Allgemeine Geschäftsbedingungen

  1. Präambel

  1. Die Foodamigos GmbH, Am Hauptbahnhof 6, 53111 Bonn (nachfolgend: Anbieter) ist ein Softwarehersteller und technischer Dienstleister und bietet Inhabern von Restaurants, Gaststätten, Bistros, Cafés und ähnlichen Geschäften (im Folgenden: Partner) über eine Softwareplattform die Erstellung und den Betrieb eines Internetsauftritts und technischer Infrastruktur für einzelne Standorte (im Folgenden: Plattform). Die Plattform ermöglicht es Partnern, sich im Internet zu präsentieren und Getränke, Essen oder Ähnliches (im Folgenden: Produkte) an Endkunden zu vertreiben. Weitere Informationen über die Plattform finden sich auf der Website des Anbieters www.foodamigos.io.

  2. Diese Allgemeinen Geschäftsbedingungen (im Folgenden: AGB) regeln die Bedingungen für einzelne Verträge, die über das Anmeldeformular abgeschlossen werden.

  1. Vertragsschluss

  1. Der Anbieter wird ein verbindliches Angebot zum Abschluss dieses Vertrags nur abgeben oder das verbindliche Angebot des Partners nur akzeptieren, wenn der Partner ein Unternehmen oder eine Person ist, die in Ausübung ihres Handelsgeschäfts oder Berufs tätig ist.

  2. Das Bereitstellen des Anmeldeformulars ist das verbindliche Angebot des Anbieters, mit dem Partner einen Vertrag nach Maßgabe der Bestimmungen dieser AGB abzuschließen. Der Partner ist berechtigt, aber nicht verpflichtet, dieses Angebot anzunehmen. Der Partner erklärt die Annahme des Vertrags durch Unterschrift auf dem Anmeldeformular und Anklicken des Buttons mit der Aufschrift „kostenpflichtig Abschließen“ (oder einer sinngemäß identischen Aufschrift). Die Annahme wird dadurch elektronisch an den Anbieter übermittelt. Der Anbieter wird dem Partner mittels Erfolgsmeldung oder Übersendung einer entsprechenden Erklärung per E-Mail den Vertragsschluss bestätigen.

  1. Leistungsumfang

  1. Nach Vertragsschluss erstellt der Anbieter dem Partner einen Internetauftritt und Infrastruktur für den Vertrieb von Produkten auf der Plattform für den im Anmeldeformular vereinbarten Standort des Partner mit den im Anmeldeformular vereinbarten Funktionalitäten und Einschränkungen. Der Anbieter stellt dem Partner während der Vertragslaufzeit Hardware inklusive Software, Zubehör und Verbrauchsmaterialien in dem im Anmeldeformular vereinbarten Umfang zur Nutzung der Plattform zur Verfügung (siehe Ziffer 6 „Hardware“).

  2. Der Anbieter gewährt dem Partner nach erfolgreicher Erstellung einen Zugang zur Nutzung der Plattform über das Internet durch die Bereitstellung von Zugangsdaten.

  3. Der Partner ist berechtigt aber nicht verpflichtet, über die Plattform Verträge mit Endkunde zu schließen. Der Anbieter wird dabei nicht selbst Vertragspartner. Er stellt lediglich den technischen Rahmen zur sicheren Übertragung zur Verfügung. Diese Verträge berechtigen und verpflichten ausschließlich den beteiligten Partner und den Endkunden.

  4. Der Anbieter kann den Partner regelmäßig über neue Entwicklungen und Aktivitäten auf der Plattform per E-Mail informieren und Feedback des Partners abfragen. Der Partner kann dem Versand solcher E-Mails jederzeit über einen Link in der Fußzeile jeder E-Mail oder über die Profil-Einstellungen im Nutzerkonto abbestellen.

  5. Der Anbieter ist berechtigt, im Rahmen der Erbringung sämtlicher Leistungen nach diesem Vertrag Unterauftragnehmer einzusetzen.

  6. Der Anbieter ist nicht verpflichtet, eine Internetverbindung zwischen dem Webserver und dem Internet-Zugangspunkt des Partners herzustellen und aufrechtzuerhalten.

  7. Die Beseitigung von Fehlern und Schäden, die durch unsachgemäße Handhabung durch den Partner, durch den Einfluss Dritter oder durch höhere Gewalt verursacht werden, ist nicht Gegenstand dieses Vertrags, kann aber im Einzelfall als professionelle Dienstleistung beauftragt werden.

  1. Verbotene Artikel
  1. Die folgenden Artikel dürfen nicht gepostet oder verkauft werden, insbesondere nicht für Paypal-Zahlungen.

Verbotener Artikel

Description

Alkohol

Verkauf alkoholischer Getränke

Tabak

Nicht-Zigaretten-Tabakprodukte, E-Zigaretten, Zigarren

  1. Onboarding- und Prüfungsrichtlinien

  1. Produktprüfung und -verifizierung: Foodamigos GmbH überprüft und verifiziert alle über unsere Plattform verkauften Waren rigoros, um die Einhaltung gesetzlicher und regulatorischer Anforderungen, die Einhaltung unserer Richtlinie für verbotene Artikel und genaue Produktbeschreibungen zu gewährleisten, die eine informierte Entscheidungsfindung der Kunden ermöglichen. 

  2. Vorabgenehmigung neuer Artikel: Restaurants müssen die Genehmigung von Foodamigos GmbH einholen, bevor sie neue Waren auf unserer Plattform anbieten. Dieser Vorabgenehmigungsprozess schützt vor der Einführung verbotener oder nicht konformer Artikel.

