Finx X-Logo

AGB

Service-Bedingungen crossinx GmbH


1. Geltungsbereich
Die crossinx Service-Bedingungen regeln das vertragliche Verhältnis zwischen der crossinx GmbH, Hanauer Landstr. 291a, 60314 Frankfurt und dem Auftraggeber ausschließlich und abschließend. Entgegenstehende oder von diesen abweichende AGB des Auftraggebers gelten nur, wenn crossinx deren Geltung ausdrücklich schriftlich zustimmt. Solche AGB gelten auch dann nicht als vereinbart, wenn der Auftraggeber diese mit einer gegebenenfalls automatisch generierten Bestellung (SAP o.ä.) übermittelt bzw. wenn crossinx in Kenntnis solcher AGB Dienste für den Kunden vorbehaltlos ausführt. Lediglich von diesen Service-Bedingungen abweichende individualvertraglich vereinbarte Bedingungen in einem Service-Vertrag genießen Vorrang.

2. Leistungen von crossinx

2.1 Standardprodukte
crossinx bietet verschiedene Standardprodukte (Eingangsrechnungen, Ausgangsrechnungen, Bestelldokumente, Lieferkettenfinanzierung etc.) an. Deren jeweiliger Leistungsumfang ergibt sich aus der dem jeweiligen Service-Vertrag beigefügten Servicebeschreibung. Diese Service-Bedingungen gelten auch für reine Online-Produkte wie finx.

2.2 Individualisierung
Auf Basis der Standardprodukte können auch Individualisierungen in einem Service-Vertrag vereinbart werden. Individuelle Lösungen werden dabei entweder als Konfiguration oder als Erweiterung des jeweiligen Standardprodukts erstellt.

2.3 Wegfall von Leistungen
Soweit Partner wie beispielsweise ein Druckdienstleister bestimmte Produkte nicht mehr anbieten, die Gegenstand der Leistungen von crossinx waren, kann auch crossinx diese nicht mehr anbieten und wird von ihrer Leistungspflicht befreit. crossinx wird den Auftraggeber über diesen Umstand informieren und ihre Leistungen entsprechend anpassen, um das gewünschte Ziel mit anderen Mitteln zu erreichen.

3. Abnahme
Individualisierungen werden von crossinx auf einem Testsystem entwickelt. Nach Abschluss der Entwicklung wird die Leistung dem Kunden auf dem Testsystem zur Verfügung gestellt. Soweit nicht im Service-Vertrag eine andere Frist vereinbart ist, ist der Kunde verpflichtet, die Leistungen innerhalb eines Monats zu testen. Der Test ist erfolgreich durchgeführt, wenn die Individualisierung die vereinbarten Anforderungen erfüllt. In diesem Fall muss der Kunde spätestens nach Ablauf des Testzeitraums die Abnahme erklären. Sofern der Kunde innerhalb dieser Frist weder die Abnahme erklärt noch schriftlich darlegt, welche abnahmehindernden Mängel bestehen, gilt die Leistung von crossinx mit Fristablauf als abgenommen.

4. Service-Level
Die Betriebszeit der von crossinx eingerichteten Plattform beträgt grundsätzlich 7 Tage in der Woche, 24 Stunden am Tag. Die Mindestverfügbarkeit beträgt 99,7% der Betriebszeit in der Kalenderwoche. Bei der Berechnung der Betriebszeit werden folgende Ausfallzeiten nicht berücksichtigt: (a) Reguläre Wartungszeiten, (b) Ausfallzeiten, die nicht von crossinx zu vertreten sind und (c) Nichtbetriebszeiten, denen der Auftraggeber ausdrücklich zugestimmt hat.

crossinx behält sich vor, bis zu 4% der monatlichen Betriebszeit für Wartungsarbeiten zu nutzen (reguläre Wartungszeiten). Dabei wird crossinx auf berechtigte Interessen des Auftraggebers Rücksicht nehmen. In der Regel werden Wartungsarbeiten nach 18:00 Uhr (Ortszeit in Frankfurt am Main) durchgeführt.

