AGB & ADV nach DSGVO

Geschäftsbedingungen der freefii GmbH

Diese Allgemeinen Geschäftsbedingungen gelten für Verträge zwischen der Freefii GmbH und ihren Kunden.

1. ALLGEMEINES, GELTUNGSBEREICH

  1. Die nachfolgenden Allgemeinen Geschäftsbedingungen (nachfolgend „Geschäftsbedingungen“) der freefii GmbH, Prannerstraße 10, 80333 München (nachfolgend „freefii“) gelten für die Bestellung, Bereitstellung und Nutzung der Leistungen von freefii, d.h. insbesondere für die Bestellung, Überlassung von Hardware und Software zum Anbieten einer kabellosen Verbindung ins Internet für die Kunden des Anbieters (nachfolgend „Hotspot“).
  2. Unsere Geschäftsbedingungen gelten ausschließlich; entgegenstehende oder von unseren Geschäftsbedingungen abweichende Bedingungen des Anbieters erkennen wir nicht an, es sei denn, wir hätten ausdrücklich schriftlich ihrer Geltung zugestimmt.
  3. Unsere Geschäftsbedingungen gelten auch für alle künftigen Geschäfte mit dem Anbieter. Sie gelten nur gegenüber Unternehmern im Sinne des § 14 BGB.

2. DEFINITIONEN

  1. „Software“ ist die freefii Plattform im Objektcode, über die der Betreiber die Hardware verwalten und Informationen zur Nutzung des Hotspots einsehen kann.
  2. “Hardware“ ist der vorkonfigurierte freefii-Router, der dem Anbieter gegen Einmalzahlung zur Verfügung gestellt wird und für die Nutzung der Leistungen von freefii erforderlich ist.
  3. „Kunden“ sind die Nutzer des Hotspots, d.h. insbesondere Kunden, Gäste, Mitglieder und Interessenten des Anbieters.
  4. „Anbieter“ ist der im Bestellformular angegebene Vertragspartner von freefii, der den Hotspot den Kunden zur Verfügung stellt.

3. VERTRAGSSCHLUSS

  1. Alle Angebote von freefii sind freibleibend.
  2. Durch Anklicken des Bestellbuttons gibt der Anbieter ein verbindliches Vertragsangebot ab. Vor Abschicken der Bestellung kann der Anbieter die Daten jederzeit ändern und einsehen. Eventuelle Eingabefehler kann der Kunde dann erkennen und vor der verbindlichen endgültigen Abgabe seiner Bestellung gegebenenfalls berichtigen.
  3. Sofern sich aus der Bestellung nichts anderes ergibt, sind wir berechtigt, dieses Vertragsangebot innerhalb von 1 Woche nach ihrem Zugang bei uns anzunehmen.
  4. Der Anbieter erhält unverzüglich nach Eingang der Bestellung eine Bestätigung über den Eingang der Bestellung. Diese stellt die Annahme der Bestellung dar, es sei denn wir teilen dem Anbieter etwas anderes mit.
  5. Die Vertragsbedingungen, einschließlich dieser Geschäftsbedingungen können vom Anbieter bei Vertragsschluss abgerufen, ausgedruckt und gespeichert werden.
  6. Der Webshop steht in deutscher und englischer Sprache zur Verfügung. Der Vertragstext wird von freefii gespeichert. Bestelldaten werden dem Anbieter per E-Mail zugesandt; diese Geschäftsbedingungen können auch nach Vertragsschluss unter www.freefii.de abgerufen werden.

