Präambel
Die tr8fin GmbH (nachfolgend „Anbieter“ genannt) betreibt eine digitale Plattform (nachfolgend „tr8fin“ genannt) für Exportfinanzierungen. Das Angebot richtet sich ausschließlich an gewerbliche Nutzer (nachfolgend „Exporteur" oder „Nutzer" genannt) mit Sitz im Gebiet der Bundesrepublik Deutschland.
Die Plattform funktioniert in der Weise, dass Exporteure mit den wichtigsten Partnern im Rahmen des Exportgeschäfts vernetzt werden, zu denen beliebige Importeure, Kreditversicherer oder weitere Plattformen und verbundene Banken gehören. Zur Analyse der wirtschaftlichen Verhältnisse der beteiligten Vertragspartner werden Drittanbieter eingebunden.
Der Nutzer hat über tr8fin die Möglichkeit seine Exportgeschäfte mit den beteiligten Partnern in einer strukturierten und größtenteils standardisierten Weise abzuwickeln, wobei die Plattform u.a. bei der Angebotskalkulation, Kommunikation zwischen den Beteiligten, der Bilanzanalyse, Beantragung der Exportversicherung sowie der Forfaitierung der gedeckten Kundenforderung unterstützt. Die angebundenen Partner können über die Plattform dem Nutzer für ihre Leistungen entsprechende Angebote stellen. Für die Angebotserstellung werden alle vom Nutzer erfassten und für das Angebot relevanten Daten und Informationen an die verbundenen Partner weitergeleitet. Jeder Nutzer entscheidet, ob er das Angebot annehmen will und beantragt damit den Geschäftsabschluss über die Plattform bei den entsprechenden Partnern.
Diese Allgemeinen Geschäftsbedingungen („AGB") enthalten die allgemeinen Regeln für die Nutzung der über die Plattform und durch das entstehende Vertragsverhältnis der Partner angebotenen Leistungen. Eine jeweils aktuelle Fassung der Nutzung kann jederzeit unter dem Link https://tr8fin.de/#nutzungsbedingungen eingesehen, heruntergeladen, gespeichert oder ausgedruckt werden.
§ 1 Geltungsbereich
1.1 Diese Allgemeinen Nutzungsbedingungen (im Folgenden „Nutzungsbedingungen“) gelten für die Zurverfügungstellung von tr8fin durch die tr8fin GmbH, Weiherstraße 10, 53560 Vettelschoß zur Nutzung durch Unternehmer im Sinne des § 14 BGB mit Sitz in der Bundesrepublik Deutschland.
1.2 Das Angebot von tr8fin richtet sich ausdrücklich nicht an Verbraucher; Verbrauchern ist eine Nutzung untersagt. Der Anbieter ist berechtigt, vom Nutzer einen geeigneten Nachweis darüber zu verlangen, dass er bei Nutzung von tr8fin in Ausübung seiner gewerblichen oder selbständigen beruflichen Tätigkeit handelt.
1.3 tr8fin ist eine zur zeitlich begrenzten Online-Nutzung bestimmte Web-Applikation. Nutzer können tr8fin insbesondere zur Unterstützung bei der Suche nach Partnern zur Abwicklung eines Exportgeschäftes nutzen. Der Anbieter wird mit dem Angebot von tr8fin gegenüber dem Nutzer lediglich als technischer Dienstleister tätig.
1.4 Von diesen Nutzungsbedingungen abweichende oder diese ergänzende Bedingungen des Nutzers werden nicht Vertragsbestandteil, auch wenn der Anbieter Leistungen erbringen sollte, ohne diesen zu widersprechen. Bereits bestehende Verträge zwischen dem Nutzer und Unternehmen, die als Partner im Sinne der Plattform auftreten, werden durch den Nutzungsvertrag und diese Nutzungsbedingungen nicht berührt und behalten uneingeschränkt ihre Gültigkeit.
1.5 Der Anbieter ist berechtigt, die Nutzungsbedingungen jederzeit zu ändern. Neufassungen der Nutzungsbedingungen werden dem Nutzer rechtzeitig mitgeteilt. Der Nutzer hat das Recht, den Änderungen nach Zugang der Mitteilung innerhalb von vier (4) Wochen zu widersprechen. Widerspricht der Nutzer nicht, gelten diese nach Ablauf der Widerspruchsfrist als angenommen und die Nutzungsvereinbarung wird dann zu den geänderten Nutzungsbedingungen fortgesetzt. Auf diese Folge wird der Nutzer bei der Mitteilung der Änderungen besonders hingewiesen. Widerspricht der Nutzer den Änderungen, ist der Betreiber berechtigt, die Nutzungsvereinbarung mit einer Frist von zwei (2) Wochen außerordentlich kündigen.
§ 2 Begriffsbestimmung
Innerhalb dieser Nutzungsbedingungen gelten die folgenden Definitionen:
Authentifizierungs-instrument
Beschreibt die Gesamtheit durch den Nutzer selber vergebenen Passwörter, Zugangskennungen und Sicherheitsmerkmale, welche dem Nutzer einen Zugang zur Software per Web-Oberfläche gewährt.
Registrierung
Anlage eines Kundenkonto und Vergabe eines Nutzernamens (E-Mail) sowie eines Passwortes.
Übergabepunkt
Ist die Schnittstelle zum vertraglichen Leistungs- und Verantwortungs-bereich des Anbieters; sofern nicht anders vereinbart, liegt der Übergabepunkt am Router-Ausgang des Anbieter mit dem Hosting beauftragten Rechenzentrums.
Zugangsdaten
Beschreibt den Benutzernamen des Nutzers und sein Passwort für den Zugang zu tr8fin.
§ 3 Vertragsschluss
3.1 Die Darstellung von tr8fin auf der Website stellt noch kein rechtlich bindendes Angebot dar. Zur Nutzung von tr8fin ist eine Registrierung erforderlich, in deren Zuge diese Nutzungsbedingungen sowie die Datenschutzbestimmungen ausdrücklich akzeptiert werden müssen. Mit Abschluss seiner Registrierung gibt der Nutzer ein verbindliches Angebot auf Abschluss des Nutzungsvertrages ab. Zuvor kann er seine Daten noch einmal kontrollieren und ggf. Korrekturen vornehmen.
3.2 Nach Abschluss der Registrierung versendet der Anbieter zunächst eine automatische Eingangsbestätigung per E-Mail. Der Nutzungsvertrag kommt mit Freischaltung des Zugangs des Nutzers zu tr8fin zustande. Die Nutzung des Plattform ist grundsätzlich kostenlos. Sofern es zu Geschäftsabschlüssen und Verträgen über tr8fin kommt, können diese Leistungen kostenpflichtig sein.
3.3 Der Nutzer kann seine bei der Registrierung angegebenen Daten sowie die jeweils aktuelle Fassung der Nutzungsbedingungen und der Datenschutzbestimmungen jederzeit innerhalb seines Accounts abrufen. Der Nutzungsvertrag wird in deutscher Sprache geschlossen.
§ 4 Leistungs- und Funktionsumfang von tr8fin
4.1 Der Anbieter wird dem Nutzer tr8fin während der Vertragslaufzeit im Rahmen der vereinbarten Verfügbarkeit (vgl. unten 4.3) betriebsbereit über das Internet zur Nutzung überlassen. Eine lokale Installation von Software auf dem IT-System des Nutzers erfolgt nicht. Der Funktionsumfang von tr8fin wurde in dieser Präambel beschrieben und wird in der Anwendung erläutert. tr8fin tritt hier als reiner Dienstleister auf und ist nicht verantwortlich für die Angebote der Exporteure oder Partner. Ein darüberhinausgehender Funktionsumfang ist nicht geschuldet. Technische Daten, Spezifikationen und Leistungsangaben in öffentlichen Äußerungen, insbesondere in Werbemitteln sind keine Garantien oder Beschaffenheitsangaben. Updates von tr8fin werden dem Nutzer während der Vertragslaufzeit zentral zur Verfügung gestellt; Updates können auch neue oder geänderte Funktionen beinhalten, ohne dass der wesentliche Funktionsumfang von tr8fin hierdurch eingeschränkt wird.
