Die AGB der Sport Lehner GmbH (Althauserstraße 19, 4230 Pregarten, Österreich - www.sportlehner.at) sind gültig ab 1. Jan. 2017.

1. Allgemeines

Die Allgemeinen Geschäftsbedingungen gelten für den Verkauf und die Lieferung von Waren und Dienstleistungen, einschließlich Reparatur durch unser Unternehmen und werden all unseren Verträgen - sowohl im Onlineshop als auch in unseren Geschäftsräumlichkeiten - zugrunde gelegt, soweit im Einzelfall keine abweichenden schriftlichen Vereinbarungen getroffen werden. Abweichende Bedingungen des Kunden haben nur Gültigkeit, wenn wir ihnen schriftlich oder firmenmässig gefertigt zugestimmt haben und gelten ausschließlich für das jeweilige Rechtsgeschäft, nicht jedoch für Folgegeschäfte.

Im Rahmen des Online-Shops: Mit dem Anklicken der Checkbox im Warenkorb vor Abgabe der Bestellung „Ich habe die AGB (Link zu den AGB) und die Widerrufsbelehrung gelesen und akzeptiert", erklärt sich der Kunde mit diesen Allgemeinen Geschäftsbedingungen einverstanden und an sie gebunden.

Unsere Angebotspalette ist unverbindlich und freibleibend. Die Bestellung des voll geschäftsfähigen Kunden (Personen ab dem 18. Lebensjahr) stellt ein Angebot zum Vertragsabschluss dar. Alle mündlichen oder schriftlichen (einschließlich online-) Bestellungen werden für den Kunden durch unsere schriftliche Auftragsbestätigung verbindlich. Der Vertrag kommt erst zustande, sobald wir die bestellte Ware ausliefern und dem Kunden den Versand bestätigen oder die Dienstleistung (z.B. Service) erbringen. Werden an uns Bestellungen gerichtet, so ist der Kunde sieben (7) Tage ab Zugang des Angebotes daran gebunden.

2. Bestellablauf - Verbraucher

Verbraucher: Bei Rechtsgeschäften mit Verbrauchern im Sinne des österreichischen Konsumentenschutzgesetzes gelten diese Allgemeinen Geschäftsbedingungen insoweit, als sie nicht zwingend anzuwendenden Bestimmungen des Konsumentenschutzgesetzes widersprechen.

Hinweis gemäß § 8 FAGG: Der Verbraucher wurde vor Absenden der Online-Bestellung auf nachfolgende Informationen hingewiesen und hat diese Informationen mit dem Anklicken des "Jetzt kaufen" Button für die Bestellung zur Kenntnis genommen. Damit hat der Verbraucher bestätigt, dass er die Bestellung als „zahlungspflichtige Bestellung" angenommen hat (Button für „zahlungspflichtige Bestellung"). Informationen:

Eigenschaften der Ware/Dienstleistung

Gesamtpreis der Ware/Dienstleistung

3. Kostenvoranschlag für Reparaturen

Kostenvoranschläge sind grundsätzlich unentgeltlich, außer die Kosten hiefür wurden schriftlich vereinbart. Der Zeitaufwand für die Erstellung eines Kostenvoranschlages wird nach dem Werkstätten-Stundensatz verrechnet. Diese Kosten werden bei nachfolgender Auftragserteilung in Abzug gebracht und zwar in dem Verhältnis, in dem sich der tatsächlich erteilte Auftrag zum Umfang des ursprünglichen Kostenvoranschlages verhält.

4. Preise

Unser Unternehmen behält sich das Recht vor, das jeweilige Leistungsangebot im Online-Shop inhaltlich jederzeit zu ändern. Die Preise sind unverbindlich und freibleibend und enthalten keine Kosten, die von Dritten verrechnet werden, wie z.B. Versandkosten. Die Preise gelten zum Zeitpunkt der Bestellung inklusive der gesetzlichen Umsatzsteuer zuzüglich aller mit dem Versand entstehenden Spesen und Kosten. Sie sind bei Bestellung im Warenkorb ersichtlich und werden durch den Kunden mit dem Button für „zahlungspflichtige Bestellung" bestätigt. Die Preise und Versandkosten gelten mit an den Kunden übersendeten Bestellbestätigung als verbindlich. Sollten im Zuge des Versandes Export- oder Importabgaben fällig werden, gehen auch diese zu Lasten des Bestellers (Infos dazu erhalten Sie bei Ihrem zuständigen Zollamt). Bei Verkäufen an Kunden außerhalb der EU fällt keine Umsatzsteuer an, diese müssen aber die jeweiligen nationalen Einfuhrabgaben entrichten. Bei Verkäufen an Unternehmer innerhalb der EU fällt unter Nachweis der UID keine österreichische Umsatzsteuer an, diese haben dafür die Umsatzsteuer in ihrem Heimatstaat zu entrichten. Die Verrechnung erfolgt in Euro.

5. Lieferung, Versand und Gefahrenübergang

Die Lieferung erfolgt binnen 30 Tagen nach vollständiger Bezahlung der Ware. Sollte eine Lieferung binnen 30 Tagen nicht möglich sein, nehmen wir mit dem Kunden Kontakt auf um einen neuen Liefertermin zu vereinbaren. Sollte der Kunde mit einer verspäteten Lieferung nicht einverstanden sein, ist er berechtigt vom Vertrag zurückzutreten.

Sind nicht alle bestellten Artikel sofort lieferbar, werden die sofort lieferbaren umgehend und weitere sobald diese verfügbar sind, nachgeliefert. Da die Versandpreise individuell von Größe, Gewicht und Zielland der einzelnen Bestellung abhängig sind, werden sie für jeden Bestellauftrag im Sport Lehner GmbH Onlineshop individuell berechnet und sind mit Bestellbestätigung für den Kunden verbindlich.

Versandkosten werden gesondert verrechnet und sind vor Abgabe der Bestellung ersichtlich.

Als Zeitpunkt der Lieferung gilt der Tag, an dem die Ware unser Lager verlässt bzw dem Kunden - bei Abholung - versandbereit zur Verfügung gestellt wird. Die Gefahr des zufälligen Untergangs und der zufälligen Verschlechterung der Ware geht bei Abholung der Ware durch den Kunden mit der Übergabe der Ware auf den Kunden über, sofern nicht die Beförderung durch uns selbst übernommen wurde. Bei Lieferung durch einen Spediteur, Frachtführer oder sonstigen zur Versendung bestimmte Person geht die Gefahr des zufälligen Untergangs und der zufälligen Verschlechterung der Ware mit der übergabe der Ware an den Spediteur, den Frachtführer oder der sonst zur Ausführung der Versendung bestimmten Person auf den Kunden über. Hat der Kunde selbst den Beförderungsvertrag geschlossen, ohne dabei eine unsererseits vorgeschlagene Auswahlmöglichkeit zu nützen, so geht die Gefahr bereits mit der übergabe der Ware an diesen Beförderer über.

Der Reparaturgegenstand wird nur gegen Rückgabe des Reparaturscheines ausgefolgt. Ein vereinbarter Fertigstellungs- / Abholtermin wird im Auftragsschreiben festgehalten. Der Reparaturgegenstand muss innerhalb von 14 Tagen nach dem vereinbarten Fertigstellungs- / Abholtermin abgeholt werden. Der Kunde nimmt zur Kenntnis, dass der Reparaturgegenstand ab dem 15. Tag der dem im Auftragsschreiben genannten Fertigstellungs- / Abholtermin folgt, von uns auf Gefahr des Kunden auf öffentlichen Verkehrsflächen ausserhalb unserer Geschäftsräume abgestellt werden kann.

Wir haften nicht für höhere Gewalt: Wenn wir durch den Eintritt von unvorhergesehenen Umständen, die wir trotz der nach den Umständen des Falles zumutbaren Sorgfalt nicht abwenden konnten, z.B. Streik, Feuer, Naturkatastrophen, behördliche Verfügungen, Betriebsstörungen - wie z.B. Energie- oder Rohstoffmangel - an der Erfüllung unserer Verpflichtung gehindert werden, so werden wir von diesen Verpflichtungen frei.

Beim Versand der Ware geht die Gefahr für den Verlust oder die Beschädigung der Ware erst auf den Verbraucher über, sobald die Ware an den Verbraucher oder an einen von diesem bestimmten, vom Beförderer verschiedenen Dritten abgeliefert wird. Hat aber der Verbraucher selbst den Befürderungsvertrag geschlossen, ohne dabei eine unsererseits vorgeschlagene Auswahlmüglichkeit zu nützen, so geht die Gefahr bereits mit der Aushündigung der Ware an den Befürderer über.

6. Zahlungsbedingungen, Annahmeverzug

Wir akzeptieren folgende Zahlarten: Kreditkarte (VISA, Mastercard), „Sofortüberweisung" und Barzahlung bei Abholung. Bei Kreditkartenzahlungen wird eine dem aktuellen Stand der Technik entsprechendende verschlüsselte Übertragung - SSL - Verschlüsselung - ermöglicht, wodurch Ihre Daten vor unberechtigten Zugriffen geschützt sind. Die Belastung durch die Zahlung erfolgt bei erfolgreich abgeschlossener Bestellung.

