Allgemeine Geschäftsbedingungen
Allgemeine Geschäftsbedingungen
CGM Arztsysteme Österreich GmbH
Ausgabe 02/2025
A. Allgemeines
1. Geltungsbereich
1.1. Die vorliegenden Allgemeinen Geschäftsbedingungen („AGB“) gelten für alle Rechtsgeschäfte zwischen der CGM Arztsysteme Österreich GmbH („CGM“) und dem Kunden, unabhängig davon, welche Art eines Rechtsgeschäftes abgeschlossen wird. CGM erklärt nur aufgrund der vorliegenden AGB kontrahieren zu wollen.
1.2. Sie gelten insbesondere auch für sämtliche künftigen Folge- und Zusatzgeschäfte, Erweiterungen und Abänderungen der Leistungen und Wartungsleistungen, auch dann, wenn bei einem Einzel- oder Teilauftrag im Rahmen der bestehenden Geschäftsbeziehungen auf die AGB nicht besonders Bezug genommen wird.
1.3. Die AGB gelten, soweit nicht separate schriftliche Vereinbarungen zwischen CGM und dem Kunden etwas Abweichendes vorsehen.
1.4. Die allgemeinen Vertragsbedingungen in diesem Abschnitt A der AGB gelten für alle Leistungen von CGM, die besonderen Vertragsbedingungen in den folgenden Abschnitten B bis G dieser AGB kommen bei den für sie sachlich zutreffenden Leistungsverhältnissen zusätzlich zur Anwendung. Im Fall von Widersprüchen zwischen den allgemeinen Vertragsbedingungen und den besonderen Vertragsbedingungen gehen letztere vor.
1.5. Geschäftsbedingungen des Kunden werden ausdrücklich abbedungen.
1.6. CGM behält sich vor, die AGB von Zeit zu Zeit anzupassen. Die geänderten AGB werden für neu abzuschließende Verträge sofort wirksam. Maßgeblich ist daher die jeweils zum Zeitpunkt des Vertragsabschlusses geltende Fassung der AGB. Änderungen und Ergänzungen bestehender Verträge sind in Punkt 4 geregelt. Die jeweils aktuelle Fassung der AGB ist auf der Website von CGM unter www.cgm.com/ais-at-vertrag abruf- und downloadbar und kann jederzeit bei CGM angefordert werden.
1.7. Sofern es sich um Lieferungen und Leistungen von Dritten handelt („Fremdprodukte“), werden die den Fremdprodukten beiliegenden Lizenz- und/oder Allgemeinen Geschäftsbedingungen der jeweiligen Hersteller in den Vertrag mit einbezogen.
2. Vertragsabschluss
2.1. Die Angebote von CGM sind grundsätzlich freibleibend und unverbindlich, wenn diese von CGM nicht ausdrücklich als verbindlich bezeichnet wurden.
2.2. Der Vertragsschluss für die im Angebot dargestellte Standard-Software oder andere Handelswaren (Kaufvertrag) und für sonstige Dienstleistungen wie Beratungen, Installationen von Soft- und Hardware, Migrationen, Schulungen, etc. findet entweder durch schriftliche Annahme des Angebotes durch den Kunden, durch Übersendung einer Auftragsbestätigung (per E-Mail) durch CGM oder durch Lieferung der Waren und Leistungen statt. Ergänzungen oder Änderungen am Angebot durch den Kunden sind unbeachtlich, es sei denn, diese werden durch eine Auftragsbestätigung von CGM genehmigt.
2.3. Aufträge sind vom Kunden grundsätzlich schriftlich und firmenmäßig unterfertigt zu erteilen. Sollte ein Auftrag per E-Mail oder telefonisch erfolgen, kann CGM eine schriftliche und firmenmäßig unterfertigte Bestätigung verlangen.
2.4. Der Vertragsabschluss über Waren und Dienstleistungen die über den Online Shop der CGM bezogen werden, ergibt sich aus der in Abschnitt F dargestellten Beschreibung.
3. Vertragsgegenstand
3.1. Vertragsgegenstand ist der Kauf, die Lieferung und/oder Nutzung der im Angebot oder in der Auftragsbestätigung von CGM oder im Online Shop beschriebenen Standardsoftware sowie der dort allenfalls angeführten Standard-Zusatzmodule von CGM oder mit ihr verbundenen Unternehmen („CGM-Softwaremodule“, zusammen „CGM-Software“) und/oder Fremdprodukte, wie Hardware, Software oder anderer Handelsware.
3.2. Der Funktionsumfang der CGM-Software ist in den mitgelieferten Programmbeschreibungen und Benutzerhandbüchern abschließend beschrieben. Diese sind jederzeit, also auch bereits vor Erwerb der CGM-Software, unter www.cgm.com/ais-at-vertrag abruf- und downloadbar. Der Funktionsumfang von Fremdprodukten kann auf den Internetseiten des jeweiligen Herstellers abgerufen werden.
3.3. Im Fall der lokalen Installation der vertragsgegenständlichen CGM-Software beim Kunden wird der Programmcode des gesamten CGM-Softwarepaketes auf die Hardware des Kunden eingespielt. Nicht erworbene Zusatzmodule sind deaktiviert und verarbeiten in diesem Zustand keine Daten des Kunden und keine Patientendaten. Bestimmte kostenlose Funktionen und Services von Dritten können ohne Eingabe eines Freischaltcodes durch CGM, vom Kunden selbstständig aktiviert werden; lizenzpflichtige Zusatzmodule bedürfen hingegen zur Aktivierung der Eingabe eines Freischaltcodes.
3.4. Soweit nicht ausdrücklich anderes vereinbart wird, ist die Installation von Hard- und Software, ebenso wie die Schulung des Kunden und seiner Mitarbeiter nicht Vertragsgegenstand. Auf Wunsch des Kunden wird CGM Installationen und Schulungen gegen gesondertes Entgelt durchführen. Gleiches gilt für die Prüfung des vom Kunden eingesetzten Computersystems.
3.5. Der Vertragsgegenstand über Wartungsleistungen ergibt sich aus dem Angebot oder dem Online Shop und den Wartungsbedingungen (Abschnitt C dieser AGB).
3.6. Der Vertragsgegenstand bei CGM MAXX und CLICKDOC ergibt sich aus dem Angebot oder dem Online Shop und den jeweiligen Bedingungen für CGM MAXX und CLICKDOC in den Abschnitten D und E dieser AGB.
3.7. Der Vertragsgegenstand für sonstige Dienstleistungen (Beratungen, Installationen von Soft- und Hardware, Migrationen, Schulungen, etc.) ergibt sich aus dem Angebot.
3.8. Festgehalten wird, dass es sich bei dem Abschluss eines Kaufvertrages für eine CGM-Software, eines Kaufvertrages über Hardware oder andere Fremdprodukte, eines Dienstleistungsvertrags betreffend CGM MAXX und CLICKDOC, bei Abschluss eines Vertrages über Installation von Software, bei Schulungsleistungen sowie bei einem Wartungsvertrag jeweils um selbstständige, unabhängige Verträge und Leistungen handelt.
4. Vertragsänderungen
4.1. CGM behält sich ausdrücklich das Recht vor, Änderungen des Vertrags, dieser AGB und der zu erbringenden Leistungen gemäß den nachfolgenden Bestimmungen vorzunehmen.
4.2. CGM wird den Kunden über Änderungen des Vertrags, der AGB und/oder des Leistungsumfanges, schriftlich, per E-Mail oder per Bildschirmdialog in der CGM-Software informieren. Die Änderungen gelten als genehmigt, wenn der Kunde diesen nicht binnen einem Monat ab Zugang der Verständigung schriftlich widerspricht. CGM wird den Kunden darauf hinweisen, dass die Änderungen mangels rechtzeitigen Widerspruchs als genehmigt gelten. Bei Widerspruch gegen eine solche Vertragsänderung hat CGM das Recht, den Vertrag unter Einhaltung einer Frist von zwei Monaten zum Monatsletzten aufzukündigen. Der Kunde bestätigt, dass Vertragserklärungen ausschließlich von Befugten abgegeben werden und Erklärungen an CGM im Bildschirmdialog im Namen des Kunden abgegeben werden.
5. Rücktritt vom Vertrag
Ein Rücktritt vom Vertrag durch den Kunden ist längstens innerhalb eines Monats ab Vertragsabschluss und nur mit schriftlicher Zustimmung von CGM zulässig und berechtigt CGM, neben dem Entgelt für bereits erbrachte Leistungen (z.B. für Installation und Lieferung) eine Stornogebühr in Höhe von 30 % des Gesamtbruttoauftragswertes der stornierten Leistungen in Rechnung zu stellen.
6. Termine, Lieferbedingungen, Versendung
6.1. Termine sind unverbindlich, soweit diese in den Vertragsunterlagen nicht als Fixtermin bezeichnet werden.
6.2. Sofern und insoweit sich die Vertragserfüllung der CGM aufgrund von nach Vertragsabschluss eintretenden Umständen höherer Gewalt verzögert, beschränkt oder unmöglich wird, liegt hierin keine Pflichtverletzung vor. Vielmehr ist CGM insoweit von ihrer Verpflichtung zu dieser Leistung aus diesem Vertrag für Dauer und Umfang der Störung durch Umstände höherer Gewalt befreit. Vereinbarte Fristen verlängern sich entsprechend der Dauer der Einwirkung der höheren Gewalt unter Hinzurechnung einer angemessenen Anlaufzeit. Als Umstände höherer Gewalt gelten zum Beispiel Kriege, militärische Konflikte, terroristische Akte, jeweils von außen kommende auch mit vernünftigerweise zu erwartender Sorgfalt nicht vermeid- oder abwehrbare Hacker-, Virus- oder sonstige Cyber-Angriffe und Malware, Unruhen, Blockaden, Beschlagnahme, Enteignungen, Embargo, durch CGM nicht schuldhaft herbeigeführte Streiks. Weiterhin gelten als Umstände höherer Gewalt wesentliche Rechtsänderungen, Maßnahmen der Regierung, Behördenentscheidungen, Epidemien, Pandemien, Sturm, Überschwemmungen, Brand und sonstige Naturkatastrophen sowie sonstige von CGM nicht zu vertretende Umstände. CGM hat den Kunden über den Eintritt eines Falles von höherer Gewalt unverzüglich in Kenntnis zu setzen. Die Verlängerung der vereinbarten Fristen gilt insbesondere auch bei der Verletzung von Mitwirkungspflichten durch den Kunden, der zu den angegebenen Terminen alle notwendigen Unterlagen und Vorarbeiten vollständig zur Verfügung zu stellen hat.
6.3. Teillieferungen sind zulässig und können auch als solche fakturiert werden.
6.4. Die Versendung erfolgt an die vom Kunden angegebene Adresse und stets auf Gefahr und Kosten des Kunden. Etwaige Transportschäden sind vom Kunden unmittelbar gegenüber dem Transportunternehmen geltend zu machen.
6.5. CGM liefert ausschließlich an Lieferadressen innerhalb Österreichs.
7. Ausführung
CGM darf Dritte zur Erbringung seiner Leistungen beiziehen, CGM bleibt jedoch dabei gegenüber dem Kunden für das Erbringen dieser Leistungen verantwortlich.
8. Eigentumsvorbehalt
8.1. Die von CGM dem Kunden zur Verfügung gestellten Vertragsgegenstände bleiben bis zur restlosen Bezahlung der diesbezüglichen Forderungen im Eigentum der CGM. Ein Zugriff Dritter auf vorbehaltenes Eigentum hat der Kunde CGM unverzüglich anzuzeigen.
8.2. Die Geltendmachung des Eigentumsvorbehalts stellt keinen Rücktritt vom Vertrag dar, es sei denn ein solcher wird von CGM ausdrücklich erklärt.
9. Preise, Entgelte, Rechnungslegung und Zahlungskonditionen
9.1. CGM erbringt ihre Leistungen zu Festpreisen oder nach Aufwand, wie im Angebot oder im Online Shop angeführt. Soweit für Dienstleistungen kein bestimmtes Entgelt vereinbart wird, kann CGM ein angemessenes Entgelt, jedenfalls aber das Entgelt nach dem jeweils gültigen Tarifblatt (für Arbeitszeit, Wegzeit und Kilometer-Geld) verlangen. Das aktuell gültige Tarifblatt ist unter www.cgm.com/ais-at-vertrag abruf- und downloadbar. Sämtliche Preise und andere Entgelte für laufend zu erbringende Leistungen (insb. Wartungsgebühren, SaaS-Gebühren) sind wertgesichert und werden einmal jährlich einer Anpassung entsprechend dem Verbraucherpreisindex VPI 2020 (bzw. dessen amtlichen Nachfolger) unterzogen, wobei die jeweilige für September veröffentliche Indexzahl Basis für die Berechnung ist. Die Nichtausübung des Rechts auf Wertanpassung stellt keinen Verzicht auf spätere Wertanpassungen dar. Darüberhinausgehende Preissteigerungen bleiben vorbehalten.
9.2. Eine Erhöhung der laufenden Entgelte wird durch Rechnungslegung oder per Bildschirmdialog über die CGM-Software bekannt gegeben. Bei einer Preisanpassung, die über den VPI hinausgeht, hat der Kunde die Möglichkeit, binnen einem Monat ab Erhalt der Rechnung schriftlich oder per E-Mail zu widersprechen. Erfolgt kein solcher Widerspruch, gilt die Preisanpassung als genehmigt. Bei Widerspruch gegen eine solche Preisanpassung hat CGM das Recht, den Vertrag unter Einhaltung einer Frist von zwei Monaten zum Monatsletzten aufzukündigen.
9.3. Die Verrechnung für sonstige Dienstleistungen (Beratungen, Installationen von Soft- und Hardware, Migrationen, Schulungen, etc.) erfolgt nach Aufwand. Die Verrechnungssätze ergeben sich aus dem Angebot oder der Auftragsbestätigung von CGM. Sofern nicht anders schriftlich vereinbart, richtet sich das Entgelt nach dem jeweils gültigen Tarifblatt.
9.4. Alle Preise verstehen sich – soweit nicht anders angegeben – in Euro (€), zuzüglich Umsatzsteuer in der jeweiligen gesetzlichen Höhe.
9.5. Allfällige Rabatte und Rabattbedingungen sind im Angebot oder im Online Shop ausgewiesen und gelten nur für das jeweilige Rechtsgeschäft. Eine einmalige Rabattgewährung begründet keinen Anspruch auf zukünftige Rabattierung.
9.6. Versandkosten werden gesondert in Rechnung gestellt. Für Expresslieferungen (innerhalb 48 Stunden) wird ein Expresszuschlag gem. gültigem Tarifblatt verrechnet. Ebenso wird bei geringfügen Bestellungen ein Mindermengenzuschlag gem. gültigem Tarifblatt verrechnet.
