CitNOW Group – Standard (Ausgabe Mai 2025)

Zwischen den Parteien:

Diese Vereinbarung wird geschlossen zwischen:

1. Das Unternehmen, das auf dem (den) Bestellformular(en) als „Lieferant“ bezeichnet wird („Lieferant“).
2. Das Unternehmen, das auf dem (den) Bestellformular(en) als „Kunde“ bezeichnet wird („Kunde“).

Einleitung

Der Lieferant ist Teil der CitNOW Group und innerhalb dieser tätig. Die CitNOW Group ist eine Unternehmensgruppe, die Produkte und Dienstleistungen für die Automobilindustrie anbietet.

Im Rahmen der Lieferung von Produkten und Dienstleistungen fungiert der Lieferant als Auftragsverarbeiter des Kunden. Im Hinblick auf die datenschutzrechtlichen Verpflichtungen der Parteien gelten die Bestimmungen der Klauseln 1 (Datenschutz) und 2 (Verbraucher- und Mitarbeiterdaten) in den Geschäftsbedingungen der CitNOW Group. Dieser Anhang richtet sich an Kunden, die einen unterzeichneten Nachtrag zur Datenverarbeitung wünschen.

Die in diesem Nachtrag enthaltenen Bestimmungen sind sehr wichtig und verpflichten den Kunden zur Einrichtung von Prozessen, die sicherstellen, dass die Anforderungen dieses Nachtrags zur Datenverarbeitung erfüllt werden. Bitte lesen Sie diese Bestimmungen sorgfältig durch. Insbesondere muss der Kunde sicherstellen (und dafür sorgen, dass alle Nutzer sicherstellen), dass vor der Übertragung der personenbezogenen Daten eines Verbrauchers an den Lieferanten durch die Produkte entweder:

1. von allen Verbrauchern die Zustimmung eingeholt wurde, dass ihre Verbraucherdaten in das/die Produkt(e) hochgeladen oder anderweitig an den Lieferanten übertragen werden dürfen; oder
2. dass der Kunde eindeutig eine oder mehrere andere Rechtsgrundlagen (gemäß den Datenschutzgesetzen) identifiziert hat, die es ermöglichen, die Verbraucherdaten in das/die Produkt(e) hochzuladen oder anderweitig an den Lieferanten zu übertragen.

Definitionen

Die in den Geschäftsbedingungen, der Lizenzvereinbarung und/oder dem/den Bestellformular(en) definierten Begriffe haben in diesem Nachtrag zur Datenverarbeitung, sofern sie hierin nicht anders definiert sind, dieselbe Bedeutung.

• Vereinbarung: der zwischen dem Lieferanten und dem Kunden geschlossene Vertrag, der das/die Bestellformular(e), die Geschäftsbedingungen und die Lizenzvereinbarung(en) umfasst.
• CitNOW Group: Die Mitglieder der CitNOW Group, bei denen es sich um Unternehmen handelt, die den Lieferanten kontrollieren, von ihm kontrolliert werden oder unter der gemeinsamen Kontrolle des Lieferanten stehen und „Kontrolle“ hat die in Abschnitt 1124 des Corporation Tax Act 2010 (Körperschaftsteuergesetzes 2010) angegebene Bedeutung. Alle Unternehmen sind jederzeit auf der Website der CitNOW Group aufgeführt.
• Verbraucher: jeder Verbraucher, der ein Kunde des Kunden ist, in dessen Zusammenhang personenbezogene Daten von einem Nutzer in die Produkte hochgeladen werden.
• Verbraucherdaten: bezeichnet alle Informationen, einschließlich personenbezogener Daten, die sich auf einen Verbraucher beziehen und die vom Kunden, einschließlich eines Nutzers, auf die Produkte hochgeladen oder an den Lieferanten übertragen werden.
