Ausloggen

Trennungsmanager

Freelancer Check

Micro-Coaching buchen

Meine Fälle

Allgemeine Geschäftsbedingungen (AGB)/ Nutzungsbedingungen

twinwin ist ein Angebot der twinwin GmbH, c/o Bauermeister, Boddinstr. 24a, 12053 Berlin (nachstehend twinwin genannt). Die nachfolgenden Allgemeinen Geschäftsbedingungen regeln die Geschäftsbeziehungen zwischen twinwin und seinen Kunden. Unser Angebot richtet sich ausschließlich an Unternehmer und nicht an Verbraucher. Twinwin bietet unter https://twinwin.org die in diesen AGB angebotenen Leistungen seinen Kunden an und möchte mit diesen AGB eine reibungslose Leistungserbringung sicherstellen und eine hohe Kundenzufriedenheit erreichen.

Allgemeine Bestimmungen – Begriffe

„Verbraucher“ – sind (nach § 13 BGB) natürliche Personen, welche den Service weder zu einer gewerblichen noch einer selbständigen beruflichen Tätigkeit nutzen.

„Unternehmer“ – Unser Service richtet sich ausschließlich an Unternehmer (also Geschäftskunden) im Sinne des § 14 BGB. Dies hat zur Folge, dass dem Kunden kein Verbraucherwiderrufsrecht zusteht. Ein freiwilliges Widerrufsrecht wird Geschäftskunden nicht gewährt.

„Kunden“ - sind alle Personen, welche die Leistungen von twinwin in Anspruch nehmen.

„Nutzer/User/Besucher“ - bedeutet, dass man die twinwin Webseiten anschaut oder Services ohne Registrierung oder Annahme eines unterbreiteten Angebots nutzt. Der Begriff "User" bezeichnet sowohl einen Besucher als auch einen Kunden.

„Experten Support“ – bedeutet die telefonische Kontaktaufnahme oder via E-Mail mit unserem Experten-Team aus dem Bereich Trennungsmanagement.

„Partneranwälte“ - sind alle mit twinwin in Zusammenarbeit stehenden Rechtsanwälte, die im Falle einer über unsere Services hinausgehende Beratung (Rechtsberatung) beauftragt werden können.

Geltungsbereich

Diese AGB gelten zwischen uns und unseren Kunden und regeln die Geschäftsbeziehung unabhängig von den Allgemeinen Geschäftsbedingungen des Kunden, welche insofern keine Anwendung finden. Unser Service richtet sich dabei ausschließlich an Unternehmer im oben genannten Sinne, Verbraucherrechte, insbesondere das Verbraucherwiderrufsrecht, bestehen damit nicht. Die AGB regeln insbesondere die mit den Services verbunden und erforderlichen Rechte und Pflichten und ggf. weiterer Mitwirkungspflichten des Kunden. Durch die Verwendung der twinwin Services erklären Sie sich mit dieser Vereinbarung einverstanden, gleich ob Sie privat oder gewerblich motiviert sind. Sie sind nur berechtigt, die twinwin Services zu verwenden, wenn Sie alle geltenden Gesetze befolgen und dieser Vereinbarung zustimmen.

Diese AGB regeln weiterhin die Zusammenarbeit mit den uns angeschlossenen Rechtsanwälten, sofern für die Erbringung der Leistungen Rechtsberatung im Sinne des Rechtsdienstleistungsgesetztes (RDG) erforderlich ist. twinwin stellt für die Leistungserbringung lediglich die Plattform zur Verfügung. Die rechtliche Beratung, sofern erforderlich, wird durch die uns angeschlossenen Rechtsanwälte erbracht.

Vertragsgegenstand

Gegenstand des Vertrages zwischen den Parteien ist die in den jeweiligen Leistungsbeschreibungen und Preislisten oder durch unterbreitetes Angebot geschlossene Sondervereinbarung getroffenen Regelungen sowie die dort aufgeführten Leistungen von twinwin.

Twinwin stellt unter https://twinwin.org eine Plattform für Arbeitgeber zur Verfügung, die digitale Lösungen im Rahmen von Trennungsprozessen und mit diesen einhergehenden Fragen von wirtschaftliches Risiko, Trennungsgespräche und Kommunikation, Offboarding und Unternehmenskultur suchen. Das Angebot richtet sich an Unternehmen und unterstützt den Kunden durch einen von HR- und Legal-Experten entwickelten softwaregestützten Trennungsprozess bei der eigenverantwortlichen Prüfung der Mitarbeiterentlassung und der Erstellung seiner Dokumente. Dieser Prozess ist grundsätzlich so gestaltet, dass die Anwendung keine besonderen Rechtskenntnisse erfordert. Ein automatisierter Kündigungsprozess kann nicht jeden einzelnen Sachverhalt mit seinen spezifischen Besonderheiten erfassen. Daher wird dem Kunden angeraten bei spezifisch erwünschter Rechtsberatung einen Anwalt aufzusuchen oder einen unserer Partneranwälte zu kontaktieren.

Der Kunde ist angehalten, das auf Basis seiner Eingabe generierte und errechnete wirtschaftliche Risiko sowie weiterer Dokumente im Hinblick auf die von ihm angestrebte Verwendung insbesondere einer Plausibilitätsprüfung zu unterziehen. Für eine weitergehende Beratung zum Trennungsprozess als solchen oder bei Fragen zu den Services von twinwin hat der Kunde die Möglichkeit Kontakt via E-Mail oder telefonisch zum Experten Support aufzunehmen.

Keine Rechtsberatung/ Kooperation mit Partneranwälten

Die durch die twinwin GmbH zur Verfügung gestellten Dokumente, Prüfprozesse und die Plattform stellen noch keine Beratung rechtlicher Einzelfälle dar, sie geben dem Kunden vielmehr die Möglichkeit den Sachverhalt zu erfassen und anhand zuvor festgelegter Kriterien eine allgemeine Vorabeinschätzung vornehmen zu können.

