ic-menu icon

Legal Hub

Last updated: 22 May 2024

English Version (German version below)

General Terms and Conditions ("GTC")

Vestlane GmbH

Kurfürstendamm 12, 10719 Berlin, Germany

Local Court of Charlottenburg (Berlin), HRB 221114

VAT ID: DE336067813

-hereafter "Provider" -


the Customer

-hereafter "Customer" -

-both together also the "Party(ies)" -

Last change: April 16, 2024

1. Subject matter of the contract

1.1. The Provider offers a web-based platform for the management and administration of investment vehicles (each an "investment vehicle"). The software ("Software") is used in particular to record and process the data of investors, target companies and other contractual partners of these investment vehicles ("Contractual Partners"). The platform enables cooperation between the client and various consultants (e.g. lawyers, compliance officers, tax advisors) (the "Consultants") and supports the necessary checks of the Contractual Partners as part of various investment and compliance processes (in particular subscription of fund units, investor onboarding, further KYC/AML checks).

1.2. These General Terms and Conditions ("GTC") govern the transfer of use of the Software as "Software as a Service" (SaaS) via the internet.

1.3. The GTC apply to all, including future, services of the Provider in connection with the provision of the Software, the operation of portals, interfaces and internet services as well as related support services to the Customer (hereinafter "Service"). The Parties acknowledge that the provision of the Software by way of software rental is the purpose and focus of the contract. For this purpose, the Customer shall receive a separate instance on the platform as well as a user name and password-protected access for each user.

1.4. Further details may result from one or more individual contracts to be concluded separately (each an "Individual Contract", collectively the "Individual Contracts").

1.5. The contractual relationship shall be governed by the following documents, whereby the higher-ranking document and, in the case of documents of equal ranking, the more recent document shall prevail:

  1. Individual Contract
  2. DPA
  3. GTC

1.6. Subject to the provisions of this Section 1, conflicting or additional contractual terms and conditions of the Customer shall only apply if the Provider expressly confirms them in writing.

1.7. Subject to the provisions of this Section 1, other contracts concluded in writing or verbally in relation to the subject matter of the contract shall cease to be valid when this contract comes into force. Verbal collateral agreements do not exist.

2. Rights of use to the Software

2.1. Subject to the provisions of these GTC and the full payment of agreed fees, the Provider grants the Customer the worldwide, non-exclusive, non-transferable and non-sublicensable right to access the Software for the duration of the Service Term in accordance with the scope agreed in the Individual Contract(s) and the GTC and, to the extent required to load, display or run the Software, to create temporary copies of the Software in whole or in part (hereinafter "SaaS License").

2.2. The Provider retains all transferable proprietary rights and all exclusive rights of use to the Software.

2.3. The client is entitled to invite (potential) Contractual Partners, as well as their employees and other service providers, to the respective instance of an investment vehicle of the client by e-mail or other individual means of access.

2.2.1. Contractual Partners of the Customer can also be invited by Consultants or other authorized persons with appropriate authorization. The invitations are sent by the Software to the e-mail addresses stored.

2.2.2. In order to use the Software, the Customer's Contractual Partner must set a password to create a user account after receiving the invitation. This user account is linked to the e-mail address with which it is invited to the Software. In addition, the Contractual Partner must accept the Privacy Policy and Terms of Service of the Software, on its first visit and in the event of changes to these data protection and terms of use, in order to be able to use the platform.

2.4. The Customer is not entitled to make the Software available to third parties for use, either for a fee or free of charge. Subletting the Software is not permitted.

2.5. Beyond that, the Customer is not entitled to make permanent or temporary copies or reproductions of the Software, to make modifications or other alterations to the Software, to distribute it in modified or unmodified form, e.g. as white label software, for commercial or non-commercial purposes or to make it publicly accessible, to decompile or reverse-engineer the Software or to determine the mode of operation of the Software in any other way, unless the Provider has given its consent.

2.6. The Customer is prohibited from removing notices and information relating to copyrights, trademark rights, patent rights and other intellectual property rights of the Software or Services.

2.7. The Customer may not store any illegal content that violates the law, official requirements or the rights of third parties on the storage space provided.

2.8. Software components with an unrestricted scope of use (e-signature, identity verification, employee accounts, if applicable) may be subject to appropriate use, which is defined and communicated by the Provider ("fair use principle"). The fair use principle is applied by the Provider to ensure the availability of the corresponding functionality for all users. Inappropriate or excessive use of the relevant functionality entitles the Provider, after prior notice, to restrict the Customer's use of the relevant functionality.

3. Provision of the Software

3.1. The Provider shall make the Software available to the Customer for access via a browser on an instance assigned to the Customer, subject to the functionality and availability specified below. The Software is handed over at the router exit of the data center where the hosting provider, selected by the Provider, is located. The Customer is responsible for the internet connection between the location and the data center and the hardware and Software required for this (e.g. PC, internet connection).

3.2. The Provider makes the Software available "as is". Permitted conditions of use and scope of use are set out in the Individual Contract(s). The Provider shall maintain the Software in a condition suitable for use in accordance with the contract.

3.3. The Software and its mode of operation shall be continuously analyzed, optimized and further developed and expanded with additional features and modules. The Provider shall provide the Customer with the latest version of the Software where possible and subject to contractual agreements in accordance with Section 1 (hereinafter "Product Updates"). The Provider is free to add functions to the Software and the Service at any time, taking into account the interests of the Customer, or to remove functions that are no longer useful, as well as to make necessary adjustments due to changes in the legal situation, technical developments or for reasons of IT security.

3.4. The Provider is not responsible for adapting the Software to the Customer's individual needs or IT environment.

3.5. The Provider shall transmit to the Customer the data for access to the server, in particular the number of user IDs and passwords required by the Customer. All user IDs and passwords must be changed immediately by the Customer to IDs and passwords known only to the authorized users. The Provider is entitled to change the access data at any time with reasonable notice.

4. Customer obligations

4.1. If the provision of Services by the Provider requires cooperation in the Customer's sphere of operation, the Customer shall support the Provider by taking all necessary technical, organizational and other measures. In particular, the Customer shall submit the necessary information and documents to the Provider in good time and grant the Provider's employees access to the Customer's premises or information technology infrastructure in good time. The Provider shall not be responsible for delays in the provision of Services by the Provider that are due to the Customer's failure to cooperate or delayed cooperation.

4.2. The Customer is obliged to appoint a qualified contact person and a deputy who is authorized to make or immediately bring about all decisions necessary for the contractual provision of Services. The Customer is obliged to inform the Provider immediately of any change of contact person (including deputy).

4.3. The Customer undertakes to keep their contact information up to date, correct and complete so that the Provider can send notifications, invoices and other information.

4.4. Irrespective of the Provider's obligation to back up data, the Customer is responsible for entering and maintaining the data and information required to use the Software. The Customer is obliged to use the Software only in accordance with the contract and within the framework of the applicable statutory provisions and not to infringe any third-party rights when using it. The Customer shall inform the Provider immediately in text form about: (i) misuse or suspected misuse of the Software and Services; (ii) a risk or the suspicion of a risk to data protection or data security that arises in the course of the provision of the contractually agreed Service; (iii) a risk or the suspicion of a risk to the Service provided by the Provider, e.g. through loss of access data or hacker attack.

4.5. The Customer must ensure the following technical requirements for optimum operation, in particular

4.5.1. The Customer is responsible for ensuring a connection to the internet with sufficient bandwidth and latency.

4.5.2. For optimal use of the offers and functions of the Software, the Customer shall use the latest versions of the following browser types: Google Chrome, Microsoft Edge or Mozilla Firefox or another browser notified by the Provider. Functional cookies are required for the usability of the Software. If these are not permitted by the Customer, the Provider accepts no liability for any resulting restrictions.

4.5.3. The Customer is responsible for taking state-of-the-art IT security measures to ensure that the use of the Software in its own organization is subject to appropriate security standards.

4.5.4. The Customer must take suitable precautions to prevent unauthorized access by third parties to the protected areas of the Software.

4.5.5. The use of joint accounts, so-called shared accounts (e.g. [email protected]), is prohibited and only permitted with the consent of the Provider.

4.5.6. The Customer is obliged to ensure that its users of the Software keep their access data secret and do not pass it on.

4.5.7. The Customer must ensure the security of the internet connection used, in particular for the use of company-owned instead of public Virtual Private Networks (VPN) and for the use of VPN connections in public networks.

4.5.8. The Customer is obliged to check data and information for viruses or other harmful components before entering them and to use state-of-the-art precautions (e.g. virus protection programs) for this purpose.

4.5.9. The Customer is responsible for setting up and administering his instance and the authorized accounts ("account(s)"). This applies regardless of whether the Provider supports the Customer in any way in setting up the account. This includes:

(i) the technical setup of the account, in particular the possible migration of data, configuration of processes and products;

(ii) the technical setup of integrations in the account and in third-party systems;

(iii) checking the correct functioning of any integration using test cases (e.g. with regard to the text length of free text fields) before going live;

(iv) the technical connection of interfaces on the Customer side in accordance with the specification of the incoming and outgoing data, including the entry of API keys and the activation of interfaces in third-party systems;

(v) the administration of the account, in particular the creation of users and roles and the allocation of access.

4.6. The Customer shall inform the Provider immediately of any errors occurring in the Software and undertakes to support the Provider in troubleshooting and rectifying errors within reasonable limits. This includes, in particular, sending the Provider error reports in written or text form upon request and providing other data and logs that are suitable for analyzing the error.

4.7. The Customer shall ensure that all its employees authorized to use the Software exercise the necessary care when using it.

5. Terms of payment

5.1. The Customer shall pay the Provider the fees agreed in the Individual Contract(s) for the provision of the Services.

5.2. The amount of the fee for the provision and use of the Software for each investment vehicle and the due date of the fee are based on the Individual Contract(s).

5.3. If the Customer requires further technical services in addition to those described here, their feasibility and remuneration shall be governed by Individual Contracts.

5.4. The amount of the fees may be adjusted in the event of cost changes. In the case of an adjustment, the Provider shall take into account cost changes that have occurred in the meantime, e.g. in the area of wages, salaries, costs of purchasing IT services and other prime costs. An adjustment shall take effect on the date specified by the Provider, but no earlier than one month after the Customer receives notification of the adjustment. The Customer's ordinary right of termination in accordance with Section 6 shall remain unaffected. The Provider is also entitled and, in the event of changes in favor of the Customer, obliged to adjust the fees if and insofar as the statutory value added tax changes or taxes are introduced that relate to the Service and affect the Provider.

6. Term and termination, extension to affiliated companies and investment vehicles

6.1. The contract is concluded for an indefinite period.

6.2. Either Party may terminate the contractual relationship with a notice period of at least three months to the end of the month, for the first time after 24 months from the conclusion of the contract.

6.3. This shall not affect the right of either Party to the contract to terminate the contract without notice for good cause.

6.4. The Provider is entitled to terminate without notice in particular if the Customer fails to make payments due despite a reminder and the setting of a grace period or violates the contractual provisions on the use of the Software under this Agreement. In any case, termination without notice requires that the Customer has been warned in text form (e.g. e-mail) and requested to remedy the (alleged) reason for termination without notice within a reasonable period of time. To clarify: The Customer's obligation to pay the agreed fee continues to exist even in the event of extraordinary termination without notice by the Provider.

6.5. These GTC shall also apply to the provision of Services to (also indirectly) affiliated companies and shareholders of the Customer (the "Affiliate(s)"), insofar as these affiliated companies come into contact with the Provider's Services as intended and the Provider has declared its consent. The investment vehicles in whose name and for whose account the Customer orders access to the Software in accordance with the respective Individual Contract(s) shall also be parties to these GTC. The Services of this contract shall be provided to these investment vehicles and the Customer as joint creditor, unless otherwise agreed in text form. The respective Individual Contract may contain further provisions. At the request of the Provider, the Customer shall confirm the entry into the contract for each investment vehicle to the Provider in text form. If confirmation is not provided, the Customer shall in any case remain entitled and obligated in accordance with this contract.

6.6. Termination of separately concluded Individual Contracts between the parties does not lead to automatic termination of this contract. However, the termination of this contract shall lead to the automatic termination of any Individual Contracts.

7. Money laundering prevention

7.1. The Provider enables the Customer to identify its Contractual Partners (e.g. investors), any persons acting on their behalf and beneficial owners. For the purpose of this identification, the Software connects the Customer or its Contractual Partners to an electronic (video) identification procedure, if applicable, the data of which is made available to the Customer in the Software (hereinafter the "Procedure").

7.2. This/these Procedure(s) is/are compliant with the requirements of many European Member States and other countries and recognized by their supervisory authorities. Details and the provision of certifications of these identification service Providers can be discussed and exchanged between the Parties.

7.3. The Procedure mentioned in Section 7.1 is in particular compliant with the requirements for identification by video transmission under the German Money Laundering Act ("Geldwäschegesetz or "GwG"), which the German Federal Financial Supervisory Authority ("Bundesanstalt für Finanzdienstleistungsaufsicht" or "BaFin") has specified in its Circular 3/2017 (GW) - Video Identification Procedure (the "Circular"). In order to comply with the requirements of the Circular, the Customer must conclude so-called compliance agreements (the "Compliance Agreements") with identification service providers (the "Service Providers"). The Service Providers and further contract conclusion modalities are named by the Provider. During the term of this contract, it may be necessary to conclude further Compliance Agreements with additional Service Providers. The Service Providers are obligated to comply with the Circular and thus to provide services in compliance with money laundering legislation. The Compliance Agreements do not incur any costs for the client. In order to speed up and simplify the conclusion of the Compliance Agreements, in particular for the future, the Customer may authorize the Provider by means of a power of attorney to conclude the Compliance Agreements to be concluded in favor of the Customer with the Service Providers on behalf of the Customer. The Provider shall provide such a power of attorney separately if necessary.

7.4. The Customer agrees and instructs the Provider to store the information obtained during the identification process in accordance with Section 7.1 in the Software ("Information Obtained"). During the term of this contract, the information obtained can be accessed electronically by the Customer immediately and directly.

7.5. The Customer agrees that other Customers of the Provider may access the information obtained, to the extent permitted by law, if these other Customers have to identify the same Contractual Partners as the Customer and the necessary consents of the Contractual Partners concerned have been obtained. The Provider shall use its best efforts to ensure that the Customer may also access the information obtained from other Customers and that the necessary consents have been obtained from the Contractual Partners concerned and the other Customers.

