Ziffer 1
Allgemeine Bestimmungen
1.1 Shaanty UG (haftungsbeschränkt) („Shaanty”/ „wir“/ „uns”) betreibt eine Webseite und mobile App (die „App”), die Sie als Nutzer (der „Nutzer“/„Sie“) über ein Gerät (das „Gerät“) benutzen können. Die App wird als Download über diverse Provider (z.B. AppleStore) kostenlos angeboten (die „Stores”). Als Nutzer können Sie die App aus einem Store auf Ihr Gerät herunterladen. Dieser EBLV ergänzt die Nutzungsbedingungen der jeweiligen Stores.
1.2 Die im Rahmen der Webseite / App erbrachten Dienstleistungen (die „Dienstleistungen“) erfolgen ausschließlich auf Basis des vorliegenden EBLV.
1.3 Durch die Annahme dieses EBLV schließen wir einen Lizenzvertrag mit Ihnen ab. Dabei werden vom Nutzer bereit gestellte Bestimmungen und Bedingungen ausdrücklich nicht zum Bestandteil des Lizenzvertrages.
Ziffer 2
Inhalt der Dienstleistungen, Abschluss des Lizenzvertrages
2.1 Im Rahmen der Webseite / App wird ein Chatbot angeboten, der auf die Kommunikation des Nutzers antwortet („Chatbot“) und auf einem Modell künstlicher Intelligenz („Large Language Model“) basiert. Die Antworten des Chatbots erfolgen grundsätzlich automatisiert und ohne Einschaltung einer natürlichen Person. Chatbot kann daher nur Antworten geben, die aufgrund der Trainingsdaten des Large Language Models möglich sind. Um etwaige Kommunikationsschleifen zu verhindern, können wir uns in den Chat aktiv einschalten und mittels Promptengineering die Kommunikation zwischen Nutzer und Chatbot verbessern; in diesem Fall versenden wir auch händische Push-Notification an den Nutzer. Für diesen Fall erteilt uns der Nutzer vor der erstmaligen Nutzung des Chatbots die entsprechende Einwilligung, die der Nutzer jederzeit widerrufen kann. Im Fall des Widerrufs steht uns ein fristloses Sonderkündigungsrecht gegenüber dem Nutzer zu, da es uns in diesem Fall nicht möglich ist, unsere Dienste im vertragsgemäßen Umfang zu erbringen.
2.2 Da die Hauptkommunikation durch den Chatbot erfolgt, kann es sein, dass der Chatbot völlig unpassende Antworten gibt. Wenn der Chatbot im Rahmen der Kommunikation Ratschläge erteilt oder Vorschläge unterbreitet, sollten diese vor der Umsetzung durch den Nutzer daraufhin geprüft werden, ob sie sinnvoll sind. Leistungsinhalt des Chatbots ist es nicht, dem Nutzer Hinweise zu geben, die dieser ungeprüft übernehmen kann.
2.3 Sollte der Chatbot erkennen, dass der Nutzer so gravierende Probleme hat, dass eine Kommunikation mit einem Menschen angezeigt ist, kann die App dem Nutzer menschliche Coaches (z.B. Psychotherapeuten) vorschlagen, die der Nutzer dann kontaktieren kann. Zu solchen Vorschlägen sind wir indes nicht verpflichtet. Unter keinen Umständen ersetzt der Chatbot eine gegebenenfalls erforderliche psychotherapeutische Behandlung nach medizinischen Standards und dient nicht der Behandlung von psychischen Erkrankungen.
2.4 Als Nutzer schließen Sie mit uns einen Vertrag über die kostenfreie Nutzung des Chatbots ab (der „Lizenzvertrag”). Sie haben keinen Anspruch auf den Abschluss eines Lizenzvertrages oder auf die Nutzung der Dienstleistungen. Sie oder wir können den Lizenzvertrag jederzeit ohne Angabe von Gründen kündigen, und die Erbringung der Dienstleistungen kann jederzeit ohne Angabe von Gründen eingestellt werden.
2.5 Wir bieten unsere Dienstleistungen nur für Personen mit einem Mindestalter von 16 Jahren an; jüngeren Personen ist die Nutzung unserer Dienstleistungen nicht gestattet.
2.6 Zusätzlich zu dem kostenfreien Lizenzvertrag bieten wir in dem jeweiligen Store kostenpflichtige Dienstleistungen an (die sogenannten „In-App-Käufe“). Vor Nutzung der Leistungen werden Sie durch eine angemessen deutliche Kennzeichnung auf Ihre Verpflichtung hingewiesen, für diese Dienstleistungen zu bezahlen, und Sie müssen deren Nutzung ausdrücklich bestätigen. Es ist allein Ihre Entscheidung, ob Sie von der Möglichkeit der In-App-Käufe Gebrauch machen wollen. Sie werden auf Ihre Zahlungsverpflichtung für diese Dienstleistungen durch eine deutliche Kennzeichnung aufmerksam gemacht und müssen die Nutzung ausdrücklich durch das Anklicken eines „Kaufen”-Buttons oder eines ähnlichen Buttons bestätigen.
