Gültig ab August 2020 

ALLGEMEINE GESCHÄFTSBEDINGUNGEN (AGB) 

QRDO GmbH

Die nachfolgenden AGB gelten für die gesamte Geschäftsverbindung mit der QRDO GmbH (im Folgenden kurz„QRDO“ genannt), auch für künftige Verträge. Eigenen Geschäftsbedingungen des Kunden wird ausdrücklich widersprochen. Sie werden nicht Vertragsbestandteil. Die AGB gelten nicht, wenn der Kunde ein Verbraucher im Sinne von § 13 BGB ist, es sei denn, dass sich aus der einzelnen Regelung ausdrücklich etwas anderes ergibt.

I. Allgemeine Bestimmungen / Vertragsgegenstand

Die nachfolgenden Allgemeinen Bestimmungen gelten für alle Arten von Verträgen, Service und Dienstleistungen über Werbemaßnahmen. Insbesondere über die Nutzung des von der QRDO für die Vertragsdauer zur Verfügung bereitgestellten LIQES-Dienstes.

II. Vertragsbeginn

2.1 Die Auftragserteilung erfolgt durch die Benutzung des Auftragsformulars oder durch die Bestellung überunsere Internetseite qrdo.de. Durch das Anklicken des Bestellbuttons auf unsere Internetseiten oder durch Abgabe des Auftragsformulars gibt der Auftraggeber ein verbindliches Vertragsangebot ab. Vor Abschicken der Bestellung kann der Auftraggeber die Daten jederzeit ändern und einsehen. Eventuelle Eingabefehler kann der Auftraggeber dann erkennen und vor der verbindlichen endgültigen Abgabe seiner Bestellung berichtigen. Der Auftraggeber erhält unverzüglich nach Eingang der Bestellung eine Mitteilung über den Eingang seines Auftrags. Diese Mitteilung stellt jedoch noch keine Auftragsbestätigung dar. Die Auftragsbestätigung erfolgt durch gesonderte Mitteilung. Sofern sich aus der Bestellung nichts anders ergibt, ist die QRDO berechtigt dieses Vertragsangebot innerhalb von zwei Wochen nach Zugang anzunehmen.

2.2 Das Vertragsverhältnis beginnt erst, wenn die QRDO den Auftrag in Textform ausdrücklich annimmt ( Auftragsbetätigung ).

2.3 Ausdrücklicher Vertragsbestandteil werden ebenfalls die Leistung Beschreibungen zum LIQES-Produkt, zum Social Media Paket und zum Social Media Paket Deluxe.

2.4 Die Vertragsbedingungen, einschließlich dieser Geschäftsbedingungen können bei Vertragsabschluss abgerufen, ausgedruckt und gespeichert werden.

2.5 Das LIQES Tool steht in deutscher Sprache zur Verfügung. Der Vertragstext wird von QRDO gespeichert. Bestelldaten werden dem Auftraggeber per E-Mail oder Postwegen zugesandt. Diese Geschäftsbedingungen können auch nach Vertragsabschluss unter www.qrdo.de abgerufen werden.

III. Vergütung / Preise

Es gelten die Preise des beiliegenden Auftragsformulars

Alle Preise verstehen sich zuzüglich Umsatzsteuer in gesetzlicher Höhe.

IV. Zahlungsbedingungen

Die Einrichtungsgebühr ist zum Zeitpunkt der Übergabe der in der Leistungsbeschreibungen zum LIQES-Produkt genannten Gegenstände fällig. 

Die monatlichen Abonnementgebühren sind jeweils bis zum dritten Werktag des entsprechenden Monats an den Auftragnehmer zu bezahlen. 

Der Auftraggeber auch KUNDE genannt hat die Möglichkeit der QRDO ein SEPA-Mandat zu erteilen. In diesem Fall werden die fälligen Beträge nach Vertragsbestätigung über die SEPA-Einzugsermächtigung automatisch durchgeführt.  Die Vorankündigung (Prenotation) erfolgt auf Vertragsbestätigung ggf. auf der Rechnung bzw. auf der Mahnung. Die Frist zur Vorankündigung wird auf einen Arbeitstag verkürzt. 

V. Aufrechnung

5.1 Eine Aufrechnung ist nur mit unbestrittenen oder rechtskräftig festgestellten Gegenforderungen oder mit Forderungen die zunächst Gegenseitigkeitsverhältnis stehender Sachleistungsanspruch bestanden und sich später sich in einem Schadensersatzanspruch umgewandelt haben, zulässig 

VI. Beanstandungen

Beanstandungen wegen offensichtlicher Mängel, müssen unverzüglich, spätestens innerhalb von zwei Wochen nach Lieferung / Leistungserbringung und Vertragsbestätigung ggf. Rechnungserhalt vorgebracht werden. Spätere Reklamationen auf Grund von offensichtlichen Mängel sind ausgeschlossen. Diese Regelung gilt auch für Verbraucher. 

Im kaufmännischen Verkehr gilt Satz 1 auch für nicht offensichtliche Mängel. 

VII. Notwendige Mitteilungen vom Auftraggeber zur Umsetzung der Dienste

Alle Mitteilungen an die QRDO, insbesondere die Übermittlung von LOGO-Dateien oder Änderungen des Auftrags, müssen zur Vermeidung von Missverständnissen in Textform erfolgen (schriftlich oder per E-Mail). 

