Allgemeine Geschäftsbedingungen (AGB) der CopeCart Pro Ltd..

Diese Allgemeinen Geschäftsbedingungen für Vendoren und/oder Affiliates gliedern sich in folgende Teile:

• TEIL I Allgemeine Geschäftsbedingungen für Vendoren - diese gelten, wenn Sie als Vendor mittels CopeCart Pro.com Produkte anbieten wollen;
• Teil II Allgemeine Geschäftsbedingungen für Affiliates - diese gelten, wenn Sie als Affiliate Produkte unserer Vendoren bewerben wollen;
• Teil III Generelle Regelungen für Vendoren und Affiliates - diese gelten sowohl für Vendoren als auch für Affiliates;
• Teil IV Auftragsverarbeitung durch Vendoren;
• Teil V Auftragsverarbeitung durch CopeCart Pro.

1 Vertragsgegenstand

• 1.1. Die CopeCart Pro Ltd. stellt unternehmerisch tätigen natürlichen und juristischen Personen (Anbieter, Händler, Verkäufer, Vendor, Dienstleister, Creator usw. Zusammen in Teil I: „Sie“, „Ihnen“, „Ihr“, „Ihre“ usw.) über die URL copecart-pro.com die Möglichkeit diverser Konvertierungscheckouts zur Verfügung, über die Sie Ihre Produkte und Dienstleistungen zum Erwerb anbieten und Ihre Aktivitäten und Absatzgeschäfte mit Endkunden verwalten können. Bei den Absatzgeschäften agiert die CopeCart Pro Ltd. (wir, unser, unsere, unserer usw.) ausschließlich als Serviceprovider bei der Abwicklung von Online-Geschäften über Produkte und Dienstleistungen zwischen Ihnen als Anbieter und Nachfragern als Endkunden. Die folgenden Allgemeinen Geschäftsbedingungen (AGB) regeln die Nutzung unserer Plattform copecart-pro.com sowie sämtliche von uns zu erbringenden Dienstleistungen. Zu unseren Leistungspflichten zählen die nachfolgend aufgezählten Tätigkeiten und Dienstleistungen:
  • Wir bieten Ihnen die Möglichkeit, Ihr(e) Produkt(e) („Produkt“) bzw. Ihre Dienstleistung(en) („Produkt“) auf der Plattform copecart-pro.com zu veröffentlichen, zu registrieren, zum Erwerb anzubieten und den Checkout zu bewerben. Im Verhältnis zum Endkunden agieren Sie stets im eigenen Namen als Verkäufer bzw. Anbieter Ihrer Dienstleistung, bei Zugrundelegung eigener AGB, sowie Datenschutzerklärung und bleiben somit „Merchant of Record“.
  • Die Annahme der auf das Zustandekommen des Vertrages gerichteten Willenserklärung des Endkunden in Ihrem Namen.
  • Die Ablehnung des, auf das Zustandekommen des Vertrages gerichteten Angebots des Endkunden in ihrem Namen, sofern ein Zahlungsdienstleister die Zahlung des Kunden mangels Bonität ablehnt.
  • Die Ablehnung des auf das Zustandekommen des Vertrages gerichteten Angebots des Endkunden in ihrem Namen, sofern diese oder deren Aufenthaltsort gegen anzuwendende Sanktionsgesetze und –Vorschriften nach geltendem, EU-, US- oder UK-Recht verstoßen.
  • Die Abgabe bzw. Vornahme aller weiteren damit im Zusammenhang stehenden rechtsverbindlichen Erklärungen und Handlungen, einschließlich die an den Endkunden in Textform gerichtete Bestätigung über das Zustandekommen des Absatzgeschäfts und die Rechnungsstellung, wobei bei grenzüberschreitenden Absatzgeschäften die Umsatzsteuer in der jeweils geltenden Höhe in Ansatz gebracht wird.
  • Die Entgegennahme der vereinbarten Gegenleistung von Endkunden in Ihrem Namen durch die Stripe Inc. und Weiterleitung durch diese an Sie nach Abzug unserer Gebühr.
  • Die Vermittlung zwischen Ihnen und dem mit uns zusammenarbeitenden Inkassodienstleisters einschließlich der Übermittlung der zum Zwecke des Inkassos notwendigen Informationen.
• 1.2. Sie können für die Bewerbung Ihrer, mittels unserer Services zu veräußernden Produkte auch Affiliate-Marketing im Rahmen der von copecart-pro.com jeweils eingeräumten Möglichkeiten nutzen. Affiliate Marketing ist eine internetgestützte Vertriebsart bei der sie ihren Vertriebspartnern (Affiliates) Werbemittel zur Verfügung stellen, die der Affiliate auf seinen Websites verwendet oder über andere Kanäle wie Keyword-Advertising oder E-Mail-Marketing zu Werbezwecken einsetzen kann. Sie können im Rahmen der von Copecart-Pro.com jeweils eingeräumten Möglichkeiten, Dritten (sog. Affiliates) die Möglichkeit einräumen, für von Ihnen angebotene Produkte Werbung zu betreiben. Sofern sie entsprechende Werbemöglichkeiten einräumen wollen, verpflichten Sie sich, insoweit nur wahrheitsgemäße, nicht irreführende Angaben zu machen, die eine gesetzeskonforme Umsetzung der Werbemaßnahme ermöglichen. Wir berechnen die (in Ihrem Auftrag an die Affiliates gezahlten) Provisionen an Sie weiter und verrechnen diese mit den Ihnen gegen uns zustehenden Zahlungsansprüchen.

2 Registrierung

• 2.1. Eine Registrierung als Vendor ist nur für unternehmerisch tätige natürliche und juristische Personen möglich. Für die Registrierung haben Sie wahrheitsgemäße Angaben zu machen. Wir sind berechtigt, uns deren Richtigkeit sowie die Unternehmereigenschaft durch geeignete Nachweise nachweisen zu lassen. Wir sind ferner berechtigt, einen Antrag auf Registrierung ohne Angabe von Gründen abzulehnen.
• 2.2. Wenn sich Ihre Angaben ändern, haben Sie diese unverzüglich auf unserer Webseite zu aktualisieren.

3 Zustandekommen des Vertrags

• 3.1. Wir werden für Sie auf der Grundlage dieser “Allgemeinen Geschäftsbedingungen für Vendoren” tätig, wenn Sie sich auf unserer Plattform CopeCart-Pro.com registrieren und der Geltung dieser “Allgemeinen Geschäftsbedingungen für Vendoren” durch Anklicken des Buttons „Ich stimme der Geltung der AGB zu“ zustimmen.
• 3.2. Bedingung eines Vertragsschlusses über die Nutzung unserer Services ist, dass Sie den hosted KYC-Prozess unseres Zahlungsdienstleisters erfolgreich durchlaufen.
• 3.3. Weitere Bedingung eines Vertragsschlusses über die Nutzung unserer Services ist, dass Ihr Geschäftssitz nicht gegen anzuwendende Sanktionsgesetze und –Vorschriften nach geltendem, EU-, US- oder UK- Recht verstößt.

4 Zahlungsabwicklung und Vergütung

• 4.1. Für alle Umsätze, die sie mittels unserer Services mit Endkunden machen, erhalten wir jeweils eine Provision in Höhe von 2,9 %, die unser Zahlungsdienstleister von der vom Endkunden vereinnahmten Gegenleistung zu unseren Gunsten in Abzug bringt und an uns auszahlt. Grundlage der Provisionsberechnung ist der Brutto-Rechnungsbetrag in Euro (Rechnungswert zuzüglich Mehrwertsteuer). Der Brutto- Rechnungsbetrag ist die vom Endkunden zu entrichtende Gegenleistung in Euro nach Berücksichtigung etwaiger Preisnachlässe. Nebenkosten z. B. für Fracht, Porto, Versicherung, usw. sind für Zwecke der Berechnung der uns zustehenden Provision nicht Teil der vom Endkunden zu erbringenden Gegenleistung.
• 4.2. Der von uns eingesetzte Zahlungsdienstleister selbst beansprucht ebenfalls eine Provision, deren Höhe von dem vom jeweiligen Kunden eingesetzen Zahlungsmittel abhängt und vom Zahlungsdienstleister von der vom Endkunden vereinnahmten Gegenleistung zu seinen Gunsten in Abzug gebracht wird. Die von dem von uns eingesetzten Zahlungsdienstleister beanspruchte Provision wird regelmäßig 5% der Bruttokaufsumme nicht überschreiten, meist jedoch deutlich darunter liegen.
• 4.3. 80% Ihres Umsatzes werden nach Ablauf des dem Endkunden zustehenden 14-tägigen Widerrufsrechts über unseren Zahlungsdienstleister an Sie ausgezahlt. Der Restbetrag wird nach Ablauf von weiteren 40 Tagen zur Auszahlung freigegeben. Die Auszahlung erfolgt auf der Grundlage der von Ihnen auf unserer Webseite eingestellten Daten. Einwände gegen unsere Abrechnung müssen uns spätestens 14 Tage nach Abrechnungsdatum angezeigt werden. Danach gilt der Auszahlungsbetrag als genehmigt.
• 4.4. Auszahlungen erfolgen erst ab einem Betrag von 50 Euro je Vergütungsausschüttung sowie ungeachtet der Höhe mit Beendigung des Vertrages entsprechend der Fälligkeitsregelung.
• 4.5. Die an den Affiliate zu zahlende Vergütung zahlt unser Zahlungsdienstleister in Ihrem Namen an den Affiliate in der Währung des vermittelten Geschäfts zum Umrechnungskurs im Zeitpunkt der Endkundenbestellung aus.
• 4.6. Die Ihrem Joint Venture Partner aus der mit ihm geschlossenen Vereinbarung zustehende Vergütung zahlt unser Zahlungsdienstleister in Ihrem Namen und auf Ihre Rechnung an den Begünstigten in der Währung des vermittelten Geschäfts zum Umrechnungskurs im Zeitpunkt der Endkundenbestellung aus.
• 4.7. Über die in Ihrem Namen von den Endkunden durch unseren Zahlungsdienstleister entgegengenommenen Zahlungen, unsere in Abzug gebrachten fälligen Forderungen sowie über die Höhe der Vergütungen, die an Affiliates und an Joint Venture Partner gezahlt werden, legen wir monatlich detailliert Rechnung. Einen positiven Saldo bringt unser Zahlungsdienstleister spätestens nach 15 Tagen nach Zahlungseingang in der Währung des vermittelten Geschäfts zum Umrechnungskurs im Zeitpunkt der Endkundenbestellung durch Überweisung auf das von Ihnen angegebene Konto zum Ausgleich.