2.7 Der Lizenzvertrag für die freie Nutzung der Dienstleistungen oder die Nutzung der In-App-Käufe wird mit Shaanty als Vertragspartner und nicht mit den jeweiligen Stores abgeschlossen. Ausschließlich Shaanty, und nicht die Stores, ist für die lizenzierten Dienstleistungen und deren Inhalte verantwortlich. Bei Beschwerden, Wünschen oder Fragen in Bezug auf die Dienstleistungen wenden Sie sich bitte an uns. Weitere Informationen über uns, insbesondere unsere Kontaktdaten (Fax, E-Mail), Handelsregisternummer sowie die Namen unserer bevollmächtigten Vertreter können unter www.shaanty.com eingesehen werden.
2.8 Sie werden die Dienstleistungen auf keine Weise verwenden, die dem EBLV und den Lizenzbedingungen oder sonstigen, zwischen Ihnen und den Stores abgeschlossenen Vereinbarungen widersprechen oder diese Regelungen verletzen.
2.9 Die jeweiligen Stores sind nicht für Wartungs- und Supportleistungen in Bezug auf die App verantwortlich. Sämtliche Ansprüche aus In-App-Käufen, insbesondere Ansprüche wegen Mängelgewährleistung oder sonstiger Nichterfüllung, sind gegenüber uns als Ihrem Vertragspartner, und nicht gegenüber den Stores, geltend zu machen. Falls die App Rechte Dritter verletzt, übernehmen wir die volle Verantwortung für die Verteidigung gegen und die Beilegung von Urheberrechtsansprüchen; der Store, über den die App heruntergeladen wurde, ist nicht verantwortlich.
2.10 Das Herunterladen der App ist nicht zulässig, wenn Sie in einem Land wohnhaft sind, das einem offiziellen Verbot durch die Regierung der USA unterliegt oder das von der Regierung der USA als ein den Terrorismus unterstützendes Land bezeichnet wird. Beim Herunterladen der App über den Store geben Sie als Nutzer daher die Zusicherung ab, dass:
- Sie nicht in einem Land wohnhaft sind, das einem offiziellen Verbot durch die Regierung der USA unterliegt;
- Sie sich nicht auf einer der von der US-Regierung veröffentlichen Listen der „mit Handelsverboten oder -beschränkungen belegten Parteien“ befinden.
2.11 Die Stores, über die Sie die App herunterladen, sind Drittbegünstigte dieses EBLV und in dieser Eigenschaft berechtigt, den EBLV Ihnen gegenüber durchzusetzen.
2.12 Der Nutzer hat ein nicht exklusives Recht zur Nutzung der App und Dienstleistungen im privaten Rahmen. Der Nutzer darf die App nicht vervielfältigen, sofern dies nicht zum Zweck ihrer Nutzung auf seinem eigenen Gerät geschieht. Die App darf nicht im Internet öffentlich zugänglich gemacht werden. Anpassung, Dekompilierung, Disassemblierung und Reverse Engineering der App sind verboten, ebenso wie die Anstiftung oder Unterstützung Dritter zu bzw. bei derartigen Handlungen. Die Berechtigung zur Nutzung der eingeräumten Rechte erlischt spätestens mit Ablauf oder Kündigung dieses Lizenzvertrages.
Ziffer 3
Technische Voraussetzungen zur App-Nutzung
Die Nutzung der App ist nur durch lokal installierte Software möglich; für den Download der App benötigen Sie eine Internetverbindung. Außerdem benötigen Sie eine Internetverbindung auf Ihrem Gerät, um die App und/oder Dienstleistungen nutzen zu können. Sie tragen die Kosten für das Gerät und für die Internetverbindung. Es liegt in Ihrer Verantwortung, Ihr Gerät so zu warten, dass die Nutzung der App und/oder Dienstleistungen gewährleistet ist. Wir bieten in dieser Hinsicht keinerlei Unterstützung an.
Ziffer 4
Technische Verfügbarkeit
4.1 Unsere Dienstleistungen haben eine Verfügbarkeit von 98% im Jahresdurchschnitt. Davon ausgenommen sind Zeiten für die regelmäßige Wartung der Webseite und / oder App, die nur im Offline-Modus möglich ist, sowie Zeiten, in denen die Webseite und / oder App aufgrund höherer Gewalt oder anderer Probleme außerhalb unseres Einflussbereiches nicht verfügbar ist.
4.2 Die App und Dienstleistungen wird nach unserem eigenen Ermessen überarbeitet und aktualisiert, um sicherzustellen, dass sie für einen möglichst großen Nutzerkreis attraktiv bleiben. Wir behalten uns das Recht vor, den Betrieb der kostenlosen Version der App und Dienstleistungen vollständig oder teilweise ohne Angabe von Gründen einzustellen.
Ziffer 5
In-App-Käufe
5.1 Der Vertrag über In-App-Käufe wird abgeschlossen, sobald Sie den Button „Kaufen” oder einen ähnlichen Button innerhalb des Stores anklicken. Unter die In-App-Käufe fallen auch In-App-Abonnements.