4.2 Das Angebot des Anbieters umfasst die Möglichkeit, den Exporteur mit anderen Akteuren der Exportfinanzierung (z. B. Banken, Kreditversicherungen) zu vernetzen. Dabei übernimmt der Anbieter keine Haftung für Geschäftsabschlüsse oder Verträge, die der Exporteur aus dieser Kontaktvermittlung eingegangen ist.
4.3 Den Anbieter treffen hinsichtlich der vom Nutzer übermittelten und verarbeiteten Daten keine über das Hosting hinausgehenden Verwahrungs- oder Obhutspflichten. Für die Beachtung der handels- und steuerrechtlichen Aufbewahrungspflichten und -fristen ist der Nutzer selbst verantwortlich.
4.4 Der Anbieter gewährleistet eine Verfügbarkeit von tr8fin (inklusive des Zugriffs auf die vom Nutzer gespeicherten Daten) am Übergabepunkt von 95% im Kalenderjahresmittel. Nichtverfügbarkeit ist anzunehmen, wenn tr8fin aufgrund von Umständen, die im Verantwortungsbereich des Anbieters liegen, dem Nutzer nicht zur Verfügung steht. Nichtverfügbarkeit ist insbesondere nicht anzunehmen, wenn tr8fin aufgrund von
- Fehlbedienung oder vertragswidriger Verwendung durch den Nutzer,
- geplanten und angekündigten Wartungsarbeiten, technischen Problemen außer-halb des Einflussbereichs des Anbieters (z.B. bei der Internetanbindung außerhalb des Rechenzentrums) oder
- höherer Gewalt.
nicht erreichbar ist. Der Anbieter wird geplante Wartungsarbeiten möglichst in lastarmen Zeiten (z.B. abends oder am Wochenende) durchführen. In Eilfällen (z.B. Einspielen eines wichtigen Sicherheitspatches) kann die Plattform auch kurzfristig zu den gewöhnlichen Geschäftszeiten nicht verfügbar sein.
4.5 Der Anbieter kann den Zugang zu tr8fin für einzelne oder alle Nutzer zeitweise beschränken, sofern die Sicherheit des Betriebs der Plattform, die Aufrechterhaltung der Netz- oder Datenintegrität oder die Vermeidung schwerwiegender Störungen oder drohender Datenverluste dies erfordern. Der Anbieter wird bei einer solchen Entscheidung auf die berechtigten Interessen der Nutzer angemessen Rücksicht nehmen, die Nutzer über die getroffenen Maßnahmen unverzüglich unterrichten und alles Zumutbare unternehmen, um die Zugangsbeschränkung so schnell wie möglich wieder aufzuheben.
4.6 Für Fragen zur technischen Funktionsweise und Bedienung von tr8fin stellt der Anbieter oder ein von ihm beauftragter Dritter allen Nutzern eine per E-Mail, Telefon und Webchat erreichbare Support-Hotline zur Verfügung. Die Kontaktdaten und auch die Zeiten der Erreichbarkeut des Supportes sind auf der tr8fin-Website hinterlegt. Die Hotline dient allein der Unterstützung der Nutzer bei der Inanspruchnahme der vertraglich geschuldeten Leistungen. Anfragen an die Hotline werden in der Reihenfolge ihres Eingangs bearbeitet. Für den Support sind keine verbindlichen Reaktionszeiten festgelegt.
4.7 Im Rahmen der kontinuierlichen Verbesserung und Weiterentwicklung von tr8fin können während der Vertragslaufzeit neue Funktionen hinzukommen und/ oder Funktionen modifiziert werden oder Teilfunktionen wegfallen, sofern dies für den Nutzer zumutbar ist und die Erreichung des Vertragszwecks dadurch nicht gefährdet wird.
4.8 Bezogen auf die über tr8fin bei Dritten abgerufenen oder angebotenen Informationen (z.B. Versicherungen oder Finanzierungen) oder angefragten Angebote (z.B. Finanzierung von Exportgeschäften) beschränken sich die Leistungen des Anbieters, dem Nutzer diese Daten, Informationen oder Angebote des Dritten zu übermitteln und die technischen und organisatorischen Voraussetzungen für die Übermittlung bereitzustellen. Auf die übermittelten Informationen und Angebote hat der Anbieter keinen Einfluss, er überprüft nicht deren Richtigkeit, Vollständigkeit oder Aktualität. Solche Dritten handeln auch nicht als Erfüllungsgehilfen.
§ 5 Einschaltung Dritter
5.1 Der Anbieter ist berechtigt, die vertraglich vereinbarten Leistungen ganz oder teilweise durch Dritte als Subunternehmer (Erfüllungsgehilfen) erbringen zu lassen, wobei der Anbieter gegenüber dem Nutzer stets unmittelbar verpflichtet bleibt. Insbesondere beauftragt der Anbieter einen Subunternehmer mit dem Hosting von tr8fin und der Daten des Nutzers. Der Subunternehmer ist seinerseits berechtigt, weitere Subunternehmer, insbesondere einen externen Rechenzentrumsbetreiber, als Erfüllungsgehilfen einzuschalten. Das Rechenzentrum mit den gehosteten Nutzerdaten befindet sich in jedem Fall innerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR).
5.2 Der vom Anbieter mit dem Hosting beauftragte Subunternehmer ist berechtigt, die Rechte und Pflichten des Anbieters aus oder im Zusammenhang mit dem Nutzungs-vertrag im Namen des Anbieters auszuüben bzw. zu erfüllen.
§ 6 Verantwortung des Nutzers
6.1 Der Nutzer ist dafür verantwortlich, dass die für die vertragsgemäße Inanspruchnahme und Nutzung von tr8fin notwendigen technischen Systemvoraussetzungen in Bezug auf die vom ihm eingesetzte Hard- und Software sowie bezogen auf seine Internetanbindung erfüllt sind. Vorausgesetzt wird die aktuellste Version der gängigen Webbrowser wie z. B. Google Chrome, Mozilla Firefox, Apple Safari, Microsoft Edge oder Microsoft Internet Explorer 11. Die Herstellung und Aufrechterhaltung der Datenverbindung zwischen dem IT- System des Nutzers und dem Übergabepunkt liegt im Verantwortungsbereich des Nutzers.
6.2 Der Nutzer hat im Zuge seiner Registrierung bzw. zur Anfrage von Angeboten oder Beantragungen von Leistungen vollständige und richtige Angaben zu machen. Der Anbieter kann zusätzliche Informationen zur Verifizierung des Nutzers anfordern, sofern der Anbieter dies z.B. zur Erfüllung von gesetzlichen oder vertraglichen Vorschriften für erforderlich halten sollte. Sofern sich die Angaben, die der Nutzer bei seiner Registrierung gemacht hat, nachträglich ändern sollten, ist der Nutzer verpflichtet, diese Angaben innerhalb von tr8fin unverzüglich selbst zu korrigieren. Steht eine Korrektur von Angaben innerhalb von tr8fin nicht zur Verfügung, sind die Änderung von Nutzerdaten tr8fin per E-Mail zu übersenden. tr8fin oder beteiligte Partner behalten sich vor, die Angaben zu überprüfen.
6.3 Der Nutzer hat bei seiner Registrierung ein Passwort für den Zugang zu tr8fin zu wählen. Das Passwort muss den Vorgaben des Anbieters für sichere Passwörter entsprechen, über die der Nutzer bei seiner Registrierung informiert wird. Zur Nutzung von tr8fin muss sich der Nutzer jeweils als Berechtigter durch Eingabe der im Rahmen der Registrierung vergebenen Zugangsdaten ausweisen.
6.4 Der Nutzer wird tr8fin nicht zu rechtswidrigen oder vertragsfremden Zwecken einsetzen oder nutzen, nicht manipulieren und keinerlei Daten oder Inhalte hochladen, die Computerprogramme, Daten oder Informationen beschädigen, manipulieren oder entwenden können oder die Infrastruktur des Anbieters oder seiner Subunternehmer mit unverhältnismäßig großem Datenvolumen belasten oder in sonstiger Weise gefährden.
6.5 Der Nutzer ist insbesondere dafür verantwortlich zu überprüfen, ob tr8fin für die ordnungsgemäße Verarbeitung seiner Daten und die vom Nutzer vorgesehen Zwecke geeignet ist.
