 28 Abs. 3 lit. b DSGVO befugten Personen schriftlich zur Vertraulichkeit zu verpflichten, sofern sie nicht bereits einer entsprechenden gesetzlichen Verschwiegenheitspflicht unterliegen. 
  1. The Processor shall obligate in writing the persons authorized to process controller data pursuant to Article 28 para. 3 lit. b of the GDPR to maintain confidentiality unless they are already subject to an appropriate legal obligation of confidentiality.
  1. Der Auftragsverarbeiter ist verpflichtet, einen fachkundigen und zuverlässigen Datenschutzbeauftragten zu benennen, der seine Aufgaben gemäß Art. 37, 38 und 39 DSGVO sowie § 38 Bundesdatenschutzgesetz (BDSG) wahrnehmen kann, wenn und solange die gesetzlichen Voraussetzungen für eine Bestellpflicht erfüllt sind. Der Auftragsverarbeiter hat die aktuellen Kontaktdaten des Datenschutzbeauftragten auf seiner Website in leicht zugänglicher Form vorzuhalten (Art. 37 Abs. 7 DSGVO).
  1. The Processor is obliged to designate an expert and reliable data protection officer who can perform his duties in accordance with Article 37, 38 and 39 of the GDPR as well as § 38 Federal Data Protection Act (BDSG) if and as long as the legal requirements for an order obligation are met. The Processor shall store the current contact details of the data protection officer on his website in an easily accessible form (Article 37 para. 7 GDPR of the GDPR).
  1. Der Auftragsverarbeiter und ggf. sein Vertreter haben ein Verzeichnis, der im Auftrag des Verantwortlichen durchgeführten Verarbeitungstätigkeiten zu führen, dass alle Informationen gemäß Art. 30 Abs. 2 DSGVO enthält. Diese Verpflichtung entfällt, wenn die Voraussetzungen des Art. 30 Abs. 5 DS-GVO erfüllt sind.
  1. The Processor and, if applicable, his representative shall keep a record of processing activities carried out on behalf of the Controller which contains all information pursuant to Article30 para. 2 of the GDPR. This obligation does not apply if the requirements of Article 30 para. 5 of the GDPR are fulfilled.
  1. Der Auftragsverarbeiter ist verpflichtet, den Verantwortlichen im Rahmen des Zumutbaren und Erforderlichen bei der Erfüllung seiner Pflichten nach den Artikeln 12 bis 22 und 32 bis 36 DSGVO zu unterstützen. Die Unterstützung erfolgt unter Berücksichtigung der Art der Verarbeitung und der dem Auftragsverarbeiter zur Verfügung stehenden Informationen sowie, soweit möglich, mithilfe geeigneter technischer und organisatorischer Maßnahmen, insbesondere bei der Beantwortung von Anfragen zur Ausübung der in den Artikeln 12 bis 22 DSGVO genannten Rechte der betroffenen Person. 
  1. The Processor is obliged to support the Controller, within the reasonable and necessary limits, in fulfilling his obligations under Article 12 to 22 and Article 32 to 36 of the GDPR. Support shall be provided taking into account the type of processing and the information available to the Processor as well as, where possible, appropriate technical and organizational measures, in particular in response to requests to exercise the rights of the data subject specified in Articles 12 to 22 of the GDPR. 
  • Technische und organisatorische Maßnahmen 
  • Technical and organisational measures 
  1. Der Auftragsverarbeiter hat alle erforderlichen technischen und organisatorischen Maßnahmen zu ergreifen, um die Daten des Verantwortlichen gemäß Art. 32 DSGVO angemessen zu schützen. Der Auftragsverarbeiter stellt dem Verantwortlichen auf Anfrage eine Liste der umgesetzten Maßnahmen zur Verfügung. 
  1. The Processor shall implement all necessary technical and organizational measures to adequately protect the data of the Controller pursuant to Article 32 of the GDPR. Upon request the Processor provides the Controller with a description of the technical and organizational measures implemented. 
