‍Vimcar Fahrtenbuch: Vertrag zur Regelung des Datenzugangs und der Datennutzung 

(„Datennutzungsvertrag“) 

zwischen

Vimcar GmbH

Warschauer Straße 57, 10243 Berlin 

kontakt@vimcar.com

(im Folgenden: „Dateninhaber“)

‍

und Ihnen

‍

Informationen werden im Bestellformular ausgewiesen

‍

(im Folgenden: „Nutzer“)

- nachfolgend gemeinsam „Vertragsparteien“ genannt -

Präambel

Der Dateninhaber bietet ein digitales Fahrtenbuch mit GPS-Fahrzeugortung für Privatpersonen und Unternehmen an. Der Nutzer ist Kunde des Dateninhabers und hat bei diesem ein Profil als Privatperson erstellt. Der Nutzer möchte mit seinem Profil in die Plattform aufgenommen werden und stellt dem Dateninhaber zu diesem Zweck die in diesem Datennutzungsvertrag bestimmten Daten zur Verfügung. 

Der vorliegende Datennutzungsvertrag dient der Umsetzung der Anforderungen aus der Verordnung (EU) 2023/2854 des Europäischen Parlaments und des Rates vom 13. Dezember 2023 über harmonisierte Vorschriften für einen fairen Datenzugang und eine faire Datennutzung sowie zur Änderung der Verordnung (EU) 2017/2394 und der Richtlinie (EU) 2020/1828 (im Folgenden: Data Act).  

1. Vertragsgegenstand

  1.1 Der Vertrag wird in Bezug auf den verbundenen Dienst „Vimcar Fahrtenbuch“ geschlossen (im Folgenden: verbundener Dienst). Es gelten die Allgemeinen Geschäftsbedingungen (abrufbar unter https://www.vimcar.de/legal/agb).

  1.2 Der Nutzer erklärt, dass er aufgrund eines Miet-, Leasing- oder ähnlichen Vertrags zur Nutzung des Produkts und/oder aufgrund eines Dienstleistungsvertrags zur Inanspruchnahme der damit verbundenen Dienstleistung(en) berechtigt ist.

  1.3 Dieser Datennutzungsvertrag betrifft sowohl personenbezogene als auch nicht-personenbezogene ohne Weiteres verfügbare Daten im Sinne des Data Act, die in Anlage 1 dargestellt werden.

2. Lizenzvereinbarung im Sinne von Art. 4 Abs. 13 Data Act

  2.1 Der Nutzer als Lizenzgeber gewährt dem Dateninhaber als Lizenznehmer hiermit ein nicht-ausschließliches, übertragbares, unterlizenzierbares, räumlich und zeitlich unbeschränktes und unwiderrufliches Recht zur Nutzung der „ohne Weiteres verfügbaren Daten“, die nicht-personenbezogen sind und bei der Nutzung des verbundenen Dienstes entstehen. Es handelt sich bei den „ohne Weiteres verfügbaren Daten“ um Produktdaten und verbundene Dienstdaten, die ein Dateninhaber ohne unverhältnismäßigen Aufwand rechtmäßig von dem vernetzten Produkt oder verbundenen Dienst erhält oder erhalten kann, wobei über eine einfache Bearbeitung hinausgegangen wird (Art. 2 Nr. 17 Data Act).

  2.2 Der Dateninhaber verpflichtet sich, die Daten, bei denen es sich um nicht-personenbezogene Daten handelt, nur für die mit dem Nutzer vereinbarten Zwecke wie folgt zu verwenden:

• Erfüllung von Verträgen mit dem Nutzer oder Tätigkeiten im Zusammenhang mit solchen Verträgen
  
  • z. B. Ausstellung von Rechnungen, Erstellung und Bereitstellung von Berichten oder Analysen, Finanzprognosen, Folgenabschätzungen, Berechnung von Personalleistungen.
  • Verwaltung von Nutzern und deren Konten, einschließlich Identifizierung von Nutzern und Pflege der Kundenbeziehung.
• Erbringung von Support-, Garantie-, Gewährleistungs- oder ähnlichen Dienstleistungen
  
