Allgemeine Geschäftsbedingungen für Software as a Service
Version 4.19 – Letzte Aktualisierung: 16. April 2026.
HINTERGRUND
(A) Der Lieferant besitzt bestimmte Software und Plattformen, die er Abonnenten über das Internet auf Abonnementbasis zur Verfügung stellt.
(B) Der Kunde möchte die Dienstleistung des Lieferanten in seinen Geschäftsabläufen nutzen.
(C) Der Lieferant hat sich verpflichtet, die Dienstleistung des Lieferanten gemäß den Bestimmungen dieses Vertrags zu erbringen, und der Kunde hat sich verpflichtet, die Dienstleistung des Lieferanten gemäß den Bestimmungen dieses Vertrags abzunehmen und zu bezahlen.
Vereinbarte Bedingungen
1. Deutung
1.1 Die in dieser Klausel enthaltenen Definitionen und Auslegungsregeln gelten für diese Vereinbarung.
Zusatzleitungen: bezeichnet jede Änderung oder Erweiterung des Leistungsumfangs (einschließlich zusätzlicher Funktionalitäten oder Fähigkeiten der Software), die vom Kunden angefordert und vom Lieferanten gemäß dieser Vereinbarung zur Bereitstellung vereinbart wurde.
Zustimmung: bezeichnet (i) diese Allgemeinen Geschäftsbedingungen und (ii) den Vorschlag zwischen dem Lieferanten und dem Kunden über die Erbringung der Dienstleistungen.
Anwendbare Datenschutzgesetze :
a) Soweit die britische DSGVO Anwendung findet, gilt das Recht des Vereinigten Königreichs oder eines Teils des Vereinigten Königreichs, das sich auf den Schutz personenbezogener Daten bezieht.
b) Soweit die EU-DSGVO Anwendung findet, gilt das Recht der Europäischen Union oder eines Mitgliedstaats der Europäischen Union, dem eine der Parteien unterliegt, das den Schutz personenbezogener Daten regelt.
Anwendbares Recht: bezeichnet alle jeweils geltenden Gesetze, Statuten und Verordnungen.
Autorisierte Benutzer: bezeichnet diejenigen Angestellten, Beauftragten und unabhängigen Auftragnehmer des Kunden, die vom Kunden zur Nutzung der Dienste und der Dokumentation berechtigt sind, einschließlich regelmäßiger Benutzer und gelegentlicher Benutzer.
Geschäftstag: bezeichnet einen Tag, der kein Samstag, Sonntag oder gesetzlicher Feiertag in England ist.
Öffnungszeiten: bezeichnet den Zeitraum von 9.00 Uhr bis 17.30 Uhr an jedem Werktag von Montag bis Donnerstag, außer an Freitagen, an denen es sich um einen Werktag handelt.
Kontrollwechsel: ist wie in Abschnitt 1124 des Körperschaftsteuergesetzes 2010 definiert, und der Ausdruck Kontrollwechsel ist dementsprechend auszulegen.
Kunde: bedeutet, dass der Kunde dies im Angebot festgelegt hat.
Kundengrund: bedeutet eine der folgenden Ursachen:
(a) jede unsachgemäße Verwendung, jeder Missbrauch oder jede unbefugte Änderung der Software durch den Kunden;
b) jede Nutzung der Software durch den Kunden in einer Weise, die mit der jeweils geltenden Dokumentation unvereinbar ist;
c) die Verwendung von Hardware oder Software durch den Kunden, die nicht den Anweisungen des Lieferanten (ob schriftlich oder mündlich) entspricht;
d) jede andere Verwendung als gemäß den Anweisungen des Lieferanten (mündlich oder schriftlich);
e) die Verwendung zu einem anderen als dem vorgesehenen Zweck;
(f) Ausfall des Kundennetzes;
g) Probleme, die durch Software von Drittanbietern verursacht werden;
h) Probleme mit Open-Source-Software; und
(i) Nichterfüllung der Verpflichtungen des Kunden aus diesem Vertrag (einschließlich Klausel 9.5).
Kundendaten: bezeichnet die vom Kunden, den autorisierten Benutzern oder dem Lieferanten im Auftrag des Kunden in die Software eingegebenen Daten (ausgenommen eingegebene personenbezogene Daten).
Dokumentation: bezeichnet die Dokumente und sonstigen Materialien, die dem Kunden vom Lieferanten online über die Software zur Verfügung gestellt werden und die eine Beschreibung der Dienstleistungen sowie die Benutzeranweisungen für die Dienstleistungen enthalten.
Heruntergeladene Inhalte: bezeichnet sämtliche Inhalte einschließlich ISMS.online-Richtlinien, die der Kunde während der Vertragslaufzeit von der Software heruntergeladen hat.
Zuletzt geändert: hat die in Klausel 2.1 festgelegte Bedeutung.
EU-DSGVO: bezeichnet die Datenschutz-Grundverordnung ((EU) 2016/679) in ihrer Fassung im EU-Recht.
Go-Live-Datum: bezeichnet den Zeitpunkt, an dem der Kunde auf die Dienste und die Dokumentation zugreifen und diese nutzen kann. Dies ist ein beliebiger Zeitpunkt innerhalb von 7 Tagen nach Eingang der Abonnementgebühren beim Lieferanten, zu deren Zahlung der Kunde gemäß Klausel 10 verpflichtet ist.
Erhöhte Cybersicherheitsanforderungen: bezeichnet sämtliche Gesetze, Verordnungen, Kodizes, Leitlinien (von Aufsichts- und Beratungsstellen, unabhängig davon, ob sie verbindlich sind oder nicht), internationale und nationale Normen, Branchenprogramme und Sanktionen, die für den Kunden (nicht aber für den Lieferanten) in Bezug auf die Sicherheit von Netzwerk- und Informationssystemen sowie die Meldepflichten für Sicherheitsverletzungen und -vorfälle gelten, einschließlich der Cybersicherheitsrichtlinie (EU) 2016/1148, der Durchführungsverordnung (EU) 2018/151 der Kommission und der Verordnung über Netz- und Informationssysteme 2018 (SI 506/2018), jeweils in ihrer geänderten oder aktualisierten Fassung.
Erste Abonnementlaufzeit: bezeichnet die anfängliche Laufzeit dieser Vereinbarung, wie sie im Angebot festgelegt ist.
Eingegebene personenbezogene Daten: bezeichnet sämtliche personenbezogenen Daten, die vom Kunden und den autorisierten Benutzern oder dem Lieferanten im Namen des Kunden eingegeben werden (und die der Lieferant als Auftragsverarbeiter gemäß den Bestimmungen dieser Vereinbarung verarbeitet).
Rechte an geistigem Eigentum: bezeichnet Patente, Rechte an Erfindungen, Urheberrechte und verwandte Schutzrechte, Persönlichkeitsrechte, Marken und Dienstleistungsmarken, Firmennamen und Domainnamen, Rechte an der Aufmachung, Firmenwert und das Recht, wegen unlauteren Wettbewerbs oder Nachahmung zu klagen, Designrechte, Rechte an Computersoftware, Datenbankrechte, Rechte zur Nutzung und zum Schutz der Vertraulichkeit vertraulicher Informationen (einschließlich Know-how und Geschäftsgeheimnisse) und alle anderen Rechte an geistigem Eigentum, jeweils unabhängig davon, ob sie eingetragen sind oder nicht, einschließlich aller Anmeldungen und Rechte auf Anmeldung und Gewährung von Verlängerungen oder Erweiterungen dieser Rechte oder auf Inanspruchnahme von Priorität dieser Rechte sowie alle ähnlichen oder gleichwertigen Rechte oder Schutzformen, die jetzt oder in Zukunft in irgendeinem Teil der Welt bestehen oder bestehen werden.
ISMS.online-Richtlinien: Dies bezeichnet eine optionale Dienstleistung, die unter anderem Richtlinien und Kontrollen für den Einstieg in Bereiche wie Risikomanagement, Sicherheitsvorfallmanagement und Lieferantenmanagement sowie weitere Dokumentationen, einschließlich Risikodatenbankinhalten oder zugehöriger Leitfäden, für die Nutzung durch den Kunden im Rahmen seines ISMS umfasst. Diese Richtlinien können je nach den spezifischen Bedürfnissen und Gegebenheiten des Kunden übernommen, angepasst oder ergänzt werden. Sofern im Angebot angegeben oder anderweitig gemäß den Bestimmungen dieser Vereinbarung als Zusatzleistung vereinbart, sind die ISMS.online-Richtlinien Bestandteil der Dienstleistungen.
Wartungsereignisse: bedeutet routinemäßige, geplante Wartung der Software, die eine Unterbrechung der Software und der Dienste erforderlich machen kann.
NIS-Vorschriften: bezeichnet die Verordnung über Netz- und Informationssysteme 2018.
Gelegentlicher Benutzer: bezeichnet einen autorisierten Benutzer mit eingeschränkter Funktionalität, der in erster Linie ISMS.online-Richtlinien lesen oder Sicherheitsupdates und -meldungen über die Software empfangen muss und vom Kunden als solcher identifiziert wird.
Quelloffene Software: bezeichnet jegliche Software, die unter einer Open-Source-Lizenz in irgendeiner Form lizenziert ist, die der Open-Source-Definition der Open-Source-Initiative entspricht und die in der Lieferantensoftware enthalten ist oder verwendet wird oder an deren Entwicklung beteiligt ist oder mit der die Lieferantensoftware kompiliert wird oder mit der sie verknüpft ist (einschließlich Apache-Lizenz Version 2.0, BSD-2-Klausel-Lizenz, BSD-3-Klausel-Lizenz, ISC- und MIT-Lizenz; weitere Einzelheiten hierzu können dem Kunden vom Lieferanten auf Anfrage mitgeteilt werden).
Auftrag: bezeichnet eine schriftliche Anfrage des Kunden an den Lieferanten zur Erbringung der Dienstleistungen und der dazugehörigen Dokumentation.
Ausgang: bezeichnet sämtliche Ausgaben der dem Kunden bereitgestellten Software, einschließlich aller Berichte, Zusammenfassungen, Empfehlungen, Daten oder sonstigen Ergebnisse (ausgenommen heruntergeladene Inhalte).
Zulässige Ausfallzeiten: bezeichnet Wartungsereignisse, vom Kunden oder Dritten verursachte Ausfälle oder Störungen (außer insoweit, als diese Ausfälle oder Störungen durch ordnungsgemäß autorisierte Dritte verursacht werden, die vom Lieferanten mit der Erbringung der Dienstleistungen beauftragt wurden), oder Ausfälle oder Störungen, die ganz oder teilweise auf Ereignisse höherer Gewalt im Sinne von Ziffer 17 zurückzuführen sind.
Vorschlag: bezeichnet einen schriftlichen, von beiden Parteien unterzeichneten Vorschlag mit folgenden Einzelheiten:
(i) die Beschreibung oder Spezifikation der vom Lieferanten zu erbringenden Dienstleistungen und Software;
(ii) die Abonnementgebühren und alle anderen vom Kunden zu zahlenden Gebühren;
(iii) alle weiteren zwischen den Parteien vereinbarten kommerziellen Bedingungen in Bezug auf die Software und die Dienstleistungen; und
(iv) etwaige zwischen dem Kunden und dem Lieferanten vereinbarte Änderungen dieser Bedingungen.
Normaler Benutzer: bezeichnet einen autorisierten Benutzer, der Arbeiten mit der Software erstellen, verwalten und durchführen kann und der vom Kunden als solcher identifiziert wurde.
Verlängerungszeitraum: bezeichnet den in Ziffer 15.1 beschriebenen Zeitraum.
Dientsleistungen: bezeichnet die Abonnementdienste, die der Lieferant dem Kunden im Rahmen dieses Vertrags über die vom Lieferanten dem Kunden jeweils mitgeteilte Website bereitstellt, wie in den Angebotsunterlagen näher beschrieben.
Software: bezeichnet die vom Lieferanten im Rahmen der Dienstleistungen bereitgestellten Online-Softwareanwendungen, einschließlich jeglicher Open-Source-Software, zum Zweck der Implementierung, Verbesserung und Verwaltung eines Informationssicherheitsmanagementsystems („ISMS”) oder ein ähnliches Managementsystem.
