ToS - Products

Technische Anhänge

Technische Anhänge für die Produkte und Dienstleistungen von AccessiWay in Deutschland

Produkte und Dienstleistungen :

AccessWidget

Allgemeine Geschäftsbedingungen - AccessWidget

AccessPDF

Allgemeine Geschäftsbedingungen - AccessPDF

Deutsch

Technischer Anhang Service für barrierefreie PDF

Überblick über den Service
- Um die Zugänglichkeit von Websites zu verbessern und Kunden bei der Einhaltung von Industriestandards zu unterstützen, bietet AccessiWay den Service für barrierefreie PDF an (im Folgenden "Service") an.
  Der Service zielt darauf ab, PDF-Dateien von Kunden in barrierefreie Dokumente umzuwandeln, die den WCAG 2.1 AA- und PDF/UA-Standards entsprechen.
  Je nach spezifischem Bedarf stellt AccessiWay seinen Kunden Token-Pakete für die Bearbeitung von PDF Dokumenten zur Verfügung.

Lizenztypen

Servizio	Descrizione
PDF - 200 token	Bearbeitung von 200 PDF-Seiten gemäß WCAG 2.1 AA und PDF/UA.
PDF - 500 token	Bearbeitung von 500 PDF-Seiten gemäß WCAG 2.1 AA und PDF/UA.
PDF - 1000 token	Bearbeitung von 1000 PDF-Seiten gemäß WCAG 2.1 AA und PDF/UA.
PDF - 2000 token	Bearbeitung von 2000 PDF-Seiten gemäß WCAG 2.1 AA und PDF/UA.
PDF - 5000 token	Bearbeitung von 5000 PDF-Seiten gemäß WCAG 2.1 AA und PDF/UA.
PDF - Maßgeschneiderte Lösung (über 5000 Token)	Individuelle Bearbeitung für Projekte mit mehr als 5000 Seiten gemäß WCAG 2.1 AA und PDF/UA.

Token-Pakete für die Dokumentensanierung
- AccessiWay bietet seinen Kunden Token-Pakete für die manuelle Sanierung von PDF-Dokumenten an, die auf die spezifischen Anforderungen der Barrierefreiheit zugeschnitten sind.
- Jeder Token entspricht einem Guthaben, das Sie dazu berechtigt, eine A4-Seite von geschulten Fachleuten bearbeiten zu lassen. Die Dokumente werden gemäß den Barrierefreiheitsstandards WCAG 2.1 AA und PDF/UA bearbeitet.
- Zum Zeitpunkt des Kaufs wählt der Kunde ein Token-Paket aus, das von AccessiWay bei jeder Einsendung einer Datei schrittweise aufgebraucht wird. Token, die bis zum Ende des Kalenderjahres nicht verwendet wurden, gelten als abgelaufen und sind nicht mehr verwendbar.
- Der Kunde kann die zu behebenden PDFs an die E-Mail-Adresse pdf@accessiway.com senden. Sollte die Anzahl der verfügbaren Token nicht ausreichen, um die Sanierung abzuschließen, informiert AccessiWay den Kunden über die Notwendigkeit, ein zusätzliches Paket zu erwerben.
- Für besonders komplexe Dokumente behält sich AccessiWay das Recht vor, abweichende Tarife anzuwenden. Dies betrifft z. B.:
  - Mit Grafiksoftware erstellte Dateien
  - Digitale Magazine & Publikationen
  - PDFs mit vielen Bildern
  - Dokumente aus Scans oder OCR-Verarbeitung
- Preisabweichungen werden vorab mitgeteilt und die Bearbeitung erfolgt erst nach schriftlicher Zustimmung des Kunden.
- Der Kunde verpflichtet sich, keine Dateien mit personenbezogenen oder sensiblen Daten zu senden. Ist dies nicht vermeidbar, muss der Kunde AccessiWay umgehend via legal.de@accessiway.com informieren, damit ein Vertrag zur Auftragsverarbeitung aufgesetzt werden kann.
- Der Kunde darf den Vertrag sowie die vorgesehenen Rechte und Pflichten nicht an Dritte abtreten.
- AccessiWay behält sich das Recht vor, sich bei der Durchführung der geplanten Sanierungstätigkeiten der Mitwirkung von Dritten zu bedienen.

Englisch

Technical Attachment – PDF Remediation Service

Service Overview
- AccessiWay, with the aim of improving website accessibility and supporting clients in complying with industry regulations, provides the PDF Remediation Service (hereinafter referred to as the “Service”).
  The Service is designed to convert client PDF files into accessible documents, in accordance with WCAG 2.2 AA and PDF/UA standards.
  Specifically, AccessiWay offers Clients remediation token packages tailored to their specific needs.

Types of Service

Service	Description
PDF – 200 tokens	Remediation service to make 200 PDF pages accessible and compliant with WCAG 2.2 AA and PDF/UA standards.
PDF – 500 tokens	Remediation service to make 200 PDF pages accessible and compliant with WCAG 2.2 AA and PDF/UA standards.
PDF - 1000 tokens	Remediation service to make 200 PDF pages accessible and compliant with WCAG 2.2 AA and PDF/UA standards.
PDF - 2000 tokens	Remediation service to make 200 PDF pages accessible and compliant with WCAG 2.2 AA and PDF/UA standards.
PDF - 5000 tokens	Remediation service to make 200 PDF pages accessible and compliant with WCAG 2.2 AA and PDF/UA standards.
PDF – Custom solution for high volumes (over 5000 tokens)	Customized remediation solution for large projects (over 5,000 pages) aimed at making PDF documents accessible and compliant with WCAG 2.2 AA and PDF/UA standards.

Token Packages for PDF Remediation
- AccessiWay offers Clients token packages for the manual remediation of PDF documents, tailored to specific accessibility requirements.
  - Each token represents a credit entitling the client to the remediation of one A4 page, performed by specialized professionals.
  - All documents are processed according to WCAG 2.2 AA and PDF/UA accessibility standards.
- Upon purchase, the Client selects a token package. Tokens are deducted progressively by AccessiWay each time a file is remediated. Unused tokens will expire and become invalid at the end of the calendar year.
- Clients can send the PDFs for remediation to: pdf@accessiway.com.
  If the number of available tokens is insufficient to complete the remediation, AccessiWay will inform the client of the need to purchase an additional package.
- AccessiWay reserves the right to apply different rates—and therefore deduct more than one token per page—for particularly complex documents, such as:
  - Files generated through graphic design software
  - Digital magazines
  - PDFs containing many images
  - Documents obtained from scans or OCR
- Any deviation from standard pricing will be communicated in advance, and work will only commence upon written approval from the Client.
Additional Terms
- The client commits not to send files containing personal or sensitive data (special categories of data). If this cannot be avoided, the Client must promptly notify AccessiWay by writing to legal.ita@accessiway.com, to initiate the appointment procedure for Data Processing Responsibility, using a specific template provided by AccessiWay.
- The client may not transfer the contract or any rights/obligations to third parties.
- AccessiWay reserves the right to engage third parties for the execution of remediation activities.

Academy

Allgemeine Geschäftsbedingungen - Academy

Deutsch

Technischer Anhang - Akademie

Überblick über die Dienstleistungen
- AccessiWay Academy ist ein strukturierter Schulungsdienst, der in online Präsenzform (live) angeboten wird. Ziel ist es, die Kompetenzen im Bereich der digitalen Barrierefreiheit innerhalb von Organisationen zu steigern.

Arten von Dienstleistungen

Jeder Seat entspricht der Teilnahme einer Person an einem vollständigen Online-Live-Kurs mit vordefinierter Dauer und vordefinierten Inhalten.

Dienstleistung	Beschreibung
Academy – 20 Seats	Paket, das die Teilnahme von 20 Personen an Schulungen der AccessiWay Academy beinhaltet.
Academy – 50 Seats	Paket, das die Teilnahme von 50 Personen an Schulungen der AccessiWay Academy beinhaltet.
Academy – 100 Seats	Paket, das die Teilnahme von 100 Personen an Schulungen der AccessiWay Academy beinhaltet.
Academy – Seat	Teilnahme einer einzelnen Person an einem Schulungskurs der AccessiWay Academy.

Einschränkungen
- Der Academy-Dienst erfordert eine Mindestanzahl von 3 Teilnehmenden (3 Seats) pro Kurs. Wird diese Mindestanzahl nicht erreicht, kann der Kurs nicht abgehalten werden.

Englisch

Technical Attachment - Academy

Overview of Services
- AccessiWay Academy is a structured training service delivered live, designed to enhance digital accessibility skills within organizations.

Types of Services

Each seat corresponds to the participation of one individual in a full online live training course with predefined duration and content.

Service	Description
Academy – 20 Seats	Package that includes participation of 20 individuals in training courses delivered by AccessiWay Academy.
Academy – 50 Seats	Package that includes participation of 50 individuals in training courses delivered by AccessiWay Academy.
Academy – 100 Seats	Package that includes participation of 100 individuals in training courses delivered by AccessiWay Academy.
Academy – Seat	Participation of one individual in a training course delivered by AccessiWay Academy.

Limitations
- The Academy service requires a minimum of 3 participants (3 seats) per course. If this minimum requirement is not met, the course cannot be activated.

AccessibilityNow

Allgemeine Geschäftsbedingungen - AccessibilityNow

Platform

Allgemeine Geschäftsbedingungen - Platform

Deutsch

Technischer Anhang

Dieses Dokument beschreibt die technischen und funktionalen Eigenschaften der Accessiway Platform (nachfolgend "Accessiway Plattform"), die verfügbaren Pakete und die in jedem Abonnement enthaltenen Leistungen.

Überblick über die Accessiway Plattform

- Was ist die Accessiway Plattform?
  - Accessiway erbringt seine digitalen Barrierefreiheitsleistungen über die Accessiway Plattform, die webbasiert zugänglich ist. Die Accessiway Plattform stellt die Weiterentwicklung unseres Leistungserbringungsmodells dar: vom statischen Dokumentenansatz (PDF, Excel) hin zu einem dynamischen, interaktiven und kontinuierlich aktualisierten System, das den gesamten Lebenszyklus digitaler Barrierefreiheit unterstützt.
- Das Liefermodell
  - Die Accessiway Plattform nutzt ein Plattform-as-a-Service-Modell (PaaS) mit einer jährlich erneuerbaren Lizenz. Die Ergebnisse jeder Audit-Aktivität werden direkt in die Accessiway Plattform hochgeladen und sind für Kund:innen sofort über ein interaktives Dashboard zugänglich. Dieser Ansatz eliminiert den Austausch statischer Dokumente und ermöglicht eine kontinuierliche, strukturierte Verwaltung deines Barrierefreiheitsprogramms. Der Funktionsumfang der Accessiway Plattform variiert je nach gewähltem Paket.

