Skip to Content

Rahmenvereinbarung (B2B) und Allgemeine Geschäftsbedingungen

🇵🇱 Polska wersja

Nexus Digital, Inh.: Marius Johannes Kuc Bessemerstraße 51 12103 Berlin, Deutschland Telefon: +49 30 577 12 726 · Mobil: +48 516 512 605 E-Mail: info@nexus-digital.pl USt-IdNr.: DE 352550014 www.nexus-digital.pl · www.perp.pl · www.odoo.com.pl

Fassung 2.1 · gültig ab: 16.07.2026

Änderungen gegenüber Fassung 1.0: Klarstellung der Vertragspartei; neuer Abschnitt 13 (Datenschutz); Ausschluss von Datensicherungen aus dem Standardleistungsumfang (Ziff. 2.6); neue Anlage 1 (Informationen nach Art. 13 DSGVO). Der Auftragsverarbeitungsvertrag (AVV) wird als gesondertes Dokument individuell mit dem Auftraggeber geschlossen.

Das Angebot von Nexus Digital richtet sich ausschließlich an Unternehmer im Sinne des § 14 BGB (B2B). Ein Vertragsschluss mit Verbrauchern erfolgt nicht.

1. Allgemeine Bestimmungen

1.1. Nexus Digital, Inh.: Marius Johannes Kuc, Bessemerstraße 51, 12103 Berlin, Deutschland (nachfolgend „Auftragnehmer") erbringt Leistungen im Bereich der Informationstechnologie sowie der Hardware- und Softwarekomponenten nach individuell vereinbarter Service-Level-Vereinbarung für den Kunden (nachfolgend „Auftraggeber"). Der Auftragnehmer tritt zusätzlich unter den Marken „Nexus Digital", „PERP" und „Odoo Pro EXTREME" auf; Vertragspartei ist ausschließlich das in Satz 1 genannte Unternehmen.

1.2. Diese Allgemeinen Geschäftsbedingungen (nachfolgend „AGB") gelten für sämtliche gegenwärtigen und künftigen Leistungen des Auftragnehmers gegenüber dem Auftraggeber, auch wenn im jeweiligen Vertrag nicht auf sie Bezug genommen wird. Geschäftsbedingungen des Auftraggebers gelten nur nach vorheriger schriftlicher Anerkennung durch den Auftragnehmer.

1.3. Bestandteil dieser AGB ist Anlage 1 (Informationen zur Verarbeitung personenbezogener Daten, Art. 13 DSGVO).

1.4. Erhält der Auftragnehmer Zugang zu personenbezogenen Daten, die der Auftraggeber verarbeitet, schließen die Parteien einen gesonderten Auftragsverarbeitungsvertrag (AVV). In Datenschutzangelegenheiten geht der AVV diesen AGB vor.

2. Leistungsumfang

2.1. Der genaue Leistungsumfang ergibt sich aus dem zwischen den Parteien geschlossenen Vertrag (schriftlich oder mündlich). Der Auftragnehmer erbringt die Leistungen zu den üblichen Geschäftszeiten und gewährleistet deren Verfügbarkeit nach Maßgabe der Vereinbarung mit dem Auftraggeber.

2.2. Grundlage für die Auswahl der vom Auftragnehmer eingesetzten Geräte und Technologien sind die vom Auftraggeber vorgegebenen Leistungsanforderungen. Werden aufgrund der spezifischen Konfiguration des Auftraggebers Anpassungen der Leistungen oder Technologien erforderlich, unterbreitet der Auftragnehmer auf Verlangen ein entsprechendes Angebot.

2.3. Der Auftragnehmer behält sich vor, die eingesetzten Geräte und Technologien zu ändern, soweit die Qualität der Leistungen dadurch nicht beeinträchtigt wird. Ein Wechsel des Infrastrukturanbieters oder eines sonstigen Unterauftragsverarbeiters erfolgt nach Maßgabe des AVV.

2.4. Leistungen außerhalb des vereinbarten Umfangs werden nach tatsächlichem Arbeits- und Materialaufwand zu den jeweils geltenden Sätzen abgerechnet. Dies betrifft u. a. Leistungen außerhalb der üblichen Geschäftszeiten, die Beseitigung von Störungen infolge unsachgemäßer Bedienung durch den Auftraggeber sowie Schulungsleistungen (die einer gesonderten Vereinbarung bedürfen).

2.5. Werden Leistungen durch Dritte erbracht, kommen die Verträge unmittelbar zwischen dem Auftraggeber und diesen Dritten zustande. Der Auftragnehmer haftet ausschließlich für die von ihm selbst erbrachten Leistungen.

2.6. Datensicherungen — Ausschluss aus dem Standardleistungsumfang.

(a) Die Erstellung, Aufbewahrung, Überprüfung und Wiederherstellung von Datensicherungen der Daten des Auftraggebers ist nicht Bestandteil der Leistungen des Auftragnehmers, sofern die Parteien dies nicht gesondert in Textform als kostenpflichtige Zusatzleistung vereinbart haben.

(b) Der vom Auftragnehmer gewährleistete Schutzumfang beschränkt sich ausschließlich auf die Infrastruktur- und Rechenzentrumsebene — Notstromversorgung, redundante Netzanbindung, Brandschutz, Klimatisierung, physische Zutrittskontrolle zum Serverraum, DDoS-Schutz sowie Speicherredundanz (RAID oder gleichwertige Lösung des Anbieters). Der Auftraggeber nimmt zur Kenntnis, dass Speicherredundanz vor dem Ausfall einer einzelnen Festplatte schützt und keine Datensicherung ersetzt — sie schützt nicht vor Löschung von Daten, Bedienfehlern, Anwendungsfehlern, Ransomware-Angriffen oder logischer Beschädigung der Datenbank.