Sofern darüber hinaus rechtliche Einzelfallbewertungen bzw. rechtliche Beratung erforderlich ist oder angefragt wird, wird diese Leistung durch einen unserer Partneranwälte erbracht. Der Kunde wird im Prozess, sofern dies erforderlich wird, darüber informiert und muss dies bestätigen. Eine gesonderte Mandatsvereinbarung muss mit dem jeweiligen Rechtsanwalt geschlossen werden.

Vertragsschluss

Der Vertrag zwischen twinwin und dem Kunden kommt mit der Annahme eines durch twinwin erstellten Angebots mittels Auftragsbestätigung und dem Bestätigen dieser AGB, spätestens aber mit der Zurverfügungstellung von Diensten und Services durch twinwin zustande.

Der Kunde verzichtet auf den Zugang der Annahmeerklärung durch twinwin und wir können den Vertragsschluss ablehnen, bzw. von geschlossenen Verträgen zurücktreten, wenn ein wichtiger Grund vorliegt, z.B. der begründete Verdacht besteht, dass Sie die Leistungen missbräuchlich zu nutzen beabsichtigen.

Leistungsbeschreibung

twinwin-Basisleistungen

Die twinwin-Basisleistungen erweitern die für nicht registrierte Nutzer oder nicht durch Annahme eines Angebots bestehende Kunden über die twinwin Website zugänglichen Inhalte um zusätzliche Dienste (z.B. bestimmte Inhalte der twinwin Best Practices, Musterdokumente).

twinwin-Evaluierungsrechner, Hinweise und Empfehlungen

Der Evaluierungsrechner erlaubt dem Kunden das Trennungsmanagement, insbesondere die Speicherung, die Löschung und den Download des durch Eingabe von Daten generierten wirtschaftlichen Risikos, Anleitungen und Dokumente über den gesamten Zeitraum der Vertragslaufzeit. Der Kunde kann dokumentenbezogene Hinweise und Benachrichtigungen bzw. Empfehlungen erhalten. Hinweise und Benachrichtigungen bzw. Empfehlungen erheben keinen Anspruch auf Vollständigkeit und dienen lediglich als Arbeitshilfe; der Kunde bleibt insbesondere zur Kontrolle etwaiger Fristen verpflichtet. Voraussetzung hierfür im Rahmen des automatisierten Trennungsprozesses über den gesamten Zeitraum der Vertragslaufzeit sind der Abschluss eines Vertrags durch den Kunden mittels Annahme des durch twinwin unterbreiteten Angebots.

Kostenpflichtige twinwin-Leistungen

Mit Eingabe von Daten zur Evaluierung des vom Kunden gewünschten wirtschaftlichen Risikos sowie Handhabung des Trennungsprozesses und durch Absenden der Anfrage und Übermittlung relevanter Zusatzinformationen gibt der Kunde ein verbindliches Angebot zum Abschluss eines Vertrages zur ab. twinwin nimmt das Angebot durch Bestätigung per E-Mail mit entsprechendem Preis- und Leistungspaket zum Trennungsprozess an. Die Preise für kostenpflichtige twinwin Leistungen richten sich nach dem vom Kunden angenommenen und ausgewählten Leistungspakets durch das von twinwin unterbreitete Angebot. Der Kunde hat dann die Möglichkeit je nach Auswahl des Leistungspakets für eine bestimmte Anzahl an Trennungsfällen eine Evaluierung des wirtschaftlichen Risikos, Best Practices zum Trennungsmanagement, Bereitsstellen von Vorlagen zu erhalten sowie durch telefonische Kontaktaufnahme oder mittels E-Mail weiteren Experten Support zu erhalten. Darüber hinausgehende Fallprüfungen, insbesondere rechtliche Beratung können die Kunden durch Beauftragung unserer Partneranwälte erhalten.

Zugang / Verfügbarkeit / IT-Anforderungen

Zugang

Den Zugang zu twinwin erhält der Kunde mit Abschluss des Vertrages. Jeder Account darf nur durch denjenigen Kunden genutzt werden, dem der Account zugewiesen wurde. Die Accountdaten hat der Kunde geheim zu halten und durch angemessene Vorkehrungen vor dem Zugriff durch Dritte zu schützen. Bei Zuwiderhandlung behält sich twinwin vor, den Zugang zu sperren.

Verfügbarkeit

twinwin stellt dem Kunden twinwin 24 Stunden/Tag und 365 Tage/Jahr zu 99 % im Jahresmittel bereit, jedoch unter Ausschluss der Wartungsarbeiten. Soweit möglich wird twinwin den Kunden über geplante Wartungsarbeiten rechtzeitig informieren. Solche Wartungsarbeiten finden insbesondere in der Zeit zwischen 20:00 Uhr und 5:00 Uhr statt.

IT-Anforderungen

Zum Betrachten/Herunterladen der elektronischen Inhalte sind ein geeignetes Endgerät und ein Zugang zum Internet, im Falle von Abonnements über die gesamte Vertragslaufzeit, notwendig.

Nutzungsrechte

twinwin räumt dem Kunden für die Laufzeit des Vertrages ein einfaches, nicht ausschließliches Recht zur Nutzung von twinwin im Rahmen seiner gewerblichen, selbständigen oder wissenschaftlichen Tätigkeit für dessen eigenen Gebrauch ein. Der Kunde darf Inhalte, die er von twinwin abgerufen, heruntergeladen oder mittels E-Mail erhalten hat, nur zum eigenen Gebrauch im Rahmen seiner gewerblichen, selbständigen oder wissenschaftlichen Tätigkeit verwenden. Der Download/Druck einzelner Passagen oder Kapitel der Inhalte und deren dauerhafte, über die Laufzeit des Vertrages hinausgehende Verwendung sind dem Kunden erlaubt; gleiches gilt für die erstellten Dokumente. Jede darüberhinausgehende Verwendung, insbesondere die systematische Weitergabe und/oder der Verkauf von Inhalten oder Dokumenten an Dritte ist ausgeschlossen.

Leistungsänderungen

Leistungsaktualisierungen und -erweiterungen twinwin ist berechtigt, Rechtsdokumente, Inhalte und Funktionen jederzeit zu aktualisieren und zu erweitern, um deren hohen Qualitätsstandard laufend zu gewährleisten.