4. ÜBERLASSUNG DER SOFTWARE

  1. Gegenstand der Leistungen ist die auf die Vertragslaufzeit befristete Überlassung der Software nebst Einräumung der zu deren vertragsgemäßen Nutzung erforderlichen Rechte nach Maßgabe dieser Geschäftsbedingungen
  2. Dem Betreiber werden die Zugangsdaten zur Nutzung der Software gesondert zugestellt. Er hat die Zugangsdaten stets geheim und vertraulich zu behandeln und aufzubewahren.
  3. freefii stellt dem Anbieter die Software als „Software as a Service“ Lösung zur zeitlich befristeten Nutzung zur Verfügung. Der Anbieter erhält mit vollständiger Bezahlung des vereinbarten Entgelts das nicht-ausschließliche, zeitlich auf die Laufzeit des Vertrages beschränkte, nicht übertragbare und nicht unterlizenzierbare Recht zur Nutzung der Software für eigene betriebliche Zwecke in der beauftragten Anzahl an Filialen. Die vertragsgemäße Nutzung umfasst das Laden, Anzeigen und Ablaufen lassen der Software.
  4. Verstößt der Anbieter gegen eine der vorstehenden Bestimmungen, werden sämtliche im Rahmen dieses Vertrags erteilten Nutzungsrechte sofort unwirksam und fallen automatisch an freefii zurück. In diesem Fall hat der Anbieter die Nutzung der Software unverzüglich und vollständig einzustellen.
  5. Die Vergütung versteht sich zuzüglich Umsatzsteuer.

5. ÜBERGABE DER HARDWARE; EIGENTUMSVORBEHALT

  1. freefii übergibt dem Anbieter die bestellte Hardware. Die Lieferung erfolgt auf Gefahr des Anbieters zum vereinbarten Standort.
  2. Bis zur vollständigen Zahlung der Hardware verbleibt diese im Eigentum von freefii.
  3. Die Hardware ermöglicht den Zugriff zum Hotspot durch Kunden ausschließlich im vereinbarten Umfang, je nach bestellter Option.
  4. Die Gewährleistungsfrist für Mängel an der Hardware beträgt 12 Monate ab Übergabe der Hardware.

6. WEITERE LEISTUNGEN DURCH freefii; DRITTWERBUNG

  1. freefii stellt dem Betreiber eine personalisierte Begrüßungsseite (Logo und Coverbild) für die Hardware zur Verfügung. Die Einzelheiten werden die Parteien gesondert vereinbaren und verrechnen.
  2. Die Hardware wird vorkonfiguriert an den Betreiber geliefert. Der Betreiber hat grundsätzlich keine weiteren Einstellungen an der Hardware vorzunehmen. Installations- und Konfigurationsleistungen, sowie Internet- und Strom-Anschluss sind nicht Gegenstand dieses Vertrags.
  3. freefii sorgt für die Dauer der Vertragslaufzeit für die Funktionsfähigkeit der Hardware und die Aktualität der Hardware-Betriebssoftware, vorausgesetzt die Hardware wurde entsprechend der Bedienungsanleitung genutzt.
  4. freefii leistet während der Geschäftszeiten (Ausnahme Feiertage in Bayern) Anwendersupport bei Problemen bei der Installation oder während des Betriebs. Der Support ist von 9.00 Uhr bis 17.00 Uhr von Montag bis Freitag unter der Telefonnummer (+49 89 2154 4711) oder der E-Mail-Adresse(service@freefii.de) erreichbar.
  5. freefii ist berechtigt, (Dritt-)Werbung dem Kunden des Anbieters zuzuspielen, sofern und soweit dies die berechtigten Interessen des Anbieters nicht unverhältnismäßig beeinträchtigt.

7. SONSTIGE PFLICHTEN DES ANBIETERS

  1. Der Anbieter hat sicherzustellen, dass die Kunden vor Zugang zum Hotspot über die Verarbeitung personenbezogener Daten und die Nutzungsbedingungen für Hotspots informiert wird.
  2. Er hat ferner sicherzustellen, dass eine Identifizierung der Kunden erfolgt. freefii wird die Identifizierungsdaten der Kunden im Schutzinteresse des Betreibers im gesetzlich zulässigen Umfang speichern.

8. PREISE UND ZAHLUNGSBEDINGUNGEN

  1. Sofern im Einzelfall nichts anderes vereinbart ist, gelten unsere jeweils zum Zeitpunkt des Vertragsschlusses aktuellen Preise, und zwar ab Lager, zzgl. gesetzlicher Umsatzsteuer als Vorkasse.
  2. Zahlungen sind fällig und zu zahlen innerhalb von 14 Tagen ab Rechnungsstellung.
  3. Kommt der Kunde mit mindestens zwei Monatsbeträgen (bei monatlichen Zahlweise) in Verzug, wird der gesamte Restbetrag fällig.