(c) Der Auftragnehmer bewahrt keine Datensicherungen der Daten des Auftraggebers auf und gewährleistet keine Wiederherstellbarkeit der Daten nach deren Verlust, Beschädigung oder Löschung.

(d) Der Auftragnehmer stellt dem Auftraggeber einen Mechanismus zur eigenständigen Erstellung einer Vollsicherung (Datenbank einschließlich Filestore) zur Verfügung — über den Odoo-Datenbankmanager oder ein dokumentiertes Verfahren mittels pg_dump nebst Filestore-Archiv — und übermittelt auf Verlangen eine Anleitung zu Erstellung und Wiederherstellung.

(e) Der Auftraggeber erstellt eigenverantwortlich Datensicherungen, legt Häufigkeit und Aufbewahrungsdauer fest, bewahrt sie außerhalb der Produktivinfrastruktur auf und prüft ihre Wiederherstellbarkeit regelmäßig. Der Auftraggeber trägt die alleinige Verantwortung für die Folgen einer Nichterfüllung oder mangelhaften Erfüllung dieser Pflicht.

(f) Diese Regelung stellt eine bewusste Risikoverteilung der Parteien dar und ist im Leistungsentgelt berücksichtigt. Der Auftragnehmer bietet die Erstellung von Datensicherungen auf Wunsch des Auftraggebers als Zusatzleistung an.

3. Mitwirkungspflichten des Auftraggebers

3.1. Der Auftraggeber verpflichtet sich, sämtliche für die Leistungserbringung erforderlichen Voraussetzungen zu schaffen und diejenigen Maßnahmen zu ergreifen, die nicht zum Leistungsumfang des Auftragnehmers gehören, für die Vertragsdurchführung jedoch erforderlich sind.

3.2. Bei Leistungserbringung am Standort des Auftraggebers stellt dieser unentgeltlich zur Verfügung:

  • Netzwerkkomponenten und Anschlüsse,
  • Stromversorgung (einschließlich Spitzenlastkompensation und Notstromversorgung),
  • Parkmöglichkeiten für das Personal,
  • eine angemessene Anzahl von Arbeitsplätzen nebst erforderlicher Infrastruktur (z. B. Klimatisierung).

Der Auftraggeber ist ferner verantwortlich für die Einhaltung der Herstellervorgaben für die Hardware sowie für die Gebäudesicherheit, einschließlich des Schutzes vor Wasser, Feuer und dem Zugang Unbefugter. Ein Weisungsrecht gegenüber Mitarbeitern des Auftragnehmers steht ihm nicht zu; organisatorische Anliegen sind an die vom Auftragnehmer benannte Kontaktperson zu richten. Diese Regelung beschränkt nicht das Recht des Auftraggebers, dem Auftragnehmer Weisungen zur Verarbeitung personenbezogener Daten nach Art. 28 Abs. 3 lit. a DSGVO zu erteilen.

3.3. Der Auftraggeber stellt alle erforderlichen Informationen, Daten und Unterlagen zu den vereinbarten Terminen und in der vom Auftragnehmer geforderten Form bereit. Änderungen an Arbeitsabläufen, die sich auf die Leistungserbringung auswirken können, bedürfen der vorherigen Abstimmung mit dem Auftragnehmer.

3.4. Soweit die Leistungen keinen Netzzugang umfassen, ist der Auftraggeber für dessen Bereitstellung auf eigene Kosten und eigenes Risiko verantwortlich.

3.5. Der Auftraggeber verpflichtet sich zur Vertraulichkeit der Zugangsdaten (Passwörter, Logins), die die Nutzung der Leistungen des Auftragnehmers ermöglichen. Er verpflichtet sich, dem Auftragnehmer keine Zugangsdaten zu Systemen Dritter ohne Rechtsgrundlage zu übermitteln und Berechtigungen von Personen, die diese nicht mehr benötigen, unverzüglich zu entziehen.

3.6. Datensicherungen und Wiederherstellbarkeit. Gemäß Ziff. 2.6 erstellt und verwahrt der Auftraggeber eigenverantwortlich Datensicherungen der dem Auftragnehmer überlassenen Daten und Informationen in einer Weise, die deren Wiederherstellung im Falle eines Verlusts oder einer Beschädigung ermöglicht, und prüft die Wiederherstellbarkeit regelmäßig. Der Auftraggeber nimmt zur Kenntnis, dass er als Verantwortlicher für die Fähigkeit zur raschen Wiederherstellung der Verfügbarkeit personenbezogener Daten im Sinne des Art. 32 Abs. 1 lit. c DSGVO einzustehen hat und dass der Auftragnehmer insoweit über kein Wiederherstellungsmittel verfügt.

3.7. Der Auftraggeber gewährleistet dem Auftragnehmer sowie den von diesem eingesetzten Personen ungehinderten Zugang zu seinen Räumlichkeiten. Bei Verzögerungen oder Einschränkungen der Zusammenarbeit gelten die Leistungen als erbracht; etwaige Verzögerungen werden zu den vereinbarten Sätzen abgerechnet.

3.8. Sämtliche Schäden aus unsachgemäßer Bedienung durch den Auftraggeber oder die von ihm benannten Personen trägt der Auftraggeber.

