Allgemeine Datenschutzbedingungen B2B, Stand: 06/2018
1. Einleitung, Geltung
1.1. Diese Allgemeinen Datenschutzbedingungen B2B (ADB B2B) gelten – vorbehaltlich etwaiger besonderer Datenschutzerklärungen – für die Verarbeitung personenbezogenen Daten (siehe Punkt 3.) hinsichtlich der interaktiven Plattform UPLINK gemäß Punkt 1.1. und 2. der Allgemeinen Nutzungsbedingungen (ANB B2B) im Auftrag der
fanation GmbH
FN 451986k, LG Linz, UID ATU-71136512
Schumpeterstraße 22, 4040 Linz
Telefon: +43 (0) 732 / 32 20 11
E-Mail: office@fanation.com
Web: www.uplink.team
(FANATION) durch KUNDEN (Punkt 1.1. ANB B2B).
1.2. FANATION ist Mitglied der Wirtschaftskammer und unterliegt den gewerberechtlichen Bestimmungen der österreichischen Gewerbeordnung (abrufbar unter http://www.ris.bka.gv.at/bundesrecht) und der gewerberechtlichen Aufsicht des Magistrates Linz.
1.3. Die Nutzung der von FANATION bereitgestellten interaktiven Plattform UPLINK durch den KUNDEN bringt eine Verarbeitung personenbezogener Daten durch den KUNDEN mit sich (siehe Punkt 2.). Der Schutz persönlicher Daten und die Einhaltung der maßgeblichen Datenschutzvorschriften – derzeit das Datenschutzgesetz 2000, BGBl I Nr. 165/1999 in der geltenden Fassung (DSG 2000), und ab 25.05.2018 die Verordnung (EU) 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung – DSGVO) und das Datenschutzgesetz in der Fassung des Datenschutz-Anpassungsgesetzes 2018, BGBl I Nr. 120/2017 – haben bei FANATION höchste Priorität.
1.4. FANATION möchte daher sicherstellen, dass die Verarbeitung personenbezogener Daten durch den KUNDEN einerseits und FANATION andererseits nur im Einklang mit den jeweils geltenden Rechtsvorschriften erfolgt.
1.5. Der KUNDE nimmt zur Kenntnis, dass FANATION die Plattform UPLINK nur zu den in diesen ADB B2B geregelten Bedingungen zur Verfügung stellt und akzeptiert diese ADB B2B durch Abschluss eines entgeltlichen Vertrages zum Erwerb einer LIZENZ zur Nutzung von UPLINK (Punkt 3. ANB B2B). Ist ein KUNDE mit diesen ADB B2B oder Teilen davon nicht einverstanden, ist ihm die Nutzung von UPLINK nicht gestattet.
1.6. Diese ADB B2B können jederzeit unter https://www.uplink.team/datenschutz.html elektronisch abgerufen, ausgedruckt, downgeloaded und auf einem Speichermedium gespeichert werden.
2. Verarbeitung personenbezogener Daten, Auftraggeber/Verantwortlicher
2.1. Die Nutzung von UPLINK durch den KUNDEN erfordert und ermöglicht eine Verarbeitung personenbezogener Daten im Sinne des § 4 Z 1 DSG 2000 sowie des Art 4 Z 1 DSGVO (DATEN) natürlicher Personen (BETROFFENER), und zwar sowohl von Personen innerhalb des Unternehmens des KUNDEN (z.B. Manager, Dienstnehmer), als auch von externen Personen (z.B. Bewerber).
2.2. Alleiniger Auftraggeber im Sinne des § 4 Z 4 DSG 2000 und Verantwortlicher im Sinne des Art 4 Z 7 DSGVO ist der KUNDE. Der KUNDE ist daher für die Verarbeitung von DATEN ausschließlich alleine verantwortlich und hat sicherzustellen, dass die jeweils geltenden datenschutzrechtlichen Rechtsvorschriften (siehe Punkt 1.3.) sowie die damit zusammenhängenden Rechtsvorschriften (wie z.B. das Arbeitsverfassungsgesetz – ArbVG) bei der Nutzung von UPLINK eingehalten werden.
2.3. Der KUNDE sichert FANATION zu, dass er die im vorstehenden Punkt 2.2. angeführten Rechtsvorschriften bei der Nutzung von UPLINK einhält und insbesondere DATEN nur unter Wahrung der in §§ 6 ff DSG 2000 sowie der Art 5 ff DSGVO niedergelegten datenschutzrechtlichen Grundsätze und nur dann verarbeitet, wenn zumindest ein Rechtfertigungsgrund des § 8 DSG 2000 oder des Art 6 DSGVO vorliegt.
