Rechtliches

Impressum

 

Diensteanbieter

Jeschke & Daues GbR c/o Hafven
Kopernikusstr. 14
30167 Hannover

Kontaktmöglichkeiten

E-Mail-Adresse: info [at] grantperfect.com

Angaben zum Unternehmen

Streitschlichtung und Verbraucherstreitbeilegung

Die Europäische Kommission stellt eine Plattform zur Online-Streitbeilegung (OS) bereit, die Sie unter https://ec.europa.eu/consumers/odr/ finden. Verbraucher haben die Möglichkeit, diese Plattform für die Beilegung ihrer Streitigkeiten zu nutzen.

Wir sind zur Beilegung von Streitigkeiten mit Verbrauchern vor einer Verbraucherschlichtungsstelle nicht bereit.

Social Media und andere Onlinepräsenzen

Dieses Impressum gilt auch für die folgenden Social-Media-Präsenzen und Onlineprofile:

https://www.linkedin.com/company/grantperfect/

Bildnachweise

• Freepik
• Canva
• Unsplash

 

Hinweis zur Texterstellung

Unserer Blogbeiträge wurden unter Verwendung von KI-gestützten Tools, insbesondere ChatGPT von OpenAI, verfasst. Dies dient der Unterstützung bei der inhaltlichen Gestaltung und Optimierung der Texte.

Datenschutzerklärung

Wir freuen uns über Ihren Besuch auf grantperfect.com. Der Schutz Ihrer personenbezogenen Daten ist für uns von hoher Bedeutung.

Als privatrechtliches Unternehmen unterliegen wir den Bestimmungen der europäischen Datenschutzgrundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) und des Gesetzes über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei digitalen Diensten (TDDDG).

Nachfolgend informieren wir Sie umfassend über die im Zusammenhang mit unserer Website grantperfect.com stattfindenden Datenverarbeitungen.

1. Verantwortlicher

Datenschutzrechtlich verantwortlich ist:

die Jeschke & Daues GbR
c/o Hafven
Kopernikusstraße 14
30167 Hannover
0511–12283765

info@grantperfect.com

Wenn Sie Fragen zum Datenschutz haben oder eines Ihrer Rechte geltend machen wollen, nutzen Sie bitte die vorgenannten Kontaktdaten. Wir werden Ihr Anliegen so schnell wie möglich bearbeiten.

2. Begriffsbestimmungen

Der Gesetzgeber fordert, dass personenbezogene Daten auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden („Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz“). Um dies zu gewährleisten, informieren wir Sie in diesem Abschnitt zunächst über die einzelnen gesetzlichen Begriffsbestimmungen, die auch in dieser Datenschutzerklärung verwendet werden:

2.1 Personenbezogene Daten

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

2.2 Verarbeitung

„Verarbeitung“ ist jeder, mit oder ohne Hilfe automatisierter Verfahren, ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

2.3 Einschränkung der Verarbeitung

„Einschränkung der Verarbeitung“ ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

2.4 Profiling

„Profiling“ ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

2.5 Pseudonymisierung

„Pseudonymisierung“ ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden können.

2.6 Dateisystem

„Dateisystem“ ist jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird.

2.7 Verantwortlicher

„Verantwortlicher“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

2.8 Auftragsverarbeiter

„Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

2.9 Empfänger

„Empfänger“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung.

2.10 Dritter

„Dritter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

2.11 Einwilligung

Eine „Einwilligung“ der betroffenen Person ist jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

3. Rechtmäßigkeit der Verarbeitung

Die Verarbeitung personenbezogener Daten ist nur rechtmäßig, wenn für die Verarbeitung eine Rechtsgrundlage besteht. Rechtsgrundlage für die Verarbeitung können gemäß Art. 6 Abs. 1 S. 1 Buchst. a) bis f) DSGVO insbesondere sein:

1) Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;

2) die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen;

3) die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, welcher der Verantwortliche unterliegt;

4) die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen;

5) die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;

6) die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.

4. Rein informatorische Nutzung unserer Website

In diesem Abschnitt informieren wir Sie darüber welche Daten von uns verarbeitet werden, wenn Sie unsere Website rein informatorisch nutzen, d.h. wenn Sie uns bei dem Besuch unserer Website nicht aktiv Daten übermitteln.

4.1 Log-Files

Wenn Sie unsere Website betrachten, erheben wir die folgenden Daten in sogenannten Log-Files, die für uns technisch erforderlich sind, um Ihnen unsere Website anzeigen und die Stabilität und Sicherheit zu gewährleisten zu können:

• IP-Adresse und Hostname
• Datum und Uhrzeit der Anfrage
• Zeitzonendifferenz zur Greenwich Mean Time (GMT)
• Inhalt der Anforderung (konkrete Seite)
• Zugriffsstatus/HTTP-Statuscode
• jeweils übertragene Datenmenge
• Website, von der die Anforderung kommt
• Betriebssystem und dessen Oberfläche
• Informationen über den Browser, die verwendete Version und Sprache
• Name ihres Access-Providers

Zur Erhebung und Speicherung dieser Daten sind wir gemäß Art. 6 Abs. 1 S. 1 Buchst. f) DSGVO berechtigt, da wir ein berechtigtes Interesse an der Sicherheit und Stabilität unserer Website haben. Sie werden nach spätestens sieben Tagen automatisch gelöscht, sofern nicht der begründete Verdacht einer unrechtmäßigen Handlung besteht.

4.2 Cookies

Bei der Nutzung unserer Website werden Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und durch welche der Stelle, die den Cookie setzt, bestimmte Informationen zufließen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.

Sämtliche Informationen zur Verwendung von Cookies – insbesondere Informationen zu Namen der Betreiber der Cookies, Erläuterungen zur Speicherdauer sowie bestehende Zugriffsrechte Dritter – finden Sie im sogenannten Cookie-Banner.

4.2.1 Notwendige Cookies

Wir verwenden Cookies, die notwendig sind, um bestimmte Funktionen unserer Website zu ermöglichen, um Ihnen den Besuch hier so angenehm wie möglich zu gestalten. Dazu zählen insbesondere die sogenannten Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Endgerät wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.

Wir sind gemäß Art. 6 Abs. 1 S. 1 Buchst. f) DSGVO zur Nutzung dieser Cookies berechtigt, da wir ein berechtigtes Interesse an der Funktionalität und der korrekten Anzeige unserer Website haben. Eine Einwilligung in die Speicherung dieser Cookies ist gemäß § 25 Abs. 2 Nr. 2 TDDDG nicht erforderlich.

4.2.2 Tracking zur Reichweitenmessung & Aussteuerung von Werbung

Wir nutzen Cookies weiterhin auch zur Messung der Reichweite unseres Webangebots, um die Nutzung unserer Website zu analysieren und uns somit verbessern zu können. Darüber hinaus werden Cookies von uns auch zur Aussteuerung personalisierter Werbung genutzt. Wir möchten so erreichen, dass Nutzern nur solche Werbung angezeigt wird, die für den jeweiligen Nutzer auch von mutmaßlichem Interesse ist und insbesondere nicht belästigend wirkt.

Wenn Sie unsere Website erstmals besuchen, fragen wir Sie in Einklang mit § 25 Abs. 1 TDDDG nach Ihrem ausdrücklichen Einverständnis, dass wir Cookies zu den vorgenannten Zwecken setzen dürfen. Die Rechtsgrundlage für diese Datenverarbeitung ist daher Art. 6 Abs. 1 S. 1 Buchst. a) DSGVO.

4.2.3 Cookie-Einstellungen

Cookies werden auf dem Endgerät des Nutzers gespeichert und von diesem an unsere Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen.

Sie können unsere Website natürlich auch ohne Cookies aufrufen. Möchten Sie unsere Website vollumfänglich bzw. komfortabel nutzen, sollten Sie jedoch Cookies akzeptieren. Die meisten Web-Browser sind standardmäßig so voreingestellt, dass sie Cookies akzeptieren. Sie haben allerdings die Möglichkeit, in Ihrem Browser einzustellen, dass Cookies vor ihrer Speicherung angezeigt werden, nur bestimmte Cookies akzeptiert bzw. abgelehnt werden oder Cookies generell abgelehnt werden. Bitte beachten Sie, dass Einstellungsänderungen immer nur den jeweiligen Browser betreffen. Nutzen Sie verschiedene Browser oder wechseln Sie das Endgerät, müssen Sie die Einstellungen erneut vornehmen. Darüber hinaus können Sie Cookies jederzeit aus Ihrem Speichermedium löschen. Informationen zu den Cookie-Einstellungen, deren Änderung und der Löschung von Cookies finden Sie auch im Hilfe-Bereich Ihres Webbrowsers.

4.3. Webanalyse

Unsere Website nutzt Google Analytics, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google). Für den Einsatz haben wir mit Google einen Auftragsverarbeitungsvertrag geschlossen. Ihre IP-Adresse wird vor der Übermittlung an Google-Server anonymisiert.

Google Analytics verwendet Cookies und ähnliche Technologien, um Informationen über Ihre Nutzung unserer Website zu sammeln und zu analysieren. Dies umfasst Daten wie Ihre ungefähre geografische Position, Geräteinformationen, Browsertyp und Seitenaufrufe. Die durch Google Analytics erfassten Informationen werden auf Servern von Google in den USA gespeichert.

Wir verwenden diese Daten, um die Nutzung unserer Website zu analysieren, Berichte über Website-Aktivitäten zu erstellen und weitere mit der Website-Nutzung verbundene Dienstleistungen zu erbringen. Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 Buchst. a) DSGVO, die Sie jederzeit widerrufen können. Sie können die Erfassung der durch Google Analytics erzeugten Daten verhindern, indem Sie das entsprechende Cookie in Ihrem Browser deaktivieren oder die Einwilligung in unserem Cookie-Banner verweigern.