3.9. Der Auftraggeber stellt sicher, dass die Bedienung der Geräte und Technologien des Auftragnehmers mit der erforderlichen Sorgfalt erfolgt, und haftet für sämtliche daraus entstehenden Schäden.

3.10. Soweit nichts anderes vereinbart ist, stellt der Auftraggeber die erforderliche Infrastruktur bereit und wirkt unentgeltlich mit.

4. Personal

4.1. Im Falle einer Übernahme von Mitarbeitern des Auftraggebers durch den Auftragnehmer wird eine gesonderte schriftliche Vereinbarung geschlossen.

5. Änderungsverlangen

5.1. Jede Partei kann jederzeit eine Änderung des Leistungsumfangs verlangen („Änderungsverlangen"). Das Verlangen muss eine detaillierte Beschreibung der vorgeschlagenen Änderungen, deren Begründung sowie die Auswirkungen auf Zeitplan und Kosten enthalten. Die Änderung wird erst mit beiderseitiger Unterzeichnung verbindlich.

6. Leistungsstörungen

6.1. Der Auftragnehmer verpflichtet sich zur vertragsgemäßen Leistungserbringung. Bei Verzögerungen oder Abweichungen von den vereinbarten Standards beseitigt der Auftragnehmer die Mängel unverzüglich und stellt den ordnungsgemäßen Betrieb innerhalb einer angemessenen Frist wieder her.

6.2. Beruhen Mängel auf Handlungen des Auftraggebers (z. B. unsachgemäße Bedienung), entfällt die Pflicht zur kostenfreien Mängelbeseitigung. In diesem Fall gelten die Leistungen als erbracht; die Mängelbeseitigung erfolgt auf Verlangen des Auftraggebers gegen Entgelt.

6.3. Der Auftraggeber verpflichtet sich, Mängel unverzüglich schriftlich oder elektronisch anzuzeigen; sämtliche Mehrkosten infolge verspäteter Anzeige trägt der Auftraggeber.

6.4. Die Regelungen zur Mängelbeseitigung gelten auch für gelieferte Hardware und Software. Die Gewährleistungsfrist beträgt 12 Monate ab Übergabe; die Regelungen zur Beweislastumkehr nach §§ 476, 477 BGB werden ausgeschlossen. Für Produkte Dritter gelten die Gewährleistungsbedingungen des Herstellers. Bis zur vollständigen Bezahlung behält sich der Auftragnehmer das Eigentum an den gelieferten Produkten vor.

6.5. Die Mängelbeseitigung kann eine Wiederherstellung von Daten aus einer Datensicherung erfordern. Nach Ziff. 2.6 obliegt die Datensicherung dem Auftraggeber; das Fehlen einer aktuellen und geprüften Sicherung kann die Mängelbeseitigung unmöglich machen oder erheblich verzögern; hierfür haftet der Auftragnehmer nicht.

7. Vertragsstrafe

7.1. Der Auftragnehmer verpflichtet sich zur Leistungserbringung nach dem vereinbarten Zeitplan und den vereinbarten Prioritäten. Bei Überschreitung der Fristen zahlt der Auftragnehmer dem Auftraggeber eine Vertragsstrafe für jede angefangene Stunde der Verzögerung; die Gesamthöhe der Vertragsstrafen übersteigt jedoch jährlich nicht 20 % der jährlichen Gesamtvergütung. Die Geltendmachung weitergehender Schadensersatzansprüche ist ausgeschlossen, es sei denn, die Verzögerung beruht auf Vorsatz oder grober Fahrlässigkeit. Fristüberschreitungen sind unverzüglich schriftlich anzuzeigen.

8. Haftung

8.1. Der Auftragnehmer haftet dem Auftraggeber für Schäden, die offensichtlich und auf grober Fahrlässigkeit beruhend verursacht wurden, einschließlich Schäden durch von ihm eingesetzte Dritte. Bei schuldhafter Verletzung von Leben, Körper oder Gesundheit haftet der Auftragnehmer unbeschränkt.

8.2. Die Haftung für mittelbare Schäden, wie entgangenen Gewinn, Betriebsausfallkosten, Datenverlust oder Ansprüche Dritter, ist ausgeschlossen.

8.3. Schadensersatzansprüche verjähren nach den gesetzlichen Vorschriften, spätestens jedoch ein Jahr nach Anzeige des Schadens.

8.4. Bei Einschaltung Dritter werden Gewährleistungs- und Haftungsansprüche an den Auftraggeber abgetreten.

8.5. Datenverlust.

(a) Die Erstellung von Datensicherungen ist nicht Bestandteil des Standardleistungsumfangs (Ziff. 2.6). Der Auftragnehmer haftet nicht für Datenverluste, die auf dem Fehlen einer Datensicherung, deren Veralterung, Mangelhaftigkeit oder Nichtwiederherstellbarkeit beruhen, sofern deren Erstellung dem Auftraggeber oblag.

(b) Haben die Parteien die Erstellung von Datensicherungen gesondert als Leistung vereinbart, ist die Haftung für Datenverlust nicht ausgeschlossen; die Kosten der Datenwiederherstellung sind jedoch auf höchstens 10 % des Auftragswerts (maximal 15.000 EUR) begrenzt. Weitergehende Schadensersatzansprüche des Auftraggebers sind unabhängig vom Rechtsgrund ausgeschlossen.

(c) Die Ausschlüsse nach lit. (a) und (b) gelten nicht im Umfang der Ziff. 8.6.

