Allgemeine Geschäftsbedingungen

In diesen allgemeinen Geschäftsbedingungen werden die Vertragsbedingungen zwischen
Ruhr Solutions UG (haftungsbeschränkt)
im Folgenden "Anbieter"

und dem Abonnenten der Software
im Folgenden "Kunde"

im Rahmen der Überlassung der Software "FunnelBridge" geregelt.

Ein Vertrag gemäß dieser allgemeinen Geschäftsbedingungen entsteht, sobald der Kunde einen Plan im FunnelBridge Kundenportal abonniert oder ein Bestellformular des Anbieters unterschreibt.

§1 Vertragsgegenstand

1.1 Diese Vertragsbedingungen gelten für die Nutzung der Software des Anbieters als Software as a Service („SaaS“) bzw. Cloud-Angebot.

1.2 Die Software wird vom Anbieter als SaaS- bzw. Cloud-Lösung betrieben. Dem Kunden wird ermöglicht, die auf den Servern des Anbieters bzw. eines vom Anbieter beauftragten Dienstleisters gespeicherte und ablaufende Software über eine Internetverbindung während der Laufzeit dieses Vertrags für eigene Zwecke zu nutzen und seine Daten mit ihrer Hilfe zu speichern und zu verarbeiten.

1.3 Diese Vertragsbedingungen gelten ausschließlich. Vertragsbedingungen des Kunden finden keine Anwendung. Gegenbestätigungen des Kunden unter Hinweis auf seine eigenen Geschäftsbedingungen wird ausdrücklich widersprochen.

§2 Art und Umfang der Leistung

2.1 Der Anbieter stellt dem Kunden die Software in der jeweils vereinbarten Version am Routerausgang des Rechenzentrums, in dem der Server mit der Software steht („Übergabepunkt“), zur Nutzung bereit. Die Software, die für die Nutzung erforderliche Rechenleistung und der erforderliche Speicher- und Datenverarbeitungsplatz werden vom Anbieter bereitgestellt. Der Anbieter schuldet nicht die Herstellung und Aufrechterhaltung der Datenverbindung zwischen den IT-Systemen des Kunden und dem beschriebenen Übergabepunkt.

2.2 Der Anbieter behält sich das Recht vor, angemessene Einschränkungen für die Nutzung und Speicherung in Bezug auf die Dienstleistungen zu schaffen, um die Stabilität, Rechtmäßigkeit, Verfügbarkeit, Skalierbarkeit, Nutzbarkeit, Wirtschaftlichkeit und Reaktionsfähigkeit der Dienstleistungen, die der Anbieter für den Kunden und andere Kunden des Anbieters erbringt, zu gewährleisten. Der Anbieter informiert den Kunden angemessen und rechtzeitig vor der Einführung dieser Einschränkungen.

2.3 Der Kunde ist für die Beschaffung und Wartung von Geräten oder Zusatzdiensten verantwortlich, die für den Abonnenten und die Endnutzer zur Verbindung mit den Dienstleistungen und zur Nutzung der Dienstleistungen erforderlich sind, einschließlich Modems, Hardware, Software sowie Fern- oder lokalem Telefondienst. Der Kunde ist dafür verantwortlich, dass diese Geräte oder Zusatzleistungen mit den Dienstleistungen kompatibel sind.

2.4 In Übereinstimmung mit Artikel 2.2 behält sich der Anbieter das Recht vor, im Rahmen der Dienstleistungen angemessene Nutzungsbeschränkungen in Form von KI-Credits festzulegen. Diese KI-Credits definieren das maximale Volumen an Daten, das pro Kunde durch die künstliche Intelligenz des Anbieters innerhalb eines Monats verarbeitet werden kann. Die Anzahl der pro Konversation verbrauchten KI-Credits variiert je nach Anzahl der Nachrichten in der Konversation. Bei der Auswahl eines Abonnement Plans wird der Kunde über die Menge der zugeteilten KI-Credits informiert sowie darüber, für wie viele Konversationen diese Credits voraussichtlich ausreichen. Es wird darauf hingewiesen, dass die angegebenen Werte für die voraussichtlich möglichen Konversationen beispielhaft sind und auf der typischen Nutzung basieren, jedoch keine Garantie für die individuelle Nutzungssituation des Kunden darstellen. Der Anbieter wird den Kunden angemessen und rechtzeitig über etwaige Anpassungen der KI-Credit-Beschränkungen informieren.

