ALLGEMEINE NUTZUNGSBEDINGUNGEN DES SYSTEMS „WCS“

 

1.    Definitionen 

1.1.    WCS ist die Abkürzung für die Lösung „Web Communication Suite“, entwickelt von EKRA, auf deren Basis zahlreiche Lösungen entwickelt wurden, wie zum Beispiel (nicht abschließend):

  • Drive App
  • Dealer Mate
  • Auto mate
  • Etc.

Für diese Lösungen gelten die Bestimmungen dieser „Allgemeinen Bedingungen“.

1.2.    S.a.a.S. Software as a Service ist ein Vertriebsmodell für Anwendungssoftware, bei dem ein Softwarehersteller eine Webanwendung entwickelt, betreibt (direkt oder über Dritte) und über das Internet seinen Kunden zur Verfügung stellt. 

1.3.    EKRA (im Folgenden auch „Anbieter“ genannt) ist das Unternehmen, das die WCS-Plattform entwickelt hat und im S.a.a.S.-Modus zur Verfügung stellt. 

1.4.    Modul ist eine Gruppe von Werkzeugen und Funktionen, die für denselben Verwendungszweck homogen sind. So findet man beispielsweise im Modul „Webseite“ Werkzeuge zur Erstellung und Verwaltung einer Webseite, im Modul „Stammdaten“ Werkzeuge zur Erstellung und Verwaltung der Stammdaten von Kontakten, Unternehmen usw.. 
Beispiele für Module sind:
-    Webseite
-    Stammdaten Benutzer
-    Human Resource
-    Digital Asset Manager
-    Aufträge
-    Systemprotokoll
1.5.    Kunde ist die Organisation, die in Übereinstimmung mit EKRA die WCS-Lösung oder Teile davon nutzt (d.h. nur einige der Module, die im WCS-System enthalten sind). 

1.6.    Release (oder auch „Version“) der WCS-Plattform entspricht einer spezifischen Organisation und einer bestimmten Gruppe von Werkzeugen und Funktionen des Systems, aktualisiert bis zur letzten Änderung, die zeitlich an das System vorgenommen wurde.
Die Releases von WCS werden mit einer Dreiergruppe von Zahlen angegeben.

1.7.    „Wirtschaftliche Bedingungen“, auch „Kostenvoranschlag“ oder „Wirtschaftliches Angebot“ genannt, ist der Titel des Dokuments - Anhang zu diesen „Allgemeinen Bedingungen“ -, in dem die wirtschaftlichen Bedingungen (Gegenleistung, Rechnungsstellung, Plan und Zahlungsmodalitäten), die Dauer, die Bedingungen und Modalitäten des Rücktritts und die möglichen Strafen definiert sind.

 

2.    Vertragsgegenstand

2.1.    Dieser Vertrag legt die Nutzungsbedingungen der als WCS bezeichneten Plattform von EKRA fest und definiert die den Kunden vorbehaltenen Dienstleistungen.

 

3.    Lizenz zur Nutzung der S.a.a.S.-Dienste von WCS 

3.1.    Die WCS-Dienste in S.a.a.S.-Technologie werden dem Kunden zur Nutzung lizenziert. 
Der Kunde darf nur die in den „Wirtschaftlichen Bedingungen“ angegebenen Module nutzen, die mit EKRA vereinbart wurden und für eine vereinbarte Dauer. 

3.2.    Durch die Annahme der Bedingungen wird der Kunde in keiner Weise Eigentümer der WCS-Plattform oder eines Teils davon, mit Ausnahme der Daten und Dateien, die vom Kunden selbst oder von diesem beauftragtem Personal eingefügt wurden. 

3.3.    WCS unterliegt Verbesserungen und Entwicklungen (auch aufgrund gesetzlicher Vorschriften). 
EKRA behält sich das Recht vor, jegliche Änderungen und/oder Verbesserungen an den lizenzierten und angebotenen Diensten vorzunehmen, die es für angemessen und notwendig erachtet. 

3.4.    Der S.a.a.S.-Dienst von WCS umfasst, falls der Kunde die entsprechenden Funktionen abonniert hat,
-    Maximaler Speicherplatz: 5 GB für eine WCS-Umgebung mit institutioneller Website und 20 GB für eine WCS-Umgebung mit E-Commerce
-    Maximaler monatlicher Datenverkehr: 10 GB
-    Maximaler Spitzenwert: 5,0 Mbps
-    Maximale Anzahl 50 SMS/Monat
-    Maximale Anzahl gleichzeitiger Prozesse: 10
-    Maximale Anzahl von E-Mails (kumuliert aus Massen- und Transaktions-E-Mails), die pro Monat gesendet werden können: 10.000 

 

4.    Aktivierung und Bereitstellung des Dienstes 

4.1.    Die Dienste werden online aktiviert und verteilt, gemäß den angegebenen Verfahren und mit den von EKRA bereitgestellten Authentifizierungsdaten. 

4.2.    Ab dem Datum der Systemlieferung oder der Freigabe einer Änderung/Erweiterung hat der Kunde 14 Tage Zeit, um die erforderlichen Überprüfungen und/oder Tests an der Systemkonfiguration durchzuführen, nach deren Ablauf keine Abweichungen und/oder anderes geltend gemacht werden können. 

 

5.    Verpflichtungen des Kunden 

5.1.    Der Kunde ist allein verantwortlich für die Nutzung des Dienstes sowie für etwaige nachteilige Folgen, die EKRA und Dritten entstehen könnten. Der Kunde verpflichtet sich, EKRA unverzüglich über jede nicht autorisierte Nutzung von WCS durch Dritte zu informieren, sobald er davon Kenntnis erlangt, und verpflichtet sich in jedem Fall, EKRA von jeglicher Forderung, auch Schadensersatzforderungen, freizustellen und schadlos zu halten, die direkt oder indirekt aus der oben genannten Nutzung oder Missbrauch des Dienstes resultieren. 

5.2.    Es ist verboten, Kopien anzufertigen oder den gesamten Softwarecode und die darin enthaltenen Dienste zu kommerziellen Zwecken, kostenlos oder anderweitig zu verteilen, sowie den Quellcode der WCS-Plattform durch Verfahren, die von der Plattform selbst nicht vorgesehen sind, zu dekompilieren, zu ändern oder zu modifizieren. 