• Inhalt: das Video, Standbilder, Audio, Grafiken, Texte, Nachrichten und andere Informationen, die von Ihnen erstellt und über das Produkt hochgeladen werden;
• Für die Verarbeitung Verantwortlicher, Auftragsverarbeiter, betroffene Person, personenbezogene Daten, Verletzung des Schutzes personenbezogener Daten, Verarbeitung und geeignete technische und organisatorische Maßnahmen; wie in der Datenschutzgesetzgebung definiert.
• Kunde: der Kunde, der auf dem/den Bestellformular(en) als solcher genannt wird und bei dem es sich um einen OEM, eine nationale Vertriebsgesellschaft, eine Händlergruppe oder einen Einzelhändler handeln kann.
• Daten: alle Daten, einschließlich personenbezogener Daten, die vom Kunden auf die Produkte hochgeladen oder an den Lieferanten übertragen werden, einschließlich Verbraucherdaten und/oder Mitarbeiterdaten.
• Datenschutzgesetzgebung: bezeichnet:
  1. insofern die GDPR (General Data Protection Regulation) des Vereinigten Königreichs gilt, das Recht des Vereinigten Königreichs oder eines Teils des Vereinigten Königreichs, das sich auf den Schutz personenbezogener Daten bezieht; oder
  2. insofern die DSGVO (Datenschutz-Grundverordnung) der EU gilt, das Recht der Europäischen Union oder eines Mitgliedstaats der Europäischen Union, dem das Unternehmen oder der Kunde unterliegt, das sich auf den Schutz personenbezogener Daten bezieht.
• Händlergruppe: ein Unternehmen, das aus mehreren Einzelhändlern besteht.
• Mitarbeiterdaten: alle Daten, einschließlich personenbezogener Daten, die vom Kunden, einschließlich eines Nutzers, auf die Produkte hochgeladen oder an den Lieferanten übertragen werden.
• DSGVO der EU: die Datenschutzgrundverordnung ((EU) 2016/679), wie sie im EU-Recht gilt.
• OEM: ein Erstausrüster.
• Bestellformular(e): das (die) Bestellformular(e) des (der) Lieferanten, das (die) vom Kunden unterzeichnet wurde(n) und das (die) diese Geschäftsbedingungen und die Lizenzvereinbarung(en) durch Verweis enthält (enthalten).
• Produkte: Die im (in den) Bestellformular(en) beschriebenen Produkte, die dem Kunden vom Lieferanten (entweder direkt oder als autorisierter Wiederverkäufer) auf Abonnementbasis bereitgestellt werden und die in den Produktstufen Standard, Plus und Pro (falls zutreffend) verfügbar sein können. Das (die) vom Kunden gekaufte(n) Produkt(e), einschließlich der Produktstufe, muss (müssen) den im (den) Bestellformular(en)des Abonnements enthaltenen Beschreibungen entsprechen und die Lieferung des (der) Produkt(e) beinhaltet die Bereitstellung technischer Supportleistungen;
• Einzelhändler: der/die auf dem (den) Bestellformular(en) angegebene(n) Franchise-Händler.
• Dienstleistungen: Die Dienstleistungen, die dem Kunden vom Lieferanten (entweder direkt oder als autorisierter Wiederverkäufer) erbracht werden, wie im (in den) Bestellformular(en) ausführlicher beschrieben, einschließlich Schulungen, Datenimport, Datenexport, Datenbereinigung, individuelle Entwicklungen und/oder Webinare, jedoch ohne den Einrichtungsdienst;
• Software von Drittanbietern: alle Softwareanwendungen oder -dienste von Drittanbietern, die der Lieferant dem Kunden als Teil der Produkte (einschließlich zusätzlicher Funktionen) und/oder Dienste (einschließlich Einrichtungsdienste) liefert oder bereitstellt, vorbehaltlich der Tatsache, dass der Kunde zustimmt, an die für diese Software von Drittanbietern geltenden Bedingungen gebunden zu sein;
• Nutzer: Mitarbeiter des Kunden an den auf dem (den) Bestellformular(en) aufgeführten Standorten des Kunden (einschließlich Mitarbeiter des Hauptsitzes, falls zutreffend), die Produkte verwenden dürfen;
• GDPR des Vereinigten Königreichs: trägt die dem Begriff in Abschnitt 3(1) des Data Protection Act 2018 (ergänzt durch Abschnitt 205(4)) zugewiesene Bedeutung.

