Allgemeine Geschäftsbedingungen

Allgemeine Geschäftsbedingungen für Vertrieb und Dienstleistungen

Veröffentlicht am 2018-05-02 (Siehe vorherige Versionen)

Allgemeine Informationen

  1. Diese Allgemeinen Geschäftsbedingungen für Vertrieb und Dienstleistungen („AGB”) beschreiben, wie Sie einen Vertrag mit uns schließen können (CodeTwo sp. z o.o. sp.k.) und regeln, wie wir die Dienstleistungen für unsere Kunden („Kunde“) erbringen. Jeder, der daran interessiert ist, unsere Dienstleistungen in Anspruch zu nehmen, kann unser Kunde werden, solange er sich verpflichtet, diese Bedingungen zu beachten.
  2. CodeTwo sp. z o.o. sp. k. („CodeTwo”) ist eine nach den Gesetzen der Republik Polen gegründete Gesellschaft mit beschränkter Haftung. Unsere EU-Umsatzsteuer-Identifikationsnummer lautet PL6112622141. Wir sind im Handelsregister unter der KRS-Nummer 438398 eingetragen und unsere Registrierungsunterlagen werden vom Amtsgericht für Wrocław Fabryczna in Wrocław, Polen, aufbewahrt. Sie finden unsere vollständigen Kontaktdaten hier
  3. Wir erbringen folgende Dienstleistungen („Dienstleistungen“) auf Grundlage der besagten AGB:
    1. Wir gewähren kostenlose Lizenzen für unsere Software („Freeware“); 
    2. Wir gewähren kommerzielle (kostenpflichtige) Lizenzen für unsere Software („Software“); 
    3. Wir bieten technischen Support für die Software an, wenn Sie sich für den Kauf eines Vertrags für diese Dienste entscheiden („Supportvertrag“).
  4. Wir erbringen die Dienstleistungen auf unseren Websites: www.codetwo.com, www.codetwo.de und www.codetwo.pl sowie auf all deren Subdomains („Websites”).
  5. Der genaue Umfang, der Zeitraum, die Bedingungen, die finanziellen Modalitäten und die Art und Weise, in der wir die Lizenz für unsere Freeware und Software erteilen, sind im Endbenutzer-Lizenzvertrag („Lizenzvertrag") und in unseren aktuellen Preislisten definiert. Sie können diese Dokumente auf unseren Websites einsehen, bevor Sie sich für die Nutzung unserer Dienste entscheiden.

Kunden

  1. Unsere Dienstleistungen sind hauptsächlich darauf ausgerichtet, die Geschäftstätigkeit unserer Kunden zu unterstützen. Wenn Sie unsere Dienstleistungen in Verbindung mit Ihren geschäftlichen oder beruflichen Aktivitäten erwerben möchten, können Sie dies direkt bei uns tun oder unsere Websites nutzen. 
  2. Wenn Sie unsere Dienstleistungen als Verbraucher kaufen möchten, können Sie dies über unseren Vertreiber - share-it! Digital River GmbH („Digital River") tun. Wir werden nicht als Partei beim Kaufvertrag fungieren, den Sie mit Digital River abschließen. In diesem Fall gelten die Punkte 14-20 und 40-50 dieser AGB nicht. Verkäufe, die über Digital River getätigt werden, unterliegen separaten Regeln, die Ihnen während des Kaufvorgangs auf den Websites von Digital River zur Verfügung gestellt werden.

Allgemeine Lizenzbedingungen

  1. Wir verkaufen unsere Software nicht. Wir gewähren nur Lizenzen zur Nutzung der Software.
  2. Wir stellen keine physischen Medien mit einer Kopie unserer Freeware oder Software bereit, sondern stellen sie Ihnen auf unseren Websites zur Verfügung. Je nach Typ der Freeware oder Software müssen Sie entweder Installationsdateien von unseren Websites herunterladen oder über unsere Websites darauf zugreifen. Sie werden möglicherweise aufgefordert, vor dem Zugriff auf unsere Freeware oder Software ein Konto auf unseren Websites anzulegen.
  3. Freeware ist eine Computersoftware, die in ihrer voll funktionsfähigen Version kostenlos und ohne zeitliche Beschränkung dem Nutzer zur Verfügung gestellt wird.
  4. Sie dürfen Freeware und Software nur verwenden, wenn Sie diese Bedingungen akzeptieren und bestätigen, dass Sie unseren Lizenzvertrag gelesen und verstanden haben. Die Lizenz für die Freeware und Software wird gemäß den Bestimmungen des geschlossenen Lizenzvertrags gewährt. 

Updates und Upgrades

  1. Wenn Sie die Freeware und Software verwenden, sind Sie berechtigt, Upgrades zu benutzen, die wir für bestimmte Freeware- und Softwareversionen anfertigen. In der Regel müssen Sie Dateien, die Updates von unseren Websites enthalten, herunterladen und in Übereinstimmung mit dem Lizenzvertrag selbst installieren. Die Freeware und Software, auf die über unsere Websites zugegriffen wird, können automatisch von uns aktualisiert werden.
  2. Sofern ein Upgrade einer bestimmten Softwareversion auf eine höhere Version nicht explizit als kostenlos gekennzeichnet ist, fällt eine Zahlung gemäß der Preisliste für diese Software an.

Testversionen

  1. Einige unserer Softwaretypen sind als Testversionen erhältlich. Wenn Sie noch nie eine Lizenz für einen bestimmten Softwaretyp erworben haben, können Sie kostenlos auf Testversionen unserer Software auf unseren Websites zugreifen oder sie dort herunterladen. Sie können die Software dann über einen Testzeitraum testen, um sich mit der Software vertraut zu machen und ihre Funktionen zu überprüfen. Die Probezeit für jeden Softwaretyp ist in der Preisliste auf der Software-Website angegeben. 
  2. In der Testphase der Software kann die Nutzung der jeweiligen Funktionen der Software, darunter insbesondere das Datenvolumen sowie die Anzahl der Arbeitsstationen oder der Nutzer, die von der Software unterstützt werden, begrenzt werden.
  3. Je nach Typ der Software müssen Sie entweder Installationsdateien von unseren Websites herunterladen oder über unsere Websites darauf zugreifen, um die Testversion zu starten. Sie werden möglicherweise aufgefordert, vor dem Zugriff auf unsere Software ein Konto auf unseren Websites anzulegen.
  4. Sie dürfen die Testversionen der Software nur verwenden, wenn Sie diese AGB akzeptieren und bestätigen, dass Sie unseren Lizenzvertrag gelesen und verstanden haben.
  5. Die Erteilung der Lizenz für die Testversion (Abschluss des Lizenzvertrags) erfolgt gemäß den Bestimmungen des Lizenzvertrags. Nach Ablauf des Testzeitraums müssen Sie einen Produktlizenzschlüssel eingeben, die Software auf unseren Websites aktivieren oder eine andere Option verwenden, die derzeit zur Verlängerung einer Lizenz gemäß dem Lizenzvertrag und den Preislisten zur Verfügung steht. 
  6. Unsere Software benachrichtigt Sie automatisch über die Notwendigkeit, die Lizenz zu kaufen oder zu verlängern oder die Software vor Ablauf des Testzeitraums zu beenden. Sie dürfen unsere Software nicht verwenden, wenn Sie nach dem Test keine Software kaufen. 
  7. Wenn Ihre Organisation in Ausnahmefällen eine längere Probezeit benötigt, können wir nach eigenem Ermessen für einige unserer Software vorläufige Produktlizenzschlüssel gewähren.

