Hinweise zum Schutz Ihrer persönlichen Daten
Vorwort
This privacy policy is written in German only. If you would like to read the text in another language, please translate the text for yourself, to avoid misunderstandings.
Der Text wird nur in Deutsch bereitgestellt. Wird eine andere Sprache benötigt, dann übersetzen Sie bitte selbst. Hintergrund: Übersetzungen bergen per se Mißverständnisse.
Ziel dieser Datenschutzerklärung ist es, den Besuchern und Anwendern dieses Internetangebots einfach, verständlich und transparent zu vermitteln, inwiefern personenbezogene Daten in RAINPLANER-Online erhoben und verwendet werden. Ziel ist es nicht, eine technische oder juristische Schulung durchzuführen. Daher wird vermieden, zu beschreiben wie z.B. ein SSL-Zertifikat funktioniert, und welche Risiken damit verbunden sind, wie in Browsern Cookies abgeschaltet werden, oder wie die Datenschutz-Einstellungen bei Social-Media-Anbietern einzustellen sind. Hier gibts entsprechend weiterführende Informationen in Literatur, Medien und Internet, die deutlich aktueller und am technischen Fortschritt orientiert sind, als dies hier der Fall sein kann.
Der Datenschutz, insbesondere der Schutz personenbezogener Daten, ist unser oberstes Gebot. Wir behandeln Ihre personenbezogenen Daten vertraulich und mindestens entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
Soweit wir gesetzlich oder per Gerichtsbeschluss dazu verpflichtet sind, müssen wir Ihre Daten im geforderten Umfang an auskunftsberechtigte Stellen übermitteln. Für andere Zwecke geben wir Ihre Daten nicht an Dritte weiter.
Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) trotz Verwendung von SSL-Verschlüsselung Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Erhebung, Verarbeitung und Nutzung personenbezogener Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z. B. Name, Anschrift, Telefonnummer oder E-Mail-Adresse).
Grundsätzlich können Sie unser Online-Angebot ohne Angabe personenbezogener Daten nutzen. Die Nutzung bestimmter Services kann allerdings die Angabe personenbezogener Daten erfordern, z. B. eine Registrierung oder die Kontaktaufnahme mittels Kontaktformular.
Registrierung
Sofern Sie Leistungen in Anspruch nehmen möchten, die einen Vertragsschluss erfordern, werden wir Sie bitten, sich zu registrieren. Im Rahmen der Registrierung erheben wir die für die Vertragsbegründung und -erfüllung erforderlichen personenbezogenen Daten (z. B. Vorname, Nachname, E-Mail-Adresse, ggf. Angaben zur gewünschten Zahlungsart bzw. zum Kontoinhaber) sowie ggf. weitere Daten auf freiwilliger Basis. Pflichtangaben kennzeichnen wir mit einem *.
Zusätzliche Angaben und Informationen zum Datenschutz gemäß Datenschutz-Grundverordnung erhalten Sie bei Vertragsschluss bzw. Registrierung.
Verarbeitungszwecke
Wir verarbeiten Ihre personenbezogenen Daten zu nachfolgenden Zwecken:
Bereitstellung dieses Online-Angebots. (Rechtsgrundlage: Vertragserfüllung)
Eigen- und Fremdwerbung sowie Marktforschung und Reichweitenmessung im gesetzlich zulässigen Umfang bzw. einwilligungsbasiert. (Rechtsgrundlage: berechtigtes Interesse; es besteht ein berechtigtes Interesse an Direktmarketing, solange dies im Einklang mit daten- und wettbewerbsrechtlichen Vorgaben erfolgt)
Versand eines Newsletters mit Einwilligung des Empfängers per E-Mail. (Rechtsgrundlage: Vertragserfüllung)
Weitergabe von Daten an Dritte
Ihre personenbezogenen Daten werden von uns grundsätzlich nur dann an Dritte gegeben, soweit dies zur Vertragserfüllung erforderlich ist, wir oder der Dritte ein berechtigtes Interesse an der Weitergabe haben oder Ihre Einwilligung hierfür vorliegt. Sofern Daten an Dritte auf Basis eines berechtigten Interesses übermittelt werden, wird dies in diesen Datenschutzbestimmungen erläutert.
Darüber hinaus können Daten an Dritte übermittelt werden, soweit wir aufgrund gesetzlicher Bestimmungen oder durch vollstreckbare behördliche oder gerichtliche Anordnung hierzu verpflichtet sein sollten.
Dienstleister
Dienstleister werden damit beauftragt, Serverkapazitäten zur Verfügung zu stellen. Dienstleister werden in der Regel als sogenannte Auftragsverarbeiter eingebunden, die personenbezogene Daten der Nutzer dieses Online-Angebots nur nach unseren Weisungen verarbeiten dürfen.
Dauer der Speicherung; Aufbewahrungsfristen
Wir speichern Ihre Daten solange, wie dies zur Erbringung unseres Online-Angebots und der damit verbundenen Services erforderlich ist bzw. wir ein berechtigtes Interesse an der weiteren Speicherung haben. In allen anderen Fällen löschen wir Ihre personenbezogenen Daten mit Ausnahme solcher Daten, die wir zur Erfüllung vertraglicher oder gesetzlicher (z. B. steuer- oder handelsrechtlicher) Aufbewahrungsfristen weiter vorhalten müssen (z. B. Rechnungen). Dabei können vertragliche Aufbewahrungsfristen auch aus Verträgen mit Dritten herrühren (z. B. Inhabern von Urheber- und Leistungsschutzrechten).
Daten, die einer Aufbewahrungsfrist unterliegen, sperren wir bis zum Ablauf der Frist.
SSL- Verschlüsselung
Diese Seite nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-Verschlüsselung.
Server-LogFiles
In RAINPLANER-Online werden zur Fehlererkennung und Intrusion-Detection Protokolldateien geschrieben. Diese Protokolldateien zeichnen personalisierte Daten in Form der aufrufenden IP-Adresse und der Uhrzeit auf. Die Protokolldateien sind nicht öffentlich verfügbar, liegen zu Analysezwecke stets verschlüsselt vor. Diese Daten werden gespeichert um die Nutzung und Auslastung der Seiten zu messen, ggf. inhaltlich oder technisch zu optimieren, und um Fehler beim Zugriff auf die Seiten erkennen zu können.
Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Wir behalten uns vor, die aufgezeichneten Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden. Die aufgezeichneten Daten werden innerhalb vier Wochen restlos gelöscht.
Kontaktformular
Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen gespeichert. Macht aber auch Sinn, denn sonst können wir nicht antworten.
Weiterempfehlungsfunktion
Soweit möglich, wenden wir hier im öffentlichen Bereich für soziale Netzwerke und Bookmarkdienste des RAINPLANER-Online das Zwei-Klick-Verfahren (Double-Opt-In) an. Das bedeutet, daß Sie nur dann auf eine Seite mit Verbindung zu sozialen Netzwerken und Bookmarkdiensten gelangen, nachdem sie explizit darauf hingewiesen wurden, daß mit dem expliziten Klick auf einen Button eine explizite Weiterschaltung erfolgt. Im nicht-öffentlichen Bereich, beginnend mit der URL /online/ wie an den Einstiegs und Austrittspunkten (Login und Logout) wird explizit auf eine derartige Verlinkung, Verwendung, etc. verzichtet.
Die Seite mit Verbindung zu sozialen Netzwerken und Bookmarkdiensten hat den Zweck "Weiterempfehlungsfunktion". Auf diese Seite gelangen Sie nur, nachdem sie explizit darauf hingewiesen wurden, daß mit dem expliziten Klick auf einen Button eine explizite Weiterschaltung erfolgt.
