Allgemeine Vertragsbedingungen der Vidavelopment GmbH

1. Zustandekommen des Nutzungsvertrages

1.1 Der Kunde kann sich im App-Store sowie im Play-Store kostenlos die sog. VIDAda-App der Vidavelopment GmbH herunterladen und auf einem mobilen Endgerät installieren. Die Nutzung der VIDAda-App richtet sich nach den Nutzungsbedingungen für die VIDAda-App, die im Rahmen der Installation der App gesondert akzeptiert werden. Um das (kostenpflichtige) VIDA-Netzwerk mittels der VIDAda-App nutzen zu können, ist es erforderlich, dass sich der Kunde über die Homepage www.vida-app.de unter Angabe seiner entsprechenden persönlichen Angaben kostenfrei registriert; im Rahmen dieses Registrierungsprozesses werden ihm dann die Login-Daten für die VIDAda-App zugewiesen.

1.2 Nach erfolgter Registrierung kann der Kunde über die vorgenannte Homepage Leistungspakete kaufen. Durch Anklicken des „Jetzt kaufen“-Buttons schließt der Kunde für das von ihm ausgewählte Leistungspaket einen rechtsverbindlichen Kaufvertrag nach näherer Maßgabe dieser Geschäftsbedingungen ab.

1.3 Für die Nutzung der VIDAda-App ist eine funktionsfähige Internet-Verbindung erforderlich. Die Herstellung und/oder Aufrechterhaltung der erforderlichen Internet-Verbindung ist nicht Aufgabe der Vidavelopment GmbH. Hierfür ist der Kunde selbst verantwortlich.

2. Vertragsgegenstand

2.1 Die Vidavelopment GmbH stellt dem Kunden auf Grundlage dieses Nutzungsvertrages eine Software-Lösung zur Verfügung (ausschließlich als App für mobile Endgeräte (z.B. Smartphone, Tablet), sog. VIDAda-App), mittels derer eine kostenpflichtige Identifikation von Personen (z.B. Kunden, Arbeitnehmer, Mitglieder des Auftraggebers etc.), denen ein von der Vidaveloment GmbH erstellten Code zugewiesen wurde bzw. wird, erfolgen kann.

2.2 Der Identifizierungs-Code wird der zu identifizierenden Person - entweder nach näherer Maßgabe von nachfolgender Ziffer 5 mittels einer von der Vidavelopment GmbH erstellen Registrierungskarte (sog. VIDAcard) - oder nach näherer Maßgabe von nachfolgender Ziffer 6 mittels einer Software-Anwendung, die die zu identifizierende Person auf ihrem mobilen Endgerät installiert (sog. VIDAgo-App), zugeteilt.

2.3 Im Zuge der vorgenannten Identifizierung ist es erforderlich, dass personenbezogene Daten der zu identifizierenden Personen i.S.v. Art. 4 Nr. 1 DSGVO von der Vidavelopment GmbH i.S.v. Art. 4 Nr. 8 DSGVO verarbeitet werden, für die allein der Kunde als Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO fungiert (nachfolgend Auftraggeber-Daten). Dieser Vertrag konkretisiert die den Vertragsparteien obliegenden Rechte und Pflichten insbesondere auch im Hinblick auf den Umgang mit den Auftraggeber-Daten.

3. Vertragsdauer

3.1 Der Nutzungsvertrag beginnt mit rechtsgültigem Abschluss des Vertrages (vgl. Ziffer 1) und hat – nach Wahl des Kunden – eine Laufzeit von drei, sechs oder zwölf Monaten. Die Länge der Vertragsdauer wird vom Kunden durch Auswahl des jeweiligen Leistungspaketes eigenständig vorgegeben.

3.2 Nach Beendigung des Vertrages wird die Vidavelopment GmbH alle personenbezogenen Daten des Kunden, die noch bei ihr gespeichert sind, unverzüglich löschen. Ferner zu löschen bzw. zu vernichten sind andere im Zusammenhang mit dem Auftragsverhältnis stehende Daten oder Unterlagen, soweit diese nicht nach Maßgabe gesetzlicher Regelungen zur Erfüllung etwa von Dokumentationspflichten oder aus handels-, steuer- oder gewerberechtlichen Gründen aufzubewahren sind. Diese Daten dürfen nur zu dem gesetzlich vorgesehenen Zweck verarbeitet werden und sind nach Ablauf der jeweiligen Aufbewahrungs- und Speicherfristen ebenfalls zu löschen.

