Allgemeine Geschäftsbedingungen

Version: 1. Januar 2024
Allgemeine Geschäftsbedingungen herunterladen

Artikel 1: Definitionen

  1. Außer und in dem Umfang, in dem großgeschriebene Begriffe an anderer Stelle in diesen Allgemeinen Geschäftsbedingungen (im Folgenden: „Bedingungen“) groß geschrieben sind, haben die mit einem Großbuchstaben definierten Begriffe die folgenden Bedeutungen:
Definition
Bewerbung (en)Die Embrace-Anwendung (en), die für die Bereitstellung digitaler Arbeitsplätze („Social“) und/oder eines digitalen Kundenverfolgungssystems („Kunden“) und/oder eines digitalen Wohnraumverteilungssystems („Housing“) und/oder eines digitalen Kundenportals („Portale“) bestimmt sind;
UmarmenEmbrace the Human Cloud B.V., mit Sitz in (9723 DV) Groningen, Griffeweg 97-7, registriert bei der Handelskammer unter der Nummer 67694373;
KundeDie Partei, die die Anwendung (en) nutzen möchte und zu diesem Zweck eine Vereinbarung mit Embrace abschließt;
Vereinbarung (en)Der zwischen dem Kunden und Embrace abgeschlossene Rahmenvertrag in Bezug auf die auszustellende (n) Anwendung (en) und/oder andere relevante Dienstleistungen und/oder Angebote und/oder Angebote von Embrace, die vom Kunden akzeptiert werden;
ParteienUmfassen Sie einen Kunden gegebenenfalls in einzelnen Begriffen der Partei, wenn es sich um eine der Parteien handelt.

Artikel 2: Anwendbarkeit

  1. Diese Bedingungen gelten für und sind Teil aller Verträge, in denen Embrace seine Dienstleistungen für den Kunden erbringt. Die Bestimmungen dieser Bedingungen gelten in vollem Umfang für alle (Vereinbarungen über die Ausführung der) Vereinbarung zugunsten des Kunden.
  2. Die Anwendbarkeit allgemeiner oder besonderer Geschäftsbedingungen des Kunden, unter welchem Namen auch immer, die von diesen Allgemeinen Geschäftsbedingungen abweichen, ist ausdrücklich ausgeschlossen.
  3. Die Parteien können von diesen Allgemeinen Geschäftsbedingungen nur schriftlich und ausdrücklich abweichen.
  4. Sollte eine Bestimmung dieser Bedingungen nichtig oder für nichtig erklärt werden, bleiben die anderen Bestimmungen dieser Bedingungen in vollem Umfang in Kraft und wirksam. In diesem Fall beraten sich Embrace und der Kunde mit dem Ziel, neue Bestimmungen mit dem gleichen Inhalt so weit wie möglich zu vereinbaren, um die ungültigen oder für nichtig erklärten Bestimmungen zu ersetzen.
  5. Embrace ist berechtigt, die Bestimmungen dieser Bedingungen jederzeit einseitig zu ändern. Sobald die geänderten Allgemeinen Geschäftsbedingungen dem Kunden bekannt gegeben wurden, gelten sie zwischen Embrace und dem Kunden.
  6. Im Falle eines Widerspruchs zwischen einer Bestimmung der Vereinbarung und diesen Bedingungen haben die Bestimmungen der Vereinbarung Vorrang vor den Bestimmungen dieser Bedingungen, es sei denn, die Vereinbarung weicht zum Nachteil von Embrace von den Bedingungen ab.
  7. Die Bestimmungen dieser Bedingungen haben keinen Einfluss auf die gesetzlichen Rechte von Embrace.

Artikel 3: Abschluss der Vereinbarung

  1. Alle Angebote, Angebote und sonstigen Äußerungen von Embrace sind unverbindlich, sofern nicht ausdrücklich schriftlich etwas anderes angegeben ist. Vereinbarungen und Annahmen von Angeboten und Angeboten durch den Kunden gelten als unwiderruflich.
  2. Der Kunde garantiert die Richtigkeit und Vollständigkeit der Informationen, die Embrace von oder im Namen von Embrace an Embrace zur Verfügung gestellt hat, auf die Embrace sein Angebot gestützt hat, mit Ausnahme offensichtlicher Tippfehler.
  3. Ein Vertrag kommt erst zwischen Embrace und dem Kunden zustande, wenn das Angebot vom Kunden (digital) unterzeichnet wurde oder Embrace den Vertrag ausgeführt hat.
  4. Der Inhalt der Vereinbarung ergibt sich aus dem Angebot und in Ermangelung eines solchen aus dem, was Embrace zur Bereitstellung der Anwendung (en) unternommen hat.
  5. Wenn und soweit es die ordnungsgemäße Ausführung der Vereinbarung erfordert, hat Embrace das Recht, bestimmte Arbeiten jederzeit von (einem) Dritten ausführen zu lassen, unabhängig davon, ob sie mit ihr verbunden sind oder nicht. Die Anwendbarkeit der Artikel 7:404, 7:407 Absatz 2 und 7:409 des Bürgerlichen Gesetzbuches ist ausdrücklich ausgeschlossen.

Artikel 4: Preisgestaltung, Rechnungsstellung und Zahlung

  1. Der Kunde schuldet die in der Vereinbarung für die Anwendung (en) enthaltene Gebühr.
  2. Alle von Embrace genannten Preise sind in Euro angegeben und verstehen sich ohne Import- und Exportzölle, Umsatzsteuer (falls zutreffend) und jegliche staatlichen Abgaben und/oder Steuern.
  3. Embrace berechnet dem Kunden die fälligen Beträge pro Jahr im Voraus. Zu diesem Zweck sendet Embrace dem Kunden eine Rechnung. Die Zahlung muss innerhalb von 30 Tagen nach Rechnungsdatum erfolgen. Diese Frist ist die Zahlungsfrist und somit eine Frist.
  4. Im Falle einer regelmäßigen Zahlungsverpflichtung des Kunden kann Embrace die geltenden Preise und Tarife für den in der Vereinbarung angegebenen Zeitraum schriftlich und gemäß dem Index oder einer anderen in der Vereinbarung enthaltenen Maßnahme anpassen. Wenn die Vereinbarung nicht ausdrücklich die Möglichkeit vorsieht, Preise oder Tarife anzupassen, kann Embrace die geltenden Preise und Tarife unter Einhaltung einer Frist von mindestens drei Monaten schriftlich ändern. Im letzteren Fall ist der Kunde berechtigt, den Vertrag innerhalb von dreißig Tagen nach Bekanntgabe der Anpassung schriftlich zu kündigen, wenn der Kunde der Anpassung nicht zustimmen möchte, und zwar mit Wirkung ab dem Datum, an dem die neuen Preise und/oder Tarife in Kraft treten würden.
  5. Der Kunde ist nicht berechtigt, Zahlungen auszusetzen oder fällige Beträge aufzurechnen.
  6. Wenn der Kunde die fälligen Beträge nicht oder nicht rechtzeitig bezahlt, gerät der Kunde sofort in Verzug, ohne dass es einer Mahnung oder einer Mahnung bedarf. Der Kunde schuldet die gesetzlichen Handelszinsen für den ausstehenden Betrag ab dem Zeitpunkt, an dem er in Verzug ist, bis zur vollständigen Zahlung des fälligen Betrags. Erfolgt die Zahlung nicht innerhalb eines Monats nach dem Tag, an dem die Zahlung spätestens hätte erfolgen müssen, erhöht sich der gesetzliche Zinssatz ab dem Tag, an dem dieser Monat abgelaufen ist, um 3%.
  7. Wenn der Kunde die Forderung nach einer Mahnung oder einer Mahnung nicht bezahlt, kann Embrace die Forderung aushändigen. Zusätzlich zum fälligen Gesamtbetrag (einschließlich zusätzlicher Zinsen) ist der Kunde auch verpflichtet, alle angemessenen gerichtlichen und außergerichtlichen Kosten zu tragen, einschließlich aller von externen Experten berechneten Kosten. Die anderen gesetzlichen und vertraglichen Rechte von Embrace bleiben davon unberührt.
  8. Wenn Embrace (Un-) Kosten getragen hat, ohne dass ein Preis vereinbart wurde, ist Embrace berechtigt, dem Kunden die tatsächlichen Kosten und/oder die dafür üblichen Tarife in Rechnung zu stellen.
  9. Embrace ist jederzeit berechtigt, mit allem, was der Kunde schuldet, mit Gegenansprüchen des Kunden aufzurechnen.

Artikel 5: Beginn, Dauer und Ende der Vereinbarung

  1. Die Ausführung der Vereinbarung beginnt innerhalb einer angemessenen Frist nach Abschluss der Vereinbarung. Wenn in der Vereinbarung kein Startdatum vereinbart wurde, beginnt Embrace sofort mit der Ausführung der Vereinbarung. Der Kunde stellt sicher, dass er über die erforderlichen Einrichtungen verfügt, um die Anwendung (en) unmittelbar nach Abschluss des Vertrags nutzen zu können.
  2. Wenn und soweit es sich bei der Vereinbarung zwischen den Parteien um eine fortlaufende Leistungsvereinbarung handelt, wurde die Vereinbarung für den vereinbarten Zeitraum geschlossen, andernfalls gilt die Laufzeit von drei (3) Jahren.
  3. Die Laufzeit des befristeten Vertrags verlängert sich jedes Mal automatisch um 1 Jahr, es sei denn, der Kunde oder Embrace kündigen den Vertrag schriftlich unter Einhaltung einer Kündigungsfrist von drei Monaten vor Ablauf des jeweiligen Zeitraums.