Auf dieser Seite mit Weiterempfehlungsfunktion sind Plugins von
- Facebook (www.facebook.com)
- XING (www.xing.com)
- Google (www.google.com)
- Twitter (www.twitter.com)
aufrufbar. Durch das Benutzen sozialer Netzwerke werden die von Ihnen besuchten Webseiten mit Ihrem Account im jeweiligen sozialen Netzwerk verknüpft. Dabei werden möglicherweise auch Daten an das soziale Netzwerk übertragen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung des jeweiligen sozialen Netzwerks. Dies betrifft nur die öffentlich, ohne Anmeldung zugänglichen Bereiche dieser Seite. Innerhalb des RAINPLANER-Accounts wird vollständig darauf verzichtet.
Google-Maps
RAINPLANER-Online verwendet für die Abbildung der KOSTRA-Daten des KOSTRA-Atlas Google-Maps. Hierbei werden von RAINPLANER-Online keine Standortinformationen des Benutzers oder des Endgeräts des Benutzers an Google übermittelt. Die Lokalisierung von Standorten erfolgt ausschließlich durch Benutzerinteraktion in der abgebildeten Karte.
Cookies
RAINPLANER-Online verwendet temporäre Session-Cookies während des Aufenthalts auf der Seite. Ein Cookie ist eine kleine Datei, die ein kurzes Text-Snippet enthält, das von der RAINPLANER-Online-Webseite an Ihren Browser gesendet wird. Es speichert Informationen zu Ihrem aktuellen Besuch, insbesondere wenn sie sich mit Ihren Login-Daten am geschlossenen Benutzerzugang von RAINPLANER-Online angemeldet haben. Diese Cookies sind zwingend erforderlich, damit RAINPLANER-Online und dessen Funktionen ordnungsgemäß arbeiten. Ohne diese Cookies können Dienste nicht bereitgestellt werden. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Recht auf Auskunft, Löschung, Sperrung
Sie haben jederzeit das Recht auf Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung sowie ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden.
Widerspruch Werbe-Mails
Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.
Auftragsverarbeitung
Beim Abschluss eines Vertrags zur Nutzung von RAINPLANER-Online kommt ein zusätzlicher Vertrag zur Auftragsverarbeitung zustande. Dessen Inhalt ist vorab abrufbar: https://www.rainplaner.net/online/policies.do
Sonstiges
Feriani Softwareentwicklung behält sich vor, Änderungen an diesem Dokument AGB vorzunehmen, um z.B. Anpassungen an geänderte rechtliche Vorschriften vorzunehmen oder neue Leistungen einzuführen.
Widerspricht der Nutzer den Änderungen an den AGB, hat Feriani Softwareentwicklung das Recht, ein bestehendes Vertragsverhältnis zum Ende des aktuellen Abrechnungszeitraums zu kündigen und zu beenden.
Es gilt das Recht der Bundesrepublik Deutschland, wobei die Geltung des UN-Kaufrechts ausgeschlossen wird.
Ist der Nutzer Kaufmann, juristische Person des öffentlichen Rechts oder öffentlich-rechtliches Sondervermögen, so ist der Sitz von Feriani Softwareentwicklung ausschließlicher Gerichtsstand für alle Streitigkeiten aus dem Vertragsverhältnis.
Sollten einzelne Bestimmungen dieses Vertrages unwirksam oder undurchführbar sein oder nach Vertragsschluss unwirksam oder undurchführbar werden, bleibt davon die Wirksamkeit des Vertrages im Übrigen unberührt. An die Stelle der unwirksamen oder undurchführbaren Bestimmung soll diejenige wirksame und durchführbare Regelung treten, deren Wirkungen der wirtschaftlichen Zielsetzung am nächsten kommen, die die Vertragsparteien mit der unwirksamen bzw. undurchführbaren Bestimmung verfolgt haben. Die vorstehenden Bestimmungen gelten entsprechend für den Fall, dass sich der Vertrag als lückenhaft erweist.
Aus technischen Gründen ist eine Teilnahme an o.g. Service nur möglich, wenn die Einwilligung in alle genannten Punkte erklärt wird, um die Einheitlichkeit der Datenbank zu gewährleisten. Sollte der Nutzer mit einem oder mehreren Punkten nicht einverstanden sein oder seine Einwilligung widerrufen, so kann Feriani Softwareentwicklung den Nutzer nicht zur Nutzung des Services zulassen, und lediglich die allgemeine Internetseite unter eventueller Verwendung von Session-Cookies gestatten.
Vereinbarung zur Auftragsverarbeitung Version 1.4
Nach Datenschutz-Grundverordnung (DSGVO).
Version 1.4
zwischen dem/der
RAINPLANER-User
- Verantwortlicher -
nachstehend Auftraggeber genannt
und dem/der
J. Feriani Softwareentwicklung - RAINPLANER-Online - Am Kreuzberg 14 - 88512 Mengen - Deutschland
- Auftragsverarbeiter -
nachstehend Auftragnehmer genannt
Historie dieser Dokumentvorlage
Version 1.0 - 1.5.2018 - Erste Fassung DSGVO + DViA + Nutzungsbedingungen
Version 1.1 - 5.5.2018 - Grammatikalische Korrektur nach Review
Version 1.2 - 1.5.2018 - Nutzungsbedingungen-Ergänzung des Punktes 7.12.
Version 1.3 - 9.7.2020 - Grammatikalische Korrektur nach Review
Version 1.4 - 18.12.2020 - DSGVO-Ergänzung zur Email-Archivierung, DSGVO-Ergänzung zu Stripe-Kreditkartenzahlung, Nutzungsbedingungen-Ergänzung Disclaimer Onlinehilfe, Nutzungsbedingungen-Ergänzung Funktionsumfang, Anhang 2 Nr. 7 wurde zu Anhang 3 Nr. 1 und Nr. 2 nummeriert.
Dieses Dokument ersetzt alle vorangegangenen Dokumente.
Abschnitt 1 zur Vereinbarung zur Auftragsverarbeitung
1. Gegenstand und Dauer der Verarbeitung
1.1. Gegenstand der Vereinbarung sind die Rechte und Pflichten der Parteien im Rahmen der Leistungserbringung gemäß Auftrag, Leistungsbeschreibung und AGB (nachfolgend Hauptvertrag), soweit eine Verarbeitung von personenbezogenen Daten durch den Auftragnehmer als Auftragsverarbeiter für den Auftraggeber gemäß Art. 28 DSGVO erfolgt. Dies umfasst alle Tätigkeiten, die der Auftragnehmer zur Erfüllung des Auftrags erbringt und die eine Auftragsverarbeitung darstellen. Dies gilt auch, sofern der Auftrag nicht ausdrücklich auf diese Vereinbarung zur Auftragsverarbeitung verweist.
1.2. Die Dauer der Verarbeitung entspricht der im Auftrag vereinbarten Laufzeit.
1.3. In diesem Falle ist es die Erfüllung des Vertrags (unter den Stichwort und Produktnamen RAINPLANER bzw. Online-Planer) zur Leistungserbringung, der unter rainplaner.de, rainplaner.net und den darunterliegenden Seiten und oder Domains (*.rainplaner.net) zugesicherten Leistungseigenschaften. Für Aufrufe von rainplaner.de greift eine Weiterleitung zu rainplaner.net.
2. Art und Zweck der Verarbeitung
2.1. Die Art der Verarbeitung umfasst alle Arten von Verarbeitungen im Sinne der DSGVO zur Erfüllung des Auftrags.
2.2. Zwecke der Verarbeitung sind alle zur Erbringung der vertraglich vereinbarten Leistung im Bereich Software as a Service (SaaS), gemäß gebuchtem Tarif wie Berechnung von Versickerungen, Rückhaltungen, nach DWA-M 153, DIN1986-100 und IT-Support erforderlichen Zwecke.
2.3. Zur rechtskonformen Speicherung des Schriftverkehrs, insbesondere der Emailkommunikation, werden sämtliche Ein- und ausgehende Emails in einem rechtskonformen Emailarchiv komplett gespeichert und für zehn Jahre archiviert.
