Allgemeine Geschäftsbedingungen für den AGXLcloud-Dienst (International)

1. Geltungsbereich

1.1. Diese Allgemeinen Geschäftsbedingungen („AGB“) gelten für alle Verträge zwischen:

AGXL Limited – Branch AGXLcloud
c/o GoMaKe UG (haftungsbeschränkt)
Werderstrasse 69a, D-79379 Müllheim, Deutschland
Tel: +49 761 88 78 73 00 (Englisch)
Tel: +49 761 88 78 73 02 (Deutsch)
Website: agxl.ltd

Für abrechnungstechnische Zwecke ist zusätzlich zuständig:

GoMaKe UG (haftungsbeschränkt)
Werderstrasse 69a, D-79379 Müllheim, Deutschland
Tel: +49 7631 93 29 014 (Englisch)
Tel: +49 7631 93 29 015 (Deutsch)
Fax: +49 3212 34 55 544
Website: gomake.studio

1.2. Diese AGB gelten weltweit, wobei zwingende Verbraucherschutzgesetze des Kundenlandes unberührt bleiben.

2. Vertragsabschluss und Sprache

2.1. Die Darstellung der Leistungen auf der Webseite stellt kein rechtlich bindendes Angebot dar, sondern eine Einladung zur Abgabe einer Bestellung.
2.2. Ein Vertrag kommt zustande, sobald der Kunde eine Bestellung (online oder schriftlich) abgibt und der Anbieter diese nach manueller Prüfung und unter Anwendung von Betrugspräventionsmaßnahmen annimmt.
2.3. Die Vertragsunterlagen werden in englischer Sprache (und in Übersetzungen) zur Verfügung gestellt; im Falle von Unstimmigkeiten hat die englische Fassung Vorrang.

3. Leistungsbeschreibung

3.1. Der Anbieter stellt unter der Marke AGXLcloud Shared Webhosting- und E-Mail-Dienste bereit. Es stehen sowohl kostenlose als auch kostenpflichtige Pakete zur Verfügung.
3.2. Die Details zu den einzelnen Paketen sind auf der Webseite des Anbieters aufgeführt.
3.3. Wichtiger Hinweis zu den Serverstandorten: Die Dienste werden von über 80 Serverstandorten weltweit bereitgestellt – teilweise über Reseller-Accounts. Dadurch können technische Unterschiede und Variationen in der Verfügbarkeit auftreten.

4. Preise, Zahlungsbedingungen, Aktivierungszeitraum und Zahlungsmethoden

4.1. Preise und Zahlungsbedingungen:
- Für kostenpflichtige Pakete erfolgt die Abrechnung über GoMaKe UG (haftungsbeschränkt).
- Aufgrund der Kleinunternehmerregelung werden Rechnungen ohne Mehrwertsteuer ausgestellt.
- Der fällige Betrag ist zu Beginn des jeweiligen Abrechnungszeitraums zahlbar.

4.2. Aktivierungszeitraum: Der Dienst wird innerhalb des vereinbarten Aktivierungszeitraums (z. B. 24 oder 48 Stunden) aktiviert.

4.3. Zahlungsmethoden:
- Der Anbieter akzeptiert Zahlungen über:
  • Banküberweisung: Zahlungen können über mehrere internationale Bankkonten in den jeweiligen Währungen erfolgen.
  • Kreditkarte: (z.B. Visa, MasterCard, etc.)
  • Zahlungsdienstleister: wie Google Pay, Apple Pay, Stripe, Klarna, Mollie, PayPal usw.
  • Kryptowährungen: Zahlungen in Kryptowährungen werden akzeptiert. Bitte beachten Sie, dass Transaktionen in Kryptowährungen in der Regel endgültig sind und Wechselkursschwankungen unterliegen.
  • Payment Links: Payment Links sind ebenfalls verfügbar.
- Bei Zahlungen in Fremdwährungen erfolgt die Umrechnung zum jeweils zum Zeitpunkt der Transaktion geltenden Wechselkurs; etwaige zusätzliche Gebühren von Banken oder Zahlungsdienstleistern gehen zu Lasten des Kunden.
- Der Anbieter behält sich das Recht vor, die verfügbaren Zahlungsmethoden ohne vorherige Ankündigung zu ändern. Die zum Zeitpunkt des Vertragsabschlusses angezeigten Zahlungsmethoden sind bindend.
- Besondere Bestimmungen für den US-Markt: Für Kunden in den USA gelten zusätzlich die lokalen gesetzlichen Bestimmungen, insbesondere in Bezug auf Verbraucherschutz, Rückbuchungen und Zuschläge.

5. Rückgabe- und Erstattungsrichtlinie

5.1. Aufgrund der digitalen Natur der Leistungen besteht grundsätzlich kein Widerrufsrecht.
5.2. Erstattungen erfolgen nur bei nachweisbaren, erheblichen Leistungsstörungen, vorbehaltlich einer schriftlichen Bestätigung durch den Anbieter.
5.3. 14-Tage-Geld-zurück-Garantie: Wir bieten auf alle kostenpflichtigen Hosting-Pakete eine 14-tägige Geld-zurück-Garantie. Sollten Sie mit unseren Leistungen nicht zufrieden sein, können Sie innerhalb von 14 Tagen nach Kauf eine Rückerstattung beantragen. Rückerstattungen erfolgen abzüglich der von dem jeweiligen Zahlungsdienstleister (z.B. Kreditkartenprozessoren, PayPal, Stripe, Klarna usw.) erhobenen Transaktionsgebühren. Diese Garantie gilt nur für Ersteinzelkäufe und schließt Domainregistrierungen, SSL-Zertifikate oder andere Drittanbieterdienste aus.

