Allgemeine Geschäftsbedingungen der Perceptify GmbH

1. Geltungsbereich

a) Diese Allgemeinen Geschäftsbedingungen (AGB) gelten für alle Verträge, die zwischen der Perceptify GmbH und ihrem Kunden geschlossen werden. Schriftliche Individualvereinbarungen mit dem Kunden haben Vorrang. Soweit sich Individualvereinbarungen und diese AGB nicht widersprechen, gelten die jeweiligen AGB ergänzend.

b) Abweichenden und ergänzenden AGB des Kunden wird widersprochen. Sie finden lediglich dann Anwendung, wenn die Perceptify GmbH diese ausdrücklich in Textform anerkennt.

c) Diese Allgemeinen Geschäftsbedingungen bilden zusammen mit unserem Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO eine verbindliche Vereinbarung (die „Vereinbarung“) zwischen der Perceptify GmbH und Ihnen oder der juristischen Person, die Sie vertreten („Kunde“ oder „Sie“), abgeschlossen wird.

2. Vertragsgegenstand

a) Die Perceptify GmbH erbringt Dienstleistungen im Bereich der systemischen Organisationsberatung.

b) Der konkrete Leistungsumfang wird im jeweiligen Vertrag mit dem Kunden bzw. in einem Angebot der Perceptify GmbH festgelegt.

c) Die Perceptify GmbH ist berechtigt, Subunternehmer bzw. freie Mitarbeiter zur Erfüllung ihrer vertraglichen Pflichten einzusetzen.

d) Ein erstes Gespräch der Vertragsparteien dient dem Kennenlernen und der Erfassung der Wünsche und Ziele des Kunden. Es ist, sofern nicht anders individuell vereinbart, honorarfrei und frei von einer Weiterberechnung von Reisekosten.

e) Sofern bereits das Erstgespräch einen üblicherweise zu erwartenden Rahmen überschreitet oder bereits Beratungs-, Coaching- oder Analyseleistung von der Perceptify GmbH geleistet werden, wird ein Honorar berechnet. Die Perceptify GmbH wird den Kunden zuvor darüber informieren und eine Honorarvereinbarung vorlegen, die vom Kunden gegengezeichnet wird. Anderenfalls werden im Rahmen des Erstgesprächs keine der genannten weitergehenden Leistungen erbracht.

f) Die Perceptify GmbH erstellt anhand der vom Kunden erlangten Informationen ein Angebot bzw. einen Vertrag. Dieser weist den Umfang der vereinbarten Leistungen sowie die Honorare aus (siehe auch Ziffer 5.). Das Angebot / der Vertrag müssen zum Wirksamwerden des Vertrags vom Kunden mindestens in Textform bestätigt bzw. gegengezeichnet werden.

g) Etwaige Änderungen oder Ergänzungen des Vertrags werden nur wirksam, wenn sie von beiden Parteien ebenfalls mindestens in Textform bestätigt bzw. vereinbart werden.

3. Pflichten der Perceptify GmbH

a) Die Perceptify GmbH verpflichtet sich, die vereinbarten Leistungen mit der erforderlichen Fachkompetenz und Sorgfalt zu erbringen.

b) Die Perceptify GmbH ist jedoch nicht für einen bestimmten Erfolg der Leistungserbringung verantwortlich, sondern lediglich für die fachgerechte Durchführung der vereinbarten Leistungen. Die Verantwortung für den Erfolg vorgeschlagener Maßnahmen verbleibt beim Kunden.

4. Pflichten des Kunden

a) Der Kunde verpflichtet sich, der Perceptify GmbH alle für die Leistungserbringung notwendigen Informationen, Unterlagen und Ressourcen im vereinbarten Umfang und rechtzeitig zur Verfügung zu stellen.

b) Der Kunde sorgt dafür, dass alle relevanten Ansprechpartner im Unternehmen des Kunden während der Erbringung der Leistungen durch Perceptify GmbH erreichbar sind.

