Allgemeine Geschäftsbedingungen für Dienstleistungen der KLDiscovery Ontrack (Switzerland) GmbH

1. Auftragsgegenstand, Geltung der allgemeinen Geschäftsbedingungen

1.1 Der Umfang der von Ontrack für den Kunden zu erbringenden Leistung richtet sich nach dem konkreten schriftlichen mit dem Kunden vereinbarten Auftrag.

1.2 Sofern ein Rahmenvertrag abgeschlossen wurde, richtet sich der Vertrag nach dem Rahmenvertrag in Verbindung mit den jeweiligen Leistungsscheinen.

1.3 Ergänzend geltend die nachfolgenden allgemeinen Geschäftsbedingungen. Allgemeine Geschäftsbedingungen des Kunden finden keine Anwendung.

2. Art des Vertrages, Vertragsabschluss

2.1 Beim Löschen von Daten gewährleistet Kroll Ontrack das fachgerechte Entfernen der Daten vom Datenträger im Sinne eines Werkvertrages.

2.2 Ontrack erbringt alle übrigen Leistungen in der Form eines Dienstvertrages, daher schuldet Ontrack keinen Erfolg der Leistung, wie z.B. bei der Wiederherstellung von defekten Datenträgern oder der Suche nach bestimmten Informationen.

2.3 Unsere Angebote sind stets freibleibend und unverbindlich.

2.4 Technische und gestalterische Abweichungen von Beschreibungen und Angaben in Prospekten, Katalogen und schriftlichen Unterlagen sowie Änderungen im Zuge des technischen Fortschritts bleiben vorbehalten, ohne dass hieraus Rechte gegen uns hergeleitet werden können.

3. Verfügungsbefugnis des Kunden/Datensicherheit und Datenschutz

Der Kunde erklärt mit der Erteilung des Auftrags, dass er zur Verfügung über den übergebenen Datenträger und die dort gespeicherten Daten berechtigt ist. Der Kunde ist damit einverstanden, dass Ontrack die ihr zur Verfügung gestellten gegebenenfalls auch personenbezogenen Daten im Rahmen einer Auftragsdatenverarbeitung speichert und bearbeitet.Ontrack hält alle kundenbezogenen Daten gegenüber nicht mit der Ontrack GmbH im Sinne des § 15 des deutschen Aktiengesetzes verbundenen Unternehmen geheim.Ontrack beachtet die Vorschriften des Bundesdatenschutzgesetzes für nicht-öffentliche Stellen.

4. Vergütung/Fälligkeit

4.1 Die Vergütung einschließlich der Kosten für neue Datenträger, Fracht und Transportversicherung ist vor Rücksendung der wiederhergestellten oder untersuchten Daten und Datenträger zur Zahlung fällig.

4.2 Gleiches gilt entsprechend für Datenträger, von denen Dateien gelöscht wurden.

4.3 Sollten auf Wunsch des Kunden reservierte Arbeitstage weniger als 5 Tage vor deren Beginn durch den Kunden storniert oder verschoben werden, berechnen wir eine Ausfallgebühr i.H.v. 50% der Dienstleistungssumme. Bei einer Stornierung kleiner als 2 Tage berechnen wir 100% der Dienstleistungssumme. Dem Kunden bleibt vorbehalten, nachzuweisen, dass der Ausfall zu keinem oder zu einem wesentlich niedrigeren Schaden geführt hat, als diese Pauschale.

4.4 Teilleistungen und deren gesonderte Fakturierung sind zulässig, soweit dies dem Kunden zumutbar ist.

5. Leistungszeit

5.1 Die von uns genannten Termine und Fristen sind unverbindlich, sofern nicht ausdrücklich etwas anderes vereinbart wurde.

5.2 Leistungsverzögerungen aufgrund von höherer Gewalt und/oder aufgrund von Ereignissen, die uns die Leistung wesentlich erschweren oder unmöglich machen, z. B. Betriebsstörungen, Streik, Materialbeschaffungsschwierigkeiten, behördliche Anordnungen etc. berechtigen uns, die Lieferung um die Dauer der Behinderung zuzüglich einer angemessenen Anlaufzeit hinauszuschieben oder wegen des noch nicht erfüllten Teiles ganz oder teilweise vom Vertrag zurückzutreten.

5.3 Der Kunde hat während des Auftrags für die ganze Zeit einen kompetenten Ansprechpartner zur Verfügung zu stellen, der ermächtigt ist, die erforderlichen Entscheidungen über Eingriffe auf Rechner des Kunden im Namen des Kunden zu treffen. Für die Dauer der Nichterfüllung dieser Bedingung kommen wir nicht in Verzug mit unseren Leistungen.

5.4 Im Übrigen kommen wir erst dann in Verzug, wenn uns der Kunde schriftlich eine Nachfrist von mindestens 1 Monat gesetzt hat. Im Falle des Verzuges hat der Kunde Anspruch auf eine Verzugsentschädigung in Höhe von 0,5% für jede vollendete Woche des Verzuges, insgesamt jedoch bis zu 5% des Rechnungswertes der vom Verzug betroffenen Leistungen. Darüber hinaus sind Ansprüche aus Verzug, insbesondere Schadensersatzansprüche jedweder Art, ausgeschlossen.

6. Gefahrtragung

Die Gefahr des Verlustes von Daten und Datenträgern durch den Transport trägt der Kunde. Auf Wunsch des Kunden kann auf dessen Kosten eine gesonderte Transportversicherung abgeschlossen werden.

7. Gewährleistung

7.1 Die Gewährleistung beträgt gegenüber Verbrauchern 24 Monate, gegenüber Unternehmern 12 Monate.

7.2 Der Kunde wird offensichtliche Mängel schriftlich unverzüglich mitteilen.

7.3 Tritt ein Mangel auf, so ist der Kunde verpflichtet, diesen binnen zwei Wochen schriftlich zu melden. Im Rahmen der schriftlichen Mängelrüge sind der Mangel und seine Erscheinungsform so genau zu beschreiben, dass eine Überprüfung des Mangels möglich ist.

7.4 Erweist sich die Mängelrüge als berechtigt, setzt der Kunde der Firma eine angemessene Frist zur Nacherfüllung. Der Kunde teilt uns mit, welche Art der Nacherfüllung - Verbesserung der bisherigen oder Lieferung/Erbringung einer neuen, mangelfreien Ware bzw. Dienstleistung - er wünscht. Wir sind jedoch berechtigt, die gewählte Nacherfüllung zu verweigern, wenn diese nur mit unverhältnismäßigen Kosten durchgeführt werden kann und wenn die andere Art der Nacherfüllung keine erheblichen Nachteile für den Kunden mit sich bringen würde. Wir können außerdem die Nacherfüllung insgesamt verweigern, wenn sie nur mit unverhältnismäßigen Kosten durchführbar ist. Zur Durchführung der Nacherfüllung für denselben oder in direktem Zusammenhang stehenden Mangel stehen uns zwei Versuche innerhalb der gesetzten Frist zu. Nach dem zweiten fehlgeschlagenen Nacherfüllungsversuch kann der Kunde vom Vertrag zurücktreten oder die Vergütung mindern. Das Rücktritts- bzw. Minderungsrecht kann bereits nach dem ersten erfolglosen Nacherfüllungsversuch ausgeübt werden, wenn weitere Versuche innerhalb der gesetzten Frist dem Kunden nicht zuzumuten sind. Der Rücktritt wegen eines unerheblichen Mangels ist ausgeschlossen.

8. Haftung

8.1 Ontrack haftet im Rahmen dieses Vertrags nur für durch Vorsatz oder grobe Fahrlässigkeit verursachte Schäden oder Aufwendungen und durch den Verstoß gegen sogenannte wesentliche Vertragspflichten verursachte Schäden oder Aufwendungen. Wesentliche Vertragspflichten sind solche grundlegenden Pflichten, die für den Abschluss des Vertrags wesentlich waren und deren Erfüllung die ordnungsgemäße Durchführung des Vertrags überhaupt erst ermöglichen und auf deren Einhaltung der Kunde regelmäßig vertrauen darf, wobei die Haftung im Falle von leichter Fahrlässigkeit auf die üblicherweise vorhersehbare Schadenshöhe begrenzt ist; diese Haftung ist jedoch beschränkt auf maximal die Höhe des Auftragswertes pro Schadensfall und insgesamt maximal auf das Vierfache dieses Auftragswertes.

