This website requires JavaScript.
Skip to content

ALLGEMEINE NUTZUNGSBEDINGUNGEN 

FÜR DIE LEISTUNGEN VON SPENDESK

Aktuelle Version veröffentlicht am 01.07.2021. Die aktuelle Fassung tritt am 01.07.2021 in Kraft.

Die Gesellschaft Spendesk bietet eine Plattform zur Ausgabenverwaltung für Unternehmen an. Diese allgemeinen Bedingungen regeln die von Spendesk für seine Kunden erbrachten Leistungen. Die Leistungen umfassen Zahlungsleistungen und E-Geld-Leistungen. Im Rahmen der Erbringung der Leistungen in Bezug auf die Euro-Konten handelt Spendesk als PSP- Agent im Namen und für Rechnung von SFPMEI. Dazu ist Spendesk bei der Aufsichtsbehörde ACPR registriert und im Register der Finanzagenten (verfügbar unter https://www.regafi.fr/) unter der Nummer 821893286 eingetragen.

1. BEGRIFFSBESTIMMUNGEN UND AUSLEGUNG 

1.1. Begriffsbestimmungen

In diesen allgemeinen Bedingungen haben die kursiv geschriebenen Begriffe, die im Hauptteil der allgemeinen Bedingungen nicht speziell definiert sind, die nachfolgende Bedeutung:

Annehmer: bezeichnet den Annehmer eines Karten-Zahlungsauftrags, der über eine Annahmestelle verfügt;

ACPR: bezeichnet die Aufsichtsbehörde Autorité de Contrôle Prudentiel et de Résolution mit Sitz in 4, Place de Budapest – 75436 Paris Cedex 09;

Empfänger: bezeichnet jegliche natürlichen oder juristischen Personen, die die Mittel, die Gegenstand eines Zahlungsvorgangs sind, erhalten sollen;

Karte: bezeichnet gegebenenfalls eine Euro-Karte, GBP-Karte oder Devisen- Karte;

Euro-Karte: bezeichnet eine auf Euro lautende physische oder virtuelle Debitkarte, die dem in einem Staat des EWR eingetragenen Kunden (unter Ausschluss der im Vereinigten Königreich eingetragenen Kunden) zur Verfügung gestellt wird und den allgemeinen Bedingungen für EWR-Debitkarten aus Anhang 1 unterliegt;

Devisen-Karte: bezeichnet eine auf eine der folgenden Devisen lautende physische oder virtuelle Prepaid-Karte: EUR, USD, GBP, NOK, SEK und DKK für in einem EWR-Staat eingetragene Kunden bzw. EUR, USD, GBP, NOK, SEK und DKK für im Vereinigten Königreich eingetragene Kunden, die dem Kunden zur Verfügung gestellt wird; bei im Vereinigten Königreich eingetragenen Kunden, die Devisen-Karten erhalten, unterliegen diese Karten den allgemeinen Bedingungen für UK-Prepaidkarten in Anhang 1; bei in einem EWR-Staat eingetragenen Kunden unterliegen diese Karten den allgemeinen Bedingungen für EWR-Prepaidkarten in Anhang 1;

GBP-Karte: bezeichnet eine auf Pfund Sterling (GBP) lautende physische oder virtuelle Debitkarte, die dem in einem Staat des EWR oder im Vereinigten Königreich eingetragenen Kunden zur Verfügung gestellt wird und den allgemeinen Bedingungen für UK-Debitkarten aus Anhang 1 unterliegt;

Kunde: bezeichnet eine in einem Mitgliedsstaat der EU, einem EWR-Staat oder im Vereinigten Königreich eingetragene oder wohnhafte natürliche oder juristische Person, die im Rahmen ihrer beruflichen Tätigkeit auf eigene Rechnung handelt, diese allgemeinen Bedingungen angenommen hat und die von Spendesk angebotenen Leistungen nutzen möchte;

CMF: bezeichnet das französische Währungs- und Finanzgesetzbuch;

PIN-Code: bezeichnet den mit einer Karte verbundenen vierstelligen (4) Code;

Konten: bezeichnet die Euro-Konten und/oder je nach Kontext die GBP-Konten;

Euro-Konto: bezeichnet ein Zahlungskonto im Sinne von Artikel L. 314-1 I. des CMF, das durch eine IBAN identifiziert ist, auf Euro lautet und auf den Namen des im EWR eingetragenen Kunden bei SFPMEI eröffnet ist;

GBP-Konto: bezeichnet das auf Pfund Sterling (GBP) lautende und auf den Namen des Kunden bei TPL eröffnete E-Geld-Konto;

Externes Konto: bezeichnet ein Bank- oder Zahlungskonto des Kunden bei einem anderen PSP als SFPMEI;

Vertrag: bezeichnet die Dokumente der Partner und die allgemeinen Bedingungen zusammen;

ANB Devisen-Karten: bezeichnet entweder (i) die allgemeinen Bedingungen für EWR- Prepaidkarten in Anhang 1 oder (ii) die allgemeinen Bedingungen für UK- Prepaid-Karten in Anhang 1;

ANB GBP-Konto: bezeichnet die allgemeinen Nutzungsbedingungen des GBP-Kontos in Anhang 1;

ANB Euro-Karten: bezeichnet die allgemeinen Bedingungen für EWR-Debitkarten in Anhang 1;

ANB GBP-Karten: bezeichnet die allgemeinen Bedingungen für UK-Debitkarten in Anhang 1;

ANB SFPMEI: bezeichnet den „Rahmenvertrag für die Zahlungsleistungen“ aus Anhang 1;

ANB TPL: bezeichnet zusammen die ANB Devisen-Karten, die ANB GBP-Konten, die ANB GBP-Karte und die für GBP-Konten, Devisen-Karten und GBP-Karten geltenden Festlegungen der Preiskonditionen;

Allgemeine Bedingungen: bezeichnet die allgemeinen Nutzungsbedingungen für die Leistungen von Spendesk;

Preiskonditionen: bezeichnet die für die Leistungen geltenden Gebühren, die sich in folgenden Dokumenten finden:

-  in Anhang 1 für die Euro-Karten; und

-  in Anhang 1 für das GBP-Konto/die GBP-Konten und die Devisen-Karten

GAA: bezeichnet einen Geldausgabeautomaten;

Dokumente der Partner: bezeichnet zusammen die ANB Euro-Karten, die ANB SFPMEI, die ANB Devisen-Karten, die ANB TPL-Devisenkonten und die Preiskonditionen;

Personenbezogene Daten: bezeichnet „personenbezogene Daten“ im Sinne der Datenschutzbestimmungen;

Persönliche Sicherheitsdaten: bezeichnet die einem Nutzer von Spendesk bereitgestellten beziehungsweise von einem Nutzer selbst festgelegten persönlichen Daten, mit denen dieser sich identifizieren muss, um auf die Plattform zuzugreifen und/oder einen Vorgang auf der Plattform auszuführen, wie die Ausführung eines Zahlungsvorgangs zu beantragen. Zu den persönlichen Sicherheitsdaten gehören auch der mit einer Karte verbundene PIN-Code;

EWR: bezeichnet den europäischen Wirtschaftsraum;

Werktag: bezeichnet (i) für Spendesk einen Kalendertag, ausgenommen Samstage, Sonntage und Feiertage im französischen Mutterland, an dem die Zahlungsinfrastruktur im Normalbetrieb aktiv ist und an dem Spendesk einer Geschäftstätigkeit nachgeht, die die Ausführung vonZahlungsvorgängen ermöglicht, (ii) für SFPMEI einen Werktag gemäß Definition in den ANB SFPMEI und (iii) für TPL einen Werktag gemäß Definition in den ANU TPL, die für die betreffende Leistung gelten;

Gebühren: bezeichnet die vom Kunden als Gegenleistung für die Erbringung der Leistungen geschuldeten Gebühren entsprechend den Preisen aus den Preiskonditionen;

AML-CFT: bezeichnet die Bekämpfung von Geldwäsche und Terrorismusfinanzierung;

Datenschutzbestimmun gen: bezeichnet (i) die DSGVO und (ii) jegliche sonstigen Bestimmungen, die im Bereich Schutz personenbezogener Daten für Spendesk und den Kunden gelten;

Zahlungsvorgang: bezeichnet einen Vorgang, der darin besteht, Mittel von einem oder auf ein Konto zu zahlen, zu überweisen oder abzuheben, unabhängig von jeglichen zugrundeliegenden Verpflichtungen zwischen dem Bezahler und dem Empfänger;

Zahlungsauftrag: bezeichnet eine Anweisung eines Bezahlers oder eines Empfängers an seinen PSP zur Ausführung eines Zahlungsvorgangs;

Parteien: bezeichnet zusammen (i) den Kunden und (ii) die Gesellschaft Spendesk, die gegebenenfalls in ihrem Namen und auf ihre Rechnung oder als Agent von SFPMEI handelt;

Bezahler: bezeichnet jegliche natürlichen oder juristischen Personen, die einen Zahlungsauftrag erteilen;

Plattform: bezeichnet die von Spendesk bereitgestellte Lösung, mit der die Kunden die Leistungen nutzen können und die insbesondere die Website unter https://www.spendesk.com (und/oder jegliche sonstige dem Kunden gegebenenfalls zu einem späteren Zeitpunkt mitgeteilte Websites) und/oder jegliche mobilen Apps, die Spendesk dem Kunden gegebenenfalls zur Verfügung stellt, umfasst;

Annahmestelle: bezeichnet die Bezahlseite oder das Zahlungsterminal, über die/das der Kunde einen Kartenzahlungsauftrag an einen Annehmer übermitteln kann;

PSP: bezeichnet einen Zahlungsdienstleister;

DSGVO: bezeichnet die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr;

Kartensystem: bezeichnet Mastercard® und/oder jegliche sonstigen vergleichbaren Kartensysteme entsprechend den Angaben auf der Plattform;

Leistungen: bezeichnet den Zugriff auf die Plattform und die zugehörigen Leistungen, einschließlich der Leistungen in Zusammenhang mit den Euro-Konten, den Euro-Karten, den GBP-Konten und den Devisen-Karten sowie die Archivierungsleistung, aber nicht die Versicherungsleistung, die ausschließlich in Artikel 9 behandelt wird;

Archivierungsleistung: bezeichnet die in Artikel 6 unten beschriebene Leistung;

Versicherungsleistung: bezeichnet die Möglichkeit des Kunden zum Abschluss einer Versicherung entsprechend der Beschreibung in Artikel 9 unten;

SFPMEI: bezeichnet die SFPMEI, im Handels- und Gesellschaftsregister Paris unter der Nummer 890111776 eingetragene Aktiengesellschaft mit Sitz in 29 Rue du Louvre 75002 Paris – Frankreich. SFPMEI ist von der ACPR unter der Nummer 17448 als E-Geld-Institut anerkannt und untersteht ihrer Kontrolle;

Spendesk: bezeichnet die Spendesk SAS, im Handels- und Gesellschaftsregister unter der Nummer 821 893 286 eingetragene vereinfachte Aktiengesellschaft mit Sitz in 51 Rue de Londres, 75008 Paris – Frankreich. Bei der Anwendung der Bestimmungen dieser allgemeinen Bedingungen zu den Euro-Konten ist jeder Verweis auf Spendesk als Verweis auf die als Agent von SFPMEI handelnde Spendesk SAS auszulegen. Bei der Anwendung der Bestimmungen dieser allgemeinen Bedingungen zu den GBP-Konten und Karten ist jeder Verweis auf Spendesk als Verweis auf die Spendesk SAS auszulegen;

Terminal: bezeichnet jegliche elektronische Ausrüstung, insbesondere einschließlich sämtlicher Präsenz- und Fernzahlungsterminals (mit einem Computer verbundenes sicheres Lesegerät, TV-Decoder, Mobiltelefon mit Karteneinschub usw.) oder GAA, die zur Veranlassung einesKartenzahlungsvorgangs genutzt werden;

TPL: bezeichnet die Transact Payments Malta Limited, eine in Malta eingetragene Gesellschaft mit Sitz in Vault 14, Level 2, Valletta Waterfront, Floriana FRN 1914, Malta, die von der maltesischen Behörde für Finanzdienstleistungen unter der Nummer 91879 als E-Geld-Institut zugelassen ist, und/oder die Transaction Payment Limited, eine in Gibraltar eingetragene Gesellschaft mit Sitz in 6.20 World Trade Center, 6 Bayside Road, Gibraltar GX11 1AA, die von der Kommission für Finanzdienstleistungen von Gibraltar als E-Geld-Institut zugelassen ist;

Nutzer: bezeichnet je nach Kontext (i) den Hauptnutzer und/oder (ii) jegliche sonstige im Rahmen ihrer beruflichen Tätigkeit im Namen und für Rechnung des Kunden handelnden natürlichen Personen, die zur Nutzung der Leistungen im Namen und für Rechnung des Kunden innerhalb der Grenzen der ihnen vom Hauptnutzer erteilten Befugnisse berechtigt sind;

Hauptnutzer: bezeichnet den Kunden (wenn es sich um eine natürliche Person handelt) oder eine natürliche Person, die vom Kunden ordnungsgemäß ermächtigt wurde, (i) den Vertrag für den Kunden abzuschließen und (ii) die in den allgemeinen Bedingungen, insbesondere Artikel 3, vorgesehenen Funktionen auszuüben. Wenn der Hauptnutzer nicht der Kunde oder ein Geschäftsführer des Kunden ist, muss es sich um eine Person (Angestellte oder Dritte) handeln, die im Rahmen einer Vollmacht oder einer Befugnisübertragung durch einen Geschäftsführer des Kunden speziell dazu ermächtigt ist, im Namen und für Rechnung des Kunden zu handeln (und im unter (i) oben vorgesehenen Fall den Vertrag für den Kunden abzuschließen). Der Kunde verpflichtet sich, Spendesk auf Aufforderung einen Nachweis für die Befugnisse des Hauptnutzers einzureichen;

Datenpanne: bezeichnet eine Sicherheitspanne, die auf unbeabsichtigte oder unrechtmäßige Weise zu einer Vernichtung, einem Verlust, einer Beschädigung, einer unbefugten Offenlegung von oder zum Zugriff auf personenbezogene(n) Daten führt, die von Spendesk gespeichert oder auf sonstige Weise verarbeitet werden; und

Überweisung: bezeichnet einen Zahlungsvorgang, mit dem der PSP, der das Konto des Bezahlers führt, auf dessen Anweisung hin einen Geldbetrag vom Konto des Bezahlers auf ein anderes Konto, das auf den Namen des Empfängers lautet, überweist.

1.2. Auslegung

Sofern in diesen allgemeinen Bedingungen nicht anders angegeben, (i) schließen Wörter des einen Geschlechts das andere Geschlecht ein, (ii) schließen Wörter im Singular den Plural ein und umgekehrt und (iii) beziehen sich die Ausdrücke „diese allgemeinen Bedingungen“, „in diesem Dokument“ sowie ihre abgeleiteten Formen oder ähnliche Ausdrücke auf die allgemeinen Bedingungen als Ganzes.

Im Falle eines Widerspruchs zwischen den allgemeinen Bedingungen und den Dokumenten der Partner haben Letztere, sofern in diesen allgemeinen Bedingungen nicht anders angegeben, Vorrang vor den allgemeinen Bedingungen.

2. ABSCHLUSS DER LEISTUNGEN 

2.1. Anmeldung

Wenn der Kunde zum Zeitpunkt seiner Anmeldung alle auf der Plattform angegebenen Kriterien erfüllt, kann er mithilfe der auf der Plattform angegebenen Schritte die Leistungen abschließen.

Zum Datum dieser allgemeinen Bedingungen können nur zu gewerblichen Zwecken handelnde natürliche Personen oder Unternehmen, die in einem EU-Mitgliedsstaat oder einem EWR-Staat oder im Vereinigten Königreicheingetragen oder ansässig sind, Kunden werden. Die Leistungen richten sich ausschließlich an gewerbliche Kunden und sind nicht für Verbraucher bestimmt.

Dem Kunden ist bekannt, dass die nichtbeachtung der anforderung (en) der dokumentation vor dem eingehen einer beziehung oder während der beziehung dazu führen kann, dass Spendesk die Leistungen nicht bereitstellen kann oder die vereinbarung von Spendesk gekündigt wird.

In jedem Fall setzt die Anmeldung des Kunden insbesondere (i) die Annahme des Vertrags (der die allgemeinen Bedingungen, die Dokumente der Partner und die Preiskonditionen umfasst) und (ii) die Zahlung bestimmter Gebühren voraus.

Spendesk kann nach alleinigem Ermessen die Anmeldung für die Leistungen ohne Angabe von Gründen verweigern.

2.2. Annahme des Vertrags

Die Annahme des Vertrags durch den Kunden erfolgt während des Anmeldevorgangs aus obigem Artikel 2.1 durch Ankreuzen eines Kästchens auf der Plattform und die elektronische Unterschrift eines gesetzlichen Vertreters des Kunden.

Mit der Annahme des Vertrags bestätigt der Kunde ausdrücklich, dass er die allgemeinen Bedingungen, die Dokumente der Partner und die Preiskonditionen, die am Tag seiner Annahme in Kraft sind, aufmerksam zur Kenntnis genommen und verstanden hat und sie vollständig und vorbehaltslos annimmt.

Der Kunde verpflichtet sich, jeden Nutzer über den Vertrag in Kenntnis zu setzen und sicherzustellen, dass jeder Nutzer die Vertragsbestimmungen einhält.

Der Kunde stimmt der elektronischen Übermittlung und Unterzeichnung sämtlicher Dokumente zu und bestätigt deren Einwendbarkeit im Falle einer Streitigkeit.

2.3. AML-CFT-Überprüfungen

SFPMEI und TPL sind gemäß den geltenden Bestimmungen zur Einholung bestimmter Dokumente und Informationen zum Kunden sowie zu seinem/n wirtschaftlichen Eigentümer(n) gehalten, ehe sie eine Geschäftsbeziehung mit ihm eingehen.