8.6. Ausnahme im Datenschutzbereich. Die Haftungsbeschränkungen und -ausschlüsse dieses Abschnitts gelten nicht für:

  • (a) die Haftung gegenüber betroffenen Personen nach Art. 82 DSGVO,
  • (b) die Haftung für vorsätzlich oder grob fahrlässig verursachte Schäden,
  • (c) die Haftung für die Verletzung von Leben, Körper oder Gesundheit,
  • (d) die Haftung nach zwingenden gesetzlichen Vorschriften, die vertraglich nicht abbedungen werden können.

Im Innenverhältnis zwischen den Parteien richtet sich die Haftungsverteilung nach Art. 82 Abs. 5 DSGVO — entsprechend dem Anteil der Verantwortung jeder Partei für den Schaden.

9. Vergütung

9.1. Vergütung und Zahlungsbedingungen ergeben sich aus dem Vertrag.

9.2. Reisezeiten der Mitarbeiter des Auftragnehmers gelten als Arbeitszeit und werden zum vereinbarten Stundensatz abgerechnet. Zusätzlich erstattet der Auftraggeber Reise- und Übernachtungskosten nach tatsächlichem Aufwand gegen Nachweis.

9.3. Der Auftragnehmer kann die Leistungserbringung jederzeit von Vorauszahlungen oder sonstigen Sicherheiten des Auftraggebers abhängig machen.

9.4. Soweit nichts anderes vereinbart ist, wird eine einmalige Vergütung nach Leistungserbringung fällig, eine laufende Vergütung wöchentlich im Voraus abgerechnet. Rechnungen des Auftragnehmers sind innerhalb von 7 Tagen ab Zugang ohne Abzug zahlbar. Bei Zahlungsverzug berechnet der Auftragnehmer die gesetzlichen Verzugszinsen und die Kosten der Beitreibung. Übersteigt der Verzug 14 Tage, ist der Auftragnehmer berechtigt, die Leistungserbringung einzustellen und die erbrachten Leistungen sofort abzurechnen.

9.5. Die laufende Vergütung orientiert sich an den branchenüblichen Sätzen der IT-Branche entsprechend dem Erfahrungsniveau der eingesetzten Fachkräfte.

9.6. Der Auftraggeber kann nur mit vom Auftragnehmer anerkannten oder rechtskräftig festgestellten Gegenforderungen aufrechnen. Ein Zurückbehaltungsrecht des Auftraggebers ist ausgeschlossen.

9.7. Sämtliche steuerlichen Verpflichtungen aus dem Vertragsverhältnis trägt der Auftraggeber.

9.8. Die Leistungseinstellung nach Ziff. 9.4 erfasst nicht die Pflichten aus dem AVV zur Rückgabe und Löschung von Daten — der Zugang des Auftraggebers zum Export seiner personenbezogenen Daten darf nicht von einer Zahlung abhängig gemacht werden.

10. Höhere Gewalt

10.1. Bei Ereignissen höherer Gewalt (z. B. Krieg, Terrorismus, Naturkatastrophen, Pandemie, Brand, Streik, Blockade, Embargo, staatliche Eingriffe, Stromausfall, Ausfall von Transportmitteln, Ausfall von Telekommunikationsnetzen oder nach Vertragsschluss eintretende, die Leistungen betreffende Rechtsänderungen) haften die Parteien nicht für die Nichterfüllung oder nicht ordnungsgemäße Erfüllung ihrer vertraglichen Pflichten.

11. Nutzungsrechte an Software und Dokumentation

11.1. Soweit Software dem Auftraggeber vom Auftragnehmer überlassen wird oder im Rahmen der Leistungen zur Verfügung steht, erhält der Auftraggeber ein nicht ausschließliches, nicht übertragbares Recht zur Nutzung der Software in unveränderter Form, beschränkt auf die Vertragslaufzeit.

11.2. Bei Netzwerknutzung ist eine Lizenz je gleichzeitigem Nutzer erforderlich, bei Installation auf Einzelplatzrechnern eine Lizenz je Rechner.

11.3. Für vom Auftragnehmer gelieferte Software Dritter gelten die Lizenzbedingungen des Herstellers, die den Regelungen dieses Abschnitts vorgehen.

11.4. Soweit keine gesonderte Vereinbarung getroffen wurde, werden keine weitergehenden Rechte an der Software auf den Auftraggeber übertragen. Die Rechte des Auftraggebers aus §§ 69d, 69e UrhG bleiben unberührt.

11.5. Die dem Auftraggeber überlassene Dokumentation (einschließlich Softwaredokumentation) darf weder entgeltlich noch unentgeltlich in irgendeiner Form vervielfältigt oder verbreitet werden.

11.6. Vom Auftragnehmer gelieferte und modifizierte Open-Source-Software darf nach Maßgabe der jeweils einschlägigen Open-Source-Lizenz (LGPL-3.0 oder der im Manifest des jeweiligen Moduls genannten Lizenz) frei vervielfältigt, verändert und verbreitet werden.

11.7. Die Rechte an den Daten des Auftraggebers (einschließlich personenbezogener Daten, Inhalte, Konfigurationen und in das System eingebrachter Dokumente) verbleiben ausschließlich beim Auftraggeber. Der Auftragnehmer erwirbt hieran keine Rechte und nutzt sie nicht für eigene Zwecke, insbesondere nicht zum Training von Modellen des maschinellen Lernens und nicht für über die Leistungserbringung hinausgehende Analysezwecke.

