Nachfolgende Nutzungsbedingungen gelten für alle Informationsanbieter innerhalb DocCheck vorbehaltlich einzelvertraglicher Regelungen.
1. Vertragsgegenstand
Vertragsgegenstand ist die Einbindung des DocCheck Login-Systems auf der/n Webseite(n) des Informationsanbieters. Die jeweiligen geschützten Webseiten ergeben sich aus den Eintragungen des Informationsanbieters in DocCheck CReaM (ehemals: Webmaster Lounge).
2. Leistungen
2.1 DocCheck stellt dem Informationsanbieter einen HTML-Code zur Verfügung, der auf ein Skript auf dem DocCheck Server verweist. Dieses Skript überprüft das Vorhandensein einer Username-Passwort-Kombination in der Datenbank eines von DocCheck betriebenen Webservers („Passwort-Server“).
2.2 Ist die vom Skript übergebene Username-Passwort-Kombination vorhanden, wird vom Passwort-Server an den Browser, der das Skript auslöst, eine Internetadresse übergeben, die auf eine bestimmte HTML-Seite auf dem Server des Informations-anbieters verweist (nichtöffentliche URL). Ist die Username-Passwort-Kombination nicht vorhanden, wird nicht diese Internetadresse sondern eine Fehlermeldung übergeben.
2.3 Das Skript kann individuelle Username-Passwort-Kombinationen und/oder optionale sitespezifische Username-Passwort-Kombinationen überprüfen.
2.4 Individuelle Username-Passwort-Kombinationen werden einem einzelnen Nutzer persönlich von DocCheck erteilt. Sie gelten auch auf den Webseiten aller anderen am DocCheck-System teilnehmenden Informationsanbieter, soweit sie die Berufs- bzw. Personengruppe, zu der der Nutzer gehört, in ihrer Site Policy (siehe § 3.1) zugelassen haben.
2.5 Vor Aktivierung einer individuellen Username-Passwort-Kombination prüft DocCheck die Zugehörigkeit von Nutzern zu einer bestimmten Berufs- bzw. Personengruppe durch Vergleich der Anmeldedaten mit einem vom Anmelder eingereichten Schriftstück. Bei diesem Schriftstück handelt es sich um eine Kopie der Approbationsurkunde, des Arztausweises oder eines vergleichbaren Dokuments.
2.6 Sitespezifische Username-Passwort-Kombinationen (so genanntes „Firmenpasswort“) werden vom Informationsanbieter selbst oder von ihm autorisierten Dritten in DocCheck CReaM festgelegt. Sie werden von ihm eigenverantwortlich einer nach seiner Meinung autorisierten Nutzergruppe zur Kenntnis gebracht. Eine Überprüfung seitens DocCheck findet nicht statt. Das Firmenpasswort gilt nur für die o.g. Webseiten des Informationsanbieters.
2.7 Dem Informationsanbieter ist bekannt, dass auch nach Integration des DocCheck HTML-Codes auf seinen Seiten die Erreichbarkeit seiner nichtöffentlichen URL auf anderen Wegen (z.B. durch Erraten oder durch Weitergabe entsprechender Adressen) möglich ist, wenn von ihm keine zusätzliche Absicherung (Session-Management o.ä.) eingerichtet wird.
3. Berechtigter Personenkreis
3.1 Die Nutzergruppe, die auf eine bestimmte, nichtöffentliche URL einer Webseite zugreifen soll, wird durch den Informationsanbieter eigenverantwortlich festgelegt (Site Policy). Die genaue Auswahl der Nutzergruppen nimmt der Informationsanbieter selbständig in DocCheck CReaM vor.
3.2 DocCheck übernimmt keine Haftung dafür, dass diese Auswahl im Hinblick auf die Inhalte der nichtöffentlichen URL geltenden Rechtsnormen entspricht, z.B. den Normen des Heilmittelwerbegesetzes oder vergleichbaren Gesetzeswerken in anderen Ländern.
3.3 Der Informationsanbieter stellt DocCheck von jeglichen Schadensersatzansprüchen frei, die aus einer falschen bzw. nicht den gültigen Rechtsnormen entsprechenden Auswahl resultieren.
3.4 Der Informationsanbieter wird alle evtl. Einsprüche von Nutzern gegen seine Site Policy selbst behandeln.
4. Gewährleistung
4.1 DocCheck überprüft die Zugehörigkeit der Nutzer zu den ausgewiesenen Berufs- bzw. Personengruppen ("Ärzte", "Apotheker" usw. ) mit größtmöglicher Sorgfalt.
