Hornetdrive - Servicevertrag und Datenschutzerklärung

Servicevertrag für „Hornetdrive“

Stand: 14.09.2015

§ 1 Gegenstand dieses Vertrages

  1. Hornetdrive ist ein Service der Hornetsecurity GmbH, Am Listholze 78, 30177 Hannover (im Folgenden „Anbieter“ oder „Hornetsecurity“ genannt).
  2. Diese Bedingungen gelten für das Vertragsverhältnis zwischen dem Anbieter und dem Auftraggeber zur Nutzung des Online-Datenspeichers Hornetdrive.
  3. Die Nutzung von Hornetdrive ist nur zulässig, wenn der Auftraggeber diese Bedingungen akzeptiert.

§ 2 Vertragsschluss

Der Vertrag über die Nutzung von Hornetdrive kommt durch die Einrichtung eines Benutzer-Accounts für Hornetdrive zustande – unabhängig davon, ob die Erbringung der Leistung entgeltlich oder unentgeltlich (z.B. Test-Account, Gast-Account) erfolgt.

§ 3 Leistungen des Anbieters

  1. Hornetdrive ermöglicht sichere Speicherung, Austausch und gemeinsame Bearbeitung von Dateien in der Cloud. Dafür kann der Benutzer Dokumente und Dateien in sogenannte Drives speichern oder vorhandene Ordner in Drives umwandeln.
  2. Der Benutzer kann eine unbegrenzte Zahl eigener Drives in der Hornetdrive-Cloud einrichten.
  3. Der Benutzer und vom ihm eingeladene andere Benutzer können Dateien in den vom Benutzer eingerichteten Drives ablegen, sofern sie dazu nach den vom Benutzer eingestellten Berechtigungen für den jeweiligen Drive berechtigt sind.
  4. Dem Benutzer wird dazu Speicher in der Hornetdrive-Cloud zur Verfügung gestellt. Der maximale Umfang des genutzten Speichers richtet sich nach der für den Benutzer geltenden Nutzungslizenz.
  5. Je nach vom Benutzer für den Drive vorgenommenen Einstellungen werden bei der Speicherung von Dateien im Drive ältere Versionen der gleichen Datei gelöscht oder weiterhin gespeichert. Die einstellbare maximale Zahl gespeicherter Versionen richtet sich auch nach der Art der Lizenz des Benutzers.
  6. Alle in Drives eines Benutzers gespeicherten Daten zusammengenommen, inklusive weiterhin gespeicherter älterer Versionen, ergeben den Gesamtumfang des vom Benutzer genutzten Speichers in der Hornetdrive-Cloud. Sofern der tatsächlich genutzte Speicher den lizenzierten und zur Verfügung gestellten Speicher erreicht oder überschreitet, können keine weiteren Daten mehr in Drives des Benutzers gespeichert werden.
  7. Auf die in der Hornetdrive-Cloud gespeicherten Daten können der Benutzer und von ihm eingeladene andere Benutzer zugreifen, sofern sie dazu nach den vom Benutzer eingestellten Berechtigungen für den jeweiligen Drive berechtigt sind.
  8. Der Auftraggeber erhält das nicht ausschließliche Recht zur Nutzung der vom Anbieter bereitgestellten Hornetdrive Software-Clients auf einer unbegrenzten Zahl von Geräten. Das Recht ist nicht übertragbar. Alle weitergehenden Rechte an der Software verbleiben beim Anbieter.
  9. Speicherung und Zugriffe auf die Daten in der Hornetdrive-Cloud sind ausschließlich über Hornetdrive Software-Clients möglich. Je nach Software-Version werden Daten in den vom Benutzer genutzten Drives automatisch oder manuell mit dem Client-System des Benutzers synchronisiert. Die Lizenz zur Nutzung der entsprechenden Hornetdrive Client-Software ist in der Lizenz zur Nutzung des Hornetdrive Service enthalten.
  10. Daten werden vor der Übertragung in die Hornetdrive Cloud im Software-Client verschlüsselt bzw. nach dem Herunterladen aus der Cloud im Software-Client entschlüsselt. Jeder Drive hat einen eigenen Schlüssel. Hornetsecurity hat keinen Zugriff auf die zur Verschlüsselung der Daten genutzten Schlüssel und die in der Cloud gespeicherten Daten. Gehen die zur Verschlüsselung der Daten im Software-Client genutzten Schlüssel verloren, ist kein Zugriff auf im jeweiligen Drive gespeicherten Daten mehr möglich.
  11. Hornetdrive speichert Backups der zur Verschlüsselung genutzten Schlüssel in verschlüsselter Form in der Hornetdrive-Cloud (konfigurierbar). Zusätzlich speichern Hornetdrive Software-Clients Backups der zur Verschlüsselung genutzten Schlüssel lokal. Eine regelmäßige Sicherung der Schlüssel durch den Benutzer wird dringend empfohlen.
  12. Benutzer können in bestimmten Versionen des Software-Clients einzelne Dateien per Weblink zum Download freigeben. Diese Dateien werden nach Freigabe unverschlüsselt in der Hornetdrive-Cloud gespeichert.
  13. Der Anbieter stellt in unregelmäßigen Abständen neue Versionen der Software über Internet-Server bereit, die ggf. Fehlerbehebungen und neue Funktionen enthalten. Über die Bereitstellung neuer Versionen wird der Anbieter den Auftraggeber auf geeignete Weise (per E-Mail, über App-Shops) informieren. Der Auftraggeber ist selber dafür verantwortlich, die jeweils aktuellen Versionen der Software zu nutzen. Die Gewährleistung einer einwandfreien Funktion des Hornetdrive-Service bezieht sich nur auf die jeweils aktuellen, bereitgestellten Versionen der Software.
  14. Hornetsecurity stellt den Support autorisierter Benutzer sicher, soweit es Systeme und Software von Hornetsecurity betrifft. Der Support von Systemen des Benutzers und von Software anderer Hersteller ist nicht Bestandteil des Hornetdrive Services.

