Impressum und Nutzungsbedingungen
Impressum
EasternGraphics GmbH
Albert-Einstein-Straße 1
98693 Ilmenau
DEUTSCHLAND
Telefon: | +49 3677 6782-0 |
Telefax: | +49 3677 6782-50 |
E-Mail: | info@EasternGraphics.com |
Geschäftsführer:
Dipl.-Math. Gabriel Bieber (CSO)
Dipl.-Inf. Frank Wicht (CEO)
Dipl.-Wirtsch.-Inf. Andreas Winkler (COO)
Amtsgericht Jena, HRB 304052
Umsatzsteuer-ID: DE 173 364 373
Hinweis gem. § 36 Verbraucherstreitbeilegungsgesetz (VSBG): Wir nehmen nicht am Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teil.
Nutzungsbedingungen
I. Geltungsbereich, Ergänzende Vertragsbedingungen
(1) Die Allgemeinen Geschäftsbedingungen der EasternGraphics GmbH, Albert-Einstein-Straße 1, 98693 Ilmenau, Deutschland („EGR“) für Online-Dienste („AGB-OD“) finden auf Verträge über Online-Dienste mit Kunden Anwendung und gelten als Vertragsbestandteil, soweit nicht in einer Individualvereinbarung zwischen EGR und dem Kunden schriftlich etwas anderes vereinbart ist. Sie gelten auch für die unentgeltliche Nutzung der Online-Dienste von EGR durch Nutzer bzw. Anwender (auch „Kunde“).
(2) Online-Dienste sind insbesondere Online-Applikationen, Cloud-Services; Software-as-a-Service (SaaS) und Internetseiten.
(3) Diese AGB-OD gelten ausschließlich. Abweichende, entgegenstehende oder ergänzende Geschäfts- oder Vertragsbedingungen eines Kunden werden nur dann und nur insoweit Vertragsbestandteil, als EGR ihrer Geltung ausdrücklich und schriftlich zugestimmt hat. Dieses Zustimmungserfordernis gilt in jedem Fall, insbesondere auch dann, wenn EGR in Kenntnis der Geschäfts- oder Vertragsbedingungen des Kunden eine Leistung an diesen vorbehaltlos erbringt oder bereitstellt.
(4) Diese AGB-OD gelten auch dann, wenn der Kunde die Online-Dienste, mit denen diese AGB-OD bereitgestellt werden, nutzt.
(5) Des Weiteren gelten die Lizenzbedingungen der Hersteller der jeweiligen Software und - wenn die Software in der Server-Infrastruktur eines Dritten (z.B. externes Rechenzentrum) installiert ist - die Vertragsbedingungen des jeweiligen Dritten.
II. Leistungen
(1) EGR stellt dem Kunden die Online-Dienste gemäß den in Ziffer IV. dieser AGB-OD genannten Nutzungsrechten zur Online-Nutzung über das Internet, ein Datennetz oder über eine App zur Verfügung. Die Online-Dienste werden zu diesem Zweck von EGR auf einer Server-Infrastruktur bereitgestellt, die über das Internet, das Datennetz oder die App für den Kunden erreichbar sind. Die Beschaffung und Unterhaltung der für die Nutzung der Online-Dienste erforderlichen Systeminfrastruktur außerhalb der Serverinfrastruktur von EGR (insbes. Hardware, z.B. Computer, Tablet, Smartphone; Betriebssystem; Software, z.B. Browser oder App) sowie die Herstellung und Unterhaltung eines Zugangs zum Internet bzw. zum Datennetz sind Sache des Kunden. Ein Benutzerhandbuch für die Online-Dienste bzw. die Software ist nicht geschuldet, es sei denn, dies ist ausdrücklich schriftlich vereinbart.
(2) Aus der Benutzeroberfläche bzw. der Leistungsbeschreibung des Online-Dienstes ergibt sich abschließend, welche Funktionen und Leistungen die Online-Dienste bzw. Software bei vertragsgemäßer Nutzung haben. Öffentliche Äußerungen, Anpreisungen oder Werbung stellen keine Leistungs- oder Beschaffenheitsangabe dar.
(3) EGR verpflichtet sich für die Dauer des Vertrages zur Aufrechterhaltung der Online-Dienste und zur Erhaltung und Pflege der Software sowie deren Verfügbarkeit gemäß Ziffer VI. dieser AGB. Diese Verpflichtung gilt nicht für unentgeltliche Online-Dienste; diese können jederzeit sofort und ohne vorherige Ankündigung eingestellt werden
(4) Die Leistungen sind in den Ziffern II., IV. und VI. dieser AGB-OD abschließend genannt. Die Funktionen der Online-Dienste ergeben sich aus deren Leistungsbeschreibung bzw. deren Benutzeroberfläche. Andere oder weitere Leistungen oder Funktionen sind nicht Vertragsbestandteil, wenn sie nicht gesondert schriftlich vereinbart sind.
III. Nutzungsrechte (Lizenz)
(1) Inhaber aller Rechte an und Hersteller der Software sowie Betreiber der Online-Dienste ist die EasternGraphics GmbH, Albert-Einstein-Straße 1, 98693 Ilmenau, Deutschland (Lizenzgeber). Aufgrund des Vertrages über Online-Dienste zwischen EGR und dem Kunden auf der Grundlage dieser AGB-OD, wird dem Kunden auf der Grundlage des Urheberrechtsgesetztes (UrhG) der Bundesrepublik Deutschland das auf die Dauer des Vertrages über Online-Dienste zeitlich begrenzte, nicht ausschließliche, nicht übertragbare und nicht unterlizenzierbare Recht gewährt, die Online-Dienste einschließlich der darüber bereitgestellten Software gemäß den Bestimmungen dieser AGB-OD zu dem von EGR für den jeweiligen Online-Dienst bestimmten eigenen Zweck des Kunden durch natürliche Personen über Benutzeroberflächen (z.B. im Browser oder in einer App) zu nutzen. Eine automatisierte Nutzung ist nicht gestattet. Dieses Nutzungsrecht steht unter dem Vorbehalt der fristgerechten und vollständigen Bezahlung der vereinbarten Vergütung.
(2) Art und Umfang der Nutzungsrechte für Online-Dienste Dritter bzw. für Software Dritter, die EGR dem Kunden zur Verfügung stellt, richten sich nach den Nutzungsbedingungen des Dritten und sind auf die Dauer des Vertrages beschränkt. EGR wird dem Kunden auf sein Verlangen die Nutzungsbedingungen des Dritten zur Verfügung stellen.
(3) Es ist dem Kunden nicht gestattet, die Online-Dienste in Systeme Dritter zu integrieren oder Dritten die Integration der Online-Dienste in andere als die Systeme des Kunden zu ermöglichen.