Subskription

  1. Unsere Software wird entweder mit unbegrenzter oder begrenzter Lizenzlaufzeit („Subskription“) angeboten. Die Art der Lizenz und ihre Laufzeit sind in der Preisliste oder auf der Website der Software angegeben. 
  2. Nach Ablauf der begrenzten Lizenzlaufzeit müssen Sie einen Produktlizenzschlüssel eingeben, die Software auf unseren Websites aktivieren oder eine andere Option verwenden, die derzeit zur Verlängerung einer Lizenz gemäß dem Lizenzvertrag und den Preislisten zur Verfügung steht.
  3. Unsere Software benachrichtigt Sie automatisch über die Notwendigkeit, die Lizenz zu kaufen oder zu verlängern oder die Software vor Ablauf der Lizenzlaufzeit zu beenden. Sie dürfen unsere Software nicht verwenden, wenn die Lizenzlaufzeit abgelaufen ist. 

Support-Verträge

Allgemeine Informationen

  1. Support-Verträge sind ausschließlich für die Software verfügbar - nur während der Gültigkeitsdauer der Lizenz (d. h., wenn Sie einen aktiven Produktlizenzschlüssel haben oder wenn die Software auf Ihrem Konto auf unseren Websites aktiviert ist) und nur wenn Sie einen gültigen Support-Vertrag haben.  
  2. Support-Verträge sind nur für ausgewählte Produkte verfügbar, die auf unseren Websites eindeutig markiert sind. Support-Verträge werden entweder separat bezahlt oder sind im Preis der Software enthalten.
  3. Wir bieten die Dienstleistungen im Rahmen der Support-Verträge für folgende Personen an: 
    1. Jeder, der die Software in seinem eigenen Namen verwendet oder 
    2. Jeder, der die Software im Namen oder im Auftrag der Organisation des Kunden nutzt oder
    3. Jeder, der durch die Organisation des Kunden autorisiert wurde oder in deren Namen oder Auftrag handelt, auch wenn diese Person selbst diese Software nicht verwendet. 
  4. Wenn Sie einen Support-Vertrag schließen möchten, müssen Sie eine Bestellung abgeben und eine Vereinbarung mit uns schließen. Eine solche Vereinbarung wird auf Grundlage dieser AGB und in Übereinstimmung mit den auf unseren Websites verfügbaren Preislisten geschlossen. Der Preis für den Support-Vertrag wird für die jeweilige Softwareversion ermittelt. Beim Kauf des Support-Vertrags für eine aktuellere Softwareversion können andere Preise Anwendung finden.
  5. Wir sind berechtigt, die Bereitstellung unserer Dienste im Rahmen des Support-Vertrags einzustellen, wenn der volle Betrag für die Softwarelizenz oder für den Support-Vertrag nicht bezahlt wurde und bis dieser Betrag vollständig bezahlt ist.

Erbringung von Dienstleistungen im Rahmen von Support-Verträgen

Die Bestimmungen dieses Abschnitts beschreiben, wie wir unsere Dienste im Rahmen von Support-Verträgen erbringen. Diese Bestimmungen gelten nur, wenn Sie einen Support-Vertrag zusammen mit einer Lizenz für die Software erwerben oder wenn ein Support-Vertrag in Ihrer Lizenz enthalten ist. Wir erbringen auch Dienstleistungen im Rahmen von Support-Verträgen für alle Kunden, die Testversionen verwenden und für Kunden, die temporäre Lizenzschlüssel für unsere Software benutzen, wenn diese temporären Lizenzen vom Support-Vertrag erfasst sind.