4.2 DocCheck kann jedoch nicht ausschließen, dass sich unberechtigte Dritte, z.B. durch Täuschung, Fälschung von Dokumenten oder Ausspionieren eine Username-Passwort-Kombination verschaffen, die Ihnen den Zugang zur nichtöffentlichen URL der Webseite des Informationsanbieters gestattet. Weiterhin kann DocCheck nicht ausschließen, dass von DocCheck-Nutzern Links oder Bookmarks weitergegeben werden, die unberechtigten Dritten Zugang zum nichtöffentlichen Bereich der Webseite des Informationsanbieters gestatten.
4.3 Bei sitespezifischen Username-Passwort-Kombinationen ist der Informationsanbieter für die gewissenhafte Distribution der Username-Passwort-Kombinationen selbst verantwortlich. DocCheck übernimmt keinerlei Garantien dafür, dass die Personengruppe, die sich mit sitespezifischen Username-Passwort-Kombinationen Zugang zur nichtöffentlichen URL verschafft, geltenden Rechtsnormen entspricht. Die Haftung liegt in vollem Umfang beim Informationsanbieter.
4.4 DocCheck haftet für Schäden, die von ihr oder ihren Erfüllungsgehilfen grob fahrlässig oder vorsätzlich herbeigeführt wurden. Bei der Verletzung wesentlicher Vertragspflichten ist die Haftung in Fällen einfacher Fahrlässigkeit bei Vermögensschäden der Art nach auf vorhersehbare, unmittelbare Schäden und der Höhe nach auf einen Betrag von 5000 Euro beschränkt. Im Übrigen ist die Haftung ausgeschlossen.
5. Verfügbarkeit
5.1 DocCheck betreibt seinen Passwort-Server möglichst unterbrechungsfrei und verschafft der autorisierten Nutzergruppe so einen kontinuierlichen Zugang auf die geschützten Bereiche der Webseite des Informationsanbieters. Dem Informationsanbieter ist bekannt, dass seine nichtöffentliche URL für Nutzer des DocCheck-Passwortes nicht erreichbar ist, solange der Passwort-Server nicht in Funktion ist.
5.2 DocCheck gewährleistet eine Funktionsfähigkeit des Systems von 97 % im Mittel des Kalenderjahres. Geplante oder notwendige Wartungsarbeiten, die zu Ausfallzeiten führen und vorher als Wartungsfenster mitgeteilt wurden, werden als Verfügbar gewertet.
5.3 DocCheck behält sich vor, die Erreichbarkeit seines Services nach entsprechender Vorankündigung kurzfristig einzuschränken, z.B. um Wartungsarbeiten am System durchzuführen.
5.4 DocCheck verpflichtet sich, bei Ausfällen von Soft- und Hardware- Komponenten des Passwort-Servers oder Leitungsausfällen in einem angemessenen Zeitraum Ersatz zu beschaffen und die Betriebsbereitschaft so schnell wie möglich wiederherzustellen.
6. Datenschutz
6.1 Beide Parteien stellen sicher, dass das geltende Datenschutzrecht, insbesondere die DS-GVO, bei der Verarbeitung personenbezogener Daten angewendet wird und dass personenbezogene Daten nur auf rechtmäßige Weise verarbeitet werden. Beide Parteien stellen außerdem sicher, dass sie angemessene technische und organisatorische Maßnahmen zur Datensicherheit getroffen haben. Jede Partei ist allein für die in ihrer Verantwortung liegenden Daten verantwortlich.
6.2 Die von DocCheck erhobenen Nutzerdaten unterliegen dem Datenschutz. DocCheck gibt persönliche Daten des Nutzers, wie Adressdaten oder eMail-Adressen, nur mit seiner ausdrücklichen Zustimmung an Dritte weiter (z.B. im Rahmen von DocCheck Personal).
6.3 Das Einverständnis des Nutzers zur Weitergabe der Daten an den Informationsanbieter im Rahmen von DocCheck Personal bezieht sich ausschließlich auf den digitalen Transfer der Daten. Den genauen Nutzungsumfang der übertragenen Daten (z.B. zu CRM- oder Marktforschungszwecken) muss der Informationsanbieter dem Nutzer unter Beachtung aller geltenden Gesetze, insbesondere den datenschutzrechtlichen Bestimmungen des jeweiligen Landes und der der Datenschutz-Grundverordnung (DS-GVO) kenntlich machen und gegebenenfalls gesonderte Einwilligungen einholen. Die Übergabe der Daten via DocCheck Personal stellt keine Zustimmung zur Verarbeitung der Daten oder zur Zusendung von Werbe- bzw. Informationsmaterial an die eMail-Adresse des Nutzers dar.
6.4 Die Verantwortlichkeit von DocCheck für die im Rahmen von DocCheck Personal übertragenen und vom Informationsanbieter anschließend gespeicherten Daten erlischt mit der Übergabe an den Informationsanbieter.
