Allgemeine Geschäftsbedingungen

Nachfolgend finden Sie die Allgemeinen Geschäftsbedingungen („AGB“) der AttachingIT B.V., John M. Keynesplein 12- 46, 1066 EP, Handelskammer Amsterdam Nummer 61781614. („wir“, „uns“ oder „unser“). Diese AGB gelten für unsere Angebote und sind Bestandteil jeder Vereinbarung, die wir mit Ihnen treffen können. („Sie“, „Ihnen“) Sie sind die (potenziellen) Kunden, an die wir ein Angebot senden und mit denen wir einen Vertrag abschließen.

1. Definitionen
Folgende in diesen AGB oder an anderer Stelle im Vertrag verwendeten Begriffe haben die ihnen nachstehend zugewiesene Bedeutung.

1.1 Vereinbarung: das Bestellformular in Verbindung mit diesen AGB.
1.2 „Anwendbares Datenschutzrecht“ bezeichnet alle Gesetze und Verordnungen sowie sektorale Empfehlungen mit Regeln bezüglich Datenschutz und Privatsphäre, die für die Verarbeitung personenbezogener Daten im Rahmen des Vertrags gelten (z. B. die Allgemeine Datenschutzverordnung 2016/679/EG), einschließlich, aber nicht beschränkt auf Sicherheitsanforderungen.
1.3 Anwendung: das von uns gelieferte Microsoft Outlook-Plugin.
1.4 Werktage: Montag bis Freitag, mit Ausnahme der nationalen Feiertage in den Niederlanden, vorausgesetzt, dass der fünfte Mai einmal in fünf Jahren ein nationaler Feiertag ist.
1.5 Geschäftszeiten: Stunden an Werktagen zwischen 08.30 und 17.00 Uhr (niederländische Zeit).
1.6 Cloud Service: unsere Auslieferung der Funktionalität über das Internet an Sie, einschließlich des dazugehörigen Supports und der Dokumentation.
1.7 Mangel: jede spezifische Situation, in der die Funktionalität nicht in Übereinstimmung mit der Dokumentation bereitgestellt wird.
1.8 Dokumentation: Die Dokumentation über den Cloud Service, die wir Ihnen über die Benutzeroberfläche des Cloud Service zur Verfügung stellen.
1.9 “Datum des Inkrafttretens”: das auf dem Bestellformular angegebene Anfangsdatum der Laufzeit.
1.10 Funktionalität: Die Fähigkeit, (große) Datendateien sicher direkt aus Microsoft Outlook heraus zu übertragen. Darüber hinaus können Benutzer Datendateien über eine Upload-Anfrage erhalten, die über Microsoft Outlook über eine bestimmte Upload-Seite übermittelt wird. Mit dem Administrator-Tool können Sie die Nutzung des Cloud-Dienstes oder der Software überwachen und so die Kontrolle über Ihre Unternehmenswerte ausüben. Die Überwachung erfolgt durch Protokollierung, Filterung von Dateityp und E-Mail-Adressen sowie die Verfügbarkeit der übertragenen Daten für den Empfänger. Ein vollständiger Überblick über die Funktionalität ist in der Dokumentation enthalten.
1.11 Vorfall: Dies ist die Situation, in der der Cloud-Service oder die Software nicht in Übereinstimmung mit der Dokumentation funktioniert.
1.12 Rechte an geistigem Eigentum: alle Rechte an geistigem Eigentum weltweit, unabhängig davon, ob sie registriert oder nicht registriert sind, einschließlich aller Anträge oder Antragsrechte auf solche Rechte (und die oben genannten „Rechte an geistigem Eigentum“ umfassen Urheberrechte und verwandte Schutzrechte, Datenbankrechte, vertrauliche Informationen, Geschäftsgeheimnisse, Know-how, Geschäftsnamen, Handelsnamen, Handelsnamen, Marken, Dienstleistungsmarken, Übergaberechte, Rechte an unlauteren Wettbewerb, Patente und Rechte an Designs).
1.13 “Bestellformular”: das Bestellformular, das Sie elektronisch unterschrieben oder akzeptiert haben (Hier klicken und aktzeptieren), um Ihre Bestellung zur Erbringung einer oder mehrerer Dienstleistungen durch uns an Sie zu übermitteln.
1.14 Erlaubter Zweck: Senden von digitalen Dateien über Microsoft Outlook auf sichere Weise.
1.15 Plattform: die SmartLockr Data Protection Platform; die Softwareplattform, die von uns verwendet wird, um Benutzern den Zugriff auf die Funktionalität zu ermöglichen.
1.16 Reaktionszeit: Dies ist die Zeit, die wir uns nehmen, um Ihnen unsere erste Antwort auf Ihren Vorfallsbericht zu geben. Diese Zeit beginnt mit dem Datum des Eingangs Ihres Berichts bei uns, vorausgesetzt, dass Sie es korrekt ausgestellt haben.
1.17 Dienstleistungen: alle Dienstleistungen, die Ihnen im Rahmen der Vereinbarung von uns erbracht wurden oder werden, einschließlich Support und Dokumentation.
1.18 Software: die Software, die auf der Plattform installiert ist.
1.19 Support: Hier informieren und beraten wir Sie während der Geschäftszeiten über die Nutzung der Funktionalität oder der Software, einschließlich der Bereitstellung von Hilfe bei der Untersuchung von Ursachen, einschließlich Defekten, die eine ungestörte Nutzung des Cloud-Dienstes oder der Software verhindern.
1.20 Laufzeit: die Laufzeit des Vertrages. Dies ist der Begriff, für den Sie von uns eine Lizenz zur Nutzung des Cloud Service oder der Software erworben haben und der im Bestellformular angegeben ist.
1.21 Training: wenn wir die Benutzer mit der Funktionalität vertraut machen und sie in der Anwendung schulen.
1.22 Benutzer: Jemand, der von Ihnen mit der Nutzung der Funktionalität oder der Software beauftragt wurde.
1.23 Website: https://smartlockr.eu und andere zugehörige Subdomains, falls vorhanden.

