NUTZUNGSBEDINGUNGEN 
DER AUTENTI-PLATTFORM

Diese Nutzungsbedingungen legen die Bedingungen für die Erbringung von Dienstleistungen auf elektronischem Wege durch den Betreiber im Rahmen der Autenti-Plattform fest. Die Nutzung der Autenti-Plattform ist unter den in den Nutzungsbedingungen festgelegten Bedingungen möglich.

Artikel 1. Definitionen

Die in den Nutzungsbedingungen verwendeten Begriffe bedeuten:

1. Betreiber – Autenti sp. z o.o. mit dem Sitz in Poznań, ul. Św. Marcin 29/8, 61-806 Poznań, eingetragen im Unternehmensregister beim Amtsgericht [Sąd Rejonowy] Poznań Nowe Miasto und Wilda in Poznań, Wirtschaftsabteilung VIII des Landesgerichtsregisters unter der Nr. KRS 0000436998, Ust-IdNr. 783-169-32-51
2. Autenti-Plattform – das IT-Tool, mit dem der Betreiber einen elektronischen Dienst anbietet, der im Rahmen des unter dem Namen „Autenti” zur Verfügung gestellten Internetdienstes gemäß den Nutzungsbedingungen verfügbar ist.
3. Nutzungsbedingungen – die vorliegenden Nutzungsbedingungen der Autenti-Plattform.
4. Kunde  – eine natürliche Person, eine juristische Person oder eine organisatorische Einheit ohne Rechtspersönlichkeit, die einen Account auf der Autenti-Plattform hat.
5. Nutzer  – eine natürliche Person, die im Namen oder im Auftrag des Kunden oder einer anderen Person oder im eigenen Namen handelt und im Rahmen der Autenti-Plattform tatsächliche oder rechtliche Handlungen vornimmt, insbesondere eine elektronische Signatur setzt.
6. Account – eine Sammlung von Daten, die mit einem bestimmten Kunden verbunden sind, einschließlich der Informationen, die der Kunde bei der Registrierung angegeben hat, sowie Informationen über die Aktivitäten des Kunden und der Nutzer, die diesem Account auf der Autenti-Plattform zugeordnet sind. Ein Account ermöglicht es, die dem Account zugeordneten Dienste im Rahmen der Autenti-Plattform zu bestellen oder in vollem Umfang zu nutzen.
7. Registrierung – der Prozess der Erstellung eines Accounts im Rahmen der Autenti-Plattform.
8. Dokument – eine vom Nutzer auf die Autenti-Plattform hochgeladene elektronische Datei, die zum Zeitpunkt der elektronischen Signatur die Willenserklärung des Unterzeichners über den darin enthaltenen Inhalt gegenüber den darin genannten Parteien oder den Parteien, die an deren Unterzeichnung im Rahmen der Autenti-Plattform beteiligt waren, zum Ausdruck bringt.
9. Signaturkarte / Autenti-Zertifikat – eine vom Anbieter ausgestellte Bestätigung, die den Ausführungsstatus des Vertrauensdienstes dokumentiert und mit dem Dokument verknüpft ist.
10. eIDAS – Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates vom 23. Juli 2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG.

Artikel 2. Bedingungen für die Nutzung der Autenti-Plattform

1. Die Nutzung der Autenti-Plattform setzt voraus, dass der Nutzer über ein IKT-System verfügt, das mindestens die folgenden technischen Anforderungen erfüllt:
   
   1. Internetzugang über eine aktive Verbindung, die eine gegenseitige Kommunikation über das HTTPS-Protokoll ermöglicht;
      
   2. die Möglichkeit, einen Standard-Webbrowser zu verwenden, dessen Einstellungen, wenn Sie beabsichtigen, eine verschlüsselte Seite für die Anmeldung auf der Autenti-Plattform zu nutzen, eine verschlüsselte Verbindung zulassen sollten,
      
   3. die Möglichkeit, eine Software zu verwenden, die das Lesen von Dateien ermöglicht, die von Personen, mit denen der Nutzer über die Autenti-Plattform kommuniziert, in verschiedenen Formaten (einschließlich Grafik, Ton, Multimedia, Text, Video usw.) gesendet werden, gemäß den Bestimmungen von Art. 5 Abs. 1 der Nutzungsbedingungen,
      
   4. eine Adresse und Zugang zu einer eingerichteten E-Mail.
      
2. Die Nutzung bestimmter Funktionalitäten der Autenti-Plattform kann die Erfüllung zusätzlicher Bedingungen erfordern, insbesondere im Falle der Verwendung qualifizierter elektronischer Signaturen - den Besitz eines geeigneten Dienstes zum Setzen einer elektronischen Signatur und eines gültigen, von einem Vertrauensdiensteanbieter ausgestellten Zertifikats.
3. Der Kunde und der Nutzer sind verpflichtet, alle rechtswidrigen Handlungen zu unterlassen, insbesondere:
   
   1. die Autenti-Plattform direkt oder indirekt für einen rechtswidrigen Zweck oder unter Verletzung von Rechtsvorschriften zu nutzen,
      
   2. die Autenti-Plattform auf eine Art und Weise zu nutzen, die gegen diese Nutzungsbedingungen, die guten Sitten oder allgemein anerkannte Grundsätze der Internetnutzung verstößt,
      
   3. die Autenti-Plattform in einer Weise zu nutzen, die die Rechte des Betreibers, anderer Nutzer oder Dritter verletzt, insbesondere durch die Angabe falscher oder fremder Daten, das Vortäuschen anderer Personen oder den Missbrauch eigener Rechte,
      
   4. die Bereitstellung von Daten über oder an die Autenti-Plattform, die gegen das Gesetz oder die Rechte Dritter verstoßen könnten,
      
   5. die Bereitstellung von Daten über oder an die Autenti-Plattform, die eine Störung oder Überlastung der IT-Systeme oder eine unbefugte Modifizierung der auf der Autenti-Plattform abgelegten Daten zur Folge hat.
      