In diesem Zusammenhang verpflichtet sich der Kunde, Spendesk sämtliche erforderlichen Dokumente und/oder Informationen zukommen zu lassen, damit SFPMEI und/oder TPL ihren Verpflichtungen im Bereich AML-CFT nachkommen können (nachfolgend „KYC-Elemente“). Es können Maßnahmen zur Überprüfung und Beglaubigung der vom Kunden übermittelten Dokumente verlangt beziehungsweise durchgeführt werden.

Im Falle einer Änderung, die sich auf die KYC-Elemente auswirkt, wie beispielsweise ein Wechsel des wirtschaftlichen Eigentümers, hat der Kunde schnellstmöglich Spendesk zu informieren.

Der Kunde stimmt zu, dass die Spendesk im Rahmen dieser Klausel 2.3 übermittelten Informationen und Dokumente von Spendesk und SFPMEI bzw. gegebenenfalls TPL für die Dauer und entsprechend den Bedingungen, die in den geltenden Bestimmungen vorgesehen sind, aufbewahrt werden.

3. ZUGRIFF AUF DIE LEISTUNGEN

In diesen allgemeinen Bedingungen ist der Begriff „Kunde“ so auszulegen, dass er sich auf (i) den Kunden selbst, wenn er eine natürliche Person ist, oder (ii) den über den Nutzer handelnden Kunden (sei es der Hauptnutzer oder ein Nutzer mit den erforderlichen Befugnissen und Ermächtigungen) bezieht. Jegliche Handlungen, Entscheidungen, Anweisungen oder Anträge, die ein Nutzer auf der Plattform vornimmt, gelten als Handlungen, Entscheidungen, Anweisungen oder Anträge des Kunden.

Die Nutzer müssen sich für den Zugriff auf die Leistungen auf der Plattform anmelden. Der Kunde verpflichtet sich, dafür Sorge zu tragen, dass die Nutzer sich auf der Plattform anmelden und die Leistungen entsprechend den Bestimmungen der allgemeinen Bedingungen nutzen.

Der Hauptnutzer kann das Konto/die Konten und die Leistungen im vollen Umfang verwalten und insbesondere:

(i)  andere Personen als Nutzer einladen und ihnen die Berechtigung erteilen, bestimmte Handlungen auf der Plattform vorzunehmen;

(ii)  die Ausstellung von Karten beantragen;

(iii)  innerhalb der von Spendesk genehmigten Höchstbeträge jeder Karte einen Verfügungsrahmen für Ausgaben oder Abhebungen zuweisen;

(iv)  die Ausführung von ausgehenden Überweisungen, auch auf ein externes Konto, beantragen;

(v)  ein Euro-Konto entsprechend den Bestimmungen aus nachfolgendem Artikel 4.1.2 aufladen oder ein GBP-Konto entsprechend den Bestimmungen aus nachfolgendem Artikel 5.1.2 aufladen.

Der Hauptnutzer kann seine Befugnisse einem Nutzer übertragen, indem er ihm ein Profil auf der Plattform zuweist. Wenn er einem Nutzer Befugnisse zuweist, kann der Hauptnutzer gezwungen sein, eines der von Spendesk vorgeschlagenen vordefinierten Profile zu verwenden, ohne dass er die Kombination von Befugnissen/Berechtigungen, die er übertragen möchte, oder die Bezeichnung der Profile („Administrator“, „Antragsteller“, „Verwalter“ usw.) auswählen kann.

4. LEISTUNGEN IN ZUSAMMENHANG MIT EURO-KONTEN UND EURO-KARTEN

Die Bestimmungen aus diesem Artikel 4 gelten nur, wenn der Kunde die Eröffnung eines oder mehrerer Euro-Konten und/oder die Bereitstellung einer oder mehrerer Euro-Karten beantragt hat.

4.1. Leistungen in Zusammenhang mit Euro-Konten

4.1.1. Bedingungen für die Eröffnung eines Euro-Kontos

Die Bedingungen für die Eröffnung eines oder mehrerer Euro-Konten auf den Namen des Kunden sowie die Modalitäten zur Führung dieses Euro-Kontos/dieser Euro-Konten unterliegen den ANB SFPMEI in Anhang 1. Im Rahmen der Erbringung der Leistungen in Bezug auf das Euro-Konto/die Euro-Konten handelt Spendesk als Agent von SFPMEI.

Voraussetzungen für die Eröffnung eines oder mehrerer Euro-Konten auf den Namen des Kunden sind (i) die Befolgung der auf der Plattform angegebenen Anmeldeschritte durch den Kunden, (ii) die Prüfung der vom Kunden bereitgestellten Dokumente und Informationen durch Spendesk, (iii) die Annahme des Anmeldeantrags durch Spendesk und (iv) die Einhaltung dieser allgemeinen Bedingungen sowie der ANB SFPMEI in Anhang 1.

Ist Spendesk nach alleinigem Ermessen der Auffassung, dass die vom Kunden bei der Anmeldung eingereichten Elemente nicht ausreichen, um Spendesk und/oder SFPMEI die Einhaltung ihrer verordnungsrechtlichen und/oder vertraglichen Verpflichtungen, insbesondere in Bezug auf AML-CFT, zu ermöglichen, behält Spendesk sich das Recht vor, die Eröffnung eines Euro-Kontos zu verschieben oder abzulehnen, ohne seine Entscheidung begründen zu müssen. Diese Entscheidung kann keinesfalls eine Schadensersatzforderung begründen. Sie wird dem Kunden per E-Mail oder telefonisch mitgeteilt und führt zur sofortigen Beendigung dieser allgemeinen Bedingungen.

4.1.2. Aufladen eines Euro-Kontos

Der Kunde hat sicherzustellen, dass jedes Euro-Konto jederzeit einen ausreichenden verfügbaren Saldo zur Ermöglichung folgender Vorgänge aufweist: (i) Ausführung der vom Kunden beauftragten Zahlungsvorgänge und (ii) Abbuchung der Gebühren durch Spendesk gemäß nachfolgendem Artikel 9.

Der Kunde kann ein Euro-Konto folgendermaßen aufladen:

(i)  mittels Veranlassung einer Überweisung auf das entsprechende Euro-Konto von einem externen Konto aus entsprechend den vorgesehenen Modalitäten aus den ANB SFPMEI in Anhang 1; oder

(ii)  mittels einer Kartenzahlung auf der Plattform entsprechend der dort beschriebenen Vorgehensweise. Hierfür werden nur Karten von Visa, American Express oder Mastercard akzeptiert. Dabei können Gebühren anfallen, die auf der Plattform klar angegeben werden, ehe der Kunde die Kartenzahlung bestätigt.

Der Kunde bestätigt ausdrücklich und stimmt zu, dass das Konto niemals als sogenanntes Guthabenkonto verwendet wird. Denn, zur Erinnerung: Die Funktion des Kontos besteht darin, dass der Kunde die beruflichen Ausgaben der Nutzer betreuen kann, indem die Zahlungsausführung und eine Kontrolle über die Plattform ermöglicht werden. In diesem Zusammenhang hat der Kunde, wie in diesem Artikel angegeben, darauf zu achten, dass das Konto nur einen für diese Ausgaben ausreichenden verfügbaren Saldo aufweist. Jedoch muss der Saldo einem zu den durchschnittlichen monatlichen Ausgaben des Kunden passenden Betrag entsprechen, d. h. einem voraussichtlichen Betrag oder einem in den letzten 3 (drei) Monaten vor der Aufladung des Kontos des Kunden festgestellten tatsächlichen Betrag. Gesetzt den Fall also, dass der Saldo des besagten Kontos das 12-Fache (zwölf) des voraussichtlichen oder tatsächlichen Durchschnittsbetrags der monatlichen Ausgaben in den letzten 3 (drei) Monaten (der „Durchschnitt“) übersteigt, informiert Spendesk unverzüglich den Kunden und dieser hat den über den Durchschnitt hinausgehenden Betrag auf das Überweisungskonto des Kunden zu überweisen. Wird der Kunde nicht innerhalb von 7 (sieben) Tagen nach der Information durch Spendesk tätig, wird der ursprünglich vom Kunden überwiesene Betrag vollständig auf das Überweisungskonto zurückgebucht.

4.1.3. Überweisungen von einem Euro-Konto

Der Kunde kann eine Überweisung von einem Euro-Konto auf ein externes Konto entsprechend den vorgesehenen Modalitäten aus den ANB SFPMEI in Anhang 1 veranlassen.

4.1.4. Widerspruch gegen Zahlungsvorgänge und/oder Sperrung des Euro-Kontos

Der Kunde kann genehmigten, nicht genehmigten oder falsch ausgeführten Zahlungsvorgängen, die über das Euro-Konto ausgeführt wurden, schnellstmöglich, jedoch spätestens innerhalb von sechzig (60) Tagen nach der Buchung des strittigen Vorgangs auf dem Euro-Konto widersprechen. Um einem Vorgang zu widersprechen, informiert der Kunde Spendesk entsprechend den Modalitäten aus nachfolgendem Artikel 10.

Stellen der Kunde oder ein Nutzer den Verlust, den Diebstahl oder die betrügerische Verwendung ihrer persönlichen Sicherheitsdaten fest, haben sie zwecks Sperrung des Zugriffs auf das Euro-Konto Spendesk zu informieren. Diese Aufforderung ist per E-Mail zu übermitteln an die in Artikel 10 angegebene Adresse zu bestätigen. Spendesk bestätigt den Eingang und informiert den Kunden per E- Mail über die Sperrung des Euro-Kontos.

Die Modalitäten zum Widerspruch gegen über das Euro-Konto ausgeführte Zahlungsvorgänge und zur Sperrung eines Euro-Kontos unterliegen auch den ANB SFPMEI in Anhang 1.

Spendesk behält sich die Möglichkeit vor, das Euro-Konto aus Gründen in Zusammenhang mit der Sicherheit des Euro-Kontos unter den Bedingungen aus den ANB SFPMEI in Anhang 1 auf eigene Initiative zu sperren.

4.1.5. Abfrage des Saldos eines Euro-Kontos

Der Saldo eines Euro-Kontos und die Historie der über dieses Euro-Konto ausgeführten Zahlungsvorgänge können durch Einloggen auf der Plattform jederzeit abgefragt werden. Es wird empfohlen, dass der Kunde die Historie regelmäßig überprüft, damit er nicht genehmigte oder falsch ausgeführte Zahlungsvorgänge feststellen kann.

4.2. Leistungen in Zusammenhang mit der Verwendung der Euro-Karten

Der Kunde kann die Bereitstellung einer oder mehrerer Euro-Karte(n) beantragen; ihre Abschluss- und

Nutzungsbedingungen werden in den ANB Euro-Karten in Anhang 1 für Debitkarten beschrieben. 

4.2.1. Ausstellung und Aktivierung einer Euro-Karte

Eine Karte wird auf Antrag des Kunden ausgestellt. Dieser Antrag ist über die Plattform zu stellen.

Spendesk behält sich das Recht vor, die Ausstellung einer Karte zu verweigern. In diesem Fall informiert Spendesk den Kunden auf dessen Aufforderung hin über die Gründe für seine Entscheidung, sofern diese Auskunft nicht gemäß den geltenden Bestimmungen untersagt ist.

Physische (Plastik-) Karten werden direkt an den Kunden oder an den vom Kunden benannten Nutzer an die im über die Plattform ausgefüllten Bestellschein für die Karte angegebene Adresse geschickt. Wenn die Karte an den Kunden geschickt wird, obliegt es diesem, sie dem entsprechenden Nutzer auszuhändigen.

Um die ihm zugewiesene Karte aktiveren zu können, muss der Nutzer sich auf der Plattform einloggen und die ihm übermittelten Anweisungen befolgen. Wird die Karte vom Nutzer nicht innerhalb der gewährten Frist aktiviert, kann sie nicht verwendet werden.

Bei einer physischen Karte muss der Nutzer der Karte unmittelbar nach dem Erhalt auf der Rückseite der Karte unterschreiben.

4.2.2. Verwendung der Euro-Karten 

Mit einer Euro-Karte kann der Nutzer:

- an GAA, an denen die auf der Karte aufgebrachte Kartensystem-Marke angebracht ist, Bargeld abheben; und

- (Präsenz- oder Fern-) Einkäufe von Waren oder Dienstleistungen bei Annehmern tätigen, die die Karten mit der auf der Karte angebrachten Kartensystem-Marke akzeptieren.

Handelt es sich bei der Euro-Karte um eine Debitkarte, die den ANB Euro-Karten in Anhang 1 unterliegt, so wird das mit der Karte verknüpfte Euro-Konto mit den Zahlungsvorgängen, die mit dieser Karte durchgeführt werden, belastet.

4.2.3. Eingabe des mit einer Euro-Karte verbundenen PIN-Codes

An Terminals und GAA ist die Eingabe des PIN-Codes auf drei (3) aufeinanderfolgende Versuche beschränkt. Nach dem dritten Fehlversuch wird die Karte ungültig und/oder gegebenenfalls vom GAA eingezogen. In diesem Fall wendet der Kunde oder der Nutzer der Karte sich entsprechend den Modalitäten aus nachfolgendem Artikel 10 an den Kundenservice von Spendesk.

4.2.4. Einsatzlimits der Euro-Karten

Die Einsatz- und Abhebelimits der Euro-Karten sind für Prepaid-Karten angegeben in Anhang 1, je nach Art der Karte (virtuell, physisch oder virtuell mit hohem Verfügungsrahmen).

4.2.5. Widerspruch

Sobald der Kunde vom Verlust, vom Diebstahl, von der Veruntreuung oder einer betrügerischen Nutzung einer Karte oder der mit ihr verbundenen persönlichen Sicherheitsdaten oder von der Veruntreuung oder einer betrügerischen Verwendung der Plattform und der persönlichen Sicherheitsdaten zum Zugriff auf die Plattform Kenntnis erhält, hat er zwecks Sperrung der Karte und/oder des Zugangs zur Plattform unter Angabe der Gründe, aus denen die Sperrung beantragt wird, unverzüglich Spendesk zu informieren.

Dieser Widerspruchsantrag (Sperrung) ist auf folgendem Weg einzureichen:

-  per E-Mail an support@spendesk.fr; oder

-  telefonisch unter +33182880510; oder

-  über den Chat auf der Plattform.

Der Kunde verpflichtet sich im Falle eines Diebstahls oder einer betrügerischen Nutzung der Karte zur Einhaltung der Verpflichtungen aus den ANB Euro-Karten in Anhang 1 für Debitkarten.

Spendesk kann nicht für die Folgen eines Widerspruchsantrags, der nicht vom Kunden oder von einem ordnungsgemäß ermächtigten Nutzer stammt, haftbar gemacht werden.

Wenn der Nutzer eine als verloren gemeldete Karte später wiederfindet, darf sie nicht verwendet werden. In diesem Fall muss der Kunde oder der Nutzer sich entsprechend den Modalitäten aus nachfolgendem Artikel 10 an den Kundenservice von Spendesk wenden, um sich über die weitere Vorgehensweise zu informieren.

4.2.6. Sperrung der Euro-Karte aus Sicherheitsgründen

Spendesk und TPL behalten sich die Möglichkeit vor, auf eigene Initiative aus Gründen in Zusammenhang mit der Sicherheit der Karte(n) entsprechend den Angaben in den ANB Euro-Karten in Anhang 1 für Debitkarten eine oder mehrere Karte(n) zu sperren.

Der Kunde und/oder Nutzer der Karte kann bzw. können über den Kundenservice von Spendesk jederzeit die Entsperrung der Karte beantragen. Die Entscheidung zur Entsperrung liegt jedoch letztendlich bei TPL.

5. LEISTUNGEN IN ZUSAMMENHANG MIT GBP-KONTEN UND DEVISEN-KARTEN ODER GBP-KARTEN

Die Bestimmungen aus diesem Artikel 5 gelten nur, wenn der Kunde die Eröffnung eines oder mehrerer GBP-Konten und/oder die Bereitstellung einer oder mehrerer Devisen-Karten und/oder GBP-Karten beantragt hat.

5.1. Leistungen in Zusammenhang mit GBP-Konten

5.1.1. Bedingungen für die Eröffnung eines GBP-Kontos

Die Bedingungen für die Eröffnung eines oder mehrerer GBP-Konten auf den Namen des Kunden sowie die Modalitäten zur Führung dieses GBP-Kontos/dieser GBP-Konten unterliegen den ANB GBP-Konto in Anhang 1.

Voraussetzungen für die Eröffnung eines oder mehrerer GBP-Konten auf den Namen des Kunden sind (i) die Befolgung der auf der Plattform angegebenen Anmeldeschritte durch den Kunden, (ii) die Prüfung der vom Kunden bereitgestellten Dokumente und Informationen durch Spendesk, (iii) die Annahme des Anmeldeantrags durch Spendesk und (iv) die Einhaltung dieser allgemeinen Bedingungen sowie der ANB TPL-Konto in Anhang 1.

Für den Fall, dass Spendesk nach alleinigem Ermessen der Auffassung ist, dass die vom Kunden bei der Anmeldung eingereichten Elemente nicht ausreichen, um Spendesk und TPL die Einhaltung ihrer verordnungsrechtlichen und/oder vertraglichen Verpflichtungen, insbesondere in Bezug auf AML-CFT, zu ermöglichen, behält Spendesk sich das Recht vor, die Eröffnung eines GBP-Kontos zu verschieben oder abzulehnen, ohne seine Entscheidung begründen zu müssen. Diese Entscheidung kann keinesfalls eine Schadensersatzforderung begründen. Sie wird dem Kunden per E-Mail mitgeteilt und führt zur sofortigen Beendigung dieser allgemeinen Bedingungen.

5.1.2. Aufladen eines GBP-Kontos

Der Kunde hat sicherzustellen, dass jedes GBP-Konto jederzeit einen ausreichenden verfügbaren Saldo zur Ermöglichung folgender Vorgänge aufweist: (i) Ausführung der vom Kunden beauftragten Zahlungsvorgänge und (ii) Abbuchung der Gebühren durch Spendesk gemäß nachfolgendem Artikel 9.