4. Pflichten des Auftragnehmers

4.1 Die Vidavelopment GmbH ist verpflichtet, die Auftraggeber-Daten nach näherer Maßgabe von nachstehender Ziffer 4.2 und den übrigen Regelungen dieser AGB im Auftrag des Kunden im Rahmen des jeweils gebuchten Leistungspakets zu verarbeiten und das sog. VIDA-System nach näherer Maßgabe von nachstehendem Absatz 3 betriebsbereit zu halten.

4.2 Der Kunde kann folgende Leistungspakete buchen:
Paket S: 5.000 Checks für die gesamte Vertragslaufzeit
Paket M: 25.000 Checks für die gesamte Vertragslaufzeit
Paket L: 200.000 Checks für die gesamte Vertragslaufzeit
Die Einzelheiten des jeweiligen Leistungspaketes ergeben sich aus der jeweils gültigen Preisliste der Vidavelopment GmbH.

4.3 Betriebsbereitschaft des Systems:
>=99,99%

5. VIDAcard

5.1 Sofern der Kunde eine Identifikation mittels VIDAcard wünscht, stellt die Vidavelopment GmbH dem Kunden diese VIDAcards kostenpflichtig zur Verfügung. Pro VIDAcard wird eine Gebühr gemäß der jeweils gültigen Preisliste erhoben.

5.2 Die ausgegebenen VIDAcards bleiben Eigentum der Vidavelopment GmbH. Sie sind bei Vertragsende an die Vidavelopment GmbH zurückzugeben.

5.3 Die Aktivierung der VIDAcard erfolgt durch den Kunden anhand eines gültigen Lichtbildausweises der zu identifizierenden Person. Der Kunde übermittelt die erforderlichen persönlichen Daten der zu identifizierenden Person über die VIDAda-App und/oder über sein Kundenkonto auf der Homepage www.vida-app.de an die Vidavelopment GmbH.

6. VIDAgo-App

Sofern der Kunde eine Identifikation mittels VIDAgo-App wünscht, stellt die Vidavelopment GmbH diese VIDAgo-App ausschließlich für iOS- und Android-basierte Geräte kostenfrei über den jeweiligen Store zur Verfügung. Für die Nutzung der VIDAgo-App gelten die separaten Nutzungsbedingungen.

7. Pflichten des Kunden

7.1 Der Kunde ist verpflichtet, die geschuldete Vergütung gemäß Preisliste für das von ihm gebuchte Paket zu zahlen.

7.2 Im Übrigen ist der Kunde auch gegenüber der Vidavelopment GmbH verpflichtet, als Verantwortlicher i.S.v. Art. 4 Nr. 7 DSGVO sämtliche datenschutzrechtlichen Pflichten, die in Bezug auf die Verarbeitung der personenbezogenen Daten bestehen, einzuhalten. Die Vidavelopment GmbH wird allerdings die bei ihr gespeicherten Daten unter Beachtung der gesetzlich gültigen Vorgaben eigenständig löschen.

7.3 Die Beschaffung eines geeigneten Datenverarbeitungs-Endgeräts und/oder der VIDAda-App obliegt allein dem Kunden.

8. Vergütung

8.1 Der vom Kunden an die Vidavelopment GmbH zu zahlende Kaufpreis richtet sich nach der jeweils gültigen Preisliste der Vidavelopment GmbH.

8.2 Alle Preise verstehen sich zzgl. jeweiliger gesetzlicher Umsatzsteuer, derzeit in Höhe von 16%.

8.3 Der geschuldete Kaufpreis ist bei monatlicher Zahlweise für den ersten Monat bei Abschluss des Vertrages und sodann jeweils zum Monatsersten der nachfolgenden Monate fällig. Bei Einmalzahlung ist der Kaufpreis für die gesamte Vertragslaufzeit bei Abschluss des Vertrages zur Zahlung fällig.

