Zurück zur Sendungsverfolgung

Allgemeine Lizenzbedingungen

1. Allgemeines, Geltungsbereich

1.1. Diese Allgemeinen Lizenzbedingungen ("ALB") regeln die Lizenz- und Nutzungsbedingungen für die von der Lizenzgeberin, der TM3 Software GmbH, Regensburg ("TM3"), entwickelte Softwarelösung "ParcelSign" ("Vertragssoftware"),bestehend aus einer Applikation für mobile Endgeräte ("App"), der zugehörigen Web-Anwendung ("Webonsole") und einer Online-Schnittstelle ("ParcelSign API") zu dem zugehörigen zentralen Backend-System, die dem Lizenznehmer ("Kunde") zur Integration in sein Versand- bzw. ERP-System (z.B. für einen WebShop) bereitgestellt wird und es ihm ermöglicht, Paket- und Versandlieferungen zu planen und auszuführen, erfolgte Zustellungen zu dokumentieren (durch Unterschrift des Empfängers oder Ablichtung des Abstellortes) sowie den Sendungsverlauf zu verfolgen und den Empfänger über den voraussichtlichen Zustellzeitpunkt zu informieren.

1.2. Diese ALB gelten nach § 310 BGB ausschließlich für den kaufmännischen Geschäftsverkehr und regeln das Vertragsverhältnis bezüglich der Verwendung der Vertragssoftware zwischen TM3 und dem Kunden als Unternehmer im Sinne des § 14 BGB.

1.3. Abweichende, entgegenstehende oder ergän­zende Allgemeine Geschäftsbedingungen des Kunden (z.B. Allgemeine Einkaufsbedingungen) werden nur dann und nur insoweit Vertrags­bestandteil, als TM3 ihrer Geltung schriftlich zugestimmt hat. Eines ausdrücklichen Wider­spruchs gegen die Allgemeinen Geschäftsbedin­gungen des Kunden bedarf es nicht. Diese ALB gelten auch dann ausschließlich, wenn TM3 in Kenntnis abweichender, entgegenstehender oder ergänzender Geschäftsbedingungen des Kunden die Leistung vorbehaltlos erbracht hat.

1.4. TM3 behält sich vor, diese ALB jederzeit zu ändern und/oder zu ergänzen, sofern der Kunde hierdurch nicht wider Treu und Glauben benachteiligt wird. Änderungen dieser ALB werden dem Kunden in geeigneter Weise in Textform (z.B. per E-Mail) mitgeteilt und gelten als genehmigt, wenn der Kunden ihnen nicht innerhalb von vier Wochen nach Bekanntgabe der Änderungen in Textform (z.B. E-Mail) widerspricht. Auf diese Folge wird TM3 bei der Bekanntgabe der Änderungen nochmals ausdrücklich hinweisen. Widerspricht der Kunde der angekündigten Änderung, ist TM3 berechtigt, das mit dem Kunden bestehende Vertragsverhältnis gemäß Ziffer 7.1 zum nächstmöglichen Zeitpunkt ordentlich zu kündigen.

2. Vertragsgegenstand

2.1. Vertragsgegenstand ist die Einräumung von Nutzungsrechten an der Vertragssoftware für die Nutzung über das Internet.

2.2. TM3 stellt dem Kunden die Vertragssoftware für die vereinbarte Vertragsdauer in der jeweils aktuellen Version zur Nutzung über das Internet entgeltlich zur Verfügung.

2.3. TM3 entwickelt die Vertragssoftware laufend weiter. Hierzu wird TM3 dem Kunden nach eigenem Ermessen Updates und Upgrades zur Verfügung stellen, um ältere Versionen der Vertragssoftware durch neue zu ersetzen. Sämtliche dem Kunden zur Verfügung gestellten Änderungen oder neue Versionen gelten als Vertragssoftware im Sinne dieser ALB.

3. Registrierung, Autorisierung von Nutzern

3.1. Die Registrierung des ParcelSign Kundenkontos erfolgt über die ParcelSign Website (https://www.parcelsign.com). Hierzu hat der Kunde in dem Registrierungsformular die zur Registrierung erforderlichen Anmeldedaten anzugeben (insbesondere Firma, Anschrift und USt-IdNr. des Kunden sowie Vor- und Zuname, E-Mail-Adresse und Passwort des vertretungsberechtigten Master-Users ("Owner"), der berechtigt und bevollmächtigt ist, für den Kunden Handlungen über die Web-Konsole vorzunehmen sowie rechtsverbindliche Erklärungen abzugeben und entgegenzunehmen). Die Absendung der Registrierung ist nur möglich, wenn der Kunde durch das Ankreuzen der betreffenden Checkbox und das Anklicken des Bestätigungs-/Absende-Buttons sein Einverständnis mit der Geltung der vorliegenden ALB erklärt hat.

3.2. Nach Abschluss der Registrierung wird für den Kunden ein Kundenkonto angelegt. Gleichzeitig wird für den bei der Registrierung als Owner benannten Nutzer ein persönliches Benutzerkonto ("Owner-Konto") als Unterkonto zu dem Kundenkonto eingerichtet. Pro Kundenkonto gibt es jeweils nur ein Owner-Konto. Über die Web-Konsole kann der Owner (bis zur maximalen Benutzeranzahl des vom Kunden jeweils gebuchten Vertragspaketes) weitere personalisierte Unterkonten für die im Auftrag des Kunden tätig werdenden Personen, insbesondere soweit sie mit der Planung oder der Zustellung von Paket- und Versandsendungen betraut sind, anlegen ("Autorisierung") und deren Berechtigungen verwalten. Angelegt werden können Benutzer mit den Rollen "Manager" und "Zusteller". Für jeden Benutzer sind jeweils dessen Vor- und Zuname sowie eine E-Mail-Adresse anzugeben. Die Autorisierung ist nur für unbeschränkt geschäftsfähige natürliche Personen erlaubt, die in einem Dienst- oder Arbeitsverhältnis zum Kunden stehen. Insbesondere Minderjährige dürfen nicht für die Nutzung der App oder der Web-Konsole autorisiert werden. Zur Abgabe von rechtsverbindlichen Erklärungen in Bezug auf das Vertragsverhältnis ist ausschließlich der Owner befugt.

3.3. Die Registrierung sämtlicher Benutzerkonten erfolgt mittels des sog. Double-Opt-In-Verfahrens. Das heißt, die Registrierung ist erst abgeschlossen, wenn sie über den in der automatisch versandten Bestätigungs-E-Mail enthaltenen Link bestätigt wird. Falls die Bestätigung nicht innerhalb von 24 Stunden erfolgt, wird die Registrierung abgebrochen und sämtliche angegebenen Daten automatisch gelöscht.

3.4. Alle Benutzerkonten sind individualisiert und nicht-übertragbar. Sie dürfen nur von der jeweils berechtigten Person verwendet werden. Ein Login in die App ist gleichzeitig nur an einem Endgerät möglich; ist das Benutzerkonto auf einem anderen Endgerät aktiv, wird dieses im Falle eines weiteren Log-Ins automatisch abgemeldet. Gleiches gilt für einen Login in die Web-Konsole.

