Skip to main content

Allgemeine Nutzungsbedingungen DISH


Teil I Nutzungsbedingungen für die DISH-Plattform

1 Geltungsbereich

1.1 Diese Allgemeinen Nutzungsbedingungen DISH („Nutzungsbedingungen“ oder „Nutzungsvertrag“) gelten für die Nutzung der von der Hospitality Digital GmbH, Metro-Straße 1, 40235 Düsseldorf, Deutschland („DISH“) über die Website www.DISH.co und über mobile Applikationen angebotenen Leistungen, Dienste und Inhalte („DISH-Plattform“).

1.2 DISH erbringt sämtliche Leistungen der DISH-Plattform für nach Ziffer 2 registrierte Nutzer („Kunde“) allein auf Grundlage dieser Nutzungsbedingungen. Abweichende Bedingungen des Kunden gelten auch dann nicht, wenn DISH diese nicht ausdrücklich zurückweist und/oder trotz Kenntnis der entgegenstehenden und/oder abweichenden Bedingungen des Kunden Dienste und/oder Leistungen ohne Vorbehalt erbringt.

1.3 Die in Teil III dieser Nutzungsbedingungen aufgeführten Regelungen gelten nur, soweit der Kunde die jeweiligen Leistungen gemäß Ziffer 3.2 in Anspruch nimmt. Diese Nutzungsbedingungen gelten für das Vertragsverhältnis zwischen dem Kunden und DISH auch, soweit der Kunde das Recht zur Inanspruchnahme von Leistungen der DISH-Plattform von einem von DISH zugelassenen Wiederverkäufer („Wiederverkäufer“) erwirbt.

1.4 Bei Nutzung der DISH-Plattform durch nicht registrierte Nutzer („Besucher“) kommt noch kein Nutzungsvertrag zustande. Die Besucher werden jedoch auf die gesetzlichen Vorschriften und die Ziffern 3.6, 3.8, 8.5 und 10.2 hingewiesen.

2 Registrierung; Vertragsschluss

2.1 Die Nutzung bestimmter Funktionen der DISH-Plattform setzt die vorherige Registrierung als Kunde voraus.

2.2 Die Registrierung auf der DISH-Plattform als Kunde steht nur Unternehmern (§ 14 BGB) offen, die als solche in der Gastronomie- und Food-Branche tätig sind. Natürliche Personen (Einzelunternehmer) müssen volljährig und unbeschränkt geschäftsfähig sein. DISH kann auch Unternehmern anderer Branchen sowie sonstigen juristischen Personen oder Personenvereinigungen den Zugang gewähren, sofern dies nach Einschätzung von DISH mit dem Zweck der DISH-Plattform vereinbar ist. 

2.3 Zur Registrierung ist die Eröffnung eines Kundenkontos auf der DISH-Plattform und die Angabe der im Rahmen des Registrierungsprozesses geforderten Daten (einschließlich Firmen- und Niederlassungsadressen) erforderlich. Der Kunde sichert zu, im Rahmen des Registrierungsprozesses richtige und vollständige Angaben zu machen.

2.4 DISH kann die Registrierung eines Kunden von der Bestätigung durch DISH abhängig machen. Die Erteilung der Bestätigung liegt im freien Ermessen der DISH und erfolgt in Textform. Sofern weitere Schritte zum Abschluss der Registrierung erforderlich sind, wird der Kunde in der Bestätigung darauf hingewiesen. 

2.5 Für Mitarbeiter eines Kunden kann ein gesondertes Unterkonto eingerichtet werden, das mit dem Konto des Kunden verbunden werden kann. Vertragspartner für solche Unterkonten und damit verantwortlich für Handlungen des Inhabers des Unterkontos bleibt der Kunde. Den Inhabern eines Unterkontos stehen nicht sämtliche Leistungen bzw. Funktionen der DISH-Plattform zur Verfügung.

3 Leistungsgegenstand der DISH-Plattform

3.1 Die DISH-Plattform ist ein digitaler Marktplatz, auf dem sowohl DISH als auch Dritte (diese nachfolgend „Drittanbieter“) Informationen (etwa in Form von Blogs) und digitale Lösungen für die Gastronomiebranche („Digitaltools“) sowie weitere Waren und Dienstleistungen anbieten können (zusammen nachfolgend die „Leistungen“).

3.2 Die DISH-Plattform bietet den Kunden im Rahmen der DISH-Community (siehe Teil II der Nutzungsbedingungen) die Möglichkeit, sich untereinander austauschen und aktuelle Informationen rund um die Gastronomie- und Food-Branche sowie deren Digitalisierung zu erhalten und sich für Events anzumelden. Hierfür gelten ergänzend die in Teil II der Nutzungsbedingungen aufgeführten Bedingungen.

3.3 Kunden haben die Möglichkeit, die von DISH bereitgestellten Leistungen über die DISH-Plattform kostenlos oder gegen Vergütung in Anspruch nehmen. DISH erbringt solche eigenen Leistungen ebenfalls auf der Grundlage der Nutzungsbedingungen. Es gelten ergänzend die in Teil III der Nutzungsbedingungen aufgeführten Bedingungen für die entsprechende Leistung, soweit nicht bei der Inanspruchnahme der Leistung gesonderte oder ergänzende Nutzungsbedingungen vereinbart werden. 

3.4 Kunden haben ferner die Möglichkeit, die von den Drittanbietern bereitgestellten Leistungen über die DISH-Plattform kostenlos oder gegen Vergütung in Anspruch zu nehmen. DISH selbst wird nicht Vertragspartner eines zwischen Kunde und Drittanbieter geschlossenen Vertrages; DISH vermittelt lediglich einen solchen Vertragsschluss. Sämtliche sich aus einem derartigen Vertrag ergebenden Ansprüche und Verpflichtungen bestehen unmittelbar und ausschließlich zwischen dem Kunden und dem Drittanbieter. Details zu den Leistungen eines Drittanbieters können den Vertragsbedingungen und Produktbeschreibungen sowie der Website des jeweiligen Anbieters entnommen werden.

3.5 Der Vertrag über die Inanspruchnahme von Leistungen von DISH nach Ziffer 3.3 („Einzelvertrag“; gemeinsam mit dem Nutzungsvertrag auch „Vereinbarung“) kommt entweder direkt im Verkaufsprozess durch elektronische Unterschrift des Kunden oder ansonsten durch Annahme des Antrags des Kunden auf Abschluss eines Vertrags über die Leistungen durch DISH zustande. Das gleiche gilt bei der Inanspruchnahme von Leistungen von Drittanbietern nach Ziffer 3.4, soweit sich aus den Bedingungen des Drittanbieters nichts Abweichendes ergibt.

3.6 DISH stellt den Marktplatz technisch zur Verfügung, sichert den Kunden jedoch nicht dessen Verfügbarkeit zu, soweit nichts anderes vereinbart wurde. DISH stellt den Zugriff am Übergabepunkt zum öffentlichen Netz zur Verfügung. Die Plattform wird während notwendiger Wartungsarbeiten nicht verfügbar sein. DISH bemüht sich, die Beeinträchtigung durch Wartungsarbeiten gering zu halten.

3.7 DISH kann die DISH-Plattform und weiteren Leistungen an den Stand der Technik und technische Entwicklungen oder Notwendigkeiten anpassen. Soweit sich hierdurch der vereinbarte Leistungsumfang ändert, gelten die Regelungen zur Änderung dieser Nutzungsbedingungen nach Ziffer 17.

3.8 DISH kann dem Kunden weitere Leistungen im Zusammenhang mit der DISH-Plattform anbieten, deren Umfang jeweils mit dem Kunden abgestimmt wird und die, soweit nichts anderes vereinbart wird, gemäß diesen Nutzungsbedingungen erbracht werden.

4 Verantwortlichkeit für Inhalte, Daten und Informationen

4.1 Inhalte und Leistungen, die DISH selbst zur Verfügung stellt, sind als solche gekennzeichnet.

4.2 Die Digitaltools enthalten Funktionen, mit denen der Kunde seine eigenen Waren oder Dienstleistungen im Internet gegenüber Verbrauchern und sonstigen Endkunden anbieten und verkaufen kann. Der Vertrag kommt in diesem Fall direkt zwischen dem Kunden und dem jeweiligen Endkunden zustande. DISH wird hierbei vorbehaltlich der Regelungen in Ziffer 5 nicht als Vermittler, sondern als technischer Dienstleister für den Kunden tätig. 

4.3 Bei Leistungen von DISH, die eine Anbindung an Dienste von Dritten, insbesondere von Dritt-Plattformen, zum Gegenstand haben, ist DISH bei der Leistungserbringung von den betreffenden Dritten abhängig. Den Parteien ist bewusst, dass die Dritten ihre Nutzungsbedingungen oder technischen Anbindungen ohne Zutun von DISH verändern können, so dass eine weitere Erbringung der Leistungen von DISH nur noch eingeschränkt oder gar nicht mehr möglich ist. Dies begründet keine Vertragsverletzung von DISH. 

4.4 DISH übernimmt keine Verantwortung für die von Drittanbietern zur Verfügung gestellten Informationen zu von diesen angebotenen Leistungen. DISH gewährleistet insbesondere nicht, dass diese Informationen zutreffend oder zur Erreichung des darin genannten Zwecks geeignet sind. Ebenso übernimmt DISH keine Gewährleistung für die Richtigkeit Angaben der Drittanbieter zur Funktionsfähigkeit oder einer bestimmten Verfügbarkeit ihrer Leistungen.

4.5 Auf die Inhalte verlinkter Websites Dritter hat DISH keinen Einfluss. DISH übernimmt daher keine Gewähr für die Richtigkeit und Vollständigkeit solcher Websites.

5 Vermarktung über Dritt-Plattformen; Online-Vermittlungsdienste

5.1 Teil III der Nutzungsbedingungen kann für bestimmte Digitaltools vorsehen, dass die vom Kunden über die DISH-Plattform verwalteten Waren- und Dienstleistungsangebote über von Dritten betriebene Plattformen oder Verzeichnisse („Dritt-Plattformen“) vermarktet werden können. DISH tritt insoweit in eigenem Namen und unter eigenem Unternehmenskennzeichen (insbesondere auch als „orderdirect“) sowohl gegenüber dem jeweiligen Betreiber der Dritt-Plattform als auch gegenüber dem Endkunden als Online-Vermittlungsdienst im Sinne des Artikel 2(2) der Verordnung (EU) 2019/1150 („Online-Vermittlungsdienst“) auf.

5.2 Der Vertrag über die Waren und Dienstleistungen kommt auch in diesem Rahmen direkt zwischen dem Kunden und dem jeweiligen Endkunden zustande. DISH ist (ebenso wie der Betreiber der Dritt-Plattform) lediglich Vermittler. DISH stellt dem Endkunden Informationen über die Identität des Kunden zur Verfügung. DISH kann mit dem Endkunden einen eigenen Vertrag über die Vermittlung schließen. Der Kunde erteilt DISH eine Vollmacht, Verträge mit Endkunden in seinem Namen zu stornieren, wenn berechtigte Zweifel an der Richtigkeit oder Echtheit einer Bestellung oder notwendiger Kontaktangaben bestehen.

5.3 DISH betreibt im Rahmen der Tätigkeit als Online-Vermittlungsdienst derzeit keine eigene Website und vermarktet die Waren und Dienstleistungen des Kunden ausschließlich über Dritt-Plattformen. DISH nimmt hierbei selbst keinen Einfluss auf die relative Gewichtung der Angebote des Kunden gegenüber Angeboten von anderen Gewerbetreibenden (Ranking) auf diesen Dritt-Plattformen. Sofern der Kunde weitere Online-Vermittlungsdienste nutzt, können diese neben dem Online-Vermittlungsdienst von DISH auf den Dritt-Plattformen erscheinen; auch über die Reihenfolge der Online-Vermittlungsdienste entscheidet in diesem Fall der Betreiber der Dritt-Plattform. 

5.4 Die Vermarktung der Waren und Dienstleistungen des Kunden über Dritt-Plattformen erfolgt nur, soweit der Kunde das zugrundeliegende Digitaltool nutzt und die Vermarktung auf dieser Dritt-Plattform in seinem Kundenkonto nicht aktiviert bzw. nicht deaktiviert hat. Eine differenzierte Behandlung von Waren und Dienstleistungen des Kunden gegenüber von Waren und Dienstleistungen anderer gewerblicher Nutzer erfolgt im Übrigen nicht.

5.5 DISH stellt sicher, dass die Identität des Kunden, der Waren über den Online-Vermittlungsdienst von DISH anbietet, klar erkennbar ist. 

6 Vergütung und Zahlung

6.1 Die Nutzung der grundlegenden Funktionen der DISH-Plattform ist für den Kunden kostenlos.

6.2 Leistungen können von DISH oder Drittanbietern gegen eine gesonderte Vergütung angeboten werden („kostenpflichtige Leistung“). Der Kunde wird hierauf vor der Inanspruchnahme im Rahmen des Vertragsschlusses hingewiesen und zur ausdrücklichen Bestätigung seiner Zahlungsverpflichtung aufgefordert.

6.3 Bei kostenpflichtigen Leistungen von DISH entrichtet der Kunde an DISH eine entsprechende Vergütung gemäß dem Angebot auf der DISH-Plattform. Hierüber erhält der Kunde monatlich eine entsprechende Rechnung.

6.4 Die Pflicht zur Entrichtung der Vergütung an DISH entfällt, sofern der Kunde das Recht zur Inanspruchnahme der kostenpflichtigen Leistungen von einem Wiederverkäufer erwirbt. Zahlung und Rechnungsstellung richten sich in diesem Fall ausschließlich nach dem Vertrag zwischen dem Kunden und dem Wiederverkäufer. 

6.5 Sofern ein Drittanbieter oder ein Wiederverkäufer kostenpflichtige Leistungen auf der DISH-Plattform anbietet und die Zahlung nicht direkt über den Drittanbieter bzw. Wiederverkäufer, sondern über die DISH-Plattform abgewickelt wird, erfolgt die Abwicklung über den auf der Plattform angegebenen Zahlungsdienstleister („Zahlungsdienstleister“). Der Zahlungsdienstleister nimmt Zahlungen des Kunden mittels der auf der DISH-Plattform für die jeweilige kostenpflichtige Leistung angegebenen Zahlungsmethoden (z. B. Vorkasse, Kreditkarte, Paypal) entgegen und zahlt die Gelder an den Drittanbieter bzw. Wiederverkäufer aus. DISH gelangt zu keinem Zeitpunkt selbst in den Besitz der Gelder.

7 Pflichten und Obliegenheiten des Kunden

7.1 Der Kunde ist verpflichtet, die von ihm im Rahmen der Registrierung gemäß Ziffer 2 dieser Nutzungsbedingungen angegebenen Daten laufend zu aktualisieren und gegebenenfalls zu berichtigen. Der Kunde trägt ferner Sorge dafür, dass Nachrichten an die DISH mitgeteilte E-Mail-Adresse regelmäßig abgerufen werden, um vertragsrelevante Informationen zu erhalten.

7.2 Der Kunde benennt einen Ansprechpartner, der als Kontakt für die Kommunikation zwischen DISH und dem Kunden dient. Der Kunde sichert zu, dass der Ansprechpartner berechtigt ist, rechtlich bindende Erklärungen mit Wirkung für und gegen den Kunden abzugeben. Der Ansprechpartner muss über eine gültige Mobilfunk-Nummer verfügen, die den Empfang von Benachrichtigungen per SMS (Short Message Service) ermöglicht, und diese Mobilfunk-Nummer an DISH bei der Registrierung mit zu teilen. 

7.3 Zugangsdaten, die der Kunde von DISH erhält bzw. selbst wählt, wird der Kunde nicht an Dritte weitergeben und vor dem Zugriff Dritter schützen. Der Kunde wird auch die Inhaber von Unterkonten hierzu verpflichten. Der Kunde informiert DISH unverzüglich, sollte der Kunde den begründeten Verdacht oder die Kenntnis über einen möglichen Missbrauch der überlassenen Zugangsdaten haben. DISH ist in diesem Fall berechtigt, die Zugangsdaten des Kunden bzw. des betroffenen Unterkontos vorübergehend bis zur Ausräumung des Missbrauchsverdachts oder der Zuweisung neuer Zugangsdaten durch DISH zu sperren.

7.4 Dem Kunden obliegt es, die Systemvoraussetzungen zu erfüllen, die eine Nutzung der DISH-Plattform ermöglichen. DISH ist insbesondere nicht verantwortlich für die Zurverfügungstellung eines Internet-Browsers, einer Internetverbindung oder für weitere Infrastruktur, die dem Kunden den Zugang zur DISH-Plattform ermöglicht.

