Allgemeine Geschäfts- und Nutzungsbedingungen
- Österreich

1.1. Die
‍
palos DE GmbH
Hannah-Vogt-Straße 1
37085 Göttingen
("palos")

betreibt Softwareprodukte für Forstmanagement und nachhaltige Waldbewirtschaftung (die "Softwareprodukte"). Die Softwareprodukte ermöglichen dem Vertragspartner von palos ("Kunde", gemeinsam mit palos: die "Parteien") die Verwaltung seiner Wälder im Rahmen verschiedener Funktionen wie z. B. der Forstkarte, der digitalen Holzinventur, dem Wirtschaftsplan oder dem Materialbuch. Ein Teil der Funktionen ist über eine Web-Applikation ("Web-App") zugänglich, der andere Teil über eine mobile Applikation ("mobile App"). In weiterer Folge ist mit dem Begriff "Softwareprodukte" sowohl die Web-App als auch die mobile App gemeint, jeweils soweit diese durch den Kunden gemäß der vertraglichen Vereinbarung mit palos zur Nutzung bezogen wurden.

Der Kunde hat die Möglichkeit, seinen Mitarbeitern und den für ihn tätigen externen Dienstleistern (gemeinsam "Nutzer") Zugang zu den Softwareprodukten zu gewähren und deren Zugriffsrechte festzulegen. Darüber hinaus bietet palos diverse Dienstleistungen, insbesondere Forstdienstleistungen und Dienstleistungen rund um Bildgebung und Bildbearbeitung, an – sowohl in Zusammenhang mit den Softwareprodukten, als auch davon unabhängig ("Dienstleistungen").

1.2. palos erbringt alle Leistungen ausschließlich gegenüber dem Kunden in dessen Eigenschaft als gewerblich und/oder selbständig beruflich handelnde natürliche oder juristische Personen (Unternehmer i. S. d. § 14 BGB). Sämtliche Leistungen werden auf Basis dieser Allgemeinen Geschäfts- und Nutzungsbedingungen ("AGB"), die jederzeit unter https://palos-platform.com/agb-de/ abrufbar sind, jeweils in der zum Zeitpunkt des Vertragsabschlusses gültigen Fassung erbracht. Diese AGB gelten für sämtliche Rechtsgeschäfte zwischen den Parteien auch dann, wenn bei Vertragsschluss nicht gesondert auf sie Bezug genommen wird.

1.3. Abweichende Geschäftsbedingungen des Kunden werden auch dann nicht Vertragsinhalt, wenn diesen nicht ausdrücklich widersprochen wird. Dem formularmäßigen Hinweis auf Allgemeine Geschäftsbedingungen des Kunden wird bereits hiermit ausdrücklich widersprochen.

1.4. palos behält sich vor, diese AGB jederzeit und ohne Angabe von Gründen gemäß dem folgenden Verfahren zu ändern. Änderungen der Entgelte (mit Ausnahme der Regelung in Punkt 13.2) oder des Leistungsumfangs sind nur mit ausdrücklicher Zustimmung des Kunden möglich.

Sollen die Änderungen der AGB auch auf das bestehende Vertragsverhältnis mit dem Kunden Anwendung finden, müssen die geänderten AGB mindestens 30 Tage vor ihrem Inkrafttreten auf der Website von palos unter https://palos-platform.com/agb-de/ und durch Zusendung des AGB-Textes an die durch den Kunden zuletzt bekanntgegebene E-Mailadresse kundgemacht werden. Widerspricht der Kunde den Änderungen nicht binnen 30 Tagen ab Zugang der vorgenannten Kundmachung schriftlich oder per E-Mail an support@palos-platform.com, gelten die Änderungen als durch den Kunden angenommen.

Im Fall des fristgerechten Widerspruchs des Kunden besteht das Vertragsverhältnis zwischen dem Kunden und palos gemäß den AGB in der Fassung vor der kundgemachten Änderung fort. Sofern der Fortbetrieb der Softwareprodukte auf Basis der vorherigen Fassung der AGB technisch nicht mehr möglich ist oder aus anderen Gründen für palos wirtschaftlich nicht mehr sinnvoll erscheint, kann palos im Falle eines Widerspruchs des Kunden den Vertrag außerordentlich kündigen.

2.1. Der Kunde erhält von palos ein schriftliches Angebot (das "Angebot") für Art, Umfang und Kosten der Bereitstellung der Softwareprodukte einschließlich der Zusatzmodule (soweit durch den Kunden ausgewählt) und/oder Erbringung von Dienstleistungen (die Bereitstellung der betreffenden Softwareprodukte gemeinsam mit der Erbringung der betreffenden Dienstleistungen die "Vertragsleistungen").

2.2. Die Angebote oder etwaige Kostenvoranschläge von palos sind unverbindlich und freibleibend, soweit sie nicht ausdrücklich als verbindlich bezeichnet werden.

2.3. Bei unverbindlichen Angeboten kommt das Vertragsverhältnis zwischen den Parteien (der "Vertrag") erst mit schriftlicher Auftragsbestätigung durch palos oder, falls eine solche Auftragsbestätigung unterbleibt, mit dem Beginn der Durchführung der im Angebot beschriebenen Vertragsleistungen (z. B. Einrichtung von entsprechenden Nutzerkonten für die Softwareprodukte) zustande. Bei verbindlichen Angeboten kommt der Vertrag durch schriftliche Annahme des Angebots durch den Kunden innerhalb der im Angebot genannten Angebotsfrist zustande. palos richtet nach Vertragsabschluss einen Zugang zu den Softwareprodukten ("Kundenaccount") für den Kunden ein, sofern das Vertragsverhältnis nicht ausschließlich Dienstleistungen betrifft.

2.4. Falls der Kunde selbstständig einen Kundenaccount für die Softwareprodukte anlegt, gibt er durch Klick auf den Button "Jetzt zahlungspflichtig bestellen" ein verbindliches Angebot auf Abschluss eines Vertrages mit palos ab. Die Annahme des Angebots und somit der Vertragsabschluss erfolgt nach Prüfung und Entscheidung seitens palos durch Versendung einer Auftragsbestätigung an den Kunden per E-Mail an die von dem Kunden angegebene E-Mailadresse.

2.5. palos kann dem Kunden einen unentgeltlichen Testzugang während eines bestimmten Zeitraums gewähren. Die Gewährung des Testzeitraums sowie dessen Länge liegen im alleinigen Ermessen von palos. palos kann den unentgeltlichen Testzugang jederzeit ohne Angabe von Gründen einschränken oder beenden. Der Kunde hat keinen Anspruch auf eine Verlängerung des Testzeitraums.

2.6. Die Präsentation der Softwareprodukte z.B. auf den Internetseiten von palos, in Prospekten, Werbung etc. oder im Rahmen einer testweisen Überlassung einzelner Softwareprodukte erfolgt unverbindlich zu Werbezwecken und stellt kein Angebot von palos dar. Der Kunde wird hierdurch lediglich eingeladen, eine Anfrage bezüglich eines konkreten Angebots an palos zu stellen oder (im Falle eines Online-Vertragsabschlusses) selbst ein Angebot an palos abzugeben.

2.7. Zwischen palos und Nutzern kommt auf Grundlage der vorliegenden AGB kein Vertrag zustande. Der Kunde hat die Nutzer jedoch über alle wesentlichen Bestimmungen zu unterrichten, für deren Einhaltung zu sorgen und ist für Fehlverhalten seiner Nutzer verantwortlich und haftbar.

2.8. Ebenso wenig kommt ein Vertrag zwischen den natürlichen Personen, welche die Rechte des Kunden im Rahmen der Softwareprodukte wahrnehmen und zu diesem Zweck über den Kundenaccount auf die Softwareprodukte zugreifen ("Accountverwalter") und palos zustande (sofern der Accountverwalter nicht identisch mit dem Kunden ist). Der Kunde verpflichtet sich hiermit, die Einhaltung sämtlicher aus dem Vertragsverhältnis einschließlich der vorliegenden AGB resultierender Pflichten des Kunden durch seine(n) Accountverwalter sicherzustellen.

3.1. Gegenstand des Vertrags sind die rechtlichen, organisatorischen, kommerziellen und technischen Bedingungen für die Bereitstellung und den Betrieb der vertragsgegenständlichen Softwareprodukte sowie für die Erbringung der vertragsgegenständlichen Dienstleistungen. Von den Dienstleistungen sind Implementierungs- und Schulungsleistungen umfasst, soweit diese im Angebot vereinbart werden.

