Datenschutzerklärung & S-a-a-S Rahmenvertrag LeadCentre

Datenschutzerklärung
(01. Mai 2024)

1 Einleitung, Geltungsbereich, Definitionen
Dieser Vertrag regelt die Rechte und Pflichten von Auftraggeber und -nehmer (im Folgenden „Parteien“ genannt) im Rahmen einer Verarbeitung von personenbezogenen Daten im Auftrag.

1.2 Dieser Vertrag findet auf alle Tätigkeiten Anwendung, bei denen Mitarbeiter des Auftragnehmers oder durch ihn beauftragte Unterauftragnehmer (Subunternehmer) personenbezogene Daten des Auftraggebers in dessen Auftrag verarbeiten.

1.3 In diesem Vertrag verwendete Begriffe sind entsprechend ihrer Definition in der EU Datenschutz-Grundverordnung zu verstehen. In diesem Sinne ist der Auftraggeber der „Verantwortliche“, der Auftragnehmer der „Auftragsverarbeiter“. Soweit Erklärungen im Folgenden „schriftlich“ zu erfolgen haben, ist die Schriftform nach § 126 BGB gemeint. Im Übrigen können Erklärungen auch in anderer Form erfolgen, soweit eine angemessene Nachweisbarkeit gewährleistet ist.

2 Gegenstand und Dauer der Verarbeitung
Gegenstand der Verarbeitung ergibt sich aus den AGB und dem Software-As-A-Service Vertrag.

2.2 Der im Anhang 1 genannte Subunternehmer wird die Verarbeitung von Daten, für den Auftragnehmer als Dienstleistung bereitstellen. Der Auftragnehmer wird die Dienstleistungen nutzen, um personenbezogene Daten des Auftraggebers, dessen Kunden sowie dessen potenzielle Kunden zu sammeln und zu verarbeiten, sowie der Subunternehmer, um Marketingaktivitäten zu verwalten und durchzuführen.

2.3 Die Dauer des Vertrags ergibt sich aus dem Hauptvertrag. Eine Beendigung des Servicevertrags bewirkt automatisch eine Beendigung des Vertrags. Der Auftraggeber kann den Servicevertrag jederzeit außerordentlich kündigen, wenn der Auftragsnehmer gegen Datenschutzvorschriften oder die Bestimmungen dieses Vertrags verstößt, insbesondere wenn der Auftragsnehmer eine Weisung des Verantwortlichen nicht ausführt.

3 Art, Zweck und Betroffene der Datenverarbeitung
Die Verarbeitung ist folgender Art: Sammeln, Speichern, Aufzeichnen, Kontaktaufnahme und Verwaltung von personenbezogenen Daten, insbesondere zum Zweck der Durchführung von Marketingkampagnen, Bereitstellung von Marketingdienstleistungen und allgemeiner Marketingverwaltung.

3.2 Der Zweck der Verarbeitung ergibt sich aus dem Servicevertrag

3.3 Betroffene Daten sind die vom Auftragnehmer, sowie vom Auftraggeber gesammelten personenbezogenen Daten, einschließlich Name, Alter, Geburtsdatum, Telefonnummer, E-Mail-Adresse, Social-Media-Profile.

3.4 Von der Verarbeitung betroffen sind: Kunden des Auftraggebers, Interessenten des Auftraggebers, Mitarbeiter des Auftraggebers.

