1.1 Diese Allgemeinen Geschäftsbedingungen (nachfolgend „AGB“) gelten als Grundlage für alle Verträge über die gegenwärtige und zukünftige Lieferung von Produkten und/oder Erbringung von Dienstleistungen durch Asta Tools FlexCo, FN 633619v, Seitenstettengasse 5/37, 1010 Wien (nachfolgend „Asta“) an ihre Kunden (nachfolgend „Kunden“; Asta und der Kunde gemeinsam auch die „Vertragspartner“). Diese AGB gelten sohin auch ohne gesonderte Vereinbarung für künftige Lieferungen und Dienstleistungen von Asta an den Kunden, sofern nicht ausdrücklich anderes vereinbart wurde.
1.2 Diese AGB von Asta gelten ausschließlich. Abweichende, entgegenstehende oder ergänzende Allgemeine Geschäftsbedingungen, Einkaufsbedingungen oder sonstige standardisierte Vertragsformblätter des Kunden (im Folgenden „Kunden-AGB“ genannt) sind nur bei ausdrücklicher schriftlicher Vereinbarung zwischen Asta und dem Kunden wirksam. Eine konkludente Vereinbarung von Kunden-AGB ist ausgeschlossen.
1.3 Asta kann ihre AGB durch Veröffentlichung einer aktualisierten Version auf der Webseite der Gesellschaft jederzeit ändern. Für neue Verträge gelten daher mangels abweichender Vereinbarung die jeweils im Zeitpunkt des Vertragsabschlusses gültigen und auf der Webseite der Gesellschaft (https://asta.tools/termsandconditions) bereitgestellten bzw. aktualisierten AGB.
1.4 Diese AGB gelten ausschließlich für Kunden, welche Unternehmer iSd § 1 Abs 2 KSchG sind.
2.1 Sofern nicht ausdrücklich als verbindlich bezeichnet, sind Angebote von Asta freibleibend und unverbindlich – sie stellen eine Einladung an den Kunden dar, ein Angebot an Asta zu stellen.
2.2 Verbindliche Angebote gelten soweit nicht anders schriftlich vereinbart für einen Zeitraum von drei Monaten ab Versendung.
3.1 Verbindliche Angebote von Asta werden durch schriftliche Angebotsannahme durch den Kunden angenommen. Eine bloße Bestätigung des Eingangs des Angebots beim Kunden gilt nicht als Angebotsannahme.
3.2 Abweichungen von einem von Asta gestellten Angebot oder sonstige „Anweisungen“ des Kunden, z.B. Lieferwünsche, Termine, Rabatte etc., werden als unverbindliche Anregungen des Kunden behandelt. Sie werden nur Vertragsbestandteil, wenn sie von Asta im Rahmen der Auftragsbestätigung ausdrücklich schriftlich akzeptiert werden.
3.3 Der Umfang der zu erbringenden Leistungen ergibt sich aus der Leistungsbeschreibung im Angebot oder einer allfälligen Auftragsbestätigung durch Asta, inklusive Anhänge. Nachträgliche Änderungen des Leistungsinhaltes bedürfen der schriftlichen Zustimmung durch Asta.
3.4 Diese AGB sowie die Datenverarbeitungsvereinbarung (Vertrag zur Auftragsverarbeitung) nach Art 28 DSGVO (gemäß Anlage ./1) sind integrierender Bestandteil aller Vereinbarungen zwischen den Vertragspartnern und bilden zusammen mit der Einigung der Vertragspartner über den konkreten Leistungsumfang nach Punkt 3.3 den Vertrag (der „Vertrag“), der sämtliche Rechte und Pflichten von Asta und dem Kunden festlegt.
4.1 Vorbehaltlich Punkt 3.1 tritt der Vertrag am Tag seiner Unterzeichnung in Kraft und endet je nach Vereinbarung entweder nach einem (1) Jahr oder nach einem (1) Monat ab der erstmaligen Bereitstellung der Software an den Kunden.
4.1.1 Sofern nicht ein Vertragspartner den Vertrag bei jährlicher Laufzeit spätestens ein (1) Monat vor Ablauf kündigt, verlängert sich der Vertrag um jeweils ein (1) weiteres Jahr.
4.1.2 Sofern nicht ein Vertragspartner den Vertrag bei monatlicher Laufzeit spätestens drei (3) Werktage vor Ablauf kündigt, verlängert sich der Vertrag um jeweils einen (1) weiteren Monat.
4.2 Wenn Asta dem Kunden mitteilt, dass die Software von Asta nachweislich außer Betrieb genommen wird oder anderweitig den Betrieb einstellt, kann der Vertrag von jeder Partei mit einer Kündigungsfrist von einem (1) Monat zum Ende eines jeden Kalendermonats vorzeitig gekündigt werden. Getätigte Vorauszahlungen des Kunden werden in diesem Fall aliquot rückerstattet.
5.1 Es gelten die für die jeweiligen Vertragsprodukte oder Leistungen in dem jeweils übermittelten Angebot bzw. der jeweils vereinbarten Preisliste angegebenen Preise. Sämtliche Preise sind grundsätzlich in Euro und exklusive Umsatzsteuer angegeben. Allfällige Gebühren, Zölle und sonstige Steuern sind vom Kunden zu tragen. Hiervon ausgenommen sind lediglich anfallende Ertragsteuern (z.B. Einkommensteuer, Körperschaftssteuer); diese sind von jeder Partei selbst zu tragen.
5.2 Soweit nichts anderes vereinbart ist, sind die angebotenen Preise, einschließlich der Lizenzgebühren nach Punkt 6.10, wertgesichert und können jährlich angepasst werden. Die Wertsicherung erfolgt auf Basis des von der Statistik Austria monatlich verlautbarten Verbraucherpreisindex 2020 (Basisjahr 2020). Ausgangsbasis für die Wertsicherung ist die für den Monat und das Jahr des Vertragsabschlusses verlautbarte Indexzahl. Die Preise werden sodann jedes Jahr auf Basis der Indexzahl für Dezember mit Wirksamkeit Jänner des Folgejahres angepasst. Diese Indexzahl bildet die Grundlage für die nächste Wertanpassung. Die Erhöhung der Preise nach Maßgabe der Veränderung des genannten Index tritt automatisch ein. Durch die Ausstellung einer Rechnung ohne angepasste Preise verzichtet Asta nicht auf die Geltendmachung der Wertsicherungsklausel als solche.
5.3 Soweit nicht ausdrücklich anders vereinbart, sind Entgelte binnen 14 Tagen (einlangend) ab Übermittlung einer gesetzeskonformen Rechnung auf ein von Asta gesondert bekanntzugebendes Konto zu überweisen.
5.4 Der Kunde ist mit dem Erhalt von elektronischen Rechnungen einverstanden. Elektronische Rechnungen werden im PDF-Format per E-Mail an den Kunden versandt.
5.5 Bei Teillieferungen bzw. Teilleistungen ist Asta berechtigt, Teilrechnungen zu stellen.
5.6 Im Verzugsfall werden Zinsen in Höhe von 10 % über dem Basiszinssatz fällig, unabhängig davon, ob der Kunde den Verzug zu vertreten hat.
