Plattformbedingungen

 

Diese Plattformbedingungen („Bedingungen“) gelten für alle von uns, der CoachHub GmbH („CoachHub“), bereitgestellten Dienstleistungen („Leistungen“) über die Website https://coachhub.io sowie alle dazugehörigen Mobile und Browser Applikationen (alles gemeinsam „Plattform“).

1. Geltungsbereich

 

1. Durch Registrierung zur Nutzung unserer Plattform mittels Ankreuzen des entsprechenden Kreuzfeldes auf der Website oder der Applikation oder durch jede anderweitige Nutzung der Plattform erkennen Sie diese Bedingungen als rechtlich bindend an. Wir nehmen Ihr Angebot zum Vertragsschluss im Zweifel erst dadurch an, dass wir Ihnen Zugangsdaten zur Plattform zur Verfügung stellen.

2. Diese Plattformbedingungen gelten für alle Bestellungen des Kunden, die formfrei erfolgen können. Bestellungen bedürfen zur Wirksamkeit der Annahme durch CoachHub in Form einer Freischaltung auf der Plattform. Diese Bedingungen gelten für alle Nutzergruppen, insbesondere für Business Coaches („Coaches“), qualifizierte Mitarbeit in einem Coachingprogramm („Coachees“), sowie Unternehmen und ihre Vertreter („Kunden“) oder “Administratoren”), alle gemeinsam oder auch einzeln „Nutzer“ genannt..

3. CoachHub behält sich das Recht vor, die in diesen Plattformbedingungen enthaltenen Regelungen zu ändern oder zu ergänzen. Wenn wir Aktualisierungen an diesen Bedingungen vornehmen, werden wir alle Nutzer darüber mit einer angemessenen Frist benachrichtigen. Die Nutzer können der Geltung der neuen Bedingungen innerhalb dieser Frist widersprechen. Erfolgt kein Widerspruch stellt dies eine Zustimmung zur aktualisierten Fassung dar.

4. Einkaufs- oder sonstige Bedingungen unserer Kunden oder Nutzer weisen wir zurück. Auch eine konkludente Geltung solcher Bedingungen wird ausgeschlossen. Es gilt das auf dem Angebot und in diesen Plattformbedingungen Vereinbarte. Bei .

2. Nutzerkonto, Laufzeit und Leistungen

 

1. Um unsere Leistungen nutzen zu können müssen Sie ein Nutzerkonto erstellen. Sie verpflichten sich dazu alle Angaben vollständig und wahrheitsgemäße zu machen, sowie Ihr Konto stets aktuell zu halten. Darüber hinaus verpflichten Sie sich Ihr Passwort und Kontozugang geschützt zu halten und Dritten nicht zugänglich zu machen und akzeptieren alle damit verbundenen Sicherheitsrisiken durch unbefugten Zugang Dritter.

2. Eine ordentliche Kündigung ist während einer initialen oder anschließenden Vertragslaufzeit ausgeschlossen. Eine Kündigung ist bis drei Monate vor Ablauf der aktuellen Laufzeit in Textform zulässig. Das Recht zur außerordentlichen Kündigung bleibt unberührt.

3. Mit Eröffnung Ihres Benutzerkontos erhalten Sie Zugriff auf unsere Leistungen und können unsere Plattform, samt darin zu Verfügung gestellter Inhalte nutzen. Dieses Zugriffs- und Nutzungsrecht steht unter dem Vorbehalt der vollständigen Einhaltung dieser Bedingungen. Wir behalten uns nach eigenem Ermessen Aktualisierungen und Ergänzungen an der Plattform und den Inhalten vor.

4. Wir und unsere Coaches übernehmen keine medizinisch oder psychotherapeutisch Beratung. Bei gegebener Indikation sind Coaches angewiesen, auf entsprechenden Experten zu verweisen.

5. CoachHub schuldet keinen bestimmten Erfolg, sondern vermittelt lediglich den Kontakt zu Coaches, welche die Inhalte Ihrer Coaching-Sessions individuell unter Berücksichtigung geltender Coaching-Richtlinien selbst bestimmen.

6. CoachHub bemüht sich grundsätzlich um eine durchschnittliche Verfügbarkeit von 99,5 % Montags bis Freitags zwischen 10 und 18 Uhr außer an gesetzlichen Feiertagen in Berlin. Vorübergehende Betriebsunterbrechungen aufgrund der üblichen Wartungsarbeiten, systemimmanenten Störungen des Internets bei fremden Providern oder bei fremden Netzbetreibern sowie im Falle höherer Gewalt sind möglich. CoachHub bemüht sich, solche Unterbrechungen frühzeitig anzukündigen. Soweit durch eine eingeschränkte Verfügbarkeit Coachings nicht stattfinden können, entstehen hierdurch für den Kunden keine Nachteile, insbesondere Verfallen Lizenzen während dieser Zeit nicht.