4 Pflichten des Auftragnehmers
Der Subunternehmer, welcher sich dem Auftragnehmer dazu verpflichtet hat, verarbeitet personenbezogene Daten ausschließlich wie vertraglich vereinbart oder wie vom Auftraggeber angewiesen, es sei denn, der Auftragnehmer und der Subunternehmer sind gesetzlich zu einer bestimmten Verarbeitung verpflichtet. Sofern solche Verpflichtungen für ihn bestehen, teilt der Auftragnehmer diese dem Auftraggeber vor der Verarbeitung mit, es sei denn, die Mitteilung ist ihm gesetzlich verboten. Der Auftragnehmer verwendet darüber hinaus die zur Verarbeitung überlassenen Daten nicht für eigene Zwecke.
4.2 Der Auftragnehmer und der Subunternehmer bestätigen, dass ihnen die einschlägigen, allgemeinen datenschutzrechtlichen Vorschriften bekannt sind. Er beachtet die Grundsätze ordnungsgemäßer Datenverarbeitung.
4.3 Der Auftragnehmer und der Subunternehmer haben sich dazu verpflichtet, bei der Verarbeitung die Vertraulichkeit streng zu wahren. 4.5 Personen, die Kenntnis von den im Auftrag verarbeiteten Daten erhalten können, haben sich schriftlich zur Vertraulichkeit zu verpflichten, soweit sie nicht bereits gesetzlich einer einschlägigen Geheimhaltungspflicht unterliegen.
4.5 Der Auftragnehmer sichert zu, dass die bei ihm zur Verarbeitung eingesetzten Personen vor Beginn der Verarbeitung mit den relevanten Bestimmungen des Datenschutzes und dieses Vertrags vertraut gemacht wurden. Der Auftragnehmer trägt dafür Sorge, dass zur Auftragsverarbeitung eingesetzte Personen hinsichtlich der Erfüllung der Datenschutzanforderungen laufend angemessen angeleitet und überwacht werden. Der Auftragnehmer und der Subunternehmer haben sich dazu verpflichtet, bei den zur Verarbeitung eingesetzten Personen vor Beginn der Verarbeitung mit den relevanten Bestimmungen des Datenschutzes vertraut gemacht wurden.
4.6 Auskünfte an Dritte oder den Betroffenen darf der Auftragnehmer nur nach vorheriger Zustimmung durch den Auftraggeber erteilen. Direkt an ihn gerichtete Anfragen wird er unverzüglich an den Auftraggeber weiterleiten.

5 Sicherheit der Verarbeitung
Der Auftragnehmer und der Subunternehmer haben jeweils technische und organisatorische Maßnahmen getroffen, um die Sicherheit der Daten zu gewährleisten.
5.2 Soweit die getroffenen Sicherheitsmaßnahmen den Anforderungen des Auftraggebers nicht oder nicht mehr genügen, benachrichtigt der Auftragnehmer den Auftraggeber unverzüglich.

6 Regelungen zur Berichtigung, Löschung und Sperrung von Daten
Die Regelungen zur Berichtigung, Löschung und Sperrung von Daten ergeben sich aus dem Servicevertrag.

7 Unterauftragsverhältnisse
Die Beauftragung von Subunternehmern ist nur mit schriftlicher Zustimmung des Auftraggebers zugelassen.

7.2 Die Zustimmung ist nur möglich, wenn dem Subunternehmer vertraglich mindestens Datenschutzpflichten auferlegt wurden, die den in diesem Vertrag vereinbarten 4 vergleichbar sind. Der Auftraggeber erhält auf Verlangen Einsicht in die relevanten Verträge zwischen Auftragnehmer und Subunternehmer.

7.3 Die Rechte des Auftraggebers müssen auch gegenüber dem Subunternehmer wirksam ausgeübt werden können. Insbesondere muss der Auftraggeber berechtigt sein, jederzeit in dem hier festgelegten Umfang Kontrollen auch bei Subunternehmern durchzuführen oder durch Dritte durchführen zu lassen.

7.4 Der Auftragnehmer wählt den Subunternehmer unter besonderer Berücksichtigung der Eignung der vom Subunternehmer getroffenen technischen und organisatorischen Maßnahmen sorgfältig aus.

7.5 Kommt der Subunternehmer seinen Datenschutzpflichten nicht nach, so haftet hierfür der Subunternehmer.

7.6 Zurzeit sind die in Anlage 1 mit Namen, Anschrift und Auftragsinhalt bezeichneten Subunternehmer mit der Verarbeitung von personenbezogenen Daten in dem dort genannten Umfang beschäftigt und durch den Auftraggeber genehmigt. Die hier niedergelegten sonstigen Pflichten des Auftragnehmers gegenüber Subunternehmern bleiben unberührt.

7.7 Der Auftragnehmer beauftragt das Unternehmen „HighLevel LLC“, um die in Kapitel 3 (3) genannten Daten, gemäß den beschriebenen Voraussetzungen in Kapitel 7 dieses Vertrages, zu verarbeiten. Der Auftragnehmer hat vertraglich mit dem Subunternehmer festgelegt, dass jegliche Verarbeitungen von Daten, gemäß der DSGVO Verordnung (EU) 2016/679 durchgeführt werden.