8 Erlaubte Nutzung; Automatisierte Abfragen

8.1 Der Kunde darf die DISH-Plattform nur für eigene Geschäftszwecke nutzen. Er ist nicht berechtigt, einem Dritten Nutzungsrechte an der DISH-Plattform einzuräumen oder sein Nutzungskonto Dritten überlassen. Er kann jedoch seinen Mitarbeiten nach Ziffer 2.5 Unterkonten einrichten.

8.2 Der Kunde darf die DISH-Plattform nicht in rechtswidriger Art und Weise oder für rechtswidrige Zwecke verwenden. Der Kunde verpflichtet sich insbesondere, Dritten über die DISH-Plattform keine Inhalte zugänglich zu machen, deren Veröffentlichung, Zugänglichmachung oder Besitz nach dem Recht der Bundesrepublik Deutschland oder dem Recht des Landes, in dem sich der Kunde zum jeweiligen Zeitpunkt aufhält, verboten ist oder deren Veröffentlichung oder Zugänglichmachung von einer Beschränkung des Zugriffs auf Personen ab einem bestimmten Alter abhängig gemacht werden muss („rechtswidrige Inhalte“). 

8.3 Der Kunde darf Dritten über die DISH-Plattform keine Inhalte zugänglich zu machen, die dazu bestimmt sind, (a) andere Nutzer oder Gruppen von Nutzern zu belästigen, zu schikanieren, zu demütigen, fern zu halten oder zu vertreiben oder (b) das Ansehen von DISH herabzusetzen („unangemessene Inhalte“).

8.4 Kunden können DISH jederzeit unter support@dish.co auf aus ihrer Sicht rechtswidrige oder unangemessene Inhalte hinweisen, einschließlich Bewertungen oder Beiträge in Diskussionsforen.

8.5 Die Nutzung der DISH-Plattform für die Zwecke automatisierter Abfragen ist nicht gestattet. Die auf der DISH-Plattform vorhandenen Inhalte (Fotos, Texte, Grafiken, Videos) sind urheberrechtlich geschützt. Eine Vervielfältigung (insbesondere durch automatisiertes Auslesen, sog. „Scraping") sowie die Nutzung von Inhalten zum Zwecke der Weitervermittlung ohne entsprechende Berechtigung sind untersagt.

9 Inhalte des Kunden; Bereitstellung von Speicherplatz 

9.1 Der Kunde darf nur solche Inhalte über die DISH-Plattform öffentlich zugänglich machen, an denen er die hierfür notwendigen Urheber- bzw. Verwertungsrechte und sonstigen Rechte des Geistigem Eigentums innehat. Die Zugänglichmachung darf keine Persönlichkeitsrechte Dritter, insbesondere Rechte am eigenen Bild oder Wort, verletzen.

9.2 Der Kunde bleibt Inhaber der Rechte des geistigen Eigentums an Inhalten, die er über in die DISH-Plattform öffentlich zugänglich macht oder sonst in die DISH-Plattform einstellt. Der Kunde räumt DISH jedoch ein einfaches, weltweites, unentgeltliches, ohne Zustimmung des Kunden übertragbares und unterlizenzierbares Recht ein, die von ihm über die DISH-Plattform zugänglich gemachten Inhalte öffentlich zugänglich zu machen und zu diesem Zweck zu vervielfältigen und anzupassen. Dieses Recht gilt für Bewertungen, Beiträge zu Diskussionsbeiträgen und sonstige Beiträge im Rahmen der DISH-Community zeitlich unbegrenzt, im Übrigen zeitlich begrenzt bis zur Beendigung des Nutzungsvertrages.

9.3 Soweit dem Kunden im Rahmen der Leistungen Speicherplatz für eine Website oder Teile einer Website bereitgestellt wird, ist dem Kunden bewusst, dass diese Website möglicherweise mit DISH in Verbindung gebracht wird. Der Kunde wird daher alle erforderlichen Handlungen vornehmen, um das Angebot des Kunden als eigenes Angebot darzustellen und so von dem Angebot von DISH oder Dritten inhaltlich zu trennen. Der Kunde ist insbesondere verpflichtet, seine eigenen Daten im Impressum der Website anzugeben bzw. auf andere Weise leicht erkennbar, unmittelbar erreichbar und ständig verfügbar zu halten. 

9.4 Zur Refinanzierung der Kosten für die DISH-Plattform und Leistungen behält sich DISH das Recht vor, auf der mittels der DISH-Plattform erstellten Website des Kunden kommerzielle Werbung darzustellen. DISH wird sicherstellen, dass Ausmaß und Frequenz der werblichen Darstellung dem eigentlichen Zweck der Website nicht entgegenstehen. Für die Inhalte der Werbung bleiben die werbetreibenden Unternehmen verantwortlich.

9.5 Der Kunde stellt DISH von sämtlichen Ansprüchen frei, die andere Nutzer oder Dritte gegenüber DISH aufgrund einer fahrlässigen oder vorsätzlichen Verletzung ihrer Rechte durch Inhalte des Kunden geltend machen.

10 Rechteeinräumung

10.1 DISH räumt dem Kunden ein einfaches, nicht übertragbares, nicht unterlizenzierbares, auf den in diesen Nutzungsbedingungen genannten Zweck und die Dauer des Nutzungsvertrages bzw. des Einzelvertrags über die Inanspruchnahme von Leistungen von DISH beschränktes Recht ein, die DISH-Plattform bzw. die in den Leistungen von DISH enthaltene Software im Rahmen dieser Nutzungsbedingungen zu nutzen.

10.2 Im Übrigen gelten die gesetzlichen Bestimmungen, insbesondere die des Urheberrechts für Software und sonstige Werke und den Schutz von Leistungsschutzrechten.

11 Datenschutz

11.1 Im Rahmen der Bereitstellung der DISH-Plattform und der Leistungen verarbeitet DISH personenbezogene Daten des Kunden, von dessen Mitarbeitern und von Dritten für eigene Zwecke. Der Kunde wird auf die gesonderte Datenschutzerklärung von DISH hingewiesen; diese dient ausschließlich der Information des Kunden und der Betroffenen gemäß den Vorschriften der Verordnung (EU) 2016/679 (“DSGVO“) und ist nicht Vertragsbestandteil.

11.2 Im Rahmen der Bereitstellung der Leistungen verarbeitet DISH des Weiteren personenbezogene Daten im Auftrag des Kunden auf der Grundlage der Vereinbarung zur Auftragsverarbeitung in Teil IV der Nutzungsbedingungen. Es wird klargestellt, dass dies nur solche Verarbeitungstätigkeiten umfasst, bei denen nicht DISH selbst die Zwecke und Mittel der Verarbeitung festlegt. Insbesondere wird DISH bei der Erbringung von Online-Vermittlungsdiensten als Verantwortlicher im Sinne von Ziffer 11.1 tätig.

11.3 Soweit im Umfang der Leistungen eine Newsletterfunktion enthalten ist, verwaltet DISH die Einwilligungen der Nutzer (Opt-In) und über automatische Funktionen erklärte Widersprüche bzw. Widerrufe der Einwilligungen (Opt-Out) gemäß Artikel 13 der Richtlinie 2002/58/EG sowie § 7 Abs. 2 des Gesetzes gegen den Unlauteren Wettbewerb (UWG). Die Verarbeitung erfolgt auch insoweit im Auftrag des Kunden auf der Grundlage der Vereinbarung zur Auftragsverarbeitung in Teil IV der Nutzungsbedingungen.

12 Vertraulichkeit

12.1 Die Parteien sind verpflichtet, vertrauliche Informationen Dritten nicht zugänglich zu machen und nicht für andere, der Vereinbarung nicht dienende Zwecke zu verwenden. Dies gilt auch nach dem Ende der Vertragslaufzeit. Als vertraulich gelten sämtliche dem Kunden zugänglich gemachten technischen Informationen und Know-how sowie sonstige Informationen, die von einer der beiden Parteien als vertraulich gekennzeichnet werden und wirtschaftlichen Wert besitzen. Dies schließt Betriebs- und Geschäftsgeheimnisse ausdrücklich mit ein.

12.2 Von der Geheimhaltungsverpflichtung ausgenommen ist die Nutzung von Daten durch DISH gemäß Ziffer 13.1.

12.3 Die Geheimhaltungsverpflichtung bezieht sich auch nicht auf Informationen, die ohne Verstoß gegen diese Ziffer 12 einer Partei oder öffentlich bekannt geworden oder bereits bekannt sind, oder die aufgrund gesetzlicher Vorschriften, richterlicher oder behördlicher Anordnung Dritten zugänglich zu machen sind oder im Rahmen eines beabsichtigten Unternehmenskaufs durch zur Verschwiegenheit verpflichtete Dritte in Augenschein genommen werden.

13 Datennutzung

13.1 Der Kunde räumt DISH die Befugnis ein, alle bei der Nutzung die DISH-Plattform anfallenden Daten zu speichern, analysieren und für Auswertungszwecke zu nutzen. Der Kunde räumt DISH zudem die Befugnis ein, die gewonnen Daten mit weiteren Daten (etwa aus öffentlich zugänglichen Quellen Dritter (wie z. B. Bewertungsportale und Soziale Medien) oder anderen, für DISH zugänglichem Datenquellen) anzureichern, zu kombinieren und nach freiem Ermessen von DISH für eigene Zwecke auszuwerten sowie diese Auswertungen an Dritte (insbesondere, aber nicht ausschließlich, solche, die in die (Weiter-)Entwicklung und den Betrieb der Dienste als Subdienstleister miteingebunden sind sowie Partnerunternehmen von DISH, die digitale Lösungen oder anderweitige Dienstleistungen für den Geschäftsbetrieb des Kunden anbieten) weiterzugeben und diesen zugänglich zu machen. Diese Befugnis bleibt auch nach einer Kündigung des Nutzungsvertrags bestehen. 

13.2 Von Ziffer 13.1 ausgenommen sind personenbezogene Daten, die DISH im Auftrag des Kunden nach Ziffer 11.2 verarbeitet, es sei denn, diese wurden zuvor im Auftrag des Kunden anonymisiert.

13.3 Ziffer 13.1 gilt auch für Daten, die DISH im Rahmen der Erbringung von Online-Vermittlungsdiensten erhebt. In diesem Rahmen erfolgt eine Weitergabe an Dritte neben der Sicherstellung des ordnungsgemäßen Erbringens von der Online-Vermittlungsdienste auch zum Zweck der Marktforschung. Die Nutzung der Daten ist Bestandteil dieser Nutzungsbedingungen und kann vom Kunden nicht abgeschaltet werden. Der Kunde erhält über die DISH-Plattform Zugang zu den Daten in Bezug auf einzelne Transaktionen, die DISH vermittelt sowie auf Auswertungen dieser Daten im Rahmen der Leistungsbeschreibung der jeweiligen Digitaltools. Der Kunde erhält keinen Zugriff auf Daten anderer gewerblicher Nutzer in aggregierter oder in anderer Form.

13.4 Die Vorschriften der DSGVO, der Richtlinie 2002/58/EG, des Telekommunikation-Telemedien-Datenschutz-Gesetzes (TTDSG), und sonstiger Vorschriften zum Datenschutz oder zum Schutz der Privatsphäre bleiben unberührt.

14 Einschränkungen der Nutzung

14.1 DISH ist berechtigt, Inhalte, die der Kunde über die DISH-Plattform zugänglich gemacht hat, zu sperren oder zu löschen, wenn und soweit Anlass zu der Annahme besteht, dass

(a) der Kunde entgegen Ziffer 8.2 Satz 2 rechtswidrige Inhalte oder entgegen Ziffer 8.3 unangemessene Inhalte verbreitet hat; oder

(b) der Kunde entgegen Ziffer 9.1 Inhalte zugänglich gemacht hat, die Rechte Dritter verletzen; oder

(c) DISH hierzu durch gesetzliche Vorschriften, eine behördliche Anordnung oder eine gerichtliche Entscheidung verpflichtet ist.

14.2 DISH ist berechtigt, den Zugang des Kunden zur DISH-Plattform bzw. ein Unterkonto zu sperren oder einzuschränken, wenn und soweit

(a) der Kunde entgegen Ziffer 2.3 oder 7.1 falsche oder unvollständige Angaben gemacht hat bzw. die Angaben nicht unverzüglich korrigiert hat;

(b) der Kunde bzw. der Inhaber des Unterkontos wiederholt Inhalte über die DISH-Plattform zugänglich gemacht hat, die nach Ziffer 14.1 gesperrt wurden oder hätten gesperrt werden dürfen; 

(c) der Kunde bzw. der Inhaber des Unterkontos entgegen Ziffer 8.5 automatisierte Abfragen vorgenommen hat; oder

(d) der Kunde bzw. der Inhaber des Unterkontos sonst in erheblichem Maße oder wiederholt eine sonstige Verpflichtung des Kunden nach diesen Nutzungsbedingungen verletzt.

14.3 DISH teilt dem Kunden die Nutzungseinschränkung vor oder gleichzeitig mit dem Wirksamwerden der Nutzungseinschränkung in Textform mit. Soweit die Nutzungseinschränkung einen Online-Vermittlungsdienst betrifft, wird DISH die Nutzungseinschränkung vor oder gleichzeitig mit dem Wirksamwerden der Nutzungseinschränkung in Textform begründen.

15 Vertragsdauer und Kündigung

15.1 DISH und der Kunde schließen den Nutzungsvertrag für die DISH-Plattform für unbestimmte Zeit. Das gleiche gilt für Einzelverträge für die Inanspruchnahme von weiteren Leistungen von DISH, soweit bei Abschluss des Einzelvertrages nichts anderes vereinbart wird.

15.2 Der Kunde oder DISH können den Nutzungsvertrag für die DISH-Plattform sowie die Einzelverträge für die Inanspruchnahme von weiteren Leistungen mit einer Frist von einem Monat kündigen, soweit nichts anderes mit DISH bzw. einem Widerverkäufer vereinbart wurde. Für eine Kündigung durch DISH beträgt die Kündigungsfrist abweichend von Satz 1 mindestens dreißig (30) Tage. 

15.3 Das Recht der Parteien zur außerordentlichen Kündigung des Nutzungsvertrages bzw. der Einzelverträge aus wichtigem Grund bleibt unberührt. Ein wichtiger Grund  für DISH liegt insbesondere vor, wenn: 

(a) DISH gesetzlichen oder behördlich angeordneten Verpflichtungen unterliegt, die eine vollständige Beendigung der Bereitstellung der Leistungen für den Kunden erfordern und ihm dabei keine Einhaltung der Frist nach Ziffer 15.2 erlauben; 

(b) der Kunde (i) für zwei (2) aufeinanderfolgende Monate mit der Entrichtung der vereinbarten Vergütung für kostenpflichtige Leistungen oder eines nicht unerheblichen Teils davon in Verzug ist, oder (ii) für einen Zeitraum von mehr als zwei (2) Monaten mit der Entrichtung der vereinbarten Vergütung für kostenpflichtige Leistungen in Höhe eines Betrages in Verzug ist, der die vereinbarte Vergütung für zwei (2) Monate erreicht;

(c) der Kunde entgegen Ziffer 2.3 oder 7.1 falsche oder unvollständige Angaben gemacht hat bzw. die Angaben nicht unverzüglich korrigiert und (i) der Kunde nicht die Angaben innerhalb einer von DISH in Textform gesetzten Frist von mindestens dreißig (30) Tagen korrigiert bzw. ergänzt hat, oder (ii) DISH den Kunden nicht kontaktieren kann, weil die vom Kunden angegebene E-Mail-Adresse ungültig bzw. nicht mehr gültig ist;

(d) der Kunde entgegen Ziffer 8.2 Satz 2 rechtswidrige Inhalte oder entgegen Ziffer 8.3 unangemessene Inhalte verbreitet hat; im Falle einer Beleidigung anderer Benutzer oder unangemessener Inhalte gilt dies jedoch nur, wenn dies wiederholt geschieht, nachdem DISH dem Kunden die Kündigung des Kontos angedroht hat; 

(e) der Kunde entgegen Ziffer 9.1 Inhalte zugänglich gemacht hat, die Rechte Dritter verletzen, wenn DISH deswegen von Dritten in Anspruch genommen wurde oder wenn dies wiederholt geschieht, nachdem DISH dem Kunden die Kündigung angedroht hat; oder

(f) der Kunde sonst in erheblichem Maße oder wiederholt eine seiner Pflichten nach diesen Nutzungsbedingungen verletzt, nachdem DISH dem Kunden die Kündigung des Kontos angedroht hat.

