Allgemeine Geschäftsbedingungen
Allgemeine Geschäftsbedingungen (“AGB”)
1. Grundsatz
1.1 Software: Die emonitor AG (“emonitor”) entwickelt und betreibt Softwarelösungen für das Management von Immobilien (“Software”).
1.2 Vertragsbestandteile: Diese AGB regeln gemeinsam mit der jeweiligen persönlichen Offerte jedes Kunden (“Offerte”) die Vertragsbeziehung zwischen diesem und emonitor in Bezug auf die Nutzung der Software (“Nutzungsvertrag”).
1.3 Softwarepakete und Lizenzmodelle: emonitor bietet die Software in verschiedenen Softwarepaketen mit unterschiedlichen Lizenzmodellen (kostenlos oder kostenpflichtig) und Zusatzoptionen an (“Angebote”). Die jeweils aktuellen Angebote und ihr Funktionsumfang sind auf der Website von emonitor (www.emonitor.ch) ersichtlich.
Für kostenlose Angebote gelten die Ziff. 3.6 und 4 nicht.
2. Zustimmung zu den AGB
2.1 Zustimmung: Der Kunde stimmt diesen AGB mit Annahme der Offerte, spätestens aber mit Bezahlung der ersten Rechnung oder Zurücksenden des Projektstartformulars zu. Bei kostenlosen Angeboten stimmt der Kunde den AGB zu, indem er die Nutzung beantragt.
2.2 Geltung der Zustimmung: Die Zustimmung gilt auch für alle zukünftigen Bestellungen des Kunden, sowie für Leistungen von emonitor, die der Kunde bereits bezieht und auf die bisher eine frühere Version dieser AGB oder der emonitor Lizenzvertrag anwendbar war.
3. Leistungen von emonitor
3.1 Lizenz: emonitor gewährt dem Kunden ein nicht-exklusives, nicht übertragbares, nicht sublizenzierbares, widerrufbares, weltweites Recht zur Nutzung der Software im Umfang des gewählten Pakets/Lizenzmodells gemäss Offerte und Funktionsbeschreibung auf der Website von emonitor.
Alle Rechte, die emonitor dem Kunden nicht ausdrücklich im Rahmen des Nutzungsvertrags gewährt, sind emonitor vorbehalten.
Open-Source- oder Drittanbieter-Bestandteile der Software werden ausschliesslich in Übereinstimmung mit und unter Vorbehalt der anwendbaren Open-Source- bzw. Drittanbieter-Lizenzen zur Verfügung gestellt.
3.2 Hosting: emonitor betreibt die Software auf einer geeigneten IT-Infrastruktur und stellt sie dem Kunden zur Nutzung über das Internet zur Verfügung.
3.3 Verfügbarkeit: emonitor betreibt die Software während 24 Stunden, 7 Tage die Woche (24×7) und überwacht den Betrieb laufend in Bezug auf alle relevanten technischen Parameter. Die Verfügbarkeit der Software beträgt in der Regel 99.5% der Betriebszeit. Davon ausgenommen sind Ausfälle:
(a) aufgrund von Wartungsarbeiten;
(b) die vom Kunden zu vertreten sind (z.B. fehlerhafte Bedienung, fehlende Internet-Anbindung, etc.);
(c) aufgrund von höherer Gewalt oder anderen vom Anbieter nicht direkt zu vertretenden Vorkommnissen (z.B. externe DNS-Probleme, Denial of Service Attacken und weitere elektronische Angriffe auf die Infrastruktur, sowie Ausfälle von Teilen des Internets ausserhalb der Kontrolle des Anbieters).
3.4 Wartung: Die Wartung der Software umfasst die Korrektur von Fehlern, die Anpassung und die Weiterentwicklung der Software (neue Releases) sowie deren Installation (inkl. Testing).
Bei der Anpassung und Weiterentwicklung der Software behält sich emonitor vor, gewisse Funktionen anders umzusetzen oder die existierende Software durch ein Nachfolgeprodukt zu substituieren. In beiden Fällen stellt emonitor sicher, dass ein gleichwertiger Funktionsumfang wie im letzten Release der Software gewährleistet bleibt.
3.5 Backups: emonitor sichert die in der Software gespeicherten Daten an Werktagen mindestens einmal pro Tag.
3.6 Support und Störungsmeldungen: emonitor unterhält einen Helpdesk, über den emonitor von Montag bis Freitag zwischen 9:00 bis 17:30 Uhr MEZ (ohne allgemeine und lokale Feiertage am Sitz von emonitor) Supportanfragen und Störungsmeldungen entgegennimmt (“Bereitschaftszeit”).