  3. Von Händlern zubereitete Produkte: Foodamigos GmbH bietet ausschließlich Speisen und Getränke an, die von unseren Partnerhändlern zubereitet und verkauft werden. Eine umfassende Liste verbotener Artikel finden Sie in unserer Richtlinie für verbotene Artikel.

  4. Laufende Überprüfungen des Inventars und der Artikel: Foodamigos GmbH führt regelmäßige Überprüfungen des Inventars und der Artikel unserer Händler durch, um die fortgesetzte Einhaltung unserer Onboarding- und Prüfstandards sicherzustellen.

  5. Verantwortung der Händler für die Einhaltung von Vorschriften: Alle Händler sind allein verantwortlich für die Einhaltung aller anwendbaren lokalen und bundesstaatlichen Vorschriften. Jede Nichteinhaltung oder illegale Aktivität kann den zuständigen Behörden gemeldet werden.

Nichteinhaltung der Onboarding- und Prüfungsrichtlinien von FoodAmigos

Jeder Versuch, Artikel über FoodAmigos unzulässig aufzulisten oder zu umgehen, führt zu einer sofortigen Warnung und/oder Entfernung der Seite des Verkäufers (Restaurant). FoodAmigos wird dann eine gründliche Überprüfung der Handlungen des Händlers durchführen und die Konsequenzen festlegen. In Fällen, in denen das Handeln eines Händlers Personen schaden oder den Verkauf illegaler oder verbotener Artikel beinhalten könnte, kann FoodAmigos nach eigenem Ermessen den Vorfall den zuständigen Behörden melden.

  1. Lizenzumfang; IP

  1. Mit Beginn dieses Vertrags gewährt der Anbieter dem Partner ein nicht ausschließliches, nicht übertragbares, nicht unterlizenzierbares, unwiderrufliches (während der Laufzeit), weltweites Recht zur Nutzung der Plattform für die vereinbarten Standorte des Partners im Rahmen des Vertrags.

  2. Der Partner darf die Plattform nur für den in diesem Vertrag definierten Zweck nutzen.

  3. Der Anbieter kann weitere Lizenzbeschränkungen im Anmeldeformular festlegen.

  4. Der Partner gewährt dem Anbieter mit Vertragsschluss das weltweite, unwiderrufliche, unbefristete, nicht ausschließliche, unentgeltliche, übertragbare und unterlizenzierbare Recht, Inhalte wie Bilder, Texte, Speisekarten, und Ähnliches zum Zwecke der Darstellung und der Leistungserbringung auf der Plattform anzuzeigen und zu verarbeiten.

  1. Rechte und Pflichten des Partners

  1. Der Partner hat dem Anbieter bei Vertragsschluss und während der Laufzeit dieses Vertrags stets zutreffende Informationen über sein Unternehmen und die Nutzung der Plattform, insbesondere die Anzahl der Standorte, für die die Plattform verwendet wird, zu übermitteln und den Anbieter zu informieren, wenn sich die übermittelten Informationen ändern.

  2. Der Partner stellt dem Anbieter Informationen und Inhalte wie Texte, Bilder, Speisekarten und Preise zur Verfügung, um den Internetauftritt zu erstellen. Der Partner hat bei der Übermittlung von Inhalten wie Texte und Bildern etwaige Rechte Dritter zu beachten.

  3. Nach Mitteilung über die Fertigstellung des Internetauftritts, wird der Partner unverzüglich die Abnahmefähigkeit prüfen und die Abnahme erklären. Für die Abnahme gelten die gesetzlichen Vorschriften.

  4. Der Partner ist verpflichtet, die Plattform ausschließlich über Standardbrowser (Chrome, Edge, Firefox oder Safari) in der jeweils aktuellen Version aufzurufen.

  5. Der Partner hat die Zugangsdaten zur Plattform geheim zu halten und darf diese nicht an Dritte weitergeben. Eine Weitergabe darf nur an Mitarbeiter erfolgen, die die Zugangsdaten zur Nutzung der Plattform zwingend benötigen (im Folgenden: berechtigte Nutzer). Der Partner muss sicherstellen, dass berechtigte Nutzer ihre Zugangsdaten nicht an Dritte weitergeben.

  6. Der Partner ist verpflichtet, eingegebene Inhalte und Daten auch außerhalb der Plattform zu sichern.

  7. Der Partner stellt den Anbieter auf erstes Anfordern von allen Ansprüchen Dritter frei, die diese gegen den Anbieter mit der Begründung geltend machen, dass eine vom Partner durchgeführte Handlung und/oder vom Partner bereitgestellte Inhalte ihre Rechte verletzen.

  1. Hardware

  1. Der Partner ist verpflichtet, die Hardware vor Beginn des geplanten Einsatzes durch Inbetriebnahme auf ordnungsgemäße Funktion zu überprüfen. Stellt er dabei Mängel fest, so ist er verpflichtet, dem Anbieter diese unverzüglich anzuzeigen.

  2. Die initiale Einrichtung der Hardware am Standort des Partners erfolgt durch den Partner selbst. Der Anbieter gewährt dabei Support per E-Mail und Telefon.

  3. Der Anbieter stellt die Funktionstüchtigkeit der Hardware während der Vertragslaufzeit sicher und wird auftretende Fehler und Schäden beheben oder nach Wahl ein Ersatzgerät zur Verfügung stellen, sofern die auftretenden Fehler und Schäden nicht auf eine Beschädigung oder Fehlnutzung des Partners oder Dritter oder einen Diebstahl zurückzuführen sind.

  4. Der Partner hat den Anbieter bei Fehlern und Schäden innerhalb von 14 Tagen nach Kenntnis zu informieren und dem Anbieter nach Aufforderung zurückzusenden.