5.3.    Der Kunde verpflichtet sich, a) den Dienst nicht zu stören oder zu unterbrechen; b) den Dienst nicht für illegale Zwecke oder gegen die öffentliche Ordnung, die guten Sitten und die Moral oder für rechtswidrige Zwecke zu verwenden, oder Programme zu verwenden, die Schäden am Internetnetzwerk verursachen können (Viren, Hacking, Spam usw.); c) den Inhalt des Dienstes nicht in einer Weise zu verwenden oder zu verbreiten, die eine Verletzung von Patenten, Marken, Geschäftsgeheimnissen, Urheberrechten oder anderen Rechten an geistigem und/oder industriellem Eigentum von EKRA oder Dritten darstellt. Darüber hinaus verpflichtet sich der Kunde, das Verhalten seiner Kunden, das nicht den Punkten a), b) und c) des vorliegenden Artikels entspricht, unverzüglich (und in jedem Fall innerhalb von 3 Tagen, nachdem er davon Kenntnis erlangt hat) zu melden.

 

6.    Dienstunterbrechung 

6.1.    Sollte EKRA Kenntnis erlangen oder nach eigenem Ermessen feststellen, dass der Kunde die Bestimmungen des vorherigen Artikels sowie die geltenden Gesetze, einschließlich der Datenschutzgesetze, verletzt hat oder verletzt, wird EKRA per E-Mail oder PEC um Aufklärung bitten, und der Kunde hat 3 Tage Zeit, um diese Aufklärungen schriftlich (ebenfalls per E-Mail oder PEC) zu liefern. Sollte die Antwort des Kunden nicht innerhalb der vereinbarten 3 Tage eintreffen oder sollte EKRA mit der erhaltenen Antwort nicht zufrieden sein, kann EKRA den Dienst aussetzen und/oder einstellen oder das Konto des Kunden (vorübergehend oder dauerhaft) trennen, und dies ohne Anerkennung irgendwelcher Rückerstattungen, Entschädigungen und/oder Schadensersatzansprüche, mit nachfolgender Löschung des Kontos.

6.2.    EKRA behält sich außerdem das Recht vor, den Dienst auszusetzen, wenn es Kenntnis erlangt oder nach eigenem Ermessen feststellt, dass eine der folgenden Umstände eingetreten ist oder eintritt: a) eine Nutzung des Dienstes, die zu gefährlichen oder instabilen Situationen in den Serverfarmen führt, die EKRA oder Dritten Schaden zufügen könnten; b) ein anomaler Verkehr oder ein solcher, der die normale Erbringung des Dienstes verhindert; c) wenn die öffentliche Behörde oder andere Dritte EKRA über eine rechtswidrige, unangemessene oder nicht den Dienstregeln entsprechende Nutzung durch den Kunden informieren; d) Dienste auszusetzen, wenn die vereinbarte Gegenleistung nicht korrekt und/oder verspätet gezahlt wird. 

6.3.    In jedem Fall behält sich EKRA alle Rechtsmittel und/oder Schadensersatzansprüche oder sonstige gesetzlich vorgesehenen Maßnahmen gegen den Verantwortlichen für diese Verstöße vor, oder die Möglichkeit, die ausdrückliche Auflösungsklausel gemäß Art. 16 dieses Vertrags auszuüben. 

 

7.    Aussetzung, Änderung und vorübergehende Unterbrechung der Dienste 

7.1.    EKRA verpflichtet sich, die Dienste in vollem Umfang funktionsfähig zu halten, unbeschadet der in den folgenden Absätzen angegebenen Spezifikationen.

7.2.    EKRA behält sich das Recht vor: - die Dienste für eine Zeit, die 1,5% der im vorliegenden Vertrag vorgesehenen Jahresstunden nicht überschreitet, zu unterbrechen, um sie zu aktualisieren und/oder zu ändern, nach vorheriger Mitteilung per E-Mail; - die Funktionen und/oder Strukturen seines Systems zu ändern, wenn dies aus technisch-operativen Gründen erforderlich ist, auch um seinen Kunden einen hohen Sicherheitsstandard der Computersysteme zu gewährleisten. 

 

8.    Industrielles und geistiges Eigentum 

8.1.    Die Inhalte und Algorithmen der S.a.a.S.-Plattform WCS sind Gegenstand von Rechten des geistigen und industriellen Eigentums, die EKRA zustehen, und sind durch die geltenden Gesetze zum geistigen, zivilen und strafrechtlichen Eigentum geschützt. 

8.2.    Der Kunde wird jegliche Nutzung der Inhalte und Algorithmen unterlassen, die mit den Rechten der wirtschaftlichen Nutzung, die EKRA zustehen, konkurriert. 

8.3.    Der Kunde ist nicht berechtigt, die Inhalte und/oder Algorithmen zu ändern, zu übersetzen, anzupassen, umzuarbeiten oder zu dekompilieren oder davon abgeleitete Anwendungen zu erstellen. Die Bedienungsanleitungen, Videos, Präsentationen und jedes von EKRA produzierte Zubehördruckwerk sind urheberrechtlich geschützt und dürfen vom Kunden nicht reproduziert werden, es sei denn für den betrieblichen Gebrauch. 

8.4.    Die WCS-Software ist ausschließliches Eigentum von EKRA, und die darin gewährte Nutzungslizenz stellt keine Übertragung oder den Verkauf, ganz oder teilweise, der ursprünglichen Eigentumsrechte an der Plattform selbst, an ihren einzelnen Teilen und an den möglicherweise enthaltenen Kursinhalten dar. 

9.5.    Der betreffende Dienst darf nicht in Hochrisikoaktivitäten verwendet werden, die im Falle eines Fehlers Schäden oder Unfälle an Personen, Eigentum, Umwelt, finanzieller oder wirtschaftlicher Situation des Kunden verursachen können. Der Kunde übernimmt ausdrücklich alle Risiken für diese Nutzung. 