Der Kunde kann ein GBP-Konto folgendermaßen aufladen:

(i)  mittels Veranlassung einer Überweisung auf das Konto von einem britischen externen Konto aus entsprechend den vorgesehenen Modalitäten aus den ANB GBP-Konto; oder

(ii)  mittels einer Kartenzahlung auf der Plattform entsprechend der dort beschriebenen Vorgehensweise. Hierfür werden nur Karten von Visa, American Express oder Mastercard akzeptiert. Dabei können Gebühren anfallen, die auf der Plattform klar angegeben werden, ehe der Kunde die Kartenzahlung bestätigt.

Der Kunde bestätigt ausdrücklich und stimmt zu, dass das Konto niemals als sogenanntes Guthabenkonto verwendet wird. Denn, zur Erinnerung: Die Funktion des Kontos besteht darin, dass der Kunde die beruflichen Ausgaben der Nutzer betreuen kann, indem die Zahlungsausführung und eine Kontrolle über die Plattform ermöglicht werden. In diesem Zusammenhang hat der Kunde, wie in diesem Artikel angegeben, darauf zu achten, dass das Konto nur einen für diese Ausgaben ausreichenden verfügbaren Saldo aufweist. Jedoch muss der Saldo einem zu den durchschnittlichen monatlichen Ausgaben des Kunden passenden Betrag entsprechen, d. h. einem voraussichtlichen Betrag oder einem in den letzten 3 Monaten vor der Aufladung des Kontos des Kunden festgestellten tatsächlichen Betrag. Gesetzt den Fall also, dass der Saldo des besagten Kontos das 12-Fache (zwölf) des voraussichtlichen oder tatsächlichen Durchschnittsbetrags der monatlichen Ausgaben in den letzten 3 (drei) Monaten (der „Durchschnitt“) übersteigt, informiert Spendesk unverzüglich den Kunden und dieser hat den über den Durchschnitt hinausgehenden Betrag auf das Überweisungskonto des Kunden zu überweisen. Wird der Kunde nicht innerhalb von 7 Tagen nach der Information durch Spendesk tätig, wird der ursprünglich vom Kunden überwiesene Betrag vollständig auf das Überweisungskonto zurückgebucht.

5.1.3. Übertragung von Geldern von einem GBP-Konto

Der Kunde kann die Ausführung einer Übertragung von Geldern von einem GBP-Konto entsprechend den Bedingungen aus den ANB TPL Anhang 1 beantragen.

5.1.4. Widerspruch gegen Zahlungsvorgänge und/oder Sperrung des GBP-Kontos

Der Kunde kann genehmigten, nicht genehmigten oder falsch ausgeführten Zahlungsvorgängen, die über das GBP-Konto ausgeführt wurden, schnellstmöglich, jedoch spätestens innerhalb von sechzig (60) Tagen nach der Buchung des strittigen Vorgangs auf dem GBP-Konto widersprechen. Um einem Vorgang zu widersprechen, informiert der Kunde Spendesk entsprechend den Modalitäten aus nachfolgendem Artikel 10.

Wenn der Kunde oder ein Nutzer den Verlust, den Diebstahl oder die betrügerische Verwendung ihrer persönlichen Sicherheitsdaten feststellen, haben sie zwecks Sperrung des Zugriffs auf das GBP-Konto Spendesk zu informieren. Diese Aufforderung ist per E-Mail zu übermitteln und per Einschreiben mit Rückschein an die in Artikel 10 angegebene Adresse zu bestätigen. Spendesk bestätigt den Eingang und informiert den Kunden per E-Mail über die Sperrung des GBP-Kontos.

TPL behält sich die Möglichkeit vor, bei Eintritt eines der Ereignisse aus den ANB GBP-Konto in Anhang 1 das GBP-Konto auf eigene Initiative auszusetzen.

5.1.5. Abfrage des Saldos eines GBP-Kontos

Der Saldo eines GBP-Kontos und die Historie der über dieses GBP-Konto ausgeführten Zahlungsvorgänge können durch Einloggen auf der Plattform jederzeit abgefragt werden. Es wird empfohlen, dass der Kunde die Historie regelmäßig überprüft, damit er nicht genehmigte oder falsch ausgeführte Zahlungsvorgänge feststellen kann.

5.2. Leistungen in Zusammenhang mit der Verwendung der GBP-Karten

Der Kunde kann die Bereitstellung einer oder mehrerer GBP-Karte(n) beantragen; ihre Abschluss- und Nutzungsbedingungen werden in den ANB GBP-Karten in Anhang 1 für Debitkarten beschrieben.

5.2.1. Ausstellung und Aktivierung einer GBP-Karte

Eine Karte wird auf Antrag des Kunden ausgestellt. Dieser Antrag ist über die Plattform zu stellen.

Spendesk behält sich das Recht vor, die Ausstellung einer Karte zu verweigern. In diesem Fall informiert Spendesk den Kunden auf dessen Aufforderung hin über die Gründe für seine Entscheidung, sofern diese Auskunft nicht gemäß den geltenden Bestimmungen untersagt ist.

Physische (Plastik-) Karten werden direkt an den Kunden oder an den vom Kunden benannten Nutzer an die im über die Plattform ausgefüllten Bestellschein für die Karte angegebene Adresse geschickt. Wenn die Karte an den Kunden geschickt wird, obliegt es diesem, sie dem entsprechenden Nutzer auszuhändigen.

Um die ihm zugewiesene Karte aktiveren zu können, muss der Nutzer sich auf der Plattform einloggen und die ihm übermittelten Anweisungen befolgen. Wird die Karte vom Nutzer nicht innerhalb der gewährten Frist aktiviert, kann sie nicht verwendet werden.

Bei einer physischen Karte muss der Nutzer der Karte unmittelbar nach dem Erhalt auf der Rückseite der Karte unterschreiben.

5.2.2. Verwendung der GBP-Karten Mit einer GBP-Karte kann der Nutzer:

-  an GAA, an denen die auf der Karte aufgebrachte Kartensystem-Marke angebracht ist, Bargeld abheben; und

-  (Präsenz- oder Fern-) Einkäufe von Waren oder Dienstleistungen bei Annehmern tätigen, die die Karten mit der auf der Karte angebrachten Kartensystem-Marke akzeptieren.

Handelt es sich bei der GBP-Karte um eine Debitkarte, die den ANB GBP-Karten in Anhang 1 unterliegt, so wird das mit der Karte verknüpfte GBP-Konto mit den Zahlungsvorgängen, die mit dieser Karte durchgeführt werden, belastet.

5.2.3. Eingabe des mit einer GBP-Karte verbundenen PIN-Codes

An Terminals und GAA ist die Eingabe des PIN-Codes auf drei (3) aufeinanderfolgende Versuche beschränkt. Nach dem dritten Fehlversuch wird die Karte ungültig und/oder gegebenenfalls vom GAA eingezogen. In diesem Fall wendet der Kunde oder der Nutzer der Karte sich entsprechend den Modalitäten aus nachfolgendem Artikel 10 an den Kundenservice von Spendesk.

5.2.4. Einsatzlimits der GBP-Karten

Die Einsatz- und Abhebelimits für die GBP-Karten sind für Debitkarten in Anhang 1 angegeben. Der Hauptnutzer kann die Einsatz- und/oder Abhebelimits über die Plattform im Rahmen dieser Limits ändern.

5.2.5. Widerspruch

Sobald der Kunde vom Verlust, vom Diebstahl, von der Veruntreuung oder einer betrügerischen Nutzung einer Karte oder der mit ihr verbundenen persönlichen Sicherheitsdaten oder von der Veruntreuung oder einer betrügerischen Verwendung der Plattform und der persönlichen Sicherheitsdaten zum Zugriff auf die Plattform Kenntnis erhält, hat er zwecks Sperrung der Karte und/oder des Zugangs zur Plattform unter Angabe der Gründe, aus denen die Sperrung beantragt wird, unverzüglich Spendesk zu informieren.

Dieser Widerspruchsantrag (Sperrung) ist auf folgendem Weg einzureichen:

-  per E-Mail an support@spendesk.fr; oder

-  telefonisch unter +33182880510; oder

-  über den Chat auf der Plattform.

Der Kunde verpflichtet sich im Falle eines Diebstahls oder einer betrügerischen Nutzung der Karte zur Einhaltung der Verpflichtungen aus den ANB GBP-Karten in Anhang 1 für Debitkarten.

Spendesk kann nicht für die Folgen eines Widerspruchsantrags, der nicht vom Kunden oder von einem ordnungsgemäß ermächtigten Nutzer stammt, haftbar gemacht werden.

Wenn der Nutzer eine als verloren gemeldete Karte später wiederfindet, darf sie nicht verwendet werden. In diesem Fall muss der Kunde oder der Nutzer sich entsprechend den Modalitäten aus nachfolgendem Artikel 10 an den Kundenservice von Spendesk wenden, um sich über die weitere Vorgehensweise zu informieren.

5.2.6. Sperrung der GBP-Karte aus Sicherheitsgründen

Spendesk und TPL behalten sich die Möglichkeit vor, auf eigene Initiative aus Gründen in Zusammenhang mit der Sicherheit der Karte(n) entsprechend den Angaben in den ANB GBP-Karten in Anhang 1 für Debitkarten eine oder mehrere Karte(n) zu sperren.

Der Kunde und/oder Nutzer der Karte kann bzw. können über den Kundenservice von Spendesk jederzeit die Entsperrung der Karte beantragen. Die Entscheidung zur Entsperrung liegt jedoch letztendlich bei TPL.

5.3. Leistungen in Zusammenhang mit der Verwendung der Devisen-Karten

Der Kunde kann die Bereitstellung einer oder mehrerer Devisen-Karte(n) beantragen; ihre Abschluss- und Nutzungsbedingungen unterliegen den ANB Devisen-Karten in Anhang 1 für Prepaid-Karten. 

5.3.1. Ausstellung und Aktivierung einer Devisen-Karte

Eine Karte wird auf Antrag des Kunden ausgestellt. Dieser Antrag ist über die Plattform zu stellen.

Spendesk behält sich das Recht vor, die Ausstellung einer Karte zu verweigern. In diesem Fall informiert Spendesk den Kunden auf dessen Aufforderung hin über die Gründe für seine Entscheidung, sofern diese Auskunft nicht gemäß den geltenden Bestimmungen untersagt ist.

Physische (Plastik-) Karten werden direkt an den Kunden oder an den vom Kunden benannten Nutzer an die im über die Plattform ausgefüllten Bestellschein für die Karte angegebene Adresse geschickt. Wenn die Karte an den Kunden geschickt wird, obliegt es diesem, sie dem entsprechenden Nutzer auszuhändigen.

Um die ihm zugewiesene Karte aktiveren zu können, muss der Nutzer sich auf der Plattform einloggen und die ihm übermittelten Anweisungen befolgen. Wird die Karte vom Nutzer nicht aktiviert, kann sie nicht verwendet werden.

Bei einer physischen Karte muss der Nutzer der Karte unmittelbar nach dem Erhalt auf der Rückseite der Karte unterschreiben.

5.3.2. Verwendung der Devisen-Karten 

Mit einer Devisen-Karte kann der Nutzer:

- an GAA, an denen die auf der Karte aufgebrachte Kartensystem-Marke angebracht ist, Bargeld abheben; und

- (Präsenz- oder Fern-) Einkäufe von Waren oder Dienstleistungen bei Annehmern tätigen, die die Karten mit der auf der Karte angebrachten Kartensystem-Marke akzeptieren.

5.3.3. Eingabe des mit einer Devisen-Karte verbundenen PIN-Codes

An Terminals und GAA ist die Eingabe des PIN-Codes auf drei (3) aufeinanderfolgende Versuche beschränkt. Nach dem dritten Fehlversuch wird die Karte ungültig und/oder gegebenenfalls vom GAA eingezogen. In diesem Fall wendet der Kunde oder der Nutzer der Karte sich an den Kundenservice von Spendesk.

5.3.4. Einsatzlimits der Devisen-Karten

Die Einsatz- und Abhebelimits der Devisen-Karten sind für Prepaid-Karten in Anhang 1, je nach Art der Karte (virtuell, physisch oder virtuell mit hohem Verfügungsrahmen) und der entsprechenden Währung (GBP, USD, DKK, NOK oder SEK) angegeben.

5.3.5. Widerspruch

Sobald der Kunde vom Verlust, vom Diebstahl, von der Veruntreuung oder einer betrügerischen Nutzung einer Karte oder der mit ihr verbundenen persönlichen Sicherheitsdaten oder von der Veruntreuung oder einer betrügerischen Verwendung der Plattform und der persönlichen Sicherheitsdaten zum Zugriff auf die Plattform Kenntnis erhält, hat er zwecks Sperrung der Karte und/oder des Zugangs zur Plattform unter Angabe der Gründe, aus denen die Sperrung beantragt wird, unverzüglich Spendesk zu informieren.

Dieser Widerspruchsantrag (Sperrung) ist auf folgendem Weg einzureichen:

-  per E-Mail an support@spendesk.fr; oder

-  telefonisch unter +33182880510; oder

-  über den Chat auf der Plattform.

Der Kunde verpflichtet sich im Falle eines Diebstahls oder einer betrügerischen Nutzung der Karte zur Einhaltung der Verpflichtungen aus den ANB Devisen-Karten in Anhang 1 für Prepaid-Karten.

Spendesk kann nicht für die Folgen eines Widerspruchsantrags, der nicht vom Kunden oder von einem ordnungsgemäß ermächtigten Nutzer stammt, haftbar gemacht werden.

Wenn der Nutzer eine als verloren gemeldete Karte später wiederfindet, darf sie nicht verwendet werden. In diesem Fall muss der Kunde oder der Nutzer sich entsprechend den Modalitäten aus nachfolgendem Artikel 10 an den Kundenservice von Spendesk wenden, um sich über die weitere Vorgehensweise zu informieren.

5.3.6. Sperrung der Devisen-Karte aus Sicherheitsgründen

Spendesk und TPL behalten sich die Möglichkeit vor, auf eigene Initiative aus Gründen in Zusammenhang mit der Sicherheit der Karte(n) entsprechend den Angaben in den ANB Devisen-Karten in Anhang 1 für Prepaid-Karten eine oder mehrere Karte(n) zu sperren.

Der Kunde und/oder Nutzer der Karte kann bzw. können über den Kundenservice von Spendesk jederzeit die Entsperrung der Karte beantragen. Die Entscheidung zur Entsperrung liegt jedoch letztendlich bei TPL.

6. ARCHIVIERUNGSLEISTUNG

Die Archivierungsleistung wird von Spendesk für den Kunden im eigenen Namen und für eigene Rechnung erbracht.

6.1. Funktionsweise der Archivierungsleistung

Wenn der Kunde sich für die Archivierungsleistung entscheidet, gestattet er Spendesk ausdrücklich, sämtliche Rechnungen und/oder Quittungen der Beschäftigten oder Vertreter des Kunden, die auf die Plattform geladen werden, für Rechnung des Kunden mit einem elektronischen Siegel zu stempeln.

Die Archivierungsleistung beruht auf einem zertifizierten Prozess, mit dem Spendesk (i) eine PDF-Datei für die betreffende Rechnung und/oder Quittung erzeugen, (ii) diese PDF-Datei mit einem auf einem qualifizierten Zertifikat basierenden elektronischen Siegel stempeln und (iii) die betreffende Rechnung und/oder Quittung auf einem nach ISO 27001 zertifizierten Server in der EU für eine Dauer von insgesamt elf (11) Jahren (der „Archivierungszeitraum“) archivieren kann.

Rechnungen und/oder Quittungen (nachfolgend die „Inhalte“) werden mit einem qualifizierten Zeitstempeldienst, eIDAS, versiegelt, um einen unbestreitbaren Nachweis für die Integrität zu schaffen. Dieser zertifizierte Prozess basiert auf einem zuverlässigen Kontrollkreis.

Die Preiskonditionen für die Archivierungsleistung sind auf Anfrage des Kunden erhältlich. 

6.2. Ende der Archivierungsleistung

Der Kunde kann die Archivierungsleistung unter Einhaltung einer Kündigungsfrist von sechs (6) Monaten jederzeit per Einschreiben mit Rückschein an Spendesk beenden.

Wenn der Kunde die Archivierungsleistung beendet oder wenn die allgemeinen Bedingungen gekündigt werden:

(i)  kann der Kunde den Online-Zugang zu den archivierten Inhalten für den restlichen Archivierungszeitraum behalten, sofern er Spendesk die für die Archivierungsleistung geschuldeten Gebühren zahlt;

(ii)  kann der Kunde auf schriftliche Aufforderung, die spätestens einen (1) Monat nach der Beendigung der allgemeinen Bedingungen oder der Archivierungsleistung an Spendesk zu richten ist, eine elektronische Version aller seiner archivierten Inhalte erhalten. Nach der Ausführung der Aufforderung des Kunden hat der Kunde nicht länger Zugriff auf die Plattform;

(iii)  verliert der Kunde, sofern er keine anderslautende Anweisung erteilt, am Ende des auf die Beendigung der allgemeinen Bedingungen oder der Archivierungsleistung folgenden Monats endgültig den Zugriff auf die Plattform und seine archivierten Inhalte.

6.3. Rückgabe oder Vernichtung der archivierten Inhalte

Am Ende des Archivierungszeitraums kann der Kunde Spendesk auffordern:

(i)  die archivierten Inhalte zu vernichten; oder

(ii)  ihm alle archivierten Inhalte in elektronischer Form zurückzugeben; oder

(iii)  die archivierten Inhalte dem vom Kunden benannten Archivierungsdienstleister zu übergeben.

Die Rückgabe einer elektronischen Version der archivierten Inhalte des Kunden wird vom Subunternehmer von Spendesk zum dann geltenden Preis direkt in Rechnung gestellt.

Unbeschadet der vorstehenden Bestimmungen kann Spendesk eine Kopie der Inhalte des Kunden, insbesondere zu Statistik- und/oder Nachweiszwecken, innerhalb der Grenzen der gesetzlich zulässigen Fristen aufbewahren.

