Wir freuen uns über Ihren Besuch auf unserer Webseite. Der Schutz Ihrer personenbezogenen Daten ist uns sehr wichtig. Mit dieser Datenschutzerklärung möchten wir Sie über den Umgang mit Ihren personenbezogenen Daten bei Besuch unserer Webseiten und über Ihre Rechte informieren.

Grundsätzlich ist es so, dass wir versuchen die Einbindung externen Anwendungen zu minimieren und uns daher auch bei Drittleistern auf das absolute Minimum konzentrieren. Was wir brauchen, um die Plattform am Laufen zu halten ist natürlich ein Host (hierbei haben wir uns für den größten Anbieter in Deutschland entschieden, IONOS) und um die KI-basierte Generierung von Texten zu ermöglichen, ein entsprechender KI-Anbieter. Dabei haben wir nach längerer Auseinandersetzung mit dem Thema und insbesondere auch den damit verbundenen Datenschutzthematiken für den in der EU ansässigen Mistral-ai entschieden. Er kommt natürlich allen EU-Datenschutzanforderungen nach und auf ihn setzen auch sehr viele der Schwergewichte der europäischen Wirtschaft. Die DSGVO-konformen Datenschutzerklärung der beiden Anbieter finden Sie hier (IONOS SE) und hier (Mistral AI). Eine Auftragsdatenverarbeitungsvereinbarung ist mit unserem Hostingdienstleister IONOS SE geschlossen worden und kann hier abgerufen werden.

Darüber hinaus haben wir uns auch beim erforderlichen Tracking und den Cookies an dem absoluten Minimum konzentriert. Bei den Abrechnungsmöglichkeiten gehen wir ebenfalls die herkömmlichen Wege und arbeiten mit dem Abrechnungsdienstleister Mollie B.V. zusammen um Kreditkartenabrechnung, SEPA-Lastschrift, SEPA-Überweisung und Bezahlung via Paypal etc. anbieten zu können. Die Daten können auf Ihren Wunsch hin jederzeit über die Plattform komplett gelöscht werden. Im Falle von technischen Problemen und sofern ein Eingriff bzw. einen Einsichtnahme von unserer Seite erforderlich wird, werden wir Sie um Ihre Zugangsdaten fragen müssen, da von unserer Seite kein direkter Zugang zu Ihren Daten vorhanden ist.

I. Wer sind wir und wie können Sie uns erreichen?

Wir,

Georg Kapounis, Milia Innovationsberatung (Einzelunternehmen)

Stavros

GR-37002 Skiathos

E-Mail: info@easyfzul.de

sind als verantwortliche Stelle dafür zuständig, Ihre personenbezogenen Daten zu schützen.

II. Welche Daten werden beim Besuch unserer Webseiten verarbeitet?

Im Folgenden informieren wir Sie darüber, welche Daten bei Ihrem Besuch auf unseren Webseiten erhoben werden, zu welchen Zwecken diese verarbeitet werden, auf welcher Rechtsgrundlage die Datenverarbeitung erfolgt, welche Möglichkeiten Sie haben, um die Erhebung und Verarbeitung der Daten selbst zu steuern und wann die Daten gelöscht werden.

1. Log-Files

1.1. Erhobene Daten

Beim Besuch unserer Webseiten werden von Ihrem Browser automatisch folgende Daten übermittelt:

  1. Ihre IP-Adresse
  2. die Webseite, von der Sie kommen
  3. Webseiten, die Sie über unsere Seite aufrufen
  4. die Seiten, die Sie anklicken, sowie
  5. Uhrzeit des Seitenaufrufs
  6. Name Ihres Internet Service Providers
  7. Ihr Browsertyp und dessen Version
  8. das Betriebssystem Ihres Endgeräts
  9. das Datum und die Dauer des Besuches.

1.2. Zwecke der Datenverarbeitung

Die vorübergehende Speicherung dieser Daten ist notwendig, um eine Auslieferung der Webseite an Ihren Rechner zu ermöglichen und um die Funktionsfähigkeit der Webseite sicherzustellen. Mit Hilfe dieser Daten gewinnen wir auch statistische Erkenntnisse darüber, wie unsere Webseiten genutzt werden. Darüber hinaus erfassen wir die Daten, um unzulässige Zugriffe auf den Webserver und die missbräuchliche Nutzung der Webseiten rückverfolgen und verhindern zu können, sowie zur Sicherung unserer informationstechnischen Systeme.

1.3. Rechtsgrundlage

Wir speichern diese Daten vorübergehend auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 f DSGVO). Unser berechtigtes Interesse liegt darin, die vorstehend beschriebenen Zwecke zu erreichen.

1.4. Speicherdauer und Steuerungsoptionen

Die Daten werden gelöscht, wenn Sie für die Erreichung der Zwecke nicht mehr notwendig sind. Logfiles werden nach spätestens 90 Tagen gelöscht.

