Bedingungen und Konditionen
1. Allgemeines und Geltungsbereich
1.1. Die vorliegenden Allgemeinen Geschäftsbedingungen und ihre Anhänge gelten für jedes zwischen Sequesto und dem Kunden erstellte kommerzielle Angebot oder jeden Arbeitsvertrag sowie für alle von Sequesto für den Kunden erbrachten lizenzierten Materialien und Dienstleistungen.
1.2. Wenn Sie ein Angestellter (oder Auftragnehmer) des Kunden sind und diese Vereinbarung im Namen des Kunden abschließen, sichern Sie zu und gewährleisten, dass (i) Sie rechtlich befugt sind, den Kunden an diese Vereinbarung zu binden; (ii) Sie diese Vereinbarung gelesen und verstanden haben; und (iii) Sie dieser Vereinbarung im Namen des Kunden zustimmen.
1.3. Der Kunde verzichtet ausdrücklich auf die Anwendung seiner eigenen Allgemeinen und Besonderen Geschäftsbedingungen, auch wenn darin angegeben ist, dass nur diese Bedingungen gelten können, und auch wenn diese Bedingungen von Sequesto nicht beanstandet wurden.
1.4. Der Kunde nimmt ausdrücklich zur Kenntnis und erklärt sich damit einverstanden, dass dieser Vertrag (einschließlich etwaiger Änderungen) mittels elektronischer Signatur ausgefertigt und unterzeichnet werden kann. Soweit der Vertrag elektronisch ausgefertigt oder unterzeichnet wird, ist die elektronische Unterschrift das rechtsverbindliche Äquivalent zur handschriftlichen Unterschrift. Die Aushändigung einer vollständig ausgefertigten Kopie mittels elektronischer Signaturtechnologie hat dieselbe Wirkung wie die Aushändigung eines Originals in Papierform. Soweit dies nach geltendem Recht zulässig ist, wird der Kunde zu keinem Zeitpunkt in der Zukunft die Bedeutung der elektronischen Signatur leugnen oder behaupten, dass seine elektronische Signatur nicht rechtsverbindlich ist.
2. Begriffsbestimmungen
2.1. In these Terms and Conditions, unless otherwise specified, the following definitions will apply:
“Affiliate” means, in relation to the relevant Party, any person or entity controlling, controlled by, or under common control with such Party, whereby “control” means the power, direct or indirect, to direct or cause the direction of the management and policies of such entity whether by contract, ownership of shares, membership on the board of directors, by agreement or otherwise and, in any event and without limitation of the foregoing, any entity owning more than 50% of the voting securities of a second entity shall be deemed to control that second entity (and “controlling” and “controlled” shall have a corresponding meaning);
“Agreement” means the entire contractual relation between SEQUESTO and the Client, including these Terms and Conditions, its Annexes, any Commercial Offer and any Statement of Work (as applicable).
“Business Day” means a normal working day of SEQUESTO from 9 AM to 5 PM Belgian time from Monday to Friday, excluding Belgian public holidays.
“Client Data” means all data proprietary to or held by the Client which is inputted or uploaded by the Client (through the SaaS Users) when using the SaaS and as processed or stored by SEQUESTO as a result of the Client (through the SaaS Users) using the SaaS. Client Data shall also include output data resulting from the processing by the SaaS of the entered data by the Client (through the SaaS Users).
“Client Personal Data” means the personal data proprietary to or held by the Client, which is inputted or uploaded by the Client (through the SaaS Users) when using the SaaS and as processed or stored by SEQUESTO as a result of the Client (through the SaaS Users) using the SaaS.
“Client” means the legal entity entering into contractual relations with SEQUESTO, as identified in the Commercial Offer.
“Commercial Offer” means the written or electronic document signed by both Parties, regardless its entitlement, indicating the nature, the number of, and other specifics of the Licensed Materials and the Services subscribed to by the Client, including the specific conditions under which such offer is made, and which forms an integral part of the Agreement.
“Confidential Information” of a Party means the information of such Party, whether in written, oral, electronic or other form, and which (i) is explicitly marked as confidential or proprietary, or (ii) should reasonably be considered confidential or is traditionally recognized to be of a confidential nature, regardless of whether or not it is expressly marked as confidential, including but not limited to, all materials, papers, databases, drawings, diagrams, calculations, figures, procedures, processes, business methodologies, contracts (including this Agreement), financial, technical and legal information, budgets, sales marketing, public relations, advertising and commerce plans, ideas, strategies, projections, business plans, strategic expansion plans, products and product designs. The Confidential Information of SEQUESTO shall include, without limitation, the Licensed Materials.
“Contributor” means a physical person in the Client’s organization (i.e. an employee or a contractor) who is granted (limited) access to the SaaS by the Client, upon invitation of a Coordinator, for the Purposes of using the SaaS in accordance with this Agreement and their user role as described in the Documentation. The number of Contributors accessing the SaaS is strictly limited to the number of Contributor subscriptions purchased by the Client (as specified in the Commercial Offer).
“Coordinator” means a physical person in the Client’s organization (i.e. an employee or a contractor) who is granted access to the SaaS by the Client for the Purposes of using the SaaS in accordance with this Agreement and their user role as described in the Documentation. Coordinators shall have full access to the SaaS and may invite Contributors to use the SaaS. The number of Coordinators accessing the SaaS is strictly limited to the number of Coordinator subscriptions purchased by the Client (as specified in the Commercial Offer).
“Documentation” means the technical and functional SaaS information that SEQUESTO generally makes available from time to time to its clients at its sole discretion.
“Effective Date” means the effective date as set forth in the Commercial Offer.
“Force Majeure” means a temporary or permanent inability of a Party to fulfil it (non-monetary) obligations, resulting from unavoidable, unforeseeable and external facts and circumstances reasonably beyond the control of that Party. The following events shall in any case be considered as Force Majeure (without limitation): war or war risk, insurrection or public revolt, fire caused by an outside calamity, an import or export embargo imposed by the government, floods, explosion, weather conditions, strike or social action, pandemics and all other circumstances generally qualified as force majeure.
“Hosting Partner” means the provider of hosting services as contracted by SEQUESTO and notified to the Client from time to time.
“Incident” means a malfunctioning of the SaaS.
“Initial Term” means one ( 1 ) year or such other period the Parties may agree to in a Commercial Offer.
“Intellectual Property Rights” means (non-exhaustive list) patents, trademarks, copyrights, rights in software programs (both in object code and source code), design rights, database rights, proprietary rights in know-how, business names, trade names and all rights or forms of protection of a similar nature or having equivalent or similar effect to any of the afore listed which may subsist anywhere in the world, and any other intellectual or industrial property rights in any country and any existing or future applications for or registrations of such rights.
“Licensed Materials” means the applicable SaaS and Documentation as identified in the Commercial Offer.
“Maintenance Services” are the maintenance and support services related to the SaaS provided by SEQUESTO to the Client as described in clause 8.
“Out of Scope Incident” means an Incident that is not caused by or related to the SaaS such as (without limitation) Incidents due to malfunctioning of interfaces, Incidents caused by nonsupported data formats and Incidents caused by problems in third party software.
“Parties” or “Party” means the Client and/or SEQUESTO (as applicable).
“Renewal Term” means one ( 1 ) year, or such other period the Parties may agree to in a Commercial Offer.
“SaaS User” means a Coordinator and/or a Contributor (as applicable).
“SaaS” means the software, computer programs, platforms, applications, including but not limited to all algorithms, (source or object) code and methodology pertaining thereto as described in the Commercial Offer.
“SEQUESTO” means SEQUESTO BV, a company organized and existing under the laws of Belgium having its registered office at Emiel Fleerackerslaan 25, 9120 Beveren (Belgium) and registered with company number BE 0751.734.261.
“Services Fee” means the services fee specified in the Commercial Offer or the Statement of Work (as applicable) in respect of the Services.
“Services” mean development services, set-up services, implementation and integration services (including, but not limited to customisations), Maintenance Services or such other services in relation to the SaaS to be delivered by SEQUESTO to the Client as may be agreed between the Parties from time to time and set out in the Commercial Offer and/or a Statement of Work.
“Statement of Work” means a written document that Parties may enter into from time to time describing the Services that SEQUESTO is to provide in connection with the Licensed Materials.
“Subscription Fee” means the amounts payable by the Client to gain access to and use the Licensed Materials and to receive Maintenance Services as specified in the Commercial Offer.
“Term” means the Initial Term together with any Renewal Term.
“Terms and Conditions” means the present general terms and conditions applicable to all Commercial Offers and Statements of Work agreed upon between SEQUESTO and the Client, unless expressly stipulated otherwise in writing.