5.7 Asta hat das Recht, die Erfüllung seiner Verpflichtungen aus diesem Vertrag bis zur vollständigen Zahlung aller fälligen Entgelte auszusetzen, dies unbeschadet allfälliger Schadensersatzansprüche oder sonstigen Ansprüche von Asta.
6.1 Asta lizenziert gemäß dem diesen AGB zugrunde liegenden Angebot und auf der Grundlage der nachstehend festgelegten Lizenzbedingungen Software (die „Software“) an den Kunden.
6.2 Asta stellt dem Kunden die Software als SaaS-Lösung am Routerausgang des Rechenzentrums, in dem der entsprechende Server steht („Übergabepunkt“), zur Nutzung bereit. Die Software verbleibt jederzeit auf dem Server von Asta. Asta schuldet nicht die Herstellung und Aufrechterhaltung der Datenverbindung zwischen den IT-Systemen des Kunden und dem Übergabepunkt.
6.3 Asta gewährt dem Kunden für die Dauer des Vertragsverhältnisses und vorbehaltlich der fristgerechten Zahlung der Lizenzgebühren ein weltweites, nicht ausschließliches, nicht übertragbares, nicht unterlizenzierbares und auf die Benutzer des Kunden beschränktes Recht zur Nutzung der Software in unveränderter Form und in dem Umfang, der für die Erfüllung des Vertrages erforderlich ist.
6.4 Ausschließlich die gemäß Punkt 8.2. durch den Kunden ausgewählten Benutzer erhalten Zugriff auf die Software. Benutzer sind aktive Mitarbeiter des Kunden, die als Benutzer der Software und Inhaber eines Zugangscodes angelegt wurden. Der Kunde verpflichtet sich, den Zugang zur Software ausschließlich für aktive Nutzer zu ermöglichen. Asta ist berechtigt, im dem diesen AGB zugrunde liegenden Angebot eine Obergrenze an Benutzern zu definieren.
6.5 Der Kunde hat dafür Sorge zu tragen, dass sämtliche Benutzer ihre jeweiligen Zugangsdaten geheim halten und nicht an Dritte weitergeben. Jegliche Form von Account-Sharing, d.h. die Verwendung desselben Zugangscodes durch verschiedene Personen, ist unzulässig. Sollte ein Account-Sharing festgestellt werden, ist Asta berechtigt, jeden Nicht-Benutzer, der den Zugangscode verwendet hat, als Benutzer des Kunden gemäß Punkt 6.4 anzulegen und für den Zeitraum ab dem erstmaligen Account-Sharing entsprechende Lizenzgebühren in Rechnung zu stellen.
6.6 Über die vorstehenden Nutzungsrechte hinaus werden dem Kunden keine Rechte an der Software eingeräumt. Dem Kunden ist es insbesondere untersagt: (i) die Software oder Teile davon zurückzuentwickeln (Reverse Engineering), zu disassemblieren oder zu dekompilieren, es sei denn, eine solche Beschränkung ist durch anwendbare zwingende Gesetze ausdrücklich eingeschränkt; (ii) Urheberrechtshinweise oder andere Hinweise auf Eigentumsrechte oder geistige Eigentumsrechte von der Software zu entfernen, zu verändern oder zu verunstalten; (iii) Software-Developmentkits oder entsprechende Produkte unter Verwendung der Software zu entwickeln oder herzustellen oder solche Produkte zu vermarkten oder in irgendeiner Weise zu vertreiben; (iv) Unterlizenzen für die Software an Unternehmer zu erteilen, sie an Unternehmer zu vertreiben oder sie als separate Komponenten ohne die Produkte von Asta zur Verfügung zu stellen; (v) Untervertriebshändler zu ernennen, sofern dies nicht ausdrücklich in dieser Vereinbarung gestattet ist; (vi) die Software anderweitig zu vertreiben, unterzulizenzieren oder anderweitig an Dritte zu übertragen, sofern dies nicht ausdrücklich in dieser Vereinbarung oder in einer schriftlichen Vereinbarung zwischen Asta und dem Kunden gestattet ist; (vii) die Software (oder Teile davon) zu kopieren, zu exportieren, zu reexportieren, zu unterlizenzieren, zu vermieten, zu verleihen, zu verleasen, offenzulegen, zu verkaufen, zu vermarkten, zu vermarkten, neu zu lizenzieren, anderweitig an Dritte zu übertragen oder die Software (oder Teile davon) auf eine Art und Weise zu verwenden oder deren Verwendung zu gestatten, soweit dies nicht ausdrücklich gestattet ist.
6.7 Die Software basiert auf einem Large Language Model (LLM). Der Kunde ist sich bewusst und akzeptiert, dass aufgrund des experimentellen Charakters und der inhärenten Funktionsweise dieser KI-Technologie Asta keine Gewährleistung oder sonstige Haftung für die Genauigkeit, Richtigkeit, Vollständigkeit, Konsistenz oder Wiederholbarkeit der durch die Software erzeugten Ergebnisse übernehmen kann. Die durch die Software generierten Ergebnisse sind nicht als Ersatz für die unabhängige Bewertung, Analyse und Entscheidung durch den Kunden vorgesehen oder hierzu geeignet.
6.8 Soweit Asta dem Kunden neue Versionen oder Patches (die "Updates") an der Software zur Verfügung stellt und diesbezüglich keine anderweitige Vereinbarung getroffen wurde, entstehen dem Kunden für diese Updates keine zusätzlichen Kosten, und die Bestimmungen dieses Vertrages bzw. der Lizenz gemäß Punkt 6 finden auf diese Updates Anwendung. Klarstellend wird festgehalten, dass Asta nicht zur Bereitstellung von Updates verpflichtet ist.
6.9 Asta wird nach Kräften dafür sorgen, dass ein 24/7-Zugang zur Software besteht. Sollte der Zugang zur Software aufgrund außergewöhnlicher Umstände oder aufgrund von Backup- oder Wartungsarbeiten für den gesamten oder einen Teil eines Tages (Werktag/Arbeitsstunden) unterbrochen sein, wird Asta den Kunden informieren, sobald und soweit dies vernünftigerweise möglich ist.
6.10 Lizenzgebühren
6.10.1 Für die Nutzung der Software fallen Lizenzgebühren gemäß dem diesen AGB zugrunde liegenden Angebot oder der vereinbarten Preisliste an.
6.10.2 Soweit nicht anders vereinbart, sind Lizenzgebühren für die Vertragsdauer im Voraus zu bezahlen.
6.10.3 Im Übrigen gilt für Lizenzgebühren Punkt 5 dieser AGB.
6.11 Schutzrechte Dritter
6.11.1 Wenn ein Dritter Ansprüche gegen den Kunden mit der Begründung geltend macht, dass die Nutzung der Software oder von Bestandteilen derselben, Informationen, Anleitungen, oder Daten die dem Kunden im Rahmen dieses Vertrags bereitgestellt und von diesem genutzt werden, Rechte an dessen geistigen Eigentum und damit verbundene Schutzrechte verletzt, hält Asta den Kunden schadlos, wenn der Kunde die folgenden Bestimmungen einhält:
(a) Unverzügliche schriftliche Verständigung von Asta in schriftlicher Form, jedoch nicht später als 14 Tage nachdem der Kunde von dem Anspruch informiert wurde, oder früher, falls dies nach geltendem Recht erforderlich ist;
(b) Übertragung der alleinigen Kontrolle über die Rechtsverteidigung und aller Vergleichsgespräche an Asta im gesetzlich zulässigen Ausmaß auf jederzeitiges Verlangen von Asta und
(c) Bereitstellung der für die Rechtsverteidigung oder Vergleichsverhandlungen erforderlichen und nützlichen Informationen und angemessene Hilfeleistung sowie Erteilung der entsprechenden Vollmacht an Asta.