7.6. If the Customer and other Customers make use of information obtained, the Provider commits to transmit the information obtained immediately and directly as a messenger. The Customer acknowledges that the Provider is not authorized to provide information about the identity of other Customers.

8. Digital document and contract signing

8.1. The Provider enables the Customer to process document and contract signatures electronically, depending on the agreement. For this purpose, data and documents are transferred via API to a trusted Service Provider and/or (video) identification Service Provider, depending on the scope of Services.

8.2. The extended or qualified electronic signature generated in the course of this signature is compliant with the eIDAS Regulation.

8.3. Remuneration is based on the Individual Contract(s).

9.1. For support purposes, the Provider has access to the information that is recorded, processed and stored in the Software regarding the Customer and its Contractual Partners. The Consultants appointed by the Customer also have a corresponding insight.

9.2. The Software does not carry out any legal checks or automatic decisions regarding the entries made by the Contractual Partners. In any case, a proper review of the Contractual Partners requires the final review of the information by the Customer.

9.3. The Customer is free to check and approve the information provided by the potential Contractual Partners himself or to commission Consultants to carry out the check as part of the advisory relationship to be concluded separately.

9.4. If there are (legal) queries that require legal advice, the Provider may not answer such queries itself due to the German Act on Out-of-Court Legal Services ("Rechtsdienstleistungsgesetz" or "RDG"). The Customer can also contact Consultants for such queries as part of a separately concluded consulting relationship.

10. IT security, troubleshooting

10.1. The Provider has taken all reasonable security measures to ensure that no third party will have access to the data in the Customer's protected area.

10.2. The Provider has also taken suitable precautions against data loss and makes daily backups for this purpose. The Provider's system checks the Customer's data for viruses. In addition, a state-of-the-art firewall is installed.

10.3. The Provider shall eliminate any software errors that occur without delay, insofar as this is technically possible. A software error exists if the Software delivers faulty results or does not work properly in any other way, so that the use of the Software is impossible or restricted. The Provider shall be grateful to receive suggestions and proposals regarding the Software at any time and shall take these into account in the further development of the Software.

11. Data collection and processing

11.1. By providing the e-mail addresses and other personal data of the Contractual Partners to the Provider, the Customer assures that the potential Contractual Partners agree to the corresponding use and processing of their data.

11.2. In order to save the Contractual Partners from having to enter their data repeatedly, the Provider shall, if the Contractual Partner consents to this, also store the Contractual Partner's details in the Software for potential future investments and workflows of the Contractual Partner. This consent option is granted to the Contractual Partner via the Software.

11.3. If a Contractual Partner who has consented accordingly is invited to further workflows by the Customer or a third party in a later investment or workflow, he has the option of adopting his details from the previous workflow.

11.4. Without the consent of the Contractual Partner in each individual case, the subsequent client will not receive access to the data. Even with the consent of the Contractual Partner, the subsequent client will only receive information specific to the Contractual Partner, but no information that allows conclusions to be drawn about previous investments, workflows or investment vehicles or the client. In particular, the subsequent client will not learn that the information was taken from an investment vehicle of the client.

11.5. The Customer can retrieve all data recorded in the Software at any time as an Excel file and in other formats if necessary and use it for their own purposes. The Customer is responsible for the permissibility of this use under data protection law in relation to the Contractual Partner.

11.6. If the Provider receives the corresponding consent of the Contractual Partners, the Provider will analyze and use the data collected in the Software in anonymized and aggregated form for its own purposes.

11.7 The parties agree that personal data of Customers and their Contractual Partners will be processed within the scope of the above cooperation and agree to this:

11.7.1. The Provider acts as the processor for the Customer data stored and processed in the respective Customer instance of the Software and the data of the Contractual Partners stored in the Customer's instance. The Customer is the controller of this data. For Customers who have already concluded a separate Data Processing Agreement before April 8, 2024, this Data Processing Agreement shall remain valid unless otherwise agreed. For all other Customers, the Data Processing Agreement on the Provider's website ( ("Data Processing Agreement ") is hereby agreed and incorporated and forms an integral part of the contract. In the event of a conflict, the Data Processing Agreement shall take precedence over these GTC.

11.7.2. The Provider acts as the controller within the meaning of Art. 4 No. 7 GDPR with regard to the processing of the personal data of the Customer's Contractual Partners, insofar as the Customer's Contractual Partners store data in their own accounts, irrespective of its use in the Customer's workflows, and have expressly consented to the data processing.

11.7.3. The Customer and the Provider are otherwise responsible for determining the means and purposes of processing, subject only to the above provisions of this agreement. There is no joint responsibility.

12. Blocking access

12.1 The Provider is entitled, following a prior fruitless warning to the Customer, to temporarily or permanently block access to the Service if

  • there are concrete indications that the Customer or one of its employees is in breach of material obligations under this contract or applicable law;
  • there are concrete indications that user IDs or passwords are being misused;
  • this is absolutely necessary for technical reasons;
  • this is necessary for compelling legal, judicial or official reasons;
  • the Customer is more than two weeks in arrears with the payment of fees;
  • the Customer has entered incorrect contact or bank details.

12.2. When deciding on blocking, the Provider shall take appropriate account of the Customer's legitimate interests. The Provider shall notify the Customer of the blocking no later than five (5) working days before it comes into effect, provided that the notification does not conflict with the purpose of the blocking.

12.3 The blocking shall continue until the circumstance justifying the blocking has been remedied in an appropriate manner.

13. Warranty

13.1. With regard to the provision of Services, the warranty provisions of tenancy law, Sections 535 et seq. BGB (German Civil Code), apply.

13.2. A defect shall be deemed to exist if the contractual use agreed in accordance with the Service description and Service level is not only insignificantly impaired.

13.3. The Customer must notify the Provider immediately of any defects.

13.4. Strict liability in accordance with Section 536a (1) BGB (German Civil Code) for defects that already existed when the contract was concluded is excluded. Subject to the limitation of liability pursuant to Section 14, the Customer's statutory claims shall remain unaffected.

14. Liability

14.1. The Provider is liable without limitation for damages caused intentionally or trough gross negligence.

14.2. In the event of a negligent breach of a contractual obligation, the breach of which jeopardizes the achievement of the purpose of the contract or the fulfilment of which makes the proper execution of the contract possible in the first place and on the observance of which the Customer may therefore rely (so-called cardinal obligation), the liability of the Provider is limited to the damage foreseeable at the time of conclusion of the contract and typical for the contract. The parties agree that the foreseeable damage typical for the contract in the event of a breach of a cardinal obligation (i) shall not exceed the amount of 1/4 of the annually agreed fees per claim and (ii) shall not exceed the amount of the total amount of the annually agreed fees for the total number of claims to be expected within one year. The Provider is not liable for negligent breach of a contractual obligation that is not a cardinal obligation.

14.3. The Provider is not responsible for damages resulting from technical malfunctions or unauthorized access by third parties, unless these were caused intentionally or through gross negligence by the Provider, its legal representatives or employees.

14.4. The Provider is not liable for the loss of data insofar as the damage is due to the fact that the Customer has not carried out the necessary data backups and thus has not ensured that lost data can be restored with reasonable effort.

14.5. The above exclusions of liability in this Section 14 do not affect the liability of the Provider for a guarantee of quality, for fraudulent intent, for damages resulting from injury to life, body and health, for product defects in accordance with the Act on Liability for Defective Products ("Produkthaftungsgesetz") and for liability under the GDPR. This does not imply a change in the burden of proof to the detriment of the Customer.

14.6. Insofar as liability is excluded or limited in accordance with this Section 14, this also applies to the personal liability of the Provider's employees, staff, corporate bodies, representatives and vicarious agents.

14.7. In particular in the event of disruptions to the technical infrastructure or the internet connection, the Provider is released from its obligation to perform. This also applies if the Provider is prevented from providing the Service due to force majeure or other circumstances which the Provider is unable or cannot reasonably be expected to rectify.

15. Confidentiality

15.1. "Confidential Information" for the purposes of this Agreement means any information shared by the Disclosing Party with the Receiving Party in the course of preparing and performing this Agreement that (i) is clearly marked as confidential Information, designated as such or otherwise made recognizable as such, (ii) is obviously or reasonably considered confidential because of its content, or (iii) is derived from confidential Information provided by the Disclosing Party.

15.2. Confidential information of the Provider is also in particular:

  • access data, user IDs and passwords for the Software;
  • the design of the Software in terms of UI/UX, user guidance, look & feel and other elements;
  • pricing and price calculations, including the respective calculation bases;

15.3. Confidential information is not information that is demonstrably

  • already or becomes publicly accessible to the receiving party without violating this agreement;
  • in the lawful possession of the Receiving Party or comes into its possession from a source other than the Disclosing Party, provided that such source lawfully acquired the information and is not prohibited by law or contract from disclosing such information; or
  • developed or will be developed by the Receiving Party independently of and without reference to confidential information of the Disclosing Party.

15.4. All confidential information exchanged between the Parties during the term of the contract, unless contractually permitted,

15.4.1. shall be treated in strict confidence and the Receiving Party shall take all reasonable technical and organizational measures to protect the other Party's confidential information from unauthorized disclosure, including, but not limited to, at least such measures as the Receiving Party takes to protect its own confidential or proprietary information;

15.4.2. may only be used in connection with the provision of the Services and the Receiving Party will not commercially exploit the confidential information in its own interests or those of a third party;

15.4.3. shall not be transferred, disclosed or divulged by the Receiving Party in any manner or form to any person other than those who reasonably need to know such confidential information in connection with the performance of this Agreement; shall remain the property of the Disclosing Party; in particular, nothing in this Agreement shall be deemed to transfer or grant to

15.4.4. the Receiving Party any rights or licenses to the Confidential Information or to any Intellectual Property Rights of the Disclosing Party; and shall, notwithstanding the use of the Confidential Information by the Receiving Party in connection with the provision of the Services, not be used by the Receiving Party for its own purposes or for the purposes of any third party, and the Receiving Party shall not apply for or claim any intellectual property rights or other rights in the Confidential Information or any part thereof.

15.5. The Receiving Party shall refrain from obtaining confidential information through reverse engineering of goods, products or Services containing confidential information. In particular, the Customer shall refrain from using reverse engineering to determine the functionality and mode of operation of the Software.

15.6. The Provider is entitled to draw attention to the fact of the contractual relationship between the Parties, the essential subject matter of the contract and the role of the Provider in public form (e.g. for the purpose of pitches etc.), provided that these facts are not recognizably confidential. All public communication and marketing must be agreed in writing in advance.

15.7. Upon request, but at the latest upon termination of the business relationship, all confidential information obtained by the Receiving Party in this context must be returned to the Disclosing Party or irretrievably destroyed at the latter's instruction. Electronic data must be completely deleted. No rights of retention may be asserted in this respect. The destruction shall be confirmed in writing to the Disclosing Party upon request. Retention periods due to statutory retention obligations shall remain unaffected by the obligations pursuant to this Section 15.7.

15.8. Both Parties undertake to inform the other Party immediately in the event of a breach of the obligations set out herein or if there are indications of such a breach and to cooperate in limiting any damage. Notwithstanding the foregoing, in the event of a breach of the provisions of this section, the Provider shall have the right to demand from the Customer that the employee acting in breach of duty no longer be employed in the performance of the contract.

15.9. The duty of confidentiality ends five (5) years after termination of the contract.

16. Reservation of a right to make amendments

16.1. The Provider has the right to amend these GTC at any time or to amend regulations for the use of newly introduced additional Services or functions of the Software or Services. Amendments and supplements to these GTC shall be notified to the Customer by e-mail to the e-mail address provided at least four weeks before the planned entry into force of the amendments. The Customer shall be deemed to have consented to the amendment of the GTC if the Customer does not object to the amendment in text form within a period of two weeks, beginning on the day following the announcement of the amendment. The announcement must refer to the amendment, the possibility of objection, the objection period, the text form requirement and the result of the objection.

16.2. The Provider reserves the right to change the Software and/or Services in order to offer different functionalities, unless the changes or deviations are unreasonable for the Customer. If the provision of a modified version of the Software or a change in the functionality of the Software is accompanied by significant changes to the Customer's work processes supported by the Software and/or restrictions in the usability of the data generated to date, the Provider shall notify the Customer of this in text form no later than four weeks before the date on which such a change comes into effect. If the Customer does not object to the change in text form within a period of two weeks after receipt of the notification of change, the change shall become part of the contract. The notification of change shall refer to the change, the possibility of objection, the objection period, the text form requirement and the result of the objection.

16.3. Furthermore, the Provider reserves the right to change the Software and/or the Services in order to offer different functionalities (i) insofar as this is necessary to bring the Services offered by the Provider into compliance with the (case) law applicable to these Services, in particular if the legal situation changes; (ii) insofar as the Provider complies with a court or official decision addressed to the Provider; (iii) insofar as this is necessary to eliminate security gaps in the Software; (iv) due to significant changes to the Services or contractual conditions of third-party providers or subcontractors or (v) insofar as this is predominantly advantageous for the Customer. In particular, the Provider reserves the right to restrict or discontinue the provision of additional functionalities or integrations if the technical partners for these additional functionalities or the providers of the partner integrations significantly change or restrict their Services or contractual terms and conditions and the Provider can therefore no longer be reasonably expected to continue providing them, e.g. because the additional expense incurred by the Provider is disproportionately high. In the case of an annual contract period, the Customer shall receive an appropriate pro rata refund of the fees paid in advance, provided that the additional functionality or integration was invoiced separately.

16.4. If the Customer objects to a change within the meaning of this Section 16 in accordance with the respective notification obligations, the proposed change shall not take effect and the contract shall continue under the previous conditions. In this case, the Provider reserves the right to terminate the contract extraordinarily with one month's notice.

16.5. With the exception of the amendments specified in Clauses 16.1 to 16.4, the Parties must agree any amendment to the contract in text form.

17. Final provisions

17.1. No verbal collateral agreements have been made. Amendments, supplements and additions to this contract must be made at least in text form in order to be valid. This also applies to the amendment of this contractual provision.

17.2. The Provider may use other Service Providers for the purpose of fulfilling the contract.

17.3. Should a provision of this contract be or become invalid, this shall not affect the validity of the remainder of the contract. The invalid provision shall be deemed to be replaced by a valid provision that comes closest to the economic purpose of the invalid provision. The same shall apply in the event of a gap in the contract.

17.4. Annexes referred to in this contract are an integral part of the contract.

17.5. The authoritative text for this contract and its annexes is the German text. In the event of discrepancies between the German and English texts, the German text shall take precedence.

