ALLGEMEINE GESCHÄFTSBEDINGUNGEN FÜR DIE NUTZUNG DER SPENDESK- DIENSTE

Spendesk bietet eine Kostenmanagement-Plattform für Unternehmen an. Der Zweck dieser Allgemeinen Geschäftsbedingungen ist es, die von Spendesk für seine Kunden zur Verfügung gestellten Dienstleistungen zu regeln. Die Dienstleistungen umfassen Zahlungsdienste.

Im Rahmen der von SFS SAS angebotenen Zahlungsdienste handelt Spendesk als Zahlungsdienstleister-Agent im Namen und im Auftrag von SFS SAS. Als solches ist, Spendesk bei der ACPR registriert und im französischen Register für Finanzvermittler (abrufbar unter: https://www.regafi.fr/) unter der Nummer 74593 aufgeführt.

Anhänge:

• Anhang 1 - Für Zahlungsdienste geltende Vertragsunterlagen

• Anhang 2 - Widerrufsformular im Falle von Bank- oder Finanzsammlungen

• Anhang 3 - Auftragsverarbeitungsvereinbarung

• Anhang 4 - Informationsvermerk über die Verarbeitung Personenbezogener Daten
  die von SFS SAS und Spendesk durchgeführt wird

1. Definitionen und Auslegung

1.1. Definitionen

den vorliegenden Allgemeinen Geschäftsbedingungen haben die in Großbuchstaben geschriebenen Begriffe, die im Text der Allgemeinen Geschäftsbedingungen nicht ausdrücklich definiert sind, die ihnen nachstehend zugewiesene Bedeutung:

1.2. Auslegung

Sofern in diesen Allgemeinen Geschäftsbedingungen nichts anderes angegeben ist, (i) implizieren Wörter des einen Geschlechts das andere Geschlecht, (ii) implizieren Wörter im Singular auch den Plural und umgekehrt, und (iii) beziehen sich die Ausdrücke "diese Allgemeinen Geschäftsbedingungen", "hierin" und ihre abgeleiteten Formen oder ähnliche Ausdrücke auf die Allgemeinen Geschäftsbedingungen in ihrer Gesamtheit.

Sofern in diesen Allgemeinen Geschäftsbedingungen nicht anders angegeben, haben im Falle von Widersprüchen zwischen den Allgemeinen Geschäftsbedingungen und den Dokumenten der Partner letztere Vorrang vor den Allgemeinen Geschäftsbedingungen.

In Ermangelung der Verwendung des Begriffs "Geschäftstag" gemäß der Definition in Artikel 1.1, bedeutet der Begriff "Tag" einen Kalendertag.

2. Abonnement der Dienstleistungen

2.1. Registrierung

Wenn der Kunde alle zum Zeitpunkt der Registrierung auf der Plattform angegebenen Kriterien erfüllt, kann er die Dienstleistungen abonnieren, indem er den auf der Plattform angegebenen Schritten folgt.

Der Kunde kann nur eine natürliche Person oder eine juristische Person sein, die zu gewerblichen Zwecken handelt und in einem EWR-Mitgliedstaat oder im Vereinigten Königreich ansässig oder eingetragen ist. Die Dienstleistungen sind ausschließlich für gewerbliche Kunden und nicht für Verbraucher bestimmt.

In jedem Fall bedeutet die Anmeldung des Kunden insbesondere (i) die Annahme des gesamten Rahmenvertrags und (ii) die Zahlung der Gebühren.

Spendesk kann nach eigenem Ermessen jeder Person die Registrierung für die Dienstleistungen verweigern, ohne die Ablehnung begründen zu müssen.

2.2. Annahme des Vertrags

Die Annahme des Vertrags durch den Kunden wird während des Registrierungsprozesses, der in Artikel 2.1 beschrieben wird, durch die elektronische Unterzeichnung des Vertrages durch einen bevollmächtigten Vertreter des Kunden nachgewiesen.

Mit der Annahme des Rahmenvertrags erkennt der Kunde ausdrücklich an, dass er die Allgemeinen Geschäftsbedingungen, die Dokumente der Partner und die am Tag der Annahme geltenden Preiskonditionen sorgfältig gelesen, verstanden und in ihrer Gesamtheit und ohne Vorbehalt akzeptiert hat.

Der Kunde verpflichtet sich, jeden Nutzer auf den Rahmenvertrag aufmerksam zu machen und dafür zu sorgen, dass die Bestimmungen des Rahmenvertrags von jedem Nutzer eingehalten werden.

Der Kunde akzeptiert die Übermittlung und Unterzeichnung aller Dokumente auf elektronischem Wege und erkennt deren Vollstreckbarkeit im Falle eines Rechtsstreits an.

2.3. BGw-Tf-Kontrollen

In Übereinstimmung mit den geltenden Vorschriften sind SFS SAS und TPL verpflichtet, bestimmte Dokumente und Informationen über den Kunden (einschließlich seiner gesetzlichen Vertreter und seines Hauptnutzers) sowie seines/ihres wirtschaftlichen Eigentümers zu sammeln, (i) bevor sie eine Geschäftsbeziehung mit dem Kunden eingehen und Zahlungsdienste erbringen, und dann (ii) im Laufe der Geschäftsbeziehung mit dem Kunden.

In diesem Zusammenhang verpflichtet sich der Kunde, Spendesk jederzeit während der Geschäftsbeziehung alle Dokumente und/oder Informationen zur Verfügung zu stellen, die erforderlich sind, damit SFS SAS und/oder TPL ihren BGw-Tf-Verpflichtungen nachkommen können (die "KYC-Informationen"). Gegebenenfalls können Verifizierungs- und Zertifizierungsmaßnahmen der vom Kunden übermittelten Dokumente angefordert oder durchgeführt werden. Der Kunde verpflichtet sich, alle angeforderten Informationen unverzüglich zu übermitteln, andernfalls kann sein Zugang zu den Dienstleistungen gesperrt werden.

Der Kunde erkennt an, dass Spendesk im Falle der Nichtbereitstellung der angeforderten Dokumente und Informationen nicht in der Lage ist, die Dienstleistungen zu erbringen, und gegebenenfalls gezwungen ist, den Vertrag zu kündigen.

Im Falle einer Änderung, die die KYC-Informationen betrifft, muss der Kunde Spendesk so schnell wie möglich informieren.

Der Kunde erklärt sich damit einverstanden, dass die KYC-Informationen von SFS SAS und/oder TPL, je nach Fall, für die Dauer und unter den Bedingungen aufbewahrt werden, die in den geltenden Vorschriften vorgesehen sind.

3. Zugang zu den Dienstleistungen

In diesen Allgemeinen Geschäftsbedingungen ist der Begriff "Kunde" so auszulegen, dass er sich (i) auf den Kunden selbst bezieht, wenn es sich um eine natürliche Person handelt, oder (ii) auf den Kunden, der durch einen Nutzer handelt (entweder den Hauptnutzer oder einen Nutzer mit den erforderlichen Befugnissen und Genehmigungen).

Wenn der Hauptnutzer nicht der Kunde oder ein gesetzlicher Vertreter des Kunden ist, muss es sich um eine natürliche Person (Angestellter oder Dritter) handeln, die speziell bevollmächtigt ist, im Namen und im Auftrag des Kunden zu handeln (einschließlich des Abschlusses des Rahmenvertrags im Namen des Kunden), und zwar durch eine Vollmacht oder Übertragung von Befugnissen, die von einem gesetzlichen Vertreter des Kunden erteilt wurde. Der Kunde verpflichtet sich, Spendesk auf Anfrage einen Nachweis über die Befugnisse des Hauptnutzers vorzulegen.

Jede Handlung, Entscheidung, Anweisung oder Anfrage, die von einem Nutzer auf der Plattform eingegeben wird, wird als Handlung, Entscheidung, Anweisung oder Anfrage des Kunden betrachtet.

Der Zugang der Nutzer zu den Dienstleistungen setzt ihre Registrierung auf der Plattform voraus. Der Kunde verpflichtet sich, die Nutzer auf der Plattform registrieren zu lassen und die Dienstleistungen in Übereinstimmung mit den Bestimmungen des Rahmenvertrags zu nutzen.

Der Hauptnutzer kann über die Plattform alle Handlungen zur Verwaltung der Dienstleistungen (einschließlich der Zahlungsdienste) vornehmen, einschließlich:

(i) andere einladen, Nutzer zu werden, und sie ermächtigen, bestimmte Aktionen auf der Plattform durchzuführen;

(ii) die Ausstellung von Karten zu beantragen;

(iii) Zuweisung eines Ausgaben- oder Abhebungslimits für jede Karte im Rahmen der von Spendesk, SFS SAS und TPL genehmigten Höchstbeträge;

(iv) Beantragung der Ausführung ausgehender Überweisungen, auch auf ein externes Konto; und/oder

(v) Gutschrift auf ein Konto.

Der Hauptnutzer kann Befugnisse an einen Nutzer delegieren, indem er diesem ein Profil auf der Plattform zuweist. Bei der Zuweisung von Befugnissen an einen Nutzer kann der Hauptnutzer aufgefordert werden, eines der von Spendesk angebotenen vordefinierten Profile auszuwählen, ohne dass er die Kombination der delegierten Befugnisse/Berechtigungen oder die jedem Profil zugewiesene Terminologie ("Administrator", "Antragsteller", "Kontrolleur" usw.) wählen kann.

4. Zahlungsdienste

Die in den verschiedenen Vertragsdokumenten enthaltenen Bestimmungen in Anhang 1 gelten alternativ je nach (i) dem Land, in dem der Kunde registriert ist oder seinen Wohnsitz hat, und (ii) den Zahlungsdiensten, die er bei seiner Registrierung beantragt hat.

5. Dematerialisierungsdienst

5.1. Betrieb des Dematerialisierungsdienstes

Spendesk führt im Namen des Kunden die Dematerialisierung von Scans oder Fotos von Rechnungen, Kostenvoranschlägen, Spesenabrechnungen und anderen ähnlichen Dokumenten (die "Inhalte"), die von den Nutzern auf die Plattform hochgeladen werden, gemäß den in Frankreich geltenden Vorschriften durch.

Der Kunde akzeptiert und erkennt an, dass die Dematerialisierung der vom Nutzer hochgeladenen Inhalte von Spendesk im Namen des Kunden durchgeführt wird.

Die auf die Plattform hochgeladenen Inhalte werden bei Bedarf in das PDF-Format umgewandelt. Jede PDF-Datei wird dann versiegelt und mit einem elektronischen Siegel mit einer eindeutigen Nummer versehen, die von einem externen Dienstleister bereitgestellt wird. Das Siegel entspricht der eIDAS-Verordnung und dient als Nachweis für die Integrität der einzelnen Inhalte, die auf einem sicheren Server (ISO 27001-zertifiziert) in der Europäischen Union gespeichert werden. Jeder Inhalt wird während der in der Datenschutzrichtlinie von Spendesk genannten Aufbewahrungsfrist sicher gespeichert.

5.2. Download von dematerialisierten Inhalten

Der Kunde kann, sofern er als Hauptnutzer oder ein anderer Nutzer mit entsprechenden Rechten auftritt, jederzeit die Rohfassung der von seinen Nutzern auf die Plattform hochgeladenen Inhalte (d.h. die unkonvertierte, nicht versiegelte und nicht mit einem Zeitstempel versehene Fassung des Dokuments) herunterladen und exportieren.

Der Kunde kann außerdem jederzeit während der Laufzeit des Rahmenvertrags und bis zum Datum der tatsächlichen Beendigung des Rahmenvertrags von Spendesk verlangen, dass die Inhalte, die Gegenstand des Dematerialisierungsdienstes gemäß Artikel 5.1 waren (d.h. die (gegebenenfalls) konvertierte, versiegelte und mit einem elektronischen Siegel versehene Version des Dokuments), herunterzuladen und ihm zu übermitteln.

Das Herunterladen erfolgt nicht sofort, da die Inhalte, die Gegenstand des Dematerialisierungsdienstes sind, auf Servern für die Langzeitspeicherung gespeichert werden, was eine Wiederherstellungszeit von mehreren Stunden impliziert.

Ungeachtet der vorstehenden Bestimmungen kann Spendesk eine Kopie der Inhalte des Kunden insbesondere zu statistischen und/oder Beweiszwecken innerhalb der gesetzlich zulässigen Grenzen und Fristen aufbewahren.

5.3. Haftung für Inhalte

Der Kunde haftet allein für die Inhalte, die er auf die Plattform hochlädt.

Der mit der eIDAS-Verordnung konforme Zeitstempeldienst stellt kein elektronisches Signaturverfahren dar. Daher hat der Dematerialisierungsdienst nicht das Ziel oder die Wirkung, die Echtheit einer Rechnung (im Sinne der Bestimmungen von Artikel 96 F bis des Anhangs 3 und/oder Artikel 289, VII, 1° oder 2° der französischen Abgabenordnung) zu bescheinigen, sondern lediglich die Unversehrtheit der dematerialisierten Inhalte zu gewährleisten. Spendesk kann in dieser Hinsicht nicht haftbar gemacht werden.

6. Zusagen und Garantien des Kunden

6.1. Bereitstellung und Aktualisierung von Informationen

Der Kunde verpflichtet sich, Spendesk alle Informationen und/oder Unterlagen zur Verfügung zu stellen, die für die ordnungsgemäße Ausführung des Vertrags und die Erbringung der Dienstleistungen erforderlich sind, und ganz allgemein aktiv mit Spendesk zusammenzuarbeiten, um die ordnungsgemäße Ausführung des Rahmenvertrags zu gewährleisten. Wenn der Kunde dieser Verpflichtung nicht nachkommt, behält sich Spendesk das Recht vor, die Dienstleistungen auszusetzen, bis die erforderlichen Informationen oder Dokumente vorliegen.

Der Kunde garantiert Spendesk, dass alle Informationen und Dokumente, die er Spendesk zur Verfügung stellt, einschließlich derjenigen, die auf der Plattform bereitgestellt werden, und derjenigen, die jeden Nutzer betreffen, an dem Tag, an dem sie Spendesk übermittelt werden, korrekt, aktuell und wahrheitsgemäß sind und keine falschen oder irreführenden Informationen enthalten.