2.4. FANATION stellt nur die Plattform UPLINK zur Nutzung durch den KUNDEN bereit, entscheidet aber nicht über die Nutzung sowie über die Zwecke und Mittel der Verarbeitung von DATEN. Von wenigen Ausnahmen, die unter Punkt 3. behandelt werden, abgesehen, verarbeitet FANATION keine DATEN im Zusammenhang mit der Plattform UPLINK. Sämtliche DATEN (einschließlich Back-Ups) werden ausschließlich verschlüsselt und für FANATION technisch und physisch unzugänglich auf einem unternehmensinternen Server des KUNDEN gespeichert.
3. Datenverarbeitung im Auftrag des KUNDEN
3.1. FANATION verarbeitet DATEN nur im Auftrag des KUNDEN und ist daher Dienstleister im Sinne des § 4 Z 5 DSG 2000 und Auftragsverarbeiter im Sinne des Art 4 Z 8 DSGVO des KUNDEN.
3.2. FANATION verarbeitet DATEN nur im Rahmen dieser ADB B2B und darüber hinaus nur auf dokumentierte Weisung des KUNDEN, wobei FANATION den KUNDEN unverzüglich informiert, wenn falls sie der Auffassung ist, dass eine Weisung gegen datenschutzrechtliche Bestimmungen (siehe Punkt 1.3.) verstößt. FANATION verarbeitet DATEN nur unter Wahrung der in §§ 6 ff DSG 2000 sowie der Art 5 ff DSGVO niedergelegten datenschutzrechtlichen Grundsätze und nur dann, wenn zumindest ein Rechtfertigungsgrund des § 8 DSG 2000 oder des Art 6 DSGVO vorliegt.
3.3. Für die Erfüllung des Vertrages zwischen dem KUNDEN und FANATION (insbesondere für die Erfüllung des KUNDENSERVICES im Sinne des Punktes 4.2. der ANB B2B) ist jedenfalls die Verarbeitung nachstehender DATEN erforderlich:
- Name, Titel, Funktion/Position, Telefonnummer und E-Mail-Adresse der Kontaktperson(en) des KUNDEN;
- Korrespondenz mit dem KUNDEN einschließlich daraus hervorgehender DATEN.
3.4. Die im vorstehenden Punkt 3.2. angeführten DATEN werden von FANATION erfasst, gespeichert und bei Bedarf abgefragt und zur Vertragserfüllung verwendet (zur Dauer siehe Punkt 5.).
3.5. Der KUNDE hat dafür Sorge zu tragen und sichert FANATION zu, dass hinsichtlich der Verwendung dieser DATEN zumindest ein Rechtfertigungsgrund des § 8 DSG 2000 oder des Art 6 DSGVO, wie insbesondere eine rechtsgültige Einwilligungserklärung des BETROFFENEN, vorliegt. Dies gilt auch für allfällige weitere DATEN, die im vorstehenden Punkt 3.2. nicht angeführt sind, aber vom KUNDEN FANATION bereitgestellt oder ihr gegenüber offengelegt werden oder über Weisung des KUNDEN von FANATION verarbeitet werden.
3.6. FANATION gewährleistet, dass sich die zur Verarbeitung von DATEN befugten Personen zur Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen und es ihnen untersagt wird, die Daten unbefugt zu verarbeiten. FANATION wird dafür sorgen, dass die Verschwiegenheitsverpflichtung der mit dem Datenverkehr beauftragten Personen auch nach Beendigung ihrer Tätigkeit und Ausscheiden bei FANATION aufrecht bleibt.
3.7. FANATION ergreift alle gemäß Art 32 DSGVO erforderlichen Maßnahmen (siehe Punkt 6.).
3.8. FANATION wird den KUNDEN nach Möglichkeit mit geeigneten technischen und organisatorischen Maßnahmen dabei unterstützen, seiner Pflicht zur Beantwortung von Anträgen auf Wahrnehmung der in den datenschutzrechtlichen Vorgaben (Punkt 1.3.) enthaltenen Rechte der BETROFFENEN nachzukommen, und den KUNDEN unter Berücksichtigung der Art der Verarbeitung und der ihr zur Verfügung stehenden Informationen bei der Einhaltung der in den Art 32 bis 36 DSGVO genannten Pflichten unterstützen.
3.9. FANATION wird dem KUNDEN alle erforderlichen Informationen zum Nachweis der Einhaltung der in den Punkten 3. und 4. niedergelegten Pflichten zur Verfügung stellen.