3.5. Der Kunde ist berechtigt, die Autorisierung eines Nutzers und damit dessen Nutzungsberechtigung für die Vertragssoftware jederzeit durch Löschung der jeweiligen Autorisierung zu widerrufen. Endet das Dienst- oder Anstellungsverhältnis des Nutzers zum Kunden, so ist der Kunde verpflichtet, die Autorisierung des Nutzers unverzüglich zu löschen. Wenn das mobile Endgerät eines Nutzers abhandenkommt, ist der Kunde verpflichtet, den Nutzer des betroffenen Endgerätes über die Web-Konsole zu sperren oder dessen Passwort zu ändern.

3.6. Für den Fall einer missbräuchlichen Nutzung der Vertragssoftware, die gegen geltendes Recht oder diese ALB verstößt, behält sich TM3 vor, das Benutzerkonto des Kunden und/oder einzelner von ihm autorisierter Nutzer vorübergehend oder, im Falle von anhaltenden oder besonders schwerwiegenden Verstößen, dauerhaft nach pflichtgemäßem Ermessen zu sperren und das mit dem Kunden bestehende Vertragsverhältnis mit sofortiger Wirkung aus wichtigem Grund zu kündigen.

4. Datenaustausch / Schnittstellenimplementierung

4.1. Der Kunde stellt TM3 die Daten über die zu beliefernden Empfänger über die ParcelSign API zur Verfügung, deren technische Spezifikationen und Anforderungen online unter https://docs.parcelsign.com abrufbar sind.

4.2. TM3 stellt dem Kunden über die ParcelSign API ihrerseits die über die App und die Web-Konsole verarbeiteten Daten, insbesondere für die Sendungsverfolgung und die erfolgten Zustellvorgänge zur Verfügung.

4.3. Der Kunde stellt sicher, dass die von TM3 über die ParcelSign API bereitgestellten Daten in seine bestehende Backend-Infrastruktur übernommen und die Empfängerdaten aus seiner Backend-Infrastruktur über die ParcelSign API an TM3 übermittelt werden. Die hierfür ggf. erforderlichen Anpassungs- und Entwicklungsleistungen wird der Kunde auf eigene Kosten durchführen. TM3 wird dem Kunden alle für die Implementierung der Schnittstellenanbindung erforderlichen Informationen und Unterlagen (technische Spezifikationen, Entwicklungsdokumentationen etc.) zur Verfügung stellen und ihm bei der Umsetzung partnerschaftlich beratend zur Seite stehen.

4.4. Alternativ zu der ParcelSign API kann der Datenaustausch für den Kunden auch manuell über die Web-Konsole unter dem Owner-Konto oder den Benutzerkonten der vom Kunden autorisierten Manager vorgenommen werden.

5. Pflichten des Kunden

5.1. Die vom Kunden im Rahmen der Registrierung und Autorisierung übermittelten Daten sind vollständig und korrekt anzugeben. Der Kunde stellt sicher, dass er berechtigt ist, die eingegebenen Daten der von ihm angelegten Nutzer für die Nutzung der Vertragssoftware zu verwenden und diese an TM3 zu übermitteln. Insbesondere ist der Kunde allein dafür verantwortlich, die für die Nutzung der App durch die von ihm angelegten Nutzer erforderlichen datenschutzrechtlichen Einwilligungserklärungen einzuholen.

5.2. Der Kunde ist verpflichtet, Passwörter geheimzuhalten und vor dem unbefugten Zugriff Dritter zu schützen. Gleiches gilt für den geheimen API Key, der durch den Kunden für den Zugriff auf die ParcelSign API verwendet wird. Der Kunde ist auch für die Geheimhaltung der Login-Daten der unter seinem Kundenkonto angelegten Benutzer verantwortlich und wird die in seinem Auftrag tätig werdenden Benutzer entsprechend anweisen. Bei Verdacht des Missbrauchs durch einen Dritten wird der Kunde TM3 hierüber unverzüglich informieren. TM3 haftet nicht für Schäden, die durch eine missbräuchliche Benutzung der Zugangsdaten entstehen. Für den Zugriff auf das Benutzerkonto ist die Eingabe der Zugangsdaten (E-Mail und Passwort) erforderlich. Über eine festgestellte oder vermutete unautorisierte Nutzung seines Benutzerkontos hat der Kunde ParcelSign unverzüglich zu benachrichtigen.

5.3. Der Kunde ist verpflichtet, die Zugangsdaten seines ParcelSign Benutzerkontos sorgfältig aufzubewahren und hat dafür Sorge zu tragen, dass unbefugte Dritte keine Kenntnis vom Passwort erlangen. Der Kunde ist verpflichtet, die Zugangsdaten zu seinem ParcelSign Benutzerkonto geheimzuhalten und hat diese Zugangsdaten unverzüglich zu ändern oder von TM3 ändern zu lassen, falls ihm bekannt wird oder er vermutet, dass unbefugte Dritte hiervon Kenntnis erlangt haben bzw. haben könnten. Über eine festgestellte oder vermutete unautorisierte Nutzung seines Benutzerkontos hat der Kunde ParcelSign unverzüglich zu benachrichtigen.

5.4. Im Falle einer Änderung der bei der Registrierung des Benutzerkontos angegebenen Daten ist der Kunde verpflichtet, TM3 unverzüglich hierüber zu unterrichten.

5.5. Der Kunde verpflichtet sich, die Vertragssoftware ausschließlich im Rahmen der geltenden Gesetze sowie in Übereinstimmung mit diesen ALB zu nutzen.

6. Rechte an der Vertragssoftware

6.1. Dem Kunden stehen an der Vertragssoftware nur die ihm in den nachfolgenden Bestim­mungen dieser Ziffer 6 ausdrücklich einge­räumten, nicht ausschließlichen Rechte und Befugnisse zu. Im Übrigen stehen alle Rechte an der Vertragssoftware, insbesondere urheber­rechtliche Nutzungs- und Verwertungsrechte, Rechte an Erfindungen sowie technische Schutz­rechte, im Verhältnis zum Kunden ausschließlich TM3 zu.

6.2. TM3 räumt dem Kunden mit vollständiger Bezahlung der vereinbarten Lizenzgebühr gemäß nachstehend Ziffer 8 das nicht ausschließliche, nicht übertragbare und – mit Ausnahme der Nutzungsberechtigungen für die vom Kunden autorisierten Nutzer – nicht unterlizenzierbare Recht ein, die Vertragssoftware während der Vertragslaufzeit gemäß den Bestimmungen dieser ALB ausschließlich für seinen internen Geschäftsbetrieb zu nutzen.

6.3. Außer unter den gesetzlichen Voraussetzungen (z.B. nach §§ 69d, 69e UrhG) und für die gesetzlich aus­drücklich vorgesehenen Zwecke ist es dem Kunden nicht gestattet, die Vertragssoftware oder einzelne Teile der Vertragssoftware durch Reverse Engineering zu analysieren, zu disassemblieren, zu dekompilieren, oder anderweitig zu versuchen, den Quellcode oder die Logik der Vertrags­software abzuleiten oder zu bestimmen.

6.4. Der Kunde darf die Vertragssoftware nur vervielfältigen, soweit dies durch die bestimmungsgemäße Benutzung der Vertragssoftware erforderlich ist.

