Allgemeine Geschäftsbedingungen

1. Geltungsbereich
1. PAYMATIX schließt Verträge ausschließlich auf der Grundlage dieser AGB.
2. Diese Bedingungen sind auch Grundlage aller zukünftigen Leistungen und Lieferungen, selbst wenn ihre Einbeziehung nicht ausdrücklich erwähnt wird.
3. Entgegenstehenden allgemeinen Geschäftsbedingungen des Kunden wird hiermit ausdrücklich widersprochen.
4. Verbraucher im Sinne dieser AGB sind natürliche Personen, mit denen in Geschäftsbeziehung getreten wird, ohne dass diesen eine selbständige oder gewerbliche berufliche Tätigkeit zugerechnet werden kann.
5. Unternehmer im Sinne dieser AGB sind natürliche oder juristische Personen oder rechtsfähige Personengesellschaften, mit denen in Geschäftsbeziehungen getreten wird, die in Ausübung einer gewerblichen oder selbstständigen beruflichen Tätigkeit handeln.
6. Kunde im Sinne dieser AGB sind Unternehmer.

2. Zustandekommen von Verträgen
1. In Prospekten, Anzeigen, Dokumentationen oder ähnlichen Darstellungen enthaltene Angaben stellen nur Beschreibungen dar und enthalten keine Garantie der Beschaffenheit der Produkte. Die Garantie der Beschaffenheit der Produkte bedarf einer ausdrücklichen schriftlichen Vereinbarung. Dies gilt auch für Preisangaben oder Angaben zur Freigabe von Ergänzungen oder Erweiterungen. Die technischen Daten, Spezifikationen und Leistungsbeschreibungen in der Software-Produktbeschreibung stellen keine Garantie der Beschaffenheit dar, es sei denn, sie sind ausdrücklich als solche von PAYMATIX bestätigt worden.
2. Schriftliche Angebote von PAYMATIX sind 30 Tage verbindlich, sofern nicht etwas anderes vereinbart worden ist. Für die Berechnung dieser Frist ist das Datum des Angebots maßgebend.
3. Der Kunde kann die Vertragserklärung innerhalb von zwei Wochen ohne Angabe von Gründen in Textform (z.B. Brief, Fax, E-Mail) oder durch Rücksendung der Sache widerrufen, es sei denn, er hat in Ausübung seiner gewerblichen oder selbständigen beruflichen Tätigkeit gehandelt (Bestellungen durch Unternehmer).
4. Der Vertrag kommt entweder durch fristgerechte Annahme eines schriftlichen Angebots durch PAYMATIX oder mit der schriftlichen Bestätigung durch PAYMATIX zu Stande, die in diesem Fall den Umfang der von PAYMATIX übernommenen Pflichten bestimmt.
5. Supportverträge werden auf unbestimmte Zeit geschlossen, mindestens jedoch für die Dauer von 12 Monaten. Nach Ablauf der vereinbarten Mindestlaufzeit kann der Supportvertrag von beiden Seiten jeweils mit einer Kündigungsfrist von zwei Wochen zum Ende der jeweiligen Vertragslaufzeit schriftlich gekündigt werden. Wird der Vertrag nicht fristgerecht gekündigt, so verlängert sich die Vertragslaufzeit jeweils um weitere 12 Monate.
6. Bestellt ein Kunde auf elektronischem Wege, wird PAYMATIX den Zugang der Bestellung unverzüglich innerhalb der regulären Arbeitszeit bestätigen. Die Zugangsbestätigung stellt jedoch keine verbindliche Annahme der Bestellung dar.
7. Die reine Überlassung von Software, die Erbringung von Wartungsleistungen oder sonstigen Dienstleistungen oder Lieferung von Zubehör sind keine Bestätigung oder ersetzen diese nicht.
8. Nebenabreden, Änderungen und Ergänzungen bedürfen zu ihrer Wirksamkeit der Unterzeichnung durch einen Handlungsbevollmächtigten, einen Prokuristen oder einen Geschäftsführer.

3. Preise
1. Die Preise ergeben sich im Falle der fristgerechten Annahme eines schriftlichen Angebots von PAYMATIX aus diesem Angebot, ansonsten mangels abweichender schriftlicher Vereinbarungen aus der zum Zeitpunkt der Auftragsannahme durch PAYMATIX gültigen Preis– und Produktliste, die jederzeit geändert werden kann oder den zum Zeitpunkt des Bestelleingangs aktuellen Online-Angeboten.

4. Zahlungsbedingungen
1. Zahlungen sind durch Überweisung, Nachnahme, Barzahlung oder PayPal möglich.
2. Wird eine Zahlung durch Überweisung nach Rechnungstellung vereinbart, ist diese zahlbar innerhalb von 14 Tagen nach Erhalt der Rechnung auf das Firmenkonto von PAYMATIX zu überweisen. Nach Ablauf von 14 Tagen gerät der Kunde in Zahlungsverzug. Nach Eintritt des Zahlungsverzuges gibt PAYMATIX den Vorgang an seine Rechtsabteilung bzw. ein von ihm beauftragtes Inkassobüro ab.
3. Schecks, Wechsel oder andere Anweisungspapiere werden nicht angenommen.
4. Erstlieferungen erfolgen grundsätzlich nur per Vorauskasse oder PayPal.
5. Kommt ein Kunde seinen Zahlungsverpflichtungen aus Warenlieferungen oder Serviceleistungen nicht nach, ist PAYMATIX berechtigt, weitere Leistungen auszusetzen, bis sämtliche fälligen Forderungen aus dem betreffenden Vertragsverhältnis oder aus hiermit wirtschaftlich zusammenhängenden Verträgen oder aus früheren Verträgen vom Kunden bezahlt wurden. Kommt der Kunde diesem Verlangen von PAYMATIX nicht nach, ist PAYMATIX unbeschadet ihrer sonstigen Rechte berechtigt, anderweitig über den Liefergegenstand zu verfügen und als Mindestschaden 20% des vereinbarten Kaufpreises zu berechnen, es sei denn, der Kunde weist nach, dass der PAYMATIX entstandene Schaden wesentlich niedriger ist.

