Skip to content

AGB

Stand: 18. Juni, 2024

Die AGB setzen sich aus folgenden Bestandteilen zusammen: Anhang A, der eine Datenverarbeitungsvereinbarung darstellt, und Anhang B, der zusätzliche optionale Plattformfunktionen bereitstellt.

  1. Allgemeine Bestimmungen
    1. Die Smoobu GmbH, Pappelallee 78/79, 10437 Berlin („Smoobu“), ist ein Anbieter von Software-as-a-Service, der Software für die zentrale Verwaltung von Ferienunterkünften, insbesondere Ferienhäusern und Ferienwohnungen, unter einer Domain und als App („Plattform“) anbietet. Die Plattform, einschließlich aller Aktualisierungen, Verbesserungen, neuen Funktionen und/oder der Hinzufügung neuer Webfunktionen, ist Gegenstand dieser AGB.
    2. Die Plattform bietet Integrationen mit Programmen von Drittanbietern („Integrationen“). Endnutzer der Plattform („Nutzer“) gehen gesonderte direkte Vertragsbeziehungen mit diesen Drittanbietern ein oder erwerben die Integrationen direkt über Smoobu zu den gesonderten Bedingungen des Drittanbieters und mit gesonderter Rechnungsstellung.
    3. Die Nutzung der Plattform erfolgt ausschließlich auf Grundlage dieser AGB in der zum Zeitpunkt des Zugriffs auf die Plattform geltenden Fassung. Die jeweils aktuelle Version steht auf dieser Plattform zur Verfügung.
    4. Die Plattform darf nicht für unlautere oder betrügerische Zwecke verwendet werden.
    5. Diese AGB gelten für alle Nutzer, und zwar unabhängig davon, ob es sich um natürliche Personen, juristische Personen oder Personengesellschaften mit unternehmerischer Eigenschaft handelt. Als Nutzer gelten sowohl Geschäftsinhaber, die als natürliche Personen für ihr eigenes Unternehmen handeln, als auch Beherbergungsbetriebe, Agenturen, Angestellte oder Anbieter, die im Auftrag von Eigentümern handeln.
    6. Smoobu behält sich das Recht vor, Nutzer in bestimmten Fällen von der Nutzung der Plattform auszuschließen, insbesondere wenn der Nutzer:
      • gegen Ziffer (4)(oben) verstößt;
      • automatisierte Systeme oder Software zum Extrahieren von Daten aus der Plattform (sogenanntes Screen Scraping) für kommerzielle oder nichtkommerzielle Zwecke verwendet;
      • bestehende Einschränkungen in Kopfzeilen, welche die Nutzung von Robotern ausschließen (sogenannte robot-exclusion headers) oder andere Maßnahmen umgehen, die den Zugriff auf die Plattform einschränken oder verhindern;
      • ein Gerät, eine Software oder ein Programm verwendet, das die ordnungsgemäße Funktionalität der Plattform beeinträchtigt oder zu beeinträchtigen versucht,
      • eine Handlung vornimmt, die die Server, Computer oder das Netzwerk von Smoobu in unangemessener Weise belastet;
      • die Zahlung gemäß Abschnitt 6 unten nicht leistet; oder
      • den Dienst über den vertraglich vereinbarten oder üblichen Umfang hinaus nutzt.
  2. Die Dienstleistungen von Smoobu
    1. Die Kernfunktionalität der Plattform ist die Synchronisierung von Kalender- und Preisdaten zwischen den jeweils von Smoobu auf der Plattform angebundenen Vertriebskanälen für Ferienunterkünfte, wozu auch das Hosting dieser Daten gehört („Kernfunktionen“). Über die Plattform können zusätzliche Funktionen bereitgestellt werden, für die zusätzliche Geschäftsbedingungen gelten, die Sie hier einsehen können.
    2. Smoobu übernimmt keine Gewähr für die ununterbrochene Verfügbarkeit der Plattform. Die durchschnittliche jährliche Verfügbarkeit der Plattform liegt bei 98 %. Smoobu kann jederzeit technische Wartungsarbeiten an der Plattform durchführen, in der Regel außerhalb der normalen Geschäftszeiten und in dem erforderlichen Umfang. Die Nutzung der Plattform kann während der genannten Zeiträume eingeschränkt oder nicht möglich sein. In solchen Fällen hat der Nutzer keinen Anspruch auf Schadensersatz. Smoobu informiert den Nutzer nach Möglichkeit im Voraus über umfangreiche Wartungsarbeiten, die zu Einschränkungen oder Nichtverfügbarkeit der Plattform führen.
    3. Gegebenenfalls wird Smoobu nach Eingang der Meldung von Störungen oder Fehlern alle wirtschaftlich vertretbaren Anstrengungen und technisch machbaren Lösungen in Erwägung ziehen, um die Plattform in ihrer gewohnten Umgebung und Funktionalität wiederherzustellen. Zu diesem Zweck müssen diese Meldungen hinreichend spezifische Beschreibungen enthalten. Es liegt in der alleinigen Verantwortung von Smoobu, endgültig über die Dringlichkeit dieser Meldungen zu entscheiden. Der Kundenservice von Smoobu steht während der üblichen Geschäftszeiten für solche Meldungen und die entsprechende Kommunikation zur Verfügung.
    4. Die Plattform kann („Beta-Dienste“) anbieten. Beta-Dienste sind deutlich als solche gekennzeichnet und funktionieren möglicherweise nicht wie beschrieben. Die Beta-Dienste können nach dem alleinigen Ermessen von Smoobu verbessert oder eingestellt werden, wobei dies nach Möglichkeit im Voraus angekündigt wird.
    5. Smoobu übernimmt keine Garantie für die fehlerfreie Funktionalität, Zuverlässigkeit oder Leistung der Beta-Dienste.
    6. Tools von Drittanbietern können über die Plattform integriert werden. Obwohl angemessene Anstrengungen unternommen werden, derartige Integrationen zu unterstützen, wird ausdrücklich vereinbart, dass Smoobu keine Haftung für Probleme, Schäden oder Verluste übernimmt, die aus solchen Integrationen entstehen.
    7. Smoobu übernimmt keine Garantie für die Kompatibilität, die Zuverlässigkeit oder die Leistung einer Integration.
    8. Smoobu übernimmt keine Haftung für Inhalte außerhalb der Plattform, insbesondere für die in der Plattform verlinkten Websites.
    9. Smoobu stellt dem Nutzer den Zugang zur Plattform gemäß nachstehendem Abschnitt 3 zur Verfügung.
    10. Smoobu bietet verschiedene Abonnement-Optionen („Abonnement“) an, die verfügbaren Funktionen können sich zwischen den Abonnements unterscheiden, wie auf der Plattform beschrieben.
  3. Rechte und Pflichten der Nutzer
    1. Smoobu gewährt den Nutzern für die Dauer der Vereinbarung eine begrenzte, nicht ausschließliche und nicht übertragbare, weltweite Lizenz für den Zugriff auf die Plattform im Umfang der „Software als Dienstleistung“ gemäß diesen AGB und ihrem Abonnement.
    2. Der Nutzer versichert, dass er über die erforderliche Befugnis verfügt, diese rechtsgültige Vereinbarung („Vereinbarung“) abzuschließen, und dass er die geltenden AGB gelesen, verstanden und diesen zustimmt; dies gilt auch für etwaige Nutzer mit Assistenten-Konto (wie unten definiert), für die diese Vereinbarung ebenso für die Nutzung der Plattform gilt. Der Nutzer garantiert, dass alle Daten, die er Smoobu zur Verfügung stellt, zu jeder Zeit korrekt und aktuell sind. Smoobu ist berechtigt, nach eigenem Ermessen die Integrität, Richtigkeit und Vollständigkeit der Daten des Nutzers zu überprüfen, sowie weitere Kontrollen durch manuelle und technische Überprüfungen ggf. durch externe Dienstleister oder eine Selbstauskunft (z.B. durch Beantwortung eines Fragebogens) auf eigene Kosten zeitnah durchzuführen.
    3. Die Nutzer müssen alle geltenden Gesetze, Vorschriften und Industrienormen einhalten. Dies gilt insbesondere, aber nicht ausschließlich, für die Bereiche Korruptionsbekämpfung, Kartellrecht, Datenschutz, Bekämpfung von Geldwäsche, Bekämpfung von Kinderarbeit, Bekämpfung des Terrorismus, Ausfuhrkontrollen und Sanktionen, Bestimmungen für den Tourismus sowie Gesundheits-, Sicherheits- und Umweltanforderungen. Der Nutzer ist verpflichtet, mit Smoobu in vollem Umfang zu kooperieren und Smoobu alle erforderlichen Informationen zur Verfügung zu stellen, soweit dies gesetzlich oder aufgrund anderer Rechtsvorschriften geboten ist.
    4. Die Nutzer erhalten einen individuellen Zugang zur Plattform („Nutzerkonto“), der durch Eingabe eines Benutzernamens und eines Passworts möglich ist. Jeder Nutzer muss einen sicheren und geeigneten Benutzernamen (E-Mail-Adresse) und ein geeignetes und persönliches Passwort wählen. Das Passwort muss nach dem Stand der Technik und den Sicherheitsempfehlungen festgelegt und stets geheim gehalten werden.
    5. Der Nutzer trägt die Verantwortung für die Wahrung der Vertraulichkeit des Nutzerkonto und für alle von ihm oder in seinem Namen durchgeführten Aktivitäten.
    6. Der Nutzer ist verpflichtet, Smoobu unverzüglich zu unterrichten, wenn er von einer verdächtigen oder unbefugten Nutzung oder einem unbefugten Zugriff auf die Plattform Kenntnis erlangt und alle geeigneten Sicherheitsmaßnahmen zu ergreifen, um seinen Nutzerzugang zur Plattform zu sichern. Der Nutzer wird Smoobu außerdem unverzüglich darüber unterrichten, wenn er Probleme oder verdächtiges Verhalten im Zusammenhang mit der Plattform feststellt.
