Allgemeine Geschäftsbedingungen
VORBEMERKUNG
Blueboxs by Syncwerk GmbH, Alte Abtswinder Str. 76A, 97353 Wiesentheid („Blueboxs“) bietet unter https://www.blueboxs.de Hostingdienstleistungen in Form von Blueboxs Serverboxen und damit verbundene weiterführende Dienstleistungen zu den nachfolgenden Allgemeinen Geschäftsbedingungen an. Diese Vereinbarung enthält ebenfalls Regelungen zum Widerruf für Verbraucher (Anlage 1) zur Auftragsverarbeitung (Anlage 2) und Vertraulichkeit bei IT-Support und Fernwartung (Anlage 3).
A. ALLGEMEINE KLAUSELN
1. ANWENDUNGSBEREICH
Die vorliegenden Allgemeinen Geschäftsbedingungen von Blueboxs („AGB“) regeln das Vertragsverhältnis zwischen Blueboxs und dem Kunden hinsichtlich der Nutzung der Blueboxs Dienste („Blueboxs Serverboxen“) und sonstiger Dienst- und Anpassungsleistungen.
Für bestimmte Leistungen können mit dem Kunden gegebenenfalls zusätzliche allgemeine Geschäftsbedingungen vereinbart werden. Abweichende allgemeine Geschäftsbedingungen des Kunden sind nur gültig, soweit sie von Blueboxs schriftlich anerkannt wurden (dies gilt insbesondere auch, wenn den abweichenden Geschäftsbedingungen und Nutzungsbedingungen des Kunden seitens Blueboxs nicht ausdrücklich widersprochen wird). Der Kunde hat die Möglichkeit, diese AGB unter folgender Webseite abzurufen bzw. diese auszudrucken: https://www.blueboxs.de/agb.
Diese AGB können geändert werden, soweit hierdurch wesentliche Regelungen des Vertragsverhältnisses nicht berührt werden und dies zur Anpassung an Entwicklungen erforderlich ist, die bei Vertragsschluss nicht vorhersehbar waren und deren Nichtberücksichtigung die Ausgewogenheit des Vertragsverhältnisses zwischen Blueboxs und dem Kunden merklich stören würde. Dies kann insbesondere der Fall sein, wenn sich die Rechtsprechung ändert und eine oder mehrere Klauseln dieser AGB hiervon betroffen sind. Wesentliche Regelungen, die nicht durch Blueboxs geändert werden können sind insbesondere solche über Art und Umfang der vertraglich vereinbarten Leistungen (mit Ausnahme der unter Ziffer 2.2 der B. Nutzungsbedingungen dargestellten Fälle) und die Laufzeit einschließlich der Regelungen zur Kündigung.
Änderungen dieser AGB werden dem Kunden mindestens 14 Tage vor ihrem Wirksamwerden mitgeteilt. Dem Kunden steht in diesem Fall ein Sonderkündigungsrecht zu. Kündigt der Kunde innerhalb von 14 Tagen nach Zugang der Änderungsmitteilung nicht schriftlich, werden die Änderungen zum Zeitpunkt des Wirksamwerdens Bestandteil dieser AGB. Der Kunde wird auf diese Folge in der entsprechenden Änderungsmitteilung besonders hingewiesen.
Änderungen an oder Ergänzungen von externen Verweisen, Links, Bezeichnungen oder Terminologien stellen keine Änderung dieser AGB dar.
2. VERTRAGSGEGENSTAND, ZUSTANDEKOMMEN DES VERTRAGS, WIDERRUFSRECHT
2.1 Der Vertragsgegenstand und die Pflichten von Blueboxs ergeben sich aus diesen AGB und aus dem jeweils geschlossenen Vertragstyp („Einzelauftrag“).
2.2 Die Informationen auf den Internetseiten von Blueboxs stellen kein rechtlich bindendes Angebot dar, sondern lediglich eine Aufforderung zur Bestellung. Mit dem Abschluss des Bestellvorgangs gibt der Kunde ein verbindliches Angebot auf Abschluss eines Vertrages hinsichtlich der einzelnen Dienste ab. Der Vertrag mit Blueboxs kommt zustande, wenn Blueboxs dieses Angebot annimmt, indem Blueboxs dem Kunden die Bestellung bestätigt (z.B. durch Übersendung einer Bestätigungs-E-Mail) oder eine Rechnung zusendet, spätestens aber mit Zurverfügungstellung des Dienstes oder einer anderen Art der Vertragsausführung.
2.3 Sofern der Kunde ein Verbraucher ist und die Verträge unter ausschließlicher Verwendung von Fernkommunikationsmitteln abgeschlossen wurden (Fernabsatzvertrag), steht dem Kunden das im Anhang zu diesen AGB beschriebene gesetzliche Widerrufsrecht zu.
2.4 Blueboxs ist berechtigt, im Rahmen der geltenden Datenschutzbestimmungen, einzelne Pflichten durch Subunternehmer ausführen zu lassen. In jedem Fall bleibt Blueboxs gegenüber dem Kunden zur Erfüllung der Pflichten verantwortlich.
3. VERGÜTUNG UND ZAHLUNGSBEDINGUNGEN
3.1 Die Vergütung für das jeweilige Produkt ergibt sich aus den Informationen unter www.blueboxs.de oder aus der direkten Kommunikation, bzw. dem jeweiligen Vertrag mit dem Kunden. Die aktuell verfügbaren Zahlungsweisen ergeben sich aus der Blueboxs Webseite und werden bei der jeweiligen Bestellung angezeigt. Zum Abschluss der Bestellung muss der Kunde die Allgemeinen Geschäftsbedingungen akzeptieren. Blueboxs behält sich das Recht vor, die Preise von Zeit zu Zeit für zukünftige Bestellungen des Kunden zu ändern. Die Abrechnung erfolgt entsprechend der vom Kunden jeweils ausgewählten Zahlungsweise.
3.2 Im Fall von verspäteten oder nicht erfolgten Zahlungen, werden die entsprechenden Dienste bzw. der Zugang zum Produkt gesperrt. Weitere vertragliche oder gesetzliche Rechte von Blueboxs bleiben hiervon unberührt. Im Falle des Zahlungsverzugs ist die offene Forderung gemäß den gesetzlichen Vorgaben zu verzinsen. Das Recht von Blueboxs, einen höheren Schaden geltend zu machen, bleibt unberührt.
3.3 Sofern es sich bei dem Kunden um ein Unternehmen handelt, steht das Recht zur Aufrechnung dem Kunden nur zu, wenn die Gegenansprüche von Blueboxs anerkannt oder rechtskräftig festgestellt sind. Zur Ausübung eines Zurückbehaltungsrechts ist der Kunde nur insoweit befugt, als sein Gegenanspruch auf demselben Vertragsverhältnis beruht.
4. HAFTUNG
4.1 Blueboxs haftet bei (1) Vorsatz oder (2) grober Fahrlässigkeit, (3) soweit Blueboxs einen Mangel arglistig verschwiegen hat, sowie (4) bei Fehlen einer garantierten Eigenschaft für alle darauf zurückzuführenden Schäden unbeschränkt.
4.2 Bei leichter Fahrlässigkeit haftet Blueboxs im Fall der Verletzung des Lebens, des Körpers oder der Gesundheit unbeschränkt. Wenn Blueboxs durch leichte Fahrlässigkeit mit ihrer Leistung in Verzug geraten ist, wenn ihre Leistung unmöglich geworden ist, oder wenn Blueboxs eine wesentliche Pflicht verletzt hat, ist die Haftung für darauf zurückzuführende Sach- und Vermögensschäden auf den vertragstypischen vorhersehbaren Schaden begrenzt. Eine „wesentliche Pflicht“ ist eine solche, deren Erfüllung die ordnungsgemäße Durchführung des Vertrags überhaupt erst ermöglicht, deren Verletzung die Erreichung des Vertragszweckes gefährdet und auf deren Einhaltung der Kunde regelmäßig vertrauen darf.
4.3 Für den Verlust von Daten haftet Blueboxs bei leichter Fahrlässigkeit unter den Voraussetzungen nur, soweit der Kunde seine Daten in anwendungsadäquaten Intervallen in geeigneter Form gesichert hat, damit diese mit vertretbarem Aufwand wiederhergestellt werden können.
4.4 Die Haftung für alle übrigen Schäden ist ausgeschlossen, wobei die Haftung nach dem Produkthaftungsgesetz unberührt bleibt. Insbesondere besteht keine Haftung von Blueboxs für anfängliche Mängel, soweit nicht die Voraussetzungen von 4.1 oder 4.2 vorliegen. Eine eventuell bestehende verschuldensunabhängige Haftung nach § 536a BGB wegen Mängeln, die bereits zum Zeitpunkt des Vertragsabschlusses vorhanden waren, wird ausdrücklich ausgeschlossen.
5. GEWERBLICHE SCHUTZRECHTE UND DATENSCHUTZ
Blueboxs wird bei der Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten die geltenden datenschutzrechtlichen Vorschriften beachten. Nähere Informationen zum Umgang mit personenbezogenen Daten ergeben sich aus unseren Datenschutzhinweisen unter https://www.blueboxs.de/datenschutz. Sämtliche von dem jeweiligen Kunden an Blueboxs mitgeteilten Daten (z.B. Name, E-Mail, Adresse, Telefonnummer) werden ausschließlich gemäß den geltenden datenschutzrechtlichen Bedingungen erhoben, verarbeitet und genutzt.
6. SONSTIGES
6.1 Auf die vertragliche Beziehung zwischen Blueboxs und dem Kunden findet ausschließlich das Recht der Bundesrepublik Deutschland (unter Ausschluss des UN-Kaufrechts) Anwendung. Diese Rechtswahl gilt gegenüber Verbrauchern jedoch nur insoweit, als nicht der gewährte Schutz durch zwingende Bestimmungen des Rechts des Staates, in dem der Verbraucher seinen gewöhnlichen Aufenthalt hat, entzogen wird. Die Sprache dieses Vertrages ist deutsch.