1. Datenschutz
   1. Der Lieferant verarbeitet die Daten im Namen des Kunden. Umfang und Dauer, Kategorien und Zweck der vom Lieferanten gemäß dieser Vereinbarung verarbeiteten personenbezogenen Daten sind in Anhang A der Lizenzvereinbarung(en) festgelegt.
   2. Der Kunde ist Eigentümer aller Rechte, Ansprüche und Titel an den Daten und trägt die alleinige Verantwortung für die Rechtmäßigkeit, Verlässigkeit, Vollständigkeit, Genauigkeit und Qualität dieser Daten. Der Lieferant erkennt an und erklärt sich damit einverstanden, dass der Kunde im Hinblick auf alle personenbezogenen Daten, die in den Daten enthalten sind, der für die Datenverarbeitung Verantwortliche ist. Wenn der Kunde ein OEM oder eine Händlergruppe ist, wird vereinbart, dass die Daten entweder durch den OEM bzw. die Händlergruppe oder die Einzelhändler in der Gruppe des Kunden an den Lieferanten weitergegeben werden können. In diesem Fall ist sich der Lieferant im Klaren und erkennt an, dass der Einzelhändler und ein OEM / eine Händlergruppe im Hinblick auf die personenbezogenen Daten, die dem Lieferanten offengelegt werden, vorbehaltlich der Bedingungen einer separaten schriftlichen Vereinbarung zwischen Einzelhändler und dem OEM / der Händlergruppe gemeinsam die für die Datenverarbeitung Verantwortlichen sind.
   3. Die Anweisungen des Kunden in Bezug auf die Verarbeitung der personenbezogenen Daten, die in den Daten enthalten sind, sind in Anhang A der Lizenzvereinbarungen aufgeführt. Der Kunde ist berechtigt, die betreffenden Anweisungen schriftlich oder in einem maschinenlesbaren Format (in Textform*) zu aktualisieren, zu ändern, zu ergänzen oder zu ersetzen, indem er den vom Lieferanten benannten Ansprechpartner für Datenschutzfragen benachrichtigt. Der Kunde hat jede mündlich erteilte Anweisung unverzüglich schriftlich oder in Textform zu bestätigen.
   4. Beide Parteien werden alle Anforderungen geltender Datenschutzvorschriften einhalten. Diese Klausel 6 gilt zusätzlich zu den Verpflichtungen oder Rechten einer Partei, die sich aus diesen Datenschutzgesetzen ergeben, und schmälert, entfernt oder ersetzt diese nicht.
   5. Vorbehaltlich von Klausel 1.7.2 können personenbezogene Daten, die in den Daten enthalten sind, außerhalb des Vereinigten Königreichs und des EWR oder des Landes, in dem der Kunde ansässig ist, übertragen oder gespeichert werden, um die Produkte und/oder Dienstleistungen (falls zutreffend, einschließlich zusätzlicher Funktionen) gemäß der Vereinbarung bereitzustellen.
   6. Unbeschadet der Allgemeingültigkeit von Klausel 1.4 stellt der Kunde sicher, dass er über alle erforderlichen angemessenen Rechtsgrundlagen und Informationen verfügt, um die rechtmäßige Übermittlung der personenbezogenen Daten an den Lieferanten für die Dauer und die Zwecke der Vereinbarung zu ermöglichen.