2. Anwendbarkeit und Auslegung
2.1 Die AGB gelten für jede Handlung im Zusammenhang mit der Vorbereitung, dem Abschluss oder der Erfüllung des Vertrages und sind Bestandteil dieser. Jeder Vertrag kommt zustande durch Ihre Annahme des Bestellformulars und unsere anschließende Bestätigung des Eingangs des akzeptierten Bestellformulars an Sie. Sie akzeptieren das Bestellformular online, wenn Sie darauf klicken, um es zu akzeptieren, oder offline, indem Sie es unterschreiben und an uns zurücksenden.
2.2 Abweichungen und Termine von den AGB und/oder dem Bestellformular sind nur gültig, wenn diese schriftlich vereinbart wurden.
2.3 Im Falle von Widersprüchen zwischen den verschiedenen Dokumenten gilt die folgende Reihenfolge der Präferenz:
a. Das Bestellformular (elektronisch unterschrieben oder akzeptiert);
b. Diese AGB.
2.4 Wir können diese AGB einseitig ändern. Wenn wir dies tun, werden wir Sie per E-Mail über unsere Absicht informieren, dies mindestens drei (3) Monate vor dem Verlängerungsdatum des Vertrages zu tun. Wenn Sie die Nutzung der Dienste nach Erhalt unserer Mitteilung fortsetzen, gelten die geänderten AGB als akzeptiert. Andernfalls besteht Ihre einzige Möglichkeit darin, den Vertrag zum Verlängerungsdatum kostenlos zu kündigen.

3. Angebot und Annahme
3.1 Alle unsere Angebote sind freibleibend, es sei denn, das Angebot enthält eine ausdrückliche Annahmebedingung.
3.2 Sie sind verpflichtet, uns alle (technischen) Informationen, Entscheidungen und Informationen, die für die Erfüllung des Vertrages vernünftigerweise erforderlich sind, rechtzeitig zur Verfügung zu stellen. Wir sind nicht verantwortlich, wenn Sie uns falsche oder unvollständige Informationen zur Verfügung stellen. Wir können unsere Erfüllung der Vereinbarung aussetzen, wenn Sie uns nicht rechtzeitig korrekte und vollständige Informationen zur Verfügung stellen.

4. Zusammenarbeit
4.1 Wir werden angemessene kaufmännische Anstrengungen unternehmen, um die vereinbarten Termine und Fristen einzuhalten. Alle Daten und Fristen sind immer indikativ, es sei denn, es wird ausdrücklich darauf hingewiesen, dass es sich um tödliche Daten oder Fristen handelt.
4.2 Wir liefern Ihnen den Cloud Service oder installieren die Software innerhalb einer Woche nach Erhalt.
4.3 Alle Cloud Services werden von uns nach bestem Aufwand bereitgestellt: Wir werden die Cloud Services so gut wie möglich bereitstellen, geben aber keine Leistungsgarantie.
4.4 Wir können Dritte mit der Erfüllung des Vertrages beauftragen.