6. Widerruf kostenloser Pakete

6.1. Kostenlose Hosting-Pakete werden als freiwilliger Service bereitgestellt und müssen vom Nutzer aktiv genutzt und gepflegt werden.
6.2. Bleibt ein kostenloses Paket länger als 30 Tage inaktiv – das heißt, es erfolgen keine Webseitenaufrufe, keine Logins im Hosting-Control-Panel und keine Domainverknüpfung – kann es automatisch widerrufen werden. In solchen Fällen können alle zugehörigen Daten ohne weitere Ankündigung dauerhaft gelöscht werden. Nutzer, die ihr kostenloses Paket behalten möchten, müssen für regelmäßige Aktivität sorgen oder auf ein kostenpflichtiges Paket upgraden, um Unterbrechungen zu vermeiden.
6.3. Kostenlose Hosting-Accounts unterliegen strikten technischen Begrenzungen, einschließlich, aber nicht beschränkt auf CPU-Auslastung, Arbeitsspeicher, Inode-Anzahl, Bandbreite und Anzahl gleichzeitiger Prozesse. Diese Grenzwerte werden vom Anbieter festgelegt und können je nach Systeminfrastruktur variieren.
6.4. Verursacht ein kostenloser Account eine unverhältnismäßige Serverlast oder beeinträchtigt andere Nutzer auf einem gemeinsam genutzten Server, behält sich der Anbieter das Recht vor, den Account ohne vorherige Ankündigung zu drosseln, zu sperren oder zu kündigen. Eine Vorwarnung kann nach Ermessen des Anbieters erfolgen. Bei anhaltend übermäßiger Nutzung kann der Account dauerhaft widerrufen werden, sofern kein Upgrade auf ein kostenpflichtiges Paket erfolgt.
6.5. Nutzer kostenloser Pakete haben keinen Anspruch auf individuellen technischen Support. Der Support ist zahlenden Kunden vorbehalten. Nutzern von kostenlosen Paketen stehen jedoch öffentlich zugängliche Hilfeartikel, Dokumentationen oder Community-Ressourcen zur Verfügung.
6.6. Der Anbieter behält sich das Recht vor, kostenlose Hosting-Dienste jederzeit ohne Verpflichtung zu ändern, einzuschränken oder einzustellen. Dies umfasst Anpassungen technischer Grenzwerte, der Funktionsverfügbarkeit und der Laufzeit. Für kostenlose Hosting-Dienste besteht kein Anspruch auf Verfügbarkeit oder Betriebszeit (Uptime).

7. Pflichten des Kunden

7.1. Der Kunde verpflichtet sich, den Dienst ausschließlich für rechtmäßige Zwecke und in Übereinstimmung mit allen anwendbaren internationalen und lokalen Vorschriften zu nutzen.
7.2. Der Kunde ist dafür verantwortlich, seine Zugangsdaten und sonstige vertrauliche Informationen zu sichern.
7.3. Bei Missbrauch oder rechtswidriger Nutzung behält sich der Anbieter das Recht vor, den Zugang sofort ohne Vorankündigung zu sperren.

8. Vertragslaufzeit und Kündigung

8.1. Verträge über kostenpflichtige Leistungen verlängern sich automatisch um die ursprüngliche Vertragslaufzeit,sofern sie nicht mindestens 7 Tage vor Ablauf durch eine der Parteien gekündigt werden.
8.2. Die Kündigung kann elektronisch über das Benutzerkonto oder schriftlich per E-Mail an die Support-Adresse des Anbieters erfolgen.
8.3. Das Recht zur außerordentlichen Kündigung aus wichtigem Grund bleibt unberührt.

9. Service-Level-Vereinbarung (SLA)

9.1. Der Anbieter gewährleistet für kostenpflichtige Hosting-Dienste eine durchschnittliche jährliche Verfügbarkeit von 99,5 %, ausgenommen geplante Wartungsarbeiten und Fälle höherer Gewalt.
9.2. Geplante Wartungsarbeiten werden mindestens 24 Stunden im Voraus angekündigt und überschreiten in der Regel nicht 4 Stunden pro Monat.
9.3. Bei Nichteinhaltung der zugesicherten Verfügbarkeit kann der Nutzer eine anteilige Rückerstattung der Hosting-Gebühr verlangen, sofern dies innerhalb von 14 Tagen nach der Störung schriftlich beantragt wird.

10. Haftung und Haftungsausschluss

10.1. Der Anbieter haftet nur für Schäden, die auf vorsätzlichem oder grob fahrlässigem Verhalten beruhen. Bei leichter Fahrlässigkeit ist die Haftung auf Schäden begrenzt, die aus der Verletzung wesentlicher Vertragspflichten (Kardinalpflichten) resultieren, und zwar nur bis zur Höhe der typischerweise vorhersehbaren Schäden.
10.2. Die Haftung für indirekte, Folgeschäden oder entgangenen Gewinn ist ausgeschlossen.
10.3. Serverausfallzeiten: Der Anbieter weist ausdrücklich darauf hin, dass er keine Haftung für Ausfallzeiten oder damit verbundene Schäden übernimmt, die durch die weltweit verteilte Serverinfrastruktur – insbesondere bei Nutzung von Reseller-Accounts oder technischen Problemen mit Drittanbietern – verursacht werden, es sei denn, der Ausfall beruht auf vorsätzlichem oder grob fahrlässigem Verhalten.
10.4. Die Gesamthaftung ist auf die Summe der vom Nutzer in den letzten 12 Monaten gezahlten Entgelte für die betroffene Leistung begrenzt.

11. Schutz Minderjähriger

11.1. Minderjährige dürfen den Dienst nur mit ausdrücklicher Zustimmung ihrer gesetzlichen Vertreter nutzen.
11.2. Der Anbieter behält sich das Recht vor, Nutzer ohne erforderliche Zustimmung auszuschließen.

12. Links zu Drittanbietern

12.1. Die Webseite und der Dienst können Links zu Webseiten Dritter enthalten. Für deren Inhalte übernimmt der Anbieter keine Haftung.
12.2. Die Nutzung von Drittanbieterdiensten erfolgt auf eigenes Risiko des Kunden.

13. Rechtswidrige Nutzung

13.1. Die Nutzung des Dienstes zu rechtswidrigen Zwecken ist ausdrücklich untersagt.
13.2. Bei Verdacht auf rechtswidrige Nutzung behält sich der Anbieter das Recht vor, den Vertrag sofort zu kündigen und alle geltenden Schadensersatzansprüche geltend zu machen.

14. Datenschutz

Die Verarbeitung personenbezogener Daten erfolgt gemäß der Datenschutzerklärung, die integraler Bestandteil dieses Vertrages ist.

15. Exportkontroll- und Sanktionsbestimmungen

15.1. Der Kunde verpflichtet sich, alle anwendbaren internationalen und nationalen Exportkontrollvorschriften sowie Sanktionen einzuhalten.
15.2. Der Anbieter behält sich das Recht vor, den Dienst Kunden in Ländern oder Regionen, in denen Exportbeschränkungen oder Sanktionen gelten, nicht anzubieten.

16. Serverstandorte, technische Infrastruktur und Ausfallzeiten

16.1. Die AGXLcloud-Dienste werden von über 100 Serverstandorten weltweit bereitgestellt – teilweise über Reseller-Accounts.
16.2. Aufgrund dieser globalen Infrastruktur können technische Unterschiede und Ausfallzeiten auftreten. Der Anbieter übernimmt keine Haftung für Ausfallzeiten, die auf Infrastrukturen Dritter oder Resellern beruhen.