8.4 Die Vidavelopment GmbH wird über die erfolgten Käufe und etwaig das jeweils gebuchte Leistungspaket übersteigende Zusatzleistungen monatlich nachlaufend abrechnen. Die Rechnung wird dem Kunden ausschließlich beleglos als .pdf-Datei im Kundenbereich auf der Homepage www.vida-app.de zur Verfügung gestellt.

9. Haftung

9.1 Die Vidavelopment GmbH leistet Schadenersatz oder Ersatz vergeblicher Aufwendungen, gleich aus welchem Rechtsgrund (z.B. aus rechtsgeschäftlichen und rechtsgeschäftsähnlichen Schuldverhältnissen, Pflichtverletzung und unerlaubter Handlung), nur in folgendem Umfang:

a) Die Haftung bei Vorsatz, Arglist und aus Garantie ist unbeschränkt.

b) Bei grober Fahrlässigkeit haftet die Vidavelopment GmbH in Höhe des typischen und bei Vertragsabschluss vorhersehbaren Schadens.

c) Bei einfach fahrlässiger Verletzung einer Kardinalpflicht (Pflicht, deren Erfüllung die ordnungsgemäße Durchführung des Vertrages überhaupt erst ermöglicht, auf deren Einhaltung die jeweils andere Vertragspartei regelmäßig vertraut und vertrauen darf und deren Verletzung die Erreichung des Vertragszwecks gefährdet) haftet die Vidavelopment GmbH in Höhe des typischen und bei Vertragsabschluss vorhersehbaren Schadens, höchstens jedoch mit EUR 3.000.000,00 (in Worten: Euro dreimillionen) je Schadensfall und EUR 9.000.000,00 (in Worten: Euro neunmillionen) für alle Schadensfälle aus und im Zusammenhang mit dem Vertrag insgesamt.

9.2 Der Vidavelopment GmbH bleibt der Einwand des Mitverschuldens offen.

9.3 Bei Verletzung von Leben, Körper und Gesundheit und bei Ansprüchen aus dem Produkthaftungsgesetz gelten die gesetzlichen Regelungen ohne Beschränkungen.

9.4 Soweit Dritte Ansprüche gegen die Vidavelopment GmbH geltend machen, die ihre Ursache in einem schuldhaften Verstoß des Kunden gegen diesen Vertrag oder gegen eine seiner Pflichten als datenschutzrechtlich Verantwortlicher haben, stellt der Kunde die Vidavelopment GmbH von diesen Ansprüchen auf erstes Anfordern frei.

9.5 Der Kunde verpflichtet sich, die Vidavelopment GmbH auch von allen etwaigen Geldbußen, die gegen die Vidavelopment GmbH verhängt werden, in dem Umfang auf erstes Anfordern freizustellen, in dem der Kunde Anteil an der Verantwortung für den durch die Geldbuße sanktionierten Verstoß trägt.

10. Umfang der Beauftragung

Die Verarbeitung von Auftraggeber-Daten durch die Vidavelopment GmbH erfolgt in der Art, dem Umfang und zu dem Zweck wie in Anlage 1 zu diesen AGB spezifiziert; die Verarbeitung betrifft die darin bezeichneten Arten personenbezogener Daten und Kategorien betroffener Personen. Die Dauer der Verarbeitung entspricht der Laufzeit des Hauptvertrages.

11. Art der verarbeiteten Daten

11.1 Von der Datenverarbeitung erfasst werden regelmäßig und vorbehaltlich abweichender Vereinbarungen oder davon abweichender, insbesondere darüberhinausgehender gesetzlicher Vorgaben

• der Name, die Anschrift (mit Bundesland) und die Erreichbarkeit der zu identifizierenden Person per Telefon oder E-Mail,

• der Aufenthaltsort der zu identifizierenden Person,

• das Geburtsdatum der zu identifizierenden Person,

• der Zeitpunkt des Betretens oder Verlassens des Aufenthaltsortes der zu identifizierenden Person

11.2 Die ordnungsgemäße Erhebung der vorgenannten Daten obliegt allein dem Kunden.

12. Weisungsrecht

12.1 Die Vidavelopment GmbH verarbeitet die Auftraggeber-Daten im Auftrag und nach Weisung des Kunden i.S.v. Art. 28 DSGVO (Auftragsverarbeitung). Der Kunde bleibt Verantwortlicher im datenschutzrechtlichen Sinn.

