Vertragsbedingungen für Support, Schulung, Wartung und Pflege

Vertragsbedingungen für Support, Schulung, Wartung und Pflege

Die nachstehenden Bestimmungen gelten gegenüber dem Auftraggeber und Michael Peter, Fraunbergstr. 14, 81374 München (im Folgenden Auftragnehmer) in allen Fällen, in denen die Auftragnehmer-Seite Daten im Auftrag verarbeitet, wie z.B. Supportmaßnahmen, Wartungs- und / oder Pflegearbeiten an IT-Softwaresystemen des Auftraggebers.

Zwischen den Parteien besteht ein Vertragsverhältnis über den Systemsupport sowie die Wartung und Pflege von IT-Softwaresystemen oder ein Schulungsauftrag mit ggf. notwendigem Remotezugriff auf einen oder mehrere Rechner des Auftraggebers.

Diese Vereinbarung wird als ergänzende Regelung zur Einhaltung der datenschutzrechtlichen Vorgaben der Datenschutz-Grundverordnung (DSGVO - EU-Verordnung 2016 / 679), insbesondere der Vorgaben der Auftragsdatenverarbeitung nach Art. 28 DSGVO, zwischen den Parteien getroffen.

  1. Allgemeines

    Der Auftragnehmer führt im Auftrag des Auftraggebers Supportmaßnahmen, Wartungs- und / oder Pflegearbeiten an IT-Softwaresystemen des Auftraggebers oder Schulungsdienstleistungen durch. In diesem Zusammenhang ist nicht ausgeschloßen, dass der Auftragnehmer Zugriff auf personenbezogene Daten bekommt bzw. Kenntnis erlangt oder personenbezogene Daten verarbeitet, um die Wartung und Pflege von IT-Softwaresystemen durchzuführen oder durchführen zu können bzw. einen Support- oder Schulungsauftrag des Auftraggebers erledigen zu können.

  2. Dauer und Beendigung des Auftrags

    Der Auftragnehmer führt für den Auftraggeber Leistungen (Support, Wartung, Pflege von IT- Softwaresystemen oder Schulungsdienstleistungen) durch. Zwischen den Parteien besteht diesbezüglich ein Vertragsverhältnis (Hauptvertrag), basierend auf

    • einem vom Auftraggeber erworbenen Supportpaket
    • einem vom Auftraggeber erteilten Schulungsauftrag

    Diese Vereinbarung beginnt ab Zustandekommen, d.h. nach Erwerb des Supportpaketes oder der Schulungsdienstleistung und dokumentierter Annahme durch den Auftraggeber. Die Vereinbarung gilt für die Dauer des jeweiligen Hauptvertrages. Bei einem Supportpaket endet die Vereinbarung darüber hinaus nach Verbrauch der Serviceeinheiten des Hauptvertrages, je nachdem, welcher Zeitpunkt früher erreicht wird.
    Ein außerordentliches Kündigungsrecht jeder Partei bleibt unberührt.

  3. Gegenstand des Auftrags

    Der Auftrag des Auftraggebers an den Auftragnehmer umfaßt auch folgende Arbeiten und / oder Leistungen:

    • Anlegen von Benutzern auf Server- oder Applikationsebene
    • Einrichtung / Einräumung, Änderung und / oder Löschung von Benutzerberechtigungen
    • Eingabe, Änderung oder Löschung von Datenbankfeldern
    • Fernwartung von IT-Systemen

    Der Auftrag kann auch die Verarbeitung folgender Arten von personenbezogenen Daten beinhalten:

    • Name und Kontaktdaten von Nutzern der IT-Systeme
    • ggf. weitere Daten von Betroffenen, die im jeweiligen IT-System des Auftraggebers gespeichert sind.

    Von der Datenverarbeitung Betroffene:

    • Beschäftigte des Auftraggebers
    • ggf. Kunden des Auftraggebers
    • Lieferanten
    • Personal
    • ggf. Dritte

  4. Rechte und Pflichten des Auftraggebers

    Der Auftraggeber hat das Recht, jederzeit ergänzende Weisungen über Art, Umfang und Verfahren der Wartung und Pflege von IT-Systemen gegenüber dem Auftragnehmer zu erteilen. Weisungen können

    • per E-Mail (vor Inanspruchnahme einer Wartungs- und / oder Pflegeleistung)
    • mündlich (vor Inanspruchnahme einer Wartungs- und / oder Pflegeleistung sowie während einer Remotesitzung)

    erfolgen.

    Regelungen über eine etwaige Vergütung von Mehraufwänden, die durch ergänzende Weisungen des Auftraggebers beim Auftragnehmer entstehen, bleiben unberührt.

    Der Auftraggeber informiert den Auftragnehmer unverzüglich, wenn er Fehler oder Unregelmäßigkeiten im Zusammenhang mit der Wartung und Pflege durch den Auftragnehmer feststellt.