7. CoachHub weist die Nutzer darauf hin, dass Einschränkungen oder Beeinträchtigungen der erbrachten Dienste entstehen können, die außerhalb des Einflussbereichs von CoachHub liegen. Hierunter fallen insbesondere Handlungen von Dritten, die nicht im Auftrag von CoachHub handeln, von CoachHub nicht beeinflussbare technische Bedingungen des Internets sowie höhere Gewalt. Auch die von den Nutzern genutzte Hard- und Software und technische Infrastruktur kann Einfluss auf die Leistungen von CoachHub haben. Soweit derartige Umstände Einfluss auf die Verfügbarkeit oder Funktionalität der Plattform haben, hat dies keine Auswirkung auf die Vertragsgemäßheit der erbrachten Leistungen und ist der alleinigen Risikosphäre des Nutzers zuzuordnen. Der Nutzer wird durch derartige Umstände nicht von seiner Zahlungspflicht befreit.

3. Sessions, Lizenzen und Zugang

 

1. Coachees haben Anspruch auf die vereinbarte Anzahl an Coachingsitzungen („Sessions”) innerhalb der vereinbarten Programmlaufzeit. Eine Coachee-Lizenz ist die Zuweisung von Sessions an einen Coachee für die vereinbarte Coaching-Laufzeit zuzüglich einen Monat. Eine Coachee-Lizenz ist einmal einer natürlichen Person zuweisbar. Für rein administrative Nutzer, die keine Coachings erhalten, ist keine Lizenz erforderlich.

2. Soweit nicht anders vereinbart: Coach und Coachee vereinbaren Termine. Mindestens vereinbaren sie eine Session alle zwei Wochen und höchstens zwei Sessions pro Woche. Kommen Sessions seltener als alle zwei Wochen zustande, können Coachees einen Termin bis zu einen Monat schieben.

3. Ein Termin kann bis 24 Stunden vor der Session kostenfrei storniert oder verschoben werden. Sessions geltend als stattgefunden, wenn sie (a) später storniert werden, (b) sich der Coachee unangekündigt nicht innerhalb der ersten 10 Minuten anmeldet oder (c) sie verspätet gebucht werden. Coachees können Coaches in besonderen Fällen um eine Ausnahme bitten.

4. Coachees können während einer aktiven Coachee-Lizenz auf die Plattform zugreifen. Administratoren des Kunden können während der gesamten Vertragslaufzeit auf die Plattform zugreifen.

5. Der Kunde weist Coachee-Lizenzen zügig, spätestens jedoch 3 Monate vor Beginn einer Coachee-Lizenz, Coachees zu. Coachee-Lizenzen werden verbraucht ab einen Monat nach Vertragsbeginn, spätestens jedoch 3 Monate vor Beginn einer Coachee-Lizenz – der frühere Zeitpunkt ist maßgeblich (“Nominierungszeit”). Die Coachee-Lizenz beginnt unabhängig von der tatsächlichen Nutzung nach Ablauf der Nominierungszeit zu laufen.

4. Plattformnutzung und Beschränkungen

 

1. Als Nutzer können Sie unsere komfortablen Leistungen eigenverantwortlich in Anspruch nehmen, z. B.:

• Video- und Chatfunktion
• Terminbuchungs- und Kalenderfunktion
• Aktivitäten und Lerninhalte
• Bewertungen und Feedback
• Abrechnungsfunktion
• Nutzerprofil, Assessments und -fortschritt
• Interaktionen mit anderen Nutzern und Übermittlung eigener Inhalte

2. Es gelten folgende Beschränkungen:

• Coaches stehen Ihren Coachees via Chat zur Verfügung. Die Nutzung des Chats ist auf ein übliches Maß reduziert und kann darüber hinaus nicht garantiert werden. Als übliches Maß gelten 10 Minuten je Coachee und Monat, unter Ausschluss der Übertragbarkeit.

• Die folgenden Nutzungen sind ausdrücklich untersagt:

· Entgeltliche oder unentgeltliche Weitergabe Ihre Zugangs oder von Inhalten an Dritte

· Veröffentlichung (einschließlich Social Media) von Inhalten ohne vorherige ausdrückliche schriftliche Genehmigung durch CoachHub

· Nutzung für andere als vertragsgemäße Zwecke, insbesondere Rückbauen /Reverse Engineering (iSd. § 3 GeschGehG)

· Verletzung von Eigentums- oder Urheberrechten von CoachHub oder Dritter

· Nutzung durch nicht voll Geschäftsfähige sowie

· Rechtswidriges, verleumderisches, betrügerisches oder unethisches Verhalten

 

3. CoachHub behält sich unter Erstattung bereits getätigter Gebühren das Recht vor, den Zugriff auf die Plattform jederzeit zu pausieren oder vollständig zu widerrufen und bei Verstoß gegen die Nutzungsbedingungen entsprechende rechtliche Schritte einzuleiten.