6.2 Änderungen und Ergänzungen der AGB, inklusive dieser Schriftformklausel, bedürfen der Schriftform. Mündliche Nebenabreden bestehen nicht.
6.3 Die Unwirksamkeit einzelner Bestimmungen dieser AGB hat nicht die Unwirksamkeit der übrigen Bestimmungen dieser AGB zur Folge. Die Parteien verpflichten sich, unwirksame Bestimmung im Einvernehmen durch neue, wirksame Bestimmungen zu ersetzen, die dem von den Parteien Gewollten wirtschaftlich am nächsten kommt. Das gilt entsprechend, wenn eine Bestimmung dieser AGB nachträglich unwirksam werden sollte oder im Falle von Lücken in diesen AGB.
6.4 Im Geschäftsverkehr mit Kaufleuten und mit juristischen Personen des öffentlichen Rechts wird für alle aus dem Vertrag sich ergebenden Rechtsstreitigkeiten als Gerichtsstand Kitzingen vereinbart. Blueboxs ist auch berechtigt, am Sitz des Kunden zu klagen.
B. NUTZUNGSBEDINGUNGEN
1. NUTZUNG VON BLUEBOXS SERVERBOXEN
1.1 Kunden können mit Blueboxs einen Vertrag zur Nutzung einer Blueboxs Serverboxs oder eines Kontos auf einer Shared Blueboxs schließen. Der Kunde kann dazu unter https://www.blueboxs.de eines der dort genannten Produkte über den Onlineshop bestellen. Im Rahmen des Bestellprozesses muss der Kunde verschiedene Daten angeben und den Bestellprozess durchlaufen. Vorname, Nachname, Straße, Ort, Postleitzahl, Land und E-Mailadresse sind Pflichtfelder.
Der Kunde verpflichtet sich, bei der Anmeldung und dem Bestellprozess ausschließlich wahrheitsgetreue Informationen zu übermitteln und diese bei eventuellen Änderungen unverzüglich zu aktualisieren. Die Vertragsdauer ergibt sich aus dem jeweiligen Angebot. Der Vertrag verlängert sich immer um die Vertragslaufzeit, wenn er nicht 4 Wochen vor Ablauf der jeweiligen Laufzeit gekündigt wird. Der Kunde erhält von Blueboxs seine Rechnung per E-Mail.
1.2 Blueboxs berechtigt den Kunden für die Dauer des Vertrages die dort genannten Dienste mit den jeweils dazugehörigen Leistungen zu nutzen. Ist der Kunde eine juristische Person, muss der Vertragsabschluss durch eine geschäftsfähige und vertretungsberechtigte natürliche Person erfolgen. Blueboxs behält sich vor, den Vertragsschluss mit einzelnen Kunde ohne Angabe von Gründen abzulehnen.
1.3 Der Kunde ist berechtigt, die Dienste selbst oder für sein Unternehmen zu nutzen. Außerdem ist es dem Kunden gestattet, die Dienste auch von Dritten nutzen zu lassen. („Unternutzer“). Der Kunde ist verpflichtet dafür zu sorgen, dass die Verarbeitung der Daten der Unternutzer datenschutzrechtlich zulässig ist. Das kann z.B. durch ein gültiges Vertragsverhältnis mit dem Kunden oder eine datenschutzrechtliche Einwilligungserklärung zur Erhebung, Verarbeitung und Verwendung der an Blueboxs weitergegebenen Daten erfolgen. Der Kunde sichert zu, dass Blueboxs keine Daten der Unternutzer übermittelt werden und dass auch keinem Unternutzer der Zugang zu den Diensten gewährt wird, sofern diese Voraussetzungen nicht zutreffen. Zudem ist der Kunde verpflichtet, Blueboxs unverzüglich zu informieren, sobald zu befürchten ist, dass unbefugte Dritte die zur Nutzung der Dienste benötigten Daten der jeweiligen Unternutzer erlangt haben. Der Kunde ist außerdem verpflichtet, Unternutzer in Datenschutzhinweisen auf die Details zur Verarbeitung ihrer Daten hinzuweisen.
1.4 Blueboxs wird dem Kunden initiale Zugangsdaten mitteilen. Mit diesen Zugangsdaten kann sich der Kunde oder eine berechtigte Person auf dem Server einloggen und ggf. weitere Benutzer im Verwaltungsbereich der Software anlegen. Die E-Mailadresse für dieses initiale Konto wird der Kunde Blueboxs im Rahmen des Vertragsschlusses mitteilen.
1.5 Die vereinbarte Zahlungsweise ergibt sich aus dem jeweiligen Einzelauftrag mit dem Kunden.
1.6 Der Kunde ist dafür verantwortlich, seine Zugangsdaten geheim zu halten. Er hat zur Vermeidung von Missbrauch dafür Sorge zu tragen, dass kein unbefugter Dritter, Kenntnis von den Zugangsdaten erhält. Der Kunde ist verpflichtet, Blueboxs unverzüglich zu informieren, sofern Anzeichen dafür vorliegen, dass die Zugangsdaten von Dritten genutzt werden und wird sein Passwort in diesem Falle unverzüglich ändern. Blueboxs haftet nicht für Schäden (z.B. Datenverlust oder unberechtigte Datenübermittlung), die aufgrund einer unberechtigten Nutzung (z.B. durch Passwortverlust etc.) der Blueboxs-Dienste durch den Kunden entstanden sind. Sollte der Kunde von Blueboxs Passwörter per E-Mail zugesendet bekommen, wird er diese Passwörter unverzüglich, spätestens jedoch beim nächsten Einloggen in ein neues Passwort ändern.
1.7 Der Kunde wird zur Verwendung der Dienste ein aktuelles Betriebssystem zusammen mit einem aktuellen Browser verwenden, die vom jeweiligen Hersteller offiziell unterstützt werden. Der Kunde wird außerdem, soweit es technisch möglich ist, einen aktuellen Malwareschutz mit integriertem Echtzeitscanner oder ein vergleichbares System einsetzen und sein Betriebssystem und den von ihm verwendeten Browser auf dem neuesten Stand halten.
2. NUTZUNGSBERECHTIGUNG UND ÄNDERUNG DER DIENSTE
2.1 Blueboxs räumt dem Kunden im Rahmen der Verfügbarkeit nach Ziffer 3 ein nicht ausschließliches, nicht übertragbares, auf die Vertragslaufzeit zeitlich beschränktes Recht zur Nutzung der entsprechenden Dienste für die jeweils vereinbarten Zwecke ein. Darüberhinausgehende Rechte erhält der Kunde nicht.
2.2 Die Funktionalitäten der Dienste können durch Blueboxs geändert werden, wenn dies aus triftigem Grund erforderlich ist und der Kunde hierdurch gegenüber der bei Vertragsschluss vereinbarten Leistung objektiv nicht schlechter gestellt wird (z.B. bei einer Verbesserung von Funktionalitäten). Ein triftiger Grund liegt insbesondere vor, wenn die Funktionalitäten aufgrund technischer Neuerungen geändert werden.
3. VERFÜGBARKEIT
Blueboxs wird die Dienste im Rahmen des aktuellen Stands der Technik bereitstellen und eine zeitliche Erreichbarkeit der Dienste in Höhe von 99 % im Jahresmittel gewährleisten. Berechnet wird diese Verfügbarkeit in Prozent, indem die Differenz zwischen geplanter Verfügbarkeit und ungeplanter Ausfallzeit durch die geplante Verfügbarkeit geteilt und das Ergebnis mit 100 multipliziert wird. Zu den Ausfallzeiten gehören insbesondere nicht: (a) Nichterreichbarkeit aufgrund von technischen Problemen oder sonstigen Gründen, die nicht im Einflussbereich von Blueboxs liegen (z.B. höhere Gewalt, Verschulden eines Dritten, usw.); (b) von dem Kunden zu vertretene Ausfallzeiten. Bei lediglich geringfügigen Beeinträchtigungen der Dienste gewährleistet Blueboxs eine Reaktionszeit von 7 Stunden. Abweichende Reaktionszeiten können in den jeweiligen Einzelaufträgen vereinbart werden. Erfolgt eine Störungs-/Beeinträchtigungsmeldung außerhalb der oben genannten Geschäftszeiten, so beginnt die Reaktionszeit mit Beginn der Geschäftszeiten des nächsten Werktages.
4. PFLICHTEN DES KUNDEN
4.1 Der Kunde ist für die Sicherung seiner im Rahmen der Dienste verwendeten Dokumente und Daten selbst verantwortlich. Der Kunde hat seine Daten und Dokumente in anwendungsadäquaten Intervallen in geeigneter Form zu sichern, damit diese mit vertretbarem Aufwand wiederhergestellt werden können. Dem Kunden wird zudem empfohlen, vor dem Hochladen von Daten und Dokumenten eigene Sicherungskopien der eingestellten Dokumente anzulegen oder die Originaldokumente aufzubewahren. Erstellt der Kunde Dateien oder Ordner innerhalb einer Anwendung, wird er auch diese Daten außerhalb der Anwendung sichern.