6.4. Verantwortung für die Inhalte

Der Kunde ist für die Inhalte, die er auf die Plattform lädt, alleine verantwortlich.

Insbesondere dient der qualifizierte Zeitstempeldienst eIDAS nicht zur Identifizierung einer signierten oder falsch signierten Rechnung im Falle einer Verletzung der Steuervorschriften im Sinne der Artikel 96 F bis, Anhang 2 des französischen allgemeinen Steuergesetzbuches und/oder von 1° oder 2°, Artikel 289 des französischen allgemeinen Steuergesetzbuches. Spendesk kann diesbezüglich nicht haftbar gemacht werden.

7. VERPFLICHTUNGEN UND GARANTIEN DES KUNDEN

7.1. Bereitstellung und Aktualisierung von Informationen

Der Kunde verpflichtet sich, Spendesk sämtliche zur ordnungsgemäßen Erfüllung des Vertrags und zur Erbringung der Leistungen erforderlichen Informationen und/oder Dokumente zukommen zu lassen und allgemeiner, zur ordnungsgemäßen Erfüllung dieses Dokuments aktiv mit Spendesk zusammenzuarbeiten. Spendesk behält sich das Recht vor, wenn der Kunde dieser Verpflichtung nicht nachkommt, die Leistungen bis zum Erhalt der benötigten Informationen oder Dokumente auszusetzen.

Der Kunde garantiert Spendesk, dass alle von ihm Spendesk bereitgestellten Informationen und Dokumente, einschließlich derer, die auf der Plattform bereitgestellt werden und derer, die die jeweiligen Nutzer betreffen, zum Zeitpunkt der Übermittlung an Spendesk richtig, aktuell und wahrheitsgetreu und nicht trügerisch oder irreführend sind.

Der Kunde verpflichtet sich, wenn die bereitgestellten Informationen und/oder Dokumente während der Laufzeit des Vertrags unrichtig werden oder veralten, schnellstmöglich eine aktuelle Version der betreffenden Dokumente auf der Plattform zu übermitteln.

Allgemeiner obliegt es dem Kunden, Spendesk ausdrücklich über jegliche Änderungen der ihn betreffenden Informationen zu informieren. Spendesk haftet nicht für Schäden, die durch unrichtige Angaben oder nicht mitgeteilte Änderungen entstehen können.

7.2. Einhaltung der Bestimmungen

Der Kunde verpflichtet sich im eigenen Namen und in Bezug auf alle Nutzer, (i) im Rahmen der Nutzung der Leistungen die geltenden Gesetzen und Verordnungen einzuhalten und nicht die Rechte Dritter oder die öffentliche Ordnung zu verletzen und (ii) nur den geltenden Bestimmungen entsprechende Tätigkeiten auszuführen.

Der Kunde übernimmt sämtliche Bußgelder, Geldstrafen und Schadensersatzleistungen von Spendesk, die aufgrund einer illegalen, unrechtmäßigen oder gegen die guten Sitten verstoßende Tätigkeit des Kunden anfallen.

7.3. Nutzung der Plattform und der Leistungen

Der Kunde verpflichtet sich im eigenen Namen und bezogen auf alle seine Nutzer:

(i)  nicht die Schwachstellen des Sicherheitssystems und der zugehörigen Systeme der Plattform zu verletzen, versuchen zu verletzen, zu scannen oder zu testen;

(ii)  nicht auf nicht für den Kunden bestimmte Daten zuzugreifen oder dies zu versuchen;

(iii)  nicht die normale Funktion der Plattform zu beeinträchtigen und keine Handlungen vorzunehmen, die eine Unterbrechung oder Beeinträchtigung einer oder mehrerer Leistungen verursachen können;

(iv)  keine Daten mit Viren oder anderen IT-Codes, Dateien oder Programme, die auf die Unterbrechung, Zerstörung oder Einschränkung der Funktionsfähigkeit der Plattform ausgelegt sind, in die Leistungen zu laden, zu veröffentlichen, per E-Mail zu verschicken oder auf sonstige Weise zu übermitteln; und

(v) nicht zu versuchen, in die Leistungen anderer Kunden oder Nutzer, Hosts oder Netze einzugreifen und insbesondere nicht die Leistungen einem Virus auszusetzen, eine Überlastung des Servers hervorzurufen, den Server zu überfluten oder die Nachrichtendienste zu überfluten.

Der Kunde bestätigt, die Eigenschaften und Vorgaben aller Leistungen, insbesondere diejenigen technischer Natur, zur Kenntnis genommen zu haben. Der Kunde ist alleine für die Nutzung der Leistungen verantwortlich.

Der Kunde weiß und akzeptiert, dass für die Nutzung der Leistungen eine Internetverbindung erforderlich ist und dass die Qualität der Leistungen direkt von dieser Verbindung sowie von der IT-Ausstattung und/ oder Drittsoftware, für die der Kunde alleine verantwortlich ist, abhängt.

7.4. Persönliche Nutzung der Plattform und der Leistungen

Der Kunde verpflichtet sich, die Plattform und die Leistungen ausschließlich persönlich zu nutzen und nicht Dritten die Nutzung an seiner Stelle oder für sich selbst zu gestatten, es sei denn er übernimmt hierfür die vollständige Haftung. Die Nutzer dürfen die Plattform und die Leistungen nur im Namen und für Rechnung des Kunden nutzen.

8. VERPFLICHTUNGEN UND GARANTIEN VON SPENDESK

Spendesk verpflichtet sich, die Leistungen sorgfältig und fachgerecht zu erbringen, wobei das Unternehmen unter Ausschluss einer Erfolgspflicht einer Handlungspflicht unterliegt, was der Kunde ausdrücklich anerkennt und akzeptiert.

Spendesk garantiert dem Kunden nicht, dass die Leistungen vollkommen frei von Fehlern und Mängeln oder durchgehend verfügbar sind. Außerdem handelt es sich um Standardleistungen, die Leistungen werden also nicht nur für einen bestimmten Kunden entsprechend dessen persönlichen Vorgaben und auch nicht spezifisch für seine Anforderungen und Erwartungen angeboten.

Spendesk verpflichtet sich:

(i) sich nach Kräften um die Gewährleistung der Sicherheit der Plattform zu bemühen;

(ii) den Kunden über sämtliche vernünftigerweise vorhersehbaren Schwierigkeiten, insbesondere in Bezug auf die Umsetzung der Leistungen und die ordnungsgemäße Funktionsfähigkeit der Plattform, zu informieren; und

(iii) regelmäßig Kontrollen durchzuführen, um die Funktionsfähigkeit und Erreichbarkeit der Plattform zu überprüfen.

Spendesk behält sich das Recht vor, die technischen Modalitäten zum Zugriff auf die Leistungen und/oder die Plattform insbesondere entsprechend der Entwicklung der Technologie oder seines Leistungsangebots anzupassen. Es obliegt dem Kunden, für die Anpassung seiner IT- oder Telekommunikationstools oder -ausrüstung, über die er verfügt, an diese Entwicklungen zu sorgen.

9. ABSCHLUSS EINER VERSICHERUNG (OPTION FÜR KUNDEN VERFÜGBAR, DIE IN FRANKREICH ODER LUXEMBURG REGISTRIERT SIND)

Der Kunde hat optional die Möglichkeit, für alle Nutzer der Karte eine von Spendesk bei einem Versicherungspartner abgeschlossene Gruppenversicherung zu nutzen.

9.1. Informationen zur versicherung

Ein Merkblatt zu den verschiedenen Garantien, den Versicherungssummen und den Preiskonditionen findet sich unter: https://www.spendesk.com/fr/product/insurance/.

Das standardisierte Informationsdokument zum Versicherungsprodukt findet sich unter: https://spx- production.s3-eu-west-1.amazonaws.com/tos/2021_03_23-Fiche_IPID_Spendesk_03-03-2022.pdf.

Wenn der Kunde das Produkt für seine Zwecke geeignet und in Bezug auf seine Tätigkeit und die der Nutzer der Karte maßgeblich erachtet, wobei Spendesk ihm bei der Entscheidung beratend zur Seite steht, so sollte er die Information zum Gruppenversicherungsvertrag Nr. 4 091 933 unter folgendem Link aufmerksam lesen: https://spx-production.s3-eu-west-1.amazonaws.com/tos/2021_03_10- notice_dinformation_des_assurances_spendesk.pdf.

In diesem Dokument, für das Spendesk keinesfalls verantwortlich ist, werden die Garantiebedingungen, die anwendbaren Ausschlüsse, die Deckungsdauer sowie die Formalitäten im Schadensfall genau festgelegt. Voraussetzung für den Beitritt des Kunden zur Versicherung ist die vorbehaltlose Annahme des Informationsblatts. Der Kunde verpflichtet sich außerdem, dafür zu sorgen, dass alle Nutzer der Karte das Informationsblatt zur Kenntnis nehmen.

9.2. Schadensabwicklung

Die Meldung und Abwicklung von Schäden erfolgt direkt und ausschließlich mit dem Versicherungspartner entsprechend den Anweisungen unter https://helpcenter.spendesk.com/fr/articles/4967565-comment-faire- pour-contacter-l-assurance-ou-l-assistance, worüber der Kunde die Nutzer der Karte informiert. Spendesk verpflichtet sich, Kunden und Nutzer der Karte zu unterstützen, um ihnen die geeignete Geltendmachung ihrer Ansprüche gegenüber dem Versicherungspartner zu ermöglichen.

9.3. Änderungen des vertrags und der preiskonditionen

Spendesk macht den Kunden auf die Möglichkeit aufmerksam, dass der Versicherungspartner nach seinem Beitritt seine Rechte und Pflichten sowie die der Nutzer der Karte abändert. Spendesk übernimmt keinerlei Haftung in Zusammenhang mit den vertraglichen und preislichen Änderungen, über die alleine der Versicherungspartner entscheidet.

Spendesk lässt dem Kunden sämtliche Änderungen auf der Plattform und/oder per E-Mail mindestens drei (3) Monate vor ihrem geplanten Inkrafttreten zukommen. Die geplanten Änderungen gelten als vom Kunden angenommen, wenn er Spendesk nicht vor dem angegebenen Datum des Inkrafttretens über seine Ablehnung informiert hat. Der Kunde informiert die Nutzer der Karte über die eingetretenen Änderungen. Wenn der Kunde die Änderungen ablehnt, kann er seine Versicherungsmitgliedschaft per Mitteilung an Spendesk vor dem Datum des Inkrafttretens der Änderungen über die Plattform oder per Einschreiben mit Rückschein unentgeltlich kündigen. Seine Mitgliedschaft endet nach Ablauf einer Frist von zwei (2) Monaten ab der Mitteilung. Der Kunde informiert die Nutzer der Karte über die Beendigung der Versicherung.

9.4. Kündigung der versicherung und mitgliedsausschluss

Die Gruppenversicherung kann von Spendesk oder vom Versicherungspartner gekündigt werden. Spendesk informiert den Kunden mindestens zwei (2) Monate vor dem geplanten Kündigungsdatum über die Plattform und/oder per E-Mail. Der Kunde informiert die Nutzer der Karte hierüber. Die Kündigung ist gegenüber dem Kunden und den Nutzern der Karte einwendbar.

Der Kunde kann die Versicherung nach Information der Nutzer der Karte mittels Mitteilung an Spendesk auf der Plattform oder per Einschreiben mit Rückschein unter Einhaltung einer Kündigungsfrist von zwei (2) Monaten kündigen. Mit der Kündigung der Versicherung durch den Kunden wird die Versicherung für alle gemäß dem Vertrag bereitgestellten Karten gekündigt.

Spendesk weist darauf hin, dass die untrennbar mit der Karte verbundene Versicherung nicht über den Ablauf oder die Einziehung der Karte hinaus bestehen kann. Wenn die Versicherungsleistungen nicht beglichen werden, endet die Mitgliedschaft ebenfalls. Spendesk informiert den Kunden per Einschreiben mit Rückschein über den Ausschluss. Der Kunde informiert die Nutzer der Karte hierüber.

9.5. Personenbezogene daten

Mit dem Beitritt zur Versicherung gestattet der Kunde Spendesk ausdrücklich, alle zum Abschluss der besagten Versicherung erforderlichen Informationen, einschließlich der personenbezogenen Daten zu den Nutzern der Karte, dem Versicherungspartner zu übermitteln. Der Versicherungspartner verarbeitet diese personenbezogenen Daten als für die Verarbeitung Verantwortlicher entsprechend den im Informationsdokument festgelegten Bedingungen und Zwecken. Der Kunde wird darauf hingewiesen, dass der Versicherungspartner als für die Verarbeitung Verantwortlicher in der Beitrittsphase sowie während der Vertragslaufzeit jegliche zusätzlichen Informationen vom Kunden sowie von den betreffenden Nutzern, gegebenenfalls auch personenbezogene Daten, anfordern kann.

10. FINANZIELLE KONDITIONEN

10.1. Preiskonditionen

Die Preise der Leistungen finden sich in den Preiskonditionen, die auf der Plattform verfügbar sind. Der Kunde kann die Preiskonditionen auf Anfrage auch kostenlos auf einem dauerhaften Datenträger erhalten.

10.2. Rechnungsstellung und Bezahlung der Gebühren

Die Spendesk vom Kunden für die Erbringung der Leistungen geschuldeten Gebühren werden monatlich in Rechnung gestellt.

Die Rechnungen werden auf der Plattform für den Kunden bereitgestellt.

Der Betrag der ersten Rechnung wird von Spendesk am Jahrestag (d. h. 1 Monat später) des Datums des Abonnements der Dienste durch den Kunden und für nachfolgende Rechnungen am ersten Tag jedes Monats belastet. Rechnungen werden direkt vom Konto abgebucht. Wenn der Kunde mehrere Konten hat und seine Verbindlichkeit nicht mit einem bestimmten Konto verbunden ist, kann Spendesk nach alleinigem Ermessen entscheiden, die Gebühren vollständig oder teilweise von einem der Konten des Kunden abzubuchen.

Der Kunde gestattet Spendesk ausdrücklich, die Spendesk von ihm geschuldeten und gemäß diesen allgemeinen Bedingungen fälligen Gebühren vom Konto/von den Konten des Kunden abzubuchen.

Für den Fall, dass das Guthaben auf einem Konto nicht zur Abbuchung des vollständigen Preises für die Leistungen ausreichen sollte, verpflichtet der Nutzer sich, unverzüglich den geschuldeten Betrag auf das Konto einzuzahlen.

Spendesk behält sich das Recht vor, im Falle eines unzureichenden Kontosaldos, das Konto, sämtliche laufenden Zahlungsvorgänge, die Nutzung der bereits ausgestellten Karten sowie die Ausstellung neuer Karten zu sperren.

Wenn der Kunde einer Rechnung widersprechen möchte, hat er Spendesk innerhalb von dreißig (30) Tagen ab dem Rechnungsdatum zu informieren. Nach Ablauf dieser Frist kann der Rechnung nicht mehr widersprochen werden.

11. UMGANG MIT REKLAMATIONEN

Der Kunde hat jegliche Reklamationen in Zusammenhang mit der Erbringung der Leistungen dem Kundenservice von Spendesk zu melden:

-  an folgende E-Mail-Adresse: support@spendesk.com;

-  oder per Post an den Sitz von Spendesk, 51 Rue de Londres, 75008 Paris – Frankreich; oder

- über den Chat auf der Plattform.

Im Falle einer Reklamation in Zusammenhang mit der Archivierungsleistung antwortet Spendesk dem Kunden nach Eingang der Reklamation schnellstmöglich.

Für Reklamationen in Zusammenhang mit den Leistungen aus den obigen Artikeln 4 und 5 sind die Bearbeitungsfristen in den Dokumenten der Partner angegeben.

12. ÄNDERUNG DES VERTRAGS

12.1. Änderung der allgemeinen Bedingungen

Spendesk behält sich die Möglichkeit vor, jederzeit die allgemeinen Bedingungen im Ganzen oder Teile davon abzuändern.

Spendesk lässt dem Kunden sämtliche Änderungsentwürfe der allgemeinen Bedingungen auf der Plattform und/oder per E-Mail mindestens einen (1) Monat vor ihrem geplanten Inkrafttreten zukommen. Die geplanten Änderungen gelten als vom Kunden angenommen, wenn er Spendesk nicht vor dem geplanten Datum des Inkrafttretens dieser Änderungen darüber informiert hat, dass er sie nicht annimmt. Lehnt der Kunde die Änderungen ab, kann er die allgemeinen Bedingungen vor dem geplanten Datum des Inkrafttretens der Änderungen, wie in Artikel 17 dieses Dokuments beschrieben, unentgeltlich kündigen.

Spendesk kann keinesfalls für Schäden irgendeiner Art in Zusammenhang mit der Änderung der allgemeinen Bedingungen haftbar gemacht werden, wenn der Kunde die allgemeinen Bedingungen nicht kündigt und die Leistungen nach dem Datum des Inkrafttretens der Änderungen weiter nutzt.

12.2. Änderung der Dokumente der Partner

Die Dokumente der Partner können jederzeit entsprechend den darin vorgesehenen Bedingungen und Fristen geändert werden.

13. AUFZEICHNUNG VON TELEFONATEN

Der Kunde wird darauf hingewiesen, dass die Telefongespräche mit den Beschäftigten von Spendesk oder einem damit beauftragten Unternehmen aufgezeichnet werden können, um eine bessere Servicequalität für den Kunden zu gewährleisten.

14. GEISTIGES EIGENTUM

Die Parteien vereinbaren ausdrücklich, dass dem Kunden kein Recht des geistigen Eigentums an einem der ihm gemäß den allgemeinen Bedingungen bereitgestellten Elemente der Leistungen und der Plattform, einschließlich Software, Strukturen, Infrastrukturen, Quellcodes, Datenbanken, Know-how, Benutzerschnittstelle, Fotos, Marke, interaktive Elemente oder Inhalte aller Art (Texte, Bilder, visuelle Darstellungen, Musik, Logos, Marken, Datenbanken usw.), die von Spendesk betrieben werden, und an der gegebenenfalls dem Kunden von Spendesk bereitgestellten technischen Dokumentation, übertragen wird.