Sollten die gelieferten Informationen und/oder Dokumente während der Laufzeit des Rahmenvertrags ungenau oder veraltet sein, verpflichtet sich der Kunde, diese zu aktualisieren und/oder so schnell wie möglich eine aktualisierte Version der betreffenden Dokumente auf der Plattform zu übermitteln.

Generell obliegt es dem Kunden, Spendesk formell über jede Änderung der relevanten Informationen zu informieren. Spendesk haftet unter keinen Umständen für Schäden, die dem Kunden aufgrund von Ungenauigkeiten oder Änderungen entstehen, von denen Spendesk nicht in Kenntnis gesetzt wurde.

6.2. Einhaltung der Vorschriften

Der Kunde verpflichtet sich und jeden seiner Nutzer, (i) im Rahmen der Nutzung der Dienstleistungen die geltenden Gesetze und Vorschriften einzuhalten und nicht gegen die Rechte Dritter oder die öffentliche Ordnung zu verstoßen und (ii) nur Tätigkeiten auszuführen, die den geltenden Vorschriften entsprechen.

Der Kunde trägt alle Bußgelder, Geldstrafen oder Schäden, die Spendesk aufgrund einer illegalen, ungesetzlichen oder gegen die guten Sitten verstoßenden Aktivität des Kunden entstehen.

6.3. Nutzung der Plattform und der Dienstleistungen

Der Kunde verpflichtet sich, für sich selbst und für jeden der Nutzer:

(i) die Schwachstellen des Sicherheitssystems und der damit verbundenen Systeme der Plattform nicht zu verletzen oder zu versuchen, sie zu scannen oder zu testen;

(ii) nicht auf Daten zuzugreifen oder zu versuchen, auf Daten zuzugreifen, die nicht für den Kunden bestimmt sind;

(iii) den normalen Betrieb der Plattform nicht zu stören und keine Handlungen vorzunehmen, die zur Unterbrechung oder Beeinträchtigung eines oder mehrerer Dienstleistungen führen könnten;

(iv) kein Material in die Dienstleistungen hochzuladen, anzuzeigen, per E-Mail zu versenden oder anderweitig zu übertragen, das Softwareviren oder andere Computercodes, Dateien oder Programme enthält, die dazu bestimmt sind, den Betrieb der Plattform zu unterbrechen, zu zerstören oder einzuschränken;

(v) nicht zu versuchen, die Dienstleistungen, die anderen Kunden, Benutzern, Hosts oder Netzwerken zur Verfügung gestellt werden, zu stören, einschließlich, aber nicht beschränkt auf das Aussetzen der Dienstleistungen einem Virus, das Erzeugen einer Serverüberlastung, das Überfluten des Servers oder das Überfluten der Messaging-Dienste; und

(vi) die Dienstleistungen nicht in einer Weise zu nutzen, die: (a) die Rechte Dritter verletzen, einschließlich derer, die sich auf einen Vertrag, geistiges Eigentum, Privatsphäre oder Werbung beziehen, oder (b) die Speicherung oder Übertragung von verleumderischen, unerlaubten oder anderweitig illegalen Inhalten, einschließlich, aber nicht beschränkt auf belästigende, bedrohende oder obszöne Inhalte, vornehmen oder erleichtern.

Der Kunde erkennt an, dass er die Merkmale und Beschränkungen, insbesondere technischer Art, aller Dienstleistungen gelesen hat. Der Kunde ist allein für die Nutzung der Dienstleistungen verantwortlich.

Der Kunde ist darüber informiert und akzeptiert, dass die Nutzung der Dienstleistungen eine Internetverbindung voraussetzt und dass die Qualität der Dienstleistungen direkt von dieser Verbindung sowie von der Computerausrüstung und/oder der Software Dritter abhängt, für die der Kunde allein verantwortlich ist.

6.4. Sicherheits- und Vertraulichkeitsverpflichtungen

Der Kunde ist allein dafür verantwortlich, dass die Nutzer die Vertraulichkeit ihrer personalisierten Sicherheitsnachweise sowie aller anderen Daten oder Informationen, die für den Zugang zur Plattform und/oder die Nutzung der Dienstleistungen erforderlich sind, wahren.

Die Nutzer dürfen ihre Personalisierten Sicherheitsnachweise sowie alle anderen Daten oder Informationen, die für den Zugang zur Plattform und/oder die Nutzung der Dienstleistungen erforderlich sind, nicht an Dritte weitergeben. Der Kunde verpflichtet sich, dass die Nutzer diese Verpflichtung zur Vertraulichkeit einhalten.

6.5. Nutzung der Dienstleistungen ausschließlich auf Rechnung des Kunden

Der Kunde verpflichtet sich, die Plattform und die Dienstleistungen nur für eigene Rechnung zu nutzen und keinem Dritten zu gestatten, sie an seiner Stelle oder in seinem Namen zu nutzen, ohne die volle Haftung zu übernehmen. Nutzer dürfen die Plattform und die Dienstleistungen nur im Namen und auf Rechnung des Kunden nutzen.

6.6. Testen von neuen Funktionen

Spendesk kann gelegentlich neue Funktionen für einige Kunden verfügbar machen, bevor sie offiziell für alle Kunden freigegeben werden (die "Beta-Tests"). Diese Funktionen werden von Spendesk mit "Beta", "Test" oder ähnlicher Bezeichnung benannt.

Es steht dem Kunden frei, sich nach eigenem Ermessen für die Teilnahme an den Beta-Tests zu registrieren. Für den Zugang und die Nutzung der Beta-Tests gelten alle Beschränkungen für die Nutzung der Dienstleistungen und die Verpflichtungen des Kunden aus dem Vertrag. Spendesk kann die Beta-Tests jederzeit nach eigenem Ermessen und ohne Vorankündigung deaktivieren, ändern oder einstellen. Durch die Teilnahme an den Beta-Tests erkennt der Kunde an und stimmt zu, dass:

(i) Beta-Tests nur zu Evaluierungs- und Testzwecken verwendet werden dürfen;

(ii) Spendesk die Beta-Tests in der vorliegenden Form und ohne jegliche Garantie zur Verfügung stellt;

(iii) Spendesk nicht für Schäden haftbar gemacht werden kann, die sich aus oder in Verbindung mit den Beta-Tests ergeben, einschließlich solcher, die sich aus der Nutzung der Beta-Tests durch den Kunden oder der Unfähigkeit, diese zu nutzen, ergeben; und

(iv) Jegliches Feedback des Kunden in Bezug auf die Beta-Tests den Bestimmungen von Artikel 12 unterliegt.

7. Zusagen und Garantien von Spendesk

Spendesk verpflichtet sich, die Dienstleistungen mit Sorgfalt und nach den besten Praktiken zu erbringen, wobei es sich um eine Mittelverpflichtung handelt, unter Ausschluss einer Ergebnisverpflichtung, die der Kunde ausdrücklich anerkennt und akzeptiert.

Spendesk garantiert dem Kunden nicht, dass die Dienstleistungen völlig frei von Fehlern, Störungen oder Defekten sind oder dass sie ständig verfügbar sind. Darüber hinaus handelt es sich bei den Dienstleistungen um Standarddienstleistungen, die nicht für den alleinigen Zweck eines bestimmten Kunden, nach dessen individuellen Vorgaben oder zur Erfüllung seiner Bedürfnisse und Erwartungen angeboten werden.

Spendesk verpflichtet sich dazu:

(i) sich nach besten Kräften bemühen, die Sicherheit der Plattform zu gewährleisten;

(ii) den Kunden über alle vernünftigerweise vorhersehbaren Schwierigkeiten zu informieren, insbesondere in Bezug auf die Erbringung der Dienstleistungen oder den ordnungsgemäßen Betrieb der Plattform; und

(iii) regelmäßige Kontrollen durchzuführen, um den ordnungsgemäßen Betrieb und die Zugänglichkeit der Plattform zu überprüfen.

Spendesk behält sich das Recht vor, die technischen Vorkehrungen für den Zugang zu den Dienstleistungen und/oder der Plattform jederzeit zu ändern, insbesondere in Abhängigkeit von der Entwicklung der Technologie, der Vorschriften oder des Dienstangebots, wobei eine solche Änderung nicht zu einer Verringerung des allgemeinen Sicherheitsniveaus der Plattform führen darf. Es liegt in der Verantwortung des Kunden, dafür zu sorgen, dass die ihm zur Verfügung stehenden IT- oder Telekommunikationsmittel oder -ausrüstungen an diese Entwicklungen angepasst sind.

8. Versicherungsabonnement (diese Option ist nur für in Frankreich oder Luxemburg registrierte Kunden verfügbar)

Optional hat der Kunde die Möglichkeit, für alle Kartennutzer eine Gruppenversicherung abzuschließen, die von Spendesk bei einem Partnerversicherer abgeschlossen wird.

8.1. Informationen zur Versicherung

Ein Informationsblatt über die verschiedenen Deckungen, Entschädigungshöchstgrenzen und Preisbedingungen finden Sie hier: https://www.spendesk.com/fr/product/insurance/.

Das standardisierte Informationsdokument für Versicherungsprodukte finden Sie hier: https://spx-production.s3-eu-west-1.amazonaws.com/tos/2021_03_23-Fiche_IPID_Spendesk_03-03-2022.pdf.

Wenn der Kunde der Ansicht ist, dass das Produkt seinen Bedürfnissen entspricht und für seine Tätigkeit und die der Kartennutzer relevant ist, wobei Spendesk dem Kunden bei der Auswahl behilflich ist, wird er gebeten, die Informationsschrift des Gruppenversicherungsvertrags Nr. 4 091 933 sorgfältig zu lesen, die hier verfügbar ist: https://spx-production.s3-eu-west-1.amazonaws.com/tos/2021_03_10-notice_dinformation_des_assurances_spendesk.pdf.

In dieser Mitteilung, für die Spendesk keine Haftung übernimmt, werden die Bedingungen für die Deckung, die geltenden Ausschlüsse, die Dauer des Versicherungsschutzes und die Formalitäten im Schadensfall genau festgelegt. Die Einhaltung des Versicherungsvertrags setzt voraus, dass der Kunde alle Bedingungen des Informationsblatts vorbehaltlos akzeptiert. Der Kunde verpflichtet sich außerdem, allen Kartennutzern das Informationsblatt zur Kenntnis zu bringen.

8.2. Verwaltung von Forderungen

Ein Versicherungsanspruch und seine Weiterverfolgung werden direkt und ausschließlich mit dem Partnerversicherer gemäß den hier verfügbaren Anweisungen bearbeitet: https://helpcenter.spendesk.com/fr/articles/4967565-comment-faire-pour-contacter-l-assurance-ou-l-assistance, die der Kunde den Kartennutzern mitteilt. Spendesk verpflichtet sich, Kunden und Kartennutzer zu unterstützen, damit sie ihre Rechte gegenüber dem Partnerversicherer wirksam geltend machen können.

8.3. Änderungen des Versicherungsvertrags und der Preiskonditionen zur Versicherung

Spendesk weist den Kunden auf die Möglichkeit hin, dass der Partnerversicherer nach dem Beitritt Änderungen an seinen Rechten und Pflichten sowie an denen der Kartennutzer vornehmen kann. Spendesk lehnt jede Haftung im Zusammenhang mit den vertraglichen und preislichen Änderungen ab, die in der alleinigen Entscheidung des Partnerversicherers liegen.

Die Änderungen werden dem Kunden von Spendesk über die Plattform und/oder per E-Mail spätestens drei (3) Monate vor dem vorgeschlagenen Zeitpunkt ihres Inkrafttretens mitgeteilt. Es wird davon ausgegangen, dass der Kunde die vorgeschlagenen Änderungen akzeptiert hat, wenn er Spendesk nicht vor dem angegebenen Datum des Inkrafttretens über seine Ablehnung informiert hat. Der Kunde wird die Kartennutzer über die vorgenommenen Änderungen informieren. Lehnt der Kunde die Änderungen ab, kann er kostenlos von seinem Versicherungsvertrag zurücktreten, indem er Spendesk vor dem Datum des Inkrafttretens der Änderungen eine entsprechende Mitteilung macht, wie in Artikel 10. Der Vertrag endet nach Ablauf einer Frist von zwei (2) Monaten ab dem Datum der Mitteilung. Der Kunde wird die Kartennutzer über die Beendigung der Versicherung informieren.

8.4. Beendigung der Versicherung

Die Gruppenversicherung kann von Spendesk oder dem Partnerversicherer gekündigt werden. Spätestens zwei (2) Monate vor dem vorgeschlagenen Kündigungsdatum informiert Spendesk den Kunden darüber auf der Plattform und/oder per E-Mail. Der Kunde wird die Kartennutzer informieren. Die Kündigung ist gegenüber dem Kunden und den Kartennutzern durchsetzbar.

Der Kunde kann den Versicherungsschutz kündigen, nachdem er die Kartennutzer unter Einhaltung einer Frist von zwei (2) Monaten darüber informiert hat, wobei er Spendesk auf die in Artikel 10 vorgesehene Weise benachrichtigt. Die Beendigung der Versicherung durch den Kunden bedeutet die Beendigung des Versicherungsschutzes für alle im Rahmen des Rahmenvertrags zur Verfügung gestellten Karten.

Spendesk erinnert daran, dass der Versicherungsschutz, der untrennbar mit der Karte verbunden ist, nach Ablauf oder Entzug der Karte nicht fortgesetzt werden kann. Die Nichtbezahlung der Versicherungsleistungen führt ebenfalls zur Beendigung des Vertragsverhältnisses.

8.5. Personenbezogene Daten

Mit dem Abschluss einer Versicherung ermächtigt der Kunde Spendesk ausdrücklich, dem Partnerversicherer alle für den Abschluss dieser Versicherung erforderlichen Informationen zu übermitteln, einschließlich der Personenbezogenen Daten der Kartennutzer. Der Partnerversicherer verarbeitet diese Personenbezogenen Daten als für die Verarbeitung Verantwortlicher gemäß den Bedingungen und Zwecken, die im Informationsblatt des Gruppenversicherungsvertrags, auf das in Artikel 8.1 Bezug genommen wird, festgelegt sind. Der Kunde wird davon in Kenntnis gesetzt, dass der Partnerversicherer in seiner Eigenschaft als für die Verarbeitung Verantwortlicher in der Phase des Vertragsabschlusses und während der Laufzeit des Versicherungsvertrags von ihm sowie von den betreffenden Nutzern zusätzliche Informationen, gegebenenfalls auch Personenbezogene Daten, anfordern kann.

