Erteilung des SEPA-Lastschriftmandats (SEPA Direct Debit Mandate) Der Kunde erteilt dem Zahlungsempfänger ein SEPA-Lastschriftmandat. Damit autorisiert er gegenüber seiner Bank die Einlösung von SEPA- Basis-Lastschriften des Zahlungsempfängers. Das Mandat ist in Textform oder in der mit seiner Bank vereinbarten Art und Weise zu erteilen. In dieser Autorisierung ist zugleich die ausdrückliche Zustimmung enthal- ten, dass die am Lastschrifteinzug beteiligten Zahlungsdienstleister und etwaige zwischengeschaltete Stellen die für die Ausführung der Last- schrift notwendigen personenbezogenen Daten des Kunden abrufen, verarbeiten, übermitteln und speichern. In dem SEPA-Lastschriftmandat müssen die folgenden Erklärungen des Kunden enthalten sein: – Ermächtigung des Zahlungsempfängers, Zahlungen vom Konto des Kunden mittels SEPA-Basis-Lastschrift einzuziehen, und – Weisung an die Bank, die vom Zahlungsempfänger auf sein Konto gezogenen SEPA-Basis-Lastschriften einzulösen. Das SEPA-Lastschriftmandat muss folgende Autorisierungsdaten ent- halten: – Bezeichnung des Zahlungsempfängers, – eine Gläubiger-Identifikationsnummer, – Kennzeichnung als einmalige oder wiederkehrende Zahlung, – Name des Kunden (sofern verfügbar), – Bezeichnung der Bank des Kunden und – seine Kundenkennung (siehe Nummer A. 2.1.2). Über die Autorisierungsdaten hinaus kann das Lastschriftmandat zu- sätzliche Angaben enthalten.
Aufhebung der Sperre Die Bank wird eine Sperre aufheben oder die betroffenen Authentifizierungselemente austauschen, wenn die Gründe für die Sperre nicht mehr gegeben sind. Hierüber unterrichtet sie den Kunden unverzüglich.
Verarbeitung personenbezogener Daten 17.1. Datenverarbeitung durch bioMérieux als verantwortliche Stelle im Sinne von Art. 4 Nr. 7 DSGVO Betr. Kundendaten Im Rahmen der Vertragsbeziehung zwischen den Parteien verarbeitet bioMérieux als Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO die zur Vertragsanbahnung, -durchführung und -beendigung erforderlichen personenbezogenen Daten des Kunden bzw. von dessen Mitarbeitern. bioMérieux verarbeitet diese Daten ausschließlich im Einklang mit den anwendbaren Datenschutzgesetzen, insbesondere unter Einhaltung der Vorgaben der DSGVO. Weitergehende Informationen über die Datenverarbeitung können den Datenschutzhinweisen für Kunden entnommen werden, die dem Kunden zusammen mit dem Vertrag und diesen AGB zur Verfügung gestellt werden.
17.2. Datenverarbeitung durch bioMérieux als Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 DSGVO – Betr. Kunden- und Patientendaten Im Rahmen von Serviceleistungen am Gerät oder einer Fernwartung besteht theoretisch die Möglichkeit, dass Mitarbeiter von bioMérieux Patientendaten unverschlüsselt einsehen können - im Regelfall tritt dies nicht ein. Sofern der Kunde ein Risiko sieht, dass Patientendaten für bioMérieux einsehbar werden können, dann wird bioMérieux sofort als Auftragsdatenverarbeiter wie im Folgenden beschrieben und in der Auftragsform „Datenverarbeitung im Auftrag“ fixiert tätig; diese Auftragsform ist dann von den Parteien ergänzend zu unterzeichnen. Sofern bioMérieux innerhalb der zum Kunden bestehenden Vertragsbeziehung, z. B. im Rahmen der Leistungsbeziehung, Wahrnehmung von Garantien, Wartungen oder Qualitätskontrollen verkaufter Systeme als Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 DSGVO personenbezogene Daten des Kunden bzw. von den Patienten des Kunden verarbeitet, werden die Parteien die nach Art. 28 DSGVO erforderlichen Vereinbarung zur Auftragsverarbeitung abschließen. bioMérieux wird die im Auftrag zu verarbeitenden personenbezogenen Daten des Kunden ausschließlich nach den für Auftragsverarbeiter geltenden Vorschriften der DSGVO verarbeiten. Die Einzelheiten der Auftragsverarbeitung durch bioMérieux, insbesondere die Rechte und Pflichten der Parteien werden in der abzuschließenden Vereinbarung zur Auftragsverarbeitung nach Maßgabe des Art. 28 DSGVO geregelt.