    7. Der Nutzer verpflichtet sich zur Unterlassung der folgenden Aktivitäten:
      • Reverse Engineering: Es ist dem Nutzer untersagt, den Quellcode, die zugrundeliegenden Algorithmen oder die Struktur der Plattform ganz oder teilweise zurückzuentwickeln, zu dekompilieren, zu disassemblieren oder anderweitig zu versuchen, diese abzuleiten;
      • Einfügen von Programmfehlern oder Schadcode: Es ist dem Nutzer untersagt, Viren, Würmer, Trojaner, Malware oder andere schädliche oder bösartige Codes einzuschleusen, hochzuladen, zu übertragen oder zu verbreiten, die die Funktionalität, Sicherheit oder Integrität der Plattform stören, beschädigen oder beeinträchtigen können; und
      • Kopieren und Vervielfältigen: Es ist dem Nutzer untersagt, die Plattform oder Teile davon zu kopieren, zu reproduzieren, zu modifizieren, zu vertreiben, auszustellen, vorzuführen oder davon abgeleitete Werke zu erstellen.
    8. Die Nutzer müssen ihren Nutzerzugang und alle auf der Plattform gespeicherten Daten als vertrauliche Informationen behandeln (siehe Abschnitt 9 unten).
    9. Verstößt der Nutzer schuldhaft gegen diese Pflichten, haftet er für alle daraus entstehenden Schäden.
    10. Der Nutzer kann über die Plattform weitere stellvertretende Nutzerkonten („Assistentenkonto“) zuweisen. Der Nutzer ist für die Verwaltung von Assistentenkonten, für die Einhaltung ihrer Nutzung der Plattform gemäß diesen AGB und mit allen einschlägigen Gesetzen und Vorschriften verantwortlich.
    11. Der Nutzer ist für alle Aktivitäten, die im Rahmen seines Kontos und aller damit verbundenen Assistentenkonten durchgeführt werden, uneingeschränkt verantwortlich. Smoobu haftet nicht für Verluste, die den Nutzern infolge eines unberechtigten Zugriffs aufgrund der Nichteinhaltung dieser AGB entstehen können. Der Nutzer kann für Schäden haftbar gemacht werden, die Smoobu oder Dritten durch die Nichteinhaltung dieser AGB entstehen.
    12. Die Plattform von Smoobu ist über das Internet zugänglich und nutzbar. Die Nutzer sind für die erforderliche Ausstattung für Internet-Hardware, die Netzwerkverbindung und deren angemessene Geschwindigkeit, die entsprechenden Sicherheitseinstellungen der Computersysteme, die ordnungsgemäße IT-Kompatibilität und die Wartung aller Geräte verantwortlich, die für die Verbindung zur Plattform, den Zugang zu dieser Plattform oder einen sonstigen Zugang zu ihr erforderlich sind.
    13. Der Nutzer ist für die korrekte Eingabe, genaue Pflege und regelmäßige Sicherung der für die Nutzung der Plattform erforderlichen Daten und Informationen verantwortlich. Die Bestimmungen unter der Überschrift „Haftung und Entschädigung“ bleiben von diesem Abschnitt unberührt.
    14. Der Nutzer gestattet Smoobu die Verwendung seines Namens zu Zwecken der Marktforschung, der Kundenreferenz, des Marketings, der Werbung und der Verkaufsförderung bis zum Widerruf durch den Nutzer (E-Mail ist ausreichend), was auch Mitteilungen an die Nutzer im Rahmen dieser Bemühungen beinhalten kann.
  4. Geistiges Eigentum
    1. Smoobu ist der alleinige und ausschließliche Inhaber aller geistigen Eigentumsrechte, einschließlich, aber nicht beschränkt auf Urheberrechte, Patentrechte, Geschäftsgeheimnisse und Marken, die in Übereinstimmung mit diesen AGB entwickelt und bereitgestellt werden.
    2. Der Nutzer darf keine Inhalte auf die Plattform hochladen oder anderweitig zur Verfügung stellen oder die Plattform in einer Weise nutzen, die gegen ein Gesetz verstoßen oder die Rechte einer Organisation oder Person verletzen oder gegen geltende Gesetze und/oder Vorschriften verstoßen.
  5. Haftung und Entschädigung
    1. Smoobu haftet unbeschränkt aus jeglichem Rechtsgrund bei Vorsatz oder grober Fahrlässigkeit, bei vorsätzlicher oder fahrlässiger Verletzung des Lebens, des Körpers oder der Gesundheit, aufgrund einer Garantiezusage, soweit diesbezüglich nichts anderes geregelt ist, oder aufgrund einer zwingenden Haftung wie nach dem Produkthaftungsgesetz. Verletzt Smoobu fahrlässig eine wesentliche Vertragspflicht, so ist die Haftung auf den vertragstypisch vorhersehbaren Schaden begrenzt, es sei denn, es gilt eine unbeschränkte Haftung nach der vorstehenden Klausel. Wesentliche Vertragspflichten sind solche Pflichten, die der Vertrag Smoobu dem Inhalt nach zur Erreichung des Vertragszwecks auferlegt, deren Erfüllung die ordnungsgemäße Durchführung des Vertrages überhaupt erst ermöglicht und auf deren Einhaltung der Nutzer regelmäßig vertrauen darf. Jede weitere Haftung des Anbieters ist ausgeschlossen.
    2. Die Parteien vereinbaren, dass die Höhe des vorhersehbaren und vertragstypischen Schadens gemäß Klausel (1) auf die vom Nutzer an Smoobu gezahlten Entgelte im unmittelbar vorangegangenen 12-Monats-Zeitraum begrenzt ist.
    3. Die vorstehenden Regelungen zur Haftung gelten auch im Hinblick auf die Haftung von Smoobu für ihre Erfüllungsgehilfen und gesetzlichen Vertreter.
    4. Der Nutzer hält Smoobu (einschließlich ihrer Direktoren, Angestellten, Agenten oder Auftragnehmer) schadlos von und gegen jegliche Ansprüche, Kosten, Schäden, Verluste, Verbindlichkeiten und Ausgaben im Zusammenhang mit Ansprüchen, Klagen, Prozessen oder Verfahren Dritter gegen Smoobu, die sich aus der Nichteinhaltung dieser AGB durch den Nutzer ergeben.
    5. Die Plattform, die Integrationen, ihre Nutzung und die daraus resultierenden Ergebnisse werden im vollen gesetzlich zulässigen Umfang ohne Mängelgewähr bereitgestellt. Smoobu lehnt alle ausdrücklichen oder stillschweigenden Garantien ab, einschließlich Garantien für zufriedenstellende Qualität und Eignung für einen bestimmten Zweck, die möglicherweise in Bezug auf die Plattform oder Integrationen angenommen werden.
  6. Abrechnung und Bezahlung
    1. Die Nutzer sind verpflichtet, die auf der Plattform angegebenen Gebühren („Gebühren“) pro Abonnement zu zahlen. Sofern nicht anders angegeben, (i) sind Zahlungsverpflichtungen unkündbar, (ii) sind Gebühren nicht erstattungsfähig, (iii) sind sämtliche Gebühren im Voraus zu entrichten, sowohl für Erstabonnements als auch für Verlängerungen, und (iv) unterliegen sämtliche Gebühren der geltenden gesetzlichen Mehrwertsteuer (MwSt.).
    2. Smoobu kann dem Nutzer eine kostenlose Testlizenz der Plattform für einen begrenzten Zeitraum zur Verfügung stellen, wobei die Dauer allein im Ermessen von Smoobu liegt („Testphase“ oder „Kostenlose Testversion“). Die Testphase umfasst ausschließlich die Erprobung der Plattform in einer Testumgebung mit einem ggf. eingeschränkten Umfang der kostenpflichtigen Vollversion, ansonsten gelten die in diesen AGB eingeräumten Nutzungsrechte. Für die weitere Nutzung der Plattform nach dem Ende der Testphase beginnt die Pflicht des Nutzers zur Zahlung von Gebühren.
    3. Im Falle einer verspäteten Zahlung der Gebühren ist Smoobu berechtigt:
      • Zinsen in Höhe des gesetzlichen Zinssatzes (§ 288 BGB) für den Zeitraum des Zahlungsverzugs zu erhalten und
      • den Zugang zur Plattform sperren, wobei der Anspruch von Smoobu auf die vertraglich vereinbarte Vergütung unberührt bleibt.
      • Sollte die automatische Abrechnung aus irgendeinem Grund nicht erfolgen, stellt Smoobu eine elektronische Rechnung mit dem Hinweis aus, dass der Nutzer innerhalb einer bestimmten Frist die vollständige Zahlung für den auf der Rechnung angegebenen Abrechnungszeitraum manuell leisten muss.
  7. Laufzeit und Kündigung
    1. Sofern nichts anderes schriftlich vereinbart wurde, kann diese Vereinbarung mit einer Frist von einem Monat schriftlich gekündigt werden, wobei eine Mitteilung per E-Mail genügt. Die Abonnements verlängern sich automatisch für weitere Laufzeiten (gleiche Dauer und Gebühren wie das ursprüngliche Abonnement), es sei denn, sie werden gemäß dieser Klausel gekündigt oder das Abonnement wird von Smoobu nicht mehr angeboten. Das Recht zur außerordentlichen Kündigung des Vertrages aus wichtigem Grund bleibt hiervon unberührt.
    2. Smoobu kann diese Vereinbarung sofort schriftlich kündigen, wenn der Nutzer:
      • wesentlich gegen diese AGB verstößt; oder
      • fällige Gebühren nicht innerhalb von 30 Tagen nach Fälligkeit bezahlt.
    3. Bei Kündigung eines Abonnements kann Smoobu dem Nutzer nach eigenem Ermessen Zugang zu einem alternativen Abonnement gewähren.