Die Lieferung erfolgt erst nach vollständiger Bezahlung der Ware (siehe oben Punkt 5).

Die Bezahlung von Reparaturarbeiten ist mit Fertigstellung fällig und hat bei Abholung bar, Maestro oder Kreditkarte und ohne Abzüge zu erfolgen.

Bei Zahlungsverzug sind wir berechtigt, ohne vorherige Ankündigung Verzugszinsen in der Höhe von (a) 4 % p.a. bei Verbrauchern, und (b) 9,2 % über den Basiszinsatz p.a. bei Unternehmen zu verrechnen. Bei erforderlicher Mahnung behalten wir uns vor EUR 12,-- an Mahnspesen pro Mahnung zu verrechnen. Bei übergabe an einen Rechtsanwalt oder Inkassobüro sind die anfallenden Kosten vom Kunden zu tragen.

Befindet sich der Vertragspartner im Annahmeverzug, sind wir berechtigt, die Ware bei uns einzulagern, wofür wir eine Lagergebühr von EUR 0,1 pro angefangenem Kalendertag in Rechnung stellen und gleichzeitig auf Vertragserfüllung bestehen.

7. Widerrufsbelehrung

Der Verbraucher kann von einem Fernabsatzvertrag oder einem außerhalb unserer Geschäftsräume - z.B. Messen - geschlossenen Vertrag binnen 14 Tagen ohne Angabe von Gründen zurücktreten bzw den Vertrag in Textform (z.B. Brief, E-Mail) oder - wenn Ihnen die Sache vor Fristablauf überlassen wird - auch durch Rücksendung der Sache widerrufen. Die Frist beginnt nach Erhalt dieser Belehrung in Textform jedoch nicht vor Übernahme der Ware durch Verbraucher gemäß Punkt 5 oder Übergabe der Ware an den Kunden oder an einem Beförderungsunternehmen.

Zur Wahrung der Widerrufsfrist reicht es aus, dass Sie die Mitteilung über die Ausübung des Widerrufsrechts vor Ablauf der Widerrufsfrist absenden. Um Ihr Widerrufsrecht auszuüben, müssen Sie uns mit Name, Anschrift, Telefonnummer und soweit verfügbar E-Mail-Adresse angeben und mittels einer eindeutigen Erklärung (z.B. ein mit der Post versandter Brief, oder E-Mail) über Ihren Entschluss, diesen Vertrag zu widerrufen, informieren. Sie können dafür das beigefügte Muster-Widerrufsformular verwenden, das jedoch nicht vorgeschrieben ist.

Der Widerruf ist zu richten an:

Sport Lehner GmbH

Althauserstraße 19
4230 Pregarten
E-Mail: office@sportlehner.at

Widerrufsfolgen

Wenn Sie diesen Vertrag wirksam widerrufen, haben wir Ihnen alle Zahlungen, die wir von Ihnen erhalten haben, einschließlich der Lieferkosten (mit Ausnahme der zusätzlichen Kosten, die sich daraus ergeben, dass Sie eine andere Art der Lieferung als die von uns angebotene, günstigste Standardlieferung gewählt haben), unverzüglich und spätestens binnen vierzehn Tagen ab dem Tag zurückzuzahlen, an dem die Mitteilung über Ihren Widerruf dieses Vertrags bei uns eingegangen ist. Für diese Rückzahlung verwenden wir dasselbe Zahlungsmittel, das Sie bei der ursprünglichen Transaktion eingesetzt haben, es sei denn, mit Ihnen wurde ausdrücklich etwas anderes vereinbart; in keinem Fall werden Ihnen wegen dieser Rückzahlung Entgelte berechnet. Im Falle von Kaufverträgen, in denen wir nicht angeboten haben, im Fall des Widerrufs die Waren selbst abzuholen, können wir die Rückzahlung verweigern, bis wir die Waren wieder zurückerhalten haben. Bei einer Verschlechterung der Ware kann Wertersatz verlangt werden. Ende der Widerrufsbelehrung

Das Widerrufsrecht besteht nicht bei Fernabsatzverträgen wie folgt:

  • zur Lieferung von Waren, die nach Kundenspezifikation angefertigt werden oder eindeutig auf die persönlichen Bedürfnisse zugeschnitten sind oder die aufgrund ihrer Beschaffenheit nicht für eine Rücksendung geeignet sind oder schnell verderben können oder deren Verfallsdatum überschritten würde.
  • zur Lieferung von Audio- oder Videoaufzeichnungen oder von Software, sofern die gelieferten Datenträger vom Verbraucher entsiegelt worden sind.

Ein Muster-Widerrufsformular finden Sie auf der Website unter Widerrufsbelehrung.

8. Eigentumsvorbehalt

Bis zur vollständigen Bezahlung des für die Ware/ Reparatur vereinbarten Kaufpreises samt allen Nebenverbindlichkeiten (z.B. Zinsen, Kosten) bleibt die Ware / Ersatzteile unser Eigentum. Veräußert der Kunde Eigentumsvorbehaltsware an einen Dritten, erstreckt sich der Eigentumsvorbehalt weiter. Der Kunde darf die Ware im ordnungsgemäßen Geschäftsverkehr weiterverkaufen, muss uns aber darüber informieren und uns die Forderung im Ausmaß des geschuldeten Kaufpreises abtreten. Er darf die Ware jedoch vor vollständiger Bezahlung des Kaufpreises weder einem Dritten verpfänden, sicherungsübereignen oder auf sonstige Weise zugunsten eines Dritten belasten. Wird bei Zahlungsverzug nach Mahnung nicht sofort Zahlung geleistet, so ist unsere Eigentumsvorbehaltsware unverzüglich herauszugeben. Rücknahmekosten gehen zu Lasten des Kunden.

9. Zurückbehaltungsrecht

Es steht uns wegen aller Forderungen aus deinem Reparaturauftrag, insbesondere für den gemachten Aufwand, sowie für einschlägige Materiallieferungen ein Zurückbehaltungsrecht an dem betroffenen Reparaturgegenstand des Kunden zu. Dies gilt auch für Forderungen aus früheren Instandsetzungsaufträgen, soweit diese den gleichen Reparaturgegenstand betrifft und den gleichen Kunden betrifft.

10. Datenschutz

Unsere Mitarbeiter unterliegen den Geheimhalteverpflichtungen des Datenschutzgesetzes. Auch die bloße Tatsache eines stattgefundenen Nachrichtenaustauschs unterliegt der Geheimhaltungspflicht. Routing- und Domaininformationen einschließlich IP-Adressen müssen und dürfen jedoch weitergegeben werden. Der Kunde anerkennt, dass die Verwendung der im Vertrag angeführten Daten über den Kunden für Zwecke unserer Buchhaltung und der Kundenevidenz gespeichert und verarbeitet werden. Die Daten werden zur Erfüllung von gesetzlichen Vorschriften und zur Abwicklung des Zahlungsverkehrs von uns verwendet. Folgende Kundendaten werden gespeichert: Vorname, Nachname, Mail-Adresse, Strasse, Postleitzahl, Ort und Telefonnummer. Für die Zahlung per Kreditkarte benötigen wir noch folgende Daten: Kreditkartentyp, Kreditkartennummer, Gültigkeitsdatum der Kreditkarte und die Prüfziffer auf der Rückseite der Kreditkarte.

Kundendaten werden nicht an Dritte weitergegeben, außer dies ist für die Vertragsabwicklung (oder wegen gerichtlicher Aufforderung) unbedingt erforderlich. Unsere Vertragspartner sind über unsere Datenschutzbestimmungen instruiert und uns diesbezüglich verpflichtet.

Der Kunde ist verpflichtet, uns Änderungen seiner Wohn- bzw. Geschäftsadresse bekannt zu geben, solange das vertragsgegenständliche Rechtsgeschäft nicht beiderseitig vollständig erfüllt ist. Wird die Mitteilung unterlassen, so gelten Erklärungen auch dann als zugegangen, falls sie an die zuletzt bekannt gegebene Adresse gesendet werden.

11. Gewährleistung, Haftung, Garantie

Die Dauer der Gewährleistung auf unsere Waren beträgt 24 Monate ab Lieferung oder Erbringung der Leistung.

Bei berechtigt beanstandeten Mängeln wird entweder kostenloser Ersatz oder Verbesserung vorgenommen, wofür eine angemessene Frist - aber längstens 30 Tage - einzuräumen ist. Kommt ein Austausch oder eine Verbesserung nicht in Betracht (nicht möglich, zu hoher Aufwand, unzumutbar, Fristverzug), dann hat der Kunde Anspruch auf Preisminderung bzw., wenn der Mangel nicht geringfügig ist, Aufhebung des Vertrages (Wandlung). Auftretende Mängel sind - ohne dass für den Kunden, der Konsument im Sinne des KSchG ist, bei Unterlassung nachteilige Rechtsfolgen verbunden wären - möglichst bei Lieferung bzw. nach Sichtbarwerden bekannt zu geben.

Ist der Kauf für den Kunden ein Handelsgeschäft (B2B), so hat er sogleich nach Erhalt die Ware zu untersuchen und uns unverzüglich bei Auffinden eines Mangels diesen anzuzeigen. Unser Unternehmen haftet ausschließlich nur für Schäden bei Vorsatz und grober Fahrlässigkeit.