4. Kunden sind für alle Handlungen von Nutzern, die ihrem Account zugeordnet sind, wie in den Nutzungsbedingungen beschrieben, verantwortlich, als ob es ihre eigenen wären.
   

Artikel 3. Registrierung

1. Um bestimmte Funktionalitäten der Autenti-Plattform nutzen zu können, insbesondere um den Prozess der Signierung von Dokumenten einzuleiten, muss sich der Kunde registrieren. Um sich zu registrieren, müssen Sie das auf der Autenti-Plattform verfügbare elektronische Formular ausfüllen und Ihre E-Mail-Adresse oder Telefonnummer angeben. Der Betreiber sendet an die angegebene E-Mail-Adresse oder Telefonnummer einen Aktivierungslink, der für den Abschluss der Registrierung erforderlich ist. Der Kunde bestätigt seine Identität und seine Bereitschaft, die Registrierung abzuschließen, indem er auf den Aktivierungslink (Aktivierung des Accounts) klickt, der ihn auf die Autenti-Plattform verweist. Die Aktivierung des Accounts ist notwendig, um die volle Funktionalität des jeweiligen Accounts und die damit verbundenen Dienste für den Kunden bereitzustellen.
2. Der Kunde kann Benutzer hinzufügen, die im Rahmen des eingerichteten Accounts operieren werden. Der Betreiber fügt den vom Kunden benannten Nutzer zum Account hinzu und sendet einen Aktivierungslink an die vom Kunden angegebene E-Mail-Adresse oder Telefonnummer des Nutzers, der erforderlich ist, damit der Nutzer auf den Account zugreifen kann. Der Nutzer muss seine Identität und seine Einwilligung zur Nutzung des Accounts bestätigen, indem er auf den Aktivierungslink klickt, der ihn auf die Autenti-Plattform verweist.
3. Der Kunde kann eine Registrierung vornehmen und der Nutzer kann sich mit einem Benutzernamen (Login) und einem Passwort bei der Autenti-Plattform anmelden, um auf andere Webseiten zuzugreifen, die diese Möglichkeit bieten und funktional mit dem Dienst der Autenti-Plattform verbunden sind („verbundene Webseiten“ genannt). In einem solchen Fall werden die mit den Accounts des Kunden oder Nutzers für diese Dienste verbundenen Daten, die im Profil der Autenti-Plattform übermittelt und gesammelt werden, als die vom Kunden für die Registrierung auf der Autenti-Plattform übermittelten Daten behandelt. Kunden können sich registrieren und Benutzer können sich auch im Rahmen anderer Systeme auf der Autenti-Plattform anmelden, unter den Bedingungen, die zwischen den Betreibern dieser Systeme und dem Betreiber festgelegt wurden.
4. Mit der Registrierung und der Anmeldung auf der Autenti-Plattform erklärt der Kunde, dass er freiwillig auf die Autenti-Plattform zugreift und dass die im Registrierungsformular enthaltenen Daten sich auf ihn beziehen und vollständig und wahrheitsgemäß sind.
5. Nutzer können die Dienste der Autenti-Plattform nutzen und elektronische Signaturen im Rahmen persönlicher oder geschäftlicher Accounts setzen. Nutzer, die die Autenti-Plattform im Rahmen des Accounts des jeweiligen Kunden nutzen, handeln im Namen und im Auftrag des Kunden, für den die Registrierung erfolgt ist. Es ist verboten, einen Account auf den Namen einer Stelle einzurichten, ohne befugt zu sein, diese zu vertreten oder ohne eine ordnungsgemäße Vollmacht der Personen, die befugt sind, im Namen dieser Stelle zu handeln.
6. Der Account enthält die Daten des Kunden und der Nutzer, die zum Zeitpunkt der Registrierung oder im Rahmen einer Datenaktualisierung angegeben wurden. Im Falle von Änderungen der Daten im Account ist der Nutzer verpflichtet, diese unverzüglich zu aktualisieren. Der Kunde und der Nutzer übernehmen die gesamte Verantwortung für den Fall, dass unvollständige, veraltete oder falsche Daten angegeben oder gepflegt werden.
7. Der Nutzer darf anderen Dritten keinen Zugang zum Account gewähren, einschließlich der Weitergabe des für den Zugang zum Account verwendeten Passworts. Der Nutzer ist verpflichtet, das Passwort zum Account geheim zu halten und vor der Bekanntgabe zu schützen. Der Nutzer ist verpflichtet, Autenti unverzüglich zu informieren, wenn die Zugangsdaten zum Account von Dritten abgefangen wurden sowie die Umstände des Zugriffs zu erläutern.
8. Die Autenti-Plattform kann ohne einen vorher registrierten Account genutzt werden, wenn der Nutzer, an den ein Dokument zur elektronischen Freigabe über die Autenti-Plattform gesendet wird, keinen registrierten Account hat. Der Nutzer kann dann - über die Autenti-Plattform - das an seine E-Mail-Adresse oder Telefonnummer gesendete Dokument elektronisch signieren, indem er die Schaltfläche „signieren“ (oder eine gleichwertige Schaltfläche) bestätigt.
9. Wenn es an irgendeiner Stelle in der Autenti-Plattform zulässig ist, Daten anderer Personen als des Nutzers anzugeben (z.B. zum Zwecke von Empfehlungen oder Kommunikation), muss der Nutzer durch die Eingabe dieser Daten über die notwendige Zustimmung zur Nutzung in der Autenti-Plattform verfügen und übernimmt im Falle einer unbefugten Übermittlung der betreffenden Daten die gesamte Verantwortung im Zusammenhang mit der Übermittlung dieser Daten und erklärt, dass er den Betreiber von allen etwaigen Ansprüchen freistellen wird.
10. Der Nutzer darf seinen Account nicht in einer Art und Weise nutzen, die mit der Art und dem Zweck der vom Betreiber im Rahmen der Autenti-Plattform bereitgestellten Dienste im Widerspruch steht oder die Nutzung dieser Dienste beeinträchtigt, insbesondere um Zugang zu Inhalten zu erhalten, die nicht für den jeweiligen Nutzer bestimmt sind oder um unaufgefordert kommerzielle Informationen über die Autenti-Plattform zu versenden.
11. Wenn ein Nutzer gegen die Nutzungsbedingungen, die Rechtsvorschriften oder die guten Sitten verstößt, kann der Betreiber den Vertrag zur Führung eines Accounts mit dem Kunden kündigen oder den Zugang zu einem bestimmten Account oder einen bestimmten Nutzer sperren.
12. Jegliche Aggregation und Verarbeitung von Daten und anderen Informationen, die über die Autenti-Plattform verfügbar sind, um sie Dritten auf anderen Webseiten sowie offline zugänglich zu machen, ist verboten. Es ist auch verboten, die Kennzeichnungen von Autenti, einschließlich unverwechselbarer grafischer Elemente, ohne die Zustimmung des Betreibers zu verwenden.