(4) Bei einem Verstoß gegen die Regelungen der Ziffer IV. Absätze (1) bis (3) und der Ziffer V. Absätze (5) und (6) dieser AGB-OD durch den Kunden bzw. durch einen Dritten, dem der Kunde die Nutzung ermöglicht hat, erlöschen die Nutzungsrechte sofort.
(5) Die dem Kunden gewährten Nutzungsrechte entfallen außerdem, wenn und solange die vereinbarte Vergütung für die Nutzung der Online-Dienste nicht bzw. nicht fristgerecht an EGR gezahlt ist. Darüber hinaus hat EGR bei Nichtzahlung bzw. nicht fristgerechter Zahlung der vereinbarten Vergütung das Recht, die Online-Dienste und/oder den Online-Zugang zur Software sofort und ohne Mahnung zu sperren und die Nutzungsrechte zu widerrufen.
IV. Vergütung und Zahlungsbedingungen
(1) Die vom Kunden an EGR für entgeltliche Leistungen zu zahlende Vergütung und die dafür geltenden Zahlungsbedingungen werden für die jeweiligen Leistungen gesondert (z.B. im Rahmen des Zugangs zu dem jeweiligen Online-Dienst) angegeben.
(2) EGR hat das Recht, die Vergütung jährlich zum 1. Januar um die jahresdurchschnittliche Änderung des vom Statistischen Bundesamt veröffentlichten Gesamt-Preisindex` für Verbraucher (Verbraucherpreisindex = VPI) in Deutschland im jeweils letzten Kalenderjahr zum jeweils vorletzten Kalenderjahr in Prozent (Veränderungsrate) zu ändern, soweit dies angemessen ist. Die Differenz zwischen einer bereits berechneten bzw. bereits gezahlten Vergütung wird nach Veröffentlichung der Veränderungsrate dem Kunden nachträglich gutgeschrieben bzw. berechnet. Die Preise werden auf volle Euro kaufmännisch gerundet. Sollte der Verbraucherpreisindex vom Statistischen Bundesamt nicht mehr fortgeführt werden, tritt an seine Stelle derjenige, der durch das Gesetz bestimmt wird, hilfsweise derjenige, der im Bereich der Bundesrepublik Deutschland geltende Lebenshaltungskostenindex, der dem Verbraucherpreisindex im Zeitpunkt seiner Ersetzung am ehesten entspricht.
(3) EGR ist berechtigt, die Vergütung ab dem jeweils nächsten Kalenderjahr mit einer Ankündigungsfrist von drei Monaten zu erhöhen. Mit Eingang der Erklärung von EGR über die Erhöhung der Vergütung hat der Kunde das Recht, den Softwarepflegvertrag mit einer Frist von zwei Monaten zum Ende des laufenden Kalenderjahres zu kündigen. Nimmt der Kunde dieses Recht nicht wahr, erklärt er damit seine Zustimmung zur Erhöhung der Vergütung ab dem nächsten Kalenderjahr.
V. Pflichten des Kunden
(1) Der Kunde ist verpflichtet, auf seine Kosten alle üblichen und angemessenen Mitwirkungshandlungen zu erbringen, die für die Nutzung der Online-Dienste seinerseits erforderlich sind und in seinem Einfluss- bzw. Verantwortungsbereich liegen.
(2) Der Kunde hat dafür zu sorgen, dass seine im Rahmen des Vertrages zum Einsatz kommende Hard- und Software für die Nutzung der Online-Dienste technisch geeignet ist und mit der Hard- und Software, mit der EGR ihre Leistungen erbringt, kompatibel ist. EGR haftet insbesondere nicht für Eignung, Funktionsfähigkeit und Kompatibilität der Hard- und Software des Kunden.
(3) Der Kunde ist insbesondere verpflichtet, seine Systeme, mittels derer er auf die Online-Dienste zugreift bzw. diese nutzt, an die jeweils neuen Versionen der Online-Dienste bzw. der Schnittstellen zwischen den Online-Diensten und den Systemen des Kunden in eigener Verantwortung und auf eigene Kosten anzupassen. Die Anpassung der Systeme des Kunden an neue Versionen muss jeweils innerhalb von sechs (6) Monaten nach Herausgabe der Informationen und Spezifikationen zur Schnittstelle erfolgen. Mit Ablauf der Sechsmonatsfrist wird die Erreichbarkeit der Online-Dienste bzw. der Software nur noch über die neue Version der Schnittstelle gewährleistet. EGR übernimmt keine Haftung für Schäden, die dadurch entstehen, dass der Kunde seine Systeme nicht bzw. nicht rechtzeitig an die neuen Versionen der Online-Dienste bzw. Schnittstellen angepasst hat.
(4) Der kundenseitige Online-Anschluss an das Internet bzw. an das Datennetz und sämtliche damit in Zusammenhang stehenden Kosten sind Sache des Kunden.
(5) Der Kunde hat geeignete Vorkehrungen zu treffen, um seinen Online-Zugang und den Zugriff auf die Online-Dienste durch Unbefugte zu schützen.
(6) Der Kunde ist verpflichtet, alles zu unterlassen, was die Online-Dienste bzw. deren Leistungsfähigkeit gefährden könnte bzw. gefährdet. Er wird es insbesondere unterlassen, Daten automatisiert (z.B. durch Skripte oder BOTs) abzurufen oder zu senden und dadurch Datenmengen zu transferieren bzw. Berechnungsprozesse zu initiieren, die über die durch Anwender als natürliche Person im Rahmen gewöhnlicher Nutzung hinausgehen.
VI. Verfügbarkeit
(1) EGR gewährleistet eine Erreichbarkeit der Online-Dienste von der Server-Infrastruktur von EGR bzw. des Rechenzentrums bis zum Übergabepunkt zum Internet bzw. zum öffentlichen Datennetz von 95% im Dreimonatsmittel für jedes Kalenderquartal. Hiervon ausgenommen sind Zeiten, in denen der Server aufgrund technischer oder sonstiger Probleme, die nicht im Verantwortungs- oder Einflussbereich von EGR liegen (z.B. höhere Gewalt, Naturkatastrophen, Pandemien, Krieg, Streik, Arbeitskämpfe, Verschulden Dritter, staatliche Anordnungen etc.) nicht zu erreichen ist.
(2) EGR hat das Recht, den Zugang zu den Online-Diensten und zur Software zu beschränken oder zu sperren, wenn technische Änderungen, Wartungen des Systems, die Sicherheit des Netzbetriebes, die Aufrechterhaltung der Netzintegrität, insbesondere die Vermeidung von Störungen des Netzes, der Online-Dienste, der Software oder gespeicherter Daten es erfordern oder wenn der Kunde seine in Ziffer V. Absätze (5) und (6) dieser AGB-OD genannten Pflichten nicht erfüllt bzw. Verdacht des Verstoßes gegen diese Pflichten besteht.