3.2. Der Kunde hat die Möglichkeit, die Softwareprodukte um diverse Zusatzmodule (die "Zusatzmodule") zu erweitern. Art, Umfang und Kosten der Zusatzmodule richten sich nach den Angaben im Angebot. Die Zusatzmodule gelten, soweit sie Angebots- bzw. Vertragsgegenstand sind, ihrerseits als Softwareprodukte im Sinne der Definition. Im Folgenden werden Besonderheiten bezüglich ausgewählter Zusatzmodule beschrieben.

3.2.1. Zusatzmodul "Einzelbaumableitung": Funktion des Moduls ist die Erhebung von Rohdaten (ggf. mittels die Befliegung eines durch den Kunden gewählten Forstgebiets), aus welchen die Softwareprodukte mittels künstlicher Intelligenz Daten (die "Einzelbaumdaten") bezüglich einzelner im Forstgebiet des Kunden befindlicher Bäume generieren. Die so generierten Einzelbaumdaten können durch den Kunden über die Softwareprodukte abgerufen werden. Trotz größtmöglicher Sorgfalt bei der Gestaltung dieser Funktionalität übernimmt palos keine Gewähr dafür, dass jeder einzelne Baum in einem Gebiet erkannt wird und über die Softwareprodukte abgerufen werden kann. Ausdrücklich nicht Leistungsgegenstand des Zusatzmoduls "Einzelbaumableitung" ist die Zurverfügungstellung der von palos erhobenen Rohdaten sowie von Orthofotos, die auf Basis der Rohdaten hergestellt werden können (siehe jedoch Punkt 3.2.4).

3.2.2. Zusatzmodul "Stichprobeninventur": Funktion des Moduls ist die Zurverfügungstellung von im Rahmen einer Erhebung von Stichproben von Bäumen hinsichtlich Alter, Höhe, Durchmesser, Baumart durch Aufnahme mittels Handy-App durch den Kunden oder einen von palos oder dem Kunden beauftragten Dritten generierten Daten. Wird der Dritte durch den Kunden beauftragt, haftet palos nicht für durch dessen Handlungen entstandenen Schäden.

3.2.3. Zusatzmodul "Digitalisierung Forstkarte": Funktion des Moduls ist die Digitalisierung einer durch den Kunden zur Verfügung gestellten Karte und die Zurverfügungstellung der digitalisierten Karte über die Softwareprodukte. Hinsichtlich der durch den Kunden zur Verfügung gestellten Inhalte gilt Punkt 8.

3.2.4. Zusatzmodul "Orthofotos": Funktion des Moduls ist die Herstellung und Zurverfügungstellung von Orthofotos aus im Rahmen der Befliegung gemäß Punkt 3.2.1 generierten Rohdaten.

3.2.5. Zusatzmodul FOVEA: Funktion des Moduls ist die Holzaufnahme (fotooptisch; Handmaß: Einzelstamm, Sektionsraummaß sowie Schätzmengen) von liegendem Holz mittels digitalem Endgerät. FOVEA kann auch als eigenständiges Softwareprodukt genutzt werden.

3.2.6. Zusatzmodul CarrierMobile: Funktion des Moduls ist der Austausch von Logistikdaten (inkl. GPS-basierten Standortdaten von KFZ) für Holztransporte mittels der Standardschnittstelle FHPdatlog.

3.3. palos hat innerhalb des vereinbarten Rahmens (einschließlich der Leistungsbeschreibung) bei der Erbringung der Vertragsleistungen Gestaltungsfreiheit, soweit dies dem Kunden nicht unzumutbar ist und sofern nicht schriftlich etwas Anderes vereinbart ist. palos ist darüber hinaus berechtigt, vereinbarte Vertragsleistungen in einem dem Kunden zumutbaren Umfang zu modifizieren, insbesondere im Rahmen der üblichen Fortentwicklung der Vertragsleistungen durch palos. Für weitergehende Änderungen des Leistungsumfangs gilt Punkt 1.4 entsprechend.

3.4. Wenn die Erbringung der Vertragsleistung von der Genehmigung, Bestätigung oder Annahme eines von palos vorgelegten Vorschlags, Entwurfs, Arbeitsergebnisses oder Plans durch den Kunden abhängt, muss der Kunde diese Genehmigung, Bestätigung oder Annahme innerhalb der im Vertrag angegebenen Frist oder, falls keine Frist angegeben ist, innerhalb von sieben (7) Tagen nach Erhalt einer entsprechenden Aufforderung durch palos erklären. Antwortet der Kunde nicht innerhalb dieser Frist, gilt dessen Genehmigung, Bestätigung oder Annahme als erklärt.
‍
3.5. Der Kunde hat keinen Anspruch auf Bereitstellung von Aktualisierungen, die der Funktionserweiterung dienen.
‍
3.6. Die Vertragsleistungen sind ausschließlich für Experten auf dem Gebiet der Forstwirtschaft bestimmt, die die darin enthaltenen Informationen angemessen bewerten und verstehen können. Die Ergebnisse und Schätzungen, die im Zuge der Erbringung der Vertragsleistungen erzeugt werden, haben nur indikativen Charakter und verwenden die durch den Kunden erhaltenen bzw. eingespeisten Informationen.

Daher dienen alle Informationen, die im Rahmen der Erbringung der Vertragsleistungen in irgendeiner Form erzeugt werden, nur zu Informationszwecken. Insbesondere übernimmt palos für die mittels der Softwareprodukte generierten und dort zur Verfügung gestellten Ergebnisse keine Gewähr hinsichtlich deren Richtigkeit. Eine Haftung für Ergebnisse auf der Grundlage der erbrachten Vertragsleistungen besteht nur im Rahmen von Punkt 10.

3.7. Werden im Rahmen der Softwareprodukte schriftliche oder audiovisuelle Berichte, Empfehlungen, Protokolle und dergleichen zur Verfügung gestellt, stellen diese – sofern nicht ausdrücklich schriftlich etwas Anderes vereinbart ist – keine Gutachten dar.

4.1. Für die Nutzung der Softwareprodukte müssen die Nutzer bzw. der Kunde die jeweils neuesten (Browser-)Technologien verwenden oder deren Verwendung ermöglichen (z. B. Aktivierung von JavaScript, Cookies). Bei Verwendung älterer Technologien besteht die Möglichkeit, dass die Softwareprodukte nicht in vollem Umfang genutzt werden können.

Hinsichtlich bestimmter Softwareprodukte müssen die Nutzer bzw. der Kunde zusätzlich zur Nutzung der Web-App eine mobile App über den Apple App Store und/oder den Google Play Store ("App Store") auf ein mobiles Endgerät herunterladen und installieren, um diese Softwareprodukte im vollen Umfang nutzen zu können. Notwendige Hardware sowie entsprechende Betriebssysteme zur Nutzung der Softwareprodukte werden von palos jedenfalls nicht bereitgestellt, sofern nicht im Einzelfall etwas anderes vereinbart ist (insbesondere im Fall von Punkt 4.2).

4.2. Das Zusatzmodul "Stichprobeninventur" kann entweder durch manuelle Dateneingabe oder mit einem Apple iPhone der neueren Generationen (jeweils die Pro-Version von iPhone 14 und neueren Generationen)) verwendet werden. Sofern dies im Angebot vereinbart wurde, stellt palos dem Kunden ein solches leihweise zur Verfügung. Bei Beendigung des Vertrags ist dieses Leihhandy wieder an palos zurückzugeben. Für Schäden, die durch die Nutzung des Leihhandys durch den Kunden während der Vertragslaufzeit entstehen und die das Maß von üblichen Abnutzungen im Rahmen ordnungsgemäßer Nutzung übersteigen, haftet der Kunde.

4.3. palos ist jederzeit berechtigt, die Softwareprodukte an den jeweiligen Stand der Technik und an technische Entwicklungen anzupassen oder hierzu zu ändern, soweit dies erforderlich und dem Kunden zumutbar ist. Zumutbar im vorstehenden Sinne ist es mindestens, eine Hard- und Softwareumgebung vorzuhalten, deren Markteinführung weniger als drei Jahre zurückliegt. palos übernimmt keine Verantwortung dafür, dass die Softwareprodukte mit der durch den Kunden eingesetzten Hard- und Software kompatibel sind.

4.4. Die Nutzung der Softwareprodukte setzt eine Registrierung durch den jeweiligen Kunden und dessen Nutzer voraus. Ferner ist zur Nutzung zwingend Internetzugriff erforderlich.