9.7. Die durch CGM gelegten Rechnungen sind spätestens 10 Tage nach Rechnungserhalt ohne jeden Abzug zur Zahlung fällig. Bei Teillieferungen ist CGM berechtigt, mehrere Teilrechnungen auszustellen.
9.8. Bei Zahlungsverzug ist CGM berechtigt, Verzugszinsen in Höhe von 8% über dem Basiszinssatz zu verrechnen. Weiters ist CGM berechtigt, Leistungen zurückzuhalten oder vorläufig einzustellen und nach erfolgloser Mahnung vom Vertrag zurückzutreten. Der Kunde hat Mahnspesen gem. gültigem Tarifblatt je Mahnung und darüber hinaus alle angefallenen und zur zweckentsprechenden Rechtsverfolgung notwendigen Mahn- und Inkassospesen sowie Rechtsverfolgungskosten zu ersetzen.
9.9. Allfällige Einwendungen des Kunden gegen Rechnungen müssen innerhalb von vier Wochen ab Zugang schriftlich oder per E-Mail bei CGM geltend gemacht werden, ansonsten die Rechnung als anerkannt gilt.
9.10. Gegen Ansprüche von CGM kann der Kunde nur mit gerichtlich festgestellten oder von CGM ausdrücklich und schriftlich anerkannten Gegenforderungen aufrechnen. Die Abtretung von Ansprüchen, die dem Kunden gegenüber CGM zustehen, ist ausgeschlossen.
10. Gewährleistungen
10.1. CGM gewährleistet, dass die CGM-Software erprobt wurde, die in der Programmbeschreibung und den Benutzerhandbüchern angeführten Funktionen enthält und die vertraglich vereinbarten Anforderungen erfüllt. Darüber hinaus wird keine Gewähr geleistet. CGM übernimmt insbesondere keine Gewährleistung für einen ununterbrochenen oder fehlerlosen Betrieb der CGM-Software.
10.2. Die Gewährleistungsfrist beträgt 12 Monate. Mängel sind innerhalb von 14 Tagen ab Übergabe der Leistung (bzw. Download der CGM-Software via Internet oder Installation der Software durch CGM) anzuzeigen. Sind Mängel erst später erkennbar, beginnt diese Frist mit der Erkennbarkeit des Mangels. Mängelrügen sind nur gültig, wenn sie reproduzierbare Mängel betreffen und schriftlich oder per E-Mail dokumentiert und unter genauer Beschreibung des Problems erfolgen.
10.3. CGM wird allfällige Mängel je nach Schwere des gerügten Mangels innerhalb angemessener Frist durch Verbesserung oder Austausch (nach Wahl von CGM) beheben. Sollte CGM den Mangel trotz Setzung einer neuerlichen Frist zur Behebung nicht innerhalb angemessener Frist beheben können, kann der Kunde die Rücknahme der CGM-Software gegen Erstattung des Kaufpreises verlangen. Weitergehende Ansprüche, etwa die Rückerstattung von Entgelt für erbrachte Dienstleistungen, aus welchem Grund auch immer, sind ausgeschlossen.
10.4. Bei Abschluss eines Software- / Hardwarewartungsvertrags erfolgt die Mängelbehebung im Rahmen der laufenden Wartung nach den Bedingungen jenes Vertrags. Geringfügige Mängel der Software können mit einem der folgenden Updates behoben werden.
10.5. Gewährleistungsansprüche sind ausgeschlossen bei nachträglichen Veränderungen der CGM-Software durch den Kunden oder Dritte, Manipulationen an gelieferter Hardware und bei Fehlern, Störungen oder Schäden, die in der Sphäre des Kunden liegen oder durch geänderte Betriebssystemkomponenten entstehen, bei unsachgemäßer Bedienung oder Verwendung ungeeigneter Datenträger.
10.6. Alle Gewährleistungsarbeiten werden während der üblichen CGM-Help-Center-Zeiten durchgeführt. Diese sind auf der Homepage publiziert unter cgm.com/ais-at-vertrag. Auf Kundenwunsch anfallende Leistungen außerhalb der CGM-Help-Center-Zeiten werden zu den jeweils gültigen Stundensätzen berechnet.
10.7. Kosten für Hilfestellungen, Fehlerdiagnose sowie Beseitigung von Fehlern oder Störungen, die vom Kunden zu vertreten sind, sowie sonstige Korrekturen, Änderungen und Ergänzungen werden von CGM gegen gesonderte Vergütung verrechnet.
10.8. Der Kunde hat CGM bei der Beseitigung von Mängeln angemessen zu unterstützen, wie in Punkt 14 näher geregelt.
10.9. Für Software, die nicht explizit als CGM-Software bezeichnet wurde, so etwa zugekauft wurde, sowie bei Kauf von Hardware oder sonstigen Fremdprodukten, ergibt sich der Umfang und die Dauer der Gewährleistung aus den Gewährleistungsbestimmungen der jeweiligen Anbieter. Diese werden dem Kunden vor Vertragsabschluss zur Verfügung gestellt.
10.10. Ferner übernimmt CGM keine Gewährleistung, für die korrekte, tarifliche Abrechnung der ärztlichen Honorare. Im Falle einer Abrechnung über die Krankenkassen werden von der CGM-Software nur die jeweiligen Positionen des Leistungskataloges an die Krankenkasse übermittelt, welche dann den entsprechend aktuellen Tarif zur Verrechnung heranzieht. Im Falle eines Wahlarzttarifes obliegt es dem Kunden selbst, die Höhe seiner Honorarleistungen als auch weitere Parameter der Abrechnung individuell in der CGM-Software festzulegen. Der Kunde hat daher in jedem Fall selbst die Richtigkeit seiner Abrechnungen vor Versendung an Krankenkassen oder Patienten zu überprüfen und ist für die steuerliche und rechtliche Ordnungsmäßigkeit der von ihm erstellten Abrechnungen selbst verantwortlich.
11. Haftung
11.1. CGM haftet für direkte Schäden, gleich aus welchem Rechtsgrund nur, wenn grobe Fahrlässigkeit oder Vorsatz nachgewiesen werden. Eine Haftung für leichte Fahrlässigkeit ist in jedem Fall, es sei denn es liegt ein Personenschaden vor, ausgeschlossen.
11.2. In jedem Fall ist die Haftung, soweit dies gesetzlich zulässig ist, der Höhe nach mit dem Nettoauftragswert beschränkt. Der Auftragswert ist bei Kaufverträgen der Kaufpreis, bei Werkverträgen das Entgelt, bei Miet-, Wartungsverträgen oder anderen Dauerschuldverhältnissen das durchschnittliche Jahresentgelt des zuletzt abgelaufenen Kalenderjahres. Bei kürzerer Vertragsdauer ist das gesamte zu bezahlende Entgelt als Auftragswert heranzuziehen.
11.3. Eine Haftung für Folgeschäden (insb. Daten- und Programmverlust), Vermögensschäden, nicht erzielte Ersparnisse, Zinsverluste, entgangenen Gewinn, Schäden durch Betriebsstörungen oder -unterbrechungen und für Schäden aus Ansprüchen Dritter gegen den Kunden ist ausgeschlossen, soweit dies nach den allgemeinen Regeln des Zivilrechts zulässig ist.
11.4. Soweit CGM im Rahmen der geschlossenen Verträge Produkte oder Rechte (insbesondere Lizenzen) Dritter an den Kunden weitergibt, haftet CGM für Schäden oder Mängel dieser Produkte oder Rechte nur in dem Rahmen, in dem der Dritte gegenüber CGM haftet. Weitergehende Ansprüche sind ausgeschlossen.
11.5. CGM haftet nicht für die Richtigkeit und Vollständigkeit der von Krankenkassen, Ärzte- oder Apothekerkammern, dem Apothekerverlag oder anderen Dritten zur Verfügung gestellten und durch CGM nach bestem Wissen erfassten Daten. Keinesfalls haftet CGM für etwaige Schäden, die durch inkorrekte oder unvollständige Datenübermittlung entstehen könnten. Insbesondere haftet CGM nicht für Inhalte von Dritten, die über die CGM-Software einsehbar sind, insbesondere nicht für Angaben und Zusatzinformationen über Medikamente. Die alleinige Verantwortung bei der Verordnung von Medikamenten o.ä. liegt ausschliesslich beim behandelnden Arzt.
11.6. Wenn der Kunde CGM Datenträger (Festplatten, Datensticks, CD-ROMS, usw.) zur Verfügung stellt, darf es sich nur um Duplikate und nicht um Unikate handeln. Für die Beschädigung oder Zerstörung von Datenträgern infolge technischer Defekte oder höherer Gewalt haftet CGM nicht.
11.7. CGM haftet nicht für Datenverluste oder Datenmissbrauch, die in der Sphäre des Kunden liegen.
11.8. CGM trifft keine Haftung bei Nichteinhaltung von Installations- oder Betriebsbedingungen und/oder bei mangelhafter Erfüllung oder Nichterfüllung einer Kundenobliegenheit.
12. Datenschutz, Datensicherheit
12.1. Sofern CGM im Rahmen der vereinbarten Leistungen personenbezogene Daten im Auftrag des Kunden verarbeitet, gilt CGM als Auftragsverarbeiter iSd Artikel 4 Z 8 Datenschutz-Grundverordnung („DSGVO“) und der Kunde als Verantwortlicher iSd Artikel 4 Z 7 DSGVO. CGM sichert dem Kunden insoweit zu, sämtliche gesetzlichen Anforderungen, die nach Art 28 DSGVO für CGM bestehen, einzuhalten. Zur näheren Ausgestaltung der gesetzlichen Bestimmungen vereinbaren CGM und der Kunde die in Abschnitt G enthaltenen Auftragsverarbeitungsbedingungen. Diese gelten als integraler Bestandteil der Vereinbarung zwischen CGM und dem Kunden.
12.2. Der Kunde als Verantwortlicher iSd. Artikel 4 Z 7 DSGVO verpflichtet sich und seine Mitarbeiter, die jeweils geltenden Bestimmungen der DSGVO und des DSG einzuhalten. Insbesondere versichert der Kunde, die gemäß Artikel 32 DSGVO erforderlichen Datensicherheitsmaßnahmen getroffen zu haben. Des Weiteren bestätigt der Kunde, dass CGM ausreichend Gewähr für eine rechtmäßige und sichere Datenanwendung iSd. Artikel 28 DSGVO bietet. Der Kunde hat die hierfür notwendigen Vereinbarungen mit CGM getroffen und sich von ihrer Einhaltung und den tatsächlich getroffenen Maßnahmen bei CGM überzeugt.
12.3. Der Kunde als Gesundheitsdiensteanbieter iSd. § 2 GTelG, verpflichtet sich und seine Mitarbeiter, die jeweils geltenden Bestimmungen des GTelG einzuhalten. Insbesondere versichert der Kunde über das gemäß § 8 GTelG erforderliche IT-Sicherheitskonzept zu verfügen. Es wird ausdrücklich darauf hingewiesen, dass CGM nicht Gesundheitsdiensteanbieter iSd. § 2 des Gesundheitstelematikgesetz („GTelG“) ist und keine derartigen Dienste durchführt.
12.4. Soweit es im Rahmen des Vertrages zur Übermittlung von Daten zwecks Auftragsverarbeitung im Sinne des Artikel 28 DSGVO kommt, hat CGM die dem Kunden obliegenden Verschwiegenheitspflichten und gesetzlichen Geheimhaltungspflichten, insbesondere die ärztliche Verschwiegenheitsverpflichtung, zu beachten.
12.5. Der Kunde ist verpflichtet, sämtliche Daten täglich auf einem hierfür geeigneten, externen Datenträger zu sichern (kopieren). Ebenso ist vor jedem Besuch eines Servicetechnikers der CGM eine Datensicherung durch den Kunden durchzuführen. Der Kunde ist weiters zur sicheren Verwahrung der hierfür notwendigen Datenträger verpflichtet.
12.6. Der Kunde ist verpflichtet, Zugangsdaten und Codes für die Verschlüsselung sicher zu verwahren und Dritten nicht zugänglich zu machen. Er stellt überdies sicher, dass die in seinem Unternehmen tätigen Nutzer diese Verpflichtung ebenfalls einhalten. Erlangt der Kunde Kenntnis vom Missbrauch der Zugangsdaten oder der Verschlüsselungscodes, so wird er CGM unverzüglich unterrichten. Bei Missbrauch ist CGM berechtigt, den Zugang zu sperren. Der Kunde haftet für einen von ihm zu vertretenden Missbrauch. Sollte der Kunde seine Zugangsdaten oder Codes für die Verschlüsselung vergessen oder nicht wiederfinden, so ist CGM berechtigt, den für die Wiedererlangung des Zugriffs notwendigen Mehraufwand in Rechnung zu stellen. Der Kunde nimmt zur Kenntnis, dass statische Zugangsdaten ein Sicherheitsrisiko darstellen, und übernimmt die volle Verantwortung für die Geheimhaltung, sichere Aufbewahrung und regelmäßige Änderung der Zugangsdaten.
12.7. Datenverluste, die auf eine Verletzung von Punkt 11.6. oder Punkt 12.5. und/oder 12.6 dieser AGB, auf eine fehlerhafte Datensicherung oder unzureichende Verwahrung von Datenträgern zurückzuführen sind, hat der Kunde alleine zu verantworten. CGM kann hierfür nicht haftbar gemacht werden.
13. Geheimhaltung
Die Vertragsparteien verpflichten sich, Unterlagen und Informationen, die nicht öffentlich zugänglich sind und an denen ein Geheimhaltungsinteresse bestehen kann, insbesondere Betriebs- und Geschäftsgeheimnisse sowie Patientendaten, vertraulich zu behandeln und allfälligen Dritten nur insoweit zugänglich zu machen, als dies zur ordnungsgemäßen Abwicklung der vertraglichen Verpflichtungen erforderlich ist, sowie solche Dritte ebenfalls zu einer Vertraulichkeit in diesem Umfang schriftlich zu verpflichten.