Leistungsaustausch und -beschränkungen

twinwin ist berechtigt, Musterdokumente und Vorlagen, Inhalte und Funktionen angemessen auszutauschen oder zu beschränken, wenn der Austausch oder die Beschränkung für twinwin erforderlich und unter Berücksichtigung der Interessen des Kunden zumutbar ist. Dies ist insbesondere dann der Fall, wenn

  • das der Leistung zugrundeliegende Lizenzrecht entfallen ist und dies bei Vertragsschluss für twinwin nicht vorhersehbar war;
  • oder die Entfernung eines Fachinhaltes aus technischen Gründen zwingend erforderlich ist.

Schränkt ein Austausch oder eine Beschränkung den Kunden in der Nutzung von Inhalten, Rechtsdokumenten und Funktionen wesentlich ein und hat er deswegen kein Interesse mehr an der Leistung, kann er den Vertrag über die betroffene Leistung fristlos kündigen; die Kündigung ist innerhalb von sechs Wochen ab Eintritt der Änderung zu erklären.

Support

twinwin wartet die Plattform während der gesamten Vertragslaufzeit und wird etwaige Fehler in der Regel mittels Updates und Bugfixes beheben. Dem Kunden steht für alle technischen und anwendungsbezogenen Fragen E-Mail-Support unter

service@twinwin.org

in der Zeit von Montag - Freitag von 10:00 Uhr bis 17:00 Uhr zur Verfügung. Support kann auch durch Fernwartung erbracht werden. Nimmt der Kunde eine Fernwartung in Anspruch, ist er gehalten, Dokumente mit personenbezogenen oder sonst vertraulichen Daten im Vorfeld zu schließen.

Preise / Rechnungsstellung / Fälligkeit und Zahlungsweise / Aufrechnung und Zurückbehaltungsrecht

Höhe der Preise / Rechnungsstellung

Die Höhe der Preise für twinwin Leistungen richtet sich nach den bei Vertragsschluss gültigen Preisen und abgeschlossenem Paket, die im jeweiligen dem Kunden unterbreiteten Angebot vermerkt sind. Alle Preise verstehen sich in EURO einschließlich Umsatzsteuer (soweit anfallend). twinwin ist berechtigt, die Rechnung per E-Mail zu versenden. Der Kunde hat hierfür bei Bestellung seine aktuelle E-Mail-Adresse anzugeben und sicherzustellen, dass der E-Mail-Empfang nicht durch technische Sperren (Spam-Filter) verhindert wird.

Fälligkeit und Zahlungsweise

Soweit nicht abweichend vereinbart, werden Rechnungen von twinwin mit Zugangsgewährung bzw. Download fällig und sind innerhalb von zehn Tagen nach Rechnungserhalt netto ohne jeden Abzug zu bezahlen. Der Einzug einer Lastschrift erfolgt 10 Tage nach Rechnungsdatum. Der Kunde erklärt sich damit einverstanden, dass der Rechnungsversand per E-Mail erfolgt. Der Kunde sichert zu, für die Deckung des Kontos zu sorgen. Bei Verträgen auf Zeit wird die Rechnung jeweils zu Beginn der jeweiligen Vertragslaufzeit fällig, wenn nicht abweichend vereinbart.

twinwin ist berechtigt, den Kunden per Nachnahme, gegen Vorkasse oder erst nach Erteilung einer Bankeinzugsermächtigung zu beliefern. Entsprechendes gilt bei wiederholtem und/oder ständigem Zahlungsverzug. Wird nach Vertragsabschluss erkennbar, dass der Anspruch von twinwin auf die Gegenleistung durch mangelnde Leistungsfähigkeit des Kunden gefährdet wird, kann twinwin die ihm obliegende Leistung verweigern, bis der Kunde die Gegenleistung bewirkt oder Sicherheit für sie geleistet hat. twinwin kann eine angemessene Frist bestimmen, in welcher der Kunde Zug-um-Zug gegen die Leistung nach seiner Wahl die Gegenleistung zu bewirken oder Sicherheit zu leisten hat. twinwin ist nach Fristablauf berechtigt, vom Vertrag zurückzutreten.

Preisanpassungen

twinwin behält sich vor, die Preise angemessen zu erhöhen. twinwin wird den Kunden in diesem Fall mindestens vier Wochen im Voraus entsprechend informieren. Sollte die Erhöhung mehr als 5 % betragen, steht dem Kunden ein außerordentliches Kündigungsrecht zu.

Aufrechnung und Zurückbehaltungsrecht

Die Aufrechnung des Kunden ist ausgeschlossen, soweit die Gegenforderung nicht rechtskräftig festgestellt, entscheidungsreif oder unbestritten ist oder einen Ersatzanspruch wegen Mängelbeseitigungskosten aus demselben Vertragsverhältnis umfasst. Gegenüber Forderungen von twinwin kann der Kunde, sofern er Unternehmer ist, ein Zurückbehaltungsrecht nur geltend machen, soweit es auf unbestrittenen, entscheidungsreifen oder rechtskräftig festgestellten Forderungen aus demselben Vertragsverhältnis beruht oder einen Anspruch auf Mängelbeseitigung aus demselben Vertragsverhältnis betrifft.

Gewährleistungsrecht

Die Mängelgewährleistung richtet sich nach dem Gesetz, modifiziert nach den nachstehenden Bestimmungen.

Gewährleistung

twinwin wird die Plattform twinwin mit der vertragsüblichen Sorgfalt pflegen und aktualisieren. Eine Gewähr für die inhaltliche Richtigkeit, Vollständigkeit und Genauigkeit der Inhalte, Rechtsdokumente und sonstigen Leistungen übernimmt twinwin nicht. Keine der twinwin-Leistungen ersetzt eine Rechtsdienstleistung im Sinne des Rechtsdienstleistungsgesetzes (RDG). Die Inhalte und Rechtsdokumente bestimmen sich ausschließlich nach dem Recht der Bundesrepublik Deutschland.

Gewährleistungsfrist

Gegenüber Unternehmern beträgt die Gewährleistungsfrist 12 Monate ab Bereitstellung der Leistung, es sei denn, der Mangel wurde arglistig verschwiegen oder betrifft eine Beschaffenheitsgarantie.