  1. Support-Verträge haben einen begrenzten Charakter und beziehen sich nur auf die Erhaltung und Nutzung unserer Software. Wenn Sie einen gültigen Support-Vertrag haben oder eine Testversion unserer Software verwenden, werden wir Ihre Fragen zur Funktionsweise unserer Software beantworten und Ihnen bei der Lösung anderer technischer Probleme helfen, die Sie uns melden und die bei der Verwendung unserer Software auftreten. 
  2. Ihr Support-Vertrag bezieht sich immer nur auf einen bestimmten Typ unserer Software, die Sie erworben haben. Wir werden unsere Dienste nicht im Rahmen von Support-Verträgen für eine Software erbringen, die nicht vom Umfang Ihres Support-Vertrags erfasst ist.
  3. Obwohl wir unser Bestes tun, um Probleme, die Sie uns melden, zu lösen, garantieren wir nicht, dass wir Ihnen in jedem Fall helfen können. Insbesondere garantieren wir nicht, dass die im Rahmen eines Support-Vertrags erbrachten Dienstleistungen immer Ihren Anforderungen oder Erwartungen entsprechen werden, oder dass unsere Software im Ergebnis unserer Dienstleistungen frei von operativen Fehlern und Unregelmäßigkeiten sein wird, oder dass unsere Dienstleistungen zur Behebung all dieser Fehler und Unregelmäßigkeiten führen werden.
  4. Wir bieten unsere Dienstleistungen im Rahmen von Support-Verträgen per E-Mail („E-Mail-Support“) und mittels Echtzeitkommunikation wie Telefon oder Online-Sessions („Live-Support“) an. Um den E-Mail-Support nutzen zu können, kontaktieren Sie uns bitte über dieses Kontaktformular. Um den Live-Support zu nutzen, besuchen Sie bitte unsere Website, um zu sehen, welche Kontaktformen derzeit verfügbar sind. Grundsätzlich ist der Live-Support an Werktagen rund um die Uhr verfügbar.
  5. Um unsere Dienste im Rahmen von Support-Verträgen nutzen zu können, müssen Sie entweder Ihr Telefongerät oder Ihre E-Mail-Adresse benutzen. Diese Dienste werden von externen Netzbetreibern bereitgestellt. Für alle Telefongespräche mit unseren Kontaktnummern gelten die von den Netzbetreibern festgelegten Standardtarife.
  6. Da wir kein Netzbetreiber sind, können wir nicht immer einen unterbrechungsfreien Zugang zu Kommunikationsnetzen gewährleisten und wir können nicht für Unterbrechungen bei Telefonanrufen oder elektronischer Kommunikation verantwortlich gemacht werden, die aus Gründen entstehen, die wir nicht kontrollieren können oder die ohne zusätzliche Kosten nicht vermieden werden könnten. Dies gilt insbesondere für Unterbrechungen und Störungen in Bezug auf die Funktionsweise externer Telekommunikationsverbindungen und  -geräte.
  7. Wir behalten uns das ausschließliche Recht vor, die Tools und Methoden zur Bereitstellung unserer Dienstleistungen im Rahmen von Support-Verträgen zu wählen. Wir wählen diese Tools und Methoden basierend auf der Art des Problems aus, das Sie uns melden. Sie können nicht verlangen, dass wir andere Methoden oder Tools implementieren, um Ihnen unsere Dienste im Rahmen des Support-Vertrags zur Verfügung zu stellen.
  8. Sobald Sie sich entschieden haben, uns mit Ihrem Problem zu kontaktieren, werden wir Ihre Frage oder Ihr Problem registrieren und ein Ticket („Ticket“) einrichten. Wir begrenzen die Anzahl der Ihnen zugewiesenen Tickets nicht. Wenn Sie uns deshalb mit einem anderen Problem kontaktieren, wird in der Regel ein neues Ticket eingerichtet. 
  9. Wir schließen Ihr Ticket erst, nachdem wir Ihre Frage endgültig beantwortet haben, nachdem wir Ihr Problem gelöst haben oder wenn wir feststellen, dass Ihr Problem nicht gelöst werden kann und wir teilen es Ihnen mit. Wir können Ihr Ticket in Zukunft wieder öffnen, wenn weitere Maßnahmen in Bezug auf Ihre Frage oder Ihr Problem erforderlich sind.
  10. Wenn Sie sich entscheiden, Ihre System- oder Software-Logs mit uns zu teilen, oder eine Live-Support-Sitzung durchzuführen, ist es Ihre Pflicht, alle persönlichen Daten, die in solchen Logs enthalten sein können oder die während der Live-Support-Sitzung für uns sichtbar sein können, zu entfernen oder zu maskieren. Falls dies nicht möglich ist, sollten Sie sicherstellen, dass Personen, deren persönliche Daten in diesen Protokollen enthalten sind oder während Live-Support-Sitzung sichtbar sein können, ordnungsgemäß über die Offenlegung ihrer Daten informiert werden. Sie finden weitere Informationen darüber, wie wir Logs verwenden und wie wir die Live-Support-Sitzungen durchführen, in der Datenschutzerklärung.
  11. Wir werden uns bemühen (aber das garantieren wir nicht), Sie am nächsten Geschäftstag nach dem Tag Ihrer Problemanfrage zu kontaktieren. Dies bedeutet allerdings nicht, dass wir Ihr Problem innerhalb dieser Frist lösen werden. 

Kauf der Software und Support-Verträge

  1. Sie können Bestellungen für die Software und Support-Verträge online auf unseren Websites abgeben. Sie können eine Bestellung nur auf eine andere Weise abgeben (z. B. über Telefon), wenn wir gegenseitig vereinbaren, dass dies möglich ist. 
  2. Wenn Sie die Software auf unseren Websites online bestellen, gilt Ihre Bestellung ausschließlich für einen bestimmten Softwaretyp. Sie können beliebig viele Bestellungen für Lizenzen für eine beliebige Menge unserer Software abgeben. Wenn Sie eine Bestellung über unsere Website abgeben, können Sie nur eine Lizenzart bestellen, die in der Preisliste für die jeweilige Software definiert ist. Wenn Sie eine Bestellung in einem größeren Umfang als jener, der in der Preisliste definiert ist, abgeben möchten, müssen Sie uns zuerst kontaktieren
  3. Sie können beliebig viele Bestellungen für Support-Verträge für eine beliebige Menge unserer Software abgeben. Wenn Sie eine Bestellung über unsere Website abgeben, bezieht sich die Bestellung auf den Support-Vertrag für einen konkreten Softwaretyp, d. h. für eine bestimmte Version dieser Software, die in der Preisliste für die jeweilige Software definiert ist.
  4. Um eine Bestellung online abzugeben, müssen Sie das auf unserer Website verfügbare Bestellformular ausfüllen und absenden. Sie können die gewünschte Software und den Umfang der bestellten Lizenz im Bestellformular auswählen. Sie sind allein verantwortlich für die Vollständigkeit und Korrektheit der Daten, die Sie im Bestellformular angeben.
  5. Bevor Sie Ihre Bestellung abschicken, müssen Sie diese AGB und den Preis für die Lizenz und/oder für den Support-Vertrag akzeptieren, die im Bestellformular angezeigt werden, sowie bestätigen, dass Sie den Lizenzvertrag gelesen haben. 
  6. Sie erhalten unmittelbar nach der Online-Bestellung eine Auftragsbestätigung. Sie wird an die in der Bestellung angegebene E-Mail-Adresse gesendet und enthält die Bestellnummer, die für die Zahlung der bestellten Bestellung erforderlichen Angaben (falls die Zahlung nicht elektronisch bei der Bestellung erfolgte) sowie alle anderen erforderlichen Informationen.
  7. Wir stellen Ihnen unsere Software oder Dienstleistungen im Rahmen des Support-Vertrags zur Verfügung innerhalb von zwei Werktagen nach dem Eingangsdatum der Geldmittel auf unserem Bankkonto bei vollständiger Bezahlung Ihrer Bestellung. Um Ihnen unsere Dienste zur Verfügung zu stellen, senden wir Ihnen entweder einen Produktlizenzschlüssel an die in Ihrer Bestellung angegebene E-Mail-Adresse oder aktivieren die Software online speziell für Ihr Benutzerkonto. 
  8. Wenn die Preisliste für eine bestimmte Software eindeutig besagt, dass die Lizenz für unsere Software oder Support-Vertrag auch mit einer Bestellung mit aufgeschobener Zahlung (oder mit einer anderen mit Ihnen individuell vereinbarten Methode) erworben werden kann, stehen unsere Software oder Dienstleistungen im Rahmen des Support-Vertrags Ihnen zur Verfügung, bevor Sie die Zahlung für die Bestellung leisten. Wir sind berechtigt, die Bereitstellung unserer Dienstleistung für Sie sofort auszusetzen, wenn der volle Betrag für die Software oder Supportvertrag nicht rechtzeitig bezahlt wurde und bis dieser Betrag vollständig bezahlt ist.
  9. Wenn Sie Ihre vorherige Bestellung nicht bezahlt haben, können wir die Ausführung einer weiteren Bestellung einstellen (z. B. unsere Dienstleistungen), die Sie bei uns abgeben, bis der fällige Betrag für die besagte Bestellung auf unserem Bankkonto eingegangen ist.
  10. Einige unserer im Rahmen der Subskription angebotenen Softwaretypen verfügen über einen automatischen Lizenzerneuerungsmechanismus. Dies bedeutet, dass Sie nur beim erstmaligen Kauf der Software aufgefordert werden, die Zahlungsdetails anzugeben und diese AGB zu akzeptieren. Es sind keine zusätzlichen Aktivitäten oder Zustimmungen erforderlich, um die Subskription zu erneuern. Die Subskription verlängert sich automatisch durch Belastung Ihrer Kreditkarte, es sei denn, Sie bearbeiten oder löschen die Subskription vor deren Verlängerung. 
  11. Eine rechtsverbindliche Vereinbarung mit Zahlungsverpflichtung gilt als abgeschlossen, wenn Sie das Bestellformular auf unseren Websites ausfüllen und bestätigen.