2. Allgemeine Informationen zu Cookies und Targeting-Technologien

2.1. Erhobene Daten

Beim Besuch unserer Webseiten werden sog. Cookies gesetzt. Hierbei handelt es sich um kleine Textdateien, die auf Ihrem Endgerät abgelegt werden. Cookies enthalten im Regelfall eine charakteristische Zeichenabfolge, die sog. Cookie-ID, mit der Ihr Browser bei einem erneuten Aufruf unserer Webseiten identifiziert werden kann. Darüber hinaus nutzen wir sog. Tags, das sind kleine Code-Elemente, mit deren Hilfe wir das Verhalten unserer Nutzer und den Erfolg von Werbeaktivitäten messen können. Je nach Art der Cookies bzw. Tags werden unterschiedliche Daten erhoben und pseudonymisiert verarbeitet. Wir setzen sowohl eigene Cookies als auch Cookies von anderen Anbietern ein (Drittanbietercookies). Die Drittanbietercookies sind unten in Ziff. 2 C im Einzelnen dargestellt.

2.2. Zwecke der Datenverarbeitung

Wir verwenden vier Kategorien für die Klassifizierung der Cookies:

2.2.1 Notwendige Cookies

Technisch notwendige Cookies ermöglichen die technische Funktionsweise der Webseite. Einige Funktionen unserer Webseiten können ohne den Einsatz dieser Cookies nicht angeboten werden.

2.2.2 Session-Cookies ("Dieser Besuch")

Bei den Session-Cookies für "diesen Besuch" handelt es sich um Cookies, die nach dem Schließen des Browserfensters direkt wieder gelöscht werden. Sie werden benötigt, um beispielsweise nach einem Login im Benutzerkonto eingeloggt zu bleiben.

Auf Visitor-Cookies ("Weitere Besuche"), Werbe- und Retargeting-Cookies verzichten wir.

2.3. Rechtsgrundlage

Wir setzen technisch notwendige Cookies auf Grundlage berechtigter Interessen ein (Art. 6 Abs. 1 f DSGVO). Unser berechtigtes Interesse liegt darin, die Funktionalitäten unserer Webseiten und deren optimale Bedienbarkeit zu gewährleisten.

2.4. Speicherdauer und Steuerungsoptionen

Einige der von uns verwendeten Cookies werden nach dem Schließen des Browsers wieder automatisch gelöscht (sog. Session Cookies), andere verbleiben dauerhaft auf Ihrem Endgerät und ermöglichen uns, Ihren Browser wiederzuerkennen (sog. Persistente Cookies).
Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unsere Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies und können in Ihrem Browser Cookies löschen, das Speichern von Cookies gänzlich deaktivieren oder bestimmte Cookies selektiv akzeptieren. Bitte verwenden Sie die Hilfefunktionen Ihres Browsers, um zu erfahren, wie Sie diese Einstellungen ändern können. Hierdurch kann die Funktionalität unserer Webseiten eingeschränkt sein.

Ein Widerspruch im Zusammenhang mit dem Setzen von Cookies ist nur im Rahmen der sog. „Cookie-Banner“ oder durch die gerade angesprochenen Einstellungen in Ihrem Browser möglich. Darüber hinaus können Sie Cookies individuell über die unten angebotenen Opt-out-Möglichkeiten steuern. Ein Widerspruch per E-Mail ist, im Zusammenhang mit dem Setzen von Cookies, technisch leider nicht umsetzbar.

3. Eingesetzte Cookies und Trackingtechnologien von Drittanbietern

3.1. Notwendige Cookies

3.1.1 reCAPTCHA

Erhobene Daten:

Wir nutzen beim Registrierungsformular den Dienst reCAPTCHA. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google LLC ist DPF-zertifiziert. Die Nutzung des Tools reCAPTCHA ist zulässig. Folgende Datenarten werden durch den Dienst gesammelt:

  1. Seite, die reCAPTCHA einbindet,
  2. Referrer-URL (Seite, von welcher der Nutzer kommt),
  3. IP-Adresse des Nutzers,
  4. Einstellungen des Endgeräts (Sprache, Browser, Standort),
  5. Verweildauer,
  6. Mausbewegungen und Tastaturanschläge,
  7. Bildschirm- und Fensterauflösung,
  8. Zeitzone und
  9. Installation von Browser Plugins.

Darüber hinaus überprüft Google reCAPTCHA auch, ob im Browser des Users bereits ein Cookie angelegt ist. Ist das nicht der Fall, setzt Google einen Cookie. Das heißt für die Praxis: Google erstellt für reCPATCHA einen Fingerabdruck der User, der auch auf anderen Seite wiedererkannt wird. Damit ist es Google möglich, Nutzer seitenübergreifend zu tracken.

Zwecke der Datenverarbeitung:

Google überprüft im Hintergrund der Seite selbst, ob es sich bei dem User um einen Menschen oder einen Bot handelt. Dazu verfolgt Google u. a. Cursor-Bewegungen und die IP-Adresse des Nutzers.

Google vergibt anhand dieser erhobenen Daten einen Risikoscore für jeden Nutzer und gibt diesen an den Webseitenbetreiber weiter. Dieser kann dann selbst entscheiden, was er mit dieser Information tun möchte. Erreicht der Nutzer allerdings nicht einen gewissen Schwellenwert, kann die Website gewisse Zugriffe auf der Seite verwehren. Weitere Informationen hierzu finden Sie unter https://cloud.google.com/terms/data-processing-addendum.