15.4 Soweit die Kündigung einen Online-Vermittlungsdienst betrifft, wird DISH die Kündigung im Fall der Ziffer 15.2 mindestens dreißig (30) Tage vor dem Wirksamwerden der Kündigung und im Fall der Ziffer 15.3 unverzüglich in Textform begründen. In der Begründung wird DISH die wesentlichen Tatsachen oder Umstände einschließlich des Inhalts der Mitteilungen Dritter, die DISH zu der Entscheidung bewogen haben, und die für diese Entscheidung geltenden Kündigungsgründe nach diesen Nutzungsbedingungen an. Das gilt nicht soweit DISH aufgrund gesetzlicher oder behördlich angeordneter Verpflichtungen die konkreten Tatsachen oder Umstände und den zutreffenden Grund bzw. die zutreffenden Gründe nicht offenlegen darf oder wenn DISH nachweisen kann, dass der Kunde wiederholt gegen die geltenden allgemeinen Geschäftsbedingungen verstoßen hat und DISH aus diesem Grund kündigt.

15.5 Eine ordentliche Kündigung des Kunden kann durch eine hierfür vorgesehene Funktion der DISH-Plattform oder in Textform erfolgen. Im Übrigen bedarf jede andere Kündigung der Vereinbarung durch eine der Parteien der Textform. Eine Kündigung (insbesondere im Fall der Ziffer 15.3(c)(ii)) gilt auch dann als zugegangen, wenn der Kunde den Empfang der E-Mail durch die Angabe bzw. unterlassene Aktualisierung einer ungültigen bzw. ungültig gewordenen E-Mail-Adresse vereitelt hat.

15.6 Sofern Einzelverträge bestehen, gilt die Kündigung des Nutzungsvertrages auch als Kündigung der Einzelverträge. Die Kündigung des Nutzungsvertrages wird in diesem Fall frühestens wirksam, wenn der letzte Einzelvertrag endet.

15.7 Eine Kündigung des Nutzungsvertrages zwischen DISH und dem Kunden hat keine Auswirkungen auf einen etwaig geschlossenen Vertrag zwischen dem Kunden und einem Drittanbieter, soweit nicht in dem jeweiligen Vertrag mit dem Drittanbieter etwas anderes geregelt ist.

16 Haftung von DISH

16.1 Die Haftung von DISH für alle Schäden des Kunden, gleich aus welchem Rechtsgrund, ist ausgeschlossen, soweit sich aus den nachstehenden Ziffern 16.2-16.5 nichts Abweichendes ergibt.

16.2 DISH haftet im Rahmen der gesetzlichen Vorschriften für:

(a) Schäden aus einer Verletzung des Lebens, des Körpers oder der Gesundheit, die auf einer vorsätzlichen oder fahrlässigen Pflichtverletzung von DISH bzw. eines gesetzlichen Vertreters oder Erfüllungsgehilfen von DISH beruhen; 

(b) Schäden, die auf einer vorsätzlichen oder grob fahrlässigen Pflichtverletzung von DISH bzw. eines gesetzlichen Vertreters oder Erfüllungsgehilfen von DISH beruhen; und 

(c) sonstige Schäden, die auf einer (einfach) fahrlässigen Verletzung von Pflichten, deren Erfüllung die ordnungsgemäße Durchführung der Vereinbarung mit dem Kunden überhaupt erst ermöglicht und auf deren Einhaltung der Kunde regelmäßig vertrauen darf, wobei die Haftung von DISH außer in den Fällen der Buchst. (a) und (b) insoweit auf vertragstypische und vorhersehbare Schäden beschränkt ist.

16.3 Eine mögliche Haftung von DISH nach dem Produkthaftungsgesetz (soweit anwendbar) bleibt unberührt. Das gleiche gilt für eine mögliche Haftung von DISH nach anderen gesetzlichen Vorschriften, die ausdrücklich regeln, dass die Haftung nicht im Voraus ausgeschlossen oder eingeschränkt werden kann.

16.4 Sofern DISH eine Beschaffenheitsgarantie oder sonst eine verschuldensunabhängige Haftung übernommen hat, gelten für die Haftung daraus ausschließlich die Bedingungen der jeweiligen Garantie- oder Übernahmeerklärung und diese Ziffer 16 findet keine Anwendung.

16.5 Die Haftungsbeschränkungen nach dieser Ziffer 16 gelten für die Haftung von Organen, Erfüllungsgehilfen, Arbeitnehmern und sonstigen Mitarbeitern von DISH sowie von Partnerunternehmen von DISH und deren Organe, Erfüllungsgehilfen, Arbeitnehmer und sonstige Mitarbeiter entsprechend.

17 Änderungen dieser Nutzungsbedingungen

17.1 DISH behält sich das Recht vor, Änderungen oder Ergänzungen dieser Nutzungsbedingungen vorzunehmen. DISH unterrichtet den Kunden in Textform über jegliche vorgeschlagene Änderung der Nutzungsbedingungen. 

17.2 Die vorgeschlagenen Änderungen werden erst nach Ablauf einer im Hinblick auf Art und Umfang der geplanten Änderungen und deren Folgen für den Kunden angemessenen und verhältnismäßigen Frist umgesetzt. Diese Frist beträgt mindestens dreißig (30) Tage ab dem Zeitpunkt, an dem DISH die betroffenen Kunden über die vorgeschlagenen Änderungen unterrichtet hat. DISH muss längere Fristen einräumen, wenn dies erforderlich ist, um es dem Kunden zu ermöglichen, die aufgrund der Änderung notwendigen technischen oder geschäftlichen Anpassungen vorzunehmen.

17.3 Soweit die vorgeschlagenen Änderungen nicht (i) die Leistungsbeschreibung für bereits vereinbarte Leistungsbestandteile, die Vergütung oder sonstige Hauptleistungspflichten betreffen, (ii) für den Kunden zumutbar sind und (iii) den Kunden insgesamt nicht schlechter stellen, kann DISH das folgende Verfahren wählen:

(a) Die Änderungen gelten als genehmigt, wenn der Kunde nicht innerhalb der Frist nach Ziffer 17.2 in Textform widerspricht. Widerspricht der Kunde der Änderung, steht es DISH frei, von der Möglichkeit zur ordentlichen Kündigung des Nutzungsvertrages oder des Einzelvertrages nach Ziffer 15.2 Gebrauch zu machen. 

(b) Der Kunde hat das Recht, den betroffenen Nutzungsvertrag oder Einzelvertrag vor Ablauf der Frist nach Ziffer 17.2 außerordentlich zu kündigen. Die Kündigung entfaltet innerhalb von fünfzehn (15) Tagen nach Eingang der Mitteilung nach Ziffer 17.2 Wirkung, sofern im Einzelfall keine kürzere Kündigungsfrist vereinbart wurde.

(c) Auf die Folgen eines unterbliebenen Widerspruchs und auf das Recht zur fristlosen Kündigung wird DISH den Kunden bei der Unterrichtung zu Änderungen der Nutzungsbedingungen jeweils hinweisen.

(d) Der Kunde kann durch eine eindeutige bestätigende Handlung auf die Einhaltung der Frist nach Ziffer 17.2 und damit auf sein Widerspruchsrecht bzw. Recht zur Kündigung nach Ziffer 17.3 verzichten. Als eindeutige bestätigende Handlung gilt insbesondere der Abschluss weiterer Einzelverträge.

(e) Die Frist nach Ziffer 17.2 gilt nicht, wenn DISH

(i) aufgrund gesetzlicher oder behördlich angeordneter Verpflichtungen Änderungen der Nutzungsbedingungen in einer Art und Weise vornehmen muss, die es DISH nicht gestatten, die in Ziffer 17.2 genannte Frist einzuhalten;

(ii) in Ausnahmefällen die Nutzungsbedingungen zur Abwehr einer unvorhergesehenen und unmittelbar drohenden Gefahr ändern muss, um die DISH-Plattform, Verbraucher, den Kunden oder sonstige Nutzer vor Betrug, Schadsoftware, Spam, Verletzungen des Datenschutzes oder anderen Cybersicherheitsrisiken zu schützen.

17.4 Für Änderungen der Nutzungsbedingungen, für die das Verfahren nach Ziffer 17.3 keine Anwendung findet oder von DISH nicht gewählt wird, wird DISH den Kunden in Textform zu einer ausdrücklichen Zustimmung zur Änderung der Nutzungsbedingungen auffordern. Erteilt der Kunde die Zustimmung nicht innerhalb einer von DISH gesetzten Frist, die nicht kürzer als die angemessene Frist nach Ziffer 17.2 sein darf, steht es DISH frei, von der Möglichkeit zur ordentlichen Kündigung des Nutzungsvertrages oder des Einzelvertrages nach Ziffer 15.2 Gebrauch zu machen.

18 Abtretungen von Rechten und Pflichten

18.1 Der Kunde ist nicht berechtigt, Rechte und Pflichten aus dieser Vereinbarung ohne vorherige schriftliche Zustimmung durch DISH abzutreten. § 354a HGB bleibt unberührt.

18.2 DISH ist berechtigt, diese Vereinbarung auf verbundene Unternehmen (i.S.v. §§ 15 ff. AktG) von DISH zu übertragen, sofern dies keine unangemessene Härte gegenüber dem Kunden darstellt. Dabei kann auch eine Aufteilung der Rechte und/oder Pflichten auf das verbundene Unternehmen und DISH erfolgen, sofern der Kunde hierdurch nicht schlechter gestellt wird. Bei einem vorsteuerabzugsberechtigten Kunden gilt es nicht als unangemessene Härte oder Schlechterstellung, wenn durch die Übertragung erstmals Mehrwertsteuer im Sitzland des Kunden anfällt.

19 Anwendbares Recht und Gerichtsstand

19.1 Die Vereinbarung und alle Ansprüche und Rechte aus oder im Zusammenhang mit der Vereinbarung unterliegen ausschließlich deutschem Recht unter Ausschluss des Kollisionsrechts und sind nach Maßgabe deutschen Rechts auszulegen und durchzusetzen. Die Anwendung des Übereinkommens der Vereinten Nationen über Verträge über den internationalen Warenkauf (CISG) ist ausgeschlossen. Erfüllungsort ist Düsseldorf.

19.2 Sofern es sich bei dem Kunden um einen Kaufmann/eine Kauffrau, eine juristische Person des öffentlichen Rechts oder um ein öffentlich-rechtliches Sondervermögen handelt, ist ausschließlicher Gerichtsstand für alle Streitigkeiten aus oder im Zusammenhang mit dieser Vereinbarung, ihrem Zustandekommen oder ihrer Durchführung Düsseldorf. Sofern der Kunde seinen Sitz im Ausland hat, kann DISH jedoch auch dort Klage erheben.

19.3 Bei Streitigkeiten, die die Nutzung von Online-Vermittlungsdiensten betreffen, steht dem Kunden kostenlos ein internes Beschwerdemanagement von DISH zur Verfügung. Der Kunde hat hierzu die Möglichkeit, wegen der folgenden Probleme eine Beschwerde per E-Mail an support@hd.digital an DISH wenden:

(a) die mutmaßliche Nichteinhaltung einer der in der Verordnung (EU) 2019/1150 festgelegten Verpflichtungen durch DISH, die sich auf den Kunden auswirkt,

(b) technische Probleme, die in direktem Zusammenhang mit der Bereitstellung von Online-Vermittlungsdiensten stehen und die sich auf den Kunden auswirken;

(c) Maßnahmen oder Verhaltensweisen des Anbieters, die in direktem Zusammenhang mit der Bereitstellung der Online-Vermittlungsdienste stehen und die sich auf den Kunden auswirken.

DISH wird eigehende Beschwerden innerhalb eines angemessenen Zeitraums bearbeiten und dem Kunden mitteilen, ob der Beschwerde abgeholfen werden kann. 

19.4 DISH ist für die außergerichtliche Beilegung etwaiger Streitigkeiten in Bezug auf die Nutzung von Online-Vermittlungsdiensten, insbesondere solche die nicht mit den Mitteln des internen Beschwerdemanagements nach Ziffer 19.3 gelöst werden, bereit, mit folgenden Mediatoren zusammenzuarbeiten:

(a) [Mediator 1]

(b) [Mediator 2]


Teil II Nutzung der DISH-Community

1 Allgemeines

1.1 DISH bietet den Kunden die Möglichkeit, sich untereinander austauschen und aktuelle Informationen rund um die Gastronomie- und Food-Branche sowie deren Digitalisierung zu erhalten und sich für Events anzumelden. 

1.2 Ein Kunde kann jederzeit über die Verwaltung des Kundekontos entscheiden, ob sein Kundeprofil für andere Kunden sichtbar sein soll. Der Kunde kann in diesem Fall von anderen Kunden über die Suchfunktion der DISH-Plattform aufgefunden werden. Der Kunde kann seine Profilseite jederzeit auf „Privat“ einstellen, sodass andere Kunden ihn nicht in der Suche auffinden können und auch keine sonstigen Informationen erhalten. 

1.3 Es ist Kunden untersagt, Kontaktdaten anderer Kunden, die sie durch die Nutzung der DISH-Plattform erhalten haben, an Dritte weiterzugeben oder für Werbezwecke zu nutzen. 

2 Team Management

2.1 DISH bietet den Kunden die Möglichkeit, ihre Teams auf DISH zu organisieren. Dies beinhaltet die Möglichkeit, Teammitglieder zu DISH einzuladen, verschiedene Rollen und Verantwortlichkeiten an Teammitglieder zu vergeben.

2.2 Diese Funktionalität umfasst auch die Verteilungsfunktionalität. Kunde und Teammitglieder können durch bevorzugte Kommunikationswege über eingehende Informationen und Aufgaben aus angeschlossenen Digitaltools informiert werden (z. B. neue Reservierungen über das Reservierungstool, die zur weiteren Bearbeitung an die Teammitglieder verteilt werden).

2.3 DISH dient lediglich als Management- und Vertriebsfunktion. Die Bearbeitung der Aufgaben an sich erfolgt in entsprechenden Digitaltools und nicht auf DISH.

3 Beiträge in Diskussionsforen und Bewertungen

3.1 Kunden können auf der DISH-Plattform Bewertungen für ausgewählte Leistungen abgeben und damit in Zusammenhang stehende Diskussionsforen nutzen. 

3.2 Jeder Kunde ist für den Inhalt einer von ihm verfassten Bewertung sowie für Beiträge in Diskussionsforen selbst verantwortlich. Die Bewertungen und Beiträge stellen jeweils die subjektive Auffassung des Kunden dar, der die Bewertung verfasst hat. DISH macht sich diese Bewertungen nicht zu eigen.


Teil III Besondere Bedingungen für DISH-Digitaltools und sonstige Leistungen


Kapitel A DISH Order

1 Umfang der Leistungen 

1.1 Die Leistungen umfassen die folgenden Bestandteile:

(a) DISH stellt dem Kunden über das Internet eine umfassende Online-Lösung zur Essensbestellung zur Verfügung. Verantwortlicher Anbieter dieses Dienstes gegenüber dem Endkunden (Essensbesteller) ist der Kunde.

(b) Zum Empfang und Bearbeitung der eingehenden Bestellungen wird dem Kunden zudem ein Order Terminal zur Verfügung gestellt.

1.2 DISH schuldet eine durchschnittliche Verfügbarkeit der Online-Lösung von 98,5 % pro Jahr. Notwendige Wartungszeiten oder Releasewechsel, die DISH dem Kunden vorab bekannt gibt, werden nicht als fehlende Verfügbarkeit bewertet.

1.3 Zur Erhöhung der Reichweite kann DISH das Speisenangebot des Kunden auch auf Dritt-Plattformen (z. B. „Bestellen mit Google“) vermarkten. In diesem Rahmen bietet DISH abweichend von Ziffer 1.1(a) die Bestellmöglichkeit auf diesen Dritt-Plattformen in eigener Verantwortung als Online-Vermittlungsdienst an. Der Kunde kann ggf. auswählen, ob und über welche Dritt-Plattformen eine solche Vermarktung stattfindet.

1.4 DISH stellt dem Kunden eine Newsletterfunktion bereit. 

2 Pflichten des Kunden

2.1 Es ist in der Verantwortung des Kunden, alle lokalen rechtlichen Vorgaben rund um die Preisauszeichnung, Allergenangaben, Hygienevorgaben, Essenzubereitung, Arbeitsschutz, Arbeitnehmerrechte, Zusatzstoffe, Verpackung, Gesetze zum Schutz von Minderjährigen, Vorgaben zur Essensausgabe oder ‑lieferung sowie Verbraucherschutzrechte einzuhalten. 

2.2 Sofern die Leistungen hierzu bereits Texte beinhalten, handelt es sich lediglich um Formulierungs-Vorschläge und keinesfalls um Rechtsberatung o.ä. Es obliegt dem Kunden, diese Texte gegebenenfalls durch einen Rechtsanwalt prüfen und auf seinen Einzelfall anpassen zu lassen.