4. Coaches dürfen ohne unsere Zustimmung nicht direkt für Kunden arbeiten. Dies gilt nicht, soweit Coaches bereits vor Vertragsbeginn für Kunden tätig waren.

5. Rechtevorbehalt

 

Alle Rechte an der Plattform, Software, Inhalten, der CoachHub-Website, CoachHub-Marken und dem CoachHub-Logos, auch für etwaige Anpassungen, Adaptionen und Modifikationen inklusive aller ausschließlichen gewerblichen Schutzrechte verbleiben bei CoachHub. Jegliche Nutzung außerhalb der in diesen Bedingungen geregelten Nutzungen bedarf der ausdrücklichen vorherigen Zustimmung durch CoachHub. Unsere Coaches bedürfen keine weitere Genehmigung sofern sie sich in sozialen Netzwerken, Berufsnetzwerken und Ihrer Internetpräsenz als CoachHub Coaches präsentieren.

6. Nutzerfeedback und Referenzen

 

1. CoachHub fragt seine Nutzer regelmäßig nach Feedback. Dieses Feedback ist stets freiwillig und in der Regel vertraulich. CoachHub behält es sich vor, vollständig anonymisiertes Feedback zur Verbesserung unserer Leistungen und für Reportingzwecke zu nutzen und Nutzern mit einem berechtigten Interesse unter Wahrung des Datenschutzes zugänglich zu machen.

2. Unsere Kunden erklären sich einverstanden, von CoachHub als Referenz genannt zu werden und genehmigen diesbezüglich die Nutzung ihrer Logos und Warenzeichen. Die Nutzungsberechtigung kann jederzeit durch einfache Erklärung an legall@coachhub.io widerrufen werden.

7. Gewährleistung

 

1. Es gelten grundsätzlich die gesetzlichen Regelungen zur Gewährleistung, soweit nicht diese Vertragsbedingungen abweichende Vereinbarungen enthalten.

2. Die Nutzung unserer Leistungen und der Plattform erfolgt auf eigenes Risiko und wir übernehmen keinerlei Beschaffenheitsgarantie, Gewährleistungen oder Garantien. Insbesondere übernehmen wir keine Haftung für Vollständigkeit, Genauigkeit, Verfügbarkeit, Erreichbarkeit, Sicherheit oder Zuverlässigkeit der Leistungen.

3. Die §§ 536b (Kenntnis des Mieters vom Mangel bei Vertragsschluss oder Annahme), 536c (Während der Mietzeit auftretende Mängel; Mängelanzeige durch den Mieter) des Bürgerlichen Gesetzbuches (BGB) finden Anwendung.

4. Die Anwendung des § 536 BGB (Mietminderung bei Sach- und Rechtsmängeln) ist ausgeschlossen, soweit der Mangel nicht auf ein Verschulden des Anbieters zurückzuführen ist. Die Anwendung des § 536a Abs. 2 BGB (Selbstbeseitigungsrecht des Mieters) ist ausgeschlossen. Ausgeschlossen ist auch die Anwendung von § 536a Abs. 1 BGB (Schadensersatzpflicht des Vermieters), soweit die Norm eine verschuldensunabhängige Haftung vorsieht.

8. Haftungsausschluss

 

1. CoachHub haftet dem Grunde nach ohne vertragliche Beschränkung nur für Schäden des Nutzers:

a) die auf einer vorsätzlichen oder grob fahrlässigen Pflichtverletzung von CoachHub oder auf einer vorsätzlichen oder grob fahrlässigen Pflichtverletzung eines gesetzlichen Vertreters oder Erfüllungsgehilfen on CoachHub beruhen,

b) aus der Verletzung des Lebens, des Körpers oder der Gesundheit, die auf einer fahrlässigen Pflichtverletzung von CoachHub oder einer vorsätzlichen oder fahrlässigen Pflichtverletzung eines gesetzlichen Vertreters oder Erfüllungsgehilfen von CoachHub beruhen, sowie

c) im Rahmen der Haftung nach den Vorschriften des Produkthaftungsgesetzes, dem Nutzer gewährter Garantien oder wegen arglistiger Täuschung seitens CoachHub.

2. Für Schäden, die auf einer leicht fahrlässigen Verletzung einer wesentlichen Pflicht beruhen, ist die Haftung der CoachHub GmbH der Höhe nach begrenzt auf den Schaden, der nach der Art des fraglichen Geschäfts vorhersehbar und typisch ist. Wesentlich sind Pflichten, deren Verletzung die Erreichung des Vertragszwecks gefährdet oder deren Erfüllung die ordnungsgemäße Durchführung des Vertrages überhaupt erst ermöglicht und auf deren Einhaltung Sie regelmäßig vertrauen.