5. Die Plattform
5.1 Wir ermöglichen Ihnen den Zugang zur Plattform, indem wir Ihnen innerhalb von 3 (drei) Werktagen nach dem Inkrafttreten einen Lizenzschlüssel zur Verfügung stellen. Der Lizenzschlüssel aktiviert die Anwendung. Nach der Installation der Anwendung können Sie auf die Funktionalität für die vereinbarte Anzahl von lizenzierten Benutzern zugreifen.
5.2 Vorbehaltlich der in Artikel 5.3 genannten Einschränkungen gewähren wir Ihnen hiermit eine nicht-exklusive Lizenz zur Nutzung der Plattform für den zulässigen Zweck über die Anwendung oder online durch direkten Zugriff auf die Plattform. Ihre Lizenz gilt für die Dauer der Laufzeit und Sie sind verpflichtet, die Plattform in Übereinstimmung mit der Dokumentation zu nutzen.
5.3 Die Lizenz, die wir Ihnen gewähren, unterliegt den folgenden Einschränkungen:
a. Die Plattform darf zu keinem Zeitpunkt von mehr als der im Bestellformular angegebenen Anzahl lizenzierter Benutzer genutzt werden, vorausgesetzt, dass Sie eine Anfrage an uns richten können, um Benutzer hinzuzufügen oder zu entfernen;
b. die Plattform darf nur von Ihren Mitarbeitern, Vertretern und Subunternehmern genutzt werden; und
c. Sie müssen jederzeit die Bedingungen der in Anlage 1 („AUP“) dargelegten Richtlinie zur zulässigen Nutzung einhalten und sicherstellen, dass alle Benutzer die Bedingungen der AUP einhalten;
5.4 Alles, was über Anwendungen mit Ihrem Lizenzschlüssel oder online über die Plattform mit Ihren Zugangsdaten geschieht, geschieht auf Ihre Verantwortung und Ihr Risiko. Wenn Sie wissen oder vermuten, dass Ihr Lizenzschlüssel gefährdet ist, sind Sie verpflichtet, uns unverzüglich zu informieren.
5.5 Zur Klarstellung: Sie haben kein Recht auf Zugriff auf den Objektcode oder Quellcode der Plattform, weder während noch nach der Laufzeit.
5.6 Alle Rechte an geistigem Eigentum auf der Plattform sind unser ausschließliches Eigentum
5.7 Sie dürfen die Plattform nicht in einer Weise nutzen, die Schäden an der Plattform oder Beeinträchtigungen der Verfügbarkeit oder Zugänglichkeit der Plattform oder eines der Bereiche oder Dienste auf der Plattform verursacht oder verursachen kann. Insbesondere dürfen Sie den Cloud Service nicht in einer Weise nutzen, die eine System- und Netzwerklast auf der Plattform verursacht, die über dem durchschnittlichen Gebrauch unserer Kunden liegt.
5.8 Sie dürfen die Plattform nicht nutzen:
a. in einer Weise, die rechtswidrig, illegal, betrügerisch oder schädlich ist; oder
b. im Zusammenhang mit rechtswidrigen, illegalen, betrügerischen oder schädlichen Zwecken oder Aktivitäten.
5.9 Wir bieten eine Verfügbarkeit für die Plattform von 99,5%. Dies bedeutet, dass die Plattform möglicherweise an 1,825 Tagen aller Tage pro Jahr nicht verfügbar ist. Die Plattform ist verfügbar, wenn der Cloud-Service für Benutzer über das Internet außerhalb zugänglich ist.

6. Die Anwendung
6.1 Nachdem wir Ihnen den Lizenzschlüssel wie in Artikel 5.1 beschrieben zur Verfügung gestellt haben, leiten wir Sie zu einer Online-Download-Adresse für die Anwendung weiter. Sie sind für den späteren Download der Anwendung verantwortlich.
6.2 Ihre Nutzung der Anwendung unterliegt den folgenden Lizenzbedingungen:
a. Sie dürfen die Anwendung nur für Ihre eigenen Geschäftszwecke nutzen;
b. Sie können eine Anzahl von Anwendungen herunterladen, installieren und verwenden, die der Anzahl der lizenzierten Benutzer entspricht;
c. Sie dürfen nicht:
(i) die Anwendung oder einen Teil der Anwendung kopieren oder reproduzieren, außer in Übereinstimmung mit der in diesem Artikel 6 gewährten Lizenz;
(ii) die Anwendung oder einen Teil der Anwendung verkaufen, weiter verkaufen, vermieten, leasen, verleihen, liefern, verteilen, weiter verteilen, veröffentlichen oder wieder veröffentlichen;