Artikel 4. Nutzung der Autenti-Plattform

1. Der Kunde und der Nutzer können ihren Account nutzen:
   
   1. um Willenserklärungen im eigenen Namen abzugeben,
      
   2. um im Rahmen ihrer Befugnisse, insbesondere als Vertreter oder Mitglied eines Organs des Unternehmers, Erklärungen im Namen eines anderen abzugeben, 
   3. um am Prozess des Dokumentenumlaufs teilzunehmen.
      
2. Der Betreiber stellt den Kunden und Nutzern die folgenden Dienste zur Verfügung:
   
   1. BEDIENUNG DER ELEKTRONISCHEN SIGNIERUNG VON DOKUMENTEN – der darin besteht, den Nutzern die Möglichkeit zu geben, sich mit dem Inhalt des Dokuments vertraut zu machen und Willenserklärungen auf dem Dokument abzugeben, u.a.: zum Zwecke des Vertragsabschlusses oder der Akzeptanz (Autorisierung) einer anderen Art von Dokument auf der Grundlage des von Autenti gemäß den Nutzungsbedingungen bereitgestellten elektronischen Signaturdienstes oder eines anderen nicht qualifizierten oder qualifizierten Vertrauensdienstes, der vom Betreiber oder einem anderen Anbieter bereitgestellt wird;
      
   2. ELEKTRONISCHE SIGNIERUNG VON DOKUMENTEN – der darin besteht, die Abgabe von Willenserklärungen durch Nutzer zu bestätigen, einschließlich einvernehmlicher Willenserklärungen, die Kunden oder Nutzer einander gegenüber abgeben, um einen Vertrag zu schließen oder den Inhalt eines Dokuments zu akzeptieren (zu autorisieren), und auf dieser Grundlage im Namen des Nutzers eine elektronische Signatur, eine fortgeschrittene elektronische Signatur bzw. eine qualifizierte elektronische Signatur gemäß eIDAS zu erstellen, auch mit Angabe einer kontextuellen Bedeutung, z. B. Kennzeichnung als „Unterzeichnung“ oder „Paraphe“;
      
   3. ELEKTRONISCHE VERSIEGELUNG VON DOKUMENTEN – der darin besteht, die Integrität des Inhalts des Dokuments und die Authentizität der Herkunft des Dokuments zu gewährleisten und auf dieser Grundlage ein elektronisches Siegel, ein fortgeschrittenes elektronisches Siegel oder ein qualifiziertes elektronisches Siegel gemäß eIDAS zu erstellen und auf dem Dokument zu setzen, wobei dem Siegel auch eine kontextuelle Bedeutung gegeben wird;
      
   4. SPEICHERUNG UND BEREITSTELLUNG VON ELEKTRONISCHEN DOKUMENTEN – der darin besteht, Dokumente auf den Servern der Autenti-Plattform zu speichern und es den Nutzern zu ermöglichen, die auf der Autenti-Plattform gespeicherten Dokumente anderen Personen bereitzustellen, indem sie eine Methode zur Autorisierung des Zugangs zu dem Dokument angeben (z.B. Zugang zu einer bestimmten E-Mail-Adresse, Telefonnummer oder Besitz eines Zugangscodes);
      
   5. DIGITALER DOKUMENTENVALIDATOR– der in der Möglichkeit besteht, die Authentizität der Signierung des Nutzers zu verifizieren;
      
   6. DAUERHAFTER DATENTRÄGER DES DIGITALEN DOKUMENTS – der darin besteht, das Dokument online in einer Weise zu speichern oder zu übermitteln, die den Zugang zu den Informationen in der Zukunft und die unveränderte Wiedergabe der gespeicherten Informationen ermöglicht.
      
