der DearEmployee GmbH – Bleicherstr. 14, 78467 Konstanz
Stand: 29.09.2024
1. Geltungsbereich und Vertragsgegenstand
1.1. Die DearEmployee GmbH, Bleicherstr. 14, 78467 Konstanz (im Folgenden: „DearEmployee“ oder
„wir“ ist Betreiberin der Online Workplace Mental Health Plattform „DearEmployee“ (im
Folgenden: „Plattform“), welche sich ausschließlich an Unternehmen richtet (im Folgenden
gemeinsam: „Kunden“). Die Plattform bietet eine Webanwendung zur Analyse psychischer
Belastungen am Arbeitsplatz und zur Planung von Gesundheits- und Personalmaßnahmen an.
Kunden haben zudem die Möglichkeit, entsprechende Gesundheits- und Personalmaßnahmen
für ihre eigenen Beschäftigten über die Plattform zu buchen. Das Maßnahmen-Portfolio umfasst
beispielsweise Beratungsleistungen, Workshops, Trainings und digitale Anwendungen (Apps).
Diese Maßnahmen werden in der Regel nicht von DearEmployee angeboten, sondern von
qualifizierten Dritten („im Folgenden: „Anbieter“). DearEmployee vermittelt lediglich die von
den Anbietern über die Plattform angebotenen Maßnahmen und wird daher nicht
Vertragspartner hinsichtlich der gebuchten Maßnahme, sondern stellt dahingehend eine
Buchungsplattform für die Anbieter und Kunden zur Verfügung. Der Vertrag über die
Durchführung einer Maßnahme kommt allein zwischen dem Anbieter und dem Kunden
zustande. Sollte DearEmployee ausnahmsweise Maßnahmen auf der Plattform selbst anbieten,
wird dies in dem betreffenden Angebot gekennzeichnet. In diesen Fällen gelten gegebenenfalls
zusätzliche Bedingungen für Angebote von DearEmployee. Der Kunde ist verpflichtet, in diesem
Zusammenhang etwaige Plattformrichtlinien bei der Buchung von Maßnahmen zu beachten,
sofern diese auf der Plattform bereitgestellt werden.
1.2. Diese Allgemeinen Geschäftsbedingungen (im Folgenden „AGB“) sowie die anwendbaren
Anlagen
(insbesondere die Ergänzenden Bedingungen über die Verarbeitung
personenbezogener Daten im Auftrag gemäß Art. 28 DSGVO) gelten für das Vertragsverhältnis
zwischen DearEmployee und seinen Kunden über die von DearEmployee eingeräumte
Nutzungsmöglichkeit der Plattform, einschließlich der Vermittlung von durch die Anbieter
angebotenen Maßnahmen. Der Einbeziehung von Allgemeinen Geschäftsbedingungen eines
Kunden, die diesen AGB widersprechen, wird schon jetzt widersprochen. Anlagen dieser AGB
erhalten ergänzende Bedingungen. Bei Widersprüchen hat eine Anlage der AGB Vorrang vor
diesen AGB.
1.3. Das Angebot der Plattform richtet sich ausschließlich an Unternehmer im Sinne des § 14 Abs. 1
BGB, also natürliche oder juristische Personen oder rechtsfähige Personengesellschaften, die bei
Abschluss des Vertrages in Ausübung ihrer gewerblichen oder selbständigen beruflichen
Tätigkeit handeln.
1.4. Vertragssprache ist ausschließlich deutsch, es sei denn, für eine andere Sprachfassung dieser
AGB wird ausdrücklich eine andere Vertragssprache festgelegt.
1.5. Die derzeit gültigen AGB können über die Website www.dearemployee.de/AGB abgerufen,
gespeichert und ausgedruckt werden.
2. Vertragsschluss und Registrierung
2.1. Die Präsentation der Plattform im Internet, über Vertriebsplattformen oder in anderen Medien
stellt kein bindendes Angebot von DearEmployee dar. Hierdurch wird lediglich die Möglichkeit
eröffnet, ein verbindliches Angebot zum Abschluss eines Vertrages zur Nutzung der Plattform
abzugeben. DearEmployee ist nicht verpflichtet, ein solches Angebot anzunehmen.
2.2. Der Zugang zur Plattform, und damit die Nutzung der Webanwendung sowie der
Buchungsmöglichkeiten, erfordert einen vorherigen Vertragsschluss zwischen DearEmployee
und dem Kunden. Konditionen und Nutzungsumfang werden zwischen den Parteien unter
Einbeziehung dieser AGB vereinbart. Zusätzlich ist eine Registrierung auf der Plattform nach Ziff.
2.4 erforderlich. Hierfür erhält der Kunde eine Benachrichtigung mit entsprechendem Verweis
auf die Registrierungsmöglichkeit.
2.3. Sofern von DearEmployee angeboten, kann der Kunde den Vertragsschluss über die Plattform
umsetzen. Um ein verbindliches Angebot für die Nutzung der Plattform abzugeben, wählt der
Kunde im Rahmen des Bestellvorgangs das gewünschte Nutzungspaket aus und füllt das
bereitgestellte Bestellformular aus. Nach dem Absenden der Bestellung erhält der Kunde eine
automatisch generierte Bestellbestätigung. Diese Bestellbestätigung stellt noch keine Annahme
des Angebots durch DearEmployee dar. Die Annahme erfolgt mit der von DearEmployee
gesendeten Auftragsbestätigung.
2.4. Eine Nutzung der DearEmployee Plattform erfordert eine Registrierung. Im Rahmen der
Registrierung wird für den Kunden ein Benutzerkonto angelegt, über welches er die Plattform
nutzen und weitere berechtigte Mitarbeiter als Nutzer anlegen kann. Die Registrierung durch
die DearEmployee GmbH ist erst mit Bestätigung an die vom Kunden angegebene E-Mail
Adresse abgeschlossen.
2.5. Bei der Registrierung des Kunden oder der Freischaltung von berechtigten Mitarbeitern als
Nutzer muss der Kunde Folgendes beachten: Nutzer müssen das 18. Lebensjahr vollendet
haben. Nutzer haben Zugangsdaten geheim zu halten und eine Kenntnisnahme durch Dritte
angemessen zu unterbinden. Der Kunde muss darauf achten, dass Nutzer die Vorgaben dieser
AGB beachten.
2.6. Das Anlegen von mehr als einem Benutzerkonto für dieselbe natürliche oder juristische Person
ist nicht zulässig. Das Benutzerkonto ist nicht übertragbar.
3. Leistungen von DearEmployee
3.1. Während der Vertragslaufzeit ermöglicht DearEmployee dem Kunden den Zugang zu der
Plattform für eigene Zwecke, um das Informations- und Funktionsangebot der Plattform zu
nutzen. Dies umfasst etwa die Nutzung der angebotenen Webanwendungen sowie die Buchung
von durch Anbieter angebotene Gesundheits- und Personalmaßnahmen.
3.2. Der Umfang der Nutzungsmöglichkeiten der Plattform ist modular. Der konkrete
Leistungsumfang für jeden einzelnen Kunden richtet sich nach dem oder den gebuchten
Leistungspaketen. Der Umfang der jeweiligen Leistungspakete ergibt sich aus den online unter
dearemployee.de abrufbaren Paketbeschreibungen oder alternativ nach den ausdrücklich
zwischen den Parteien getroffenen Vereinbarungen. Weitere Leistungen (z.B. die Unterstützung
bei der initialen Einrichtung eines Kundenkontos) sind nicht Gegenstand der Leistungspflichten
von DearEmployee. Diese können aber kostenpflichtig im Einzelfall von DearEmployee auf Basis
eines gesonderten Angebots erbracht werden.