5.2 In-App-Käufe umfassen die Bereitstellung von virtuellen Währungen (z. B. „Nachrichten-Coin“).
5.3 Zahlungen für die In-App-Käufe werden über die jeweiligen Stores abgewickelt. In diesem Fall finden die Geschäftsbedingungen der Stores Anwendung, und dieser EBLV gilt, soweit er den Geschäftsbedingungen der Stores nicht widerspricht. Es gelten die zum Zeitpunkt des Verkaufs mitgeteilten Inhalte, Merkmale und Voraussetzungen der In-App-Käufe. Die Preise verstehen sich inklusive Umsatzsteuer, soweit diese anfällt.
5.4 Die Nutzer dürfen die In-App-Käufe für einen bestimmten Zeitraum verwenden.
5.5 Soweit Währungen, z. B. „Nachrichten-Coins” etc. simuliert werden, handelt es sich dabei um In-App-Käufe und nicht um echtes Geld.
5.6 Für jede Nachricht, die Sie in der App schreiben und für jede Nachricht, die Sie in der App als Antwort erhalten, wird ein Nachrichten-Coin von Ihrem Nachrichten-Coins-Guthaben abgezogen.
5.7 Als Teil der Anpassung und Aktualisierung der App können wir neue In-App-Käufe anbieten oder bestehende In-App-Käufe für die zukünftige Nutzung der App ändern oder ganz einstellen. Im Falle einer solchen Anpassung oder Einstellung verpflichten wir uns, Ihnen die Möglichkeit einzuräumen, die von Ihnen erworbenen In-App-Käufe innerhalb einer zuvor bekannt gegebenen Frist anzuwenden und zu nutzen. Alternativ geben wir dem Nutzer die Möglichkeit, die von ihm erworbenen In-App-Käufe in ein Guthaben umzuwandeln, das Sie anderweitig nutzen können. Bei Einstellung der App haben Sie das Recht, diese In-App-Käufe bis zum tatsächlichen Zeitpunkt der Einstellung zu nutzen. Weitergehende Ansprüche Ihrerseits sind ausgeschlossen.
5.8 Wir können die Preise der In-App-Käufe nach unserem Ermessen ändern.
Ziffer 6
Widerrufsrecht, Widerrufsmitteilung im Hinblick auf In-App-Käufe
Widerrufsrecht
Sie haben das Recht, den Vertrag über In-App-Käufe innerhalb von vierzehn Tagen ohne Angabe von Gründen zu widerrufen. Die Widerrufsfrist beträgt vierzehn Tage ab Vertragsschuss.
Zur Ausübung Ihres Widerrufsrechtes müssen Sie uns (Shaanty UG (haftungsbeschränkt) Ortsteinweg 6B, 22159 Hamburg, E-Mail: hello@shaanty.com) durch eine eindeutige Erklärung (z. B. ein per Post oder E-Mail zugesandtes Schreiben) über Ihre Entscheidung zum Widerruf des Vertrages informieren. Zur Übermittlung Ihres Widerrufs können Sie die nachfolgende Formulierung oder auch eine andere Formulierung verwenden:
Zu adressieren an:
Shaanty UG (haftungsbeschränkt) Ortsteinweg 6B, 22159 Hamburg, Email: hello@shaanty.com
Ich/Wir (*) zeige(n) hiermit an, dass ich (wir (*) von meinem /unserem (*) Vertrag über den Kauf der folgenden Waren (*)/die Erbringung der folgenden Dienstleistungen (*) zurücktrete(n):
Bestellt am (*) /erhalten am (*):
Name des/der Kunden:
Anschrift des/der Kunden:
Unterschrift des/der Kunden (nur falls die Widerrufsmitteilung in Papierform erfolgt):
Datum:
(*) Nichtzutreffendes bitte streichen
Zur Wahrung der Widerrufsfrist genügt es, wenn Sie die Mitteilung vor Ende der Widerrufsfrist absenden und erklären, dass Sie Ihr Widerrufsrecht ausüben möchten.
Rechtsfolgen des Widerrufes
Wenn Sie diesen Vertrag widerrufen, erstatten wir Ihnen unverzüglich, spätestens jedoch vierzehn Tage nach Erhalt Ihrer Widerrufsmitteilung, sämtliche Zahlungen, die wir von Ihnen erhalten haben. Diese Rückerstattung beinhaltet auch die Versandkosten (mit Ausnahme der Mehrkosten, die dadurch entstanden sind, dass Sie eine andere Versandart als die kostengünstigste Standardlieferung gewählt haben). Für eine solche Rückerstattung verwenden wir die gleiche Zahlungsmethode, die Sie für Ihre ursprüngliche Transaktion verwendet haben, sofern nicht ausdrücklich etwas anderes mit Ihnen vereinbart wurde; für diese Rückerstattung wird Ihnen keine Gebühr berechnet.