9. DATENSCHUTZ

  1. Beide Parteien werden die jeweils anwendbaren, insbesondere die in Deutschland gültigen datenschutzrechtlichen Bestimmungen beachten und ihre im Zusammenhang mit dem Vertrag eingesetzten Beschäftigten auf das Datengeheimnis verpflichten, soweit diese nicht bereits allgemein entsprechend verpflichtet sind.
  2. Die vom Anbieter auf den Servern von freefii eingestellten Daten werden in Deutschland gespeichert.
  3. freefii erhebt, verarbeitet oder nutzt im Rahmen der Erbringung der Leistungen personenbezogenen Daten ausschließlich im Auftrag des Anbieters und hat hierauf nur nach Weisung des Anbieters Zugriff. Die Einzelheiten hierzu haben die Parteien gesondert in einer Anlage zur Auftragsverarbeitung abgeschlossen (Anlage 1).
  4. Der Anbieter ist als verantwortliche Stelle im Sinne des BDSG und als Dienstanbieter verantwortlich für die rechtzeitige Unterrichtung der Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten in allgemein verständlicher Form zu unterrichten. Der Anbieter ist ferner dafür verantwortlich, etwaige personenbezogene Daten nur so lange aufzubewahren, bis sie zur Erreichung des angestrebten Zwecks erforderlich sind, es sei denn der Anbieter hat vorab die Einwilligung des Nutzers zur Verarbeitung der Daten eingeholt.
  5. Sofern dem Anbieter durch freefii Erklärungen (z.B. Datenschutzerklärungen, Nutzungsbedingungen, Einwilligungstexte) zur Verfügung gestellt werden, stellen diese unverbindliche Templates dar. Die Templates sind nicht in der Lage eine adäquate Rechtsberatung zu ersetzen.
  6. Verwendet der Anbieter die erhobenen Daten auch zu Werbezwecken, hat er die ggf. erforderliche Einwilligung des Nutzers einzuholen und etwaige Widersprüche zu dokumentieren. Der Anbieter kann zur Protokollierung der Einwilligungen die Software nutzen, sowie zum Einholen der Einwilligung die Landing-Page des Hotspots.
  7. Erhebt, verarbeitet oder nutzt der Anbieter personenbezogene Daten der Kunden über die Hardware, Software und/oder den Hotspot, so steht er dafür ein, dass er dazu nach den anwendbaren, insb. datenschutzrechtlichen und wettbewerbsrechtlichen Bestimmungen berechtigt ist. Der Anbieter stellt freefii von sämtlichen Ansprüchen und Kosten der Kunden frei, die aus oder im Zusammenhang mit einer schuldhaften Verletzung datenschutzrechtlicher Bestimmungen (insbesondere aus dem BDSG, UWG und TKG) gegenüber freefii geltend gemacht werden.
  8. Der Anbieter stellt insbesondere sicher, dass er die Rechte von Betroffenen (z.B. auf Datenauskunft, Portabilität, Berichtigung, Löschung) gemäß den geltenden Datenschutzbestimmungen wahrt.

10. LAUFZEIT UND KÜNDIGUNG

  1. Wählt der Anbieter das Monatspaket beträgt die Mindestlaufzeit 1 Monat und verlängert sich automatisch um jeweils einen Monat, falls der Vertrag nicht 14 Tage vor Ablauf der regulären Vertragslaufzeit gekündigt wird
  2. Wählt der Anbieter das Jahrespaket beträgt die Mindestvertragslaufzeit 12 Monate und verlängert sich automatisch um jeweils 12 Monate, falls der Vertrag nicht 3 Monate vor Ablauf der regulären Vertragslaufzeit gekündigt wird.
  3. Wählt der Anbieter das 2-Jahrespaket beträgt die Mindestvertragslaufzeit 24 Monate und verlängert sich automatisch um jeweils 24 Monate, falls der Vertrag nicht 3 Monate vor Ablauf der regulären Vertragslaufzeit gekündigt wird.
  4. Die Kündigung bedarf der Textform (E-Mail ausreichend).