VIII. Mangelhafte Leistung des Auftragnehmers 

8.1

Ist die Leistung der QRDO mangelhaft, und hat die QRDO den Mangel zu vertreten, so bestimmt sich die Höhe der Minderung nach dem Ausmaß, in dem der Werbewert der erbrachten Leistung hinter dem Werbewert zurückbleibt, den die mangelfreie Leistung gehabt hätte. 

IX. Gerichtsstand 

Gerichtsstand ist der Sitz der QRDO. Dies gilt für Verbraucher nur dann, wenn diese ihren Wohnsitz oder gewöhnlichen Aufenthaltsort nach Vertragsschluss aus dem Bereich der Bundesrepublik Deutschland verlegen oder wenn ihr gewöhnlicher Aufenthalt zum Zeitpunkt der Klageerhebung unbekannt ist. 

X. Definition der Inanspruchnahme der Leistungen 

10.1

DEFINITIONEN / Leistungsbeschreibung

10.2. „Marketingtool” oder Dienstleistung ist der LIQES Dienst, welches von der QRDO betrieben wird. Der Zweck des LIQES Dienstes ist, den Gästen des Auftraggebers die Möglichkeit zu geben, nach einer Registrierung automatisiert das Unternehmen des Auftraggebers bei Google oder auf den sozialen Netzwerken zu bewerten bzw. zu folgen. 

10.3. “Hardware“ist das vorkonfigurierte LIQES-Paket, welches dem Auftraggeber gegen eine Zahlung zur Verfügung gestellt wird und für die Nutzung der Leistungen von LIQES erforderlich ist. 

10.4. „USER“ sind die Nutzer des LIQES Codes, d.h. insbesondere Kunden, Gäste, Mitglieder und Interessenten des Auftraggebers aber auch weitere User aus der LIQES Community. 

10.5.  „Auftraggeber“ ist der im Bestellformular angegeben Vertragspartner von QRDO, der die LIQES-Dienste in Anspruch nimmt und den eigenen Kunden zur Verfügung stellt. 

XI.Auftragsverlängerung und Vertragsende

11.1 Das Vertragsverhältnis ist entsprechend der Angabe im Auftragsformular auf ein Jahr oder zwei Jahre geschlossen. Das Abonnement verlängert sich um jeweils ein weiteres Jahr, sofern nicht eine der Vertragsparteien mit einer Frist von drei Monaten zum Ende des Abonnements den Vertrag in Textform kündigt. Eine Angabe von Gründen bedarf es hierfür nicht.

11.2 Das Recht zur außerordentlichen Kündigung bleibt bestehen.

11.3 Ein außerordentlicher Kündigungsgrund für den Auftragnehmer liegt insbesondere vor, wenn der Auftraggeber mit zwei aufeinanderfolgenden Raten für das Abonnement im Verzug ist. Ein Außerordentlicher Kündigungsgrund besteht weiterhin, wenn der Auftragnehmer berechtigte Anhaltspunkte hat, dass von Seiten des Auftraggebers gegen gesetzliche Vorschriften verstoßen wird.

11.4 Für den Fall der Vertragskündigung wird der dem Auftraggeber zugewiesene QR-Code unbrauchbar gemacht. Die Bewertungsfunktion ist für den Auftraggeber nach Ende der Kündigungsfrist nicht mehr verfügbar. Die bisherigen Ergebnisse und Bewertungen werden von der Kündigung nicht betroffen. Weiterhin wird im Falle der außerordentlichen Kündigung durch den Auftragnehmer die gesamte Forderung der Leistung für die restliche vertraglich vereinbarte Laufzeit sofort fällig.

Das Vertragsverhältnis ist entsprechend der Angabe unter I. auf ein Jahr oder zwei Jahre geschlossen. Das Abonnement verlängert sich um jeweils 12 Monate, sofern nicht eine der Vertragsparteien mit einer Frist von drei Monaten zum Ende des Abonnements den Vertrag in Textform kündigt. Einer Angabe von Gründen bedarf es hierfür nicht. 

XII. Überlassung Der Aufsteller und die Nutzungsrechte der der LIQES- Dienste.

12.1  

Gegenstand der Leistungen ist die auf die Vertragslaufzeit befristete Überlassung des Marketingtools / der LIQES-Dienste nebst Einräumung der zu deren vertragsgemäßen Nutzung erforderlichen Rechte nach Maßgabe dieser Geschäftsbedingungen.

12.2 

Dem Auftraggeber wird die Nutzung der LIQES Dienstes für die Dauer der vereinbarten Vertragslaufzeit genehmigt. 

12.3

Die QRDO stellt dem Auftraggeber die LIQES- Dienste als eine Servicetool“- Lösung zur zeitlich befristeten Nutzung zur Verfügung. Der Vertragspartner erhält mit vollständiger Bezahlung der vereinbarten Entgelte das nicht ausschließliche, zeitlich auf die Laufzeit des Vertrages beschränkte, nicht übertragbare und nicht unterlizenzierbare Recht zur Nutzung der LIQES-Dienste für eigene betriebliche Zwecke in der beauftragten Anzahl an Filialen / Standorten. 

12.4 

Verstößt der Auftraggeber gegen eines der vorstehenden Bestimmungen, werden sämtliche im Rahmen dieses Vertrags erteilten Nutzungsrechte sofort unwirksam und fallen automatisch an QRDO zurück. In diesem Fall hat der Auftraggeber / Geschäftskunden die Nutzung der LIQES-Dienste unverzüglich und vollständig einzustellen. Die Einhaltung der vertraglich vereinbarten Zahlungen bleiben davon unberührt.