4. Datenverarbeitung im Auftrag von FANATION, Weitergabe von DATEN durch FANATION
4.1. FANATION nimmt keinen weiteren Dienstleister im Sinne des § 4 Z 5 DSG 2000 und Auftragsverarbeiter im Sinne des Art 4 Z 8 DSGVO ohne vorherige gesonderte oder allgemeine schriftliche Genehmigung des KUNDEN in Anspruch. Im Falle einer allgemeinen schriftlichen Genehmigung informiert FANATION den KUNDEN immer über jede beabsichtigte Änderung in Bezug auf die Hinzuziehung oder die Ersetzung anderer Dienstleister/Auftragsverarbeiter, wodurch der KUNDE die Möglichkeit erhält, gegen derartige Änderungen Einspruch zu erheben.
4.2. Erfolgt eine Verarbeitung von DATEN im Auftrag von FANATION, so arbeitet diese nur mit Dienstleistern/Auftragsverarbeitern, die hinreichende Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass die Verarbeitung im Einklang mit den bestehenden Rechtsvorschriften (Punkt 1.3.) erfolgt und der Schutz der Rechte des BETROFFENEN gewährleistet ist. Zu diesem Zweck schließt FANATION mit ihren Dienstleistern/Auftragsverarbeitern entsprechende Verträge – bei Dienstleistern/Auftragsverarbeitern mit Sitz in Nicht-EU-Mitgliedstaaten (Drittstaaten) erforderlichenfalls auf Basis der EU-Standardvertragsklauseln – ab, welche den Anforderungen der §§ 10 ff DSG 2000 und des Art 28 DSGVO entsprechen.
4.3. Nimmt FANATION die Dienste weiterer Dienstleister/Auftragsverarbeiter in Anspruch, um bestimmte Verarbeitungstätigkeiten im Namen des KUNDEN auszuführen, so werden diesem weiteren Dienstleister/Auftragsverarbeiter im Wege eines Vertrages dieselben Datenschutzpflichten wie in diesen ADB B2B festgelegt sind.
4.4. FANATION übermittelt DATEN nur im Rahmen dieser ADB B2B und darüber hinaus nur auf dokumentierte Weisung des KUNDEN.
4.5. Eine Offenlegung, Übermittlung oder Weitergabe von DATEN an natürliche oder juristische Personen, die weder Dienstleister/Auftragsverarbeiter von FANATION sind, noch unter der unmittelbaren Verantwortung von FANATION oder eines ihrer Dienstleister/Auftragsverarbeiter zur Verarbeitung von DATEN befugt sind (DRITTE), erfolgt nur nach Maßgabe der jeweils geltenden Rechtsvorschriften, insbesondere bei Vorliegen eines Rechtfertigungsgrundes im Sinne des § 8 DSG 2000 und des Art 6 DSGVO oder eines ausdrücklichen Verlangens des KUNDEN oder eines BETROFFENEN, die von FANATION verarbeiteten DATEN direkt an eine andere Person zu übermitteln, soweit dies technisch machbar ist und sofern dadurch nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.
4.6. Die Verarbeitung von DATEN durch DRITTE ist nicht Gegenstand dieser ADB B2B und übernimmt FANATION dafür keine wie auch immer geartete Gewährleistung, Verantwortung und Haftung.
5. Dauer der Datenverarbeitung, Aufbewahrungs- und Speicherdauer
5.1. FANATION verarbeitet und speichert DATEN nicht dauerhaft, sondern nur in Übereinstimmung mit den in den jeweils geltenden Rechtsvorschriften vorgeschriebenen Fristen, jedenfalls aber so lange, als dies zum Zwecke der Durchführung vorvertraglicher Maßnahmen und der vollständigen Abwicklung des Vertragsverhältnisses zwischen FANATION und dem KUNDEN (einschließlich des Ablaufs allfälliger Gewährleistungs- und Garantiefristen sowie der rechtskräftigen Beendigung allfälliger behördlicher oder gerichtlicher Verfahren) erforderlich ist. Nach Abschluss der Erbringung der Verarbeitungsleistungen für den KUNDEN werden alle DATEN nach Wahl des KUNDEN entweder gelöscht oder – sofern möglich – zurückgegeben, sofern nicht eine rechtliche Pflicht zur Speicherung dieser DATEN besteht.