3. Lizenz
3.1. Vorbehaltlich der Bedingungen dieses Vertrages und der fristgerechten Zahlung der Abonnementgebühren gewährt SEQUESTO dem Kunden (und den verbundenen Unternehmen, wie im kommerziellen Angebot angegeben) eine persönliche, eingeschränkte, nicht exklusive, nicht übertragbare und nicht abtretbare Lizenz zur Nutzung der lizenzierten Materialien durch seine SaaS-Nutzer im Objektcode in Übereinstimmung mit diesem Vertrag und der anwendbaren Dokumentation für die Dauer des Vertrages.
3.2. Der Umfang der unter diesem Vertrag gewährten Lizenz ist auf den hier ausdrücklich dargelegten Umfang beschränkt, und es gibt keine stillschweigenden Lizenzen unter diesem Vertrag. SEQUESTO behält sich alle Rechte vor, die dem Kunden hierin nicht ausdrücklich gewährt werden.
3.3. Der Kunde ist verpflichtet, alle geltenden Gesetze in Bezug auf die Nutzung der lizenzierten Materialien einzuhalten. Der Kunde erkennt an, dass die lizenzierten Materialien Verschlüsselungen enthalten können und dementsprechend Export- oder anderen Beschränkungen unterliegen können.
3.4. Soweit nicht durch diesen Vertrag oder geltendes Recht gestattet, darf der Kunde weder direkt noch indirekt (insbesondere nicht durch Handlungen seiner verbundenen Unternehmen, SaaS-Benutzer, Agenten, Auftragnehmer, Mitarbeiter, Vertreter, Unterauftragnehmer oder allgemein durch Dritte) (i) die lizenzierten Materialien ohne die ausdrückliche schriftliche Zustimmung von SEQUESTO bearbeiten oder davon abgeleitete Werke erstellen; (ii) die lizenzierten Materialien abzutreten, zu verteilen, unterzulizenzieren, zu vermieten, zu übertragen, zu verkaufen, zu verleasen, zu vermieten, zu belasten oder anderweitig damit zu handeln oder sie zu belasten oder die lizenzierten Materialien im Namen Dritter zu nutzen oder sie Dritten zur Verfügung zu stellen, noch einem Dritten zu gestatten, dies zu tun; (iii) das Lizenzmaterial oder Teile davon zu kopieren, zu vervielfältigen, zurückzuentwickeln, zurückzukompilieren, zu disassemblieren, aufzuzeichnen oder anderweitig zu reproduzieren, es sei denn, dies ist ausdrücklich in diesem Vertrag vorgesehen; (iv) Urheberrechts- oder andere Schutzrechtsvermerke auf dem Lizenzmaterial zu entfernen oder zu verändern.
3.5. Der Kunde ist berechtigt, so viele Kopien der Dokumentation anzufertigen, wie für die Betriebssicherheit, die Notfallwiederherstellung oder Backups erforderlich sind. Diese Kopien unterliegen in jeder Hinsicht diesem Vertrag und werden als Teil des lizenzierten Materials angesehen und sind Eigentum von SEQUESTO. Jegliche Nutzung der gemäß dieser Klausel angefertigten Kopien ist streng auf den internen Gebrauch beschränkt.
3.6. Das Lizenzmaterial wird so geliefert, wie es ist, und gilt mit seiner Aktivierung als vom Kunden akzeptiert.
3.7. Der Kunde erkennt an, dass die lizenzierten Materialien Ratschläge und Empfehlungen enthalten können. Sofern nicht ausdrücklich anders vereinbart, trägt der Kunde die volle Verantwortung für die Nutzung und/oder Umsetzung solcher Ratschläge und Empfehlungen.
4. Benutzerbeschränkungen
4.1. Die SaaS darf nur von den Koordinatoren und Kontributoren in Übereinstimmung mit ihren jeweiligen in der Dokumentation beschriebenen Benutzerrollen aufgerufen und genutzt werden. Die Anzahl der Koordinatoren und Kontributoren, die auf die SaaS zugreifen können, ist streng auf die Anzahl der vom Kunden bestellten Koordinatoren- und Kontributoren-Abonnements (wie im kommerziellen Angebot angegeben) beschränkt. Mitwirkende können nur auf Einladung eines Koordinators auf die SaaS zugreifen.
4.2. Der Kunde erkennt an, dass die Nutzung der SaaS auf das gemeinsam vereinbarte Volumen an Dokumenten und Informationen (wie im kommerziellen Angebot angegeben) beschränkt ist.
4.3. Wenn der Kunde zusätzliche Koordinator-Abonnements, Contributor-Abonnements oder ein zusätzliches Dokumentenvolumen erwerben möchte, unterzeichnen die Parteien ein neues kommerzielles Angebot, das auf den dann geltenden Preisen basiert. Auf Anfrage wird SEQUESTO den Kunden über die entsprechenden Kosten informieren.
4.4. SEQUESTO behält sich das Recht vor, jederzeit rückwirkend Beträge für die Nutzung des SaaS in Rechnung zu stellen, die über die Beträge oder das Volumen hinausgehen, die im Rahmen des jeweiligen kommerziellen Angebots erlaubt sind (einschließlich, aber nicht beschränkt auf die Anzahl der Koordinatoren, die Anzahl der Mitwirkenden oder das Volumen der Dokumente). In einem solchen Fall wird SEQUESTO eine korrigierende Rechnung senden, die gemäß den entsprechenden Bestimmungen in diesem Vertrag zu zahlen ist.
4.5. SEQUESTO hat das Recht, die Nutzung der lizenzierten Materialien durch den Kunden zu überwachen und zu überprüfen (einschließlich, aber nicht beschränkt auf die Überwachung der Anzahl der Koordinatoren, der Anzahl der Mitwirkenden und des Umfangs der Dokumente und Informationen), um sicherzustellen, dass die vom Kunden zu zahlenden Abonnementgebühren korrekt sind. Wenn eine solche Überprüfung oder Überwachung ergibt, dass der Kunde den Betrag der an SEQUESTO zu zahlenden Abonnementgebühren zu niedrig bezahlt hat, wird SEQUESTO unbeschadet aller anderen Rechte und Rechtsmittel, die SEQUESTO zur Verfügung stehen, eine Rechnung ausstellen und der Kunde wird den Betrag dieser Unterzahlung zusammen mit allen anwendbaren Verzugszinsen unverzüglich an SEQUESTO zahlen.
5. Aktivierung und Dienstleistungen
5.1. Es sei denn, Dienstleistungen im Zusammenhang mit der Aktivierung, Installation oder Einrichtung der SaaS werden gemäß Klausel
5.2. angefordert. Der Kunde ist für die Aktivierung, Installation und/oder Einrichtung der SaaS in den Systemen des Kunden verantwortlich. Um Zweifel auszuschließen, muss eine solche Aktivierung, Installation und/oder Einrichtung in Übereinstimmung mit der Dokumentation oder anderen schriftlichen Anweisungen von SEQUESTO erfolgen.
5.2. Der Kunde kann SEQUESTO auffordern, bestimmte Leistungen zu erbringen, und SEQUESTO kann nach eigenem Ermessen zustimmen, diese Leistungen zu erbringen. In einem solchen Fall wird (i) das kommerzielle Angebot den Umfang der Dienstleistungen und die anwendbaren Dienstleistungsgebühren festlegen, oder (ii) die Parteien werden eine Arbeitsvereinbarung abschließen, die den Umfang der Dienstleistungen und die anwendbaren Dienstleistungsgebühren detailliert festlegt. Der Kunde erkennt an, dass die Gebühren für die Dienstleistungen nach Aufwand oder zu einem von den Parteien festgelegten Festpreis erhoben werden können. Alle derartigen Dienstleistungen werden in Übereinstimmung mit dieser Vereinbarung erbracht, die ausdrücklich das geltende kommerzielle Angebot oder die Leistungsbeschreibung einschließt.
5.3. Die Dienstleistungen werden so geliefert, wie sie sind, und gelten als vom Kunden akzeptiert, sobald sie von SEQUESTO geliefert werden.
6. Kundendaten
6.1. Der Kunde erkennt an, dass die SaaS aus bestimmten Algorithmen und künstlicher Intelligenz besteht und dass der Kunde für ein ordnungsgemäßes und reibungsloses Funktionieren der SaaS dafür verantwortlich ist, die SaaS mit ausreichend Kundendaten zu versorgen. Die Eingabe von Kundendaten darf nur in Übereinstimmung mit den in der Dokumentation angegebenen Richtlinien erfolgen.
6.2. Der Kunde ist allein für die Genauigkeit und Richtigkeit der Kundendaten verantwortlich und haftbar. SEQUESTO haftet nicht für Schäden oder Haftungen, die sich aus der Eingabe falscher Kundendaten in die SaaS ergeben.