12.2 Die Weisungen des Kunden werden anfänglich durch diese AGB festgelegt.

12.3 Alle erteilten Weisungen sind sowohl vom Kunden als auch von der Vidavelopment GmbH zu dokumentieren. Weisungen, die über die hauptvertraglich vereinbarte Leistung hinausgehen, werden als Antrag auf Leistungsänderung behandelt.

12.4 Ist die Vidavelopment GmbH der Ansicht, dass eine Weisung des Kunden gegen datenschutzrechtliche Bestimmungen verstößt, hat sie den Kunden unverzüglich darauf hinzuweisen. Die Vidavelopment GmbH ist berechtigt, die Durchführung der betreffenden Weisung solange auszusetzen, bis diese durch den Kunden bestätigt oder geändert wird. Die Vidavelopment GmbH darf die Durchführung einer offensichtlich rechtswidrigen Weisung ablehnen.

13. Ort der Verarbeitung

Die Verarbeitung der Auftraggeber-Daten durch die Vidavelopment GmbH findet grundsätzlich innerhalb Deutschlands statt. Es ist der Vidavelopment GmbH gleichwohl gestattet, Auftraggeber-Daten unter Einhaltung der Bestimmung dieses Vertrages auch außerhalb des EWR zu verarbeiten, wenn sie den Kunden vorab über den Ort der Datenverarbeitung informiert und die Voraussetzungen der Art. 44 - 48 DSGVO erfüllt sind oder eine Ausnahme nach Art. 49 DSGVO vorliegt.

14. Verantwortlichkeit des Kunden

14.1 Der Kunde ist für die Rechtmäßigkeit der Verarbeitung der Auftraggeber-Daten sowie für die Wahrung der Rechte der Betroffenen im Verhältnis zueinander allein verantwortlich. Sollten Dritte gegen die Vidavelopment GmbH aufgrund der Verarbeitung von Auftraggeber-Daten nach Maßgabe dieses Vertrages Ansprüche geltend machen, wird der Kunde die Vidavelopment GmbH von allen solchen Ansprüchen auf erstes Anfordern freistellen.

14.2 Dem Kunden obliegt es, der Vidavelopment GmbH die Auftraggeber-Daten rechtzeitig zur Leistungserbringung nach dem Hauptvertrag zur Verfügung zu stellen und er ist verantwortlich für die Qualität der Auftraggeber-Daten. Der Kunde hat die Vidavelopment GmbH unverzüglich und vollständig zu informieren, wenn er bei der Prüfung der Arbeitsergebnisse der Vidavelopment GmbH Fehler oder Unregelmäßigkeiten bezüglich datenschutzrechtlicher Bestimmungen oder seinen Weisungen feststellt.

14.3 Der Kunde hat der Vidavelopment GmbH auf Anforderung die in Art. 30 Abs. 2 DSGVO genannten Angaben zur Verfügung zu stellen, soweit sie der Vidavelopment GmbH nicht selbst vorliegen.

14.4 Ist die Vidavelopment GmbH gegenüber einer staatlichen Stelle oder einer Person verpflichtet, Auskünfte über die Verarbeitung von Auftraggeber-Daten zu erteilen oder mit diesen Stellen anderweitig zusammenzuarbeiten, so ist der Kunde verpflichtet, die Vidavelopment GmbH auf erstes Anfordern bei der Erteilung solcher Auskünfte bzw. der Erfüllung anderweitiger Verpflichtungen zur Zusammenarbeit zu unterstützen.

