Nutzungsvereinbarung Zertifikat

ERGÄNZENDE NUTZUNGSVEREINBARUNG N-ID ZUR NUTZUNGSVEREINBARUNG NGDA PORTAL

Die nachfolgenden Nutzungsbedingungen gelten bei der Ausstellung sowie für die Nutzung des N-ID Zertifikats zusätzlich zu den Nutzungsbedingungen NGDA-Portal

 

1. LEISTUNGSBEREICH

1.1 „N-ID“ bezeichnet ein eigenständiges Softwarezertifikat, welches eine Identifikation des legitimierten Nutzers beinhaltet und EDV-gestützten Zugang zu weitergehenden Angeboten von NGDA und / oder Vertragspartnern der NGDA ermöglicht.

1.2 Das Angebot N-ID richtet sich ausschließlich an öffentlich zugelassene

    • öffentliche Apotheken,
    • Krankenhäuser (Krankenhausapotheken),
    • pharmazeutische Großhändler
    • weitere Unternehmen sofern sie über eine gesetzliche Regelung zur Umsetzung der Fälschungsschutzrichtlinie 2001/83/EG bzw. der delegierten Verordnung (EU)2016/161 verpflichtet sind,

mit Sitz in der Bundesrepublik Deutschland.

Für jede Betriebsstätte oder Niederlassung ist ein individuelle N-ID erforderlich. Die Nutzung einer N-ID für mehrere Betriebsstätten oder Niederlassungen ist untersagt.

1.3 Inhaber eines gültigen Zugangs zum NGDA -Portal, die zum Personenkreis nach Ziffer 1.2 gehören, räumt NGDA das Recht ein, im Rahmen des Zugangs für jede Betriebsstätte oder Niederlassung eine individuelle N-ID zu beantragen

 

2. AUSSTELLUNG UND NUTZUNG

2.1 NGDA macht das Ausstellen und die Nutzung eines Zertifikates davon abhängig, dass der Nutzungsberechtigte jede Betriebstätte oder Niederlassung über seinen Zugang zum NGDA-Portal anmeldet und seine Nutzungsberechtigung entweder über

a) den Legitimationsprozess zum N-Ident-Verfahren oder

b) eine individuelle SMC-B Karte

nachweist.

2.2 Bei der Nutzung von N-ID hat der Nutzungsberechtigte die ihm über das NGDA-Portal individuell vorgegebenen Datenfelder vollständig und wahrheitsgemäß auszufüllen sowie die zur Prüfung seiner Nutzungsberechtigung erforderlichen Nachweise in der von NGDA geforderten Art und Weise einzureichen.

2.3 NGDA macht das Ausstellen und die Nutzung der jeweiligen N-ID von wahrheitsgemäßen Angaben bei Antragstellung und der Fortdauer dieser Angaben wie der erforderlichen Zulassungen bei jeder Nutzung dieser N-ID abhängig.

 

3. VERTRAGSVERHÄLTNIS

3.1 Mit der Übermittlung und Freischaltung des individuellen Zertifikats kommt ein Vertragsverhältnis zwischen NGDA und dem Teilnehmer zustande.

3.2 Ein Zertifikat wird ausschließlich zu beruflichen oder gewerblichen Zwecken erteilt. Der Teilnehmer versichert mit der Anmeldung, dass er dieses ausschließlich zu diesen Zwecken nutzt.

 

4. GÜLTIGKEITSDAUER DES ZERTIFIKATES, NEUAUSSTELLUNG UND KOSTEN

4.1 Die Gültigkeitsdauer einer jeden N-ID beträgt 24 Monate, beginnend mit der Erzeugung des Zertifikates.

4.2  Der Teilnehmer hat das Zertifikat frühestens 3 Monate vor Ablauf der Zertifikatsdauer verlängern zu lassen. Hierzu wird ihm seitens NGDA rechtzeitig ein Link zur Verfügung gestellt, über welchen er ein neues Zertifikat beantragen kann.

4.3 Im Rahmen der Neuausstellung eines Zertifikats ist NGDA berechtigt, die im Rahmen der zum Zeitpunkt der Neuausstellung zum Nachweis der Nutzungsberechtigung des Teilnehmers der N-ID erforderlichen Daten und Nachweise wie Verfahren zur Bedingung zu machen.