17. Internationale Bestimmungen, mehrsprachige Vertragsunterlagen, anwendbares Recht und Gerichtsstand

17.1. Diese Vertragsunterlagen werden in englischer Sprache bereitgestellt. Im Falle von Übersetzungsabweichungen hat die englische Fassung Vorrang.
17.2. Dieser Vertrag unterliegt dem Recht der Bundesrepublik Deutschland, unter Berücksichtigung zwingender Verbraucherschutzvorschriften anderer Rechtsordnungen.
17.3. Gerichtsstand ist, soweit gesetzlich zulässig, der Sitz des Anbieters. Bei internationalen Streitigkeiten kann alternativ ein neutraler Schiedsgerichtsstand vereinbart werden.
17.4. Ist der Nutzer Kaufmann, juristische Person des öffentlichen Rechts oder öffentlich-rechtliches Sondervermögen, ist ausschließlicher Gerichtsstand für alle Streitigkeiten der Sitz des Anbieters.

18. Technische und organisatorische Maßnahmen (TOM)

18.1. Der Anbieter setzt geeignete technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO ein, um die Sicherheit personenbezogener Daten zu gewährleisten.
18.2. Dazu gehören unter anderem: Firewalls, regelmäßige Sicherheitsupdates, verschlüsselte Datenübertragung (SSL/TLS), Zugriffskontrollen, Zwei-Faktor-Authentifizierung, automatisierte Backups und Monitoring der Systemintegrität.
18.3. Die Maßnahmen werden regelmäßig überprüft und bei Bedarf angepasst, um den aktuellen technischen Standards zu entsprechen.

19. Änderungen

19.1. Der Anbieter behält sich das Recht vor, diese AGB jederzeit zu ändern.
19.2. Änderungen werden dem Kunden rechtzeitig mitgeteilt; erfolgt innerhalb eines festgelegten Zeitraums (z.B. 14 Tage) kein Widerspruch, gelten die Änderungen als angenommen.

20. Schlussbestimmungen

20.1. Sollte eine Bestimmung dieser AGB als ungültig erachtet werden, bleibt die Gültigkeit der übrigen Bestimmungen unberührt.
20.2. Diese AGB stellen die gesamte Vereinbarung zwischen den Parteien dar.

Privacy Policy for AGXLcloud (International)

1. Introduction

This Privacy Policy explains how personal data is collected, processed, and used in connection with the AGXLcloud service.

2. Data Controller

The data controller in accordance with the General Data Protection Regulation (GDPR) is:

AGXL Limited – Branch AGXLcloud
c/o GoMaKe UG (haftungsbeschränkt)
Werderstrasse 69a, D-79379 Muellheim, Germany
Tel: +49 761 88 78 73 00 (English)
Tel: +49 761 88 78 73 02 (German)
Website: agxl.ltd

For billing purposes, the following entity is additionally responsible:

GoMaKe UG (haftungsbeschränkt)
Werderstrasse 69a, D-79379 Muellheim, Germany
Tel: +49 7631 93 29 014 (English)
Tel: +49 7631 93 29 015 (German)
Fax: +49 3212 34 55 544
Website: gomake.studio

3. Collection and Processing of Personal Data

3.1. When you register for and use the service, personal data (e.g., name, email address, payment details, IP address) is collected.
3.2. The data is processed to perform the contract, manage customer relationships, prevent fraud, and comply with legal obligations.
3.3. Personal data is only shared with third parties where necessary for contract performance or as legally required.

4. Cookies and Tracking Technologies

4.1. The service primarily uses its own cookies to ensure functionality and improve the user experience.
4.2. There is minimal use of third-party cookies; however, technical analytics tools may be used.
4.3. You may disable cookies via your browser settings, although doing so may limit the service’s functionality.

5. International Data Transfers

5.1. Due to AGXLcloud’s global server infrastructure, personal data may be transferred to countries outside the European Economic Area (EEA).
5.2. Such transfers are conducted in compliance with the GDPR, for example, by using Standard Contractual Clauses or comparable safeguards.

6. Data Security

6.1. The Provider implements appropriate technical and organizational measures to protect personal data.
6.2. These measures are regularly reviewed and updated in line with current technology standards.

7. Data Breach Notification

7.1. In the event of a personal data breach within the Provider’s infrastructure, the Provider shall inform affected users without undue delay, at the latest within 72 hours, in accordance with Art. 33 and 34 GDPR.
7.2. The notification shall include the nature of the breach, possible consequences, and measures taken or planned.
7.3. Users are obliged to report any suspected misuse of their data or unauthorized access to their services to the Provider immediately.

8. Identity Verification with Didit (only in case of suspicion)

8.1. To prevent fraud and ensure the security of our services, we reserve the right to carry out identity verification in justified individual cases.
8.2. For this purpose, we use the external service provider Didit, operated by:
MARKETS PROLIVE 360, S.L., C/ Nàpols 227, 1a, 08013 Barcelona, Spain
Website: https://didit.me
8.3. The following personal data may be processed during the verification process:
– First and last name
– Photograph of a valid identity document (e.g., passport or ID card)
– Selfie (for biometric facial recognition)
– IP address and location data
– Device and browser information
– Timestamp and verification status
8.4. The processing of this data is carried out solely for the purpose of fraud prevention (Art. 6(1)(f) GDPR – legitimate interest).
8.5. Biometric data (e.g., facial recognition) is only processed with explicit consent (Art. 9(2)(a) GDPR).
8.6. Verification is not performed by default, but only in specific suspected cases, such as unusual access patterns, multiple failed payment attempts, contradictory information, or other indicators of potential abuse.
8.7. AGXLcloud only receives the verification result (e.g., successful / unsuccessful) and, if applicable, a summary of the evaluation. Full verification data remains with MARKETS PROLIVE.
8.8. MARKETS PROLIVE processes the data as a controller under Art. 4(7) GDPR. Further information on data processing by Didit can be found at: https://didit.me/terms/privacy-policy
8.9. Data processing is carried out within the European Union.
8.10. If verification is refused or aborted, access to the service may be denied or the contractual relationship may be terminated, unless an alternative method of identity verification is possible.
8.11. Before verification is carried out, the person concerned is clearly and transparently informed about the purpose, scope, and nature of the data processing and – where required – asked for explicit consent. This consent can be withdrawn at any time.

9. Data Processing Agreement (DPA)

9.1. If the user processes personal data on infrastructure provided by the Provider (e.g., websites, databases), an additional Data Processing Agreement (DPA) pursuant to Art. 28 GDPR is required.
9.2. The DPA is provided electronically and must be accepted by the user before the processing begins.
9.3. Without a valid DPA, the user is not permitted to process personal data of third parties using the Provider’s services.

10. Rights of Data Subjects

10.1. You have the right to request access to, correction, deletion, or restriction of the processing of your personal data.
10.2. You also have the right to object to processing and the right to data portability.
10.3. To exercise these rights, please contact the Data Controller using the contact details provided above.

11. Amendments to the Privacy Policy

11.1. This Privacy Policy may be updated as necessary.
11.2. The current version is available on the AGXLcloud website.

12. Contact and Complaints

12.1. For questions regarding data protection, please contact: mail@agxl.cloud
12.2. Complaints concerning data processing may be submitted to the appropriate supervisory authority.