5. Lieferung und nicht vertragsgemäß erbrachte Leistung
1. Liefer– und Leistungsfristen sind nur verbindlich, wenn sie in einem schriftlichen Angebot oder der schriftlichen Auftragsbestätigung von PAYMATIX enthalten sind. Nach Ablauf der verbindlichen Liefer– und Leistungsfristen hat der Kunde PAYMATIX zunächst schriftlich eine Nachfrist von 14 Tagen zu setzen. Nach fruchtlosem Ablauf dieser Nachfrist kann der Kunde vom Vertrag zurücktreten. Die genannten Fristen beziehen sich auf den Zeitpunkt des Abganges der Lieferung von PAYMATIX.
2. Eine angemessene Verlängerung der Lieferungs– und Leistungsfrist tritt ein, wenn unvorhergesehene Ereignisse oder höhere Gewalt wie etwa Streiks, Aussperrungen, Verkehrsstörungen, behördliche Maßnahmen etc. auf die Leistungen von PAYMATIX von erheblichem Einfluss sind. Dauern Hindernisse länger als einen Monat an oder kann aufgrund eines solchen Hindernisses die Lieferung oder Leistung dauerhaft nicht oder nicht vertragsgemäß erbracht werden, so sind beide Parteien berechtigt, vom Vertrag ohne Ersatzanspruch auf den jeweils anderen Partner zurückzutreten.
3. Bei unvollständigen Aufträgen oder Änderungswünschen des Kunden kann sich dieser nicht auf vereinbarte Fertigstellungsfristen berufen.

6. Eigentumsvorbehalt
1. Bis zur vollständigen Begleichung sämtlicher aus diesem Vertragsverhältnis resultierenden und alle sonstigen zum Zeitpunkt des Vertragsabschlusses gegen den Kunden bestehenden Forderungen behält sich PAYMATIX das Eigentum an gelieferten Produkten (nachf. Vorbehaltsware) vor.
2. Der Kunde ist zur Weiterveräußerung von Vorbehaltsware oder im Miteigentum von PAYMATIX stehender Gegenstände im ordnungsgemäßen Geschäftsverkehr unter Eigentumsvorbehalt berechtigt. Seine künftigen Forderungen aus der Weiterveräußerung tritt der Kunde hiermit im jeweiligen Rechnungswert der Vorbehaltsware bis zur vollständigen Bezahlung sämtlicher in Ziffer 1 genannten Ansprüche zur Sicherheit an PAYMATIX ab, welche diese Abtretung annimmt. Besteht an den veräußerten Gegenständen nur ein Miteigentumsanteil von PAYMATIX, sind diese Forderungen in Höhe des Verkaufswerts dieses Anteils, aber mit Vorrang vor den übrigen Forderungen, abgetreten.
3. Einen Besitzwechsel der Vorbehaltsware sowie den eigenen Wohnsitz– oder Geschäftssitzwechsel hat der Kunde PAYMATIX unverzüglich mitzuteilen.
4. Bei Pfändung von Vorbehaltsware hat der Kunde auf das Eigentum von PAYMATIX hinzuweisen und PAYMATIX unverzüglich schriftlich zu benachrichtigen.
5. PAYMATIX ist berechtigt, bei vertragswidrigem Verhalten des Kunden vom Vertrag zurückzutreten und die Vorbehaltsware heraus zu verlangen.

7. Gefahrenübergang und Versendung
1. Ist der Kunde Unternehmer, geht die Gefahr des zufälligen Untergangs und der zufälligen Verschlechterung des Produkts mit der Übergabe, beim Versendungsverkauf mit der Auslieferung der Sache an den Spediteur, den Frachtführer oder sonst zur Versendung bestimmten Personen oder Unternehmen an den Kunden über.
2. Der Übergabe steht es gleich, wenn der Kunde im Verzug der Annahme ist.
3. Sofern der Kunde keine besonderen Weisungen für den Versand erteilt, (Eilzustellung, Schnellpaket etc.) wird dieser nach bestem Ermessen und Vorbehalt der günstigsten / sichersten Versandart von PAYMATIX vorgenommen.