(3) Soweit nichts anderes vereinbart ist, werden die Online-Dienste und die Software auf einer von EGR ausgewählten Server-Infrastruktur zur Online-Nutzung zur Verfügung gestellt.
(4) Unentgeltliche Online-Dienste können jederzeit ganz oder teilweise, vorübergehend oder endgültig eingestellt werden.
VII. Datensicherung
(1) Die Sicherung der Daten und deren Wiederherstellung im Falle des Verlustes ist Sache des Kunden.
(2) Die Verfügbarkeit und die Sicherung der Online-Dienste ist Sache von EGR.
VIII. Urheberechte
Alle Rechte an den Inhalten (z.B. Texte, Bilder, Grafiken, Videos, Sounds, Animationen) der Online-Dienste liegen bei EGR bzw. den jeweiligen Urhebern. Diese Inhalte dürfen nur innerhalb der gemäß Ziffer III. dieser AGB-OD berechtigten Nutzung der Online-Dienste und zu den Bedingungen des jeweiligen Urhebers genutzt werden.
IX. Markenrechte
Die Online-Dienste können Namen und Marken enthalten, die gesetzlich geschützt sind. Die Rechte an den Namen bzw. Marken stehen ausschließlich dem jeweiligen Inhaber zu. Durch die Veröffentlichung der Namen und Marken in den Online-Diensten wird keine Lizenz gewährt.
X. Datenschutz
(1) EGR und der Kunde verpflichten sich zur Einhaltung des jeweils geltenden Datenschutzrechts.
(2) Erhebt, verarbeitet oder nutzt der Kunde als verantwortliche Stelle im datenschutzrechtlichen Sinne selbst oder durch EGR im Rahmen der Online-Nutzung der Software personenbezogene Daten, so hat er zuvor sicherzustellen, dass er zur Erhebung, Verarbeitung bzw. Nutzung dieser Daten in der konkreten Weise nach geltendem Recht, insbesondere dem Datenschutzrecht berechtigt ist, und stellt im Falle eines Verstoßes hiergegen EGR von Ansprüchen Dritter auf erstes Anfordern frei.
XI. Gewährleistung und Haftung
(1) Dem Kunden ist bekannt, dass Online-Dienste, insbesondere Software, sehr komplex sind und nicht absolut fehlerfrei entwickelt werden können. Nicht jeder Fehler ist ein Mangel. Für Fehler, die keine Mängel sind, haftet EGR nicht.
(2) Etwaige Mängel sind EGR unverzüglich in nachvollziehbarer Weise schriftlich, als E-Mail oder mittels einer ggf. im Online-Dienst dafür vorgesehenen Funktion mitzuteilen. EGR wird den Mangel innerhalb angemessener Frist nach Eingang einer solchen Mitteilung beheben. Soweit dies dem Kunden nicht unzumutbar ist, ist EGR berechtigt, zur Mangelbeseitigung dem Kunden eine neue Version der Online-Dienste bzw. der Software zur Verfügung zu stellen, die den gerügten Mangel nicht mehr enthält bzw. diesen beseitigt oder eine Ausweichlösung zu entwickeln.
(3) Wenn und soweit das Mietrecht anwendbar ist, ist die verschuldensunabhängige Haftung von EGR gem. § 536 I BGB ausgeschlossen. Das Kündigungsrecht des Kunden wegen Nichtgewährung des Gebrauchs gem. § 543 Abs. 2 Nr. 1 BGB und das Recht zur Minderung der Vergütung sind ausgeschlossen, solange die Erreichbarkeit und oder die Nutzung der Online-Dienste wegen der Beseitigung von Mängeln nicht mehr als 48 zusammenhängende Stunden eingeschränkt oder ausgeschlossen ist.
(4) EGR haftet nicht für Mängel, die auf Bedienungsfehlern beruhen und/oder nach vertragswidriger Nutzung aufgetreten sind, es sei denn, der Kunde weist nach, dass die Mängel mit den oben genannten Ereignissen in keinem ursächlichen Zusammenhang stehen.
(5) EGR haftet nicht für die inhaltliche Richtigkeit der in den Online-Diensten bzw. der Software befindlichen Daten des Kunden und der daraus resultierenden Mängel und Fehler.
(6) EGR haftet insbesondere nicht für:
- die Funktionsfähigkeit der externen Datenleitungen;
- Störungen oder Ausfälle von Kommunikationsnetzen Dritter;
- Ausfälle des Internets oder der Stromversorgung und
- Leistungseinschränkungen oder Leistungsausfälle, die auf höherer Gewalt oder auf Ereignissen beruhen, die eine Leistung wesentlich erschweren, einschränken oder unmöglich machen (z.B. höhere Gewalt, Naturkatastrophen, Pandemien, Krieg, Streik, Arbeitskämpfe, staatliche Anordnungen, Verschulden Dritter etc.).
(7) Der Kunde darf eine Minderung nicht durch Abzug von der vereinbarten Vergütung durchsetzen. Bereicherungs- und Schadenersatzansprüche bleiben unberührt.
(8) Stellt sich heraus, dass ein vom Kunden gemeldeter Mangel nicht besteht bzw. nicht auf den Online-Diensten oder der Software beruht, ist EGR berechtigt, den mit der Analyse und Bearbeitung entstehenden Aufwand entsprechend der jeweils aktuellen Preisliste von EGR für Dienstleistungen gegenüber dem Kunden zu berechnen.
(9) EGR übernimmt keine Gewähr für die Aktualität, die Richtigkeit und die Vollständigkeit der in unentgeltlichen Online-Diensten bereitgestellten Informationen und der mit unentgeltlichen Online-Diensten erzeugten Ergebnisse.
(10) EGR haftet nicht für die von Dritten erstellten oder veröffentlichten Informationen, die über die Online-Dienste (z.B. über einen Link/Hyperlink) zugänglich sind. EGR hat keinen Einfluss die über die Online-Dienste erreichbaren Dritte und auf den Inhalt (z.B. Text; Gestaltung) deren Seiten und Dienste. EGR distanzieren sich deshalb ausdrücklich von allen Inhalten Dritter, die über die Online-Dienste von EGR erreichbar sind.
(11) Die Haftung von EGR für vorsätzlich oder grob fahrlässig verursachte Schäden, für Personenschäden und für Schäden durch die Verletzung einer wesentlichen Vertragspflicht (Kardinalpflicht) richtet sich nach den gesetzlichen Vorschriften. Wesentliche Vertragspflichten sind solche Pflichten, deren Erfüllung die ordnungsgemäße Durchführung des Vertrags überhaupt erst ermöglicht und auf deren Einhaltung der Vertragspartner regelmäßig vertrauen darf. Die Haftung von EGR ist im Fall der Verletzung einer wesentlichen Vertragspflicht auf den vertragstypischen, vorhersehbaren Schaden begrenzt. Im Übrigen ist die Haftung von EGR, gleich aus welchen Rechtsgründen, ausgeschlossen.