14. Kundenobliegenheiten, Untersuchungs- und Rügepflicht
14.1. Die Leistungen von CGM setzen eine termingerechte Unterstützung durch den Kunden und seines Personals voraus. Kommt der Kunde seinen Verpflichtungen nicht, nicht vollständig oder nicht rechtzeitig nach, hat er den daraus entstehenden Mehraufwand zu tragen. Gleiches gilt, wenn der Kunde von ihm gelieferte Informationen oder Angaben nachträglich ändert oder diese geändert werden müssen. Diese Obliegenheiten sind insbesondere:
14.2. Der Kunde hat die Lieferungen und Leistungen bei Übernahme auf Mängel und Fehler zu untersuchen. Mängel, Fehler und Störungen an den Lieferungen und Leistungen, insbesondere der gelieferten CGM-Software und an Folgeversionen sind durch den Kunden unverzüglich nach Erkennbarkeit dieser durch genaue Beschreibung des technischen Problems zu melden. In der Meldung ist anzugeben, wann der Fehler erstmals auftrat, was nicht funktioniert, allenfalls die vermutete Ursache und die Auswirkung des Fehlers auf den Betrieb. Der Kunde hat eine genaue und möglichst vollständige Dokumentation der durchgeführten Arbeitsschritte und Fehlermeldungen des Systems (z.B. Druckausgabe, Screenshots, …) zu übermitteln.
14.3. Kommt der Kunde der Untersuchungs- und Rügepflicht nicht rechtzeitig nach, sind Ansprüche gegenüber CGM ausgeschlossen.
14.4. Nach Installation hat der Kunde die vertragsgegenständlichen Lieferungen und Leistungen zu testen und allfällige Fehler gemäß Punkt 10.2. zu melden.
14.5. In Daten auftretende Fehler sind im Originalzustand zu belassen oder ausreichend zu dokumentieren.
14.6. Der Kunde ist verpflichtet, die unter Punkt 12. angeführten Maßnahmen zum Datenschutz und zur Datensicherheit einzuhalten.
14.7. Soweit nichts anderes vereinbart wird, hat der Kunde die ihm in digitaler Form zur Verfügung gestellten Updates selbst und umgehend nach Erhalt zu installieren und in Betrieb zu nehmen. Er wird nach entsprechenden Tests immer die neueste von CGM zur Verfügung gestellte Version einsetzen. Fehler, die durch Nichteinspielen oder verspätete Einspielung der Updates entstehen, hat der Kunde alleine zu verantworten.
14.8. Der Kunde hat die in der jeweils aktuellen Fassung angegebenen Installations- und Betriebsvoraussetzungen (z.B. Infrastruktur, Hardware, Systemsoftware, Speicherplatz) für die zu wartenden Softwaremodule zu schaffen und aufrecht zu erhalten. Die aktuellen Installations- und Betriebsvoraussetzungen sind auf der Website von CGM unter cgm.com/ais-at-vertrag abruf- und downloadbar und können jederzeit bei CGM angefordert werden.
14.9. Es ist dem Kunden bekannt, dass ein vollständiger Schutz vor schädigenden Daten nicht möglich ist. Der Kunde stellt sicher, dass nur virenfreie Daten und Inhalte übertragen werden. Falls eine Gefährdung des Systems technisch oder/und wirtschaftlich auf andere Weise nicht beseitigt werden kann, ist CGM berechtigt, mit schädigendem Inhalt versehene Daten des Kunden zu löschen. CGM wird den Kunden hiervon – soweit dies rechtzeitig möglich ist und keine Gefahr für die Sicherheit des Systems begründet – vorher unterrichten.14.10. Der Kunde unterstützt CGM im erforderlichen Umfang durch Bereitstellung von Mitarbeitern, Arbeitsräumen, Hard- und Software, Daten und Telekommunikationseinrichtungen (für die Fernwartung). Der Kunde hat insbesondere auch sicherzustellen, dass CGM im erforderlichen Umfang Zugang zu den Räumlichkeiten und zur IT-Infrastruktur des Kunden erhält (insb. für eine etwaige Wartung und Fehlerbehebung vor Ort).
15. Pharmainformationen und -werbung
CGM erklärt, die freiwillige Selbstverpflichtung der Anbieter von Arztsoftware/Arztinformationssystemen zur Verwendung von Pharmainformationen und Pharmawerbung in Arztsoftware des Fachverbandes UBIT der Wirtschaftskammer zu beachten.
16. Zusatzfeatures/Applikationen
Die CGM stellt vereinzelt Zusatzfeatures/Applikationen bis auf Widerruf kostenlos zur Verfügung, wie z.B. im Bereich der intersektoralen Kommunikation. Wenn diese Features zu einem späteren Zeitpunkt kostenpflichtig werden, wird der Anwender im Vorfeld rechtzeitig darauf hingewiesen. Der Anwender kann infolgedessen entscheiden, diese Zusatzfeatures wieder zu deaktivieren oder entsprechend der aktuellen Preise kostenpflichtig weiterhin zu nutzen. CGM behält sich vor, Marketinginformationen in den Applikationen anzuzeigen. Bei missbräuchlicher Verwendung der Zusatzfeatures außerhalb der zulässigen Verwendungszwecke gemäß CGM-Dokumentationen oder geltender rechtlicher Bestimmungen kann CGM die Applikation beim Anwender umgehend deaktivieren. Der Anwender ist für jede durch missbräuchliche Verwendung entstandenen Schäden selbst verantwortlich, CGM schließt eine Haftung in diesem Fall aus.
17. Salvatorische Klausel, anwendbares Recht, Gerichtsstand
17.1. Sollten einzelne Bestimmungen dieser AGB unwirksam sein oder unwirksam werden, so wird hierdurch der übrige Inhalt dieser Geschäftsbedingungen und des Vertrages nicht berührt.
17.2. Mündliche Nebenabreden sind stets unverbindlich.
17.3. Auf die Rechtsbeziehung zwischen CGM und dem Kunden ist österreichisches Recht mit Ausnahme seiner Verweisungsnormen und des UN- Kaufrechts anzuwenden. Dies gilt auch für die Fragen des Zustandekommens dieses Vertrages und jener, die sich aus der Auflösung des Vertrages ergeben.
17.4. Für alle Streitigkeiten zwischen den Vertragspartnern wird Wien Innere Stadt als Gerichtsstand vereinbart.
17.5. Erfüllungsort für alle Leistungen ist Wiener Neudorf.
B. Lizenzen
18. Geltungsbereich
Dieser Abschnitt B. Lizenzen gilt für alle CGM Software Produkte und für Software Dritter, die der Kunde bei CGM erworben bzw. von CGM bezogen hat.
19. Rechte an der Software, Nutzungsrechte
19.1. Der Kunde erwirbt nach Bezahlung des vereinbarten Entgelts das nicht übertragbare, nicht weiter lizenzierbare und nicht ausschließliche Recht zum Gebrauch und zur Nutzung der Software im vereinbarten Umfang. Bei CGM MAXX und CLICKDOC ist das Nutzungsrecht zeitlich auf die Dauer des Vertrags begrenzt. Der Kunde darf die Software auf der im Vertrag vereinbarten Anzahl von Computersystem(en) und Standort(en) einsetzen. Ob eine Einzelplatz- oder Mehrplatzlizenz vereinbart wurde, diese von einem Gesundheitsdiensteanbieter (GDA) oder mehreren GDAs bzw. einem oder mehreren Benutzern verwendet werden darf, ergibt sich aus dem Angebot und schriftlichen Vertrag. Die CGM- Software darf stets nur zu eigenen Zwecken des Kunden genutzt werden. Für die Nutzung durch mehrere Ärzte oder GDA muss nach Maßgabe des Angebots bzw. schriftlichen Vertrags pro Sublizenznehmer (pro Arzt, pro Behandler bzw. pro Kassenstelle) eine eigenständige Lizenz aktiviert werden.
19.2. Änderungen der gesellschaftsrechtlichen Strukturen des Kunden, insbesondere bei Zusammenschlüssen, Übertragung der Praxis, Einrichtung von Gruppenpraxen oder deren Auflösung können eine Neulizenzierung der Software notwendig machen. Entsprechend sind solche Änderungen rechtzeitig und im Vorhinein an CGM zu melden und eine Genehmigung einzuholen.
19.3. Die Schutzrechte an den vereinbarten Lieferungen und Leistungen (Softwareprogramme, Dokumentationen etc.) stehen CGM, deren Lizenzgebern oder Dritten zu. Der Kunde anerkennt, dass an der Software, an allfälligen Quellcodes und an weiteren Unterlagen Schutzrechte bestehen und dass diese Betriebsgeheimnisse von CGM oder deren Lizenzgebern sind.
19.4. Die Rückübersetzung des überlassenen Programmcodes in andere Codeformen (Dekompilierung) sowie sonstige Arten der Rückerschließung der verschiedenen Herstellungsstufen der Software (Reverse-Engineering) sind unzulässig. Urhebervermerke, Seriennummern sowie sonstige der Programmidentifikation dienende Merkmale dürfen auf keinen Fall entfernt oder verändert werden.
19.5. Soweit CGM Produkte liefert, deren Schutzrechte bei Lieferanten der CGM liegen, anerkennt der Kunde die Lizenzbedingungen/Nutzungsbedingungen und Vorschriften dieser Lieferanten. Die Lizenzbedingungen sind den Software- oder Hardware-Produkten beigefügt und werden dem Kunden übergeben oder können auf den Internetseiten der jeweiligen Hersteller abgerufen werden.
19.6. Jede über die vertraglich vereinbarte bzw. bestimmungsgemäße Benutzung hinausgehende Nutzung der CGM-Software und jede entgeltliche oder unentgeltliche Überlassung an Dritte ist unzulässig. Eine Übertragung der Nutzungsrechte kann nur mit vorheriger schriftlicher Zustimmung von CGM erfolgen.
19.7. Die eingeräumten Nutzungsrechte können von CGM aus wichtigem Grund mit sofortiger Wirkung entzogen werden. Ein wichtiger Grund liegt dann vor, wenn der Kunde die Urheberrechte von CGM verletzt, mit fälligen Zahlungen trotz Mahnung und Setzung einer angemessenen Nachfrist in Verzug bleibt oder sonst gegen wesentliche Bestimmungen eines mit CGM abgeschlossenen Vertrages oder dieser AGB verstößt. Der Kunde ist in diesem Fall verpflichtet, die Software und sämtliche Kopien zu löschen und hat keinen Anspruch auf Rückerstattung geleisteter Zahlungen.
C. Wartung
20. Geltungsbereich
Dieser Abschnitt C. Wartung gilt für alle Rechtsgeschäfte, die zwischen CGM und dem Kunden hinsichtlich der Wartung von CGM-Software oder Hardware abgeschlossen werden. Ergänzend gelten die allgemeinen Bestimmungen in Abschnitt A dieser AGB, soweit diese nicht mit den gegenständlichen Bestimmungen in Widerspruch stehen.
21. Entgelte, Rechnungslegung und Zahlungskonditionen
21.1. Die Vergütung für die Wartungsleistungen erfolgt wiederkehrend und ist, sofern nichts anderes vereinbart wurde, jährlich im Voraus fällig. Die Höhe der Wartungsgebühr ergibt sich aufgrund des Umfanges der jeweiligen CGM-Software (Modulzusammenstellung) und der Hardware. Wird der Leistungsumfang um weitere CGM-Softwaremodule erweitert, ein zusätzlicher Arzt (Sublizenznehmer) bzw. eine zusätzliche Kassenstelle aktiviert, oder die Hardware (z.B. Anzahl der Nutzer) erweitert, erhöht sich die Wartungsgebühr entsprechend.
21.2. Ist der Kunde mit einer Zahlung, zu der der Kunde gegenüber CGM aus welchem Grund auch immer verpflichtet ist, in Verzug, kann CGM eine Wartungs- und Supportsperre über den säumigen Kunden verhängen. Bleibt der Kunde mit fälligen Zahlungen trotz Mahnung und Setzung einer angemessenen Nachfrist in Verzug, kann CGM den Wartungsvertrag ohne Einhaltung einer Frist oder eines Termins beenden.
21.3. Im Übrigen gilt Punkt 9 dieser AGB.
22. Wartungsleistungen
22.1. Die CGM-Software unterliegt einer laufenden Weiterentwicklung im Sinne einer Verbesserung vorhandener und Entwicklung zusätzlicher Funktionen aufgrund von Anregungen und Wünschen der Praxis, neuer Systemsoftware und Entwicklungsmöglichkeiten. Die Umsetzung von derartigen Neuerungen wird realisiert, wenn dies nach Ansicht von CGM für eine breite Anwenderanzahl vorteilhaft ist und liegt ausschließlich im Ermessen von CGM.
22.2. Alle Leistungen von CGM erfolgen im Rahmen der Bestimmungen der DSGVO und des DSG.
22.3 Der Umfang der Wartungsleistungen umfasst:
a) die CGM-Software in betriebsbereitem Zustand halten oder wieder in diesen versetzen, solange kein unerlaubter Eingriff seitens des Kunden oder seitens Dritter erfolgt ist, oder eines der CGM-Softwaremodule nicht widmungsgemäß verwendet wurde. Bei Vorliegen eines dieser Fälle ist CGM von ihren Wartungsverpflichtungen frei.
b) die Lieferung verfügbarer Updates für die CGM-Software, die geringfügigen Verbesserungen des Leistungsumfanges sowie Behebung eventueller Programmprobleme dienen, sowie deren Dokumentation. Neue Funktionen der Software sowie Anpassungen an gesetzliche Änderungen, die zu einer neuen Softwarelogik, einer neuen Software oder Softwaremodulen führen, fallen nicht in den Umfang der Wartungsleistungen. Die Lieferung von Updates gilt jedoch nur für Module, die der Kunde von CGM erworben hat und von dieser installiert worden sind.
c) Informationen über neue CGM-Softwaremodule bzw. neue Versionen.
d) die laufende Information über bestehende, neu gemeldete und korrigierte Fehler in der CGM-Software.
e) die Aufrechterhaltung eines Help-Centers während der üblichen CGM-Help-Center-Zeiten. Diese sind auf der Homepage unter cgm.com/ais-at-vertrag publiziert. Während dieser Zeiten wird dem Kunden kostenlose telefonische Hilfestellung bei fallweise auftretenden Bedienungsproblemen und bei sonstigen einfacheren Problemen bei der Verwendung der CGM-Software und Hardware gewährt, damit der Kunde kleinere Störungen selbst beseitigen kann. Die Hilfestellung ersetzt nicht die Schulung der Softwareanwender in der Ordination und die selbstständige Konsultation der Dokumentation. CGM ist berechtigt, bei wiederholter Inanspruchnahme von Hilfestellungen bei gleichartigen Problemen eine weitere Hilfestellung von zusätzlichen, kostenpflichtigen Schulungsmaßnahmen abhängig zu machen.
f) die Einrichtung eines telefonischen Bereitschaftsdienstes (Rückrufservice) für Notfälle außerhalb der regulären Help-Center-Zeiten. Diese Zeiten sind ebenfalls auf der Homepage publiziert unter www.cgm.com/ais-at-vertrag.
g) die Unterstützung bei der Rekonstruierung von Daten nach softwarebedingten Abstürzen. Bei durch Anwendungsfehler verursachten Abstürzen sind diese Leistungen jedoch kostenpflichtig.