  5. Für weitere Verbrauchsmaterialien wie Druckerrollen und Flyer über den im Anmeldeformular vereinbarten Umfang kommt der Anbieter nicht auf.

  6. Der Partner ist verpflichtet, die Hardware inklusive Software, Zubehör und noch vorhandenen Verbrauchsmaterialien unverzüglich nach Ende des Vertrags auf eigene Kosten an den Anbieter zurückzusenden. Die Rücksendung muss an die aktuelle auf der Website unter “Impressum” angegebene Adresse erfolgen.

  7. Sofern der Partner die Hardware nicht gemäß Ziffer 6.6 rechtzeitig zurückgibt oder die Hardware nicht funktionstüchtig oder übermäßig beschädigt ist, ohne dass der Partner den Anbieter gemäß Ziffer 6.4. darüber informiert hat, ist der Anbieter berechtigt, statt der Rückgabe den aktuellen Wiederbeschaffungswert der Hardware zu verlangen. Der Partner ist berechtigt nachzuweisen, dass dem Anbieter ein Schaden überhaupt nicht entstanden ist oder ein wesentlich geringer Schaden als die Pauschale entstanden ist.

  1. Verfügbarkeit

  1. Der Anbieter bietet für die Plattform eine Verfügbarkeit von 98% im Jahresmittel. Im Falle kürzerer Laufzeiten bezieht sich die Verfügbarkeit auf die jeweilige Laufzeit.

  2. Die Plattform ist verfügbar, wenn die Nutzung möglich ist.

  3. Bei der Berechnung der tatsächlichen Verfügbarkeiten gelten dem Anbieter nicht zurechenbare Ausfallzeiten als verfügbare Zeiten. Diese unschädlichen Ausfallzeiten sind:

  • mit dem Partner abgestimmte Wartungs- oder sonstige Leistungen, durch die ein Zugriff auf die Plattform nicht möglich ist;

  • unvorhergesehen erforderlich werdende Wartungsarbeiten, wenn diese Arbeiten nicht durch eine Verletzung der Pflichten des Anbieters zur Leistungserbringung verursacht wurden (höhere Gewalt, insbesondere nicht vorhersehbare Hardwareausfälle, Streiks, Naturereignisse etc.);

  • Ausfallzeiten aufgrund von Viren- oder Hackerangriffen, soweit der Anbieter die vereinbarten, mangels Vereinbarung die üblichen Schutzmaßnahmen getroffen hat;

  • Ausfallzeiten für das Einspielen von dringend notwendigen Security Patches;

  • Ausfallzeiten, die durch Dritte (nicht dem Provider zurechenbare Personen) verursacht werden;

  • Ausfallzeiten für planmäßige Wartungsarbeiten und Datensicherungen, wenn diese in der Zeit von 2:00 Uhr bis 8:00 Uhr (MEZ) durchgeführt werden und dem Partner mindestens 7 Tage vor Durchführung der Arbeiten in Textform oder als Dialogmitteilung angekündigt wurden.

  1. Testzeitraum

  1. Wenn zwischen den Parteien ein Testzeitraum vereinbart wurde, so stellt der Anbieter während einem zuvor festgelegten Testzeitraum die Nutzung der Plattform und der Hardware unentgeltlich leihweise für den jeweils vereinbarten Zeitraum bereit.

  2. Kündigt der Partner nicht innerhalb dieses Testzeitraums mit einer Frist von mindestens 4 Tagen zum Ende des Testzeitraums, beginnt die vereinbarte Laufzeit für die Nutzung der Plattform und der Hardware und es fallen die vereinbarten Kosten an.

  3. Sofern der Partner innerhalb des Testzeitraums fristgerecht kündigt, fallen die vereinbarten Kosten für die Nutzung der Plattform und der Hardware nicht an.

  1. Laufzeit

  1. Dieser Vertrag beginnt mit dem Abschluss eines Einzelvertrags über das Anmeldeformular.

  2. Die Mindestvertragslaufzeit gegebenenfalls nach Ende des Testzeitraums beträgt 1 Monat.

  3. Der Vertrag hat die im Anmeldeformular vereinbarte ursprüngliche Laufzeit und verlängert sich um eine weitere Laufzeit gleicher Dauer, wenn der Vertrag nicht bis zum Ende der Laufzeit gekündigt wird.

  4. Die Kündigung kann schriftlich, per E-Mail oder im Nutzerkonto erklärt werden.

  5. Das Recht beider Vertragsparteien, den Vertrag aus wichtigem Grund zu kündigen, bleibt von den vorstehenden Regelungen unberührt.

  1. Vergütung

  1. Für die in diesem Vertrag vereinbarte Nutzung der Plattform für einen Standort des Partners nach einem etwaig vereinbarten Testzeitraum fällt die im Anmeldeformular vereinbarte Vergütung an. Die Höhe der Vergütung richtet sich nach dem monatlichen Brutto-Umsatz des maßgeblichen Standorts des Partners, für den die Plattform genutzt werden soll. Die Höhe der Vergütung wird für jeden Standort einzeln berechnet und abgerechnet.

  2. Die Vergütung ist 5 Tage nach Vertragsschluss oder im Falle eines Testzeitraums, 5 Tage nach Ende des Testzeitraums fällig und wird von dem im Anmeldeformular angegebenen Zahlungsmittel automatisch abgerechnet. Alle weiteren Zahlungen sind jeweils zu Beginn jedes Kalendermonats fällig und werden automatisch abrechnet.

  3. Für die Nutzung der Hardware nach Ziffer 6 fällt die im Anmeldeformular vereinbarte einmalige Gebühr an. Diese Gebühr ist 42 Tage nach Vertragsschluss fällig und wird mit dem erzielten Umsatz verrechnet.