  1. Da die technischen und organisatorischen Maßnahmen dem technischen Fortschritt und der technologischen Entwicklung unterliegen, ist es dem Auftragsverarbeiter gestattet, alternative und angemessene Maßnahmen zu ergreifen, sofern diese nicht unter das Sicherheitsniveau der vom Auftragsverarbeiter benannten Maßnahmen fallen. Der Auftragsverarbeiter hat solche Änderungen zu dokumentieren. Wesentliche Änderungen an den Maßnahmen bedürfen der vorherigen Zustimmung des Verantwortlichen. 
  1. As the technical and organisational measures are subject to technical progress and technological development, the Processor shall be permitted to implement alternative and adequate measures, if they do not fall below the security level of the measures initially provided by the Processor. Material changes to the measures shall require the prior consent of the Controller. 
  • Meldepflichten des Auftragsverarbeiters und Verhalten im Falle von Verstößen  
  • The Processor’s reporting duties and conduct in the case of infringements 
  1. Der Auftragsverarbeiter informiert den Verantwortlichen unverzüglich, wenn er feststellt, dass er oder ein Mitarbeiter bei der Verarbeitung von Daten des Verantwortlichen gegen datenschutzrechtliche Vorschriften oder Bestimmungen dieses Vertrages verstoßen hat, sofern die Gefahr einer Verletzung des Schutzes personenbezogener Daten des Verantwortlichen im Sinne von Art. 4 Nr. 12 DSGVO besteht.
  1. The Processor shall inform the Controller without delay if he determines that he or an employee has violated data protection regulations or provisions of this Agreement when processing controller data, insofar as there is a risk of a violation of the protection of personal data of the Controller within the meaning of Article 4 No. 12 of the GDPR.
  1. Soweit den Verantwortlichen aufgrund eines Ereignisses nach Abs. (1) gesetzliche Meldepflichten treffen, wird der Auftragsverarbeiter den Verantwortlichen auf dessen Verlangen im Rahmen des Zumutbaren und Notwendigen bei der Erfüllung seiner Pflichten unterstützen.
  1. Insofar as the Controller is subject to statutory notification obligations due to an incident pursuant to paragraph (1), the Processor shall support the Controller in fulfilling his obligations at the latter’s request within the scope of what is reasonable and necessary. 
  1. Der Auftragsverarbeiter hat unverzüglich die erforderlichen Maßnahmen zur Sicherung der Daten und zur Minderung möglicher nachteiliger Folgen für die Betroffenen zu ergreifen, den Verantwortlichen hierüber zu informieren und weitere Weisungen einzuholen.
  1. The Processor shall immediately take the necessary measures to secure the data and to reduce possible adverse consequences for the data subjects, inform the Controller thereof and request further instructions.
  1. Benachrichtigungen und Informationen gemäß Art. 33 oder 34 DSGVO im Namen des Verantwortlichen dürfen vom Auftragsverarbeiter nur nach vorheriger Weisung des Verantwortlichen vorgenommen werden. 
  1. Notifications and information pursuant to Article 33 or 34 of the GDPR for the Controller may only be made by the Processor following prior instructions from the Controller.
  • Kontroll- und Inspektionsrechte des Verantwortlichen
  • The Controller’s control and inspection rights 
  1. Der Verantwortliche hat sich auf eigene Kosten von den technischen und organisatorischen Maßnahmen des Auftragsverarbeiters nach Ziffer 6 vor und nach Beginn der Datenverarbeitung zu überzeugen und das Ergebnis zu dokumentieren. Im Übrigen erfolgt die Kontrolle durch Einholung einer Selbsteinschätzung des Auftragsverarbeiters, die der Auftragsverarbeiter auch durch Vorlage einer geeigneten sachverständigen Bestätigung erfüllen kann.
  1. The Controller shall, at his own expense, convince himself of the technical and organizational measures taken by the Processor according to Section 6 prior and after the commencement of data processing and shall document the results. Apart from that the control shall be carried out by obtaining a self-assessment from the Processor, which the Processor may also fulfil by submitting a suitable certificate from an expert.