4.5. Die zulässige Nutzung der mobilen App richtet sich nach diesen AGB.

5.1. Für die Erbringung der Vertragsleistungen benötigt palos bestimmte Informationen, Daten und Unterlagen (z. B. Firma, Kontaktdaten), welche je nach Umfang der Nutzung der Softwareprodukte variieren können. Diese sind durch den Kunden auf Anforderung von palos zeitgerecht und vollständig zu übermitteln, wobei die Parteien bezüglich personenbezogener Daten stets die geltenden Datenschutzvorschriften einhalten. Der Kunde hat palos über alle Umstände kostenlos zu informieren, die für die Vertragserfüllung von Bedeutung sind. Mehraufwand von palos aufgrund einer unrichtigen, unvollständigen oder ausgebliebenen Information trägt der Kunde; dieser kann ihm zusätzlich in Rechnung gestellt werden.

5.2. Die Mitwirkungspflichten des Kunden umfassen jedenfalls die Bereitstellung des Zugangs zum Ort der beabsichtigten Durchführung von Vertragsleistungen. Bei Arbeiten vor Ort werden palos die benötigten Arbeitsmittel (wie z. B. ein Büroarbeitsplatz, Schreibmaterial, …) zur Verfügung gestellt.

5.3. Sind bei der Durchführung der Vertragsleistungen in der Sphäre des Kunden bestimmte Sicherheitsvorkehrungen zu treffen bzw. bestimmte Sicherheitsbestimmungen einzuhalten, ist der Kunde verpflichtet, palos hierüber unverzüglich schriftlich zu informieren.

5.4. Es obliegt dem Kunden, die für die Erbringung der Vertragsleistungen erteilten Informationen auf ihre Richtigkeit und seine zur Verfügung gestellten Unterlagen auf etwaige Rechte Dritter zu prüfen. Eine Nachprüfpflicht seitens palos besteht diesbezüglich nicht. Wird palos wegen einer solchen Rechtsverletzung in Anspruch genommen, hat der Kunde palos schad- und klaglos zu halten.

5.5. Soweit zweckmäßig oder erforderlich, wirkt der Kunde bei der Erbringung der Vertragsleistungen angemessen mit. Insbesondere wird der Kunde das hierfür qualifizierte Personal rechtzeitig und unentgeltlich zur Verfügung stellen.

5.6. Behördliche oder sonstige erforderliche Genehmigungen von Dritten sind durch den Kunden zu erwirken. palos trägt insoweit keinerlei Verantwortung. Wenn Umstände eintreten und erkennbar waren, die zur Nichteinhaltung vereinbarter Fristen oder Termine führen können, setzt der Kunde palos darüber unverzüglich schriftlich oder per E-Mail in Kenntnis.

5.7. Sofern der Kunde den hier beschriebenen Mitwirkungspflichten nicht nachkommt, kann die Ausführung der Vertragsleistungen verzögert oder unmöglich werden. Für einen hieraus entstandenen Schaden haftet palos nicht, sondern ist für diesen allein der Kunde verantwortlich und gegebenenfalls gegenüber palos kosten- bzw. schadenersatzpflichtig.

6.1. Der Kunde kann im Rahmen der ihm zur Verfügung stehenden Funktionen eigenständig Accounts zur Nutzung der Softwareprodukte durch die Nutzer ("Nutzeraccounts") anlegen. Dabei hat der Kunde zumindest einen Accountverwalter zu benennen, dem die Verwaltung der Nutzeraccounts zugewiesen wird und der die Nutzeraccounts selbstständig anlegt.

6.2. Die zeitgleiche Nutzung der Softwareprodukte durch den Kunden (bzw. durch dessen Nutzer) ist auf die im Angebot festgelegte (oder anderweit vereinbarte) Anzahl von Nutzungsberechtigungen ("Einzellizenzen") begrenzt. Dies bedeutet, dass maximal so viele Nutzer die Softwareprodukte gleichzeitig nutzen dürfen, wie der Kunde Einzellizenzen bezogen hat. Die Anzahl der Einzellizenzen ergibt sich aus dem Angebot.

6.3. Der Kunde hat während der Vertragslaufzeit jederzeit die Möglichkeit, die Anzahl an Einzellizenzen zu erhöhen, indem er weitere Einzellizenzen bei palos bezieht. In diesem Fall erfolgt eine entsprechende Anpassung des Entgelts.

6.4. Der Kunde haftet für Schäden infolge des Handelns eines Nutzers unter einem dem Kunden zugeordneten Nutzeraccount.

6.5. palos ist berechtigt, den Zugang des Kunden zu den Softwareprodukten teilweise oder vollständig vorübergehend oder dauerhaft zu sperren, wenn konkrete Anhaltspunkte dafür vorliegen, dass der Kunde gegen die vorliegenden AGB und/oder gegen geltendes Recht verstößt. Bei der Entscheidung über eine Sperrung sowie über deren Dauer wird palos die berechtigten Interessen des Kunden angemessen berücksichtigen.

Im Falle einer Sperrung gemäß dem vorstehenden Absatz hat der Kunde keinen Anspruch auf Rückerstattung von bereits bezahltem Entgelt.

Nach Wegfall des Sperrgrundes wird palos den Zugang des Kunden zu den vorübergehend gesperrten Funktionen der Softwareprodukte innerhalb eines angemessenen Zeitraums wieder freigeben. Im Fall einer berechtigten dauerhaften Sperrung ist der Kunde zu einer Nutzung der Softwareprodukte dauerhaft nicht mehr berechtigt. In beiden Fällen informiert palos den Kunden hierüber.

7.1. Der Kunde erhält das nicht ausschließliche und zeitlich auf die Dauer der Vertragslaufzeit beschränkte Recht, die Softwareprodukte für innerbetriebliche Zwecke gemäß den Bestimmungen dieser AGB zu nutzen (die "Lizenz").

7.2. Der Kunde erhält zudem das nicht ausschließliche, zeitlich unbeschränkte und übertragbare Recht, die im Rahmen der Vertragsleistungen von palos für den Kunden erstellten Arbeitsergebnisse (etwa Reports, Berichte, Visualisierungen) ausschließlich für eigene Geschäftszwecke zu nutzen.

7.3. Der Kunde nutzt die Softwareprodukte – soweit im Folgenden nicht ausdrücklich anders angeführt – begrenzt für die in diesen AGB bzw. im Vertrag festgelegten Zwecke.

7.4. Die Softwareprodukte, ihre Inhalte, ihre zugrundeliegende Software sowie sonstige von palos zur Verfügung gestellten Inhalte (wie insbesondere Angebote, Berichte, Analysen, Entwürfe, oder sonstige Datenträger) sind urheberrechtlich geschützt und dürfen ohne vorherige schriftliche Zustimmung durch palos über das im Vertrag eingeräumte Nutzungsrecht hinaus weder genutzt noch bearbeitet werden. Insbesondere ist es dem Kunden untersagt, die Softwareprodukte zu dekompilieren, zurückzuentwickeln (reverse engineering), zu versuchen, den Quellcode (Sourcecode und/oder Objektcode) der Software zu erlangen, die Softwareprodukte zu bearbeiten, zu modifizieren, abgeleitete Werke aus den Softwareprodukten zu erstellen oder solche abgeleiteten Werke kommerziell zu nutzen.

7.5. Der Kunde ist zudem nicht berechtigt, die Benutzerdokumentation der Softwareprodukte oder Teile hiervon zu vervielfältigen oder an Nichtberechtigte herauszugeben.

7.6. Der Kunde erwirbt ausdrücklich keine wie auch immer gearteten Nutzungsrechte am Objekt- und/oder Sourcecode der Softwareprodukte.

7.7. Unbeschadet des Punkts 10 begründet eine unberechtigte Vervielfältigung oder Verbreitung von Vertragsleistungen in keinem Fall eine Haftung von palos, insbesondere nicht für die Richtigkeit der Vertragsleistungen gegenüber Dritten.

7.8. Die Gewährung der Nutzungsrechte gem. Punkt 7.1 und Punkt 7.2 steht unter dem Vorbehalt einer vollständigen Bezahlung des von palos für den zugehörigen Auftrag in Rechnung gestellten Entgelts.

7.9. Keinesfalls entsteht durch eine unberechtigte Vervielfältigung oder Verbreitung der Unterlagen eine Haftung von palos – insbesondere etwa für die inhaltliche Richtigkeit der Unterlagen – gegenüber Dritten.

7.10. Der Verstoß des Kunden gegen die Bestimmungen dieses Punkts 7. berechtigt palos zur sofortigen vorzeitigen Beendigung des Vertrags aus wichtigem Grund und zur Geltendmachung anderer gesetzlicher Ansprüche, insbesondere auf Unterlassung und Schadenersatz.

8.1. Der Kunde räumt palos hiermit das unentgeltliche, nicht-ausschließliche, übertragbare, sublizenzierbare und auf die Vertragslaufzeit befristete Recht ein, sämtliche von ihm übermittelten Inhalte und Daten in dem für die Erbringung der Vertragsleistungen erforderlichen Umfang sowie für Zwecke der Weiterentwicklung der Vertragsleistungen zu verwenden.