Dies gilt nicht für Personenschäden bzw. bei Verbrauchergeschäften. Das Vorliegen von leichter bzw. grober Fahrlässigkeit hat, sofern es sich nicht um ein Verbrauchergeschäft handelt, der Geschädigte zu beweisen. Der Ersatz von (Mangel-) Folgeschäden, sowie sonstigen Sachschäden, Vermögensschäden und Schäden Dritter gegen den Kunden, sofern es sich nicht um ein Verbrauchergeschäft handelt, ist ausgeschlossen. Unser Unternehmen als Betreiber des im Impressum genannten Webshops erbringt die Leistungen mit größter Sorgfalt, haftet aber nicht für die von Dritten zur Verfügung gestellten bzw. von Dritten bezogenen Leistungen.

Wir übernehmen keine weitergehende Haftung für Sach- oder Vermögensschaden des Kunden. Wir haften ebenfalls nicht für Folgeschäden und für Mängelfolgeschäden, die sich aus der unsachgemäßen Benutzung oder Verwendung unserer Waren ergeben können. Der Kunde haftet für die ordnungsgemäßen Gebrauch der von uns angelieferten Waren. Der Kunde ist nicht berechtigt, aufgrund der Geltendmachung eines allfälligen Anspruches die Zahlung des Kaufpreises zurückzuhalten. Das Vorliegen eines Mangels berechtigt den Kunden nicht, den Mangel selbst oder durch Dritte beheben zu lassen. Wir haften nur für grobes Verschulden und Vorsatz. Das Vorliegen grober Fahrlässigkeit oder Vorsatz ist durch den Kunden zu beweisen.

Die Garantie ist beim Garantiegeber (beim Hersteller/ manchmal auch beim Verkäufer, falls dieser der Hersteller ist) geltend zu machen und erfolgt nach dessen Bestimmungen. Durch die Inanspruchnahme der Garantie wird die gesetzliche Gewährleistung nicht eingeschränkt.

Bei Reparaturaufträgen gilt die gesetzliche Frist. Verschleißteile haben nur die dem jeweiligen Stand er Technik entsprechende Lebensdauer. Die Gewährleistung erfolgt nach den gesetzlichen Bestimmungen. Zur Erbringung einer Gewährleistungsleistung (insbesondere Verbesserung) hat der Kunde den Reparaturgegenstand in unsere Geschäftsräumlichkeiten zu bringen; ist das untunlich, sind wir zu verständigen. Herstellergewährleistung oder - garantien bleiben davon unberührt.

Für Unternehmerkunden gilt: Allfällige Mängelrügen hinsichtlich offener Mängel muss der Kunde unverzüglich aber spätestens innerhalb von drei Tagen ab Erhalt/Empfang der Ware schriftlich unter genauer Bezeichnung des Mangels per Brief oder E-Mail bei uns geltend machen. Verdeckte Mängel sind innerhalb von drei Tagen ab Entdeckung wie vorhin anzuzeigen. Die Rechtzeitigkeit erfolgt, wenn die Meldung innerhalb der Frist bei uns eingelangt ist. Mängelrügen entbinden nicht von der Zahlungsverpflichtung. Wird eine Mängelrüge nicht oder nicht rechtzeitig erhoben, so gilt die Ware als genehmigt und angenommen. Soweit nichts anderes vereinbart, beschränkt sich unsere Gewährleistung nach unserer Wahl auf Verbesserung und Austausch der allfälligen mangelhaften Ware.

Keine Haftung für Zubehör: Wir haften nicht für Zubehör an einem Reparaturgegenstand.

12. Anwendbares Recht, Erfüllungsort und Gerichtsstand

Es gilt ausschließlich österreichisches Recht unter Ausschluss des UN-Kaufrechts sowie nationaler und internationaler Kollisionsnormen. Erfüllungsort ist Sitz unserer Firma. Ausschließlicher Gerichtsstand für alle aus oder in Zusammenhang mit uns geschlossenen Kaufverträgen ergebende Streitigkeiten ist das sachlich zuständige Gericht in Pregarten. Für Verbraucher, die im Zeitpunkt des Vertragsschlusses keinen Wohnsitz oder gewöhnlichen Aufenthalt oder Ort der Beschäftigung in Österreich haben, aber den Wohnsitz in einem EU-Mitgliedstaat haben, gilt gem. Art 16 EuGVVO: Der anwendbare Gerichtsstand ist entweder der Wohnsitz des Verbrauchers oder Pregarten.

Art 16 EuGVVO:
(1) Die Klage eines Verbrauchers gegen den anderen Vertragspartner kann entweder vor den Gerichten des Mitgliedstaats erhoben werden, in dessen Hoheitsgebiet dieser Vertragspartner seinen Wohnsitz hat, oder vor dem Gericht des Ortes, an dem der Verbraucher seinen Wohnsitz hat.
(2) Die Klage des anderen Vertragspartners gegen den Verbraucher kann nur vor den Gerichten des Mitgliedstaats erhoben werden, in dessen Hoheitsgebiet der Verbraucher seinen Wohnsitz hat.
(3) Die Vorschriften dieses Artikels lassen das Recht unberührt, eine Widerklage vor dem Gericht zu erheben, bei dem die Klage selbst gemäß den Bestimmungen dieses Abschnitts anhängig ist.

13. Copyright

Alle Nachrichten, Grafiken, Fotos und das Design der Web-Site der Sport Lehner GmbH dienen ausschließlich der persönlichen Information unserer Kunden. Die Nutzung erfolgt auf eigenes Risiko. Alle Daten dieses Angebotes genießen den Schutz nach §4 und §§87 ff. Urheberrechtsgesetz. Die Reproduktion, das Kopieren und der Ausdruck der gesamten Website sind nur zum Zweck einer Bestellung bei unserem Unternehmen erlaubt. Jede darüber hinausgehende Bearbeitung, Vervielfältigung, Verbreitung und/oder öffentliche Wiedergabe überschreitet die übliche Nutzung und stellt einen Verstoß gegen das Urheberrecht dar.

14. Sonstiges

Die Unwirksamkeit, Nichtigkeit bzw. Aufhebung einzelner Bestimmungen berührt die Wirksamkeit der übrigen Bestimmungen dieser Allgemeinen Geschäftsbedingungen nicht. Regressforderungen im Sinne des Produkthaftungsgesetzes sind ausgeschlossen, es sei denn, der Regressberechtigte weist nach, dass der Fehler in unserer Sphäre verursacht und zumindest grob fahrlässig verschuldet worden ist. Der Kunde verzichtet auf die Möglichkeit der Aufrechnung. Alle Erklärungen, Anzeigen, einschließlich Mängelanzeigen sind schriftlich (auch per E-Mail) an uns zu richten. Der Vertragsinhalt, alle sonstigen Informationen, Kundendienst, Dateninformationen und Beschwerdeerledigung werden durchgängig in deutscher Sprache angeboten.

Wir verpflichten uns, in Streitfällen am Schlichtungsverfahren des Internet Ombudsmann teilzunehmen:

Nähere Informationen zu den Verfahrensarten unter www.ombudsmann.at oder in den jeweiligen Verfahrensrichtlinien:

Verfahrensrichtlinien des Internet Ombudsmann für die alternative Streitbeilegung nach dem AStG (AStG-Schlichtungsverfahren) http://www.ombudsmann.at/media/file/67.Richtlinien_Internet_Ombudsmann_AStG-Verfahren.pdf

Richtlinien für das Schlichtungsverfahren beim Internet Ombudsmann außerhalb des Anwendungsbereichs des AStG (Standard-Verfahren) https://secure.ombudsmann.at/media/file/66.Richtlinien_Internet_Ombudsmann_Standard-Verfahren.pdf

Für die Beilegung von Streitigkeiten mit unserem Unternehmen kann auch die OS-Plattform genutzt werden: http://ec.europa.eu/consumers/odr

Unsere E-Mail-Adresse: office@sportlehner.at


Muster-Widerrufsformular

(Wenn Sie den Vertrag widerrufen wollen, dann füllen Sie bitte dieses Formular aus und senden Sie es zurück)

An

Sport Lehner GmbH

Althauserstraße 19
AT 4230 Pregarten


E-Mail: office@sportlehner.at

Hiermit widerrufe(n) ich/wir (*) den von mir/uns (*) abgeschlossenen Vertrag über den Kauf der folgenden Waren (*)/ die Erbringung der folgenden Dienstleistung (*)

____________________________________________________________

____________________________________________________________

 

Bestellt am _________________ (*)/erhalten am (*) _________________

 

Name des/der Verbraucher(s) ___________________________________

Anschrift des/der Verbraucher(s)

_______________________________________________

_______________________________________________

_______________________________________________

 

Datum ___________________

Unterschrift des/der Verbraucher(s)
(nur bei Mitteilung auf Papier) ____________________________

 

(*) Unzutreffendes streichen.