Datenschutzerklärung für AGXLcloud (International)

1. Einleitung

Diese Datenschutzerklärung informiert darüber, wie personenbezogene Daten im Zusammenhang mit dem AGXLcloud-Dienst erhoben, verarbeitet und genutzt werden.

2. Verantwortliche Stelle

Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

AGXL Limited – Branch AGXLcloud
c/o GoMaKe UG (haftungsbeschränkt)
Werderstrasse 69a, D-79379 Müllheim, Deutschland
Tel: +49 761 88 78 73 00 (Englisch)
Tel: +49 761 88 78 73 02 (Deutsch)
Website: agxl.ltd

Für abrechnungstechnische Zwecke ist zusätzlich zuständig:

GoMaKe UG (haftungsbeschränkt)
Werderstrasse 69a, D-79379 Müllheim, Deutschland
Tel: +49 7631 93 29 014 (Englisch)
Tel: +49 7631 93 29 015 (Deutsch)
Fax: +49 3212 34 55 544
Website: gomake.studio

3. Erhebung und Verarbeitung personenbezogener Daten

3.1. Bei der Registrierung und Nutzung des Dienstes werden personenbezogene Daten (z. B. Name, E-Mail-Adresse, Zahlungsdaten, IP-Adresse) erhoben.
3.2. Die Daten werden zur Vertragserfüllung, zur Verwaltung der Kundenbeziehung, zur Betrugsprävention und zur Erfüllung gesetzlicher Verpflichtungen verarbeitet.
3.3. Personenbezogene Daten werden nur an Dritte weitergegeben, sofern dies für die Vertragserfüllung erforderlich oder gesetzlich vorgeschrieben ist.

4. Cookies und Tracking-Technologien

4.1. Der Dienst verwendet in erster Linie eigene Cookies, um die Funktionalität sicherzustellen und die Benutzerfreundlichkeit zu verbessern.
4.2. Es werden nur wenige Cookies von Drittanbietern verwendet; es können jedoch technische Analysetools zum Einsatz kommen.
4.3. Über die Einstellungen des Browsers können Cookies deaktiviert werden, was jedoch die Funktionalität des Dienstes einschränken kann.

5. Internationale Datenübertragungen

5.1. Aufgrund der globalen Serverinfrastruktur von AGXLcloud können personenbezogene Daten in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) übertragen werden.
5.2. Solche Übertragungen erfolgen unter Einhaltung der DSGVO, beispielsweise durch die Verwendung von Standardvertragsklauseln oder vergleichbaren Sicherungsmaßnahmen.

6. Datensicherheit

6.1. Der Anbieter setzt geeignete technische und organisatorische Maßnahmen ein, um personenbezogene Daten zu schützen.
6.2. Diese Maßnahmen werden regelmäßig überprüft und an den aktuellen Stand der Technik angepasst.

7. Meldung von Datenschutzverletzungen

7.1. Bei einer Verletzung des Schutzes personenbezogener Daten innerhalb der Infrastruktur des Anbieters informiert dieser betroffene Nutzer unverzüglich, spätestens jedoch innerhalb von 72 Stunden, gemäß Art. 33 und 34 DSGVO.
7.2. Die Mitteilung enthält Angaben zur Art der Verletzung, mögliche Folgen sowie ergriffene oder geplante Maßnahmen.
7.3. Nutzer sind verpflichtet, vermuteten Missbrauch ihrer Daten oder unbefugten Zugriff auf ihre Dienste dem Anbieter unverzüglich zu melden.

8. Identitätsverifikation mit Didit (nur bei Verdachtsfällen)

8.1. Zur Betrugsprävention und zur Sicherstellung der Sicherheit unserer Dienste behalten wir uns vor, in begründeten Einzelfällen eine Identitätsverifikation durchzuführen.
8.2. Hierfür nutzen wir den externen Dienstleister Didit, betrieben von:
MARKETS PROLIVE 360, S.L., C/ Nàpols 227, 1a, 08013 Barcelona, Spanien
Website: https://didit.me
8.3. Im Rahmen der Verifikation können folgende personenbezogene Daten verarbeitet werden:
– Vor- und Nachname
– Lichtbild eines gültigen Ausweisdokuments (z. B. Personalausweis, Reisepass)
– Selfie (zur biometrischen Gesichtserkennung)
– IP-Adresse und Standortdaten
– Geräte- und Browserinformationen
– Zeitstempel und Verifizierungsstatus
8.4. Die Verarbeitung dieser Daten erfolgt ausschließlich zum Zweck der Betrugsprävention (Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse).
8.5. Biometrische Daten (z. B. Gesichtserkennung) werden nur mit ausdrücklicher Einwilligung verarbeitet (Art. 9 Abs. 2 lit. a DSGVO).
8.6. Die Verifikation erfolgt nicht standardmäßig, sondern nur bei konkreten Verdachtsmomenten, etwa bei ungewöhnlichen Zugriffsmustern, mehrfach fehlgeschlagenen Zahlungen, widersprüchlichen Angaben oder anderen Hinweisen auf Missbrauch.
8.7. AGXLcloud erhält von Didit ausschließlich das Prüfergebnis (z. B. erfolgreich / nicht erfolgreich) sowie ggf. eine zusammengefasste Bewertung. Die vollständigen Verifikationsdaten verbleiben bei MARKETS PROLIVE.
8.8. MARKETS PROLIVE verarbeitet die Daten als Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO. Weitere Informationen zur Datenverarbeitung durch Didit finden Sie unter: https://didit.me/terms/privacy-policy
8.9. Die Datenverarbeitung erfolgt innerhalb der Europäischen Union.
8.10. Wird die Verifikation verweigert oder abgebrochen, kann der Zugang zum Dienst verweigert oder das Vertragsverhältnis beendet werden, sofern keine alternative Identitätsprüfung möglich ist.
8.11. Vor Durchführung der Verifikation wird die betroffene Person klar und transparent über Zweck, Umfang und Art der Datenverarbeitung informiert und – sofern erforderlich – um ausdrückliche Einwilligung gebeten. Diese Einwilligung kann jederzeit widerrufen werden.

9. Auftragsverarbeitung (AVV)

9.1. Verarbeitet der Nutzer personenbezogene Daten auf der vom Anbieter bereitgestellten Infrastruktur (z. B. Websites, Datenbanken), ist ein zusätzlicher Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO erforderlich.
9.2. Der AVV wird elektronisch bereitgestellt und muss vom Nutzer vor Beginn der Datenverarbeitung akzeptiert werden.
9.3. Ohne gültigen AVV ist die Verarbeitung personenbezogener Daten Dritter mit den Diensten des Anbieters nicht gestattet.

