1. Scope of Applicability

These SaaS Terms set forth the terms and conditions under which Xolvis GmbH, Gollierstraße 70E, 80339 München (“Xolvis“) will provide the customer (“Customer“) with access to certain applications as set forth on the Purchase Order of the Customer (“Hosted Software”) as well as to the user documentation (“Documentation“). The Hosted Software is a digital application suite for car dealerships, repair shops and other service providers.

2. License Grant and Right of Use

2.1 Xolvis makes available the Hosted Software to the Customer under a Software-as-a-Service (SaaS) model limited to the term of this Agreement as defined in clause 12 (“Subscription Term”).

2.2 Subject to all limitations and restrictions contained in this Agreement, Xolvis grants the Customer a non-exclusive, and non-transferable, non-sublicensable right to access the Hosted Software (and its Documentation) as hosted by Xolvis during the Subscription Term and to use it solely to perform those functions described in the Documentation for its internal business purposes (the “SaaS License”).

2.3 Unless otherwise expressly permitted in the Purchase Order, the Customer shall not permit any subsidiaries, affiliated companies, or third parties to access the Hosted Software.

2.4 Xolvis is entitled to update the Hosted Software on a regular basis as part of its overall lifecycle management and product improvement policy. Any updates to the Hosted Software are subject to the terms of this Agreement.

3. Customer Account and Authorized Users

3.1 The Customer may need to register for an account in order to place orders and/or access or receive the Hosted Software (the “Customer Account”). The Customer agrees to keep its Customer Account information current, accurate and complete so that Xolvis may send notices, statements and other information to Customer via email or through its Customer Account, which notifications will be subject to this Agreement and Xolvis’ website privacy notice. The Customer will be responsible for maintaining the confidentiality of user login information and credentials for accessing the Hosted Software and will notify Xolvis promptly of any loss, misuse, or unauthorized disclosure of such login information and/or credentials of which Customer becomes aware. Xolvis will not be liable for any damage or loss that may result from Customer’s breach of the foregoing obligations.

3.2 Unless agreed otherwise in the Purchase Order, the SaaS License is granted as a license for all car dealership locations of the Customer existing at the time of execution of this Agreement.

3.3 The Customer shall be obliged to inform its employees before the beginning of use of the Hosted Software about the rights and obligations set forth in this Agreement. The Customer will be liable for any violation of obligations by its employees or by other third parties who violate obligations within the Customer’s control.

4. Non-Permitted Uses

4.1 Except to the extent expressly permitted in this Agreement or required by law on a non-excludable basis, the SaaS License granted by the Service Provider to the Customer under this Agreement is subject to the following prohibitions:

a) the Customer must not permit any unauthorized person to access or use the Hosted Software;

b) the Customer must not use the Hosted Software to provide services to third parties, unless otherwise specified in the Agreement;

c) the Customer must not republish or redistribute any content or material from the Hosted Software;

d) the Customer must not make any alteration to the Software, except as permitted by the Documentation; and

e) the Customer will not, directly or indirectly: (i) reverse engineer, decompile, disassemble or otherwise attempt to discover the source code, object code or underlying structure, ideas, know-how or algorithms relevant to the Hosted Software; (ii) modify, translate or create derivative works based on the Hosted Software (except to the extent expressly permitted in the Agreement).

4.2 The Customer agrees not to use the Hosted Software to

a) process data on behalf of any third party other than Customer’s Authorized Users; 

b) send unsolicited communications, junk mail, spam, or other forms of duplicative or unsolicited messages in violation of spamming or other laws; 

c) engage in unlawful conduct, including but not limited to violation of any person’s privacy or publicity rights; 

d) store or transmit any content that infringes upon any third party’s intellectual property rights; 

e) interfere with or disrupt the integrity or performance of the Hosted Software and its components;

f) post, transmit, upload, link to, send or store any content that is unlawful, racist, hateful, abusive, libelous, obscene, or discriminatory; 

g) post, transmit, upload, link to, send or store any viruses, malware, Trojan horses, time bombs, or any other similar harmful software; 

h) track cookies, ad exchanges, ad networks, data brokerages, or to send electronic communications (including e-mail) in violation of applicable law. 

4.3 Xolvis has the right (but not the obligation) to suspend access to the Hosted Software or remove any data or content transmitted via the Hosted Software without liability (i) if Xolvis reasonably believes that the Hosted Software is being used in violation of this Agreement or applicable law, (ii) if requested by a law enforcement or government agency or otherwise to comply with applicable law, provided that Xolvis shall use commercially reasonable efforts to notify the Customer prior to suspending the access to the Hosted Software as permitted under this Agreement, or (iii) as otherwise specified in this Agreement.

4.4 Information on Xolvis’ servers may be unavailable to the Customer during a suspension of access to the Hosted Software. Xolvis will use commercially reasonable efforts to give the Customer at least twelve (12) hours’ notice of a suspension unless Xolvis determines in its commercially reasonable judgment that a suspension on shorter or contemporaneous notice is necessary to protect Xolvis or its customers.

5. Service Fees

5.1 The Customer shall pay Xolvis the fees indicated on the Purchase Order (the “Service Fees”), which are determined in accordance with the number of car dealership locations of the Customer, unless otherwise agreed in the Purchase Order. 

5.2 Unless otherwise provided in a Purchase Order, all fees are to be paid to Xolvis within thirty (30) days of the date of invoice. 