Die Reaktionszeit beträgt einen (1) Arbeitstag im Rahmen der Bereitschaftszeit vom Eingang der Störungsmeldung bis zum Beginn der Instandsetzung. Es werden keine Störungsbehebungszeiten garantiert.
3.7 Weitere Leistungen: Die Offerte kann weitere Leistungen von emonitor vorsehen.
4. Kosten und Bezahlung
4.1 Kosten: Die Preise für die Leistungen von emonitor sind in der Offerte aufgeführt und sind abhängig vom gewünschten Leistungsumfang.
Ist in der Offerte kein Preis festgelegt, oder erbringt emonitor über die Offerte hinausgehende Leistungen, gilt ein Standardstundenansatz von CHF 240 pro Stunde.
Alle Preise verstehen sich zuzüglich Mehrwertsteuer und/oder allfälliger analoger Steuern und Abgaben, die in der jeweiligen Gerichtsbarkeit anfallen.
4.2 Bezahlung: Die Abrechnung erfolgt nach den in der Offerte aufgeführten Bedingungen. Rechnungen werden innerhalb von 30 Tagen nach Rechnungsstellung fällig.
Der Kunde übernimmt alle Bank- und ähnlichen Gebühren im Zusammenhang mit der Überweisung des Rechnungsbetrags.
Mit Ablauf der Zahlungsfrist befindet sich der Kunde automatisch, d.h. ohne Mahnung, im Verzug. emonitor behält sich das Recht vor, Verzugszinsen von 5% p.a. einzufordern. Darüber hinaus hat der Kunde für zusätzliche Kosten (Mahnung, Inkasso) sowie weiteren Schaden aufzukommen. emonitor ist im Verzugsfall überdies befugt, laufende Arbeiten unverzüglich zu stoppen.
4.3 Preisänderungen: emonitor informiert den Kunden über geplante Preisänderungen. Kündigt der Kunde nicht innert 30 Tagen nach der Information im Einklang mit den Bestimmungen gemäss Ziff. 12, gilt dies als Zustimmung zu den neuen Preisen.
5. Nutzungsrichtlinien
5.1 Logindaten: Zur Nutzung der Software teilt emonitor dem Kunden Logindaten zu. Passwörter sind vom Kunden selbst zu wählen. Der Kunde beachtet dabei die üblichen Sicherheitsvorkehrungen, insbesondere ein ausreichendes Schutzniveau und die sichere Aufbewahrung von Logindaten und Passwörtern. Die Logindaten dürfen nur von derjenigen Person verwendet werden, der sie zugeordnet sind.
5.2 Weitere Pflichten: Weiter verpflichtet sich der Kunde:
(a) bei der Suche nach der Ursache von Störungen der Software und bei ihrer Behebung angemessen mitzuwirken;
(b) Beschwerden der Nutzer in Zusammenhang mit der Software umgehend an emonitor weiterzuleiten;
(c) alle anwendbaren nationalen und internationalen Gesetze einzuhalten und insbesondere nicht auf die Software zuzugreifen, um illegale Handlungen zu begehen;
(d) keine Handlungen vornehmen, welche die IP-Rechte von emonitor (Ziff. 6) verletzen, den Ruf von emonitor schädigen oder emonitor Schadenersatzklagen oder Sanktionen aussetzen könnten;
(e) keinesfalls versuchen, die Software zurückzuentwickeln, zu dekompilieren, ganz oder teilweise abzuändern oder anzupassen, zu übersetzen oder zu disassemblieren;
(f) von der Software keinesfalls abgeleitete Werke erstellen;
(g) die Software keinesfalls ganz oder teilweise, in ursprünglicher oder abgeänderter Form kopieren oder anders vervielfältigen;
(h) keinesfalls Kennzeichnungen und Urheberrechtsvermerke auf der Software und allfälligen Datenträgern verändern oder entfernen;
(i) im Zusammenhang mit der Nutzung der Software keinesfalls Inhalte und Informationen bereitzustellen oder zu veröffentlichen, wenn dies gegen Rechte Dritter wie beispielsweise Urheberrechte, Markenrechte oder andere Rechte am geistigen Eigentum verstösst.