(12) Die Haftung von EGR für direkte, indirekte, spezielle oder sonstige Schäden und Folgeschäden, die durch die Nutzung unentgeltlicher Online-Dienste oder aufgrund eines Mangels an unentgeltlichen Online-Diensten entstehen, ist ausgeschlossen.
(13) EGR haftet nicht für den Verlust von Daten, wenn der Schaden bei ordnungsgemäßer Datensicherung im Verantwortungsbereich des Kunden nicht eingetreten wäre. Von einer ordnungsgemäßen Datensicherung ist dann auszugehen, wenn der Kunde seine Datenbestände täglich und tagaktuell in maschinenlesbarer Form nachweislich sichert und damit gewährleistet, dass diese Daten mit vertretbarem Aufwand wiederhergestellt werden können. Die Haftung von EGR für Datenverlust - soweit nicht vorsätzlich oder grob fahrlässig von EGR verursacht - wird auf den typischen Wiederherstellungsaufwand beschränkt, der bei ordnungsgemäßer Datensicherung angefallen wäre.
(14) EGR übernimmt keine Haftung für die Verbreitung von vertraulichen Daten, die im System von EGR gespeichert sind, wenn und soweit die Verbreitung dieser Daten auf einen Missbrauch von Kennwörtern und Logins zurückzuführen ist, den EGR nicht zu vertreten hat.
(15) Soweit die Haftung von EGR ausgeschlossen oder beschränkt ist, gilt dies auch für die persönliche Haftung von Mitarbeitern und Arbeitnehmern von EGR sowie für Dritte, die im Auftrag von EGR handeln.
(16) Die Haftung gemäß Produkthaftungsgesetz bleibt unberührt.
XII. Kontrollrechte von EGR
(1) EGR hat das Recht, die über den Online-Zugang des Kunden übertragenen und abgerufenen Daten zu lesen, zu überprüfen, zu verarbeiten und zu speichern, wenn zu besorgen ist, dass solche Daten mit illegalen Handlungen im Zusammenhang stehen oder der Inhalt der Daten gegen geltendes Recht oder die guten Sitten verstößt.
(2) EGR ist der Zugang zu den über den Online-Zugang des Kunden übertragenen und abgerufenen Daten gestattet, wenn und soweit dies zur Überprüfung des Systems erforderlich ist.
XIII. Vertragsbeginn, Laufzeit, Vertragsbeendigung
(1) Die Regelungen dieser Ziffer XIII. zu Vertragsbeginn, Laufzeit und Vertragsbeendigung gelten, wenn und soweit nichts anderes vereinbart ist:
(2) Der Vertrag beginnt mit Bereitstellung der Leistung durch EGR. Er läuft auf unbestimmte Zeit und kann mit einer Frist von drei Monaten zum Ende eines Kalenderjahres, frühestens jedoch nach Ablauf von zwölf Monaten ab Vertragsbeginn gekündigt werden. Das Kündigungsrecht gemäß Ziffer IV. Absatz (3) bleibt unberührt.
(3) Der Vertrag über unentgeltlich bereitgestellte Online-Dienste, Software und Apps beginnt mit deren Nutzung und kann jederzeit ohne Frist beendet werden; er endet jedenfalls, sobald EGR die Leistungen einstellt oder der Kunde diese nicht mehr nutzt.
(4) Das Recht zu einer außerordentlichen und ggf. fristlosen Kündigung aus wichtigem Grund bleibt unberührt.
(5) Eine Kündigung bedarf der Form gem. Ziffer XIV. Absatz (3).
(6) Die Regelungen über die Beschränkungen und Ausschlüsse der Haftung von EGR gelten auch nach Beendigung des Vertrages bzw. der Nutzung bis zu Ablauf der Verjährungsfristen von Ansprüchen auf Schadens- und/oder Aufwendungsersatz weiter.
XIV. Sonstiges
(1) Es gilt ausschließlich das Recht der Bundesrepublik Deutschland. Die Anwendung des UN-Kaufrechts (CISG) ist ausgeschlossen.
(2) Als Gerichtsstand für beide Vertragspartner ist, soweit gesetzlich zulässig, Erfurt (Deutschland).
(3) Alle Vereinbarungen zwischen den Vertragspartnern bedürfen zu ihrer Wirksamkeit der Schriftform, wobei die E-Mail mit Absenderkennung und Namensunterschrift des Absenders diesem Erfordernis genügt.
(4) Sollten einzelne Bestimmungen nicht rechtswirksam sein oder ihre Rechtswirksamkeit durch einen späteren Umstand verlieren oder sollte eine Regelungslücke festgestellt werden, so wird hierdurch die Rechtswirksamkeit der übrigen Bestimmungen nicht berührt. Beide Vertragspartner werden in diesen Fällen unverzüglich die unwirksamen Bestimmungen durch solche wirksamen Bestimmungen ersetzen bzw. Regelungslücken durch solche Bestimmungen ausfüllen, die dem wirtschaftlichen Zweck des Vertrages entsprechen. Sollte dies den Vertragspartnern trotz nachgewiesenen ernsthaften Bemühungen nicht gelingen, so gelten anstelle der unwirksamen Bestimmungen bzw. Regelungslücken die gesetzlichen Vorschriften der Bundesrepublik Deutschland.
Allgemeine Geschäftsbedingungen der EasternGraphics GmbH für Online-Dienste („AGB-OD“)
(Stand 2023-01-01)
Datenschutzerklärung
§ 1 Information über die Erhebung personenbezogener Daten
(1) Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer Website. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, IP, Nutzerverhalten.
(2) Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DS-GVO) ist die
EasternGraphics GmbH
Albert-Einstein-Str. 1
98693 Ilmenau
email: info@easterngraphics.com (siehe unser Impressum).
Unseren Datenschutzbeauftragten erreichen Sie unter datenschutz@easterngraphics.com oder unserer Postadresse mit dem Zusatz „der Datenschutzbeauftragte“.
(3) Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) auf der Rechtsgrundlage (Art. 6 Abs. 1 lit. f DSGVO berechtigtes Interesse) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.
(4) Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir Sie im Detail über die jeweiligen Vorgänge informieren. Dabei nennen wir auch die festgelegten Kriterien der Speicherdauer.
§ 2 Ihre Rechte
(1) Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
– Recht auf Auskunft,
– Recht auf Berichtigung oder Löschung,
– Recht auf Einschränkung der Verarbeitung,
– Recht auf Widerspruch gegen die Verarbeitung,
– Recht auf Datenübertragbarkeit.
(2) Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren., insbesondere bei der Datenschutzaufsichtsbehörde ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.
