Wir nutzen Cookies, um unsere Funktionalität zu verbessern. Mit Nutzung dieser Seite akzeptieren Sie Cookies. Mehr erfahren

AGB und Datenschutz

Allgemeine Geschäftsbedingungen für Serviceleistungen der arvatis media GmbH

  1. Geltungsbereich
  2. Die nachstehenden Allgemeinen Geschäftsbedingungen („AGB“) gelten für alle Geschäftsbeziehungen mit der arvatis media GmbH, Kopernikusstraße. 28, 40223 Düsseldorf (nachfolgend: „arvatis“), gegenüber Unternehmern („Auftraggeber“), soweit diese Serviceleistungen mit Bezug zum E-Commerce betreffen („Serviceleistungen“). Zu den Serviceleistungen zählen im Einzelnen etwa folgende Leistungen:

▪ Consulting

– Beratung und Konzeption von E-Commerce-Projekten – Betreuung laufender Projekte – SEO (Suchmaschinenoptimierung) – SEA (Suchmaschinenwerbung) – Social Media- und E-Mail-Marketing

▪ Design/Konzeption/Entwicklung

– Digital

  • Design von Shop-Lösungen, Webseiten und Apps
  • Entwicklung/Implementierung/Anpassung von Software, Plugins und Schnittstellen
  • Anbindung des Warenwirtschaftssystems des Auftraggebers
  • Erstellung individueller Payment-Lösungen – Print
  • Entwicklung eines Corporate Designs/Konzeptentwicklung
  • Logo- bzw. Signetentwicklung
  • Iconentwicklung/Entwicklung eines Layouts
  • Bildgestaltung
  • Reinzeichnung und Druckdatenerstellung

▪ Hosting

– Hosting von Online-Lösungen – Dienste zum Server-Wechsel

  1. Die in Teil B. aufgeführten „Allgemeinen Bedingungen“ gelten dabei für sämtliche Serviceleistungen. Die in Teil C. bis E. aufgeführten „Besonderen Bedingungen“ gelten indes nur für die dort jeweils genannten Serviceleistungen.

3. Diese AGB gelten auch für zukünftige und sich wiederholende Geschäftsbeziehungen mit einem Auftraggeber, ohne dass ein erneuter und zusätzlicher Hinweis erforderlich ist.

  1. Die AGB gelten ausschließlich. Der Einbeziehung etwaiger abweichender oder ergänzender Allgemeiner Geschäftsbedingungen vom Auftraggeber widerspricht arvatis hiermit ausdrücklich. Sie werden nicht Vertragsbestandteil, es sei denn, die Geltung der Allgemeinen Geschäftsbedingungen des Auftraggebers wird von arvatis ausdrücklich schriftlich anerkannt. arvatis erkennt abweichende Bedingungen auch dann nicht an, wenn arvatis in Kenntnis entgegenstehender oder abweichender Bedingungen des Auftraggebers den Auftrag vorbehaltlos ausführt.
  2. Allgemeine Bedingungen für alle Serviceleistungen
  • 1 Vertragsgegenstand
  1. Der Vertragsgegenstand ergibt sich aus dem zwischen den Parteien nach Maßgabe von § 2 geschlossenen Agenturvertrag und den darin vom Auftraggeber bestellten Serviceleistungen. Die in dem Agenturvertrag enthaltene Leistungsbeschreibung („Leistungsbeschreibung“) ist alleinige Grundlage für die von arvatis zu erbringenden Serviceleistungen.
  2. Die Parteien sind sich darüber einig, dass arvatis grundsätzlich nur die Erbringung von Dienst- und Vermittlungsleistungen schuldet, nicht jedoch die Herstellung eines Werkes oder die Herbeiführung eines bestimmten Erfolges. Ausnahmen kommen nur dann in Betracht, wenn es sich bei der bestellten Serviceleistung um eine abnahmefähige Design/ Entwicklungs-Leistung handelt oder sich die Parteien ausdrücklich auf die Herstellung eines Werkes bzw. die Herbeiführung eines bestimmten Erfolges verständigt haben.
  3. Technische oder sonstige Normen sind von arvatis nur dann einzuhalten, soweit sie in der Leistungsbeschreibung ausdrücklich aufgeführt sind und zwar in der bei Vertragsabschluss geltenden Fassung. Branchenspezifische Kenntnisse aus dem Bereich, in dem der Auftraggeber tätig ist, werden von arvatis nicht erwartet.
  4. arvatis kann nach eigenem Ermessen geeignete Subunternehmen für die Erbringung der Serviceleistungen hinzuziehen. Wenn Subunternehmer zur Verarbeitung personenbezogener Daten eingesetzt werden sollen, die arvatis als Auftragsverarbeiter des Auftraggebers im Sinne des Art. 28 Datenschutzgrundverordnung (DSGVO) verwendet, gelten hierfür die Regelungen gemäß Anlage 1.
  • 2 Vertragsschluss

Die Angebote von arvatis sind freibleibend, es sei denn, es ist darin ausdrücklich etwas anderes angegeben. Ein Vertrag kommt erst zustande, wenn das Angebot von arvatis schriftlich vom Auftraggeber angenommen wurde und arvatis entweder die Annahmeerklärung des Auftraggebers bestätigt hat oder mit der Auftragsdurchführung beginnt, ohne dass der Auftraggeber widerspricht („Agenturvertrag“).

  • 3 Vergütung
  1. Alle im Angbeot genannten Preise verstehen sich in Euro zuzüglich gesetzlicher Umsatzsteuer. Soweit nicht ausdrücklich anders vereinbart, sind nach Aufwand bemessene Preise grundsätzlich als Schätzung zu verstehen. arvatis ist berechtigt, im Falle einer Änderung des gesetzlich vorgeschriebenen Umsatzsteuersatzes die Vergütung ab dem Zeitpunkt des Wirksamwerdens der Änderung an den geänderten Umsatzsteuersatz anzupassen. Wird der Umsatzsteuersatz im Rahmen der Änderung gesenkt, ist arvatis zu einer entsprechenden Anpassung verpflichtet.
  2. Erbringt arvatis im Einvernehmen mit dem Auftraggeber Leistungen, die über den Umfang der vertraglichen Verpflichtung von arvatis aus der Leistungsbeschreibung hinausgehen, oder erbringt arvatis Leistungen, die erst aufgrund von Pflicht- oder Obliegenheitsverletzungen des Auftraggebers erforderlich geworden sind, so werden diese Leistungen mangels abweichender Vereinbarung nach Aufwand auf Basis der geltenden Stunden- und Tagessätze von arvatis abgerechnet.
  3. Die vereinbarte Vergütung ist zu den im Angebot angegebenen Zeitpunkten fällig. Mangelt es an einer Vereinbarung zur Fälligkeit, wird die Vergütung spätestens mit Rechnungszugang beim Auftraggeber fällig. Alle Rechnungen sind sofort nach Erhalt ohne Abzug von Skonto innerhalb von zehn Tagen zahlbar.
  4. Als Tag der Zahlung gilt das Datum des Geldeinganges bei arvatis oder der Gutschrift auf

dem Konto von arvatis bzw. auf dem Konto der von arvatis spezifizierten Zahlstelle.

  1. arvatis hat Anspruch auf Ersatz von Auslagen, die in Abstimmung mit dem Auftraggeber zur Erbringung der Serviceleistungen getätigt wurden, z.B. Lizenzgebühren zur Beschaffung von Medien bzw. Software oder Kosten zur Beauftragung von Drittanbietern. Die Auslagen werden gesondert in Rechnung gestellt.

6. Der Auftraggeber kann nur mit rechtskräftig festgestellten oder unbestrittenen Forderungen aufrechnen. Er ist zur Geltendmachung von Zurückbehaltungsrechten gegenüber arvatis nur berechtigt, wenn der geltend gemachte Gegenanspruch unbestritten oder rechtskräftig festgestellt ist. Ein Zurückbehaltungsrecht kann vom Auftraggeber nur insoweit ausgeübt werden, als sein Gegenanspruch auf dem gleichen Vertragsverhältnis beruht.

  • 4 Lieferung, Verzug
  1. Liefer- und Leistungszeiten als auch deren Änderungen sind grundsätzlich nur dann verbindlich, wenn sie einvernehmlich vereinbart wurden. Die Einhaltung der Liefer- und Leistungsverpflichtungen von arvatis setzt die rechtzeitige und ordnungsgemäße Erfüllung der Verpflichtungen des Auftraggebers voraus, insbesondere die Erfüllung der Mitwirkungspflichten gemäß § 5 dieser AGB.
  2. Kommt der Auftraggeber mit der Zahlung der vereinbarten Vergütung in Verzug, werden Verzugszinsen in Höhe von 9 Prozentpunkten über dem bei Fälligkeit der Zahlungsforderung geltenden jeweiligen Basiszinssatz der Europäischen Zentralbank berechnet. Die Geltendmachung eines darüber hinausgehenden Schadens bleibt vorbehalten.
  3. Ein Zahlungsverzug des Auftraggebers bewirkt die sofortige Fälligkeit aller Zahlungsansprüche aus der Geschäftsverbindung mit dem Auftraggeber. Ohne Rücksicht auf Stundungsabreden, Wechsellauf- und Ratenzahlungsvereinbarungen sind in diesem Fall sämtliche Verbindlichkeiten des Auftraggebers arvatis gegenüber unverzüglich zur Zahlung fällig.
  4. Werden Zahlungsbedingungen nicht eingehalten oder Umstände bekannt oder erkennbar, die nach pflichtgemäßen Ermessen von arvatis begründete Zweifel an der Kreditwürdigkeit des Auftraggebers entstehen lassen, und zwar auch solche Tatsachen, die schon bei Vertragsschluss vorlagen, arvatis jedoch nicht bekannt waren oder bekannt sein mussten, so ist arvatis unbeschadet weitergehender gesetzlicher Rechte in diesen Fällen berechtigt, die Weiterarbeit an laufenden Aufträgen einzustellen und für noch ausstehende Leistungen Vorauszahlungen oder Stellung angemessener, üblicher Sicherheiten – z.B. in Form einer Bankbürgschaft eines deutschen, dem Einlagensicherungsfonds angeschlossenen Kreditinstitutes – zu verlangen und nach erfolglosem Verstreichen einer angemessenen Nachfrist für die Leistung von solchen Sicherheiten – unbeschadet weiterer gesetzlicher Rechte – den Vertrag zu kündigen. Der Auftraggeber ist verpflichtet, arvatis alle durch die Nichtausführung des Vertrages entstehenden Schäden zu ersetzen.
  • 5 Mitwirkungspflichten
  1. Der Auftraggeber ist verpflichtet, arvatis nach Kräften zu unterstützen, namentlich alle zur Auftragsdurchführung erforderlichen Informationen und Unterlagen vollständig, richtig und zeitgerecht zu übermitteln, und in seiner Sphäre alle zur ordnungsgemäßen Auftragsausführung notwendigen Voraussetzungen zu schaffen. Ferner ist der Auftraggeber verpflichtet, alle sonstigen im Agenturvertrag vereinbarten Mitwirkungs- und Beistellungspflichten zu erfüllen.
  2. Soweit arvatis zur Erbringung der Serviceleistungen auf die Beistellung von bzw. den Zugang zu technischer Infrastruktur des Auftraggebers angewiesen ist, wird der Auftraggeber auch solche Mitwirkungs- und Beistellungspflichten erbringen. Der Auftraggeber ist dafür verantwortlich, dass die für den Zugang zur technischen Infrastruktur des Auftraggebers erforderlichen Zustimmungen, Berechtigungen, und Genehmigungen – auch von Dritten – vorliegen. Der Auftraggeber wird arvatis in dem zur Erbringung der Serviceleistungen sinnvollen Umfang Zugang zu den Räumlichkeiten und zur technischen Infrastruktur des Auftraggebers gewähren sowie – soweit notwendig – Räumlichkeiten und sonstige Arbeitsmittel kostenfrei zur Verfügung stellen. Änderungen in den Arbeitsabläufen beim Auftraggeber, die Änderungen der Serviceleistungen erfordern, bedürfen der rechtzeitigen Abstimmung mit arvatis und, soweit notwendig, einer ergänzenden Beauftragung.
  3. Die Erbringung sämtlicher Mitwirkungs- und Beistellleistungen des Auftraggebers ist eine Hauptpflicht des Auftraggebers. Der Auftraggeber erfüllt seine Mitwirkungs- und Beistellpflichten für arvatis unentgeltlich.
  4. Bezogen auf die Mitwirkungs- und Beistellleistungen des Auftraggebers können die Parteien im dafür genutzten Projektmanagementsystem Fristen festlegen, die vom Auftraggeber einzuhalten sind. Der Auftraggeber hat dafür Sorge zu tragen, dass er diese Fristen jederzeit aus dem Projektmanagementsystem abrufen kann.
  5. Nach Vertragsschluss erhält der Auftraggeber eine Einladung zur Anmeldung in dem von arvatis verwendeten Ticket-System („Ticket-System“). Der Auftraggeber erstellt in eigener Verantwortung einen Account mit Benutzernamen und Benutzerkennwort im Ticket- System. Sämtliche Beschwerden und Serviceanfragen des Auftraggebers sind über das Ticket-System zu stellen. Im Rahmen seiner Mitwirkungspflichten hat der Auftraggeber Mängel an Vertragsleistungen arvatis unverzüglich über das Ticket-System anzuzeigen.
  6. Soweit arvatis durch die nicht vertragsgemäße Erbringung der Mitwirkungs- und Beistellleistungen bei der Erbringung der Serviceleistungen behindert wird, ist arvatis für

sich daraus ergebende Leistungsmängel nicht verantwortlich, d.h. die davon betroffenen Serviceleistungen gelten trotzdem als vertragsgemäß erbracht. Zudem verschieben sich vereinbarte Termine und Meilensteine in einem angemessenen Umfang. Die Verlängerung wird im Regelfall nach der Dauer der nicht vertragsgemäßen Mitwirkung/Beistellung zuzüglich einer angemessenen Anlaufzeit berechnet. Im Ausnahmefall ist eine darüber hinaus gehende angemessene Verlängerung möglich.

  1. Kosten, die arvatis durch die nicht vertragsgemäße Erbringung der Mitwirkungs- und Beistellleistungen bei der Erbringung der Serviceleistungen erwachsen, fallen dem Auftraggeber zur Last. Der Auftraggeber hat in angemessenem Umfang die Kosten für Wartezeit des mit der Leistungserbringung beauftragten Personals sowie alle sonstigen vergeblichen Aufwendungen in angemessenem Umfang zu tragen, es sei denn, die Fertigstellung oder Erbringung der Leistung von arvatis verzögert sich durch Umstände am Ort der Leistungserbringung aufgrund des Verschuldens von arvatis.
  • 6 Übereinstimmung mit rechtlichen Vorgaben
  1. Die rechtliche Verantwortung, insbesondere die telemedien- sowie presserechtliche und wettbewerbsrechtliche Verantwortung für den Inhalt der Webseite des Auftraggebers, trägt ausschließlich der Auftraggeber. Die inhaltliche Gestaltung des redaktionellen Teils der Webseite obliegt weiterhin ausschließlich dem Auftraggeber. Der Auftraggeber ist verpflichtet, sorgfältig zu überprüfen und sicherzustellen, dass die Inhalte nicht gegen gesetzliche Bestimmungen verstoßen.
  2. Der Auftraggeber sichert zu, dass er Inhaber sämtlicher für die vertragliche Nutzung der Webseite erforderlichen Rechte ist, insbesondere, dass er über erforderliche Urheber-, Marken-, Leistungsschutz-, Persönlichkeits- und sonstige Rechte verfügt und sie zum Zwecke der Vertragserfüllung auf arvatis übertragen kann, und zwar zeitlich, örtlich und inhaltlich, in dem für die Durchführung des Vertrages erforderlichen Umfang.
  • 7 Nutzungsrechte, Eigentumsvorbehalt, Urhebernennung
  1. arvatis ist Inhaber der Nutzungs- und Verwertungsrechte aller Materialien, die im Rahmen der Erbringung der Serviceleistungen an den Auftraggeber überlassen werden, insbesondere an allen von arvatis erstellten Webseiten, Texten, Grafiken, Videoprodukten, Konzepte (auch Unternehmensberatung, Webseiten-Analysen und Shop-Analysen), Ideen, Layouts und Layoutentwürfe („Materialien“). Die Materialien sind urheberrechtlich geschützt.