6.11.2 Wenn Asta Grund zur Annahme hat oder wenn festgestellt wird, dass die Software oder Bestandteile derselben die Eigentums-, Urheber- und sonstigen Schutzrechte eines Dritten verletzt haben könnte, hat Asta die Wahl, entweder die Software oder die betroffenen Bestandteile derselben so zu ändern, dass deren Nutzung nicht mehr rechtsverletzend ist (wobei deren Verwendbarkeit und Funktionalität im Wesentlichen erhalten bleiben muss) oder eine Lizenz zur weiteren Nutzung zu beschaffen. Falls keine dieser Möglichkeiten wirtschaftlich vertretbar sein sollte, ist Asta berechtigt, das Nutzungsrecht für den betreffenden Softwarebestandteil zu kündigen, die Rückgabe desselben zu fordern und dem Kunden hierfür bezahlte Entgelte und getätigte Aufwände zurückzuerstatten.
6.11.3 Asta wird den Kunden nicht schadlos halten, wenn letzterer die Software oder Bestandteile derselben ändert oder es außerhalb des in diesem Vertrag festgehaltenen Nutzungsumfanges nutzt, sofern der Anspruch wegen Rechtsverletzung durch die Nutzung einer unveränderten Version der Software vermieden werden hätte können.
6.11.4 Dieser Punkt 6.11 regelt die Behelfe der Parteien für Ansprüche und Schäden in Bezug auf die Freistellung bei Verletzung von Rechten am geistigen Eigentum und damit verbundener Schutzrechte (Rechtsmängel) abschließend.
7.1 Wartungsdienstleistungen
7.1.1 Asta erbringt gemäß dem diesen AGB zugrunde liegenden Angebot Wartungsdienstleistungen bezüglich der Software.
7.1.2 Die Wartung der Software umfasst folgende Leistungen von Asta, die nach eigenem Ermessen erbracht werden:
(a) Laufende Fehlerbehebung;
(b) Bereitstellung von Updates.
7.1.3 Sollten dringende Wartungsarbeiten durchgeführt werden müssen, behält sich Asta das Recht vor, den Zugang zur gesamten oder zu einem Teil der Software ohne Mitteilung vorübergehend zu unterbrechen. Eine solche vorübergehende Unterbrechung ist nicht als Vertragsverletzung durch Asta anzusehen und jegliche diesbezügliche Haftung von Asta ausgeschlossen.
7.1.4 Asta übernimmt keine Gewährleistung oder sonstige Haftung für Mängel, Schäden oder Funktionsstörungen der Software, die unmittelbar oder mittelbar darauf zurückzuführen sind, dass der Kunde die Software nicht ordnungsgemäß nutzt oder die technischen Voraussetzungen für die Nutzung der Software auf Kundenseite nicht oder nicht länger erfüllt sind (z.B. bei Änderungen in der IT-Umgebung des Kunden). In einem solchen Fall ist Asta berechtigt, Wartungs- und Supportdienstleistungen, die über die zwingenden gesetzlichen Gewährleistungspflichten hinausgehen, zu verweigern oder für die Erbringung dieser Leistungen eine gesonderte Vergütung zu verlangen.
7.2 Supportdienstleistungen
7.2.1 Asta erbringt gemäß dem diesen AGB zugrunde liegenden Angebot Supportdienstleistungen.
7.2.2 Der Support ist von Montag bis Freitag zwischen 09:00 und 17:00 Uhr verfügbar und erfolgt über die vorgesehenen Kontaktmöglichkeiten auf der Webseite. Anfragen werden während der Geschäftszeiten in der Regel nach ihrem Eingangsdatum sortiert bearbeitet.
7.3 Allgemeine Bestimmungen über Dienst- und Werkleistungen
7.3.1 Der Erfüllungsort für Leistungen nach dem diesen AGB zugrundeliegenden Angebot liegt dort, wo die jeweilige Leistung erbracht wird.
7.3.2 Die Gefahr für eine Leistung oder Teilleistung geht mit ihrer Erbringung auf den Kunden über.
8.1 Es obliegt dem Kunden, die technischen Voraussetzungen zur Empfangnahme der Software am Übergabepunkt und ihrer Nutzung zu schaffen. Der Kunde ist selbst für die Bereitstellung der für die Nutzung der Software notwendigen Hard- und Software sowie deren Mindestausstattung verantwortlich. Die Bereitstellung dieser Mindestvoraussetzungen sowie der Telekommunikationsdienste einschließlich der Übermittlungsleistungen vom beziehungsweise bis zum Übergabepunkt sind nicht Gegenstand des Angebots, sondern obliegen ausschließlich dem Kunden.
8.2 Es obliegt dem Kunden, zum Zeitpunkt des Vertragsschlusses Asta die Namen und Kontaktdaten jener aktiven Mitarbeiter mitzuteilen, die gemäß Punkt 6.4 als Benutzer der Software und Inhaber eines Zugangscodes angelegt werden sollen. Der Kunde ist dafür verantwortlich, diese Informationen vollständig und korrekt bereitzustellen, um eine ordnungsgemäße Einrichtung und Nutzung der Software zu gewährleisten. Änderungen in der Liste der Benutzer sind Asta unverzüglich mitzuteilen.
9.1 Gerät Asta mit der Bereitstellung von Software oder mit der Erbringung von Leistungen in Verzug, so ändert dies zunächst nichts am aufrechten Bestehen der zugrundliegenden Vereinbarung. Der Kunde muss Asta im Fall des Verzugs eine angemessene – zumindest 2-wöchige – Nachfrist zur Vertragserfüllung gewähren. Lässt Asta die solchermaßen gewährte Nachfrist verstreichen, ohne die darin gemahnte Verpflichtung zu erfüllen, so ist der Kunde zur Kündigung des Vertrags im gemahnten Ausmaß bzw. – soweit es sich um eine Teilleistung handelt, nur zur Kündigung der Teilleistung berechtigt.
9.2 Sofern Leistungen aufgrund von Umständen, die in der Sphäre des Kunden liegen (z.B. Nichterfüllung der technischen Voraussetzungen für die Nutzung der Software, unzureichende Internetverbindung, fehlende oder unzureichende Bereitstellung von Zugangsdaten, Verzögerungen bei der Bereitstellung von erforderlichen Informationen oder Inhalten, oder Nichtinstallation notwendiger Software-Komponenten), nicht innerhalb einer vereinbarten Frist bzw. zu einem vereinbarten Termin ausgeführt werden können, befindet sich Asta mit diesen Lieferungen oder Leistungen nicht in Verzug. Überdies kann Asta sämtliche Mehrkosten (z.B. frustrierte interne Kosten, frustrierte Kosten für Subunternehmer, etc.), die aufgrund einer solchen Verzögerung entstehen und die Asta zumindest plausibel darzustellen vermag, zusätzlich zum vereinbarten Preisen verrechnen. Sofern Asta hierfür eigenes Personal heranzieht, werden die von Asta gewöhnlich verrechneten und plausibel dargestellten Stundensätze zur Verrechnung gebracht.