6.6 Der Nutzer räumt dem Anbieter an den von ihm auf der Plattform hochgeladenen Daten und Inhalten im Zeitpunkt des Uploads ein unentgeltliches, unterlizenzierbares, nicht ausschließliches, zeitlich auf die Dauer des Nutzungsvertrages begrenztes und räumlich unbeschränktes Nutzungsrecht ein. Das Nutzungsrecht ist inhaltlich beschränkt auf eine Verwendung (insbesondere Vervielfältigung) zu Zwecken der Vertragserfüllung. Der Nutzer sichert zu, dass er über die hierfür notwendigen Rechte an den von ihm hochgeladenen Daten und Inhalten verfügt und die Nutzung der Daten und Inhalte durch den Anbieter im Rahmen der Nutzung von tr8fin keine Rechte Dritter verletzt.
§ 7 Sorgfalts- und Anzeigepflichten des Nutzers
7.1 Der Nutzer ist verpflichtet, die technische Verbindung zu tr8fin so herzustellen, dass ein Ausspähen der Zugangsdaten und ein unautorisierter Zugriff auf tr8fin über seinen Account vermieden wird. Der Nutzer hat vor Eingabe der Zugangsdaten und der Authentifizierungsinstrumente zu kontrollieren, dass in der Adressleiste seines Browsers die Internetadresse, die sogenannte URL von tr8fin (www.tr8fin.de ) oder relevante Subdomains (z. B. exporteur.tr8fin.de und importer.tr8fin.de) angezeigt wird.
7.2 Der Nutzer hat seine Zugangsdaten und seine Authentifizierungsinstrumente geheim zu halten und nur in die durch die Benutzerführung auf der tr8fin-Website vorgegebenen Eingabefelder einzugeben, um sie an den Anbieter zu übermitteln. Er hat seine Zugangsdaten und Authentifizierungsinstrumente vor dem Zugriff durch unbefugte Dritte geschützt (z.B. durch Speicherung in verschlüsselter Form) zu verwahren.
7.3 Der Nutzer darf nicht einer Aufforderung per E-Mail oder per Telefon nachkommen, Zugangsdaten oder Authentifizierungsinstrumente außerhalb der auf der tr8fin-Website für die Eingabe des Sicherheitsmerkmals vorgesehenen Eingabemaske einzugeben. Der Anbieter oder ein beauftragter Dritter wird den Nutzer niemals per E-Mail oder telefonisch auffordern, seine Zugangsdaten oder Authentifizierungsinstrumente mitzuteilen.
7.4 Der Nutzer hat sicherzustellen, dass auf seinem IT-System handelsübliche Sicherheitsvorkehrungen (wie z. B. Anti-Viren-Programm und Firewall) installiert sind und dass diese und die verwendete System- und Anwendungssoftware regelmäßig aktualisiert werden. Die Verantwortlichkeit für die systemseitigen Voraussetzungen für die Nutzung von tr8fin (z.B. Hardware, Infrastruktur, Tele-kommunikationsverbindungen) liegt allein beim Nutzer.
7.5 Stellt der Nutzer den Verlust oder den Diebstahl, den Missbrauch oder die sonstige nicht autorisierte Nutzung eines Authentifizierungsinstruments oder von Zugangs-daten fest oder hat er den Verdacht, dass eine unautorisierte Person unberechtigt in den Besitz eines Authentifizierungsinstruments oder von Zugangsdaten gekommen ist, muss der Nutzer den Anbieter hierüber unverzüglich unterrichten.
§ 8 Sperre des Zugangs zu tr8fin
8.1 Der Anbieter sperrt auf Veranlassung des Nutzers, insbesondere in den Fällen des § 7.5, unverzüglich den Zugang des Nutzers zu tr8fin.
8.2 Hat der Nutzer eine kostenpflichtige Leistung von tr8fin vereinbart und kommt der Nutzer mit der Zahlung eines wesentlichen Teils der vereinbarten Zahlung in Verzug, so ist der Anbieter nach vorheriger Mahnung und Androhung der Sperrung berechtigt, den Zugang des Nutzers tr8fin bis zum vollständigen Ausgleich sämtlicher offenen und fälligen Forderungen zu sperren. Weitergehende Rechte des Anbieters aufgrund des Zahlungsverzugs, insbesondere Ansprüche auf Zahlung von Verzugszinsen in gesetzlicher Höhe, bleiben hiervon unberührt.
8.3 Bei einem Verstoß des Nutzers gegen eine seiner in den §§ 6 und 7 geregelten Pflichten, insbesondere bei dem begründeten Verdacht einer rechtswidrigen oder missbräuchlichen Nutzung von tr8fin, ist der Anbieter berechtigt, den Zugang des Nutzers zu tr8fin vorübergehend zu sperren. Bei der Entscheidung über die Sperrung wird der Anbieter die berechtigten Interessen des Nutzers angemessen berücksichtigen. Der Anbieter wird den Nutzer über die Sperre möglichst vor, spätestens jedoch unverzüglich nach der Sperrung unter Angabe der hierfür maßgeblichen Gründe, soweit dies rechtlich zulässig ist, per E-Mail unterrichten.
8.4 Der Anbieter wird eine Sperre aufheben (und ggf. die Zugangsdaten zurücksetzen), wenn die Gründe für die Sperre nicht mehr gegeben sind. Über die Aufhebung der Sperre unterrichtet sie den Nutzer. Wenn der Nutzer eine selbst veranlasste Sperre aufheben lassen möchte, hat er dem Anbieter dies mitzuteilen.
§ 9 Preise und Zahlungsbedingungen
9.1 Die vom Nutzer zu leistende Nutzungsgebühr ergibt sich aus dem Auftragswert des Grundgeschäftes, welches durch den Kreditversicherer (entweder eine staatliche Exportkreditversicherungsagentur oder eine private Kreditversicherung) abgedeckt ist, und des vereinbarten Gebührensatzes. Grundlage für die Nutzungsgebühre ist das aktuelle Preis- und Produktverzeichnis, welches über die tr8fin-Website (https://tr8fin.de/#preis-leistungsverzeichnis) abrufbar ist. Die Nutzungsgebühr wird fällig, wenn die Deckungszusage durch den Kreditversicherer endgültig erteilt und die Versicherungsprämie vom Kreditversicherer an den Nutzer berechnet worden ist. Die Gebühr wird auch fällig, wenn der Kreditversicherer nachträglich die Zusage aus einem vom Anbieter nicht zu vertretenden Grund widerruft.
9.2 Unabhängig von tr8fin kann der Anbieter weitere Zusatzleistungen anbieten. Hierfür ist ein gesondertes, zusätzlich anfallendes Entgelt zu entrichten, welches im aktuellen Preis- und Produktverzeichnis aufgeführt ist. Zusatzleistungen werden dem Nutzer angezeigt und müssen von diesem bestätigt werden.
9.3 Alle Preise verstehen sich zuzüglich der jeweils geltenden gesetzlichen Umsatzsteuer. Die Rechnungen sind innerhalb von vierzehn (14) Tagen nach Zugang zur Zahlung fällig, sofern keine andere Fälligkeit auf der Rechnung vermerkt ist.
§ 10 Einräumung von Nutzungsrechten
10.1 Die Urheber- und sonstigen Schutzrechte an der tr8fin zugrunde liegenden Software, verbleiben im Verhältnis zum Nutzer ausschließlich beim Anbieter bzw. dessen Lizenzgebern. Sämtliche Eigentums-, Urheber- und sonstigen Schutzrechte an Daten und Datenbanken liegen und verbleiben ebenfalls beim Anbieter, auch wenn sie unter Mitwirkung der Nutzer erzeugt wurden bzw. entstanden sind.
10.2 Der Nutzer erhält das nicht ausschließliche, nicht übertragbare und nicht unterlizenzierbare, zeitlich auf die Laufzeit des Nutzungsvertrages begrenzte Recht, tr8fin ausschließlich selbst zu nutzen. Ein Zugriff Dritter auf tr8fin über den Zugang des Nutzers ist nicht gestattet. tr8fin darf vom Nutzer ferner ausschließlich zur Erfüllung und Unterstützung der eigenen Geschäftszwecke eingesetzt werden; die bestimmungsgemäße Nutzung von tr8fin ergibt sich im Übrigen aus der Beschreibung auf der tr8fin-Website.