Pakete der Accessiway Plattform

Paketstruktur
- Die Accessiway Plattform ist in drei jährlichen Abonnementstufen verfügbar:
  - Bronze;
  - Silver;
  - Gold.
- Jedes Paket ist als vollständige, eigenständige Lösung konzipiert. Die Stufen bauen kumulativ aufeinander auf:
  - Silver enthält alle Bronze-Funktionen.
  - Gold enthält alle Silver- und Bronze-Funktionen.
Paketbeschreibungen
- Bronze-Paket
  - Das Bronze-Paket richtet sich an Organisationen, die ihre ersten Schritte in der digitalen Barrierefreiheit gehen und eine erste Bewertung ihrer Website wünschen. Es umfasst einen Light-Audit zur Identifikation der wesentlichen Barrieren, die Erstellung einer Barrierefreiheitserklärung sowie die Prüfung von bis zu 10 Templates. Die bereitgestellten Behebungshinweise basieren auf Fehlerbeschreibungen mit grundlegenden WCAG-Hinweisen (Web Content Accessibility Guidelines) und bieten einen soliden Einstiegspunkt für den Konformitätsprozess. Das Paket umfasst außerdem eine Nutzerverwaltung sowie Zwei-Faktor-Authentifizierung (2FA) für eine sichere Plattformnutzung.
- Silver-Paket
  - Das Silver-Paket ist die ideale Wahl für Organisationen, die eine umfassende Analyse und strukturiertere Unterstützung benötigen. Es beinhaltet einen vollständigen Website-Audit, die Erstellung der Barrierefreiheitserklärung und die Prüfung von 10 Templates mit expertenbasierten Behebungshinweisen, die präzise und umsetzbare technische Anleitungen liefern. Im Vergleich zu Bronze ergänzt Silver die Touchpoint-Übersicht für einen vollständigen Überblick über die User Journey, eine Jira-Integration für das Management von Barrierefreiheits-Tickets, eine Stunde direkten Experten-Support, den Barrierefreiheits-Badge sowie die Standard-Rechtsunterstützung im Streitfall. Damit ist Silver die ausgewogenste Lösung für alle, die Qualität und Vollständigkeit zu einem wettbewerbsfähigen Preis suchen.
- Gold-Paket
  - Das Gold-Paket ist die Premium-Lösung für Organisationen, die Exzellenz in der Barrierefreiheit anstreben und den höchsten Abdeckungs- und Unterstützungsgrad benötigen. Es umfasst einen vollständigen Audit über 25 Templates, die Möglichkeit eines Retests (einmal pro Touchpoint) zur Überprüfung der tatsächlichen Wirkung vorgenommener Korrekturen sowie expertenbasierte Behebungshinweise für jedes identifizierte Problem. Zusätzlich zu allen Silver-Funktionen beinhaltet Gold die Company Overview für einen organisationsweiten Barrierefreiheits-Überblick, drei Stunden dedizierten Experten-Support sowie Premium-Rechtsunterstützung im Streitfall. Es ist die richtige Wahl für große Organisationen, öffentliche Stellen oder Unternehmen mit regulatorischen Verpflichtungen, die den höchsten Konformitätsgrad und kontinuierliche Unterstützung benötigen.
Funktionsumfang nach Paket
- Die folgende Tabelle zeigt die in jedem Paket enthaltenen Funktionen, gegliedert nach Funktionsbereichen. Verfügbarkeit: ✓ (enthalten) oder — (nicht im Paket enthalten).

Funktion / Leistung	Bronze	Silver	Gold
Audit-Umfang	Basis-Light-Audit	Voll-Audit	Voll-Audit
Barrierefreiheitserklärung / ACR	✓	✓	✓
Template-Audit	10 templates	10 templates	25 templates
Retest	—	—	✓ (1 per touchpoint)
Behebungshinweise	Fehlerbeschreibung + grundlegende WCAG-Hinweise	Expertenbasierte Lösungsvorschläge	Expertenbasierte Lösungsvorschläge
Company Overview	—	—	✓
Touchpoint-Übersicht	—	✓	✓
Jira-Integration	—	✓	✓
Zwei-Faktor-Authentifizierung (2FA)	✓	✓	✓
Nutzerverwaltung	✓	✓	✓
Experten-Support	—	✓ (1 Std.)	✓ (3 Std.)
Barrierefreiheits-Badge	—	✓	✓
Rechtsunterstützung	—	Standard-Rechtsunterstützung	Premium-Rechtsunterstützung

Spezialisierte Rechtsunterstützung bei US-Klagen (Litigation Support)
- Accessiway bietet über die Kanzlei Blank Rome LLP einen spezialisierten Rechtsunterstützungsservice für Kund:innen an, die eine Beschwerde von Nutzer:innen oder eine Mitteilung von Aufsichtsbehörden erhalten. Dieser Service ist in den Paketen Silver und Gold verfügbar und in zwei Abdeckungsstufen strukturiert.
  - Standard-Stufe — Silver
    - Der Service umfasst:
      - Ein kostenloses Erstgespräch (30 Minuten) mit Rechtsanwalt Martin Krezalek von Blank Rome LLP, einem Spezialisten für ADA-Verteidigung in New York.
      - Einen manuellen Experten-Audit zur Bewertung der Begründetheit der Ansprüche des Klägers.
      - Einen maßgeschneiderten Behebungsplan mit priorisierten Maßnahmen.
      - Unterstützung bei der Umsetzung von Barrierefreiheitskorrekturen.
      - Fallspezifische technische Verteidigungsunterlagen.
      - Laufenden technischen Support während des gesamten Verfahrens.
    - Sollte der/die Kund:in Rechtsanwalt Krezalek oder sein Team über das kostenlose Erstgespräch hinaus beauftragen wollen, wird die Geschäftsbeziehung direkt zwischen den Parteien über ein gesondertes Mandatsschreiben begründet. Accessiway erleichtert die Kontaktaufnahme und sichert bevorzugte Honorarkonditionen, die für über Accessiway vermittelte Mandant:innen reserviert sind.
    - Der/die Kund:in trägt die alleinige Verantwortung für die vollständige Begleichung der Anwaltskosten und etwaiger Beträge aus Vergleichsvereinbarungen.
  - Haftungsausschluss
    - Die Verpflichtungen von Accessiway beschränken sich ausschließlich auf technische Unterstützung. Accessiway erteilt keine Rechtsberatung und übernimmt keine Verantwortung für die Tätigkeit von Rechtsanwalt Krezalek oder seinem Team.
    - Die Beziehung zum Rechtsanwalt stellt eine direkte und eigenständige Beziehung zwischen dem/der Kund:in und Blank Rome LLP dar. Accessiway ist keine Partei des Mandatsschreibens und übernimmt keinerlei Verantwortung für die rechtlichen Ergebnisse des Verfahrens. Alle für die Tätigkeit von Rechtsanwalt Krezalek anfallenden Honorare gehen vollständig zu Lasten des/der Kund:in.
  - Premium-Stufe — Gold
    - Die Gold-Stufe umfasst alle Leistungen der Standard-Stufe und fügt die vollständige Übernahme der Honorare von Rechtsanwalt Krezalek für die professionelle Unterstützung des/der Kund:in während der Verhandlungs- und außergerichtlichen Streitbeilegungsphase hinzu — bis zu einem Höchstbetrag von 3.500,00 USD.
    - Ausschlüsse
      - Die Abdeckung umfasst nicht:
        Vergleichs- und Schadensersatzbeträge. Etwaige Schadensersatzbeträge oder Beträge aus einer Vergleichsvereinbarung gehen vollständig zu Lasten des/der Kund:in.
        Gerichtsverfahren. Die Abdeckung beschränkt sich auf Tätigkeiten, die für die außergerichtliche Streitbeilegung erforderlich sind. Verfahrenskosten aus etwaigen Gerichtsverfahren sind nicht enthalten.
        Fälle, in denen eine außergerichtliche Einigung nicht möglich ist. Die Abdeckung gilt nicht in Fällen, in denen der beauftragte Anwalt eine Rücknahme der Klage durch den Kläger für unwahrscheinlich hält oder in denen eine außergerichtliche Einigung einen unverhältnismäßig hohen professionellen Aufwand im Verhältnis zum Abdeckungsrahmen erfordern würde.
Technische Spezifikationen und Pflichten des/der Kund:in
- Zugriffsvoraussetzungen
  - Um eine ordnungsgemäße Leistungserbringung zu gewährleisten, verpflichtet sich der/die Kund:in dazu:
    - Den Expert:innen von Accessiway Zugang zu allen Bereichen der zu auditierenden Website oder Anwendung zu gewähren, einschließlich authentifizierungsgeschützter Bereiche, durch rechtzeitige Bereitstellung der erforderlichen Testzugangsdaten.
    - Mindestens eine interne technische Kontaktperson (Account Owner) zu benennen, die für die Verwaltung des Zugangs zur Accessiway Plattform und die Koordination mit dem Accessiway-Team verantwortlich ist.
- Umsetzungsverantwortung
  - Der/die Kund:in trägt die alleinige Verantwortung für die Umsetzung von Barrierefreiheitskorrekturen in der eigenen technologischen Umgebung. Accessiway stellt technische Anleitungen und Behebungsunterstützung über seine Plattform bereit, greift aber nicht direkt in den Quellcode des/der Kund:in ein, sofern dies nicht schriftlich zwischen den Parteien vereinbart wurde.
- Aktualisierung der Informationen und Verwaltung des Zugangs
  - Der/die Kund:in verpflichtet sich dazu:
    - Die Kontodaten auf der Accessiway Plattform aktuell zu halten.
    - Accessiway unverzüglich über wesentliche Änderungen an der Website oder Anwendung zu informieren, die den Umfang oder die Kontinuität der erbrachten Leistungen beeinflussen könnten.
    - Den korrekten Umgang mit den Plattformzugangsdaten und die verantwortungsvolle Verwaltung der an eingeladene Nutzer:innen vergebenen Berechtigungen sicherzustellen.
Plattformentwicklung
- Accessiway behält sich das Recht vor, die Plattform im Rahmen der normalen Entwicklungs- und Serviceverbesserungsaktivitäten zu aktualisieren, zu verändern oder neue Funktionen einzuführen. Solche Aktualisierungen können ohne vorherige Ankündigung veröffentlicht werden, sofern sie bestehende Funktionen nicht einschränken oder die Erfahrung des/der Kund:in nicht verschlechtern, und erfordern keinen neuen Vertragsabschluss. Wenn eine geplante Aktualisierung die derzeit genutzten Funktionen voraussichtlich erheblich beeinflussen wird, wird Accessiway den/die Kund:in mit angemessenem Vorlauf informieren.