11. HAFTUNG

  1. freefii haftet unbeschränkt
    1. bei Vorsatz oder grober Fahrlässigkeit,
    2. für die Verletzung von Leben, Leib oder Gesundheit,
    3. nach den Vorschriften des Produkthaftungsgesetzes sowie
    4. im Umfang einer von freefii übernommenen Garantie.
  2. Bei leicht fahrlässiger Verletzung einer Pflicht, die wesentlich für die Erreichung des Vertragszwecks ist (Kardinalpflicht), ist die Haftung von freefii der Höhe nach begrenzt auf den Schaden, der nach der Art des fraglichen Geschäfts vorhersehbar und typisch ist.
  3. Eine weitergehende Haftung von freefii besteht nicht. Insbesondere besteht keine Haftung des Lizenzgebers für anfängliche Mängel, soweit nicht die Voraussetzungen der Ziff. 10.1 oder 10.2 vorliegen.
  4. Die vorstehende Haftungsbeschränkung gilt auch für die persönliche Haftung der Mitarbeiter, Vertreter und Organe von freefii.

12. SONSTIGES

  1. Der Anbieter ist mit seiner Nennung als Referenzkunde in der werblichen Kommunikation von freefii online wie offline einverstanden.
  2. Der Anbieter darf Rechte und Pflichten aus oder im Zusammenhang mit dem Vertrag nur nach schriftlicher Zustimmung von freefii auf Dritte übertragen.
  3. Eine Aufrechnung ist nur gegenüber unbestrittenen oder rechtskräftig festgestellten Forderungen von freefii statthaft.
  4. Änderungen und Ergänzungen des Vertrags bedürfen der Schriftform. Dies gilt auch für die Änderung oder Aufhebung dieser Klausel.
  5. Auf diesen Vertrag ist ausschließlich das deutsche Recht unter Ausschluss des Übereinkommens der Vereinten Nationen über Verträge über den internationalen Warenverkauf vom 11.4.1980 (UN-Kaufrecht) anzuwenden.
  6. Erfüllungsort ist München. Ausschließlicher Gerichtsstand ist München, sofern jede Partei Kaufmann oder juristische Person des öffentlichen Rechts ist.

Anlage 1 – Auftragsdatenverarbeitung

Diese Anlage legt die Einzelheiten der Verarbeitung von personenbezogenen Daten im Zusammenhang mit der Erbringung von WiFi-Diensten und der damit einhergehenden Nutzerverwaltung fest. Mit heutigem Datum haben der Anbieter (nachfolgend auch „Auftraggeber“) und freefii (nachfolgend auch „Auftragnehmer“) einen Dienstleistungsvertrag nebst darin referenzierter Dokumente, einschließlich dieser Anlage, geschlossen („Hauptvertrag“). Soweit die von freefii im Rahmen des Hauptvertrags zu erbringenden Leistungen die Verarbeitung von personenbezogenen Daten umfassen bzw. erfordern, erfolgt die Verarbeitung solcher Daten ausschließlich auf der Grundlage dieser Anlage und im Auftrag des Auftraggebers.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