Frist und Form für die Ausübung der Rechte des Versicherers Die Rechte zum Rücktritt, zur Kündigung oder zur Vertragsänderung muss der Versicherer innerhalb eines Monats schriftlich geltend machen. Dabei hat er die Umstände anzugeben, auf die er seine Erklärung stützt. Zur Begründung kann er nachträglich weitere Umstände innerhalb eines Monats nach deren Kenntniserlangung angeben. Die Monatsfrist beginnt mit dem Zeitpunkt, zu dem der Versicherer von der Verletzung der Anzeigepflicht und der Umstände Kenntnis erlangt, die das von ihm jeweils geltend gemachte Recht begründen.
Pflichten des Auftragnehmers (1) Der Auftragnehmer verarbeitet personenbezogene Daten ausschließlich wie vertraglich vereinbart oder wie vom Auftraggeber angewiesen, es sei denn, der Auftragnehmer ist gesetzlich zu einer bestimmten Verarbeitung verpflichtet. Sofern solche Verpflichtungen für ihn bestehen, teilt der Auftragnehmer diese dem Auftraggeber vor der Verarbeitung mit, es sei denn, die Mitteilung ist ihm gesetzlich verboten. Der Auftragnehmer verwendet darüber hinaus die zur Verarbeitung überlassenen Daten für keine anderen, insbesondere nicht für eigene Zwecke.
(2) Der Auftragnehmer bestätigt, dass ihm die einschlägigen, allgemeinen datenschutzrechtlichen Vorschriften bekannt sind. Er beachtet die Grundsätze ordnungsgemäßer Datenverarbeitung.
(3) Der Auftragnehmer verpflichtet sich, bei der Verarbeitung die Vertraulichkeit streng zu wahren.
(4) Personen, die Kenntnis von den im Auftrag verarbeiteten Daten erhalten können, haben sich schriftlich zur Vertraulichkeit zu verpflichten, soweit sie nicht bereits gesetzlich einer einschlägigen Geheimhaltungspflicht unterliegen.
(5) Der Auftragnehmer sichert zu, dass die bei ihm zur Verarbeitung eingesetzten Personen vor Beginn der Verarbeitung mit den relevanten Bestimmungen des Datenschutzes und dieses Vertrags vertraut gemacht wurden. Entsprechende Schulungs- und Sensibilisierungsmaßnahmen sind angemessen regelmäßig zu wiederholen. Der Auftragnehmer trägt dafür Sorge, dass zur Auftragsverarbeitung eingesetzte Personen hinsichtlich der Erfüllung der Datenschutzanforderungen laufend angemessen angeleitet und überwacht werden.
(6) Im Zusammenhang mit der beauftragten Verarbeitung unterstützt der Auftragnehmer den Auftraggeber soweit erforderlich bei der Erfüllung seiner datenschutzrechtlichen Pflichten, insbesondere bei Erstellung und Fortschreibung des Verzeichnisses der Verarbeitungstätigkeiten, bei Durchführung der Datenschutzfolgeabschätzung und einer notwendigen Konsultation der Aufsichtsbehörde. Die erforderlichen Angaben und Dokumentationen sind vorzuhalten und dem Auftraggeber auf Anforderung unverzüglich zuzuleiten.
(7) Wird der Auftraggeber durch Aufsichtsbehörden oder andere Stellen einer Kontrolle unterzogen oder machen betroffene Personen ihm gegenüber Rechte geltend, verpflichtet sich der Auftragnehmer den Auftraggeber im erforderlichen Umfang zu unterstützen, soweit die Verarbeitung im Auftrag betroffen ist.