§ 4 Garantien

  1. Die Verfügbarkeit der Hornetdrive-Cloud beträgt 99,9% im Jahresmittel. Geplante Wartungsarbeiten werden nicht berücksichtigt, diese werden soweit es möglich ist am Wochenende nachts ausgeführt (MEZ).
  2. Daten werden auf zwei Speichern redundant gespeichert. Bei Ausfall eines Datenspeichers wird die Redundanz innerhalb von vier Stunden wiederhergestellt.
  3. Daten in der Hornetdrive-Cloud werden ausschließlich verschlüsselt abgelegt, es sei denn, der Benutzer gibt einzelne Daten ausdrücklich für den Zugriff per Weblink frei. Hornetsecurity hat keinen Zugriff auf von Benutzern in der Hornetdrive-Cloud gespeicherte verschlüsselte Daten.
  4. Die Speicherung von Daten in der Hornetdrive-Cloud erfolgt ausschließlich in gesicherten Rechenzentren in Deutschland, sofern nicht ausdrücklich und auf Wunsch des Auftraggebers ein Speicherort in einem anderen Land eingerichtet ist.

§ 5 Haftung

  1. Hornetsecurity haftet auf Schadensersatz und auf Ersatz vergeblicher Aufwendungen, gleich aus welchem Rechtsgrund, nur nach folgenden Regeln:

a) Bei Vorsatz oder grober Fahrlässigkeit wird in voller Höhe gehaftet.

b) Unterhalb grober Fahrlässigkeit wird in Höhe des vorhersehbaren Schadens, der durch die Sorgfaltspflicht verhindert werden sollte, gehaftet, jedoch nicht für Folgeschäden wie vergebliche Investitionen, ausgebliebene Einsparungen oder entgangenen Gewinn.

c) Die Haftung von Hornetsecurity für alle Schadensfälle nach Buchstabe b) ist je Vertragsjahr insgesamt auf die Höhe der an Hornetsecurity in diesem Vertragsjahr bezahlten jährlichen Vergütung beschränkt.

d.) Sofern der Auftraggeber Kenntnis von Fehlern oder Schäden erhält und eine unverzügliche Mitteilung darüber an Hornetsecurity unterlässt, haftet Hornetsecurity nicht für Schäden, die durch die unterbliebene unverzügliche Mitteilung hätten vermieden werden können.

§ 6 Umfang der Nutzung, Preise und Zahlungen

  1. Der Auftraggeber kann den Service entgeltlich (Business- oder Enterprise-Lizenz) oder unentgeltlich (Gastlizenz) nutzen. Business- und Enterprise-Lizenzen können 30 Tage unentgeltlich zu Testzwecken genutzt werden.
  2. Leistungsumfang der genutzten Lizenz ergibt sich aus der jeweils gültigen Preisliste.
  3. Zahlungen sind jeweils zu Beginn eines Vertragszeitraumes für die entsprechende Laufzeit im Voraus fällig.