10.3 Alle darüber hinausgehenden Rechte, insbesondere das Recht zur Vervielfältigung, zur Verbreitung (in jeder Form) einschließlich der Vermietung, zur Bearbeitung, zur öffentlichen Zugänglichmachung (im Intranet oder Internet) sowie zur Nutzung von tr8fin für oder durch Dritte verbleiben beim Anbieter bzw. dessen Lizenzgebern.
§ 11 Ansprüche des Nutzers wegen Mängeln
11.1 Der Anbieter übernimmt die Gewähr dafür, dass tr8fin der Beschreibung auf der tr8fin-Website entspricht und frei von Schutzrechten Dritter ist, die den vertragsgemäßen Gebrauch durch den Nutzer verhindern oder einschränken. Keinen Mangel stellen Funktionsbeeinträchtigungen von tr8fin dar, die aus der Hardware- oder Softwareumgebung des Nutzers, fehlerhaften Daten, unsachgemäßer Benutzung oder aus sonstigen aus dem Verantwortungsbereich des Nutzers stammenden Umständen resultieren.
11.2 Sollte ein (Sach- oder Rechts-) Mangel auftreten, wird der Nutzer den Anbieter hierüber unterrichten. Mängel von tr8fin werden vom Anbieter während der Laufzeit des Nutzungsvertrages im Rahmen von Instandhaltungs- und Instandsetzungspflichten innerhalb angemessener Frist (z.B. im Rahmen des nächsten Updates) behoben. Schlägt die Mängelbeseitigung endgültig fehl und stellt dies für den Nutzer einen wichtigen Grund dar, so ist er berechtigt, den Nutzungsvertrag ohne Einhaltung einer Kündigungsfrist außerordentlich zu kündigen. Weitergehende Ansprüche des Nutzers bleiben unberührt. Schadensersatz leistet der Anbieter nur in den Grenzen des § 12.
11.3 Falls Dritte aufgrund der Nutzung von tr8fin Ansprüche aus der Verletzung ihrer Schutzrechte gegen den Nutzer geltend machen, wird der Nutzer den Anbieter hierüber unverzüglich unterrichten. Der Anbieter ist berechtigt, die Auseinandersetzung mit dem Dritten gerichtlich und außergerichtlich allein zu führen. Macht der Anbieter von dieser Berechtigung Gebrauch, was in seinem Ermessen liegt, wird der Nutzer den Anbieter in angemessenem Umfang bei der Verteidigung gegen die Ansprüche des Dritten unterstützen. Der Nutzer wird von sich aus die Ansprüche des Dritten nicht anerkennen. Im Übrigen gilt § 13.2 für Rechtsmängel entsprechend.
§ 12 Haftung
12.1 Für bereits bei Vertragsschluss vorhandene Mängel an, haftet der Anbieter abweichend von der gesetzlichen Regelung des § 536a BGB nur, wenn der Anbieter solche Mängel zu vertreten hat.
12.2 Erbringt der Anbieter gegenüber dem Nutzer Leistungen, ohne dass hierfür eine Vergütung anfällt, z.B. die Speicherung von Daten bzw. den Übertragung von Daten an einen möglichen Partner, haftet der Anbieter insoweit nur für vorsätzliche und grob fahrlässige Pflichtverletzungen.
12.3 Im Übrigen leistet der Anbieter Schadensersatz oder Ersatz vergeblicher Aufwendungen, gleich aus welchem Rechtsgrund, nur in folgendem Umfang:
- bei Vorsatz und grober Fahrlässigkeit in voller Höhe;
- in allen anderen Fällen nur bei der Verletzung einer vertragswesentlichen Pflicht,
die für das Erreichen des Vertragszwecks wesentlich ist und auf deren Erfüllung der Nutzer deshalb vertrauen darf, und zwar beschränkt auf den Ersatz des typischen und vorhersehbaren Schadens.
12.4 Bei Datenverlust haftet der Anbieter nur für den Schaden, der auch bei regelmäßiger und ordnungsgemäßer elektronischer Datensicherung durch den Nutzer entstanden wäre, es sei denn der Anbieter hat den Datenverlust vorsätzlich oder grob fahrlässig verursacht.
12.5 Die gesetzliche Haftung für Personenschäden nach dem Produkthaftungsgesetz sowie aufgrund sonstiger zwingender gesetzlicher Vorschriften bleibt von den vorstehenden Regelungen unberührt.
§ 13 Datenübermittlung an Dritte
13.1 Dem Anbieter ist der Schutz der Privatsphäre enorm wichtig. tr8fin verpflichtet sich zu einem vertrauensvollen und verantwortungsbewussten Umgang mit diesen Daten und gibt diese nicht oder nur mit ausdrücklicher Genehmigung des Nutzers weiter, es sein denn, der Anbieter ist aus rechtlichen Gründen dazu verpflichtet.
13.2 Auch bei der Zusammenarbeit mit Dritten ist das Einhalten der gesetzlichen Bestimmungen zum Datenschutz selbstverständlich. Mit den folgenden Datenschutzhinweisen informieren wir die Nutzer, welche beispielhaften Daten unsere Dienstleister übermittelt bekommen, verarbeiten und nutzen, wenn der Nutzer tr8fin verwendet.
Dienstleister
|
Datenumfang
|
Verwendungszweck
|
Euler Hermes SA, 56 avenue des Arts, 1000 Brüssel, Belgien; hier vertreten durch die deutsche Niederlassung: Friedensallee 254, 22763 Hamburg, Deutschland)
|
Stammdaten Exporteur (z. B. Firmenname, Adresse), Daten zum Grundgeschäft (z. B. Volumen, Land, Importeur)
|
Kalkulation und Erstellung eines Angebotes zur Warenkreditversicherung
|
Prof. Schuhmann GmbH, Weender Landstraße 23, 37073 Göttingen
|
Stammdaten zum Im- und Exporteur
|
Bereitstellung von Bonitätsinformationen
|
Verband der Vereine Creditreform e.V., Hellersbergstraße 12, 41460 Neuss
|
Stammdaten zum Exporteur
|
Identifikation des Exporteurs und Verifzierung der Stammdaten
|
COMPEON GmbH, Am Wehrhahn 100, 40211 Düsseldorf
|
Stammdaten Exporteur (z. B. Firmenname, Adresse), Daten zum Grundgeschäft (z. B. Volumen, Land, Importeur)
|
Vermittlungssuche nach einem geeigneten Finanzpartners
|
finstreet GmbH:, Friedrich-Ebert-Straße 113, 48153 Münster
|
Stammdaten Exporteur und Importeur (z. B. Firmenname, Adresse), Daten zum Grundgeschäft (z. B. Volumen, Land, Importeur), Partnerdaten
|
Administrator der IT-Plattform, Bereitstellung vom Service-Desk, IT-Entwicklung
|
Freshworks GmbH, Alte Jakobstraße 85/86, 10179 Berlin
|
Anprechpartner (Namen), E-Mail Adresse, Telefon
|
Ticketsystem für den Kundensupport (Service-Desk)
|
Sofern es bei einer Datenübermittlung notwendig ist, das der Nutzer die entsprechenden Bedingungen das Datenempfängers zur Weiterverarbeitung von Daten akzeptieren muss, wird der Nutzer vor Übermittlung gesondert darauf hingewiesen.
§ 13 Datenschutzbestimmungen
13.1 Die Parteien verpflichten sich im Rahmen ihrer Verantwortlichkeiten bei der Nutzung von tr8fin zur Einhaltung der einschlägigen Datenschutzbestimmungen, insbesondere denen der EU Datenschutz-Grundverordnung („DS-GVO“), des Bundesdatenschutzgesetzes („BDSG“) sowie des Telemediengesetzes („TMG“). Personenbezogene Daten sind entsprechend den gesetzlichen Datenschutz-bestimmungen zu schützen. Personenbezogene Daten im Sinne des Art. 4 Nr. 1. DS-GVO sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (sog. „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann. Soweit der Nutzer personenbezogene Daten von Dritten in tr8fin einstellt oder er dies durch Dritte vornehmen lässt, ist er gegenüber tr8fin dafür verantwortlich und sorgt dafür, dass dies nach den geltenden datenschutzrechtlichen Bestimmungen zulässig ist. Des weiteren ist der Nutzer für die Beurteilung der Zulässigkeit der Verarbeitung gemäß Art. 6 Abs. 1 DS-GVO sowie für die Wahrung der Rechte der betroffenen Personen nach den Art. 12 bis 22 DS-GVO verantwortlich. Der Anbieter wird solche Anfragen, sofern sie erkennbar ausschließlich an den Nutzer gerichtet sind, unverzüglich an diesen weiterleiten. Bei der Erfüllung der Rechte der betroffenen Personen nach Art. 12 bis 22 DS- GVO durch den Nutzer, an der Erstellung der Verzeichnisse von Verarbeitungstätigkeiten sowie bei erforderlichen Datenschutz-Folgeabschätzungen des Nutzers wird der Anbieter im notwendigen Umfang mitwirken und den Nutzer soweit möglich angemessen unterstützen.