Schadensersatzansprüche

Schadensersatzansprüche wegen Mängeln stehen dem Kunden nur zu, soweit die Haftung von twinwin nicht nach Maßgabe der folgenden Bestimmung ausgeschlossen oder beschränkt ist.

Haftung

twinwin haftet unbeschränkt für Vorsatz und grobe Fahrlässigkeit. Im Falle der leicht fahrlässigen Verletzung einer Pflicht, deren Verletzung die Erreichung des Vertragszwecks gefährdet oder deren Erfüllung die ordnungsgemäße Durchführung des Vertrages überhaupt erst ermöglicht und auf deren Einhaltung der Kunde vertrauen durfte (nachstehend: Kardinalpflicht), ist die Haftung auf vorhersehbare, vertragstypische Schäden begrenzt.Haftungsausschluss bei leichter Fahrlässigkeit Bei leicht fahrlässiger Verletzung von Nebenpflichten, die keine Kardinalpflichten sind, haftet twinwin nicht.

Haftungsausschluss bei anfänglicher Unmöglichkeit

Für die Fälle der anfänglichen Unmöglichkeit haftet twinwin nur, wenn ihr das Leistungshindernis bekannt war oder die Unkenntnis auf grober Fahrlässigkeit beruht, sofern dadurch keine Kardinalpflicht betroffen ist.

Beschränkungen des Haftungsausschlusses

Die vorstehenden Haftungsausschlüsse gelten nicht bei arglistigem Verschweigen von Mängeln oder bei Übernahme einer Garantie oder eines Beschaffungsrisikos, für die Haftung für Ansprüche aufgrund des Produkthaftungsgesetzes sowie für Körperschäden (Leben, Körper, Gesundheit). Eine Änderung der Beweislast zum Nachteil des Kunden ist hiermit nicht verbunden.

Haftung von Vertretern und Erfüllungsgehilfen

Soweit die Haftung von twinwin ausgeschlossen oder beschränkt ist, gilt dies auch für die persönliche Haftung ihrer Angestellten, Arbeitnehmer, Mitarbeiter, Vertreter und Erfüllungsgehilfen.

Verjährung

Mit Ausnahme von Ansprüchen aus unerlaubter Handlung verjähren Schadenersatzansprüche des Kunden, für die nach dieser Ziffer die Haftung beschränkt ist, in einem Jahr gerechnet ab dem gesetzlichen Verjährungsbeginn.

Datenschutz

Unser oberstes Ziel ist Datenschutz und Datensicherheit! Daher sind wir immer bemüht, verantwortungsbewusst mit Ihren persönlichen Daten, sowie den für die Nutzung des Services erforderlichen Daten (ggf. Daten der Mitarbeiter) umzugehen. Ihre für die Nutzung und Registrierung bereitgestellten personenbezogenen Daten, sowie weitere personenbezogene Daten, werden von uns daher nur erhoben, gespeichert und verarbeitet, soweit dies zur vertragsgemäßen Leistungserbringung erforderlich und durch gesetzliche Vorschriften erlaubt ist. Wir werden personenbezogene Daten vertraulich sowie entsprechend den Bestimmungen der EU-Datenschutzgrundverordnung, des Bundesdatenschutzgesetzes (neu) verarbeiten und nicht an Dritte weitergeben, sofern nicht ausdrücklich vereinbart.

Weitergabe an Rechtsanwälte zur Prüfung und Beratung: Sofern es für die Leistungserbringung erforderlich ist, können personenbezogene Daten an die uns angeschlossenen Rechtsanwälte weitergegeben werden. Eine sog. Auftragsverarbeitung nach Art. 28 DSGVO liegt in diesem Fall nicht vor. Die Rechtsanwälte sind berufsrechtlich zur Verschwiegenheit verpflichtet und müssen besondere Vorkehrungen zum Datenschutz und Datensicherheit treffen, sodass die Daten jederzeit sicher sind.

Wir bieten Ihnen für diesen Service einen den Anforderungen des Art. 28 DSGVO entsprechenden Auftragsverarbeitungsvertrag an, der diesen AGB als Anlage beigefügt ist. Die Verantwortung für den Abschluss dieses Vertrages, obliegt Ihnen als Verantwortlichen für die Datenverarbeitung.

Weitere ausführliche Informationen finden Sie in unserer Datenschutzerklärung.

Vertragslaufzeit / Kündigung / Rechtsfolgen

Vertragslaufzeit

Verträge über die Nutzung von twinwin-Leistungen richten sich nach Wahl des Kunden anhand des unterbreiteten Angebots zum Abschluss eines Vertrags mit fester Laufzeit von einem Jahr oder einmaliger Leistungserbringung.

Bei Vertragsschluss mit fester Laufzeit von einem Jahr verlängert sich der Vertrag jeweils um den Zeitraum der gewählten Laufzeit (also um ein Jahr), wenn nicht eine Partei den Vertrag zum Ende der Vertragslaufzeit kündigt.

Kündigung aus wichtigem Grund

Das Recht zur fristlosen Kündigung aus wichtigem Grund bleibt unberührt.

Teilkündigungen

Teilkündigungen, d. h. Kündigungen einzelner twinwin Leistungen sind nicht zulässig.

Form

Kündigungen müssen in Textform erfolgen.

Rechtsfolgen

Die gekündigten twinwin-Leistungen sind für den Kunden nicht mehr verfügbar. Der Kunde trägt dafür Sorge, dass von ihm erworbene Dokumente und/oder ggf. weitere Daten zuvor anderweitig gespeichert werden. Der Kunde kann auf schriftlichen Antrag jederzeit die Löschung seiner Daten bewirken.

Änderung der AGB

twinwin behält sich vor, diese AGB jederzeit zu ändern, soweit dies aus triftigen Gründen, insbesondere aufgrund einer geänderten Rechtslage, technischer Änderungen oder Weiterentwicklungen, Regelungslücken in den AGB, Veränderung der Marktsituation oder anderen vergleichbaren Gründen erforderlich ist und den Kunden nicht unangemessen benachteiligt. Änderungen der AGB werden dem Kunden mindestens vier Wochen vor ihrem Wirksamwerden schriftlich oder per E-Mail mitgeteilt. Die Änderungen werden wirksam, wenn der Kunde nicht innerhalb dieser Frist von vier Wochen schriftlich oder per E-Mail widerspricht und twinwin den Kunden auf diese Rechtsfolge in der Änderungsmitteilung hingewiesen hat. Im Falle eines Widerspruchs behalten wir uns das Recht das Nutzungsverhältnis zu beenden. In jeder Änderungsmitteilung werden Sie auf die Folgen der Änderung und Ihr Widerspruchs- und /oder Kündigungsrecht gesondert hingewiesen.