Ende der Widerrufsbelehrung
Besonderer Hinweis zum vorzeitigen Ablauf des Widerrufsrechtes:
Ihr Widerrufsrecht endet vorzeitig, falls mit der Vertragserfüllung vor Ablauf der Widerrufsfrist begonnen wurde, nachdem Sie als Nutzer Ihr ausdrückliches Einverständnis dazu erklärt haben und Ihre Kenntnis darüber bestätigt haben, dass Sie Ihr Widerrufsrecht verlieren, sobald der Vertrag ausgeübt worden ist.
Ziffer 7
Laufzeit
7.1 Dieser Lizenzvertrag wird auf unbestimmte Zeit abgeschlossen. Er kann von jeder der Parteien jederzeit und ohne Angabe von Gründen gekündigt werden. Falls der Nutzer In-App-Käufe getätigt hat und sich diese Käufe noch im Bestand des Nutzers befinden oder noch aktiv sind, kann dieser Lizenzvertrag von jeder der Parteien unter Einhaltung einer Kündigungsfrist von drei (3) Monaten ohne Angabe von Gründen gekündigt werden.
7.2 Ein etwaiges In-App-Abonnements kann unabhängig vom Lizenzvertrag monatlich gekündigt werden (vgl. Ziff. 5.1.).
7.3 Das Recht zur Kündigung des Lizenzvertrages aus wichtigem Grund bleibt unberührt. Im Falle einer ordnungsgemäßen Kündigung aus wichtigem Grund durch Shaanty können Sie bei Wirksamwerden der Kündigung keine Rückerstattung der von Ihnen geleisteten Zahlungen verlangen. Als Nutzer haben Sie die Möglichkeit, In-App-Käufe bis zum Wirksamwerden der Kündigung zu nutzen und zu verbrauchen; danach stehen Ihnen keinerlei Erstattungsansprüche, insbesondere für nicht genutzte In-App-Käufe, gegen uns zu. Weiterhin erlöschen sämtliche Ansprüche auf Bereitstellung der In-App-Käufe.
7.4 Wir sind beispielsweise zur Kündigung des Vertrages aus wichtigem Grund berechtigt, falls eine Verletzung der Ziffern 2.3, 2.6, 2.8 oder 8 vorliegt oder falls Sie
o mehr als ein Konto gleichzeitig verwenden, Ihr Konto verkaufen oder weitergeben, oder ein Konto unter Verwendung einer falschen Identität oder falscher Angaben oder im Namen einer anderen Person anlegen;
o die Dienstleistungen nutzen, obwohl wir Ihnen zuvor gekündigt haben oder Ihnen die Nutzung verboten haben;
o Ihr Konto für kommerzielle Zwecke nutzen;
o einen Nutzernamen wählen, der Rechte Dritter (insbesondere Urheberrechte, Persönlichkeitsrechte, Markenrechte, Unternehmensrechte etc.) oder moralische Standards verletzt, der z.B. respektlos gegenüber der religiösen Orientierung Dritter oder rassistisch oder diskriminierend ist (wir distanzieren uns ausdrücklich von einem solchen Verhalten);
o eine E-Mail- oder Internet-Adresse als Nutzernamen wählen;
o Identitätsdiebstahl begehen;
o Gesetze oder Vorschriften verletzen;
o unsere gewerblichen Schutz- und Urheberrechte verletzen;
o unbefugt personenbezogene Daten oder vertrauliche Informationen veröffentlichen;
o Inhalte verbreiten, die Schäden an Netzwerken, Servern oder anderen Bestandteilen der Infrastruktur verursachen, ihren Betrieb behindern oder auf solche Inhalte zugreifen (z.B. Verbreitung von Würmern, Trojanern, Viren, Spyware, Passwort-Phishing, etc.).
Ziffer 8
Manipulation
8.1 Sie sind nicht zur Verwendung von Mechanismen, Software, Programmen oder sonstigen Routinen berechtigt, die unsere Systeme stören können. Sie dürfen keine Maßnahmen ergreifen, die zu einer unangemessenen Überlastung der Systeme führen können. Die Verwendung von spezieller Software, insbesondere zur systematischen oder automatischen Steuerung der App oder spezieller Funktionen (Bots, Makros), zur Reproduktion oder Auswertung der App ist nicht gestattet.
8.2 Die Verwendung von Software, die eine gezielte Datensuche (Data Mining) ermöglicht oder auf sonstige Weise Informationen in Verbindung mit der App erhebt, ist untersagt.
Ziffer 9
Beschränkung der Haftung
9.1 Soweit es unsere kostenfreien Dienstleistungen betrifft, haften wir nur für Mängel, die auf Vorsatz oder grober Fahrlässigkeit unsererseits beruhen oder für die schuldhafte Verletzung von Leib, Leben oder Gesundheit.
9.2 Zur Beseitigung von Mängeln in Bezug auf die In-App-Käufe sind wir berechtigt, Ihnen ein Update der App zur Verfügung zu stellen.