12. Vertragslaufzeit

12.1. Der Vertrag tritt mit Bereitstellung der AGB über den dem Auftraggeber übermittelten Link in Kraft und läuft auf unbestimmte Zeit. Jede Partei kann den Vertrag mit einer Frist von 4 Wochen kündigen, frühestens zum Monatsende. Die Kündigung kann elektronisch (an info@nexus-digital.pl) oder postalisch (an: Nexus Digital, Inh.: Marius Johannes Kuc, Bessemerstraße 51, 12103 Berlin, Deutschland) erfolgen.

12.2. Jede Partei ist zur außerordentlichen Kündigung aus wichtigem Grund berechtigt, insbesondere bei grober Verletzung wesentlicher Vertragspflichten trotz vorheriger schriftlicher Abmahnung oder bei Eröffnung eines Insolvenzverfahrens über das Vermögen der anderen Partei. Als wichtiger Grund gilt auch eine wesentliche Verletzung der Bestimmungen des AVV.

12.3. Der Auftragnehmer ist ferner zur außerordentlichen Kündigung berechtigt, wenn wesentliche Änderungen der Leistungsparameter eintreten, die eine wirtschaftlich vertretbare Fortsetzung der Zusammenarbeit unmöglich machen.

12.4. Nach Vertragsbeendigung gibt der Auftraggeber sämtliche erhaltenen Unterlagen und Materialien unverzüglich an den Auftragnehmer zurück. Der Auftragnehmer verfährt mit den Daten des Auftraggebers nach Maßgabe des AVV.

12.5. Auf Verlangen des Auftraggebers wird nach Vertragsbeendigung technische Unterstützung (einschließlich Unterstützung bei der Datenmigration zu einem anderen Anbieter) zu den geltenden Stundensätzen geleistet.

13. Datenschutz

13.1. Rechtsgrundlagen. Die Parteien verpflichten sich zur Einhaltung der datenschutzrechtlichen Vorschriften, insbesondere:

  • DSGVO — Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016,
  • BDSG — Bundesdatenschutzgesetz,
  • TDDDG — Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (dieses Gesetz hat die zuvor im TKG und TMG enthaltenen Datenschutzvorschriften zusammengeführt und trägt seit dem 14. Mai 2024 die Bezeichnung TDDDG, zuvor TTDSG),
  • bei Sitz des Auftraggebers in Polen — ergänzend das polnische Datenschutzgesetz vom 10. Mai 2018,
  • bei Sitz des Auftraggebers in Österreich oder der Schweiz — das österreichische DSG bzw. das schweizerische revDSG.

13.2. Rollen der Parteien.

(a) Der Auftragnehmer als Auftragsverarbeiter. Hinsichtlich personenbezogener Daten in Systemen, Datenbanken und Dateien des Auftraggebers, zu denen der Auftragnehmer bei der Leistungserbringung Zugang erhält (Hosting, Implementierung, Konfiguration, Support, Migration, Entwicklungsarbeiten, Fernzugriff), ist der Auftraggeber Verantwortlicher (Art. 4 Nr. 7 DSGVO) und der Auftragnehmer Auftragsverarbeiter (Art. 4 Nr. 8 DSGVO). Die Einzelheiten regelt ein gesonderter Auftragsverarbeitungsvertrag (AVV), der vor Beginn der Verarbeitung geschlossen wird und den Anforderungen des Art. 28 Abs. 3 DSGVO genügt. Der Auftragnehmer beginnt mit der Verarbeitung personenbezogener Daten des Auftraggebers nicht vor Abschluss des AVV.

(b) Der Auftragnehmer als Verantwortlicher. Hinsichtlich personenbezogener Daten der Vertreter des Auftraggebers, der Ansprechpartner, der Abrechnungsdaten, der Geschäftskorrespondenz sowie der Supportanfragen ist der Auftragnehmer selbst Verantwortlicher. Die nach Art. 13 DSGVO erforderlichen Informationen enthält Anlage 1.

(c) Die Parteien sind keine gemeinsam Verantwortlichen im Sinne des Art. 26 DSGVO. Keine Vertragsbestimmung begründet gemeinsame Zwecke oder gemeinsame Mittel der Verarbeitung.

13.3. Pflichten des Auftraggebers als Verantwortlicher. Der Auftraggeber ist für die Rechtmäßigkeit der übertragenen Verarbeitung verantwortlich, insbesondere für:

  • die Festlegung und Dokumentation der Rechtsgrundlage der Verarbeitung (Art. 6, ggf. Art. 9 DSGVO),
  • die Erfüllung der Informationspflichten gegenüber betroffenen Personen (Art. 13–14 DSGVO),
  • die Führung des Verzeichnisses von Verarbeitungstätigkeiten (Art. 30 Abs. 1 DSGVO),
  • die Durchführung einer Datenschutz-Folgenabschätzung (Art. 35 DSGVO), soweit erforderlich,
  • die Konfiguration von Nutzerberechtigungen und Aufbewahrungsfristen im System nach dem Grundsatz der Datenminimierung,
  • die Erstellung von Datensicherungen und die Gewährleistung der Wiederherstellbarkeit (Ziff. 2.6 und 3.6; Art. 32 Abs. 1 lit. c DSGVO).

Der Auftragnehmer prüft die Inhalte der vom Auftraggeber in das System eingebrachten Daten nicht und beurteilt nicht die Rechtmäßigkeit ihrer Verarbeitung.