  • sowie Beurteilung von Ansprüchen des Nutzers, des Dateninhabers oder Dritter (z. B. im Zusammenhang mit Fehlfunktionen des Produkts oder zugehöriger Dienste).
• Überwachung und Aufrechterhaltung der Funktionsfähigkeit, der Sicherheit und des Schutzes des Produkts oder der zugehörigen Dienstleistungen
  
  • einschließlich Sicherstellung der Qualitätskontrolle.
  • Bereitstellung zentraler Service-Funktionalitäten wie Live-Tracking, Routenhistorien und Anzeige von Fahrzeuginformationen (z. B. Kennzeichen, Kilometerstände).
• Verbesserung der Funktionsweise eines Produkts oder einer damit verbundenen Dienstleistung, die vom Dateninhaber angeboten werden.
• Entwicklung neuer Produkte oder Dienstleistungen
  
  • einschließlich Lösungen der Künstlichen Intelligenz (KI), durch den Dateninhaber selbst, durch Dritte im Auftrag des Dateninhabers, in Zusammenarbeit mit anderen Parteien oder durch Zweckgesellschaften (z. B. Joint Ventures).
• Kontakt- und Buchungsmanagement
  
  • Verwaltung von Kontakt- und Buchungsinformationen, die bewusst vom Nutzer aufgezeichnet wurden.
• Abrechnung, Rechnungsstellung und Versand
  
  • Verarbeitung finanzieller Transaktionen, Erstellung von Rechnungen, Abwicklung von Zahlungen und Verwaltung von Versandprozessen.
• Fahrtenbuch- und Reporting-Funktionen
  
  • Nutzung von Adress- und Kontaktdaten als Basisdatenpunkte für Fahrtenbücher, Protokolle und Auswertungen.
• Aggregation oder Erstellung abgeleiteter Daten
  
  • zu jedem rechtmäßigen Zweck, auch mit dem Ziel, solche Daten an Dritte zu verkaufen oder zur Verfügung zu stellen, vorausgesetzt, dass eine Identifizierung spezifischer Daten aus verbundenen Produkten ausgeschlossen ist.

  2.3 Der Dateninhaber darf die Daten für die o.g. Zwecke verwenden, solange er aus den Daten keine Einblicke in die wirtschaftliche Lage, Vermögenswerte und Produktionsmethoden des Nutzers erlangt oder die Nutzung durch den Nutzer auf jegliche andere Art, die die gewerbliche Position dieses Nutzers auf Märkten, auf denen dieser tätig ist, untergräbt.

‍

3. Datenübermittlung an den Nutzer auf Anfrage

  3.1 Der Dateninhaber muss dem Nutzer auf Antrag des Nutzers oder einer in seinem Namen handelnden Partei die Daten zusammen mit den relevanten Metadaten, die zur Interpretation und Nutzung dieser Daten erforderlich sind, kostenfrei zugänglich machen. Der Antrag ist per Post oder per E-Mail über die o.g. Kontaktdaten möglich. Anlage 3 dieser Vereinbarung enthält ein entsprechendes Formular.

  3.2 Der Dateninhaber muss dem Nutzer die Daten kostenlos übermitteln, und zwar mindestens in der Qualität, in der sie dem Dateninhaber zur Verfügung stehen, und in jedem Fall in einem umfassenden, strukturierten, allgemein verwendeten und maschinenlesbaren Format sowie mit den relevanten Metadaten, die zur Interpretation und Nutzung dieser Daten erforderlich sind. 