3 Online-Bezahlfunktion

3.1 Sofern der Kunde die Online-Bezahlfunktion nutzen möchte, ist hierfür eine gesonderte Registrierung bei dem von DISH integrierten Zahlungsdiensteanbieter erforderlich. Der Kunde ist verpflichtet, die für eine Legitimationsprüfung nach dem Geldwäschegesetz (GwG) notwendigen Daten und Unterlagen DISH bzw. dem Zahlungsdienstleister zur Verfügung zu stellen. DISH leitet diese im Auftrag des Kunden an den Zahlungsdienstleister weiter.

3.2 Für die Nutzung der Online-Bezahlfunktion fallen pro Zahlvorgang gesonderte Gebühren an, die an DISH zu entrichten sind (derzeit 1,89% des Bruttoumsatzes). DISH behält sich das Recht vor, die Gebühr nach billigem Ermessen der Entwicklung der Kosten anzupassen, die für die Berechnung der Gebühr maßgeblich sind. Eine Preiserhöhung kommt in Betracht und eine Preisermäßigung ist vorzunehmen insbesondere im Falle einer Änderung der Entgelte des entsprechenden Zahlungsdiensteanbieters oder eines Wechsels des Zahlungsdiensteanbieters. Steigerungen dürfen dabei nur insoweit für eine Gebührenerhöhung herangezogen werden, in dem kein Ausgleich durch Kostensenkungen bei anderen transaktionsabhängigen Kosten erfolgt. Bei Entgeltsenkungen des Zahlungsdiensteanbieters sind die Gebühren von DISH zu senken, soweit die Gebührensenkungen nicht durch eine Steigerung anderer transaktionsabhängiger Kosten ausgeglichen werden. DISH wird bei der Ausübung seines billigen Ermessens die jeweiligen Zeitpunkte einer Gebührenänderung so wählen, dass Kostensenkungen nicht nach für den Kunden ungünstigeren Maßstäben Rechnung getragen werden als Kostenerhöhungen, also Kostensenkungen mindestens in gleichem Umfang preiswirksam werden wie Kostenerhöhungen. Die jeweils aktuellen Gebühren ergeben sich auch aus der gesonderten Preisliste auf www.dish.co.

4 Order Terminal (Hardware)

4.1 Der Dienst umfasst die Lieferung eines Order Terminals, mit dessen Hilfe die eingehenden Bestellungen im Betrieb empfangen und verwaltet werden können. 

4.2 Je nach konkretem Angebot wird das Gerät entweder vom Kunden direkt zum Eigentum erworben (Kauf) oder erst nach einer vereinbarten Mietzeit zum Eigentum erworben (Mietkauf). Im Falle eines Mietkaufs ist der Kunde verpflichtet, das Order Terminal ordnungsgemäß und schonend zu behandeln. 

4.3 Im Fall des Kaufs wird die Gewährleistung auf das Order Terminal auf ein Jahr beschränkt. Im Falle des Mietkaufs wird nach Ende der Mietphase keine weitere Gewährleistung gewährt.

4.4 Im Fall eines Mietkaufs endet die Miete bei Kündigung des Dienstes vor Ablauf der vereinbarten Mietzeit. Der Kunde ist in diesem Falle zur Rückgabe des Order Terminals innerhalb von zehn (10) Tagen nach Mietende verpflichtet. 


Kapitel B DISH Website

1 Umfang der Leistungen 

1.1 Die Leistungen umfassen die folgenden Bestandteile:

(a) DISH überlässt dem Kunden Speicherplatz zur Veröffentlichung einer eigenen Website des Kunden, verbunden mit einer Online-Lösung zur Erstellung und Veröffentlichung einfacher Websites mit festgelegten Layouts und automatisch generierten Texten („Speicherplatz“), siehe Ziffer 2.

(b) Der Funktionsumfang beinhaltet einen sog. „Claiming Service“, über den es DISH dem Kunden ermöglicht, auf seiner Website veröffentlichte Angaben zu seiner lokalen Erreichbarkeit (d. h. insbesondere Angaben zur lokalen und zeitlichen Erreichbarkeit des Kunden, z.B. Anschrift und Öffnungszeiten seines Unternehmens) automatisiert an Drittanbieter zu übermitteln, siehe Ziffer 3.

(c) DISH bietet dem Kunden eine Sub-Domain (Third-Level-Domain), die der Kunde im Rahmen der Verfügbarkeit auswählen kann und die mit dem Speicherplatz verbunden wird („Sub-Domain“), siehe Ziffer 4. Alternativ kann der Kunde einen eigenen Domainnamen verwenden.

1.2 DISH stellt dem Kunden ferner eine Newsletterfunktion bereit.

2 Speicherplatz

2.1 Der Speicherplatz wird dem Kunden kostenlos zur Verfügung gestellt. Eine bestimmte Verfügbarkeit des Speicherplatzes sichert DISH daher nicht zu. Die weiteren Spezifikationen des Speicherplatzes stellt DISH dem Kunden vor Vertragsschluss zur Verfügung.

2.2 Der Kunde ist als Betreiber der Website und Verantwortlicher für die Datenverarbeitung verpflichtet, das Impressum und die Datenschutzerklärung rechtskonform und aktuell zu halten.

2.3 Der Kunde darf auf dem Speicherplatz keine automatisierten Abläufe, Skripte, Software oder sonstige Daten und/oder Inhalte und/oder Handlungen jeglicher Art ausführen oder ausführen lassen, die die Systeme, Netze und/oder andere Hard- oder Software bzw. Netzwerkkomponenten von DISH und/oder Dritten mehr als nur unwesentlich beeinträchtigen. Wenn DISH von einer solchen Beeinträchtigung Kenntnis erlangt, ist DISH berechtigt, diese Beeinträchtigung zu beenden und/oder zu unterbinden. 

2.4 Der Kunde wird tagesaktuelle Datensicherungen durchführen, um die Inhalte des Speicherplatzes ohne weitere Kosten wiederherstellen zu können.

2.5 Der Kunde darf ausschließlich Websites auf dem Speicherplatz öffentlich zugänglich machen, die mit der bereitgestellten Online-Lösung erstellt wurden. 

3 Claiming Service 

3.1 DISH ermöglicht dem Kunden, Angaben zu seiner lokalen Erreichbarkeit (wie Anschrift und Öffnungszeiten) mittels der Software auf der von dem Kunden erstellten Website zu veröffentlichen und gleichzeitig an dritte Betreiber von Plattformen und Verzeichnissen zur Veröffentlichung zu übermitteln.

3.2 DISH ist zur Erbringung des Claiming Service gegenüber dem Kunden bis auf Widerruf verpflichtet; dies gilt jedenfalls hinsichtlich der automatischen Übermittlung der vom Kunden zu diesem Zweck mittels der Software eingegebenen Inhalte an Google My Business.

3.3 Die Übermittlung dieser Daten an weitere Drittanbieter stellt eine optionale Leistung von DISH im Rahmen des Claiming Service dar, über deren Inanspruchnahme der Kunde frei entscheiden kann.

3.4 DISH ist berechtigt, den Claiming Service jederzeit nach freiem Ermessen zu beenden oder einzuschränken (etwa im Falle einer Einstellung oder Änderung der Leistungsangebote der Drittanbieter). DISH wird bei einer solchen Entscheidung die berechtigten Interessen des Kunden angemessen berücksichtigen.

4 Sub-Domain; eigene Domain des Kunden

4.1 Der Kunde kann maximal drei Sub-Domains (Third-Level-Domains) bei DISH registrieren. Die Sub-Domains werden unterhalb der von DISH registrierten Second-Level-Domain „eatbu.com“ nach dem Muster „<xyz>.eatbu.com“ registriert; DISH kann nach eigener Wahl neben „eatbu.com“ auch weitere Second-Level-Domains zur Auswahl stellen. Dabei kann der Kunde nur solche Sub-Domains wählen, die noch nicht von einem anderen Kunden registriert wurden.

4.2 Die Sub-Domain kann ausschließlich in Verbindung mit dem Speicherplatz genutzt werden. Dem Kunden ist bekannt, dass ein Wechsel zu einem anderen Provider bzw. einem anderen Registrar für Sub-Domains nicht möglich ist.

4.3 Der Kunde verpflichtet sich dazu und versichert, die Sub-Domain ausschließlich im Einklang mit geltendem Recht zu wählen, insbesondere wird der Kunde ausschließlich eine Bezeichnung für die Sub-Domain wählen, für die der Kunde die notwendigen Rechte, einschließlich Marken- und/oder Namensrechte besitzt. Ferner wird der Kunde keine Domainnamen für die Sub-Domain registrieren, die gegen die guten Sitten verstoßen oder sittenwidrig sind.

4.4 Der Kunde wird bei der Registrierung der Sub-Domain bei DISH ferner die Vorgaben der Internet Corporation for Assigned Names and Numbers („ICANN“) bzw. der von der ICANN benannten Registrierungsstelle für .com-Domains entsprechend einhalten, soweit diese auch auf Sub-Domains anwendbar sind.

4.5 DISH ist zur fristlosen Kündigung und Löschung von Domains berechtigt, die unter Missachtung der Ziffern 4.1 Satz 1, 4.3 oder 4.4 gewählt werden.

4.6 Der Kunde kann alternativ einen eigenen Domainnamen registrieren bzw. einen bereits registrierten Domainnamen verwenden und diesen mit dem Speicherplatz verbinden. DISH kann den Kunden hierfür an geeignete Provider verweisen. Der Vertrag über die Registrierung eines eigenen Domainnamens wird ausschließlich zwischen dem Kunden und dem jeweiligen Provider geschlossen. 

4.7 Teil I, Ziffer 9.5 der Nutzungsbedingungen gilt entsprechend für Rechtsverletzungen durch die Wahl des Domainnamens durch den Kunden.


Kapitel C DISH MenuKit

1 Umfang der Leistungen

1.1 Die Leistungen umfassen die folgenden Bestandteile:

(a) DISH räumt dem Kunden über das Internet den Zugriff auf eine Software ein, die es dem Kunden ermöglicht, sein Angebot von Speisen zu verwalten. Der Kunde kann mit der Software insbesondere Rezepte und Lebensmittel erfassen sowie möglicher Verkaufspreise und Margen kalkulieren.

(b) Die erstellte Speisekarte kann der Kunde selbst erstellen oder von DISH Order und DISH Website übernommen werden. 

1.2 Vorschläge für Endverkaufspreise erstellt DISH MenuKit nach allgemeinen betriebswirtschaftlichen und mathematischen Regeln. Das unternehmerische Risiko für die Umsetzung der kalkulierten Preise verbleibt ausschließlich beim Kunden. Es obliegt dem Kunden, die kalkulierten Preise zu prüfen und gegebenenfalls anzupassen. Die Letztentscheidung über die Preissetzung trifft ausschließlich der Kunde. 


Kapitel D DISH Reservation

1 Umfang der Leistungen 

1.1 Die Leistungen umfassen die folgenden Bestandteile:

(a) DISH überlässt dem Kunden Speicherplatz zur Nutzung auf Systemen von DISH, auf den der Kunde über das Internet zugreifen kann („Speicherplatz“).

(b) DISH räumt dem Kunden über das Internet den Zugriff auf eine Software ein, die es dem Kunden ermöglicht, die Online-Reservierungssoftware auf der eigenen Website einzubinden, zu nutzen und zu verwalten („Software“), sowie die gesammelten Daten auf dem Speicherplatz zu speichern und zu verwalten.

1.2 Zur Erhöhung der Reichweite kann DISH die Verfügbarkeiten von Reservierungen (Zeiten, Tische und Personenanzahl) auch Dritt-Plattformen (z. B. „Reservieren mit Google“) zugänglich machen. In diesem Rahmen bietet DISH abweichend von Ziffer 1.1(a) die Vermittlung von Reservierungen auf diesen Dritt-Plattformen in eigener Verantwortung als Online-Vermittlungsdienst an. Über Dritt-Plattformen eingehende Reservierungsanfragen laufen jedoch ausschließlich über die DISH-Plattform. Der Kunde kann in den Einstellungen des Digitaltools auswählen, ob und über welche Dritt-Plattformen eine solche die Reservierung ermöglicht wird. Da einzelne Betreiber im Sinne einer automatisierten Reservierungsannahme eine Mindestanzahl von Personen vorsehen, hat DISH für die automatische Reservierungsannahme vier Personen als Grundeinstellung vorgesehen. Diese Einstellung kann vom Kunden jederzeit geändert werden. Eine solche Änderung kann jedoch dazu führen, dass die Betreiber anderer Plattformen und Verzeichnisse tatsächlich verfügbare Reservierungen nicht mehr anzeigen.

1.3 DISH stellt dem Kunden ferner eine Newsletterfunktion bereit.

2 Speicherplatz

Für die Bereitstellung von Speicherplatz im Rahmen von DISH Reservation gelten die Ziffern 2.1 bis 2.4 des Kapitels B entsprechend.


Kapitel E DISH Weblisting

1 Umfang der Leistungen

1.1 Die Leistungen werden in einer kostenfreien Basis-Version oder in der kostenpflichtigen Premium-Version erbracht.

1.2 Die Leistungen umfassen in der Basis-Version die folgenden Bestandteile:

(a) Erfassung und Speicherung von Angaben des Kunden.

Im Rahmen der Leistungen überlässt der Kunde nachfolgende Angaben für einen Standort/eine Filiale: Allgemeine Angaben (Name des Unternehmens, Kategorie), Angaben zur lokalen Erreichbarkeit (Anschrift und Öffnungszeiten), zur Erreichbarkeit über Telekommunikationsmittel (Telefonnummern, E-Mail-Adressen, Websites), angebotenen Dienstleistungen und Services.

(b) Veröffentlichung auf Online-Plattformen („Publishing“)

Die Leistungen ermöglichen eine automatische Übermittlung dieser Angaben an Dritte zur Veröffentlichung auf von diesen betriebenen Online-Plattformen. In der Basis-Version werden dem Kunden hier nicht alle angeschlossenen Online-Plattformen angeboten, sondern lediglich eine Auswahl. Sofern Angaben innerhalb des Dienstes aktualisiert werden, werden diese Aktualisierungen automatisch an die angebundenen Online-Plattformen weitergeleitet.

(c) Übernahme der Managementrechte („Claiming“)

Für den Fall eines bereits bestehenden Eintrags bei einem Drittanbieter wird, sofern vom Drittanbieter ermöglicht, die Übernahme der Managementrechte an dieser Veröffentlichung angestoßen und ggf. unter Mitwirkung des Kunden erwirkt. Dies ermöglicht dann ebenfalls die automatisierte Aktualisierung von Angaben über die Dienste.

(d) Reputationsmanagement

Die Dienste ermöglichen die (automatisierte) Abfrage und aggregierte Darstellung von Kundenfeedback wie Bewertungen, Reviews oder Fragen auf den Online-Plattformen der Drittanbieter. Die Dienste bieten die Möglichkeit, auf Kundenfeedback zu antworten bzw. unangemessenen Inhalt zu melden, sofern dies vom Drittanbieter vorgesehen ist. In der Basis-Version sind diese Zusatzleistungen zum Teil auf eine bestimmte Anzahl von Antworten oder Benachrichtigungen (z. B. nur fünf Mal im Monat möglich) beschränkt.

(e) Statistiken & Analysen

Die Dienste bieten die Sammlung, Sortierung und aggregierte Darstellung von Nutzungsstatistiken der Inhalte bei den Drittanbietern (z. B. Seitenzugriffe, Anzeigen von Suchanfragen). Im Rahmen der Basis-Version wird ein eingeschränkter Umfang an Nutzungsstatistiken und Filter-/möglichkeiten zur Verfügung gestellt.

1.3 Die Leistungen umfassen in der Premium-Version zusätzlich zur Basis-Version die folgenden kostenpflichtigen Bestandteile:

(a) Erfassung und Speicherung von Angaben des Kunden

Wie Ziffer 1.2(a).

(b) Veröffentlichung auf Online Plattformen („Publishing“)

Im Rahmen der Premium-Version erfolgt die Veröffentlichung auf Wunsch auf allen an die Leistungen angeschlossenen Online-Plattformen. Zudem besteht die Möglichkeit zum Management mehrerer Filialen/Standorte über die Leistungen gemäß den Konditionen der Online-Plattformen. Eine Suche und Unterdrückung von Duplikaten von Einträgen bei den Drittanbietern ist möglich. Es findet eine regelmäßige Prüfung der Einträge bei Drittanbietern auf inkorrekte Änderungen durch Dritte statt.

(c) Übernahme der Managementrechte („Claiming“)

Wie Ziffer 1.2(c).