  1. Der Auftragsverarbeiter verpflichtet sich, dem Verantwortlichen auf schriftliches Verlangen alle erforderlichen Auskünfte bezüglich seiner Verpflichtungen aus diesem Vertrag zu erteilen und insbesondere die Umsetzung der technischen und organisatorischen Maßnahmen nachzuweisen. Der Nachweis solcher Maßnahmen, die nicht nur den konkreten Auftrag betreffen, kann erbracht werden durch Einhaltung genehmigter Verhaltenskodizes gemäß Art. 40 oder Zertifizierungen gemäß Art. 42 DSGVO; aktuelle Zertifikate, Berichte oder Berichtsauszüge unabhängiger Instanzen (z.B. Wirtschaftsprüfer, Revision, Datenschutzbeauftragten, IT-Sicherheitsabteilung, Datenschutzauditoren, Qualitätsauditoren); geeignete Nachweise, um Zusammenhang mit einem IT-Sicherheits- oder Datenschutzaudit.   
  1. The Processor undertakes to provide the Controller, upon written request, with all necessary information regarding its obligations under this Agreement and to prove the implementation of the technical and organizational measures. Proof of such measures, that do not only concern the specific assignment, can be provided by compliance with approved codes of conduct in accordance with Article 40 or certifications in accordance with Article 42 of the GDPR; current certificates, reports or report extracts from independent instances (e.g., auditors, revision, data protection officer, IT security department, data protection auditors, quality auditors); suitable certification by an IT security or data protection audit. 
  • Unterauftragnehmer
  • Subprocessor relationships
  1. Der Auftragsverarbeiter ist berechtigt, weitere Unterauftragsverarbeiter unter der Voraussetzung einer vertraglichen Vereinbarung gemäß Art. 28 Abs. 1 bis 4 DSGVO zu beauftragen. 1 bis 4 DSGVO zu beauftragen. Unterauftragsverarbeiter im Sinne dieser Vorschrift sind diejenigen Dienstleister, die unmittelbar mit der Erbringung der vertraglichen Hauptleistung beauftragt wurden. Nicht zur vertraglichen Hauptleistung gehören vertragliche Nebenleistungen, die der Auftragsverarbeiter in Anspruch nehmen kann, wie z.B. Telekommunikationsdienste, Post- oder Speditionsdienste oder für die Entsorgung von Datenträgern oder für sonstige Maßnahmen zur Sicherstellung der Vertraulichkeit, Verfügbarkeit, Integrität und Belastbarkeit der für die Datenverarbeitung eingesetzten Hard- und Software-Systeme. Der Auftragsverarbeiter ist jedoch verpflichtet, angemessene und gesetzeskonforme vertragliche Vereinbarungen zu treffen und geeignete Kontrollmaßnahmen zu ergreifen, die den Datenschutz und die Datensicherheit für die Daten des Verantwortlichen auch im Hinblick auf die beauftragten Nebendienstleistungen gewährleisten.
  1. The Processor is entitled to assign further Subprocessors under the condition of a contractual agreement in accordance with Article 28 para. 1 to 4 of the GDPR. Subprocessors within the meaning of this provision are those service providers who have been directly engaged to render the principal contractual performance. The principal contractual performance does not include ancillary contractual services which the Processor may use such as telecommunication services, mail or haulage services or for the disposal of data carriers or for other measures to ensure the confidentiality, availability, integrity and resilience of hardware and software systems used for data processing. The Processor is however obligated to put appropriate and law-compliant contractual agreements in place and to take appropriate control measures, ensuring data protection and data security for the controller data also with respect to contracted-out ancillary services.
  1. Er Auftragsverarbeiter stellt dem Verantwortlichen auf Anfrage eine Liste der Unterauftragsverarbeiter zur Verfügung. Der Verantwortliche stimmt der Beauftragung der in der Liste von Unterauftragsverarbeitern benannten Unterauftragsverarbeiter ausdrücklich zu. 
  1. The Processors provides to the Controller upon request a list of Subprocessors. The Controller expressly consents to the assignment of the Subprocessors named in the list of Subprocessors.
  1. Der Auftragsverarbeiter wird den Verantwortlichen unverzüglich über jede beabsichtigte Änderung hinsichtlich der Beauftragung weiterer Unterauftragsverarbeiter informieren. Der Verantwortliche kann solchen Änderungen aus wichtigen, gegenüber dem Auftragsverarbeiter nachzuweisenden Gründen widersprechen. Der Widerspruch muss innerhalb einer Frist von einer Woche ab Zugang einer entsprechenden Mitteilung des Auftragsverarbeiters schriftlich erfolgen.
