1. Gegenstand der Vereinbarung

1. Gegenstand dieses Auftrages ist unter anderem die Durchführung folgender Aufgaben

• Installation, Betrieb und Wartung einer oder mehrerer EDV/IT-Systeme des Auftraggebers
• Erbringung von IT-Support-Leistungen auf Servern oder Clients
• Betrieb von ausgelagerten EDV/IT-Ressourcen (Domains, Webseiten, Server, Netzwerke)
• Betrieb von standortübergreifenden Netzwerklösungen = Datentransfer zwischen Filialen
• Consultingleistungen für die IT des Kunden

2. Diese Vereinbarung ist dauerhafter Bestandteil des zugrundeliegenden Dienstleistungsvertrages mit dem Kunden, der den Gegenstand und Zweck im Detail definiert.
   Zusätzlich zu oder anstatt des zugrundeliegenden Dienstleistungsvertrags gilt der in Anlage ./2 angeführte Cloud Service Vertrag, wenn der Kunde cloud-basierte IT-Lösungen (z.B. Microsoft365) bezieht.
3. Der Kunde verarbeitet auf seinen Systemen die in Anlage/3 angeführten Datenkategorien.
4. Der Kunde verarbeitet auf seinen Systemen Daten der die in Anlage/3 bekanntgegebenen Kategorien von Betroffenen.
5. Sämtliche Kommunikation im Zusammenhang mit Fragen und Benachrichtigungen zu datenschutzrechtlichen Themen wird PIT.at an die in Anlage/3 bekanntgegebene e-Mail Adresse des Kunden übermitteln bzw. die dort angegebene Mobilnummer kontaktieren.

2. Dauer der Vereinbarung

Die Vereinbarung ist auf unbestimmte Zeit geschlossen. Die Beendigung dieser Vereinbarung richtet sich nach den Bestimmungen des zugrundliegenden Dienstleistungsvertrages oder der Laufzeit der cloud-basierten IT-Lösungen (z.B. Microsoft365), je nachdem, welche Vereinbarung länger aufrecht ist. Die Möglichkeit zur außerordentlichen Kündigung aus wichtigem Grund bleibt unberührt.

