{"id":9,"date":"2015-11-15T17:23:13","date_gmt":"2015-11-15T16:23:13","guid":{"rendered":"http:\/\/de.mynewsletter.rocks\/?page_id=9"},"modified":"2025-10-10T18:39:18","modified_gmt":"2025-10-10T16:39:18","slug":"agb","status":"publish","type":"page","link":"https:\/\/www.mailfino.de\/en\/agb\/","title":{"rendered":"Terms & Conditions"},"content":{"rendered":"\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t

Allgemeine Gesch\u00e4ftsbedingungen<\/h1>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Allgemeine Gesch\u00e4ftsbedingungen der 4OfficeAutomation GmbH f\u00fcr die Bereitstellung von mailfino.<\/p>

\u00a7 1 Vertragsgegenstand<\/b><\/p>

Die nachfolgenden Vereinbarungen regeln die Rahmenbedingungen f\u00fcr die Bereitstellung des Zugriffs auf die Funktionalit\u00e4ten der im Folgenden n\u00e4her beschriebenen Software-as-a-Service (SaaS)-L\u00f6sung \u201emailfino\u201c der 4OfficeAutomation GmbH (nachfolgend als 4OA bezeichnet). Die Bestellung dieser L\u00f6sung erfolgt jeweils mittels Einzelbestellung (auch per E-Mail m\u00f6glich) nach Ma\u00dfgabe dieser Rahmenvereinbarung.<\/p>

\u00a72 Rechte und Pflichten<\/strong><\/p>

Rechte und Pflichten von 4OA<\/p>

  1. 4OA stellt die Service-Plattform \u201emailfino\u201c bereit. Hierbei handelt es sich um eine technische, internetbasierte Plattform f\u00fcr den Versand von E-Mails, die auf einem oder mehreren von 4OA in Deutschland bereitgestellten Server(n) betrieben wird. Zus\u00e4tzlich sind Funktionen zur Erstellung der E-Mails, der Verwaltung von Benutzern sowie zur Erstellung von Statistiken integriert. Die Leistung wird nachfolgend auch als \u201eDienstleistung\u201c bezeichnet.<\/li>
  2. 4OA ist ausschlie\u00dflich \u00dcbermittler von E-Mails und nicht f\u00fcr den Inhalt der durch die Dienstleistung versendeten E-Mails verantwortlich. 4OA f\u00fchrt f\u00fcr alle zu versendenden E-Mails mehrfache Zustellversuche durch. Mangels Einflusses auf das Verhalten der Empf\u00e4nger und Empf\u00e4ngerserver kann jedoch f\u00fcr eine erfolgreiche Zustellung keine Gew\u00e4hrleistung \u00fcbernommen werden.<\/li>
  3. W\u00e4hrend der gesamten Vertragsdauer wird 4OA „mailfino“ instandhalten. Ein Anspruch auf bestimmte Erweiterungen oder Erg\u00e4nzungen der Software besteht nicht. Die Nutzbarkeit der Software wird gem\u00e4\u00df der Leistungsbeschreibung (durch Wartung und Pflege der Software sowie durch Bereitstellung neuer Software-Versionen) mit einer Erreichbarkeit von 98% sichergestellt.<\/li><\/ol>


    Rechte und Pflichten des Kunden<\/span><\/p>

    1. 4OA r\u00e4umt dem Kunden gegen Entgelt das nicht ausschlie\u00dfliche, auf die Laufzeit dieses Vertrages zeitlich beschr\u00e4nkte Recht ein, \u201emailfino\u201c in der jeweils aktuellen Version mittels Internet zuzugreifen und die verbundenen Funktionalit\u00e4ten gem\u00e4\u00df diesem Vertrag zu nutzen. Die Bereitstellung des Zugangs des Kunden zum Internet ist ausdr\u00fccklich nicht Teil der Leistung.<\/li>
    2. Der Kunde muss den Teilnahmeregeln (Anhang A), die Bestandteil dieses Vertrages sind, zugestimmt haben, um die Dienstleistung nutzen zu d\u00fcrfen. 4OA ist berechtigt, unverz\u00fcglich und ohne vorherige Ank\u00fcndigung die Bereitstellung der Dienstleistung an solche Kunden zu verweigern oder einzustellen, die gegen die Teilnahmeregeln versto\u00dfen oder versto\u00dfen haben.<\/li>
    3. Der Kunde wird die ihm bzw. den Nutzern zugeordneten Nutzungs- und Zugangsberechtigungen sowie Identifikations- und Authentifikations-Sicherungen vertraulich behandeln und daf\u00fcr sorgen, dass kein Unbefugter davon Kenntnis erlangt oder sie nutzen kann. Sobald der Kunde Kenntnis davon erlangt, dass Letzteres geschehen ist, informiert er 4OA hiervon unverz\u00fcglich in Textform.<\/li>
    4. Der Kunde wird daf\u00fcr Sorge tragen, dass (z.B. bei der \u00dcbernahme von Texten und Daten Dritter auf den Server) alle gewerblichen Schutz- und Urheberrechte beachtet werden.<\/li>
    5. Der Kunde wird \u201emaifino\u201c nicht missbr\u00e4uchlich nutzen oder nutzen lassen, insbesondere keine Informationsangebote mit rechts- oder sittenwidrigen Inhalten \u00fcbermitteln.<\/li><\/ol>
      \u00a0<\/div>

      \u00a7<\/strong>3 Entgelt<\/strong><\/p>

      1. Die vom Kunden zu entrichtende Verg\u00fctung entspricht der unter mailfino.com abrufbaren Preisliste, die Bestandteil dieses Vertrages ist, in der jeweils g\u00fcltigen Fassung.<\/li>
      2. Bei \u00c4nderung der Anzahl der maximal zul\u00e4ssigen E-Mails innerhalb der Laufzeit wird die dadurch entstehende ge\u00e4nderte Verg\u00fctung ab dem \u00c4nderungsdatum f\u00e4llig.<\/li>
      3. Die vertraglich vereinbarte Verg\u00fctung ist jeweils im Voraus f\u00fcr die n\u00e4chste vereinbarte Vertragsperiode zu bezahlen. Die Verg\u00fctung f\u00fcr die erste Periode ist bei Eingang der jeweiligen Einzelbestellung zu bezahlen. Sofern nicht anders vereinbart, wird der Betrag von 4OA per Bankeinzug vom Konto oder der Kreditkarte des Kunden durch unseren Zahlungsabwickler Stripe abgebucht. F\u00fcr fehlgeschlagene oder zur\u00fcckgegebene Lastschriften wird von 4OA eine Bearbeitungsgeb\u00fchr von je 50\u20ac in Rechnung gestellt.<\/li>
      4. Zu der zu berechnenden Verg\u00fctung tritt die jeweils geltende Umsatzsteuer hinzu.<\/li>
      5. W\u00e4hrend eines Zahlungsverzugs durch den Kunden H\u00f6he ist 4OA berechtigt, den Zugang zu \u201emailfino\u201c zu sperren. R\u00fccklastschriftkosten f\u00fcr nicht eingel\u00f6ste Bankeinz\u00fcge tr\u00e4gt der Kunde. Bei Zahlungsverzug werden offene Forderungen mit einem Zinssatz von 3% p.A. \u00fcber dem jeweiligen Diskontsatz der EZB verzinst. Die Kosten f\u00fcr ein etwaiges Mahnverfahren werden dem Anwender in Rechnung gestellt.<\/li>
      6. Weder die Einstellung der Dienstleistung noch ein Zahlungsverzug bedeuten die Beendigung des Vertrages.<\/li>
      7. Kommt der Kunde seinen Zahlungsverpflichtungen vollst\u00e4ndig nach, ist die Dienstleistung von 4OA innerhalb eines Werktages wieder aufzunehmen.<\/li><\/ol>