6.5. Der Kunde ist – mit Ausnahme der Nutzungsberechtigungen für die vom Kunden autorisierten Nutzer und die bestimmungsgemäße Nutzung durch die jeweiligen Zustellungsempfänger – nicht berechtigt, die Vertrags­software Dritten entgeltlich oder unentgeltlich zur Verfügung zu stellen. Insbesondere ist es dem Kunden nicht gestattet, die Vertrags­software zu veräußern, zu verleihen, zu ver­mieten oder in sonstiger Weise unterzu­lizenzieren oder die Vertragssoftware öffentlich wiederzugeben oder öffentlich zugänglich zu machen.

6.6. Kennzeichnungen der Vertragssoftware, ins­besondere Urheberrechtsvermerke, Marken, Seriennummern oder ähnliches dürfen nicht entfernt, verändert oder unkenntlich gemacht werden.

6.7. Sofern TM3 dem Kunden während der Vertrags­laufzeit neue Versionen, Updates, Upgrades oder andere Neulieferungen der Vertrags­software überlässt, räumt TM3 dem Kunden hieran Nutzungsrechte in demselben Umfang ein wie an der Vertragssoftware, mit der diese bestimmungsgemäß genutzt werden bzw. die durch sie ersetzt werden soll. Die Regelungen dieser Ziffer 6 finden entsprechende Anwendung. Das Nutzungsrecht an der Ver­tragssoftware, die durch die neuen Programm­versionen technisch ersetzt wird, erlischt mit Lieferung der neuen Version.

6.8. Verstößt der Kunde gegen eine der vor­stehenden Bestimmungen dieser Ziffer 6, werden sämtliche im Rahmen des Vertrages eingeräumten Nutzungsrechte sofort unwirksam und fallen automatisch an TM3 zurück.

6.9. Die Regelungen dieser Ziffer 6 binden die Vertragsparteien auch mit schuldrechtlicher Wirkung.

7. Verfügbarkeit/Wartung

7.1. TM3 gewährleistet eine Verfügbarkeit der Vertragssoftware von 99,0 % im monatlichen Durchschnitt. Hieraus ergibt sich eine maximal zulässige Ausfallzeit von 7,2 Stunden pro Monat ("Max Downtime"). Von der vereinbarten Verfügbarkeit ausgenommen sind Ausfallzeiten aufgrund von Wartungsarbeiten, die TM3 während der festgelegten Wartungsfenster durchführt. Die Wartungsfenster werden von TM3 mindestens 24 Stunden im Voraus angekündigt (z.B. unter https://www.parcelsign.com oder über die App) und dürfen eine Dauer von drei (3) Stunden pro Monat nicht überschreiten. Weiterhin ausgenommen sind Ausfallzeiten aufgrund von technischen oder sonstigen Störungen und Problemen, die nicht im Einflussbereich von TM3 liegen (höhere Gewalt, Verschulden Dritter etc.).

7.2. TM3 haftet für die Nichteinhaltung der vereinbarten Verfügbarkeit nur, soweit die Ausfallzeiten von ihr zu vertreten sind (insbesondere nicht für Verfügbarkeitsein­schränkungen aufgrund von Netzwerk- und Stromausfällen außerhalb des Einflussbe­reiches von TM3, Ausfälle infolge höherer Gewalt oder für vom Kunden verursachte Ausfälle).

7.3. Im Falle der Unterschreitung der gemäß vorstehender Ziffer 7.1 zugesicherten Verfügbarkeit der Vertragssoftware, erstattet TM3 dem Kunden die anteiligen Lizenzgebühren für die Zeitdauer, während der die Vertragssoftware über die Max Downtime hinaus für den Kunden in dem betreffenden Monat nicht verfügbar war. Weitergehende Ansprüche aufgrund der Nichteinhaltung der Verfügbarkeit bestehen nicht.

8. Laufzeit, Kündigung

8.1. Das Vertragsverhältnis wird für die Dauer der vom Kunden gewählten Festlaufzeit abgeschlossen und verlängert sich jeweils um weitere 12 Monate, wenn es nicht von einer Vertragspartei unter Einhaltung einer Kündigungsfrist von einem Monat zum Ablauf der ursprünglichen bzw. der jeweils verlängerten Vertragsperiode gekündigt wird. Soweit TM3 einen Vertrag auch ohne Festlaufzeit anbietet, kann dieser von beiden Vertragsparteien jederzeit unter Einhaltung einer Kündigungsfrist von einem Monat gekündigt werden.

8.2. Das Vertragsverhältnis kann darüber hinaus von jeder Partei ohne Einhaltung einer Frist aus wichtigem Grund gekündigt werden. Ein wichtiger Grund, der TM3 zur Kün­digung berechtigt, liegt insbesondere vor, wenn der Kunde fällige Zahlungen trotz Mahnung und Nachfristsetzung nicht leistet oder Nutzungsrechte dadurch ver­letzt, dass er die Vertragssoftware über den nach diesen ALB zulässigen Umfang hinaus nutzt und die Verletzung auf eine Abmahnung von TM3 nicht inner­halb angemessener Frist abstellt.

8.3. Kündigungen bedürfen zu ihrer Wirksamkeit der Schriftform.

9. Lizenzgebühren

9.1. Der Kunde ist verpflichtet, die vereinbarten Lizenzgebühren an TM3 zu zahlen. Soweit zwischen den Vertragsparteien nichts Abweichendes vereinbart ist, ergeben sich die Lizenzgebühren in Abhängigkeit des vom Kunden gewählten Vertragsmodells aus der unter www.parcelsign.com abrufbaren Preisliste. Die Höhe der Lizenzgebühren richtet sich u.a. nach der maximalen Anzahl an Benutzern, die im Wege der Autorisierung (vgl. Ziffer 3.2) unter dem Kundenkonto angelegt werden können, wobei die Pflicht zur Zahlung der vereinbarten Lizenzgebühren unabhängig von der Anzahl der vom Kunden tatsächlich angelegten Benutzer besteht.

9.2. Sofern nicht ausdrücklich anders angegeben, verstehen sich alle Preise für die von TM3 ange­botenen Lieferungen und Leistungen netto zuzüglich der jeweils gültigen gesetzlichen Umsatzsteuer.

9.3. Kommt der Kunde mit seinen fälligen Zahlungs­verpflichtungen in Verzug, ist TM3 berechtigt, den Zugriff des Kunden auf die Vertragssoftware zu beschränken oder insgesamt zu sperren. TM3 wird den Kunden auf diese Folge seines Zahlungsverzugs in einer Mahnung hinweisen, welche mittels E-Mail an die vom Kunden zuletzt genannte E-Mail-Adresse versandt wird. Ist die Mahnung per E-Mail nicht zustellbar, ist TM3 berechtigt, den Zugriff sofort vorläufig zu sperren. Bei Verzug des Kunden besteht die Zahlungspflicht des Lizenznehmers trotz gesperrtem Zugang fort.

9.4. Ein Aufrechnungs- oder Zurückbehaltungsrecht des Kunden gegenüber Ansprüchen von TM3 ist ausgeschlossen, es sei denn, die Gegen­forderung des Kunden ist unbestritten oder rechtskräftig festgestellt.

10. Sachmängel

10.1. TM3 gewährleistet, dass die Vertragssoftware während der Vertragslaufzeit die vertraglich vereinbarte Beschaffenheit aufweist.