3.3. Der Kunde kann jederzeit den vereinbarten Leistungsumfang erhöhen (z.B. Anzahl berechtigter
Nutzer, erweitertes Leistungspaket). Sofern der Kunde den Leistungsumfang erhöht, werden
ihm die entsprechend höheren Kosten in Rechnung gestellt. Jeweils zum Ende der
Vertragslaufzeit kann der Kunde auch in ein Paket mit geringerem Leistungsumfang wechseln
oder die Anzahl an Nutzern reduzieren.
3.4. Der Kunde erhält die Möglichkeit, für natürliche Personen als berechtigte Mitarbeiter einen
Zugang zu der Plattform einzurichten. Diese können im Auftrag des Kunden die Funktionalitäten
der Plattform nutzen. Der Kunde ist verpflichtet sicherzustellen, dass seine berechtigten Nutzer
die Plattform nach Maßgabe dieser AGB nutzen und die Verpflichtungen des Kunden einhalten.
Handlungen der berechtigten Mitarbeiter des Kunden gelten als Handlungen des Kunden.
3.5. Die Plattform, die für die Nutzung der Plattform erforderliche Rechenleistung und der für den
Betrieb der Plattform und die Speicherung der von den Kunden eingegebenen Daten
erforderliche Speicher- und Datenverarbeitungsplatz werden von DearEmployee bereitgestellt.
Von DearEmployee nicht geschuldet sind die Herstellung und Aufrechterhaltung der
Datenverbindung zwischen den IT-Systemen des Kunden und DearEmployee.
3.6. DearEmployee ist um einen störungsfreien Betrieb der Plattform bemüht. Dies beschränkt sich
naturgemäß auf Leistungen, auf die DearEmployee einen Einfluss hat. DearEmployee weist den
Kunden daher darauf hin, dass es zu Einschränkungen oder Beeinträchtigungen bei der Nutzung
der Plattform kommen kann, die außerhalb des Einflussbereichs von DearEmployee liegen.
Hierzu zählen insbesondere Handlungen von Dritten, die nicht im Auftrag von DearEmployee
handeln, von DearEmployee nicht beeinflussbare technische Ausfälle sowie höhere Gewalt.
3.7. DearEmployee bleibt es unbenommen, den Zugang zur Plattform aufgrund von
Wartungsarbeiten, Kapazitätsbelangen und aufgrund anderer Ereignisse, die nicht im eigenen
Machtbereich stehen, ganz oder teilweise, zeitweise oder auf Dauer, einzuschränken.
3.8. Für eine optimale Nutzung der Angebote und Funktionen von DearEmployee wird der Kunde die
Browsertypen Google Chrome oder Mozilla Firefox in ihrer jeweils aktuellen Version anwenden.
Zudem muss in den Einstellungen im verwendeten Browser die Verwendung von Cookies erlaubt
sein. Werden diese technischen Voraussetzungen vom Kunden nicht erfüllt, kann es unter
Umständen zu Einschränkungen der Nutzbarkeit der Dienste von DearEmployee kommen.
DearEmployee ist für diese Einschränkungen nicht verantwortlich.
3.9. Der Kunde hat keinen Anspruch auf Herausgabe des Quellcodes der Plattform oder einzelner
Anwendungen der Plattform.
4. Vermittlung von Maßnahmen
4.1. Der Kunde hat die Möglichkeit über die Plattform von Anbietern angebotene Maßnahmen zu
buchen. Diese Maßnahmen werden von den Anbietern in der Regel kostenpflichtig angeboten.
DearEmployee vermittelt die angebotenen Maßnahmen lediglich über die Plattform.
Hinsichtlich der angebotenen Maßnahmen beschränkt sich das Leistungsangebot von
DearEmployee daher nur auf die Vermittlung. Über gebuchte Maßnahmen kommt ein
gesonderter Vertrag zwischen dem Kunden und dem Anbieter mit Buchung zustande.
DearEmployee selbst wird nicht Vertragspartner.
4.2. Nach Eingabe von Leistungswünschen und Auswahl angezeigter Maßnahmen kann der Kunde
eine angebotene Maßnahme bei dem Anbieter buchen. Anbieter haben die Möglichkeit,
Buchungen ohne Angabe von Gründen abzulehnen. In diesem Fall werden etwaige geleistete
Zahlungen erstattet. Die Buchung gilt als verbindlich, sobald der Kunde eine entsprechende
Buchungsbestätigung vom Anbieter per E-Mail erhält.
4.3. Auf etwaige Geschäftsbedingungen des Anbieters wird der Kunde hingewiesen. Diese werden
mit der verbindlichen Buchung durch den Kunden angenommen. Der Kunde ist selbst dafür
verantwortlich, diese Bedingungen zu erfüllen und einzuhalten. In diesem Zusammenhang wird
er die Plattformrichtlinien beachten, sofern diese bereitgestellt werden.
5. Aktualisierung der Plattform
DearEmployee ist berechtigt, aber nicht verpflichtet, die Plattform sowie die hierüber
angebotenen Dienste während der Vertragslaufzeit zu ändern, insbesondere um sie dem
technologischen Fortschritt anzupassen. Dies schließt auch die Hinzufügung neuer
Funktionalitäten, die Änderung der Nutzungsoberfläche und Anpassungen im Backend mit ein.
Dabei bleibt es DearEmployee vorbehalten, ohne vorherige Ankündigung angebotene Dienste
über die Plattform zu ändern, um dem Kunden ein entsprechend optimiertes Leistungsangebot
zu bieten, sofern hierdurch die Tauglichkeit der Plattform zum vereinbarten Zweck erhalten
bleibt und das optimierte Angebot unter Beachtung beiderseitiger Interessen für den Kunden
zumutbar ist. Darüber hinaus ist DearEmployee berechtigt, Änderungen, Anpassungen,
Einschränkungen, die Entfernung von Funktionalitäten der Plattform und der damit
angebotenen Leistungen vorzunehmen, wenn geänderte rechtliche Vorschriften oder Normen
oder neue technische oder wissenschaftliche Erkenntnisse dies bedingen. Die Art der Umsetzung
obliegt DearEmployee. Der Kunde hat keinen Anspruch auf Aufrechterhaltung einzelner
bestimmter Funktionalitäten oder auf deren Einführung.
6. Support
6.1. DearEmployee bietet dem Kunden je nach gebuchtem Paket Customer-Support an. Dieser
erfolgt per E-Mail oder über die Plattform, über die von DearEmployee jeweils zur Verfügung
gestellten Kanäle und Kontaktdaten.
6.2. Im Rahmen des Supports werden Fragen des Kunden zur Nutzung der Plattform und Meldungen
über etwaige Funktionsstörungen entgegengenommen und soweit möglich beantwortet.
6.3. Die Plattform steht an sieben Tagen die Woche jeweils 24 Stunden zur Verfügung
(„Betriebszeit“). Verfügbarkeit ist die Möglichkeit des Anwenders, die wesentlichen
Funktionalitäten der Software zu nutzen. Nicht zur Nichtverfügbarkeit zählen Wartungszeiten
sowie Einschränkungen oder Ausfälle der Software aufgrund von Umständen, die nicht im
Einfluss- und Verantwortungsbereich von DearEmployee liegen (Verschulden Dritter, Störung
von Telekommunikationsleitungen, höhere Gewalt, etc.). DearEmployee wird Wartungsfenster
auf das Minimum beschränken und vor allem für das Einspielen von Updates und zur
Sicherstellung der Sicherheit der Systeme einsetzen.
7. Sonstige Leistungen
Über die geschuldeten Leistungen hinausgehende Leistungen von DearEmployee werden
gesondert vergütet. Maßgeblich ist dabei jeweils ein Angebot von DearEmployee.