  1. The Processor shall immediately inform the Controller of any intended change with respect to the involvement or replacement of other Subprocessors. The Controller may object to such changes for important reasons to be proven to the Processor. The objection must be made in writing within a period of one week from the date of receipt of a corresponding notification from the Processor.
  1. Widerspricht der Verantwortliche der Unterbeauftragung nach § 9 Abs. 3 bemüht sich der Auftragsverarbeiter, eine Lösung für den Verantwortlichen ohne Einsatz des Unterauftragnehmers anzubieten; Ist das nicht möglich, ist der Auftragsverarbeiter zur ordentlichen Kündigung des Hauptvertrags und dieser Vereinbarung mit einer Frist von sechs Wochen zum Monatsende berechtigt.  
  1. In case of objection pursuant to § 9 (3), the Processor shall endeavor to offer a solution for the Controller without using the subcontractor; if this is not possible, the Processor shall be entitled to ordinary termination of the principal contract and this agreement with six weeks‘ notice to the end of the month. 
  1. Bei der Beauftragung eines Unterauftragsverarbeiters hat der Auftragsverarbeiter diesem durch eine vertragliche Vereinbarung oder ein anderes Rechtsinstrument im Einklang mit dem Recht der Europäischen Union oder dem Recht des betreffenden Mitgliedstaats die selben Datenschutzpflichten aufzuerlegen, wie sie in dieser Vereinbarung festgelegt sind. Die vertragliche Vereinbarung ist so abzufassen, dass der Verantwortliche – falls erforderlich – geeignete Audits und Kontrollmaßnahmen beim Unterauftragsverarbeiter auch vor Ort durchführen oder durch Dritte in seinem Auftrag durchführen lassen kann.
  1. When a Subprocessor is engaged, the Processor shall impose on that Subprocessor, by way of a contractual agreement or other legal instrument in accordance with European Union law or the law of the Member State concerned, the same data protection obligations as those laid down in this agreement. The contractual agreement must be drafted in such a way that, should the need arise, the Controller can – if necessary – carry out appropriate audits and inspection measures at the Subprocessor’s premises, also on-site or to have them carried out by third parties acting on his behalf.
  1. Kommt ein Unterauftragsverarbeiter seinen Verpflichtungen aus diesem Vertrag nicht nach oder verstößt er gegen datenschutzrechtliche Vorschriften, so ist der Auftragsverarbeiter gegenüber dem Verantwortlichen dafür verantwortlich.
  1. Kommt ein Unterauftragsverarbeiter seinen Verpflichtungen aus diesem Vertrag nicht nach oder verstößt er gegen datenschutzrechtliche Vorschriften, so ist der Auftragsverarbeiter gegenüber dem Verantwortlichen dafür verantwortlich.
  1. Bei der Beauftragung von Unterauftragsverarbeitern in einem Drittland hat der Auftragsverarbeiter sicherzustellen, dass der Unterauftragsverarbeiter Garantien für ein angemessenes Datenschutzniveau bietet (z.B. durch Abschluss einer Vereinbarung auf der Grundlage von EU-Standarddatenschutzklauseln).
  1. Where Subprocessors in a third country are to be assigned, the Processor shall ensure that the Subprocessor offers guarantees for an adequate level of data protection (e.g., by concluding an agreement based on EU standard data protection clauses).
  • Betroffenenrechte
  • Rights of data subjects 
  1. Die Rechte der von der Datenverarbeitung betroffenen Personen sind nur gegenüber dem Verantwortlichen geltend zu machen. 
  1. The rights of the data subjects affected by the data processing are to be asserted against the Controller. 
  1. Soweit sich eine betroffene Person zur Ausübung ihrer Rechte nach den Artikeln 12 bis 22 DSGVO bezüglich ihrer personenbezogenen Daten direkt an den Auftragsverarbeiter wenden sollte, verweist dieser die betroffene Person an den Verantwortlichen.
  1. In so far as a data subject concerned should directly approach the Processor in order to exercise their rights pursuant to Article 12 to 22 of the GDPR relating to their personal data, the Processor shall refer the data subject to the Controller.