10.1 Asta leistet nach den in diesen AGB festgelegten Bedingungen Gewähr dafür, dass die Leistungen im Einklang mit diesem Vertrag erbracht werden sowie im Wesentlichen frei von Sach- und Rechtsmängeln sind. Die Beweislast für das Vorliegen eines Sach- oder Rechtsmangels liegt in jedem Fall beim Kunden. Ein solcher muss jedenfalls reproduzierbar sein. Eine Vermutung der Mangelhaftigkeit ist ausgeschlossen.
10.2 Soweit nicht ausdrücklich anders vereinbart, beträgt die Gewährleistungsfrist für Software und Werkleistungen 12 Monate ab Auslieferung. Sie beginnt mit dem Zeitpunkt des Übergangs von Nutzung und Gefahr.
10.3 Eine Gewährleistung seitens Asta ist jedenfalls in folgenden Fällen ausgeschlossen:
(a) Bei unsachgemäßer Nutzung der Software, eigenmächtiger Änderung oder Reparatur, durch den Kunden, insbesondere in Widerspruch zu diesem Vertrag und dessen Anhängen;
(b) Bei technischen Problemen, die durch äußere Einflüsse verursacht werden, wie Überspannung, Unterspannung, Stromausfall, Blitzschlag, Wasserschäden, Überschwemmungen, Feuer, Explosionen, Erdbeben, Tornados, Angriffe, Kriegsereignisse oder ähnliche Phänomene;
(c) Unterbleibende oder unzureichende Wartung, sofern die Ursachen hierfür in der Sphäre des Kunden liegen;
(d) Vorhandensein von gewollten oder ungewollten Störsendern oder sonstigen Störquellen, die Signalübertragungen (insbesondere Bluetooth) stören;
(e) Nichtverfügbarkeit oder Einschränkungen der Software die außerhalb des geplanten Versorgungsbereichs oder des Einflussbereichs von Asta liegen, einschließlich, aber nicht beschränkt auf Probleme mit der Internetverbindung des Kunden oder dessen Netzwerk-Infrastruktur;
(f) Verletzung von Mitwirkungspflichten des Kunden;
10.4 Den Kunden trifft in Bezug auf die Vertragsprodukte eine Untersuchungs- und Rügepflicht binnen 14 Tagen. Nach ungenutztem Ablauf dieser Frist ist die Geltendmachung jeglicher Gewährleistungs- und Schadenersatzansprüche aufgrund erkennbarer Mängel ausgeschlossen. In jedem Fall hat der Kunde sämtliche Leistungsstörungen gegenüber Asta schriftlich zu rügen.
10.5 Bei Mängeln hat Asta in jedem Fall zunächst die Möglichkeit, Gewähr durch Verbesserung zu leisten.
10.6 Schlagen zwei Versuche der Verbesserung fehl, ist der Kunde berechtigt, eine angemessene Nachfrist zur Mängelbeseitigung zu setzen. Er hat dabei ausdrücklich und schriftlich darauf hinzuweisen, dass er sich das Recht vorbehält, bei erneutem Fehlschlagen Preisminderung zu verlangen oder – soweit es sich nicht um einen geringfügigen Mangel handelt – den Vertrag zu wandeln. Schlägt auch die weitere Verbesserung fehl, kann der Kunde das Entgelt mindern oder vom Vertrag zurücktreten, Letzteres jedoch nur, wenn kein geringfügiger Mangel vorliegt, wobei das Gegenteil der Kunde zu beweisen hat.
10.7 Für die Haftung für Mangelschäden und Mangelfolgeschäden gilt Punkt 11 dieses Vertrags.
10.8 Erbringt Asta Leistungen, z.B. bei Fehlersuche oder -beseitigung, ohne dass ein Mangel vorliegt oder stellt sich heraus, dass der Fehler vom Kunden verursacht wurde, so kann Asta den hierfür verwendeten Aufwand nach vereinbartem Stundensatz in Rechnung stellen.
10.9 Eine über die Gewährleistungsverpflichtungen in diesem Punkt 10 hinausgehende Gewährleistung wird nicht übernommen.
11.1 Asta haftet für Schäden aufgrund einer Vertragsverletzung – außer bei Personenschäden – ausschließlich bei grobem Verschulden. Für gänzlich unvorhersehbare oder atypische Schäden haftet Asta nicht. Ebenso haftet Asta nicht in den Fällen des Punktes 10.3.
11.2 Außer bei vorsätzlicher oder krass grob fahrlässiger Schädigung haftet keine Vertragspartei für (Mangel-)Folgeschäden, indirekte Schäden, mittelbare Schäden, entgangenen Gewinn, Umsatz- oder Zinsverlust sowie Schäden aus Verlust von Daten oder rechtswidrigem Datengebrauch.
11.3 Die gesamte Haftung von Asta aus und in Zusammenhang mit dem Vertragsverhältnis ist jedenfalls mit den Auftragswert begrenzt. Der Auftragswert im Sinne dieses Punktes 11.3 entspricht der Höhe der insgesamt vereinbarten und vom Kunden bezahlten Entgelts für die jeweiligen Vertragsprodukte oder Leistungen oder Software, jedoch maximal das jeweilige Entgelt für die letzten 12 Kalendermonate.
11.4 Asta übernimmt jedenfalls keine Haftung für Schäden, die aufgrund eines systembedingten Ausfalls, Unterbrechungen oder Störungen der technischen Anlagen und der Dienste der Software entstehen, die nicht von Asta zu vertreten sind.
11.5 Die Verjährungsfrist für Schaden- und sonstige Ersatzansprüche beträgt 1 Jahr.
11.6 Die Parteien verzichten ausdrücklich auf die Anfechtung dieses Vertrags wegen Irrtums sowie wegen Wegfalls der Geschäftsgrundlage.
11.7 Eine etwaige Haftung nach dem Produkthaftungsgesetz (PHG) bleibt unberührt.
12.1 Ist eine Partei durch ein Ereignis Höherer Gewalt an der Erfüllung ihrer Verpflichtungen gehindert (die "betroffene Partei"), so ist sie, sofern sie Punkt 12.3 eingehalten hat, nicht vertragsbrüchig und haftet nicht für die Nichterfüllung oder Verzögerung der Erfüllung der betroffenen Verpflichtungen. Die Frist für die Erfüllung der betroffenen Verpflichtungen wird für die Dauer des Ereignisses Höherer Gewalt und, falls das Ereignis Höherer Gewalt danach weiterwirkt, so lange und in dem Umfang verlängert, wie es sich auswirkt.
12.2 Die betroffene Partei wird:
12.2.1 so bald wie möglich nach Beginn des Ereignisses Höherer Gewalt die andere Partei über das Ereignis Höherer Gewalt, das Datum seines Beginns, falls vorhersehbar, seine wahrscheinliche oder mögliche Dauer und die Auswirkungen des Ereignisses Höherer Gewalt auf ihre Fähigkeit, ihre Verpflichtungen zu erfüllen, informieren.