8. Schulungen
1. Leistungen bei Schulungen: PAYMATIX bietet am Firmenstandort Seminare zu Software-Produkten an die folgenden Leistungen enthalten: Bereitstellung der erforderlichen Hardware, Software und Räume, qualifizierte Trainer, Trainingsinhalte gemäß Schulungsniveau, Pausengetränke, Schulungsunterlagen.
2. Fernabsatzvertrag mit Widerrufsklausel: Der Verbraucher hat das Recht, seine auf den Abschluss des Schulungsvertrags gerichtete Willenserklärung innerhalb von zwei Wochen nach Abschluss des Vertrages über die Schulung zu widerrufen. Der Widerruf muss eine Begründung enthalten und ist in Textform gegenüber PAYMATIX zu erklären. Zur Fristwahrung genügt die rechtzeitige Absendung. Der Verbraucher wird an dieser Stelle erneut aufgefordert, diese die Widerrufsbelehrung enthaltenden AGB auszudrucken oder elektronisch zu speichern.
3. Rücktritt durch den Kunden bei Standardschulungen und Individualschulungen: Der Kunde kann von seiner Anmeldung bis zu zwei Wochen vor dem Schulungstermin zurücktreten. Für die Rechtzeitigkeit kommt es auf den Eingang der schriftlichen Rücktrittserklärung bei PAYMATIX an. PAYMATIX erhält in diesem Fall als Ersatz für das vorzeitige Vertragsende eine Bearbeitungsgebühr von 40% der Seminargebühren. Tritt der Kunde innerhalb von zwei Wochen vor dem Schulungsbeginn zurück, wird die komplette Schulungsgebühr fällig.
4. Rücktritt durch PAYMATIX: PAYMATIX kann vom Vertrag zurücktreten, wenn bis zu einer Woche vor dem Schulungstermin nicht genügend Anmeldungen vorliegen und dadurch die wirtschaftliche Durchführung der Veranstaltung nicht gewährleistet ist.
5. Haftung: PAYMATIX bemüht sich, die angegebenen Termine einzuhalten und im Falle einer Erkrankung des Trainers einen Ersatztrainer zu stellen. Sollten jedoch Ereignisse höherer Gewalt, die die Leistung wesentlich erschweren oder unmöglich machen, wozu auch die Erkrankung des Trainers zählt, eintreten, ist PAYMATIX berechtigt, die Schulungspflicht um die Dauer der Behinderung und eine angemessene Nachfrist hinauszuschieben. PAYMATIX trägt hierfür keine Haftung.
6. Änderung der Durchführung: PAYMATIX behält sich das Recht vor, Schulungsinhalte bei Erfordernis zu modifizieren sowie mit rechtzeitiger Vorankündigung Termin- und Ortsverschiebung vorzunehmen. Kann ein Kunde infolge einer Termin- und Ortsverschiebung die Standardschulung nicht wahrnehmen, steht ihm das Recht zur kostenlosen Umbuchung auf einen neuen Termin mit demselben Kursinhalt zu.
7. Urheberrechte: Seminarunterlagen sowie die zur Verfügung gestellte Software dürfen nicht vervielfältigt werden.
8. Mitwirkung des Kunden: Der Kunde ist verpflichtet, PAYMATIX unverzüglich sämtliche Angaben, die zur Erfüllung der vertraglichen PAYMATIX-Leistung erforderlich sind, zu machen. Der Kunde wird soweit erforderlich Testdaten in Ausreichender Menge zur Verfügung stellen.
9. Sonstiges: Die in den Seminaren vermittelten Schulungsinhalte stellen keine Garantie für die Beschaffenheit der Produkte dar. PAYMATIX ist berechtigt, zur Erfüllung der vertraglichen Verpflichtungen Subunternehmer einzuschalten.

9. Gewährleistung
1. Soweit ein von PAYMATIX zu vertretender Mangel der Kaufsache vorliegt, ist PAYMATIX zur Nachbesserung oder Neulieferung berechtigt.
2. Ist PAYMATIX zur Nachbesserung oder Neulieferung nicht bereit oder nicht in der Lage oder schlägt Nachbesserung oder Neulieferung fehl, so ist der Kunde nach seiner Wahl berechtigt, Rücktritt oder eine entsprechende Herabsetzung des Kaufpreises (Minderung) zu verlangen.
3. Wählt der Kunde wegen eines Sach- oder Rechtsmangels nach gescheiterter Nacherfüllung den Rücktritt vom Vertrag, steht ihm daneben kein Schadensersatzanspruch wegen des Mangels zu.
4. Bei einer nur geringfügigen Vertragswidrigkeit, insbesondere bei nur geringfügigen Mängeln, steht dem Kunden jedoch kein Rücktritts- oder Minderungsrecht zu.
5. Soweit sich nachstehend nichts anderes ergibt, sind weitergehende Ansprüche des Kunden – gleich aus welchen Rechtsgründen – ausgeschlossen. PAYMATIX haftet deshalb nicht für Schäden, die nicht am Liefergegenstand selbst entstanden sind. Insbesondere haftet PAYMATIX nicht für entgangenen Gewinn oder sonstige Vermögensschäden des Kunden. Vorstehende Haftungsfreizeichnung gilt nicht, soweit die Schadensursache auf Vorsatz oder grober Fahrlässigkeit beruht oder soweit der Kunde wegen des Fehlens einer zugesicherten Eigenschaft Schadenersatzansprüche wegen Nichterfüllung geltend macht.
6. Die Haftung für schuldhaft verursachte Körperschäden wird nicht beschränkt. PAYMATIX haftet, soweit nach Produkthaftungsgesetz für Personen- oder Sachschäden an privat genutzten Gegenständen gehaftet wird. Sämtliche Gewährleistungsansprüche entfallen, wenn Änderungen an der gelieferten Ware von dritter Seite vorgenommen wurden oder die Ware verarbeitet wurde. Ausgenommen von der Gewährleistung sind Mängel infolge unsachgemäßen Gebrauchs einschließlich der Benutzung ungeeigneten Zubehörs oder ungeeigneter Verbrauchsmaterialien.
7. Ist der Kunde Unternehmer, stellen öffentliche Äußerungen, Anpreisungen oder Werbung von PAYMATIX keine vertragsmäßige Beschaffenheitsangabe des Produkts dar. Garantien im Rechtssinne erhält der Kunde PAYMATIX nicht, es sei denn, es ist schriftlich vereinbart.
8. Der Gewährleistungsanspruch entfällt ferner für Mängel, Störungen oder Schäden, die auf unsachgemäße Bedienung, Fehler der Hardware, der Betriebssysteme, Nichtbeachtung der Datensicherungsvorschriften oder sonstige, außerhalb des Verantwortungsbereichs von PAYMATIX liegende Vorschriften zurückzuführen sind oder wenn der Kunde PAYMATIX die Möglichkeit verweigert, die Ursache des gemeldeten Mangels zu untersuchen.
9. Die Verjährungsfrist beträgt für Unternehmer 1 Jahr ab Erhalt der Ware, für Verbraucher 2 Jahre ab Erhalt der Ware.