XIII. Übergabe Der Hardware; Eigentumsvorbehalt

13.1 

Die QRDO übergibt dem Auftraggeber / Geschäftskunden die bestellte Hardware. Die Lieferung erfolgt auf Gefahr des Auftraggebers / Geschäftskunden zum vereinbarten Standort. 

13.2 

Bis zur vollständigen Zahlung der Hardware verbleibt diese im Eigentum von QRDO. 

13.3 

Die Hardware ermöglicht den Zugriff zum LIQES Dienst durch die User ausschließlich im vereinbarten Umfang, je nach bestellter Option nutzen können.  

XIV. Weitere Leistungen durch QRDO / DRITTWERBUNG 

14.1 

QRDO stellt dem Auftraggeber / Geschäftskunden eine einheitliche Instantpage für die Hardware zur Verfügung. 

14.2 

Die Hardware wird vorkonfiguriert an den Auftraggeber / Geschäftskunden geliefert. 

Der Auftraggeber / Geschäftskunden hat grundsätzlich keine weiteren Einstellungen an der Hardware vorzunehmen. 

14.3 

QRDO sorgt für die Dauer der Vertragslaufzeit für die Funktionsfähigkeit der LIQES-Dienste, vorausgesetzt die Aufsteller und die damitverbundenen Flyer wurde entsprechend der Sorgfallspflicht genutzt. 

14.4 

QRDO leistet während der Geschäftszeiten (Ausnahme Feiertagen) Anwendersupport bei Problemen bei der Anwendung während des Betriebes. Der Support ist von 9.00 Uhr bis 17.00 Uhr von Montag bis Freitag unter der Telefonnummer (+49 231-13737313) oder der E-Mail-Adresse(service@qrdo.de.de) erreichbar. 

14.5  

QRDO ist berechtigt, zeitweise (Dritt-)Werbung suf der Hardware anzuzeigen, sofern und soweit diese die berechtigten Interessen des Auftraggebers nicht unverhältnismäßig beeinträchtigt.

XV. Sonstige Pflichten des Auftraggebers

15.1  

Der Auftraggeber hat nach Möglichkeit sicherzustellen, dass die Kunden vor Zugang zum LIQES Dienst über die Verarbeitung personenbezogener Daten und die Nutzungsbedingungen für die LIQES Dienste informiert wird. 

15.2  

QRDO wird die Identifizierungsdaten der User im Schutzinteresse des User im gesetzlich zulässigen Umfang speichern. Nutzungsberechtigter der registrierten Userdaten ist ausschließlich die QRDO.

XVI. DATENSCHUTZ 

16.1 Anlass und Zeitraum
Personenbezogene Daten des Auftraggebers / Geschäftskunden werden vom Auftragnehmer erhoben, gespeichert, verarbeitet und genutzt, wenn, soweit und solange dies für die Begründung, die Durchführung oder die Beendigung dieses Vertrags erforderlich ist. Eine weitergehende Erhebung, Speicherung, Verarbeitung und Nutzung personenbezogener Daten des Auftragnehmers erfolgt nur, soweit eine Rechtsvorschrift dies erfordert oder erlaubt oder der Auftraggeber eingewilligt hat. 

16.2 Umfang der Datenerhebung
Dem Auftraggeber ist bekannt, dass zur Durchführung vorvertraglicher Maßnahmen und Erfüllung dieses Vertrages die Erhebung, Verarbeitung und Nutzung auf Basis von Art. 6 Abs. 1 lit. b) DSGVO unter anderem von dessen Name, Verbraucher- bzw. Unternehmereigenschaft, Adresse, Geburtsdatum und Bankverbindung erforderlich sind. 

16.3 Bonitätsprüfung
Der Auftragnehmer ist berechtigt, – im Rahmen des gesetzlich Zulässigen – zum Zweck der Entscheidung über die Begründung, Durchführung oder Beendigung des Dienstvertrags das Risiko von Zahlungsausfällen auf Auftraggeberseite zu prüfen. Insoweit werden Wahrscheinlichkeitswerte für das künftige Verhalten des Auftraggebers erhoben und verarbeitet. Zur Berechnung dieser Wahrscheinlichkeitswerte werden auch Anschriftendaten des Auftraggebers verwendet. Für die Prüfung wird der Auftragnehmer Leistungen von Auskunfteien, wie z.B. der SCHUFA Holding AG (Wiesbaden), oder anderer Dritter in Anspruch nehmen und zu diesem Zweck Daten des Auftraggebers an diese übermitteln bzw. bei diesen anfragen. Die Erhebung, Verarbeitung und Nutzung von Daten zu diesem Zweck erfolgt auf Basis von Art. 6 Abs. 1 lit. b) DSGVO. 

16.4 Datenübermittlung an Dritte
Der Auftragnehmer ist insbesondere berechtigt, die Daten des Auftraggebers an Dritte zu übermitteln, wenn und soweit dies zur Durchführung vorvertraglicher Maßnahmen und Erfüllung dieses Vertrags (z.B. für Versand, Rechnungsstellung, Kundenbetreuung) gemäß Art. 6 Abs. 1 lit. b) DSGVO oder Erfüllung einer rechtlichen Verpflichtung im Sinne des Art. 6 Abs. 1 lit. c) DSGVO erforderlich ist. Hierunter fällt insbesondere die Weitergabe von Daten an die Kunden des Auftraggebers im Rahmen der Nutzung des LIQES-Produkts. 

in Anspruch genommen werden erfolgt für die entsprechende Profilerstellung auf den Social-Media-Plattformen eine Datenweitergabe, die gemäß Art. 6 Abs. 1 lit. b) und c) DSGVO rechtmäßig ist. Im Fall der Nutzung des Social Media Pakets werden die Daten des Auftraggebers an Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland (Facebook Ireland Limited ist ein nach irischem Recht registriertes Unternehmen; Handelsregisternummer: 462932) weitergegeben. 