3. Nutzer, die über einen Firmenaccount verfügen, ermächtigen den Betreiber, den Namen oder die Kennzeichnung (Logo) des Unternehmens, für das der Account eingerichtet wurde, zu verwenden, um den Account und den Nutzer zu kennzeichnen sowie die in den Nutzungsbedingungen genannten Dienste und Informationsaktivitäten über die angebotenen Dienste durchzuführen.
4. Die Nutzer können im Rahmen der Autenti-Plattform mit „LABS“ bezeichnete Funktionalitäten nutzen, deren Entwicklungsprozess noch nicht abgeschlossen ist, so dass es keine Garantie für deren korrekte Funktionsweise gibt, deren künftige Bereitstellung ungewiss ist und deren Umfang verändert werden kann. Diese Funktionalitäten werden den Nutzern zu Test- und Feedbackzwecken kostenlos zur Verfügung gestellt und können in Zukunft kostenpflichtig sein, worüber die Nutzer vor Beginn der kostenpflichtigen Nutzung des Dienstes informiert werden.
5. Falls die Bereitstellung eines bestimmten, auf der Autenti-Plattform verfügbaren Dienstes die Mitwirkung eines anderen Anbieters (insbesondere eines qualifizierten Vertrauensdiensteanbieters) erfordert, werden diese Dienste von einem solchen Anbieter unter den für den betreffenden Dienst gesondert und spezifisch festgelegten Bedingungen erbracht, über die die Nutzer vor der Nutzung eines solchen Dienstes informiert werden.
6. Der Betreiber verpflichtet sich, das vom Kunden oder Nutzer hochgeladene oder signierte Dokument mindestens 12 Monate auf der Autenti-Plattform zu speichern, sofern nicht gesondert, insbesondere in der Preisliste, etwas anderes bestimmt ist.

Artikel 5. Festlegung des Inhalts des Dokuments und Abschluss von Verträgen

1. Die Kunden haben die Möglichkeit, im Rahmen ihres Accounts Dokumente auf die Autenti-Plattform hochzuladen, die aus elektronischen Dateien bestehen und Informationen enthalten, die insbesondere Gegenstand einer Erklärung, einer Vereinbarung, einer Konsultation oder eines Vertragsentwurfs sind (nachfolgend „Dateien“ genannt). Die maximale Größe einer Datei, die verfügbaren Dateiformate und die Anzahl der Dateien, die hochgeladen werden können, hängen von den vom Betreiber gewährten Account-Parametern ab. Im Rahmen von Autenti ist es möglich, Dateien im Format PDF, DOC, DOCX, XLS, XLSX, ODS, ODT hochzuladen. Unabhängig vom eingegebenen Format werden die Dateien nach der Konvertierung in PDF (Print to PDF) angezeigt. Dateien in einem anderen Format müssen geöffnet werden, um deren Inhalt mit einer anderen geeigneten Software lesen zu können.
2. Der Kunde oder Nutzer kann Dateien bestimmen, die nicht Bestandteil des zu signierenden Dokuments sind und die nur den angegebenen Empfängern zur Ansicht oder zum Herunterladen zur Verfügung gestellt werden.
3. Der Kunde oder der Nutzer kann weitere Nutzer bestimmen, die Zugang zum Inhalt des in Abs. 1 genannten Dokuments erhalten, und deren Rolle im Prozess der Vereinbarung, der Akzeptanz des Inhalts oder des Umlaufs des Dokuments festlegen.
4. Alle Personen, die zur Signierung des Dokuments bestimmt wurden, müssen ordnungsgemäß bevollmächtigt sein, die Stelle zu vertreten, in deren Namen die Signatur gesetzt wird. Der Betreiber kann nicht haftbar gemacht werden, wenn Personen, die im Namen einer solchen Stelle handeln, nicht ordnungsgemäß bevollmächtigt sind.
5. Durch die Bestätigung der Option „Signieren“ (oder einer anderen Option, die auf die Akzeptanz oder Bestätigung der Signatur hinweist) gibt der Nutzer (je nach dem Inhalt dieser Option) eine Willenserklärung in Bezug auf den im Dokument zum Ausdruck gebrachten Inhalt ab, und das Dokument wird als von dem Kunden oder einer anderen Stelle, in deren Namen der Nutzer handelt, signiert behandelt. Dies gilt auch für die Abgabe von Willenserklärungen zur Bestätigung des Inhalts einer Datei, für deren Öffnung eine gesonderte Software erforderlich ist, so dass die Nutzer sicherstellen sollten, dass sie mit dem Inhalt des in der Datei enthaltenen Dokuments vertraut sind, bevor sie eine bestimmte Willenserklärung abgeben.
6. Sobald alle als [„UNTERZEICHNER“] bestimmten Stellen die Option „Signieren“ bestätigen, wird eine Willenserklärung mit dem im Dokument angegebenen Inhalt abgegeben (Signatur), und wenn das Dokument einen Vertrag darstellt, wird dadurch ein Vertrag gemäß dem Inhalt des Dokuments geschlossen. Eine elektronische Version des Dokuments erscheint auf dem Account jedes Kunden, der an der Signierung teilgenommen hat, zusammen mit Vermerken über das Datum und die Art und Weise der Signierung und den Angaben zu den Nutzern, die das Dokument signiert haben.

    

Artikel 6. Verifizierung des Nutzers

1. Im Rahmen der Autenti-Plattform gibt der Nutzer, wenn er ein Dokument zur Signierung übermittelt, die unterzeichnungsberechtigte Person an und gibt deren personenbezogene Daten und Kontaktdaten an, um ihre Identität zu bestätigen. Der Nutzer trägt das volle Risiko für die Glaubwürdigkeit und Richtigkeit der angegebenen personenbezogenen Daten und Kontaktdaten der Person, die das Dokument signieren soll.
2. Die Verifizierung der personenbezogenen Daten der Nutzer kann über einen Identifizierungsdienst erfolgen, der auf der Grundlage einer gesonderten Vereinbarung (Nutzungsbedingungen) vom Administrator oder anderen Anbietern bereitgestellt wird.