3. Pflichten von PIT.at

1. PIT.at verpflichtet sich, Daten und Verarbeitungsergebnisse ausschließlich im Rahmen der schriftlichen Aufträge des Kunden zu verarbeiten. Erhält PIT.at einen behördlichen Auftrag, Daten des Kunden herauszugeben, so hat er – sofern gesetzlich zulässig – den Kunden unverzüglich darüber zu informieren und die Behörde an diesen zu verweisen. Desgleichen bedarf eine Verarbeitung der Daten für eigene Zwecke von PIT.at eines schriftlichen Auftrages.
2. PIT.at erklärt rechtsverbindlich, dass alle mit der Datenverarbeitung beauftragten Personen vor Aufnahme der Tätigkeit zur Vertraulichkeit verpflichtet wurden oder diese einer angemessenen gesetzlichen Verschwiegenheitsverpflichtung unterliegen. Insbesondere bleibt die Verschwiegenheitsverpflichtung der mit der Datenverarbeitung beauftragten Personen auch nach Beendigung ihrer Tätigkeit und Ausscheiden bei PIT.at aufrecht.
3. PIT.at erklärt rechtsverbindlich, dass alle erforderlichen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung nach Art 32 DSGVO ergriffen wurden, soweit die jeweiligen Server im Eigentum von PIT.at stehen (Einzelheiten sind der Anlage ./1 zu entnehmen) oder PIT.at über die alleinigen Administrationsrechte auf den Servern des Kunden verfügt. Nur in diesen Fällen kann sichergestellt werden, dass die Sicherheit der Verarbeitung im alleinigen Verantwortungsbereich von PIT.at liegt. Gewährt der Kunde neben PIT.at auch weitere Administrationsrechte, kann die Sicherheit der Verarbeitung nur soweit sichergestellt werden, soweit diese im Verantwortungs- und Einflussbereich von PIT.at liegt. Das gleiche gilt für den Fall, dass der Kunde eine von PIT.at empfohlene Maßnahme zur Gewährleistung der Sicherheit der Verarbeitung nicht umsetzt.
4. PIT.at unterstützt den Kunden bei und mit sämtlichen technischen und organisatorischen Maßnahmen, damit der Kunde die Rechte der betroffenen Person nach Kapitel III der DSGVO (Information, Auskunft, Berichtigung und Löschung, Datenübertragbarkeit, Widerspruch, sowie automatisierte Entscheidungsfindung im Einzelfall) innerhalb der gesetzlichen Fristen jederzeit erfüllen kann und überlässt dem Kunden alle dafür notwendigen Informationen, soweit sie PIT.at bekannt sind. Derartige technische und organisatorische Maßnahmen werden von PIT.at dem Kunden nach Zeitaufwand in Rechnung gestellt. Wird ein entsprechender Antrag an PIT.at gerichtet und lässt dieser erkennen, dass der Antragsteller ihn irrtümlich für den Auftraggeber der von ihm betriebenen Datenanwendung hält, hat PIT.at den Antrag unverzüglich an den Kunden weiterzuleiten und dies dem Antragsteller mitzuteilen.
5. PIT.at unterstützt den Kunden bei der Einhaltung der in den Art 32 bis 36 DSGVO genannten Pflichten (Datensicherheitsmaßnahmen, Meldungen von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde, Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person, Datenschutz-Folgeabschätzung, vorherige Konsultation).
6. Dem Kunden wird das Recht jederzeitiger Einsichtnahme und Kontrolle (nach 1 Woche Vorankündigung), sei es auch durch ihn beauftragte Dritte, der Datenverarbeitungseinrichtungen eingeräumt. PIT.at verpflichtet sich, dem Kunden jene Informationen zur Verfügung zu stellen, die zur Kontrolle der Einhaltung der in dieser Vereinbarung genannten Verpflichtungen notwendig sind.
7. PIT.at ist nach Beendigung dieser Vereinbarung verpflichtet, alle Verarbeitungsergebnisse und Unterlagen, die Daten enthalten, entweder dem Kunden zu übergeben oder in dessen Auftrag zu vernichten.
8. PIT.at hat den Kunden unverzüglich zu informieren, falls er der Ansicht ist, eine Weisung des Kunden verstößt gegen Datenschutzbestimmungen.

4. Pflichten des Kunden

1. Der Kunde bestätigt, dass er für die vorliegende Auftragsverarbeitung gemäß der in seinem alleinigen Verantwortungsbereich liegenden gesetzlichen Verpflichtung als Verantwortlicher der Datenverarbeitung ein Verarbeitungsverzeichnis nach Art 30 Absatz 1 DSGVO zu errichten hat.
2. Nach den gesetzlichen Bestimmungen hat PIT.at ein Verarbeitungsverzeichnis nach Art 30 Absatz 2 DSGVO im Hinblick auf die für den Kunden zu verarbeitenden Daten zu führen. PIT.at wird ein solches Verarbeitungsverzeichnis auf Grundlage der unter Punkt 1.2. und 1.3. erhaltenen Informationen erstellen und dem Kunden übermitteln. Der Kunde verpflichtet sich, dieses Verarbeitungsverzeichnis zu überprüfen und, sollte es nicht vollständig oder richtig sein, PIT.at umgehend zu informieren und jene Informationen zur Verfügung zu stellen, die notwendig sind, um das Verarbeitungsverzeichnis von PIT.at richtig zu stellen.
3. Der Kunde wird weiters während aufrechten Vertrages PIT.at vor einer Änderung der oben genannten Informationen rechtzeitig Bescheid geben, um das Verarbeitungsverzeichnis von PIT.at anzupassen.
4. Der Kunde ist verpflichtet, PIT.at bei den zu setzenden Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung nach Art 32 DSGVO bestmöglich zu unterstützen und empfohlene Maßnahmen umsetzen. Der Kunde wird PIT.at in Kenntnis setzen, sollte der Kunde PIT.at nicht die alleinigen Administrationsrechte auf seinen Servern erteilen. Der Kunde informiert PIT.at unverzüglich, wenn er den Status hinsichtlich der alleinigen Administrationsrechte während laufendem Vertrag ändert. Der Kunde anerkennt, dass PIT.at nicht die Sicherheit der Verarbeitung gewährleisten kann, soweit diese nicht mehr im alleinigen Verantwortungs- und Einflussbereich von PIT.at liegt oder der Kunde von PIT.at empfohlene Datensicherheitsmaßnahmen nicht umsetzt oder berücksichtigt.
5. Der Kunde hat PIT.at den Zeitaufwand für sämtliche Leistungen, die PIT.at für ihn in Zusammenhang mit den datenschutzrechtlichen Vorgaben erbringt – sei es aufgrund eines Auftrags des Kunden oder einer zwingenden rechtlichen Verpflichtung – zum vereinbarten Stundensatz für IT-Dienstleistungen zu vergüten. Diese Leistungen sind nicht Teil allfällig vereinbarter Pauschalen.
6. Der Kunde ist ausdrücklich einverstanden, dass bei der Installation von Software ein Techniker von PIT.at den Lizenzbestimmungen des Software-Herstellers im Namen des Kunden zustimmt.