Die vorgenannten Informationen können möglicherweise an Server der Google LLC mit Sitz in den USA übertragen werden. Die Übertragung der Daten in die USA erfolgt auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission vom 10.07.2023. Gemäß Art. 45 DSGVO kann die Europäische Kommission per Angemessenheitsbeschluss feststellen, dass in einem Staat außerhalb der Europäischen Union ein dem Datenschutzniveau der EU entsprechendes Niveau herrscht. Für die USA hat die Europäische Kommission festgelegt, dass dort ansässige Unternehmen sich zudem unter dem sog. Trans-Atlantic-Data-Privacy-Framework („TADPF“) zertifizieren müssen. Durch die Zertifizierung verpflichten sich die betreffenden Unternehmen zur Einhaltung bestimmter durch das TADPF vorgegebener Regelungen, die für ein entsprechendes Datenschutzniveau sorgen. Auch die Google LLC ist unter dem TADPF zertifiziert.

4.4 Einbindung von ProvenExpert

Bei der Einbindung des ProvenExpert-Bewertungssiegels auf unserer Website findet eine Datenverarbeitung durch die Expert Systems AG, Quedlinburger Straße 1, 10589 Berlin („ProvenExpert“) statt. Es werden dabei technische Daten wie die IP-Adresse, der Browsertyp sowie gegebenenfalls weitere Standortinformationen übermittelt.

ProvenExpert setzt zu Analyse- und Personalisierungszwecken Cookies, um das Nutzerverhalten zu tracken und zu erfassen, welche Seiten Besucher unserer Website aufgerufen haben. Die Verarbeitung dieser personenbezogenen Daten erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 Buchst. a) (Einwilligung) und § 25 Abs. 1 TDDDG.

Wir haben mit ProvenExpert einen Auftragsverarbeitungsvertrag geschlossen, der die Verarbeitung gemäß Art. 28 DSGVO regelt.

5. Allgemeine Anfragen

Wenn Sie uns per Post, E-Mail, Kontaktformular, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

5.1 Rechtsgrundlage der Datenverarbeitung

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 Buchst. b) DSGVO, sofern Ihre Anfrage mit der Erfüllung eines mit uns geschlossenen Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist und auf Art. 6 Abs. 1 S.1 Buchst. a) DSGVO, soweit sie auf Ihrer vorherigen Einwilligung beruht. Im Übrigen beruht die Verarbeitung auf Art. 6 Abs. 1 S. 1 Buchst. f) DSGVO, da wir ein berechtigtes Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen haben. Darüber hinaus sind wir ggf. auch nach Art. 6 Abs. 1 S. 1 Buchst. c) DSGVO zur Verarbeitung der genannten Daten berechtigt, da wir gesetzlich dazu verpflichtet sind, eine schnelle elektronische Kontaktaufnahme und unmittelbare Kommunikation zu bzw. mit uns zu ermöglichen.

5.2 Dauer der Speicherung

Ihre Daten werden streng zweckgebunden nur zur Bearbeitung und Beantwortung Ihrer Anfrage verwendet und nach abschließender Bearbeitung wieder gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten für uns bestehen.

Sie haben jederzeit die Möglichkeit, Ihre Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen sowie der Speicherung Ihrer personenbezogenen Daten, die Sie uns übermittelt haben, zu widersprechen. In diesem Fall kann die Konversation nicht fortgeführt werden. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden daraufhin gelöscht.

Wir weisen darauf hin, dass die Vertraulichkeit von E-Mails oder anderen elektronischen Kommunikationsformen im Internet grundsätzlich nicht gewährleistet ist. Für vertrauliche Informationen wird der Postweg empfohlen.

Kundenkonto

6.1 Einrichtung des Kundenkontos

Bei der Registrierung für die Nutzung unserer personalisierten Leistungen werden einige personenbezogene Daten erhoben, wie Name, Anschrift, Kontakt- und Kommunikationsdaten (z. B. Telefonnummer und E-Mail-Adresse). Angemeldete Nutzer haben zudem die Möglichkeit, bei Bedarf die bei Registrierung angegebenen Daten jederzeit zu ändern oder zu löschen.    

Die Verarbeitung der bei der Registrierung eingegebenen Daten erfolgt auf Grundlage von auf Grundlage von Art. 6 Abs. 1 Buchst. b) DSGVO (Verarbeitung zur Erfüllung oder Vorbereitung eines Vertrags). Ihre Daten werden von uns zur Erfüllung des Nutzungsvertrags verarbeitet. Die Daten werden bis zur Löschung Ihres Accounts gespeichert.

6.2 Nutzung unserer Feedbackfunktion

Wir nutzen Google Forms, einen Dienst der Google Ireland Ltd., Google Building Gordon House, Barrow St, Dublin, D04 E5W5, Irland („Google“) zur Erfassung und Verarbeitung von Feedback unserer Nutzer. Vor der Abgabe Ihres Feedbacks werden Sie nach Ihrem Einverständnis in die Verarbeitung des von Ihnen verfassten Feedbacks gefragt. Bei Nutzung der Feedbackfunktion werden folgende personenbezogene Daten verarbeitet: Ihr Name, Ihre E-Mail-Adresse sowie der Inhalt Ihres Feedbacks. Diese Daten werden ausschließlich zum Zweck der Entgegennahme, Bearbeitung und qualitativ-technischen Verbesserung unserer Dienstleistungen erhoben. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 Buchst. a) DSGVO (Einwilligung). Die vorgenannten Daten werden nach Bearbeitung bzw. Verarbeitung Ihres Feedbacks wieder gelöscht.

Sie können Ihre erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen und verlangen, dass Ihr Feedback sowie die damit verbundenen personenbezogenen Daten gelöscht werden.

Die vorgenannten Informationen können möglicherweise an Server der Google LLC mit Sitz in den USA übertragen werden. Die Übertragung der Daten in die USA erfolgt auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission vom 10.07.2023. Gemäß Art. 45 DSGVO kann die Europäische Kommission per Angemessenheitsbeschluss feststellen, dass in einem Staat außerhalb der Europäischen Union ein dem Datenschutzniveau der EU entsprechendes Niveau herrscht. Für die USA hat die Europäische Kommission festgelegt, dass dort ansässige Unternehmen sich zudem unter dem sog. Trans-Atlantic-Data-Privacy-Framework („TADPF“) zertifizieren müssen. Durch die Zertifizierung verpflichten sich die betreffenden Unternehmen zur Einhaltung bestimmter durch das TADPF vorgegebener Regelungen, die für ein entsprechendes Datenschutzniveau sorgen. Auch die Google LLC ist unter dem TADPF zertifiziert.

Für weitere Informationen zur Verarbeitung durch Google Forms verweisen wir auf die Datenschutzrichtlinie von Google unter https://policies.google.com/privacy.

7. Zahlung

Auf unserer Website nutzen wir den Zahlungsdienstleister Stripe zur Abwicklung von Zahlungen. Anbieter des Dienstes ist die Stripe Technology Company Limited (STC), One Wilton Park, Wilton Place, Dublin 2 D02 FX04, Irland.

Wenn Sie sich entscheiden, eine Zahlung über Stripe durchzuführen, werden Sie zu einer von Stripe gehosteten Zahlungsseite oder einem von Stripe bereitgestellten Zahlungsformular weitergeleitet. Diese Zahlungsseite wird direkt von Stripe verwaltet und gehostet. Das bedeutet, dass Ihre Zahlungsdaten nicht auf unseren Servern gespeichert oder verarbeitet werden. Stattdessen werden sie direkt an Stripe übermittelt.

Weitere Informationen finden sie in der Datenschutzrichtlinie des Anbieters unter https://stripe.com/de/privacy#8-landerbestimmungen .

8. Nutzung unserer Zusatzdienste

8.1 Onlineworkshop

Wir führen Online-Workshops mittels der Konferenzplattform Clickmeeting Sp. z o.o., Grunwaldzka 413, 80–309 Gdansk, Polen. durch. Vor der Teilnahme an unseren Online-Workshops müssen Sie einer Datenverarbeitung durch uns und den Anbieter Clickmeeting ausdrücklich zustimmen.

Bei Teilnahme an unseren Online-Workshops werden folgende personenbezogene Daten verarbeitet: Name, E-Mail-Adresse, ggf. weitere Kontaktdaten sowie technische Metadaten wie IP-Adresse und Geräteinformationen. Soweit Sie Video- und Audiofunktionen nutzen, werden auch diese Daten verarbeitet. Diese Daten werden ausschließlich zum Zweck der Durchführung und Verwaltung des Online-Workshops erhoben. Die Rechtsgrundlage für die Datenverarbeitung bildet Art. 6 Abs. 1 S. 1 Buchst. a) DSGVO auf Basis Ihrer vorherigen ausdrücklichen Einwilligung. Ohne erteilte Einwilligung kann eine Teilnahme an dem Online-Workshop nicht erfolgen.

Video- oder Tonaufzeichnungen werden nicht angefertigt.

Sie können Ihre erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Nach Widerruf werden keine weiteren Daten mehr verarbeitet und bestehende Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen. Weitere Informationen zur Datenverarbeitung durch Clickmeeting finden Sie in deren Datenschutzbestimmungen.

8.2 Newsletter

Der Versand unseres Newsletters erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 Buchst. a) DSGVO. Die Speicherung und Verarbeitung Ihrer E-Mail-Adresse erfolgt ausschließlich zum Zweck des Newsletter-Versands.  