5 Anbieten von Produkten und Dienstleistungen, Rechteübertragung

• 5.1. Nach Ihrer Registrierung können Sie Produkte auf der Plattform erstellen, deren Checkouts Sie dann für Ihre Endkunden nutzen können.
• 5.2. Wir entscheiden nach eigenem Ermessen, ob wir diese auf unserer Plattform veröffentlichen.
• 5.3. Anbieter der bei uns erstellten Produkte sind Sie. Das Absatzgeschäft kommt unmittelbar zwischen Ihnen als Händler und dem Käufer („Endkunde“) zustande.
• 5.4. Es besteht kein Anspruch darauf, dass Ihr Produkt bzw. Ihre sämtlichen Produkte veröffentlicht und beworben werden.
• 5.5. Zudem stellen wir Ihnen oder den Affiliates für den Verkauf der Produkte nach unserem Ermessen technische Funktionen zur Verfügung, welche einen Verkauf auch auf anderen Webseiten oder auf anderen Wegen (z.B. Telefonverkauf) ermöglichen.
• 5.6. Sofern wir nach unserem Ermessen der berechtigten Auffassung sind, dass Sie gegen die Bestimmungen dieses Vertrages verstoßen und uns deswegen eine Veröffentlichung Ihrer Produkte und die Vermittlung des Vertragsschlusses nicht zumutbar ist, werden wir den Zugriff auf Ihre Produkte sperren und Sie über diese Sperrung und deren Gründe informieren.
• 5.7. Sie gewährleisten, dass Ihre Produkte innerhalb der Europäischen Union in den Verkehr gebracht sowie angeboten werden dürfen und allen relevanten gesetzlichen Vorgaben genügen. Die entsprechende Verpflichtung besteht auch für alle weiteren Länder, in denen Ihre Produkte angeboten werden, sofern Sie nicht einem Anbieten über die Grenzen der EU hinaus widersprechen.
• 5.8. Wenn wir für Sie ein Produkt vermitteln sollen, haben Sie sämtliche von uns geforderten Informationen in der entsprechenden Eingabemaske anzugeben. Dies umfasst insbesondere die folgenden Informationen:
• 5.8.1. Name des Produktes;
• 5.8.2. Verkaufspreis;
• 5.8.3. Produktbeschreibung;
• 5.8.4. Verfügbarkeit und Laufzeit des Vertrages;
• 5.8.5. Ggf. Versandkosten;
• 5.8.6. Gesetzlich vorgeschriebene Hinweise, die bei einer Bewerbung des Produktes zu beachten sind;
• 5.8.7. Texte und Abbildungen zur freien Bewerbung des Produktes;
• 5.8.8. Rechtlich korrekte Einstufung des Produktes zum Beispiel hinsichtlich der Geltung des Fernunterrichtsschutzgesetzes sowie des Widerrufsrechts für Verbraucher, also insbesondere danach, ob es sich um digitale Inhalte oder digitale Dienstleistungen oder ein Produkt handelt, hinsichtlich dessen Besonderheiten in Bezug auf das Widerrufsrecht bestehen.
• 5.9. Die von Ihnen überlassenen Informationen bzw. Daten sind bei jeder Änderung unverzüglich zu aktualisieren und haben jederzeit den gesetzlichen Anforderungen zu genügen. Sie werden uns unverzüglich informieren, wenn eines Ihrer Produkte nicht den gesetzlichen Anforderungen oder den Anforderungen dieses Vertrages genügen sollte oder Dritte dies oder eine Verletzung ihrer Rechte behaupten.
• 5.10. Sie haften für fehlerhaft oder unvollständig übermittelte Informationen bzw. Daten. Bitte kontrollieren Sie daher nach Einstellen Ihres Produktes, dass alle erforderlichen Angaben aufgenommen wurden und diese richtig sind. Sie haben uns durch Ihre Angaben in die Lage zu versetzen, unsere Services Ihnen und Endkunden gegenüber gesetzeskonform zu erbringen.
• 5.11. An den uns im Rahmen der Einstellung eines Produktes zur Verfügung gestellten Informationen, Daten und ggf. weiteren Inhalten übertragen Sie an uns kostenfrei die weltweiten Rechte, diese für die Zwecke der Durchführung dieses Vertrages in Online- und Offline-Medien zu nutzen.

6 Vertrieb digitaler Produkte

• 6.1. Sofern Ihr Produkt in digitaler Form durch uns verschickt oder mittels Link zugänglich gemacht werden kann, sind die entsprechenden Inhalte bzw. Zugänge von Ihnen uns mit Einstellen des Produktes zur Verfügung zu stellen.
• 6.2. Wir sind für diese Produkte entsprechend den von Ihnen angebotenen Möglichkeiten berechtigt, Endkunden Zugang zu diesen zu gewähren bzw. diese zu überlassen und eine dauerhafte Speicherung zu gestatten. Dies umfasst das Recht der Vervielfältigung, öffentlichen Zugänglichmachung, Verfügungstellung auf Abruf, Verbreitung und Wiedergabe mittels aller technischen und wirtschaftlichen Verwertungs- und Verbreitungsformen. Soweit es zur Durchführung des Vertrages technisch erforderlich oder für eine wirtschaftliche Verwertung geboten ist, sind wir im erforderlichen Umfang zu einer Bearbeitung des Produktes berechtigt.
• 6.3. Sofern ein Produkt ein digitales Produkt gem. § 327 Abs. 2 BGB ist, gelten folgende Regelungen, die im Fall von Widersprüchen den übrigen Regelungen dieser AGB vorgehen, es sei denn, es liegt eine Ausnahme nach § 327 Abs. 6 BGB vor:
  • 6.3.1. Ein Endkunde, der Verbraucher ist („Verbraucher-Endkunde“) kann die Bereitstellung des Produktes unverzüglich nach Vertragsschluss verlangen. Sie haben die entsprechenden Leistungen sofort zu bewirken. Wenn Sie dieser Pflicht nicht nachkommen, kann der Verbraucher-Endkunde den Vertrag mit Ihnen beenden.
  • 6.3.2. Sie haben digitale Produkte entsprechend den gesetzlichen Vorgaben bereitzustellen. Das Anbieten von digitalen Produkten, die diesen nicht genügen, ist unzulässig. Sofern Sie der Auffassung sein sollten, dass ein gesetzeskonformes Angebot Ihres Produktes nicht entsprechend den vorstehend genannten Regelungen möglich sein sollte, haben Sie uns entsprechend zu informieren und das Produkt nicht von uns anbieten zu lassen.
  • 6.3.3. Gesetzliche Rückgriffsrechte Ihnen gegenüber bleiben durch diese Allgemeinen Geschäftsbedingungen unberührt.

7 Joint Ventures von Vendoren

• 7.1. Zwei Vendoren können für ein Produkt gemäß den von uns angebotenen Funktionen ein sog. Joint Venture eingehen. Antragsteller für die Einrichtung eines Joint Ventures ist der Vendor, der das Produkt anbietet (der „Antragsteller“). Der Antragsteller bleibt für das jeweilige Produkt unser Vertragspartner gemäß diesen Geschäftsbedingungen. Es wird jedoch eine Reduktion des ihm aus dem Verkauf des Produktes zustehenden Entgelts gemäß dem Antrag auf Einrichtung des Joint Ventures vereinbart. Wir sind berechtigt, einen solchen Antrag ohne Angabe von Gründen abzulehnen.
• 7.2. Mit Einrichtung des Joint Ventures steht der Betrag, um den der Entgeltanspruch des Antragstellers reduziert wurde, dem vom Antragsteller benannten Vendor („Begünstigter“) zu.
• 7.3. Wir sind nicht Partei des Vertrages, den Antragsteller und Begünstigter für die Zwecke des Joint Ventures abschließen.

8 Verbotene Produkte

• 8.1. Folgende Produktkategorien dürfen nicht angeboten werden:
  • 8.1.1. Sexuell anstößige Produkte;
  • 8.1.2. Alkohol, Tabak und Medikamente;
  • 8.1.3. Produkte, die Dritte auf Grund von Rasse, Geschlecht, Religion, Nationalität, Behinderung, sexueller Orientierung oder Alter diskriminieren;
  • 8.1.4. Produkte, die Rechte Dritter, insbesondere Marken, Patente oder andere gewerbliche Schutzrechte, verletzen;
  • 8.1.5. Produkte, für die gesetzliche Werbeverbote oder -beschränkungen bestehen;
  • 8.1.6. Produkte, die nur nach Vornahme einer Altersprüfung an Endkunden verkauft werden dürfen (z.B. FSK 18 Inhalte);
  • 8.1.7. Alle gesetzlich unzulässigen Produkte.

9 KYC, Steuern und Abgaben

• 9.1. Vor Veröffentlichung Ihres Produktes müssen Sie zunächst das, durch unseren Zahlungsdienstleister bereitgestellte Identifizierungsverfahren (Know Your Customer - KYC) durchlaufen. Dieses Verfahren ähnelt dem Identifizierungsverfahren, dass Banken regelmäßig von ihren Kunden verlangen, um Geldwäsche zu verhindern, und stellt sicher, dass Sie oder Ihr Unternehmen (natürliche oder juristische Person) als Verkäufer identifizierbar und der berechtigte Zahlungsempfänger sind/ist. Vor der Veröffentlichung Ihres Produktes müssen Sie außerdem einen Nachweis über Ihre Unternehmereigenschaft und die Entrichtung der Mehrwertsteuer durch Sie oder Ihre Befreiung von der Mehrwertsteuer (Kleinunternehmerregelung) erbringen. Sollten aufgrund des Standortes Ihres Unternehmens weitere Nachweise erforderlich sein, um Zahlungen an Sie leisten zu können (z.B. zur Verhinderung von Geldwäsche), sind diese Unterlagen ebenfalls vorab bei uns einzureichen.
• 9.2. Sofern wir verpflichtet sind, für an Sie zu zahlende Entgelte Steuern oder Abgaben einzubehalten, reduziert sich das an sie auszuzahlende Entgelt entsprechend und wir werden die entsprechenden Auszahlungen an die zuständige Behörde vornehmen. Im Übrigen obliegt die ordnungsgemäße Versteuerung Ihrer Einnahmen allein Ihnen.
• 9.3. Vergütungen, welche durch einen Verstoß gegen die Bestimmungen dieses Vertrages erzielt wurden oder bei denen sich nachträglich herausstellt, dass die Voraussetzungen für deren Anfallen nicht vorlagen, unterliegen der Rückforderung.