(iii) die Anwendung oder einen Teil der Anwendung modifizieren, ändern, anpassen, übersetzen oder bearbeiten oder abgeleitete Werke erstellen;
(iv) die Anwendung oder ein Teil der Anwendung (außer im Rahmen der gesetzlichen Bestimmungen) rückentwickeln, dekompilieren, disassemblieren oder
(v) die Anwendung anders als in Übereinstimmung mit der Dokumentation verwenden; oder
(vi) die auf die Anwendung angewandten technischen Maßnahmen zur Verhinderung einer unbefugten Nutzung umgehen oder entfernen oder versuchen zu umgehen oder zu entfernen.
6.3 Alle Rechte an geistigem Eigentum in der Anmeldung sind unser ausschließliches Eigentum.
6.4 Sie sind für die Sicherheit Ihrer Kopien der Anwendung verantwortlich und unternehmen alle angemessenen Anstrengungen, um sicherzustellen, dass nur lizenzierte Benutzer auf diese Kopien zugreifen und sie verwenden.

7. Nutzung der Software vor Ort
7.1 Dieser Artikel 7 gilt, wenn Sie sich dafür entschieden haben, die lokale Version der Software im Gegensatz zur Nutzung unseres Cloud-Service zu verwenden.
7.2 Wenn Sie die lokale Version der Software verwenden, müssen Sie die „Checkliste für die lokale Installation von AttachingIT Outlook“ vor dem geplanten Installationsdatum der Software ausgefüllt haben. Die Checkliste steht im Support-Portal als Download zur Verfügung.
7.3 Zum Zeitpunkt der Installation der Software gewähren wir Ihnen hiermit eine nicht-exklusive Lizenz für die Dauer der Laufzeit, die Software und die Anwendungen ausschließlich für den zulässigen Zweck zu nutzen.
7.4 Ihre Lizenz zur Nutzung der Software unterliegt den folgenden Lizenzbedingungen:
a. Sie dürfen die Software nur für ihre eigenen Geschäftszwecke verwenden.
b. Sie dürfen eine Anzahl von Anwendungen herunterladen, installieren und verwenden, die der Anzahl der lizenzierten Benutzer entspricht;
c. Sie dürfen eine Kopie der Software für Sicherungszwecke verwenden;
d. Es ist Ihnen untersagt:
(i) die Software oder einen Teil der Software zu kopieren oder zu reproduzieren, außer in Übereinstimmung mit der in diesem Artikel 7 gewährten Lizenz;
(ii) die Software oder einen Teil der Software zu verkaufen, weiterzuverkaufen, zu vermieten, zu leasen, zu verleihen, zu liefern, zu verteilen, weiterzuverteilen, zu veröffentlichen oder wieder zu veröffentlichen;
(iii) die Software oder einen Teil der Software zu modifizieren, zu ändern, anzupassen, zu übersetzen oder zu bearbeiten oder abgeleitete Werke zu erstellen;
(iv) Rückentwicklung, Dekompilierung, Disassemblierung der Anwendung oder eines Teils der Software (außer wenn dies durch geltendes Recht vorgeschrieben ist);
(v) die Software nicht in Übereinstimmung mit der Dokumentation zu verwenden; oder
(vi) die auf die Software angewandten technischen Maßnahmen zur Verhinderung einer unbefugten Nutzung zu umgehen oder zu entfernen oder zu versuchen zu umgehen oder zu entfernen.
7.5 Alle Rechte an geistigem Eigentum an der Software sind unser ausschließliches Eigentum.
7.6 Wir sind berechtigt, die Anzahl der Benutzer der Software in Ihrem Unternehmen zu überprüfen, vorausgesetzt, wir teilen Ihnen dies mit einer angemessenen Vorankündigung mit. Übersteigt die tatsächliche Anzahl der Nutzer die lizenzierte Anzahl der Nutzer um 2, sind wir berechtigt, Ihnen eine Rechnung über die Lizenzgebühr für die nicht lizenzierten Nutzer mit einem Aufschlag von 50% auszustellen. Unser Auditrecht kann einmal jährlich während der Geschäftszeiten ausgeübt werden. Sie sind verpflichtet, bei diesem Audit in angemessener Weise mitzuwirken, einschließlich des Zugangs zu relevanten Teilen Ihrer IT-Umgebung.