Anhang: Service Level Agreement

- Geltungsbereich
  - Dieses SLA gilt ausschließlich für das Gold-Paket, wie in diesem Technischen Anhang beschrieben.
- Onboarding-Bedingungen
  - Die Arbeit beginnt erst, wenn der/die Kund:in die Einrichtungsaktivitäten ("Setup Activities") abgeschlossen hat. Der Lieferzeitplan beginnt ab dem Datum, an dem Accessiway alle erforderlichen Informationen erhalten hat und mit der Arbeit beginnen kann — unabhängig vom Vertragsunterzeichnungsdatum oder dem Datum der Auftragserteilung.
    - "Setup Activities" bezeichnet die Bereitstellung der folgenden Informationen durch den/die Kund:in, soweit auf Grundlage der Art der Leistung und der Projektkonfiguration zutreffend:
      - Zugang zu den relevanten Umgebungen (Produktion und/oder Staging), einschließlich etwaiger Zugangsdaten, Zertifikate oder VPN-Konfigurationen.
      - Eine technische Kontaktperson, die während des Audits für Rückfragen zur Verfügung steht.
      - Ein Inventar der zu auditierenden Touchpoints (Liste der im Umfang enthaltenen Seiten, Abläufe und Komponenten).
      - Etwaige bekannte Einschränkungen oder Restriktionen der Umgebung (z. B. Firewalls, IP-Allowlists, authentifizierungsgeschützte Umgebungen).
    - Der/die Kund:in ist verpflichtet, mit Accessiway zusammenzuarbeiten, um die Fertigstellung der Setup Activities sicherzustellen. Sollte dies nicht erfolgen, behält sich Accessiway das Recht vor, den Arbeitsbeginn auszusetzen oder zu verschieben, und informiert den/die Kund:in über die Gründe. Die Zeit zwischen der Aufforderung zur Fertigstellung des Setups und dessen tatsächlicher Durchführung wird nicht in den Lieferzeitplan eingerechnet.
  - Maximale Setup-Dauer
    - Accessiway widmet den Setup Activities maximal eine Stunde, die nicht von den Expert Time-Stunden abgezogen wird. Sollten die Setup Activities aufgrund von Umständen, die dem/der Kund:in zuzurechnen sind, mehr Zeit in Anspruch nehmen, werden die überschüssigen Stunden von den verbleibenden Expert Time-Stunden abgezogen. Reichen die verbleibenden Expert Time-Stunden im Rahmen des Vertrags nicht aus, um die Setup Activities abzudecken, werden zusätzliche Stunden erfasst und wie im Vertrag angegeben in Rechnung gestellt. Gleiches gilt für etwaige Reisekosten.
- Service-Levels (SLA)
  - Barrierefreiheits-Audit
    - Lieferzeit: innerhalb von 21 Werktagen ab dem tatsächlichen Arbeitsbeginn
  - Retest
    - Innerhalb von 21 Werktagen nach Eingang der vom/von der Kund:in implementierten Korrekturen.
  - Barrierefreiheitserklärung
    - Innerhalb von 21 Werktagen nach Lieferung des abschließenden Audit-Berichts.
  - Rechtsunterstützung (Litigation Support)
    - Accessiway bestätigt den Eingang der Mitteilung bis zum Ende desselben Werktags, an dem sie eingegangen ist, sofern sie bis 15:00 Uhr MEZ eingegangen ist. Nach diesem Zeitpunkt eingegangene Mitteilungen werden bis zum Ende des folgenden Werktags bestätigt.
    - Die Fristen für die Lösung und das Management hängen von Dritten (Rechtsberatung und Gegenpartei) ab und unterliegen keinem SLA seitens Accessiway.
    - Der Litigation Support-Service umfasst nicht:
      - Entwicklung oder Implementierung von Barrierefreiheitskorrekturen.
      - Unterstützung bei Touchpoints, die nicht im Umfang des ursprünglichen Audits enthalten sind.
      - Hilfe bei Änderungen, die nach Lieferung des Audit-Berichts an der Website vorgenommen wurden.
  - Technischer Support (Expert Time — bis zu drei Stunden)
    - Expert Time ist ein stündlicher technischer und operativer Unterstützungsservice, der von einem Accessiway Barrierefreiheits-Experten bzw. einer Barrierefreiheits-Expertin per Videoanruf und/oder E-Mail, Chat und/oder Ticketsystem zu mit dem/der Kund:in vereinbarten Themen erbracht wird.
    - Die Stundennutzung wird von Accessiway erfasst und dem/der Kund:in auf Anfrage mitgeteilt. Nicht genutzte Stunden verfallen bei Vertragsablauf und sind weder übertragbar noch erstattungsfähig. Werden die Stunden vorzeitig aufgebraucht, werden etwaige zusätzliche Aktivitäten separat angeboten und vereinbart.
- Projektmanagement
  - Kund:innen des Gold-Pakets wird ein dedizierter Projektmanager bzw. eine dedizierte Projektmanagerin zugewiesen, der/die für die operative Koordination des Projekts und die Pflege der Beziehung zum/zur Kund:in während des gesamten Leistungszeitraums zuständig ist.
  - Der/die PM ist zuständig für:
    - Überwachung des Fortschritts und der Einhaltung vereinbarter Meilensteine.
    - Koordination der Kommunikation zwischen dem/der Kund:in und dem technischen Team von Accessiway.
    - Proaktive Meldung von Problemen oder Verzögerungen.
    - Bearbeitung der operativen Anfragen des/der Kund:in während des Projekts.
  - Reaktionszeit: Der/die PM garantiert eine Antwort auf Anfragen des/der Kund:in bis zum Ende desselben Werktags, an dem die Kommunikation eingegangen ist, sofern sie bis 15:00 Uhr MEZ eingegangen ist. Nach diesem Zeitpunkt eingegangene Kommunikationen werden bis zum Ende des folgenden Werktags bearbeitet.
  - Der PM-Service umfasst keine tiefgehende technische Beratung, die in den Bereich Expert Time fällt, und keine technischen Governance-Aktivitäten.
- Kommunikation von Verzögerungen
  - Sollte Accessiway aus internen Gründen nicht in der Lage sein, die genannten Fristen einzuhalten, wird der/die PM dem/der Kund:in vor dem ursprünglichen Fälligkeitsdatum proaktiv eine überarbeitete Lieferschätzung mit Begründung für die Verzögerung mitteilen.
- Haftungsbeschränkung — Falsch-Positive und Audit-Umfang
  - Der Audit wird gemäß den zum Zeitpunkt der Durchführung geltenden Methoden und technischen Standards (z. B. WCAG 2.1/2.2) unter Einsatz eines kombinierten automatisierten und manuellen Prüfansatzes durchgeführt. Die Ergebnisse stellen eine technische Bewertung zu einem bestimmten Zeitpunkt und innerhalb eines definierten Umfangs dar — sie begründen keine absolute Garantie der rechtlichen Konformität oder eine Zertifizierung.
  - Accessiway kann nicht haftbar gemacht werden für:
    - Falsch-Positive und Abweichungen zwischen Tools: Audit-Ergebnisse werden durch eine Kombination aus automatisierten Tools und manueller Prüfung nach der spezifischen Methodik von Accessiway erstellt. Verschiedene Analysetools können unterschiedliche Nichtkonformitäten erkennen, was keinen Fehler seitens Accessiway darstellt. Der/die Kund:in erkennt an, dass kein universeller Ausgabestandard für verschiedene Barrierefreiheitsprüftools existiert und dass etwaige Abweichungen im Vergleich zu Bewertungen mit Drittanbieter- oder anderen Tools für sich genommen keine Grundlage für die Anfechtung der gelieferten Ergebnisse darstellen.
    - Dynamische und nutzergenerierte Inhalte: Elemente der Website, die sich im Laufe der Zeit ändern oder von Endnutzer:innen erstellt werden und vom/von der Kund:in nicht direkt steuerbar sind.
    - Regulatorische Änderungen: Aktualisierungen von Gesetzen, Vorschriften oder Leitlinien, die nach dem Datum der Berichtslieferung eingeführt wurden.
    - Nachträgliche Änderungen: Etwaige Änderungen, die der/die Kund:in nach Lieferung des Berichts an der Website vornimmt und die die Ergebnisse der Analyse verändern, entkräften oder widerlegen könnten.
    - Nicht im Umfang enthaltene Umgebungen: Seiten, Abläufe oder Komponenten, die nicht ausdrücklich im beim Kickoff vereinbarten Touchpoint-Inventar enthalten sind.

Englisch

Technical Annex

This document describes the technical and functional characteristics of Accessiway Platform (hereinafter "Accessiway Platform"), the available packages, and the services included in each subscription tier.

Accessiway Platform overview

- What is Accessiway Platform
  - Accessiway delivers its digital accessibility services through Accessiway Platform, accessible via web. Accessiway Platform represents the evolution of our service delivery model: from a static-document approach (PDF, Excel) to a dynamic, interactive, and continuously updated system that supports the entire digital accessibility lifecycle.
- The delivery model
  - Accessiway Platform uses a Platform-as-a-Service (PaaS) model with an annual renewable subscription. The results of every audit activity are uploaded directly to Accessiway Platform, making them immediately accessible to the Customer through an interactive dashboard. This approach eliminates the need to exchange static documents and enables continuous, structured management of your accessibility programme. The features available in Accessiway Platform vary depending on the package chosen by the Customer.

Accessiway Platform packages

Package structure
- Accessiway Platform is available in three annual subscription tiers:
  - Bronze;
  - Silver;
  - Gold.
- Each package is designed to meet different levels of support and operational maturity. Every tier is a complete, standalone solution, and the tiers are cumulative:
  - Silver includes all Bronze features.
  - Gold includes all Silver and Bronze features.
Package descriptions
- Bronze package:
  - The Bronze package is designed for organisations taking their first steps in digital accessibility and looking for an initial evaluation of their website. It includes a light audit to identify the main issues, the drafting of an Accessibility Statement, and the review of up to 10 templates. The remediation solutions provided are based on issue descriptions accompanied by basic Web Content Accessibility Guidelines (WCAG) guidance, offering a solid starting point for beginning the compliance journey. The package also includes user management and two-factor authentication (2FA) to keep the platform secure.
- Silver package:
  - The Silver package is the ideal choice for organisations that need a comprehensive analysis and more structured support. It includes a full site audit, the drafting of the Accessibility Statement, and the review of 10 templates, with remediation solutions written by experts that provide precise, actionable technical guidance. Compared to Bronze, Silver adds the Touchpoint Overview for a complete view of the user journey, Jira integration for managing accessibility tickets, one hour of direct support with an expert, the Accessibility Badge, and standard legal support in the event of a dispute. All of this makes Silver the most balanced solution for those looking for quality and completeness at a competitive price.
- Gold package:
  - The Gold package is the premium solution designed for organisations that aim for excellence in accessibility and need the highest level of coverage and support. It includes a full audit across 25 templates, the option to retest (one per touchpoint) to verify the actual impact of the corrections made, and expert-written remediation solutions for every issue identified. In addition to all Silver features, Gold includes the Company Overview for an organisation-wide accessibility snapshot, three hours of dedicated support with accessibility specialists, and premium legal support in the event of a dispute. It's the right choice for large organisations, public bodies, or companies subject to regulatory obligations that require the highest level of compliance assurance and ongoing assistance.
Features included by package
- The tables below detail the features included in each package, organised by functional area. Availability is indicated with ✓ (included) or — (not included in the package).