2. arvatis räumt dem Auftraggeber ein nicht-ausschließliches Nutzungsrecht an den Materialien in dem Umfang ein, wie es zur Erfüllung des vertraglich vorausgesetzten Zwecks erforderlich ist. Die Rechteeinräumung wird gemäß § 158 Abs. 1 BGB erst wirksam, wenn der Auftraggeber die gemäß § 3 geschuldete Vergütung samt bisherigen Auslagen vollständig bezahlt hat.

  1. Werden Materialien vom Auftraggeber in größerem Umfang als ursprünglich vorgesehen genutzt, so kann arvatis neben allen sonstigen gesetzlich bestehenden Rechten vom Auftraggeber insbesondere eine zusätzliche Vergütung für diese zusätzliche Nutzung sowie die Freistellung von eventuellen Ansprüchen hiervon betroffener Lizenzgeber von arvatius verlangen.
  2. Der Auftraggeber ist berechtigt, die Materialien in seinem Geschäftsbetrieb für eigene interne Geschäftszwecke zu nutzen. Handelt es sich bei den Arbeitsergebnissen um Software oder Softwarekomponenten, überlässt arvatis dem Auftraggeber die Software in maschinenlesbarer Form (Objektcode). Der Quellcode der Software wird nicht überlassen.
  3. Soweit arvatis dem Auftraggeber Standardsoftware von Dritten, Open Source Software oder sonstige geschützte Materialien Dritter zur Nutzung überlässt, gelten die entsprechenden Lizenzbedingungen des jeweiligen Softwareherstellers bzw. des sonstigen Lizenzgebers. Der Auftraggeber verpflichtet sich gegenüber arvatis, die jeweiligen Lizenzbedingungen vollumfänglich und jederzeit einzuhalten. arvatis wird dem Auftraggeber auf Anfrage die geltenden Lizenzbedingungen der Software zur Verfügung stellen. Auf Anfrage von arvatis ist der Auftraggeber verpflichtet, unverzüglich und schriftlich über den Umfang der Nutzung dieser Materialien Auskunft zu geben und geeignete Nachweise dafür vorzulegen, dass der vertraglich festgelegte Nutzungsumfang nicht überschritten wird.
  4. Der Auftraggeber räumt arvatis das nicht-ausschließliche Recht ein, bei ihm bestehendes geistiges Eigentum kostenlos zu nutzen, soweit dies für die Erfüllung der Aufgaben von arvatis im Rahmen der Erbringung der Serviceleistungen erforderlich ist. Hierzu gehört insbesondere das Recht zur Nutzung der vom Auftraggeber ggf. beigestellten Hard- und Software.
  5. An geeigneten Stellen werden in den vom Auftraggeber genutzten Materialien Hinweise auf die Urheberstellung von arvatis aufgenommen. Bei Webseiten haben diese Hinweise üblicherweise im Impressum zu erfolgen. Der Auftraggeber ist nicht berechtigt, die Hinweise ohne Zustimmung von arvatis zu entfernen.
  • 8 Rechte Dritter
  1. Der Auftraggeber trägt die alleinige Verantwortung für die von ihm bereitgestellten Daten und sonstigen Inhalten. Es besteht seitens arvatis keine Überprüfungspflicht hinsichtlich dieser Daten und Inhalte. Der Auftraggeber ist insofern allein dafür verantwortlich, wenn dadurch die Ausführung des Auftrages oder die von arvatis gelieferten Materialien Rechte Dritter verletzen, insbesondere Urheberrechte. Der Auftraggeber hat arvatis von allen Ansprüchen Dritter wegen einer solchen Rechtsverletzung freizustellen.
  2. arvatis haftet nicht für eine Verletzung von Rechten Dritter durch den Auftraggeber, sofern und soweit sich diese Verletzung aus einer Überschreitung der hiernach eingeräumten Nutzungsrechte ergibt. In diesem Fall hat der Auftraggeber arvatis von allen Ansprüchen Dritter wegen einer solchen Rechtsverletzung freizustellen.
  3. Sofern ein Dritter gegen den Auftraggeber, der die Materialien vertragsgemäß nutzt, wegen der Verletzung seiner Schutzrechte berechtigte Ansprüche erhebt, wird arvatis nach seiner Wahl entweder auf eigene Kosten für den Auftraggeber das erforderliche Nutzungsrecht an den verletzten Rechten beschaffen oder die Materialien so abändern, dass diese die Schutzrechte nicht mehr verletzt, aber weiterhin den vertraglichen Vereinbarungen entsprechen. Ist dieses arvatis nicht zu angemessenen Bedingungen möglich, stehen dem Auftraggeber die gesetzlichen Rücktritts- oder Minderungsrechte zu. Diese Verpflichtung trifft arvatis nur, soweit der Auftraggeber arvatis über die von dem Dritten geltend gemachten Ansprüche unverzüglich schriftlich verständigt, eine Verletzung nicht anerkennt und arvatis alle Abwehrmaßnahmen und Vergleichsverhandlungen vorbehalten bleiben. Stellt der Auftraggeber die Nutzung der Materialien aus Schadensminderungs- oder sonstigen Gründen ein, ist er verpflichtet, den Dritten darauf hinzuweisen, dass hiermit kein Anerkenntnis einer Schutzrechtsverletzung verbunden ist. Ansprüche des Auftraggebers sind ferner ausgeschlossen, soweit er die Schutzrechtsverletzung zu vertreten hat. Dies gilt insbesondere dann, wenn die Schutzrechtsverletzung durch spezielle Vorgaben des Auftraggebers, durch eine von arvatis nicht vorhersehbare Verwendung der Materialien oder durch Änderungen, die der Auftraggeber unabgestimmt mit arvatis an den Materialien vornimmt, verursacht wird.
  • 9 Gewährleistung
  1. arvatis haftet für Sachmängel nach den hierfür geltenden gesetzlichen Vorschriften. Die Gewährleistungsfrist auf gelieferte Materialien und von arvatis erstellte Werke beträgt 12 Monate ab Gefahrübergang – bei kaufrechtlich zu beurteilenden Serviceleistungen also ab Lieferung, bei werkvertraglich zu beurteilenden Serviceleistungen ab Abnahme.

2. Eine zusätzliche Garantie für gelieferte Materialien besteht nur, wenn diese ausdrücklich in

der Leistungsbeschreibung abgegeben wurde.

  • 10 Haftung
  1. Die vertragliche und gesetzliche Haftung von arvatis für Schadensersatz und Aufwendungsersatz, gleich aus welchem Rechtsgrund, sowie die Haftung seiner gesetzlichen Vertreter und Erfüllungsgehilfen wird wie folgt beschränkt:

Für die leicht fahrlässige Verletzung wesentlicher Pflichten aus dem Schuldverhältnis haftet arvatis der Höhe nach begrenzt auf den bei Vertragsschluss vorhersehbaren, vertragstypischen Schaden.

„Wesentliche Vertragspflichten“ sind solche Verpflichtungen, die vertragswesentliche Rechtspositionen des Anlegers schützen, die ihm der Vertrag nach seinem Inhalt und Zweck gerade zu gewähren hat; wesentlich sind ferner solche Vertragspflichten, deren Erfüllung die ordnungsgemäße Durchführung des Vertrags überhaupt erst ermöglicht und auf deren Einhaltung der Anleger regelmäßig vertraut hat und vertrauen darf.

Für die leichte fahrlässige Verletzung nicht wesentlicher Pflichten aus dem Schuldverhältnis sowie für höhere Gewalt (d.h. von arvatis nicht zu vertretende leistungshindernde Ereignisse mit einer Mindestdauer von mehr als 12 Kalendertagen) haftet arvatis nicht.

  1. Die vorgenannte Haftungsbeschränkung gilt nicht in den Fällen zwingender gesetzlicher Haftung (insbesondere nach dem Produkthaftungsgesetz), wenn und soweit arvatis eine Garantie oder ein Beschaffungsrisiko (§ 276 BGB) übernommen hat und für schuldhaft verursachte Körperschäden (Verletzung von Leben, Körper, Gesundheit) auch durch Vertreter und Erfüllungsgehilfen sowie im Falle des Verzuges bei einem fixen Leistungstermin.
  2. Für den Verlust von Daten haftet arvatis nur, soweit der Auftraggeber diese in anwendungsadäquaten Intervallen, mindestens einmal täglich, in maschinenlesbarer Form sichert und damit gewährleistet, dass die Daten mit vertretbarem Aufwand wiederhergestellt werden können. Führt der Auftraggeber keine solchen Datensicherungen durch, ist die Haftung auf den Aufwand begrenzt, der zur Wiederherstellung der Daten aus einer ordnungsgemäßen Datensicherung erforderlich gewesen wäre, sowie dem Schaden, der durch den Verlust aktueller Daten, die auch bei täglicher Datensicherung verloren gegangen wären, eingetreten ist.

4. Für alle Ansprüche gegen arvatis auf Schadensersatz oder Ersatz vergeblicher Auf- wendungen bei vertraglicher und außervertraglicher Haftung gilt eine Verjährungsfrist von einem Jahr. Die Verjährungsfrist beginnt mit dem in § 199 Abs. 1 BGB bestimmten Zeitpunkt. Sie tritt spätestens mit Ablauf von 5 Jahren ab Entstehung des Anspruchs ein. Die Regelungen der Sätze 1 bis 3 dieses Absatzes gelten nicht für die Haftung bei Vorsatz oder grober Fahrlässigkeit oder bei Personenschäden oder nach dem Produkthaftungsgesetz.

  1. Der Auftraggeber ist verpflichtet, angemessene Maßnahmen zur Schadensabwehr und

Schadensminderung zu treffen.

  1. Eine Umkehr der Beweislast ist mit den vorstehenden Regelungen nicht verbunden.
  • 11 Datenschutz, Vetraulichkeit
  1. Die Parteien werden die jeweils anwendbaren, insbesondere die gültigen deutschen und

europäischen datenschutzrechtlichen Bestimmungen beachten.

  1. Alle arvatis durch den Auftraggeber überlassenen Daten werden vertraulich behandelt und nur gegenüber Dritten zum Zwecke der Durchführung des Auftrags offen gelegt. arvatis wird personenbezogene Daten nur in dem Umfang erheben und nutzen, wie es die Durchführung des Auftrags erfordert. Der Auftraggeber stimmt der Erhebung und Nutzung solcher Daten in diesem Umfang zu.
  2. Erhebt, verarbeitet oder nutzt der Auftraggeber personenbezogene Daten, so steht er dafür ein, dass er dazu nach den anwendbaren, insbesondere datenschutzrechtlichen Bestimmungen berechtigt ist und stellt arvatis im Falle eines Verstoßes von Ansprüchen Dritter frei.
  3. Dem Auftraggeber ist bekannt, dass der Inhalt unverschlüsselter E-Mails bzw. deren Anhänge möglicherweise von unbefugten Dritten gelesen werden können. Gleichwohl erklärt sich der Auftraggeber mit einer Kommunikation sowie einer Übermittlung von Unterlagen per unverschlüsselter E-Mail einverstanden. Sollte der Auftraggeber eine andere Kommunikationstechnik wünschen, wird er dies mitteilen.
  4. Die abschließenden Regelungen zu datenschutzrechtlichen Verpflichtungen der Vertragsparteien im Rahmen möglicher Auftragsdatenverarbeitung ergeben sich aus der den vorliegenden AGB beigefügten Anlage „Auftragsverarbeitung“.
  • 12 Laufzeit, Kündigung
  1. Die Laufzeit des Vertragsverhältnisses ergibt sich aus dem Angebot. Mangels abweichender Vereinbarung verlängern sich Verträge mit einer Mindestlaufzeit jeweils um ein Jahr, sofern sie nicht von einer Partei mit einer Frist von drei Monaten zum Ablauf der Mindestlaufzeit oder eines Verlängerungszeitraums schriftlich gekündigt werden.
  2. Das Recht zur Kündigung des Vertrages aus wichtigem Grund bleibt unberührt. Ein wichtiger Grund liegt für eine Partei insbesondere vor, wenn die andere Partei gegen wesentliche Bestimmungen des Vertrages verstößt und der Vertragsverstoß nicht innerhalb von zwei Wochen nach schriftlicher Aufforderung abgestellt wird, sofern eine solche Frist bzw. Aufforderung unter Berücksichtigung der Schwere der Pflichtverletzung oder der sonstigen Umstände nicht ausnahmsweise entbehrlich ist.
  3. Eine Kündigung muss schriftlich erfolgen.
  • 13 Marketing

Der Auftraggeber erklärt sich damit einverstanden, dass arvatis seine Firma und Marke als Referenz zu Marketingzwecken verwenden und den Auftraggeber dazu in die Referenzliste aufnehmen darf. arvatis hat das Recht, an geeigneter Stelle auf den erstellten Webseiten und Videoprodukten einen Link auf das Angebot von arvatis anzubringen.

  • 14 Höhere Gewalt

arvatis ist nicht zur Erfüllung der vertraglichen Verpflichtungen im Falle und für die Dauer höherer Gewalt verpflichtet. Insbesondere folgende Umstände sind als höhere Gewalt in diesem Sinne anzusehen:

  • von arvatis nicht zu vertretende(s) Feuer/Explosion/Überschwemmung,
  • Krieg, Meuterei, Blockade, Embargo,
  • über sechs Wochen andauernder und von arvatis nicht schuldhaft herbeigeführter Arbeitskampf,
  • nicht von arvatis beeinflussbare technische Probleme des Internets, Provider-, Server- oder Softwareausfälle.
  • 15 Änderung der AGB

1. arvatis behält sich vor, diese AGB zu ändern. Die Änderungen werden dem Auftraggeber per E-Mail oder mittels des Ticket-Systems mitgeteilt und treten mit dem Zugang der Mitteilung in Kraft unter der Bedingung, dass der Auftraggeber nicht innerhalb von zwei Wochen seit Zugang der Mitteilung der Änderung ganz oder teilweise schriftlich widersprochen hat, soweit arvatis in der Änderungsmitteilung auf diesen Umstand nochmals ausdrücklich hingewiesen hat.

  1. Änderungen entfalten keine Rückwirkung auf vor ihrem Inkrafttreten in Anspruch genommene Leistungen. Aus diesem Grund empfiehlt arvatis, dass der Auftraggeber die bei Vertragsschluss zur Verfügung gestellte Version der AGB speichert, weil eine personenbezogene Speicherung bei arvatis nicht erfolgt.
  2. Mit Zugang der Änderungsmitteilung steht dem Auftraggeber ein außerordentliches Kündigungsrecht für den geschlossenen Agenturvertrag zu. Widerspricht der Auftraggeber den mitgeteilten Änderungen der AGB fristgerecht, bleibt es bei den bisherigen AGB. Die Rechte zur Kündigung des Nutzungsvertrages nach § 11 bleiben hiervon unberührt.
  • 16 Sonstiges
  1. Änderungen und Ergänzungen des Agenturvertrages sowie dieser AGB bedürfen zu ihrer Wirksamkeit der Schriftform. Dies gilt auch für Änderungen oder Ergänzungen zu dieser Schriftformklausel.
  2. Mitteilungen und sonstige Erklärungen, die eine Rechtsfolge auslösen (z.B. Fristsetzungen,

Mängelrügen, Kündigungen), bedürfen ebenfalls der Schriftform.