8.2 Für den Verlust von Daten und/oder Programmen haftet Ontrack insoweit nicht, als der Schaden darauf beruht, dass es der Kunde unterlassen hat, Datensicherungen durchzuführen und dadurch sicherzustellen, dass verlorengegangene Daten mit vertretbarem Aufwand wiederhergestellt werden können.

8.3 Die vorstehenden Regelungen gelten auch zugunsten der Erfüllungsgehilfen des Auftragnehmers.

8.4 Im Übrigen ist jegliche Haftung von Ontrack für die Zahlung von Schadensersatz oder Aufwendungsersatz, gleich aus welchem Rechtsgrund, ausgeschlossen.

8.5 Die vorstehenden Haftungsbeschränkungen gelten nicht in den Fällen zwingender gesetzlicher Haftung, insbesondere der Haftung nach dem Produkthaftungsgesetz, bei Übernahme einer Garantie oder bei Verletzungen des Lebens, des Körpers oder der Gesundheit.

8.6 Sämtliche Ansprüche, die sich gegen uns richten, sind ohne unsere schriftliche Zustimmung nicht abtretbar und können ausschließlich vom Kunden selbst geltend gemacht werden, soweit § 354a HGB nicht entgegensteht.

9. Gerichtsstand / Anzuwendendes Recht

Gerichtstand gegenüber Kaufleuten, juristischen Personen des öffentlichen Rechts oder öffentlich-rechtlichen Sondervermögen ist Böblingen. Es gilt das Recht der Bundesrepublik Deutschland. Die Anwendung des UN-Kaufrechts (CISG) ist ausgeschlossen.

10. Wiederherstellung von Daten

10.1 Sofern im konkreten Auftrag nicht anders vereinbart, teilt Ontrack dem Kunden zunächst das Diagnoseergebnis mit. Der Kunde entscheidet dann über die Erteilung des Auftrags zur Datenwiederherstellung.

10.2 Die Diagnosetätigkeit sowie das Bemühen um die Datenwiederherstellung beinhalten das Risiko des Unterganges noch vorhandener Daten sowie der Beschädigung von Datenträger und Systemen. Dieses Risiko trägt der Kunde, es sei denn, der Verlust wurde von Ontrack vorsätzlich oder grob fahrlässig verursacht. Der Wiederherstellungsprozess kann zu einer Veränderung der Datenstruktur führen.

10.3 Sofern im konkreten Auftrag nicht anders vereinbart, bewahrt Kroll Ontrack die Kundendaten 14 Tage lang unentgeltlich auf und vernichtet diese anschließend unwiederbringlich.

11. Löschen von Daten

11.1 Bei einem ausschließlich auf die Löschung von Daten gerichteten Auftrag überprüft Ontrack nicht den Inhalt des Datenträgers.

11.2 Weist Ontrack nach, dass sämtliche Daten nach dem Standard BS-GS oder BS-GSE gelöscht wurden, wird das Löschen der Daten als dem Stand der Technik entsprechend anerkannt.

Datenschutzrichtline (Privacy Policy)

(A) Diese Richtlinie

Diese Richtlinie wird von den in Abschnitt M aufgeführten Unternehmen (gemeinsam „KLDiscovery“, „wir“, „uns“ oder „unser“ genannt) herausgegeben. Diese Richtlinie richtet sich an Personen außerhalb unserer Organisation, mit denen wir interagieren, einschließlich Besucher unserer Websites (unsere „Websites“), Kunden und andere Nutzer unserer Dienstleistungen (gemeinsam „Sie“ oder „Ihnen“ genannt). Die in dieser Richtlinie verwendeten Begriffe werden im folgenden Abschnitt (N) erläutert.

Für die Zwecke dieser Richtlinie ist KLDiscovery der Verantwortliche Ihrer personenbezogenen Daten. Die Kontaktdaten finden Sie im folgenden Abschnitt (M) für das jeweilige KLDiscovery-Unternehmen, das Fragen zur Verwendung und Verarbeitung Ihrer personenbezogenen Daten beantworten kann.

Diese Richtlinie kann von Zeit zu Zeit geändert oder aktualisiert werden, um Änderungen unserer Praktiken in Bezug auf die Verarbeitung personenbezogener Daten oder Änderungen im geltenden Recht gerecht zu bleiben. Wir empfehlen Ihnen diese Richtlinie sorgfältig zu lesen und diese Seite regelmäßig zu überprüfen, um eventuelle Änderungen gemäß den Bestimmungen dieser Richtlinie zu überprüfen.

KLDiscovery ist unter den folgenden Marken tätig: KLDiscovery, Ontrack und Ibas.

(B) Verarbeitung Ihrer personenbezogenen Daten

Erhebung personenbezogener Daten: Wir können personenbezogene Daten über Sie erheben:

  • Wenn Sie uns per E-Mail, Telefon oder auf anderem Wege kontaktieren.
  • Im normalen Verlauf unserer Beziehung zu Ihnen (z.B. personenbezogene Daten, die wir im Rahmen der Verwaltung Ihrer Zahlungen erhalten).
  • Wenn wir Dienstleistungen bereitstellen.
  • Wenn wir Ihre personenbezogenen Daten von Dritten erhalten, die sie uns zur Verfügung stellen, wie z.B. Auskunfteien oder Strafverfolgungsbehörden.
  • Wenn Sie eine unserer Websites besuchen oder Funktionen oder Ressourcen nutzen, die auf unseren oder über unsere Websites verfügbar sind. Wenn Sie eine Website besuchen, können Ihr Gerät und Ihr Browser automatisch bestimmte Informationen (wie Gerätetyp, Betriebssystem, Browsertyp, Browsereinstellungen, IP-Adresse, Spracheinstellungen, Datum und Uhrzeit der Verbindung zu einer Website und andere technische Kommunikationsinformationen) preisgeben, von denen einige personenbezogene Daten darstellen können.
  • Wenn Sie uns Ihren Lebenslauf für eine Bewerbung einreichen.

Erstellung personenbezogener Daten: Bei der Bereitstellung unserer Dienstleistungen können wir auch personenbezogene Daten über Sie erstellen, wie z.B. Aufzeichnungen über Ihre Interaktionen mit uns und Einzelheiten zu Ihrer Bestellhistorie.

Relevante personenbezogene Daten: Zu den Kategorien personenbezogener Daten über Sie, die wir verarbeiten können, gehören:

  • Persönliche Angaben: Name(n), Geschlecht, Geburtsdatum/Alter, Nationalität und Foto.
  • Kontaktdaten: Lieferadresse (z.B. für die Rücksendung von Originalmedien und/oder Speichermedien), Postanschrift, Telefonnummer, E-Mail-Adresse und Profilangaben für Social Media.
  • Zahlungsdaten: Rechnungsadresse, Bankkontonummer oder Kreditkartennummer, Name des Karten- oder Kontoinhabers, Sicherheitsdaten der Karte oder des Kontos, Gültigkeitsdatum der Karte und Ablaufdatum der Karte.
  • Ansichten und Meinungen: alle Ansichten und Meinungen, die Sie an uns senden oder öffentlich über uns auf Social Media Plattformen posten.
  • Bitte beachten Sie, dass die von uns verarbeiteten personenbezogenen Daten auch sensible personenbezogene Daten enthalten können, die nachstehend definiert sind.

Gesetzliche Grundlage für die Verarbeitung personenbezogener Daten: Bei der Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit den in dieser Richtlinie dargelegten Zwecken können wir uns je nach den Umständen auf eine oder mehrere der folgenden Rechtsgrundlagen stützen:

  • wir haben vorher Ihre ausdrückliche Zustimmung zur Verarbeitung eingeholt (diese Rechtsgrundlage wird nur in Bezug auf die Verarbeitung verwendet, die völlig freiwillig ist – sie wird nicht für die Verarbeitung verwendet, die in irgendeiner Weise notwendig oder obligatorisch ist);
  • die Verarbeitung ist im Zusammenhang mit einem Vertrag notwendig, den Sie mit uns abschließen;
  • die Verarbeitung ist gesetzlich vorgeschrieben;
  • die Verarbeitung ist notwendig, um die lebenswichtigen Interessen einer Person zu schützen oder
  • wir haben ein berechtigtes Interesse an der Durchführung der Verarbeitung zu Verwaltungszwecken, des Betriebs oder der Förderung unseres Unternehmens und dieses berechtigte Interesse wird nicht durch Ihre Interessen, Grundrechte oder Freiheiten außer Kraft gesetzt.