        \u00a74 Vertragslaufzeit und Beendigung<\/strong><\/p>

        1. Wenn nicht anders vereinbart, betr\u00e4gt die Mindestvertragsdauer dieses Rahmenvertrags 1 Kalenderjahr ab Vertragsabschluss (Datum der Bestellung). Danach kann der Vertrag vom Kunden oder 4OA mit einer K\u00fcndigungsfrist von 30 Tagen zum Ende der Laufzeit gek\u00fcndigt werden.\u00a0<\/li>
        2. Das Recht zur au\u00dferordentlichen K\u00fcndigung aus wichtigem Grund bleibt unber\u00fchrt. Ein wichtiger Grund liegt insbesondere vor, wenn eine oder mehrere wesentliche Vereinbarungen durch eine Partei nicht eingehalten werden und nach einer schriftlichen Aufforderung zur Besserung diese nicht innerhalb einer Frist von 14 Tagen erfolgt ist sowie das Nichtverschulden nicht ausreichend nachgewiesen wurde. F\u00fcr 4OA besteht ferner ein au\u00dferordentlicher K\u00fcndigungsgrund bei einem Zahlungsverzug von mehr als 1 Monat.<\/li>
        3. Bei einer Erh\u00f6hung der Nutzungsverg\u00fctung gem\u00e4\u00df Preisliste hat der Kunde ein Sonderk\u00fcndigungsrecht innerhalb von 14 Tagen nach Rechnungserhalt.<\/li>
        4. Jede K\u00fcndigung bedarf der Textform.<\/li><\/ol>


          \u00a75 Datenschutz<\/strong><\/p>

          1. 4OA speichert bei der Nutzung der Dienstleistung folgende Daten f\u00fcr \u00fcblicherweise ein Jahr:
            1. Den Inhalt der E-Mail.<\/li>
            2. Die IP-Adresse des Kunden zum Zeitpunkt des Versands eines Mailings.<\/li>
            3. Die Liste der Empf\u00e4nger samt aller Personalisierungsdaten.<\/li>
            4. Die Versandergebnisse<\/li>
            5. Statistiken, insbesondere auch Statistiken zu Klicks, \u00d6ffnungen und Abmeldungen.<\/li>
            6. Dauerhaft gespeichert werden s\u00e4mtliche Daten, die beim Ausf\u00fcllen und Absenden von 4OA bereitgestellten Formularen anfallen, z.B. bei einem Double Opt-in<\/li>
            7. Dauerhaft gespeichert werden Daten von Personen, die von 4OA bereitgestellte Mechanismen zur Abmeldung k\u00fcnftiger Versendungen nutzen<\/li><\/ol><\/li>
            8. Der Kunde nimmt zur Kenntnis, dass eine Vertraulichkeit seiner Daten nur dann gew\u00e4hrleistet werden kann, wenn er die ihm mitgeteilten Zugangsdaten vertraulich behandelt und nicht an Dritte weitergibt, und Dritten keinen Zugang zu seinem System gew\u00e4hrt. Sollten die Daten verloren gehen oder der Kunde Kenntnis davon haben, dass Unbefugten m\u00f6glicherweise Kenntnis dieser Daten haben k\u00f6nnten, so muss der Kunde 4OA unverz\u00fcglich davon in Kenntnis setzen, damit 4OA die unbefugte Nutzung unterbinden kann.<\/li>
            9. Zu Zwecken der technischen Analyse und der Fehlerbehebung hat 4OA das Recht, in die Daten des Kunden Einblick zu nehmen, auch ohne den Kunden hiervon in Kenntnis zu setzen.<\/li>
            10. 4OA verpflichtet sich, den Datenschutz im Sinne des Bundesdatenschutzgesetzes zu gew\u00e4hrleisten und die Daten des Kunden nicht an Dritte weiterzugeben oder f\u00fcr in diesem Vertrag nicht definierte Zwecke zu nutzen.<\/li>
            11. Zwischen 4OA und dem Kunden wurde eine Vereinbarung zur Auftragsverarbeitung getroffen (Anhang B), die Bestandteil dieses Vertrages ist.<\/li><\/ol>


              \u00a76 Salvatorische Klausel<\/strong><\/p>

              Sollte eine Bestimmung dieses Vertrages ganz oder teilweise unwirksam sein oder werden, wird die Wirksamkeit der \u00fcbrigen Bestimmungen davon nicht ber\u00fchrt. Die Parteien verpflichten sich, anstelle einer unwirksamen Bestimmung eine dieser Bestimmung m\u00f6glichst nahekommende Reglung zu treffen.<\/p>

              \u00a77 Sonstiges
              <\/strong><\/p>

              • Gerichtsstand ist die Stadt Hannover in der Bundesrepublik Deutschland.<\/li>
              • Dieser Vertrag unterliegt dem Recht der Bundesrepublik Deutschland unter Ausschluss des UN-Kaufrechts.<\/li>
              • \u00c4nderungen bed\u00fcrfen der Textform.<\/li><\/ul>


                Anh\u00e4nge<\/strong><\/p>

                Folgende Anh\u00e4nge sind Bestandteil des Vertrags:<\/p>

                1. Teilnahmeregeln<\/li>
                2. Auftragsverarbeitung<\/li>
                3. TOMs<\/li><\/ol>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t
                  \n\t\t\t\t\t\t
                  \n\t\t\t\t\t
                  \n\t\t\t
                  \n\t\t\t\t\t\t
                  \n\t\t\t\t
                  \n\t\t\t\t\t