6. Geistiges Eigentum
6.1 Eigentümer: emonitor ist Eigentümer aller Rechte am geistigen Eigentum der Software sowie aller weiteren Rechte in Zusammenhang mit der Software (“IP-Rechte”).
6.2 Schaffung von weiterem geistigem Eigentum: Der Kunde stimmt zu, dass jede Verbesserung, Entwicklung, Anpassung oder Änderung der Software, egal welcher Natur, einschliesslich aller damit zusammenhängenden Schriftstücke, verfassten Werke, Technologien, Erfindungen, Algorithmen, Codes, Entdeckungen oder Ideen, die er oder emonitor während des Bestehens der Lizenz alleine, gemeinsam oder mit anderen kreiert, verfasst, vorbereitet, bearbeitet, modifiziert oder entwickelt, und alle daraus hervorgehenden Rechte und Forderungen sowie anderen immateriellen Formen davon, mitsamt aller Urheberrechte, Geschäftsgeheimnisse, Marken, Patente oder anderem geistigen Eigentum, unabhängig davon in welcher Jurisdiktion auf der ganzen Welt sie entstehen, mitsamt der Prioritätsrechte, einschliesslich aller pendenten oder künftigen Anmeldungen, Verlängerungen, Erneuerungen und anderen Arten von Registrierung alleiniges und ausschliessliches Eigentum von emonitor sind, ohne dass der Kunde irgendeinen Anspruch auf Entschädigung hat. Sofern eine solche Zuweisung rechtlich nicht zulässig ist, verpflichtet sich der Kunde ohne Anspruch auf Entschädigung, emonitor die oben genannten Rechte unentgeltlich umgehend nach deren Entstehung unwiderruflich und unentgeltlich abzutreten oder emonitor (subsidiär) ein zeitlich unbeschränktes, unwiderrufliches, weltweites und exklusives Nutzungsrecht daran zu verschaffen.
7. Vertraulichkeit
7.1 Nichtweitergabe und Nichtverwendung: Die Parteien verpflichten sich, vertrauliche Informationen der jeweils anderen Partei:
(a) streng vertraulich zu behandeln und weder Dritten weiterzugeben noch zu verbreiten;
(b) nicht für einen anderen Zweck als in diesen AGB vorgesehen zu verwenden.
7.2 Begriff: Als vertraulich gelten insbesondere alle nicht-öffentlichen Informationen über die Software. Andere Informationen gelten als vertraulich, wenn sie von der preisgebenden Partei bei der Preisgabe als solche bezeichnet werden und weder offenkundig noch allgemein zugänglich sind.
7.3 Dauer der Geheimhaltungspflicht: Diese Geheimhaltungspflicht gilt bereits vor Vertragsabschluss und bleibt nach Vertragsende bestehen. Vorbehalten bleiben gesetzliche Aufklärungs- oder Informationspflichten.
8. Datenschutz
8.1 Grundsatz: Die Parteien verpflichten sich, alle notwendigen Vorkehrungen zu treffen, damit sie und ihre Organe, Arbeitnehmenden, Beauftragten und Vertreter die anwendbaren Datenschutzgesetze einhalten.
8.2 Auftragsverarbeitung: emonitor verarbeitet in der Software Personendaten im Auftrag des Kunden. Die Verarbeitung erfolgt gemäss Auftragsverarbeitungsvertrag im Anhang dieser AGB.
8.3 Modellierung und Analyse: emonitor verarbeitet die Personendaten zudem unter den in Ziff. 9 genannten Bedingungen zu nicht personenbezogenen Modellierungs- und Analysezwecken.
8.4 Datenschutzerklärung: Weitere Informationen zur Datenverarbeitung durch emonitor finden sich in der Datenschutzerklärung auf der Website von emonitor.
9. Modellierung und Analyse
9.1 Nutzungsrecht: emonitor ist berechtigt, die in der Software verarbeiteten Personen- und Objektdaten unter den folgenden Bedingungen zu Modellierungs- und Analysezwecken zu verwenden:
(a) Die Daten dürfen nur für nicht personen- oder objektbezogene Modellierungen und Analysen verwendet werden, insbesondere zur Verbesserung des Nutzer-Erlebnisses, zur Weiterentwicklung der Software und zur Entwicklung von Nachfragemodellen oder anderen Auswertungen.
Es dürfen keine Personen- oder Objektdaten vermietet, verkauft oder anderweitig weitergegeben werden.