  4. Der Anbieter stellt dem Partner Rechnungen über die zu entrichtenden Vergütungen aus. Der Anbieter ist berechtigt, dem Partner Rechnungen elektronisch zur Verfügung zu stellen oder per E-Mail zu senden.

  5. Ist der Partner mit einer vertraglichen Zahlung in Verzug, kann der Anbieter den Zugang des Partners zur Plattform sperren.

  6. Alle auf der Website und im Anmeldeformular angegebenen Preise sind Nettopreise und enthalten nicht die gesetzliche Umsatzsteuer.

  7. Der Partner ist verpflichtet über die Plattform für die Zwecke der Zahlungsabwicklung zu seinen Endkunden in eine vertragliche Beziehung zum Zahlungsdienstleister Stripe, Inc., 354 Oyster Point Boulevard, South San Francisco, California, 94080, USA (im Folgenden: Stripe) zu treten. Dazu legt der Partner in seinem Nutzerkonto ein eigenes Konto bei Stripe an. Er wird für die Kontoerstellung zu Stripe weitergeleitet. Die Kontoerstellung bei Stripe richtet sich nach den Bedingungen unter https://stripe.com/de/legal/ssa. Das Konto wird als mit der Plattform des Anbieters verbundenes Konto angelegt und kann nur im Zusammenhang mit dem Service des Anbieters genutzt werden. Der Anbieter kann die verbundenen Konten und die damit verknüpften Daten auf seinem Plattform-Account einsehen, Transaktionen mit den Endkunden der Partner verwalten und Einstellungen bezüglich der geschuldeten Provision des Partners vornehmen. Zahlungen von Partnern werden direkt von Stripe auf das verbundene Konto des Partners unter Abzug der vereinbarten Provision weitergeleitet. Der Anbieter hat so lange Zugriff auf das verbundene Konto, bis der Partner durch Änderung der Einstellungen in seinem Konto-Account bei Stripe seine Autorisierung ausdrücklich zurückzieht oder das Konto bei Stripe schließt.

  1. Haftungsbeschränkung

  1. Der Anbieter haftet im Rahmen dieses Vertrags dem Grunde nach nur für Schäden, (a) die der Anbieter oder seine gesetzlichen Vertreter oder Erfüllungsgehilfen vorsätzlich oder grob fahrlässig herbeigeführt haben bzw. (b) die aus der Verletzung des Lebens, des Körpers oder der Gesundheit durch eine Pflichtverletzung des Anbieters oder einer seiner gesetzlichen Vertreter oder Erfüllungsgehilfen entstanden sind. Der Anbieter haftet ferner, (c) wenn der Schaden durch die Verletzung einer Verpflichtung des Anbieters entstanden ist, deren Erfüllung die ordnungsgemäße Durchführung dieses Vertrags überhaupt erst ermöglicht und auf deren Einhaltung der Partner regelmäßig vertraut und vertrauen darf (Kardinalpflicht).

  2. Der Anbieter haftet in den Fällen des Absatzes 1 dieser Ziffer, Buchstaben (a) und (b) der Höhe nach im Rahmen des gesetzlichen Haftungsumfangs. Im Übrigen ist der Schadensersatzanspruch auf den vertragstypisch vorhersehbaren Schaden begrenzt. Die Parteien sind sich einig, dass ein Schaden maximal in Höhe von 500 EUR pro Schadensfall vertragstypisch vorhersehbar ist. Droht dem Partner ein Schaden, der diesen Betrag überschreiten kann, so ist er verpflichtet, den Anbieter unverzüglich hierauf aufmerksam zu machen.

  3. In anderen als den in Absatz 1 genannten Fällen ist die Haftung des Anbieters unabhängig vom Rechtsgrund ausgeschlossen.

  4. Die Haftungsregelungen in vorstehenden Absätzen gelten auch für eine persönliche Haftung der Organe, Mitarbeiter und Erfüllungsgehilfen des Anbieters.

  5. Soweit eine Haftung nach dem Produkthaftungsgesetz, aus der Übernahme einer Garantie oder wegen arglistiger Täuschung in Betracht kommt, bleibt sie von den vorstehenden Haftungsregelungen unberührt.

  1. Geheimhaltung

  1. Die Parteien vereinbaren, über vertrauliche Informationen Stillschweigen zu wahren. Vertrauliche Informationen sind alle Informationen und Unterlagen der jeweils anderen Partei, die als vertraulich gekennzeichnet sind, als Geschäftsgeheimnis im Sinne des Geschäftsgeheimnisgesetz gelten oder die angesichts der Art der Informationen und/oder der Umstände der Offenlegung vernünftigerweise als vertraulich anzusehen sind und über welche die Parteien im Rahmen der vertraglichen Zusammenarbeit Kenntnis erhalten haben, insbesondere Informationen über betriebliche Abläufe, Geschehensabläufe, Geschäftsbeziehungen, Know-how und Interna.

  2. Diese Verpflichtung besteht nach Beendigung dieses Vertrags für einen Zeitraum von 5 Jahren fort.

  3. Von dieser Verpflichtung ausgenommen sind solche vertraulichen Informationen,

  • die dem Empfänger bei Abschluss dieses Vertrags nachweislich bereits bekannt waren oder danach von dritter Seite bekannt werden, ohne dass dadurch eine Vertraulichkeitsvereinbarung, gesetzliche Vorschriften oder behördliche Anordnungen verletzt werden;

  • die bei Abschluss dieses Vertrags öffentlich bekannt sind oder danach öffentlich bekannt gemacht werden, soweit dies nicht auf einer Verletzung dieses Vertrags beruht oder

  • die aufgrund gesetzlicher Verpflichtungen oder auf Anordnung eines Gerichtes oder einer Behörde offengelegt werden müssen; soweit zulässig und möglich wird der zur Offenlegung verpflichtete Empfänger die andere Partei vorab unterrichten und ihr Gelegenheit geben, gegen die Offenlegung vorzugehen.