(d) Reputationsmanagement

In der Premium-Version ist die Anzahl an Antworten, Benachrichtigungen unbeschränkt. Auch stehen alle Optionen zur Filterung und Sortierung zur Verfügung.

(e) Statistiken & Analysen

In der Premium-Version steht dem Kunden der volle Umfang an Nutzungsstatistiken und Filter-/Sortierungsmöglichkeiten zur Verfügung.

(f) Content Publishing

Im Rahmen der Premium-Version erhält der Kunde die Möglichkeit, sofern dies vom Drittanbieter unterstützt wird, Nachrichten für die Publikation bei Drittanbietern zu verfassen und zur Veröffentlichung zu übermitteln (z. B. Special Offers, News, Events).


Kapitel F DISH Bonus

1 Umfang der Leistungen

1.1 Die Leistungen umfassen die folgenden Bestandteile:

(a) DISH hat Partnerverträge mit diversen Loyalty-Programmanbietern geschlossen. Mit der DISH Bonus Funktion wird der Kunde in die Lage versetzt, selbst Loyalty-Vorteile (z. B. Meilen oder Punkte) dem Endkunden in seinem Betrieb anzubieten, ohne selbst unmittelbar Loyalty-Partner der Anbieter zu sein. DISH übernimmt mit der DISH Bonus Funktion insofern eine vermittelnde Position.

(b) DISH räumt dem Kunden über das Internet den Zugriff auf die DISH Bonus ein, die es dem Kunden ermöglicht, in der Regel bis zu zwei verschiedene Loyalty-Programme in seinem Betrieb anzubieten.

(c) Ein Anspruch auf die Aufnahme in ein bestimmtes Loyalty-Programm besteht nicht. Die Aufnahme in ein gewähltes Loyalty-Programm erfolgt erst nach Freigabe durch den Anbieter des Loyalty-Programms. Der Anbieter des Loyalty-Programms kann eine Aufnahme ohne Nennung von Gründen ablehnen.

(d) Auch bleibt es DISH vorbehalten, die Anzahl der gleichzeitig gewählten/parallel laufenden Loyalty-Programm auf zwei zu beschränken.

(e) DISH Bonus bietet in einer separaten sog. In-App eine Funktionalität die Erfassung bzw. ein Scannen der entsprechenden Endkunden Kartennummern an. Die erfassten Daten und Umsätze werden über DISH an den entsprechenden Anbieter des Loyalty-Programms weitergeleitet. Der Endkunde erhält, sofern von dem konkreten Loyalty-Programm vorgesehen, eine entsprechende Benachrichtigung und spätere Gutschrift der erworbenen Loyalty-Punkte/ Benefits.

1.2 DISH Bonus ermöglicht für den Kunden in einer weiteren separaten In-App u.a. eine übersichtliche Darstellung und Auswertung der getätigten Umsätze.

2 Pflichten des Kunden

2.1 DISH und die Anbieter der Loyalty-Programme sind sehr bemüht, einen Missbrauch des Loyalty-Programms zu verhindern. Es bleibt jedoch in der Verantwortung des Kunden, in seinem Betrieb selbst die Ordnungsmäßigkeit der Loyalty-Punktevergabe sicher zu stellen und einen etwaigen Missbrauch durch eigenen Mitarbeiter durch geeignete Maßnahmen zu unterbinden. Weder DISH noch der Anbieter des Loyalty-Programms können in diesem Zusammenhang eine Haftung für Schäden übernehmen.

3 Zugriffsrechte & Datenweitergabe

3.1 Der Kunde räumt DISH die Befugnis ein, die entsprechend gescannten Daten (vor allem Loyalty-Kartennummer, Transaktionsdatum, Bonhöhe) an den jeweiligen Loyalty-Programm Anbieter zur weiteren Abwicklung weiterzuleiten.

3.2 Sofern der konkrete Anbieter des Loyalty-Programms eigenen Werbungsmaßnahmen für die teilnehmenden Partner/​Betreiber vorsieht (z. B. eigener Restaurantfinder), wird DISH ausdrücklich dazu berechtigt, die hierfür notwendigen Daten und Materialien (z. B. auch Kontaktdaten, Website, Fotos) an den Anbieter des entsprechenden Loyalty-Programms weiterzugeben. Der Loyalty-Programmanbieter wird vom Kunden berechtigt, entsprechende Werbemaßnahmen zugunsten des Kunden vorzunehmen. Nachdem es sich bei den Anbietern des Loyalty-Programms um einen massenhaften Vorgang der Werbung handelt, ist eine Einflussnahme auf jede einzelnen Werbemaßnahmen ausgeschlossen. Dem Kunden bleibt es vorbehalten, diese Einwilligung jederzeit im Ganzen zu widerrufen. 


Kapitel G DISH Guest

1 Umfang der Leistungen

1.1 Die Leistungen umfassen die folgenden Bestandteile:

(a) DISH stellt dem Kunden eine Online-Lösung zur Erfassung der tatsächlich anwesenden Gäste in seinem Restaurant zur Verfügung. Dem Kunden wird damit als Alternative zu einer Papierlösung die Erfassung der Gäste im Rahmen der anwendbaren rechtlichen Vorgaben zur Kontaktdatenerfassung zur Bekämpfung der COVID-19-Pandemie erleichtert.

(b) Der Kunde kann über den Dienst einen QR-Code generieren, den er seinen Kunden präsentieren und zugänglich machen kann. Die Kunden können die Webseite für die Kontaktdatenerfassung für das Restaurant über den QR-Code bzw. den zugehörigen URL aufrufen. Der Dienst sieht neben einem Check-in und einem Check-out auch eine Time-out Funktion vor. Nach einer Dauer von zwei Stunden  findet ein automatischer Check-out der Gäste im Dienst statt.

(c) Der Kunde kann auf der Webseite für die Kontaktdatenerfassung auf Wunsch auch seine aktuelle Speisekarte präsentieren, sofern diese online verfügbar ist.

1.2 DISH schuldet eine durchschnittliche Verfügbarkeit der Online-Lösung von 98,5 % pro Jahr. Notwendige Wartungszeiten oder Releasewechsel, die DISH dem Kunden vorab bekannt gibt, werden nicht als fehlende Verfügbarkeit bewertet.

1.3 Die Vorschriften zur Kontaktdatenerfassung zur Bekämpfung der COVID-19-Pandemie sind – oft auch innerhalb eines einzelnen Landes – nicht einheitlich geregelt, können von den jeweiligen Gesetz- bzw. Verordnungsgebern kurzfristig geändert werden und im Einzelfall Abweichungen für besondere Arten von Gastronomiebetrieben enthalten. Der Kunde kann bei der Einrichtung von DISH Guest das für sein Restaurant maßgebliche Land bzw. Gebiet. wählen. DISH bemüht sich, die Leistungen zeitnah an geänderte Rechtsvorschriften in dem jeweiligen Land bzw. Gebiet anzupassen. Es obliegt jedoch dem Kunden, zu prüfen, ob die Leistungen den Anforderungen der für ihn geltenden Vorschriften genügen, und gegebenenfalls ergänzende Maßnahmen zu treffen.

1.4 DISH Guest steht nur für Gastronomie-Betriebe in den Ländern bzw. Gebieten zur Verfügung, die bei der Einrichtung ausgewählt werden können.


Kapitel Z Beratungsleistungen

1 Umfang der Beratungsleistungen

1.1 DISH kann dem Kunden Beratungsleistungen insbesondere zur Einrichtung der DISH-Plattform bzw. einzelner Leistungen zur bestmöglichen langfristigen Nutzung (etwa dahingehend, welche ergänzenden Features genutzt werden können) und dazu, wie die DISH-Plattform bestmöglich mit dem Geschäftsbetrieb des Kunden interagieren kann. 

1.2 Beratungsleistungen können auch die Empfehlung weiterer Dienste und Softwarelösungen beinhalten, die die DISH-Plattform ergänzen können.

2 Erbringung durch Partnerunternehmen

2.1 Der Kunde ist damit einverstanden, dass Beratungsleistungen auch von Partnerunternehmen von DISH am Sitz des Nutzers („Partnerunternehmen“) erbracht werden. Soweit die Beratungsleistungen durch ein Partnerunternehmen erbracht werden, vermittelt DISH diese Leistungen lediglich. DISH sichert dem Kunden keine bestimmte Qualität oder Verfügbarkeit solcher Beratungsleistungen zu.

2.2 Aus der folgenden Übersicht ergibt sich, welches das für den Sitz des Kunden zuständige Partnerunternehmen ist:

 

Austria

Belgium

Croatia

Czech Republic

METRO Cash & Carry Österreich GmbH

Metro Platz 1

2331 Vösendorf

Austria

MAKRO Cash & Carry Belgium NV

Nijverheidsstraat 70

2160 Wommelgem

Belgium

METRO C&C Zagreb d.o.o.

Jankomir 31

10090 Zagreb - Susedgrad

Croatia

MAKRO Cash & Carry  CR s.r.o.

Jeremiásova 7/1249

15500 Praha 5

Czech Republic

France

Germany

Hungary

Italy

METRO France SAS

5 rue des Grands Prés 

92024 Nanterre Cedex

France

METRO Deutschland GmbH

Metro-Straße 8

40235 Düsseldorf

Germany

METRO Kereskedelmi Kft.

Budapark, Keleti 3

2041 Budaörs

Hungary

METRO Italia Cash and Carry S.p.A. 

XXV Aprile 23

20097 San Donato 

Milanese

Italy

Netherlands

Poland

Portugal

Romania

MAKRO Cash & Carry Nederland B.V.

De Flinesstraat 9

1114 AL Amsterdam-Duivendrecht

 Netherlands

MAKRO Cash and Carry Polska S.A.

Al. Krakowska 61

02-183 Warszawa

Poland

MAKRO Cash & Carry Portugal, S.A.

Rua Quinta do Paizinho, 1

Portela de Carnaxide

2794-066 Carnaxide

Portugal

METRO Cash & Carry Romania srl

51 N Theodor Pallady Blvd

Building C6, Frame A, Sector 3

Bucharest

Romania

Slovakia

Spain

Turkey

Ukraine

METRO Cash & Carry Slovakia, s.r.o.

Senecká cesta 1881

900 28 Ivanka Pri Dunaji

Slovakia

MAKRO España

Paseo Imperial, 40

28005 Madrid

Spain

METRO Grosmarket Bakirköy Alisveris

Hizmetleri Ticaret Sirketi Ltd. Sti.

Kocman Caddesi

34540 Günesli-Bakirköy (Istanbul)

Turkey

METRO C&C Ukraine Ltd.

43, Petra Grygorenka Street

02140 Kiev

Ukraine


Teil IV Vereinbarung über die Auftragsverarbeitung

Für Kunden, die ihren Sitz oder ihre jeweilige Niederlassung in einem Land der Europäischen Union (EU) oder einer anderen Vertragspartei des Abkommen über den Europäischen Wirtschaftsraum (EWR) haben, findet ausschließlich die Vereinbarung zur Auftragsverarbeitung in nachfolgendem Kapitel A Anwendung. 

Für Kunden, die ihren Sitz oder ihre jeweilige Niederlassung in einem Land außerhalb der EU / des EWR („Drittstaat“) haben, findet Kapitel A ebenfalls Anwendung, wenn und soweit für den jeweiligen Drittstaat ein auf den Kunden anwendbarer Angemessenheitsbeschluss im Sinne von Artikel 45 DSGVO besteht. Soweit für den Drittstaat kein Angemessenheitsbeschluss besteht oder dieser nicht auf den Kunden anwendbar ist, findet stattdessen Kapitel B Anwendung.


Kapitel A Kunden in der EU bzw. im EWR und in Drittstaaten mit Angemessenheitsbeschluss

Abschnitt I

Klausel 1 Zweck und Anwendungsbereich

a) Mit diesen Standardvertragsklauseln (im Folgenden „Klauseln“) soll die Einhaltung von Artikel 28 Absätze 3 und 4 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) sichergestellt werden.

b) Die in Anhang I aufgeführten Verantwortlichen und Auftragsverarbeiter haben diesen Klauseln zugestimmt, um die Einhaltung von Artikel 28 Absätze 3 und 4 der Verordnung (EU) 2016/679 und/oder Artikel 29 Absätze 3 und 4 der Verordnung (EU) 2018/1725 zu gewährleisten.

c) Diese Klauseln gelten für die Verarbeitung personenbezogener Daten gemäß Anhang II.

d) Die Anhänge I bis II sind Bestandteil der Klauseln.

e) Diese Klauseln gelten unbeschadet der Verpflichtungen, denen der Verantwortliche gemäß der Verordnung (EU) 2016/679 und/oder der Verordnung (EU) 2018/1725 unterliegt.

f) Diese Klauseln stellen für sich allein genommen nicht sicher, dass die Verpflichtungen im Zusammenhang mit internationalen Datenübermittlungen gemäß Kapitel V der Verordnung (EU) 2016/679 und/oder der Verordnung (EU) 2018/1725 erfüllt werden.

Klausel 2 Unabänderbarkeit der Klauseln

a) Die Parteien verpflichten sich, die Klauseln nicht zu ändern, es sei denn, zur Ergänzung oder Aktualisierung der in den Anhängen angegebenen Informationen.

b) Dies hindert die Parteien nicht daran die in diesen Klauseln festgelegten Standardvertragsklauseln in einen umfangreicheren Vertrag aufzunehmen und weitere Klauseln oder zusätzliche Garantien hinzuzufügen, sofern diese weder unmittelbar noch mittelbar im Widerspruch zu den Klauseln stehen oder die Grundrechte oder Grundfreiheiten der betroffenen Personen beschneiden.

Klausel 3 Auslegung

a) Werden in diesen Klauseln die in der Verordnung (EU) 2016/679 bzw. der Verordnung (EU) 2018/1725 definierten Begriffe verwendet, so haben diese Begriffe dieselbe Bedeutung wie in der betreffenden Verordnung.

b) Diese Klauseln sind im Lichte der Bestimmungen der Verordnung (EU) 2016/679 bzw. der Verordnung (EU) 2018/1725 auszulegen.

c) Diese Klauseln dürfen nicht in einer Weise ausgelegt werden, die den in der Verordnung (EU) 2016/679 oder der Verordnung (EU) 2018/1725 vorgesehenen Rechten und Pflichten zuwiderläuft oder die Grundrechte oder Grundfreiheiten der betroffenen Personen beschneidet.

Klausel 4 Vorrang

Im Falle eines Widerspruchs zwischen diesen Klauseln und den Bestimmungen damit zusammenhängender Vereinbarungen, die zwischen den Parteien bestehen oder später eingegangen oder geschlossen werden, haben diese Klauseln Vorrang.

Klausel 5 [nicht anwendbar]

Abschnitt II PFLICHTEN DER PARTEIEN

Klausel 6 Beschreibung der Verarbeitung

Die Einzelheiten der Verarbeitungsvorgänge, insbesondere die Kategorien personenbezogener Daten und die Zwecke, für die die personenbezogenen Daten im Auftrag des Verantwortlichen verarbeitet werden, sind in Anhang I.B aufgeführt.

Klausel 7 Pflichten der Parteien

7.1 Weisungen

a) Der Auftragsverarbeiter verarbeitet personenbezogene Daten nur auf dokumentierte Weisung des Verantwortlichen, es sei denn, er ist nach Unionsrecht oder nach dem Recht eines Mitgliedstaats, dem er unterliegt, zur Verarbeitung verpflichtet. In einem solchen Fall teilt der Auftragsverarbeiter dem Verantwortlichen diese rechtlichen Anforderungen vor der Verarbeitung mit, sofern das betreffende Recht dies nicht wegen eines wichtigen öffentlichen Interesses verbietet. Der Verantwortliche kann während der gesamten Dauer der Verarbeitung personenbezogener Daten weitere Weisungen erteilen. Diese Weisungen sind stets zu dokumentieren.

b) Der Auftragsverarbeiter informiert den Verantwortlichen unverzüglich, wenn er der Auffassung ist, dass vom Verantwortlichen erteilte Weisungen gegen die Verordnung (EU) 2016/679, die Verordnung (EU) 2018/1725 oder geltende Datenschutzbestimmungen der Union oder der Mitgliedstaaten verstoßen.

7.2 Zweckbindung

Der Auftragsverarbeiter verarbeitet die personenbezogenen Daten nur für den/die in Anhang I.B genannten spezifischen Zweck(e), sofern er keine weiteren Weisungen des Verantwortlichen erhält.

7.3 Dauer der Verarbeitung personenbezogener Daten

Die Daten werden vom Auftragsverarbeiter nur für die in Anhang I.B angegebene Dauer verarbeitet.