17.6. The exclusive place of jurisdiction for all disputes arising from or in connection with the contract is Berlin, Germany. The Provider is also entitled to sue at the Customer's place of business or any other competent court.

17.7. The law applicable to this contract and its annexes as well as to the implementation and interpretation of the contractual provisions is the law of the Federal Republic of Germany to the exclusion of private international law.

Vestlane GmbH

Data Processing Agreement

1. Preamble

This addendum regulates the rights and obligations of the customer ("Controller or "Customer") and the provider ("Processor" or "Provider") in the context of the processing of personal data on behalf of the Customer ("DPA"). This Data Processing Agreement ("DPA") is part of the General Terms and Conditions and specifies legal rights and obligations arising for the parties from the GDPR if and to the extent that the Provider processes personal data on behalf of the Customer pursuant to Art. 28 GDPR or a service provider acting on behalf of the Provider may have contact with the Customer's personal data. Unless otherwise defined in this DPA, the definitions of the contract or the GDPR shall apply. In the event of a conflict between the provisions of this DPA and the contract, the provisions of this DPA shall prevail.

2. Object of the contract and term

2.1 The subject matter of the contract includes the electronic processing of personal data to provide the services rendered by the Provider in accordance with the General Terms and Conditions and its annexes.

2.2 The Provider processes personal data on behalf of the Customer on the basis of this DPA and in accordance with Art. 4 para. 1, para. 2 and Art. 28 GDPR.

2.3 This DPA is concluded for an indefinite period. However, if the General Terms and Conditions end, this DPA shall also end.

3. Purpose, scope and types of processing; type of personal data and categories of data subjects

3.1 Personal data may only be processed within the scope of this DPA for the stated purpose.

3.2 The purpose, scope and type of data processing are: 3.2.1 collecting relevant data and forwarding it to online video identification service providers for the video identification of persons acting on behalf of the client's investors in relation to the client; 3.2.2. electronic processing of the contract signature (if applicable).

3.3 Categories of data types concerned:

3.3.1 Potential investor/Customer data

3.3.2 Contract master data

3.4 Types of personal data: 3.4.1 The Provider collects all personal data contained in the identification documents used for verification. Other data such as bank details, e-mail addresses and telephone numbers are also processed as part of the verification process. However, the scope of the data collected by the Provider does not generally exceed the scope described here.

3.5 The provision of the contractually agreed data processing takes place exclusively in a member state of the European Union, another state party to the Agreement on the European Economic Area or a state with an adequate level of data protection in accordance with Art. 45 GDPR, which is determined by the European Commission.

3.6 The Provider may only carry out an international transfer of personal data to a country outside the European Economic Area in accordance with the GDPR and must take appropriate protective measures to the extent required by the GDPR.

4. Rights, obligations and authority of the Customer to issue instructions

4.1 The Customer bears sole responsibility for assessing the lawfulness of the processing pursuant to Art. 6 para. 1 GDPR and for compliance with the rights of the data subject pursuant to Art. 12-22 GDPR.

4.2 The Customer shall issue all orders, partial orders and instructions in text form or documented electronic form. Verbal instructions must be confirmed immediately in text form or documented electronic form.

4.3 The Customer is entitled to regularly and appropriately check how the Provider is fulfilling the technical and organizational measures (TOM) and the obligations set out in this Agreement.

4.4 If the Customer discovers errors or irregularities when checking the work results, he must inform the Provider immediately.

4.5 The Customer is obliged to treat as confidential all business secrets of which it becomes aware in the context of the contractual relationship and to comply with the Provider's data security measures. This obligation shall remain in force even after termination of this contract.

5. Persons authorized to issue instructions in the Customer's company and persons who receive instructions in the Provider's company

5.1 The persons who receive instructions from the Provider are:

5.1.1 Organizational unit: Vestlane GmbH 5.1.2 Communication channels used for issuing instructions: [email protected]

5.2 In the event of a change or prolonged absence of the contact point, the parties shall immediately appoint a representative or successor and inform the other party of any changes in text form or documented electronic form. The instructions shall be retained for their duration and subsequently for at least three calendar years.

6. Obligations of the Provider

6.1 The Provider shall appoint a data protection officer. The contact details (updated from time to time) of the data protection officer(s) shall be published on the Provider's website.

6.2 The Provider shall process personal data exclusively within the framework of the agreements made and in accordance with the Customer's instructions, unless it is obliged to process data separately on the basis of a law of the Union or the Member States applicable to the Provider (e.g. investigations by national security authorities or law enforcement authorities); in such a case, the Provider shall inform the Customer of these legal requirements prior to the commissioned processing, unless the applicable law prohibits such disclosure for reasons of public interest and public security (Art. 28 para. 3, sentence 2, lit. a) GDPR).

6.3 The Provider shall cooperate with the Customer to the extent necessary and support the Customer, as far as possible, in fulfilling the Customer's obligation to respond to requests to exercise data subject rights within the meaning of Art. 12-22 GDPR and in drawing up records of processing activities and necessary data protection impact assessments (Art. 28 para. 3 sentence 2 lit. e) and f) GDPR).

6.4 If, in the opinion of the Provider, an instruction issued by the Customer violates legal regulations, the Provider shall inform the Customer immediately (Art. 28 para. 3 sentence 3 GDPR). The Provider is entitled to cease compliance with the respective instruction until the Customer confirms or changes this instruction.

6.5 If the Customer requests the correction or deletion of personal data or the restriction of their processing by means of a special instruction and if this does not conflict with any legitimate interests of the Provider (e.g. fraud prevention), the Provider shall carry out this instruction.

6.6 The Provider agrees that the Customer (after commissioning) is authorized to check compliance with the regulations on data protection and data security as well as the contractual agreements to an appropriate and necessary extent himself or through third parties commissioned by him (Art. 28 para. 3 sentence 2 lit. h) GDPR).

6.7 The Provider confirms that it is familiar with the data protection provisions of the GDPR that apply to data processing and that it complies with the following confidentiality rules incumbent on the Customer: 6.7.1 Banking secrecy 6.7.2 Secrecy of telecommunications

6.8 The Provider is obliged to maintain the confidentiality of all personal data of the Customer that is processed within the scope of this contract. This confidentiality obligation shall remain in force even after termination of the contract.

6.9 The Provider shall ensure that the employees authorized to process the personal data are instructed prior to data processing on compliance with all relevant data protection provisions and are bound to secrecy in an appropriate manner both for the duration of the activity and after termination of the employment relationship (Art. 28 para. 3 sentence 2 lit. b) and Art. 29 GDPR). The Provider monitors compliance with data protection regulations.

7. Rights of the data subject

7.1 The Provider cooperates with the Customer to the extent necessary and supports the Customer, as far as possible, in fulfilling its obligation to respond to requests to exercise the rights of data subjects within the meaning of Art. 12-22 GDPR (Art. 28 para. 3 sentence 2 lit. e) and f) GDPR). Corresponding requests should be sent to: [email protected].

7.2 If a data subject contacts the Provider directly regarding their data subject rights such as information or deletion, the Provider shall forward these requests to the Customer without delay, provided that they are addressed exclusively to the Customer. Such requests shall be addressed to the data protection officer in accordance with Section 7 above.

7.3 The Provider may only provide information about personal data from the contractual relationship to third parties or to the data subject with the prior instruction or consent of the Customer.

8. Reporting obligation in the event of disruptions in the processing or breach of the protection of personal data

The Provider shall inform the Customer immediately in the event of disruptions or violations of data protection regulations or contractual obligations by the Customer or its employees, as well as in the event of suspected data protection violations or irregularities in the processing of personal data. This applies in particular to any reporting obligations of the Customer pursuant to Art. 33 and Art. 34 GDPR. The Provider assures that it will support the Customer in fulfilling its obligations to the extent necessary within the meaning of Art. 33 and Art. 34 GDPR (Art. 28 para. 3 sentence 2 lit. f) GDPR). Notifications for the Customer within the meaning of Art. 33 or 34 GDPR can only be sent by the Provider after prior instruction in accordance with Section 5 of this Agreement.

9. Subcontracting relationships with service providers for core services (Art. 28 para. 3 sentence 2 lit. d) GDPR)

9.1 The Provider may commission service providers to process the Customer's data. The Provider shall inform the Customer about the commissioning of a service provider. In addition, the Provider shall ensure that, when selecting service providers, it pays particular attention to their suitability for the technical and organizational measures described in Art. 32 GDPR.

9.2 The Provider shall contractually ensure that the provisions agreed between the Customer and the Provider also apply to service providers. The provisions in the contracts with the service providers shall be defined so precisely and specifically that the responsibilities of the Provider and the service provider can be clearly delineated. If several service providers are commissioned, this also applies to the responsibilities between these service providers.

9.3 The contract with the service providers must be concluded in writing; it may also be concluded in electronic form (Art. 28 (4) and (9) GDPR).

9.4 The Provider shall inform the Customer of any intended changes regarding the addition or replacement of service providers and give the Customer the opportunity to object to such changes (Art. 28 para. 2 GDPR).

10. Technical and organizational measures pursuant to Art. 32 GDPR (Art. 28 para. 3 sentence 2 lit. c) GDPR)

10.1 A level of protection appropriate to the risk to the rights and freedoms of individuals (data subjects) must be ensured for the specific processing. For this purpose, the purposes of protection referred to in Art. 32 para. 1 GDPR, such as confidentiality, integrity and availability of systems and services and their resilience with regard to the nature, scope, circumstances and purpose of data processing, shall be taken into account in such a way that the risk is kept low in the long term by means of appropriate technical and organizational measures. For the proper processing of personal data, an appropriate and comprehensible risk assessment methodology is applied that takes into account the likelihood and severity of the risks to the rights and freedoms of data subjects.

10.2 The described data protection concept specifies the minimum requirements for the technical and organizational measures (TOM) that correspond to the assessed risk. The protection objectives are considered in detail and according to the state of the art - in particular with regard to the Provider's IT systems and processes. The concept also describes procedures for the regular review, assessment and evaluation of the effectiveness of the TOM in order to ensure data processing in compliance with data protection regulations.

10.3 The Provider shall regularly review, assess and evaluate the effectiveness of the TOM in order to ensure the security of the processing (Art. 32 para. 1 lit. d) GDPR).

11. Obligations of the Provider after completion of the order (Art. 28 para. 3 sentence 2 lit. g) GDPR)

After termination of the contract, the Provider shall delete or return to the Customer all order-related data, documents and reports that have been created in the course of data processing and are in the possession of the Provider or its service providers, unless Union law or the law of a Member State requires the storage of personal data.

12. Liability

12.1 Both parties shall be liable pursuant to Art. 82 GDPR for damages caused by a breach of this DPA or the GDPR.

12.2 If both parties are responsible for claims by data subjects or third parties pursuant to Art. 82 (4) GDPR, the Customer shall be solely liable for the damage, unless part of the total damage is attributable to the Provider. The Customer shall bear the burden of proof that the damage is not attributable to circumstances for which the Customer is responsible.

12.3 Any limitations of liability in this DPA shall not apply in the event of intent or gross negligence or in the event of injury to life or limb.

12.4 In all other respects, liability shall be governed by the General Terms and Conditions..

13. Miscellaneous

13.1 All ancillary agreements must be made in writing or in a documented electronic format.

13.2 If the Customer's property or the personal data to be processed is jeopardized by actions of third parties (e.g. by seizure or confiscation), by composition or insolvency proceedings or by other events, the Provider must inform the Customer immediately.

13.3 With regard to the data processed for the Customer and the respective data carrier, the defense of the right of retention within the meaning of Section 273 BGB (German Civil Code) is excluded.

13.4 Amendments and additions to this Addendum and all its components - including any assurances given by the Processor - shall be made in text form (including e-mail) in accordance with the GDPR, which may also be in electronic form, and require an express reference to the fact that these terms and conditions have been amended or supplemented. This also applies to the waiver of this formal requirement. The parties agree that amendments to this addendum may be made in an electronic format in accordance with Art. 28 para. 9 GDPR.

13.5 Should the Controller's data be jeopardized by seizure or confiscation, by insolvency or composition proceedings or by other events or measures of third parties, the Processor shall inform the Controller immediately. The Processor shall immediately inform all parties involved in this context that ownership of the data lies exclusively with the Controller.

13.6 The law of the Federal Republic of Germany shall apply. The UN Convention on Contracts for the International Sale of Goods (CISG) shall not apply. The exclusive place of jurisdiction for all disputes in connection with this addendum is, as far as permissible, Berlin.

13.7 Should any provision of this contract be invalid, this shall not affect the validity of the remaining provisions of the contract.

Vestlane GmbH

Data Protection Information

1. Name/contact details of the controller and the data protection officer

This data protection information applies to data processing by the following controller ("Controller"):

Vestlane GmbH Kurfürstendamm 12, 10719 Berlin E-Mail: [email protected]

2. Collection and storage of personal data and the nature and purpose of their use

We collect the following customer data when an order is placed:

  • title(s), first name(s), surname(s);
  • e-mail address(es);
  • address(es);
  • telephone number(s) (landline, mobile).

This data is collected:

  • to be able to identify you as our customer;
  • in order to be able to offer you our services appropriately;
  • for the purpose of correspondence with you;
  • for the purpose of invoicing;
  • for the purpose of asserting any claims against you.

The data processing takes place at your request and is required in accordance with Art. 6 para. 1 sentence 1 lit. b GDPR for the stated purposes for the appropriate processing of the order and for the mutual fulfillment of obligations arising from the contract. The personal data collected by us for the assignment will be stored until the expiry of the statutory retention obligation and then deleted, unless we are obliged to store it for a longer period in accordance with Art. 6 para. 1 sentence 1 lit. c GDPR or you have consented to further storage in accordance with Art. 6 para. 1 sentence 1 lit. a GDPR.

3. Disclosure of data to third parties

Your personal data will not be transferred to third parties for purposes other than those listed below. Insofar as this is necessary for the fulfillment of the contract with you in accordance with Art. 6 para. 1 sentence 1 lit. b GDPR, your personal data will be passed on to third parties. This includes, in particular, the disclosure to YPOG Partnerschaft von Rechtsanwälten und Steuerberatern PartG mbB Schnittker + Partner, insofar as a contractual relationship exists with them. This also includes any necessary disclosure to courts and other public authorities for the purpose of correspondence. The data passed on may be used by the third party exclusively for the stated purposes.