5. Honorare

a) Die gemäß Ziffer 2.f) vereinbarten Honorare verstehen sich ohne die von dem Kunden zu ersetzenden Nebenaufwendungen. Solche Nebenaufwendungen sind vom Kunden zusätzlich zu den Honoraren zu ersetzen.

b) Nebenaufwendungen werden anhand der Vorlage von Einzelbelegen abgerechnet.

c) Nebenaufwendungen bestehen aus

  • Übernachtungskosten, insbesondere Hotelkosten
  • Reisekosten (Flug Economy Class, Bahn (1. Klasse), Taxi zu Selbstkosten, Leihwagen, Abrechnung des Pkw des Beraters zu Euro 0,70 / km)

d) Statt der Einzelabrechnung von Aufwendungen gemäß Abschnitt c) kann unter den Vertragspartnern auch eine gesondert zu vereinbarende Pauschale abgerechnet werden.

6. Rechnungsstellung / Zahlung

a) Die Rechnungsstellung erfolgt in der Regel unmittelbar nach Erbringung der Leistung. Bei laufenden Projekten wird in der Regel monatlich abgerechnet. Perceptify GmbH ist ebenfalls berechtigt, Zwischenabrechnungen sowie in Einzelfällen Vorschussrechnungen an den Kunden zu stellen.

b) Sofern nicht anders in den Rechnungen ausgewiesen, ist das Zahlungsziel vierzehn Tage nach Erhalt der Rechnung.

7. Terminvereinbarungen / Stornierungen

a) Termine, z.B. für Beratungen, Coachings, Seminare etc., werden gemeinsam abgesprochen, von der Perceptify GmbH dem Kunden gegenüber mitgeteilt und sind von diesem sodann in Textform zu bestätigen.

b) Erfolgt eine Bestätigung nicht innerhalb von 14 Tagen, gilt die Terminvereinbarung als nicht geschlossen.

c) Im Fall von Stornierungen durch den Kunden von bereits terminlich festgelegten Konzeptionstagen, Trainings, Veranstaltungen und vergleichbaren Ereignissen gelten die folgenden Regelungen:

  • Erfolgt die Stornierung mindestens acht Wochen vor dem festgelegten Ereignis, ist sie kostenfrei.
  • Erfolgt die Stornierung innerhalb eines Zeitraums von weniger als acht Wochen bis zu vier Wochen vor dem festgelegten Ereignis, fallen 50% des vereinbarten Honorars an.
  • Erfolgt die Stornierung innerhalb eines Zeitraums von weniger als vier Wochen bis zu drei Tagen vor dem festgelegten Ereignis, fallen 75% des vereinbarten Honorars an.
  • Erfolgt die Stornierung innerhalb eines Zeitraums von weniger als drei Tagen vor dem festgelegten Ereignis, fallen 90% des vereinbarten Honorars an. In jedem Fall sind darüber hinaus etwaige Aufwendungen, die die Perceptify GmbH bereits im Vertrauen auf das Stattfinden des Ereignisses getätigt hat, vom Kunden zu ersetzen.

d) Stornierungen müssen gegenüber der Perceptify GmbH mindestens in Textform erfolgen. Mündliche Stornierungen oder die Erklärung von Stornierungen gegenüber den jeweiligen Projektmitarbeitern sind nicht wirksam.

8. Haftung und Gewährleistung

a) Die Leistungen der Perceptify GmbH werden nach dem derzeitigen aktuellen Wissensstand vorbereitet und durchgeführt. Für erteilten Rat, die Richtigkeit der Schulungsinhalte und die Verwertung der erworbenen Kenntnisse wird keine Haftung übernommen.

b) Perceptify GmbH haftet nur für Schäden, die durch vorsätzliches oder grob fahrlässiges Verhalten verursacht wurden.

c) Eine Haftung für Folgeschäden, mittelbare Schäden oder entgangenen Gewinn wird ausgeschlossen.

d) Die Perceptify GmbH und deren Mitarbeiter haften nicht für Schäden oder Ansprüche von Dritten, die durch die nicht abgesprochene Verwendung der Leistungen entstehen.

e) Sollte Perceptify trotz der Regelungen unter a) dennoch erfolgreich wegen einfacher Fahrlässigkeit in Anspruch genommen werden, ist die Haftung auf die vom Kunden gezahlte Vergütung beschränkt.