10 Datenschutz, Nutzung von Kunden für Werbezwecke, Double-Opt-In

• 10.1. Sie haben beim Einstellen eines Produktes wahrheitsgemäß und entsprechend den gesetzlichen Regelungen anzugeben, welche personenbezogenen Daten eines Endkunden Sie von uns benötigen, um unsere Services im Rahmen des Absatzgeschäftes gegenüber Ihren Endkunden erbringen zu können. Sofern wir Ihnen insoweit personenbezogene Daten eines Endkunden übermitteln, dürfen Sie diese nur zur Erfüllung dieses Zweckes verarbeiten oder wenn Sie sonst gesetzlich zur entsprechenden Verarbeitung berechtigt sind. Soweit Sie insoweit als Auftragsverarbeiter für uns tätig werden sollten, gilt der Auftragsverarbeitungsvertrag.
• 10.2. Jegliche datenschutzwidrige Verarbeitung der personenbezogenen Daten der Endkunden ist Ihnen im Übrigen untersagt und Verstöße hiergegen berechtigen uns zur fristlosen Beendigung des Vertragsverhältnisses mit Ihnen. Weitergehende Ansprüche bleiben unberührt.
• 10.3. Eine Nutzung personenbezogener Daten der Endkunden für Werbezwecke ist Ihnen nur gestattet, wenn hierfür die gesetzlichen Voraussetzungen vorliegen. Aus der etwaigen Übermittlung von Kontaktdaten durch uns kann nicht ohne Vorliegen der erforderlichen Voraussetzungen die Berechtigung abgeleitet werden, diese für Werbemaßnahmen, z.B. E-Mail-Newsletter, nutzen zu dürfen. Sofern wir Ihnen mitteilen, dass einer Ihrer Kunden uns gegenüber die Einwilligung erteilt hat, von Ihnen einen Newsletter per Email zu beziehen, erfolgt unsererseits keine Verifizierung dieses Opt-Ins durch ein Double-Opt in. Wir empfehlen Ihnen daher eigenständig ein Double-Opt-In durchzuführen, um die von der Rechtsprechung verlangten Nachweise für die Erteilung eines Opt-Ins erbringen zu können. Andernfalls ist Ihnen ggf. nicht der Nachweis möglich, dass ein Kunde wirksam in den Erhalt werblicher Emails eingewilligt hat.
• 10.4. Sofern wir Ihnen die Möglichkeit bieten, Ihnen zur Verfügung gestellte personenbezogenen Daten von Endkunden an weitere Internetangebote zu übertragen (z.B. Newsletter-Tools), obliegt es Ihnen, die datenschutzrechtlichen Grundlage für diese Übertragung zu schaffen und die hierfür ggf. erforderlichen Vereinbarungen zwischen Ihnen und dem Empfänger der Daten abzuschließen.

11 Nutzung von „CopeCart Pro“ bzw. „CopeCart-Pro.com”

• 11.1. Wir gestatten Ihnen die Verwendung des Namens „CopeCart Pro“ bzw. „CopeCart-Pro.com“ nur soweit es erforderlich ist, um für ein Produkt in üblicher Art und Weise anzugeben, dass dieses mittels CopeCart-Pro.com erworben werden kann. Jede weitergehende Nutzung unserer Kennzeichen bedarf unserer vorherigen Genehmigung.

12 Dienste Dritter

• 12.1. Sofern wir Ihnen nach unserem Ermessen die Möglichkeit bieten, aus Ihrem Account Daten an von Dritten angebotene Dienste zu übertragen oder von diesen zu empfangen, sind wir nicht selbst Anbieter dieser Dienste und für diese nicht verantwortlich.

1 Regelungsgegenstand und Definitionen

• Die nachfolgenden Allgemeinen Geschäftsbedingungen für Affiliates (Zusammen in Teil II: „Sie“, „Ihnen“, „Ihr“, „Ihre“ usw.) regeln das Zustandekommen und den Inhalt des Vertrages zwischen Ihnen als Affiliate und einem Vendor, der die Services der CopeCart-Pro.com in Anspruch nimmt und für den Sie als Affiliate tätig werden. Eine Vertragsbeziehung zwischen Ihnen und uns besteht insoweit nicht.

2 Registrierung, Änderung und Löschung einer Registrierung

• 2.1. Voraussetzung für Ihre Tätigkeit als Affiliate ist ihre Registrierung auf CopeCart-Pro.com.
• 2.2. Eine Registrierung als Affiliate ist nur für unternehmerisch tätige natürliche und juristische Personen möglich. Für die Registrierung haben Sie wahrheitsgemäße Angaben zu machen. Sie können jederzeit eine erfolgte Registrierung mit einer Frist von einer Woche löschen. Wenn sich Ihre Angaben ändern, haben Sie diese unverzüglich auf unserer Webseite zu aktualisieren.
• 2.3. Wir sind berechtigt, uns ihre Unternehmereigenschaft sowie die Richtigkeit ihrer Angaben durch geeignete Nachweise nachweisen zu lassen. Wir sind ferner berechtigt, einen Antrag auf Registrierung ohne Angabe von Gründen abzulehnen und / oder zu löschen.

3 Zustandekommen des Vertrages

• 3.1. Wir werden für Sie auf der Grundlage dieser “Allgemeinen Geschäftsbedingungen für Affiliates” tätig, wenn Sie sich auf unserer Plattform CopeCart-Pro.com registrieren und der Geltung dieser “Allgemeinen Geschäftsbedingungen für Affiliates” durch Anklicken des Buttons „Ich stimme der Geltung der AGB zu“ zustimmen.
• 3.2. Bedingung eines Vertragsschlusses über die Nutzung unserer Services ist, dass Sie den hosted KYC-Prozess unseres Zahlungsdienstleisters erfolgreich durchlaufen.
• 3.3. Weitere Bedingung eines Vertragsschlusses über die Nutzung unserer Services ist, dass Ihr Geschäftssitz nicht gegen anzuwendende Sanktionsgesetze und –Vorschriften nach geltendem, EU-, US- oder UK- Recht verstößt.

4 Zahlungsabwicklung und Vergütung

• 4.1. Ihr Vergütungsanspruch besteht nicht uns, sondern dem Vendor gegenüber. Ein Vergütungsanspruch entsteht nicht, wenn Sie zugleich Affiliate und Vendor sind oder als Affiliate über einen eigenen Affiliate-Link ein Produkt als Endkunde erwerben.
• 4.2. Für alle Umsätze, die sie mittels unserer Services mit Endkunden machen, haben Sie eine Provisions-Vereinbarung mit dem entsprechenden Vendor getroffen. Die sich daraus ergebene Provision zahlt unser Zahlungsdienstleister an Sie aus, indem er sie von der vom Endkunden gezahlten Gegenleistung in Abzug bringt.
• 4.3. Über die aus dem Vertragsverhältnis mit dem Vendor durch die von Ihnen vermittelten Verkäufe erwirtschafteten Provisionen legen wir monatlich detailliert Rechnung. Einen positiven Saldo bringt unser Zahlungsdienstleister spätestens nach 15 Tagen nach Zahlungseingang in der Währung des vermittelten Geschäfts zum Umrechnungskurs im Zeitpunkt der Endkundenbestellung durch Überweisung auf das von Ihnen angegebene Konto zum Ausgleich. Grundlage für die Ermittlung Ihrer Vergütung ist unser Abrechnungssystem. Ihnen ist der Gegenbeweis möglich.
• 4.4. 80% Ihrer Provision werden nach Ablauf des dem Endkunden zustehenden 14-tägigen Widerrufsrechts über unseren Zahlungsdienstleister an Sie ausgezahlt. Der Restbetrag wird nach Ablauf von weiteren 40 Tagen zur Auszahlung freigegeben. Die Auszahlung erfolgt auf der Grundlage der von Ihnen auf unserer Webseite eingestellten Daten. Einwände gegen unsere Abrechnung müssen uns spätestens 14 Tage nach Abrechnungsdatum angezeigt werden. Danach gilt der Auszahlungsbetrag als genehmigt.
• 4.5. Auszahlungen erfolgen erst ab einem Betrag von 50 Euro je Vergütungsausschüttung sowie ungeachtet der Höhe mit Beendigung des Vertrages entsprechend der Fälligkeitsregelung.
• 4.6. Vergütungen, welche durch einen Verstoß gegen die Bestimmungen dieses Vertrages erzielt wurden oder bei denen sich nachträglich herausstellt, dass die Voraussetzungen für deren Anfallen nicht vorlagen, unterliegen der Rückforderung.

1 Kommunikation

• Sie haben eine E-Mail-Adresse anzugeben unter der wir Sie laufend erreichen können und für die eingehende Emails binnen eines Arbeitstages zur Kenntnis genommen und nicht automatisiert beantwortet werden.

2 Sperrung von Accounts

• 2.1. Wir sind berechtigt, Accounts von Vendoren und Affiliats zu sperren und deren Produkte zu suspendieren, wenn wir der Auffassung sind, dass diese gegen Gesetze oder die Bestimmungen dieses Vertrages in einem Umfang verstoßen, dass uns eine weitere Aktivität mittels des Accounts nicht zumutbar ist.
• 2.2. Über die Sperrung des Accounts werden wir den Betroffenen unverzüglich unter Angabe der Gründe informieren.

3 Unsere Haftung

• 3.1. Unsere Haftung für Vorsatz und grobe Fahrlässigkeit ist unbeschränkt.
• 3.2. Bei einfach fahrlässiger Verletzung wesentlicher Vertragspflichten ist die Haftung der Höhe nach beschränkt auf vorhersehbare und vertragstypische Schäden. Wesentliche Vertragspflichten sind solche, deren Erfüllung die ordnungsgemäße Durchführung des Vertrages überhaupt erst ermöglichen und auf deren Einhaltung die verletzte Partei regelmäßig vertrauen darf. Dies gilt nicht für Ansprüche aus der Verletzung des Lebens, des Körpers oder der Gesundheit, bei arglistigem Handeln, bei Übernahme einer Garantie, bei Haftung für anfängliches Unvermögen oder zu vertretender Unmöglichkeit sowie für Ansprüche nach dem Produkthaftungsgesetz. Im Übrigen ist die Haftung — gleich aus welchem Rechtsgrund — ausgeschlossen.
• 3.3. Die Verjährungsfrist für Haftungsansprüche gegen uns beträgt ein Jahr.

4 Anwendbares Recht und Gerichtsstand

• 4.1. Der Vertrag unterliegt allein dem Recht des Staates Irland. Das internationale Privatrecht findet keine Anwendung, soweit es abdingbar ist.
• 4.2. Alleiniger Gerichtsstand für alle Streitigkeiten im Zusammenhang mit dieser Vereinbarung ist unser Sitz. Wir sind berechtigt, unseren Vertragspartner auch an einem seiner gesetzlichen Gerichtsstände in Anspruch zu nehmen.

5 Salvatorische Klausel

• Sollten einzelne Bestimmung dieser allgemeinen Geschäftsbedingungen ganz oder teilweise unwirksam sein oder werden, so bleiben die übrigen Bestimmungen hiervon unberührt, es sei denn, dass durch den Wegfall einzelner Klauseln eine Vertragspartei so unzumutbar benachteiligt würde, dass ihr ein Festhalten am Vertrag nicht mehr zugemutet werden kann.

1 Einleitung, Geltungsbereich, Definitionen

• 1.1. CopeCart Pro Ltd. (für diesen Teil IV „Auftraggeber“) lässt durch den Vendoren (für diesen Teil IV „Auftragnehmer“) zum Zwecke der Durchführung von Deckungsgeschäften (der jeweilige „Hauptvertrag“) personenbezogenen Daten im Auftrag verarbeiten. Zur Durchführung des Hauptvertrages beauftragt der Auftraggeber den Auftragnehmer mit einer Auftragsverarbeitung gem. Art. 28 DSGVO, soweit die gesetzlichen Voraussetzungen hierfür vorliegen. Dieser Auftragsverarbeitungsvertrag geht im Fall von Widersprüchen dem Hauptvertrag vor.
• 1.2. In diesem Vertrag verwendete Begriffe sind entsprechend ihrer Definition in der EU Datenschutz-Grundverordnung zu verstehen. In diesem Sinne ist der Auftraggeber der „Verantwortliche“, der Auftragnehmer der „Auftragsverarbeiter“. Soweit Erklärungen im Folgenden „schriftlich“ zu erfolgen haben, ist die Schriftform nach § 126 BGB gemeint. Im Übrigen können Erklärungen auch in anderer Form erfolgen, soweit eine angemessene Nachweisbarkeit gewährleistet ist.