4. Rights of data subjects

You have the right:

  • in accordance with Art. 7 para. 3 GDPR, to withdraw your consent once given to us at any time. As a result, we may no longer continue the data processing that was based on this consent in the future;
  • to request information about your personal data processed by us in accordance with Art. 15 GDPR. In particular, you can request information about the processing purposes, the category of personal data, the categories of recipients to whom your data has been or will be disclosed, the planned storage period, the existence of a right to rectification, erasure, restriction of processing or objection, the existence of a right to lodge a complaint, the origin of your data if it was not collected by us, and the existence of automated decision-making including profiling and, if applicable, meaningful information about its details;
  • in accordance with Art. 16 GDPR, to immediately request the correction of incorrect or incomplete personal data stored by us;
  • in accordance with Art. 17 GDPR, to demand the deletion of your personal data stored by us, unless the processing is necessary to exercise the right to freedom of expression and information, to fulfill a legal obligation, for reasons of public interest or to assert, exercise or defend legal claims;
  • in accordance with Art. 18 GDPR, to demand the restriction of the processing of your personal data if the accuracy of the data is disputed by you, the processing is unlawful, but you refuse to delete it and we no longer need the data, but you need it to assert, exercise or defend legal claims or you have lodged an objection to the processing in accordance with Art. 21 GDPR;
  • in accordance with Art. 20 GDPR, to receive your personal data that you have provided to us in a structured, commonly used and machine-readable format or to request that it be transmitted to another controller; and
  • to lodge a complaint with a supervisory authority pursuant to Art. 77 GDPR. As a rule, you can contact the supervisory authority at your usual place of residence or workplace or at the registered office of the Controller.
5. Right of objection

If your personal data is processed on the basis of legitimate interests in accordance with Art. 6 para. 1 sentence 1 lit. f GDPR, you have the right to object to the processing of your personal data in accordance with Art. 21 GDPR, provided that there are reasons for this arising from your particular situation. If you wish to exercise your right to object, simply send an email to [email protected].

Deutsche Version

Allgemeine Geschäftsbedingungen

("AGB", "Vertrag")

Vestlane GmbH

Kurfürstendamm 12, 10719 Berlin,Deutschland

Amtsgericht Charlottenburg(Berlin), HRB 221114

Umsatzsteuer-ID: DE336067813

– hiernach „Anbieter“


dem Kunden

– hiernach „Kunde“

– beide gemeinsam auch die „Partei(en)“ –

Letzte Änderung: 16. April 2024

1. Vertragsgegenstand

1.1. Der Anbieter bietet eine webbasierte Plattform zur Steuerung und Verwaltung von Investmentvehikeln (jeweils ein „Investmentvehikel“). Die Software ("Software") dient insbesondere der Erfassung und Verarbeitung der Daten von Investoren, Zielunternehmen und anderen Vertragspartnern dieser Investmentvehikel („Vertragspartner“). Die Plattform ermöglicht die Zusammenarbeit zwischen dem Kunden und verschiedenen hinzugezogenen Beratern (z.B. Anwälte, Geldwäschebeauftragte, Steuerberater) (die „Berater“) und unterstützt bei notwendigen Überprüfungen der Vertragspartner im Rahmen verschiedener Investitions- und Compliance-Prozesse (insb. Zeichnung von Fondsanteilen, Investoren-Onboarding, weitere KYC/AML-Prüfungen).

1.2. Diese allgemeinen Geschäftsbedingungen („AGB“) regeln die Nutzungsüberlassung der Software als „Software as a Service“ (SaaS) über das Internet.

1.3. Die AGB gelten fürsämtliche, auch künftige Leistungen des Anbieters im Zusammenhang mit der Bereitstellung der Vertragssoftware, dem Betrieb von Portalen, Schnittstellen und Internetdiensten sowie damit zusammenhängenden Supportleistungen gegenüber dem Kunden (nachfolgend „Service“). Die Parteien erkennen an, dass die Bereitstellung der Software im Wege der Softwaremiete Zweck und Schwerpunkt des Vertrags bildet. Hierzu erhält der Kunde eine separate Instanz auf der Plattform sowie einen mit Benutzernamen und Passwort geschützten Zugang je Benutzer.

1.4. Weitere Einzelheiten können sich nach einem oder mehreren separat abzuschließenden Einzelverträgen ergeben (jeweils ein „Einzelvertrag“, gemeinsam die „Einzelverträge“).

1.5. Die Vertragsbeziehung richtet sich nach Maßgabe der folgenden Dokumente, wobei jeweils das ranghöhere und bei gleichrangigen Dokumenten das zeitlich jüngere Dokument maßgeblich ist:

  1. Einzelvertrag
  2. AVV
  3. AGB

1.6. Vorbehaltlich der Regelungen dieser Ziff. 1 gelten entgegenstehende oder zusätzliche Vertragsbedingungen des Kunden nur dann, wenn der Anbieter diese ausdrücklich schriftlich bestätigt.

1.7. Vorbehaltlich der Regelungen dieser Ziff. 1 verlieren sonstige in Bezug auf den Vertragsgegenstand schriftlich oder mündlich geschlossene Verträge mit In-Kraft-Treten dieses Vertrags ihre Gültigkeit. Mündliche Nebenabreden bestehen nicht. ‍

2. Nutzungsrechte an der Software

2.1. Vorbehaltlich der Bestimmungen dieser AGB und der vollständigen Zahlung vereinbarter Entgelte räumt der Anbieter dem Kunden für die Dauer der Service-Laufzeit das weltweite, nicht-exklusive, nicht-übertragbare und nicht-unterlizenzierbare Recht ein, auf die Vertragssoftware gemäß dem in dem/den Einzelvertrag/-verträgen und den AGB vereinbarten Umfang zuzugreifen und, soweit das Laden, Anzeigen oder Ablaufen der Vertragssoftware dies erfordert, vorübergehende Vervielfältigungen der Vertragssoftware ganz oder in Teilen zu erstellen (nachfolgend „SaaS-Lizenz“).

2.2. Dem Anbieter verbleiben alle übertragbaren Inhaberrechte sowie sämtliche ausschließlichen Nutzungsrechte an der Vertragssoftware.

2.3. Der Kunde ist berechtigt, (potenzielle) Vertragspartner, sowie deren Mitarbeiter und andere Service-Dienstleister in die jeweilige Instanz eines Investmentvehikels des Kunden per E-Mail oder per anderweitiger individueller Zugangsmöglichkeit einzuladen.

2.2.1. Vertragspartner des Kunden können auch von Beratern oder anderen Zugriffsberechtigten mit entsprechender Berechtigung eingeladen werden. Die Einladungen werden von der Software an die hinterlegten E-Mail-Adressen versandt.

2.2.2. Um die Software zunutzen, muss der Vertragspartner des Kunden nach Erhalt der Einladung ein Passwort setzen, um ein Nutzerkonto zu erstellen. Dieses Nutzerkonto ist an die E-Mail-Adresse gebunden, mit der er zur Software eingeladen wird. Außerdem muss der Vertragspartner die Datenschutz- und Nutzungsbedingungen der Software bei seinem ersten Besuch sowie bei Änderungen dieser Datenschutz- und Nutzungsbedingungen akzeptieren, um die Plattform nutzen zu können.

2.4. Der Kunde ist nicht berechtigt, die Software Dritten entgeltlich oder unentgeltlich zur Nutzung zur Verfügung zu stellen. Eine Weitervermietung der Software ist nichtgestattet.

2.5. Darüber hinaus ist der Kunde nicht berechtigt, dauerhafte oder vorübergehende Kopien oder Vervielfältigungen der Vertragssoftware herzustellen, Bearbeitungen oder andere Umarbeitungen an der Vertragssoftware vorzunehmen, diese in geänderter oder nicht-geänderter Form, z.B. als White-Label-Software, zu kommerziellen oder nicht-kommerziellen Zwecken zu verbreiten oder öffentlich zugänglich zu machen, die Vertragssoftware zu dekompilieren, zu reverse-engineeren oder auf sonstige Weise die Arbeitsweise der Vertragssoftware zu ermitteln, sofern keine Zustimmung des Anbieters vorliegt.

2.6. Dem Kunden ist es untersagt, Hinweise und Angaben bezüglich Urheberrechte, Markenrechten, Patentrechten und anderen Rechten des geistigen Eigentums der Vertragssoftware oder der Dienstleistungen zu entfernen.

2.7. Der Kunde darf auf dem zur Verfügung gestellten Speicherplatz keine rechtswidrigen, die Gesetze, behördlichen Auflagen oder Rechte Dritter verletzenden Inhalte ablegen.

2.8. Software-Komponenten mit unbeschränktem Nutzungsumfang (ggf. E-Signatur, Identitätsverifikationen, Mitarbeiter-Accounts) können einer angemessenen Nutzung unterliegen, die vom Anbieter festgelegt und kommuniziert wird ("Fair Use Principle"). Der Grundsatz der fairen Nutzung wird vom Anbieter angewandt, um die Verfügbarkeit der entsprechenden Funktionalität für alle Nutzer zu gewährleisten. Eine unangemessene oder übermäßige Nutzung der betreffenden Funktionalität berechtigt den Anbieter nach vorheriger Ankündigung, die Nutzung der betreffenden Funktionalität durch den Kunden einzuschränken. ‍

3. Bereitstellung der Software

3.1. Der Anbieter stelltdem Kunden die Vertragssoftware zum Zugriff mittels Browser auf einer dem Kunden zugewiesenen Instanz vorbehaltlich der nachfolgend bestimmten Funktionalität und Verfügbarkeit zur Verfügung. Die Übergabe der Vertragssoftware erfolgt am Routerausgang des Rechenzentrums, in dem sich der vom Anbieter gewählte Hosting-Provider befindet. Für die Internetverbindung zwischen dem Standort und dem Rechenzentrum und die hierfür erforderliche Hard- und Software (z.B. PC, Internetanschluss) ist der Kunde verantwortlich.

3.2. Der Anbieter stellt die Vertragssoftware "as is" zur Verfügung. Zulässige Einsatzbedingungen und Nutzungsumfang ergeben sich aus dem/den Einzelvertrag/-verträgen. Der Anbieter wird die Vertragssoftware in einem zum vertragsgemäßen Gebrauchgeeigneten Zustand erhalten.

3.3. Die Vertragssoftware und ihrer Arbeitsweise wird kontinuierlich analysiert, optimiert und weiterentwickelt sowie durch weitere Features und Module erweitert. Der Anbieter wird dem Kunden nach Möglichkeit und vorbehaltlich vertraglicher Vereinbarungen nach Ziff. 1 die jeweils aktuellste Version der Vertragssoftware zur Verfügung stellen (nachfolgend „Produktupdates“). Es steht dem Anbieter frei, unter Berücksichtigung der Interessen des Kunden die Vertragssoftware und den Service jederzeit um Funktionen zu erweitern oder Funktionen, die nicht mehr sinnvoll sind, zu entfernen, sowie erforderliche Anpassungen aufgrund geänderter Rechtslage, technischer Entwicklungen oder Gründen der IT-Sicherheit vorzunehmen.

3.4. Eine Anpassung der Vertragssoftware auf die individuellen Bedürfnisse oder die IT-Umgebung des Kunden schuldet der Anbieter nicht.

3.5. Der Anbieter übermittelt dem Kunden die Daten für den Zugriff auf den Server, insbesondere die von dem Kunden benötigte Anzahl von Benutzerkennungen und -passwörtern. Sämtliche Benutzerkennungen und -passwörter sind vom Kunden unverzüglich in nur den Nutzungsberechtigten bekannte Kennungen und Passwörter zu ändern. Der Anbieter ist jederzeit berechtigt, die Zugangsdaten mit angemessener Ankündigungsfrist zu ändern. ‍

4. Kundenpflichten

4.1. Sofern die Leistungserbringung durch den Anbieter Mitwirkungshandlungen in der Betriebssphäre des Kunden erforderlich macht, unterstützt der Kunde den Anbieter durch sämtliche erforderliche technische, organisatorische und sonstige Maßnahmen. Insbesondere wird der Kunde den Anbieter rechtzeitig erforderliche Informationen und Unterlagen zur Verfügung stellen und den Mitarbeitern des Anbieters rechtzeitig Zugang zu Räumlichkeiten oder der informationstechnischen Infrastruktur des Kunden gewähren. Verzögerungen in der Leistungserbringung durch den Anbieter, die auf einer Nicht- oder verzögerten Erbringung von Mitwirkungshandlungen des Kunden beruhen, hat der Anbieter nicht zu vertreten.

4.2. Der Kunde ist verpflichtet, einen qualifizierten Ansprechpartner, sowie einen Stellvertreter, zu benennen, der berechtigt ist, alle notwendigen Entscheidungen, die zur vertragsgemäßen Leistungserbringung erforderlich sind, zu treffen oder unverzüglich herbeizuführen. Der Kunde ist verpflichtet, dem Anbieter jeden Wechsel des Ansprechpartners (einschließlich Stellvertreter) unverzüglich mitzuteilen.

4.3. Der Kunde verpflichtet sich, seine Kontaktinformationen aktuell, korrekt und vollständig zu halten, damit der Anbieter Mitteilungen, Abrechnungen und andere Informationen übermitteln kann.

4.4. Unabhängig von der Verpflichtung des Anbieters zur Datensicherung ist der Kunde selbst für die Eingabe und Pflege der zur Nutzung der Software erforderlichen Daten und Informationen verantwortlich. Der Kunde ist verpflichtet, die Software nur vertragsgemäß und im Rahmen der geltenden gesetzlichen Bestimmungen zu nutzen und bei der Nutzung keine Rechte Dritter zu verletzen. Der Kunde wird den Anbieter unverzüglich in Textform informieren über:

(i) die missbräuchliche Nutzung oder den Verdacht der missbräuchlichen Nutzung der Software und Services;

(ii) eine Gefahr oderden Verdacht einer Gefahr für die Einhaltung des Datenschutzes oder der Datensicherheit, die im Rahmen der Erbringung der vertraglich vereinbarten Leistung eintritt;

(iii) eine Gefahr oder den Verdacht einer Gefahr für die vomAnbieter erbrachte Leistung, z.B. durch Verlust von Zugangsdaten oder Hackerangriff.