9. Vertraulichkeit

a) Die Perceptify GmbH verpflichtet sich, alle vertraulichen Informationen, die im Rahmen der Zusammenarbeit erlangt werden, geheim zu halten. Als vertraulich werden solche Informationen angesehen, die bei Kenntniserlangung nicht bereits öffentlich bekannt gewesen sind oder später ohne Zutun der Perceptify GmbH öffentlich bekannt werden.

b) Diese Vertraulichkeitspflicht bleibt auch nach Beendigung des Vertrages bestehen.

10. Wettbewerb

a) Die Perceptify GmbH ist berechtigt, ihre Leistungen auch (direkten) Wettbewerbern des Kunden anzubieten.

b) Der Kunde räumt der Perceptify GmbH das Recht ein, sein Firmenlogo auf deren Website im Rahmen einer Referenzliste kostenfrei zu verwenden. Der Kunde kann das hiermit übertragene Recht jederzeit widerrufen.

11. Urheberrechte

a) Sämtliche Materialien, Schulungsunterlagen, Prospekte, Publikationen und vergleichbare Unterlagen der Perceptify GmbH sind urheberrechtlich geschützt. Gleiches gilt für Ton- und Bildaufzeichnungen der Veranstaltungen. Der Kunde ist befugt, die im Rahmen des Vertrags erhaltenen Informationen und Unterlagen für eigene, interne Zwecke zu nutzen und wiederzuverwenden.

b) Dem Kunden ist es untersagt, Unterlagen an Dritte weiterzugeben oder diese für Dritte zu vervielfältigen.

c) Die durch die Webseitenbetreiber erstellen Inhalte und Werke auf diesen Seiten unterliegen dem deutschen Urheberrecht. Beiträge Dritter sind als solche gekennzeichnet. Die Vervielfältigung, Bearbeitung, Verbreitung und jede Art der Verwertung, die nicht mit dem Urheberrecht in Einklang stehen, bedürfen der schriftlichen Zustimmung des Autors bzw. Erstellers. Downloads und Kopien dieser Seiten sind ausschließlich für den privaten und nicht kommerziellen Gebrauch gestattet.

12. Datenschutz

a) Die Parteien verpflichten sich, alle datenschutzrechtlichen Bestimmungen zu beachten, die im Zusammenhang mit der Durchführung des Vertrags relevant sind.

b) Weitere Informationen zum Datenschutz sind in der Datenschutzerklärung der Perceptify GmbH zu finden.

13. Anwendbares Recht und Gerichtsstand

a) Es gilt das Recht der Bundesrepublik Deutschland.

b) Gerichtsstand für alle Streitigkeiten aus oder in Zusammenhang mit dem Vertrag der Vertragsparteien ist München, sofern die Gerichtsstandklausel zulässig ist.

c) Die Vertragsparteien verpflichten sich, vor einer gerichtlichen Auseinandersetzung die Streitigkeit im Rahmen einer Wirtschaftsmediation zu schlichten. Nach Beantragung einer Mediation durch eine der Parteien sollen sich diese innerhalb von acht Tagen auf einen Mediator einigen. Erfolgt eine solche Einigung nicht, werden sich die Parteien durch die IHK einen Wirtschaftsmediator vorschlagen lassen. Die Kosten der Mediation tragen die Parteien je zur Hälfte, es sei denn, sie einigen sich in der Mediation auf eine andere Verteilung. Erst wenn die Mediation gescheitert ist, egal aus welchem Grund, soll der Rechtsweg zu Gerichten möglich sein.

14. Sonstiges

a) Änderungen und Ergänzungen dieser AGB bedürfen der Schriftform.

b) Sollten Bestimmungen dieser AGB ganz oder teilweise unwirksam oder nichtig sein oder werden, wird die Gültigkeit der übrigen Bestimmungen dadurch nicht berührt. Die Parteien verpflichten sich, anstatt dieser ganz oder teilweise unwirksamen oder nichtigen Regelung eine solche zu vereinbaren, die dem ursprünglich gewollten Zweck am nächsten kommt.

 

Anhang zu den Allgemeinen Geschäftsbedingungen: Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO

Art. 28 DSGVO stellt spezifische Anforderungen an eine Auftragsverarbeitung. Zur Wahrung dieser speziellen Anforderungen schließen die Vertragsparteien zusätzlich zu den Allgemeinen Geschäftsbedingungen Vertrag zur Auftragsverarbeitung. Er findet Anwendung auf alle Tätigkeiten, die mit dem abgeschlossenen Hauptvertrag in Zusammenhang stehen und bei denen Beschäftigte des Auftragnehmers, oder durch den Auftragnehmer Beauftragte personenbezogene Daten (nachstehend „Daten“) des Auftraggebers verarbeiten. Es gelten die Begriffsbestimmungen der DSGVO.