§ 7 Dauer des Vertrages

  1. Der Vertrag für Testlizenzen endet automatisch 30 Tage nach Einrichtung des Benutzer-Accounts.
  2. Der Vertrag für Gastlizenzen wird unbefristet geschlossen. Gastlizenzen können von Hornetsecurity jederzeit mit einer Frist von 30 Tagen gekündigt werden.
  3. Der Vertrag für entgeltliche Nutzung wird für die Dauer von 12 Monaten abgeschlossen. Der Vertrag endet automatisch nach Ablauf dieses Zeitraums. Um den Service weiter zu nutzen, muss der Auftraggeber vor Ablauf des jeweiligen Vertragszeitraumes erneut eine Lizenz für ein Jahr erwerben.
  4. Nach Ende des Vertrags ist keine Datenübertragung oder Synchronisation zwischen den Geräten mehr möglich.
  5. Bei missbräuchlicher Nutzung des Service ist der Anbieter zur außerordentlichen Kündigung berechtigt.
  6. Der Vertrag kann vom Auftraggeber jederzeit ohne Angaben von Gründen gekündigt werden.
  7. Das Recht zur Kündigung des Vertrages aus wichtigem Grund bleibt unberührt.
  8. Die Daten auf den Systemen des Anbieters werden nach Ende des Vertrags, unabhängig vom Grund des Vertragsendes, für 30 Tage aufbewahrt, um dem Benutzer die Gelegenheit zu geben, Daten noch zu sichern. Danach werden die Daten auf den Systemen des Anbieters gelöscht.
  9. Erwirbt der Auftraggeber nach Ablauf des ordentlichen Vertragszeitraums (nach Ziffer 3.) während der Aufbewahrungszeit (nach Ziffer 8.) erneut eine Lizenz, wird sein Benutzerkonto reaktiviert und die Nutzung der Funktionen von Hornetdrive entsprechend der erworbenen Lizenz wieder ermöglicht.
  10. Der Auftraggeber kann unabhängig vom Status des Vertrags jederzeit die Löschung aller gespeicherten Daten inklusive seiner Account-Daten verlangen. Nach der Löschung dieser Daten ist dann keine weitere Nutzung mehr möglich und der Vertrag endet mit der Ausführung der Löschung.
  11. Zahlungen für verbleibende Restlaufzeiten im Fall eines vorzeitigen Endes des Vertrags (nach Ziffern 5., 6., 7. oder 10.) werden nicht erstattet.

§ 8 Sonstiges

Es gilt deutsches Recht. Gerichtsstand ist Hannover.

Datenschutzerklärung für “Hornetdrive“

Stand: 14.09.2015

1. Anbieter

  1. Hornetdrive ist ein Service der Hornetsecurity GmbH, Am Listholze 78, 30177 Hannover (im Folgenden „Anbieter“ genannt).
  2. Der Schutz Ihrer persönlichen Daten ist uns wichtig. Diese Datenschutzerklärung informiert über Umfang und Art der Verarbeitung Ihrer Daten im Zusammenhang mit der Nutzung von Hornetdrive. Die Nutzung des Hornetdrive Service ist nur möglich, wenn Sie der hier vorliegenden Datenschutzerklärung zustimmen.
  3. Die Verarbeitung Ihrer Daten erfolgt auf Grundlage der Bestimmungen des Bundesdatenschutzgesetzes (BDSG) und anderer datenschutzrechtlicher Bestimmungen.

2. Produkt

  1. Hornetdrive ermöglicht dem Benutzer seine Daten sicher, mehrfach redundant und verschlüsselt zu speichern und stellt diese auf verschiedenen Plattformen zum Abruf zur Verfügung. Die Daten befinden sich zum einen in der Hornetdrive-Cloud in mehrfach gesicherten Rechenzentren und zum anderen auf den verschiedenen Drive-Installationen von Benutzern.
  2. In Hornetdrive abgelegte Dateien werden grundsätzlich vor dem Hochladen auf dem Endgerät des Benutzers mit einem AES-256-Algorithmus verschlüsselt. Die Schlüssel wiederum werden ihrerseits ausschließlich verschlüsselt abgelegt und übertragen. Somit ist sichergestellt, dass unbefugte Personen diese Dateien niemals in unverschlüsselter Form zu Gesicht bekommen können.
  3. Benutzer können in bestimmten Versionen des Software-Clients einzelne Dateien per Weblink zum Download freigeben. Diese Dateien werden nach Freigabe unverschlüsselt in der Hornetdrive-Cloud gespeichert.