(b) Vor der Verwendung sondert emonitor eine Kopie der Daten aus der produktiven Umgebung aus und trifft angemessene Massnahmen, um die Daten zu anonymisieren oder die Bestimmbarkeit der betroffenen Personen und Objekte anderweitig bestmöglich zu verhindern.
(c) Die Ergebnisse der Modellierung und Analyse (die aus den Daten erstellten Modelle und Auswertungen) dürfen nur veröffentlicht oder anderweitig weitergegeben werden, wenn daraus keine Rückschlüsse auf den Kunden oder die betroffenen Personen und Objekte möglich sind.
9.2 Eigentum an den erstellten Modellen und Auswertungen: emonitor ist alleiniger und ausschliesslicher Eigentümer aller Rechte an den aus den Daten erstellten Modellen und Auswertungen. Es entstehen keine Entschädigungs- oder andere Ansprüche seitens des Kunden.
10. Haftungsbeschränkung
10.1 Haftungsbeschränkung emonitor: Der Kunde anerkennt, dass emonitor, seine Organe, Arbeitnehmenden oder Vertreter in keiner Form haftbar sind für irgendeine Art von Schäden, einschliesslich aber nicht abschliessend direkte oder indirekte Schäden, Begleit- oder Folgeschäden, Vermögensschäden, Ersatzansprüche Dritter, entgangenen Gewinn, Verringerung des Goodwills, Umsatz- oder Datenverluste, in Zusammenhang mit der Nutzung, dem Support oder der Wartung der Software oder anderen Leistungen, die durch emonitor erbracht werden. Die Haftung wird, soweit gesetzlich zulässig, vollständig wegbedungen.
Wo die Haftung nicht wegbedungen werden kann, ist sie betragsmässig beschränkt auf die Summe der im selben Jahr durch den Kunden bezahlten Leistungen.
10.2 Haftungsbeschränkung Kunde: Auf den Kunden ist diese Haftungsbeschränkung ebenso anwendbar. Ausgenommen ist die Verletzung der Rechte des Anbieters an der Software oder anderer damit zusammenhängender IP-Rechte (Ziff. 6), für die keine Haftungsbeschränkung besteht.
11. Gewährleistung
Die Software wird wie sie ist (“as is” und “as available”) zur Verfügung gestellt. Jegliche Gewährleistungsansprüche werden ausdrücklich wegbedungen, soweit gesetzlich zulässig.
12. Laufzeit und Kündigung
12.1 Laufzeit: Sofern in der Offerte nicht anders vereinbart, ist der Nutzungsvertrag unbefristet.
12.2 Kündigung: Unbefristete Verträge können von beiden Parteien jeweils mit einer Kündigungsfrist von dreissig (30) Tagen auf Ende jeden Monats gekündigt werden.
Jede Partei hat das Recht, den Nutzungsvertrag ohne Einhaltung einer Kündigungsfrist zu kündigen, wenn die andere Partei:
(a) offensichtlich zahlungsunfähig ist oder ihre Geschäftstätigkeit aufgibt; oder
(b) wesentliche Vertragsbestimmungen verletzt und solche nicht innert zehn (10) Tagen nach Erhalt der Mitteilung über die Vertragsverletzung zur Zufriedenheit heilt. Wesentlich ist beispielsweise die Verletzung der Pflichten gemäss Ziff. 5.2 Bst. (c)-(i).
Bei kostenlosen Angeboten kann der Kunde sein Konto jederzeit deaktivieren, was einer Kündigung gleichkommt.
12.3 Ende der Verpflichtungen: Die Verpflichtungen der Parteien enden mit Vertragsende, sofern sich aus dem Vertrag keine darüberhinausgehenden Verpflichtungen ergeben. Insbesondere die Ziff. 6-10 bleiben auch nach Vertragsende für beide Parteien gültig.
12.4 Migration und Rückübername: Soweit in diesem Vertrag nichts anders vorgesehen, werden Leistungen von emonitor zur Migration oder Rückübername bei Vertragsende nach Aufwand verrechnet.
13. Sonstiges
13.1 Marketing: Der Kunde ist einverstanden damit, dass emonitor den Namen des Kunden und das ihn kennzeichnende Logo verwendet, um ihn auf der Website oder in Printmaterial (Flyer, Broschüren, Präsentationen) als Referenzkunden aufzuführen.
Der Kunde kann diese Erlaubnis jederzeit in Textform teilweise oder ganz widerrufen.