Artikel 6: Umsetzung des Abkommens

  1. Embrace führt die Vereinbarung auf der Grundlage der Verpflichtung aus, sein Bestes zu geben, und verpflichtet sich, die Anwendung (en) in Übereinstimmung mit einem sorgfältig handelnden Fachmann bereitzustellen.
  2. Eventuell vereinbarte Bedingungen gelten nicht als fatale Bedingungen, da Embrace von verschiedenen Faktoren und Umständen abhängt, wie z. B.: der Qualität der vom Kunden bereitgestellten Daten und Informationen und der Zusammenarbeit des Kunden und relevanter Dritter.
  3. Embrace liefert die Anwendung (en) im Namen des Kunden. Der Kunde darf die Anwendung (en) nur zum Nutzen seines eigenen Unternehmens oder seiner eigenen Organisation verwenden, und zwar nur in dem Umfang, der für die von Embrace beabsichtigte Nutzung erforderlich ist. Dem Kunden steht es nicht frei, die von Embrace bereitgestellte (n) Anwendung (en) von Dritten nutzen zu lassen.
  4. Embrace ist nicht verpflichtet, bei der Ausführung des Vertrags Anweisungen des Kunden zu befolgen, insbesondere wenn es sich um Anweisungen handelt, die den Inhalt oder den Umfang der zu liefernden Anwendung (en) ändern oder ergänzen. Wenn diese Anweisungen befolgt werden, wird die entsprechende Arbeit gemäß den zu diesem Zeitpunkt üblichen Tarifen von Embrace erstattet.
  5. Embrace kann Änderungen am Inhalt oder Umfang der Anwendung (en) vornehmen. Wenn solche Änderungen erheblich sind und zu einer Änderung der für den Kunden geltenden Verfahren führen, wird Embrace den Kunden so schnell wie möglich darüber informieren. Die Kosten dieser Änderung trägt der Kunde. In diesem Fall kann der Kunde den Vertrag bis zum Datum des Inkrafttretens der Änderung schriftlich kündigen, es sei denn, diese Änderung bezieht sich auf Änderungen der relevanten Gesetze oder anderer Vorschriften, die von den zuständigen Behörden erlassen wurden, oder der Auftragnehmer trägt die Kosten dieser Änderung.
  6. Embrace kann die Vereinbarung weiterhin mit einer neuen oder geänderten Version der Anwendung (en) ausführen. Embrace ist nicht verpflichtet, bestimmte Eigenschaften oder Funktionen der Anwendung (en) speziell für den Kunden beizubehalten, zu ändern oder hinzuzufügen.
  7. Embrace kann die gesamte oder einen Teil der Anwendung (en) vorübergehend wegen präventiver, korrektiver oder adaptiver Wartung oder anderer Arten von Dienstleistungen einstellen. Embrace wird die Außerbetriebnahme nicht länger als nötig dauern lassen und, wenn möglich, zulassen, dass sie zu Zeiten erfolgt, zu denen die Anwendung (en) normalerweise am wenigsten intensiv genutzt werden.

Artikel 7: Haftung übernehmen

  1. Die Gesamthaftung von Embrace aufgrund eines zurechenbaren Mangels bei der Erfüllung der Vereinbarung oder aus irgendeinem Rechtsgrund ist auf den in diesem Artikel beschriebenen Schadensersatz beschränkt.
  2. Die Haftung von Embrace, aus welchem Grund auch immer, ist pro Antrag und pro Ereignis auf die Entschädigung für direkte Schäden bis zu einem Höchstbetrag der in der Vereinbarung angegebenen Höhe der Entschädigung für ein Jahr (ohne Mehrwertsteuer) beschränkt. Die Entschädigung für direkte Schäden darf jedoch während der gesamten Laufzeit dieser Vereinbarung unter keinen Umständen 250.000€ (zweihundertfünfzigtausend Euro) übersteigen. Eine Reihe verwandter Ereignisse gilt als ein Ereignis.
  3. Direkter Schaden umfasst nur:
    1. die angemessenen Kosten, die dem Kunden entstehen sollten, um die Leistung von Embrace gemäß dieser Vereinbarung sicherzustellen; dieser Schaden wird jedoch nicht erstattet, wenn der Kunde diesen Vertrag gekündigt hat.
    2. angemessene Kosten, die zur Feststellung der Ursache und des Ausmaßes des Schadens entstanden sind, sofern sich die Feststellung auf direkte Schäden im Sinne dieser Vereinbarung bezieht;
    3. angemessene Kosten, die zur Vermeidung oder Begrenzung von Schäden entstanden sind, sofern der Kunde nachweist, dass diese Kosten zur Begrenzung direkter Schäden im Sinne dieser Vereinbarung geführt haben.
    4. Von der Datenschutzbehörde gegen den Kunden verhängte Bußgelder, sofern sie aufgrund eines Verstoßes gegen die Gesetze und Vorschriften in Bezug auf die Verarbeitung personenbezogener Daten im Rahmen der von den Parteien vereinbarten Verarbeitungsvereinbarung und/oder der Nichteinhaltung der Verpflichtungen aus dieser Verarbeitungsvereinbarung durch Embrace verhängt wurden.
    5. Ansprüche der Beteiligten im Sinne von AVG, die vom Kunden für Schäden erstattet werden, die den Beteiligten entstanden sind, sofern dieser Schaden auf einen Mangel zurückzuführen ist, der ausschließlich Embrace im Rahmen der Verarbeitungsvereinbarung zuzuschreiben ist.
  4. Die Haftung von Embrace für indirekte Schäden, einschließlich Folgeschäden, entgangenen Gewinn, verpasste Einsparungen und Schäden aufgrund von Betriebsunterbrechungen, ist ausgeschlossen.
  5. Soweit Dienstleistungen und/oder Produkte von Dritten, die Embrace für die Ausführung des Vertrags mit dem Kunden gemietet/gekauft hat, einschließlich mit Embrace verbundener Unternehmen, übernimmt Embrace niemals eine höhere Haftung, als es gegenüber dem betreffenden Dritten oder verbundenen Unternehmen geltend machen kann. Embrace übernimmt eine Haftung gegenüber dem Kunden erst, sobald es von dem von ihm beauftragten Dritten oder verbundenen Unternehmen eine Entschädigung für den Schaden erhalten hat.
  6. Schäden durch Tod, Körperverletzung oder Sachschaden sind auf 1.250.000€ begrenzt.
  7. Schäden, die durch Handlungen oder Unterlassungen des Kunden oder Dritter verursacht wurden: (i) durch Verstoß gegen die Anweisungen von Embrace und/oder (ii) durch Verstoß gegen die Vereinbarung und diese Bedingungen sowie Schäden, die direkt oder indirekt auf falsche, unvollständige und/oder falsche Informationen zurückzuführen sind, die Embrace vom oder im Namen des Kunden zur Verfügung gestellt wurden.
  8. Die in den Artikeln 7.2 bis 7.7 beschriebenen Haftungsausschlüsse und -beschränkungen von Embrace haben keinen Einfluss auf die anderen Haftungsausschlüsse und -beschränkungen von Embrace, die in diesen Bedingungen in ihrer Gesamtheit beschrieben sind.
  9. Die in den Artikeln 7.2 bis 7.7 beschriebenen Ausschlüsse und Einschränkungen verfallen, wenn und soweit der Schaden auf Vorsatz oder vorsätzliche Rücksichtslosigkeit des Managements von Embrace zurückzuführen ist.
  10. Sofern die Einhaltung durch Embrace nicht dauerhaft unmöglich ist, entsteht die Haftung von Embrace für einen zurechenbaren Mangel bei der Erfüllung einer Vereinbarung nur, wenn der Kunde Embrace unverzüglich schriftlich über den Zahlungsverzug informiert und ihm eine angemessene Frist zur Behebung des Mangels setzt, und Embrace seinen Verpflichtungen auch nach Ablauf dieser Frist zurechenbar nicht nachkommt. Die Mitteilung über den Zahlungsverzug muss eine möglichst vollständige und detaillierte Beschreibung des Mangels enthalten, damit Embrace die Möglichkeit erhält, angemessen zu reagieren.
  11. Voraussetzung für jedes Recht auf Entschädigung ist immer, dass der Kunde Embrace den Schaden so schnell wie möglich nach seinem Eintritt, in jedem Fall jedoch innerhalb von zwei Monaten, schriftlich meldet. Jeder Schadensersatzanspruch gegen Embrace erlischt bereits zwölf Monate nach Entstehung des Anspruchs, es sei denn, der Kunde hat vor Ablauf dieser Frist einen Rechtsanspruch auf Ersatz des Schadens geltend gemacht.
  12. Die Bestimmungen dieses Artikels sowie alle anderen in diesen Bedingungen genannten Haftungsbeschränkungen und -ausschlüsse gelten auch für alle (juristischen) Personen, die von Embrace und seinen Lieferanten bei der Ausführung der Vereinbarung beschäftigt sind.
  13. Der Kunde stellt Embrace von allen Ansprüchen Dritter frei, einschließlich, aber nicht beschränkt auf Dritte und Mitarbeiter des Kunden, die vom Kunden beauftragt wurden, für Schadensersatz für Schäden, die sich aus oder im Zusammenhang mit der (Ausführung des) Vertrags mit/von Embrace ergeben.
  14. Im Falle einer rechtskräftigen Beschwerde wegen höherer Gewalt gemäß Artikel 11 kann der Kunde keine Entschädigung für den von ihm erlittenen Schaden verlangen.

Artikel 8: Kündigung und Kündigung des Vertrags

  1. Jede der Parteien ist nur dann befugt, den Vertrag aufgrund eines zuzurechnenden Mangels bei der Erfüllung des Vertrags zu kündigen, wenn die andere Partei, stets nach einer möglichst detaillierten schriftlichen Mitteilung über den Zahlungsverzug, unter Setzung einer angemessenen Frist zur Behebung des Mangels, anrechenbar gegen wesentliche Verpflichtungen aus dem Vertrag verstößt. Zahlungsverpflichtungen des Kunden und alle Mitwirkungs- und/oder Informationspflichten des Kunden oder eines vom Kunden beauftragten Dritten stellen in jedem Fall wesentliche Verpflichtungen aus dem Vertrag dar.
  2. Wenn der Kunde zum Zeitpunkt der Kündigung bereits Leistungen in Erfüllung des Vertrags erhalten hat, werden diese Leistungen und die damit verbundenen Zahlungsverpflichtungen nicht storniert, es sei denn, der Kunde weist nach, dass Embrace in Bezug auf den wesentlichen Teil dieser Leistungen in Verzug ist. Beträge, die Embrace vor der Kündigung im Zusammenhang mit dem, was es im Rahmen der Ausführung des Vertrags bereits ordnungsgemäß erfüllt oder geliefert hat, in Rechnung gestellt hat, bleiben vorbehaltlich der Bestimmungen des vorherigen Satzes in voller Höhe fällig und werden zum Zeitpunkt der Kündigung sofort fällig und zahlbar.
  3. Der Kunde ist nicht berechtigt, einen Vertrag, der für einen bestimmten Zeitraum abgeschlossen wurde, oder einen Vertrag, der durch seinen Abschluss endet, vorzeitig zu kündigen.
  4. Jede der Parteien kann den Vertrag ganz oder teilweise mit sofortiger Wirkung ohne Ankündigung des Verzugs schriftlich kündigen, wenn der anderen Partei eine Zahlungseinstellung — ob vorübergehend oder nicht — gewährt wird, wenn gegen die andere Partei Konkurs angemeldet wird, wenn das Geschäft der anderen Partei liquidiert oder eingestellt wird, außer zum Zwecke der Umstrukturierung oder Fusion von Unternehmen. Embrace kann den Vertrag auch ganz oder teilweise mit sofortiger Wirkung ohne Einhaltung einer Frist kündigen, wenn sich die entscheidende Kontrolle über das Geschäft des Kunden direkt oder indirekt ändert. Embrace ist aufgrund der in diesem Artikel genannten Kündigung niemals verpflichtet, eine Rückerstattung zu leisten. Für den Fall, dass der Kunde unwiderruflich insolvent ist, erlischt das Recht des Kunden, die Embrace-Anwendung (en) zu nutzen, ohne dass eine Kündigung durch Embrace erforderlich ist.
  5. Verpflichtungen, die ihrer Natur nach nach dem Ende des Vertrags fortbestehen sollen, bleiben auch nach Beendigung des Vertrags in vollem Umfang in Kraft und gelten für den Kunden und seine Rechtsnachfolger.