3. Art der Daten

Folgende Daten werden von Hornetsecurity im Rahmen der Erbringung des Hornetdrive-Service erhoben, verarbeitet oder genutzt:

  1. Zugangsdaten des Benutzers: E-Mail-Adresse und Kennwort (zur Ausführung des Service notwendig),
  2. Weitere Daten des Benutzers: Name, Telefon, Mobilnummer (sofern diese vom Benutzer eingegeben werden). Diese Daten dienen der Kommunikation der Benutzer untereinander und werden von Hornetsecurity selber nicht genutzt. Die Angabe dieser Daten ist freiwillig und zur Ausführung des Service nicht notwendig.
  3. Daten über die vom Benutzer eingerichteten Drives (zur Ausführung des Service notwendig): Name des Drive, Größe, Zugriffsrechte anderer Nutzer auf den Drive, Umfang der Datenübertragung von und zum Drive,
  4. Daten über die vom Benutzer mit Hornetdrive genutzten Geräte (zur Ausführung des Service notwendig): Name des Geräts, Plattform des Geräts, installierte Hornetdrive-Version, Datum/Uhrzeit der ersten und letzten Verbindung, IP-Adresse bei der Installation,
  5. in Hornetdrive durch den Benutzer in den verschlüsselten Drives gespeicherte Daten (eigentliche Nutzdaten des Benutzers, durch Hornetsecurity auf Grund der Verschlüsselung nicht einsehbar).

4. Umfang und Zweck der vorgesehenen Erhebung, Verarbeitung oder Nutzung von Daten

  1. Die Erhebung, Verarbeitung und/oder Nutzung personenbezogener Daten durch den Anbieter erfolgt ausschließlich zum Zweck der Erbringung des Hornetdrive-Service entsprechend des zugrundeliegenden Servicevertrags (siehe Tab “Servicevertrag”).
  2. Eine weitergehende Nutzung durch Hornetsecurity für eigene Zwecke, Werbung etc. findet nicht statt.

5. Datenverarbeitung durch Dritte

  1. Die Verarbeitung von Kundendaten wird von Hornetsecurity grundsätzlich selber durchgeführt. An Dritte vergeben werden Basisleistungen (RZ-Dienste, Internetanbindung, Transport und Einbau von Systemen und Datenträgern); dabei erfolgt keine Übermittlung personenbezogener Daten an diese Dritten.
  2. Die genutzten Rechenzentren befinden sich in Deutschland. Eine Übermittlung in Drittstaaten erfolgt nicht.

6. Technische und organisatorische Maßnahmen

  1. Der Anbieter gewährleistet die im Rahmen der ordnungsgemäßen Abwicklung des Auftrags erforderlichen technischen und organisatorischen Maßnahmen gemäß §9 BDSG.
  2. Durch die Verschlüsselung der Daten vor dem Hochladen in die Hornetdrive-Cloud hat der Anbieter keinen Zugriff auf die hochgeladenen Nutzdaten und kann sich diesen auch nicht selber verschaffen.
  3. Die vom Anbieter getroffenen technischen und organisatorischen Maßnahmen sind in der Anlage „Technische und organisatorische Maßnahmen“ aufgeführt. Sie werden ständig regelmäßig überprüft und dem technischen Fortschritt angepasst.

7.  Auskunft und Widerruf

  1. Sie erhalten jederzeit ohne Angabe von Gründen kostenfrei Auskunft über Ihre bei uns gespeicherten Daten.
  2. Sie können jederzeit Ihre bei uns erhobenen Daten sperren, berichtigen oder löschen lassen und der Datenerhebung und -speicherung widersprechen.
  3. Auch können Sie jederzeit die uns bei der Einrichtung eines Test- oder Lizenzaccounts erteilte Einwilligung  zur Datenerhebung und Verwendung ohne Angaben von Gründen widerrufen.
  4. Hinweis: Ohne die Verarbeitung von Daten gemäß dieser Datenschutzerklärung ist eine Nutzung von Hornetdrive ggf. nicht möglich.

8. Dauer der Datenverarbeitung, Löschung von Daten

  1. Die Vertragslaufzeit ist im zugrundeliegenden Servicevertrag geregelt.
  2. Der Vertrag kann vom Benutzer jederzeit ohne Angaben von Gründen gekündigt und die Löschung der Daten verlangt werden. Nach der Löschung der Daten ist dann keine weitere Nutzung mehr möglich und der Vertrag endet mit der Ausführung der Löschung. Inwieweit dadurch Zahlungsverpflichtungen berührt sind, ist im Servicevertrag geregelt.
  3. Unabhängig von der vorstehenden Regelung gelten die Verpflichtungen zum Datengeheimnis, die Geheimhaltungspflicht und vereinbarte Aufbewahrungsfristen über das Vertragsende hinaus.

9. Sonstiges

  1. Diese Datenschutzerklärung wird bei Bedarf geändert oder ergänzt. Falls diese Änderungen nach unserem Ermessen erheblich sind oder Ihre Rechte erheblich einschränken, werden wir Sie darüber per E-Mail informieren. Indem Sie Hornetdrive nach Inkrafttreten der Änderung weiterhin nutzen, stimmen Sie der geänderten Datenschutzerklärung zu und sind an diese gebunden.
  2. Es gilt deutsches Recht. Vereinbarter Gerichtsstand ist Hannover.