  1. Das Vertragsverhältnis unterliegt dem Recht der Bundesrepublik Deutschland unter Ausschluss des Wiener Übereinkommens der Vereinten Nationen über den internationalen Warenkauf vom 11. April 1980 und unter Ausschluss der Kollisionsregeln des Internationalen Privatrechts. Ausschließlicher Gerichtsstand für sämtliche Streitigkeiten aus oder im Zusammenhang mit diesem Vertragsverhältnis ist, sofern nicht eine Norm zwingend einen anderen Gerichtsstand anordnet, das Landgericht Düsseldorf. Erfüllungsort ist der Sitz von arvatis.
  2. Jede Partei hat die Kosten, die ihr im Zusammenhang mit dem Abschluss und Vollzug des

Vertragsverhältnisses entstehen, selbst zu tragen, sofern nicht abweichend vereinbart.

  1. Sollten einzelne Bestimmungen unwirksam oder undurchführbar sein oder werden, so wird die Wirksamkeit der übrigen Bestimmungen hiervon nicht berührt. Anstelle der

unwirksamen Bestimmung soll eine Bestimmung als vereinbart gelten, die dem wirtschaftlichen Zweck der unwirksamen Bestimmung am nächsten kommt.

  1. Besondere Bedingungen für Consulting
  • 1 Leistungen

Unter Serviceleistungen im Bereich Consulting können verschiedene Leistungen fallen. Dazu zählen im Wesentlichen die Beratung und Konzeption von E-Commerce-Projekten sowie die Betreuung laufender Projekte, z.B. durch SEO (Suchmaschinenoptimierung), SEA (Suchmaschinenwerbung) oder Social Media- und E-Mail-Marketing. Soweit nicht ausdrücklich anders vereinbart, schuldet arvatis als Consulting grundsätzlich nur die Erbringung von Dienst- und Vermittlungsleistungen, nicht jedoch die Herstellung eines Werkes oder die Herbeiführung eines bestimmten Erfolges.

  • 2 Suchmaschinenoptimierung, Suchmaschinenmarketing
  1. Im Rahmen des SEO (Suchmaschinenoptimierung) wird arvatis während der Vertragslaufzeit die Suchbegriffe für die Indexierung der Webseite des Auftraggebers durch Suchmaschinen aktiv durch Analyse des Marktumfeldes sowie der Webauftritte von Mitbewerbern des Auftraggebers optimieren. Die Optimierung erfolgt durch Unterbreitung von Vorschlägen, wie mittels technischer und/oder inhaltlicher Gestaltung der Webseite eine Verbesserung der Positionierung der Webseite bei Suchmaschinen erreicht werden kann. Auf Anfrage des Auftraggebers unterstützt arvatis den Auftraggeber bei der Umsetzung solcher Vorschläge.
  2. Im Rahmen des SEA (Suchmaschinenwerbung) berät und unterstützt arvatis den Auftraggeber bei der Gewinnung von qualifizierten Besuchern für seine Webseite über Werbeanzeigen, die in den Ergebnisseiten von Suchmaschinen, Suchmaschinenpartner- und Contentpartner-Webseiten platziert werden. arvatis erstellt Texte und die Überschriften der Anzeigen und richtet die Anzeigenkampagnen bei den Anbietern („Anzeigenanbieter“) ein. arvatis beauftragt die Anzeigenkampagnen bei den Anzeigenanbietern im Namen und für Rechnung des Auftraggebers. Der Auftraggeber erteilt die hierfür erforderlichen Vollmachten oder Registrierungsbestätigung.
  3. arvatis schuldet das pflichtgemäße Bemühen um eine optimierte Platzierung der Webseite (SEO) bzw. der Werbeanzeigen (SEA) unter fachkundiger Berücksichtigung der bekannten

Geschäftsinformationen des Auftraggebers sowie der bekannten Parameter der Anzeigenanbietern, die für die Einblendung der Werbeanzeigen und deren Platzierung relevant sind. Ein bestimmter Erfolg für die Positionierung der Webseite bzw. für die Einblendung der Werbeanzeigen und deren Platzierung ist jedoch nicht geschuldet, da dies letztendlich von den nicht offenkundigen Algorithmen des jeweiligen Suchmaschinen und Anzeigenanbieter abhängt.

  1. Soweit nicht ausdrücklich anders vereinbart, umfassen Leistungen zum SEO (Suchmaschinenoptimierung) nur die Suchmaschine „Google“ und Leistungen zum SEA (Suchmaschinenwerbung) nur Anzeigen des Anzeigenanbieters „Google Adwords“.
  • 3 Mitwirkungsleistungen
  1. Der Auftraggeber stellt arvatis alle zum SEO (Suchmaschinenoptimierung) und SEA

(Suchmaschinenwerbung) notwendigen Daten und Unterlagen kostenfrei zur Verfügung.

  1. Bestehen die Leistungen von arvatis in der Erstellung von Konzepten oder Analysen bzw. der Unterstützung des Auftraggebers bei deren Ausarbeitung, wird der Auftraggeber die notwendige Mitwirkung leisten und Maßnahmen zur Umsetzung der Konzepte im Rahmen des wirtschaftlich Angemessenen vornehmen.
  2. Der Auftraggeber wird die für die Berechnung des Traffic notwendigen Vorkehrungen treffen, insbesondere die für die Messung erforderlichen technischen Maßnahmen ergreifen.
  • 4 Nutzungsrechte
  1. Der Auftraggeber räumt arvatis sämtliche Rechte für die vertragsgegenständliche Nutzung der Webseite ein. Die Rechteinräumung umfasst auch das Recht, die eingeräumten Rechte an zur Vertragserfüllung beauftragte Dritte zu übertragen sowie zum Suchmaschinenmarketing erforderliche Rechte den Suchmaschinenbetreibern einzuräumen.
  2. Sämtliche Urheber-, Leistungsschutz- und sonstige Rechte an der von arvatis und/oder von Dritten im Auftrag erstellten und ggf. realisierten Analysen und Konzepten verbleiben bei arvatis. arvatis räumt dem Auftraggeber an den Analysen und Konzepten jedoch das zeitlich unbeschränkte Recht ein, diese in dem für die Durchführung des Vertrages erforderlichen Umfang zu nutzen.

D. Besondere Bedingungen für Design/Konzeption/Entwicklung

  • 1 Leistungen

Bei Serviceleistungen im Bereich Design/Konzeption/Entwicklung gibt es zwei verschiedene Kategorien von Leistungen: „Digital“ und „Print“. In der Kategorie „Digital“ werden Serviceleistungen zur Konzeption, zum Design und zur Entwicklung von digitalen Lösungen erbracht. Darunter fällt im Einzelnen etwa das Design von (responsive) Shop- Lösungen, Webseiten und Apps unter Berücksichtigung aktueller UX-Standards sowie die Entwicklung bzw. Implementierung und Anpassung (Customizing) von Software, Plugins und Schnittstellen. In der Kategorie „Print“ wird zwischen den Teilbereichen Konzeption, Design und Umsetzung unterschieden. Gegenstand der Konzeption ist im Wesentlichen die Entwicklung eines Corporate Designs und eine Logo- bzw. Signetentwicklung. Unter Design fallen die Tätigkeiten der Gestaltung, Icon-Entwicklung sowie die Entwicklung eines Layouts. In der Umsetzung betreut arvatis vorrangig Bildgestaltung inklusive der Fotodirektion und Retuschierung sowie der Reinzeichnung und Druckdatenerstellung.

  • 2 Designleistungen
  1. Für Designleistungen in den Kategorien „Digital“ und „Print“ („Designleistungen“) besteht im Rahmen der in der Leistungsbeschreibung gemachten Vorgaben des Auftraggebers Gestaltungsfreiheit für arvatis. Reklamationen hinsichtlich der künstlerischen Gestaltung sind insoweit ausgeschlossen.
  2. Bei Designleistungen, insbesondere beim Design von Layouts und Logos, berücksichtigt arvatis, soweit nicht ausdrücklich anders vereinbart, folgende Änderungswünsche des Auftraggebers:

Entwurf: Der Auftraggeber erhält zunächst einen Entwurf. Der Auftraggeber kann arvatis seine Änderungswünsche für den Designentwurf mitteilen. Der Auftraggeber muss an dieser Stelle all diejenigen Änderungen anbringen, die das Design wesentlich beeinflussen (Große Änderungsschleife). .

  1. Korrekturdurchlauf: arvatis legt dem Auftraggeber das anhand der ersten Änderungswünsche modifizierte Design vor. Der Auftraggeber hat daraufhin die Möglichkeit, den Entwurf auf eventuelle Satz-, Layout-, Rechtschreib- und Grammatikfehler zu prüfen und arvatis weitere Änderungswünsche mitzuteilen. Änderungswünsche in

diesem Sinne können nur solche sein, bei denen keine strukturelle Veränderung des Designs vorgenommen wird. Zulässig sind lediglich kleinere Designanpassungen sowie die erwähnten Fehlerkorrekturen (Mittlere Änderungsschleife).

  1. Korrekturdurchlauf: arvatis legt dem Auftraggeber das anhand der zweiten Änderungswünsche modifizierte Design erneut vor. Der Auftraggeber kann im Bedarfsfall noch letzte kleine Änderungswünsche mitteilen, welche arvatis einarbeitet und dem Auftraggeber als Endversion zur Endabnahme und ggf. zur Druckfreigabe vorlegt. Änderungswünsche in diesem Sinne können nur solche sein, die ohne großen Aufwand und ohne strukturelle Veränderung des Designs umzusetzen sind (Kleine Änderungsschleife).

arvatis wird nach Möglichkeit auch weitere Änderungswünsche des Auftraggebers berücksichtigen. Der damit verbundene Aufwand ist vom Auftraggeber auf Basis der geltenden Stunden- und Tagessätze von arvatis zu vergüten.

  1. Änderungswünsche, die nicht unerheblichen Aufwand verursachen und den Angaben der Leistungsbeschreibung widersprechen (z.B. Änderung des Seitenformats bei Broschüren oder Flyern), bedürfen in jedem Fall einer Ergänzung des Auftrags. Wünscht der Auftraggeber während oder nach der Produktion Änderungen, so hat er die Mehrkosten zu tragen; arvatis behält in diesem Fall den Vergütungsanspruch für bereits begonnene oder fest beauftragte Arbeiten.
  • 3 Software
  1. Bei Softwareentwicklungen und Softwareanpassungen (Customizing) ergibt sich der von arvatis geschuldete Leistungsumfang aus den Vorgaben und Spezifikationen des Auftraggebers, die im betreffenden Agenturvertrag und der Leistungsbeschreibung festgehalten sind („Lastenheft“). Der Auftraggeber hat überprüft, dass die im Lastenheft aufgeführten Anforderungen seinen Wünschen und Bedürfnissen entsprechen. Der Auftraggeber trägt Sorge dafür, dass seine fachlichen Anforderungen im Lastenheft vollständig wiedergegeben sind. Das von arvatis akzeptierte Lastenheft ist die verbindliche Grundlage für die Erstellung bzw. Anpassung der Software.
  2. Änderungen und Ergänzungen des Lastenhefts oder eines daraus entwickelten Pflichtenhefts sind auf Basis der geltenden Stunden- und Tagessätze von arvatis nach Aufwand zu vergüten. arvatis kann die Ausführung von Änderungen verweigern, wenn diese zu einer wesentlichen Vertragsänderung führen oder diese in Anbetracht der betrieblichen Leistungsfähigkeit unzumutbar oder nicht durchführbar sind. Mangels Einigung führt arvatis die Entwicklung ohne Berücksichtigung der Änderungen aus.

3. Der Auftraggeber verpflichtet sich, die Vertragsmäßigkeit der von arvatis erstellten bzw. angepassten Software (samt ggf. vorhandener Dokumentation) vor Abnahme auf die wesentlichen Funktionen hin zu überprüfen und zu testen. Dies schließt im Besonderen Integrationstests ein, die die Funktionsfähigkeit der Software in der vom Auftraggeber eingesetzten Systemumgebung sicherstellen.

  1. Soweit nicht ausdrücklich anders vereinbart, werden Software-Plugins lediglich auf Grundlage der Standardversion der Software entwickelt, mit der die Software-Plugins eingesetzt werden. Für vom Auftraggeber eingesetzte Fremdsoftware, insbesondere für den Einsatz von Drittanbieter-Plugins, übernimmt arvatis keine Haftung.
  • 4 Reinzeichnung/Druckdatenerstellung

In der Kategorie „Print“ folgt nach Finalisierung des Layouts und Freigabe dieses „Reinlayouts“ durch den Auftraggeber die Aufbereitung der Layout-Daten für den Druck. In diesem sogenannten Prozess der Reinzeichnung/Druckdatenerstellung kann im Einzelfall erheblicher Zusatzaufwand auf Seiten von arvatis entstehen. Je nach gewählter Druckerei und Druckprozess kann es hier auch deutliche zeitliche Abweichungen geben.

  • 5 Druckfreigabe
  1. Die Druckfreigabe für den Druck von Designleistungen in der Kategorie „Print“ erfolgt schriftlich durch den Auftraggeber. Die Druckfreigabe kann über einen sogenannten „Proof“ erfolgen oder unmittelbar in der Druckerei. Soweit nicht anders vereinbart, sind Kosten für die Erstellung eines „Proofs“ vom Auftraggeber zu tragen. Wünscht der Auftraggeber die Druckfreigabe ohne Erstellung eines „Proofs“ zu erteilen, geschieht dies auf eigene Verantwortung. Auf Wunsch kann nach schriftlicher Bestätigung des Auftraggebers auch arvatis den Freigabeprozess gegenüber der Druckerei übernehmen. Wünscht der Auftraggeber nach Erteilung der Druckfreigabe noch Änderungen, hat er die damit verbundenen Mehrkosten zu tragen.
  2. Aufträge an eine Druckerei werden im Namen und im Auftrag des Auftraggebers erteilt. Der Auftraggeber erstattet arvatis die hierfür die angefallenen Auslagen, insbesondere die Auslagen für die Erstellung eines „Proofs“ zur Druckfreigabe und die ggf. erforderlichen Mehraufwände, die arvatis bei gewünschter Übernahme des Freigabeprozesses entstehen.
  • 6 Abnahme
  1. Die von arvatis geschuldeten Serviceleistungen im Bereich Design/Konzeption/Entwicklung bedürfen der Abnahme durch den Auftraggeber. Die Abnahme – auch von Teilleistungen – ist auf Anforderung durch arvatis jeweils schriftlich vom Auftraggeber zu erklären.
  2. Nach schriftlicher Aufforderung durch arvatis hat der Auftraggeber arvatis gegenüber unverzüglich, jedoch spätestens innerhalb von 7 Tagen nach Zugang der Aufforderung, die Abnahme oder eine Abnahmeverweigerung schriftlich zu erklären. Unerhebliche Mängel berechtigen nicht zu einer Abnahmeverweigerung. Nach Ablauf dieser Frist gilt die von arvatis zur Abnahme angebotene Leistung als vom Auftraggeber abgenommen (entsprechend § 640 Abs. 1 Satz 3 BGB), sofern der Auftraggeber ohne sachlichen Grund die Abnahme nicht vorgenommen oder die Erklärung der Abnahme verweigert hat.
  3. Die Abnahme gilt auch als eingetreten, wenn der Auftraggeber die erbrachten Leistungen

nutzt.

  1. Mit der Abnahme von Materialien durch den Auftraggeber übernimmt dieser die

Verantwortung für Richtigkeit von Text und Bild.