    4. Der Nutzer kann seine Daten nach Kündigung des Vertrages und für einen weiteren Zeitraum von bis zu 30 Tagen nach dem Ende des Vertrages von der Plattform herunterladen.
    5. Die Klauseln 5 (4), 6, 7 und 9 überdauern die Kündigung.
  8. Datenschutz
    1. Beide Parteien verpflichten sich, alle geltenden Gesetze einzuhalten, einschließlich, aber nicht beschränkt auf die VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016 (die „DSGVO“) und das Bundesdatenschutzgesetz (das „BDSG“). Jede Partei gewährt der anderen Partei jegliche Kooperation, die vernünftigerweise verlangt wird, um die Einhaltung dieser Klausel durch die andere Partei zu ermöglichen.
    2. Die Parteien vereinbaren die Einbeziehung der als Anhang A beigefügten Datenschutzvereinbarung zur Auftragsverarbeitung, die Teil dieser AGB ist, um die Verarbeitung der personenbezogenen Daten der Gäste des Nutzers durch Smoobu zu regeln („DAuftragsverarbeitungsvereinbarung“, “AVV”). Smoobu ist ein Auftragsverarbeiter (im Sinne der DSGVO) für alle personenbezogenen Daten von Gästen, die von einem Nutzer auf die Plattform hochgeladen oder im Namen eines Nutzers verarbeitet werden.
    3. Der Nutzer stellt sicher und ist allein verantwortlich, dass er den betroffenen Personen alle gesetzlich erforderlichen Datenschutzinformationen über die Nutzung der Smoobu-Plattform zur Verfügung stellt
  9. Vertraulichkeit
    1. Vertrauliche Informationen“ bezeichnet alle Informationen, die von einer Partei weitergegeben werden oder sich auf eine Partei beziehen, einschließlich Informationen über die Geschäftstätigkeit, Produkte oder Geschäftsgeheimnisse einer Partei, die entweder als vertraulich gekennzeichnet sind oder die eine vernünftig handelnde Person als vertraulich erachten würde.
    2. Jede Partei kann vertrauliche Informationen an ihre Konzerngesellschaften weitergeben. „Konzerngesellschaften“ sind alle Holdinggesellschaften oder Tochtergesellschaften einer Partei oder einer ihrer Holdinggesellschaften. Eine Gesellschaft ist eine Tochtergesellschaft einer anderen Gesellschaft, ihrer Holdinggesellschaft, wenn diese andere Gesellschaft (i) die Mehrheit der Stimmrechte an ihr hält oder (ii) an ihr beteiligt ist und das Recht hat, die Mehrheit ihrer Geschäftsführer zu ernennen oder abzuberufen, (iii) oder an ihr beteiligt ist und allein die Mehrheit der Stimmrechte an ihr kontrolliert.
    3. Außer in den in diesen AGB genannten Fällen wird keine der Parteien vertrauliche Informationen weitergeben. Vertrauliche Informationen sind vertraulich zu behandeln.
    4. Die Verpflichtung nach Absatz (3) gilt nicht für vertrauliche Informationen, soweit sie:
      • öffentlich zugänglich ist (mit Ausnahme aufgrund eines Verstoßes gegen diese AGB);
      • nachweislich von der empfangenden Partei unabhängig entwickelt worden sind; oder
      • aufgrund von Gesetzen oder Gerichtsbeschlüssen offengelegt werden müssen.
    5. Beide Parteien können vertrauliche Informationen an ihre Beschäftigten, Bevollmächtigten, professionellen Berater oder Auftragnehmer weitergeben, sofern diese Personen an Vertraulichkeitsverpflichtungen gebunden sind, die mindestens so streng sind wie die vorliegenden AGB.
    6. Smoobu behält sich das Recht vor, alle Informationen offenzulegen, die Smoobu zur Erfüllung geltender Gesetze, Vorschriften, rechtlicher Verfahren oder staatlicher oder behördlicher Anforderungen für notwendig erachtet.
  10. Schlussbestimmungen
    1. Dieser Vertrag unterliegt dem materiellen Recht der Bundesrepublik Deutschland unter Ausschluss des UN-Kaufrechts.
    2. Sofern der Nutzer keinen allgemeinen Gerichtsstand in Deutschland hat, vereinbaren die Parteien als Gerichtsstand für alle Streitigkeiten aus diesem Vertragsverhältnis den Sitz von Smoobu.
    3. Der Nutzer darf ohne vorherige schriftliche Zustimmung von Smoobu keine Rechte oder Pflichten, weder ganz noch teilweise, an Dritte abtreten, übertragen, ändern oder unterlizenzieren, sofern nichts anderes vereinbart wurde. Dennoch kann jede Partei die Rechte und Pflichten aus den AGB im Zusammenhang mit einer Fusion, Umstrukturierung, Verschmelzung, einem Kontrollwechsel oder einem Verkauf im Wesentlichen aller ihrer Vermögenswerte an die nachfolgende Einheit abtreten, vorausgesetzt, die nachfolgende Einheit ist kein direkter Konkurrent oder die andere Partei und Abtretungsempfänger erklären schriftlich ihr Einverständnis, an diese AGB gebunden zu sein.
    4. Sollten einzelne Bestimmungen dieser AGB nichtig oder unwirksam sein, so bleiben die übrigen Bestimmungen dieser AGB davon unberührt. Die Parteien werden anstelle der unwirksamen oder nicht anwendbaren Bestimmungen eine angemessene Vereinbarung treffen, die dem am nächsten kommt, was die Parteien ursprünglich beabsichtigt haben und die dem entspricht, was nach dem Sinn und Zweck dieser AGB vereinbart worden wäre, wenn die betreffende Angelegenheit früher in Betracht gezogen worden wäre.
    5. Im Falle von („höherer Gewalt“), die Smoobu daran hindert, die Plattform bereitzustellen, ist Smoobu für die Dauer des Vorliegens der höheren Gewalt und zusätzlich für einen angemessenen Zeitraum für die Wiederaufnahme der Plattform von der Leistungspflicht befreit. In diesem Fall verschieben sich die Fristen um den vorgenannten Zeitraum. Als Ereignisse höherer Gewalt gelten insbesondere Brand, Explosion, Überschwemmung, Krieg, Blockade, Embargo, Arbeitskampf, Pandemien sowie behördliche Maßnahmen im Zusammenhang mit den vorgenannten Ereignissen, die Smoobu nicht zu vertreten hat. In diesem Fall sind Schadensersatzansprüche ausgeschlossen. Smoobu ist auch nicht für die Funktionsfähigkeit und Verfügbarkeit von Drittleistungen und sonstigen Drittkomponenten verantwortlich, die der Nutzer betreibt oder über Dritte bezogen hat, insbesondere die Buchungsportale im Vertriebsnetz (angeschlossene Online-Reisebüros).
    6. Smoobu ist berechtigt, diese AGB nach eigenem Ermessen und mit einer angemessenen Kündigungsfrist zu ändern. Bestehende Nutzer werden mindestens zwei Wochen vor Inkrafttreten der Änderung per E-Mail benachrichtigt. Widerspricht der bisherige Nutzer nicht innerhalb der in der Änderungsmitteilung gesetzten Frist, so gilt seine Zustimmung zur Änderung als erteilt. Widerspricht er, so treten die Änderungen nicht in Kraft; in diesem Fall ist Smoobu berechtigt, den Vertrag zum Zeitpunkt des Inkrafttretens der Änderung außerordentlich zu kündigen. In der Benachrichtigung ist auf die beabsichtigte Änderung dieser AGB, die Frist und die Folgen eines Widerspruchs oder eines unterlassenen Widerspruchs hinzuweisen.
    7. Smoobu ist berechtigt, die Plattform an den jeweils bewährten und anerkannten Stand der Technik und Technologie anzupassen. Zu diesen Anpassungen gehören u.a. sicherheitsrelevante und/oder gesetzlich erforderliche Änderungen, Ergänzungen und Erweiterungen der Plattform; Änderungen nach allgemein gültigen Entwicklungsvorgaben, die nur einen geringen Einfluss auf die Arbeitsabläufe des Nutzers haben. Der Einfluss ist dann gering, wenn seitens des Nutzers Änderungen an den Prozessen vorgenommen werden, diese aber nicht ersetzt oder eingestellt werden, sondern mit entsprechenden Änderungen seitens des Nutzers und auf Kosten des Nutzers weiterbestehen.
    8. Smoobu behält sich das Recht vor, zum Zwecke der Qualitätssicherung und der Weiterentwicklung der Plattform und der Funktionen von Smoobu Daten über die Funktionen (definiert in Anhang B) und die Art und Weise, wie die Nutzer mit der Plattform interagieren und diese nutzen, zu sammeln und statistisch auszuwerten.
    9. Anpassungen aufgrund von Änderungen des Leistungsangebots von Vertriebsnetzen (insbesondere OTA – Cloud-basierte Online Travel Agencies), die auf der Grundlage der geltenden Vertragsbedingungen einseitig gegenüber Smoobu geltend gemacht werden können. Smoobu behält sich das Recht vor, die Systemanforderungen durch andere zu ersetzen. In diesem Fall einer hierin beschriebenen Änderung mit erheblichem Einfluss wird Smoobu den Nutzer vorab zumindest in Textform unter Angabe aller verfügbaren Informationen und Erkenntnisse mit der gebotenen Sorgfalt informieren. Erheblicher Einfluss besteht, wenn Funktionalitäten entfallen; oder nicht nur unwesentlich eingeschränkt sind und deshalb erheblicher organisatorischer Mehraufwand auf Seiten des Nutzers erforderlich ist, sowie fachliche oder technische Änderungen vorgenommen werden müssen.