3. Art der personenbezogenen Daten und Kategorien von Betroffenen
3.1. Die Art der verarbeiteten Daten bestimmt der Auftraggeber durch die Produktwahl, die Konfiguration, die Nutzung der Dienste und die Übermittlung von Daten.
3.2. Die Kategorien von Betroffenen bestimmt der Auftraggeber durch die Produktwahl, die Konfiguration, die Nutzung der Dienste und die Übermittlung von Daten.
3.3. Verfahrensverzeichnis für die Verarbeitung personenbezogenen Daten und Kategorien zur Auftragsabwicklung zwischen dem Auftraggeber und dem Auftragnehmer.
• Auftragsverarbeitung auf Basis berechtigter Interessen des Auftraggebers und Auftragnehmers
• Adressdaten, Speicherung zur Rechnungslegung bei Tarifbuchungen
• Emailadresse, Speicherung zur Zusendung von Emails, zur Double-Opt-Bestätigung bei Registrierungen zum Zugang und bei Tarifbuchungen, zur Double-Opt-Bestätigung bei Tarifbuchungen zur Funktionsfreischaltung, zur Benachrichtigung vor und/oder beim Ablauf eines gebuchten Tarifs aufgrund der zu erwartenden Funktionseinschränkung, zur Benachrichtigung über im Zugang gespeicherte Daten und Projekte, zur Benachrichtigung über Neu- und Weiterentwicklungen (Marketing-Newsletter), durch den Kunden abschaltbar, zur Kontaktaufnahme über "Ideen / Kontakt / Problem melden".
• SEPA-Daten, Speicherung zur Rechnungslegung bei Tarifbuchungen, Speicherung zur Zahlungsabwicklung nach der Rechnungsstellung, automatisches löschen/Vernichten der Daten bei Vertragskündigung oder nach drei Jahren Nichtbenutzung
• Name von Ansprechpartner, zur Kontaktaufnahme
• Rechnungen, siehe gesetzliche Pflichten der Buchhaltung
3.4. Verfahrensverzeichnis für die Verarbeitung personenbezogenen Daten und Kategorien zur Auftragserfüllung durch den Auftragnehmer.
• Auftragsverarbeitung im Rahmen der Nutzung von RAINPLANER-Online zur Vertragserfüllung: Berechnung von Versickerungen, Rückhaltungen, Überflutungsnachweisen, Abflussberechnungen, zur Antragstellung bei Behörden, Vorbereitung und/oder Teilnahme an Ausschreibungen, Kontaktaufnahme mit Dritten zur Einholung von Angeboten und Produktinformationen zum Bau solcher Anlagen.
• Adressdaten inkl. Kontaktdaten (Email, Telefon, Telefax, Homepage) und Klarnamen von Personen, hier Auftraggeber, Standort, Planende(r) Techniker(in)/Ingenieur(in), Zuständige Behörde, Mitarbeiter der Behörde, Mitarbeiter des Auftraggebers, Kunden des Auftraggebers, Interessenten der Leistungen des Auftraggebers.
• Speicherung zur Ausgabe auf PDF-Dokumenten die gemäß RAINPLANER-Online-Leistungsumfang für den Kunden und dessen Planungen und Berechnungen erzeugt werden. Die Weiterverwendung der erzeugten PDF-Dokumente ist außerhalb des Einflussbereichs von RAINPLANER-Online. Der Auftraggeber ist angehalten, mit darauf ausgegebenen Daten gemäß Richtlinien sorgsam umzugehen. Ggf. hat er die Erlaubnis Dritter, betroffener Personen und Personengruppen abzurufen.
• Personenbezogene Daten können prinzipiell in jedes Eingabefeld eingegeben werden auch wenn diese gemäß Beschriftung und Zweck nicht dafür vorgesehen sind.
• Das berechtige Interesse liegt hier auf der Seite des Anwenders und endet mit dem Zeitpunkt der Löschung der Daten innerhalb seines RAINPLANER-Kundenaccounts, spätestens jedoch mit Vertragskündigung und Löschung des Kundenaccounts auf RAINPLANER.net, mindestens jedoch nach drei Jahren Nichtbenutzung des Accounts. Bei Tarifablauf, Laufzeit-Ende des gebuchten Produkts, werden die Daten, soweit nicht anders angegeben noch nicht gelöscht, damit der Kunde die Möglichkeit hat, jederzeit einen neuen Tarif zu buchen und die Daten weiterzuverwenden. Kündigung jederzeit möglich durch jede Form der Kontaktaufnahme oder direkt im Kundenaccount.
3.5. Art und Zweck gegliedert:
• Projekte anlegen: Bezeichnung, Beschreibungstext, Auftraggeber und Standort des Projekts, wird auf den PDF ausgedruckt, wird gespeichert zwecks Wiederverwendbarkeit innerhalb der Planungsphase, kann potenziell personalisierte Daten enthalten. Nutzung zur Eingabe personalisierter Daten optional.
• Niederschlagsdaten anlegen: Beschreibung der Niederschlagsdaten, wird auf den PDF ausgedruckt, wird gespeichert zwecks Wiederverwendbarkeit innerhalb der Planungsphase, kann potenziell personalisierte Daten enthalten. Nutzung zur Eingabe personalisierter Daten optional.
• Berechnung von Versickerungen und Rückhaltungen nach DWA-A 138 und ATV-A 138: Bezeichnung, Beschreibungstext, Auftraggeber, Standort, Planende(r) Techniker(in)/Ingenieur(in), Zuständige Behörde, wird auf den PDF ausgedruckt, wird gespeichert zwecks Wiederverwendbarkeit innerhalb der Planungsphase, kann potenziell personalisierte Daten enthalten. Nutzung zur Eingabe personalisierter Daten optional.
• Überflutungsnachweise nach DIN 1986-100 und DWA-Arbeitsgruppe ES-3.1: Bezeichnung, Beschreibungstext, Auftraggeber, Standort, Planende(r) Techniker(in)/Ingenieur(in), Zuständige Behörde, wird auf den PDF ausgedruckt, wird gespeichert zwecks Wiederverwendbarkeit innerhalb der Planungsphase, kann potenziell personalisierte Daten enthalten. Nutzung zur Eingabe personalisierter Daten optional.
• Regenwasservorbehandlungen nach DWA-M 153: Beschreibung der Behandlungsmaßnahme, wird auf den PDF ausgedruckt, wird gespeichert zwecks Wiederverwendbarkeit innerhalb der Planungsphase, kann potenziell personalisierte Daten enthalten. Nutzung zur Eingabe personalisierter Daten optional.
• Anbietereintrag: Titel, Beschreibung, Internetadresse, Tätigkeitsbereiche, Adresse, Email, Telefon, Telefax, Ansprechpartner: wird im Anbieterverzeichnis ausgegeben. Tarifabhängig. Nutzung zur Eingabe personalisierter Daten optional.
• Tarif buchen: Komplette Anschrift und Ansprechpartner, Kontaktdaten, Email, Telefon, Telefax, Internetadresse, ggf. Bezahlungsdaten, zur Abwicklung und Abrechnung von Tarifbuchungen, ordnungsgemäßen Rechnungsstellung
• Zugangsverwaltung und Einstellungen: ggf personalisierter Benutzername, Email, zur Pflege von Kontaktdaten. Verwendung des Emailversands für Abrechnungen und Newsletter.
4. Verantwortlichkeit und Verarbeitung auf dokumentierte Weisungen
4.1. Der Auftraggeber ist im Rahmen dieses Vertrages für die Einhaltung der gesetzlichen Bestimmungen der Datenschutzgesetze, insbesondere für die Rechtmäßigkeit der Datenweitergabe an den Auftragnehmer sowie für die Rechtmäßigkeit der Datenverarbeitung allein verantwortlich (»Verantwortlicher« im Sinne des Art. 4 Nr. 7 DSGVO). Dies gilt auch im Hinblick auf die in dieser Vereinbarung geregelten Zwecke und Mittel der Verarbeitung.