(8) Auskünfte an Dritte oder den Betroffenen darf der Auftragnehmer nur nach vorheriger Zustimmung durch den Auftraggeber erteilen. Direkt an ihn gerichtete Anfragen wird er unverzüglich an den Auftraggeber weiterleiten.
(9) Soweit gesetzlich verpflichtet, bestellt der Auftragnehmer eine fachkundige und zuverlässige Person als Beauftragten für den Datenschutz. Es ist sicherzustellen, dass für den Beauftragten keine Interessenskonflikte bestehen. In Zweifelsfällen kann sich der Auftraggeber direkt an den Datenschutzbeauftragten wenden. Der Auftragnehmer teilt dem Auftraggeber unverzüglich die Kontaktdaten des Datenschutzbeauftragten mit oder begründet, weshalb kein Beauftragter bestellt wurde. Änderungen in der Person oder den innerbetrieblichen Aufgaben des Beauftragten teilt der Auftragnehmer dem Auftraggeber unverzüglich mit.
(10) Die Auftragsverarbeitung erfolgt grundsätzlich innerhalb der EU oder des EWR. Jegliche Verlagerung in ein Drittland darf nur mit Zustimmung des Auftraggebers und unter den in Kapitel V der Datenschutz-Grundverordnung enthaltenen Bedingungen sowie bei Einhaltung der Bestimmungen dieses Vertrags erfolgen.
Frist für die Ausübung der Rechte des Versicherers Die Rechte zur Vertragsänderung (Nr. 2 a), zum Rücktritt (Nr. 2 b) oder zur Kündigung (Nr. 2 c) muss der Versicherer innerhalb eines Monats schriftlich geltend machen und dabei die Umstände angeben, auf die er seine Erklärung stützt; zur Begründung kann er nachträglich weitere Umstände innerhalb eines Monats nach deren Kenntniserlangung angeben. Die Monatsfrist beginnt mit dem Zeitpunkt, zu dem der Versicherer von der Verletzung der Anzeigepflicht und der Umstände Kenntnis erlangt, die das von ihm jeweils geltend gemachte Recht begründen.
Schutz personenbezogener Daten Die Vertragsparteien kommen überein zusammenzuarbeiten, um einen hohen Schutz personen- bezogener Daten im Einklang mit den in Anhang I genannten Rechtsinstrumenten und -normen der EU, des Europarats und des Völkerrechts zu gewährleisten.
Folgen des Widerrufs Wenn Sie diesen Vertrag widerrufen, haben wir Ihnen alle Zahlungen, die wir von Ihnen erhalten haben, einschließlich der Lieferkosten (mit Ausnahme der zusätzlichen Kosten, die sich daraus ergeben, dass Sie eine andere Art der Lieferung als die von uns angebotene, günstigste Standardlieferung gewählt haben), unverzüglich und spätestens binnen vierzehn Tagen ab dem Tag zurückzuzahlen, an dem die Mitteilung über Ihren Widerruf dieses Vertrags bei uns eingegangen ist. Für diese Rückzahlung verwenden wir dasselbe Zahlungsmittel, das Sie bei der ursprünglichen Transaktion eingesetzt haben, es sei denn, mit Ihnen wurde ausdrücklich etwas anderes vereinbart; in keinem Fall werden Ihnen wegen dieser Rückzahlung Entgelte berechnet. Haben Sie verlangt, dass die Dienstleistungen während der Widerrufsfrist beginnen soll, so haben Sie uns einen angemessenen Betrag zu zahlen, der dem Anteil der bis zu dem Zeitpunkt, zu dem Sie uns von der Ausübung des Widerrufsrechts hinsichtlich dieses Vertrags unterrichten, bereits erbrachten Dienstleistungen im Vergleich zum Gesamtumfang der im Vertrag vorgesehenen Dienstleistungen entspricht.
Löschung und Rückgabe von personenbezogenen Daten (1) Kopien oder Duplikate der Daten werden ohne Wissen des Auftraggebers nicht erstellt. Hiervon ausgenommen sind Sicherheitskopien, soweit sie zur Gewährleistung einer ordnungsgemäßen Datenverarbeitung erforderlich sind, sowie Daten, die im Hinblick auf die Einhaltung gesetzlicher Aufbewahrungspflichten erforderlich sind.