Rückgabe der Lizenz – Recht auf Vertragsrücktritt 

  1. Sie können für einige unserer Softwaretypen eine Lizenz zurückgeben (von einem Vertrag zurücktreten) innerhalb von 30 Tagen nach dem Kauf, ohne dass Sie dafür Gründe angeben müssen. Dieses Recht gilt nur für die Software, die eindeutig unter dieses Recht fällt. Support-Verträge unterliegen nicht dem Rücktrittsrecht, es sei denn, sie bilden einen Teil einer Lizenzbestellung für unsere Software, für die das Recht auf Vertragsrücktritt gilt.
  2. Um eine Lizenz zurückzugeben, müssen Sie ein Online-Rücksendeformular ausfüllen und vorlegen, welches auf unseren Websites verfügbar ist. Verwenden Sie die gleichen Identifizierungsdetails wie in der Bestellung angegeben und geben Sie entweder die Nummer der Bestellung, die Sie zurückgeben möchten oder die Nummer der Rechnung an, die die Bestellung dokumentiert. Wir sind nicht in der Lage, Ihre Retoure zu bearbeiten, wenn Sie uns unterschiedliche Identifikationsdaten angeben. 
  3. Wenn Sie von Ihrem Rücktrittsrecht Gebrauch machen wollen, müssen Sie das Rücksendeformular spätestens am 30. Tag nach dem Kauf ausfüllen. Wenn Sie es später ausfüllen, wird der Rücktritt vom Vertrag nicht wirksam. 
  4. Wenn für Ihre Software ein Rücktrittsrecht besteht und Sie das Rücksendeformular korrekt und rechtzeitig ausfüllen, erhalten Sie von uns eine Bestätigung. Wir überweisen Ihre Zahlung innerhalb von 30 Tagen nach Erhalt der Bestätigung auf das Konto, von dem aus die Zahlung erfolgt ist.

Haftung von CodeTwo

  1. Diese AGB schließen unsere Haftung im Rahmen einer stillschweigenden Mängelgewährleistung aus. 
  2. Diese AGB schließen unsere vertragliche Haftung in vollem Umfang für alle Schäden aus, die aus der Nichterfüllung oder mangelhaften Erfüllung des Vertrags entstehen, mit Ausnahme der Haftung für vorsätzlich verursachte Schäden.

Reklamationen

  1. Sie können Reklamationen bezüglich unserer Dienstleistungen einreichen, indem Sie das Online-Rückerstattungsformular, das hier verfügbar ist, ausfüllen und zurückschicken.
  2. Wir werden Ihre Beschwerde innerhalb von 14 Tagen nach Erhalt prüfen. Wir werden Sie über den Umgang mit der Beschwerde informieren, indem wir eine E-Mail an die in der Beschwerde angegebene Adresse senden. 
  3. Wenn Sie unsere Software oder Support-Vertrag gekauft und bezahlt haben und keine E-Mail mit einem Produktlizenzschlüssel oder mit anderen Informationen erhalten haben, die notwendig sind, um unsere Dienstleistungen oder eine Rechnung innerhalb der in den AGB angegebenen Frist zu nutzen, werden wir die jeweiligen Informationen sofort erneut senden, sobald Sie uns dies mitteilen.

Verarbeitung von personenbezogenen Daten

Wenn Sie mehr darüber erfahren möchten, wie wir Ihre personenbezogenen Daten verarbeiten, welche Daten wir sammeln, wofür wir sie verwenden und wie Sie Ihre Rechte ausüben können, lesen Sie bitte unsere Datenschutzerklärung.

Dieser Abschnitt gilt nur bei Erwerbung einer Lizenz für CodeTwo Email Signatures for Office 365 - eine zentral verwaltete, serverseitige E-Mail-Signaturverwaltungssoftware, die aus einem webbasierten User-Panel und zugehörigen Diensten, wie z. B. CodeTwo Email Azure Service, besteht und die auf Microsoft Azure an einem Ort Ihrer Wahl gehostet wird. 

Dieser Abschnitt gilt nicht für andere Softwaretypen.

Allgemeine Informationen

  1. Sie als Datenverantwortlicher bestätigen und verstehen Folgendes: 
    1. Die Verwendung von CodeTwo Email Signatures for Office 365 erfordert, dass einige Azure Active Directory-Benutzerattribute und Gruppenmitgliedschaften von Personen mit Konten in Ihrem Office 365-Tenant („Kundendaten") mit CodeTwo Email Signatures for Office 365 synchronisiert werden;
    2. Die Verwendung von CodeTwo Email Signatures for Office 365 erfordert, dass die von Ihrem Office 365-Tenant gesendeten E-Mails („Kunden-E-Mails") über CodeTwo Email Signatures for Office 365 weitergeleitet werden;
    3. Mit der Bestätigung, dass Sie diese AGB gelesen und verstanden haben, treten Sie mit uns in eine Datenverarbeitungsvereinbarung ein. Sie erhalten eine vorunterzeichnete Kopie dieser AGB zusammen mit Ihrer Auftragsbestätigung auf die E-Mail-Adresse, die Sie im Bestellformular angegeben haben.
  2. Sie als Datenverantwortlicher bestätigen Folgendes:
    1. Diese AGB zusammen mit Ihrer Nutzung und Konfiguration von CodeTwo Email Signatures for Office 365 gelten als Ihre vollständigen und endgültigen Anweisungen zur Verarbeitung von Kundendaten. Wir werden Sie umgehend informieren, wenn Ihre Anweisungen unserer Meinung nach gegen die DSGVO oder andere Datenschutzgesetze verstoßen;  
    2. Die Kundendaten wurden und werden in Übereinstimmung mit geltenden Gesetzen, einschließlich DSGVO und allen erforderlichen Einwilligungen (bei Bedarf) von Personen, deren personenbezogene Daten mit CodeTwo Email Signatures for Office 365 verarbeitet werden, erfasst und alle Informationsverpflichtungen wurden erfüllt.
  3. Wir als Datenverarbeiter verpflichten uns:
    1. nur Kundendaten zu verarbeiten und Kunden-E-Mails über CodeTwo Email Signatures for Office 365 weiterzuleiten, um Ihnen die Nutzung von CodeTwo Email Signatures for Office 365 ausschließlich auf der Grundlage und unter den in diesen Bedingungen und geltenden Rechtsvorschriften festgelegten Bedingungen zu ermöglichen;
    2. den Inhalt von Kunden-E-Mails nicht aufzuzeichnen, zu registrieren, zu speichern, zu sichern oder physisch darauf zuzugreifen.