10. Mängelrüge
1. Der Kunde ist verpflichtet, die gelieferte Ware unverzüglich auf Menge und Qualität zu überprüfen und Beanstandungen unverzüglich zu erheben. Offensichtliche Mängel müssen innerhalb einer Frist von 2 Wochen ab Empfang des Produktes schriftlich gegenüber PAYMATIX geltend gemacht werden, andernfalls ist die Geltendmachung des Gewährleistungsanspruches ausgeschlossen. Zur Fristwahrung genügt die rechtzeitige Absendung.

11. Haftung
1. Bei leicht fahrlässigen Pflichtverletzungen beschränkt sich die PAYMATIX Haftung auf den nach der Art des Produktes vorhersehbaren, vertragstypischen, unmittelbaren Durchschnittsschaden. Das gilt auch bei leichter Fahrlässigkeit für Pflichtverletzungen von gesetzlichen Vertretern der PAYMATIX oder Erfüllungsgehilfen. Es gilt nicht für Verzugsschäden.
2. Gegenüber Unternehmen haftet PAYMATIX bei leicht fahrlässiger Verletzung unwesentlicher Vertragspflichten nicht.
3. Schadenersatzansprüche eines Kunden wegen eines Mangels verjähren in einem Jahr ab Auslieferung des Produkts. Das gilt nicht, wenn von Seiten PAYMATIX grobes Verschulden oder Arglist vorliegt.
4. Soweit in den vorstehenden Bedingungen nichts anderes bestimmt ist, wird jegliche Haftung, insbesondere auch aus Verschulden bei Vertragsschluss, Nicht- oder Schlechterfüllung einschließlich einer Haftung für Folge- oder mittelbare Schäden, ausgeschlossen. Für den Verlust von Daten und Programmen, bzw. deren Wiederherstellung haftet PAYMATIX ebenfalls nur in dem aus Ziffer 11.4 ersichtlichen Rahmen und auch nur insoweit, als dieser Verlust nicht durch angemessene Vorsorgemaßnahmen des Kunden, insbesondere die Anfertigung von Sicherungskopien aller Daten und Programme sowie der Durchführung von accuracy checks vermeidbar gewesen wäre. Alle Ansprüche des Kunden verjähren in 12 Monaten. Für vorsätzliches oder arglistiges Verhalten sowie bei Ansprüchen nach dem Produkthaftungsgesetz gelten die gesetzlichen Fristen.

12. Produktänderungen
1. PAYMATIX behält sich Produktänderungen vor, die die generelle Funktionsfähigkeit nicht beeinträchtigen.

13. Schlussbestimmungen
1. Erfüllungsort und Gerichtsstand ist, soweit zulässig, 40764 Langenfeld, Deutschland. Es findet ausschließlich deutsches Recht Anwendung. Der CISG (UN-Kaufrecht, Übereinkommen vom 11.04.1980 über internationalen Wareneinkauf) ist ausgeschlossen.
2. Es gilt das Recht der Bundesrepublik Deutschland.
3. Es gilt die PAYMATIX Datenschutzerklärung.
4. Nachträgliche Ergänzungen oder Änderungen von Verträgen bedürfen der Schriftform. Dies gilt auch für einen etwaigen Verzicht auf das Schriftformerfordernis.
5. Sollte sich herausstellen, dass ein Teil dieser AGB ungültig oder nicht durchsetzbar ist, so wird die Gültigkeit und Durchführbarkeit der übrigen AGB davon nicht berührt. Eine Änderung der ABG ist nur in schriftlicher Form und Zustimmung von PAYMATIX zulässig
6. Diese AGB ersetzen alle früheren Verabredungen, Kaufverträge und Abmachungen.

Zusatzvereinbarung zu den AGB
Vereinbarung zur ADV nach Art. 28 DSGVO für Installationen, Softwarepflege, andere Arbeiten
Auftragsverarbeitungsvertrag nach Art. 28 Abs. 3 Datenschutz-Grundverordnung (DS-GVO)
Der Auftragnehmer (Auftragsnehmer):
PAYMATIX
Marienkäferweg 23, 40764 Langenfeld1
Vertreten durch Inh. Thomas Koch

Übernimmt gegenüber

DEM KUNDEN (Auftraggeber)

1. Einleitung, Geltungsbereich, Definitionen
Dieser Vertrag regelt die Rechte und Pflichten von Auftraggeber und -nehmer im Rahmen einer Verarbeitung von personenbezogenen Daten im Auftrag.
Dieser Vertrag findet auf alle Tätigkeiten Anwendung, bei denen Mitarbeiter des Auftragnehmers personenbezogene Daten des Auftraggebers verarbeiten.
In diesem Vertrag verwendete Begriffe sind entsprechend ihrer Definition in der EU Datenschutzgrundverordnung zu verstehen. Soweit Erklärungen im Folgenden „schriftlich“ zu erfolgen haben, ist die Schriftform nach § 126 BGB gemeint. Im Übrigen können Erklärungen auch in anderer Form erfolgen, soweit eine angemessene Nachweisbarkeit gewährleistet ist.