Im Fall der Nutzung des Deluxe Paket werden die Daten des Auftraggebers zum Zwecke der Profilerstellung an Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland (Facebook Ireland Limited ist ein nach irischem Recht registriertes Unternehmen; Handelsregisternummer: 462932) und an Google Ireland Limited, Gordon House, Barrow Street Dublin 4, Irland (Google Ireland Limited ist eine nach irischem Recht gegründete und registrierte Gesellschaft. Registernummer: 368047) weitergeben. 

Insbesondere wird auf die Datenschutzrichtlinien der einzelnen Social-Media-Plattformen hingewiesen und darauf, dass auf deren Verwendung der eingegebenen Daten der Auftragnehmer keinen Einfluss hat. 

Der Auftragnehmer wird die Daten des Auftraggebers – im Rahmen des gesetzlich Zulässigen – unter Umständen auch zum Zwecke der Forderungsdurchsetzung im Einklang mit Art. 6 Abs. 1 lit. b) und/oder f) DSGVO an Dritte (z.B. Inkasso- Unternehmen) weiterleiten. 

16.5  

Beide Parteien werden die jeweils anwendbaren, insbesondere die in Deutschland gültigen datenschutzrechtlichen Bestimmungen beachten und ihre im Zusammenhang mit dem Vertrag eingesetzten Beschäftigten auf das Datengeheimnis verpflichten, soweit diese nicht bereits allgemein entsprechend verpflichtet sind. 

16.6  

Die vom Auftraggeber auf den Servern von QRDO und Ihren Dienstleistern eingestellten Daten werden in Deutschland gespeichert. 

16.7  

Der Auftragger ist  dafür verantwortlich, etwaige personenbezogene Daten nur so lange aufzubewahren, bis sie zur Erreichung des angestrebten Zwecks erforderlich sind, es sei denn der Vertragspartner hat vorab die Einwilligung des Nutzers zur Verarbeitung der Daten eingeholt. 

16.8  

Sofern dem Auftraggeber durch QRDO Erklärungen (z.B. Datenschutzerklärungen, Nutzungsbedingungen, Einwilligungstexte) zur Verfügung gestellt werden, stellen diese unverbindliche Templates dar. Die Templates sind nicht in der Lage eine adäquate Rechtsberatung zu ersetzen. 

16.9  

Verwendet der Auftraggeber die erhobenen Daten auch zu Werbezwecken, hat er die ggf. erforderliche Einwilligung des Nutzers einzuholen und etwaige Widersprüche zu dokumentieren. 

16.10  

Erhebt, verarbeitet oder nutzt der Auftraggeber personenbezogene Daten der User über die Hardware, Software und/oder der LIQES-Dienste, so steht er dafür ein, dass er dazu nach den anwendbaren, insb. datenschutzrechtlichen und wettbewerbsrechtlichen Bestimmungen berechtigt ist. Der Auftraggeber stellt QRDO von sämtlichen Ansprüchen und Kosten der User frei, die aus oder im Zusammenhang mit einer schuldhaften Verletzung datenschutzrechtlicher Bestimmungen (insbesondere aus dem BDSG, UWG und TKG) gegenüber QRDO geltend gemacht werden. 

16.11  

Der Auftraggeber stellt insbesondere sicher, dass er die Rechte von Betroffenen (z.B. auf Datenauskunft, Portabilität, Berichtigung, Löschung) gemäß den geltenden Datenschutzbestimmungen wahrt. 

XVII. HAFTUNG 

17.1 Die QRDO haftet unbeschränkt 

17.1.1.  bei Vorsatz oder grober Fahrlässigkeit, 

17.1.2.  für die Verletzung von Leben, Leib oder Gesundheit, 

17.1.3.  nach den Vorschriften des Produkthaftungsgesetzes sowie 

17.1.4.  im Umfang einer von QRDO übernommenen Garantie. 

17.2 

Bei leicht fahrlässiger Verletzung einer Pflicht, die wesentlich für die Erreichung des Vertragszwecks ist (Kardinalpflicht), ist die Haftung von QRDO der Höhe nach begrenzt auf den Schaden, der nach der Art des fraglichen Geschäfts vorhersehbar und typisch ist. 

17.3  

Eine weitergehende Haftung von QRDO besteht nicht. Insbesondere besteht keine Haftung des Lizenzgebers für anfängliche Mängel, soweit nicht die Voraussetzungen vorliegen. 

17.4  

Die vorstehende Haftungsbeschränkung gilt auch für die persönliche Haftung der Mitarbeiter, Vertreter und Organe von QRDO. 

XVIII. SONSTIGES / Schlussbestimmungen

18.1 

Der Auftraggeber / Geschäftskunde ist mit seiner Nennung als Referenzkunde in der werblichen Kommunikation von QRDO online sowie offline einverstanden.
18.2 

Der Auftraggeber / Geschäftskunde darf Rechte und Pflichten aus oder im Zusammenhang mit dem Vertrag nur nach schriftlicher Zustimmung von QRDO auf Dritte übertragen.