5. Haftung
crossinx haftet nach den gesetzlichen Bestimmungen für Ansprüche wegen Vorsatz und grober Fahrlässigkeit, bei der Verletzung des Lebens, des Körpers oder der Gesundheit, bei Arglist, soweit das Produkthaftungsgesetz zur Anwendung kommt sowie bei einem Garantieversprechen, soweit im Rahmen der Garantie nichts anderes geregelt ist.
Die Haftung von crossinx für Sach- und Vermögensschäden ist bei leicht fahrlässiger Verletzung wesentlicher Vertragspflichten auf den vertragstypisch vorhersehbaren Schaden begrenzt. Wesentlich sind Vertragspflichten, wenn ihre Einhaltung für den Vertragspartner wesentliche Grundlage zum Abschluss des Vertrages gewesen ist. In allen anderen Fällen von leicht fahrlässig durch crossinx oder seine Mitarbeiter oder Erfüllungsgehilfen mitverursachten Schäden ist die Haftung von crossinx ausgeschlossen. Ansprüche aus entgangenem Gewinn sind von der Haftung durch crossinx ebenfalls ausgeschlossen. Vertragliche Schadenersatzansprüche des Auftraggebers gegenüber crossinx verjähren zwei Jahre nach Kenntnis der anspruchsbegründenden Umstände, soweit nicht kürzere gesetzliche Verjährungsfristen bestehen.
Für die Einhaltung eventuell bestehender gesetzlicher Aufbewahrungsfristen hinsichtlich der crossinx übersandten Daten, ist der Auftraggeber selbst verantwortlich. Eine Übernahme dieser Pflichten durch crossinx findet nicht statt.
Hinsichtlich der Datenkonvertierung gelten folgende besondere Bestimmungen: crossinx haftet nicht für die Konvertierung von Daten, die weder in der Formatbeschreibung noch in den vom Auftraggeber zur Verfügung gestellten Testdaten aufgeführt werden. crossinx haftet auch nicht, wenn das vereinbarte Datenformat nachträglich ohne Zustimmung von crossinx vom Auftraggeber geändert wird. Sofern crossinx eine Datenkonvertierung vornimmt, haftet crossinx nicht für Richtigkeit, Vollständigkeit und eventuelle Mängel der zusätzlich vom Auftraggeber eingebrachten Daten, insbesondere der Daten außerhalb der eigentlichen Konvertierung, wie beispielsweise Rundungsstellen, Datumsformate, Nachkommastellen. Falls der Rechnungsversender bei der Übertragung von Rechnungen an crossinx sowohl eine PDF Datei als auch strukturierte Daten (z.B. XML, CSV) für die gleiche Rechnung überträgt, haftet er für die inhaltliche Übereinstimmung beider Dateien. crossinx haftet nur für von crossinx verursachte Abweichungen der Rechnung, soweit diese den Rechnungsempfänger zur Verweigerung der Zahlung berechtigen. Alle anderen Abweichungen bleiben unbeachtlich. crossinx steht dafür ein, dass die Rechnungen, für die ein Druckservice beauftragt wurde, im vereinbarten Zeitraum korrekt an den Druckdienstleister übertragen werden. Für Fehler oder Vertragsverletzungen im Bereich des Drucks und Versands ist die Haftung von crossinx für Schäden, die durch leicht fahrlässig verursachte Verletzungen wurden, auf 25 % der Vergütung für die jeweilige Leistung begrenzt. Sofern der Auftraggeber das Risiko darüber hinausgehender Schäden sieht, ist er verpflichtet, crossinx darüber zu informieren und die Parteien werden dann über eine angemessene Absicherung dieses Risikos verhandeln.

6. Vollmacht elektronische Signaturen
Diese Vollmacht ist eine einseitige Autorisierung für die Auslagerung des elektronischen Rechnungsaustauschs auf crossinx und berechtigt ausschließlich zu Tätigkeiten zur Erfüllung steuerrechtlicher Anforderungen.
crossinx übernimmt für den Auftraggeber Services für den elektronischen Rechnungsaustausch. Der Auftraggeber kann sowohl der Rechnungsaussteller als auch der Rechnungsempfänger sein.
Zum Service gehört die Erstellung und die Verifikation elektronischer Signaturen durch TrustWeaver als Partner von crossinx. In diesem Zusammenhang ist crossinx von den Beschränkungen des §181 Bürgerliches Gesetzbuch (BGB) befreit.
Solange nicht anderweitig vereinbart, autorisiert diese Vollmacht weder crossinx noch TrustWeaver generell im Namen des Auftraggebers zu handeln. Die Vollmacht kann durch einfache Mitteilung an crossinx jederzeit widerrufen werden. Bis zu diesem Zeitpunkt behält die Vollmacht ihre Gültigkeit.