9.3 Für Schadensersatzansprüche und Ersatz vergeblicher Aufwendungen (die „Schadensersatzansprüche“) auf Grund einer Verletzung vertraglicher oder außervertraglicher Pflichten haften wir nur in Fällen von
– Vorsatz oder grober Fahrlässigkeit;
– schuldhafter Verletzung von Leib, Leben oder Gesundheit;
– Verletzung wesentlicher Vertragspflichten, auf deren Erfüllung der Nutzer vertrauen darf;
– sowie in Fällen, in denen wir eine ausdrückliche Garantie für Eigenschaften und Qualität übernommen haben
– oder auf der Grundlage zwingender gesetzlicher Haftung.
9.4 Die Schadensersatzansprüche für die Verletzung wesentlicher Vertragspflichten sind auf den für Verträge typischen und vorhersehbaren Schaden beschränkt.
9.5 Die vorstehenden Haftungsbeschränkungen gelten auch für die persönliche Haftung unserer Mitarbeiter, Gesellschafter, Vertreter, Organe und ihrer Mitglieder, Community-Manager, Moderatoren, Hilfskräfte und Erfüllungsgehilfen.
9.6 Die vorstehenden Bestimmungen beinhalten keine Umkehr der Beweislast zum Nachteil des Nutzers.
Ziffer 10
Datenschutz
10.1 Informationen über Art, Umfang, Ort und Zweck der Erhebung, Verarbeitung und Nutzung der für die Erfüllung dieses Lizenzvertrages erforderlichen personenbezogenen Daten sowie über die Ihnen auf Grund des Datenschutzrechtes zustehenden Rechte finden Sie in unserer Datenschutzerklärung.
10.2 Soweit personenbezogene Daten im Rahmen der Kommunikation mit dem Chatbot verarbeitet werden, agiert Shaanty als Auftragsverarbeiter des Nutzers und die Verarbeitung richtet sich nach dem Auftragsverarbeitungsvertrag (Annex 1), der Teil des EBLV ist.
Ziffer 11
Online-Streitbeilegung
11.1 Um Support zu unserer App zu erhalten sowie für sonstige Anfragen kontaktieren Sie uns bitte über die App.
11.2 Die Europäische Kommission unterhält eine Online-Plattform zur alternativen Streitbeilegung (Online-Dispute Resolution, „ODR“) zwischen Verbrauchern und Online-Händlern (http://ec.europa.eu/consumers/odr). Wir nehmen nicht an Streitschlichtungsverfahren vor einer Verbraucherschutzstelle teil und sind auch nicht dazu verpflichtet.
Ziffer 12
Rechtwahl
Dieser Lizenzvertrag unterliegt dem deutschen Recht unter Ausschluss des Übereinkommens der Vereinten Nationen über Verträge über den internationalen Warenkauf (UN-Kaufrecht) sowie unter Ausschluss der Regelungen des Kollisionsrechts.
Annex 1 – Auftragsverarbeitungsvertrag gemäß Art. 28, 29 DSGVO
Auftragsverarbeitungsvertrag
zwischen
shaanty
und
Nutzer
Präambel
Der Auftragnehmer verarbeitet personenbezogene Daten im Auftrag des Auftraggebers i.S.d. Art. 4 Nr. 8 und Art. 28 der Verordnung (EU) 2016/679 – Datenschutz-Grundverordnung („DSGVO“). Dieser Auftragsverarbeitungsvertrag („Vertrag“) konkretisiert die datenschutz-rechtlichen Verpflichtungen der Vertragsparteien, die sich aus der im EBLV beschriebenen Auftragsdatenverarbeitung (Datenverarbeitung bei der Nutzung des Chatbots) ergeben.
§ 1
Definition
- Personenbezogene Daten sind alle vom Auftraggeber zur Verfügung gestellten Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind (Art. 4 Nr. 1 DSGVO).
- Verarbeitung bezeichnet jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung (Art. 4 Nr. 2 DSGVO).
- Weisungen sind alle Anweisungen, die der Auftraggeber dem Auftragnehmer erteilt und mit denen der Auftragnehmer zur Verarbeitung personenbezogener Daten aufgefordert wird. Die Weisungen werden anfänglich durch den EBLV festgelegt und können vom Auftraggeber danach durch einzelne Weisungen geändert, ergänzt oder ersetzt werden („Einzelweisungen“).
§ 2
Gegenstand des Vertrages, Verantwortlichkeit
Der Auftragnehmer verarbeitet die personenbezogenen Daten im Auftrag des Auftraggebers. Der Auftraggeber ist für die Einhaltung der gesetzlichen Bestimmungen der Datenschutzgesetze, insbesondere für die Rechtmäßigkeit der Weitergabe der personenbezogenen Daten an den Auftragnehmer sowie die Rechtmäßigkeit der Verarbeitung dieser allein verantwortlich („Verantwortlicher“ im Sinne Art. 4 Nr. 7 DSGVO).
§ 3
Dauer
Die Dauer dieses Vertrages entspricht der Laufzeit des EBLV. Das Recht zur außerordentlichen Kündigung bleibt hiervon unberührt.