  1. Die Parteien werden nur solchen Beratern Zugang zu vertraulichen Informationen gewähren, die dem Berufsgeheimnis unterliegen oder denen zuvor den Geheimhaltungsverpflichtungen dieses Vertrags entsprechende Verpflichtungen auferlegt worden sind.

  2. Des Weiteren werden die Parteien nur denjenigen Mitarbeitern die vertraulichen Informationen offenlegen, die diese für die Durchführung dieses Vertrags kennen müssen, und diese Mitarbeiter auch für die Zeit nach ihrem Ausscheiden in arbeitsrechtlich zulässigem Umfang zur Geheimhaltung verpflichten.

  1. Datenschutz

  1. Alle personenbezogenen Daten, die eine Partei im Zusammenhang mit diesem Vertrag erhält oder erhebt, werden in Übereinstimmung mit den geltenden Datenschutzbestimmungen und dem Zweck dieses Vertrags oder wie anderweitig zulässig verarbeitet.

  2. Der Anbieter verarbeitet durch den Betrieb der Plattform personenbezogene Daten im Auftrags des Partners. Teil des Vertrags ist die in Annex 1 enthaltene Vereinbarung zur Auftragsverarbeitung.

  1. Referenznennung

Der Anbieter ist berechtigt, den Partner inklusive Firmenname und Logo zu Referenzzwecken auf der Webseite des Anbieters und in Offline-Marketingmaterialien wie Flyern und Produktpräsentationen zu nennen.

  1. Schlussbestimmungen

  1. Abweichende, entgegenstehende oder ergänzende Allgemeine Geschäftsbedingungen akzeptiert der Anbieter nicht. Dies gilt auch, wenn er der Einbeziehung nicht ausdrücklich widerspricht.

  2. Alle Verträge zwischen dem Anbieter und dem Partner können nur in deutscher Sprache geschlossen werden. Die Vertragstexte werden vom Anbieter nicht gespeichert. Die Vertragstexte werden dem Partner einmalig bei Vertragsschluss übersandt oder vor Vertragsschluss zum Download bereitgestellt.

  3. Änderungen und Ergänzungen dieses Vertrags sowie ein Verzicht auf ein Recht aus diesem Vertrag bedürfen zu ihrer Wirksamkeit der Schrift- oder Textform. Dies gilt auch für den Verzicht auf das Schrift- oder Textformerfordernis.

  4. Der Anbieter ist berechtigt, die AGB zu ändern, soweit die Änderungen für den Partner zumutbar sind. Änderungen der AGB werden dem Partner frühzeitig mindestens sechs Wochen vor Geltung der geänderten AGB schriftlich, per E-Mail oder in sonstiger geeigneter Weise bekannt gegeben. Die Änderungen gelten als genehmigt und mit Inkrafttreten für ein bestehendes Vertragsverhältnis als bindend, wenn der Partner weder schriftlich noch per E-Mail innerhalb eines Monats ab Zugang der Änderungsmitteilung Widerspruch erhebt. Auf diese Folge wird der Partner bei der Änderungsmitteilung besonders hingewiesen.

  5. Es gilt deutsches Recht unter Ausschluss der Vorschriften des internationalen Privatrechts sowie des UN-Kaufrechts.

  6. Für alle Streitigkeiten aus oder im Zusammenhang mit dieses Vertrag (einschließlich solcher über ihre Gültigkeit) sind in erster Instanz die Gerichte in München ausschließlich zuständig.

  7. Sollte eine Bestimmung dieses Vertrags ganz oder teilweise unwirksam oder undurchführbar sein oder die Wirksamkeit oder Durchführbarkeit später verlieren oder sich eine Regelungslücke herausstellen, soll hierdurch die Gültigkeit der übrigen Bestimmungen nicht berührt werden. Die Parteien verpflichten sich, anstelle der unwirksamen oder undurchführbaren Bestimmung oder zur Ausfüllung der Regelungslücke eine angemessene Regelung zu vereinbaren, die, soweit rechtlich zulässig, dem am nächsten kommt, was die Parteien gewollt haben oder nach dem Sinn und Zweck des Vertrags gewollt hätten, wenn sie die Unwirksamkeit oder die Regelungslücke gekannt hätten. Beruht die Unwirksamkeit oder Undurchführbarkeit einer Bestimmung auf einem darin festgelegten Maß der Leistung oder der Zeit (Frist oder Termin), so ist das der Bestimmung am nächsten kommende rechtlich zulässige Maß zu vereinbaren. Es ist der ausdrückliche Wille der Parteien, dass dieser Absatz keine bloße Beweislastumkehr zur Folge hat, sondern § 139 BGB insgesamt abbedungen ist.

Annex 1 - Vereinbarung über die Auftragsverarbeitung gemäß Art. 28 DSGVO

  1. Präambel

  1. Diese Vereinbarung konkretisiert die datenschutzrechtlichen Verpflichtungen der Vertragsparteien, die sich aus der Auftragsdatenverarbeitung des Anbieters und Auftragsverarbeiters für den Partner und Verantwortlichen auf Grundlage des zwischen den Parteien geschlossenen Vertrags zur Nutzung der Plattform (im Folgenden: Hauptvertrag) ergeben.