Einzelheiten in Bezug auf die Dienstleistung des Auftragnehmers sind in dem jeweiligen Vertrag zwischen Auftragnehmer und Auftraggeber geregelt.

2. Gegenstand und Dauer der Vereinbarung
Der Auftrag umfasst Folgendes:
• Beratungs- und Supportdienstleistungen nach Maßgabe des jeweiligen Auftrags
• Installationen nach Maßgabe des jeweiligen Auftrags
• Pflegearbeiten nach Maßgabe des jeweiligen Auftrags
• Wartung und Anpassung von Software auf der Basis individueller Beauftragungen – ggf. mit Sicherung der Daten – nach Maßgabe des jeweiligen Auftrags

Der Auftragnehmer erhält im Rahmen dieser Tätigkeiten Zugriff auf personenbezogene Daten, verarbeitet diese jedoch nicht.
Im Rahmen des Kundenverhältnisses erfolgt die Verarbeitung von personenbezogenen Daten nur durch den Auftragnehmer bezogen auf den Auftraggeber selbst.
Die vertraglich vereinbarte Dienstleistung wird ausschließlich in einem Mitgliedsstaat der Europäischen Union oder in einem Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum erbracht. Jede Verlagerung der Dienstleistung oder von Teilarbeiten dazu in ein Drittland bedarf der vorherigen Zustimmung des Auftraggebers und darf nur erfolgen, wenn die besonderen Voraussetzungen der Art. 44 ff. DS-GVO erfüllt sind (z. B. Angemessenheitsbeschluss der Kommission, Standarddatenschutzklauseln, genehmigte Verhaltensregeln).

Der Vertrag wird auf unbestimmte Zeit geschlossen. Die Kündigungsfrist beträgt 2 Wochen und bedarf der Schriftform.

Der Auftraggeber kann den Vertrag jederzeit ohne Einhaltung einer Frist kündigen, wenn ein schwerwiegender Verstoß des Auftragnehmers gegen Datenschutzvorschriften oder die Bestimmungen dieses Vertrages vorliegt, der Auftragnehmer eine Weisung des Auftraggebers nicht ausführen kann oder will oder der Auftragnehmer Kontrollrechte des Auftraggebers vertragswidrig verweigert. Insbesondere die Nichteinhaltung der in diesem Vertrag vereinbarten und aus Art. 28 DS-GVO abgeleiteten Pflichten stellt einen schweren Verstoß dar.

3. Art und Zweck der Verarbeitung, Art der personenbezogenen Daten sowie Kategorien betroffener Personen
Art der Verarbeitung (entsprechend der Definition von Art. 4 Nr. 2 DS-GVO):

Die Leistungen umfassen alle notwendigen Aufgaben, um die Betreuung und Lauffähigkeit der vom Auftraggeber eingesetzten Kassensoftware und/oder der von PAYMATIX erworbenen Modulsoftware oder individuell erstellter Software im Rahmen des vereinbarten Software-Pflegevertrages oder individuell beauftragtem Support gewährleisten zu können.

Um die vorgenannten Leistungen erfüllen zu können, kann es notwendig sein, dass eine vollständige digitale Kopie der Software vom Server des Auftraggebers und der angeschlossenen Datenbank auf einem lokalen Computersystem des Auftragnehmers erfolgt. Dies erfolgt fallweise insbesondere in Vorbereitung von Arbeiten um die Auswirkungen im Vorfeld innerhalb der Digitalkopie zu prüfen. Ergänzend kann mittels einer zu diesem Zweck angefertigten Digitalkopie ein Debugging und somit eine Fehlersuche erfolgen. Eine Verarbeitung der darin enthaltenen Daten erfolgt nicht.

Alle vom Auftraggeber dem Auftragnehmer zu Verfügung gestellten Zugangsdaten zum Zwecke der Erfüllung der vereinbarten Leistung werden in einer geeigneten zugangsgeschützten und verschlüsselten Software gespeichert.

Art der personenbezogenen Daten (entsprechend der Definition von Art. 4 Nr. 1, 13, 14 und 15 DSGVO):
Betroffen sind Kunden und Interessenten des Auftragnehmers sowie Transaktionsdaten und sonstige, für die Nutzung und Bestellung im Webshop des Auftraggebers relevante personenbezogene Daten, insbesondere Personenstammdaten (z. B. Name, Anschrift des Kunden).

Kategorien betroffener Personen (entsprechend der Definition von Art. 4 Nr. 1 DS-GVO):
Die Daten umfassen personenbezogene Daten, wie:
Namen, Adressdaten, Stammdaten, E-Mail-Adressen, Bankverbindung, Bestellhistorien von Kunden, Supportanfragen, Passwörter sowie ggf. Zugänge zu Supportsystemen von Drittanbietern.
Die vom Auftraggeber übermittelten personenbezogenen Daten oder Daten, auf die der Auftragnehmer durch Überlassung von Zugangsdaten durch den Auftragsgeber Zugriff erhält.
Die Daten können auf den Servern von PAYMATIX® gespeichert werden. Der Zweck der Datenverarbeitung ist die Bereitstellung von Beratungs- und Supportdienstleistungen für den Auftraggeber sowie die Wartung, Individualisierung und Konfiguration der Software – ggfs. ebenfalls die Sicherung von Daten – nach Maßgabe des jeweiligen Auftrags.
Anfragen zur Löschung, Sperrung und Berichtigung sind an den Auftraggeber zu richten; im Übrigen gelten die Regelungen dieses Vertrages.