Artikel 7. Zahlungen

1. Manche Dienste, die der Betreiber im Rahmen der Autenti-Plattform anbietet, können kostenpflichtig sein.
2. Der Kunde wird über die Höhe der Gebühr informiert, bevor diese anfällt, entweder in Form einer Mitteilung, die die Zustimmung des Kunden erfordert, oder in Form einer Preisliste, die auf der Webseite von Autenti verfügbar ist.
3. Den Nutzern werden elektronische Rechnungen ausgestellt. Der Kunde kann die Rechnung in elektronischer Form über die Schaltfläche „Rechnung herunterladen“ in seinem Account herunterladen.
4. Der Kunde ist verpflichtet, die Zahlung für den jeweiligen Abrechnungszeitraum spätestens bis zu dem in der Bestellung/Auftragsbestätigung angegebenen Datum zu leisten. Bei nicht fristgerechter Zahlung ist der Betreiber berechtigt, die Erbringung von Dienstleistungen für den Kunden oder die Nutzer im Rahmen des jeweiligen Accounts auszusetzen, den Umfang der verfügbaren Account-Funktionalitäten zu reduzieren oder den Vertrag über die Erbringung der Dienste zu kündigen.

Artikel 8. Datenschutz und -vertraulichkeit

1. Die Priorität des Betreibers ist es, die Vertraulichkeit und Sicherheit der Daten zu gewährleisten, die im Rahmen der Autenti-Plattform verarbeitet werden, einschließlich der personenbezogenen Daten der Nutzer.
2. Die Regeln für die Verarbeitung personenbezogener Daten im Rahmen der Autenti-Plattform sind in der Datenschutzerklärung festgelegt.
3. Für die Übertragung der Verarbeitung personenbezogener Daten durch den Kunden gelten die Bestimmungen von Artikel 8 Abs. 4 bis 12, die eine Vereinbarung zur Übertragung personenbezogener Daten im Sinne von Art. 28 Abs. 3 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (EU-Gesetzblatt L. 2016 Nr. 119, S. 1 in der geänderten Fassung ("DSGVO")) darstellen.
4. Falls anwendbar, überträgt der Kunde dem Betreiber gemäß Artikel 28 DSGVO die Verarbeitung personenbezogener Daten für die Erfüllung des Vertrags, d. h. die Nutzung der auf der Autenti-Plattform bereitgestellten Tools. Der Betreiber darf die ihm anvertrauten personenbezogenen Daten nur in dem Umfang und zu den Zwecken verarbeiten, die im vorstehenden Satz genannt sind, und soweit dies zur Erbringung der in den Nutzungsbedingungen genannten Dienste erforderlich ist.
5. Der Betreiber erklärt, dass er dafür sorgt, dass geeignete technische und organisatorische Maßnahmen getroffen werden, um sicherzustellen, dass die Verarbeitung den Anforderungen der DSGVO entspricht und die Rechte der betroffenen Personen schützt.
6. Der Kunde kann dem Betreiber insbesondere solche Arten von personenbezogenen Daten übertragen wie: Vor- und Nachname, Arbeitsort, Stellung, E-Mail-Adresse, Telefonnummer und andere identifizierende Informationen, je nach dem zu erbringenden Dienst. Die Arten personenbezogener Daten können sich insbesondere auf die folgenden Personenkategorien beziehen: Angestellte oder Mitarbeiter des Kunden, Personen, die die Vertragspartner des Kunden vertreten, Personen, die die Kunden des Kunden vertreten, und andere natürliche Personen, an die der Kunde Dokumente über die Autenti-Plattform sendet.
7. Der Betreiber verpflichtet sich:
   
   1. bei der Verarbeitung der anvertrauten personenbezogenen Daten die gebotene Sorgfalt walten zu lassen und die personenbezogenen Daten gemäß den geltenden Rechtsvorschriften, insbesondere der DSGVO, zu verarbeiten;
      
   2. Berechtigungen zur Verarbeitung personenbezogener Daten an alle Personen, die die anvertrauten Daten verarbeiten werden, zu erteilen; 
   3. sicherzustellen, dass die Vertraulichkeit (gemäß Art. 28 Abs. 3 lit. b DSGVO) der verarbeiteten Daten von den Personen gewahrt wird, die er zur Verarbeitung personenbezogener Daten berechtigt;
      
   4. personenbezogene Daten durch die Anwendung geeigneter technischer und organisatorischer Maßnahmen zu schützen, die ein angemessenes Sicherheitsniveau gewährleisten, das den von der Verarbeitung personenbezogener Daten ausgehenden Risiken im Sinne von Art. 32 DSGVO angemessen ist, darunter unter anderem: (i) Pseudonymisierung und Verschlüsselung personenbezogener Daten, ii) Fähigkeit, die Vertraulichkeit, Integrität, Verfügbarkeit und Zuverlässigkeit von Verarbeitungssystemen und -diensten jederzeit zu gewährleisten, iii) Fähigkeit, die Verfügbarkeit personenbezogener Daten und den Zugang zu ihnen im Falle einer Störung oder eines physischen oder technischen Vorfalls schnell wiederherzustellen, und iv) regelmäßige Prüfung, Messung und Bewertung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung;
      