                  A. Teilnahmeregeln<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
                  \n\t\t\t\t
                  \n\t\t\t\t\t\t\t\t\t
                  1. Verantwortlichkeit<\/strong><\/div>
                  \u00a0<\/div>
                  (1) Ausschlie\u00dflich der Ersteller und Versender, im Folgenden \u201eAnwender\u201c genannt, ist f\u00fcr den Inhalt der E-Mails verantwortlich.\u00a0<\/div>
                  \u00a0<\/div>
                  (2) Der Versender ist daf\u00fcr verantwortlich, dass der Versand rechtm\u00e4\u00dfig erfolgt und insbesondere die Inhalte der versendeten E-Mails nicht gesetzlichen Verboten und Geboten zuwiderlaufen.<\/div>
                  \u00a0<\/div>
                  (3) Der Anwender hat Kenntnis davon zu nehmen, dass der Versand von E-Mails den Rechtsordnungen der jeweiligen Staaten, in denen der Empf\u00e4nger seinen Sitz oder Aufenthaltsorder hat, unterliegen kann und verpflichtet sich, die in selbigen Staaten geltenden Gesetze und Vorschriften zu beachten, d.h. er darf keine E-Mails versenden, die gegen solche gesetzlichen Rechte oder Vorschriften versto\u00dfen.<\/div>
                  \u00a0<\/div>
                  2. Einwilligung<\/strong><\/div>
                  \u00a0<\/div>

                  (1) Der Anwender verpflichtet sich, E-Mails nur an Empf\u00e4nger zu verschicken, die hierzu ihre Einwilligung erteilt haben (siehe Art. 7 DSGVO). Die Zustimmung des Empf\u00e4ngers muss dokumentiert vorliegen und 4OA auf Verlangen ausgeh\u00e4ndigt werden. Diese Einwilligung muss insbesondere folgende Voraussetzungen erf\u00fcllen:<\/p><\/div>

                  a. Die Einwilligung muss aktiv und gesondert erfolgen. Der Adressat muss entweder ein K\u00e4stchen anklicken\/ankreuzen oder eine vergleichbar eindeutige Erkl\u00e4rung seiner Zustimmung abgeben. Diese Erkl\u00e4rung darf sich nur auf Werbung beziehen und nicht Bestandteil anderer Erkl\u00e4rungen (zum Beispiel Einwilligung in allgemeine Gesch\u00e4fts-bedingungen oder allgemeine Datenschutz-bestimmungen) sein.<\/div>
                  b. Die Einwilligung muss f\u00fcr den konkreten Fall und in informierter Weise abgegeben worden sein. Der Beg\u00fcnstigte der Einwilligung muss konkret benannt sein. Auch die Branchen und Bereiche, f\u00fcr die geworben werden soll, m\u00fcssen klar und verst\u00e4ndlich angegeben sein.<\/div>
                  c. Eine Einwilligung Minderj\u00e4hriger ist nur wirksam, wenn das 16. Lebensjahr vollendet ist oder wenn die Erziehungsberechtigten eingewilligt haben.<\/div>
                  d. Beim Einholen der Einwilligung ist klar und deutlich darauf hinzuweisen, dass die Einwilligung jederzeit mit Wirkung f\u00fcr die Zukunft widerrufen werden kann. Der Hinweis muss Informationen dazu enthalten, wie und gegen\u00fcber wem der Widerruf erfolgen kann. Die M\u00f6glichkeit des Widerrufs darf nicht komplizierter als das Erteilen der Einwilligung sein. Der erfolgte Widerruf muss nach sp\u00e4testens f\u00fcnf Werktagen umgesetzt sein.<\/div>
                  \u00a0<\/div>

                  (2) Ausnahmsweise k\u00f6nnen auch ohne ausdr\u00fcckliches Opt-in (siehe 2.1.) unter folgenden Voraussetzungen E-Mails an Kunden versendet werden:<\/p><\/div>