8. Support und Wartung
8.1 Im Rahmen unseres Supports ermöglichen wir es Ihnen, uns per E-Mail und Telefon zu kontaktieren, wenn Sie Fragen zur Nutzung der Plattform und der Software haben oder wenn Sie uns Vorfälle melden möchten. Unsere Support-E-Mail- und Telefon-Kontaktdaten werden auf der Website angezeigt.
8.2 Unsere Standard-Antwortzeiten werden auf der Website angezeigt. Möglicherweise benötigen Sie kürzere Reaktionszeiten. Wenn Sie einen solchen Bedarf haben, teilen Sie uns dies bitte mit. Wenn möglich, unterbreiten wir Ihnen ein Angebot für kürzere Reaktionszeiten. Diesen Service können wir nur in Verbindung mit einer zusätzlichen Gebühr anbieten.
8.3 Wenn Sie einen Vorfall melden, müssen Sie uns die Informationen zur Verfügung stellen, die wir möglicherweise benötigen, um den Fehler in der Plattform oder der Software, die den Vorfall verursacht, replizieren zu können.
8.4 Wir können uns dafür entscheiden, einen Workaround zur Lösung eines Vorfalls bereitzustellen, wenn die Behebung des Fehlers, der den Vorfall verursacht hat, wahrscheinlich negative Auswirkungen auf die Funktionalität oder Ihre Nutzung der Software haben wird, wenn es für Sie zutrifft.
8.5 Wenn wir der Meinung sind, dass ein gemeldeter Vorfall durch die Nutzung des Cloud Service oder der Software unter Verletzung der Dokumentation oder dieser AGB verursacht wurde, werden wir dies Ihnen mitteilen. Ein solcher Vorfall wird vom Support nicht abgedeckt. Wenn Sie dann immer noch möchten, dass wir den Vorfall beheben, können wir Ihnen ein Stundenhonorar zu unseren jeweils aktuellen Tarifen berechnen.
8.6 Wenn Ihre Benutzer eine unverhältnismäßig große Anzahl von Supportanrufen an uns richten oder eine überdurchschnittliche Anzahl von Vorfällen verursachen, können wir von Ihnen verlangen, dass Sie von uns Schulungen für diese Benutzer erhalten. Wenn Sie dies nicht tun, können wir unsere Supportverpflichtungen aussetzen.

9. Verpflichtungen des Kunden
9.1 Bei der Nutzung des Cloud-Dienstes oder der Software beachten Sie die von uns in der Dokumentation gegebenen Hinweise zur Installation und Softwarekompatibilität. Wenn Sie diese Anleitung nicht befolgen, können Sie möglicherweise den Cloud-Service oder die Software nicht nutzen und haben keinen Anspruch auf Support, je nachdem, was Sie gewählt haben.
9.2 Sie sind für die Aufrechterhaltung einer funktionierenden Internetverbindung zur Plattform verantwortlich.

10. Rechte an geistigem Eigentum
10.1 ir garantieren, dass wir über alle notwendigen Rechte zur Bereitstellung des Cloud-Dienstes verfügen, einschließlich, falls zutreffend, aller notwendigen Rechte, um Ihnen eine Lizenz zur Nutzung der Software zu erteilen..
10.2 Die geistigen Eigentumsrechte an der Plattform und der Software verbleiben bei uns oder unseren Lieferanten, Sie erhalten nur das Recht auf Zugang zur Plattform und anschließende Nutzung der Funktionalität oder, falls für Sie zutreffend, Nutzung der Software, wie im Vertrag beschrieben oder anderweitig schriftlich vereinbart.
10.3 Es ist Ihnen nicht gestattet, Hinweise auf ein Recht an geistigem Eigentum, einschließlich Hinweisen auf die Vertraulichkeit und Geheimhaltung von Informationen, die auf der Plattform und/oder der Software enthalten sind, von der Plattform und/oder der Software zu entfernen oder zu ändern.
10.4 Wir sind berechtigt, technische Maßnahmen zur Sicherung des Cloud-Dienstes und/oder der Software zu ergreifen. Wenn wir dies getan haben, ist es Ihnen nicht gestattet, diese Sicherheit zu entfernen oder zu umgehen. Technische Maßnahmen sind kein Grund, zwingende gesetzliche Nutzungsrechte in Bezug auf den Cloud-Service und die Software zu mißachten.
10.5 Wir sind berechtigt, Einsichten und andere Erkenntnisse, die wir und unsere Mitarbeiter durch die Erfüllung einer Vereinbarung gewonnen haben, frei zu nutzen, sofern diese Nutzung keine Ihrer Eigentumsrechte verletzt.
10.6 Es ist Ihnen nicht gestattet, Domains oder Social Media-Kanäle mit dem Namen AttachingIT und/oder SmartLockr ohne unsere vorherige Zustimmung zu nutzen.