   5. bei der Beurteilung der Angemessenheit des Sicherheitsniveaus berücksichtigt der Betreiber insbesondere die mit der Verarbeitung verbundenen Risiken, insbesondere die Risiken, die sich aus der zufälligen oder unrechtmäßigen Zerstörung, dem Verlust, der Veränderung, der unbefugten Offenlegung von oder dem unbefugten Zugang zu den übermittelten, gespeicherten oder anderweitig verarbeiteten personenbezogenen Daten ergeben;
      
   6. den Kunden in dem Umfang zu unterstützen, der erforderlich ist, um der Verpflichtung zur Beantwortung der Anfragen der betroffenen Person nachzukommen und die in Art. 32 bis 36 der DSGVO festgelegten Pflichten zu erfüllen;
      
   7. nach Beendigung der Verarbeitungsdienste alle personenbezogenen Daten zurückzugeben oder alle vorhandenen Kopien personenbezogener Daten zu löschen, es sei denn, das EU-Recht oder das Recht eines Mitgliedstaates gestattet die Speicherung personenbezogener Daten für einen längeren Zeitraum; in diesem Fall erfolgt die Rückgabe oder endgültige Löschung personenbezogener Daten nach Ablauf dieses Zeitraums;
      
   8. dem Kunden die Informationen zur Verfügung zu stellen, die erforderlich sind, um die Einhaltung der Verpflichtungen gemäß Art. 28 der DSGVO nachzuweisen, und dem Kunden die Durchführung von Audits nach vorheriger Terminabsprache und Festlegung des Umfangs zu ermöglichen;
      
   9. Der Betreiber kann die personenbezogenen Daten des Nutzers zur weiteren Verarbeitung einer anderen Stelle (nachfolgend „Unterverarbeiter“) anvertrauen. Der Unterverarbeiter, der personenbezogene Daten im Auftrag des Betreibers und im Namen des Nutzers verarbeitet, muss dieselben Garantien und Verpflichtungen zum Schutz personenbezogener Daten einhalten wie der Betreiber selbst. Bei den Datenverarbeitern kann es sich insbesondere um Anbieter von technischen Dienstleistungen wie Hosting, Entwicklung und Pflege von IT-Systemen und Webseiten handeln. Detaillierte Informationen über Unterverarbeiter können dem Nutzer auf Anfrage zur Verfügung gestellt werden.
   10. Der Kunde hat das Recht, gegen den Katalog der Unterverarbeiter des Betreibers Einspruch zu erheben; die Erhebung eines Einspruchs oder die fehlende Akzeptanz der Unterverarbeiter kann jedoch die Auflösung des Vertrags und damit die Einstellung der Erbringung des Dienstes durch den Betreiber für den Kunden zur Folge haben, wenn der betreffende Unterverarbeiter eine für die Erbringung des Dienstes notwendige Stelle ist.
       
   11. Die Übermittlung verarbeiteter personenbezogener Daten in ein Drittland oder an eine internationale Organisation durch den Betreiber darf nur erfolgen, wenn die in Kapitel V der DSGVO genannten Bedingungen erfüllt sind.
       
8. Sobald der Betreiber eine Verletzung des Schutzes der personenbezogenen Daten des Kunden feststellt, teilt er dies dem Kunden unverzüglich mit.
   
9. Wird eine Verletzung festgestellt, so ergreift der Betreiber alle möglichen Maßnahmen, um die Auswirkungen der Verletzung zu verhindern oder zu minimieren.
10. Der Betreiber ist nicht verantwortlich für Verletzungen des Datenschutzes, die direkt aus den Aktivitäten des Kunden auf der Autenti-Plattform resultieren, d. h. u.a. die Versendung eines falschen Dokuments oder die Übermittlung des Dokuments an einen falschen Empfänger.
11. Stellt der Betreiber fest, dass der Kunde die Autenti-Plattform auf eine Art und Weise nutzt, die nicht mit diesen Nutzungsbedingungen oder den geltenden Vorschriften übereinstimmt, kann der Betreiber die personenbezogenen Daten des Kunden in dem Umfang verarbeiten, der erforderlich ist, um die Haftung des Kunden festzustellen.
12. Die Daten von Kunden, Nutzern oder von Stellen, die von Nutzern vertreten werden, können anderen Kunden, Nutzern oder Stellen, die von Nutzern vertreten werden, übermittelt werden, wenn dies zu Kommunikationszwecken für die Nutzung der vom Betreiber bereitgestellten Dienste erforderlich ist, insbesondere für den Abschluss oder die Erfüllung des über die auf der Autenti-Plattform bereitgestellten Tools geschlossenen Vertrags.