Abo-Gebühren: bezeichnet die vom Kunden an den Lieferanten für die Dienstleistungen zu zahlenden Abonnementgebühren gemäß dem Angebot sowie alle anfallenden Gebühren für zusätzliche Dienstleistungen oder weitere Benutzerabonnements, die der Kunde erwirbt oder von Zeit zu Zeit erwerben muss.
Abonnementlaufzeit: hat die in Ziffer 15.1 angegebene Bedeutung (d. h. die anfängliche Abonnementlaufzeit zuzüglich aller nachfolgenden Verlängerungszeiträume).
Lieferant: Mittel verbinden ALLIANTIST LIMITED eingetragen und registriert in England und Wales, unter der Firmennummer 04922343, mit Sitz in Nile House, Nile Street, Brighton, England, BN1 1HW.
UK-DSGVO: hat die Bedeutung, die ihm in Abschnitt 3(10) (ergänzt durch Abschnitt 205(4)) des Datenschutzgesetzes 2018 beigemessen wird.
Persönliche Daten des Nutzers: bezeichnet die personenbezogenen Daten, die der Lieferant vom Kunden im Rahmen oder in Verbindung mit diesem Vertrag erhebt, gegebenenfalls einschließlich der Benutzernamen und E-Mail-Adressen der autorisierten Benutzer, die der Lieferant als Verantwortlicher gemäß den Bestimmungen dieses Vertrags verarbeitet.
Benutzerabonnements: bezeichnet die vom Kunden gemäß Ziffer 10.1 erworbenen Benutzerabonnements, die autorisierten Benutzern den Zugriff auf und die Nutzung der Dienste und der Dokumentation gemäß dieser Vereinbarung ermöglichen.
Virus: bezeichnet alles, was oder welches Gerät (einschließlich Software, Code, Dateien oder Programme) Folgendes verhindern, beeinträchtigen oder auf sonstige Weise negativ beeinflussen kann: den Betrieb von Computersoftware, Hardware oder Netzwerken, Telekommunikationsdiensten, -geräten oder -netzwerken oder anderen Diensten oder Geräten; den Zugriff auf oder den Betrieb von Programmen oder Daten, einschließlich der Zuverlässigkeit von Programmen oder Daten (sei es durch Neuanordnung, Änderung oder Löschung des Programms oder der Daten ganz oder teilweise oder auf andere Weise); oder die Benutzererfahrung negativ beeinflussen kann, einschließlich Würmer, Trojaner, Malware, Viren und ähnliche Dinge oder Geräte.
Verletzlichkeit: bezeichnet eine Schwachstelle in der Berechnungslogik (z. B. im Code) von Software- und Hardwarekomponenten, die, wenn sie ausgenutzt wird, negative Auswirkungen auf die Vertraulichkeit, Integrität oder Verfügbarkeit von Kundendaten oder eingegebenen personenbezogenen Daten / der Dienste hat, und der Begriff Sicherheitslücken ist dementsprechend auszulegen.
Jahr: bezeichnet (i) den Zeitraum vom Wirksamkeitsdatum bis zum Tag unmittelbar vor dem ersten Jahrestag des Wirksamkeitsdatums und (ii) jeden darauf folgenden Zeitraum von 12 Monaten, der am jeweiligen Jahrestag des Wirksamkeitsdatums beginnt und am Tag unmittelbar vor dem nächsten Jahrestag des Wirksamkeitsdatums endet.
1.2 Der Begriff „Person“ umfasst natürliche Personen, juristische Personen und nicht rechtsfähige Vereinigungen (unabhängig davon, ob sie über eine eigene Rechtspersönlichkeit verfügen) sowie deren gesetzliche und persönliche Vertreter, Rechtsnachfolger und zulässige Abtretungsempfänger.
1.3 Die Überschriften von Klauseln, Anhängen und Absätzen haben keinen Einfluss auf die Auslegung dieser Vereinbarung.
1.4 Der Begriff „Unternehmen“ umfasst alle Gesellschaften, Körperschaften und sonstigen juristischen Personen, unabhängig von Ort und Art ihrer Gründung oder Errichtung.
1.5 Sofern der Kontext nichts anderes erfordert, schließt die Verwendung des Singulars den Plural ein und umgekehrt.
1.6 Sofern der Kontext nichts anderes erfordert, schließt eine Bezugnahme auf ein Geschlecht auch eine Bezugnahme auf die anderen Geschlechter ein.
1.7 Bezugnahmen auf Gesetze oder gesetzliche Bestimmungen beziehen sich auf die Fassung, die zum Zeitpunkt des Inkrafttretens dieser Vereinbarung gilt.
1.8 Ein Verweis auf ein Gesetz oder eine gesetzliche Bestimmung umfasst auch alle untergeordneten Rechtsvorschriften, die zum Zeitpunkt dieses Abkommens auf der Grundlage dieses Gesetzes oder dieser gesetzlichen Bestimmung erlassen wurden.
1.9 Ein Bezug auf Schreiben or geschrieben Beinhaltet E-Mail, aber nicht Fax.
1.10 Bezugnahmen auf Klauseln und Anhänge beziehen sich auf die Klauseln und Anhänge dieses Vertrags; Bezugnahmen auf Absätze beziehen sich auf Absätze des jeweiligen Anhangs zu diesem Vertrag.
1.11 Jede Verpflichtung einer Partei, etwas nicht zu tun, umfasst auch die Verpflichtung, nicht zuzulassen, dass diese Handlung begangen wird.
1.12 Formulierungen, die mit Begriffen wie „einschließlich“, „zum Beispiel“ oder ähnlichen Ausdrücken eingeleitet werden, sind als beispielhaft auszulegen und schränken die Bedeutung der Wörter, auf die sich diese Begriffe beziehen, nicht ein.
1.13 Im Falle eines Widerspruchs oder einer Unvereinbarkeit zwischen den Bestimmungen des Hauptteils dieser Vereinbarung und dem Vorschlag hat der Vorschlag Vorrang, soweit dies zur Behebung des jeweiligen Widerspruchs oder der Unvereinbarkeit erforderlich ist.
2. Grundlage der Vereinbarung
2.1 Sobald der Kunde das Angebot erhält, unterzeichnet er es. Zu diesem Zeitpunkt und an diesem Datum tritt der Vertrag in Kraft.Datum des Inkrafttretens).
2.2 Angebote und Kostenvoranschläge des Lieferanten sind nur für einen Zeitraum von 30 Tagen ab Ausstellungsdatum gültig.
3. Abonnements
3.1 Vorbehaltlich des Erwerbs der Dienstleistungen durch den Kunden gemäß Ziffer 4.2 und Ziffer 10.1, der fristgerechten und vollständigen Zahlung der Abonnementgebühren sowie der Einhaltung der in dieser Ziffer 3 und den übrigen Bestimmungen dieses Vertrags festgelegten Beschränkungen gewährt der Lieferant dem Kunden hiermit ein nicht ausschließliches, weltweites, nicht übertragbares, nicht abtretbares und nicht unterlizenzierbares Recht und eine Lizenz, den autorisierten Benutzern den Zugriff auf und die Nutzung der Dienstleistungen und der Dokumentation vom Go-Live-Datum bis zum Ablauf der Abonnementlaufzeit ausschließlich für die internen Geschäftsabläufe des Kunden und vorbehaltlich der Bestimmungen dieses Vertrags und nicht, um Missverständnisse auszuschließen, für eine kommerzielle Nutzung zu gestatten.
3.2 Die Dienstleistungen berechtigen den Kunden für die anfängliche Vertragslaufzeit (und jede Verlängerungsperiode) zu einer maximalen Anzahl autorisierter Nutzer, die im Angebot aufgeführt ist. Übersteigt die Anzahl der autorisierten Nutzer die im Angebot angegebene Anzahl oder möchte der Kunde zusätzliche Nutzerabonnements über das im Angebot festgelegte Limit hinaus erwerben, hat er den Anbieter schriftlich zu benachrichtigen. Der Anbieter prüft den Antrag auf zusätzliche Nutzerabonnements und teilt dem Kunden die Genehmigung oder Ablehnung mit. Dabei (i) teilt er dem Kunden die im Angebot aufgeführten Gebühren für zusätzliche Nutzerabonnements mit; oder (ii) falls im Angebot keine solchen Gebühren aufgeführt sind, teilt er dem Kunden die für die verbleibende Vertragslaufzeit anfallenden zusätzlichen Abonnementgebühren mit. Alle diese Gebühren sind im Voraus zu entrichten. Sofern der Lieferant dem Antrag zustimmt, aktiviert er die zusätzlichen Benutzerabonnements innerhalb von 7 Tagen nach Eingang der entsprechenden Abonnementgebühren für die zusätzlichen Benutzerabonnements, die vom Kunden an den Lieferanten gemäß den im Angebot festgelegten Zahlungsbedingungen zu entrichten sind.
3.3 Im Zusammenhang mit der Nutzung der Dienstleistungen verpflichtet sich der Kunde zu Folgendem:
(a) Die maximale Anzahl der autorisierten Benutzer, die sie zum Zugriff auf und zur Nutzung der Dienste und der Dokumentation berechtigt, darf die Anzahl der Benutzerabonnements, die sie jeweils erworben hat, nicht überschreiten;
b) Es wird nicht gestattet oder gestatten, dass ein Benutzerabonnement von mehr als einem einzelnen autorisierten Benutzer genutzt wird, es sei denn, es wurde mit vorheriger Zustimmung des Anbieters vollständig einem anderen einzelnen autorisierten Benutzer neu zugewiesen; in diesem Fall hat der vorherige autorisierte Benutzer kein Recht mehr, auf die Dienste und/oder die Dokumentation zuzugreifen oder diese zu nutzen;
(c) Jeder autorisierte Benutzer ist verpflichtet, ein sicheres Passwort für die Nutzung der Dienste und der Dokumentation zu verwenden und sein Passwort vertraulich zu behandeln;
(d) Der Kunde gestattet dem Lieferanten oder dessen beauftragtem Prüfer, die Leistungen zu prüfen, um die Einhaltung dieses Vertrags durch den Kunden festzustellen. Jede dieser Prüfungen darf höchstens zweimal jährlich auf Kosten des Kunden durchgeführt werden. Dieses Recht ist mit angemessener Vorankündigung und in einer Weise auszuüben, die den normalen Geschäftsbetrieb des Kunden nicht wesentlich beeinträchtigt.
(e) Falls eine der in Ziffer 3.3(d) genannten Prüfungen ergibt, dass ein Benutzerkonto einer Person zur Verfügung gestellt wurde, die kein autorisierter Benutzer ist, so ist der Kunde unbeschadet der sonstigen Rechte des Lieferanten verpflichtet, dieses Benutzerkonto unverzüglich zu deaktivieren;
(f) Ergibt eine der in Ziffer 3.3(d) genannten Prüfungen, dass der Kunde die Abonnementgebühren an den Lieferanten zu niedrig entrichtet hat, so ist der Kunde, unbeschadet der sonstigen Rechte des Lieferanten, verpflichtet, dem Lieferanten innerhalb von 10 Werktagen nach dem Datum der betreffenden Prüfung einen Betrag in Höhe der Unterzahlung gemäß den im Angebot aufgeführten Preisen zu zahlen. Die Zinsen auf diese Unterzahlung werden ab dem Tag, an dem der Betrag ursprünglich fällig gewesen wäre, bis zur vollständigen Zahlung, unabhängig davon, ob diese vor oder nach einem Urteil erfolgt, täglich mit einem jährlichen Zinssatz in Höhe von 4 % über dem jeweils gültigen Basiszinssatz der Hausbank des Lieferanten in Großbritannien berechnet.
(g) Der Kunde ist für alle Handlungen und Unterlassungen der autorisierten Benutzer verantwortlich und haftbar, als wären es seine eigenen. Jede Verpflichtung des Kunden, etwas zu tun oder zu unterlassen, schließt die entsprechende Verpflichtung ein, nachzuweisen, dass diese Handlung oder Unterlassung fällig ist oder nicht.