5. Ort der Durchführung der Datenverarbeitung

Alle Datenverarbeitungstätigkeiten, soweit sie auf Servern durchgeführt werden, die im Eigentum von PIT.at stehen, werden ausschließlich innerhalb der EU bzw. des EWR durchgeführt.

6.  Sub-Auftragsverarbeiter

PIT.at hat den Kunden von der beabsichtigten Heranziehung eines Sub-Auftragsverarbeiters so rechtzeitig zu verständigen, dass er dies allenfalls untersagen kann. PIT.at schließt die erforderlichen Vereinbarungen im Sinne des Art 28 Abs 4 DSGVO mit dem Sub-Auftragsverarbeiter ab. Dabei ist sicherzustellen, dass der Sub-Auftragsverarbeiter dieselben Verpflichtungen eingeht, die PIT.at auf Grund dieser Vereinbarung obliegen. Kommt der Sub-Auftragsverarbeiter seinen Datenschutzpflichten nicht nach, so haftet PIT.at gegenüber dem Kunden für die Einhaltung der Pflichten des Sub-Auftragsverarbeiters.

Eine Liste aktueller Sub-Auftragsverarbeiter von PIT.at ist in Anlage ./4 angeführt.

Datum/Unterschrift:

_______________________                                                    ______________________
PIT.at                                                                                                       Kunde

Anlage ./1

Technisch-organisatorische Maßnahmen der PIT.at

Vertraulichkeit

Zutrittskontrolle: Schutz vor unbefugtem Zutritt zu Datenverarbeitungsanlagen. Der Zutritt zu unserem Serverraum ist ausschließlich für Mitarbeiter möglich. Unser Bürozugang ist durch Schlüssel, elektrische Türöffner, Alarmanlage und Videoanlage gesichert;

Zugangskontrolle: Schutz vor unbefugter Systembenutzung, z.B.: Kennwörter (einschließlich entsprechender Policy), automatische Sperrmechanismen, Zwei-Faktor-Authentifizierung, Verschlüsselung von Datenträgern;

Zugriffskontrolle: Kein unbefugtes Lesen, Kopieren, Verändern oder Entfernen innerhalb des Systems, z.B.: Standard-Berechtigungsprofile auf „need to know-Basis“, Standardprozess für Berechtigungsvergabe, Protokollierung von Zugriffen, periodische Überprüfung der vergebenen Berechtigungen, insb von administrativen Benutzerkonten;

Datenklassifizierung: Aufgrund interner Vorgaben (vertraulich/intern/öffentlich);

Sicherheitsrichtlinien: interne Sicherheitsrichtlinien sind vorhanden.