Artikel 9. Rolle und Verantwortung des Betreibers

1. Der Betreiber stellt den Nutzern IT-Tools für die Kommunikation zwischen den Nutzern zur Verfügung, ist jedoch weder für das Verhalten der Kunden oder Nutzer noch für die unsachgemäße Erfüllung oder Nichterfüllung tatsächlicher oder rechtlicher Handlungen im Zusammenhang mit den im Rahmen der Autenti-Plattform verarbeiteten Dokumenten verantwortlich, noch für die Folgen von Handlungen, die von Kunden, Nutzern, von Stellen, die von Nutzern vertreten werden und Dritten vorgenommen werden und die einen Verstoß gegen die Bestimmungen der Nutzungsbedingungen, das Gesetz oder die guten Sitten darstellen. Insbesondere haftet der Betreiber nicht für das Nichtzustandekommen oder die Ungültigkeit von Verträgen, die von den durch die Nutzer vertretenen Stellen abgeschlossen wurden, sowie für andere Umstände, die auf Handlungen oder Unterlassungen der Kunden oder Nutzer zurückzuführen sind, insbesondere die fehlende Wahl der geeigneten Art der Signatur für die Rechtsform, in der das Dokument abgeschlossen werden soll, um die darin zum Ausdruck gebrachten Rechtswirkungen zu erzielen.
2. Der Betreiber haftet weder für die Wahrhaftigkeit und Glaubwürdigkeit der von den Nutzern angegebenen Informationen noch dafür, dass die Kunden, die Nutzer oder andere von den Nutzern vertretene Stellen bestimmte rechtliche Schritte einleiten können.
3. Wenn die Handlungen der Kunden oder des Nutzers gegen die Bestimmungen der Nutzungsbedingungen, die geltenden Rechtsvorschriften, die Rechte der Kunden, anderer Nutzer, der von den Nutzern vertretenen Stellen oder Dritter verstoßen, sowie in anderen begründeten Fällen, in denen der Account oder die Aktivität des Nutzers im Rahmen der Autenti-Plattform eine zusätzliche Überprüfung der Daten erfordert, kann der Betreiber:
   
   1. den Account für einen bestimmten oder unbestimmten Zeitraum sperren;
      
   2. für einen bestimmten oder unbestimmten Zeitraum die Funktionalität des Accounts in Bezug auf den Zugang zu einzelnen Diensten, die als Teil der Autenti-Plattform bereitgestellt werden, einschränken;
      
   3. die Nutzung der Autenti-Plattform von der Bestätigung durch den Kunden oder Nutzer der Glaubwürdigkeit auf eine vom Betreiber angegebene Weise abhängig machen.
      
4. Unabhängig von der Sperrung des Accounts trägt der Kunde bzw. der Nutzer die volle Verantwortung für seine Handlungen und Unterlassungen, die der Sperrung des Accounts zugrunde liegen, insbesondere die Haftung für Schäden gegenüber dem Betreiber.
5. Der Betreiber haftet nach allgemeinen Grundsätzen für Schäden, die durch die Nichterfüllung oder die nicht ordnungsgemäße Erfüllung der in diesen Nutzungsbedingungen festgelegten Pflichten entstehen, mit Ausnahme des entgangenen Gewinns. Gegenüber Unternehmern ist die Haftung des Betreibers auf Schäden beschränkt, die durch Vorsatz oder grobe Fahrlässigkeit verursacht wurden.

Artikel 10. Reklamationsverfahren

1. Der Kunde, der Nutzer oder die durch den Nutzer vertretene Stelle kann eine Reklamation einreichen, wenn die in diesen Nutzungsbedingungen genannten Dienste vom Betreiber nicht oder nicht gemäß den Bestimmungen der Nutzungsbedingungen erbracht werden.
2. Eine Reklamation kann elektronisch über das Kontaktformular oder schriftlich an die Adresse des Betreibers eingereicht werden. Die Beschwerde sollte mindestens die dem Account zugewiesene E-Mail-Adresse, den Nutzer oder, falls der Reklamierende zuvor keine E-Mail-Adresse angegeben hat, eine andere E-Mail-Adresse, eine Beschreibung der erhobenen Einwände, einschließlich, falls es sich um ein bestimmtes Dokument handelt, der Bezeichnung des Dokuments, und die erwartete Art der Lösung der Angelegenheit enthalten.
3. Wenn die in der Reklamation angegebenen Daten oder Informationen ergänzt werden müssen, um die Reklamation ordnungsgemäß zu prüfen und der Forderung des Reklamierenden nachzukommen, fordert der Betreiber den Reklamierenden auf, die Daten oder Informationen in dem angegebenen Umfang und Zeitrahmen zu ergänzen, bevor er die Reklamation prüft. Die Nichteinhaltung der Frist hat zur Folge, dass die Reklamation nicht bearbeitet werden kann und abgewiesen wird. Die Aufforderung an den Reklamierenden, die Reklamation zu vervollständigen, unterbricht die Frist für deren Prüfung. Diese Bestimmung beeinträchtigt nicht die zwingend geltenden Rechtsvorschriften, soweit diese einen umfassenderen Schutz der Verbraucher gewährleisten.
4. Der Betreiber prüft die Reklamation innerhalb von 30 Tagen nach deren ordnungsgemäßem Eingang, wobei der Betreiber die Prüfung von Reklamationen, die mehr als 90 Tage nach Entstehen der Gründe für die Reklamation eingereicht werden, ablehnen kann.
5. Eine Antwort auf eine Reklamation wird nur an die dem Account oder dem jeweiligen Nutzer zugewiesene E-Mail-Adresse gesendet. In begründeten Fällen kann der Betreiber eine Antwort an eine andere, vom Reklamierenden angegebene E-Mail-Adresse senden, die nicht dem Account zugeordnet ist.

Artikel 11. Vertragsdauer und Kündigung

1. Mit der Registrierung auf der Autenti-Plattform wird zwischen dem Kunden und Autenti ein Vertrag über die Führung eines Accounts auf unbestimmte Zeit geschlossen. Der Vertrag über die Führung eines Accounts kann jederzeit über die Option „Account bei Autenti löschen“ gekündigt werden, die über den Bereich „Mein Account“ zugänglich ist.
2. Aus wichtigen Gründen, die der Betreiber nicht zu vertreten hat, kann der Betreiber den Vertrag über die Führung des Accounts mit einer Frist von sieben Tagen kündigen.
3. Wurde der Vertrag über die Führung des Accounts auf der Grundlage einer Erklärung des Betreibers gekündigt, darf sich der Kunde ohne vorherige Zustimmung des Betreibers nicht erneut registrieren.