Weitere Informationen

Bestellvorgang

Produkte können Sie unverbindlich durch Anklicken des Buttons in den Warenkorb legen. Den Inhalt des Warenkorbs können Sie jederzeit durch Anklicken des Links "Zum Warenkorb / Zur Kasse" unverbindlich ansehen. Die Produkte können Sie jederzeit durch Anklicken des Buttons oder durch Eintragen der Menge 0 im Mengenfeld der Warenkorb-Position wieder aus dem Warenkorb entfernen. Wenn Sie die Produkte im Warenkorb kaufen wollen, klicken Sie den Button "Zur Kasse gehen".
Bitte geben Sie dann Ihre Daten ein. Die Pflichtangaben sind mit einem * gekennzeichnet. Ihre Daten werden verschlüsselt übertragen.
Nach Eingabe Ihrer Daten, Auswahl der Zahlungsart und Auswahl der Versandart gelangen Sie zur Bestellseite, auf der Sie Ihre Eingaben nochmals überprüfen können. Durch Anklicken des Buttons "Kaufen" schließen Sie den Bestellvorgang ab. Der Vorgang lässt sich jederzeit durch Schließen des Browser-Fensters abbrechen. Auf den einzelnen Seiten erhalten Sie weitere Informationen, z.B. zu Korrekturmöglichkeiten.

Vertragstext

Der Vertragstext wird auf unseren internen Systemen gespeichert. Die Allgemeinen Geschäftsbedingungen können Sie jederzeit auf dieser Seite einsehen. Die Bestelldaten werden Ihnen per E-Mail zugesendet. Ihre vergangenen Bestelldaten können Sie in unserem Kunden Login-Bereich einsehen.

15. Newsletter-Dienstleister

Wenn Sie den auf der Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und mit dem Empfang des Newsletters einverstanden sind. Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben. Diese Daten verwenden wir ausschließlich für den Versand der angeforderten Informationen.

Die Verarbeitung der in das Newsletteranmeldeformular eingegebenen Daten erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen, etwa über den „Austragen“-Link im Newsletter. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Diese Website nutzt SendinBlue für den Versand von Newslettern. Anbieter ist SendinBlue SAS, 55 rue d’Amsterdam, 75008 Paris, Frankreich. SendinBlue ist ein Dienst, mit dem der Newsletterversand organisiert und analysiert werden kann. Die von Ihnen zwecks Newsletterbezug eingegebenen Daten (z.B. E-Mail-Adresse) werden auf den Servern von SendinBlue gespeichert.

Unsere mit SendinBlue versandten Newsletter ermöglichen uns die Analyse des Verhaltens der Newsletterempfänger. Hierbei kann u. a. analysiert werden, wie viele Empfänger die Newsletternachricht geöffnet haben und wie oft welcher Link im Newsletter angeklickt wurde. Bei allen Links in der E-Mail handelt es sich um sogenannte Tracking-Links, mit denen Ihre Klicks gezählt werden können.

Wenn Sie keine Analyse durch SendinBlue wollen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung. Des Weiteren können Sie Ihre Einwilligung auch jederzeit mit Wirkung für die Zukunft per E-Mail an die in unserem Impressum angegebene Adresse widerrufen.

Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter gespeichert und nach der Abbestellung des Newsletters sowohl von unseren Servern als auch von den Servern von SendinBlue gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden (z.B. E-Mail-Adressen für den Mitgliederbereich) bleiben hiervon unberührt.

Näheres entnehmen Sie den Datenschutzbestimmungen von SendinBlue unter: https://de.sendinblue.com/legal/privacypolicy/.

Abschluss eines Vertrags über Auftragsverarbeitung

Wir haben mit SendinBlue einen Vertrag abgeschlossen, in dem wir SendinBlue verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben.

Es erfolgt keine Zusammenführung von Daten zur Erstellung von Profilen einzelner Nutzer.  

16. Inhalte von Drittplattformen

16.1 Youtube

Wir binden auf unserer Seite unsere Videos auf der Plattform “YouTube” des Anbieters Google ein. Datenschutzerklärung: https://www.google.com/policies/privacy/

16.2 Google Maps

Wir binden die Landkarten des Dienstes “Google Maps” des Anbieters Google ein. Dabei setzt Google einen Cookie. Datenschutzerklärung: https://www.google.com/policies/privacy/

16.3 Google ReCaptcha

Wir binden die Funktion zur Erkennung von Bots, z.B. bei Eingaben in Onlineformularen ("ReCaptcha") des Anbieters Google. Datenschutzerklärung: https://www.google.com/policies/privacy/. Das ist erforderlich, um zu verhindern, dass sich Spammer hundertfach als Kunden registrieren.

Für 16.1 – 16.3 gilt:

Opt-Out: https://adssettings.google.com/authenticated.

16.4 Instagram

Innerhalb unseres Onlineangebotes werden Inhalte des Dienstes Instagram, konkret die jeweils letzten Bilder, die wir auf unserem Instagram-Profil veröffentlicht haben, eingebunden, angeboten durch die Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA. Datenschutzerklärung von Instagram: http://instagram.com/about/legal/privacy/. 