1. KONKRETISIERUNG DES AUFTRAGS

  1. Der Gegenstand des Auftrags ergibt sich aus dem Hauptvertrag. Die Dauer des Auftrags (Laufzeit) entspricht der Laufzeit des Hauptvertrags. Art und Zweck der Verarbeitung personenbezogener Daten durch freefii für den Auftraggeber sind im Hauptvertrag festgelegt:
    1. Art der Daten: Anmeldedaten und freiwillige Angaben von Kunden und Besuchern des Auftraggebers, d.h. Name, Geschlecht, Alter, verwendetes Betriebssystem und Browser, E-Mail Adresse und Telefonnummer.
    2. Zweck der Datenerhebung, -verarbeitung oder –nutzung: Bereitstellung der WiFi-Leistungen und Software zur Verwaltung der WiFi-Leistungen; Datenhosting durch den Auftragnehmer für die entsprechenden Daten. Die Server befinden sich hierbei ausschließlich in Deutschland.
    3. Kreis der Betroffenen: Kunden, Besucher des Auftraggebers.
  2. Die Laufzeit dieser Anlage richtet sich nach der Laufzeit des Hauptvertrages, sofern sich aus den Bestimmungen dieser Anlage nicht darüber hinausgehende Verpflichtungen ergeben. Soweit der Hauptvertrag keine Regelungen zur Vertragsdauer enthält, gilt folgendes: Diese Anlage wird auf unbestimmte Zeit geschlossen. Sie ist mit einer Frist von 6 Monaten zum Jahresende kündbar. Soweit die Einzelaufträge keine Regelungen zur Vertragsdauer enthalten, können diese vom Auftraggeber mit einer Frist von 3 Monaten gekündigt werden. Das Recht zur Kündigung aus wichtigem Grund bleibt unberührt.

2. TECHNISCHE UND ORGANISATORISCHE MAßNAHMEN

  1. freefii hat die Sicherheit der Verarbeitung gemäß Art. 28 Abs. 3 lit. c, 32 DS-GVO insbesondere in Verbindung mit Art. 5 Abs. 1, Abs. 2 DS-GVO herzustellen. Insgesamt handelt es sich bei den zu treffenden Maßnahmen um Maßnahmen der Datensicherheit und zur Gewährleistung eines dem Risiko angemessenen Schutzniveaus hinsichtlich der Vertraulichkeit, der Integrität, der Verfügbarkeit sowie der Belastbarkeit der Systeme. Dabei sind der Stand der Technik, die Implementierungskosten und die Art, der Umfang und die Zwecke der Verarbeitung sowie die unterschiedliche Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen im Sinne von Art. 32 Abs. 1 DS-GVO zu berücksichtigen. Die insoweit zu treffenden Maßnahmen sind zum Zeitpunkt des Vertragsschlusses in Unteranlage 1 zu dieser Anlage konkret festgelegt.
  2. Die technischen und organisatorischen Maßnahmen unterliegen dem technischen Fortschritt und der Weiterentwicklung. Daher ist es freefii gestattet, alternative adäquate Maßnahmen umzusetzen, welche die gesetzlichen Bestimmungen und die Regelung dieses Vertrages erfüllen. Dabei darf das Sicherheitsniveau der festgelegten Maßnahmen nicht unterschritten werden. Wesentliche Änderungen sind zu dokumentieren.

3. BERICHTIGUNG, EINSCHRÄNKUNG UND LÖSCHUNG VON DATEN

  1. freefii darf personenbezogene Daten, die im Auftrag verarbeitet werden, nicht eigenmächtig, sondern nur nach dokumentierter Weisung des Auftraggebers berichtigen, löschen oder deren Verarbeitung einschränken (soweit technisch möglich).
  2. Soweit eine betroffene Person sich hinsichtlich der Berichtigung, Löschung oder Einschränkung der Verarbeitung seiner personenbezogenen Daten unmittelbar an freefii wendet, wird freefii dieses Ersuchen unverzüglich an den Auftraggeber weiterleiten.