                  a. bestehende Kundenbeziehung (Vorliegen eines entgeltlichen Austauschvertrags),<\/div>
                  b. Direktwerbung f\u00fcr eigene \u00e4hnliche Produkte oder Dienstleistungen,<\/div>
                  c. Hinweis auf die jederzeitige Widerspruchsm\u00f6glichkeit (bei Erhebung und jeder Verwendung der E-Mail-Adresse), ohne dass hierf\u00fcr andere als \u00dcbermittlungskosten nach den Basistarifen entstehen, und<\/div>
                  d. kein Widerspruch erfolgt.<\/div>
                  \u00a0<\/div>
                  (3) Beim Verwenden von E-Mail-Adressen, die der Anwender beziehungsweise seine Kunden von Dritten erworben haben, gilt:<\/div>
                  a. Der Anwender beziehungsweise sein Kunde muss sich vor der Vornahme von Werbehandlungen vergewissern, dass eine Einwilligung (siehe Ziffer 2.2) vorliegt. Diese Einwilligung muss sich explizit auch auf den Anwender beziehungsweise seinen Kunden beziehen.<\/div>
                  b. Bei der Datenerhebung muss f\u00fcr den Empf\u00e4nger die Kenntnisnahme der Liste der beg\u00fcnstigten Unternehmen leicht und eindeutig m\u00f6glich gewesen sein.<\/div>
                  c. Die Anzahl der Unternehmen beziehungsweise Personen, f\u00fcr die die Adressdaten erhoben worden sind, war auf ein Ma\u00df reduziert, das das Weiterleiten der Nutzerdaten an einen unverh\u00e4ltnism\u00e4\u00dfig gro\u00dfen Kreis Dritter ausschlie\u00dft. Die Anzahl muss dem Nutzer erlauben, die Tragweite und den Umfang seiner Einwilligung einfach zu erfassen sowie den rechtm\u00e4\u00dfigen Umgang mit seinen Daten einfach zu kontrollieren<\/div>
                  d. Klarstellend sei darauf hingewiesen, dass die Unternehmen, f\u00fcr die die Adressdaten generiert werden, diese Adressdaten nicht an Dritte weitergeben d\u00fcrfen, ohne dass vom Nutzer daf\u00fcr gesondert eine weitere Einwilligung eingeholt wurde.<\/div>
                  \u00a0<\/div>
                  (4) Der Anwender hat auf Aufforderung von 4OA darzulegen, auf welche Weise die E-Mail-Adressen von Empf\u00e4ngern gesammelt worden sind.\u00a0<\/div>
                  \u00a0<\/div>
                  (5) Der Versand von Spam-Emails ist nicht gestattet.<\/div>
                  \u00a0<\/div>
                  (6) Der Anwender nimmt zur Kenntnis, dass aufgrund gesetzlicher Verpflichtungen E-Mail-Adressen, an die aufgrund eines sog. Hardbounces dauerhaft keine E-Mails zugestellt werden k\u00f6nnen, von 4OA auf eine Sperrliste gesetzt und von k\u00fcnftigen Zustellversuchen ausgeschlossen werden. Das gleiche gilt f\u00fcr die E-Mail-Adressen von Empf\u00e4ngern, von denen Beschwerden vorliegen.<\/div>
                  \u00a0<\/div>
                  3. E-Mail Anforderungen<\/strong><\/div>
                  \u00a0<\/div>
                  (1) In jeder versendeten gesch\u00e4ftsm\u00e4\u00dfigen E-Mail muss ein leicht erkennbares Impressum als Volltext enthalten sein. Das Impressum muss die nachfolgenden Angaben enthalten:<\/div>
                  a. den Namen und die Anschrift, unter der der Auftraggeber niedergelassen ist, bei juristischen Personen zus\u00e4tzlich die Rechtsform, das Handelsregister, Vereinsregister, Partnerschaftsregister oder Genossenschaftsregister, in das sie eingetragen sind und die entsprechende Registernummer,<\/div>
                  b. Kontaktinformationen, mindestens jedoch eine g\u00fcltige Telefonnummer oder ein elektronisches Kontaktformular, sowie eine E-Mail-Adresse und Impressum mit Namen und Firmennamen des Anwenders und vollst\u00e4ndiger Kontaktinformation (siehe \u00a75 Absatz 1 TMG),<\/div>
                  c. eine Umsatzsteueridentifikationsnummer oder eine Wirtschaftsidentifikationsnummer, sofern vorhanden.<\/div>
                  Weitergehende Informationspflichten nach nationalen Gesetzen bleiben unber\u00fchrt.<\/div>
                  (2) In jeder E-Mail ist darauf hinzuweisen, dass die Zusendung weiterer E-Mails abbestellt werden kann (Opt-out). Das Abbestellen von E-Mails muss grunds\u00e4tzlich durch den Empf\u00e4nger ohne Kenntnis von Zugangsdaten (beispielsweise Login und Passwort) m\u00f6glich sein.<\/div>
                  \u00a0<\/div>
                  (3) In der Kopf- und Betreffzeile der E-Mail darf weder der Absender noch der kommerzielle Charakter der Nachricht verschleiert oder verheimlicht werden. Ein Verschleiern oder Verheimlichen liegt dann vor, wenn Kopf- und Betreffzeile absichtlich so gestaltet sind, dass der Empf\u00e4nger vor Einsichtnahme in den Inhalt der Kommunikation keine oder irref\u00fchrende Informationen \u00fcber die tats\u00e4chliche Identit\u00e4t des Absenders oder den kommerziellen Charakter der Nachricht erh\u00e4lt.<\/div>
                  \u00a0<\/div>
                  (4) E-Mails, die einen der folgenden Inhalte enthalten, d\u00fcrfen nicht versendet werden:<\/div>
                  a. Angebote oder Links zu Angeboten, die in der Europ\u00e4ischen Union oder dem Land des Adressaten gesetzlich verboten sind, wie beispielsweise illegale Software, Cracks, Raubkopien, MP3s, DVDs, illegale Bet\u00e4ubungsmittel.<\/div>
                  b. Radikale, betr\u00fcgerische, rassistische, beleidigende, pornografische, verleumderische, gewaltverherrlichende oder sonst wie gegen die guten Sitten versto\u00dfende Inhalte.\u00a0<\/div>
                  c. Nachweislich unseri\u00f6se Angebote, insbesondere solche, die gegen das Gesetz gegen unlauteren Wettbewerb versto\u00dfen.\u00a0<\/div>
                  d. Inhalte, die gegen die Bestimmungen des Jugendschutzgesetzes versto\u00dfen.\u00a0<\/div>
                  e. Absichtlich irref\u00fchrende Inhalte, wie z.B. eine irref\u00fchrende Absender- oder Betreffzeile, die den Inhalt oder die Herkunft einer E-Mail verschleiern sollen.\u00a0<\/div>
                  f. Viren, Skripte oder \u00e4hnlich potentiell gef\u00e4hrliche Inhalte.<\/div>
                  \u00a0<\/div>
                  (5) F\u00fcr die Bereitstellung von Bildern, Dateianh\u00e4ngen sowie zur Erstellung von E-Mails und den Adressimport ist es dem Anwender m\u00f6glich, Dateien auf die Server vom 4OA zu laden. Der Anwender \u00fcbernimmt die volle Verantwortung und Haftung f\u00fcr alle Daten, die er auf den Server l\u00e4dt, und verpflichtet sich, keine Daten auf einen Server von 4OA zu laden, die\u00a0<\/div>
                  a. Viren enthalten<\/div>
                  b. Gegen das Urheberrecht versto\u00dfen<\/div>
                  c. Sonstige illegale, sittenwidrige oder die Dienstleistung gef\u00e4hrdende Inhalte.<\/div>
                  \u00a0<\/div>
                  (6) 4OA beh\u00e4lt sich vor, die Inhalte von E-Mails, die durch die Software versendet worden sind oder versendet werden sollen, stichprobenartig zu \u00fcberpr\u00fcfen.\u00a0<\/div>
                  \u00a0<\/div>
                  4. Verst\u00f6\u00dfe<\/strong><\/div>
                  \u00a0<\/div>
                  (1) Anwender, die gegen eine oder mehrere Teilnahmeregeln versto\u00dfen, k\u00f6nnen unverz\u00fcglich und ohne vorherige Ank\u00fcndigung tempor\u00e4r oder dauerhaft von der Nutzung der Dienstleistung ausgeschlossen werden.\u00a0<\/div>
                  \u00a0<\/div>
                  (2) Bei Vorliegen von Beschwerden ist 4OA berechtigt, die Versendung weiterer E-Mails des Anwenders ohne vorherige Ank\u00fcndigung zu unterbinden und das Nutzerkonto ggf. kostenpflichtig nach eigenem Ermessen zu sperren.\u00a0<\/div>
                  \u00a0<\/div>
                  (3) Wird ein Anwender wegen Versto\u00dfes gegen die Teilnahmebedingungen von der Nutzung der Dienstleistung ausgeschlossen, besteht kein Anspruch auf die Erstattung bereits bezahlter Geb\u00fchren.<\/div>
                  \u00a0<\/div>
                  (4) Erfolgt nachweislich aufgrund des Versands eines Mailings durch den Anwender die Sperrung einer oder mehrerer IP-Adressen oder Domains von 4OA bzw. die Aufnahme einer oder mehrere IP-Adressen oder Domains von 4OA in sogenannten Blacklists, so ist 4OA berechtigt, den aktuellen Stundensatz zur Beseitigung des Zustands in Rechnung zu stellen und ggf. Schadensersatz zu verlangen.<\/div>
                  \u00a0<\/div>
                  5. Datenspeicherung<\/strong><\/div>
                  \u00a0<\/div>
                  (1) 4OA hat das Recht, bei jedem Versand eines E-Mails die IP-Adressen des Anwenders f\u00fcr die Dauer von \u00fcblicherweise einem Jahr zu speichern.<\/div>
                  \u00a0<\/div>
                  (2) 4OA speichert bei der Nutzung der Dienstleistung folgende Daten f\u00fcr \u00fcblicherweise ein Jahr:<\/div>
                  a. Den Inhalt der E-Mail.<\/div>
                  b. Die IP-Adresse des Anwenders zum Zeitpunkt des Versands eines Mailings.<\/div>
                  c. Die Liste der Empf\u00e4nger samt aller Personalisierungsdaten.<\/div>
                  d. Die Versandergebnisse<\/div>
                  e. Statistiken, insbesondere auch Statistiken zu Klicks, \u00d6ffnungen und Abmeldungen<\/div>
                  \u00a0<\/div>
                  (3) Daten von Abmeldungen und Beschwerden (E-Mail-Adresse des Empf\u00e4ngers, Datum, IP, Nutzer ID) werden \u00fcblicherweise dauerhaft gespeichert, um den gesetzlichen Vorschriften der DSGVO (insbesondere Art. 7 3) zu gen\u00fcgen.<\/div>
                  \u00a0<\/div>
                  (4) Der Anwender nimmt zur Kenntnis, dass eine Vertraulichkeit seiner Daten nur dann gew\u00e4hrleistet werden kann, wenn er die ihm mitgeteilten Zugangsdaten vertraulich behandelt und nicht an Dritte weitergibt, und Dritten keinen Zugang zu seinem System gew\u00e4hrt. Sollten die Daten verloren gehen oder der Anwender Kenntnis davon haben, dass Unbefugten m\u00f6glicherweise Kenntnis dieser Daten haben k\u00f6nnten, so muss der Anwender 4OA unverz\u00fcglich davon in Kenntnis zu setzen, damit 4OA die unbefugte Nutzung unterbinden kann.\u00a0<\/div>
                  \u00a0<\/div>
                  (5) Zu Zwecken der technischen Analyse und der Fehlerbehebung hat 4OA das Recht, in die Daten des Anwenders Einblick zu nehmen, auch ohne den Anwender hiervon in Kenntnis zu setzen.\u00a0<\/div>
                  \u00a0<\/div>
                  (6) 4OA verpflichtet sich, den Datenschutz im Sinne des Bundesdatenschutzgesetzes zu gew\u00e4hrleisten und die Daten des Anwenders nicht an Dritte weiterzugeben oder f\u00fcr in diesem Vertrag nicht definierte Zwecke zu nutzen. \u00a0<\/div>
                  \u00a0<\/div>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
                  \n\t\t\t\t
                  \n\t\t\t\t\t