13.4. Besondere Kategorien personenbezogener Daten und Module mit erhöhtem Risiko. Umfassen die Leistungen Module, die besondere Kategorien personenbezogener Daten (Art. 9 DSGVO) verarbeiten — insbesondere biometrische Daten (z. B. Gesichtserkennung bei der Arbeitszeiterfassung) oder Gesundheitsdaten — bedarf deren Produktivsetzung einer gesonderten schriftlichen Vereinbarung sowie der Aufnahme in Anlage 1 des AVV. Der Auftragnehmer liefert ausschließlich Software und Konfiguration; die Pflicht zur Sicherstellung einer wirksamen Rechtsgrundlage obliegt allein dem Auftraggeber, insbesondere:

  • in Deutschland: Art. 9 Abs. 2 DSGVO i. V. m. § 26 BDSG sowie ggf. eine Betriebsvereinbarung,
  • in Polen: Art. 9 Abs. 2 DSGVO i. V. m. Art. 22¹ᵇ des polnischen Arbeitsgesetzbuches,
  • in Österreich: Art. 9 Abs. 2 DSGVO i. V. m. § 96 ArbVG (Zustimmung des Betriebsrats).

Der Auftraggeber nimmt zur Kenntnis, dass die Verarbeitung biometrischer Daten von Beschäftigten regelmäßig eine Datenschutz-Folgenabschätzung (Art. 35 DSGVO) erfordert.

13.5. Funktionen künstlicher Intelligenz. Module des Auftragnehmers mit KI-Funktionen (u. a. perp_ai) können in zwei Betriebsarten betrieben werden:

  • lokaler Modus — das Modell läuft in der Infrastruktur des Auftraggebers; die Daten verlassen diese Infrastruktur nicht; Standardeinstellung,
  • externer Modus — die Daten werden an einen vom Auftraggeber benannten externen Modellanbieter übermittelt.

Die Aktivierung des externen Modus ist eine eigenständige Entscheidung des Auftraggebers als Verantwortlicher. Der Auftraggeber ist in diesem Fall für den Abschluss eines eigenen Auftragsverarbeitungsvertrags mit dem Modellanbieter, die Festlegung der Rechtsgrundlage sowie — bei Übermittlung außerhalb des EWR — für die Sicherstellung eines Transfermechanismus (Art. 44–49 DSGVO) verantwortlich. Der Auftragnehmer haftet nicht für die Verarbeitung durch den vom Auftraggeber gewählten Modellanbieter.

13.6. Unterauftragsverarbeiter. Der Auftragnehmer setzt Unterauftragnehmer ein, die personenbezogene Daten verarbeiten; deren Liste ist Anlage zum AVV. Der Auftraggeber erteilt eine allgemeine Genehmigung im Sinne des Art. 28 Abs. 2 DSGVO nach Maßgabe des AVV (Information über Änderungen mit 14-tägiger Vorankündigung und Widerspruchsrecht).

13.7. Übermittlung in Drittländer. Der Auftragnehmer verarbeitet personenbezogene Daten des Auftraggebers ausschließlich im Gebiet der Europäischen Union bzw. des Europäischen Wirtschaftsraums, soweit der AVV nichts anderes bestimmt. Eine Übermittlung in ein Drittland setzt eine Grundlage nach Kapitel V DSGVO voraus (Angemessenheitsbeschluss, Standardvertragsklauseln nebst Transfer Impact Assessment) und bedarf der vorherigen Information des Auftraggebers.

13.8. Verletzungen des Schutzes personenbezogener Daten. Der Auftragnehmer meldet dem Auftraggeber jede Verletzung des Schutzes personenbezogener Daten, welche die überlassenen Daten betrifft, unverzüglich, spätestens innerhalb von 24 Stunden nach Bekanntwerden, nach Maßgabe des AVV. Die Meldung an die Aufsichtsbehörde (Art. 33 DSGVO) und die Benachrichtigung der betroffenen Personen (Art. 34 DSGVO) obliegen dem Auftraggeber als Verantwortlichem.

13.9. Sicherheit der Verarbeitung. Der Auftragnehmer trifft und unterhält dem Risiko angemessene technische und organisatorische Maßnahmen nach Art. 32 DSGVO. Deren Beschreibung ist Anlage zum AVV. Der Auftraggeber nimmt zur Kenntnis, dass diese Maßnahmen keine Datensicherungen umfassen (Ziff. 2.6).

13.10. Kontaktstelle. Der Auftragnehmer ist nicht zur Benennung eines Datenschutzbeauftragten verpflichtet (Art. 37 DSGVO / § 38 BDSG). Kontaktstelle in Datenschutzangelegenheiten: info@nexus-digital.pl, Betreff „Datenschutz". Entsteht eine Benennungspflicht, informiert der Auftragnehmer den Auftraggeber und veröffentlicht die Kontaktdaten.

13.11. Rückgabe und Löschung von Daten. Nach Beendigung der Leistungserbringung verfährt der Auftragnehmer mit den überlassenen Daten nach Maßgabe des AVV (Export in offenem Format, anschließende Löschung). Der Auftraggeber ist jederzeit während der Vertragslaufzeit zum Export seiner Daten berechtigt.

13.12. Rechte betroffener Personen. Anfragen betroffener Personen, die unmittelbar an den Auftragnehmer gerichtet werden und die überlassenen Daten betreffen, leitet der Auftragnehmer unverzüglich an den Auftraggeber weiter und beantwortet sie nicht selbst, es sei denn, er ist gesetzlich hierzu verpflichtet.

13.13. Vertraulichkeit des Personals. Der Auftragnehmer stellt sicher, dass die zur Verarbeitung der überlassenen Daten befugten Personen sich zur Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen (Art. 28 Abs. 3 lit. b DSGVO); diese Verpflichtung besteht auch nach Beendigung ihres Beschäftigungs- oder Mitarbeitsverhältnisses fort.