  • 7 Kündigung vor Abnahme

Kündigt der Auftraggeber nach § 649 BGB den Agenturvertrag, stehen arvatis die in § 649 BGB geregelten Ansprüche zu. Statt der sich aus § 649 BGB ergebenden Ansprüche kann arvatis bei Designleistungen nach Ablieferung des ersten Entwurfs gemäß D. § 2 Abs. 2 an den Auftraggeber für seine Aufwendungen und den entgangenen Gewinn einen Pauschalbetrag in Höhe von 25 % des Gesamtpreises für den Auftrag geltend machen. Dieser pauschalierte Anspruch steht arvatis nicht zu, wenn der Auftraggeber nachweist, dass der nach § 649 BGB arvatis zustehende Betrag wesentlich niedriger als die Pauschale ist.

  • 8 Gewährleistung
  1. Grundlage der Mängelhaftung von arvatis ist das Angebot und die darin enthaltene

Leistungsbeschreibung.

  1. arvatis ist nicht zur Gewährleistung von Fehlern einer gelieferten Software oder Softwareanpassung verpflichtet, wenn Störungen auftreten und (a.) die Software nicht unter

den vorgesehenen Einsatzbedingungen (z.B. Systemvoraussetzungen) genutzt wird, (b.) wenn bei der Nutzung die dazu erteilten Hinweise und Vorgehensweisen nicht befolgt werden oder (c.) wenn an der Software Änderungen oder Anpassungen vorgenommen wurden, es sei denn, der Auftraggeber weist nach, dass die Störungen mit den zuvor in (a.) bis (c.) genannten Ereignissen in keinem ursächlichen Zusammenhang stehen oder auf einen Mangel der dazu erteilten Hinweise und Vorgehensweisen zurückzuführen sind.

  1. Soweit es sich bei der geschuldeten Leistung um die Lieferung, Erstellung oder Anpassung von Software oder Softwareanpassungen handelt und dies dem Auftraggeber zumutbar ist, ist arvatis berechtigt, zur Mängelbeseitigung dem Auftraggeber eine neue Version der Software (z.B. „Bugfix“, „Update“, „Patch“) zu überlassen, die den gerügten Mangel nicht mehr enthält bzw. diesen beseitigt. Es gilt auch als Behebung des Mangels, wenn arvatis dem Auftraggeber Wege aufzeigt, den Mangel bei der Bedienung oder durch geänderte Einstellungen der Software zu umgehen (sog. „Workaround“) und die Bedienung und Funktion durch die Umgehung nur unwesentlich beeinträchtigt wird.
  2. Der Auftraggeber wird arvatis alle zur Durchführung der Fehleranalyse und Fehlerbehebung erforderlichen Unterlagen und Informationen, IT-Einrichtungen, Räume und Telekommunikationsmöglichkeiten zur Verfügung stellen sowie den Fernzugriff („Remote Zugriff“) auf seine IT-Systeme gewähren. arvatis ist berechtigt, zu verlangen, dass das Personal des Auftraggebers übersandte Programmteile mit Korrekturen (z.B. „Bugfix“, „Update“, „Patch“) einspielt. Die Mitarbeiter des Auftraggebers werden arvatis zum Zweck der Mängelerkennung umfassend – erforderlichenfalls mündlich – Auskunft erteilen.
  3. Besondere Bedingungen für Hosting
  • 1 Leistungen
  1. Der Umfang der Serviceleistungen im Bereich Hosting ergibt sich aus dem Angebot,

insbesondere bezüglich Speicherplatz und Traffic.

  1. Das Hosting erfolgt nicht durch arvatis selbst, sondern in externen Rechenzentren, die entsprechend den anerkannten Regeln der Technik durch spezialisierte Rechenzentrums- Betreiber als Subunternehmer von arvatis betrieben werden. Gegenüber dem Auftraggeber bleibt arvatis auch hinsichtlich der durch diese Rechenzentrums-Betreiber erbrachten Leistungen uneingeschränkt verantwortlich.

3. arvatis gewährleistet eine Erreichbarkeit der Server von 99 % im Jahresmittel. Hiervon ausgenommen sind Zeiten, in denen der Server aufgrund von technischen oder sonstigen Problemen, die nicht im Einflussbereich von arvatis liegen (z.B. höhere Gewalt, Verschulden Dritter) nicht zu erreichen ist. arvatis kann den Zugang zu den Leistungen beschränken, sofern die Sicherheit des Netzbetriebes, die Aufrechterhaltung der Netzintegrität, insbesondere die Vermeidung schwerwiegender Störungen des Netzes, der Software oder gespeicherter Daten dies erfordern.

  • 2 Inhalte
  1. Der Auftraggeber haftet dafür, dass das Hosting nicht zu rassistischen, diskriminierenden, pornographischen, den Jugendschutz gefährdenden, politisch extremen oder sonst gesetzeswidrigen oder gegen behördliche Vorschriften oder Auflagen verstoßenden Zwecken verwendet oder entsprechende Daten, erstellt und/oder auf dem Server gespeichert werden.
  2. Der Auftraggeber ist für die von ihm bzw. von arvatis in seinem Auftrag auf dem Server gespeicherten Inhalte verantwortlich und haftet dafür, dass die von ihm damit betriebene Webseite nicht die Rechte Dritter verletzt. Der Auftraggeber übernimmt die umfassende Haftung dafür, dass die von ihm erstellten bzw. gespeicherten Daten mit Wettbewerbs-, Kennzeichnungs-, Namens- und Urheberrecht im Einklang stehen. Darüber hinaus verpflichtet sich der Auftraggeber, keine Inhalte auf dem Server zu erstellen bzw. zu speichern, die
  3. pornographisches oder obszönes Material beinhalten, 2. Krieg, Terror und andere Gewalttaten verherrlichen, 3. geeignet sind, Kinder oder Jugendliche sittlich schwer zu gefährden, 4. Menschen in einer die Menschenwürde verletzenden Weise darstellen und/ oder ein tatsächliches Geschehen wiedergeben, ohne dass ein überwiegendes berechtigtes Interesse gerade an dieser Form der Berichterstattung vorliegt, 5. den Hass gegen Teile der Bevölkerung oder gegen eine nationale, rassische, religiöse oder durch ihr Volkstum bestimmte Gruppe aufstacheln, zu Gewalt- oder Willkürmaßnahmen gegen sie auffordern oder die Menschenwürde anderer dadurch angreifen, dass Teile der Bevölkerung oder eine der vorbezeichneten Gruppen beschimpft, böswillig verächtlich gemacht oder verleumdet werden, 6. grausame oder sonst unmenschliche Gewalttätigkeiten gegen Menschen oder Tiere in einer Art schildern, die eine Verherrlichung oder Verharmlosung solcher Gewalttätigkeiten ausdrücken oder die das Grausame oder

Unmenschliche des Vorganges in einer Würde verletzenden Weise darstellen, 7. geeignet sind, andere zu verleugnen, zu beleidigen, zu bedrohen oder

jemandem übel nachzureden.

  1. Der Auftraggeber erkennt ausdrücklich an, dass folgende Nutzungsarten für das Hosting

nicht zulässig sind:

  1. ausschließliches Betreiben eines Downloadservers 9. E-Mail als SPAM (unaufgeforderte Massenmails) 10. Programme, Scripte welche den Server extrem beanspruchen / schaden (z.B.

Chat, Freemailservice)

  1. Die vorbezeichneten Verpflichtungen gelten entsprechend für die auf der Webseite

eingerichteten Verweise („Hyperlinks“) des Auftraggebers auf solche Inhalte Dritter.

  1. Sollten dem Auftraggeber illegale Inhalte auffallen, so verpflichtet er sich diese unverzüglich zu sperren und diese arvatis anzuzeigen. Sofern arvatis illegale Inhalte auf dem Speicherplatz des Auftraggebers findet, hat arvatis das Recht diese unverzüglich zu sperren. Gleichzeitig wird eine Benachrichtigung des Auftraggebers vorgenommen.
  2. Im Falle eines rechtswidrigen Verstoßes durch einzelne Nutzer des Auftraggebers hat der Auftraggeber arvatis auf Verlangen unverzüglich sämtliche Angaben zur Geltendmachung der Ansprüche gegen den Nutzer zu machen, insbesondere dessen Namen und Anschrift mitzuteilen.
  3. Verletzt der Auftraggeber trotz entsprechender schriftlicher Abmahnung von arvatis weiterhin oder wiederholt die Regelungen in Abs. 1 oder Abs. 2, und hat er dies zu vertreten, so kann arvatis den Servicevertrag ohne Einhaltung einer Kündigungsfrist außerordentlich kündigen.

Vereinbarung zur Auftragsverarbeitung gemäß

Art. 28 Abs. 3 DSGVO

Präambel & Begriffsbestimmungen

Diese Vereinbarung zur Auftragsverarbeitung (nachfolgend auch „Vereinbarung“) konkretisiert die datenschutzrechtlichen Verpflichtungen der Vertragsparteien, die sich aus der hierin sowie im Agenturvertrag in ihren Einzelheiten beschriebenen Auftragsdatenverarbeitung ergeben. Sie findet Anwendung auf alle Tätigkeiten, die mit der beauftragten Datenverarbeitung in Zusammenhang stehen und bei denen arvatis („Auftragnehmer“), dessen Mitarbeiter oder durch den Auftragnehmer beauftragte Dritte personenbezogenen Daten des Auftraggebers erheben, verarbeiten oder nutzen oder sonst auf personenbezogene Daten des Auftraggebers zugreifen können. Diese Vereinbarung regelt die Rechte und Pflichten der Parteien im Zusammenhang mit der Datenverarbeitung vorrangig vor allen sonstigen Vereinbarungen.

Die Datenschutzerklärung der arvatis media GmbH beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DS-GVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern. Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:

  1. a) personenbezogene Daten Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
  2. b) betroffene Person Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.
  3. c) Verarbeitung Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
  4. d) Einschränkung der Verarbeitung Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
  5. e) Profiling Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
  6. f) Pseudonymisierung Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

g) Verantwortlicher oder für die Verarbeitung Verantwortlicher Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

  1. h) Auftragsverarbeiter Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
  2. i) Empfänger Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.
  3. j) Dritter Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
  4. k) Einwilligung Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
  5. Gegenstand und Dauer des Auftrags

(1) Gegenstand Der Gegenstand des Auftrags ergibt sich aus dem Agenturvertrag, auf die hier verwiesen wird (im Folgenden Leistungsvereinbarung). (2) Dauer Diese Vereinbarung gilt mit Wirkung zum 25. Mai 2018 und ersetzt ab diesem Zeitpunkt alle zuvor ggf. zwischen den Parteien geschlossenen Vereinbarungen zur Auftragsverarbeitung. Die Dauer dieses Auftrags (Laufzeit) entspricht der Laufzeit der Leistungsvereinbarung.

  1. Konkretisierung des Auftragsinhalts

(1) Art und Zweck der vorgesehenen Verarbeitung von Daten Art und Zweck der Verarbeitung personenbezogener Daten durch den Auftragnehmer für den Auftraggeber sind konkret beschrieben in der Leistungsvereinbarung. Die Erbringung der vertraglich vereinbarten Datenverarbeitung findet ausschließlich in einem Mitgliedsstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum statt. Jede Verlagerung in ein Drittland bedarf der vorherigen Zustimmung des Auftraggebers und darf nur erfolgen, wenn die besonderen Voraussetzungen der Artt. 44 ff. DS-GVO erfüllt sind. (2) Art der Daten Die Art der verwendeten personenbezogenen Daten ist in der Leistungsvereinbarung konkret beschrieben. (3) Kategorien betroffener Personen Die Kategorien der durch die Verarbeitung betroffenen Personen sind in der Leistungsvereinbarung konkret beschrieben.

  1. Technisch-organisatorische Maßnahmen

(1) Der Auftragnehmer hat die Umsetzung der im Vorfeld der Auftragsvergabe dargelegten und erforderlichen technischen und organisatorischen Maßnahmen vor Beginn der Verarbeitung, insbesondere hinsichtlich der konkreten Auftragsdurchführung zu dokumentieren und dem Auftraggeber zur Prüfung zu übergeben. Bei Akzeptanz durch den Auftraggeber werden die dokumentierten Maßnahmen Grundlage des

Auftrags. Soweit die Prüfung/ein Audit des Auftraggebers einen Anpassungsbedarf ergibt, ist dieser einvernehmlich umzusetzen. (2) Der Auftragnehmer hat die Sicherheit gem. Artt. 28 Abs. 3 lit. c, 32 DS-GVO insbesondere in Verbindung mit Art. 5 Abs. 1, Abs. 2 DS-GVO herzustellen. Insgesamt handelt es sich bei den zu treffenden Maßnahmen um Maßnahmen der Datensicherheit und zur Gewährleistung eines dem Risiko angemessenen Schutzniveaus hinsichtlich der Vertraulichkeit, der Integrität, der Verfügbarkeit sowie der Belastbarkeit der Systeme. Dabei sind der Stand der Technik, die Implementierungskosten und die Art, der Umfang und die Zwecke der Verarbeitung sowie die unterschiedliche Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen im Sinne von Art. 32 Abs. 1 DS-GVO zu berücksichtigen [Einzelheiten in Anlage 1]. (3) Die technischen und organisatorischen Maßnahmen unterliegen dem technischen Fortschritt und der Weiterentwicklung. Insoweit ist es dem Auftragnehmer gestattet, alternative adäquate Maßnahmen umzusetzen. Dabei darf das Sicherheitsniveau der festgelegten Maßnahmen nicht unterschritten werden. Wesentliche Änderungen sind zu dokumentieren.

  1. Berichtigung, Einschränkung und Löschung von Daten

(1) Der Auftragnehmer darf die Daten, die im Auftrag verarbeitet werden, nicht eigenmächtig sondern nur nach dokumentierter Weisung des Auftraggebers berichtigen, löschen oder deren Verarbeitung aeinschränken. Soweit eine betroffene Person sich diesbezüglich unmittelbar an den Auftragnehmer wendet, wird der Auftragnehmer dieses Ersuchen unverzüglich an den Auftraggeber weiterleiten. (2) Soweit vom Leistungsumfang umfasst, sind Löschkonzept, Recht auf Vergessenwerden, Berichtigung, Datenportabilität und Auskunft nach dokumentierter Weisung des Auftraggebers unmittelbar durch den Auftragnehmer sicherzustellen.