                  B. Auftragsverarbeitung<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
                  \n\t\t\t\t
                  \n\t\t\t\t\t\t\t\t\t

                  Auftragsverarbeitung gem\u00e4\u00df <\/strong>Art. 28 AB. 3 DS-GVO <\/strong><\/p>

                  Zwischen dem Kunden (Anschrift) (Auftraggeber<\/strong>) gegen\u00fcber der 4OfficeAutomation GmbH, Schl\u00e4gelweg 46a, 31275 Lehrte, HRB 203395, Amtsgericht Hildesheim (Auftragnehmer<\/strong>)<\/p>

                  1. Gegenstand und Dauer des Auftrags<\/strong><\/p>

                  Der Gegenstand des Auftrags zum Datenumgang umfasst die Erstellung von E-Mail Newslettern sowie deren \u00dcbermittlung an benannte Empf\u00e4ngeradressen, jeweils in dem vom Auftraggeber festgelegten Umfang. Die Dauer dieses Auftrags (Laufzeit) entspricht der Laufzeit der Leistungsvereinbarung.<\/p>

                  2. Art und Zweck der vorgesehenen Verarbeitung von personenbezogenen Daten<\/strong><\/p>

                  • Die zu verarbeitenden Daten beinhalten insbesondere Listen von Empf\u00e4ngern eines E-Mail Newsletters sowie dazugeh\u00f6rige Personalisierungsdaten in einem vom Auftraggeber nach eigenem Ermessen festgelegten Umfang, sowie durch Verarbeitung des Auftrags anfallende Protokolldaten.<\/li>
                  • Die Erbringung der vertraglich vereinbarten Datenverarbeitung findet ausschlie\u00dflich in einem Mitgliedsstaat der Europa\u0308ischen Union oder in einem anderen Vertragsstaat des Abkommens u\u0308ber den Europa\u0308ischen Wirtschaftsraum statt. Jede Verlagerung in ein Drittland bedarf der vorherigen Zustimmung des Auftraggebers und darf nur erfolgen, wenn die besonderen Voraussetzungen der Artt. 44 ff. DS-GVO erfu\u0308llt sind.<\/li><\/ul>


                    3. Technisch-organisatorische Ma\u00dfnahmen<\/strong><\/p>

                    • Der Auftragnehmer hat die Umsetzung der im Vorfeld der Auftragsvergabe dargelegten und erforderlichen technischen und organisatorischen Ma\u00dfnahmen vor Beginn der Verarbeitung, insbesondere hinsichtlich der konkreten Auftragsdurchfu\u0308hrung zu dokumentieren und dem Auftraggeber zur Pru\u0308fung zu u\u0308bergeben. Bei Akzeptanz durch den Auftraggeber werden die dokumentierten Ma\u00dfnahmen Grundlage des Auftrags. Soweit die Pru\u0308fung\/ein Audit des Auftraggebers einen Anpassungsbedarf ergibt, ist dieser einvernehmlich umzusetzen.<\/li>
                    • Der Auftragnehmer hat die Sicherheit gem. Artt. 28 Abs. 3 lit. c, 32 DS-GVO insbesondere in Verbindung mit Art. 5 Abs. 1, Abs. 2 DS-GVO herzustellen. Insgesamt handelt es sich bei den zu treffenden Ma\u00dfnahmen um Ma\u00dfnahmen der Datensicherheit und zur Gewa\u0308hrleistung eines dem Risiko angemessenen Schutzniveaus hinsichtlich der Vertraulichkeit, der Integrita\u0308t, der Verfu\u0308gbarkeit sowie der Belastbarkeit der Systeme. Dabei sind der Stand der Technik, die Implementierungskosten und die Art, der Umfang und die Zwecke der Verarbeitung sowie die unterschiedliche Eintrittswahrscheinlich- keit und Schwere des Risikos fu\u0308r die Rechte und Freiheiten natu\u0308rlicher Personen im Sinne von Art. 32 Abs. 1 DS-GVO zu beru\u0308cksichtigen.<\/li>
                    • Die technischen und organisatorischen Ma\u00dfnahmen unterliegen dem technischen Fortschritt und der Weiterentwicklung. Insoweit ist es dem Auftragnehmer gestattet, alternative ada\u0308quate Ma\u00dfnahmen umzusetzen. Dabei darf das Sicherheitsniveau der festgelegten Ma\u00dfnahmen nicht unterschritten werden. Wesentliche A\u0308nderungen sind zu dokumentieren.<\/li><\/ul>


                      4. Berichtigung, Einschr\u00e4nkung und L\u00f6schung von Daten<\/strong><\/p>

                      • Der Auftragnehmer darf die Daten, die im Auftrag verarbeitet werden, nicht eigenm\u00e4chtig sondern nur nach dokumentierter Weisung des Auftraggebers berichtigen, loschen oder deren Verarbeitung einschr\u00e4nken. Soweit eine betroffene Person sich diesbez\u00fcglich unmittelbar an den Auftragnehmer wendet, wird der Auftragnehmer dieses Ersuchen unverz\u00fcglich an den Auftraggeber weiterleiten.<\/li>
                      • Soweit vom Leistungsumfang umfasst, sind Lo\u0308schkonzept, Recht auf Vergessenwerden, Berichtigung, Datenportabilita\u0308t und Auskunft nach dokumentierter Weisung des Auftraggebers unmittelbar durch den Auftragnehmer sicherzustellen. Hierf\u00fcr anfallende Kosten werden vom Auftraggeber getragen.<\/li><\/ul>