4. SONSTIGE PFLICHTEN VON freefii

  1. freefii hat zusätzlich zu der Einhaltung der Regelungen dieses Auftrags gesetzliche Pflichten gemäß Art. 28 bis 33 DS-GVO; insofern gewährleistet freefii insbesondere die Einhaltung folgender Vorgaben:
  2. freefii ist nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet. Als Ansprechpartner bei freefii wird Herr Mario Schilling, Geschäftsführer, +498921544711, datenschutz@freefii.de benannt.
  3. Die Wahrung der Vertraulichkeit gemäß Art. 28 Abs. 3 Satz 2 lit. b, 29, 32 Abs. 4 DS-GVO. freefii setzt bei der Durchführung der Arbeiten nur Beschäftigte ein, die auf die Vertraulichkeit verpflichtet und zuvor mit den für sie relevanten Bestimmungen zum Datenschutz vertraut gemacht wurden. freefii und jede freefii unterstellte Person, die Zugang zu personenbezogenen Daten hat, dürfen diese Daten ausschließlich entsprechend den Weisungen des Auftraggebers verarbeiten, einschließlich der im Vertrag eingeräumten Befugnisse, es sei denn, dass sie gesetzlich zur Verarbeitung verpflichtet sind.
  4. Die Umsetzung und Einhaltung aller für diesen Auftrag erforderlichen technischen und organisatorischen Maßnahmen nach Maßgabe der Unteranlage 1 „Technische und Organisatorische Vorgaben“.
  5. Der Auftraggeber und freefii arbeiten auf Anfrage mit der Aufsichtsbehörde bei der Erfüllung ihrer Aufgaben zusammen.
  6. Die unverzügliche Information des Auftraggebers über Kontrollhandlungen und Maßnahmen der Aufsichtsbehörde, soweit sie sich auf diesen Auftrag beziehen. Dies gilt auch, soweit eine zuständige Behörde im Rahmen eines Ordnungswidrigkeits- oder Strafverfahrens in Bezug auf die Verarbeitung personenbezogener Daten im Rahmen der Auftragsverarbeitung bei freefii ermittelt.
  7. Soweit der Auftraggeber seinerseits einer Kontrolle der Aufsichtsbehörde, einem Ordnungswidrigkeits- oder Strafverfahren, dem Haftungsanspruch einer betroffenen Person oder eines Dritten oder einem anderen Anspruch im Zusammenhang mit der Auftragsverarbeitung bei freefii ausgesetzt ist, hat ihn freefii nach besten Kräften im Rahmen des Angemessenen zu unterstützen.

5. UNTERAUFTRAGSVERHÄLTNISSE

  1. Als Unterauftragsverhältnisse im Sinne dieser Regelung sind solche Dienstleistungen zu verstehen, die sich unmittelbar auf die Erbringung der Hauptleistung beziehen. Nicht hierzu gehören Nebenleistungen, die freefii beispielsweise als Telekommunikationsleistungen, Post- und Transportdienstleistungen, Wartung und Benutzerservice oder die Entsorgung von Datenträgern sowie sonstige Maßnahmen zur Sicherstellung der Vertraulichkeit, Verfügbarkeit, Integrität und Belastbarkeit der Hard- und Software von Datenverarbeitungsanlagen in Anspruch nimmt. freefii ist jedoch verpflichtet, zur Gewährleistung des Datenschutzes und der Datensicherheit der Daten des Auftraggebers auch bei ausgelagerten Nebenleistungen angemessene und gesetzeskonforme vertragliche Vereinbarungen sowie Kontrollmaßnahmen zu ergreifen, sofern und soweit dies erforderlich ist.
  2. Der Auftraggeber stimmt der Beauftragung von Unterauftragnehmern unter der Bedingung einer vertraglichen Vereinbarung nach Maßgabe des Art. 28 Abs. 2 bis 4 DS-GVO zu. Die zu Beginn dieser Vereinbarung eingesetzten Subunternehmer sind: Host Europe
  3. freefii wird die von ihm zum Einsatz als Unterauftragnehmer vorgesehenen Unternehmen unter besonderer Berücksichtigung der Eignung der von diesen getroffenen technischen und organisatorischen Maßnahmen sorgfältig auswählen. freefii hat außerdem die Einhaltung der Bestimmungen dieser Vereinbarung und der anwendbaren gesetzlichen Anforderungen durch von ihm eingesetzte Unterauftragnehmer sicherzustellen.
  4. Im Fall der Hinzuziehung oder Ersetzung eines Unterauftragnehmers wird freefii den Auftraggeber rechtzeitig, mindestens 4 (vier) Wochen im Voraus darüber informieren. Der Auftraggeber kann gegen derartige Änderungen aus wichtigem Grund Einspruch erheben. Wichtige Gründe können etwa eine begründete Besorgnis hinsichtlich der Zulässigkeit des Unterauftragnehmers, Verdacht auf Datenschutzverletzungen, erhebliche Sicherheitsbedenken oder Verbringen von Daten außerhalb der EU/des EWR sein. Erhebt der Auftraggeber Einspruch und erfüllt der von freefii in Aussicht genommene Unterauftragnehmer tatsächlich nicht die Anforderungen der DSGVO und/oder dieser Anlage, ist der Auftraggeber berechtigt, den Vertrag aus wichtigem Grund zu kündigen.
  5. Auf Anfrage teilt freefii dem Auftraggeber den Namen, die Anschrift und die Rolle eines jeden Unterauftragnehmers per E-Mail mit, der zur Bereitstellung des Hotspots herangezogen wird.