4.2. Die Weisungen werden anfänglich durch den Hauptvertrag festgelegt und können vom Auftraggeber danach in schriftlicher Form oder in einem elektronischen Format (Textform) durch einzelne Weisungen geändert werden (Einzelweisung). Mündliche Weisungen sind unverzüglich schriftlich oder in Textform zu bestätigen. Weisungen, die im Vertrag nicht vorgesehen sind, werden als Antrag auf Leistungsänderung behandelt. Bei Änderungsvorschlägen teilt der Auftragnehmer dem Auftraggeber mit, welche Auswirkungen sich auf die vereinbarten Leistungen, insbesondere die Möglichkeit der Leistungserbringung, Termine und Vergütung ergeben. Ist dem Auftragnehmer die Umsetzung der Weisung nicht zumutbar, so ist der Auftragnehmer berechtigt, die Verarbeitung zu beenden. Eine Unzumutbarkeit liegt insbesondere vor, wenn die Leistungen in einer Infrastruktur erbracht werden, die von mehreren Auftraggebern / Kunden des Auftragnehmers genutzt wird (Shared Services), und eine Änderung der Verarbeitung für einzelne Auftraggeber nicht möglich oder nicht zumutbar ist.
4.3. Die vertraglich vereinbarte Datenverarbeitung findet ausschließlich in einem Mitgliedsstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum statt, soweit nicht etwas anderes vereinbart ist, z.B. über die Produktbeschreibung der beauftragten Leistung.
4.4. Die Parteien vereinbaren außerdem, dass der Auftragnehmer berechtigt ist, personenbezogene Daten - unter Beachtung der zwingend anwendbaren Vorschriften zur Leistungserbringung in einem Drittland zu übermitteln. Dies ist insbesondere der Fall, wenn Auftragsgegenstand der Dienst eines Drittanbieters ist, der diesen Dienst ganz oder teilweise in einem Drittland erbringt. Dies betrifft für RAINPLANER-Online ggf. die Verarbeitung von Bezahldaten (SEPA/Lastschrift/Kreditkarte) zur Auftragsabwicklung.
5. Rechte des Auftraggebers, Pflichten des Auftragnehmers
5.1. Der Auftragnehmer darf Daten von betroffenen Personen nur im Rahmen des Auftrages und der dokumentierten Weisungen des Auftraggebers verarbeiten außer es liegt ein Ausnahmefall im Sinne des Artikel 28 Abs. 3 a) DSGVO vor (Verpflichtung nach dem Recht der Europäischen Union oder eines Mitgliedstaates). Der Auftragnehmer informiert den Auftraggeber unverzüglich, wenn er der Auffassung ist, dass eine Weisung gegen anwendbare Gesetze verstößt. Der Auftragnehmer darf die Umsetzung der Weisung solange aussetzen, bis sie vom Auftraggeber bestätigt oder abgeändert wurde.
5.2. Der Auftragnehmer unterstützt angesichts der Art der Verarbeitung nach Möglichkeit den Auftraggeber mit geeigneten technischen und organisatorischen Maßnahmen bei der Erfüllung der Ansprüche der betroffenen Personen nach Kapitel III der DSGVO. Der Auftragnehmer ist berechtigt, für diese Leistungen eine angemessene Vergütung vom Auftraggeber zu verlangen.
5.3. Der Auftragnehmer unterstützt den Auftraggeber unter Berücksichtigung der Art der Verarbeitung und der ihm zur Verfügung stehenden Informationen bei der Einhaltung der in den Artikeln 32 bis 36 DSGVO genannten Pflichten. Der Auftragnehmer ist berechtigt, für diese Leistungen eine angemessene Vergütung vom Auftraggeber zu verlangen.
5.4. Der Auftragnehmer gewährleistet, dass es den mit der Verarbeitung der Daten des Auftraggebers befassten Mitarbeiter und anderen für den Auftragnehmer tätigen Personen untersagt ist, die Daten außerhalb der Weisung zu verarbeiten. Ferner gewährleistet der Auftragnehmer, dass sich die zur Verarbeitung der personenbezogenen Daten befugten Personen zur Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen. Gleiches gilt für das Fernmeldegeheimnis nach § 88 TKG und – in Kenntnis der Strafbarkeit – für die Wahrung von Geheimnissen der Berufsgeheimnisträger nach § 203 StGB. Die Vertraulichkeits-/ Verschwiegenheitspflicht besteht auch nach Beendigung des Auftrages fort.
5.5. Der Auftragnehmer unterrichtet den Auftraggeber unverzüglich, wenn ihm Verletzungen des Schutzes personenbezogener Daten des Auftraggebers bekannt werden. Der Auftragnehmer trifft die erforderlichen Maßnahmen zur Sicherung der Daten und zur Minderung möglicher nachteiliger Folgen für die betroffenen Personen.
5.6. Der Auftragnehmer gewährleistet die schriftliche Bestellung eines Datenschutzbeauftragten, der seine Tätigkeit gemäß Art. 38 und 39 DSGVO ausübt. Eine Kontaktmöglichkeit wird auf der Webseite des Auftragnehmers veröffentlicht.
5.7. Nach Abschluss der Erbringung der Verarbeitungsleistungen löscht der Auftragnehmer nach Wahl des Auftraggebers entweder alle personenbezogenen Daten, sofern nicht nach dem Unionsrecht oder nach dem anwendbaren Recht eines Mitgliedstaates eine Verpflichtung zur Speicherung der personenbezogenen Daten besteht oder sich aus jeweiligen vertraglichen Vereinbarungen etwas anderes ergibt. Macht der Auftraggeber von diesem Wahlrecht keinen Gebrauch, gilt die Löschung als vereinbart.
5.8. Machen betroffene Person Schadensersatzansprüche nach Art. 82 DSGVO geltend, unterstützt der Auftragnehmer den Auftraggeber bei der Abwehr der Ansprüche im Rahmen seiner Möglichkeiten. Der Auftragnehmer kann hierfür eine angemessene Vergütung verlangen.
5.9. In RAINPLANER-Online gibt es für den Auftragnehmer keine Möglichkeit auf vom Autraggeber eingegebene Daten zuzugreifen. Die Daten zur Vertragserfüllung der zugesicherten Leistungen werden so verschlüsselt, daß nur der Auftraggeber mit seinem Benutzeraccount nach Login auf diese Daten zugreifen kann. Bei Support- oder sonstigen Anfragen seitens des Auftraggebers an den Auftragnehmer steht es dem Auftraggeber frei, die Daten und deren Umfang unter Berücksichigung des Datenschutzes zu wählen, welche zur Beantwortung seiner Anfragen dienen können, um sie an den Auftragnehmer zu übermitteln.
6. Pflichten des Auftraggebers
6.1. Der Auftraggeber hat den Auftragnehmer unverzüglich und vollständig zu informieren, wenn er bei der Durchführung des Auftrags Fehler oder Unregelmäßigkeiten bzgl. datenschutzrechtlicher Bestimmungen feststellt.
6.2. Im Falle der Beendigung wird dem Auftraggeber empfohlen, diejenigen personenbezogenen Daten vor Vertragsbeendigung zu löschen, die er in den Diensten gespeichert hat.