Rechtsgrundlage:

reCAPTCHA setzen wir auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 f DSGVO) ein. Unser berechtigtes Interesse liegt darin, die missbräuchliche Nutzung unserer Formulare zu verhindern und unsere technischen Systeme zu schützen.

Speicherdauer und Steuerungsoptionen:

Die Daten werden gelöscht, sobald sie für die Verarbeitungszwecke nicht mehr benötigt werden. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung in Ihrem Browser verhindern.

III. Welche Daten werden verarbeitet, wenn Sie mit uns Kontakt aufnehmen, ein Nutzerkonto eröffnen, Online-Produkte erwerben und Dienstleistungen in Anspruch nehmen?

Im Folgenden informieren wir Sie darüber, welche Daten bei Ihrem Besuch auf unseren Webseiten erhoben werden, zu welchen Zwecken diese verarbeitet werden, auf welcher Rechtsgrundlage die Datenverarbeitung erfolgt, welche Möglichkeiten Sie haben, um die Erhebung und Verarbeitung der Daten selbst zu steuern und wann die Daten gelöscht werden.

1. Kontaktaufnahme

1.1. Erhobene Daten

Wir erheben und verarbeiten die von Ihnen mitgeteilten Daten, wie Ihre Kontaktdaten, Ihren Namen und Ihr Anliegen, wenn Sie per E-Mail mit uns in Kontakt treten.

1.2. Zwecke der Datenverarbeitung

Die Datenverarbeitung erfolgt durch unseren Kundenservice / -support ausschließlich auf Grundlage und zur Bearbeitung Ihrer Anfrage.

1.3. Rechtsgrundlage

Wir verarbeiten Ihre Daten zur Durchführung vorvertraglicher und vertraglicher Maßnahmen, die auf Ihre Anfrage hin erfolgen (Art. 6 Abs. 1 b DSGVO)

1.4. Speicherdauer und Steuerungsoptionen

Wir speichern Ihre Daten so lange, wie wir sie für den konkreten Verarbeitungszweck, zur Gewährleistung oder zur Erfüllung gesetzlicher Aufbewahrungsfristen benötigen.

1.5. Empfänger

Eine Übermittlung Ihrer persönlichen Daten findet innerhalb von Milia Innovationsberatung sowie an unseren Hostingdienstleister (IONOS SE) statt.

VII. Abschluss eines Jahresabonnements

Wenn Sie bei der Milia Innovationsberatung ein Jahresabonnement abschließen, verarbeiten wir

  1. Name,
  2. Anschrift,
  3. Telefonnummer und
  4. E-Mail-Adresse.

1. Zwecke der Verarbeitung

Wir verarbeiten Ihre Daten, um einen Vertrag mit Ihnen abzuschließen, um diesen Vertrag einschließlich Rechnungsstellung per E-Mail und Zahlungsempfang abzuwickeln, um eine pünktliche Leistung zu gewährleisten und um Sie über Änderungen oder eventuelle Probleme zu informieren.

2. Rechtsgrundlage

Rechtsgrundlage für die hiermit verbundene Datenverarbeitung ist Art. 6 Abs. 1 b) DSGVO, d.h. die Verarbeitung Ihrer Daten ist für die Erfüllung der Kauf- und Dienstleistungsverträge erforderlich sowie Art. 6 Abs. 1 f) DSGVO (berechtigtes Interesse) iVm §7 Abs. 3 UWG.

3. Speicherdauer und Steuerungsoptionen

Ihre Daten werden nur solange gespeichert wie dies zur Zweckerfüllung notwendig ist und solange wir durch gesetzliche Pflichten zur Aufbewahrung Ihrer Daten verpflichtet sind. Die Datenverarbeitung ist zwingend erforderlich, um Ihren Kaufvertrag abwickeln zu können, weswegen auf sie nicht verzichtet werden kann. Eine Beseitigungsmöglichkeit gibt es daher nicht.

4. Empfänger

Eine Übermittlung Ihrer persönlichen Daten findet innerhalb der Milia Innovationsberatung sowie an Support- und Hostingdienstleister (IONOS SE) statt.

5. Nutzerkonto

5.1. Erhobene Daten

Wir bieten Ihnen die Möglichkeit, sich bei uns zu registrieren und ein Nutzerkonto anzulegen. Im Rahmen dieser Registrierung werden Sie gebeten, uns die folgenden Daten mitzuteilen: Name, Vorname, E-Mail-Adresse sowie ein festzulegendes Passwort. Außerdem werden folgende Daten verarbeitet: Ihre IP-Adresse.

5.2. Zweck der Datenverarbeitung

Wir benötigen und benutzen diese Daten ausschließlich zur Bereitstellung Ihres Nutzerkontos und der damit verbundenen Funktionen.

5.3. Rechtsgrundlage

Wir verarbeiten Ihre Daten entweder zur Durchführung vorvertraglicher und vertraglicher Maßnahmen, die auf Ihre Anfrage hin erfolgen (Art. 6 Abs. 1 b DSGVO) oder auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 aDSGVO) zur Nutzung Ihrer Daten.

5.4. Speicherdauer und Steuerungsoption

Wir speichern Ihre Daten so lange, wie wir sie für den konkreten Verarbeitungszweck, zur Gewährleistung oder zur Erfüllung gesetzlicher Aufbewahrungsfristen benötigen.