Feature / Capability	Bronze	Silver	Gold
Audit scope	Basic light audit	Full audit	Full audit
Accessibility statement / ACR	✓	✓	✓
Template audit	10 templates	10 templates	25 templates
Retest	—	—	✓ (1 per touchpoint)
Remediation solutions	Issue description + Basic W3C Guidance	Expert-written fix suggestions	Expert-written fix suggestions
Company Overview	—	—	✓
Touchpoint Overview	—	✓	✓
Jira Integration	—	✓	✓
2FA	✓	✓	✓
User Management System	✓	✓	✓
Expert support	—	✓ (1H)	✓ (3H)
Accessibility Badge	—	✓	✓
Litigation support	—	Standard litigation support	Premium Litigation Support

Specialist support in US litigation (Litigation Support)
- Accessiway, through the law firm Blank Rome LLP, offers a specialist legal support service for Customers who receive a complaint from users or a notification from supervisory authorities. This service is available in the Silver and Gold packages and is structured across two levels of coverage.
  - Standard level — Silver
    - The service includes:
      - A free initial consultation (30 minutes) with Attorney Martin Krezalek of Blank Rome LLP, a specialist in ADA defence in New York.
      - An expert manual accessibility audit, aimed at evaluating the merits of the claimant's allegations.
      - A tailored remediation plan, with prioritised action items.
      - Support for implementing accessibility fixes.
      - Case-specific technical defence documentation.
      - Ongoing technical support throughout the duration of the proceedings.
    - Should the Customer wish to engage Attorney Krezalek or his team beyond the free initial consultation, the professional relationship is established directly between the parties through a separate engagement letter. Accessiway will facilitate the introduction and ensures preferential fee conditions reserved for clients referred through Accessiway.
    - The Customer remains solely responsible for the full payment of legal fees and any amounts arising from settlement agreements.
  - Disclaimer
    - Accessiway's obligations are limited exclusively to technical support. Accessiway does not provide legal advice and assumes no responsibility for the activities carried out by Attorney Krezalek or his team.
    - The relationship with the attorney constitutes a direct and independent relationship between the Customer and Blank Rome LLP. Accessiway is not a party to the engagement letter and bears no responsibility whatsoever for the legal outcomes of the proceedings. All fees due for Attorney Krezalek's activities are entirely at the Customer's expense.
  - Premium level — Gold
    - The Gold level includes all Standard level services and adds full coverage of Attorney Krezalek's fees for professional support to the Customer during the negotiation and out-of-court resolution phases of the dispute, up to a maximum of $3,500.00.
    - Exclusions
      - The coverage does not include:
        Settlement and damages amounts. Any amounts due as damages or under a settlement agreement remain entirely the Customer's responsibility.
        Judicial proceedings. Coverage is limited to activities required for out-of-court resolution of the dispute. Legal costs arising from any court proceedings are not included.
        Cases where out-of-court resolution is not viable. Coverage does not apply in cases where the appointed attorney considers it unlikely that the claimant will withdraw their claim, or where out-of-court resolution would require a disproportionate professional effort relative to the limits of this coverage.
Technical specifications and Customer obligations
- Access requirements
  - To enable the correct delivery of services, the Customer agrees to:
    - Grant Accessiway's experts access to all areas of the website or application subject to audit, including authentication-protected sections, by providing the necessary test credentials in advance.
    - Designate at least one internal technical contact (Account Owner) responsible for managing access to the Accessiway platform and coordinating with the Accessiway team.
- Implementation responsibilities
  - The Customer is solely responsible for implementing accessibility fixes within their own technology environment. Accessiway provides technical guidance and remediation support through its platform, but does not intervene directly on the Customer's source code unless otherwise agreed in writing between the parties.
- Keeping information up to date and managing access
  - The Customer agrees to:
    - Keep their account information on the Accessiway platform up to date.
    - Notify Accessiway promptly of any significant changes to the website or application that may affect the scope or continuity of the services provided.
    - Ensure the correct use of platform access credentials and the responsible management of permissions assigned to invited users.
Platform evolution
- Accessiway reserves the right to update, modify, or introduce new features to its platform as part of its normal development and service improvement activities. Such updates may be released without prior notice, provided they do not reduce existing features or worsen the Customer's experience, and will not require a new contract to be signed. Where a planned update is expected to significantly affect features currently in use, Accessiway will communicate this to the Customer with reasonable advance notice.

Annex Service Level Agreement

- Scope of the agreement
  - This SLA applies exclusively to the Gold package, as described in this Technical Annex.
- Onboarding conditions
  - Work will begin only once the Customer has completed the setup activities ("Setup Activities"). The delivery timeline starts from the date on which Accessiway has received everything it needs and is in a position to begin work, regardless of the contract signature date or order issuance date.
    - "Setup Activities" means the Customer making the following available, where applicable based on the nature of the service and project configuration:
      - Access to the relevant environments (production and/or staging), including any credentials, certificates, or VPN configurations.
      - A technical contact available to respond to any clarification requests during the audit.
      - A touchpoint inventory to be audited (list of pages, flows, and components included in scope).
      - Any known constraints or restrictions on the environment (e.g., firewalls, IP allowlists, authentication-protected environments).
    - The Customer is required to cooperate with Accessiway to ensure the Setup Activities are completed. Should this not happen, Accessiway reserves the right to suspend or postpone the start of work, informing the Customer of the reasons. The time elapsed between the request to complete setup and its actual resolution will not count toward the delivery timeline.
  - Maximum setup time
    - Accessiway will dedicate a maximum of one hour to Setup Activities, which will not be deducted from Expert Time hours. Should setup activities require additional time due to reasons attributable to the Customer, the excess hours will be deducted from the remaining Expert Time. If the remaining Expert Time under the Agreement is insufficient to cover Setup Activities, additional hours will be tracked and invoiced as indicated in the Agreement. The same applies to any travel expenses.
- Service levels (SLA)
  - Accessibility audit
    - Delivery time: within 21 working days from the effective start of work.
  - Retesting
    - Within 21 working days from receipt of the corrections implemented by the Customer.
  - Accessibility statement
    - Within 21 working days from delivery of the final audit report.
  - Litigation Support
    - Accessiway will confirm receipt of the notification by the end of the same working day it is received, if received by 3:00 PM CET. Notifications received after that time will be acknowledged by the end of the following working day.
    - Resolution and management timelines depend on third parties (legal counsel and counterpart) and are not subject to SLA by Accessiway.
    - The Litigation Support service does not include:
      - Development or implementation of accessibility fixes.
      - Support on touchpoints not included in the scope of the original audit.
      - Assistance with changes made to the website after delivery of the audit report.
  - Technical support (Expert Time — up to three hours)
    - Expert Time is an hourly technical and operational support service, delivered by an Accessiway Accessibility Expert via video call and/or email, chat, and/or ticketing system, on topics agreed with the Customer.
    - Hour usage is tracked by Accessiway and communicated to the Customer upon request. Unused hours at contract expiry are non-transferable and non-refundable. If hours are exhausted early, any additional activities will be quoted and agreed separately.
- Project Management
  - Gold package Customers are assigned a dedicated Project Manager, responsible for the operational coordination of the project and for maintaining the relationship with the Customer throughout the entire service lifecycle.
  - The PM is responsible for:
    - Monitoring progress and compliance with agreed milestones.
    - Coordinating communication between the Customer and the Accessiway technical team.
    - Promptly flagging any issues or delays.
    - Managing the Customer's operational requests during the project.
  - Response time: the PM guarantees a response to Customer requests by the end of the same working day the communication is received, if received by 3:00 PM CET. Communications received after that time will be addressed by the end of the following working day.
  - The PM service does not include in-depth technical consulting, which falls within Expert Time, nor technical governance activities, which are covered in section 3.5.
- Communicating delays
  - Where Accessiway is unable to meet the stated timelines for internal reasons, the PM will proactively communicate a revised delivery estimate to the Customer, with the reason for the delay, before the original deadline.
- Limitation of liability — False positives and audit scope
  - The audit is conducted in accordance with the methodologies and technical standards in force at the time of execution (e.g., Web Content Accessibility Guidelines (WCAG) 2.1/2.2), using a combined automated and manual verification approach. The results represent a technical assessment carried out at a specific point in time and within a defined scope: they do not constitute an absolute guarantee of legal compliance or a certification.
  - Accessiway cannot be held liable for:
    - False positives and discrepancies between tools: audit results are produced through a combination of automated tools and manual verification specific to Accessiway's methodology. Different analysis tools may detect different sets of non-conformities, and this does not imply any error on Accessiway's part. The Customer acknowledges that no universal output standard exists across different accessibility verification tools, and that any discrepancies compared to assessments conducted with third-party or different tools do not in themselves constitute grounds for disputing the delivered results. It should also be noted that the audit expresses a technical assessment based on evidence available at the time of analysis, informed by the professional judgement of the assigned expert. Certain conformance criteria under WCAG and applicable regulations require technical interpretation that may legitimately vary between professionals in the field. Therefore, differing assessments expressed by third parties do not in themselves constitute grounds for dispute, provided Accessiway's conclusions are adequately substantiated and consistent with the methodology adopted.
    - Dynamic and user-generated content: elements of the site that change over time or are produced by end users and are not directly manageable by the Customer.
    - Regulatory changes: updates to laws, regulations, or guidelines introduced after the date of report delivery.
    - Post-audit modifications: any changes made to the site by the Customer after delivery of the report that may alter, invalidate, or contradict the findings of the analysis.
    - Out-of-scope environments: pages, flows, or components not expressly included in the touchpoint inventory agreed at kickoff.

AVV

Allgemeine Geschäftsbedingungen - AVV

Deutsch

AUFTRAGSVERARBEITUNGSVERTRAG

Vertrag zur Auftragsverarbeitung personenbezogener Daten gemaß Art. 28 DSGVO

Annahme durch Verweis: Dieser Auftragsverarbeitungsvertrag (nachfolgend "AVV") wird im Auftragsformular ausdrücklich in Bezug genommen und als wesentlicher Bestandteil desselben einbezogen. Er wird vom Kunden bzw. von der Kundin durch die Unterzeichnung des Auftragsformulars vollumfänglich akzeptiert, gemäß dem anwendbaren Vertragsrecht und Art. 28 der Verordnung (EU) 2016/679 (DSGVO). Die Annahme des Auftragsformulars stellt die vollständige und unwiderrufliche Annahme dieses AVV dar. Eine gesonderte Unterzeichnung dieses Dokuments ist nicht erforderlich.

VERTRAGSPARTEIEN

- VERANTWORTLICHER - DER KUNDE / DIE KUNDIN
  - Die juristische Person, die das Accessiway-Auftragsformular unterzeichnet hat und deren Identifikationsdaten im Auftragsformular angegeben sind (nachfolgend "der Verantwortliche" oder "der Kunde / die Kundin").
- AUFTRAGSVERARBEITER
  - AccessiWay S.r.l., mit Geschäftssitz in Via Ettore Perrone Nr. 5, 10122 Turin - Steuernummer und Handelsregisternummer: 12419990010 - Zertifizierte E-Mail (PEC): accessiway@pec.net (nachfolgend "der Auftragsverarbeiter" oder "Accessiway").

Der Verantwortliche und der Auftragsverarbeiter werden nachfolgend gemeinsam als "die Parteien" und einzeln als "die Partei" bezeichnet.