13.2 Der Anbieter verarbeitet personenbezogene Daten ausschließlich gemäß diesen Nutzungsbedingungen, wobei die vom Nutzer in tr8fin eingestellten (Vermittlungs-) Aufträge als Weisungen gelten und in elektronischem Format dokumentiert werden. Eine weitergehende Datenverarbeitung bedarf der Einwilligung des Nutzers oder einer gesetzlichen Grundlage. Eine solche gesetzliche Grundlage besteht beispielsweise, sofern der Anbieter zu einer anderen Verarbeitung durch das deutsche oder EU-Recht verpflichtet ist (z.B. aufgrund von Ermittlungen von Strafverfolgungs- oder Staatsschutzbehörden). In einem solchen Fall teilt der Auftragsverarbeiter dem Verantwortlichen diese rechtlichen Anforderungen vor der Verarbeitung mit, sofern das betreffende Recht eine solche Mitteilung nicht wegen eines wichtigen öffentlichen Interesses verbietet. Einzelheiten zur Datenerhebung und -verarbeitung durch den Anbieter ergeben sich aus der „Aufklärung Datenschutz“ des Anbieters.
13.3 Der Anbieter unterstützt den Nutzer bei der Einhaltung der in den Art. 32 bis 36 DS-GVO genannten Pflichten zur Sicherheit personenbezogener Daten, Meldepflichten bei Datenpannen, Datenschutz-Folgeabschätzungen und vorherige Konsultationen. Hierzu gehören u.a.:
- die Sicherstellung eines angemessenen Schutzniveaus durch technische und organisatorische Maßnahmen, die die Umstände und Zwecke der Verarbeitung sowie die prognostizierte Wahrscheinlichkeit und Schwere einer möglichen Rechtsverletzung durch Sicherheitslücken berücksichtigen und eine sofortige Feststellung von relevanten Verletzungsereignissen ermöglichen
- die Verpflichtung, Verletzungen personenbezogener Daten an den Nutzer zu melden
- die Verpflichtung, dem Nutzer im Rahmen seiner Informationspflicht gegenüber dem Betroffenen zu unterstützen und ihm in diesem Zusammenhang sämtliche relevante Informationen unverzüglich zur Verfügung zu stellen
- die Unterstützung des Nutzers für dessen Datenschutz-Folgenabschätzung
- die Unterstützung des Nutzers im Rahmen vorheriger Konsultationen mit der Aufsichtsbehörde
13.4 Für Unterstützungsleistungen, die nicht auf ein Fehlverhalten des Anbieters zurückzuführen sind, kann der Anbieter eine Vergütung beanspruchen.
13.5 Der Anbieter gewährleistet ein dem Risiko für die Rechte und Freiheiten der von der Verarbeitung betroffenen Personen angemessenes Schutzniveau. Dazu werden die Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität der Systeme und Dienste, sowie deren Belastbarkeit in Bezug auf Art, Umfang, Umstände und Zweck der Verarbeitungen derart berücksichtigt, dass durch geeignete technische und organisatorische Maßnahmen das Risiko auf Dauer eingedämmt wird. Die Umsetzung der technisch-organisatorischen Maßnahmen ergibt sich im Einzelnen aus der Anlage „Technische und organisatorische Maßnahmen“.
13.6 Der Anbieter führt dazu laufende Kontrollen der Datenverarbeitung durch. Der Anbieter weist die Einhaltung und Wirksamkeit der getroffenen technischen und organisatorischen Maßnahmen sowie die Einhaltung dieser Datenschutz-bestimmungen in Form von Zertifikaten oder Testaten unabhängiger Instanzen, wie Wirtschaftsprüfer, Datenschutz- und oder Qualitätsauditoren oder Fachverbände auf Anforderung des Nutzers nach. Diese Nachweispflicht des Anbieters beschränkt sich dabei auf die Übersendung der Zertifizierungsurkunde.
13.7 Der Nutzer erhält, jeweils gegen Erstattung der dadurch verursachten Kosten, weitergehende Informationen und ist zu Kontrollen der getroffenen technischen und organisatorischen Maßnahmen sowie der Einhaltung dieser Datenschutz-bestimmungen im angemessenen und erforderlichen Umfang berechtigt (auch durch vom Nutzer beauftragte Dritte). Dies kann insbesondere durch die Einholung von Auskünften geschehen.
13.8 Der Anbieter wird bei der Datenverarbeitung ausschließlich Personal einsetzen, das auf das Datengeheimnis verpflichtet ist. Der Anbieter wird die bereitgestellten Daten intern nur solchen Mitarbeitern zur Kenntnis zu bringen, die mit der Erfüllung des Vertrages zwischen dem Nutzer und dem Anbieter beauftragt sind.
13.9 Der Anbieter hat einen betrieblichen Datenschutzbeauftragten bestellt, der seine Tätigkeit gemäß den datenschutzrechtlichen Anforderungen ausübt.
13.10 Soweit datenschutzrechtlich vorgeschrieben, wird der Anbieter personenbezogene Daten berichtigen, löschen oder sperren. Der Anbieter verpflichtet sich insbesondere, alle vom Nutzer übermittelten Daten nach Erfüllung des Vertragszweckes, spätestens jedoch mit Vertragsende, zu löschen. Davon abweichend ist der Anbieter berechtigt Daten, die dem Nachweis der ordnungsgemäßen Vertragsdurchführung dienen, entsprechend den jeweiligen Aufbewahrungs- und Verjährungsfristen über das Vertragsende hinaus aufzubewahren.
13.11 Der Anbieter hat die vertraglichen Vereinbarungen mit Subunternehmern, die mit der Verarbeitung personenbezogener Daten betraut werden, so zu gestalten, dass sie den Datenschutzbestimmungen nach dieser Vereinbarung entsprechen. Subunternehmer im Sinne dieser Regelung erbringen solche Dienstleistungen, die sich unmittelbar auf die Erbringung der Hauptleistung von tr8fin beziehen. Nicht hierzu gehören Nebenleistungen, die der Anbieter z.B. als Telekommunikations-leistungen, Post-/Transportdienstleistungen, Wartung und Benutzerservice oder die Entsorgung von Datenträgern sowie sonstige Maßnahmen zur Sicherstellung der Vertraulichkeit, Verfügbarkeit, Integrität und Belastbarkeit der Hard- und Software von Datenverarbeitungsanlagen in Anspruch nimmt. Der Anbieter wird jedoch zur Gewährleistung des Datenschutzes und der Datensicherheit der Daten des Nutzers auch bei ausgelagerten Nebenleistungen angemessene und gesetzeskonforme vertragliche Vereinbarungen sowie Kontrollmaßnahmen zu ergreifen.
§ 14 Laufzeit und Kündigung
14.1 Der Nutzungsvertrag läuft auf unbestimmte Zeit. Die Vergütungspflicht richtet sich nach § 9 und ist unabhängig von der Nutzung der Plattform tr8fin. Der Nutzungsvertrag kann vom Nutzer jederzeit mit einer Frist von vier (4) Wochen zum nächsten Kalendermonatsende gekündigt werden. Der Anbieter kann den Nutzungsvertrag mit einer Frist von vier (4) Wochen zum (Kalender-)Quartalsende ordentlich kündigen.
14.2 Das Recht beider Vertragspartner zu einer außerordentlichen Kündigung des Nutzungsvertrages aus wichtigem Grund bleibt unberührt. Ein wichtiger Grund liegt für den Anbieter insbesondere dann vor, wenn sich der Nutzer mit der Zahlung von Rechnungen länger als ein (1) Monat in Verzug befindet oder wenn er in sonstiger Weise gegen wesentliche Vertragspflichten verstößt und diesen Verstoß auch nach entsprechender Aufforderung durch den Anbieter nicht innerhalb von einer (1) Woche einstellt.