8.2. Der Kunde erklärt sich damit einverstanden, dass palos Erkenntnisse und Erfahrungswerte, die auf Inhalten und Daten des Kunden beruhen, in anonymisierter Form veröffentlichen darf.

9.1. Der Kunde ist verpflichtet, die Zugangsdaten zu den Softwareprodukten geheim zu halten. Der Kunde ist für alle Aktivitäten, die von seinem Kundenaccount sowie jenen der Nutzer ausgehen, verantwortlich.

9.2. Der Kunde ist verpflichtet, palos unverzüglich zu benachrichtigen, sobald der Verdacht der unberechtigten Nutzung des Kundenaccounts oder eines Nutzeraccounts besteht.

9.3. Der Kunde hat in seinem Verantwortungsbereich gegen alle Arten von Datenverlusten, -beschädigungen und -beeinträchtigungen, Übermittlungsfehler und Betriebsstörungen dem jeweils aktuellen Stand der Technik entsprechende und ihm zumutbare Sicherheitsvorkehrungen zu treffen.

9.4. Von ihm genutzte Systeme hat der Kunde virenfrei zu halten. Der Kunde hat in anwendungsadäquaten Intervallen dem jeweils aktuellen Stand der Technik entsprechende Datensicherungen zum Schutz vor Datenverlusten, -beschädigungen und -beeinträchtigungen durchzuführen.

9.5. Der Kunde ist verpflichtet, palos Mängel und sonstige Fehler der Softwareprodukte nach Entdeckung unverzüglich schriftlich oder in Textform anzuzeigen.

9.6. Der Kunde ist zur angemessenen Mitwirkung bei der Fehlersuche und -beseitigung verpflichtet. Insbesondere ist er verpflichtet, palos unter Berücksichtigung der Hinweise von palos zur Problemanalyse bei der Reproduktion eines Fehlverhaltens zu unterstützen und alle ihm vorliegenden, für die Beseitigung der Störung erforderlichen Informationen an palos weiterzuleiten.

9.7. Der Kunde hat keinen Anspruch auf eine durchgängige Verfügbarkeit der Softwareprodukte, soweit er diese unentgeltlich nutzt (zB während eines unentgeltlichen Testzeitraums). Insbesondere kann palos den Zugang während eines unentgeltlichen Testzeitraums jederzeit einschränken oder sperren.

9.8. Soweit der Kunde die Softwareprodukte entgeltlich nutzt, gewährleistet palos eine Verfügbarkeit von 95,0% bei einer Betrachtungsweise über einen 12-Monats-Zeitraum. Die Verfügbarkeit berechnet sich wie folgt: Verfügbarkeit = (Gesamtzeit – Gesamtausfallszeit) / Gesamtzeit * 100.

Nicht als Ausfallszeiten gelten einzelne Ausfälle sowie Beeinträchtigungen bei der Erreichbarkeit der Softwareprodukte während vereinbarter Wartungsfenster und/oder während der dem Kunden mit angemessener Vorlaufzeit angekündigten Wartungs-, Installations- oder Umbauarbeiten, sowie geplante und dem Kunden mit angemessener Vorlaufzeit angekündigte Abschaltungen oder Außerbetriebnahmen während dieser Zeiten.

Nicht als Ausfallszeiten gelten weiter Zeiträume, in welchen die Softwareprodukte aufgrund von technischen oder sonstigen Umständen, die nicht im Einflussbereich palos liegen (z.B. höhere Gewalt, Störungen in den Telekommunikationsleitungen, Verschulden Dritter) nicht oder nur eingeschränkt verfügbar ist.

Nicht als Ausfallszeiten gelten zudem Zeiträume, in welchen palos aufgrund (i) einer akuten Bedrohung ihrer Daten, Hard- und/oder Softwareinfrastruktur bzw derjenigen ihrer Vertragspartner durch äußere Gefahren (z.B. Viren, Port-Hacking, Angriffe durch Trojaner), oder aufgrund (ii) einer erheblichen Gefährdung der Sicherheit des Netzbetriebs oder der Netzintegrität den Zugang zu den Softwareprodukten vorübergehend einschränkt. palos wird bei einer solchen Entscheidung auf die berechtigten Interessen ihrer Vertragspartner soweit als möglich Rücksicht nehmen und alles palos Zumutbare unternehmen, um die Zugangsbeschränkung (auch) für den Kunden schnellstmöglich aufzuheben.

9.9. Dem Kunden steht eine Service-Hotline zur Verfügung. Überdies ist der Kundensupport via E-Mail erreichbar. Der Kunde hat jedenfalls keinen Anspruch auf Live-Support. Anfragen werden binnen angemessener Zeit seitens palos beantwortet. Nach Möglichkeit wird palos Anfragen des Kunden innerhalb folgender Standard-Reaktionszeiten beantworten: 3 Tage bei telefonischer oder schriftlicher Kontaktaufnahme.

9.10. Im Zweifel gehen die Regeln der Punkte 10 und 12 diesem Punkt 9 vor.

10.1. Die verschuldensunabhängige Haftung von palos wegen eines anfänglichen Mangels der Softwareprodukte (§ 536a Abs. 1, 1. Alt BGB) ist ausgeschlossen.

10.2. palos haftet nur bei eigenem Verschulden sowie bei Verschulden ihrer gesetzlichen Vertreter, leitenden Angestellten und einfachen Erfüllungsgehilfen, und zwar gemäß den folgenden Regelungen.

10.3. Sollte dem Kunden durch die unentgeltliche Nutzung von Softwareprodukten und/oder Dienstleistungen (z. B. während eines unentgeltlichen Testzeitraums) ein Schaden entstehen, so haftet palos nur, soweit der Schaden aufgrund der vertragsgemäßen Nutzung der betreffenden Softwareprodukte und Dienstleistungen entstanden ist, und nur bei Vorsatz (einschließlich Arglist) und bei grober Fahrlässigkeit von palos bzw. ihrer gesetzlichen Vertreter, leitenden Angestellten oder einfachen Erfüllungsgehilfen.

10.4. Im Rahmen der entgeltpflichtigen Nutzung von Softwareprodukten und/oder Dienstleistungen durch den Kunden haftet palos unbeschränkt für Vorsatz und grobe Fahrlässigkeit, auch ihrer gesetzlichen Vertreter, leitenden Angestellten und einfachen Erfüllungsgehilfen.

Bei der leicht fahrlässigen Verletzung einer Pflicht, auf deren Einhaltung der Kunde vertrauen durfte und deren Erfüllung die ordnungsgemäße Durchführung des Vertrages überhaupt erst ermöglicht (sog. Kardinalpflicht), ist die Haftung von palos jedoch auf die vertragstypisch vorhersehbaren Schäden beschränkt. Im Übrigen ist die Haftung für leicht fahrlässig verursachte Schäden ausgeschlossen.

In den Fällen einer Haftung nach dem vorstehenden Absatz ist die Haftung von palos weiter der Höhe nach pro Schadensfall auf einen Betrag i. H. v. EUR 10.000,- und insgesamt auf einen Betrag i. H. v. EUR 20.000,- begrenzt. Bei Verträgen über die Erbringung wiederkehrender Leistungen (z. B. Abonnement) gilt der zweitgenannte Betrag als Begrenzung pro Kalenderjahr.

10.5. Eine (leicht fahrlässige) Haftung für entgangenen Gewinn, für mittelbare Schäden und/oder Folgeschäden ist ausgeschlossen.

10.6. Die Haftung für Datenverlust bzw. Datenvernichtung ist auf den typischen Wiederherstellungsaufwand beschränkt, der bei vertragsgemäßer, im Übrigen bei regelmäßiger und gefahrentsprechender Anfertigung von Sicherungskopien durch den Kunden eingetreten wäre.

10.7. Die Haftung für Vorsatz (einschließlich Arglist), für Personenschäden sowie nach dem Produkthaftungsgesetz bleibt von den vorstehenden Regelungen unberührt.

10.8. Die vorstehenden Regelungen gelten auch zugunsten der Angestellten von palos.

10.9. Alle Ansprüche des Kunden – gleich aus welchem Rechtsgrund – verjähren mit Ablauf von 12 Monaten ab Kenntniserlangung. Für vorsätzliches Verhalten (einschließlich Arglist) sowie bei Ansprüchen nach dem Produkthaftungsgesetz gelten jedoch die gesetzlichen Fristen.