§ 3 Erhebung personenbezogener Daten bei Besuch unserer Website
(1) Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO und § 25 Abs. 2 TTDSG):
– IP-Adresse
– Datum und Uhrzeit der Anfrage
– Zeitzonendifferenz zur Greenwich Mean Time (GMT)
– Inhalt der Anforderung (konkrete Seite)
– Zugriffsstatus/HTTP-Statuscode
– Jeweils übertragene Datenmenge
– Website, von der die Anforderung kommt
– Browser
– Betriebssystem und dessen Oberfläche
– Sprache und Version der Browsersoftware
(2) Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt (hier durch uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.
(3) Einsatz von Cookies:
a) Diese Website nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:
– Transiente Cookies (dazu b)
– Persistente Cookies (dazu c).
b) Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.
c) Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.
d) Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie eventuell nicht alle Funktionen der Website nutzen können.
e) Wir setzen Cookies ein, um Sie für Folgebesuche identifizieren zu können, falls Sie über einen Account bei uns verfügen. Andernfalls müssten Sie sich für jeden Besuch erneut einloggen.
f) Weiterhin nutzen wir HTML5 storage objects, die auf Ihrem Endgerät abgelegt werden. Diese Objekte speichern die erforderlichen Daten unabhängig von Ihrem verwendeten Browser und haben kein automatisches Ablaufdatum. Die Nutzung von HTML5 storage objects können Sie verhindern, indem Sie in Ihrem Browser den privaten Modus einsetzen. Zudem empfehlen wir, regelmäßig Ihre Cookies und den Browser-Verlauf manuell zu löschen.
§ 4 Einsatz von Social-Media-Plug-ins
(1) Wir setzen derzeit folgende Social-Media-Plug-ins ein: [Facebook, Google+, X (ehemals Twitter), LinkedIn, Xing]. Wir nutzen dabei die sog. Zwei-Klick-Lösung. Das heißt, wenn Sie unsere Seite besuchen, werden zunächst grundsätzlich keine personenbezogenen Daten an die Anbieter der Plug-ins weitergegeben. Den Anbieter des Plug-ins erkennen Sie über die Markierung auf dem Kasten über seinen Anfangsbuchstaben oder das Logo. Wir eröffnen Ihnen die Möglichkeit, über den Button direkt mit dem Anbieter des Plug-ins zu kommunizieren. Nur wenn Sie auf das markierte Feld klicken und es dadurch aktivieren, erhält der Plug-in-Anbieter die Information, dass Sie die entsprechende Website unseres Online-Angebots aufgerufen haben. Zudem werden die unter § 3 dieser Erklärung genannten Daten übermittelt. Im Fall von Facebook und Xing wird nach Angaben der jeweiligen Anbieter in Deutschland die IP-Adresse sofort nach Erhebung anonymisiert. Durch die Aktivierung des Plug-ins werden also personenbezogene Daten von Ihnen an den jeweiligen Plug-in-Anbieter übermittelt und dort (bei US-amerikanischen Anbietern in den USA) gespeichert. Da der Plug-in-Anbieter die Datenerhebung insbesondere über Cookies vornimmt, empfehlen wir Ihnen, vor dem Klick auf den ausgegrauten Kasten über die Sicherheitseinstellungen Ihres Browsers alle Cookies zu löschen.
(2) Wir haben weder Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge, noch sind uns der volle Umfang der Datenerhebung, die Zwecke der Verarbeitung, die Speicherfristen bekannt. Auch zur Löschung der erhobenen Daten durch den Plug-in-Anbieter liegen uns keine Informationen vor.
(3) Der Plug-in-Anbieter speichert die über Sie erhobenen Daten als Nutzungsprofile und nutzt diese für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (auch für nicht eingeloggte Nutzer) zur Darstellung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen an den jeweiligen Plug-in-Anbieter wenden müssen. Über die Plug-ins bieten wir Ihnen die Möglichkeit, mit den sozialen Netzwerken und anderen Nutzern zu interagieren, so dass wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten können. Rechtsgrundlage für die Nutzung der Plug-ins ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO und § 25 Abs. 2 TTDSG.
(4) Die Datenweitergabe erfolgt unabhängig davon, ob Sie ein Konto bei dem Plug-in-Anbieter besitzen und dort eingeloggt sind. Wenn Sie bei dem Plug-in-Anbieter eingeloggt sind, werden Ihre bei uns erhobenen Daten direkt Ihrem beim Plug-in-Anbieter bestehenden Konto zugeordnet. Wenn Sie den aktivierten Button betätigen und z. B. die Seite verlinken, speichert der Plug-in-Anbieter auch diese Information in Ihrem Nutzerkonto und teilt sie Ihren Kontakten öffentlich mit. Wir empfehlen Ihnen, sich nach Nutzung eines sozialen Netzwerks regelmäßig auszuloggen, insbesondere jedoch vor Aktivierung des Buttons, da Sie so eine Zuordnung zu Ihrem Profil bei dem Plug-in-Anbieter vermeiden können.
(5) Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Plug-in-Anbieter erhalten Sie in den im Folgenden mitgeteilten Datenschutzerklärungen dieser Anbieter. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre.
(6) Adressen der jeweiligen Plug-in-Anbieter und URL mit deren Datenschutzhinweisen:
a) Facebook Inc., 1601 S California Ave, Palo Alto, California 94304, USA;
https://www.facebook.com/about/privacy
https://www.facebook.com/help/186325668085084
Das Unternehmen facebook (Meta Platforms) ist ein Anbieter aus den USA und ist nach Trans-Atlantic Data Privacy Framework zertifiziert. Das entspricht einem Angemessenheitsbeschluss zwischen EU und USA.
b) Google Inc., 1600 Amphitheater Parkway, Mountainview, California 94043, USA;
https://www.google.com/policies/privacy/partners/?hl=de
Das Unternehmen google ist ein Anbieter aus den USA und ist nach Trans-Atlantic Data Privacy Framework zertifiziert. Das entspricht einem Angemessenheitsbeschluss zwischen EU und USA.
c) X (ehemals Twitter), Inc., 1355 Market St, Suite 900, San Francisco, California 94103, USA;
https://twitter.com/privacy
Auskunft über Ihre Daten: https://twitter.com/settings/your_twitter_data
d) LinkedIn Corporation, 2029 Stierlin Court, Mountain View, California 94043, USA;
https://www.linkedin.com/legal/privacy-policy
Das Unternehmen LinkedIn ist ein Anbieter aus den USA und ist nach Trans-Atlantic Data Privacy Framework zertifiziert. Das entspricht einem Angemessenheitsbeschluss zwischen EU und USA.
§ 5 Einbindung von YouTube-Videos
(1) Wir haben YouTube-Videos in unser Online-Angebot eingebunden, die auf https://www.YouTube.com gespeichert sind und von unserer Website aus direkt abspielbar sind. Diese sind alle im „erweiterten Datenschutz-Modus“ eingebunden, d.h. dass keine Daten über Sie als Nutzer an YouTube übertragen werden, wenn Sie die Videos nicht abspielen. Erst wenn Sie die Videos abspielen, werden die in Absatz 2 genannten Daten übertragen. Auf diese Datenübertragung haben wir keinen Einfluss.