6.3. Auf Anforderung des Auftragnehmers benennt der Auftraggeber einen Ansprechpartner in Datenschutzangelegenheiten.
7. Maßnahmen zur Sicherheit der Verarbeitung gemäß Art. 32 DSGVO
7.1. Der Auftragnehmer ergreift in seinem Verantwortungsbereich geeignete technische und organisatorische Maßnahmen, um sicher zu stellen, dass die Verarbeitung gemäß den Anforderungen der DSGVO erfolgt und den Schutz für die Rechte und Freiheiten der betroffenen Person gewährleistet. Der Auftragnehmer ergreift in seinem Verantwortungsbereich gemäß Art. 32 DSGVO geeignete technische und organisatorische Maßnahmen, um die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherzustellen.
7.2. Die aktuellen technischen und organisatorischen Maßnahmen sind im Anhang 2 aufgeführt.
7.3. Der Auftragnehmer betreibt ein Verfahren zur regelmäßigen Überprüfung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung gemäß Art. 32 Abs. 1 lit. d) DSGVO.
7.4. Der Auftragnehmer passt die getroffenen Maßnahmen im Laufe der Zeit an die Entwicklungen beim Stand der Technik und die Risikolage an. Eine Änderung der getroffenen technischen und organisatorischen Maßnahmen bleibt dem Auftragnehmer vorbehalten, sofern das Schutzniveau nach Art 32 DSGVO nicht unterschritten wird.
8. Nachweis und Überprüfung
8.1. Der Auftragnehmer stellt dem Auftraggeber alle erforderlichen Informationen zum Nachweis der Einhaltung der in Art. 28 DSGVO niedergelegten Pflichten zur Verfügung und ermöglicht Überprüfungen - einschließlich Inspektionen -, die vom Auftraggeber oder einem anderen von diesem beauftragten Prüfer durchgeführt werden, und trägt dazu bei. Der Auftragnehmer ist berechtigt, eine Verschwiegenheitserklärung vom Auftraggeber und von dessen beauftragten Prüfer zu verlangen. Der Auftragnehmer stimmt der Benennung eines unabhängigen externen Prüfers durch den Auftraggeber zu, sofern der Auftraggeber dem Auftragnehmer eine Kopie des Auditberichts zur Verfügung stellt. Wettbewerber des Auftraggebers oder Personen, die für Wettbewerber des Auftraggebers tätig sind, kann der Auftragnehmer als Prüfer ablehnen. Wettbewerber des Auftragnehmers oder Personen, die für Wettbewerber des Auftragnehmers tätig sind, kann der Auftragnehmer als Prüfer ablehnen.
8.2. Das Inspektionsrecht des Auftraggebers hat das Ziel, die Einhaltung der einem Auftragsverarbeiter obliegenden Pflichten gemäß der DSGVO und dieses Vertrages zu überprüfen. Sofern der Auftraggeber auf Basis tatsächlicher Anhaltspunkte berechtigte Zweifel daran geltend macht, dass die Maßnahmen zureichend oder zutreffend sind, oder besondere Vorfälle im Sinne von Art. 33 Abs. 1 DSGVO im Zusammenhang mit der Durchführung der Auftragsverarbeitung für den Auftraggeber dies rechtfertigen, kann er Vor-Ort-Kontrollen durchführen. Diese können zu den üblichen Geschäftszeiten ohne Störung des Betriebsablaufs nach Anmeldung unter Berücksichtigung einer angemessenen Vorlaufzeit durchgeführt werden.
8.3. Für Informationen und Unterstützungshandlungen kann der Auftragnehmer eine angemessene Vergütung verlangen. Der Aufwand für den Auftragnehmer durch eine Inspektion ist grundsätzlich auf einen Tag pro Kalenderjahr begrenzt.
8.4. Sollte eine Datenschutzaufsichtsbehörde oder eine sonstige staatliche oder kirchliche Aufsichtsbehörde des Auftraggebers eine Inspektion vornehmen, gelten die vorstehenden Regeln entsprechend. Eine Unterzeichnung einer Verschwiegenheitsverpflichtung ist nicht erforderlich, wenn diese Aufsichtsbehörde einer berufsrechtlichen oder gesetzlichen Verschwiegenheit unterliegt, bei der ein Verstoß nach dem Strafgesetzbuch strafbewehrt ist.
9. Subunternehmer (weitere Auftragsverarbeiter)
9.1. Der Auftraggeber erteilt dem Auftragnehmer die allgemeine Genehmigung, weitere Auftragsverarbeiter im Sinne des Art. 28 DSGVO zur Vertragserfüllung einzusetzen.
9.2. Die aktuell eingesetzten weiteren Auftragsverarbeiter sind im Anhang 1 aufgeführt. Der Auftraggeber erklärt sich mit deren Einsatz einverstanden.
9.3. Der Auftragnehmer informiert den Auftraggeber, wenn er eine Änderung in Bezug auf die Hinzuziehung oder die Ersetzung weiterer Auftragsverarbeiter beabsichtigt. Der Auftraggeber kann gegen derartige Änderungen Einspruch erheben.
9.4. Der Einspruch gegen die beabsichtigte Änderung kann nur aus einem wichtigen datenschutzrechtlichen Grund innerhalb einer angemessenen Frist nach Zugang der Information über die Änderung gegenüber dem Auftragnehmer erhoben werden. Im Fall des Einspruchs kann der Auftragnehmer nach eigener Wahl die Leistung ohne die beabsichtigte Änderung erbringen oder - sofern die Erbringung der Leistung ohne die beabsichtigte Änderung für den Auftragnehmer nicht zumutbar ist - die von der Änderung betroffene Leistung gegenüber dem Auftraggeber innerhalb einer angemessenen Frist nach Zugang des Einspruchs einstellen.
9.5. Erteilt der Auftragnehmer Aufträge an weitere Auftragsverarbeiter, so obliegt es dem Auftragnehmer, seine datenschutzrechtlichen Pflichten aus diesem Vertrag auf den weiteren Auftragsverarbeiter zu übertragen.
9.6. Als weitere Auftragsverarbeiter im Sinne dieser Regelung sind nur solche Subunternehmer zu verstehen, die Dienstleistungen erbringen, die sich unmittelbar auf die Erbringung der Hauptleistung beziehen. Nicht hierzu gehören solche Nebenleistungen, die sich auf Telekommunikationsleistungen, Druck-/Post-/Transportdienstleistungen, Wartung und Pflege, Benutzerservice oder die Entsorgung von Datenträgern sowie sonstige Maßnahmen zur Sicherstellung der Vertraulichkeit, Verfügbarkeit, Integrität und Belastbarkeit der personenbezogenen Daten, Netze, Dienste, Datenverarbeitungsanlagen und sonstiger ITSysteme, beziehen. Der Auftragnehmer ist jedoch verpflichtet, zur Gewährleistung des Datenschutzes und der Datensicherheit in Bezug auf die Daten des Auftraggebers auch bei solchen Nebenleistungen angemessene und gesetzeskonforme vertragliche Vereinbarungen sowie Kontrollmaßnahmen zu ergreifen.
10. Haftung und Schadensersatz
10.1. Im Fall der Geltendmachung eines Schadensersatzanspruches durch eine betroffene Person nach Art. 82 DSGVO verpflichten sich die Parteien, sich gegenseitig zu unterstützen und zur Aufklärung des zugrundeliegenden Sachverhalts beizutragen.
10.2. Die zwischen den Parteien im Hauptvertrag zur Leistungserbringung vereinbarte Haftungsregelung gilt auch für Ansprüche aus dieser Vereinbarung zur Auftragsverarbeitung und im Innenverhältnis zwischen den Parteien für Ansprüche Dritter nach Art 82 DSGVO, außer soweit ausdrücklich etwas anderes vereinbart ist.