5.3 Any late payment will be subject to any costs of collection (including reasonable legal fees) and will bear interest at the statutory rate.

5.4 If the Customer has set up a direct debit, Xolvis will not debit the Customer’s designated account before seven (7) days have elapsed from the date of the invoice. 

5.5 If the Customer is delinquent on a payment of Service Fees for fifteen (15) days or more, Xolvis may suspend access to the Hosted Software. 

5.6 Complaints concerning invoices must be made in writing within thirty (30) days from the date of the invoice. Invoices will be sent by electronic delivery unless requested otherwise by the Customer, additional fees will apply.

5.7 All amounts stated in or in relation to this Agreement are, unless the context requires otherwise, stated exclusive of any applicable value added taxes or other specific taxes such as withholding tax, which will be added to those amounts and are payable by the Customer to either the Service Provider or, as applicable, directly to the local tax authorities.

6. Hosting

6.1 The hosting of the Hosted Software shall be governed by the Service Level Agreement as attached in Annex A.

6.2 Xolvis reserves the right to subcontract any services under this Agreement.

7. IP Ownership

7.1 The Customer acknowledges that, subject to the SaaS Licenses granted herein, the Customer has no ownership interest in the Hosted Software or Xolvis materials provided to the Customer. 

7.2 Xolvis will own all right, title, and interest in such Software and Xolvis materials, subject to any limitations associated with intellectual property rights of third parties. Xolvis reserves all rights not specifically granted herein.

7.3 Xolvis’ and the Customer’s trademarks, trade names, service marks, and logos, whether or not registered, are the sole and exclusive property of the respective owning Party, which owns all right, title and interest therein. Xolvis may use the Customer’s name and/or logo within product literature, press release(s), social media, and other marketing materials and/or make such other use of the Customer’s name and/or logo as may be agreed between the Parties.

8. Confidentiality

8.1 "Confidential Information" means any information, documents, items, materials, substances or electronic files disclosed by one Party to the other Party in written, electronic, oral or any other form, which is marked confidential by the disclosing Party or is by its nature to be treated as confidential.

8.2 The Parties undertake to treat the Confidential Information of the other Party as confidential and to use them exclusively for the purposes of the performance of this Agreement. 

8.3 The disclosure of the Confidential Information of the disclosing Party by the respective recipient to third parties is only permitted to the extent that this is necessary for the performance of this Agreement, provided that the third party has committed itself to confidentiality vis-à-vis the Party making the Confidential Information available to the third party or is bound to confidentiality for professional reasons. Legal disclosure obligations remain unaffected. The respective Party making the Confidential Information available to the third party shall be responsible for ensuring that the obligations of this Agreement are also observed by such third parties. The Party making the Confidential Information available to the third party shall be liable for breaches of the confidentiality obligations under this Agreement by such third parties as if they were its own breach.

8.4 Each Party undertakes to protect the Confidential Information of the respective other Party by taking appropriate security measures.

8.5 The foregoing obligations shall not apply to information of which the receiving Party can prove that it (i) was or is available to the public in a lawful manner and in a manner not in breach of the provisions of this Agreement, (ii) was previously known to the receiving Party and was available to it without restriction, (iii) was disclosed to the receiving Party by a third party authorized to do so, or (iv) was developed by the receiving Party independently and without use of the Confidential Information disclosed by the disclosing Party.

8.6 The respective receiving Party undertakes to completely and permanently destroy all documents and records containing Confidential Information of the respective other Party or, in the case of electronic data, to permanently delete such data immediately after termination of this Agreement. This shall not affect any statutory storage and archiving obligations.

8.7 After termination of this Agreement, all rights and obligations of each Party with respect to the Confidential Information of the respective other Party shall continue to apply for a period of ten (10) years.

9. Customer Data and Data Protection

9.1 Before entering its data and information to the Hosted Software (such data the “Customer Data”), the Customer shall be obliged to check the same for viruses or other harmful components and to use state of the art anti-virus programs for this purpose. 

9.2 In addition, the Customer shall be responsible for the entry and the maintenance of its Customer Data. Xolvis shall create a back-up copy of the Customer Data at least on a weekly basis.

9.3 The Customer grants to Xolvis a non-exclusive, royalty-free license to access, use, reproduce, modify, perform, display and distribute Customer Data as is reasonable or necessary for Xolvis to perform or provide the Hosted Software. 

9.4 The Customer is solely responsible for all Customer Data, in particular that its transfer and use in accordance with this Agreement does not violate any applicable laws, including data protection laws, and/or intellectual property rights of third parties. 

9.5 The Customer acknowledges that Xolvis does not exercise any control over Customer Data and that Xolvis acts as a mere or passive conduit in transmitting and handling Customer Data. 

9.6 Any processing of personal data of the Customer by Xolvis shall be governed by a separate data processing agreement to be executed in accordance with Art. 28 GDPR.

10. Limitation of Liability

10.1 In case of wilful misconduct, Xolvis shall be liable according to the statutory provisions of applicable law.

10.2 In case of gross negligence, Xolvis shall be liable according to the statutory provisions of applicable law.

10.3 In case of ordinary negligence, Xolvis shall  – provided that the standard of liability is not limited according to statutory provisions of applicable law (such as any limitation to the duty of care observed in own affairs) – only be liable for breach of material contractual obligations (material contractual obligations are obligations the breach of which endangers the purpose of the agreement and the fulfilment of which the Customer generally relies and may reasonably rely on); in this case Xolvis’ liability shall be limited to the typical damages that were reasonably foreseeable. Therefore, indirect and consequential damages resulting from defects of the delivered goods and/or work are only eligible for compensation if such damages are typical and reasonably foreseeable and when the goods and/or work are used in conformity with their intended purpose. 