14. Vertraulichkeit

14.1. Die Parteien verpflichten sich, sämtliche im Zusammenhang mit der Vertragsdurchführung erlangten Geschäftsgeheimnisse vertraulich zu behandeln. Diese Informationen dürfen Dritten nicht offengelegt werden, es sei denn, sie:

  • sind allgemein zugänglich,
  • waren dem Empfänger vor der Offenlegung bekannt,
  • wurden von einem Dritten ohne Vertraulichkeitspflicht übermittelt,
  • wurden vom Empfänger unabhängig entwickelt,
  • müssen aufgrund einer Entscheidung einer zuständigen Behörde oder einer gerichtlichen Anordnung offengelegt werden.

14.2. Zur Vertraulichkeit verpflichtete Unterauftragnehmer des Auftragnehmers gelten nicht als Dritte.

14.3. Die Vertraulichkeitspflicht besteht für 3 Jahre nach Vertragsbeendigung fort. Hinsichtlich personenbezogener Daten gilt die Vertraulichkeitspflicht unbefristet und ergibt sich aus Abschnitt 13 sowie dem AVV.

14.4. Die Ausnahmen nach Ziff. 14.1 gelten nicht für personenbezogene Daten — diese unterliegen ausschließlich dem Regime des Abschnitts 13 und des AVV.

15. Sonstige Bestimmungen

15.1. Die Parteien benennen kompetente Mitarbeiter, die die zur Vertragsdurchführung erforderlichen Entscheidungen treffen können. Die Ansprechpartner in Datenschutzangelegenheiten werden im AVV benannt.

15.2. Während der Vertragslaufzeit und für 12 Monate nach Vertragsbeendigung darf der Auftraggeber Mitarbeiter oder ständige freie Mitarbeiter des Auftragnehmers weder selbst noch über Dritte aktiv abwerben. Bei schuldhaftem Verstoß zahlt der Auftraggeber dem Auftragnehmer eine Vertragsstrafe in Höhe des dreifachen monatlichen Bruttoentgelts der betreffenden Person. Nicht erfasst sind Reaktionen auf allgemein zugängliche Stellenausschreibungen sowie Initiativen der betreffenden Person selbst.

15.3. Änderungen und Ergänzungen des Vertrags bedürfen der Textform (§ 126b BGB); dies gilt auch für den Verzicht auf dieses Formerfordernis.

15.4. Sollte eine Bestimmung des Vertrags unwirksam oder undurchführbar sein, bleibt die Wirksamkeit der übrigen Bestimmungen unberührt. Die unwirksame Bestimmung wird durch eine Regelung ersetzt, die dem wirtschaftlichen Zweck am nächsten kommt.

15.5. Die Übertragung von Rechten und Pflichten aus dem Vertrag bedarf der vorherigen schriftlichen Zustimmung der anderen Partei; ausgenommen ist die Übertragung durch den Auftragnehmer auf ein verbundenes Unternehmen nach konzernrechtlichen Vorschriften. Die Vertragsübertragung entbindet nicht von der Pflicht zur Gewährleistung eines lückenlosen Datenschutzes.

15.6. Auf Streitigkeiten aus dem Vertrag findet ausschließlich deutsches Recht Anwendung, unter Ausschluss des UN-Kaufrechts (CISG), auch wenn die Leistungen im Ausland erbracht werden. Gerichtsstand ist der Sitz des Auftragnehmers (Berlin), sofern die Parteien nichts anderes vereinbaren. Die Rechts- und Gerichtsstandswahl beschränkt weder die zwingenden Vorschriften der DSGVO noch die Zuständigkeit der Aufsichtsbehörden und Gerichte nach Art. 77–79 DSGVO.

15.7. Diese AGB liegen in polnischer und deutscher Fassung vor. Bei Abweichungen zwischen den Fassungen ist die deutsche Fassung maßgeblich.

16. Lizenzen

16.1. Einzelne Module unseres Odoo-Releases beruhen auf der OPL-1 (Odoo Proprietary License v1.0). Der Lizenztext in englischer Sprache: https://www.odoo.com/documentation/master/legal/licenses.html

16.2. Open-Source-Software wird unter der LGPL-3.0 veröffentlicht; die Lizenz verfügt über keine offizielle Übersetzung und ist abrufbar unter: https://www.gnu.org/licenses/lgpl-3.0.en.html

16.3. Inoffizielle Übersetzungen: Auf der Website des GNU-Projekts kann geprüft werden, ob die Community eine inoffizielle Übersetzung der jeweiligen Lizenz erstellt hat, und es können die Grundsätze für solche Übersetzungen eingesehen werden: https://www.gnu.org/licenses/translations.html

16.4. Es wird empfohlen, für rechtliche Zwecke sowie bei der Erstellung oder Verbreitung von Software stets die englische Originalfassung der Lizenz zugrunde zu legen.

16.5. Die für ein konkretes Modul geltende Lizenz ist im Feld license seiner Datei __manifest__.py angegeben und geht der allgemeinen Beschreibung in diesem Abschnitt vor.

ANLAGE 1 — Informationen zur Verarbeitung personenbezogener Daten

(Art. 13 DSGVO — für Ansprechpartner und Vertreter des Auftraggebers)

Diese Informationen betreffen personenbezogene Daten, die Nexus Digital als Verantwortlicher verarbeitet — also Daten der Vertreter des Auftraggebers und der Ansprechpartner. Sie betreffen nicht die im System des Auftraggebers enthaltenen Daten — insoweit ist der Auftraggeber Verantwortlicher (vgl. AGB Ziff. 13.2).