Integrität

Weitergabekontrolle: Kein unbefugtes Lesen, Kopieren, Verändern oder Entfernen bei elektronischer Übertragung oder Transport, z.B.: Verschlüsselung, Virtual Private Networks (VPN), elektronische Signatur;

Eingabekontrolle: In unserem zentralen ERP- und CRM-System wird protokolliert, ob und von wem personenbezogene Daten eingegeben, verändert oder entfernt worden sind;

Verfügbarkeit und Belastbarkeit

Verfügbarkeitskontrolle: Schutz gegen zufällige oder mutwillige Zerstörung bzw. Verlust, z.B.: Backup-Strategie (online/offline; on-site/off-site), unterbrechungsfreie Stromversorgung (USV), Virenschutz, Firewall, Meldewege und Notfallpläne; Security Checks auf Infrastruktur- und Applikationsebene, Mehrstufiges Sicherungskonzept mit verschlüsselter Auslagerung der Sicherungen an einen anderen Standort, Standardprozesse bei Wechsel/Ausscheiden von Mitarbeitern;

Rasche Wiederherstellbarkeit durch Desaster Recovery Plan;

Löschungsfristen: Sowohl für Daten selbst als auch Metadaten wie Logfiles, udgl.

Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung

Datenschutz-Management, einschließlich regelmäßiger Mitarbeiter-Schulungen;

Incident-Response-Management;

Datenschutzfreundliche Voreinstellungen;

Auftragskontrolle: Keine Auftragsdatenverarbeitung im Sinne von Art 28 DSGVO ohne entsprechende Weisung des Auftraggebers; eindeutige Vertragsgestaltung, strenge Auswahl des Auftragsverarbeiters, Vorabüberzeugungspflicht, Nachkontrollen.

Anlage ./2 Datenkategorien und Betroffenenkategorien

1. Folgende Datenkategorien werden verarbeitet (ankreuzen)

[] Allgemeine personenbezogene Daten

Besondere Kategorien personenbezogener Daten, nämlich:

[] Daten zu rassischer und ethnischer Herkunft

[] Daten zu politischen Meinungen

[] Daten zu religiösen oder weltanschaulichen Überzeugungen

[] Daten zur Gewerkschaftszugehörigkeit

[] Genetische Daten

[] Biometrische Daten

[] Gesundheitsdaten

[] Daten zum Sexualleben oder der sexuellen Orientierung

[] keine besonderen Kategorien

2. Folgende Kategorien betroffener Personen unterliegen der Verarbeitung (ankreuzen):

[]  Mitarbeiter [] Bewerber []  Kunden

[]  Lieferanten []  Interessenten []  Sonstige (bitte ergänzen)

3. Übermittlung von personenbezogenen Daten in Drittländer

Ja        []                     Nein        []

4. Kontaktdaten des Kunden
   Sämtliche Kommunikation in Zusammenhang mit Fragen und Benachrichtigungen zu datenschutzrechtlichen Themen wird PIT.at an folgende e-Mail Adresse des Kunden übermitteln: _________ ___________ bzw. folgenden Mobilnummer kontaktieren: _______________________.

Anlage ./3

Cloud Service Vertrag

1.     Gegenstand der Vereinbarung

1. PIT.at vertreibt unter anderem cloud-basierte IT-Lösungen (z.B. Microsoft365) auf Basis regelmäßiger (z.B. monatlicher) Zahlungen (in der Folge auch „Product Subscription“ bezeichnet) und bietet dem Kunden IT-Support für diese Lösungen. PIT.at nutzt Online-Portale von Herstellern und Distributoren für das Management der angebotenen Lösungen.
2. Der Kunde hat die Lizenzbestimmungen, Nutzungsbeschränkungen und Special Product Terms des jeweiligen Herstellers zu akzeptieren. Diese Lizenzbestimmungen, Nutzungsbeschränkungen und Special Product Terms kann der Kunde über ein Online-Portal einsehen. Wenn PIT.at für den Kunden Software installiert, ermächtigt der Kunde PIT.at, im Namen des Kunden den Lizenzbestimmungen, Nutzungsbeschränkungen und Special Product Terms zuzustimmen. Die Lizenzvereinbarung kommt direkt zwischen dem Kunden und dem jeweiligen Hersteller zustande.
3. Die Leistungen von PIT.at bestehen in der Administration des Tenants von Microsoft365 (oder eines anderen Herstellers) des Kunden, die ausschließlich nach Auftrag des Kunden erbracht werden. PIT.at verfügt dabei nicht über die alleinigen Administrationsrechte für die Accounts des Kunden.