12.2.2 alle zumutbaren Anstrengungen zu unternehmen, um die Auswirkungen des Ereignisses Höherer Gewalt auf die Erfüllung ihrer Verpflichtungen abzumildern.
12.3 "Ereignis Höherer Gewalt" ist jeder unvorhersehbare Umstand, der nicht im Einflussbereich einer Partei liegt, einschließlich, aber nicht beschränkt auf die folgenden Umstände (jeweils unter der Voraussetzung, dass ein solcher Umstand tatsächlich ungewöhnlich und unvorhersehbar ist und nicht im Einflussbereich der Partei liegt): (i) Stürme, Überschwemmungen, Dürren, Erdbeben oder andere Naturkatastrophen; (ii) Epidemien oder Pandemien; (iii) Sabotage, Terroranschläge, Bürgerkriege, innere Unruhen, Rebellion oder Aufruhr, Krieg, Kriegsdrohung oder Kriegsvorbereitung, Krieg, bewaffneter Konflikt, Verhängung von Sanktionen, Embargo, Abbruch der diplomatischen Beziehungen, Eingriffe in die Produktions- oder Lieferkette durch zivile oder militärische Behörden (unabhängig davon, ob diese legal oder de facto sind); (iv) nukleare, chemische oder biologische Kontamination; (v) Einsturz von Gebäuden, Feuer, Explosionen; (vi) Cyber-Angriffe; (vii) Unterbrechung oder Ausfall von Versorgungsleistungen; (viii) Streiks und rechtmäßige Aussperrung; (ix) Unmöglichkeit, Lieferungen, Arbeitskräfte oder Transportmittel von einem Dritten zu erhalten oder zu beschaffen, wenn diese Unmöglichkeit durch ein Ereignis außerhalb der Kontrolle des Dritten verursacht wird, das, wenn es der Partei widerfahren wäre, ein Ereignis Höherer Gewalt gemäß dieser Klausel darstellen würde. Ein allgemeiner Mangel an Rohstoffen oder Zuteilungen wird in keinem Fall als Ereignis Höherer Gewalt angesehen. Tritt ein Ereignis Höherer Gewalt ein, hat die betroffene Partei die andere Partei so schnell wie möglich, spätestens jedoch innerhalb von 3 Tagen nach dem Ereignis, zu benachrichtigen und geeignete Nachweise vorzulegen.
13.1 Die Parteien verpflichten sich, die gesetzlichen und unionsrechtlichen datenschutzrechtlichen Bestimmungen einzuhalten und die Einhaltung dieser Bestimmungen, insbesondere durch ihre Mitarbeiter, sicherzustellen.
13.2 Der Kunde ist im Rahmen dieses Vertragsverhältnisses als auch im datenschutzrechtlichen Sinne „Herr der Daten“. Ob und in wie weit Dritte personenbezogene Daten in das System eingeben oder auf solche zugreifen, bleibt allein in der Disposition des Kunden und übernimmt dieser die alleinige Verantwortung für allenfalls hieraus resultierenden datenschutzrechtliche Verstöße.
14.1 Asta verfügt über das alleinige Eigentum und sämtliche Immaterialgüterrechte (einschließlich Markenrechte, Urheberrechte, Datenbankrechte, Quell- und Objektcodes) an der Software, ihren Komponenten, Instrumenten und Inhalten. Der Kunde erwirbt keinerlei Eigentumsrechte an der Software, Software-Komponenten, den Änderungen und Entwicklungen dazu sowie dem Know-How von Asta. Der Kunde verpflichtet sich alles zu unterlassen, was ihm oder Dritten die Nachahmung der Software, dem Aufbau der Software oder der Darstellung, dem Design und dem Layout der Software oder Teilen davon ermöglichen würde. Sollte ein Kunde in Kenntnis darüber sein, dass ein Dritter in die Rechte von Asta hinsichtlich der Software eingreift beziehungsweise einzugreifen versucht, so hat er Asta unverzüglich darüber zu informieren.
15.1 Die Parteien werden sämtliche ihnen im Zusammenhang mit der Durchführung dieses Vertrags zur Kenntnis gelangenden, nicht allgemein bekannten Informationen und Unterlagen, insbesondere Betriebs- und Geschäftsgeheimnisse, vertraulich behandeln und Dritten gegenüber geheim halten. Betriebsgeheimnisse sind auch technisches Know-how, Betriebsmethoden und Sicherheitsmaßnahmen (im Folgenden zusammenfassend „Informationen“).
15.2 Diese Geheimhaltungspflicht besteht nicht, wenn und soweit die mit der Geheimhaltungsverpflichtung belastete Partei nachweist, dass (i) die betreffenden Informationen zur Zeit des Erlangens offenkundig, d.h. veröffentlicht oder allgemein zugänglich waren, oder (ii) nach Erlangen ohne Verschulden der Parteien offenkundig wurden oder (iii) der Partei zur Zeit des Erlangens bereits bekannt waren oder (iv) nach dem Erlangen von Dritten in rechtmäßiger Art und Weise, d.h. ohne Verletzung einer Geheimhaltungspflicht, offenkundig gemacht wurden.
15.3 Die Geheimhaltungsverpflichtung gilt außerdem nicht für Informationen, die aufgrund durchsetzbarer behördlicher oder gerichtlicher Anordnung oder gesetzlicher Verpflichtungen offenzulegen sind. Über derartige Maßnahmen werden sich allerdings die Parteien unverzüglich untereinander verständigen.
16.1 Die Nichtausübung eines Rechts aus diesem Vertrag durch eine der Parteien bedeutet keinen Verzicht auf die künftige Geltendmachung dieses Rechts.
16.2 Der Kunde ist nicht dazu berechtigt, mit Ansprüchen gegen Asta – gleich aus welchem Rechtsgrund – gegen die Ansprüche des Kunden aus diesem Vertrag aufzurechnen.
16.3 Änderungen und Ergänzungen dieses Vertrages bedürfen der Schriftform und erfolgen nach den in diesem Vertrag vorgesehenen Verfahren. Dies gilt auch für das Abgehen von diesem Schriftformerfordernis.
16.4 Sofern eine Bestimmung dieses Vertrags unwirksam oder undurchsetzbar sein oder werden sollte, beeinträchtigt das nicht die Wirksamkeit oder Durchsetzbarkeit der übrigen Bestimmungen dieses Vertrags. In diesem Fall gilt eine wirksame und durchsetzbare Bestimmung, die dem Zweck der zu ersetzenden Bestimmung am nächsten kommt. Dies gilt sinngemäß auch für die Ausfüllung allfälliger Lücken dieses Vertrags.
16.5 Soweit eine Bestimmung dieser AGB mit einer Bestimmung des Angebots oder eines Anhangs zum Angebot im Widerspruch steht, geht die kollidierende Bestimmung eines Angebots oder des Anhangs zum Angebot diesen AGB vor. Soweit eine Bestimmung des Angebots mit einer Bestimmung eines Anhangs zum Angebot in Widerspruch steht, geht die kollidierende Bestimmung des Anhangs zum Angebot der Bestimmung des Angebots vor.
16.6 Asta ist berechtigt, sich ohne die Zustimmung des Kunden zum Zweck der Erfüllung seiner Verpflichtungen aus diesem Vertrag Subunternehmer und sonstiger Dritter zu bedienen bzw. sich von Dritten vertreten zu lassen.