9.6.    Der Kunde entbindet EKRA von jeglicher Haftung für veröffentlichte Daten (mit „Daten“ sind beispielsweise, aber nicht ausschließlich, Fotografien, Logos, Bilder, Texte, Videos, Audiodateien usw. gemeint), auch wenn sie sensibel sind. EKRA kann daher, obwohl es sich bemüht, dies zu verhindern, in keinem Fall für die Verwendung von Daten, die vom Kunden verwaltet werden und die, ohne das Wissen von EKRA, urheberrechtlich geschützt sind, verantwortlich gemacht werden. 

9.7.    Der Kunde nutzt die Dienste auf eigenes Risiko: EKRA ist gegenüber keiner Partei für rechtliche/zivile oder administrative Streitigkeiten, indirekte, spezifische, zufällige, strafende, kautionale oder folgeschäden (beispielsweise, aber nicht ausschließlich: Schäden im Falle der Unmöglichkeit der Nutzung oder des Zugriffs auf die Dienste, Verlust oder Beschädigung von Daten, Gewinnen, Kunden, Unterbrechungen der Geschäftstätigkeit oder ähnliches) verantwortlich, die durch die Nutzung oder die Unmöglichkeit der Nutzung der Dienste verursacht werden und auf jeglicher Haftungshypothese basieren, einschließlich Vertragsbruch, Fahrlässigkeit oder anderem. 

9.8.    EKRA verpflichtet sich, die Lösung, die Gegenstand dieses Vertrags ist und im S.a.a.S-Modus bereitgestellt wird, mit einem Antivirus-System und einer Firewall zu schützen. In jedem Fall können EKRA keine Funktionsstörungen der Dienste, Datenverluste, versehentliche Verbreitung sensibler Daten und jegliche andere Art von Schaden, der infolge von Angriffen durch Hacker, Diebe, Cracker, Viren usw. auftritt, zugeschrieben werden. 

9.9.    EKRA ist nicht verantwortlich für das Fehlfunktionieren der Dienste aufgrund von Nichtkonformität und/oder Veralterung der Geräte, die vom Kunden oder Dritten bereitgestellt werden. 

9.10.    EKRA kann dem Kunden keine sicheren Einnahmen aus der Nutzung der Dienste garantieren. 

9.11.    Der Kunde erkennt an, dass die bereitgestellten Dienste aufgrund von Gründen, die außerhalb des Willens von EKRA liegen, unterbrochen werden können. Der Kunde akzeptiert weiterhin, dass die Haftung von EKRA für eigene Fahrlässigkeit in keinem Fall den Betrag übersteigen kann, den der Kunde selbst für den Dienst während des Zeitraums, in dem der Schaden aufgetreten ist, gezahlt hat. 

 

10.    Vergütung und Zahlungsmodalitäten 
Die Vergütung und die Zahlungsmodalitäten für die Nutzung des WCS-Systems (oder eines Teils davon) nach der Testphase sind in dem Dokument „Wirtschaftliche Bedingungen“ oder mehreren wirtschaftlichen Vereinbarungen (mehrere Dokumente zu den wirtschaftlichen Bedingungen) zwischen EKRA und dem Kunden festgelegt.
In diesen „Wirtschaftlichen Bedingungen“ sind die Module, die der Kunde nutzen kann, und die entsprechende jährliche Gebühr, die Dauer und andere mögliche Elemente und Merkmale des Dienstes angegeben.

 

11.    Rechnungsstellung und Zahlungsplan
Die Rechnungsstellung und der Zahlungsplan für die Nutzung des WCS-Systems sind in dem Dokument „Wirtschaftliche Bedingungen“ des vorherigen Artikels festgelegt.

 

12.    Dauer – Rücktritt – Strafe 
Die Parteien vereinbaren, dass in dem Dokument „Wirtschaftliche Bedingungen“ die Dauer des Vertrags und der Tag des Beginns der Diensterbringung angegeben werden.
Die Parteien sind sich einig, dass der Vertrag stillschweigend für denselben Zeitraum verlängert wird, es sei denn, eine der Parteien sendet eine begründete Kündigung per Einschreiben mit Rückschein oder Zertifizierter E-Mail (PEC) innerhalb von 90 Tagen nach Ablauf. 
Im Falle eines vorzeitigen Rücktritts durch den Kunden ist dieser verpflichtet, die Authentifizierungsdaten für den Zugang zu den Diensten, die Eigentum von EKRA sind, nicht zu verwenden, wobei sich EKRA das Recht vorbehält, diese ab dem Tag des Rücktritts zu annullieren. 
Darüber hinaus ist der Kunde im Falle eines vorzeitigen Rücktritts verpflichtet, EKRA als Strafe den gesamten vereinbarten jährlichen Betrag bis zum Ablauf in einer einzigen Lösung zu zahlen.

 

13.    Kundenerklärung 
Der Kunde erkennt an und nimmt zur Kenntnis, dass EKRA den Dienst unterbrechen kann, um ihn zu warten, zu aktualisieren und zu ändern oder neue Dienste zu ermöglichen, indem er den Kunden per E-Mail darüber informiert. 
Der Kunde erkennt an, dass die oben genannten Umstände von Unterbrechungen oder Trennungen aufgrund der Art des bereitgestellten Dienstes erforderlich sind und dass EKRA daher in keiner Weise für die vorübergehende Deaktivierung des Dienstes verantwortlich gemacht werden kann. 

 

14.    Höhere Gewalt 
EKRA kann in keinem Fall gegenüber dem Kunden oder Dritten für Verzögerungen oder Nichterfüllung ihrer Verpflichtungen aufgrund von höherer Gewalt verantwortlich gemacht werden, wie beispielsweise, aber nicht ausschließlich, Handlungen öffentlicher Behörden, Überschwemmungen, Brände, Diebstähle, Epidemien, Explosionen, Unfälle, Streiks und Aussperrungen auch nicht betrieblicher Art, Kriegshandlungen, Embargos, Unmöglichkeit des Transports, Unterbrechungen oder Probleme bei der Telekommunikation, Blitze, Ausfälle von Anlagen, die nicht EKRA zuzurechnen sind, Unterbrechungen oder Überlastungen der Energieflüsse, Ausfälle oder Unterbrechungen der Telefonleitungen, die auf die Tätigkeit des Betreibers (oder Konzessionärs) der betreffenden Leitungen zurückzuführen sind, sowie Unterbrechungen oder Aussetzungen, die nicht EKRA zuzurechnen oder in jedem Fall unabhängig vom Willen von EKRA sind oder von Dritten herrühren. 