7.4 Sicherheit der Verarbeitung

a) Der Auftragsverarbeiter ergreift mindestens die in Anhang II aufgeführten technischen und organisatorischen Maßnahmen, um die Sicherheit der personenbezogenen Daten zu gewährleisten. Dies umfasst den Schutz der Daten vor einer Verletzung der Sicherheit, die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu den Daten führt (im Folgenden „Verletzung des Schutzes personenbezogener Daten“). Bei der Beurteilung des angemessenen Schutzniveaus tragen die Parteien dem Stand der Technik, den Implementierungskosten, der Art, dem Umfang, den Umständen und den Zwecken der Verarbeitung sowie den für die betroffenen Personen verbundenen Risiken gebührend Rechnung.

b) Der Auftragsverarbeiter gewährt seinem Personal nur insoweit Zugang zu den personenbezogenen Daten, die Gegenstand der Verarbeitung sind, als dies für die Durchführung, Verwaltung und Überwachung des Vertrags unbedingt erforderlich ist. Der Auftragsverarbeiter gewährleistet, dass sich die zur Verarbeitung der erhaltenen personenbezogenen Daten befugten Personen zur Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen.

7.5 Sensible Daten

Falls die Verarbeitung personenbezogene Daten betrifft, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, oder die genetische Daten oder biometrische Daten zum Zweck der eindeutigen Identifizierung einer natürlichen Person, Daten über die Gesundheit, das Sexualleben oder die sexuelle Ausrichtung einer Person oder Daten über strafrechtliche Verurteilungen und Straftaten enthalten (im Folgenden „sensible Daten“), wendet der Auftragsverarbeiter spezielle Beschränkungen und/oder zusätzlichen Garantien an.

7.6 Dokumentation und Einhaltung der Klauseln

a) Die Parteien müssen die Einhaltung dieser Klauseln nachweisen können.

b) Der Auftragsverarbeiter bearbeitet Anfragen des Verantwortlichen bezüglich der Verarbeitung von Daten gemäß diesen Klauseln umgehend und in angemessener Weise.

c) Der Auftragsverarbeiter stellt dem Verantwortlichen alle Informationen zur Verfügung, die für den Nachweis der Einhaltung der in diesen Klauseln festgelegten und unmittelbar aus der Verordnung (EU) 2016/679 und/oder der Verordnung (EU) 2018/1725 hervorgehenden Pflichten erforderlich sind. Auf Verlangen des Verantwortlichen gestattet der Auftragsverarbeiter ebenfalls die Prüfung der unter diese Klauseln fallenden Verarbeitungstätigkeiten in angemessenen Abständen oder bei Anzeichen für eine Nichteinhaltung und trägt zu einer solchen Prüfung bei. Bei der Entscheidung über eine Überprüfung oder Prüfung kann der Verantwortliche einschlägige Zertifizierungen des Auftragsverarbeiters berücksichtigen.

d) Der Verantwortliche kann die Prüfung selbst durchführen oder einen unabhängigen Prüfer beauftragen. Die Prüfungen können auch Inspektionen in den Räumlichkeiten oder physischen Einrichtungen des Auftragsverarbeiters umfassen und werden gegebenenfalls mit angemessener Vorankündigung durchgeführt.

e) Die Parteien stellen der/den zuständigen Aufsichtsbehörde(n) die in dieser Klausel genannten Informationen, einschließlich der Ergebnisse von Prüfungen, auf Anfrage zur Verfügung.

7.7 Einsatz von Unterauftragsverarbeitern

a) Der Auftragsverarbeiter besitzt die allgemeine Genehmigung des Verantwortlichen für die Beauftragung von Unterauftragsverarbeitern, die in einer vereinbarten Liste aufgeführt sind. Der Auftragsverarbeiter unterrichtet den Verantwortlichen mindestens [ZEITRAUM ANGEBEN] im Voraus ausdrücklich in schriftlicher Form über alle beabsichtigten Änderungen dieser Liste durch Hinzufügen oder Ersetzen von Unterauftragsverarbeitern und räumt dem Verantwortlichen damit ausreichend Zeit ein, um vor der Beauftragung des/der betreffenden Unterauftragsverarbeiter/s Einwände gegen diese Änderungen erheben zu können. Der Auftragsverarbeiter stellt dem Verantwortlichen die erforderlichen Informationen zur Verfügung, damit dieser sein Widerspruchsrecht ausüben kann.

b) Beauftragt der Auftragsverarbeiter einen Unterauftragsverarbeiter mit der Durchführung bestimmter Verarbeitungstätigkeiten (im Auftrag des Verantwortlichen), so muss diese Beauftragung im Wege eines Vertrags erfolgen, der dem Unterauftragsverarbeiter im Wesentlichen dieselben Datenschutzpflichten auferlegt wie diejenigen, die für den Auftragsverarbeiter gemäß diesen Klauseln gelten. Der Auftragsverarbeiter stellt sicher, dass der Unterauftragsverarbeiter die Pflichten erfüllt, denen der Auftragsverarbeiter entsprechend diesen Klauseln und gemäß der Verordnung (EU) 2016/679 und/oder der Verordnung (EU) 2018/1725 unterliegt.

c) Der Auftragsverarbeiter stellt dem Verantwortlichen auf dessen Verlangen eine Kopie einer solchen Untervergabevereinbarung und etwaiger späterer Änderungen zur Verfügung. Soweit es zum Schutz von Geschäftsgeheimnissen oder anderen vertraulichen Informationen, einschließlich personenbezogener Daten notwendig ist, kann der Auftragsverarbeiter den Wortlaut der Vereinbarung vor der Weitergabe einer Kopie unkenntlich machen.

d) Der Auftragsverarbeiter haftet gegenüber dem Verantwortlichen in vollem Umfang dafür, dass der Unterauftragsverarbeiter seinen Pflichten gemäß dem mit dem Auftragsverarbeiter geschlossenen Vertrag nachkommt. Der Auftragsverarbeiter benachrichtigt den Verantwortlichen, wenn der Unterauftragsverarbeiter seine vertraglichen Pflichten nicht erfüllt.

e) Der Auftragsverarbeiter vereinbart mit dem Unterauftragsverarbeiter eine Drittbegünstigtenklausel, wonach der Verantwortliche – im Falle, dass der Auftragsverarbeiter faktisch oder rechtlich nicht mehr besteht oder zahlungsunfähig ist – das Recht hat, den Untervergabevertrag zu kündigen und den Unterauftragsverarbeiter anzuweisen, die personenbezogenen Daten zu löschen oder zurückzugeben.

7.8 Internationale Datenübermittlungen

Jede Übermittlung von Daten durch den Auftragsverarbeiter an ein Drittland oder eine internationale Organisation erfolgt ausschließlich auf der Grundlage dokumentierter Weisungen des Verantwortlichen oder zur Einhaltung einer speziellen Bestimmung nach dem Unionsrecht oder dem Recht eines Mitgliedstaats, dem der Auftragsverarbeiter unterliegt, und muss mit Kapitel V der Verordnung (EU) 2016/679 oder der Verordnung (EU) 2018/1725 im Einklang stehen.

Der Verantwortliche erklärt sich damit einverstanden, dass in Fällen, in denen der Auftragsverarbeiter einen Unterauftragsverarbeiter gemäß Klausel 7.7 für die Durchführung bestimmter Verarbeitungstätigkeiten (im Auftrag des Verantwortlichen) in Anspruch nimmt und diese Verarbeitungstätigkeiten eine Übermittlung personenbezogener Daten im Sinne von Kapitel V der Verordnung (EU) 2016/679 beinhalten, der Auftragsverarbeiter und der Unterauftragsverarbeiter die Einhaltung von Kapitel V der Verordnung (EU) 2016/679 sicherstellen können, indem sie Standardvertragsklauseln verwenden, die von der Kommission gemäß Artikel 46 Absatz 2 der Verordnung (EU) 2016/679 erlassen wurden, sofern die Voraussetzungen für die Anwendung dieser Standardvertragsklauseln erfüllt sind.

Klausel 8 Unterstützung des Verantwortlichen

a) Der Auftragsverarbeiter unterrichtet den Verantwortlichen unverzüglich über jeden Antrag, den er von der betroffenen Person erhalten hat. Er beantwortet den Antrag nicht selbst, es sei denn, er wurde vom Verantwortlichen dazu ermächtigt.

b) Unter Berücksichtigung der Art der Verarbeitung unterstützt der Auftragsverarbeiter den Verantwortlichen bei der Erfüllung von dessen Pflicht, Anträge betroffener Personen auf Ausübung ihrer Rechte zu beantworten. Bei der Erfüllung seiner Pflichten gemäß den Buchstaben a und b befolgt der Auftragsverarbeiter die Weisungen des Verantwortlichen.

c) Abgesehen von der Pflicht des Auftragsverarbeiters, den Verantwortlichen gemäß Klausel 8 Buchstabe b) zu unterstützen, unterstützt der Auftragsverarbeiter unter Berücksichtigung der Art der Datenverarbeitung und der ihm zur Verfügung stehenden Informationen den Verantwortlichen zudem bei der Einhaltung der folgenden Pflichten:

i) Pflicht zur Durchführung einer Abschätzung der Folgen der vorgesehenen Verarbeitungsvorgänge für den Schutz personenbezogener Daten (im Folgenden „Datenschutz-Folgenabschätzung“), wenn eine Form der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat;

ii) Pflicht zur Konsultation der zuständigen Aufsichtsbehörde(n) vor der Verarbeitung, wenn aus einer Datenschutz-Folgenabschätzung hervorgeht, dass die Verarbeitung ein hohes Risiko zur Folge hätte, sofern der Verantwortliche keine Maßnahmen zur Eindämmung des Risikos trifft;

iii) Pflicht zur Gewährleistung, dass die personenbezogenen Daten sachlich richtig und auf dem neuesten Stand sind, indem der Auftragsverarbeiter den Verantwortlichen unverzüglich unterrichtet, wenn er feststellt, dass die von ihm verarbeiteten personenbezogenen Daten unrichtig oder veraltet sind;

iv) Verpflichtungen gemäß Artikel 32 der Verordnung (EU) 2016/679.

d) Die Parteien legen in ANHANG II die geeigneten technischen und organisatorischen Maßnahmen zur Unterstützung des Verantwortlichen durch den Auftragsverarbeiter bei der Anwendung dieser Klausel sowie den Anwendungsbereich und den Umfang der erforderlichen Unterstützung fest.

Klausel 9 Meldung von Verletzungen des Schutzes personenbezogener Daten

Im Falle einer Verletzung des Schutzes personenbezogener Daten arbeitet der Auftragsverarbeiter mit dem Verantwortlichen zusammen und unterstützt ihn entsprechend, damit der Verantwortliche seinen Verpflichtungen gemäß den Artikeln 33 und 34 der Verordnung (EU) 2016/679 oder gegebenenfalls den Artikeln 34 und 35 der Verordnung (EU) 2018/1725 nachkommen kann, wobei der Auftragsverarbeiter die Art der Verarbeitung und die ihm zur Verfügung stehenden Informationen berücksichtigt.

9.1 Verletzung des Schutzes der vom Verantwortlichen verarbeiteten Daten

Im Falle einer Verletzung des Schutzes personenbezogener Daten im Zusammenhang mit den vom Verantwortlichen verarbeiteten Daten unterstützt der Auftragsverarbeiter den Verantwortlichen wie folgt:

a) bei der unverzüglichen Meldung der Verletzung des Schutzes personenbezogener Daten an die zuständige(n) Aufsichtsbehörde(n), nachdem dem Verantwortlichen die Verletzung bekannt wurde, sofern relevant (es sei denn, die Verletzung des Schutzes personenbezogener Daten führt voraussichtlich nicht zu einem Risiko für die persönlichen Rechte und Freiheiten natürlicher Personen);

b) bei der Einholung der folgenden Informationen, die gemäß Artikel 33 Absatz 3 der Verordnung (EU) 2016/679 in der Meldung des Verantwortlichen anzugeben sind, wobei diese Informationen mindestens Folgendes umfassen müssen:

i) die Art der personenbezogenen Daten, soweit möglich, mit Angabe der Kategorien und der ungefähren Zahl der betroffenen Personen sowie der Kategorien und der ungefähren Zahl der betroffenen personenbezogenen Datensätze;

ii) die wahrscheinlichen Folgen der Verletzung des Schutzes personenbezogener Daten;

iii) die vom Verantwortlichen ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung des Schutzes personenbezogener Daten und gegebenenfalls Maßnahmen zur Abmilderung ihrer möglichen nachteiligen Auswirkungen.

Wenn und soweit nicht alle diese Informationen zur gleichen Zeit bereitgestellt werden können, enthält die ursprüngliche Meldung die zu jenem Zeitpunkt verfügbaren Informationen, und weitere Informationen werden, sobald sie verfügbar sind, anschließend ohne unangemessene Verzögerung bereitgestellt;

c) bei der Einhaltung der Pflicht gemäß Artikel 34 der Verordnung (EU) 2016/679, die betroffene Person unverzüglich von der Verletzung des Schutzes personenbezogener Daten zu benachrichtigen, wenn diese Verletzung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat.

9.2 Verletzung des Schutzes der vom Auftragsverarbeiter verarbeiteten Daten

Im Falle einer Verletzung des Schutzes personenbezogener Daten im Zusammenhang mit den vom Auftragsverarbeiter verarbeiteten Daten meldet der Auftragsverarbeiter diese dem Verantwortlichen unverzüglich, nachdem ihm die Verletzung bekannt wurde. Diese Meldung muss zumindest folgende Informationen enthalten:

a) eine Beschreibung der Art der Verletzung (möglichst unter Angabe der Kategorien und der ungefähren Zahl der betroffenen Personen und der ungefähren Zahl der betroffenen Datensätze);

b) Kontaktdaten einer Anlaufstelle, bei der weitere Informationen über die Verletzung des Schutzes personenbezogener Daten eingeholt werden können;

c) die voraussichtlichen Folgen und die ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung des Schutzes personenbezogener Daten, einschließlich Maßnahmen zur Abmilderung ihrer möglichen nachteiligen Auswirkungen.

Wenn und soweit nicht alle diese Informationen zur gleichen Zeit bereitgestellt werden können, enthält die ursprüngliche Meldung die zu jenem Zeitpunkt verfügbaren Informationen, und weitere Informationen werden, sobald sie verfügbar sind, anschließend ohne unangemessene Verzögerung bereitgestellt.

Die Parteien legen in ANHANG II alle sonstigen Angaben fest, die der Auftragsverarbeiter zur Verfügung zu stellen hat, um den Verantwortlichen bei der Erfüllung von dessen Pflichten gemäß Artikel 33 und 34 der Verordnung (EU) 2016/679 zu unterstützen.

Abschnitt III SCHLUSSBESTIMMUNGEN

Klausel 10 Verstöße gegen die Klauseln und Beendigung des Vertrags

a) Falls der Auftragsverarbeiter seinen Pflichten gemäß diesen Klauseln nicht nachkommt, kann der Verantwortliche – unbeschadet der Bestimmungen der Verordnung (EU) 2016/679 und/oder der Verordnung (EU) 2018/1725 – den Auftragsverarbeiter anweisen, die Verarbeitung personenbezogener Daten auszusetzen, bis er diese Klauseln einhält oder der Vertrag beendet ist. Der Auftragsverarbeiter unterrichtet den Verantwortlichen unverzüglich, wenn er aus welchen Gründen auch immer nicht in der Lage ist, diese Klauseln einzuhalten.

b) Der Verantwortliche ist berechtigt, den Vertrag zu kündigen, soweit er die Verarbeitung personenbezogener Daten gemäß diesen Klauseln betrifft, wenn

i) der Verantwortliche die Verarbeitung personenbezogener Daten durch den Auftragsverarbeiter gemäß Buchstabe a ausgesetzt hat und die Einhaltung dieser Klauseln nicht innerhalb einer angemessenen Frist, in jedem Fall aber innerhalb eines Monats nach der Aussetzung, wiederhergestellt wurde;

ii) der Auftragsverarbeiter in erheblichem Umfang oder fortdauernd gegen diese Klauseln verstößt oder seine Verpflichtungen gemäß der Verordnung (EU) 2016/679 und/oder der Verordnung (EU) 2018/1725 nicht erfüllt;

iii) der Auftragsverarbeiter einer bindenden Entscheidung eines zuständigen Gerichts oder der zuständigen Aufsichtsbehörde(n), die seine Pflichten gemäß diesen Klauseln, der Verordnung (EU) 2016/679 und/oder der Verordnung (EU) 2018/1725 zum Gegenstand hat, nicht nachkommt.

c) Der Auftragsverarbeiter ist berechtigt, den Vertrag zu kündigen, soweit er die Verarbeitung personenbezogener Daten gemäß diesen Klauseln betrifft, wenn der Verantwortliche auf der Erfüllung seiner Anweisungen besteht, nachdem er vom Auftragsverarbeiter darüber in Kenntnis gesetzt wurde, dass seine Anweisungen gegen geltende rechtliche Anforderungen gemäß Klausel 7.1 Buchstabe b) verstoßen.

d) Nach Beendigung des Vertrags löscht der Auftragsverarbeiter nach Wahl des Verantwortlichen alle im Auftrag des Verantwortlichen verarbeiteten personenbezogenen Daten und bescheinigt dem Verantwortlichen, dass dies erfolgt ist, oder er gibt alle personenbezogenen Daten an den Verantwortlichen zurück und löscht bestehende Kopien, sofern nicht nach dem Unionsrecht oder dem Recht der Mitgliedstaaten eine Verpflichtung zur Speicherung der personenbezogenen Daten besteht. Bis zur Löschung oder Rückgabe der Daten gewährleistet der Auftragsverarbeiter weiterhin die Einhaltung dieser Klauseln.