6. NACHWEISE UND KONTROLLEN

  1. freefii stellt sicher, dass sich der Auftraggeber von der Einhaltung der Pflichten von freefii nach Art. 28 DS-GVO überzeugen kann. freefii verpflichtet sich, dem Auftraggeber auf Anforderung die erforderlichen Auskünfte zu erteilen und insbesondere die Umsetzung der technischen und organisatorischen Maßnahmen nachzuweisen.
  2. Der Nachweis solcher Maßnahmen, die nicht nur den konkreten Auftrag betreffen, kann erfolgen durch (i) die Einhaltung genehmigter Verhaltensregeln gemäß Art. 40 DS-GVO; (ii) die Zertifizierung nach einem genehmigten Zertifizierungsverfahren gemäß Art. 42 DS-GVO; (iii) aktuelle Testate, Berichte oder Berichtsauszüge unabhängiger Instanzen (z.B. Wirtschaftsprüfer, Revision, Datenschutzbeauftragter, IT-Sicherheitsabteilung, Datenschutzauditoren, Qualitätsauditoren); oder (iv) eine geeignete Zertifizierung durch IT-Sicherheits- oder Datenschutzaudit (beispielsweise nach BSI-Grundschutz).
  3. freefii wird etwaige Kontrollen durch den Auftraggeber in angemessenem Umfang unterstützen. freefii ist berechtigt, dafür eine angemessene Vergütung vom Auftraggeber zu verlangen.

7. MITTEILUNG BEI VERSTÖSSEN

  1. freefii unterstützt den Auftraggeber bei der Einhaltung der in Art. 32 bis 36 DS-GVO genannten Pflichten zur Sicherheit personenbezogener Daten, Meldepflichten bei Datenpannen, Datenschutz-Folgeabschätzungen und vorherige Konsultationen. Hierzu gehören unter anderem
    1. die Sicherstellung eines angemessenen Schutzniveaus durch technische und organisatorische Maßnahmen, die die Umstände und Zwecke der Verarbeitung sowie die prognostizierte Wahrscheinlichkeit und Schwere einer möglichen Rechtsverletzung durch Sicherheitslücken berücksichtigen und eine sofortige Feststellung von relevanten Verletzungsereignissen ermöglichen;
    2. die Verpflichtung, Verletzungen personenbezogener Daten unverzüglich an den Auftraggeber zu melden;
    3. die Verpflichtung, den Auftraggeber im Rahmen seiner Informationspflicht gegenüber der betroffenen Person zu unterstützen und ihm in diesem Zusammenhang sämtliche relevante Informationen unverzüglich zur Verfügung zu stellen;
    4. die angemessene Unterstützung des Auftraggebers für dessen Datenschutz-Folgenabschätzung; sowie
    5. die angemessene Unterstützung des Auftraggebers im Rahmen vorheriger Konsultationen mit der Aufsichtsbehörde.

8. WEISUNGSBEFUGNISSE DES AUFTRAGSGEBERS

  1. Mündliche Weisungen bestätigt der Auftraggeber unverzüglich in Textform.
  2. freefii hat den Auftraggeber unverzüglich zu informieren, wenn freefii der Meinung ist, eine Weisung verstoße gegen Datenschutzvorschriften. freefii ist berechtigt, die Durchführung der entsprechenden Weisung solange auszusetzen, bis sie durch den Auftraggeber bestätigt oder geändert wird.