Umfang der personenbezogenen Daten und Kategorien von betroffenen Personen

  1. Kundendaten umfassen die folgenden Kategorien von personenbezogenen Daten: Namen, E-Mail-Adressen, Firmenkontaktdetails und Berufsbezeichnungen von Personen, die Konten in Ihrem Office 365-Tenant haben. Diese Personen sind diejenigen, die von dieser Vereinbarung betroffen sein werden. 

Unterverarbeitung

  1. Wir verwenden Microsoft Azure, um Ihnen Dienste in Verbindung mit CodeTwo Email Signatures for Office 365 bereitzustellen. Dies bedeutet, dass Kundendaten in Microsoft Azure-Rechenzentren an einem Ort Ihrer Wahl verarbeitet werden. Eine Liste der derzeit verfügbaren Standorte finden Sie hier (https://www.codetwo.de/email-signatures/wie-funktioniert-das). 
  2. Die Microsoft Azure-Rechenzentren werden von der Microsoft Corporation und ihren Tochtergesellschaften verwaltet. Die Microsoft Corporation verwendet Subunternehmer, um ihre Microsoft Azure-Dienste bereitzustellen. Die Liste der Subunternehmer finden Sie in den AGB der Microsoft Online Services, die hier (https://www.microsoft.com/de-de/Licensing/product-licensing/products.aspx) abrufbar sind. 
  3. Sie finden detaillierte AGB für Dienste, die von der Microsoft Corporation und ihren verbundenen Unternehmen erbracht werden, unter den Bestimmungen für Microsoft Onlinedienste (Online Services Terms) und Service Level Agreements für Microsoft Onlinedienste, die hier (https://www.microsoft.com/de-de/Licensing/product-licensing/products.aspx) abrufbar sind. Diese Dokumente beschreiben die Verpflichtungen von Microsoft hinsichtlich der Sicherheit von Daten und Maßnahmen, die in Microsoft-Rechenzentren implementiert wurden, um die Vertraulichkeit von Kundendaten zu schützen. Informationen zur Azure-Sicherheit von Microsoft im Azure Trust Center finden Sie hier (https://www.microsoft.com/de-de/trustcenter/cloudservices/azure).
  4. Wir bestätigen, dass wir eine Vereinbarung auf Grundlage von EU-Standardvertragsklauseln mit der Microsoft Corporation geschlossen haben. Mit dieser Vereinbarung soll sichergestellt werden, dass das Schutzniveau von Kundendaten, das dem von uns gewährleisteten Schutzniveau ähnlich ist, beim Transfer von personenbezogenen Daten an Microsoft Azure-Rechenzentren einschließlich solcher außerhalb des Europäischen Wirtschaftsraums (EWR) gewährleistet ist. 
  5. Sie erkennen an und stimmen zu, dass wir die Microsoft Corporation, ihre Tochtergesellschaften und Subunternehmer, wie oben beschrieben, als Subprozessoren einsetzen können, um Ihnen Dienstleistungen in Verbindung mit CodeTwo Email Signatures for Office 365 zu erbringen. Diese Rechtsträger dürfen nur innerhalb der Grenzen und zum Zwecke der Erbringung der Dienstleistungen in Verbindung mit CodeTwo Email Signatures for Office 365 für Sie tätig sein. Der für diese Subprozessoren geltende Datenschutzstandard entspricht mindestens dem von uns vorgegebenen Datenschutzstandard.

Kopien und Offenlegung von Daten

  1. Wir werden keine Kopien oder Duplikate von irgendwelchen Daten ohne Ihr Wissen anfertigen, mit Ausnahme von Sicherungskopien bezüglich auf folgenden Datentypen:
    1. CodeTwo Email Signatures for Office 365-Einstellungen und -Konfigurationsdetails;
    2. Kundendaten (d. h. einige Azure Active Directory-Benutzerattribute und Gruppenmitgliedschaften von Personen mit Konten in Ihrem Office 365-Tenant, wie unter 60 (a.) beschrieben).
  2. Diese Sicherungskopien sind notwendig, um reibungsloses Funktionieren von Dienstleistungen in Verbindung mit CodeTwo Email Signatures for Office 365 zu gewährleisten. Alle Sicherungskopien werden automatisch von Microsoft Azure erstellt und auf Microsoft Azure gespeichert, an demselben Ort, die Sie beim Verbinden Ihres Office 365-Tenants mit CodeTwo Email Signatures for Office 365 ausgewählt haben. Wir werden diese Sicherungskopien außerhalb der Microsoft Azure-Umgebung oder zu anderen als den oben genannten Zwecken nicht verwenden.
  3. Wir werden keine Sicherungskopien von anderen Arten von Daten als den unter Punkt 69 genannten erstellen. Wir erstellen keine Sicherungskopien von Kunden-E-Mails.
  4. Wir werden Kundendaten nicht an die Strafverfolgungsbehörden weiterleiten, sofern dies gesetzlich nicht vorgeschrieben ist. Wenn die Strafverfolgungsbehörden uns mit einer Anfrage nach Kundendaten kontaktieren, werden wir versuchen, die Strafverfolgungsbehörde direkt an Sie weiterzuleiten. Wenn wir gezwungen sind, Kundendaten an die Strafverfolgungsbehörden weiterzuleiten, werden wir Sie umgehend benachrichtigen und Ihnen eine Kopie der Anfrage zur Verfügung stellen, sofern wir gesetzlich dazu berechtigt sind.
  5. Wir werden immer alle Anfragen zur Offenlegung von Kunden-E-Mails an die Strafverfolgungsbehörden ablehnen, da wir den Inhalt von Kunden-E-Mails nicht aufzeichnen, registrieren, speichern, sichern oder physisch abrufen.