11. Vertragslaufzeit, Sonstiges
11.1. Die Vereinbarung beginnt mit dem Abschluss durch den Kunden. Dies gilt ab dem Zeitpunkt zustande, ab dem sich der Nutzer bei RAINPLANER-Online registriert, mit dem Ziel, RAINPLANER-Online zu nutzen, um Berechnungen mit RAINPLANER-Online durchzuführen, unabhängig davon ob der Nutzer die Eingaben und Berechnungen in irgendeiner Form weiterführend z.B. in Form der bereitgestellten PDF-Ausgaben nutzt. Sie endet mit Ende der Laufzeit des Produkts. Sollte eine Auftragsverarbeitung noch nach Beendigung dieses Vertrages stattfinden, gelten die Regelungen dieser Vereinbarungen bis zum tatsächlichen Ende der Verarbeitung.
11.2. J. Feriani Softwareentwicklung kann die Vereinbarung nach billigem Ermessen mit angemessener Ankündigungsfrist ändern. Es gilt Ziffer 1.4 AGB.
11.3. Ergänzend gelten die AGB des Auftragnehmers, abrufbar unter https://www.rainplaner.net/policies/. Bei etwaigen Widersprüchen gehen Regelungen dieser Vereinbarung zur Auftragsverarbeitung den Regelungen des Hauptvertrages vor. Sollten einzelne Teile dieser Vereinbarung unwirksam sein, so berührt dies die Wirksamkeit der Vereinbarungen im Übrigen nicht.
11.4. Ausschließlicher Gerichtsstand für alle Streitigkeiten aus und im Zusammenhang mit diesem Vertrag ist Mengen. Dieser gilt vorbehaltlich eines etwaigen ausschließlich gesetzlichen Gerichtsstandes. Dieser Vertrag unterliegt den gesetzlichen Bestimmungen der Bundesrepublik Deutschland.
11.5. Sollten die Daten des Auftraggebers beim Auftragnehmer durch Pfändung oder Beschlagnahme, durch ein Insolvenz- oder Vergleichsverfahren oder durch sonstige Ereignisse oder Maßnahmen Dritter gefährdet werden, so hat der Auftragnehmer den Auftraggeber unverzüglich darüber zu informieren. Der Auftragnehmer wird alle in diesem Zusammenhang Verantwortlichen unverzüglich darüber informieren, dass die Hoheit und das Eigentum an den Daten ausschließlich beim Auftraggeber als Verantwortlicher im Sinne der DSGVO liegen.
Abschnitt 2 zur Vereinbarung zur Auftragsverarbeitung - Genehmigte Subunternehmer / weitere Auftragsverarbeiter
Subunternehmer Land Adresse Kurzbeschreibung der Leistung
Deutschland
STRATO AG
Pascalstrasse 10
10587 Berlin
Bereitstellung der Infrastruktur zum Betrieb des SaaS
Bereitstellung der Email-Archivierung
Subunternehmer Land Adresse Kurzbeschreibung der Leistung
Irland
Stripe Technology Europe Limited
C/O A&L Goodbody, Ifsc, North Wall Quay, Dublin 1.
Zur Abwicklung der Kreditkartenzahlungen ist die unter der irischen Finanzdienstleistungsaufsicht unterliegende Gesellschaft Stripe Technology Europe Limited für die Verarbeitung von Zahlungen verantwortlich.
Zur Abwicklung werden nur die wirklich notwendigen Daten wie Kundennummer, Referenznummer der Rechnung und Rechnungsbetrag an Stripe Technology Europe Limited gesendet.
Abschnitt 3 zur Vereinbarung zur Auftragsverarbeitung - Technische und Organisatorische Sicherheitsmaßnahmen gemäß Art 32 DSGVO
Version 1.0
1. Vertraulichkeit (Art. 32 Abs. 1 lit. b DSGVO)
1.1 Zutrittskontrolle
Unbefugten ist der Zutritt zu Räumen zu verwehren, in denen Datenverarbeitungsanlagen untergebracht sind.
Dies wird sichergestellt durch den Unterauftragnehmer STRATO AG.
1.2 Zugangskontrolle
Es ist zu verhindern, dass Datenverarbeitungssysteme von Unbefugten genutzt werden.
Dies wird sichergestellt durch den Unterauftragnehmer STRATO AG.
1.3 Zugriffskontrolle
Es kann nur auf die Daten zugegriffen werden, für die eine Zugriffsberechtigung besteht. Daten können bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden.
• Berechtigungskonzept
• Zugriffsbeschränkungen
• Vergabe minimaler Berechtigungen
• Verwaltung und Dokumentation von personengebundenen Zugriffsberechtigungen
• Vermeidung der Konzentration von Funktionen
1.4 Verwendungszweckkontrolle
Es ist zu gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können.
• Datensparsamkeit im Umgang mit personenbezogenen Daten
• Getrennte Verarbeitung verschiedener Datensätze
• Regelmäßige Verwendungszweckkontrolle und Löschung
• Trennung von Test- und Entwicklungsumgebung
1.5 datenschutzfreundliche Voreinstellungen
• Sofern Daten zur Erreichung des Verwendungszwecks nicht erforderlich sind, werden die technischen Voreinstellungen so festgelegt, dass Daten nur durch eine Aktion der Betroffenen Person erhoben, verarbeitet, weitergegeben oder veröffentlicht werden.
2. Integrität (Art. 32 Abs. 1 lit. b DSGVO)
2.1 Weitergabekontrolle
Ziel der Weitergabekontrolle ist es, zu gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können, und dass überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist.
• Festlegung empfangs- /weitergabeberechtigter Instanzen/Personen
• Prüfung der Rechtmäßigkeit der Übermittlung ins Ausland
• Protokollierung von Übermittlungen gemäß Protokollierungskonzept
• Sichere Datenübertragung zwischen Server und Client
• Sicherung der Übertragung im Backend
• Sichere Übertragung zu externen Systemen
• Risikominimierung durch Netzseparierung
• Implementation von Sicherheitsgateways an den Netzübergabepunkten
• Härtung der Backendsysteme
• Beschreibung der Schnittstellen
• Umsetzung einer Maschine-Maschine-Authentisierung
• Sichere Ablage von Daten, inkl. Backups
• Gesicherte Speicherung auf mobilen Datenträgern
• Einführung eines Prozesses zur Datenträgerverwaltungen
• Prozess zur Sammlung und Entsorgung
• Datenschutzgerechter Lösch- und Zerstörungsverfahren
• Führung von Löschprotokollen
2.2 Eingabekontrolle
Zweck der Eingabekontrolle ist es, zu gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind.
• Protokollierung der Eingaben
• Dokumentation der Eingabeberechtigungen
3. Verfügbarkeit, Belastbarkeit, Desaster Recovery
3.1 Verfügbarkeit und Belastbarkeit (Art. 32 Abs. 1 lit. b DSGVO)
• Monitoring
• Resourcenplanung und Bereitstellung
• Abwehr von systembelastendem Missbrauch
• Datensicherungskonzepte und Umsetzung
• Regelmäßige Prüfung der Notfalleinrichtungen
3.2 Desaster Recovery – Rasche Wiederherstellung nach Zwischenfall Zwischenfall (Art. 32 Abs. 1 lit. c DSGVO)
• Notfallplan
• Datensicherungskonzepte und Umsetzung
4. Datenschutzorganisation
• Festlegung von Verantwortlichkeiten
• Umsetzung und Kontrolle geeigneter Prozesse
• Melde- und Freigabeprozess
• Umsetzung von Schulungsmaßnahmen
• Verpflichtung auf Vertraulichkeit
• Regelungen zur internen Aufgabenverteilung
• Beachtung von Funktionstrennung und –zuordnung
• Einführung einer geeigneten Vertreterregelung
5. Auftragskontrolle
Ziel der Auftragskontrolle ist es, zu gewährleisten, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können.