10. Rechte der betroffenen Personen

10.1. Sie haben das Recht, Auskunft über, Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
10.2. Zudem steht Ihnen das Recht auf Widerspruch und das Recht auf Datenübertragbarkeit zu.
10.3. Zur Ausübung dieser Rechte wenden Sie sich bitte an die oben genannte verantwortliche Stelle.

11. Änderungen der Datenschutzerklärung

11.1. Diese Datenschutzerklärung kann bei Bedarf aktualisiert werden.
11.2. Die jeweils aktuelle Version ist auf der AGXLcloud-Webseite verfügbar.

12. Kontakt und Beschwerden

12.1. Für Fragen zum Datenschutz wenden Sie sich bitte an: mail@agxl.cloud
12.2. Beschwerden bezüglich der Datenverarbeitung können an die zuständige Aufsichtsbehörde gerichtet werden.

Cancel Contract

Vertrag kündigen

Copyright and protection of intellectual property in connection with the AGXLcloud service.

1. General Information on Copyright

1.1. Copyright protects all creative works that are created or integrated while using the services of AGXLcloud.
1.2. All users are obligated to respect the rights of third parties and must not use copyrighted content without appropriate permission.

2. User Copyright

2.1. The user retains ownership of all content provided by them, such as texts, images, videos, or software.
2.2. For the purpose of service provision, the user grants AGXLcloud a non-exclusive, worldwide, and time-unlimited right to store, reproduce, transmit, and make the content publicly accessible.
2.3. The user warrants that they hold all necessary rights to the content provided and that such content does not infringe upon third-party rights.

3. Provider Copyright

3.1. AGXLcloud retains all rights to its own intellectual property, including but not limited to the design, software, texts, trademarks, and other materials not provided by the user.
3.2. Users are granted a non-exclusive, non-transferable right to use such materials solely for the contractual use of the services.
3.3. Users agree to respect AGXLcloud's intellectual property rights and to refrain from any unauthorised reproduction or use.

4. Use of Third-Party Materials on AGXLcloud Websites

4.1. Third-party materials used on AGXLcloud websites (e.g. images, fonts, videos, software components) are clearly marked as such.
4.2. These materials are sourced legally, e.g. from licensed providers, public archives, or under agreement with rights holders.
4.3. The use or integration of third-party materials does not constitute a transfer of ownership to users or other third parties.

5. Use of Licensed Materials

5.1. AGXLcloud obtains commercial licences for software, media, and other content as needed to ensure the functionality and quality of its services.
5.2. The use of licensed materials by users is restricted to the contractual purpose of service usage.
5.3. Any extended use requires a separate licensing agreement.
5.4. Users will be informed of relevant licence terms if they directly interact with licensed materials.

6. Use of Open Source Projects

6.1. AGXLcloud uses open-source software in its service infrastructure, subject to the respective licence terms (e.g. GPL, MIT, Apache).
6.2. The use and, where applicable, modification of these components is conducted in full compliance with their licensing terms.
6.3. Where relevant, users will be informed about the open-source components used and their applicable licences.

7. Handling of Copyright Infringements

7.1. Users agree not to provide or distribute any content that infringes copyright or related rights via AGXLcloud services.
7.2. AGXLcloud provides a dedicated contact address for rights holders to report alleged copyright violations: dmca@agxl.cloud.
7.3. Upon receipt of a valid complaint, AGXLcloud will review the matter and, if necessary, block or remove the infringing content without undue delay.
7.4. The affected user will be notified of the removal or suspension and given the opportunity to respond.
7.5. Repeated copyright infringements may result in immediate termination of the contractual relationship.

8. DMCA Compliance and International Procedures

8.1. While AGXLcloud is based in Germany, it follows international standards such as the principles of the Digital Millennium Copyright Act (DMCA) when handling copyright complaints.
8.2. Rights holders may request the removal of infringing content through a standard takedown procedure.
8.3. Users have the right to submit a counter-notice. In such cases, AGXLcloud will review the situation and may restore the content if appropriate.
8.4. All procedures are documented to ensure transparency and accountability.

9. Final Provisions on Copyright

9.1. If any provision relating to copyright is found to be invalid, the validity of the remaining provisions shall remain unaffected.
9.2. AGXLcloud reserves the right to amend these copyright provisions as necessary to comply with current legal requirements.
9.3. For questions or notifications regarding copyright matters, please contact: dmca@agxl.cloud.

Urheberrecht und Schutz geistigen Eigentums im Zusammenhang mit dem AGXLcloud-Dienst

1. Allgemeines zum Urheberrecht

1.1. Das Urheberrecht schützt alle kreativen Werke, die im Rahmen der Nutzung der Dienste von AGXLcloud entstehen oder eingebunden werden.
1.2. Alle Nutzer verpflichten sich, die Rechte Dritter zu achten und keine urheberrechtlich geschützten Inhalte ohne entsprechende Erlaubnis zu verwenden.

2. Urheberrecht des Nutzers

2.1. Der Nutzer bleibt Eigentümer aller von ihm bereitgestellten Inhalte, wie Texte, Bilder, Videos oder Software.
2.2. Für die Erbringung der vertraglichen Leistungen räumt der Nutzer AGXLcloud das einfache, zeitlich und räumlich unbeschränkte Recht ein, diese Inhalte zu speichern, zu vervielfältigen, zu übertragen und öffentlich zugänglich zu machen.
2.3. Der Nutzer garantiert, dass er über alle erforderlichen Rechte an den bereitgestellten Inhalten verfügt und dass diese keine Rechte Dritter verletzen.

3. Urheberrecht des Anbieters

3.1. AGXLcloud behält sämtliche Rechte an eigenen Werken, insbesondere am Design, an Software, Texten, Marken und sonstigen Materialien, die nicht vom Nutzer stammen.
3.2. Nutzer erhalten an diesen Materialien ein nicht-exklusives, nicht übertragbares Nutzungsrecht ausschließlich für die vertragsgemäße Nutzung der Dienste.
3.3. Nutzer verpflichten sich, die Schutzrechte von AGXLcloud zu respektieren und keine unautorisierte Vervielfältigung oder Nutzung vorzunehmen.

4. Nutzung von Materialien Dritter auf AGXLcloud-Webseiten

4.1. Materialien Dritter, die auf AGXLcloud-Webseiten verwendet werden, sind klar und gut sichtbar als solche gekennzeichnet (z. B. Bilder, Schriftarten, Videos, Softwarekomponenten).
4.2. Diese Materialien stammen aus legalen Quellen, wie lizenzierten Anbietern, öffentlichen Archiven oder im Rahmen von Vereinbarungen mit Rechteinhabern.
4.3. Das Einbinden oder Bereitstellen von Drittmaterialien begründet keine Eigentumsübertragung an Nutzer oder Dritte.