Spendesk gewährt dem Kunden vorbehaltlich der Zahlung der gemäß Artikel 9 Spendesk geschuldeten Gebühren und der Festlegungen und Grenzen aus dem Vertrag eine persönliche, nicht exklusive und nicht übertragbare Lizenz zur Nutzung der Plattform und der Leistungen ausschließlich für seine eigenen Zwecke. Dieses Recht wird für die Dauer des Vertrags gewährt.

Der Kunde unterlässt:

-  die Anpassung, Modifikation, Vervielfältigung, Reproduktion, das Disassemblieren oder Dekompilieren der Leistungen und der Plattform auf jedwede Weise, eine vollständige oder teilweise Extraktion der Plattform oder Leistungen und allgemein jegliche Handlungen, die gegen die Rechte von Spendesk und/oder von dessen Lieferanten verstoßen würden;

-  die Reproduktion der Plattform, unabhängig davon, auf welche Weise und auf welchem Datenträger;

-  die wie auch immer geartete Nutzung der Plattform und der zugehörigen Dokumentation zur Entwicklung, Umsetzung, Verbreitung oder Vermarktung von gleichartiger oder vergleichbarer Software oder von Ersatzsoftware;

-  die Anpassung, Änderung, Transformation, Übersetzung und Umgestaltung der Plattform aus irgendeinem Grund, insbesondere zur Schaffung von Derivat-Software oder vollständig neuer Software, einschließlich zur Fehlerbehebung;

-  die direkte oder indirekte Transkription sowie die Übersetzung der Plattform in andere Sprachen;

-  die Änderung oder Umgehung des Schutzcodes, wie insbesondere Zugangscodes oder Zugangsdaten; und/oder

-  die Entfernung oder teilweise oder vollständige Änderung der vorhandenen Hinweise auf Urheberrechte, Markenrechte und allgemeiner Rechte des geistigen Eigentums auf der Plattform.

Der Kunde gestattet Spendesk, unter Ausschluss jedweder sonstigen Verwendung, seinen Namen und sein Logo auf jeglichen Trägern und weltweit für geschäftliche Referenz- und Werbezwecke zu nutzen.

15. SCHUTZ PERSONENBEZOGENER DATEN 

15.1. Umfang

Diese Klausel gilt, wenn Spendesk die personenbezogenen Daten der Nutzer („die betroffenen Personen“) für den Kunden verarbeitet.

Für die Zwecke dieses Vertrags und die Erfüllung der Leistungen kann es erforderlich sein, dass Spendesk für den Kunden personenbezogene Daten verarbeitet oder auf diese zugreift.

Daher handelt Spendesk im Rahmen dieses Vertrags als „Auftragsverarbeiter“ und der Kunde als „für die Verarbeitung Verantwortlicher“ im Sinne der Datenschutzbestimmungen.

Der Kunde bestätigt gemäß den Datenschutzbestimmungen, dass Spendesk, die von den Nutzern zum Zugriff auf die oder zur Nutzung der Leistungen bereitgestellten personenbezogenen Daten und die personenbezogenen Daten zu den Präferenzen und Abläufen der Nutzer erheben, speichern, organisieren, strukturieren, aufbewahren, anpassen, abändern, extrahieren, abrufen, verwenden, übermitteln, zusammenführen, einschränken und allgemein verarbeiten kann.

In dieser Klausel werden die wichtigsten Verpflichtungen von Spendesk in diesem Zusammenhang beschrieben, wobei die Unterverarbeitung von personenbezogenen Daten, wie sie von Spendesk für den Kunden durchgeführt wird, im Data Protection Agreement Spendesk in Anhang 3 (nachfolgend „DPA Spendesk“) ausführlich beschrieben ist und diesem unterliegt; besagte Vereinbarung ist Bestandteil dieses Vertrags und hat, wenn sie zu dieser Klausel im Widerspruch steht, Vorrang vor dieser Klausel. Die Arten von personenbezogenen Daten, die Spendesk im Rahmen und während der Laufzeit des Vertrags verarbeiten kann, sind im DPA Spendesk und in der Vertraulichkeitsrichtlinie von Spendesk (https://www.spendesk.com/fr/legals/privacy/) dargelegt. Die Nutzer werden bei ihrer ersten Anmeldung auf der Plattform über die Vertraulichkeitsrichtlinie informiert.

Spendesk verarbeitet die personenbezogenen Daten entsprechend den allgemeinen Bedingungen, dem DPA Spendesk und gemäß den vom Kunden schriftlich erteilten Anweisungen. Spendesk verpflichtet sich, den Kunden umgehend zu informieren, wenn seiner Auffassung nach eine Anweisung des Kunden eine Verletzung der allgemeinen Bedingungen oder der Datenschutzbestimmungen darstellt.

15.2. Verpflichtungen des Kunden

Der Kunde verpflichtet sich in seiner Eigenschaft als für die Verarbeitung Verantwortlicher:

-  dem Auftragsverarbeiter die zur Erbringung der Leistungen erforderlichen personenbezogenen Daten bereitzustellen;

-  sämtliche Anweisungen zur Verarbeitung der Daten durch den Auftragsverarbeiter schriftlich zu dokumentieren, vor Abschluss und während der Laufzeit des Vertrags auf die Einhaltung der in den Datenschutzbestimmungen vorgesehenen Verpflichtungen seitens des Auftragsverarbeiters zu achten, die Verarbeitung zu beaufsichtigen sowie Audits und Inspektionen beim Auftragsverarbeiter durchzuführen; und

-  die ihm als für die Verarbeitung Verantwortlicher obliegenden Verpflichtungen einzuhalten.

15.3. Mitarbeiter von Spendesk

Der Zugriff auf die personenbezogenen Daten ist auf die Mitarbeiter von Spendesk beschränkt, die diesen Zugriff zur Erbringung der Leistungen benötigen.

Spendesk trägt dafür Sorge, dass alle für die Verarbeitung der personenbezogenen Daten zuständigen Mitarbeiter:

(i)  geeigneten Verpflichtungen in Bezug auf Vertraulichkeit, Schutz personenbezogener Daten und/oder Sicherheit personenbezogener Daten unterliegen, die mindestens ebenso streng wie die in diesem Artikel 14 vorgesehenen Verpflichtungen sind;

(ii)  außer im Falle von abweichenden gesetzlichen Anforderungen die personenbezogenen Daten nur gemäß den allgemeinen Bedingungen verarbeiten; und

(iii) im Hinblick auf die Einhaltung der Verpflichtungen von Spendesk bezüglich Vertraulichkeit und Sicherheit personenbezogener Daten angemessen geschult sind.

15.4. Sicherheit

Spendesk setzt in Anbetracht des Stands der Technik, der Umsetzungskosten und der Art, des Umfangs, des Kontexts und des Ziels der Verarbeitung von personenbezogenen Daten im Rahmen dieses Vertrags sowie der Wahrscheinlichkeit und der Schwere der Gefahr für die Rechte und Freiheiten der betroffenen Personen geeignete organisatorische und technische Maßnahmen um und erhält diese aufrecht, um ein für dieses Risiko geeignetes Sicherheitsniveau zu gewährleisten, gegebenenfalls einschließlich der Maßnahmen aus Artikel 32(1) der DSGVO, um die Abänderung, den Verlust, die zufällige oder unrechtmäßige Vernichtung, die unbefugte Offenlegung der oder den unbefugten Zugriff auf diepersonenbezogenen Daten sowie ihre unrechtmäßige Verarbeitung aller Art zu verhindern.

15.5. Offenlegung

Außer wenn abweichende gesetzliche Anforderungen gelten, legt Spendesk die personenbezogenen Daten nicht ohne die vorherige schriftliche Zustimmung des Kunden Regierungen, Behörden oder Dritten, die nicht in diesen allgemeinen Bedingungen vorgesehen sind, offen. Abweichend hiervon kann Spendesk die personenbezogenen Daten zur Erfüllung der allgemeinen Bedingungen jeglichen verbundenen Gesellschaften, insbesondere SFPMEI, sowie jeglichen Unterauftragsverarbeitern gemäß den Bestimmungen aus Artikel 14.12 offenlegen.

15.6. Übermittlungen

Für den Fall, dass personenbezogene Daten unmittelbar oder über einen Unterauftragsverarbeiter in ein Gebiet außerhalb des EWR übermittelt werden sollten, verpflichtet Spendesk sich, sicherzustellen, dass die Verarbeitung durch ein geeignetes Instrument, wie einen auf den Standardklauseln der Europäischen Kommission basierenden Vertrag, gedeckt ist.

15.7. Unterstützung

Spendesk verpflichtet sich, im Rahmen der Einhaltung der gesetzlichen Verpflichtungen aus den Datenschutzbestimmungen und insbesondere bei der Umsetzung der garantierten Rechte der betroffenen Personen, der Durchführung von Folgenabschätzungen und den Beziehungen zu den Kontrollbehörden mit dem Kunden zusammenzuarbeiten.

Für den Fall, dass Spendesk von einer betroffenen Person schriftlich über deren Willen zur Ausübung ihrer Rechte informiert werden sollte, verpflichtet Spendesk sich, diesen Antrag schnellstmöglich an den Kunden weiterzuleiten und ihm alle erforderlichen Informationen zur Beantwortung des Antrags der betroffenen Person zukommen zu lassen.

15.8. Information und Audit

Spendesk stellt dem Kunden alle Informationen, die zum Nachweis der Einhaltung der Verpflichtungen aus diesem Artikel 14 sowie zur Durchführung von Audits erforderlich sind, zur Verfügung. Der Kunde kann auf eigene Kosten sämtliche von ihm zur Überprüfung der Einhaltung der Verpflichtungen von Spendesk für geeignet erachteten Kontrollen durchführen.

Spendesk verpflichtet sich zur Zulassung von und Mitwirkung bei Audits, die der Kunde oder ein Prüfer seiner Wahl zur Überprüfung der Einhaltung der Verpflichtungen von Spendesk aus dieser Klausel durchführt, sofern sie unter Einhaltung einer Frist von mindestens sechzig (60) Werktagen angekündigt werden.

Der Kunde kann ein Audit alle zwölf (12) Monate verlangen, durchführen oder durchführen lassen. Audits sind immer während der normalen Arbeitszeiten durchzuführen.

Der Kunde und seine Prüfer sind nicht zur Prüfung folgender Daten berechtigt:

(i)  Daten oder Informationen der anderen Kunden oder potenziellen Kunden von Spendesk;

(ii)  Spendesk gehörende interne Daten, die nicht unmittelbar und genau für die zugelassenen Auditzwecke maßgeblich sind; und

(iii) Informationen, deren Offenlegung die Sicherheitssysteme und Daten von Spendesk (d. h., die ein Risiko für die Vertraulichkeit der Informationen darstellen kann) und den Quellcode der für die Erfüllung dieser allgemeinen Bedingungen verwendeten IT-Programme beeinträchtigen kann.

Der Prüfer kann nicht ohne vorherige Information von Spendesk Dokumente, Dateien, Daten oder Informationen vollständig oder teilweise kopieren, fotografieren oder scannen oder Audio-, Video- oder Computeraufzeichnungen erstellen.

Das Audit muss während der Arbeitszeiten erfolgen und so durchgeführt werden, dass die Tätigkeit von Spendesk und die Erbringung der Leistungen von Spendesk für seine anderen Kunden nicht gestört werden.

Der Kunde hat sämtliche Kosten des Audits zu übernehmen und Spendesk ist berechtigt, dem Kunden sämtliche Kosten und Zusatzausgaben in Zusammenhang mit dem Audit in Rechnung zu stellen.

15.9. Löschung und Rückgabe

Wenn nicht gesetzlich oder gemäß den schriftlichen Anweisungen des Kunden anders festgelegt, wird Spendesk nach der Kündigung des Vertrags und vorbehaltlich der geltenden Aufbewahrungsfristen dem Kunden alle für ihn im Rahmen der Leistungen verarbeiteten personenbezogenen Daten, die sich noch im Besitz von Spendesk befinden, nach Wahl des Kunden löschen oder zurückgeben.

Durch die Löschung oder Rückgabe werden die gesetzlichen Verpflichtungen von Spendesk nicht ausgehebelt und Spendesk kann eine Kopie der personenbezogenen Daten in Zusammenhang mit der Geschäftsbeziehung mit dem Kunden oder jegliche für Nachweiszwecke geeigneten Daten zum Nachweis der Erfüllung seiner gesetzlichen und/oder vertraglichen Verpflichtungen aufbewahren.

15.10. Datenpannen

Im Falle einer Datenpanne informiert Spendesk den Kunden, sobald das Unternehmen davon Kenntnis erhält, schnellstmöglich schriftlich.

Spendesk teilt dem Kunden den Ansprechpartner für die Einholung weiterer Informationen zur Datenpanne mit und übermittelt gegebenenfalls sämtliche Informationen, die es dem Kunden ermöglichen, bei Bedarf die Datenpanne der zuständigen Kontrollbehörde zu melden. Wenn diese Informationen zum Zeitpunkt der Mitteilung nicht verfügbar sind und zusätzliche Untersuchungen erfordern, beschafft Spendesk dem Kunden diese Informationen so bald wie möglich.

15.11. Verzeichnis der Verarbeitungsaktivitäten

Spendesk bewahrt ein schriftliches Verzeichnis über die im Namen des Kunden durchgeführte Verarbeitung der personenbezogenen Daten auf.

Dieses Verzeichnis enthält folgende Angaben: (i) die Kategorien der Empfänger, denen die personenbezogenen Daten offengelegt wurden oder werden; (ii) sofern personenbezogene Daten an Dritte außerhalb des EWR übermittelt werden, eine Liste dieser Übermittlungen (mit Angabe des betreffenden Landes und Unternehmens außerhalb des EWR) und Informationen zu den für diese Übermittlungen sichergestellten geeigneten Garantien; und (iii) gegebenenfalls eine allgemeine Beschreibung der organisatorischen und technischen Sicherheitsmaßnahmen, die von jeglichen Auftragsverarbeitern umgesetzt wurden.

Spendesk lässt dem für die Verarbeitung Verantwortlichen auf Anfrage eine Kopie dieses Verzeichnisses zukommen.

15.12. Auftragsverarbeiter

Der Kunde erkennt an, dass Spendesk zur Erbringung der Leistungen auf Geschäftspartner und Lieferanten zurückgreift und stimmt zu, dass Spendesk einen oder mehrere Auftragsverarbeiter für die Verarbeitung der personenbezogenen Daten im Namen des Kunden beauftragt, insoweit dies für die Erbringung der Leistungen erforderlich ist.

Spendesk kann die zum Zeitpunkt des Vertragsabschlusses bereits beauftragten Auftragsverarbeiter weiterhin einsetzen. Eine Liste der Auftragsverarbeiter von Spendesk findet sich in den DPA Spendesk. Spendesk informiert den Kunden über sämtliche wesentlichen Änderungen seiner Untervergabepolitik, wie die Ergänzung oder den Ersatz eines Auftragsverarbeiters, mittels Aktualisierung der Liste der Auftragsverarbeiter und ihrer Übermittlung an den Kunden. Wenn der Kunde nicht innerhalb einer Frist von zwei (2) Wochen nach der Änderungsmitteilung widerspricht, gilt seine Zustimmung zur entsprechenden Änderung als erteilt.

Spendesk trägt dafür Sorge, dass sämtliche Auftragsverarbeiter (i) diesen allgemeinen Bedingungen entsprechenden Verpflichtungen zum Schutz von personenbezogenen Daten unterliegen und (ii) in der Lage sind, das gemäß den allgemeinen Bedingungen und den Datenschutzbestimmungen geforderte Vertraulichkeits- und Sicherheitsniveau für personenbezogene Daten zu gewährleisten.

Der Kunde kann eine Kopie der mit den Unterauftragsverarbeitern abgeschlossenen Verträge oder, in Ermangelung, eine Beschreibung der wesentlichen Elemente der allgemeinen Bedingungen, einschließlich der Erfüllung der Verpflichtungen in Zusammenhang mit dem Schutz personenbezogener Daten, erhalten.

15.13. Garantie

Der Kunde garantiert, dass er die geltenden Datenschutzbestimmungen bezüglich der von Spendesk für ihn verarbeiteten personenbezogenen Daten einhält und insbesondere dass die Verarbeitung der personenbezogenen Daten auf einer Rechtsgrundlage beruht, dass alle bereitgestelltenpersonenbezogenen Daten rechtmäßig erhoben wurden, dass die Nutzer über Art und Zweck der Verarbeitung der personenbezogenen Daten durch Spendesk für den Kunden informiert wurden und gegebenenfalls ihre Zustimmung erteilt haben.

16. RÜCKTRITTSRECHT BEI AKQUISE

Dieser Artikel 15 gilt nur, wenn der Kunde in Frankreich eingetragen oder ansässig ist.

Wenn der Kunde im Sinne von Artikel L. 341-1 des CMF von Spendesk angeworben wurde, so steht ihm, vorbehaltlich der in den gesetzlichen Bestimmungen vorgesehenen Ausnahmen, gemäß Artikel L. 341-16 des CMF ein Rücktrittsrecht zu, das er innerhalb einer Frist von maximal vierzehn (14) (einschließlich) Kalendertagen ab dem Datum der Annahme des Vertrags ohne Angabe von Gründen und ohne Vertragsstrafen ausüben kann.

Die Ausübung des Rücktrittsrechts innerhalb der oben genannten Frist führt zur Auflösung des Vertrags von Rechts wegen.

Der Kunde kann sein Rücktrittsrecht mithilfe des Formulars in Anhang 2 ausüben.

17. INKRAFTTRETEN UND LAUFZEIT DES VERTRAGS

Der Vertrag tritt ab dem Datum seiner Annahme durch den Kunden entsprechend den Bedingungen aus Artikel 2.2 oben auf unbefristete Dauer bis zu seiner Kündigung gemäß den Bedingungen aus nachfolgendem Artikel 17 in Kraft.