 

15.    Garantiebeschränkung 
EKRA kann in keiner Weise für die Nichtnutzung des Dienstes oder das Nicht- und/oder Fehlfunktionieren des Kundeneigentums verantwortlich gemacht werden. 
EKRA gewährt keine Garantie, weder ausdrücklich noch stillschweigend, für Marktgängigkeit, Kompatibilität oder Eignung für einen bestimmten Zweck des Benutzers oder Dritter und gewährt auch keine Garantie, dass der Dienst den Anforderungen und Bedürfnissen des Kunden entspricht. 
Die Beispiele, Materialien und Informationen, die in WCS enthalten sind, werden ausschließlich und nur zu Demonstrationszwecken bereitgestellt und stellen in keiner Weise professionelle Beratung dar. 

 

16.   Ausdrückliche Auflösungsklausel 
Der Vertrag wird gemäß Art. 1456 c.c. automatisch aufgelöst, wenn eine der Parteien erklärt, von dieser Klausel Gebrauch zu machen, indem sie ein Einschreiben mit Rückschein oder PEC im Falle eines der folgenden Verstöße gegen die Verpflichtungen sendet: 
a) Verletzung der Verpflichtungen gemäß Art. 5; 
b) Verletzung der Verpflichtungen gemäß Art. 6;
c) Verletzung der Verpflichtungen gemäß Art. 8;
d) Verletzung der Verpflichtungen gemäß Art. 10. 

 

17.   Haftungsausschlüsse
Jegliche Haftung von EKRA für die Unterbrechung und/oder Einstellung des Zugangs zur S.a.a.S-Plattform, die mit Wartungs- und Aktualisierungsarbeiten verbunden und/oder davon abhängig ist, ist ausgeschlossen. 
EKRA übernimmt keine Haftung jeglicher Art oder Natur für die Vollständigkeit, Richtigkeit und/oder Angemessenheit der vom Kunden eingegebenen Daten und der von ihm vorgenommenen Konfigurationen. Der Kunde ist daher verpflichtet, die Inhalte und Konfigurationen in jeder Hinsicht zu bewerten und zu überprüfen, da er selbst für die Richtigkeit der erstellten Dokumente und der Ergebnisse, die aus deren Nutzung resultieren, verantwortlich ist. EKRA übernimmt daher keine Verantwortung für den Inhalt und/oder die Richtigkeit und/oder Vollständigkeit der über die S.a.a.S-Plattform bereitgestellten Informationen oder für die vom Kunden vorgenommenen Konfigurationen.
Die Entscheidungen und/oder Bewertungen, die aus der Konsultation der Plattform resultieren, werden vom Kunden und/oder seinen Rechtsnachfolgern in voller Autonomie und unter eigener direkter und alleiniger Verantwortung getroffen. 
In keinem Fall kann EKRA auch nur teilweise für Schwierigkeiten, Mängel, Anomalien, Diskontinuitäten, Unmöglichkeiten des Zugangs und/oder der Nutzung der Datenbanken verantwortlich gemacht werden, die abgeleitet und/oder in irgendeiner Weise mit der Hardware- und Softwareausstattung des Kunden oder der Verbindung über den vom Kunden gewählten Provider, dem fehlerhaften Funktionieren des Telefonnetzes oder der Geräte, die das Internet bilden, zusammenhängen. 

 

18.   Datenschutz 
Gemäß den Gesetzen und Vorschriften zum Datenschutz informiert EKRA den Kunden, dass die persönlichen Daten des Kunden, die vom Kunden selbst im Rahmen der vorvertraglichen Überprüfungen und Aktivitäten, bei der Unterzeichnung oder während der Ausführung dieses Vertrags bereitgestellt wurden, ausschließlich zum Zweck der Durchführung der genannten vorvertraglichen Aktivitäten, der Erfüllung der Verpflichtungen und der Ausübung der aus dem Vertrag entstehenden Rechte verarbeitet werden. Diese Daten können – neben den ordnungsgemäß beauftragten Mitarbeitern von EKRA – an Dritte weitergegeben werden, deren Leistungen EKRA in Anspruch nimmt, um Operationen durchzuführen oder abzuschließen, die mit der Beziehung im Zusammenhang stehen oder daraus resultieren, den vorvertraglichen Überprüfungen, wie beispielsweise, aber nicht ausschließlich, Händler, Subunternehmer, Kreditinstitute, Versicherungsgesellschaften, Spediteure, rechtliche, steuerliche, IT-, administrative Berater usw..
Die Daten des Dienstes befinden sich auf Servern, die physisch auf italienischem Territorium liegen. EKRA behält sich das Recht vor, die physische Lage der Daten zu ändern, nachdem der Kunde über die neue Lage informiert und diese von ihm akzeptiert wurde. 
Jede Partei erkennt der anderen die Möglichkeit zu, ihren Namen für kommerzielle Referenzen zu verwenden, sowie die Veröffentlichung der sogenannten „Credits“ im Web.

 

19.   Kommunikation
Jede mit diesem Vertrag verbundene oder damit zusammenhängende Mitteilung ist gegenüber der anderen Partei gültig und wirksam, wenn sie schriftlich – auf elektronischem Weg – erfolgt und an die folgende E-Mail-Adresse gesendet wird:
-    wenn an EKRA, per E-Mail an amministrazione@ekra.it
Jede mit der Nutzung des WCS-Systems oder eines Teils davon verbundene oder damit zusammenhängende Mitteilung, die den in diesen „Allgemeinen Bedingungen“ genannten Gegenstand betrifft, muss an die folgende Adresse gesendet werden: servizio.wcs@ekra.it .

 

20.    Zuständiges Gericht 
Der Vertrag unterliegt italienischem Recht. Für etwaige Streitigkeiten, die sich aus der Anwendung dieses Vertrags ergeben, legen die Parteien die ausschließliche Zuständigkeit des Gerichts von Mantua fest, unter Ausschluss jedes anderen Gerichts. 