9. Finanzielle Bedingungen

9.1. Preiskonditionen

Die Preise für die Dienstleistungen sind in den Preiskonditionen angegeben. Die Preiskonditionen können dem Kunden auf Anfrage kostenlos auf einem dauerhaften Datenträger zur Verfügung gestellt werden.

9.2. Bereitstellung von Rechnungen

Die Rechnungen werden dem Kunden auf der Plattform zur Verfügung gestellt.

Wenn der Kunde eine Rechnung anfechten möchte, muss er Spendesk innerhalb von sechzig (60) Tagen nach dem Rechnungsdatum informieren. Nach Ablauf dieser Frist kann die Rechnung nicht mehr angefochten werden.

9.3. Zahlungsbedingungen für Gebühren

Die vom Kunden an Spendesk für die Bereitstellung der Dienstleistungen zu zahlenden Gebühren werden direkt vom Konto abgebucht.

Wenn der Kunde mehrere Konten hat und seine Schuld nicht einem bestimmten Konto zuzuordnen ist, kann Spendesk nach eigenem Ermessen entscheiden, die Gebühren ganz oder teilweise von einem der Konten des Kunden abzubuchen.

Der Kunde ermächtigt Spendesk ausdrücklich, die im Rahmen des Vertrags zu zahlenden Gebühren vom Kundenkonto/von den Kundenkonten abzubuchen.

Für den Fall, dass das Guthaben eines Kontos nicht ausreicht, um alle Gebühren abzubuchen, verpflichtet sich der Kunde, das Konto unverzüglich bis zur Höhe des geschuldeten Betrags aufzuladen.

Im Falle eines unzureichenden Kontosaldos behält sich Spendesk das Recht vor, das Konto, laufende Zahlungsvorgänge, die Verwendung bereits ausgestellter Karten sowie die Ausstellung neuer Karten zu sperren.

9.4. Häufigkeit der Entrichtung der Gebühren

Die Gebühren für die Nutzung der Plattform werden in Rechnung gestellt und abgebucht:

(i) monatlich, wenn der Rahmenvertrag eine unbestimmte Laufzeit hat; oder

(ii) entsprechend der in den Preisbedingungen vorgesehenen Häufigkeit, wenn der Rahmenvertrag eine feste Laufzeit hat (wie zwischen den Parteien vereinbart, gegebenenfalls unter den Bedingungen von Artikel 16).

Der Betrag der ersten Rechnung für die Nutzung der Plattform wird von Spendesk einen (1) Monat nach dem Datum des Abonnements der Dienstleistungen durch den Kunden abgebucht.

Die Gebühren für die Zahlungsdienste gemäß Anhang 1 werden ebenfalls von SFS SAS oder TPL am Tag des betreffenden Zahlungsvorgangs und in der in den Dokumenten der Partner vorgesehenen Weise direkt vom Konto abgebucht.

10. Bearbeitung von Beschwerden

Jede Beschwerde im Zusammenhang mit der Bereitstellung der Dienstleistungen muss vom Kunden an den Spendesk-Kundendienst gerichtet werden:

• per E-Mail an die folgende Adresse: support@spendesk.com;

• über die auf der Plattform verfügbare "Chat"-Funktion; oder

• per Post an die Adresse des Kundenservices am eingetragenen Sitz von Spendesk: 51 rue de Londres, 75008 Paris - Frankreich.

Im Falle einer Reklamation im Zusammenhang mit den Zahlungsdiensten sind die Fristen für die Bearbeitung von Reklamationen in den Partnerdokumenten festgelegt.

11. Änderung des Rahmenvertrages

Spendesk behält sich das Recht vor, den Rahmenvertrag zwischen Spendesk und dem Kunden jederzeit ganz oder teilweise zu ändern. Jede vorgeschlagene Vertragsänderung wird dem Kunden von Spendesk über die Plattform und/oder per E-Mail spätestens zwei (2) Monate vor dem vorgeschlagenen Datum ihres Inkrafttretens mitgeteilt. Es wird davon ausgegangen, dass der Kunde die vorgeschlagenen Änderungen akzeptiert hat, wenn er Spendesk nicht vor dem vorgeschlagenen Datum des Inkrafttretens dieser Änderungen mitgeteilt hat, dass er sie nicht akzeptiert. Lehnt der Kunde die Änderungen ab, kann er den Rahmenvertrag vor dem vorgeschlagenen Datum des Inkrafttretens der Änderungen unter den in Artikel 17 genannten Bedingungen kündigen.

Lehnt der Kunde die Änderungen ab, gilt ausnahmsweise im Rahmen eines befristeten Rahmenvertrags weiterhin die vorherige Version des Rahmenvertrags (mit Ausnahme von technischen Änderungen im Zusammenhang mit der Weiterentwicklung der Plattform oder von Änderungen, die aufgrund der geltenden Vorschriften erforderlich sind, die in jedem Fall gelten), und die Kündigung wird zum Ende der laufenden Vertragslaufzeit wirksam, wie in den Preiskonditionen definiert.

Die Dokumente der Partner können jederzeit unter den Bedingungen und innerhalb der Fristen, die in den Dokumenten der Partner vorgesehen sind, geändert werden.

Spendesk kann unter keinen Umständen für Schäden, in welcher Eigenschaft auch immer, im Zusammenhang mit der Änderung des Rahmenvertrags haftbar gemacht werden, wenn der Kunde davon absieht, den Rahmenvertrag zu kündigen und die Dienstleistungen nach dem Datum des Inkrafttretens der Änderungen weiter nutzt.

12. Geistiges Eigentum

Die Parteien vereinbaren ausdrücklich, dass dem Kunden keine geistigen Eigentumsrechte an den Elementen der Dienstleistungen und der Plattform übertragen werden, die ihm im Rahmen des Rahmenvertrags zur Verfügung gestellt werden, einschließlich Software, Strukturen, Infrastrukturen, Quellcodes, Datenbanken, Know-how, Benutzeroberflächen, Fotos, Marken, interaktive Elemente oder Inhalte jeglicher Art (Texte, Bilder, Visualisierungen, Musik, Logos, Marken, Datenbanken usw.), die von Spendesk betrieben werden, sowie jegliche technische Dokumentation, die dem Kunden von Spendesk zur Verfügung gestellt wird.

Vorbehaltlich der Zahlung der an Spendesk zu entrichtenden Gebühren und der im Rahmenvertrag festgelegten Bestimmungen und Beschränkungen gewährt Spendesk dem Kunden eine persönliche, nicht ausschließliche und nicht übertragbare Lizenz zur Nutzung der Plattform und der Dienstleistungen ausschließlich für seine eigenen Zwecke. Dieses Recht wird für die Laufzeit des Vertrages gewährt.

Dem Kunden ist es untersagt:

• jede Anpassung, Änderung, Vervielfältigung, Dekompilierung, Disassemblierung, Reverse Engineering oder Reproduktion der Dienstleistungen und der Plattform, unabhängig von ihrer Art, jede vollständige oder teilweise Extraktion (einschließlich des Quellcodes oder anderer Geschäftsgeheimnisse) und allgemein jede Handlung, die die Rechte von Spendesk und/oder seinen Lieferanten verletzen könnte;

• jede Vervielfältigung der Plattform, gleichgültig mit welchen Mitteln und auf welchem Träger;

• jede Form der Nutzung der Plattform und der zugehörigen Dokumentation in irgendeiner Weise zum Zwecke der Entwicklung, Herstellung, des Vertriebs oder der Vermarktung ähnlicher, gleichwertiger oder Ersatzsoftware;

• jede Anpassung, Veränderung, Umwandlung, Übersetzung, Anordnung der Plattform, gleich aus welchem Grund, insbesondere zur Erstellung abgeleiteter oder völlig neuer Software, einschließlich der Korrektur von Fehlern;

• jede direkte oder indirekte Transkription oder Übersetzung der Plattform in andere Sprachen;

• jede Änderung oder Umgehung des Schutzcodes, insbesondere der personalisierten Sicherheitsnachweise, und/oder

• jede Löschung, teilweise oder vollständige Änderung der bestehenden Hinweise auf Urheberrechte, Marken und allgemeiner auf geistige Eigentumsrechte, die an der Plattform angebracht sind.

Spendesk ermutigt den Kunden, Anregungen, Vorschläge, Ideen, Empfehlungen oder sonstiges Feedback zur Verbesserung der Dienstleistungen und der Plattform (das "Feedback") zu übermitteln. Soweit das zur Verfügung gestellte Feedback den Kunden, seine verbundenen Unternehmen oder Nutzer nicht identifiziert und keine vertraulichen, kundenspezifischen Daten enthält, gewährt der Kunde Spendesk eine gebührenfreie, voll bezahlte, unterlizenzierbare, übertragbare, nicht-exklusive, unwiderrufliche, weltweite Lizenz zur Herstellung, Nutzung, zum Verkauf, zum Anbieten, zum Import und zur anderweitigen Verwertung des Feedbacks (einschließlich der Integration des Feedbacks in die Dienstleistungen) ohne Einschränkung für die Dauer der für dieses Feedback geltenden geistigen Eigentumsrechte.

13. Verarbeitung von personenbezogenen Daten

13.1. Spendesk als Auftragsverarbeiter des Kunden

Im Rahmen der Verarbeitung für (i) die Bereitstellung der Plattform, (ii) die Erbringung von Zahlungsdiensten für den Kunden und die Nutzer und (iii) die Bereitstellung von anonymisierten Daten über Branchentrends bei den Geschäftsausgaben nach vorher festgelegten Kriterien, die vom Arbeitsbereich des Kunden abhängen, handelt Spendesk als Auftragsverarbeiter gemäß den Bestimmungen von Anhang 3 (Auftragsverarbeitungsvereinbarung).

13.2. Spendesk als Datenverantwortlicher

Darüber hinaus führt Spendesk in seiner Eigenschaft als für die Datenverarbeitung Verantwortlicher die folgenden Verarbeitungen durch:

• kaufmännische und vertragliche Verwaltung mit dem Kunden;

• Forschung und Entwicklung im Zusammenhang mit der Plattform;

• Video- und Audioaufzeichnungen von Anrufen zum Zwecke der Verbesserung der Dienstleistungen und der Schulung des Spendesk-Personals; und

• Überwachung des Benutzerkontos auf der Plattform für die Bereitstellung von technischem Support für den Kunden und für Schulungszwecke des Spendesk-Personals, das zur Verarbeitung der Daten des Kunden berechtigt ist.

Zu diesen Zwecken verpflichtet sich Spendesk, die Verpflichtungen, die sich aus seiner Eigenschaft als Datenverantwortlicher ergeben, in Übereinstimmung mit den geltenden Vorschriften zu erfüllen.

13.3. Spendesk und SFS SAS als gemeinsame Datenverantwortliche

Für die Erbringung von Zahlungsdiensten und in Übereinstimmung mit den geltenden Vorschriften verarbeiten Spendesk und SFS SAS Personenbezogene Daten auch als gemeinsam für die Datenverarbeitung Verantwortliche. Die jeweiligen Rollen der gemeinsam für die Datenverarbeitung Verantwortlichen sind in einer Vereinbarung über die gemeinsame Datenverarbeitung gemäß den geltenden Vorschriften festgelegt, deren nützliche Informationen für den Kunden im Informationsvermerk in Anhang 4 zur Verfügung gestellt werden. Anhang 4.

14. Berufsgeheimnis und Vertraulichkeit

14.1. Berufsgeheimnis

Spendesk (als Zahlungsdienstleister-Vermittler), SFS SAS und TPL (als Zahlungsdienstleister) sowie ihre leitenden Angestellten und Mitarbeiter sind gemäß den Vorschriften an das Berufsgeheimnis bezüglich der Daten ihrer Kunden gebunden.

Das Berufsgeheimnis kann jedoch nicht gegen die zuständige(n) Regulierungsbehörde(n) oder gegen die Justizbehörde, die im Rahmen eines Strafverfahrens tätig wird, geltend gemacht werden.

Darüber hinaus können Spendesk, SFS SAS und TPL Informationen, die unter das Berufsgeheimnis fallen, an Dritte weitergeben, entweder wenn dies gesetzlich zulässig ist oder im Einzelfall mit ausdrücklicher Genehmigung des Kunden.

14.2. Vertraulichkeit

Darüber hinaus verpflichtet sich jede der Parteien, alle Unterlagen und Informationen rechtlicher, kommerzieller, industrieller, strategischer, technischer oder finanzieller Art über die andere Vertragspartei, von denen sie im Rahmen der Vertragsannahme und -erfüllung Kenntnis erlangt, streng vertraulich zu behandeln und sie nicht ohne die vorherige schriftliche Zustimmung der anderen Vertragspartei weiterzugeben.

Diese Verpflichtung erstreckt sich nicht auf Dokumente und Informationen, für die sie nachgewiesen werden kann:

(i) dass sie der empfangenden Vertragspartei bereits bekannt waren;

(ii) dass sie zum Zeitpunkt ihrer Offenlegung bereits öffentlich waren oder ohne Vertragsverletzung öffentlich geworden sind;

(iii) dass sie rechtmäßig von einem Dritten empfangen wurden; oder

(iv) dass ihre Offenlegung von den Justizbehörden, gemäß den geltenden Gesetzen und Vorschriften oder im Hinblick auf die Feststellung der Rechte einer Vertragspartei aus dem Vertrag verlangt wird.

Diese Vertraulichkeitsverpflichtung erstreckt sich auf alle Angestellten, Auftragnehmer, Praktikanten, leitenden Angestellten und Direktoren der Parteien sowie auf ihre Berater und verbundenen Unternehmen, denen vertrauliche Dokumente oder Informationen nur dann übermittelt werden dürfen, wenn sie der gleichen Vertraulichkeitsverpflichtung unterliegen, wie sie hier vorgesehen ist.

Dies gilt für einen Zeitraum von drei (3) Jahren nach Beendigung des Vertrags bzw. für einen längeren Zeitraum, der in den geltenden Gesetzen oder Vorschriften vorgesehen ist.