Der Auftraggeber autorisiert TrustWeaver hiermit, seine elektronischen Rechnungsdaten, die noch keine Originalrechnungen darstellen, von crossinx zu empfangen und elektronisch im Namen des Auftraggebers zu signieren.
Der Auftraggeber erklärt sich für den elektronischen Rechnungsaustausch einverstanden, dass:
a) TrustWeaver derartige elektronische Signaturen mit privaten Schlüsseln anwenden wird, die von autorisierten Dienstleistern für die Erstellung von Zertifikaten herausgegeben wurden. Diese Dienstleister stehen in vertraglicher Beziehung zu TrustWeaver.
b) crossinx das Recht hat, falls notwendig, einen Text auf der Rechnung hinzuzufügen, der die Erstellung der Rechnung durch einen Dritten kenntlich macht.
Diese Vollmacht dient der Erfüllung aller Anforderungen des jeweils anwendbaren Rechts für elektronische Rechnungen und gilt für alle Parteien des elektronischen Rechnungsprozesses. Dies beinhaltet ausdrücklich Dritte (z.B. TrustWeaver), die im Namen des Auftraggebers handeln. Rechtlich bleibt der Auftraggeber für den Versand der Rechnungen verantwortlich.
Diesbezüglich vereinbaren der Auftraggeber und der Auftragnehmer:
a) Der Auftraggeber bleibt gegenüber den Steuerbehörden für die Rechnungen selbst und deren Auswirkungen, insbesondere in bezug auf die Mehrwertsteuer, verantwortlich. Unter anderem bleibt der Auftraggeber, falls relevant, verantwortlich für die Meldung und die Bezahlung der Mehrwertsteuer und anderer anwendbarer Steuern, als wären die Rechnungen direkt vom Auftraggeber ausgestellt worden.
b) Der Auftraggeber ist nicht berechtigt, Rechnungsdaten an crossinx zu übermitteln, die unter anwendbarem Recht nicht im Namen des Auftraggebers von Dritten erstellt und versendet werden dürften.
c) Der Auftraggeber ist verpflichtet, crossinx innerhalb von 24 Stunden nach Übermittlung der Rechnungsdaten zu informieren, sollte er noch keine Kopie der Originalrechnung oder keinen online Zugang hierzu erhalten haben.
d) Der Auftraggeber verpflichtet sich, crossinx bezüglich Änderungen zu informieren, die die Gültigkeit dieser Vollmacht oder die korrekte Erstellung elektronischer Rechnungen des Auftraggebers durch TrustWeaver im Rahmen dieser Vollmacht betreffen.
e) Der Auftraggeber verpflichtet sich, alle notwendigen Maßnahmen zu treffen, um sicherzustellen, dass alle rechtlich notwendigen Anforderungen für den Prozess elektronischer Rechnungen sowohl bei ihm selbst als auch bei eventuell eingesetzten Dienstleistern, die nicht Bestandteil der vorliegenden Vereinbarung sind, erfüllt werden.
Beim Ausstellen von Rechnungen im Rahmen dieser Vollmacht handelt es sich nicht um “self-billing” (die Ausstellung von Rechnungen durch den Käufer im Namen des Verkäufers). Daher sind diese Rechnungen auch nicht Gegenstand der rechtlichen Anforderungen für “self-billing”. Für den Fall, dass die Finanzbehörden eine Rechnung, die im Rahmen dieser Vollmacht ausgestellt wurde, trotzdem als „self-billing“ bewerten, vereinbaren die Parteien:
• Alle oben genannten Bedingungen hinsichtlich der Einhaltung steuerrechtlicher Anforderungen gelten analog für das mutmaßliche
„self-billing“.
• Der Auftraggeber muss sicherstellen, dass alle weiteren, für ihn anwendbaren gesetzlichen Anforderungen für den „self-billing“ Prozess, von Käufer und Verkäufer erfüllt werden.