2 Art und Zweck der Datenerhebung, -verarbeitung oder -nutzung

• Art und Zweck der Verarbeitung Die Verarbeitung ist folgender Art: Erheben, Erfassen, Organisation, Ordnen, Speicherung, Anpassung oder Veränderung, Cross-Selling, Upselling, Abfragen, Verwendung, Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, Abgleich oder Verknüpfung, Einschränkung, Löschen oder Vernichtung von Daten. Die Verarbeitung dient folgendem Zweck: der Vertragserfüllung, Vertragsabwicklung. Kategorien der betroffenen Personen Von der Verarbeitung betroffen sind: Kunden

3 Gegenstand und Dauer der Verarbeitung

• 3.1. Gegenstand: Der Auftragnehmer übernimmt folgende Verarbeitungen:
  • Allgemeine Personendaten:
    • der Name
    • das Geburtsdatum und der Geburtsort
    • oder der Wohnort eines Menschen
  • Kennnummern
  • Online Daten
  Die Verarbeitung beruht auf dem zwischen den Parteien bestehenden Hauptverträgen.
• 3.2. Dauer: Die Verarbeitung beginnt am Tag des Abschlusses des jeweiligen Hauptvertrages und erfolgt auf unbestimmte Zeit bis zur Kündigung dieses Vertrags oder des Hauptvertrags durch eine Partei.

4 Pflichten des Auftragnehmers

• 4.1. Der Auftragnehmer verarbeitet personenbezogene Daten ausschließlich wie vertraglich vereinbart oder wie vom Auftraggeber angewiesen, es sei denn, der Auftragnehmer ist gesetzlich zu einer bestimmten Verarbeitung verpflichtet. Sofern solche Verpflichtungen für ihn bestehen, teilt der Auftragnehmer diese dem Auftraggeber vor der Verarbeitung mit, es sei denn, die Mitteilung ist ihm gesetzlich verboten. Der Auftragnehmer verwendet darüber hinaus die zur Verarbeitung überlassenen Daten für keine anderen, insbesondere nicht für eigene Zwecke.
• 4.2. Der Auftragnehmer bestätigt, dass ihm die einschlägigen, allgemeinen datenschutzrechtlichen Vorschriften bekannt sind. Er beachtet die Grundsätze ordnungsgemäßer Datenverarbeitung.
• 4.3. Der Auftragnehmer verpflichtet sich, bei der Verarbeitung die Vertraulichkeit streng zu wahren.
• 4.4. Personen, die Kenntnis von den im Auftrag verarbeiteten Daten erhalten können, haben sich schriftlich zur Vertraulichkeit zu verpflichten, soweit sie nicht bereits gesetzlich einer einschlägigen Geheimhaltungspflicht unterliegen.
• 4.5. Der Auftragnehmer sichert zu, dass die bei ihm zur Verarbeitung eingesetzten Personen vor Beginn der Verarbeitung mit den relevanten Bestimmungen des Datenschutzes und dieses Vertrags vertraut gemacht wurden. Entsprechende Schulungs- und Sensibilisierungsmaßnahmen sind angemessen regelmäßig zu wiederholen. Der Auftragnehmer trägt dafür Sorge, dass zur Auftragsverarbeitung eingesetzte Personen hinsichtlich der Erfüllung der Datenschutzanforderungen laufend angemessen angeleitet und überwacht werden.
• 4.6. Im Zusammenhang mit der beauftragten Verarbeitung hat der Auftragnehmer den Auftraggeber bei Erstellung und Fortschreibung des Verzeichnisses der Verarbeitungstätigkeiten sowie bei Durchführung der Datenschutzfolgeabschätzung zu unterstützen. Alle erforderlichen Angaben und Dokumentationen sind vorzuhalten und dem Auftraggeber auf Anforderung unverzüglich zuzuleiten.
• 4.7. Wird der Auftraggeber durch Aufsichtsbehörden oder andere Stellen einer Kontrolle unterzogen oder machen betroffene Personen ihm gegenüber Rechte geltend, verpflichtet sich der Auftragnehmer den Auftraggeber im erforderlichen Umfang zu unterstützen, soweit die Verarbeitung im Auftrag betroffen ist.
• 4.8. Auskünfte an Dritte oder den Betroffenen darf der Auftragnehmer nur nach vorheriger Zustimmung durch den Auftraggeber erteilen. Direkt an ihn gerichtete Anfragen wird er unverzüglich an den Auftraggeber weiterleiten.
• 4.9. Soweit gesetzlich verpflichtet, bestellt der Auftragnehmer eine fachkundige und zuverlässige Person als Beauftragten für den Datenschutz. Es ist sicherzustellen, dass für den Beauftragten keine Interessenskonflikte bestehen. In Zweifelsfällen kann sich der Auftraggeber direkt an den Datenschutzbeauftragten wenden. Der Auftragnehmer teilt dem Auftraggeber unverzüglich die Kontaktdaten des Datenschutzbeauftragten mit oder begründet, weshalb kein Beauftragter bestellt wurde. Änderungen in der Person oder den innerbetrieblichen Aufgaben des Beauftragten teilt der Auftragnehmer dem Auftraggeber unverzüglich mit.
• 4.10. Die Auftragsverarbeitung erfolgt grundsätzlich innerhalb der EU oder des EWR. Jegliche Verlagerung in ein Drittland darf nur mit ausdrücklicher Zustimmung des Auftraggebers und unter den in Kapitel V der Datenschutz-Grundverordnung enthaltenen Bedingungen sowie bei Einhaltung der Bestimmungen dieses Vertrags erfolgen.
• 4.11. Ist der Auftragnehmer nicht in der Europäischen Union niedergelassen, bestellt er einen verantwortlichen Ansprechpartner in der Europäischen Union gem. Art. 27 Datenschutz-Grundverordnung. Die Kontaktdaten des Ansprechpartners sowie sämtliche Änderungen in der Person des Ansprechpartners sind dem Auftraggeber unverzüglich mitzuteilen.

5 Mitteilungspflichten

• 5.1. Der Auftragnehmer teilt dem Auftraggeber Verletzungen des Schutzes personenbezogener Daten unverzüglich mit. Auch begründete Verdachtsfälle hierauf sind mitzuteilen. Die Mitteilung hat spätestens innerhalb von 24 Stunden ab Kenntnis des Auftragnehmers vom relevanten Ereignis an eine vom Auftraggeber benannte Adresse zu erfolgen. Sie muss mindestens folgende Angaben enthalten:
  • 5.1.1. eine Beschreibung der Art der Verletzung des Schutzes personenbezogener Daten, soweit möglich mit Angabe der Kategorien und der ungefähren Zahl der betroffenen Personen, der betroffenen Kategorien und der ungefähren Zahl der betroffenen personenbezogenen Datensätze;
  • 5.1.2. den Namen und die Kontaktdaten des Datenschutzbeauftragten oder einer sonstigen Anlaufstelle für weitere Informationen;
  • 5.1.3. eine Beschreibung der wahrscheinlichen Folgen der Verletzung des Schutzes personenbezogener Daten;
  • 5.1.4. eine Beschreibung der vom Auftragnehmer ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung des Schutzes personenbezogener Daten und gegebenenfalls Maßnahmen zur Abmilderung ihrer möglichen nachteiligen Auswirkungen
• 5.2. Ebenfalls unverzüglich mitzuteilen sind erhebliche Störungen bei der Auftragserledigung sowie Verstöße des Auftragnehmers oder der bei ihm beschäftigten Personen gegen datenschutzrechtliche Bestimmungen oder die in diesem Vertrag getroffenen Festlegungen.
• 5.3. Der Auftragnehmer informiert den Auftraggeber unverzüglich von Kontrollen oder Maßnahmen von Aufsichtsbehörden oder anderen Dritten, soweit diese Bezüge zur Auftragsverarbeitung aufweisen.
• 5.4. Der Auftragnehmer sichert zu, den Auftraggeber bei dessen Pflichten nach Art. 33 und 34 Datenschutz-Grundverordnung im erforderlichen Umfang zu unterstützen.

6 Technische und organisatorische Maßnahmen

• 6.1. Die im Anhang 1 beschriebenen Datensicherheitsmaßnahmen werden als verbindlich festgelegt. Sie definieren das vom Auftragnehmer geschuldete Minimum. Die Beschreibung der Maßnahmen muss so detailliert erfolgen, dass für einen sachkundigen Dritten allein aufgrund der Beschreibung jederzeit zweifelsfrei erkennbar ist, was das geschuldete Minimum sein soll. Ein Verweis auf Informationen, die dieser Vereinbarung oder ihren Anlagen nicht unmittelbar entnommen werden können, ist nicht zulässig.
• 6.2. Die Datensicherheitsmaßnahmen können der technischen und organisatorischen Weiterentwicklung entsprechend angepasst werden, solange das hier vereinbarte Niveau nicht unterschritten wird. Zur Aufrechterhaltung der Informationssicherheit erforderliche Änderungen hat der Auftragnehmer unverzüglich umzusetzen. Änderungen sind dem Auftraggeber unverzüglich mitzuteilen. Wesentliche Änderungen sind zwischen den Parteien zu vereinbaren.
• 6.3. Soweit die getroffenen Sicherheitsmaßnahmen den Anforderungen des Auftraggebers nicht oder nicht mehr genügen, benachrichtigt der Auftragnehmer den Auftraggeber unverzüglich.
• 6.4. Der Auftragnehmer sichert zu, dass die im Auftrag verarbeiteten Daten von sonstigen Datenbeständen strikt getrennt werden.
• 6.5. Kopien oder Duplikate werden ohne Wissen des Auftraggebers nicht erstellt. Ausgenommen sind technisch notwendige, temporäre Vervielfältigungen, soweit eine Beeinträchtigung des hier vereinbarten Datenschutzniveaus ausgeschlossen ist.
• 6.6. Die Verarbeitung von Daten in Privatwohnungen ist nur mit vorheriger schriftlicher Zustimmung des Auftraggebers im Einzelfall gestattet. Soweit eine solche Verarbeitung erfolgt, ist vom Auftragnehmer sicherzustellen, dass dabei ein diesem Vertrag entsprechendes Niveau an Datenschutz und Datensicherheit aufrechterhalten wird und die in diesem Vertrag bestimmten Kontrollrechte des Auftraggebers uneingeschränkt auch in den betroffenen Privatwohnungen ausgeübt werden können. Die Verarbeitung von Daten im Auftrag mit Privatgeräten ist unter keinen Umständen gestattet.
• 6.7. Dedizierte Datenträger, die vom Auftraggeber stammen bzw. für den Auftraggeber genutzt werden, werden besonders gekennzeichnet und unterliegen der laufenden Verwaltung. Sie sind jederzeit angemessen aufzubewahren und dürfen unbefugten Personen nicht zugänglich sein. Ein- und Ausgänge werden dokumentiert.
• 6.8. Der Auftragnehmer führt den regelmäßigen Nachweis der Erfüllung seiner Pflichten, insbesondere der vollständigen Umsetzung der vereinbarten technischen und organisatorischen Maßnahmen sowie ihrer Wirksamkeit. Der Nachweis ist dem Auftraggeber spätestens alle 12 Monate unaufgefordert und sonst jederzeit auf Anforderung zu überlassen. Der Nachweis kann durch genehmigte Verhaltensregeln oder ein genehmigtes Zertifizierungsverfahren erbracht werden.