(2) Nach Abschluss der vertraglich vereinbarten Arbeiten oder früher nach Aufforderung durch den Auftraggeber – spätestens mit Beendigung der Leistungsvereinbarung – hat der Auftragnehmer sämtliche in seinen Besitz gelangten Unterlagen, erstellte Verarbeitungs- und Nutzungsergebnisse sowie Datenbestände, die im Zusammenhang mit dem Auftragsverhältnis stehen, dem Auftraggeber auszuhändigen oder nach vorheriger Zustimmung datenschutzgerecht zu vernichten. Gleiches gilt für Test- und Ausschussmaterial. Das Protokoll der Löschung ist auf Anforderung vorzulegen.
(3) Dokumentationen, die dem Nachweis der auftrags- und ordnungsgemäßen Datenverarbeitung dienen, sind durch den Auftragnehmer entsprechend der jeweiligen Aufbewahrungsfristen über das Vertragsende hinaus aufzubewahren. Er kann sie zu seiner Entlastung bei Vertragsende dem Auftraggeber übergeben.
Verschiedenes 12.1 Änderungen und Ergänzungen sämtlicher zwischen den Parteien geschlossener Verträge sollen nur schriftlich vereinbart werden. Textform (§ 126b BGB) genügt diesem Schriftformerfordernis. Soweit vertraglich ausdrücklich Schriftform vereinbart worden ist (z.B. für eine Vertragsänderung oder eine Kündigung) genügt Textform nicht. Mündliche Absprachen gelten nur, wenn sie binnen sieben Tagen in Textform durch den Anbieter bestätigt werden.
12.2 Der Anbieter und der Kunde sind verpflichtet, über Geschäfts- und Betriebsgeheimnisse sowie über sonstige als vertraulich bezeichnete Informationen, die im Zusammenhang mit ihrem Vertragsverhältnis bzw. der daraus resultierenden Vertragsbeziehung bekannt werden, Stillschweigen zu wahren. Die Weitergabe solcher Informationen an Personen, die nicht an dem Abschluss, der Durchführung oder der Abwicklung des Vertragsverhältnisses beteiligt sind, darf – soweit nicht eine gesetzliche Verpflichtung besteht - nur mit ausdrücklicher schriftlicher Einwilligung des Vertragspartners erfolgen. Soweit nichts anderes vereinbart ist, endet diese Verpflichtung nach Ablauf von fünf Jahren ab Bekanntwerden der jeweiligen Information, nicht jedoch vor Beendigung eines zwischen dem Anbieter und dem Kunden bestehenden Vertragsverhältnisses. Die Vertragspartner werden diese Verpflichtungen auch ihren Mitarbeitern und eventuell eingesetzten Dritten auferlegen.
12.3 Soweit der Anbieter auf personenbezogene Daten zugreifen kann, die auf Systemen des Kunden gespeichert sind, wird er ausschließlich als Auftragsverarbeiter tätig (Art. 4 Ziff. 8 DS-GVO) und diese Daten nur zur Vertragsdurchführung verarbeiten und nutzen. Der Kunde wird mit dem Anbieter datenschutzrechtlich notwendige Vereinbarungen für den Umgang mit personenbezogenen Daten abschließen. Der Anbieter wird die gesetzlichen Erfordernisse der Auftragsverarbeitung und Weisungen des Kunden (z. B. zur Einhaltung von Xxxxx- und Sperrpflichten) für den Umgang mit diesen Daten beachten. Die Vertragspartner werden diese Verpflichtungen auch ihren Mitarbeitern und eventuell eingesetzten Dritten auferlegen.
12.4 Dem Anbieter und dem Kunden ist bekannt, dass eine elektronische und unverschlüsselte Kommunikation (z. B. per E-Mail) mit Sicherheitsrisiken behaftet ist. Bei dieser Art der Kommunikation werden weder der Anbieter noch der Kunde daher Ansprüche geltend machen, die durch das Fehlen einer Verschlüsselung begründet sind, außer soweit zuvor eine Verschlüsselung vereinbart worden ist.
12.5 Sämtliche Vertragsverhältnisse der Parteien unterliegen ausschließlich dem Recht der Bundesrepublik Deutschland.