4.4 Die Kosten für ein (1) elektronisches Zertifikat mit einer Laufzeit von 24 Monaten betragen 20 Euro zzgl. Umsatzsteuer und sind durch den Teilnehmer im Voraus auf Rechnungstellung von NGDA zu tragen.

 

5. PFLICHTEN UND OBLIEGENHEITEN DES TEILNEHMERS

5.1 Bei Nutzung des Zertifikats hat sich der Teilnehmer an die Vorgaben und Bedingungen von NGDA zu halten, die in den jeweils gültigen Nutzungsbedingungen der NGDA für das NGDA-Portal sowie für die N-ID ausgeführt werden.

5.2 Zertifikate dürfen nicht an Dritte weitergegeben werden.

5.3 Teilnehmer verpflichten sich, gegenüber der NGDA unverzüglich anzuzeigen:

    • offenkundige Mängel oder Schäden am System oder dem Verfahren (Störungsmeldung)
    • Verlust oder Missbrauch von Zugangsdaten

5.4 Der Teilnehmer hat durch geeignete Maßnahmen sicherzustellen, dass sein System vor Schadprogrammen (Viren, Dialern usw.) geschützt ist. Auftretende Störungen, die mit einem Schadprogramm oder einem Fremdzugriff in Zusammenhang stehen könnten, sind umgehend dem Kundenservice der NGDA zu melden.

5.5 Der Teilnehmer hat NGDA unverzüglich über jede Änderung in Bezug auf die hinterlegten Daten in Bezug auf die N-ID, zu informieren, insbesondere hinterlegte Daten zu:

bei öffentlichen Apotheken:

    • Betriebsinhaber/-in bzw. Pächter/-in
    • verantwortliche(r) Apotheker/-in
    • Betriebsstätte, Standort
    • Ansprechpartner/-in
    • Adresse der Betriebsstätte
    • Telefon und E-Mail-Adresse

bei Krankenhäusern (Krankenhausapotheken):

    • Träger, Gesellschaftsform und Sitz
    • vertretungsberechtigte(s) Organ(e)
    • verantwortliche(r) Apotheker/-in
    • Ansprechpartner/-in
    • Betriebsstätte/Standort
    • Adresse des Krankenhauses/Krankenhausapotheke
    • Telefon und E-Mail-Adresse

bei allen anderen Teilnehmern:

    • Gesellschaftsform und Sitz
    • vertretungsberechtigte(s) Organ(e)
    • Verantwortliche(r) der Betriebsstätte
    • Ansprechpartner/-in
    • Niederlassung/Standort
    • Adresse der Niederlassung/Standort
    • Telefon und E-Mail-Adresse

Änderungen sind vom Teilnehmer über das N-Ident-Portal vorzunehmen. Etwaige aus der fehlenden Änderung oder der Nichtmeldung entstehende Schäden oder Nachteile hat der Teilnehmer zu tragen, soweit nicht NGDA oder deren Vertreter und Mitarbeiter den Schaden vorsätzlich oder grob fahrlässig zu vertreten haben. Ausgenommen sind Schäden wegen der Verletzung von Leben, Körper oder Gesundheit.

 

6. SPERRUNG DES ZERTIFIKATES, MISSBRAUCH, VERLUST

6.1 NGDA ist zur Sperrung des Zertifikates berechtigt, wenn

    • das Vertragsverhältnis beendet ist,
    • das Zertifikat abgelaufen ist,
    • die im Rahmen der Anmeldung oder einer späteren Änderung vom Teilnehmer gemachten Angaben offensichtlich unrichtig oder nicht vollständig erfolgten,
    • der Teilnehmer die Voraussetzungen zur Berechtigung zur Teilnahme nicht oder nicht mehr erfüllt,
    • das Zertifikat bzw. der Zugang offensichtlich missbräuchlich verwendet werden oder der Teilnehmer diese an unbefugte Dritte weitergibt oder unbefugten Dritten Kenntnis hiervon gegeben wird oder Dritte unbefugt Kenntnis erlangen;
    • der Teilnehmer wiederholt gegen diese Nutzungsbedingungen verstößt;
    • der Teilnehmer Viren oder sonstige Schadsoftware überträgt oder dies zu befürchten ist;
    • eine gesetzliche oder behördliche Pflicht zur Sperrung besteht;
    • die den angewandten Verfahren zugrundeliegenden Algorithmen gebrochen wurden oder wenn Gründe vorliegen, die annehmen lassen, dass die den angewandten Verfahren zugrundeliegenden Algorithmen gebrochen wurden,
    • der Teilnehmer die Kosten für das Zertifikat gemäß Ziffer 4.4 trotz zweimaliger Mahnung nicht zahlt.