18. KÜNDIGUNG DES VERTRAGS

18.1. Kündigung durch den Kunden

Unbeschadet jedweder anderslautenden Bestimmung in den Dokumenten der Partner kann der Kunde den Vertrag mittels Mitteilung an Spendesk auf der Plattform oder per Einschreiben mit Rückschein unter Einhaltung einer Kündigungsfrist von zwei (2) Monaten kündigen.

Mit der Kündigung des Vertrags durch den Kunden werden alle gemäß dem Vertrag erbrachten Leistungen gekündigt.

18.2. Kündigung durch Spendesk

Unbeschadet jedweder anderslautenden Bestimmung in den Dokumenten der Partner kann Spendesk den Vertrag per Mitteilung an den Kunden in jedweder geeigneten Schriftform, insbesondere per E-Mail oder Nachrichtendienst auf der Plattform, unter Einhaltung einer Kündigungsfrist von zwei (2) Monaten kündigen.

Spendesk kann die zum Zeitpunkt des Vertragsabschlusses bereits beauftragten Auftragsverarbeiter weiterhin einsetzen. Eine Liste der Auftragsverarbeiter von Spendesk findet sich in den DPA Spendesk. Spendesk informiert den Kunden über sämtliche wesentlichen Änderungen seiner Untervergabepolitik, wie die Ergänzung oder den Ersatz eines Auftragsverarbeiters, mittels Aktualisierung der Liste der Auftragsverarbeiter und ihrer Übermittlung an den Kunden. Wenn der Kunde nicht innerhalb einer Frist von zwei (2) Wochen nach der Änderungsmitteilung widerspricht, gilt seine Zustimmung zur entsprechenden Änderung als erteilt.

Spendesk trägt dafür Sorge, dass sämtliche Auftragsverarbeiter (i) diesen allgemeinen Bedingungen entsprechenden Verpflichtungen zum Schutz von personenbezogenen Daten unterliegen und (ii) in der Lage sind, das gemäß den allgemeinen Bedingungen und den Datenschutzbestimmungen geforderte Vertraulichkeits- und Sicherheitsniveau für personenbezogene Daten zu gewährleisten.

Der Kunde kann eine Kopie der mit den Unterauftragsverarbeitern abgeschlossenen Verträge oder, in Ermangelung, eine Beschreibung der wesentlichen Elemente der allgemeinen Bedingungen, einschließlich der Erfüllung der Verpflichtungen in Zusammenhang mit dem Schutz personenbezogener Daten, erhalten.

15.13. Garantie

Der Kunde garantiert, dass er die geltenden Datenschutzbestimmungen bezüglich der von Spendesk für ihn verarbeiteten personenbezogenen Daten einhält und insbesondere dass die Verarbeitung der personenbezogenen Daten auf einer Rechtsgrundlage beruht, dass alle bereitgestelltenpersonenbezogenen Daten rechtmäßig erhoben wurden, dass die Nutzer über Art und Zweck der Verarbeitung der personenbezogenen Daten durch Spendesk für den Kunden informiert wurden und gegebenenfalls ihre Zustimmung erteilt haben.

16. RÜCKTRITTSRECHT BEI AKQUISE

Dieser Artikel 15 gilt nur, wenn der Kunde in Frankreich eingetragen oder ansässig ist.

Wenn der Kunde im Sinne von Artikel L. 341-1 des CMF von Spendesk angeworben wurde, so steht ihm, vorbehaltlich der in den gesetzlichen Bestimmungen vorgesehenen Ausnahmen, gemäß Artikel L. 341-16 des CMF ein Rücktrittsrecht zu, das er innerhalb einer Frist von maximal vierzehn (14) (einschließlich) Kalendertagen ab dem Datum der Annahme des Vertrags ohne Angabe von Gründen und ohne Vertragsstrafen ausüben kann.

Die Ausübung des Rücktrittsrechts innerhalb der oben genannten Frist führt zur Auflösung des Vertrags von Rechts wegen.

Der Kunde kann sein Rücktrittsrecht mithilfe des Formulars in Anhang 2 ausüben.

17. INKRAFTTRETEN UND LAUFZEIT DES VERTRAGS

Der Vertrag tritt ab dem Datum seiner Annahme durch den Kunden entsprechend den Bedingungen aus Artikel 2.2 oben auf unbefristete Dauer bis zu seiner Kündigung gemäß den Bedingungen aus nachfolgendem Artikel 17 in Kraft.

18. KÜNDIGUNG DES VERTRAGS

18.1. Kündigung durch den Kunden

Unbeschadet jedweder anderslautenden Bestimmung in den Dokumenten der Partner kann der Kunde den Vertrag mittels Mitteilung an Spendesk auf der Plattform oder per Einschreiben mit Rückschein unter Einhaltung einer Kündigungsfrist von zwei (2) Monaten kündigen.

Mit der Kündigung des Vertrags durch den Kunden werden alle gemäß dem Vertrag erbrachten Leistungen gekündigt.

18.2. Kündigung durch Spendesk

Unbeschadet jedweder anderslautenden Bestimmung in den Dokumenten der Partner kann Spendesk den Vertrag per Mitteilung an den Kunden in jedweder geeigneten Schriftform, insbesondere per E-Mail oder Nachrichtendienst auf der Plattform, unter Einhaltung einer Kündigungsfrist von zwei (2) Monaten kündigen.

Abweichend davon behält Spendesk sich die Möglichkeit vor, in folgenden Fällen die Erbringung der Leistungen für den Kunden einzustellen und den Vertrag von Rechts wegen und fristlos zu kündigen:

(i)  schwerwiegende Verletzung der vertraglichen Bestimmungen durch den Kunden und/oder einen Nutzer, insbesondere Übermittlung von falschen Informationen, Ausübung einer illegalen oder gegen die guten Sitten verstoßenden Tätigkeit durch den Kunden, Drohungen gegen die Beauftragten von Spendesk oder Zahlungsausfall;

(ii)  betrügerische oder missbräuchliche Nutzung der Leistungen durch den Kunden und/oder einen Nutzer;

(iii)  Änderung der anwendbaren gesetzlichen Bestimmungen und/oder ihrer Auslegung durch die zuständigen Behörden, die sich auf die Fähigkeit von Spendesk, SFPMEI, TPL oder ihrer Dienstleister zur Erbringung der Leistungen auswirkt; und

(iv)  Kündigung eines der Dokumente der Partner durch SFPMEI und/oder TPL.

Im Falle einer fristlosen Kündigung des Vertrags informiert Spendesk den Kunden auf jedwede geeignete schriftliche Weise, insbesondere per E-Mail.

19. HAFTUNG

19.1. Haftung des Kunden

Der Kunde, der bestätigt, die Eigenschaften und Vorgaben aller Leistungen, insbesondere diejenigen technischer Natur, zur Kenntnis genommen zu haben, haftet alleine für die Nutzung der Leistungen durch die Nutzer.

Der Kunde haftet alleine für die Handlungen der Nutzer im Rahmen der Nutzung der Leistungen. Spendesk kann im Falle einer betrügerischen oder missbräuchlichen Nutzung der Leistungen durch einen oder mehrere Nutzer weder gegenüber dem Kunden noch gegenüber Dritten haftbar gemacht werden.

Der Kunde verpflichtet sich, Spendesk für jegliche Spendesk unmittelbar durch die Handlungen eines oder mehrerer Nutzer entstandenen Schäden, einschließlich im Falle von Verstößen gegen die gesetzlichen Bestimmungen, von Betrug oder Fahrlässigkeit seitens eines oder mehrerer Nutzer oder bei betrügerischer oder missbräuchlicher Nutzung der Leistungen durch die Nutzer, schadlos zu halten.

Der Kunde hält Spendesk in Bezug auf jegliche Beschwerden, Reklamationen, Klagen und/oder Forderungen irgendeiner Art, die aufgrund einer Verletzung der Verpflichtungen des Kunden aus den allgemeinen Bedingungen gegen Spendesk vorgebracht werden können, schad- und klaglos. Er verpflichtet sich, Spendesk für sämtliche Schäden, die Letzterem entstehen, zu entschädigen und sämtliche dem Unternehmen gegebenenfalls aus diesem Grund entstehenden Kosten, Gebühren und/ oder Strafen zu begleichen.

19.2. Haftung von Spendesk

Spendesk kann in folgenden Fällen nicht haftbar gemacht werden:

(i) bei Veruntreuung von persönlichen Sicherheitsdaten und allgemeiner von jeglichen für den Kunden sensiblen Informationen, die beispielsweise von Dritten auf betrügerische Weise verwendet werden;

(ii) bei Streitigkeiten in Zusammenhang mit der zugrunde liegenden Beziehung zwischen (a) dem Kunden und (b) gegebenenfalls dem Bezahler, dem Empfänger und/oder dem Annehmer, insbesondere bei der Verletzung der Verpflichtungen des Kunden gegenüber den Personen aus (b); und

(iii) bei dem Kunden infolge einer Handlung oder Unterlassung durch Dritte entstandenen Schäden, einschließlich bei Aussetzung der Leistungen oder Kündigung des Vertrags auf Aufforderung einer Aufsichtsbehörde, wie der ACPR.

Darüber hinaus ist die Haftung von Spendesk auf direkte Sachschäden beschränkt; sämtliche indirekten und/oder immateriellen Schäden und insbesondere Umsatz-, Gewinn-, Erlös- oder Betriebsausfälle, Kundenverluste, geschäftliche oder wirtschaftliche Schäden und sonstige Einnahmeausfälle, Schädigung von Ruf, Ansehen oder Markenimage, die dem Kunden im Rahmen der Nutzung der Leistungen entstehen, sind von der Haftung ausgeschlossen.

Die Haftung von Spendesk für jegliche Sachschäden und/oder direkten Schäden, die dem Kunden im Rahmen der Erfüllung oder der Umsetzung der allgemeinen Bedingungen entstehen, ist, unabhängig von der Schadensursache, für sämtliche Schäden zusammen auf die Höhe der Gebühren beschränkt, die der Kunde im Laufe des Kalenderjahres, in dem das die Haftung von Spendesk auslösende Ereignis eingetreten ist, bezahlt hat.

19.3. Haftung von SFPMEI

Die Haftung von SFPMEI im Rahmen der Erbringung der Leistungen in Zusammenhang mit den Euro- Konten ist in den ANB SFPMEI in Anhang 1 geregelt.

19.4. Haftung von TPL

Die Haftung von TPL im Rahmen der Erbringung der Leistungen in Zusammenhang mit den GBP-Konten und den Karten ist in den ANB TPL geregelt.

20. ABTRETUNG

Der Kunde kann seine Rechte und Pflichten aus dem Vertrag nicht auf irgendeine Weise an Dritte abtreten oder übertragen.

Unbeschadet jeglicher anderslautenden Bestimmungen in den Dokumenten der Partner gestattet der Kunde Spendesk, SFPMEI und TPL ausdrücklich, ihre Verpflichtungen aus dem Vertrag nach vorheriger Information des Kunden vollständig oder teilweise an Dritte abzutreten.

21. VERSCHIEDENES

21.1. Salvatorische Klausel

Werden eine oder mehrere Bestimmungen des Vertrags für ungültig erachtet oder in Anwendung eines Gesetzes, einer Verordnung oder infolge einer endgültigen Entscheidung einer zuständigen Gerichtsbarkeit für ungültig erklärt, so bleiben die übrigen Bestimmungen in vollem Umfang wirksam.

21.2. Nichtverzicht

Die Tatsache, dass Spendesk, SFPMEI oder TPL eine Verletzung einer der Bestimmungen des Vertrags durch den Kunden nicht geltend machen, kann nicht für die Zukunft als Verzicht auf die betreffende Verpflichtung oder Bestimmung ausgelegt werden.

21.3. Beweisvereinbarung

Die Parteien bestätigen, dass E-Mails unter den in Artikel 1366 des französischen Bürgerlichen Gesetzbuches vorgesehenen Bedingungen die gleiche Beweiskraft wie Schriftstücke in Papierform haben. Entsprechend sind die E-Mails und die elektronisch, auch über die Plattform, übermittelten Nachrichten von den Parteien unter geeigneten Bedingungen aufzubewahren, um die Abänderung ihrer Form und ihres Inhaltes auszuschließen, sodass sie verlässliche Kopien darstellen.

21.4. Mitteilungen

Alle im Rahmen der Erfüllung der allgemeinen Bedingungen übermittelten Mitteilungen sind zu richten an:

- bezogen auf den Kunden: die Adresse des Hauptnutzers oder des betreffenden Nutzers, wie auf der Plattform hinterlegt;

- bezogen auf Spendesk: die Adresse support@spendesk.com.

21.5. Vertragssprachen

Der Kunde erkennt an und akzeptiert, dass:

-  in den vorvertraglichen und vertraglichen Beziehungen mit Spendesk abhängig von den für die Leistungen geltenden Dokumenten der Partner als Sprache Französisch, Englisch oder Deutsch oder alle drei Sprachen verwendet werden können; und

-  insoweit gesetzlich zulässig die französische Fassung der allgemeinen Bedingungen maßgeblich ist und die Versionen in anderen Sprachen nur zu Informationszwecken dienen.

Der Kunde wird darauf hingewiesen, dass er von Spendesk jederzeit kostenlos eine Kopie des Vertrags auf einem dauerhaften Träger erhalten kann.

21.6. Angabe als Referenz

Der Kunde gestattet Spendesk ausdrücklich, ihn oder seine Nutzer sowie gegebenenfalls ein Abbild seiner Marke oder seines Logos als geschäftliche Referenz zu verwenden, insbesondere bei Veranstaltungen oder Ereignissen, in Geschäftsunterlagen und auf seiner Website, in welcher Form auch immer, während der Dauer der Nutzung der Leistungen sowie drei (3) Jahre darüber hinaus.

22. ANWENDBARES RECHT UND GERICHTSSTAND

22.1. Anwendbares Recht

Die allgemeinen Bedingungen unterliegen französischem Recht.

Die Dokumente der Partner unterliegen dem darin angegebenen Recht.

22.2. Gerichtsstand

Jegliche Streitigkeiten, insbesondere in Bezug auf die Gültigkeit, Auslegung oder Erfüllung der allgemeinen Bedingungen, unterliegen der ausschließlichen Zuständigkeit des Handelsgerichts Paris.

Jegliche Streitigkeiten, insbesondere in Bezug auf die Gültigkeit, Auslegung oder Erfüllung der Dokumente der Partner, unterliegen der Zuständigkeit des Gerichts bzw. der Gerichte, die in den Dokumenten der Partner angegeben sind.


Anhänge

Anhang 1

Dokumente der Partner für Euro-Konten, Euro-Karten, GBP-Konten, Devisen-Karten und GBP- Karten

Vertragliche Dokumentation für Euro-Konten
Rahmenvertrag für die Zahlungsleistungen SFPMEI link
Vertragliche Dokumentation für Euro-Karten und GBP-Karten
Allgemeine Bedingungen für EWR-Debitkarten link
Allgemeine Bedingungen für UK-Debitkarten link
Preiskonditionen für EWR-Debitkarten link
Preiskonditionen für UK-Debitkarten link
Vertragliche Dokumentation für GBP-Konten
Allgemeine Nutzungsbedingungen GBP TPL link
Preiskonditionen TPL-Konto link
Vertragliche Dokumentation für Devisen-Karten
Allgemeine Bedingungen für EWR-Prepaidkarten link
Allgemeine Bedingungen für UK-Prepaidkarten link
Preiskonditionen für virtuelle GBP-Karten link
Preiskonditionen für physische GBP-Karten link
Preiskonditionen für virtuelle GBP-Karten mit hohem Verfügungsrahmen link
Preiskonditionen für virtuelle USD-Karten link
Preiskonditionen für physische USD-Karten link
Preiskonditionen für virtuelle USD-Karten mit hohem Verfügungsrahmen link
Preiskonditionen für virtuelle DKK-Karten link
Preiskonditionen für physische DKK-Karten link
Preiskonditionen für virtuelle DKK-Karten mit hohem Verfügungsrahmen link
Preiskonditionen für virtuelle NOK-Karten link
Preiskonditionen für physische NOK-Karten link
Preiskonditionen für virtuelle NOK-Karten mit hohem Verfügungsrahmen link
Preiskonditionen für virtuelle SEK-Karten link
Preiskonditionen für physische SEK-Karten link
Preiskonditionen für virtuelle SEK-Karten mit hohem Verfügungsrahmen link
Preiskonditionen für virtuelle EWR-Karten link
Preiskonditionen für physische EWr-Karten link
Preiskonditionen für virtuelle EWR-Karten mit hohem Verfügungsrahmen link

Anhang 2: Formular zum Rücktritt bei Bank- oder Finanzakquise

FORMULAR ZUR RÜCKTRITTSFRIST AUS ARTIKEL 341-16 DES WÄHRUNGS- UND FINANZGESETZBUCHES

Das Formular ist spätestens vierzehn (14) Kalendertage nach dem Abschlussdatum des Vertrags (entsprechend der nachfolgenden Definition) per Einschreiben mit Rückschein an folgende Adresse zu schicken:

Spendesk SAS 51 Rue de Londres 75008 Paris

Bezeichnung des Vertrags: allgemeine Nutzungsbedingungen für die Leistungen von Spendesk (der „Vertrag“).

Gemäß Artikel L. 341-16 des Währungs- und Finanzgesetzbuches kann das Rücktrittsrecht innerhalb einer Frist von vierzehn (14) Kalendertagen ab dem Abschluss des Vertrags oder ab dem Erhalt der Vertragsbedingungen, wenn dieser später erfolgt, ausgeübt werden.

Dieser Rücktritt ist nur wirksam, wenn er vor Ablauf der in Artikel L. 341-16 des Währungs- und Finanzgesetzbuches vorgesehenen Frist von 14 Kalendertagen lesbar und ordnungsgemäß ausgefüllt per Einschreiben mit Rückschein verschickt wird.