14.3 Jede Kündigung kann schriftlich oder per E-Mail erfolgen.
14.4 Kündigt der Nutzer oder der Anbieter das Vertragsverhältnis, werden die Daten des Nutzers nach den gesetzlichen Vorschriften gelöscht. Der Anbieter ist weder berechtigt noch verpflichtet, die Daten des Nutzers über den genannten Zeitraum hinaus zu speichern, zu archivieren und/ oder für den Zugriff durch den Nutzer vorzuhalten. Die Zustimmung des Nutzers zur Löschung seiner Daten gilt hiermit als erteilt.
14.5 Dem Anbieter stehen hinsichtlich der Daten des Nutzers keine Zurückbehaltungsrechte oder Pfandrechte zu.
§ 15 Schlussbestimmungen
15.1 Die Vertragspartner vereinbaren, dass der Anbieter mit dem Nutzer elektronisch kommunizieren kann, d.h. z.B. per E-Mail an die durch den Nutzer im Rahmen seiner Registrierung für tr8fin angegebene E-Mail-Adresse. Sofern in diesen Nutzungsbedingungen nichts anderes vereinbart ist, können alle Mitteilungen und Erklärungen (z.B. über Änderungen dieser Nutzungsbedingungen, Kündigungen, Hilfe bei Fragestellungen etc.) an die vom Nutzer hinterlegte E-Mail-Adresse versendet werden. Der Nutzer ist damit einverstanden, entsprechende Mitteilungen und Erklärungen unverschlüsselt per E-Mail zu erhalten. Alternativ kann der Nutzer auch die Mitteilungen auf dem Postwege erhalten. Dazu genügt ein Brief an die Adresse des Anbieters. Erbringt der Anbieter gegenüber dem Nutzer Leistungen, ohne dass hierfür eine Vergütung anfällt, z.B. die Nutzung Plattform tr8fin ohne die tatsächliche Vermittlung, haftet der Anbieter insoweit nur für vorsätzliche und grob fahrlässige Pflichtverletzungen.
15.2 Eine Abtretung oder Übertragung von vertraglichen Rechten und Pflichten durch den Nutzer an Dritte bedarf der vorherigen schriftlichen Zustimmung des Anbieters. Eine Abtretung oder Übertragung von vertraglichen Rechten und Pflichten durch den Anbieter an verbundene Unternehmen im Sinne der §§
15 ff. AktG, §§ 270 ff. HGB ist auch ohne Zustimmung des Nutzers möglich.
15.3 Ist der Nutzer Kaufmann und ist die sich aus dem Nutzungsvertrag ergebende Streitigkeit dem Betrieb seines Handelsgewerbes zuzurechnen, ist Linz. ausschließlicher Gerichtsstand. Dasselbe gilt für eine juristische Person des öffentlichen Rechts und für öffentlich-rechtliche Sondervermögen.
15.4 Sollten einzelne Bestimmungen dieser Nutzungsbedingungen oder sonstiger Bestimmungen des Nutzungsvertrages unwirksam sein oder werden, oder sollte der Vertrag eine Regelungslücke aufweisen, so wird dadurch die Wirksamkeit der übrigen Bestimmungen nicht berührt. Anstelle der unwirksamen oder fehlenden Bestimmung vereinbaren die Vertragspartner eine solche wirksame Bestimmung, die dem am nächsten kommt, was sie zum Zeitpunkt des Vertragsabschlusses wirtschaftlich gewollt haben.
Anlage „Technische und organisatorische Maßnahmen“
1. Vertraulichkeit (Art. 32 Abs. 1 lit. b DS-GVO)
• Zutrittskontrolle
Maßnahmen die Unbefugten den Zutritt zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet werden verwehren:
Unbefugten ist der Zutritt zu den Büros, in denen personenbezogenen Daten verarbeitet werden, zu verwehren. An allen Bürostandorten ist der Zutritt ausschließlich für autorisierte Mitarbeiter gestattet. Der Zugang zu den Bürogebäuden ist mit einem Schließsystem gesichert. Es gibt ein Schlüsselregelung mit dokumentierter Aus- und Rückgabe.
• Zugangskontrolle
Maßnahmen, die verhindern, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können:
Alle Arbeitsplätze und Dienste sind mindestens über ein Zugangskontrollsystem (Benutzername/Passwort) geschützt.
Systeme werden, sofern technisch möglich, mit einer Passwortrichtlinie versehen. Aufbau und Lebensdauer der Passwörter sind durch Richtlinien (entsprechend dem IT- Grundschutzkatalog) geregelt.
Die Daten auf den Rechnern der Mitarbeiter sind vollständig verschlüsselt und nur durch den Nutzer zu entschlüsseln.
Daten werden nur über ausgewählte Kanäle übermittelt und durch geeignete Maßnahmen verschlüsselt und geschützt. Über nicht verschlüsselte Kanäle werde keine personenbezogenen oder nicht-anonymisierten Daten übertragen.
Daten in Abhängigkeit des Kanals werden folgendermaßen geschützt:
• Mail: Verschlüsselung des Übertragungswegs (TLS) in Abhängigkeit des Nutzers
• Telefon: Keine Verschlüsselung
• Zugriffskontrolle
Maßnahmen die gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können, und dass personenbezogene Daten bei der Verarbeitung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können:
Jeder Mitarbeiter kann im Rahmen seiner Aufgabenerfüllung nur auf die für seine Tätigkeit mit der ihm zugewiesenen Berechtigung auf die erforderlichen Daten zugreifen.
Entwickler im 3rd-Level-Support haben nur Zugriff auf fiktive Testdaten. Mit der Entstörung beauftragtes Personal kann auf reale Daten zugreifen, soweit dies zur Problembehebung notwendig ist. Alle Mitarbeiter haben sich schriftlich zur Einhaltung des Datengeheimnisses (§ 5 BDSG) verpflichtet.
In den Büroräumen findet kein Publikumsverkehr statt. Sofern Kunden, Lieferanten oder Handwerker in das Unternehmen kommen, werden sie stets durch einen oder mehrere Mitarbeiter begleitet.
Die vorgeschriebene Vernichtung von papierhaften Dokumenten mit personenbezogenen Daten wird nach der DIN 32757 mindestens mit der Sicherheitsstufe P-4 durchgeführt.
• Trennungskontrolle
Maßnahmen, die gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden:
Die Daten des Auftraggebers und anderer Mandanten werden soweit möglich von unterschiedlichen Mitarbeitern verarbeitet.
Es existiert ein dezidiertes Berechtigungskonzept, das der getrennten Verarbeitung von Daten des Auftraggebers von Daten anderer Mandanten Rechnung trägt.
2. Integrität (Art. 32 Abs. 1 lit. b DS-GVO)
• Übertragungskontrolle
Die Zugriffe auf Server und zentrale Systeme, die vom Unternehmen eingesetzt werden, werden wann immer technisch möglich über verschlüsselte Verbindungen vorgenommen. Für Systeme über die Dritten die Eingabe von Daten ermöglicht wird, wird ebenfalls stets eine Möglichkeit für einen verschlüsselten Zugriff bereitgestellt. Damit wir die Datenintegrität, die Authentizität und die Sicherheit vor fremden Zugriffen gewährleistet. Dazu kommen unter anderem SSH-Tunnel bzw. SSL gesicherte Verbindungen zum Einsatz.
• Weitergabekontrolle
Maßnahmen die gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können, und dass überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist:
Wenn möglich, werden Daten ausschließlich verschlüsselt übertragen (siehe Punkt Zugangskontrolle). Das unbefugte Lesen, Kopieren, Verändern oder Entfernen von Daten bei der Übertragung wird verhindert bei der verschlüsselten Übertragung (per HTTPS-, SSH-, TLS- oder VPN-Verbindung).
Ein physischer Versand von Datenträgern ist nicht vorgesehen. Dadurch besteht kein Risiko des Verlustes von physischen Datenträgern und es kann zu keinem Missbrauch transportierter Daten kommen.