Dem Nutzer ist bekannt, dass diese AGB ursprünglich in englischer Sprache verfasst wurden. Die englische Fassung kann dem Nutzer auf Anfrage jederzeit zugesandt werden. Dem Nutzer ist bekannt und er erklärt sich damit einverstanden, dass im Falle von Unstimmigkeiten oder Unterschieden bei der Auslegungs zwischen der englischen Fassung und der vorliegenden Fassung die englische Fassung stets maßgeblich ist.

Auftragsverarbeitungsvereinbarung (AVV)

Stand: June 18th, 2024

Vereinbarung zur Auftragsverarbeitung gemäß Art. 28 DS-GVO

  1. Gegenstand und Dauer der AVV
    1. Gegenstand
      • Diese Auftragsverarbeitungsvereinbarung („AVV“) wird zwischen der Smoobu GmbH („Smoobu“, „Verarbeiter“, „Auftragnehmer“) und einem Unternehmen als Nutzer der Smoobu Plattform und deren Dienste („Nutzer“, „Auftraggeber“, „Verantwortlicher“) geschlossen, wobei die Details zu den Parteien sich aus dem Hauptvertrag sowie den jeweils geltenden AGB zum SaaS Plattformvertrag über die Erbringung digitaler Dienstleistungen („AGB“) durch Smoobu, ergeben. Dieser AVV ist eine Ergänzung zum Hauptvertrag, wie dieser durch den dort aufgeführten Verweis in diesen mit aufgenommen wird, definiert die Rechte und Pflichten des Auftraggebers sowie von Smoobu und gilt für alle im Hauptvertrag ausgeführten und beschriebenen und von Smoobu ggü. dem Auftraggeber erbrachten Dienstleistungen.
      • Dieser AVV gilt, soweit der Auftraggeber digitale Dienstleistungen (einschließlich der Websites und mobilen Anwendungen) von Smoobu auf der Plattform verwenden oder Smoobu personenbezogene Daten gemäß den Anweisungen des Auftraggebers, einschließlich personenbezogener Daten, die der Auftragnehmer vom Auftraggeber oder im Namen des Auftraggebers zur Verfügung gestellt werden, zum Zwecke der Erbringung von Dienstleistungen im Rahmen des Hauptvertrags verarbeitet. Trifft keine der oben genannten Bedingungen zu, findet dieser AVV keine Anwendung.
      • Für den Fall, dass andere lokale Gesetze, denen der Auftraggeber unterliegt, zusätzliche Vorkehrungen in Bezug auf datenschutzrelevante Angelegenheiten im Zusammenhang mit der Erfüllung des Hauptvertrags erfordern, die hier im AVV nicht Erwähnung finden oder ausreichend beschreiben, werden die Parteien solche Vorkehrungen treffen, sofern der Auftraggeber den Auftragnehmer darüber vorab ausreichend informiert und der Auftragnehmer wirtschaftlich und technisch diese nach Prüfung umsetzen kann.
    2. Dauer
      • Die Dauer dieses AVV („Laufzeit“) entspricht der Laufzeit des Hauptvertrages. Der Auftragnehmer verarbeitet die personenbezogenen Daten des Kunden für den Zeitraum der Erbringung der Dienstleistungen und danach, bis die Daten gemäß einer entsprechenden Anweisung gelöscht oder zurückgegeben werden. Die Kündigung oder anderweitige Beendigung des Hauptvertragsverhältnisses beendet gleichzeitig diese AVV.
      • Diese AVV gilt unbeschadet des vorstehenden Absatzes so lange, wie der Auftragnehmer personenbezogene Daten des Auftraggebers verarbeitet (einschließlich Backups, etc.). Als notwendige Maßnahme zur Sicherstellung der Datenintegrität und-verfügbarkeit kann der Auftragnehmer Sicherungskopien der personenbezogenen Daten des Auftraggebers auch nach dem Ende der Erbringung der Dienstleistungen aufbewahren. Der Auftragnehmer gewährleistet, dass solche personenbezogenen Daten nicht aktiv genutzt werden und der Zugang zu ihnen streng begrenzt ist.
    3. Kündigung
      • Der Auftraggeber kann diesen AVV mit sofortiger Wirkung kündigen, wenn der Auftragnehmer oder einer seiner Unterauftragsverarbeiter gegen die Bestimmungen dieses AVV oder gegen einschlägige Datenschutzgesetze verstößt.
      • Der Auftragnehmer kann diesen AVV kündigen, wenn der Auftraggeber Widerspruch an einem Unterauftragsverarbeiter legt, den der Auftragnehmer für die Erbringung der Dienstleistungen für erforderlich hält oder der Auftraggeber eine Anweisung heraus gibt deren Umsetzung der Auftragnehmer für nicht durchführbar hält. 
    4. Definitionen
      • Für die Zwecke dieser AVV haben die Begriffe „geeignete technische und organisatorische Maßnahmen„, „für die Verarbeitung Verantwortlicher„, „personenbezogene Daten„, „Verletzung des Schutzes personenbezogener Daten„, „Verarbeitung„, „Auftragsverarbeiter“ und „Aufsichtsbehörde“ (oder in angemessener Weise gleichwertige Begriffe) jeweils die Bedeutung, die ihnen im geltenden Datenschutzrecht zukommt.
      • Einschlägige Datenschutzgesetze sind (i) die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG („DS-GVO“); (ii) die Verordnung (EU) 2016/679 des Vereinigten Königreichs („DS-GVO UK“), wobei Verweise auf die DS-GVO als Verweise auf die entsprechenden Bestimmungen der DS-GVO UK zu verstehen sind; (iii) nationale Rechtsvorschriften, die die DS-GVO ergänzen und die Verarbeitung personenbezogener Daten regeln.
      • Zu Personenbezogenen Datendes Auftraggebers zählen alle personenbezogenen Daten, einschließlich der Daten des Auftraggebers selbst und seiner Kunden, die die Dienste des Auftraggebers nutzen („Kunde“), die der Auftragnehmer gemäß den Anweisungen zum Zwecke der Erbringung von Dienstleistungen verarbeitet, einschließlich personenbezogener Daten, die der Auftragnehmer vom Auftraggeber oder im Namen des Auftraggebers zur Verfügung gestellt werden. Um Zweifel auszuschließen, umfassen die personenbezogenen Daten des Auftraggebers nicht (i) die personenbezogenen Daten, über die der Auftragnehmer unabhängig von der Nutzung der Dienstleistungen durch den Auftraggeber verfügen würde, insbesondere Verkehrsdaten von Dritten, wie verknüpfte technische Informationen zu genutzten Geräten (IP-Adresse, Cookie IDs, andere Metadaten) (sofern einschlägig) und (ii) aggregierte statistische Informationen, die keine personenbezogenen Daten darstellen..
      • Anweisung / Weisung bezeichnet eine Instruktion bezüglich des Umfangs und der Art und Weise der Verarbeitung personenbezogener Daten des Auftraggebers, die der Auftraggeber dem Auftragnehmer in beliebiger Form erteilt, wie unter anderem ausgewählte Bestimmungen des Hauptvertrags und diesen AVV, schriftliche Aufträge des Auftraggebers, E-Mails oder Einstellungen auf der Plattform, die dem Auftraggeber vom Auftragnehmer zur Verfügung gestellt werden.
      • Unterauftragsverarbeiter ist ein vom Auftragnehmer beauftragter Drittdatenverarbeiter, der als Auftragsverarbeiter Zugang zu den Daten des Auftraggebers hat oder diese gemäß erteilter Weisung verarbeiten wird.
      • Standardvertragsklauseln/ SCC sind die von der Europäischen Kommission genehmigten Standardvertragsklauseln für die Übermittlung personenbezogener Daten aus der Europäischen Union in Drittländer in der Fassung vom 4. Juni 2021, die von Zeit zu Zeit geändert, ersetzt, ergänzt oder ersetzt werden, und deren vollständige aktuelle Fassung unter folgendem Link abgerufen werden kann: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en.
      • DPF bezeichnet das EU-U.S. Data Privacy Framework und/oder das Swiss-U.S. Data Privacy Framework oder jedes Nachfolgeprogramm zur Selbstzertifizierung, das vom US-Handelsministerium betrieben und von der Europäischen Kommission von Zeit zu Zeit genehmigt wird und nicht für ungültig erklärt wurde (und schließt in jedem Fall die britische Erweiterung des EU-U.S. Data Privacy Framework und jede andere Ländererweiterung dieses Rahmens ein, die die Anwendung des EU-U.S. Data Privacy Framework auf das jeweilige Land ausdehnt)
  2. Konkretisierung des Inhalts der AVV
    1. Der Nutzer als Auftraggeber und Verantwortlicher beauftragt Smoobu als Auftragnehmer mit der Verarbeitung der personenbezogenen Daten des Auftraggebers als Auftragsverarbeiter gemäß den dokumentierten Anweisungen.
    2. Im Rahmen der allgemeinen Pflichten wird der Auftraggeber sicherstellen und dokumentieren, dass der Auftragnehmer zum Zwecke der Erbringung der Dienstleistungen die vom Auftraggeber zur Verfügung gestellten personenbezogenen Daten, einschließlich seiner Auftraggeberseitig verwendeten Kundendaten gemäß den Anweisungen des Auftraggebers in Übereinstimmung mit den für eine solche Verarbeitung geltenden Gesetzen verarbeiten darf. Der Auftraggeber sorgt für eine angemessene Rechtsgrundlage für die Verarbeitung personenbezogener Kundendaten und stellt den betroffenen Personen genaue und umfassende Informationen über die Verarbeitung personenbezogener Kundendaten zur Verfügung, wie dies in den Datenschutzgesetzen vorgeschrieben ist. Der Auftraggeber hat seine Kunden dementsprechend transparent gemäß den jeweils gesetzlichen Vorgaben darüber zu informieren.

      Darüber hinaus ergeben sich die weiteren Details aus dem Hauptvertrag und der Anlage 1.
  3. Technisch-organisatorische Maßnahmen
    1. Der Auftragnehmer ergreift in seinem Verantwortungsbereich alle erforderlichen technisch-organisatorische Maßnahmen gem. Art. 32 DS-GVO zum Schutz der personenbezogenen Daten und übergibt dem Auftraggeber die Dokumentation zur Prüfung, beigefügt als Anlage 2. Der Auftraggeber kann von Zeit zu Zeit zusätzliche Informationen, über die vom Auftragnehmer durchgeführten technischen und organisatorischen Maßnahmen, anfordern.