Schlussbestimmungen

Alle Änderungen, Ergänzungen und Kündigungen vertraglicher Vereinbarungen bedürfen der Schriftform, ebenso die Aufhebung des Schriftformerfordernisses, soweit diese Geschäftsbedingungen nicht die Textform vorsehen.

Gegen Forderungen von twinwin kann nur mit unbestrittenen oder rechtskräftig festgestellten Gegenforderungen die Aufrechnung erklärt oder ein Zurückbehaltungsrecht geltend gemacht werden.

Für Streitigkeiten aus diesen Geschäftsbedingungen gilt deutsches Recht. Der ausschließliche Gerichtsstand für sämtliche Streitigkeiten aus oder im Zusammenhang mit diesen Geschäftsbedingungen ist Berlin.

Sollten einzelne Bestimmungen dieser Geschäftsbedingungen ganz oder teilweise unwirksam sein oder werden, wird die Wirksamkeit der übrigen Bestimmungen hierdurch nicht berührt. Die Vertragspartner verpflichten sich für diesen Fall, die ungültige Bestimmung durch eine wirksame Bestimmung zu ersetzen, die dem wirtschaftlichen Zweck der ungültigen Bestimmung möglichst nahekommt. Entsprechendes gilt für etwaige Lücken der Vereinbarungen

Es gilt das Recht der Bundesrepublik Deutschland. Die Anwendung des UN-Kaufrechts wird ausgeschlossen.

Stand: 30.06.2020

Der nachstehende Auftragsverarbeitungsvertrag samt weiterer Anlage ist Teil dieser Vereinbarung.

Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO

Kunde als Auftraggeber

-im Folgenden: Auftraggeber-

und

Twinwin GmbH

c/o Bauermeister

Boddinstr. 24a

12053 Berlin

-im Folgenden: Auftraggeber-

Der Auftraggeber (für die Verarbeitung verantwortlich) und der Auftragnehmer schließen den folgenden Vertrag zur Auftragsverarbeitung gemäß Art. 28 der europäischen Datenschutz-Grundverordnung (DSGVO). Auf Grundlage des zwischen den Parteien bestehenden Vertragsverhältnisses (Hauptvertrag) verarbeitet der Auftragnehmer personenbezogene Daten für den Auftraggeber. Die sich daraus ergebenden datenschutzrechtlichen Rechte und Verpflichtungen der Parteien werden durch diesen Auftragsverarbeitungsvertrag konkretisiert.

§1 Gegenstand und Dauer der Verarbeitung

  1. Gegenstand des Vertrages ist die Verarbeitung personenbezogener Daten (nachstehend „Daten“ genannt) durch den Auftragnehmer für den Auftraggeber in dessen Auftrag und nach dessen Weisung. Der Gegenstand und die Dauer des Vertrages richten sich nach dem Hauptvertrag.
  2. Der Auftraggeber kann diesen Vertrag sowie den Hauptvertrag jederzeit ohne Einhaltung einer Frist kündigen, wenn ein schwerwiegender Verstoß des Auftragnehmers gegen die Bestimmungen dieser Vereinbarung vorlieget, ein solcher schwerwiegender Verstoß liegt insbesondere dann vor, wenn der Auftragnehmer die Daten des Auftraggebers für andere als die nach dieser Vereinbarung bestimmten Zwecke verwendet oder gegen eine wesentliche Pflicht aus dieser Vereinbarung verstößt.
  3. Auch bei Nichtvorliegen der zuvor genannten Voraussetzungen ist der Auftraggeber berechtigt, diese Vereinbarung und den Hauptvertrag fristlos zu kündigen, wenn der Auftragnehmer wiederholt gegen diese Vereinbarung verstößt. Ein vorheriger schriftlicher Hinweis oder ein Hinweis in Textform des Auftraggebers ist hierfür Voraussetzung.

§2 Umfang, Art und Zweck der Verarbeitung

Umfang, Art und Zweck der Verarbeitung personenbezogener Daten ergeben sich aus dem zwischen den Parteien geschlossenen Dienstleistungsvertrag.

§3 Art der personenbezogenen Daten

Der Auftragnehmer erhält Zugriff auf folgende personenbezogene Daten (dadurch, dass der Auftraggeber ihm die Daten bereitstellt oder ihm einen Zugriff auf die Daten ermöglicht), bzw. der Auftraggeber erlaubt dem Auftragnehmer folgende personenbezogene Daten zu erheben:

  • Personenstammdaten
  • Kontaktdaten
  • Vertragsdaten
  • Abrechnungsdaten
  • Weitere Beschäftigtendaten
  • Ggf. besondere Datenarten im Sinne des Art. 9 DSGVO (Angaben zu Gesundheit/ Behinderungen)

§4 Kreis der betroffenen Personen

Bei den betroffenen Personen der oben aufgelisteten Daten handelt es sich um:

  • Kundendaten
  • Interessenten/ Abonnenten
  • Auftraggeber/ Dienstleister
  • Beschäftigte des Auftraggebers
  • Freie Mitarbeiter/ Praktikanten