6.5 DocCheck erstellt ausschließlich anonymisierte Statistiken über die Nutzung der an DocCheck angeschlossenen Webseiten. Persönliche Nutzerprofile, die Auskunft über die individuellen Zugriffsgewohnheiten des Nutzers geben, werden nicht erstellt.
6.6 Der Informationsanbieter erklärt sich damit einverstanden, dass seine Login-Statistiken von DocCheck anonym - d.h. ohne Nennung seines Firmennamens - für die Erstellung von Performance-Vergleichen genutzt werden.
6.7 Beide Parteien unterliegen den Meldepflichten nach Art. 33 und 34 DS-GVO, soweit sich die Meldung auf Verarbeitungen bezieht, die Gegenstand dieser Vereinbarung sind. Die Parteien unterrichten sich gegenseitig unverzüglich über eine geplante Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde und übermitteln einander unverzüglich die zur Durchführung der Meldung erforderlichen Informationen. Die Meldepflicht gilt nur für die Partei, die für die Daten verantwortlich ist.
7. Verpflichtungen des Informationsanbieters
7.1 Der Informationsanbieter verpflichtet sich, den DocCheck Zugang im öffentlichen Bereich seiner Webseite so anzubieten, dass DocCheck-Nutzer die Zugangsmöglichkeit über DocCheck unmittelbar erkennen können.
"Website" im Sinne des Lizenzangebots wird anhand der folgenden Kriterien definiert: Eine Website ist ein System, das als in sich eigenständiger Internetauftritt vom Nutzer wahrgenommen wird, z.B. durch eine individuelle Farbgebung sowie eine zusammenhängende Sitemap und Navigation. Der Internetauftritt ist unter einer (Sub-)Domain zu erreichen und ist eine technisch unabhängige Instanz. Der Nutzer bewegt sich im Rahmen einer Session durch diese Instanz.
7.2 Die Zugangsmöglichkeit über DocCheck muss mit einem DocCheck Logo sowie Namensnennung des „DocCheck Login“ in mindestens 20 Pixel Größe, einem Link zur Passwort-Beantragung (https://www.doccheck.com/register ) sowie zum Zurücksetzen des Passworts (https://www.doccheck.com/reset-password-request) versehen sein. Logo-Vorlagen können bei DocCheck angefordert werden.
7.3 Der von DocCheck zur Verfügung gestellte HTML-Code darf vom Informationsanbieter nicht in seiner Funktion (Ziel-URL, übergebene Parameter etc.) modifiziert werden. Ein Auslesen und Speichern von Username-Passwort-Kombinationen seitens des Informationsanbieters verstößt gegen geltendes Recht und ist nicht zulässig.
7.4 Die Username-Passwort-Kombinationen müssen direkt, d.h. ohne Umweg über eigene IT-Systeme des Informationsanbieters, und verschlüsselt (https) an den DocCheck Login-Server gesendet werden. Die Übermittlung hat via POST-Methode zu erfolgen.
7.5 Der Informationsanbieter ist verpflichtet, bei Verdacht auf Missbrauch einer Username-Passwort-Kombination DocCheck umgehend zu informieren.
7.6 Setzt der Informationsanbieter nach der Verifizierung durch DocCheck einen Cookie, z.B. um dem Nutzer den Zugang innerhalb eines Verbundes von mehreren Internetauftritten zu erleichtern, darf der Cookie nur für eine Anwendersitzung gültig sein (temporärer Cookie). Andere Cookies (z.B. Lifetime-Cookies) sind nicht zulässig.
7.7 Der Informationsanbieter wird neben DocCheck kein anderes System zur Verifizierung der Zugangsberechtigung einsetzen. Diese Verpflichtung bezieht sich nicht auf eigene Systeme des Informationsanbieters.
7.8 Der Informationsanbieter wird die Installation des DocCheck HTML-Codes auf seinem Server-System nach den technischen Richtlinien von DocCheck sorgfältig durchführen.
7.9 Wenn der Informationsanbieter Services nutzt, bei denen mit ausdrücklichem Einverständnis des Nutzers persönliche Daten oder eine User-ID von DocCheck an den Informationsanbieter übertragen werden (z.B. DocCheck Personal), verpflichtet er sich dazu, die Daten bzw. die User-ID unter Beachtung aller geltenden Gesetze, insbesondere den datenschutzrechtlichen Bestimmungen des jeweiligen Landes und der der Datenschutz-Grundverordnung (DS-GVO) zu behandeln und seinerseits nicht ohne Einverständnis des Nutzers an Dritte weiterzugeben.