Verarbeitung Ihrer sensiblen personenbezogenen Daten: Wir versuchen nicht, Ihre sensiblen personenbezogenen Daten zu erfassen oder anderweitig zu verarbeiten, außer wenn:

  • die Verarbeitung gesetzlich vorgeschrieben oder erlaubt ist (z.B. zur Erfüllung unserer Berichtspflichten zur Diversität);
  • die Verarbeitung für die Aufdeckung oder Verhütung von Straftaten (einschließlich der Verhütung von Betrug, Geldwäsche und Terrorismusfinanzierung) erforderlich ist;
  • die Verarbeitung zur Begründung, Ausübung oder Verteidigung von Rechten erforderlich ist oder
  • wir haben vorher, nach geltendem Recht, Ihre ausdrückliche Zustimmung zur Verarbeitung eingeholt (wie oben erwähnt, wird diese Rechtsgrundlage nur in Bezug auf die Verarbeitung verwendet, die völlig freiwillig ist – sie wird nicht für die Verarbeitung verwendet, die in irgendeiner Weise notwendig oder obligatorisch ist).

Wenn Sie uns sensible personenbezogene Daten zur Verfügung stellen (z.B. wenn Sie uns Hardware zur Verfügung stellen, von der wir Daten wiederherstellen sollen), müssen Sie sicherstellen, dass die Weitergabe dieser Daten an uns rechtmäßig ist und auch gewährleisten, dass uns eine der oben genannten Rechtsgrundlagen in Bezug auf die Verarbeitung dieser sensiblen personenbezogenen Daten zur Verfügung steht.

Zwecke, für die wir Ihre personenbezogenen Daten verarbeiten dürfen: Zu den Zwecken, für die wir personenbezogene Daten verarbeiten dürfen, gehören, vorbehaltlich des anwendbaren Rechts:

  • Unsere Websites: Betrieb und Verwaltung unserer Websites; Bereitstellung von Inhalten für Sie; Anzeige von Werbung und anderen Informationen für Sie, wenn Sie unsere Websites besuchen und bei Kommunikation und Interaktion mit Ihnen über unsere Websites.
  • Bereitstellung von Diensten: Bereitstellung unserer Websites und anderer Dienste; Bereitstellung von Diensten als Reaktion auf Bestellungen und Kommunikation in Bezug auf diese Dienste.
  • Kommunikation: Kommunikation mit Ihnen über alle Mittel (einschließlich E-Mail, Telefon, SMS, Social Media, Post oder persönlich), sofern sichergestellt ist, dass Ihnen diese Kommunikation in Übereinstimmung mit dem geltenden Recht zur Verfügung gestellt wird.
  • Kommunikation und IT-Betrieb: Management unserer Kommunikationssysteme, Betrieb der IT-Sicherheit und IT-Sicherheitsaudits.
  • Gesundheit und Sicherheit: Gesundheits- und Sicherheitsbewertungen und Aufzeichnungen sowie die Einhaltung der damit verbundenen rechtlichen Verpflichtungen.
  • Finanzmanagement: Vertrieb, Finanzen, Unternehmensrevision und Lieferantenmanagement.
  • Umfragen: Kontaktaufnahme mit Ihnen, um Ihre Meinung zu unseren Dienstleistungen zu erfahren.
  • Verbesserung unserer Dienstleistungen: Identifizierung von Problemen mit bestehenden Dienstleistungen, Planung von Verbesserungen an bestehenden Dienstleistungen und Erstellung neuer Dienstleistungen.
  • Personalverwaltung: Verwaltung von Bewerbungen auf Positionen bei KLDiscovery.

Freiwillige Angabe personenbezogener Daten und Folgen der Nichtbereitstellung: Wenn Sie uns Ihre personenbezogenen Daten geben, geschieht dies freiwillig und wird in der Regel notwendig sein, um einen Vertrag mit uns abzuschließen und unsere vertraglichen Verpflichtungen Ihnen gegenüber erfüllen zu können. Sie sind nicht gesetzlich verpflichtet, uns Ihre personenbezogenen Daten zur Verfügung zu stellen. Wenn Sie sich jedoch entscheiden, uns Ihre personenbezogenen Daten nicht zur Verfügung zu stellen, können wir kein Vertragsverhältnis mit Ihnen eingehen und unsere vertraglichen Verpflichtungen Ihnen gegenüber nicht erfüllen.

(C) Weitergabe personenbezogener Daten an Dritte

Wir können Ihre personenbezogenen Daten an andere Unternehmen der KLDiscovery-Gruppe weitergeben, um unsere vertraglichen Verpflichtungen Ihnen gegenüber zu erfüllen oder für legitime Geschäftszwecke (einschließlich der Bereitstellung von Dienstleistungen für Sie und des Betriebs unserer Websites) in Übereinstimmung mit geltendem Recht. Darüber hinaus können wir Ihre personenbezogenen Daten weitergeben an:

  • Juristische und Regulierungsbehörden auf Anfrage oder zum Zwecke der Meldung eines tatsächlichen oder vermuteten Verstoßes gegen geltende Gesetze oder Vorschriften;
  • Buchhalter, Wirtschaftsprüfer, Rechtsanwälte und andere externe Berater von KLDiscovery, vorbehaltlich verbindlicher vertraglicher oder gesetzlicher Vertraulichkeitsverpflichtungen;
  • Drittanbieter (z.B. Zahlungsdienstleister; Vertriebs- und Handelspartner; Versand-/Kurierunternehmen; Technologielieferanten, Anbieter von Kundenzufriedenheitsumfragen, Betreiber von „Live-Chat“-Diensten und Verarbeitern, die Compliance-Dienste anbieten, wie z.B. die Prüfung von seitens Regierungen ausgegebener Verbotslisten, das US Office for Foreign Asset Control), ungeachtet von deren überall auf der Welt befindlichem Standort, vorbehaltlich der nachstehend in diesem Abschnitt (C) genannten Anforderungen;
  • Jede relevante Partei, Strafverfolgungsbehörde oder jedes Gericht, soweit dies für die Begründung, Ausübung oder Verteidigung von Rechten erforderlich ist oder an jede relevante Partei zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Vollstreckung von Strafen;
  • einen jeweiligen Dritterwerber, falls wir unser Unternehmen oder unsere Vermögenswerte ganz oder teilweise verkaufen oder übertragen (einschließlich im Falle von Reorganisation, Auflösung oder Liquidation), jedoch nur in Übereinstimmung mit dem anwendbaren Recht und
  • unsere Webseiten dürfen Inhalte Dritter nutzen. Wenn Sie sich dafür entscheiden, mit solchen Inhalten zu interagieren, können Ihre personenbezogenen Daten an den Drittanbieter der jeweiligen Social Media Plattform weitergegeben werden. Wir empfehlen Ihnen, die Datenschutzrichtlinie dieser Dritten zu lesen, bevor Sie mit deren Inhalt interagieren.

Wenn wir einen Drittanbieter mit der Verarbeitung Ihrer personenbezogenen Daten beauftragen, schließen wir mit dem Drittanbieter einen Datenverarbeitungsvertrag ab, wie dieser nach geltenden Gesetzen erforderlich ist, so dass dieser Anbieter verbindlichen vertraglichen Verpflichtungen unterliegt: (i) die personenbezogenen Daten nur in Übereinstimmung mit unseren vorher schriftlich erteilten Anweisungen zu verarbeiten und (ii) Maßnahmen zum Schutz der Vertraulichkeit und Sicherheit der personenbezogenen Daten zu ergreifen; zusammen mit allen zusätzlichen Anforderungen des geltenden Rechts. KLDiscovery ist in allen Fällen ist für die Handlungen und Unterlassungen solcher Dritter, denen KLDiscovery personenbezogene Daten anvertraut hat, primär haftbar. KLDiscovery stellt sicher, dass die betreffenden Dritten Sicherheits- und Datenverarbeitungsmaßnahmen nach den von KLDiscovery vorgeschriebenen Standards einhalten, bevor KLDiscovery personenbezogenen Daten an sie übermittelt.