15. Schutzmaßnahmen der Vidavelopment GmbH

15.1 Die Vidavelopment GmbH ist verpflichtet, bei der Erfüllung der ihr nach diesem Vertrag obliegenden Pflichten die gesetzlichen Bestimmungen über den Datenschutz zu beachten.

15.2 Die Vidavelopment GmbH wird in ihrem Verantwortungsbereich die innerbetriebliche Organisation so gestalten, dass sie den besonderen Anforderungen des Datenschutzes gerecht wird. Sie trifft alle erforderlichen technischen und organisatorischen Maßnahmen zum angemessenen Schutz der Daten des Kunden gem. Art. 32 DS-GVO, insbesondere mindestens die in Anlage 2 aufgeführten Maßnahmen.

15.3 Eine Änderung der getroffenen Sicherheitsmaßnahmen bleibt der Vidavelopment GmbH vorbehalten, wobei sie sicherstellt, dass das vertraglich vereinbarte Schutzniveau nicht unterschritten wird.

16. Informationspflichten der Vidavelopment GmbH

16.1 Bei Störungen, Verdacht auf Datenschutzverletzungen oder Verletzungen vertraglicher Verpflichtungen der Vidavelopment GmbH, Verdacht auf sicherheitsrelevante Vorfälle oder andere Unregelmäßigkeiten bei der Verarbeitung der personenbezogenen Daten durch die Vidavelopment GmbH, bei ihr im Rahmen des Auftrags beschäftigten Personen oder durch Dritte wird die Vidavelopment GmbH den Kunden unverzüglich in Schriftform oder Textform informieren. Dasselbe gilt für Prüfungen der Vidavelopment GmbH durch die Datenschutz-Aufsichtsbehörde. Die Meldung über eine Verletzung des Schutzes personenbezogener Daten enthält zumindest folgende Informationen:

a) eine Beschreibung der Art der Verletzung des Schutzes personenbezogener Daten, soweit möglich mit Angabe der Kategorien und der Zahl der betroffenen Personen, der betroffenen Kategorien und der Zahl der betroffenen personenbezogenen Datensätze;

b) eine Beschreibung der von der Vidavelopment GmbH ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung und gegebenenfalls Maßnahmen zur Abmilderung ihrer möglichen nachteiligen Auswirkungen.

16.2 Die Vidavelopment GmbH trifft die erforderlichen Maßnahmen zur Sicherung der Daten und zur Minderung möglicher nachteiliger Folgen der Betroffenen, informiert hierüber den Kunden und ersucht um weitere Weisungen.

17. Inanspruchnahme weiterer Auftragsverarbeiter oder sonstiger Hilfspersonen

17.1 Der Kunde erteilt der Vidavelopment GmbH hiermit die allgemeine Genehmigung, weitere Auftragsverarbeiter und sonstige Hilfspersonen hinsichtlich der Verarbeitung von Auftraggeber-Daten hinzuzuziehen. Die zum Zeitpunkt des Vertragsschlusses hinzugezogenen weiteren Auftragsverarbeiter ergeben sich aus Anlage 3. Generell nicht genehmigungspflichtig sind Vertragsverhältnisse mit Dienstleistern, die die Prüfung oder Wartung von Datenverarbeitungsverfahren oder -anlagen durch andere Stellen oder andere Nebenleistungen zum Gegenstand haben, auch wenn dabei ein Zugriff auf Auftraggeber-Daten nicht ausgeschlossen werden kann, solange der Auftragnehmer angemessene Regelungen zum Schutz der Vertraulichkeit der Auftraggeber-Daten trifft.

17.2 Die Vidavelopment GmbH wird den Kunden über die beabsichtigten Änderungen in Bezug auf die Hinzuziehungen oder die Ersetzung weiterer Auftragsverarbeiter informieren. Dem Kunden steht im Einzelfall ein Recht zu, Einspruch gegen die Beauftragung eines potenziellen weiteren Auftragsverarbeiters zu erheben. Ein Einspruch darf vom Kunden nur aus wichtigem, der Vidavelopment GmbH nachzuweisenden Grund erhoben werden. Soweit der Kunde nicht innerhalb von 14 Tagen nach Zugang der Benachrichtigung Einspruch erhebt, erlischt sein Einspruchsrecht bezüglich der entsprechenden Beauftragung. Erhebt der Kunde Einspruch, ist die Vidavelopment GmbH berechtigt, den Hauptvertrag und diesen Vertrag mit einer Frist von 2 Wochen zu kündigen.