7.10 Die Verantwortung für den korrekten Umgang mit den Nutzerdaten geht mit der Übergabe von DocCheck auf den Informationsanbieter über. Der Informationsanbieter wird DocCheck von allen Ansprüchen freistellen, die gegen DocCheck wegen nicht vertragsgemäßer Verwendung der Daten oder eines Verstoßes gegen gesetzliche Bestimmungen seitens des Informationsanbieters oder von ihm beauftragter Dritter geltend gemacht werden.
7.11 Der Informationsanbieter ist verpflichtet, die Erlaubnis des Nutzers zum Empfang von eMails gemäß den geltenden gesetzlichen Bestimmungen einzuholen, bevor er den Nutzer per eMail kontaktiert.
7.12 Der Nutzer hat jederzeit das Recht, die Einwilligung zur Nutzung seiner Daten gegenüber dem Informationsanbieter und/oder DocCheck zu widerrufen. Der Informationsanbieter ist in diesem Fall verpflichtet, die weitere Nutzung der Daten zu unterlassen und diese unverzüglich zu vernichten.
8. Dauer des Vertrages, Kündigung
8.1 Der Vertrag wird auf eine unbestimmte Zeit geschlossen. Der Vertag kann von beiden Parteien mit einer Frist von 3 Monaten zum Jahresende gekündigt werden (schriftlicher Zugang der Kündigung notwendig). Eine sofortige Kündigung aus wichtigem Grund bleibt davon unberührt.
8.2 Als wichtiger Grund für die Kündigung des Vertrages durch DocCheck gilt insbesondere
ein Verstoß des Informationsanbieters gegen seine in Abschnitt 7 übernommenen Pflichten,
ein Verstoß des Informationsanbieters gegen gesetzliche Verbote, insbesondere die Verletzung strafrechtlicher, urheberrechtlicher, wettbewerbsrechtlicher, namensrechtlicher oder datenschutzrechtlicher Bestimmungen,
eine grundlegende Änderung der rechtlichen oder technischen Standards im Internet, wenn es für DocCheck dadurch unzumutbar wird, seine Leistungen ganz oder teilweise weiter zu erbringen.
9. Preise und Zahlungen
9.1 Aus diesem Vertrag alleine erwachsen keine Zahlungsverpflichtungen. Während der Vertragslaufzeit steht dem Informationsanbieter die Basis-Lizenz kostenlos zur Verfügung. Kostenpflichtige Zusatzfunktionen können durch abzuschließende Einzelaufträge jederzeit dazu gebucht werden.
9.2 Das Zahlungsziel beträgt 14 Tage nach Zugang einer ordnungsgemäßen Rechnung, außer die Parteien haben vertraglich etwas Abweichendes vereinbart.
10. Rechtswahl, Erfüllungsort, Sonstiges
10.1 Der Vertrag unterliegt deutschem Recht – unter Ausschluss des Kollisionsrechts.
10.2 Erfüllungsort des Vertrags ist der Sitz von DocCheck.
10.3 Als Gerichtsstand wird Köln vereinbart.
10.4 Die Geltung etwaiger Allgemeiner Geschäftsbedingungen des Informationsanbieters ist ausgeschlossen.
10.5 Mündliche Nebenabreden sind nicht getroffen. Änderungen oder Ergänzungen dieses Vertrages bedürfen zu ihrer Wirksamkeit der Schriftform. Die Änderung bedarf der Schriftform.
10.6 Sollte eine Bestimmung dieses Vertrages unwirksam oder undurchführbar sein oder werden, so wird die Wirksamkeit oder Durchführbarkeit der übrigen Be-stimmungen davon nicht berührt. Die Parteien verpflichten sich für den Fall der Unwirksamkeit einer Bestimmung dieses Vertrages, eine einverständliche Regelung zu treffen, deren wirtschaftlicher Erfolg dem der unwirksamen Bestimmung so weit wie möglich entspricht.
10.7 DocCheck behält sich vor aus berechtigten Gründen Änderungen an diesem Vertrag vorzunehmen, beispielsweise aus rechtlichen oder regulatorischen Gründen oder um existierende Merkmale weiterzuentwickeln oder zu optimieren sowie um zusätzliche Merkmale hinzuzufügen. DocCheck wird die Änderungen umgehend allen Informationsanbietern mitteilen. Sofern der Informationsanbieter der Änderung des Vertrags nicht innerhalb eines Monats nach Zugang der Änderungsmitteilung widersprich, gelten die geänderten Nutzungsbedingungen als vom jeweiligen Informationsanbieter angenommen. DocCheck wird die Informationsanbieter auf diese Folge ihres Verhaltens im Zusammenhang mit einer Änderung der Nutzungsbedingungen in der Änderungsmitteilung besonders hinweisen.
Stand: 10/2022