3. Eine weitergehende Haftung von CoachHub ist ausgeschlossen.

4. Soweit die Haftung von CoachHub ausgeschlossen oder beschränkt ist, gilt dies auch für die persönliche Haftung von Arbeitnehmern, Vertretern und Erfüllungsgehilfen sowie die Coaches.

5. Die vorstehenden Ausschlüsse und Beschränkungen bewirken keine Änderung der gesetzlichen Beweislast.

6. Wir übernehmen keine Haftung für Inhalte und Links auf Webseiten und Inhalte Dritter.

9. Haftungsfreistellung

 

Die Nutzer stellen CoachHub von allen Ansprüchen Dritter frei, die darauf zurückzuführen sind, das der jeweilige Nutzer diese Bedingungen nicht eingehalten hat. Dies umfasst auch die Kosten für die Rechtsverteidigung gegen behauptete Ansprüche.

10. Sonstiges

 

1. Wir dürfen unsere Leistungen bis zur Begleichung offener Verbindlichkeiten pausieren. Hierdurch können Coachee-Lizenzen ungenutzt verfallen. Der Kunde hat ein Recht zur Aufrechnung oder zur Zurückbehaltung gegenüber unseren Forderungen nur bei unbestrittenen oder rechtskräftig festgestellten Forderungen.

2. Diese Bedingungen und die gesamten Rechtsbeziehungen zwischen Nutzern und CoachHub unterliegen dem Recht der Bundesrepublik Deutschland unter Ausschluss des UN-Kaufrechts (CISG). Erfüllungsort und ausschließlicher Gerichtsstand und für alle Streitigkeiten aus diesem Vertrag ist unser Geschäftssitz.

3. Sollten einzelne Bestimmungen dieses Vertrages unwirksam oder undurchführbar sein oder nach Vertragsschluss unwirksam oder undurchführbar werden, bleibt davon die Wirksamkeit des Vertrages im Übrigen unberührt. An die Stelle der unwirksamen oder undurchführbaren Bestimmung soll diejenige wirksame und durchführbare Regelung treten, deren Wirkungen der wirtschaftlichen Zielsetzung am nächsten kommen, die die Vertragsparteien mit der unwirksamen bzw. undurchführbaren Bestimmung verfolgt haben. Die vorstehenden Bestimmungen gelten entsprechend für den Fall, dass sich der Vertrag als lückenhaft erweist.

Anhang: Vertrag zur Auftragsverarbeitung gemäß Art. 28 DS-GVO

 

Der Kunde (“Auftraggeber”) schließt den folgenden Vertrag zur Auftragsverarbeitung mit der CoachHub GmbH („Auftragnehmer“) ab.

 

1. Dauer des Auftrags

 

Dieser Anhang beginnt mit der Nominierung von Coachees und endet mit Ablauf des letzten Einzelabrufs einer Leistung (“Laufzeit”).

2. Art und Zweck der vorgesehenen Verarbeitung von Daten

 

Art und Zweck der Verarbeitung personenbezogener Daten durch den Auftragnehmer für den Auftraggeber sind konkret beschrieben in der Anlage Leistungsbeschreibung und dem Angebot. Die Anlage wird im Rahmen der Unterzeichnung zur Verfügung gestellt.

3. Angemessenes Schutzniveau 

 

Jede Verlagerung in ein Drittland darf nur erfolgen, wenn die besonderen Voraussetzungen der Art. 44 ff. DS-GVO erfüllt sind. Einer Verlagerung kommt es gleich, wenn die Mitgliedschaft eines Staates in der Europäischen Union oder dem Europäischen Wirtschaftsraum während der Laufzeit des Vertrages endet. Das angemessene Schutzniveau durch Unterauftragnehmer wird hergestellt:

• durch einen Angemessenheitsbeschluss der Kommission (Art. 45 Abs. 3 DS-GVO), 

• durch verbindliche interne Datenschutzvorschriften (Art. 46 Abs. 2 lit. b i.V.m. 47 DS-GVO), 

• durch Standarddatenschutzklauseln (Art. 46 Abs. 2 litt. c und d DS-GVO)
und/oder 

• durch sonstige Maßnahmen: (Art. 46 Abs 2 lit. a, Abs. 3 litt. a und b DS-GVO)

 

4. Art der Daten

 

Gegenstand der Verarbeitung personenbezogener Daten sind folgende Datenarten/-kategorien (Aufzählung/Beschreibung der Datenkategorien):

1. Personenstammdaten 

2. Kommunikationsdaten (z.B. Telefon, E-Mail, Verzeichnisse zur Kommunikation)

3. Persönliche Daten (z.B. Werdegänge, Lebensläufe, Angaben zu privaten Lebensverhältnissen, persönliche Beiträge)

4. Daten im Rahmen der Plattformnutzung

5. Abrechnungs- und Zahlungsdaten

6. Besondere Kategorien von personenbezogenen Daten gem. Art. 9 DS-GVO (z. B. Gesundheitsdaten, ethische, religiöse, politische, weltanschauliche Daten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person) – soweit ausnahmsweise im Gespräch mit dem Coach zur Verfügung gestellt.