Artikel 9: Aussetzung

  1. Embrace ist berechtigt, die Erfüllung der Verpflichtungen aus dem Vertrag auszusetzen, wenn der Kunde die Verpflichtungen aus dem Vertrag nicht, nicht vollständig oder nicht rechtzeitig erfüllt oder wenn Embrace triftige Gründe zu der Annahme hat, dass der Kunde seinen Verpflichtungen nicht nachkommen wird (wird).
  2. Embrace kann die im Rahmen der Vereinbarung erhaltenen oder realisierten Daten, Dokumente und/oder Datenbanken trotz einer bestehenden Verpflichtung zur Herausgabe oder Übertragung so lange aufbewahren, bis der Kunde alle fälligen Beträge an Embrace bezahlt hat.

Artikel 10: Änderungen und zusätzliche Arbeiten

  1. Wenn Embrace auf Anfrage oder mit vorheriger Zustimmung des Kunden Arbeiten oder andere Leistungen erbracht hat, die über den Inhalt oder Umfang der vereinbarten Arbeit und/oder Leistung hinausgehen, werden diese Aktivitäten oder Leistungen vom Kunden zu den vereinbarten Sätzen und, falls dies nicht der Fall ist, zu den üblichen Preisen von Embrace erstattet. Embrace ist nicht verpflichtet, einer solchen Anfrage nachzukommen, und kann verlangen, dass zu diesem Zweck eine separate schriftliche Vereinbarung abgeschlossen wird.
  2. Der Kunde ist sich bewusst, dass Änderungen und zusätzliche Arbeiten zur Verschiebung von Fristen und Terminen (können) führen. Neue von Embrace festgelegte Bedingungen und Termine ersetzen die vorherigen.
  3. Soweit für den Vertrag ein Festpreis vereinbart wurde, wird Embrace den Kunden auf Anfrage schriftlich über die finanziellen Folgen der in diesem Artikel genannten zusätzlichen Arbeiten oder Leistungen informieren.

Artikel 11: Höhere Gewalt

  1. Keine der Parteien ist verpflichtet, einer Verpflichtung nachzukommen, einschließlich gesetzlicher und/oder vereinbarter Gewährleistungspflichten, wenn sie aufgrund höherer Gewalt daran gehindert wird. Zu höherer Gewalt seitens Embrace gehören: (i) höhere Gewalt seitens der Embrace-Lieferanten; (ii) staatliche Maßnahmen; (iii) Stromausfall; (iv) Ausfall des Internets, des Datennetzes oder der Telekommunikationseinrichtungen; (v) Nichtverfügbarkeit von Mitarbeitern; (vi) (Cyber-) Kriminalität, (Cyber-) Vandalismus, Krieg oder Terrorismus.
  2. Im Falle höherer Gewalt hat Embrace das Recht, die Ausführung des Vertrags auszusetzen, ohne dass Embrace zur Zahlung einer Entschädigung verpflichtet ist.
  3. Im Falle höherer Gewalt hat der Kunde in keiner Weise Anspruch auf Entschädigung oder das Recht, Arbeiten zur Durchführung des Vertrags auszuführen.
  4. Wenn eine Situation höherer Gewalt länger als sechzig Tage andauert, hat jede der Parteien das Recht, den Vertrag schriftlich zu kündigen. In diesem Fall wird das, was im Rahmen der Vereinbarung bereits erbracht wurde, anteilig abgerechnet, ohne dass sich die Parteien gegenseitig etwas schulden.

Artikel 12: Sicherheit

  1. Wenn Embrace gemäß der Vereinbarung verpflichtet ist, eine Form der Informationssicherheit bereitzustellen, entspricht die Sicherheit den zwischen den Parteien schriftlich vereinbarten Sicherheitsspezifikationen. Wenn eine ausdrücklich beschriebene Sicherheitsmethode fehlt, wird die Sicherheit einem Niveau entsprechen, das angesichts des Stands der Technik, der Implementierungskosten, der Art, des Umfangs und des Kontextes der für Embrace zu sichernden Informationen, der Zwecke und der normalen Nutzung seiner Anwendung (en) sowie der Wahrscheinlichkeit und Schwere vorhersehbarer Risiken nicht unangemessen ist.
  2. Die Zugangs- oder Identifikationscodes, Zertifikate oder andere Sicherheitsmittel, die dem Kunden von oder im Namen von Embrace zur Verfügung gestellt werden, sind vertraulich und werden vom Kunden als solche behandelt und nur autorisierten Mitarbeitern der eigenen Organisation des Kunden zur Verfügung gestellt. Embrace ist berechtigt, zugewiesene Zugangs- oder Identifikationscodes und Zertifikate zu ändern. Der Kunde ist für die Verwaltung der Autorisierungen und die Bereitstellung und rechtzeitige Entnahme von Zugangs- und Identifikationscodes verantwortlich.
  3. Wenn sich die Sicherheit oder deren Tests auf Software, Ausrüstung oder Infrastruktur beziehen, die dem Kunden nicht von Embrace selbst zur Verfügung gestellt wurden, garantiert der Kunde, dass alle erforderlichen Lizenzen oder Genehmigungen für die Erbringung der genannten Dienstleistung eingeholt wurden. Embrace haftet nicht für Schäden, die im Zusammenhang mit der Erbringung dieses Dienstes entstehen. Der Kunde stellt Embrace von allen Rechtsansprüchen aus welchem Grund auch immer im Zusammenhang mit der Erbringung dieses Dienstes frei.
  4. Embrace ist berechtigt, die Sicherheitsmaßnahmen von Zeit zu Zeit anzupassen, wenn dies aufgrund veränderter Umstände erforderlich ist.
  5. Embrace kann dem Kunden Anweisungen in Bezug auf die Sicherheit geben, die darauf abzielen, Vorfälle oder die Folgen von Vorfällen, die die Sicherheit beeinträchtigen können, zu verhindern oder zu minimieren. Wenn der Kunde solche Anweisungen von Embrace nicht rechtzeitig befolgt oder nicht befolgt, haftet Embrace nicht und der Kunde entschädigt Embrace für alle daraus resultierenden Schäden.
  6. Embrace ist jederzeit berechtigt, technische und organisatorische Vorkehrungen zum Schutz von Datendateien, Websites, zur Verfügung gestellter Software oder anderer Werke zu treffen, auf die der Kunde (direkt oder indirekt) Zugriff hat, auch in Verbindung mit einer vereinbarten Beschränkung des Inhalts oder der Dauer des Nutzungsrechts an diesen Objekten. Der Kunde wird diese technische (n) Bestimmung (en) nicht aufheben oder zulassen, dass sie umgangen wird.
  7. Auf Wunsch des Kunden kann ein zertifiziertes ICT-Sicherheitsunternehmen, nachdem es die Entschädigungserklärung von Embrace unterzeichnet hat, den/die Antrag (en) auf externe Sicherheitsaspekte prüfen. Die Kosten für das Audit trägt der Kunde, die Kosten für die Umsetzung der notwendigen Verbesserungen gehen zu Lasten von Embrace.

Artikel 13: Geistiges Eigentum

  1. Alle geistigen Eigentumsrechte an den (sprich: Anpassungen), die im Rahmen der Vereinbarung und/oder der Anwendung (en) entwickelt wurden, Websites, Datenbanken, Ausrüstung, Schulungsmaterial oder andere Materialien wie Analysen, Designs, Dokumentationen, Berichte, Angebote sowie deren Vorbereitungsmaterial sind ausschließliches Eigentum von Embrace, seinen Lizenzgebern oder Dienstleistern. Der Kunde erhält nur die Nutzungsrechte, die in diesen Allgemeinen Geschäftsbedingungen, der zwischen den Parteien schriftlich geschlossenen Vereinbarung und zwingendem Recht ausdrücklich gewährt werden. Ein dem Kunden zustehendes Nutzungsrecht ist nicht exklusiv, nicht übertragbar, nicht verpfändbar und nicht unterlizenzierbar.
  2. Wenn Embrace bereit ist, sich zur Übertragung von geistigen Eigentumsrechten zu verpflichten, kann eine solche Verpflichtung nur schriftlich und ausdrücklich erfolgen. Wenn die Parteien schriftlich vereinbaren, dass ein geistiges Eigentumsrecht in Bezug auf Software, Datenbanken, Ausrüstung, Know-how oder andere speziell vom Kunden entwickelte Werke oder Materialien auf den Kunden übertragen wird, beeinträchtigt dies nicht das Recht oder die Fähigkeit von Embrace, die dieser Entwicklung zugrunde liegenden Komponenten, Designs, Algorithmen, Dokumentationen, Werke, Protokolle, Standards und dergleichen für andere Zwecke zu verwenden und/oder zu verwerten, entweder für sich selbst oder für Dritte. Embrace hat auch das Recht, die allgemeinen Prinzipien, Ideen und Programmiersprachen, die für die Produktion oder Entwicklung von Werken verwendet werden, für andere Zwecke für sich selbst oder für Dritte ohne Einschränkungen zu verwenden und/oder zu verwerten. Die Übertragung eines geistigen Eigentumsrechts beeinträchtigt auch nicht das Recht von Embrace, Entwicklungen für sich selbst oder Dritte vorzunehmen, die denen ähneln oder von denen abgeleitet sind, die im Namen des Kunden durchgeführt wurden oder werden.
  3. Der Kunde wird keine Hinweise auf den vertraulichen Charakter oder auf Urheberrechte, Marken, Handelsnamen oder andere geistige Eigentumsrechte aus der Software, den Datendateien, Geräten oder Materialien entfernen oder (haben).
  4. Der Kunde garantiert, dass keine Rechte Dritter die Bereitstellung von Geräten, Software, Datendateien und/oder anderen Materialien, Designs und/oder anderen Arbeiten zum Zweck der Nutzung, Wartung, Verarbeitung, Installation oder Integration an Embrace ausschließen, einschließlich des Besitzes der entsprechenden Lizenzen. Der Kunde stellt Embrace von allen Ansprüchen Dritter frei, die darauf beruhen, dass eine solche Bereitstellung, Nutzung, Wartung, Bearbeitung, Installation oder Integration jegliche Rechte dieses Dritten verletzt.
  5. Embrace ist niemals verpflichtet, eine Datenkonvertierung durchzuführen, es sei denn, dies wurde ausdrücklich schriftlich mit dem Kunden vereinbart.
  6. Embrace ist berechtigt, das Logo, das Logo oder den Namen des Kunden in seiner externen Kommunikation zu verwenden.