7 Unterauftragsverhältnisse

• 7.1. Die Beauftragung von Subunternehmern ist nur mit schriftlicher Zustimmung des Auftraggebers im Einzelfall zugelassen.
• 7.2. Die Zustimmung ist nur möglich, wenn dem Subunternehmer vertraglich mindestens Datenschutzpflichten auferlegt wurden, die mit den in diesem Vertrag vereinbarten vergleichbar sind. Der Auftraggeber erhält auf Verlangen Einsicht in die relevanten Verträge zwischen Auftragnehmer und Subunternehmer.
• 7.3. Die Rechte des Auftraggebers müssen auch gegenüber dem Subunternehmer wirksam ausgeübt werden können. Insbesondere muss der Auftraggeber berechtigt sein, jederzeit in dem hier festgelegten Umfang Kontrollen auch bei Subunternehmern durchzuf��hren oder durch Dritte durchführen zu lassen.
• 7.4. Die Verantwortlichkeiten des Auftragnehmers und des Subunternehmers sind eindeutig voneinander abzugrenzen.
• 7.5. Eine weitere Subbeauftragung durch den Subunternehmer ist nicht zulässig.
• 7.6. Der Auftragnehmer wählt den Subunternehmer unter besonderer Berücksichtigung der Eignung der vom Subunternehmer getroffenen technischen und organisatorischen Maßnahmen sorgfältig aus.
• 7.7. Die Weiterleitung von im Auftrag verarbeiteten Daten an den Subunternehmer ist erst zulässig, wenn sich der Auftragnehmer dokumentiert davon überzeugt hat, dass der Subunternehmer seine Verpflichtungen vollständig erfüllt hat. Der Auftragnehmer hat dem Auftraggeber die Dokumentation unaufgefordert vorzulegen.
• 7.8. Die Beauftragung von Subunternehmern, die Verarbeitungen im Auftrag nicht ausschließlich aus dem Gebiet der EU oder des EWR erbringen, ist nur bei Beachtung der in Teil IV Ziffern 4.10. und 4.11. dieses Vertrages genannten Bedingungen möglich. Sie ist insbesondere nur zulässig, soweit und solange der Subunternehmer angemessene Datenschutzgarantien bietet. Der Auftragnehmer teilt dem Auftraggeber mit, welche konkreten Datenschutzgarantien der Subunternehmer bietet und wie ein Nachweis hierüber zu erlangen ist.
• 7.9. Der Auftragnehmer hat die Einhaltung der Pflichten des Subunternehmers regelmäßig, spätestens alle 12 Monate, angemessen zu überprüfen. Die Prüfung und ihr Ergebnis sind so aussagekräftig zu dokumentieren, dass sie für einen fachkundigen Dritten nachvollziehbar sind. Die Dokumentation erfolgt durch ein im System zur Verfügung gestelltes Audit was vom Vendor in Form eines Self-Audits durchgeführt wird.
• 7.10. Kommt der Subunternehmer seinen Datenschutzpflichten nicht nach, so haftet hierfür der Auftragnehmer gegenüber dem Auftraggeber.
• 7.11. Zurzeit sind die in Anlage 2 mit Namen, Anschrift und Auftragsinhalt bezeichneten Subunternehmer mit der Verarbeitung von personenbezogenen Daten in dem dort genannten Umfang beschäftigt und durch den Auftraggeber genehmigt. Die hier niedergelegten sonstigen Pflichten des Auftragnehmers gegenüber Subunternehmern bleiben unberührt.
• 7.12. Unterauftragsverhältnisse im Sinne dieses Vertrags sind nur solche Leistungen, die einen direkten Zusammenhang mit der Erbringung der Hauptleistung aufweisen. Nebenleistungen, wie beispielsweise Transport, Wartung und Reinigung sowie die Inanspruchnahme von Telekommunikationsdienstleistungen oder Benutzerservice sind nicht erfasst. Die Pflicht des Auftragnehmers, auch in diesen Fällen die Beachtung von Datenschutz und Datensicherheit sicherzustellen, bleibt unberührt.

8 Rechte und Pflichten des Auftraggebers

• 8.1. Für die Beurteilung der Zulässigkeit der beauftragten Verarbeitung sowie für die Wahrung der Rechte von Betroffenen ist allein der Auftraggeber verantwortlich.
• 8.2. Der Auftraggeber erteilt alle Aufträge, Teilaufträge oder Weisungen dokumentiert. In Eilfällen können Weisungen mündlich erteilt werden. Solche Weisungen wird der Auftraggeber unverzüglich dokumentiert bestätigen.
• 8.3. Der Auftraggeber informiert den Auftragnehmer unverzüglich, wenn er Fehler oder Unregelmäßigkeiten bei der Prüfung der Auftragsergebnisse feststellt.
• 8.4. Der Auftraggeber ist berechtigt, die Einhaltung der Vorschriften über den Datenschutz und der vertraglichen Vereinbarungen beim Auftragnehmer in angemessenem Umfang selbst oder durch Dritte, insbesondere durch die Einholung von Auskünften und die Einsichtnahme in die gespeicherten Daten und die Datenverarbeitungsprogramme sowie sonstige Kontrollen vor Ort zu kontrollieren. Den mit der Kontrolle betrauten Personen ist vom Auftragnehmer soweit erforderlich Zutritt und Einblick zu ermöglichen. Der Auftragnehmer ist verpflichtet, erforderliche Auskünfte zu erteilen, Abläufe zu demonstrieren und Nachweise zu führen, die zur Durchführung einer Kontrolle erforderlich sind.

9 Weisungen

• 9.1. Der Auftraggeber behält sich hinsichtlich der Verarbeitung im Auftrag ein umfassendes Weisungsrecht vor.
• 9.2. Auftraggeber und Auftragnehmer benennen die zur Erteilung und Annahme von Weisungen ausschließlich befugten Personen in Anlage 3.
• 9.3. Bei einem Wechsel oder einer längerfristigen Verhinderung der benannten Personen sind der anderen Partei Nachfolger bzw. Vertreter unverzüglich mitzuteilen.
• 9.4. Der Auftragnehmer wird den Auftraggeber unverzüglich darauf aufmerksam machen, wenn eine vom Auftraggeber erteilte Weisung seiner Meinung nach gegen gesetzliche Vorschriften verstößt. Der Auftragnehmer ist berechtigt, die Durchführung der entsprechenden Weisung solange auszusetzen, bis sie durch den Verantwortlichen beim Auftraggeber bestätigt oder geändert wird.
• 9.5. Der Auftragnehmer hat ihm erteilte Weisungen und deren Umsetzung zu dokumentieren.

10 Vergütung

Die Aufgaben und Maßnahmen des Auftragnehmers im Rahmen der Auftragsverarbeitung erfolgen unentgeltlich. Eine Vergütung findet nicht statt.

11 Sonderkündigungsrecht

• 11.1. Der Auftraggeber kann den Hauptvertrag und diese Vereinbarung jederzeit ohne Einhaltung einer Frist kündigen („außerordentliche Kündigung“), wenn ein schwerwiegender Verstoß des Auftragnehmers gegen Datenschutzvorschriften oder die Bestimmungen dieser Vereinbarung vorliegt, der Auftragnehmer eine rechtmäßige Weisung des Auftraggebers nicht ausführen kann oder will oder der Auftragnehmer Kontrollrechte des Auftraggebers vertragswidrig verweigert.
• 11.2. Ein schwerwiegender Verstoß liegt insbesondere vor, wenn der Auftragnehmer die in dieser Vereinbarung bestimmten Pflichten, insbesondere die vereinbarten technischen und organisatorischen Maßnahmen in erheblichem Maße nicht erfüllt oder nicht erfüllt hat.
• 11.3. Bei unerheblichen Verstößen setzt der Auftraggeber dem Auftragnehmer eine angemessene Frist zur Abhilfe. Erfolgt die Abhilfe nicht rechtzeitig, so ist der Auftraggeber zur außerordentlichen Kündigung wie in diesem Abschnitt beschrieben berechtigt.
• 11.4. Der Auftragnehmer hat dem Auftraggeber alle Kosten zu erstatten, die diesem durch die verfrühte Beendigung des Hauptvertrages oder dieses Vertrages in Folge einer außerordentlichen Kündigung durch den Auftraggeber entstehen.

12 Beendigung des Auftrags

• 12.1. Bei Beendigung des Auftragsverhältnisses oder jederzeit auf Verlangen des Auftraggebers hat der Auftragnehmer die im Auftrag verarbeiteten Daten nach Wahl des Auftraggebers entweder zu vernichten oder an den Auftraggeber zu übergeben. Ebenfalls zu vernichten sind sämtliche vorhandene Kopien der Daten. Die Vernichtung hat so zu erfolgen, dass eine Wiederherstellung auch von Restinformationen mit vertretbarem Aufwand nicht mehr möglich ist. Eine physische Vernichtung erfolgt gemäß DIN 66399. Hierbei gilt mindestens Schutzklasse 2.
• 12.2. Der Auftragnehmer ist verpflichtet, die unverzügliche Rückgabe bzw. Löschung auch bei Subunternehmern herbeizuführen.
• 12.3. Der Auftragnehmer hat den Nachweis der ordnungsgemäßen Vernichtung zu führen und dem Auftraggeber unverzüglich vorzulegen.
• 12.4. Dokumentationen, die dem Nachweis der ordnungsgemäßen Datenverarbeitung dienen, sind durch den Auftragnehmer den jeweiligen Aufbewahrungsfristen entsprechend auch über das Vertragsende hinaus aufzubewahren. Er kann sie zu seiner Entlastung dem Auftraggeber bei Vertragsende übergeben.