6.2 Im Falle des Vorliegens eines Grundes zur Sperrung eines Zertifikates ist NGDA berechtigt, ebenfalls die anderen Zertifikate eines Teilnehmers zu sperren.

Die Sperrung des Zertifikates bewirkt zugleich eine Sperrung sämtlicher über dieses Zertifikat gewährleisteten Zugänge.

 

7. MANGELANSPRÜCHE, HAFTUNG

7.1 NGDA haftet grundsätzlich nur dafür, dass Zertifikate aufgrund N-Ident und den freigegebenen SMC-B Karten von Teilnehmern ausgestellt werden können, dass ausgestellte Zertifikate im Rahmen dieser Regelung gültig sind und den technischen Vorgaben für den Zugang zu den Angeboten von NGDA und deren Vertragspartnern entsprechen.

7.2 NGDA haftet nicht für die operative Umsetzung bei der Anbindung der IT-Systeme des Teilnehmers an die Angebote von NGDA und deren Vertragspartnern, die IT-Umgebung des Teilnehmers, die Auswahl seines IT-Dienstleisters oder die Datenverbindung des Teilnehmers über Dritte zu Angeboten von NGDA, es sei denn NGDA hat diese zu vertreten.

7.3 NGDA haftet nicht für die auf der individuellen SMC-B Karte des Teilnehmers gespeicherten Daten oder den operativen Einsatz.

7.4 NGDA haftet aus und im Zusammenhang mit diesem Vertrag – gleich ob aus Vertrag oder aus Gesetz – nur bei grober Fahrlässigkeit oder bei Vorsatz. Das gilt insbesondere im Falle einer Vertragsverletzung, des Schadensersatzes wegen Nichterfüllung, der Verletzung von Pflichten bei Vertragsabschluss und der unerlaubten Handlung. Auch bei Verzug sowie bei Unvermögen oder Unmöglichkeit haftet NGDA nur bei Vorsatz oder grober Fahrlässigkeit. Bei Verletzung von Vertragspflichten, die für die Erreichung des Vertragszweckes unverzichtbar sind (Kardinalpflichten) und für das Fehlen zugesicherter Eigenschaften haftet NGDA jedoch auch im Falle leichter Fahrlässigkeit.

7.5 Haftet NGDA danach für leichte Fahrlässigkeit, ist die Haftung von NGDA auf den für NGDA vorhersehbaren Schaden begrenzt. Weiter ist die Haftung von NGDA bei leichter Fahrlässigkeit für Folgeschäden und mittelbare Schäden ausgeschlossen. Im Falle des Fehlens zugesicherter Eigenschaften haftet NGDA jedoch wegen solcher Folgeschäden, gegen welche die Zusicherung den Lizenznehmer absichern sollte.

7.6 Darüber hinaus ist - mit Ausnahme der Haftung für die Verletzung von Kardinalpflichten - die Haftung von NGDA bei einfacher Fahrlässigkeit auf den typischer Weise vorhersehbaren Schaden beschränkt. Die Parteien vereinbaren insoweit eine Haftungshöchstsumme von € 100,-- (in Worten: Euro Einhundert) für jeden einzelnen Schadensfall.

7.7 Bei einem von NGDA zu vertretenden Verlust von Daten des Teilnehmers ist die Haftung von NGDA auf den Aufwand beschränkt, der bei einer üblichen, mindestens täglichen Datensicherung zur Wiederherstellung der Daten notwendig ist.

7.8 Die vorstehenden Haftungsbeschränkungen und -ausschlüsse gelten nicht im Falle des Vorsatzes oder der groben Fahrlässigkeit gesetzlicher Vertreter oder leitender Angestellter der NGDA.