      Bei Akzeptanz durch den Auftraggeber werden die dokumentierten Maßnahmen Grundlage der AVV. Der Auftragnehmer wird die Maßnahmen umsetzen und aufrechterhalten, einschließlich angemessener Sicherheitsmaßnahmen, die erforderlich sind, um die personenbezogenen Daten des Auftraggebers vor unbefugtem oder versehentlichem Zugriff, Verlust, Änderung, Offenlegung oder Zerstörung zu schützen, sowie den Auftraggeber unter Berücksichtigung der Art der Verarbeitung und der verfügbaren Informationen dabei unterstützen, die Einhaltung der diesbezüglichen Verpflichtungen des Auftraggebers sicherzustellen. Der Auftragnehmer hat die Sicherheit gem. Artt. 28 Abs. 3 lit. c, 32 DS-GVO insbesondere in Verbindung mit Art. 5 Abs. 1, Abs. 2 DS-GVO herzustellen. Insgesamt handelt es sich bei den zu treffenden Maßnahmen um Maßnahmen der Datensicherheit und zur Gewährleistung eines dem Risiko angemessenen Schutzniveaus hinsichtlich der Vertraulichkeit, der Integrität, der Verfügbarkeit sowie der Belastbarkeit der Systeme. Dabei sind der Stand der Technik, die Implementierungskosten und die Art, der Umfang und die Zwecke der Verarbeitung sowie die unterschiedliche Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen zu berücksichtigen.
    2. Soweit die Prüfung/ein Audit des Auftraggebers einen Anpassungsbedarf ergibt, ist dieser einvernehmlich umzusetzen.
    3. Die vereinbarten technischen und organisatorischen Maßnahmen unterliegen dem technischen Fortschritt und der Weiterentwicklung. Insoweit ist es dem Auftragnehmer zukünftig gestattet, alternative adäquate Maßnahmen umzusetzen. Dabei darf das Sicherheitsniveau der festgelegten Maßnahmen nicht unterschritten werden. Über wesentliche Änderungen, die durch den Auftragnehmer zu dokumentieren sind, ist der Auftraggeber unverzüglich in Kenntnis zu setzten.
  4. Rechte von betroffenen Personen
    1. Der Auftragnehmer unterstützt den Auftraggeber in seinem Verantwortungsbereich und soweit möglich mittels geeigneter technisch-organisatorischer Maßnahmen bei der Beantwortung und Umsetzung von Anträgen betroffener Personen hinsichtlich ihrer Datenschutzrechte. Er darf die Daten, die im Auftrag verarbeitet werden, nicht eigenmächtig, sondern nur nach dokumentierter Weisung des Auftraggebers beauskunften, portieren, berichtigen, löschen oder deren Verarbeitung einschränken. Soweit eine betroffene Person sich diesbezüglich unmittelbar an den Auftragnehmer wendet, wird der Auftragnehmer dieses Ersuchen unverzüglich an den Auftraggeber weiterleiten. Der Auftraggeber erhält Unterstützung vom Auftragnehmer bei der Beantwortung von Anfragen Betroffener und hat dann die hierdurch entstehenden Kosten des Auftragnehmers zu erstatten.
    2. Soweit vom Leistungsumfang umfasst, sind die Rechte auf Auskunft, Berichtigung, Einschränkung der Verarbeitung, Löschung sowie Datenportabilität nach dokumentierter Weisung des Auftraggebers unmittelbar durch den Auftragnehmer sicherzustellen.
  5. Qualitätssicherung und sonstige Pflichten des Auftragnehmers
    1. Der Auftragnehmer hat, zusätzlich zu der Einhaltung der Regelungen dieser AVV, eigene gesetzliche Pflichten gemäß der DS-GVO; insofern gewährleistet er insbesondere die Einhaltung folgender Vorgaben:
      • Die Wahrung der Vertraulichkeit gemäß Artt. 28 Abs. 3 S. 2 lit. b, 29, 32 Abs. 4 DS-GVO. Der Auftragnehmer setzt bei der Durchführung der Arbeiten nur Beschäftigte, Mitarbeiter, Vertreter, Dienstleister und Unterauftragnehmer ein, die auf die Vertraulichkeit verpflichtet und zuvor mit den für sie relevanten Bestimmungen zum Datenschutz vertraut gemacht wurden. Der Auftragnehmer und jede dem Auftragnehmer unterstellte Person, die berechtigterweise Zugang zu personenbezogenen Daten hat, dürfen diese Daten ausschließlich entsprechend der Weisung des Auftraggebers verarbeiten, einschließlich der in dieser AVV eingeräumten Befugnisse, es sei denn, dass sie gesetzlich zur Verarbeitung verpflichtet sind.
      • Der Auftraggeber und der Auftragnehmer arbeiten auf Anfrage mit der Aufsichtsbehörde bei der Erfüllung ihrer Aufgaben zusammen.
      • Die unverzügliche Information des Auftraggebers über Kontrollhandlungen und Maßnahmen der Aufsichtsbehörde, soweit sie sich auf diese AVV beziehen. Dies gilt auch, soweit eine zuständige Behörde im Rahmen eines Ordnungswidrigkeits- oder Strafverfahrens in Bezug auf die Verarbeitung personenbezogener Daten bei der Auftragsverarbeitung beim Auftragnehmer ermittelt.
      • Soweit der Auftraggeber seinerseits einer Kontrolle der Aufsichtsbehörde, einem Ordnungswidrigkeits- oder Strafverfahren, dem Haftungsanspruch einer betroffenen Person oder eines Dritten, einem anderen Anspruch oder einem Informationsersuchen im Zusammenhang mit der Auftragsverarbeitung beim Auftragnehmer ausgesetzt ist, hat ihn der Auftragnehmer nach besten Kräften zu unterstützen.
      • Der Auftragnehmer kontrolliert regelmäßig die internen Prozesse sowie die technischen und organisatorischen Maßnahmen, um zu gewährleisten, dass die Verarbeitung in seinem Verantwortungsbereich im Einklang mit den Anforderungen des geltenden Datenschutzrechts erfolgt und der Schutz der Rechte der betroffenen Person gewährleistet wird.
      • Nachweisbarkeit der getroffenen technischen und organisatorischen Maßnahmen gegenüber dem Auftraggeber im Rahmen seiner Kontrollbefugnisse nach Ziffer 8 dieser AVV.
      • Der Auftragnehmer meldet dem Auftraggeber unter Berücksichtigung der Art der Verarbeitung und der verfügbaren Informationen Verletzungen des Schutzes personenbezogener Daten unverzüglich an den Auftraggeber in der Weise, dass der Auftraggeber seinen gesetzlichen Pflichten, insbesondere nach Artt. 33, 34 DS-GVO nachkommen kann. Er fertigt über den gesamten Vorgang eine Dokumentation an, die er dem Auftraggeber für weitere Maßnahmen zur Verfügung stellt.
      • Der Auftragnehmer unterstützt den Auftraggeber in seinem Verantwortungsbereich und soweit möglich im Rahmen bestehender Informationspflichten gegenüber Aufsichtsbehörden und Betroffenen und stellt ihm in diesem Zusammenhang sämtliche relevante Informationen unverzüglich zur Verfügung.
      • Der Auftragnehmer kommuniziert nicht mit Aufsichtsbehörden, betroffenen Personen oder Medien über Datenschutzverletzungen, Beantwortung von Anfragen zur Ausübung der Datenschutzrechte oder sonstige Vorkommnisse in Bezug auf personenbezogene Daten des Auftraggebers ohne dessen Anweisung, es sei denn, dies ist durch Datenschutzgesetze vorgeschrieben.
      • Soweit der Auftraggeber zur Durchführung einer Datenschutz-Folgenabschätzung nach Art 35 DS-GVO verpflichtet ist, unterstützt ihn der Auftragnehmer unter Berücksichtigung der Art der Verarbeitung und der ihm zur Verfügung stehenden Informationen. Gleiches gilt für eine etwaig bestehende Pflicht zur Konsultation der zuständigen Datenschutz-Aufsichtsbehörde.
    2. Diese AVV entbindet den Auftragnehmer nicht von der Einhaltung anderer Vorgaben der DS-GVO.
  6. Unterauftragsverhältnisse
    1. Als Unterauftragsverhältnisse im Sinne dieser Regelung sind solche Dienstleistungen zu verstehen, die sich unmittelbar auf die Erbringung der Hauptleistung beziehen. Nicht hierzu gehören Nebenleistungen, die der Auftragnehmer in Anspruch nimmt, z.B. Telekommunikationsleistungen, Post-/Transportdienstleistungen, Reinigungsleistungen oder Bewachungsdienstleistungen. Wartungs- und Prüfleistungen stellen dann ein Unterauftragsverhältnis dar, wenn sie für IT-Systeme erbracht werden, die im Zusammenhang mit einer Leistung des Auftragnehmers nach dieser AVV erbracht werden. Der Auftragnehmer ist jedoch verpflichtet, zur Gewährleistung des Datenschutzes und der Datensicherheit der Daten des Auftraggebers auch bei ausgelagerten Nebenleistungen angemessene und gesetzeskonforme vertragliche Vereinbarungen zu treffen sowie Kontrollmaßnahmen zu ergreifen.

      Der Auftraggeber ermächtigt den Auftragnehmer, im Rahmen des in diesem AVV angegebenen Umfang der Datenverarbeitung Unterauftragsverarbeiter zu ernennen und stimmt zu, dass diese Unterauftragsverarbeiter weitere Auftragsverarbeiter mit der Verarbeitung der personenbezogenen Daten des Auftraggebers beauftragen können. Der Auftraggeber stimmt der Beauftragung der in Anlage 3 bezeichneten Unterauftragnehmer unter der Bedingung einer vertraglichen Vereinbarung nach Maßgabe des Art. 28 Abs. 2-4 DS-GVO mit den Unterauftragnehmern zu.