Jede Vertragspartei wird auf eigene Kosten bei Vertragsende oder zu jedem anderen Zeitpunkt nach Erhalt einer schriftlichen Aufforderung durch die andere Vertragspartei (i) alle schriftlichen vertraulichen Informationen, die ihr direkt oder ihren Beratern zur Verfügung gestellt wurden und sich im Besitz dieser Vertragspartei oder in ihrem Gewahrsam und unter ihrer Kontrolle befinden, zurückgeben oder vernichten, ohne Kopien davon aufzubewahren, und (ii) eine von einem gesetzlichen Vertreter unterzeichnete Bescheinigung vorlegen, in der bestätigt wird, dass ihres Wissens nach und nach Durchführung aller angemessenen Untersuchungen die Anforderungen dieses Artikels vollständig erfüllt wurden.

Die empfangende Vertragspartei kann die vertraulichen Informationen jedoch aufbewahren, soweit sie aufgrund geltender Gesetze oder Vorschriften dazu verpflichtet ist oder wenn diese vertraulichen Informationen im Einklang mit automatischen elektronischen Archivierungsverfahren erstellt wurden. Vertrauliche Informationen, die von der empfangenden Vertragspartei in Übereinstimmung mit dem Vorstehenden aufbewahrt werden, unterliegen weiterhin den Vertraulichkeitsverpflichtungen des Rahmenvertrages, bis diese vertraulichen Informationen zurückgegeben oder vernichtet werden.

15. Rücktrittsrecht im Falle einer Aufforderung

Wenn der Kunde von Spendesk im Sinne von Artikel L. 341-1 des CMF angeworben wurde, hat der Kunde, vorbehaltlich der in den Vorschriften vorgesehenen Ausnahmen, gemäß Artikel L. 341-16 des CMF ein Rücktrittsrecht, das er innerhalb einer Frist von höchstens vierzehn (14) vollen Kalendertagen ab dem Datum der Vertragsannahme ausüben kann, ohne sich rechtfertigen zu müssen und ohne dass ihm irgendwelche Strafen auferlegt werden.

Die Ausübung des Widerrufsrechts innerhalb der oben genannten Frist hat die automatische Beendigung des Rahmenvertrags zur Folge.

Der Kunde kann sein Widerrufsrecht unter Verwendung des Formulars in Anhang 2 der Allgemeinen Geschäftsbedingungen oder durch eine andere Mitteilung seiner Wahl ausüben. Im letzteren Fall muss die Erklärung unmissverständlich sein und den Wunsch des Kunden nach Rücktritt klar zum Ausdruck bringen.

Macht der Kunde von seinem Widerrufsrecht Gebrauch, so hat er nur den Preis zu zahlen, der der Nutzung der Dienstleistungen entspricht, die zwischen dem Datum des Inkrafttretens des Rahmenvertrags und dem Datum der Ausübung des Widerrufsrechts tatsächlich erbracht wurden, wobei eine etwaige Vertragsstrafe ausgeschlossen ist.

Der Kunde erklärt sich ausdrücklich damit einverstanden, dass Spendesk die Dienstleistungen (einschließlich der Zahlungsdienste) für den Kunden vor Ablauf der Widerrufsfrist erbringt.

16. Datum des Inkrafttretens und Laufzeit des Rahmenvertrages

Sofern in den Preisbedingungen nicht anders angegeben, gilt der Rahmenvertrag auf unbestimmte Zeit ab dem Datum des Inkrafttretens bis zu seiner Beendigung unter den Bedingungen des Artikels 17.

Ausnahmsweise können die Parteien in den für den Kunden spezifischen Preiskonditionen vereinbaren, dass der Rahmenvertrag für eine feste Laufzeit und ab einem bestimmten Datum des Inkrafttretens geschlossen wird. Der Rahmenvertrag wird dann am Ende stillschweigend für neue aufeinanderfolgende Zeiträume verlängert, deren Dauer in den Preiskonditionen festgelegt ist, es sei denn, eine der Parteien lehnt die Verlängerung am Ende der ursprünglichen oder der verlängerten Laufzeit durch schriftliche Mitteilung mit einer Frist von einem (1) Monat (oder einer anderen in den Preiskonditionen ausdrücklich festgelegten Frist, die gegebenenfalls maßgeblich ist) ab.

17. Beendigung oder Laufzeit des Rahmenvertrages

17.1. Beendigung auf Initiative des Kunden

Ungeachtet anderslautender Bestimmungen in den Dokumenten der Partner und im Falle eines unbefristeten Rahmenvertrags kann der Kunde den Rahmenvertrag jederzeit mit einer Frist von zwei (2) Monaten kündigen, indem er Spendesk auf die in Artikel 10 vorgesehene Weise benachrichtigt.

Nur im Falle eines unbefristeten Rahmenvertrages wird dem Kunden keine Gebühr für die Kündigungsfrist berechnet, wenn der Kunde die Kündigung innerhalb von neunzig (90) Tagen nach dem Datum des Inkrafttretens des Rahmenvertrages beantragt.

17.2. Beendigung auf Initiative von Spendesk

Ungeachtet anderslautender Bestimmungen in den Partnerdokumenten und im Falle eines unbefristeten Rahmenvertrags kann Spendesk den Rahmenvertrag jederzeit mit einer Frist von zwei (2) Monaten kündigen, indem es den Kunden auf beliebige Weise schriftlich benachrichtigt, insbesondere per E-Mail oder per Nachricht auf der Plattform.

Ausnahmsweise und unabhängig von der Vertragsdauer behält sich Spendesk das Recht vor, die Erbringung der Dienstleistungen für den Kunden einzustellen und den Rahmenvertrag von Rechts wegen und ohne Einhaltung einer Frist zu kündigen:

(i) im Falle eines schwerwiegenden Verstoßes des Kunden und/oder eines Nutzers gegen die im Rahmenvertrag vorgesehenen Verpflichtungen, insbesondere im Falle der Übermittlung falscher Informationen, der Ausübung einer rechtswidrigen oder gegen die guten Sitten verstoßenden Tätigkeit durch den Kunden, der Bedrohung von Mitarbeitern von Spendesk oder der Nichtzahlung;

(ii) im Falle einer betrügerischen oder missbräuchlichen Nutzung der Dienstleistungen durch den Kunden und/oder einen Nutzer;

(iii) im Falle einer Änderung der geltenden Vorschriften und/oder deren Auslegung durch die zuständigen Behörden, die die Fähigkeit von Spendesk, SFS SAS, TPL oder deren Dienstleistern zur Erbringung der Dienstleistungen beeinträchtigen würde; oder

(iv) im Falle der Kündigung einer der Dokumente der Partner durch SFS SAS und/oder TPL.

Im Falle einer sofortigen Beendigung des Rahmenvertrags informiert Spendesk den Kunden in schriftlicher Form, insbesondere per E-Mail.

17.3. Vorzeitige Beendigung eines befristeten Rahmenvertrags

Dieser Artikel gilt nur für den Fall eines befristeten Rahmenvertrags.

Ein befristeter Rahmenvertrag kann nur vorzeitig gekündigt werden (a) durch Spendesk in den in Artikel 17.2 genannten Fällen oder (b) im Falle einer wesentlichen Verletzung oder Nichterfüllung einer der vertraglichen Verpflichtungen durch eine der Parteien nach schriftlicher Mitteilung der Verletzung oder Nichterfüllung durch die nicht vertragsbrüchige Partei und in Ermangelung von Abhilfe durch die vertragsbrüchige Partei innerhalb von dreißig (30) Tagen nach Erhalt der schriftlichen Mitteilung.

Im Falle einer vorzeitigen Kündigung des Rahmenvertrags (a) durch den Kunden ohne Verschulden von Spendesk oder (b) durch Spendesk aufgrund eines Verschuldens des Kunden gemäß den Bedingungen dieses Artikels, haftet der Kunde sofort für alle bis zum Ende der Vertragslaufzeit fälligen monatlichen Zahlungen, und der Kunde ermächtigt Spendesk, sein Konto für die in diesem Zusammenhang fälligen Gebühren gemäß den in Artikel 9.3 genannten Bedingungen zu belasten.

Im Falle einer vorzeitigen Kündigung des Rahmenvertrags (a) durch den Kunden aufgrund eines Verschuldens von Spendesk gemäß den Bestimmungen dieser Klausel oder (b) durch Spendesk gemäß der Klausel 17.2 (iii) oder 17.2 (iv) wird Spendesk unverzüglich eine Rückerstattung der vom Kunden im Voraus gezahlten Gebühren für die Dienstleistungen im Verhältnis zur verbleibenden Vertragslaufzeit vornehmen.

17.4. Wirkungen der Beendigung oder Kündigung

Die Nichtverlängerung oder Beendigung des Rahmenvertrags durch den Kunden oder durch Spendesk hat die Beendigung aller im Rahmen des Rahmenvertrags erbrachten Dienstleistungen zur Folge, einschließlich der Beendigung aller in den Dokumenten der Partner beschriebenen Zahlungsdienste, in Übereinstimmung mit den dort festgelegten Beendigungsbedingungen.

Ebenso führt die Kündigung aller Zahlungsdienste durch den Kunden oder durch SFS SAS und/oder TPL zur Beendigung des Rahmenvertrags zum effektiven Kündigungsdatum des letzten dem Kunden erbrachten Zahlungsdienstes.

Die Beendigung der Dienstleistungen, gleich aus welchem Grund, hat automatisch und von Rechts wegen die Deaktivierung des Zugangs aller Nutzer zur Plattform zur Folge. Es liegt in der Verantwortung des Kunden, vor dieser Deaktivierung die Dokumente, Elemente, Daten und Informationen abzurufen, die er im Rahmen seiner Nutzung der Dienstleistungen auf der Plattform gespeichert hat.

18. Ansprüche von Dritten

18.1. Haftungsfreistellung durch Spendesk

Spendesk verpflichtet sich, den Kunden und seine leitenden Angestellten, Direktoren, Mitarbeiter, verbundenen Unternehmen und Nutzer von jeglichen Ansprüchen, Klagen oder Verfahren Dritter freizustellen, zu verteidigen und schadlos zu halten, soweit diese darauf zurückzuführen sind, dass die Dienstleistungen die geistigen Eigentumsrechte eines Dritten verletzen.

Ungeachtet der Bestimmungen in diesem Artikel und in Artikel 18.4 haftet Spendesk nicht für Ansprüche Dritter, wenn die angebliche Rechtsverletzung auf (a) der Kombination oder Nutzung der Dienstleistungen mit Software oder anderen Materialien, die nicht von Spendesk zur Verfügung gestellt oder zur Nutzung genehmigt wurden, (b) der Änderung der Dienstleistungen durch andere Personen als Spendesk oder seine Mitarbeiter oder (c) der Nutzung der Dienstleistungen, die nicht mit der bereitgestellten Dokumentation oder dem Vertrag übereinstimmt, beruht oder daraus resultiert.

18.2. Entschädigung durch den Kunden

Der Kunde verpflichtet sich, Spendesk und seine leitenden Angestellten, Direktoren, Mitarbeiter und verbundenen Unternehmen von jeglichen Ansprüchen, Klagen oder Verfahren Dritter freizustellen, zu verteidigen und schadlos zu halten, sofern diese durch einen Verstoß des Kunden gegen seine Verpflichtungen aus dem Rahmenvertrag verursacht wurden. Der Kunde verpflichtet sich, Spendesk für jeglichen Schaden zu entschädigen, den Spendesk erleiden könnte, und alle Gebühren, Kosten und/oder Strafen zu zahlen, die Spendesk dadurch entstehen könnten.

18.3. Entschädigungsverfahren

Jede Partei, die nach diesem Artikel Anspruch auf Entschädigung hat (die "Entschädigte Partei"), muss die folgenden Bedingungen erfüllen, um in den Genuss dieser Entschädigung zu kommen:

(i) eine unverzügliche schriftliche Mitteilung der Entschädigten Partei an die entschädigende Partei (die "Entschädigende Partei") über jeden Anspruch eines Dritten, für den eine Entschädigung nach diesem Artikel beantragt werden kann (vorausgesetzt jedoch, dass ein Versäumnis oder eine Verzögerung bei der Übermittlung einer solchen Mitteilung die Entschädigende Partei nicht von ihren Verpflichtungen entbindet, es sei denn, dass das Versäumnis oder die Verzögerung die Verteidigung der Entschädigenden Partei beeinträchtigt);

(ii) die Übertragung der vollen Kontrolle über die Verteidigung und die Regulierung des Anspruchs auf die Entschädigende Partei; und

(iii) eine angemessene Zusammenarbeit der Entschädigten Partei auf Kosten der Entschädigenden Partei zur Erleichterung einer solchen Verteidigung oder eines solchen Vergleichs.

Ungeachtet der obigen Ausführungen wird die Entschädigende Partei ohne die vorherige schriftliche Zustimmung der Entschädigten Partei weder der Eintragung eines Urteils zustimmen noch einen Vergleich oder eine Vergleichsvereinbarung in Bezug auf eine Forderung eines Dritten eingehen, für die sie die Entschädigte Partei gemäß diesem Artikel verteidigt, es sei denn, ein solches Urteil, ein solcher Vergleich oder eine solche Vergleichsvereinbarung:

(i) sieht die Zahlung von Geld durch die Entschädigende Partei als einzige Abhilfe für den anspruchsberechtigten Dritten vor;

(ii) führt zu einer vollständigen und generellen Freistellung der freigestellten Partei von jeglicher Haftung aus, die sich in Bezug auf oder im Zusammenhang mit dem Drittanspruch ergibt; und

(iii) bedeutet keine Feststellung oder kein Eingeständnis einer Verletzung von Gesetzen, Vorschriften oder Rechten Dritter durch die Entschädigte Partei und hat keine Auswirkungen auf andere Ansprüche.

18.4. Sonstige Rechtsbehelfe des Kunden im Falle einer Inanspruchnahme durch Dritte

Wenn die Dienstleistungen Gegenstand einer Klage Dritter wegen Rechtsverletzung sind oder nach Ansicht von Spendesk wahrscheinlich sein werden, die die Nutzung der Dienstleistungen durch den Kunden verhindert, kann Spendesk nach eigenem Ermessen: (i) für den Kunden das Recht erwirken, die Dienstleistungen weiterhin zu nutzen, (ii) die betreffenden Dienstleistungen ersetzen oder modifizieren, so dass sie nicht mehr gegen die Bestimmungen verstoßen und dabei im Wesentlichen gleichwertige Funktionen bieten, oder (iii) falls solche Lösungen nicht zu wirtschaftlich angemessenen Bedingungen, wie von Spendesk bestimmt, erreichbar sind, die Lizenz zur Nutzung des betreffenden Teils der Dienstleistungen kündigen und unverzüglich eine anteilige Rückerstattung der vom Kunden für den betreffenden Teil der Dienstleistungen im Voraus gezahlten Gebühren vornehmen.