6.3. Alle Kundendaten verbleiben im Eigentum des Kunden. Der Kunde räumt SEQUESTO hiermit das Recht ein, diese Kundendaten (einschließlich aller anderen Inhalte und Informationen, die über die lizenzierten Materialien bereitgestellt, übertragen oder hochgeladen werden) für die Erfüllung seiner Verpflichtungen aus diesem Vertrag und zur Verbesserung der Funktionsweise und Bereitstellung der lizenzierten Materialien zu verwenden.
6.4. Der Kunde garantiert SEQUESTO, dass die Kundendaten nicht die geistigen Eigentumsrechte oder andere Rechte Dritter verletzen und nicht gegen die Bestimmungen von Gesetzen, Statuten oder Verordnungen in jeder Gerichtsbarkeit und unter jedem anwendbaren Recht verstoßen.
6.5. Der Kunde erkennt an und stimmt zu, dass er die alleinige Verantwortung für die Kundendaten trägt, die über die SaaS verteilt, zugänglich gemacht oder erzeugt werden. SEQUESTO ist in keinem Fall für solche Kundendaten verantwortlich oder haftbar zu machen. Insbesondere sichert der Kunde zu und gewährleistet, dass keine Kundendaten über die SaaS verbreitet werden, die in irgendeiner Weise nach SEQUESTOs alleinigem Ermessen: (i) gegen geltende lokale, staatliche, nationale, regionale oder internationale Gesetze, Statuten, Verordnungen oder Vorschriften verstoßen; (ii) illegal, kriminell, trügerisch, betrügerisch oder irgendeine andere Handlung sind, die ungesetzlich ist oder in die Privatsphäre anderer eingreift; oder (iii) den Namen, den Ruf oder den Firmenwert von SEQUESTO nachteilig beeinflussen oder reflektieren.
6.6. Der Kunde erkennt an und stimmt zu, dass jeder Verstoß des Kunden gegen die Bestimmungen dieser Klausel 6 SEQUESTO berechtigt, nach eigenem Ermessen (i) sofort zu kündigen (oder alternativ, nach SEQUESTOs Ermessen, jeglichen Zugang zu und die Nutzung von SaaS zu verweigern oder auszusetzen), ohne dass irgendwelche Formalitäten erforderlich sind und unbeschadet anderer Rechte oder Rechtsmittel, die SEQUESTO gemäß dieser Vereinbarung oder nach geltendem Recht zur Verfügung stehen; und/oder (ii) die betreffenden Kundendaten sofort zu entfernen oder zu sperren.
7. Komponenten von Drittanbietern und Hosting
7.1. Der Kunde erkennt an und erklärt sich damit einverstanden, dass er für die Nutzung des lizenzierten Materials geeignete Hardware, Netzwerke, Betriebssysteme, Datenübertragungsleitungen mit geeigneten Kommunikationsanwendungen und -umgebungen benötigt.
7.2. Der Kunde erkennt an und erklärt sich damit einverstanden, dass er, um die lizenzierten Materialien nutzen zu können, auf seine Kosten das Recht erwerben muss, Software, die Dritten gehört, zu nutzen, indem er entweder (i) von SEQUESTO das Recht erwirbt, diese Software Dritter zu nutzen, sofern und soweit SEQUESTO das Recht hat, diese Software Dritter an den Kunden zu lizenzieren, und dem Kunden diese Möglichkeit anbietet, oder (ii) von den Verkäufern dieser Software Dritter das Recht lizenziert oder anderweitig erwirbt, diese Software Dritter zu nutzen. Entscheidet sich der Kunde für eine Lizenzierung der Drittsoftware von SEQUESTO, so ist diese Lizenz auszuführen und dem kommerziellen Angebot beizufügen. Jegliche Drittsoftware, die darunter lizenziert wird oder anderweitig in den lizenzierten Materialien enthalten ist, unterliegt ausschließlich den Bedingungen der entsprechenden Drittsoftware, und (ohne Einschränkung) jegliche Garantien, Entschädigungen und Wartungs- und Supportleistungen, die hierunter von SEQUESTO in Bezug auf die lizenzierten Materialien bereitgestellt werden, gelten nicht in Bezug auf solche Drittsoftware (es sei denn, SEQUESTO hat ausdrücklich schriftlich etwas anderes vereinbart).
7.3. Die SaaS werden von SEQUESTO in den Rechenzentren des Hosting Partners gehostet. Der Kunde erkennt an, dass die Hosting-Dienste den anwendbaren Bedingungen des Hosting-Partners unterliegen, die dem Kunden von SEQUESTO oder dem Hosting-Provider (je nach Fall) zur Verfügung gestellt werden. Der Kunde nimmt zur Kenntnis und erklärt sich damit einverstanden, dass sich der Hosting-Partner das Recht vorbehält, diese Bedingungen (einschließlich des Hyperlinks zu diesen Bedingungen) einseitig zu ändern.
7.4. SEQUESTO gibt keine direkte oder indirekte, explizite oder implizite Garantie für die ununterbrochene Verfügbarkeit der SaaS, SEQUESTO wird sich jedoch nach besten Kräften bemühen, die Verfügbarkeit und Betriebszeit der SaaS zu gewährleisten.
7.5. Der Kunde nimmt zur Kenntnis, dass die Hosting-Dienste und die SaaS in Zeiten geplanter Wartungsarbeiten durch SEQUESTO oder den Hosting-Provider nicht verfügbar sein können. Wenn dies möglich ist, werden geplante Wartungsarbeiten außerhalb von Werktagen durchgeführt und SEQUESTO wird den Kunden so bald wie möglich über geplante Wartungsarbeiten informieren.
7.6. SEQUESTO und der Hosting-Provider behalten sich das Recht vor, jederzeit ungeplante Wartungsarbeiten durchzuführen, wenn dies aus Sicherheitsgründen oder anderen Gründen, die eine sofortige Wartung erfordern, notwendig ist. SEQUESTO wird sich nach besten Kräften bemühen, die Nichtverfügbarkeit infolge solcher ungeplanter Wartungsarbeiten möglichst gering zu halten. SEQUESTO oder der Hosting-Partner haften nicht für Schäden, die aus einer solchen Nichtverfügbarkeit des SaaS resultieren.
8. Wartungsdienste
8.1. Ab dem Datum des Inkrafttretens und vorbehaltlich der rechtzeitigen Zahlung aller anwendbaren Abonnementgebühren wird SEQUESTO sich nach besten Kräften bemühen, Third-Line-Wartungsleistungen in Bezug auf die SaaS in der Produktionsumgebung des Kunden in Übereinstimmung mit den nachstehenden Bestimmungen zu erbringen.
8.2. Tritt beim Kunden ein Vorfall auf, so hat der Kunde diesen zunächst zu prüfen und zu bewerten. Wenn eine solche Bewertung ergibt, dass es sich nicht um einen "Out of Scope"-Vorfall handelt, kann der Kunde SEQUESTO über einen solchen Vorfall per E-Mail an die im kommerziellen Angebot angegebene E-Mail-Adresse, per Telefon an die im kommerziellen Angebot angegebene Telefonnummer oder auf eine andere, dem Kunden von SEQUESTO mitgeteilte Art der Kommunikation informieren. Der Kunde muss die Details des Vorfalls angeben (in dem von SEQUESTO zur Verfügung gestellten Format, falls zutreffend). SEQUESTO kann nach eigenem Ermessen entscheiden, ob es sich bei dem Vorfall um einen "Out of Scope"-Vorfall handelt oder nicht, und die Einstufung von SEQUESTO ist bindend und endgültig. SEQUESTO behält sich das Recht vor, dem Kunden alle Kosten in Rechnung zu stellen, die in Bezug auf die Untersuchung der Art eines Vorfalls auf einer Zeit- und Materialbasis gemacht werden.
8.3. Wartungsleistungen für "Out of Scope"-Vorfälle sind nicht in den Subskriptionsgebühren enthalten, jedoch sind SaaS-Nutzer berechtigt, Fragen zu den lizenzierten Materialien zu stellen, und SEQUESTO wird jede Anfrage eines SaaS-Nutzers nach Treu und Glauben und ohne jegliche Verpflichtung beantworten.
8.4. Bei Vorfällen, bei denen es sich nicht um einen "Out of Scope"-Vorfall handelt, wird SEQUESTO sich nach besten Kräften bemühen, den Vorfall zu beheben.