1. Verantwortlicher

Nexus Digital, Inh.: Marius Johannes Kuc Bessemerstraße 51, 12103 Berlin, Deutschland Tel.: +49 30 577 12 726 · E-Mail: info@nexus-digital.pl USt-IdNr.: DE 352550014

2. Datenschutzbeauftragter

Der Verantwortliche hat keinen Datenschutzbeauftragten benannt — die Voraussetzungen des Art. 37 DSGVO bzw. des § 38 BDSG liegen nicht vor. In Datenschutzangelegenheiten: info@nexus-digital.pl, Betreff „Datenschutz".

3. Zwecke, Rechtsgrundlagen und Speicherdauer

Zweck Rechtsgrundlage Speicherdauer
Abschluss und Durchführung des Vertrags, Kontakt zum Vertreter des Vertragspartners Art. 6 Abs. 1 lit. b DSGVO (Vertrag) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse — Kontakt zu Beschäftigten des Vertragspartners) Vertragslaufzeit + Verjährungsfrist (regelmäßig 3 Jahre, § 195 BGB, ab Jahresende)
Bearbeitung von Service- und Supportanfragen Art. 6 Abs. 1 lit. b und f DSGVO Vertragslaufzeit + 3 Jahre
Rechnungsstellung und -aufbewahrung, buchhalterische und steuerliche Pflichten Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 147 AO, §§ 238, 257 HGB 10 Jahre ab Ende des Kalenderjahres
Handelskorrespondenz Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 257 Abs. 1 Nr. 2 HGB 6 Jahre ab Ende des Kalenderjahres
Direktwerbung für eigene Leistungen gegenüber Kunden Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) bis zum Widerspruch
Newsletterversand Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bis zum Widerruf der Einwilligung
Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen Art. 6 Abs. 1 lit. f DSGVO bis zur Verjährung der Ansprüche
Systemsicherheit, Zugriffsprotokolle Art. 6 Abs. 1 lit. f DSGVO 30 Tage

4. Datenkategorien

Vor- und Nachname, Position, dienstliche E-Mail-Adresse, dienstliche Telefonnummer, Firmenname und -anschrift, USt-IdNr./Steuernummer, Abrechnungsdaten, Inhalt der Korrespondenz und Anfragen, Zugangsdaten zum Panel (sofern bereitgestellt).

5. Herkunft der Daten

Die Daten stammen unmittelbar von der betroffenen Person, vom Auftraggeber (z. B. Benennung eines Ansprechpartners) oder aus öffentlich zugänglichen Quellen (Website, Handelsregister, polnisches KRS/CEIDG).

6. Empfänger der Daten

  • Anbieter von IT-Infrastruktur und Hosting (Hetzner Online GmbH, netcup GmbH),
  • Steuerberater und Buchhaltung des Verantwortlichen,
  • Zahlungsdienstleister und Banken (im Rahmen der Abrechnung),
  • Rechtsanwaltskanzlei, Inkassounternehmen (bei Geltendmachung von Ansprüchen),
  • Behörden — ausschließlich soweit gesetzlich vorgeschrieben.

Mit jedem Empfänger, der Daten im Auftrag des Verantwortlichen verarbeitet, besteht ein Auftragsverarbeitungsvertrag.

7. Übermittlung in Drittländer

Der Verantwortliche übermittelt keine Daten außerhalb des EWR. Bei einer Änderung informiert der Verantwortliche über die Grundlage der Übermittlung (Art. 44–49 DSGVO) und stellt Informationen zu den Garantien bereit.

8. Rechte der betroffenen Person

Sie haben das Recht auf:

  • Auskunft und Erhalt einer Kopie (Art. 15 DSGVO),
  • Berichtigung (Art. 16 DSGVO),
  • Löschung (Art. 17 DSGVO),
  • Einschränkung der Verarbeitung (Art. 18 DSGVO),
  • Datenübertragbarkeit (Art. 20 DSGVO),
  • Widerspruch gegen eine auf Art. 6 Abs. 1 lit. f DSGVO gestützte Verarbeitung — einschließlich des Widerspruchs gegen Direktwerbung, dem der Verantwortliche vorbehaltlos nachkommt (Art. 21 DSGVO),
  • Widerruf der Einwilligung jederzeit, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird (Art. 7 Abs. 3 DSGVO).

Ausübung der Rechte: info@nexus-digital.pl

9. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO), insbesondere im Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Zuständige Behörde für den Verantwortlichen: Berliner Beauftragte für Datenschutz und Informationsfreiheit Alt-Moabit 59–61, 10555 Berlin, Deutschland www.datenschutz-berlin.de

Behörde in Polen: Präsident des Amtes für den Schutz personenbezogener Daten (UODO), ul. Stawki 2, 00-193 Warschau, www.uodo.gov.pl Behörde in Österreich: Österreichische Datenschutzbehörde, Barichgasse 40–42, 1030 Wien, www.dsb.gv.at Behörde in der Schweiz: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB), Bern, www.edoeb.admin.ch

10. Erforderlichkeit der Bereitstellung

Die Bereitstellung der Daten ist freiwillig, jedoch für den Abschluss und die Durchführung des Vertrags erforderlich. Ohne Bereitstellung ist die Leistungserbringung nicht möglich.

11. Automatisierte Entscheidungsfindung

Der Verantwortliche trifft Ihnen gegenüber keine ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidungen, die rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen (Art. 22 DSGVO).

Ende des Dokuments. AGB Fassung 2.1.

Update cookies preferences