4.2 Der Kunde wird keine Inhalte über die Dienste hochladen oder in anderer Weise zur Verfügung stellen, zugänglich machen oder machen lassen, deren Speicherung, Bereitstellung und/oder Nutzung in irgendeiner Weise gegen anwendbare Gesetze verstoßen oder denen Rechte Dritter entgegenstehen. Danach sind insbesondere folgende Inhalte verboten („Rechtswidrige Inhalte“):
4.2.1 Inhalte, mit denen versucht wird, die Dienste zu stören oder zu schädigen, insbesondere durch Robots, Spider, Spamming, Attacken, Kettenbriefe, Junk-Mails, Scripts etc.;
4.2.2 Inhalte, die Rechte Dritter verletzen – z.B. Urheber-, Leistungs- und gewerbliche Schutzrechte wie Marken, Patente, Gebrauchs- und Geschmacksmuster sowie sonstige Rechte, beispielsweise Namens- und Persönlichkeitsrechte;
4.2.3 Strafrechtlich relevante Inhalte und Handlungen;
4.3 Der Kunde stellt Blueboxs von sämtlichen Ansprüchen Dritter frei, die auf einer schuldhaften rechtswidrigen Verwendung der Dienste – insbesondere wegen rechtswidriger Inhalte – durch den Kunden beruhen oder mit Billigung des Kunden erfolgen oder die sich aus datenschutzrechtlichen, urheberrechtlichen oder sonstigen rechtlichen Streitigkeiten ergeben, die mit der Nutzung der Dienste durch den Kunden verbunden sind. Erkennt der Kunde – oder muss er erkennen, dass ein solcher Anspruch Dritter droht, besteht die Pflicht zur unverzüglichen Unterrichtung von Blueboxs. Der Anspruch von Blueboxs nach dieser Ziffer unterliegt den gesetzlichen Bestimmungen zur Regelverjährung.
4.4 Blueboxs ist berechtigt, den Kunden vorübergehend von der Nutzung der Dienste auszuschließen, wenn Blueboxs der Ansicht ist, dass die weitere Nutzung der Dienste einer unmittelbaren Gefährdung der Sicherheit oder Funktionsfähigkeit der Blueboxs-Server ausgesetzt ist. Dies ist in vorliegenden Fällen anzunehmen: Einschleusung und oder Verbreitung von Viren/Trojanern in bzw. über die Blueboxs-Server, Verletzung von Rechten Dritter (z.B. Urheberrechte), Nutzung und Verbreitung von widerrechtlichen Inhalten, Versuch der unberechtigten Nutzung/des unberechtigten Zugangs zu Inhalten anderer Kunden der Blueboxs-Dienste. Der Kunde bleibt in diesem Fall verpflichtet, die entsprechende Vergütung zu zahlen. Unberührt hiervon bleiben die weiteren vertraglichen oder gesetzlichen Rechte von Blueboxs, insbesondere das Recht, die Vertragsverhältnisse mit dem Kunden aus wichtigem Grund zu kündigen. Blueboxs ist berechtigt, den Kunden vorübergehend von der Nutzung der Dienste auszuschließen, wenn Blueboxs der Ansicht ist, dass die weitere Nutzung der Dienste einer unmittelbaren Gefährdung der Sicherheit oder Funktionsfähigkeit der Blueboxs-Server ausgesetzt ist. Dies ist in vorliegenden Fällen anzunehmen: Einschleusung und oder Verbreitung von Viren/Trojanern in bzw. über die Blueboxs-Server, Verletzung von Rechten Dritter (z.B. Urheberrechte), Nutzung und Verbreitung von widerrechtlichen Inhalten, Versuch der unberechtigten Nutzung/des unberechtigten Zugangs zu Inhalten anderer Kunde der Blueboxs-Server oder Weitergabe der Nutzungsdaten an weitere Personen und Nutzung der Clouddienste durch mehrere Personen. Der Kunde bleibt in diesem Fall verpflichtet, die entsprechende Vergütung zu zahlen. Unberührt hiervon bleiben die weiteren vertraglichen oder gesetzlichen Rechte von Blueboxs, insbesondere das Recht, die Vertragsverhältnisse mit dem Kunden aus wichtigem Grund zu kündigen.
5. LEISTUNGSSTÖRUNG
5.1 Blueboxs wird die Dienste vertragsgemäß erbringen und dabei insbesondere die Vereinbarungen des jeweiligen Einzelauftrages einhalten. Eine Leistungsstörung liegt vor, wenn die Dienste diesen Anforderungen nicht entsprechen.
5.2 Blueboxs hat keinen Einfluss auf die Kommunikationswege (z.B. Internet) zwischen dem Kunden und den Blueboxs Serverboxen, die zur Nutzung der Dienste genutzt werden. Es liegt daher keine Leistungsstörung vor, (i) wenn die Dienste nicht fehler- und/oder unterbrechungsfrei, jedoch im Rahmen des Einzelauftrages oder im Rahmen der in Ziffer 3 vereinbarten Erreichbarkeit erbracht werden; (ii) wenn die Dienste mit den von dem den Kunden zur Verfügung gestellten Inhalten oder mit der bei dem Kunden vorgehaltenen Hardware nicht kompatibel sind, es sei denn Blueboxs hat die Kompatibilität ausdrücklich und schriftlich zugesichert oder (iii) wenn die Dienste den Erwartungen oder Spezifikationen des Kunden nicht entsprechen, es sei denn diese wurden von Blueboxs ausdrücklich und schriftlich zugesichert.
5.3 Im Falle einer Leistungsstörung ist der Kunde verpflichtet, diese Blueboxs unverzüglich anzuzeigen. Blueboxs ist berechtigt, die Art der Beseitigung der Leistungsstörung nach eigenem Ermessen auszuwählen und auszuführen.
5.4 Mit Beendigung des Vertrages ist der Kunde nicht mehr berechtigt, die Dienste zu nutzen. Eine automatische Einzelauftragsverlängerung findet durch weitere Nutzung der Dienste durch den Kunden nicht statt. Blueboxs wird jedoch die vom Kunden gespeicherten Daten und Information für einen Zeitraum von 4 Wochen nach dem Datum der Beendigung des Vertrages auf den Blueboxs-Servern vorhalten und dem Kunden die Möglichkeit einräumen, die Daten innerhalb dieses Zeitraums zu sichern. Nach Ablauf dieses Zeitraums und vorbehaltlich etwaiger gesetzlicher Bestimmungen werden alle bei Blueboxs hinterlegten Inhalte gelöscht.
6. VERTRAGSDAUER UND KÜNDIGUNG
6.1 Die Vertragsdauer des jeweiligen Einzelauftrags ist abhängig von der Art des bestellten Dienstes und ergibt sich aus der Bestellung des Kunden und der entsprechenden Annahme der Bestellung durch Blueboxs. Die Vertragslaufzeit ergibt sich aus dem jeweiligen Einzelauftrag. Wird der Vertrag nicht mit einer Frist von 6 Wochen zum Ablauf der Vertragslaufzeit gekündigt (schriftlich oder per E-Mail), verlängert er sich automatisch um die vereinbarte Vertragslaufzeit, jedoch nicht um mehr als ein Jahr. Im Einzelauftrag können andere Kündigungsfristen vereinbart werden. Blueboxs stehen die gleichen Kündigungsrecht zu, wie dem Kunden.
6.2 Das Recht, das Vertragsverhältnis aus wichtigem Grund zu kündigen, bleibt hiervon unberührt. Als wichtiger Grund gilt insbesondere die Nichtzahlung der vereinbarten Vergütung seitens des Kunden.
7. VERGÜTUNG
Die Vergütung erfolgt entsprechend der jeweils vereinbarten Zahlungsweise für die Vertragslaufzeit im Voraus.
C. BEDINGUNGEN FÜR SERVICELEISTUNGEN UND BERATUNG
1. LEISTUNGSUMFANG
Die Anforderungen und Zielsetzungen an die vom Kunden zu erbringenden Leistungen können der Leistungsbeschreibung im Angebot oder des Produktes entnommen werden. Eine Übersicht über die angebotenen Leistungen und Stundensätze findet der Kunde unter www.blueboxs.de.
2. PROJEKTREALISIERUNG
2.1 Blueboxs verpflichtet sich, die Vertragsleistungen gemäß der Leistungsbeschreibung zu erbringen, d.h. die Dienste soweit notwendig, technisch und gestalterisch weiterzuentwickeln, gegebenenfalls einzelne funktionale Programmmodule zu konzipieren, anzupassen, eventuell neu zu entwickeln und zu programmieren, Software Dritter anzubinden und die erstellten funktionalen Programmmodule und die Software Dritter bei dem Kunden in das bestehende System zu integrieren, gegebenenfalls auch hierfür erforderliche Schnittstellen zu konzipieren, zu entwickeln und zu programmieren und die vereinbarte Dokumentationen zur Verfügung zu stellen (zusammengefasst auch „Projekt“ oder „Gesamtprojekt“).
2.2 Blueboxs erbringt die Programmierungsleistungen, sowie zusammenhängende Leistungen auf Basis des aktuellen in der Praxis erprobten Stands bewährter Technik. Blueboxs berücksichtigt nach Absprache und sofern im Einzelfall sinnvoll, allgemeine Verfahrensbeschreibungen und Industriestandards sowie gegebenenfalls die vereinbarten spezifischen Bestimmungen, Methoden und Anwendungspraktiken des Kunden.
2.3 Blueboxs kann sich zur Erfüllung der Leistungspflichten Dritter bedienen.
2.4 Mitwirkungspflichten des Kunden bestehen im Hinblick auf die in diesem Vertrag sowie im Angebot festgelegten Handlungen. Den Parteien ist bewusst, dass die Durchführung des Projekts die Anpassung der Dienste oder der Blueboxs Software an die bestehenden Systeme des Kunden beinhalten kann und daher im Hinblick auf Mitwirkungsleistungen zusätzlichen, noch nicht definierten Anforderungen unterliegen kann. Die aufgelisteten Mitwirkungspflichten sind daher nicht abschließend und der Kunde verpflichtet sich, etwaigen Aufforderungen von Blueboxs zur Erbringung von zusätzlichen Mitwirkungsleistungen im angemessenen Umfang nachzukommen, soweit diese billigerweise verlangt werden können. Der Kunde wird im Übrigen dafür Sorge tragen, dass Blueboxs alle für die Ausführung der Tätigkeit notwendigen Unterlagen rechtzeitig vorgelegt werden, Blueboxs alle Informationen erteilt werden und Blueboxs von allen für das Projekt relevanten Vorgängen und Umständen in Kenntnis gesetzt wird. Dies gilt auch für Unterlagen, Vorgänge und Umstände, die erst während der Tätigkeit von Blueboxs bekannt werden. Auf Verlangen von Blueboxs hat der Kunde die Richtigkeit und Vollständigkeit der von ihm vorgelegten Unterlagen sowie seiner Auskünfte und mündlichen Erklärungen schriftlich zu bestätigen. Blueboxs wird dem Kunden rechtzeitig vorab alle Maßnahmen mitteilen, die für eine erfolgreiche Abwicklung des Projekts und des Betriebs der Dienste notwendig sind. Der Kunde erklärt sich bereit, diese Mitwirkungshandlungen zu erbringen, soweit diese billigerweise verlangt werden können. Dazu gehört die Bereitstellung aller benötigten und durch Blueboxs genannten Informationen. Insbesondere stellt der Kunde sicher, dass vereinbarte Termine für die Erbringung von Mitwirkungspflichten eingehalten werden.