4. Rechte und Pflichten sowie Weisungsbefugnisse des Auftraggebers
Für die Beurteilung der Zulässigkeit der Verarbeitung gemäß Art. 6 Abs. 1 DS-GVO sowie für die Wahrung der Rechte der betroffenen Personen nach den Art. 12 bis 22 DS-GVO ist allein der Auftraggeber verantwortlich. Gleichwohl ist der Auftragnehmer verpflichtet, alle solche Anfragen, sofern sie erkennbar ausschließlich an den Auftraggeber gerichtet sind, unverzüglich an diesen weiterzuleiten.

Änderungen des Verarbeitungsgegenstandes und Verfahrensänderungen sind gemeinsam zwischen Auftraggeber und Auftragnehmer abzustimmen und schriftlich oder in einem dokumentierten elektronischen Format festzulegen.

Der Auftraggeber erteilt alle Aufträge, Teilaufträge und Weisungen in der Regel schriftlich oder in einem dokumentierten elektronischen Format. Mündliche Weisungen sind unverzüglich schriftlich oder in einem dokumentierten elektronischen Format zu bestätigen.

Der Auftraggeber ist berechtigt, sich wie unter Nr. 6 festgelegt vor Beginn der Verarbeitung und sodann regelmäßig in angemessener Weise von der Einhaltung der beim Auftragnehmer getroffenen technischen und organisatorischen Maßnahmen sowie der in diesem Vertrag festgelegten Verpflichtungen zu überzeugen.

Der Auftraggeber informiert den Auftragnehmer unverzüglich, wenn er Fehler oder Unregelmäßigkeiten bei der Prüfung der Auftragsergebnisse feststellt.

Der Auftraggeber ist verpflichtet, alle im Rahmen des Vertragsverhältnisses erlangten Kenntnisse von Geschäftsgeheimnissen und Datensicherheitsmaßnahmen des Auftragnehmers vertraulich zu behandeln.

Diese Verpflichtung bleibt auch nach Beendigung dieses Vertrages bestehen.

5. Weisungsempfänger des Auftragnehmers
Weisungsberechtigte des Auftraggebers ist
Der Kunde bzw. der gesetzliche Vertreter selbst oder eine von ihm namhaft gemachte und autorisierte Person.

Weisungsempfänger des Auftragnehmers sind:
PAYMATIX, E-Mail: mail [at] paymatix.de, Telefon: +49 2173 680 938

Für Weisung zu nutzende Kommunikationskanäle: E-Mail, Telefonisch und persönlich

Bei einem Wechsel oder einer längerfristigen Verhinderung der Ansprechpartner sind dem Vertragspartner unverzüglich und grundsätzlich schriftlich oder elektronisch die Nachfolger bzw. die Vertreter mitzuteilen. Die Weisungen sind für ihre Geltungsdauer und anschließend noch für drei volle Kalenderjahre aufzubewahren.

6. Pflichten des Auftragnehmers
Der Auftragnehmer verarbeitet personenbezogene Daten ausschließlich im Rahmen der getroffenen Vereinbarungen und nach Weisungen des Auftraggebers, sofern er nicht zu einer anderen Verarbeitung durch das Recht der Union oder der Mitgliedstaaten, dem der Auftragsverarbeiter unterliegt, hierzu verpflichtet ist (z. B. Ermittlungen von Strafverfolgungs- oder Staatsschutzbehörden); in einem solchen Fall teilt der Auftragsverarbeiter dem Verantwortlichen diese rechtlichen Anforderungen vor der Verarbeitung mit, sofern das betreffende Recht eine solche Mitteilung nicht wegen eines wichtigen öffentlichen Interesses verbietet (Art. 28 Abs. 3 Satz 2 lt. a DS-GVO).

Der Auftragnehmer verwendet die zur Verarbeitung überlassenen personenbezogenen Daten für keine anderen, insbesondere nicht für eigene Zwecke. Weitere Kopien oder Duplikate der personenbezogenen Daten werden ohne Wissen des Auftraggebers nicht erstellt.

Der Auftragnehmer sichert im Bereich der auftragsgemäßen Verarbeitung von personenbezogenen Daten die vertragsgemäße Abwicklung aller vereinbarten Maßnahmen zu.

Der Auftragnehmer wird den Auftraggeber unverzüglich darauf aufmerksam machen, wenn eine vom Auftraggeber erteilte Weisung seiner Meinung nach gegen gesetzliche Vorschriften verstößt (Art. 28 Abs. 3 Satz 3 DS-GVO). Der Auftragnehmer ist berechtigt, die Durchführung der entsprechenden Weisung solange auszusetzen, bis sie durch den Verantwortlichen beim Auftraggeber nach Überprüfung bestätigt oder geändert wird.

Der Auftragnehmer hat personenbezogene Daten aus dem Auftragsverhältnis zu berichtigen, zu löschen oder deren Verarbeitung einzuschränken, wenn der Auftraggeber dies mittels einer Weisung verlangt und berechtigte Interessen des Auftragnehmers dem nicht entgegenstehen.

Auskünfte über personenbezogene Daten aus dem Auftragsverhältnis an Dritte oder den Betroffenen darf der Auftragnehmer nur nach vorheriger Weisung oder Zustimmung durch den Auftraggeber erteilen.