                        5. Qualita\u0308tssicherung und sonstige Pflichten des Auftragnehmers<\/strong><\/p>

                        Der Auftragnehmer hat zus\u00e4tzlich zu der Einhaltung der Regelungen dieses Auftrags gesetzliche Pflichten gem\u00e4\u00df Art. 28 bis 33 DS-GVO; insofern gew\u00e4hrleistet er insbesondere die Einhaltung folgender Vorgaben:<\/p>

                        • Datenschutzbeauftragter<\/strong> Der Auftragnehmer ist nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet. Als Ansprechpartner beim Auftragnehmer wird Herr Johannes Vorwerk, Gesch\u00e4ftsf\u00fchrer, 05132\/946 7012 jvorwerk@mynewsletter.rocks benannt.<\/li>
                        • Vertraulichkeit<\/strong> Die Wahrung der Vertraulichkeit gem\u00e4\u00df Art. 28 Abs. 3 S. 2 lit. b, 29, 32 Abs. 4 DS-GVO. Der Auftragnehmer setzt bei der Durchf\u00fchrung der Arbeiten nur Besch\u00e4ftigte ein, die auf die Vertraulichkeit verpflichtet und zuvor mit den fu\u0308r sie relevanten Bestimmungen zum Datenschutz vertraut gemacht wurden. Der Auftragnehmer und jede dem Auftragnehmer unterstellte Person, die Zugang zu personenbezogenen Daten hat, d\u00fcrfen diese Daten ausschlie\u00dflich entsprechend der Weisung des Auftraggebers verarbeiten einschlie\u00dflich der in diesem Vertrag einger\u00e4umten Befugnisse, es sei denn, dass sie gesetzlich zur Verarbeitung verpflichtet sind.<\/li>
                        • Die Umsetzung und Einhaltung aller fu\u0308r diesen Auftrag erforderlichen technischen und organisatorischen Ma\u00dfnahmen gem\u00e4\u00df Art. 28 Abs. 3 S. 2 lit. c, 32 DS-GVO [Einzelheiten in Anlage 1]<\/li>
                        • Der Auftraggeber und der Auftragnehmer arbeiten auf Anfrage mit der Aufsichtsbeh\u00f6rde bei der Erf\u00fcllung ihrer Aufgaben zusammen.<\/li>
                        • Die unverz\u00fcgliche Information des Auftraggebers \u00fcber Kontrollhandlungen und Ma\u00dfnahmen der Aufsichtsbeh\u00f6rde, soweit sie sich auf diesen Auftrag beziehen. Dies gilt auch, soweit eine zust\u00e4ndige Beh\u00f6rde im Rahmen eines Ordnungswidrigkeits- oder Strafverfahrens in Bezug auf die Verarbeitung personenbezogener Daten bei der Auftragsverarbeitung beim Auftragnehmer ermittelt.<\/li>
                        • Soweit der Auftraggeber seinerseits einer Kontrolle der Aufsichtsbeh\u00f6rde, einem Ordnungswidrigkeits- oder Strafverfahren, dem Haftungsanspruch einer betroffenen Person oder eines Dritten oder einem anderen Anspruch im Zusammenhang mit der Auftragsverarbeitung beim Auftragnehmer ausgesetzt ist, hat ihn der Auftragnehmer nach besten Kr\u00e4ften zu unterst\u00fctzen. Hierf\u00fcr anfallende Kosten werden vom Auftraggeber getragen.<\/li>
                        • Der Auftragnehmer kontrolliert regelm\u00e4\u00dfig die internen Prozesse sowie die technischen und organisatorischen Ma\u00dfnahmen, um zu gew\u00e4hrleisten, dass die Verarbeitung in seinem Verantwortungsbereich im Einklang mit den Anforderungen des geltenden Datenschutzrechts erfolgt und der Schutz der Rechte der betroffenen Person gew\u00e4hrleistet wird.<\/li><\/ul>


                          6. Unterauftragsverha\u0308ltnisse<\/strong><\/p>

                          • Als Unterauftragsverha\u0308ltnisse im Sinne dieser Regelung sind solche Dienstleistungen zu verstehen, die sich unmittelbar auf die Erbringung der Hauptleistung beziehen. Nicht hierzu geh\u00f6ren Nebenleistungen, die der Auftragnehmer z.B. als Telekommunikations-oder Hosting Leistungen, Post-\/Transportdiens-tleistungen, Wartung und Benutzerservice oder die Entsorgung von Datentr\u00e4gern sowie sonstige Ma\u00dfnahmen zur Sicherstellung der Vertraulichkeit, Verf\u00fcgbarkeit, Integrit\u00e4t und Belastbarkeit der Hard- und Software von Datenverarbeitungsanlagen in Anspruch nimmt. Der Auftragnehmer ist jedoch verpflichtet, zur Gew\u00e4hrleistung des Datenschutzes und der Datensicherheit der Daten des Auftraggebers auch bei ausgelagerten Nebenleistungen angemessene und gesetzeskonforme vertragliche Vereinbarungen sowie Kontrollma\u00dfnahmen zu ergreifen.<\/li>
                          • Der Auftragnehmer darf Unterauftragnehmer (weitere Auftragsverarbeiter) nur nach vorheriger ausdr\u00fccklicher schriftlicher bzw. dokumentierter Zustimmung des Auftraggebers beauftragen.<\/li>
                          • Die Weitergabe von personenbezogenen Daten des Auftraggebers an den Unterauftragnehmer und dessen erstmaliges T\u00e4tigwerden sind erst mit Vorliegen aller Voraussetzungen fu\u0308r eine Unterbeauftragung gestattet.<\/li>
                          • Erbringt der Unterauftragnehmer die vereinbarte Leistung au\u00dferhalb der EU\/des EWR stellt der Auftragnehmer die datenschutzrechtliche Zul\u00e4ssigkeit durch entsprechende Ma\u00dfnahmen sicher. Gleiches gilt, wenn Dienstleister im Sinne von Abs. 1 Satz 2 eingesetzt werden sollen.<\/li>
                          • Eine weitere Auslagerung durch den Unterauftragnehmer ist nicht gestattet.<\/li><\/ul>