5.5. Empfänger

Eine Übermittlung Ihrer persönlichen Daten findet an einen Hostingdienstleister (IONOS SE) statt.

6. Mahnwesen, Inkasso und Durchsetzung bzw. Verteidigung von Rechtsansprüchen

Bei offenen Forderungen uns gegenüber, geben wir Ihnen per E-Mail, SMS, per Post oder telefonisch einen entsprechenden Hinweis und schicken Ihnen ggf. eine Mahnung. Sofern und soweit infolgedessen eine Zahlung Ihrerseits ausbleibt, leiten wir ein Inkassoverfahren gegen Sie ein.

Das Inkassoverfahren wird durch einen von uns beauftragten Inkassodienstleister durchgeführt. Soweit dies für die Durchführung des Inkassoverfahrens erforderlich ist, führt der Inkassodienstleister Adressermittlungen durch und greift hierzu auf öffentliche Register zurück, um Sie als Schuldner ausfindig zu machen.

Im Rahmen einer Rechtsstreitigkeit mit Ihnen verarbeiten wir Ihre personenbezogenen Daten zur Durchsetzung und/oder Verteidigung unserer Rechte. Sofern und soweit dies für die Durchführung des Rechtsstreits erforderlich ist, greifen wir hierzu auch auf Daten aus anderen Quellen (z. B. öffentliche Register) zurück.

Diese Datenverarbeitungen sind zur Vertragsdurchführung und -abwicklung (Art. 6 Abs. 1 S. 1 lit. b DSGVO) sowie zur Wahrung unserer berechtigten Interessen, Missbrauch unserer Dienstleistungen zu verhindern und Rechtsansprüche geltend zu machen, durchzusetzen bzw. zu verteidigen, erforderlich (Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f DSGVO).

VIII. Welche Rechte haben Sie und wie können Sie diese wahrnehmen?

1. Widerruf der Einwilligung

Sie können ggf. erteilte Einwilligungen in die Verarbeitung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft widerrufen. Bitte beachten Sie, dass der Widerruf keine Auswirkungen auf die Rechtmäßigkeit der bisherigen Datenverarbeitung hat und dass er sich nicht auf solche Datenverarbeitungen erstreckt, für die ein gesetzlicher Erlaubnisgrund vorliegt und die daher auch ohne Ihre Einwilligung verarbeitet werden dürfen.

2. Weitere Betroffenenrechte

Darüber hinaus stehen Ihnen nach den Artikeln 15 bis 21 und 77 der EU-Datenschutzgrundverordnung (DSGVO) bei Vorliegen der gesetzlichen Voraussetzungen folgende Betroffenenrechte zu:

3. Auskunft

Sie können jederzeit verlangen, dass wir Ihnen Auskunft darüber erteilen, welche Ihrer personenbezogenen Daten wir wie verarbeiten und eine Kopie der von Ihnen gespeicherten personenbezogenen Daten zur Verfügung stellen, Art. 15 DSGVO.

4. Berichtigung

Sie können die Berichtigung unrichtiger personenbezogener Daten sowie Vervollständigung unvollständiger personenbezogener Daten verlangen, Art. 16 DSGVO.

5. Löschung

Zur Löschung Ihrer personenbezogenen Daten: Bitte beachten Sie, von der Löschung ausgenommen sind Daten, die wir zur Durchführung und Abwicklung von Verträgen und zur Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen benötigen sowie Daten, für die gesetzliche, aufsichtsrechtliche oder vertragliche Aufbewahrungspflichten bestehen, Art. 17 DSGVO.

6. Einschränkung der Verarbeitung

Sie können unter bestimmten Umständen die Einschränkung der Verarbeitung verlangen, z.B. wenn Sie der Ansicht sind, dass Ihre Daten unrichtig sind, wenn die Verarbeitung rechtswidrig ist oder Sie Widerspruch gegen die Datenverarbeitung eingelegt haben. Dies führt dazu, dass Ihre Daten ohne Ihre Einwilligung nur sehr beschränkt verarbeitet werden dürfen, z.B. zur Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte anderer natürlicher und juristischer Personen, Art. 18 DSGVO.

7. Widerspruch gegen die Datenverarbeitung

Sie können bei Vorliegen besonderer Gründe jederzeit den Datenverarbeitungen widersprechen, die auf Grundlage eines berechtigten Interesses erfolgen, Art. 21 DSGVO.

8. Datenübertragbarkeit

Sie haben das Recht, die Daten, die Sie uns bereitgestellt haben und die wir auf Grundlage Ihre Einwilligung oder zur Vertragserfüllung verarbeiten, in einem gängigen, maschinenlesbaren Format zu erhalten und im Rahmen des technisch machbaren eine direkte Übermittlung dieser Daten an Dritte zu verlangen, Art. 20 DSGVO.

9. Kontaktwege

Sie können Ihre Rechte über die folgenden Kontaktwege ausüben:

Georg Kapounis, Milia Innovationsberatung

Herrn Dipl. BW (FH) Georg Kapounis

Stavros

GR-37002 Skiathos

E-Mail: info@easyfzul.de

Einwilligungen in die Datenverarbeitung durch Cookies und Trackingtechnologien können Sie durch entsprechende­­ Einstellungen in Ihrem Browser widerrufen.