1. Vertragsgegenstand und Weisungsrecht des Auftraggebers

(1) Gegenstand dieses Vertrages sind Leistungen des Auftragnehmers für den Auftraggeber im Bereich der systemischen Organisationsberatung. Darüber hinaus wird auf die Anlage 1 dieses Vertrages verwiesen. Bei Änderungen der beauftragten Leistung ist dieser Vertrag zur Auftragsverarbeitung in der Anlage 1 entsprechend anzupassen und zu ergänzen.

(2) Dem Auftraggeber als verantwortliche Stelle obliegt die alleinige Beurteilung der Zulässigkeit der Datenverarbeitung nach der DSGVO.

(3) Bei der Erbringung der Leistung erhält der Auftragnehmer Zugriff auf personenbezogene Daten und verarbeitet diese ausschließlich im Auftrag und nach Weisung des Auftraggebers, sofern der Auftragnehmer nicht durch das Recht der Union oder der Mitgliedsstaaten, dem er unterliegt, zu einer anderen Verarbeitung verpflichtet ist.

(4) Die Weisungen des Auftraggebers werden durch diesen Vertrag festgelegt und können vom Auftraggeber in zumindest dokumentiert elektronischem Format durch Einzelweisungen geändert, ergänzt oder ersetzt werden (Einzelweisung). Wird der Auftragnehmer durch das Recht der Europäischen Union oder der Mitgliedstaaten, dem er unterliegt, zu weiteren Verarbeitungen verpflichtet, teilt er dem Auftraggeber diese rechtlichen Anforderungen vor der Verarbeitung mit. (Art. 28 Abs. 3 lit. a) DSGVO).

(5) Ist der Auftragnehmer der Ansicht, dass eine Weisung des Auftraggebers gegen datenschutzrechtliche Bestimmungen verstößt, hat er den Auftraggeber unverzüglich darauf hinzuweisen. Der Auftragnehmer ist berechtigt, die Durchführung der betreffenden Weisung solange auszusetzen, bis diese durch den Auftraggeber bestätigt oder geändert wird. Der Auftragnehmer darf die Durchführung einer offensichtlich rechtswidrigen Weisung ablehnen, ohne dass ihm hierdurch negative Konsequenzen entstehen. Der Auftraggeber ist für die Erteilung rechtsgültiger Weisungen verantwortlich. (Art. 28 Abs. 3 Satz 3 DSGVO).

(6) Die Laufzeit dieses Vertrags richtet sich nach der Laufzeit des Hauptvertrages, sofern sich aus den nachfolgenden Bestimmungen nicht darüberhinausgehende Verpflichtungen oder Kündigungsrechte ergeben.

2. Technisch-organisatorische Maßnahmen

(1) Der Auftragnehmer beachtet die gesetzlichen Bestimmungen über den Datenschutz. Eine Weitergabe oder Offenlegung von Informationen des Auftraggebers an Dritte erfolgt ohne eine ausdrückliche Weisung des Auftraggebers nicht. Unterlagen und Daten werden gegen die Kenntnisnahme durch Unbefugte unter Berücksichtigung des Stands der Technik gesichert.

(2) Der Auftragnehmer gestaltet in seinem Verantwortungsbereich die innerbetriebliche Organisation so, dass sie den besonderen Anforderungen des Datenschutzes gerecht wird und gewährleistet, dass er alle erforderlichen technischen und organisatorischen Maßnahmen zum Schutz der Daten des Auftraggebers gem. Art. 32 DSGVO getroffen hat. Hierzu wird auf Anlage 2 verwiesen.

(3) Der Auftraggeber überprüft vor der Aufnahme der Datenverarbeitung und sodann regelmäßig die technischen und organisatorischen Maßnahmen des Auftragnehmers. Änderungen an den vereinbarten Sicherheitsmaßnahmen können vorgenommen werden, soweit diese das vertraglich vereinbarte Schutzniveau nicht unterschreiten.