§3 Verfügbarkeit der Software

3.1 Der Anbieter weist den Kunden darauf hin, dass Einschränkungen oder Beeinträchtigungen der erbrachten Dienste entstehen können, die außerhalb des Einflussbereichs des Anbieters liegen. Hierunter fallen insbesondere Handlungen von Dritten, die nicht im Auftrag des Anbieters handeln, vom Anbieter nicht beeinflussbare technische Bedingungen des Internets sowie höhere Gewalt. Auch die vom Kunden genutzte Hard- und Software und technische Infrastruktur kann Einfluss auf die Leistungen des Anbieters haben. Soweit derartige Umstände Einfluss auf die Verfügbarkeit oder Funktionalität der vom Anbieter erbrachten Leistung haben, hat dies keine Auswirkung auf die Vertragsgemäßheit der erbrachten Leistungen.

3.2 Die vollständige Funktionalität der Software ist abhängig von externen Diensten, die nicht Gegenstand dieses Vertrags sind. Der Anbieter stellt sicher, dass die Software auf Updates der externen Dienste in einer wirtschaftlich zumutbaren Zeit angepasst wird. Der Anbieter haftet nicht für Ausfälle der Software, die aufgrund von Ausfällen oder unangekündigten Änderungen in externen Diensten herbeigeführt werden. Zu den externen Diensten gehören insbesondere:

• Recruitee (Tellent) (https://recruitee.com/)

• Azure OpenAI Service (Microsoft) (https://microsoft.com)

• WhatsApp Cloud API (Meta)

3.3 Der Kunde ist verpflichtet, Funktionsausfälle, -störungen oder –beeinträchtigungen der Software unverzüglich und so präzise wie möglich nach den Vereinbarungen im Auftragsblatt beim Anbieter anzuzeigen.

§4 Rechte zur Datenverarbeitung, Datensicherung

4.1 Der Anbieter hält sich an die gesetzlichen Datenschutzbestimmungen.

4.2 Der Kunde räumt dem Anbieter für die Zwecke der Vertragsdurchführung das Recht ein, die vom Anbieter für den Kunden zu speichernden Daten vervielfältigen zu dürfen, soweit dies zur Erbringung der nach diesem Vertrag geschuldeten Leistungen erforderlich ist. Der Anbieter ist auch berechtigt, die Daten in einem Ausfallsystem bzw. separaten Ausfallrechenzentrum vorzuhalten. Zur Beseitigung von Störungen ist der Anbieter ferner berechtigt, Änderungen an der Struktur der Daten oder dem Datenformat vorzunehmen.

4.3 Der Anbieter sichert die Daten des Kunden auf dem vom Anbieter verantworteten Server regelmäßig auf einem externen Backup-Server.

4.4 Der Kunde beauftragt durch sein Abonnement den Anbieter auf vom Anbieter technisch verantworteten IT-Systemen personenbezogenen Daten zu verarbeitet. Die genauen Vereinbarungen dieser Auftragsdatenverarbeitung sind im Nachtrag zur Datenverarbeitung zu finden.

§5 Support

5.1 Ein Supportfall liegt vor, wenn die Software die vertragsgemäßen Funktionen gemäß der Beschreibung des abonnierten Plans nicht erfüllt. Die Art und Weise der Fehlermeldung richtet sich nach dem Auftragsblatt, ebenso wie der Umfang der Supportleistungen.

5.2 Meldet der Kunde einen Supportfall, so hat er eine möglichst detaillierte Beschreibung der jeweiligen Funktionsstörung zu liefern, um eine möglichst effiziente Fehlerbeseitigung zu ermöglichen.