• Auswahl weiterer Auftragnehmer nach geeigneten Garantien
• Abschluss einer Vereinbarung zur Auftragsverarbeitung mit weiteren Auftragnehmern
• Abschluss einer Vereinbarung zur Auftragsverarbeitung mit STRATO
6. Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung (Art. 32 Abs. 1 lit. d DSGVO; Art. 25 Abs. 1 DSGVO)
• Informationssicherheitsmanagement
• Prozess zur Evaluation der Technischen und Organisatorischen Maßnahmen
• Prozess Sicherheitsvorfall-Management
• Durchführung von technischen Überprüfungen
Abschnitt 4 zur Vereinbarung zur Auftragsverarbeitung - Nutzungsbedingungen - Leistungsumfang, sonstige Vereinbarungen und Leistungsbedingungen
1.1. Feriani Softwareentwicklung räumt dem Nutzer ein einfaches (nicht unterlizenzierbares und nicht übertragbares), auf die Laufzeit dieses Vertrages beschränktes Nutzungsrecht für RAINPLANER-Online nach Maßgabe der nachstehenden Regelungen ein. Vertragspartner von Feriani Softwareentwicklung ist der o.a. Nutzer und Auftraggeber. Der Nutzer/Auftraggeber stellt sicher, daß nur er bzw. von ihm Bevollmächtigte/Beauftragte, innerhalb seines Unternehmens / Behörde tätige Personen Zugriff auf die Zugangsdaten und somit Zugriff auf seinen Account bei RAINPLANER-Online erhalten, und gleichermaßen über die hier genannten Bedingungen in Kenntnis sind.
1.2. RAINPLANER-Online wird als Software-as-a-Service betrieben, der über den Zugriff zum Server bzw. zu Servern von Feriani Softwareentwicklung erfolgt. Feriani Softwareentwicklung behält sich vor, die Server über Drittanbieter zu hosten. Eine Überlassung der Software an den Nutzer erfolgt nicht, es besteht ausdrücklich kein Werkvertrag.
1.3. RAINPLANER ist eine eingetragene Marke und eingetragenes Warenzeichen von J. Feriani.
1.4. Sofern während der Laufzeit des Vertrages neue Versionen, Updates, Upgrades oder andere Änderungen an RAINPLANER-Online vorgenommen werden, gelten die vorstehenden Rechte auch für diese. Feriani Softwareentwicklung ist bemüht, stets die Urheberrechte anderer zu beachten bzw. auf selbst erstellte sowie lizenzfreie Werke zurückzugreifen.
1.5. Die durch die Seitenbetreiber erstellten Inhalte und Werke auf diesen Seiten unterliegen dem deutschen Urheberrecht. Beiträge Dritter sind als solche gekennzeichnet. Die Vervielfältigung, Bearbeitung, Verbreitung und jede Art der Verwertung außerhalb der Grenzen des Urheberrechtes bedürfen der schriftlichen Zustimmung des jeweiligen Autors bzw. Erstellers. Downloads und Kopien dieser Seite sind nur für den privaten, nicht kommerziellen Gebrauch gestattet.
1.6. Als Diensteanbieter ist Feriani Softwareentwicklung gemäß § 6 Abs.1 MDStV und § 8 Abs.1 TDG für eigene Inhalte auf diesen Seiten nach den allgemeinen Gesetzen verantwortlich. Diensteanbieter sind jedoch nicht verpflichtet, die von ihnen übermittelten oder gespeicherten fremden Informationen zu überwachen oder nach Umständen zu forschen, die auf eine rechtswidrige Tätigkeit hinweisen. Verpflichtungen zur Entfernung oder Sperrung der Nutzung von Informationen nach den allgemeinen Gesetzen bleiben hiervon unberührt. Eine diesbezügliche Haftung ist jedoch erst ab dem Zeitpunkt der Kenntnis einer konkreten Rechtsverletzung möglich. Bei bekannt werden von entsprechenden Rechtsverletzungen werden wir diese Inhalte umgehend entfernen.
1.7. Die Inhalte des Angebots i.S.d. Ziff. 2 sowie die übrigen Inhalte wurden mit größter Sorgfalt erstellt. Für die Richtigkeit, Vollständigkeit und Aktualität der Inhalte kann keine Gewähr übernommen werden, Preisangaben sind, soweit nicht anders angegeben, unverbindlich, Änderungen und Irrtümer vorbehalten.
1.8. Feriani Softwareentwicklung behält sich das Recht vor, die kostenfreien und kostenpflichtigen Leistungen jederzeit für einzelne Benutzer, Benutzergruppen oder insgesamt zu ändern, das heißt zu erweitern oder zu kürzen oder einzustellen. Feriani Softwareentwicklung ist angehalten, eventuell davon betroffene zugesicherte Eingenschaften laufender vertraglich vereinbarter kostenpflichtiger Leistungserbringungen bei Änderungen entsprechend zu berücksichtigen. Ein Anspruch auf Begründung der Maßnahmen und Änderungen besteht nicht. Ein Anspruch auf das Anbieten weiterer Funktionalitäten über den in der Leistungsbeschreibung beschriebene Leistungsumfang oder im Tarif gebuchter Leistungsumfang besteht nicht.
1.9. Die Nutzungsdauer und die verfügbaren Funktionalitäten ergeben sich aus dem gewählten Tarif und sind per verbindlicher Tarifbuchung mit dem Kunden vereinbart. Mit dem Erscheinen neuer Normen besteht kein Anspruch diese im Rahmen des gebuchten Tarifs zusätzlich nutzen zu können. Der Nutzer kann die neuen Normen und Funktionen durch einen Tarifwechsel hinzubuchen, wenn eine Möglichkeit zum Tarifwechsel von Feriani Softwareentwicklung eingeräumt wird.
1.10. Feriani Softwareentwicklung hat das Recht, das Vertragsverhältnis mit einem Nutzer ohne Angabe von Gründen mit einer Frist von einem Monat zum Ende eines Abrechnungszeitraums zu kündigen.
1.11. Sollte der Nutzer mit der Zahlung des monatlichen Betrages mehr als 4 Wochen in Verzug sein, behält Feriani Softwareentwicklung sich das Recht vor, das Vertragsverhältnis zum Ende des laufenden Abrechnungsmonats zu kündigen. Ansprüche von Feriani Softwareentwicklung, die durch die bisherige Nutzung von RAINPLANER-Online durch den Nutzer entstanden sind, bleiben hiervon unberührt.
1.12. Im Falle einer missbräuchlichen Nutzung von RAINPLANER-Online, die zu erheblichen Beeinträchtigungen der Leistungen von Feriani Softwareentwicklung für Dritte führt, behält Feriani Softwareentwicklung sich die außerordentliche Kündigung des Vertragsverhältnisses vor.
1.13. Ein etwaiges außerordentliches Kündigungsrecht des Nutzers bleibt unberührt.
1.14. Die Vergütung für die Nutzung von RAINPLANER-Online wird jeweils gemäß den Bestimmungen des gewählten Tarifs fällig.
1.15. Die Zahlung erfolgt durch Überweisung durch den Nutzer. oder alternativ durch Lastschrifteinzug, sofern durch den Nutzer ein gültiges SEPA-Mandat erteilt wurde, oder alternativ durch Zahlung per Kreditkarte, wenn der Nutzer die in der Software enthaltenen Funktionalitäten zur Zahlung mittels Kreditkarte nutzt.
1.16. Bedingungen wie Nutzungsdauer und Funktionsumfang ergeben sich aus dem gewählten Tarif. Die Nutzungsdauer bezieht sich auf den gebuchten Zeitraum, ausdrücklich nicht jedoch auf die sich durch den Zeitraum ergebende Anzahl Nutzungstage.
1.17. Kommt der Nutzer in Zahlungsverzug, so ist Feriani Softwareentwicklung berechtigt, Verzugszinsen in Höhe von 5 Prozentpunkten über dem jeweiligen Basiszinssatz zu fordern. Der Nachweis eines höheren Verzugsschadens durch Feriani Softwareentwicklung bleibt hiervon unberührt.