Ereignisse, welche palos, ihre gesetzlichen Vertreter und ihre Erfüllungsgehilfen nicht zu vertreten haben („höhere Gewalt“), insbesondere (jedoch nicht ausschließlich) nicht zu vertretende technische Ereignisse außerhalb des Einflussbereichs von palos wie z. B. Stromausfälle, das Nichtfunktionieren von Telefon- oder Internetleitungen oder andere vergleichbare technische Hindernisse und deren Folgen, befreien für die Dauer ihres Vorliegens von der Erfüllung der durch diese Ereignisse erschwerten oder unmöglich werdenden vertraglich übernommenen Leistungspflicht.

12.1. Das vom Kunden zu bezahlende Entgelt (inklusive Nutzungsgebühren für die Softwareprodukte) ergibt sich aus den im Angebot vereinbarten Preisen, im Übrigen aus der jeweils aktuellen Preisliste von palos. Alle Preise verstehen sich, sofern nicht ausdrücklich anders angegeben, exklusive gesetzlicher Umsatzsteuer. Die Abrechnung erfolgt für die im Angebot vereinbarten Abrechnungszeiträume (z.B. monatlich oder jährlich) im Voraus.

12.2. palos ist berechtigt, das vereinbarte Entgelt einmal pro Kalenderjahr wie folgt anzupassen:
Die Anpassung erfolgt entsprechend des Harmonisierten Verbraucherpreisindex (HVPI) oder, sollte dieser Index nicht mehr verlautbart werden, einen an seine Stelle tretenden Index. Grundlage der Wertsicherung ist die im Monat des Vertragsabschlusses verlautbarte Indexzahl. Indexschwankungen bis 3% bleiben unberücksichtigt. Bei Überschreiten wird jedoch die Veränderung in vollem Umfang berücksichtigt. Alle Veränderungsraten sind auf eine Dezimalstelle zu berechnen. Die Indexzahl, die zur Überschreitung nach oben oder unten geführt hat, bildet jeweils die neue Ausgangsgrundlage für die Errechnung der weiteren Überschreitungen.

12.3. Mangels einer abweichenden schriftlichen Vereinbarung ist ein geschuldetes Entgelt innerhalb von 14 Tagen nach Rechnungserhalt und ohne Abzug zur Zahlung fällig. Im Falle des Online-Vertragsabschlusses und Bezahlung mit Kreditkarte erfolgt die Belastung mit dem Rechnungsdatum.

12.4. palos behält sich vor, nach Auftragsbestätigung mit der Erbringung der Vertragsleistungen erst nach Eingang der ersten Zahlung zu beginnen.

12.5. Der Kunde ist nicht berechtigt, gegenüber Ansprüchen von palos mit Gegenforderungen aufzurechnen, es sei denn, solche Gegenforderungen sind gerichtlich festgestellt oder von palos schriftlich anerkannt.

12.6. Falls palos das Leistungsangebot erweitert oder für neue Kunden neue Leistungen zu anderen Konditionen anbietet, haben bestehende Kunden keinen Anspruch, die Softwareprodukte ebenfalls mit dem erweiterten Leistungsumfang oder zu den neuen Konditionen zu nutzen.

13.1. Bei Zahlungsverzug des Kunden kann palos – ohne Aufgabe weiterer palos etwaig zustehender Rechte – eine Verzugspauschale in Höhe von EUR 40,00 sowie Verzugszinsen in der gesetzlich festgelegten Höhe verlangen.

13.2. Der Nachweis eines höheren Verzugsschadens bleibt palos vorbehalten. Der Kunde ist seinerseits berechtigt, palos nachzuweisen, dass palos als Folge des Zahlungsverzuges kein oder ein geringerer Schaden entstanden ist.

14.1. Die unentgeltliche Nutzung von Softwareprodukte kann von jeder Partei jederzeit ohne Einhaltung einer Kündigungsfrist beendet werden.

14.2. Der Vertrag wird für einen unbefristeten Zeitraum geschlossen und kann von palos und dem Kunden durch Kündigung beendet werden.

14.3. Der Vertrag kann bei jährlicher Abrechnung jeweils zum Jahresende unter Einhaltung einer dreimonatigen Kündigungsfrist schriftlich gekündigt werden. Bei monatlicher Abrechnung kann der Vertrag jeweils zum Monatsende unter Einhaltung einer einwöchigen Kündigungsfrist schriftlich gekündigt werden.

14.4. Das Recht zur Kündigung aus wichtigem Grund bleibt unberührt.

15.1. Die Parteien haben alle im Rahmen der Vertragsdurchführung erlangten Informationen und Kenntnisse – insbesondere Geschäftsgeheimnisse nach § 2 Nr. 1 Geschäftsgeheimnisgesetz (GeschGehG) – und sonstige vertrauliche Informationen – etwa technischer, kommerzieller oder organisatorischer Art sowie sämtliche zum Zweck des Vertrags zur Verfügung gestellten Informationen, insbesondere solche Informationen, die sich aus geschützten Unterlagen ergeben – geheim zu halten und vor unberechtigter Kenntnisnahme, Bekanntgabe, Vervielfältigung, Verwendung und vor sonstigem Missbrauch durch nicht an der Vertragsdurchführung beteiligte Dritte zu schützen („Geheimnisschutzpflicht“).

Die Parteien sind verpflichtet, alle angemessenen Maßnahmen zu ergreifen, um der vorstehenden Geheimnisschutzpflicht nachzukommen.

15.2. Sofern palos sich zur Erbringung der Vertragsleistungen Dritter bedient, ist palos berechtigt, vertrauliche Informationen sowie Daten des Kunden gegenüber diesen Dritten offenzulegen, soweit dies für die vertragsgemäße Leistungserbringung erforderlich ist. palos wird den/die Dritte/n auf den Geheimnisschutz und den Datenschutz verpflichten.

15.3. palos ist weiter zur Offenlegung von vertraulichen Informationen sowie von Daten des Kunden berechtigt, soweit palos hierzu aufgrund gesetzlicher Bestimmungen oder behördlicher Anordnungen verpflichtet ist, und weiter soweit es sich um Dritte handelt, die gemäß ihrem Beruf zum Geheimnisschutz verpflichtet sind.

15.4. Keine vertraulichen Personen sind solche Informationen, die von der offenlegenden Partei allgemein veröffentlicht werden oder die allgemein zugänglich sind.

15.5. Die Parteien verpflichten sich, die gesetzlichen Bestimmungen des Datenschutzes, insbesondere der Datenschutzgrundverordnung ("DSGVO") zu beachten und die Einhaltung dieser Bestimmungen ihren Erfüllungsgehilfen und Mitarbeitern aufzuerlegen. palos wird im Zusammenhang mit den einzelnen Funktionen der Softwareprodukte als Auftragsverarbeiter im Sinne des Art 4 Ziffer 8 DSGVO des Kunden tätig. Die Parteien schließen zu diesem Zweck die Vereinbarung gemäß Art 28 DSGVO in Anlage ./1 ab.

15.6. Soweit palos im Rahmen der Nutzung der Softwareprodukte und/oder Dienstleistungen durch den Kunden oder anderweit im Verlauf der Vertragsdurchführung nicht-personenbezogene Daten aus dem Bereich des Kunden erhält (z. B. Performance-Parameter, sonstige rein technische Angaben), so darf palos diese Daten zeitlich unbefristet (z. B. zur Weiterentwicklung und Verbesserung der Softwareprodukte) verarbeiten und verwenden.

Der vorstehende Absatz gilt entsprechend für solche Daten, die durch palos nach Erhalt derart anonymisiert oder pseudonymisiert werden, dass es sich nicht um personenbezogene Daten handelt.

16.1. Der Kunde räumt palos hiermit das Recht ein, den Kundennamen gemeinsam mit einer Beschreibung der von der Vertragsbeziehung umfassten Vertragsleistungen publizistisch zur Illustration und zu Werbezwecken sowohl in Print- als auch in elektronischen Medien zu verwenden, gegebenenfalls auch unter Hinzufügung wörtlicher Zitate und unter Verwendung des Kundenlogos, und den Kunden im Rahmen der gewerblichen Tätigkeit als Referenzkunden zu nennen.

16.2. Die Einwilligung zur Nennung als Referenzkunde kann jederzeit widerrufen werden. Der Widerruf hat schriftlich zu erfolgen. Sollte ein Rückgängigmachen allenfalls bereits vorgenommener Veröffentlichungen aus technischen oder praktischen Gründen (z. B. bereits erfolgte Veröffentlichung in einem Printmedium) nach dem Zugang der Widerrufserklärung nicht möglich sein, können daraus keine Ansprüche des Kunden gegenüber palos abgeleitet werden.