IN ANBETRACHT FOLGENDER UMSTÄNDE
- Der Kunde / die Kundin hat das Accessiway-Auftragsformular in Bezug auf die darin aufgeführten digitalen Barrierefreiheitsleistungen unterzeichnet (nachfolgend "Vertrag"). Der Vertrag umfasst das Auftragsformular, die anwendbaren Technischen Anhänge für den Service, die Allgemeinen Geschäftsbedingungen des Accessiway-Abonnements sowie diesen AVV, der als untrennbarer Bestandteil des Vertrags durch Verweis einbezogen und akzeptiert wird;
- Im Rahmen der Erfüllung des Vertrags führt Accessiway Verarbeitungsvorgänge personenbezogener Daten durch, für die der Kunde / die Kundin als Verantwortlicher gilt, und ist daher als Auftragsverarbeiter im Sinne von Art. 28 der Verordnung (EU) 2016/679 einzustufen;
- Der Auftragsverarbeiter hat ausreichende Garantien hinsichtlich Fachkenntnissen, Zuverlässigkeit und Ressourcen erbracht, um geeignete technische und organisatorische Maßnahmen zu implementieren, die sicherstellen, dass die Verarbeitung die Anforderungen der DSGVO erfüllt und den Schutz der Rechte der betroffenen Personen gewährleistet;
- Der Kunde / die Kundin beauftragt Accessiway durch die Unterzeichnung des diesen AVV einbeziehenden Auftragsformulars formal als Auftragsverarbeiter im Sinne von Art. 28 der Verordnung (EU) 2016/679;
- Die Bestimmungen dieses AVV ersetzen alle früheren Vereinbarungen zwischen den Parteien zum gleichen Gegenstand und treten vollständig an die Stelle etwaiger zuvor zwischen ihnen geschlossener AVV.

In Anbetracht des Vorstehenden und unter Berücksichtigung, dass die oben genannten Erwägungsgründe einen integralen Bestandteil dieses AVV bilden, vereinbaren die Parteien Folgendes.

Artikel 1 - Gegenstand, Geltungsbereich und Annahme
- Dieser AVV regelt vollständig alle Verarbeitungsvorgänge personenbezogener Daten, die der Auftragsverarbeiter im Namen und auf Weisung des Verantwortlichen im Zusammenhang mit der Erbringung der im Auftragsformular genannten Leistungen durchführen wird.
- Dieser AVV wird durch Verweis bei Unterzeichnung des Auftragsformulars gemäß Art. 28 DSGVO akzeptiert. Der Kunde / die Kundin erklärt und gewährleistet, diesen AVV vor der Annahme vollständig gelesen zu haben.
- Die aktivierten Leistungen (Plattform und/oder Widget) werden im Auftragsformular konkret benannt. Die spezifischen Bestimmungen für den jeweiligen Service gelten ausschließlich dort, wo der betreffende Service aktiviert wurde. Sind beide Services aktiviert, gelten beide Abschnitte dieses AVV kumulativ.
- Verarbeitungsvorgänge sind strikt auf das beschränkt, was für die Erbringung der aktivierten Leistungen erforderlich ist, in Übereinstimmung mit dem Datensparsamkeitsgrundsatz gemaß Art. 5 Abs. 1 lit. c DSGVO, sofern nicht weitere schriftliche und dokumentierte Weisungen des Verantwortlichen vorliegen.
- Die Parteien halten die Verordnung (EU) 2016/679 (DSGVO) und alle sonstigen anwendbaren Datenschutzgesetze ein.

Artikel 2 - Laufzeit
- 2.1. Dieser AVV tritt mit dem Datum der Unterzeichnung des Auftragsformulars in Kraft und bleibt für die gesamte Laufzeit des Vertrags in Kraft, sofern er nicht früher gemäß diesem AVV oder dem Vertrag gekündigt wird.
- Mit der Beendigung des Vertrags oder einzelner Leistungen, aus welchem Grund auch immer, verliert dieser AVV in Bezug auf die beendeten Leistungen seine Rechtswirksamkeit, unbeschadet der Bestimmungen von Art. 6 dieses AVV zur Rückgabe und Löschung personenbezogener Daten.
- Die in diesem AVV festgelegten Vertraulichkeits- und Sicherheitspflichten bleiben nach dessen Beendigung so lange in Kraft, wie der Auftragsverarbeiter personenbezogene Daten des Verantwortlichen aufbewahrt, unabhängig vom Grund der Beendigung der Vertragsbeziehung.
Artikel 3 - Betroffene Personen, Datenkategorien und Verarbeitungsvorgänge
- Der Auftragsverarbeiter ist berechtigt, im Namen des Verantwortlichen und gemäß dessen Weisungen die nachstehend beschriebenen Kategorien personenbezogener Daten zu verarbeiten, aufgeschlüsselt nach aktiviertem Service. Die Verarbeitung umfasst keine besonderen Kategorien von Daten im Sinne von Art. 9 DSGVO und keine Daten über strafrechtliche Verurteilungen oder Straftaten im Sinne von Art. 10 DSGVO.
Plattform-Service
- Zweck der Verarbeitung: Verwaltung, Konfiguration und Testen der digitalen Barrierefreiheitsplattform von Accessiway; Verwaltung der Nutzerkonten des Kunden / der Kundin; Erbringung von technischem Support; Versand transaktionaler Mitteilungen im Zusammenhang mit dem Service.
- Kategorien betroffener Personen: Mitarbeiter:innen, Mitarbeiter:innen auf freier Basis und Kontaktpersonen des Kunden / der Kundin, die formal zur Nutzung der Accessiway Plattform berechtigt wurden.
- Kategorien verarbeiteter personenbezogener Daten: Identifikationsdaten (Vorname, Nachname); Kontaktdaten (geschäftliche E-Mail-Adresse, Telefonnummer); berufliche Daten (Rolle, Tätigkeitsbereich); technische Daten (IP-Adresse, Zugriffsprotokolle, authentifizierte Sitzungsdaten).
- Zulässige Verarbeitungsvorgänge: Erhebung, Erfassung und Speicherung von Nutzerdaten; Verarbeitung zur Erbringung des Service und des technischen Supports; Versand transaktionaler Mitteilungen; Löschung und/oder Rückgabe von Daten bei Beendigung des Vertrags.
Widget-Service
- Zweck der Verarbeitung: Erbringung des digitalen Barrierefreiheitsservice über ein Overlay-Widget, das auf der Website des Kunden / der Kundin installiert ist.
- Kategorien betroffener Personen: Besucher:innen und Endnutzer:innen der Website des Kunden / der Kundin; Mitarbeiter:innen oder technische Kontaktpersonen des Kunden / der Kundin, die an der Widget-Konfiguration beteiligt sind.
- Kategorien verarbeiteter personenbezogener Daten: IP-Adresse der Nutzer:innen. Es werden keine Profiling-Daten auf Basis von Widget-Nutzungspräferenzen und keine Daten der besonderen Kategorien gemäß Art. 9 DSGVO verarbeitet.
- Zulässige Verarbeitungsvorgänge: Bereitstellung des Widgets und seiner damit verbundenen digitalen Barrierefreiheitsfunktionen.
Artikel 4 - Sicherheitsmaßnahmen
- Der Auftragsverarbeiter implementiert angemessene technische und organisatorische Sicherheitsmaßnahmen, die dem Risikoniveau entsprechen, gemäß Art. 32 DSGVO, einschließlich, beispielhaft und nicht abschließend:
  - Verschlüsselung und/oder Pseudonymisierung personenbezogener Daten, sofern technisch anwendbar;
  - Sicherstellung der dauerhaften Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit von Verarbeitungssystemen und -diensten;
  - Fähigkeit, die Verfügbarkeit und den Zugang zu personenbezogenen Daten bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen;
  - Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung.
- Die getroffenen Sicherheitsmaßnahmen sind dokumentiert und werden dem Verantwortlichen auf hinreichend begründeten schriftlichen Antrag hin zur Verfügung gestellt, soweit dies unbedingt erforderlich und mit den berechtigten Interessen des Auftragsverarbeiters vereinbar ist.
Artikel 5 - Pflichten des Verantwortlichen
- Der Kunde / die Kundin erklärt und gewährleistet, dass die an den Auftragsverarbeiter übermittelten personenbezogenen Daten in vollständiger Übereinstimmung mit den anwendbaren Datenschutzgesetzen sowie den Grundsätzen der Relevanz, Angemessenheit und Datensparsamkeit gemäß Art. 5 DSGVO erhoben wurden.
- Der Verantwortliche dokumentiert seine Weisungen an den Auftragsverarbeiter schriftlich und teilt Änderungen der genehmigten Verarbeitungsvorgänge unverzüglich schriftlich mit.
- Der Verantwortliche überwacht die Einhaltung der Pflichten des Auftragsverarbeiters während der gesamten Dauer der Verarbeitung und stellt dem Auftragsverarbeiter alle Informationen zur Verfügung, die für die Bewertung der mit der Verarbeitung verbundenen Risiken erforderlich sind, und arbeitet mit dem Auftragsverarbeiter bei der Ermittlung geeigneter Sicherheitsmaßnahmen zusammen.
- Hinsichtlich des Widget-Service aktualisiert der Kunde / die Kundin seine/ihre Datenschutzerklärung gegenüber Endnutzer:innen gemäß Art. 13 und 14 DSGVO.
Artikel 6 - Pflichten des Auftragsverarbeiters
- Der Auftragsverarbeiter verpflichtet sich vertraglich dazu:
  - personenbezogene Daten ausschließlich auf der Grundlage dokumentierter Weisungen des Verantwortlichen zu verarbeiten, auch bei Übermittlungen in Drittländer, es sei denn, der Auftragsverarbeiter ist durch das Recht der Europäischen Union oder eines Mitgliedstaats zur Verarbeitung verpflichtet; in diesem Fall informiert der Auftragsverarbeiter den Verantwortlichen vorab, sofern das betreffende Recht dies nicht aus Gründen des öffentlichen Interesses verbietet;
  - sicherzustellen, dass die zur Verarbeitung personenbezogener Daten befugten Personen zur Vertraulichkeit verpflichtet wurden oder einer angemessenen gesetzlichen Vertraulichkeitspflicht unterliegen;
  - die in Art. 4 dieses AVV und Art. 32 DSGVO genannten technischen und organisatorischen Sicherheitsmaßnahmen umzusetzen;
  - den Verantwortlichen bei der Erfüllung seiner Pflicht zur Beantwortung von Anfragen betroffener Personen zur Ausübung ihrer Rechte gemäß Art. 15-22 DSGVO zu unterstützen, indem er den Verantwortlichen über jede Anfrage innerhalb von 48 Stunden nach Eingang informiert, ohne den betroffenen Personen gegenüber eine eigenständige Antwort zu geben;
  - den Verantwortlichen bei der Sicherstellung der Einhaltung der Pflichten gemäß Art. 32-36 DSGVO zu unterstützen, einschließlich Datenschutz-Folgenabschätzungen (DSFA), soweit anwendbar, sowie etwaiger vorheriger Konsultationen mit der zuständigen Datenschutzaufsichtsbehörde;
  - den Verantwortlichen unverzüglich nach Bekanntwerden des Ereignisses über jede Sicherheitsverletzung zu informieren, die zur versehentlichen oder unrechtmäßigen Vernichtung, zum Verlust, zur Veränderung, zur unbefugten Offenlegung von oder zum unbefugten Zugang zu personenbezogenen Daten (Datenpanne) im Sinne von Art. 4 Nr. 12 DSGVO führt, und dabei die in Art. 33 Abs. 3 DSGVO genannten Informationen per E-Mail an die im Vertrag angegebene Adresse zu übermitteln;
  - nach Wahl des Verantwortlichen alle personenbezogenen Daten an den Verantwortlichen zurückzugeben und/oder alle vorhandenen Kopien innerhalb von 60 Tagen nach Beendigung des Vertrags zu löschen und dem Verantwortlichen eine schriftliche Bestätigung der Rückgabe oder Löschung zu übermitteln, es sei denn, das Recht der Europäischen Union oder eines Mitgliedstaats sieht Aufbewahrungspflichten vor;
  - dem Verantwortlichen alle Informationen bereitzustellen, die zum Nachweis der Erfüllung der Pflichten gemäß Art. 28 DSGVO erforderlich sind, und Prüfungen und Inspektionen durch den Verantwortlichen oder einen vom Verantwortlichen beauftragten Prüfer zu unterstützen und zu ermöglichen, vorbehaltlich einer schriftlichen Vorankündigung von mindestens 7 Werktagen;
  - den Verantwortlichen unverzüglich zu informieren, wenn nach vernünftiger Einschätzung des Auftragsverarbeiters eine vom Verantwortlichen erteilte Weisung gegen die DSGVO oder andere anwendbare Datenschutzgesetze verstoßen würde.
Artikel 7 - Unterauftragsverarbeiter
- Der Kunde / die Kundin erteilt dem Auftragsverarbeiter durch Unterzeichnung dieses AVV seine/ihre ausdrückliche und vorherige Genehmigung zur Beauftragung der in Anhang 1 dieses AVV aufgeführten Unterauftragsverarbeiter.
- Der Auftragsverarbeiter kann zusätzliche Unterauftragsverarbeiter beauftragen. In diesem Fall ist er verpflichtet, dem Verantwortlichen in der in diesem Artikel beschriebenen Weise und innerhalb der dort genannten Fristen eine vorherige schriftliche Mitteilung zu machen.
- Änderungen an Anhang 1 werden dem Verantwortlichen per E-Mail an die im Vertrag angegebene Adresse mit einer Voranktindigung von mindestens 30 Tagen mitgeteilt, unter Angabe des neuen Unterauftragsverarbeiters, des betroffenen Service und einer etwaigen Übermittlung außerhalb des EWR. Der Verantwortliche kann solchen Änderungen nur widersprechen, wenn er mit spezifischen und dokumentierten Gründen nachweisen kann, dass die Beauftragung des neuen Unterauftragsverarbeiters ein konkretes und dokumentiertes Risiko eines Verstoßes gegen die DSGVO oder anwendbare Datenschutzgesetze begründet. Jeder Widerspruch muss schriftlich mit Angabe der spezifischen Rechtsgrundlage innerhalb der Vorankündigungsfrist eingereicht werden. Bleibt eine Antwort innerhalb dieser Frist aus, gilt dies als stillschweigende Zustimmung.
- Der Auftragsverarbeiter bindet Unterauftragsverarbeiter durch eine geeignete schriftliche Vereinbarung an Datenschutzpflichten, die inhaltlich den in diesem AVV festgelegten Verpflichtungen im Wesentlichen gleichwertig sind.
Artikel 8 - Übermittlungen in Drittländer
- Der Auftragsverarbeiter erklärt, dass seine Leistungen (Plattform und Widget) in ihrer Standardkonfiguration keine Verarbeitung personenbezogener Daten außerhalb des Europäischen Wirtschaftsraums (EWR) umfassen.
- Im Falle einer nicht ausdrücklich in Anhang 1 vorgesehenen Übermittlung außerhalb des EWR holt der Auftragsverarbeiter vorab schriftliche und dokumentierte Weisungen des Verantwortlichen ein und implementiert die geeigneten Garantien gemäß Kapitel V der DSGVO, bevor er eine solche Übermittlung vornimmt.
Artikel 9 - Änderungen des AVV
- Accessiway behält sich das Recht vor, diesen AVV zu ändern, um ihn an spätere regulatorische Entwicklungen, neue Leitlinien oder Entscheidungen zuständiger Aufsichtsbehörden oder wesentliche technologische Änderungen der Leistungen anzupassen.
- Wesentliche Änderungen werden dem Verantwortlichen per E-Mail an die im Vertrag angegebene Adresse mit einer Vorankündigung von mindestens 30 Tagen mitgeteilt, unter Angabe der neuen Fassung des AVV und ihres Inkrafttretensdatums.
- Der Verantwortliche hat das Recht, den Vertrag innerhalb von 14 Tagen nach Eingang der Mitteilung zu kündigen, wenn die vorgeschlagene Änderung seine Rechte als Verantwortlicher wesentlich beeinträchtigt. In Ermangelung einer gültigen Kündigungserklärung innerhalb dieser Frist gilt die neue Fassung des AVV als vom Verantwortlichen akzeptiert.
Artikel 10 - Haftung
- Jede Partei verpflichtet sich, die andere Partei von Schäden, Verlusten oder Aufwendungen freizustellen, die aus ihrer eigenen fahrlässigen oder vorsätzlichen Verletzung dieses AVV entstehen, einschließlich jener, die durch Subunternehmer:innen, Mitarbeiter:innen oder sonstige Erfüllungsgehilfen der verletzenden Partei verursacht werden.
- Jede Partei stellt die andere Partei von sämtlichen Ansprüchen, Klagen, Verfahren, Verlusten, Schäden oder Aufwendungen frei, die von Dritten geltend gemacht werden und auf Verstößen dieser Partei gegen diesen AVV oder anwendbare Datenschutzgesetze beruhen.
- Die Bestimmungen von Art. 82 DSGVO über das Recht auf Schadensersatz und die Haftung bleiben unberührt.
Artikel 11 - Mitteilungen
- Sämtliche Mitteilungen, Benachrichtigungen und Hinweise im Rahmen dieses AVV müssen schriftlich erfolgen. Der Verantwortliche verwendet die im Auftragsformular angegebenen Kontaktdaten; der Auftragsverarbeiter verwendet für die Zwecke dieses AVV die folgenden Kontaktdaten:
  - AccessiWay S.r.l. - Via Ettore Perrone Nr. 5, 10122 Turin
  - Zertifizierte E-Mail (PEC): accessiway@pec.net - E-Mail: privacy@accessiway.com