  2. Die konkretisierten Verpflichtungen finden Anwendung auf alle Tätigkeiten, die mit der Auftragsverarbeitung in Zusammenhang stehen und bei denen Mitarbeiter des Auftragsverarbeiters oder durch den Auftragsverarbeiter beauftragte Dritte mit personenbezogenen Daten des Verantwortlichen in Berührung kommen können.

  1. Gegenstand des Auftrages; Konkretisierung des Auftragsinhalts durch Weisungen

  1. Der Auftragsverarbeiter verarbeitet personenbezogene Daten im Auftrag des Verantwortlichen. Art und Zweck dieser Datenverarbeitung sowie die Betroffenen dieser Datenverarbeitung einschließlich der betroffenen Datenarten ergeben sich aus Anlage 1 zu dieser Vereinbarung sowie aus dem Hauptvertrag.

  2. Die Erbringung der vertraglich vereinbarten Datenverarbeitung findet ausschließlich in einem Mitgliedsstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum statt. Jede Verlagerung der Datenverarbeitung in ein Drittland bedarf der vorherigen Information des Verantwortlichen und darf nur erfolgen, wenn die besonderen Voraussetzungen der Art. 44 ff. DSGVO erfüllt werden.

  3. Der Verantwortliche ist berechtigt, dem Auftragsverarbeiter Weisungen hinsichtlich der Datenverarbeitung zu erteilen. Weisungen sind grundsätzlich in Textform zu erteilen. Werden Weisungen ausnahmsweise mündlich erteilt, sind sie unverzüglich nachträglich vom Verantwortlichen schriftlich in Textform zu dokumentieren. Der Auftragsverarbeiter und jede dem Auftragsverarbeiter unterstellte Person, die Zugang zu personenbezogenen Daten hat, dürfen die vertragsgegenständlichen Daten ausschließlich entsprechend der Weisung des Verantwortlichen verarbeiten einschließlich der in dieser Vereinbarung eingeräumten Befugnisse, es sei denn, dass sie gesetzlich zur Verarbeitung verpflichtet sind. Der Auftragsverarbeiter hat den Verantwortlichen unverzüglich zu informieren, wenn er der Meinung ist, eine Weisung verstoße gegen Datenschutzvorschriften. Der Auftragsverarbeiter ist berechtigt, die Durchführung der entsprechenden Weisung so lange auszusetzen, bis sie durch den Verantwortlichen bestätigt oder geändert wird.

  4. Bestimmt der Auftragsverarbeiter die Zwecke und Mittel der Verarbeitung unter Verstoß gegen die DSGVO, ist er bezüglich der in dieser Vereinbarung geregelten Verarbeitung selbst Verantwortlicher und haftet entsprechend gemäß Art. 82 DSGVO.

  1. Pflichten des Auftragsverarbeiters

  1. Der Auftragsverarbeiter wird in seinem Verantwortungsbereich die innerbetriebliche Organisation so gestalten, dass sie den Anforderungen des Datenschutzes gerecht wird. Er wird technische und organisatorische Maßnahmen zum angemessenen Schutz der Daten des Verantwortlichen treffen, die den Anforderungen der Datenschutz-Grundverordnung insbesondere Art. 32 DSGVO genügen.

  2. Der Auftragsverarbeiter wird bei der Durchführung der Arbeiten nur Mitarbeiter einsetzen, die er mit den für sie maßgebenden Bestimmungen des Datenschutzes vertraut gemacht hat und in geeigneter Weise zur Verschwiegenheit verpflichtet hat (Art. 28 Abs. 3 Satz 2 lit. b und Art. 29 DSGVO).

  3. Der Auftragsverarbeiter hat die Umsetzung der erforderlichen technischen und organisatorischen Maßnahmen vor Beginn der Verarbeitung hinsichtlich der konkreten Auftragsdurchführung in Anlage 2 dokumentiert. Dem Verantwortlichen sind diese technischen und organisatorischen Maßnahmen bekannt und er trägt die Verantwortung dafür, dass diese für die Risiken der zu verarbeitenden Daten ein angemessenes Schutzniveau bieten.

  4. Die technischen und organisatorischen Maßnahmen unterliegen dem technischen Fortschritt und der Weiterentwicklung. Insoweit ist es dem Auftragsverarbeiter gestattet, alternative adäquate Maßnahmen umzusetzen. Dabei darf das Sicherheitsniveau der festgelegten Maßnahmen nicht unterschritten werden. Wesentliche Änderungen sind zu dokumentieren.

  5. Der Auftragsverarbeiter wird den Verantwortlichen dabei unterstützen, seiner Pflicht zur Beantwortung von Anträgen auf Wahrnehmung von datenschutzrechtlichen Rechten Betroffener nachzukommen und wird ihn bei der Einhaltung seiner datenschutzrechtlichen Pflichten aus Art. 32-36 DSGVO unterstützen und ihm alle erforderlichen Informationen zur Einhaltung der in Art. 28 DSGVO niedergelegten Pflichten zur Verfügung stellen.

  6. Der Auftragsverarbeiter wird den Verantwortlichen jederzeit auf Anfrage über Person und Kontaktdaten des Ansprechpartners in Datenschutzangelegenheiten informieren.

  1. Kontrollen des Verantwortlichen und von Aufsichtsbehörden

  1. Sollten im Einzelfall Kontrollen der technischen organisatorischen Maßnahmen hinsichtlich der vertragsgegenständlichen Daten durch den Verantwortlichen erforderlich sein, werden diese zu den üblichen Geschäftszeiten ohne Störung des Betriebsablaufs nach vorheriger Anmeldung unter Berücksichtigung einer angemessenen Vorlaufzeit durchgeführt.