§5 Rechte und Pflichten des Auftraggebers; Kontrollrechte

  1. Für die Beurteilung der Zulässigkeit der Datenverarbeitung sowie zur Wahrung der Rechte der Betroffenen ist allein der Auftraggeber verantwortlich und somit Verantwortlicher im Sinne des Art. 4 Abs. 7 DSGVO.
  2. Der Auftraggeber erteilt dem Auftragnehmer Weisungen über die Art und den Umfang der Verarbeitung der personenbezogenen Daten.
  3. Vor Beginn des Auftrages und der damit verbundenen Datenverarbeitung und im Anschluss regelmäßig ist der Auftraggeber berechtigt, nach rechtzeitiger vorheriger Anmeldung zu den üblichen Geschäftszeiten, sich von der Einhaltung der bei dem Auftragnehmer getroffenen technischen und organisatorischen Maßnahmen zur Datensicherheit zu überzeugen. Der Auftraggeber kann diese Kontrolle auch durch einen Dritten durchführen lassen.
  4. Der Auftragnehmer erklärt sich damit einverstanden, dass sich der Auftraggeber jederzeit nach vorheriger Ankündigung von der Einhaltung der Vorschriften über den Datenschutz und der vertraglichen Vereinbarungen im erforderlichen Umfang selbst oder durch Dritte überzeugen kann, dies insbesondere durch die Einholung von Auskünften und die Einsichtnahme in die gespeicherten Daten und die Systeme sowie sonstige Kontrollen vor Ort.
  5. Der Auftragnehmer hat eventuelle Kontrollmaßnahmen der Datenschutzaufsichtsbehörde gem. Art. 58 DSGVO und § 40 BDSG-neu zu dulden. Er wird den Auftraggeber unverzüglich nach Ankündigung oder Kenntniserlangung über die Durchführung der Kontrollmaßnahme sowie bei anderweitigen Anfragen, Ermittlungen oder Erkundigungen der Datenschutzaufsichtsbehörde, insbesondere auch, wenn diese im Rahmen einer vorherigen Konsultation gem. Art. 36 DSGVO erfolgen, informieren, soweit die Maßnahmen oder Anfragen Datenverarbeitungen betreffen können, die der Auftragnehmer für den Auftraggeber erbringt.
  6. Auf Verlangen des Auftraggebers weist der Auftragnehmer die Einhaltung der getroffenen technischen und organisatorischen Maßnahmen nach. Dabei kann der Nachweis durch die Vorlage eines aktuellen Testats oder Berichts (wie z.B. Wirtschaftsprüfer, externer Datenschutzbeauftragter, Revisor oder einem externen Datenschutzauditor) und gegebenenfalls einer geeigneten Zertifizierung (z.B. nach BSI-Grundschutz, ISO27001 oder nach einem genehmigten Zertifizierungsverfahren gem. Art. 42 DSGVO) oder die Einhaltung genehmigter Verhaltensregeln gem. Art. 40 DSGVO erbracht werden. Die Kontrollrechte des Auftraggebers bleiben hiervon unberührt.

§6 Pflichten von des Auftragnehmers

  1. Der Auftragnehmer ist verpflichtet, personenbezogene Daten ausschließlich weisungsgemäß und nach den Vorgaben dieses Vertrages zu verarbeiten.
  2. Bei der Gewährung der Rechte der Betroffenen gemäß Art. 15 ff. DSGVO (Berichtigung, Einschränkung der Verarbeitung, Löschung, Benachrichtigung und Auskunftserteilung) wird der Auftragnehmer den Auftraggeber auf erstes Anfordern im Rahmen seiner Möglichkeiten unterstützen. Der Auftragnehmer wird hierfür geeignete technische und organisatorische Maßnahmen treffen. Der Auftragnehmer hat auf Weisung die personenbezogenen Daten, die im Auftrag verarbeitet werden, zu berichtigen, zu löschen oder die Verarbeitung einzuschränken.
  3. Sollte die im Auftrag des Auftraggebers erhobenen Daten Gegenstand eines Verlangens auf Datenportabilität gemäß Art. 20 DSGVO sein, wird der Auftragnehmer dem Auftraggeber den betreffenden Datensatz unverzüglich auf Anforderung in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung stellen.
  4. Sofern sich eine betroffene Person unmittelbar an den Auftragnehmer mit der Wahrnehmung ihrer Betroffenenrechte wendet, hat dieser dieses Ersuchen unverzüglich an den Auftraggeber weiterzuleiten.
  5. Der Auftragnehmer wird den Auftraggeber unverzüglich darauf hinweisen, wenn diese der Meinung ist, dass eine erteilte Weisung gegen gesetzliche Vorschriften verstößt. Die Durchführung der entsprechenden Weisung kann dieser solange aussetzen, bis sie durch den Auftraggeber bestätigt oder abgeändert wird.
  6. Nach Beendigung des Hauptvertrages ist der Auftragnehmer verpflichtet, sämtliche in seinen Besitz gelangten personenbezogenen Daten die im Zusammenhang mit dem Auftragsverhältnis stehen, dem Auftraggeber auszuhändigen sowie datenschutz- und datensicherheitskonform und gemäß den Weisungen zu löschen. Dies betrifft auch etwaige Datensicherungen bei dem Auftragnehmer. Die datenschutz- und datensicherheitskonforme Löschung ist zu dokumentieren mit Datumsangabe dem Auftraggeber schriftlich zu bestätigen.
  7. Der Auftragnehmer stellt sicher, dass es den mit der Verarbeitung der Daten des Auftraggebers befassten Mitarbeiter und andere für den Auftragnehmer tätigen Personen untersagt ist, die Daten außerhalb der Weisung zu verarbeiten. Ferner gewährleistet der Auftragnehmer, dass sich die zur Verarbeitung der personenbezogenen Daten befugten Personen zur Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzlichen Verschwiegenheitsficht unterliegen. Die Vertraulichkeits-/ Verschwiegenheitspflicht besteht auch nach Beendigung des Auftrages fort. Sofern der Auftragnehmer im Zusammenhang mit den Leistungen für den Auftraggeber an der Erbringung geschäftsmäßiger Telekommunikationsdienste mitwirkt, ist er verpflichtet, die hieran beteiligten Beschäftigten schriftlich auf das Fernmeldegeheimnis gemäß dem Telekommunikationsgesetz zu verpflichten.