10.4 The aforementioned limitations do not apply to

a) damages resulting from injury to life, body or health; 

b) liability pursuant to the German Product Liability Act;

c) the assumption of a guarantee for the condition of goods and/or work or fraudulent concealment of defects by Xolvis.

10.5 The aforementioned limitations of liability shall, subject to the provisions of Section 10.4, apply to (i) any liability claims for whatever legal reason but in particular due to impossibility, default, defective or incorrect delivery, breach of contract, breach of obligations in contractual negotiations and tort, as far as such claims are subject to fault, and (ii) any breach of duty by vicarious agents or any other person for whose conduct Xolvis can be held liable according to the statutory provisions of applicable law.

11. Customer Indemnity

11.1 Customer will defend Xolvis from any third party claim (“Claim”), and will indemnify and hold harmless  Xolvis from and against any damages and costs awarded against Xolvis, or agreed in settlement by Customer (including attorneys’ fees) resulting from such Claim, to the extent caused by:

a) modifications of the Hosted Software by the Customer, his/her affiliates, users, or third party contractors, 

b) Customer’s or its affiliate’s unauthorized supply, disclosure, or processing of Customer Data, including personal data therein, and

c) Customer’s or its affiliate’s violation of laws applicable to Customer’s or its affiliate’s business.

11.2 The Customer will have no liability or obligation with respect to any Claim if such claim is caused in whole or in part by Xolvis’ breach of this Agreement or violation of applicable law. 

11.3 In the event of a potential indemnity obligation under this Section, Xolvis will: (i) promptly notify the Customer in writing of the claim, (ii) allow the Customer the right to control the investigation, defense and settlement (if applicable) of such claim at the Customer’s sole cost and expense, and (iii) upon request of the Customer, provide all necessary cooperation at the Customer’s expense.

11.4 Failure by Xolvis to notify the Customer of a claim under this Section will not relieve the Customer of its obligations under this Section, however, the Customer will not be liable for any litigation expenses that Xolvis incurred prior to the time when notice is given or for any damages and/or costs resulting from any material prejudice caused by the delay or failure to provide notice to the Customer in accordance with this Section.

11.5 The Customer may not settle any claim that would bind Xolvis to any obligation or require any admission of fault by Xolvis, without Xolvis’ prior written consent.

12. Term and Termination

12.1 The Subscription Term shall be defined in the Purchase Order.

12.2 If the Purchase Order does not contain any specific provisions on the Subscription Term, the Subscription Term shall commence upon execution of the Purchaser Order and shall run for an initial term of one (1) year. Thereafter, it shall extend automatically by consecutive one (1) year renewal terms, unless terminated by either Party with three (3) months’ written notice to the end of the initial term or any renewal term.

12.3 The right to termination for cause remains unaffected for both Parties. This Agreement may be terminated by Xolvis: (i) if the Customer fails to make any payments due hereunder within fifteen (15) days of the due date; (ii) on thirty (30) days written notice to the Customer if the Customer fails to perform any other material obligation required of it hereunder, and such failure is not cured within such thirty (30) day period; or (iii) the Customer files a petition for bankruptcy or insolvency, has an involuntary petition filed against it, commences an action providing for relief under bankruptcy laws, files for the appointment of a receiver, or is adjudicated a bankrupt concern.

12.4 Upon termination of this Agreement, the Customer shall no longer access the Hosted Software and the Customer shall not circumvent any security mechanisms contained therein. 

12.5 Termination of this Agreement will not limit either Party from pursuing other remedies available to it, including injunctive relief.  Furthermore, such termination will not relieve the Customer of its obligation to pay all Service Fees that have accrued or are otherwise owed by the Customer under this Agreement.

12.6 Within thirty (30) days following the termination of this Agreement for any reason and the submission of a request to transfer data (“Data Transfer Request”), depending on whichever is later, Xolvis will provide the Customer with an extract of all Customer Data stored on the Software at the moment of termination, in machine-readable format. A Data Transfer Request must be submitted within seven (7) days of termination. In case the Customer fails to submit such a Data Transfer Request in due time, Xolvis will delete the Customer Data from its Software.

12.7 Anonymized data previously produced from the Customer Data may be retained and used further on by Xolvis. Technical copies produced within an IT archiving system may be retained by Xolvis.

13. Customization Service

13.1 Insofar as the Customer commissions Xolvis to provide customization or other services within the scope of the Purchase Order or subsequently, these services shall be subject to the provisions of this Agreement.

13.2 Unless otherwise agreed in individual cases, these performances shall be rendered as services within the meaning of Sec. 611 German Civil Code.

13.3 Unless otherwise agreed in individual cases, the Customer shall receive those rights to the results of these services that are granted to him/her under this Agreement in respect of the Hosted Software.

13.4 Insofar as the Customer makes available trademarks, company logos or other rights of third parties within the scope of these services, e.g. for "branding" of the Software Solution, the Customer shall ensure and warrant that it is entitled and able to grant Xolvis the respective rights.

14. Final Provision

14.1 Each Party shall bear its own costs incurred in connection with the execution and performance of this Agreement, unless expressly agreed otherwise in this Agreement.