13 Haftung

• 13.1. Der Auftragnehmer trägt die Beweislast dafür, dass ein Schaden nicht Folge eines von ihm zu vertretenden Umstandes ist, soweit die relevanten Daten von ihm unter dieser Vereinbarung verarbeitet wurden. Solange dieser Beweis nicht erbracht wurde, stellt der Auftragnehmer den Auftraggeber von allen Ansprüchen frei, die im Zusammenhang mit der Auftragsverarbeitung gegen den Auftraggeber erhoben werden. Unter diesen Voraussetzungen ersetzt der Auftragnehmer dem Auftraggeber ebenfalls sämtliche entstandenen Kosten der Rechtsverteidigung.
• 13.2. Der Auftragnehmer haftet dem Auftraggeber für Schäden, die der Auftragnehmer, seine Mitarbeiter bzw. die von ihm mit der Vertragsdurchführung Beauftragten oder die von ihm eingesetzten Subdienstleister im Zusammenhang mit der Erbringung der beauftragten vertraglichen Leistung schuldhaft verursachen.
• 13.3. Teil IV Ziffern 13.1. und 13.2. gelten nicht, soweit der Schaden durch die korrekte Umsetzung der beauftragten Dienstleistung oder einer vom Auftraggeber erteilten Weisung entstanden ist.

14 Regelungen zur Berichtigung, Löschung und Sperrung von Daten

• 14.1. Im Rahmen des Auftrags verarbeitete Daten wird der Auftragnehmer nur entsprechend der getroffenen vertraglichen Vereinbarung oder nach Weisung des Auftraggebers berichtigen, löschen oder sperren.
• 14.2. Den entsprechenden Weisungen des Auftraggebers wird der Auftragnehmer jederzeit und auch über die Beendigung dieses Vertrages hinaus Folge leisten.

15 Vertragsstrafe

Für jeden schuldhaften Verstoß gegen eine Verpflichtung aus diesem Auftragsverarbeitungsvertrag verpflichtet sich der Auftragnehmer an den Auftraggeber eine Vertragsstrafe zu zahlen, deren Festsetzung im billigen Ermessen des Auftraggebers steht und die im Streitfall der gerichtlichen Überprüfung unterliegt. Die Vertragsstrafe übersteigende Ansprüche bleiben unberührt. Die Vertragsstrafe hat keinen Einfluss auf andere Ansprüche des Auftraggebers.

16 Übermittlung in Drittländer

Zur Sicherstellung eines angemessenen Datenschutzniveaus bei der Übermittlung personenbezogener Daten in Drittländer bedient sich die CopeCart Pro Ltd. der von der Europäischen Kommission genehmigten Standardvertragsklauseln. Diese Klauseln regeln die Verarbeitung personenbezogener Daten durch unsere Auftragsverarbeiter und gewährleisten die Einhaltung der Datenschutzbestimmungen sowohl der EU als auch des jeweiligen Drittlandes. Ferner verweisen wir auf unsere AGB ́s sowie unsere Datenschutzerklärung.

17 Sonstiges

• 17.1. Beide Parteien sind verpflichtet, alle im Rahmen des Vertragsverhältnisses erlangten Kenntnisse von Geschäftsgeheimnissen und Datensicherheitsmaßnahmen der jeweils anderen Partei auch über die Beendigung des Vertrages hinaus vertraulich zu behandeln. Bestehen Zweifel, ob eine Information der Geheimhaltungspflicht unterliegt, ist sie bis zur schriftlichen Freigabe durch die andere Partei als vertraulich zu behandeln.
• 17.2. Sollte Eigentum des Auftraggebers beim Auftragnehmer durch Maßnahmen Dritter (etwa durch Pfändung oder Beschlagnahme), durch ein Insolvenz- oder Vergleichsverfahren oder durch sonstige Ereignisse gefährdet werden, so hat der Auftragnehmer den Auftraggeber unverzüglich zu verständigen.
• 17.3. Für Nebenabreden ist die Schriftform erforderlich.
• 17.4. Die Einrede des Zurückbehaltungsrechts i. S. v. § 273 BGB wird hinsichtlich der im Auftrag verarbeiteten Daten und der zugehörigen Datenträger ausgeschlossen.
• 17.5. Sollten einzelne Teile dieser Vereinbarung unwirksam sein, so berührt dies die Wirksamkeit der Vereinbarung im Übrigen nicht.

Anlage 1 – technische und organisatorische Maßnahmen

Im Folgenden werden die auftragsbezogenen technischen und organisatorischen Maßnahmen zur Gewährleistung von Datenschutz und Datensicherheit festgelegt, die der Auftragnehmer mindestens einzurichten und laufend aufrecht zu erhalten hat. Ziel ist die Gewährleistung insbesondere der Vertraulichkeit, Integrität und Verfügbarkeit der im Auftrag verarbeiteten Informationen.

Vertraulichkeit (Art. 32 Abs. 1 lit. b DSGVO)

• Zutrittskontrolle Kein unbefugter Zutritt zu Datenverarbeitungsanlagen, z.B.: Magnet- oder Chipkarten, Schlüssel, elektrische Türöffner, Werkschutz bzw. Pförtner, Alarmanlagen, Videoanlagen;
• Zugangskontrolle Keine unbefugte Systembenutzung, z.B.: (sichere) Kennwörter, automatische Sperrmechanismen, Zwei-Faktor- Authentifizierung, Verschlüsselung von Datenträgern;
• Zugriffskontrolle Kein unbefugtes Lesen, Kopieren, Verändern oder Entfernen innerhalb des Systems, z.B.: Berechtigungskonzepte und bedarfsgerechte Zugriffsrechte, Protokollierung von Zugriffen;
• Trennungskontrolle Getrennte Verarbeitung von Daten, die zu unterschiedlichen Zwecken erhoben wurden, z.B. Mandantenfähigkeit, Sandboxing;
• Pseudonymisierung (Art. 32 Abs. 1 lit. a DSGVO; Art. 25 Abs. 1 DSGVO) Die Verarbeitung personenbezogener Daten in einer Weise, dass die Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und entsprechende technischen und organisatorischen Maßnahmen unterliegen;

Integrität (Art. 32 Abs. 1 lit. b DSGVO)

• Weitergabekontrolle Kein unbefugtes Lesen, Kopieren, Verändern oder Entfernen bei elektronischer Übertragung oder Transport, z.B.: Verschlüsselung, Virtual Private Networks (VPN), elektronische Signatur;
• Eingabekontrolle Feststellung, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind, z.B.: Protokollierung, Dokumentenmanagement;

Verfügbarkeit und Belastbarkeit (Art. 32 Abs. 1 lit. b DSGVO)

• Verfügbarkeitskontrolle Schutz gegen zufällige oder mutwillige Zerstörung bzw. Verlust, z.B.: Backup-Strategie (online/offline; on-site/off-site), unterbrechungsfreie Stromversorgung (USV), Virenschutz, Firewall, Meldewege und Notfallpläne;

Rasche Wiederherstellbarkeit (Art. 32 Abs. 1 lit. c DSGVO)

Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung (Art. 32 Abs. 1 lit. d DSGVO; Art. 25 Abs. 1 DSGVO)

• Datenschutz-Management;
• Incident-Response-Management;

Datenschutzfreundliche Voreinstellungen (Art. 25 Abs. 2 DSGVO)

Auftragskontrolle

• Keine Auftragsdatenverarbeitung im Sinne von Art. 28 DSGVO ohne entsprechende Weisung des Auftraggebers, z.B.: Eindeutige Vertragsgestaltung, formalisiertes Auftragsmanagement, strenge Auswahl des Dienstleisters, Vorabüberzeugungspflicht, Nachkontrollen.

Anlage 2 – Zugelassene Subdienstleister

• Subdienstleister: Marketing MBA, Büro 1906 Jumeirah Business Center 3, Cluster Y, Jumeirah Lake Towers, Dubai, Vereinigte Arabische Emirate. rp@aiv.group (CEO Raoul Plickat)
• Verwendete Tools und Programme des Subdienstleisters, bei welchen personenbezogene Daten verarbeitet werden:
  • Slack Technologies Limited: Salesforce Tower 60 R801, North Dock Dublin Irland privacy@slack.com
  • Monday.com: MondayCom Ltd, 6 Yitzhak Sadeh Street, Tel Aviv-Yafo, 677750 https://monday.com/helpcenter/
  • Notion: Hendrik Beck & Sascha Rehbock GbR, Hanauer Str.3, 61118 Bad Vilbel info@getgamma.app
  • Google: Google Workspace Google Analytics Google Tag Manager Google Ireland Limited Gordon House, Barrow Street Dublin 4 Irland support-deutschland@google.com
  • Zoom: Zoom Video Communications, Inc. 55 Almaden Blvd, Suite 600, San Jose, CA 95113, USA privacy@zoom.us
  • Calendly: Calendly LLC,1315 Peachtree St NE, Atlanta, GA 30309, USA privacy@calendly.com
  • WebinarJam: 7660 Fay Ave Ste H184, La Jolla, California, 92037, United States support@webinarjam.com
  • Close CRM: Elastic Inc, PO Box 1145, Jackson, WY 83001, USA dpo@close.com
  • Keeping: Katsu Ventures LLC, 90 State Street, Suite 700, Albany, NY 12207 support@keeping.com
  • Active Campaign: Active Campaign LLC, 1 N Dearborn St Fl 5, Chicago, Illinois, 60602, United States help@activecampaign.com
  • WebSMS: LINK Mobility Austria GmbH, Brauquartier 5/13, 8055 Graz, AUSTRIA office.at@linkmobility.com
  • Slido: Cisco Systems, Inc., Legal department, 170 West Tasman Dr., San Jose, CA 95134 USA support@slido.com
  • Jotform: Jotform Inc. 4 Embarcadero Center, Suite 780, San Francisco CA 94111 support@jotform.com
  • WebFlow: WebFlow Inc, 398 11th Street, Floor 2, San Francisco, CA 94103 support@webflow.com
  • clickfunnels: Clickfunnels LLC, 3443 W Bavria St, Eagle, Idaho 83616, US support@clickfunnels.com
  • funnelcockpit: Denis Hoeger Caballero, Nobelstr- 3-5, 41189 Mönchengladbach, Deutschland support@funnelcockpit.com
  • Kajabi: Kajabi LLC, 333 El Camino Real Ste 200 Tustin California 92780, US support@kajabi.com
  • AcademyOcean: Netpeak Group Ltd., 43 Cherni Vrah bld, Sofia, Bulgaria gdpr@netpeak.net
  • Copemember: CopeMember Technology Ltd., Gialousas 63, 3071 Limassol, Cyprus info@copemember.com
  • CopeCart Pro: CopeCart Pro Ltd. , Ground Floor, 71 Lower Baggot Street, Dublin 2, Co. Dublin, D02 P593, Ireland
  • matomo: Matomo Ltd., 150 Willis St, Mount Victoria, 6011, New Zealand privacy@matomo.org
  • cookiebot: Usercentrics A/S, Havnegade 39, 1058 Kopenhagen, Dänemark mail@cookiebot.com
  • Hotjar: Hotjar Ltd., Dragonara Business Centre 5th Floor, Dragonara Road, Paceville St Julian's STJ 3141 Malta support@hotjar.com
  • zapier: Zapier, Inc. 548 Market St. #62411. San Francisco, CA 94104-5401, USA contact@zapier.com
  • vimeo: Vimeo Inc., 330 W 34th St Fl 5, New York City, New York, 10001, USA support@vimeo.com
  • vidalytics: Vidalytics LLC, 340 S Lemon Ave, Walnut, California, 91789, USA hi@vidalytics.com

Anlage 3 – Weisungsberechtige Personen

• Folgende Personen sind zur Erteilung und Entgegennahme von Weisungen befugt: Der Verantwortliche gemäß Art. 4 Nr. 7 DSGVO

Anlage 4 – Datenschutzbeauftragter

• Derzeit ist als externer Datenschutzbeauftragter beim Auftragnehmer bestellt:
• Williams-Connect Management Janko Williams Straße der Jugend 18 14974 Ludwigsfelde kontakt@williams-connect.eu

Teil V - Auftragsverarbeitung durch CopeCart –Pro Ltd.