8.5. Vorfälle, die durch einen der folgenden Punkte verursacht werden, sind nicht in den Wartungsleistungen enthalten, jedoch kann der Kunde von SEQUESTO verlangen, Leistungen in Bezug auf solche Vorfälle zu erbringen, für die SEQUESTO zusätzliche Gebühren berechnen kann (nicht abschließend): (i) Vorfälle außerhalb des Anwendungsbereichs; (ii) Missbrauch oder Fehlgebrauch der SaaS; (iii) Änderungen oder Ergänzungen der SaaS, die nicht von oder mit Zustimmung von SEQUESTO durchgeführt wurden; (iv) fehlerhafte Installation eines Fixes durch eine andere Partei als SEQUESTO; (v) fehlerhafte Konfiguration, die nicht von oder mit Zustimmung von SEQUESTO durchgeführt wurde; (vi) die Verwendung falscher Daten oder Datenstrukturen; (vii) jede Installation, die nicht von einer unterstützten Version stammt; (viii) jede andere Umgebung als die Produktionsumgebung des Kunden.
9. Rechte an geistigem Eigentum
SEQUESTO ist und bleibt der alleinige und ausschließliche Inhaber oder Eigentümer aller geistigen Eigentumsrechte in Bezug auf die lizenzierten Materialien und die Dienstleistungen (einschließlich aller neuen Versionen, Updates, Anpassungen, Erweiterungen, Änderungen oder Verbesserungen, die an den lizenzierten Materialien oder den Dienstleistungen vorgenommen werden). Mit Ausnahme der eingeschränkten Lizenz, die gemäß Klausel 3 gewährt wird, werden dem Kunden in Verbindung mit diesem Vertrag keine weiteren Rechte in Bezug auf die geistigen Eigentumsrechte von SEQUESTO gewährt oder übertragen. Nichts in diesem Vertrag überträgt dem Kunden oder einem Dritten ein Eigentumsrecht oder geistige Eigentumsrechte an den lizenzierten Materialien oder Dienstleistungen. Der Kunde erwirbt in keiner Weise Titel, Eigentumsrechte, Urheberrechte, geistige Eigentumsrechte oder andere Eigentumsrechte jeglicher Art an den lizenzierten Materialien oder Dienstleistungen. Der Kunde verpflichtet sich, keine Eigentumskennzeichnung, einschließlich Marken- oder Urheberrechtsvermerke, auf oder in den lizenzierten Materialien zu entfernen, zu unterdrücken oder in irgendeiner Weise zu verändern, die während des Betriebs oder auf Medien sichtbar sind. Der Kunde ist verpflichtet, solche Eigentumskennzeichnungen in alle zulässigen Sicherungskopien oder sonstigen Kopien aufzunehmen oder wiederzugeben.
10. Vertraulichkeit
10.1. Jede Vertragspartei behandelt alle vertraulichen Informationen, die sich auf die andere Vertragspartei beziehen, vertraulich und hält sie geheim und gibt sie nicht an Dritte weiter, mit Ausnahme ihrer Angestellten, Berater, Bevollmächtigten oder Consultants, sofern eine solche Weitergabe für die Erfüllung dieses Vertrages erforderlich ist und diese an Vertraulichkeitsverpflichtungen gebunden sind, die mindestens so streng sind wie die in diesem Vertrag vorgesehenen, alle vertraulichen Informationen, von denen sie während der Verhandlungen und der Erfüllung des Vertrages erfahren haben. Vertrauliche Informationen, die im Rahmen des Vertrages offengelegt werden, dürfen vom Empfänger nur für die Erfüllung seiner Verpflichtungen aus dem Vertrag verwendet werden.
10.2. Die Parteien ergreifen ausreichende Maßnahmen, um die Vertraulichkeit aller vertraulichen Informationen zu wahren. Die Parteien verpflichten sich insbesondere, (i) keinen Bestandteil der vertraulichen Informationen zu kopieren oder anderweitig zu verwerten, es sei denn, dies ist in dieser Vereinbarung vorgesehen, und auch keine diesbezügliche Offenlegung gegenüber Dritten vorzunehmen; (ii) sicherzustellen, dass alle Kopien der vertraulichen Informationen (die in Übereinstimmung mit den Bestimmungen der Vereinbarung angefertigt wurden) eine dauerhaft lesbare Reproduktion des Urheberrechtsvermerks der anderen Partei und einen Vertraulichkeitshinweis enthalten; (iii) die andere Partei unverzüglich zu benachrichtigen, wenn sie von einem Vertrauensbruch Kenntnis erlangt, und der anderen Partei jede angemessene Unterstützung in diesem Zusammenhang zu gewähren.
10.3. Die Bestimmungen dieser Klausel gelten nicht für vertrauliche Informationen, die (i) veröffentlicht werden oder in den öffentlichen Bereich gelangen, es sei denn, es liegt ein Vertragsbruch vor; (ii) der empfangenden Vertragspartei nachweislich bereits vor der Offenlegung durch die offenlegende Vertragspartei bekannt waren; (iii) rechtmäßig von einem Dritten erlangt wurden, der nicht an eine Vertraulichkeitsverpflichtung gebunden ist; oder (iv) nachweislich von der empfangenden Vertragspartei unabhängig von der Offenlegung und nicht im Rahmen des Projekts erstellt wurden.
10.4. Wenn und soweit dies gemäß einer gerichtlichen oder sonstigen behördlichen Anordnung erforderlich ist, kann die empfangende Partei vertrauliche Informationen offenlegen, vorausgesetzt, dass die empfangende Partei (i) die offenlegende Partei in angemessener Weise benachrichtigt, bevor sie eine Schutzanordnung oder ein gleichwertiges Verfahren beantragt, es sei denn, dies ist der empfangenden Partei gesetzlich untersagt; (ii) in angemessener Weise mit der offenlegenden Partei bei deren angemessenen Bemühungen um die Erwirkung einer Schutzanordnung oder sonstiger geeigneter Abhilfemaßnahmen kooperiert; (iii) legt nur den Teil der vertraulichen Informationen offen, zu dessen Offenlegung sie gesetzlich verpflichtet ist; und (iv) bemüht sich in angemessener Weise, von der zuständigen gerichtlichen oder behördlichen Stelle zuverlässige schriftliche Zusicherungen zu erhalten, dass sie den vertraulichen Informationen das höchste Schutzniveau gewährt, das nach den geltenden Gesetzen oder Vorschriften möglich ist.
10.5. Die in dieser Klausel 10 dargelegten Verpflichtungen treten mit Beginn der Verhandlungen zwischen den Parteien in Kraft und bleiben drei (3) Jahre nach der Beendigung oder dem Auslaufen der Vereinbarung bestehen. Diese Vertraulichkeitsverpflichtungen in der Vereinbarung treten an die Stelle früherer zwischen den Parteien unterzeichneter Geheimhaltungsvereinbarungen.
11. Privatsphäre und Datenschutz
11.1. Die Parteien halten sich an alle anwendbaren rechtlichen Anforderungen in Bezug auf den Schutz der Privatsphäre und den Datenschutz, insbesondere an die Allgemeine Datenschutzverordnung vom 27. April 2016 (die "GDPR") in Bezug auf die Verarbeitung personenbezogener Daten (wie in der GDPR definiert).
11.2. Der Kunde sichert SEQUESTO insbesondere zu, dass er rechtlich befugt ist, alle personenbezogenen Daten, die SEQUESTO im Rahmen oder in Verbindung mit dieser Vereinbarung zur Verfügung stehen (einschließlich, aber nicht beschränkt auf alle personenbezogenen Daten, die von den SaaS-Nutzern während der Nutzung der SaaS offengelegt werden könnten), offenzulegen, und dass der Kunde über eine gültige Rechtsgrundlage verfügt, um diese personenbezogenen Daten zu verarbeiten und SEQUESTO diese personenbezogenen Daten in Übereinstimmung mit dem anwendbaren Recht offenzulegen. Der Kunde verpflichtet sich, alle betroffenen Personen über solche Verarbeitungsaktivitäten durch den Kunden und/oder SEQUESTO (wie zutreffend) in Übereinstimmung mit dem anwendbaren Recht ausreichend zu informieren.
11.3. SEQUESTO wird die persönlichen Daten des Kunden nur für die Durchführung dieses Vertrages, die Verbesserung der Funktionsweise und die Bereitstellung der lizenzierten Materialien und in Übereinstimmung mit der Datenverarbeitungsvereinbarung in Anhang 1 dieser Geschäftsbedingungen verwenden.
12. Ansprüche Dritter
Der Kunde muss SEQUESTO entschädigen, verteidigen und schadlos halten von und gegen jegliche Schäden, Verluste, Kosten und Ausgaben (einschließlich angemessener Anwaltsgebühren), die SEQUESTO (einschließlich seiner verbundenen Unternehmen, Agenten, Auftragnehmer, Direktoren, Angestellten oder Vertreter) erleidet oder entstehen, weil der Kunde die geistigen Eigentumsrechte Dritter oder andere Rechte dieser Dritten verletzt.
13. Gebühren und Zahlungsbedingungen
13.1. Der Kunde zahlt die Abonnementgebühren entweder (i) jährlich oder (ii) monatlich, wie in dem jeweiligen kommerziellen Angebot angegeben.