1 Vereinbarung zur Auftragsverarbeitung Als Anlage zu den Allgemeinen Nutzungsbedingungen - nachfolgend „Leistungsvereinbarung“ - zwischen dem Kunden - nachfolgend „Verantwortlicher“ – und der Sendinblue GmbH - nachfolgend „Auftragsverarbeiter“ - - beide nachfolgend gemeinsam „Vertragsparteien“ - wird die folgende Vereinbarung zur Auftragsverarbeitung geschlossen: 2 Inhalt Präambel § 1 Anwendungsbereich § 2 Konkretisierung des Auftragsinhalts § 3 Verantwortlichkeit und Weisungsbefugnis § 4 Beachtung zwingender gesetzlicher Pflichten durch den Auftragsverarbeiter § 5 Technisch-organisatorische Maßnahmen und deren Kontrolle § 6 Mitteilung bei Verstößen durch den Auftragsverarbeiter § 7 Löschung und Rückgabe von Daten § 8 Subunternehmen § 9 Datenschutzkontrolle § 10 Sonstige Bestimmungen § 11 Schlussbestimmungen Dokumente dieser Vereinbarung: 1. Vereinbarung zur Auftragsverarbeitung 2. Anhänge: a) Anhang 1 „Technische und organisatorische Maßnahmen“ b) Anhang 2 „Unterauftragsverarbeiter“ c) Anhang 3 „Kontakt und Kommunikation“ d) Anhang 4 „Prüfbescheinigung“ Die Anhänge 1 - 4 sind Gegenstand dieser Vereinbarung. Dokumentenhierarchie: Sollten Bestimmungen dieser Vereinbarung mit denjenigen der Leistungsvereinbarung im Konflikt stehen, geht diese Vereinbarung vor. 3 Präambel Die Vertragsparteien sind mit der Leistungsvereinbarung ein Auftragsverarbeitungsverhältnis eingegangen. Um die sich hieraus ergebenden Rechte und Pflichten gemäß den Vorgaben der europäischen Datenschutz-Grundverordnung (Verordnung (EU) 2016/679 des Europäi- schen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG - DSGVO), und des Bundesdatenschutzgesetzes (BDSG) zu konkretisieren, schließen die Vertragsparteien die nachfolgende Vereinbarung. 4 § 1 Anwendungsbereich und Definitionen Die Vereinbarung findet Anwendung auf die Verarbeitung aller personenbezogenen Daten, die Gegenstand der Leistungsvereinbarung sind oder im Rahmen von deren Durchführung anfallen oder dem Auftragsverarbeiter bekannt werden. Allen Begriffen in dieser Vereinbarung, die eine Entsprechung in der DSGVO haben, liegt das jeweilige rechtliche Begriffsverständnis der DSGVO zugrunde. Eine Ausnahme gilt bezüglich des Begriffs „Verantwortlicher“. Dieser bedeutet entweder „Verantwortlicher“ im Sinne von Art. 4 Nr. 7 DSGVO oder „Auftragsverarbeiter“ im Sinne von Art. 4 Nr. 8 DSGVO, je nach Verarbeitungssituation des Kunden. § 2 Konkretisierung des Auftragsinhalts (1) Gegenstand der Auftragsverarbeitung sowie Umfang, Art und Zweck der vorgesehenen Verarbeitung von personenbezogenen Daten bestimmen sich nach der Leistungsvereinbarung und dieser Vereinbarung zur Auftragsverarbeitung. Die allgemeinen Nutzungsbedingungen (https://de.sendinblue.com/legal/termsofuse/) stellen die Leistungsvereinbarung dar und werden bei der Registrierung durch den Verantwortlichen ausdrücklich zugestimmt. (2) Die Laufzeit dieser Vereinbarung entspricht der Laufzeit der Leistungsvereinbarung. Ist die Leistungsvereinbarung ordentlich kündbar, gelten die Bestimmungen der Leistungsvereinbarung. Im Zweifel gilt eine Kündigung der Leistungsvereinbarung auch als Kündigung dieser Vereinbarung und eine Kündigung dieser Vereinbarung als Kündigung der Leistungsvereinbarung. Der Verantwortliche ist jederzeit zu einer außerordentlichen Kündigung dieser Vereinbarung aus wichtigem Grund berechtigt. Diese hat gem. Anhang 3 „Kontakt und Kommunikation“ zu erfolgen. Ein wichtiger Grund liegt insbesondere vor, wenn der Auftragsverarbeiter Bestimmungen der DSGVO vorsätzlich oder grob fahrlässig verletzt oder eine Weisung des Verantwortlichen nicht ausführen kann oder will. Insbesondere liegt in den Fällen des § 8 Abs. 1 und § 11 Abs. 1 dieser Vereinbarung ein solcher wichtiger Grund vor. Bei einfachen – also weder vorsätzlichen noch grob fahrlässigen – Verstößen setzt der Verantwortliche dem Auftragsverarbeiter zunächst eine angemessene Frist, innerhalb welcher der Auftragsverarbeiter den Verstoß abstellen kann. Nach fruchtlosem Ablauf dieser Frist steht dem Verantwortlichen sodann das Recht zur außerordentlichen Kündigung zu. (3) Folgende Datenarten oder -kategorien sind Gegenstand der Verarbeitung durch den Auftragsverarbeiter: Arten von Daten i. Verantwortlicher und Personen, die vom Verantwortlichen zur Nutzung des Accounts berechtigt sind (zusammenfassend "Nutzer"): Identifikations- und Kontaktdaten (Name, Adresse, Titel, Kontaktdaten, Benutzername, Unternehmens-/Organisationsdaten); Beschäftigungs-/Organisationsdaten (geografischer Standort, Website), Sendeinformationen (E-Mail-Adresse, IPAdresse, Datum und Uhrzeit). ii. Kontaktpersonen/Empfängerperson des Verantwortlichen: Identifikations- und Kontaktdaten, wie sie vom Nutzer hochgeladen wurden (Name, E-Mail-Adresse, Telefonnummer, Notizen, importierte Datei); IT-Informationen (IP-Adressen, Öffnungs-/Klickrate, Online-Navigationsdaten). (4) Folgende Personenkategorien sind durch den Umgang mit den entsprechenden personenbezogenen Daten betroffen: Personenkategorien i. Nutzer und ii. jede Person, ● deren E-Mail-Adresse oder Telefonnummer in der Kundenverteilerliste enthalten ist; ● deren Informationen über die Funktionalitäten der Plattform („Dienste des 5 Auftragsverarbeiters“) gespeichert oder gesammelt werden, ● an die Nutzer E-Mails senden oder mit denen sie auf andere Weise über die Dienste des Auftragsverarbeiters in Kontakt treten oder kommunizieren (zusammenfassend "Abonnenten"). (5) Umfang, Art und Zweck der Datenverarbeitung: Eine elektronische Verarbeitung von personenbezogenen Daten gem. Absatz 3 findet unter Einsatz der Dienste des Auftragsverarbeiters durch den Verantwortlichen statt. Der Einsatz der Dienste des Auftragsverarbeiters richtet sich nach der Nutzung durch den Verantwortlichen und dieser Auftragsverarbeitungsvereinbarung und stellt dessen grundsätzlich abschließende Weisung an den Auftragsverarbeiter dar. Der Einsatz der Dienste des Auftragsverarbeiters durch den Verantwortlichen führt – je nach Nutzung - zu mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgängen oder Vorgangsreihen im Zusammenhang mit personenbezogenen Daten gem. Absatz 3, die insbesondere das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung umfassen können. Die Datenverarbeitung folgt dem der jeweiligen Dienstenutzung durch den Verantwortlichen zugrundeliegenden Zweck, insbesondere zum Management von Geschäftsbeziehungen mit Kontakt- und Empfängerpersonen, zur Kommunikation mit Kontakt- und Empfängerpersonen, zum Direktmarketing sowie zur Transaktionskommunikation mit Kontakt- und Empfängerpersonen. Um einen sicheren und effizienten Dienst bereitstellen zu können, verarbeitet der Auftragsverarbeiter die personenbezogenen Daten, um Betrug, Phishing, unerwünschte Kommunikation oder jegliches andere unerlaubte Verhalten gegenüber der Plattform, der Infrastruktur oder dem Dienst des Auftragsverarbeiters in Übereinstimmung mit den geltenden Datenschutzgesetzen und -vorschriften und gemäß der Datenschutzrichtlinie des Auftragsverarbeiters zu erkennen, zu überwachen und zu verhindern. Diese Verarbeitung ist für die Bereitstellung des Standard-SaaS-Dienstes des Auftragsverarbeiters erforderlich. § 3 Verantwortlichkeit und Weisungsbefugnis (1) Der Verantwortliche ist für die Einhaltung der datenschutzrechtlichen Bestimmungen verantwortlich und stellt den Auftragsverarbeiter von allen Forderungen oder Ansprüchen Dritter gegenüber dem Auftragsverarbeiter frei, die sich aus einem Verstoß des für die Verarbeitung Verantwortlichen gegen diese Datenverarbeitungsvereinbarung und/oder gegen die geltenden Datenschutzgesetze und -vorschriften ergeben. Der Verantwortliche kann jederzeit den Export, die Berichtigung, die Anpassung und die Löschung der Verarbeitung der personenbezogenen Daten in seinem Account vornehmen. (2) Zur Gewährleistung des Schutzes der Rechte der betroffenen Personen (unter anderem bei Geltendmachung der Rechte aus Kapitel III sowie im Rahmen der Zusammenarbeit mit Aufsichtsbehörden) unterstützt der Auftragsverarbeiter den Verantwortlichen, soweit der Verantwortliche zur Gewährleistung dieses Schutzes nicht allein in der Lage ist. Insbesondere unterstützt er durch die Gewährleistung geeigneter technischer und organisatorischer Maßnahmen iSd Art. 32 DSGVO. (3) Soweit sich eine betroffene Person zwecks Geltendmachung eines Betroffenenrechts unmittelbar an den Auftragsverarbeiter wendet, wird der Auftragsverarbeiter die betroffene Person an den Verantwortlichen verweisen. Der Auftragsverarbeiter wird die betroffene Person dabei unterstützen, den Verantwortlichen zu identifizieren, sofern die betroffene Person hinreichende Informationen hierzu zur Verfügung stellt. Der Auftragsverarbeiter