8. Rechte zur Datenverarbeitung, Datensicherung
8.1. Der Kunde räumt DearEmployee für die Zwecke der Vertragsdurchführung das Recht ein, die
von DearEmployee für den Kunden zu speichernden Daten zu vervielfältigen, soweit dies zur
Erbringung der nach dem Vertrag geschuldeten Leistungen erforderlich ist. DearEmployee ist
auch berechtigt, aber nicht verpflichtet, die Daten in einem Ausfallsystem bzw. separaten
Ausfallrechenzentrum vorzuhalten. Zur Beseitigung von Störungen ist DearEmployee ferner
berechtigt, Änderungen an der Struktur der Daten oder dem Datenformat vorzunehmen.
8.2. Weil sich nicht ausschließen lässt, dass DearEmployee Zugriff auf personenbezogene Daten des
Kunden oder von Dritten erhält, finden zwischen den Parteien die als Anlage A beigefügten
Ergänzenden Bedingungen über die Verarbeitung personenbezogener Daten im Auftrag gemäß
Art. 28 DSGVO („Auftragsverarbeitungsbedingungen“) sowie die jeweiligen Anlagen zu den
Auftragsverarbeitungsbedingungen Anwendung und ergänzen diese Vereinbarung. Der Kunde
ist im Hinblick auf personenbezogene Daten Verantwortlicher und garantiert, dass die
gesetzlichen Vorgaben zum Datenschutzrecht eingehalten werden.
9. Pflichten des Kunden
9.1. Der Kunde sichert zu, dass die bei der Registrierung und in seinem Kundenkonto getätigten
Angaben zutreffend und vollständig sind. Es dürfen insbesondere keine Daten von Dritten
eingegeben werden. Berechtigte Mitarbeiter sind keine Dritten.
9.2. Der Kunde ist nicht berechtigt, Zugangsdaten an Dritte weiterzugeben. Er verpflichtet sich, mit
seinen Zugangsdaten sorgfältig umzugehen und eine missbräuchliche Nutzung der
Zugangsdaten durch Dritte zu verhindern. Sollte der Kunde Anhaltspunkte für eine
missbräuchliche Nutzung seines Kundenkontos durch Dritte erhalten, hat er DearEmployee
unverzüglich darüber zu informieren.
9.3. Der Kunde ist berechtigt, Mitarbeiter zur Nutzung der Plattform einzuladen. Für jeden
berechtigten Mitarbeiter ist ein eigenständiger Zugang einzurichten. Der Kunde ist selbst dafür
verantwortlich, dass die eingeladenen Mitarbeiter eine entsprechende Berechtigung zum
Einsehen der Daten haben und dass sie für den Umgang mit den Inhalten qualifiziert sind.
DearEmployee ist mit Zustimmung des Kunden berechtigt, externe Dritte als Berater
freizuschalten. Diese AGB gelten für externe Berater entsprechend wie für berechtigte
Mitarbeiter.
9.4. Der Kunde muss jedwede Tätigkeit unterlassen, die geeignet ist, den Betrieb der Plattform, die
angebotenen Dienste und/oder die dahinterstehende technische Infrastruktur zu
beeinträchtigen und/oder übermäßig zu belasten. Hierzu zählen insbesondere
− die Verwendung von Software, Scripten oder Datenbanken in Verbindung mit der Nutzung
der Plattform;
− das automatische Auslesen, Blockieren, Überschreiben, Löschen, Modifizieren, Kopieren
von Daten, soweit dies nicht für die bestimmungsgemäße Nutzung der Plattform
erforderlich ist.
9.5. Die Leistung von DearEmployee darf Dritten nicht zur Verfügung gestellt werden, soweit das
nicht von beiden Parteien ausdrücklich und in Textform vereinbart wurde. Dies gilt auch für mit
dem Kunden verbundene Unternehmen.
9.6. Der Kunde verpflichtet sich gegenüber DearEmployee, bei der Verwendung der Plattform, keine
strafbaren oder sonst rechtswidrigen oder in die Rechte Dritter eingreifenden Inhalte und/oder
Daten einzustellen und keine Viren oder sonstige Schadsoftware enthaltenden Programme im
Zusammenhang mit der Plattform zu nutzen.
10. Vergütung; Abrechnung
10.1. Es gelten die zum Zeitpunkt der Buchung eines Leistungspaketes angegebenen Preise, wie sie
auf der Internetseite von DearEmployee dargestellt werden oder zwischen den Parteien zum
Zeitpunkt des Vertragsabschlusses festgelegt werden. Die dortigen Preise sind monatliche
Nettopreise in Euro und verstehen sich zuzüglich der gesetzlichen Umsatzsteuer in der jeweils
gültigen gesetzlichen Höhe, sofern anwendbar. Die Höhe der monatlichen Vergütung für die
Nutzung der Plattform richtet sich nach dem jeweils ausgewählten Leistungsumfang sowie der
Anzahl beschäftigter Mitarbeiter.
10.2. Die Abrechnung erfolgt jährlich im Voraus, sofern nicht anders angeboten. Alle Zahlungen sind
jeweils mit Rechnungsstellung fällig.
10.3. DearEmployee schaltet den Kundenzugang zum mit dem Kunden vereinbarten Beginn des
Leistungszeitraums frei.
10.4. Der Abrechnungszeitraum beginnt mit dem Beginn des Leistungszeitraums und endet nach
Ablauf von 12 Monaten.
10.5. Zusätzliche über die Inklusivleistungen des jeweiligen Pakets hinausgehende Leistungen (z.B.
Onboarding, Beratung, Trainings) werden jeweils nach Beauftragung in Rechnung gestellt.
10.6. Alle im Angebot, in Preislisten und anderenorts angegebenen Preise sind Netto-Preise und
verstehen sich ggf. zuzüglich der jeweils geltenden Umsatzsteuer.
10.7. Alle Rechnungen sind innerhalb von 2 Wochen nach Rechnungsstellung zur Zahlung fällig. Auch
eine digitale Rechnung gilt als wirksam, wenn sie dem Kunden zugeht.
10.8. Verzögert der Kunde die Zahlung der fälligen Vergütung um mehr als zwei Wochen, ist
DearEmployee nach vorheriger Mahnung mit Fristsetzung und fruchtlosem Ablauf der Frist zur
Sperrung des Zugangs zur Plattform berechtigt. Der Vergütungsanspruch von DearEmployee
bleibt von der Sperrung unberührt. Der Zugang zur Software wird nach Begleichung der
Rückstände unverzüglich wieder freigeschaltet. Das Recht zur Zugangssperrung besteht als
milderes Mittel auch dann, wenn DearEmployee ein Recht zur außerordentlichen Kündigung
nach Ziff. 19.2 zusteht.
10.9. DearEmployee ist berechtigt, die Preise nach billigem Ermessen (§ 315 BGB) anzupassen und die
vereinbarten Preise zu erhöhen, wenn eine weitere Leistungserbringung ohne Preisanpassung
bei Abwägung der beiderseitigen Interessen für DearEmployee unzumutbar ist. Zu weiteren
Preiserhöhungen ist DearEmployee berechtigt, wenn die letzte Preiserhöhung mindestens 6
Monate zurückliegt. DearEmployee wird dem Kunden die Preiserhöhungen einen Monat vorher
per E-Mail ankündigen. Sofern die Preisanpassung nicht allein dazu dient, eine Kostensteigerung
bei notwendigen Vorleistungen an den Kunden weiterzugeben, kann der Kunde einer
Preisanpassung widersprechen. Widerspricht der Kunde der Preiserhöhung binnen 2 Wochen
nach Ankündigung der geplanten Preiserhöhung nicht schriftlich oder per E-Mail, gilt dies als Einverständnis zu der angekündigten Preiserhöhung. Hierauf wird DearEmployee in der
Ankündigung gesondert hinweisen.
10.10. DearEmployee verschickt für jeden Zahlungsvorgang eine elektronische Rechnung per E-Mail.
Dieser Versand erfolgt kostenlos.
11. Bezahlen für vermittelte Leistungen über DearEmployee
11.1. Für die vom Kunden zu zahlende Vergütung für die Leistungen des Anbieters gilt der
Leistungsvertrag mit dem Anbieter.