§7 Leistungsort

  1. Die Verarbeitung und Nutzung der Daten findet ausschließlich im Gebiet der Bundesrepublik Deutschland, in einem Mitgliedsstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum statt. Jede Verlagerung in ein Drittland bedarf der vorherigen Zustimmung durch den Auftraggeber und darf nur erfolgen, wenn die besonderen Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind.
  2. Sofern die Verarbeitung personenbezogener Daten außerhalb der EU erfolgt, garantiert der Auftragnehmer, dass die nach den jeweils geltenden Datenschutzvorschriften anwendbaren Voraussetzungen für das Eingreifen eines Erlaubnistatbestandes für die Verarbeitung personenbezogener Daten außerhalb der EU erfüllt sind ("datenschutzrechtliche Rechtfertigung"). Dies ist zum einen gegeben, sofern und soweit die EU-Kommission diesem bzw. dieser ein angemessenes Schutzniveau bescheinigt hat. Weiterhin wenn die Verarbeitung der personenbezogenen Daten außerhalb der EU ausschließlich im Rahmen eines Programms erfolgt, dem von der EU-Kommission ein angemessenes Schutzniveau bescheinigt wurde (gegenwärtig z.B. das EU-U.S. Privacy Shield), und er die für die Teilnahme an dem Programm erforderlichen formellen und inhaltlichen Voraussetzung erfüllt, er sich hierfür qualifiziert hat und während der Laufzeit des Auftrages ununterbrochen für das Programm qualifiziert bleibt.

§8 Unterauftragsverhältnisse

  1. Der Auftraggeber stimmt zu, dass der Auftragnehmer Subunternehmer hinzuzieht. Vor Hinzuziehung oder Ersetzung der Subunternehmer informiert der Auftragnehmer den Auftraggeber im Einzelfall.
  2. Der Auftraggeber kann der Änderung – innerhalb einer angemessenen Frist – aus wichtigem Grund – gegenüber der vom Auftraggeber bezeichneten Stelle widersprechen. Erfolgt kein Widerspruch innerhalb der Frist gilt die Zustimmung zur Änderung als gegeben. Liegt ein wichtiger datenschutzrechtlicher Grund vor, und sofern eine einvernehmliche Lösungsfindung zwischen den Parteien nicht möglich ist, wird dem Auftraggeber ein Sonderkündigungsrecht eingeräumt.
  3. Bei Einschaltung eines weiteren Auftragsverarbeiter muss stets ein Schutzniveau, welches mit demjenigen dieser Vereinbarung vergleichbar ist, gewährleistet werden. Der Auftragnehmer bleibt jedoch zu jeder Zeit verantwortlich für jegliche Handlung oder Unterlassung der von ihm beauftragten weiteren Auftragsverarbeiter, in selber Weise wie er für die eigenen Handlungen und Unterlassungen verantwortlich ist.
  4. Der Auftragnehmer hat die Einhaltung der Pflichten des weiteren Auftragsverarbeiters regelmäßig zu überprüfen. Der Auftragnehmer hat insbesondere vorab und regelmäßig während der Vertragsdauer zu kontrollieren, dass der weitere Auftragsverarbeiter die zugesicherten und erforderlichen technischen und organisatorischen Maßnahmen zum Schutz personenbezogener Daten getroffen hat.
  5. Der Auftragnehmer arbeitet derzeit bei der Erfüllung des Auftrags mit den folgenden weiteren Auftragsverarbeitern zusammen, mit deren Beauftragung sich der Auftraggeber einverstanden erklärt:
Name und Anschrift des SubunternehmersBeschreibung der Leistungen
1. HubspotCRM System
2. SentryBug tracking
3. HerokuWebsite-Hosting
4. CloudflareSSL, Caching, DNS, DDos Schutz

§9 Technische und organisatorische Maßnahmen

  1. Der Auftragnehmer ist verpflichtet, die Grundsätze ordnungsgemäßer Datenverarbeitung gem. Art 32 i.V.m Art. 5 Abs. 1 DSGVO einzuhalten. Er wird alle erforderlichen Maßnahmen zur Sicherung der Daten bzw. der Sicherheit der Verarbeitung, insbesondere auch unter Berücksichtigung des Standes der Technik, sowie zur Minderung möglicher nachteiliger Folgen für Betroffene ergreifen. Die zu treffenden Maßnahmen umfassen insbesondere Maßnahmen, mit denen eine angemessene Pseudonymisierung und Verschlüsselung gewährleistet werden kann sowie Maßnahmen zum Schutz der Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Maßnahmen, die die Kontinuität der Verarbeitung nach Zwischenfällen gewährleisten.
  2. Die von dem Auftragnehmer getroffenen technischen und organisatorischen Maßnahmen sind ausführlich in der Anlage zu diesem Vertrag dargestellt und sind Vertragsbestandteil.

§10 Haftung

  1. Der Auftragnehmer haftet gegenüber dem Auftraggebern gemäß der gesetzlichen Regelungen für sämtliche Schäden durch schuldhafte Verstöße gegen diesen Vertrag, sowie gegen die ihn treffenden gesetzlichen Datenschutzbestimmungen, die der Auftragnehmer, seine Mitarbeiter bzw. die von ihm mit der Vertragsdurchführung Beauftragten bei der Erbringung der vertraglichen Leistung verursachen.
  2. Für den Ersatz von Schäden, die ein Betroffener aufgrund einer nach der DSGVO oder dem BDSG-neu oder anderen Vorschriften für den Datenschutz unzulässigen oder unrichtigen Datenverarbeitung im Rahmen des Auftragsverhältnisses geltend macht, der Auftraggeber bzw. der Auftragnehmer gem. Art. 82 DSGVO gegenüber dem Betroffenen verantwortlich. Der Auftragnehmer stellt den Auftraggeber im Innenverhältnis von allen Schadensersatzansprüchen frei, die aufgrund einer schuldhaften Verletzung der Verpflichtungen aus diesem Vertrag durch den Auftragnehmer gegen den Auftraggeber geltend gemacht werden.