4.5. Der Kunde hat folgende technische Voraussetzungen für einen optimalen Betrieb zu gewährleisten, insbesondere:

4.5.1. Die Anbindung an das Internet mit ausreichender Bandbreite und Latenzzeit liegt in der Verantwortung des Kunden.

4.5.2. Für eine optimale Nutzung der Angebote und Funktionen der Software wird der Kunde die neuesten Versionen der folgenden Browsertypen verwenden: Google Chrome, Microsoft Edge oder Mozilla Firefox oder einen anderen vom Anbieter mitgeteilten Browser. Funktionale Cookies werden für die Nutzbarkeit der Software benötigt. Werden diese vom Kunden nicht zugelassen, übernimmt der Anbieter keine Haftungfür hieraus resultierende Einschränkungen.

4.5.3. Der Kunde ist dafür verantwortlich, IT-Sicherheitsmaßnahmen nach dem Stand der Technik zu ergreifen, um sicherzustellen, dass die Nutzung der Software in seiner eigenen Organisation angemessenen Sicherheitsstandards unterliegt.

4.5.4. Der Kunde hatgeeignete Vorkehrungen zu treffen, um unbefugten Zugriff Dritter auf die geschützten Bereiche der Software zu verhindern.

4.5.5. Die Verwendung von Gemeinschaftskonten, sog. SharedAccounts (z.B. [email protected]), ist untersagt und nur bei Zustimmung des Anbieters zulässig.

4.5.6. Der Kunde ist verpflichtet, dafür zu sorgen, dass seine Nutzer der Software ihre Zugangsdaten geheim halten und nichtweitergeben.

4.5.7. Der Kunde hat für die Sicherheit der genutzten Internetverbindung zu sorgen, insbesondere für die Nutzung firmeneigener statt öffentlicher Virtual Private Networks (VPN) sowie für die Nutzung von VPN-Verbindungen in öffentlichen Netzen.

4.5.8. Der Kunde ist verpflichtet, Daten und Informationen vor der Eingabe auf Viren oder sonstige schädliche Komponenten zu prüfen und hierzu dem Stand der Technikentsprechende Vorkehrungen (z.B. Virenschutzprogramme) einzusetzen.

4.5.9. Der Kunde ist für die Einrichtung und Administration seiner Instanz und der zugriffsberechtigten Accounts („Account(s)“) verantwortlich. Dies gilt unabhängig davon, ob der Anbieter den Kunden bei derEinrichtung des Accounts in irgendeiner Form unterstützt. Dies umfasst:

(i) die fachliche Einrichtung des Accounts, insbesondere die etwaige Migration vonDaten, Konfiguration von Prozessen und Produkten;

(ii) die fachlicheEinrichtung von Integrationen im Account und in Drittsystemen;

(iii) dieÜberprüfung der korrekten Funktionsweise etwaiger Integration anhand vonTestfällen (z. B. hinsichtlich der Textlänge von Freitextfeldern) vor demProduktiveinsatz; (iii) die technische Anbindung von Schnittstellen aufKundenseite gemäß der Spezifikation der ein- und ausgehenden Daten,einschließlich der Eingabe von API-Schlüsseln und der Freischaltung vonSchnittstellen in Drittsystemen; (iv) die Administration des Accounts,insbesondere das Anlegen von Benutzern und Rollen sowie die Vergabe vonZugängen.

4.6. Der Kunde wird denAnbieter unverzüglich über auftretende Fehler in der Software unterrichten undverpflichtet sich, den Anbieter bei der Fehlersuche und Fehlerbeseitigung imRahmen des Zumutbaren zu unterstützen. Dazu gehört insbesondere, dem Anbieter aufVerlangen Fehlerberichte in Schrift- oder Textform zu übermitteln und sonstigeDaten und Protokolle zur Verfügung zu stellen, die zur Analyse des Fehlersgeeignet sind.

4.7. Der Kunde stelltsicher, dass all seine zur Nutzung der Vertragssoftware autorisiertenMitarbeiter bei der Nutzung die erforderliche Sorgfalt walten lassen.

5. Zahlungsbedingungen

5.1. Für die Bereitstellung der Services zahlt der Kunde an den Anbieter die gemäß Einzelvertrag/-verträgen vereinbarten Entgelte.

5.2. Die Höhe des Entgelts für das Bereitstellen und die Nutzung der Software je Investmentvehikel sowie die Fälligkeit des Entgelts richten sich nach dem/den Einzelvertrag/-verträgen.

5.3. Falls der Kunde über die hier beschriebenen Leistungen hinaus weitere technische Leistungen wünscht, richtet sich deren Realisierbarkeit und Vergütung nach Einzelvertrag/-verträgen.

5.4. Die Höhe der Entgelte kann im Falle von Kostenänderungen angepasst werden. Bei einer Anpassung berücksichtigt der Anbieter zwischenzeitlich eingetretene Kostenänderungen z.B. im Bereich Löhne, Gehälter, Kosten des Erwerbs von IT-Dienstleistungen sowie sonstige Gestehungskosten. Eine Anpassung wird zu dem vom Anbieter angegebenen Termin, frühestens jedoch einen Monat nach Zugang der Mitteilung über die Anpassung gegenüber dem Kunden wirksam. Das ordentliche Kündigungsrecht des Kunden nach Ziffer 6 bleibt unberührt. Der Anbieter ist zudem berechtigt und, für den Fall von Änderungen zugunsten des Kunden, verpflichtet, die Entgelte anzupassen, wenn und soweit sich die gesetzliche Umsatzsteuer ändert oder Steuern eingeführt werden, die sich auf den Service beziehen und den Anbieter treffen.

6. Laufzeit und Kündigung, Erweiterung auf verbundene Unternehmen und Investmentvehikel

6.1. Der Vertrag wird auf unbestimmte Zeit geschlossen.

6.2. Jede Partei kann das Vertragsverhältnis mit einer Frist von mindestens drei Monaten zum Monatsende ordentlich kündigen, erstmals nach 12 Monaten ab Vertragsschluss.

6.3. Unberührt bleibt das Recht jeder Vertragspartei, den Vertrag aus wichtigem Grund außerordentlich fristlos zu kündigen.

6.4. Zur fristlosen Kündigung ist der Anbieter insbesondere berechtigt, wenn der Kunde fällige Zahlungen trotz Mahnung und Nachfristsetzung nicht leistet oder die vertraglichen Bestimmungen über die Nutzung der Software nach diesem Vertrag verletzt. Eine fristlose Kündigung setzt in jedem Falle voraus, dass der Kunde per Textform (z.B. E-Mail) abgemahnt und aufgefordert wurde, den (vermeintlichen) Grund zur fristlosen Kündigung in angemessener Zeit zu beseitigen. Zur Klarstellung: Die Pflicht des Kunden zur Zahlung des vereinbarten Entgelts besteht auch im Fall der außerordentlichen fristlosen Kündigung durch den Anbieter fort.

6.5. Diese AGB gelten auch für die Leistungserbringung gegenüber (auch mittelbar) verbundenen Unternehmen sowie Gesellschaftern des Kunden (die „verbundene(n) Unternehmen“), soweit diese verbundenen Unternehmen bestimmungsgemäß mit den Leistungen des Anbieters in Berührung kommen und der Anbieter sein Einverständnis erklärt hat. Parteien dieser AGB werden auch die Investmentvehikelin deren Namen und für deren Rechnung der Kunde einen Zugang für die Softwaregemäß dem/den jeweiligen Einzelvertrag/-verträgen ordert. Die Leistungen dieses Vertrages werden an diese Investmentvehikel und den Kunden als Gesamtgläubiger erbracht, soweit nichts Abweichendes in Textform vereinbart ist. Der jeweilige Einzelvertrag kann weitere Bestimmungen enthalten. Auf Verlangen des Anbieters wird der Kunde den Vertragsbeitritt je Investmentvehikel dem Anbieter gegenüber in Textform bestätigen. Sollte die Bestätigung nicht erfolgen, bleibt jedenfalls der Kunde nach Maßgabe dieses Vertrags berechtigt und verpflichtet. ‍

7. Geldwäscheprävention

7.1. Der Anbieter ermöglicht dem Kunden, dessen Vertragspartner (z.B. Investoren), gegebenenfalls für diese auftretende Personen und wirtschaftliche Berechtigte zu identifizieren. Zum Zwecke dieser Identifizierung verbindet die Software den Kunden bzw. seine Vertragspartner ggf. mit einem elektronischen(Video-)Identifizierungsverfahren, dessen Daten dem Kunden in der Software zur Verfügung gestellt werden (nachfolgend das „Verfahren“).

7.2. Diese(s) Verfahren ist/sind konform mit den Anforderungen vieler europäischer Mitgliedstaaten und andere Staaten sowie von deren Aufsichtsbehörden anerkannt. Einzelheiten sowiedie Zurverfügungstellung von Zertifizierungen dieser Identifizierungsdienstleister können zwischen den Parteien besprochen und ausgetauscht werden.

7.3. Das in Ziff. 7.1 genannte Verfahren ist insbesondere konform mit den Anforderungen an dieIdentifizierung durch Videoübertragungen nach dem deutschen Geldwäschegesetz (GwG), die die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) mit ihrem Rundschreiben 3/2017 (GW) – Videoidentifizierungsverfahren (das „Rundschreiben“) – konkretisiert hat. Zur Einhaltung der Anforderungen des Rundschreibens muss der Kunde sog. Verpflichtungsvereinbarungen (die „Verpflichtungsvereinbarungen“) mit Identifizierungsdienstleistern (die „Dienstleister“) abschließen. Die Dienstleister und weiteren Vertragsabschlussmodalitäten werden von dem Anbieter benannt. Während der Laufzeit dieses Vertrages kann der Abschluss weiterer Verpflichtungsvereinbarungen mit weiteren Dienstleistern erforderlich werden. Die Dienstleister werden durch die Verpflichtungsvereinbarungen gegenüber dem Kunden zur Einhaltung des Rundschreibens und damit zur geldwäscherechtskonformen Leistungserbringung verpflichtet. Durch die Verpflichtungsvereinbarungen entstehen dem Kunden keine Kosten. Zur Beschleunigung und Vereinfachung des Abschlusses der Verpflichtungsvereinbarungen, insbesondere für die Zukunft, kann der Kunde den Anbieter mithilfe einer Vollmachterklärung bevollmächtigten, die zugunsten des Kunden abzuschließenden Verpflichtungsvereinbarungen stellvertretend im Namen des Kunden mit den Dienstleistern abzuschließen. Eine solche Vollmachtstellt der Anbieter ggf. separat zur Verfügung.

7.4. Der Kunde willigt ein und beauftragt den Anbieter, die im Rahmen der Identifizierung nach Ziff. 7.1 eingeholten Informationen in der Software zu speichern („eingeholte Informationen“). Während der Laufzeit dieses Vertrages sind die eingeholten Informationen dort für den Kunden unverzüglich und unmittelbar elektronisch abrufbar.

7.5. Der Kunde willigt ein, dass andere Kunden des Anbieters auf die eingeholten Informationen zurückgreifen können, soweit gesetzlich zulässig, falls diese anderen Kunden dieselben Vertragspartner wie der Kunde zu identifizieren haben und die dafür notwendigen Einwilligungen der betroffenen Vertragspartner vorliegen. Der Anbieter wird sich nach besten Kräften dafür einsetzen, dass auch der Kunde seinerseits auf die eingeholten Informationen anderer Kunden zugreifen darf und die dafür notwendigen Einwilligungen der betroffenen Vertragspartner und der anderen Kunden vorliegen.

7.6. Sofern der Kunde und andere Kunden auf eingeholte Informationen zurückgreifen, verpflichtet sich der Anbieter, die eingeholten Informationen als Bote unverzüglich und unmittelbar zu übermitteln. Der Kunde erkennt an, dass der Anbieter nicht berechtigt ist, über die Identität der anderen Kunden Auskunft zu geben. ‍

8. Digitale Dokumenten- und Vertragsunterzeichnung

8.1. Der Anbieterermöglicht dem Kunden die elektronische Abwicklung von Dokumenten- und Vertragsunterzeichnungen je nach Vereinbarung. Hierzu werden Daten und Dokumente je nach Leistungsumfang per API an einen einenVertrauensdiensteanbieter (Trusted Service Provider) und/oder (Video-)Identifizierungsdienstleisterübergeben.

8.2. Die im Zuge dieser Unterzeichnung generierte erweiterte bzw. qualifizierte elektronische Signaturist eIDAS-Verordnung konform.

8.3. Die Vergütungrichtet sich nach dem/den Einzelvertrag/-verträgen. ‍

9. Einsichtnahme, Prüfung und rechtliche Rückfragen

9.1. Der Anbieter hat zu Support-Zwecken Einblick in die Angaben, die bezüglich des Kunden und seiner Vertragspartner in der Software erfasst, verarbeitet und gespeichert werden. Einen entsprechenden Einblick haben außerdem die vom Kunden hinzugezogenen Berater.

9.2. Die Software nimmt keine rechtlichen Prüfungen und keine automatischen Entscheidungen hinsichtlich der von den Vertragspartnern vorgenommenen Eingaben vor. In jedem Fall erfordert eine ordnungsgemäße Überprüfung der Vertragspartner die finale Prüfung der Angaben durch den Kunden.

9.3. Dem Kunden steht es frei, die Angaben der potenziellen Vertragspartner selbst zu prüfen und freizugeben oder hinzugezogene Berater im Rahmen Ihres separat abzuschließenden Beratungsverhältnisses mit der Prüfung zu beauftragen.

9.4. Sollten (rechtliche) Rückfragen bestehen, die eine rechtliche Beratungsleistung erfordern, darf der Anbieter solche aufgrund des Rechtsdienstleistungsgesetzes (RDG) nicht selbst beantworten. Auch bei solchen Rückfragen kann sich der Kunde an Berater im Rahmen eines separat abgeschlossenen Beratungsverhältnisses wenden. ‍

10. IT-Sicherheit, Fehlerbehebung

10.1. Der Anbieter hatalle angemessenen Sicherheitsmaßnahmen ergriffen, um sicherzustellen, dass niemand Drittes Zugriff auf die Daten in dem geschützten Bereich des Kundenhaben wird.

10.2. Auch hat der Anbieter geeignete Vorkehrungen gegen Datenverlust getroffen und fertigt zu diesem Zweck tägliche Backups an. Das System des Anbieters überprüft die Daten des Kunden auf Viren. Außerdem ist eine dem Stand der Technik entsprechende Firewall installiert.