14.2 This Agreement fully reflects the agreements between the Parties regarding the subject matter; no oral or other side agreements exist. Unless expressly agreed otherwise in this Agreement, all previous agreements between the Parties regarding the subject matter shall be fully replaced by this Agreement with effect from the effective date of this Agreement.

14.3 Amendments or additions to this Agreement shall require written form to be effective, unless a stricter form is required under mandatory law. The same applies to the waiver of this written form requirement. Unless expressly agreed otherwise in this Agreement, e-mails do not comply with this written form requirement. The written form requirement under this Agreement shall be deemed to have been met when the copy of a declaration is being transmitted by telecommunications (e.g. as an attachment to an e-mail) and that copy contains the signature of the person making that declaration, unless a stricter form is required under mandatory law.

14.4 Neither Party is entitled to transfer this Agreement or to assign rights or obligations under this Agreement to a third Party without the prior written consent of the other Party.

14.5 This Agreement shall be governed by the laws of the Federal Republic of Germany, excluding the conflict of laws rules of private international law. The applicability of the UN Convention on Contracts for the International Sale of Goods (CISG) is excluded.

14.6 Exclusive place of jurisdiction for all disputes arising out of or in connection with this Agreement shall be headquarters of Xolvis, unless otherwise required by mandatory law.

14.7 Should any provision of this Agreement be or become invalid or unenforceable in whole or in part, the validity of the remaining provisions of this Agreement shall not be affected. The same shall apply if and insofar as a gap in this Agreement becomes apparent. In place of the invalid or unenforceable provision or to fill the gap, an appropriate provision shall apply which, as far as legally possible, comes closest to or corresponds to what the Parties economically intended or would have intended according to the spirit and purpose of this Agreement, had they considered this point.

I) Name und Kontaktdaten des für die Verarbeitung Verantwortlichen, sowie des betrieblichen Datenschutzbeauftragten

Diese Datenschutzerklärung gilt für die Datenverarbeitung durch:

Verantwortlicher:    
Xolvis GmbH (“Xolvis”)
Gollierstr. 70E
80339 München

vertreten durch den Geschäftsführer Robert Wochermaier,

E-Mail: info@xolvis.com
Tel: + 49 89 413 2945 0
Fax: + 49 89 413 2945 99

Der Datenschutzbeauftragte ist unter Nachfolgender E-Mailadresse erreichbar:
E-Mail: privacy@xolvis.com

II) Verarbeitung personenbezogener Daten auf unserer Webseite www.xolvis.com

1. Beim Besuch der Webseite

Beim Aufrufen unserer Website www.xolvis.com werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden vorübergehend in einem sogenannten Logfile gespeichert. Die folgenden Informationen werden ohne Ihr Zutun erhoben und bis zur automatischen Löschung gespeichert:

- IP-Adresse des zugreifenden Rechners
- Datum und Uhrzeit des Zugriffs
- Name und URL der abgerufenen Datei
- Website, von der aus der Zugriff erfolgt ist
- verwendeter Browser und ggf. Betriebssystem Ihres Rechners

und der Name Ihres Zugangs-Providers.

Die vorgenannten Daten werden von uns zu folgenden Zwecken verarbeitet:

- Gewährleistung des reibungslosen Verbindungsaufbaus der Website
- Gewährleistung der komfortablen Nutzung unserer Website
- Auswertung der Systemsicherheit und -stabilität, und
- Sonstige administrative Zwecke

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse ergibt sich aus den oben genannten Zwecken der Datenerhebung. Keinesfalls werden wir die erhobenen Daten dazu verwenden, um Rückschlüsse auf Ihre Person zu ziehen.

Darüber hinaus setzen wir auch Cookies und Analysedienste für den Besuch unserer Website ein. Weitere Informationen hierzu finden Sie dieser Datenschutzerklärung.

2. Bei Nutzung unseres Kontaktformulars

Für Anfragen aller Art bieten wir Ihnen die Möglichkeit, uns über ein auf der Website bereitgestelltes Formular zu kontaktieren. Dazu ist die Eingabe einer gültigen E-Mail-Adresse erforderlich, damit wir wissen, von wem die Anfrage stammt, und um diese beantworten zu können. Weitere Angaben können freiwillig gemacht werden. Wir verarbeiten Daten zum Zwecke der Kontaktaufnahme gemäß Art. 6 Abs. 1 lit. a DSGVO auf der Grundlage Ihrer freiwillig erteilten Einwilligung. Die für die Benutzung des Kontaktformulars von uns erhobenen personenbezogenen Daten werden nach Erledigung der von Ihnen gestellten Anfrage automatisch gelöscht.

3. Anmeldung zu unserem Newsletter

Wenn Sie gemäß Art. 6 Abs. 1 lit. a DSGVO ausdrücklich eingewilligt haben eingewilligt haben, nutzen wir Ihre E-Mail-Adresse, um Ihnen regelmäßig unseren Newsletter zuzusenden. Für den Erhalt des Newsletters reicht die Angabe einer E-Mail-Adresse aus; weitere Angaben können freiwillig gemacht werden.

Sie können den Newsletter jederzeit wieder abbestellen, zum Beispiel über einen Link am Ende jedes Newsletters. Alternativ können Sie Ihren Abmeldewunsch auch jederzeit per E-Mail an "info@xolvis.com " senden.