Kapitel B Standardvertragsklauseln für Kunden in Drittstaaten ohne Angemessenheitsbeschluss

Abschnitt I

Klausel 1 Zweck und Anwendungsbereich

a) Mit diesen Standardvertragsklauseln soll sichergestellt werden, dass die Anforderungen der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) bei der Übermittlung personenbezogener Daten an ein Drittland eingehalten werden.

b) Die Parteien:

i) die in Anhang I.A aufgeführte(n) natürliche(n) oder juristische(n) Person(en), Behörde(n), Agentur(en) oder sonstige(n) Stelle(n) (im Folgenden „Einrichtung(en)“), die die personenbezogenen Daten übermittelt/n (im Folgenden jeweils „Datenexporteur“), und

ii) die in Anhang I.A  aufgeführte(n) Einrichtung(en) in einem Drittland, die die personenbezogenen Daten direkt oder indirekt über eine andere Einrichtung, die ebenfalls Partei dieser Klauseln ist, erhält/erhalten (im Folgenden jeweils „Datenimporteur“), haben sich mit diesen Standardvertragsklauseln (im Folgenden „Klauseln“) einverstanden erklärt.

c) Diese Klauseln gelten für die Übermittlung personenbezogener Daten gemäß Anhang I.B.

d) Die Anlage zu diesen Klauseln mit den darin enthaltenen Anhängen ist Bestandteil dieser Klauseln.

Klausel 2 Wirkung und Unabänderbarkeit der Klauseln

a) Diese Klauseln enthalten geeignete Garantien, einschließlich durchsetzbarer Rechte betroffener Personen und wirksamer Rechtsbehelfe gemäß Artikel 46 Absatz 1 und Artikel 46 Absatz 2 Buchstabe c der Verordnung (EU) 2016/679 sowie — in Bezug auf Datenübermittlungen von Verantwortlichen an Auftragsverarbeiter und/oder von Auftragsverarbeitern an Auftragsverarbeiter — Standardvertragsklauseln gemäß Artikel 28 Absatz 7 der Verordnung (EU) 2016/679, sofern diese nicht geändert werden, mit Ausnahme der Auswahl des entsprechenden Moduls oder der entsprechenden Module oder der Ergänzung oder Aktualisierung von Informationen in der Anlage. Dies hindert die Parteien nicht daran, die in diesen Klauseln festgelegten Standardvertragsklauseln in einen umfangreicheren Vertrag aufzunehmen und/oder weitere Klauseln oder zusätzliche Garantien hinzuzufügen, sofern diese weder unmittelbar noch mittelbar im Widerspruch zu diesen Klauseln stehen oder die Grundrechte oder Grundfreiheiten der betroffenen Personen beschneiden.

b) Diese Klauseln gelten unbeschadet der Verpflichtungen, denen der Datenexporteur gemäß der Verordnung (EU) 2016/679 unterliegt.

Klausel 3 Drittbegünstigte

a) Betroffene Personen können diese Klauseln als Drittbegünstigte gegenüber dem Datenexporteur und/oder dem Datenimporteur geltend machen und durchsetzen, mit folgenden Ausnahmen:

i) Klausel 1, Klausel 2, Klausel 3, Klausel 6, Klausel 7

ii) Klausel 8 — Klausel 8.1 Buchstabe b und Klausel 8.3 Buchstabe b

iii) [nicht anwendbar]

iv) [nicht anwendbar]

v) Klausel 13

vi) Klausel 15.1 Buchstaben c, d und e

vii) Klausel 16 Buchstabe e

viii) Klausel 18 — Klausel 18

b) Die Rechte betroffener Personen gemäß der Verordnung (EU) 2016/679 bleiben von Buchstabe a unberührt.

Klausel 4 Auslegung

a) Werden in diesen Klauseln in der Verordnung (EU) 2016/679 definierte Begriffe verwendet, so haben diese Begriffe dieselbe Bedeutung wie in dieser Verordnung.

b) Diese Klauseln sind im Lichte der Bestimmungen der Verordnung (EU) 2016/679 auszulegen.

c) Diese Klauseln dürfen nicht in einer Weise ausgelegt werden, die mit den in der Verordnung (EU) 2016/679 vorgesehenen Rechten und Pflichten im Widerspruch steht.

Klausel 5 Vorrang

Im Falle eines Widerspruchs zwischen diesen Klauseln und den Bestimmungen von damit zusammenhängenden Vereinbarungen zwischen den Parteien, die zu dem Zeitpunkt bestehen, zu dem diese Klauseln vereinbart oder eingegangen werden, haben diese Klauseln Vorrang.

Klausel 6 Beschreibung der Datenübermittlung(en)

Die Einzelheiten der Datenübermittlung(en), insbesondere die Kategorien der übermittelten personenbezogenen Daten und der/die Zweck(e), zu dem/denen sie übermittelt werden, sind in Anhang I.B aufgeführt.

Klausel 7 [nicht anwendbar]

Abschnitt II PFLICHTEN DER PARTEIEN

Klausel 8 Datenschutzgarantien

Der Datenexporteur versichert, sich im Rahmen des Zumutbaren davon überzeugt zu haben, dass der Datenimporteur — durch die Umsetzung geeigneter technischer und organisatorischer Maßnahmen — in der Lage ist, seinen Pflichten aus diesen Klauseln nachzukommen.

8.1 Weisungen

a) Der Datenexporteur verarbeitet die personenbezogenen Daten nur auf dokumentierte Weisung des Datenimporteurs, der als sein Verantwortlicher fungiert.

b) Der Datenexporteur unterrichtet den Datenimporteur unverzüglich, wenn er die betreffenden Weisungen nicht befolgen kann, u. a. wenn eine solche Weisung gegen die Verordnung (EU) 2016/679 oder andere Datenschutzvorschriften der Union oder eines Mitgliedstaats verstößt.

c) Der Datenimporteur sieht von jeglicher Handlung ab, die den Datenexporteur an der Erfüllung seiner Pflichten gemäß der Verordnung (EU) 2016/679 hindern würde, einschließlich im Zusammenhang mit Unterverarbeitungen oder der Zusammenarbeit mit den zuständigen Aufsichtsbehörden.

d) Nach Wahl des Datenimporteurs löscht der Datenexporteur nach Beendigung der Datenverarbeitungsdienste alle im Auftrag des Datenimporteurs verarbeiteten personenbezogenen Daten und bescheinigt dem Datenimporteur, dass dies erfolgt ist, oder gibt dem Datenimporteur alle in seinem Auftrag verarbeiteten personenbezogenen Daten zurück und löscht bestehende Kopien.

8.2 Sicherheit der Verarbeitung

a) Die Parteien treffen geeignete technische und organisatorische Maßnahmen, um die Sicherheit der personenbezogenen Daten, auch während der Übermittlung, sowie den Schutz vor einer Verletzung der Sicherheit zu gewährleisten, die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu den personenbezogenen Daten führt (im Folgenden „Verletzung des Schutzes personenbezogener Daten“). Bei der Beurteilung des angemessenen Schutzniveaus tragen sie dem Stand der Technik, den Implementierungskosten, der Art der personenbezogenen Daten, der Art, dem Umfang, den Umständen und dem/den Zweck(en) der Verarbeitung sowie den mit der Verarbeitung verbundenen Risiken für die betroffenen Personen gebührend Rechnung und ziehen insbesondere eine Verschlüsselung oder Pseudonymisierung, auch während der Übermittlung, in Betracht, wenn dadurch der Verarbeitungszweck erfüllt werden kann.

b) Der Datenexporteur unterstützt den Datenimporteur bei der Gewährleistung einer angemessenen Sicherheit der Daten gemäß Buchstabe a. Im Falle einer Verletzung des Schutzes personenbezogener Daten im Zusammenhang mit den vom Datenexporteur gemäß diesen Klauseln verarbeiteten personenbezogenen Daten meldet der Datenexporteur dem Datenimporteur die Verletzung unverzüglich, nachdem sie ihm bekannt wurde, und unterstützt den Datenimporteur bei der Behebung der Verletzung.

c) Der Datenexporteur gewährleistet, dass sich die zur Verarbeitung der personenbezogenen Daten befugten Personen zur Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen.

8.3 Dokumentation und Einhaltung der Klauseln

a) Die Parteien müssen die Einhaltung dieser Klauseln nachweisen können.

b) Der Datenexporteur stellt dem Datenimporteur alle Informationen zur Verfügung, die für den Nachweis der Einhaltung seiner Pflichten gemäß diesen Klauseln erforderlich sind, und ermöglicht Prüfungen und trägt zu diesen bei.

Klausel 9 [nicht anwendbar]

Klausel 10 Rechte betroffener Personen

Die Parteien unterstützen sich gegenseitig bei der Beantwortung von Anfragen und Anträgen, die von betroffenen Personen gemäß den für den Datenimporteur geltenden lokalen Rechtsvorschriften oder — bei der Datenverarbeitung durch den Datenexporteur in der Union — gemäß der Verordnung (EU) 2016/679 gestellt werden.

Klausel 11 Rechtsbehelf

a) Der Datenimporteur informiert die betroffenen Personen in transparenter und leicht zugänglicher Form mittels individueller Benachrichtigung oder auf seiner Website über eine Anlaufstelle, die befugt ist, Beschwerden zu bearbeiten. Er bearbeitet umgehend alle Beschwerden, die er von einer betroffenen Person erhält.

Klausel 12 Haftung

a) Jede Partei haftet gegenüber der/den anderen Partei(en) für Schäden, die sie der/den anderen Partei(en) durch einen Verstoß gegen diese Klauseln verursacht.

b) Jede Partei haftet gegenüber der betroffenen Person, und die betroffene Person hat Anspruch auf Schadenersatz für jeden materiellen oder immateriellen Schaden, den die Partei der betroffenen Person verursacht, indem sie deren Rechte als Drittbegünstigte gemäß diesen Klauseln verletzt. Dies gilt unbeschadet der Haftung des Datenexporteurs gemäß der Verordnung (EU) 2016/679.

c) Ist mehr als eine Partei für Schäden verantwortlich, die der betroffenen Person infolge eines Verstoßes gegen diese Klauseln entstanden sind, so haften alle verantwortlichen Parteien gesamtschuldnerisch, und die betroffene Person ist berechtigt, gegen jede der Parteien gerichtlich vorzugehen.

d) Die Parteien erklären sich damit einverstanden, dass eine Partei, die nach Buchstabe c haftbar gemacht wird, berechtigt ist, von der/den anderen Partei(en) den Teil des Schadenersatzes zurückzufordern, der deren Verantwortung für den Schaden entspricht.

e) Der Datenimporteur kann sich nicht auf das Verhalten eines Auftragsverarbeiters oder Unterauftragsverarbeiters berufen, um sich seiner eigenen Haftung zu entziehen.

Klausel 13 [nicht anwendbar]

Abschnitt III LOKALE RECHTSVORSCHRIFTEN UND PFLICHTEN IM FALLE DES ZUGANGS VON BEHÖRDEN ZU DEN DATEN

Klausel 14 Lokale Rechtsvorschriften und Gepflogenheiten, die sich auf die Einhaltung der Klauseln auswirken

a) Die Parteien sichern zu, keinen Grund zu der Annahme zu haben, dass die für die Verarbeitung personenbezogener Daten durch den Datenimporteur geltenden Rechtsvorschriften und Gepflogenheiten im Bestimmungsdrittland, einschließlich Anforderungen zur Offenlegung personenbezogener Daten oder Maßnahmen, die öffentlichen Behörden den Zugang zu diesen Daten gestatten, den Datenimporteur an der Erfüllung seiner Pflichten gemäß diesen Klauseln hindern. Dies basiert auf dem Verständnis, dass Rechtsvorschriften und Gepflogenheiten, die den Wesensgehalt der Grundrechte und Grundfreiheiten achten und nicht über Maßnahmen hinausgehen, die in einer demokratischen Gesellschaft notwendig und verhältnismäßig sind, um eines der in Artikel 23 Absatz 1 der Verordnung (EU) 2016/679 aufgeführten Ziele sicherzustellen, nicht im Widerspruch zu diesen Klauseln stehen.

b) Die Parteien erklären, dass sie hinsichtlich der Zusicherung in Buchstabe a insbesondere die folgenden Aspekte gebührend berücksichtigt haben:

i) die besonderen Umstände der Übermittlung, einschließlich der Länge der Verarbeitungskette, der Anzahl der beteiligten Akteure und der verwendeten Übertragungskanäle, beabsichtigte Datenweiterleitungen, die Art des Empfängers, den Zweck der Verarbeitung, die Kategorien und das Format der übermittelten personenbezogenen Daten, den Wirtschaftszweig, in dem die Übertragung erfolgt, den Speicherort der übermittelten Daten,

ii) die angesichts der besonderen Umstände der Übermittlung relevanten Rechtsvorschriften und Gepflogenheiten des Bestimmungsdrittlandes (einschließlich solcher, die die Offenlegung von Daten gegenüber Behörden vorschreiben oder den Zugang von Behörden zu diesen Daten gestatten) sowie die geltenden Beschränkungen und Garantien, 

iii) alle relevanten vertraglichen, technischen oder organisatorischen Garantien, die zur Ergänzung der Garantien gemäß diesen Klauseln eingerichtet wurden, einschließlich Maßnahmen, die während der Übermittlung und bei der Verarbeitung personenbezogener Daten im Bestimmungsland angewandt werden.

c) Der Datenimporteur versichert, dass er sich im Rahmen der Beurteilung nach Buchstabe b nach besten Kräften bemüht hat, dem Datenexporteur sachdienliche Informationen zur Verfügung zu stellen, und erklärt sich damit einverstanden, dass er mit dem Datenexporteur weiterhin zusammenarbeiten wird, um die Einhaltung dieser Klauseln zu gewährleisten.

d) Die Parteien erklären sich damit einverstanden, die Beurteilung nach Buchstabe b zu dokumentieren und sie der zuständigen Aufsichtsbehörde auf Anfrage zur Verfügung zu stellen.

e) Der Datenimporteur erklärt sich damit einverstanden, während der Laufzeit des Vertrags den Datenexporteur unverzüglich zu benachrichtigen, wenn er nach Zustimmung zu diesen Klauseln Grund zu der Annahme hat, dass für ihn Rechtsvorschriften oder Gepflogenheiten gelten, die nicht mit den Anforderungen in Buchstabe a im Einklang stehen; hierunter fällt auch eine Änderung der Rechtsvorschriften des Drittlandes oder eine Maßnahme (z. B. ein Offenlegungsersuchen), die sich auf eine nicht mit den Anforderungen in Buchstabe a im Einklang stehende Anwendung dieser Rechtsvorschriften in der Praxis bezieht. 

f) Nach einer Benachrichtigung gemäß Buchstabe e oder wenn der Datenexporteur anderweitig Grund zu der Annahme hat, dass der Datenimporteur seinen Pflichten gemäß diesen Klauseln nicht mehr nachkommen kann, ermittelt der Datenexporteur unverzüglich geeignete Maßnahmen (z. B. technische oder organisatorische Maßnahmen zur Gewährleistung der Sicherheit und Vertraulichkeit), die der Datenexporteur und/oder der Datenimporteur ergreifen müssen, um Abhilfe zu schaffen. Der Datenexporteur setzt die Datenübermittlung aus, wenn er der Auffassung ist, dass keine geeigneten Garantien für eine derartige Übermittlung gewährleistet werden können, oder wenn er von der dafür zuständigen Aufsichtsbehörde dazu angewiesen wird. In diesem Fall ist der Datenexporteur berechtigt, den Vertrag zu kündigen, soweit es um die Verarbeitung personenbezogener Daten gemäß diesen Klauseln geht. Sind mehr als zwei Parteien an dem Vertrag beteiligt, so kann der Datenexporteur von diesem Kündigungsrecht nur gegenüber der verantwortlichen Partei Gebrauch machen, sofern die Parteien nichts anderes vereinbart haben. Wird der Vertrag gemäß dieser Klausel gekündigt, finden Klausel 16 Buchstaben d und e Anwendung.