18.3 

Der vorliegende Vertrag nebst zugehörigen Anlagen stellt das gesamte Übereinkommen der Vertragsparteien dar. Stillschweigende, mündliche oder schriftliche Nebenabreden wurden nicht getroffen. Änderungen oder Ergänzungen dieses Dienstvertrages sind nur wirksam, wenn sie schriftlich vereinbart werden. Dies gilt auch für eine Änderung dieser Schriftformklausel. Abweichend hiervon sind auch formlos getroffene Änderungen oder Ergänzungen dieses Vertrags wirksam, wenn sie Individualabreden im Sinne von § 305b BGB sind. Sollten einzelne Bestimmungen dieses Vertrages unwirksam, teilweise unwirksam oder undurchführbar sein oder nach Vertragsschluss unwirksam, teilweise unwirksam oder undurchführbar werden, bleibt davon die Wirksamkeit des Vertrages im Übrigen unberührt. An die Stelle der unwirksamen, teilweise unwirksamen oder undurchführbaren Bestimmung soll diejenige wirksame und durchführbare Regelung treten, deren Wirkungen der wirtschaftlichen Zielsetzung am nächsten kommen, die die Vertragsparteien mit der unwirksamen bzw. undurchführbaren Bestimmung verfolgt haben. Die vorstehenden Bestimmungen gelten entsprechend für den Fall, dass sich der Vertrag als lückenhaft erweist. 

Anlage 1 – Auftragsverarbeitung 

Diese Anlage legt mit der Erbringung von Marketing-Diensten und der damit einhergehenden Nutzerverwaltung fest. Mit heutigem Datum haben der Vertragspartner / Geschäftskunden (nachfolgend auch „Auftraggeber“) und QRDO (nachfolgend auch „Auftragnehmer“) einen Dienstleistungsvertrag nebst darin referenzierter Dokumente, einschließlich dieser Anlage, geschlossen („Hauptvertrag“). Soweit die von QRDO im Rahmen des Hauptvertrags zu erbringenden Leistungen die Verarbeitung von personenbezogenen Daten umfassen bzw. erfordern, erfolgt die Verarbeitung solcher Daten ausschließlich auf der Grundlage dieser Anlage und im Auftrag des Auftraggebers. 

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online- Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.


1. KONKRETISIERUNG DES AUFTRAGS 

1.1. Der Gegenstand des Auftrags ergibt sich aus dem Hauptvertrag. Die Dauer des Auftrags (Laufzeit) entspricht der Laufzeit des Hauptvertrags. Art und Zweck der Verarbeitung personenbezogener Daten durch QRDO für den Auftraggeber sind im Hauptvertrag festgelegt: 

die Einzelheiten der Verarbeitung von personenbezogenen Daten im Zusammenhang 

1.1.1.  Art der Daten: Anmeldedaten und freiwillige Angaben von Kunden und Besuchern des Auftraggebers, d.h. Name, Geschlecht, Alter, verwendetes Betriebssystem und Browser, E- Mail Adresse und Telefonnummer. 

1.1.2.  Zweck der Datenerhebung, -verarbeitung oder –nutzung: Bereitstellung der Marketing- Leistungen und Software zur Verwaltung der Marketing-Leistungen; Datenhosting durch den Auftragnehmer für die entsprechenden Daten. Die Server befinden sich hierbei ausschließlich in Deutschland. 

1.1.3.  Kreis der Betroffenen: Kunden, Besucher des Auftraggebers. 

1.2. Die Laufzeit dieser Anlage richtet sich nach der Laufzeit des Hauptvertrages, sofern sich aus den Bestimmungen dieser Anlage nicht darüber hinausgehende Verpflichtungen ergeben. Soweit der Hauptvertrag keine Regelungen zur Vertragsdauer enthält, gilt folgendes: Diese Anlage wird auf unbestimmte Zeit geschlossen. Sie ist mit einer Frist von 6 Monaten zum Jahresende kündbar. Soweit die Einzelaufträge keine Regelungen zur Vertragsdauer enthalten, können diese vom Auftraggeber mit einer Frist von 3 Monaten gekündigt werden. Das Recht zur Kündigung aus wichtigem Grund bleibt unberührt. 

2. TECHNISCHE UND ORGANISATORISCHE MAßNAHMEN 

2.1.  QRDO hat die Sicherheit der Verarbeitung gemäß Art. 28 Abs. 3 lit. c, 32 DS-GVO insbesondere in Verbindung mit Art. 5 Abs. 1, Abs. 2 DS-GVO herzustellen. Insgesamt handelt es sich bei den zu treffenden Maßnahmen um Maßnahmen der Datensicherheit und zur Gewährleistung eines dem Risiko angemessenen Schutzniveaus hinsichtlich der Vertraulichkeit, der Integrität, der Verfügbarkeit sowie der Belastbarkeit der Systeme. Dabei sind der Stand der Technik, die Implementierungskosten und die Art, der Umfang und die Zwecke der Verarbeitung sowie die unterschiedliche Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen im Sinne von Art. 32 Abs. 1 DS-GVO zu berücksichtigen. Die insoweit zu treffenden Maßnahmen sind zum Zeitpunkt des Vertragsschlusses in Unteranlage 1 zu dieser Anlage konkret festgelegt. 

2.2.  Die technischen und organisatorischen Maßnahmen unterliegen dem technischen Fortschritt und der Weiterentwicklung. Daher ist es QRDO gestattet, alternative adäquate Maßnahmen umzusetzen, welche die gesetzlichen Bestimmungen und die Regelung dieses Vertrages erfüllen. Dabei darf das Sicherheitsniveau der festgelegten Maßnahmen nicht unterschritten werden. Wesentliche Änderungen sind zu dokumentieren. 