4. Datenübermittlung an Dritte

Ihre personenbezogenen Daten werden nicht an Dritte zu anderen als den unten aufgeführten Zwecken weitergegeben.

Wir werden Ihre personenbezogenen Daten nur dann an Dritte weitergeben

- wenn Sie gemäß Art. 6 Abs. 1 lit. a DSGVO ausdrücklich eingewilligt haben, ,
- wenn gemäß Art. 6 Abs. 1 lit. f DSGVO die Übermittlung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zu der Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben
- wenn eine gesetzlichen Verpflichtung zur Übermittlung der Daten nach Art. 6 Abs. 1 lit. c DSGVO besteht und
- wenn dies gesetzlich nach Art. 6 Abs. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

5. Cookies

Diese Website verwendet Borlabs Cookie, das ein technisch notwendiges Cookie (borlabs-cookie) setzt, um Ihre Cookie-Einwilligungen zu speichern. Borlabs Cookie verarbeitet keinerlei personenbezogenen Daten. Im Cookie borlabs-cookie werden Ihre Einwilligungen gespeichert, die Sie beim Betreten der Website gegeben haben. Möchten Sie diese Einwilligungen widerrufen, löschen Sie einfach das Cookie in Ihrem Browser. Wenn Sie die Website neu betreten/neu laden, werden Sie erneut nach Ihrer Cookie-Einwilligung gefragt.

6. Social Media

Auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verwenden wir auf unserer Website Social Media Plug-ins der sozialen Netzwerke Facebook, Instagram, Youtube Xing und LinkedIn.

Es werden keine personenbezogenen Daten an die Anbieter dieser Plug-ins übermittelt, ohne dass Sie den Button eines Plug-ins anklicken.

Wenn Sie den Button eines Plug-Ins betätigen, werden automatisch personenbezogene Daten an den Anbieter des Plug-Ins übermittelt und können von diesem gespeichert und genutzt werden. Bitte beachten Sie, dass dies im Ausland, d.h. insbesondere in den Vereinigten Staaten von Amerika, erfolgen kann.

Wir haben keine vollständige Kenntnis über Art und Umfang der Datenerhebung und deren Nutzung und Verarbeitung und können auch keinen Einfluss auf diese Vorgänge nehmen.

Wenn Sie ein Plug-in aktivieren, erhält der Plug-in-Anbieter die Information, dass Sie dieses auf unserer Website oder der entsprechenden Unterseite unserer Website aus aktiviert haben. Darüber werden die in Ziffer I. 2 dieser Datenschutzerklärung genannten Logfiles an den Plug-in-Anbieter übermittelt.

Die Datenerhebung und -übermittlung erfolgt unabhängig davon, ob Sie ein Benutzerkonto bei dem jeweiligen Plug-in-Anbieter haben oder nicht. Wenn Sie ein Benutzerkonto bei dem jeweiligen Plug-in-Anbieter haben und zu dem Zeitpunkt, zu dem Sie das jeweilige Plug-in anklicken, in diesem Benutzerkonto eingeloggt sind, werden die an den jeweiligen Plug-in-Anbieter übermittelten Daten direkt Ihrem Benutzerkonto zugeordnet. Wenn Sie das aktivierte Plug-in bestätigen und z.B. die Seite verlinken, speichert der Plug-in-Anbieter diese Information ebenfalls in Ihrem Benutzerkonto und kann Ihre Kontakte auch öffentlich benachrichtigen. Um die Zuordnung zu Ihrem Benutzerkonto bei dem jeweiligen Plug-in-Anbieter zu verhindern, sollten Sie sich vor dem Anklicken des Plug-ins auf der Website aus Ihrem Benutzerkonto bei dem jeweiligen Plug-in-Anbieter ausloggen.

Der jeweilige Plug-in-Anbieter speichert die an ihn übermittelten Daten, unabhängig davon, ob Sie auch in Ihrem Benutzerkonto bei dem jeweiligen Plug-in-Anbieter eingeloggt sind, in der Regel als Nutzungsprofile, die für die folgenden Zwecke verwendet werden:

- Bedarfsgerechte Werbung
- Marktforschung
- Bedarfsgerechte Optimierung der Webseiten des Plugin-Anbieters.

Sie sind berechtigt, der Bildung von Nutzungsprofilen mit den über Sie erhobenen Daten zu widersprechen. Wenden Sie sich zu diesem Zweck bitte an den jeweiligen Plug-in-Anbieter. Wir haben keinen Einfluss auf die Einhaltung Ihres Widerspruchs und sind dafür auch nicht verantwortlich.

Weitere einschlägige Informationen und zu Ihren diesbezüglichen Rechten finden Sie in den Datenschutzerklärungen der Plug-in-Anbieter als verantwortliche Stellen, die Sie wie folgt aufrufen können:

Facebook: Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland
https://www.facebook.com/help/568137493302217

Xing: New Work SE, Dammtorstraße 30, 20354 Hamburg, Germany
https://privacy.xing.com/en

Instagram: Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland
https://help.instagram.com/519522125107875

YouTube: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
https://policies.google.com/privacy?hl=de

LinkedIn: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland
https://www.linkedin.com/legal/privacy-policy?trk=hb_ft_priv

7. Sub-processor

a) Active Campaign

Der Versand unseres Newsletters erfolgt über "ActiveCampaign", eine Newsletter-Versandplattform mit Sitz in 1 N Dearborn, 5th Floor, Chicago, IL 60601, Vereinigte Staaten.