 

21.    Allgemeine Klausel 
EKRA behält sich das Recht vor, diesen Vertrag jederzeit zu ändern, indem es die Nutzer auf seiner Website, veröffentlicht unter https://www.ekra.it/it/documenti-ufficiali, darüber informiert. In diesem Fall werden die Änderungen rechtlich wirksam, ohne dass eine spezifische und weitere Genehmigung erforderlich ist, und zwar 10 Tage nach ihrer Veröffentlichung.
Die in diesem Dokument festgelegten Bedingungen sind ungültig, wenn zwischen dem Kunden und EKRA ein anderer schriftlicher Vertrag besteht, nur für die Teile, die in dem möglichen schriftlichen Vertrag geregelt sind.
Die mögliche Duldung von Verhaltensweisen, die vom Kunden in Verletzung der Bestimmungen dieser Bedingungen durchgeführt werden, stellt keinen Verzicht auf die Rechte aus den verletzten Bestimmungen dar, noch auf das Recht, die genaue Erfüllung der Verpflichtungen und die Einhaltung aller in dem Vertrag festgelegten Bedingungen und Fristen zu fordern, innerhalb der Verjährungsfristen. 
Die mög

Scarica il file [196 KB]

Datenverarbeitungsvereinbarung - DPA

 

  1. Einführung und Gegenstand der Vereinbarung

 

Diese Datenverarbeitungsvereinbarung (nachfolgend „DPA“) wird geschlossen zwischen:

EKRA S.r.l. (nachfolgend „EKRA“ oder „Anbieter“), mit gesetzlichem Sitz in Mantua, Via Filippo Corridoni, 45, 46100, Steuernummer und Umsatzsteuer-Identifikationsnummer 02483290207 und Registrierungsnummer im Handelsregister von Mantua, Nr. MN-256645, vertreten durch Paolo Arisi

 

und

 

Der Kunde, der mit der Organisation übereinstimmt, die derzeit einen oder mehrere Dienste von EKRA nutzt, die die Sammlung, Speicherung und gegebenenfalls Verarbeitung personenbezogener Daten durch EKRA selbst beinhalten.

Diese Vereinbarung sieht vor, dass EKRA im Einklang mit der EU-Verordnung 2016/679 (GDPR) als externer Datenverarbeitungsverantwortlicher des Kunden fungiert. Es bleibt jedoch verstanden, dass der Kunde die Rolle des autonomen Datenverantwortlichen behält und alle damit verbundenen Verpflichtungen und Verantwortlichkeiten übernimmt, EKRA von jeglichen Streitigkeiten und jeglichen Ansprüchen freistellt, die von Dritten in Bezug auf solche Verarbeitungen stammen könnten.

 

 

  1. Präambeln und Voraussetzungen
     
    1. Der Kunde hat einen oder mehrere Handelsverträge mit EKRA abgeschlossen (nachfolgend „Vertrag“), sei es schriftlich, mündlich oder anderweitig aus schlüssigen Handlungen ableitbar;
    2. Der Datenverantwortliche (d.h. der Kunde) und der Datenverarbeiter (d.h. der Anbieter) haben diese Datenverarbeitungsvereinbarung („DPA“) abgeschlossen, um die Verpflichtung zur Unterzeichnung einer schriftlichen Vereinbarung zu erfüllen, wie es die geltenden Datenschutzgesetze vorschreiben. Zusätzlich zu den möglicherweise im Vertrag vorgesehenen Bestimmungen gelten die nachfolgenden Bestimmungen in Bezug auf die Verarbeitung personenbezogener Daten durch den Datenverarbeiter im Auftrag des Datenverantwortlichen;
    3. Diese Vereinbarung umfasst nicht den Einsatz von Lösungen und die Durchführung von Aktivitäten, die zusätzlich sind und daher nicht im Vertrag zwischen den Parteien enthalten sind. Zusätzliche Aktivitäten, die von EKRA auf Anfrage des Kunden durchgeführt werden, erfordern eine vorherige Bewertung, die nicht in den im Vertrag festgelegten Gebühren enthalten ist;
    4. Jede Partei verpflichtet sich, bei der Verarbeitung personenbezogener Daten den jeweiligen Verpflichtungen nachzukommen, die sich aus der anwendbaren Datenschutzgesetzgebung ergeben;
    5. Mit dieser Vereinbarung akzeptiert der Kunde vollständig alle in diesem Dokument aufgeführten Bedingungen.

 

 