7.9 Der Auftragnehmer verpflichtet sich, dafür zu sorgen, dass der Subunternehmer die in diesem Vertrag festgelegten Pflichten, sowie die Vereinbarung zur Datensicherheit, Datenspeicherung und Datenverarbeitung gemäß der DSGVO Verordnung (EU) 2016/679 einhält, unter der Betrachtung, dass die Server des Subunternehmers außerhalb der EU und des „EWR´s“ liegen.

7.10 Kontrollen bei dem Subunternehmer, können vom Auftraggeber durch den Auftragnehmer angefragt und ausgeführt werden.

7.11 Der Auftragnehmer hat den Subunternehmer unter besonderer Berücksichtigung der Eignung der vom Subunternehmer getroffenen technischen und organisatorischen Maßnahmen zur Sicherung der Daten ausgewählt. Der Subunternehmer wird angemessene technische und organisatorische Maßnahmen ergreifen, um gegen unbefugte oder unrechtmäßige Verarbeitung von personenbezogenen Daten des Auftragnehmers und Auftraggebers, und gegen unbeabsichtigten Verlust oder Zerstörung oder Beschädigung von personenbezogenen Daten der Nutzer zu schützen.

7.12 Der im Anhang 1 genannte Subunternehmer speichert die verarbeiteten Daten auf den eigenen Servern, solange der Auftraggeber dies erlaubt. Der Auftragnehmer hingegen speichert die verarbeiteten Daten nicht auf eigenen Servern, sondern hat nur Zugriff auf diese.

7.13 Der Subunternehmer verarbeitet Daten ausschließlich aufgrund der schriftlichen Anweisung des Auftragnehmers, sowie des Auftraggebers.

7.14 Der Subunternehmer trifft ausreichende technische und organisatorische Maßnahmen, um gegen unbefugte oder rechtswidrige Verarbeitung von 5 kundenpersönlichen Daten und gegen versehentlichen Verlust oder Zerstörung oder Beschädigung von kundenpersönlichen Daten zu schützen, die der Auftragnehmer überprüft und bestätigt, dass sie angemessen sind für den Schaden, der aus unbefugter oder rechtswidriger Verarbeitung oder versehentlichem Verlust, Zerstörung oder Beschädigung resultieren kann, und die Art der zu schützenden Daten, unter Berücksichtigung des Standes der Technikentwicklung und der Kosten der Umsetzung von Maßnahmen.

7.15 Der Subunternehmer stellt sicher, dass alle von Subunternehmer beschäftigten und autorisierten Personen, die kundenpersönliche Daten verarbeiten, sich zur Verschwiegenheit verpflichtet haben oder unter einer geeigneten gesetzlichen Verschwiegenheit stehen.

7.16 Der Subunternehmer informiert den Auftragnehmer ohne unangemessene Verzögerung, sobald er von einem Datenpannen-Ereignis mit kundenpersönlichen Daten erfährt.

7.17 Auf schriftliche Anweisung des Auftragnehmers löscht oder gibt der Subunternehmer dem Auftragnehmer die Kundendaten und Kopien davon zurück, sobald die Vereinbarung endet, es sei denn, der Subunternehmer ist gemäß geltendem Recht verpflichtet, diese Kundendaten weiter zu verarbeiten. Im Sinne dieses Absatzes gelten Kundendaten als gelöscht, wenn sie durch den Subunternehmer unzugänglich gemacht werden.

7.19 Der Subunternehmer hat die allgemeine Genehmigung, Verarbeiter zur Verarbeitung der Kundendaten zu ernennen, vorausgesetzt, dass der Subunternehmer folgendes garantiert: i. Die Bedingungen, unter denen es solche Verarbeiter ernennt, müssen mit der DSGVO konform sein und mit den Subunternehmen auferlegten Verpflichtungen in diesem Absatz übereinstimmen. ii. Der Subunternehmer bleibt für die Handlungen und Unterlassungen jedes solchen Verarbeiters verantwortlich, als wären es die Handlungen und Unterlassungen des Subunternehmers. iii. Durch den Abschluss dieses Vertrages stimmt der Auftraggeber der Verarbeitung und Verwaltung der erfassten Daten durch den im Anhang 1 genannten Subunternehmer zu.

8 Rechte und Pflichten des Auftraggebers
Für die Beurteilung der Zulässigkeit der beauftragten Verarbeitung sowie für die Wahrung der Rechte von Betroffenen ist allein der Auftraggeber verantwortlich.