Ich, der/die Unterzeichnete, ________________________________, ordnungsgemäß zur Vertretung der Gesellschaft __________________________________ ermächtigt (nachfolgend der „Kaufmann“), erkläre, das Rücktrittsrecht des Kaufmannes auszuüben und im Ganzen von dem am ________________ mit der Gesellschaft Spendesk SAS abgeschlossenen Vertrag über die Erbringung von (hauptsächlich) Zahlungs- und E-Geld-Leistungen zurückzutreten.

Ort ______________

Datum ______________

Unterschrift des Kunden ______________


Appendix 3: Data Processing Agreement

This Data Processing Agreement (“Agreement”) forms part of the Contract for Services (“Service Agreement”) between <TO BE COMPLETED> (the “Company” or the “Data Controller”) and SPENDESK SAS (the “Service Provider” or “Data Processor”) (together as the “Parties”).

WHEREAS:

(A)  The Company acts as a Data Controller;

(B)  The Company wishes to subcontract certain services, which imply the processing of personal data, to the Data Processor;

(C)  The Parties seek to implement a Data Processing Agreement that complies with the requirements of the current legal framework in rela:on to data processing and with the Data Protection Legislation;

(D)  The Parties wish to lay down their rights and obliga:ons in this Data Processing Agreement.

THE PARTIES AGREE AS FOLLOWS:

1. Definitions and interpretation

In this Agreement, unless the context otherwise requires, the following words have the following meanings:

Agreement: Refers to this Data Processing Agreement. In case of conflict between the main body of the Service Agreement and this Agreement, the provisions of this Agreement shall prevail;

Commencement Date: Refers to the date of signature of the Service Agreement;

Data Controller: Refers to the entity who determines the purposes and the means of the processing as referred into the Services Agreement, i.e. the Company;

Data Processor: Refers to the entity processing personal data on behalf of the Data Controller, i.e. Spendesk SAS;

Data Protection Legislation: Refers to laws and regula:ons that apply in relation to the Processing of Personal Data including (without limitation): (i) the General Data Protec:on Regulation and the legislation implemented by each relevant Member State in connection with the General Data Protection Regulation; (ii) any replacement legisla:on being likely to impact the Processing carried out under this Agreement; (iii) any codes of prac:ce or other guidance issued by a Regulatory Authority;

Data Security Breach: Refers to a breach of security leading to the accidental or unlawful destruction, loss, alteration or corruption of Personal Data or unauthorized disclosure of, or access to, Personal Data;

Data Subject: Refers to the identified or identifiable natural person to whom Personal Data relates;

Data Transfer Agreement: Refers to a contract in the form set out in Annex 3 (Standard Contractual Clauses);

General Data Protection Regulation: Refers to the Regula:on (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protec:on of natural persons with regard to the processing of personal data and on the free movement of such data;

Permitted Purposes: Refers to the Processing the Personal Data carried out in the framework of the Service provision as set out in Annex 1 (Data Processing Details);

Permitted Recipient: Refers to a director or employee of the Service Provider who has a legitimate need to receive and consider Personal Data for the purpose of Service Provider exercising its rights and/or performing its obligations under this Agreement and/or any Permitted Sub- contractors used by the Service Provider in provision of the Services;

Personal Data: Refers to personal data (as such term is defined in the General Data Protection Regulation) that is processed by the Service Provider and its sub-processors in connection with the provision of the Services, including the information described in Annex 1 (Data Processing Details);

Processing: Refers to any action or set of action that may or may not be performed using automated processes applied to personal data or sets of data, such as collection, registration, organization, structuring, processing, storing, adaptation or modification, extraction, consultation, use, communication, transmission, dissemination, or any other form of provision, matching or interconnection, limitation, deletion or destruction;

Regulatory Authority: any competent data protection or privacy authority by which Data Controller is regulated;

Services: Refers to the services provided by Service Provider pursuant to the Services Agreement;

Service Agreement: Refers to the contract for services entered into between the Company and Spendesk SAS;

Service Provider Representative: means a representative appointed by Service Provider and/or its sub- processors pursuant to Article 27 of the General Data Protection Regulation or any replacement equivalent;

Third Countries: all countries outside of the European Economic Area (EEA)

2. Appointment and role of Service Provider

Data Controller appoints Service Provider to Process the Personal Data on its behalf as is necessary for the Permitted Purposes.

3. Instructions and compliance

Service Provider undertakes to Data Controller that it shall:

1. Process the Personal Data only to the extent, and in such a manner, as is necessary for the Permitted Purposes and in accordance with Data Controller 's written instructions (including the instructions set out in this Agreement and the Services Agreement) and shall not Process the Personal Data for any other purpose unless Processing is required by applicable laws to which the Data Processor is subject, in which case Data Processor shall to the extent permiaed by applicable laws inform the Data Controller of that legal requirement promptly when the Data Processor becomes aware of such requirement and in any case before the relevant Processing of that Personal Data. The Data Controller is sole liable for the Personal Data it communicates to Service Provider and shall reimburse Service Provider the costs and expenses incurred as a result of an individual instruction that goes beyond what is defined by Data Protection Legislation and/or the Processing activities established in the Service Agreement or this Agreement. If Service Provider considers that an instruction of the Data Controller is a violation of the applicable Data Protection Legislation, it shall inform the Data Controller without undue delay. Furthermore, Service Provider is entitled to suspend the execution of the instruction until the instruction is confirmed by the Data Controller;

2. comply with, and ensure that any Permitted Recipients comply with the Data Protection Legislation and, as the case may be, with the Data Controller's policies and guidelines previously communicated to the Service Provider;

3. comply, and ensure that any systems, services and products that Service Provider provides to Data Controller comply, with all applicable laws, enactments, regulations, orders, standards and other similar instruments (including the Data Protection Legislation) when Processing the Personal Data;

4. co-operate and comply with the directions or decisions of any Regulatory Authority, and in each case within such timescale as would enable Data Controller to meet any time limit imposed by the Regulatory Authority. In the event that any such requirement or time limits imposed by a Regulatory Authority impose an unreasonable burden on the Data Processor, the Parties shall cooperate in approaching such Regulatory Authorities in order to adapt those requirements and/or adjust some timelines.

4. Co-operation and assistance

Service Provider undertakes to Data Controller that it shall:

1. to the extent legally permiaed and to the extent the Data Controller does not have access to such Personal Data through its use of the Services, promptly amend, transfer, vary and/or delete any Personal Data held by or on behalf of Service Provider in accordance with any written instruction from Data Controller. The Data Controller will assume all additional costs resulting from such actions that go beyond what is defined by Data Protection Legislations and/or the Processing activities defined in the Service Agreement or this Agreement, ager approved quote;

2. notify Data Controller without undue delay:

(i)  if Service Provider considers that an instruction of Data Controller relating to the Processing of Personal Data is infringing the General Data Protection Regulation or other Union or Member State data protection provisions; (ii)  of any Service Provider or sub-processors breaches of any applicable laws, enactments, regulations, orders, standards and other similar scheme relating to the Processing of the Personal Data (including the Data Protection Legislation) and provide a full report to Data Controller on the outcome of the investigations into such intrusion or Data Security Breach; (iii)  if the Service Provider or any of its sub-processors suffers a Data Security Breach; (iv)  if Service Provider or any of its sub-processors receives any complaint, notice or communication from any Regulatory Authority or law enforcement authority which relates directly to a requirement regarding the Processing of the Personal Data hereunder,

and in respect of paragraph 4.2 (iii) the Service Provider shall comply with paragraph 4.4 below and in respect of paragraph 4.2 (i) – (iv), the Service Provider shall provide Data Controller with full co-operation, informaPon and assistance in relation to any such complaint, notice or communication or any actual or suspected Data Security Breach and shall not make any public statement or announcement to any third Party, including without limitation any law enforcement authority or Regulatory Authority, without first, where reasonably practicable and unless prohibited under applicable laws, consulPng with Data Controller in relation to the content of any such public statement or announcement;

3. in respect of paragraph 4.2(iii), the Service Provider shall:

(i)  take all reasonable steps necessary to remedy or protect Service Provider's systems against the Data Security Breach; (ii)  implement measures that allow the ability to restore any lost, corrupted or unusable Personal Data; (iii)  provide reports to Data Controller that are sufficient to enable Data Controller to submit notification of the Data Security Breach to relevant Regulatory Authorities and Data Subjects in accordance with the Data Protection Legislation; (iv)  take steps to mitigate the adverse effects arising from the Data Security Breach as directed by Data Controller or as otherwise would be taken by a prudent operator; and (v)  take steps to prevent an equivalent Data Security Breach in the future;

4. assist Data Controller in ensuring compliance with the obligations set out in Articles 32 to 36 (inclusive) of the General Data Protection Regulation, taking into account the nature of the data processing undertaken by Service Provider and the information available to Service Provider. This assistance includes, to the appropriate and necessary extent, providing input and assistance to Data Controller in carrying out data protection impact assessments in relaPon with the activities performed by the Service Provider for the Service.

5. Technical measures

Service provider undertakes to Data Controller that it shall implement appropriate technical and organisational measures to ensure that the Processing of Personal Data will meet the requirements of the Data Protection Legislation and enable Data Controller to fulfil its obligations to respond to requests from individuals exercising their rights under the Data Protection Legislation, taking into account the state of the art, the costs of implementaPon and the nature, scope, context and purposes of Processing as well as the risk of varying likelihood and severity for the rights and freedoms of data subjects.

6. Security

1. Service Provider undertakes to Data Controller that it shall:

(i) ensure that it has appropriate technical and organisational measures in place against accidental or unlawful destruction, loss, alteration, unauthorised disclosure of, or access to, Personal Data held or Processed by it including all such measures that may be required to ensure compliance with the data security requirements in the Data Protection Legislation; (ii) ensure that the Permitted Recipients comply with all reasonable requests of the Data Controller with regard to the security and Processing of the Personal Data.

2. The Service Provider shall carry out a review of its technical and organisational measures annually and shall update them from time to time to reflect:

(i) emerging changes in technologies advances and good industry practice; (ii) any change or proposed change to the Service Provider's procedures, sites and systems, the Services and/or associated processes; and (iii) any new perceived or changed threats to the Service Provider's procedures, sites and systems.

7. Permitted Recipients

Service Provider undertakes to Data Controller that it shall:

1. restrict access to the Personal Data to Permitted Recipients who need to have access for the Permitted Purposes (in the case of any access by any employee, Service Provider undertakes to ensure that access to the Personal Data is limited to such part or parts of the Personal Data as is strictly necessary for performance of that employee's duties);

2. ensure that all Permitted Recipients have undertaken training in the laws relating to handling of personal data;

3. impose upon Permitted Recipients legally binding obligations of confidentiality and security equivalent to those contained in this Agreement.

8. Records

Service Provider undertakes to Data Controller that it shall:

1. keep a record of any Processing of Personal Data it carries out on behalf of Data Controller including the records of processing activity required pursuant to Article 30(2) of the General Data Protection Regulation; and

2. keep records of the training carried out pursuant to paragraph 7.2 above.

9. Data Subjects

Service Provider undertakes to Data Controller that it shall:

1. notify Data Controller promptly and in any event no later than 15 days of any request from a Data Subject wishing to exercise his or her rights under the Data Protection Legislation, including requests to access Personal Data, requests to erase Personal Data, requests to disclose Personal Data to a third Party and objections to Processing;

2. provide Data Controller with reasonable co-operation and assistance to enable Data Controller to comply with requests from Data Subjects wishing to exercise their rights under Data Protection Legislation (whether such requests are received by Service Provider or by Data Controller) to the extent legally permitted and to the extent the Data Controller does not have access to such Personal Data through its use of the Services; and

3. not disclose or release any Personal Data in response to a Data Subject or other request for disclosure of Personal Data without first consulting with and obtaining the wriaen consent of Data Controller.

10. Data collection

If Service Provider is required to collect Personal Data on behalf of Data Controller, Service Provider shall collect Personal Data in the format agreed in writing with Data Controller and shall provide a privacy notice (including, if necessary, an informed consent process) to individuals at the point of data collection in the form approved by Data Controller.

11. Sub-processing

1. Data Controller authorizes Data Processor to sub-process part of the Process to its current sub-processors as listed in the Annex 2; this Annex 2 includes the identities of each current sub-processor, the categories of Personal Data they processed, their country of location and information as to their compliance to the Data Protection Legislation.

2. Data Processor shall inform Data Controller by any means of the recruitment of new sub- processor.

Data Controller may object to Data Processor’s use of a new sub-processor by notifying Data Processor promptly in writing (e.g. via email) and providing same level of information as stated in paragraph 11.1 above. In the event Data Controller objects to a new sub-processor, Data Processor will use reasonable efforts to make available to Data Controller a change in the Services or recommend a commercially reasonable change to Data Controller’s configuration or use of the Services to avoid Process of Personal Data by the objected-to new sub-processor without unreasonably burdening Data Controller. If the Data Processor is unable to make available such change within a reasonable period of Pme, which shall not exceed thirty (30) days, Data Controller may terminate the applicable Service Agreement with respect only to those Services which cannot be provided by Service Provider without the use of the objected-to new sub-processor by providing wriaen noPce to Service Provider, with return receipt requested.

3. Any sub-processing of Personal Data shall not relieve Data Processor from any of its liabilities, responsibilities and obligations to Data Controller under this Agreement and Data Processor shall remain fully liable for the acts and omissions of its sub-processors.

12. Transfers to Third Countries

1. For any transfers to Third Countries where Data Processor uses further sub-processors, Data Processor undertakes to enter into a Data Processing Agreement including the same principles and guarantees of the Standard Contractual Clauses with each Non-EEA sub- processor prior to Processing Personal Data on behalf of the Data Controller.

2. Data Controller expressly mandates Data Processor, for the sole purpose of signing in the name and on behalf of Data Controller the Standard Contractual Clauses as approved by the European Commission aaached to this Agreement (“SCC”) concluded between an EEA based Data Processor entity and a sub-processor enPty or affiliate located outside the EEA.

3. Data Processor shall comply with Data Controller's instructions in relation to transfers of Personal Data to Third Countries unless Data Processor is required pursuant to applicable laws to transfer Personal Data to a Third Country, in which case Data Processor shall inform Data Controller in writing of the relevant legal requirement before any such transfer occurs unless the relevant law prohibits such notification on important grounds of public interest.

13. Liability

Each Party is and remains liable for any breach or violation of the Data Protection Legislation and should warranty the other Party for the eventual consequences of such a breach.

The liability of the Data Processor shall be limited to its own processing operations under this Agreement, and Data Processor’s total financial liability shall not exceed the fees paid or payable by Data Controller under the Service Agreement in the last 12 (twelve) months.

14. Commencement and termination

This Agreement shall take effect on the Commencement Date and shall continue in force until such Pme as Data Processor ceases to Process the Personal Data.

15. Consequences of termination

Upon expiry or termination of the Service Agreement (for any reason whatsoever), Data Processor shall, at the wriaen request of Data Controller, cease Processing for Data Processor and, subject to applicable retention period as indicated in Annex 1 and upon Data Controller written request, promptly return to Data Controller all Personal Data securely (regardless of form, and whether computerised or physical).

16. Provision of information and audit rights

Data Processor shall permit Data Controller to visit the Data Processor’s premises where the Data Processor provides the Services (“Visit”), one (1) time per calendar year, upon sixty (60) days’ prior wriaen notice to Data Processor. Any such Visit shall be subject to Data Controller’s compliance with Data Processor’s security and privacy documentation and procedures. Any such Visit will last no more than one (1) day for each facility and will be held during normal business hours where that facility is located. Notwithstanding anything to the contrary, Data Controller will be responsible for any and all costs and/or expenses incurred Data Controller in relaPon to any such Visit.

17. Variation of this Agreement

1. This Agreement may not be varied except in writing signed by the duly authorised representatives of each of the Parties.

2. The Parties agree that if there are changes to the Data Protection Legislation the Parties shall review the provisions in this Agreement and shall negotiate in good faith to enable compliance with updated Data Protection Legislation.

18. Entire Agreement

This Agreement and the Services Agreement constitute the entire agreement and commitments made by the Parties with respect to its subject maaer and the terms of these agreements shall supersede any previous agreements.

19. Waiver of remedies

Each of the Parties acknowledge and agree that in entering into this Agreement it does not rely on and shall have no remedy in respect of any statement, representation, warranty or understanding (whether negligently or innocently made) of any person (whether a Party to this Agreement or not) other than as expressly set out in this Agreement.

20. Governing law and jurisdiction

This Agreement shall be governed by and construed in accordance with the law of France and any dispute arising under or in connection with this Agreement shall be subject to the exclusive jurisdiction of the French courts of Paris (France), to which each of the Parties irrevocably submits.

21. Miscellaneous

Each Party shall from time to time (both during the continuance of this Agreement and ager its termination) do all such acts and execute all such documents as may be reasonably necessary in order to give effect to the provisions of this Agreement.

For Spendesk

Rodolphe Ardant CEO


ANNEXES

ANNEX 1: Data Processing Details

A. Data Processor Governance

Spendesk DPO: François-Xavier Boulin (privacy@spendesk.com)

B. Data Processing Details & Retention Period

Categories of data subjects:

- Data Controller’s employees: commercial contacts and users of the Spendesk solution

Purposes of the Data Processing:

- Contractual relationship with the Company for promotional purposes and performance of the Service Agreement (including invoicing)

- Provision of individual payment means for employees

- Provision of a SaaS platform for managing payments, invoices and approval workflows

Type of personal data and nature of the processing:

- Contact details (surname, last name, e-mail address, mobile telephone number, picture (with the employee’s consent) In order to: ensure the Sending of status information, security code and instructions within the approval process

- Log-in details (username, password, IP-address) In order to: ensure employees’ log-in for idenPficaPon and access to the Spendesk plarorm

Employees’ position details In order: to define the employee’s rights and authorization within the company and to limit the functions or access within the Spendesk solution

- Payment information In order to ensure the payment and reimbursement of employee’s professional expenses

- Invoice and receipts Parsing of invoices and receipts in order to keep evidence and accounPng informaPon of payments and reimbursements

Retention periods:

- Contact details of the Company: duration of the contractual relationship with the Company + 5 years (for invoicing, tax and accounting purposes)

- Company’s employees (User) data (contact details, log-in, position in the Company): duration of the contractual relationship with the Company + 24 months as from the deletion of the User (except for payment information and data required for the secured archiving of invoices and receipts: 11 years as from the submission of the documents for archiving purpose).