Hinweis: Dieser AVV erfordert keine gesonderte Unterzeichnung. Die Annahme des Auftragsformulars stellt die Annahme dieses AVV und von Anhang 1 dar, der einen wesentlichen und untrennbaren Bestandteil desselben bildet.

ANHANG 1

Liste der Unterauftragsverarbeiter

Dieser Anhang bildet einen wesentlichen und untrennbaren Bestandteil des AVV. Änderungen an der Liste der Unterauftragsverarbeiter werden dem Verantwortlichen per E-Mail an die im Vertrag angegebene Adresse mit einer Vorankündigung von mindestens 30 Tagen gemäß Art. 7.3 dieses AVV mitgeteilt.

Plattform-Service

Unternehmensname	Tool / Service	Zweck der Verarbeitung	Standort	Schutzgarantien bei Drittlandtransfer
HubSpot Inc	HubSpot CRM	Versand transaktionaler Service-E-Mails	Europa	Entfällt - Verarbeitung innerhalb des EWR
Amazon Web Services EMEA Sàrl	AWS	Cloud-Infrastruktur, Hosting und Speicherung	Deutschland	Entfällt - Verarbeitung innerhalb des EWR

Widget-Service

Unternehmensname	Tool / Service	Zweck der Verarbeitung	Standort	Schutzgarantien bei Drittlandtransfer
accessiBe Ltd.	accessiBe Widget & Proxy	Bereitstellung des Barrierefreiheits-Widgets und des Proxy-Service	Belgien	Entfällt - Verarbeitung innerhalb des EWR

Englisch

DATA PROCESSING AGREEMENT

Personal Data Processing Agreement pursuant to Art. 28 GDPR

Acceptance by incorporation: This Data Processing Agreement (hereinafter "DPA") is expressly referenced and incorporated into the Order Form, of which it forms an integral and substantial part, and is fully accepted by the Customer by incorporation upon execution of the Order Form, in accordance with the applicable contract law and Art. 28 of Regulation (EU) 2016/679 (GDPR). Acceptance of the Order Form constitutes full and irrevocable acceptance of this DPA. No separate signature of this document is required.

CONTRACTING PARTIES

- DATA CONTROLLER — THE CUSTOMER
  - The legal entity that has executed the Accessiway Order Form, whose identifying details are set out in the Order Form itself (hereinafter "the Controller" or "the Customer").
- DATA PROCESSOR
  - AccessiWay S.r.l., with registered office at Via Ettore Perrone n. 5, 10122 Turin — Tax Code and Companies Register: 12419990010 — Certified Email (PEC): accessiway@pec.net (hereinafter "the Processor" or "Accessiway").

The Controller and the Processor are hereinafter jointly referred to as "the Parties" and individually as "the Party".

WHEREAS
- The Customer has executed the Accessiway Order Form relating to the digital accessibility Services specified therein (hereinafter "Agreement"). The Agreement comprises the Order Form, the applicable Technical Annexes for the Service, the Accessiway General Terms and Conditions of Subscription, and this DPA, which is referenced and accepted by incorporation as an inseparable part of the Agreement;
- In the context of performing the Agreement, Accessiway carries out personal data processing operations of which the Customer is the Controller, and therefore qualifies as Data Processor within the meaning of Art. 28 of Regulation (EU) 2016/679;
- The Processor has provided sufficient guarantees, in terms of specialist knowledge, reliability, and resources, to implement adequate technical and organisational measures to ensure that the processing meets the requirements of the GDPR and guarantees the protection of the rights of data subjects;
- The Customer, by executing the Order Form incorporating this DPA, formally appoints Accessiway as Data Processor within the meaning of Art. 28 of Regulation (EU) 2016/679;
- The provisions of this DPA supersede any previous agreement between the Parties on the same subject matter and entirely replace any prior DPA that may have been entered into between them.
Funzionalità Incluse per Pacchetto
- Le tabelle seguenti dettagliano le funzionalità incluse in ciascun pacchetto, organizzate per area funzionale. La disponibilità è indicata con ✓ (incluso) o — (non incluso nel pacchetto).

In light of the above, and given that the recitals above form an integral part of this DPA, the Parties agree as follows.

Article 1 — Subject matter, scope, and acceptance
- This DPA governs, in an exhaustive manner, all personal data processing operations that the Processor will carry out on behalf of and under the instructions of the Controller in connection with the provision of the Services indicated in the Order Form.
- This DPA is accepted by incorporation upon execution of the Order Form, pursuant to Art. 28 GDPR. The Customer declares and warrants that it has read this DPA in its entirety prior to acceptance.
- The activated Services (Platform and/or Widget) are specifically identified in the Order Form. The specific provisions for each Service apply exclusively where the relevant Service has been activated. Where both Services are activated, both sections of this DPA apply cumulatively.
- Processing operations are strictly limited to what is necessary for the provision of the activated Services, in compliance with the data minimisation principle under Art. 5(1)(c) GDPR, unless further written and documented instructions are issued by the Controller.
- The Parties shall comply with Regulation (EU) 2016/679 (GDPR) and all other applicable personal data protection legislation.