7. Mitwirkung des Auftraggebers
Der Auftraggeber ist zur Mitwirkung verpflichtet. Dabei handelt es sich um eine Hauptleistungspflicht des Auftraggebers. Der Auftraggeber stellt sicher, dass alle Voraussetzungen im Bereich seiner Betriebssphäre, die zur ordnungsgemäßen Durchführung des Auftrags erforderlich sind, kostenfrei und rechtzeitig zur Verfügung stehen. Zu seinen Mitwirkungspflichten zählt unter anderem, dass der Auftraggeber:
• geeignete Vorkehrungen trifft, dass im Fall einer Zerstörung, Löschung oder Veränderung von Daten, Dateien oder Programmen diese rekonstruiert werden können, insbesondere – soweit nicht anders vereinbart – eine ordnungsgemäße Datensicherung durchzuführen.
• frühzeitig, dass heißt bis zum Start erster Tests, repräsentative und bezüglich Datenqualität und -menge betriebsübliche, konsistente Testdaten für System- und Abnahmetests zur Verfügung stellt.
• dafür Sorge trägt, dass Inhaber von Passwörtern diese geheim halten und Dritten nicht offenbaren. Er wird diese Personen diesbezüglich instruieren. Der Auftraggeber verpflichtet sich, crossinx über das Ausscheiden eines jeden Passwort-Inhabers zu informieren und jeglichen Verdacht einer Manipulation an den Passwörtern crossinx unverzüglich zu melden.
• hinsichtlich der durch crossinx übermittelten Daten in regelmäßigen Abständen Virenkontrollen auf seinen Systemen durchführt und die entsprechenden Datenbestände mittels Speicherroutinen periodisch sichert.
• crossinx über Rundungsparameter, Datumsformate oder die Anzahl der gewünschten Nachkommastellen rechtzeitig informiert und diese über eine reine Transformation hinausgehenden Daten selbst auf Richtigkeit und Vollständigkeit überprüft.
• Falls der Auftraggeber Daten von crossinx über FTP, SFTP oder FTPS abholen möchte, werden die Daten in Abholverzeichnissen bereit gestellt und gelten damit als übertragen. Der Auftraggeber hat die Verpflichtung, das Verzeichnis selbständig zu kontrollieren, die Daten dort abzuholen, bei sich zu archivieren und anschließend im Abholverzeichnis zu löschen.
Die Vertragspartner können im Laufe des Projekts gemeinsam zusätzliche Mitwirkungspflichten definieren.
Wenn aufgrund unvollständiger oder unzutreffender Informationen oder nicht ordnungsgemäßer, nicht vollständiger oder verspäteter Mitwirkungen des Auftraggebers für den Auftragnehmer ein Mehraufwand, ggf. auch in Form von Wartezeiten entsteht oder Arbeiten wiederholt werden müssen, so ist crossinx berechtigt, diesen Mehraufwand in begründeter Höhe gemäß der vereinbarten Stundensätze gesondert in Rechnung zu stellen. crossinx kann in diesem Fall außerdem auch unabhängig von einer Abnahme den bereits geleisteten Aufwand in Rechnung stellen. Soweit möglich kann crossinx außerdem die fehlenden Mitwirkungsleistung gegen gesonderte Vergütung gemäß der vereinbarten Stundensätze selbst erbringen.

8. Vergütung
Der Kunde bezahlt crossinx für die in Anspruch genommenen Leistungen die Preise gemäß dem ggf. abgeschlossenen Service-Vertrag.
Die Nutzung des telefonischen Kundensupports ist werktags zwischen 9 und 17 Uhr möglich. Die für den Versand von elektronischen Rechnungen ggf. benötigte qualifizierte elektronische Signatur bzw. das Verifikationsprotokoll beim Empfang elektronischer Gutschriften/ Rechnungen wird separat berechnet.
Bei Prepaid-Paketen erfolgen die Auswahl und der Kauf ausschließlich über das Internet. Wird der Vertrag nach vollständiger Nutzung des Guthabens nicht gekündigt bzw. ein anderes Pre-Paid Paket gewählt, verlängert sich der Vertrag automatisch und ein neues Pre-Paid Paket wird in Rechnung gestellt. Die Laufzeit der Pre-Paid Pakete ist nicht beschränkt. Außer im Falle eines berechtigten Rücktritts oder einer berechtigten außerordentlichen Kündigung aus wichtigem Grund erfolgt keine Rückzahlung von Guthaben eines Pre-Paid Pakets.
Alle Rechnungen sind sofort nach Rechnungsstellung ohne Abzug fällig. Kosten für Dienstleistungen von crossinx, die nicht nach der Anzahl der Transaktionen abgerechnet werden, werden nach Abnahme durch den Auftraggeber ermittelt und in Rechnung gestellt. Die Einrichtungsgebühren sind nach Vertragsunterschrift fällig.
Der Auftraggeber ist damit einverstanden, dass crossinx ihm Rechnungen in elektronischer Form stellt.