Ohne die Verpflichtung von Spendesk einzuschränken, den Kunden gemäß den Bestimmungen von Artikel 18.1 schadlos zu halten, sind die in diesem Artikel vorgesehenen Rechtsbehelfe die ausschließlichen Rechtsbehelfe des Kunden in Bezug auf Ansprüche Dritter wegen tatsächlicher oder angeblicher Verletzung eines geistigen Eigentumsrechts Dritter durch Spendesk.

19. Haftung

19.1. Haftung beschränkt auf unmittelbare Schäden

Die vertragliche Haftung der Parteien ist auf den unmittelbaren Schaden begrenzt, der der anderen Vertragspartei entstanden ist, unter Ausschluss jeglicher indirekter Schäden.

19.2. Haftung des Kunden

Der Kunde erkennt an, dass er die Merkmale und Einschränkungen, insbesondere technischer Art, aller Dienstleistungen gelesen hat, und ist allein für die Nutzung der Dienstleistungen durch die Nutzer verantwortlich.

Der Kunde haftet allein für die Handlungen der Nutzer im Zusammenhang mit der Nutzung der Dienstleistungen, einschließlich bei Nichteinhaltung von Vorschriften, Betrug, Fahrlässigkeit oder missbräuchlicher Nutzung der Dienstleistungen. Spendesk kann gegenüber dem Kunden oder einem Dritten nicht für eine betrügerische oder missbräuchliche Nutzung der Dienstleistungen durch einen oder mehrere Nutzer haftbar gemacht werden.

19.3. Haftung von Spendesk

Spendesk kann nicht haftbar gemacht werden im Falle von:

(i) widerrechtlicher Aneignung von Personalisierter Sicherheitsnachweise und ganz allgemein von für den Kunden sensiblen Informationen, die beispielsweise von einem Dritten in betrügerischer Absicht verwendet werden könnten, wenn diese widerrechtliche Aneignung auf eine Handlung oder Unterlassung des Kunden zurückzuführen ist;

(ii) Rechtsstreitigkeiten im Zusammenhang mit dem zugrundeliegenden Verhältnis zwischen (a) dem Kunden und (b) je nach Fall dem Zahler, dem Begünstigten und/oder dem Annehmer, insbesondere wenn der Kunde seine Verpflichtungen gegenüber den unter (b) genannten Personen verletzt; oder

(iii) Schäden, die der Kunde aufgrund einer Handlung oder Unterlassung eines Dritten erleidet, auch im Falle der Aussetzung der Dienstleistungen oder der Beendigung des Rahmenvertrags auf Antrag einer Aufsichtsbehörde wie der ACPR.

Darüber hinaus ist die Haftung von Spendesk für alle Schäden auf den Betrag der vom Kunden in den zwölf (12) Kalendermonaten vor dem Ereignis, das die Haftung von Spendesk begründet, gezahlten Gebühren beschränkt; es wird präzisiert, dass diese Haftungsbeschränkung nicht gilt (a) im Falle von grober Fahrlässigkeit oder betrügerischem Verhalten von Spendesk und (b) im Rahmen des Entschädigungsverfahrens gemäß Artikel 18.1.

19.4. Höhere Gewalt

Die Parteien haften nicht für Schäden, Verzögerungen, Nichterfüllung oder Teilerfüllung ihrer jeweiligen Verpflichtungen aus dem Rahmenvertrag, die sich aus einem Ereignis höherer Gewalt ergeben.

Die Verpflichtungen der von dem Ereignis höherer Gewalt betroffenen Partei werden ausgesetzt, ohne dass eine Haftung entsteht.

Hindert ein Ereignis höherer Gewalt eine der Parteien für einen Zeitraum von mehr als fünf (5) aufeinanderfolgenden Geschäftstagen an der Erfüllung einer wesentlichen Verpflichtung aus dem Rahmenvertrag, konsultieren die Parteien einander, um eine zufriedenstellende Lösung zu finden. Wird innerhalb von fünfzehn (15) Geschäftstagen nach Ablauf des Zeitraums von fünf (5) Geschäftstagen keine Einigung über eine solche Lösung erzielt, kann jede Partei den Rahmenvertrag ohne Entschädigung der anderen Partei gemäß den Bestimmungen von Artikel 17.

19.5. Haftung der SFS SAS

Die Haftung der SFS SAS im Rahmen der Erbringung der Zahlungsdienste ist in den SFS SAS AGB geregelt.

19.6. Haftung von TPL

Die Haftung von TPL im Rahmen der Erbringung der Zahlungsdienste ist in den TPL AGB geregelt.

19.7. Dienstleistungen von Drittanbietern

Der Kunde kann sich nach eigenem Ermessen dafür entscheiden, die von Spendesk bereitgestellten Dienstleistungen in Produkte und Dienstleistungen von Drittanbietern zu integrieren (die "Dienstleistungen von Drittanbietern"). Der Erwerb von Dienstleistungen von Drittanbietern durch den Kunden erfolgt ausschließlich zwischen dem Kunden und dem jeweiligen Drittanbieter, und Spendesk übernimmt keine Garantie, keinen Support und keine Haftung oder sonstige Verpflichtung in Bezug auf solche Dienstleistungen von Drittanbietern, es sei denn, im Rahmenvertrag ist ausdrücklich etwas anderes vorgesehen.

Für den Fall, dass der Kunde sich dafür entscheidet, Dienstleistungen von Drittanbietern mit den von Spendesk bereitgestellten Dienstleistungen in einer Weise zu integrieren oder zu interoperieren, die es erforderlich macht, dass Spendesk oder die Plattform Daten des Kunden mit solchen Dienstleistungen von Drittanbietern oder Drittanbietern austauscht, (a) erteilt der Kunde Spendesk die Erlaubnis, den Dienstleistungen von Drittanbietern und Drittanbietern den Zugriff auf die Daten und Informationen des Kunden in Bezug auf die Nutzung der Dienstleistungen durch den Kunden in angemessener und notwendiger Weise zu gestatten, um die Interoperabilität dieser Dienstleistungen von Drittanbietern mit den von Spendesk bereitgestellten Dienstleistungen zu ermöglichen; (b) erkennt der Kunde an, dass jeglicher Datenaustausch zwischen dem Kunden und einem Drittanbieter ausschließlich zwischen dem Kunden und dem Drittanbieter stattfindet und den Geschäftsbedingungen des Drittanebiters unterliegt, die die Nutzung und Bereitstellung solcher Dienstleistungen von Drittanbietern regeln; und (c) entbindet der Kunde Spendesk von jeglicher Haftung für die Offenlegung, Änderung oder Löschung von Daten des Kunden, die sich aus dem Zugriff auf diese Daten durch die Dienstleistungen von Drittanbietern und den Drittanbietern ergeben.

20. Zuweisung

Der Kunde darf seine Rechte und Pflichten aus dem Rahmenvertrag weder ganz noch teilweise an Dritte abtreten oder übertragen, gleich auf welche Weise.

Ungeachtet gegenteiliger Bestimmungen in den Urkunden der Partner ermächtigt der Kunde Spendesk, SFS SAS und TPL ausdrücklich, alle oder einen Teil ihrer vertraglichen Verpflichtungen an einen Dritten abzutreten, sofern der Kunde im Voraus informiert wird.

21. Sonstiges

21.1. Trennbarkeit

Sollten eine oder mehrere Bestimmungen des Rahmenvertrags als ungültig angesehen oder aufgrund eines Gesetzes, einer Verordnung oder eines rechtskräftigen Urteils eines zuständigen Gerichts für ungültig erklärt werden, so bleiben die übrigen Bestimmungen in vollem Umfang in Kraft und wirksam.

21.2. Kein Verzicht

Keine der Parteien wird so behandelt, als habe sie durch Nichtausübung (oder Verzögerung der Ausübung) von Rechten aus dem Rahmenvertrag auf irgendwelche Rechte verzichtet.

21.3. Elektronische Kommunikation

Die Parteien erkennen an, dass E-Mails unter den in Artikel 1366 des französischen Zivilgesetzbuches vorgesehenen Bedingungen die gleiche Beweiskraft haben wie schriftliche Dokumente auf Papier. Folglich müssen E-Mails und Nachrichten, die auf elektronischem Wege, auch über die Plattform, empfangen wurden, von den Parteien unter Bedingungen aufbewahrt werden, die jede Veränderung ihrer Form oder ihres Inhalts verhindern, so dass sie zuverlässige Kopien darstellen.

21.4. Benachrichtigungen

Alle Mitteilungen, die im Rahmen der Vertragserfüllung per E-Mail erfolgen, werden verschickt:

• in Bezug auf den Kunden: an die Adresse des Hauptnutzers oder des betreffenden Nutzers, wie auf der Plattform registriert; und

• in Bezug auf Spendesk: an die Adresse support@spendesk.com.

21.5. Sprachen des Rahmenvertrages

Der Kunde nimmt zur Kenntnis und erklärt sich damit einverstanden, dass:

• die Sprache, die in der vorvertraglichen und vertraglichen Beziehung mit Spendesk verwendet wird, entweder Englisch oder Französisch oder beides sein kann, je nach den für die Dienstleistungen geltenden Dokumenten der Partner; und

• soweit gesetzlich zulässig, (i) die französische Fassung der Allgemeinen Geschäftsbedingungen als verbindlich gilt für Kunden mit Sitz oder Wohnsitz in Frankreich und (ii) die englische Fassung der Allgemeinen Geschäftsbedingungen als verbindlich gilt für Kunden mit Sitz oder Wohnsitz außerhalb Frankreichs; jede andere verfügbare Übersetzung der Allgemeinen Geschäftsbedingungen dient nur zu Informationszwecken.

Der Kunde wird darüber informiert, dass er jederzeit kostenlos von Spendesk eine Kopie des Rahmenvertrags auf einem dauerhaften Datenträger erhalten kann.

21.6. Frühere Vereinbarungen

Dieser Vertrag ersetzt alle früheren mündlichen oder schriftlichen Vereinbarungen und alle anderen Mitteilungen zwischen dem Kunden und Spendesk, die sich auf den Gegenstand dieses Rahmenvertrages beziehen, einschließlich Vertraulichkeits- oder Geheimhaltungsvereinbarungen.

21.7. Kommerzielle Referenz

Die Parteien sind nicht befugt, Ankündigungen, Erklärungen, Pressemitteilungen oder sonstiges Werbe- oder Marketingmaterial im Zusammenhang mit diesem Rahmenvertrag zu veröffentlichen oder freizugeben oder die Warenzeichen oder Logos der anderen Partei ohne deren vorherige schriftliche Zustimmung zu verwenden, es sei denn, dies ist durch geltende Gesetze oder Vorschriften vorgeschrieben.

Abweichend von den vorstehenden Bestimmungen darf Spendesk den Namen und das Logo des Kunden während der Vertragslaufzeit und darüber hinaus für einen Zeitraum von sechs (6) Monaten als kommerzielle Referenz verwenden, auch bei Veranstaltungen, in seinen Geschäftsunterlagen und auf seiner Website, in welcher Form auch immer.

Spendesk verpflichtet sich, die Verwendung des Namens und des Logos des Kunden so schnell wie möglich einzustellen, sobald eine Aufforderung des Kunden an logos@spendesk.com eingeht.

22. Anwendbares Recht und zuständige Gerichtsbarkeiten

22.1. Anwendbares Recht

Die Allgemeinen Geschäftsbedingungen unterliegen dem französischen Recht.

Die Dokumente der Partner unterliegen dem in den Dokumenten der Partner genannten Recht.

22.2. Zuständige Gerichtsbarkeiten

Für alle Streitigkeiten, die insbesondere die Gültigkeit, die Auslegung oder die Ausführung der Allgemeinen Geschäftsbedingungen betreffen, ist ausschließlich das Handelsgericht Paris zuständig.

Für alle Streitigkeiten, die sich insbesondere auf die Gültigkeit, die Auslegung oder die Durchführung der Dokumente der Partner beziehen, ist das in den Partnerschaftsurkunden angegebene Gericht zuständig.

Vertragsunterlagen für die von der SFS SAS erbrachten Zahlungsdienste:

Vertragsunterlagen für die von TPL erbrachten Zahlungsdienste:

Ergänzung zu den Allgemeinen Geschäftsbedingungen von Spendesk SAS für die Nutzung der von TPL angebotenen Zahlungsdienste: Link

FORMULAR FÜR DIE WIDERRUFSFRIST GEMÄSS ARTIKEL L. 341-16 DES CMF

Das Formular ist spätestens vierzehn (14) Kalendertage nach dem Datum des Vertragsabschlusses (wie unten definiert) per Einschreiben mit Rückschein an folgende Adresse zu senden

Spendesk SAS

51 rue de Londres

75008 Paris

Vertragsname: Allgemeine Geschäftsbedingungen für die Nutzung der Spendesk-Dienste (der "Vertrag").

Gemäß Artikel L. 341-16 des französischen Währungs- und Finanzgesetzes (Code monétaire et financier) kann das Rücktrittsrecht innerhalb von vierzehn (14) Kalendertagen nach Vertragsabschluss oder nach Erhalt der Vertragsbedingungen ausgeübt werden, wenn letzteres Datum später liegt.

Dieser Widerruf ist nur gültig, wenn er per Einschreiben mit Rückschein, leserlich und ordnungsgemäß ausgefüllt, vor Ablauf der in Artikel L. 341-16 des französischen Währungs- und Finanzgesetzes vorgesehenen Frist von 14 Kalendertagen abgesendet wird.

Ich, der unterzeichnende ________________________________, [ordnungsgemäß bevollmächtigt, das Unternehmen __________________________________ zu vertreten] (im Folgenden "Professioneller Kunde"), erkläre, dass ich von meinem Widerrufsrecht als Professioneller Kunde Gebrauch mache und auf den gesamten Vertrag verzichte, der auf ________________ mit Spendesk SAS über die Erbringung (insbesondere) von Zahlungsdienste geschlossen wurde.