10. Recht auf Beschwerde bei einer Aufsichtsbehörde

Wenn Sie z.B. der Ansicht sind, dass unsere Datenverarbeitung rechtswidrig ist oder wir die oben beschriebenen Rechte nicht in dem notwendigen Umfang gewährt haben, haben Sie das Recht, bei der zuständigen Datenschutzaufsichtsbehörde Beschwerde einzulegen.

IX. Allgemeine Hinweise zu Drittlandsübermittlungen

Die Erbringung der vertraglich vereinbarten Datenverarbeitung findet ausschließlich in einem Mitgliedsstaat der Europäischen Union (europäischen Rechenzentren) oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum statt.

Datenschutzbestimmungen unseres Hostingdienstleisters, IONOS SE

1. Gegenstand und Dauer der Verarbeitung

1.1 Gegenstand der Vereinbarung sind die Rechte und Pflichten der Parteien im Rahmen der Leistungserbringung gemäß Leistungsbeschreibung  und AGB (nachfolgend Hauptvertrag), soweit eine Verarbeitung von personenbezogenen Daten durch IONOS (nachfolgend Auftragnehmer) als Auftragsverarbeiter für den Kunden als Verantwortlicher (nachfolgend Auftraggeber) gemäß Art. 28 DSGVO erfolgt. Dies umfasst alle Tätigkeiten, die der Auftragnehmer zur Erfüllung des Auftrags erbringt und die eine Auftragsverarbeitung darstellen. Dies gilt auch, sofern der Auftrag nicht ausdrücklich auf diese Vereinbarung zur Auftragsverarbeitung verweist.

1.2 Die Dauer der Verarbeitung richtet sich nach der tatsächlichen Verarbeitung personenbezogener Daten des Auftraggebers durch den Auftragnehmer.

2. Art und Zweck der Verarbeitung

2.1 Die Art der Verarbeitung umfasst alle Arten von Verarbeitungen im Sinne der DSGVO zur Erfüllung des Auftrags.

4. Verantwortlichkeit und Verarbeitung auf dokumentierte Weisungen

4.1 Der Auftraggeber ist im Rahmen dieses Vertrages für die Einhaltung der gesetzlichen Bestimmungen der Datenschutzgesetze, insbesondere für die Rechtmäßigkeit der Datenweitergabe an den Auftragnehmer sowie für die Rechtmäßigkeit der Datenverarbeitung allein verantwortlich (»Verantwortlicher« im Sinne des Art. 4 Nr. 7 DSGVO). Dies gilt auch im Hinblick auf die in dieser Vereinbarung geregelten Zwecke und Mittel der Verarbeitung. 

4.2 Die Weisungen werden anfänglich durch den Hauptvertrag festgelegt und können vom Auftraggeber danach in schriftlicher Form oder in einem elektronischen Format (Textform) durch einzelne Weisungen geändert werden (Einzelweisung). Mündliche Weisungen sind unverzüglich schriftlich oder in Textform zu bestätigen. Bei Änderungsvorschlägen teilt der Auftragnehmer dem Auftraggeber mit, welche Auswirkungen sich auf die vereinbarten Leistungen, insbesondere die Möglichkeit der Leistungserbringung, Termine und Vergütung ergeben. Ist dem Auftragnehmer die Umsetzung der Weisung nicht zumutbar, so ist der Auftragnehmer berechtigt, die Verarbeitung zu beenden und den Vertrag außerordentlich zu kündigen. Die Entgeltpflicht des Auftraggebers entfällt mit der Einstellung der Leistung durch den Auftragnehmer.

4.3 Die vertraglich vereinbarte Datenverarbeitung findet in einem Mitgliedstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum statt, sofern nicht zur Erbringung der Leistung der Datentransfer in Drittstaaten erforderlich ist. Für den Fall, dass eine Übermittlung in einen Drittstaat erfolgt, stellt der Auftragnehmer sicher, dass die Voraussetzungen nach Art. 44 ff. DSGVO erfüllt sind.

5. Rechte des Auftraggebers, Pflichten des Auftragnehmers

5.1 Der Auftragnehmer darf Daten von betroffenen Personen nur aufgrund dokumentierter Weisungen des Auftraggebers verarbeiten. Die Weisungen werden zu Beginn durch den Vertrag festgelegt. Keine Weisungsbindung liegt jedoch vor, wenn ein Ausnahmefall im Sinne des Artikel 28 Abs. 3 a) DSGVO gegeben ist (Verpflichtung nach dem Recht der Europäischen Union oder eines Mitgliedstaates). Dies bezieht sich auch auf Übermittlungen von personenbezogenen Daten an Drittländer oder internationale Organisationen. Besteht eine Verarbeitungspflicht entgegen einer Weisung, so informiert der Auftragnehmer vor der Verarbeitung den Auftraggeber über die entsprechende rechtliche Anforderung. Es sei denn, das betreffende Recht verbietet eine solche Information wegen eines wichtigen öffentlichen Interesses. Der Auftragnehmer informiert den Auftraggeber unverzüglich, wenn er der Auffassung ist, dass eine Weisung gegen anwendbare Gesetze verstößt. Der Auftragnehmer darf die Umsetzung der Weisung solange auszusetzen, bis sie vom Auftraggeber bestätigt oder abgeändert wurde. Die Weisungen sind durch den Auftraggeber zu dokumentieren und mindestens für die Dauer des Auftragsverhältnisses aufzubewahren.