  • Haftung
  • Liability
  1. Der Verantwortliche und der Auftragsverarbeiter haften gesamtschuldnerisch für den Ersatz des Schadens, der einer betroffenen Person durch eine unzulässige oder unrichtige Verarbeitung personenbezogener Daten im Rahmen des Vertragsverhältnisses entsteht. 
  1. The Controller and the Processor shall be jointly and severally liable for the compensation of damages incurred by a data subject due to an inadmissible or incorrect processing of personal data within the scope of the contractual relationship. 
  1. Der Auftragsverarbeiter haftet nur für durch die Verarbeitung verursachten Schaden, wenn er seinen speziellen Pflichten nach der DSGVO im Rahmen dieser Vereinbarung nicht nachgekommen ist, oder unter Missachtung einer rechtmäßig erteilten Weisung des Verantwortlichen oder entgegen einer rechtmäßig erteilten Weisung gehandelt hat. 
  1. The Processor shall only be liable for damage caused as a result of the processing if it has failed to comply with its specific obligations under the GDPR under this Agreement, or has acted in disregard of or contrary to a lawfully given instruction of the Controller. 
  • Rückgabe und Löschung von übermittelten Daten 
  • Returning and deleting transferred Controller data 
  1. Der Auftragsverarbeiter wird nach Beendigung des Vertrages (insbesondere bei Kündigung oder sonstiger Beendigung des Hauptvertrages) alle Daten des Verantwortlichen zurückgeben oder löschen und vorhandene Kopien nach Wahl des Auftraggebers vernichten, soweit er nicht nach Unionsrecht oder dem Recht der Mitgliedstaaten zur Aufbewahrung der Daten verpflichtet ist. 
  1. The Processor shall return or delete all controller data and destroy existing copies at the discretion of the customer after termination of the Agreement (in particular in the event of termination or other termination of the main contract), unless an obligation to store the data exists under Union law or the law of the Member States. 
  1. Der Auftragsverarbeiter hat die Löschung oder Vernichtung von Daten des Verantwortlichen zu dokumentieren und dem Verantwortlichen auf Verlangen nachzuweisen.  
  1. The Processor shall document the deletion or destruction of data relating to the Controller and furnish proof of such deletion or destruction to the Controller upon request.  
  1. Dokumentationen, die dem Nachweis der ordnungsgemäßen Datenverarbeitung gemäß den Weisungen oder gesetzlichen Aufbewahrungsfristen dienen, sind vom Auftragnehmer über das Vertragsende hinaus gemäß den jeweiligen Aufbewahrungsfristen aufzubewahren.
  1. Documentations which serve as proof of the proper data processing in accordance with the instructions or legal retention periods shall be retained by the contractor beyond the end of the contract in accordance with the respective retention periods.
  • Sonstiges
  • Sundry 
  1. Der Verantwortliche und der Auftragsverarbeiter sowie ggf. deren Vertreter arbeiten bei der Erfüllung ihrer Aufgaben und Anforderungen zusammen, wenn dies von der Aufsichtsbehörde verlangt wird.
  1. The Controller and the Processor, and where appropriate, their representatives, shall cooperate in the fulfilment of their duties and requirements, if requests are made by the supervisory authority.
  1. Soweit in dieser Vereinbarung keine besonderen Bestimmungen enthalten sind, gelten die im Hauptvertrag enthaltenen Regelungen. Bei Widersprüchen zwischen dieser Vereinbarung und den in anderen Vereinbarungen, insbesondere dem Hauptvertrag, enthaltenen Bestimmungen haben die Bestimmungen dieser Vereinbarung Vorrang.
  1. In so far as there are no special provisions in this Agreement, the provisions contained in the principal contract shall apply. In the case of discrepancies between this Agreement and the provisions contained in other agreements, in particular the principal contract, the provisions of this Agreement shall take precedence.
  1. Die Einrede des Zurückbehaltungsrechts im Sinne des § 273 BGB wird hiermit hinsichtlich der für den Verantwortlichen verarbeiteten Daten und der dazugehörigen Datenträger ausgeschlossen.
  1. The right to plead the right of retention within the meaning of Section 273 BGB (German Civil Code) shall hereby be excluded with respect to the data processed for the Controller and the pertinent data storage media.

LIZ Smart Office GmbH