5. Verwendung von lizenzierten Materialien

5.1. AGXLcloud erwirbt erforderliche kommerzielle Lizenzen für Software, Medien und sonstige Inhalte, um Funktionalität und Qualität der Dienste sicherzustellen.
5.2. Die Nutzung dieser lizenzierten Materialien durch den Nutzer ist auf die vertraglich vereinbarten Zwecke beschränkt.
5.3. Eine weitergehende Nutzung bedarf einer gesonderten Lizenzvereinbarung.
5.4. Nutzer werden über relevante Lizenzbedingungen informiert, soweit sie direkt mit den lizenzierten Materialien arbeiten.

6. Einsatz von Open-Source-Projekten

6.1. AGXLcloud verwendet im Rahmen der Dienstbereitstellung Open-Source-Software, die den jeweiligen Lizenzbedingungen (z. B. GPL, MIT, Apache) unterliegt.
6.2. Die Nutzung und Modifikation dieser Open-Source-Komponenten erfolgt stets im Einklang mit den geltenden Lizenzbedingungen.
6.3. Nutzer werden bei Bedarf über verwendete Open-Source-Komponenten und deren Lizenzbedingungen informiert.

7. Umgang mit Urheberrechtsverstößen

7.1. Nutzer verpflichten sich, keine urheberrechtswidrigen Inhalte über die Dienste von AGXLcloud bereitzustellen oder zu verbreiten.
7.2. AGXLcloud stellt eine spezielle Kontaktadresse für Rechteinhaber zur Verfügung, um mutmaßliche Urheberrechtsverletzungen zu melden: dmca@agxl.cloud.
7.3. Nach Eingang einer berechtigten Beschwerde prüft AGXLcloud den Sachverhalt und sperrt oder entfernt gegebenenfalls rechtsverletzende Inhalte unverzüglich.
7.4. Der betroffene Nutzer wird über Sperrung oder Entfernung informiert und erhält Gelegenheit zur Stellungnahme.
7.5. Wiederholte Urheberrechtsverstöße können zur fristlosen Kündigung des Vertragsverhältnisses führen.

8. DMCA-Compliance und internationale Verfahren

8.1. AGXLcloud orientiert sich bei Urheberrechtsbeschwerden an internationalen Standards, insbesondere den Grundsätzen des Digital Millennium Copyright Act (DMCA).
8.2. Rechteinhaber können über ein standardisiertes Verfahren die Entfernung rechtsverletzender Inhalte beantragen.
8.3. Nutzer haben das Recht, gegen eine Entfernung Widerspruch einzulegen (Counter-Notice). AGXLcloud prüft in diesem Fall die weitere Vorgehensweise und stellt Inhalte gegebenenfalls wieder her.
8.4. Sämtliche Vorgänge werden dokumentiert, um Transparenz und Nachvollziehbarkeit zu gewährleisten.

9. Schlussbestimmungen zum Urheberrecht

9.1. Sollte eine Bestimmung zu Urheberrechtsfragen unwirksam sein, bleibt die Wirksamkeit der übrigen Regelungen unberührt.
9.2. AGXLcloud behält sich vor, diese Urheberrechtsregelungen anzupassen, um aktuellen rechtlichen Anforderungen gerecht zu werden.
9.3. Für Fragen oder Mitteilungen im Zusammenhang mit Urheberrechten wenden Sie sich bitte an: dmca@agxl.cloud.

Hosting Agreement for AGXLcloud (International)

1st contracting party

2. Subject Matter

This Agreement governs the provision of web hosting and email services under the AGXLcloud brand. The detailed description of the services is available in the service overview on the Provider’s website.

3. Term and Termination

3.1. Unless otherwise agreed, the Agreement is concluded for an indefinite period.
3.2. Either party may terminate the Agreement with a notice period of, for example, 30 days to the end of a calendar month.
3.3. The right to terminate the Agreement immediately for a material reason remains unaffected.

4. Prices, Payment Terms, Activation Period, and Payment Modalities

4.1. Prices and Payment Terms:
- The prices for paid packages are as published on the Provider’s website.
- Billing is processed via GoMaKe UG (haftungsbeschränkt) (Germany); due to the small business regulation, VAT is not separately itemized.

4.2. Activation Period: The service will be activated within the agreed activation period (e.g., 24 or 48 hours) following contract conclusion.

4.3. Payment Modalities:
- The Provider accepts payments via:
   • Bank Transfer: Through several international bank accounts in the respective currencies.
   • Credit Card: (e.g., Visa, MasterCard, etc.)
   • Payment Service Providers: such as Google Pay, Apple Pay, Stripe, Klarna, Mollie, PayPal, etc.
   • Cryptocurrencies: Cryptocurrency payments are accepted. Note that such transactions are generally final and subject to currency fluctuations.
   • Payment Links: Payment links are also available.
- For payments in foreign currencies, conversions will be based on the applicable exchange rate at the time of the transaction; any additional fees from banks or payment service providers shall be borne by the customer.
- Special provisions apply for U.S. customers, where local statutory regulations regarding consumer protection, chargebacks, and surcharges remain in effect.
- The payment methods available at the time of contract conclusion are binding.

5. Refund and Return Policy

5.1. As the services are digital, there is generally no right of withdrawal.
5.2. Refunds will only be provided for demonstrable, significant service disruptions, subject to written confirmation by the Provider.

6. Customer Obligations

6.1. The customer agrees to use the service solely for lawful purposes and in accordance with all applicable international and local regulations.
6.2. The customer is responsible for securing their data and maintaining the confidentiality of access credentials.
6.3. In the event of misuse or unlawful use, the Provider reserves the right to immediately suspend access and terminate the Agreement without notice.

7. Liability, Exclusion of Liability, and Server Downtimes

7.1. The Provider shall be liable for damages only in cases of intent or gross negligence. In cases of slight negligence, liability is limited to damages resulting from breaches of essential contractual obligations (cardinal obligations) and only up to the amount of typical foreseeable damages.
7.2. Liability for indirect, consequential damages or lost profits is excluded.
7.3. Server Downtimes: Due to the globally distributed server infrastructure—especially when utilizing reseller accounts or in the event of technical issues with third-party providers—the Provider disclaims any liability for downtime or associated damages unless such downtime is due to intentional or grossly negligent conduct.

8. Unlawful Use and Suspension

8.1. The use of the service for unlawful purposes is expressly prohibited.
8.2. In the event of unlawful use, the Provider reserves the right to immediately suspend access and terminate the Agreement without notice.

9. International Provisions, Applicable Law, and Jurisdiction

9.1. This Agreement and all related legal relationships shall be governed by the laws of the Federal Republic of Germany, subject to mandatory consumer protection provisions of other jurisdictions.
9.2. The place of jurisdiction for any disputes arising from this Agreement shall be the Provider’s registered office, as far as legally permissible. In international disputes, a neutral arbitration venue may be agreed upon as an alternative.

10. Final Provisions

10.1. If any provision of this Agreement is deemed invalid, the validity of the remaining provisions shall remain unaffected.
10.2. This Agreement constitutes the entire agreement between the parties.