22.4. Die Wartungsleistungen erfolgen generell telefonisch oder – soweit notwendig und technisch möglich – per Fernwartung während der CGM-Help-Center-Zeiten. Erfolgt auf Wunsch des Kunden eine Leistungserbringung außerhalb dieser Zeit, werden diese Kosten gesondert und mit einem Zuschlag von 50 % auf den jeweils geltenden Stundensatz in Rechnung gestellt. Eine Vor-Ort-Wartung erfolgt nur bei Auftreten schwerwiegender softwaretechnischer Probleme, die telefonisch oder über Fernwartung nicht bereinigt werden können. Im Zuge der Vor-Ort-Wartung wird ein Protokoll erstellt, welches vom Kunden zu unterfertigen ist.
22.5. Ein zu behandelnder Fehler liegt nur dann vor, wenn die vertragsgegenständliche CGM-Software von einer vertraglich zugesicherten Leistungsbeschreibung oder einer Dokumentation in der jeweils gültigen Fassung abweicht und dieser Fehler vom Kunden reproduzierbar ist.
23. Einschränkungen der Wartungsleistung
23.1. Folgende Leistungen sind insbesondere nicht vom Umfang der Wartung umfasst und werden, sofern nichts anderes schriftlich vereinbart wurde, gesondert in Rechnung gestellt gemäß den jeweils gültigen Tarifen (diese sind unter www.cgm.com/ais-at-vertrag abruf- und downloadbar und können jederzeit bei CGM angefordert werden):
a) Leistungen, die durch Änderungen, Bedienungsfehler oder falsche Einstellungen der CGM-Software, welche vom Kunden oder von Dritten oder aufgrund von Computerviren verursacht wurden, notwendig sind.
b) Individuelle auf besonderen Kundenwunsch erfolgende Änderungen an der CGM-Software (wie beispielsweise optische Änderungen von Bildschirmmasken oder Anpassungen von Formularen und Briefen).
c) Hard- und Softwareinstallationsleistungen sowie Schulungseinsätze.
d) Störungsbehebungen, die durch die Hardware, das Netzwerk oder das Betriebssystem verursacht wurden.
e) Technische Änderungen oder Anpassungen, die aufgrund Betriebssystemwechsel oder durch Änderungen an nicht vertragsgegenständlicher wechselseitig programmabhängiger Software, Schnittstellen oder Hardware beim Kunden notwendig werden, oder sonstige Sonderanpassungen, die auf speziellen Kundenwunsch durchgeführt werden sowie Datenkonvertierungen, Wiederherstellung von Datenbeständen und Schnittstellenanpassungen zu externen Datenquellen (u.a. medizintechnische Geräte) sowie diverse Zusatzinstallationen.
f) Datenimport/-export aus anderen bzw. in andere Softwareapplikationen und Migration in andere Dateiformate, die auf Kundenwunsch durchgeführt werden.
g) Vom Kunden auf ausdrücklichen Wunsch vor Ort durchgeführte Arbeiten, die über Telefon oder Fernwartung möglich gewesen wären.
h) Updates des Apothekerverlags wie Medikamenten-, SIS- (Spezialitäten-Informations-System), Reisetipps- und Austria Codex. Diese werden über gesonderte Bestellung des Kunden bereitgestellt und gesondert verrechnet.
i) Eine Verpflichtung zur Herausgabe des Sourcecode der CGM-Software besteht nicht.
24. Fernwartung
24.1. Sofern nicht die Wartungsleistungen durch telefonische Hilfestellung von CGM erbracht werden können, steht es CGM frei, diese durch Fernwartung durchzuführen.
24.2. Die Fernwartung erfolgt gewöhnlich über einen Remote-Zugang. Der Kunde wird CGM bei der Herstellung des Remote-Zuganges durch Herstellen einer Verbindung unterstützen. Der Kunde hat in diesem Fall dafür zu sorgen, dass dies nur durch befugte, der Geheimhaltung unterliegende Mitarbeiter des Kunden erfolgt.
24.3. Falls die Wartungsleistungen über einen Remote-Zugang nicht durchgeführt werden können, kann die Fernwartung auch durch Herstellung einer Kopie des CGM-Softwaresystems einschließlich der Datensätze durch einen befugten CGM-Mitarbeiter durchgeführt werden. Der Kunde willigt hiermit ein, dass CGM ausschließlich zur Durchführung von Wartungsleistungen eine Kopie des CGM-Softwaresystems einschließlich der Datensätze herstellt. CGM wird umgehend nach Durchführung der Wartungsleistungen die Kopie löschen.
25. Dauer und Gültigkeit des Wartungsvertrages
25.1. Die Wartungsverpflichtung beginnt nach Lieferung und Installation (Dokumentation gemäß Lieferschein) der CGM-Software oder Hardware.
25.2. Der Wartungsvertrag wird auf die Dauer von 24 (vierundzwanzig) Monaten ab Lieferung bzw. Installation abgeschlossen. Die Vertragslaufzeit verlängert sich anschließend um jeweils weitere 12 (zwölf) Monate automatisch, sofern der Vertrag nicht spätestens 3 (drei) Monate vor Ablauf dieser Periode von einem der beiden Vertragspartner schriftlich gekündigt wird.
25.3. CGM behält sich die vorzeitige Beendigung des Wartungsvertrages aus wichtigem Grund ohne Einhaltung einer Kündigungsfrist oder eines -termins vor, wenn der Kunde mit fälligen Zahlungen trotz Mahnung und Setzung einer Nachfrist in Verzug bleibt oder sonst gegen wesentliche Bestimmungen des Vertrags verstößt.
D. CGM MAXX
26. Geltungsbereich
26.1. Für die Nutzung der Software CGM MAXX gelten die nachfolgenden Bedingungen. Soweit hier nicht ausdrücklich anders geregelt, gelten ergänzend die Abschnitte A. Allgemeines und B. Lizenzen.
27. Vertragsgegenstand
27.1. CGM stellt dem Kunden die Software CGM MAXX als Dienstleistung („Software-as-a-Service“, kurz „SaaS“) gemäß den nachfolgenden Bedingungen zur Verfügung. CGM MAXX ist eine webbasierte Softwarelösung, die über einen Webbrowser genutzt werden kann. CGM bietet CGM MAXX einerseits als Cloud-Lösung und andererseits als lokale Lösung („on-premise“) an:
a) Cloud-Lösung
Bei der Cloud-Lösung installiert und betreibt CGM die Software in einem Rechenzentrum innerhalb der EU und stellt dem Kunden die Software in dem Rechenzentrum betriebsbereit zur Verfügung. Der Kunde kann über einen vorhandenen Webbrowser via Internet auf die Software zugreifen und diese im vertragsgemäßen Umfang nutzen. Die Cloud-Lösung erfordert eine bestehende stabile Internetverbindung auf Kundenseite. Die Anbindung des Kunden an das Internet ist nicht Gegenstand des Vertrages.
b) On-Premise Lösung
Bei der On-Premise Lösung betreibt der Kunde die Software auf eigener Hardware. Die Bereitstellung der benötigten Hardware ist nicht Gegenstand des SaaS-Vertrags.
27.2. Der konkrete Leistungsumfang und die Systemvoraussetzungen ergeben sich aus dem Angebot von CGM sowie aus der Beschreibung auf der Website von CGM unter www.cgm.com/ais-at-vertrag.
27.3. Soweit nicht ausdrücklich anderes vereinbart wird, ist die Installation von Hard- und Software, ebenso wie die Schulung des Kunden und seiner Mitarbeiter nicht Vertragsgegenstand.
28. Preise, Entgelte, Rechnungslegung und Zahlungskonditionen
28.1. Laufende Entgelte werden grundsätzlich jährlich im Vorhinein abgerechnet. Wenn der Vertrag während eines laufenden Kalendermonats beginnt oder endet, können die monatlichen Entgelte für diesen Monat anteilig verrechnet werden.
28.2. Bleibt der Kunde mit fälligen Zahlungen trotz Mahnung und Setzung einer Nachfrist von mindestens zwei Wochen in Verzug, ist CGM berechtigt, die eigenen Leistungen für die weitere Dauer des Verzugs einzustellen und den Zugang zu der Software vorläufig zu sperren und/oder den Vertrag aus wichtigem Grund mit sofortiger Wirkung auflösen.
28.3 Eine vom Kunden zu vertretende Sperre entbindet nicht von der Pflicht des Kunden zur Zahlung der periodischen Entgelte.
28.4. Soweit hier nicht anders geregelt, gilt im Übrigen Punkt 9 der AGB.
29. Verfügbarkeit (nur bei Cloud-Variante)
29.1. CGM ist darum bemüht, die Software 24 Stunden an 7 Tagen der Woche über Internet bereitzustellen. CGM verspricht eine durchschnittliche Verfügbarkeit von mindestens 98% im Jahresmittel. Hiervon ausgenommen sind Zeiten, in denen die Server, auf denen die Software betrieben wird, aufgrund von technischen oder sonstigen Problemen, die nicht im Einflussbereich von CGM liegen (höhere Gewalt, Verschulden Dritter etc.) nicht über das Internet erreichbar sind. Diese Zeiten werden bei der Berechnung der Verfügbarkeitszeiten nicht berücksichtigt. Ebenso werden geplante Wartungsarbeiten, die zu Ausfallzeiten führen können und vorher als Wartungsfenster kommuniziert wurden, bei der Berechnung der Verfügbarkeit nicht eingerechnet. CGM wird geplante Wartungsarbeiten nach Möglichkeit in nutzungsarmen Phasen, d. h. nachts und an Wochenenden durchführen.
29.2. Sollte die zugesagte durchschnittliche Verfügbarkeit nicht erreicht werden, so hat der Kunde ein außerordentliches Kündigungsrecht. Minderungs-, Erstattungs- oder Schadensersatzansprüche sind diesbezüglich ausgeschlossen, soweit gesetzlich zulässig.
30. Hosting (nur bei Cloud-Variante)
30.1. CGM stellt dem Kunden im Rahmen der Cloud-Lösung Speicherplatz in einem Rechenzentrum zur Verfügung und übernimmt die Sicherung der übertragenen Daten.
30.2. Das inkludierte Speicherkontingent, das dem Kunden zur Verfügung steht, ergibt sich aus dem Vertrag. Wenn der Kunde das inkludierte Speicherkontingent überschreitet, kann CGM zusätzliche Gebühren laut Tarifblatt für den zusätzlichen Speicherplatz verrechnen.
30.3. CGM wird angemessene Datensicherheitsmaßnahmen (ua. Verschlüsselungstechniken) einsetzen, um so unberechtigte Zugriffe auf Kundendaten zu verhindern bzw. zu unterbinden, soweit dies mit angemessenem wirtschaftlichem und technischem Aufwand möglich ist.
31. Gewährleistung
31.1. CGM gewährleistet, dass die CGM-Software während der Vertragsdauer die in der jeweiligen Programmbeschreibung und in den Benutzerhandbüchern angeführten Funktionen enthält und die vertraglich vereinbarten Anforderungen erfüllt. Im Übrigen wird die Software wie vorliegend („as is“) zur Verfügung gestellt und lehnt CGM jede weitere Gewährleistung und Zusicherung in Bezug auf die Software – soweit gesetzlich zulässig – ab. CGM übernimmt insbesondere keine Gewährleistung für einen ununterbrochenen oder fehlerlosen Betrieb der CGM-Software. Die Verfügbarkeit der Software hängt insbesondere auch von der Verfügbarkeit der Kommunikationsdienste und -netze ab, welche nicht im Verantwortungsbereich von CGM liegt.
31.2. Allfällige Mängel sind innerhalb von 14 Tagen ab Bereitstellung der Software anzuzeigen. Treten Mängel erst später auf oder sind Mängel erst später erkennbar, beginnt diese Frist mit der Erkennbarkeit des Mangels. Mängelrügen sind nur gültig, wenn sie reproduzierbare Mängel betreffen und schriftlich oder per E-Mail dokumentiert und unter genauer Beschreibung des Problems erfolgen.
31.3. CGM wird allfällige Mängel je nach Schwere des gerügten Mangels innerhalb angemessener Frist beheben, indem dem Kunden eine korrigierte Version der Software bereitgestellt wird, die frei von Mängeln ist, oder eine Umgehungslösung zur Verfügung gestellt wird, um die Auswirkungen des Mangels zu vermeiden.
31.4. Sollte ein wesentlicher Mangel vorliegen, der von CGM nicht auf wirtschaftlich vertretbare Weise innerhalb angemessener Frist behoben werden kann, so hat der Kunde ein außerordentliches Kündigungsrecht. Minderungs-, Erstattungs- oder Schadensersatzansprüche sind diesbezüglich ausgeschlossen, soweit gesetzlich zulässig.
31.5. Gewährleistungsansprüche sind ausgeschlossenen bei Fehlern, Störungen oder Schäden, die in der Sphäre des Kunden liegen und beispielsweise aufgrund unsachgemäßer Bedienung, einer geänderten Softwareumgebung entstehen oder auf Abweichungen von den Systemvoraussetzungen beruhen.
31.6. Im Übrigen sind die Gewährleistungsbestimmungen in Punkt 10 sinngemäß anzuwenden, soweit hier nicht anders geregelt.
32. Wartung und Support
32.1. Die von CGM zu erbringenden Dienstleistungen beinhalten auch die laufende Wartung der vertragsgegenständlichen Software. CGM erbringt die Wartungsleistungen während der Vertragslaufzeit ohne gesondertes Entgelt. Der Umfang der Wartungsleistungen richtet sich nach den Wartungsbedingungen in Abschnitt C dieser AGB. Die Punkte 21 bis 23 gelten sinngemäß.
32.2. Soweit für die Nutzung von CGM MAXX erforderlich, muss der Kunde seinen Webbrowser auf die jeweils aktuelle Version aktualisieren. Sollte CGM MAXX mit einer neuen Version des Webbrowsers nicht kompatibel sein, verpflichtet sich der Kunde, falls erforderlich, auf die letzte Version des Browsers zurückzugehen, bis ein Update für CGM MAXX verfügbar ist.
33. Vertragsdauer und Kündigung, Treuerabatt
33.1. Der SaaS-Vertrag wird auf unbestimmte Dauer abgeschlossen. Der Vertrag kann von beiden Parteien unter Einhaltung einer Kündigungsfrist von 3 (drei) Monaten zum Quartalsende ordentlich gekündigt werden.