5.2 Der Auftragnehmer unterstützt angesichts der Art der Verarbeitung nach Möglichkeit den Auftraggeber mit geeigneten technischen und organisatorischen Maßnahmen bei der Erfüllung der Ansprüche der betroffenen Personen nach Kapitel III der DSGVO. Der Auftragnehmer ist berechtigt, für diese Leistungen eine angemessene Vergütung vom Auftraggeber zu verlangen, soweit die Unterstützung nicht aufgrund eines Gesetzes- oder Vertragsverstoßes durch den Auftragnehmer erforderlich wurde. Der Auftragnehmer wird dem Auftraggeber vorab eine Kosteninformation zukommen lassen.

5.3 Der Auftragnehmer unterstützt den Auftraggeber unter Berücksichtigung der Art der Verarbeitung und der ihm zur Verfügung stehenden Informationen bei der Einhaltung der in den Artikeln 32 bis 36 DSGVO genannten Pflichten. Der Auftragnehmer ist berechtigt, für diese Leistungen eine angemessene Vergütung vom Auftraggeber zu verlangen, soweit die Unterstützung nicht aufgrund eines Gesetzes- oder Vertragsverstoßes durch den Auftragnehmer erforderlich wurde. Der Auftragnehmer wird dem Auftraggeber vorab eine Kosteninformation zukommen lassen.

5.4 Der Auftragnehmer gewährleistet, dass es den mit der Verarbeitung der Daten des Auftraggebers befassten Mitarbeiter und anderen für den Auftragnehmer tätigen Personen untersagt ist, die Daten außerhalb der Weisung zu verarbeiten. Ferner gewährleistet der Auftragnehmer, dass sich die zur Verarbeitung der personenbezogenen Daten befugten Personen zur Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen. Gleiches gilt für das Sozialgeheimnis, das Fernmeldegeheimnis nach § 3 TTDSG  und – in Kenntnis der Strafbarkeit – für die Wahrung von Geheimnissen der Berufsgeheimnisträger nach § 203 StGB. Die Vertraulichkeits-/ Verschwiegenheitspflicht besteht auch nach Beendigung des Auftrages fort.

5.5 Der Auftragnehmer unterrichtet den Auftraggeber unverzüglich, wenn ihm Verletzungen des Schutzes personenbezogener Daten des Auftraggebers bekannt werden. Der Auftragnehmer trifft die erforderlichen Maßnahmen zur Sicherung der Daten und zur Minderung möglicher nachteiliger Folgen für die betroffenen Personen.

5.6 Der Auftragnehmer gewährleistet die schriftliche Bestellung eines Datenschutzbeauftragten, der seine Tätigkeit gemäß Art. 38 und 39 DS-GVO ausübt. Eine Kontaktmöglichkeit wird auf der Webseite des Auftragnehmers veröffentlicht.

5.7 Nach Abschluss der Erbringung der Verarbeitungsleistungen löscht der Auftragnehmer nach Wahl des Auftraggebers entweder alle personenbezogenen Daten oder gibt sie dem Auftraggeber zurück, sofern nicht nach dem Unionsrecht oder nach dem anwendbaren Recht eines Mitgliedstaates eine Verpflichtung zur Speicherung der personenbezogenen Daten besteht. Macht der Auftraggeber von diesem Wahlrecht keinen Gebrauch, gilt die Löschung als vereinbart. Wählt der Auftraggeber die Rückgabe, kann der Auftragnehmer eine angemessene Vergütung verlangen. Der Auftragnehmer wird dem Auftraggeber vorab eine Kosteninformation zukommen lassen.

5.8 Machen betroffene Person Schadensersatzansprüche nach Art. 82 DSGVO geltend, unterstützt der Auftragnehmer den Auftraggeber bei der Abwehr der Ansprüche im Rahmen seiner Möglichkeiten. Der Auftragnehmer kann hierfür eine angemessene Vergütung verlangen, soweit die Schadensersatzansprüche nicht auf einem Gesetzes- oder Vertragsverstoßes durch den Auftragnehmer beruhen.

6. Pflichten des Auftraggebers

6.1 Der Auftraggeber hat den Auftragnehmer unverzüglich und vollständig zu informieren, wenn er bei der Durchführung des Auftrags Fehler oder Unregelmäßigkeiten bzgl. datenschutzrechtlicher Bestimmungen feststellt.

6.2 Im Falle der Beendigung verpflichtet sich der Auftraggeber, diejenigen personenbezogenen Daten vor Vertragsbeendigung zu löschen, die er in den Diensten gespeichert hat.

6.3 Auf Anforderung des Auftragnehmers benennt der Auftraggeber einen Ansprechpartner in Datenschutzangelegenheiten.

7. Anfragen betroffener Personen

Der Auftragnehmer unterrichtet den Auftraggeber unverzüglich über jeden Antrag, den er von der betroffenen Person erhalten hat. Er beantwortet den Antrag nicht selbst, es sei denn, er wurde vom Auftraggeber dazu ermächtigt. Unter Berücksichtigung der Art der Verarbeitung unterstützt der Auftragnehmer den Auftraggeber bei der Erfüllung von dessen Pflicht, Anträge betroffener Personen auf Ausübung ihrer Rechte zu beantworten. Bei der Erfüllung seiner Pflichten befolgt der Auftragnehmer die Weisungen des Auftraggebers. Der Auftragnehmer haftet nicht, wenn das Ersuchen der betroffenen Person vom Auftraggeber nicht, nicht richtig oder nicht fristgerecht beantwortet wird.