3. CHANGE REQUESTS
3.1 Möchte eine Vertragspartei die im Rahmen dieses Vertrages begründeten Pflichten oder festgelegten Termine, Anforderungen oder Zielsetzungen nach Vertragsschluss ändern, so muss sie der anderen Partei eine schriftliche Änderungsanforderung vorlegen (Change Request). Der Change Request muss in einem verständlichen und ausreichend detaillierten Änderungsantrag dokumentiert werden. Folgende Regeln bei der Handhabung der Change Requests sind einzuhalten:
Die Entscheidung über die Durchführung soll einvernehmlich gefällt werden; die letztendliche Entscheidung liegt jedoch bei Blueboxs. Blueboxs ist berechtigt, die Durchführung des Change Requests abzulehnen, wenn er entweder technisch nicht durchführbar oder mit unverhältnismäßigem, Blueboxs nicht zumutbarem Aufwand verbunden ist;
Der Change Request bedarf einer schriftlichen Freigabe (ggf. per E-Mail) durch Blueboxs.
3.2 Wenn die Prüfung oder die tatsächliche Durchführung des Change Requests Auswirkungen auf das vertragliche Leistungsgefüge (Vergütung, Fristen, Abnahmemodalitäten, etc.) ergeben, werden die Parteien unverzüglich schriftlich die Anpassung der vertraglichen Regelungen vornehmen.
3.3 Für die Mehraufwendungen, die Blueboxs durch die Realisierung bzw. Durchführung des Change Requests entstehen, hat Blueboxs Anspruch auf eine zusätzliche aufwandsbezogene Vergütung gemäß der aktuellen Tages- und Stundensätze von Blueboxs, die sich aus dem jeweiligen Angebot ergeben. Dies gilt auch für Kosten, die Blueboxs aufgrund der Prüfung des Change Requests entstanden sind.
4. FERTIGSTELLUNGSTERMINE
4.1 Für die Fertigstellung der einzelnen vom Blueboxs zu erbringenden vertraglichen Leistungen haben sich die Vertragsparteien auf einen Projekt- und Terminplan schriftlich verständigt. Diese können auch in mehrere Projektphasen aufgeteilt sein, die zu unterschiedlichen Zeitpunkten begonnen und fertiggestellt werden.
4.2 Die Termine des Projekt- und Terminplans sind bindend, sofern sie darin ausdrücklich als bindende Meilensteine gekennzeichnet sind. Wenn die Parteien hierzu keine Regelung treffen, sind Fristen und/oder Termine unverbindlich. Bei Überschreitungen der Meilensteine kommt Blueboxs nicht in Verzug, wenn diese auf nachträgliche Änderungswünsche oder fehlende Mitwirkung des Kunden zurückzuführen sind oder durch Blueboxs nicht zu vertreten sind. Hat Blueboxs die Verzögerung nicht zu vertreten, ist ein Zusatzaufwand entsprechend der aktuellen Tages- und Stundensätze von Blueboxs von dem Kunden zu vergüten.
4.3 Kommt der Kunde mit der Erfüllung der in seiner Verantwortung liegenden Handlungen (insbesondere Mitwirkungspflichten) in Verzug, ruht für die Dauer des Verzugs die Leistungsverpflichtung von Blueboxs bezüglich Leistungen, die ohne diese Handlung nicht oder nur mit unverhältnismäßigem Mehraufwand erbracht werden kann. Dadurch verursachter Mehraufwand ist Blueboxs zusätzlich zur vereinbarten Vergütung auf der Grundlage des Ergebnisses eines entsprechend durchzuführenden Change Request Verfahrens zu vergüten. Ein gesetzliches Kündigungsrecht von Blueboxs bleibt unberührt.
5. ABNAHME
5.1 Die Parteien vereinbaren, dass nur Leistungen, die im Angebot explizit als Werksleistungen gekennzeichnet sind, als Werksleistungen gelten. Bei allen anderen Leistungen handelt es sich um Dienstleistungen. Abgeschlossene Werkleistungen müssen entsprechend der nachfolgenden Regelungen abgenommen werden. Dienstleistungen, insbesondere Beratungs- und Unterstützungsleistungen sind als Dienstleistungen einer Abnahme nicht zugänglich, es sei denn, die Abnahmebedürftigkeit der Leistung ist ausdrücklich bestimmt.
5.2 Nach Beendigung einer Projektphase der Anpassungsleistungen wird dessen Funktionsfähigkeit im Rahmen von Funktionsprüfungen gemeinsam durch Blueboxs und den Kunden getestet.
5.3 Nach erfolgreicher Funktionsprüfung ist der Kunde verpflichtet, eine Abnahmeerklärung in Schriftform abzugeben. Gegebenenfalls festgestellte unwesentliche Mängel, die nicht abnahmehinderlich sein sollen, sind in der Abnahmeerklärung festzuhalten. Blueboxs hat die Abnahme – im Falle festgestellter unwesentlicher, nicht abnahmehinderlicher Mängel unter Angabe eines verbindlichen Nachbesserungstermins – zu bestätigen. Erfolgt die Abnahmeerklärung nicht innerhalb einer Frist von 14 Tagen und verweigert der Kunde die Abnahme innerhalb dieser Zeit auch nicht, gilt die Abnahme als erteilt. Dies gilt ebenfalls, wenn der Kunde die Dienste kommentarlos (weiter)nutzt.
5.4 Die Abnahme darf nicht wegen unwesentlicher Mängel verweigert werden. Unwesentliche Mängel sind solche, die nicht den folgenden Mängelkategorien zuzuordnen sind: (i) Mängel, die dazu führen, dass das System insgesamt oder der abzunehmende Teil des Systems nicht genutzt werden kann, (ii) Mängel, die erhebliche Nutzungseinschränkungen bedingen und die nicht für eine angemessene, dem Kunden zumutbare Zeitdauer durch geeignete Maßnahmen umgangen werden können. Soweit die Parteien Abnahmekriterien vereinbart haben, ist die Abnahme zu erklären, wenn die entsprechenden Kriterien erfüllt sind und keine sonstigen Mängel im oben genannten Sinne gegeben sind. Sofern Abnahmekriterien vereinbart werden, müssen diese objektiv und für unabhängige Dritte überprüfbar sein. Die vorbehaltlose Inbetriebnahme der Dienste gilt als Abnahme.
5.5 Ist eine Abnahme nicht möglich, weil die Abnahmekriterien nicht erfüllt sind und wesentliche Mängel vorliegen, wird Blueboxs innerhalb einer vom Kunden gesetzten angemessenen Frist entsprechend nachbessern und es findet eine erneute Abnahme statt. Soweit der Kunde die Dienste vorbehaltlos in Betrieb nimmt, gelten jedenfalls die Bedingungen dieser Vertragsbedingungen unter (im Hinblick auf die noch nicht beseitigten Mängel) angemessener Minderung der vertraglich geschuldeten Vergütung.
6. ANSPRÜCHE BEI SACHMÄNGELN BEI EINER EXPLIZIT ALS WERKLEISTUNG GENANNTEN LEISTUNG
6.1 Mängelansprüche bestehen nicht bei einer unerheblichen Abweichung von der vereinbarten oder vorausgesetzten Beschaffenheit und bei nur unerheblicher Beeinträchtigung der Gebrauchstauglichkeit der Anpassungsleistungen. Soweit es sich bei dem Kunden um einen Verbraucher handelt, gelten die gesetzlichen Mängelrechte.
6.2 Verlangt der Kunde wegen eines Mangels Nacherfüllung, so hat Blueboxs das Recht, zwischen Nachbesserung oder Ersatzleistung zu wählen. Wenn der Kunde Blueboxs nach einer ersten ergebnislos verstrichenen Frist eine weitere angemessene Nachfrist gesetzt hat und auch diese ergebnislos verstrichen ist oder wenn eine angemessene Anzahl an Nachbesserungs- oder Ersatzleistungsversuchen ohne Erfolg geblieben sind, kann der Kunde unter den gesetzlichen Voraussetzungen nach seiner Wahl vom Vertrag zurücktreten oder mindern und Schadens- oder Aufwendungsersatz verlangen. Die Nacherfüllung kann auch durch Bereitstellung einer neuen Programmversion oder eines „Workaround“ erfolgen. Beeinträchtigt der Mangel die Funktionalität nicht oder nur unerheblich, so ist Blueboxs unter Ausschluss weiterer Mängelansprüche berechtigt, den Mangel durch Lieferung einer neuen Version oder eines Updates im Rahmen seiner Versions-, Update- und Upgrade-Planung zu beheben.
6.3 Mängel sind während und nach der Abnahme durch eine nachvollziehbare Schilderung der Fehlersymptome, nachgewiesen durch schriftliche Aufzeichnungen, hard copies oder sonstige die Mängel veranschaulichende Unterlagen per Email zu rügen. Die Mängelrüge soll nach Möglichkeit die Reproduktion des Fehlers ermöglichen. Gesetzliche Untersuchungs- und Rügepflichten des Kunden bleiben unberührt. Die Anzeige und Dokumentation von Mängeln erfolgt dabei, soweit nicht anders vereinbart in folgender Form:
- Beschreibung;
- Schritte zur Reproduktion (soweit unter zumutbaren Bedingungen möglich);
- Erwartetes Ergebnis;
- Tatsächliches Ergebnis;
- Falls möglich: Screenshot;
- Falls möglich: Zeitpunkt des Auftretens.