13.2. Für den Fall, dass SEQUESTO mit der Erbringung bestimmter Dienstleistungen beauftragt wurde, werden die entsprechenden Dienstleistungsgebühren gesondert in Rechnung gestellt.
13.3. Rechnungen werden im PDF-Format an die im kommerziellen Angebot angegebene E-Mail-Adresse des Kunden geschickt oder als physische Kopie an die Adresse des Kunden, wenn der Kunde dies ausdrücklich schriftlich verlangt. Der Kunde ist verpflichtet, alle Beträge innerhalb von dreißig (30) Tagen nach dem entsprechenden Rechnungsdatum zu bezahlen. Alle Zahlungen unter diesem Vertrag sind in Euro (€) zu leisten (es sei denn, es wurde im kommerziellen Angebot ausdrücklich etwas anderes vereinbart und der Kunde verpflichtet sich, das Wechselkursrisiko zu tragen) und verstehen sich ausschließlich der Kosten und Auslagen, die von SEQUESTO (falls zutreffend) gesondert berechnet werden können.
13.4. Alle an SEQUESTO aufgrund des Vertrages zu zahlenden Beträge sind ohne das Recht auf Aufrechnung oder Gegenforderung und frei von jeglichen Abzügen oder Einbehalten zu zahlen, es sei denn, diese sind gesetzlich vorgeschrieben. In diesem Fall verpflichtet sich der Kunde, SEQUESTO die zusätzlichen Beträge zu zahlen, die erforderlich sind, damit die von SEQUESTO erhaltenen Nettobeträge nach allen Abzügen und Einbehalten nicht geringer sind als die Zahlungen, die ohne diese Abzüge oder Einbehalte erfolgt wären.
13.5. Auf unbestrittene Rechnungsbeträge, die nicht innerhalb von dreißig (30) Tagen nach Rechnungsdatum beglichen wurden, werden automatisch und ohne Vorankündigung Verzugszinsen in Höhe von acht Prozent (8%) pro Monat bzw. in dem nach geltendem Recht maximal zulässigen Umfang erhoben. Die Zinsen werden täglich ab dem Fälligkeitsdatum bis zum Eingang der vollständigen Zahlung bei SEQUESTO aufgezinst. Darüber hinaus hat der Kunde alle Kosten zu tragen, die SEQUESTO durch die (außer-)gerichtliche Durchsetzung der Zahlungsverpflichtung des Kunden gemäß dieser Klausel entstehen. Wenn der Kunde ausstehende Beträge nicht innerhalb von dreißig (30) Tagen nach Erhalt einer schriftlichen Inverzugsetzung bezahlt, ist SEQUESTO berechtigt, seine Verpflichtungen und die Rechte des Kunden aus diesem Vertrag auszusetzen, bis die Zahlung der ausstehenden Beträge eingegangen ist.
13.6. Der Kunde erkennt ausdrücklich an und stimmt zu, dass alle gemäß dieser Vereinbarung geleisteten Vorauszahlungen endgültig und nicht rückzahlbar sind. Im Falle einer vorzeitigen Beendigung der Vereinbarung hat der Kunde keinen Anspruch auf eine Rückerstattung.
13.7. Nach der ersten Laufzeit und jeder weiteren Laufzeit behält sich SEQUESTO das Recht vor, die Abonnementgebühren nach eigenem Ermessen jederzeit mit einer Vorankündigung von dreißig (30) Tagen zu ändern. Eine solche Preisanpassung wird zum nächsten Verlängerungszeitraum wirksam.
14. Laufzeit und Beendigung
14.1. Die Vereinbarung beginnt am Tag des Inkrafttretens und gilt für die erste Laufzeit. Nach der Erstlaufzeit verlängert sich der Vertrag automatisch und stillschweigend um jeweils eine Verlängerungslaufzeit, es sei denn, eine der Parteien teilt der anderen Partei mindestens einen ( 1 ) Monat vor Ablauf der Erstlaufzeit oder der dann laufenden Verlängerungslaufzeit schriftlich mit, dass sie den Vertrag nicht verlängern will, oder er wird gemäß dieser Ziffer 14 oder diesem Vertrag vorzeitig beendet.
14.2. Jede Vertragspartei kann den Vertrag ganz oder teilweise ohne gerichtliches Einschreiten sofort kündigen (oder SEQUESTO kann alternativ den Vertrag aussetzen), ohne schadensersatzpflichtig zu sein und unbeschadet ihrer Rechte auf Schadensersatz und aller anderen Rechte, Rechtsbehelfe und/oder Ansprüche, die ihr nach dem Gesetz zustehen können, durch schriftliche Mitteilung an die andere Vertragspartei, wenn (i) die andere Vertragspartei einen wesentlichen Verstoß gegen eine Bestimmung der Vereinbarung begeht und diesen wesentlichen Verstoß nicht innerhalb von dreißig (30) Kalendertagen nach Erhalt der schriftlichen Mitteilung über den wesentlichen Verstoß behebt, (ii) die andere Vertragspartei zahlungsunfähig wird, einem freiwilligen oder unfreiwilligen Konkurs-, Insolvenz- oder ähnlichen Verfahren unterliegt oder anderweitig liquidiert wird oder ihre Geschäftstätigkeit einstellt, oder (iii) die andere Vertragspartei ihre Verpflichtungen aus den Bestimmungen über die Lizenz, die Rechte an geistigem Eigentum und die Vertraulichkeit verletzt.
14.3. Unbeschadet aller anderen Rechte und Rechtsmittel, die SEQUESTO zur Verfügung stehen, erkennt der Kunde an und erklärt sich damit einverstanden, dass SEQUESTO berechtigt ist, den Vertrag sofort und ohne weitere Formalitäten zu kündigen, wenn der Kunde (i) die Bedingungen des Hostingpartners oder der betreffenden Drittsoftware oder (ii) die geistigen Eigentumsrechte von SEQUESTO (ausdrücklich einschließlich der Lizenzerteilung gemäß Klausel 3) oder vertrauliche Informationen verletzt oder dagegen verstößt.
15. Folgen der Beendigung
Bei Beendigung der Vereinbarung, aus welchem Grund auch immer, (i) hat der Kunde SEQUESTO unverzüglich alle fälligen und zahlbaren Beträge aus dieser Vereinbarung bis einschließlich des Beendigungsdatums zu zahlen (einschließlich, aber nicht beschränkt auf die Gebühren, die gemäß einer jährlichen Verpflichtung zu zahlen sind, falls zutreffend); (ii) enden alle dem Kunden gewährten Lizenzen automatisch, und der Kunde hat SEQUESTO alle Kopien der lizenzierten Materialien, in welcher Form oder auf welchem Medium auch immer, zurückzugeben (oder alternativ solche Kopien zu zerstören, die nicht zurückgegeben werden können, und SEQUESTO schriftlich zu bestätigen, dass solche Kopien zerstört wurden); (iii) Jede Partei muss die vertraulichen Informationen der anderen Partei, die sich im Besitz oder unter der Kontrolle der jeweiligen Partei befinden, zurückgeben (oder alternativ alle Kopien davon vernichten, die nicht zurückgegeben werden können, und der anderen Partei schriftlich bestätigen, dass diese Kopien vernichtet wurden), es sei denn, dies ist erforderlich, um geltende gesetzliche oder buchhalterische Aufzeichnungspflichten zu erfüllen.
16. Garantie
Der Kunde erkennt an und stimmt zu, dass die lizenzierten SaaS und Dienste "wie besehen" bereitgestellt werden. Mit Ausnahme der vorstehenden Gewährleistung und im größtmöglichen gesetzlich zulässigen Umfang gibt SEQUESTO keine ausdrücklichen oder stillschweigenden Zusicherungen oder Gewährleistungen in Bezug auf irgendeine Angelegenheit aus diesem Vertrag (einschließlich der lizenzierten Materialien und Dienste) und SEQUESTO lehnt jegliche ausdrücklichen oder stillschweigenden Zusicherungen oder Gewährleistungen ab, einschließlich (ohne Einschränkung) jeglicher stillschweigenden Gewährleistung der Genauigkeit oder Vollständigkeit von Daten, der Eignung für einen bestimmten Zweck, der Marktgängigkeit oder der Nichtverletzung von Rechten.
17. Begrenzung der Haftung
17.1. Vorbehaltlich des maximalen Umfangs, der nach geltendem Recht zulässig ist, übersteigt die Haftung von SEQUESTO im Rahmen des Vertrags pro Ereignis (oder einer Reihe von zusammenhängenden Ereignissen) und in der jährlichen Gesamtsumme pro Vertragsjahr nicht den Betrag, der den während dieses Vertragsjahres gezahlten Abonnementgebühren entspricht.