8. Maßnahmen zur Sicherheit der Verarbeitung gemäß Art. 32 DSGVO

8.1 Der Auftragnehmer ergreift in seinem Verantwortungsbereich geeignete technische und organisatorische Maßnahmen, um sicherzustellen, dass die Verarbeitung gemäß den Anforderungen der DSGVO erfolgt und den Schutz für die Rechte und Freiheiten der betroffenen Person gewährleistet. Der Auftraggeber ergreift in seinem Verantwortungsbereich gemäß Art. 32 DSGVO geeignete technische und organisatorische Maßnahmen, um die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherzustellen.

8.2 Die aktuellen technischen und organisatorischen Maßnahmen des Auftragnehmers sind unter diesem Link einsehbar. Der Auftragnehmer stellt klar, dass es sich bei den unter dem Link aufgeführten technischen und organisatorischen Maßnahmen lediglich um Beschreibungen technischer Art handelt, welche nicht als Bestandteil dieser Vereinbarung anzusehen sind.

8.3 Der Auftragnehmer betreibt ein Verfahren zur regelmäßigen Überprüfung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung gemäß Art. 32 Abs. 1 lit. d) DSGVO.

8.4 Der Auftragnehmer passt die getroffenen Maßnahmen im Laufe der Zeit an die Entwicklungen beim Stand der Technik und die Risikolage an. Eine Änderung der getroffenen technischen und organisatorischen Maßnahmen bleibt dem Auftragnehmer vorbehalten, sofern das Schutzniveau nach Art 32 DSGVO nicht unterschritten wird.

9. Nachweis und Überprüfung

9.1 Der Auftragnehmer stellt dem Auftraggeber alle erforderlichen Informationen zum Nachweis der Einhaltung der in Art. 28 DSGVO niedergelegten Pflichten zur Verfügung und ermöglicht im Einzelfall Überprüfungen - einschließlich Inspektionen -, die vom Auftraggeber oder einem anderen von diesem beauftragten Prüfer durchgeführt werden. Der Auftragnehmer ist berechtigt, eine Verschwiegenheitserklärung vom Auftraggeber und von dessen beauftragten Prüfer zu verlangen, welche den Auftraggeber aber nicht daran hindern soll, selbst Nachweise gegenüber der für ihn zuständigen Aufsichtsbehörde zu erbringen. Unmittelbare Wettbewerber des Auftraggebers oder Personen, die für unmittelbare Wettbewerber des Auftraggebers tätig sind, kann der Auftragnehmer als Prüfer ablehnen.

9.2 Als Nachweis der Einhaltung der in Art. 28 DSGVO niedergelegten Pflichten reicht dem Auftraggeber in der Regel die vorliegende Zertifizierung nach ISO 27001 aus. Das jeweils aktuelle Zertifikat stellt der Auftragnehmer auf seiner Webseite zur Verfügung.

9.3 Sofern der Auftraggeber auf Basis tatsächlicher Anhaltspunkte berechtigte Zweifel daran geltend macht, dass die vorbezeichneten Zertifizierungen zureichend oder zutreffend sind, oder besondere Vorfälle im Sinne von Art. 33 Abs. 1 DSGVO im Zusammenhang mit der Durchführung der Auftragsverarbeitung für den Auftraggeber dies rechtfertigen, kann er Vor-Ort-Kontrollen durchführen. Diese können zu den üblichen Geschäftszeiten ohne übermäßige Störung des Betriebsablaufs in der Regel nach Anmeldung (wenn nicht eine Kontrolle ohne Anmeldung erforderlich erscheint, weil andernfalls der Kontrollzweck gefährdet wäre) durchgeführt werden. Das Inspektionsrecht des Auftraggebers hat das Ziel, die Einhaltung der einem Auftragsverarbeiter obliegenden Pflichten gemäß der DSGVO und dieses Vertrages zu überprüfen. Der Auftragnehmer wird aktiv an der Durchführung der Kontrolle mitwirken.

9.4 Für Informationen und Unterstützungshandlungen kann der Auftragnehmer eine angemessene Vergütung verlangen, soweit die Kontrolle nicht wegen eines Gesetzes- oder Vertragsverstoßes durch den Auftragnehmer erforderlich wurde. Der Auftragnehmer wird dem Auftraggeber vorab eine Kosteninformation zukommen lassen.

10. Subunternehmer (weitere Auftragsverarbeiter)

10.1 Der Auftraggeber erteilt dem Auftragnehmer die allgemeine Genehmigung, weitere Auftragsverarbeiter im Sinne des Art. 28 DSGVO zur Vertragserfüllung einzusetzen.

10.2 Die aktuell eingesetzten weiteren Auftragsverarbeiter sind in Anhang 2 aufgeführt. Der Auftraggeber erklärt sich mit deren Einsatz einverstanden.