haftet nicht, wenn das Ersuchen einer betroffenen Person im Rahmen der Rechte aus Kapitel III vom Verantwortlichen nicht, nicht richtig oder nicht fristgerecht beantwortet wird. 6 (4) Der Auftragsverarbeiter darf personenbezogenen Daten im Rahmen der Weisungen des Verantwortlichen verarbeiten, sofern er nicht zu einer anderen Verarbeitung durch das Recht der Union oder des Mitgliedstaates, dem der Auftragsverarbeiter unterliegt, verpflichtet ist (z. B. Ermittlungen von Strafverfolgungs- oder Staatsschutzbehörden); in einem solchen Fall teilt der Auftragsverarbeiter dem Verantwortlichen diese rechtlichen Anforderungen vor der Verarbeitung mit, sofern das betreffende Recht eine solche Mitteilung nicht wegen eines wichtigen öffentlichen Interesses verbietet (Art. 28 Abs. 3 Satz 2 lit. a DSGVO). Eine Weisung ist die auf einen bestimmten Umgang des Auftragsverarbeiters mit personenbezogenen Daten gerichtete schriftliche oder elektronische Anordnung des Verantwortlichen (Textform nach 126b BGB). Die Weisungen sind durch die Leistungsvereinbarung, die Dienste des Auftragsverarbeiters und diese Vereinbarung grundsätzlich abschließend festgelegt. Weisungen, die nicht in dieser Aufzählung vorgesehen sind, werden als Antrag auf Leistungsänderung behandelt. Erteilt der Verantwortliche Einzelweisungen hinsichtlich des Umgangs mit personenbezogenen Daten, die über den vertraglich vereinbarten Leistungsumfang hinausgehen, sind die dadurch begründeten Kosten vom Verantwortlichen zu tragen. Im Falle der Unmöglichkeit oder Unzumutbarkeit, bestimmten Weisungen Folge zu leisten, wird der Auftragsverarbeiter den Verantwortlichen schnellstmöglich informieren. Der Auftragsverarbeiter kann, unbeschadet § 2 Abs. 2, in diesem Fall um Befreiung von der Weisung ersuchen. (5) Der Auftragsverarbeiter hat den Verantwortlichen unverzüglich zu informieren, wenn er der Meinung ist, eine Weisung verstoße oder könnte gegen datenschutzrechtliche Vorschriften verstoßen. Der Auftragsverarbeiter ist berechtigt, die Durchführung der entsprechenden Weisung so lange auszusetzen, bis sie von Seiten des Verantwortlichen bestätigt oder geändert wird. Der Auftragsverarbeiter ist, falls dies unter Berücksichtigung der Schwere des Verstoßes erforderlich ist, berechtigt, den Account auszusetzen oder zu kündigen. (6) Änderungen des Verarbeitungsgegenstandes mit Verfahrensänderungen sind gemeinsam abzustimmen und zu dokumentieren. Auskünfte an Dritte oder die betroffene Person darf der Auftragsverarbeiter nur nach vorheriger ausdrücklicher schriftlicher Zustimmung durch den Verantwortlichen erteilen, soweit die Auskunftserteilung nicht gesetzlich vorgesehen ist, insb. im Fall von § 3 Abs. 4 dieser Vereinbarung. Der Auftragsverarbeiter verwendet die personenbezogenen Daten für die vertraglich vereinbarten Zwecke und ist nicht berechtigt, sie an Dritte weiterzugeben. Kopien und Duplikate werden ohne Wissen des Verantwortlichen nicht erstellt. Hiervon ausgenommen sind Sicherheitskopien, soweit sie zur Gewährleistung einer ordnungsgemäßen Datenverarbeitung erforderlich sind. (7) Der Verantwortliche führt das Verzeichnis von Verarbeitungstätigkeiten iSd Art. 30 Abs. 1 DSGVO. Der Auftragsverarbeiter stellt dem Verantwortlichen auf dessen Wunsch Informationen zur Aufnahme in das Verzeichnis zur Verfügung, soweit der Verantwortliche sich diese nicht selbst beschaffen kann. Der Auftragsverarbeiter führt entsprechend den Vorgaben des Art. 30 Abs. 2 DSGVO ein Verzeichnis zu allen Kategorien von im Auftrag des Verantwortlichen durchgeführten Tätigkeiten der Verarbeitung. (8) Die Verarbeitung der personenbezogenen Daten im Auftrag des Verantwortlichen findet auf dem Gebiet der Europäischen Union sowie in den in Anhang 2 „Unterauftragsverarbeiter“ aufgelisteten Drittstaaten statt. Eine Verarbeitung in Drittstaaten ist nur zulässig, wenn sichergestellt ist, dass unter Berücksichtigung der Voraussetzungen des Kapitels V der DSGVO das durch die DSGVO gewährleistete Schutzniveau nicht unterlaufen wird. Die grundlegenden Voraussetzungen für die Rechtmäßigkeit der Verarbeitung bleiben unberührt. (9) Der Auftragsverarbeiter stellt sicher, dass ihm unterstellte natürliche Personen, die Zugang zu personenbezogenen Daten haben, diese nur auf Anweisung des Verantwortlichen verarbeiten. Einer Verarbeitung von personenbezogenen Daten außerhalb der Betriebsräume des Auftragsverarbeiters (z.B. Telearbeit, Heimarbeit, 7 Home-Office, mobiles Arbeiten) wird durch den Verantwortlichen zugestimmt. Der Auftragsverarbeiter gewährleistet die Festlegung angemessener technischer und organisatorischer Maßnahmen für die Verarbeitungssituation. § 4 Beachtung zwingender gesetzlicher Pflichten durch den Auftragsverarbeiter (1) Der Auftragsverarbeiter stellt sicher, dass sich die zur Verarbeitung der personenbezogenen Daten befugten Personen zur Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen. (2) Die Vertragsparteien unterstützen sich gegenseitig beim Nachweis und der Dokumentation der ihnen obliegenden Rechenschaftspflicht im Hinblick auf die Grundsätze ordnungsgemäßer Datenverarbeitung einschließlich der Umsetzung der notwendigen technischen und organisatorischen Maßnahmen (Art. 5 Abs. 2, Art. 24 Abs. 1 DSGVO), soweit sie dazu nicht mit den ihnen zur Verfügung stehenden Mitteln jeweils selbst in der Lage sind. (3) Der Auftragsverarbeiter hat eine/n Datenschutzbeauftragte/n zu benennen, soweit dies gem. Art. 37 DSGVO erforderlich ist. Die Kontaktdaten befinden sich in Anhang 3 „Kontakt und Kommunikation“. § 5 Technisch-organisatorische Maßnahmen und deren Kontrolle (1) Die Vertragsparteien vereinbaren die im Anhang 1 „Technisch-organisatorische Maßnahmen“ zu dieser Vereinbarung niedergelegten konkreten technischen und organisatorischen Sicherheitsmaßnahmen. In Anhang 4 „Prüfbescheinigung“ weist der Auftragsverarbeiter die Einhaltung der aufgelisteten technisch-organisatorischen Maßnahmen durch die unabhängige Kontrolle durch den TÜV Rheinland nach. (2) Technische und organisatorische Maßnahmen unterliegen dem Fortschritt. Insoweit ist es dem Auftragsverarbeiter gestattet, alternative adäquate Maßnahmen umzusetzen. Dabei darf das Sicherheitsniveau der im Anhang 1 „Technisch-organisatorische Maßnahmen“ festgelegten Maßnahmen nicht unterschritten werden. (3) Der Auftragsverarbeiter wird dem Verantwortlichen die Informationen aus § 9 dieser Vereinbarung zur Verfügung stellen, die zum Nachweis der Einhaltung der in dieser Vereinbarung getroffenen und der gesetzlichen Vorgaben erforderlich sind. (4) Der Auftragsverarbeiter stellt dem Verantwortlichen alle erforderlichen Informationen zur Verfügung, die er für die Prüfung für eine Abschätzung der Folgen der vorgesehenen Verarbeitungsvorgänge für den Schutz der Daten (Datenschutz-Folgenabschätzung iSd Art. 35 DSGVO) benötigt und unterstützt den Verantwortlichen bei einer etwaigen vorherigen Konsultation der Aufsichtsbehörde nach Art. 36 DSGVO mit den ihm zur Verfügung stehenden Mitteln. Die Zurverfügungstellung von Informationen erfolgt jedoch nur insoweit, als der Verantwortliche diese sich nicht selbst beschaffen kann. (5) Der Auftragsverarbeiter hat alle erforderlichen Maßnahmen zur Sicherung der Daten bzw. der Sicherheit der Verarbeitung, insbesondere auch unter Berücksichtigung des Stands der Technik, sowie zur Minderung möglicher nachteiliger Folgen für Betroffene zu ergreifen. § 6 Mitteilung bei Verstößen durch den Auftragsverarbeiter Der Auftragsverarbeiter unterrichtet den Verantwortlichen umgehend bei schwerwiegenden Störungen seines Betriebsablaufes, bei Verdacht auf Verstöße gegen diese Vereinbarung sowie gesetzliche Datenschutzbestimmungen, bei Verstößen gegen solche Bestimmungen oder anderen Unregelmäßigkeiten bei der Verarbeitung der personenbezogenen Daten des Verantwortlichen. Dies gilt insbesondere im Hinblick auf die Meldepflicht nach Art. 33 Abs. 2 DSGVO sowie auf korrespondierende Pflichten des Verantwortlichen nach Art. 33 und Art. 34 DSGVO. Der Auftragsverarbeiter sichert zu, den Verantwortlichen erforderlichenfalls bei seinen Pflichten nach Art. 33 und 34 DSGVO angemessen zu unterstützen. Meldungen nach Art. 33 oder 34 DSGVO für den Verantwortlichen darf der Auftragsverarbeiter nur nach 8 vorheriger Weisung gem. § 3 dieses Vertrages durchführen. § 7 Löschung und Rückgabe von Daten (1) Überlassene Datenträger und Datensätze verbleiben im Eigentum des Verantwortlichen. (2) Nach Abschluss der vertraglich vereinbarten Leistungen oder früher nach Aufforderung durch den Verantwortlichen, jedoch spätestens mit Beendigung der Leistungsvereinbarung, hat der Auftragsverarbeiter sämtliche in seinen Besitz gelangte Unterlagen, erstellte Verarbeitungs- und Nutzungsergebnisse