Die Anmeldung zu unserem Newsletter erfolgt im sogenannten Double-Opt-In-Verfahren. Nach Ihrer Anmeldung erhalten Sie eine Bestätigungs-E-Mail, in der Sie einen Link zur Bestätigung Ihrer Anmeldung anklicken müssen. Diese Vorgehensweise dient der Verifizierung Ihrer E-Mail-Adresse und gewährleistet, dass keine Anmeldungen durch Dritte erfolgen können.  

Wir protokollieren folgende Daten im Rahmen des Anmeldeprozesses: 

• Zeitpunkt der Anmeldung und Bestätigung 
• Ihren Namen 
• Ihre E-Mail-Adresse 
• Ihre IP-Adresse 

Diese Protokollierung dient als Nachweis der ordnungsgemäßen Anmeldung und unserem rechtlichen Absicherungsinteresse.  

Sie können Ihre Einwilligung zum Empfang des Newsletters jederzeit mit Wirkung für die Zukunft widerrufen, z.B. indem Sie auf den Abmeldelink in einer Newsletter-E-Mail klicken. Nach Ihrem Widerruf werden Ihre personenbezogenen Daten gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten bestehen. 

9. Auftragsverarbeiter

Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn hierfür eine entsprechende Rechtsgrundlage besteht. Wie jedes Unternehmen, arbeiten auch wir mit externen Dienstleistern und Partnern zusammen, um Ihnen einen unterbrechungsfreien und bestmöglichen Service bieten zu können.

Wenn wir mit externen Dienstleistern oder Partnern zusammenarbeiten, findet regelmäßig eine Auftragsverarbeitung auf Grundlage des Art. 28 DSGVO statt. Hierzu schließen wir entsprechende Vereinbarungen mit unseren Partnern, um den Schutz Ihrer Daten zu gewährleisten. Wir bedienen uns bei der Verarbeitung Ihrer Daten ausschließlich zudem sorgfältig ausgewählter Auftragsverarbeiter. Wir beauftragen nur solche externen Dienstleister, die sichergestellt haben, dass alle Datenverarbeitungsvorgänge im Einklang mit den datenschutzrechtlichen Vorgaben erfolgen. Diese sind an unsere Weisungen gebunden und werden regelmäßig von uns kontrolliert.

Folgende Arten von Auftragsverarbeitern können personenbezogene Daten von uns erhalten:

• Anbieter von Webhosting
• Anbieter von Website-Erstellungssoftware
• Anbieter von Newslettersoftware
• Anbieter von Videokonferenzsoftware

10. Kinder & Jugendliche

Unser Angebot richtet sich grundsätzlich an Erwachsene. Personen unter 18 Jahren sollten ohne Zustimmung ihrer Eltern oder sonstigen gesetzlichen Vertreter keine personenbezogenen Daten an uns übermitteln.

11. Bereitstellungspflicht

Es besteht keine gesetzliche Verpflichtung uns personenbezogene Daten bereitzustellen.

12. Profiling

Automatisierte Entscheidungsfindungen im Sinne von Art. 22 DSGVO finden nicht statt.

13. Ihre Rechte

In diesem Abschnitt informieren wir Sie darüber, welche Rechte Ihnen in Bezug auf Ihre personenbezogenen Daten zustehen.

Auskunfts-, Berichtigungs- und Löschungsbegehren sowie der Widerruf bzw. der Widerspruch bezüglich der weitergehenden Nutzung der Daten eventuell an uns erteilter Einwilligungen können formlos an die oben genannten Adressen erklärt werden.

13.1 Widerruf der Einwilligung

Sofern die Verarbeitung der personenbezogenen Daten auf einer erteilten Einwilligung beruht, haben Sie jederzeit das Recht, diese Einwilligung zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

13.2 Recht auf Bestätigung

Sie haben das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob wir sie betreffende personenbezogene Daten verarbeiten. Die Bestätigung können Sie jederzeit unter den oben genannten Kontaktdaten verlangen.

13.3 Auskunftsrecht

Sofern personenbezogene Daten verarbeitet werden, können Sie jederzeit Auskunft über diese personenbezogenen Daten und über folgenden Informationen verlangen:

1) die Verarbeitungszwecke;
2) den Kategorien personenbezogener Daten, die verarbeitet werden;
3) die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;
4) falls möglich, die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
5) das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
6) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
7) wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten;
8) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Absätze 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Werden personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt, so haben Sie das Recht, über die geeigneten Garantien gemäß Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden. Wir stellen eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung. Für alle weiteren Kopien, die Sie Person beantragen, können wir ein angemessenes Entgelt auf der Grundlage der Verwaltungskosten verlangen. Stellen Sie den Antrag elektronisch, so sind die Informationen in einem gängigen elektronischen Format zur Verfügung zu stellen, sofern er nichts anderes angibt. Das Recht auf Erhalt einer Kopie gemäß Abs. 3 darf die Rechte und Freiheiten anderer Personen nicht beeinträchtigen.

13.4 Recht auf Berichtigung

Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

13.5 Recht auf Löschung („Recht auf Vergessenwerden“)

Sie haben das Recht, von dem Verantwortlichen zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und wir sind verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

1) Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.

2) Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 Buchst. a oder Art. 9 Abs. 2 Buchst. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.

3) Die betroffene Person legt gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.

4) Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.

5) Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.

6) Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

Hat der Verantwortliche die personenbezogenen Daten öffentlich gemacht und ist er gemäß Abs. 1 zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass eine betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat.

Das Recht auf Löschung („Recht auf Vergessenwerden“) besteht nicht, soweit die Verarbeitung erforderlich ist:

• zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
• zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
• aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 Buchst. h und i sowie Art. 9 Abs. 3 DSGVO;
• für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Art. 89 Abs. 1 DSGVO, soweit das in Abs. 1 genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
• zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

13.6 Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, von uns die Einschränkung der Verarbeitung ihrer personenbezogenen Daten zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

• die Richtigkeit der personenbezogenen Daten von der betroffenen Person bestritten wird, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen,
• die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt;
• der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt, oder
• die betroffene Person Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt hat, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

Wurde die Verarbeitung gemäß den oben genannten Voraussetzungen eingeschränkt, so werden diese personenbezogenen Daten – von ihrer Speicherung abgesehen – nur mit Einwilligung der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet.

13.7 Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

13.8 Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern:

1) die Verarbeitung auf einer Einwilligung gemäß Art. 6 Abs. 1 Buchst. a oder Art. 9 Abs. 2 Buchst. a oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchst. b DSGVO beruht und

2) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Bei der Ausübung des Rechts auf Datenübertragbarkeit gemäß Abs. 1 haben Sie das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen zu einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Die Ausübung des Rechts auf Datenübertragbarkeit lässt das Recht auf Löschung („Recht auf Vergessenwerden“) unberührt. Dieses Recht gilt nicht für eine Verarbeitung, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

13.9 Widerspruchsrecht

Sie haben gemäß Art. 21 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 e) oder f) DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Verantwortliche verarbeitet die personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft könne Sie ungeachtet der Richtlinie 2002/58/EG Ihr Widerspruchsrecht mittels automatisierter Verfahren ausüben, bei denen technische Spezifikationen verwendet werden.

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Sie betreffende Verarbeitung Sie betreffender personenbezogener Daten, die zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 erfolgt, Widerspruch einzulegen, es sei denn, die Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

13.10 Recht auf Beschwerde bei einer Aufsichtsbehörde

Sie haben zudem, unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

Eine Liste der Aufsichtsbehörden sowie deren Kontaktdaten können folgendem Link entnommen werden: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

ALLGEMEINE GESCHÄFTSBEDINGUNGEN

1. Anwendungsbereich, AGB-Änderungen

1. Die vorliegenden Allgemeinen Geschäftsbedingungen (AGB) gelten für die digitalen Angebote der Jeschke & Daues GbR, c/o Hafven, Kopernikusstraße 14, 30167 Hannover (nachfolgend bezeichnet als „GrantPerfect“) unter grantperfect.com. Sie gelten für alle Verträge zwischen GrantPerfect und den Kunden, welche diese Angebote nutzen. Die AGB regeln sowohl die Nutzung der kostenlosen als auch der entgeltpflichtigen Angebote unter grantperfect.com.

2. Etwaig vorhandene, abweichende AGB des Kunden finden keine Anwendung auf das Vertragsverhältnis. Dies gilt auch dann, wenn GrantPerfect den AGB des Kunden nicht ausdrücklich widerspricht.

3. Der Kunde sichert mit Vertragsschluss zu, dass er kein Verbraucher im Sinne von § 13 BGB ist.

4. GrantPerfect behält sich vor, die vorliegenden AGB auch für laufende Vertragsbeziehungen zu ändern, wenn dies aufgrund von Änderungen der Gesetzeslage, der höchstrichterlichen Rechtsprechung oder der Marktgegebenheiten erforderlich wird. In diesem Fall wird der Kunde über die geplanten Änderungen per E-Mail informiert. Der E-Mail sind die AGB unter Hervorhebung der geplanten Änderungen beigefügt. Der Kunde hat die Möglichkeit, den geplanten Änderungen innerhalb von 14 Kalendertagen ab Erhalt der E-Mail zu widersprechen. Macht der Kunde von der Widerspruchsmöglichkeit innerhalb der Frist keinen Gebrauch, so gelten die Änderungen als stillschweigend akzeptiert. Auf diese Rechtsfolge wird der Kunde in der entsprechenden E-Mail noch einmal ausdrücklich hingewiesen. Widerspricht der Kunde den Änderungen, so ist GrantPerfect berechtigt, den Vertrag vorzeitig außerordentlich zu kündigen.