2. Abrechnung, Lizenzen, Zahlungsbedingungen

1. Sofern Lizenzgebühren für eine bestimmte Abrechnungsperiode festgelegt sind (z.B. pro Monat), kann PIT.at für den ersten Monat die volle Monatsgebühr verrechnen.
2. Eine Deaktivierung einer Product Subscription erfolgt immer am Ende eines Monats und wird bis dahin dem Kunden verrechnet.
   Die Deaktivierung einer jährlich vorausbezahlen Subscription kann erst zum Laufzeit Ende vorgenommen werden.
3. Sofern in den Special Product Terms nichts Abweichendes geregelt ist, werden Preiserhöhungen mit einer Frist von mindestens 30 Tagen im Vorhinein bekannt gegeben. Wenn der Kunde mit einer Preiserhöhung nicht einverstanden ist, hat er die Möglichkeit, die Product Subscription zu kündigen.
4. Für den Fall, dass ein Produkt über das lizenzierte Maß hinaus genutzt wird (z.B. wenn sich im Rahmen eines Audits des Kunden herausstellt, dass ein Einzelnutzer-Account von mehreren Nutzern geteilt wird), hat der Kunde PIT.at sämtliche Kosten-zu erstatten, die in Zusammenhang mit der Lizenzüberschreitung entstanden sind oder entstehen. Zudem muss der Kunde die fehlenden Product Subscriptions umgehend nachlizenzieren, um seinen vertraglichen Verpflichtungen wieder nachzukommen. Der Kunde haftet darüberhinaus für alle Schäden (zB Strafzahlungen), die ihm oder PIT.at durch Nichteinhaltung der Lizenzvereinbarung entstanden sind oder entstehen.
5. Rechnungen von PIT.at sind – sofern es keine anderslautende schriftliche Vereinbarung gibt – prompt nach Erhalt fällig.