  5. Allgemeine Pflichten des Auftragnehmers

    Der Auftragnehmer ist verpflichtet, sein Unternehmen und seine Betriebsabläufe so zu gestalten, dass die Daten, auf die er im Zusammenhang mit den Wartungs- / Pflegearbeiten Zugriff erhält, vor der unbefugten Kenntnisnahme Dritter geschützt sind.

    Der Auftragnehmer informiert den Auftraggeber unverzüglich, wenn eine vom Auftraggeber erteilte Weisung nach seiner Auffaßung gegen gesetzliche Regelungen verstößt. Der Auftragnehmer ist berechtigt, die Durchführung der betreffenden Weisung solange auszusetzen, bis diese durch den Auftraggeber bestätigt oder geändert wird.

    Der Auftragnehmer ist verpflichtet, dem Auftraggeber jeden Verstoß gegen datenschutzrechtliche Vorschriften oder gegen die getroffenen vertraglichen Vereinbarungen und / oder die erteilten Weisungen des Auftraggebers unverzüglich mitzuteilen, der im Zuge der Verarbeitung von Daten durch ihn oder andere mit der Verarbeitung beschäftigten Personen erfolgt ist.

    Für den Fall, dass der Auftragnehmer feststellt oder Tatsachen die Annahme begründen, dass von ihm für den Auftraggeber verarbeitete

    • besondere Arten bzw. besondere Kategorien personenbezogener Daten i.S.d. Art. 9 DSGVO oder
    • personenbezogene Daten, die einem Berufsgeheimnis unterliegen oder
    • personenbezogene Daten, die sich auf strafbare Handlungen oder Ordnungswidrigkeiten oder den Verdacht strafbarer Handlungen oder Ordnungswidrigkeiten beziehen oder
    • personenbezogene Daten zu Bank- oder Kreditkartenkonten

    unrechtmäßig übermittelt oder auf sonstige Weise Dritten unrechtmäßig zur Kenntnis gelangt sind, hat der Auftragnehmer den Auftraggeber unverzüglich und vollständig über Zeitpunkt, Art und Umfang des Vorfalls / der Vorfälle in Schriftform oder Textform (E-Mail) zu informieren. Die Information muß eine Darlegung der Art der unrechtmäßigen Kenntniserlangung enthalten. Die Information soll zusätzlich eine Darlegung möglicher nachteiliger Folgen der unrechtmäßigen Kenntniserlangung beinhalten. Der Auftragnehmer ist darüber hinaus verpflichtet, unverzüglich mitzuteilen, welche Maßnahmen durch den Auftragnehmer getroffen wurden, um die unrechtmäßige Übermittlung bzw. unbefugte Kenntnisnahme durch Dritte künftig zu verhindern.

    Der Auftragnehmer wird seinen Pflichten aus Art. 30 Abs. 2 DSGVO zum Führen eines Verarbeitungsverzeichnißes nachkommen.

    Der Auftragnehmer verpflichtet sich gemäß Art. 28 Abs. 3 lit. f) DSGVO, den Verantwortlichen dabei zu unterstützen, deßen Pflichten aus Art. 32 bis 36 DSGO einzuhalten.

  6. Kontrollbefugniße

    Der Auftraggeber hat das Recht, die Einhaltung der gesetzlichen Vorschriften zum Datenschutz und / oder die Einhaltung der zwischen den Parteien getroffenen vertraglichen Regelungen und / oder die Einhaltung der Weisungen des Auftraggebers durch den Auftragnehmer jederzeit im erforderlichen Umfang zu kontrollieren.

    Der Auftragnehmer ist dem Auftraggeber gegenüber zur Auskunftserteilung verpflichtet, soweit dies zur Durchführung der Kontrolle i.S.d. Absatzes 1 erforderlich ist.

    Der Auftraggeber kann nach vorheriger Anmeldung mit angemeßener Frist die Kontrolle im Sinne des Absatzes 1 in der Betriebßtätte des Auftragnehmers zu den jeweils üblichen Geschäftszeiten vornehmen. Der Auftraggeber wird dabei Sorge dafür tragen, dass die Kontrollen nur im erforderlichen Umfang durchgeführt werden, sofern die Betriebsabläufe des Auftragnehmers durch die Kontrollen gestört werden.

    Der Auftragnehmer ist verpflichtet, im Falle von Maßnahmen der Aufsichtsbehörde gegenüber dem Auftraggeber nach Art. 58 DSGVO i.V.m. § 40 BDSG, insbesondere im Hinblick auf Auskunfts- und Kontrollpflichten die erforderlichen Auskünfte an den Auftraggeber zu erteilen.

  7. Fernwartung

    Sofern der Auftragnehmer die Wartung und / oder Pflege der IT-Systeme auch im Wege der Fernwartung durchführt, ist der Auftragnehmer verpflichtet, dem Auftraggeber eine wirksame Kontrolle der Fernwartungsarbeiten zu ermöglichen. Dies kann z.B. durch Einsatz einer Technologie erfolgen, die dem Auftraggeber ermöglicht, die vom Auftragnehmer durchgeführten Arbeiten auf einem Monitor o.ä. Gerät zu verfolgen.

