BirdDoc
Rechtliches
Allgemeine Geschäftsbedingungen (AGB)
Diese AGB regeln die Nutzung von BirdDoc zwischen dem Betreiber (laut Impressum) und der nutzenden Organisation.
1. Leistungsgegenstand
BirdDoc stellt eine Web-Anwendung zur Dokumentation der Vogelberingung bereit. Während der öffentlichen Beta ist die Nutzung kostenlos; der Leistungsumfang kann sich ändern.
2. Konto und Organisation
Die Gründung einer Organisation erfolgt über einen Zugangscode. Mit der Gründung erkennt die gründende Person diese AGB samt der nachstehenden Vereinbarung zur Auftragsverarbeitung (DPA) an.
3. Pflichten der Organisation
Die Organisation ist für die Rechtmäßigkeit der von ihr erfassten Daten verantwortlich und sichert zu, zur Verarbeitung berechtigt zu sein.
4. Verfügbarkeit und Haftung
Während der Beta besteht kein Anspruch auf eine bestimmte Verfügbarkeit. Die Haftung richtet sich nach den gesetzlichen Bestimmungen. [PLATZHALTER: Haftungsbeschränkung nach rechtlicher Prüfung].
5. Laufzeit und Kündigung
Das Nutzungsverhältnis ist während der Beta jederzeit kündbar. [PLATZHALTER: Kündigungsfristen ab Version 1.0].
Anhang: Vereinbarung zur Auftragsverarbeitung (DPA)
Diese Vereinbarung zur Auftragsverarbeitung nach Art. 28 DSGVO ist Bestandteil der AGB und gilt für alle personenbezogenen Daten, die die Organisation in BirdDoc verarbeitet.
A1. Rollen der Parteien
Die Organisation ist Verantwortliche im Sinne des Art. 4 Z 7 DSGVO. Der Betreiber von BirdDoc ist Auftragsverarbeiter im Sinne des Art. 4 Z 8 DSGVO und verarbeitet die Daten ausschließlich nach dokumentierter Weisung der Organisation.
A2. Gegenstand und Dauer
Gegenstand ist die Speicherung und Verarbeitung der Beringungs- und Kontodaten zur Bereitstellung des Dienstes für die Dauer des Nutzungsverhältnisses.
A3. Art der Daten und Betroffene
Verarbeitet werden Konto- und Felddaten von Mitgliedern und Beringerinnen bzw. Beringern der Organisation (siehe Datenschutzerklärung).
A4. Unterauftragsverarbeiter
Der Auftragsverarbeiter setzt folgende Unterauftragsverarbeiter ein: IPAX OG (Hosting, Österreich) und Brevo (transaktionale E-Mails). Die Daten werden in Österreich bzw. der EU verarbeitet.
A5. Technische und organisatorische Maßnahmen
Der Auftragsverarbeiter trifft angemessene Maßnahmen nach Art. 32 DSGVO (Verschlüsselung der Übertragung, Zugriffskontrolle, Mandantentrennung je Organisation). [PLATZHALTER: vollständiges TOM-Verzeichnis].
A6. Löschung und Rückgabe
Nach Beendigung werden die Daten nach Wahl der Organisation gelöscht oder zurückgegeben, soweit keine gesetzliche Aufbewahrungspflicht besteht.