17.2. Unter keinen Umständen haftet SEQUESTO gegenüber dem Kunden für indirekte, strafende, besondere, Folge- oder ähnliche Schäden (einschließlich Schäden durch entgangenen Gewinn, entgangene Einnahmen, Geschäftsverluste, Verlust von Daten, Verlust von Kunden und Verträgen, Verlust des Firmenwerts, Kosten für die Beschaffung von Ersatzgütern oder -dienstleistungen und Reputationsschäden), unabhängig davon, ob diese durch Fahrlässigkeit, Vertragsbruch oder Verletzung gesetzlicher Pflichten oder auf andere Weise entstanden sind.
17.3. SEQUESTO haftet in keiner Weise, weder vertraglich noch außervertraglich, für die Einstellung einer älteren Version der SaaS oder für Schäden, die durch die unrechtmäßige (oder nicht dem Umfang entsprechende) Nutzung der SaaS verursacht werden.
18. Sonstiges
18.1. Entire agreement – The Agreement constitutes the entire agreement and understanding between the Parties with respect to the subject matter hereof and supersedes all prior oral or written agreements, representations or understandings between the Parties relating to the subject matter hereof. No statement, representation, warranty, covenant or agreement of any kind not expressly set forth in the Agreement shall affect, or be used to interpret, change or restrict, the express terms and provisions of the Agreement.
18.2. Severability – If any provision of the Agreement is held to be unenforceable (in whole or in part), the other provisions shall nevertheless continue in full force and effect. The provisions found to be unenforceable shall be enforceable to the fullest extent permitted by applicable law. Each Party shall use its best efforts to immediately negotiate in good faith a valid replacement provision with an equal or similar economic effect.
18.3. Waiver – The terms and conditions of the Agreement may be modified or amended only by written agreement (including through electronic signature technology) executed by a duly authorized representative of both Parties hereto. This Agreement may be waived only by a written document signed by the Party entitled to the benefits of such Terms or Conditions. No such waiver or consent shall be deemed to be or shall constitute a waiver or consent with respect to any other terms or conditions, whether or not similar. Each such waiver or consent shall be effective only in the specific instance and for the purpose for which it was given and shall not constitute a continuing waiver or consent.
18.4. Survival – The provisions of the Agreement that are expressly or implicitly intended to survive termination, shall survive expiration or termination of the Agreement, including without limitation, the provisions relating to Intellectual Property Rights, Confidential Information and limitation of liability.
18.5. Assignment – SEQUESTO may assign, transfer and/or subcontract the rights and obligations under this Agreement to any third party. The Client shall not assign or otherwise transfer any of its right of obligations under the Agreement without SEQUESTO’s prior written consent.
18.6. Force Majeure – Neither Party will be responsible or liable for any failure or delay in the performance of its obligations under the Agreement arising out of or caused by Force Majeure. In the event of Force Majeure, the Party shall inform the other Party at least within reasonable time about the nature of the Force Majeure and the fact that it wants to rely on this clause. the Party must, within reasonable time, provide the other Party with evidence of the existing Force Majeure, the date when the Force Majeure comes or has come into effect, and also when it will have ceased to exist. In case of Force Majeure, the Party is obligated to mitigate damage, and must use its reasonable efforts to keep the consequences to a minimum. In the event of a failure to comply with the abovementioned procedure, the Party shall be prevented to rely on the Force Majeure event and the Force Majeure clause.
18.7. Notices – Any notice required to be served by the Agreement shall in first instance be given by electronic mail to the email addresses set out in the Commercial Offer. All notices given by electronic mail, shall only be valid in case confirmation of receipt was expressly given by electronic mail from SEQUESTO to the Client within five (5) Business Days. In case no confirmation of receipt was given by SEQUESTO within five (5) Business Days, all notices can be done in writing and served by personal delivery, registered letter, addressed to either Party at its address given in the Commercial Offer or to such other address as a Party may designate by notice hereunder. All Notices shall be deemed to have been given either (i) if by hand, at the time of actual delivery thereof to the receiving Party at such Party’s address, as provided above, (ii) if sent by overnight courier, on the next Business Day following the day such notice is delivered to the courier service, or (iii) if sent by registered or certified mail, on the fifth (5th) Business Day following the day such mailing is made.
18.8. Interpretation – In the Agreement (unless the context shall otherwise require or permit) (i) reference to any statute or statutory provision includes a reference to that statute or statutory provision as from time to time amended, extended or re-enacted; (ii) words importing the singular include the plural, words importing any gender include every gender and words importing persons include bodies corporate and incorporate; and each case vice versa; (iii) the headings or captions to the clauses are for ease of reference only and shall not affect the interpretation or construction of the Agreement.
18.9. Conflict – In case of conflict between the provisions of the contractual documents executed between the Parties, the first document shall prevail on the latter, unless expressly agreed otherwise between the Parties in writing (i) the applicable Commercial Offer or applicable Statement of Work, (ii) the Annexes, (iii) these Terms and Conditions.
18.10. Relationship of the Parties – The relationship between SEQUESTO and Client is that of independent contractors.
18.11. Publicity – SEQUESTO shall have the right to use any trademarks, logos or other marks of the Client (including the Client’s corporate name) for client references on SEQUESTO’s website, social media announcements and sales presentations.
18.12. Dispute resolution – Before initiating proceedings before the competent courts, the Parties shall exercise reasonably good faith efforts to amicably settle any disputes that might arise during the execution of this agreement.
18.13. Applicable law and jurisdiction – The Agreement shall be governed by and construed in accordance with the laws of Belgium and the Parties hereto submit to the exclusive jurisdiction of the courts of Ghent (department Dendermonde). The United Nations Convention for the International Sale of Goods shall not apply to the Agreement.
Anhang 1 - Vereinbarung über die Datenverarbeitung
1. Über diese Vereinbarung zur Datenverarbeitung
1.1. Diese Datenverarbeitungsvereinbarung (die "DPA") wird zwischen SEQUESTO und dem Kunden gemäß und vorbehaltlich der Allgemeinen Geschäftsbedingungen geschlossen.
1.2. Diese DPA bildet einen integralen Bestandteil des Vertrages (wie in den Allgemeinen Geschäftsbedingungen definiert) zwischen den Parteien. Bei der Erfüllung des Vertrages wird SEQUESTO personenbezogene Daten zum Nutzen und im Namen des Kunden und in Übereinstimmung mit den Anweisungen und dem vom Kunden definierten Zweck erhalten und verarbeiten. Die Parteien sind sich einig, dass SEQUESTO der Verarbeiter und der Kunde der Verantwortliche für die Verarbeitung der personenbezogenen Daten im Zusammenhang mit dem Vertrag ist. Die Parteien erkennen an, dass für die Verarbeitung personenbezogener Daten im Zusammenhang mit dem Vertrag besondere Rechtsvorschriften gelten. Zu diesen Gesetzen gehören unter anderem die GDPR (einschließlich der Durchführungsgesetze, falls anwendbar) und das belgische Datenschutzgesetz.
1.3. Mit dieser Datenverarbeitungsvereinbarung wollen die Parteien ihre spezifischen Vereinbarungen in Bezug auf die Verarbeitung personenbezogener Daten im Rahmen der Vereinbarung festlegen. Diese Vereinbarung über den Datenverarbeiter ersetzt alle früheren Vereinbarungen über die Verarbeitung personenbezogener Daten und den Datenschutz.
2. Begriffsbestimmungen
2.1. Großgeschriebene Begriffe, die in dieser DSGVO verwendet werden, haben die in diesem Abschnitt festgelegte Bedeutung. Begriffe, die auch in der DSGVO oder in anderen anwendbaren Gesetzen definiert sind, werden in Übereinstimmung mit der Bedeutung ausgelegt, die ihnen in der DSGVO oder in diesen anwendbaren Gesetzen gegeben wird. Großgeschriebene Begriffe, die in dieser DSGVO nicht definiert sind, haben die Bedeutung, die ihnen in den Allgemeinen Geschäftsbedingungen gegeben wird.
Belgisches Datenschutzgesetz bedeutet das belgische Gesetz vom 30. Juli 2018 über den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten.
Verantwortlicher oder Datenverantwortlicher bedeutet die natürliche oder juristische Person, Behörde, Agentur oder andere Einrichtung, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet (d. h.,
(Personenbezogene) Datenverletzung bedeutet eine Verletzung der Sicherheit, die zur versehentlichen oder unrechtmäßigen Zerstörung, zum Verlust, zur Änderung, zur unbefugten Offenlegung oder zum Zugriff auf übermittelte, gespeicherte oder anderweitig verarbeitete personenbezogene Daten führt.
Datenverarbeitungsvertrag oder DPA bedeutet dieses Dokument, in dem die Bedingungen für die Verarbeitung von Daten in Verbindung mit dem Vertrag festgelegt sind.