17.3 Der Vertrag zwischen der Vidavelopment GmbH und dem weiteren Auftragsverarbeiter muss letzterem dieselben Pflichten auferlegen, wie sie der Vidavelopment GmbH kraft dieses Vertrages obliegen. Die Parteien stimmen überein, dass diese Anforderung erfüllt ist, wenn der Vertrag ein diesem Vertrag entsprechendes Schutzniveau aufweist bzw. dem weiteren Auftragsverarbeiter die in Art. 28 Abs. 3 DSGVO festgelegten Pflichten auferlegt sind.

18. Anfragen und Rechte Betroffener

18.1 Macht ein Betroffener Rechte, etwa auf Auskunftserteilung, Berichtigung oder Löschung hinsichtlich seiner Daten, unmittelbar gegenüber der Vidavelopment GmbH geltend, so reagiert diese nicht selbstständig, sondern verweist den Betroffenen unverzüglich an den Kunden und wartet auf dessen Weisungen ab.

18.2 Die Vidavelopment GmbH wird dem Kunden Informationen über die gespeicherten Auftraggeber-Daten, die Empfänger von Auftraggeber-Daten, an die die Vidavelopment GmbH sie auftragsgemäß weitergibt und den Zweck der Speicherung mitteilen, sofern dem Auftraggeber diese Informationen nicht selbst vorliegen oder er sie sich selbst beschaffen kann.

18.3 Die Vidavelopment GmbH wird es dem Kunden ermöglichen, im Rahmen des Zumutbaren und Erforderlichen gegen Erstattung der der Vidavelopment GmbH hierdurch entstehenden nachzuweisen Aufwände und Kosten, Auftraggeber-Daten zu berichtigen, zu löschen oder ihre weitere Verarbeitung einzuschränken oder auf Verlangen des Kunden die Berichtigung, Sperrung oder Einschränkung der weiteren Verarbeitung selbst vornehmen, wenn und soweit das dem Kunden selbst unmöglich ist.

18.4 Soweit die betroffene Person gegenüber dem Kunden ein Recht auf Datenübertragbarkeit bezüglich der Auftraggeber-Daten nach Art. 20 DSGVO besitzt, wird die Vidavelopment GmbH den Kunden im Rahmen des Zumutbaren und Erforderlichen gegen Erstattung der der Vidavelopment GmbH hierdurch entstehenden nachzuweisenden Aufwände und Kosten bei der Bereitstellung der Auftraggeber-Daten in einem gängigen und maschinenlesbaren Format unterstützen, wenn der Kunde sich die Daten nicht anderweitig beschaffen kann.

19. Datenlöschung

19.1 Die Vidavelopment GmbH wird die Auftraggeber-Daten spätestens nach Beendigung dieses Vertrages löschen, sofern nicht gesetzlich eine Verpflichtung der Vidavelopment GmbH zur weiteren Speicherung der Auftraggeber-Daten besteht. Grundsätzlich werden die personenbezogenen Daten nach 40 Tagen gelöscht.

19.2 Dokumentationen, die dem Nachweis der auftrags- und ordnungsgemäßen Verarbeitung von Auftraggeber-Daten dienen, dürfen durch die Vidavelopment GmbH auch nach Vertragsende aufbewahrt werden.

20. Anwendbares Recht

Dieser Vertrag unterliegt deutschem Recht unter Ausschluss des Internationalen Privatrechts sowie unter Ausschluss des UN-Kaufrechts.