10.3. Der Anbieter beseitigt auftretende Softwarefehler, soweit technisch möglich, unverzüglich. Ein Softwarefehler liegt dann vor, wenn die Software fehlerhafte Ergebnisse liefert oder in anderer Weise nicht funktionsgerecht arbeitet, so dass die Nutzung der Software unmöglich oder eingeschränkt ist. Anregungen und Vorschläge zur Software nimmt der Anbieter jederzeit dankend entgegen und berücksichtigt diese im Rahmen der Fortentwicklung der Software.

11. Datenerhebung und -verarbeitung

11.1. Mit der Bereitstellung der E-Mail-Adressen und weiterer persönlicher Daten der Vertragspartner an den Anbieter versichert der Kunde, dass die potenziellen Vertragspartner mit der entsprechenden Verwendung und Verarbeitung ihrer Daten einverstanden sind.

11.2. Um den Vertragspartnern ein wiederholtes Eingeben ihrer Daten zu ersparen, wird der Anbieter, wenn der Vertragspartnerhierin einwilligt, die Vertragspartnerangaben auch für potenzielle zukünftige Investments und Workflows des Vertragspartners in der Software speichern. Diese Einwilligungsmöglichkeit wird dem Vertragspartner über die Software eingeräumt.

11.3. Wird ein Vertragspartner,der entsprechend eingewilligt hat, in einem späteren Investment oder Workflowvon dem Kunden oder einem Dritten zu weiteren Workflows eingeladen, hat er dieOption, seine Angaben aus dem vorherigen Workflow zu übernehmen.

11.4. Ohne Einwilligung des Vertragspartners im Einzelfall erhält der spätere Kunde keinen Zugriff auf die Daten. Auch im Falle der Einwilligung des Vertragspartners erhält der spätere Kunde ausschließlich vertragspartnerspezifische Angaben, jedoch keine Angaben, die Rückschlüsse auf vorherige Investitionen, Workflows oder Investmentvehikel oder den Kunden zulassen. Der spätere Kunde wird insbesondere nicht erfahren, dass die Angaben aus einem Investmentvehikel des Kunden übernommen wurden.

11.5. Der Kunde kann sämtliche in der Software erfassten Daten jederzeit als Excel-Datei und ggf. in weiteren Formaten abrufen und für eigene Zwecke verwenden. Für die datenschutzrechtliche Zulässigkeit dieser Nutzung im Verhältnis zum Vertragspartner ist der Kunde selbst verantwortlich.

11.6. Soweit der Anbieter die entsprechende Einwilligung der Vertragspartner erhält, wird der Anbieter die in der Software erfassten Daten anonymisiert und aggregiert für eigenen Zwecke analysieren und verwenden.

11.7. Die Parteien sind sich darüber einig, dass im Rahmen der vorstehenden Kooperation personenbezogene Daten der Kunden und ihrer Vertragspartner verarbeitet werden, und vereinbaren dazu:

11.7.1. Der Anbieter handelt als Auftragsverarbeiter für die in der jeweiligen Kunden-Instanz der Software gespeicherten und verarbeiteten Kundendaten und in der Instanz des Kundengespeicherten Daten der Vertragspartner. Der Kunde ist der für diese Daten Verantwortliche. Für Kunden, die bereits vor dem 16.04.2024 einen separaten Auftragsverarbeitungsvertrag abgeschlossen haben, bleibt dieser Auftragsverarbeitungsvertrag gültig, sofern nicht etwas anderes vereinbart wird.Für alle anderen Kunden wird das Addendum zur Datenverarbeitung auf der Website des Anbieters ( hiermit vereinbart und aufgenommen und bildet einen integralen Bestandteil des Vertrags. Im Falle eines Konflikts hat der Auftragsverarbeitungsvertrag bzw. das Addendum zur Datenverarbeitung Vorrang vor diesen AGB.

11.7.2. Der Anbieter agiert hinsichtlich der Verarbeitung der personenbezogenen Daten der Vertragspartner des Kunden als Verantwortliche i.S.d. Art. 4 Nr. 7 DSGVO, soweit Vertragspartner des Kunden Daten in ihren eigenen Accounts, unabhängig von der Verwendung in Workflows des Kunden, speichern und ausdrücklich in die Datenverarbeitung eingewilligt haben.

11.7.3. Der Kunde und der Anbieter sind im Übrigen für die Festlegung der Mittel und Zwecke der Verarbeitung selbst verantwortlich, allein vorbehaltlich der vorstehenden Regelungen dieser Vereinbarung. Es liegt keine gemeinsame Verantwortung vor.

12. Sperrung von Zugängen

12.1. Der Anbieter ist berechtigt, nach vorhergehender fruchtloser Abmahnung des Kunden, den Zugang zudem Service vorübergehend oder dauerhaft zu sperren, wenn

konkrete Anhaltspunkte vorliegen, dass der Kunde oder einer seiner Mitarbeiter gegen wesentlichePflichten dieses Vertrags oder geltendes Recht verstößt; konkrete Anhaltspunkte vorliegen, dass Benutzerkennungen oder -passwörter missbraucht werden; dies aus technischen Gründen zwingend erforderlich ist; dies aus zwingenden gesetzlichen, gerichtlich oder behördlich angeordneten Gründen erforderlichist; der Kunde mit der Zahlung von Entgelten mehr als zwei Wochen in Verzug ist; der Kunde falsche Kontakt- oder Bankdaten hinterlegt hat. 12.2. Bei der Entscheidung über eine Sperrung wird der Anbieter die berechtigten Interessendes Kunden angemessen berücksichtigen. Der Anbieter wird den Kunden spätestensfünf (5) Werktage vor Inkrafttreten der Sperrung über diese unterrichten, sofern die Unterrichtung dem Zweck derSperrung nicht entgegensteht.

12.3. Die Sperrung besteht fort, bis der die Sperrung begründende Umstand in angemessener Weisebeseitigt worden ist. ‍

13. Gewährleistung

13.1. Hinsichtlich der Gewährung der Services gelten die Gewährleistungsvorschriften des Mietrechts (§§ 535 ff. BGB).

13.2. Ein Mangel ist gegen, wenn der nach Leistungsbeschreibung und Service Level vereinbarte vertragsgemäße Gebrauch nicht nur unerheblich beeinträchtigt ist.

13.3. Der Kunde hat dem Anbieter jegliche Mängel unverzüglich anzuzeigen.

13.4. Die verschuldensunabhängige Haftung gemäß § 536a Abs. 1 BGB für Mängel, die bereits bei Vertragsschluss vorlagen, ist ausgeschlossen. Vorbehaltlich der Haftungsbeschränkung nach Ziff. 14 bleiben die gesetzlichen Ansprüche des Kunden unberührt.

14. Haftung

14.1. Der Anbieterhaftet unbeschränkt für vorsätzlich oder grob fahrlässig verursachte Schäden.

14.2. Bei fahrlässiger Verletzung einer Vertragspflicht, deren Verletzung die Erreichung des Vertragszwecks gefährdet oder deren Erfüllung die ordnungsgemäße Durchführung des Vertrages überhaupt erst ermöglicht und auf deren Einhaltung der Kundedaher vertrauen darf (sogenannte Kardinalpflicht), ist die Haftung desAnbieters auf den bei Vertragsschluss vorhersehbaren, vertragstypischen Schadenbegrenzt. Die Parteien vereinbaren, dass der vorhersehbare, vertragstypischeSchaden bei der Verletzung einer Kardinalpflicht (i) pro Schadensfall nicht denBetrag von 1/4 der jährlich vereinbarten Entgelte sowie (ii) für die innerhalbeines Jahres insgesamt zu erwartenden Schadensfälle nicht den Betrag derGesamtsumme der jährlich vereinbarten Entgelte übersteigt. Bei fahrlässigerVerletzung einer Vertragspflicht, die keine Kardinalpflicht ist, haftet derAnbieter nicht.

14.3. Für Schäden, die aus technischenFunktionsstörungen oder dem unerlaubten Zugriff Dritter herrühren, ist der Anbieter nicht verantwortlich, soweit diese nicht vorsätzlich oder grob fahrlässig durch den Anbieter, dessen gesetzlichen Vertreter oder Mitarbeiter verursacht wurden.

14.4. Für den Verlust von Daten haftet der Anbieter insoweit nicht, als der Schaden darauf beruht, dass der Kunde erforderliche Datensicherungen nicht durchgeführt und dadurch nicht sichergestellt hat, dass verlorengegangene Daten mit vertretbarem Aufwand wiederhergestellt werden können.

14.5. Die vorstehenden Haftungsausschlüsse dieser Ziff. 14 berühren nicht die Haftung des Anbieters für eine übernommene Beschaffenheitsgarantie, für Arglist, für Schäden aus der Verletzung von Leben, Körper und Gesundheit, für Produktfehler nach Maßgabe des Produkthaftungsgesetzes sowie für die Haftung aufgrund der DS-GVO. Eine Änderung der Beweislast zum Nachteil des Kunden ist hiermit nicht verbunden.

14.6. Soweit die Haftung nach dieser Ziff. 14 ausgeschlossen oder beschränkt ist, gilt dies auch für die persönliche Haftung der Angestellten, Mitarbeiter, Organe, Vertreter und Erfüllungsgehilfen des Anbieters.

14.7. Insbesondere im Falle von Störungen der technischen Infrastruktur oder der Internetverbindung ist der Anbieter von seiner Leistungspflicht befreit. Dies gilt auch, wenn der Anbieter aufgrund höherer Gewalt oder sonstiger Umstände, deren Beseitigung dem Anbieter nicht möglich oder wirtschaftlich nicht zumutbar ist, an der Leistung gehindert ist.

15. Vertraulichkeit

15.1. „Vertrauliche Informationen“ im Sinne dieses Vertrags sind sämtliche Informationen, die die offenlegende Partei der empfangenden Partei im Rahmen der Vorbereitung und Durchführung dieser Vereinbarung mitteilt und die (i) als Vertrauliche Informationen deutlich gekennzeichnet, als solche bezeichnet oder in anderer Weise als solche erkennbar gemacht sind, (ii) wegen ihres Inhalts offensichtlich oder vernünftigerweise als vertraulich anzusehen sind, oder (iii) von vertraulichen Informationen, welche die offenlegende Partei zur Verfügung gestellt hat, abgeleitet wurden.

15.2. Vertrauliche Informationen des Anbieters sind darüber hinaus insbesondere:

Zugangsdaten, Benutzerkennungen und -passwörter für die Vertragssoftware; Die Gestaltung der Vertragssoftware hinsichtlich UI/UX, Benutzerführung, Look & Feel und sonstige Elemente; Preisgestaltungen und Preiskalkulationen, einschließlich der jeweiligen Berechnungsgrundlagen; 15.3. Vertrauliche Informationen sind nicht Informationen, die nachweislich

der empfangenden Partei bereits öffentlich zugänglich sind oder werden, ohne dass gegen diese Vereinbarung verstoßen wird; im rechtmäßigen Besitzder empfangenden Partei sind oder von einer anderen Quelle als der offenlegenden Partei in ihren Besitz gelangen, vorausgesetzt, dass diese Quelle die Informationen rechtmäßig erworben hat und ihr die Offenlegung dieser Informationen nicht gesetzlich oder vertraglich untersagt ist; oder von der empfangenden Partei unabhängig von und ohne Bezugnahme auf vertrauliche Informationen der offenlegenden Partei entwickelt wurden oder werden. 15.4. Alle zwischen den Parteien während der Laufzeit des Vertrags ausgetauschten vertraulichen Informationen, soweit nicht vertraglich zulässig,

15.4.1. sind streng vertraulich zu behandeln und die empfangende Partei hat alle angemessenen technischen und organisatorischen Maßnahmen zu ergreifen, um vertrauliche Informationen der anderen Partei vor unbefugter Offenlegung zu schützen, einschließlich, aber nicht beschränkt auf, mindestens solcher Maßnahmen, die die empfangende Partei zum Schutz ihrer eigenen vertraulichen oder geschützten Informationen ergreift;

15.4.2. dürfen ausschließlich im Zusammenhang mit der Erbringung der Dienstleistungen verwendet werden, und die empfangende Partei wird die vertraulichen Informationen nicht in ihrem eigenen Interesse oder dem eines Dritten wirtschaftlich verwerten;

15.4.3. dürfen von der empfangenden Partei in keiner Weise oder Form an andere Personen als solchen, die diese vertraulichen Informationen im Zusammenhang mit der Durchführung dieses Vertrags vernünftigerweise kennen müssen, übergeben, offengelegt oderweitergegeben werden;

15.4.4. verbleiben im Eigentum der offenlegenden Partei; insbesondere ist diese Vereinbarung in keiner Weise derart zu verstehen, dass der empfangenden Partei irgendwelche Rechte oder Lizenzen an den vertraulichen Informationen oder an geistigen Eigentumsrechten der offenlegenden Partei übertragen oder eingeräumt werden; und

15.4.5. dürfen, ungeachtet der Verwendung der vertraulichen Informationen durch die empfangende Partei im Zusammenhang mit der Erbringung der Dienstleistungen, von der empfangenden Partei nicht für eigene Zwecke oder für Zwecke Dritter verwendet werden, und die empfangende Partei wird keine Schutzrechte oder sonstige Rechte an den vertraulichen Informationen oder Teilen davon beantragen oder beanspruchen. ‍

15.5. Die empfangende Partei wird es unterlassen, vertrauliche Informationen durch Reverse-Engineering von Waren, Produkten oder Dienstleistungen, die vertrauliche Informationen enthalten, zu erlangen. Der Kunde wird insbesondere davon absehen, im Wege des Reverse-Engineering die Funktions- und Arbeitsweise der Vertragssoftware zu ermitteln. ‍

15.6. Der Anbieter ist berechtigt, auf die Tatsache des Vertragsverhältnisses zwischen den Parteien, den wesentlichen Vertragsgegenstand sowie die Rolle des Anbieters in öffentlicher Form (etwa zum Zwecke von Pitches etc.) hinzuweisen, soweit diese Tatsachen nicht erkennbar vertraulich sind. Jegliche öffentliche Kommunikation und Marketing muss schriftlich vorab abgesprochen sein.

15.7. Auf Verlangen, spätestens jedoch bei Beendigung der Geschäftsbeziehung, sind alle in diesem Zusammenhang von der empfangenden Partei erlangten vertraulichen Informationenan die offenlegende Partei zurückzugeben oder auf deren Anweisungunwiederbringlich zu vernichten. Elektronische Daten sind vollständig zulöschen. Zurückbehaltungsrechte können insoweit nicht geltend gemacht werden. Die Vernichtung wird der offenlegenden Partei auf Anfrage schriftlichbestätigt. Von den Pflichten gemäß dieser Ziff. 15.7 unberührt bleiben Aufbewahrungen aufgrund gesetzlicher Aufbewahrungspflichten.