                            <\/strong>7. Kontrollrechte des Auftraggebers<\/strong><\/p>

                            • Der Auftraggeber hat das Recht, im Benehmen mit dem Auftragnehmer \u00dcberpr\u00fcfungen durchzuf\u00fchren oder durch im Einzelfall zu benennende Pr\u00fcfer durchf\u00fchren zu lassen. Er hat das Recht, sich durch Stichprobenkontrollen, die in der Regel rechtzeitig anzumelden sind, von der Einhaltung dieser Vereinbarung durch den Auftragnehmer in dessen Gesch\u00e4ftsbetrieb zu \u00fcberzeugen.<\/li>
                            • Der Auftragnehmer stellt sicher, dass sich der Auftraggeber von der Einhaltung der Pflichten des Auftragnehmers nach Art. 28 DS-GVO \u00fcberzeugen kann. Der Auftragnehmer verpflichtet sich, dem Auftraggeber auf Anforderung die erforderlichen Ausk\u00fcnfte zu erteilen und insbesondere die Umsetzung der technischen und organisatorischen Ma\u00dfnahmen nachzuweisen.<\/li>
                            • Der Nachweis solcher Ma\u00dfnahmen, die nicht nur den konkreten Auftrag betreffen, kann erfolgen durch
                              • die Einhaltung genehmigter Verhaltensregeln gema\u0308\u00df Art. 40 DS-GVO;<\/li><\/ul><\/li><\/ul>
                                  • die Zertizierung nach einem genehmigten Zertizierungsverfahren gema\u0308\u00df Art. 42 DS-GVO; aktuelle Testate, Berichte oder Berichtsauszu\u0308ge unabha\u0308ngiger Instanzen (z.B. Wirtschaftspru\u0308fer, Revision, Datenschutzbeauftragter, IT-Sicher- heitsabteilung, Datenschutzauditoren, Qualita\u0308tsauditoren);<\/li>
                                  • eine geeignete Zertifizierung durch IT-Sicherheits- oder Datenschutzaudit (z.B. nach BSI-Grundschutz).<\/li><\/ul><\/li><\/ul>
                                    • F\u00fcr die Erm\u00f6glichung von Kontrollen durch den Auftraggeber kann der Auftragnehmer einen Vergu\u0308tungsanspruch geltend machen.<\/li><\/ul>


                                      8. Mitteilung bei Verst\u00f6\u00dfen des Auftragnehmers<\/strong><\/p>

                                      • Der Auftragnehmer unterst\u00fctzt den Auftraggeber bei der Einhaltung der in den Artikeln 32 bis 36 der DS-GVO genannten Pflichten zur Sicherheit personenbezogener Daten, Meldepflichten bei Datenpannen, Datenschutz-Folgeabscha\u0308tzungen und vorherige Konsultationen. Hierzu geh\u00f6ren u.a.<\/li><\/ul>
                                          1. die Sicherstellung eines angemessenen Schutzniveaus durch technische und organisatorische Ma\u00dfnahmen, die die Umst\u00e4nde und Zwecke der Verarbeitung sowie die prognostizierte Wahrscheinlichkeit und Schwere einer m\u00f6glichen Rechtsverletzung durch Sicherheitslu\u0308cken ber\u00fccksichtigen und eine sofortige Feststellung von relevanten Verletzungsereignissen erm\u00f6glichen.<\/li>
                                          2. die Verpflichtung, Verletzungen personenbezogener Daten unverz\u00fcglich an den Auftraggeber zu melden<\/li>
                                          3. die Verpflichtung, dem Auftraggeber im Rahmen seiner Informationspflicht gegen\u00fcber dem Betroffenen zu unterst\u00fctzen und ihm in diesem Zusammenhang s\u00e4mtliche relevante Informationen unverz\u00fcglich zur Verf\u00fcgung zu stellen<\/li>
                                          4. die Unterst\u00fctzung des Auftraggebers f\u00fcr dessen Datenschutz-Folgeabscha\u0308tzung<\/li>
                                          5. die Unterst\u00fctzung des Auftraggebers im Rahmen vorheriger Konsultationen mit der Aufsichtsbeh\u00f6rde<\/li><\/ol><\/li><\/ol>
                                            • F\u00fcr Unterstu\u0308tzungsleistungen, die nicht in der Leistungsbeschreibung enthalten oder auf ein Fehlverhalten des Auftragnehmers zur\u00fcckzuf\u00fchren sind, kann der Auftragnehmer eine Verg\u00fctung beanspruchen.<\/li><\/ul>


                                              9. Weisungsbefugnis des Auftraggebers<\/strong><\/p>

                                              • M\u00fcndliche Weisungen best\u00e4tigt der Auftraggeber unverz\u00fcglich (mind. Textform).<\/li>
                                              • Der Auftragnehmer hat den Auftraggeber unverz\u00fcglich zu informieren, wenn er der Meinung ist, eine Weisung versto\u00dfe gegen Datenschutzvorschriften. Der Auftragnehmer ist berechtigt, die Durchf\u00fchrung der entsprechenden Weisung solange auszusetzen, bis sie durch den Auftraggeber best\u00e4tigt oder ge\u00e4ndert wird.<\/li><\/ul>

                                                \u00a0
                                                <\/strong>10. L\u00f6schung und R\u00fcckgabe von personenbezogenen Daten<\/strong><\/p>

                                                • Kopien oder Duplikate der Daten werden ohne Wissen des Auftraggebers nicht erstellt. Hiervon ausgenommen sind Sicherheitskopien, soweit sie zur Gew\u00e4hrleistung einer ordnungsgem\u00e4\u00dfen Datenverarbeitung erforderlich sind, sowie Daten, die im Hinblick auf die Einhaltung gesetzlicher Aufbewahrungspflichten erforderlich sind.<\/li>
                                                • Nach Abschluss der vertraglich vereinbarten Arbeiten oder fr\u00fcher nach Aufforderung durch den Auftraggeber \u2013 sp\u00e4testens mit Beendigung der Leistungsvereinbarung \u2013 hat der Auftragnehmer s\u00e4mtliche in seinen Besitz gelangten Unterlagen, erstellte Verarbeitungs- und Nutzungsergebnisse sowie Datenbest\u00e4nde, die im Zusammenhang mit dem Auftragsverha\u0308ltnis stehen, dem Auftraggeber auszuh\u00e4ndigen oder nach vorheriger Zustimmung datenschutzgerecht zu vernichten. Gleiches gilt f\u00fcr Test- und Ausschussmaterial. Das Protokoll der L\u00f6schung ist auf Anforderung vorzulegen.<\/li>
                                                • Dokumentationen, die dem Nachweis der auftrags- und ordnungsgem\u00e4\u00dfen Datenverarbeitung dienen, sind durch den Auftragnehmer entsprechend der jeweiligen Aufbewahrungsfristen \u00fcber das Vertragsende hinaus aufzubewahren. Er kann sie zu seiner Entlastung bei Vertragsende dem Auftraggeber \u00fcbergeben.<\/li><\/ul>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
                                                  \n\t\t\t\t
                                                  \n\t\t\t\t\t

                                                  C. Technische und organisatorische Datensichercherungsma\u00dfnahmen<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
                                                  \n\t\t\t\t
                                                  \n\t\t\t\t\t\t\t\t\t