Artikel 12. Rücktrittsrecht der Verbraucher

1. Eine Stelle, die in den Rechten eines Verbrauchers handelt, die einen Fernvertrag mit dem Betreiber abgeschlossen hat, hat das Recht, vom Vertrag ohne Angabe von Gründen innerhalb von 14 Tagen nach Vertragsabschluss zurückzutreten.
2. Das Rücktrittsrecht von einem Fernvertrag besteht nicht, wenn der Betreiber die Leistung mit ausdrücklicher Zustimmung der Person, die in den Rechten des Verbrauchers handelt, vollständig erbracht hat, und - bei Verträgen über die Bereitstellung digitaler Inhalte, die nicht auf einem materiellen Datenträger aufgezeichnet sind - wenn die Leistung insbesondere mit der ausdrücklichen Zustimmung dieser Person begonnen hat, insbesondere:
   
   1. Bei Kunden erfolgt der Vertragsabschluss zum Zeitpunkt der Registrierung, und der Beginn der Dienstleistung ist die Nutzung der im Rahmen des Accounts verfügbaren Dienste, insbesondere die Übersendung des Dokuments zur Signierung oder die Bestätigung der Schaltfläche „Signieren“ unter dem Dokument.
      
   2. Vorbehaltlich der Rechtsvorschriften steht einer Person, die in den Rechten eines Verbrauchers handelt, die keinen Account hat und die den Dienst im Rahmen der Autenti-Plattform nutzt, indem sie die Schaltfläche „Signieren“ unter dem Dokument bestätigt, aufgrund der automatischen Ausführung des Dienstes der elektronischen Signierung kein Rücktrittsrecht vom Fernvertrag zu.
      
3. Falls eine Person, die in den Rechten eines Verbrauchers handelt, zusätzlich gebührenpflichtige Dienste nutzt, die auf der Autenti-Plattform verfügbar sind, beginnt die Leistungserbringung mit der Aktivierung zusätzlich gebührenpflichtiger Dienste, gemäß den Bestimmungen für den jeweiligen Dienst.
4. Um das in Abs. 1 genannte Rücktrittsrecht auszuüben, muss die Rücktrittserklärung innerhalb von 14 Tagen nach Vertragsabschluss an die folgende Adresse: bok@autenti.com oder schriftlich an die Postanschrift des Betreibers gesendet werden.

Artikel 13. Schlussbestimmungen

1. Der Betreiber kann die Nutzungsbedingungen ändern oder eine geänderte oder neue Version der auf der Autenti-Plattform bereitgestellten Dienste einführen, im Fall von:
   
   1. der Notwendigkeit, sich an geänderte Rechtsvorschriften oder von staatlichen Behörden auferlegte Verpflichtungen anzupassen;
      
   2. Änderungen der Preisliste;
      
   3. Gründen der Sicherheit, der Verhinderung von Missbrauch und der Verbesserung des Schutzes der Privatsphäre der Nutzer,
      
   4. technologischen oder funktionalen Änderungen zur Verbesserung der Funktion der Autenti-Plattform;
      
   5. Änderungen des Umfangs oder der Art der erbrachten Dienstleistungen;
      
   6. redaktionellen Änderungen.
      
2. Die Änderung der Nutzungsbedingungen tritt zu dem vom Administrator angegebenen Zeitpunkt in Kraft, nachdem die geänderten Nutzungsbedingungen auf der Autenti-Plattform bereitgestellt wurden.
3. Der Kunde und der dem Account zugeordnete Nutzer werden mindestens 14 Tage vor Inkrafttreten der Änderung der Nutzungsbedingungen per E-Mail benachrichtigt.
4. Der mit dem Betreiber abgeschlossene Vertrag, dessen Gegenstand die vom Betreiber im Rahmen der Autenti-Plattform erbrachten Dienste sind, unterliegt polnischem Recht. Wenn die Person handelt als Verbrauchter, sein Recht kann sowohl in Polen als auch in dem EU-Mitgliedstaat seines üblichen Aufenthalts geltend gemacht werden. Der Verbrauchter mit dem üblichen Aufenthalt in Europäischen Union, profitiert zusätzlich von dem Rechtsschutz, der in dem EU-Mitgliedstaat, wo diese Person sein üblicher Aufenthalt hat, garantiert ist. Alle Streitigkeiten im Zusammenhang mit den vom Betreiber im Rahmen der Autenti-Plattform erbrachten Dienste werden von den zuständigen ordentlichen Gerichten entschieden. Eine Stelle, die Verbraucher ist, hat auch die Möglichkeit, die EU-Online-Plattform ODR für die Streitbeilegung zu nutzen, die auf der folgenden Webseite zu finden ist: http://ec.europa.eu/consumers/odr/. Autenti ist nicht verpflichtet in diesen alternativen Streitaustragungen teilzunehmen.  
5. Sollten einzelne Bestimmungen dieser Nutzungsbedingungen von einem Gericht oder einer anderen befugten Stelle für ungültig erklärt werden, so bleiben die übrigen Bestimmungen gültig.
6. In Angelegenheiten, die in den Nutzungsbedingungen nicht geregelt sind, gelten die Bestimmungen des allgemein anwendbaren Rechts, insbesondere DSGVO und eIDAS.
7. Die Bestimmungen dieser Nutzungsbedingungen berühren im Verhältnis zwischen dem Betreiber und der Stelle, die die Rechte des Verbrauchers wahrnimmt, nicht die geltenden Rechtsvorschriften, deren Anwendung nicht ausgeschlossen werden kann und die den Verbrauchern einen umfassenderen Schutz gewähren.