11.2. Ansprechpartner des Kunden im Zusammenhang mit einem Leistungsvertrag und dessen
Vergütung und Umsetzung ist der jeweilige Anbieter als Vertragspartner. Der Kunde kann die
Rückzahlung einer Vergütung nur gegenüber dem jeweiligen Anbieter geltend machen.
11.3. Für die Nutzung etwaiger Bezahlfunktionen von DearEmployee GmbH muss sich der Kunde
anmelden. Der Kunde muss Zahlungsinformationen wahrheitsgemäß angeben und bei
Änderungen unverzüglich aktualisieren. Die DearEmployee GmbH kann vom Kunden
angegebene Zahlungsmittel ablehnen. Die für die jeweilige Leistung zulässigen Zahlungsmittel
werden dem Kunden im Bestellverlauf angezeigt.
12. Mitwirkungen des Kunden
12.1. Der Kunde ist verpflichtet, DearEmployee bei der Erbringung der vertraglichen Leistungen
bestmöglich und umfassend zu unterstützen. Diese Pflicht umfasst insbesondere die rechtzeitige
Zurverfügungstellung erforderlicher oder von DearEmployee angeforderter Informationen,
Unterlagen und Inhalte, insbesondere für die Anpassung von Inhalten auf der Plattform.
12.2. Der Kunde wird verbindlich mindestens einen Ansprechpartner für DearEmployee benennen
und als solchen im Kundenkonto hinterlegen, der berechtigt und in der Lage ist, alle im Rahmen
der Vertragsdurchführung anstehenden Entscheidungen zu treffen und an DearEmployee zu
kommunizieren.
13. Nutzungsrechte des Kunden
13.1. Der Kunde erhält das Recht, die Funktionen der Plattform über sein Kundenkonto
bestimmungsgemäß und nach diesen AGB zu nutzen. Die Nutzungsmöglichkeit für den Kunden
ist damit auf die Nutzung der Plattform mittels Online-Zugang beschränkt. Weitergehende
urheberrechtliche Nutzungs- oder Verwertungsrechte werden nicht eingeräumt. Der Kunde ist
dementsprechend nicht dazu berechtigt, die hinter der Plattform stehende Software, über die
Plattform nutzbare Anwendungen und das enthaltene Befragungsinstrument von
DearEmployee außerhalb der Zugriffsmöglichkeiten des eigenen Kundenkontos zu nutzen.
Jegliche Bearbeitung oder Verbreitungsrechte sind ausgeschlossen.
13.2. Vervielfältigungen sind nur soweit zulässig, wie dies durch eine bestimmungsgemäße Benutzung
der Plattform erforderlich ist. Sonstige Vervielfältigungen, zu denen insbesondere auch der
Ausdruck oder die Speicherung des Programmcodes zählt, darf der Kunde nicht anfertigen.
14. Berechtigungen von DearEmployee
14.1. DearEmployee ist berechtigt, Name und Logo des Kunden für Werbe- und Marketingzwecke zu
verwenden. Der Kunde kann dieser Nutzung jederzeit schriftlich widersprechen.
14.2. DearEmployee ist berechtigt, pseudonymisierte und anonymisierte Daten für wissenschaftliche
Zwecke und zur Verbesserung der Plattform zu nutzen.
15. Bewertungsfunktion
15.1. Kunden haben die Möglichkeit auf der Plattform Bewertungen abzugeben. Sie sind dabei in
vollem Umfang für die von ihnen eingestellten Bewertungen verantwortlich. Sie stellen sicher
und garantieren, dass diese keine irreführenden oder unzulässigen Behauptungen oder Angaben
enthalten. Zudem garantieren die Kunden, dass durch ihre Inhalte keine Rechte Dritter verletzt
werden.
15.2. DearEmployee ist berechtigt, die Bewertungen auf der Plattform für andere Kunden und Dritte
zu veröffentlichen.
15.3. DearEmployee GmbH kann Bewertungen nach Bedarf und nach eigenem Ermessen entfernen
oder erneut einstellen.
16. Störungsbehebung
16.1. DearEmployee erbringt Leistungen mit der verkehrsüblichen Sorgfalt nach anerkannten Regeln
der Technik.
16.2. DearEmployee wird technische Störungen an der Plattform schnellstmöglich beseitigen, um
einen möglichst unterbrechungsfreien Betrieb der Plattform insgesamt anzubieten. Dies gilt nur
für Störungen, die in den Verantwortungsbereich von DearEmployee fallen.
16.3. Leistungsstörungen werden nach dem für Dienstverträge anwendbaren Recht behandelt.
17. Haftung
17.1. Unbeschränkte Haftung: DearEmployee haftet unbeschränkt für Vorsatz und grobe
Fahrlässigkeit, bei Verletzung einer vertraglich gewährten Garantie sowie nach Maßgabe des
Produkthaftungsgesetzes. Für leichte Fahrlässigkeit haftet DearEmployee bei Schäden aus der
Verletzung des Lebens, des Körpers und der Gesundheit von Personen.
17.2. Im Übrigen gilt folgende beschränkte Haftung: Bei leichter Fahrlässigkeit haftet DearEmployee
nur im Falle der Verletzung einer wesentlichen Vertragspflicht, deren Erfüllung die
ordnungsgemäße Durchführung des Vertrags überhaupt erst ermöglicht und auf deren
Einhaltung der Kunde regelmäßig vertrauen darf (Kardinalpflicht). Die Haftung für leichte
Fahrlässigkeit ist der Höhe nach beschränkt auf die bei Vertragsschluss vorhersehbaren Schäden,
mit deren Entstehung typischerweise gerechnet werden muss.
17.3. In den Fällen der leicht fahrlässigen Verletzung einer Kardinalspflicht ist die Haftung der Höhe
nach beschränkt auf den bei Vertragsschluss in Ansehung des jeweiligen Leistungsbestandteils
vorhersehbaren und vertragstypischen Schaden. Der Höhe nach ist die Haftung von
DearEmployee beschränkt auf den einfachen Jahrespaketpreis. Diese Haftungsbeschränkung gilt
auch zu Gunsten der Erfüllungsgehilfen von DearEmployee.
18. Freistellung
18.1. Der Kunde stellt DearEmployee für den Fall der Inanspruchnahme wegen vermeintlicher oder
tatsächlicher Rechtsverletzungen und/oder Verletzungen von Rechten Dritter, insbesondere
Mitarbeitern des Kunden, bei der Nutzung der Plattform von sämtlichen sich daraus ergebenden
Ansprüchen Dritter frei und verpflichtet sich, alle etwaigen Kosten, die DearEmployee durch die
Inanspruchnahme Dritter entstehen, zu ersetzen. Zu den erstattungsfähigen Kosten zählen
insbesondere die Kosten einer angemessenen Rechtsverfolgung und Rechtsverteidigung, die
DearEmployee entstehen sollten.
18.2. Darüberhinausgehende Schadensersatzansprüche bleiben unberührt.
19. Laufzeit, Kündigung
19.1. Der Vertrag zwischen den Parteien wird für eine Mindestlaufzeit von 12 Monaten geschlossen.
Nach Ablauf der Mindestlaufzeit verlängert sich der Vertrag um eine Verlängerungsperiode von
jeweils einem Jahr, sofern nicht eine Vertragspartei mit einer Frist von 45 Tagen vor Beginn einer
Verlängerungsperiode kündigt. Für die Verlängerung der Verträge über die kostenpflichtige
Nutzung der Plattform mit jährlicher Abrechnung wird DearEmployee dem Kunden spätestens
zwei Wochen vor Beginn der neuen Verlängerungsperiode eine neue Jahresrechnung per Email
zukommen lassen.