17.1. Für sämtliche Streitigkeiten zwischen palos und deren Kunden gilt ausschließlich das Recht der Bundesrepublik Deutschland unter Ausschluss des Übereinkommens der Vereinten Nationen über Verträge über den Internationalen Warenkauf (CISG) sowie der Verweisungsnormen des internationalen Privatrechts.

17.2. Gerichtsstand ist das für den Sitz von palos örtlich und sachlich zuständige Gericht. palos ist jedoch auch berechtigt, am Hauptsitz des Kunden Klage zu erheben.

17.3. Sofern nicht schriftlich anders vereinbart, gilt als Erfüllungsort für Vertragsleistungen von palos dessen Unternehmenssitz.

18.1. Jede Partei trägt die sich für sie aus dem Vertragsverhältnis ergebenden Steuern, Abgaben oder Gebühren jeweils selbst.

18.2. Änderungen, Ergänzungen und Nebenabreden zu diesen AGB wie von den Parteien vereinbart bedürfen zu ihrer Wirksamkeit der Schriftform. Dies gilt auch für die Vereinbarung, von diesem Formerfordernis abzugehen. Im Fall von Widersprüchen zwischen diesen AGB und abweichenden schriftlichen Vereinbarungen zwischen den Parteien, gehen die Bestimmungen der abweichenden Vereinbarungen vor.

18.3. Sollten einzelne Bestimmungen dieser AGB ungültig sein oder werden, wird dadurch der übrige Inhalt der AGB nicht berührt. Die unwirksame Bestimmung ist durch eine wirksame Bestimmung zu ersetzen, die rechtlich Bestand hat und dem Willen der Parteien wirtschaftlich am nächsten kommt.

18.4. Mangels abweichender Regelung in diesen AGB dürfen die Bestimmungen und Rechte aus diesen AGB nicht ohne schriftliche Zustimmung der anderen Vertragspartei an Dritte weitergegeben oder zediert werden.

18.5. Als "Dritter" im Sinn dieser AGB gilt jede natürliche oder juristische Person, die von den Parteien im rechtlichen Sinn verschieden ist, selbst wenn zu einer solchen Person rechtliche und/oder wirtschaftliche Beziehungen bestehen sollten.

gemäß Art 28 Datenschutz-Grundverordnung ("DSGVO")

Diese Vereinbarung regelt die im Auftrag des Verantwortlichen durch den Auftragsverarbeiter erfolgende Verarbeitung von personenbezogenen Daten ("Daten"), die der Auftragsverarbeiter vom Verantwortlichen erlangt ("Auftragsverarbeitung").

Die Regelung der wirtschaftlichen und rechtlichen Konditionen und eine genaue technische oder fachmännische Beschreibung der zur erbringenden Dienstleistungen des Auftragsverarbeiters sind nicht Gegenstand dieser Vereinbarung.

Dies vorangestellt, vereinbaren die Parteien wie folgt:

1.1. Mit dieser Auftragsverarbeitervereinbarung ("Klauseln") wird die Einhaltung von Art 28 Abs 3 DSGVO und Abs 4 leg cit sichergestellt.

1.2. Diese Klauseln gelten für die Verarbeitung personenbezogener Daten gemäß Anhang I.

1.3. Die Anhänge I bis III sind Bestandteil der Klauseln.

1.4. Diese Klauseln gelten unbeschadet der Verpflichtungen, denen der Verantwortliche gemäß der DSGVO unterliegt.

2.1. Werden in diesen Klauseln die in der DSGVO definierten Begriffe verwendet, so haben diese Begriffe dieselbe Bedeutung wie in dieser Verordnung.

2.2. Diese Klauseln sind im Lichte der Bestimmungen der DSGVO auszulegen.

2.3. Diese Klauseln dürfen nicht in einer Weise ausgelegt werden, die den in der DSGVO vorgesehenen Rechten und Pflichten zuwiderläuft oder die Grundrechte oder Grundfreiheiten der betroffenen Personen beschneidet.

2.4. Im Falle eines Widerspruchs zwischen diesen Klauseln und den Bestimmungen des Hauptvertrages oder einer damit zusammenhängenden Vereinbarung, die zwischen den Parteien geschlossen wird, haben diese Klauseln Vorrang. Davon ausgenommen ist Klausel 4.3.

Die Einzelheiten der Verarbeitungsvorgänge, insbesondere die Kategorien personenbezogener Daten und die Zwecke, für die die personenbezogenen Daten im Auftrag des Verantwortlichen verarbeitet werden, sind in Anhang I aufgeführt.

3.2.1. Der Auftragsverarbeiter verarbeitet personenbezogene Daten nur auf dokumentierte Weisung des Verantwortlichen, es sei denn, er ist nach Unionsrecht oder nach dem Recht eines Mitgliedstaats, dem er unterliegt, zur Verarbeitung verpflichtet. In einem solchen Fall teilt der Auftragsverarbeiter dem Verantwortlichen diese rechtlichen Anforderungen vor der Verarbeitung mit, sofern das betreffende Recht dies nicht wegen eines wichtigen öffentlichen Interesses verbietet. Der Verantwortliche kann während der gesamten Dauer der Verarbeitung personenbezogener Daten weitere Weisungen erteilen. Diese Weisungen sind stets zu dokumentieren.

3.2.2. Sofern Rechtsvorschriften den Auftragsverarbeiter verpflichten, Daten auf eine andere, als in dieser Vereinbarung vorgesehene, Art und Weise zu verarbeiten, unterrichtet der Auftragsverarbeiter den Verantwortlichen über diese rechtlichen Anforderungen zumindest 14 Tage vor Aufnahme der Verarbeitung und gibt dabei auch die sich daraus ergebenden Änderungen bekannt. Der Verantwortliche hat das Recht, der Aufnahme der Verarbeitung schriftlich zu widersprechen. Eine Ausnahme von dieser Mitteilungspflicht besteht nur dann, wenn die betreffende Rechtsvorschrift eine solche Mitteilung wegen eines wichtigen öffentlichen Interesses verbietet.

3.2.3. Der Auftragsverarbeiter informiert den Verantwortlichen unverzüglich, wenn er der Auffassung ist, dass vom Verantwortlichen erteilte Weisungen gegen die DSGVO oder geltende Datenschutzbestimmungen der Union oder der Mitgliedstaaten verstoßen.

Der Auftragsverarbeiter verarbeitet die personenbezogenen Daten nur für den/die in Anhang I genannten spezifischen Zweck(e), sofern er keine weiteren Weisungen des Verantwortlichen erhält.

Die Daten werden vom Auftragsverarbeiter nur für die in Anhang I angegebene Dauer verarbeitet.

3.5.1. Der Auftragsverarbeiter ergreift mindestens die in Anhang II aufgeführten technischen und organisatorischen Maßnahmen, um die Sicherheit der personenbezogenen Daten zu gewährleisten. Dies umfasst den Schutz der Daten vor einer Verletzung der Sicherheit, die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu den Daten führt ("Verletzung des Schutzes personenbezogener Daten"). Bei der Beurteilung des angemessenen Schutzniveaus tragen die Parteien dem Stand der Technik, den Implementierungskosten, der Art, dem Umfang, den Umständen und den Zwecken der Verarbeitung sowie den für die betroffenen Personen verbundenen Risiken gebührend Rechnung.

3.6. Der Auftragsverarbeiter gewährt seinem Personal nur insoweit Zugang zu den personenbezogenen Daten, die Gegenstand der Verarbeitung sind, als dies für die Durchführung, Verwaltung und Überwachung des Vertrags unbedingt erforderlich ist.

3.7. Der Auftragsverarbeiter gewährleistet, dass sich die zur Verarbeitung der erhaltenen personenbezogenen Daten befugten Personen zur Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen ("Geheimhaltungsverpflichtung"). Die Geheimhaltungsverpflichtung ist zu dokumentieren und die Dokumentation ist dem Verantwortlichen auf Verlangen vorzuweisen.

Falls die Verarbeitung personenbezogene Daten betrifft, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, oder die genetische Daten oder biometrische Daten zum Zweck der eindeutigen Identifizierung einer natürlichen Person, Daten über die Gesundheit, das Sexualleben oder die sexuelle Ausrichtung einer Person oder Daten über strafrechtliche Verurteilungen und Straftaten enthalten ("sensible Daten"), wendet der Auftragsverarbeiter spezielle Beschränkungen und/oder zusätzlichen Garantien an.

3.9.1. Der Auftragsverarbeiter bearbeitet Anfragen des Verantwortlichen bezüglich der Verarbeitung von Daten gemäß diesen Klauseln umgehend und in angemessener Weise.