33.2. Auf die monatliche Gebühr wird dem Kunden nach den näheren Bestimmungen des Angebots ein Treuerabatt unter der Bedingung gewährt, dass der Kunde den Vertrag für 5 (fünf) Jahre aufrecht hält. Wird der Vertrag vor Ablauf von 5 (fünf) Jahren vom Kunden beendet, ist der gewährte Treuerabatt zur Gänze nachzuzahlen. Sofern der Treuerabatt die offenen SaaS-Gebühren, die bei einer Vertragsdauer von 5 Jahren noch angefallen wären, übersteigt, sind lediglich die offenen Gebühren zu zahlen.
33.3. Ein weiterer Rabatt auf die monatliche Gebühr wird dem Kunden gewährt, wenn er dem Erhalt von Pharmainformationen und der Teilnahme an CGM Benchmarks Der genaue Umfang der Pharmainformationen und der CGM BENCHMARKS ist auf der Website von CGM ersichtlich. Die Schaltung der Pharmainformationen und die Teilnahme an CGM BENCHMARKS kann durch den Kunden jederzeit abbestellt werden, in diesem Fall entfällt der betreffende Rabatt mit dem Folgemonat.
33.4. Nach Ablauf der 5 (fünf) Jahre gewährt CGM dem Kunden automatisch einen weiteren Treuerabatt unter der Bedingung, dass der Kunde den Vertrag für weitere 3 (drei) Jahre aufrecht hält. Wird der Vertrag vor Ablauf von 3 (drei) Jahren vom Kunden beendet, ist der für die weiteren drei Jahre gewährte Treuerabatt zur Gänze nachzuzahlen. Sofern der Treuerabatt die offenen Gebühren, die bei einer Vertragsdauer von 3 Jahren noch angefallen wären, übersteigt, sind lediglich die offenen Gebühren zu zahlen. Dieselbe Regelung gilt für die jeweils folgenden Drei-Jahresperioden.
34. Folgen der Vertragsbeendigung, Datenexport
34.1. Nach dem Ende des Vertrags kann die Software nicht mehr genutzt werden. Der Kunde hat jedoch innerhalb von 30 Tagen ab Vertragsende die Möglichkeit, seine Kundendaten auf Anfrage durch die CGM kostenpflichtig zu exportieren. Der Aufwand von CGM wird nach dem jeweils gültigen Tarifblatt verrechnet.
34.2. Der Kunde ist verpflichtet, allfällige Mängel hinsichtlich des Datenexports, insbesondere in Bezug auf die Vollständigkeit und Richtigkeit der vorliegenden Daten, innerhalb einer Frist von zwei Monaten ab Beendigung des Vertragsverhältnisses gegenüber CGM schriftlich zu rügen. Unterbleibt eine fristgerechte Mängelrüge durch den Kunden, gilt dies als Anerkenntnis des Kunden, dass die Daten ordnungsgemäß exportiert wurden. Etwaige Ansprüche auf Gewährleistung und/oder Schadenersatz durch den Kunden sind damit ausgeschlossen. Der Kunde nimmt ausdrücklich zur Kenntnis, dass die Daten von CGM nach Ablauf der genannten Frist von zwei Monaten unwiderruflich gelöscht werden können.
E. CLICKDOC
35. Geltungsbereich
35.1. Für die Nutzung von CLICKDOC (CLICKDOC VIDEOSPRECHSTUNDE, CLICKDOC KALENDER, Terminerinnerung, Online-Terminbuchung etc.) gelten die nachfolgenden Bedingungen. Soweit hier nicht ausdrücklich anders geregelt, gelten ergänzend die allgemeinen Vertragsbedingungen in Abschnitt A, die Lizenzbedingungen in Abschnitt B und die Bedingungen für CGM MAXX in Abschnitt D.
36. Nutzungsvoraussetzung, Anmeldung zu den CLICKDOC Services
36.1. Die Nutzung von CLICKDOC-Services durch den Kunden setzt voraus, dass dieser sich bei dem jeweiligen online zugänglichen CLICKDOC-Service anmeldet. Als Voraussetzung hierzu ist erforderlich, dass der Kunde über eine persönliche Authentifizierung verfügt, die CGM dem Kunden nach Auftragseingang und vor Nutzungsbeginn bereitstellt.
36.2. Sämtliche personenbezogen Daten werden verschlüsselt und sind zu keinem Zeitpunkt für Unberechtigte lesbar.
36.3. Der Kunde ist dafür verantwortlich, dass die zur Nutzung der CLICKDOC-Services erforderlichen technischen Anforderungen (z.B. notwendige Systemanforderungen, kompatibles Betriebssystem und Browser, Stromversorgung, ausreichend stabiler Internetzugang usw.), dh die „Systemvoraussetzungen“ jeweils gegeben sind. Die jeweils gültigen Systemvoraussetzungen sind jederzeit auf www.cgm.com/ais-at-vertrag einsehbar.
37. Hosting-Leistungen der CLICKDOC-Services
37.1. Der Kunde erhält im Rahmen der Nutzung von CLICKDOC-Services die technische Möglichkeit und Berechtigung, auf die CLICKDOC-Services und die entsprechenden Server („Hosting“) über das Internet im vertragsgemäßen Umfang zuzugreifen und die Funktionalitäten dieser Services zu nutzen („System“).
37.2. Übergabe für die vertragliche Leistung des Hostings ist der Router-Ausgang des von CGM für die CLICKDOC-Services genutzten Rechenzentrums. Die Anbindung des Kunden an das Internet, die Aufrechterhaltung der Netzverbindung sowie die Beschaffung und Bereitstellung der aufseiten des Kunden für die Nutzung der CLICKDOC-Services erforderlichen Hard- und Software ist nicht Gegenstand des Vertrages.
37.3. Die durchschnittliche Verfügbarkeit des Servers der CLICKDOC-Services beträgt 95 % im Monatsmittel („Betriebszeit“). CGM führt an dem Server zur Sicherheit des Netzbetriebs, zur Aufrechterhaltung der Netzintegrität, der Interoperabilität der Dienste, der Datensicherheit und des Datenschutzes regelmäßig Wartungsarbeiten („allgemeine Wartungsarbeiten“) durch. CGM wird die allgemeinen Wartungsarbeiten nach Möglichkeit in nutzungsarmen Phasen, d. h. nachts und an Wochenenden durchführen. Die Zeit für die allgemeinen Wartungsarbeiten beträgt im Monatsmittel maximal eine (1) Stunde und maximal zwölf (12) Stunden im Jahr. Die Zeiten für die allgemeinen Wartungsarbeiten gelten nicht als Ausfall der Verfügbarkeit, sondern als Betriebszeit. CGM wird die allgemeinen Wartungsarbeiten – soweit dies möglich ist – rechtzeitig vorher, nach Möglichkeit zwölf (12) Stunden vorher, ankündigen.
37.4. CGM stellt dem Kunden im Rahmen der Hosting-Leistung Speicherplatz zur Verfügung und übernimmt die Sicherung der übertragenen Daten. CGM wird Verschlüsselungstechniken einsetzen, um so unberechtigte Zugriffe auf die Daten des Kunden zu verhindern bzw. zu unterbinden, soweit dies mit angemessenem wirtschaftlichem und technischem Aufwand möglich ist.
37.5. Bei Nutzung von CLICKDOC-Services werden die vom Kunden eingetragenen Daten mit dem über CLICKDOC-Services verbundenen Arztrechner des Kunden permanent automatisch synchronisiert, soweit der Arztrechner des Kunden eingeschaltet und mit dem Internet verbunden ist. Soweit der Kunde Daten – gleich in welcher Form – an CLICKDOC-Services übermittelt, insbesondere zu Zeiten, zu denen der Arztrechner des Kunden nicht eingeschaltet ist, stellt der Kunde von diesen Daten Sicherungskopien auf eigenen Datenträgern her. Im Falle eines dennoch auftretenden Datenverlustes wird der Kunde die betreffenden Daten erneut auf den Server von CGM übertragen.
38. Nutzungsrechte an den CLICKDOC-Services
Der Kunde erhält das einfache, auf die Laufzeit des Vertrages zeitlich beschränkte, nicht übertragbare und nicht unterlizenzierbare Recht, die CLICKDOC-Services im vertraglich vereinbarten Umfang für die individuell benannten Nutzer (sog. „Named User“) zu nutzen.
39. Mitwirkungspflichten des Kunden im Rahmen der CLICKDOC-Services
39.1. Der Kunde ist, soweit möglich, verpflichtet, auf dem Gerät, auf dem er die CLICKDOC-Services nutzt, einen aktuellen Virenscanner einzusetzen und regelmäßig Datensicherungen und Virentests durchzuführen.
39.2. Der Kunde sichert zu, dass die von ihm im Rahmen der Anmeldung gemachten Angaben richtig und vollständig sind. Er verpflichtet sich, CGM jeweils unverzüglich über Änderungen der Kontaktdaten sowie der sonstigen, für die Vertragsdurchführung erforderlichen Daten zu unterrichten.
39.3. Der Kunde ist verpflichtet, seine gesetzlichen Aufbewahrungspflichten außerhalb von CLICKDOC-Services zu erfüllen.
40. Zusätzliche Pflichten des Kunden im Rahmen des CLICKDOC-Services CLICKDOC VIDEOSPRECHSTUNDE
40.1. Es liegt im Verantwortungsbereich des Kunden, dass sein Kommunikationspartner, mit dem er CLICKDOC VIDEOSPRECHSTUNDE nutzt, ebenfalls die Voraussetzungen zur Nutzung erfüllt.
40.2. Erfolgt die Anmeldung bei CLICKDOC VIDEOSPRECHSTUNDE durch einen Arzt, versichert er damit, dass er als Arzt in Österreich tätig ist und die gesetzlichen Erfordernisse zur Berufsausübung erfüllt.
40.3. Der Kunde hat alle einschlägigen gesetzlichen und berufsrechtlichen Bestimmungen betreffend die Durchführung von Videosprechstunden einzuhalten.
40.4. Bei der Durchführung der Videosprechstunde zwischen Kunde und Patient kommt ein gesonderter Behandlungsvertrag zwischen Kunde und Patient zustande. Die Regelung der Terminvergabe und die der Vergütung der Videosprechstunde sowie die Aufklärung des Patienten über etwaige anfallende Kosten obliegt dem behandelnden Arzt, der die Videosprechstunde durchführt. Die Verantwortlichkeit für die etwaig anfallende Rechnungsstellung gegenüber dem Patienten obliegt somit dem Kunden, der CLICKDOC VIDEOSPRECHSTUNDE nutzt.
40.5. Der Kunde erkennt an, dass die Darstellung von Objekten im Whiteboard von CLICKDOC VIDEOSPRECHSTUNDE nicht zur Befundung bestimmt ist.
40.6. Der Kunde versichert, dass er keine Inhalte speichert oder während der Nutzung von CLICKDOC VIDEOSPRECHSTUNDE keine Äußerungen oder Handlungen vornimmt, deren Bereitstellung, Veröffentlichung und Nutzung gegen gesetzliche Verbote und/oder die guten Sitten und Rechte Dritter verstößt. Die Nutzung darf nur zu gesetzlich erlaubten Zwecken und unter Beachtung sämtlicher gesetzlicher Bestimmungen erfolgen.
40.7. Dem Kunden ist es untersagt, während der Nutzung von CLICKDOC VIDEOSPRECHSTUNDE Werbebanner oder Werbe-Pop-ups einzublenden.
41. Sperrung des Zugangs zu den CLICKDOC-Services
41.1. CGM ist bei begründetem Verdacht eines Missbrauchs der Zugangsdaten und/oder der CLICKDOC-Services oder bei einem Verstoß gegen Punkt 6 und 40.7 dieser Besonderen Vertragsbedingungen für CLICKDOC-Services berechtigt, Leistungen mit sofortiger Wirkung einzustellen bzw. den Zugang zu dem Account des Kunden zu sperren.
41.2. Der Kunde ist über die Sperrung unter Angabe der Gründe unverzüglich zu benachrichtigen und aufzufordern, den Verstoß abzustellen oder die Rechtmäßigkeit seines Handelns nachweisbar darzulegen.
41.3. Die Sperrung ist aufzuheben, sobald der Verdacht entkräftet ist.
41.4. Wird der Verdacht nicht entkräftet, ist CGM zur außerordentlichen Kündigung des Vertragsverhältnisses berechtigt.
42. Haftung für die CLICKDOC-Services
42.1. CGM haftet nicht, wenn Dritte gegenüber dem Kunden deswegen Ansprüche geltend machen, weil der Kunde eine gegebenenfalls erforderliche Einwilligungserklärung des Patienten nicht eingeholt hat. Wird CGM diesbezüglich von Dritten in Anspruch genommen, stellt der Kunde CGM insoweit frei.
42.2. CGM haftet nicht für Schäden, die durch Dateien verursacht werden, die während der Nutzung von CLICKDOC VIDEOSPRECHSTUNDE zwischen dem Kunden und seinem Patienten ausgetauscht werden. Insbesondere obliegt es dem Kunden, sicherzustellen, dass nur virenfreie Daten und Inhalte übertragen werden.
42.3. Im Übrigen gelten die Haftungsausschlüsse und -einschränkungen nach Punkt 11.
F. Webshop
43. Geltungsbereich und Vertragspartner Webshop
Das Waren- und Dienstleistungsangebot im Online Shop der CGM richtet sich ausschließlich an Käufer, die das 18. Lebensjahr vollendet haben, als Unternehmer im Sinne des UGB anzusehen sind und ihren Firmensitz in Österreich haben.
44. Vertragsschluss Webshop
44.1. Die Waren- und Dienstleistungspräsentation im Online Shop stellt kein verbindliches Angebot auf Abschluss eines Kaufvertrages dar. Vielmehr handelt es sich um eine unverbindliche Aufforderung, im Online Shop Waren und Dienstleistungen zu bestellen.
44.2. Erst mit der Absendung der Bestellung im Online Shop (Anklicken des Buttons „Jetzt kaufen“) gibt der Kunde ein verbindliches Kaufangebot ab, an das sich der Kunde vier Wochen gebunden hält.
44.3. Ein Vertrag kommt dann zustande, wenn CGM die Bestellung des Kunden durch Auftragsbestätigung per E-Mail annimmt oder die Waren und Leistungen - ohne vorherige Auftragsbestätigung - an den Kunden geliefert wird.
45. Zahlungskonditionen Webshop
45.1. Die Bezahlung Shop erfolgt ausschließlich über die im Online Shop angebotenen Zahlungsmethoden.
45.2. Die Auswahl der jeweils verfügbaren Zahlungsmethoden obliegt der CGM. CGM behält sich insbesondere vor, dem Kunden für die Bezahlung nur ausgewählte Zahlungsmethoden anzubieten, beispielweise zur Absicherung ihres Kreditrisikos nur Vorauskasse.