  3.3  Der Dateninhaber stellt dem Nutzer die Daten, bei denen es sich um personenbezogene Daten handelt, nur dann zur Verfügung, wenn es eine gültige Rechtsgrundlage für die Bereitstellung personenbezogener Daten gemäß Artikel 6, 9 DSGVO gibt und die in Artikel 5 Absatz 3 der Richtlinie 2002/58/EG (Datenschutzrichtlinie für elektronische Kommunikation) genannten Bedingungen erfüllt sind, insbesondere wenn der Nutzer nicht die betroffene Person ist. Der Dateninhaber kann das Datenzugangsersuchen ablehnen, soweit die Bestimmungen der DSGVO entgegenstehen, mithin keine Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten vorliegt.

  3.4 In diesem Zusammenhang muss der Nutzer, wenn er nicht die betroffene Person ist, dem Dateninhaber in jedem gemäß der vorstehenden Klausel gestellten Antrag die Rechtsgrundlage für die Verarbeitung gemäß Artikel 6 DSGVO (und gegebenenfalls die anwendbare Ausnahmeregelung gemäß Artikel 9 der genannten Verordnung und Artikel 5 Absatz 3 der Richtlinie (EU) 2002/58) angeben, auf der die Bereitstellung personenbezogener Daten beantragt wird und die Rechtsgrundlage nachweisen. 

  3.5 Gemischte Datensätze, bei denen personenbezogene und nicht-personenbezogene Daten untrennbar miteinander verbunden sind, unterliegen in vollem Umfang den sich aus der DSGVO ergebenden Rechten und Pflichten. 

  3.6 Stellt der Nutzer einen Verstoß gegen die o.g. Bestimmungen fest und benachrichtigt der Nutzer den Dateninhaber mit einer detaillierten Beschreibung des Vorfalls, müssen der Dateninhaber und der Nutzer nach Treu und Glauben zusammenarbeiten, um die Ursache des Vorfalls zu ermitteln. Wurde der Vorfall durch einen Verstoß des Dateninhabers gegen seine Verpflichtungen verursacht, muss er den Verstoß innerhalb einer angemessenen Frist beheben. Tut der Dateninhaber dies nicht, gilt dies als grundlegender Verstoß, und der Nutzer kann sich auf die Rechtsbehelfe bei Nichterfüllung aus diesem Vertrag berufen. Ist der Nutzer der Ansicht, dass sein Auskunftsrecht gemäß Artikel 4 Abs. 1 Data Act verletzt wurde, hat er außerdem das Recht, eine Beschwerde bei der in Artikel 37 Abs. 5 lit. b Data Act benannten zuständigen Behörde einzureichen.

  3.7 Der Dateninhaber kann nach Treu und Glauben die in Anlage 1 genannten Spezifikationen der Daten oder die Zugangsmodalitäten einseitig ändern, wenn dies durch die allgemeine Geschäftstätigkeit des Dateninhabers objektiv gerechtfertigt ist - zum Beispiel durch eine technische Änderung aufgrund einer unmittelbaren Sicherheitslücke in der Produktlinie oder den damit verbundenen Diensten oder eine Änderung der Infrastruktur des Dateninhabers. Der Dateninhaber wird den Nutzer über diese Änderungen informieren. 

‍

4. Schutz von Geschäftsgeheimnissen

  4.1 Stellt der Dateninhaber fest, dass bestimmte Daten, die unter diesen Vertrag fallen, als Geschäftsgeheimnisse geschützt sind, stehen ihm bestimmte Rechte zu, vor allem das Recht, die Vertraulichkeit der betreffenden Geheimnisse weiterhin zu wahren, indem er angemessene Maßnahmen gemäß der Richtlinie (EU) 2016/943 über Geschäftsgeheimnisse ergreift. 

  4.2 Der Dateninhaber wird den Nutzer darüber in Kenntnis setzen, wenn Daten als Geschäftsgeheimnisse geschützt sind. Der Dateninhaber kann mit dem Nutzer dann Anforderungen zur Wahrung der Vertraulichkeit der Geschäftsgeheimnisse als Bedingung für die Weitergabe dieser identifizierten Geschäftsgeheimnisse vereinbaren - z. B. das Ergreifen bestimmter angemessener technischer und organisatorischer Maßnahmen.