8.2 Der Auftraggeber erteilt alle Aufträge, Teilaufträge oder Weisungen dokumentiert.

8.3 Der Auftraggeber informiert den Auftragnehmer unverzüglich, wenn er Fehler oder Unregelmäßigkeiten bei der Prüfung der Auftragsergebnisse feststellt.

9 Mitteilungspflichten
Der Auftragnehmer teilt dem Auftraggeber Verletzungen des Schutzes im Auftrag verarbeiteter personenbezogener Daten unverzüglich mit. Auch begründete Verdachtsfälle hierauf sind mitzuteilen. Die Mitteilung hat spätestens innerhalb von 48 Stunden ab Kenntnis des Auftragnehmers vom relevanten Ereignis an eine vom Auftraggeber benannte Adresse zu erfolgen. Sie muss mindestens folgende Angaben enthalten: i. eine Beschreibung der Art der Verletzung des Schutzes personenbezogener Daten, soweit möglich mit Angabe der Kategorien und der ungefähren Zahl der betroffenen Personen, der betroffenen Kategorien und der ungefähren Zahl der betroffenen personenbezogenen Datensätze; ii. den Namen und die Kontaktdaten des Datenschutzbeauftragten oder einer sonstigen Anlaufstelle für weitere Informationen; iii. eine Beschreibung der wahrscheinlichen Folgen der Verletzung des Schutzes personenbezogener Daten; iv. eine Beschreibung der vom Auftragnehmer ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung des Schutzes personenbezogener Daten und gegebenenfalls Maßnahmen zur Abmilderung ihrer möglichen nachteiligen Auswirkungen

9.2 Der Auftragnehmer informiert den Auftraggeber unverzüglich von Kontrollen oder Maßnahmen von Aufsichtsbehörden oder anderen Dritten, soweit diese Bezüge zur Auftragsverarbeitung aufweisen.

9.3 Der Auftragnehmer sichert zu, den Auftraggeber bei dessen Pflichten nach Art. 33 und 34 Datenschutz-Grundverordnung im erforderlichen Umfang zu unterstützen.

10 Weisungen
Der Auftraggeber behält sich hinsichtlich der Verarbeitung im Auftrag ein umfassendes Weisungsrecht vor.

10.2 Der Auftragnehmer wird den Auftraggeber unverzüglich darauf aufmerksam machen, wenn eine vom Auftraggeber erteilte Weisung seiner Meinung nach gegen gesetzliche Vorschriften verstößt. Der Auftragnehmer ist berechtigt, die Durchführung der entsprechenden Weisung solange auszusetzen, bis sie durch den Verantwortlichen beim Auftraggeber bestätigt oder geändert wird.

11 Beendigung des Auftrags
Der Auftrag zur Datenverarbeitung endet automatisch mit Kündigung des Servicevertrags. Informationen zur Beendigung des Auftrags lassen sich aus dem Servicevertrag entnehmen.

11.2 Die Vernichtung von Daten hat so zu erfolgen, dass eine Wiederherstellung auch von Restinformationen mit vertretbarem Aufwand nicht mehr möglich ist. Der Auftragnehmer ist verpflichtet, die unverzügliche Vernichtung bzw. Rückgabe auch bei Subunternehmern herbeizuführen.

11.3 Dokumentationen, die dem Nachweis der ordnungsgemäßen Datenverarbeitung dienen, sind durch den Auftragnehmer mindestens bis zum Ablauf des dritten Kalenderjahres nach Vertragsende hinaus aufzubewahren. Er kann sie zu seiner Entlastung dem Auftraggeber übergeben.

11.4 Über eine Löschung bzw. Vernichtung von Daten hat der Auftragsnehmer ein Protokoll zu erstellen, das dem Verantwortlichen auf Verlangen vorzulegen ist.

13 Haftung
Art und Umfang der Haftung ergeben sich aus dem Servicevertrag.

14 Information über datenschutzwidrige Weisungen (Art. 28 Abs. 3 S. 3 DSGVO)
Ist der Auftragsnehmer der Auffassung, dass eine Weisung des Verantwortlichen gegen den Hauptvertrag und/oder diesen Vertrag und/oder geltendes Datenschutzrecht verstößt, hat er den Verantwortlichen unverzüglich darauf hinzuweisen.

15 Standardvertragsklauseln für Verträge zur Auftragsverarbeitung
Sollte die EU-Kommission oder die zuständige Aufsichtsbehörde gemäß Art. 28 Abs. 7 und 8 DSGVO Standardvertragsklauseln für Verträge zur Auftragsverarbeitung entwickeln, werden sich die Parteien auf eine mögliche Anpassung oder Ersetzung des Vertrags verständigen.