19.2. Kommt der Kunde für zwei aufeinanderfolgende Monate mit der Bezahlung eines nicht
unerheblichen Teils der Vergütung in Verzug, kann DearEmployee das Vertragsverhältnis aus
wichtigem Grund fristlos kündigen. Ein wichtiger Grund zur fristlosen Kündigung liegt auch vor,
wenn ein Insolvenzverfahren über das Vermögen des Kunden beantragt, eröffnet oder die
Eröffnung mangels Masse abgelehnt wird. Kündigungsrechte aus wichtigem Grund (§ 314 BGB)
bleiben auch im Übrigen unberührt.
19.3. Kündigungserklärungen bedürfen zu ihrer Wirksamkeit der Textform. Mit Wirksamwerden der
Kündigung wird der Account des Kunden gesperrt.
19.4. DearEmployee wird das Kundenkonto nach Vertragsbeendigung endgültig löschen.
20. Vertraulichkeit
20.1. Die Parteien sind verpflichtet, alle ihnen im Zusammenhang mit diesem Vertrag bekannt
gewordenen oder bekannt werdenden Informationen über die jeweils andere Partei, die als
vertraulich gekennzeichnet werden oder anhand sonstiger Umstände als Geschäfts- und
Betriebsgeheimnisse (im Folgenden: „vertrauliche Informationen“) erkennbar sind, dauerhaft
geheim zu halten, nicht an Dritte weiterzugeben oder in anderer Weise zu verwerten, sofern die
jeweils andere Partei der Offenlegung oder Verwendung nicht ausdrücklich und in Textform
zugestimmt hat oder die Informationen aufgrund Gesetzes, Gerichtsentscheidung oder einer
Verwaltungsentscheidung offengelegt werden müssen.
20.2. Informationen sind jedenfalls dann keine vertraulichen Informationen im Sinne dieser Ziff. 20,
wenn sie
• der anderen Partei bereits zuvor bekannt waren, ohne dass die Informationen einer
Vertraulichkeitsverpflichtung unterlegen hätten,
• allgemein bekannt sind oder ohne Vertraulichkeitsverpflichtungen bekannt werden
oder Verletzung der übernommenen
• der anderen Partei ohne Verletzung einer Vertraulichkeitsverpflichtung von einem Dritten offenbart werden.
20.3. Die Verpflichtungen dieser Ziff. 20 überdauern das Ende des Vertrages.
21. Schlussbestimmungen
21.1. Für alle Streitigkeiten zwischen den Parteien ist ausschließlich das Recht der Bundesrepublik
Deutschland unter Ausschluss des UN-Kaufrechts anwendbar. Gerichtsstand für alle
Streitigkeiten aus und im Zusammenhang mit diesen AGB, gleich welcher Rechtsgrundlage, ist
Berlin.
21.2. Die Vertragsparteien werden Änderungen und Ergänzungen dieser AGB nur mittels Textform
vornehmen. Dies gilt auch bei Änderungen dieses Formerfordernis.
21.3. Der Kunde ist nicht berechtigt, diese Vereinbarung als Ganzes oder einzelne Rechte und
Pflichten hieraus auf Dritte zu übertragen oder von Dritten ausüben zu lassen.
21.4. DearEmployee ist berechtigt, diese Vereinbarung mit allen Rechten und Pflichten auf ein
anderes Unternehmen zu übertragen. Die Übertragung wird 28 Tage, nachdem sie dem Kunden
mitgeteilt wurde, wirksam. Bei der Übertragung dieses Vertrages auf ein anderes Unternehmen
steht dem Kunden ein Sonderkündigungsrecht zu, dass mit einer Frist von zwei Wochen nach
der Mitteilung auszuüben ist.
21.5. DearEmployee ist berechtigt, diese AGB jederzeit zu ändern oder zu ergänzen. Die Änderungen
oder Ergänzungen werden dem Kunden spätestens sechs Wochen vor ihrem Wirksamwerden
per E-Mail angekündigt. Ist der Kunde mit den Änderungen nicht einverstanden, so kann er den
Änderungen mit einer Frist von einer Woche zum Zeitpunkt des beabsichtigten
Wirksamwerdens der Änderungen oder Ergänzungen in Textform widersprechen. Widerspricht
der Kunde nicht, so gelten die Änderungen oder Ergänzungen der Allgemeinen
Geschäftsbedingungen als vom Kunden genehmigt. DearEmployee wird den Kunden mit der
Mitteilung der Änderung oder Ergänzung der Allgemeinen Geschäftsbedingungen auf die
vorgesehene Bedeutung seines Verhaltens besonders hinweisen.
21.6. Sollten einzelne Bestimmungen dieser Allgemeinen Geschäftsbedingungen unwirksam sein oder
werden, so wird die Wirksamkeit der anderen Bestimmungen insgesamt hiervon nicht berührt.
Anlage A: Ergänzende Bedingungen über die Verarbeitung personenbezogener Daten im Auftrag
gemäß Art. 28 DSGVO
Ergänzende Bedingungen über die Verarbeitung
personenbezogener Daten im Auftrag gemäß Art. 28 DSGVO
Diese ergänzenden Bedingungen über die Verarbeitung personenbezogener Daten im
Auftrag gemäß Art. 28 DSGVO (nachfolgend „Auftragsverarbeitungsbedingungen“ oder
„Bedingungen“) finden Anwendung, wenn und soweit im Rahmen der Leistungserbringung
nach den AGB und weiteren mitgeltenden Dokumenten („Hauptvereinbarung“), die
DearEmployee GmbH (nachfolgend „DearEmployee“) personenbezogene Daten im Auftrag
des Kunden verarbeitet, und die europäische Datenschutz-Grundverordnung 2016/679
(nachfolgend „DSGVO“) hierauf Anwendung findet.
Der jeweilige Kunde nutzt die Leistungen über ein Benutzerkonto auf der Online-Plattform
von DearEmployee. Mit Abschluss des Bestellvorgangs über die Nutzung der Plattform oder
durch eine Auftragsbestätigung per E-Mail oder schriftlich an DearEmployee, akzeptiert er
die Bedingungen ggf. aus dem Hauptvertrag, der AGB und dem Auftragsverarbeitungsvertrag
ausdrücklich. DearEmployee kann darauf vertrauen, dass die Person, die die Bedingungen
akzeptiert, zur Abgabe dieser Erklärung im Namen des Kunden berechtigt ist.
Zum Zweck dieser Bedingungen ist der Kunde der Datenverantwortliche im Sinne des Artikel
4 Nr. 7 DSGVO und DearEmployee Datenverarbeiter gem. Art. 28 DSGVO.
§ 1 Datenverarbeitung
DearEmployee verarbeitet personenbezogene Daten i.S.d. Art. 4 Nr. 4 DSGVO für den Kunden
(nachfolgend „Kunden-Daten“ genannt) ausschließlich im Auftrag und nach Weisung des
Kunden. Anonymisierte Daten sind keine Kunden-Daten i.S.d. Auftragsverarbeitung und der in
§ 3 Absatz 1 bezeichneten Daten. Rahmen und Umfang der Datenverarbeitung ergeben sich
aus der Hauptvereinbarung. Dem Auftraggeber obliegt die Beurteilung der Zulässigkeit der
Datenverarbeitung.
Dauer der Bedingungen
Die Geltungsdauer dieser Bedingungen richtet sich nach den Bestimmungen zu Laufzeit und
Kündigung der Hauptvereinbarung. Sie bleiben solange rechtsgültig und werden bei Löschung
aller personenbezogenen Kundendaten automatisch ungültig, wie § 12 der Bedingungen dies
festlegt.
Umfang, Art und Zweck der Verarbeitung, Art der personenbezogenen Daten, Kategorien
betroffener Personen
DearEmployee verarbeitet im Auftrag des Kunden nachfolgende personenbezogene Daten zu
den genannten Zwecken:
a) Art, Zweck und Umfang der Datenverarbeitung
DearEmployee bietet auf einer Plattform eine Software-as-a-Service-Lösung an. Die Software
Lösung wird dabei unter anderem zur Analyse psychischer Belastungen am Arbeitsplatz
verwendet. Die Arbeitnehmer des Kunden werden hierzu zu Online-Befragungen eingeladen,
welche im Anschluss ausgewertet werden und deren Ergebnisse digital in aggregierter Form
dem Kunden zur Verfügung gestellt werden.