Artikel 14: Vertraulichkeit

  1. Der Kunde und Embrace stellen sicher, dass alle von der anderen Partei erhaltenen Informationen, von denen bekannt ist oder vernünftigerweise bekannt sein sollte, dass sie vertraulich sind, vertraulich bleiben. Dieses Verbot gilt nicht, wenn und soweit die Bereitstellung der entsprechenden Informationen an Dritte aufgrund eines Gerichtsbeschlusses, einer gesetzlichen Anforderung, auf der Grundlage einer gesetzlichen Anordnung einer Regierungsbehörde oder für die ordnungsgemäße Ausführung des Auftrags erforderlich ist. Die Partei, die vertrauliche Informationen erhält, wird diese nur für den Zweck verwenden, für den sie zur Verfügung gestellt wurden. In jedem Fall gelten Informationen als vertraulich, wenn sie von einer der Parteien als solche bezeichnet wurden.
  2. Der Kunde erkennt an, dass die von oder über Embrace zur Verfügung gestellten Anwendungen stets vertraulich sind und dass sie Geschäftsgeheimnisse von Embrace und/oder seinen Lieferanten enthalten.

Artikel 15: Lieferung und Annahme

  1. Die von Embrace angegebenen Lieferbedingungen sind Richtwerte und gelten nicht als Frist, es sei denn, die Parteien haben dies schriftlich vereinbart.
  2. Eine Anpassung der Wünsche des Kunden kann zu einer Anpassung der Lieferfrist führen. Darüber hinaus werden Arbeiten, die außerhalb des Inhalts oder Umfangs der vereinbarten Arbeit erbracht werden, vom Kunden zu den üblichen Sätzen von Embrace erstattet.
  3. Der Auftrag gilt als abgeschlossen, wenn Embrace die Arbeiten an den Kunden abgeschlossen hat.
  4. Solange die Bestellung bis zur Annahme nicht abgeschlossen und/oder nicht vollständig bezahlt wurde, darf der Kunde die Embrace Application nicht nutzen.
  5. Embrace richtet die Anwendung so ein, dass sie über das Internet abgerufen werden kann, und konfiguriert sie gemäß den Wünschen des Kunden. Die Vereinbarung beinhaltet diese Wünsche des Kunden.
  6. Der Kunde wird bei der Umsetzung der Anwendung in vollem Umfang mitarbeiten.
  7. Embrace wird die Anwendung bereitstellen, wenn sie nach ihrer professionellen Meinung der in der Vereinbarung enthaltenen Beschreibung entspricht oder für die Verwendung geeignet ist. Der Kunde wird die gelieferten Waren innerhalb von fünf Arbeitstagen nach Lieferung gemäß den in der Vereinbarung festgelegten Kriterien prüfen und genehmigen oder ablehnen. Wenn der Kunde das, was innerhalb dieser Frist geliefert wurde, nicht ablehnt oder das Werk nicht in Betrieb nimmt, gilt das gelieferte Werk als abgenommen.
  8. Wenn der Antrag in Phasen eingereicht wird, muss der Kunde nach Abschluss jeder Phase den Teil der Arbeit dieser Phase auf die im vorherigen Absatz angegebene Weise genehmigen oder ablehnen. Der Kunde darf eine Ablehnung zu einem späteren Zeitpunkt nicht auf Aspekte stützen, die in einer früheren Phase genehmigt wurden.
  9. Wenn der Kunde die gelieferte Ware ganz oder teilweise ablehnt, wird Embrace alle Anstrengungen unternehmen, um den Grund für die Ablehnung so schnell wie möglich zu beseitigen. Embrace kann dies tun, indem es das Ergebnis überprüft oder mit Motivation angibt, warum der Grund nicht zutrifft. Der Kunde hat dann zehn Arbeitstage Zeit, um die Überarbeitung oder Motivation zu genehmigen oder abzulehnen. Wenn Embrace die Gelegenheit erhalten hat, das Werk mindestens zweimal zu ändern, und eine der Parteien eine weitere Anpassung nicht mehr für sinnvoll hält, haben beide Parteien das Recht, die Bestellung für den abgelehnten Teil der Vereinbarung zu kündigen.
  10. Eine Ablehnung ist nur im Falle schwerwiegender Fehler möglich, die eine normale Nutzung der Anwendung vernünftigerweise unmöglich machen. Betreffen Einwände nur geringfügige Aspekte, gilt das Werk unter der Bedingung, dass diese Einwände innerhalb einer angemessenen Frist ausgeräumt werden, als angenommen.
  11. Embrace haftet nicht für Fehler, die nach der Annahme entdeckt werden, es sei denn, Embrace wusste oder hätte sie bei der Lieferung wissen müssen.

Artikel 16: Kontoverwaltung

  1. Um die Anwendung nutzen zu können, benötigt der Kunde ein Konto. Embrace stellt dem Kunden die Anmeldedaten für ein Administratorkonto zur Verfügung, das es dem Kunden ermöglicht, Endbenutzerkonten zu erstellen und die Anwendung selbst zu verwalten.
  2. Das Hauptkonto wird nach der Überprüfung aktiviert.
  3. Dem Kunden ist es untersagt, Konten für Nicht-Mitarbeiter zu erstellen (außer wenn es sich um abgeordnete Benutzer oder Gastbenutzer handelt). Der Kunde ist verantwortlich für die Verwaltung der Konten, sowohl der Links als auch für die Reinigung/Archivierung der erstellten Benutzer.
  4. Embrace kann die Anzahl der Endbenutzer, die die Anwendung verwenden können, begrenzen.
  5. Der Kunde ist dafür verantwortlich, den Benutzernamen und das Passwort für das Konto sowie die Benutzernamen und Passwörter der Endbenutzer auszuwählen. Der Kunde und/oder die Endbenutzer sind auch für eine angemessene Sicherheit durch ein sicheres Passwort verantwortlich. Der Kunde wählt sichere Passwörter für alle Konten und ändert diese regelmäßig. Embrace kann durchsetzen, dass die Erwartungen des Kunden den neuesten Qualitäts- und Sicherheitsanforderungen entsprechen.
  6. Alle Aktionen, die nach dem Einloggen mit einem Kundenkonto in der Verwaltungsumgebung vorgenommen werden, gelten als unter der Verantwortung und Aufsicht des Kunden stattfindend. Bei Verdacht auf Missbrauch muss der Kunde Embrace so schnell wie möglich informieren. Danach wird Embrace geeignete Maßnahmen ergreifen. Embrace haftet nicht für Schäden, die durch die im Zusammenhang mit Missbrauch getroffenen Maßnahmen verursacht werden.
  7. Wenn die Anmeldedaten des Kunden durchgesickert sind oder der Kunde den Verdacht hat, dass sein Konto missbraucht wird, muss er sofort das Passwort für das Konto ändern und Embrace über die Situation informieren.

Artikel 17: Erlaubte Verwendung

  1. Embrace kann die Menge an Datenverkehr, Speicher und Serverkapazität begrenzen, die der Kunde über die Anwendung nutzen kann oder kann. Wenn die Parteien diesbezüglich keine Vereinbarungen getroffen haben, gilt ein Fair-Use-Limit.
  2. In jedem Fall liegt keine faire Nutzung mehr vor, wenn der Kunde mehr als maximal doppelt so viel Datenverkehr und Speicherplatz nutzt, wie es andere Embrace-Kunden in einer ähnlichen Situation tun würden.
  3. Embrace ist berechtigt, zu überprüfen, ob der Kunde die gelieferten Waren vertragsgemäß verwendet. Dies gilt unter anderem für die Art der Nutzung der bereitgestellten Anwendung.
  4. Wenn sich herausstellt, dass der Kunde eine Nutzung hat, die von der Vereinbarung abweicht, erstattet der Kunde Embrace die (Un-) Kosten, die Embrace für die Feststellung dieser Nutzung entstanden sind, gemäß den üblichen Tarifen. Wenn der Kunde damit nicht einverstanden ist, ist er berechtigt, den Vertrag an dem Tag zu kündigen, an dem der angepasste Preis gilt.
  5. Embrace haftet nicht, wenn die Anwendung nicht zugänglich ist oder nicht ordnungsgemäß funktioniert, wenn die geltenden Nutzungsbeschränkungen überschritten werden.
  6. Für die Bereitstellung der Anwendung ernennt der Kunde nur bestimmte und autorisierte Benutzer, die die Produkte von Embrace gemäß der im Angebot angegebenen Weise verwenden.
  7. Der Kunde garantiert, dass die Anwendung nicht für Aktivitäten verwendet wird, die gegen geltende Gesetze oder Vorschriften verstoßen. Darüber hinaus ist es ausdrücklich verboten (ob rechtmäßig oder nicht), über die Anwendung Materialien bereitzustellen oder zu verteilen, die:
    1. schädliche Inhalte (wie Malware oder andere bösartige Software) enthalten;
    2. in Rechte Dritter (wie geistige Eigentumsrechte) eindringen oder unbestreitbar verleumderisch, verleumderisch, beleidigend, diskriminierend oder hasserfüllt sind;
    3. Informationen über Rechte Dritter enthalten oder bei deren Verletzung hilfreich sein könnten, z. B. Hacking-Tools oder Erklärungen zu Computerkriminalität, die dazu dienen, den Leser zu kriminellem Verhalten (zu veranlassen) und nicht, um sich dagegen zu wehren;
    4. in die Privatsphäre Dritter eindringen, einschließlich, aber nicht beschränkt auf die Verbreitung personenbezogener Daten Dritter ohne Erlaubnis oder Notwendigkeit;
    5. Fügen Sie Hyperlinks, Torrents oder Verweise auf (Websites von) Materialien ein, die Urheberrechte oder andere geistige Eigentumsrechte verletzen.