   7. Unbeschadet der Allgemeingültigkeit von Klausel 1.4 ist der Lieferant in Bezug auf alle personenbezogenen Daten, die er bei der Erfüllung seiner Verpflichtungen im Rahmen der Vereinbarung verarbeitet, verpflichtet:
      1. diese personenbezogenen Daten nur auf Grundlage der dokumentierten schriftlichen Anweisungen des Kunden zu verarbeiten, es sei denn, der Lieferant ist nach den Gesetzen eines Mitglieds der Europäischen Union und/oder nach innerstaatlichem Recht des Vereinigten Königreichs zur Verarbeitung dieser personenbezogenen Daten verpflichtet (geltendes Recht). Wenn der Lieferant nach geltendem Recht verpflichtet ist, solche personenbezogenen Daten zu verarbeiten, wird er dem Kunden vor dieser Verarbeitung informieren, es sei denn, geltendes Recht verbietet ihm dies;
      2. keine personenbezogenen Daten außerhalb des Europäischen Wirtschaftsraums und des Vereinigten Königreichs zu übertragen, es sei denn, die folgenden Bedingungen sind erfüllt:
         1. der Lieferant hat angemessene Sicherheitsvorkehrungen in Bezug auf die Übertragung getroffen;
         2. die betroffene Person verfügt über durchsetzbare Rechte und wirksame Rechtsbehelfe;
         3. der Lieferant kommt seinen Verpflichtungen gemäß der Datenschutzvorschriften nach, indem er ein angemessenes Schutzniveau für alle personenbezogenen Daten, die übertragen werden, gewährleistet; und
         4. der Lieferant erfüllt bei der Verarbeitung der personenbezogenen Daten des Kunden die vorab bekanntgegebenen Anweisungen des Kunden, die in jedem Fall angemessen sein müssen;
      3. den Kunden auf dessen Kosten (der Lieferant trägt die Kosten, wenn der Kunde nachweisen kann, dass die Anfrage eine direkte Folge einer Schlechtleistung des Lieferanten ist) bei der Beantwortung von Anfragen einer betroffenen Person zu unterstützen, um den Kunden in die Lage zu versetzen, seine Verpflichtungen gemäß den Datenschutzvorschriften im Hinblick auf Sicherheitsfragen, Meldungen von Datenschutzverletzungen, Folgenabschätzungen und Konsultationen mit Aufsichts- oder Regulierungsbehörden zu erfüllen;
      4. den Kunden unverzüglich zu benachrichtigen, wenn er von einer Verletzung des Schutzes personenbezogener Daten erfährt, die die personenbezogenen Daten des Kunden betrifft;
      5. auf schriftliches Verlangen des Kunden und bei Beendigung der Vereinbarung die personenbezogenen Daten des Kunden gemäß Klausel 1.11 zu löschen oder zurückzugeben, es sei denn, er ist nach geltendem Recht verpflichtet, die personenbezogenen Daten zu speichern; und
      6. Aufzeichnungen und Informationen aufzubewahren, um die Einhaltung dieser Klausel 1 und Klausel 2 durch ihn zu belegen. Der Lieferant gestattet dem Kunden und seinen bevollmächtigten Vertretern, die Einhaltung der Datenschutzvorschriften zu kontrollieren und zu überprüfen, stets jedoch vorausgesetzt, dass eine solche Überprüfung und/oder Kontrolle nach angemessener Vorankündigung zu einem für beide Seiten günstigen Zeitpunkt durchgeführt wird. Alle Informationen, die im Rahmen der Überprüfung / Kontrolle offengelegt werden, sind gemäß Klausel 9 als vertrauliche Informationen zu behandeln. Überprüfungen und Kontrollen werden nicht öfter als einmal pro Jahr durchgeführt, es sei denn, der Kunde ist billigerweise der Ansicht, dass der Lieferant gegen Datenschutzvorschriften verstoßen hat; und
      7. dem Kunden unverzüglich mitzuteilen, wenn Anweisungen des Kunden nach Ansicht des Lieferanten gegen Datenschutzgesetze verstoßen. In solchen Fällen ist der Lieferant berechtigt, die Ausführung der Anweisung auszusetzen, bis der Kunde bestätigt hat, dass die Anweisung den Datenschutzgesetzen entspricht oder er diese so abgeändert hat, dass sie den Datenschutzgesetzen entspricht.