9. Vertraulichkeit
Die Parteien werden die Ihnen bei der Durchführung des Vertrages zur Verfügung gestellten Unterlagen und Informationen vertraulich behandeln und verpflichten sich, diese Unterlagen und Informationen Dritten nicht zu offenbaren. Dies gilt nicht, soweit diese bereits veröffentlicht sind, dem Vertragspartner bereits vor ihrer Bekanntgabe durch den anderen Vertragspartner bekannt waren, dem Vertragspartner durch Dritte bekannt werden, welche diese Informationen rechtmäßig besitzen oder der Vertragspartner zur Offenlegung von Gesetzes wegen verpflichtet ist.

10. Datenschutz, Auftragsverarbeitung
crossinx verarbeitet die personenbezogenen Daten des Auftraggebers in dessen Auftrag unter Beachtung der nachfolgenden Bedingungen.

10.1 Art und Zweck der Verarbeitung
crossinx verarbeitet personenbezogene Daten Auftraggebers nur, sofern und soweit dies für die oben Nr. 2 dieser Vereinbarung beschriebenen Tätigkeiten erforderlich ist. Zweck der Bearbeitung ist es, den elektronischen Rechnungsaustausch zwischen Rechnungsaussteller und Rechnungsempfänger zu verbessern. Im Idealfall gehören Rechnungsempfänger und Rechnungsaussteller zum crossinx-Netzwerk und können dann die vollen Leistungen in Anspruch nehmen.

10.2 Art der personenbezogenen Daten
crossinx verarbeitet im Rahmen des Auftrags sämtliche in den Rechnungen enthaltenen Daten. Dies sind
• Personenstammdaten von Rechnungsaussteller und Rechnungsempfänger,
• Kommunikationsdaten (z.B. Telefon, E-Mail)
• Vertragsstammdaten (Vertragsbeziehung, Produkt- bzw. Vertragsinteresse)
• Vertragsabrechnungs- und Zahlungsdaten (Zahlungs- informationen, Rechnungsnummer, Kundennummer, Auftragsnummer, Leistungsort, Leistungszeitraum etc.)
Gegenstand der Verarbeitung können auch Angaben zu den erbrachten und in Rechnung gestellten Leistungen einschließlich Gesundheitsdaten und anderer besonderer Kategorien personenbezogener Daten gemäß Art. 9 oder Art. 10 DS-GVO sein.

10.3 Kategorien betroffener Personen
Kategorien betroffener natürlicher Personen beim elektronischen Leistungsaustausch sind
• Rechnungsaussteller
• Rechnungsempfänger
• bei diesen jeweils tätige Ansprechpartner oder sonstige Mitarbeiter,
• Leistungserbringer und Leistungsempfänger,
• Kunden
• Lieferanten.

10.4 Unteraufträge
crossinx darf zur Verarbeitung personenbezogener Daten des Auftraggebers Unteraufträge erteilen. Zurzeit werden die folgenden Unternehmen eingesetzt:
• Wusys GmbH, Vilbeler Landstraße 255, D-60388 Frankfurt – Betrieb Rechenzentren
• TrustWeaver AB, Kungsgatan 27, 4TR, SE-111 56 Stockholm – Erstellung und Prüfung elektronischer Signaturen
• ICS crossinx SRL, str. P.Movila 21 of.9, MD-2004 Chisinau - Nachbearbeitung, Korrektur und Vervollständigung von Rechnungen, die per OCR ausgelesen wurden
• Campaign Services Offenbach GmbH, Schumannstraße 164, 63069 Offenbach – Druckdienstleistungen
• Rhenus Data Office GmbH, Niederlassung Frankfurt, Liebigstraße 19, D-61130 Nidderau - mobile und stationäre Vernichtung und Entsorgung von Akten und Datenträgern gemäß datenschutzrechtlichen Bestimmungen
• Figo GmbH, Gaußstraße 190c, D-22765 Hamburg - Anbindung Banken für Online-Banking
Jede Subunternehmerin muss sich gegenüber crossinx den gleichen Verpflichtungen unterwerfen, die auch crossinx gegenüber dem Auftraggeber im Rahmen dieser Nr. 9 eingeht. Eine Subunternehmerin muss insbesondere hinreichende Garantien dafür bieten, dass die technischen und organisatorischen Maßnahmen so durchgeführt werden, dass die Verarbeitung der personenbezogenen Daten des Auftraggebers im Einklang mit den Vorschriften der Datenschutz Grundverordnung (DS-GVO) und des Bundesdatenschutzgesetzes (BDSG) erfolgen kann. Wenn crossinx einen neuen Auftragsverarbeiter hinzuziehen oder einen bestehenden durch einen anderen ersetzen will, informiert sie den Auftraggeber und gibt ihm dadurch die Möglichkeit, gegen die Änderung Einspruch zu erheben. Der Auftraggeber wird jedoch nur bei Vorliegen wichtiger Gründe Einspruch erheben. Soweit der Auftraggeber crossinx Weisungen erteilt, wird crossinx diese Weisungen auch einhalten, soweit die Subunternehmer tätig werden.
10.5 Sicherheit der Verarbeitung personenbezogener Daten