46. Vertragsdauer Dauerschuldverhältnisse Webshop
46.1. Für Dauerschuldverhältnisse in Zusammenhang mit CGM-Software und Hardware (Wartungsvertrag) gelten die Wartungsbedingungen in Abschnitt C dieser AGB.
46.2. Für andere Dauerschuldverhältnisse, die über den Webshop geschlossen werden, wie beispielsweise Toner- oder Tintenpatronen-Abos, gelten die folgenden Bestimmungen: Das Dauerschuldverhältnis wird auf die in der Bestellung vom Kunden festgelegte Laufzeit abgeschlossen. Die Laufzeit beginnt frühestens mit dem Ersten des Folgemonats nach Vertragsschluss. Nach Ablauf der vereinbarten Vertragsdauer verlängert sich diese um jeweils ein weiteres Jahr, sofern nicht eine der Vertragsparteien den Vertrag mit einer Frist von drei Monaten zum Vertragsablauf schriftlich kündigt. Das Recht zur fristlosen Kündigung aus wichtigem Grund bleibt unberührt. Ein wichtiger Grund liegt für CGM insbesondere dann vor, wenn der Kunde mit der Zahlung der Entgelte mehr als zwei Monate im Rückstand ist oder Teilbeträge nicht bezahlt werden, deren Gesamtsumme mehr als zwei Monatsentgelte beträgt, oder gegen wesentliche Vertragsbedingungen verstößt.
46.3. Soweit CGM Lizenzen von Dritten überlässt, ist die Vertragsdauer an die Dauer der mit den jeweiligen Lizenzgebern vereinbarten Laufzeiten gebunden. Sollten diese aus nicht von CGM zu vertretenden Umständen während der Dauer des mit dem Kunden geschlossenen Vertrages beendet werden, steht CGM hinsichtlich des jeweiligen Lizenzvertrages ein außerordentliches Kündigungsrecht mit einer Frist von zwei Monaten zum Monatsschluss zu.
G. Auftragsverarbeitungsbedingungen
47. Einleitung, Geltungsbereich, Definitionen
47.1. Sofern CGM im Rahmen der vereinbarten Leistungen personenbezogene Daten im Auftrag des Kunden verarbeitet, gilt CGM als Auftragsverarbeiter iSd Artikel 4 Z 8 Datenschutz-Grundverordnung („DSGVO“) und der Kunde als Verantwortlicher iSd Artikel 4 Z 7 DSGVO.
47.2. Die gegenständlichen Auftragsverarbeitungsbedingungen dienen zur näheren Ausgestaltung der gesetzlichen Bestimmungen nach Art 28 DSGVO. Sie regeln die datenschutzrechtlichen Rechte und Pflichten des Verantwortlichen und des Auftragsverarbeiters im Rahmen einer Verarbeitung von personenbezogenen Daten im Auftrag.
47.3. Die Auftragsverarbeitungsbedingungen finden auf alle Tätigkeiten Anwendung, bei denen der Auftragsverarbeiter, Mitarbeiter des Auftragsverarbeiters oder durch ihn zulässigerweise beauftragte Unter- Auftragsverarbeiter (Unterauftragsverhältnisse, siehe Punkt 53 personenbezogene Daten im Auftrag des Verantwortlichen verarbeiten.
47.4. Hier verwendete Begriffe sind entsprechend ihrer Definition in der EU Datenschutz-Grundverordnung (DSGVO) zu verstehen.
47.5. Ergänzungen oder Änderungen dieser Auftragsverarbeitungsbedingungen haben schriftlich gemäß § 886 ABGB zu erfolgen.
48. Gegenstand der beauftragten Datenverarbeitung(en)
Der Gegenstand sowie Art und Zweck der von CGM für den Kunden durchgeführten Verarbeitung personenbezogener Daten ergeben sich aus dem jeweiligen Auftrag des Kunden und dem zugrundeliegenden Angebot oder der Auftragsbestätigung von CGM in Verbindung mit den Allgemeinen Geschäftsbedingungen von CGM (in der Folge gemeinsam „Leistungsvereinbarung“ genannt) sowie aus der Beschreibung der Datenverarbeitung(en) in Anlage ./1.
49. Dauer der beauftragten Datenverarbeitung(en)
Die Dauer dieser Auftragsverarbeitung (Laufzeit) entspricht der Laufzeit der Leistungsvereinbarung.
50. Konkretisierung des Auftragsinhalts
50.1. Der Verantwortliche legt gegenüber dem Auftragsverarbeiter zur Durchführung der vereinbarten Tätigkeiten jene Daten aus seinen Datenverarbeitung(en) offen, die in Anlage ./1 angeführt sind.
50.2. Werden die beauftragten Datenverarbeitungen geändert, stellen die Vertragsteile sicher, dass Anlage ./1 vor Beginn dieser Datenverarbeitungen entsprechend aktualisiert wird.
50.3. Die Erbringung der vertraglich vereinbarten Datenverarbeitung findet ausschließlich in einem Mitgliedsstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum statt. Jede Verlagerung in ein Drittland bedarf der vorherigen schriftlichen Zustimmung des Verantwortlichen und darf zudem nur erfolgen, wenn die unter Kapitel V der DSGVO enthaltenen besonderen Voraussetzungen erfüllt sind.
51. Technisch-organisatorische Maßnahmen
51.1. Der Auftragsverarbeiter hat geeignete technische und organisatorische Maßnahmen gem. Art. 32 DSGVO zu ergreifen, um die Sicherheit der Verarbeitung herzustellen (siehe Anlage ./2). Die zu treffenden Maßnahmen haben ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dabei sind der Stand der Technik, die Implementierungskosten und die Art, der Umfang und die Zwecke der Verarbeitung sowie die unterschiedliche Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen im Sinne von Art. 32 Abs. 1 DSGVO zu berücksichtigen.
51.2. Die technischen und organisatorischen Maßnahmen unterliegen dem technischen Fortschritt und der Weiterentwicklung. Insoweit ist es dem Auftragsverarbeiter gestattet, alternative adäquate Maßnahmen umzusetzen. Dabei darf das Sicherheitsniveau der festgelegten Maßnahmen nicht unterschritten werden. Wesentliche Änderungen sind zu dokumentieren.
52. Berichtigung, Einschränkung und Löschung von Daten
52.1. Soweit eine betroffene Person mit einem Antrag auf Wahrnehmung der in Kapitel III der DSGVO genannten Rechte der betroffenen Person unmittelbar an den Auftragsverarbeiter herantritt, wird der Auftragsverarbeiter dieses Ersuchen unverzüglich an den Verantwortlichen weiterleiten.
52.2. Der Auftragsverarbeiter hat den Verantwortlichen mit geeigneten technischen und organisatorischen Maßnahmen dabei zu unterstützen, seiner Pflicht zur Beantwortung von Anträgen auf Wahrnehmung der in Kapitel III der DSGVO genannten Rechte der betroffenen Person nachzukommen.
53. Unterauftragsverhältnisse
53.1. Als Unterauftragsverhältnisse im Sinne dieser Regelung sind solche Dienstleistungen zu verstehen, die sich unmittelbar auf die Erbringung der Hauptleistung beziehen. Nicht hierzu gehören Nebenleistungen, die der Auftragsverarbeiter z.B. als Telekommunikationsleistungen, Post-/Transportdienstleistungen, Wartung und Benutzerservice oder die Entsorgung von Datenträgern sowie sonstige Maßnahmen zur Sicherstellung der Vertraulichkeit, Verfügbarkeit, Integrität und Belastbarkeit der Hard- und Software von Datenverarbeitungsanlagen in Anspruch nimmt. Der Auftragsverarbeiter ist jedoch verpflichtet, zur Gewährleistung des Datenschutzes und der Datensicherheit der Daten des Verantwortlichen auch bei ausgelagerten Nebenleistungen angemessene und gesetzeskonforme vertragliche Vereinbarungen sowie Kontrollmaßnahmen zu ergreifen.
53.2. Der Auftragsverarbeiter nimmt für die Erbringung der vertraglich vereinbarten Leistungen die Dienste weiterer Auftragsverarbeiter (Sub-Auftragsverarbeiter) in Anspruch. Eine Liste der derzeit verwendeten Sub-Auftragsverarbeiter ist in Anlage ./3 zu finden. Die Beauftragung eines weiteren Auftragsverarbeiters (Sub-Auftragsverarbeiter) und jede sonstige Änderung der Sub-Auftragsverarbeiter durch den Auftragsverarbeiter sind grundsätzlich zulässig. Die jeweils aktuelle Liste der Sub-Auftragsverarbeiter ist auf der Website von CGM unter www.cgm.com/ais-at-vertrag abrufbar.
53.3. Der Auftragsverarbeiter verpflichtet sich, den Verantwortlichen über jede beabsichtigte Änderung in Bezug auf die Hinzuziehung oder die Ersetzung anderer Auftragsverarbeiter in geeigneter Form zu informieren, wodurch der Verantwortliche die Möglichkeit erhält, gegen derartige Änderungen Einspruch zu erheben. Die Information kann auch per E‑Mail oder Bildschirmdialog erfolgen. Ein Einspruch ist dem Auftragsverarbeiter innerhalb von 14 Tagen ab Information über die geplante Änderung schriftlich oder per E-Mail unter Angabe der Gründe für den Einspruch mitzuteilen. Andernfalls gilt die Änderung als genehmigt. Im Fall eines sachlich begründeten Einspruchs werden sich die Parteien um eine einvernehmliche Lösung bemühen. Wenn der Auftragsverarbeiter die Einwände des Verantwortlichen nicht durch zumutbare Anpassung des Auftrages oder in sonstiger zumutbarer Form beseitigen kann und letztlich keine einvernehmliche Lösung erzielt werden kann, ist jeder Vertragspartner berechtigt, die betroffene Leistungsvereinbarung aus wichtigem Grund ohne Einhaltung einer Kündigungsfrist mit sofortiger Wirkung aufzulösen, insbesondere wenn die Fortsetzung des Vertragsverhältnisses bis zur vereinbarten Beendigung oder bis zum Ablauf einer Kündigungsfrist nicht zumutbar ist.
53.4. Auch im Fall einer Unterbeauftragung findet die Datenverarbeitung ausschließlich in einem Mitgliedstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum statt. Jede Verlagerung in ein Drittland bedarf der vorherigen schriftlichen Zustimmung des Verantwortlichen und darf zudem nur erfolgen, wenn die besonderen Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind.
54. Kontrollrechte des Verantwortlichen
54.1. Der Verantwortliche hat das Recht nach vorheriger Ankündigung Überprüfungen und Inspektionen beim Auftragsverarbeiter durchzuführen oder durch im Einzelfall zu benennende Prüfer durchführen zu lassen.
54.2. Der Verantwortliche hat das Recht, sich durch Stichprobenkontrollen, die rechtzeitig – mindestens jedoch 1 Woche im Voraus – anzumelden sind, von der Einhaltung dieser Vereinbarung durch den Auftragsverarbeiter in dessen Geschäftsbetrieb zu überzeugen. Überprüfungen und Stichprobenkontrollen haben jeweils zu den Geschäftszeiten und unter möglichster Schonung des Geschäftsbetriebes des Auftragsverarbeiters zu erfolgen.
54.3. Der Auftragsverarbeiter stellt sicher, dass sich der Verantwortliche von der Einhaltung der Pflichten des Auftragsverarbeiters nach Art. 28 DSGVO überzeugen kann. Der Auftragsverarbeiter verpflichtet sich, dem Verantwortlichen auf Anforderung die erforderlichen Auskünfte zu erteilen und alle erforderlichen Informationen zum Nachweis der Einhaltung dieser vertraglichen Pflichten zur Verfügung zu stellen.
54.4. Der Nachweis solcher Maßnahmen, die nicht nur den konkreten Auftrag betreffen, kann insbesondere erfolgen durch:
a) die Einhaltung genehmigter Verhaltensregeln gemäß Art. 40 DSGVO
b) die Zertifizierung nach einem genehmigten Zertifizierungsverfahren gemäß Art. 42 DSGVO;
c) aktuelle Testate, Berichte oder Berichtsauszüge unabhängiger Instanzen (z.B. Revision, Wirtschaftsprüfer, Datenschutzbeauftragter, IT-Sicherheitsabteilung, Datenschutzauditoren, Qualitätsauditoren);
d) eine geeignete Zertifizierung durch IT-Sicherheits- oder Datenschutzaudit (z.B. nach BSI-Grundschutz).
54.5. Für die Ermöglichung von Kontrollen durch den Verantwortlichen kann der Auftragsverarbeiter einen Vergütungsanspruch geltend machen (zu den in der Leistungsvereinbarung vereinbarten Stundensätzen, oder falls darin keine Stundensätze vereinbart wurden, zu den aktuell gültigen Stundensätzen des Auftragsverarbeiters).
55. Unterstützungs- und Mitteilungspflicht
55.1. Der Auftragsverarbeiter unterstützt den Verantwortlichen unter Berücksichtigung der Art der Verarbeitung und der ihm zur Verfügung stehenden Informationen bei der Einhaltung der in den Artikeln 32 bis 36 der DSGVO genannten Pflichten zur Sicherheit personenbezogener Daten, Melde- und Benachrichtigungspflichten bei Verletzungen des Schutzes personenbezogener Daten, Datenschutz-Folgeabschätzungen und vorherige Konsultationen.
55.2. Für Unterstützungsleistungen, die nicht in der Leistungsbeschreibung enthalten sind oder auf ein Fehlverhalten des Verantwortlichen zurückzuführen sind, kann der Auftragsverarbeiter eine Vergütung beanspruchen (zu den in der Leistungsvereinbarung vereinbarten Stundensätzen, oder falls darin keine Stundensätze vereinbart wurden, zu den aktuell gültigen Stundensätzen des Auftragsverarbeiters).
56. Weisungsbefugnis des Verantwortlichen
56.1. Der Auftragsverarbeiter hat die Daten nur auf dokumentierte Weisung des Verantwortlichen zu verarbeiten, sofern er nicht durch das Recht der Union oder der Mitgliedstaaten, dem der Auftragsverarbeiter unterliegt, hierzu verpflichtet ist; in einem solchen Fall teilt der Auftragsverarbeiter dem Verantwortlichen diese rechtlichen Anforderungen vor der Verarbeitung mit, sofern das betreffende Recht eine solche Mitteilung nicht verbietet.
56.2. Mündliche Weisungen bestätigt der Verantwortliche unverzüglich schriftlich. Der Auftragsverarbeiter ist berechtigt, die Durchführung der entsprechenden Weisung solange auszusetzen, bis sie durch den Verantwortlichen bestätigt oder geändert wird.