2. Vertragsinhalt, Leistungsgegenstand

1. GrantPerfect stellt dem Kunden einen KI-gestützten Online-Dienst zur Nutzung über den Browser zur Verfügung, der den Kunden automatisiert bei der Beantragung privater und öffentlicher Fördergelder unterstützt (nachfolgend bezeichnet als „Dienst“). Insbesondere kann der Dienst den Kunden bei der Auswahl des Fördermittelgebers sowie bei der Ausarbeitung der für die Beantragung erforderlichen Unterlagen unterstützen.

2. Einige Grundfunktionen des Dienstes sind entgeltfrei nutzbar, während andere Funktionen nur gegen Zahlung eines Entgelts für den Kunden verfügbar sind. Die Freischaltung der entgeltpflichtigen Funktionen zur Nutzung erfolgt erst nach vollständiger Entrichtung des Entgelts durch den Kunden.

3. Im Rahmen des Dienstes werden für den Kunden automatisiert bzw. KI-gestützt durch sog. Sprachmodelle Daten aufbereitet und Dokumente erstellt. Eine menschliche Kontrolle erfolgt durch GrantPerfect ausdrücklich nicht. Der Kunde ist sich der Tatsache bewusst, dass diese Art der Aufbereitung bzw. Erstellung nicht fehlerlos ist und die bereitgestellten Ergebnisse stets einer kritischen Prüfung durch fachkundige Personen unterzogen werden müssen. GrantPerfect gewährleistet weder die Richtigkeit noch die Vollständigkeit der über den Dienst zur Verfügung gestellten Daten, Dokumente und sonstigen Ergebnisse; dies in Bezug auf sich ändernde Förderbedingungen und rechtliche Vorgaben.

4. GrantPerfect bietet zudem keinerlei Gewähr dafür, dass die automatisiert erstellten Dokumente zu einer positiven Fördermittelbescheidung führen. Die Dokumente sollen dem Kunden als Hilfestellung dienen und müssen vor der Einreichung stets durch fachkundige Personen überprüft und ggf. nachbearbeitet werden.

5. GrantPerfect ist bemüht eine möglichst hohe Verfügbarkeit des Dienstes zu gewährleisten. Kunden, die lediglich entgeltfreie Funktionen nutzen, haben keinen Anspruch auf eine Verfügbarkeit des Dienstes. Kunden, die auch entgeltpflichtige Funktionen bzw. Leistungen nutzen, haben jedenfalls keinen Anspruch auf eine bestimmte (durchschnittliche) Verfügbarkeit, solange die tatsächliche Verfügbarkeit keinen Mangel begründet. Geplante und zuvor von GrantPerfect angekündigte Ausfallzeiten (z.B. aufgrund von Updates oder Wartungsarbeiten) stellen keine Ausfallzeiten dar.

3. Zustandekommen des Vertrags

1. Der Vertrag über die Nutzung der kostenlosen Grundfunktionen des Dienstes zwischen GrantPerfect und dem Kunden kommt mit der Registrierung des Kunden über die Website grantperfect.com gemäß Ziffer 4 der AGB zustande. GrantPerfect hat das Recht, einzelne Kunden ohne Angabe von Gründen von der Registrierung auszuschließen bzw. diese abzulehnen.

2. Der Vertrag über die Nutzung einzelner entgeltpflichtiger Funktionen kommt nach den folgenden Maßgaben zustande:

3. Die Präsentation einzelner entgeltpflichtiger Funktionen auf grantperfect.com stellt lediglich eine unverbindliche Aufforderung an die Besucher der Website dar, ein Vertragsangebot an GrantPerfect zu unterbreiten.

4. Der Kunde kann einzelne Leistungen zur Bestellung auf grantperfect.com auswählen und wird sodann durch den Bestellprozess geleitet. Mit dem Klick auf die Schaltfläche „Zahlen”“ gibt der Kunde ein Angebot auf Abschluss des Vertrags in Bezug auf die ausgewählte Leistung ab. Dieses Angebot kann GrantPerfect durch Übersenden einer entsprechenden Bestellbestätigung per E-Mail annehmen. Mit Zugang der Bestellbestätigung beim Kunden kommt der Vertrag zustande.

4. Registrierung, Nutzerkonten

1. Der Kunde kann sich über die Website grantperfect.com für die Nutzung des Dienstes unter Verwendung einer gültigen E-Mail-Adresse registrieren.

2. Im Rahmen der Registrierung hat der Kunde die erforderlichen Angaben wahrheitsgemäß und fehlerfrei zu übermitteln. Nachträgliche Änderungen dieser Angaben hat der Kunde unverzüglich im Kundenkonto anzupassen.

3. Bei der Registrierung legt der Kunde ein sicheres Passwort fest, welches der Authentifizierung des Kunden dient. Der Kunde ist dafür verantwortlich die Zugangsdaten vor dem Zugriff unbefugter Dritter ausreichend geschützt aufzubewahren.

4. Bestehende Nutzerkonten können aus wichtigem Grund, insbesondere bei schwerwiegenden Verstößen gegen diese AGB, gesperrt werden.

5. Interview, Dokumenten-Upload

1. Zur Erfassung der Projekte des Kunden wird der Kunde innerhalb des Dienstes durch Interviewfragen geleitet. GrantPerfect kann festlegen, dass begonnene Interviews innerhalb einer bestimmten Frist beendet werden müssen. Dies ergibt sich aus den Angaben innerhalb des Dienstes.

2. Zudem hat der Kunde die Möglichkeit bis zu 10 Dokumente hochzuladen oder Website-URLs einzugeben, um weitere Informationen zu dessen Projekt für die Analyse durch das Sprachmodell zur Verfügung zu stellen.

3. Die Dokumente können Text und Grafiken enthalten. Zugelassene Formate sind: PDF. Inhalte von eingegebenen Websites werden automatisiert von GrantPerfect ausgelesen, sofern unter der angegebenen URL eine Website erreichbar ist. Der Kunde hat dafür Sorge zu tragen, dass die Website erreichbar ist und das Crawling durch GrantPerfect nicht durch technische Einstellungen oder Schutzvorrichtungen verhindert wird.

4. Die Qualität der KI-gestützt erstellten Dokumente hängt maßgeblich von der Qualität der Eingaben, hochgeladenen Dokumente und Website-Inhalte (insb. Präzision, Detailgrad und Vollständigkeit der bereitgestellten Informationen) ab.

5. Der Kunde verpflichtet sich, keine Inhalte einzugeben oder hochzuladen, deren Besitz, Bereitstellung, Veröffentlichung oder Nutzung gegen geltendes Recht, die guten Sitten oder Rechte Dritter verstößt.

6. Der Kunde ist verpflichtet, Inhalte und Daten vor dem Hochladen auf Schadsoftware oder sonstige schädliche Komponenten zu prüfen und hierzu dem Stand der Technik entsprechende Maßnahmen einzusetzen.

7. Soweit die vom Kunden eingegebenen bzw. hochgeladenen Dokumente personenbezogene Daten enthalten, hat der Kunde sicherzustellen, dass die datenschutzrechtlichen Vorgaben erfüllt werden. Er hat als datenschutzrechtlich Verantwortlicher insbesondere sicherzustellen, dass jeweils eine ausreichende Rechtsgrundlage für die Verarbeitung durch GrantPerfect und die Weitergabe an Anbieter von Sprachmodellen vorliegt. Details der Verarbeitung durch GrantPerfect regeln die Bedingungen der Auftragsverarbeitung.

6. Einsendung von Förderquellen

1. Der Kunde hat die Möglichkeit über das entsprechende Formular unter grantperfect.com Förderquellen einzusenden und im Gegenzug einen Rabattgutschein zu erhalten, der für die Inanspruchnahme entgeltpflichtiger Funktionen angewendet werden kann.

2. Die Höhe des Rabatts wird auf grantperfect.com im Bereich des entsprechenden Formulars ausgewiesen.

3. Damit der Kunde Anspruch auf den Erhalt eines Rabattgutschein hat, müssen folgende Voraussetzungen erfüllt sein:

1. Die Förderquelle ist zum Zeitpunkt der Einsendung tatsächlich existent und in einer anerkannten Förderdatenbank eingetragen.

2. Ein Antrag auf Gewährung der Förderung ist im Zeitpunkt der Einsendung noch für mindestens 90 Kalendertage möglich.

3. Die Fördersumme richtet sich an StartUps und Non-Profit-Organisationen (“NGOs”) und beträgt mindestens 500 Euro.
4. Die Einsendung enthält alle Pflichtangaben. Alle Angaben sind fehlerfrei und wahrheitsgemäß. Alle darüberhinausgehenden Informationen zur Förderquelle können online über eine vom Kunden angegebene URL abgerufen werden.
5. Der Antrag auf Förderung kann postalisch oder online eingereicht werden.
6. Der Nutzer sendet die Förderquelle zum ersten Mal ein.

7. Nutzungsrechte, Freistellung

1. Die Website unter grantperfect.com und ihre Inhalte (z.B. Interviewinhalte und sonstige Websitetexte, Grafiken, Videos, Tabellen usw.) sind urheberrechtlich geschützt. Nutzungen – wie insb. die Vervielfältigung oder Weitergabe – sind dem Kunden untersagt, sofern diese nicht ausdrücklich in den vorliegenden AGB oder nach dem Vertragszweck gestattet sind.

2. Dem Kunden ist bekannt, dass er an im Rahmen des Dienstes durch KI erstellten Inhalten keine urheberrechtlichen Nutzungsrechte erhält, da urheberrechtlicher Schutz nur für geistige Schöpfungen von Menschen gilt. GrantPerfect räumt dem Kunden nur die faktische Nutzungsmöglichkeit ein.