§11 Schlussbestimmungen

  1. Im Falle von Widersprüchen zwischen den Bestimmungen in dieser Vereinbarung und den Regelungen des Hauptvertrages gehen die Bestimmungen dieser Vereinbarung vor.
  2. Änderungen und Ergänzungen dieser Vereinbarung müssen schriftlich erfolgen und bedürfen der ausdrücklichen Angabe, dass damit die vorliegenden Bestimmungen geändert und/oder ergänzt werden. Dies gilt auch für den Verzicht auf dieses Formerfordernis.
  3. Sollte eine Bestimmung dieser Vereinbarung unwirksam oder nicht durchsetzbar sein oder werden, so bleiben die übrigen Bestimmungen dieser Vereinbarung hiervon unberührt. Die unwirksame oder nicht durchsetzbare Bestimmung ist durch eine wirksame und durchsetzbare Bestimmung zu ersetzen, welche dem Zweck der ersetzenden Bestimmung am nächsten kommt.
  4. Diese Vereinbarung unterliegt deutschem Recht.
  5. Sofern der Zugriff auf die Daten durch Maßnahmen Dritter (z.B. Maßnahmen eines Insolvenzverwalters, Beschlagnahme durch Finanzbehörden, etc.) gefährdet wird, hat der Auftragnehmer den Auftraggeber unverzüglich hierüber zu benachrichtigen.

ANLAGE - Technische und organisatorische Maßnahmen

Der Auftragnehmer versichert die folgenden technische und organisatorische Maßnahmen getroffen zu haben:

a) Zutrittskontrolle

Maßnahmen, die unbefugten Personen den Zutritt zu IT-Systemen und Datenverarbeitungsanlagen mit denen personenbezogene Daten verarbeitet werden, sowie vertraulichen Akten und Datenträgern physisch verwehren.

Beschreibung des Zutrittskontrollsystems:

  • kontrollierte Schlüsselvergabe
  • Türsicherung
  • Kontrollsystem für Besucher

b) Zugangskontrolle

Maßnahmen, die verhindern, dass Unbefugte datenschutzrechtlich geschützte Daten verarbeiten oder nutzen können.

Beschreibung des Zugangskontrollsystems:

  • Kennwortverfahren, d.h. persönlicher und individueller User Log-In bei Anmeldung am System (u.a. Sonderzeichen, Mindestlänge, regelmäßiger Wechsel des Kennwortes)
  • automatische Sperrung (Kennwort oder Pausenschaltung)
  • Einrichtung eines Benutzerstammsatzes pro User
  • Begrenzung der Zahl der berechtigten Mitarbeiter
  • Verschlüsselung von Datenträgern
  • Authentifizierungsverfahren
  • Einrichten von regelmäßigen aktualisierten Antiviren- und Spywarefiltern

c) Zugriffskontrolle

Maßnahmen, die gewährleisten, dass die zur Benutzung der Datenverarbeitungsverfahren Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden personenbezogenen Daten zugreifen können, so dass Daten bei der Verarbeitung, Nutzung und Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können.

Beschreibung des Zugriffskontrollsystems:

  • Berechtigungskonzepte (Profile, Rollen, etc.) und deren Dokumentation

d) Trennungsgebot

Maßnahmen, die gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden und so von anderen Daten und Systemen getrennt sind, dass eine ungeplante Verwendung dieser Daten zu anderen Zwecken ausgeschlossen ist.

Beschreibung des Trennungskontrollvorgangs:

  • Berechtigungskonzepte
  • verschlüsselte Speicherung von personenbezogenen Daten

e) Pseudonymisierung

Maßnahmen, die den unmittelbaren Personenbezug während der Verarbeitung in einer Weise reduzieren, dass nur mit Hinzuziehung zusätzlicher Informationen eine Zuordnung zu einer spezifischen betroffenen Person möglich ist. Die Zusatzinformationen sind dabei durch geeignete technische und organisatorische Maßnahmen von dem Pseudonym getrennt aufzubewahren.

Beschreibung des Pseudonymisierungsverfahrens:

  • Hashwertverfahren (SHA-2; SHA-3)

2. Maßnahmen zur Sicherung der Integrität

a) Weitergabekontrolle

Maßnahmen, die gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können sowie Maßnahmen mit denen überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung personenbezogener Daten vorgesehen ist.

Beschreibung der Weitergabekontrolle:

  • Übermittlung von Daten über verschlüsselte Datennetze oder Tunnelverbindungen
  • Transportprozesse mit individueller Verantwortlichkeit
  • sicherer Transportbehälter für Datenträger

b) Eingabekontrolle

Maßnahmen, die gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in DV-Systeme eingegeben, verändert oder entfernt worden sind.

Beschreibung des Eingabekontrollvorgangs:

  • Protokollierung sämtlicher Systemaktivitäten und Aufbewahrung dieser Protokolle von mindestens drei Jahren

3. Maßnahmen zur Sicherung der Verfügbarkeit und Belastbarkeit

a) Verfügbarkeitskontrolle

Maßnahmen, die sicherstellen, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind.

Beschreibung des Verfügbarkeitskontrollsystems:

  • Datensicherungsverfahren

b) rasche Widerherstellbarkeit

Maßnahmen, die die Fähigkeit sicherstellen, die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen.

Beschreibung der Maßnahmen:

  • Datensicherungsverfahren
  • regelmäßige Tests der Datenwiederherstellung

4. Maßnahmen zur regelmäßigen Evaluation der Sicherheit der Datenverarbeitung

Maßnahmen, die die datenschutzkonforme und sichere Verarbeitung sicherstellen.

Beschreibung der Überprüfungsverfahren:

  • Datenschutzmanagement
  • Formalisierte Prozesse für Datenschutzvorfälle
  • Weisungen des Auftraggebers werden dokumentiert
  • formalisiertes Auftragsmanagement

5. Heroku Sicherheitskonzepte

Für das Hosting der Daten wird der Service von Heroku genutzt. Heroku führt regelmäßig Audits durch und sorgt für die Einhaltung von PCI, HIPAA, ISO und SOC.

Insofern wird auf folgende Zertifizierungen und Sicherheitskonzepte verwiesen:

Zertifizierungen:

  • PCI SS Level 1
  • HIPAA
  • ISO 27001, 27017, 27018
  • SOC 1, 2, 3

Sicherheitskonzepte:

  • Automated Certificate Management (ACM)
  • Heroku SSL
  • WebSocket Security (WSS)
  • Penetration Testing und Network Scanning
  • Public Suffix Liste
  • Two-factor Authentification

Weitergehende Hinweise zu den Zertifizierungen und Sicherheitskonzepten finden Sie hier.