1.18. Kommt der Nutzer in Zahlungsverzug, so ist Feriani Softwareentwicklung berechtigt, die Leistung vorübergehend oder dauerhaft für den Nutzer einzustellen.
1.19. Kommt der Nutzer in Zahlungsverzug, und wird dadurch die Nutzungsmöglichkeit vorübergehend eingestellt, verlängert sich der Nutzungszeitraum ausdrücklich dadurch nicht, wenn die Zahlung verspätet eingeht.
1.20. Ein Recht auf Aufrechnung mit Forderungen gegenüber Feriani Softwareentwicklung steht dem Nutzer nur zu, wenn diese Forderungen unbestritten oder rechtskräftig festgestellt worden sind.
1.21. Die Rechnung zur Nutzung von RAINPLANER-Online wird per Email übermittelt. Die Email wie auch die Rechnung enthalten keine digitale Signatur. Der Nutzer wird darauf hingewiesen, dass die Voraussetzungen für einen Vorsteuerabzug bei ausschließlicher Übermittlung der Rechnung per PDF sich nach den gesetzlichen Bestimmungen des Sitzes des Rechnungsempfängers richten. Bereits bei der Bestellung wie auch im Vertragsverwaltungsbereich im Account kann der Nutzer bestimmen, ob die Rechnung ebenfalls per Post zugestellt werden soll.
1.22. Nach den staatlichen, regionalen oder örtlichen Gesetzen zum Wasserhaushalt bedarf die Nutzung der Gewässer der behördlichen Erlaubnis oder Bewilligung. In der Regel ist hierzu ein Antrag bei der entsprechend zuständigen Behörde, z. B. der zuständigen Verwaltung vor Ort, zu stellen.
1.23. Die Berechnung wurde unter Berücksichtigung der Berechnungsvorschriften der DWA-A 138 (04/2005), DWA-A 117 (02/2014), DIN 1986-100 (12/2016) DWA-M 153 (08/2012) und DIN1989-1 durchgeführt. Die Software überprüfte die Plausibilität der Ein- und Ausgabewerte in Form einer Bereichsüberprüfung, d. h. ob sich die Werte in bestimmten Bereichen bewegen, und ob Grenzwerte über- oder unterschritten wurden. Die Software stellt umfangreiche Eingabewerte in Form von Parametern zu verwendbaren Beiwerten, Regenspenden, etc. als Vorbelegung und Vorschlag zur Verfügung. Dennoch sind die in den Berechnungsergebnissen und PDF-Dokumenten angegebenen Ein- und Ausgabewerte, Bedingungen, Gleichungen und Ergebnisse seitens der planenden Stelle vo(m/n) Anwender*Innen der Software vor Weiterverwendung zu prüfen.
1.24. Die Verwendung von RAINPLANER-Online ersetzt kein Fachwissen, und macht es daher zwingend erforderlich, entsprechend den in RAINPLANER-Online angebotenen Berechnungsmöglichkeiten zu Planung, Bau, Wartung von Versickerungen, Rückhaltungen, etc. entsprechend fundierte Kenntnisse mitzubringen: z.B. Kenntnisse über die entsprechend anzuwendenden Normen, z. B. DWA-Arbeitsblatt- und Merkblattreihe, DIN-Normen zur Entwässerung, sowie über die Einsatzmöglichkeiten verschiedener Arten von Versickerungen und Rückhaltungen, Trinkwasserverordnungen, Gewässerschutzverordnungen, gesetzliche, lokale, regionale, staatliche behördliche Regelungen für Entwässerungen, Bodengutachten und/oder entsprechend fundierte Untersuchungen zur Feststellung von kf-Beiwerten für Versickerungen, Verwendung nachweisbarer Niederschlagsdaten; zu beachten sind auch stets aktueller Stand der Technik und die Hinweise zu den Genehmigungsverfahren. Mit der Nutzung der Software setzen wir gemäß Softwareüberlassungs- und Nutzungsbedingungen und DViA voraus, daß diese Kenntnisse bei(m) Anwender*Innen umfassend und fundiert vorhanden sind.
1.25. Zweck der Onlinehilfe ist die Bereitstellung weiterer Informationen zur Bedienung der Software, Erläuterung der Ein- und Ausgaben sowie Benennung zugrundeliegender Normen und technischen Regeln. Sie ist kein Ersatz für die Normen und technischen Regeln z.B. der DWA und DIN.
1.26. Die Haftung für Schäden und Vermögensverluste, die aus der Benutzung der Software entstanden sind, wird ausgeschlossen, es sei denn, der Schaden ist auf eine grob fahrlässige Vertragsverletzung durch den Leistungserbringer zurückzuführen. Der Kunde ist allein verantwortlich für den korrekten Einsatz sowie Datensicherung. Ersatzansprüche wegen mittelbarer oder unmittelbarer Schäden oder Mangelfolgeschäden aufgrund Unmöglichkeit der Leistung, Verzug, positiver Vertragsverletzung, Verschulden bei Vertragsabschluss und unerlaubter Handlung sind ausgeschlossen, es sei denn, die Schäden beruhen auf Vorsatz oder grober Fahrlässigkeit seitens des Leistungserbringers. Eine Haftung bei grober Fahrlässigkeit ist maximal bis zur Betragshöhe der in Anspruch genommenen Dienstleistung dieses Onlineangebots möglich.
1.27. Es wird keine Garantie dafür gegeben, dass die in der Software benutzten Algorithmen und mathematischen Modelle die Wirklichkeit ausreichend genau abbilden. Eine Haftung für Anlagen oder Geräte jeglicher Art, die nach den Vorschlägen oder Ergebnissen der vom Leistungserbringer entwickelten Software entwickelt, gebaut oder in sonst einer Form umgesetzt wurden, wird ausdrücklich ausgeschlossen.
1.28. Der Anwender kann jederzeit Auskunft über sämtliche mathematischen Modelle und Algorithmen erhalten, die zur Berechnung von der Software herangezogen werden. Des weiteren stehen als Auskunftsmöglichkeit die bereitgestellten Hilfen während des Softwareeinsatzes zur Verfügung.
2. Schlussbedingungen
2.1. Sollten einzelne Bestimmungen dieses Vertrages unwirksam oder undurchführbar sein oder nach Vertragsschluss unwirksam oder undurchführbar werden, bleibt davon die Wirksamkeit des Vertrages im Übrigen unberührt.
2.2. An die Stelle der unwirksamen oder undurchführbaren Bestimmung soll diejenige wirksame und durchführbare Regelung treten, deren Wirkungen der wirtschaftlichen Zielsetzung am nächsten kommen, die die Vertragsparteien mit der unwirksamen bzw. undurchführbaren Bestimmung verfolgt haben. Die vorstehenden Bestimmungen gelten entsprechend für den Fall, dass sich der Vertrag als lückenhaft erweist.
2.3. Die Zustimmung zu diesen Bedingungen wird mit Datums- und Zeitangabe sowie der Angabe des zustimmenden Benutzers in RAINPLANER-Online gespeichert.
2.4. Mit Zustimmung gehen wir davon aus, daß die Bedingungen durchgelesen und verstanden wurden.
2.5. Wird die Zustimmung längerfristig ohne Rückmeldung, Kommentar, o. ä. verweigert / Zustimmungsabfrage bei Nutzung übersprungen, dann muss Feriani Softwarenentwicklung davon ausgehen, daß den Bedinungen nicht zugestimmt wird. In diesem Fall kann die Nutzung der Software nicht weitergeführt werden.
2.6. Wir empfehlen dieses PDF zu Drucken, die letzte Seite mit "Stempel, Ort, Datum, Unterschrift vertretungsberechtigte Person" zu füllen und die letzte Seite per Email oder Fax an Feriani Softwareentwicklung zu senden.
- Ende der Aufstellung -
Deutsch
English