7. sonstige Daten, die im Gespräch mit dem Coach erwähnt werden.

5. Kategorien betroffener Personen

 

Die Kategorien der durch die Verarbeitung betroffenen Personen umfassen Beschäftigte des Kunden gem. §26 (8) BDSG, jedoch ohne Bewerber.

 

6. Technisch-organisatorische Maßnahmen

 

1. Der Auftragnehmer hat die Umsetzung der im Vorfeld der Auftragsvergabe dargelegten und erforderlichen technischen und organisatorischen Maßnahmen vor Beginn der Verarbeitung, insbesondere hinsichtlich der konkreten Auftragsdurchführung zu dokumentieren und dem Auftraggeber zur Prüfung zu übergeben. Bei Akzeptanz durch den Auftraggeber werden die dokumentierten Maßnahmen Grundlage des Auftrags. Soweit die Prüfung/ein Audit des Auftraggebers einen Anpassungsbedarf ergibt, ist dieser einvernehmlich umzusetzen.

2. Der Auftragnehmer hat die Sicherheit gem. Artt. 28 Abs. 3 lit. c, 32 DS-GVO insbesondere in Verbindung mit Art. 5 Abs. 1, Abs. 2 DS-GVO herzustellen. Insgesamt handelt es sich bei den zu treffenden Maßnahmen um Maßnahmen der Datensicherheit und zur Gewährleistung eines dem Risiko angemessenen Schutzniveaus hinsichtlich der Vertraulichkeit, der Integrität, der Verfügbarkeit sowie der Belastbarkeit der Systeme. Dabei sind der Stand der Technik, die Implementierungskosten und die Art, der Umfang und die Zwecke der Verarbeitung sowie die unterschiedliche Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen im Sinne von Art. 32 Abs. 1 DS-GVO zu berücksichtigen. Einzelheiten finden Sie in der Anlage.

3. Die technischen und organisatorischen Maßnahmen unterliegen dem technischen Fortschritt und der Weiterentwicklung. Insoweit ist es dem Auftragnehmer gestattet, alternative adäquate Maßnahmen umzusetzen. Dabei darf das Sicherheitsniveau der festgelegten Maßnahmen nicht unterschritten werden. Wesentliche Änderungen sind zu dokumentieren.

7. Weisungsbefugnis des Auftraggebers

 

1. Der Auftragnehmer verarbeitet personenbezogene Daten – auch in Bezug auf die Übermittlung personenbezogener Daten an ein Drittland oder eine internationale Organisation – ausschließlich im Rahmen der getroffenen Vereinbarungen und nach Weisungen des Auftraggebers. Der Auftragnehmer weist den Auftraggeber auf bestehende gesetzliche Pflichten zur Verarbeitung der verarbeiteten Daten hin, sofern er nicht zu einer anderen Verarbeitung durch das Recht der Union oder der Mitgliedstaaten, dem der Auftragnehmer unterliegt, hierzu verpflichtet ist (z. B. Ermittlungen von Strafverfolgungs- oder Staatsschutzbehörden); in einem solchen Fall teilt der Auftragnehmer dem Verantwortlichen diese rechtlichen Anforderungen vor der Verarbeitung mit, sofern das betreffende Recht eine solche Mitteilung nicht wegen eines wichtigen öffentlichen Interesses verbietet (Art. 28 Abs. 3 Satz 2 lit. a DS-GVO).

2. Mündliche Weisungen bestätigt der Auftraggeber unverzüglich mindestens in Textform gegenüber dem Auftragnehmer. 

3. Der Auftragnehmer hat den Auftraggeber unverzüglich zu informieren, wenn er der Meinung ist, eine Weisung verstoße gegen gesetzliche Vorschriften zum Datenschutz. Der Auftragnehmer ist berechtigt, die Durchführung der entsprechenden Weisung solange auszusetzen, bis sie durch den Auftraggeber bestätigt oder geändert wird.