3.4 Der Kunde darf während der Nutzung der Dienste keine Viren oder sonstiges Material abrufen, speichern, verbreiten oder übertragen, das:
(a) rechtswidrig, schädlich, bedrohlich, verleumderisch, obszön, verletzend, belästigend oder rassistisch oder ethnisch anstößig sind;
(b) illegale Aktivitäten erleichtert;
(c) sexuell eindeutige Bilder zeigt;
(d) rechtswidrige Gewalt fördert;
(e) aufgrund von Rasse, Geschlecht, Hautfarbe, religiöser Überzeugung, sexueller Orientierung oder Behinderung diskriminierend ist; oder
(f) anderweitig illegal ist oder Schäden oder Verletzungen an Personen oder Eigentum verursacht;
Der Lieferant behält sich das Recht vor, ohne Haftung oder Beeinträchtigung seiner sonstigen Rechte gegenüber dem Kunden, den Zugriff des Kunden auf jegliches Material zu sperren, das gegen die Bestimmungen dieser Klausel verstößt.
3.5 Der Kunde darf nicht:
(a) außer soweit dies nach geltendem Recht zulässig ist und die Parteien dies nicht durch Vereinbarung ausschließen können, und außer in dem Umfang, in dem dies in dieser Vereinbarung ausdrücklich gestattet ist:
(i) zu versuchen, die Software, die Dienste und/oder die Dokumentation (soweit zutreffend) ganz oder teilweise in irgendeiner Form, auf irgendeinem Medium oder mit irgendwelchen Mitteln zu kopieren, zu modifizieren, zu vervielfältigen, abgeleitete Werke davon zu erstellen, einzubetten, zu spiegeln, erneut zu veröffentlichen, herunterzuladen, anzuzeigen, zu übertragen oder zu verbreiten, außer dass der Kunde die heruntergeladenen Inhalte in strikter Übereinstimmung mit der in Ziffer 3.7 festgelegten Lizenz modifizieren darf; oder
(ii) der Versuch, die Software oder die Dienste ganz oder teilweise zu dekompilieren, rückzukompilieren, zu disassemblieren, zurückzuentwickeln oder auf andere Weise in eine für Menschen wahrnehmbare Form zu bringen; oder
b) auf die Dienste und/oder die Dokumentation ganz oder teilweise zuzugreifen, um ein Produkt oder eine Dienstleistung zu entwickeln, die mit den Diensten und/oder der Dokumentation konkurriert; oder
c) versuchen, Zugang zu den Diensten und/oder der Dokumentation zu erlangen oder Dritte dabei zu unterstützen, Zugang zu den Diensten und/oder der Dokumentation zu erlangen, außer wie in dieser Klausel 3 vorgesehen; oder
(d) das Einbringen oder Zulassen des Einbringens von Viren oder Sicherheitslücken in die Dienste oder die Netzwerk- und Informationssysteme des Lieferanten.
3.6 Der Kunde ist verpflichtet, alle angemessenen Anstrengungen zu unternehmen, um einen unbefugten Zugriff auf oder eine unbefugte Nutzung der Dienstleistungen und/oder der Dokumentation zu verhindern und den Lieferanten im Falle eines solchen unbefugten Zugriffs oder einer solchen unbefugten Nutzung unverzüglich zu benachrichtigen.
3.7 Vorbehaltlich des Erwerbs der Dienstleistungen durch den Kunden gemäß Klausel 4.2 und Klausel 10.1 sowie der rechtzeitigen und vollständigen Zahlung der Abonnementgebühren gewährt der Lieferant dem Kunden hiermit ein unbefristetes, nicht ausschließliches, weltweites, nicht übertragbares, nicht unterlizenzierbares und nicht übertragbares Recht und eine Lizenz, den autorisierten Benutzern die Nutzung und Änderung der heruntergeladenen Inhalte ausschließlich für die internen Geschäftsabläufe des Kunden und vorbehaltlich der Bestimmungen dieser Vereinbarung zu gestatten.
3.8 Der Kunde ist verpflichtet, dem Lieferanten unentgeltlich jegliche Unterstützung oder Hilfe zu gewähren, die dieser im Zusammenhang mit der Einhaltung der NIS-Vorschriften von Zeit zu Zeit anfordert, einschließlich:
(a) den Lieferanten bei der Ermittlung und Unterstützung geeigneter und verhältnismäßiger Maßnahmen zur Bewältigung der Risiken für die Sicherheit der Netzwerk- und Informationssysteme, auf die er sich zur Erbringung der Dienstleistungen stützt, zu unterstützen; und
b) den Lieferanten unverzüglich (und in jedem Fall spätestens 24 Stunden) nach Kenntniserlangung eines Vorfalls zu benachrichtigen, der einen wesentlichen Einfluss auf die Erbringung der vom Lieferanten im Rahmen dieses Vertrags erbrachten Dienstleistungen hat, und dem Lieferanten ausreichende Informationen und Details zur Verfügung zu stellen, damit dieser die Bedeutung eines solchen Vorfalls beurteilen kann.
4. Zusatzleistungen
4.1 Vorbehaltlich Ziffer 4.2 kann der Kunde während einer Abonnementlaufzeit von Zeit zu Zeit zusätzliche Dienstleistungen erwerben, die über die im Angebot aufgeführten Dienstleistungen hinausgehen, und der Lieferant gewährt ihm Zugang zu diesen zusätzlichen Dienstleistungen sowie zu der dazugehörigen Dokumentation gemäß den Bestimmungen dieses Vertrags.
4.2 Möchte der Kunde zusätzliche Leistungen erwerben, muss er den Anbieter schriftlich benachrichtigen. Der Anbieter prüft den Antrag auf zusätzliche Leistungen und teilt dem Kunden die Genehmigung oder Ablehnung mit. Er informiert den Kunden außerdem über etwaige zusätzliche Abonnementgebühren, die für die verbleibende Vertragslaufzeit anfallen. Alle diese Gebühren sind im Voraus zu entrichten. Genehmigt der Anbieter den Antrag, aktiviert er die zusätzlichen Leistungen innerhalb von 7 Tagen nach Zahlungseingang der entsprechenden Abonnementgebühren.
5. Verfügbarkeits-Servicelevel
Der Lieferant ist verpflichtet, angemessene Anstrengungen zu unternehmen, um eine Verfügbarkeit des Dienstes von mindestens 99.5 % zu gewährleisten (Verfügbarkeits-ServicelevelDie Verfügbarkeit wird monatlich gemessen. Diese Verfügbarkeitszusage gilt ausschließlich für den Zugangspunkt innerhalb der Netzwerkumgebung des Hosting-Anbieters des Anbieters. Sie erstreckt sich nicht auf Teile der Verbindung außerhalb dieser Umgebung. Der Kunde ist für seine eigene Internetverbindung und alle Netzwerkkomponenten verantwortlich, die nicht vom Anbieter und dessen Hosting-Anbieter verwaltet werden. Die oben genannte Verfügbarkeitsgarantie gilt nicht für zulässige Ausfallzeiten.
6. Datenschutz
6.1 Für die Zwecke dieser Klausel 6 gelten die folgenden Bestimmungen: Kommissar, Kontrolleur, betroffene Person, Daten, Verletzung des Schutzes personenbezogener Daten, Auftragsverarbeiter als auch wird bearbeitet, haben die Bedeutung, die ihnen in der britischen DSGVO beigemessen wird.
6.2 Jede Partei verpflichtet sich, alle ihr nach den geltenden Datenschutzgesetzen obliegenden Pflichten, Verantwortlichkeiten und Aufgaben in Bezug auf personenbezogene Daten, die sie im Rahmen oder im Zusammenhang mit diesem Vertrag verarbeitet, zu erfüllen. Diese Klausel 6 gilt zusätzlich zu den Pflichten und Rechten einer Partei nach den geltenden Datenschutzgesetzen und entbindet, befreit oder ersetzt diese nicht.
6.3 Die Parteien haben für die Zwecke der anwendbaren Datenschutzgesetze Folgendes vereinbart:
(a) Der Lieferant fungiert als Auftragsverarbeiter hinsichtlich der eingegebenen personenbezogenen Daten.
(b) Der Lieferant fungiert als Verantwortlicher für die Verarbeitung personenbezogener Daten des Nutzers.
(c) Der Kunde fungiert als Verantwortlicher für alle personenbezogenen Daten, die ihm der Lieferant im Rahmen oder im Zusammenhang mit diesem Vertrag zur Verfügung stellt.
6.4 Sofern die Parteien gemäß Klausel 6.3(b) und 6.3(c) als Verantwortliche für personenbezogene Daten handeln und diese personenbezogenen Daten vor, am oder nach dem Wirksamkeitsdatum an die andere Partei übermitteln, gilt Folgendes:
(a) garantiert, erklärt und verpflichtet sich, dass sie die erforderlichen Einwilligungen eingeholt hat oder auf andere rechtmäßige Weise berechtigt ist, die betreffenden personenbezogenen Daten an die andere Partei zu übermitteln;
b) alle Pflichten, Obliegenheiten und Beschränkungen einzuhalten, die ihr durch die geltenden Datenschutzgesetze im Hinblick auf die Übermittlung dieser personenbezogenen Daten an die andere Partei auferlegt werden; und
(c) darf durch kein Handeln oder Unterlassen in Bezug auf diese personenbezogenen Daten dazu führen, dass der andere gegen die geltenden Datenschutzgesetze verstößt oder diese nicht vollständig einhält.
6.5 Sofern der Lieferant im Rahmen dieses Vertrags als Auftragsverarbeiter personenbezogener Daten fungiert, legt Absatz 2 von Anhang 1 den Umfang, die Art und den Zweck der Verarbeitung durch den Lieferanten, die Dauer der Verarbeitung sowie die Arten personenbezogener Daten und Kategorien von betroffenen Personen fest.
6.6 Sollte sich die in Ziffer 6.3 getroffene Feststellung ändern, werden die Parteien angemessene Anstrengungen unternehmen, um alle erforderlichen Änderungen an dieser Ziffer vorzunehmen.
6.7 Unbeschadet der Klausel 6.2 gilt Folgendes, wenn der Lieferant als Auftragsverarbeiter tätig ist:
(a) die Verarbeitung der eingegebenen personenbezogenen Daten ausschließlich auf schriftliche Anweisung des Kunden;
b) geeignete technische und organisatorische Maßnahmen zum Schutz vor unbefugter oder unrechtmäßiger Verarbeitung der personenbezogenen Daten sowie vor deren versehentlichem Verlust, Beschädigung oder Zerstörung zu ergreifen, einschließlich gegebenenfalls:
(i) die Pseudonymisierung und Verschlüsselung der eingegebenen personenbezogenen Daten;
(ii) die Fähigkeit, die fortlaufende Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Verarbeitungssysteme und -dienste zu gewährleisten;
(iii) die Fähigkeit, die Verfügbarkeit und den Zugriff auf eingegebene personenbezogene Daten im Falle eines physischen oder technischen Vorfalls zeitnah wiederherzustellen; und
(iv) ein Verfahren zur regelmäßigen Prüfung, Beurteilung und Bewertung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung.