§6 Vergütung

6.1 Für die Zahlung von Gebühren ist eine gültige Kreditkarte erforderlich, es sei denn, der Anbieter hat ausdrücklich etwas anderes vereinbart oder andere Zahlungsmethoden werden von dem Anbieter ausdrücklich für bestimmte Gebühren angeboten. Der Anbieter kann den in der SaaS eingegebenen Kreditkarten automatisch Gebühren für Dienstleistungen in Rechnung stellen. Sofern von dem Anbieter in dem Vertrag nichts anderes angegeben ist, können alle Gebühren für ein Abonnement vollständig in Rechnung gestellt werden und sind 30 (dreißig) Kalendertage vor jedem Abonnementzeitraum oder, sofern die Gebühren zu diesem Zeitpunkt noch nicht nach vernünftigem Ermessen festgelegt werden können, zu dem Zeitpunkt, zu dem die Gebühren angemessen festgelegt werden können, fällig. Gebühren für alle anderen Dienstleistungen als Abonnements werden sofort berechnet und fällig, wenn der Auftrag abgeschlossen ist.

6.2 Verzögert der Kunde die Zahlung einer fälligen Vergütung um mehr als vier Wochen, ist der Anbieter nach vorheriger Mahnung mit Fristsetzung und Ablauf der Frist zur Sperrung des Zugangs zur Software berechtigt. Der Vergütungsanspruch des Anbieters bleibt von der Sperrung unberührt. Der Zugang zur Software wird nach Begleichung der Rückstände unverzüglich wieder freigeschaltet. Das Recht zur Zugangssperrung besteht als milderes Mittel auch dann, wenn der Anbieter ein Recht zur außerordentlichen Kündigung nach Ziffer 11.2 hat.

6.3 Der Anbieter kann nach Ablauf der Erstlaufzeit gemäß dem Auftragsblatt die Preise wie auch die Sätze für eine vereinbarte Vergütung nach Aufwand der allgemeinen Preisentwicklung anpassen. Beträgt die Entgelterhöhung mehr als 5% kann der Kunde das Vertragsverhältnis zum Ende des laufenden Vertragsmonats kündigen.

§7 Mitwirkungspflichten des Kunden

7.1 Der Kunde wird den Anbieter bei der Erbringung der vertraglichen Leistungen in angemessenem Umfang unterstützen.

7.2 Die ordnungsgemäße und regelmäßige Sicherung seiner Daten obliegt dem Kunden. Das gilt auch für dem Anbieter im Zuge der Vertragsabwicklung überlassene Unterlagen.

7.3 Der Kunde hat die ihm zur Verfügung gestellten Zugangsdaten geheim zu halten und dafür zu sorgen, dass etwaige Mitarbeiter, denen Zugangsdaten zur Verfügung gestellt werden, dies ebenfalls tun. Die Leistung des Anbieters darf Dritten nicht zur Verfügung gestellt werden, soweit das nicht von den Parteien ausdrücklich vereinbart wurde.

§8 Gewährleistung

Es gelten grundsätzlich die gesetzlichen Regelungen zur Gewährleistung. Die §§ 536b (Kenntnis des Mieters vom Mangel bei Vertragsschluss oder Annahme), 536c (Während der Mietzeit auftretende Mängel; Mängelanzeige durch den Mieter) BGB finden Anwendung. Die Anwendung des § 536a Abs. 2 (Selbstbeseitigungsrecht des Mieters) ist jedoch ausgeschlossen. Ausgeschlossen ist auch die Anwendung von § 536a Abs. 1 BGB (Schadensersatzpflicht des Vermieters).

§9 Haftung und Schadensersatz

9.1 Resultieren Schäden des Kunden aus dem Verlust von Daten, so haftet der Anbieter hierfür nicht, soweit die Schäden durch eine regelmäßige und vollständige Sicherung aller relevanten Daten durch den Kunden vermieden worden wären. Der Kunde wird eine regelmäßige und vollständige Datensicherung selbst oder durch einen Dritten durchführen bzw. durchführen lassen und ist hierfür allein verantwortlich.