Die E-Mail-Adressen unserer Newsletter-Empfänger sowie deren weitere, in diesem Hinweis beschriebene Daten, werden auf den Servern von ActiveCampaign in den USA gespeichert. ActiveCampaign nutzt diese Informationen, um den Newsletter in unserem Auftrag zu versenden und auszuwerten. Darüber hinaus kann ActiveCampaign diese Daten nach eigenen Angaben zur Optimierung oder Verbesserung der eigenen Dienste nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung des Newsletters oder zu wirtschaftlichen Zwecken, um festzustellen, aus welchen Ländern die Empfänger kommen. ActiveCampaign nutzt die Daten unserer Newsletter-Empfänger jedoch nicht, um sie selbst anzuschreiben oder an Dritte weiterzugeben.

ActiveCampaign verpflichtet sich zur Einhaltung der EU-Datenschutzbestimmungen im Rahmen von Standard-Datenschutzklauseln. Darüber hinaus haben wir mit ActiveCampaign einen "Auftragsverarbeitungsvertrag" abgeschlossen. Danach verpflichtet sich ActiveCampaign, die Daten unserer Nutzer zu schützen, und sie in unserem Auftrag gemäß den datenschutzrechtlichen Bestimmungen zu verarbeiten und insbesondere nicht an Dritte weiterzugeben.

Für weitere Informationen siehe: https://www.activecampaign.com/legal/privacy-policy

b) Google Fonts

Wir verwenden auf unserer Website "Google Web Fonts", einen Dienst der Google Ireland Limited, Google Building Gordon House, Barrow St, Dublin 4, Irland (im Folgenden "Google" genannt). Google Web Fonts ermöglicht es uns, externe Schriftarten, sogenannte Google Fonts, zu verwenden. Zu diesem Zweck wird die gewünschte Google-Schriftart von Ihrem Webbrowser in den Browser-Cache geladen, wenn Sie unsere Website aufrufen. Dies ist notwendig, damit Ihr Browser eine visuell verbesserte Darstellung unserer Texte anzeigen kann. Sollte Ihr Browser diese Funktion nicht unterstützen, wird eine Standardschriftart von Ihrem Computer zur Darstellung verwendet. Die Einbindung dieser Webfonts erfolgt über einen Serveraufruf, in der Regel an einen Google-Server in den USA. Dabei wird an den Server übermittelt, welche unserer Internetseiten Sie besucht haben. Auch die IP-Adresse Ihres Browsers wird von Google gespeichert. Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der von Google durch den Einsatz von Google Web Fonts erhobenen und verarbeiteten Daten.

Wir setzen Google Web Fonts zu Optimierungszwecken ein, insbesondere um die Nutzung unserer Website für Sie zu verbessern und nutzerfreundlicher zu gestalten. Hierin liegt auch unser berechtigtes Interesse an der Verarbeitung der vorgenannten Daten durch den Drittanbieter. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO.

Für weitere Informationen siehe: https://fonts.google.com/

c) Google Analytics

Wir nutzen Google Analytics, einen Webanalysedienst der Google LLC ("Google"), auf Grundlage einer erteilten Einwilligung im Sinne von Art. 6 Abs.. 1 lit. a. DSGVO) Google Analytics, ein Webanalysedienst der Google LLC ("Google"). Google verwendet Cookies. Die durch den Cookie erzeugten Informationen über die Benutzung des Onlineangebotes durch die Nutzer werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Google verwendet die so genannten Standard-Datenschutzklauseln der Europäischen Kommission und bietet damit eine Garantie für die Einhaltung des europäischen Datenschutzrechts.

Google wird diese Informationen in unserem Auftrag verarbeiten, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile erstellt werden.

Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, dass die IP-Adresse des Nutzers von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt wird. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Die vom Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Die Nutzer können die Speicherung der Cookies durch eine entsprechende Einstellung ihrer Browser-Software verhindern; die Nutzer können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung des Onlineangebotes bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.

Nähere Informationen zur Datennutzung durch Google, Einstellungen und Widerspruchsmöglichkeiten entnehmen Sie bitte den Datenschutzbestimmungen von Google (https://policies.google.com/technologies/ads) und den Einstellungen für die Anzeige von Werbung durch Google (https://adssettings.google.com/authenticated).

Die personenbezogenen Daten der Nutzer werden nach 14 Monaten gelöscht oder anonymisiert.

d) Borlabs

Um Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät einzuholen und datenschutzrechtlich zu dokumentieren, verwenden wir im Rahmen unserer gesetzlichen Verpflichtung nach Art. 2 Abs. 1 DSGVO den Cookie Consent Manager "Borlabs Cookie" des Anbieters Borlabs, Benjamin A. Bornschein, Georg-Wilhelm-Str. 17, 2110 Hamburg. 17, 21107 Hamburg, Deutschland, im Rahmen unserer gesetzlichen Verpflichtung gemäß Art. 6 Abs. 1 lit. c DSGVO und damit auch unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Durch das Borlabs-Cookie werden nur technisch notwendige Cookies (borlabs-cookie) gesetzt. Wird unsere Website aufgerufen, werden folgende Daten an den Borlabs-Cookie übermittelt:

- Ihre Einwilligung oder der Widerruf Ihrer Einwilligung in das Setzen von Cookies, ein von Borlabs Cookie in Ihrem Browser gesetztes Cookie,
- die Cookie-Laufzeit und Version,
- Domain und Pfad der WordPress-Website und die UID.