3.9.2. Der Auftragsverarbeiter stellt dem Verantwortlichen ferner alle Informationen zur Verfügung, die für den Nachweis der Einhaltung der in diesen Klauseln festgelegten und unmittelbar aus der DSGVO hervorgehenden Pflichten erforderlich sind. Auf Verlangen des Verantwortlichen gestattet der Auftragsverarbeiter ebenfalls die Prüfung der unter diese Klauseln fallenden Verarbeitungstätigkeiten in angemessenen Abständen oder bei Anzeichen für eine Nichteinhaltung und trägt zu einer solchen Prüfung bei. Bei der Entscheidung über eine Überprüfung oder Prüfung kann der Verantwortliche einschlägige Zertifizierungen des Auftragsverarbeiters berücksichtigen.

3.9.3. Der Verantwortliche kann die Prüfung selbst durchführen oder einen unabhängigen Prüfer beauftragen. Die Prüfungen können auch Inspektionen in den Räumlichkeiten oder physischen Einrichtungen des Auftragsverarbeiters umfassen und werden gegebenenfalls mit angemessener Vorankündigung durchgeführt.

3.10.1. Der Auftragsverarbeiter besitzt die allgemeine Genehmigung des Verantwortlichen für die Beauftragung von Unterauftragsverarbeitern. Dies jedenfalls betreffend die in Anhang III Angeführten. Der Auftragsverarbeiter unterrichtet den Verantwortlichen mindestens zwei Wochen im Voraus ausdrücklich in schriftlicher Form über alle beabsichtigten Änderungen dieser Liste durch Hinzufügen oder Ersetzen von Unterauftragsverarbeitern und räumt dem Verantwortlichen damit ausreichend Zeit ein, um vor der Beauftragung des/der betreffenden Unterauftragsverarbeiter/s Einwände gegen diese Änderungen erheben zu können. Der Auftragsverarbeiter stellt dem Verantwortlichen die erforderlichen Informationen zur Verfügung, damit dieser sein Widerspruchsrecht ausüben kann. Die jeweils aktuelle Liste an eingesetzten Unterauftragsverarbeitern kann vom Verantwortlichen unter https://palos-platform.com/subunternehmer/ eingesehen werden.

3.10.2. Beauftragt der Auftragsverarbeiter einen Unterauftragsverarbeiter mit der Durchführung bestimmter Verarbeitungstätigkeiten (im Auftrag des Verantwortlichen), so muss diese Beauftragung im Wege eines Vertrags erfolgen, der dem Unterauftragsverarbeiter im Wesentlichen dieselben Datenschutzpflichten auferlegt wie diejenigen, die für den Auftragsverarbeiter gemäß diesen Klauseln gelten. Der Auftragsverarbeiter stellt sicher, dass der Unterauftragsverarbeiter die Pflichten erfüllt, denen der Auftragsverarbeiter entsprechend diesen Klauseln und gemäß der DSGVO unterliegt.

3.10.3. Der Auftragsverarbeiter stellt dem Verantwortlichen auf dessen Verlangen eine Kopie einer solchen Unter-Auftragsverarbeitereinbarung und etwaiger späterer Änderungen zur Verfügung. Soweit es zum Schutz von Geschäftsgeheimnissen oder anderen vertraulichen Informationen, einschließlich personenbezogener Daten notwendig ist, kann der Auftragsverarbeiter den Wortlaut der Vereinbarung vor der Weitergabe einer Kopie unkenntlich machen.

3.10.4. Der Auftragsverarbeiter haftet gegenüber dem Verantwortlichen in vollem Umfang dafür, dass der Unterauftragsverarbeiter seinen Pflichten gemäß dem mit dem Auftragsverarbeiter geschlossenen Vertrag nachkommt. Der Auftragsverarbeiter benachrichtigt den Verantwortlichen, wenn der Unterauftragsverarbeiter seine vertraglichen Pflichten nicht erfüllt.

3.10.5. Der Auftragsverarbeiter vereinbart mit dem Unterauftragsverarbeiter eine Drittbegünstigtenklausel, wonach der Verantwortliche
– im Falle, dass der Auftragsverarbeiter faktisch oder rechtlich nicht mehr besteht oder zahlungsunfähig ist
– das Recht hat, den Untervergabevertrag zu kündigen und den Unterauftragsverarbeiter anzuweisen, die personenbezogenen Daten zu löschen oder zurückzugeben.

3.11.1. Jede Übermittlung von Daten durch den Auftragsverarbeiter an ein Drittland oder eine internationale Organisation erfolgt ausschließlich auf der Grundlage dokumentierter Weisungen des Verantwortlichen oder zur Einhaltung einer speziellen Bestimmung nach dem Unionsrecht oder dem Recht eines Mitgliedstaats, dem der Auftragsverarbeiter unterliegt, und muss mit Kapitel V der DSGVO im Einklang stehen.

3.11.2. Der Verantwortliche erklärt sich damit einverstanden, dass in Fällen, in denen der Auftragsverarbeiter einen Unterauftragsverarbeiter gemäß Klausel 3.10 für die Durchführung bestimmter Verarbeitungstätigkeiten (im Auftrag des Verantwortlichen) in Anspruch nimmt und diese Verarbeitungstätigkeiten eine Übermittlung personenbezogener Daten im Sinne von Kapitel V der DSGVO beinhalten, der Auftragsverarbeiter und die Unterauftragsverarbeitervereinbarung die Einhaltung von Kapitel V der DSGVO sicherstellen können, indem sie Standardvertragsklauseln verwenden, die von der Kommission gemäß Art 46 Abs 2 DSGVO erlassen wurden, sofern die Voraussetzungen für die Anwendung dieser Standardvertragsklauseln erfüllt sind.

3.12.1. Der Auftragsverarbeiter unterrichtet den Verantwortlichen unverzüglich über

1) jeden Antrag, den er von der betroffenen Person erhalten hat. Er beantwortet den Antrag nicht selbst, es sei denn, er wurde vom Verantwortlichen dazu ermächtigt.

2) Anfragen von Gerichten oder Behörden, die sich auf personenbezogene Daten beziehen, die der Auftragsverarbeiter im Auftrag des Verantwortlichen verarbeitet. Vor der Übermittlung von Daten, die im Auftrag des Verantwortlichen verarbeitet werden, an Behörden, Gerichte oder sonstige Dritte, wird der Auftragsverarbeiter das weitere Vorgehen mit dem Verantwortlichen abstimmen.

3.12.2. Unter Berücksichtigung der Art der Verarbeitung unterstützt der Auftragsverarbeiter den Verantwortlichen bei der Erfüllung von dessen Pflicht, Anträge betroffener Personen auf Ausübung ihrer Rechte zu beantworten. Bei der Erfüllung seiner Pflichten gemäß Klausel 3.12.1 und Klausel 3.12.2 befolgt der Auftragsverarbeiter die Weisungen des Verantwortlichen.

3.12.3. Abgesehen von der Pflicht des Auftragsverarbeiters, den Verantwortlichen gemäß Klausel 3.12.2 zu unterstützen, unterstützt der Auftragsverarbeiter unter Berücksichtigung der Art der Datenverarbeitung und der ihm zur Verfügung stehenden Informationen den Verantwortlichen zudem bei der Einhaltung der folgenden Pflichten:

1) Pflicht zur Prüfung und Durchführung einer Abschätzung der Folgen der vorgesehenen Verarbeitungsvorgänge für den Schutz personenbezogener Daten ("Datenschutz-Folgenabschätzung");

2) Pflicht zur Konsultation der zuständigen Aufsichtsbehörde(n) vor der Verarbeitung, wenn aus einer Datenschutz-Folgenabschätzung hervorgeht, dass die Verarbeitung ein hohes Risiko zur Folge hätte, sofern der Verantwortliche keine Maßnahmen zur Eindämmung des Risikos trifft;

3) Pflicht zur Gewährleistung, dass die personenbezogenen Daten sachlich richtig und auf dem neuesten Stand sind, indem der Auftragsverarbeiter den Verantwortlichen unverzüglich unterrichtet, wenn er feststellt, dass die von ihm verarbeiteten personenbezogenen Daten unrichtig oder veraltet sind;

4) Verpflichtungen gemäß Art 32 DSGVO.

5) Wird der Auftragsverarbeiter behördlich von betroffenen Personen in Anspruch genommen, und lässt die Klage, der Antrag, die Beschwerde oder jeder sonstige Rechtsbehelf erkennen, dass die betreffende Person den Auftragsverarbeiter irrtümlich für den Verantwortlichen der durchgeführten Verarbeitung gehalten hat, setzt der Auftragsverarbeiter den Verantwortlichen unverzüglich über diesen Umstand und den Inhalt der Klage in Kenntnis.