9.2 Resultieren Schäden des Anbieters durch die vertragsgemäße Nutzung der Software, so haftet der Kunde hierfür nicht.

9.3 Im Übrigen ist die Haftung für Schäden – gleich aus welchem Rechtsgrund – ausgeschlossen.

§10 Kundendaten und Freistellung von Ansprüchen Dritter

10.1 Der Anbieter speichert als technischer Dienstleister Inhalte und Daten für den Kunden, die dieser bei der Nutzung der Software eingibt und speichert und zum Abruf bereitstellt. Der Kunde verpflichtet sich gegenüber dem Anbieter, keine strafbaren oder sonst absolut oder im Verhältnis zu einzelnen Dritten rechtswidrigen Inhalte und Daten einzustellen und keine Viren oder sonstige Schadsoftware enthaltenden Programme im Zusammenhang mit der Software zu nutzen. Der Kunde bleibt im Hinblick auf personenbezogene Daten verantwortliche Stelle und hat daher stets zu prüfen, ob die Verarbeitung solcher Daten über die Nutzung der Software von entsprechenden Erlaubnistatbeständen getragen ist.

10.2 Der Kunde ist für sämtliche von verwendeten Inhalte und verarbeiteten Daten sowie die hierfür etwa erforderlichen Rechtspositionen allein verantwortlich. Der Anbieter nimmt von Inhalten des Kunden keine Kenntnis und prüft die vom Kunden mit der Software genutzten Inhalte grundsätzlich nicht.

10.3 Der Kunde verpflichtet sich in diesem Zusammenhang, den Anbieter von jeder Haftung und jeglichen Kosten, einschließlich möglicher und tatsächlicher Kosten eines gerichtlichen Verfahrens, freizustellen, falls der Anbieter von Dritten, auch von Mitarbeitern des Kunden persönlich, infolge von behaupteten Handlungen oder Unterlassungen des Kunden in Anspruch genommen wird. Der Anbieter wird den Kunden über die Inanspruchnahme unterrichten und ihm, soweit dies rechtlich möglich ist, Gelegenheit zur Abwehr des geltend gemachten Anspruchs geben. Gleichzeitig wird der Kunde dem Anbieter unverzüglich alle ihm verfügbaren Informationen über den Sachverhalt, der Gegenstand der Inanspruchnahme ist, vollständig mitteilen.

10.4 Darüber hinausgehende Schadensersatzansprüche des Anbieters bleiben unberührt.

§11 Vertragslaufzeit und Beendigung des Vertrags

11.1 Abonnements werden standardmäßig für jährliche Abonnementbedingungen geschlossen und um die Dauer des vorherigen Abonnementzeitraums verlängert, sofern in dem Vertrag nicht ausdrücklich etwas anderes angegeben ist. Abonnements werden automatisch verlängert, es sei denn, eine Partei kündigt es durch Mitteilung der Nichtverlängerung 30 (dreißig) Kalendertage im Voraus. Eine vom Abonnenten abgegebene Mitteilung der Nichtverlängerung hat keinen Einfluss auf Verlängerungen, zu denen sich der Abonnent bereits verpflichtet hat. Die Berechnung der Gebühren für die Verlängerung von Abonnements erfolgt auf der Grundlage der Gebühren ohne Rabatte.

11.2 Die außerordentliche Kündigung aus wichtigem Grund bleibt beiden Parteien bei Vorliegen der gesetzlichen Voraussetzungen vorbehalten. Ein wichtiger Grund für den Anbieter liegt insbesondere dann vor, wenn der Kunde trotz Mahnung mehr als zwei Monate mit der Zahlung einer fälligen Vergütung in Verzug ist. Sofern der Kunde den Kündigungsgrund zu vertreten hat, ist der Kunde verpflichtet, dem Anbieter die vereinbarte Vergütung abzüglich von vom Anbieter ersparter Aufwendungen bis zu dem Termin zu zahlen, an dem der Vertrag bei einer ordentlichen Kündigung frühestens enden würde.