Der Auftragnehmer bestätigt, dass ihm die für die Auftragsverarbeitung einschlägigen datenschutzrechtlichen Vorschriften der DS-GVO bekannt sind. Er verpflichtet sich, auch folgende für diesen Auftrag relevanten Geheimnisschutzregeln zu beachten, die dem Auftraggeber obliegen.

Der Auftragnehmer verpflichtet sich, bei der auftragsgemäßen Verarbeitung der personenbezogenen Daten des Auftraggebers die Vertraulichkeit zu wahren. Diese besteht auch nach Beendigung des Vertrages fort.

Der Auftragnehmer sichert zu, dass er die bei der Durchführung der Arbeiten beschäftigten Mitarbeiter vor Aufnahme der Tätigkeit mit den für sie maßgebenden Bestimmungen des Datenschutzes vertraut macht und für die Zeit ihrer Tätigkeit wie auch nach Beendigung des Beschäftigungsverhältnisses in geeigneter Weise zur Verschwiegenheit verpflichtet (Art. 28 Abs. 3 Satz 2 lit. b und Art. 29 DSGVO).
Der Auftragnehmer überwacht die Einhaltung der datenschutzrechtlichen Vorschriften in seinem Betrieb.

Der Auftragnehmer berichtigt oder löscht die vertragsgegenständlichen Daten, wenn der Auftraggeber dies anweist und dies vom Weisungsrahmen umfasst ist.
Ein betrieblicher Datenschutzbeauftragter ist beim Auftragnehmer nicht bestellt, da die gesetzliche Notwendigkeit für eine Bestellung nicht vorliegt.

Im Falle einer Inanspruchnahme des Auftraggebers durch eine betroffene Person hinsichtlich etwaiger Ansprüche nach Art. 82 DS-GVO, verpflichtet sich der Auftragnehmer den Auftraggeber bei der Abwehr des Anspruches im Rahmen seiner Möglichkeiten zu unterstützen. Der Auftraggeber hat hierfür die Kosten zu tragen.

7. Mitteilungspflichten des Auftragnehmers bei Störungen der Verarbeitung und bei Verletzungen des Schutzes personenbezogener Daten
Der Auftragnehmer teilt dem Auftraggeber unverzüglich Störungen, Verstöße des Auftragnehmers oder der bei ihm beschäftigten Personen sowie gegen datenschutzrechtliche Bestimmungen oder die im Auftrag getroffenen Festlegungen sowie den Verdacht auf Datenschutzverletzungen oder Unregelmäßigkeiten bei der Verarbeitung personenbezogener Daten mit. Dies gilt vor allem auch im Hinblick auf eventuelle Melde- und Benachrichtigungspflichten des Auftraggebers nach Art. 33 und Art. 34 DS-GVO. Der Auftragnehmer sichert zu, den Auftraggeber erforderlichenfalls bei seinen Pflichten nach Art. 33 und 34 DS-GVO angemessen zu unterstützen (Art. 28 Abs. 3 Satz 2 lit. f DS-GVO). Meldungen nach Art. 33 oder 34 DS-GVO für den Auftraggeber darf der Auftragnehmer nur nach vorheriger Weisung gem. Ziff. 4 dieses Vertrages durchführen.

8. Unterauftragsverhältnisse mit Subunternehmern (Art. 28 Abs. 3 Satz 2 lit. d DS-GVO)
Die Beauftragung von Subunternehmern zur Verarbeitung von Daten des Auftraggebers ist dem Auftragnehmer nicht grundsätzlich gestattet. Die Weisung auf Einbindung eines Subunternehmers muss schriftlich und nachvollziehbar vom Auftraggeber erfolgen.

Der Auftragnehmer hat durch vertragliche Regelung sicherzustellen, dass die in diesem Vertrag vereinbarten Regelungen und ggf. ergänzende Weisungen des Auftraggebers auch gegenüber den Subunternehmern gelten. Zu diesem Zweck hat der Auftraggeber mit dem Subunternehmer einen Auftragsdatenverarbeitungsvertrag zu schließen, der den Voraussetzungen des Art. 28 DS-GVO entspricht.

Nicht als Subunternehmer im Sinne dieser Regelung sind solche Dienstleistungen zu verstehen, die der Auftragnehmer bei Dritten als Nebenleistung zur Unterstützung bei der Auftragsdurchführung in Anspruch nimmt. Dazu zählen z.B. Telekommunikationsleistungen, Wartung und Benutzerservice, Reinigungskräfte, Prüfer oder die Entsorgung von Datenträgern. Der Auftragnehmer ist jedoch verpflichtet, zur Gewährleistung des Schutzes und der Sicherheit der Daten des Auftraggebers auch bei fremd vergebenen Nebenleistungen angemessene und gesetzeskonforme vertragliche Vereinbarungen zu treffen sowie Kontrollmaßnahmen zu ergreifen.

9. Technische und organisatorische Maßnahmen nach Art. 32 DS-GVO (Art. 28 Abs. 3 Satz 2 lit. c DS-GVO)
Es wird für die konkrete Auftragsverarbeitung ein dem Risiko für die Rechte und Freiheiten der von der Verarbeitung betroffenen natürlichen Personen angemessenes Schutzniveau gewährleistet. Dazu werden die Schutzziele von Art. 32 Abs. 1 DS-GVO, wie Vertraulichkeit, Integrität und Verfügbarkeit der Systeme und Dienste sowie deren Belastbarkeit in Bezug auf Art, Umfang, Umstände und Zweck der Verarbeitungen derart berücksichtigt, dass durch geeignete technische und organisatorische Abhilfemaßnahmen das Risiko auf Dauer eingedämmt wird.