13.2 Verhältnis zwischen den Parteien: Die Parteien stehen in keinem Verhältnis zueinander, das eine einfache Gesellschaft, ein Joint Venture oder ein anderes gesellschaftliches Verhältnis begründet. Sie sind nicht befugt, füreinander zu handeln oder einander zu vertreten.
13.3 Salvatorische Klausel: Sind eine oder mehrere Bestimmungen dieser AGB ungültig oder unwirksam, bleiben die restlichen Bestimmungen davon unberührt. Die Parteien ersetzen die ungültigen oder unwirksamen Bestimmungen mit solchen, die gültig und wirksam sind, den ursprünglichen Willen der Parteien am besten widerspiegeln und, wenn möglich, zum selben wirtschaftlichen Ergebnis führen.
13.4 Änderungen: emonitor informiert den Kunden über allfällige Änderungen dieser AGB. Die neuen AGB gelten als akzeptiert, sofern der Kunde die Änderungen nicht innerhalb von 30 Tagen ab Information in Textform beanstandet.
13.5 Rechtsnachfolge und Abtretung: Eine Abtretung der Rechte aus dem Nutzungsvertrag darf nur mit vorheriger Zustimmung der anderen Partei in Textform erfolgen. Ausgenommen ist die Abtretung durch emonitor an ein verbundenes Unternehmen oder an einen Nachfolger im Rahmen einer Übernahme, Fusion oder eines ähnlichen Kontrollwechsels.
13.6 Verzicht auf Rechte: Wenn eine Partei es versäumt, einen Teil ihrer vertraglichen Pflichten zu erfüllen und die andere Partei nicht auf die ordnungsgemässe Erfüllung besteht, verzichtet sie damit nicht auf das Recht auf Erfüllung anderer vertraglicher Pflichten.
13.7 Anwendbares Recht und Gerichtsstand: Schweizer Recht ist anwendbar. Ausschliesslich zuständig für Streitigkeiten sind die staatlichen Gerichte am Sitz von emonitor.
Anhang: Auftragsverarbeitungsvertrag
1. Grundsatz
1.1 emonitor (“Auftragsverarbeiter”) verarbeitet im Rahmen der Erfüllung des Nutzungsvertrags mit dem Kunden (“Verantwortlicher”) in dessen Auftrag in der Software Personendaten von Drittpersonen.
1.2 Dieser Auftragsverarbeitungsvertrag (“AVV”) ist integrierender Bestandteil des Nutzungsvertrags. Es gelten die Begriffsbestimmungen der AGB von emonitor.
2. Anwendbares Recht
Als “anwendbare Datenschutzgesetze” gelten:
(a) für Verarbeitungen von Personendaten, die unter das schweizerische Bundesgesetz über den Datenschutz (“DSG”) fallen: das DSG;
(b) für Verarbeitungen von Personendaten, die unter die die EU Datenschutz-Grundverordnung (“DSGVO”) fallen: die DSGVO.
3. Pflichten des Auftragsverarbeiters
3.1 Gegenstand der Verarbeitung und damit dieses AVV sind die Personendaten von Drittpersonen, die der Auftragsverarbeiter zur Erfüllung des Nutzungsvertrags in der Software verarbeitet (“Personendaten”).
3.2 Darunter fallen folgende Daten folgender betroffenen Personen (Kategorien):
(a) für die Miet- oder Kaufinteressenten:
(I)den Inhalt der Bewerbung;
(II) Kommunikationsinhalte;
(III) technische Daten.
(b) für die Anwender (Softwarenutzer) des Verantwortlichen:
(I) Identifikations- und Kontaktdaten (z.B. Name, Email);
(II) Anmelde- und andere Nutzerdaten;
(III) Kommunikationsinhalte;
(IV) technische Daten.
3.3 Dieser Vertrag findet auf alle Tätigkeiten Anwendung, bei denen der Auftragsverarbeiter oder durch ihn beauftragte Unterauftragsverarbeiter diese Personendaten verarbeiten.
3.4 Der Zweck der Verarbeitung ist die Bereitstellung der Software gemäss Nutzungsvertrag. Dies schliesst die Durchführung notwendiger Hilfsfunktionen (z.B. Fehlermonitoring) mit ein. Weiter wertet der Auftragsverarbeiter gewisse technische Daten der Anwender des Verantwortlichen zum nicht personenbezogenen Zweck der Weiterentwicklung seiner Dienstleistungen aus. Vorbehalten bleibt zudem Ziff. 9 der AGB.