Unterstützung bei der Erfüllung der Rechte von betroffenen Personen

  1. Wir helfen Ihnen, Ihre Pflicht zu erfüllen, auf die Anfragen der betroffenen Personen zu reagieren, insbesondere in Bezug auf das Recht auf Vergessenwerden, das Recht auf Datenübertragbarkeit, das Recht auf Einschränkung der Datenverarbeitung oder das Recht, der Datenverarbeitung zu widersprechen, vorausgesetzt, Sie informieren uns unverzüglich über Anfragen von betroffenen Personen, die unsere Unterstützung benötigen. In jedem Fall sollten Sie uns spätestens innerhalb von 3 (drei) Werktagen nach Erhalt der Anfrage informieren. Sie können es anhand dieses Formulars (https://www.codetwo.de/form/security-officer/) tun. 
  2. Wir haben das Recht, Ihre Anfrage abzulehnen, wenn sie uns später als innerhalb von 3 (drei) Werktagen nach Eingang bei Ihnen übermittelt wird und wenn die Anfrage sich nur schwer oder überhaupt nicht realisieren lässt. Eine Anfrage kann dann schwierig oder unmöglich zu erfüllen sein, wenn sie aufgrund technischer Einschränkungen zu komplex, eindeutig ungerechtfertigt, übermäßig oder undurchsetzbar ist.
  3. Wir werden den Eingang Ihrer Anfrage innerhalb von 3 (drei) Werktagen nach Erhalt bestätigen. Innerhalb der nächsten 3 (drei) Werktage teilen wir Ihnen mit, ob wir Ihnen behilflich sein können und wir informieren Sie über die voraussichtliche Frist zur Bearbeitung Ihrer Anfrage. In jedem Fall wird diese Frist nicht kürzer als 2 (zwei) Wochen sein.
  4. Wenn wir von Ihrer betroffenen Person einen Antrag auf Ausübung eines oder mehrerer ihrer Rechte gemäß der DSGVO erhalten, werden wir der betroffenen Person mitteilen, ihre Anfrage direkt an Sie zu richten

Sicherheit

  1. Angesichts der Verletzungsgefahr von Rechten und Freiheiten des Einzelnen und des Stands der technischen Kenntnisse, Realisierungskosten, Umfangs, Art, Kontextes und Zwecke der Verarbeitung von personenbezogenen Daten erklären wir, dass wir gemäß Art. 32 der Datenschutz-Grundverordnung (DSGVO) geeignete technische und organisatorische Maßnahmen ergriffen haben, um die Verarbeitung von Kundendaten zu gewährleisten. Diese Maßnahmen sind im Anhang 1 dieser Bedingungen beschrieben.
  2. Wir verpflichten uns, Kundendaten vor unbefugtem Zugriff, unbefugter Beseitigung, Beschädigung oder Zerstörung zu schützen und wir werden alle erforderlichen Maßnahmen ergreifen, um personenbezogene Daten vertraulich zu behandeln und gemäß den DSGVO-Bestimmungen zu schützen.
  3. Wir erklären, dass alle unseren Mitarbeiter, die zur Verarbeitung von personenbezogenen Daten berechtigt sind, zur Verschwiegenheit verpflichtet sind und regelmäßig an Schulungen zu datenschutzrechtlichen Bestimmungen teilnehmen, die für ihre Arbeit relevant sind. 
  4. Wir überwachen regelmäßig alle internen Prozesse sowie die technischen und organisatorischen Maßnahmen, um sicherzustellen, dass die Verarbeitung den Anforderungen der geltenden Datenschutzrechte und dem Schutz der Rechte der betroffenen Person entspricht.
  5. Wir sind berechtigt, insbesondere aufgrund des technischen Fortschritts und Entwicklung, alternative geeignete Maßnahmen zu treffen, die über die in diesem Abschnitt und im Anhang 1 dieser Bedingungen beschriebenen Maßnahmen hinausgehen. Solche Maßnahmen dürfen das Sicherheitsniveau der oben beschriebenen Maßnahmen nicht unterschreiten. Wir werden Ihnen jederzeit eine aktuelle Version von Anhang 1 zur Verfügung stellen, wenn Sie uns während der Laufzeit Ihrer Lizenz für CodeTwo Email Signatures for Office 365 dazu auffordern.

Datenschutzverletzungen

  1. Wir werden Sie ohne unangemessene Verzögerung über die Verletzung des Datenschutzes informieren. Eine solche Mitteilung:
    1. beschreibt die Art der Verletzung des Schutzes von personenbezogenen Daten, soweit möglich, die Kategorien und die ungefähre Anzahl der betroffenen Personen sowie die Kategorien und die ungefähre Anzahl der betroffenen persönlichen Aufzeichnungen;
    2. teilt den Namen und Ansprechpartner mit, wo weitere Informationen bezogen werden können;
    3. beschreibt die wahrscheinlichen Folgen der Verletzung von personenbezogenen Daten und
    4. beschreibt die Maßnahmen, die wir ergriffen haben oder die Ihnen vorgeschlagen wurden, um gegen die Verletzung des Schutzes von personenbezogenen Daten vorzugehen, einschließlich, falls zutreffend, der Maßnahmen zur Abschwächung möglicher nachteiliger Auswirkungen.

Dauer der Verarbeitung und Rückgabe von Daten

  1. Sie verstehen und erkennen an, dass wir die Verarbeitung von Kundendaten beginnen, nachdem Ihr Office 365-Tenant mit CodeTwo Email Signatures for Office 365 verknüpft wurde.
  2. Wir verarbeiten personenbezogene Daten, die Sie uns für die Dauer Ihrer Lizenz für CodeTwo Email Signatures for Office 365 anvertrauen. 
  3. Wenn Ihre Lizenz beendet wird oder abläuft, löschen wir alle Kundendaten aus CodeTwo Email Signatures for Office 365 innerhalb von 180 Tagen, nachdem Sie Ihre Subskription bei uns gekündigt haben, es sei denn, das Gesetz verlangt, dass diese Daten für einen längeren Zeitraum verarbeitet werden.
  4. Nach Beendigung oder Ablauf Ihrer Lizenz werden wir keine Vorgänge an Kundendaten ausführen, außer zur Speicherung in CodeTwo Email Signatures for Office 365, es sei denn, wir sind gesetzlich dazu verpflichtet.

Auditing-Rechte des Kunden

  1. Wenn Sie zusätzliche Informationen darüber benötigen, wie wir Kundendaten verarbeiten und schützen und die sich aus der DSGVO ergebenden Verpflichtungen erfüllen, können Sie uns jederzeit über dieses Formular (https://www.codetwo.de/form/security-officer/) erreichen. 
  2. Sie können auch Sicherheitsmaßnahmen überprüfen, die von der Microsoft Corporation und ihren verbundenen Unternehmen implementiert wurden, indem Sie auf die Bestimmungen für Microsoft Onlinedienste (Online Services Terms) verweisen.
  3. Ab Juni 2018 werden wir einmal im Jahr ein Datensicherheitsaudit hinsichtlich der Verarbeitung und Sicherung von Kundendaten durchführen. Jedes Audit führt zur Erstellung eines Audit-Berichts („CodeTwo Security Audit Report“). Diese Audits werden von externen Auditoren durchgeführt werden. Der CodeTwo Security Audit Report wird alle wesentlichen Feststellungen des Auditors beinhalten. Wir werden die im CodeTwo Audit Report erhobenen Probleme umgehend zur Zufriedenheit des Auditors beheben.
  4. Wenn Sie uns dazu auffordern, stellen wir Ihnen eine Zusammenfassung des neuesten CodeTwo Security Audit Report zur Verfügung, damit Sie überprüfen können, ob wir die Sicherheitsverpflichtungen gemäß diesen Bedingungen erfüllen. Dieser Bericht unterliegt den Geheimhaltungs- und Vertriebsbeschränkungen von CodeTwo und des Auditors. Sie werden möglicherweise aufgefordert, eine zusätzliche Geheimhaltungsvereinbarung mit uns zu unterzeichnen, bevor wir Ihnen die Zusammenfassung zur Verfügung stellen. 