21. Gerichtsstand

Sofern es sich bei dem Kunden um einen Kaufmann, eine juristische Person des öffentlichen Rechts oder öffentlich-rechtliches Sondervermögen handelt, unterliegen Streitigkeiten aus oder im Zusammenhang mit diesem Vertrag der ausschließlichen Zuständigkeit der Gerichte am Sitz der Vidavelopment GmbH. Dies gilt auch, wenn der Kunde seinen Sitz außerhalb des Hoheitsgebietes der Bundesrepublik Deutschland hat und der Vertrag oder Ansprüche aus dem Vertrag der beruflichen oder gewerblichen Tätigkeit des Kunden zugerechnet werden können.

22. Außergerichtliche Streitbeilegung

22.1 Information zur Verbraucherstreitbeilegung nach § 36 Verbraucherstreitbeilegungsgesetz: Die Vidavelopment GmbH nimmt nicht an Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teil.

22.2 Information zur Inline—Streitbeilegung nach Art. 14 Abs. 1 der EU-Verordnung über Online-Streitbeilegung in Verbraucherangelegenheiten: Die EU-Kommission stellt eine Plattform zur Online-Streitbeilegung verbraucherrechtlicher Streitigkeiten, die aus Inline-Kaufverträgen resultieren, bereut. Diese Plattform ist im Internet unter https://ec.europa.eu/consumers/odr/ erreichbar. Die E-Mail-Adresse der Vidavelopment GmbH lautet: info [at] vida-app.info

23. Änderungen dieser AGB

Diese AGB können geändert werden, soweit dies zur Anpassung an Entwicklungen erforderlich ist, welche bei Vertragsschluss nicht vorhersehbar waren und welche die Vidavelopment GmbH nicht veranlasst hat oder beeinflussen kann und deren Nichtberücksichtigung die Ausgewogenheit des Vertragsverhältnisses in nicht unbedeutendem Maße stören würde und soweit hierdurch wesentliche Regelungen des Vertragsverhältnisses nicht berührt werden. Wesentliche Regelungen sind solche über Art und Umfang der vertraglich vereinbarten Leistungen und die Laufzeit.

23.2 Ferner können die Nutzungsbedingungen angepasst werden, soweit dies zur Beseitigung von nicht unerheblichen Schwierigkeiten bei der Durchführung des Vertrags aufgrund von nach Vertragsschluss entstandenen Regelungenlücken erforderlich ist. Dies kann insbesondere dann der Fall sein, wenn sich die Rechtsprechung zur Wirksamkeit von Bestimmungen dieser AGB ändert, wenn eine oder mehrere Bestimmungen dieser AGB von der Rechtsprechung für unwirksam erklärt werden oder eine Gesetzesänderung zur Unwirksamkeit einer oder mehrerer Bestimmungen dieser AGB führt.

23.3 Änderungen der AGB werden dem Kunden mindestens sechs Wochen vor ihrem geplanten Wirksamwerden in Textform mitgeteilt. Dem Kunden steht bei Änderungen, die nicht ausschließlich zu seinen Gunsten erfolgen, das Recht zu, den Vertrag ohne Einhaltung einer Kündigungsfrist zum Zeitpunkt des Wirksamwerdens der Änderungen in Textform (z.B. Brief oder E-Mail) zu kündigen. Hierauf wird der Kunde in der Änderungsmitteilung besonders hingewiesen.

24. Aufrechnung

Eine Aufrechnung ist nur gegenüber unbestrittenen oder rechtskräftig festgestellten Forderungen der Vidavelopment GmbH statthaft.

25. Unwirksamkeit

Die Unwirksamkeit einzelner Regelungen dieses Vertrags lässt die Wirksamkeit der übrigen Regelungen unberührt. In diesem Fall verpflichten sich die Parteien, sich auf wirksame Regelungen zu verständigen, die wirtschaftlich dem intendierten Zweck der unwirksamen Regelungen am nächsten kommen. Dies gilt entsprechend für die Schließung etwaiger Lücken in diesem Vertrag.