1. Gegenstand der Beauftragung

• 1.1. Der Vendor (für die Zwecke dieses Teil V „Auftraggeber“) lässt durch die CopeCart-Pro Ltd.(für die Zwecke dieses Teil V „Auftragnehmer“) auf Grundlage des Vertrages über die Nutzung der Plattform copecart-pro.com (der „Hauptvertrag“) personenbezogene Daten im Auftrag verarbeiten. Zu diesem Zweck schließen die Parteien diesen Auftragsverarbeitungsvertrag, der im Fall von Widersprüchen dem Hauptvertrag vorgeht. Eine Auftragsverarbeitung in diesem Sinne durch den Auftragnehmer liegt vor, soweit der Auftragnehmer mittels copecart-pro.com personenbezogene Daten verarbeitet, für die der Auftragnehmer Verantwortlicher im Sinne von Art. 4 DSGVO ist.
• 1.2. Betroffen sind Daten des Auftraggebers und seiner Kunden. Umfasst sind insb. Namen, Adressen, Kommunikationsdaten, Verhaltensdaten, Vertragsdaten, und Zahlungsdaten.

2. Verantwortlichkeit und Weisungsrecht des Auftraggebers

• 2.1. Der Auftraggeber ist für die Zwecke der Auftragsverarbeitung der Verantwortliche im Sinne des Art. 4 Nr. 7 DSGVO. Er ist für die Einhaltung der gesetzlichen Bestimmungen zum Datenschutz, insbesondere für die Rechtmäßigkeit der Übermittlung der Daten an den Auftragnehmer sowie für die Rechtmäßigkeit der Datenverarbeitung durch diesen, verantwortlich.
• 2.2. Der Auftraggeber hat jederzeit das Recht, den Hauptvertrag ergänzende Weisungen über Art, Umfang und Verfahren der Verarbeitung der personenbezogenen Daten zu erteilen. Weisungen haben mittels der Webseite copecart-pro.com zu erfolgen, soweit möglich, im Übrigen in Textform. Weisungen, die nicht vom Vertrag über die Nutzung von copecart-pro.com gedeckt sind, sind kostenpflichtig, soweit ein Entgelt hierfür üblich ist.
• 2.3. Der Auftragnehmer wird den Auftraggeber unverzüglich in Textform informieren, wenn nach seiner Auffassung eine vom Auftraggeber erteilte Weisung gegen gesetzliche Regelungen verstößt. Solange die Parteien die Bedenken des Auftragnehmers nicht ausgeräumt haben, ist der Auftragnehmer berechtigt, die Durchführung der betreffenden Weisung auszusetzen. Wenn die Parteien keine Einigung erzielen können und der Auftraggeber an seiner Weisung festhält, ist der Auftragnehmer zu einer Kündigung dieses Vertrages mit angemessener Frist, die zwei Wochen nicht unterschreiten soll, berechtigt. Sofern in diesem Fall der Hauptvertrag nicht durchgeführt werden kann, ist der Auftraggeber berechtigt diesen zu kündigen, wenn der Hauptvertrag nur mittels Umsetzung der rechtswidrigen Weisung durchgeführt werden könnte und dies für keine Partei bei Vertragsschluss erkennbar war.
• 2.4. Sofern der Auftragnehmer der Auffassung sein sollte, eine Weisung des Auftraggebers aus technischen Gründen nicht befolgen zu können, wird er den Auftraggeber hierüber in Textform informieren und sich zum weiteren Vorgehen mit diesem abstimmen.

3. Kontrollrechte des Auftraggebers

• 3.1. Dem Auftraggeber stehen alle Kontrollrechte, insbesondere Inspektionen, zu, die zur Wahrung der ihm nach den Vorgaben der DSGVO obliegenden Pflichten erforderlich sind. Das Kontrollrecht ist mit einer angemessenen Ankündigungsfrist und zu den üblichen Geschäftszeiten des Auftragnehmers auszuüben. Der Auftragnehmer ist zur Reduzierung der Auswirkungen von Inspektionen auf seinen Geschäftsbetrieb berechtigt, diese mit denen anderer Auftraggeber zu verbinden, soweit dies dem Auftraggeber zumutbar ist (z.B. gemeinsame Inspektionstermine, die in angemessener Frist durchgeführt werden). Der Auftraggeber wird Sorge dafür tragen, dass Kontrollen nur im erforderlichen Umfang durchgeführt werden, um die Betriebsabläufe des Auftragnehmers nicht unverhältnismäßig zu stören.
• 3.2. Der Auftraggeber ist berechtigt, die Ausübung der Kontrollrechte auf einem von diesem beauftragten Dritten zu übertragen. Sollte der Dritte in einem Wettbewerbsverhältnis zum Auftragnehmer stehen, hat dieser gegen dessen Tätigkeit ein Einspruchsrecht.
• 3.3. Der Auftragnehmer hat an der Ausübung der Kontrollrechte im erforderlichen Umfang mitzuwirken. Er darf Kontrollen durch den Auftraggeber von der Unterzeichnung einer üblichen und angemessenen Verschwiegenheitserklärung abhängig machen, soweit dies zum Schutz seiner Geschäftsgeheimnisse nach den gesetzlichen Vorgaben erforderlich ist.
• 3.4. Für die unter dieser Ziffer zu erbringenden Leistungen steht dem Auftragnehmer ein angemessenes, am Zeitaufwand orientiertes Entgelt zu, es sei denn, er hat die Kontrolle zu vertreten oder es handelt sich um eine von einer Aufsichtsbehörde durchgeführten oder angeordneten Kontrolle. Der Auftragnehmer darf die Erbringung der von ihm geschuldeten Leistungen nicht davon abhängig machen, dass der Auftraggeber eine bestimmte Vergütung anerkannt und/oder vorab leistet.

4. Pflichten des Auftraggebers

Der Auftraggeber hat den Auftragnehmer unverzüglich unter Angabe der Gründe zu informieren, wenn er in den Auftragsergebnissen oder hinsichtlich der Tätigkeit des Auftragnehmers Fehler oder Unregelmäßigkeiten bezüglich der Vorgaben dieses Vertrages oder der DSGVO feststellt.

5. Pflichten des Auftragnehmers

• 5.1. Jegliche Verarbeitung der personenbezogenen Daten erfolgt ausschließlich entsprechend den Vorgaben des Hauptvertrages sowie den ggf. vom Auftraggeber erteilten Weisungen. Dies gilt auch in Bezug auf die Übermittlung personenbezogener Daten an ein Drittland oder eine internationale Organisation. Diese Teil V Ziffer 5.1. gilt nicht, wenn der Auftragnehmer zu der Verarbeitung durch das Recht der Union oder der Mitgliedstaaten, dem er unterliegt, verpflichtet ist; in einem solchen Fall teilt der Auftragnehmer dem Auftraggeber diese rechtlichen Anforderungen vor der Verarbeitung mit, sofern das betreffende Recht eine solche Mitteilung nicht wegen eines wichtigen öffentlichen Interesses verbietet.
• 5.2. Der Auftragnehmer bestätigt, dass er gesetzlich nicht verpflichtet ist, einen betrieblichen Datenschutzbeauftragten zu bestellen. Er benennt dem Auftraggeber an dessen Stelle einen Ansprechpartner für alle Belange des Datenschutzes und der Durchführung dieses Vertrages.
• 5.3. Der Auftragnehmer hat die zur Verarbeitung der personenbezogenen Daten befugten Personen zur Vertraulichkeit zu verpflichten, sofern sie nicht bereits einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen. Der Umfang der Verpflichtung hat in einem angemessenen Verhältnis zu den verarbeiteten Daten und den Folgen einer etwaigen Verletzung des Schutzes der personenbezogenen Daten zu stehen. Sie hat sich ferner auf alle personenbezogenen Daten zu beziehen, die der Auftragnehmer für den Auftraggeber verarbeitet. Der Inhalt und die Tatsache der Verpflichtung ist dem Auftraggeber auf Wunsch nachzuweisen. Etwaige weitergehende Verpflichtungen, die aus einer gesondert zwischen den Parteien abgeschlossenen Geheimhaltungsvereinbarung folgen, bleiben hiervon unberührt.
• 5.4. Der Auftragnehmer hat sein Verfahrensverzeichnis der Auftragsverarbeitung für den Auftraggeber auf Wunsch zu überlassen. Er hat ihn über spätere Änderungen unaufgefordert in Textform zu informieren.
• 5.5. Der Auftragnehmer wird den Auftraggeber unter Berücksichtigung der Art der Verarbeitung und der ihm zur Verfügung stehenden Informationen bei der Einhaltung der in den Art. 32 bis 36 DSGVO genannten Pflichten unterstützen. Hierfür wird er insbesondere die in diesem Vertrag vorgesehenen Leistungen erbringen.
• 5.6. Soweit erforderlich, unterstützt der Auftragnehmer den Auftraggeber bei der Durchführung einer Datenschutz-Folgenabschätzung nach Art. 35 DSGVO und wird ihm alle hierfür aus seiner Sphäre erforderlichen Informationen und Nachweise überlassen. Er ist entsprechend verpflichtet, wenn der Auftraggeber eine vorherige Konsultation nach Art. 36 DSGVO mit einer Aufsichtsbehörde durchführen muss. Für die unter diesem Teil V Ziffer 5.6. zu erbringenden Leistungen steht dem Auftragnehmer ein angemessenes, am Zeitaufwand orientiertes Entgelt zu. Der Auftragnehmer darf die Erbringung der von ihm geschuldeten Leistungen nicht davon abhängig machen, dass der Auftraggeber eine bestimmte Vergütung anerkannt und/oder vorab leistet.
• 5.7. Auf berechtigten Wunsch des Auftraggebers wird der Auftragnehmer diesem alle erforderlichen Informationen zum Nachweis der Einhaltung der dem Auftragnehmer nach Artikel 28 DSGVO obliegenden Pflichten zur Verfügung stellen.
• 5.8. Sollten die Daten des Auftraggebers beim Auftragnehmer durch Pfändung, Beschlagnahme, durch ein Insolvenz- oder Vergleichsverfahren oder durch sonstige Ereignisse oder Maßnahmen Dritter gefährdet werden oder ist es zu entsprechenden Maßnahmen gekommen, so hat der Auftragnehmer den Auftraggeber darüber unverzüglich umfassend zu informieren, es sei denn, dies ist ihm gesetzlich nicht gestattet. Ferner ist der Auftragnehmer verpflichtet, alle insoweit relevanten Dritten darauf hinweisen, dass es sich bei den Daten um personenbezogene Daten handelt, für die der Auftragsgeber Verantwortlicher ist und er selbst nur als Auftragsverarbeiter tätig wird.