3. Der Kunde gestattet GrantPerfect ausdrücklich die Nutzung der vom Kunden im Rahmen des Dienstes eingegebenen bzw. hochgeladenen Inhalte zu den nach dem Vertragsverhältnis bestimmungsgemäßen Zwecken. Der Kunde räumt GrantPerfect hierfür erforderliche Nutzungsrechte in einfacher Form ein. Insbesondere räumt der Kunde GrantPerfect das Recht ein, Inhalte eingegebener Websites auszulesen, zu vervielfältigen und diese, sowie auch hochgeladene oder eingegebene Inhalte, an Anbieter von Sprachmodellen zur Aufbereitung weiterzugeben. Zudem erhält GrantPerfect das Recht die Inhalte über das Internet dem Kunden zugänglich zu machen und sie hierzu zu vervielfältigen und zu übermitteln sowie zum Zwecke der Datensicherung zu vervielfältigen. GrantPerfect ist nicht berechtigt, die Inhalte über die Vertragserfüllung hinaus zu nutzen.

4. Der Kunde versichert, zur vorstehenden Rechteeinräumung befugt zu sein und dass die Inhalte keine Rechte Dritter verletzen. Er stellt GrantPerfect von allen Ansprüchen frei, welche Dritte gegen GrantPerfect aufgrund oder im Zusammenhang mit den eingegebenen oder hochgeladenen Inhalten geltend machen. Hierzu gehört auch die Erstattung etwaig für die Verteidigung gegen solche Ansprüche anfallender Rechtsanwaltskosten in gesetzlicher Höhe.
5. Voraussetzung für die vorgenannte Freistellung ist, dass,

1. GrantPerfect den Kunden unverzüglich über die Geltendmachung von Ansprüchen durch Dritte informiert und ihm alle verfügbaren Informationen zur Verfügung stellt,
2. der Kunde die Möglichkeit erhält, an der Rechtsverteidigung mitzuwirken,
3. GrantPerfect den Kunden bei der Rechtsverteidigung in angemessenem Umfang unterstützt und
4. GrantPerfect keine Ansprüche ohne Zustimmung des Kunden anerkennt oder Vergleiche abschließt.

8. Dokumentenerstellung und -download

1. Automatisiert erstellte Dokumente werden dem Kunden über grantperfect.com zum Download zur Verfügung gestellt, nachdem die Generierung des Dokuments abgeschlossen ist. Das jeweilige Dokument steht nach seiner Generierung für den Kunden zum Download bereit, solange dieser sein Nutzerkonto unterhält.
2. Nach Ablauf der Frist wird das Dokument automatisch unwiderruflich gelöscht. Der Kunde ist allein dafür verantwortlich die Dokumente innerhalb der Frist herunterzuladen, zu speichern und Sicherungen (BackUps) zu erstellen.
3. Die Dokumentengenerierung nimmt in der Regel wenige Minuten in Anspruch. Je nach Serverauslastung kann die Generierung von Dokumenten jedoch bis zu 24 Stunden in Anspruch nehmen. Dies hat der Kunde insbesondere im Hinblick auf für das jeweilige Fördermittel geltende Einreichungsfristen zu beachten.

9. Preise und Zahlung

1. Alle auf grantperfect.com angegebenen Preise verstehen sich in Euro inklusive der gesetzlichen Umsatzsteuer. Es gelten die jeweils zum Zeitpunkt der Bestellung angegebenen Preise.
2. Auf grantperfect.com stehen dem Kunden verschiedene Zahlungsmöglichkeiten zur Wahl. Welche Zahlungsmöglichkeiten zur Verfügung stehen, ergibt sich aus dem entsprechenden Schritt im Bestellprozess. Es besteht kein Anspruch auf die Nutzung einer bestimmten Zahlungsmethode.
3. Bei Zahlung mittels einer von einem externen Zahlungsdienstleister angebotenen Zahlungsart (z.B. PayPal) gelten regelmäßig zusätzlich die Nutzungsbedingungen des jeweiligen Zahlungsdienstleisters.
4. Etwaige Rückzahlungen veranlasst GrantPerfect über die vom Kunden verwendete Zahlungsmethode.

10. Rabattgutscheine

1. Rabattgutscheine können im Bestellprozess unter grantperfect.com verwendet werden, indem der Kunde den Rabattcode im entsprechenden Eingabefeld einträgt. Sie gelten ausschließlich für Produkte auf grantperfect.com.
2. Es gelten zusätzlich die auf dem Rabattgutschein ausgewiesenen Bedingungen und Einschränkungen. Nach Ablauf der Gültigkeitsdauer entfällt der Rabattanspruch des Kunden. Mindestumsätze beziehen sich auf Netto-Preise exkl. Umsatzsteuer.
3. Gutscheine können nur einmalig pro Kunde und nicht in Verbindung mit anderen Rabattaktionen / Vergünstigungen eingesetzt werden.
4. Eine Umwandlung des Rabatts in Bargeld sowie eine Auszahlung von Restguthaben ist ausgeschlossen.

11. Laufzeit und Kündigung

1. Der Vertrag über die Nutzung der kostenlosen Grundfunktionen wird auf unbestimmte Zeit geschlossen und kann von beiden Parteien jederzeit ohne Einhaltung einer Frist ordentlich gekündigt werden.
2. Verträge über einzelne entgeltpflichtige Funktionen werden befristet auf die Zeit der jeweiligen Leistungserbringung geschlossen.
3. Das Recht zur außerordentlichen Kündigung bleibt unberührt.

12. Vertragsende

1. Mit Beendigung des Vertrags erlöschen alle Nutzungsrechte des Kunden.
2. GrantPerfect ist mit Vertragsbeendigung berechtigt, das Nutzerkonto und alle gespeicherten Daten des Kunden 30 Kalendertage nach Vertragsende zu löschen. Der Kunde wird spätestens 14 Kalendertage vor der endgültigen Löschung per E-Mail informiert und erhält die Möglichkeit, seine Daten und erstellten Dokumente herunterzuladen.
3. Die Bestimmungen zu Datenschutz, Haftung und Freistellung bleiben auch nach Vertragsende bestehen, soweit dies für die Abwicklung noch bestehender Verpflichtungen erforderlich ist.

13. Elektronische Kommunikation

1. Der Kunde stimmt ausdrücklich zu, dass die Kommunikation zwischen ihm und GrantPerfect elektronisch, insbesondere über unverschlüsselte E-Mails, stattfindet. Ihm ist bekannt, dass unverschlüsselte E-Mails nur eine eingeschränkte Sicherheit und Vertraulichkeit gegenüber verschlüsselten Kommunikationsmitteln bieten.
2. Der Kunde hat sicherzustellen, dass die von ihm angegebene E-Mail-Adresse zutreffend ist, sodass unter dieser Adresse, die von GrantPerfect versandten E-Mails empfangen werden können. Er hat zudem sicherzustellen, dass der Empfang von E-Mails nicht durch Sicherheits- oder Spameinstellungen verhindert wird.

14. Haftung

1. GrantPerfect haftet unbeschränkt für Vorsatz und grobe Fahrlässigkeit.
2. Für einfache Fahrlässigkeit haftet GrantPerfect nur
1. für Schäden aus der Verletzung des Lebens, des Körpers, der Gesundheit oder einer wesentlichen Vertragspflicht (Verpflichtung, deren Erfüllung die ordnungsgemäße Durchführung des Vertrags überhaupt erst ermöglicht und auf deren Einhaltung der Vertragspartner regelmäßig vertraut und vertrauen darf),
2. nach dem Produkthaftungsgesetz (ProdHaftG),
3. nach der Datenschutzgrundverordnung (DSGVO) sowie
4. nach anderen gesetzlichen Bestimmungen, wenn und soweit diese eine Haftung zwingend vorschreiben bzw. soweit diese eine Haftungsbeschränkung und/oder einen Haftungsausschluss nicht gestatten.
3. Im Fall der einfach fahrlässigen Verletzung wesentlicher Vertragspflichten ist die Haftung von GrantPerfect der Höhe nach begrenzt auf den vorhersehbaren, typischerweise eintretenden Schaden.
4. Im Übrigen ist die Haftung von GrantPerfect ausgeschlossen. GrantPerfect haftet insbesondere nicht für Schäden, die darauf beruhen, dass der Kunde die automatisiert erstellten Dokumente nicht oder nicht ausreichend durch fachkundige Personen überprüfen ließ.
5. Die vorstehenden Haftungsbeschränkungen gelten auch zugunsten der gesetzlichen Vertreter und Erfüllungsgehilfen von GrantPerfect.

15. Schlussbestimmungen

1. Für das Vertragsverhältnis gilt ausschließlich das Recht der Bundesrepublik Deutschland unter Ausschluss den UN-Kaufrechts.
2. Sollten einzelne Bestimmungen dieser AGB einschließlich dieser Bestimmung ganz oder teilweise unwirksam sein oder werden, bleibt die Wirksamkeit der übrigen Regelungen unberührt. Anstelle der unwirksamen oder fehlenden Bestimmungen treten die jeweiligen gesetzlichen Regelungen.
3. Ist der Kunde Kaufmann, juristische Person des öffentlichen Rechts oder öffentlich-rechtliches Sondervermögen, so ist für den Gerichtsstand aller Streitigkeiten aus und in Zusammenhang mit unter Einbeziehung dieser AGB geschlossenen Verträgen, der Sitz von GrantPerfect maßgeblich.