56.3. Der Auftragsverarbeiter und jede dem Auftragsverarbeiter unterstellte Person, die Zugang zu personenbezogenen Daten hat, dürfen diese Daten ausschließlich entsprechend der Weisungen des Verantwortlichen verarbeiten einschließlich der in diesem Vertrag eingeräumten Befugnisse, es sei denn, dass sie gesetzlich zur Verarbeitung verpflichtet sind.
56.4. Der Auftragsverarbeiter hat den Verantwortlichen unverzüglich zu informieren, wenn er der Meinung ist, eine Weisung verstoße gegen Datenschutzvorschriften. Der Auftragsverarbeiter ist berechtigt, die Durchführung der entsprechenden Weisung solange auszusetzen, bis sie durch den Verantwortlichen bestätigt oder geändert wird.
57. Löschung und Rückgabe von personenbezogenen Daten
57.1. Kopien oder Duplikate der Daten werden ohne Wissen des Verantwortlichen nicht erstellt. Hiervon ausgenommen sind Sicherheitskopien, soweit sie zur Gewährleistung einer ordnungsgemäßen Datenverarbeitung erforderlich sind, sowie Daten, die im Hinblick auf die Einhaltung gesetzlicher Aufbewahrungspflichten erforderlich sind.
57.2. Nach Abschluss der beauftragten Datenverarbeitung oder früher nach Aufforderung durch den Verantwortlichen hat der Auftragsverarbeiter sämtliche in seinen Besitz gelangten Unterlagen, erstellte Verarbeitungs- und Nutzungsergebnisse sowie Datenbestände, die im Zusammenhang mit der beauftragten Datenverarbeitung stehen, dem Verantwortlichen auszuhändigen oder nach vorheriger Zustimmung datenschutzgerecht zu vernichten, sofern nicht nach dem Unionsrecht oder dem Recht der Mitgliedstaaten eine Verpflichtung zur Speicherung der Daten besteht.
57.3. Dokumentationen, die dem Nachweis der auftrags- und ordnungsgemäßen Datenverarbeitung dienen, können durch den Auftragsverarbeiter den jeweiligen Aufbewahrungsfristen entsprechend auch über das Vertragsende hinaus aufbewahrt werden.
58. Sonstige Pflichten des Auftragsverarbeiters
Der Auftragsverarbeiter gewährleistet auch die Einhaltung folgender Vorgaben:
a) Der Auftragsverarbeiter setzt bei der Durchführung der beauftragten Datenverarbeitung gemäß Art 28 Abs 3 lit b DSGVO nur Beschäftigte ein, die auf die Vertraulichkeit verpflichtet wurden.
b) Der Verantwortliche und der Auftragsverarbeiter arbeiten auf Anfrage mit der Aufsichtsbehörde bei der Erfüllung ihrer Aufgaben zusammen.
c) Die unverzügliche Information des Verantwortlichen über Kontrollhandlungen und Maßnahmen der Aufsichtsbehörde, soweit sie sich auf die beauftragte Datenverarbeitung beziehen. Dies gilt auch, soweit eine zuständige Behörde im Rahmen eines Verwaltungsstrafverfahrens oder eines justiziellen Strafverfahrens in Bezug auf die beauftragte Datenverarbeitung beim Auftragsverarbeiter ermittelt.
59. Haftung
Die in der jeweiligen Leistungsvereinbarung vereinbarten Haftungsregelungen gelten auch im Zusammenhang mit der betreffenden beauftragten Datenverarbeitung.
60. Informationspflichten, Schriftformklausel
60.1. Sollten die Daten des Verantwortlichen beim Auftragsverarbeiter durch Pfändung oder Beschlagnahme, durch ein Insolvenz- oder Vergleichsverfahren oder durch sonstige Ereignisse oder Maßnahmen Dritter gefährdet werden, so hat der Auftragsverarbeiter den Verantwortlichen unverzüglich darüber zu informieren. Der Auftragsverarbeiter wird alle in diesem Zusammenhang notwendigen Stellen unverzüglich darüber informieren, dass die Hoheit an den Daten beim Verantwortlichen liegt.
60.2. Änderungen und Ergänzungen dieser Vereinbarung und aller ihrer Bestandteile – einschließlich etwaiger Zusicherungen des Auftragsverarbeiters – bedürfen einer schriftlichen Vereinbarung und des ausdrücklichen Hinweises darauf, dass es sich um eine Änderung bzw. Ergänzung dieser Bedingungen handelt. Dies gilt auch für den Verzicht auf dieses Formerfordernis.
61. Schlussbestimmungen
61.1. Sollten einzelne Bestimmungen dieser Auftragsverarbeitungsbedingungen unwirksam oder undurchführbar sein oder nach Unterzeichnung unwirksam oder undurchführbar werden, bleibt davon die Wirksamkeit der übrigen Bestimmungen unberührt. An die Stelle der unwirksamen oder undurchführbaren Bestimmung soll diejenige wirksame und durchführbare Regelung treten, deren Wirkungen der wirtschaftlichen Zielsetzung am nächsten kommen, die die Vertragsparteien mit der unwirksamen bzw. undurchführbaren Bestimmung verfolgt haben. Die vorstehenden Bestimmungen gelten entsprechend für den Fall, dass sich die Auftragsverarbeitungsbedingungen als lückenhaft erweisen.
61.2. Diese Auftragsverarbeitungsbedingungen ersetzen allfällige frühere Datenschutzvereinbarungen.
Anlage ./1 Datenverarbeitungen
In den folgenden Abschnitten dieser Anlage werden die Datenverarbeitung(en), die der Auftragsverarbeiter im Auftrag des Verantwortlichen durchführt, näher beschrieben. Relevant sind nur jene Datenverarbeitungen, für die eine aufrechte Leistungsvereinbarung zwischen CGM und dem Kunden vorliegt.
62. Service und Support (Fernwartung, vor Ort)
Wenn der Verantwortliche ein Softwareprodukt des Auftragsverarbeiters nutzt und in diesem Rahmen ein Service- und Wartungsvertrag zwischen den Vertragsteilen abgeschlossen wurde, dann verarbeitet der Auftragsverarbeiter über Fernwartung oder vor Ort personenbezogene Daten wie im Folgenden beschrieben:
62.1. Bezeichnung der Auftragsverarbeitung: Service und Support (Fernwartung, vor Ort)
62.2. Gegenstand der Auftragsverarbeitung: Der Gegenstand der Auftragsverarbeitung ergibt sich aus der Leistungsvereinbarung zwischen dem Verantwortlichen und dem Auftragsverarbeiter.
62.3. Beschreibung der Auftragsverarbeitung
- Fernzugriff (SW-Fehleranalyse und -Fehlerbehebung)
- Fernzugriff (Wartung des Programmes, SW-Updates)
- SW-Fehleranalyse und –behebung vor Ort
- Wartung des Programmes / Installation von Updates vor Ort
- Tausch von defekten HW-Teilen
- Beseitigung von Störungen, Wiederherstellung der Funktionsfähigkeit der HW
- Schulung der Nutzerinnen und Nutzer
- Helpdesk-Dienste
62.4. Art und Zweck der Verarbeitung: Art und Zweck der Verarbeitung personenbezogener Daten durch den Auftragsverarbeiter für den Verantwortlichen sind konkret beschrieben in der Leistungsvereinbarung.
62.5. Kategorie der betroffenen Personen: Von der Verarbeitung betroffen sind:
- Kunden (Ansprechpartner)
- Patienten und/oder Kunden des Kunden
- Mitarbeiter
62.6. Verarbeitete Datenarten (personenbezogene Daten): Es werden folgende Daten verarbeitet:
- Personenstammdaten
- Kommunikationsdaten (z.B. Telefon, E-Mail)
- Vertragsstammdaten (Vertragsbeziehung, Produkt- bzw. Vertragsinteresse)
- Kundenhistorie
- Vertragsabrechnungs- und Zahlungsdaten
- Planungs- und Steuerungsdaten
- Gesundheitsdaten
62.7. Weitergabe von Daten: Es erfolgt eine Weitergabe (Offenlegung) personenbezogener Daten durch den Auftragsverarbeiter an: Siehe Anlage ./3 (Subauftragnehmer)
62.8. Weitergabe von Daten ins EWR Ausland: Es erfolgt KEINE Weitergabe (Offenlegung) personenbezogener Daten an Dritte ins EWR Ausland.
62.9. Speicherdauer / Löschfrist: Alle für die Analyse benötigten Daten werden nach Abschluss der Analyse gelöscht.
62.10. Besondere Hinweise: Keine
63. Patienten-Abrechnungsservice
Wenn der Verantwortliche das Patienten-Abrechnungsservice des Auftragsverarbeiters nutzt, dann verarbeitet der Auftragsverarbeiter personenbezogene Daten wie im Folgenden beschrieben:
63.1. Bezeichnung der Auftragsverarbeitung: Patienten-Abrechnungsservice
63.2. Gegenstand der Auftragsverarbeitung: Der Gegenstand der Auftragsverarbeitung ergibt sich aus der Leistungsvereinbarung zwischen dem Verantwortlichen und dem Auftragsverarbeiter.
63.3. Beschreibung der Auftragsverarbeitung
Erstellung und Versand von Honorarnoten auf Basis der vom Arzt übermittelten Abrechnungsdaten (Patient, Rechnungsadresse, Versicherungsdaten, Leistungsziffern, Leistungsdatum, Betrag, Diagnosen). Prüfung der Zahlungseingänge. Umgang mit Zahlungsverzug auf Anweisung des Arztes (Ausbuchen, Mahnung, Weitergabe an Anwalt)
63.4. Art und Zweck der Verarbeitung: Unterstützung des Verantwortlichen bei der Abrechnung seiner Leistungen mit seinen PatientInnen.
63.5. Kategorie der betroffenen Personen: Von der Verarbeitung betroffen sind:
- Kunden (Ansprechpartner)
- Patienten und/oder Kunden des Kunden
63.6. Verarbeitete Datenarten (personenbezogene Daten): Es werden folgende Daten verarbeitet:
- Personenstammdaten
- Kommunikationsdaten (z.B. Telefon, E-Mail)
- Vertragsstammdaten (Vertragsbeziehung, Produkt- bzw. Vertragsinteresse)
- Kundenhistorie
- Vertragsabrechnungs- und Zahlungsdaten
- Gesundheitsdaten
- Soziale Dienste
63.7. Weitergabe von Daten: Es erfolgt eine Weitergabe (Offenlegung) personenbezogener Daten durch den Auftragsverarbeiter an: Bank erhält Daten (Arzt, Kontodaten, Betrag) zur Durchführung der Überweisung von Honoraren sowie Korrekturbuchungen. Nur auf Anweisung durch den Arzt werden erfolglos gemahnte Rechnungen an den Anwalt zum Inkasso weitergeleitet. Der Rechtsanwalt erhält dazu die betroffenen Rechnungsdaten (Arzt, Patient, Rechnungsdaten). Siehe Anlage ./3 (Subauftragnehmer)
63.8. Weitergabe von Daten ins EWR Ausland: Es erfolgt KEINE Weitergabe (Offenlegung) personenbezogener Daten ins EWR Ausland.
63.9. Speicherdauer / Löschfrist: Im Auftrag des Arztes erfasste Patientenstammdaten werden 7 Jahre nach der letzten Rechnungserstellung gelöscht. Im Auftrag des Arztes erstellte Honorarnoten werden 7 Jahre nach Erstellungsjahr gelöscht.
63.10. Besondere Hinweise: Technisch/Organisatorische Maßnahmen (TOMs) für diese Auftragsverarbeitung ist im Dokument TOMS_SZA.docx beschrieben.
64. Arztsoftware as a Service
Wenn der Verantwortliche die Arztsoftware CGM MAXX betrieben auf im Rechenzentrum des Auftragsverarbeiters („Private Cloud“) nutzt, dann verarbeitet der Auftragsverarbeiter personenbezogene Daten des Verantwortlichen wie im Folgenden beschrieben:
64.1. Bezeichnung der Auftragsverarbeitung: Arztsoftware as a Service
64.2. Gegenstand der Auftragsverarbeitung: Der Gegenstand der Auftragsverarbeitung ergibt sich aus der Leistungsvereinbarung zwischen dem Verantwortlichen und dem Auftragsverarbeiter.
64.3. Beschreibung der Auftragsverarbeitung: Bereitstellung der Arztsoftware CGM MAXX als Service im Rechenzentrum der CompuGroup Medical SE & Co. KGaA
64.4. Art und Zweck der Verarbeitung: Art und Zweck der Verarbeitung personenbezogener Daten durch den Auftragsverarbeiter für den Verantwortlichen sind konkret beschrieben in der Leistungsvereinbarung.
64.5. Kategorie der betroffenen Personen: Von der Verarbeitung betroffen sind:
- Kunden (Ansprechpartner)
- Patienten und/oder Kunden des Kunden
- Mitarbeiter
64.6. Verarbeitete Datenarten (personenbezogene Daten): Es werden folgende Daten verarbeitet:
- Personenstammdaten
- Kommunikationsdaten (z.B. Telefon, E-Mail)
- Vertragsstammdaten (Vertragsbeziehung, Produkt- bzw. Vertragsinteresse)
- Kundenhistorie
- Vertragsabrechnungs- und Zahlungsdaten
- Planungs- und Steuerungsdaten
- Gesundheitsdaten
- Soziale Dienste
64.7. Weitergabe von Daten: Es erfolgt eine Weitergabe (Offenlegung) personenbezogener Daten durch den Auftragsverarbeiter an: Siehe Anlage ./3 (Subauftragnehmer)
64.8. Weitergabe von Daten ins EWR Ausland: Es erfolgt KEINE Weitergabe (Offenlegung) personenbezogener Daten an Dritte ins EWR Ausland.
64.9. Speicherdauer / Löschfrist: Bei CGM verarbeitete Daten zu Kunden, Auftrag und Verrechnung werden gem. gesetzlicher Vorgaben gelöscht.
65. CGM LIFE eSERVICES
Wenn der Verantwortliche die CGM LIFE eSERVICES des Auftragsverarbeiters nutzt, dann verarbeitet der Auftragsverarbeiter personenbezogene Daten wie im Folgenden beschrieben:
65.1. Bezeichnung der Auftragsverarbeitung: CGM LIFE eSERVICES
65.2. Gegenstand der Auftragsverarbeitung: Gegenstand des Auftrags zum Datenumgang ist die Durchführung folgender Aufgaben durch den Auftragnehmer:
- (Online) Vereinbarung von Terminen (e-Termine)
- (Online) Austausch von Nachrichten zwischen Patient und Arzt (e-Sprechstunde)
- (Online) Übermittlung von Dokumenten vom Arzt an den Patienten (e-Befunde)
- Überprüfung eines Kundenanliegens mittels Fernwartung sowie ggf. Fehlerbehebung auf dem System des Kunden
65.3. Art und Zweck der Verarbeitung: Nähere Beschreibung des Auftragsgegenstandes im Hinblick auf Art und Zweck der Aufgaben des Auftragnehmers:
- Der Arzt hat die Möglichkeit Behandler, Behandlungsarten sowie freie Terminbereich in das Onlineterminsystem hochzuladen. Patienten können auf Basis dieser Information Termine anfragen.