  4.3 Der Nutzer muss die in Anlage 2 festgelegten Schutzmaßnahmen zur Wahrung der Geschäftsgeheimnisse ergreifen.

  4.4 Dem Nutzer ist es nicht gestattet, als Geschäftsgeheimnis geschützte Daten einem Dritten zugänglich zu machen.

  4.5 Reichen die zuvor beschriebenen Maßnahmen zum Schutz identifizierter Geschäftsgeheimnisse nicht aus, um die Geschäftsgeheimnisse angemessen zu schützen, kann der Dateninhaber die Schutzmaßnahmen einseitig erhöhen oder verlangen, dass zusätzliche Schutzmaßnahmen vereinbart werden. Reicht dies auch nicht aus, kann der Dateninhaber die Weitergabe des spezifischen identifizierten Geschäftsgeheimnisses aussetzen, indem er den Nutzer und die gemäß Artikel 37 Data Act benannte zuständige Behörde benachrichtigt und dem Nutzer eine Kopie davon übermittelt. Dies gilt auch, wenn der Dateninhaber mit hoher Wahrscheinlichkeit einen ernsthaften wirtschaftlichen Schaden durch die Offenlegung eines bestimmten identifizierten Geschäftsgeheimnisses gegenüber dem Nutzer erleidet.

  4.6 Der Nutzer hat die vom Dateninhaber zur Verfügung gestellten Daten und etwaige Kopien zu löschen oder die Nutzung von abgeleiteten Daten oder Dienstleistungen einzustellen, wenn der Nutzer die vom Dateninhaber angewandten technischen Schutzmaßnahmen verändert oder entfernt oder die von ihm in Absprache mit dem Dateninhaber gemäß der Klausel 4.4 getroffenen technischen und organisatorischen Maßnahmen nicht aufrechterhält. Darüber hinaus hat der Dateninhaber einen Anspruch auf Entschädigung gegen den Nutzer, wenn der Nutzer die vom Dateninhaber zur Verfügung gestellten Daten missbraucht oder unrechtmäßig offenlegt. Dies gilt unbeschadet anderer Rechtsmittel, die dem Dateninhaber gemäß diesem Vertrag oder geltendem Recht zur Verfügung stehen.

‍

5. Datennutzung durch den Nutzer 

  5.1 Der Nutzer darf die vom Dateninhaber auf Anfrage zur Verfügung gestellten Daten für jeden rechtmäßigen Zweck verwenden und/oder die Daten vorbehaltlich der nachstehenden Einschränkungen frei weitergeben.

  5.2 Der Nutzer verpflichtet sich, Folgendes zu unterlassen:

• die Daten zu verwenden, um ein verbundenes Produkt zu entwickeln, das mit dem Produkt konkurriert, noch die Daten mit dieser Absicht an Dritte weiterzugeben;
• die Daten zu verwenden, um Erkenntnisse über die wirtschaftliche Lage, die Vermögenswerte und die Produktionsmethoden des Herstellers oder gegebenenfalls des Dateninhabers zu gewinnen;
• sich mit Zwangsmitteln Zugang zu den Daten zu verschaffen oder zu diesem Zweck Lücken in der technischen Infrastruktur des Dateninhabers, die dem Schutz der Daten dient, zu missbrauchen;
• die Daten an einen Dritten weitergeben, der als Gatekeeper gemäß Artikel 3 der Verordnung (EU) 2022/1925 gilt;
• die Daten, die sie erhalten, für Zwecke zu verwenden, die gegen EU-Recht oder geltendes nationales Recht verstoßen

6. Weitergabe von Daten auf Antrag des Nutzers an einen Datenempfänger

  6.1 Die Daten müssen zusammen mit den relevanten Metadaten, die zur Interpretation und Nutzung dieser Daten erforderlich sind, einem Datenempfänger vom Dateninhaber auf Antrag des Nutzers oder einer in seinem Namen handelnden Partei zur Verfügung gestellt werden. Der Antrag ist per Post oder per E-Mail über die o.g. Kontaktdaten möglich. Anlage 3 dieser Vereinbarung enthält ein entsprechendes Formular.