10.2. Mängelansprüche bestehen nicht bei einer nur unerheblichen Abweichung von der verein­barten oder vorausgesetzten Beschaffenheit und bei nur unerheblicher Beeinträchtigung der Gebrauchstauglichkeit. Produktbeschreibungen, technische Daten, Spezifikationen und Leistungsangaben gelten ohne gesonderte schriftliche Vereinbarung nicht als Garantie. Bei Update-, Upgrade- und neuen Versions­lieferungen der Vertragssoftware sind die Mängelansprüche auf die Neuerungen der Update-, Upgrade- oder neuen Versionslieferung gegenüber dem bisherigen Versionsstand beschränkt.

10.3. Verlangt der Kunde wegen eines Mangels Nacherfüllung, so hat TM3 das Recht, den Mangel nach ihrer Wahl entweder durch Nach­besserung oder Nacherfüllung der Vertrags­software zu beseitigen. Wenn der Kunde TM3 nach einer ersten ergebnislos verstrichenen Frist eine weitere angemessene Nachfrist gesetzt hat und auch diese ergebnislos verstrichen ist, oder wenn eine angemessene Anzahl an Nach­erfüllungsversuchen ohne Erfolg geblieben sind, kann der Kunde unter den gesetzlichen Voraus­setzungen nach seiner Wahl den Vertrag kündigen oder mindern und Schadens- oder Aufwendungsersatz verlangen. Die Nach­erfüllung kann auch durch die Lieferung einer neuen Programmversion der Vertragssoftware oder eines work-around erfolgen. Beeinträchtigt der Mangel die Funktionalität nicht oder nur unerheblich, so ist TM3 unter Ausschluss weiterer Mängelansprüche berechtigt, den Mangel durch Lieferung einer neuen Version oder eines Updates im Rahmen ihrer Versions-, Update- und Upgrade-Planung zu beheben.

10.4. Mängel sind durch eine nachvollziehbare und hinreichend konkrete Schilderung der Fehler­symptome – soweit möglich nachgewiesen durch schriftliche Aufzeichnungen, Screenshots oder sonstige die Mängel veranschaulichende Unterlagen – schriftlich zu rügen. Die Mängel­rüge soll die Reproduktion des Fehlers ermög­lichen. Gesetzliche Untersuchungs- und Rüge­pflichten des Kunden bleiben unberührt.

10.5. Der Kunde darf mit der Mängelbeseitigung keine Wettbewerber von TM3 beauftragen, sofern der Kunde nicht nachweist, dass die Gefahr der Preisgabe wichtiger Betriebs- und Geschäfts­geheimnisse von TM3, insbesondere in Bezug auf die Vertragssoftware, ausgeschlossen ist.

10.6. Die Verjährungsfrist für Mängelansprüche beträgt 12 Monate. Die Frist beginnt mit der Inbetriebnahme der Vertragssoftware bzw. des jeweiligen Updates/Upgrades (vgl. Ziffer 2.3) zu laufen.

10.7. Schadensersatzansprüche unterliegen den Einschränkungen gemäß nachstehend Ziffer 11.

10.8. TM3 kann die Nacherfüllung verweigern, bis der Kunde die vereinbarte Vergütung, abzüglich eines Teils, der der wirtschaftlichen Bedeutung des Mangels entspricht, an TM3 gezahlt hat.

10.9. Sofern der vom Kunden gerügte Umstand nicht unter die Gewährleistung oder Haftung von TM3 fällt, ist TM3 berechtigt, dem Kunden den für die Fehlersuche/-beseitigung tatsächlich angefal­lenen Aufwand auf der Grundlage der jeweils gültigen Stundensätze in Rechnung zu stellen, es sei denn, der Kunde konnte das Vorliegen eines solchen Scheinfehlers auch bei Anstrengung der erforderlichen Sorgfalt nicht erkennen. Dies gilt insbesondere, wenn ein Mangel nicht nach­weisbar oder nicht TM3 zuzurechnen ist.

11. Rechtsmängel

11.1. TM3 gewährleistet, dass die Vertragssoftware frei von Rechten Dritter ist, die einer vertrags­gemäßen Nutzung entgegenstehen.

11.2. Stehen Dritten Rechte an der Vertragssoftware zu und machen sie diese gegenüber dem Kunden geltend, hat TM3 alles in ihrer Macht Stehende zu tun, um die geltend gemachten Ansprüche auf eigene Kosten abzuwehren. Der Kunde wird TM3 von der Geltendmachung solcher Rechte Dritter unverzüglich schriftlich unterrichten und TM3 sämtliche Vollmachten erteilen und Befugnisse einräumen, die erforderlich sind, um die Vertragssoftware gegen die geltend gemachten Rechte Dritter zu verteidigen.

11.3. Soweit Rechtsmängel bestehen, ist TM3 (a) nach ihrer Wahl berechtigt, (i) durch rechtmäßige Maßnahmen die Rechte Dritter, welche die vertragsgemäße Nutzung der Vertragssoftware beeinträchtigen, oder (ii) deren Geltend­machung zu beseitigen, oder (iii) die Vertrags­software in der Weise zu verändern oder zu ersetzen, dass sie fremde Rechte Dritter nicht mehr verletzen, wenn und soweit dadurch die geschuldete Funktionalität der Vertragssoftware nicht erheblich beeinträchtigt wird, und (b) ver­pflichtet, die dem Kunden entstandenen not­wendigen erstattungsfähigen Kosten der Rechtsverfolgung zu erstatten.

11.4. Scheitert die Freistellung gemäß vorstehend Ziffer 10.3 binnen einer vom Kunden gesetzten angemessenen Nachfrist, kann der Kunde unter den gesetzlichen Voraussetzungen nach seiner Wahl diese Vereinbarung aus wichtigem Grund fristlos kündigen oder Minderung und/oder Schadensersatz verlangen.

11.5. Im Übrigen gelten Ziffern 9.6 bis 9.8 entsprechend.

12. Haftung

12.1. TM3 haftet dem Kunden unbeschränkt

  • bei Vorsatz oder grober Fahrlässigkeit,
  • für die Verletzung von Leben, Leib oder Gesundheit,
  • nach den Vorschriften des Produkthaftungsgesetzes sowie
  • im Umfang einer von TM3 übernommenen Garantie.

12.2. Bei leicht fahrlässiger Verletzung einer Pflicht, die wesentlich für die Erreichung des Vertragszwecks ist (Kardinalpflicht), ist die Haftung von TM3 der Höhe nach begrenzt auf den Schaden, der nach der Art des fraglichen Geschäfts vorhersehbar und typisch ist.

12.3. Soweit die Schadensersatzhaftung von TM3 ausgeschlossen oder eingeschränkt ist, gilt dies auch für vertretungsberechtigte Personen, Mit­arbeiter und sonstige Erfüllungsgehilfen von TM3.

12.4. Die verschuldensunabhängige Haftung von TM3 auf Schadensersatz gemäß § 536a BGB für bei Vertragsschluss vorhandene Mängel wird ausge­schlossen; vorstehende Ziffern 11.1 und 11.2 bleiben unberührt.

12.5. Eine weitergehende Haftung von TM3 besteht nicht.

12.6. Schadensersatzansprüche des Kunden einerlei aus welchem Rechtsgrund verjähren 12 Monate nachdem der Kunde von den anspruchs­begründenden Umständen Kenntnis erlangt hat, spätestens aber 3 Jahre nach der Pflichtver­letzung. Grob fahrlässige Unkenntnis steht der Kenntnis gleich. Dies gilt nicht, wenn der betreffende Anspruch auf vorsätzlichem Ver­halten von TM3 beruht oder es sich um einen Anspruch wegen der Verletzung des Lebens, des Körpers oder der Gesundheit handelt.