3. Laufzeit und Beendigung, automatische Verlängerung

1. Für den Fall, dass für bestimmte Product Subscriptions eine Mindestvertragslaufzeit vereinbart wurde, bleibt diese Vereinbarung in Kraft, bis die jeweilige Mindestvertragslaufzeit endet.
2. Der Kunde kann Product Subscriptions monatlich ändern (ergänzen, erhöhen oder reduzieren) sofern die Special Product Terms nichts Abweichendes regeln. Reduzierungen/Aufkündigungen werden erst wirksam, wenn die jeweilige zwingende oder optionale Mindestlaufzeit abgelaufen ist. Die zwingende Mindestlaufzeit ist in den Special Product Terms für jedes Produkt angegeben.
3. Nach Ablauf der Mindestlaufzeit wird die Product Subscription auf Basis der ursprünglichen Laufzeit (z.B. monatlich oder jährlich) fortgeführt und ist gemäß der jeweils gültigen Preisliste zu vergüten, es sei denn, dass (a) die Product Subscription zuvor zum Ablauf der Mindestlaufzeit von einer der beiden Parteien gekündigt wurde, oder (b) eine zwingende Mindestlaufzeit gemäß den Special Product Terms gilt. In letzterem Fall endet die Product Subscription, falls (i) keine Verlängerung zwischen den Parteien vereinbart wurde und die Mindestlaufzeit mehr als 12 (zwölf) Monate beträgt, oder (ii) die Product Subscription wird automatisch für die Dauer der ersten Mindestlaufzeit erneuert, wenn die Mindestlaufzeit 12 (zwölf) Monate oder weniger beträgt.
4. PIT.at kann das Angebot bestimmter Produkte oder Product Subscriptions mit einer Kündigungsfrist von mindestens 6 (sechs) Monaten zum Monatsende einstellen bzw. beenden. Ungeachtet dieser Frist bleiben die jeweiligen Product Subscriptions jedoch bis zum Ablauf der jeweils vereinbarten Mindestlaufzeit oder der verlängerten Vertragslaufzeit für die jeweilige Product Subscription in Kraft, wenn diese Laufzeit über den angekündigten Beendigungstermin hinausreichen sollte.
5. Sperre eines Endkunden: Sowohl der Hersteller als auch der Distributor eines lizenzpflichtigen Produkts sind berechtigt, den Zugang eines Endkunden zu einem Produkt zur Vermeidung von Schäden, Haftung oder Sanktionen oder aus ähnlich wichtigem Grund sperren zu lassen, falls der Kunde gegen Gesetze verstößt oder falls sich der Endkunde im Widerspruch zu solchen Vorschriften dieser Vereinbarung (einschließlich der Special Product Terms) verhält; insbesondere in folgenden (nicht abschließenden) Fällen:
   1. der Endkunde oder ein dem Endkunden zurechenbarer Nutzer nutzt die Produkte
      1. für die Verbreitung oder für die Mitwirkung an der Verbreitung von Viren, Spyware, anderen Schadprogrammen oder unerwünschten E-Mails (Spam, Phishing, Kettenbriefen etc.);
      2. für Handlungen, die Computer oder mit dem Internet verbundene Systeme beeinträchtigen oder beschädigen oder sich zu diesen unberechtigten Zugang verschaffen (Hacking);
      3. für Handlungen oder Unterlassungen, die der Hersteller oder der Distributor zu einer anormalen Beeinträchtigung oder Schädigung ihrer Systeme oder zu einer anormal hohen oder unkontrollierbaren Inanspruchnahme von Ressourcen führen (wie z.B. Belastungen des Prozessors, RAM, Disk, I/O oder des Netzwerks);
      4. für die Verletzung von Rechten Dritter (einschließlich Urheberrechten) durch Uploads, Downloads, Verbreitung von Inhalten oder ähnlichen Handlungen ohne ordnungsgemäße Zustimmung des Rechteinhabers;
      5. für Handlungen, insbesondere die Verbreitung von Materialien, die gegen anwendbare Straftatbestände verstoßen (z.B. Verleumdungen und Beleidigungen, Kinderpornographie, Hehlerei oder unerlaubtes Glücksspiel); oder
      6. für andere Handlungen, die anwendbares Rechts die Cloud Portal Nutzungsbedingungen (Terms of Use) oder etwaige User Guidelines hinsichtlich der Nutzung der Produkte verletzen.
   2. der Endkunde verletzt Gewerbliche Schutzrechte des Distributors, des Herstellers oder eines Zulieferers des Herstellers.
      1. 1. PIT.at wird den Kunden unverzüglich über jede Sperre und die Gründe hierfür informieren und wird den Kunden weiter informieren, ob die Sperre dauerhaft oder zeitlich begrenzt ist. Im Falle einer dauerhaften Sperre werden PIT.at, der Distributor oder Hersteller die betroffene(n) Product Subscription(s) in Bezug auf den Kunden oder den betroffenen, dem Kunden zuzurechnenden Nutzer, kündigen.
6. Kündigung aus wichtigem Grund: Jede Partei kann diese Vereinbarung und/oder darauf basierende Product Subscriptions aus wichtigem Grund ohne Einhaltung einer Kündigungsfrist und ungeachtet bestehender Mindestvertragslaufzeiten kündigen.
   Ein wichtiger Grund liegt vor, wenn dem kündigenden Teil unter Berücksichtigung aller Umstände des Einzelfalls und unter Abwägung der beiderseitigen Interessen die Fortsetzung des Vertragsverhältnisses bis zur vereinbarten Beendigung oder bis zum Ablauf einer Kündigungsfrist nicht zugemutet werden kann.
   Ein wichtiger Grund liegt insbesondere vor, wenn der Kunde für zwei aufeinander folgende Zahlungstermine mit der Entrichtung der Lizenzgebühren oder eines nicht unerheblichen Teils hiervon in Verzug ist.
7. Liquidation: Ungeachtet weiterer Rechte ist jede Partei berechtigt diese Vereinbarung mit sofortiger Wirkung zu kündigen, wenn die andere Partei (mit Ausnahme von Reorganisations- und Umbaumaßnahmen oder Verschmelzungen, die die Kreditwürdigkeit der anderen Partei nicht betreffen) in irgendeiner Art in Liquidationsprozesse eintritt, einen Liquidator bestellt, generell außerstande ist, Forderungen Dritter zu begleichen oder mit Gläubigern in Verhandlungen zur Abwendung einer Insolvenz eintritt.
8. Form: Jede Kündigung dieser Vereinbarung bedarf der Schriftform, Reduzierungen der Product Subscriptions durch den Kunden bedürfen keiner besonderen Form, sondern richten sich nach den für den Bestellvorgang geltenden Regeln.