  6.2 Der Dateninhaber stellt die Daten, bei denen es sich um personenbezogene Daten handelt, einem Dritten auf Antrag des Nutzers nur dann zur Verfügung, wenn es eine gültige Rechtsgrundlage für die Bereitstellung personenbezogener Daten gemäß Artikel 6, 9 DSGVO gibt und die in Artikel 5 Absatz 3 der Richtlinie 2002/58/EG (Datenschutzrichtlinie für elektronische Kommunikation) genannten Bedingungen erfüllt sind. Der Dateninhaber wird das Datenübermittlungsersuchen ablehnen, soweit die Bestimmungen der DSGVO entgegenstehen, mithin keine Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten vorliegt.

  6.3 In diesem Zusammenhang muss der Nutzer, wenn er nicht die betroffene Person ist, dem Dateninhaber in jedem gemäß dem vorstehenden Abschnitt gestellten Antrag die Rechtsgrundlage für die Verarbeitung gemäß Artikel 6, 9 DSGVO der genannten Verordnung und Artikel 5 Absatz 3 der Richtlinie (EU) 2002/58) angeben, auf der die Bereitstellung personenbezogener Daten beantragt wird  und die Rechtsgrundlage nachweisen. 

  6.4 Der Dateninhaber muss einem Datenempfänger die Daten mindestens in der gleichen Qualität zur Verfügung stellen, in der sie dem Dateninhaber zur Verfügung stehen, und zwar in jedem Fall in einem umfassenden, strukturierten, allgemein verwendeten und maschinenlesbaren Format, einfach und sicher. 

  6.5 Für die Bereitstellung der Daten an Dritte, verlangt der Dateninhaber eine Vergütung, die die Kosten für die Bereitstellung der Daten und Investitionen in deren Erhebung berücksichtigt. 

  6.6 Stellt der Nutzer einen solchen Antrag, so vereinbart der Dateninhaber mit dem Datenempfänger die Modalitäten für die Bereitstellung der Daten unter fairen, angemessenen und nicht diskriminierenden Bedingungen und in transparenter Weise gemäß Kapitel III und Kapitel IV Data Act. Die Modalitäten der Bereitstellung werden im Datenbereitstellungsvertrag zwischen Dateninhaber und Datenempfänger geregelt. 

  6.7 Der Dateninhaber darf die nicht-personenbezogenen Produktdaten dem Datenempfänger zu keinen anderen kommerziellen oder nichtkommerziellen Zwecken als zur Erfüllung ihres Vertrags mit dem Nutzer bereitstellen.

  6.8 Der Nutzer erkannt an, dass eine Weitergabe von Daten an Gatekeeper im Sinne von Art. 3 der Verordnung (EU) 2022/1925 und im Zusammenhang mit der Prüfung neuer verbundener Produkte, Stoffe oder Verfahren, die noch nicht in Verkehr gebracht wurden, nicht stattfindet. 

‍

7. Pflichten des Nutzers

  7.1 Der Nutzer bestätigt, dass er das Recht auf Datenzugang und Weitergabe der Daten nur geltend macht, wenn der Nutzer die Dienste des Dateninhabers keinen weiteren Nutzern oder Dritten zugänglich macht. Wenn die Nichteinhaltung der Verpflichtungen des Nutzers zur Nutzung und Weitergabe von Produktdaten oder Daten über verbundene Dienstleistungen durch den Dateninhaber führt, ohne dass ein Vertrag mit dem nachfolgenden oder zusätzlichen Nutzer oder Dritten besteht, stellt der Nutzer den Dateninhaber von allen Ansprüchen frei, die der nachfolgende oder zusätzliche Nutzer gegenüber dem Dateninhaber wegen der Nutzung der Daten nach der Übertragung geltend macht.