(c) Bei der Beurteilung des angemessenen Sicherheitsniveaus hat der Lieferant insbesondere die Risiken zu berücksichtigen, die sich aus der Verarbeitung ergeben, insbesondere die Risiken der versehentlichen oder unrechtmäßigen Zerstörung, des Verlusts, der Veränderung, der unbefugten Offenlegung oder des unbefugten Zugriffs auf übermittelte, gespeicherte oder anderweitig verarbeitete personenbezogene Daten.
d) sicherzustellen und dafür zu sorgen, dass alle Mitarbeiter, die Zugriff auf personenbezogene Daten haben und/oder diese verarbeiten, zur Vertraulichkeit der personenbezogenen Daten verpflichtet sind;
e) ohne vorherige schriftliche Zustimmung des Kunden keine eingegebenen personenbezogenen Daten zu ändern;
f) den Kunden unverzüglich bei der Beantwortung von Anfragen betroffener Personen zu unterstützen und die Einhaltung der Verpflichtungen des Kunden gemäß den geltenden Datenschutzgesetzen in Bezug auf Sicherheit, Meldungen von Datenschutzverletzungen, Folgenabschätzungen und Konsultationen mit dem Datenschutzbeauftragten, Aufsichtsbehörden oder anderen Regulierungsbehörden sicherzustellen; insbesondere benachrichtigt der Lieferant den Kunden unverzüglich, wenn er eine Beschwerde, Mitteilung oder sonstige Kommunikation (sei es vom Datenschutzbeauftragten, einer betroffenen Person, einer Aufsichtsbehörde oder einem anderen Dritten) erhält, die sich auf die Verarbeitung eingegebener personenbezogener Daten bezieht;
(g) den Kunden innerhalb von 48 Stunden nach Kenntniserlangung einer Verletzung des Schutzes personenbezogener Daten zu benachrichtigen und führt bei Verdacht auf eine solche Verletzung unverzüglich eine erste Bewertung durch, um mit hinreichender Sicherheit festzustellen, ob das Ereignis oder der Vorfall gemäß dieser Klausel 6.7(g) eine Benachrichtigungspflicht gegenüber dem Kunden begründet, und übermittelt eine Kopie dieser ersten Bewertung zusammen mit der Benachrichtigung;
(h) Auf schriftliche Anweisung des Kunden löscht oder gibt der Lieferant alle eingegebenen personenbezogenen Daten nach Beendigung oder Ablauf des Vertrags an den Kunden zurück, es sei denn, der Lieferant ist aufgrund geltenden Rechts zur weiteren Verarbeitung dieser eingegebenen personenbezogenen Daten verpflichtet. In diesem Fall teilt der Lieferant dem Kunden unverzüglich schriftlich mit, um welches geltende Recht es sich handelt, und darf die eingegebenen personenbezogenen Daten nur für den mitgeteilten Zweck verarbeiten. Alle anderen in dieser Ziffer 6 festgelegten Anforderungen gelten weiterhin für diese eingegebenen personenbezogenen Daten ungeachtet der Beendigung oder des Ablaufs dieses Vertrags, solange diese vom Lieferant verarbeitet werden. Für die Zwecke dieser Ziffer 6.7(h) schließt die Pflicht zur Löschung personenbezogener Daten die Pflicht zur Löschung von Daten (einschließlich personenbezogener Daten) aus der Software oder den Sicherungssystemen des Lieferanten aus (diese Daten werden 60 Tage nach Beendigung oder Ablauf dieses Vertrags aus der Software oder den Sicherungssystemen des Lieferanten gelöscht).
(i) angemessene Aufzeichnungen zu führen und auf Verlangen des Kunden solche Informationen zur Verfügung zu stellen, die der Kunde vernünftigerweise anfordern kann, und seine Räumlichkeiten und Betriebsabläufe Audits, einschließlich Inspektionen, durch den Kunden oder den vom Kunden benannten Auditor zu ermöglichen und zu unterziehen, um seine Einhaltung der geltenden Datenschutzgesetze und dieser Klausel 6 nachzuweisen.
6.8 Der Lieferant darf ohne die vorherige schriftliche Zustimmung des Kunden keinen anderen Auftragsverarbeiter oder Unterauftragsverarbeiter in Bezug auf die eingegebenen personenbezogenen Daten beauftragen oder ersetzen oder diese Daten an einen solchen übermitteln. Der Kunde willigt hiermit ein, dass der Lieferant die in Anlage 1 aufgeführten Unterauftragsverarbeiter in Bezug auf die eingegebenen personenbezogenen Daten beauftragt.
6.9 Der Lieferant speichert die vom Kunden übermittelten personenbezogenen Daten für einen Zeitraum von 60 Tagen nach Beendigung oder Ablauf dieses Vertrags. Der Kunde sichert hiermit zu, dass er die erforderlichen Einwilligungen eingeholt hat, um dem Lieferant die Speicherung dieser personenbezogenen Daten für diesen Zeitraum zu ermöglichen.
6.10 Der Lieferant unterstützt den Kunden bei der Beantwortung von Anfragen betroffener Personen und gewährleistet die Einhaltung der Verpflichtungen des Kunden gemäß den geltenden Datenschutzgesetzen in Bezug auf Sicherheit, Meldungen von Datenschutzverletzungen, Folgenabschätzungen und Konsultationen mit dem Datenschutzbeauftragten, Aufsichtsbehörden oder anderen Regulierungsbehörden.
6.11 Der Kunde verpflichtet sich, den Lieferanten während und nach Beendigung dieses Vertrags auf Verlangen von allen Verbindlichkeiten, Ansprüchen, Kosten, Auslagen, Forderungen, Klagen, Verfahren, Bußgeldern und Schäden oder Verlusten (einschließlich, aber nicht beschränkt auf direkte, indirekte oder Folgeschäden, entgangenen Gewinn, Rufschädigung und alle Zinsen, Strafen und Rechtskosten (berechnet auf Basis der vollen Entschädigung) sowie alle anderen professionellen Kosten und Auslagen) freizustellen, schadlos zu halten und schadlos zu halten, die dem Lieferanten aufgrund oder im Zusammenhang mit einer Verletzung oder angeblichen Verletzung der Verpflichtungen des Kunden gemäß dieser Ziffer 6 und/oder geltender Datenschutzgesetze entstehen.
7. Drittanbieter
Der Kunde erkennt an, dass die Dienste ihm den Zugriff auf Website-Inhalte Dritter, die Korrespondenz mit Dritten sowie den Kauf von Produkten und Dienstleistungen über Websites Dritter ermöglichen oder erleichtern können und dass dies ausschließlich auf sein eigenes Risiko erfolgt. Der Anbieter übernimmt keinerlei Gewährleistung oder Haftung für die Inhalte, die Nutzung oder die Korrespondenz solcher Websites Dritter sowie für Transaktionen oder Verträge, die der Kunde mit solchen Dritten abschließt. Verträge und Transaktionen, die über Websites Dritter abgeschlossen werden, erfolgen ausschließlich zwischen dem Kunden und dem jeweiligen Dritten, nicht mit dem Anbieter. Der Anbieter empfiehlt dem Kunden, die Nutzungsbedingungen und Datenschutzrichtlinien der jeweiligen Website Dritter vor deren Nutzung zu lesen. Der Anbieter billigt oder befürwortet weder Websites Dritter noch deren Inhalte, die über die Dienste zugänglich gemacht werden.
8. Pflichten des Lieferanten
8.1 Der Lieferant erbringt die Dienstleistungen im Wesentlichen gemäß der Dokumentation und mit angemessener Sachkenntnis und Sorgfalt.
8.2 Die Verpflichtungen des Lieferanten gemäß Ziffer 8.1 gelten nicht (und der Lieferant ist nicht verantwortlich oder haftbar für ein Versäumnis, eine solche Nichtkonformität gemäß Ziffer 8.3 zu beheben), soweit eine Nichtkonformität direkt oder indirekt (ganz oder teilweise) auf eine zulässige Ausfallzeit oder eine Änderung oder einen Umbau der Dienstleistungen durch eine andere Partei als den Lieferanten oder die ordnungsgemäß vom Lieferanten autorisierten Auftragnehmer oder Vertreter zurückzuführen ist.
8.3 Vorbehaltlich Ziffer 8.2 wird der Lieferant, falls die Leistungen nicht den Bestimmungen von Ziffer 8.1 entsprechen, auf eigene Kosten und im Rahmen des wirtschaftlich Zumutbaren unverzüglich die Mängel beheben. Diese Mängelbeseitigung stellt das einzige und ausschließliche Rechtsmittel des Kunden bei einem Verstoß gegen die in Ziffer 8.1 festgelegte Verpflichtung dar.
8.4 Der Lieferant:
(a) gewährleistet nicht, dass:
(i) die Nutzung der Dienste durch den Kunden ununterbrochen und fehlerfrei erfolgt;
(ii) dass die Dienstleistungen, die Dokumentation und/oder die Informationen, die der Kunde durch die Dienstleistungen erhält, den Anforderungen des Kunden entsprechen oder für einen bestimmten Zweck geeignet sind und ein bestimmtes Ergebnis oder einen bestimmten Erfolg erzielen;
(iii) die Software oder die Dienste frei von Sicherheitslücken oder Viren sind; oder
(iv) die Software, Dokumentation oder Dienstleistungen werden allen erhöhten Cybersicherheitsanforderungen entsprechen.
9. Pflichten des Kunden
9.1 Der Kunde muss:
(a) unbeschadet seiner sonstigen Verpflichtungen aus diesem Vertrag, alle anwendbaren Gesetze, einschließlich Sanktionsgesetze und -vorschriften, in Bezug auf seine Tätigkeiten im Rahmen dieses Vertrags einzuhalten;
b) alle anderen in diesem Vertrag festgelegten Kundenpflichten zeitnah und effizient zu erfüllen. Im Falle von Verzögerungen bei der Erbringung der vereinbarten Unterstützung durch den Kunden kann der Lieferant den vereinbarten Zeitplan oder Lieferplan nach billigem Ermessen anpassen. Der Lieferant haftet nicht für die Nichterbringung einzelner oder aller Leistungen, soweit diese auf Verzögerungen des Kunden zurückzuführen sind.
(c) sicherzustellen, dass die autorisierten Benutzer die Dienste und die Dokumentation in Übereinstimmung mit den Bestimmungen und Bedingungen dieser Vereinbarung nutzen, und ist für jeden Verstoß eines autorisierten Benutzers gegen diese Vereinbarung verantwortlich;
(d) alle erforderlichen Lizenzen, Zustimmungen und Genehmigungen zu beschaffen und aufrechtzuerhalten, die der Lieferant, seine Auftragnehmer und Vertreter zur Erfüllung ihrer Verpflichtungen aus diesem Vertrag, einschließlich, aber nicht beschränkt auf die Dienstleistungen, benötigen; und
(e) sicherzustellen, dass sein Netzwerk und seine Systeme den jeweils vom Lieferanten vorgegebenen Spezifikationen entsprechen.
9.2 Der Kunde ist Eigentümer aller Rechte, Titel und Ansprüche an allen Kundendaten, die keine personenbezogenen Daten sind, und trägt die alleinige Verantwortung für die Rechtmäßigkeit, Zuverlässigkeit, Integrität, Genauigkeit und Qualität aller dieser Kundendaten.
9.3 Jegliche vom Lieferanten bereitgestellte Open-Source-Software darf vom Kunden gemäß den Bedingungen der jeweiligen Lizenz, unter der die betreffende Open-Source-Software vertrieben wird, verwendet werden, wird jedoch "wie besehen" und ausdrücklich vorbehaltlich des Haftungsausschlusses in Ziffer 8.4 bereitgestellt.
9.4 Der Kunde sichert zu und gewährleistet, dass er, sofern der Lieferant ihm im Rahmen oder in Verbindung mit diesem Vertrag Open-Source-Software zur Verfügung stellt, alle für die Nutzung dieser Open-Source-Software geltenden Lizenzen oder Geschäftsbedingungen Dritter einhalten wird.
9.5 Der Kunde ist allein verantwortlich für (i) die Aufrechterhaltung einer sicheren Internetverbindung während der Nutzung der Dienste und (ii) die Gewährleistung, dass er und seine autorisierten Benutzer beim Zugriff auf die Dienste einen modernen Internetbrowser verwenden. Der Lieferant haftet nicht für die Nichterfüllung der Verpflichtungen des Kunden gemäß dieser Klausel 9.5.
10. Gebühren und Zahlung
10.1 Der Kunde zahlt die Abonnementgebühren an den Lieferanten gemäß dieser Klausel 10.
10.2 Sofern im Angebot nichts anderes vereinbart ist, stellt der Lieferant dem Kunden die Abonnementgebühren im Voraus gemäß dem im Angebot festgelegten Zahlungsplan in Rechnung. Ist kein Zahlungsplan angegeben, stellt der Lieferant dem Kunden die Abonnementgebühren für die im ersten Jahr zu erbringenden Leistungen zum Wirksamkeitsdatum im Voraus in Rechnung und anschließend jeweils zum Jahrestag des Wirksamkeitsdatums für jedes weitere Vertragsjahr.
10.3 Die Abonnementgebühren sind im Voraus zu entrichten und innerhalb von 14 Tagen nach Rechnungsdatum auf ein vom Lieferanten jeweils schriftlich benanntes Bankkonto fällig.