8. Berichtigung, Einschränkung, Weitergabe und Löschung von Daten

 

1. Der Auftragnehmer darf die Daten, die im Auftrag verarbeitet werden, nicht eigenmächtig, sondern nur nach dokumentierter Weisung des Auftraggebers berichtigen, löschen oder deren Verarbeitung einschränken. Soweit eine betroffene Person sich diesbezüglich unmittelbar an den Auftragnehmer wendet, wird der Auftragnehmer dieses Ersuchen unverzüglich an den Auftraggeber weiterleiten.

2. Soweit vom Leistungsumfang umfasst, sind Löschkonzept, Recht auf Vergessenwerden, Berichtigung, Datenportabilität und Auskunft nach dokumentierter Weisung des Auftraggebers unmittelbar durch den Auftragnehmer sicherzustellen.

3. Auskünfte an Dritte oder den Betroffenen darf der Auftragnehmer nur nach vorheriger Weisung in Textform durch den Auftraggeber erteilen.

9. Qualitätssicherung und sonstige Pflichten des Auftragnehmers

 

1. Der Auftragnehmer hat zusätzlich zu der Einhaltung der Regelungen dieses Auftrags gesetzliche Pflichten gemäß Art. 28 bis 33 DS-GVO; insofern gewährleistet er insbesondere die Einhaltung folgender Vorgaben:

a) Schriftliche Bestellung eines Datenschutzbeauftragten, der seine Tätigkeit gemäß Art. 38 und 39 DS-GVO ausübt. Dessen jeweils aktuelle Kontaktdaten sind auf der Homepage des Auftragnehmers leicht zugänglich hinterlegt.

b) Die Wahrung der Vertraulichkeit gemäß Artt. 28 Abs. 3 S. 2 lit. b, 29, 32 Abs. 4 DS-GVO. Der Auftragnehmer setzt bei der Durchführung der Arbeiten nur Beschäftigte ein, die auf die Vertraulichkeit verpflichtet und zuvor mit den für sie relevanten Bestimmungen zum Datenschutz vertraut gemacht wurden. Der Auftragnehmer und jede dem Auftragnehmer unterstellte Person, die Zugang zu personenbezogenen Daten hat, dürfen diese Daten ausschließlich entsprechend der Weisung des Auftraggebers verarbeiten einschließlich der in dieser Anlage eingeräumten Befugnisse, es sei denn, dass sie gesetzlich zur Verarbeitung verpflichtet sind.

c) Die Umsetzung und Einhaltung aller für diesen Auftrag erforderlichen technischen und organisatorischen Maßnahmen gemäß Art. 28 Abs. 3 S. 2 lit. c, 32 DS-GVO. Einzelheiten stehen in der Anlage.

d) Der Auftraggeber und der Auftragnehmer arbeiten auf Anfrage mit der Aufsichtsbehörde bei der Erfüllung ihrer Aufgaben zusammen.

e) Die unverzügliche Information des Auftraggebers über Kontrollhandlungen und Maßnahmen der Aufsichtsbehörde, soweit sie sich auf diesen Auftrag beziehen. Dies gilt auch, soweit eine zuständige Behörde im Rahmen eines Ordnungswidrigkeits- oder Strafverfahrens in Bezug auf die Verarbeitung personenbezogener Daten bei der Auftragsverarbeitung beim Auftragnehmer ermittelt.

f) Soweit der Auftraggeber seinerseits einer Kontrolle der Aufsichtsbehörde, einem Ordnungswidrigkeits- oder Strafverfahren, dem Haftungsanspruch einer betroffenen Person oder eines Dritten oder einem anderen Anspruch im Zusammenhang mit der Auftragsverarbeitung beim Auftragnehmer ausgesetzt ist, hat ihn der Auftragnehmer nach besten Kräften zu unterstützen.

g) Der Auftragnehmer kontrolliert regelmäßig die internen Prozesse sowie die technischen und organisatorischen Maßnahmen, um zu gewährleisten, dass die Verarbeitung in seinem Verantwortungsbereich im Einklang mit den Anforderungen des geltenden Datenschutzrechts erfolgt und der Schutz der Rechte der betroffenen Person gewährleistet wird.

h) Nachweisbarkeit der getroffenen technischen und organisatorischen Maßnahmen gegenüber dem Auftraggeber im Rahmen seiner Kontrollbefugnisse nach Ziffer 7 dieser Anlage.

10. Unterauftragsverhältnisse

 

1. Als Unterauftragsverhältnisse im Sinne dieser Regelung sind solche Dienstleistungen zu verstehen, die sich unmittelbar auf die Erbringung der Hauptleistung beziehen. Nicht hierzu gehören Nebenleistungen, die der Auftragnehmer z.B. als Telekommunikationsleistungen, Post-/Transportdienstleistungen, Wartung und Benutzerservice oder die Entsorgung von Datenträgern sowie sonstige Maßnahmen zur Sicherstellung der Vertraulichkeit, Verfügbarkeit, Integrität und Belastbarkeit der Hard- und Software von Datenverarbeitungsanlagen in Anspruch nimmt. Der Auftragnehmer ist jedoch verpflichtet, zur Gewährleistung des Datenschutzes und der Datensicherheit der Daten des Auftraggebers auch bei ausgelagerten Nebenleistungen angemessene und gesetzeskonforme vertragliche Vereinbarungen sowie Kontrollmaßnahmen zu ergreifen. 