BEDINGUNGEN DER AUFTRAGSVERARBEITUNG

1. Vertragsgegenstand

1. Die vorliegenden Vertragsbedingungen betreffen die Verarbeitung personenbezogener Daten (nachstehend „Daten“ genannt) durch die Jeschke & Daues GbR, Kopernikusstraße 14, 30167 Hannover (nachfolgend bezeichnet als „Auftragnehmer“) im Auftrag des Kunden (nachfolgend bezeichnet als „Auftraggeber“) und nach dessen Weisung. Die Beauftragung durch den Auftraggeber wird durch den Hauptvertrag bestimmt.
2. Die konkreten Verarbeitungstätigkeiten der Auftragsverarbeitung im Zusammenhang mit dem Hauptvertrag, insbesondere die Art der Daten, der Zweck der Datenerhebung, Datenverarbeitung und -nutzung, sowie der Kreis der Betroffenen sind in Anlage 1 festgelegt.
3. Die vorliegenden Bedingungen einschließlich aller Anlagen regeln den Vertragsinhalt.

2. Verantwortlichkeit

1. Der Auftraggeber ist im Rahmen der Auftragsverarbeitung für die Einhaltung der gesetzlichen Bestimmungen als Verantwortlicher der Verarbeitung im Sinne des Art. 4 Nr. 7 DSGVO allein verantwortlich. Dieses gilt insbesondere für die Beurteilung der Zulässigkeit der Verarbeitung gemäß Art. 6 Abs. 1 DSGVO sowie für die Wahrung der Rechte der Betroffenen nach den Art. 12 bis 22 DSGVO.
2. Der Auftragnehmer ist für die Einhaltung der jeweils für ihn als Auftragsverarbeiter im Sinne des Art. 4 Nr. 8 DSGVO einschlägigen Datenschutzvorschriften, insbesondere des Art. 28 DSGVO, verantwortlich.
3. Der Auftraggeber informiert den Auftragnehmer unverzüglich und vollständig, wenn er bei der Prüfung der Auftragsergebnisse Fehler oder Unregelmäßigkeiten bzgl. datenschutzrechtlicher Bestimmungen feststellt.

3. Weisungsbefugnis des Auftraggebers

1. Die Weisungen bezüglich der Verarbeitung personenbezogener Daten werden anfänglich durch den Hauptvertrag festgelegt und können vom Auftraggeber danach in Textform durch einzelne Weisungen geändert, ergänzt oder ersetzt werden („Einzelweisung“). Ausgenommen hiervon sind Sachverhalte, in denen dem Auftragnehmer eine Verarbeitung aus zwingenden rechtlichen Gründen auferlegt wird. Die Weisungen sind von den Parteien in Textform zu dokumentieren.
2. In Eilfällen können Weisungen mündlich erteilt werden. Solche Weisungen bestätigt der Auftraggeber im Nachgang unverzüglich in Textform.
3. Der Auftragnehmer hat den Auftraggeber unverzüglich zu informieren, wenn er der Meinung ist, eine Weisung verstoße gegen Datenschutzvorschriften. Der Auftragnehmer ist berechtigt, die Durchführung der entsprechenden Weisung, so lange auszusetzen, bis sie durch den Auftraggeber bestätigt oder geändert wird.

4. Pflichten des Auftragnehmers

1. Der Auftragnehmer verpflichtet sich, personenbezogene Daten nur auf dokumentierte Weisung des Auftraggebers sowie im Rahmen der vertraglichen Pflichten des Hauptvertrages zu verarbeiten, sofern er nicht durch das Recht der Union oder der Mitgliedstaaten, dem der Auftragnehmer unterliegt, hierzu verpflichtet ist. In einem solchen Fall teilt der Auftragnehmer dem Auftraggeber diese rechtlichen Anforderungen vor der Verarbeitung mit, sofern das betreffende Recht eine solche Mitteilung nicht wegen eines wichtigen öffentlichen Interesses verbietet.
2. Der Auftragnehmer unterstützt den Auftraggeber bei der Einhaltung der in den Artikeln 32 bis 36 der DSGVO. Der dem Auftragnehmer hierfür entstehende Aufwand wird durch den Auftraggeber aufwandsabhängig vergütet. Hierfür vereinbaren die Parteien einen Stundensatz von 120,00 Euro. Der Auftragnehmer ist berechtigt seine Aufwände in 15-Minuten-Intervallen, d.h. pro angefangener 15 Minuten abzurechnen. Er ist verpflichtet, die Aufwände zu dokumentieren. Er wird dem Auftraggeber am Ende eines jeden Kalendermonats eine entsprechende Abrechnung vorlegen, die vom Auftraggeber innerhalb von 14 Kalendertagen ab Erhalt zu begleichen ist.
3. Der Auftragnehmer gewährleistet, dass es den mit der Verarbeitung der Daten des Auftraggebers befassten Mitarbeitern und anderen für den Auftragnehmer tätigen Personen untersagt ist, die Daten außerhalb der Weisung zu verarbeiten. Ferner gewährleistet der Auftragnehmer, dass sich die zur Verarbeitung der personenbezogenen Daten Befugten zur Vertraulichkeit und falls erforderlich auf das Fernmeldegeheimnis (§ 3 TDDDG) verpflichtet haben oder einer angemessenen gesetzlichen Verschwiegenheit unterliegen. Die Vertraulichkeits-/Verschwiegenheitspflicht besteht auch nach Beendigung des Hauptvertrages fort.
4. Der Auftragnehmer verpflichtet sich, den Auftraggeber angesichts der Art der Verarbeitung nach Möglichkeit mit geeigneten technischen und organisatorischen Maßnahmen bei seiner Pflicht zur Beantwortung von Anträgen auf Wahrnehmung der in Kapitel III DSGVO genannten Rechte der betroffenen Person zu unterstützen, ihm in diesem Zusammenhang sämtliche relevanten Informationen unverzüglich zur Verfügung zu stellen und Anfragen von Betroffenen unverzüglich an den Auftraggeber weiterzuleiten. Die dem Auftragnehmer hierfür entstehenden Aufwände werden vom Auftraggeber entsprechend der Regelung in Ziff. 4.2 vergütet.
5. Der Auftragnehmer verwendet die überlassenen Daten für keine anderen Zwecke, als die der Vertragserfüllung und setzt auch keine Mittel zur Verarbeitung ein, die nicht vom Auftraggeber zuvor genehmigt wurden. Legt der Auftragnehmer unter Verstoß gegen die DSGVO Zwecke und Mittel selbst fest, gilt er in Bezug auf die Verarbeitung als Verantwortlicher.
6. Sollten die personenbezogenen Daten des Auftraggebers beim Auftragnehmer durch Pfändung oder Beschlagnahme, durch ein Insolvenz- oder Vergleichsverfahren oder durch sonstige Ereignisse oder Maßnahmen Dritter gefährdet werden, so hat der Auftragnehmer den Auftraggeber unverzüglich darüber zu informieren. Der Auftragnehmer wird alle in diesem Zusammenhang Verantwortlichen unverzüglich darüber informieren, dass die Hoheit und das Eigentum an den Daten ausschließlich beim Auftraggeber als Verantwortlichem im Sinne der DSGVO liegen.
7. Der Auftragnehmer verpflichtet sich, alle im Rahmen des Vertragsverhältnisses erlangten Kenntnisse von Betriebsgeheimnissen und Datensicherheitsmaßnahmen des Auftraggebers vertraulich zu behandeln.
8. Der Auftraggeber ist berechtigt die Erfüllung der vorgenannten Pflichten höchstens einmal im Jahr durch eine Kontrolle, welche den Betriebsablauf des Auftragnehmers nicht stört, zu überprüfen. Der Zeitpunkt der Kontrolle wird jeweils zwischen den Parteien mit einer angemessenVorlaufzeit vereinbart.

5. Technische und organisatorische Maßnahmen

1. Der Auftragnehmer hat die Umsetzung der im Vorfeld der Auftragsvergabe dargelegten und erforderlichen technischen und organisatorischen Maßnahmen („TOM“) vor Beginn der Verarbeitung, insbesondere hinsichtlich der konkreten Auftragsdurchführung, gemäß Anlage 2 zu erfüllen.
2. Die technischen und organisatorischen Maßnahmen unterliegen dem technischen Fortschritt und der Weiterentwicklung. Insoweit ist es dem Auftragnehmer gestattet, alternative adäquate Maßnahmen umzusetzen. Dabei darf das Sicherheitsniveau der festgelegten Maßnahmen nicht unterschritten werden. Wesentliche Änderungen sind dem Auftraggeber rechtzeitig vorab in einer zur Überprüfung geeigneten Form mitzuteilen und zu dokumentieren.

6. Unterauftragsverhältnisse

1. Der Auftraggeber erteilt dem Auftragnehmer eine allgemeine Genehmigung zur Beauftragung der in Anlage 3 aufgeführten Unterauftragnehmer gemäß Artikel 28 Abs. 2 S. 2 DSGVO.
2. Über jede weitere Hinzuziehung oder Ersetzung von Unterauftragnehmern informiert der Auftragnehmer den Auftraggeber. Der Auftraggeber kann der Hinzuziehung oder Ersetzung innerhalb eines Zeitraums von 14 Kalendertagen ab Zugang der Mitteilung widersprechen, wenn der objektiv begründete Verdacht besteht, dass der betreffende Unterauftragnehmer seinen datenschutzrechtlichen Pflichten nicht bzw. nicht ausreichend nachkommen wird. Diesen Widerspruch muss der Auftraggeber begründen; er darf nicht aus unbilligen Gründen erhoben werden.
3. Der Auftragnehmer muss Unterauftragnehmer unter besonderer Berücksichtigung der Eignung hinsichtlich der Erfüllung der zwischen Auftraggeber und Auftragnehmer vereinbarten technischen und organisatorischen Maßnahmen gewissenhaft auswählen. Dies gilt sowohl für den Unterauftragnehmer selbst als auch für alle in der Folge eingesetzten weiteren Unterauftragnehmer.