6.4 Die Verjährungsfrist für Mängelansprüche beträgt 12 Monate; sofern es sich bei dem Kunden um einen Verbraucher handelt beträgt die Verjährungsfrist 24 Monate. Die Verjährung beginnt mit der Abnahme zu laufen. Im Falle der Lieferung von Updates, Upgrades und neuen Versionen beginnt die Frist für diese Teile jeweils mit deren Installation zu laufen. Bei Mängelansprüchen, die auf Vorsatz oder grober Fahrlässigkeit von Blueboxs zurückzuführen sind verjähren die Ansprüche nach der gesetzlichen Verjährungsfrist.
6.5 Schadensersatzansprüche unterliegen den Einschränkungen von Ziffer 4, Abschnitt A dieser Vertragsbedingungen.
6.6 Blueboxs kann die Nacherfüllung verweigern, bis der Kunde die vereinbarte Vergütung, abzüglich eines Teils, der der wirtschaftlichen Bedeutung des Mangels entspricht, an Blueboxs bezahlt hat.
6.7 Für solche Mängel der Dienste, die keinen direkten Bezug zu den Anpassungsleistungen haben, gelten ausschließlich die Regelungen des Nutzungsvertrags.
7. DOKUMENTATION UND EINWEISUNG
7.1 Eine Dokumentation wird nur geschuldet, wenn die Parteien hierüber schriftlich eine Vereinbarung bezüglich Art, Umfang und Vergütung dieser Dokumentation getroffen haben. Wurde keine Vereinbarung getroffen, so verzichtet der Kunde bewusst auf eine entsprechende Dokumentation.
7.2 Schulungs- und Einweisungsleistungen im Hinblick auf die Funktion und Handhabung der Dienste sind nur im Projektumfang beinhaltet, soweit sie explizit schriftlich als Projektbestandteil definiert sind. Weitergehende Schulungs- und Einweisungsleistungen müssen zusätzlich durch den Kunden beauftragt werden.
8. VERGÜTUNG VON ANPASSUNGSLEISTUNGEN
8.1 Der Kunde zahlt für sämtliche in diesem Vertrag geregelten Leistungen von Blueboxs die im Angebot vereinbarte Vergütung zuzüglich der jeweils geltenden gesetzlichen Umsatzsteuer.
8.2 Wenn nicht anders geregelt, wird die Zahlung der Vergütung der jeweiligen Projektphase zu 50 % zu Beginn einer Projektphase und zu 50 % mit der Erklärung der jeweiligen Abnahme fällig.
9. RECHTE AN ANPASSUNGSLEISTUNGEN
9.1 Durch die Anpassungsleistungen wird die Blueboxs Serverbox auf die Bedürfnisse des Kunden angepasst, wobei die Blueboxs auch nach den Anpassungsleistungen bei Blueboxs gehostet und betrieben wird. Daher werden keine Arbeitsergebnisse an den Kunden übergeben.
9.2 Die Parteien sind sich außerdem bewusst, dass die Anpassungsleistungen nicht von der Blueboxs Serverbox abtrennbar sind daher faktisch auch nicht separat von dem Kunden genutzt werden können. Daher stehen alle Rechte an den Diensten und den Anpassungsleistungen Blueboxs zu. Das Recht zur Nutzung der Anpassungen richtet sich nach der jeweiligen vertraglichen Vereinbarung.
Anlage 1 (Widerrufsbelehrung für Verbraucher)
Sie haben das Recht, binnen vierzehn Tagen ohne Angabe von Gründen diesen Vertrag zu widerrufen.
Die Widerrufsfrist beträgt vierzehn Tage ab dem Tag des Vertragsabschlusses.
Um Ihr Widerrufsrecht auszuüben, müssen Sie uns (Syncwerk GmbH, Alte Abtswinder Str. 76A, 97353 Wiesentheid, Telefon: +49 9383 33337-0, Telefax: +49 9383 33337-98, E-Mail: info@Blueboxs.com) mittels einer eindeutigen Erklärung (z. B. ein mit der Post versandter Brief, Telefax oder E-Mail) über Ihren Entschluss, diesen Vertrag zu widerrufen, informieren. Sie können dafür das beigefügte Muster-Widerrufsformular verwenden, das jedoch nicht vorgeschrieben ist.
Zur Wahrung der Widerrufsfrist reicht es aus, dass Sie die Mitteilung über die Ausübung des Widerrufsrechts vor Ablauf der Widerrufsfrist absenden.
Folgen des Widerrufs
Wenn Sie diesen Vertrag widerrufen, haben wir Ihnen alle Zahlungen, die wir von Ihnen erhalten haben, einschließlich der Lieferkosten (mit Ausnahme der zusätzlichen Kosten, die sich daraus ergeben, dass Sie eine andere Art der Lieferung als die von uns angebotene, günstigste Standardlieferung gewählt haben), unverzüglich und spätestens binnen vierzehn Tagen ab dem Tag zurückzuzahlen, an dem die Mitteilung über Ihren Widerruf dieses Vertrags bei uns eingegangen ist. Für diese Rückzahlung verwenden wir dasselbe Zahlungsmittel, das Sie bei der ursprünglichen Transaktion eingesetzt haben, es sei denn, mit Ihnen wurde ausdrücklich etwas Anderes vereinbart; in keinem Fall werden Ihnen wegen dieser Rückzahlung Entgelte berechnet.
Haben Sie verlangt, dass unsere Dienstleistungen während der Widerrufsfrist beginnen soll, so haben Sie uns einen angemessenen Betrag zu zahlen, der dem Anteil der bis zu dem Zeitpunkt, zu dem Sie uns von der Ausübung des Widerrufsrechts hinsichtlich dieses Vertrags unterrichten, bereits erbrachten Dienstleistungen im Vergleich zum Gesamtumfang der im Vertrag vorgesehenen Dienstleistungen entspricht.
Ausschluss bzw. vorzeitiges Erlöschen des Widerrufsrechts
Das Widerrufsrecht besteht nicht bei Verträgen zur Lieferung von digitalen Inhalten, die nicht vorgefertigt sind und für deren Herstellung eine individuelle Auswahl oder Bestimmung durch den Verbraucher maßgeblich ist oder die eindeutig auf die persönlichen Bedürfnisse des Verbrauchers zugeschnitten sind.
Das Widerrufsrecht erlischt vorzeitig, wenn wir mit der Ausführung des Vertrags erst begonnen haben, nachdem Sie dazu Ihre ausdrückliche Zustimmung gegeben und gleichzeitig Ihre Kenntnis davon bestätigt haben, dass Sie Ihr Widerrufsrecht mit Beginn der Vertragserfüllung unsererseits verlieren. Wir weisen darauf hin, dass wir den Vertragsschluss von der vorgenannten Zustimmung und Bestätigung abhängig machen können.
Musterwiderrufsformular
Wenn Sie den Vertrag widerrufen wollen, dann drucken Sie bitte dieses Formular aus und senden es ausgefüllt an: Syncwerk GmbH, Alte Abtswinder Str. 76A, 97353 Wiesentheid, Deutschland Hiermit widerrufe ich den von mir abgeschlossenen Vertrag über die Erbringung der folgenden Dienstleistung: ____________________________________________________
___________________________________________________________________________
Bestellt am: ________________________________________________________________
Name des Verbrauchers: _____________________________________________________
Anschrift des Verbrauchers: __________________________________________________
Unterschrift des Verbrauchers: ________________________________________________
Datum:
_____________________________________________________________________
Anlage 2 (Vereinbarung zur Auftragsverarbeitung)
1. Allgemeines
(1) Blueboxs verarbeitet als (Auftragnehmer) personenbezogene Daten im Auftrag des Kunden (Auftraggeber) i.S.d. Art. 4 Nr. 8 und Art. 28 der Verordnung (EU) 2016/679 – Datenschutz-Grundverordnung (DSGVO). Dieser Vereinbarung regelt die Rechte und Pflichten der Parteien im Zusammenhang mit der Verarbeitung von personenbezogenen Daten.
(2) Sofern in diesem Vertrag der Begriff „Datenverarbeitung“ oder „Verarbeitung“ (von Daten) benutzt wird, wird die Definition der „Verarbeitung“ i.S.d. Art. 4 Nr. 2 DSGVO zugrunde gelegt.
2. Gegenstand des Auftrags
a. Gegenstand und Zweck der Verarbeitung
Gegenstand und Zweck der Vereinbarung ergeben sich aus der Bestellung des Kunden und dem dementsprechenden Hauptvertrag.
b. Art(en) der personenbezogenen Daten
Die Arten der personenbezogenen Daten ergeben sich aus dem jeweiligen Hauptvertag. Es werden jedoch zumindest die Vertragsdaten des Kunden und die in der jeweiligen Blueboxs hochgeladenen Nutzungsdaten verarbeitet.
c. Kategorien betroffener Person
Mitarbeiter des Auftraggebers, Kunden des Auftraggebers, Dritte, Nutzer der jeweiligen Blueboxs Software, und weitere
3. Rechte und Pflichten des Auftraggebers
(1) Der Auftraggeber ist Verantwortlicher i.S.d. Art. 4 Nr. 7 DSGVO für die Verarbeitung von Daten im Auftrag durch den Auftragnehmer. Dem Auftragnehmer steht nach Ziff. 4 Abs. 3 das Recht zu, den Auftraggeber darauf hinzuweisen, wenn eine seiner Meinung nach rechtlich unzulässige Datenverarbeitung Gegenstand des Auftrags und/oder einer Weisung ist.