10.4 Hat der Lieferant die Zahlung bis zum Fälligkeitstermin nicht erhalten, kann er, unbeschadet seiner sonstigen Rechte und Rechtsmittel, dem Kunden Zinsen auf die überfälligen Beträge in Rechnung stellen. Diese Zinsen werden täglich auf die überfälligen Beträge mit einem jährlichen Zinssatz in Höhe von 4 % über dem jeweils aktuellen Basiszinssatz der Bank des Lieferanten in Großbritannien berechnet, beginnend mit dem Fälligkeitstermin und bis zur vollständigen Zahlung, unabhängig davon, ob dies vor oder nach einem Urteil geschieht.
10.5 Alle in diesem Vertrag genannten oder erwähnten Beträge und Gebühren:
(a) verstehen sich ohne Mehrwertsteuer, und der Kunde hat zusätzlich bei Erhalt einer Mehrwertsteuerrechnung einen Betrag in Höhe der auf diese Beträge erhobenen Mehrwertsteuer zu zahlen;
b) sind, sofern in dieser Vereinbarung nicht ausdrücklich etwas anderes bestimmt ist, nicht stornierbar und nicht erstattungsfähig;
c) ist in voller Höhe ohne Aufrechnung, Gegenforderung, Abzug oder Einbehalt zu zahlen (mit Ausnahme eines gesetzlich vorgeschriebenen Steuerabzugs oder -einbehalts).
10.6 Der Anbieter kann nach eigenem Ermessen die Abonnementgebühren jeweils zum Jahrestag des Wirksamkeitsdatums erhöhen. Die Erhöhung darf maximal 5 % der dann geltenden Abonnementgebühren zuzüglich der prozentualen Steigerung des Einzelhandelspreisindexes (RPI) für entweder (a) den dem Bewertungsdatum unmittelbar vorangehenden 12-Monats-Zeitraum oder (b) das dem Bewertungsdatum vorangehende Kalenderjahr (je nachdem, welcher Wert höher ist) betragen. Beträgt die prozentuale Steigerung des RPI für den betreffenden Zeitraum beispielsweise 3 %, können die Abonnementgebühren um bis zu 8 % der dann geltenden Abonnementgebühren erhöht werden.
11. Eigentumsrechte
11.1 Der Kunde erkennt an und erklärt sich damit einverstanden, dass der Anbieter und/oder seine Lizenzgeber alle Rechte an geistigem Eigentum an den Dienstleistungen, der Dokumentation, den Ergebnissen und den heruntergeladenen Inhalten besitzen. Sofern hierin nicht ausdrücklich anders angegeben, gewährt diese Vereinbarung dem Kunden keinerlei Rechte an geistigem Eigentum oder sonstige Rechte oder Lizenzen in Bezug auf die Dienstleistungen, die Dokumentation, die Ergebnisse und die heruntergeladenen Inhalte.
11.2 Der Lieferant bestätigt, dass er über alle Rechte in Bezug auf die Dienstleistungen, die Dokumentation, die Ergebnisse und die heruntergeladenen Inhalte verfügt, die erforderlich sind, um alle Rechte zu gewähren, die er gemäß den Bestimmungen dieses Vertrags zu gewähren vorgibt.
11.3 Vorbehaltlich der Zahlung der Abonnementgebühren gewährt der Lieferant dem Kunden eine nicht ausschließliche, nicht übertragbare, nicht abtretbare, nicht unterlizenzierbare, lizenzgebührenfreie und widerrufliche Lizenz für die Dauer des Abonnements, auf die Ausgabe zuzugreifen und sie zu nutzen.
11.4 Hinsichtlich der Ausgabe:
(a) Der Kunde darf das Ergebnis weder verändern noch davon abgeleitete Werke erstellen oder es abwandeln;
(b) Der Kunde darf die Ausgabe nur für interne Geschäftszwecke und nicht für kommerzielle Zwecke verwenden.
11.5 Der Lieferant ist ein unabhängiges Unternehmen mit Sitz in England und Wales und ist unter der Firmennummer 04922343 registriert. Der Kunde bestätigt hiermit, dass der Lieferant weder mit der Internationalen Organisation für Normung (ISO) verbunden ist noch von ihr unterstützt wird oder deren Vertreter ist.ISODie Erbringung der Dienstleistungen durch den Lieferanten im Rahmen dieses Vertrags sowie die Verwendung seiner Marken, seines Markennamens oder seines Handelsnamens durch den Lieferanten im Rahmen seiner Geschäftstätigkeit implizieren in keinem Fall eine Billigung, ein Sponsoring oder eine Partnerschaft mit der ISO. Die Produkte und Dienstleistungen des Lieferanten (einschließlich der hierunter erbrachten Dienstleistungen) werden ausschließlich von ihm angeboten, und der Lieferant erhebt keinen Anspruch darauf, die ISO zu vertreten oder in ihrem Namen zu handeln.
12. Vertraulichkeit
12.1 Jede Partei verpflichtet sich, zu keinem Zeitpunkt, weder vor, während noch nach Beendigung oder Ablauf dieses Vertrags, vertrauliche Informationen über das Geschäft, die Angelegenheiten, die Kunden, die Klienten oder die Lieferanten der anderen Partei an Dritte weiterzugeben, es sei denn, dies ist gemäß Ziffer 12.2 zulässig.
12.2 Jede Partei darf die vertraulichen Informationen der anderen Partei offenlegen:
(a) an ihre Mitarbeiter, Führungskräfte, Vertreter, Auftragnehmer, Unterauftragnehmer oder Berater, die diese Informationen zur Ausübung der Rechte der Partei oder zur Erfüllung ihrer Pflichten aus oder im Zusammenhang mit diesem Vertrag benötigen. Jede Partei stellt sicher, dass ihre Mitarbeiter, Führungskräfte, Vertreter, Auftragnehmer, Unterauftragnehmer oder Berater, denen sie vertrauliche Informationen der anderen Partei offenlegt, diese Klausel 12 einhalten; und
b) soweit dies gesetzlich, durch ein zuständiges Gericht oder durch eine Regierungs- oder Aufsichtsbehörde vorgeschrieben ist.
12.3 Keine Partei darf die vertraulichen Informationen einer anderen Partei zu einem anderen Zweck verwenden als zur Ausübung ihrer Rechte und zur Erfüllung ihrer Pflichten aus oder im Zusammenhang mit diesem Vertrag.
13. Entschädigung
Der Kunde verpflichtet sich, den Lieferanten von allen Verbindlichkeiten, Kosten, Ausgaben, Ansprüchen, Forderungen, Klagen, Verfahren, Bußgeldern und Schäden oder Verlusten (einschließlich, aber nicht beschränkt auf direkte, indirekte oder Folgeschäden, entgangenen Gewinn, Rufschädigung und alle Zinsen, Strafen und Rechtskosten (berechnet auf Basis einer vollständigen Entschädigung) sowie alle anderen professionellen Kosten und Ausgaben) freizustellen und schadlos zu halten, die sich aus oder im Zusammenhang mit der Nutzung der Dienstleistungen und/oder der Dokumentation durch den Kunden ergeben.
14. Haftungsbegrenzung
14.1 Jegliche Bezugnahme auf Haftung in dieser Klausel 14 bedeutet jede Art von Haftung, die sich aus oder im Zusammenhang mit dieser Vereinbarung ergibt, einschließlich, aber nicht beschränkt auf Haftung aus Vertrag, unerlaubter Handlung (einschließlich Fahrlässigkeit), Falschdarstellung, Entschädigung, Rückerstattung oder anderweitig.
14.2 Sofern in dieser Vereinbarung nicht ausdrücklich und spezifisch etwas anderes bestimmt ist:
(a) Der Kunde trägt die alleinige Verantwortung für die Ergebnisse, die er durch die Nutzung der Dienstleistungen, der Dokumentation und der Ergebnisse erzielt, sowie für die daraus gezogenen Schlussfolgerungen. Der Lieferant haftet nicht für Schäden, die durch Fehler oder Auslassungen in den Kundendaten, Informationen, Anweisungen oder Skripten entstehen, die der Kunde dem Lieferant im Zusammenhang mit den Dienstleistungen zur Verfügung stellt, oder für Handlungen, die der Lieferant auf Anweisung des Kunden vornimmt.
b) Sämtliche gesetzlich oder nach Gewohnheitsrecht implizierten Gewährleistungen, Zusicherungen, Bedingungen und sonstigen Bestimmungen jeglicher Art sind, soweit nach geltendem Recht zulässig, von dieser Vereinbarung ausgeschlossen; und
(c) Die Dienstleistungen und die Dokumentation werden dem Kunden im Istzustand zur Verfügung gestellt.
14.3 Nichts in dieser Vereinbarung schließt die Haftung einer der Parteien aus:
a) für Tod oder Körperverletzung, die durch Fahrlässigkeit des Lieferanten verursacht wurden; oder
b) wegen Betrugs oder arglistiger Täuschung;
c) jede sonstige Haftung, die nicht rechtmäßig beschränkt werden kann.
14.4 Vorbehaltlich Klausel 14.2 und Klausel 14.3:
(a) Der Lieferant übernimmt keinerlei Haftung für:
(i) entgangener Gewinn,
(ii) Verlust des erwarteten Gewinns;
(iii) Vertragsverlust,
(iv) Verlust von Gelegenheiten,
(v) Geschäftsverlust,
(vi) vergeudete Ausgaben
(vii) Beeinträchtigung des Firmenwerts, des Ansehens und/oder ähnliche Verluste,
(viii) Verlust oder Beschädigung von Daten oder Informationen,
(ix) alle besonderen, indirekten oder Folgeschäden, Kosten, Gebühren oder Auslagen; und
(b) Die gesamte Haftung des Lieferanten gegenüber dem Kunden in jedem Jahr für sämtliche Ansprüche oder zusammenhängende Ansprüche, die in diesem Jahr entstehen (im Sinne dieser Klausel entsteht ein Anspruch oder eine Reihe zusammenhängender Ansprüche, wenn das erste Ereignis eintritt, das zu dem jeweiligen Anspruch oder der Reihe zusammenhängender Ansprüche führt, und jeder Anspruch, der nach Beendigung dieses Vertrags entsteht, gilt als am letzten Tag vor der Beendigung entstanden) darf den Gesamtwert der vom Kunden an den Lieferanten im jeweiligen Jahr zu zahlenden Abonnementgebühren nicht übersteigen.
15. Laufzeit und Kündigung
15.1 Diese Vereinbarung tritt am Wirksamkeitsdatum in Kraft und gilt, sofern sie nicht gemäß Ziffer 15 oder (gegebenenfalls) gemäß Ziffer 16 gekündigt wird, für die anfängliche Vertragslaufzeit. Anschließend verlängert sich diese Vereinbarung automatisch um jeweils 12 Monate. Verlängerungszeitraum), es sei denn:
(a) Vorbehaltlich Klausel 15.2 teilt jede Partei der anderen die Kündigung mindestens 30 Tage vor Ablauf eines jeden Jahres der anfänglichen Vertragslaufzeit schriftlich mit; oder
b) anderweitig gemäß den Bestimmungen dieses Vertrags beendet wird;
und die anfängliche Abonnementlaufzeit zusammen mit allen nachfolgenden Verlängerungszeiträumen bilden die Abonnementlaufzeit.
15.2 Übt der Kunde sein Recht zur vorzeitigen Kündigung dieses Vertrags gemäß Ziffer 15.1(a) oder Ziffer 16 (sofern zutreffend) aus, so ist er verpflichtet, dem Anbieter unverzüglich (i) sämtliche für das laufende Jahr fälligen ausstehenden Abonnementgebühren und (ii) sämtliche für die verbleibende Laufzeit des ursprünglichen Abonnements zu entrichtenden Abonnementgebühren zu zahlen. Die Parteien bestätigen und vereinbaren hiermit, dass die Zahlung des in Ziffer 15.2 genannten Betrags nicht unangemessen oder sittenwidrig ist und einen angemessenen Betrag darstellt, der auf den dem Anbieter durch die vorzeitige Kündigung dieses Vertrags entstehenden Verlusten basiert. Der Kunde bestätigt, die Zahlung des in Ziffer 15.2 genannten Betrags geprüft und sich diesbezüglich beraten lassen zu haben, und sichert zu, die Gültigkeit oder Durchsetzbarkeit dieser Zahlung nicht mit der Begründung anzufechten, es handele sich um eine nicht durchsetzbare Vertragsstrafe. Der Kunde verzichtet hiermit endgültig und bedingungslos auf das Recht, die Durchsetzbarkeit der Zahlung gemäß dieser Klausel mit der Begründung anzufechten, dass es sich um eine nicht durchsetzbare Vertragsstrafe handele.