3. Vertraulichkeit

Dem Auftragnehmer und dessen Beschäftigten ist es untersagt, personenbezogene Daten unbefugt zu verarbeiten. Der Auftragnehmer verpflichtet alle Personen, die von ihm mit der Bearbeitung und der Erfüllung dieses Vertrages betraut werden zur Vertraulichkeit. Die Vertraulichkeits-Verpflichtungen gelten auch nach Beendigung dieses Vertrages oder des Beschäftigungsverhältnisses zwischen dem Beschäftigten und dem Auftragnehmer.

4. Informationspflichten des Auftragnehmers

(1) Bei Störungen, Verdacht auf Datenschutzverletzungen oder Verletzungen vertraglicher Verpflichtungen des Auftragnehmers, Verdacht auf sicherheitsrelevante Vorfälle oder andere Unregelmäßigkeiten bei der Verarbeitung der personenbezogenen Daten durch den Auftragnehmer, bei ihm im Rahmen des Auftrags beschäftigten Personen oder durch Dritte wird der Auftragnehmer den Auftraggeber unverzüglich in Schriftform oder dokumentiertem elektronischen Format informieren, soweit sie sich auf diesen Vertrag beziehen. Dasselbe gilt für Prüfungen des Auftragnehmers durch die Datenschutz-Aufsichtsbehörde, soweit sie sich auf diesen Vertrag beziehen.

(2) Die Meldung über eine Verletzung des Schutzes personenbezogener Daten an den Auftraggeber enthält, soweit möglich, folgende Informationen:

a) eine Beschreibung der Art der Verletzung des Schutzes personenbezogener Daten, soweit möglich mit Angabe der Kategorien und der Zahl der betroffenen Personen, der betroffenen Kategorien und der Zahl der betroffenen personenbezogenen Datensätze;

b) eine Beschreibung der wahrscheinlichen Folgen der Verletzung und

c) eine Beschreibung der vom Auftragnehmer ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung und gegebenenfalls Maßnahmen zur Abmilderung ihrer möglichen nachteiligen Auswirkungen.

(3) Der Auftragnehmer trifft unverzüglich die erforderlichen Maßnahmen zur Sicherung der Daten und zur Minderung möglicher nachteiliger Folgen für die Betroffenen, informiert den Auftraggeber und ersucht diesen um weitere Weisungen.

(4) Sollten die Daten des Auftraggebers beim Auftragnehmer durch Pfändung oder Beschlagnahme, durch ein Insolvenz- oder Vergleichsverfahren oder durch sonstige Ereignisse oder Maßnahmen Dritter gefährdet werden, so hat der Auftragnehmer den Auftraggeber unverzüglich darüber zu informieren, sofern ihm dies nicht durch gerichtliche oder behördliche Anordnung untersagt ist. Der Auftragnehmer wird in diesem Zusammenhang alle zuständigen Stellen unverzüglich darüber informieren, dass die Entscheidungshoheit über die Daten ausschließlich beim Auftraggeber als „Verantwortlichem“ im Sinne der DSGVO liegt.

(5) Der Auftragnehmer unterstützt den Auftraggeber nach Möglichkeit mit geeigneten technischen und organisatorischen Maßnahmen bei der Erfüllung von dessen Pflichten nach Art. 12 bis 22 (Art. 28 Abs. 3 lit. e) DSGVO) sowie Art. 32 bis 36 DS-GVO (Art. 28 Abs. 3 lit. f) DSGVO).

5. Kontrollrechte des Auftraggebers

(1) Der Auftragnehmer verpflichtet sich, dem Auftraggeber auf dessen mündliche, schriftliche oder elektronische Anforderung innerhalb einer angemessenen Frist alle Auskünfte und Nachweise zur Verfügung zu stellen, die zur Durchführung einer Kontrolle der technischen und organisatorischen Maßnahmen des Auftragnehmers erforderlich sind.

(2) Inspektionen durch den Auftraggeber bzw. dessen beauftragen Prüfern, die in keinem Wettbewerbsverhältnis zum Auftragnehmer stehen dürfen, können zu den üblichen Geschäftszeiten und mit einer Vorlaufzeit der Ankündigung von 14 Tagen durchgeführt. Der Auftraggeber führt Kontrollen nur im erforderlichen Umfang durch und stört Betriebsabläufe des Auftragnehmers dabei nur in verhältnismäßiger Weise. Für die Unterstützung bei der Durchführung einer Inspektion darf der Auftragnehmer eine Vergütung verlangen. Die Vergütung wird einzelvertraglich vereinbart.