Place, Date, Signatures

Hostingvertrag für AGXLcloud (International)

1. Vertragspartei

2. Vertragsgegenstand

Dieser Vertrag regelt die Bereitstellung von Webhosting- und E-Mail-Diensten unter der Marke AGXLcloud. Die detaillierte Leistungsbeschreibung ist in der Leistungsübersicht auf der Webseite des Anbieters verfügbar.

3. Vertragslaufzeit und Kündigung

3.1. Sofern nicht anders vereinbart, wird der Vertrag auf unbestimmte Zeit geschlossen.
3.2. Beide Parteien können den Vertrag mit einer Kündigungsfrist von beispielsweise 30 Tagen zum Ende eines Kalendermonats kündigen.
3.3. Das Recht zur fristlosen Kündigung aus wichtigem Grund bleibt unberührt.

4. Preise, Zahlungsbedingungen, Aktivierungszeitraum und Zahlungsmethoden

4.1. Preise und Zahlungsbedingungen:
- Die Preise für kostenpflichtige Pakete sind in der auf der Webseite des Anbieters veröffentlichten Preisliste enthalten.
- Die Abrechnung erfolgt über GoMaKe UG (haftungsbeschränkt) (Deutschland); aufgrund der Kleinunternehmerregelung wird keine Mehrwertsteuer separat ausgewiesen.

4.2. Aktivierungszeitraum: Der Dienst wird innerhalb des vereinbarten Aktivierungszeitraums (z. B. 24 oder 48 Stunden) nach Vertragsabschluss aktiviert.

4.3. Zahlungsmethoden:
- Der Anbieter akzeptiert Zahlungen über:
  • Banküberweisung: Über mehrere internationale Bankkonten in den jeweiligen Währungen.
  • Kreditkarte: (z. B. Visa, MasterCard, etc.)
  • Zahlungsdienstleister: wie Google Pay, Apple Pay, Stripe, Klarna, Mollie, PayPal usw.
  • Kryptowährungen: Zahlungen in Kryptowährungen werden akzeptiert. Beachten Sie bitte, dass solche Transaktionen in der Regel endgültig sind und Wechselkursschwankungen unterliegen.
  • Payment Links: Payment Links sind ebenfalls verfügbar.
- Bei Zahlungen in Fremdwährungen erfolgt die Umrechnung zum jeweils gültigen Wechselkurs; etwaige zusätzliche Gebühren von Banken oder Zahlungsdienstleistern gehen zu Lasten des Kunden.
- Für Kunden in den USA gelten zusätzlich die lokalen gesetzlichen Bestimmungen hinsichtlich Verbraucherschutz, Rückbuchungen und Zuschlägen.
- Die zum Zeitpunkt des Vertragsabschlusses angezeigten Zahlungsmethoden sind bindend.

5. Rückgabe- und Erstattungsrichtlinie

5.1. Da es sich um digitale Leistungen handelt, besteht grundsätzlich kein Widerrufsrecht.
5.2. Erstattungen erfolgen nur bei nachweisbaren, erheblichen Leistungsstörungen, vorbehaltlich einer schriftlichen Bestätigung durch den Anbieter.

6. Pflichten des Kunden

6.1. Der Kunde verpflichtet sich, den Dienst ausschließlich für rechtmäßige Zwecke und in Übereinstimmung mit allen anwendbaren internationalen und lokalen Vorschriften zu nutzen.
6.2. Der Kunde ist dafür verantwortlich, seine Daten zu sichern und seine Zugangsdaten vertraulich zu behandeln.
6.3. Im Falle von Missbrauch oder rechtswidriger Nutzung behält sich der Anbieter das Recht vor, den Zugang sofort zu sperren und den Vertrag ohne Vorankündigung zu kündigen.

7. Haftung, Haftungsausschluss und Serverausfallzeiten

7.1. Der Anbieter haftet nur für Schäden, die auf vorsätzlichem oder grob fahrlässigem Verhalten beruhen. Bei leichter Fahrlässigkeit ist die Haftung auf Schäden begrenzt, die aus der Verletzung wesentlicher Vertragspflichten (Kardinalpflichten) resultieren, und zwar nur bis zur Höhe der typischerweise vorhersehbaren Schäden.
7.2. Die Haftung für indirekte, Folgeschäden oder entgangenen Gewinn ist ausgeschlossen.
7.3. Serverausfallzeiten: Aufgrund der weltweit verteilten Serverinfrastruktur – insbesondere bei Nutzung von Reseller-Accounts oder bei technischen Problemen mit Drittanbietern – übernimmt der Anbieter keine Haftung für Ausfallzeiten oder damit verbundene Schäden, es sei denn, der Ausfall beruht auf vorsätzlichem oder grob fahrlässigem Verhalten.

8. Rechtswidrige Nutzung und Sperrung

8.1. Die Nutzung des Dienstes zu rechtswidrigen Zwecken ist ausdrücklich untersagt.
8.2. Bei Verdacht auf rechtswidrige Nutzung behält sich der Anbieter das Recht vor, den Zugang sofort zu sperren und den Vertrag ohne Vorankündigung zu kündigen.

9. Internationale Bestimmungen, anwendbares Recht und Gerichtsstand

9.1. Dieser Vertrag sowie alle damit zusammenhängenden Rechtsbeziehungen unterliegen dem Recht der Bundesrepublik Deutschland, unter Berücksichtigung zwingender Verbraucherschutzvorschriften anderer Rechtsordnungen.
9.2. Für alle Streitigkeiten, die sich aus diesem Vertrag ergeben, ist, soweit gesetzlich zulässig, der Sitz des Anbieters maßgeblich. Bei internationalen Streitigkeiten kann alternativ ein neutraler Schiedsgerichtsstand vereinbart werden.

10. Schlussbestimmungen

10.1. Sollte eine Bestimmung dieses Vertrags als ungültig erachtet werden, bleibt die Gültigkeit der übrigen Bestimmungen unberührt.
10.2. Dieser Vertrag stellt die gesamte Vereinbarung zwischen den Parteien dar.

Ort, Datum, Unterschriften

Data Processing Agreement under Art. 28 GDPR

1st contracting party

§1 Subject of the Agreement

The Processor (AGXLcloud) provides the Controller with IT infrastructure (e.g. web space, databases, email hosting) on which the Controller may process personal data as defined in the GDPR. Processing is carried out solely based on this agreement.

§2 Duration of the Agreement

This agreement is valid for the duration of the main service contract (e.g. hosting agreement). It automatically terminates upon termination of the main contract.

§3 Nature and Purpose of the Processing

Processing includes storage, retrieval, transmission, and deletion of personal data within the scope of providing web hosting, email, and related internet services.

§4 Categories of Data Subjects and Data

Data subjects: Users, customers, employees, or other contact persons of the Controller.
Data categories: Contact data, content data, usage data, communication data, metadata, and optionally payment data (if processed by the Controller).