15.3 Jede Partei kann den Vertrag durch schriftliche Mitteilung mit einer Frist von 30 Tagen zum Ende des jeweiligen Verlängerungszeitraums kündigen.
15.4 Unbeschadet sonstiger Rechte oder Rechtsmittel kann der Lieferant diesen Vertrag mit sofortiger Wirkung durch schriftliche Mitteilung an den Kunden kündigen, wenn:
(a) Der Kunde zahlt einen nach diesem Vertrag fälligen Betrag nicht zum Fälligkeitstermin und befindet sich nach schriftlicher Zahlungsaufforderung mindestens 7 Tage lang im Zahlungsverzug; oder
b) es findet ein Kontrollwechsel beim Kunden statt (im Sinne von Abschnitt 1124 des Körperschaftsteuergesetzes 2010); oder
(c) wenn der Kunde eine Handlung vornimmt oder unterlässt, die dem Firmenwert oder dem Ruf des Lieferanten schadet.
15.5 Unbeschadet sonstiger ihr zustehender Rechte oder Rechtsmittel kann jede Vertragspartei diesen Vertrag mit sofortiger Wirkung durch schriftliche Mitteilung an die andere Vertragspartei kündigen, wenn:
(a) die andere Partei einen wesentlichen Verstoß gegen eine andere Bestimmung dieses Vertrags begeht und (sofern dieser Verstoß behebbar ist) diesen Verstoß nicht innerhalb einer Frist von 7 Tagen nach schriftlicher Aufforderung behebt;
b) die andere Partei die Zahlung ihrer Schulden einstellt oder mit der Einstellung der Zahlung droht oder nicht in der Lage ist, ihre Schulden bei Fälligkeit zu begleichen oder ihre Zahlungsunfähigkeit eingesteht oder im Sinne von Abschnitt 123 des Insolvenzgesetzes von 1986 als zahlungsunfähig gilt, als ob die Worte „es wird zur Zufriedenheit des Gerichts bewiesen“ in Abschnitt 123(1)(e) oder 123(2) des Insolvenzgesetzes von 1986 nicht vorkommen würden;
c) die andere Partei nimmt Verhandlungen mit allen oder einer Gruppe ihrer Gläubiger auf, um ihre Schulden umzustrukturieren, oder unterbreitet ihren Gläubigern einen Vorschlag oder schließt einen Vergleich oder eine Vereinbarung mit ihnen ab, es sei denn, dies dient ausschließlich dem Zweck einer Verschmelzung der anderen Partei mit einem oder mehreren anderen Unternehmen oder der Sanierung der anderen Partei in einem geordneten Verfahren;
d) die andere Partei beantragt beim Gericht einen Zahlungsaufschub nach Teil A1 des Insolvenzgesetzes von 1986 oder erhält einen solchen.
(e) wenn ein Antrag gestellt, eine Mitteilung erteilt, ein Beschluss gefasst oder eine Anordnung erlassen wird, oder wenn dies ausschließlich zum Zweck einer Verschmelzung dieser anderen Partei mit einem oder mehreren anderen Unternehmen oder einer Sanierung dieser anderen Partei geschieht;
(f) wenn ein Antrag beim Gericht gestellt oder ein Beschluss zur Bestellung eines Verwalters erlassen wird oder wenn eine Absichtserklärung zur Bestellung eines Verwalters abgegeben wird oder wenn ein Verwalter für die andere Partei (eine Gesellschaft, eine Personengesellschaft oder eine Partnerschaft mit beschränkter Haftung) bestellt wird;
g) wenn der Inhaber einer qualifizierten schwimmenden Sicherung an den Vermögenswerten der anderen Partei (einer Gesellschaft oder einer Partnerschaft mit beschränkter Haftung) berechtigt ist, einen Insolvenzverwalter zu bestellen, oder einen solchen bestellt hat;
h) wenn eine Person berechtigt ist, einen Insolvenzverwalter für das Vermögen der anderen Partei zu bestellen, oder wenn ein Insolvenzverwalter für das Vermögen der anderen Partei bestellt wird;
(i) ein Gläubiger oder Pfandgläubiger der anderen Partei das gesamte Vermögen oder einen Teil davon pfändet oder in Besitz nimmt oder eine Pfändung, Vollstreckung, Sequestrierung oder ein ähnliches Verfahren gegen das gesamte Vermögen oder einen Teil davon eingeleitet oder durchgesetzt wird und diese Pfändung oder dieses Verfahren nicht innerhalb von 14 Tagen aufgehoben wird;
j) wenn in Bezug auf die andere Partei in einer Gerichtsbarkeit, der sie unterliegt, ein Ereignis eintritt oder ein Verfahren eingeleitet wird, das eine Wirkung hat, die einem der in Ziffer 15.5(b) bis Ziffer 15.5(i) (einschließlich) genannten Ereignisse gleichwertig oder ähnlich ist;
k) die andere Partei stellt ihre Geschäftstätigkeit ganz oder zu einem wesentlichen Teil ein oder droht damit;
(l) sich die finanzielle Lage der anderen Partei so weit verschlechtert, dass vernünftigerweise die Annahme gerechtfertigt ist, dass ihre Fähigkeit, die Bestimmungen dieses Vertrags umzusetzen, gefährdet ist.
15.6 Unbeschadet sonstiger Rechte und Rechtsmittel kann der Lieferant die dem Kunden gemäß Ziffer 3.1, 3.7 und 11.3 dieses Vertrags gewährten Lizenzen aussetzen und diese mit sofortiger Wirkung nach vorheriger Benachrichtigung des Kunden aussetzen, wenn der Kunde die Abonnementgebühren oder sonstige gemäß diesem Vertrag fällige Beträge nicht bis zum jeweiligen Fälligkeitstermin entrichtet, bis der Zahlungsverzug behoben ist. Der Kunde erkennt hiermit an und erklärt sich damit einverstanden, dass eine solche Aussetzung gemäß Ziffer 15.6 seine Verpflichtung zur Zahlung der Abonnementgebühren nicht berührt und diese weiterhin in voller Höhe gemäß den Bestimmungen dieses Vertrags fällig bleibt.
15.7 Bei Beendigung dieses Vertrags aus irgendeinem Grund:
(a) Vorbehaltlich der Bestimmungen in Ziffer 3.7 erlöschen alle im Rahmen dieses Vertrags erteilten Lizenzen mit sofortiger Wirkung.
b) Der Kunde hat die Nutzung der Dienstleistungen, der Dokumentation und/oder der Ergebnisse unverzüglich einzustellen;
(c) Jede Partei verpflichtet sich, sämtliche Ausrüstung, Gegenstände, Dokumentationen, Ergebnisse und sonstige Artikel (sowie alle Kopien davon), die der anderen Partei gehören, zurückzugeben und nicht weiter zu verwenden, mit Ausnahme heruntergeladener Inhalte;
(d) Unbeschadet der Bestimmung in Ziffer 16 (sofern anwendbar) kann der Lieferant die in seinem Besitz befindlichen Kundendaten oder eingegebenen personenbezogenen Daten vernichten oder anderweitig entsorgen, es sei denn, der Lieferant erhält spätestens zehn Tage nach dem Wirksamwerden der Kündigung oder dem Ablauf dieses Vertrags eine schriftliche Aufforderung des Kunden zur Extraktion der Kundendaten oder eingegebenen personenbezogenen Daten aus der Software. Nach Eingang einer solchen Aufforderung gewährt der Lieferant dem Kunden angemessenen Zugriff auf die Software, soweit dies für die Extraktion der Kundendaten oder eingegebenen personenbezogenen Daten erforderlich ist, und unterstützt den Kunden angemessen bei der Extraktion dieser Daten. Die Extraktion von Kundendaten oder eingegebenen personenbezogenen Daten gemäß dieser Klausel 15.7(d) darf (i) frühestens 60 Tage nach Beendigung oder Ablauf dieses Vertrags erfolgen und (ii) setzt voraus, dass der Kunde zu diesem Zeitpunkt alle aus der Beendigung entstandenen und zum Zeitpunkt der Beendigung oder des Ablaufs dieses Vertrags fälligen Gebühren und Entgelte entrichtet hat (unabhängig davon, ob diese zum Zeitpunkt der Beendigung oder des Ablaufs dieses Vertrags fällig waren). Vorbehaltlich Klausel 16 (sofern anwendbar) trägt der Kunde alle angemessenen Kosten, die dem Anbieter durch die Rückgabe oder Vernichtung von Kundendaten oder eingegebenen personenbezogenen Daten entstehen.
(e) Sämtliche Rechte, Rechtsbehelfe, Pflichten und Verbindlichkeiten der Parteien, die bis zum Beendigungsdatum entstanden sind, einschließlich des Rechts auf Schadensersatz wegen eines Verstoßes gegen diese Vereinbarung, der zum Zeitpunkt der Beendigung oder davor bestand, bleiben unberührt.
(f) Der Kunde hat alle ausstehenden Rechnungen unverzüglich zu begleichen, und der Lieferant kann eine sofort fällige Rechnung für erbrachte Leistungen, für die keine Rechnung ausgestellt wurde, sowie für alle gemäß Ziffer 15.2 zu zahlenden Beträge ausstellen; und
g) Alle Bestimmungen dieses Vertrags, die ausdrücklich oder stillschweigend dazu bestimmt sind, nach Beendigung oder Ablauf dieses Vertrags in Kraft zu treten oder weiterhin in Kraft zu bleiben, bleiben in vollem Umfang in Kraft, einschließlich der Klauseln 3.7, 6, 11, 12, 13, 14, 20, 19, 22, 25, 27, 28 und 29.
16. Anbieterwechsel
Diese Klausel 16 Gilt nur, wenn der Kunde die Dienste in einem Mitgliedstaat der Europäischen Union in Anspruch nimmt.
16.1 Für die Zwecke dieser Klausel 16 gelten die folgenden Definitionen:
Datenverarbeitungsdienste: hat die in Artikel 2 Absatz 8 des EU-Datengesetzes 2023/2854 festgelegte Bedeutung und umfasst zur Klarstellung auch die Bereitstellung eines Software-as-a-Service-Modells (SaaS).
Zielanbieter: bezeichnet den Anbieter von Datenverarbeitungsdiensten, zu dem der Kunde wechselt.
Digitale Vermögenswerte: hat die in Artikel 2(32) des EU-Datenschutzgesetzes 2023/2854 festgelegte Bedeutung.
Exportierbare Daten: hat die in Artikel 2 Absatz 38 des EU-Datengesetzes 2023/2854 festgelegte Bedeutung.
Umschalten: hat die in Artikel 2 Absatz 34 des EU-Datenschutzgesetzes 2023/2854 festgelegte Bedeutung und der Begriff „Wechselvorgang" und "Schalter„ist dementsprechend auszulegen.“
Wechselgebühren: bezeichnet die Kosten, die dem Lieferanten unmittelbar aus dem betreffenden Wechselprozess entstehen (einschließlich der Wechseldienstleistungen).
Switching Services: bezeichnet die in Ziffer 16.7 beschriebenen Vermittlungsdienste.
16.2 Beabsichtigt der Kunde, den SaaS-Anbieter zu wechseln und die Dienstleistungen nicht mehr vom Lieferanten zu beziehen, sondern zu einem anderen Anbieter zu wechseln, so hat er den Lieferanten zwei Monate im Voraus über seine Wechselabsicht zu informieren.Maximale Kündigungsfrist) in der ihre Entscheidung zur Durchführung einer oder mehrerer der folgenden Maßnahmen dargelegt wird:
(a) Wechsel zu einem anderen Anbieter von Datenverarbeitungsdiensten; in diesem Fall muss der Kunde die erforderlichen Angaben zum Zielanbieter machen.
b) Umstellung auf eine lokale IKT-Infrastruktur; und/oder
c) seine exportierbaren Daten und digitalen Assets zu löschen.