  1. Verarbeitung personenbezogener Daten
     
    1. Der Datenverarbeiter verpflichtet sich, personenbezogene Daten ausschließlich gemäß den dokumentierten Anweisungen zu verarbeiten, die ihm von Zeit zu Zeit vom Datenverantwortlichen mitgeteilt werden. Die anfänglichen Anweisungen des Datenverantwortlichen an den Datenverarbeiter bezüglich des Gegenstands und der Dauer, der Art und des Zwecks der Verarbeitung, der Art der personenbezogenen Daten und der Kategorien der betroffenen Personen sind in dieser DPA festgelegt;
    2. Im Falle von Änderungen an den Diensten, die eine neue oder andere Verarbeitung personenbezogener Daten und/oder Änderungen oder Aktualisierungen der Anweisungen durch den Datenverantwortlichen selbst mit sich bringen könnten, werden die Parteien die Verarbeitung personenbezogener Daten aktualisieren.
    3. Bei der Durchführung der Verarbeitung personenbezogener Daten zum Zwecke der Erbringung der Dienste verpflichtet sich der Anbieter, die Verarbeitung personenbezogener Daten nur in dem Umfang und auf die Weise durchzuführen, die zur Erbringung der Dienste oder zur ordnungsgemäßen Erfüllung seiner Verpflichtungen, die durch den Vertrag und diese Vereinbarung vorgesehen sind, oder durch Gesetz oder eine zuständige Aufsichts- oder Kontrollbehörde vorgeschrieben sind;
    4. EKRA verpflichtet sich, den Anweisungen zu entsprechen, wobei jedoch zu beachten ist, dass, falls der Kunde Änderungen gegenüber den ursprünglichen wünscht, der Anbieter die Machbarkeitsaspekte bewerten und mit dem Kunden die besagten Änderungen und die damit verbundenen Kosten vereinbaren wird;
    5. Das Personal von EKRA, das auf personenbezogene Daten zugreift oder diese anderweitig verarbeitet, ist zur Verarbeitung dieser Daten aufgrund geeigneter Autorisierungen bestimmt und hat die erforderliche Schulung auch in Bezug auf die Verarbeitung personenbezogener Daten erhalten. Dieses Personal ist durch Vertraulichkeitsverpflichtungen und den Unternehmensethikkodex gebunden und muss sich an die Datenschutz- und Datenschutzrichtlinien halten, die vom Anbieter festgelegt wurden;
    6. Der Datenverarbeiter wird den Datenverantwortlichen bei der Erfüllung der Verpflichtung des Datenverantwortlichen unterstützen, auf Anfragen von betroffenen Personen zu antworten, die ihre Rechte auf Informationen über die Verarbeitung personenbezogener Daten ausüben. Der Anbieter wird die Machbarkeitsaspekte bewerten und mit dem Kunden die Aktivitäten und die damit verbundenen Kosten vereinbaren;
    7. Sollten betroffene Personen, zuständige Behörden oder Dritte Informationen vom Datenverarbeiter über die Verarbeitung personenbezogener Daten gemäß dieser DPA anfordern, wird der Datenverarbeiter diese Anfrage an den Datenverantwortlichen weiterleiten. EKRA darf in keiner Weise im Namen oder als Vertreter des Datenverantwortlichen handeln und darf personenbezogene Daten oder sonstige Informationen über die Verarbeitung personenbezogener Daten ohne vorherige Anweisungen des Datenverantwortlichen nicht an Dritte weitergeben oder anderweitig offenlegen. Für den Fall, dass der Datenverarbeiter gesetzlich oder durch anwendbare Vorschriften verpflichtet ist, personenbezogene Daten, die er im Auftrag des Datenverantwortlichen verarbeitet, offenzulegen, verpflichtet sich dieser, dem Datenverantwortlichen unverzüglich Mitteilung zu machen. EKRA behält sich das Recht vor, die Machbarkeitsaspekte zu bewerten und mit dem Kunden die Aktivitäten und die damit verbundenen Kosten zu vereinbaren.

 

 

  1. Beauftragung Dritter
     
    1. In Bezug auf die Beauftragung weiterer Verantwortlicher für die Verarbeitung personenbezogener Daten vereinbaren die Parteien Folgendes:
      Der Datenverarbeiter wird eigene Subunternehmer für die in dieser Vereinbarung festgelegten Zwecke einsetzen. Der Datenverantwortliche erkennt an und akzeptiert, dass dies die Verarbeitung von Daten durch diese beinhalten kann;

 

 

  1. Übertragung in Drittländer
     
    1. Der Datenverarbeiter darf personenbezogene Daten nicht direkt oder indirekt außerhalb des Europäischen Wirtschaftsraums übertragen oder offenlegen, ohne eine spezifische schriftliche Genehmigung des Datenverantwortlichen erhalten zu haben (die abgelehnt oder unter den Bedingungen erteilt werden kann, die der Datenverantwortliche für notwendig hält).

 

 

  1. Sicherheitsmaßnahmen
     
    1. Bei der Durchführung der Verarbeitung personenbezogener Daten zum Zwecke der Erbringung der Dienste verpflichtet sich EKRA, technisch-organisatorische Maßnahmen zu ergreifen, um unbefugte oder rechtswidrige Verarbeitung, zufällige oder rechtswidrige Zerstörung, Beschädigung, zufälligen Verlust, Änderung und unbefugte Offenlegung von oder den Zugriff auf personenbezogene Daten zu verhindern;
    2. Der Anbieter kann die im Laufe der Zeit angenommenen Sicherheitsmaßnahmen aktualisieren und ändern, wobei jedoch sichergestellt wird, dass solche Aktualisierungen und Änderungen das Gesamtsicherheitsniveau der Dienste nicht verringern. Über solche Aktualisierungen und Änderungen wird der Kunde durch eine Mitteilung an die Benachrichtigungs-E-Mail informiert;
    3. Falls der Kunde zusätzliche Sicherheitsmaßnahmen im Vergleich zu den vom Anbieter angegebenen Sicherheitsmaßnahmen fordert, behält sich der Anbieter das Recht vor, deren Machbarkeit zu bewerten, und kann zusätzliche Kosten für die Implementierung dem Kunden in Rechnung stellen;
    4. Falls das Produkt die Integration mit Anwendungen Dritter ermöglicht, ist der Anbieter nicht verantwortlich für die Anwendung der Sicherheitsmaßnahmen bezüglich der Komponenten Dritter oder der Betriebsweise des Produkts, die aus der Integration durch Dritte resultieren;
    5. Der Kunde erkennt an und akzeptiert, dass es in der Nutzung der Dienste ausschließlich die Verantwortung des Kunden ist, angemessene Sicherheitsmaßnahmen in Bezug auf die Nutzung der Dienste durch sein eigenes Personal und diejenigen, die berechtigt sind, auf diese Dienste zuzugreifen, zu ergreifen.

 

 

  1. Maßnahmen bei Sicherheitsverletzungen


Sollte der Anbieter Kenntnis von einer Sicherheitsverletzung personenbezogener Daten erlangen, wird er:

  • den Kunden durch eine Mitteilung an die Benachrichtigungs-E-Mail informieren;
  • die im Vertrag vereinbarten Maßnahmen ergreifen, um mögliche Schäden und die Sicherheit der personenbezogenen Daten zu begrenzen;
  • dem Kunden, soweit möglich, eine Beschreibung der Sicherheitsverletzung personenbezogener Daten einschließlich der ergriffenen Maßnahmen zur Verfügung stellen.

Im Falle einer Sicherheitsverletzung der Daten liegt es in der ausschließlichen Verantwortung des Kunden, den gesetzlich vorgeschriebenen Meldepflichten der Sicherheitsverletzung gegenüber Dritten (dem Endbenutzer, für den der Kunde datenverantwortlich ist) und der Aufsichtsbehörde und den betroffenen Personen nachzukommen.