      Die vertragliche Vereinbarung wird dem Auftraggeber auf dessen Verlangen vorgelegt, wobei geschäftliche Klauseln ohne datenschutzrechtlichen Bezug hiervon ausgenommen sind.
    2. Die Auslagerung auf Unterauftragnehmer oder der Wechsel der gemäß Anlage 3 bestehenden Unterauftragnehmers sind zulässig, soweit:
      • der Auftragnehmer eine solche Auslagerung auf oder Wechsel von Unterauftragnehmer dem Auftraggeber in einer angemessenen Zeit, die 14 Tage nicht unterschreiten darf, vorab in geeigneter Weise in digitaler oder sonstiger Form gemäß Anlage 3 benachrichtigt und
      • der Auftraggeber nicht bis zum Zeitpunkt der Übergabe der Daten gegenüber dem Auftragnehmer schriftlich oder in Textform Einspruch gegen die geplante Auslagerung erhebt und
      • eine vertragliche Vereinbarung nach Maßgabe des Art. 28 Abs. 2-4 DS-GVO zugrunde gelegt wird.
      • Hierfür wird der Auftraggeber sich in unregelmäßigen Abständen über Änderungen auf der Website erkundigen, auf der der Auftragnehmer ordnungsgemäß über die Identität und Auftragsumfang informiert.
    3. Die Weitergabe von personenbezogenen Daten des Auftraggebers an den Unterauftragnehmer und dessen erstmaliges Tätigwerden sind erst mit Vorliegen aller Voraussetzungen für eine Unterbeauftragung gestattet. Die Einhaltung und Umsetzung der technisch-organisatorischen Maßnahmen beim Unterauftragnehmer wird unter Berücksichtigung des Risikos beim Unterauftragnehmer vorab der Verarbeitung personenbezogener Daten und sodann regelmäßig durch den Auftragnehmer kontrolliert
    4. Erbringt der Unterauftragnehmer die vereinbarte Leistung außerhalb der EU/des EWR, stellt der Auftragnehmer die datenschutzrechtliche Zulässigkeit durch entsprechende Maßnahmen sicher.
  7. Internationale Datentransfers
    1. Jede Übermittlung personenbezogener Daten in ein Drittland oder an eine internationale Organisation bedarf einer dokumentierten Weisung des Auftraggebers und bedarf der Einhaltung der Vorgaben zur Übermittlung personenbezogener Daten in Drittländer nach Kapitel V der DS-GVO.  Der Auftraggeber gestattet eine Datenübermittlung in ein Drittland an die in Anlage 3 genannten Empfänger. In der Anlage werden die vom Auftraggeber genehmigten Maßnahmen zur Gewährleistung eines angemessenen Schutzniveaus aus Art. 44 ff. DS-GVO im Rahmen der Unterbeauftragung spezifiziert. Zu diesen Maßnahmen können insbesondere die Ausführung der in Art. 46 Absatz 2 Buchstabe c) der DS-GVO genannten Standarddatenschutzklauseln (SCC) gehören oder wie etwa im Fall des Transfers zu einem Anbieter in den USA nach den Regeln des DPF. 
    2. Soweit der Auftraggeber eine Datenübermittlung an Dritte in ein Drittland anweist, ist er für die Einhaltung von Kapitel V der DS-GVO verantwortlich.
  8. Kontrollrechte des Auftraggebers
    1. Der Auftraggeber hat das Recht, im Benehmen mit dem Auftragnehmer Überprüfungen durchzuführen oder durch im Einzelfall zu benennende unabhängige Prüfer durchführen zu lassen. Er hat das Recht, sich durch Stichprobenkontrollen, die in der Regel rechtzeitig anzumelden sind, von der Einhaltung dieser AVV durch den Auftragnehmer in dessen Geschäftsbetrieb während der üblichen Geschäftszeiten zu überzeugen. Der Auftraggeber wird den Auftragnehmer in angemessener Weise über jede gemäß diesem Abschnitt durchzuführende Prüfung unter Angabe des Umfangs, der Form und des gewünschten Beitrags der Kooperation vom Auftragnehmer vorab schriftlich (E-Mail ausreichend) unterrichten. Je nach Aufwand, anfallenden Kosten und Grad der Beeinträchtigung der laufenden Geschäftsabläufe wird der Auftragnehmer eine geeignete Vergütungsregelung dem Auftraggeber vorab zustellen und später in Rechnung stellen
    2. Der Auftragnehmer stellt sicher, dass sich der Auftraggeber von der Einhaltung der Pflichten des Auftragnehmers nach Art. 28 DS-GVO überzeugen kann. Der Auftragnehmer verpflichtet sich, dem Auftraggeber auf Anforderung die erforderlichen Auskünfte zu erteilen und insbesondere die Umsetzung der technischen und organisatorischen Maßnahmen nachzuweisen.
    3. Der Nachweis der technisch-organisatorischen Maßnahmen zur Einhaltung der besonderen Anforderungen des Datenschutzes allgemein sowie solche, die den Auftrag betreffen, kann auf ausdrückliche schriftliche Anfrage des Auftraggebers erfolgen durch Zusendung entsprechender Berichte oder Berichtsauszüge unabhängiger Instanzen (z.B. Wirtschaftsprüfer, Revision, Datenschutzbeauftragter, IT-Sicherheitsabteilung, Datenschutzauditoren, Qualitätsauditoren) anhand der aktuell anerkannten IT und Datenschutzstandards und wirtschaftlich verhältnismäßigen Maßnahmen.
  9. Weisungsbefugnis des Auftraggebers
    1. Der Auftraggeber kann während der Laufzeit dieses AVV an Smoobu als Auftragnehmer Anweisungen erteilen. Der Auftragnehmer verarbeitet personenbezogene Daten nur auf Basis dokumentierter Weisungen des Auftraggebers, es sei denn, er ist nach dem Recht des Mitgliedstaats oder nach Unionsrecht zu einer Verarbeitung verpflichtet. Mündliche Weisungen bestätigt der Auftraggeber unverzüglich (mind. Textform). Die anfänglichen Weisungen des Auftraggebers werden durch diese AVV festgelegt. Erteilt der Auftraggeber dem Auftragnehmer zusätzliche Weisungen, so hat der Auftraggeber durch diese Weisung entstehende Kosten des Auftragnehmers zu erstatten.
    2. Der Auftragnehmer hat den Auftraggeber unverzüglich zu informieren, wenn er der Meinung ist, eine Weisung verstoße gegen Datenschutzvorschriften oder der Ansicht ist, eine bestimmte Anweisung führe zu einem Verstoß. Der Auftragnehmer ist berechtigt, die Durchführung der entsprechenden Weisung solange auszusetzen, bis sie durch den Auftraggeber bestätigt oder geändert wird.
    3. Nach Beendigung der Laufzeit und Erbringung von Dienstleistungen nach dem Hauptvertrag und unbeschadet von den geltenden gesetzlichen Aufbewahrungs- und Löschfristen für Daten des Auftraggebers beauftragt der Auftraggeber hiermit den Auftragnehmer innerhalb von 120 Tagen nach Beendigung die personenbezogenen Daten der Kunden des Auftraggebers, die sich in seinem Besitz befinden, zu löschen oder zu anonymisieren, es sei denn, eine Anweisung oder Datenschutzgesetze verlangen etwas anderes.
  10. Löschung und Rückgabe von personenbezogenen Daten
    1. Kopien oder Duplikate der Daten werden ohne Wissen des Auftraggebers nicht erstellt. Hiervon ausgenommen sind Sicherheitskopien, soweit sie zur Gewährleistung einer ordnungsgemäßen Datenverarbeitung erforderlich sind, sowie Daten, die im Hinblick auf die Einhaltung gesetzlicher Aufbewahrungspflichten erforderlich sind.
    2. Nach Abschluss der vertraglich vereinbarten Arbeiten oder früher nach Aufforderung durch den Auftraggeber – spätestens aber mit Beendigung der Leistungsvereinbarung – hat der Auftragnehmer sämtliche in seinen Besitz gelangten Unterlagen, erstellte Verarbeitungs- und Nutzungsergebnisse sowie Datenbestände, die im Zusammenhang mit dem Auftragsverhältnis stehen, dem Auftraggeber auszuhändigen oder nach vorheriger Zustimmung datenschutzgerecht zu vernichten. Gleiches gilt für Test- und Ausschussmaterial. Das Protokoll der Löschung ist auf Anforderung vorzulegen.
  11. Haftung
    1. Der Auftragnehmer entschädigt den Auftraggeber für unmittelbare Schäden, die dem Auftraggeber infolge eines Verstoßes gegen diesen AVV entstehen, einschließlich des versehentlichen Verlustes, der Offenlegung, der Zerstörung oder der Beschädigung personenbezogener Daten des Auftraggebers durch den Auftragnehmer oder einen seiner Unterauftragsverarbeiter, es sei denn, einer der oben genannten Fälle ist auf die Befolgung der Anweisungen des Auftraggebers zurückzuführen. Um Zweifel auszuschließen, gelten die im Hauptvertrag festgelegten Haftungsbeschränkungen für den Auftragnehmer nicht für diesen Abschnitt.
  12. Schlussbestimmungen
    1. Soweit sich aus anderen Vereinbarungen zwischen dem Auftraggeber und dem Auftragnehmer anderweitige Abreden zum Schutz personenbezogener Daten ergeben, soll diese AVV zur Auftragsverarbeitung vorrangig gelten, es sei denn, die Parteien vereinbaren ausdrücklich etwas anderes.
    2. Sollte ein Teil dieses AVV als ungültig oder nicht durchsetzbar erachtet werden, wird der Rest dieses AVV so ausgelegt, dass die Absichten der Parteien soweit wie möglich erhalten bleiben.
    3. Jede Partei kann Änderungen an diesem AVV vorschlagen, die sie aufgrund von Datenschutzgesetzen oder anderen Vorschriften, Auslegungen, Entscheidungen oder Richtlinien für erforderlich hält. In solchen Fällen werden die Parteien zusammenarbeiten, um diesen AVV entsprechend zu ändern.
    4. Sofern Streitigkeiten zwischen den Parteien nicht gütlich beigelegt werden, wird dieser AVV in Übereinstimmung mit dem Gesetz und von den Gerichten des Landes der Bundesrepublik Deutschland, wie im Hauptvertrag geregelt, ausgelegt, interpretiert und durchgesetzt.
    5. Für alle Anfragen bezüglich der Verarbeitung der personenbezogenen Daten des Auftraggebers wendet sich dieser an den Auftragnehmer unter [email protected].