§ 4
Umfang, Art und Zweck der vorgesehenen Verarbeitung personenbezogener Daten
Umfang, Art und Zweck der Verarbeitung personenbezogener Daten durch den Auftragnehmer im Auftrag des Auftraggebers sind im EBLV konkret beschrieben.
§ 5
Art der Daten
Gegenstand der Verarbeitung personenbezogener Daten sind folgende Datenarten/ -kategorien (Aufzählung/ Beschreibung der Datenkategorien):
Alle personenbezogenen Daten, die der Nutzer unmittelbar in der Kommunikation mit dem Chatbot eingibt.
§ 6
Kreis der Betroffenen
Der Kreis der Betroffenen, deren personenbezogenen Daten verarbeitet werden, umfasst: Nutzer des Chatbots und der von ihnen im Chatbot genannten Personen.
§ 7
Berichtigung, Löschung, Sperrung und Herausgabe von Daten
7.1 Der Auftraggeber berechtigt den Auftragnehmer dazu, personenbezogene Daten, soweit sie für den jeweiligen Verarbeitungsprozess nicht mehr zwingend benötigt werden, durch Anonymisierung zu löschen. Eine solche Löschung für den jeweiligen Verarbeitungsprozess lässt etwaige Aufbewahrungszwecke unberührt. Die anonymisierten Daten darf der Auftragnehmer für eigene Zwecke verwenden.
7.2 Der Auftraggeber kann jederzeit während und nach Beendigung dieses Vertrages bzw. des EBLV im Rahmen einer rechtmäßigen Einzelweisung die Berichtigung, Löschung, Sperrung und Herausgabe von personenbezogenen Daten verlangen.
7.3 Der Auftraggeber legt die Maßnahmen zur Herausgabe der überlassenen Datenträger und/oder Löschung der gespeicherten personenbezogenen Daten nach Beendigung des Vertrages vertraglich oder durch Einzelweisung fest.
§ 8
Technisch-organisatorische Maßnahmen
8.1 Der Auftragnehmer wird technische und organisatorische Maßnahmen zur angemessenen Sicherung der personenbezogenen Daten vor Missbrauch und Verlust treffen, die den Anforderungen der Art. 24, 32 DSGVO entsprechen. Dies beinhaltet insbesondere, sofern dies angemessen ist,
– Unbefugten den Zutritt zu Datenverarbeitungsanlagen, mit denen die personenbezogenen Daten verarbeitet und genutzt werden, zu verwehren (Zutrittskontrolle),
– zu verhindern, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können (Zugangskontrolle),
– dafür Sorge zu tragen, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können und dass personenbezogene Daten bei und nach der Verarbeitung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können (Zugriffskontrolle).
– dafür Sorge zu tragen, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können und dass überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist (Weitergabekontrolle).
– dafür Sorge zu tragen, dass nachträglich geprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind (Eingabekontrolle),
-dafür Sorge zu tragen, dass personenbezogene Daten nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können (Auftragskontrolle),
– dafür Sorge zu tragen, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind (Verfügbarkeitskontrolle),
– dafür Sorge zu tragen, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können (Trennungskontrolle),
– die Pseudonymisierung und Verschlüsselung personenbezogener Daten,
– die Fähigkeit, die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherzustellen,
– die Fähigkeit, die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen,
– ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung.
8.2 Die technischen und organisatorischen Maßnahmen unterliegen dem technischen Fortschritt und der Weiterentwicklung. Insoweit ist es dem Auftragnehmer gestattet, alternative adäquate Maßnahmen umzusetzen. Dabei darf das Sicherheitsniveau der festgelegten Maßnahmen nicht unterschritten werden. Wesentliche Änderungen, die die Integrität, Vertraulichkeit oder Verfügbarkeit der personenbezogenen Daten beeinträchtigen können sind zu dokumentieren.
§ 9
Weisungen
9.1 Der Auftraggeber hat das Recht, jederzeit Einzelweisungen über Art, Umfang und Verfahren der Verarbeitung personenbezogener Daten gegenüber dem Auftragnehmer zu erteilen. Einzelweisungen müssen schriftlich erfolgen.
9.2 Der Auftragnehmer darf personenbezogene Daten nur im Rahmen des EBLV, dieses Vertrages und von Einzelweisungen verarbeiten, es sei denn, dass der Auftragnehmer nach dem Unionsrecht oder dem Recht der Mitgliedstaaten zur Verarbeitung der personenbezogenen Daten verpflichtet ist.
9.3 Regelungen über eine etwaige Vergütung von Mehraufwänden, die durch Einzelweisungen des Auftraggebers beim Auftragnehmer entstehen, bleiben unberührt.
9.4 Der Auftragnehmer muss den Auftraggeber von Ausnahmen von der Weisungspflicht aufgrund für ihn geltendem Recht unterrichten, es sei denn gerade dieses Recht verbietet solche Mitteilung wegen eines wichtigen öffentlichen Interesses.