  1. Qualitätssicherung und sonstige Pflichten des Auftragnehmers

Der Auftragnehmer hat zusätzlich zu der Einhaltung der Regelungen dieses Auftrags gesetzliche Pflichten gemäß Artt. 28 bis 33 DS-GVO; insofern gewährleistet er insbesondere die Einhaltung folgender Vorgaben:

  1. Schriftliche Bestellung eines Datenschutzbeauftragten, der seine Tätigkeit gemäß Artt. 38 und 39 DS-GVO ausübt. Als Datenschutzbeauftragte(r) ist beim Auftragnehmer Herr/ David Detjen, Kopernikusstraße 28, 40223 Düsseldorf, detjen(@)arvatis.com bestellt. Ein Wechsel des Datenschutzbeauftragten ist dem Auftraggeber unverzüglich mitzuteilen. 2. Die Wahrung der Vertraulichkeit gemäß Artt. 28 Abs. 3 S. 2 lit. b, 29, 32 Abs. 4 DS-GVO. Der Auftragnehmer setzt bei der Durchführung der Arbeiten nur Beschäftigte ein, die auf die Vertraulichkeit verpflichtet und zuvor mit den für sie relevanten Bestimmungen zum Datenschutz vertraut gemacht wurden. Der Auftragnehmer und jede dem Auftragnehmer unterstellte Person, die Zugang zu personenbezogenen Daten hat, dürfen diese Daten ausschließlich entsprechend der Weisung des Auftraggebers verarbeiten einschließlich der in diesem Vertrag eingeräumten Befugnisse, es sei denn, dass sie gesetzlich zur Verarbeitung verpflichtet sind. 3. Die Umsetzung und Einhaltung aller für diesen Auftrag erforderlichen technischen und organisatorischen Maßnahmen gemäß Artt. 28 Abs. 3 S. 2 lit. c, 32 DS-GVO [Einzelheiten in Anlage 1]. 4. Der Auftraggeber und der Auftragnehmer arbeiten auf Anfrage mit der Aufsichtsbehörde bei der

Erfüllung ihrer Aufgaben zusammen. 5. Die unverzügliche Information des Auftraggebers über Kontrollhandlungen und Maßnahmen der Aufsichtsbehörde, soweit sie sich auf diesen Auftrag beziehen. Dies gilt auch, soweit eine zuständige Behörde im Rahmen eines Ordnungswidrigkeits- oder Strafverfahrens in Bezug auf die Verarbeitung personenbezogener Daten bei der Auftragsverarbeitung beim Auftragnehmer ermittelt. 6. Soweit der Auftraggeber seinerseits einer Kontrolle der Aufsichtsbehörde, einem Ordnungswidrigkeits- oder Strafverfahren, dem Haftungsanspruch einer betroffenen Person oder eines Dritten oder einem anderen Anspruch im Zusammenhang mit der Auftragsverarbeitung beim Auftragnehmer ausgesetzt ist, hat ihn der Auftragnehmer nach besten Kräften zu unterstützen. Dem Auftragnehmer steht dafür ein angemessenes Entgelt zu. 7. Der Auftragnehmer kontrolliert regelmäßig die internen Prozesse sowie die technischen und organisatorischen Maßnahmen, um zu gewährleisten, dass die Verarbeitung in seinem Verantwortungsbereich im Einklang mit den Anforderungen des geltenden Datenschutzrechts erfolgt und der Schutz der Rechte der betroffenen Person gewährleistet wird. 8. Nachweisbarkeit der getroffenen technischen und organisatorischen Maßnahmen gegenüber dem

Auftraggeber im Rahmen seiner Kontrollbefugnisse nach Ziffer 7 dieses Vertrages.

  1. Unterauftragsverhältnisse

(1) Als Unterauftragsverhältnisse im Sinne dieser Regelung sind solche Dienstleistungen zu verstehen, die sich unmittelbar auf die Erbringung der Hauptleistung beziehen. Nicht hierzu gehören Nebenleistungen, die der Auftragnehmer z.B. als Telekommunikationsleistungen, Post-/Transportdienstleistungen, Wartung und Benutzerservice oder die Entsorgung von Datenträgern sowie sonstige Maßnahmen zur Sicherstellung der Vertraulichkeit, Verfügbarkeit, Integrität und Belastbarkeit der Hard- und Software von Datenverarbeitungsanlagen in Anspruch nimmt. Der Auftragnehmer ist jedoch verpflichtet, zur Gewährleistung des Datenschutzes und der Datensicherheit der Daten des Auftraggebers auch bei ausgelagerten Nebenleistungen angemessene und gesetzeskonforme vertragliche Vereinbarungen sowie Kontrollmaßnahmen zu ergreifen. (2) Der Auftragnehmer darf Unterauftragnehmer (weitere Auftragsverarbeiter) beauftragen und Wechsel der bestehenden Unterauftragnehmer vornehmen, soweit:

– der Auftragnehmer eine solche Auslagerung auf Unterauftragnehmer dem Auftraggeber eine

angemessene Zeit vorab schriftlich oder in Textform anzeigt und – der Auftraggeber nicht bis zum Zeitpunkt der Übergabe der Daten gegenüber dem Auftragnehmer schriftlich oder in Textform Einspruch gegen die geplante Auslagerung erhebt und – eine vertragliche Vereinbarung nach Maßgabe des Art. 28 Abs. 2-4 DS-GVO zugrunde

gelegt wird.

Bereits mit Abschluss der Vereinbarung erteilt der Auftraggeber die Zustimmung für folgende Unterauftragnehmer (Informationen zum Zweck der Datenverarbeitung enthalten):

ALL-INKL.com – Neue Medien Münnich GmbH (NMM), Hauptstraße 68, D-02742 Friedersdorf Domainverwaltung Hinterlegung von Auftraggeberdaten zur Domainregistrierung und Hosting von Shopware-Webshops sowie WordPress-Redaktionssystemen.

Domain Factory, Oskar-Messler-Strasse 33, 85737 Ismaning Domainverwaltung Hinterlegung von Auftraggeberdaten zur Domainregistrierung.

Host Europe GmbH, Welserstraße 14, 51149 Köln Domainverwaltung Hinterlegung von Auftraggeberdaten zur Domainregistrierung.

Timme Hosting GmbH & Co. KG, Ovelgönner Weg 43, 21335 Lüneburg Domainverwaltung und Hosting von Shopware-Webshops (Quellcode und Datenbanken) sowie WordPress- Redaktionssystemen (Quellcode und Datenbanken) sowie hosting von Tideways als Performance- Analysetool.

Gedankengut, Gökhan Sirin, Dieselstraße 27, 75173 Pforzheim Abrechnung unserer Dienstleistungen, Verwaltung von Auftraggeberdaten. Die Bestellabwicklung erfolgt über den Dienstanbieter „Gedankengut“ über das Cloud-Produkt GSales. Ihre personenbezogenen Daten werden ausschließlich zum Zwecke der Abwicklung der Online-Bestellung an manuell übertragen. Details zum Datenschutz bei Gedankengut und die Datenschutzerklärung der des Unternehmens Gedankengut sind auf der Internetseite von Gedankengut unter „https://www.gsales.de/ datenschutz“ einsehbar.

Slack Technologies, Inc., 155 5th Street, 6th Floor, San Francisco 94103, US Chat Software zur internen (unter arvatis Mitarbeitern und Freelancern) und externen (Auftraggeber, Partner) Kommunikation in getrennten Chat-Kanälen.

The Rocket Science Group, LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA Ein Versand von E-Mail-Newslettern erfolgt über den technischen Dienstleister The Rocket Science Group, LLC d/b/a MailChimp, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA (http:// www.mailchimp.com/), an die wir Ihre Daten zum Zweck der Newsletterversendung weitergeben. Bitte beachten Sie, dass Ihre Daten in der Regel an einen Server von MailChimp in den USA übertragen und dort gespeichert werden. Zum Schutz Ihrer Daten in den USA haben wir mit MailChimp einen Datenverarbeitungsauftrag auf Basis der Standardvertragsklauseln der Europäischen Kommission abgeschlossen, um die Übermittlung Ihrer personenbezogenen Daten an MailChimp zu ermöglichen. Dieser Datenverarbeitungsvertrag kann bei Interesse unter nachstehender Internetadresse eingesehen werden: http://mailchimp.com/legal/forms/data-processing-agreement/. MailChimp ist darüber hinaus unter dem US-

EU-Datenschutzabkommen „Privacy Shield“ zertifiziert und verpflichtet sich damit die EU- Datenschutzvorgaben einzuhalten, Einzelheiten zum US-EU-Privacy-Shield können Sie hier nachlesen: https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG. Sie können der Speicherung und Nutzung Ihrer Daten jederzeit mit Wirkung für die Zukunft widersprechen, hierzu nehmen Sie über die im Impressum einsehbare E-Mailadresse mit uns Kontakt auf.

Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 Nutzung der Google G-Suite zur Verwaltung und Erstellung von Dokumenten. Nutzung von Google Analytics zur Analyse von Shopware-Webshops und WordPress-Redaktionssystemen einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/ dlpage/gaoptout?hl=de Alternativ zum Browser-Plugin oder innerhalb von Browsern auf mobilen Geräten klicken Sie bitte auf den folgenden Link, um ein Opt-Out-Cookie zu setzen, der die Erfassung durch Google Analytics innerhalb dieser Website zukünftig verhindert (dieses Opt-Out-Cookie funktioniert nur in diesem Browser und nur für diese Domain, löschen Sie Ihre Cookies in diesem Browser, müssen Sie diesen Link erneut klicken): Google Analytics deaktivieren Es wird darauf hingewiesen, dass diese Website Google Analytics mit der Erweiterung „_anonymizeIp()“ verwendet und daher IP-Adressen nur gekürzt weiterverarbeitet werden, um eine direkte Personenbeziehbarkeit auszuschließen. Nutzung des Online-Werbeprogramms „Google AdWords“ und im Rahmen von Google AdWords das Conversion-Tracking. Das Cookie für Conversion-Tracking wird gesetzt, wenn ein Nutzer auf eine von Google geschaltete Anzeige klickt. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrem Computersystem abgelegt werden. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung. Besucht der Nutzer bestimmte Seiten dieser Website und das Cookie ist noch nicht abgelaufen, können Google und wir erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde. Jeder Google AdWords-Kunde erhält ein anderes Cookie. Cookies können somit nicht über die Websites von AdWords-Kunden nachverfolgt werden. Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für AdWords-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Die Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen. Wenn Sie nicht am Tracking teilnehmen möchten, können Sie dieser Nutzung widersprechen, indem Sie das Cookie des Google Conversion-Trackings über ihren Internet-Browser unter Nutzereinstellungen leicht deaktivieren. Sie werden sodann nicht in die Conversion-Tracking Statistiken aufgenommen. Unter der nachstehenden Internetadresse erhalten Sie weitere Informationen über die Datenschutzbestimmungen von Google: http://www.google.de/policies/privacy/

Google+ Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite als Komponente die Google+ Schaltfläche integriert. Google+ ist ein sogenanntes soziales Netzwerk. Ein soziales Netzwerk ist ein im Internet betriebener sozialer Treffpunkt, eine Online-Gemeinschaft, die es den Nutzern in der Regel ermöglicht, untereinander zu kommunizieren und im virtuellen Raum zu interagieren. Ein soziales Netzwerk kann als Plattform zum Austausch von Meinungen und Erfahrungen dienen oder ermöglicht es der Internetgemeinschaft, persönliche oder unternehmensbezogene Informationen bereitzustellen. Google+ ermöglicht den Nutzern des sozialen Netzwerkes unter anderem die Erstellung von privaten Profilen, den Upload von Fotos und eine Vernetzung über Freundschaftsanfragen. Betreibergesellschaft von Google+ ist die Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die Verarbeitung Verantwortlichen betrieben wird und auf welcher eine Google+ Schaltfläche integriert wurde, wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die jeweilige Google+ Schaltfläche veranlasst, eine Darstellung der entsprechenden Google+ Schaltfläche von Google herunterzuladen. Im Rahmen dieses technischen Verfahrens erhält Google Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch die betroffene Person besucht wird. Genauere Informationen zu Google+ sind unter https://developers.google.com/+/ abrufbar. Sofern die betroffene Person gleichzeitig bei Google+ eingeloggt ist, erkennt Google mit jedem Aufruf unserer Internetseite durch die betroffene Person und während der gesamten Dauer des jeweiligen Aufenthaltes auf unserer Internetseite, welche konkrete Unterseite unserer Internetseite die betroffene Person besucht. Diese Informationen werden durch die Google+ Schaltfläche gesammelt und durch Google dem jeweiligen Google+-Account der betroffenen Person zugeordnet. Betätigt die betroffene Person einen der auf unserer Internetseite integrierten Google+-Buttons und gibt damit eine Google+1 Empfehlung ab, ordnet Google diese Information dem persönlichen Google+- Benutzerkonto der betroffenen Person zu und speichert diese personenbezogenen Daten. Google speichert die Google+1-Empfehlung der betroffenen Person und macht diese in Übereinstimmung mit den von der betroffenen Person diesbezüglich akzeptierten Bedingungen öffentlich zugänglich. Eine von der betroffenen Person auf dieser Internetseite abgegebene Google+1-Empfehlung wird in der Folge zusammen mit anderen personenbezogenen Daten, wie dem Namen des von der betroffenen Person genutzten Google+1- Accounts und dem in diesem hinterlegten Foto in anderen Google-Diensten, beispielsweise den Suchmaschinenergebnissen der Google-Suchmaschine, dem Google-Konto der betroffenen Person oder an sonstigen Stellen, beispielsweise auf Internetseiten oder im Zusammenhang mit Werbeanzeigen, gespeichert und verarbeitet. Ferner ist Google in der Lage, den Besuch auf dieser Internetseite mit anderen bei Google gespeicherten personenbezogenen Daten zu verknüpfen. Google zeichnet diese personenbezogenen Informationen ferner mit dem Zweck auf, die unterschiedlichen Dienste von Google zu verbessern oder zu optimieren. Google erhält über die Google+-Schaltfläche immer dann eine Information darüber, dass die betroffene Person unsere Internetseite besucht hat, wenn die betroffene Person zum Zeitpunkt des Aufrufs unserer Internetseite gleichzeitig bei Google+ eingeloggt ist; dies findet unabhängig davon statt, ob die betroffene Person die Google+-Schaltfläche anklickt oder nicht. Ist eine Übermittlung personenbezogener Daten an Google von der betroffenen Person nicht gewollt, kann diese eine solche Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Internetseite aus ihrem Google+-Account ausloggt. Weitere Informationen und die geltenden Datenschutzbestimmungen von Google können unter https:// www.google.de/intl/de/policies/privacy/ abgerufen werden. Weitere Hinweise von Google zur Google+1- Schaltfläche können unter https://developers.google.com/+/web/buttons-policy abgerufen werden.

Targetprocess Cyprus Limited, 28 Oktovriou, 2, 1st floor, Flat/Office 101, Egkomi, Makedonitissa, 2414, Nicosia, Cyprus Nutzung eines visuellen Managementsystems zur Aufgabenverwaltung und Controlling-Auswertung inkl. Helpdesk-Funktionalität. Weitere Informationen wie sind unter folgendem Link einzusehen: https:// www.targetprocess.com/guide/legal-notes/targetprocess-gdpr-statement/

Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour Dublin 2, Ireland Wenn Sie uns Ihre ausdrückliche Einwilligung erteilt haben, indem Sie einen entsprechend hierfür vorgesehenen Button geklickt haben, setzen wir innerhalb unseres Internetauftritts den “Facebook-Pixel” der, Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA (“Facebook”) ein. So kann das Verhalten von Nutzern nachverfolgt werden, nachdem diese eine Facebook-Werbeanzeige gesehen oder angeklickt haben. Dieses Verfahren dient dazu, die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke auszuwerten und kann dazu beitragen, zukünftige Werbemaßnahmen zu optimieren. Die erhobenen Daten sind für uns anonym, bieten uns also keine Rückschlüsse auf die Identität der Nutzer. Allerdings werden die Daten von Facebook gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist und Facebook die Daten für eigene Werbezwecke, entsprechend der Facebook- Datenverwendungsrichtlinie (https://www.facebook.com/about/privacy/) verwenden kann. Sie können Facebook sowie dessen Partnern das Schalten von Werbeanzeigen auf und außerhalb von Facebook ermöglichen. Es kann ferner zu diesen Zwecken ein Cookie auf Ihrem Rechner gespeichert werden. Eine Einwilligung in den Einsatz des Facebook-Pixels darf nur von Nutzern, die älter als 13 Jahre alt sind, erklärt werden. Falls Sie jünger sind, bitten wir Sie, Ihre Erziehungsberechtigten um Erlaubnis zu fragen. Um der Verwendung von Cookies auf Ihrem Computer generell zu widersprechen, können Sie Ihren Internetbrowser so einstellen, dass zukünftig keine Cookies mehr auf Ihrem Computer abgelegt werden können bzw. bereits abgelegte Cookies gelöscht werden. Das Abschalten sämtlicher Cookies kann jedoch dazu führen, dass einige Funktionen auf unseren Internetseiten nicht mehr ausgeführt werden können. Sie können der Verwendung von Cookies durch Drittanbieter wie z.B. Facebook auch auf folgender Webseite der Digital Advertising Alliance deaktivieren: http://www.aboutads.info/choices/

PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg Bei Zahlung via PayPal, Kreditkarte via PayPal, Lastschrift via PayPal oder – falls angeboten – „Kauf auf Rechnung“ via PayPal geben wir Ihre Zahlungsdaten im Rahmen der Zahlungsabwicklung an die PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (nachfolgend „PayPal“), weiter. PayPal behält sich für die Zahlungsmethoden Kreditkarte via PayPal, Lastschrift via PayPal oder – falls angeboten – „Kauf auf Rechnung“ via PayPal die Durchführung einer Bonitätsauskunft vor. Das Ergebnis der Bonitätsprüfung in Bezug auf die statistische Zahlungsausfallwahrscheinlichkeit verwendet PayPal zum Zwecke der Entscheidung über die Bereitstellung der jeweiligen Zahlungsmethode. Die Bonitätsauskunft kann Wahrscheinlichkeitswerte enthalten (sog. Score-Werte). Soweit Score-Werte in das Ergebnis der Bonitätsauskunft einfließen, haben diese ihre Grundlage in einem wissenschaftlich anerkannten mathematisch-statistischen Verfahren. In die Berechnung der Score-Werte fließen unter anderem Anschriftendaten ein. Weitere datenschutzrechtliche Informationen, unter anderem zu den verwendeten Auskunfteien, entnehmen Sie bitte der Datenschutzerklärung von PayPal: https://www.paypal.com/de/ webapps/mpp/ua/privacy-full

plentymarkets GmbH, Bürgermeister-Brunner-Straße 15, 34117 Kassel Die plentymarkets GmbH fungiert als Partner der arvatis media GmbH und stellt das System plentymarkets7 (SaaS) bereit. In von Auftraggebern zugestimmten Einzelfällen kommt es zum Datenaustausch zwischen dem plentymarkets-System des Auftraggeber und arvatis, durch Im- und Exporte von Kunden und Bestelldaten welche durch arvatis auf den vom Auftraggeber bereitgestellten Systemen durchgeführt wird. In den besagten Fällen speichert arvatis die zu transferierenden Daten verschlüsselt zwischen, um diese nach Ende des Vorgangs wieder zu vernichten.

shopware AG, Ebbinghoff 10, 48624 Schöppingen Nutzung des Shopware Kundencenters zur Verwaltung von Lizenzen und Plugin angeboten sowie Zuordnung der Auftraggeber (Lizenzkäufer). Kommunikation mit Auftraggebern oder Interessenten über das Shopware Ticket-Nachrichtensystem.