   8. Jede Partei stellt sicher, dass sie geeignete technische und organisatorische Maßnahmen zum Schutz gegen die unbefugte oder unrechtmäßige Verarbeitung personenbezogener Daten und gegen den zufälligen Verlust oder die zufällige Zerstörung oder Beschädigung personenbezogener Daten trifft, die unter Berücksichtigung des Stands der Technik und der Kosten für die Durchführung dieser Maßnahmen im Hinblick auf den Schaden angemessen sind, der durch die unbefugte oder unrechtmäßige Verarbeitung oder den zufälligen Verlust, die zufällige Zerstörung oder Beschädigung entstehen könnte.
   9. Der Kunde ist damit einverstanden, dass der Lieferant im Rahmen der Vereinbarung Unterauftragsverarbeiter für personenbezogene Daten einsetzt. Eine Liste der vom Lieferanten eingesetzten Unterauftragsverarbeiter ist auf der Website des jeweiligen Unternehmens verfügbar. Der Lieferant bestätigt, dass er (entweder direkt oder über ein Mitglied der CitNOW Group) eine schriftliche Vereinbarung mit den Unterauftragsverarbeitern abgeschlossen hat, die im Wesentlichen ähnliche Bedingungen enthält wie diejenigen, die in dieser Klausel 1 aufgeführt sind. Der Lieferant haftet in vollem Umfang für alle Handlungen oder Unterlassungen von Unterauftragsverarbeitern, die vom Lieferanten oder in seinem Namen gemäß dieser Klausel 1 beauftragt wurden. Wenn der Lieferant Unterauftragsverarbeiter einsetzt, die ihren Sitz außerhalb des Vereinigten Königreichs und des EWR haben, d. h. in einem Gebiet, in dem kein Angemessenheitsbeschluss vorliegt, muss er die Anforderungen von Klausel 1.7.2 erfüllen, bevor personenbezogene Daten an einen solchen Unterauftragsverarbeiter übermittelt werden. Eine Liste aller Unterauftragsverarbeiter, für die diese Klausel gilt, ist jederzeit auf der Website des Lieferanten verfügbar. Der Lieferant kann zur gegebenen Zeit neue Unterauftragsverarbeiter ernennen, und dem Kunden wird empfohlen, unter dem oben genannten Link die Liste der derzeit vom Lieferanten eingesetzten Unterauftragsverarbeiter regelmäßig zu überprüfen.
   10. Ansprüche Dritter. Der Kunde wird den Lieferanten auf eigene Kosten von und gegen alle(n) Kosten, Ansprüche(n), Schäden oder Ausgaben freistellen und verteidigen, die dem Lieferanten und/oder anderen Mitgliedern der CitNOW Group entstehen oder für die der Lieferant und/oder andere Mitglieder des CitNOW Group haftbar gemacht werden können, weil der Kunde, die Nutzer, die Einzelhändler (falls zutreffend) und/oder die Mitarbeiter, Unterauftragnehmer oder Vertreter des Kunden ihren Verpflichtungen aus den Klauseln 1 und/oder 2 und/oder den Datenschutzgesetzen nicht nachgekommen sind.
   11. Aufbewahrung bei Beendigung / Kündigung. Sollte diese Vereinbarung aus irgendeinem Grund beendet werden, wird der Lieferant die Daten für einen Zeitraum von 60 Tagen (oder einen anderen Zeitraum, der in der jeweils geltenden Lizenzvereinbarung festgelegt ist) nach der Beendigung aufbewahren. Der Lieferant speichert die Daten für diesen Zeitraum aus folgenden Gründen:
       1. um es dem Kunden zu ermöglichen, seine Meinung zu ändern und sein Abonnement, falls zutreffend, für das Produkt mit allen Details, Präferenzen und Konfigurationen fortzusetzen; und