§5 Obligations of the Processor

The Processor agrees to comply with all obligations under Art. 28 GDPR, including:

• Processing only on documented instructions from the Controller
• Confidentiality agreements with personnel
• Implementation of technical and organizational measures (TOMs)
• Support for data subject rights and DPIAs
• Immediate notification of data breaches

§6 Obligations of the Controller

The Controller is responsible for the lawfulness of the processing and for protecting the rights of data subjects. The Controller must ensure regular monitoring of the Processor's compliance.

§7 Technical and Organizational Measures (TOMs)

The Processor implements appropriate TOMs in accordance with Art. 32 GDPR, including:

• Access control and role-based permissions
• Encryption and pseudonymization
• Backup and recovery procedures
• Data separation
• Monitoring and logging systems

§8 Sub-Processors

These providers are integrated into the ordering and management processes and may receive customer personal data such as name, email address, IP address, and billing information for processing payments or managing hosting services. Although some of these providers act as independent data controllers, they are listed here for transparency and in compliance with GDPR obligations.

8.5. The Controller agrees to the use of the listed sub-processors and data centers. The lists may be updated periodically and are available upon request.
8.6. The Processor ensures all sub-processors are bound by data protection obligations pursuant to Art. 28(4) GDPR.

§9 Transfers to Third Countries

Data processing may involve transfers to countries outside the EU/EEA. These are secured by:

• EU adequacy decisions (e.g. Switzerland)
• Standard Contractual Clauses (SCCs) under Art. 46(2)(c) GDPR
• Technical safeguards such as encryption and access restriction

§10 Return and Deletion of Data

Upon termination of the main contract, all personal data shall be deleted unless statutory retention obligations apply. Upon request, the data may be returned in a standard format beforehand.

§11 Audit Rights

The Controller has the right to verify the Processor's compliance with this agreement at any time. The Processor will provide appropriate information and access.

§12 Final Provisions

Modifications and amendments require written form. If individual clauses are invalid, the rest of the agreement remains effective.

Place, Date, Signatures

Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO

1. Vertragspartei

§1 Gegenstand der Vereinbarung

Der Auftragsverarbeiter (AGXLcloud) stellt dem Verantwortlichen IT-Infrastruktur (z.B. Webspace, Datenbanken, E-Mail-Hosting) zur Verfügung, auf der der Verantwortliche personenbezogene Daten im Sinne der DSGVO verarbeiten kann. Die Verarbeitung erfolgt ausschließlich auf Grundlage dieser Vereinbarung.

§2 Dauer der Vereinbarung

Diese Vereinbarung gilt für die Dauer des Hauptdienstleistungsvertrags (z.B. Hostingvertrag). Sie endet automatisch mit der Beendigung des Hauptvertrags.

§3 Art und Zweck der Verarbeitung

Die Verarbeitung umfasst die Speicherung, das Abrufen, die Übermittlung und die Löschung personenbezogener Daten im Rahmen der Bereitstellung von Webhosting, E-Mail- und verwandten Internetdiensten.

§4 Kategorien der betroffenen Personen und Daten

Betroffene Personen: Nutzer, Kunden, Mitarbeiter oder andere Kontaktpersonen des Verantwortlichen.
Datenkategorien: Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Kommunikationsdaten, Metadaten und optional Zahlungsdaten (sofern vom Verantwortlichen verarbeitet).

§5 Pflichten des Auftragsverarbeiters

Der Auftragsverarbeiter verpflichtet sich zur Einhaltung aller Pflichten gemäß Art. 28 DSGVO, einschließlich:

• Verarbeitung nur auf dokumentierte Weisung des Verantwortlichen
• Vertraulichkeitsvereinbarungen mit dem Personal
• Umsetzung von technischen und organisatorischen Maßnahmen (TOM)
• Unterstützung bei Betroffenenrechten und Datenschutz-Folgenabschätzungen (DSFA)
• Unverzügliche Meldung von Datenschutzverletzungen

§6 Pflichten des Verantwortlichen

Der Verantwortliche ist für die Rechtmäßigkeit der Verarbeitung und den Schutz der Rechte der betroffenen Personen verantwortlich. Der Verantwortliche muss eine regelmäßige Überwachung der Einhaltung durch den Auftragsverarbeiter sicherstellen.

§7 Technische und Organisatorische Maßnahmen (TOM)

Der Auftragsverarbeiter setzt angemessene TOM gemäß Art. 32 DSGVO um, darunter:

• Zugangskontrolle und rollenbasierte Berechtigungen
• Verschlüsselung und Pseudonymisierung
• Sicherungs- und Wiederherstellungsverfahren
• Datentrennung
• Überwachungs- und Protokollierungssysteme

§8 Unterauftragsverarbeiter

Diese Anbieter sind in die Bestell- und Verwaltungsprozesse integriert und können personenbezogene Daten des Kunden wie Name, E-Mail-Adresse, IP-Adresse und Rechnungsinformationen zur Abwicklung von Zahlungen oder zur Verwaltung von Hosting-Diensten erhalten. Obwohl einige dieser Anbieter als eigenständige Datenverantwortliche agieren, werden sie hier aus Transparenzgründen und in Übereinstimmung mit den DSGVO-Pflichten aufgeführt.

8.5. Der Verantwortliche stimmt der Nutzung der aufgeführten Unterauftragsverarbeiter und Rechenzentren zu. Die Listen können regelmäßig aktualisiert werden und sind auf Anfrage erhältlich.
8.6. Der Auftragsverarbeiter stellt sicher, dass alle Unterauftragsverarbeiter gemäß Art. 28 Abs. 4 DSGVO an Datenschutzpflichten gebunden sind.

§9 Übermittlungen in Drittländer

Die Datenverarbeitung kann Übermittlungen in Länder außerhalb der EU/des EWR beinhalten. Diese werden abgesichert durch:

• Angemessenheitsbeschlüsse der EU (z.B. für die Schweiz)
• Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO
• Technische Schutzmaßnahmen wie Verschlüsselung und Zugriffsbeschränkung

§10 Rückgabe und Löschung von Daten

Nach Beendigung des Hauptvertrags werden alle personenbezogenen Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen. Auf Anfrage können die Daten zuvor in einem gängigen Format zurückgegeben werden.

§11 Auditrechte

Der Verantwortliche hat das Recht, die Einhaltung dieser Vereinbarung durch den Auftragsverarbeiter jederzeit zu überprüfen. Der Auftragsverarbeiter stellt entsprechende Informationen und Zugang bereit.

§12 Schlussbestimmungen

Änderungen und Ergänzungen bedürfen der Schriftform. Sollten einzelne Klauseln unwirksam sein, bleibt die Wirksamkeit der übrigen Vereinbarung unberührt.

Ort, Datum, Unterschriften