17 Sonstiges

17.1 Beide Parteien sind verpflichtet, alle im Rahmen des Vertragsverhältnisses erlangten Kenntnisse von Geschäftsgeheimnissen und Datensicherheitsmaßnahmen der jeweils anderen Partei auch über die Beendigung des Vertrages vertraulich zu behandeln. Bestehen Zweifel, ob eine Information der Geheimhaltungspflicht unterliegt, ist sie bis zur schriftlichen Freigabe durch die andere Partei als vertraulich zu behandeln.

17.2 Sollte Eigentum des Auftraggebers beim Auftragnehmer durch Maßnahmen Dritter (etwa durch Pfändung oder Beschlagnahme), durch ein Insolvenz- oder Vergleichsverfahren oder durch sonstige Ereignisse gefährdet werden, so hat der Auftragnehmer den Auftraggeber unverzüglich zu verständigen.

17.3 Für Nebenabreden sind die Schriftform und die ausdrückliche Bezugnahme auf diese Vereinbarung erforderlich.

17.4 Die Einrede des Zurückbehaltungsrechts i. S. v. § 273 BGB wird hinsichtlich der im Auftrag verarbeiteten Daten und der zugehörigen Datenträger ausgeschlossen.

17.5 Sollten einzelne Teile dieser Vereinbarung unwirksam sein, so berührt dies die Wirksamkeit der Vereinbarung im Übrigen nicht.

17.6 Der Auftragnehmer hat die Möglichkeit die Daten des Kunden einzusehen, wenn dies für den Kundensupport erforderlich ist.


Annexe:

1. Zugelassener Subunternehmer

2. Technische und organisatorische Maßnahmen des Auftragnehmers

Zugelassener Subunternehmer:
Firmenname: HighLevel LLC
Anschrift:
400 North Saint Paul St.
Suite 920
Dallas, Texas 75201
Vereinigte Staaten von Amerika
Auftragsinhalt:
HighLevel LLC wird die Verarbeitung von Daten, für den Auftragnehmer als Dienstleistung bereitstellen. Der Auftragnehmer wird die Dienstleistungen nutzen, um personenbezogene Daten des Auftraggebers, dessen Kundensowie dessen potenzielle Kunden zu sammeln und zu verarbeiten, sowie der Subunternehmer, um Marketingaktivitäten zu verwalten und durchzuführen.

Anlage 2 – Technische und organisatorische Maßnahmen des Auftragnehmers

1 Übersicht der zur Datenverarbeitung eingesetzten IT-Systeme

1.2 Zur Datenverarbeitung werden zum einen externe Rechenzentren (HighLevel LLC, Dallas) und zum anderen externe IT-Infrastrukturen (z.B. Cloud-Dienste) eingesetzt.

2 Eingesetzte Software: HighLevel

3 Technische und organisatorische Sicherheitsmaßnahmen

3.2 Der Auftragnehmer setzt technische Maßnahmen um, um die Zugriffskontrolle (Maßnahmen, die sicherstellen, dass Unbefugte keinen Zugriff auf personenbezogene Daten haben) zu gewährleisten. Zu diesen Maßnahmen gehören die Zugriffsprotokollierung und die Vernichtung von Papierdokumenten und –akten.

3.3 Der Auftragnehmer setzt organisatorische Maßnahmen um, um die Zugriffskontrolle (Maßnahmen, die sicherstellen, dass Unbefugte keinen Zugriff auf personenbezogene Daten haben) zu gewährleisten. Zu diesen Maßnahmen gehören Passwortregelungen und Mitarbeiterschulungen.

3.4 Der Auftragnehmer setzt technische Maßnahmen um, um die Weitergabekontrolle zu gewährleisten (Maßnahmen, die sicherstellen, dass personenbezogene Daten bei der Übertragung oder Speicherung auf Datenträgern nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können und dass überprüft werden kann, welche Personen oder Stellen personenbezogene Daten erhalten haben). Zu diesen Maßnahmen gehören die zentrale Steuerung von Berechtigungen, EmailVerschlüsselung und SSL-Verschlüsselung bei Web-Access.

3.5 Die Pseudonymisierung und Verschlüsselung von Daten beim Transport über interne und öffentliche Netze, wird durch SSL gewährleistet.