Kontrollen und Audits

  1. Sie sollten uns unverzüglich über jede Kontrolle oder Prüfung informieren, die von den zuständigen Aufsichtsbehörden durchgeführt wird, wenn es sich um Kundendaten handelt.
  2. Wir werden Sie umgehend über Inspektionen und Maßnahmen informieren, die von den Aufsichtsbehörden durchgeführt werden, wenn sie sich auf CodeTwo Email Signatures for Office 365 oder auf Kundendaten beziehen. 

Sonstiges 

  1. Unsere Websites und alle ihre Inhalte sind urheberrechtlich geschützt.
  2. Sie können Ihre Kommentare, Ideen oder Feature-Anfragen bezüglich unserer Websites, Software oder Services mit uns teilen. Indem Sie dies tun, erteilen Sie uns die Erlaubnis, es ohne weitere Vergütung oder Genehmigung zu nutzen und zu übernehmen.
  3. Sie dürfen unsere Websites, Software oder Dienste nicht zur Bereitstellung rechtswidriger Inhalte verwenden. 
  4. Sie dürfen unsere Websites, Software oder Dienste nicht verwenden, um SPAM oder irgendeine andere Art von illegaler Massenkorrespondenz zu senden. Sie dürfen unsere Software nicht knacken, hacken, demontieren oder zurückentwickeln. Wir behalten uns das Recht vor, Ihre E-Mails zu blockieren oder Ihre Lizenz oder Ihr Konto ohne das Recht auf Rückerstattung zu löschen, wenn Sie gegen diese Verbote verstoßen.
  5. Sofern Sie beim Kauf unserer Software oder Support-Vertrags nichts anders angegeben haben, gewähren Sie uns durch die Annahme dieser AGB das Recht, das Logo Ihres Unternehmens auf unserer Website für Marketingzwecke unentgeltlich zu verwenden. Wenn Sie nicht möchten, dass wir das Logo Ihres Unternehmens verwenden, können Sie uns jederzeit über dieses Formular darüber informieren. 
  6. Wir empfehlen, dass Sie den neuesten Internet Explorer, Microsoft Edge, Firefox, Safari, Opera oder Google Chrome verwenden, um unsere Websites anzuzeigen und unsere Dienste zu nutzen. Wenn Sie andere oder ältere Browser verwenden, können Probleme auftreten.
  7. Wir halten uns an höchste ethische Standards während wir Ihnen unsere Dienstleistungen anbieten. Insbesondere unternehmen wir alle angemessenen Anstrengungen, um sicherzustellen, dass es bei CodeTwo und im Geschäft mit unseren Lieferanten und Subunternehmern keinen Menschenhandel oder moderne Sklaverei gibt. Wir stellen auch sicher, dass weder CodeTwo noch unsere Lieferanten oder Subunternehmer in andere unethische Geschäftspraktiken wie Bestechung und Korruption verwickelt sind. 
  8. Jede Änderung dieser AGB ist mit dem Datum deren Inkrafttretens zu versehen. Das Inkrafttreten einer Änderung der AGB kann erst nach ihrer Veröffentlichung auf den Websites von CodeTwo erfolgen. Die Änderungen dieser AGB gelten ausschließlich für Bestellungen, die nach dem Datum des Inkrafttretens dieser Änderungen abgegeben wurden. 
  9. Diese AGB sind in Übereinstimmung mit den Gesetzen der Republik Polen (Mitgliedstaat der Europäischen Union) ohne Berücksichtigung von Kollisionsnormen auszulegen. Alle Streitfälle, die sich aus diesen AGB ergeben, sind vor zuständigen Gerichten der Republik Polen zu entscheiden.

Anhang 1 - Zusammenfassung der von CodeTwo umgesetzten Sicherheitsmaßnahmen

Dieses Dokument beschreibt Sicherheitsmaßnahmen, die wir umgesetzt haben, um sicherzustellen, dass Kundendaten in Übereinstimmung mit dem Gesetz von CodeTwo verarbeitet werden. Dieses Dokument wird regelmäßig aktualisiert, um Änderungen in unserem Sicherheits- und Datenschutz-Compliance-Programm wiederzugeben.