Klausel 15 Pflichten des Datenimporteurs im Falle des Zugangs von Behörden zu den Daten

15.1 Benachrichtigung

a) Der Datenimporteur erklärt sich damit einverstanden, den Datenexporteur und, soweit möglich, die betroffene Person (gegebenenfalls mit Unterstützung des Datenexporteurs) unverzüglich zu benachrichtigen,

i) wenn er von einer Behörde, einschließlich Justizbehörden, ein nach den Rechtsvorschriften des Bestimmungslandes rechtlich bindendes Ersuchen um Offenlegung personenbezogener Daten erhält, die gemäß diesen Klauseln übermittelt werden (diese Benachrichtigung muss Informationen über die angeforderten personenbezogenen Daten, die ersuchende Behörde, die Rechtsgrundlage des Ersuchens und die mitgeteilte Antwort enthalten), oder

ii) wenn er Kenntnis davon erlangt, dass eine Behörde nach den Rechtsvorschriften des Bestimmungslandes direkten Zugang zu personenbezogenen Daten hat, die gemäß diesen Klauseln übermittelt wurden; diese Benachrichtigung muss alle dem Datenimporteur verfügbaren Informationen enthalten.

b) Ist es dem Datenimporteur gemäß den Rechtsvorschriften des Bestimmungslandes untersagt, den Datenexporteur und/oder die betroffene Person zu benachrichtigen, so erklärt sich der Datenimporteur einverstanden, sich nach besten Kräften um eine Aufhebung des Verbots zu bemühen, damit möglichst viele Informationen so schnell wie möglich mitgeteilt werden können. Der Datenimporteur verpflichtet sich, seine Anstrengungen zu dokumentieren, um diese auf Verlangen des Datenexporteurs nachweisen zu können.

c) Soweit dies nach den Rechtsvorschriften des Bestimmungslandes zulässig ist, erklärt sich der Datenimporteur bereit, dem Datenexporteur während der Vertragslaufzeit in regelmäßigen Abständen möglichst viele sachdienliche Informationen über die eingegangenen Ersuchen zur Verfügung zu stellen (insbesondere Anzahl der Ersuchen, Art der angeforderten Daten, ersuchende Behörde(n), ob Ersuchen angefochten wurden und das Ergebnis solcher Anfechtungen usw.). 

d) Der Datenimporteur erklärt sich damit einverstanden, die Informationen gemäß den Buchstaben a bis c während der Vertragslaufzeit aufzubewahren und der zuständigen Aufsichtsbehörde auf Anfrage zur Verfügung zu stellen.

e) Die Buchstaben a bis c gelten unbeschadet der Pflicht des Datenimporteurs gemäß Klausel 14 Buchstabe e und Klausel 16, den Datenexporteur unverzüglich zu informieren, wenn er diese Klauseln nicht einhalten kann.

15.2 Überprüfung der Rechtmäßigkeit und Datenminimierung

a) Der Datenimporteur erklärt sich damit einverstanden, die Rechtmäßigkeit des Offenlegungsersuchens zu überprüfen, insbesondere ob das Ersuchen im Rahmen der Befugnisse liegt, die der ersuchenden Behörde übertragen wurden, und das Ersuchen anzufechten, wenn er nach sorgfältiger Beurteilung zu dem Schluss kommt, dass hinreichende Gründe zu der Annahme bestehen, dass das Ersuchen nach den Rechtsvorschriften des Bestimmungslandes, gemäß geltenden völkerrechtlichen Verpflichtungen und nach den Grundsätzen der Völkercourtoisie rechtswidrig ist. Unter den genannten Bedingungen sind vom Datenimporteur mögliche Rechtsmittel einzulegen. Bei der Anfechtung eines Ersuchens erwirkt der Datenimporteur einstweilige Maßnahmen, um die Wirkung des Ersuchens auszusetzen, bis die zuständige Justizbehörde über dessen Begründetheit entschieden hat. Er legt die angeforderten personenbezogenen Daten erst offen, wenn dies nach den geltenden Verfahrensregeln erforderlich ist. Diese Anforderungen gelten unbeschadet der Pflichten des Datenimporteurs gemäß Klausel 14 Buchstabe e.

b) Der Datenimporteur erklärt sich damit einverstanden, seine rechtliche Beurteilung und eine etwaige Anfechtung des Offenlegungsersuchens zu dokumentieren und diese Unterlagen dem Datenexporteur zur Verfügung zu stellen, soweit dies nach den Rechtsvorschriften des Bestimmungslandes zulässig ist. Auf Anfrage stellt er diese Unterlagen auch der zuständigen Aufsichtsbehörde zur Verfügung. 

c) Der Datenimporteur erklärt sich damit einverstanden, bei der Beantwortung eines Offenlegungsersuchens auf der Grundlage einer vernünftigen Auslegung des Ersuchens die zulässige Mindestmenge an Informationen bereitzustellen.

Abschnitt IV SCHLUSSBESTIMMUNGEN

Klausel 16 Verstöße gegen die Klauseln und Beendigung des Vertrags

a) Der Datenimporteur unterrichtet den Datenexporteur unverzüglich, wenn er aus welchen Gründen auch immer nicht in der Lage ist, diese Klauseln einzuhalten.

b) Verstößt der Datenimporteur gegen diese Klauseln oder kann er diese Klauseln nicht einhalten, setzt der Datenexporteur die Übermittlung personenbezogener Daten an den Datenimporteur aus, bis der Verstoß beseitigt oder der Vertrag beendet ist. Dies gilt unbeschadet von Klausel 14 Buchstabe f.

c) Der Datenexporteur ist berechtigt, den Vertrag zu kündigen, soweit er die Verarbeitung personenbezogener Daten gemäß diesen Klauseln betrifft, wenn

i) der Datenexporteur die Übermittlung personenbezogener Daten an den Datenimporteur gemäß Buchstabe b ausgesetzt hat und die Einhaltung dieser Klauseln nicht innerhalb einer angemessenen Frist, in jedem Fall aber innerhalb einer einmonatigen Aussetzung, wiederhergestellt wurde,

ii) der Datenimporteur in erheblichem Umfang oder fortdauernd gegen diese Klauseln verstößt oder

iii) der Datenimporteur einer verbindlichen Entscheidung eines zuständigen Gerichts oder einer zuständigen Aufsichtsbehörde, die seine Pflichten gemäß diesen Klauseln zum Gegenstand hat, nicht nachkommt.

In diesen Fällen unterrichtet der Datenexporteur die zuständige Aufsichtsbehörde über derartige Verstöße. Sind mehr als zwei Parteien an dem Vertrag beteiligt, so kann der Datenexporteur von diesem Kündigungsrecht nur gegenüber der verantwortlichen Partei Gebrauch machen, sofern die Parteien nichts anderes vereinbart haben.

d) Von dem in der EU ansässigen Datenexporteur erhobene personenbezogene Daten, die vor Beendigung des Vertrags gemäß Buchstabe c übermittelt wurden, müssen unverzüglich vollständig gelöscht werden, einschließlich aller Kopien. Der Datenimporteur bescheinigt dem Datenexporteur die Löschung. Bis zur Löschung oder Rückgabe der Daten stellt der Datenimporteur weiterhin die Einhaltung dieser Klauseln sicher. Falls für den Datenimporteur lokale Rechtsvorschriften gelten, die ihm die Rückgabe oder Löschung der übermittelten personenbezogenen Daten untersagen, sichert der Datenimporteur zu, dass er die Einhaltung dieser Klauseln auch weiterhin gewährleistet und diese Daten nur in dem Umfang und so lange verarbeitet, wie dies gemäß den betreffenden lokalen Rechtsvorschriften erforderlich ist.

e) Jede Partei kann ihre Zustimmung widerrufen, durch diese Klauseln gebunden zu sein, wenn 

i) die Europäische Kommission einen Beschluss nach Artikel 45 Absatz 3 der Verordnung (EU) 2016/679 erlässt, der sich auf die Übermittlung personenbezogener Daten bezieht, für die diese Klauseln gelten, oder 

ii) die Verordnung (EU) 2016/679 Teil des Rechtsrahmens des Landes wird, an das die personenbezogenen Daten übermittelt werden. Dies gilt unbeschadet anderer Verpflichtungen, die für die betreffende Verarbeitung gemäß der Verordnung (EU) 2016/679 gelten.

Klausel 17 Anwendbares Recht

Diese Klauseln unterliegen dem Recht eines Landes, das Rechte als Drittbegünstigte zulässt. Die Parteien vereinbaren, dass dies das Recht von Deutschland ist.

Klausel 18 Gerichtsstand und Zuständigkeit

Streitigkeiten, die sich aus diesen Klauseln ergeben, werden von den Gerichten von Deutschland beigelegt.


ANLAGE

ANHANG I

A. Liste der Parteien

Auftragsverarbeiter bzw. Datenexporteur 

1. Name: Hospitality Digital GmbH, Metro-Straße 1, 40235 Düsseldorf, Deutschland

Anschrift: Metro-Straße 1, 40235 Düsseldorf, Deutschland

Name, Funktion und Kontaktdaten der Kontaktperson: […], support@dish.co

Unterschrift und Beitrittsdatum: (Unterzeichnung erfolgt digital)

Rolle: Auftragsverarbeiter

Verantwortlicher bzw. Datenimporteur:

1. Name: (wie bei der Registrierung für die DISH-Plattform angegeben)

Anschrift: (wie bei der Registrierung für die DISH-Plattform angegeben)

Name, Funktion und Kontaktdaten der Kontaktperson: (wie bei der Registrierung für die DISH-Plattform angegeben)

Unterschrift und Beitrittsdatum: (Unterzeichnung erfolgt digital)

Rolle: Verantwortlicher

B. Beschreibung der Verarbeitung bzw. Datenübermittlung  

1 Kategorien betroffener Personen, deren personenbezogene Daten verarbeitet werden

      • Arbeitnehmer und sonstige Mitarbeiter des Verantwortlichen („Mitarbeiter“)
      • Nutzer der Website des Verantwortlichen („Endnutzer“)
      • Endkunden des Verantwortlichen bzw. dessen Kontaktpersonen („Endkunden“) 
      • Lieferanten des Verantwortlichen bzw. dessen Kontaktpersonen („Lieferanten“)

2 Kategorien personenbezogener Daten, die verarbeitet werden

      • Vollständiger Name, Geschlecht, akad. Titel
      • E-Mail-Adresse 
      • Rechnungs- und Lieferanschrift (nur Endkunden, nur DISH Reservation)
      • Einwilligungen für den Newsletterversand (nur Endnutzer und Endkunden)
      • Nutzername und Passwort für Unterkonten (nur Mitarbeiter)
      • Reservierungen (nur Endkunden, nur DISH Reservation)
      • Bestellungen, Bestellhistorie (nur Endkunden, nur DISH Order)
      • Kontaktdaten zur Bekämpfung der COVID-19-Pandemie gemäß landesrechtlichen Vorschriften (nur Endkunden, nur DISH Guest)

3 Verarbeitete sensible Daten (falls zutreffend) und angewandte Beschränkungen oder Garantien, die der Art der Daten und den verbundenen Risiken in vollem Umfang Rechnung tragen, z. B. strenge Zweckbindung, Zugangsbeschränkungen (einschließlich des Zugangs nur für Mitarbeiter, die eine spezielle Schulung absolviert haben), Aufzeichnungen über den Zugang zu den Daten, Beschränkungen für Weiterübermittlungen oder zusätzliche Sicherheitsmaßnahmen

      • Im Einzelfall können freiwillige Angaben von Endkunden zu Weltanschauungen und gesundheitlichen Einschränkungen, die für die Zubereitung des bestellten Essens relevant sein können, verarbeitet werden (nur DISH Order und ggf. DISH Reservation). Obwohl es sich hierbei um besondere Kategorien personenbezogener Daten handeln kann, würde ein Bekanntwerden keine Auswirkungen auf die Betroffenen haben (niedriger Schutzbedarf). Seitens des Auftragsverarbeiters sind daher keine zusätzlichen Maßnahmen erforderlich.
      • Im Rahmen von DISH Guest werden Kontaktdaten mit erhöhtem Schutzbedarf verarbeitet. Diese werden in einem gesondert gesicherten Bereich vorgehalten.

4 Art der Verarbeitung

      • Erheben
      • Speichern
      • Verwenden

5 Zweck(e), für den/die die personenbezogenen Daten im Auftrag des Verantwortlichen verarbeitet werden

      • Bereitstellung des Zugangs zur DISH-Plattform für Mitarbeiter (Unterkonten)
      • Bereitstellung von Informationen über das Internet (Betrieb einer Website) (DISH Website)
      • Entgegennahme von Tisch-Reservierungen für das Restaurant des Verantwortlichen; Weiterverarbeitung von Tisch-Reservierungen, die der Auftragsverarbeiter als Online-Vermittlungsdienst entgegengenommen hat (DISH Reservation)
      • Entgegennahme von Bestellungen für das Restaurant des Verantwortlichen; Weiterverarbeitung von Bestellungen, die der Auftragsverarbeiter als Online-Vermittlungsdienst entgegengenommen hat (DISH Order)
      • Erfüllung der Verpflichtung des Verantwortlichen zur Kontaktdatenerfassung nach landesrechtlichen Vorschriften zur Bekämpfung der COVID-19-Pandemie.
      • Versand von Newslettern an Endnutzer und Endkunden und Verwaltung der hierfür erforderlichen Einwilligungen und Widersprüche

6 Dauer der Verarbeitung

      • Laufzeit des Nutzungsvertrages für die DISH-Plattform bzw. des jeweiligen Einzelvertrages
      • Bei DISH Guest werden die Daten nach Ablauf der in landesrechtlichen Vorschriften zur Bekämpfung der COVID-19-Pandemie geregelten Fristen automatisch gelöscht.

ANHANG II


Technische und organisatorische Maẞnahmen,
Einschlieẞlich zur Gewährleistung der Sicherheit der Daten

ERLÄUTERUNG: Die technischen und organisatorischen Maßnahmen müssen konkret (nicht allgemein) beschrieben werden. Beachten Sie hierzu bitte auch die allgemeine Erläuterung auf der ersten Seite der Anlage; insbesondere ist klar anzugeben, welche Maßnahmen für jede Datenübermittlung bzw. jede Kategorie von Datenübermittlungen gelten.

Beschreibung der von dem/den Datenimporteur(en) ergriffenen technischen und organisatorischen Maßnahmen (einschließlich aller relevanten Zertifizierungen) zur Gewährleistung eines angemessenen Schutzniveaus unter Berücksichtigung der Art, des Umfangs, der Umstände und des Zwecks der Verarbeitung sowie der Risiken für die Rechte und Freiheiten natürlicher Personen.

[Beispiele für mögliche Maßnahmen:

      • Maßnahmen der Pseudonymisierung und Verschlüsselung personenbezogener Daten
      • Maßnahmen zur fortdauernden Sicherstellung der Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung
      • Maßnahmen zur Sicherstellung der Fähigkeit, die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen
      • Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung
      • Maßnahmen zur Identifizierung und Autorisierung der Nutzer
      • Maßnahmen zum Schutz der Daten während der Übermittlung
      • Maßnahmen zum Schutz der Daten während der Speicherung
      • Maßnahmen zur Gewährleistung der physischen Sicherheit von Orten, an denen personenbezogene Daten verarbeitet werden
      • Maßnahmen zur Gewährleistung der Protokollierung von Ereignissen
      • Maßnahmen zur Gewährleistung der Systemkonfiguration, einschließlich der Standardkonfiguration
      • Maßnahmen für die interne Governance und Verwaltung der IT und der IT-Sicherheit
      • Maßnahmen zur Zertifizierung/Qualitätssicherung von Prozessen und Produkten
      • Maßnahmen zur Gewährleistung der Datenminimierung
      • Maßnahmen zur Gewährleistung der Datenqualität
      • Maßnahmen zur Gewährleistung einer begrenzten Vorratsdatenspeicherung
      • Maßnahmen zur Gewährleistung der Rechenschaftspflicht
      • Maßnahmen zur Ermöglichung der Datenübertragbarkeit und zur Gewährleistung der Löschung]

Bei Datenübermittlungen an (Unter-)Auftragsverarbeiter sind auch die spezifischen technischen und organisatorischen Maßnahmen zu beschreiben, die der (Unter-)Auftragsverarbeiter zur Unterstützung des Verantwortlichen und (bei Datenübermittlungen von einem Auftragsverarbeiter an einen Unterauftragsverarbeiter) zur Unterstützung des Datenexporteurs ergreifen muss.