2. Die Auslagerung auf Unterauftragnehmer oder der Wechsel des bestehenden Unterauftragnehmers sind zulässig, soweit:

· der Auftragnehmer eine solche Auslagerung auf Unterauftragnehmer dem Auftraggeber eine angemessene Zeit vorab schriftlich oder in Textform anzeigt und

· der Auftraggeber nicht bis zum Zeitpunkt der Übergabe der Daten gegenüber dem Auftragnehmer schriftlich oder in Textform Einspruch gegen die geplante Auslagerung erhebt und

· eine vertragliche Vereinbarung nach Maßgabe des Art. 28 Abs. 2-4 DS-GVO zugrunde gelegt wird.

3. Die Weitergabe von personenbezogenen Daten des Auftraggebers an den Unterauftragnehmer und dessen erstmaliges Tätigwerden sind erst mit Vorliegen aller Voraussetzungen für eine Unterbeauftragung gestattet.

4. Sofern (i) Personenbezogene Daten eines EWR- oder schweizerischen Verantwortlichen in einem Land ausserhalb des EWR, der Schweiz bzw. außerhalb eines Landes, einer Organisation oder eines Gebiets erfolgt, das von der Europäischen Union als sicheres Land mit einem angemessenen Datenschutzniveau gemäss Art. 45 GDPR anerkannt ist, verarbeitet werden, oder (ii) Personenbezogene Daten eines anderen Verantwortlichen international verarbeitet werden und eine solche internationale Verarbeitung ein angemessenes Mittel nach dem anwendbaren Recht des Verantwortlichen erfordert, und das angemessene Mittel durch den Abschluss von Standardvertragsklauseln erfüllt werden kann, gilt: (a) CoachHub und der Auftraggeber vereinbaren die Geltung der Standardvertragsklauseln; (b) der Auftraggeber vereinbart die Standardvertragsklauseln mit jedem relevanten Unterauftragsverarbeiter wie folgt: (i) Der Auftraggeber tritt als unabhängiger Inhaber von Rechten und Pflichten den Standardvertragsklauseln bei, die zwischen CoachHub und dem Unterauftragsverarbeiter vereinbart wurden („Beitrittsmodell“) oder (ii) der Unterauftragsverarbeiter (vertreten durch CoachHub) vereinbart die Standardvertragsklauseln mit dem Auftraggeber (“Vollmachtsmodell”). Das Vollmachtsmodell gilt, wenn und soweit CoachHub ausdrücklich über die Liste der Unterauftragsverarbeiter oder über eine Mitteilung an den Auftraggeber erklärt hat, dass dieses Modell für einen Unterauftragsverarbeiter verfügbar ist; und/oder (c) Andere Verantwortliche, denen der Auftraggeber die Nutzung gemäß der Vereinbarung gestattet, können ebenfalls die Standardvertragsklauseln mit CoachHub und/oder den relevanten Unterauftragsverarbeitern in gleicher Weise wie der Auftraggeber gemäß diesem Abschnitt vereinbaren. In diesen Fällen vereinbart der Auftraggeber die Standardvertragsklauseln im Namen der anderen Verantwortlichen. 

5. Eine weitere Auslagerung durch den Unterauftragnehmer ist zulässig soweit der Auftraggeber nicht bis zum Zeitpunkt der Übergabe der Daten gegenüber dem Auftragnehmer schriftlich oder in Textform Einspruch gegen die geplante Auslagerung erhebt.

6. Sämtliche vertraglichen Regelungen in der Vertragskette sind auch dem weiteren Unterauftragnehmer aufzuerlegen.

7. Dem Auftraggeber sind in den Verträgen mit den Unterauftragnehmern Kontroll- und Überprüfungsrechte entsprechend Ziffer 8 einzuräumen.

11. Kontrollrechte des Auftraggebers

 

1. Der Auftraggeber hat das Recht, im Benehmen mit dem Auftragnehmer Überprüfungen durchzuführen oder durch im Einzelfall zu benennende Prüfer durchführen zu lassen. Er hat das Recht, sich durch Stichprobenkontrollen, die in der Regel rechtzeitig anzumelden sind, von der Einhaltung dieser Vereinbarung durch den Auftragnehmer in dessen Geschäftsbetrieb zu überzeugen. 