Artikel 18: Ausstiegsplan

  1. Im Zusammenhang mit der kontinuierlichen Nutzung und Bereitstellung von Informationen durch den Kunden werden sich die Parteien im Falle einer beabsichtigten Kündigung des Vertrags innerhalb von fünf (5) Arbeitstagen nach schriftlicher Mitteilung über die Übertragung von Daten, Wissen und Informationen an den Kunden oder einen vom Kunden zu ernennenden Dritten beraten. Die Initiative hierfür liegt beim Kunden. Die Parteien werden den Zeitraum und die Art und Weise vereinbaren, in der die Übertragung erfolgen soll.
  2. Nach Beendigung einer Vereinbarung kann Embrace dem Kunden die folgenden Dateien zur Verfügung stellen:
    1. Kundendaten in einem übertragbaren Format;
    2. Dokumentation im Rahmen der Konfiguration und des Layouts;
    3. alle anderen Datendateien, die mit ICT-Leistung erstellt wurden.
  3. Alle exit-orientierten Aktivitäten, die Embrace gemäß diesem Artikel durchführt, werden nach der Berechnung zu den dann geltenden Tarifen in Rechnung gestellt.
  4. Für den Fall, dass der Kunde nicht unmittelbar nach Beendigung des Vertrags, vorbehaltlich des Absatzes 1, angegeben hat, dass er die oben genannten Daten übertragen möchte, ist Embrace berechtigt, die Daten, die mithilfe der Anwendung gespeichert, bearbeitet, verarbeitet oder anderweitig eingegeben werden, sofort vom Server zu entfernen und zu vernichten.
  5. Embrace garantiert nicht die Vollständigkeit der im Falle eines Austritts angeforderten Informationen.

Artikel 19: Datenschutz und Datenverarbeitung

  1. Im Rahmen der Vereinbarung verarbeitet Embrace personenbezogene Daten im Sinne der Allgemeinen Datenschutzverordnung („AVG“) des Kunden. Diese personenbezogenen Daten werden gemäß der Datenschutzerklärung von Embrace sowie den geltenden Gesetzen und Vorschriften verarbeitet.
  2. Wenn dies nach Ansicht von Embrace für die Ausführung des Vertrags relevant ist, wird der Kunde Embrace schriftlich darüber informieren, wie der Kunde seinen Verpflichtungen aus den Gesetzen zum Schutz personenbezogener Daten nachkommt.
  3. Der Kunde stellt Embrace von Ansprüchen von Personen frei, deren personenbezogene Daten verarbeitet wurden oder werden, für die der Kunde gesetzlich verantwortlich ist, es sei denn, der Kunde weist nach, dass die dem Anspruch zugrunde liegenden Fakten Embrace zuzuschreiben sind.
  4. Die Verantwortung für die Daten, die der Kunde mithilfe einer Embrace-Anwendung verarbeitet, liegt beim Kunden. Der Kunde garantiert Embrace, dass der Inhalt, die Verwendung und/oder die Verarbeitung der Daten nicht rechtswidrig sind und keine Rechte Dritter verletzen. Der Kunde stellt Embrace von allen Rechtsansprüchen Dritter, aus welchem Grund auch immer, im Zusammenhang mit diesen Informationen oder der Ausführung des Auftrags frei.
  5. Wenn Embrace auf Anfrage oder autorisierte Anordnung einer Regierungsbehörde oder im Zusammenhang mit einer gesetzlichen Verpflichtung Arbeiten in Bezug auf Daten des Kunden, seiner Mitarbeiter oder Benutzer ausführt, können alle damit verbundenen Kosten dem Kunden in Rechnung gestellt werden.
  6. Eine Verarbeitungsvereinbarung ist Teil der Vereinbarung, wenn eine Anwendung gekauft wird, und ist in Anlage 1 enthalten.

Artikel 20: Übertragbarkeit, Rechte und Pflichten

  1. Dem Kunden ist es nicht gestattet, Rechte oder Pflichten, die sich aus dem Vertrag ergeben, ohne vorherige schriftliche Zustimmung von Embrace ganz oder teilweise auf Dritte zu übertragen.
  2. Embrace ist jedoch berechtigt, Rechte oder Pflichten aus dem Vertrag ohne vorherige Zustimmung des Kunden auf Dritte zu übertragen oder von diesen übernehmen zu lassen. Der Kunde arbeitet hiermit im Voraus mit Embrace bei jeder vertraglichen Übertragung des Rechtsverhältnisses aus dem Vertrag durch Embrace auf einen Dritten zusammen.

Artikel 21: Anwendbares Recht und Streitbeilegung

  1. Der Vertrag und alle Verträge, die sich aus oder im Zusammenhang damit ergeben, sowie diese Allgemeinen Geschäftsbedingungen unterliegen ausschließlich niederländischem Recht unter Ausschluss des niederländischen internationalen Privatrechts und des Wiener Kaufrechts.
  2. Alle Streitigkeiten, einschließlich Streitigkeiten, die nur von einer der Parteien als solche betrachtet werden und die sich aus und im Zusammenhang mit der Vereinbarung, den daraus resultierenden Vereinbarungen und/oder diesen Bedingungen ergeben können, werden ausschließlich dem zuständigen Gericht des Bezirksgerichts der nördlichen Niederlande, Standort Groningen, vorgelegt.

Artikel 22: Beratung und Beratung

Die in diesem Artikel enthaltenen Bestimmungen gelten, wenn Embrace Dienstleistungen im Bereich Beratung und Beratung erbringt, die nicht unter der Leitung und Aufsicht des Kunden erbracht werden.

Durchführung von Beratungs- und Beratungsleistungen

  1. Embrace erbringt die Beratungs- und Beratungsleistungen völlig unabhängig, nach eigenem Ermessen und nicht unter der Aufsicht und Leitung des Kunden.
  2. Embrace ist nicht an eine Vorlaufzeit des Vertrags gebunden, da der Verlauf des Vertrags im Bereich der Beratung oder Beratung von verschiedenen Faktoren und Umständen abhängt, wie z. B. der Qualität der Daten und Informationen, die der Kunde zur Verfügung stellt, und der Zusammenarbeit des Kunden und relevanter Dritter.
  3. Die Dienstleistungen von Embrace werden nur an den üblichen Arbeitstagen und Zeiten von Embrace erbracht.
  4. Die Verwendung der von Embrace ausgestellten Ratschläge und/oder Beratungsberichte durch den Kunden erfolgt stets auf eigenes Risiko. Die Beweislast dafür, dass (die Art und Weise der) Beratungs- und Beratungsleistungen nicht dem entsprechen, was schriftlich vereinbart wurde oder was von einem vernünftig handelnden und kompetenten Auftragnehmer erwartet werden kann, liegt ausschließlich beim Kunden, unbeschadet des Rechts von Embrace, das Gegenteil mit allen Mitteln nachzuweisen.
  5. Ohne die vorherige schriftliche Zustimmung von Embrace ist der Kunde nicht berechtigt, Dritte über die Arbeitsmethoden, Methoden und Techniken von Embrace und/oder den Inhalt der Ratschläge oder Berichte von Embrace zu informieren. Der Kunde wird die Ratschläge oder Berichte von Embrace nicht an Dritte weitergeben oder sie auf andere Weise veröffentlichen.
  6. Für die Beratungs- und Beratungsleistungen schuldet der Kunde das im Vertrag enthaltene Honorar. Nach Ermessen von Embrace wird die zu zahlende Gebühr auf der Grundlage von (i) einer stündlichen Schätzung und den damit verbundenen Kosten in der Vereinbarung oder (ii) einer späteren Berechnung berechnet. Wenn die in der Vereinbarung geschätzten Stunden und Kosten überschritten werden, werden die Kosten einer solchen Überschreitung dem Kunden auf der Grundlage einer späteren Berechnung in Rechnung gestellt.

Anlage 1: Datenverarbeitungsvereinbarung

Diese Verarbeitungsvereinbarung ist ein Anhang zu jeder Vereinbarung, nach der eine Anwendung gekauft wird (im Folgenden: die Vereinbarung) zwischen dem Kunden (im Folgenden: Controller) und Embrace (im Folgenden: Prozessor) und wo
Es gelten die Allgemeinen Geschäftsbedingungen.

Die Begriffe in dieser Datenverarbeitungsvereinbarung haben die Bedeutung, die ihnen Artikel 4 der DSGVO gibt. Darüber hinaus gelten die in den Nutzungsbedingungen enthaltenen Definitionen (immer mit einem Großbuchstaben gekennzeichnet).