Anlage 1

Zweck, Art und Umfang der Datenverarbeitung, Art der Daten und Kategorien der betroffenen Personen

Zweck der Datenverarbeitung:

Identifizierung einer Person unter Protokollierung des Aufenthaltsortes und der Aufenthaltsdauer an einem bestimmten Aufenthaltsort

Art und Umfang der Datenverarbeitung

Erheben, Erfassen, Empfangen, Speicherung, Verwendung, Offenlegung durch Übermittlung, Einschränkung oder Löschung

Art der Daten

• Name, die Anschrift und die Erreichbarkeit der zu identifizierenden Person per Telefon oder E-Mail
• Aufenthaltsort
• Geburtsdatum
• Zeitpunkt des Betretens des Aufenthaltsortes

Kategorien betroffener Personen

• Kunde
• Arbeitnehmer des Kunden
• Kunden des Kunden
• Mitglieder des Kunden
• Vertragspartner des Kunden

Anlage 2

Technische und organisatorische Maßnahmen der Vidavelopment GmbH zur Gewährleistung der Datensicherheit

(1) Der Auftragnehmer speichert die übermittelten Daten auf in Deutschland befindlichen Servern.

(2) Die Berechtigung zum Zugriff auf den Server haben nur die Geschäftsführung und die EDV-Abteilung der Vidavelopment GmbH.

(3) Die zum Zugriff auf den Server berechtigten Personen werden über die Regelungen der DSGVO und des BDSG unterrichtet. Für den Zugriff auf den Server ist eine Anmeldung mittels eines persönlichen Passworts erforderlich. Es erfolgt eine automatische Protokollierung von Zugriffen auf den Server mittels einer log-Datei, die für die Lebensdauer des Datenträgers geführt und aufbewahrt wird. Im Falle des Ausscheidens einer zugriffsberechtigten Person aus dem Unternehmen des Auftragnehmers werden die Zugriffsberechtigung und das Passwort gelöscht. Datenträger, die nicht mehr verwendet werden können, werden durch Fachleute vernichtet.

(4) Der Server ist vor externen Zugriffen wir folgt geschützt:
- Zugriffskontrolle: Nur autorisierte Administratoren, Benutzer und Anwendungen haben Zugriff
- Authentifizierung von API-Anfragen
- Nachverfolgung und Protokollierung:
• Compliance-Prüfung und Sicherheitsanalyse
• Asset Management und Konfiguration
• Identifikation von Herausforderungen bei der Konfiguration individuell festgelegte Protokollierung des Zugriffs auf Datenobjekte
• Regelbasierte Prüfungen und Aktionen zur Konfiguration
• Filterung und Nachverfolgung von HTTP-Zugriff auf Anwendungen mit WAF-Funktionen

(5) Die auf dem Server gespeicherten Daten sind wie folgt verschlüsselt:
AES-256 wobei die Werte mit einem Message Authentication Code (MAC) signiert werden

Das Rechenzentrum ist nach ISO/IEC 27001:2013, 27017:2015, 27018:2019 und ISO/IEC 9001:2015 zertifiziert.

(6) Für den Fall eines Stromausfalls oder einer technischen Störung, die der Übermittlung der personenbezogenen Daten von Arbeitnehmern des Auftraggebers entgegensteht, ist folgendes vorgesehen:
Die elektrischen Anlagen des Rechenzentrums wurden so entwickelt, dass sie vollständig redundant sind und ohne Beeinträchtigung des Betriebs gewartet werden können – und das rund um die Uhr. Das Rechenzentrum ist mit einer Notstromversorgung ausgestattet, damit im Fall eines Stromausfalls der Betrieb von kritischen Lasten der Anlage gewährleistet ist.

(7) Schutz vor Datenverlust/Regelungen für Backup/Spiegelung der Daten: tägliche Backups, Aufbewahrung der Datenträger.

Anlage 3

Weitere Auftragsverarbeiter

Firma, Anschrift Art der Verarbeitung Zweck Art der Daten Kategorien der betroffenen Personen
Amazon Web Services EMEA SARL
38 avenue John F. Kennedy
L-1855 Luxembourg
Speicherung Hosting Alle Betreiber (Kunden), Nutzer
Intergo Telecom Ltd
Nikolaou Nikolaidi 3
Office 206
Paphos, 8010, Cyprus
API Schnittstelle für SMS-Versand SMS-Dienstleister Mobilfunknummer, Benutzername Betreiber (Kunden), Nutzer