(2) Durch den Besuch auf der Website erhält YouTube die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Zudem werden die unter § 3 dieser Erklärung genannten Daten übermittelt. Dies erfolgt unabhängig davon, ob YouTube ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei YouTube nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen.
YouTube speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an YouTube richten müssen.
(3) Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch YouTube erhalten Sie in der Datenschutzerklärung. Dort erhalten Sie auch weitere Informationen zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: https://www.google.de/intl/de/policies/privacy.
Das Unternehmen google ist ein Anbieter aus den USA und ist nach Trans-Atlantic Data Privacy Framework zertifiziert. Das entspricht einem Angemessenheitsbeschluss zwischen EU und USA.
§ 6 Nutzung der Blog-Funktionen
(1) In unserem Blog, in dem wir verschiedene Beiträge zu Themen rund um unsere Tätigkeiten veröffentlichen, können Sie öffentliche Kommentare abgeben. Ihr Kommentar wird mit Ihrem angegebenen Nutzernamen bei dem Beitrag veröffentlicht. Wir empfehlen, ein Pseudonym statt Ihres Klarnamens zu verwenden. Die Angabe von Nutzernamen und E-Mail-Adresse ist erforderlich, alle weiteren Informationen sind freiwillig. Wenn Sie einen Kommentar abgeben, speichern wir weiterhin Ihre IP-Adresse. Die Speicherung ist für uns erforderlich, um uns in Fällen einer möglichen Veröffentlichung widerrechtlicher Inhalte gegen Haftungsansprüche verteidigen zu können. Ihre E-Mail-Adresse benötigen wir, um mit Ihnen in Kontakt zu treten, falls ein Dritter Ihren Kommentar als rechtswidrig beanstanden sollte. Rechtsgrundlagen sind Art. 6 Abs. 1 S. 1 lit. b und f DS-GVO. Die Kommentare werden vor Veröffentlichung geprüft, wir behalten uns vor, Kommentare zu löschen, wenn sie von Dritten als rechtswidrig beanstandet werden.
§ 7 Sentry Error Logging
Wir nutzen den Webanalysedienst Sentry. Der Dienst wird angeboten von Functional Software, Inc., 132 Hawthorne St, San Francisco, CA 94107. Der Dienst erhebt und speichert Daten, die aus anonymisierten Nutzungsprofilen erstellt werden. Diese dienen ausschließlich der Analyse von Fehlerfällen sowie der Überwachung der Systemstabilität. Hierzu werden Cookies eingesetzt. Der Datenerhebung und -speicherung durch Sentry können Sie jederzeit mit Wirkung für die Zukunft widersprechen, indem Sie die Cookies in den Browsereinstellungen deaktivieren. Die Datenschutzerklärung von Sentry ist unter https://sentry.io/privacy/ abrufbar.
Das Unternehmen Sentry ist ein Anbieter aus den USA und ist nach Trans-Atlantic Data Privacy Framework zertifiziert. Das entspricht einem Angemessenheitsbeschluss zwischen EU und USA.
§ 8 Newsletter
(1) Mit Ihrer Einwilligung können Sie unseren Newsletter abonnieren, mit dem wir Sie über unsere aktuellen interessanten Angebote informieren.
(2) Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-opt-in-Verfahren. Das heißt, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen. Darüber hinaus speichern wir jeweils Ihre eingesetzten IP-Adressen und Zeitpunkte der Anmeldung und Bestätigung. Zweck des Verfahrens ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können.
(3) Pflichtangabe für die Übersendung des Newsletters ist allein Ihre E-Mail-Adresse. Nach Ihrer Bestätigung speichern wir Ihre E-Mail-Adresse zum Zweck der Zusendung des Newsletters. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DS-GVO.
(4) Ihre Einwilligung in die Übersendung des Newsletters können Sie jederzeit widerrufen und den Newsletter abbestellen. Den Widerruf können Sie durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link, über dieses Formular der Website, per E-Mail an [info@easterngraphics.com] oder durch eine Nachricht an die im Impressum angegebenen Kontaktdaten erklären.
§ 9 Google reCAPTCHA
Wir nutzen “Google reCAPTCHA” (im Folgenden “reCAPTCHA”) auf unseren Websites. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”).
Mit reCAPTCHA soll überprüft werden, ob die Dateneingabe auf unseren Websites (z.B. in einem Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert reCAPTCHA das Verhalten des Websitebesuchers anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald der Websitebesucher die Website betritt. Zur Analyse wertet reCAPTCHA verschiedene Informationen aus (z.B. IP-Adresse, Verweildauer des Websitebesuchers auf der Website oder vom Nutzer getätigte Mausbewegungen). Die bei der Analyse erfassten Daten werden an Google weitergeleitet.
Die reCAPTCHA-Analysen laufen vollständig im Hintergrund. Websitebesucher werden nicht darauf hingewiesen, dass eine Analyse stattfindet.
Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse daran, seine Webangebote vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen.
Weitere Informationen zu Google reCAPTCHA sowie die Datenschutzerklärung von Google entnehmen Sie folgenden Links: https://www.google.com/intl/de/policies/privacy/ und https://www.google.com/recaptcha/intro/android.html
Das Unternehmen google ist ein Anbieter aus den USA und ist nach Trans-Atlantic Data Privacy Framework zertifiziert. Das entspricht einem Angemessenheitsbeschluss zwischen EU und USA.
§ 10 Einsatz von Matomo (ehemals Piwik)
(1) Diese Website nutzt den Webanalysedienst Matomo, um die Nutzung unserer Website analysieren und regelmäßig verbessern zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten. Rechtsgrundlage für die Nutzung von Matomo ist Art. 6 Abs. 1 DSGVO und § 25 Abs. 1 TTDSG .
(2) Für diese Auswertung werden Cookies auf Ihrem Computer gespeichert. Die so erhobenen Informationen speichert der Verantwortliche ausschließlich auf seinem Server in Deutschland. Die Auswertung können Sie einstellen durch Löschung vorhandener Cookies und die Verhinderung der Speicherung von Cookies. Wenn Sie die Speicherung der Cookies verhindern, weisen wir darauf hin, dass Sie gegebenenfalls diese Website nicht vollumfänglich nutzen können. Die Verhinderung der Speicherung von Cookies ist durch die Einstellung in Ihrem Browser möglich. Die Verhinderung des Einsatzes von Matomo ist möglich, indem Sie den Haken Statistik im Cookie Einstellungsdialog entfernen.
(3) Diese Website verwendet Matomo mit der Erweiterung „AnonymizeIP“. Dadurch werden IP-Adressen gekürzt weiterverarbeitet, eine direkte Personenbeziehbarkeit kann damit ausgeschlossen werden. Die mittels Matomo von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen von uns erhobenen Daten zusammengeführt.