3. BERICHTIGUNG, EINSCHRÄNKUNG UND LÖSCHUNG VON DATEN 

3.1.  QRDO darf personenbezogene Daten, die im Auftrag verarbeitet werden, nicht eigenmächtig, sondern nur nach dokumentierter Weisung des Auftraggebers berichtigen, löschen oder deren Verarbeitung einschränken (soweit technisch möglich). 

3.2.  Soweit eine betroffene Person sich hinsichtlich der Berichtigung, Löschung oder Einschränkung der Verarbeitung seiner personenbezogenen Daten unmittelbar an QRDO wendet, wird QRDO dieses Ersuchen unverzüglich an den Auftraggeber weiterleiten. 

4. SONSTIGE PFLICHTEN VON QRDO 

4.1. QRDO hat zusätzlich zu der Einhaltung der Regelungen dieses Auftrags gesetzliche Pflichten gemäß Art. 28 bis 33 DS-GVO; insofern gewährleistet QRDO insbesondere die Einhaltung folgender Vorgaben: 

4.2.  QRDO ist nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet. Jedochwird wird Herr Qazimi, Skenderbeg, Geschäftsführer, datenschutz@qrdo.de als Datenschutzbeauftragter benannt. 

4.3.  Die Wahrung der Vertraulichkeit gemäß Art. 28 Abs. 3 Satz 2 lit. b, 29, 32 Abs. 4 DS-GVO. QRDO setzt bei der Durchführung der Arbeiten nur Beschäftigte ein, die auf die Vertraulichkeit verpflichtet und zuvor mit den für sie relevanten Bestimmungen zum Datenschutz vertraut gemacht wurden. QRDO und jede QRDO unterstellte Person, Dienstleister und in diesem zusammenhang stehenden Unternehmen die Zugang zu personenbezogenen Daten hat, dürfen diese Daten ausschließlich entsprechend den Weisungen des Auftraggebers verarbeiten, einschließlich der im Vertrag eingeräumten Befugnisse, es sei denn, dass sie gesetzlich zur Verarbeitung verpflichtet sind. 

4.4.  Die Umsetzung und Einhaltung aller für diesen Auftrag erforderlichen technischen und organisatorischen Maßnahmen nach Maßgabe der Unteranlage 1 „Technische und Organisatorische Vorgaben“. 

4.5.  Der Auftraggeber und QRDO arbeiten auf Anfrage mit den Aufsichtsbehörden bei der Erfüllung ihrer Aufgaben und ggf. Pflichten zusammen. 

4.6.  Die unverzügliche Information des Auftraggebers über Kontrollhandlungen und Maßnahmen der Aufsichtsbehörde, soweit sie sich auf diesen Auftrag beziehen. Dies gilt auch, soweit eine zuständige Behörde im Rahmen eines Ordnungswidrigkeits- oder Strafverfahrens in Bezug auf die Verarbeitung personenbezogener Daten im Rahmen der Auftragsverarbeitung bei QRDO ermittelt. 

4.7.  Soweit der Auftraggeber seinerseits einer Kontrolle der Aufsichtsbehörde, einem Ordnungswidrigkeits- oder Strafverfahren, dem Haftungsanspruch einer betroffenen Person oder eines Dritten oder einem anderen Anspruch im Zusammenhang mit der Auftragsverarbeitung bei QRDO ausgesetzt ist, hat ihn QRDO nach besten Kräften im Rahmen des Angemessenen zu unterstützen. 

5. UNTERAUFTRAGSVERHÄLTNISSE 

5.1.  Als Unterauftragsverhältnisse im Sinne dieser Regelung sind solche Dienstleistungen zu verstehen, die sich unmittelbar auf die Erbringung der Hauptleistung beziehen. Nicht hierzu gehören Nebenleistungen, die QRDO beispielsweise als Telekommunikationsleistungen, Post- und Transportdienstleistungen, Wartung und Benutzerservice oder die Entsorgung von Datenträgern sowie sonstige Maßnahmen zur Sicherstellung der Vertraulichkeit, Verfügbarkeit, Integrität und Belastbarkeit der Hard- und Software von Datenverarbeitungsanlagen in Anspruch nimmt. QRDO ist jedoch verpflichtet, zur Gewährleistung des Datenschutzes und der Datensicherheit der Daten des Auftraggebers auch bei ausgelagerten Nebenleistungen angemessene und gesetzeskonforme vertragliche Vereinbarungen sowie Kontrollmaßnahmen zu ergreifen, sofern und soweit dies erforderlich ist. 

5.2.  Der Auftraggeber stimmt der Beauftragung von Unterauftragnehmern unter der Bedingung einer vertraglichen Vereinbarung nach Maßgabe des Art. 28 Abs. 2 bis 4 DS-GVO zu. Die zu Beginn dieser Vereinbarung eingesetzten Subunternehmer sind: Neue Meiden Münnich auch als all-inkl.com bekannt, webseiten-stylist.de sowie goldwertdesign.com 

5.3.  QRDO wird die von ihm zum Einsatz als Unterauftragnehmer vorgesehenen Unternehmen unter besonderer Berücksichtigung der Eignung der von diesen getroffenen technischen und organisatorischen Maßnahmen sorgfältig auswählen. QRDO hat außerdem die Einhaltung der Bestimmungen dieser Vereinbarung und der anwendbaren gesetzlichen Anforderungen durch von ihm eingesetzte Unterauftragnehmer sicherzustellen. 

5.4.  Im Fall der Hinzuziehung oder Ersetzung eines Unterauftragnehmers ist QRDO den Auftraggeber zur keiner gesonderten Mitteilung verpflichtet. 