sowie Datenbestände (wie auch hiervon gefertigte Kopien oder Reproduktionen), die im Zusammenhang mit dem Auftragsverhältnis stehen, soweit möglich datenschutzgerecht innerhalb eines Zeitraums von 100 Tagen zu vernichten. Gleiches gilt für Test- und Ausschussmaterial. Die Löschung wird dem Verantwortlichen auf Anforderung bestätigt. (3) Der Auftragsverarbeiter kann Dokumentationen und Informationen, die dem Nachweis der auftrags- und ordnungsgemäßen Datenverarbeitung dienen, entsprechend den jeweiligen Aufbewahrungsfristen bis zu deren Ende auch über das Vertragsende hinaus aufbewahren. Alternativ kann er sie zu seiner Entlastung bei Vertragsende dem Verantwortlichen übergeben. Für die nach Satz 1 aufbewahrten personenbezogenen Daten gelten nach Ende der Aufbewahrungsfrist die Pflichten nach Absatz 2. Der Auftragsverarbeiter bewahrt personenbezogene Daten auch in aggregierter Form für statistische Zwecke auf, sofern diese Daten nicht mehr die Identifizierung der betroffenen Personen ermöglichen und angemessenen Garantien unterliegen, insbesondere im Einklang mit den Art. 5 Abs. 1 lit. b, Art. 14 Abs. 5 lit. b, Art. 17 Abs. 3 lit. d, Art. 21 Abs. 6 und Art. 89 DSGVO. § 8 Subunternehmen (1) Der Auftragsverarbeiter erhält die allgemeine Genehmigung jederzeit weitere Auftragsverarbeiter (Subunternehmen) in Anspruch zu nehmen. Die aktuell zur Erfüllung dieses Vertrages hinzugezogenen Subunternehmen sind in Anhang 2 „Unterauftragsverarbeiter“ im Einzelnen bezeichnet. Der Auftragsverarbeiter teilt dem Verantwortlichen umgehend jede Änderung in Bezug auf die Hinzuziehung oder die Ersetzung von Subunternehmen mit. Der Verantwortliche kann gegen derartige Änderungen Einspruch gem. Art. 28 Abs. 2 S. 2 DSGVO erheben. Der Einspruch ist gem. Anhang 3 „Kontakt und Kommunikation“ und innerhalb einer Frist von zwei Wochen ab Mitteilung (§ 187 Abs. 1 BGB) einzulegen. Der Verantwortliche verpflichtet sich, den Einspruch nach Treu und Glauben nur dann einzulegen, wenn schwerwiegende datenschutzrechtliche Bedenken bestehen. Nach wirksamer Einlegung des Einspruchs besteht das Recht des Verantwortlichen, die Auftragsverarbeitung außerordentlich innerhalb von 30 Tagen ab Einspruch zu kündigen. Im Falle eines Einspruchs kann der Auftragsverarbeiter die Auftragsverarbeitung nach eigenem Ermessen ebenfalls kündigen. Die Kündigung hat gem. Anhang 3 „Kontakt und Kommunikation“ zu erfolgen. (2) Nicht als Leistungen von Subunternehmen im Sinne dieser Regelung gelten Dienstleistungen, die der Auftragsverarbeiter bei Dritten als reine Nebenleistung zur Unterstützung der Auftragsdurchführung in Anspruch nimmt und die sich daher nicht unmittelbar auf die Erbringung der Hauptleistung beziehen. Hierzu gehören – ohne abschließend zu sein – beispielsweise Post-, Transport- und Versanddienstleistungen, Reinigungsdienstleistungen, Bewachungsdienste, Telekommunikationsleistungen, Benutzerservice, Wartung sowie sonstige Maßnahmen zur Sicherstellung der Vertraulichkeit, Verfügbarkeit, Integrität und Belastbarkeit der Hard- und Software von Datenverarbeitungsanlagen. Der Auftragsverarbeiter ist jedoch verpflichtet, zur Gewährleistung des Schutzes und der Sicherheit personenbezogener Daten des Verantwortlichen auch bei fremd vergebenen Nebenleistungen angemessene und gesetzeskonforme vertragliche Vereinbarungen zu treffen sowie Kontrollmaßnahmen zu ergreifen. (3) Wenn Subunternehmen durch den Auftragsverarbeiter eingeschaltet werden, hat der Auftragsverarbeiter sicherzustellen, dass seine vertraglichen Vereinbarungen mit dem 9 Subunternehmen so gestaltet sind, dass das Datenschutzniveau mindestens der Vereinbarung zwischen dem Verantwortlichen und dem Auftragsverarbeiter entspricht und alle vertraglichen und gesetzlichen Vorgaben beachtet werden; dies gilt insbesondere auch im Hinblick auf den Einsatz geeigneter technischer und organisatorischer Maßnahmen zur Gewährleistung eines angemessenen Sicherheitsniveaus der Verarbeitung. Sofern Subunternehmer in Drittländern eingeschalten werden, stellt der Auftragsverarbeiter sicher, dass die zusätzlichen Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind. (4) Kommt das Subunternehmen seinen datenschutzrechtlichen Verpflichtungen nicht nach, so haftet der Auftragsverarbeiter gegenüber dem Verantwortlichen für die Einhaltung der Pflichten des Subunternehmens. § 9 Datenschutzkontrolle Der Auftragsverarbeiter verpflichtet sich, jährlich auf Anforderung des Verantwortlichen die erforderlichen Informationen zum Nachweis der Einhaltung der in Art. 28 DSGVO niedergelegten Pflichten, insbesondere der Umsetzung und Einhaltung der technischen und organisatorischen Maßnahmen gemäß § 5 dieser Vereinbarung dokumentenbasiert zur Verfügung zu stellen, soweit der Verantwortliche sich diese nicht selbst beschaffen kann und sie dem Auftragsverarbeiter vorliegen. Hierfür kann der Verantwortliche Auskünfte des Auftragsverarbeiters einholen, sich vorhandene Dokumentation, Testate von Sachverständigen, Zertifizierung oder interne Prüfungen vorlegen lassen. Der durch diese Kontrolle verursachte Mehraufwand wird mit einem Stundensatz von 75 Euro (Abrechnung im Fünf-Minuten-Takt) angesetzt und ist vom Verantwortlichen zu tragen. Der Verantwortliche dokumentiert das Kontrollergebnis und teilt es dem Auftragsverarbeiter mit. Bei Fehlern oder Unregelmäßigkeiten, die der Verantwortliche insbesondere bei der Prüfung von Auftragsergebnissen feststellt, hat er den Auftragsverarbeiter unverzüglich zu informieren. Sollte eine Aufsichtsbehörde den Auftragsverarbeiter aufgrund schuldhaften Verhaltens des Verantwortlichen kontrollieren, ist der hierfür anfallende Personal- und Materialaufwand vom Verantwortlichen zu tragen. § 10 Sonstige Bestimmungen (1) Sollten die personenbezogenen Daten des Verantwortlichen beim Auftragsverarbeiter durch Pfändung oder Beschlagnahme, durch ein Insolvenz- oder Vergleichsverfahren oder durch sonstige Ereignisse oder Maßnahmen Dritter gefährdet werden, so hat der Auftragsverarbeiter den Verantwortlichen unverzüglich darüber zu informieren, sofern ihm dies nicht durch gerichtliche oder behördliche Anordnung untersagt ist. Der Auftragsverarbeiter wird in diesem Zusammenhang alle zuständigen Stellen unverzüglich darüber informieren, dass die Entscheidungshoheit über die Daten ausschließlich beim Auftraggeber als Verantwortlichem liegt. (2) Die Vertragsparteien sind sich darüber einig, dass die Einrede des Zurückbehaltungsrechts durch den Auftragsverarbeiter iSd § 273 BGB hinsichtlich der zu verarbeitenden personenbezogenen Daten und der zugehörigen Datenträger ausgeschlossen ist. (3) Der Vertragsparteien sind sich darüber einig, dass jegliche Unterstützungsleistung im Rahmen dieser Vereinbarung durch den Auftragsverarbeiter im vernünftigerweise zu erwartenden Umfang erbracht wird. § 11 Schlussbestimmungen (1) Der Auftragsverarbeiter kann diese Vereinbarung mit einer Vorlaufsfrist von zwei Wochen ändern oder ersetzen. Auf Änderungen oder Ersetzungen der Vereinbarung wird der Verantwortliche per E-Mail oder in seinem Account hingewiesen. Dem Verantwortlichen steht ein außerordentliches Kündigungsrecht zu, welches er innerhalb 30 Tage ab Hinweis ausüben kann. Die außerordentliche Kündigung hat gem. Anhang 3 „Kontakt und Kommunikation“ zu erfolgen. (2) Sollten einzelne Regelungen dieser Vereinbarung unwirksam oder undurchführbar sein, wird davon die Wirksamkeit der übrigen Regelungen nicht berührt. An die Stelle der unwirksamen oder undurchführbaren Regelung tritt diejenige wirksame und durchführbare 10 Regelung, deren Wirkungen der Zielsetzung am nächsten kommt, die die Vertragsparteien mit der unwirksamen oder undurchführbaren Bestimmung verfolgt haben. Die vorstehenden Bestimmungen gelten entsprechend für den Fall, dass sich die Vereinbarung als lückenhaft erweist. (3) Es gilt deutsches Recht. Gerichtsstand ist, soweit zulässig, Berlin. 11 Anhang 1 „Technisch-organisatorische Maßnahmen“ § 5 der Vereinbarung zur Auftragsverarbeitung verweist zur Konkretisierung der technischorganisatorischen Maßnahmen auf diesen Anhang. § 1 Technische und organisatorische Sicherheitsmaßnahmen Die Vertragspartner sind verpflichtet, geeignete technische und organisatorische Maßnahmen so durchzuführen, dass die Verarbeitung der personenbezogenen Daten im Einklang mit den gesetzlichen Anforderungen erfolgt und der Schutz der Rechte der betroffenen Person in angemessener Form gewährleistet ist. § 2 Innerbetriebliche Organisation des Auftragsverarbeiters Der Auftragsverarbeiter wird seine innerbetriebliche Organisation so gestalten, dass sie den besonderen Anforderungen des Datenschutzes gerecht wird. Dabei sind insbesondere Maßnahmen zu treffen, die je nach der Art der zu schützenden personenbezogenen Daten oder Datenkategorien geeignet sind. § 3 Konkretisierung der Einzelmaßnahmen Im Einzelnen werden folgende Maßnahmen bestimmt, die der Umsetzung der Vorgaben des Art. 32 DSGVO dienen: 1 Nr. Vertraulichkeit Umsetzung der Maßnahme 1. Zutrittskontrolle Unbefugten ist der Zutritt zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet werden, zu verwehren. - Zutritt zu den Büroräumen nur durch oder in Begleitung von berechtigten Personen, - Zutrittskontrollsystem zu Büroräumen mithilfe von Schlüsselkonzept (Türsicherung, Eintritt nur mit Schlüssel, dokumentierte Schlüsselvergabe), - Lagerung von vertraulichen Dokumenten ausschließlich unter Verschluss in abschließbaren, massiven Schränken. 