13. Datenschutz

13.1. Der Kunde ist für die Einholung der datenschutzrechtlich erforderlichen Einwilligungen der von ihm autorisierten Nutzer und seiner Vertragspartner, insbesondere der an TM3 über die ParcelSign API oder die Web-Konsole übermittelten Daten der Lieferungsempfänger, selbst verantwortlich und steht TM3 gegenüber dafür ein, dass alle für die rechtmäßige Verarbeitung nach Maßgabe dieser ALB erforderlichen Voraussetzungen eingehalten werden.

13.2. Sämtliche im Zusammenhang mit der Vertragssoftware anfallenden personenbezogenen Daten werden von TM3 im Auftrag und nach den Weisungen des Kunden verarbeitet und ausschließlich, soweit dies für die Vertragsdurchführung erforderlich ist. Die Tätigkeit von TM3 als Auftragsverarbeiter im Sinne des Art. 28 DS-GVO wird durch die Auftragsverarbeitungsvereinbarung gemäß Anlage 1 geregelt, die integraler Bestandteil dieser ALB ist.

13.3. Der Kunde ist damit einverstanden, dass TM3 persönliche Daten (Bestandsdaten) und andere Informationen für die Dauer des Ver­trages/Auftrags speichert, sofern und soweit dies zur Erfüllung des Vertragsverhältnisses erforderlich oder zweckmäßig ist.

14. Geheimhaltung

14.1. Die Vertragsparteien verpflichten sich wechsel­seitig, alle ihnen im Zusammenhang mit dem jeweiligen Vertragsverhältnis bekannt gewor­denen Informationen, Daten und Unterlagen, insbesondere solche, die ausdrücklich als ver­traulich bezeichnet werden oder nach den Um­ständen eindeutig als Geschäfts- oder Betriebs­geheimnisse im Sinne von §§ 17, 18 UWG erkennbar sind, während der Vertragslaufzeit und nach Beendigung der Zusammenarbeit geheimzuhalten und Dritten nicht zugänglich zu machen. Nicht unter die Geheimhaltungspflicht fallen die Status-Daten, die nach Eingabe einer Trackingnummer zum Zwecke der Sendungsverfolgung öffentlich abgerufen werden können.

14.2. Die sich aus einer gesondert abgeschlossenen Geheimhaltungsvereinbarung ergebenden Rechte und Pflichten der Vertragsparteien bleiben unberührt.

15. Eigenwerbung

15.1 TM3 darf den Kunden auf zum Zwecke der Eigenwerbung als Referenz benennen, ins­besondere auf ihrer Homepage, Social-Media-Präsenzen und in sonstigen Werbematerialien, ggf. mit einer Kurzbeschreibung des Auftrags­gegenstandes (inkl. Firmenlogo).

16. Sonstiges

16.1. Der Kunde ist nicht berechtigt, seine Rechte aus dem Vertrag mit TM3 ganz oder teilweise an Dritte abzutreten. § 354a HGB bleibt unberührt.

16.2. Erfüllungsort für Lieferung und Zahlung ist Regensburg.

16.3. Gerichtstand für alle Streitigkeiten zwischen den Vertragsparteien ist Regensburg. TM3 ist jedoch berechtigt, auch an einem sonstigen für den Kunden geltenden Gerichtsstand, insbesondere dessen allgemeinem Gerichtsstand, Klage zu erheben.

16.4. Es gilt ausschließlich das Recht der Bundes­republik Deutschland unter Ausschluss des Einheitlichen UN-Kaufrechts (CISG).

16.5. Sofern einzelne Bestimmungen dieser Allgemeinen Geschäftsbedingungen unwirksam sein sollten, wird hierdurch die Wirksamkeit der übrigen Bestimmungen nicht berührt. Eventuell unwirksame Bestimmungen sind durch wirk­same zu ersetzen, die dem Sinn und Zweck dieser Regelung am nächsten kommen.

Stand: November 2018

Anlage 1

Vereinbarung zur Verarbeitung personenbezogener Daten im Auftrag nach Art. 28 DS-GVO

zwischen dem in den Allgemeinen Lizenzbedingungen genannten Kunden als Verantwortlichem
~ nachstehend "Auftraggeber" genannt ~

und

der TM3 Software GmbH, Prüfeninger Straße 20, 93049 Regensburg als Auftragsverarbeiter
~ nachstehend "Auftragnehmer" genannt ~~

Auftraggeber und Auftragnehmer gemeinsam nachstehend auch die "Parteien".

Diese Anlage konkretisiert die Verpflichtungen der Parteien zum Datenschutz, die sich aus der Auftragsverarbeitung gemäß den vorstehenden Allgemeinen Lizenzbedingungen (nachstehend als "ALB" oder "Hauptvertrag" bezeichnet) ergeben. Sie findet Anwendung auf die im Folgenden abschließend genannten Tätigkeiten, die mit dem Vertrag in Zusammenhang stehen und bei denen Beschäftigte des Auftragnehmers oder durch den Auftragnehmer Beauftragte personenbezogene Daten (nachstehend "Daten" genannt) des Auftraggebers verarbeiten:

  • Verarbeitung der vom Auftraggeber übermittelten Adress- und Kontaktdaten der Sendungsempfänger (Name, E-Mail-Adresse, Anschrift und Telefonnummer sowie ggf. Auftragsnummer, Kommentar oder zusätzliche frei belegbare Datenfelder),
  • Erhebung und Verarbeitung von Bestands- (E-Mail-Adresse) und Standortdaten (einschließlich Übergabeorten) bei der Nutzung der ParcelSign App, sowie
  • Verarbeitung der vom Auftraggeber übermittelten oder bei der Verarbeitung der Sendung erhobenen Begleitdokumente oder Bildaufnahmen zur Sendung (bspw. Lieferscheine als PDF-Dokumente, einem Auftragsausdruck, Fotos des Abstellortes, etc.), welche personenbezogene Daten enthalten können.
Definitionen

Für alle in dieser Vereinbarung genannten Begriffe, für die Art. 4 Datenschutz-Grundverordnung (nachstehend DS-GVO) eine Begriffsbestimmung vorsieht, gilt diese gesetzliche Definition auch für diesen Vertrag.

1. Gegenstand und Dauer des Auftrags

1.1. Gegenstand und Dauer des Auftrags sowie Art und Zweck der Verarbeitung ergeben sich aus den Allgemeinen Lizenzbedingungen.

1.2. Die Daten, die Bestandteil der Datenverarbeitung sind sowie die Kategorien betroffener Personen werden in Appendix 1 zu dieser Vereinbarung festgelegt.

1.3. Die Laufzeit dieser Anlage richtet sich nach der Laufzeit des auf der Grundlage der ALB abgeschlossenen Vertragsverhältnisses ("Hauptvertrag"), sofern sich aus den Bestimmungen dieser Anlage nicht darüber hinausgehende Verpflichtungen ergeben.

2. Pflichten des Auftragnehmers

2.1. Der Auftragnehmer und jede ihm unterstellte Person, die Zugang zu personenbezogenen Daten hat, dürfen Daten von betroffenen Personen ausschließlich im Rahmen des Auftrages und nach den Weisungen des Auftraggebers verarbeiten, es sei denn es liegt ein Ausnahmefall im Sinne des Art. 28 Abs. 3 lit. a) DS-GVO vor.