Wir können personenbezogene Daten über die Nutzung der Websites anonymisieren (z.B. durch Erfassung dieser Daten in einem aggregierten Format) und diese anonymisierten Daten an unsere Geschäftspartner (einschließlich dritte Geschäftspartner) weitergeben.

(D) Internationale Übermittlung personenbezogener Daten

Aufgrund des internationalen Charakters unseres Geschäfts können wir Ihre personenbezogenen Daten (C) erwähnt, im Zusammenhang mit den in dieser Richtlinie dargelegten Zwecken weitergeben müssen. Aus diesem Grund können wir Ihre personenbezogenen Daten in andere Länder übermitteln, die aufgrund anderer Gesetze und Datenschutzbestimmungen als die EU geringere Datenschutzstandards haben als das Land, in dem Sie ansässig sind.

Soweit wir Ihre personenbezogenen Daten in andere Länder übermitteln, tun wir dies, soweit erforderlich (mit Ausnahme von Überweisungen aus dem EWR oder der Schweiz in die USA) auf der Grundlage von Standardvertragsklauseln. Sie können eine Kopie unserer Standardvertragsklauseln unter den im nachstehenden Abschnitt (M) angegebenen Kontaktdaten anfordern.

Soweit wir personenbezogene Daten aus dem EWR oder der Schweiz in die USA übermitteln, erfolgt dies jeweils nach dem EU-U.S. Privacy Shield Framework bzw. dem Swiss-U.S. Privacy Shield Framework des US-Handelsministeriums. Wir haben dem US-Handelsministerium bescheinigt, dass wir die Privacy Shield-Grundsätze einhalten. Wenn es bei der Übertragung personenbezogener Daten aus der EU oder der Schweiz in die USA im Rahmen unserer Privacy Shield-Zertifizierung zu einem Konflikt zwischen den Bestimmungen dieser Richtlinie und den Privacy Shield-Grundsätzen kommt, gelten die Privacy Shield-Grundsätze. Um mehr über das Privacy Shield-Programm zu erfahren und unsere Zertifizierung einzusehen, besuchen Sie bitte https://www.privacyshield.gov/.

Wir unterliegen den Untersuchungs- und Durchsetzungsbefugnissen der Federal Trade Commission (FTC) in Bezug auf die Privacy Shield-Grundsätze. Gemäß den Grundsätzen des EU-U.S. und Swiss-U.S. Privacy Shield verpflichten wir uns, Beschwerden über Ihre Privatsphäre und unsere Verarbeitung Ihrer personenbezogenen Daten zu lösen. Für Anfragen oder Beschwerden bezüglich dieser Richtlinie kontaktieren Sie uns bitte zuerst über die Kontaktinformationen im nachstehenden Abschnitt (M). Darüber hinaus haben wir uns verpflichtet, ungelöste Datenschutzbeschwerden im Rahmen der EU-USA und Swiss-USA Privacy Shield-Grundsätze an BBB EU PRIVACY SHIELD, einen gemeinnützigen Anbieter alternativer Streitbeilegung mit Sitz in den USA, der vom Council of Better Business Bureaus betrieben wird, weiterzuleiten. Wenn Sie keine rechtzeitige Bestätigung Ihrer Beschwerde erhalten oder wenn Ihre Beschwerde nicht zufriedenstellend behandelt wird, erhalten Sie unter www.bbb.org/EU-privacy-shield/for-eu-consumers/ weitere Informationen und können dort eine Beschwerde einreichen. Bitte beachten Sie, dass, wenn Ihre Beschwerde nicht über diese Kanäle gelöst wird, unter bestimmten Umständen eine verbindliche Schlichtungsoption vor einem Privacy Shield-Gremium verfügbar sein kann.

Im Falle einer Weiterleitung personenbezogener Daten von Personen mit Wohnsitz in der EU, die von KLDiscovery empfangen wurden und dem EU-US Privacy Shield unterliegen, oder von Personen mit Wohnsitz in der Schweiz, die von KLDiscovery empfangen wurden und dem Swiss-US Privacy Shield unterliegen, wird ausdrücklich darauf hingewiesen, dass für solche Übertragungen die in Abschnitt C (Offenlegung personenbezogener Daten an Dritte) festgelegten Anforderungen gelten.

(E) Datensicherheit

Wir haben angemessene technische und organisatorische Sicherheitsmaßnahmen getroffen, um Ihre personenbezogenen Daten gegen unbeabsichtigte oder unrechtmäßige Zerstörung, Verlust, Veränderung, unberechtigte Weitergabe, unberechtigten Zugriff und andere unrechtmäßige oder unberechtigte Formen der Verarbeitung gemäß geltendem Recht zu schützen.

Sie sind dafür verantwortlich, dass alle personenbezogenen Daten, die Sie an uns senden, sicher übertragen werden.

(F) Datenrichtigkeit

Wir unternehmen alle angemessenen Schritte, um zu gewährleisten, dass:

  • Ihre personenbezogenen Daten, die wir verarbeiten, richtig sind und nötigenfalls auf dem neuesten Stand gehalten werden und
  • Ihre von uns verarbeiteten personenbezogenen Daten, die unrichtig sind (unter Berücksichtigung der Zwecke, für die sie verarbeitet werden), unverzüglich gelöscht oder berichtigt werden.

Von Zeit zu Zeit bitten wir Sie die Richtigkeit Ihrer personenbezogenen Daten zu bestätigen.

(G) Datenminimierung

Wir unternehmen alle angemessenen Schritte, um sicherzustellen, dass Ihre personenbezogenen Daten, die wir verarbeiten, auf die personenbezogenen Daten beschränkt sind, die im Zusammenhang mit den in dieser Richtlinie dargelegten Zwecken (einschließlich der Bereitstellung von Dienstleistungen für Sie) erforderlich sind.

(H) Datenspeicherung

Wir unternehmen alle angemessenen Schritte, um sicherzustellen, dass Ihre personenbezogenen Daten nur in dem Mindestzeitraum verarbeitet werden, der für die in dieser Datenschutzrichtlinie genannten Zwecke erforderlich ist. Wir bewahren Kopien Ihrer personenbezogenen Daten in einer Form auf, die eine Identifizierung nur so lange erlaubt, wie:

  • wir eine dauerhafte Beziehung zu Ihnen unterhalten (z.B. wenn Sie ein Nutzer unserer Dienste sind, oder wenn Sie rechtmäßig in unsere Mailingliste aufgenommen wurden und sich nicht abgemeldet haben) oder
  • Ihre personenbezogenen Daten im Zusammenhang mit den in dieser Datenschutzrichtlinie dargelegten rechtmäßigen Zwecken erforderlich sind, für die wir eine gültige Rechtsgrundlage haben (z.B. wenn Ihre personenbezogenen Daten in einer Bestellung Ihres Arbeitgebers enthalten sind und wir ein berechtigtes Interesse an der Verarbeitung dieser Daten zum Zwecke der Ausübung unseres Geschäfts und der Erfüllung unserer Verpflichtungen aus diesem Vertrag haben).

Darüber hinaus speichern wir personenbezogene Daten für die Dauer:

  • aller anwendbaren Verjährungsfristen nach geltendem Recht (d.h. alle Fristen, in denen eine Person im Zusammenhang mit Ihren personenbezogenen Daten einen Rechtsanspruch gegen uns geltend machen könnte oder für die Ihre personenbezogenen Daten relevant sein könnten) und
  • eine zusätzliche Frist von 2 (zwei) Monaten nach Ablauf dieser Verjährungsfrist (so dass uns, wenn eine Person am Ende der Verjährungsfrist einen Anspruch geltend macht, noch eine angemessene Frist eingeräumt wird, um die für diesen Anspruch relevanten personenbezogenen Daten zu identifizieren),

Falls entsprechende rechtliche Ansprüche geltend gemacht werden, können wir Ihre personenbezogenen Daten für die im Zusammenhang mit diesem Anspruch erforderlichen zusätzlichen Zeiträume weiterverarbeiten.

Während der oben genannten Fristen in Bezug auf gesetzliche Ansprüche beschränken wir unsere Verarbeitung Ihrer personenbezogenen Daten auf die Speicherung und Aufrechterhaltung der Sicherheit der personenbezogenen Daten, es sei denn, dass die personenbezogenen Daten im Zusammenhang mit einem Rechtsanspruch oder einer Verpflichtung nach geltendem Recht überprüft werden müssen.