2. Zugangskontrolle Es ist zu verhindern, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können. - Verwendung von dem Stand der Technik entsprechenden Verschlüsselungsverfahren, - Kennwortverfahren und Passwortschutz durch verpflichtenden Einsatz eines webbasierten Passwortmanager, - Passwortwechsel unter Verwendung von starkem Passwort und 90-Tage-Rhythmus, - Zwei-Faktoren-Authentifizierung, - Persönlicher und individueller User-Log-In bei Anmeldung am System bzw. Unternehmensnetzwerk, - Verpflichtung zur Sperrung der Arbeitsgeräte, MDM Software zur Remote-Sperrung im Einsatz, - Einrichtung eines Benutzerstammdatensatz pro User, - IP-beschränkter Zugriff auf Server, - Berechtigungskonzept für digitale Zugriffsmöglichkeiten. 3. Zugriffskontrolle Gewährleistung, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden personenbezogenen Daten zugreifen können, und diese bei der Verarbeitung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können. - Bedarfsorientierte Ausgestaltung des Berechtigungskonzepts und der Zugriffsrechte, - Logging, - regelmäßige Auswertung der Logfiles, - automatisierte 24/7 Überwachung der Logs, - Verwendung von dem Stand der Technik entsprechenden Verschlüsselungsverfahren. 1 Klarstellend soll darauf hingewiesen werden, dass nachfolgende Zuordnung der Maßnahmen in die Auflistung aus Art. 32 Abs. 1 lit. a) – d) DSGVO als grobe Kategorisierung zu lesen ist. Einzeln aufgelistete Maßnahmen in der rechten Spalte können hierbei unter mehreren Abschnitten einschlägig sein. Der Übersichtlichkeit halber wurde weitgehend auf eine Mehrfachaufzählung verzichtet. 12 Nr. Integrität & Verschlüsselung Umsetzung der Maßnahme 4. Weitergabekontrolle Es ist zu gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können, und dass überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist. - Übertragung und Übermittlung unter 256-Bit-SSLsowie TLS 1.2 und TLS 1.3 Verschlüsselung, - Passwortschutz einzelner Dokumente mit getrennter Kennwortübertragung, - VPN-Tunnel, - Firewall, - Virenschutz, - Erstellung eines Verzeichnisses von Verarbeitungstätigkeiten gem. Art. 30 Abs. 2 DSGVO, - Nachweis über Versand, Kennzeichnung und Inventarisierung von Datenträgern, - sowie bei der nachträglichen Überprüfung: Protokollieren, wer personenbezogenen Daten an dritte Stellen übermittelt und zu welchem Zweck. 5. Eingabekontrolle Es ist zu gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind. - Nachvollziehbarkeit bzw. Dokumentation der Datenverwaltung wird durch Protokollierungssysteme gewährleistet. Nr. Verfügbarkeit und Belastbarkeit Umsetzung der Maßnahme 6. Verfügbarkeitskontrolle Es ist zu gewährleisten, dass personenbezogenen Daten gegen zufällige Zerstörung oder Verlust geschützt sind. - tägliches Backup-Verfahren, - Spiegeln von Festplatten beim Unterauftragsverarbeiter (RAID-Verfahren), - unterbrechungsfreie Stromversorgung beim Unterauftragsverarbeiter (USV), - Firewall und Virenschutz bei Auftragsverarbeiter sowie Unterauftragsverarbeiter, - Notfallplan, - Brandmeldeanlage. Nr. Vertraulichkeit Umsetzung der Maßnahme 7. Trennungskontrolle Es ist zu gewährleisten, dass zu unterschiedlichen Zwecken erhobene personenbezogene Daten getrennt verarbeitet werden können. - Mandantenfähigkeit der Software, - Funktionstrennung zwischen Produktion/Test, - Entwicklungs- und Testsysteme werden ausschließlich mit Testdaten betrieben. 8. Auftragskontrolle Es ist zu gewährleisten, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Verantwortlichen verarbeitet werden können. - Abgrenzung der Kompetenz zwischen Verantwortlichem und Auftragsverarbeiter durch eindeutige Vertragsgestaltung mit Abgrenzung der Verantwortlichkeiten zwischen Verantwortlichem und Auftragsverarbeiter, - klare Festlegung von Weisungen durch Textformerfordernis, - Regelung des Einsatzes von Unterauftragsverarbeitung, - Verpflichtung der Beschäftigten auf das Datengeheimnis, - Bestellung eines Datenschutzbeauftragten, Schulung der Mitarbeiter bzgl. Einhaltung von Datenschutz und Datensicherheit. Es ist ein Verfahren zu etablieren, das eine regelmäßige Überprüfung, Bewertung und Evaluierung der Wirksamkeit der zum Einsatz kommenden technischen und organisatorischen Maßnahmen durch die Vertragsparteien ermöglicht (Art. 32 Abs. 1 lit. d) DSGVO). 13 Anhang 2 „Unterauftragsverarbeiter2“ §§ 3 und 8 der Vereinbarung zur Auftragsverarbeitung verweisen zur Konkretisierung der Unterauftragnehmer auf diesen Anhang. Unterauftragsnehmer Verhältnis zu Sendinblue GmbH Sitz Unternehmen Server Standort Anwendbare Dienstleistung Anwendbares Datenschutzrecht/geeignete Garantien Datenübermittlung Drittländer/ Zertifizierung Google Cloud France SARL (Google Cloud Platform)3 Extern Frankreich Deutschland Hosting DSGVO, frz./dt. Datenschutzrecht, Zertifizierung ISO 27001 Sendinblue SAS Mutterunternehmen Frankreich Frankreich Kundenservice und technische Wartung, Produktdesign DSGVO, frz. Datenschutzrecht Silver Line IT Solutions Pvt. Ltd. Schwesterunternehmen Indien Siehe Sendinblue SAS Server Kundenservice und technische Wartung Standarddatenschutzklauseln gem. Art. 46 Abs. 2 lit. c) DSGVO und ergänzende Maßnahmen Sendinblue Inc. Schwesterunternehmen USA Siehe Sendinblue SAS Server Kundenservice Standarddatenschutzklauseln gem. Art. 46 Abs. 2 lit. c) DSGVO und ergänzende Maßnahmen Sendinblue Canada Inc. Schwesterunternehmen Kanada Siehe Sendinblue SAS Server Kundenservice Angemessenheitsbeschluss gem. Art. 45 DSGVO 2 Unterauftragsverarbeiter sind die vom Auftragsverarbeiter sorgfältig und unmittelbar ausgesuchten weiteren Auftragsverarbeiter. Für weitere Informationen siehe: https://de.sendinblue.com/wpcontent/uploads/sites/3/2022/08/SIB-SAS-List_Subprocessors_for-Germany.pdf. 3 Unmittelbarer Vertragspartner ist unsere Muttergesellschaft. 14 Anhang 3 „Kontakt und Kommunikation“ §§ 4 und 8 der Vereinbarung zur Auftragsverarbeitung verweisen auf diesen Anhang. Kontaktdaten des Datenschutzbeauftragten des Auftragsverarbeiters: Sendinblue GmbH, Datenschutzbeauftragter, Köpenicker Straße 126, 10179 Berlin, support@sendinble.com. Besondere Kommunikationswege Der Einspruch gem. § 8 Abs. 1 dieser Vereinbarung ist an den Datenschutzbeauftragten des Auftragsverarbeiters (support@sendinblue.com) zu richten. Der Auftragsverarbeiter behält sich vor, seinen Informationspflichten, insb. gem. § 8 Abs. 1 und § 11 Abs. 1 dieser Vereinbarung, durch das Einstellen von Mitteilungen im Account des Verantwortlichen nachzukommen. Die außerordentliche Kündigung seitens des Verantwortlichen aufgrund der § 2 Abs. 2, § 8 Abs. 1 sowie § 11 Abs. 1 dieser Vereinbarung ist an support@sendinblue.com zu richten. 15 Anhang 4 „Prüfbescheinigung“ § 5 der Vereinbarung zur Auftragsverarbeitung verweist auf diesen Anhang. Prüfbescheinigung Datenschutz Name und Anschrift des Sendinblue GmbH Unternehmens: Köpenicker Straße 126 10179 Berlin Die TÜV Rheinland i-sec GmbH bescheinigt, dass die Sendinblue GmbH folgenden Nachweis erbracht hat: Die Sendinblue GmbH hat technische und organisatorische Maßnahmen zum Schutz der personenbezogenen Daten, die sie als Auftragsverarbeiter im Sinne des Art. 28 DSGVO verarbeitet, implementiert. Die Prüfung basiert auf dem aktuellen Auftragsverarbeitungsvertrag und umfasst insbesondere folgende Aspekte des Schutzes personenbezogener Daten:  Vertraulichkeit  Integrität  Verfügbarkeit  Belastbarkeit Der Nachweis der Konformität wurde durch ein Datenschutz-Audit erbracht. Der Prüfbericht Nr. 63013860-01 in der Version 1.0 ist Bestandteil dieser Prüfbescheinigung. Die Prüfbescheinigung stellt kein akkreditiertes Zertifizierungsverfahren, Siegel oder Prüfzeichen im Sinne der Art. 42, 43 DSGVO dar. Prüfgrundlage Berichtsnummer.: Längstens gültig bis: Der Auftragsverarbeitungsvertrag der Sendinblue GmbH in der Fassung vom Juli 2022 V2. 63013860-01 28..07.2023 Köln, den 01.08.2022 TÜV Rheinland i-sec GmbH Am Grauen Stein · 51105 Köln i.V. Bernd Zimmer Datenschutzauditor

Cookie-Zustimmung