2.2. Der Auftragnehmer informiert den Auftraggeber unverzüglich, wenn er der Auffassung ist, dass eine Weisung gegen anwendbare Gesetze verstößt. Der Auftragnehmer darf die Umsetzung der Weisung in diesem Fall so lange aussetzen, bis sie vom Auftraggeber bestätigt oder abgeändert wurde.

2.3. Die Weisungen werden anfänglich durch den Hauptvertrag festgelegt und können vom Auftraggeber danach in schriftlicher Form oder in einem elektronischen Format (Textform) an den Auftragnehmer erfolgen. Mündliche Weisungen sind unverzüglich schriftlich oder in Textform zu bestätigen.

2.4. Weisungen, die über die vertraglich vereinbarte Leistung hinausgehen, werden als Antrag auf Leistungsänderung behandelt. Die dadurch begründeten Kosten sind vom Auftraggeber zu tragen.

2.5. Der Auftragnehmer wird in seinem Verantwortungsbereich die innerbetriebliche Organisation so gestalten, dass sie den besonderen Anforderungen des Datenschutzes gerecht wird. Er wird technische und organisatorische Maßnahmen zum angemessenen Schutz der Daten des Auftraggebers treffen, die den Anforderungen gemäß Art. 32 DS-GVO genügen. Der Auftragnehmer hat technische und organisatorische Maßnahmen zu treffen, die die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung sicherstellen.

2.6. Der Auftragnehmer hat die Umsetzung seiner technischen und organisatorischen Maßnahmen vor Beginn der Verarbeitung, insbesondere hinsichtlich der konkreten Auftragsdurchführung zu dokumentieren und dem Auftraggeber auf Anforderung zur Prüfung zu übergeben.

2.7. Die dokumentierten vereinbarten technischen und organisatorischen Maßnahmen sind als Appendix 2 beigefügt und Teil dieses Vertrags. Dem Auftraggeber sind diese technischen und organisatorischen Maßnahmen bekannt und er trägt die Verantwortung dafür, dass diese für die Risiken der zu verarbeitenden Daten ein angemessenes Schutzniveau bieten.

2.8. Die technischen und organisatorischen Maßnahmen unterliegen dem technischen Fortschritt und der Weiterentwicklung. Insoweit ist es dem Auftragnehmer gestattet, alternative adäquate Maßnahmen umzusetzen. Dabei darf das Sicherheitsniveau der festgelegten Maßnahmen nicht unterschritten werden. Wesentliche Änderungen sind zu dokumentieren.

2.9. Der Auftragnehmer darf die Daten, die im Auftrag verarbeitet werden, nicht eigenmächtig, sondern nur nach dokumentierter Weisung des Auftraggebers berichtigen, löschen oder deren Verarbeitung einschränken.

2.10. Ausgenommen hiervon ist der Fall, dass eine betroffene Person sich bezüglich ihrer Rechte unmittelbar an den Auftragnehmer wendet. In diesem Fall ist der Auftragnehmer berechtigt, alle zur Wahrung der Betroffenenrechte notwendigen Maßnahmen im Rahmen seiner Möglichkeiten zu ergreifen, insbesondere wird er das betreffende Anliegen bzw. die betreffende Anfrage des Betroffenen unverzüglich an den Auftraggeber weiterleiten.

2.11. Der Auftragnehmer wird den Auftraggeber bei Bearbeitung und Beantwortung von Ersuchen betroffener Personen nach Möglichkeit mit geeigneten technischen und organisatorischen Maßnahmen unterstützen. Die hierdurch begründeten Kosten sind vom Auftraggeber zu tragen.

2.12. Der Auftragnehmer hat zusätzlich zu der Einhaltung der Regelungen dieses Auftrags gesetzliche Pflichten gemäß Art. 28 bis Art. 33 DS-GVO. Er gewährleistet in diesem Zusammenhang insbesondere die Einhaltung folgender Vorgaben:

  1. Der Auftragnehmer teilt dem Auftraggeber die Kontaktdaten des betrieblichen Datenschutzbeauftragten mit, sofern ein solcher gemäß Art. 37 DS-GVO i.V.m. § 38 BDSG zu bestellen ist. Der betriebliche Datenschutzbeauftragte übt seine Tätigkeit gemäß Art. 38 lit. f. DS-GVO aus. Ist der Auftragnehmer zur Bestellung eines Datenschutzbeauftragten nicht verpflichtet, nennt er dem Auftraggeber einen Ansprechpartner für Angelegenheiten im Zusammenhang mit der Verarbeitung personenbezogener Daten.

  2. Zur Wahrung der Vertraulichkeit gemäß Art. 28 Abs. 3 S. 2 lit. b, 29, 32 Abs. 4 DS-GVO setzt der Auftragnehmer bei der Durchführung der Arbeiten nur Beschäftigte ein, die auf die Vertraulichkeit verpflichtet und zuvor mit den für sie relevanten Bestimmungen zum Datenschutz vertraut gemacht wurden. Der Auftragnehmer gewährleistet, dass es den mit der Verarbeitung der Daten des Auftraggebers befassten Mitarbeiter und andere für den Auftragnehmer tätigen Personen untersagt ist, die Daten außerhalb der Weisung zu verarbeiten.

  3. Der Auftragnehmer unterstützt den Auftraggeber im Rahmen seiner Möglichkeiten bei der Erfüllung der Anfragen von Aufsichtsbehörden oder der Anfragen und Ansprüche betroffener Personen gem. Kapitel III der DS-GVO, Art. 82 DS-GVO sowie bei der Einhaltung der in Art. 32 bis 36 DS-GVO genannten Pflichten. Die dadurch begründeten Kosten sind vom Auftraggeber zu tragen.

  4. Der Auftragnehmer unterrichtet den Auftraggeber unverzüglich bei schwerwiegenden Störungen des Betriebsablaufes oder bei schwerwiegenden Verstößen des Auftragnehmers oder der bei ihm im Rahmen des Auftrags beschäftigten Personen gegen Vorschriften zum Schutz personenbezogener Daten des Auftraggebers oder die in diesem Vertrag getroffenen Festlegungen oder bei anderen Unregelmäßigkeiten in Bezug auf die Verarbeitung der Daten des Auftraggebers. Er trifft die erforderlichen Maßnahmen zur Sicherung der Daten und zur Minderung möglicher nachteiliger Folgen der Betroffenen.

  5. Der Auftragnehmer informiert den Auftraggeber unverzüglich über Kontrollhandlungen und Maßnahmen der Aufsichtsbehörde, soweit sie sich auf diesen Auftrag beziehen. Dies gilt auch, soweit eine zuständige Behörde im Rahmen eines Ordnungswidrigkeits- oder Strafverfahrens in Bezug auf die Verarbeitung personenbezogener Daten bei der Auftragsverarbeitung beim Auftragnehmer ermittelt.

  6. Soweit der Auftraggeber seinerseits einer Kontrolle der Aufsichtsbehörde, einem Ordnungswidrigkeits- oder Strafverfahren, dem Haftungsanspruch einer betroffenen Person oder eines Dritten oder einem anderen Anspruch im Zusammenhang mit der Auftragsverarbeitung beim Auftragnehmer ausgesetzt ist, hat ihn der Auftragnehmer nach besten Kräften zu unterstützen. Die hierdurch begründeten Kosten sind vom Auftraggeber zu tragen.