7. Berichtigung, Einschränkung und Löschung von Daten

1. Der Auftragnehmer darf die Daten, die im Auftrag verarbeitet werden, nicht eigenmächtig, sondern nur nach dokumentierter Weisung des Auftraggebers berichtigen, löschen oder deren Verarbeitung einschränken. Soweit eine betroffene Person sich diesbezüglich unmittelbar an den Auftragnehmer wendet, wird der Auftragnehmer dieses Ersuchen unverzüglich an den Auftraggeber weiterleiten.
2. Kopien oder Duplikate der Daten werden ohne Wissen des Auftraggebers nicht erstellt und sind streng untersagt. Hierfür bedarf es einer vorherigen Genehmigung des Auftraggebers in Textform. Hiervon ausgenommen sind Sicherheitskopien, soweit sie zur Gewährleistung einer ordnungsgemäßen Datenverarbeitung erforderlich sind, sowie Daten, die im Hinblick auf die Einhaltung gesetzlicher Aufbewahrungspflichten erforderlich sind.
3. Nach Abschluss der vertraglichen Arbeiten – oder früher nach Aufforderung durch den Auftraggeber – hat der Auftragnehmer
• 1) sämtliche im Rahmen des Auftrags in seinen Besitz gelangte Unterlagen oder Datenträger,
• 2) erstellte Verarbeitungsergebnisse,
• 3) Datenbestände, die im Zusammenhang mit dem Auftragsverhältnis stehen
• dem Auftraggeber auszuhändigen oder auf Anweisung des Auftraggebers datenschutzkonform zu löschen bzw. zu vernichten, sofern keine gesetzliche Pflicht zur Aufbewahrung besteht. Gleiches gilt für alle Daten, die Betriebs- oder Geschäftsgeheimnisse des Auftraggebers beinhalten. Das Protokoll der Löschung ist auf Anforderung vorzulegen und mindestens drei Jahre aufzubewahren.
4. Dokumentationen, die dem Nachweis der auftrags- und ordnungsgemäßen Datenverarbeitung dienen, sind durch den Auftragnehmer entsprechend der jeweiligen Aufbewahrungsfristen, jedoch mindestens drei Jahre über das Vertragsende hinaus, aufzubewahren. Er kann sie zu seiner Entlastung bei Vertragsende dem Auftraggeber übergeben.
5. Sofern zusätzliche Kosten durch abweichende Vorgaben bei der Herausgabe oder Löschung der Daten entstehen, bedarf es einer vorherigen Vereinbarung in Textform über die Kostentragung.

8. Leistungsort

1. Die konkreten Angaben zum Leistungsort sind in Anlage 1 festgelegt.
2. Der Auftraggeber stimmt einer Verlagerung des Ortes der Leistungserbringung innerhalb des Leistungslandes, für das eine Zustimmung besteht, zu, wenn dort nachweislich ein gleiches Sicherheitsniveau gegeben ist und keine für den Auftraggeber geltenden gesetzlichen Bestimmungen gegen diese Verlagerung sprechen. Die Nachweispflicht hierzu liegt bei dem Auftragnehmer.
3. Soweit im Rahmen der Auftragsverarbeitung personenbezogene Daten in sog. Drittländer außerhalb des EU/EWR-Raumes übermittelt werden, garantiert der Auftragnehmer die Einhaltung der Art. 44 ff. DSGVO.

9. Haftung

1. Es gelten die Haftungsregelungen des Artikel 82 DSGVO.
2. Hiervon abweichende Haftungsregelungen – im Hauptvertrag oder andernorts – finden in Bezug auf die Verarbeitung von personenbezogenen Daten und die Regelungen der DSGVO keine Anwendung.

10. Laufzeit und Kündigung

1. Es ist den Vertragsparteien bewusst, dass ohne Vorliegen eines gültigen Auftragsverarbeitungs-Vertrages, z. B. bei Beendigung des Hauptvertrages, keine (weitere) Auftragsverarbeitung durchgeführt werden darf.
2. Kündigungen bedürfen zu ihrer Wirksamkeit der Schriftform.
3. Die Laufzeit des Auftragsverarbeitungsverhältnisses richtet sich nach der Laufzeit des entsprechenden Hauptvertrages.

Anlagen:

Anlage 1 – Gegenstand, Art, Zweck und Schutzniveau der betroffenen Daten

Anlage 2 – TOM des Auftragnehmers

Anlage 3 – Unterauftragnehmer

Anlage 1 – Gegenstand, Art, Zweck und Schutzniveau der betroffenen Daten

Die vorliegende Anlage konkretisiert Gegenstand, Art, Zweck und Schutzniveau in Bezug auf die personenbezogenen Daten, die auf Basis des Hauptvertrags durch den Auftragnehmer im Auftrag des Auftraggebers verarbeitet werden.

Art der Verarbeitung (detailliertere Beschreibung der stattfindenden Datenverarbeitungen und des Verarbeitungsablaufs):

Der Auftragnehmer stellt dem Auftraggeber einen Online-Dienst zur Verfügung mithilfe dessen der Auftraggeber KI-gestützt und automatisiert Fördermittel identifizieren und die für die Beantragung erforderlichen Dokumente erstellen lassen kann. Im Rahmen des Dienstes wird der Auftraggeber durch Interviewfragen geführt und erhält die Möglichkeit Dokumente durch Upload an den Auftragnehmer zu übermitteln. Die Eingaben und Dokumente können potentiell personenbezogene Daten enthalten. Der Auftragnehmer gibt die Eingaben und Dokumente zur Weiterverarbeitung an die in Anlage 3 genannten Unterauftragnehmer weiter; insbesondere zur Aufbereitung durch Sprachmodelle.

Art der Daten	Zweck der Datenerhebung, -verarbeitung und -nutzung	Kreis der Betroffenen	Schutzniveau der Daten
Namen, Adressen	KI-gestützte Erstellung von Dokumenten zur Beantragung von Fördermitteln	Mitarbeitende des Auftraggebers	moderat
Informationen über Projektrolle und Beschäftigtenstatus	KI-gestützte Erstellung von Dokumenten zur Beantragung von Fördermitteln	Mitarbeitende des Auftraggebers	moderat

Leistungsort
Der Auftragnehmer wird die vertraglichen Leistungen in Deutschland erbringen. Etwaige Unterauftragnehmer erbringen die sie betreffenden Leistungen zum Teil in einem Drittland. Der Auftragnehmer sichert die Einhaltung der diesbezüglichen Vorgaben der DSGVO zu und weist dies auf Verlangen nach.

Anlage 2 – Technische und organisatorische Maßnahmen

I. Vertraulichkeit (Art. 32 Abs. 1 lit. b DSGVO)

1. Zutrittskontrolle (Räume und Gebäude)

Ziel: Unbefugten den Zutritt zu Datenverarbeitungsanlagen verwehren, mit denen personenbezogene Daten verarbeitet oder genutzt werden bzw. in denen personenbezogene Daten gelagert werden.

Maßnahmen:

1. 1. • Die Arbeitsplätze des Auftragnehmers befinden sich in einem Coworking Space mit kontrolliertem Zugang (Zutritt nur mit Chipkarte/Schlüssel durch registrierte Mitglieder während der Öffnungszeiten).
      • Besucher haben nur in Begleitung Zutritt.
      • Es werden keine personenbezogenen Daten in Papierform dauerhaft vor Ort aufbewahrt.
      • Die produktiven Systeme und Server befinden sich in einem professionellen Rechenzentrum in Frankfurt (Deutschland).

2. Zugangskontrolle (IT-Systeme u. Anwendungen)

Ziel: Es ist zu verhindern, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können.

Maßnahmen:

1. 1. • Der Zugang zu allen IT-Systemen erfolgt ausschließlich über personalisierte Benutzerkonten.
      • Zugriff ist nur über verschlüsselte Verbindungen (HTTPS oder SSH) möglich.
      • Für administrativen Konten (Datenbank, CRM) ist eine Zwei-Faktor-Authentifizierung (2FA) aktiviert.
      • Passwortrichtlinien definieren Mindestlänge, Komplexität und regelmäßige Änderung.
      • Der Zugriff auf interne Systeme ist nur autorisierten Mitarbeitenden mit dienstlicher Notwendigkeit gestattet („Need-to-know“-Prinzip).
      • Geräte der Mitarbeitenden sind durch Benutzerpasswörter und automatisches Sperren bei Inaktivität geschützt.
      • Nach Ausscheiden von Mitarbeitenden oder Beendigung eines Projekts werden Zugänge unverzüglich deaktiviert.

3. Zugriffskontrolle (Auf Daten und Informationen)

Ziel: Gewährleistung, dass die zur Benutzung eines automatisierten Verarbeitungssystems Berechtigten ausschließlich zu den von ihrer Zugangsberechtigung umfassten personenbezogenen Daten Zugang haben.

Maßnahmen:

1. 1. • Zugriffsrechte auf Systeme und Daten werden nach dem Rollen- und Berechtigungskonzept vergeben („Least Privilege Principle“)
      • Nur autorisierte Mitarbeitende mit entsprechender Funktion haben Zugriff auf personenbezogene Daten.
      • Die Rechtevergabe und -änderung erfolgt ausschließlich durch berechtigte Administratoren
      • Administrative Zugänge sind besonders geschützt (z. B. durch separate Konten, 2FA und eingeschränkten Netzwerkzugriff).
      • Zugriffsrechte werden regelmäßig überprüft, insbesondere bei Funktionswechseln oder Ausscheiden von Mitarbeitenden.
      • Daten werden ausschließlich über verschlüsselte Verbindungen verarbeitet oder übertragen.
      • Innerhalb der genutzten Cloud- und SaaS-Systeme (z. B. Hosting, Datenbanken, CRM) werden Berechtigungen auf Benutzer- oder Gruppenebene gesteuert.
      • Externe Dienstleister oder Unterauftragnehmer erhalten nur dann Zugriff, wenn dies für die Vertragserfüllung erforderlich ist und eine entsprechende Datenschutzvereinbarung besteht.