Die UID ist eine zufällig generierte ID und keine persönliche Information. Das Cookie von Borlab verarbeitet keine personenbezogenen Daten. Wenn Sie Ihre Zustimmung zum Setzen bestimmter Cookies widerrufen möchten, löschen Sie einfach das Cookie in Ihrem Browser. Wenn Sie die Website erneut aufrufen/laden, werden Sie erneut nach Ihrer Zustimmung zum Setzen von Cookies gefragt. Ausführliche Informationen über die Datenschutzrichtlinie für Cookies von Borlabs finden Sie unter: https://de.borlabs.io/datenschutz/

e) WPML

Wir verwenden WPML von OnTheGoSystems Limited, 22/F 3 Lockhart Road, Wanchai, Hong Kong. WPML ist ein mehrsprachiges Plugin für WordPress. Wir verwenden WPML, um unsere Website in verschiedenen Sprachen anzuzeigen. Wenn Sie unsere Website besuchen, speichert WPML ein Cookie auf Ihrem Endgerät, um die von Ihnen gewählte Spracheinstellung zu speichern. Dabei können personenbezogene Daten gespeichert und ausgewertet werden, insbesondere die Aktivität des Nutzers (insbesondere welche Seiten besucht wurden und welche Elemente angeklickt wurden) sowie Geräte- und Browserinformationen (insbesondere die IP-Adresse und das Betriebssystem).

Weitere Informationen zur Erhebung und Speicherung von Daten durch WPML finden Sie hier: https://wpml.org/documentation/privacy-policy-and-DSGVO-compliance

Die Nutzung von WPML dient dazu, unsere Website mehrsprachig darstellen zu können.

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten: Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt darin, die Besucher unserer Website in ihrer Muttersprache anzusprechen.

WPML speichert Cookies auf Ihrem Endgerät. Informationen über die Speicherdauer der Cookies finden Sie unter: https://wpml.org/documentation/privacy-policy-and-DSGVO-compliance.

Sie können die Erhebung und Verarbeitung Ihrer personenbezogenen Daten durch WPML verhindern, indem Sie die Speicherung von Cookies von Drittanbietern auf Ihrem Computer verhindern, die "Do Not Track"-Funktion eines unterstützenden Browsers nutzen, die Ausführung von Skriptcode in Ihrem Browser deaktivieren oder einen Skriptblocker wie NoScript (www.noscript.net) oder Ghostery (www.ghostery.com) in Ihrem Browser installieren.

Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber WPML finden Sie unter:
https://wpml.org/documentation/privacy-policy-and-DSGVO-compliance

III) Datenverarbeitung in unserem Online Payment Tool

1. Erhebung und Speicherung personenbezogener Daten und der Zweck ihrer Verwendung

Xolvis stellt seinen Kunden ein Online-Zahlungstool zur Verfügung, mit dem sie ihre Zahlungsprozesse optimieren können. Xolvis agiert daher als Verarbeiter von personenbezogenen Daten im Auftrag seiner Kunden. Die vorliegende Erklärung beschreibt die Verarbeitung von personenbezogenen Daten im Zusammenhang mit dem Xolvis Online Payment Tool.

a) Personenbezogene Daten unserer Kunden

Zum Zwecke der Erfüllung der gegenseitigen vertraglichen Verpflichtungen verarbeiten wir die erforderlichen personenbezogenen Daten unserer Kunden und deren Mitarbeiter wie folgt:

- Kontaktdaten; z.B. Namen, Adressen, Telefonnummern, E-Mail-Adressen
- Schriftverkehr

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO.

Die zu diesem Zweck verarbeiteten personenbezogenen Daten werden nach Beendigung des Vertragsverhältnisses gelöscht, es sei denn, das Unionsrecht oder das Recht der Mitgliedstaaten schreibt eine Aufbewahrung der personenbezogenen Daten vor.

b) Personenbezogene Daten, die von Xolvis im Auftrag unserer Kunden verarbeitet werden

Zum Zwecke der Bereitstellung des Xolvis Online Payment Tools verarbeiten wir im Auftrag unserer Kunden folgende personenbezogene Daten:

- Kontaktdaten, z.B. Namen, Adressen, E-Mail-Adressen etc.
- Nummernschilder
- Rechnungen

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b), 28 DSGVO.

Die im Auftrag verarbeiteten personenbezogenen Daten werden bis zur Löschung durch den Kunden gespeichert, es sei denn, das Unionsrecht oder das Recht der Mitgliedstaaten schreibt die Speicherung der personenbezogenen Daten vor

2. Datenübermittlung

a) Weitere Auftragsverarbeiter

Die Rechtsgrundlage für den Einsatz von Unterauftragsverarbeitern zur Datenverarbeitung ist Art. 6 Abs. 1 lit. b), 28 DSGVO. Die Verarbeitung ist für die Erfüllung der gegenseitigen vertraglichen Verpflichtungen erforderlich. Wir wollen unseren Kunden die technische Infrastruktur zur Verfügung stellen, die es uns ermöglicht, unsere Dienste anzubieten.

i) Amazon Web Services (AWS)