  7. Der Auftragnehmer kontrolliert regelmäßig die internen Prozesse sowie die technischen und organisatorischen Maßnahmen, um zu gewährleisten, dass die Verarbeitung in seinem Verantwortungsbereich im Einklang mit den Anforderungen des geltenden Datenschutzrechts erfolgt und der Schutz der Rechte der betroffenen Person gewährleistet wird.

3. Pflichten des Auftraggebers

3.1. Der Auftraggeber ist im Rahmen dieses Vertrages für die Einhaltung der gesetzlichen Bestimmungen der Datenschutzgesetze, insbesondere für die Rechtmäßigkeit der Datenweitergabe an den Auftragnehmer sowie für die Rechtmäßigkeit der Datenverarbeitung allein verantwortlich ("Verantwortlicher" im Sinne des Art. 4 Nr. 7 DS-GVO). Insbesondere ist der Auftraggeber für die wirksame Einholung aller erforderlichen Einwilligungen der Betroffenen im Rahmen der Durchführung des Auftrags verantwortlich.

3.2. Der Auftraggeber hat den Auftragnehmer unverzüglich und vollständig zu informieren, wenn er in den Auftragsergebnissen Fehler oder Unregelmäßigkeiten bzgl. datenschutz-rechtlicher Bestimmungen feststellt.

3.3. Der Auftraggeber nennt dem Auftragnehmer den Ansprechpartner für im Rahmen des Vertrages anfallende Datenschutzfragen.

4. Unterauftragsverhältnisse

4.1. Als Unterauftragsverhältnisse im Sinne dieser Regelung sind solche Dienstleistungen zu verstehen, bei der der Auftragnehmer weitere Auftragnehmer mit der ganzen oder einer Teilleistung der im Vertrag vereinbarten Leistung beauftragt.

4.2. Nicht hierzu gehören Nebenleistungen, die der Auftragnehmer z.B. als Telekommunikationsleistungen, Post- /Transportdienstleistungen, Wartung und Benutzerservice oder die Entsorgung von Datenträgern sowie sonstige Maßnahmen zur Sicherstellung der Vertraulichkeit, Verfügbarkeit, Integrität und Belastbarkeit der Hard- und Software von Datenverarbeitungsanlagen in Anspruch nimmt. Der Auftragnehmer ist jedoch verpflichtet, zur Gewährleistung des Datenschutzes und der Datensicherheit der Daten des Auftraggebers auch bei ausgelagerten Nebenleistungen angemessene und gesetzeskonforme vertragliche Vereinbarungen sowie Kontrollmaßnahmen zu ergreifen.

4.3. Der Auftragnehmer darf Unterauftragnehmer (weitere Auftragsverarbeiter) nur nach vorheriger ausdrücklicher schriftlicher bzw. dokumentierter Zustimmung des Auftraggebers beauftragen.

4.4. Der Auftraggeber stimmt der Beauftragung der in Appendix 3 genannten Unterauftragnehmer unter der Bedingung zu, dass zwischen Auftragnehmer und Unterauftragnehmer eine vertragliche Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag getroffen wurde.

4.5. Die Auslagerung auf weitere oder ein Wechsel der bestehenden Unterauftragnehmer sind zulässig, soweit

  • der Auftragnehmer eine solche Auslagerung auf Unterauftragnehmer dem Auftraggeber rechtzeitig vorab schriftlich oder in Textform anzeigt,
  • der Auftraggeber nicht innerhalb angemessener Frist gegenüber dem Auftragnehmer schriftlich oder in Textform Einspruch gegen die geplante Hinzuziehung oder Ersetzung erhebt, und
  • eine vertragliche Vereinbarung nach Maßgabe des Art. 28 Abs. 2-4 DS-GVO zugrunde gelegt wird.

Erfolgt kein Einspruch innerhalb der Frist gilt die Zustimmung zur Änderung als gegeben. Sofern ein Einspruch erfolgt und eine einvernehmliche Lösungsfindung zwischen den Parteien nicht möglich ist, wird den Parteien bis zum Zeitpunkt der Übergabe der Daten an den Unterauftragnehmer ein Sonderkündigungsrecht hinsichtlich des gesamten Hauptvertrags eingeräumt.

4.6. Die Weitergabe von personenbezogenen Daten des Auftraggebers an den Unterauftragnehmer und dessen erstmaliges Tätigwerden sind erst mit Vorliegen aller Voraussetzungen für eine Unterbeauftragung gestattet.

4.7. Erbringt der Unterauftragnehmer die vereinbarte Leistung außerhalb der Europäischen Union/ des Europäischen Wirtschaftsraumes, gelten zusätzlich die Anforderungen gemäß nachstehender Ziffer 5.2.

5. Ort der Verarbeitung

5.1. Eine Datenerhebung, -verarbeitung oder -nutzung durch den Auftragnehmer findet ausschließlich in einem Mitgliedstaat der Europäischen Union oder einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum statt.

5.2. In Einzelfällen kann der Auftragnehmer hiervon abweichen, wenn und soweit der Auftragnehmer hierzu die datenschutzrechtliche Zulässigkeit der Übermittlung an Drittländer durch entsprechende Maßnahmen nach Art. 44 ff. DS-GVO sichergestellt hat.

6. Kontrollrechte des Auftraggebers

6.1. Der Auftragnehmer weist dem Auftraggeber die Einhaltung der in diesem Vertrag niedergelegten Pflichten mit geeigneten Mitteln nach.

6.2. Sollten im Einzelfall Inspektionen durch den Auftraggeber oder einen von diesem beauftragten Prüfer erforderlich sein, werden diese zu den üblichen Geschäftszeiten ohne Störung des Betriebsablaufs nach Anmeldung unter Berücksichtigung einer angemessenen Vorlaufzeit durchgeführt. Der Auftragnehmer darf diese von der vorhe­rigen Unterzeichnung einer Verschwiegenheitserklärung hinsichtlich der Daten anderer Kunden und der eingerich­teten technischen und organisatorischen Maßnahmen abhängig machen. Sollte der durch den Auftraggeber beauftragte Prüfer in einem Wettbewerbsverhältnis zum Auftragnehmer stehen, kann der Auftragnehmer diesen ablehnen und die Prüfung durch diesen verweigern. Den mit der Kontrolle betrauten Personen ist vom Auftragnehmer soweit erforderlich Zutritt und Einblick zu ermöglichen. Der Auftragnehmer ist verpflichtet, erforderliche Auskünfte zu erteilen, Abläufe zu demonstrieren und Nachweise zu führen, die zur Durchführung einer Kontrolle erforderlich sind. Der Aufwand einer Inspektion ist für den Auftragnehmer grundsätzlich auf einen Tag pro Kalenderjahr begrenzt. Für die Ermöglichung von Kontrollen durch den Auftraggeber kann der Auftragnehmer eine angemessene Aufwandsentschädigung verlangen.

6.3. Sollte eine Datenschutzaufsichtsbehörde oder eine sonstige hoheitliche Aufsichtsbehörde des Auftraggebers eine Inspektion vornehmen, gilt Ziffer 6.2 grundsätzlich entsprechend. Eine Unterzeichnung einer Verschwiegenheits-verpflichtung ist nicht erforderlich, wenn die von der Aufsichtsbehörde entsandten Personen einer berufsrechtlichen oder gesetzlichen Verschwiegenheit unterliegen, bei der ein Verstoß nach dem Strafgesetzbuch strafbewehrt ist.