11.3 Kündigungen können elektronisch über ein vom Anbieter zur Verfügung gestelltes Portal vorgenommen werden.

§12 Übertragung der Rechte und Pflichten

Die Abtretung der Rechte und Pflichten aus diesem Vertrag ist nur mit vorheriger schriftlicher Zustimmung des Anbieters zulässig. Der Anbieter ist berechtigt, Dritte mit der Erfüllung der Pflichten aus diesem Vertrag zu betrauen.

§13 Sonstiges

13.1 Diese Vereinbarung und ihre Änderungen sowie alle vertragsrelevanten Erklärungen, Mitteilungs- und Dokumentationspflichten bedürfen der Schriftform, soweit nicht eine andere Form vereinbart oder gesetzlich vorgeschrieben ist.

13.2 Der Vertrag untersteht dem Recht der Bundesrepublik Deutschland unter Ausschluss des Übereinkommens der Vereinten Nationen über Verträge über den internationalen Warenkauf. Gerichtsstand ist der Sitz des Anbieters, soweit der Kunde Kaufmann, juristische Person des öffentlichen Rechts oder öffentlich-rechtliches Sondervermögen ist.

13.3 Sollten einzelne Bestimmung dieser Vereinbarung unwirksam sein, wird hierdurch die Wirksamkeit der übrigen Bestimmungen nicht berührt. Die Parteien werden in diesem Fall zusammenwirken, um unwirksame Regelungen durch solche Regelungen zu ersetzen, die den unwirksamen Bestimmungen soweit wie möglich entsprechen.

Nachtrag zur Datenverarbeitung (DPA)

1. Allgemeines

1.1 Dieser DPA ist ein Nachtrag zu den Bedingungen und gilt nur für die Verarbeitung personenbezogener Daten durch den Anbieter als Auftragsverarbeiter im Namen des Kunden als für die Verarbeitung Verantwortlicher gemäß Anlage 1 des DPA. Dieser DPA ändert und ergänzt die Bedingungen. Dieser DPA kann vom Anbieter zu den gleichen Geschäftsbedingungen geändert werden, die für Änderungen der Bedingungen gelten

1.2 Die folgenden Dokumente sind ein wichtiger Bestandteil dieses DPA:
(i) dieses Dokument und (ii) jedes diesem DPA beigefügte Dokument, das als „DPA-Anlage“ gekennzeichnet ist. Jede Bezugnahme auf den DPA gilt als Bezugnahme auf diese Dokumente. ‍

1.3 Bei Widersprüchen zwischen den Bestimmungen dieses DPA und den Bedingungen haben die Bestimmungen dieses DPA Vorrang, sofern in diesem DPA nicht ausdrücklich anders angegeben.

1.4 Deutlichkeitshalber wird festgehalten, dass dieser DPA für jede Verarbeitung personenbezogener Daten durch den Anbieter als Auftragsverarbeiter im Namen des Kunden als für die Verarbeitung Verantwortlicher im Rahmen der vertraglichen Dienstleistungen gilt, es sei denn, die Parteien haben ausdrücklich andere vertragliche Vereinbarungen in Bezug auf die genannte Verarbeitung personenbezogener Daten getroffen.

2. Verarbeitung personenbezogener Daten

2.1 Der Anbieter verarbeitet personenbezogene Daten, die durch die Nutzung der Dienstleistungen bereitgestellt werden, im Namen des Kunden in Übereinstimmung mit den Anweisungen des Kunden und wie in Anlage 1 des DPA dargelegt. Die Einzelheiten der Verarbeitung personenbezogener Daten sind in Anlage 1 des DPA aufgeführt.