5.5.  Auf Anfrage teilt QRDO dem Auftraggeber den Namen, die Anschrift und die Rolle eines jeden Unterauftragnehmers per E-Mail mit, der zur Bereitstellung des LIQES Dienstes herangezogen wird. 

6. NACHWEISE UND KONTROLLEN 

6.1.  QRDO stellt sicher, dass sich der Auftraggeber von der Einhaltung der Pflichten von QRDO nach Art. 28 DS-GVO überzeugen kann. QRDO verpflichtet sich, dem Auftraggeber auf Anforderung die erforderlichen Auskünfte zu erteilen und insbesondere die Umsetzung der technischen und organisatorischen Maßnahmen nachzuweisen. 

6.2.  Der Nachweis solcher Maßnahmen, die nicht nur den konkreten Auftrag betreffen, kann erfolgen durch 

(i) die Einhaltung genehmigter Verhaltensregeln gemäß Art. 40 DS-GVO; 

(ii) die Zertifizierung nach einem genehmigten Zertifizierungsverfahren gemäß Art. 42 DS-GVO;
(iii) aktuelle Testate, Berichte oder Berichtsauszüge unabhängiger Instanzen (z.B. Wirtschaftsprüfer, Revision, Datenschutzbeauftragter, IT-Sicherheitsabteilung, Datenschutzauditoren, Qualitätsauditoren); oder 

(iv) eine geeignete Zertifizierung durch IT- Sicherheits- oder Datenschutzaudit (beispielsweise nach BSI-Grundschutz). 

6.3.  QRDO wird etwaige Kontrollen durch den Auftraggeber in angemessenem Umfang unterstützen. QRDO ist berechtigt, dafür eine angemessene Vergütung vom Auftraggeber zu verlangen. 

7. MITTEILUNG BEI VERSTÖSSEN 

7.1. QRDO unterstützt den Auftraggeber bei der Einhaltung der in Art. 32 bis 36 DS-GVO genannten Pflichten zur Sicherheit personenbezogener Daten, Meldepflichten bei Datenpannen, Datenschutz-Folgeabschätzungen und vorherige Konsultationen. Hierzu gehören unter anderem: 

  die Sicherstellung eines angemessenen Schutzniveaus durch technische und organisatorische Maßnahmen, die die Umstände und Zwecke der Verarbeitung sowie die prognostizierte Wahrscheinlichkeit und Schwere einer möglichen Rechtsverletzung durch Sicherheitslücken berücksichtigen und eine sofortige Feststellung von relevanten Verletzungsereignissen ermöglichen; 

  die Verpflichtung, Verletzungen personenbezogener Daten unverzüglich an den Auftraggeber zu melden; 

 die Verpflichtung, den Auftraggeber im Rahmen seiner Informationspflicht gegenüber der betroffenen Person zu unterstützen und ihm in diesem Zusammenhang sämtliche relevante Informationen unverzüglich zur Verfügung zu stellen; 

  die angemessene Unterstützung des Auftraggebers für dessen Datenschutz- Folgenabschätzung; sowie 

  die angemessene Unterstützung des Auftraggebers im Rahmen vorheriger Konsultationen mit der Aufsichtsbehörde. 

8. WEISUNGSBEFUGNISSE DES AUFTRAGSGEBERS 

8.1. Mündliche Weisungen bestätigt der Auftraggeber unverzüglich in Textform. 

8.2. QRDO hat den Auftraggeber unverzüglich zu informieren, wenn QRDO der Meinung ist, eine Weisung verstoße gegen Datenschutzvorschriften. QRDO ist berechtigt, die Durchführung der entsprechenden Weisung solange auszusetzen, bis sie durch den Auftraggeber bestätigt oder geändert wird. 

9. LÖSCHUNG UND RÜCKGABE VON PERSONENBEZOGENEN DATEN 

9.1.  Kopien oder Duplikate personenbezogener Daten werden ohne Wissen des Auftraggebers nicht erstellt. Hiervon ausgenommen sind Sicherheitskopien, soweit sie zur Gewährleistung einer ordnungsgemäßen Datenverarbeitung erforderlich sind, sowie personenbezogene Daten, die im Hinblick auf die Einhaltung gesetzlicher Aufbewahrungspflichten erforderlich sind. 

9.2.  Nach Beendigung des Vertrags oder nach Aufforderung durch den Auftraggeber hat QRDO sämtliche in seinen Besitz gelangten Unterlagen, erstellte Verarbeitungs- und Nutzungsergebnisse sowie Datenbestände, die im Zusammenhang mit dem Auftragsverhältnis stehen, dem Auftraggeber innerhalb von neunzig (90) Tagen auszuhändigen oder nach vorheriger Zustimmung datenschutzgerecht zu vernichten. Gleiches gilt für Test- und Ausschussmaterial. Das Protokoll der Löschung ist auf Anforderung vorzulegen. 

9.3.  Dokumentationen, die dem Nachweis der auftrags- und ordnungsgemäßen Datenverarbeitung dienen, sind durch QRDO entsprechend der jeweiligen Aufbewahrungsfristen über das Vertragsende hinaus aufzubewahren. Er kann sie zu seiner Entlastung bei Vertragsende dem Auftraggeber übergeben. 