2. Der Auftragnehmer stellt sicher, dass sich der Auftraggeber von der Einhaltung der Pflichten des Auftragnehmers nach Art. 28 DS-GVO überzeugen kann. Der Auftragnehmer verpflichtet sich, dem Auftraggeber auf Anforderung die erforderlichen Auskünfte zu erteilen und insbesondere die Umsetzung der technischen und organisatorischen Maßnahmen nachzuweisen. 

3. Der Nachweis solcher Maßnahmen, die nicht nur den konkreten Auftrag betreffen, kann erfolgen durch

a) die Einhaltung genehmigter Verhaltensregeln gemäß Art. 40 DS-GVO;

b) die Zertifizierung nach einem genehmigten Zertifizierungsverfahren gemäß Art. 42 DS-GVO;

c) aktuelle Testate, Berichte oder Berichtsauszüge unabhängiger Instanzen (z.B. Wirtschaftsprüfer, Revision, Datenschutzbeauftragter, IT-Sicherheitsabteilung, Datenschutzauditoren, Qualitätsauditoren);

d) eine geeignete Zertifizierung durch IT-Sicherheits- oder Datenschutzaudit (z.B. nach BSI-Grundschutz).

12. Unterstützung des Auftraggebers durch den Auftragnehmer

 

1. Der Auftragnehmer unterstützt den Auftraggeber bei der Einhaltung der in den Artikeln 30 bis 36 der DS-GVO genannten Pflichten zur Sicherheit personenbezogener Daten, Meldepflichten bei Datenpannen, Datenschutz-Folgeabschätzungen und vorherige Konsultationen. Hierzu gehören u.a.

a) die Sicherstellung eines angemessenen Schutzniveaus durch technische und organisatorische Maßnahmen, die die Umstände und Zwecke der Verarbeitung sowie die prognostizierte Wahrscheinlichkeit und Schwere einer möglichen Rechtsverletzung durch Sicherheitslücken berücksichtigen und eine sofortige Feststellung von relevanten Verletzungsereignissen ermöglichen;

b) die Verpflichtung, Verletzungen personenbezogener Daten unverzüglich an den Auftraggeber zu melden;

c) die Verpflichtung, dem Auftraggeber im Rahmen seiner Informationspflicht gegenüber dem Betroffenen zu unterstützen und ihm in diesem Zusammenhang sämtliche relevante Informationen unverzüglich zur Verfügung zu stellen;

d) die Unterstützung des Auftraggebers bei der Pflicht zur Erstellung von Beiträgen zum Verzeichnis der Verarbeitungstätigkeiten nach Art. 30 DS-GVO, für die Teilprozesse, die beim Auftragnehmer verortet sind;

e) die Unterstützung des Auftraggebers für dessen Datenschutz-Folgenabschätzung;

f) die Unterstützung des Auftraggebers im Rahmen vorheriger Konsultationen mit der Aufsichtsbehörde

2. Für Unterstützungsleistungen, die nicht auf ein Fehlverhalten des Auftragnehmers zurückzuführen sind, kann der Auftragnehmer eine Vergütung beanspruchen.

 

13. Löschung und Rückgabe von personenbezogenen Daten

 

1. Kopien oder Duplikate der Daten werden ohne Wissen des Auftraggebers nicht erstellt. Hiervon ausgenommen sind Sicherheitskopien, soweit sie zur Gewährleistung einer ordnungsgemäßen Datenverarbeitung erforderlich sind, sowie Daten, die im Hinblick auf die Einhaltung gesetzlicher Aufbewahrungspflichten erforderlich sind.

2. Nach Abschluss der vertraglich vereinbarten Arbeiten oder früher nach Aufforderung durch den Auftraggeber – spätestens mit Beendigung der Leistungsvereinbarung – hat der Auftragnehmer sämtliche in seinen Besitz gelangten Unterlagen, erstellte Verarbeitungs- und Nutzungsergebnisse sowie Datenbestände, die im Zusammenhang mit dem Auftragsverhältnis stehen, dem Auftraggeber auszuhändigen oder nach vorheriger Zustimmung datenschutzgerecht zu vernichten. Gleiches gilt für Test- und Ausschussmaterial. Das Protokoll der Löschung ist auf Anforderung vorzulegen. 

3. Dokumentationen, die dem Nachweis der auftrags- und ordnungsgemäßen Datenverarbeitung dienen, sind durch den Auftragnehmer entsprechend der jeweiligen Aufbewahrungsfristen über das Vertragsende hinaus aufzubewahren. Er kann sie zu seiner Entlastung bei Vertragsende dem Auftraggeber übergeben. 

4. Die Einrede des Zurückbehaltungsrechts i.S.v. § 273 BGB wird hinsichtlich der verarbeiteten Daten und der zugehörigen Datenträger ausgeschlossen.