3.5 Die Art der Verarbeitung umfasst die für diese Zwecke erforderlichen Tätigkeiten, insbesondere das Erheben, das Erfassen, die Organisation, die Speicherung, die Anpassung oder Veränderung, das Abfragen, die Verwendung, die Übermittlung, die Bereitstellung, den Abgleich, die Verknüpfung, das Löschen oder die Vernichtung von Personendaten.
4. Verarbeitung gemäss Nutzungsvertrag und weiteren dokumentierten Weisungen
4.1 Der Auftragsverarbeiter verarbeitet die Personendaten gemäss Nutzungsvertrag und allfälligen zusätzlichen dokumentierten Weisungen des Verantwortlichen. Weisungen, die im Nutzungsvertrag nicht vorgesehen sind, sind in Textform zu erteilen. Sie werden als Antrag auf Leistungsänderung behandelt und sind kostenpflichtig.
4.2 Der Auftragsverarbeiter informiert den Verantwortlichen unverzüglich, wenn er der Auffassung ist, dass eine Weisung gegen die anwendbaren Datenschutzgesetze verstösst.
4.3 Ist der Auftragsverarbeiter gesetzlich verpflichtet, die Personendaten in einer von den Weisungen des Verantwortlichen abweichenden Weise zu bearbeiten, so informiert er den Verantwortlichen vor der Verarbeitung über diese gesetzliche Anforderung. Ausgenommen sind Fälle, in denen das anwendbare Recht dies aus wichtigen Gründen des öffentlichen Interesses verbietet.
5. Datensicherheit und Geheimhaltung
5.1 Der Auftragsverarbeiter ergreift geeignete technische und organisatorische Massnahmen, um ein angemessenes Mass an Datensicherheit im Sinn der anwendbaren Datenschutzgesetze zu gewährleisten.
5.2 Der Auftragsverarbeiter hat zu diesem Zweck insbesondere die in Anhang 1 aufgelisteten technischen und organisatorischen Massnahmen getroffen. Die technischen und organisatorischen Massnahmen unterliegen dem technischen Fortschritt und der Weiterentwicklung. Der Auftragsverarbeiter behält sich deshalb vor, die bestehenden Massnahmen anzupassen, aufzuheben oder zu ersetzen, sowie zusätzliche Massnahmen umzusetzen. Dabei stellt der Auftragsverarbeiter sicher, dass das allgemeine Sicherheitsniveau mindestens äquivalent bleibt. Der Verantwortliche kann jederzeit eine aktualisierte Liste der technischen und organisatorischen Massnahmen verlangen.
5.3 Der Auftragsverarbeiter kontrolliert die internen Prozesse und die technischen und organisatorischen Massnahmen regelmässig, um zu gewährleisten, dass bei der Datenverarbeitung in seinem Verantwortungsbereich ein angemessenes Mass an Datensicherheit im Sinn der anwendbaren Datenschutzgesetze gewährleistet bleibt.
5.4 Der Auftragsverarbeiter erstellt ohne Wissen des Verantwortlichen keine Kopien oder Duplikate der Personendaten. Hiervon ausgenommen sind technisch notwendige, temporäre Vervielfältigungen sowie Sicherungskopien, die zur Gewährleistung einer ordnungsgemässen Datenverarbeitung, des Datenschutzes und der Datensicherheit erforderlich sind.
5.5 Der Auftragsverarbeiter gewährleistet, dass die zur Verarbeitung der Personendaten befugten Mitarbeitenden oder anderen Personen einer angemessenen vertraglichen oder gesetzlichen Geheimhaltungspflicht unterliegen. Er sichert zu, dass die bei ihm zur Verarbeitung eingesetzten Mitarbeitenden vor Beginn der Verarbeitung mit den relevanten Bestimmungen des Datenschutzes und dieses AVV vertraut gemacht wurden.
6. Zusammenarbeit in Bezug auf die Erfüllung gesetzlicher Verpflichtungen
6.1 Der Auftragsverarbeiter unterstützt den Verantwortlichen in angemessener Weise bei der Erfüllung von dessen Verpflichtungen gemäss den anwendbaren Datenschutzgesetzen, insbesondere:
(a) gegenüber den zuständigen Datenschutzbehörden;
(b) gegenüber betroffenen Personen, insbesondere wenn sie ihre Rechte (z.B. auf Berichtigung, Löschung oder Auskunft) gemäss den anwendbaren Datenschutzgesetzen ausüben wollen;
(c) bei Datenschutz-Folgenabschätzungen des Verantwortlichen.