Steuerberaterin Gerlinde Weichler, Alt-Pempelfort 11, 40211 Düsseldorf Bearbeitung unserer Abrechnungsdaten, Verwaltung von Auftraggeberdaten. Die Aufbereitung unserer Belege (Angebote, Rechnungen, Gutschriften) erfolgt durch die Steuerberatung Gerlinde Weicher. Ihre personenbezogenen Daten werden ausschließlich zum Zwecke der Abwicklung mit dem Finanzamt Düsseldorf übertragen. Details zum Datenschutz bei können bei der Steuerberatung angefragt werden.

Produkt „AddThis“ von Oracle America, Inc. („Oracle“) located at 500 Oracle Parkway, Redwood Shores, CA 94065, Betreibergesellschaft von AddThis ist die Firma AddThis, Inc. 1595 Spring Hill Road, Suite 300, Vienna, VA 22182, USA. Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten des Unternehmens AddThis integriert. AddThis ist ein sogenannter Bookmarking-Provider. Der Dienst ermöglicht ein vereinfachtes Bookmarken von Internetseiten über Buttons. Durch ein Überfahren der AddThis-Komponente mit der Maus oder durch Anklicken mit dieser wird eine Liste mit Bookmarking- und Sharingservices angezeigt. AddThis ist auf über 15 Millionen Internetseiten im Einsatz, und die Buttons werden nach den Angaben der Betreibergesellschaft über 20 Milliarden Mal jährlich angezeigt. Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die Verarbeitung Verantwortlichen betrieben wird und auf welcher eine AddThis-Komponente integriert wurde, wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die jeweilige AddThis-Komponente veranlasst, Daten von der Internetseite www.addthis.com herunterzuladen. Im Rahmen dieses technischen Verfahrens erhält AddThis Kenntnis über den Besuch und welche konkrete Einzelseite dieser Internetseite durch das von der betroffenen Person verwendete informationstechnologische System genutzt wird. Ferner erhält AddThis Kenntnis über die vom Internet- Service-Provider (ISP) vergebene IP-Adresse des von der betroffenen Person verwendeten Computersystems, den Browsertyp, die Browsersprache, die vor unserer Internetseite aufgerufene Internetseite, das Datum sowie die Uhrzeit des Besuchs unserer Internetseite. AddThis nutzt diese Daten, um anonymisierte Nutzerprofile zu erstellen. Die auf diesem Wege an AddThis übertragenen Daten und Informationen ermöglichen dem Unternehmen AddThis selbst sowie den mit AddThis verbundenen Unternehmen oder dessen Partner-Unternehmen, die Besucher der Internetseiten des für die Verarbeitung Verantwortlichen gezielt mit personalisierter und interessenbezogener Werbung anzusprechen.

AddThis blendet personalisierte und interessenbezogene Werbung auf Basis eines durch das Unternehmen gesetzten Cookies ein. Dieses Cookie analysiert das individuelle Surfverhalten des von der betroffenen Person genutzten Computersystems. Das Cookie speichert die von dem Computersystem ausgehenden Besuche von Internetseiten. Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite, wie oben bereits dargestellt, jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Eine solche Einstellung des genutzten Internetbrowsers würde auch verhindern, dass AddThis ein Cookie auf dem informationstechnologischen System der betroffenen Person setzt. Zudem können von AddThis bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Die betroffene Person hat zudem die Möglichkeit, der Verarbeitung von personenbezogenen Daten durch AddThis dauerhaft zu widersprechen. Hierzu muss die betroffene Person den Opt-Out-Button unter dem Link http://www.addthis.com/privacy/opt-out drücken, der einen Opt-Out-Cookie setzt. Der mit dem Widerspruch gesetzte Opt-Out-Cookie, wird auf dem von der betroffenen Person genutzten informationstechnologischen System abgelegt. Werden die Cookies auf dem System der betroffenen Person nach einem Widerspruch gelöscht, muss die betroffene Person den Link erneut aufrufen und einen neuen Opt-Out-Cookie setzen. Mit der Setzung des Opt-Out-Cookies besteht jedoch die Möglichkeit, dass die Internetseiten des für die Verarbeitung Verantwortlichen für die betroffene Person nicht mehr vollumfänglich nutzbar sind. Die geltenden Datenschutzbestimmungen von AddThis können unter http://www.addthis.com/privacy/ privacy-policy abgerufen werden.

Affilinet ist die affilinet GmbH, Sapporobogen 6-8, 80637 München, Deutschland Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten des Unternehmens affilinet integriert. Affilinet ist ein deutsches Affiliate-Netzwerk, welches Affiliate-Marketing anbietet. Affiliate-Marketing ist eine Internetgestützte Vertriebsform, die es kommerziellen Betreibern von Internetseiten, den sogenannten Merchants oder Advertisern, ermöglicht, Werbung, die meist über Klick- oder Sale-Provisionen vergütet wird, auf Internetseiten Dritter, also bei Vertriebspartnern, die auch Affiliates oder Publisher genannt werden, einzublenden. Der Merchant stellt über das Affiliate-Netzwerk ein Werbemittel, also einen Werbebanner oder andere geeignete Mittel der Internetwerbung, zur Verfügung, welche in der Folge von einem Affiliate auf eigenen Internetseiten eingebunden oder über sonstige Kanäle, wie etwa das Keyword-Advertising oder E-Mail-Marketing, beworben werden. Betreibergesellschaft von Affilinet ist die affilinet GmbH, Sapporobogen 6-8, 80637 München, Deutschland. Affilinet setzt ein Cookie auf dem informationstechnologischen System der betroffenen Person. Was Cookies sind, wurde oben bereits erläutert. Das Tracking-Cookie von Affilinet speichert keinerlei personenbezogene Daten. Gespeichert werden lediglich die Identifikationsnummer des Affiliate, also des den potentiellen Kunden vermittelnden Partners, sowie die Ordnungsnummer des Besuchers einer Internetseite und des angeklickten Werbemittels. Zweck der Speicherung dieser Daten ist die Abwicklung von Provisionszahlungen zwischen einem Merchant und dem Affiliate, welche über das Affiliate-Netzwerk, also Affilinet, abgewickelt werden. Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite, wie oben bereits dargestellt, jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Eine solche Einstellung des genutzten Internetbrowsers würde auch verhindern, dass Affilinet ein Cookie auf dem informationstechnologischen System der betroffenen Person setzt. Zudem können von Affilinet bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Die geltenden Datenschutzbestimmungen von Affilinet können unter https://www.affili.net/de/footeritem/ datenschutz abgerufen werden.

Instagram Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten des Dienstes Instagram integriert. Instagram ist ein Dienst, der als audiovisuelle Plattform zu qualifizieren ist und den Nutzern das Teilen von Fotos und Videos und zudem eine Weiterverbreitung solcher Daten in anderen sozialen Netzwerken ermöglicht. Betreibergesellschaft der Dienste von Instagram ist die Instagram LLC, 1 Hacker Way, Building 14 First Floor, Menlo Park, CA, USA. Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die Verarbeitung Verantwortlichen betrieben wird und auf welcher eine Instagram-Komponente (Insta-Button) integriert wurde, wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die jeweilige Instagram-Komponente veranlasst, eine Darstellung der entsprechenden Komponente von Instagram herunterzuladen. Im Rahmen dieses technischen Verfahrens erhält Instagram Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch die betroffene Person besucht wird. Sofern die betroffene Person gleichzeitig bei Instagram eingeloggt ist, erkennt Instagram mit jedem Aufruf unserer Internetseite durch die betroffene Person und während der gesamten Dauer des jeweiligen Aufenthaltes auf unserer Internetseite, welche konkrete Unterseite die betroffene Person besucht. Diese

Informationen werden durch die Instagram-Komponente gesammelt und durch Instagram dem jeweiligen Instagram-Account der betroffenen Person zugeordnet. Betätigt die betroffene Person einen der auf unserer Internetseite integrierten Instagram-Buttons, werden die damit übertragenen Daten und Informationen dem persönlichen Instagram-Benutzerkonto der betroffenen Person zugeordnet und von Instagram gespeichert und verarbeitet. Instagram erhält über die Instagram-Komponente immer dann eine Information darüber, dass die betroffene Person unsere Internetseite besucht hat, wenn die betroffene Person zum Zeitpunkt des Aufrufs unserer Internetseite gleichzeitig bei Instagram eingeloggt ist; dies findet unabhängig davon statt, ob die betroffene Person die Instagram-Komponente anklickt oder nicht. Ist eine derartige Übermittlung dieser Informationen an Instagram von der betroffenen Person nicht gewollt, kann diese die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Internetseite aus ihrem Instagram-Account ausloggt. Weitere Informationen und die geltenden Datenschutzbestimmungen von Instagram können unter https:// help.instagram.com/155833707900388 und https://www.instagram.com/about/legal/privacy/ abgerufen werden.

Pinterest Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten der Pinterest Inc. integriert. Pinterest ist ein sogenanntes soziales Netzwerk. Ein soziales Netzwerk ist ein im Internet betriebener sozialer Treffpunkt, eine Online-Gemeinschaft, die es den Nutzern in der Regel ermöglicht, untereinander zu kommunizieren und im virtuellen Raum zu interagieren. Ein soziales Netzwerk kann als Plattform zum Austausch von Meinungen und Erfahrungen dienen oder ermöglicht es der Internetgemeinschaft, persönliche oder unternehmensbezogene Informationen bereitzustellen. Pinterest ermöglicht den Nutzern des sozialen Netzwerkes unter anderem, Bilderkollektionen und Einzelbilder sowie Beschreibungen an virtuellen Pinnwänden zu veröffentlichen (sogenanntes pinnen), welche dann wiederum von anderen Nutzern geteilt (sogenanntes repinnen) oder kommentiert werden können. Betreibergesellschaft von Pinterest ist die Pinterest Inc., 808 Brannan Street, San Francisco, CA 94103, USA. Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die Verarbeitung Verantwortlichen betrieben wird und auf welcher eine Pinterest-Komponente (Pinterest-Plug-In) integriert wurde, wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die jeweilige Pinterest-Komponente veranlasst, eine Darstellung der entsprechenden Pinterest-Komponente von Pinterest herunterzuladen. Mehr Informationen zu Pinterest sind unter https:// pinterest.com/ abrufbar. Im Rahmen dieses technischen Verfahrens erhält Pinterest Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch die betroffene Person besucht wird. Sofern die betroffene Person gleichzeitig bei Pinterest eingeloggt ist, erkennt Pinterest mit jedem Aufruf unserer Internetseite durch die betroffene Person und während der gesamten Dauer des jeweiligen Aufenthaltes auf unserer Internetseite, welche konkrete Unterseite unserer Internetseite die betroffene Person besucht. Diese Informationen werden durch die Pinterest-Komponente gesammelt und durch Pinterest dem jeweiligen Pinterest-Account der betroffenen Person zugeordnet. Betätigt die betroffene Person einen auf unserer Internetseite integrierten Pinterest-Button, ordnet Pinterest diese Information dem persönlichen Pinterest-Benutzerkonto der betroffenen Person zu und speichert diese personenbezogenen Daten. Pinterest erhält über die Pinterest-Komponente immer dann eine Information darüber, dass die betroffene Person unsere Internetseite besucht hat, wenn die betroffene Person zum Zeitpunkt des Aufrufs unserer Internetseite gleichzeitig bei Pinterest eingeloggt ist; dies findet unabhängig davon statt, ob die betroffene Person die Pinterest-Komponente anklickt oder nicht. Ist eine derartige Übermittlung dieser Informationen an Pinterest von der betroffenen Person nicht gewollt, kann diese die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Internetseite aus ihrem Pinterest-Account ausloggt. Die von Pinterest veröffentlichte Datenschutzrichtlinie, die unter https://about.pinterest.com/privacy-policy abrufbar ist, gibt Aufschluss über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch Pinterest.

Twitter Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten von Twitter integriert. Twitter ist ein multilingualer öffentlich zugänglicher Mikroblogging-Dienst, auf welchem die Nutzer sogenannte Tweets, also Kurznachrichten, die auf 280 Zeichen begrenzt sind, veröffentlichen und verbreiten können. Diese Kurznachrichten sind für jedermann, also auch für nicht bei Twitter angemeldete Personen abrufbar. Die Tweets werden aber auch den sogenannten Followern des jeweiligen Nutzers angezeigt. Follower sind andere Twitter-Nutzer, die den Tweets eines Nutzers folgen. Ferner ermöglicht Twitter über Hashtags, Verlinkungen oder Retweets die Ansprache eines breiten Publikums. Betreibergesellschaft von Twitter ist die Twitter, Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die Verarbeitung Verantwortlichen betrieben wird und auf welcher eine Twitter-Komponente (Twitter-Button) integriert wurde,

wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die jeweilige Twitter-Komponente veranlasst, eine Darstellung der entsprechenden Twitter- Komponente von Twitter herunterzuladen. Weitere Informationen zu den Twitter-Buttons sind unter https:// about.twitter.com/de/resources/buttons abrufbar. Im Rahmen dieses technischen Verfahrens erhält Twitter Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch die betroffene Person besucht wird. Zweck der Integration der Twitter-Komponente ist es, unseren Nutzern eine Weiterverbreitung der Inhalte diese Internetseite zu ermöglichen, diese Internetseite in der digitalen Welt bekannt zu machen und unsere Besucherzahlen zu erhöhen. Sofern die betroffene Person gleichzeitig bei Twitter eingeloggt ist, erkennt Twitter mit jedem Aufruf unserer Internetseite durch die betroffene Person und während der gesamten Dauer des jeweiligen Aufenthaltes auf unserer Internetseite, welche konkrete Unterseite unserer Internetseite die betroffene Person besucht. Diese Informationen werden durch die Twitter-Komponente gesammelt und durch Twitter dem jeweiligen Twitter- Account der betroffenen Person zugeordnet. Betätigt die betroffene Person einen der auf unserer Internetseite integrierten Twitter-Buttons, werden die damit übertragenen Daten und Informationen dem persönlichen Twitter-Benutzerkonto der betroffenen Person zugeordnet und von Twitter gespeichert und verarbeitet. Twitter erhält über die Twitter-Komponente immer dann eine Information darüber, dass die betroffene Person unsere Internetseite besucht hat, wenn die betroffene Person zum Zeitpunkt des Aufrufs unserer Internetseite gleichzeitig bei Twitter eingeloggt ist; dies findet unabhängig davon statt, ob die betroffene Person die Twitter-Komponente anklickt oder nicht. Ist eine derartige Übermittlung dieser Informationen an Twitter von der betroffenen Person nicht gewollt, kann diese die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Internetseite aus ihrem Twitter-Account ausloggt. Die geltenden Datenschutzbestimmungen von Twitter sind unter https://twitter.com/privacy?lang=de abrufbar.