  7.2 Der Nutzer hat den Dateninhaber über eine Übertragung von Rechten zur Inanspruchnahme verbundener Dienste auf Nachnutzer zu informieren. Der Nutzer verliert nach Übertragung der Rechte seinen Status als Nutzer. 

‍

8. Dauer des Vertrags

  8.1 Die Vertragsdauer dieses Vertrags ist abhängig von der Laufzeit des Hauptvertrags zwischen den Parteien.. 

  8.2 Unabhängig davon endet dieser Vertrag:

• mit der dauerhaften Einstellung des verbundenen Dienstes, oder wenn der zugehörige Dienst anderweitig außer Betrieb gesetzt wird oder seine Fähigkeit, Daten zu generieren, auf irreversible Weise verliert; oder
• wenn die Rechte des Nutzers in Bezug auf den verbundenen Dienst enden; oder
• wenn beide Parteien dies vereinbaren, mit oder ohne Ersetzung dieses Vertrags durch einen neuen Vertrag.

  8.3 Die Beendigung oder das Auslaufen des Vertrags hat folgende Auswirkungen:

• Der Dateninhaber stellt unverzüglich den Abruf der Daten ein, die zum Zeitpunkt der Beendigung oder des Ablaufs erzeugt oder gespeichert wurden;
• der Dateninhaber bleibt berechtigt, die vor dem Datum der Beendigung oder des Ablaufs erzeugten oder aufgezeichneten Daten wie in diesem Vertrag festgelegt zu nutzen und weiterzugeben.

9. Schlussbestimmungen

  9.1 Dieser Vertrag unterliegt deutschem Recht. 

  9.2 Jede Änderung dieses Vertrags ist nur gültig, wenn sie schriftlich vereinbart wurde.

  9.3 Sollte sich eine Bestimmung dieses Vertrags aus irgendeinem Grund als nichtig, ungültig, anfechtbar oder nicht durchsetzbar erweisen und ist diese Bestimmung von den übrigen Vertragsbestimmungen trennbar, so bleiben die übrigen Bestimmungen davon unberührt und sind weiterhin gültig und durchsetzbar.

  9.4 Dieser Vertrag wird von den Parteien vor dem Hintergrund der Rechte und Pflichten der Parteien gemäß des Data Acts geschlossen. Jede Bestimmung in diesem Vertrag ist so auszulegen, dass sie mit dem Data Act und anderen EU-Rechtsvorschriften oder nationalen Rechtsvorschriften, die in Übereinstimmung mit dem EU-Recht erlassen wurden, sowie mit allen anwendbaren nationalen Rechtsvorschriften, die mit dem EU-Recht vereinbar sind und von denen nicht einvernehmlich abgewichen werden kann, im Einklang steht.

  9.5 Die Vertragsparteien verpflichten sich, sich nach besten Kräften um eine gütliche Beilegung von Streitigkeiten zu bemühen und, bevor sie ein Gericht anrufen. 

Anlage 1 (Einzelheiten zu den Daten, die Gegenstand des Vertrages sind und zu den Zugangsregelungen)

1. Spezifizierung der Datenpunkte

Arten von Produktdaten:

• Fahrzeug- und Gerätekennungen (z. B. Fahrgestellnummer, Kennzeichen, Geräte- oder Hardware-Seriennummern)
• Technische Fahrzeuginformationen (z. B. Kilometerstand, Zustands- und Betriebsdaten
• Standort- und Bewegungsdaten (z. B. aktuelle Position, Start- und Zielkoordinaten, Routenverlauf, Fahrdistanz)
• Zeit- und Datumsinformationen zu Fahrten (z. B. Start- und Endzeitpunkte von Fahrten)

2. Dauer der Aufbewahrung

Die Aufbewahrungsdauer richtet sich nach den jeweiligen Verarbeitungszwecken und gesetzlichen Vorgaben:

• Für Vertrags- und Nutzungsdaten grundsätzlich für die Dauer des Vertragsverhältnisses,
• für abrechnungs- und steuerrelevante Daten bis zu 10 Jahre gemäß § 147 AO.