4. Support

1. PIT.at verpflichtet sich, dem Kunden technischen Support hinsichtlich der Produkte aus diesem Vertrag zu leisten.
2. Supportzeiten sind Montag bis Donnerstag von 8:00 bis 17:00 Uhr und Freitag von 8:00 bis 14:00 Uhr; der Support ist telefonisch unter 05 07 88 und per e-mail unter support@PIT.at zu erreichen. Support ist grundsätzlich kostenpflichtig und wird separat nach Aufwand abgerechnet. PIT.at wird sich bemühen, innerhalb von 3 Arbeitstagen mit der technischen Bearbeitung der Anfrage zu beginnen. Im Rahmen von separat erhältlichen Supportverträgen kann die Reaktionszeit auf bis zu 2 Stunden reduziert werden.
3. Im Rahmen des Supports kann es notwendig sein, dass Techniker des Distributors oder des Herstellers Zugriff auf Daten des Kunden erlangen. Distributor und Hersteller sind PIT.at gegenüber vertraglich verpflichtet, Daten vertraulich zu behandeln, nicht weiterzugeben und nur in dem Umfang zu bearbeiten, wie es für die Bearbeitung des Supportfalls nötig ist.
4. Der Kunde ist ausdrücklich einverstanden, dass bei der Installation von Software ein Techniker von PIT.at den Lizenzbestimmungen des Software-Herstellers im Namen des Kunden zustimmt.

5. Datenschutz

1. PIT.at nutzt Kundendaten nur im Rahmen seiner gesetzlichen Befugnisse, um dem Kunden die Produkte und Supportleistungen bereitzustellen, die in diesem Vertrag und in der Programmbeschreibung geregelt sind und um den Kunden bei der sachgerechten Handhabung der Produkte zu unterstützen. PIT.at wird Daten des Kunden nur soweit gesetzlich vorgesehen und vorgeschrieben im rechtlich zugelassenen Rahmen an öffentliche Stellen und Strafverfolgungsbehörden weiterleiten. Dazu gehört der Inhalt von Kommunikation (oder die Ermöglichung des Zugriffs auf diese Daten für öffentliche Stellen).
2. Der Kunde stellt sicher, dass
   1. seine Mitarbeiter, Vertreter und Partner sich bezüglich der personenbezogenen Daten, die erfasst und an PIT.at, den Distributor oder Hersteller weitergegeben werden, an die geltenden Datenschutzgesetze halten.
   2. alle angemessenen und erforderlichen Zustimmungen und Einwilligungen eingeholt wurden, die sich aus den geltenden Datenschutzgesetzen ergeben, um es PIT.at, dem Distributor und Hersteller zu ermöglichen, diese vertraulichen Daten für die Zwecke einzusetzen, für die der Kunde die vertraulichen Daten innerhalb der Cloud-Umgebung nutzen will.
   3. soweit für den entsprechenden Service relevant, er eine schriftliche Zustimmung der für die Datenweitergabe maßgeblichen Parteien zum Transfer der Daten außerhalb der EU oder anderweitig außerhalb der lokalen Region einholt, in der bestätigt wird, dass Daten jederzeit auf Datenservern außerhalb der EU gespeichert werden können.
   4. Soweit ein Schaden nicht durch eine direkte Verletzung wesentlicher Vertragspflichten oder in dieser Vereinbarung und weiterer servicebezogener Anhänge enthaltene Garantien des Distributors oder Herstellers verursacht ist, und soweit gesetzlich zulässig, wird der Kunde PIT.at von allen Verlusten, Schäden oder Ansprüchen Dritter freistellen und verteidigen, die aufgrund von oder in Zusammenhang mit einem Verstoß gegen die Pflichten und Verantwortlichkeiten des Vertriebspartners nach dieser Klausel entstehen. Diese Verpflichtungen bleiben auch nach dem Ende oder Ablauf dieses Vertrags bestehen.
   5. dafür zu sorgen, dass er, wenn er personenbezogene Daten über den Cloud-Service speichern oder verarbeiten will, alle mit der Nutzung solcher Leistungen verbundenen Risiken akzeptiert, und der Kunde sich zur zeitgerechten und regelmäßigen Einholung der erforderlichen Berechtigungen und Genehmigungen der zuständigen Parteien bezüglich Verarbeitung ihrer personenbezogenen Daten verpflichtet, wie dies für die Verwendung eines Cloud-Service möglicherweise nötig ist.
3. Der Kunde anerkennt, dass seine Kundendaten zum Zweck der Bekanntgabe an offizielle Vollstreckungsbehörden oder andere staatliche Autoritäten bearbeitet und weitergeleitet werden können.