1
Die zu diesem Zweck verarbeiteten personenbezogenen und personenbeziehbaren Daten
werden zum Schutz der Beschäftigten schnellstmöglich pseudonymisiert und soweit möglich
auch anonymisiert, da ein Personenbezug für die spätere Analyse der Arbeitsbedingungen
unerheblich ist.
Folgende Zwecke der Datenverarbeitung werden hierbei angewandt: – User Management: Mitarbeiter des Kunden werden über ihre Email-Adresse zur Nutzung der
Software eingeladen. Die Email-Adressen werden dazu in der Software hochgeladen. – Account Setup: Es werden Kunden-Daten erfasst, die für die zuverlässige Umsetzung der
Befragungen beim Kunden notwendig sind. – Einladungsmanagement: Mitarbeiter werden über ihre Email-Adresse oder über einen Link
zur Teilnahme an einer Befragung eingeladen. – Befragungsmanagement: Zu Beginn der Befragung stimmen die Arbeitnehmer der
Datenerhebung über eine Einwilligungserklärung gegenüber dem Arbeitgeber zu. In der
Befragung werden sowohl die Beurteilung der Arbeitsbedingungen, der Beanspruchung
durch die Arbeit, der Einstellung zur Arbeit sowie soziodemografische (z.B. Altersgruppe) und
stellenbezogene Angaben (z.B. Abteilung,) erfasst. – Analyse: Es werden Mittelwerte und Verteilungen der erhobenen und der vom Kunden
bereitgestellten Daten sowie Zusammenhänge zwischen diesen Daten berechnet. Diese
Berechnung erfolgt über alle teilnehmenden Arbeitnehmer bzw. über alle teilnehmenden
Arbeitnehmer einer bestimmten Analyseeinheit (z.B. Abteilung, Tätigkeitsbereich) bzw. einer
Kombination dieser Analyseeinheiten hinweg, sofern die Mindestanzahl der Teilnehmenden
innerhalb dieser Analyseeinheiten 5 beträgt, sofern nicht etwas anderes vereinbart wurde.
Zudem werden die Mittelwerte und Verteilungen, sofern vorhanden, mit den
Durchschnittswerten bisheriger Teilnehmenden derselben Branche verglichen. Ferner
werden die Eckdaten zur Befragung berechnet (z.B. Anzahl der Teilnehmenden,
Abbruchquote der Befragung, durchschnittliche Bearbeitungsdauer). – Reporting: Die Ergebnisse inklusive Handlungsempfehlungen werden SSL-verschlüsselt und
digital über die DearEmployee-Plattform bereitgestellt. – Buchungsfunktion: Bei der Buchung von Maßnahmen werden die Kontaktdaten der
verantwortlichen buchenden Person und die zur Umsetzung der Maßnahme notwendigen
Kundendaten an den Anbieter übermittelt.
b) Kreis der betroffenen Personengruppen und Art der gespeicherten
Daten/Datenkategorien
Personengruppe / Kategorie der Betroffenen:
aa) Mitarbeiter:
Daten/Datenkategorien (Klassifizierung):
• Zugangsdaten (internal)
• Personaldaten (confidential)
• Gesundheitsdaten (confidential)
• Kontaktdaten (internal)
2
• Befragungsdaten (confidential)
bb) Arbeitgeber:
Daten/Datenkategorien (Klassifizierung):
• Kontaktdaten (internal)
• Organisationsdaten (internal)
• Vertragsstammdaten (internal)
• Reportdaten (confidential)
(2)
(3)
§ 4
(1)
(2)
(3)
(4)
(5)
Die in Absatz 1 erfolgten Festlegungen gelten nicht für den Fall einer Verwendung
anonymisierter Daten durch DearEmployee zur Gewährleistung der Qualitätssicherung und
Verbesserung der Dienstleistung sowie zu wissenschaftlichen Zwecken und der Gewinnung
neuer Erkenntnisse.
Die Verarbeitung der Daten der betroffenen Personengruppen findet im Gebiet der
Bundesrepublik Deutschland, in einem anderen Mitgliedstaat der Europäischen Union oder in
einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum statt.
Jede Verlagerung in ein Drittland darf nur erfolgen, wenn die besonderen Voraussetzungen der
Art. 44 ff. DSGVO erfüllt sind.
Rechte und Pflichten sowie Weisungsbefugnisse des Kunden
Für die Beurteilung der Zulässigkeit der Verarbeitung sowie für die Wahrung der Rechte der
betroffenen Personen aus den Art. 12 bis 22 DSGVO ist der Kunde allein verantwortlich.
Die Verarbeitung der Daten der betroffenen Personengruppen durch DearEmployee im
Rahmen dieser Bedingungen erfolgt ausschließlich nach Weisung des Kunden gemäß Art. 28
Abs. 3 S. 2 lit. a DSGVO, es sei denn, DearEmployee ist nach dem Recht der Europäischen
Union oder dem Recht des Mitgliedstaates, dem sie unterliegen, zur weiteren Verarbeitung
verpflichtet. In einem solchen Fall teilt DearEmployee dem Kunden diese rechtlichen
Anforderungen mit, sofern das betreffende Recht eine solche Mitteilung nicht wegen eines
wichtigen öffentlichen Interesses verbietet.
Der Kunde behält sich im Rahmen der in diesen Bedingungen getroffenen Festlegung ein
umfassendes Weisungsrecht über Art und Zwecke der Datenverarbeitung vor, dass er durch
Einzelweisungen konkretisieren kann.
Einzelweisungen nach Beginn der Geltung der Bedingungen bedürfen der Textform und sind
sowohl vom Kunden als auch von DearEmployee zu dokumentieren. Die Weisungen sind für
ihre Geltungsdauer und anschließend noch für drei volle Kalenderjahre aufzubewahren.
Ausschließlich weisungsberechtigte Personen des Kunden sind die Administratoren des
Kunden-Accounts. Weisungsempfänger beim Auftragnehmer ist die Geschäftsführung.
Bei einem Wechsel oder einer längerfristigen Verhinderung der benannten Personen ist der
anderen Partei unverzüglich der Nachfolger bzw. Vertreter in Textform zu benennen.
3
(6)
(7)
(8)
§ 5
(1)
(2)
(3)
(4)
(5)
(6)
Erteilt der Kunde Einzelweisungen hinsichtlich des Umgangs mit Kunden-Daten, die über den in
der Hauptvereinbarung festgelegten Leistungsumfang hinausgehen, sind die dadurch
begründeten Kosten vom Kunden zu tragen.
DearEmployee trifft keinerlei Verpflichtung, Weisungen des Kunden (datenschutz-)rechtlich zu
prüfen. Ist DearEmployee jedoch der Ansicht, dass eine Weisung des Kunden gegen
datenschutzrechtliche Bestimmungen verstößt, wird er den Kunden darauf hinweisen.
DearEmployee ist berechtigt, die Durchführung der betreffenden Weisung solange
auszusetzen, bis die Weisung bestätigt oder geändert wird. Räumt der Kunde auf die
Information über eine nach Ansicht von DearEmployee rechtswidrige Weisung die Bedenken
von DearEmployee nicht aus, können diese die Durchführung der betreffenden Weisung
ablehnen, soweit sie ihre Verantwortungssphäre betrifft.
Der Kunde informiert DearEmployee unverzüglich und vollständig, wenn er Fehler oder
Unregelmäßigkeiten im Zusammenhang mit der Verarbeitung von Kunde-Daten durch
DearEmployee oder seiner Weisungen feststellt.