crossinx wird unter Berücksichtigung des Stands der Technik der Implementierungskosten, der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und der Schwere des Risikos für die Rechte und die Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen treffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. crossinx hat technische und organisatorische Maßnahmen zu treffen, die die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im

Zusammenhang mit der Verarbeitung auf Dauer sicherstellen. Dem Auftraggeber sind diese technischen und organisatorischen Maßnahmen bekannt und er trägt die Verantwortung dafür, dass diese für die Risiken der zu verarbeitenden Daten ein angemessenes Schutzniveau bieten. Diese technischen und organisatorischen Maßnahmen können im Laufe der Zeit entsprechend der technischen Entwicklung und organisatorischen Anforderungen angepasst werden. crossinx wird dafür Sorge tragen, dass der vereinbarte Standard der technischen und organisatorischen Maßnahmen nicht verringert wird. Wesentliche Änderungen der technischen und organisatorischen Maßnahmen sind dem Auftraggeber durch crossinx mitzuteilen. Die einzelnen technischen und organisatorischen Maßnahmen sind in der Anlage zum Vertrag beschrieben.

10.6 Weisungsrecht
Verantwortlich für die ordnungsgemäße Verarbeitung der personenbezogenen Daten ist allein der Auftraggeber. crossinx wird die personenbezogenen Daten des Auftraggebers nur auf dessen dokumentierte Weisung verarbeiten. Weisungen des Auftraggebers sind schriftlich oder per E-Mail zu erteilen. Soweit der Auftraggeber Weisungen mündlich oder in anderer, nicht dokumentierter Weise, erteilt, wird crossinx diese Weisungen schriftlich oder per E-Mail bestätigen und in ihren Systemen elektronisch dokumentieren. Im Vertrag wird geregelt, wer Ansprechpartner ist und beim Auftraggeber Weisungen erteilen bzw. bei crossinx Weisungen entgegennehmen und gegebenenfalls dokumentieren darf.

10.7 Ausnahmen vom Weisungsrecht
crossinx darf Daten von betroffenen Personen nur im Rahmen dieses Vertrages und der Weisungen des Auftraggebers verarbeiten, soweit kein Ausnahmefall im Sinne von Art. 28 Absatz 3a) DS-GVO vorliegt. Ausnahmsweise wird crossinx danach die Daten auch verarbeiten, sofern crossinx durch das Recht der Union oder der Mitgliedstaaten, dem crossinx unterliegt, hierzu verpflichtet ist; in einem solchen Fall teilt crossinx dem Auftraggeber diese rechtlichen Anforderungen vor der Verarbeitung mit, sofern das betreffende Recht eine solche Mitteilung nicht wegen eines wichtigen öffentlichen Interesses verbietet. crossinx informiert den Auftraggeber unverzüglich, wenn sie der Auffassung ist, dass eine Weisung gegen anwendbare Gesetze verstößt. crossinx darf die Umsetzung der Weisung so lange aussetzen, bis die beanstandete Weisung vom Auftraggeber bestätigt oder abgeändert worden ist. crossinx darf die Erfüllung einer offensichtlich rechtswidrigen Weisung ablehnen. Zur umfassenden rechtlichen Prüfung ist crossinx nicht verpflichtet.