(4) Das Programm Matomo ist ein Open-Source-Projekt. Informationen des Drittanbieters zum Datenschutz erhalten Sie unter https://matomo.org/privacy/policy.
§ 11 pCon.login(1) Wenn Sie pCon.login nutzen möchten, müssen Sie sich unter Angabe von Anrede, Name, E-Mail-Adresse und eines Passworts registrieren. Wir verwenden für die Registrierung das sog. Double-Opt-In-Verfahren, d. h. Ihre Registrierung ist erst abgeschlossen, wenn Sie zuvor Ihre Anmeldung über eine zugesandte Bestätigungs-E-Mail durch Aufruf des darin enthaltenen Links bestätigt haben. Falls Ihre diesbezügliche Bestätigung nicht binnen 30 Tagen erfolgt, wird Ihre Anmeldung automatisch gelöscht. Abhängig von den mit pCon.login zu nutzenden Funktionen und Diensten sind weitere Angaben erforderlich. Um die zu erfassenden Daten zu minimieren, werden nur diejenigen Felder als Pflichtfelder behandelt, die für die von Ihnen genutzten Funktionen und Dienste erforderlich sind. Die Pflichtfelder sind an den jeweiligen Stellen gekennzeichnet. Wenn Sie Pflichtfelder nicht angeben, können Sie die entsprechenden Funktionen und Dienste nicht nutzen, z.B. können Hersteller Ihre Berechtigung zur Nutzung der OFML-Daten nicht prüfen und werden Ihren Freigabeantrag ablehnen. Alle übrigen Angaben sind freiwillig.
(2) Wir werden Ihre zur Bereitstellung des Dienstes erforderlichen Daten so lange speichern, bis Sie Ihren Zugang endgültig löschen und die Daten nicht mehr benötigt werden (z.B. für Abrechnungswecke). Sie können jederzeit Ihren Zugang löschen und Ihre Einwilligung in die Datenverarbeitung mit Wirkung für die Zukunft widerrufen, indem Sie die Funktion zur Löschung Ihres Benutzerkontos in der Benutzeroberfläche aufrufen. Ihre persönlichen Daten können Sie jederzeit auf der pCon.login-Website einsehen und berichtigen.
(3) Wenn Sie bei pCon.login mehrere Mitarbeiter-Benutzerkonten innerhalb eines Organisationskontos nutzen, so werden Ihre Benutzerdaten folgendermaßen innerhalb Ihrer Organisation weitergegeben: Administratoren in Ihrer Organisation haben Lese– und Schreibzugriff auf die persönlichen Daten aller Mitarbeiter. Standardbenutzer haben Lesezugriff auf die Namen, E-Mail-Adressen und Telefonnummern der Administratoren Ihrer Organisation. Auf die organisationsbezogenen Angaben (Name, Anschrift, Einstellungen wie z.B. Herstellerkataloge) haben alle Administratoren Schreib– und alle Standardbenutzer höchstens Lesezugriff. Der Zweck dieser Datenweitergabe liegt darin, Ihnen die Nutzung unserer Dienste zu erleichtern, insbesondere, indem verschiedene administrative Aufgaben nur einmalig für Ihre Organisation statt für jeden Mitarbeiter einzeln durchgeführt werden müssen (z.B. Beantragung von Herstellerkatalogen). Außerdem soll Organisationen die Kontrolle über die Berechtigungen ihrer Mitglieder ermöglicht werden, insbesondere im Fall von ausscheidenden Mitgliedern.
(4) Wenn Sie Ihr pCon.login verwenden, um sich an angeschlossenen Diensten (z.B. pCon.update, pCon.facts) anzumelden, so haben die angeschlossenen Dienste Lesezugriff auf alle Ihre in Ihrem Benutzerkonto erfassten persönlichen Daten. Dies gilt auch für Dienste von Drittanbietern. Der Zweck dieser Datenweitergabe liegt darin, Ihnen die Nutzung unserer Dienste zu erleichtern, indem für alle Dienste nur eine Registrierung erforderlich ist und bestimmte administrative Aufgaben (z.B. Einholung von Herstellerfreigaben) nur einmalig durchgeführt werden müssen. Die Drittanbieter von Diensten wurden von uns zur datenschutzkonformen und zweckgebundenen Nutzung Ihrer Daten verpflichtet.
(5) Wenn Sie Ihr pCon.login verwenden um Herstellerkataloge zu beantragen, abzubestellen oder neue Hersteller vorzuschlagen, werden Angaben zu Ihrer Organisation und die Kontaktdaten des auslösenden Benutzers an den jeweiligen Hersteller übermittelt. Der Hersteller benötigt diese Angaben, um Ihre Berechtigung zur Nutzung der OFML-Daten zu prüfen und bei Rückfragen mit Ihnen Kontakt aufzunehmen. Die Hersteller wurden von uns zur datenschutzkonformen und zweckgebundenen Nutzung Ihrer Daten verpflichtet.
(6) Die Angaben zu Ihrer Person, zu Ihrer Organisation, zu Ihren Herstellerfreigaben sowie Angaben über die von Ihnen genutzten an pCon.login angeschlossenen Dienste (Dienstname und Datum der Nutzung) werden an den zuständigen Vertriebspartner von EasternGraphics übermittelt. Die Vertriebspartner verwenden diese Informationen, um Sie bei technischen Problemen zu unterstützen, um Sie zu Nutzungsvereinbarungen zuzuordnen (z.B. pCon.update-Nutzungsvertrag) und die entsprechenden Funktionen und Lizenzen freizuschalten, Sie bei Rückfragen dazu zu kontaktieren und zur Marktanalyse. Die Vertriebspartner wurden von uns zur datenschutzkonformen und zweckgebundenen Nutzung Ihrer Daten verpflichtet.
(7) Wir nutzen Ihre bei pCon.login gespeicherten Daten zu folgenden Zwecken:
– Prüfung der Berechtigung für die pCon-Community
– Bereitstellung von pCon-Anwendungen
– Bereitstellung von Lizenzen
– Versand von Informations-E-Mails bei neuen Herstellern und wichtigen Änderungen bei pCon.login
– Unterstützung bei technischen Problemen
– Überwachung und Weiterentwicklung der Softwaresysteme
– Marktanalysen
Bei Rückfragen hierzu können wir Sie über alle angegebenen Kontaktwege kontaktieren.
(8) Wenn Sie pCon.login verwenden, um sie bei angeschlossenen Diensten anzumelden, erheben wir folgende Nutzungsdaten: Name des Dienstes, betreffender Benutzer sowie Datum. Diese Daten werden im Rahmen von Abs. 6, 7 genutzt.