  2. Der Auftragsverarbeiter darf die Durchführung von Kontrollen von der Unterzeichnung einer Verschwiegenheitserklärung hinsichtlich der Daten anderer Kunden und der eingerichteten technischen und organisatorischen Maßnahmen abhängig machen, wenn nicht der Verantwortliche einen von Gesetzes wegen und/oder berufsrechtlich zur Verschwiegenheit verpflichteten Prüfer mit der Durchführung der Kontrolle beauftragt.

  3. Sollte der durch den Verantwortlichen beauftragte Prüfer in einem Wettbewerbsverhältnis zum Auftragsverarbeiter stehen, hat der Auftragsverarbeiter gegen diesen ein Einspruchsrecht.

  4. Sollte eine Datenschutzaufsichtsbehörde oder eine sonstige hoheitliche Aufsichtsbehörde des Verantwortlichen eine Kontrolle der vertragsgegenständlichen Datenverarbeitung durchführen wollen, wird der Auftragsverarbeiter den Verantwortlichen hierbei unterstützen. Die vorstehenden Absätze gelten entsprechend.

  1. Berichtigung, Einschränkung und Löschung von Daten

  1. Der Auftragsverarbeiter darf die Daten, die im Auftrag verarbeitet werden, nur löschen oder deren Verarbeitung einschränken, wenn dies im Hauptvertrag oder in dieser Vereinbarung über die Auftragsverarbeitung vorgesehen ist oder der Verantwortliche eine entsprechende Weisung erteilt. Soweit eine betroffene Person sich mit einem Löschbegehren unmittelbar an den Auftragsverarbeiter wendet, wird der Auftragsverarbeiter dieses Ersuchen unverzüglich an den Verantwortlichen weiterleiten.

  2. Der Auftragsverarbeiter wird nach Ende dieser Vereinbarung alle vertragsgegenständlichen personenbezogenen Daten nach Wahl des Verantwortlichen entweder löschen oder zurückgeben, soweit nicht nach dem Unionsrecht oder dem deutschen Datenschutzrecht eine Verpflichtung zur Speicherung der personenbezogenen Daten besteht.

  3. Kopien oder Duplikate der Daten werden ohne Wissen des Verantwortlichen nicht erstellt. Hiervon ausgenommen sind Sicherheitskopien, soweit sie zur Gewährleistung einer ordnungsgemäßen Datenverarbeitung erforderlich sind, sowie Daten, die im Hinblick auf die Einhaltung gesetzlicher Aufbewahrungspflichten erforderlich sind.

  1. Unterauftragsverhältnisse

  1. Als Unterauftragsverhältnisse im Sinne dieser Regelung sind solche Dienstleistungen zu verstehen, die sich unmittelbar auf die Erbringung der Hauptleistung beziehen. Nicht hierzu gehören Nebenleistungen, die der Auftragsverarbeiter z.B. als Telekommunikationsleistungen, Post-/Transportdienstleistungen, Wartung und Benutzerservice, Reinigungskräfte, Prüfer oder die Entsorgung von Datenträgern sowie sonstige Maßnahmen zur Sicherstellung der Vertraulichkeit, Verfügbarkeit, Integrität und Belastbarkeit der Hard- und Software von Datenverarbeitungsanlagen in Anspruch nimmt. Der Auftragsverarbeiter ist jedoch verpflichtet, zur Gewährleistung des Datenschutzes und der Datensicherheit der Daten des Verantwortlichen auch bei ausgelagerten Nebenleistungen angemessene und gesetzeskonforme vertragliche Vereinbarungen sowie Kontrollmaßnahmen zu ergreifen.

  2. Der Auftragsverarbeiter darf Unterauftragnehmer (weitere Auftragsverarbeiter) nur nach vorheriger ausdrücklicher schriftlicher bzw. dokumentierter Zustimmung des Verantwortlichen oder nach einer Information des Verantwortlichen, die den Anforderungen von Art. 28 Abs. 2 S. 2 DSGVO entspricht, beauftragen.

  3. Eine Beauftragung von Unterauftragnehmern in Drittländern darf nur erfolgen, wenn zusätzlich die besonderen Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind.

  4. Der Verantwortliche stimmt den in Anlage 3 genannten Unterauftragnehmern mit Vertragsschluss zu.

  5. Verweigert der Verantwortliche die Zustimmung oder widerspricht er der Beauftragung des Unterauftragnehmers, so ist der Auftragsverarbeiter berechtigt, den Hauptvertrag vorzeitig mit einer Frist von zwei Wochen zu kündigen.

  1. Laufzeit

Diese Vereinbarung gilt in dieser Form ab Abschluss des Hauptvertrags und endet mit der vollständigen Durchführung der in Anlage 1 beschriebenen Maßnahmen, ohne dass es einer Kündigung durch eine der Parteien bedürfte oder mit der Beendigung des dieser Vereinbarung zugrundeliegenden Hauptvertrags.