Pflichten von DearEmployee
DearEmployee stellt sicher, dass die Verarbeitung der Kunden-Daten im Rahmen der
Leistungserbringung nach der Hauptvereinbarung in ihrem Verantwortungsbereich, der die
Unterauftragnehmer nach § 9 dieser Bedingungen einschließt, in Übereinstimmung mit diesen
Bedingungen erfolgt.
DearEmployee ist verpflichtet, dem Kunden auf Antrag die erforderlichen Informationen,
einschließlich Zertifizierungen sowie Überprüfungs- und Inspektionsergebnisse, die dem
Nachweis der Einhaltung der in diesem Vertrag niedergelegten Pflichten dienen, zur Verfügung
zu stellen.
DearEmployee hat die zur Verarbeitung von Kunden-Daten befugten Personen gemäß Art. 28
Abs. 3 lit. b DSGVO schriftlich zur Vertraulichkeit zu verpflichten, sofern diese nicht bereits
einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen.
DearEmployee ist verpflichtet, einen fachkundigen und zuverlässigen Datenschutzbeauftragten
schriftlich zu bestellen, der seine Tätigkeit gemäß der Art. 37, 38 und 39 DSGVO sowie § 38
BDSG-neu ausüben kann, sofern und solange die gesetzlichen Voraussetzungen für eine
Bestellpflicht gegeben sind. DearEmployee wird die aktuellen Kontaktdaten des
Datenschutzbeauftragten auf seiner Webseite leicht zugänglich hinterlegen (Art. 37 Abs. 7
DSGVO).
DearEmployee und gegebenenfalls ihre Vertreter führen ein Verzeichnis zu allen Kategorien
von im Auftrag des Kunden durchgeführten Tätigkeiten der Verarbeitung, das alle Angaben
gem. Art. 30 Abs. 2 DSGVO enthält. Diese Pflicht besteht nicht, wenn die Voraussetzungen von
Art. 30 Abs. 5 DSGVO erfüllt sind.
DearEmployee darf ohne vorherige Zustimmung durch den Kunden im Rahmen der
Auftragsverarbeitung keine Kopien oder Duplikate der Kunden-Daten anfertigen. Hiervon
ausgenommen sind jedoch Kopien, soweit sie zur Gewährleistung einer ordnungsgemäßen
Datenverarbeitung und zur ordnungsgemäßen Erbringung der Leistungen gemäß der
Hauptvereinbarung (einschließlich der Datensicherung) erforderlich sind, sowie Kopien, die zur
Einhaltung gesetzlicher Aufbewahrungspflichten erforderlich sind.
4
(7)
§ 6
(1)
(2)
§ 7
(1)
(2)
(3)
(4)
§ 8
(1)
(2)
DearEmployee ist verpflichtet den Kunden, im Rahmen des Zumutbaren und Erforderlichen,
bei der Erfüllung von dessen Pflichten aus Art. 12 bis 22 sowie Art. 32 bis 36 DSGVO zu
unterstützen. Die Unterstützung erfolgt unter Berücksichtigung der Art der Verarbeitung und
der DearEmployee zur Verfügung stehenden Informationen sowie nach Möglichkeit mit
geeigneten technischen und organisatorischen Maßnahmen, insbesondere bei der
Beantwortung von Anträgen auf Wahrnehmung der entsprechend in Art. 12 bis 22 DSGVO
genannten Rechte der betroffenen Personen (§ 10).
Technische und organisatorische Maßnahmen
DearEmployee trifft die erforderlichen technischen und organisatorischen Maßnahmen zum
angemessenen Schutz der Daten des Kunden gem. Art. 32 DSGVO, insbesondere Maßnahmen
der Zutrittskontrolle, Zugangskontrolle, Zugriffskontrolle, Weitergabekontrolle,
Eingabekontrolle, Auftragskontrolle, Verfügbarkeitskontrolle und Trennungskontrolle.
Da die technischen und organisatorischen Maßnahmen dem technischen Fortschritt und der
technologischen Weiterentwicklung unterliegen, ist es DearEmployee gestattet, alternative
und adäquate Maßnahmen umzusetzen, sofern dabei das Sicherheitsniveau der Maßnahmen
nicht unterschritten wird. DearEmployee wird solche Änderungen dokumentieren.
Wesentliche Änderungen der Maßnahmen bedürfen der vorherigen Zustimmung des Kunden.
Mitzuteilende Verstöße von DearEmployee
DearEmployee informiert den Kunden unverzüglich, spätestens innerhalb von 36 Stunden,
wenn sie feststellen, dass durch eine Maßnahme in ihrer Einfluss-Sphäre die Gefahr einer
Verletzung des Schutzes personenbezogener Daten des Kunden im Sinne des Art. 4 Nr. 12
DSGVO besteht.
Soweit den Kunden aufgrund eines Vorkommnisses nach Absatz 1 gesetzliche
Informationspflichten wegen einer unrechtmäßigen Kenntniserlangung von Kunden-Daten
(insbesondere nach Art. 33 und 34 DSGVO) treffen, hat DearEmployee den Kunden bei der
Erfüllung der Informationspflichten auf dessen Ersuchen im Rahmen des Zumutbaren und
Erforderlichen sächlich und bei den Kosten zu unterstützen.
DearEmployee trifft unverzüglich die erforderlichen Maßnahmen zur Sicherung der Daten und
zur Minderung möglicher nachteiliger Folgen der betroffenen Personen, informiert hierüber
den Kunden und ersucht um weitere Weisungen.
Meldungen nach Art. 33 oder 34 DSGVO für den Kunden darf DearEmployee nur nach
vorheriger Weisung des Kunden durchführen.
Kontrollrechte des Kunden
Der Kunde hat das Recht sich auf eigene Kosten vor der Aufnahme der Datenverarbeitung und
sodann regelmäßig von den technischen und organisatorischen Maßnahmen von
DearEmployee durch Kontrollen – einschließlich Inspektionen – zu überzeugen. Dies geschieht
durch Maßnahmen, die angemessen und angebracht sind. Gestaffelt in der Reihenfolge mit
zunächst Einholung einer Selbstauskunft, weiter mit Vorlage eines Zertifikats nach der DSGVO,
zuletzt Vor-Ort-Kontrolle. DearEmployee berechnet keinen eigenen Aufwand für die Kontrolle.
DearEmployee verpflichtet sich, dem Kunden auf schriftliche Anforderung alle erforderlichen
Auskünfte und Informationen bezüglich seiner Pflichten aus dieser Vereinbarung zu erteilen
5
und insbesondere die Umsetzung der technischen und organisatorischen Maßnahmen
nachzuweisen. Der Nachweis solcher Maßnahmen, die nicht nur den konkreten Auftrag
betreffen, kann durch die Einhaltung genehmigter Verhaltensregeln gemäß Art. 40 oder
Zertifizierungen nach gemäß Art. 42 DSGVO; aktuelle Testate, Berichte oder Berichtsauszüge
unabhängiger Instanzen (z.B. Wirtschaftsprüfer, Revision, Datenschutzbeauftragter, IT
Sicherheitsabteilung, Datenschutzauditoren, Qualitätsauditoren); eine geeignete Zertifizierung
durch IT-Sicherheits- oder Datenschutzaudit (z.B. nach BSI-Grundschutz), erfolgen.
(3)
(4)
§ 9
(1)
(2)
(3)
(4)
Der Kunde oder ein entsprechend Beauftragter haben das Recht im Fall Abs. 1, S.2,
vorgenannte Kontrollen zu den üblichen Geschäftszeiten vorzunehmen. Diese Kontrollen sind
rechtzeitig (in der Regel mindestens zwei Wochen vorher) anzukündigen und haben den
Betriebsablauf bei DearEmployee so wenig wie möglich zu beeinträchtigen.