7. Löschung und Rückgabe personenbezogener Daten

7.1. Kopien oder Duplikate der Daten werden ohne Wissen des Auftraggebers nicht erstellt. Hiervon ausgenommen sind Sicherheitskopien, soweit sie zur Gewährleistung einer ordnungsgemäßen Datenverarbeitung erforderlich sind, sowie Daten, die im Hinblick auf die Einhaltung gesetzlicher Aufbewahrungspflichten erforderlich sind.

7.2. Nach Abschluss der vertraglich vereinbarten Arbeiten oder früher nach Aufforderung durch den Auftraggeber – spätestens mit Beendigung des Hauptvertrages – hat der Auftragnehmer sämtliche in seinen Besitz gelangten Unterlagen, erstellte Verarbeitungs- und Nutzungsergebnisse sowie Datenbestände, die im Zusammenhang mit dem Auftragsverhältnis stehen, dem Auftraggeber auszuhändigen oder datenschutzgerecht zu vernichten, sofern nicht nach dem Unionsrecht oder dem anwendbaren Recht der Mitgliedstaaten eine Verpflichtung zur Speicherung der personenbezogenen Daten besteht. Gleiches gilt für Test- und Ausschussmaterial. Das Protokoll der Löschung ist auf Anforderung vorzulegen.

7.3. Dokumentationen, die dem Nachweis der auftrags- und ordnungsgemäßen Datenverarbeitung dienen, sind durch den Auftragnehmer entsprechend der jeweiligen Aufbewahrungsfristen über das Vertragsende hinaus aufzubewahren. Er kann sie zu seiner Entlastung bei Vertragsende dem Auftraggeber übergeben.

7.4. Entstehen zusätzliche Kosten durch abweichende Vorgaben bei der Herausgabe oder Löschung der Daten, so trägt diese der Auftraggeber.

8. Haftung und Schadensersatz

8.1. Auftraggeber und Auftragnehmer haften gegenüber betroffenen Personen gemäß der Regelung in Art. 82 DS-GVO. Für den Innenausgleich zwischen den Parteien gilt Art. 82 Abs. 5 DS-GVO mit der Maßgabe, dass eine Partei die andere Partei im Falle der Inanspruchnahme durch eine betroffene Person in dem Umfang freizuhalten hat, in dem sie für den entstandenen Schaden verantwortlich ist. Die Freihalteverpflichtung umfasst auch die Kosten angemessener Rechtsverteidigung.

8.2. Die zwischen den Parteien im Hauptvertrag vereinbarte Haftungsregelung gilt auch für die Auftragsverarbeitung nach dieser Vereinbarung, soweit nicht ausdrücklich etwas anderes vereinbart ist.

8.3. Der Auftragnehmer haftet nicht, soweit der Schaden durch die korrekte Umsetzung der vom Auftraggeber beauftragten Dienstleistung oder eine vom Auftraggeber erteilte Weisung entstanden ist.

9. Sonderkündigungsrecht

9.1. Der Auftraggeber kann den Hauptvertrag und diese Vereinbarung jederzeit ohne Einhaltung einer Frist außerordentlich kündigen, wenn ein schwerwiegender Verstoß des Auftragnehmers gegen Datenschutzvorschriften oder die Bestimmungen dieser Vereinbarung vorliegt, der Auftragnehmer eine rechtmäßige Weisung des Auftraggebers nicht ausführen kann oder will oder der Auftragnehmer Kontrollrechte des Auftraggebers vertragswidrig verweigert.

10. Informationspflichten, Schriftform und Rechtswahl

10.1. Sollten die Daten des Auftraggebers beim Auftragnehmer durch Pfändung oder Beschlagnahme, durch ein Insolvenz- oder Vergleichsverfahren oder durch sonstige Ereignisse oder Maßnahmen Dritter gefährdet werden, so hat der Auftragnehmer den Auftraggeber unverzüglich darüber zu informieren. Der Auftragnehmer wird alle in diesem Zusammenhang Verantwortlichen unverzüglich darüber informieren, dass die Hoheit und das Eigentum an den Daten ausschließlich beim Auftraggeber als "Verantwortlicher" im Sinne der DS-GVO liegen.

10.2. Bei etwaigen Widersprüchen gehen die Regelungen dieser Anlage den Regelungen des Hauptvertrages vor.

10.3. Gerichtsstand ist Regensburg. Es gilt deutsches Recht.

10.4. Änderungen und Ergänzungen dieser Anlage und aller ihrer Bestandteile – einschließlich etwaiger Zusicherungen des Auftragnehmers – bedürfen einer schriftlichen Vereinbarung, die auch in einem elektronischen Format (Textform) erfolgen kann, und des ausdrücklichen Hinweises darauf, dass es sich um eine Änderung bzw. Ergänzung dieser Bedingungen handelt. Dies gilt auch für den Verzicht auf dieses Formerfordernis.

10.5. Erweist sich eine Bestimmung dieser Vereinbarung als unwirksam, so berührt dies die Wirksamkeit der übrigen Bestimmungen der Vereinbarung nicht. Beide Seiten sind in diesem Fall verpflichtet, unverzüglich in eine nachträgliche Zusatzbestimmung einzuwilligen, die nach Sinn und Zweck der unwirksamen Bestimmung am nächsten kommt.

Stand: November 2018

Appendix 1 - Kategorien der zu verarbeitenden Daten und betroffene Personen

A. Art der personenbezogenen Daten, die Bestandteil der Verarbeitung im Auftrag sein können
  • Name (nur bzgl. Sendungsempfängern)
  • E-Mail-Adresse
  • Anschrift (nur bzgl. Sendungsempfängern)
  • Telefonnummer (nur bzgl. Sendungsempfängern)
  • Standortdaten (nur bzgl. App-Nutzern)
  • Standortdaten bei der Unterschrift des Empfängers
  • Übergabeort der Sendung
  • Auftragsnummer und Kommentar
  • Lieferdokumente und Fotoaufnahmen des Abstellortes
B. Kreis der betroffenen Personen
  • Kunden des Auftraggebers/Sendungsempfänger
  • vom Kunden autorisierte Nutzer der ParcelSign App (Zusteller)

Appendix 2 - Technische und organisatorische Maßnahmen des Auftragnehmers

Die Vertragssoftware wird auf den Systemen von Amazon Web Services, Inc. 410 Terry Ave North Seattle, WA 98109-5210, US ("AWS") gehostet. Die zur Gewährleistung der Datensicherheit gemäß Art. 32 DS-GVO konkret getroffenen technischen und organisatorischen Maßnahmen sind in den "AWS Security Standards" (in ihrer jeweils geltenden Fassung) gemäß Annex 1 zu dem AWS GFPR Data Processing Addendum festgelegt, welches unter https://d1.awsstatic.com/legal/aws-gdpr/AWS_GDPR_DPA.pdf abrufbar ist.

Weitere Informationen sind unter https://aws.amazon.com/de/compliance/gdpr-center/ abrufbar.

Appendix 3 – Unterauftragnehmer

Dienstleister/Unternehmen Datenverarbeitungstätigkeit
Amazon Web Services,
Inc.410 Terry Ave NorthSeattle,
WA 98109-5210, US		 Hosting und Backups
(Datenverarbeitung in der EU)