Nach Ablauf dieser Fristen oder bei Vertragsbeendigung werden die Daten gelöscht oder anonymisiert, sofern keine gesetzlichen Aufbewahrungsgründe entgegenstehen.

3. Struktur und Format der Daten

Die Daten werden in einer Cloud-Datenbank in maschinenlesbaren Standardformaten (.json) gespeichert und verschlüsselt vorgehalten.

4. Zugangspolitik

Das elektronische Fahrtenbuch sowie die damit verbundenen Dienste werden ausschließlich dem vertraglich vereinbarten Nutzer zur Verfügung gestellt.

Eine Weitergabe der Zugriffsrechte oder Nutzung durch Dritte ist nur unter den vertraglich vorgesehenen Bedingungen und unter Einhaltung der gesetzlichen Vorgaben zulässig.

Aufgrund der Sensibilität und Menge der verarbeiteten personenbezogenen Daten (z. B. Standort- und Bewegungsdaten, Fahrtenlisten, Finanz- und Vertragsdaten) ist eine Nutzung durch nachfolgende Nutzer oder gemeinsam mit Dritten ohne ausdrückliche vertragliche Grundlage ausgeschlossen.

Sofern eine Übertragung oder gemeinsame Nutzung ausnahmsweise vorgesehen wird, gelten die vertraglichen Regelungen, insbesondere:

• Der ursprüngliche Nutzer ist verpflichtet, personenbezogene Daten, die nicht an den Nachfolger übergehen dürfen, vor einer Weitergabe zu löschen.
• Eine Drittnutzung oder gemeinsame Nutzung darf nur erfolgen, soweit sie rechtlich zulässig ist und durch die Vertragsparteien ausdrücklich vereinbart wurde.

Anlage 2 (Geschäftsgeheimnisse)

1. Inhaber identifizierter Geschäftsgeheimnisse 

Inhaber der Geschäftsgeheimnisse ist die Vimcar GmbH, Warschauer Str. 57, 10243 Berlin, Deutschland

2. Identifizierte Geschäftsgeheimnisse

Die Parteien erkennen an, dass bestimmte Informationen im Zusammenhang mit der Bereitstellung des elektronischen Fahrtenbuchs Geschäftsgeheimnisse im Sinne der einschlägigen gesetzlichen Bestimmungen darstellen. Dazu gehören insbesondere die interne Datenstruktur sowie die Architektur und Organisation der zugrunde liegenden Datenbanken und Systeme, einschließlich der spezifischen Relationen, Identifikatoren und Verarbeitungslogiken, welche nicht allgemein bekannt oder ohne Weiteres zugänglich sind, die einen wirtschaftlichen Wert haben und die durch angemessene technische und organisatorische Maßnahmen geheim gehalten werden.

3. Sicherheit

Vimcar schützt seine Geschäftsgeheimnisse sowie Kunden- und Systemdaten durch ein umfassendes Sicherheitskonzept. Dieses umfasst die Verschlüsselung von Daten bei Speicherung und Übertragung, den Einsatz von Multi-Faktor-Authentifizierung und rollenbasierten Zugriffskontrollen, die Absicherung der Infrastruktur durch Firewalls, DDoS-Schutz und kontinuierliches Monitoring, regelmäßige Penetrationstests sowie ein etabliertes Incident-Response- und Disaster-Recovery-Management. Alle Mitarbeiter unterliegen strikten Vertraulichkeitsverpflichtungen und Sicherheitsrichtlinien, ergänzt durch Schulungen und technische Maßnahmen zur Sicherung der Integrität, Verfügbarkeit und Vertraulichkeit der Daten.

Eine genaue Auflistung der ergriffenen technischen und organisatorischen Maßnahmen können der Vereinbarung zur Auftragsverarbeitung unter www.vimcar.com/legal/avv entnommen werden.