Ort der Unterzeichnung: ______________

Datum: ______________

Unterschrift des Kunden ______________

Diese Auftragsverarbeitungsvereinbarung (die "AVV") ist Teil der Allgemeinen Geschäftsbedingungen für die Nutzung der Spendesk-Dienste (die "Allgemeinen Geschäftsbedingungen"), die zwischen dem Kunden (dem "Verantwortlichen") und Spendesk (dem "Auftragsverarbeiter"), wie jeweils in den Allgemeinen Geschäftsbedingungen definiert, abgeschlossen werden (zusammen die "Parteien").

Spendesk erbringt Dienstleistungen für den Kunden, die die Verarbeitung Personenbezogener Daten beinhalten. Daher möchten die Parteien diesen AVV in Übereinstimmung mit den Datenschutzgesetzen und insbesondere mit Artikel 28 der DSGVO umsetzen, um ihre jeweiligen Rechte und Pflichten festzulegen.

1. Definitionen

In dieser AVV haben die in Großbuchstaben geschriebenen Begriffe, die nicht ausdrücklich im Hauptteil der AVV definiert sind, die Bedeutung, die ihnen (a) unten, (b) andernfalls im Hauptteil der Allgemeinen Geschäftsbedingungen oder (c) andernfalls in der DSGVO zugewiesen wird:

2. Bezeichnung und Rolle der Parteien

Im Rahmen der Verarbeitung für (i) die Bereitstellung der Plattform für die Nutzer und (ii) die Erhebung Personenbezogener Daten für die Erbringung von Zahlungsdienste für den Kunden und die Nutzer:

2.1. Der Kunde handelt als Verantwortlicher; und

2.2. Spendesk handelt als Auftragsverarbeiter.

3. Pflichten des Auftragsverarbeiters

Der Auftragsverarbeiter:

3.1. Verarbeitet Personenbezogene Daten nur in dem Umfang und auf die Art und Weise, die für die zulässigen Zwecke erforderlich sind, und in Übereinstimmung mit den schriftlichen Anweisungen des für die Verarbeitung Verantwortlichen (einschließlich der Anweisungen in diesem Vertrag und im Hauptteil der Allgemeinen Geschäftsbedingungen), mit den folgenden Konsequenzen:

(i) Der Auftragsverarbeiter wird Personenbezogene Daten nicht für andere Zwecke verarbeiten, es sei denn, die Verarbeitung ist durch die für den Auftragsverarbeiter geltenden Gesetze vorgeschrieben; in diesem Fall wird der Auftragsverarbeiter, soweit dies nach den geltenden Gesetzen zulässig ist, den Verantwortlichen unverzüglich über eine solche gesetzliche Vorschrift informieren, sobald der Auftragsverarbeiter davon Kenntnis erlangt, in jedem Fall jedoch vor der Verarbeitung der betreffenden Personenbezogenen Daten;

(ii) Der Verantwortliche ist allein für die personenbezogenen Daten verantwortlich, die er dem Auftragsverarbeiter übermittelt, und muss dem Auftragsverarbeiter die Kosten und Ausgaben erstatten, die ihm aufgrund einer Einzelanweisung entstehen, die (a) über das hinausgeht, was in den Datenschutzgesetzen definiert ist, und/oder (b) die im Vertrag oder in dieser AVV vorgesehenen Verarbeitungstätigkeiten betrifft;

(iii) Wenn der Auftragsverarbeiter der Ansicht ist, dass eine Anweisung des Verantwortlichen einen Verstoß gegen die Datenschutzgesetze darstellt, muss er den Verantwortlichen unverzüglich darüber informieren; darüber hinaus hat der Auftragsverarbeiter das Recht, die Ausführung der Anweisung auszusetzen, bis sie vom Verantwortlichen bestätigt wird;

3.2. hält sich an die Datenschutzgesetze und gegebenenfalls an die Politik und die Richtlinien des Verantwortlichen, die dem Auftragsverarbeiter zuvor mitgeteilt wurden, und stellt sicher, dass jeder autorisierte Empfänger diese einhält;

3.3. Alle Systeme, Dienstleistungen und Produkte, die der Auftragsverarbeiter dem Verantwortlichen zur Verfügung stellt, müssen allen Gesetzen, Verordnungen, Vorschriften, Anordnungen, Normen und ähnlichen Instrumenten (einschließlich der Datenschutzgesetze) entsprechen, die im Zusammenhang mit der Verarbeitung Personenbezogener Daten gelten, und es muss sichergestellt werden, dass diese eingehalten werden;

3.4. Kooperieren und befolgen die Anweisungen oder Entscheidungen einer Aufsichtsbehörde, und zwar in jedem Fall innerhalb eines Zeitraums, der es dem Verantwortlichen ermöglicht, die von der Aufsichtsbehörde gesetzten Fristen einzuhalten. Falls eine solche Anforderung oder die von einer Aufsichtsbehörde auferlegten Fristen eine unangemessene Belastung für den Auftragsverarbeiter darstellen würden, werden die Parteien zusammenarbeiten, um sich an die Aufsichtsbehörde zu wenden, um diese Anforderungen zu ändern und/oder einige Fristen anzupassen.

4. Zusammenarbeit und Unterstützung

Der Auftragsverarbeiter verpflichtet sich:

4.1. Soweit rechtlich zulässig und soweit der Verantwortliche im Rahmen der Nutzung der Dienstleistungen keinen Zugang zu diesen Personenbezogenen Daten hat, unverzüglich alle im Namen des Verantwortlichen gespeicherten Personenbezogenen Daten gemäß den schriftlichen Anweisungen des Verantwortlichen zu modifizieren, zu übertragen, zu ändern und/oder zu löschen. Der Verantwortliche übernimmt nach Genehmigung des Kostenvoranschlags alle zusätzlichen Kosten, die sich aus solchen Maßnahmen ergeben und die über (a) die Bestimmungen der Datenschutzgesetze und/oder (b) die im Vertrag oder in dieser AVV vorgesehenen Verarbeitungstätigkeiten hinausgehen;

4.2. Den Verantwortlichen unverzüglich zu benachrichtigen:

(i) Wenn der Auftragsverarbeiter der Ansicht ist, dass eine Anweisung des Verantwortlichen in Bezug auf die Verarbeitung Personenbezogener Daten gegen die Datenschutzgesetze verstößt;

(ii) Über jeden Verstoß gegen die Datenschutzgesetze durch den Auftragsverarbeiter oder einen seiner Unterauftragsverarbeiter;

(iii) Wenn der Auftragsverarbeiter oder einer seiner Unterauftragsverarbeiter eine Verletzung des Schutzes Personenbezogener Daten erleidet;

(iv) Von den Ergebnissen der Untersuchungen im Zusammenhang mit den in Artikel 4.2 (ii) genannten Verstößen oder zu der in Artikel 4.2 (iii) genannten Verletzung des Schutzes Personenbezogener Daten;

(v) Wenn der Auftragsverarbeiter oder einer seiner Unterauftragsverarbeiter eine Beschwerde, einen Hinweis oder eine Mitteilung von einer Aufsichtsbehörde oder einer staatlichen Behörde erhält, die sich direkt auf eine Anforderung im Zusammenhang mit der oben genannten Verarbeitung Personenbezogener Daten bezieht;

und, in Bezug auf Artikel 4.2 (iii) die Bestimmungen von Artikel 4.3 einzuhalten und in Bezug auf die Artikel 4.2 (i) bis (v) dem Verantwortlichen im Zusammenhang mit einer solchen Beschwerde, Mitteilung oder Mitteilung oder einer Verletzung des Schutzes Personenbezogener Daten uneingeschränkt zu kooperieren, ihn zu informieren und zu unterstützen und keine öffentlichen Erklärungen oder Ankündigungen gegenüber Dritten, einschließlich (ohne Einschränkung) Regierungsbehörden oder Aufsichtsbehörden, abzugeben, ohne sich zuvor, soweit dies vernünftigerweise möglich ist und sofern dies nicht durch geltende Gesetze untersagt ist, mit dem Verantwortlichen über den Inhalt solcher öffentlichen Erklärungen oder Ankündigungen beraten zu haben;

4.3. In Bezug auf Artikel 4.2 (iii):

(i) Alle angemessenen Maßnahmen zu ergreifen, die erforderlich sind, um die Systeme des Auftragsverarbeiters gegen die Verletzung des Schutzes Personenbezogener Daten zu beheben oder zu schützen;

(ii) Maßnahmen zu ergreifen, um verlorene, beschädigte oder unbrauchbare Personenbezogene Daten wiederherzustellen;

(iii) Zur Bereitstellung von Berichten an den Verantwortlichen, die ausreichen, um die Verletzung des Schutzes Personenbezogener Daten an die zuständigen Aufsichtsbehörden und, falls erforderlich, an die betroffenen Personen in Übereinstimmung mit der Datenschutzgesetze zu melden;

(iv) Maßnahmen zu ergreifen, um die nachteiligen Auswirkungen der Verletzung des Schutzes Personenbezogener Daten auf Anweisung des Verantwortlichen oder auf jeden Fall so, wie es ein umsichtiges Unternehmen tun würde, abzumildern; und

(v) Maßnahmen zu ergreifen, um einen ähnlichen Verstoß gegen Personenbezogene Daten in Zukunft zu verhindern.

4.4. Zur Unterstützung des Verantwortlichen bei der Einhaltung der in den Artikeln 32 bis 36 (einschließlich) der DSGVO vorgesehenen Verpflichtungen unter Berücksichtigung der Art der vom Auftragsverarbeiter durchgeführten Verarbeitung und der dem Auftragsverarbeiter zur Verfügung stehenden Informationen. Diese Unterstützung umfasst in angemessenem und erforderlichem Umfang die Bereitstellung von Informationen und die Unterstützung des Verantwortlichen bei der Durchführung von Folgenabschätzungen zum Schutz Personenbezogener Daten im Zusammenhang mit der vom Auftragsverarbeiter im Rahmen der Dienstleistungen durchgeführten Verarbeitung.

5. Pflichten des Verantwortlichen

Der Kunde ist als Verantwortlicher allein für die Einhaltung aller mit diesem Status verbundenen Verpflichtungen verantwortlich, die sich aus der Datenschutzgesetze ergeben, und zwar insbesondere:

5.1. Gewährleistung der Rechtmäßigkeit und der Richtigkeit der personenbezogenen Daten der betroffenen Personen und Einholung der Zustimmung der Nutzer zur Verarbeitung ihrer Personenbezogenen Daten durch den Auftragsverarbeiter im Rahmen der erbrachten Dienstleistungen;

5.2. Information der Nutzer über die Verarbeitung ihrer Personenbezogenen Daten durch den Auftragsverarbeiter unter den in dieser AVV beschriebenen Bedingungen und darüber, wie die Nutzer ihre Rechte gegenüber dem Auftragsverarbeiter geltend machen können;

5.3. Information des Hauptnutzers, der gesetzlichen Vertreter und der wirtschaftlichen Eigentümer über die Verarbeitung und Übermittlung ihrer Personenbezogenen Daten durch den Auftragsverarbeiter an Partner-Zahlungsdienstleister, die zur Durchführung der Verarbeitung im Zusammenhang mit BGw-Tf-Verfahren gemäß ihren gesetzlichen und regulatorischen Verpflichtungen erforderlich sind, wie im Artikel "BGw-Tf-Kontrollen" der Allgemeinen Geschäftsbedingungen beschrieben;

5.4. Dem Auftragsverarbeiter unverzüglich mitzuteilen, wenn ein Nutzer nicht mehr im Namen und im Auftrag oder mit der Genehmigung des Verantwortlichen handelt.

6. Technische und organisatorische Maßnahmen - Sicherheit

Der Auftragsverarbeiter verpflichtet sich, geeignete technische und organisatorische Maßnahmen zu ergreifen, die mit den Datenschutzgesetzen in Einklang stehen.

Der Auftragsverarbeiter verpflichtet sich:

(i) Sicherzustellen, dass geeignete technische und organisatorische Maßnahmen gegen die Zerstörung, den Verlust, die (versehentliche oder unrechtmäßige) Änderung, die unbefugte Weitergabe oder den Zugriff auf die von ihr verarbeiteten Personenbezogenen Daten getroffen werden;

(ii) Sicherzustellen, dass die zugelassenen Empfänger allen angemessenen Anforderungen des Verantwortlichen in Bezug auf die Sicherheit und die Verarbeitung Personenbezogener Daten nachkommen.

Der Auftragsverarbeiter muss eine jährliche Überprüfung seiner technischen und organisatorischen Maßnahmen durchführen und diese regelmäßig aktualisieren, um zu berücksichtigen:

(i) Wichtige technologische Entwicklungen und bewährte Standardverfahren;

(ii) Jede Änderung oder vorgeschlagene Änderung der Verfahren, Standorte und Systeme des Auftragsverarbeiters, der Dienstleistungen und/oder der damit verbundenen Betriebsarten;

(iii) Jede neue Bedrohung, die im Hinblick auf die Verfahren, Standorte und Systeme des Auftragsverarbeiters festgestellt oder geändert wurde.

7. Autorisierte Empfänger und Vertraulichkeit

Der Auftragsverarbeiter verpflichtet sich:

7.1. Den Zugriff auf Personenbezogene Daten auf autorisierte Empfänger zu beschränken, die den Zugriff für zulässige Zwecke benötigen;

7.2. Sicherzustellen, dass alle autorisierten Empfänger über den Datenschutz aufgeklärt werden;

7.3. Den zugelassenen Empfängern rechtsverbindliche Vertraulichkeits- und Sicherheitsverpflichtungen aufzuerlegen, die den in dieser AVV enthaltenen Verpflichtungen entsprechen.

8. Aufzeichnungen über die Verarbeitung personenbezogener daten

Der Auftragsverarbeiter verpflichtet sich gegenüber dem Verantwortlichen, Aufzeichnungen über die Verarbeitung Personenbezogener Daten im Auftrag des Verantwortlichen zu führen, einschließlich eines Verzeichnisses von Verarbeitungstätigkeiten, das nach Artikel 30 (2) der DSGVO erforderlich ist.