(2) Der Auftraggeber ist als Verantwortlicher für die Wahrung der Betroffenenrechte verantwortlich. Der Auftragnehmer wird den Auftraggeber unverzüglich darüber informieren, wenn Betroffene ihre Betroffenenrechte gegenüber dem Auftragnehmer geltend machen.
(3) Der Auftraggeber hat das Recht, jederzeit ergänzende Weisungen über Art, Umfang und Verfahren der Datenverarbeitung gegenüber dem Auftragnehmer zu erteilen. Weisungen müssen in Textform (z.B. E-Mail) erfolgen.
(4) Regelungen über eine etwaige Vergütung von Mehraufwänden, die durch ergänzende Weisungen des Auftraggebers beim Auftragnehmer entstehen, bleiben unberührt.
(5) Der Auftraggeber kann weisungsberechtigte Personen benennen. Für den Fall, dass sich die weisungsberechtigten Personen beim Auftraggeber ändern, wird der Auftraggeber dies dem Auftragnehmer in Textform mitteilen.
(6) Der Auftraggeber informiert den Auftragnehmer unverzüglich, wenn er Fehler oder Unregelmäßigkeiten im Zusammenhang mit der Verarbeitung personenbezogener Daten durch den Auftragnehmer feststellt.
(7) Für den Fall, dass eine Informationspflicht gegenüber Dritten nach Art. 33, 34 DSGVO oder einer sonstigen, für den Auftraggeber geltenden gesetzlichen Meldepflicht besteht, ist der Auftraggeber für deren Einhaltung verantwortlich.
4. Allgemeine Pflichten des Auftragnehmers
(1) Der Auftragnehmer verarbeitet personenbezogene Daten ausschließlich im Rahmen der getroffenen Vereinbarungen und/oder unter Einhaltung der ggf. vom Auftraggeber erteilten ergänzenden Weisungen. Ausgenommen hiervon sind gesetzliche Regelungen, die den Auftragnehmer ggf. zu einer anderweitigen Verarbeitung verpflichten. In einem solchen Fall teilt der Auftragnehmer dem Auftraggeber diese rechtlichen Anforderungen vor der Verarbeitung mit, sofern das betreffende Recht eine solche Mitteilung nicht wegen eines wichtigen öffentlichen Interesses verbietet. Zweck, Art und Umfang der Datenverarbeitung richten sich ansonsten ausschließlich nach diesem Vertrag und/oder den Weisungen des Auftraggebers. Eine hiervon abweichende Verarbeitung von Daten ist dem Auftragnehmer untersagt, es sei denn, dass der Auftraggeber dieser schriftlich zugestimmt hat.
(2) Der Auftragnehmer wird die Datenverarbeitung im Auftrag grundsätzlich in Mitgliedsstaaten der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) durchzuführen. Dem Auftragnehmer ist eine Datenverarbeitung auch außerhalb von EU oder EWR erlaubt, wenn entsprechende Unterauftragnehmer im Drittland unter Einhaltung der Voraussetzungen von Ziff. 9 eingesetzt werden und die Voraussetzungen der Art. 44-48 DSGVO erfüllt sind bzw. eine Ausnahme i.S.d. Art. 49 DSGVO vorliegt.
(3) Der Auftragnehmer wird den Auftraggeber unverzüglich darüber informieren, wenn eine vom Auftraggeber erteilte Weisung nach seiner Auffassung gegen gesetzliche Regelungen verstößt. Der Auftragnehmer ist berechtigt, die Durchführung der betreffenden Weisung solange auszusetzen, bis diese durch den Auftraggeber bestätigt oder geändert wird. Sofern der Auftragnehmer darlegen kann, dass eine Verarbeitung nach Weisung des Auftraggebers zu einer Haftung des Auftragnehmers nach Art. 82 DSGVO führen kann, steht dem Auftragnehmer das Recht frei, die weitere Verarbeitung insoweit bis zu einer Klärung der Haftung zwischen den Parteien auszusetzen.
(4) Der Auftragnehmer kann dem Auftraggeber die Person(en) benennen, die zum Empfang von Weisungen des Auftraggebers berechtigt sind. Für den Fall, dass sich die weisungsempfangsberechtigten Personen beim Auftragnehmer ändern, wird der Auftragnehmer dies dem Auftraggeber in Textform mitteilen.
5. Datenschutzbeauftragter des Auftragnehmers
Der Auftragnehmer ist nicht gesetzlich verpflichtet, einen Datenschutzbeauftragten zu benennen und hat auch keinen benannt.
6. Meldepflichten des Auftragnehmers
(1) Der Auftragnehmer ist verpflichtet, dem Auftraggeber jeden Verstoß gegen datenschutzrechtliche Vorschriften oder gegen die getroffenen vertraglichen Vereinbarungen und/oder die erteilten Weisungen des Auftraggebers, der im Zuge der Verarbeitung von Daten durch ihn oder andere mit der Verarbeitung beschäftigten Personen erfolgt ist, unverzüglich mitzuteilen. Gleiches gilt für jede Verletzung des Schutzes personenbezogener Daten, die der Auftragnehmer im Auftrag des Auftraggebers verarbeitet.
(2) Ferner wird der Auftragnehmer den Auftraggeber unverzüglich darüber informieren, wenn eine Aufsichtsbehörde nach Art. 58 DSGVO gegenüber dem Auftragnehmer tätig wird und dies auch eine Kontrolle der Verarbeitung, die der Auftragnehmer im Auftrag des Auftraggebers erbringt, betreffen kann.
(3) Dem Auftragnehmer ist bekannt, dass für den Auftraggeber eine Meldepflicht nach Art. 33, 34 DSGVO bestehen kann, die eine Meldung an die Aufsichtsbehörde binnen 72 Stunden nach Bekanntwerden vorsieht. Der Auftragnehmer wird den Auftraggeber bei der Umsetzung der Meldepflichten unterstützen. Der Auftragnehmer wird dem Auftraggeber insbesondere jeden unbefugten Zugriff auf personenbezogene Daten, die im Auftrag des Auftraggebers verarbeitet werden, unverzüglich ab Kenntnis des Zugriffs mitteilen. Die Meldung des Auftragnehmers an den Auftraggeber muss insbesondere folgende Informationen beinhalten:
– eine Beschreibung der Art der Verletzung des Schutzes personenbezogener Daten, soweit möglich mit Angabe der Kategorien und der ungefähren Zahl der betroffenen Personen, der betroffenen Kategorien und der ungefähren Zahl der betroffenen personenbezogenen Datensätze;
– eine Beschreibung der von dem Auftragnehmer ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung des Schutzes personenbezogener Daten und gegebenenfalls Maßnahmen zur Abmilderung ihrer möglichen nachteiligen Auswirkungen.
7. Mitwirkungspflichten des Auftragnehmers
(1) Der Auftragnehmer unterstützt den Auftraggeber bei seiner Pflicht zur Beantwortung von Anträgen auf Wahrnehmung von Betroffenenrechten nach Art. 12-23 DSGVO. Es gelten die Regelungen von Ziff. 11 dieses Vertrages.
(2) Der Auftragnehmer wirkt an der Erstellung der Verzeichnisse von Verarbeitungstätigkeiten durch den Auftraggeber mit. Er hat dem Auftraggeber die insoweit jeweils erforderlichen Angaben in geeigneter Weise mitzuteilen.
(3) Der Auftragnehmer unterstützt den Auftraggeber unter Berücksichtigung der Art der Verarbeitung und der ihm zur Verfügung stehenden Informationen bei der Einhaltung der in Art. 32-36 DSGVO genannten Pflichten.
8. Kontrollbefugnisse
(1) Der Auftraggeber hat das Recht, die Einhaltung der gesetzlichen Vorschriften zum Datenschutz und/oder die Einhaltung der zwischen den Parteien getroffenen vertraglichen Regelungen und/oder die Einhaltung der Weisungen des Auftraggebers durch den Auftragnehmer im erforderlichen Umfang zu kontrollieren.
(2) Der Auftragnehmer ist dem Auftraggeber gegenüber zur Auskunftserteilung verpflichtet, soweit dies zur Durchführung der Kontrolle i.S.d. Absatzes 1 erforderlich ist.
(3) Der Auftraggeber kann nach vorheriger Anmeldung mit angemessener Frist die Kontrolle im Sinne des Absatzes 1 in der Betriebsstätte des Auftragnehmers zu den jeweils üblichen Geschäftszeiten vornehmen. Der Auftraggeber wird dabei Sorge dafür tragen, dass die Kontrollen nur im erforderlichen Umfang durchgeführt werden, um die Betriebsabläufe des Auftragnehmers durch die Kontrollen nicht unverhältnismäßig zu stören. Die Parteien gehen davon aus, dass eine Kontrolle höchstens einmal jährlich erforderlich ist. Weitere Prüfungen sind vom Auftraggeber unter Angabe des Anlasses zu begründen. Im Falle von Vor-Ort-Kontrollen wird der Auftraggeber dem Auftragnehmer die entstehenden Aufwände inkl. der Personalkosten für die Betreuung und Begleitung der Kontrollpersonen vor Ort in angemessenen Umfang ersetzen. Die Grundlagen der Kostenberechnung werden dem Auftraggeber vom Auftragnehmer vor Durchführung der Kontrolle mitgeteilt.
(4) Nach Wahl des Auftragnehmers kann der Nachweis der Einhaltung der technischen und organisatorischen Maßnahmen anstatt einer Vor-Ort-Kontrolle auch durch die Vorlage eines geeigneten, aktuellen Testats, von Berichten oder Berichtsauszügen unabhängiger Instanzen (z.B. Wirtschaftsprüfer, Revision, Datenschutzbeauftragter, IT-Sicherheitsabteilung, Datenschutzauditoren oder Qualitätsauditoren) oder einer geeigneten Zertifizierung erbracht werden, wenn der Prüfungsbericht es dem Auftraggeber in angemessener Weise ermöglicht, sich von der Einhaltung der technischen und organisatorischen Maßnahmen zu überzeugen. Sollte der Auftraggeber begründete Zweifel an der Eignung des Prüfdokuments i.S.d. Satzes 1 haben, kann eine Vor-Ort-Kontrolle durch den Auftraggeber erfolgen. Dem Auftraggeber ist bekannt, dass eine Vor-Ort-Kontrolle in Rechenzentren nicht oder nur in begründeten Ausnahmefällen möglich ist.