11. Schulungen
11.1 Unsere Trainer, die eine Schulung anbieten, verfügen über ausreichende Kenntnisse der Funktionalität und die erforderlichen Lehrfähigkeiten, um die Schulungen ordnungsgemäß durchzuführen.
11.2 Wir stellen jedem Teilnehmer Schulungsmaterial für seinen persönlichen Gebrauch zur Verfügung. Die Teilnehmer dürfen Schulungsunterlagen nur zu persönlichen Referenzzwecken vervielfältigen.
11.3 Sie können ein Training bis fünf Tage vor dem geplanten Trainingstermin kostenlos stornieren.

12. Preise, Tarife, Rechnungsstellung und Zahlung
12.1 Alle vereinbarten Preise und Tarife sowie die lizenzierte Anzahl der Benutzer sind im Vertrag aufgeführt. Alle aufgeführten Preise und Tarife verstehen sich zuzüglich der gesetzlichen Mehrwertsteuer.
12.2 Wir können die vereinbarten Preise und Tarife jährlich zum 1. Januar erhöhen. Über eine beabsichtigte Preiserhöhung werden wir Sie bis spätestens zum 31. Oktober des Vorjahres informieren. Wenn Sie mit der beabsichtigten Preiserhöhung nicht einverstanden sind, steht Ihnen nur die Kündigung des Vertrages zur Verfügung.
12.3 Preisänderungen aufgrund wesentlicher Funktionserweiterungen können von uns direkt in Rechnung gestellt werden.
12.4 Wir senden Ihnen eine Rechnung über die einmaligen Gebühren und die wiederkehrenden Gebühren für die gesamte Laufzeit zum Zeitpunkt der Vertragsunterzeichnung. Alle wiederkehrenden Gebühren, die nach einer Verlängerung des Vertrages fällig werden, werden jährlich im Voraus in Rechnung gestellt.
12.5 Wenn bestimmte Leistungen und Tätigkeiten nicht durch den Vertrag abgedeckt sind, können wir Ihnen eine Rechnung über die tatsächlich geleisteten Arbeitsstunden gegen die dann gültigen Stundensätze zusenden. Für zusätzliche Arbeiten, die vernünftigerweise erforderlich sind oder sich aus Ihren vorherigen Anweisungen ergeben, ist keine vorherige Genehmigung erforderlich. Wenn in einem Angebot oder einer Stellenbeschreibung ein Festpreis genannt wird, wird keine zusätzliche Arbeit berechnet, es sei denn, sie fällt nicht unter die Stellenbeschreibung und es wurde eine vorherige Genehmigung erteilt.
12.6 Zusätzliche Funktionen, die Ihnen während der Laufzeit des Vertrages zur Verfügung gestellt werden, werden bis zum folgenden wiederkehrenden Rechnungsdatum anteilig in Rechnung gestellt.
12.7 Sie sind verpflichtet, alle fälligen Beträge innerhalb von 14 (vierzehn) Tagen nach Rechnungsdatum an uns zu zahlen.
12.8 Wenn Sie die Rechnung(en) anfechten, bleibt Ihre Verpflichtung zur Zahlung des unbestrittenen Teils der Rechnung(en) von diesem Streit unberührt.
12.9 Wenn Sie die Rechnungsbeträge nicht innerhalb der Zahlungsfrist bezahlen, werden Ihnen die gesetzlichen Zinsen auf den ausstehenden Betrag ohne vorherige Inverzugsetzung geschuldet, es sei denn, Sie haben die Rechnung innerhalb von 10 (zehn) Tagen nach Rechnungsdatum angefochten. Wenn Sie die Rechnung nicht bezahlen, können wir neben den gesetzlichen Zinsen auch Ersatz für außergerichtliche Inkassokosten in Höhe von mindestens 15% des gesamten Rechnungsbetrages verlangen.
12.10 Wenn Sie mit der Zahlung von zwei nachfolgenden Rechnungen in Verzug sind, können wir Ihren Zugang zur Plattform aussetzen, sofern wir Sie schriftlich (einschließlich E-Mail) über unsere Absicht informiert haben und Ihnen zur vollständigen Erfüllung Ihrer Zahlungsverpflichtungen, d.h. einschließlich gesetzlicher Zinsen, außergerichtlicher und sonstiger Kosten, mindestens 5 (fünf) Werktage eingeräumt wurden.