Article 2 — Duration
- This DPA takes effect from the date of execution of the Order Form and remains in force for the entire duration of the Agreement, unless terminated earlier in accordance with this DPA or the Agreement.
- Upon termination, for any reason, of the Agreement or of individual Services, this DPA ceases to have legal effect in respect of the terminated Services, without prejudice to the provisions of Art. 6 of this DPA regarding the return and deletion of personal data.
- The confidentiality and security obligations set out in this DPA survive its termination for as long as the Processor retains any personal data relating to the Controller, regardless of the reason for termination of the contractual relationship.
Article 3 — Data subjects, categories of data, and processing operations
- The Processor is authorised to process, on behalf of the Controller and in accordance with the instructions issued by the Controller, the categories of personal data described below, broken down by activated Service. The processing does not involve special categories of data within the meaning of Art. 9 GDPR, nor data relating to criminal convictions or offences within the meaning of Art. 10 GDPR.
Platform Service
- Purpose of processing: management, configuration, and testing of the Accessiway digital accessibility platform; administration of the Customer's user accounts; provision of technical support; sending of transactional communications related to the Service.
- Categories of data subjects: employees, collaborators, and contact persons of the Customer formally designated to use the Accessiway platform.
- Categories of personal data processed: identification data (first name, last name); contact data (corporate email address, phone number); professional data (role, job function); technical data (IP address, access logs, authenticated session data).
- Authorised processing operations: collection, recording, and storage of user data; processing for the provision of the Service and technical support; sending of transactional communications; deletion and/or return of data upon termination of the Agreement.
Widget Service
- Purpose of processing: provision of the digital accessibility service via an overlay widget installed on the Customer's website.
- Categories of data subjects: visitors and end users of the Customer's website; employees or technical contacts of the Customer involved in Widget configuration.
- Categories of personal data processed: user IP address. No profiling data based on Widget usage preferences is processed, nor any data falling within the special categories under Art. 9 GDPR.
- Authorised processing operations: delivery of the Widget and its related digital accessibility features.
Article 4 — Security measures
- The Processor implements appropriate technical and organisational security measures commensurate with the level of risk, pursuant to Art. 32 GDPR, including, by way of example and without limitation:
  - encryption and/or pseudonymisation of personal data, where technically applicable;
  - ensuring ongoing confidentiality, integrity, availability, and resilience of processing systems and services;
  - the ability to restore the availability of and access to personal data in a timely manner in the event of a physical or technical incident;
  - procedures for regularly testing, assessing, and evaluating the effectiveness of the technical and organisational measures adopted to ensure the security of processing.
- The security measures adopted are documented and made available to the Controller upon duly substantiated written request, to the extent strictly necessary and in compliance with the Processor's legitimate interests.
Article 5 — Obligations of the Controller
- The Customer declares and warrants that the personal data transmitted to the Processor has been collected in full compliance with applicable personal data protection legislation, in accordance with the principles of relevance, adequacy, and data minimisation under Art. 5 GDPR.
- The Controller shall document its instructions to the Processor in writing and shall promptly communicate, in writing, any changes to the authorised processing operations.
- The Controller shall monitor compliance with the Processor's obligations throughout the duration of the processing and shall provide the Processor with all information necessary for the assessment of risks associated with the processing, cooperating with the Processor in identifying appropriate security measures.
- With respect to the Widget Service, the Customer shall update its privacy notice provided to end users, in accordance with Arts. 13 and 14 GDPR.
Article 6 — Obligations of the Processor
- The Processor undertakes contractually to:
  - process personal data solely on the basis of documented instructions from the Controller, including in the case of transfers to third countries, except where the Processor is required to process by European Union or Member State law, in which case the Processor shall inform the Controller in advance, unless such law prohibits this on grounds of public interest;
  - ensure that persons authorised to process personal data have committed to confidentiality or are subject to an appropriate statutory obligation of confidentiality;
  - implement the technical and organisational security measures referred to in Art. 4 of this DPA and Art. 32 GDPR;
  - assist the Controller in fulfilling its obligation to respond to requests from data subjects exercising their rights under Arts. 15–22 GDPR, by notifying the Controller of each request within 48 hours of receipt, without providing any autonomous response to data subjects;
  - assist the Controller in ensuring compliance with the obligations under Arts. 32–36 GDPR, including data protection impact assessments (DPIAs) where applicable, as well as any prior consultations with the competent data protection supervisory authority;
  - notify the Controller, without undue delay upon becoming aware of the event, of any security breach resulting in the accidental or unlawful destruction, loss, alteration, unauthorised disclosure of, or access to personal data (data breach) within the meaning of Art. 4(12) GDPR, providing the information referred to in Art. 33(3) GDPR by email to the address indicated in the Agreement;
  - at the Controller's choice, return all personal data to the Controller and/or delete all existing copies within 60 days of termination of the Agreement, providing the Controller with written confirmation of the return or deletion, unless obligations of retention are imposed by European Union or Member State law;
  - make available to the Controller all information necessary to demonstrate compliance with the obligations under Art. 28 GDPR, and support and allow audits and inspections carried out by the Controller or an auditor appointed by the Controller, subject to at least 7 working days' prior written notice;
  - promptly inform the Controller if, in the Processor's reasonable opinion, an instruction given by the Controller would violate the GDPR or other applicable personal data protection legislation.
Article 7 — Sub-processors
- The Customer, by executing this DPA, expressly and in advance authorises the Processor to engage the sub-processors listed in Annex 1 to this DPA.
- The Processor may appoint additional sub-processors. In such case, it shall give prior written notice to the Controller in the manner and within the timeframes set out in this Article.
- Changes to Annex 1 are communicated to the Controller by email to the address indicated in the Agreement with at least 30 days' notice, specifying the new sub-processor, the affected Service, and any potential transfer outside the EEA. The Controller may object to such changes only where it can demonstrate, with specific and documented grounds, that the appointment of the new sub-processor creates a concrete and documented risk of violation of the GDPR or applicable personal data protection legislation. Any objection must be submitted in writing, with the specific legal grounds stated, within the notice period. Failure to respond within that period shall be deemed tacit consent.
- The Processor shall contractually bind sub-processors, through an appropriate written agreement, to personal data protection obligations that are substantially equivalent in content to those set out in this DPA.
Article 8 — Transfers of data to third countries
- The Processor declares that its Services (Platform and Widget), in their standard configuration, do not involve any processing of personal data outside the European Economic Area (EEA).
- In the event of any transfer outside the EEA not expressly provided for in Annex 1, the Processor shall obtain prior written and documented instructions from the Controller and shall implement the appropriate safeguards under Chapter V of the GDPR before proceeding with any such transfer.
Article 9 — Amendments to the DPA
- Accessiway reserves the right to amend this DPA in order to align it with subsequent regulatory developments, new guidelines or decisions issued by competent supervisory authorities, or material technological changes to the Services.
- Substantive amendments are communicated to the Controller by email to the address indicated in the Agreement with at least 30 days' notice, indicating the new version of the DPA and its effective date.
- The Controller has the right to withdraw from the Agreement within 14 days of receipt of the notification if the proposed amendment materially prejudices its rights as Controller. In the absence of a valid notice of withdrawal within that period, the new version of the DPA shall be deemed accepted by the Controller.
Article 10 — Liability
- Each Party undertakes to indemnify and hold harmless the other from any damage, loss, or expense arising from its own negligent or wilful breach of this DPA, including those caused by sub-contractors, employees, or other agents of the breaching Party.
- Each Party shall indemnify and hold harmless the other from any claims, actions, proceedings, losses, damages, or expenses brought by third parties and arising from that Party's own violations of this DPA or of applicable personal data protection legislation.
- The provisions of Art. 82 GDPR regarding the right to compensation and liability shall remain unaffected.
Article 11 — Notices
- All communications, notifications, and notices under this DPA must be made in writing. The Controller shall use the contact details indicated in the Order Form; the Processor, for the purposes of this DPA, shall use the following contact details:
  - AccessiWay S.r.l. — Via Ettore Perrone n. 5, 10122 Turin
  - Certified Email (PEC): accessiway@pec.net — Email: privacy@accessiway.com

Note: This DPA does not require a separate signature. Acceptance of the Order Form constitutes acceptance of this DPA and of Annex 1, which forms an integral and substantial part thereof.

DATA PROCESSING AGREEMENT

List of Sub-processors

This Annex forms an integral and substantial part of the DPA. Changes to the list of sub-processors are communicated to the Controller by email, to the address indicated in the Agreement, with at least 30 days' notice pursuant to Art. 7.3 of this DPA.

Platform Service

Company name	Tool / Service	Purpose of processing	Location	Non-EEA safeguards
HubSpot Inc	HubSpot CRM	Sending transactional service emails	Europe	N/A — processing within EEA
Amazon Web Services EMEA Sàrl	AWS	Cloud infrastructure, hosting, and storage	Germany	N/A — processing within EEA

Widget Service

Company name	Tool / Service	Purpose of processing	Location	Non-EEA safeguards
accessiBe Ltd.	accessiBe Widget & Proxy	Delivery of the accessibility widget and Proxy Service	Belgium	N/A — processing within EEA

Sonstige Dienstleistungen

Allgemeine Nutzungsbedingungen - andere accessiway-Dienste

Deutsch

Allgemeine Geschäftsbedingungen für Barrierefreiheitsdienste

Überblick über die Dienstleistungen
- AccessiWay bietet Dienstleistungen zur Verbesserung der Barrierefreiheit von Websites und mobilen Anwendungen an und unterstützt seine Kunden bei der Einhaltung branchenspezifischer Vorschriften (nachfolgend als ‚Dienst‘ bzw. ‚Dienste‘ bezeichnet).
  Die Dienste verfolgen das Ziel, den Kunden entsprechend ihrer individuellen Bedürfnisse bei der Verbesserung der Barrierefreiheit von digitalen Touchpoints zu unterstützen.