Stand: Juni 2024

Anlage 1 – Umfang der Verarbeitung

VerantwortlicherAuftraggeber
VerarbeiterAuftragnehmer – Smoobu

Beschreibung der Verarbeitung:

  1. Art und Zweck der vorgesehenen Verarbeitung von Daten
    Art und Zweck der Verarbeitung personenbezogener Daten durch den Auftragnehmer für den Auftraggeber sind in der Leistungsvereinbarung (Hauptvertrag) konkret beschrieben. Der Auftragnehmer verarbeitet die personenbezogenen Daten des Auftraggebers fortlaufend in elektronischer Form und kann auf Anweisung die folgenden Vorgänge daran vornehmen: Sammlung, Aufzeichnung, Organisation, Strukturierung, Speicherung, Verwendung, Offenlegung und Löschung.
  2. Art der Daten
    Gegenstand der Verarbeitung personenbezogener Daten gemäß des Hauptvertrages sind folgende Datenarten und betreffen gleichermaßen den Auftraggeber und die Kunden des Auftraggebers, mit denen der Auftraggeber in rechtlicher Verbindung steht:
    • Personenstammdaten
    • Kommunikationsdaten (z.B. Telefon, E-Mail)
    • Aktivitäten der betroffenen Personen auf den von dem Auftraggeber angegebenen Diensten
    • Vertragsstammdaten (Vertragsbeziehung, Produkt- bzw. Vertragsinteresse)
    • Kundenhistorie
    • Vertragsabrechnungsdaten
    • Es werden keine besonderen Kategorien personenbezogener Daten verarbeitet.
  3. Kategorien betroffener Personen
    Die Kategorien der durch die Verarbeitung betroffenen Personen umfassen gemäß dem Hauptvertrag:
    • Auftraggeber
    • Gäste der Auftraggeber
    • Beschäftigte der Auftraggeber
    • Anbieter von Integrationen-Dienstleistungen und deren Ansprechpartner

Anlage 2 – Technisch-organisatorische Maßnahmen

Beschreibung der technisch-organisatorischen Maßnahmen des Auftragnehmers unter Berücksichtigung der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten betroffener Personen.

Maßnahmen der Pseudonymisierung und Verschlüsselung personenbezogener Daten:

Je nach Art der zu verarbeitenden Daten gelten für jede Kategorie unterschiedliche Sicherheitsanforderungen.

Persönliche Daten des Kunden (und seiner Mitarbeiter) werden vom Auftragnehmer pseudonymisiert (und ggf. anonymisiert), wenn möglich und nach Bedarf gemäß dem vom Auftragnehmer definierten Standard.

Der Auftragnehmer nutzt verschlüsselte Verbindungen über VPN bei Remote-Zugriffen, SSL usw. und verwendet, wenn möglich Mechanismen zur mehrstufigen Authentifizierung. Zudem sichert er ab, dass es zu keiner unbefugten Systembenutzung kommt, in dem er die Verwendung von sicheren Kennwörtern, automatische Sperrmechanismen nach Zeitablauf, Verschlüsselung von Datenträgern, Einsatz einer Firewall, Verschlüsselung von Notebooks, Verwalten von Benutzerberechtigungen, Erstellung von Benutzerprofilen sowie allgemeine Richtlinien zum Thema Datenschutz und Passwortvergabe einrichtet.

Beschreibung von Maßnahmen zur Gewährleistung einer kontinuierlichen Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung

Der Auftragnehmer unterhält Zuständigkeiten und Verfahren für die Verwaltung und den Betrieb aller Informationsverarbeitungseinrichtungen, um eine vollständige, gültige und korrekte Verarbeitung von Daten zu gewährleisten.

Der Auftragnehmer gewährleistet, dass es keinen unbefugten Zutritt zu Datenverarbeitungsanlagen gibt, durch Sicherung der Anlage durch Alarmanlage mit Transpondersystem bzw. Codesperre, Sicherheitsschlösser, Schlüsselvergaberegelung und einer Regelung für Besucher nur in Begleitung durch Mitarbeiter.

Beschreibung von Maßnahmen zur Gewährleistung der Verfügbarkeit personenbezogener Daten und des raschen Zugangs zu Daten im Falle eines physischen oder technischen Zwischenfalls

Die Systeme des Auftragnehmers sind so konzipiert, dass sie gängige Angriffe abwehren oder verhindern und die Verfügbarkeit für Betrieb, Überwachung und Wartung gewährleisten. Zu diesem Zweck führt der Auftragnehmer regelmäßig simulierte Tests und Audits durch, um zu bestätigen, dass ihre Systeme verfügbar bleiben.

Die Verfügbarkeit und Zuverlässigkeit wird überwacht, um sicherzustellen, dass die Plattform des Auftragnehmers mit minimalen Serviceunterbrechungen online bleiben.

Beschreibung von Maßnahmen zur Gewährleistung eines Verfahrens zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung

Die technischen und organisatorischen Maßnahmen, anwendbare Handlungsanleitungen und einschlägige Richtlinien werden regelmäßig von externen Dienstleistern sowie durch interne Tests überprüft.

Der Auftragnehmer führt regelmäßige Risikobewertungen durch, dies beinhaltet Schwachstellentests, interne und externe Penetrationstests, Netzwerk-, System- und Firewall-Scans und -Überprüfungen.

Beschreibung von Maßnahmen zur Identifizierung und Authentifizierung von Nutzern

Die Systeme des Auftragnehmers sind an den anerkannten Branchenstandards und Praktiken ausgerichtet und verfügen über Kommunikationsverfahren zur Identifizierung der Benutzer sowie über solide Passwort- und Authentifizierungskontrollen. Zugriffe auf das System werden protokolliert, Administratoren können die Benutzerrechte verwalten.

Beschreibung von Maßnahmen zum Schutz personenbezogener Daten bei der Übertragung, sowie bei ihrer Speicherung

Der Auftragnehmer unterhält Verfahren, um unbefugten Zugriff oder Missbrauch von Informationen zu verhindern, und verwendet bei Bedarf die besten Praktiken der Branche, wie eindeutige IDs zur Authentifizierung und zum Zweck sicheren Zuordnung beim Transfer und Ablage in Produktivsystemen.

Beschreibung von Maßnahmen zur Gewährleistung einer physischen Sicherheit von Orten, an denen personenbezogene Daten verarbeitet werden

Betriebsstätten des Auftragnehmers werden vor Ort per Videoüberwachung der Eingangsbereiche und personifiziertem Zugangssystem gegen das Betreten von Dritten geschützt.  

Eingesetzte Rechenzentren setzten strikte Administrationsrechten ein und weise klare Datenbankstrukturen auf, somit kann jeder Kunde nur auf Datensätze zugreifen, die dieser Benutzerkennung zugeordnet sind.

Nur Personen, die ausdrücklich autorisiert sind und Informationen für ihre Tätigkeit benötigen, haben Zugang zu personenbezogenen Daten.

Beschreibung von Anforderungen an die Ereignisprotokollierung (z.B. bei der Authentifizierung des Auftraggebers oder der Dateneingabe, -veränderung oder -löschung

Die Datenaufbewahrungspolitik des Auftragnehmers sieht je nach Datenkategorie unterschiedliche Aufbewahrungsfristen und Sicherungskopien vor, einschließlich rechtlicher Verpflichtungen oder anderer Ausnahmen, die eine Aufbewahrung dieser Daten bis zum Erlöschen bestimmter rechtlicher Verpflichtungen, z. B. für Steuer- und Buchhaltungszwecke, erfordern. Sollte eine Vernichtung der personenbezogenen Daten nicht möglich sein, werden die einschlägigen Schutzbestimmungen, die diese personenbezogenen Daten regeln, weiterhin anwenden und jede weitere Verarbeitung einstellen.

AGB - ANHANG B

Stand: June 18th, 2024

ANHANG B

Dieser Anhang B ist Teil der Allgemeinen Geschäftsbedingungen (AGB) von Smoobu und gilt für bestimmte Funktionen der Plattform (die „Funktionen“), wie unten beschrieben.  Die angebotenen Funktionen unterscheiden sich je nach Abonnement. Dieser Anhang B gilt, wenn Sie eine oder mehrere dieser Funktionen verwenden.