Daten, welche zur Demonstration des Anliegens oder zum Test der Applikation erforderlich sind, werden vor der Übertragung in das Ticketsystem auf, das zur Bearbeitung des Anliegens nötige Mindestmaß reduziert, d.h. die Daten werden soweit möglich anonymisiert oder zumindest pseudonymisiert.
• Eingabekontrolle
Maßnahmen, die gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind:
Es findet eine Protokollierung der Bearbeitung personenbezogener Daten statt. In dieser wird eindeutig zugeordnet und dokumentiert welche personenbezogenen Daten von welchem Bearbeiter geändert, entfernt oder eingegeben wurden.
3. Verfügbarkeit und Belastbarkeit (Art. 32 Abs. 1 lit. b und c DS-GVO)
• Verfügbarkeitskontrolle und rasche Wiederherstellbarkeit
Maßnahmen, die gewährleisten, dass personenbezogene Daten gegen Zerstörung oder Verlust geschützt sind:
Alle Arbeitsplätze verfügen über eine Anti-Viren-Software, die automatisch aktualisiert wird und regelmäßige Prüfläufe durchführt.
Eine inkrementelle Datensicherung (Synchronisation) wird täglich durchgeführt und in unterschiedlichen Brandabschnitten aufbewahrt. Zusätzliche Maßnahmen zur Verfügbarkeitskontrolle sind in den technischen und organisatorischen Maßnahmen der Subunternehmer (ISO 27001 zertifiziert) aufgeführt.
• Zuverlässigkeit
Die eingesetzten Systeme werden regelmäßig getestet, überprüft und aktualisiert. Beim Einsatz externer Systeme wird auf geeignete Garantien für eine regelmäßige Prüfung und Aktualisierung durch den Betreiber geachtet. Fehlermeldungen von Mitarbeitern oder Kunden werden schnellst möglich geprüft, kontrolliert und bei Notwendigkeit korrigiert. Vor der Einführung neuer Systeme, Tools oder Funktionen erfolgen ausgiebige Tests durch mehrere fachkundigen Mitarbeiter.
Die Backupprozesse werden dokumentiert und die Wiederherstellung einzelner Backups stichprobenartig getestet, um im Falle einer notwendigen Wiederherstellung gewohnte und funktionierende Abläufe zur Hand zu haben. Bei Fehlern im Backup-Prozess werden die zuständigen Mitarbeiter automatisch informiert.
• Datenintegrität
Während die Übertragungskontrolle die Datenintegrität bei der Übertragung sicherstellt und die Speicher- bzw. Datenträgerkontrolle die Integrität der Daten auf den Speichermedien sicherstellt, wird die Integrität von Daten zusätzlich über redundante Backupsysteme sichergestellt, die unabhängig voneinander physikalisch getrennt laufen.
4. Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung (Art. 32 Abs. 1 lit. d DS-GVO; Art. 25 Abs. 1 DS-GVO)
• Datenschutz-Management
Der Auftragnehmer hat einen externen betrieblichen Datenschutzbeauftragten bestellt und sorgt durch die Datenschutzorganisation für dessen angemessene und effektive Einbindung in die relevanten betrieblichen Prozesse. Durch den betrieblichen Datenschutzbeauftragten finden regelmäßige Überprüfungen statt. Diese werden dokumentiert.
• Datenschutzfreundliche Voreinstellungen (Art. 25 Abs. 2 DS-GVO)
• Löschungen in den für die Verarbeitung eingesetzten Systemen können durchgeführt werden (Löschfähigkeit).
• Es werden nur die gemäß Vorgaben des Auftraggebers erforderlichen Daten verarbeitet.
• Auftragskontrolle
Maßnahmen, die gewährleisten, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden:
Die zur Verarbeitung eingereichten Daten werden nur im Rahmen der Weisungen des Auftraggebers verarbeitet und insbesondere auch nicht an unbefugte Dritte weitergegeben. Zur Sicherstellung werden unter anderem folgende Maßnahmen umgesetzt:
• Abschluss einer Vereinbarung zur Auftragsverarbeitung oder von EU- Standardvertragsklauseln
• Überprüfen von sonstigen Dokumentationen und Rechercheergebnissen, die eine Beurteilung der Zuverlässigkeit eines Subunternehmers ermöglichen
• Kontrolle der Vertragsausführung
Die Verarbeitung personenbezogener Daten wird nur entsprechend den Weisungen des Auftraggebers gewährleistet und durch schriftliche Vereinbarungen zum Datenschutz zwischen Auftraggeber und Auftragnehmer festgelegt.
Aufklärung Datenschutz
Informationen nach Art. 13, 14 und 21 der Datenschutz-Grundverordnung
Allgemeines
Folgend informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten („Daten“) durch die tr8fin GmbH und die Ihnen nach den datenschutzrechtlichen Regelungen zustehenden Ansprüche und Rechte.
1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?
Verantwortliche Stelle ist: tr8fin GmbH (nachfolgend auch bezeichnet als „wir“, „uns“ oder „tr8fin“), Weiherstraße 10, 53560 Vettelschoß. Sie erreichen unseren betrieblichen Datenschutzbeauftragten unter: tr8fin GmbH, Datenschutzbeauftragter, Weiherstraße 10, 53560 Vettelschoß, datenschutz@tr8fin.de
2. Welche Quellen und Daten nutzen wir?
Wir verarbeiten personenbezogene und unternehmensbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von Ihnen erhalten (z.B. von Ihnen eingegebene Unternehmensdaten, Kunden- und Lieferantendaten). Zudem verarbeiten wir – soweit für die Erbringung unserer Dienstleistung erforderlich – personenbezogene Daten, die wir von sonstigen Dritten (z. B. Prof. Schuhmann GmbH) zulässigerweise (z. B. zur Ausführung von Aufträgen, zur Erfüllung von Verträgen, aufgrund berechtigter Interessen oder aufgrund einer von Ihnen erteilten Einwilligung) erhalten haben.
Relevante personenbezogene Daten sind Personalien (Name, Adresse und andere Kontaktdaten, Geburtstag und -ort und Staatsangehörigkeit). Darüber hinaus können dies auch Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (z.B. Rahmendaten von Exportverträgen, Zahlungsverkehrsdaten, Daten von Importeuren), Werbe- und Vertriebsdaten (inklusive Werbescores), Dokumentationsdaten, Registerdaten sowie andere vergleichbare Daten sein.
Relevante unternehmensbezogene Daten, die zugleich auch personenbezogen sein können, sind u.a. Bilanzstichtage, Umsatzerlöse, Jahresüberschüsse, Abschreibungen, Zinsaufwand und vergleichbare Daten.
3. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?
Wir verarbeiten Ihre Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung („DSGVO“) und des Bundesdatenschutzgesetzes („BDSG“):
3.1 Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1b DSGVO)
Die Verarbeitung personenbezogener Daten (Art. 4 Nr. 2 DSGVO) erfolgt zur Durchführung unserer Verträge mit Ihnen und der Ausführung Ihrer Aufträge. Die weiteren Einzelheiten zum Zweck der Datenverarbeitung können sie den Nutzungsbedingungen von tr8fin entnehmen.
3.2 Im Rahmen der Interessenabwägung (Art. 6 Abs. 1f DSGVO)
Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Beispiele:
- Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Kundenansprache;
- Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben;
- Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;
- Effiziente zentrale Datenverarbeitung innerhalb der tr8fin oder eines beauftragten Dritten;
- Gewährleistung der IT-Sicherheit und des IT-Betriebs;
- Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten.
- Wir werden die erhobenen und verarbeiteten personenbezogenen Daten ohne Ihre Einwilligung nicht für Zwecke der Produktinformation verarbeiten oder an
Dritte übermitteln. Jedoch werden wir die Daten anonymisieren und aggregieren. Wir werden diese anonymisierten und aggregierten Daten zu Zwecken der Produktinformation auswerten, um zu ermitteln, welche Produkte für den Geschäftsbetrieb unserer Kunden von Interesse sein können, und ihnen sodann womöglich auf Grundlage dieser Auswertungen die entsprechenden Produktinformationen zu erteilen.
3.3 Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1a DSGVO)
Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Weitergabe von Daten im Verbund/Konzern bzw. an Dritte, Auswertung von Daten für Werbezwecke) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
3.4 Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1c DSGVO)
Zudem unterliegen wir diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z. B. Handelsrecht, Steuergesetze). Zu den Zwecken der Verarbeitung gehören unter anderem die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten.