9. LÖSCHUNG UND RÜCKGABE VON PERSONENBEZOGENEN DATEN

  1. Kopien oder Duplikate personenbezogener Daten werden ohne Wissen des Auftraggebers nicht erstellt. Hiervon ausgenommen sind Sicherheitskopien, soweit sie zur Gewährleistung einer ordnungsgemäßen Datenverarbeitung erforderlich sind, sowie personenbezogene Daten, die im Hinblick auf die Einhaltung gesetzlicher Aufbewahrungspflichten erforderlich sind.
  2. Nach Beendigung des Vertrags oder nach Aufforderung durch den Auftraggeber hat freefii sämtliche in seinen Besitz gelangten Unterlagen, erstellte Verarbeitungs- und Nutzungsergebnisse sowie Datenbestände, die im Zusammenhang mit dem Auftragsverhältnis stehen, dem Auftraggeber innerhalb von neunzig (90) Tagen auszuhändigen oder nach vorheriger Zustimmung datenschutzgerecht zu vernichten. Gleiches gilt für Test- und Ausschussmaterial. Das Protokoll der Löschung ist auf Anforderung vorzulegen.
  3. Dokumentationen, die dem Nachweis der auftrags- und ordnungsgemäßen Datenverarbeitung dienen, sind durch freefii entsprechend der jeweiligen Aufbewahrungsfristen über das Vertragsende hinaus aufzubewahren. Er kann sie zu seiner Entlastung bei Vertragsende dem Auftraggeber übergeben.

UNTERANLAGE 1 – TECHNISCHE UND ORGANISATORISCHE MAßNAHMEN

1. Vertraulichkeit (Art. 32 Abs. 1 lit. b DS-GVO)

  1. Zutrittskontrolle
    1. Kein unbefugter Zutritt zu Datenverarbeitungsanlagen, elektrische Türöffner Zugangskontrolle
  2. Zugangskontrolle
    1. Keine unbefugte Systembenutzung, Zwei-Faktor-Authentifizierung, Verschlüsselung von Datenträgern
  3. Zugriffskontrolle
    1. Kein unbefugtes Lesen, Kopieren, Verändern oder Entfernen innerhalb des Systems
  4. Trennungskontrolle
    1. Getrennte Verarbeitung von Daten, die zu unterschiedlichen Zwecken erhoben wurden, Live System und Sandbox

2. Integrität (Art. 32 Abs. 1 lit. b DS-GVO)

  1. Weitergabekontrolle
    1. Kein unbefugtes Lesen, Kopieren, Verändern oder Entfernen bei elektronischer Übertragung oder Transport durch elektronische Signatur
  2. Eingabekontrolle
    1. Feststellung, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind, durch Protokollierung, Dokumentenmanagement;

3. Verfügbarkeit und Belastbarkeit (Art. 32 Abs. 1 lit. b DS-GVO)

  1. Verfügbarkeitskontrolle
    1. Schutz gegen zufällige oder mutwillige Zerstörung bzw. Verlust durch wöchentliche Backups off-site unterbrechungsfreie Stromversorgung (USV), Virenschutz
  2. Rasche Wiederherstellbarkeit (Art. 32 Abs. 1 lit. c DS-GVO);

4. Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung (Art. 32 Abs. 1 lit. d DS-GVO; Art. 25 Abs. 1 DS-GVO)

  1. Datenschutz-Management;
  2. Incident-Response-Management;
  3. Datenschutzfreundliche Voreinstellungen (Art. 25 Abs. 2 DS-GVO);
  4. Auftragskontrolle
    1. Keine Auftragsdatenverarbeitung im Sinne von Art. 28 DS-GVO ohne entsprechende Weisung des Auftraggebers, z.B.: Eindeutige Vertragsgestaltung, formalisiertes Auftragsmanagement, strenge Auswahl des Dienstleisters, Vorabüberzeugungspflicht, Nachkontrollen.

München, 02.05.2018

freefii GmbH
Mario Schilling
Geschäftsführer