6. Datensicherheit, Datensicherung
6.1. FANATION trifft unter Berücksichtigung der Kriterien des Art 32 DSGVO angemessene und geeignete technische und organisatorische Maßnahmen zur Sicherheit der DATEN sowie der Datenverarbeitung, sorgt dafür, dass die für die Verarbeitung der DATEN eingesetzten Verfahren (Hardware, Software, Netzwerk, Infrastruktur) dem jeweiligen Stand der Sicherheitstechnik entsprechen und bemüht sich darum, die DATEN vor unbefugtem Zugriff, Verlust, Beschädigung und Veränderung zu schützen. Die von FANATION getroffenen Maßnahmen umfassen insbesondere:
i. technische Maßnahmen:
- Pseudonymisierung von DATEN und Verschlüsselung von DATEN und Datenübertragungen unter Verwendung gängiger Verschlüsselungstechnologien (wie z.B. SSL, VeriSign, u.a.);
- Sicherstellung der Beschränkung des Zugriffs auf DATEN durch gängige Sicherheitssysteme;
- Verwendung gängiger Anti-Viren- und Anti-Malware-Software;
- Durchführung regelmäßiger Updates und Sicherheitskopien (Daten-Back-Ups), um die DATEN bei einem physischen oder technischen Zwischenfall rasch wiederherstellen zu können.
ii. organisatorische Maßnahmen:
- (elektronische und physische) Beschränkung des Zugriffs auf Personal und Dienstleister/Auftragsverarbeiter, welche die DATEN zur Erfüllung ihrer Aufgaben unbedingt benötigen und welche strengen Vertraulichkeitsverpflichtungen unterworfen sind;
- Sicherstellung, dass FANATION unterstellte natürliche Personen, die Zugang zu DATEN haben, diese nur auf Anweisung von FANATION verarbeiten;
- sorgfältige Auswahl, Anleitung und Kontrolle des für die Datenverarbeitung zuständigen Personals;
- Einführung eines internen Kontrollsystems, insbesondere zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Datenverarbeitung sowie des für die Datenverarbeitung zuständigen Personals;
- Abschluss einer IT-Haftpflichtversicherung zur Abdeckung etwaiger Schäden.
6.2. Im Falle einer Verletzung des Schutzes von DATEN wird FANATION jedenfalls den KUNDEN und – sofern möglich und erforderlich – den BETROFFENEN direkt unverzüglich benachrichtigen, wenn die Verletzung voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten des BETROFFENEN zur Folge hat und wenn kein Ausnahmetatbestand gemäß Art 34 Abs 3 DSGVO vorliegt.
7. Haftungsausschluss
7.1. Trotz aller Vorkehrungen und Maßnahmen von FANATION ist nicht ausgeschlossen, dass es zu Datenverlusten, -beschädigungen und -veränderungen kommt und der KUNDE einen Schaden erleidet. Die Nutzung von UPLINK durch den KUNDEN erfolgt daher ausschließlich auf eigenes Risiko und eigene Gefahr des KUNDEN. FANATION übernimmt keine Verantwortung und Haftung für Schäden und Folgeschäden aus oder in Zusammenhang mit Datenverlusten, -beschädigungen und -veränderungen, unbefugten und/oder manipulativen Zugriffen auf oder Eingriffen in die Datenverarbeitung und -übertragung, Weisungen des KUNDEN sowie Verstößen gegen datenschutzrechtliche Bestimmungen (Punkt 1.3.).
7.2. Im Übrigen haftet FANATION dem KUNDEN – ausgenommen bei Personenschäden – jedenfalls nur bei Vorsatz und krass grober Fahrlässigkeit und ist die Haftung für bloße Vermögensschäden, Folgeschäden, Schäden aus Ansprüchen Dritter und entgangenen Gewinn ausgeschlossen. Weiters ist die Haftung stets auf die für den konkreten Schadensfall zur Verfügung stehende Haftpflichtversicherungssumme beschränkt.
7.3. FANATION haftet auch nicht für Schädigungen durch Personen, für welche sie gemäß DSG 2000 oder DSGVO nicht haftet (z.B. für andere Dienstleister/Auftragsverarbeiter des KUNDEN oder für DRITTE).
7.4. FANATION begründet kein wie immer geartetes vertragliches, auch kein vor- und nachvertragliches Verhältnis zum BETROFFENEN. Die zwischen FANATION und dem KUNDEN getroffenen Vereinbarungen stellen keine (echten oder unechten) Verträge zugunsten Dritter – insbesondere zugunsten des BETROFFENEN – dar. FANATION haftet daher nicht ex contractu gegenüber dem BETROFFENEN. Im Übrigen haftet FANATION dem BETROFFENEN, wenn dieser Verbraucher im Sinne des KSchG ist, für Schäden im Rahmen der gesetzlichen Bestimmungen – ausgenommen bei Personenschäden sowie bei Sach- und Vermögensschäden infolge Verletzung vertraglicher Hauptleistungspflichten – nur bei Vorsatz oder grober Fahrlässigkeit.