(5) Der Auftragnehmer ist verpflichtet, im Falle von Maßnahmen der Aufsichtsbehörde gegenüber dem Auftraggeber i.S.d. Art. 58 DSGVO, insbesondere im Hinblick auf Auskunfts- und Kontrollpflichten die erforderlichen Auskünfte an den Auftraggeber zu erteilen und der jeweils zuständigen Aufsichtsbehörde eine Vor-Ort-Kontrolle zu ermöglichen. Der Auftraggeber ist über entsprechende geplante Maßnahmen vom Auftragnehmer zu informieren.
9. Unterauftragsverhältnisse
(1) Der Auftragnehmer ist berechtigt, die unter https://blueboxs.de/subunternehmer-und-partner/ zu diesem Vertrag angegebenen Unterauftragnehmer für die Verarbeitung von Daten im Auftrag einzusetzen. Der Wechsel von Unterauftragnehmern oder die Beauftragung weiterer Unterauftragnehmer ist unter den in Absatz 2 genannten Voraussetzungen zulässig.
(2) Der Auftragnehmer hat den Unterauftragnehmer sorgfältig auszuwählen und vor der Beauftragung zu prüfen, dass dieser die zwischen Auftraggeber und Auftragnehmer getroffenen Vereinbarungen einhalten kann. Der Auftragnehmer hat insbesondere vorab und regelmäßig während der Vertragsdauer zu kontrollieren, dass der Unterauftragnehmer die nach Art. 32 DSGVO erforderlichen technischen und organisatorischen Maßnahmen zum Schutz personenbezogener Daten getroffen hat. Der Auftragnehmer wird den Auftraggeber im Falle eines geplanten Wechsels eines Unterauftragnehmers oder bei geplanter Beauftragung eines neuen Unterauftragnehmers rechtzeitig, spätestens aber 4 Wochen vor dem Wechsel bzw. der Neubeauftragung in Textform informieren („Information“). Der Auftraggeber hat das Recht, dem Wechsel oder der Neubeauftragung des Unterauftragnehmers unter Angabe einer Begründung in Textform binnen drei Wochen nach Zugang der „Information“ zu widersprechen. Der Widerspruch kann vom Auftraggeber jederzeit in Textform zurückgenommen werden. Im Falle eines Widerspruchs kann der Auftragnehmer das Vertragsverhältnis mit dem Auftraggeber mit einer Frist von mindestens 14 Tagen zum Ende eines Kalendermonats kündigen. Der Auftragnehmer wird bei der Kündigungsfrist die Interessen des Auftraggebers angemessen berücksichtigen. Wenn kein Widerspruch des Auftraggebers binnen drei Wochen nach Zugang der „Information“ erfolgt gilt dies als Zustimmung des Auftraggebers zum Wechsel bzw. zur Neubeauftragung des betreffenden Unterauftragnehmers.
(3) Der Auftragnehmer ist verpflichtet, sich vom Unterauftragnehmer bestätigen zu lassen, dass dieser einen Datenschutzbeauftragten gemäß Art. 37 DSGVO benannt hat, sofern der Unterauftragnehmer zur Benennung eines Datenschutzbeauftragten gesetzlich verpflichtet ist.
(4) Der Auftragnehmer hat sicherzustellen, dass die in diesem Vertrag vereinbarten Regelungen und ggf. ergänzende Weisungen des Auftraggebers auch gegenüber dem Unterauftragnehmer gelten.
(5) Der Auftragnehmer hat mit dem Unterauftragnehmer einen Auftragsverarbeitungsvertrag zu schließen, der den Voraussetzungen des Art. 28 DSGVO entspricht. Darüber hinaus hat der Auftragnehmer dem Unterauftragnehmer dieselben Pflichten zum Schutz personenbezogener Daten aufzuerlegen, die zwischen Auftraggeber und Auftragnehmer festgelegt sind. Dem Auftraggeber ist der Auftragsdatenverarbeitungsvertrag auf Anfrage in Kopie zu übermitteln.
(6) Der Auftragnehmer ist insbesondere verpflichtet, durch vertragliche Regelungen sicherzustellen, dass die Kontrollbefugnisse (Ziff. 8 dieses Vertrages) des Auftraggebers und von Aufsichtsbehörden auch gegenüber dem Unterauftragnehmer gelten und entsprechende Kontrollrechte von Auftraggeber und Aufsichtsbehörden vereinbart werden. Es ist zudem vertraglich zu regeln, dass der Unterauftragnehmer diese Kontrollmaßnahmen und etwaige Vor-Ort-Kontrollen zu dulden hat.
(7) Nicht als Unterauftragsverhältnisse i.S.d. Absätze 1 bis 6 sind Dienstleistungen anzusehen, die der Auftragnehmer bei Dritten als reine Nebenleistung in Anspruch nimmt, um die geschäftliche Tätigkeit auszuüben. Dazu gehören beispielsweise Reinigungsleistungen, reine Telekommunikationsleistungen ohne konkreten Bezug zu Leistungen, die der Auftragnehmer für den Auftraggeber erbringt, Post- und Kurierdienste, Transportleistungen, Bewachungsdienste. Der Auftragnehmer ist gleichwohl verpflichtet, auch bei Nebenleistungen, die von Dritten erbracht werden, Sorge dafür zu tragen, dass angemessene Vorkehrungen und technische und organisatorische Maßnahmen getroffen wurden, um den Schutz personenbezogener Daten zu gewährleisten. Die Wartung und Pflege von IT-System oder Applikationen stellt ein zustimmungspflichtiges Unterauftragsverhältnis und Auftragsverarbeitung i.S.d. Art. 28 DSGVO dar, wenn die Wartung und Prüfung solche IT-Systeme betrifft, die auch im Zusammenhang mit der Erbringung von Leistungen für den Auftraggeber genutzt werden und bei der Wartung auf personenbezogenen Daten zugegriffen werden kann, die im Auftrag des Auftraggebers verarbeitet werden.
10. Vertraulichkeitsverpflichtung
(1) Der Auftragnehmer ist bei der Verarbeitung von Daten für den Auftraggeber zur Wahrung der Vertraulichkeit über Daten, die er im Zusammenhang mit dem Auftrag erhält bzw. zur Kenntnis erlangt, verpflichtet.
(2) Der Auftragnehmer hat seine Beschäftigten mit den für sie maßgeblichen Bestimmungen des Datenschutzes vertraut gemacht und zur Vertraulichkeit verpflichtet.
(3) Die Verpflichtung der Beschäftigten nach Absatz 2 sind dem Auftraggeber auf Anfrage nachzuweisen.
11. Wahrung von Betroffenenrechten
(1) Der Auftraggeber ist für die Wahrung der Betroffenenrechte allein verantwortlich. Der Auftragnehmer ist verpflichtet, den Auftraggeber bei seiner Pflicht, Anträge von Betroffenen nach Art. 12-23 DSGVO zu bearbeiten, zu unterstützten. Der Auftragnehmer hat dabei insbesondere Sorge dafür zu tragen, dass die insoweit erforderlichen Informationen unverzüglich an den Auftraggeber erteilt werden, damit dieser insbesondere seinen Pflichten aus Art. 12 Abs. 3 DSGVO nachkommen kann.
(2) Soweit eine Mitwirkung des Auftragnehmers für die Wahrung von Betroffenenrechten – insbesondere auf Auskunft, Berichtigung, Sperrung oder Löschung – durch den Auftraggeber erforderlich ist, wird der Auftragnehmer die jeweils erforderlichen Maßnahmen nach Weisung des Auftraggebers treffen. Der Auftragnehmer wird den Auftraggeber nach Möglichkeit mit geeigneten technischen und organisatorischen Maßnahmen dabei unterstützen, seiner Pflicht zur Beantwortung von Anträgen auf Wahrnehmung von Betroffenenrechten nachzukommen.
(3) Regelungen über eine etwaige Vergütung von Mehraufwänden, die durch Mitwirkungsleistungen im Zusammenhang mit Geltendmachung von Betroffenenrechten gegenüber dem Auftraggeber beim Auftragnehmer entstehen, bleiben unberührt.
12. Geheimhaltungspflichten
(1) Beide Parteien verpflichten sich, alle Informationen, die sie im Zusammenhang mit der Durchführung dieses Vertrages erhalten, zeitlich unbegrenzt vertraulich zu behandeln und nur zur Durchführung des Vertrages zu verwenden. Keine Partei ist berechtigt, diese Informationen ganz oder teilweise zu anderen als den soeben genannten Zwecken zu nutzen oder diese Information Dritten zugänglich zu machen.
(2) Die vorstehende Verpflichtung gilt nicht für Informationen, die eine der Parteien nachweisbar von Dritten erhalten hat, ohne zur Geheimhaltung verpflichtet zu sein, oder die öffentlich bekannt sind.
13. Vergütung
Die Vergütung des Auftragnehmers ergibt sich aus dem Hauptvertrag.
14. Technische und organisatorische Maßnahmen zur Datensicherheit
(1) Der Auftragnehmer verpflichtet sich gegenüber dem Auftraggeber zur Einhaltung der technischen und organisatorischen Maßnahmen, die zur Einhaltung der anzuwendenden Datenschutzvorschriften erforderlich sind. Dies beinhaltet insbesondere die Vorgaben aus Art. 32 DSGVO.