9. Rechte der betroffenen Personen

Der Auftragsverarbeiter wird:

9.1. Den für die Verarbeitung Verantwortlichen unverzüglich, spätestens jedoch innerhalb von fünfzehn (15) Tagen, über jeden Antrag einer betroffenen Person unterrichten, die ihre Rechte gemäß der Datenschutzgesetze wahrnehmen möchte;

9.2. Dem Verantwortlichen eine angemessene Zusammenarbeit und Unterstützung zu gewähren, damit der Verantwortliche auf Anfragen von betroffenen Personen, die ihre Rechte gemäß der Datenschutzgesetze ausüben möchten, reagieren kann (unabhängig davon, ob solche Anfragen beim Auftragsverarbeiter oder beim Verantwortlichen eingehen), soweit dies gesetzlich zulässig ist und soweit der Verantwortliche im Rahmen der Nutzung der Dienstleistungen keinen Zugang zu diesen Personenbezogenen Daten hat; und

9.3. Keine Personenbezogenen Daten als Antwort auf eine betroffene Person offenlegen oder weitergeben oder auf andere Ersuchen um Offenlegung Personenbezogener Daten reagieren, ohne zuvor die schriftliche Zustimmung des Verantwortlichen einzuholen.

10. Erhebung von personenbezogenen Daten

Wenn der Auftragsverarbeiter Personenbezogene Daten im Auftrag des Verantwortlichen erheben muss, wofür die Einwilligung der betroffenen Personen erforderlich ist, erhebt der Auftragsverarbeiter die Personenbezogenen Daten in dem mit dem Verantwortlichen schriftlich vereinbarten Format und stellt den betroffenen Personen zum Zeitpunkt der Erhebung eine Datenschutzerklärung (einschließlich, falls erforderlich, eines Einwilligungsformulars) in dem vom Verantwortlichen genehmigten Format und je nach Art der Erhebung (direkt oder indirekt) zur Verfügung.

11. Unterauftragsverarbeiter

Der Verantwortliche ermächtigt den Auftragsverarbeiter, einen Teil der Verarbeitung an seine derzeitigen Unterauftragsverarbeiter zu vergeben, die in der auf der Website des Auftragsverarbeiters verfügbaren Liste der Unterauftragsverarbeiter aufgeführt sind. Diese Liste enthält die Identität jedes derzeitigen Unterauftragsverarbeiters, die Kategorien Personenbezogener Daten, die er verarbeitet, seinen Standort im jeweiligen Land und Informationen über die Einhaltung der Datenschutz-Regulierung durch ihn.

Der Auftragsverarbeiter kann die Liste der Unterauftragsverarbeiter aktualisieren und wird den Verantwortlichen über die Einstellung eines neuen Unterauftragsverarbeiters informieren.

Der Verantwortliche kann der Beauftragung eines neuen Unterauftragsverarbeiters durch den Auftragsverarbeiter widersprechen, indem er den Auftragsverarbeiter unverzüglich in der in den Allgemeinen Geschäftsbedingungen vorgesehenen Form benachrichtigt. Erhebt der Verantwortliche Widerspruch gegen die Ernennung eines neuen Unterauftragsverarbeiters, kann er den betreffenden Vertrag kündigen, indem er dem Auftragsverarbeiter eine schriftliche Mitteilung in der in den Allgemeinen Geschäftsbedingungen vorgesehenen Form übermittelt.

Jede Unterverarbeitung Personenbezogener Daten entbindet den Auftragsverarbeiter nicht von seinen Pflichten, Verantwortlichkeiten und Verpflichtungen gegenüber dem Verantwortlichen im Rahmen dieser AVV, und der Auftragsverarbeiter bleibt in vollem Umfang für die Handlungen und Unterlassungen seiner Unterauftragsverarbeiter verantwortlich.

12. Übermittlungen in Drittländer

Jegliche Übermittlung Personenbezogener Daten in ein Drittland oder an eine internationale Organisation durch den Auftragsverarbeiter im Zusammenhang mit den Dienstleistungen erfolgt nur auf der Grundlage dokumentierter Anweisungen des Verantwortlichen oder zur Erfüllung einer spezifischen Anforderung des Gesetzes oder der Verordnung, der der Auftragsverarbeiter unterliegt, und wird in Übereinstimmung mit Kapitel V der DSGVO durchgeführt.

Der Verantwortliche erklärt sich damit einverstanden, dass in Fällen, in denen der Auftragsverarbeiter einen Unterauftragsverarbeiters gemäß Artikel 11 einstellt, um bestimmte Verarbeitungstätigkeiten (im Auftrag des Verantwortlichen) durchzuführen, und diese Verarbeitungstätigkeiten eine Übermittlung Personenbezogener Daten im Sinne von Kapitel V der DSGVO beinhalten, der Auftragsverarbeiter und der Unterauftragsverarbeiter Kapitel V der DSGVO einhalten werden, indem sie die geeigneten Übermittlungsmechanismen (insbesondere die von der Europäischen Kommission veröffentlichten Standardvertragsklauseln (die "Standardvertragsklauseln")) verwenden.

Falls der Auftragsverarbeiter nach geltendem Recht verpflichtet ist, Personenbezogene Daten an ein Drittland oder eine internationale Organisation zu übermitteln, muss er den Verantwortlichen unverzüglich, auf jeden Fall aber vor der Durchführung dieser obligatorischen Übermittlung informieren, es sei denn, das geltende Recht verbietet diese Information aus Gründen des öffentlichen Interesses.

13. Haftung

Jede Vertragspartei ist und bleibt für jeden Verstoß gegen die Datenschutzgesetze haftbar und stellt die andere Vertragspartei von den möglichen Folgen eines solchen Verstoßes frei.

Die Haftung des Auftragsverarbeiters beschränkt sich auf (i) seine eigenen Verarbeitungstätigkeiten im Rahmen dieser AVV und (ii) nur auf die in den Allgemeinen Geschäftsbedingungen genannten Schäden und Höchstbeträge.

14. Inkrafttreten und Beendigung

Diese AVV wird an dem in den Allgemeinen Geschäftsbedingungen festgelegten Datum des Inkrafttretens wirksam und bleibt in Kraft, bis der Auftragsverarbeiter die Verarbeitung der Personenbezogenen Daten im Auftrag des Verantwortlichen einstellt.

15. Folgen der Beendigung

Bei Ablauf oder Beendigung des Vertrags (aus welchem Grund auch immer) muss der Auftragsverarbeiter die Verarbeitung im Auftrag des Verantwortlichen einstellen und, je nach den geltenden Aufbewahrungsfristen, die in Anhang A und auf schriftliche Aufforderung des Verantwortlichen alle Personenbezogenen Daten unverzüglich auf sicherem Wege an diesen zurückgeben (unabhängig von ihrer Form und davon, ob die Personenbezogenen Daten elektronisch oder physisch vorliegen).

16. Information und Prüfung

Der Auftragsverarbeiter stellt dem Verantwortlichen alle Informationen zur Verfügung, die erforderlich sind, um die Einhaltung der in dieser AVV vorgesehenen Verpflichtungen nachzuweisen und die Durchführung von Audits zu ermöglichen.

Der Verantwortliche kann auf eigene Kosten jede Kontrolle durchführen, die er für zweckmäßig hält, um die Einhaltung der Verpflichtungen des Auftragsverarbeiters zu überprüfen, und zwar unter den Bedingungen der externen Prüfungspolitik des Auftragsverarbeiters.

Der Auftragsverarbeiter wird Prüfungen, die der Verantwortliche oder ein Prüfer seiner Wahl vorbehaltlich einer Vertraulichkeitsverpflichtung durchführt, um die Einhaltung der in dieser AVV festgelegten Verpflichtungen durch den Auftragsverarbeiter zu überprüfen, zulassen und daran mitwirken, wobei er mindestens sechzig (60) Geschäftstage vorher schriftlich benachrichtigt werden muss.

Der Verantwortliche kann einmal alle zwölf (12) Monate eine Prüfung verlangen, durchführen oder durchführen lassen. Der Auftragsverarbeiter kann gegen die Wahl eines unabhängigen Prüfers durch den Verantwortlichen innerhalb von zehn (10) Tagen nach Mitteilung durch den Verantwortlichen Einspruch erheben.

Die Prüfung darf sich nur auf die Verpflichtungen des Auftragsverarbeiters im Rahmen dieser AVV beziehen und kann insbesondere nicht folgende Punkte betreffen:

(i) Daten oder Informationen von anderen Kunden oder Interessenten des Auftragsverarbeiters;

(ii) Alle internen Daten des Auftragsverarbeiters, die nicht unmittelbar und ausschließlich für die genehmigten Prüfungsziele relevant sind;

(iii) Alle Informationen, deren Offenlegung die Sicherheit der Systeme und Daten des Auftragsverarbeiters beeinträchtigen könnte (d. h. ein Risiko für die Vertraulichkeit der Informationen darstellen würde); und

(iv) Der Quellcode der für die Erbringung der Dienstleistungen verwendeten Computerprogramme.

Der Prüfer darf weder ein Dokument, eine Datei, Daten oder Informationen ganz oder teilweise kopieren, noch Fotos machen, scannen oder ein Audio-, Video- oder Computerprogramm erstellen, ohne vorher den Auftragsverarbeiter zu informieren.

Die Prüfung findet an Geschäftstagen während der Arbeitszeit statt und wird so durchgeführt, dass die Tätigkeiten des Auftragsverarbeiters und die Erbringung der Dienstleistungen durch den Auftragsverarbeiter zugunsten seiner anderen Kunden nicht gestört werden. Die Dauer des Audits darf drei (3) Arbeitstage der Beteiligung des Personals des Auftragsverarbeiters nicht überschreiten, die über einen (1) Kalendermonat verteilt werden können.

Der Verantwortliche trägt die vollen Kosten der Prüfung, und der Auftragsverarbeiter ist berechtigt, dem Verantwortlichen alle zusätzlichen Kosten und Auslagen im Zusammenhang mit der Prüfung in Rechnung zu stellen. Der prüfung wird gemeinsam durchgeführt, und eine Kopie des Prüfberichts muss dem Auftragsverarbeiter zur Verfügung gestellt werden.

17. Gesamte Auftragsverarbeitungsvereinbarung

Diese AVV stellt die Gesamtheit der von den Parteien eingegangenen Verpflichtungen in Bezug auf seinen Gegenstand dar, und die Bestimmungen der AVV haben Vorrang vor allen anderen Vereinbarungen.

Jede Vertragspartei erkennt an und erklärt sich damit einverstanden, dass sie mit dem Abschluss dieser AVV auf alle Erklärungen, Zusicherungen, Garantien oder Absprachen einer Person (unabhängig davon, ob sie Partei dieser Vereinbarung ist oder nicht) verzichtet, die nicht ausdrücklich in dieser AVV enthalten sind, und dass sie diesbezüglich keine Ansprüche geltend machen kann.

18. Auslegung

Im Falle eines Widerspruchs zwischen den Bestimmungen dieser AVV und den Bestimmungen des Hauptteils der Allgemeinen Geschäftsbedingungen haben die Bestimmungen dieser AVV Vorrang.

19. Anwendbares Recht und Gerichtsbarkeit

Diese AVV unterliegt französischem Recht und ist nach diesem auszulegen. Für alle Streitigkeiten, die sich aus oder in Verbindung mit dieser AVV ergeben, sind ausschließlich die Gerichte von Paris (Frankreich) zuständig, denen sich jede der Parteien unwiderruflich unterwirft.

20. Sonstiges

Jede Vertragspartei ist verpflichtet, gelegentlich (sowohl während der Laufzeit dieser AVV als auch nach dessen Beendigung) alle Handlungen vorzunehmen und alle Dokumente zu unterzeichnen, die vernünftigerweise erforderlich sind, um den Bestimmungen dieser AVV Wirkung zu verleihen.

Anhang A. Beschreibung der Verarbeitung Personenbezogener Daten

1. Datenverwaltung durch den Auftragsverarbeiter

Datenschutzbeauftragter (DSB): François-Xavier Boulin (privacy@spendesk.com)

2. Einzelheiten der Verarbeitung personenbezogener Daten

2.1 Kategorien von betroffenen Personen:

(i) Die vom Kunden benannten Benutzer;

(ii) Die gesetzlichen Vertreter und wirtschaftlichen Eigentümer des Kunden;

(iii) Der vom Kunden benannte Hauptnutzer.

2.2 Zwecke der Verarbeitung Personenbezogener Daten:

(i) Bereitstellung einer SaaS-Plattform für die Verwaltung von Zahlungen, Rechnungen und Genehmigungsverfahren für die Geschäftsausgaben der Nutzer;

(ii) Erbringung von Zahlungsdiensten für den Kunden und die Nutzer, einschließlich:

• Eröffnung eines Kontos auf den Namen des Kunden

• Ausstellung von Karten für jeden Benutzer auf Antrag des Kunden

• Verwaltung von Zahlungsvorgängen (einschließlich Kartenzahlungen und Überweisungen)

• Verwaltung von Anfragen und Beschwerden des Kunden oder eines oder mehrerer Nutzer(s)

(iii) Bereitstellung von anonymisierten Daten über Branchentrends bei den Geschäftsausgaben nach vorher festgelegten Kriterien, je nach Tätigkeitsbereich des Kunden.

2.3 Art der Personenbezogenen Daten und Art der Verarbeitung:

(i) KYC-Informationen zu den gesetzlichen Vertretern und wirtschaftlichen Eigentümern des Kunden und zum Hauptnutzer (Vorname, Nachname, Postanschrift, Geburtsdatum, Staatsangehörigkeit, berufliche E-Mail-Adresse (nur für den Hauptnutzer), Art der Beziehung zum Kunden (nur für die wirtschaftlichen Eigentümer), Ausweisdokument und alle anderen Nachweise, die für die Überprüfung der Einhaltung der Vorschriften durch den Kunden zur Aufnahme einer Geschäftsbeziehung erforderlich sind)

Art der Verarbeitung: Erhebung personenbezogener Daten im Rahmen der Eröffnung des Kundenkontos und Erhebung von Informationen im Rahmen der von den BGw-Tf-Vorschriften vorgeschriebenen Kontrollen der Partner-Zahlungsdienstleister von Spendesk.

(ii) Informationen über die Nutzer (Vorname, Nachname, berufliche E-Mail-Adresse und Telefonnummer, Postanschrift (nur für die Zustellung der Karte), Foto (mit Zustimmung des Nutzers))

Art der Verarbeitung: Gewährleistung der Zusendung von Statusinformationen, Erfassung von Informationen im Rahmen der Zusendung der Karte, des Sicherheitscodes und von Anweisungen im Rahmen des Genehmigungsverfahrens für Zahlungsvorgänge; Einrichtung eines Kontos auf der Spendesk-Plattform; Verwaltung von Anfragen und Rechtsbeschwerden; Nutzung der Plattform und der vom Kunden abonnierten Dienstleistungen.