(9) Wenn Sie pCon.login benutzen und dabei bestimmte Einstellungen vornehmen (z.B. Sprache, Festlegung von Tabellenspalten, Login-Status) werden diese Einstellungen entweder in Ihrem Benutzerkonto oder in Ihrem Browser in Form von Cookies oder HTML 5 Web Storage gespeichert. Diese Daten werden ausschließlich durch Sie selbst genutzt und dienen dazu, Ihnen die Benutzung unserer Dienste zu erleichtern.
(10) Bei der Nutzung von pCon.login fallen Nutzungsdaten in Form der standardmäßigen Protokolle der Server-Software an, z.B. Protokolldateien des Webservers (u.a. IP-Adresse, Zeitstempel), Protokolldateien der E-Mail-Software (u.a. Ziel-Adresse, Zeitstempel). Diese Daten dienen zur Überwachung und Fehlerbehebung der jeweiligen Software.
(11) Ihre bei pCon.login gespeicherten Daten werden im Rahmen von Abs. 3, 4, 5 und 6 auch in Drittländer weitergegeben, wenn die betreffenden Datenempfänger ihren Sitz in Drittländern haben.
(12) Um unberechtigte Zugriffe Dritter auf Ihre persönlichen Daten zu verhindern, werden alle Verbindungen per TLS-Technik verschlüsselt.
(13) Die Rechtsgrundlagen für die Datenverarbeitung bei pCon.login und den angeschlossenen Diensten sind: Bereitstellung von Software und Produktdaten im Rahmen von Lizenz– und Nutzungsverträgen: Art. 6 Abs. 1 S. 1 lit. b DS-GVO. Überprüfung von Berechtigungen Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Technische Überwachung, Fehlerbehebung und Weiterentwicklung der Softwaressysteme Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Alle übrigen Verarbeitungen: Art. 6 Abs. 1 S. 1 lit. a DS-GVO.
§ 11a pCon.update
(1) Für die Nutzung von pCon.update ist ein pCon.login erforderlich. pCon.update ist ein an pCon.login angeschlossener Dienst im Sinne von §11 Abs. 4.
(2) Wenn Sie mit pCon.update Installationspakete (z.B. Herstellerkataloge) herunterladen, werden von uns folgende Nutzungsdaten erhoben: Organisation, Kanal, Datenpaket, Paketversion, Datum, Uhrzeit, Fehlercode. Diese Angaben werden zur Abrechnung, zur Fehleranalyse, zur Überwachung und Weiterentwicklung des Softwaresystems und zur Marktanalyse verwendet. Bei Herstellerkatalogen werden dem betreffenden Hersteller diese Angaben zuzüglich der Kontaktdaten der jeweiligen Kanaladministratoren bereitgestellt. Die Hersteller erhalten diese Daten, um die Korrektheit der Abrechnung prüfen zu können, um den aktuellen Verteilungsstatus ihrer Daten prüfen zu können und zur Unterstützung bei technischen Problemen.
(3) Wenn Sie im pCon.update DataClient PRO oder DataPool die Installationsstatus-Benachrichtigung nutzen (im DataClient/DataPool unter Einstellungen/Autom. Installation/E-Mail-Benachrichtigung), dann werden folgende Informationen auf unserem Server gespeichert: angegebener Rechnername, eindeutige ID des Rechners, Benachrichtigungs-E-Mail-Adresse, die Benachrichtigungsoptionen, Ergebnis des letzten Updates sowie der nächste Fälligkeitstermin des nächsten Updates für Ihren Rechner. Diese Informationen werden dazu verwendet, um die gewünschten Benachrichtigungs-E-Mails zu versenden. Weiterhin werden die Daten zur Fehleranalyse und zur Überwachung und Weiterentwicklung des Softwaresystems genutzt.
(4) Um unberechtigte Zugriffe Dritter auf Ihre persönlichen Daten zu verhindern, werden alle Verbindungen per TLS-Technik verschlüsselt.
§ 11b Nutzung von zusätzlichen Produktinformationen
(1) In einigen pCon-Anwendungen können zusätzliche Produktinformationen (z.B. Inspirations-Bilder, Produktbroschüren, Bedienungsanleitungen) genutzt werden. Sind Sie bei der Nutzung dieser Informationen nicht eingeloggt, so werden keine personenbezogenen Daten außer der üblichen Webserverprotokolle erhoben. Sind Sie bei der Nutzung eingeloggt, so ist der Produktinformationsdienst als ein an pCon.login angeschlossener Dienst im Sinne von §11 Abs. 4 zu betrachten.
(2) Nutzen Sie eine Anwendung, die die zusätzlichen Produktinformationen bereitstellt und sind Sie dabei eingeloggt, erheben wir folgende Nutzungsdaten: Datum, Zeit, Benutzer-ID, pCon-Anwendung, Hersteller, Artikelnummer, Informationskategorie, Abfragedauer. Diese Angaben werden zur Fehleranalyse, zur Überwachung und Weiterentwicklung des Softwaresystems und zur Marktanalyse verwendet.
(3) Um unberechtigte Zugriffe Dritter auf Ihre persönlichen Daten zu verhindern, werden alle Verbindungen per TLS-Technik verschlüsselt.
§ 12 Einsatz des Amazon Simple Email Service
Wir weisen Sie darauf hin, dass wir beim Versand von emails aus unseren Applikationen Technologien von Amazon Simple Email Service (Amazon SES) des technischen Anbieters Amazon Web Services (AWS), Inc. (410 Terry Avenue North, Seattle WA 98109, United States) nutzen.
Die Speicherung und Verarbeitung der Daten auf den Servern von AWS erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) und innerhalb der EU.
Das Unternehmen Amazon Web Services ist ein Anbieter aus den USA und ist nach Trans-Atlantic Data Privacy Framework zertifiziert.
Das entspricht einem Angemessenheitsbeschluss zwischen EU und USA.
Die erteilte Einwilligung zur Speicherung der Daten (z.B. der E-Mail-Adresse) sowie deren Nutzung können Sie jederzeit widerrufen.
Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Wir haben mit Amazon SES einen Auftragsverarbeitungsvertrag („Data Processing Addendum“, einsehbar unter https://d1.awsstatic.com/legal/aws-gdpr/AWS_GDPR_DPA.pdf) abgeschlossen, mit dem wir Amazon SES verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben.
Für die in Übermittlung von Daten aus der EU in andere Regionen beruft sich Amazon SES hierbei auf sog. Standarddatenschutzklauseln der Europäischen Kommission, welche die Einhaltung des europäischen Datenschutzniveaus z.B. auch in den USA gewährleisten sollen.
Die Datenschutzbestimmungen der Amazon Web Services, Inc., können Sie hier einsehen: https://d1.awsstatic.com/legal/privacypolicy/AWS_Privacy_Notice_German_2020-08-15.pdf
Sie haben Fragen?
Kontaktieren Sie uns gerne.