Datenverarbeitungsdetails bedeutet Anhang 1 zu dieser DSGVO, der Informationen wie den Zweck, den Gegenstand und die Art der Verarbeitung sowie die Art der verarbeiteten personenbezogenen Daten enthält, einschließlich der vom für die Verarbeitung Verantwortlichen erteilten Anweisungen.
Betroffene Person eine natürliche Person, die durch die personenbezogenen Daten identifiziert oder identifizierbar ist. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
GDPR Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung).
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten oder einer Reihe personenbezogener Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Benutzung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen verarbeitet (d. h..), Sequesto).
Unterauftragsverarbeiter ist ein dritter Unterauftragnehmer, der an der Verarbeitung personenbezogener Daten durch den Auftragsverarbeiter beteiligt ist.
Aufsichtsbehörde bezieht sich auf die unabhängige staatliche Stelle, die für die Überwachung der Anwendung der DSGVO verantwortlich ist.
3. Gegenstand dieser DPA
3.1. Diese DSGVO regelt die Bedingungen für die Verarbeitung der vom für die Verarbeitung Verantwortlichen oder auf dessen Veranlassung und im Rahmen des Vertrags übermittelten personenbezogenen Daten durch den Auftragsverarbeiter auf selbständiger Basis. Diese Verarbeitung erfolgt ausschließlich zugunsten des für die Verarbeitung Verantwortlichen und zu dem von diesem festgelegten Zweck.
3.2. Die Art und der Zweck der Verarbeitung, eine Liste und die Art der personenbezogenen Daten sowie die Kategorien der betroffenen Personen sind nachstehend aufgeführt (Einzelheiten der Datenverarbeitung).
3.3. Der Auftragsverarbeiter wird die personenbezogenen Daten nur gemäß den dokumentierten Anweisungen des für die Verarbeitung Verantwortlichen verarbeiten und die personenbezogenen Daten nicht für eigene Zwecke verwenden.
3.4. Ist der Auftragsverarbeiter gesetzlich verpflichtet, eine Verarbeitung personenbezogener Daten vorzunehmen, so wird er den für die Verarbeitung Verantwortlichen über diese Verpflichtung informieren, sofern dies nicht gegen geltende zwingende Vorschriften verstößt.
4. Einhaltung der Datenschutzbestimmungen
4.1. Der für die Verarbeitung Verantwortliche und der Auftragsverarbeiter kommen ihren Verpflichtungen aus den geltenden Rechtsvorschriften und den einschlägigen Verhaltenskodizes oder Standardvertragsklauseln (falls zutreffend) nach.
5. Begriff
5.1. Diese DSGVO gilt für jede Verarbeitung personenbezogener Daten, die im Zusammenhang mit dem Vertrag durchgeführt wird.
5.2. Diese DSGVO gilt so lange, wie der Auftragsverarbeiter personenbezogene Daten verarbeitet, die der für die Verarbeitung Verantwortliche im Rahmen der Vereinbarung zur Verfügung gestellt hat. Diese DPA endet automatisch mit der Beendigung des Vertrages. Die Bestimmungen dieser DPA, die entweder ausdrücklich oder stillschweigend (aufgrund ihrer Art) dazu bestimmt sind, nach Beendigung der DPA wirksam zu sein, gelten auch nach Beendigung der Vereinbarung für die personenbezogenen Daten, die von dem für die Verarbeitung Verantwortlichen oder auf dessen Veranlassung im Rahmen der Vereinbarung übermittelt wurden.
6. Technische und organisatorische Maßnahmen
6.1. Der Auftragsverarbeiter und der für die Verarbeitung Verantwortliche bieten angemessene Garantien im Hinblick auf die Durchführung geeigneter technischer und organisatorischer Maßnahmen, damit die Verarbeitung den Anforderungen der DSGVO entspricht und der Schutz der Rechte der betroffenen Person gewährleistet ist. Diese Maßnahmen umfassen auch die in Artikel 32 DSGVO genannten Maßnahmen zur Gewährleistung eines angemessenen, dem Risiko entsprechenden Sicherheitsniveaus.
6.2. Auf Verlangen teilt der Auftragsverarbeiter dem für die Verarbeitung Verantwortlichen diese technischen und organisatorischen Maßnahmen mit. Mit der Unterzeichnung der Vereinbarung erkennt der für die Verarbeitung Verantwortliche an, dass diese Maßnahmen für die Verarbeitung seiner personenbezogenen Daten angemessen sind.
6.3. Verlangt der für die Verarbeitung Verantwortliche, dass der Auftragsverarbeiter bestimmte technische und organisatorische Maßnahmen ergreift, so erstattet der für die Verarbeitung Verantwortliche dem Auftragsverarbeiter die Kosten für die Durchführung dieser Maßnahmen gemäß nachstehender Ziffer 17, soweit der Auftragsverarbeiter nicht über gleichwertige Maßnahmen verfügt.
7. Aufzeichnungen über Verarbeitungstätigkeiten
7.1. Jede Vertragspartei und gegebenenfalls ihre Vertreter führen ein Verzeichnis der Verarbeitungstätigkeiten, für die sie verantwortlich sind. Jedes dieser Verzeichnisse enthält zumindest alle gesetzlich vorgeschriebenen Angaben.
8. Speicherung von personenbezogenen Daten
8.1. Der Auftragsverarbeiter wird keine personenbezogenen Daten länger aufbewahren, als es für die Verarbeitung dieser personenbezogenen Daten im Rahmen der Vereinbarung erforderlich ist. Der für die Verarbeitung Verantwortliche wird den Auftragsverarbeiter nicht anweisen, personenbezogene Daten länger als erforderlich zu speichern. Die vereinbarte Aufbewahrungsfrist ist weiter unten zu finden (Details zur Datenverarbeitung).
8.2. Sofern die Aufbewahrung der personenbezogenen Daten nicht nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgeschrieben ist, hat der Auftragsverarbeiter innerhalb einer angemessenen Frist nach Beendigung der Verarbeitung nach Wahl des für die Verarbeitung Verantwortlichen entweder alle personenbezogenen Daten zu löschen oder sie an den für die Verarbeitung Verantwortlichen zurückzugeben und vorhandene Kopien zu löschen.
9. Vertraulichkeit
9.1. Nur die Beauftragten des Auftragsverarbeiters, die an der Verarbeitung der personenbezogenen Daten beteiligt sind, dürfen über die personenbezogenen Daten informiert werden. Der Auftragsverarbeiter stellt sicher, dass die zur Verarbeitung der personenbezogenen Daten befugten Personen vertraglich zur Vertraulichkeit verpflichtet sind oder einer entsprechenden gesetzlichen Verschwiegenheitspflicht unterliegen.
9.2. Der Auftragsverarbeiter darf personenbezogene Daten nur mit vorheriger schriftlicher Zustimmung des für die Verarbeitung Verantwortlichen an Dritte weitergeben.
10. Verhaltenskodex und Zertifizierung
10.1. Die Einhaltung eines genehmigten Verhaltenskodex gemäß Artikel 40 DSGVO oder eines genehmigten Zertifizierungsverfahrens gemäß Artikel 42 DSGVO durch den Auftragsverarbeiter kann als Nachweis für ausreichende Garantien im Sinne der DSGVO herangezogen werden.
11. Die Rechte der betroffenen Person
11.1. Unter Berücksichtigung der Art der Verarbeitung bemüht sich der Auftragsverarbeiter nach besten Kräften, den für die Verarbeitung Verantwortlichen durch geeignete technische und organisatorische Maßnahmen bei der Erfüllung seiner Verpflichtung zur Beantwortung von Anfragen der betroffenen Personen zu unterstützen.
11.2. Für alle vom Auftragsverarbeiter im Zusammenhang mit der Bearbeitung solcher Anfragen von betroffenen Personen erbrachten Leistungen erstattet der für die Verarbeitung Verantwortliche dem Auftragsverarbeiter eine Entschädigung gemäß Klausel 17 dieser DPA. Eine solche Erstattung durch den für die Verarbeitung Verantwortlichen ist nicht fällig, wenn die betroffene Person ihre Rechte aufgrund einer Datenverletzung geltend macht, die nachweislich dem Auftragsverarbeiter zuzuschreiben ist.
12. Meldepflicht
12.1. Sobald der Auftragsverarbeiter von einer Verletzung des Schutzes personenbezogener Daten Kenntnis erlangt, hat er den für die Verarbeitung Verantwortlichen unverzüglich davon zu unterrichten.
12.2. Auf Ersuchen des für die Verarbeitung Verantwortlichen wird der Auftragsverarbeiter bei der Untersuchung und Ausarbeitung von Maßnahmen, die im Falle von Datenschutzverletzungen erforderlich sind, mitwirken.