16.3 Sobald dies nach Ablauf der maximalen Kündigungsfrist vernünftigerweise möglich ist, beginnt der Lieferant ohne unangemessene Verzögerung mit den Umstellungsdiensten, die vorbehaltlich Klausel 16.4 für einen Zeitraum von dreißig (30) Tagen andauern.Übergangsphase).
16.4 Wenn der Lieferant nach billigem Ermessen der Ansicht ist, dass die Durchführung der Wechseldienste innerhalb der Übergangsfrist technisch nicht möglich ist, benachrichtigt er den Kunden innerhalb von 14 Werktagen nach Eingang des in Ziffer 16.2 genannten Wechselantrags. Der Lieferant begründet die technische Unmöglichkeit gegenüber dem Kunden und teilt ihm eine Verlängerung der Übergangsfrist mit, die sieben (7) Monate nicht überschreiten darf. Zur Klarstellung: (i) Diese Vereinbarung bleibt weiterhin gültig und (ii) der Lieferant stellt sicher, dass die Dienste während der gesamten Übergangsfrist (oder einer etwaigen Verlängerung) gemäß den Bestimmungen unter (i) und (ii) fortgeführt werden und davon unberührt bleiben.
16.5 Unbeschadet der Ziffer 16.3 kann der Kunde die Übergangsfrist um einen Zeitraum verlängern, den er nach billigem Ermessen und in gutem Glauben für seine eigenen Zwecke als angemessener erachtet.
16.6 Der Kunde kann sein Recht auf Verlängerung der Übergangsfrist nur einmal ausüben. Die Ausübung dieses Rechts muss innerhalb von 14 Tagen nach Ablauf der maximalen Kündigungsfrist erfolgen. Versäumt der Kunde die Ausübung seines Rechts auf Verlängerung der Übergangsfrist innerhalb dieser Frist, erlischt sein Recht auf Verlängerung der Übergangsfrist automatisch und unverzüglich.
16.7 Der Lieferant ist während der gesamten Übergangszeit verpflichtet:
a) dem Kunden und von ihm autorisierten Dritten im Rahmen des Wechselprozesses angemessene Unterstützung zu gewähren;
b) mit der gebotenen Sorgfalt vorzugehen, um die Geschäftskontinuität aufrechtzuerhalten und die Erbringung der Dienstleistungen während des Wechselprozesses fortzusetzen;
c) dem Kunden klare Informationen über bekannte Risiken für die Kontinuität der Erbringung der Dienstleistungen während des Wechselprozesses zur Verfügung zu stellen;
d) sicherzustellen, dass während des gesamten Wechselprozesses ein hohes Maß an Sicherheit gewährleistet ist, insbesondere die Sicherheit der Daten (einschließlich Kundendaten, eingegebener personenbezogener Daten und exportierbarer Daten) während ihrer Übertragung und die fortgesetzte Sicherheit der Daten (einschließlich Kundendaten, eingegebener personenbezogener Daten und exportierbarer Daten) während des in Ziffer 16.11 genannten Abrufzeitraums gemäß dem anwendbaren Unionsrecht oder nationalen Recht;
e) Unterstützung der Ausstiegsstrategie des Kunden in Bezug auf die Dienstleistungen, unter anderem durch Bereitstellung aller relevanten Informationen;
(f) dem Kunden gegebenenfalls Informationen über einen vom Kunden gemäß Ziffer 16.2 angeforderten Wechsel zur Verfügung zu stellen, der sehr komplex oder kostspielig ist oder bei dem ein Wechsel ohne erhebliche Eingriffe in die Daten, digitalen Assets oder die Servicearchitektur nicht möglich ist.
16.8 Der Lieferant verfügt über:
(a) dem Kunden eine vollständige Spezifikation aller Kategorien von Daten und digitalen Assets zur Verfügung gestellt, die während des Wechselprozesses übertragen werden können, einschließlich mindestens aller exportierbaren Daten gemäß dem Angebot; und
b) vorausgesetzt, dass im Angebot eine abschließende Spezifikation der Kategorien von Daten enthalten ist, die für die interne Funktionsweise der Software spezifisch sind und die gemäß Klausel 16.8(a) von den exportierbaren Daten ausgenommen werden sollen, wenn die Gefahr einer Verletzung von Geschäftsgeheimnissen des Lieferanten besteht, vorausgesetzt, dass diese Ausnahmen den Umstellungsprozess nicht behindern oder verzögern;
16.9 Der Lieferant stellt dem Kunden Folgendes zur Verfügung:
(a) Informationen über verfügbare Verfahren zum Wechsel und zur Portierung der Dienste, einschließlich Informationen über verfügbare Wechsel- und Portierungsmethoden und -formate sowie über dem Anbieter bekannte Einschränkungen und technische Beschränkungen;
b) ein Verweis auf ein vom Lieferanten gehostetes, stets aktuelles Online-Register mit Angaben zu allen Datenstrukturen und Datenformaten sowie den relevanten Standards und offenen Interoperabilitätsspezifikationen, in denen die in diesem Absatz 16 genannten exportierbaren Daten verfügbar sind.
16.10 Jede Partei verpflichtet sich, in gutem Glauben zusammenzuarbeiten, um den Wechsel wirksam zu gestalten, die rechtzeitige Datenübertragung zu ermöglichen und die Kontinuität der Dienste aufrechtzuerhalten.
16.11 Der Lieferant gestattet dem Kunden oder dem Zielanbieter für einen Zeitraum von 30 Tagen ab dem Datum der Beendigung oder des Ablaufs der Übergangsfrist, alle Daten (einschließlich Kundendaten, eingegebene personenbezogene Daten und exportierbare Daten) abzurufen, um den Wechsel zu erleichtern und durchzuführen.
16.12 Nach (i) Ablauf der in Ziffer 16.11 genannten Abruffrist oder (ii) Ablauf einer alternativen vereinbarten Frist zu einem späteren Zeitpunkt als dem Ablaufdatum der in Ziffer 16.11 genannten Abruffrist löscht der Lieferant alle exportierbaren Daten und digitalen Assets, die entweder direkt vom Kunden generiert wurden oder sich direkt auf den Kunden beziehen, vollständig, vorausgesetzt, dass in beiden Fällen (i) und (ii) der Wechselprozess erfolgreich abgeschlossen wurde.
16.13 Vorbehaltlich Ziffer 15.2 endet dieser Vertrag automatisch und sofort mit dem Eintritt eines der folgenden Ereignisse:
a) erfolgreicher Abschluss des Wechselprozesses; oder
b) am Ende des Übergangszeitraums, wenn der Kunde nicht wechseln, sondern seine exportierbaren Daten und digitalen Assets aus der Software bei Beendigung der Dienstleistungen löschen möchte.
16.14 Als Gegenleistung für die Bereitstellung der Wechseldienstleistungen durch den Lieferanten zahlt der Kunde die Wechselgebühren gemäß Ziffer 16.15.
16.15 Sobald dies nach Beendigung oder Ablauf der Übergangsfrist vernünftigerweise möglich ist, stellt der Lieferant dem Kunden unbeschadet der Klausel 15.2 die Wechselgebühren in Rechnung, und der Kunde hat diese Rechnung innerhalb von 30 Tagen ab Rechnungsdatum zu begleichen.
16.16 Zur Klarstellung: Die Abonnementgebühren bleiben während der gesamten Dauer des Übergangszeitraums weiterhin zu entrichten.
17. höhere Gewalt
Keine der Parteien verstößt gegen diesen Vertrag oder haftet anderweitig für Verzögerungen oder Nichterfüllung ihrer Verpflichtungen, soweit diese auf Ereignisse, Umstände oder Ursachen zurückzuführen sind, die außerhalb ihrer zumutbaren Kontrolle liegen. Dauert die Verzögerung oder Nichterfüllung 60 Tage an, kann die nicht betroffene Partei diesen Vertrag mit einer Frist von mindestens 14 Tagen schriftlich kündigen.
18. Variation
Änderungen dieses Vertrags sind nur wirksam, wenn sie schriftlich erfolgen und von den Parteien (oder ihren bevollmächtigten Vertretern) unterzeichnet werden.
19. Verzicht
19.1 Ein Verzicht auf ein Recht oder einen Rechtsbehelf ist nur wirksam, wenn er schriftlich erfolgt und gilt nicht als Verzicht auf ein späteres Recht oder einen späteren Rechtsbehelf.
19.2 Die verspätete oder unterlassene Ausübung eines Rechts oder Rechtsbehelfs bzw. die einmalige oder teilweise Ausübung eines solchen Rechts oder Rechtsbehelfs stellt keinen Verzicht auf dieses oder ein anderes Recht oder einen anderen Rechtsbehelf dar und hindert oder beschränkt auch nicht die weitere Ausübung dieses oder eines anderen Rechts oder Rechtsbehelfs.
20. Rechte und Rechtsbehelfe
Sofern in diesem Vertrag nicht ausdrücklich etwas anderes bestimmt ist, gelten die in diesem Vertrag vorgesehenen Rechte und Rechtsbehelfe zusätzlich zu den gesetzlich vorgesehenen Rechten und Rechtsbehelfen und schließen diese nicht aus.
21. Abfindung
21.1 Sollte eine Bestimmung oder ein Teil einer Bestimmung dieses Vertrags ungültig, rechtswidrig oder nicht durchsetzbar sein oder werden, so gilt diese als gestrichen; die Gültigkeit und Durchsetzbarkeit des übrigen Vertrags bleibt davon unberührt.
21.2 Sollte eine Bestimmung oder ein Teil einer Bestimmung dieses Vertrags gemäß Ziffer 21.1 als gestrichen gelten, verhandeln die Parteien in gutem Glauben, um eine Ersatzbestimmung zu vereinbaren, die dem angestrebten wirtschaftlichen Ergebnis der ursprünglichen Bestimmung so weit wie möglich entspricht.
22. Ganze Vereinbarung
22.1 Diese Vereinbarung stellt die gesamte Vereinbarung zwischen den Parteien in Bezug auf ihren Gegenstand dar und ersetzt und löscht alle vorherigen und gleichzeitigen Vereinbarungen, Versprechen, Zusicherungen und Übereinkünfte zwischen ihnen, ob schriftlich oder mündlich, die sich auf ihren Gegenstand beziehen.
22.2 Jede Partei bestätigt, dass sie sich beim Abschluss dieses Vertrags nicht auf Aussagen, Zusicherungen oder Garantien stützt, die nicht in diesem Vertrag aufgeführt sind, und dass ihr diesbezüglich auch keine Rechtsmittel zustehen (unabhängig davon, ob diese fahrlässig oder unabsichtlich abgegeben wurden).
22.3 Jede Partei erklärt sich damit einverstanden, dass sie keinen Anspruch auf Schadensersatz wegen fahrlässiger oder unabsichtlicher Falschdarstellung oder fahrlässiger Falschaussage aufgrund von Aussagen in diesem Vertrag hat.
22.4 Diese Klausel schränkt die Haftung für Betrug weder ein noch schließt sie diese aus.
23. Abtretung
23.1 Der Kunde darf ohne die vorherige schriftliche Zustimmung des Lieferanten seine Rechte und Pflichten aus diesem Vertrag weder abtreten, übertragen, verpfänden, belasten, untervergeben, delegieren, treuhänderisch verwalten noch auf sonstige Weise darüber verfügen.
23.2 Der Lieferant kann jederzeit alle oder einen Teil seiner Rechte und Pflichten aus diesem Vertrag abtreten, verpfänden, belasten, untervergeben, delegieren, einen Treuhandvertrag darüber einleiten oder auf sonstige Weise darüber verfügen.
24. Keine Partnerschaft oder Agentur
Durch diese Vereinbarung wird weder eine Partnerschaft zwischen den Parteien begründet noch eine der Parteien ermächtigt, als Vertreter der anderen aufzutreten. Keine der Parteien ist befugt, im Namen oder im Auftrag der anderen zu handeln oder diese in irgendeiner Weise zu binden (einschließlich, aber nicht beschränkt auf die Abgabe von Zusicherungen oder Gewährleistungen, die Übernahme von Verpflichtungen oder Haftungen und die Ausübung von Rechten oder Befugnissen).