2.2 Der Kunde stellt sicher, dass der Anbieter die personenbezogenen Daten im Namen des Kunden in Übereinstimmung mit diesem DPA zur Erfüllung des Vertrages rechtmäßig verarbeiten kann. Sofern dies nach der anwendbaren Datenschutzgesetzgebung erforderlich ist, stellt der Kunde sicher, dass die betroffenen Personen ihre Zustimmung zur Verarbeitung gegeben haben und darüber informiert wurden.

2.3 Die Anweisungen des Kunden für die Verarbeitung personenbezogener Daten müssen der anwendbaren Datenschutzgesetzgebung entsprechen. Wenn der Anbieter der Ansicht ist, dass eine Anweisung des Kunden gegen die anwendbare Datenschutzgesetzgebung verstößt, informiert der Anbieter den Kunden unverzüglich. Der Anbieter ist berechtigt, die Ausführung dieser Anweisung auszusetzen, bis der Kunde diese Anweisung bestätigt oder ändert. Der Anbieter ist nicht verpflichtet, aktiv zu untersuchen, ob Anweisungen des Kunden der anwendbaren Datenschutzgesetzgebung entsprechen.

2.4 Der Anbieter kann nach den geltenden Gesetzen und Vorschriften gesetzlich dazu verpflichtet sein, personenbezogene Daten, die sie verarbeitet, an Dritte, wie z. B. Behörden, weiterzugeben. Wenn dies der Fall ist, wird der Kunde von dem Anbieter informiert, soweit dies nach den geltenden Gesetzen und Vorschriften zulässig ist.

3. Sicherheit und Vertraulichkeit

3.1 Der Anbieter wird geeignete technische und organisatorische Maßnahmen ergreifen und aufrechterhalten, um die personenbezogenen Daten vor Zerstörung, Verlust oder unbefugtem Zugriff oder anderen Formen der unbefugten oder unrechtmäßigen Verarbeitung personenbezogener Daten zu schützen. Durch diese Maßnahmen wird ein Sicherheitsniveau gewährleistet, das den Risiken der Verarbeitung und der Art der zu schützenden personenbezogenen Daten unter Berücksichtigung des Stands der Technik und der Kosten ihrer Umsetzung angemessen ist. Zu diesen Maßnahmen gehören unter anderem die in Anlage 2 des DPA aufgeführten Maßnahmen. Der Abonnent ist sich bewusst und erklärt sich damit einverstanden, dass diese Maßnahmen geändert und entwickelt werden können, und der Anbieter ist daher ausdrücklich berechtigt, alternative Maßnahmen zu ergreifen.

3.2 Der Kunde ist allein dafür verantwortlich, dass Endnutzer die Dienstleistungen im Einklang mit den bewährten Sicherheitspraktiken und in Übereinstimmung mit der anwendbaren Datenschutzgesetzgebung nutzen.

3.3 Der Anbieter stellt sicher, dass sich zur Verarbeitung personenbezogener Daten befugte Mitarbeiter zur Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzlichen Geheimhaltungspflicht unterliegen.

4. Datenübermittlungen an Drittländer

4.1 Der Anbieter übermittelt keine personenbezogenen Daten des Kunden in ein Drittland.

5. Rechte von betroffenen Personen

5.1 Der Kunde wird die betroffenen Personen darüber informieren, dass er der Verantwortliche ist und wie die betroffenen Personen den Abonnenten bezüglich Anfragen kontaktieren können. Der Anbieter wird dafür nicht der Ansprechpartner sein. Der Anbieter wird sich im Rahmen des rechtlich Zulässigen bemühen, den Kunden umgehend zu benachrichtigen, wenn eine betroffene Person einen Antrag auf Zugriff, Einsicht, Datenübertragbarkeit, Korrektur (Berichtigung) oder Entfernung (Löschung) der personenbezogenen Daten der betroffenen Person stellt. Der Anbieter wird ohne vorherige schriftliche Zustimmung des Kunden nicht auf derartige Anfragen von betroffenen Personen reagieren.