Das im Anhang 1 beschriebene Datenschutzkonzept stellt die Auswahl der technischen und organisatorischen Maßnahmen passend zum ermittelten Risiko unter Berücksichtigung der Schutzziele nach Stand der Technik detailliert und unter besonderer Berücksichtigung der eingesetzten IT-Systeme und Verarbeitungsprozesse beim Auftragnehmer dar.

Die im Anhang 1 beschriebenen Verfahrenspunkte zur Gewährleistung der datenschutzkonformen Verarbeitung wird als verbindlich festgelegt. Die Wirksamkeit der beschriebenen Verfahren wird vom Auftraggeber sichergestellt und es erfolgen entsprechende Kontrollen.

Für die Sicherheit erhebliche Entscheidungen zur Organisation der Datenverarbeitung und zu den angewandten Verfahren sind zwischen Auftragnehmer und Auftraggeber abzustimmen.

Soweit die beim Auftragnehmer getroffenen Maßnahmen den Anforderungen des Auftraggebers nicht genügen, benachrichtigt er den Auftraggeber unverzüglich.

Die Maßnahmen beim Auftragnehmer können im Laufe des Auftragsverhältnisses der technischen und organisatorischen Weiterentwicklung angepasst werden, dürfen aber die vereinbarten Standards nicht unterschreiten. Wesentliche Änderungen muss der Auftragnehmer mit dem Auftraggeber in dokumentierter Form (schriftlich, elektronisch) abstimmen. Solche Abstimmungen sind für die Dauer dieses Vertrages aufzubewahren.

10. Verpflichtungen des Auftragnehmers nach Beendigung des Auftrags, Art. 28 Abs. 3 Satz 2 lit. g DS-GVO
Nach Abschluss der vertraglichen Arbeiten hat der Auftragnehmer sämtliche in seinen Besitz gelangte Daten, Unterlagen und erstellte Verarbeitungs- oder Nutzungsergebnisse, die im Zusammenhang mit dem Auftragsverhältnis stehen datenschutzgerecht zu löschen bzw. zu vernichten. Hiervon ausgenommen sind Sicherheitskopien, soweit sie zur Gewährleistung einer ordnungsgemäßen Datenverarbeitung erforderlich sind, sowie Daten, die im Hinblick auf die Einhaltung gesetzlicher Aufbewahrungspflichten erforderlich sind.

Die Löschung bzw. Vernichtung ist dem Auftraggeber mit Datumsangabe schriftlich oder in einem dokumentierten elektronischen Format zu bestätigen.

11. Vergütung
Die Vergütung wird gesondert und auftragsbezogen vereinbart.

12. Haftung
Auf Art. 82 DS-GVO wird verwiesen.

13. Sonstiges
Vereinbarungen zu den technischen und organisatorischen Maßnahmen sowie Kontroll- und Prüfungsunterlagen sind von beiden Vertragspartnern für ihre Geltungsdauer aufzubewahren.
Für Nebenabreden ist grundsätzlich die Schriftform oder ein dokumentiertes elektronisches Format erforderlich.

Sollte das Eigentum oder die zu verarbeitenden personenbezogenen Daten des Auftraggebers beim Auftragnehmer durch Maßnahmen Dritter (etwa durch Pfändung oder Beschlagnahme), durch ein Insolvenz- oder Vergleichsverfahren oder durch sonstige Ereignisse gefährdet werden, so hat der Auftragnehmer den Auftraggeber unverzüglich zu verständigen.

Sollten einzelne Teile dieser Vereinbarung unwirksam sein, so berührt dies die Wirksamkeit der Vereinbarung im Übrigen nicht.

Anhang 1 ist wesentlicher Bestandteil dieses Vertrags.
Anhang 1: Technische und organisatorische Maßnahmen (TOM)

1. Zutrittskontrolle
Maßnahmen, die geeignet sind, Unbefugten den Zutritt zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet oder genutzt werden, zu verwehren.
• separate abschließbare Räume
• Digitale Videoüberwachung der Zugangstüren
• Einbruchmeldesystem

2. Zugangskontrolle
Maßnahmen, die geeignet sind zu verhindern, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können.
• Firewall
• Antivirensoftware
• E-Mails werden mit einem Spamfilter geschützt und gesichert versendet
• PC-Systeme sind per Benutzername und Kennwort geschützt
• Selbstverriegelnde Benutzerkonten
• Digitale Videoüberwachung der Eingänge
• Einbruchsmeldesystem in den Büroräumen

3. Zugriffskontrolle
Maßnahmen, die gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können, und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können.
• Zugriff nur durch Benutzernamen und Passwort
• Passwort wird regelmäßig erneuert
• Vernichtung von Datenträgern erfolgt nach DSGVO Vorschrift
• Zugriff nur durch PAYMATIX Mitarbeiter selbst
• Selbstverriegelnde Benutzerkonten
• Nutzung von Aktenvernichtern

4. Verfügbarkeitskontrolle
Maßnahmen, die gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind.
• Testen von Datenwiederherstellung
• Aufbewahrung von Datensicherung an einem sicheren, ausgelagerten Ort
• separate Stromversorgung im Büro und Pufferung der Systeme bei Netzausfall
• Backup- & Recovery System auf allen Computern

PAYMATIX
Inh. Thomas Koch
Marienkäferweg 23
40764 Langenfeld (Rheinland)

Vertreten durch:
Thomas Koch, Inhaber

Kontakt:
Telefon: +49 (0) 2173 / 964015
Fax:         +49 (0) 2173 / 964006
E-Mail:     mail@paymatix.de