6. Einsatz von Subauftragnehmern

(1) Die vertraglich vereinbarten Leistungen bzw. die nachfolgend beschriebenen Teilleistungen werden unter Hinzuziehung der in Anlage 3 genannten Subauftragnehmer (Subdienstleister) durchgeführt. Alle zum Vertragsschluss bereits hinzugezogenen und durch den Auftraggeber genehmigten weiteren Auftragsverarbeiter ergeben sich aus der Anlage 3. Der Auftraggeber erteilt die allgemeine Genehmigung, weitere Auftragsverarbeiter hinsichtlich der Verarbeitung von Auftraggeber-Daten hinzuzuziehen (Unterauftragnehmer). Wir haben die Verpflichtung, unsere Auftraggeber über die Hinzuziehung oder Änderung weiterer Auftragsverarbeiter zu informieren, wobei die Information schriftlich in Textform ausreichend ist. Wir unterrichten unsere Auftraggeber mindestens 14 Tage im Voraus in schriftlicher Form über alle beabsichtigten Änderungen dieser Liste durch Hinzufügen oder Ersetzen von Unterauftragsverarbeitern und räumen dem Verantwortlichen damit ausreichend Zeit ein, um vor der Beauftragung des/der betreffenden Unterauftragsverarbeiter/s Einwände gegen diese Änderungen erheben zu können (Einspruchsrecht nach Art. 28 Abs. 2 Satz 2 DSGVO). Das Einspruchsrecht erlischt, sofern Sie nicht innerhalb von 14 Tagen nach Zugang der Benachrichtigung über die Änderung oder Hinzuziehung schriftlich Einspruch erhoben haben. Im Falle eines Einspruchs besteht das beiderseitige Recht, den Hauptvertrag sowie diesen Vertrag zur Auftragsverarbeitung mit einer Frist von 3 Monaten zu kündigen.

(2) Ein Subunternehmerverhältnis im Sinne dieser Bestimmungen liegt nicht vor, wenn der Auftragnehmer Dritte mit Dienstleistungen beauftragt, die als reine Nebenleistungen anzusehen sind. Dazu gehören z. B. Post-, Transport- und Versandleistungen, Reinigungsleistungen, Telekommunikationsleistungen ohne konkreten Bezug zu Leistungen, die der Auftragnehmer für den Auftraggeber erbringt und Bewachungsdienste. Wartungs- und Prüfleistungen stellen zustimmungspflichtige Subunternehmerverhältnisse dar, soweit diese für IT-Systeme erbracht werden, die auch im Zusammenhang mit der Erbringung von Leistungen für den Auftraggeber genutzt werden.

7. Haftung

Auftraggeber und Auftragnehmer haften gegenüber betroffener Personen entsprechend der in Art. 82 DSGVO getroffenen Regelung.

8. Beendigung des Hauptvertrags

(1) Der Auftragnehmer wird dem Auftraggeber nach Beendigung des Hauptvertrags oder jederzeit auf dessen Anforderung alle ihm überlassenen Unterlagen, Daten und Datenträger zurückgeben oder – auf Wunsch des Auftraggebers, sofern nicht eine gesetzliche Verpflichtung zur Speicherung der personenbezogenen Daten besteht – löschen. Dies betrifft auch etwaige Datensicherungen beim Auftragnehmer. Der Auftragnehmer hat den dokumentierten Nachweis der ordnungsgemäßen Löschung noch vorhandener Daten zu führen.

(2) Der Auftragnehmer ist verpflichtet, auch über das Ende des Hauptvertrags hinaus die ihm im Zusammenhang mit dem Hauptvertrag bekannt gewordenen Daten vertraulich zu behandeln. Die vorliegende Vereinbarung bleibt über das Ende des Hauptvertrags hinaus solange gültig, wie der Auftragnehmer über personenbezogene Daten verfügt, die ihm vom Auftraggeber zugeleitet wurden oder die er für diesen erhoben hat.