XING Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten von Xing integriert. Xing ist ein Internetbasiertes soziales Netzwerk, das die Konnektierung der Nutzer mit bestehenden Geschäftskontakten sowie das Knüpfen von neuen Businesskontakten ermöglicht. Die einzelnen Nutzer können bei Xing ein persönliches Profil von sich anlegen. Unternehmen können beispielsweise Unternehmensprofile erstellen oder Stellenangebote auf Xing veröffentlichen. Betreibergesellschaft von Xing ist die XING SE, Dammtorstraße 30, 20354 Hamburg, Deutschland. Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die Verarbeitung Verantwortlichen betrieben wird und auf welcher eine Xing-Komponente (Xing-Plug-In) integriert wurde, wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die jeweilige Xing-Komponente veranlasst, eine Darstellung der entsprechenden Xing-Komponente von Xing herunterzuladen. Weitere Informationen zum den Xing-Plug-Ins können unter https://dev.xing.com/plugins abgerufen werden. Im Rahmen dieses technischen Verfahrens erhält Xing Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch die betroffene Person besucht wird. Sofern die betroffene Person gleichzeitig bei Xing eingeloggt ist, erkennt Xing mit jedem Aufruf unserer Internetseite durch die betroffene Person und während der gesamten Dauer des jeweiligen Aufenthaltes auf unserer Internetseite, welche konkrete Unterseite unserer Internetseite die betroffene Person besucht. Diese Informationen werden durch die Xing-Komponente gesammelt und durch Xing dem jeweiligen Xing-Account der betroffenen Person zugeordnet. Betätigt die betroffene Person einen der auf unserer Internetseite integrierten Xing-Buttons, beispielsweise den „Share“-Button, ordnet Xing diese Information dem persönlichen Xing-Benutzerkonto der betroffenen Person zu und speichert diese personenbezogenen Daten. Xing erhält über die Xing-Komponente immer dann eine Information darüber, dass die betroffene Person unsere Internetseite besucht hat, wenn die betroffene Person zum Zeitpunkt des Aufrufs unserer Internetseite gleichzeitig bei Xing eingeloggt ist; dies findet unabhängig davon statt, ob die betroffene Person die Xing-Komponente anklickt oder nicht. Ist eine derartige Übermittlung dieser Informationen an Xing von der betroffenen Person nicht gewollt, kann diese die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Internetseite aus ihrem Xing-Account ausloggt. Die von Xing veröffentlichten Datenschutzbestimmungen, die unter https://www.xing.com/privacy abrufbar sind, geben Aufschluss über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch Xing. Ferner hat Xing unter https://www.xing.com/app/share?op=data_protection Datenschutzhinweise für den XING-Share-Button veröffentlicht.

YouTube Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten von YouTube integriert. YouTube ist ein Internet-Videoportal, dass Video-Publishern das kostenlose Einstellen von Videoclips und anderen Nutzern die ebenfalls kostenfreie Betrachtung, Bewertung und Kommentierung dieser ermöglicht. YouTube gestattet die Publikation aller Arten von Videos, weshalb sowohl komplette Film- und Fernsehsendungen, aber auch Musikvideos, Trailer oder von Nutzern selbst angefertigte Videos über das Internetportal abrufbar sind.

Betreibergesellschaft von YouTube ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Die YouTube, LLC ist einer Tochtergesellschaft der Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA. Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die Verarbeitung Verantwortlichen betrieben wird und auf welcher eine YouTube-Komponente (YouTube-Video) integriert wurde, wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die jeweilige YouTube-Komponente veranlasst, eine Darstellung der entsprechenden YouTube-Komponente von YouTube herunterzuladen. Weitere Informationen zu YouTube können unter https://www.youtube.com/yt/about/de/ abgerufen werden. Im Rahmen dieses technischen Verfahrens erhalten YouTube und Google Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch die betroffene Person besucht wird. Sofern die betroffene Person gleichzeitig bei YouTube eingeloggt ist, erkennt YouTube mit dem Aufruf einer Unterseite, die ein YouTube-Video enthält, welche konkrete Unterseite unserer Internetseite die betroffene Person besucht. Diese Informationen werden durch YouTube und Google gesammelt und dem jeweiligen YouTube-Account der betroffenen Person zugeordnet. YouTube und Google erhalten über die YouTube-Komponente immer dann eine Information darüber, dass die betroffene Person unsere Internetseite besucht hat, wenn die betroffene Person zum Zeitpunkt des Aufrufs unserer Internetseite gleichzeitig bei YouTube eingeloggt ist; dies findet unabhängig davon statt, ob die betroffene Person ein YouTube-Video anklickt oder nicht. Ist eine derartige Übermittlung dieser Informationen an YouTube und Google von der betroffenen Person nicht gewollt, kann diese die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Internetseite aus ihrem YouTube- Account ausloggt. Die von YouTube veröffentlichten Datenschutzbestimmungen, die unter https://www.google.de/intl/de/ policies/privacy/ abrufbar sind, geben Aufschluss über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch YouTube und Google.

Klarna Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten von Klarna integriert. Klarna ist ein Online-Zahlungsdienstleister, der den Kauf auf Rechnung oder eine flexible Ratenzahlung ermöglicht. Ferner werden von Klarna weitere Services, wie beispielsweise ein Käuferschutz oder eine Identitäts- und Bonitätsprüfung, angeboten. Betreibergesellschaft von Klarna ist die Klarna AB, Sveavägen 46, 111 34 Stockholm, Schweden. Wählt die betroffene Person während des Bestellvorgangs in unserem Online-Shop als Zahlungsmöglichkeit entweder den „Kauf auf Rechnung“ oder „Ratenkauf“ aus, werden automatisiert Daten der betroffenen Person an Klarna übermittelt. Mit der Auswahl einer dieser Zahlungsoptionen willigt die betroffene Person in diese, zur Abwicklung des Rechnungs- oder Ratenkaufes oder zur Identitäts- und Bonitätsprüfung erforderliche, Übermittlung personenbezogener Daten ein. Bei den an Klarna übermittelten personenbezogenen Daten handelt es sich in der Regel um Vorname, Nachname, Adresse, Geburtsdatum, Geschlecht, Email-Adresse, IP-Adresse, Telefonnummer, Mobiltelefonnummer sowie um andere Daten, die zur Abwicklung eines Rechnungs- oder Ratenkaufs notwendig sind. Zur Abwicklung des Kaufvertrages notwendig sind auch solche personenbezogenen Daten, die im Zusammenhang mit der jeweiligen Bestellung stehen. Insbesondere kann es zum wechselseitigen Austausch von Zahlungsinformationen, wie Bankverbindung, Kartennummer, Gültigkeitsdatum und CVC- Code, Artikelanzahl, Artikelnummer, Daten zu Waren und Dienstleistungen, Preise und steuerliche Abgaben, Angaben zum früheren Kaufverhalten oder sonstige Angaben zur finanziellen Situation der betroffenen Person, kommen. Die Übermittlung der Daten bezweckt insbesondere die Identitätsüberprüfung, die Zahlungsadministration und die Betrugsprävention. Der für die Verarbeitung Verantwortliche wird Klarna personenbezogene Daten insbesondere dann übermitteln, wenn ein berechtigtes Interesse für die Übermittlung gegeben ist. Die zwischen Klarna und dem für die Verarbeitung Verantwortlichen ausgetauschten personenbezogenen Daten werden von Klarna an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Klarna gibt die personenbezogenen Daten auch an verbundene Unternehmen (Klarna Gruppe) und Leistungserbringer oder Subunternehmer weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden sollen. Zur Entscheidung über die Begründung, Durchführung oder Beendigung einer Vertragsbeziehung erhebt und nutzt Klarna Daten und Informationen über das bisherige Zahlungsverhalten der betroffenen Person sowie Wahrscheinlichkeitswerte für deren Verhalten in der Zukunft (sogenanntes Scoring). Die Berechnung des Scorings wird auf der Basis wissenschaftlich anerkannter mathematisch-statistischer Verfahren durchgeführt. Die betroffene Person hat die Möglichkeit, die Einwilligung zum Umgang mit personenbezogenen Daten jederzeit gegenüber Klarna zu widerrufen. Ein Widerruf wirkt sich nicht auf personenbezogene Daten aus, die zwingend zur (vertragsgemäßen) Zahlungsabwicklung verarbeitet, genutzt oder übermittelt werden müssen. Die geltenden Datenschutzbestimmungen von Klarna können unter https://cdn.klarna.com/1.0/shared/ content/policy/data/de_de/data_protection.pdf abgerufen werden.

Sofortüberweisung Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten von Sofortüberweisung integriert. Sofortüberweisung ist ein Zahlungsdienst, der eine bargeldlose Zahlung von Produkten und Dienstleistungen im Internet ermöglicht. Sofortüberweisung bildet ein technisches Verfahren ab, durch welches der Online-Händler unverzüglich eine Zahlungsbestätigung erhält. So wird ein Händler in die Lage versetzt, Waren, Dienstleistungen oder Downloads sofort nach der Bestellung an den Kunden auszuliefern. Betreibergesellschaft von Sofortüberweisung ist die SOFORT GmbH, Fußbergstraße 1, 82131 Gauting, Deutschland. Wählt die betroffene Person während des Bestellvorgangs in unserem Online-Shop als Zahlungsmöglichkeit „Sofortüberweisung“ aus, werden automatisiert Daten der betroffenen Person an Sofortüberweisung übermittelt. Mit einer Auswahl dieser Zahlungsoption willigt die betroffene Person in eine zur Zahlungsabwicklung erforderliche Übermittlung personenbezogener Daten ein. Bei der Kaufabwicklung über Sofortüberweisung übermittelt der Käufer die PIN und die TAN an die Sofort GmbH. Sofortüberweisung führt sodann nach technischer Überprüfung des Kontostandes und Abruf weiterer Daten zur Prüfung der Kontodeckung eine Überweisung an den Online-Händler aus. Die Durchführung der Finanztransaktion wird dem Online-Händler sodann automatisiert mitgeteilt. Bei den mit Sofortüberweisung ausgetauschten personenbezogenen Daten handelt es sich um Vorname, Nachname, Adresse, Email-Adresse, IP-Adresse, Telefonnummer, Mobiltelefonnummer oder andere Daten, die zur Zahlungsabwicklung notwendig sind. Die Übermittlung der Daten bezweckt die Zahlungsabwicklung und die Betrugsprävention. Der für die Verarbeitung Verantwortliche wird Sofortüberweisung andere personenbezogene Daten auch dann übermitteln, wenn ein berechtigtes Interesse für die Übermittlung gegeben ist. Die zwischen Sofortüberweisung und dem für die Verarbeitung Verantwortlichen ausgetauschten personenbezogenen Daten werden von Sofortüberweisung unter Umständen an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Sofortüberweisung gibt die personenbezogenen Daten gegebenenfalls an verbundene Unternehmen und Leistungserbringer oder Subunternehmer weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden sollen. Die betroffene Person hat die Möglichkeit, die Einwilligung zum Umgang mit personenbezogenen Daten jederzeit gegenüber Sofortüberweisung zu widerrufen. Ein Widerruf wirkt sich nicht auf personenbezogene Daten aus, die zwingend zur (vertragsgemäßen) Zahlungsabwicklung verarbeitet, genutzt oder übermittelt werden müssen. Die geltenden Datenschutzbestimmungen von Sofortüberweisung können unter https://www.sofort.com/ger- DE/datenschutzerklaerung-sofort-gmbh/ abgerufen werden.

mediasports Digital GmbH, Kehrwieder 8-10, 2. OG, c/o Ströer Digital Media GmbH, D-20457 Hamburg

INFOnline GmbH Datenschutzerklärung zur Nutzung des Messverfahrens der INFOnline GmbH Unsere Webseite nutzt das Messverfahren („SZMnG“) der INFOnline GmbH (https://www.INFOnline.de) zur Ermittlung statistischer Kennwerte über die Nutzung unserer Angebote. Ziel der Nutzungsmessung ist es, die Anzahl der Besuche auf unserer Website, die Anzahl der Websitebesucher und deren Surfverhalten statistisch – auf Basis eines einheitlichen Standardverfahrens – zu bestimmen und somit marktweit vergleichbare Werte zu erhalten. Für alle Digital-Angebote, die Mitglied der Informationsgemeinschaft zur Feststellung der Verbreitung von Werbeträgern e.V. (IVW – http://www.ivw.eu) sind oder an den Studien der Arbeitsgemeinschaft Online- Forschung e.V. (AGOF – http://www.agof.de) teilnehmen, werden die Nutzungsstatistiken regelmäßig von der AGOF und der Arbeitsgemeinschaft Media-Analyse e.V. (agma – http://www.agma-mmc.de) zu Reichweiten weiter verarbeitet und mit dem Leistungswert „Unique User“ veröffentlicht sowie von der IVW mit den Leistungswerten „Page Impression“ und „Visits“. Diese Reichweiten und Statistiken können auf den jeweiligen Webseiten eingesehen werden.

  1. Rechtsgrundlage für die Verarbeitung Die Messung mittels des Messverfahrens SZMnG durch die INFOnline GmbH erfolgt mit berechtigtem Interesse nach Art. 6 Abs. 1 lit. f) DSGVO. Zweck der Verarbeitung der personenbezogenen Daten ist die Erstellung von Statistiken und die Bildung von Nutzerkategorien. Die Statistiken dienen dazu, die Nutzung unseres Angebots nachvollziehen und belegen zu können. Die Nutzerkategorien bilden die Grundlage für eine interessengerechte Ausrichtung von Werbemitteln bzw. Werbemaßnahmen. Zur Vermarktung dieser Webseite ist eine Nutzungsmessung, welche eine Vergleichbarkeit zu anderen Marktteilnehmern gewährleistet, unerlässlich. Unser berechtigtes Interesse ergibt sich aus der wirtschaftlichen Verwertbarkeit der sich aus den Statistiken und Nutzerkategorien

ergebenden Erkenntnisse und dem Marktwert unserer Webseite -auch in direktem Vergleich mit Webseiten Dritter- der sich anhand der Statistiken ermitteln lässt. Darüber hinaus haben wir ein berechtigtes Interesse daran, die pseudonymisierten Daten der INFOnline, der AGOF und der IVW zum Zwecke der Marktforschung (AGOF, agma) und für statistische Zwecke (INFOnline, IVW) zur Verfügung zu stellen. Weiterhin haben wir ein berechtigtes Interesse daran, die pseudonymisierten Daten der INFOnline zur Weiterentwicklung und Bereitstellung interessengerechter Werbemittel zur Verfügung zu stellen.