25. Rechte Dritter
Diese Vereinbarung begründet keine Rechte Dritter gemäß dem Contracts (Rights of Third Parties) Act 1999 zur Durchsetzung einer Bestimmung dieser Vereinbarung.
26. Gegenstücke
26.1 Dieser Vertrag kann in beliebig vielen Ausfertigungen erstellt werden, von denen jede ein Duplikat des Originals darstellt; alle Ausfertigungen zusammen bilden jedoch einen einzigen Vertrag.
26.2 Die Übermittlung eines unterzeichneten Exemplars dieser Vereinbarung (aber zur Klarstellung nicht nur einer Unterschriftenseite) per E-Mail (im PDF-, JPEG- oder einem anderen vereinbarten Format) gilt als Übermittlung eines unterzeichneten „in Papierform“ unterzeichneten Exemplars dieser Vereinbarung.
26.3 Ein Auszug wird erst dann wirksam, wenn jede Partei der anderen mindestens einen unterzeichneten Auszug übermittelt hat.
27. Hinweise
27.1 Alle Mitteilungen an eine Partei im Rahmen oder im Zusammenhang mit diesem Vertrag müssen schriftlich erfolgen und per E-Mail an die im Angebot angegebene Adresse oder an eine andere vom Lieferanten dem Kunden jeweils mitgeteilte E-Mail-Adresse gesendet werden.
27.2 Eine Mitteilung gilt als zum Zeitpunkt ihrer Übermittlung zugegangen, oder, falls dieser Zeitpunkt außerhalb der Geschäftszeiten am Ort des Empfangs liegt, mit Wiederaufnahme der Geschäftszeiten.
27.3 Diese Klausel gilt nicht für die Zustellung von Klageschriften oder anderen Dokumenten in einem Gerichtsverfahren oder, soweit anwendbar, in einem Schiedsverfahren oder einem anderen Verfahren zur Streitbeilegung.
28. Geltendes Recht
Dieser Vertrag und alle Streitigkeiten oder Ansprüche, die sich aus oder im Zusammenhang mit ihm, seinem Gegenstand oder seiner Entstehung ergeben (einschließlich außervertraglicher Streitigkeiten oder Ansprüche), unterliegen dem Recht von England und Wales und sind nach diesem auszulegen.
29. Gerichtsstand & Anwendbares Recht
Jede Partei erklärt sich unwiderruflich damit einverstanden, dass die Gerichte von England und Wales die ausschließliche Zuständigkeit für die Beilegung von Streitigkeiten oder Ansprüchen haben, die sich aus oder im Zusammenhang mit diesem Vertrag, seinem Gegenstand oder seiner Entstehung ergeben (einschließlich außervertraglicher Streitigkeiten oder Ansprüche).
Anlage 1 – Verarbeitung, personenbezogene Daten und betroffene Personen
| Data Controller | Durch den |
| Data Processor | Alliantist LTD |
| Gegenstand der Verarbeitung | Alliantist stellt ISMS.online bereit, um dem Kunden die Implementierung und den Betrieb eines Managementsystems zu ermöglichen, das das Hosten der vom Kunden eingegebenen Daten auf den Servern von Alliantist umfasst. |
| Rechtsgrundlagen für den Verantwortlichen | Der Verantwortliche gewährleistet, dass er über eine rechtmäßige Grundlage für die Verarbeitung der Daten verfügt. |
| Rechtsgrundlage des Auftragsverarbeiters | Vertragliche Verpflichtung gemäß dieser Vereinbarung. |
| Dauer der Bearbeitung | Alliantist verarbeitet die Daten im Namen des Kunden für die Laufzeit der Vereinbarung und für den danach erforderlichen Zeitraum, wenn der Kunde die Dienste weiterhin erbringt. |
| Art und Zweck der Verarbeitung | Der Kunde erhebt, verarbeitet, koordiniert, organisiert, teilt, speichert, ändert, bearbeitet und löscht Informationen, einschließlich relevanter personenbezogener Daten, zum Zweck der Implementierung, Verbesserung und Verwaltung seiner Plattform. Alliantist verarbeitet personenbezogene Daten ebenfalls, soweit dies zur Unterstützung und Aufrechterhaltung der Dienste für den Kunden erforderlich ist. Als Auftragsverarbeiter verarbeitet Alliantist personenbezogene Daten ausschließlich gemäß diesen Anweisungen oder den vom Kunden bereitgestellten geänderten Anweisungen. |
| Arten der gespeicherten Daten | Der Kunde muss lediglich personenbezogene Daten registrierter Benutzer wie die E-Mail-Adresse des Unternehmens sowie den Vor- und Nachnamen hinzufügen, damit Benutzer auf die Plattform zugreifen können. Registrierte Benutzer können bei Bedarf weitere Details wie ein Avatarbild sowie eine Telefon-, Mobiltelefon- und Arbeitsadresse hinzufügen, um das Vertrauen und die Zusammenarbeit zwischen registrierten Benutzern zu stärken. IP-Adressen werden auch zum Zweck der Einhaltung anderer Gesetze, der Schutzüberwachung und der Bereitstellung von Support und Wartung gespeichert. Abhängig vom Umfang der Lösung kann sich der Kunde auch dafür entscheiden, relevante personenbezogene Daten seiner Mitarbeiter zu speichern, z. B. bei der Personaleinstellung, der Einarbeitung, dem In-Life-Management und beim Ausscheiden mit Schwerpunkt auf Informationssicherheit. Die Plattform ist nicht speziell dafür konzipiert und wird auch nicht dazu ermutigt, als HR-Tool für die Speicherung erheblicher sensibler oder großer Mengen personenbezogener Daten verwendet zu werden, und der Kunde tut dies auf eigenes Risiko. Persönliche Daten von Lieferanten, Partnern und Kunden können auch in Bereichen wie der Accounts-Suite gespeichert werden, wo sie Unternehmen dabei helfen, Geschäftsbeziehungen besser zu verwalten und nachzuweisen, dass sie die Kontrolle über ihre Lieferkette haben. Zu diesen Daten gehören E-Mail-Adresse, Telefonnummern, Vor- und Nachname. |
| Vorkehrungen für Informationssicherheit und Datenschutz sind vorhanden | Alliantist hat eine Reihe organisatorischer und technischer Maßnahmen zum Schutz aller wertvollen Informationen, nicht nur personenbezogener Daten, getroffen. Zu diesen organisatorischen und technischen Maßnahmen gehören:
Zu den weiteren technischen und plattformbezogenen Maßnahmen, die registrierten Benutzern zur Verfügung gestellt werden, gehören:
Vom Kunden wird erwartet, dass er die zu seinem Vorteil hinzugefügten Plattformmaßnahmen nutzt. Alliantist übernimmt keine Verantwortung für Sicherheitsvorfälle oder -ereignisse, die auftreten können, weil der Kunde es versäumt hat, eine oder alle der oben aufgeführten Plattformmaßnahmen umzusetzen. Dazu gehört, dass registrierte Benutzer dafür verantwortlich sind, die Vertraulichkeit und Sicherheit ihrer Passwörter und Anmeldedaten zu wahren und den bereitgestellten Zwei-Faktor-Authentifizierungsdienst zu nutzen. |
| Unterauftragsverarbeiter | Unterauftragsverarbeiter werden für eine Reihe von Aufgaben eingesetzt und entsprechend ihrer Rolle und dem Risiko im Zusammenhang mit den personenbezogenen Daten verwaltet. Unterauftragsverarbeiter für unsere Rolle als Datenverarbeiter Für Kunden, die unser britisches Rechenzentrum nutzen: Das Vereinigte Königreich ist der primäre Verarbeitungsstandort für Alliantist in seiner Rolle als Datenverarbeiter mit Hosting über AWS. Zu Sicherungs- und Redundanzzwecken wird eine Kopie dieser Daten in einem AWS-Rechenzentrum in Irland repliziert und ein weiteres verschlüsseltes Backup wird bei Akamai (früher bekannt als Linode) UK nach denselben technischen und organisatorischen Standards erstellt. Für Kunden, die unser EU-Rechenzentrum nutzen: Deutschland ist der primäre Verarbeitungsstandort für Alliantist in seiner Rolle als Datenverarbeiter mit Hosting über AWS. Zu Sicherungs- und Redundanzzwecken wird eine Kopie dieser Daten in einem AWS-Rechenzentrum in Schweden repliziert und ein weiteres verschlüsseltes Backup wird bei Akamai (früher bekannt als Linode) Deutschland nach denselben technischen und organisatorischen Standards erstellt. Für Kunden, die unser APAC-Rechenzentrum nutzen: Australien ist der primäre Verarbeitungsstandort für Alliantist in seiner Rolle als Datenverarbeiter mit Hosting über AWS. Zu Sicherungs- und Redundanzzwecken wird eine Kopie dieser Daten in einem zweiten AWS-Rechenzentrum in Australien repliziert und ein weiteres verschlüsseltes Backup mit Akamai (früher bekannt als Linode) Australien nach denselben technischen und organisatorischen Standards erstellt. Für Kunden, die unser US-Rechenzentrum nutzen: Die USA sind der primäre Verarbeitungsstandort für Alliantist in seiner Rolle als Datenverarbeiter mit dem Hosting über AWS. Zu Sicherungs- und Redundanzzwecken wird eine Kopie dieser Daten in ein zweites AWS-Rechenzentrum in den USA repliziert. Ein weiteres verschlüsseltes Backup wird bei Akamai (früher bekannt als Linode) US nach denselben technischen und organisatorischen Standards gespeichert. Durch die Zustimmung zu dieser Vereinbarung erteilt der Kunde Alliantist eine allgemeine Genehmigung im Sinne von Artikel 28 Absatz 2 der DSGVO, Unterauftragsverarbeiter für die Erbringung der Dienste zu beauftragen. Alliantist wird den Kunden über wesentliche Änderungen bei diesen Unterauftragsverarbeitern gemäß der Vereinbarung und gemäß Abschnitt 8.1 informieren und ihm dabei die Möglichkeit geben, solchen Änderungen zu widersprechen. Als Verantwortlicher muss der Kunde, falls er von seinem Widerspruchsrecht Gebrauch machen möchte, Alliantist innerhalb von 15 Kalendertagen nach Erhalt unserer Mitteilung schriftlich benachrichtigen. Widerspricht der Kunde innerhalb dieser Frist nicht, gilt der neue Unterauftragnehmer als akzeptiert. Alliantist wird sich nach besten Kräften bemühen, jedem berechtigten Widerspruch des Verantwortlichen nachzukommen oder ihn auszuräumen. Ist dies nicht möglich, kann der Kunde den Vertrag innerhalb von weiteren 30 Tagen schriftlich kündigen oder der Hinzunahme des Unterauftragnehmers zustimmen. |
| Planen Sie die sichere Rückgabe der Daten oder deren Vernichtung am Ende der Vereinbarung | Der Kunde kann seine Daten jederzeit über eine Reihe von Berichten, Exporten und Mechanismen auf der Plattform entfernen. Je nach Umfang, Stil und Art der gewünschten Anforderungen sowie des Formats unterstützt Alliantist den Kunden auch bei seinen End-of-Life-Exit-Aktivitäten, einschließlich der relevanten Aspekte der Portabilität und Übermittlung personenbezogener Daten, falls erforderlich. Nach Vertragsabschluss und Bezahlung der Dienstleistungen führt Alliantist einen Kundenaustrittsprozess im Einklang mit unseren IMS-Kontrollen durch, bei dem sichergestellt wird, dass der Kunde als Datenverantwortlicher das, was er möchte, von der Plattform entfernt hat und dann die sichere Löschung durchläuft der Daten des Kunden. Dies erfolgt 30 Tage nach Vertragsbeendigung und dauert dann 30 Tage bis zum Abschluss, da die Backup-Informationen in diesem Zyklus gelöscht und ersetzt werden. |
Um auf unsere vorherigen Allgemeinen Geschäftsbedingungen zuzugreifen hier klicken