3.6 Zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit technisch-organisatorischer Maßnahmen, werden Überprüfungen der implementierten Sicherheitsmaßnahmen durchgeführt.

Software-as-a-Service-Rahmenvertrag für „LeadCentre“
(01. Mai 2024)

1 Vertragsgegenstand
Gegenstand dieses Software-as-a-Service-Rahmenvertrags ist die auf die
Vertragslaufzeit befristete Nutzungsmöglichkeit von „LeadCentre“ (Lizensgeber der Software: "HighLevel LLC"), in der zum Vertragszeitpunkt aktuellen Version, die Einräumung von Speicherplatz für die durch die
Nutzung von „LeadCentre“ erzeugten und/oder die zur Nutzung von „LeadCentre“
erforderlichen Daten des Kunden und die Einräumung der beschriebenen
Nutzungsrechte.

1.2 Der Anbieter stellt dem Kunden während der Laufzeit dieses Vertrages die Nutzung der Software "LeadCentre“ zu eigenen Zwecken zur Verfügung.

1.3 Zugriff und Nutzung der auf Servern des Anbieters gespeicherter Software erfolgen über eine Internetverbindung durch die Verwendung eines Internet- Browsers. Die Software ist über folgende Webseite erreichbar: www.app.lead-centre.com.

1.4 Zu den wesentlichen vertraglichen Funktionen der Software gehören folgende:
Kommunikationsmanagement, Kalendarintegration, Kontaktmanagement,
Pipelinemanagement, Leadmanagement, Bezahlungsintegration, Marketingmanagement,
Erstellung von Automationen, Websitemanagement, Reputationsmanagement, Ad-
Management.

1.5 Folgende Leistungen des Anbieters sind nicht Teil des Vertragsgegenstandes: Die
Herstellung der Datenverbindung zwischen dem System des Anbieters und dem System
des Kunden. Die Einbettung der Software auf der Website des Kunden.

1.6 Die Rechte und Pflichten der Parteien ergeben sich allein aus den Bestimmungen dieses Servicevertrags. Allgemeine Geschäftsbedingungen des Kunden werden nicht Vertragsinhalt, selbst wenn der Provider diesen nicht ausdrücklich widerspricht.

3 Vertragsbeendigung/ Ende des Nutzungsrechts
Der Anbieter hat innerhalb von zwei Wochen nach Beendigung des
Nutzungsverhältnisses sämtliche gespeicherte Daten des Kunden auf dem eigenen
Server vollständig zu löschen.

4 Bereitstellung von LeadCentre
Mit der Annahme des Angebots übermittelt der Anbieter dem Kunden die für
die Nutzung von LeadCentre erforderlichen Zugangsdaten zur Identifikation und
Authentifikation (im Folgenden: „Zugangsdaten“). Mit diesen Zugangsdaten hat der
Kunde die Möglichkeit, LeadCentre über seinen Internetzugang zu nutzen.

5 Vergütung
Die Vergütung für die Leistungen des Anbieters ist unabhängig vom genutzten Volumen.

6 Schulung
Der Anbieter bietet dem Kunden eine Schulung an, die im Rahmen eines „Onboarding“
stattfindet.

7 Verfügbarkeit
Der Anbieter wird sich bemühen, LeadCentre unterbrechungsfrei verfügbar zu halten. Ein Anspruch darauf besteht jedoch nicht.

7.2 Der Anbieter ist nicht verpflichtet, auf jegliche Softwareaktualisierungen und Hinzufügung von Eigenschaften hinzuweisen. Diese sind inklusive Inhalt und Eintritt der Aktualisierung, in dem Programm unter „Labs“ frei einsehbar.

8 Pflichten des Kunden
Der Kunde verpflichtet sich, auf dem zur Verfügung gestellten Speicherplatz keine
gesetztes widrigen, die Gesetze, behördliche Auflagen oder Rechte Dritter verletzenden
Inhalte zu speichern.

8.2 Der Kunde verpflichtet sich, die Zugangsdaten durch geeignete Maßnahmen vor dem
Zugriff durch unbefugte Dritte sichern.

8.3 Der Kunde verpflichtet sich, ein individuelles Passwort zu erstellen, nachdem er dieses
von dem Anbieter erhalten hat.