1. Verarbeitung personenbezogener Daten

  1. In Bezug auf die Verarbeitung personenbezogener Daten, die in seinem Namen durchgeführt wird, ist der für die Verarbeitung Verantwortliche im Sinne von Artikel 4 Absatz 7 der DSGVO. Der Auftragsverarbeiter ist ein Auftragsverarbeiter im Sinne von Artikel 4 Absatz 8 der DSGVO.
  2. Der Verarbeiter verarbeitet die personenbezogenen Daten nur auf der Grundlage schriftlicher Anweisungen des für die Verarbeitung Verantwortlichen, vorbehaltlich unterschiedlicher gesetzlicher Verpflichtungen. Ein Überblick über Art und Zweck der Verarbeitung sowie über die Kategorien personenbezogener Daten und der betroffenen Personen ist in Anhang A dieser Datenverarbeitungsvereinbarung enthalten.
  3. Der für die Verarbeitung Verantwortliche garantiert dem Auftragsverarbeiter, dass die Verarbeitung der personenbezogenen Daten, mit denen der Auftragsverarbeiter beauftragt wurde, den geltenden Datenschutzgesetzen entspricht und keine Rechte Dritter verletzt.
  4. Der Verarbeiter verpflichtet sich, in Übereinstimmung mit den geltenden Datenschutzgesetzen zu handeln, einschließlich in jedem Fall des AVG und des Umsetzungsgesetzes.
  5. Der Verarbeiter hat keine Kontrolle über den Zweck und die Mittel der Verarbeitung personenbezogener Daten und trifft keine unabhängigen Entscheidungen über die Verwendung der personenbezogenen Daten, die Bereitstellung an Dritte und die Dauer der Speicherung der personenbezogenen Daten.
  6. Der Verarbeiter verpflichtet sich, die vom für die Verarbeitung Verantwortlichen erhaltenen personenbezogenen Daten nicht für Zwecke oder auf andere Weise als für die Zwecke zu verwenden, für die die Daten dem Verarbeiter zur Verfügung gestellt wurden oder ihm bekannt wurden.
  7. Der Verarbeiter gewährt seinen Mitarbeitern nur Zugriff auf die personenbezogenen Daten, soweit dies für die Erbringung der Dienstleistungen im Rahmen der Vereinbarung erforderlich ist.
  8. Der Verarbeiter gibt keine personenbezogenen Daten an Dritte weiter, es sei denn, die Bereitstellung erfolgt im Rahmen der Ausführung des Vertrags und/oder dieser Verarbeitungsvereinbarung, einer ausdrücklichen schriftlichen Anordnung des für die Verarbeitung Verantwortlichen, aufgrund einer gesetzlichen Verpflichtung oder auf Anordnung einer Justiz- oder Verwaltungsbehörde.
  9. Wenn der Auftragsverarbeiter der Ansicht ist, dass er aufgrund einer gesetzlichen Verpflichtung personenbezogene Daten einer zuständigen Behörde zur Verfügung stellen muss, wird er dies tun, nachdem er den für die Verarbeitung Verantwortlichen informiert hat. Er wird den für die Verarbeitung Verantwortlichen so schnell wie möglich schriftlich über die gesetzliche Verpflichtung informieren und alle relevanten Informationen bereitstellen, die der für die Verarbeitung Verantwortliche vernünftigerweise benötigt, um die erforderlichen Maßnahmen zu ergreifen, um festzustellen, ob und, falls ja, unter welchen Bedingungen eine Bereitstellung erfolgen kann.
  10. Der Auftragsverarbeiter wird mit dem für die Verarbeitung Verantwortlichen in dem Umfang zusammenarbeiten, der für die Verarbeitung Verantwortlichen die Möglichkeit hat, seinen Verpflichtungen aus dem
    Zur Einhaltung der Datenschutzgesetze. Alle Kosten, die dem Prozessor in diesem Zusammenhang entstehen, können vom Prozessor dem für die Verarbeitung Verantwortlichen in Rechnung gestellt werden.
  11. Wenn seiner Meinung nach eine Anfrage oder Anweisung des für die Verarbeitung Verantwortlichen gegen die DSGVO oder andere geltende Datenschutzgesetze verstößt, wird der Auftragsverarbeiter den Verantwortlichen benachrichtigen.

2. Sicherheitsmaßnahmen und Kontrolle

  1. Unter Berücksichtigung des Stands der Technik, der Implementierungskosten sowie der Art, des Umfangs, des Kontextes und der Verarbeitungszwecke sowie der Risiken, die die Verarbeitung für die Beteiligten mit sich bringt, ergreift der Auftragsverarbeiter alle geeigneten technischen und organisatorischen Maßnahmen in Bezug auf die im Auftrag des für die Verarbeitung Verantwortlichen verarbeiteten personenbezogenen Daten, um ein dem Risiko angemessenes Sicherheitsniveau zu gewährleisten, das gegebenenfalls Folgendes umfasst:
    1. Maßnahmen, um sicherzustellen, dass nur autorisiertes Personal für die in Anhang A genannten Zwecke Zugriff auf die personenbezogenen Daten hat;
    2. Maßnahmen zum Schutz personenbezogener Daten vor versehentlicher oder unrechtmäßiger Zerstörung, versehentlichem Verlust oder Veränderung, unbefugter oder unrechtmäßiger Verarbeitung, Zugriff oder Offenlegung;
    3. Maßnahmen zur Identifizierung von Schwachstellen in Bezug auf die Verarbeitung personenbezogener Daten in den Systemen, die zur Erbringung der Dienstleistungen für den für die Verarbeitung Verantwortlichen verwendet werden;
    4. Maßnahmen zur Sicherstellung der rechtzeitigen Verfügbarkeit der personenbezogenen Daten, wie in Anhang B näher beschrieben.
  2. Die vom Prozessor zu berücksichtigenden Sicherheitsmaßnahmen werden in Anhang B näher beschrieben.
  3. Der für die Verarbeitung Verantwortliche hat das Recht, einmal jährlich oder wenn ein konkreter Verdacht auf eine Nichteinhaltung besteht, die Einhaltung der oben unter 2.1 beschriebenen Bedingungen (nachzuweisen). Wenn der für die Verarbeitung Verantwortliche dies verlangt, ermöglicht der Prozessor dem für die Verarbeitung Verantwortlichen, dies zu überprüfen (oder überprüfen zu lassen). Alle Kosten, die dem Prozessor entstehen müssen, um einer solchen Anfrage nachzukommen, können vom Prozessor dem für die Verarbeitung Verantwortlichen in Rechnung gestellt werden.
  4. Die Parteien sind sich der unabhängigen Kontrollbefugnisse der Datenschutzbehörde bewusst und gewähren diesem Datenschutzbeauftragten Zugang und Zusammenarbeit bei einer Untersuchung der im Rahmen dieser Verarbeitungsvereinbarung verarbeiteten personenbezogenen Daten. Alle Kosten, die dem Verarbeiter entstehen müssen, um einer solchen Anfrage nachzukommen, können vom Prozessor dem für die Verarbeitung Verantwortlichen in Rechnung gestellt werden.
  5. Der für die Verarbeitung Verantwortliche erklärt sich damit einverstanden, dass die Anwendung des Auftragsverarbeiters personenbezogene Daten verarbeitet, die nicht vom Prozessor kontrolliert werden.
    Sofern in dieser Datenverarbeitungsvereinbarung nichts anderes vereinbart ist, ist der für die Verarbeitung Verantwortliche verantwortlich für:
    • die in den Antrag eingegebenen Daten und die Feststellung der Richtigkeit und Rechtmäßigkeit dieser Daten; und
    • die sichere Nutzung der Anwendung, einschließlich der Sicherheit von Kontoinformationen usw., die der für die Verarbeitung Verantwortliche für den Zugriff auf die Anwendung verwendet, die Speicherung von Datenkopien außerhalb der Anwendung und den Schutz der Sicherheit der personenbezogenen Daten während der Übertragung zur und von der Anwendung.

3. Datenschutzverletzungen

  1. Der Auftragsverarbeiter ermöglicht es dem für die Verarbeitung Verantwortlichen, angemessene nächste Schritte in Bezug auf eine Datenschutzverletzung zu unternehmen, einschließlich der Fähigkeit, eine Datenschutzverletzung zu beurteilen und die Datenschutzbeauftragten und die betroffenen Personen rechtzeitig und angemessen zu informieren, und leistet dem für die Verarbeitung Verantwortlichen zu diesem Zweck jede vernünftigerweise erforderliche Zusammenarbeit. In jedem Fall stellt der Auftragsverarbeiter Informationen zu folgenden Punkten zur Verfügung:
    • die Art der Datenschutzverletzung, einschließlich, soweit möglich, der Kategorien der betroffenen Personen und, ungefähr, der Anzahl der betroffenen Personen;
    • die (möglicherweise) betroffenen personenbezogenen Daten und, ungefähr, die Menge der betroffenen personenbezogenen Daten;
    • die festgestellten und erwarteten Folgen der Datenschutzverletzung für die Verarbeitung personenbezogener Daten und die beteiligten Personen; und
    • die Maßnahmen, die der Auftragsverarbeiter ergriffen hat und ergreifen wird, um der Datenschutzverletzung zu begegnen, einschließlich gegebenenfalls Maßnahmen zur Begrenzung negativer Folgen der Datenschutzverletzung.
  2. Wenn der Verarbeiter von einer Datenschutzverletzung Kenntnis erlangt hat, informiert der Verarbeiter den für die Verarbeitung Verantwortlichen sofort nach der Entdeckung und der Prozessor wird alle erforderlichen Maßnahmen ergreifen, um (weitere) Verstöße oder Verstöße im Zusammenhang mit der Verarbeitung der personenbezogenen Daten zu verhindern oder einzuschränken.
  3. Im Falle einer Datenschutzverletzung wird der für die Verarbeitung Verantwortliche den gesetzlichen Meldepflichten nachkommen. Auf Anfrage des für die Verarbeitung Verantwortlichen wird der Auftragsverarbeiter den für die Verarbeitung Verantwortlichen in dieser Hinsicht unterstützen und beraten. Für diesen Support berechnet der Verarbeiter eine angemessene Gebühr
    Verantwortlicher, sofern in der Vereinbarung nichts anderes vereinbart ist.

4. Rechte der betroffenen Person

  1. Eine Beschwerde, ein Einspruch oder eine Anfrage einer betroffenen Person bezüglich der Verarbeitung der personenbezogenen Daten wird vom Verarbeiter unverzüglich an den für die Verarbeitung Verantwortlichen weitergeleitet, der für die Bearbeitung der Beschwerde, des Widerspruchs oder der Anfrage verantwortlich ist.
  2. Auf Anfrage leistet der Auftragsverarbeiter dem für die Verarbeitung Verantwortlichen jede angemessene Zusammenarbeit, damit der für die Verarbeitung Verantwortliche den Verpflichtungen aus den geltenden Datenschutzgesetzen innerhalb der gesetzlichen Frist nachkommen kann, insbesondere, aber nicht beschränkt auf die Rechte der betroffenen Personen, wie z. B. Anträge auf Zugang, Berichtigung, Ergänzung, Löschung, Sperrung, Widerspruch gegen die Verarbeitung oder Antrag auf Portabilität personenbezogener Daten. Alle mit der Unterstützung des Auftragsverarbeiters verbundenen Kosten können dem für die Verarbeitung Verantwortlichen in Rechnung gestellt werden.