Nach Ablauf der oben genannten Fristen werden wir die betreffenden personenbezogenen Daten endgültig löschen oder vernichten.

(I) Ihre gesetzlichen Rechte

Vorbehaltlich des anwendbaren Rechts können Sie eine Reihe von Rechten bezüglich der Verarbeitung Ihrer personenbezogenen Daten haben:

  • das Recht, Zugang zu Ihren personenbezogenen Daten oder Kopien Ihrer personenbezogenen Daten, die von uns verarbeitet oder kontrolliert werden, sowie Informationen über die Art, Verarbeitung und Weitergabe dieser personenbezogenen Daten zu verlangen;
  • das Recht auf Berichtigung von Ungenauigkeiten in Ihren personenbezogenen Daten, die wir verarbeiten oder kontrollieren;
  • das Recht, aus berechtigten Gründen zu verlangen, dass:
    • Ihre personenbezogenen Daten, die wir verarbeiten oder kontrollieren, gelöscht werden oder
    • die Verarbeitung Ihrer personenbezogenen Daten, die wir verarbeiten oder kontrollieren eingeschränkt wird;
  • das Recht, aus berechtigten Gründen der durch uns oder in unserem Auftrag erfolgenden Verarbeitung Ihrer personenbezogenen Daten zu widersprechen;
  • das Recht, dass Ihre personenbezogenen Daten, die wir verarbeiten oder kontrollieren, an einen anderen Verantwortlichen übertragen werden, soweit dies anwendbar ist;
  • das Recht, Ihre Zustimmung zur Verarbeitung zu widerrufen, wenn die Rechtmäßigkeit der Verarbeitung auf der Zustimmung beruht und
  • das Recht, bei einer Datenschutzbehörde Beschwerden über die Verarbeitung Ihrer personenbezogenen Daten durch uns oder in unserem Auftrag einzureichen.

Ihre gesetzlichen Rechte bleiben davon unberührt.

Um eines oder mehrere dieser Rechte auszuüben oder um eine Frage zu diesen Rechten oder anderen Bestimmungen dieser Richtlinie oder zu unserer Verarbeitung Ihrer personenbezogenen Daten zu stellen, verwenden Sie bitte die in nachstehendem Abschnitt (M) angegebenen Kontaktdaten.

Wenn wir Ihnen Dienstleistungen auf der Grundlage von Bestellungen anbieten, wird diese Erbringung von Dienstleistungen durch die Ihnen zur Verfügung gestellten Vertragsbedingungen geregelt. Im Falle von Abweichungen zwischen diesen Bedingungen und dieser Richtlinie ist diese Richtlinie ergänzend.

(J) Cookies

Ein Cookie ist eine kleine Datei, die auf Ihrem Gerät abgelegt wird, wenn Sie eine Website (einschließlich unserer Websites) besuchen. Sie zeichnet Informationen über Ihr Gerät, Ihren Browser und in einigen Fällen Ihre Präferenzen und Surfgewohnheiten auf. Wir können Ihre personenbezogenen Daten durch Cookie-Technologie verarbeiten, gemäß unserer Cookie-Richtlinie.

(K) Nutzungsbedingungen

Jede Nutzung unserer Webseiten unterliegt unseren Nutzungsbedingungen.

(L) Direktmarketing

Vorbehaltlich des anwendbaren Rechts können wir Ihre personenbezogenen Daten verarbeiten, um Sie per E-Mail, Telefon, Direktmail oder in anderen Kommunikationsformaten zu kontaktieren und Ihnen Informationen oder Dienstleistungen zukommen zu lassen, die für Sie von Interesse sein könnten, wenn Sie uns Ihre ausdrückliche Zustimmung gemäß dem anwendbaren Recht erteilt haben oder wenn wir Ihnen Werbe- und Marketingmitteilungen in Bezug auf unsere ähnlichen Produkte und Dienstleistungen zusenden. Wenn wir Ihnen Dienste zur Verfügung stellen, können wir Ihnen Informationen über unsere Dienste, bevorstehende Werbeaktionen und andere Informationen, die für Sie von Interesse sein könnten, unter Verwendung der Kontaktdaten, die Sie uns zur Verfügung gestellt haben, und stets gemäß geltendem Recht zusenden.

Sie können unsere Werbe-E-Mail-Liste oder unsere Newsletter abbestellen, indem Sie einfach auf den Abmeldelink klicken, der in jeder von uns versendeten E-Mail oder jedem Newsletter enthalten ist. Nachdem Sie den Newsletter abbestellt haben, werden wir Ihnen keine weiteren E-Mails senden, aber wir können Sie weiterhin in dem Maße kontaktieren, wie es für die Zwecke der von Ihnen angeforderten Dienste erforderlich ist.

(M) Kontaktdaten

Wenn Sie Anmerkungen, Fragen oder Bedenken zu den Informationen in dieser Richtlinie oder zu anderen Fragen im Zusammenhang mit der Verarbeitung personenbezogener Daten durch KLDiscovery haben, wenden Sie sich bitte an einen der entsprechenden nachfolgend genannten Ansprechpartner:

Bei den Verantwortlichen, für die diese Richtlinie ausgestellt wird, handelt es sich um:

LandFirmaAdresse
GB

KLDiscovery Ontrack Limited

UK Data Privacy Queries, Global House, 1 Ashley Avenue,
Epsom, Surrey, KT18 5AD
 

KLDiscovery Limited

UK Data Privacy Queries, Nexus,
25 Farringdon Street, London, EC4A 4AB
Irland

KLDiscovery Limited

Irish Data Privacy Queries, Unit 719, Kilshane Drive,
Northwest Business Park, Ballycoolin, Dublin 15
DänemarkIbas Ontrack ApS

Danish Data Privacy Queries, Nordre Strandrej 119A,
3150 Hellebaek

FinlandIbas Ontrack Oy

Finnish Data Privacy Queries, Lakkisepante 11,
00620 Helsingfors

NiederlandeKLDiscovery Ontrack B.VDutch Data Privacy Queries, Gustav Mahlerlaan 310 D,
FOZ building 4th.floor Unit 4, 1082ME Amsterdam
SchwedenIbas Ontrack AB

Swedish Data Privacy Queries,
Box 1005, 751 40 Uppsala

NorwegenIbas Ontrack ASNorwegian Data Privacy Queries, Fjellgata 2,
2212 Kongsvinger
DeutschlandKLDiscovery Ontrack GmbH

German Data Privacy Queries, Geschäftsanschrift: Hanns-Klemm-Str. 5,
71034 Böblingen

Italien

KLDiscovery Ontrack Srl

Italian Data Privacy Queries, GALLARATE (VA)
VIA MARSALA 34/A CAP 21013

PolenKLDiscovery Ontrack Sp. z o.o

Polish Data Privacy Queries, Katowice (40-082),
ul. Jana III Sobieskiego 11, Polen

SingapurKLDiscovery Ontrack Pte Ltd

Singapore Data Privacy Queries, 3 International Business Park #02-27,
Nordic European Centre Singapore 609927

ChinaKLDiscovery Ontrack Information Technology Service (Shanghai) Co., Ltd

Chinese Data Privacy Queries, Room 1004, Floor 10
Jing'An Kerry Centre Building 1 (North Building)
No. 1515, West Nanjing Road
Jing'an District
Shanghai, China

JapanKLDiscovery Ontrack (HK) Limited - Japan Branch

Japanese Data Privacy Queries, 24F, 1-7 Uchisaiwaichido 1 chome,
Chiyoda-ku, Tokyo 100-0011, Japan

Hong KongKLDiscovery Ontrack (HK) Limited

Hong Kong Data Privacy Queries, Room 1702, 17/F Central Plaza
18 Harbour Road
Wanchai, Hong Kong

SpanienKLDiscovery Ontrack Iberia SL

Spanish Data Privacy Queries, C/Anabel Segura 7, 1ª planta, oficina B,
28108 – Alcobendas, Madrid

FrankreichKLDiscovery Ontrack Sarl

French Data Privacy Queries, 2, impasse de la Noisette,
91371 Verriéres-le-Buisson Cedex 413