 

 

  1. Es wird davon ausgegangen, dass die Benachrichtigung über eine Sicherheitsverletzung oder die Ergreifung von Maßnahmen zur Bewältigung einer Sicherheitsverletzung kein Eingeständnis einer Nichterfüllung oder Haftung durch den Anbieter in Bezug auf diese Sicherheitsverletzung darstellt;
  2. Der Kunde muss dem Anbieter unverzüglich (innerhalb von 48 Stunden nach der Verletzung) jegliche missbräuchliche Verwendung von Konten oder Authentifizierungsnachweisen oder jegliche Sicherheitsverletzungen, die ihm bekannt werden und die die Dienste betreffen, mitteilen.


 

  1. Überwachungs- und Prüfrechte
     
    1. EKRA erkennt das Recht des Kunden an, in den nachfolgend angegebenen Modalitäten und Grenzen, unabhängige Audits durchzuführen, um die Einhaltung der vom Anbieter in dieser Vereinbarung und den jeweiligen DPA vorgesehenen Verpflichtungen sowie der gesetzlichen Vorschriften zu überprüfen. Der Kunde kann für solche Aktivitäten eigenes spezialisiertes Personal oder externe Prüfer einsetzen, vorausgesetzt, dass diese Personen zuvor durch geeignete Vertraulichkeitsverpflichtungen gebunden sind;
    2. Der Anbieter kann schriftlich der Ernennung von externen Prüfern durch den Kunden widersprechen, die nach dem unanfechtbaren Urteil des Anbieters nicht ausreichend qualifiziert oder unabhängig sind, Konkurrenten des Anbieters sind oder offensichtlich ungeeignet sind. In solchen Fällen muss der Kunde andere Prüfer ernennen oder die Überprüfungen selbst durchführen.
    3. Der Kunde verpflichtet sich, dem Anbieter die eventuell vom Anbieter berechneten und dem Kunden in der Phase gemäß dem vorherigen Punkt 8.2 mitgeteilten Kosten zu den dort vereinbarten Bedingungen und Fristen zu erstatten. Die Kosten für die vom Kunden an Dritte in Auftrag gegebenen Überprüfungsaktivitäten bleiben ausschließlich zu Lasten des Kunden.

 

  1. Verpflichtungen des Kunden und Einschränkungen

 

Der Kunde ist der alleinige Datenverantwortliche für die von ihm über die vom EKRA bereitgestellten Dienste eingegebenen und verarbeiteten Daten. Der Kunde übernimmt alle Verpflichtungen und Verantwortlichkeiten, die sich aus dieser Rolle ergeben, und stellt EKRA von jeglichen Streitigkeiten, Forderungen oder Anfragen Dritter in Bezug auf diese Verarbeitungen frei. In Bezug auf die aus dieser Rolle resultierenden Verpflichtungen:

  • Der Verantwortliche garantiert, dass er den betroffenen Personen, deren Daten er verarbeitet, zuvor alle erforderlichen Informationen und angemessenen Informationen zur Verfügung gestellt hat, um ihnen die Datenverarbeitung gemäß Art. 13 D.lgs. 196/2003 und der Europäischen Verordnung 679/2016 zu erläutern, und dass er ihre Zustimmung zur Verarbeitung eingeholt hat;
  • Falls die Bereitstellung der Informationen und die Einholung der Zustimmung über das Produkt, das Gegenstand des Vertrags ist, erfolgen müssen, erklärt der Kunde, dass er das Produkt bewertet hat und dass es den Anforderungen des Kunden entspricht. Es bleibt auch in der Verantwortung des Kunden zu bewerten, ob die vom Anbieter zur Verfügung gestellte eventuelle Formulare zur Erleichterung der Erfüllung der Informations- und Zustimmungspflichten (z. B. Datenschutzrichtlinienmodell oder Informationen), wenn verfügbar, den Datenschutzgesetzen entsprechen und diese gegebenenfalls anzupassen;
  • Der Verantwortliche nimmt zur Kenntnis, dass, falls die betroffenen Personen, die zuständigen Behörden oder Dritte Informationen vom Datenverarbeiter über die Verarbeitung der personenbezogenen Daten gemäß diesem DPA anfordern, der Datenverarbeiter diese Anfrage an den Verantwortlichen weiterleiten wird, wie in Artikel 3.7 vorgesehen;
  • Der Verantwortliche verpflichtet sich, dem Datenverarbeiter eine vollständige Liste der durchgeführten Verarbeitungen und die entsprechende Risikoanalyse zur Verfügung zu stellen.

 

  1. Gültigkeitsdauer

 

Die Bestimmungen dieses DPA gelten, solange EKRA die personenbezogenen Daten verarbeitet, für die der Kunde der Datenverantwortliche ist.

Dieses DPA und die entsprechenden Klauseln haben eine Laufzeit, die der des zwischen EKRA und dem Kunden in Bezug auf den gewählten Dienst abgeschlossenen Vertrags entspricht. Bei Fehlen einer festgelegten Laufzeit entspricht die Laufzeit der aus den Gepflogenheiten und dem schlüssigen Verhalten der Parteien ableitbaren.

 

 

  1. Maßnahmen bei Beendigung der Datenverarbeitung

 

Bei Beendigung des Dienstes wird der Anbieter:

  • die personenbezogenen Daten (einschließlich etwaiger Kopien) aus seinen Systemen oder aus Systemen, über die er die Kontrolle hat, innerhalb der im Vertrag vorgesehenen Frist löschen, es sei denn, die Aufbewahrung der Daten durch den Anbieter ist zur Erfüllung einer italienischen oder europäischen gesetzlichen Vorschrift erforderlich oder gestattet;
  • die personenbezogenen Daten dem Kunden für die im Vertrag vorgesehene Zeit zur Extraktion zur Verfügung stellen;

 

Der Kunde erkennt an:

  • dass er die personenbezogenen Daten bei Beendigung des Dienstes auf die im Vertrag vereinbarte Weise extrahieren kann und dass es seine Verantwortung ist, die vollständige oder teilweise Extraktion der personenbezogenen Daten, die er für notwendig hält, zu gewährleisten, und dass diese Extraktion vor Ablauf der im Vertrag festgelegten Frist oder am Ende der Dienstleistungsbeziehung erfolgen muss;
  • dass nach Ablauf der genannten Frist die personenbezogenen Daten möglicherweise nicht mehr zugänglich sind.