- Der Patient hat die Möglichkeit Nachrichten über die CGM LIFE eSERVICES an den Arzt zu senden (sofern dies vom Arzt freigeschalten wurde). Der Arzt kann darauf antworten vice versa.
- Der Arzt hat die Möglichkeit dem Patienten Dokumente (zB Befunde, Bestätigungen) über CGM LIFE eSERVICES in dessen CGM LIFE Konto zu übermitteln
65.4. Kategorie der betroffenen Personen: Von der Verarbeitung betroffen sind:
- Angehörige eines Gesundheits- oder Sozialberufes und deren Mitarbeiter
- Patienten und/oder Kunden der Verantwortlichen
65.5. Verarbeitete Datenarten (personenbezogene Daten): Gegenstand der Verarbeitung personenbezogener Daten sind folgende Datenarten/-kategorien (Aufzählung/Beschreibung der Datenkategorien)
- IP-Adresse (Keine dauerhafte Speicherung)
- CGM LIFE Id, Name, Telefonnummer, E-Mail-Adresse des Patienten/Gastes, Termindaten (Datum, Uhrzeit, Behandlungsart, Behandler, Grund/Kommentar)
- In Abhängigkeit von den Inhalten, die durch den Verantwortlichen und deren Patienten/Kunden im Rahmen der Terminanfrage, der Nachrichten und übermittelten Dokumente: Besondere Kategorien personenbezogener Daten (Gesundheitsdaten)
- Bei Fernwartung: Personenstammdaten, Kommunikationsdaten (z.B. Telefon, E-Mail), Vertragsstammdaten
65.6. Weitergabe von Daten: Es erfolgt eine Weitergabe (Offenlegung) personenbezogener Daten durch den Auftragsverarbeiter an: Siehe Anlage ./3 (Subauftragnehmer)
65.7. Weitergabe von Daten ins EWR Ausland: Die Erbringung der vertraglich vereinbarten Datenverarbeitung findet ausschließlich in einem Mitgliedsstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum statt.
65.8. Speicherdauer / Löschfrist: Bei CGM verarbeitete Daten zu Kunden, Auftrag und Verrechnung werden gem. gesetzlicher Vorgaben gelöscht.
65.9. Besondere Hinweise: Bevor Daten an CGM LIFE e-Services übermittelt werden, werden diese beim Sender (Arzt, Patient) verschlüsselt. Diese Daten werden erst wieder am Client des jeweiligen Empfängers der Daten (Arzt, Patient) entschlüsselt. Es liegt daher eine vollständige Ende-zu-Ende Verschlüsselung vor.
66. CLICKDOC VIDEOSPRECHSTUNDE
Wenn der Verantwortliche den Service CLICKDOC VIDEOSPRECHSTUNDE des Auftragsverarbeiters nutzt, dann verarbeitet der Auftragsverarbeiter personenbezogene Daten wie im Folgenden beschrieben:
66.1. Bezeichnung der Auftragsverarbeitung: CLICKDOC VIDEOSPRECHSTUNDE
66.2. Gegenstand der Auftragsverarbeitung: Gegenstand des Auftrags zum Datenumgang ist die Durchführung folgender Aufgaben durch den Auftragnehmer:
- Aufbau und Durchführung einer Videositzung mittels CLICKDOC VIDEOSPRECHSTUNDE inkl. Nutzung der Zusatzfunktionen
- Überprüfung eines Kundenanliegens mittels Fernwartung sowie ggf. Fehlerbehebung auf dem System des Kunden
66.3. Art und Zweck der Verarbeitung: Nähere Beschreibung des Auftragsgegenstandes im Hinblick auf Art und Zweck der Aufgaben des Auftragnehmers:
- Aufbau einer Videositzung mittels CLICKDOC VIDEOSPRECHSTUNDE. Zum Aufbau der Videositzung mittels CLICKDOC VIDEOSPRECHSTUNDE wird die IP-Adresse des Auftraggebers und die seiner Gesprächspartner an den Server der La-Well Systems GmbH (CGM) übermittelt. Es erfolgt keine dauerhafte Speicherung.
- Durchführung einer Videositzung zwischen dem Auftraggeber und dessen Patient/Gast mit Zugangscode: Der Name und Zugangscode des Patienten/Gastes, mit dem der Auftraggeber eine Videositzung mit CLICKDOC VIDEOSPRECHSTUNDE durchführt, werden an den Server der La-Well Systems GmbH (CGM) übermittelt. Name und Zugangscode werden gespeichert, bis der Auftraggeber diese Angaben in seinem Profil in der CLICKDOC VIDEOSPRECHSTUNDE löscht.
- Optional: Bei Nutzung des Whiteboards innerhalb der CLICKDOC
VIDEOSPRECHSTUNDE werden die hochgeladenen Dateien temporär und verschlüsselt auf dem Server der La-Well Systems GmbH (CGM) gespeichert. Nach Ablauf der Videositzung werden die Dateien gelöscht.
Die La-Well Systems GmbH weist ausdrücklich darauf hin, dass das Whiteboard nicht zur Befundung bestimmt ist. Trotzdem kann durch technisch-organisatorischen Maßnahmen nicht ausgeschlossen werden, dass der Auftraggeber oder deren Patienten/Gäste über das Whiteboard besondere Kategorien personenbezogener Daten austauschen. Bei der Verwendung entgegen der Zweckbestimmung ist der Auftraggeber verpflichtet, die gesetzlichen Bestimmungen zu beachten und umzusetzen.
- Optional: Bei Nutzung des Chats und des Desktop-Sharings innerhalb der CLICKDOC VIDEOSPRECHSTUNDE kann durch technisch-organisatorischen Maßnahmen nicht ausgeschlossen werden, dass der Auftraggeber oder deren Patienten/Gäste besondere Kategorien personenbezogener Daten übertragen. Der Inhalt des Chats und des Desktop-Sharings wird peer-to-peer übertragen und nicht gespeichert.
- Überprüfung eines Kundenanliegens mittels Fernwartung sowie ggf. Fehlerbehebung auf dem System des Kunden.
66.4. Kategorie der betroffenen Personen: Von der Verarbeitung betroffen sind:
- Angehörige eines Gesundheits- oder Sozialberufes und deren Mitarbeiter
- Patienten/Gäste der Auftraggeber
66.5. Verarbeitete Datenarten (personenbezogene Daten): Gegenstand der Verarbeitung personenbezogener Daten sind folgende Datenarten/-kategorien (Aufzählung/Beschreibung der Datenkategorien)
- IP-Adresse (Keine dauerhafte Speicherung)
- Name und Zugangscode des Patienten/Gastes (Speicherung erfolgt bis der Auftraggeber die Daten löscht bzw. seinen Vertrag kündigt)
- Optional bei Versand des Zugangscodes an den Patienten/Gast: E-Mail-Adresse des Patienten/Gastes (keine Speicherung) oder Handynummer des Patienten/Gastes (anonymisierte Speicherung für 3 Monate)
- In Abhängigkeit von den Inhalten, die durch den Auftraggeber und deren Patienten/Gäste durch den Chat oder das Desktop-Sharings ausgetauscht werden: Besondere Kategorien personenbezogener Daten (Gesundheits- oder Sozialdaten) (keine Speicherung)
- In Abhängigkeit von den Inhalten, die durch den Auftraggeber und deren Patienten/Gäste bei der Nutzung des Whiteboards ausgetauscht werden: Besondere Kategorien personenbezogener Daten (Gesundheits- oder Sozialdaten) (Verschlüsselte Speicherung für die Dauer der Videositzung)
- Video- und Sprachübermittlung (keine Speicherung)
- Gesundheitsdaten im Rahmen der Video- und Sprachübermittlung (keine Speicherung)
- Bei Fernwartung: Personenstammdaten, Kommunikationsdaten (z.B. Telefon, E-Mail), Vertragsstammdaten
66.6. Weitergabe von Daten: Es erfolgt eine Weitergabe (Offenlegung) personenbezogener Daten durch den Auftragsverarbeiter an: Siehe Anlage ./3 (Subauftragnehmer)
66.7. Weitergabe von Daten ins EWR Ausland: Die Erbringung der vertraglich vereinbarten Datenverarbeitung findet ausschließlich in einem Mitgliedsstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum statt.
66.8. Speicherdauer / Löschfrist: Bei CGM verarbeitete Daten zu Kunden, Auftrag und Verrechnung werden gem. gesetzlicher Vorgaben gelöscht.
66.9. Besondere Hinweise: Keine
66.10. Subauftragnehmer: Siehe Anlage ./3 (Subauftragnehmer) sowie folgende:
La-Well Systems GmbH / ein Unternehmen der CompuGroup Medical Deutschland AG
Hartwig-Mildenberg-Str. 5-9
32257 Bünde
67. Hosting
Wenn der Verantwortliche eine Hosting des Auftragsverarbeiters (zB Betrieb eines Servers, Betrieb einer Software) nutzt, dann verarbeitet der Auftragsverarbeiter personenbezogene Daten wie im Folgenden beschrieben:
67.1. Bezeichnung der Auftragsverarbeitung: Hosting
67.2. Gegenstand der Auftragsverarbeitung: Hosting Dienstleistung gemäß der vom Verantwortlichen beauftragten Leistungsvereinbarung.
67.3. Art und Zweck der Verarbeitung: Bereitstellung von Server- und/oder Speicherkapazitäten in einem Rechenzentrum der CompuGroup Medical SE & Co. KGaA oder eines anderen Hosting Dienstleisters. Letzterer wird in der Leistungsvereinbarung bzw. dem Auftrag genannt und gilt damit als genehmigter Sub-Auftragsverarbeiter iS des Abschnitts 7 dieses Vertrages.
67.4. Kategorie der betroffenen Personen: Von der Verarbeitung betroffen sind:
- Angehörige eines Gesundheits- oder Sozialberufes und deren Mitarbeiter
- Patienten/Kunden/Klienten des Verantwortlichen
67.5. Verarbeitete Datenarten (personenbezogene Daten): Gegenstand der Verarbeitung personenbezogener Daten sind folgende Datenarten/-kategorien (Aufzählung/Beschreibung der Datenkategorien): In Abhängigkeit von den Inhalten, die der Verantwortliche in/auf den gehosteten Servern/Systemen verarbeitet: Besondere Kategorien personenbezogener Daten (Gesundheitsdaten)
67.6. Weitergabe von Daten: Es erfolgt eine Weitergabe (Offenlegung) personenbezogener Daten durch den Auftragsverarbeiter an: Siehe Anlage ./3 (Subauftragnehmer) bzw. in der Leistungsvereinbarung genannte weitere Dienstleister.
67.7. Weitergabe von Daten ins EWR Ausland: Die Erbringung der vertraglich vereinbarten Datenverarbeitung findet ausschließlich in einem Mitgliedsstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum statt.
67.8. Speicherdauer / Löschfrist: Bei CGM verarbeitete Daten zu Kunden, Auftrag und Verrechnung werden gem. gesetzlicher Vorgaben gelöscht. Besondere Hinweise: Keine
Anlage ./2 Datensicherheitsmaßnahmen
Die aktuellen technischen und organisatorischen Maßnahmen der CGM finden Sie unter https://www.cgm.com/aut_de/system/toms-oesterreich.html
Anlage ./3 Sub-Auftragsverarbeiter
- HCS Health Communication Service Gesellschaft m.b.H.
Adresse: Ricoweg 22, 2231 Wiener Neudorf, Österreich
Ausgelagerte Tätigkeit/Leistung: Service und Support (Vor Ort oder über Fernwartung) zu folgenden Softwaremodulen: C-BOX - Intermedix GmbH
Adresse: Ricoweg 22, 2231 Wiener Neudorf, Österreich
Ausgelagerte Tätigkeit/Leistung: Updateservice für Software und Daten zur Pharmakommunikation in den Arztsoftwareprodukten - CGM Clinical Österreich GmbH
Adresse: Pachergasse 4, 4400 Steyr, Österreich
Ausgelagerte Tätigkeit/Leistung: Service und Support (Vor Ort oder über Fernwartung) zu folgenden Softwaremodulen: IHE (iPack) – Komponente der C-BOX - CompuGroup Medical Deutschland AG
Adresse: Maria Trost 21, 56070 Koblenz, Deutschland
Ausgelagerte Tätigkeit/Leistung: Service und Support (Vor Ort oder über Fernwartung) zu folgenden Softwaremodulen: CGM PRAXISARCHIV, CGM CONNECT, CGM ASSIST - CompuGroup Medical Software GmbH
Adresse: Maria Trost 21, 56070 Koblenz, Deutschland
Ausgelagerte Tätigkeit/Leistung: Betrieb, Service und Support (Vor Ort oder über Fernwartung) zu folgenden Softwaremodulen: CGM CONNECT, CGM LIFE e-SERVICES, CLICKDOC Pro - CompuGroup Medical SE & Co. KGaA
Adresse: Maria Trost 21, 56070 Koblenz, Deutschland
Ausgelagerte Tätigkeit/Leistung: Dienstleistung: Hosting / Betrieb Rechenzentrum (insbesondere SaaS Dienste, Software- und Datenkatalog-Update, Lizenzierungsdienste, Fernwartungsdienste) - EG IT Beratung und Entwicklung, Walter Michael Fuchs
Adresse: Am Inslingbach 25, 4565 Inzersdorf/Kremstal, Österreich
Ausgelagerte Tätigkeit/Leistung: Service und Support des CGM In-House Systems (Hardware und Software) ausschließlich im Zusammenhang mit der Abwicklung der Datenverarbeitung Patienten-Abrechnungsservices (siehe Anlage .1/) - DCCS GmbH
Adresse: Sternäckerweg 44, 8010 Graz, Österreich
Ausgelagerte Tätigkeit/Leistung: Service und Support des CGM In-House Systems (Hardware und Software) ausschließlich im Zusammenhang mit der Abwicklung der Datenverarbeitung Patienten-Abrechnungsservices (siehe Anlage .1/) K&P Computer Service- und Vertriebs-GmbH - Adresse: Altmannsdorferstrasse 154-156, 1230 Wien, Österreich Ausgelagerte Tätigkeit/Leistung: Service und Support des CGM In-House Systems (Hardware und Software) ausschließlich im Zusammenhang mit der Abwicklung der Datenverarbeitung Patienten-Abrechnungsservices (siehe Anlage .1)