Anlage 1 - Auflistung der beauftragten Dienstleistungen (Umfang, Art, Zweck der Erhebung, Verarbeitung, Nutzung von Daten, Art der Daten, Kreis der Betroffenen)

Art der Leistung

Art der Verarbeitung

Datenarten

Kreis der Betroffenen[a]

Betrieb einer Softwareplattform zur Bereitstellung von Internetauftritten und Infrastruktur für den Vertrieb von Produkten für Restaurants, Gaststätten, Bistros, Cafés und Ähnlichem;

Weiterleitung von und Bereitstellung eines technischen Rahmens für Bestellungen von Endkunden an den Verantwortlichen

Daten von Kunden werden über Schnittstellen auf Server des Auftragsverarbeiters importiert und dort erfasst, gespeichert und verarbeitet;

der Verantwortliche kann diese Daten über die bereitgestellte Software einsehen;

Daten des Verantwortlichen werden zum Zwecke der Leistung erfasst, auf dem Server des Auftragsverarbeiters gespeichert und verarbeitet

Vor- und Nachnamen, Kontaktdaten (z.B. Adresse, E-Mail, Telefonnummer), Bestellhistorie, Zahlungsdaten, Nachrichteninhalte von Freitextfeldern

Kunden des Verantwortlichen, Lieferanten des Verantwortlichen, Mitarbeiter des Verantwortlichen, Website-Nutzer

Anlage 2 – Technische und organisatorische Maßnahmen[b]

  1. Vertraulichkeit

  1. Zutrittskontrolle:

  • Zutritt zum Gebäude nur mit Schlüssel; Besucher müssen klingeln
  • Server befinden sich bei einem Subunternehmer (Hoster), mit dem ein Vertrag über die Auftragsverarbeitung besteht

  1. Zugangskontrolle:

  • Passwortrichtlinie für alle Passwörter (mindestens 8 Zeichen, mindestens 1 Großbuchstabe; mindestens 1 Zahl); Richtlinie zum sicheren, ordnungsgemäßen Umgang mit Passwörtern
  • Ausschließlich persönliche elektronische Übergabe aller relevanten Passwörter durch IT-Leitung (Admin) an verantwortliche Mitarbeiter
  • Revisionssicheres verbindliches Verfahren zur Rücksetzung „vergessener“ Passwörter
  • Benutzeridentifikation durch persönlichen Login; Eindeutige Zuordnung von Benutzerkonten zu Benutzern
  • Je nach Anzahl erfolgloser Anmeldeversuche zeitlich ansteigende Sperrung der Anmeldung mit einem Benutzernamen/Passwort
  • Automatisierte Standardroutinen für regelmäßige Aktualisierung von Schutzsoftware (z. B. Virenscanner, Firewall)
  • Alle Netzwerklaufwerke sind verschlüsselt

  1. Zugriffskontrolle:

  • Authentifizierung auf Betriebssystemebene erforderlich
  • Separate Authentifizierung und Berechtigungsvergabe auf Anwendungsebene
  • Berechtigungskonzept nach dem Need-To-Know-Prinzip
  • Protokollierung von Änderungen der Zugriffsberechtigungen
  • Protokollierung der Zugriffe durch Logfiles
  • Verbot der Verwendung von privaten Speichermedien in der IT-Umgebung
  • Wiederherstellung von Daten aus Backups nur durch Mitarbeiter im IT-Team

  1. Trennungskontrolle:

  • getrennte Verarbeitung von Daten der Kunden

  1. Pseudonymisierung:

  • Pseudonymisierung der Daten z.B. Unkenntlichmachung aller personenbezogenen Daten und Informationen, die nicht zur Leistungserbringung benötigt werden

  1. Integrität des Systems

  1. Weitergabekontrolle:

  • Verschlüsselung von Daten auf dem Webportal über https /SSL
  • Protokollierung der Übertragungsvorgänge
  • Protokollierung von Datenübertragungen durch Logfiles
  • regelmäßiger Penetration-Test der exponierten (von außen erreichbaren) Systeme

  1. Eingabekontrolle:

  • Logfiles (mindestens 30 Tage)
  • anlassbezogen (Troubleshooting) durch die Systemadministratoren

  1. Verfügbarkeit und Belastbarkeit des Systems

  • Dokumentiertes Backup-Konzept und Recovery-Konzept mit täglicher Sicherung
  • Festplatten-Echtzeitspiegelung auf redundantem Server in einem separaten Rechenzentrum
  • Notstrom über Dieselaggregat für Server verfügbar
  • Sicherheit: Sicherheits-Update für Betriebssystem und für Programme wird regelmäßig aufgespielt
  • Sachkundiger Einsatz von IT-Security (Virenschutz; Verschlüsselung; Spam-Filter; Firewalls etc.) und schriftliches Konzept des Einsatzes

  1. Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung

  1. Datenschutz-Management:

  • Schulungen der Mitarbeiter

  1. Datenschutzfreundliche Voreinstellungen:

  • System standardmäßig so konfiguriert, dass alle personenbezogenen Daten, die nichtmehr benötigt werden und älter als 180 Tage sind, automatisch gelöscht werden

  1. Auftragskontrolle:

  • Keine Datenverarbeitung im Sinne von Art. 28 DSGVO ohne entsprechende Weisung des Verantwortlichen
  • Eindeutige Vertragsgestaltung gemäß Art. 28 DSGVO

Strenge Auswahl von Subunternehmern; Beauftragung nur durch Vertrag über die Auftragsverarbeitung gemäß Art. 28 DSGVO

Anlage 3 – Unterauftragnehmer[c]

Unterauftragnehmer

Adresse

Zweck der Beauftragung

Ort der Verarbeitung

Amazon Web Services EMEA SARL

38 Avenue John F. Kennedy, L-1855 Luxembourg

Hoster

EU

Stripe Payments Europe, Limited (SPEL)

1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland

Subscription Management, Zahlungsdienstleister

EU

Google

Clanwilliam Place Dublin 2 Ireland

E-Mail Kommunikation, Analyse, Customer Management, Google Maps

EU

Die Übermittlung der Daten in die USA erfolgt auf Grundlage des am 10.07.2023 erlassenen Angemessenheitsbeschlusses der Europäischen Kommission (Angemessenheitsbeschluss für das EU-US Data Privacy Framework) gemäß Art. 45 D