6. Sicherheit der Verarbeitung

• 6.1. Der Auftragnehmer ergreift alle gemäß Art. 32 DSGVO erforderlichen Maßnahmen, insbesondere geeignete technische und organisatorische Maßnahmen, um ein dem Risiko der Datenverarbeitung angemessenes Schutzniveau zu gewährleisten. Er hat die Einhaltung dieser Vorgaben dem Auftraggeber auf dessen Verlangen mit geeigneten Mitteln nachzuweisen.
• 6.2. Der Auftragnehmer ist zur Anpassung an geänderte technische oder rechtliche Gegebenheiten berechtigt. Über Änderungen, die eine Reduktion des Schutzniveaus bedeuten können, informiert der Auftragnehmer unverzüglich den Auftraggeber.

7. Unterauftragsverarbeiter

• 7.1. Der Auftragnehmer setzt für die Verarbeitung Unterauftragsverarbeiter ein, die dem Auftraggeber mitgeteilt werden.
• 7.2. Der Auftragnehmer wird den Auftraggeber in Textform über Änderungen an der Beauftragung von Unterauftragsverarbeitern informieren. Der Auftraggeber kann innerhalb einer Frist von zwei Wochen seit Zugang der Information der Änderung widersprechen. Der Auftragnehmer setzt die Änderung nicht vor Ablauf der Widerspruchsfrist um. Im Falle eines Widerspruchs ist der Auftragnehmer berechtigt, den Auftragsverarbeitungsvertrag mit einer Frist von mindestens einem Monat zu kündigen, sofern die Änderung dem Auftraggeber zumutbar gewesen wäre und der Widerspruch dem Auftragnehmer unzumutbar ist. Zumutbarkeit für den Auftraggeber ist gegeben, wenn mit der Änderung keine Nachteile für ihn zu befürchten gewesen wären und insbesondere sichergestellt gewesen wäre, dass die Vorgaben dieses Vertrages und der DSGVO bei Umsetzung der Änderung weiter eingehalten worden wären. Unzumutbarkeit für den Auftragnehmer ist gegeben, wenn er seine Auftragsverarbeitungsleistungen als im Wesentlichen gleichförmigen Prozess für eine Vielzahl von Auftraggebern erbringt und individuelle Abweichungen bei den Unterauftragsverarbeitern für den Auftragnehmer nicht einfach umzusetzen sind (z.B. alle Auftraggeber nutzen dieselbe, standardisierte Softwareplattform).
• 7.3. Der Auftragnehmer wird für eventuelle Unterauftragsverarbeiter die in den Absätzen 2 und 4 des Art. 28 DSGVO genannten Bedingungen einhalten. Er hat ferner sicherzustellen, dass die sonst mit dem Auftraggeber insoweit getroffenen vertraglichen Vereinbarungen sowie die ggf. ergänzende Weisungen des Auftraggebers auch von den Auftragsverarbeitern eingehalten werden. Er hat dies dem Auftraggeber auf dessen Wunsch nachzuweisen.

8. Maßnahmen von Aufsichtsbehörden

• 8.1. Der Auftragnehmer informiert, soweit zulässig, den Auftraggeber unverzüglich über Kontrollhandlungen und Maßnahmen einer (Aufsichts-)Behörde, soweit sie sich auf diesen Vertrag beziehen. Dies gilt insbesondere, soweit eine Behörde im Rahmen eines Ordnungswidrigkeits- oder Strafverfahrens in Bezug auf die Auftragsverarbeitung beim Auftragnehmer ermittelt.
• 8.2. Soweit der Auftraggeber seinerseits einer Kontrolle der (Aufsichts-)Behörde, einem Ordnungswidrigkeits- oder Strafverfahren, dem Haftungsanspruch einer betroffenen Person oder eines Dritten oder einem anderen Anspruch im Zusammenhang mit der Auftragsverarbeitung beim Auftragnehmer ausgesetzt ist, hat ihn der Auftragnehmer im erforderlichen Umfang zu unterstützen. Für die insoweit zu erbringenden Leistungen steht dem Auftragnehmer ein angemessenes, am Zeitaufwand orientiertes Entgelt zu, sofern und soweit er die entsprechende Kontrolle etc. nicht zu vertreten hat. Der Auftragnehmer darf die Erbringung der von ihm geschuldeten Leistungen nicht davon abhängig machen, dass der Auftraggeber eine bestimmte Vergütung anerkannt und/oder vorab leistet.

9. Vergütung des Auftragnehmers

Dem Auftragnehmer steht für die von ihm unter diesem Vertrag erbrachten Leistungen kein gesondertes Entgelt zu, sofern nicht anders in diesem Vertrag vereinbart.

10. Dauer des Vertrages

Die Laufzeit dieses Vertrages richtet sich nach der Laufzeit des Hauptvertrages. Er kann isoliert vom Hauptvertrag nur aus wichtigem Grund gekündigt werden, es sei denn dieser Vertrag oder zwingende gesetzliche Vorschriften bestimmt etwas anderes.

11. Folgen der Vertragsbeendigung

• 11.1. Der Auftragnehmer wird nach Abschluss der Erbringung der Verarbeitungsleistungen alle personenbezogenen Daten nach Wahl des Auftraggebers entweder löschen oder zurückgeben und die vorhandenen Kopien löschen, sofern nicht nach dem Unionsrecht oder dem Recht der Mitgliedstaaten, dem der Auftragnehmer unterliegt, eine Verpflichtung zur Speicherung der personenbezogenen Daten besteht. Der Auftragnehmer hat die Durchführung der Löschung entsprechend den Vorgaben des Auftraggebers diesem zu bestätigen.
• 11.2. Der Auftraggeber hat das Recht, die vollständige und vertragsgemäße Rückgabe und Löschung der Daten beim Auftragnehmer zu kontrollieren.
• 11.3. Jegliches Zurückbehaltungsrecht des Auftragnehmers hinsichtlich der verarbeiteten Daten und der zugehörigen Datenträger ist im Übrigen ausgeschlossen.

12. Haftung

Die Haftung der Parteien richtet sich nach den Vereinbarungen des Hauptvertrages. Die unmittelbare Haftung der Parteien gegenüber einem Betroffenen aus gesetzlichen Bestimmungen des Datenschutzes bleibt unberührt.

13. Verstoß gegen datenschutzrechtliche Vorschriften, Vereinbarungen oder Weisungen

• 13.1. Der Auftragnehmer ist verpflichtet, dem Auftraggeber jeden Verstoß gegen datenschutzrechtliche Vorschriften, gegen die getroffenen Vereinbarungen und/oder die erteilten Weisungen unverzüglich, spätestens 24 Stunden nach erster Kenntnis, in Textform mitzuteilen. Die entsprechende Meldung soll zumindest folgende Informationen enthalten:
  • 13.1.1. Eine Beschreibung der Art der Verletzung, soweit möglich mit Angabe der Art und Menge der betroffenen Daten sowie Kategorien der betroffenen Personen;
  • 13.1.2. Den Namen und die Kontaktdaten des Datenschutzbeauftragten oder einer sonstigen Anlaufstelle für weitere Informationen;
  • 13.1.3. Eine Beschreibung der wahrscheinlichen Folgen der Verletzung des Schutzes personenbezogener Daten;
  • 13.1.4. Eine Beschreibung der von dem Verantwortlichen ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung des Schutzes personenbezogener Daten und gegebenenfalls Maßnahmen zur Abmilderung ihrer möglichen nachteiligen Auswirkungen;
• 13.2. Jegliche, etwaige erforderliche Meldung an eine Aufsichtsbehörde oder Information von Betroffenen obliegt allein dem Auftraggeber. Der Auftragnehmer wird hieran im erforderlichen Umfang mitwirken.
• 13.3. Der Auftragnehmer ist weiter verpflichtet, den Verstoß im erforderlichen Umfang unverzüglich aufzuklären und dem Auftraggeber eine entsprechende Dokumentation zu überlassen. Die Dokumentation hat eine Darstellung zu umfassen, welche Maßnahmen der Auftragnehmer ergriffen hat, um weitere Verstöße zu unterbinden und warum er der Auffassung ist, dass die ergriffenen Maßnahmen ausreichend sind, um den Vorgaben dieses Vertrages und der gesetzlichen Vorschriften zu genügen.

14. Betroffenenrechte

• 14.1. Der Auftragnehmer wird, soweit es ihm möglich und zumutbar ist, den Auftraggeber mit geeigneten technischen und organisatorischen Maßnahmen dabei unterstützen, seiner Pflicht zur Beantwortung von Anträgen auf Wahrnehmung der in Kapitel 3 der DSGVO genannten Rechte der betroffenen Personen nachzukommen. Hierfür hat der Auftraggeber den Auftragnehmer in Textform zu informieren, welche Unterstützungshandlung des Auftragnehmers er benötigt und diesem insoweit die Daten zu überlassen, die zur Erfüllung der Anfrage erforderlich sind. Soweit eine Partei weitere Informationen von der anderen Partei benötigt, wird sie diese unverzüglich in Textform darauf hinweisen. Der Auftragnehmer erbringt seine Unterstützungshandlung in angemessener Frist, so dass der Auftraggeber die ihm obliegenden Fristen wahren kann. Er hat den Auftraggeber unverzüglich unter Angabe der Gründe zu informieren, wenn er sich nicht in der Lage sieht, die verlangte Unterstützungshandlung zu erbringen.
• 14.2. Wenn ein Betroffener sich zur Ausübung der diesem aus Kapitel 3 der DSGVO zustehenden Rechte unmittelbar an den Auftragnehmer wenden sollte, wird der Auftragnehmer diesen an den Auftraggeber verweisen, soweit ihm die Zuordnung zu diesem möglich ist. Sollte ihm eine Zuordnung nicht möglich und der Auftragnehmer auch nicht als Verantwortlicher unmittelbar gegenüber dem Betroffenen aus Kapitel 3 der DSGVO verpflichtet sein, wird er ihn darüber informieren, dass er als Auftragsverarbeiter für Dritte tätig ist und er den Dritten hinsichtlich des Betroffenen nicht identifizieren kann. Sofern und soweit der Auftragnehmer gegenüber dem Betroffenen selbst als Verantwortlicher nach Kapitel 3 der DSGVO verpflichtet ist, obliegt die Erfüllung der entsprechenden Verpflichtungen allein dem Auftragnehmer als Verantwortlichen.
• 14.3. Für die gemäß dieses Teils V Ziffer 14 für den Auftraggeber zu erbringenden Leistungen steht dem Auftragnehmer ein angemessenes, am Zeitaufwand orientiertes Entgelt zu. Der Auftragnehmer darf die Erbringung der von ihm geschuldeten Leistungen nicht davon abhängig machen, dass der Auftraggeber eine bestimmte Vergütung anerkannt und/oder vorab leistet.

VOLLMACHT