9 Rechtseinräumung
Der Kunde erhält ein nichtausschließliches (einfaches), zeitlich auf die Laufzeit des
Servicevertrags beschränktes, nicht übertragbares und nicht unterlizenzierbares Recht
zur Nutzung von LeadCentre nach Maßgabe des im Angebot eingeräumten Umfangs (im
Folgenden: „Lizenzübersicht“).

9.2 Der Kunde ist nicht berechtigt, LeadCentre zu vermieten oder in sonstiger Weise
unterzulizenzieren, LeadCentre drahtgebunden oder drahtlos öffentlich wiederzugeben
oder zugänglich zu machen oder Dritten entgeltlich oder unentgeltlich zur Verfügung zu
stellen.

10 Supportleistung des Anbieters
Während der Laufzeit des Servicevertrags wird der Anbieter dem Kunden
Supportleistungen für LeadCentre in Form eines E-Mail-Supports (info@leadtec.media) anbieten.

11 Haftung
Der Anbieter haftet unbeschränkt für grobe Fahrlässigkeit. Für einfache Fahrlässigkeit
haftet der Anbieter – außer im Falle der Verletzung des Lebens, des Körpers und der
Gesundheit – nur sofern wesentliche Vertragspflichten verletzt werden

11.2 Eine darüber hinausgehende Haftung des Anbieters besteht nicht.

11.3 Die vorstehende Haftungsbeschränkung gilt auch für die persönliche Haftung der
Mitarbeiter, Vertreter und Organe des Anbieters.

12 Vertraulichkeit
Die Parteien vereinbaren, über vertrauliche Informationen Stillschweigen zu wahren.
„Vertrauliche Informationen“ sind alle Informationen i.S.v. § 2 Nr. 1 GeschGehG sowie
alle sonstigen Informationen und Unterlagen der jeweils anderen Partei, die als
vertraulich gekennzeichnet oder aus den Umständen heraus als vertraulich anzusehen
sind, insbesondere Informationen über LeadCentre, betriebliche Abläufe und sonstige
Informationen.

12.2 Die Verpflichtung über die Vertraulichkeit gilt unbefristet und unabhängig von der
Beendigung des Vertragsverhältnisses fort.

12.3 Von dieser Verpflichtung ausgenommen sind solche vertraulichen Informationen, die
- bei Abschluss des Servicevertrags öffentlich bekannt sind oder danach öffentlich
bekannt gemacht werden, soweit dies nicht auf einer Verletzung dieses
Servicevertrags beruht
- die aufgrund gesetzlicher Verpflichtungen oder auf Anordnung eines Gerichts
- einer Behörde offen gelegt werden müssen. Soweit zulässig oder möglich, wird zur Offenlegung Verpflichtete die andere Partei vorab unterrichten und ihr Gelegenheit geben, gegen die Offenlegung vorzugehen.

13 Datenschutz
Die Parteien verpflichten sich, die jeweils einschlägigen gesetzlichen Bestimmungen
zum Umgang mit personenbezogenen Daten, insbesondere der EUDatenschutzgrundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) einzuhalten.

13.2 Die Parteien vereinbaren im Zusammenhang mit den Leistungen gemäß Ziff. 1.2
einen Vertrag zur Auftragsverarbeitung, welcher sich aus dem Datenschutzvertrag ergibt.

14 Abtretung/Aufrechnung/Zurückbehaltungsrechte
Der Kunde darf Ansprüche gegen den Anbieter nur nach schriftlicher Zustimmung
des Anbieters auf Dritte übertragen. Die Regelung in § 354 a HGB bleibt unberührt.

14.2 Der Kunde darf nur mit unbestrittenen oder rechtskräftig festgestellten Forderungen
aufrechnen. Entsprechendes gilt für die Ausübung von Zurückbehaltungsrechten.

16 Schriftform/salvatorische Klausel
Änderungen und Ergänzungen dieses Servicevertrags bedürfen der Schriftform. Dies
gilt auch für die Änderung und Aufhebung dieser Klausel.

16.2 Sollten Bestimmungen dieses Servicevertrags unwirksam sein, berührt dies die
Gültigkeit der übrigen Bestimmungen nicht. Die Parteien werden sich bemühen, anstelle
der unwirksamen Bestimmungen eine wirksame zu finden, die den wirtschaftlichen
Bedeutungsgehalt der unwirksamen Bestimmungen am ehesten nahekommt.
Entsprechendes gilt bei einer Lücke in diesem Servicevertrag.