                                                  Beschreibung der technischen und organisatorischen Datensicherungsma\u00dfnahmen nach Art. 32 DS-GVO<\/strong>f\u00fcr den Cloud-Dienst \u201emailfino\u201c der 4OfficeAutomation GmbH<\/strong><\/p>

                                                  Zur Gew\u00e4hrleistung des Schutzes von Kundendaten ergreift die 4OfficeAutomation GmbH (im Nachfolgenden als \u201eAnbieter\u201c bezeichnet) die folgenden technischen und organisatorischen Ma\u00dfnahmen:<\/p>

                                                  1. Zutrittskontrolle<\/strong><\/p>

                                                  Um eine physische Sicherheit der Daten zu gew\u00e4hrleisten, werden Kundendaten und Backups grunds\u00e4tzlich nur in den Rechenzentren professioneller Hosting Provider mit entsprechenden TOMs (wie beispielsweise 1&1, hetzner, Strato, T-Systems oder myLoc) gespeichert und verarbeitet. Eine Datenspeicherung in den R\u00e4umen des Anbieters findet nicht statt.<\/p>

                                                  2. \u00a0Zugangskontrolle<\/strong><\/p>

                                                  Zugangsberechtigungen sind so konfiguriert, dass Personen nur zu den Bereichen Zugang haben, wo sie diesen aufgrund ihrer Funktion ben\u00f6tigen.<\/p>

                                                  Alle Systeme sind mindestens durch Benutzernamen\/Passwort gesch\u00fctzt.<\/p>

                                                  Da die datenverarbeitenden Systeme in Rechenzentren untergebracht sind, ist ein physikalischer Zugang nur den autorisierten Mitarbeitern im Rahmen der TOMs des Rechenzentrums m\u00f6glich.<\/p>

                                                  Ein Fernzugriff ist nur in authentisierter Form m\u00f6glich, so dass Manipulationen bei einem erfolgreichen Login immer einem Mitarbeiter zugeordnet werden k\u00f6nnen.<\/p>

                                                  3. Zugriffskontrolle<\/strong><\/p>

                                                  Anwender k\u00f6nnen nach Angabe von Benutzername und Passwort auf Daten zugreifen, die durch den Versand eines Mailings entstanden sind, insbesondere auf Versandprotokolle und Trackingdaten. Die gleichen Daten sind zu Zwecken der Qualit\u00e4tssicherung und der Verfolgung von Missbrauch des Systems auch daf\u00fcr berechtigten Mitarbeitern des Anbieters und des Kundendiensts zug\u00e4nglich.<\/p>

                                                  4. Eingabekontrolle und Auftragskontrolle<\/strong><\/p>

                                                  Personenbezogene Daten werden immer dann an das System \u00fcbermittelt, wenn ein Anwender ein Mailing versenden m\u00f6chte und hierf\u00fcr die entsprechenden Daten auf den Server l\u00e4dt.<\/p>

                                                  Nur solche personenbezogenen Daten, die f\u00fcr den Versand und die Personalisierung eines Mailings absolut notwendig sind, werden vom System \u00fcber eine durch SSL gesicherte Leitung an den f\u00fcr den Versand zust\u00e4ndigen Server \u00fcbermittelt. Diese \u00dcbermittlung ist nur von einem berechtigten Anwender durch die Benutzung des daf\u00fcr vorgesehenen Add-Ins und der daf\u00fcr bereitstehenden Web-Oberfl\u00e4che m\u00f6glich.<\/p>

                                                  Jede Eingabe wird durch Protokolle dokumentiert, die Protokolle werden f\u00fcr 30 Tage gespeichert. Versandprotokolldaten, die beim Versand eines Mailings anfallen, werden f\u00fcr maximal ein Jahr gespeichert und anschlie\u00dfend automatisch gel\u00f6scht.<\/p>

                                                  5. Verf\u00fcgbarkeitskontrolle und Datensicherung<\/strong><\/p>

                                                  Personenbezogene Daten werden nicht auf Dauer gespeichert, sondern nach maximal einem Jahr automatisch gel\u00f6scht. Von allen Daten werden t\u00e4gliche Backups angefertigt, die auf Amazon S3 Buckets in Deutschland End-to-End verschl\u00fcsselt \u00fcbertagen und gespeichert werden. Ein Antivirussystem ist vorhanden, das System wird regelm\u00e4\u00dfig vom Anbieter \u00fcberwacht und gepflegt. Seitens des Hostinganbieters gibt es zus\u00e4tzlich eine externe Firewall, ein RAID System und eine unterbrechungsfreie Stromversorgung.<\/p>

                                                  6. Trennungskontrolle<\/strong><\/p>

                                                  Die Daten der Anwender werden in unterschiedlichen Bereichen gespeichert. Ein Anwender kann nur nach Eingabe von Benutzerdaten und Passwort oder durch das daf\u00fcr vorgesehene Add-In auf seine Protokolldaten zugreifen.<\/p>

                                                  mailfino ist ein eigenst\u00e4ndiges System und hat keinerlei Verbindung zu anderen Diensten des Anbieters.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

                                                  \n\t\t\t\t
                                                  \n\t\t\t\t\t\t\t\t\t

                                                  Stand 10.10.2025<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":"

                                                  Allgemeine Gesch\u00e4ftsbedingungen Allgemeine Gesch\u00e4ftsbedingungen der 4OfficeAutomation GmbH f\u00fcr die Bereitstellung von mailfino. \u00a7 1 Vertragsgegenstand Die nachfolgenden Vereinbarungen regeln die Rahmenbedingungen f\u00fcr die Bereitstellung des Zugriffs auf die Funktionalit\u00e4ten der im Folgenden n\u00e4her beschriebenen Software-as-a-Service (SaaS)-L\u00f6sung \u201emailfino\u201c der 4OfficeAutomation GmbH (nachfolgend als 4OA bezeichnet). Die Bestellung dieser L\u00f6sung erfolgt jeweils mittels Einzelbestellung (auch per E-Mail […]<\/p>\n","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"footnotes":""},"class_list":["post-9","page","type-page","status-publish","hentry"],"_links":{"self":[{"href":"https:\/\/www.mailfino.de\/en\/wp-json\/wp\/v2\/pages\/9","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.mailfino.de\/en\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/www.mailfino.de\/en\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/www.mailfino.de\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.mailfino.de\/en\/wp-json\/wp\/v2\/comments?post=9"}],"version-history":[{"count":34,"href":"https:\/\/www.mailfino.de\/en\/wp-json\/wp\/v2\/pages\/9\/revisions"}],"predecessor-version":[{"id":4703,"href":"https:\/\/www.mailfino.de\/en\/wp-json\/wp\/v2\/pages\/9\/revisions\/4703"}],"wp:attachment":[{"href":"https:\/\/www.mailfino.de\/en\/wp-json\/wp\/v2\/media?parent=9"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}