9. Schlussbestimmungen

(1) Die Parteien sind sich darüber einig, dass die Einrede des Zurückbehaltungsrechts durch den Auftragnehmer hinsichtlich der zu verarbeitenden Daten und der zugehörigen Datenträger ausgeschlossen ist.

(2) Änderungen und Ergänzungen dieser Vereinbarung bedürfen der Schriftform oder eines dokumentierten elektronischen Formats.

(3) Sollten einzelne Bestimmungen dieser Vereinbarung ganz oder teilweise nicht rechtswirksam oder nicht durchführbar sein oder werden, so wird hierdurch die Gültigkeit der jeweils übrigen Bestimmungen nicht berührt und es gelten die gesetzlichen Regelungen des Art. 28 DSGVO.

(4) Diese Vereinbarung unterliegt deutschem Recht.

 

Anlagen:

Anlage 1 – Beschreibung der betroffenen Personen/Betroffenengruppen sowie der besonders schutzbedürftigen Daten/Datenkategorien

Anlage 2 – Technische und organisatorische Maßnahmen des Auftragnehmers

Anlage 3 –Subunternehmer  

 

Anlage 1 – Beschreibung der betroffenen Personen/Betroffenengruppen sowie der besonders schutzbedürftigen Daten/Datenkategorien

Gegenstand der Verarbeitung Art und Zweck der Verarbeitung

Gegenstand dieses Auftrags ist die Durchführung und technische Umsetzung einer standardisierten Befragung mittels eines Online-Fragebogens. Die Verarbeitung umfasst insbesondere die Bereitstellung des Fragebogens über Microsoft Forms (soweit kein unternehmensinternes Umfragetool des Auftraggebers benutzt wird), die Entgegennahme und Speicherung der Antworten sowie die Auswertung und Aufbereitung der Ergebnisse gemäß den Weisungen des Verantwortlichen.

Die Verarbeitung personenbezogener Daten, etwa in Freitextfeldern, kann dabei nicht zur Gänze ausgeschlossen werden. Die Verarbeitung erfolgt zum Zweck der Durchführung einer nicht-diagnostischen, niedrigschwelligen Befragung, mit dem Ziel, ein allgemeines Stimmungsbild der Mitarbeiter des Verantwortlichen zu erheben. Die Ergebnisse dienen ausschließlich der internen Reflexion und strategischen Weiterentwicklung beim Verantwortlichen und werden u. a. in Form einer visualisierten „Landkarte“ aufbereitet.

Die Verarbeitung umfasst dabei:

  • technische Bereitstellung des Online-Fragebogens, soweit nicht unternehmensinterne Umfragetools benutzt werden,
  • Erhebung der Antworten,
  • Speicherung und Verarbeitung der Daten zur Ergebnisermittlung,
  • Erstellung eines Auswertungsdokuments (z. B. PDF oder Präsentation) auf Basis aggregierter und ggf. anonymisierter Daten.

Art der personenbezogenen Daten

Sofern die Umfrage nicht vollständig anonym erfolgt, können folgende personenbezogene Daten verarbeitet werden:

  • indirekt personenbezogene Daten (z. B. IP-Adresse, Zeitstempel),
  • Inhalte aus Freitextfeldern (z. B. Meinungsäußerungen, aus denen ggf. Rückschlüsse auf Personen möglich sind),
  • evtl. Kontextinformationen, die eine indirekte Identifikation ermöglichen (z. B. kleine Gruppen, spezifische Begriffe).

Besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO (z. B. Gesundheitsdaten) werden nicht erhoben.

Kategorien betroffener Personen

  • Mitarbeiter des Auftraggebers
  • Freie Mitarbeiter des Auftraggebers

 

Anlage 2 – Technische und organisatorische Maßnahmen des Auftragnehmers

Informationen zu den getroffenen technisch-organisatorischen Maßnahmen

Version 1.0

Datum 30.04.2025

Nachfolgende Maßnahmen zur Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit sowie Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung wurden implementiert.