16.7 Auf die vorliegenden AGB und die vertragliche Beziehung zwischen Asta und dem Kunden findet ausschließlich österreichisches Recht unter Ausschluss seiner Verweisungsnormen und des UN-Kaufrechts Anwendung.
16.8 Für sämtliche Streitigkeiten oder Ansprüche, die sich aus oder im Zusammenhang mit diesem Vertrag ergeben, einschließlich Streitigkeiten über dessen Gültigkeit, Verletzung, Auflösung oder Nichtigkeit sowie seiner Vor- und Nachwirkungen, wird die ausschließliche Zuständigkeit des sachlich für Handelssachen zuständigen Gerichts in Wien, erster Bezirk, vereinbart.
16.9 Die allfällige Unwirksamkeit einzelner Bestimmungen lässt die Geltung der übrigen Allgemeinen Geschäftsbedingungen unberührt. Anstelle der unwirksamen oder fehlenden Bestimmungen treten die jeweiligen gesetzlichen Regelungen.
(1) Gegenstand dieses Vertrages sind die Leistungen des Auftragnehmers (Asta Tools FlexCo, Seitenstettengasse 5/37, 1010 Wien, Österreich) für den Auftraggeber unter Verwendung der Asta-Lösung. Darüber hinaus wird Bezug genommen auf Anlage 1 dieses Vertrages und die Allgemeinen Geschäftsbedingungen verwiesen. Im Falle von Änderungen der beauftragten Leistung ist diese Datenverarbeitungsvereinbarung in Anlage 1 entsprechend angepasst und ergänzt werden.
(2) Dem Auftraggeber als verantwortliche Stelle obliegt die alleinige Beurteilung der Zulässigkeit der Datenverarbeitung nach der DSGVO.
(3) Bei der Erbringung der Leistung erhält der Auftragnehmer Zugriff auf personenbezogene Daten und verarbeitet diese ausschließlich im Auftrag und nach Weisung des Auftraggebers, sofern der Auftragnehmer nicht durch das Recht der Union oder der Mitgliedsstaaten, dem er unterliegt, zu einer anderen Verarbeitung verpflichtet ist.
(4) Die Weisungen des Auftraggebers werden durch diesen Vertrag festgelegt und können vom Auftraggeber in zumindest dokumentiert elektronischem Format durch Einzelweisungen geändert, ergänzt oder ersetzt werden (Einzelweisung). Wird der Auftragnehmer durch das Recht der Europäischen Union oder der Mitgliedstaaten, dem er unterliegt, zu weiteren Verarbeitungen verpflichtet, teilt er dem Auftraggeber diese rechtlichen Anforderungen vor der Verarbeitung mit. (Art. 28 Abs. 3 lit. a) DSGVO).
(5) Ist der Auftragnehmer der Ansicht, dass eine Weisung des Auftraggebers gegen datenschutzrechtliche Bestimmungen verstößt, hat er den Auftraggeber unverzüglich darauf hinzuweisen. Der Auftragnehmer ist berechtigt, die Durchführung der betreffenden Weisung solange auszusetzen, bis diese durch den Auftraggeber bestätigt oder geändert wird. Der Auftragnehmer darf die Durchführung einer offensichtlich rechtswidrigen Weisung ablehnen, ohne dass ihm hierdurch negative Konsequenzen entstehen. Der Auftraggeber ist für die Erteilung rechtsgültiger Weisungen verantwortlich. (Art. 28 Abs. 3 Satz 3 DSGVO).
(6) Die Laufzeit dieses Vertrags richtet sich nach der Laufzeit des Hauptvertrages, sofern sich aus den nachfolgenden Bestimmungen nicht darüberhinausgehende Verpflichtungen oder Kündigungsrechte ergeben.
(1) Der Auftragnehmer beachtet die gesetzlichen Bestimmungen über den Datenschutz. Eine Weitergabe oder Offenlegung von Informationen des Auftraggebers an Dritte erfolgt ohne eine ausdrückliche Weisung des Auftraggebers nicht. Unterlagen und Daten werden gegen die Kenntnisnahme durch Unbefugte unter Berücksichtigung des Stands der Technik gesichert.
(2) Der Auftragnehmer gestaltet in seinem Verantwortungsbereich die innerbetriebliche Organisation so, dass sie den besonderen Anforderungen des Datenschutzes gerecht wird und gewährleistet, dass er alle erforderlichen technischen und organisatorischen Maßnahmen zum Schutz der Daten des Auftraggebers gem. Art. 32 DSGVO getroffen hat. Hierzu wird auf Anlage 2 verwiesen.
(3) Der Auftraggeber überprüft vor der Aufnahme der Datenverarbeitung und sodann regelmäßig die technischen und organisatorischen Maßnahmen des Auftragnehmers. Änderungen an den vereinbarten Sicherheitsmaßnahmen können vorgenommen werden, soweit diese das vertraglich vereinbarte Schutzniveau nicht unterschreiten.
Dem Auftragnehmer und dessen Beschäftigten ist es untersagt, personenbezogene Daten unbefugt zu verarbeiten. Der Auftragnehmer verpflichtet alle Personen, die von ihm mit der Bearbeitung und der Erfüllung dieses Vertrages betraut werden zur Vertraulichkeit. Die Vertraulichkeits-Verpflichtungen gelten auch nach Beendigung dieses Vertrages oder des Beschäftigungsverhältnisses zwischen dem Beschäftigten und dem Auftragnehmer.
(1) Bei Störungen, Verdacht auf Datenschutzverletzungen oder Verletzungen vertraglicher Verpflichtungen des Auftragnehmers, Verdacht auf sicherheitsrelevante Vorfälle oder andere Unregelmäßigkeiten bei der Verarbeitung der personenbezogenen Daten durch den Auftragnehmer, bei ihm im Rahmen des Auftrags beschäftigten Personen oder durch Dritte wird der Auftragnehmer den Auftraggeber unverzüglich in Schriftform oder dokumentiertem elektronischen Format informieren, soweit sie sich auf diesen Vertrag beziehen. Dasselbe gilt für Prüfungen des Auftragnehmers durch die Datenschutz-Aufsichtsbehörde, soweit sie sich auf diesen Vertrag beziehen.
(2) Die Meldung über eine Verletzung des Schutzes personenbezogener Daten an den Auftraggeber enthält, soweit möglich, folgende Informationen:
a) eine Beschreibung der Art der Verletzung des Schutzes personenbezogener Daten, soweit möglich mit Angabe der Kategorien und der Zahl der betroffenen Personen, der betroffenen Kategorien und der Zahl der betroffenen personenbezogenen Datensätze;
b) eine Beschreibung der wahrscheinlichen Folgen der Verletzung und
c) eine Beschreibung der vom Auftragnehmer ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung und gegebenenfalls Maßnahmen zur Abmilderung ihrer möglichen nachteiligen Auswirkungen.
(3) Der Auftragnehmer trifft unverzüglich die erforderlichen Maßnahmen zur Sicherung der Daten und zur Minderung möglicher nachteiliger Folgen für die Betroffenen, informiert den Auftraggeber und ersucht diesen um weitere Weisungen.