UNTERANLAGE 1 – TECHNISCHE UND ORGANISATORISCHE MAßNAHMEN 

1. Vertraulichkeit (Art. 32 Abs. 1 lit. b DS-GVO) 

  Zutrittskontrolle 

Kein unbefugter Zutritt zu Datenverarbeitungsanlagen, elektrische Türöffner 

  Zugangskontrolle 

Keine unbefugte Systembenutzung, Zwei-Faktor-Authentifizierung, Verschlüsselung von Datenträgern 

  Zugriffskontrolle
Kein unbefugtes Lesen, Kopieren, Verändern oder Entfernen innerhalb des Systems 

  Trennungskontrolle
Getrennte Verarbeitung von Daten, die zu unterschiedlichen Zwecken erhoben wurden, Live System und Sandbox 

2. Integrität (Art. 32 Abs. 1 lit. b DS-GVO) 

  Weitergabekontrolle 

Kein unbefugtes Lesen, Kopieren, Verändern oder Entfernen bei elektronischer Übertragung oder Transport durch elektronische Signatur 

  Eingabekontrolle 

Feststellung, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind, durch Protokollierung, Dokumentenmanagement; 

3. Verfügbarkeit und Belastbarkeit (Art. 32 Abs. 1 lit. b DS-GVO) 

  Verfügbarkeitskontrolle 

Schutz gegen zufällige oder mutwillige Zerstörung bzw. Verlust durch wöchentliche Backups off- site unterbrechungsfreie Stromversorgung (USV), Virenschutz 

  Rasche Wiederherstellbarkeit (Art. 32 Abs. 1 lit. c DS-GVO); 

4. Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung (Art. 32 Abs. 1 lit. d DS-GVO; Art. 25 Abs. 1 DS-GVO) 

  Datenschutz-Management; 

  Incident-Response-Management; 

  Datenschutzfreundliche Voreinstellungen (Art. 25 Abs. 2 DS-GVO); 

  Auftragskontrolle 

Keine Auftragsdatenverarbeitung im Sinne von Art. 28 DS-GVO ohne entsprechende Weisung des Auftraggebers, z.B.: Eindeutige Vertragsgestaltung, formalisiertes Auftragsmanagement, strenge Auswahl des Dienstleisters, Vorabüberzeugungspflicht, Nachkontrollen. 

Anlage Leistungsbeschreibungen zum LIQES-Produkt 

Bei dem LIQES-Produkt handelt es sich um ein Produkt, dass dem Auftraggeber helfen soll den Bekanntheitsgrad seines Unternehmens zu steigern. Hierfür werden die Kunden des Auftraggebers über ein Bonussystem animiert, über das LIQES- Produkt, Rezensionen auf Google, Facebook und Instagram abzugeben. Weitere soziale Kanäle können jederzeit hinzugefügt werden. Ziel ist somit, durch die Bewertungen bei Google und die Steigerung der Follower auf den Social-Media-Plattformen das Ranking des Unternehmens des Auftraggebers zu steigern und somit die Auffindbarkeit im Internet zu fördern und letztendlich auch neue Kunden zu gewinnen. 

Hierfür erhält der Auftraggeber vom Auftragnehmer: 

• 5xA6Akryl Aufsteller
• 10LIQESFLYER
• 1xLIQES Poster für die Fensterfront

(Jeweils mit einem vorgenrieten QR-Code)

Die Kunden des Auftraggebers können mittels QR-Code-fähigem Endgerät den Code scannen und gelangen zu dem LIQES-Produkt. Hier wird man zunächst auf eine Seite geleitet, auf der man eine kurze Einführung über das Produkt LIQES und Ihre Nutzbarkeit bekommt. Anschließend erstellen die Kunden des Auftraggebers ein Nutzerkonto und können nach ihrer Wahl entweder über Google oder eine der Social-Media-Plattformen ihre Bewertung abgeben. Nach Abgabe der Bewertung auf einer der genannten Seiten wird der Kunde des Auftraggebers wieder auf die Seite des LIQES-Produkts zurückgeleitet und erhält eine Erfolgsmeldung mit dem Hinweis, dass er LIQES-Punkte erhalten hat. Diese Punkte kann der Kunde dann für Prämien nutzen. 

Anlage Leistungsbeschreibungen zum Social Media Paket

Das Social Media Paket beinhaltet folgende Leistungen:

  • Erstellung eines Facebook Unternehmensprofils 
  • Erstellung eines Instagram Unternehmensprofils 
  • Die Erstellung beinhaltet die einmalige Einrichtung der Profile mit dem Logo des Unternehmens. 
  • Hierbei muss das Logo vom Auftraggeber binnen drei Werktagen zur Verfügung gestellt werden. Sollte dies nicht erfolgen so wird nur der Name des Unternehmens in schriftform eingefügt

• Nach Erstellung werden die Zugangsdaten dem Auftraggeber / Geschäftskunden übergeben. 

10 

Anlage Leistungsbeschreibungen zum Social Media Paket Deluxe 

Das Deluxe Paket beinhaltet folgende Leistungen:

• Erstellung eines Facebook Unternehmensprofils 

• Erstellung eines Instagram Unternehmensprofils 

  • Erstellung eines Google Business Eintrags 
  • Logo Erstellung(3Designvorschläge) 
  • Logoi nkl. Nutzungsrechten und Formaten 
  • Die Erstellung beinhaltet die einmalige Einrichtung der Profile mit dem Logo des Unternehmens. 
  • Hierbei muss das Logo vom Auftraggeber binnen drei Werktagen zur Verfügung gestellt werden oder das von der QRDO erstellte LOGO für den Auftraggeber zweckgemäß eingesetzt werden. 
  • Nach Erstellung werden die Zugangsdaten dem Auftraggeber / Geschäftskunden übergeben. 

Dortmund 01.08.2020

QRDO GmbH