13. Laufzeit, Auflösung, Verlängerung und Kündigung
13.1 Der Vertrag tritt am Tag des Wirksamwerdens in Kraft.
13.2 Der Vertrag wird für eine anfängliche Mindestlaufzeit von einem (1) Jahr abgeschlossen, sofern nichts anderes vereinbart ist.
13.3 Ein Vertrag mit einer Laufzeit von einem (1) Jahr wird immer automatisch um ein (1) Jahr verlängert, sofern weder Sie noch wir den Vertrag spätestens drei (3) Monate vor dem Verlängerungsdatum per Einschreiben gekündigt haben.
13.4 Sie und wir dürfen:

a) den Vertrag mit sofortiger Wirkung schriftlich (einschließlich E-Mail) kündigen, wenn die andere Partei ihren Verpflichtungen aus dem Vertrag nicht nachkommt und diesen Misserfolg nach Mitteilung an die andere Partei fortsetzt, die ihr eine angemessene Frist zur Erfüllung ihrer Verpflichtungen setzt.
b) den Vertrag ohne weitere Ankündigung außergerichtlich durch eingeschriebenen Brief mit sofortiger Wirkung kündigen, wenn die andere Partei ein Zahlungsaufschub beantragt oder ein solches gewährt wird; die andere Partei beantragt oder für zahlungsunfähig erklärt wird; die Gesellschaft der anderen Partei anders als zum Zwecke der Verschmelzung von Unternehmen liquidiert oder aufgelöst wird; ein wesentlicher Teil des Vermögens der anderen Partei oder der Infrastruktur und/oder der mit der Erfüllung des Vertrags verbundenen Computersoftware beschlagnahmt wird oder die andere Partei nicht mehr als die Erfüllung der Verpflichtungen aus dem Vertrag angesehen werden kann.
13.5 Wenn der Vertrag von Ihnen gemäß Artikel 13.4 gekündigt wird, sind Sie berechtigt, die Nutzung der Funktionalität oder, falls für Sie zutreffend, der Software für einen Zeitraum von zwei (2) aufeinander folgenden Monaten gegen eine von uns festzulegende und von Ihnen zu bezahlende angemessene Gebühr fortzusetzen.
13.6 Alle Ihre Rechte erlöschen mit der Beendigung des Vertrages, außer wie in Artikel 13.5 vorgesehen.
13.7 Sofern nicht anders angegeben, bleiben die Verpflichtungen, die ihrer Natur nach auch nach Beendigung des Vertrags bestehen bleiben sollen, auch nach seiner Beendigung gültig. Die Bestimmungen über Vertraulichkeit, Haftung, geistige Eigentumsrechte, Personaltransfer, geltendes Recht und Gerichtsbarkeit gehen über die Beendigung des Vertrages hinaus.

14. Leistung
14.1 Wir werden die Dienstleistungen mit Sorgfalt und nach bestem Wissen und Gewissen in Übereinstimmung mit dem Vertrag erbringen. Wir werden unser Bestes tun, um Ihnen die Dienstleistungen zur Verfügung zu stellen, es sei denn, wir haben ausdrücklich ein bestimmtes Ergebnis in der Vereinbarung zugesagt und das Ergebnis wurde mit ausreichender Bestimmbarkeit definiert.
14.2 Sowohl die Plattform als auch die Software müssen im Wesentlichen in Übereinstimmung mit der Dokumentation arbeiten.

15. Haftung
15.1 Unsere Gesamthaftung für den zurechenbaren Vertragsbruch beschränkt sich auf die Entschädigung für Ihren daraus resultierenden direkten finanziellen Verlust bis zu einem Höchstbetrag der Gebühren (ohne Mehrwertsteuer und andere staatliche Abgaben), die wir von Ihnen in den sechs (6) Monaten unmittelbar vor dem Monat, in dem das schädliche Ereignis eingetreten ist, erhalten haben. Direkte finanzielle Schäden bestehen ausschließlich aus:
a. Angemessene Kosten, die Ihnen entstehen könnten, um sicherzustellen, dass wir nicht gegen den Vertrag verstoßen; diese Kosten werden jedoch nicht erstattet, wenn der Vertrag von Ihnen oder in Ihrem Namen aufgelöst wird.
b. Angemessene Kosten, die Ihnen dadurch entstehen, dass Sie die Lösung, mit der Sie sich die Funktionalität vor der beabsichtigten Nutzung der Plattform oder der Software selbst bereitgestellt haben, fortsetzen müssen.
c. Angemessene Kosten, die bei der Feststellung der Ursache und des Umfangs des Schadens entstehen, soweit sich die Feststellung auf direkte finanzielle Verluste im Sinne dieser Bedingungen bezieht.
d. Angemessene Kosten zur Vermeidung oder Minderung von Schäden, sofern Sie nachweisen können, dass diese Kosten zu einer Minderung des direkten Schadens im Sinne dieser Bedingungen geführt haben.
15.2 Die Haftung für andere als die in Artikel 15.1 genannten Schäden, einschließlich, aber nicht beschränkt auf Folgeschäden, entgangenen Gewinn, verlorene Einsparungen, Datenverlust und Verlust durch Betriebsunterbrechung, ist ausdrücklich ausgeschlossen.