5. Haftung

  1. Die Parteien vereinbaren ausdrücklich, dass die Bestimmung der Vereinbarung für die Haftung gilt.

6. Laufzeit, Änderung und Kündigung

  1. Die Laufzeit dieser Datenverarbeitungsvereinbarung entspricht der Laufzeit der zwischen den Parteien geschlossenen Vereinbarung, einschließlich etwaiger Verlängerungen. Im Falle eines Widerspruchs zwischen den Bestimmungen dieser Prozessorvereinbarung und der Vereinbarung haben die Bestimmungen dieser Prozessorvereinbarung Vorrang.
  2. Der für die Verarbeitung Verantwortliche und der Auftragsverarbeiter beraten sich gegenseitig über Änderungen an dieser Prozessorvereinbarung, wenn eine Änderung der Vorschriften (der Auslegung von) Vorschriften oder eine Änderung der vom für die Verarbeitung Verantwortlichen oder vom Auftragsverarbeiter erbrachten Dienstleistungen Anlass dazu geben. Eine Änderung dieser Datenverarbeitungsvereinbarung kann nur schriftlich vereinbart werden.
  3. Diese Datenverarbeitungsvereinbarung endet kraft Gesetzes mit Beendigung der Vereinbarung. Die Kündigung dieser Verarbeitungsvereinbarung entbindet die Parteien nicht von ihren Verpflichtungen aus dieser Verarbeitungsvereinbarung, die ihrer Natur nach auch nach der Kündigung als fortdauernd angesehen werden.
  4. Nach Beendigung der Verarbeitungsvereinbarung oder gegebenenfalls nach Ablauf der vereinbarten Aufbewahrungsfristen vernichtet der Verarbeiter die personenbezogenen Daten nach Ermessen des für die Verarbeitung Verantwortlichen oder gibt sie an den für die Verarbeitung Verantwortlichen zurück, es sei denn, die personenbezogenen Daten müssen länger aufbewahrt werden, z. B. im Rahmen von (gesetzlichen) Verpflichtungen.

7. Vertraulichkeit und Einsatz von Unterauftragsverarbeitern

  1. Der Verarbeiter hat die allgemeine Genehmigung des für die Verarbeitung Verantwortlichen, Unterauftragsverarbeiter mit der Ausführung der Vereinbarung zu beauftragen. Der Prozessor wird den für die Verarbeitung Verantwortlichen mindestens 20 Arbeitstage im Voraus schriftlich über die beabsichtigte Hinzufügung/Ersetzung von Unterauftragsverarbeitern informieren, sodass der für die Verarbeitung Verantwortliche der Erweiterung/Änderung widersprechen kann.
  2. Für den Fall, dass der Verarbeiter einen Unterauftragsverarbeiter beauftragt, wird auch eine Vereinbarung zwischen den beiden geschlossen. Der Auftragsverarbeiter wird dem Unterauftragsverarbeiter ähnliche Verpflichtungen auferlegen, insbesondere die Verpflichtung, angemessene technische und organisatorische Maßnahmen zu ergreifen.
  3. Die Unterauftragsverarbeiter, die der Prozessor beim Abschluss der Vereinbarung und dieser Verarbeitungsvereinbarung beauftragt hat, sind in Anhang C aufgeführt.
  4. Der Prozessor stellt sicher, dass alle, einschließlich seiner Mitarbeiter und Unterauftragsverarbeiter, die an der Verarbeitung der personenbezogenen Daten beteiligt sind, diese Informationen vertraulich behandeln.
  5. Die in diesem Artikel genannte Vertraulichkeitsverpflichtung gilt nicht, soweit der für die Verarbeitung Verantwortliche ausdrücklich die schriftliche Genehmigung zur Weitergabe der personenbezogenen Daten an Dritte erteilt hat, wenn die Bereitstellung der personenbezogenen Daten an Dritte aufgrund der Art der Dienstleistungen, die der Auftragsverarbeiter dem für die Verarbeitung Verantwortlichen zu erbringen hat, erforderlich ist oder wenn eine gesetzliche Verpflichtung besteht, die personenbezogenen Daten an Dritte weiterzugeben.

8. Übertragung personenbezogener Daten

  1. Übertragungen personenbezogener Daten in ein Land außerhalb des Europäischen Wirtschaftsraums („EWR“) oder an eine internationale Organisation erfolgen nur in Übereinstimmung mit dieser Datenverarbeitungsvereinbarung und der DSGVO.

9. Schlußbestimmungen

  1. Diese Datenverarbeitungsvereinbarung unterliegt ausschließlich niederländischem Recht.
  2. Alle Streitigkeiten, die sich aus dieser Verarbeitungsvereinbarung ergeben, werden auf die gleiche Weise beigelegt, wie sie in der Vereinbarung enthalten ist.

Anhang A: Verarbeitung und Zwecke

1. Beschreibung der erbrachten Dienstleistungen

Sozial: Dieser digitale Arbeitsplatz erleichtert es Mitarbeitern, Fragen zu stellen, Ideen auszutauschen und mit Kollegen zusammenzuarbeiten. Sammeln Sie Ideen und Sichtweisen von Experten und erstellen Sie ihre eigene Wissensbasis. Erfahren Sie, was vor sich geht, tauschen Sie Informationen aus und arbeiten Sie gemeinsam an einem Projekt. Egal, ob der Mitarbeiter unterwegs oder nur im Büro ist, Zugriff auf den digitalen Arbeitsplatz jederzeit und überall. Verwalten Sie alle Informationen, Kommunikation und Dokumentation an einem Ort.

Kunden: Dieses Kundenverfolgungssystem bietet alles, was Sie benötigen, um den Mietern den bestmöglichen Service zu bieten. Die Kommunikation, die über verschiedene Kanäle stattfindet, wie z. B. die Chat-Funktion (Echtzeit) in Embrace-Portalen, die Telefonie (über das Callcenter oder die Telefonanlage im Browser) oder WhatsApp (Messaging-Tool), erfolgt an einer zentralen Stelle. Kundengespräche werden nach Möglichkeit automatisiert und bei Bedarf werden persönliche Antworten gegeben. Der Gesprächsverlauf mit dem Kunden wird auf einer Zeitleiste erfasst, um zu wissen, was vor sich geht, und um angemessene Hilfe anbieten zu können. Verwenden Sie Kundenkarten, um Kundendaten einzusehen und frühere Kontaktmomente anzufordern.

Wohnen: Mit diesem Wohnraumverteilungssystem können Wohnungen, Kurzzeitwohnungen und Studentenunterkünfte noch schneller vermietet werden. Geben Sie digital an, was bei der Vermietung eingehalten werden muss, und der Rest wird automatisch erledigt. Der Haussuchende kann dann sofort selbst mit der Arbeit beginnen. Von der Suche bis zum Finden, von einer persönlichen Seite aus. Auf einen Blick erhält man anhand eines übersichtlichen Dashboards einen Einblick in Daten und den Status von Objekten einer Wohnungsbaugesellschaft oder einer ganzen Region.

Portale: Mit diesem Kundenportal können Mieter ihre eigenen Angelegenheiten mit Self-Service-Szenarien verwalten. Portals verbindet Self-Service nahtlos mit Wissen. Über dieses Kundenportal können Mieter in der Wissensdatenbank Antworten auf die meisten Fragen finden und/oder eine Anfrage stellen. Danach werden sie über Track & Trace über jeden Schritt des Prozesses auf dem Laufenden gehalten. Jedes Mal, wenn sich der Kunde im Portal anmeldet, werden alle Felder automatisch mit den Daten dieses Kunden gefüllt (Kundenerkennung).

2. Grundsätze der Datenverarbeitung

Die personenbezogenen Daten werden auf der Grundlage eines oder mehrerer der folgenden Prinzipien verarbeitet:

  • Die Ausführung einer Vereinbarung;
  • Zustimmung;
  • Erfüllung einer gesetzlichen Verpflichtung;
  • Ein berechtigtes Interesse.

3. Aufbewahrungsfristen

Die personenbezogenen Daten werden vom Verarbeiter gemäß AVG und bestimmten gesetzlichen Aufbewahrungsfristen aufbewahrt. Die Daten werden nicht länger aufbewahrt, als es unbedingt erforderlich ist, um die Zwecke zu erreichen, für die die Daten erhoben wurden, und um den gesetzlichen Verpflichtungen nachzukommen.

4. Zwecke der Verarbeitung

Der Verarbeiter ist ein Anbieter eines digitalen Produkts und/oder einer digitalen Dienstleistung, nämlich der Bereitstellung digitaler Arbeitsplätze („Social“) und/oder eines digitalen Kundenverfolgungssystems („Kunden“) und/oder eines digitalen Wohnraumverteilungssystems („Wohnen“) und/oder
Kundenportal („Portale“). Der Zweck der Datenverarbeitung im Rahmen von Dienstleistungen ist:

  • um die Dienste von Embrace gemäß den zwischen dem Prozessormanager und dem Verarbeiter getroffenen Vereinbarungen bereitzustellen, aufrechtzuerhalten und zu erleichtern.
  • um dem für die Datenverarbeitung Verantwortlichen den Zugriff auf die Daten von Social und/oder Kunden und/oder Housing und/oder Portalen zu gewähren und den Zugriff darauf aufrechtzuerhalten;
  • die Sicherheit, Kontrolle und Verhinderung von Missbrauch und unsachgemäßer Verwendung sowie Verhinderung von Inkonsistenzen und Unzuverlässigkeit der verarbeiteten personenbezogenen Daten;

Artikel 5.1 und/oder 5.2 und/oder 5.3 und/oder 5.4 dieses Anhangs sind je nach der vom für die Verarbeitung Verantwortlichen zu erwerbenden Anwendung Teil der Prozessorvereinbarung zwischen dem für die Verarbeitung Verantwortlichen und dem Verarbeiter in Bezug auf die Datenverarbeitung.

5.1 Kategorien und Arten personenbezogener Daten Social

In jedem Fall gehören zu den betroffenen Personen interne und/oder externe Benutzer des Kunden. Die folgenden Kategorien personenbezogener Daten, aus den Kategorien der betroffenen Personen, werden zumindest möglich* verarbeitet:

  • Basisinformationen wie Vor- und Nachname, Berufsbezeichnung, Geburtsdatum und Profilbild;
  • Kontaktdaten wie E-Mail-Adresse, Telefonnummer, Arbeitszeiten, Abteilung und Abwesenheitsassistent;
  • Alle anderen personenbezogenen Daten, die wir für die unten aufgeführten Zwecke erhalten.

Der für die Datenverarbeitung Verantwortliche kann in Social bestimmte Entscheidungen in Bezug auf die verarbeiteten personenbezogenen Daten treffen.

5.2 Kategorien und Arten personenbezogener Daten von Kunden

Zu den Beteiligten gehören in jedem Fall Mieter, Mitarbeiter, Lieferanten, Auftragnehmer, Interessengruppen, Wartungsunternehmen usw. Die folgenden Kategorien personenbezogener Daten, aus den Kategorien der betroffenen Personen, werden zumindest möglich* verarbeitet:

  • Basisinformationen wie Vor- und Nachname, Wohnort, Geburtsdatum und Familienstand;
  • Kontaktinformationen wie Telefonnummer und E-Mail-Adresse;
  • Finanzinformationen wie IBAN/Bankkontonummer;
  • Alle anderen personenbezogenen Daten, die wir für die unten aufgeführten Zwecke erhalten.