6.2 Der Verantwortliche trägt die Kosten dieser Leistungen des Auftragsverarbeiters, soweit sie über die ordentliche Vertragserfüllung hinausgehen. Ausgenommen sind Fälle, in denen die Unterstützung nachweislich aufgrund eines Verstosses des Auftragsverarbeiters gegen die anwendbaren Datenschutzgesetze oder gegen dessen vertragliche Verpflichtungen erforderlich ist.
6.3 Wendet sich eine betroffene Person oder eine Behörde an den Auftragsverarbeiter, leitet dieser die Anfrage unverzüglich an den Verantwortlichen weiter. Der Auftragsverarbeiter haftet nicht, wenn das Ersuchen der betroffenen Person vom Verantwortlichen nicht, nicht richtig oder nicht fristgerecht beantwortet wird.
7. Unterauftragsverarbeiter
7.1 Der Verantwortliche stimmt dem Beizug der Unterauftragsverarbeiter gemäss Anhang 1 für die Verarbeitung der Personendaten nach diesem AVV zu.
7.2 Der Auftragsverarbeiter kann, soweit im Rahmen der Vertragserfüllung notwendig, weitere Unterauftragsverarbeiter beiziehen. Der Auftragsverarbeiter führt eine ergänzte Liste der Unterauftragnehmer, die der Verantwortliche jederzeit einsehen kann. Für den Fall, dass der Verantwortliche einen der weiteren Unterauftragsnehmer aus wichtigen datenschutzrechtlichen Gründen ablehnt und der Auftragsverarbeiter keine angemessene Alternative anbieten kann, steht dem Verantwortlichen ein ausserordentliches Kündigungsrecht zu.
7.3 Der Auftragsverarbeiter wählt die Unterauftragsverarbeiter sorgfältig aus und auferlegt ihnen im Wesentlichen dieselben Datenschutzpflichten, die in diesem AVV festgelegt sind. Der Verantwortliche erhält auf Verlangen Einsicht in die relevanten Verträge zwischen der Auftragsverarbeiter und den Unterauftragsverarbeitern.
8. Übermittlung von Personendaten ins Ausland
8.1 Ohne die vorherige Zustimmung des Verantwortlichen übermittelt der Auftragsverarbeiter die Personendaten nur dann an Organisationen im Ausland, wenn dabei die Bestimmungen der anwendbaren Datenschutzgesetze zum internationalen Datentransfer eingehalten sind.
8.2 Das angemessene Schutzniveau in Ländern ohne Äquivalenzbeschluss (z.B. Bosnien) wird in der Regel durch den Abschluss von Standardvertragsklauseln zwischen dem Auftragsverarbeiter und dem Unterauftragsverarbeiter sichergestellt.
9. Nachweis und Inspektionen
9.1 Der Auftragsverarbeiter weist dem Verantwortlichen die Einhaltung der Pflichten nach diesem AVV auf Anfrage in geeigneter Weise nach.
9.2 Sollte eine Inspektion durch den Verantwortlichen oder einen von diesem beauftragten externen Prüfer erforderlich sein, wird diese zu den üblichen Geschäftszeiten ohne übermässige Störung des Betriebsablaufs, in der Regel nach Anmeldung unter Berücksichtigung einer angemessenen Vorlaufzeit durchgeführt. Der Verantwortliche trägt die Kosten der Inspektion, es sei denn, dass diese nachweislich aufgrund eines Verstosses des Auftragsverarbeiters gegen die anwendbaren Datenschutzgesetze oder gegen dessen vertragliche Verpflichtungen erforderlich ist.
9.3 Der Auftragsverarbeiter kann die Inspektion durch einen externen Prüfer ablehnen, wenn dieser nicht angemessen qualifiziert oder unabhängig ist, in einem unmittelbaren Wettbewerbsverhältnis zum Auftragsverarbeiter steht oder anderweitig offensichtlich ungeeignet ist.
9.4 Der Auftragsverarbeiter ist nicht verpflichtet, dem Verantwortlichen oder seinem externen Prüfer folgende Daten offenzulegen:
(a) Daten von anderen Kunden des Auftragsverarbeiters;
(b) interne Buchhaltungs- oder Finanzdaten des Auftragsverarbeiters;
(c) Geschäftsgeheimnisse des Auftragsverarbeiters;
(d) Daten, deren Offenlegung aus gesetzlichen Gründen nicht zulässig ist; und
(e) Daten, deren Offenlegung für die Ausübung der in dieser Ziffer festgehaltenen Rechte nicht notwendig ist.