  1. Website-Builder oder Webseitenbaukasten
    1. Smoobu bietet über die Plattform einen Website-Builder oder Webseitenbaukasten („Website-Builder“) an, mit dem ein Nutzer eine öffentlich zugängliche Website („Website“) erstellen kann.
    2. Websites können unter der eigenen URL des Nutzers oder unter einer von Smoobu bereitgestellten Domäne gehostet werden, wobei die Nutzer allein dafür verantwortlich sind, dass die erstellten und/oder hochgeladenen Inhalte (Texte, Grafiken, Fotos usw.), einschließlich des Domainnamens der Website, allen geltenden Gesetzen und Vorschriften entsprechen, und zwar einschließlich, aber nicht beschränkt auf das Gesetz über digitale Dienste (Verordnung (EU) 2022/2065) sowie Gesetze zum Jugendschutz, Produkthaftung, Produktsicherheit, E-Commerce (insbesondere gesetzliche Verpflichtungen zur Anbieterkennzeichnung), Wettbewerb, Datenschutz und Steuergesetze und alle erforderlichen Zustimmungen, Genehmigungen und Berechtigungen auf eigene Kosten einzuholen und aufrechtzuerhalten. Smoobu haftet nicht für etwaige Rechtsfolgen, die sich aus der Nichterfüllung der Pflichten des Nutzers ergeben.
    3. Nutzer dürfen die von Smoobu bereitgestellten Funktionen nur für legitime Geschäftszwecke nutzen, die in direktem Zusammenhang mit dem beabsichtigten Verwendungszweck des Kundenkontos auf der Smoobu-Plattform stehen. Die Website und die Kommunikationsmittel dürfen insbesondere nicht für Glücksspiele oder andere Zwecke verwendet werden, die für Minderjährige schädlich sind oder zu Gewalt aufrufen, oder um Spam, bösartigen Code oder andere rechtswidrige Inhalte zu versenden.
    4. Der Nutzer sichert zu, dass er entweder selbst der Inhaber der geistigen Eigentumsrechte an den erstellten und/oder hochgeladenen Inhalten ist oder über eine Lizenz zur Wiedergabe dieser Inhalte auf der Website verfügt und dass die Inhalte keine Rechte Dritter verletzen.
    5. Smoobu behält sich das Recht vor, den Zugang des Nutzers zum Website-Builder jederzeit ohne vorherige Ankündigung auszusetzen oder zu beenden und bestehende Websites abzuschalten, wenn Smoobu feststellt, dass der Nutzer den Website-Builder unter unter Verstoß gegen die Bestimmungen dieses Anhangs B und/oder der AGB nutzt.
    6. Der Nutzer nimmt zur Kenntnis, dass an dem Website-Builder regelmäßige Aktualisierungen und Wartungsarbeiten vorgenommen werden können, die zu vorübergehenden Unterbrechungen des Dienstes führen können. Smoobu ergreift angemessene Maßnahmen, um derartige Störungen so gering wie möglich zu halten und sie im Voraus anzukündigen. Smoobu haftet nicht für Schäden oder Verluste, die aufgrund solcher Störungen entstehen.
    7. Websites, die über einen Zeitraum von zwölf Monaten oder länger nicht aktualisiert oder aufgerufen wurden, können von Smoobu abgeschaltet und später gelöscht werden.
  2. Integriertes Buchungssystem
    1. Smoobu bietet ein Buchungssystem für Unterkünfte („Buchungssystem“) an, das der Nutzer in seine eigene Website oder in die über den Website-Builder erstellte Website einbinden kann.
    2. Das Buchungssystem stellt dem Nutzer die technische Möglichkeit zur Verfügung, mit Gästen online einen Fernabsatzvertrag über die Vermietung von Unterkünften abzuschließen, wobei die Verfügbarkeit der jeweiligen Unterkunft dann direkt an die Smoobu-Plattform übermittelt wird, sofern die Unterkunft auch in Übereinstimmung mit den AGB an die Smoobu-Plattform angebunden ist. Der Nutzer ist verpflichtet, alle für eine rechtsverbindliche Buchung erforderlichen rechtlichen Anforderungen und alle einschlägigen Bestimmungen zum Verbraucherschutz einzuhalten und auf eigene Initiative, Verantwortung und auf eigene Rechnung zu gewährleisten und zu berücksichtigen.
    3. Der Nutzer ist für die erstmalige Einbindung und die fortlaufende Pflege des Buchungssystems gemäß den von Smoobu auf der Plattform bereitgestellten Anleitungen verantwortlich und trägt die alleinige Verantwortung für die Speicherung der jeweiligen Transaktionsdaten.
  3. Anwendungsprogrammierschnittstelle (Application Programming Interface „API“) – für Entwickler
    1. Dieser Abschnitt regelt die Anbindung eigener Anwendungen an Smoobu über eine API. Smoobu bietet verschiedene APIs für unterschiedliche Anwendungsfälle an.
    2. Der Nutzer muss Smoobu schriftlich über [email protected] benachrichtigen, bevor er mit einer Programmierung beginnt. Smoobu wird die erforderlichen Schlüssel und weitere Informationen je nach Anwendungsfall bereitstellen.
    3. Die APIs und der mit ihnen verbundene Support werden ohne jegliche Garantie oder Zusicherung der Eignung für den beabsichtigten Zweck des Nutzers angeboten.
  4. E-Rechnung
    1. Smoobu bietet eine Rechnungsfunktion („E-Rechnung“), die Gastrechnungen in einem Standard-XML-Format generiert; diese Datendatei stellt eine elektronische Rechnung dar.
    2. Die Benutzer sind dafür verantwortlich, alle erforderlichen Daten korrekt einzugeben, um Rechnungen über die Plattform zu erstellen.
    3. Die Benutzer sind dafür verantwortlich, sicherzustellen, dass alle über die Plattform erstellten Rechnungen korrekt sind, bevor sie sie dem Empfänger zur Verfügung stellen. Smoobu übernimmt keine Haftung für Rechnungen mit falschen oder anderweitig fehlerhaften Daten.
  5. Dynamische Preisgestaltung.
    1. Smoobu bietet eine zusätzliche Funktion, die es Nutzern ermöglicht, die optimalen Preisstrategien für ihre kurzfristigen Ferienunterkünfte zu erstellen, zu pflegen und zu automatisieren, die „Dynamische Preisgestaltung“.
    2. Der Nutzer ist dafür verantwortlich, alle erforderlichen Datenpunkte bereitzustellen und die Funktion für jede Unterkunft einzeln über die Plattform zu aktivieren.
    3. Die Dynamische Preisgestaltung wird für jede Unterkunft einzeln über die Plattform aktiviert, nicht pro Benutzerkonto.
    4. Durch die Nutzung der Dynamischen Preisgestaltung stellst du Smoobu zusätzliche Informationen zur Verfügung und autorisierst uns, die Preisdaten für deine Ferienunterkünfte, insbesondere Ferienhäuser oder Ferienwohnungen, in deinem Namen automatisch zu aktualisieren. Sofern wir nichts anderes schriftlich vereinbaren, sind wir nicht berechtigt, andere Angaben zu deinem Konto zu ändern.
    5. Die Dynamische Preisgestaltung wird automatisch deaktiviert, wenn die Quelle der anwendbaren Daten zu niedrig oder unzureichend ist, und du wirst darüber benachrichtigt.
    6. Du kannst deine Preis-Einstellungen auf der Plattform anpassen, um unsere Preisempfehlungen nach deinen Wünschen zu verwalten. Darüber hinaus kannst du die Dynamische Preisgestaltung deaktivieren und die Preise manuell festlegen. Jede manuelle Einstellung von Preisen erfordert eine aktive Änderung der Einstellungen, um zu den von der dynamischen Preisgestaltung empfohlenen Preisen zurückzukehren.
    7. Die Dynamische Preisgestaltung darf nicht für Benchmarking oder andere Wettbewerbszwecke verwendet werden.
  6. Funktionsabrechnung
    1. Die monatlichen Kosten für Dynamische Preisgestaltung und elektronische Rechnungsstellung sowie alle anwendbaren zusätzlichen kostenpflichtigen Funktionen werden gemäß deiner Smoobu-Vereinbarung und deinem Abonnement in Rechnung gestellt. Wenn du beispielsweise ein Jahresabonnement hast, werden dir diese Funktionen jährlich in Rechnung gestellt.
    2. Zusätzliche kostenpflichtige Funktionen können jederzeit gekündigt werden und die Kündigung wird am Ende deines aktuellen Abrechnungszeitraums wirksam. Du kannst diese Funktionen nach der Kündigung bis zum Ende des Abrechnungszeitraums weiter nutzen. Eine Kündigung von Funktionen hat keine Auswirkungen auf dein Abonnement.
    3. Die Kündigung von kostenpflichtigen Funktionen muss durch Klicken auf die Schaltfläche „Stornieren“ auf der entsprechenden Funktionsseite auf der Plattform erfolgen. Du bekommst danach eine Deaktivierungs-Bestätigung per E-Mail.
    4. Durch die Nutzung zusätzlicher kostenpflichtiger Funktionen über die Plattform erkennst du an, dass sich die Gebührenstruktur und die von Smoobu erhobenen Gebühren jederzeit ändern können. Smoobu wird dich dreißig (30) Tage im Voraus über Änderungen der dann bestehenden Gebührenstruktur informieren. Die fortgesetzte Nutzung der entsprechenden Funktionen nach Ablauf dieser 30-tägigen Kündigungsfrist gilt als deine Zustimmung zur aktualisierten Gebührenstruktur und den Gebühren. Du erkennst an, dass, wenn du Einwände gegen die vorgeschlagene(n) Änderung(en) der Gebührenstruktur hast, dein einziges Rechtsmittel darin bestehen kann, die Nutzung der betreffenden Funktion einzustellen.
  7. Allgemeines
    1. Diese Funktionen werden ohne jede Mängelgewähr bereitgestellt und Smoobu gibt keine Zusicherungen oder Gewährleistungen hinsichtlich ihrer Funktionalität, Genauigkeit, Zuverlässigkeit oder Rechtskonformität ab. Der Nutzer erkennt an und bestätigt, dass Smoobu nicht für Schäden oder Verluste haftet, die durch die Nutzung entstehen.
    2. Smoobu behält sich das Recht vor, Dienste oder Funktionen zu erweitern, zu ändern oder zu löschen und Verbesserungen vorzunehmen, insbesondere wenn diese der technischen Weiterentwicklung dienen und/oder notwendig erscheinen, sowie um Missbrauch zu verhindern. Wir werden diese Änderungen an kostenpflichtigen Diensten nur vornehmen, wenn sie für unsere Nutzer zumutbar sind oder Smoobu gesetzlich dazu verpflichtet ist.
    3. Der Nutzer verpflichtet sich, Smoobu, ihre verbundenen Unternehmen und ihre jeweiligen leitenden Angestellten, Direktoren, Mitarbeiter und Vertreter in Bezug auf jegliche Forderungen, Schadensersatzansprüche, Haftungsansprüche, Kosten und Ausgaben, die sich aus der Nutzung dieser Funktionen durch den Nutzer ergeben, klag- und schadlos zu halten, einschließlich, aber nicht beschränkt auf Forderungen, die sich aus der Nichteinhaltung geltender Gesetze und Vorschriften sowie der AGB, die diesen Anhang B enthalten, durch den Kunden ergeben.