       2. Um es dem Kunden zu ermöglichen, einen Export seiner Daten anzufordern.
   12. Datenaustausch innerhalb der CitNOW Group. Der Kunde erkennt an und erklärt sich damit einverstanden, dass der Lieferant die personenbezogenen Daten des Kunden zu folgenden Zwecken an andere Unternehmen innerhalb der CitNOW Group weitergeben darf: (i) um dem Kunden seine Produkte und/oder Dienstleistungen zur Verfügung zu stellen; (ii) seine Produkte und/oder Dienstleistungen zu verbessern; und (iii) die Entwicklung neuer Produkte, Funktionen und/oder Dienstleistungen zu ermöglichen. Der Lieferant bestätigt, dass zwischen ihm und den anderen Mitgliedern der CitNOW Group angemessene Schutzmaßnahmen getroffen wurden, um die Sicherheit dieser personenbezogenen Daten so zu schützen, wie es die Datenschutzgesetze verlangen. Zu diesen Schutzmaßnahmen gehören Vereinbarungen über die gemeinsame Nutzung von Daten, die Standardvertragsklauseln (sofern zutreffend) enthalten und/oder sicherstellen, dass bei der Übermittlung personenbezogener Daten innerhalb der CitNOW Group andere rechtskonforme Übermittlungsmechanismen vorhanden sind. Der Lieferant bleibt für den Schutz von personenbezogenen Daten, die innerhalb der CitNOW Group weitergegeben werden, verantwortlich und stellt sicher, dass diese personenbezogenen Daten nur so verarbeitet werden, wie es für die oben genannten Zwecke erforderlich ist.
2. Verbraucher- und Mitarbeiterdaten
   1. Die Parteien erkennen an und vereinbaren, dass es in der Verantwortung des Kunden liegt, die rechtmäßige Grundlage für die Erfassung und Weitergabe der Verbraucherdaten an den Lieferanten zu ermitteln und entsprechende Dokumentationspflichten zu erfüllen, da die Verbraucherdaten vom Lieferanten im Namen des Kunden verarbeitet werden. Der Lieferant hat keine Kontrolle über die Daten, die von den Kunden und ihren Nutzern in das/die Produkt(e) eingegeben werden. Dementsprechend wird der Kunde sicherstellen (und dafür sorgen, dass alle Nutzer sicherstellen), dass entweder:
      1. von allen Verbrauchern die Zustimmung eingeholt wurde, dass ihre Verbraucherdaten in das/die Produkt(e) hochgeladen oder anderweitig an den Lieferanten übermittelt werden; oder
      2. wenn diese Zustimmung nicht eingeholt wurde, dass der Kunde eindeutig eine oder mehrere andere rechtmäßige Grundlage(n) (wie in den Datenschutzgesetzen dargelegt) ermittelt hat, die ein Hochladen der Verbraucherdaten in das/die Produkt(e) oder eine anderweitige Übermittlung an den Lieferanten zulässig machen.
   2. Der Kunde hat diese Rechtsgrundlage schriftlich festzuhalten und dem Lieferanten auf Verlangen einen Nachweis über die Rechtsgrundlage der Verarbeitung zu erbringen.
   3. Unabhängig davon, ob es sich um einen OEM, eine Händlergruppe oder einen Einzelhändler handelt, liegt es in der Verantwortung des Kunden, die Einhaltung der Klauseln 2.1 und 2.2 sicherzustellen. Der Lieferant übernimmt keine Verantwortung oder Haftung gegenüber dem Kunden und/oder einem Verbraucher, wenn der Kunde es versäumt, die erforderlichen Vollmachten und Genehmigungen zur Weitergabe von Verbraucherdaten an den Lieferanten einzuholen. Wenn ein Händlerkonzern oder ein OEM diese Vereinbarung abgeschlossen hat, um Abonnements für die Nutzung der Produkte im Namen seiner Einzelhändler zu erwerben, liegt es in der Verantwortung des Händlerkonzerns/OEMs, dafür zu sorgen, dass jeder Einzelhändler in seiner Gruppe die erforderlichen Vollmachten und Genehmigungen eingeholt hat, bevor Verbraucherdaten in das Produkt hochgeladen oder anderweitig an den Lieferanten übermittelt werden.