15.8. Beide Parteien verpflichten sich, im Falle eines Verstoßes gegen die hier genannten Verpflichtungen oder sofern Anzeichen für einen solchen Verstoß vorliegen, die jeweils andere Partei unverzüglich zu unterrichten und bei der Eingrenzung eines Schadens mitzuwirken. Unbeschadet dessen hat der Anbieter bei einem Verstoß gegen die Bestimmungen dieses Abschnitts das Recht, vom Kunden zuverlangen, dass der pflichtwidrig handelnde Mitarbeiter bei derVertragsdurchführung nicht mehr eingesetzt wird.

15.9. Die Verschwiegenheitspflicht endet mit Ablauf von fünf (5) Jahren nach Vertragsbeendigung. ‍

16. Änderungsvorbehalte

16.1. Der Anbieter hat das Recht, diese AGB jederzeit zu ändern oder Regelungen für die Nutzung neu eingeführter zusätzlicher Services oder Funktionen der Software oder Services zu ändern. Änderungen und Ergänzungen dieser AGB werden dem Kunden per E-Mail an die angegebene E-Mail-Adresse spätestens vier Wochen vor dem geplanten Inkrafttreten der Änderungen bekannt gegeben. Die Zustimmung des Kunden zur Änderung der AGB gilt als erteilt, wenn der Kunde der Änderung nicht innerhalb einer Frist von zwei Wochen, beginnend mit dem auf die Ankündigung der Änderung folgenden Tag, in Textform widerspricht. Die Ankündigung muss auf die Änderung, die Widerspruchsmöglichkeit, die Widerspruchsfrist, das Textformerfordernis und das Ergebnis des Widerspruchs hinweisen.

16.2. Der Anbieter behält sich das Recht vor, die Software und/oder Services zu ändern, um abweichende Funktionalitäten anzubieten, es sei denn, die Änderungen oder Abweichungen sind für den Kunden nicht zumutbar. Gehen mit der Bereitstellung einer geänderten Version der Software oder einer Änderung der Funktionalität der Software wesentliche Änderungen der von der Software unterstützten Arbeitsabläufe des Kunden und/oder Einschränkungen in der Verwendbarkeit der bisher erzeugten Daten einher, wird der Anbieter dies dem Kunden spätestens vier Wochen vor dem Zeitpunkt des Inkrafttretens einer solchen Änderung in Textform ankündigen. Widerspricht der Kunde der Änderung nicht innerhalb einerFrist von zwei Wochen nach Zugang der Änderungsmitteilung in Textform, so wird die Änderung Vertragsbestandteil. In der Änderungsmitteilung ist auf die Änderung, die Möglichkeit des Widerspruchs, die Widerspruchsfrist, das Textformerfordernis und das Ergebnis des Widerspruchs hinzuweisen.

16.3. Der Anbieter behält sich darüber hinaus das Recht vor, die Software und/oder die Services zu ändern, um abweichende Funktionalitäten anzubieten, (i) soweit dies erforderlich ist, um die vom Anbieter angebotenen Services mit dem für diese Services geltenden (Fall-)Recht in Einklang zu bringen, insbesondere wenn sich die Rechtslage ändert; (ii) soweit der Anbieter einer an den Anbieter gerichteten gerichtlichen oder behördlichen Entscheidung nachkommt; (iii) soweit dies zur Beseitigung von Sicherheitslücken der Software erforderlich ist; (iv) aufgrund wesentlicher Änderungen der Leistungen oder Vertragsbedingungen von Drittanbietern oder Unterauftragnehmern oder (v) soweit dies für den Kunden überwiegend von Vorteil ist. Der Anbieter behält sichinsbesondere das Recht vor, die Bereitstellung zusätzlicher Funktionalitäten oder Integrationen einzuschränken oder einzustellen, wenn die technischen Partner für diese zusätzlichen Funktionalitäten oder die Anbieter/innen der Partner-Integrationen ihre Leistungen oder Vertragsbedingungen wesentlich ändern oder einschränken und der Anbieter eine weitere Bereitstellung deshalb nicht mehr zuzumuten ist, z.B. weil der Mehraufwand durch den Anbieter unverhältnismäßig groß ist. Bei einem jährlichen Vertragszeitraum erhält der Kunde eine angemessene anteilige Rückerstattung der im Voraus gezahlten Gebühren, sofern die zusätzliche Funktionalität oder Integration gesondert in Rechnung gestellt wurde.

16.4. Widerspricht der Kunde einer Änderung im Sinne dieser Ziff. 16 gemäß den jeweiligen Mitteilungspflichten, so wird dievorgeschlagene Änderung nicht wirksam und der Vertrag wird zu den bisherigen Bedingungen fortgesetzt. In diesem Fall behält sich der Anbieter das Recht vor, den Vertrag außerordentlich mit einer Frist von einem Monat zu kündigen.

16.5. Mit Ausnahme der in den Ziff. 16.1 bis 16.4genannten Änderungen müssen die Parteien jede Änderung des Vertrags in Textform vereinbaren. ‍

17. Schlussbestimmungen

17.1. Mündliche Nebenabreden sind nicht getroffen. Änderungen, Ergänzungen und Zusätze dieses Vertrages bedürfen zu ihrer Gültigkeit mindestens der Textform. Dies gilt auch für die Abänderung dieser Vertragsbestimmung.

17.2. Zum Zwecke der Vertragserfüllung kann sich der Anbieter anderer Dienstleister bedienen.

17.3. Sollte eine Bestimmung dieses Vertrages unwirksam sein oder werden, so berührt dies die Wirksamkeit des Vertrages im Übrigen nicht. Die unwirksame Bestimmung gilt als durch eine wirksame Regelung ersetzt, die dem wirtschaftlichen Zweck der unwirksamen Bestimmung am nächsten kommt. Entsprechendes gilt im Fall einer Vertragslücke.

17.4. Anlagen, auf die in diesem Vertrag Bezug genommen wird, sind Vertragsbestandteil.

17.5. Der für diesen Vertrag und seine Anhänge maßgebliche Text ist derjenige, der in deutscher Sprache abgefasst ist. Bei Abweichungen des deutschsprachigen von dem englischen Text hat der deutsche Text Vorrang.

17.6. Ausschließlicher Gerichtsstand für sämtliche Streitigkeiten aus oder im Zusammenhang mit dem Vertrag ist Berlin, Deutschland. Der Anbieter ist auch berechtigt, am Sitz des Kunden oder einem sonst zuständigen Gericht zu klagen.

17.7. Das für diesen Vertrag und seine Anhänge sowie für die Umsetzung und Auslegung der vertraglichen Bestimmungen maßgebliche Recht ist das Recht der Bundesrepublik Deutschland unter Ausschluss des Internationalen Privatrechts.

Vestlane GmbH


‍ ("AVV")

1. Präambel‍

Dieses Addendum regelt die Rechte und Pflichten des Kunden (“Verantwortlicher” oder “Kunde” ) und des Anbieters („Auftragsverarbeiter" oder “Anbieter”) im Rahmen einer Verarbeitung von personenbezogenen Daten im Auftrag („AVV“). Dieser Auftragsverarbeitungsvertrag („AVV“) ist Bestandteil des Vertrags und konkretisiert gesetzliche Rechte und Pflichten, die sich für die Parteien aus der DSGVO ergeben, wenn und soweit der Anbieter gemäß Art. 28 DSGVO im Auftrag des Kunden personenbezogene Daten verarbeitet oder ein Dienstleister, der im Auftrag des Anbieters handelt, Kontakt mit personenbezogenen Daten des Kunden haben kann. Sofern in diesem AVV nicht anders definiert, gelten die Definitionen des Vertrags bzw. der DSGVO. Im Falle eines Widerspruchs zwischen den Bestimmungen dieses AVV und des Vertrags haben die Bestimmungen dieses AVV Vorrang.

2. Auftragsgegenstand und Laufzeit

2.1. Der Auftragsgegenstand beinhaltet das elektronische Verarbeiten von personenbezogenen Daten zur Bereitstellung der gemäß den AGB und dessen Anlagen vom Anbieter erbrachten Leistungen. ‍

2.2. Der Anbieter verarbeitet personenbezogene Daten im Auftrag des Kunden auf der Grundlage dieses AVV und in Übereinstimmung mit Art. 4 Nr. 1, Nr. 2 und Art. 28 der DSGVO. ‍

2.3. Dieser AVV wird auf unbestimmte Zeit geschlossen. Sofern die AGB enden, endet jedoch auch dieser AVV.

3. Zweck, Umfang und Arten der Verarbeitung; Art der personenbezogenen Daten sowie Kategorien von betroffenen Personen

3.1. Die Verarbeitung personenbezogener Daten im Rahmen dieses AVV darf nur zu dem angegebenen Zweck erfolgen.

3.2. Der Zweck, der Umfang und die Art der Datenverarbeitung sind:

3.2.1. Erfassung relevanter Daten und deren Weiterleitung an Online-Video-Identifikationsdienstleister zur Videoidentifikation von Personen, die für Investoren des Kunden im Verhältnis zum Kunden auftreten;

3.2.2. (ggf.) elektronische Abwicklung der Vertragsunterzeichnung.

3.3. Kategorien von betroffenen Datenarten:

3.3.1. Potenzielle Investoren-/Kundendaten

3.3.2. Vertragsstammdaten

3.4. Arten von personenbezogenen Daten

3.4.1. Der Anbieter erhebt alle personenbezogenen Daten, die in den zur Verifizierung verwendeten Ausweisdokumenten enthalten sind. Im Rahmen des Verifizierungsprozesses werden auch weitere Daten verarbeitet, wie Bankverbindungen, E-Mail-Adressen und Telefonnummern. Der Umfang der vom Anbieter erhobenen Daten geht jedoch in der Regel nicht über den hier beschriebenen Umfang hinaus. ‍

3.5. Die Erbringung der vertraglich vereinbarten Datenverarbeitung findet ausschließlich in einem Mitgliedstaat der Europäischen Union, einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum oder einem Staat mit angemessenem Datenschutzniveau nach Art. 45 DSGVO, welches durch die Europäische Kommission festgestellt wird, statt. ‍

3.6. Der Anbieter darf eine internationale Übermittlung personenbezogener Daten in ein Land außerhalb des Europäischen Wirtschaftsraums nur in Übereinstimmung mit der DSGVO durchführen und muss in dem nach der DSGVO erforderlichen Umfang angemessene Schutzmaßnahmen ergreifen. ‍

4. Rechte, Pflichten und Weisungsbefugnis des Kunden

4.1. Der Kunde trägt die alleinige Verantwortung für die Beurteilung der Rechtmäßigkeit der Verarbeitung gemäß Art. 6 Abs. 1 DSGVO sowie für die Einhaltung der Rechte der betroffenen Person gemäß Art. 12-22 der DSGVO. ‍

4.2. Der Kunde erteilt alle Aufträge, Teilaufträge und Anweisungen in Textform oder dokumentierter elektronischer Form. Mündliche Anweisungen sind unverzüglich in Textform oder dokumentierter elektronischer Form zu bestätigen.

4.3. Der Kunde ist berechtigt, regelmäßig und in angemessener Weise zu überprüfen, wie der Anbieter die technischen und organisatorischen Maßnahmen (TOM) sowie die in diesem Vertrag festgelegten Verpflichtungen erfüllt.

4.4. Stellt der Kunde bei der Überprüfung der Arbeitsergebnisse Fehler oder Unregelmäßigkeiten fest, hat er den Anbieter unverzüglich darüber zu informieren. ‍

4.5. Der Kunde ist verpflichtet, alle Geschäftsgeheimnisse, die ihm im Rahmen des Vertragsverhältnisses bekannt werden, vertraulich zu behandeln sowie die Datensicherheitsmaßnahmen vom Anbieter einzuhalten. Diese Verpflichtung bleibt auch nach Beendigung dieses Vertrages bestehen.

5. Weisungsberechtigte Personen im Unternehmen des Kunden und Personen, die im Unternehmen des Anbieters Weisungen erhalten

5.1. Die Personen, die bei dem Anbieter Anweisungen erhalten, sind:

5.1.1. Organisatorische Einheit: Vestlane GmbH

5.1.2. Kommunikationskanäle, die für die Erteilung von Anweisungen genutzt werden: [email protected]

5.2. Bei Wechsel oder längerer Abwesenheit der Kontaktstelle benennen die Parteien unverzüglich einen Vertreter oder Nachfolger und unterrichten die andere Partei in Textform oder dokumentierter elektronischer Form über etwaige Änderungen. Die Anweisungen werden für ihre Dauer und anschließend für mindestens drei Kalenderjahre aufbewahrt.

6. Verpflichtungen des Anbieters

‍ 6.1. Der Anbieter benennt eine/n Datenschutzbeauftragte/n. Die (von Zeit zu Zeit aktualisierten) Kontaktdaten des/der Datenschutzbeauftragten werden auf der Website des Anbieters veröffentlicht.

6.2. Der Anbieter verarbeitet personenbezogene Daten ausschließlich im Rahmen der getroffenen Vereinbarungen und nach den Weisungen des Kunden, es sei denn, er ist aufgrund eines für den Anbieter geltenden Gesetzes der Union oder der Mitgliedstaaten zu einer gesonderten Datenverarbeitung verpflichtet (z.B. Ermittlungen nationaler Sicherheitsbehörden oder Strafverfolgungsbehörden); in einem solchen Fall wird der Anbieter den Kunden vor der Auftragsverarbeitung auf diese gesetzlichen Anforderungen hinweisen, sofern das geltende Recht eine solche Offenlegung nicht aus Gründen des öffentlichen Interesses und der öffentlichen Sicherheit verbietet (Art. 28 Abs. 3, S. 2, lit. a) der DSGVO). ‍ 6.3. Der Anbieter kooperiert mit dem Kunden im erforderlichen Umfang und unterstützt den Kunden, soweit möglich, bei der Erfüllung der Verpflichtung des Kunden, auf Anfragen zur Ausübung von Betroffenenrechten im Sinne von Art. 12-22 DSGVO sowie bei der Erstellung von Verzeichnissen von Verarbeitungstätigkeiten und notwendigen Datenschutz-Folgenabschätzungen (Art. 28 Abs. 3 S. 2 lit. e) und f) DSGVO).