7.5. Sämtliche Haftungsausschlüsse und
-beschränkungen gelten auch für von FANATION beigezogene bzw. in Anspruch genommene weitere Dienstleister/Auftragsverarbeiter und Personen, die unter der unmittelbaren Verantwortung von FANATION oder eines ihrer Dienstleister/Auftragsverarbeiter zur Verarbeitung von DATEN befugt sind sowie für Eigentümer, Organe und deren Mitgliedern, Mitarbeitern, Vertretern und zurechenbarer Gehilfen von FANATION.
8. Schad- und Klagloshaltung
Der KUNDE wird FANATION unverzüglich über erste Aufforderung für sämtliche unmittelbaren und mittelbaren Nachteile, Schäden und Aufwendungen aller Art, die FANATION aus oder im Zusammenhang mit einer Verletzung einer dem KUNDEN in diesen ADB B2B auferlegten Verpflichtung durch den KUNDEN selbst, durch beigezogene bzw. in Anspruch genommene weitere Dienstleister/Auftragsverarbeiter oder Personen, die unter der unmittelbaren Verantwortung des KUNDEN oder eines seiner Dienstleister/Auftragsverarbeiter zur Verarbeitung von DATEN befugt sind, entstehen, einschließlich allfälliger Kosten für außergerichtliche oder gerichtliche (Abwehr-)Maßnahmen im In- und Ausland ohne Rücksicht auf Notwendigkeit und Zweckmäßigkeit, vollkommen und unbegrenzt unter Verzicht auf jedwede Einwendungen schad- und klaglos halten. FANATION ist berechtigt, vom KUNDEN einen angemessenen Vorschuss auf ihre Kosten und Aufwendungen zu verlangen.
9. DVR, Datenverarbeitungsverzeichnis>
9.1. Die von FANATION durchgeführten Datenanwendungen sind – soweit und solange noch eine Meldepflicht besteht – beim Datenverarbeitungsregister (DVR) der österreichischen Datenschutzbehörde gemeldet. Eine Einsichtnahme in den Registrierungsakt ist bei der Datenschutzbehörde möglich:
Österreichische Datenschutzbehörde
Hohenstaufengasse 3, A-1010 Wien
Telefon: +43 (1) 531 15 20 25 25
E-Mail: dsb@dsb.gv.at
Web: www.dsb.gv.at
9.2. Sofern ab 25.05.2018 für FANATION eine entsprechende Verpflichtung besteht, wird diese ein Datenverarbeitungsverzeichnis führen.
10. Anwendbares Recht
Es gilt materielles österreichisches Recht unter Ausschluss der Kollisionsnormen des internationalen Privatrechtes.
11. Zusammenarbeit mit Aufsichtsbehörden
FANATION verpflichtet sich zur Zusammenarbeit mit den jeweils zuständigen Aufsichtsbehörden, um alle Beschwerden bezüglich der Verarbeitung der DATEN zu bearbeiten, die sie nicht mit dem KUNDEN oder dem BETROFFENEN klären kann.
12. Änderungen der ADB, salvatorische Klausel
12.1. FANATION überprüft die Einhaltung und Aktualität dieser ADB B2B regelmäßig und behält sich vor, diese jederzeit und ohne Angabe von Gründen zu ändern oder zu ergänzen, um vor allem, aber nicht beschränkt darauf, den jeweils geltenden Rechtsvorschriften zu entsprechen und dem Interesse des KUNDEN entgegenzukommen.
12.2. Änderungen und Ergänzungen dieser ADB B2B bedürfen der Zustimmung des KUNDEN. Wenn FANATION Änderungen oder Ergänzungen dieser ADB B2B vornehmen möchte, wird sie den KUNDEN vorher hiervon benachrichtigen. Darüber hinaus werden die geänderten oder ergänzten ADB B2B auf der Internetseite https://www.uplink.team veröffentlicht und können somit jederzeit vom KUNDEN elektronisch abgerufen, ausgedruckt und downgeloaded werden. Ältere Versionen werden zur Einsicht des KUNDEN in einem Archiv aufbewahrt.
12.3. Sollten einzelne Bestimmungen dieser ADB B2B unwirksam sein oder werden, wird dadurch die Wirksamkeit der übrigen Bestimmungen nicht berührt.
13. Anlagen
Anlagen zu diesen ADB B2B bilden einen integrierenden Bestandteil derselben.
14. Weitere Informationen
Das Vertrauen des KUNDEN in FANATION und ihre Leistungen ist FANATION ein besonderes Anliegen. Bei Fragen zur Verarbeitung und Nutzung der DATEN steht FANATION unter den in Punkt 1.1. angeführten Kontaktdaten gerne zur Verfügung.