10.3 Der Auftragnehmer informiert den Auftraggeber, wenn er eine Änderung in Bezug auf die Hinzuziehung oder die Ersetzung weiterer Auftragsverarbeiter beabsichtigt. Der Auftraggeber kann gegen derartige Änderungen Einspruch erheben.

10.4 Der Einspruch gegen die beabsichtigte Änderung kann nur aus einem sachlichen Grund innerhalb von 14 Tagen nach Zugang der Information über die Änderung gegenüber dem Auftragnehmer erhoben werden. Im Fall des Einspruchs kann der Auftragnehmer nach eigener Wahl die Leistung ohne die beabsichtigte Änderung erbringen oder - sofern die Erbringung der Leistung ohne die beabsichtigte Änderung für den Auftragnehmer nicht zumutbar ist - die von der Änderung betroffene Leistung gegenüber dem Auftraggeber innerhalb einer angemessenen Frist (mindestens 14 Tage) nach Zugang des Einspruchs einstellen. Mit dem Zeitpunkt der Leistungseinstellung durch den Auftragnehmer entfällt die Entgeltpflicht des Auftraggebers.

10.5 Erteilt der Auftragnehmer Aufträge an weitere Auftragsverarbeiter, so obliegt es dem Auftragnehmer, seine datenschutzrechtlichen Pflichten aus diesem Vertrag auf den weiteren Auftragsverarbeiter zu übertragen. Der Auftragnehmer stellt insbesondere durch regelmäßige Überprüfungen sicher, dass die weiteren Auftragsverarbeiter die technischen und organisatorischen Maßnahmen einhalten.

11. Haftung und Schadensersatz

Die EasyFZul-Plattform ist ein Hilfsmittel zur Aufbereitung und Dokumentation der für den Antrag auf Forschungszulage relevanten Daten. Die hier dargestellten Inhalte wurden mit größter Sorgfalt nach bestem Wissen und Gewissen bearbeitet, sind jedoch vom Nutzer zu überprüfen. Für die Aktualität, Richtigkeit und Vollständigkeit wird keine Gewähr übernommen. Haftungsansprüche, die sich aus der Verwendung der Informationen ergeben, sind ausgeschlossen. Der Zugriff auf die aufbereiteten Inhalte ersetzt keine fachliche Beratung.

12. Vertragslaufzeit, Sonstiges

12.1 Die Vereinbarung beginnt mit dem Abschluss durch den Auftraggeber. Sie endet mit Ende des letzten Vertrages unter der jeweiligen Kundennummer. Sollte eine Auftragsverarbeitung noch nach Beendigung dieses Vertrages stattfinden, gelten die Regelungen dieser Vereinbarungen bis zum tatsächlichen Ende der Verarbeitung.

12.2 Der Auftragnehmer kann die Vereinbarung  nach billigem Ermessen mit angemessener Ankündigungsfrist ändern. Insbesondere behält er sich ausdrücklich vor, die vorliegende Vereinbarung einseitig zu ändern, sofern sich wesentliche rechtliche Änderungen im Bezug auf diese Vereinbarung ergeben.  Der Auftragnehmer wird den Auftraggeber über die Bedeutung der geplanten Änderung gesondert hinweisen und darüber hinaus dem Auftraggeber eine angemessene Frist zur Erklärung eines Widerspruchs einräumen. Der Auftragnehmer weist den Auftraggeber in der Änderungs-Ankündigung darauf hin, dass die Änderung wirksam wird, wenn er nicht binnen der gesetzten Frist widerspricht. Im Falle eines Widerspruchs durch den Auftraggeber, steht dem Auftragnehmer ein außerordentliches Kündigungsrecht zu.

12.3 Der Auftraggeber erkennt diese Vereinbarung  als Teil der AGB über die/das von ihm gebuchte/n Produkt/e an.  Bei etwaigen Widersprüchen gehen Regelungen dieser Vereinbarung zur Auftragsverarbeitung den Regelungen des Hauptvertrages vor. Sollten einzelne Teile dieser Vereinbarung unwirksam sein, so berührt dies die Wirksamkeit der Vereinbarungen im Übrigen nicht.

12.4 Ausschließlicher Gerichtsstand für alle Streitigkeiten aus und im Zusammenhang mit diesem Vertrag ist der Sitz des Auftragnehmers (GR-37002 Skiathos, Griechenland). Dieser gilt vorbehaltlich eines etwaigen ausschließlich gesetzlichen Gerichtsstandes. Dieser Vertrag unterliegt den gesetzlichen Bestimmungen der Hellenischen Republik (Griechenland).

12.5 Sollten die Daten des Auftraggebers beim Auftragnehmer durch Pfändung oder Beschlagnahme, durch ein Insolvenz- oder Vergleichsverfahren oder durch sonstige Ereignisse oder Maßnahmen Dritter gefährdet werden, so hat der Auftragnehmer den Auftraggeber unverzüglich darüber zu informieren. Der Auftragnehmer wird alle in diesem Zusammenhang Verantwortlichen unverzüglich darüber informieren, dass die Hoheit und das Eigentum an den Daten ausschließlich beim Auftraggeber als »Verantwortlicher « im Sinne der DSGVO liegen.