Arten der Dienstleistungen

Dienstleistung	Beschreibung
UT5 – User Test 5	Dienstleistung, die einen Usability-Test mit 5 Personen mit Behinderungen umfasst, die mit echten digitalen Touchpoints interagieren. Die Ergebnisse werden in einem PowerPoint-Bericht mit Empfehlungen zur Behebung der Barrierefreiheitsprobleme bereitgestellt.
UT3 – User Test 3	Dienstleistung, die einen Usability-Test mit 3 Personen mit Behinderungen umfasst. Ergebnisse werden als PowerPoint-Bericht mit Empfehlungen zur Behebung geteilt.
Accessibility Expert Time	Technische und operative Unterstützung pro Stunde per Videocall und/oder E-Mail durch einen Accessibility Experten von AccessiWay.
Application Accessibility Audit - Complete	Eine umfassende Prüfung der Web- oder Mobile-Anwendung des Kunden auf Grundlage der WCAG 2.2 AA sowie der Norm EN 301 549. Die Prüfung umfasst bis zu 20 repräsentative Vorlagen. Das Audit wird in Word- und Excel-Format geliefert und enthält sämtliche im Analyseprozess identifizierten Barrieren sowie die entsprechenden Lösungsvorschläge zur Behebung der betroffenen Touchpoints.
Application Accessibility Audit - – Critical Errors	Eine vollständige Prüfung der Web- oder Mobile-Anwendung des Kunden auf auf Grundlage der WCAG 2.2 AA sowie der Norm EN 301 549. Die Prüfung umfasst bis zu 20 repräsentative Vorlagen. Das Audit wird in Word- und Excel-Format geliefert und enthält ausschließlich die im Analyseprozess identifizierten kritischen Barrieren sowie die entsprechenden Lösungsvorschläge zur Behebung der betroffenen Touchpoints.
Accessibility Retesting for Web and App	Eine Überprüfung zur Bestätigung, dass die im Audit festgestellten Barrieren behoben und die entsprechenden Lösungsvorschläge vom Kunden wirksam umgesetzt wurden. Die Überprüfung kann nicht wiederholt werden und erfolgt asynchron auf Grundlage der vom Kunden vorgenommenen Korrekturen, für die er eine Überprüfung angefordert hat. Jede weitere Überprüfung im Zusammenhang mit nachträglich vorgenommenen Korrekturen gilt als neues Re-Testing.
WAA – Website Accessibility Audit – Critical Errors	Eine vollständige Prüfung der Website des Kunden auf auf Grundlage der WCAG 2.2 AA sowie der Norm EN 301 549. Die Prüfung umfasst bis zu 20 repräsentative Vorlagen. Das Audit wird in Word- und Excel-Format geliefert und enthält ausschließlich die im Analyseprozess identifizierten kritischen Barrieren sowie die entsprechenden Lösungsvorschläge zur Behebung der betroffenen Touchpoints.
WAA – Website Accessibility Audit – Complete	Eine umfassende Prüfung der Web- oder Mobile-Anwendung des Kunden auf Grundlage der WCAG 2.2 AA sowie der Norm EN 301 549. Die Prüfung umfasst bis zu 20 repräsentative Vorlagen. Das Audit wird in Word- und Excel-Format geliefert und enthält sämtliche im Analyseprozess identifizierten Barrieren sowie die entsprechenden Lösungsvorschläge zur Behebung der betroffenen Touchpoints.
Template Based Audit	Audit einzelner Templates (Webseite, mobile App oder Figma Layouts). Das Audit wird im Word- und Excel-Format geliefert, enthält alle bei der Analyse gefundenen Fehler und die entsprechenden Lösungen, die zur Behebung des Touchpoints umgesetzt werden müssen.
Template Based Retesting	Prüfung, ob die im Template-Audit festgestellten Probleme korrekt behoben wurden.
AST – Accessibility Statement / Conformance Report	Erstellung eines Dokuments, das die Barrierefreiheit des untersuchten digitalen Touchpoints gemäß den nationalen und europäischen Vorschriften bescheinigt.
Accessibility Guidelines Booklet	Praktischer Leitfaden mit Best Practices für barrierefreie User Experience, erstellt von AccessiWay-Experten. Einmalige Bereitstellung.
Accessibility Governance	Dienst für alle Kunden von AccessiWay zur Unterstützung beim Management von Beschwerden durch Nutzer oder Behörden. Es handelt sich nicht um rechtliche Unterstützung.
Essential Accessibility for Web	Erstellung der Barrierefreiheitserklärung oder einer Konformitätserklärung zur Barrierefreiheit und jährlicher Governance-Support bei der Verwaltung einer Website.
Essential Accessibility for App	Erstellung der Barrierefreiheitserklärung oder einer Konformitätserklärung zur Barrierefreiheit und jährlicher Governance-Support bei der Verwaltung einer App.
Advanced Accessibility for Web	Enthält WAA-Audit (kritisch), Barrierefreiheitserklärung oder Konformitätserklärung zur Barrierefreiheit, Governance-Support und 1 Stunde technische Präsentation des Audits.
Advanced Accessibility for App	Wie oben, aber für Apps, inkl. 1 Stunde technische Präsentation des Audits.
Full Accessibility for Website	Enthält WAA-Audit (komplett), Retesting, Barrierefreiheitserklärung oder eine Konformitätserklärung zur Barrierefreiheit, Governance, bis zu 3 Stunden technischer Support, Accessibility Badge und Booklet.
Full Accessibility for App	Wie oben, aber für Apps.
VPAT – Web	Erstellung eines Dokuments zur Bewertung der Konformität einer Website mit US-Standards wie Section 508 und WCAG.
VPAT – App	Wie oben, aber für mobile oder Web-Apps.
Dev and Design Starter	Audit von bis zu 15 nicht veröffentlichten Templates (Webseiten, App-Bildschirme, Figma) plus bis zu 3 Stunden technischen Support für die Design- und Entwicklungsphasen der barrierefreien Touchpoints im Laufe eines Jahres.
Dev and Design Plus	Wie Starter, aber mit bis zu 35 Templates und 6 Stunden technischen Support.
Dev and Design Flex	Individuelles Audit-Paket, basierend auf der Anzahl der angefragten Vorlagen, inklusive bis zu 6 Stunden Support im Laufe des Jahres.
Template based audit for dev and design	Template-Audit in der Design- und Entwicklungsphase: Webseiten, App-Bildschirme oder Figma-Screens.
Template based retesting for dev and design	Retesting in der Design- und Entwicklungsphase zur Überprüfung der umgesetzten Korrekturen.

Einschränkungen
- Die Audits (WAA und AAA) beinhalten die Analyse von bis zu 20 repräsentativen Templates.
- Die Dienste 'Re-testing' und 'Accessibility Expert' sind nicht austauschbar oder konvertierbar.
- Der Dienst 'Accessibility Governance' stellt keine Rechtsberatung dar.
Weitere Spezifikationen der Services
- Die Accessibility Services dienen der Unterstützung der Kunden bei der Verbesserung digitaler Touchpoints.
- In Anbetracht der Art der Dienstleistungen ist AccessiWay für die ordnungsgemäße Erbringung der Dienstleistungen auf die volle Mitarbeit der Kunden angewiesen.

Englisch

Technical Attachment – Accessibility Services

Service Overview
- AccessiWay, with the aim of improving the accessibility of websites and mobile applications and supporting clients in complying with industry regulations, provides Accessibility Services (hereinafter referred to as the “Service” or collectively the “Services”).
  These Services are designed to assist clients, according to their specific needs, in enhancing the accessibility of their digital touchpoints.

Types of Services

Service	Description
UT5 – User Test 5	Usability testing service involving 5 individuals with disabilities interacting with real digital touchpoints. Results are shared via a PowerPoint report including recommended remediation actions.
UT3 – User Test 3	Same as above, but with 3 users with disabilities.
Accessibility Expert Time	Hourly technical and operational support provided by an AccessiWay Accessibility Expert via video call or email.
Application Accessibility Audit - Complete	Service that includes a complete audit of a client’s web app or mobile application with reference to WCAG 2.2 AA and the EN 301549 standard (hereinafter referred to as the “Standards”). The Service is limited to up to 20 representative templates. The audit is delivered in Word and Excel format, and includes all errors identified during the analysis phase, along with the corresponding solutions to be implemented in order to remediate the touchpoint.
Application Accessibility Audit - – Critical Errors	Service that includes a complete audit of a client’s web app or mobile application against the Standards. The Service is limited to up to 20 representative templates. The audit is delivered in Word and Excel format, and includes only the reporting of critical and high-priority errors identified during the analysis phase, along with the corresponding solutions to be implemented in order to remediate the touchpoint.
Accessibility Retesting for Web and App	The service consists of a verification aimed at confirming the correction of the non-conformities identified during the audit, as well as the effective implementation of the related remediation solutions by the Client. The verification cannot be repeated and is conducted asynchronously on the corrections implemented by the Client, with reference to which the Client has requested the verification. Any additional verifications requested, relating to subsequent corrections, will be considered as a new Retesting activity.
WAA – Website Accessibility Audit – Critical Errors	Service that includes a complete audit of a website against the Standards. The Service is limited to up to 20 representative templates. The audit is delivered in Word and Excel format, and includes the reporting of critical and high-priority errors identified during the analysis phase, along with the corresponding solutions to be implemented in order to remediate the touchpoint.
WAA – Website Accessibility Audit – Complete	Service that includes a complete audit of a website against the Standards. The Service is limited to up to 20 representative templates. The audit is delivered in Word and Excel format, and includes all errors identified during the analysis phase, along with the corresponding solutions to be implemented in order to remediate the touchpoint.
Template Based Audit	Audit of individual templates (web pages, mobile screens, or Figma designs), reporting all issues and recommended fixes.
Template Based Retesting	One-time verification of remediated issues on a single template
AST – Accessibility Statement / Conformance Report	Drafting of a document stating the accessibility status of the reviewed digital touchpoint, in accordance with national and EU regulations.
Accessibility Guidelines Booklet	A practical guide developed by AccessiWay accessibility experts, offering operational guidelines and best practices. One-time delivery.
Accessibility Governance	Included with the purchase of any Accessibility Services. Provides support in managing user or authority complaints regarding digital accessibility (non-legal assistance).
Essential Accessibility for Web	Includes accessibility statement drafting and annual governance support for a website.
Essential Accessibility for App	Same as above, but for an application.
Advanced Accessibility for Web	A complete web audit that delivers a report limited to critical errors, accessibility statement, annual governance support, and 1-hour technical presentation of the audit.
Advanced Accessibility for App	A complete app audit that delivers a report limited to critical errors, accessibility statement, annual governance support, and 1-hour technical presentation of the audit.
Full Accessibility for Website	A complete web audit that delivers a full report, retesting, accessibility statement, governance support, up to 3 hours of accessibility expert time, badge, and booklet.
Full Accessibility for App	Includes Complete App Audit, Retesting, accessibility statement, governance support, up to 3 hours of accessibility expert time, badge, and booklet.
VPAT – Web	Drafting of a document assessing a website’s compliance with U.S. accessibility standards (Section 508 and WCAG).
VPAT – App	Drafting of a document assessing a mobile or web app’s compliance with U.S. accessibility standards.
Dev and Design Starter	Includes an audit of up to 15 unpublished templates (web, app, or Figma) and up to 3 hours of support throughout the year for accessible design and development.
Dev and Design Plus	Audit of up to 35 unpublished templates and up to 6 hours of design and development support.
Dev and Design Flex	Custom audit package based on the number of templates requested, with up to 6 hours of support during the year.
Template based audit for dev and design	Accessibility audit of a single template (web page, app screen, or Figma mockup) during the design/development phase.
Template based retesting for dev and design	Verification that identified accessibility issues in a template have been corrected during the design/development phase.

Limitations
- WAA and AAA audits are limited to analysis of up to 20 representative templates.
- Retesting and Accessibility Expert services are separate and cannot be exchanged or converted.
- Accessibility Governance does not constitute legal consulting.
Service Specifications
- Accessibility Services are provided to support clients in improving their digital touchpoints.
- Due to the nature of these Services, AccessiWay requires full cooperation from the Client to ensure proper service delivery.