7.9 Im Falle eines nicht von NGDA zu vertretenden Mangels, tritt NGDA etwaige Ansprüche gegen Dritte an den Teilnehmer ab.

 

8. DATENSCHUTZ

8.1 Die Parteien verpflichten sich, vertrauliche Informationen nach bester Sorgfalt als eben solche zu wahren und die notwendigen Vorkehrungen zu ergreifen, um den Schutz der der Daten und deren Vertraulichkeit zu wahren. Dazu gehören insbesondere Vorkehrungen gegen unerlaubte Einsicht und Vervielfältigung der Daten sowie Maßnahmen zum Schutz vor Datenverlusten bzw. -diebstahl.

8.2 Die Beschränkung der Nutzung und Wahrung der Vertraulichkeit erstreckt sich nicht über Informationen, die auch ohne Bruch dieser Vereinbarung öffentlich bekannt bzw. zugänglich gemacht werden können oder deren Offenlegung gesetzlich vorgeschrieben ist.

8.3 Die von Ihnen im Rahmen der Nutzung bereitgestellten personenbezogenen Daten werden ausschließlich zum Zwecke der Begründung, Durchführung, Beendigung des Vertragsverhältnis (Bereitstellung zur Nutzung des Portals und der darin angebotenen Dienste und Services) verarbeitet und von uns nur an Dritte weitergegeben, sofern dies zur Abwicklung des Vertragsverhältnisses erforderlich ist oder ein anderer Rechtsgrund diese Weitergabe legitimiert. Ihre personenbezogenen Daten werden nur solange gespeichert, wie dies für den vorgesehenen Zweck der Datenerhebung erforderlich oder zur Erfüllung von gesetzliche Aufbewahrungsvorschriften notwendig ist.

8.4 Wir informieren Sie auf schriftliche Auskunftsanfrage gerne über die zu Ihrer Person gespeicherten Daten und an wen wir diese gegebenenfalls weitergegeben haben. Richten Sie dafür Ihre Anfrage bitte an die untenstehende Adresse.

8.5 Sie haben jederzeit das Recht, auf die Berichtigung, Löschung bzw. Sperrung der über Sie gespeicherten Daten. Stehen der Löschung gesetzliche Speicherfristen entgegen, wird eine Sperrung der Daten vorgenommen. Wenden Sie sich bitte hierzu schriftlich an die untenstehende Adresse.

8.6 Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen. Insbesondere haben Sie das Recht, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zu Werbezwecken, einzulegen. Bitte wenden Sie sich hierfür schriftlich an die untenstehende Adresse.

8.7 Sofern Sie uns eine gesonderte Einwilligung zur Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten erteilt haben, können Sie diese jederzeit ohne Angabe von Gründen widerrufen. Bitte wenden Sie sich hierfür schriftlich an die untenstehende Adresse.

8.8 Bei Fragen oder Beschwerden betreffend der Verarbeitung Ihrer personenbezogenen Daten, haben Sie das Recht, sich an den Hessischen Datenschutzbeauftragten zu wenden:

Der Hessische Datenschutzbeauftragte

Prof. Dr. Michael Ronellenfitsch

Postalisch Postfach 31 63, 65021 Wiesbaden

E-Mail Poststelle(at)datenschutz.hessen.de

8.9 Sie haben jederzeit das Recht auf Datenportabilität. Dies bedeutet, dass wir die von Ihnen an uns übermittelten Daten, Ihnen so zur Verfügung stellen können, sodass Sie diese Daten für ähnliche Dienste eines anderen Anbieters nutzen können.

Sofern Sie Ihr oben aufgeführten Rechte wahrnehmen möchten, wenden Sie sich bitte schriftlich an folgende Adresse:

Postalisch Carl-Mannich-Straße 26, 65760 Eschborn

E-Mail datenschutz@ndga.de

 

9. GÜLTIGKEIT DER NUTZUNGSVEREINBARUNG N-IDENT-PORTAL IM ÜBRIGEN

Soweit in den Nutzungsbedingungen N-ID nichts Gegenteiliges beinhalten, gelten die Nutzungsbedingungen N-Ident-Portal ergänzend fort.