(4) Sollten die Daten des Auftraggebers beim Auftragnehmer durch Pfändung oder Beschlagnahme, durch ein Insolvenz- oder Vergleichsverfahren oder durch sonstige Ereignisse oder Maßnahmen Dritter gefährdet werden, so hat der Auftragnehmer den Auftraggeber unverzüglich darüber zu informieren, sofern ihm dies nicht durch gerichtliche oder behördliche Anordnung untersagt ist. Der Auftragnehmer wird in diesem Zusammenhang alle zuständigen Stellen unverzüglich darüber informieren, dass die Entscheidungshoheit über die Daten ausschließlich beim Auftraggeber als „Verantwortlichem“ im Sinne der DSGVO liegt.
(5) Der Auftragnehmer unterstützt den Auftraggeber nach Möglichkeit mit geeigneten technischen und organisatorischen Maßnahmen bei der Erfüllung von dessen Pflichten nach Art. 12 bis 22 (Art. 28 Abs. 3 lit. e) DSGVO) sowie Art. 32 bis 36 DS-GVO (Art. 28 Abs. 3 lit. f) DSGVO).
(1) Der Auftragnehmer verpflichtet sich, dem Auftraggeber auf dessen mündliche, schriftliche oder elektronische Anforderung innerhalb einer angemessenen Frist alle Auskünfte und Nachweise zur Verfügung zu stellen, die zur Durchführung einer Kontrolle der technischen und organisatorischen Maßnahmen des Auftragnehmers erforderlich sind.
(2) Inspektionen durch den Auftraggeber bzw. dessen beauftragen Prüfern, die in keinem Wettbewerbsverhältnis zum Auftragnehmer stehen dürfen, können zu den üblichen Geschäftszeiten und mit einer Vorlaufzeit der Ankündigung von 14 Tagen durchgeführt werden. Der Auftraggeber führt Kontrollen nur im erforderlichen Umfang durch und stört Betriebsabläufe des Auftragnehmers dabei nur in verhältnismäßiger Weise. Für die Unterstützung bei der Durchführung einer Inspektion darf der Auftragnehmer eine Vergütung verlangen. Die Vergütung wird einzelvertraglich vereinbart.
(1) Die vertraglich vereinbarten Leistungen bzw. die nachfolgend beschriebenen Teilleistungen werden unter Hinzuziehung der in Anlage 3 genannten Subauftragnehmer (Subdienstleister) durchgeführt. Alle zum Vertragsschluss bereits hinzugezogenen und durch den Auftraggeber genehmigten weiteren Auftragsverarbeiter ergeben sich aus der Anlage 3. Der Auftraggeber erteilt die allgemeine Genehmigung, weitere Auftragsverarbeiter hinsichtlich der Verarbeitung von Auftraggeber-Daten hinzuzuziehen (Unterauftragnehmer). Wir haben die Verpflichtung, unsere Auftraggeber über die Hinzuziehung oder Änderung weiterer Auftragsverarbeiter zu informieren, wobei die Information schriftlich in Textform ausreichend ist. Weiters schließen wir mit sämtlichen Subauftragnehmern vergleichbare Verträge zur Auftragsverarbeitung ab. Wir unterrichten unsere Auftraggeber mindestens 14 Tage im Voraus in schriftlicher Form über alle beabsichtigten Änderungen dieser Liste durch Hinzufügen oder Ersetzen von Unterauftragsverarbeitern und räumen dem Verantwortlichen damit ausreichend Zeit ein, um vor der Beauftragung des/der betreffenden Unterauftragsverarbeiter/s Einwände gegen diese Änderungen erheben zu können (Einspruchsrecht nach Art. 28 Abs. 2 Satz 2 DSGVO). Das Einspruchsrecht erlischt, sofern Sie nicht innerhalb von 14 Tagen nach Zugang der Benachrichtigung über die Änderung oder Hinzuziehung schriftlich Einspruch erhoben haben. Im Falle eines Einspruchs besteht das beiderseitige Recht, den Hauptvertrag sowie diesen Vertrag zur Auftragsverarbeitung mit einer Frist von 3 Monaten zu kündigen.
(2) Ein Subunternehmerverhältnis im Sinne dieser Bestimmungen liegt nicht vor, wenn der Auftragnehmer Dritte mit Dienstleistungen beauftragt, die als reine Nebenleistungen anzusehen sind. Dazu gehören z. B. Post-, Transport- und Versandleistungen, Reinigungsleistungen, Telekommunikationsleistungen ohne konkreten Bezug zu Leistungen, die der Auftragnehmer für den Auftraggeber erbringt und Bewachungsdienste. Wartungs- und Prüfleistungen stellen zustimmungspflichtige Subunternehmerverhältnisse dar, soweit diese für IT-Systeme erbracht werden, die auch im Zusammenhang mit der Erbringung von Leistungen für den Auftraggeber genutzt werden.
Auftraggeber und Auftragnehmer haften gegenüber betroffener Personen entsprechend der in Art. 82 DSGVO getroffenen Regelung.
(1) Der Auftragnehmer wird dem Auftraggeber nach Beendigung des Hauptvertrags oder jederzeit auf dessen Anforderung alle ihm überlassenen Unterlagen, Daten und Datenträger zurückgeben oder – auf Wunsch des Auftraggebers, sofern nicht eine gesetzliche Verpflichtung zur Speicherung der personenbezogenen Daten besteht – löschen. Dies betrifft auch etwaige Datensicherungen beim Auftragnehmer. Der Auftragnehmer hat den dokumentierten Nachweis der ordnungsgemäßen Löschung noch vorhandener Daten zu führen.
(2) Der Auftragnehmer ist verpflichtet, auch über das Ende des Hauptvertrags hinaus die ihm im Zusammenhang mit dem Hauptvertrag bekannt gewordenen Daten vertraulich zu behandeln. Die vorliegende Vereinbarung bleibt über das Ende des Hauptvertrags hinaus solange gültig, wie der Auftragnehmer über personenbezogene Daten verfügt, die ihm vom Auftraggeber zugeleitet wurden oder die er für diesen erhoben hat.
(1) Die Parteien sind sich darüber einig, dass die Einrede des Zurückbehaltungsrechts durch den Auftragnehmer hinsichtlich der zu verarbeitenden Daten und der zugehörigen Datenträger ausgeschlossen ist.
(2) Änderungen und Ergänzungen dieser Vereinbarung bedürfen der Schriftform oder eines dokumentierten elektronischen Formats.
(3) Sollten einzelne Bestimmungen dieser Vereinbarung ganz oder teilweise nicht rechtswirksam oder nicht durchführbar sein oder werden, so wird hierdurch die Gültigkeit der jeweils übrigen Bestimmungen nicht berührt und es gelten die gesetzlichen Regelungen des Art. 28 DSGVO.
(4) Diese Vereinbarung unterliegt österreichischem Recht. Ausschließlicher Gerichtsstand ist Wien.
Anlage 1 – Beschreibung der betroffenen Personen/Betroffenengruppen sowie der besonders schutzbedürftigen Daten/Datenkategorien
Anlage 2 – Technische und organisatorische Maßnahmen des Auftragnehmers
Anlage 3 – Subunternehmer
Gegenstand der Verarbeitung
Art und Zweck der Verarbeitung:
Die Bearbeitung umfasst die folgenden Aktivitäten:
• KI-generierte Deckblätter: Erstellung von Deckblättern aus den eingegangenen Bewerbungsunterlagen mittels künstlicher Intelligenz.