4. Wer bekommt meine Daten?
Innerhalb der verantwortlichen Stelle erhalten diejenigen Stellen Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Auftragsverarbeiter (Art. 28 DSGVO) können zu diesen genannten Zwecken Daten erhalten. Dies sind Unternehmen in den Kategorien kreditwirtschaftliche Leistungen, IT-Dienstleistungen, Logistik, Versicherungen, Druckdienstleistungen, Telekommunikation, Inkasso, Beratung und Consulting sowie Vertrieb und Marketing.
Informationen über Sie an Empfänger außerhalb der verantwortlichen Stelle dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dies erlauben, gebieten oder Sie eingewilligt haben. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:
- Die weiteren in den Datenschutzhinweisen genannten Unternehmen, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen (s. o., Ziffer 3.1) oder zur Wahrung berechtigter Interessen (s. o., Ziffer 3.2: Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Kundenansprache, Werbung oder Markt- und Meinungsforschung, Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten, effiziente zentrale Datenverarbeitung, Gewährleistung der IT-Sicherheit und des IT-Betriebs, Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten) personenbezogene Daten übermitteln.
- Andere Kredit- und Finanzdienstleistungsinstitute oder vergleichbare Einrichtungen, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermitteln.
Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben.
5. Wie lange werden meine Daten gespeichert?
Soweit erforderlich, verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung, was beispielsweise auch die Anbahnung und die Abwicklung eines Vertrages umfasst.
Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.
Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) bis zu dreißig Jahre betragen können, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.
6. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?
Eine Datenübermittlung in Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums – EWR) findet nur statt, soweit dies zur Ausführung Ihrer Aufträge erforderlich, gesetzlich vorgeschrieben ist oder Sie uns Ihre Einwilligung erteilt haben. Über Einzelheiten werden wir Sie, sofern gesetzlich vorgegeben, gesondert informieren.
7. Welche Datenschutzrechte habe ich?
Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO).
8. Besteht für mich eine Pflicht zur Bereitstellung von Daten?
Im Rahmen unserer Geschäftsbeziehung müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.
9. Inwieweit gibt es eine automatisierte Entscheidungsfindung im Einzelfall?
Es werden keine Entscheidungen über das Zustandekommen eines Vertragsverhältnisses auf eine automatisierte Verarbeitung personenbezogener Daten gestützt, die der Bewertung einzelner Persönlichkeitsmerkmale dient.
10. Information über Ihr Widerspruchsrecht nach Art. 21 DSGVO
10.1 Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO, das wir ggf. für Werbezwecke einsetzen. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
10.2 In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
11. Besondere Informationen tr8fin-Web-Applikation
11.1 Welche Verbindungsdaten werden automatisch erhoben?
Die Daten, die wir speichern und analysieren, werden ausschließlich zu statistischen Zwecken verwendet, damit wir beispielsweise unsere Dienstleistungen kontinuierlich verbessern können.
Bei jedem Zugriff eines Nutzers auf tr8fin werden aus technischen Gründen automatisch die folgenden Daten an den Webserver von tr8fin übermittelt:
Adresse des anfragenden Gerätes
Datum und Uhrzeit des Zugriffs
Name und URL der abgerufenen Datei
Übertragene Datenmenge
Zugriffsstatus (Datei übertragen, Datei nicht gefunden etc.)
Erkennungsdaten des verwendeten Browser- und Betriebssystems
Name des Providers von dem Internetzugang des Nutzers
Ggf. Webseite, von der aus der Zugriff erfolgt
Die Erhebung, Verarbeitung und Nutzung dieser Daten erfolgt zum Zweck der Ermöglichung der Nutzung von tr8fin (Verbindungsaufbau), der Systemsicherheit sowie der technischen Administration der Netzinfrastruktur. Ein Abgleich mit anderen Datenbeständen oder eine Weitergabe an Dritte, auch in Auszügen, findet nicht statt. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 b DSGVO.
11.2 Welche Cookies werden eingesetzt?
Wir setzen auf unserer tr8fin-Web-Applikation Cookies ein. Wenn Sie auf die Vorteile unserer Cookies verzichten wollen, dann können Sie in der Hilfe-Funktion Ihres Browsers nachlesen, wie Sie Ihren Browser einstellen müssen, um diesen davon abzuhalten, neue Cookies zu akzeptieren oder bereits vorhandene Cookies zu löschen. Dort erfahren Sie auch, wie Sie Ihren Browser für alle neue Cookies sperren können oder welche Einstellungen Sie vornehmen müssen, um einen Hinweis auf neue Cookies zu erhalten.
Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 f DSGVO. Die Berechtigung von tr8fin ergibt sich daraus, dass zum einen ein Interesse von tr8fin an der Auswertung der App-Daten zu Zwecken der Seitenoptimierung besteht. Zum anderen ergibt sich die Berechtigung daraus, dass eine betroffene Person zum Zeitpunkt der Erhebung der personenbezogenen Daten und angesichts der Umstände, unter denen sie erfolgt (insbesondere der oben genannten Maßnahmen), vernünftigerweise absehen kann, dass möglicherweise eine Verarbeitung für diesen Zweck erfolgen wird.
11.3 Google Analytics
tr8fin benutzt Google Analytics, einen Analysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Gerät gespeichert werden und die eine Analyse der Benutzung von tr8fin durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung von tr8fin werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf tr8fin wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers von tr8fin wird Google diese Informationen benutzen, um Ihre Nutzung von tr8fin auszuwerten, um Reports über die tr8fin Aktivitäten zusammenzustellen und um weitere mit der Nutzung von tr8fin und der Internetnutzung verbundene Dienstleistungen gegenüber dem tr8fin Betreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
Sie können die Erfassung durch Google Analytics verhindern, indem Sie die entsprechenden Einstellungen auf Ihrem Gerät vornehmen.
Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter
http://www.google.com/analytics/terms/de.html bzw. unter
https://www.google.de/intl/de/policies/. Wir weisen Sie darauf hin, dass auf tr8fin Google Analytics um den Code „anonymizeIp“ erweitert wurde, um eine anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu gewährleisten.
Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 f DSGVO, wobei sich die Berechtigung von tr8fin daraus ergibt, dass zum einen ein Interesse von tr8fin an der Auswertung der Daten zu Zwecken der Seitenoptimierung besteht und zum anderen eine betroffene Person zum Zeitpunkt der Erhebung der personenbezogenen Daten und angesichts der Umstände, unter denen sie erfolgt (insbesondere der oben genannten Maßnahmen), vernünftigerweise absehen kann, dass möglicherweise eine Verarbeitung für diesen Zweck erfolgen wird.
11.4 Verwendung von Google Adwords Conversion-Tracking
Wir nutzen das Online-Werbeprogramm „Google AdWords“ und im Rahmen von Google AdWords das Conversion-Tracking. Das Google Conversion Tracking ist ein Analysedienst der Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“). Wenn Sie auf eine von Google geschaltete Anzeige klicken, wird ein Cookie für das Conversion-Tracking auf Ihrem Rechner abgelegt. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit, enthalten keine personenbezogenen Daten und dienen somit nicht der persönlichen Identifizierung.
Wenn das Cookie noch nicht abgelaufen ist, können Google und wir erkennen, dass Sie auf die Anzeige geklickt haben und zu dieser Seite weitergeleitet wurden. Jeder Google AdWords-Kunde erhält ein anderes Cookie. Somit besteht keine Möglichkeit, dass Cookies über die Websites von AdWords-Kunden nachverfolgt werden können.
Die Informationen, die mithilfe des Conversion-Cookie eingeholten werden, dienen dazu, Conversion-Statistiken für AdWords-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Hierbei erfahren die Kunden die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.
Wenn Sie nicht am Tracking teilnehmen möchten, können Sie dieser Nutzung widersprechen, indem Sie die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern (Deaktivierungsmöglichkeit). Sie werden sodann nicht in die Conversion-Tracking Statistiken aufgenommen. Weiterführende Informationen sowie die Datenschutzerklärung von Google finden Sie unter:
http://www.google.com/policies/technologies/ads/,
http://www.google.de/policies/privacy/.