4. Übertragungs-/Zugriffsmedium

Die Übermittlung von Daten über die im Rahmen des Produkts angebotenen Funktionen hinaus findet ausschließlich über verschlüsselte Datenexporte statt. 

5. Sichere Nutzung

Die identifizierten Geschäftsgeheimnisse dürfen nur im Rahmen der vorgesehenen, sicheren Nutzung des Vimcar Fahrtenbuchs verwendet werden. Dies umfasst insbesondere:

• Zugriff ausschließlich über die bereitgestellten, verschlüsselten Verbindungen (TLS) und offiziellen Portale oder Schnittstellen;

• Verwendung persönlicher, geschützter Benutzerkonten mit Mehrfaktor-Authentifizierung;

• Offenlegung von Daten nur gegenüber autorisierten Nutzer:innen und nicht gegenüber Dritten;

• Unterlassen jeglicher Manipulation, Vervielfältigung,  unautorisierter Weitergabe oder missbräuchlicher Nutzung der zugänglichen Informationen.

6. Technische und organisatorische Maßnahmen

Eine genaue Auflistung der ergriffenen technischen und organisatorischen Maßnahmen können der Vereinbarung zur Auftragsverarbeitung unter www.vimcar.com/legal/avv entnommen werden.

7. Rechenschaftspflicht

Der Nutzer verpflichtet sich, die ihm zugänglich gemachten Daten und Geschäftsgeheimnisse ausschließlich im Rahmen der vertraglich vorgesehenen Zwecke zu verwenden und angemessen zu schützen. Hierzu zählen insbesondere Maßnahmen wie die Verwendung sicherer Zugangsdaten, die Einhaltung der zugewiesenen Rollen- und Berechtigungen, die vertrauliche Behandlung von Exporten sowie die Unterlassung unbefugter Weitergabe. Der Nutzer hat auf Anfrage nachzuweisen, dass diese grundlegenden Schutzmaßnahmen eingehalten wurden.

Anlage 3 Formular

1. Identifizierung des Nutzers

• Name des Nutzers: ____________________________
  
  
• E-Mail Adresse des Benutzerkontos: ____________________________
  
  
• Vertragsnummer: ____________________________
  
  

2. Identifizierung der antragstellenden Person (falls zutreffend)

• Name: _____________________________________
  
  
  
• Beziehung zum Nutzer: _______________________
  
  

3. Betroffene Produkte und/oder Dienstleistungen

• Produkt/Dienstleistung 1: _____________________
  
  
  
• Produkt/Dienstleistung 2: _____________________
  
  
  
• Weitere (falls vorhanden): _____________________
  
  

4. Von der Anfrage betroffene Daten

(Bitte eine Option auswählen und ggf. spezifizieren)

Option 1: Alle Daten, die dem Dateninhaber ohne weiteres zur Verfügung stehen

Option 2: Daten gemäß des Vertrags zwischen Nutzer und Datenempfänger, 

Spezifizierung: _________________________________________________________
 

5. Besondere Hinweise bei personenbezogenen Daten

• Rechtsgrundlage nach Art. 6 DSGVO: ____________________________
  
  
• Erfüllung der Bedingungen gemäß Art. 9 DSGVO (falls einschlägig): ____________________________
  
  
• Erfüllung der Bedingungen gemäß Art. 5 Abs. 3 ePrivacy-Richtlinie 2002/58/EG (falls einschlägig): ____________________________
  
  

6. Identifizierung der dritten Partei (Datenempfänger) - falls nicht bereits unter 1. angegeben

(Bitte beachten: Kein Gatekeeper gemäß Art. 3 der VO (EU) 2022/1925)

• Name: _____________________________________
  
  
• Kontaktangaben
  
  • E-Mail Adresse: _____________________________
    
    
  • Anschrift: _____________________________
    
    
  • Verlinkung zur Datenübermittlung:  _____________________________
    

7. Datum und Unterschrift

• Ort, Datum: _____________________________________
  
  
  
• Unterschrift Nutzer / Vertreter: _____________________
  
  

‍