5.2 Der Anbieter unterstützt und kooperiert mit dem Kunden, um den betroffenen Personen bei der Ausübung ihrer Rechte nach der anwendbaren Datenschutzgesetzgebung zu helfen, wie z. B. das Recht auf Zugriff, Korrektur, Löschung und/oder Datenübertragbarkeit. Der Anbieter wird diese Kooperation und Unterstützung nur auf Anfrage des Kunden und nur insoweit leisten, wie der Kunden seinen Pflichten gemäß der anwendbaren Datenschutzgesetzgebung nicht ohne die Kooperation und Unterstützung von dem Anbieter nachkommen kann.

6. Meldung von Datenschutzverletzungen

6.1 Der Anbieter wird den Kunden, soweit gesetzlich zulässig, unverzüglich über Sicherheitsverletzungen im Zusammenhang mit personenbezogenen Daten, die im Namen des Abonnenten gemäß diesem DPA verarbeitet werden, informieren.

6.2 Diese Benachrichtigung muss mindestens Folgendes enthalten: (a) eine Beschreibung der Art der Sicherheitsverletzung, einschließlich, soweit möglich, Informationen, die dem Kunden dabei helfen, die Kategorien und die ungefähre Anzahl der betroffenen Personen sowie die Kategorien und die ungefähre Anzahl der betroffenen personenbezogenen Datensätze zu bestimmen; (b) Informationen, die für den Anbieter verfügbar sind und die dem Kunden dabei helfen, die zu erwartenden Folgen der Sicherheitsverletzung zu bestimmen; und (c) eine Beschreibung der Maßnahmen, die durch den Anbieter ergriffen wurden oder ergriffen werden sollen, um die Sicherheitsverletzung zu beheben, einschließlich, soweit zweckmäßig, Maßnahmen zur Begrenzung möglicher unerwünschter Auswirkungen.

6.3 Der Kunde ist selbst dafür verantwortlich, die für ihn geltenden Meldepflichten für Sicherheitsverletzungen einzuhalten. Die Erfüllung der Pflicht von dem Anbieter, eine Sicherheitsverletzung gemäß diesem Artikel zu melden oder darauf zu reagieren, stellt kein Schuldeingeständnis oder eine Haftung von dem Anbieter in Bezug auf die Sicherheitsverletzung dar.

7. Unterauftragsverarbeiter

7.1 Der Anbieter kann Unterauftragsverarbeiter einsetzen, um die Verarbeitung von personenbezogenen Daten im Namen des Kunden als Teil der von dem Anbieter für den Kunden bereitgestellten Dienstleistungen durchzuführen. Der Kunde erteilt dem Anbieter hiermit generell die schriftliche Genehmigung, einen Unterauftragsverarbeiter mit der Verarbeitung von personenbezogenen Daten zu beauftragen. Der Anbieter darf nur dann einen Unterauftragsverarbeiter beauftragen, wenn diesem Unterauftragsverarbeiter schriftlich die erforderlichen Verantwortlichkeiten und Pflichten gemäß Artikel 28 DSGVO auferlegt wurden. Der Anbieter kann gemäß diesem Artikel andere Unterauftragsverarbeiter entfernen oder bestellen. Der Anbieter wird Änderungen an der Liste der Unterauftragsverarbeiter mindestens sechs Wochen im Voraus ankündigen. Der Kunde kann einem Unterauftragsverarbeiter widersprechen, indem er von seinem Kündigungsrecht im Rahmen des Vertrages Gebrauch macht. Wenn der Kunde den Vertrag nicht innerhalb dieses Zeitraums kündigt, wird davon ausgegangen, dass der Kunde den jeweiligen Unterauftragsverarbeiter akzeptiert. Kommt der Unterauftragsverarbeiter seinen Datenschutzpflichten nicht nach, haftet der Anbieter weiterhin in gleicher Weise gegenüber dem Kunden für die Erfüllung seiner Pflichten gemäß diesem DPA.