10.8 Verpflichtung zur Verschwiegenheit
crossinx gewährleistet, dass die bei ihr beschäftigten bzw. von ihr eingesetzten Personen die diesen Vertrag unterliegenden personenbezogenen Daten des Auftraggebers nicht unbefugt erheben, verarbeiten oder nutzen und sie wird diese Personen entsprechend zur Vertraulichkeit und Verschwiegenheit verpflichten. Diese Verpflichtung wird über die Beendigung dieses Vertrages und des eventuellen Beschäftigungsverhältnisses hinaus vereinbart.

10.9 Unterstützung
crossinx wird den Auftraggeber nach Möglichkeit mit geeigneten technischen und organisatorischen Maßnahmen dabei unterstützen, eine Pflicht zur Beantwortung von Anträgen auf Wahrnehmung der in Kapitel III DS-GVO genannten Rechte der betroffenen Person nachzukommen. Soweit möglich und mit den zur Verfügung stehenden Informationen wird crossinx den Auftraggeber bei Einhaltung der in den Artikeln 32-36 DS-GVO genannten Pflichten unterstützen. Bei Störungen, Verdacht auf Verletzung des Schutzes personenbezogener Daten, Verdacht auf sicherheitsrelevante Vorfälle oder anderen Unregelmäßigkeiten bei der Verarbeitung der personenbezogenen Daten wird crossinx den Auftraggeber unverzüglich informieren, es sei denn, dass eine Verletzung des Schutzes personenbezogener Daten voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt. Dabei wird crossinx zumindest die in Art. 33 und Art. 34 DS-GVO genannten Informationen geben und den Auftraggeber bei Erfüllung seiner Verpflichtung nach Art. 33 und Art. 34 DS-GVO angemessen unterstützen. In diesem Fall trifft crossinx alle im Rahmen ihres Auftrags möglichen und erforderlichen Maßnahmen zur Sicherung der Daten und zur Minderung möglicher nachteiliger Folgen für die Betroffenen und informiert auch hierüber den Auftraggeber. Gegebenenfalls und soweit erforderlich wird crossinx den Auftraggeber bei der Erstellung eines Verzeichnisses der Verarbeitungstätigkeiten unterstützen. crossinx wird dem Auftraggeber als verantwortliche alle erforderlichen Informationen geben damit diese die Einhaltung der in Art. 28 DS-GVO niedergelegten Pflichten nachweisen kann. Wird der Auftraggeber durch eine betroffene Person hinsichtlich etwaiger Ansprüche nach Art. 82 DS-GVO in Anspruch genommen, verpflichtet sich crossinx, den Auftraggeber bei der Abwehr des Anspruches im Rahmen ihrer Möglichkeiten zu unterstützen.

10.10 Berichtigung, Löschung oder Rückgabe
crossinx berichtigt die vertragsgegenständlichen Daten, wenn der Auftraggeber dies anweist und dies vom Weisungsrahmen umfasst ist. crossinx gibt alle Daten, die der Auftraggeber zur Verarbeitung zur Verfügung gestellt hat auf Verlangen des Auftraggebers, spätestens zum Ende des Vertragsverhältnisses an diesen zurück. Andernfalls werden die Daten gelöscht. Ist eine datenschutzkonforme Löschung oder eine entsprechende Einschränkung der Datenverarbeitung nicht möglich, übernimmt crossinx die datenschutzkonforme Vernichtung von Datenträgern und sonstigen Materialien auf Grund einer Einzelbeauftragung durch den Auftraggeber.