Beauftragt der Kunde einen Dritten mit der Durchführung der Kontrolle, hat der Kunde den
Dritten schriftlich ebenso zu verpflichten, wie auch der Kunde aus diesen Bedingungen
verpflichtet ist. Zudem hat er den Dritten auf Verschwiegenheit und Geheimhaltung zu
verpflichten, es sei denn, dass der Dritte einer beruflichen Verschwiegenheitsverpflichtung
unterliegt. Auf Verlangen von DearEmployee hat der Kunde diesem die
Verpflichtungsvereinbarungen mit dem Dritten vorzulegen. Der Kunde darf keinen
Wettbewerber von DearEmployee mit der Kontrolle beauftragen.
Unterauftragsverhältnisse
Der Kunde stimmt der Beauftragung von, gemäß einer gesonderten Auflistung benannten
Unterauftragnehmer unter der Bedingung einer vertraglichen Vereinbarung nach Maßgabe des
Art. 28 Abs. 1 bis 4 DSGVO ausdrücklich zu. DearEmployee ist die Beauftragung weiterer
Unterauftragnehmer (weitere Auftragsverarbeiter) gestattet.
DearEmployee wird den Kunden unverzüglich über jede beabsichtigte Änderung in Bezug auf
die Hinzuziehung oder die Ersetzung anderer Unterauftragnehmer informieren. Gegen
derartige Änderungen darf der Kunde Einspruch erheben. Der Einspruch ist binnen einer Frist
von 30 Tagen ab Zugang einer entsprechenden Mitteilung von DearEmployee schriftlich
auszusprechen.
Keiner Mitteilung bedarf die Einschaltung von Unterauftragnehmern, bei denen der
Unterauftragnehmer lediglich eine Nebenleistung zur Unterstützung bei der
Leistungserbringung nach der Hauptvereinbarung in Anspruch nimmt, z.B. als
Telekommunikationsleistungen, Post-/Transportdienstleistungen, Wartung und
Benutzerservice oder zur Entsorgung von Datenträgern sowie für sonstige Maßnahmen zur
Sicherstellung der Vertraulichkeit, Verfügbarkeit, Integrität und Belastbarkeit der Hard- und
Software von Datenverarbeitungsanlagen, auch wenn dabei ein Zugriff auf Kunden-Daten nicht
ausgeschlossen werden kann. DearEmployee wird auch diese mit der gebotenen Sorgfalt
auswählen und im erforderlichen Umfang Vereinbarungen treffen, um einen angemessenen
Schutz der Kunden-Daten zu gewährleisten.
Im Fall der Hinzuziehung eines Unterauftragnehmers erlegt DearEmployee diesem, im Wege
eines Vertrags oder eines anderen Rechtsinstruments nach dem Unionsrecht oder dem Recht
des betreffenden Mitgliedstaats, dieselben Datenschutzpflichten auf, die in diesen
Bedingungen festgelegt sind. Der Vertrag ist so auszugestalten, dass es dem Kunden möglich
ist, im Bedarfsfall angemessene Überprüfungen und Inspektionen beim Unterauftragnehmer,
auch vor Ort durchzuführen oder durch von ihm beauftragte Dritte durchführen zu lassen.
6
(5)
Eine Beauftragung von Subunternehmern in Drittstaaten darf nur erfolgen, wenn die
besonderen Voraussetzungen der Art. 44 ff. DS-GVO erfüllt sind (z. B.
Angemessenheitsbeschluss der Kommission, Standarddatenschutzklauseln, genehmigte
Verhaltensregeln). Auf Verlangen wird DearEmployee dem Kunden die Einhaltung der
Bedingungen nach Art. 44 ff DSGVO nachweisen.
§ 10 Rechte der betroffenen Personen
(1)
(2)
(3)
Die Rechte der durch die Datenverarbeitung betroffenen Personen sind gegenüber dem
Kunden geltend zu machen.
Soweit eine betroffene Person sich unmittelbar an DearEmployee zur Wahrnehmung ihrer
Rechte gemäß der Art. 12 bis 22 DSGVO der sie betreffenden Daten wenden sollte, wird
DearEmployee die betroffene Person an den Kunden verweisen.
Im Übrigen gilt § 5 Abs. (6) dieser Bedingungen.
§ 11 Haftung
(1)
(2)
(3)
(4)
(5)
(6)
Für den Ersatz von Schäden, die eine Person wegen einer unzulässigen oder unrichtigen
Datenverarbeitung im Rahmen des Auftragsverhältnisses erleidet, haften Kunde und
DearEmployee als Gesamtschuldner.
Für den Ersatz von Schäden, die eine betroffene Person wegen einer nach dem geltenden
Datenschutzrecht unzulässigen oder unrichtigen Verarbeitung von Kunden-Daten im Rahmen
der Auftragsverarbeitung erleidet, ist im Innenverhältnis zu DearEmployee alleine der Kunde
verantwortlich, soweit diese Verarbeitung auf einer rechtswidrigen Weisung des Kunden
beruht.
Der Kunde verpflichtet sich, DearEmployee im Innenverhältnis von allen Ansprüchen Dritter
frei zu stellen, solange und soweit DearEmployee ihren speziell DearEmployee treffenden
Pflichten aus der DSGVO nachgekommen ist und unter Beachtung aller rechtmäßig erteilten
Weisung des Kunden gehandelt hat. DearEmployee trägt die Beweislast dafür, dass ein
Schaden nicht Folge eines von ihm zu vertretenden Umstandes ist, soweit die relevanten
Daten von ihm unter dieser Vereinbarung verarbeitet wurden.
Sollte eine Datenschutzbehörde oder ein Gericht gegen DearEmployee eine Geldbuße auf
Grund einer Datenverarbeitung von DearEmployee verhängen, die auf einer rechtswidrigen
Weisung des Kunden beruht, hat der Kunde DearEmployee den entsprechenden Betrag auf
schriftliche Mitteilung hin in voller Höhe innerhalb von 30 Tagen ab der schriftlichen Mitteilung
zu erstatten.
Der Kunde hat DearEmployee sämtliche sich aus der von ihm zu vertretenden
Rechtsverletzung gemäß Absatz 3 und 4 ergebenden Kosten zu erstatten, einschließlich der
Kosten der Rechtsverfolgung.
Weitere Haftungsregelungen ergeben sich aus den jeweiligen Gesetzen.
§ 12 Rückgabe und Löschung überlassener Kunden-Daten
(1)
DearEmployee hat sämtliche Kunden-Daten nach Beendigung der vertragsgegenständlichen
Leistungserbringung (insbesondere bei Kündigung oder sonstiger Beendigung der
7
Hauptvereinbarung), nach Wahl des Kunden, zurückzugeben oder zu löschen und bestehende
Kopien zu vernichten, sofern nicht nach dem Unionsrecht oder dem Recht der Mitgliedstaaten
eine Verpflichtung zur Speicherung der Daten besteht.
(2)
(3)
Über eine Löschung bzw. Vernichtung von Kunden-Daten hat DearEmployee ein Protokoll zu
erstellen, das dem Kunden auf Anforderung vorzulegen ist.
Dokumentationen, die dem Nachweis der auftrags- und ordnungsgemäßen Datenverarbeitung
oder gesetzlichen Aufbewahrungsfristen dienen, sind durch DearEmployee entsprechend der
jeweiligen Aufbewahrungsfristen über das Vertragsende hinaus aufzubewahren.
§ 13 Sonstiges
(1)
(2)
Soweit in diesen Bedingungen keine Sonderregelungen enthalten sind, gelten die
Bestimmungen der Hauptvereinbarung. Im Fall von Widersprüchen zwischen diesen
Bedingungen und Regelungen aus sonstigen Abmachungen, insbesondere aus der
Hauptvereinbarung, gehen die Regelungen aus diesen Bedingungen vor.
Der Kunde und DearEmployee und gegebenenfalls deren Vertreter arbeiten auf Anfrage mit
der Aufsichtsbehörde bei der Erfüllung ihrer Aufgaben zusammen.
8