12.3. Die Parteien informieren sich gegenseitig über alle neuen Entwicklungen im Zusammenhang mit einer Datenverletzung und über die Maßnahmen, die sie ergreifen, um deren Folgen zu begrenzen und die Wiederholung einer solchen Datenverletzung zu verhindern.
12.4. Es liegt in der Verantwortung des für die Verarbeitung Verantwortlichen, der Aufsichtsbehörde oder der betroffenen Person jede Verletzung des Datenschutzes zu melden, soweit dies erforderlich ist.
13. Weiterverarbeitung
13.1. Der für die Verarbeitung Verantwortliche ermächtigt den Auftragsverarbeiter ausdrücklich, Unterauftragsverarbeiter mit der Verarbeitung personenbezogener Daten im Rahmen dieser Vereinbarung zu beauftragen. Der für die Verarbeitung Verantwortliche erteilt dem Auftragsverarbeiter die allgemeine Erlaubnis zu entscheiden, mit welchen Unterauftragsverarbeitern der Auftragsverarbeiter zusammenarbeitet. Der Auftragsverarbeiter führt eine Liste aller beauftragten Unterauftragsverarbeiter, die von dem für die Verarbeitung Verantwortlichen auf einfache Anfrage eingesehen werden kann. Der Auftragsverarbeiter unterrichtet den für die Verarbeitung Verantwortlichen über alle beabsichtigten wesentlichen Änderungen, die die Hinzufügung oder den Austausch von Unterauftragsverarbeitern betreffen. Der für die Verarbeitung Verantwortliche kann einen vom Auftragsverarbeiter vorgeschlagenen Unterauftragsverarbeiter nur mit einer schriftlich vorgelegten, stichhaltigen Begründung ablehnen.
13.2. Der Auftragsverarbeiter schließt mit jedem Unterauftragsverarbeiter einen separaten Unterauftragsverarbeitungsvertrag ab.
13.3. In dieser Unterverarbeitungsvereinbarung werden dem Unterauftragsverarbeiter dieselben Datenschutzverpflichtungen auferlegt, die in dieser DSGVO festgelegt sind.
13.4. Kommt der Unterauftragsverarbeiter seinen Datenschutzverpflichtungen nicht nach, so bleibt der Auftragsverarbeiter gegenüber dem für die Verarbeitung Verantwortlichen in vollem Umfang für die Erfüllung der Verpflichtungen dieses Unterauftragsverarbeiters haftbar, vorbehaltlich der nachstehenden Ziffer 19.
14. Übermittlung von personenbezogenen Daten
14.1. Die Verarbeitung personenbezogener Daten findet ausschließlich innerhalb des EWR statt, mit Ausnahme der Verarbeitung durch Unterauftragsverarbeiter.
14.2. Die Verarbeitung oder Übermittlung personenbezogener Daten außerhalb des EWR kann nur mit ausdrücklicher vorheriger schriftlicher Zustimmung des für die Verarbeitung Verantwortlichen erfolgen oder wenn andere geeignete Garantien in Übereinstimmung mit den geltenden Rechtsvorschriften getroffen wurden. Der Auftragsverarbeiter kann beispielsweise Standardvertragsklauseln, Verhaltenskodizes oder andere von der Europäischen Kommission angenommene Instrumente (einschließlich künftiger Aktualisierungen oder Überarbeitungen durch die Europäische Kommission) unterzeichnen, die sicherstellen, dass die Übermittlung
personenbezogener Daten in ein Land außerhalb des EWR mit den in der DSGVO vorgeschriebenen angemessenen Garantien übereinstimmt.
14.3. Eine solche Zustimmung des für die Verarbeitung Verantwortlichen ist nicht erforderlich, wenn die Übermittlung personenbezogener Daten in Länder außerhalb des EWR nach den Rechtsvorschriften der EU oder eines Mitgliedstaats zwingend vorgeschrieben ist.
15. Datenschutz-Folgenabschätzung und vorherige Konsultation
15.1. Ist gemäß Artikel 35 und 36 DSGVO eine "Datenschutz-Folgenabschätzung" oder eine "vorherige Konsultation" erforderlich, so ist der für die Verarbeitung Verantwortliche für die Durchführung dieser Abschätzung verantwortlich. Auf Ersuchen des für die Verarbeitung Verantwortlichen wird der Auftragsverarbeiter bei dieser Bewertung sowie bei der Einhaltung aller erforderlichen Maßnahmen behilflich sein.
15.2. Der für die Verarbeitung Verantwortliche erstattet dem Auftragsverarbeiter die im Zusammenhang mit dieser Bewertung und der Einhaltung der erforderlichen Maßnahmen erbrachten Leistungen gemäß Artikel 17 dieser DSGVO.
16. Prüfung
16.1. Jede Vertragspartei gestattet der anderen Vertragspartei und ihren bevollmächtigten Prüfern, die Einhaltung der Verpflichtungen einer Vertragspartei aus dieser DPA und der geltenden Datenschutzvorschriften zu prüfen.
16.2. Jede Partei unterrichtet die andere Partei mindestens einen ( 1 ) Monat vor dem Datum, an dem die Prüfung durchgeführt werden soll, durch eine schriftliche Mitteilung über ihre Absicht, eine Prüfung durchzuführen.
16.3. Jede Vertragspartei bemüht sich nach besten Kräften, bei diesen Prüfungen mitzuwirken und der anderen Vertragspartei alle Informationen zur Verfügung zu stellen, die für den Nachweis der Einhaltung der Verpflichtungen dieser Vertragspartei erforderlich sind. Eine Vertragspartei unterrichtet die andere Vertragspartei unverzüglich, wenn eine Anweisung ihrer Ansicht nach gegen die geltenden Rechtsvorschriften verstößt.
16.4. Bei der Durchführung einer solchen Prüfung sind die Vertraulichkeitsverpflichtungen der Vertragsparteien gegenüber Dritten zu berücksichtigen. Sowohl die Vertragsparteien als auch ihre Prüfer müssen die im Zusammenhang mit einer Prüfung gesammelten Informationen geheim halten und dürfen sie ausschließlich dazu verwenden, die Einhaltung dieser DSGVO und der geltenden Gesetze und Vorschriften zum Datenschutz durch die andere Vertragspartei zu überprüfen.
16.5. Der für die Verarbeitung Verantwortliche und der Auftragsverarbeiter sowie gegebenenfalls ihre Vertreter arbeiten auf Anfrage mit der Aufsichtsbehörde bei der Erfüllung ihrer Aufgaben zusammen.
16.6. Die prüfende Vertragspartei erstattet der anderen Vertragspartei die im Zusammenhang mit der Prüfung erbrachten Leistungen gemäß Klausel 17.
17. Kosten
17.1. Die im Rahmen dieser DPA zu erbringenden Dienstleistungen, die der Auftragsverarbeiter dem für die Verarbeitung Verantwortlichen in Rechnung stellen kann, werden auf der Grundlage der geleisteten Arbeitsstunden und der geltenden Standardstundensätze des Auftragsverarbeiters berechnet. Der Auftragsverarbeiter wird diese Beträge monatlich in Rechnung stellen.
17.2. Die Zahlung des für die Verarbeitung Verantwortlichen an den Auftragsverarbeiter für die Dienstleistungen im Rahmen dieser DPA erfolgt gemäß den Bestimmungen der Vereinbarung.
18. Inverzugsetzung
18.1. Kommt der Auftragsverarbeiter seinen Verpflichtungen aus dieser DSGVO nicht nach, so schickt der für die Verarbeitung Verantwortliche zunächst eine eingeschriebene Inverzugsetzung (gemäß dem einschlägigen Artikel der Vereinbarung). In dieser Inverzugsetzung sind die aufgetretenen Versäumnisse klar zu benennen und, falls Abhilfemaßnahmen möglich sind, ein Vorschlag für Abhilfemaßnahmen sowie eine angemessene Frist für deren Umsetzung zu nennen.
19. Haftung
19.1. Der Auftragsverarbeiter haftet im Rahmen dieser DSGVO nur dann, wenn er (i) seinen spezifischen Verpflichtungen gemäß der DSGVO nicht nachgekommen ist oder (ii) außerhalb der rechtmäßigen Anweisungen des für die Verarbeitung Verantwortlichen oder unter Verletzung dieser Anweisungen gehandelt hat.
19.2. In jedem Fall gelten die in der Vereinbarung festgelegten Haftungsbeschränkungen für diese DPA und alle im Rahmen dieser DPA erbrachten Dienstleistungen.
20. Sonstige Bestimmungen
20.1. Die Bestimmungen des Abkommens über (u. a.) Änderungen, Abtrennbarkeit, anwendbares Recht und Gerichtsbarkeit sind auf diese DPA anwendbar.