  1. Art der Daten Die INFOnline GmbH erhebt die folgenden Daten, welche nach EU-DSGVO einen Personenbezug aufweisen: IP-Adresse: Im Internet benötigt jedes Gerät zur Übertragung von Daten eine eindeutige Adresse, die sogenannte IP-Adresse. Die zumindest kurzzeitige Speicherung der IP-Adresse ist aufgrund der Funktionsweise des Internets technisch erforderlich. Die IP-Adressen werden vor jeglicher Verarbeitung um 1 Byte gekürzt und nur anonymisiert weiterverarbeitet. Es erfolgt keine Speicherung oder weitere Verarbeitung der ungekürzten IP-Adressen. Einen zufällig erzeugten Client-Identifier: Die Reichweitenverarbeitung verwendet zur Wiedererkennung von Computersystemen alternativ entweder ein Cookie mit der Kennung „ioam.de“, ein „Local Storage Object“ oder eine Signatur, die aus verschiedenen automatisch übertragenen Informationen Ihres Browsers erstellt wird. Diese Kennung ist für einen Browser eindeutig, solange das Cookie oder Local Storage Object nicht gelöscht wird. Eine Messung der Daten und anschließende Zuordnung zu dem jeweiligen Client-Identifier ist daher auch dann möglich, wenn Sie andere Webseiten aufrufen, die ebenfalls das Messverfahren („SZMnG“) der INFOnline GmbH nutzen. Die Gültigkeit des Cookies ist auf maximal 1 Jahr beschränkt.
  2. Nutzung der Daten Das Messverfahren der INFOnline GmbH, welches auf dieser Webseite eingesetzt wird, ermittelt Nutzungsdaten. Dies geschieht, um die Leistungswerte Page Impressions, Visits und Clients zu erheben und weitere Kennzahlen daraus zu bilden (z.B. qualifizierte Clients). Darüber hinaus werden die gemessenen Daten wie folgt genutzt: Eine sogenannte Geolokalisierung, also die Zuordnung eines Webseitenaufrufs zum Ort des Aufrufs, erfolgt ausschließlich auf der Grundlage der anonymisierten IP-Adresse und nur bis zur geographischen Ebene der Bundesländer / Regionen. Aus den so gewonnenen geographischen Informationen kann in keinem Fall ein Rückschluss auf den konkreten Aufenthaltsort eines Nutzers gezogen werden. Die Nutzungsdaten eines technischen Clients (bspw. eines Browsers auf einem Gerät) werden webseitenübergreifend zusammengeführt und in einer Datenbank gespeichert. Diese Informationen werden zur technischen Abschätzung der Sozioinformation Alter und Geschlecht verwendet und an die Dienstleister der AGOF zur weiteren Reichweitenverarbeitung übergeben. Im Rahmen der AGOF-Studie werden auf Basis einer zufälligen Stichprobe Soziomerkmale technisch abgeschätzt, welche sich den folgenden Kategorien zuordnen lassen: Alter, Geschlecht, Nationalität, Berufliche Tätigkeit, Familienstand, Allgemeine Angaben zum Haushalt, Haushalts-Einkommen, Wohnort, Internetnutzung, Online-Interessen, Nutzungsort, Nutzertyp.
  3. Speicherdauer der Daten Die vollständige IP-Adresse wird von der INFOnline GmbH nicht gespeichert. Die gekürzte IP-Adresse wird maximal 60 Tage gespeichert. Die Nutzungsdaten in Verbindung mit dem eindeutigen Identifier werden maximal 6 Monate gespeichert.
  4. Weitergabe der Daten Die IP-Adresse wie auch die gekürzte IP-Adresse werden nicht weitergegeben. Für die Erstellung der AGOF-Studie werden Daten mit Client-Identifiern an die folgenden Dienstleister der AGOF weitergegeben:

Kantar Deutschland GmbH (https://www.tns-infratest.com/) Ankordata GmbH & Co. KG (http://www.ankordata.de/homepage/) Interrogare GmbH (https://www.interrogare.de/)

  1. Rechte der betroffenen Person Die betroffene Person hat folgende Rechte:

Auskunftsrecht (Art. 15 DSGVO) Recht auf Berichtigung (Art. 16 DSGVO) Widerspruchsrecht (Art. 21 DSGVO) Recht auf Löschung (Art. 17 DSGVO) Recht auf Einschränkung der Verarbeitung (Art. 18f. DSGVO) Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Bei Anfragen dieser Art, wenden Sie sich bitte an [Ihr E-Mailpostfach für Datenschutzanfragen einsetzen]. Bitte beachten Sie, dass wir bei derartigen Anfragen sicherstellen müssen, dass es sich tatsächlich um die betroffene Person handelt.

(3) Die Weitergabe von personenbezogenen Daten des Auftraggebers an den Unterauftragnehmer und dessen erstmaliges Tätigwerden sind erst mit Vorliegen aller Voraussetzungen für eine Unterbeauftragung gestattet. (4) Erbringt der Unterauftragnehmer die vereinbarte Leistung außerhalb der EU/des EWR stellt der Auftragnehmer die datenschutzrechtliche Zulässigkeit durch entsprechende Maßnahmen sicher. Gleiches gilt, wenn Dienstleister im Sinne von Abs. 1 Satz 2 eingesetzt werden sollen. (5) Eine weitere Auslagerung durch den Unterauftragnehmer bedarf der ausdrücklichen Zustimmung des Hauptauftraggebers (mind. Textform); sämtliche vertraglichen Regelungen in der Vertragskette sind auch dem weiteren Unterauftragnehmer aufzuerlegen.

  1. Kontrollrechte des Auftraggebers

(1) Der Auftraggeber hat das Recht, im Benehmen mit dem Auftragnehmer Überprüfungen durchzuführen oder durch im Einzelfall zu benennende Prüfer durchführen zu lassen. Er hat das Recht, sich durch Stichprobenkontrollen, die in der Regel rechtzeitig anzumelden sind, von der Einhaltung dieser Vereinbarung durch den Auftragnehmer in dessen Geschäftsbetrieb zu überzeugen. (2) Der Auftragnehmer stellt sicher, dass sich der Auftraggeber von der Einhaltung der Pflichten des Auftragnehmers nach Art. 28 DS-GVO überzeugen kann. Der Auftragnehmer verpflichtet sich, dem Auftraggeber auf Anforderung die erforderlichen Auskünfte zu erteilen und insbesondere die Umsetzung der technischen und organisatorischen Maßnahmen nachzuweisen. (3) Der Nachweis solcher Maßnahmen, die nicht nur den konkreten Auftrag betreffen, kann erfolgen durch

– die Einhaltung genehmigter Verhaltensregeln gemäß Art. 40 DS-GVO; – die Zertifizierung nach einem genehmigten Zertifizierungsverfahren gemäß Art. 42 DS-GVO; – aktuelle Testate, Berichte oder Berichtsauszüge unabhängiger Instanzen (z.B. Wirtschaftsprüfer, Revision, Datenschutzbeauftragter, IT-Sicherheitsabteilung, Datenschutzauditoren, Qualitätsauditoren); – eine geeignete Zertifizierung durch IT-Sicherheits- oder Datenschutzaudit (z.B. nach BSI-

Grundschutz). (4) Für die Ermöglichung von Kontrollen durch den Auftraggeber kann der Auftragnehmer einen angemessenen Vergütungsanspruch geltend machen.

  1. Mitteilung bei Verstößen des Auftragnehmers

(1) Der Auftragnehmer unterstützt den Auftraggeber bei der Einhaltung der in den Artikeln 32 bis 36 der DS- GVO genannten Pflichten zur Sicherheit personenbezogener Daten, Meldepflichten bei Datenpannen, Datenschutz-Folgeabschätzungen und vorherige Konsultationen. Hierzu gehören u.a.

  1. a) die Sicherstellung eines angemessenen Schutzniveaus durch technische und organisatorische Maßnahmen, die die Umstände und Zwecke der Verarbeitung sowie die prognostizierte Wahrscheinlichkeit und Schwere einer möglichen Rechtsverletzung durch Sicherheitslücken berücksichtigen und eine sofortige Feststellung von relevanten Verletzungsereignissen ermöglichen b) die Verpflichtung, Verletzungen personenbezogener Daten unverzüglich an den

Auftraggeber zu melden c) die Verpflichtung, dem Auftraggeber im Rahmen seiner Informationspflicht gegenüber dem Betroffenen zu unterstützen und ihm in diesem Zusammenhang sämtliche relevante Informationen unverzüglich zur Verfügung zu stellen d) die Unterstützung des Auftraggebers für dessen Datenschutz-Folgenabschätzung e) die Unterstützung des Auftraggebers im Rahmen vorheriger Konsultationen mit der

Aufsichtsbehörde (2) Dem Auftragnehmer steht dafür ein angemessenes Entgelt zu.

  1. Weisungsbefugnis des Auftraggebers

(1) Mündliche Weisungen bestätigt der Auftraggeber unverzüglich (mind. Textform). (2) Der Auftragnehmer hat den Auftraggeber zu informieren, wenn er der Meinung ist, eine Weisung verstoße gegen Datenschutzvorschriften. Der Auftragnehmer ist berechtigt, die Durchführung der entsprechenden Weisung solange auszusetzen, bis sie durch den Auftraggeber bestätigt oder geändert wird.

  1. Löschung und Rückgabe von personenbezogenen Daten

(1) Kopien oder Duplikate der Daten werden ohne Wissen des Auftraggebers nicht erstellt. Hiervon ausgenommen sind Sicherheitskopien, soweit sie zur Gewährleistung einer ordnungsgemäßen Datenverarbeitung erforderlich sind, sowie Daten, die im Hinblick auf die Einhaltung gesetzlicher Aufbewahrungspflichten erforderlich sind. (2) Nach Abschluss der vertraglich vereinbarten Arbeiten oder früher nach Aufforderung durch den Auftraggeber – spätestens mit Beendigung der Leistungsvereinbarung – hat der Auftragnehmer sämtliche in seinen Besitz gelangten Unterlagen, erstellte Verarbeitungs- und Nutzungsergebnisse sowie Datenbestände, die im Zusammenhang mit dem Auftragsverhältnis stehen, dem Auftraggeber auszuhändigen oder nach vorheriger Zustimmung datenschutzgerecht zu vernichten. Gleiches gilt für Test- und Ausschussmaterial. Das Protokoll der Löschung ist auf Anforderung vorzulegen. Dem Auftragnehmer steht dafür ein angemessenes Entgelt zu. (3) Dokumentationen, die dem Nachweis der auftrags- und ordnungsgemäßen Datenverarbeitung dienen, sind durch den Auftragnehmer entsprechend der jeweiligen Aufbewahrungsfristen über das Vertragsende hinaus aufzubewahren. Er kann sie zu seiner Entlastung bei Vertragsende dem Auftraggeber übergeben.

  1. Haftung und Freistellung

(1) Für den Ersatz von Schäden, die ein Betroffener wegen einer nach den Datenschutzgesetzen unzulässigen oder unrichtigen Datenverarbeitung oder Nutzung im Rahmen der Auftragsverarbeitung erleidet, ist im Innenverhältnis zum Auftragnehmer alleine der Auftraggeber gegenüber dem Betroffenen verantwortlich. (2) Die Parteien stellen sich jeweils von der Haftung frei, wenn eine Partei nachweist, dass sie in keinerlei Hinsicht für den Umstand, durch den der Schaden bei einem Betroffenen eingetreten ist, verantwortlich ist. (3) Die in der Leistungsvereinbarung vereinbarten Haftungsausschlüsse und Haftungsbegrenzungen finden auf alle Schadensersatz-, Aufwendungsersatz und Freistellungsansprüche aus oder im Zusammenhang mit diesem Vertrag Anwendung.

  1. Sonstiges

(1) Es gilt deutsches Recht. (2) Erfüllungsort und ausschließlicher Gerichtsstand ist Düsseldorf, Deutschland. (3) Sollten einzelne Teile dieser Vereinbarung unwirksam sein, so berührt dies die Wirksamkeit der Vereinbarung im Übrigen nicht. Anstelle der unwirksamen Bestimmung soll vielmehr eine solche wirksame Regelung gelten, die dem wirtschaftlichen Willen der Vertragsparteien bei Vertragsabschluss am nächsten kommt. (4) Änderungen und Ergänzungen dieser Vereinbarung und aller ihrer Bestandteile bedürfen einer schriftlichen Vereinbarung und des ausdrücklichen Hinweises darauf, dass es sich um eine Änderung bzw. Ergänzung dieser Vereinbarung handelt. Dies gilt auch für den Verzicht auf das Formerfordernis.

Anlage – Technisch-organisatorische Maßnahmen

  1. Vertraulichkeit (Art. 32 Abs. 1 lit. b DS-GVO)
  • Zutrittskontrolle Kein unbefugter Zutritt zu Datenverarbeitungsanlagen, z.B.: Magnet- oder Chipkarten, Schlüssel, elektrische Türöffner, Werkschutz bzw. Pförtner, Alarmanlagen, Videoanlagen;
  • Zugangskontrolle Keine unbefugte Systembenutzung, z.B.: (sichere) Kennwörter, automatische Sperrmechanismen, Zwei-Faktor-Authentifizierung, Verschlüsselung von Datenträgern;
  • Zugriffskontrolle Kein unbefugtes Lesen, Kopieren, Verändern oder Entfernen innerhalb des Systems, z.B.: Berechtigungskonzepte und bedarfsgerechte Zugriffsrechte, Protokollierung von Zugriffen;
  • Trennungskontrolle Getrennte Verarbeitung von Daten, die zu unterschiedlichen Zwecken erhoben wurden, z.B. Mandantenfähigkeit, Sandboxing;
  • Pseudonymisierung (Art. 32 Abs. 1 lit. a DS-GVO; Art. 25 Abs. 1 DS-GVO) Die Verarbeitung personenbezogener Daten in einer Weise, dass die Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und entsprechende technischen und organisatorischen Maßnahmen unterliegen;
  1. Integrität (Art. 32 Abs. 1 lit. b DS-GVO)
  • Weitergabekontrolle Kein unbefugtes Lesen, Kopieren, Verändern oder Entfernen bei elektronischer Übertragung oder Transport, z.B.: Verschlüsselung, Virtual Private Networks (VPN), elektronische Signatur;
  • Eingabekontrolle Feststellung, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind, z.B.: Protokollierung, Dokumentenmanagement;
  1. Verfügbarkeit und Belastbarkeit (Art. 32 Abs. 1 lit. b DS-GVO)
  • Verfügbarkeitskontrolle Schutz gegen zufällige oder mutwillige Zerstörung bzw. Verlust, z.B.: Backup-Strategie (online/ offline; on-site/off-site), unterbrechungsfreie Stromversorgung (USV), Virenschutz, Firewall, Meldewege und Notfallpläne;
  • Rasche Wiederherstellbarkeit (Art. 32 Abs. 1 lit. c DS-GVO);
  1. Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung (Art. 32 Abs. 1 lit. d DS-GVO; Art. 25 Abs. 1 DS-GVO)
  • Datenschutz-Management;
  • Incident-Response-Management;
  • Datenschutzfreundliche Voreinstellungen (Art. 25 Abs. 2 DS-GVO); Auftragskontrolle

Keine Auftragsdatenverarbeitung im Sinne von Art. 28 DS-GVO ohne entsprechende Weisung des Auftraggebers, z.B.: Eindeutige Vertragsgestaltung, formalisiertes Auftragsmanagement, strenge Auswahl des Dienstleisters, Vorabüberzeugung

Diese Datenschutzerklärung wurde teilweise durch den Datenschutzerklärungs-Generator der DGD Deutsche Gesellschaft für Datenschutz GmbH, die als Externer Datenschutzbeauftragter Augsburg tätig ist, in Kooperation mit dem Kölner IT- und Datenschutz Anwalt Christian Solmecke erstellt sowie durch die Kanzlei Hoffmann, Liebs, Fritsch & Partner (Kaiserswerther Straße 119 40474 Düsseldorf).