4. Trennbarkeit

Ziel: Zu unterschiedlichen Zwecken erhobene Daten müssen getrennt verarbeitet werden können.

Maßnahmen:

1. 1. • Personenbezogene Daten verschiedener Auftraggeber und Projekte werden logisch voneinander getrennt gespeichert (Mandantentrennung auf Datenbank- bzw. Anwendungsebene).
      • Entwicklungs-, Test- und Produktionsumgebungen sind technisch voneinander getrennt
      • Der Zugriff auf produktive Daten ist nur einem begrenzten, autorisierten Personenkreis erlaubt.
      • Innerhalb der Cloud-Infrastruktur sind Datenbestände über eindeutige Projekt-IDs, Datenbanken oder Container isoliert.
      • Backups und Logdaten unterliegen denselben Trennungs- und Zugriffskontrollmechanismen.
      • Eine Vermischung von Daten zu unterschiedlichen Verarbeitungszwecken ist organisatorisch und technisch ausgeschlossen.

5. Pseudonymisierung

Ziel: die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können.

Maßnahmen:

1. 1. • Personenbezogene Daten werden, soweit möglich, pseudonymisiert verarbeitet – insbesondere bei Verarbeitung durch KI-Modelle oder Analysefunktionen.
      • Personenbezüge werden nur dann hergestellt, wenn dies für die vertraglich vereinbarten Zwecke erforderlich ist.
      • Interne Identifier (z. B. Projekt-IDs, Nutzer-IDs) werden anstelle von Klarnamen genutzt, sofern technisch umsetzbar.
      • Zugang zu den Zuordnungstabellen (z. B. ID ↔ Person) haben nur berechtigte Administratoren.
      • In Entwicklungs- und Testsystemen werden ausschließlich anonymisierte oder synthetische Daten verwendet.
      • Datenübermittlungen an Unterauftragnehmer erfolgen, soweit möglich, in pseudonymisierter oder minimierter Form.

II. Integrität (Art. 32 Abs. 1 lit. b DSGVO)

1. Weitergabekontrolle

Ziel: Gewährleistung, dass bei der Übermittlung personenbezogener Daten sowie beim Transport von Datenträgern die Vertraulichkeit und Integrität der Daten geschützt werden.

Maßnahmen:

1. 1. • Übertragungen personenbezogener Daten erfolgen ausschließlich verschlüsselt (HTTPS).
      • Eine unverschlüsselte Übermittlung personenbezogener Daten per E-Mail oder auf physischen Datenträgern findet nicht statt.
      • Externe Kommunikationskanäle werden nur über geprüfte und autorisierte Dienste (z. B. verschlüsselte Cloud-Schnittstellen, APIs) genutzt.
      • Datenweitergaben an Unterauftragnehmer erfolgen nur auf Grundlage schriftlicher Vereinbarungen gemäß Art. 28 DSGVO
      • Der Zugriff auf Export- oder Downloadfunktionen ist auf berechtigte Nutzer beschränkt.

2. Eingabekontrolle

Ziel: Gewährleistung, dass nachträglich überprüft und festgestellt werden kann, welche personenbezogenen Daten zu welcher Zeit und von wem in automatisierte Verarbeitungssysteme eingegeben oder verändert worden sind.

Maßnahmen:

1. 1. • Zugriffe, Änderungen und administrative Tätigkeiten an Systemen mit personenbezogenen Daten werden protokolliert.
      • Logdateien sind gegen unbefugten Zugriff und Manipulation geschützt.
      • Bei Systemen mit Benutzerinteraktion (z. B. Webanwendungen) wird die Eingabe- und Bearbeitungshistorie über interne Auditfunktionen nachvollziehbar gehalten.
      • Die Aufbewahrungsfristen für Protokolldaten sind definiert und orientieren sich am Erforderlichkeitsprinzip.

III. Verfügbarkeit und Belastbarkeit (Art. 32 Abs. 1 lit. b DSGVO)

1. Verfügbarkeitskontrolle

Ziel: Gewährleistung, dass personenbezogene Daten gegen Zerstörung oder Verlust geschützt sind.

Maßnahmen:

1. 1. • Die produktiven Systeme werden in einem professionellen Rechenzentrum betrieben.
      • Regelmäßige Datensicherungen (Backups) werden automatisiert erstellt.
      • Backups werden auf getrennten Systemen bzw. in separaten Speicherbereichen aufbewahrt, um Ausfallsicherheit zu gewährleisten.
      • IT-Systeme und Software werden regelmäßig aktualisiert und sicherheitsrelevante Patches zeitnah eingespielt.
      • Schutzmechanismen gegen Schadsoftware (z. B. Antivirenlösungen, Firewall, Endpoint Protection) sind aktiv.
      • Mitarbeitende sind verpflichtet, Datenträger sicher zu verwahren und keine personenbezogenen Daten lokal dauerhaft zu speichern, sofern dies nicht zwingend erforderlich ist.

2. Wiederherstellbarkeit

Ziel: Gewährleistung, dass eingesetzte Systeme im Störungsfall wiederhergestellt werden können.

Maßnahmen:

1. 1. • Backups werden in regelmäßigen Intervallen automatisiert erstellt und gespeichert.

IV. Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung
(Art. 32 Abs. 1 lit. D DSGVO; Art. 25 Abs. 1 DSGVO)

1. Leitlinie(n), Richtlinien, Arbeitsanweisungen und Sicherheitskonzepte

2. Mitarbeitende werden regelmäßig über Datenschutzpflichten, Informationssicherheit und den sicheren Umgang mit Daten geschult.

Maßnahmen:

1. 1. • Verantwortlichkeiten für Datenschutz und IT-Sicherheit sind klar zugewiesen.

3. Regelmäßige Kontrollen, Dokumentation und ggf. Optimierung

Maßnahmen:

1. 1. • Datenschutz- und Sicherheitsmaßnahmen werden regelmäßig intern überprüft und bei Bedarf angepasst.
      • IT-Systeme und Zugriffsrechte werden mindestens einmal jährlich kontrolliert.
      • Sicherheitsrelevante Ereignisse (z. B. Login-Versuche, Datenzugriffe, Systemänderungen) werden protokolliert und stichprobenartig ausgewertet.
      • Änderungen an Infrastruktur oder Software werden auf Auswirkungen auf die Datensicherheit geprüft.

4. Datenschutzfreundliche Voreinstellung (Art. 25 DSGVO)

Maßnahmen:

1. 1. • Anwendungen und Systeme sind so konzipiert, dass sie standardmäßig nur minimal erforderliche personenbezogene Daten erheben, verarbeiten und speichern.
      • Standardkonfigurationen beinhalten keine Veröffentlichung oder Weitergabe personenbezogener Daten an Dritte ohne ausdrückliche Zustimmung.
      • Es werden ausschließlich die Daten erhoben, die zur Erfüllung der vertraglichen oder gesetzlichen Zwecke erforderlich sind („Datenminimierung“).
      • Funktionen zur optionalen Datenfreigabe oder Weitergabe sind deaktiviert, bis sie aktiv durch den Nutzer aktiviert werden.
      • Datenschutzprinzipien wie Zweckbindung, Speicherbegrenzung und Integrität sind bereits in der Systemarchitektur berücksichtigt („Privacy by Design“).
      • Systemupdates und neue Features werden vor Einführung auf datenschutzrechtliche Auswirkungen geprüft.
      • Benutzeroberflächen sind so gestaltet, dass Betroffene über Art, Umfang und Zweck der Datenverarbeitung transparent informiert werden.

5. Kontrolle der Unterauftragnehmer

Maßnahmen:

1. 1. • Unterauftragnehmer werden sorgfältig ausgewählt und nur dann beauftragt, wenn sie ein angemessenes Datenschutzniveau nachweisen können.
      • Mit allen Unterauftragnehmern bestehen schriftliche Vereinbarungen zur Auftragsverarbeitung gemäß Art. 28 DSGVO.
      • Unterauftragnehmer werden verpflichtet, personenbezogene Daten ausschließlich innerhalb des vereinbarten Zwecks und gemäß Weisung zu verarbeiten.

Anlage 3 – Unterauftragnehmer

Nr.	Name und Anschrift	Beschreibung der Teilleistungen	Ort der Leistungserbringung
1	OpenAI Ireland Ltd., 1 Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irland	Temporäre Speicherung der Eingabedaten; Verarbeitung durch Sprachmodell;	USA
2	Brevo, Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin	Speicherung von Kontaktdaten der Ansprechpartner zur Kundenkommunikation sowie der Kommunikationsinhalte	Deutschland
3	XANO Inc., 21600 Oxnard Street, Suite 910 Woodland Hills, CA 91367.	Speicherung von Nutzerstammdaten und Interviewdaten innerhalb einer Datenbank zur Nutzung der Anwendung	Deutschland
4	Malte Schellhardt Hosting, Auf dem Emmerberge 28, 30169 Hannover	Temporäre Speicherung von Eingabedaten zum Betrieb der Anwendung	Deutschland
5	Google Ireland Ltd., Google Building Gordon House, Barrow St, Dublin, D04 E5W5, Irland	Speicherung personenbezogener Daten aus Interviewangaben in Google Drive	USA