6. Haftungsbeschränkung

Die Haftung von PIT.at gegenüber dem Kunden besteht (mit Ausnahme von Personenschäden) nicht für Schäden, die nur leicht fahrlässig verschuldet wurden. Zusätzlich ist die Haftung von PIT.at mit dem Wert eines jährlichen Lizenzentgelts des Kunden betraglich beschränkt. Handlungen und Unterlassungen des Herstellers der Software sind PIT.at nicht zuzurechnen, PIT.at kann für diese Software keine welche auch immer geartete Gewährleistung oder Haftung übernehmen.

Anlage ./4

Sub-Auftragsverarbeiter

Name	Adresse	Land	Datenweitergabe
Ivellio-Vellin k2 IT GmbH	Meytensgasse 27, 1130 Wien	Österreich	Kontaktdaten, Rechnungsinformationen, IP-Adressinformationen
Stockinger KEG*	Viendorf 98, 2013 Göllersdorf	Österreich	Kontaktdaten, IP-Adressinformationen (für Druckerreparaturen)
HP Austria GmbH	Technologiestraße 5, 1120 Wien	Österreich	Kontaktdaten, IP-Adressinformationen
TD Synnex
ALSO
Ingram Micro
Arrow ECS
…
1012 Telekom	Haydngasse 17, 1060 Wien	Österreich	Bei Voice-over-IP: Vorname, Zuname, Klappe, Emailadresse
InterXion	Louis-Häfliger-Gasse 10, 1210 Wien	Österreich	IP-Adressinformation
sTelecom	Kernhausgasse 17, 1130 Wien	Österreich	Bei lokaler Telefonanlage: Vorname, Zuname, Klappe
Triumph Adler GmbH	Scheringgasse 3, 1140 Wien	Österreich	Bei Einsatz TA-Drucker: Standortdaten
nic.at	Jakob-Haringer-Straße 8, 5020 Salzburg	Österreich	Bei Domainbestellung: Kontaktdaten
Inwx.de	Prinzessinnenstraße 30, 10969 Berlin	Deutschland	Bei Domainbestellung: Kontaktdaten
Inkasso Merkur GmbH	Faberstrasse 2b, 5020 Salzburg	Österreich	Bei Inkasso: Kontaktdaten, Rechnungsinformationen
WooCommerce Google Analytics Integration	P O Box 3367	Durbanville	IP-Adress-Information
e-shelter	Computerstrasse 4, 1100 Wien	Österreich	IP-Adress-Informationen
NextLayer	Mariahilfer Gürtel 37, 1150 Wien	Österreich	IP-Address-Informationen
Provenexpert Bewertung	Quedlinburger Straße 1, 10589 Berlin	Deutschland	IP-Adress-Information; bei Bewertung: angegebener Name, Bewertung, Bewertungstext
WNT Telekom	Haydngasse 17, 1060 Wien Österreich	Österreich	Bei VoIP: Vorname, Zuname, Klappe, Emailadresse