8. Rückgabe von personenbezogenen Daten

8.1 Bei Kündigung einer Dienstleistung erlischt das Recht des Kunden, auf die betreffende Dienstleistung zuzugreifen oder sie zu nutzen, mit sofortiger Wirkung, und der Anbieter ist nicht dazu verpflichtet, die damit verbundenen personenbezogenen Daten aufzubewahren. Die Parteien vereinbaren, dass der Anbieter in einem solchen Fall je nach Wunsch des Kunden entweder alle personenbezogenen Daten an den Kunden zurückgibt oder sie vernichtet bzw. löscht, sofern dies nicht durch anwendbare Gesetze und Vorschriften verboten ist. Sollte der Kunde keine entsprechende Wahl treffen, kann der Anbieter die personenbezogenen Daten 30 Tage nach der Kündigung der Dienstleistung löschen. Die Rückgabe personenbezogener Daten durch den Anbieter kann dadurch erfolgen, dass der Kunde einen Export sämtlicher Rohdaten aus der Datenbank des Anbieters erhält.

8.2 Der Anbieter wird dem Kunden auf Anfrage und nach Beendigung der Dienstleistungen schriftlich erklären, dass alle Kopien der personenbezogenen Daten dauerhaft vernichtet oder an den Kunden zurückgegeben wurden.

Anlage 1 des DPA: Einzelheiten zur Verarbeitung personenbezogener Daten

1.1 Allgemeines
Alle Einzelheiten der Verarbeitung personenbezogener Daten gemäß diesem Artikel 1 beziehen sich nur auf die FunnelBridge SaaS und die Dienstleistungen, die im Zusammenhang mit der FunnelBridge SaaS bereitgestellt werden.

‍

1.2 Art und Zweck der Verarbeitung
Der Kunde erklärt sich damit einverstanden, die FunnelBridge SaaS und die Dienstleistungen, die im Zusammenhang mit der FunnelBridge SaaS bereitgestellt werden, nur zu Rekrutierungs- und/oder Personalbeschaffungszwecken zu nutzen. Der Anbieter verarbeitet personenbezogene Daten im Namen des Kunden im Rahmen der FunnelBridge SaaS und der Dienstleistungen, die im Zusammenhang mit der FunnelBridge SaaS und gemäß dem Vertrag bereitgestellt werden.

1.3 Betroffene Personen
Die in diesem Artikel 1 beschriebene Verarbeitung personenbezogener Daten bezieht sich auf die folgenden betroffenen Personen:

Bewerber, potenzielle Bewerber, Kandidaten und potenzielle Kandidaten des Kunden (im Folgenden kollektiv bezeichnet als: „Kandidaten");

Alle Personen, welche den Kunden über mit der FunnelBridge SaaS verbundene Kommunikationskanäle kontaktieren.

1.4 Kategorien von personenbezogenen Daten
Der Anbieter verarbeitet im Namen des Kunden die folgenden Kategorien von personenbezogenen Daten zu Kandidaten:

Kontaktdaten, einschließlich Namen

Lebensläufe

E-Mail-Kommunikation

Anschrift

Beruflicher Werdegang

Motivationsschreiben und andere für eine Bewerbung bereitgestellten Dokumente

Informationen zu Kandidaten, die durch Integrationen zwischen den Dienstleistungen und den Dienstleistungen von Dritten auf Anfrage des Kunden oder auf Anfrage von Endnutzern erhoben werden

und andere personenbezogene Daten in Bezug auf Kandidaten, die im Rahmen der Dienstleistungen verarbeitet werden. Zur Klarstellung: Personenbezogene Daten, die sich auf Kandidaten und gleichzeitig auf andere betroffene Personen beziehen, gelten als im Namen des Kunden verarbeitet.‍

1.5 Sonstiges
Der Anbieter verarbeitet die in diesem Artikel 1 genannten personenbezogenen Daten nur insoweit, wie sie zu den Dienstleistungen gehören, es sei denn, die personenbezogenen Daten wurden anonymisiert und werden für die Verbesserung der Dienstleistungen genutzt.