§ 10
Sonstige Rechte und Pflichten des Auftragnehmers
10.1 Der Auftragnehmer bestellt – soweit gesetzlich vorgeschrieben – einen Datenschutzbeauftragten, der seine Tätigkeit gemäß Art. 37, 38, 39 DSGVO ausüben kann. Dessen Kontaktdaten werden dem Auftraggeber zum Zweck der direkten Kontaktaufnahme auf Anfrage mitgeteilt.
10.2 Der Auftragnehmer stellt sicher, dass die mit der Verarbeitung der personenbezogenen Daten befassten Mitarbeiter auf das Datengeheimnis verpflichtet werden (Art. 29 DSGVO) und in die Schutzbestimmungen der DSGVO eingewiesen worden sind. Das Datengeheimnis besteht auch nach Beendigung der Tätigkeit fort.
10.3 Der Auftragnehmer unterrichtet den Auftraggeber bei schwerwiegenden Störungen des Betriebsablaufes, bei Verdacht auf Datenschutzverletzungen oder anderen Unregelmäßigkeiten bei der Verarbeitung der personenbezogenen Daten. Dies gilt auch für etwaige Kontrollhandlungen und Maßnahmen der Aufsichtsbehörde nach Art. 51-59 DSGVO oder Ermittlungen nach Art. 83, 84 DSGVO.
10.4 Es ist bekannt, dass den Auftragnehmer nach Art. 33 DSGVO Informationspflichten im Falle der unrechtmäßigen Übermittlung oder Kenntniserlangung von bestimmten personenbezogenen Daten treffen können. Deshalb sind solche Vorfälle ohne Ansehen der Verursachung unverzüglich dem Auftraggeber mitzuteilen. Die Meldung des Auftragnehmers an den Auftraggeber muss insbesondere folgende Informationen beinhalten:
– Eine Beschreibung der Art der Verletzung des Schutzes personenbezogener Daten, soweit möglich mit Angabe der Kategorien und der ungefähren Zahl der betroffenen Personen, der betroffenen Kategorien und der ungefähren Zahl der betroffenen personenbezogenen Datensätze;
– Eine Beschreibung der von dem Auftragnehmer ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung des Schutzes personenbezogener Daten und gegebenenfalls Maßnahmen zur Abmilderung ihrer möglichen nachteiligen Auswirkungen.
Der Auftragnehmer hat angemessene Maßnahmen zur Sicherung der Daten sowie zur Minderung möglicher nachteiliger Folgen für Betroffene zu ergreifen.
10.5 Der Auftragnehmer ist verpflichtet, dem Auftraggeber jederzeit Auskünfte zu erteilen, soweit seine Daten und Unterlagen von einer Verletzung des Schutzes personenbezogener Daten betroffen sind. Die datenschutzkonforme Vernichtung von Material übernimmt der Auftragnehmer auf Grund einer Einzelbeauftragung durch den Auftraggeber auf dessen Kosten. In besonderen, vom Auftraggeber schriftlich zu bestimmenden Fällen, erfolgt eine Aufbewahrung bzw. Übergabe.
10.6 Die Verarbeitung von Daten in Privatwohnungen (Tele- bzw. Heimarbeit von Beschäftigten des Auftragnehmers) wird vom Auftraggeber gestattet. Soweit die Daten in einer Privatwohnung verarbeitet werden, sichert der Auftragnehmer zu, dass die Maßnahmen nach Art. 32 DSGVO auch für Tele- und Heimarbeit sichergestellt werden.
10.7 Soweit der Auftragnehmer nach diesem Vertrag Leistungen erbringt, die nicht durch den EBLV vergütet werden, kann der Auftragnehmer eine angemessene Vergütung verlangen.
§ 11
Rechte und Pflichten des Auftraggebers
11.1 Der Auftraggeber ist für die Beurteilung der Zulässigkeit der Verarbeitung personenbezogener Daten sowie für die Wahrung der Reche der Betroffenen allein verantwortlich.
11.2 Der Auftraggeber hat den Auftragnehmer unverzüglich und vollständig schriftlich zu informieren, wenn er bei der Prüfung der Auftragsergebnisse Fehler oder Unregelmäßigkeiten bzgl. datenschutzrechtlicher Bestimmungen feststellt.
11.3 Dem Auftraggeber obliegen die aus Art. 33 DSGVO resultierenden Informationspflichten.
§ 12
Anfragen Betroffener
12.1 Ist der Auftraggeber auf Grund geltender Datenschutzgesetze gegenüber einer Einzelperson verpflichtet, Auskünfte zur Verarbeitung dessen personenbezogenen Daten zu geben, wird der Auftragnehmer den Auftraggeber, soweit erforderlich, dabei unterstützen, diese Informationen bereit zu stellen, vorausgesetzt der Auftraggeber hat den Auftragnehmer hierzu schriftlich aufgefordert.
12.2 Der Auftragnehmer wird den Auftraggeber darüber informieren, wenn Betroffene ihre Betroffenenrechte gegenüber dem Auftragnehmer geltend machen.