Xolvis nutzt Amazon Web Services, EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburg, als Hosting-Dienst. Alle von Xolvis verarbeiteten Daten werden auf von AWS betriebenen Hosting-Plattformen verarbeitet. Dazu gehören auch personenbezogene Daten, die von Xolvis im Auftrag seiner Kunden verarbeitet werden. Die Verarbeitung personenbezogener Daten findet nur auf Servern statt, die sich in der Europäischen Union befinden. Es werden keine personenbezogenen Daten in Drittländer übermittelt. 

ii) Microsoft Office 365

Xolvis nutzt Microsoft Office 365, bereitgestellt von Microsoft Corporation ("Microsoft"), One Microsoft Way, Redmond, WA 98052-6399, USA als E-Mail-Hosting-Dienst. Aus technischen Gründen können personenbezogene Daten auf der Microsoft-Infrastruktur in den Vereinigten Staaten verarbeitet werden. Xolvis verarbeitet keine personenbezogenen Daten, die im Auftrag unserer Kunden verarbeitet werden auf der Infrastruktur oder den Diensten von Microsoft. Microsoft hat in die betrieblichen Abläufe investiert, die erforderlich sind, um die strengen Anforderungen der Modellklauseln der Europäischen Union für die Übermittlung personenbezogener Daten an Auftragsverarbeiter zu erfüllen. Microsoft hat sich den Modellklauseln, den so genannten Standardvertragsklauseln, unterworfen, die besondere Garantien für die Übermittlung personenbezogener Daten im Rahmen von Microsoft-Diensten bieten.

iii) Franz Martin IT Consultant

Xolvis arbeitet mit Franz Martin, Benedikt-Erhard-Straße 6, 83646 Bad Tölz, Deutschland als freiberuflicher IT-Berater zusammen. Dies umfasst aus technischen Gründen die Verarbeitung aller von Xolvis verarbeiteten personenbezogenen Daten. Die Verarbeitung personenbezogener Daten durch Franz Martin findet ausschließlich auf der Xolvis-Infrastruktur statt.

b) Übermittlung an Dritte

Ihre personenbezogenen Daten werden nicht an Dritte zu anderen als den unten aufgeführten Zwecken weitergegeben.

Wir werden Ihre personenbezogenen Daten nur dann an Dritte weitergeben

- wenn Sie ausdrücklich eingewilligt haben, gemäß Art. 6 Abs. 1 lit. a) DSGVO
- wenn gemäß Art. 6 Abs. 1 lit. f) DSGVO die Übermittlung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zu der Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben
- wenn eine gesetzliche Verpflichtung zur Übermittlung der Daten nach Art. 6 Abs. 1 lit. c) DSGVO besteht und dies nach Art. 6 Abs. 1 lit. b) DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

IV) Rechte der betroffenen Personen

Sie haben das Recht:

- gemäß Art. 15 DSGVO, Auskunft über Ihre personenbezogenen Daten zu verlangen, die wir verarbeitet haben. Insbesondere können Sie Auskunft erhalten über die Zwecke der Verarbeitung, die betroffenen Kategorien personenbezogener Daten, die Empfänger oder Kategorien von Empfängern, denen Ihre Daten offengelegt wurden oder werden, die vorgesehene Dauer der Speicherung der Daten, das Bestehen eines Rechts auf Berichtigung, Löschung, oder die Einschränkung der Verarbeitung zu verlangen oder ihr zu widersprechen, das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen, die Quelle Ihrer Daten, wenn diese nicht von uns erhoben wurden, und über das Vorhandensein einer automatisierten Entscheidungsfindung, einschließlich Profiling, sowie jede andere aussagekräftige Information über deren Einzelheiten oder die damit verbundene Logik;
- gemäß Art. 16 DSGVO die unverzügliche Berichtigung oder Vervollständigung der bei uns gespeicherten unrichtigen personenbezogenen Daten zu verlangen;
- gemäß Art. 17 DSGVO, die Löschung der bei uns gespeicherten personenbezogenen Daten zu verlangen, es sei denn, ihre Verarbeitung ist zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Begründung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich;
- gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn Sie die Richtigkeit der Daten bestreiten, wenn die Verarbeitung unrechtmäßig ist, Sie aber der Löschung der personenbezogenen Daten widersprechen, wenn wir die Daten nicht mehr benötigen, Sie sie aber zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen noch benötigen, oder wenn Sie gegen die Verarbeitung der Daten gemäß Art. 21 DSGVO widersprochen haben;
- gemäß Art. 20 DSGVO, Ihre personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und die Übermittlung dieser Daten an einen anderen Verantwortlichen zu verlangen;
- gemäß Art. 7 Abs. 3 DSGVO, Ihre Einwilligung jederzeit zu widerrufen, was zur Folge hat, dass wir die Datenverarbeitung, die von dieser Einwilligung abhängig war, für die Zukunft nicht mehr durchführen dürfen und
- gemäß Art. 77 DSGVO das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen. In der Regel können Sie sich zu diesem Zweck an die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsortes oder Ihres Arbeitsplatzes oder an die Aufsichtsbehörde unseres Firmensitzes wenden.

Soweit die Verarbeitung Ihrer personenbezogenen Daten auf der Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f) DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO das Recht, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen, sofern Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben, oder wenn sich der Widerspruch auf Direktwerbung bezieht. Im letzteren Fall steht Ihnen ein allgemeines Widerspruchsrecht zu, das von uns ohne Bezug auf eine bestimmte Situation umgesetzt wird.

Wenn Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen wollen, genügt eine E-Mail an privacy@xolvis.com.