Schweiz

KLDiscovery Ontrack (Switzerland) GmbH

Swiss Data Privacy Queries, Hertistrasse 25, 8304 Wallisellen

Australien

KLDiscovery Ontrack Pty Ltd

Australian Data Privacy Queries, 9/28 Donkin St,
West End QLD 4101, Australia
USALDiscovery, LLCAmerican Data Privacy Queries, Attn: Jason Davison,
8201 Greensboro Drive, Suite 300, McLean, VA 22102-3810
 LDiscovery TX, LLC

American Data Privacy Queries, Attn: Jason Davison,
8201 Greensboro Drive, Suite 300, McLean, VA 22102-3810

 KLDiscovery Ontrack, LLC

American Data Privacy Queries, Attn: Jason Davison,
9023 Columbine Road
Eden Prairie, MN 55347

 KLDiscovery Ontrack Franchise, LLC

American Data Privacy Queries, Attn: Jason Davison,
9023 Columbine Road
Eden Prairie, MN 55347

KanadaOntrack Canada Co

Canadian Data Privacy Queries, 1871 Hollis Street, Suite 200,
Halifax, NS, B3J 0C3, Kanada

IndienKLDiscovery Private LimitedIndian Data Privacy Queries, 4, Chandan Niwas (Old), M. V. Road, Off.Andheri Kurla Road, Opp. Vishal Hall, Andheri East, Mumbai – 400069, Maharashtra, Indien

Bitte beachten Sie, dass Sie sich, wenn ein Verantwortlicher außerhalb der Europäischen Union aufgeführt ist, an die Stelle Ihrer Gerichtsbarkeit wenden können.

(N) Definitionen

  • „Verantwortlicher“ bezeichnet die Stelle, die entscheidet, wie und warum personenbezogene Daten verarbeitet werden. In vielen Ländern trägt der Verantwortliche die Hauptverantwortung für die Einhaltung der geltenden Datenschutzgesetze.
  • „Datenschutzbehörde“ bezeichnet eine unabhängige Behörde, die rechtlich verpflichtet ist, die Einhaltung der geltenden Datenschutzgesetze zu überwachen.
  • „EWR“ bezeichnet den Europäischen Wirtschaftsraum.
  • „Personenbezogene Daten“ sind Informationen, die sich auf eine Person beziehen oder aufgrund derer eine Person identifiziert werden kann. Beispiele für personenbezogene Daten, die wir möglicherweise verarbeiten, finden Sie im oben angeführten Abschnitt (B).
  • „Verarbeiten“, „Verarbeitung“ oder „Verarbeitet“ bedeutet alles, was mit personenbezogenen Daten geschieht, unabhängig davon, ob diese automatisiert erfasst, aufgezeichnet, organisiert, strukturiert, gespeichert, angepasst oder geändert, abgerufen, abgefragt, verwendet, durch Übermittlung, Verbreitung oder anderweitige Bereitstellung zugänglich gemacht, abgeglichen oder kombiniert, eingeschränkt, gelöscht oder vernichtet werden.
  • „Verarbeiter“ ist jede Person oder Stelle, die personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen verarbeitet (mit Ausnahme der Mitarbeiter des für die Verarbeitung Verantwortlichen).
  • „Dienstleistungen“ bezeichnet alle von KLDiscovery erbrachten Dienstleistungen.
  • „Sensible personenbezogene Daten“ sind personenbezogene Daten über Rasse oder ethnische Zugehörigkeit, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, körperliche oder geistige Gesundheit, Sexualleben, tatsächliche oder mutmaßliche Straftaten oder Strafen, nationale Identifikationsnummern oder andere Informationen, die nach geltendem Recht als sensibel angesehen werden können.

1. November 2018

Leistungsbeschreibung: Ontrack Datenrettung

§ 1. Leistungsbeschreibung

a) Ontrack wird so viele Daten wie möglich von einem oder mehreren beschädigten Datenträgern wiederherstellen oder versuchen, sie durch geeignete Maßnahmen wieder lesbar zu machen.

b) Die Datenwiederherstellung erfolgt in mehreren möglichen Stufen:

i. Die Freeval Analyse - siehe Abschnitt 2 unten;
ii. Freeval Analyse für Smartphones und Tablets - siehe Abschnitt 3 unten;
iii. Die Diagnose - optional - siehe Abschnitt 4 unten;
iv. Datenrettung - siehe Abschnitte 5, 6 und 7 unten; und/oder
vi. Remote Datenrettung - siehe Abschnitt 8 unten.

c) Trotz aller Sorgfalt und Erfahrung ist es jedoch möglich, gelöschte und/oder beschädigte Daten auch bei Verwendung der Tools und Technologien von Ontrack nicht zu lesen. Daher kann Ontrack nicht garantieren, dass Daten auf beschädigten Datenträgern wiederhergestellt, repariert oder gelesen werden können.

d) Darüber hinaus beinhalten die für die Datenwiederherstellung erforderliche Bearbeitung auch bei Anwendung der höchsten technischen und verfahrenstechnischen Standards das Risiko eines teilweisen oder vollständigen Verlusts der verbleibenden Daten und/oder einer nur teilweisen Wiederherstellbarkeit der Daten auf den beschädigten Datenträgern. Der Kunde erkennt an, dass ein Risiko besteht, dass:

i. sobald bestehende Daten nicht mehr wiederhergestellt werden können, auch zusätzliche Daten verloren gehen können;
ii. wiederhergestellte Daten vom Kunden nicht mehr verwendet werden können;
iii.  der in den Datenträgern enthaltene Informationsgehalt ganz oder teilweise zerstört wird; und
iv. die bereitgestellten Datenträger, Software und andere Gegenstände beschädigt werden, unbrauchbar oder zerstört werden können.

2. Freeval Analyse Ergebnis

a) Die Freeval Analyse beinhaltet die Ermittlungen über Art und Umfang des Datenschadens sowie einer Untersuchung der Möglichkeiten der Datenwiederherstellung an dem überlassenen Datenträger. Hierbei wird festgestellt, ob die Beschädigung logisch und/oder physikalisch ist und ob der Datenträger zur Bearbeitung in das Reinraumlabor gegeben werden muss. Zudem wird eine Einschätzung des zu erwartenden Datenrettungsergebnisses gegeben.

b) Die Freeval Analyse kann im Labor von Ontrack oder über eine Fernverbindung zu den eigenen Systemen des Kunden unter Verwendung der Ontrack Remote Data Recovery ("RDR") Technologie durchgeführt werden (siehe Abschnitt 8).

c) Ontrack wird den Kunden nach der Freeval Analyse darüber informieren, wie erfolgreich die nachfolgende Datenrettungsmaßnahme voraussichtlich werden kann. Es sind folgende Einschätzungen des voraussichtlichen Datenrettungs-ergebnisses möglich:

i. Sehr gut - Wir erwarten, dass die meisten (90-100%) Ihrer Rohdaten wiederhergestellt werden können und in der jeweiligen Anwendung lesbar sind.
ii. Gut - Wir erwarten, dass ein großer Teil Ihrer Rohdaten (50-100%) wiederhergestellt werden kann und in der jeweiligen Anwendung lesbar ist.
iii. Teilweise gut - Wir erwarten, dass ein kleiner Teil Ihrer Rohdaten (weniger als 50%) wiederhergestellt werden kann und in der jeweiligen Anwendung lesbar ist.
iv. Nicht wiederherstellbar - Wir können auf die Daten Ihres Datenträgers nicht zugreifen.
v. Komplex - Wir sind nicht in der Lage, einen genauen Prozentsatz der zu erwartenden Datenmenge in diesem Stadium bereitzustellen. Andere Datenrettungsoptionen müssen untersucht werden, was eine Diagnose erfordern kann (siehe Abschnitt 4).

d) Die Freeval Analyse kann nicht garantieren, dass die in Abschnitt 2 Buchstabe c) aufgeführten Einschätzungen eingehalten werden, da es Schäden geben kann, die von Anfang an schwer zu erkennen sind und die durch die Freeval Analyse nicht vollständig erkannt werden können.

e) Neben der Schätzung der Datenrettung wird Ontrack den Kunden darüber informieren, wie viel Zeit voraussichtlich für die Durchführung der Datenrettung benötigt wird, zusammen mit dem entsprechenden Datenrettungspreis.

f) Auf Wunsch des Kunden kann Ontrack nach der Freeval Analyse eine erweiterte, kostenpflichtige Diagnose mit der Erstellung einer Verifile Dateiliste durchführen, in der die zu erwartende Datenmenge genauer bestimmt werden kann (siehe Abschnitt 4 unten).

g) Erteilt der Kunde auf der Grundlage der Ergebnisse der Freeval Analyse den Auftrag zur Datenrettung, wird Ontrack die Datenrettung durchführen (siehe Abschnitt 5).

h) Der Kunde kann beschließen, die Datenrettung nach der Freeval Analyse nicht durchzuführen. Auf Wunsch des Kunden wird der Datenträger gegen die im Angebotsformular angegebene Gebühr an den Kunden zurückgeschickt. Andernfalls werden die Medien fachgerecht entsorgt.

i) Abhängig von der Art des Mediums kann die Freeval Analyse zur Übertragung der Daten auf einem anderen Speichermedium und zur Zerstörung der Originalmedien führen.