(iii) Benutzeranmeldedaten (Benutzername, Passwort, IP-Adresse)

Art der Verarbeitung: Sicherstellung der Verbindung der Nutzer zu Identifikationszwecken und des Zugangs zur Spendesk-Plattform.

(iv) Details zur beruflichen Position des Benutzers

Art der Verarbeitung: zur Festlegung des Umfangs der Rechte und Befugnisse des Nutzers und zur Einschränkung der Funktionen oder des Zugriffs auf die Spendesk-Plattform.

(v) Zahlungsinformationen des Benutzers (nur IBAN)

Art der Verarbeitung: Sicherstellung der Zahlung (Erstattung) der beruflichen Aufwendungen des Nutzers.

(vi) Rechnungen und Quittungen für berufliche Ausgaben

Art der Verarbeitung: Analyse und Aufbewahrung von Rechnungen und Quittungen, um Beweise und Buchhaltungsinformationen über Zahlungen und Erstattungen zu sichern.

2.4 Aufbewahrungsfrist:

(i) Daten des/der Nutzer(s): Dauer des Vertragsverhältnisses mit dem Kunden und vierundzwanzig (24) Monate nach Löschung des Nutzers (vorbehaltlich einer anderen, in einer spezifischen Regelung festgelegten Aufbewahrungsfrist).

(ii) Daten des Hauptnutzers, der gesetzlichen Vertreter und der wirtschaftlichen Eigentümer des Kunden: Dauer des Vertragsverhältnisses mit dem Kunden (vorbehaltlich einer anderen, in einer spezifischen Verordnung festgelegten Aufbewahrungsfrist).

(iii) Rechnungen und Quittungen für berufliche Ausgaben der Nutzer: zehn (10) Jahre ab dem Ende des Kalenderjahres, in dem sie eingegangen sind.

Im Rahmen der Vertragserfüllung sind Spendesk und SFS SAS (jeweils in den Allgemeinen Geschäftsbedingungen definiert) verpflichtet, gemeinsam als gemeinsame Verantwortliche bestimmte Personenbezogene Daten des Kunden zu verarbeiten, nämlich die Daten seiner wirtschaftlichen Eigentümer, seiner gesetzlichen Vertreter, seines Hauptnutzers und der vom Kunden benannten Nutzer (die "betroffenen Personen").

Zum Schutz dieser Personenbezogenen Daten und in Übereinstimmung mit den Datenschutzgesetzen haben Spendesk und SFS SAS einen Vertrag über die gemeinsame Verantwortlichkeit abgeschlossen, in dem ihre jeweiligen Aufgaben und Pflichten gegenüber dem Kunden und den betroffenen Personen, deren Personenbezogene Daten zur Erbringung der Zahlungsdienste verarbeitet werden, festgelegt sind.

Darüber hinaus kann die SFS SAS als unabhängiger Verantwortlicher handeln, wenn sie die personenbezogenen Daten der betroffenen Personen in ihrer Eigenschaft als Zahlungsinstitut verarbeitet, um ihren gesetzlichen und aufsichtsrechtlichen Verpflichtungen nachzukommen und um ihre berechtigten Interessen zu erfüllen.

Dieser Informationsvermerk (der "Vermerk") enthält (1) die wesentlichsten Punkte des Vertrags über die gemeinsame Verantwortlichkeit zwischen Spendesk und SFS SAS, (2) die Informationen in Bezug auf die Verarbeitung durch SFS SAS, die als unabhängiger Verantwortlicher handelt, und (3) die technischen und organisatorischen Maßnahmen, einschließlich der Sicherheitsmaßnahmen und der Verteilung der Verantwortung zwischen Spendesk und SFS SAS, um den Schutz der Personenbezogenen Daten und die Verwaltung der Rechte der betroffenen Personen zu gewährleisten.

Der Kunde verpflichtet sich, die betroffenen Personen über die in der Mitteilung beschriebene Verarbeitung zu informieren und ihnen mitzuteilen, wie sie ihre Rechte gegenüber Spendesk und SFS SAS ausüben können.

Dieser Hinweis kann aktualisiert werden, insbesondere im Falle einer Änderung der Datenschutzgesetze oder im Falle einer Änderung der Dienstleistungen.

In dieser Anmerkung haben die in Großbuchstaben geschriebenen Begriffe, die nicht ausdrücklich definiert sind, die Bedeutung, die ihnen (a) in der den Allgemeinen Geschäftsbedingungen beigefügten Auftragsverarbeitungsvereinbarung, (b) andernfalls im Hauptteil der Allgemeinen Geschäftsbedingungen oder (c) andernfalls in der DSGVO zugewiesen wird. 

1. Die Verarbeitung erfolgt durch SFS SAS und Spendesk als gemeinsame Verantwortliche

A. Merkmale der Verarbeitung

Um die Zahlungsdienste zu erbringen und ihre gesetzlichen und vertraglichen Verpflichtungen zu erfüllen, verarbeiten Spendesk und SFS SAS gemeinsam die von den betroffenen Personen erhobenen Personenbezogenen Daten, wie im Folgenden beschrieben:

Die Verarbeitung der vorgenannten Personenbezogenen Daten ist obligatorisch. Andernfalls kann der Kunde die Zahlungsdienste nicht in Anspruch nehmen.

B. Aufbewahrungsfristen für personenbezogene Daten

Spendesk und SFS SAS verpflichten sich, Personenbezogene Daten nur so lange aufzubewahren, wie es zur Erreichung der oben beschriebenen Zwecke erforderlich ist.

Bestimmte Personenbezogene Daten können gemäß den üblichen Verjährungsfristen in Zivil- und Handelsrechtsangelegenheiten für einen zusätzlichen Zeitraum von fünf (5) Jahren aufbewahrt werden, damit Spendesk und SFS SAS ihre Rechte und Interessen im Falle eines Rechtsstreits verteidigen können.

Bei Verarbeitungen, die aufgrund einer gesetzlichen Verpflichtung durchgeführt werden, halten Spendesk und SFS SAS die in den geltenden Vorschriften festgelegten Aufbewahrungsfristen ein.

C. Empfänger von personenbezogenen Daten

Spendesk und SFS SAS müssen unter Umständen bestimmte Personenbezogene Daten an ihre Unterauftragsverarbeiter und Partner-Zahlungsdienstleister weitergeben, wenn dies für die Erbringung der Zahlungsdienste erforderlich ist, und sie müssen diese Daten den zuständigen Behörden mitteilen, sofern sie nach den geltenden Vorschriften dazu verpflichtet sind.

2. Verarbeitung durch SFS SAS als unabhängiger VerantwortlicheR

A. Merkmale der Verarbeitung

SFS SAS verarbeitet als unabhängiger Verantwortlicher Personenbezogene Daten, die indirekt von den betroffenen Personen über Spendesk oder Dritte (und insbesondere von öffentlich zugänglichen Informationsquellen, Verwaltungsstellen und Behörden) gesammelt wurden, wie im Folgenden dargelegt:

Die Verarbeitung der vorgenannten Personenbezogenen Daten ist obligatorisch. Andernfalls kann der Kunde die Zahlungsdienste nicht in Anspruch nehmen.

B. Aufbewahrungsfristen für personenbezogene Daten

SFS SAS verpflichtet sich, Personenbezogene Daten nur so lange aufzubewahren, wie dies zur Erreichung der oben beschriebenen Zwecke erforderlich ist.

Bestimmte Personenbezogene Daten können gemäß den üblichen Verjährungsfristen in Zivil- und Handelsrechtsangelegenheiten für einen zusätzlichen Zeitraum von fünf (5) Jahren aufbewahrt werden, damit SFS seine Rechte und Interessen im Falle eines Rechtsstreits verteidigen kann.

Bei Verarbeitungen, die aufgrund einer gesetzlichen Verpflichtung durchgeführt werden, hält sich die SFS SAS an die von den geltenden Vorschriften vorgeschriebenen Aufbewahrungsfristen.

Für die zur Bekämpfung der Geldwäsche und der Terrorismusfinanzierung erforderliche Verarbeitung werden die Dokumente und Informationen zur Identität der wirtschaftlichen Eigentümer, der gesetzlichen Vertreter und des Hauptnutzers des Kunden für einen Zeitraum von fünf (5) Jahren nach Beendigung der Geschäftsbeziehung mit dem Kunden aufbewahrt, und die Dokumente und Informationen zu den von den Nutzern durchgeführten Zahlungsvorgängen werden für einen Zeitraum von fünf (5) Jahren nach deren Ausführung aufbewahrt.

C. Empfänger von personenbezogenen Daten

Es kann sein, dass die SFS SAS bestimmte Personenbezogene Daten an ihre Unterauftragsverarbeiter und bestimmte Partnerdienstleister weitergeben muss, sowie an die zuständigen Behörden, insbesondere um auf Anfragen oder Ersuchen im Rahmen der geltenden Vorschriften zu reagieren.

3. Technische und organisatorische Maßnahmen zur Gewährleistung des Schutzes der personenbezogenen Daten

A. Sicherheitsmaßnahmen

Spendesk und SFS SAS legen größten Wert auf die Sicherheit und Integrität der ihnen anvertrauten Personenbezogenen Daten. SFS SAS und Spendesk verpflichten sich, alle erforderlichen Maßnahmen zu ergreifen, um die Sicherheit Personenbezogener Daten zu gewährleisten und insbesondere Personenbezogene Daten vor Zerstörung, Verlust, (versehentlicher oder unrechtmäßiger) Veränderung, unbefugter Weitergabe oder unbefugtem Zugriff sowie vor jeder anderen Form der unrechtmäßigen Verarbeitung oder Weitergabe an Unbefugte zu schützen.

Zu diesem Zweck setzen SFS SAS und Spendesk branchenübliche Sicherheitsmaßnahmen ein, um Personenbezogene Daten vor unbefugter Offenlegung zu schützen. Um insbesondere unbefugten Zugriff zu verhindern und die Richtigkeit und ordnungsgemäße Verwendung personenbezogener Daten zu gewährleisten, haben SFS SAS und Spendesk geeignete elektronische, physische und verwaltungstechnische Verfahren eingeführt, um die über die Dienstleistungen erhobenen Personenbezogenen Daten zu schützen und zu bewahren.

Diese Verpflichtungen gelten unabhängig von der in den Absätzen 1 und 2 dieser Anmerkung definierten Verarbeitungskontrolle.

B. Übermittlung von personenbezogenen Daten

Die von Spendesk und SFS SAS verarbeiteten Personenbezogenen Daten werden auf dem Gebiet der Europäischen Union gehostet.

Zur Erbringung von Zahlungsdiensten für Nutzer, z. B. zur Ermöglichung von Kartenzahlungsvorgängen oder Erstattung von Geschäftsausgaben, können bestimmte Personenbezogene Daten an Unterauftragsverarbeiter außerhalb der Europäischen Union übermittelt werden.

Spendesk und SFS SAS verpflichten sich, einen angemessenen Übermittlungsmechanismus in Übereinstimmung mit den geltenden Vorschriften, insbesondere den Standardvertragsklauseln, einzurichten. Sie verlangen auch von jedem ihrer Unterauftragsverarbeiter, dass er die Datenschutzgesetze einhält und vertragliche Garantien für die Sicherheit und Vertraulichkeit der Verarbeitung Personenbezogener Daten bietet.

C. Rechte der betroffenen Personen

Gemäß der Datenschutzgesetze haben die betroffenen Personen ein Recht auf Zugang, Berichtigung, Einschränkung und Löschung der sie betreffenden Personenbezogenen Daten sowie ein Widerspruchsrecht, ein Recht auf Datenübertragbarkeit und ein Recht auf Erteilung von Anweisungen für die Behandlung Personenbezogener Daten nach ihrem Tod.

Gemäß der Vereinbarung zwischen Spendesk und SFS SAS über die gemeinsame Kontrolle ist Spendesk für die Bearbeitung von Anfragen betroffener Personen zuständig, die ihre Rechte gemäß der DSGVO wahrnehmen.

Daher haben Spendesk und SFS SAS festgelegt, dass der bevorzugte Ansprechpartner für die Ausübung der Rechte der betroffenen Personen der Datenschutzbeauftragte von Spendesk (DSB) ist. Auskunftsersuchen und Anträge auf Ausübung von Rechten sollten daher vorzugsweise an ihn gerichtet werden:

• per E-Mail: privacy@spendesk.com; oder

• per Post: Spendesk SAS - Datenschutzbeauftragter (DSB) - 51 rue de Londres, 75008 Paris, Frankreich.

Die betroffenen Personen können ihre Rechte jedoch bei jedem für die Verarbeitung Verantwortlichen geltend machen.

SFS SAS hat deshalb auch einen Datenschutzbeauftragten (DSB) ernannt, der per E-Mail erreichbar ist unter: privacy@spendesk-sfs.com.

In jedem Fall wird die betroffene Person darüber informiert, dass es Ausnahmen von den vorgenannten Rechten gibt. Insbesondere kann SFS SAS und/oder Spendesk dem Antrag nicht nachkommen, wenn:

• Es legitime und zwingende Gründe für die Verarbeitung der Personenbezogenen Daten gibt, oder die Verarbeitung für die Begründung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;

• Die betreffende Verarbeitung für die Erfüllung der Allgemeinen Geschäftsbedingungen erforderlich ist; oder

• Es eine gesetzliche Verpflichtung zur Verarbeitung der Personenbezogenen Daten der betroffenen Person besteht.

So kann die SFS SAS beispielsweise nicht auf eine Anfrage nach dem Recht auf Zugang zu den Personenbezogenen Daten der betroffenen Person antworten, die für Zwecke der BGw-Tf gemäß Artikel L. 561-45 des CMF verarbeitet werden. Der Antrag auf Auskunft im Zusammenhang mit BGw-Tf muss indirekt an die französische Aufsichtsbehörde, Commission Nationale de l'Informatique et des Libertés (CNIL), gerichtet werden unter: www.cnil.fr/.

Schließlich hat die betroffene Person das Recht, die CNIL über ihre Website (www.cnil.fr/) oder per Post (CNIL, Service des Plaintes, 3 place de Fontenoy - TSA 80715 -75334 Paris Cedex 07) zu informieren.