  1. Allgemeine organisatorische Maßnahmen
    1. Data Security Officer und Compliance-Programm. Wir haben mindestens einen Data Security Officer ernannt, der für die Koordination, Überwachung und Verbesserung unseres Programms zur Einhaltung von Sicherheits- und Datenschutzbestimmungen verantwortlich ist („Compliance-Programm”). Das Compliance-Programm definiert klare Rollen und Verantwortlichkeiten unserer Mitarbeiter. Der Data Security Officer ist verantwortlich für die Koordination, Überwachung und Verbesserung des Compliance-Programms.
    2. Externe Audits. Ab Juni 2018 werden wir einmal im Jahr ein Datensicherheitsaudit hinsichtlich der Verarbeitung und Sicherung von Kundendaten durchführen. Diese Audits werden von externen Auditoren durchgeführt werden.
    3. Vertraulichkeit. Unser gesamtes Personal unterliegt der Geheimhaltungspflicht und darf nur mit einer vorherigen schriftlichen Genehmigung von CodeTwo auf personenbezogene Daten zugreifen.
  1. Schulungen und Kenntnisse
    1. Personalschulung. In unserem Compliance-Programm führen wir regelmäßige Schulungen für unsere Mitarbeiter zu Thema Datenschutzregeln und Personalrollen durch. Wir informieren auch unser Personal über mögliche Folgen der Nichteinhaltung. Diese Schulungen werden anhand anonymisierter Daten durchgeführt.
  1. Physische und Umweltsicherheit
    1. Physischer Zugriff auf Datacenter. Kundendaten werden in Microsoft Azure-Datacentern verarbeitet. Der Zugriff auf diese Datencenter ist nur für bestimmte Microsoft-Mitarbeiter möglich. Unser Personal darf diese Zentren nicht betreten.
    2. Physischer Zugriff auf unsere Einrichtungen. Nur identifizierte und autorisierte Mitarbeiter unseres Personals dürfen auf unsere Einrichtungen zugreifen. Nicht autorisiertes Personal darf nicht auf diese Einrichtungen zugreifen.
    3. Überwachung von Einrichtungen. Unsere Einrichtungen werden ständig von uns und externen Sicherheitsdiensten überwacht, um unbefugten Zugriff zu verhindern. Besucher haben nur zu einem ausgewiesenen Bereich unserer Einrichtungen Zugang, in dem keine personenbezogenen Daten verarbeitet werden. 
    4. Schutz vor Störungen. Wir verwenden eine Vielzahl von branchenweit akzeptierten Lösungen zum Schutz vor Datenverlust aufgrund von Stromausfall, Feuer, Naturkatastrophen oder Leitungsbrüchen.
    5. Entsorgung von Komponenten. Wir verwenden branchenweit akzeptierte Lösungen, um Ihre Daten zu löschen, wenn sie nicht mehr benötigt werden.
  1. Zugriffskontrolle
    1. Zugriffsberechtigung. Wir führen Aufzeichnungen über das Personal, das Zugang zu unseren Einrichtungen und Informationssystemen hat. Wir haben ein System von Kontrollen implementiert, um sicherzustellen, dass niemand unser Unternehmen verlassen kann, ohne dass seine Authentifizierungsdaten deaktiviert und alle Zugriffsrechte zurückgenommen werden. Darüber hinaus führen wir regelmäßig (mindestens einmal alle 6 Monate) Audits durch, um sicherzustellen, dass nicht verwendete Authentifizierungsdaten deaktiviert sind. Deaktivierte oder abgelaufene Identifikationsschilder werden anderen oder neuen Mitgliedern unseres Personals nicht zugeteilt. Wir halten branchenbezogene Standardverfahren ein, um Passwörter zu deaktivieren, die beschädigt oder versehentlich offengelegt wurden.
    2. Einschränkung von Berechtigungen. Nur eine kleine, ausgewählte Gruppe von Mitarbeitern kann Zugriffsrechte für unsere Einrichtungen und Informationssysteme zuteilen, ändern oder aufheben. Der Umfang der unserem Personal gewährten Zugriffsrechte beschränkt sich ausschließlich auf die zur Erfüllung seiner Aufgaben notwendigen Assets.
    3. Authentifizierung von Benutzern. Wir verwenden branchenweit akzeptierte Lösungen wie die Multifaktor-Authentifizierung, um Benutzer zu identifizieren und zu authentifizieren, die auf unsere IT-Systeme zugreifen. Passwörter werden regelmäßig erneuert und müssen den Mindestanforderungen unserer Sicherheitsrichtlinien entsprechen. Wir verwenden diverse Best Practices, die entwickelt wurden, um die Vertraulichkeit und Integrität von Passwörtern zu erhalten, wenn diese zugewiesen, verteilt und gespeichert werden.
    4. Überwachung. Wir überwachen unsere Informationssysteme in Bezug auf sämtliche Versuche unbefugten Zugriffs und auf die Verwendung abgelaufener oder ungültiger Anmeldeinformationen. 
  1. Asset und Operations Management
    1. Endgeräteschutz. Alle Computerendgeräte sind verschlüsselt und vor Malware geschützt. 
    2. Sicherungskopien. Wir fertigen regelmäßig Kopien der Einstellungen und Konfigurationsdetails von Diensten sowie der Kundendaten an (Azure Active Directory-Benutzerattribute und Gruppenmitgliedschaften von Personen mit Konten in Ihrem Office 365-Tenant, wie unter 1.1 (a) beschrieben). Wir erstellen keine Sicherungskopien von Kunden-E-Mails.
    3. Zugriff auf Backups. Alle Sicherungskopien werden automatisch von Microsoft Azure erstellt und auf Microsoft Azure gespeichert, an demselben Ort, die Sie beim Verbinden Ihres Office 365-Tenants mit den Diensten ausgewählt haben. Wir haben Prozesse eingerichtet, die sicherstellen, dass der Zugriff auf Sicherungskopien auf das notwendige Minimum beschränkt ist, die Sicherungen außerhalb der Microsoft Azure-Umgebung nicht verwendet werden dürfen und dass keine Daten ohne Genehmigung von leitenden Mitarbeitern wiederhergestellt werden können.
    4. Integrität und Vertraulichkeit. Unsere Mitarbeiter müssen alle Sessions deaktivieren, wenn sie unsere Einrichtungen verlassen oder Computer unbeaufsichtigt lassen. Nur eine kleine, ausgewählte Gruppe unserer Mitarbeiter, die aufgrund ihrer Aufgaben Fernzugriff benötigt, darf mobile Geräte mitführen und sie außerhalb unserer Räumlichkeiten nutzen. Alle mobilen Geräte sind passwortgeschützt und werden verschlüsselt gespeichert.
    5. Drucker und tragbare Datenträger. Wir verfügen über Verfahren, die gewährleisten, dass keine Daten ohne unsere vorherige Genehmigung gedruckt oder auf tragbaren Datenträgern kopiert werden dürfen. Unseren Mitarbeitern ist es untersagt, nicht autorisierte tragbare Datenträger in unseren Räumlichkeiten zu verwenden.
    6. Netzwerkkontrollen. Nur autorisierte Geräte dürfen in unseren Netzwerken verwendet werden. Wir haben Kontrollen eingerichtet, die sicherstellen, dass nicht autorisierte Geräte in unserem Netzwerk nicht verwendet werden können.
  1. Incident-Management
    1. Malware. Wir verfügen über einen Anti-Malware-Schutz, mit dem verhindert werden kann, dass Malware unberechtigten Zugriff auf Ihre Daten und unsere Informationssysteme erhält, einschließlich Malware aus öffentlichen Netzwerken.
    2. Störfallaufzeichnung. Wir führen Aufzeichnungen von Sicherheitsvorfällen, die das Datum und die Uhrzeit des Vorfalls, die Folgen des Verstoßes und Maßnahmen enthalten, um ähnliche Situationen in der Zukunft zu vermeiden.
    3. Serviceüberwachung. Wir überprüfen und überwachen Protokolle in Bezug auf Unregelmäßigkeiten und verdächtige Aktivitäten.
  1. Anwendungskontrollen
    1. Dokumentation. Wir führen eine Dokumentation, die die Architektur und Funktionen von CodeTwo Email Signatures for Office 365 beschreibt.
    2. Richtlinien und Vorgaben. Wir verfügen über Richtlinien und Vorgaben für Entwickler, die sicherstellen, dass bei der Entwicklung unserer Anwendungen die Grundsätze der Verarbeitung personenbezogener Daten, wie z. B. Datenschutz, eingehalten werden.
    3. Code-Überprüfung und Patch-Management. Wir überprüfen Anwendungscodes regelmäßig auf Fehler und geben Patches oder Fixes heraus.

Vorherige Versionen