3. Freeval Evaluation für Smartphones und Tablets '

a) Die Freeval Analyse besteht aus Ermittlungen über Art und Umfang des Datenschadens sowie einer Untersuchung der Möglichkeiten der Datenwiederherstellung an dem überlassenen Datenträger. Im ersten Schritt wird festgestellt, ob der Schaden logisch und/oder physisch ist und ob der Datenträger zur Bearbeitung an das Telefonlabor geschickt werden muss. Darüber hinaus wird eine Bewertung des erwarteten Datenrettungsergebnisses gegeben.

b) Die Freeval Analyse wird im Labor von Ontrack durchgeführt.

c) Ontrack verlangt vom Kunden, den Sperrcode für das Smartphone oder Tablet bereitzustellen.

d) Ontrack wird den Kunden nach der Freeval Analyse darüber informieren, wie erfolgreich die nachfolgende Datenrettungsmaßnahme voraussichtlich sein wird. Es sind folgende Einschätzungen des voraussichtlichen Datenrettungs-ergebnisses möglich:

i. Gut - Wir erwarten, dass wir Zugang zum Speicherbereich erhalten und die Daten wiederherstellen können
ii. Nicht wiederherstellbar - Wir können nicht auf den Speicherbereich zugreifen und keine Ihrer Daten wiederherstellen
iii. Komplex - Wir sind nicht in der Lage, einen genauen Prozentsatz der erwarteten Datenmenge in diesem Stadium bereitzustellen. Andere Datenrettungsoptionen müssen untersucht werden, was eine Diagnose erfordern kann (siehe Abschnitt 4).

e) Freeval Analyse kann nicht garantieren, dass die in Abschnitt 3 (d) oben aufgeführten Ergebnisse eingehalten werden können, da es Schäden geben kann, die von Anfang an schwer zu erkennen sind und die durch die Freeval Analyse nicht vollständig erkannt werden können.

f) Neben der Schätzung der Datenrettung wird Ontrack den Kunden darüber informieren, wie viel Zeit voraussichtlich für die Durchführung der Datenrettung benötigt wird, zusammen mit dem entsprechenden Datenrettungspreis.

g) Erteilt der Kunde auf der Grundlage der Ergebnisse der Freeval Analyse den Auftrag zur Datenrettung, wird Ontrack die Datenrettung durchführen (siehe Abschnitt 7).

h) Der Kunde kann beschließen, die Datenrettung nach der Freeval Analyse nicht durchzuführen. Auf Wunsch des Kunden wird der Datenträger gegen die im Angebotsformular angegebene Gebühr an den Kunden zurückgeschickt. Andernfalls werden die Medien fachgerecht entsorgt.

4. Diagnose/Ergebnis der Diagnose

a) Auf Wunsch des Kunden kann Ontrack nach der Freeval Analyse eine kostenpflichtige Diagnose durchführen, um die Datenmenge zu bestimmen, die voraussichtlich wiederherstellbar ist.

i. In dieser Diagnose werden Art und Umfang des Datenschadens, die genaue Bestimmung der Möglichkeiten der Datenrettung auf den vom Kunden zur Verfügung gestellten Datenträgern und die Menge der voraussichtlich wiederherstellbaren Dateien/Daten bestimmt. Prognosen über die Lesbarkeit von Daten aufgrund anderer Schadensursachen sind nicht immer zuverlässig oder gar möglich, und Ontrack übernimmt diesbezüglich keine Garantie.

ii. Weiterhin ist es nicht möglich, die Verwendbarkeit der Daten im Zusammenhang mit dem jeweiligen Anwendungsprogramm im Rahmen dieser Diagnose zu überprüfen.

b) Die Diagnose kann im Labor von Ontrack durchgeführt werden oder durch eine Remote Verbindung zu den eigenen Systemen des Kunden (unter Verwendung der Ontrack RDR-Technologie (siehe Abschnitt 8)).

c) Nach der Diagnose informiert Ontrack den Kunden darüber, welche Maßnahmen für die Datenrettung erforderlich sind, welche Daten/Dateien voraussichtlich wiederhergestellt werden können, welcher Zeitaufwand erforderlich sein wird und welche Kosten für die Datenrettung anfallen werden.

d) Abhängig von der Art des Mediums kann die Diagnose zur Übertragung der Daten auf einem anderen Speichermedium und zur Zerstörung der Originalmedien führen.

e) Ontrack erstellt eine detaillierte Dateiliste (Verifile) der Daten/Dateien, die Ontrack voraussichtlich wiederherstellen wird. Die Dateiliste enthält einen Hinweis auf die Qualität der Daten in Bezug auf ihre Verwendbarkeit:

i. Grün - die Daten werden höchstwahrscheinlich in der jeweiligen Anwendung funktionieren/geöffnet.
ii. Gelb - die Daten oder Dateien sind teilweise beschädigt - dies kann dazu führen, dass die Dateien in der jeweiligen Anwendung nicht geöffnet und bearbeitet werden können. Es ist möglich, dass die beschädigten Dateien repariert werden können, dies ist jedoch nicht Teil der angebotenen Datenrettung.
iii. Rot - die Daten oder Dateien sind beschädigt - dies führt wahrscheinlich dazu, dass die Dateien in der jeweiligen Anwendung nicht geöffnet und bearbeitet werden können.

f) Es gibt spezielle Datenverlustszenarien, in denen die Gültigkeit der farbigen Aussagen in der Dateiliste (Verifile) nicht angegeben ist. Ist dies der Fall, wird dies im Diagnoseergebnis schriftlich angegeben.

g) Entscheidet sich der Kunde auf der Grundlage der Dateiliste für die Durchführung der Datenrettung, so gilt Ziffer 6.

h) Wenn der Kunde beschließt, die Datenrettung nicht auf der Grundlage der Dateiliste (Verifile) durchzuführen, ist die Bestellung abgeschlossen. Auf Wunsch des Kunden wird der Datenträger gegen die im Angebotsformular angegebene Gebühr an den Kunden zurückgeschickt. Andernfalls werden die Medien fachgerecht entsorgt.

5. Datenrettung nach Freeval Analyse

a) Wenn der Kunde einen Auftrag zur Datenrettung auf der Grundlage der Ergebnisse der Freeval Analyse und des Datenrettungsangebots erteilt, führt Ontrack die Datenrettung durch.

b) Wenn die Freeval-Auswertung remote durchgeführt wurde, kann die Datenrettung mit der Ontrack RDR-Technologie durchgeführt werden (siehe Abschnitt 8).

c) Zusätzlich zu dem separaten Datenträger mit den wiederhergestellten Daten wird Ontrack den beschädigten Datenträger zurücksenden, wenn der Kunde dies bei Erteilung des Auftrags zur Datenrettung verlangt.

d) Auf Wunsch des Kunden kann der beschädigte Datenträger gegen eine gesonderte Gebühr bei Ontrack zur Beweissicherung gelagert und sicher versiegelt und im Safe aufbewahrt werden.

e) Auf Wunsch des Kunden kann Ontrack den Datenträger gemäß den geltenden Vorschriften kostenlos löschen und/oder entsorgen.

f) Wenn die Menge der wiederhergestellten Daten erheblich geringer ist als die in der Freeval Analyse geschätzte, gilt der Auftrag als nicht erfüllt.

g) Unter den in 5(f) genannten Umständen hat der Kunde zwei Möglichkeiten:

Option 1. Ontrack erstellt für den Kunden kostenlos eine detaillierte Dateiliste (Verifile) mit den Daten/Dateien, die Ontrack voraussichtlich wiederherstellen kann. Die Dateiliste enthält einen Hinweis auf die Qualität der Daten in Bezug auf ihre Verwendbarkeit:

a. Grün - die Daten werden höchstwahrscheinlich in der jeweiligen Anwendung funktionieren/geöffnet.
b. Gelb - die Daten oder Dateien sind teilweise beschädigt - dies kann dazu führen, dass die Dateien in der jeweiligen Anwendung nicht geöffnet und bearbeitet werden können. Es ist möglich, die beschädigten Dateien zu reparieren, aber Ontrack bietet dies nicht an.
c. Rot - die Daten oder Dateien sind beschädigt - dies führt wahrscheinlich dazu, dass die Dateien in der jeweiligen Anwendung nicht geöffnet und bearbeitet werden können. Der Kunde entscheidet sich auf der Grundlage der Dateiliste (Verifile) für die Durchführung der Datenrettung wie in Abschnitt 2 oben beschrieben, in diesem Fall erhält der Kunde die in der Dateiliste (Verifile) angezeigten Daten.