10. Mitteilung bei Verletzungen des Schutzes der Personendaten
10.1 Der Auftragsverarbeiter benachrichtigt den Verantwortlichen unverzüglich, wenn er von einem Datenleck oder einer anderen Verletzung des Schutzes der Personendaten in seinem Verantwortungsbereich Kenntnis erlangt. Der Auftragsverarbeiter stellt dem Verantwortlichen ausreichende Informationen zur Verfügung, damit dieser seinen Meldepflichten und Verpflichtungen zur Unterrichtung der betroffenen Personen nachkommen kann.
Der Auftragsverarbeiter ergreift in Zusammenarbeit und Absprache mit dem Verantwortlichen angemessene Massnahmen zur Untersuchung und Behebung der Verletzung.
11. Löschung der Personendaten
In der Software gespeicherte Personendaten werden 6 Monate nach Ende des Nutzungsvertrags unwiderruflich gelöscht. Zudem kann der Verantwortliche jederzeit schriftlich (Textform genügt) verlangen, dass der Auftragsverarbeiter die Personendaten zu einem früheren Zeitpunkt löscht.
11.1 Personendaten der Miet- und Kaufinteressenten kann der Verantwortliche jederzeit selbständig in der Software archivieren. Archivierte oder deaktivierte Daten werden jeweils 3 Monate nach ihrer Archivierung/Deaktivierung in der Software unwiderruflich gelöscht.
11.2 Es liegt in der Verantwortung des Verantwortlichen, vor Beginn dieser Löschvorgänge sicherzustellen, dass ggf. weiterzuverwendende Daten exportiert und gesichert wurden.
11.3 Ziff. 9 der AGB sowie allfällige Rechtspflichten des Auftragsverarbeiters, die einer Löschung entgegenstehen, sind vorbehalten.
12. Übergabe der Personendaten
-
12. 1 Bei Vertragsende oder jederzeit auf schriftliches (Textform genügt) Verlangen des Verantwortlichen übergibt der Auftragsverarbeiter dem Verantwortlichen eine vollständige Kopie der in der Software gespeicherten Daten.
12.2 Die Übergabe der Daten erfolgt kostenlos in einem üblichen Format nach Wahl des Auftragsverarbeiters in Absprache mit dem Verantwortlichen. Wünscht der Verantwortliche ein anderes Format und entsteht dem Auftragsverarbeiter dadurch ein erheblicher Zusatzaufwand, so entschädigt der Verantwortliche diesen Zusatzaufwand.
12.3 Personendaten der Miet- und Kaufinteressenten kann der Verantwortliche jederzeit selbständig aus der Software exportieren.
13. Haftung
Für die Haftung gilt die entsprechende Bestimmung der AGB.
14. Dauer und Beendigung
14.1 Die Laufzeit dieses AVV richtet sich nach derjenigen des Nutzungsvertrags.
14.2 Nichtsdestotrotz finden die Bestimmungen dieses AVV auf allfällige nach Vertragsende stattfindende Datenverarbeitungen im Sinn dieses AVV Anwendung, solange diese andauern.
Dokument
Unter folgendem Link finden Sie unseren Auftragsverarbeitungsvertrag als unterschriebenes Dokument zu Ihren Akten:
Anhang: Unterauftragsverarbeiter
Unterauftragsverarbeiter |
Zweck |
Datenstandort |
Daten Kategorien |
Google Schweiz |
Hosting |
Schweiz |
Keinen Zugriff auf Personendaten (Verschlüsselung) |
CreditTrust (Certifaction, CRIF, Intrum Justitia) (nur wenn Kunden diese Leistung integriert haben) |
Kreditwürdigkeitszertifikate |
Schweiz |
Kontaktangaben und Demographische Daten (Geburtsdatum) |
Freshdesk |
Software-Support |
EWR |
Kontaktdaten von Software-Anwendern |
InputLayer GmbH |
Softwareentwicklung, Server Infrastruktur |
Schweiz |
Beschränkter Zugriff auf Personendaten (Verschlüsselung) |
Postmark / Active Campaing LLC |
Emailserver |
USA |
Zugriff auf Kontaktdaten (Name, Email Adresse) |
Google Analytics (nur wenn emonitor die Kundenwebsite hostet) |
Analytics |
weltweit |
Technische Daten (IP-Adresse) & Nutzerverhalten |