Annex 2

List of Permitted Sub-processors

Name and address of the Sub -processor Description of the sub-performances Place of performance Taken measures
Aircall.io 233 Park Avenue South, 11th Floor, 10003, NYC, USA operating in France through: Aircall SAS 11-15rue Saint Georges 75009 Paris, France Support Direct Phone Line USA / France DPA and SCCs (November 2020) Information security here. Aircall follows the recommendations of various information security frameworks including ISO 27001/27002, SOC 2, and PCI/DSS.
Amazon Web Services Greenhills Road, Tymon North, Dublin, Ireland Hosting services Ireland Ireland/GDPR Compliance Program AWS: CAS/ISO 9001/ISO 27001/ISO 27017/ ISO 27018/ PCI DSS niveau 1/ SOC 1 / SOC 2/ SOC 3 AWS GDPR Data Processing Addendum
Bankable One Canada Square, Canary Wharf, London E14 5AB, UK Banking partner UK UK / GDPR
HelloSign 944 Market St 400, San Francisco, CA 94102, USA Electronic signature USA DPA and SCCs (November 2020)
Intercom 55 2nd Street, 4th Floor, San Francisco, CA 94105, USA Support platform / Messaging system & Pcketing USA DPA and SCCs (November 2020)
Looker 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA Data analysis USA DPA and SCCS (November 2020) SOC 2 Type II + HIPAA report ISO27001 Certification
Mailjet 13bis rue de l'Aubrac, 75012 Paris, France Email provider France France / GDPR
MessageBird Trompenburgstraat 2C, 1079 TX Amsterdam, Netherlands SMS provider The Netherlands The Netherlands / GDPR
Mindee 14 rue Charles V, 75004 Paris, France Parsing of invoices and receipts France France / GDPR
Receipt Bank 3rd Floor, 1 Ashley Road, Altrincham, Cheshire, WA14 2DT, UK Parsing of invoices and receipts UK UK / GDPR
Slack 500 Howard St, San Francisco, CA 94105, USA Approval notifications USA DPA and SCCs (November 2020) ISO 27001 & 27018/ SAQ-A Payment Card Industry Data Security Standard
Segment 100 California St., Suite 700, San Francisco, CA 94111, USA Data hub USA DPA and SCCs (November 17, 2020)
Snowflake San Mateo 450 Concar Drive, San Mateo, CA 94402, USA Hosting services USA DPA and SCCs (July 20, 2020)
S.F.P.M.E.I 29, rue du Louvre 75002 Paris, France Banking partner France France / GDPR
Stripe 510 Townsend St, San Francisco, CA 94103, USA Wire transfers USA DPA and SCCs (November 2020)
Transac Payment Ltd. Unit 5.1, Level 05 Madison, Midtown Queensway, Gibraltar, GX11 1AA Banking partner Malta Malta / GDPR
Universign 7 Rue du Faubourg Poissonnière 75009 Paris, France Electronic signature/ archiving France France / GDPR

Annex 3

Standard Contractual Clauses

For the purposes of Article 26(2) of Directive 95/46/EC for the transfer of personal data to processors established in third countries which do not ensure an adequate level of data protection.

The data exporter Insert Data Controller info
Name of the data exporting organisation
address
tel
fax
email
Other information needed to identify the organisation
The data importer Insert Data Controller info
Name of the data importer organisation
address
tel
fax
email
Other information needed to identify the organisation

HAVE AGREED on the following Contractual Clauses (the Clauses) in order to adduce adequate safeguards with respect to the protection of privacy and fundamental rights and freedoms of individuals for the transfer by the data exporter to the data importer of the personal data specified in Annex A.

1. DEFINITIONS

For the purposes of the Clauses:

(a) personal data, special categories of data, process/processing, controller, processor, data subject and supervisory authority shall have the same meaning as in Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data (1);

(b)  the data exporter means the controller who transfers the personal data;

(c)  the data importer means the processor who agrees to receive from the data exporter personal data intended for processing on its behalf ager the transfer in accordance with its instructions and the terms of the Clauses and who is not subject to a third country's system ensuring adequate protection within the meaning of Article 25(1) of Directive 95/46/EC;

(d) the sub-processor means any processor engaged by the data importer or by any other sub-processor of the data importer who agrees to receive from the data importer or from any other sub-processor of the data importer personal data exclusively intended for processing activities to be carried out on behalf of the data exporter ager the transfer in accordance with its instructions, the terms of the Clauses and the terms of the wriaen subcontract;

(e) the applicable data protection law means the legislation protecting the fundamental rights and freedoms of individuals and, in particular, their right to privacy with respect to the processing of personal data applicable to a data controller in the Member State in which the data exporter is established;

(f) technical and organisational security measures means those measures aimed at protecting personal data against accidental or unlawful destruction or accidental loss, alteration, unauthorised disclosure or access, in particular where the processing involves the transmission of data over a network, and against all other unlawful forms of processing.

2. DETAILS OF THE TRANSFER

The details of the transfer and in particular the special categories of personal data where applicable are specified in Annex A which forms an integral part of the Clauses.

3. THIRD-PARTY BENEFICIARY CLAUSE

3.1 The data subject can enforce against the data exporter this clause 3, clause 4(b) to clause 4(i), clause 5(a) to clause 5(e) and clause 5(g) to clause 5(j), clause 6.1 and clause 6.2, clause 7, clause 8.2 and clause 9 to clause 12 as third-Party beneficiary.

3.2 The data subject can enforce against the data importer this clause 3.2, clause 5(a) to clause 5(e) and clause 5(g), clause 6, clause 7, clause 8.2 and clause 9 to clause 12, in cases where the data exporter has factually disappeared or has ceased to exist in law unless any successor entity has assumed the enPre legal obligations of the data exporter by contract or by operation of law, as a result of which it takes on the rights and obligations of the data exporter, in which case the data subject can enforce them against such entity.

3.3 The data subject can enforce against the sub-processor this clause 3.3, clause 5(a) to clause 5(e) and clause 5(g), clause 6, clause 7, clause 8.2, and clause 9 to clause 12, in cases where both the data exporter and the data importer have factually disappeared or ceased to exist in law or have become insolvent, unless any successor entity has assumed the entire legal obligations of the data exporter by contract or by operation of law as a result of which it takes on the rights and obligations of the data exporter, in which case the data subject can enforce them against such entity. Such third-Party liability of the sub-processor shall be limited to its own processing operations under the Clauses.

3.4 The Parties do not object to a data subject being represented by an association or other body if the data subject so expressly wishes and if permitted by national law.

4. OBLIGATIONS OF THE DATA EXPORTER

The data exporter agrees and warrants:

(a) that the processing, including the transfer itself, of the personal data has been and will continue to be carried out in accordance with the relevant provisions of the applicable data protection law (and, where applicable, has been notified to the relevant authorities of the Member State where the data exporter is established) and does not violate the relevant provisions of that State;

(b) that it has instructed and throughout the duration of the personal data-processing services will instruct the data importer to process the personal data transferred only on the data exporter's behalf and in accordance with the applicable data protection law and the Clauses;

(c) that the data importer will provide sufficient guarantees in respect of the technical and organisational security measures specified in Annex B to this contract;

(d) that ager assessment of the requirements of the applicable data protection law, the security measures are appropriate to protect personal data against accidental or unlawful destruction or accidental loss, alteration, unauthorised disclosure or access, in particular where the processing involves the transmission of data over a network, and against all other unlawful forms of processing, and that these measures ensure a level of security appropriate to the risks presented by the processing and the nature of the data to be protected having regard to the state of the art and the cost of their implementation;

(e)  that it will ensure compliance with the security measures;

(f)  that, if the transfer involves special categories of data, the data subject has been informed or will be informed before, or as soon as possible ager, the transfer that its data could be transmiaed to a third country not providing adequate protection within the meaning of Directive 95/46/EC;

(g) to forward any notification received from the data importer or any sub-processor pursuant to clause 5(b) and clause 8.3 to the data protection supervisory authority if the data exporter decides to continue the transfer or to lig the suspension;

(h) to make available to the data subjects upon request a copy of the Clauses, with the exception of Annex B and a summary description of the security measures, as well as a copy of any contract for sub-processing services which has to be made in accordance with the Clauses, unless the Clauses or the contract contain commercial information, in which case it may remove such commercial information;

(i) that, in the event of sub-processing, the processing activity is carried out in accordance with clause 11 by a sub-processor providing at least the same level of protection for the personal data and the rights of data subjects as the data importer under the Clauses; and (j) that it will ensure compliance with clause 4(a) to clause 4(i).

5. OBLIGATIONS OF THE DATA IMPORTER

The data importer agrees and warrants:

(a) to process the personal data only on behalf of the data exporter and in compliance with its instructions and the Clauses; if it cannot provide such compliance for whatever reasons, it agrees to inform promptly the data exporter of its inability to comply, in which case the data exporter is entitled to suspend the transfer of data and/or terminate the contract;

(b) that it has no reason to believe that the legislation applicable to it prevents it from fulfilling the instructions received from the data exporter and its obligations under the contract and that in the event of a change in this legislation which is likely to have a substantial adverse effect on the warranties and obligations provided by the Clauses, it will promptly notify the change to the data exporter as soon as it is aware, in which case the data exporter is entitled to suspend the transfer of data and/or terminate the contract;

(c) that it has implemented the technical and organisational security measures specified in Annex B before processing the personal data transferred;

(d) that it will promptly notify the data exporter about:

(i) any legally binding request for disclosure of the personal data by a law enforcement authority unless otherwise prohibited, such as a prohibition under criminal law to preserve the confidentiality of a law enforcement investigation; (ii)  any accidental or unauthorised access; and (iii)  any request received directly from the data subjects without responding to that request, unless it has been otherwise authorised to do so;

(e) to deal promptly and properly with all inquiries from the data exporter relating to its processing of the personal data subject to the transfer and to abide by the advice of the supervisory authority with regard to the processing of the data transferred;

(f) at the request of the data exporter to submit its data processing facilities for audit of the processing activities covered by the Clauses which shall be carried out by the data exporter or an inspecPon body composed of independent members and in possession of the required professional qualificaPons bound by a duty of confidenPality, selected by the data exporter, where applicable, in agreement with the supervisory authority;

(g) to make available to the data subject upon request a copy of the Clauses, or any existing contract for sub-processing, unless the Clauses or contract contain commercial information, in which case it may remove such commercial information, with the exception of Annex B which shall be replaced by a summary description of the security measures in those cases where the data subject is unable to obtain a copy from the data exporter;

(h) that, in the event of sub-processing, it has previously informed the data exporter and obtained its prior wriaen consent;

(i) that the processing services by the sub-processor will be carried out in accordance with clause 11; and

(j) to send promptly a copy of any sub-processor agreement it concludes under the Clauses to the data exporter.

6. LIABILITY

6.1 The Parties agree that any data subject, who has suffered damage as a result of any breach of the obligations referred to in clause 3 or in clause 11 by any Party or sub-processor is entitled to receive compensation from the data exporter for the damage suffered.

6.2 If a data subject is not able to bring a claim for compensation in accordance with paragraph 1 against the data exporter, arising out of a breach by the data importer or its sub- processor of any of their obligations referred to in clause 3 or in clause 11 because the data exporter has factually disappeared or ceased to exist in law or has become insolvent, the data importer agrees that the data subject may issue a claim against the data importer as if it were the data exporter, unless any successor entity has assumed the entire legal obligations of the data exporter by contract or by operation of law, in which case the data subject can enforce its rights against such entity. The data importer may not rely on a breach by a sub-processor of its obligations in order to avoid its own liabilities.

6.3 If a data subject is not able to bring a claim against the data exporter or the data importer referred to in paragraphs 1 and 2, arising out of a breach by the sub-processor of any of their obligations referred to in clause 3 or in clause 11 because both the data exporter and the data importer have factually disappeared or ceased to exist in law or have become insolvent, the sub-processor agrees that the data subject may issue a claim against the data sub-processor with regard to its own processing operations under the Clauses as if it were the data exporter or the data importer, unless any successor entity has assumed the entire legal obligations of the data exporter or data importer by contract or by operation of law, in which case the data subject can enforce its rights against such entity. The liability of the sub-processor shall be limited to its own processing operations under the Clauses.

6.4 The Parties agree that if one Party is held liable for a violation of the clauses committed by the other Party, the laaer will, to the extent to which it is liable, indemnify the first Party for any cost, charge, damages, expenses or loss it has incurred. Indemnification is contingent upon:

(a)  the data exporter promptly noPfying the data importer of a claim; and (b)  the data importer being given the possibility to cooperate with the data exporter in the defence and sealement of the claim.

7. MEDIATION AND JURISDICTION

7.1 The data importer agrees that if the data subject invokes against it third-Party beneficiary rights and/or claims compensation for damages under the Clauses, the data importer will accept the decision of the data subject:

(a) to refer the dispute to mediation, by an independent person or, where applicable, by the supervisory authority; (b) to refer the dispute to the courts in the Member State in which the data exporter is established.

7.2 The Parties agree that the choice made by the data subject will not prejudice its substantive or procedural rights to seek remedies in accordance with other provisions of national or international law.

8. COOPERATION WITH SUPERVISORY AUTHORITIES

8.1 The data exporter agrees to deposit a copy of this contract with the supervisory authority if it so requests or if such deposit is required under the applicable data protection law.

8.2 The Parties agree that the supervisory authority has the right to conduct an audit of the data importer, and of any sub-processor, which has the same scope and is subject to the same conditions as would apply to an audit of the data exporter under the applicable data protection law.

8.3 The data importer shall promptly inform the data exporter about the existence of legislation applicable to it or any sub-processor preventing the conduct of an audit of the data importer, or any sub-processor, pursuant to paragraph 2. In such a case the data exporter shall be entitled to take the measures foreseen in clause 5(b).

9. GOVERNING LAW

The Clauses shall be governed by the law of the Member State in which the data exporter is established.

10. VARIATION OF THE CONTRACT

The Parties undertake not to vary or modify the Clauses. This does not preclude the Parties from adding clauses on business related issues where required as long as they do not contradict the Clauses.

11. SUB-PROCESSING

11.1 The data importer shall not subcontract any of its processing operations performed on behalf of the data exporter under the Clauses without the prior written consent of the data exporter. Where the data importer subcontracts its obligations under the Clauses, with the consent of the data exporter, it shall do so only by way of a written agreement with the sub- processor which imposes the same obligations on the sub-processor as are imposed on the data importer under the Clauses. Where the sub-processor fails to fulfil its data protection obligations under such written agreement the data importer shall remain fully liable to the data exporter for the performance of the sub-processor's obligations under such agreement.

11.2 The prior wriaen contract between the data importer and the sub-processor shall also provide for a third-Party beneficiary clause as laid down in clause 3 for cases where the data subject is not able to bring the claim for compensation referred to in paragraph 1 of clause 6 against the data exporter or the data importer because they have factually disappeared or have ceased to exist in law or have become insolvent and no successor entity has assumed the entire legal obligations of the data exporter or data importer by contract or by operation of law. Such third-Party liability of the sub-processor shall be limited to its own processing operaPons under the Clauses.

11.3 The provisions relating to data protection aspects for sub-processing of the contract referred to in paragraph 1 shall be governed by the law of the Member State in which the data exporter is established.

11.4 The data exporter shall keep a list of sub-processing agreements concluded under the Clauses and noPfied by the data importer pursuant to clause 5(j), which shall be updated at least once a year. The list shall be available to the data exporter's data protecPon supervisory authority.

12. OBLIGATION AFTER THE TERMINATION OF PERSONAL DATA PROCESSING SERVICES

12.1 The Parties agree that on the termination of the provision of data-processing services, the data importer and the sub-processor shall, at the choice of the data exporter, return all the personal data transferred and the copies thereof to the data exporter or shall destroy all the personal data and certify to the data exporter that it has done so, unless legislation imposed upon the data importer prevents it from returning or destroying all or part of the personal data transferred. In that case, the data importer warrants that it will guarantee the confidentiality of the personal data transferred and will not actively process the personal data transferred anymore.

12.2 The data importer and the sub-processor warrant that upon request of the data exporter and/or of the supervisory authority, it will submit its data-processing facilities for an audit of the measures referred to in paragraph 1.

This agreement has been entered into on the date stated at the beginning of it.

DATA EXPORTER

Name: [insert Data Controller]

Authorised signature:.............................

DATA IMPORTER

Name:..................................................

Authorised signature:.............................

Annex A

Standard Contractual Clauses

__This Annex forms part of the Clauses and must be completed and signed by the Parties.The Member States may complete or specify, according to their national procedures, any additional necessary information to be contained in this Annex A.

Form
Data exporter: The data exporter is (please specify briefly your activities relevant to the transfer)
Data importer: The data importer is (please specify briefly your activities relevant to the transfer)
Data subjects: The personal data transferred concern the following categories of data subjects (please specify)
Categories of data: The personal data transferred concern the following categories of data (please specify)
Special categories of data (if appropriate): The personal data transferred concern the following special categories of data (please specify)
Processing operations: The personal data transferred will be subject to the following basic processing activities (please specify)

DATA EXPORTER

Name: insert Data Controller

Authorised signature:.............................

DATA IMPORTER

Name: insert Data Controller

Authorised signature:.............................



Annex B

Standard Contractual Clauses

This Annex B forms part of the Clauses and must be completed and signed by the Parties. Description of the technical and organisational security measures implemented by the data importer in accordance with clause 4(d) and clause 5(c) (or documents/legislation attached): ...........................................................................

DATA EXPORTER

Name: insert Data Controller

Authorised signature:.............................

DATA IMPORTER

Name: insert Data Controller

Authorised signature:.............................