6.4. Verstößt eine vom Kunden erteilte Weisung nach Ansicht von dem Anbieter gegen gesetzliche Vorschriften, wird der Anbieter den Kunden unverzüglich informieren (Art. 28 Abs. 3 S. 3 DSGVO). Der Anbieter ist berechtigt, die Befolgung der jeweiligen Weisung einzustellen, bis der Kunde diese Weisung bestätigt oder ändert.

6.5. Verlangt der Kunde durch eine besondere Weisung die Berichtigung oder Löschung personenbezogener Daten oder die Einschränkung ihrer Verarbeitung und stehen dem keine berechtigten Interessen des Anbieters entgegen (z.B. Betrugsprävention), so wird der Anbieter diese Weisung ausführen.

6.6. Der Anbieter erklärt sich damit einverstanden, dass der Kunde (nach Beauftragung) befugt ist, die Einhaltung der Vorschriften über den Datenschutz und die Datensicherheit sowie der vertraglichen Vereinbarungen in angemessenem und erforderlichem Umfang selbst oder durch von ihm beauftragte Dritte zu überprüfen (Art. 28 Abs. 3 S. 2 lit. h) DSGVO).

6.7. Der Anbieter bestätigt, mit den Datenschutzbestimmungen der DSGVO vertraut zu sein, die für die Datenverarbeitung gelten, und die folgenden, dem Kunden obliegenden Geheimhaltungsregeln zu erfüllen:

6.7.1. Bankgeheimnis

6.7.2. Fernmeldegeheimnis ‍

6.8. Der Anbieter ist zur Geheimhaltung aller personenbezogenen Daten des Kunden, die im Rahmen dieses Vertrages verarbeitet werden, verpflichtet. Diese Vertraulichkeitsverpflichtung bleibt auch nach Beendigung des Vertrags in Kraft.

6.9. Der Anbieter stellt sicher, dass die zur Verarbeitung der personenbezogenen Daten befugten Mitarbeiter vor der Datenverarbeitung über die Einhaltung aller einschlägigen Datenschutzbestimmungen belehrt und in geeigneter Weise zur Verschwiegenheit sowohl für die Dauer der Tätigkeit als auch nach Beendigung des Arbeitsverhältnisses verpflichtet werden (Art. 28 Abs. 3 S. 2 lit. b) und Art. 29 DSGVO). Der Anbieter überwacht die Einhaltung der datenschutzrechtlichen Bestimmungen.

7. Rechte der betroffenen Person

7.1. Der Anbieter kooperiert mit dem Kunden im erforderlichen Umfang und unterstützt den Kunden, soweit möglich, bei der Erfüllung seiner Verpflichtung, auf Anfragen zur Ausübung der Rechte der betroffenen Personen im Sinne von Art. 12-22 DSGVO (Art. 28 Abs. 3 S. 2 lit. e) und f) DSGVO). Entsprechende Anfragen sind zu richten an: [email protected]. ‍

7.2. Wendet sich eine betroffene Person bezüglich ihrer Betroffenenrechte wie Auskunft oder Löschung direkt an den Anbieter, so wird der Anbieter diese Anfragen unverzüglich an den Kunden weiterleiten, sofern sie ausschließlich an den Kunden gerichtet sind. Entsprechende Anfragen werden an den Datenschutzbeauftragten gemäß Ziffer 7 oben gerichtet. ‍

7.3. Der Anbieter darf Auskünfte über personenbezogene Daten aus dem Vertragsverhältnis an Dritte oder an die betroffene Person nur nach vorheriger Weisung oder Zustimmung des Kunden erteilen. ‍

8. Meldepflicht bei Störungen in der Verarbeitung oder Verletzung des Schutzes personenbezogener Daten

Der Anbieter wird den Kunden bei Störungen oder Verstößen gegen Datenschutzvorschriften oder vertragliche Verpflichtungen durch ihn oder seine Mitarbeiter sowie bei Verdacht auf Datenschutzverletzungen oder Unregelmäßigkeiten bei der Verarbeitung personenbezogener Daten unverzüglich unterrichten. Dies gilt insbesondere für etwaige Meldepflichten des Kunden nach Art. 33 und Art. 34 DSGVO. Der Anbieter sichert zu, den Kunden bei der Erfüllung seiner Pflichten im erforderlichen Umfang im Sinne der Art. 33 und Art. 34 DSGVO unterstützen wird (Art. 28 Abs. 3 S. 2 lit. f) DSGVO). Meldungen für den Kunden im Sinne von Art. 33 oder 34 DSGVO können von dem Anbieter nur nach vorheriger Weisung gemäß Ziffer 5 dieser Vereinbarung versandt werden. ‍

9. Untervertragsverhältnisse mit Dienstleistern für Kernleistungen (Art. 28 Abs. 3 S. 2 lit. d) DSGVO)

9.1. Der Anbieter kann Dienstleister mit der Verarbeitung der Daten des Kunden beauftragen. Der Anbieter informiert den Kunden über eine Beauftragung eines Dienstleisters. Darüber hinaus stellt der Anbieter sicher, dass er bei der Auswahl von Dienstleistern insbesondere auf deren Eignung für die in Art. 32 DSGVO beschriebenen technischen und organisatorischen Maßnahmen achtet. ‍

9.2. Der Anbieter stellt vertraglich sicher, dass die zwischen dem Kunden und dem Anbieter vereinbarten Bestimmungen auch für Dienstleister gelten. Die Vorgaben in den Verträgen mit den Dienstleistern sind so genau und konkret zu bestimmen, dass die Verantwortlichkeiten von dem Anbieter und dem Dienstleister klar voneinander abgegrenzt werden können. Werden mehrere Dienstleister beauftragt, gilt dies auch für die Verantwortlichkeiten zwischen diesen Dienstleistern. ‍

9.3. Der Vertrag mit den Dienstleistern ist schriftlich zu schließen; er kann auch in elektronischer Form erfolgen (Art. 28 Abs. 4 und Abs. 9 DSGVO). ‍

9.4. Der Anbieter informiert den Kunden über beabsichtigte Änderungen bezüglich der Hinzufügung oder des Austauschs von Dienstleistern und gibt dem Kunden die Möglichkeit, solchen Änderungen zu widersprechen (Art. 28 Abs. 2 DSGVO). ‍

10. Technische und organisatorische Maßnahmen nach Art. 32 DSGVO (Art. 28 Abs. 3 S. 2 lit. c) DSGVO)

10.1. Für die konkrete Verarbeitung ist ein bestimmtes Schutzniveau zu gewährleisten, das dem Risiko für die Rechte und Freiheiten der Personen (Betroffenen) angemessen ist. Zu diesem Zweck werden die in Art. 32 Abs. 1 DSGVO genannten Schutzzwecke wie Vertraulichkeit, Integrität und Verfügbarkeit der Systeme und Dienste sowie deren Belastbarkeit im Hinblick auf Art, Umfang, Umstände und Zweck der Datenverarbeitung so berücksichtigt, dass das Risiko durch geeignete technische und organisatorische Maßnahmen langfristig geringgehalten wird. Für eine ordnungsgemäße Verarbeitung personenbezogener Daten wird eine angemessene und nachvollziehbare Risikobewertungsmethodologie angewandt, die die Wahrscheinlichkeit und Schwere der Risiken für die Rechte und Freiheiten der betroffenen Personen berücksichtigt.

10.2. Das beschriebene Datenschutzkonzept gibt die Mindestanforderungen an die technischen und organisatorischen Maßnahmen (TOM) vor, die dem bewerteten Risiko entsprechen. Dabei werden die Schutzziele detailliert und nach dem Stand der Technik - insbesondere im Hinblick auf die IT-Systeme und Prozesse bei dem Anbieter - betrachtet. Das Konzept beschreibt auch Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der TOM, um eine datenschutzkonforme Datenverarbeitung zu gewährleisten. ‍

10.3. Der Anbieter führt regelmäßig eine Überprüfung, Bewertung und Evaluierung der Wirksamkeit der TOM durch, um die Sicherheit der Verarbeitung zu gewährleisten (Art. 32 Abs. 1 lit. d) DSGVO). ‍

11. Pflichten des Anbieters nach Abschluss der Bestellung (Art. 28 Abs. 3 S. 2 lit. g) DSGVO)

Nach Beendigung des Vertrages wird der Anbieter alle auftragsbezogenen Daten, Dokumente und Berichte, die im Rahmen der Datenverarbeitung entstanden sind und sich im Besitz des Anbieters oder seiner Dienstleister befinden, löschen oder dem Kunden zurückgeben, es sei denn, das Unionsrecht oder das Recht eines Mitgliedstaates schreibt die Speicherung der personenbezogenen Daten vor. ‍

12. Haftung

12.1. Beide Parteien haften gemäß Art. 82 DSGVO für Schäden, die durch einen Verstoß gegen diesen AVV oder die DSGVO verursacht werden. ‍

12.2. Sind gemäß Art. 82 Abs. 4 DSGVO beide Parteien für Ansprüche Betroffener oder Dritter verantwortlich, so haftet der Kunde allein für den Schaden, es sei denn, dass ein Teil des Gesamtschadens dem Anbieter zuzurechnen ist. Der Kunde trägt die Beweislast dafür, dass der Schaden nicht auf Umstände zurückzuführen ist, die er zu vertreten hat.

12.3. Etwaige Haftungsbeschränkungen in diesem AVV gelten nicht bei Vorsatz oder grober Fahrlässigkeit oder bei Schäden aus der Verletzung von Leben oder Körper.

12.4. Im Übrigen richtet sich die Haftung nach den AGB.

13. Verschiedenes

13.1. Alle Nebenabreden sind grundsätzlich schriftlich oder in einem dokumentierten elektronischen Format zu treffen.

13.2. Wenn das Eigentum des Kunden oder die zu verarbeitenden personenbezogenen Daten durch Handlungen Dritter (z.B. durch Pfändung oder Beschlagnahme), durch ein Vergleichs- oder Insolvenzverfahren oder durch sonstige Ereignisse gefährdet sind, muss der Anbieter den Kunden unverzüglich darüber informieren.

13.3. Hinsichtlich der für den Kunden und den jeweiligen Datenträger verarbeiteten Daten ist die Einrede des Zurückbehaltungsrechts im Sinne des § 273 BGB ausgeschlossen. ‍

13.4. Änderungen und Ergänzungen dieses Addendums und aller seiner Bestandteile - einschließlich etwaiger Zusicherungen des Auftragsverarbeiters - erfolgen gemäß der DSGVO in Textform (einschließlich E-Mail), die auch in elektronischer Form erfolgen kann, und erfordern einen ausdrücklichen Hinweis darauf, dass diese Bedingungen geändert oder ergänzt wurden. Dies gilt auch für den Verzicht auf dieses Formerfordernis. Die Parteien vereinbaren, dass Anpassungen dieses Addendums in einem elektronischen Format gemäß Art. 28 Abs. 9 DSGVO erfolgen können. ‍

13.5. Sollten die Daten des Verantwortlichen durch Pfändung oder Beschlagnahme, durch ein Insolvenz- oder Vergleichsverfahren oder durch sonstige Ereignisse oder Maßnahmen Dritter gefährdet sein, hat der Auftragsverarbeiter den Verantwortlichen unverzüglich zu informieren. Der Auftragsverarbeiter unterrichtet alle in diesem Zusammenhang Beteiligten unverzüglich darüber, dass das Eigentum an den Daten ausschließlich beim Verantwortlichen liegt. ‍

13.6. Es gilt das Recht der Bundesrepublik Deutschland. Das UN-Übereinkommen über Verträge über den internationalen Warenkauf (CISG) ist nicht anwendbar. Ausschließlicher Gerichtsstand für alle Streitigkeiten im Zusammenhang mit diesem Addendum ist, soweit zulässig, Berlin. ‍

13.7. Sollte eine Bestimmung dieses Vertrages unwirksam sein, so berührt dies die Wirksamkeit der übrigen Bestimmungen des Vertrages nicht.

‍Vestlane GmbH


1. Name/Kontaktdaten des für die Verarbeitung Verantwortlichen sowie des Datenschutzbeauftragten

Diese Datenschutzhinweise gelten für die Datenverarbeitung durch folgenden Verantwortlichen: ‍

Vestlane GmbH

Kurfürstendamm 12, 10719 Berlin

E-Mail: [email protected]

2. Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck von deren Verwendung

Wir erheben bei Beauftragung folgende Kundendaten:

  • Anrede(n), Vorname(n), Nachname(n);
  • E-Mail-Adresse(n);
  • Anschrift(en);
  • Telefonnummer(en) (Festnetz, Mobilfunk).

Die Erhebung dieser Daten erfolgt:

  • um Sie als unseren Kunden identifizieren zu können;
  • um Ihnen unsere Leistungen angemessen anbieten zu können;
  • zwecks Korrespondenz mit Ihnen;
  • zwecks Rechnungsstellung;
  • zwecks Geltendmachung etwaiger Ansprüche gegen Sie.

Die Datenverarbeitung erfolgt auf Ihre Anfrage hin und ist nach Art. 6 Abs. 1 S. 1 lit. b DSGVO zu den genannten Zwecken für die angemessene Bearbeitung des Auftrags und für die beidseitige Erfüllung von Verpflichtungen aus dem Vertrag erforderlich. Die für die Beauftragung von uns erhobenen personenbezogenen Daten werden bis zum Ablauf der gesetzlichen Aufbewahrungspflicht gespeichert und danach gelöscht, es sei denn, dass wir nach Artikel 6 Abs. 1 S. 1 lit. c DSGVO zu einer längeren Speicherung verpflichtet sind oder Sie in eine darüber hinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben.

3. Weitergabe von Daten an Dritte

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Soweit dies nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Erfüllung des Vertrages mit Ihnen erforderlich ist, werden Ihre personenbezogenen Daten an Dritte weitergegeben. Hierzu gehört insbesondere die Weitergabe an YPOG Partnerschaft von Rechtsanwälten und Steuerberatern PartG mbB Schnittker + Partner, sofern mit diesen Ihrerseits ein Vertragsverhältnis besteht. Auch gehört hierzu die gegebenenfalls erforderliche Weitergabe an Gerichte und andere öffentliche Behörden zum Zwecke der Korrespondenz. Die weitergegebenen Daten dürfen von dem Dritten ausschließlich zu den genannten Zwecken verwendet werden.

4. Betroffenenrechte

Sie haben das Recht:

  • gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen;
  • gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
  • gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
  • gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen; und
  • gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder des Firmensitzes des Verantwortlichen wenden.

5. Widerspruchsrecht

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an [email protected].