    Für den Fall, dass der Auftraggeber einer Berufsgeheimnispflicht i.S.d. § 203 StGB unterliegt, hat dieser Sorge dafür zu tragen, dass eine unbefugte Offenbarung i.S.d. § 203 StGB durch die Fernwartung nicht erfolgt. Der Auftragnehmer ist diesbezüglich verpflichtet, Technologien einzusetzen, die nicht nur ein Verfolgen der Tätigkeit auf dem Bildschirm ermöglicht, sondern dem Auftraggeber auch eine Möglichkeit gibt, die Fernwartungsarbeiten jederzeit zu unterbinden.

    Wenn der Auftraggeber bei Fernwartungsarbeiten nicht wünscht, die Tätigkeiten an einem Monitor o.ä. Gerät zu beobachten, wird der Auftragnehmer die von ihm durchgeführten Arbeiten in geeigneter Weise dokumentieren.

  8. Datengeheimnis

    Der Auftragnehmer ist bei der Verarbeitung von Daten für den Auftraggeber zur Wahrung der Vertraulichkeit verpflichtet. Der Auftragnehmer verpflichtet sich, die gleichen Geheimnißchutzregeln zu beachten, wie sie dem Auftraggeber obliegen. Der Auftraggeber ist verpflichtet, dem Auftragnehmer etwaige besondere Geheimnißchutzregeln mitzuteilen.

    Der Auftragnehmer sichert zu, dass ihm die jeweils geltenden datenschutzrechtlichen Vorschriften bekannt sind und er mit der Anwendung dieser vertraut ist. Der Auftragnehmer sichert ferner zu, dass er die bei der Durchführung der Arbeiten beschäftigten Mitarbeiter mit den für sie maßgeblichen Bestimmungen des Datenschutzes vertraut macht und sie in einer dem Art. 28 Abs. lit. b) DSGVO genügenden Weise zur Vertraulichkeit verpflichten, sofern diese nicht schon anderweitig einer angemeßenen gesetzlichen Verschwiegenheitspflicht unterliegen.

  9. Wahrung von Betroffenenrechten

    Der Auftraggeber ist für die Wahrung der Betroffenenrechte allein verantwortlich. Der Auftragnehmer verpflichtet sich gemäß Art. 28 Abs. 3 lit. e) DSGVO, den Verantwortlichen bei der Wahrnehmung der Betroffenenrechte zu unterstützen.

  10. Technische und organisatorische Maßnahmen zur Datensicherheit

    Der Auftragnehmer verpflichtet sich gegenüber dem Auftraggeber zur Einhaltung der technischen und organisatorischen Maßnahmen, die zur Einhaltung der anzuwendenden Datenschutzvorschriften erforderlich sind.

  11. Beendigung

    Nach Beendigung des Vertrages hat der Auftragnehmer sämtliche in seinen Besitz gelangten Unterlagen, Daten und erstellten Verarbeitungs- oder Nutzungsergebniße, die im Zusammenhang mit dem Auftragsverhältnis stehen, dem Auftraggeber auszuhändigen. Die Datenträger des Auftragnehmers sind danach physisch zu löschen. Dies betrifft auch etwaige Datensicherungen beim Auftragnehmer. Die Löschung ist in geeigneter Weise zu dokumentieren. Test- und Außchußmaterial ist unverzüglich zu vernichten oder physisch zu löschen.

    Der Auftraggeber hat das Recht, die vollständige und vertragsgemäße Rückgabe und Löschung der Daten beim Auftragnehmer zu kontrollieren. Dies kann auch durch eine Inaugenscheinnahme der Datenverarbeitungsanlagen in der Betriebßtätte des Auftragnehmers erfolgen. Die Vor-Ort- Kontrolle soll mit angemeßener Frist durch den Auftraggeber angekündigt werden.

  12. Schlussbestimmungen

    Es gilt das Recht der Bundesrepublik Deutschland, wobei die Geltung des UN-Kaufrechts ausgeschloßen wird.

    Sollten einzelne Teile dieses Vertrages unwirksam sein, so berührt dies die Wirksamkeit der übrigen Regelungen des Vertrages nicht.

Menüicon Vertragsbedingungen

* Bitte ausfüllen

Terminvereinbarung


* Bitte ausfüllen

Der Termin ist erst verbindlich, wenn er von uns bestätigt wird.

Bestellung

Version
Abrechnung
Onlinespeicher
Preis pro Monat 1
Benutzeranzahl

* bitte ausfüllen

1 zzgl. MwSt.

Kündbar jeweils zum Ablauf des aktuellen Abrechnungszeitraums.

  Ich habe AGB und Datenschutz gelesen und stimme beidem zu.

Bestellung

Supportpaket
Einheiten
Preis1

Lizenzinhaber

* bitte ausfüllen

1 zzgl. MwSt.

  Ich habe die Vertragsbedingungen für Support, Schulung, Wartung und Pflege gelesen und stimme ihnen zu.
ok