   4. Der Kunde stellt den Lieferanten von sämtlichen Verlusten, Kosten, Ansprüchen, Schäden oder Ausgaben frei, die dem Lieferanten und/oder anderen Mitgliedern der CitNOW Group aufgrund der Weitergabe von Verbraucherdaten durch den Kunden entstehen, ohne dass im Vorfeld die dafür erforderlichen Vollmachten und Genehmigungen eingeholt wurden.
   5. Außer in den Fällen, in denen die Datenschutzgesetze dies vorsehen, darf der Lieferant die Verbraucherdaten nur zur Erfüllung seiner Verpflichtungen aus der Vereinbarung und/oder gemäß den schriftlichen Anweisungen des Kunden verwenden oder verwenden lassen.
   6. Der Lieferant bestätigt, dass es allen an der Verarbeitung der Verbraucherdaten beteiligten Mitarbeitern untersagt ist, die Verbraucherdaten außerhalb der in Klausel 2.5 genannten Anweisungen zu verarbeiten. Der Lieferant bestätigt, dass jede Person, die zur Verarbeitung von Verbraucherdaten berechtigt ist, vertraglich zur Vertraulichkeit verpflichtet ist oder einer entsprechenden gesetzlichen Verpflichtung zur Vertraulichkeit unterliegt.
   7. Wenn eine der Parteien Kenntnis von einer unbefugten oder unrechtmäßigen Verarbeitung der Verbraucherdaten erhält, wenn Verbraucherdaten verloren gehen oder vernichtet werden, oder wenn eine der Parteien von einer Verletzung des Schutzes personenbezogener Daten erfährt, die sich auf die Verbraucherdaten auswirkt, oder einen entsprechenden Verdacht hegt, so muss sie die andere Partei unverzüglich benachrichtigen und uneingeschränkt mit dieser zusammenarbeiten, um so schnell wie möglich erforderliche Abhilfemaßnahmen zu ergreifen.
   8. Wenn der Kunde (als der für die Verarbeitung Verantwortlicher) Mitarbeiterdaten in das Produkt hochlädt, kann der Lieferant auf diese Daten zugreifen und handelt nur in diesem Fall als Mitverantwortlicher für die Verarbeitung der Mitarbeiterdaten. Sowohl der Kunde als auch der Lieferant verarbeiten die Mitarbeiterdaten in dem Umfang, der für die Erfüllung ihrer vertraglichen Verpflichtungen aus der Vereinbarung erforderlich ist.
3. Allgemeines
   1. Fortbestehen von Klauseln Sollte sich eine Bestimmung dieses Nachtrags zur Datenverarbeitung als nicht durchsetzbar erweisen, bleiben die übrigen Bestimmungen weiter gültig.
   2. Geltendes Recht. Die Vereinbarung unterliegt dem auf den Lieferanten anwendbaren Recht, wie es auf dem/den Bestellformular(en) angegeben ist, sowie diesen Allgemeinen Geschäftsbedingungen und untersteht der ausschließlichen Zuständigkeit der Gerichte, bei denen der Lieferant registriert ist.
   3. Änderungen. Der Lieferant behält sich das Recht vor, Änderungen an diesen Allgemeinen Geschäftsbedingungen und/oder einer Lizenzvereinbarung vorzunehmen. Die Änderungen werden nach einer angemessenen Ankündigungsfrist (mindestens 30 Tage im Voraus) wirksam. Wenn Änderungen an den Dokumenten dazu führen, dass die Funktionalität der Produkte wesentlich eingeschränkt wird oder dem Kunden zusätzliche Verpflichtungen auferlegt werden, die er nicht erfüllen kann, ist der Kunde berechtigt, die Vereinbarung durch schriftliche Mitteilung an den Lieferanten ohne Vertragsstrafe zu kündigen, und alle vom Kunden für den Zeitraum nach der Kündigung bereits gezahlten wiederkehrenden Gebühren werden zurückerstattet. Die aktuellste Version dieser Allgemeinen Geschäftsbedingungen und der Lizenzvereinbarung ist jederzeit auf der Website der CitNOW Group verfügbar.