10.11 Kontrollrechte, Nachweismöglichkeiten
crossinx weist dem Auftraggeber die Einhaltung der in diesem Vertrag niedergelegten Pflichten mit geeigneten Mitteln nach. Der Nachweis wird durch folgende Unterlagen/Zertifikate erbracht:
• Anlage 1: Zertifikat zu Datenschutz und/oder Informationssicherheit (ISO 27001) der Rechenzentren
• Anlage 2: Zertifikat zur Prüfung des internen Kontrollsystems bei Dienstleistungsunternehmen (IDW PS 951) – GoBD Konformität
crossinx gibt dem Auftraggeber auf Anfrage Einsicht in gegebenenfalls erteilte Zertifikate, um diesen die Prüfung der Ordnungsmäßigkeit der Datenverarbeitung zu ermöglichen. crossinx wird dem Auftraggeber oder anderen von ihm beauftragten Prüfern Überprüfungen einschließlich Inspektion ermöglichen und dazu beitragen, den Nachweis der Einhaltung der in Art. 28 DS-GVO niedergelegten Pflichten zu überprüfen. Diese Überprüfungen bzw. Inspektionen können ausschließlich zu den üblichen Geschäftszeiten ohne Störung des Betriebsablaufs und nur nach Anmeldung unter Berücksichtigung einer angemessenen Vorlaufzeit durchgeführt werden. Sollte der durch den Auftraggeber beauftragte Prüfer in einem Wettbewerbsverhältnis zu crossinx stehen, hat crossinx gegen diesen ein Einspruchsrecht. Die Aufwendungen für derartige Überprüfungen bzw. Inspektionen trägt der Auftraggeber. Soweit die Mitwirkung der Auftragnehmerin erforderlich ist, wird diese vergütet.
Stellt der Auftraggeber Fehler oder Unregelmäßigkeiten bei der Datenverarbeitung durch crossinx fest, weist er crossinx unverzüglich auf diese hin.

10.12 Anfragen betroffener Personen
Wendet sich eine betroffene Person mit Forderungen zur Berichtigung, Löschung oder Auskunft an crossinx, wird crossinx die betroffene Person an den Auftraggeber verweisen, sofern eine Zuordnung an den Auftraggeber nach Angaben der betroffenen Person möglich ist. crossinx leitet den Antrag der betroffenen Person unverzüglich an den Auftraggeber weiter. crossinx unterstützt den Auftraggeber im Rahmen ihrer Möglichkeiten auf Weisung soweit vereinbart. crossinx haftet nicht, wenn das Ersuchen der betroffenen Person vom Auftraggeber nicht, nicht richtig oder nicht fristgerecht beantwortet wird.


11. Konfliktmanagement
Meinungsverschiedenheiten oder Auseinandersetzungen aus oder im Zusammenhang mit diesem Vertragsverhältnis, auch soweit es nicht um die Verarbeitung personenbezogener Daten geht, werden die Parteien einvernehmlich durch außergerichtliche Verhandlungen ausräumen. Gelingt dies nicht, vereinbaren die Parteien, einen unabhängigen Mediator zu beauftragen, um gemeinsam mit diesem eine Lösung ihres Konflikts zu finden. Der Mediator wird weder rechtlich beraten noch Vorschläge unterbreiten. Wenn die Parteien nichts Abweichendes vereinbaren, wird die Mediation am Sitz von crossinx nach der dann jeweils aktuellen Verfahrensordnung der EUCON, Europäisches Institut für Conflict Management e.V., Brienner Str. 9, 80333 München, www.eucon-institut.de durchgeführt. Können sich die Parteien nicht auf einen Mediator einigen, wird dieser von der EUCON bestimmt.

12. Verschiedenes
Der Auftraggeber ist zur Abtretung von Rechten aus diesem Vertrag nur nach vorheriger schriftlicher Einwilligung von crossinx berechtigt.
Die Parteien sind nicht berechtigt, sich gegenseitig rechtsgeschäftlich zu vertreten.
Vertragliche Beziehungen bestehen ausschließlich zwischen crossinx und dem Auftraggeber.
Die von crossinx angebotenen Dienste dürfen nur für eigene geschäftliche Zwecke des Auftraggebers in Anspruch genommen werden. Eine Überlassung dieser Dienste an Dritte oder die Duldung einer Nutzung dieser Dienste durch Dritte, entgeltlich oder unentgeltlich, ist nicht gestattet.
Auf das Vertragsverhältnis zwischen crossinx und dem Auftraggeber findet das Recht der Bundesrepublik Deutschland für inländische Vertragsparteien Anwendung. Die Anwendung des UN-Abkommens über den internationalen Warenkauf ist ausgeschlossen.
Der Erfüllungsort ist Frankfurt am Main. Ist der Auftraggeber Vollkaufmann, so ist der Gerichtsstand Frankfurt am Main oder nach Wahl von crossinx der allgemeine Gerichtsstand des Auftraggebers.
Sollten einzelne Bestimmungen dieses Vertrags unwirksam sein oder werden, so bleibt die Wirksamkeit der übrigen Bestimmungen davon unberührt. Die Parteien werden darüber verhandeln, die unwirksame Bestimmung durch eine angemessene wirksame Bestimmung zu ersetzen. Gleiches gilt für den Fall einer Vertragslücke.