Im Falle einer Verletzung des Schutzes personenbezogener Daten arbeitet der Auftragsverarbeiter mit dem Verantwortlichen zusammen und unterstützt ihn entsprechend, damit der Verantwortliche seinen Verpflichtungen gemäß den Art 33 und Art 34 DSGVO nachkommen kann, wobei der Auftragsverarbeiter die Art der Verarbeitung und die ihm zur Verfügung stehenden Informationen berücksichtigt.

Im Falle einer Verletzung des Schutzes personenbezogener Daten im Zusammenhang mit den vom Verantwortlichen verarbeiteten Daten unterstützt der Auftragsverarbeiter den Verantwortlichen wie folgt:

1) bei der unverzüglichen Meldung der Verletzung des Schutzes personenbezogener Daten an die zuständige(n) Aufsichtsbehörde(n), nachdem dem Verantwortlichen die Verletzung bekannt wurde, sofern relevant (es sei denn, die Verletzung des Schutzes personenbezogener Daten führt voraussichtlich nicht zu einem Risiko für die persönlichen Rechte und Freiheiten natürlicher Personen);

2) bei der Einholung der folgenden Informationen, die gemäß Art 33 Abs 3 DSGVO in der Meldung des Verantwortlichen anzugeben sind, wobei diese Informationen mindestens Folgendes umfassen müssen:

- die Art der personenbezogenen Daten, soweit möglich, mit Angabe der Kategorien und der ungefähren Zahl der betroffenen Personen sowie der Kategorien und der ungefähren Zahl der betroffenen personenbezogenen Datensätze;

- die wahrscheinlichen Folgen der Verletzung des Schutzes personenbezogener Daten;

- die vom Verantwortlichen ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung des Schutzes personenbezogener Daten und gegebenenfalls Maßnahmen zur Abmilderung ihrer möglichen nachteiligen Auswirkungen.

Wenn und soweit nicht alle diese Informationen zur gleichen Zeit bereitgestellt werden können, enthält die ursprüngliche Meldung die zu jenem Zeitpunkt verfügbaren Informationen, und weitere Informationen werden, sobald sie verfügbar sind, anschließend ohne unangemessene Verzögerung bereitgestellt;

3) bei der Einhaltung der Pflicht gemäß Art 34 DSGVO, die betroffene Person unverzüglich von der Verletzung des Schutzes personenbezogener Daten zu benachrichtigen, wenn diese Verletzung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat.

3.14.1. Im Falle einer Verletzung des Schutzes personenbezogener Daten im Zusammenhang mit den vom Auftragsverarbeiter verarbeiteten Daten meldet der Auftragsverarbeiter diese dem Verantwortlichen unverzüglich, nachdem ihm die Verletzung bekannt wurde. Diese Meldung muss zumindest folgende Informationen enthalten:

1) eine Beschreibung der Art der Verletzung (möglichst unter Angabe der Kategorien und der ungefähren Zahl der betroffenen Personen und der ungefähren Zahl der betroffenen Datensätze);

2) Kontaktdaten einer Anlaufstelle, bei der weitere Informationen über die Verletzung des Schutzes personenbezogener Daten eingeholt werden können;

3) die voraussichtlichen Folgen und die ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung des Schutzes personenbezogener Daten, einschließlich Maßnahmen zur Abmilderung ihrer möglichen nachteiligen Auswirkungen.

3.14.2. Wenn und soweit nicht alle diese Informationen zur gleichen Zeit bereitgestellt werden können, enthält die ursprüngliche Meldung die zu jenem Zeitpunkt verfügbaren Informationen, und weitere Informationen werden, sobald sie verfügbar sind, anschließend ohne unangemessene Verzögerung bereitgestellt.

3.14.3.Die Parteien legen in Anhang II alle sonstigen Angaben fest, die der Auftragsverarbeiter zur Verfügung zu stellen hat, um den Verantwortlichen bei der Erfüllung von dessen Pflichten gemäß Art 33 und Art 34 DSGVO zu unterstützen.

4.1.1. Falls der Auftragsverarbeiter seinen Pflichten gemäß diesen Klauseln nicht nachkommt, kann der Verantwortliche – unbeschadet der Bestimmungen der DSGVO – den Auftragsverarbeiter anweisen, die Verarbeitung personenbezogener Daten auszusetzen, bis er diese Klauseln einhält oder der Vertrag beendet ist. Der Auftragsverarbeiter unterrichtet den Verantwortlichen unverzüglich, wenn er aus welchen Gründen auch immer nicht in der Lage ist, diese Klauseln einzuhalten.

4.1.2. Der Verantwortliche ist berechtigt, die Auftragsverarbeitervereinbarung zu kündigen, soweit er die Verarbeitung personenbezogener Daten gemäß diesen Klauseln betrifft, wenn

1) der Verantwortliche die Verarbeitung personenbezogener Daten durch den Auftragsverarbeiter gemäß Klausel 4.1.1 ausgesetzt hat und die Einhaltung dieser Klauseln nicht innerhalb einer angemessenen Frist, in jedem Fall aber innerhalb eines Monats nach der Aussetzung, wiederhergestellt wurde;

2) der Auftragsverarbeiter in erheblichem Umfang oder fortdauernd gegen diese Klauseln verstößt oder seine Verpflichtungen gemäß der DSGVO nicht erfüllt;

3) der Auftragsverarbeiter einer bindenden Entscheidung eines zuständigen Gerichts oder der zuständigen Aufsichtsbehörde(n), die seine Pflichten gemäß diesen Klauseln, der DSGVO zum Gegenstand hat, nicht nachkommt.

4.1.3. Der Auftragsverarbeiter ist berechtigt, die Auftragsverarbeitervereinbarung zu kündigen, soweit er die Verarbeitung personenbezogener Daten gemäß diesen Klauseln betrifft, wenn der Verantwortliche auf der Erfüllung seiner Anweisungen besteht, nachdem er vom Auftragsverarbeiter darüber in Kenntnis gesetzt wurde, dass seine Anweisungen gegen geltende rechtliche Anforderungen gemäß Klausel 3.2.3 verstoßen.

4.1.4. Nach Beendigung des Vertrags löscht der Auftragsverarbeiter nach Wahl des Verantwortlichen alle im Auftrag des Verantwortlichen verarbeiteten personenbezogenen Daten und bescheinigt dem Verantwortlichen, dass dies erfolgt ist, oder er gibt alle personenbezogenen Daten an den Verantwortlichen binnen sechs Wochen zurück und löscht bestehende Kopien, sofern nicht nach dem Unionsrecht oder dem Recht der Mitgliedstaaten eine Verpflichtung zur Speicherung der personenbezogenen Daten besteht. Bis zur Löschung oder Rückgabe der Daten gewährleistet der Auftragsverarbeiter weiterhin die Einhaltung dieser Klauseln.

Sofern diese Vereinbarung kein integraler Bestandteil des Hauptvertrages ist, muss diese gesondert schriftlich abgeschlossen werden. Auch Nebenvereinbarungen oder Änderungen dieser Vereinbarung bedürfen zu ihrer Wirksamkeit der Schriftform. Ein Abgehen vom Gebot der Schriftform ist unzulässig – auch wenn dies schriftlich erfolgt.

4.3.1. Sofern im Hauptvertrag keine andere Rechtswahl getroffen ist, unterliegt dieser Auftragsverarbeitervertrag österreichischem Recht unter Ausschluss von Verweisnormen und von UN-Kaufrecht.

4.3.2. Sofern im Hauptvertrag keine andere Rechtswahl getroffen ist, ist Gerichtsstand das örtlich und sachlich zuständige Gericht am Sitz des Auftragsverarbeiters.

4.3.3. Sofern im Hauptvertrag keine andere Verhaltensweise vereinbart ist, berühren unwirksame oder undurchführbare Klauseln die Wirksamkeit der übrigen nicht. Die Parteien verpflichten sich, anstelle der unwirksamen Regelung eine neue, wirksame Regelung zu vereinbaren, die dem Sinn und Zweck der unwirksamen Regelung am nächsten kommt. Dasselbe gilt für Lücken in dieser Vereinbarung.

Die Parteien vereinbaren folgende technische und organisatorische Sicherheitsmaßnahmen zur Gewährleistung eines angemessenen Schutzniveaus unter Berücksichtigung der Art, des Umfangs, der Umstände und des Zwecks der Verarbeitung sowie der Risiken für die Rechte und Freiheiten natürlicher Personen Beispiele für mögliche Maßnahmen:
‍

Der Verantwortliche hat im Zeitpunkt des Inkrafttretens dieser Auftragsverarbeitervereinbarung die Inanspruchnahme folgender Unterauftragsverarbeiter genehmigt bzw zur Kenntnis genommen:
‍