Der für die Datenverarbeitung Verantwortliche kann bei Kunden bestimmte Entscheidungen in Bezug auf die verarbeiteten personenbezogenen Daten treffen.

5.3 Kategorien und Arten der Speicherung personenbezogener Daten

Zu den Beteiligten gehören in jedem Fall Wohnungssuchende und (potenzielle) Mieter. Die folgenden Kategorien personenbezogener Daten aus den Kategorien der betroffenen Personen werden in jedem Fall verarbeitet:

  • Basisinformationen wie Vor- und Nachname, Wohnort, Geburtsdatum, Rentenalter und Lebenssituation;
  • Kontaktinformationen wie Telefonnummer und E-Mail-Adresse;
  • Finanzinformationen wie IBAN/Bankkontonummer;
  • Alle anderen personenbezogenen Daten, die wir für die oben genannten Zwecke erhalten.

5.4 Kategorien und Typen von Portalen für personenbezogene Daten

Zu den betroffenen Personen gehören in jedem Fall die Mieter und Mitarbeiter des für die Verarbeitung Verantwortlichen selbst. Die folgenden Kategorien personenbezogener Daten aus den Kategorien der betroffenen Personen können in jedem Fall verarbeitet werden:

  • Grundinformationen wie Vor- und Nachname;
  • Kontaktinformationen wie Telefonnummer und E-Mail-Adresse;
  • Alle anderen personenbezogenen Daten, die wir für die unten aufgeführten Zwecke erhalten.

Anhang B: Sicherheitsmaßnahmen

Embrace verarbeitet personenbezogene Daten im Auftrag seiner Kunden und ist daher verpflichtet, technische und organisatorische Maßnahmen zu ergreifen. Diese ergriffenen Maßnahmen sind erforderlich, um die Bestimmungen der Datenschutzgesetze, insbesondere der Allgemeinen Datenschutzverordnung (abgekürzt: AVG), zu gewährleisten, und sind nur erforderlich, wenn der Aufwand dem beabsichtigten Schutzzweck angemessen ist. Embrace hat unter anderem die folgenden Sicherheitsmaßnahmen ergriffen:

Thema Maßnahme
Schutzmaßnahmen für die physische Zutrittskontrolle
  • Embrace verwendet (ISO, NEN und/oder ISAE) zertifizierte Rechenzentren;
  • Nur autorisierte Personen dürfen die Infrastruktur der IT-Einrichtung betreten;
  • Geschäftsregeln für die Gewährung, Änderung und Widerruf von Zugangsrechten;
  • Die Ein- und Ausgänge unserer Gebäude werden über Kartenlesegeräte gesteuert
  • Die Eingänge zu den Rechenzentren sind videoüberwacht und hier wurde eine Einbruchmeldeanlage installiert, um unbefugten Zugriff zu verhindern;
  • Es gibt Vorschriften für Mitarbeiter, um Arbeitsmittel vor dem Zugriff Dritter zu schützen.
Sicherheitsmaßnahmen für die logische Zugriffskontrolle
  • Mitarbeiter haben nur Zugriff auf die Systeme/Software, die für ihre definierten Funktionen und Verantwortlichkeiten erforderlich sind;
  • Es gibt Regeln für die Gewährung, Änderung und Widerruf von Zugriffsrechten;
  • Der Zugriff auf die für den Mitarbeiter relevante Software erfolgt mit persönlichen Zugangsdaten;
  • Passwörter müssen mindestens 16 Zeichen lang sein und aus einer Kombination von Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen;
  • Passwörter werden automatisch von einem Passwort-Manager generiert;
  • Das Netzwerk ist durch modernste Anwendungen gesichert (Firewall, Intrusion Detection/Intrusion Prevention System (abgekürzt: IDS/IPS) usw.);
  • Im Prinzip werden Antiviren-Lösungen auf Serversystemen und bei Kunden installiert. Im Prinzip, weil bei manchen Tests davon abgewichen werden kann. Diese Antiviren-Lösungen werden regelmäßig aktualisiert.
  • Wenn Sie von zu Hause aus arbeiten, werden nur Business-Laptops verwendet. Der Zugriff auf das Embrace-Netzwerk erfolgt über ein persönliches VPN. Die Authentifizierung in unseren Umgebungen erfolgt mit einer Multifaktor-Authentifizierung.
Maßnahmen zum Schutz der Datennutzung
  • Es gibt eine dokumentierte Autorisierungsrichtlinie, die festlegt, wie Autorisierungen angefordert, freigegeben, geändert und widerrufen werden können. Alle Autorisierungen sind Teil des Audits und werden regelmäßig überprüft;
  • Innerhalb der Systeme, für die dies gilt, wird zwischen Lese-, Schreib- und Löschrechten unterschieden;
  • Mitarbeiter haben nur Zugriff auf die Systeme/Software, die für ihre definierten Funktionen und Verantwortlichkeiten erforderlich sind;
  • Zugriff auf und Änderungen an relevanten Systemen/Software werden protokolliert;
  • Codeänderungen können nicht einseitig vorgenommen werden, dies muss immer von einer zweiten Person genehmigt werden
Schutzmaßnahmen zur Transferkontrolle
  • Die lokalen Festplatten unserer Kunden sind vollständig verschlüsselt;
  • Alle Wechselmedien sind verschlüsselt und die Nutzung wird auf ein Minimum beschränkt
  • Für Datenübertragungen an Kunden oder Dienstleister werden spezielle Verfahren koordiniert und eingesetzt. Zu diesem Zweck steht ein sicheres Dateiübertragungsprogramm zur Verfügung.
Schutzmaßnahmen zur Eingangskontrolle
  • Abhängig von den Fähigkeiten der Systeme/Software protokollieren wir zusätzlich zur Zugriffskontrolle, Eingabe und Änderung mit einem Benutzercode und einem Zeitstempel;
  • Die Wartezeiten hängen von gesetzlichen Kundenspezifikationen oder intern festgelegten Aufbewahrungsfristen ab;
  • Codeänderungen können nicht einseitig vorgenommen werden; dies muss immer von einer zweiten Person genehmigt werden.
Schutzmaßnahmen bei der Verarbeitung
  • Für die Verarbeitung wurden Verarbeitungsvereinbarungen geschlossen;
  • Alle Mitarbeiter von Embrace sind zur Vertraulichkeit verpflichtet;
  • Die Mitarbeiter von Embrace erhalten schriftliche Informationen über den Umgang mit personenbezogenen Daten;
  • Die Mitarbeiter von Embrace erhalten eine Schulung zur Datensicherheit.
Schutzmaßnahmen zur Verfügbarkeitskontrolle und Systemwiederherstellung
  • Es wird versucht, die Verfügbarkeit, Vertraulichkeit, Integrität und Authentizität der Daten zu jeder Zeit während des Vertrags und der Aufbewahrungsfrist zu gewährleisten und sicherzustellen, dass die erforderlichen IT-Systeme/Anwendungen verfügbar sind;
  • Es gibt einen Notfallplan, einen Neustartplan und eine Backup-Richtlinie;
  • Die IT-Systeme sind ausreichend vor Feuer, Überhitzung, Wasserschäden, Überlastung und Stromausfall geschützt;
  • Alte oder unbrauchbare Datenträger werden von einem Dienstleister, der NAID-Mitglied ist, in versiegelten Behältern vernichtet;
  • Im Prinzip werden Antiviren-Lösungen auf Serversystemen und bei Kunden installiert. Diese Antiviren-Lösungen werden regelmäßig aktualisiert;
  • Sicherheitsrelevante Softwareupdates und Patches werden regelmäßig importiert;
  • Das Unternehmensnetzwerk ist durch eine Firewall und ein Intrusion Detection/Intrusion Prevention System (IDS/IPS) vor Einbruch geschützt
Schutzmaßnahmen für die einzelnen Umgebungen
  • Systemänderungen an der IT oder den verwendeten Softwareprodukten werden in einer Entwicklungs-, Test- und Abnahmeumgebung auf ihre Funktionsfähigkeit überprüft, bevor sie kontrolliert in das Produktionssystem übertragen werden;
  • Die Systeme haben eine erforderliche Trennung der Kunden eingerichtet.
Schutzmaßnahmen zur Pseudonymisierung und Verschlüsselung
  • Personenbezogene Daten werden nach Möglichkeit pseudonymisiert. Testdatensätze mit aktiven Daten sind ebenfalls verfügbar.
Maßnahmen zur Kontrolle der Schutzwirksamkeit
  • Die Wirksamkeit der technischen und organisatorischen Maßnahmen wird unter anderem durch folgende Aktivitäten überwacht:
  • Einrichtung und Prüfung eines Informationssicherheitsmanagementsystems gemäß ISO27001 und NEN7510;
  • Zertifizierungsprozesse für die (inter) nationalen Standards für Informationssicherheit: ISO27001 & NEN7510. Embrace ist seit 2016 zertifiziert;
  • Einrichtung eines Datenschutzmanagementsystems;
  • IT-spezifische Prüfungen der internen Audits des Embrace-Netzwerks;
  • Koordinatoren für Informationssicherheit und Datenschutz im gesamten Embrace-Netzwerk;
  • Technische Schwachstellenprüfungen durch spezialisierte Dienstleister (Sicherheitsscans, Penetrationstests und Bug-Bounty-Programme).
Name des Unterprozessors TorKategorien personenbezogener DatenInnen-/Außenbereich EWR
Microsoft (Azure) Datenspeicherdienste und Datenbank-Hosting. Grundinformationen wie Vor- und Nachname sowie Kontaktdaten wie E-Mail-Adresse, Telefonnummer Innerhalb des EWR
Elastic Search N.V. Ausgelagerter Suchindex (Cloud-Dienste) Grundlegende Informationen wie Vor- und Nachname, Kontaktinformationen wie Telefonnummer und E-Mail-Adresse, berufliche Informationen wie Arbeitgebername, Berufsbezeichnung, Benutzer-IDs und Kontakteinstellungen Innerhalb des EWR
Ausnahme B.V. Hardwaremanagement für den physischen Zugriff auf Server-, Software- und Kundendaten Grundinformationen wie Vor- und Nachname, Kontaktdaten wie E-Mail-Adresse sowie Name und Adressdaten Innerhalb des EWR
Twilio Ireland LimitedSendgrid: (Notificatie)mailing naar eindgebruikers.Basisinformatie zoals voor- en achternaam, contactgegevens zoals telefoonnummer en e-mailadres, professionele informatie, zoals werkgeversnaam, functietitel, gebruikers-ID’s en inhoud mailingBinnen EER
Allgemeine Geschäftsbedingungen herunterladen