§ 13
Zusammenarbeit mit der Aufsichtsbehörde
Der Auftraggeber und der Auftragnehmer und gegebenenfalls deren Vertreter arbeiten auf Anfrage mit der Aufsichtsbehörde bei der Erfüllung ihrer Aufgaben zusammen.
§ 14
Kontrollmöglichkeiten des Auftraggebers
Der Auftraggeber überzeugt sich vor der Aufnahme der Datenverarbeitung und sodann regelmäßig von den technischen und organisatorischen Maßnahmen des Auftragnehmers und dokumentiert das Ergebnis. Hierfür kann er etwa Selbstauskünfte des Auftragnehmers einholen oder auf eigene Kosten ein Audit durchführen lassen. In Falle eines Audits trägt der Auftraggeber auch die Kosten der Mitarbeiter des Auftragnehmers, die am Audit mitwirken müssen.
§ 15
Subunternehmer
15.1 Die Beauftragung von Subunternehmen ist im Rahmen dieses Vertrages und der in §§ 3, 4, 5, 6 konkretisierten Tätigkeiten möglich, sofern der Auftragnehmer sicherstellt, dass der Subunternehmer die Pflichten aus diesem Vertrag gegenüber dem Auftragnehmer übernimmt. Es gelten insbesondere die in diesem Vertrag festgelegten Anforderungen an Vertraulichkeit, Datenschutz und Datensicherheit.
15.2 Dem Auftraggeber sind Kontroll- und Überprüfungsrechte entsprechend § 14 einzuräumen. Durch schriftliche Aufforderung ist der Auftraggeber berechtigt, von dem Auftragnehmer Auskunft über den wesentlichen Vertragsinhalt und die Umsetzung der datenschutzrelevanten Verpflichtungen des Subunternehmers zu erhalten, erforderlichenfalls auch durch Einsicht in die relevanten Vertragsunterlagen.
15.3 Die von dem Auftragnehmer beauftragten Subunternehmer ergeben sich aus der Annex 2. Der Auftragnehmer ist berechtigt, weitere Subunternehmer zu beauftragen, sofern sie den Anforderungen gem. § 15.1 und 15.2 entsprechen und der Auftragnehmer den Auftraggeber hiervon in Kenntnis setzt und dieser nicht binnen sieben Tagen schriftlich widerspricht.
§ 16
Vertraulichkeitsverpflichtung
Der Auftragnehmer ist bei der Verarbeitung von personenbezogenen Daten zur Wahrung der Vertraulichkeit verpflichtet. Der Auftragnehmer verpflichtet sich, die gleichen Geheimnisschutzregeln zu beachten, wie sie dem Auftraggeber obliegen. Der Auftraggeber ist verpflichtet, dem Auftragnehmer etwaige besondere Geheimnisschutzregeln schriftlich mitzuteilen.
§ 17
Allgemeine Regelungen, Informationspflichten, Schriftformklausel, Rechtswahl
17.1 Sollten personenbezogene Daten beim Auftragnehmer durch Pfändung oder Beschlagnahme, durch ein Insolvenz- oder Vergleichsverfahren oder durch sonstige Ereignisse oder Maßnahmen Dritter gefährdet werden, so hat der Auftragnehmer den Auftraggeber unverzüglich darüber zu informieren. Der Auftragnehmer wird alle in diesem Zusammenhang Verantwortlichen unverzüglich darüber informieren, dass die Hoheit und das Eigentum an den personenbezogenen Daten ausschließlich beim Auftraggeber als „Verantwortlichem“ im Sinne der DSGVO liegen.
17.2 Die Verarbeitung der personenbezogenen Daten findet ausschließlich im Gebiet der Bundesrepublik Deutschland, in einem Mitgliedsstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum statt. Jede Verlagerung in ein Drittland bedarf der vorherigen Zustimmung des Auftraggebers und darf nur erfolgen, wenn die besonderen Voraussetzungen der Art. 44, 45, 46 DSGVO erfüllt sind. Soweit die Verarbeitung durch einen in Annex 2 genannten Dritten erfolgt, erteilt der Auftraggeber hiermit seine Zustimmung.
17.3 Änderungen und Ergänzungen dieses Vertrages und aller seiner Bestandteile – einschließlich etwaiger Zusicherungen des Auftragnehmers – bedürfen einer schriftlichen Vereinbarung und des ausdrücklichen Hinweises darauf, dass es sich um eine Änderung bzw. Ergänzung dieses Vertrages handelt. Dies gilt auch für den Verzicht auf dieses Formerfordernis.
17.4 Es gilt deutsches Recht, mit Ausnahme des Kollisionsrechts.
17.5 Gerichtsstand ist der sich aus dem EBLV ergebende Gerichtsstand, sofern dieser in der Bundesrepublik Deutschland liegt. Anderenfalls ist ausschließlicher Gerichtsstand der Sitz des Auftragnehmers.
Annex 2: Subunternehmer
- OpenAI Ireland Ltd., The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Irland.