 

 

  1. Haftungsbeschränkungen von EKRA
     
  1. Der Kunde nimmt zur Kenntnis, dass, falls die vom Verantwortlichen erbrachte Leistung die Verarbeitung von „besonderen“ Daten erfordert, d. h. gemäß der DSGVO (Art. 9) personenbezogene Daten, die die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen oder die Gewerkschaftszugehörigkeit offenlegen, sowie genetische Daten, biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, Daten über die Gesundheit und das Sexualleben oder die sexuelle Orientierung der Person, der Verantwortliche zuvor eine spezielle Information bereitstellen und die Zustimmung der betroffenen Person zur Verarbeitung einholen muss;
  2. Der Kunde nimmt zur Kenntnis, dass EKRA seine Nutzerlisten und die entsprechenden Daten weder verkauft, noch vermietet, noch an Dritte verleiht;
  3. Der Kunde nimmt zur Kenntnis, dass EKRA keine spezifischen Backups der vom Kunden über den angebotenen Dienst verarbeiteten Daten und/oder Informationen und/oder Inhalte durchführt. EKRA bietet in jedem Fall keine Garantie hinsichtlich der Nutzung des Dienstes in Bezug auf den Schutz und die Aufbewahrung der genannten Daten und/oder Informationen und/oder Inhalte, es sei denn, der Kunde aktiviert einen spezifischen Zusatzdienst;
  4. Auch wenn der Kunde den Backup-Dienst erworben hat, obwohl dieser Dienst das Risiko eines Datenverlusts verringert und es für den Kunden einfacher macht, eine Kopie der Daten zur Verfügung zu haben, ist nicht ausgeschlossen, dass diese Backup-Kopie aus technischen Gründen zum Zeitpunkt, zu dem der Kunde sie nutzen möchte, nicht verfügbar ist;
  5. Der Kunde nimmt zur Kenntnis, dass die verschiedenen von EKRA durchgeführten Aktivitäten, die die Vertraulichkeit, Integrität und Wiederherstellung der Informationen gewährleisten, je nach dem vom Verantwortlichen erworbenen Dienst variieren und daher dem vom Verantwortlichen in diese Aktivitäten investierten Wert entsprechen;
  6. Der Kunde nimmt zur Kenntnis, dass die verschiedenen von EKRA durchgeführten Aktivitäten zum Schutz der Daten vor Cyberangriffen oder anomalen Ereignissen, wie Ausfällen, die den Zugang zum Dienst verhindern, und die Erstellung eines Notfallplans je nach dem vom Verantwortlichen erworbenen Dienst variieren und daher dem vom Verantwortlichen in diese Aktivitäten investierten Wert entsprechen;
  7. Der Kunde nimmt zur Kenntnis, dass die von einem Datenverstoß ausgelösten Aktivitäten, die von EKRA durchgeführt werden, wie die Untersuchung des Vorfalls, Unterstützung bei der Bewertung der Auswirkungen, Unterstützung beim Datenverlustmanagement, Unterstützung bei der Konsultation der Aufsichtsbehörde, einen Wert haben, der wirtschaftlich anerkannt werden muss, damit diese Aktivitäten durchgeführt werden können. EKRA wird die Machbarkeitsaspekte bewerten und mit dem Kunden die Aktivitäten und die damit verbundenen Kosten vereinbaren;
  8. Der Kunde nimmt zur Kenntnis, dass die verschiedenen von EKRA durchgeführten Aktivitäten zur Bereitstellung von Informationen (oder Ergänzungen von Informationen), zur Durchführung von Kontrollen der Verarbeitung, zur Gewährung des Zugangs zur Datenbank, zur Erfüllung der möglicherweise von der Aufsichtsbehörde erlassenen Maßnahmen, einen Wert haben, der wirtschaftlich anerkannt werden muss, damit diese Aktivitäten durchgeführt werden können. EKRA wird die Machbarkeitsaspekte bewerten und mit dem Kunden die Aktivitäten und die damit verbundenen Kosten vereinbaren.

 

  1. Verschiedene Bestimmungen
  1. Diese Vereinbarung ersetzt jede andere Vereinbarung, jeden anderen Vertrag oder jedes andere Einverständnis zwischen den Parteien in Bezug auf ihren Gegenstand sowie jegliche Anweisungen, die der Kunde dem Anbieter in irgendeiner Form vor dem Datum dieser Vereinbarung bezüglich der im Rahmen der Vertragserfüllung verarbeiteten personenbezogenen Daten erteilt hat;
  2. Im Falle eines Konflikts zwischen den Bestimmungen dieser Vereinbarung und den im Vertrag für die Erbringung der Dienste oder in Dokumenten des Kunden, die nicht ausdrücklich vom Anbieter als Abweichung von dieser Vereinbarung akzeptiert wurden, vorgesehenen, gilt das in dieser Vereinbarung Vorgesehene.

 

 

Scarica il file [140 KB]
EKRA S.r.l.

EKRA S.r.l.
Via Filippo Corridoni, 45
46100 Mantova (MN) - ITALY
T +39 0376 1671130
M +39 389 857 1837
E-mail info@ekra.it
Mehrwertsteuernummer / Abgabencode: 02483290207


MENU
DIENSTLEISTUNGEN SOZIALE
    •  
    •  
    •  
    •  

ZERTIFIZIERUNGEN
EKRA è Digital eXperience Center
EKRA è PMI Innovativa

© 2024 EKRA S.r.l. -
Alle Rechte vorbehalten |
powered by

We respect your Privacy.
We use cookies to ensure you an accurate experience and in line with your preferences.
With your consent, we use technical and third-party cookies that allow us to process some data, such as which pages are visited on our website.
To find out more about how we use this data, read the full disclosure.
By clicking the ‘Accept’ button, you consent to the use of cookies, or configure the different types.

Configure cookies Reject
Accept
x
Privacy Preference Centre