(2) Der zum Zeitpunkt des Vertragsschlusses bestehende Stand der technischen und organisatorischen Maßnahmen kann vom Auftraggeber beim Auftragnehmer jederzeit angefragt werden. Die Parteien sind sich darüber einig, dass zur Anpassung an technische und rechtliche Gegebenheiten Änderungen der technischen und organisatorischen Maßnahmen erforderlich werden können. Wesentliche Änderungen, die die Integrität, Vertraulichkeit oder Verfügbarkeit der personenbezogenen Daten beeinträchtigen können, wird der Auftragnehmer im Voraus mit dem Auftraggeber abstimmen. Maßnahmen, die lediglich geringfügige technische oder organisatorische Änderungen mit sich bringen und die Integrität, Vertraulichkeit und Verfügbarkeit der personenbezogenen Daten nicht negativ beeinträchtigen, können vom Auftragnehmer ohne Abstimmung mit dem Auftraggeber umgesetzt werden. Der Auftraggeber kann einmal jährlich oder bei begründeten Anlässen eine aktuelle Fassung der vom Auftragnehmer getroffenen technischen und organisatorischen Maßnahmen anfordern.
15. Dauer des Auftrags
(1) Diese Laufzeit dieser Vereinbarung richtet sich nach dem zwischen den Parteien bestehenden Hauptvertrag über die Nutzung der Dienstleistungen des Auftragnehmers durch den Auftraggeber.
16. Beendigung
(1) Nach Beendigung des Vertrages hat der Auftragnehmer sämtliche in seinen Besitz gelangten Unterlagen, Daten und erstellten Verarbeitungs- oder Nutzungsergebnisse, die im Zusammenhang mit dem Auftragsverhältnis stehen, nach Wahl des Auftraggebers an diesen zurückzugeben oder zu löschen. Die Löschung ist in geeigneter Weise zu dokumentieren.
(2) Der Auftragnehmer darf personenbezogene Daten, die im Zusammenhang mit dem Auftrag verarbeitet worden sind, über die Beendigung des Vertrages hinaus speichern, wenn und soweit den Auftragnehmer eine gesetzliche Pflicht zur Aufbewahrung trifft. In diesen Fällen dürfen die Daten nur für Zwecke der Umsetzung der jeweiligen gesetzlichen Aufbewahrungspflichten verarbeitet werden. Nach Ablauf der Aufbewahrungspflicht sind die Daten unverzüglich zu löschen.
17. Zurückbehaltungsrecht
Die Parteien sind sich darüber einig, dass die Einrede des Zurückbehaltungsrechts durch den Auftragnehmer i.S.d. § 273 BGB hinsichtlich der verarbeiteten Daten und der zugehörigen Datenträger ausgeschlossen wird.
18. Schlussbestimmungen
(1) Sollte das Eigentum des Auftraggebers beim Auftragnehmer durch Maßnahmen Dritter (etwa durch Pfändung oder Beschlagnahme), durch ein Insolvenzverfahren oder durch sonstige Ereignisse gefährdet werden, so hat der Auftragnehmer den Auftraggeber unverzüglich zu informieren. Der Auftragnehmer wird die Gläubiger über die Tatsache, dass es sich um Daten handelt, die im Auftrag verarbeitet werden, unverzüglich informieren.
(2) Für Nebenabreden ist die Schriftform erforderlich.
(3) Sollten einzelne Teile dieses Vertrages unwirksam sein, so berührt dies die Wirksamkeit der übrigen Regelungen des Vertrages nicht.
Anlage 3 Fernzugriff auf IT Systeme
Diese Anlage regelt den optionalen Zugriff per Fernwartung auf IT Systeme des Kunden. Der Fernzugriff erfolgt nach Rücksprache mit dem Kunden zur unkomplizierten Lösung auftretender Problemen. Diese Regelung ergänzt die datenschutzrechtlichen Regelungen des Art. 28 der Datenschutz-Grundverordnung (DSGVO) im Verhältnis zwischen Kunden und Blueboxs.
1. Allgemeines
Blueboxs kann im Auftrag des Kunden per Fernwartungszugriff auf IT-Systeme des Kunden zugreifen und IT-Support leisten. In diesem Zusammenhang ist nicht ausgeschlossen, dass Blueboxs personenbezogene Daten verarbeitet, um die vereinbarten Arbeiten durchzuführen oder durchführen zu können.
2. Dauer und Beendigung des Auftrags
Blueboxs führt für den Kunden Leistungen (IT Support per Fernzugriff) durch. Zwischen den Parteien besteht diesbezüglich ein Vertragsverhältnis („Hauptvertrag“), das auf allgemeinen Geschäftsbedingungen und gesetzlichen Regelungen (z.B. BGB) basiert. Diese Vereinbarung beginnt mit Vertragsbeginn des Hauptvertrags und gilt für dessen Dauer.
3. Gegenstand des Auftrags
Der Auftrag des Kunden an Blueboxs umfasst unter anderem auch folgende Arbeiten und/oder Leistungen:
- Auswertung von Log Files auf Endgeräten des
Kunden - Überprüfung von lokalen Einstellungen des
Systems und installierter Programme - Anlegen von Benutzern auf Server- oder
Applikationsebene - Einrichtung/Einräumung, Änderung und/oder
Löschung von Benutzerberechtigungen - Eingabe, Änderung oder Löschung von
Datenbankfeldern - Fernwartung von IT-Systemen
- Überprüfung der Funktionalität nach Updates
Der Auftrag kann auch die Verarbeitung folgender Arten von personenbezogenen Daten beinhalten:
- Name und Kontaktdaten von Nutzern der IT-Systeme
- ggf. weitere Daten von Betroffenen, die im
jeweiligen IT-System des Kunden gespeichert sind.
Kreis der von der Datenverarbeitung Betroffenen:
- Beschäftigte des Kunden
- ggf. Kunden des Kunden
- ggf. Dritte
4. Rechte und Pflichten des Kunden
(1) Der Kunde hat das Recht, den Fernzugriff durch Blueboxs abzulehnen oder den Umfang durch Weisungen zu beschränken. Dies kann jedoch dazu führen, dass Probleme nicht oder nicht vollständig behoben werden können.
5. Allgemeine Pflichten des Auftragnehmers
(1) Blueboxs wird sein Unternehmen und seine Betriebsabläufe so gestalten, dass die Daten, die im Zusammenhang mit den Wartungs-/Pflegearbeiten im Auftrag verarbeitet werden, vor der unbefugten Kenntnisnahme Dritter geschützt sind.
(2) Blueboxs wird den Kunden unverzüglich darüber informieren, wenn eine vom Kunden erteilte Weisung nach unserer Auffassung gegen gesetzliche Regelungen verstößt. Blueboxs ist berechtigt, die Durchführung der betreffenden Weisung solange auszusetzen, bis diese durch den Kunden bestätigt oder geändert wird.
(3) Blueboxs ist verpflichtet, dem Kunden jeden Verstoß gegen datenschutzrechtliche Vorschriften oder gegen die getroffenen vertraglichen Vereinbarungen und/oder die erteilten Weisungen des Kunden unverzüglich mitzuteilen, der im Zuge der Verarbeitung von Daten durch ihn oder andere mit der Verarbeitung beschäftigten Personen erfolgt ist.
(4) Dem Kunden ist bekannt, dass für Blueboxs eine Meldepflicht nach Art. 33, 34 DSGVO im Falle einer Datenschutzverletzung bestehen kann, die eine Meldung an die Aufsichtsbehörde binnen 72 Stunden nach Bekanntwerden vorsieht. Der Kunde wird Blueboxs bei der Umsetzung der Meldepflichten unterstützen. Blueboxs wird den Kunden insbesondere und unverzüglich über unbefugte Zugriffe auf personenbezogene Daten, die im Auftrag des Kunden verarbeitet werden, informieren.
6. Kontrollbefugnisse
(1) Der Kunde hat das Recht, die Einhaltung der gesetzlichen Vorschriften zum Datenschutz und/oder die Einhaltung der zwischen den Parteien getroffenen vertraglichen Regelungen jederzeit im erforderlichen Umfang zu kontrollieren.
(2) Blueboxs ist dem Kunden gegenüber zur Auskunftserteilung verpflichtet, soweit dies zur Durchführung der Kontrolle i.S.d. Absatzes 1 erforderlich ist.
7. Fernwartung
Blueboxs wird dem Kunden eine wirksame Kontrolle der Fernwartungsarbeiten ermöglichen. Dies kann z.B. durch Einsatz einer Technologie erfolgen, die dem Kunden ermöglicht, die von Blueboxs durchgeführten Arbeiten auf einem Monitor o.ä. Gerät zu verfolgen.
8. Vertraulichkeit und Geheimhaltung
(1) Blueboxs ist bei der Verarbeitung von Daten für den Kunden zur Wahrung der Vertraulichkeit verpflichtet.
(2) Blueboxs sichert zu, dass die jeweils geltenden datenschutzrechtlichen Vorschriften bekannt sind und wir mit der Anwendung dieser vertraut sind. Wir sichern ferner zu, dass wir die bei der Durchführung der Arbeiten beschäftigten Mitarbeiter mit den für sie maßgeblichen Bestimmungen des Datenschutzes vertraut machen und diese zur Vertraulichkeit im Umgang mit personenbezogenen Daten verpflichtet haben, sofern diese nicht schon anderweitig einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen.
9. Wahrung von Betroffenenrechten
(1) Der Kunde ist für die Wahrung der Betroffenenrechte allein verantwortlich.
10. Technische und organisatorische Maßnahmen zur Datensicherheit
(1) Blueboxs verpflichtet sich gegenüber dem Kunden zur Einhaltung der nach Art. 32 DSGVO erforderlichen technischen und organisatorischen Maßnahmen (TOM). Der Kunde erhält die aktuell gültigen TOM von Blueboxs auf Nachfrage.
11. Beendigung
Nach Beendigung des Vertrages wird Blueboxs sämtliche in seinen Besitz gelangten Unterlagen, Daten und erstellten Verarbeitungs- oder Nutzungsergebnisse, die im Zusammenhang mit dem Vertragsverhältnis stehen, dem Kunden aushändigen oder diese löschen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.