• Lebenslauf-Zusammenfassungen: Erstellung von zusammenfassenden Profilen auf der Grundlage der übermittelten Lebensläufe.
• Formatierung von Lebensläufen und Anhängen:
o Anpassung und Formatierung von Lebensläufen und zugehörigen Anhängen nach den Vorgaben des Kunden.
o Anonymisierung von Profilen: Option zur Anonymisierung von Profilen zur Wahrung der Vertraulichkeit.
o Versendung in einer standardisierten Vorlage: Bereitstellung und Versand der bearbeiteten und anonymisierten Profile in einer standardisierten Vorlage an die jeweiligen Empfänger.
Zweck der Datenverarbeitung ist die Optimierung, Automatisierung, Vereinfachung und Standardisierung von Bewerbungsunterlagen.
Art der personenbezogenen Daten:
Der Auftraggeber bestimmt die Kategorien der verarbeiteten Daten.
Die Art der verarbeiteten Daten umfasst personenbezogene Daten, insbesondere:
• Name, Adresse, Kontaktangaben
• Berufliche Qualifikationen und Erfahrungen
• Sonstige im Lebenslauf enthaltene Informationen
• Fragebögen der Bewerber
• Stellenbeschreibung/Stellenbeschreibung
• Anmerkungen
Kategorien betroffener Personen:
• Bewerber
Nachfolgende Maßnahmen zur Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit sowie Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung wurden implementiert.
1. Vertraulichkeit:
Vertraulichkeit = personenbezogene Daten dürfen unberechtigten Personen oder Organisationen nicht verfügbar gemacht oder offengelegt werden
a. Zutrittskontrolle zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet werden:
= Maßnahmen, um Unbefugten den Zutritt zu Datenverarbeitungsanlagen zu verhindern.
Daten werden in entsprechend gesicherten Rechenzentren gespeichert, welche auch zertifiziert sind.
Vercel: https://vercel.com/blog/vercel-iso-27001-security
Supabase: https://supabase.com/security
Gemini:
Unternehmensstandort: vom Betreiber mit Alarmsystem und Videoüberwachung ausgestattet.
b. Zugangskontrolle zu Datenverarbeitungssystemen:
= Maßnahmen, dass Datenverarbeitungssysteme nicht von Unbefugten genutzt werden können.
Zwei-Faktor-Authentifizierung, wo möglich, und in einigen Fällen biometrische Zulassung; Anmeldung mit Benutzername und Passwort; Vorschriften für die Komplexität von Passwörtern; Verwendung eines Passwort-Safes; automatische Sperrung des Bildschirms und Passworteingabe für den erneuten Zugang; Verwendung von Antiviren-Software; aktive Firewall für Hardware und Software; sorgfältige Auswahl von Dienstleistern; Clean-Desk-Policy;
c. Zugriffskontrolle:
Maßnahmen, die es nur Berechtigten erlauben, auf die Daten zu zugreifen, dies betrifft die Verarbeitung, Nutzung und Speicherung (kein unbefugtes Lesen, Kopieren, Verändern oder Entfernen).
Zugriffsprotokollierung auf Datenverarbeitungssysteme (z. B. Protokollierung Eingabe, Änderung und Löschung); Berechtigungskonzept (Regelungen zur Beantragung, Freigabe, Umsetzung und Entzug von Berechtigungen) inkl. Regelungen zum Zugriff auf Datenbackups; Verwaltung von Rechten durch Systemadministratoren sowie Anzahl der Administratoren auf das Notwendigste reduziert (Need-To-Know-Prinzip).
d. Pseudonymisierung/Anonymisierung:
= Speicherung der Daten in pseudonymisierter Form, d.h. ein Personenbezug ist nicht direkt herstellbar, jedoch über die Verknüpfung mit anderen Daten.
Anonymisierung des Profils durch Auswahl durch den User.
e. Trennungskontrolle:
= Daten verschiedener Auftraggeber werden getrennt aufbewahrt.
Logische Mandantentrennung softwareseitig; Logische Trennung (Ordnerstruktur, strukturierte Dateiablage); Führen separater Datenbanken; Mandantenfähigkeit; Berechtigungskonzept; Festlegen von Datenbankrechten.
2. Integrität:
Wahrung der Richtigkeit, Unverändertheit und Vollständigkeit von personenbezogenen Daten.
a. Weitergabekontrolle:
= Kein unbefugtes Lesen, Kopieren oder Verändern von Daten bei elektronischen Übertragungen (z. B. E-Mails) oder Transport.
Kein Versand sensibler Daten per E-Mail; Verbot bestimmter Übertragungen (z. B. USB-Stick, CDs, Bänder); Weitergabe erfolgt anonymisiert/pseudonymisiert; Weitergabe ausschließlich nach dem Need-To-Know-Prinzip; Weitergabe von Papierdokumenten in verschlossenen, undurchsichtigen Umschlägen; https-Verschlüsselung auf der Website; Sorgfältige Auswahl von Dienstleistern.
b. Eingabekontrolle:
= Es ist feststellbar, ob, wann und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind.
Differenzierte Benutzerberechtigungen (Lesen, ändern, löschen); Vergabe individueller Benutzernamen; Protokollierung administrativer Tätigkeiten.
3. Auftragskontrolle:
Es wird eine auftrags- und weisungsgemäße Auftragsdatenverarbeitung gewährleistet. Daten des Auftraggebers werden ausschließlich nach dessen Weisungen verarbeitet. Hierzu wurde ein Vertrag zur Auftragsverarbeitung abgeschlossen. Unterauftragnehmer werden vom Auftraggeber nur nach den Vorgaben der vertraglichen Regelung eingeschaltet.
4. Verfügbarkeit & Belastbarkeit:
Schutz gegen Zerstörung und Verlust sowie Gewährleistung der Nutzung von Daten.
Nutzung redundanter Systeme; Backupkonzept umgesetzt;
5. Regelmäßige Überprüfung, Bewertung & Evaluierung der getroffenen technisch-organisatorischen Maßnahmen:
Kontinuierliche Überprüfung der TOMs; Führen eines Verarbeitungsverzeichnisses; Bestellung einer Datenschutzbeauftragten – Kontaktdaten: Mag.a iur. Elisa Drescher, office@scaleline-ltd.com; Mitarbeiterschulungen; dokumentierte Prozesse zur Einhaltung der DSGVO etabliert (Auskunftsersuchen fristgerecht beantworten, Verletzung an die Aufsichtsbehörde melden); sorgfältige Auswahl von Dienstleistern; Umsetzung des Zweckbindungsgrundsatzes;
Genehmigte Subauftragnehmer nach 6. dieses Vertrages:
| Beauftragtes Unternehmen | Verarbeitungstätigkeit | Verarbeitungsort |
|---|---|---|
| Supabase, Inc. | Hosting & Infrastruktur, Backups | USA Data Processing Agreement inkl. SCC |
| Vercel Inc. | Hosting | USA und weltweit Data Processing Agreement, zertifiziert nach dem Data Privacy Framework |
| Google Gemini, Google Ireland Limited Gordon House, Barrow Street Dublin 4 Irland | KI-Dienste | Irland sowie weltweit Vertrag zur Auftragsverarbeitung von Google |