Option 2. Der Kunde entscheidet sich, die Datenrettung nicht durchzuführen oder eine Dateiliste (Verifile) anzufordern, in diesem Fall ist die Bestellung abgeschlossen. Auf Wunsch des Kunden bei Auftragserteilung zur Datenrettung wird der Datenträger gegen die im Angebotsformular angegebene Gebühr an den Kunden zurückgeschickt. Andernfalls werden die Medien fachgerecht entsorgt.

6. Datenrettung nach der Diagnose

a) Wenn der Kunde auf der Grundlage der Diagnoseergebnisse und des Datenrettungsangebots einen Auftrag zur Datenrettung erteilt, führt Ontrack die Datenrettung durch. Wenn die Diagnose aus der Ferne durchgeführt wurde, kann die Datenrettung mit der Ontrack RDR-Technologie durchgeführt werden (siehe Abschnitt 8).

b) Der Kunde erhält die in der Dateiliste (Verifile) dargestellten Daten.

c) Zusätzlich zu dem separaten Datenträger mit den wiederhergestellten Daten wird Ontrack beschädigte Datenträger zurückgeben, wenn der Kunde dies bei Erteilung des Auftrags zur Datenrettung verlangt.

d) Auf Wunsch des Kunden kann der beschädigte Datenträger zur Beweissicherung bei Ontrack aufbewahrt und sicher versiegelt und gegen gesonderte Abrechnung im Safe verwahrt werden.

e) Auf Wunsch des Kunden kann Ontrack den Datenträger vernichten.

7. Datenrettung nach der Freeval Analyse für Smartphones und Tablets

a) Wenn der Kunde einen Auftrag zur Datenrettung auf der Grundlage der Ergebnisse der Freeval Analyse und des Datenrettungsangebots erteilt, führt Ontrack die Datenrettung durch.

b) Gegen Bezahlung sendet Ontrack die wiederhergestellten Daten zusammen mit dem beschädigten Smartphone/Tablett zurück.

c) Auf Wunsch des Kunden kann Ontrack das Smartphone/Tablet gemäß den geltenden Vorschriften kostenlos löschen und/oder entsorgen.

d) Wenn die Menge der wiederhergestellten Daten erheblich geringer ist als in der Freeval Analyse geschätzt, gilt der Auftrag als nicht erfüllt. Das Smartphone/Tablett wird dem Kunden gegen die im Auftragsformular angegebene Gebühr zurückgeschickt. Andernfalls wird das Smartphone/Tablett fachgerecht entsorgt.

8. RDR Remote Datenrettungsdienst

a) RDR® steht für Remote Data Recovery™ ("RDR"). RDR ist eine patentierte Technologie, die es den Ingenieuren von Ontrack ermöglicht, eine Datenwiederherstellung in Laborqualität direkt auf dem Server, Desktop oder Laptop des Kunden über eine Internetverbindung durchzuführen. Die einzige Voraussetzung ist, dass das Datenträger betriebsbereit ist. Die RDR von Ontrack besteht aus drei Hauptkomponenten:

i. Kommunikationsklient: Der Kunde initiiert eine Verbindung zu einem Ontrack RDR Server mit Hilfe der speziell entwickelten RDR Client Software. Der RDR-Client arbeitet mit gängigen Betriebssystemen. Die wiederherzustellenden Laufwerke müssen nicht von einem bestimmten Betriebssystem stammen.
ii. RDR-Server: Ontrack hat mehrere Server-Standorte auf der ganzen Welt, um Verbindungen zu erleichtern.
iii. RDR-Arbeitsplatz: Er wird von Ontrack-Ingenieuren verwendet, um die Tools auf der Maschine des Kunden fernzusteuern und wertvolle Daten des Kunden wiederherzustellen.

b) Zunächst lädt der Kunde die entsprechende RDR-Client-Version herunter und installiert sie auf dem Server, Desktop oder Laptop, der für die Wiederherstellung verwendet wird.  Anschließend verbindet sich die Ontrack Client-Software als ausgehende TCP/IP-Verbindung vom Standort des Kunden zum Ontrack-Server und erstellt einen Tunnel oder eine Punkt-zu-Punkt Verbindung über das Internet. Da die Verbindung wahrscheinlich eine Webverbindung verwendet, kann sie die meisten Firewalls ohne zusätzliche Konfigurationsanforderungen passieren. Die Sicherheit der Daten ist aufgrund des proprietären Kommunikationsprotokolls von Ontrack, der verschlüsselten Pakete und der sicherern Ontrack-Einrichtungen von höchster Bedeutung. RDR schützt Kundendaten über eine RDR-Verbindung auf vier Arten:

i. Direkte Verbindung zum RDR-Server: Die Client-Software verwendet eine direkte TCP-Verbindung vom Computer des Kunden zum Ontrack RDR-Server. RDR verwendet kein Hosting-Produkt von Drittanbietern.
ii. Verschlüsselung: Die Kommunikationsverbindung verwendet 256 Bit Verschlüsselung auf allen Paketen.
iii. Proprietäres Protokoll: Die RDR-Kommunikation verwendet ein proprietäres Protokoll, nicht jedoch HTTP oder ein anderes gängiges Protokoll, das andere verstehen würden.
iv. Es werden keine Kundendaten über die Verbindung übertragen: Die RDR-Verbindung wird nur vom Ontrack-Ingenieur verwendet, um die Ontrack-Dienstprogramme direkt auf der Maschine des Kunden fernzusteuern. Bildschirmaktualisierungen und Tastaturpakete werden über die Verbindung gesendet, nicht aber tatsächliche Kundendatendateien. Stattdessen steuert der Ontrack-Ingenieur Werkzeuge zur Reparatur von Dateisystemstrukturen, um die Daten dem Kunden zugänglich zu machen.

(c) Sobald die Verbindung hergestellt ist, beginnt entweder die Freeval Analyse oder es beginnt der Wiederherstellungsprozess, wenn eine Datenrettungsanordnung erteilt wird.

9. Service Levels

a) Für die Datenrettungsbeauftragung kann der Kunde je nach Dringlichkeit zwischen den folgenden Servicestufen wählen:

i. 24-Stunden-Notfalldienst
Die Bearbeitung erfolgt unmittelbar nach Auftragseingang, 24 Stunden am Tag. Die Bearbeitungszeit ist rund um die Uhr bis zur Fertigstellung und Lieferung der Daten.
ii. Express-Service
Die Bearbeitung erfolgt unmittelbar nach Auftragseingang von Montag bis Samstag von 8.00 bis 18.00 Uhr. Die Bearbeitungsdauer beträgt in der Regel 3 Tage.
iii. Standard-Service
Der Datenträger wird nach Auftragseingang von Montag bis Freitag zwischen 9.00 und 17.00 Uhr bearbeitet. Die Bearbeitungsdauer beträgt in der Regel 7-10 Werktage.
iv. Economy-Service
Die Bearbeitung des Datenträgers erfolgt nach Auftragseingang von Montag bis Freitag zwischen 9.00 und 17.00 Uhr. Die Bearbeitungsdauer beträgt in der Regel 20 Werktage.
v. Home-Service
Die Bearbeitung des Datenträgers erfolgt nach Auftragseingang von Montag bis Freitag zwischen 9.00 und 17.00 Uhr. Die Bearbeitungsdauer beträgt in der Regel 30 Werktage.


Stand: Juni 2019