1. Vertraulichkeit

Vertraulichkeit = personenbezogene Daten dürfen unberechtigten Personen oder Organisationen nicht verfügbar gemacht oder offengelegt werden

a. Zutrittskontrolle zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet werden

= Maßnahmen, um Unbefugten den Zutritt zu Datenverarbeitungsanlagen zu verhindern Alarmanlage; Absicherung von Grundstücken, Fenstern, Schächten; Terminvergabe nur nach Terminvereinbarung

b. Zugangskontrolle zu Datenverarbeitungssystemen

= Maßnahmen, dass Datenverarbeitungssysteme nicht von Unbefugten genutzt werden können

Anmeldung mittels Benutzername und Passwort; Login mit biometrischen Daten; Passwortregelungen: mindestens 8 Zeichen, Groß- und Kleinbuchstaben, Ziffern, Sonderzeichen; Verwendung eines Passwort-Safes; Automatisches Sperren des Bildschirms & Passworteingabe zum erneuten Zugang; Multi-Faktor-Authentifizierung; Einsatz von Anti-Viren-Software; aktive Firewall; Benutzerberechtigungen anlegen (Vergabe nach dem Need-To-Know-Prinzip); Sorgfältige Auswahl von Dienstleistern;

c. Zugriffskontrolle

Maßnahmen, die es nur Berechtigten erlauben, auf die Daten zuzugreifen, dies betrifft die Verarbeitung, Nutzung und Speicherung (kein unbefugtes Lesen, Kopieren, Verändern oder Entfernen)

Berechtigungskonzept (Regelungen zur Beantragung, Freigabe, Umsetzung und Entzug von Berechtigungen);

d. Trennungskontrolle

=Daten verschiedener Auftraggeber werden getrennt aufbewahrt

logische Trennung (Ordnerstruktur, strukturierte Dateiablage); Berechtigungskonzept; Festlegen von Datenbankrechten

2. Integrität

Wahrung der Richtigkeit, Unverändertheit und Vollständigkeit von personenbezogenen Daten

a. Weitergabekontrolle

= Kein unbefugtes Lesen, Kopieren oder Verändern von Daten bei elektronischen Übertragungen (z. B. E-Mails) oder Transport

Einrichtung einer E-Mail-Verschlüsselung; Einsatz von Verschlüsselungsmaßnahmen bei Weitergabe; Weitergabe ausschließlich nach dem Need-To-Know-Prinzip; Weitergabe von Papierdokumenten in verschlossenen, undurchsichtigen Umschlägen; https-Verschlüsselung auf der Website

3. Auftragskontrolle

Es ist ein auftrags- und weisungsgemäße Auftragsdatenverarbeitung zu gewährleisten. Daten des Auftraggebers werden ausschließlich nach dessen Weisungen verarbeitet. Hierzu wurde ein Vertrag zur Auftragsverarbeitung abgeschlossen. Unterauftragnehmer werden vom Auftraggeber nur nach den Vorgaben der vertraglichen Regelung eingeschaltet.

4. Verfügbarkeit & Belastbarkeit

Schutz gegen Zerstörung und Verlust sowie Gewährleistung der Nutzung von Daten

Backups werden regelmäßig erstellt; Datenspeicherung erfolgt über einen ausgewählten Anbieter, welcher ISO 27001 zertifiziert ist

5. Regelmäßige Überprüfung, Bewertung & Evaluierung der getroffenen technisch-organisatorischen Maßnahmen

kontinuierliche Überprüfung der TOMs; Führen eines Verarbeitungsverzeichnisses; Bestellung einer Datenschutzbeauftragten – Kontaktdaten: Mag.a iur. Elisa Drescher, office@scaleline-ltd.com; Mitarbeiterschulungen; dokumentierte Prozesse zur Einhaltung der DSGVO etabliert (Auskunftsersuchen fristgerecht beantworten, Verletzung an die Aufsichtsbehörde melden); sorgfältige Auswahl von Dienstleistern; Umsetzung des Zweckbindungsgrundsatzes

 

Anlage 3 – Genehmigte Subauftragnehmer

Genehmigte Subauftragnehmer nach 6. dieses Vertrages:

Beauftragtes Unternehmen: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Carmanhall And Leopardstown, Dublin, D18 P521, Irland

Verarbeitungstätigkeit: Bereitstellen der Forms zur Durchführung der Umfragen

Verarbeitungsort: Irland Vertrag zur Auftragsverarbeitung mit Microsoft siehe hier

 

 

welcome@perceptify.de 089. 123 456 789

+49 89 2000 64300

LinkedIn

Perceptify GmbH
Thierschstraße 20
80538 München