15.3 Die vorgenannten Haftungsbeschränkungen gelten nicht:
a. bei Schadenersatzansprüchen im Falle von Tod oder Körperverletzung;
b. wenn der Schaden unmittelbar auf grobe Fahrlässigkeit oder Vorsatz zurückzuführen ist.
15.4 Schäden im Sinne von Artikel 16.1 sind uns so schnell wie möglich, spätestens jedoch zwei (2) Wochen nach dem Auftreten schriftlich mitzuteilen. Schäden, die uns innerhalb dieser Frist nicht zur Kenntnis gebracht wurden, können von Ihnen nicht ersetzt werden.

16. Höhere Gewalt
16.1 Wenn wir eine Verpflichtung aus dem Vertrag aus Gründen höherer Gewalt nicht erfüllen, können Sie den Vertrag nach Ablauf einer Frist von nicht weniger als dreißig (30) Tagen durch eingeschriebenen Brief kündigen. Wenn Sie dies tun, haften Sie uns gegenüber nicht für eine damit verbundene Entschädigung. Für alle von uns bis zum Datum der Kündigung erbrachten Leistungen, für die Ihnen das Honorar noch nicht in Rechnung gestellt wurde, können wir Ihnen eine Rechnung zusenden, die Sie nach Maßgabe dieser AGB bezahlen werden.
16.2 In jedem Fall können wir höhere Gewalt geltend machen, wenn einer der folgenden Umstände eingetreten ist: Krankheit, Personalmangel, Streik oder nicht zurechenbare Ausfälle von Lieferanten, Datenverlust, Stromausfälle, Ausfälle der Telekommunikationsinfrastruktur, Lizenzverweigerungen, (verteilte) Denial-of-Service-Angriffe und/oder Verlust von Netzwerkverbindungen.

17. Vertraulichkeit
17.1 Dateien, die über die Plattform verarbeitet werden, einschließlich der Angaben zu Absender und Empfänger der Datei (zusammen „Vertrauliche Informationen“), werden ohne Ihre ausdrückliche vorherige schriftliche Zustimmung nicht an Dritte weitergegeben. Vertrauliche Informationen werden unseren Mitarbeitern nur unter strenger Kenntnisnahme und nur insoweit zur Verfügung gestellt, als dies für die Erbringung der vereinbarten Leistung erforderlich ist. Wir können vertrauliche Informationen offenlegen, wenn wir gesetzlich dazu verpflichtet sind. Soweit rechtlich möglich, werden wir Sie über eine solche Offenlegung im Voraus informieren, damit Sie ihr widersprechen können.

18. Schutz personenbezogener Daten
18.1 In Bezug auf personenbezogene Daten sind wir sowohl für die Datenverarbeitung Verantwortliche und Auftragsverarbeiter. Personenbezogene Daten, die von uns als Verantwortliche verarbeitet werden, sind in der Datenschutzerklärung beschrieben, die wir auf der Website veröffentlicht haben. Wir werden diese personenbezogenen Daten in Übereinstimmung mit der Datenschutzerklärung und den geltenden Datenschutzgesetzen verarbeiten.
18.2 Dateien und zugehörige E-Mail-Nachrichten, die von Ihren Nutzern über den Cloud-Service versendet werden und für die Sie kein Passwort festgelegt haben, sind personenbezogene Daten, die von uns als Bearbeiter verarbeitet werden. Für diese personenbezogenen Daten fungieren Sie als Verantwortliche. Wenn Sie ein Passwort festgelegt haben, werden diese Daten mit einem One-Way-Hash verschlüsselt und wir haben keinen Zugriff mehr auf die Daten. Es handelt sich daher nicht mehr um personenbezogene Daten an uns.
Unsere Rolle als Auftragsverarbeiter ist in Anlage 2 „Datenverarbeitungsvertrag“ zu diesen AGB geregelt.

19. Übertragung von Rechten und Pflichten
19.1 Sie dürfen Ihre Rechte und Pflichten aus diesem Vertrag nicht ohne unsere schriftliche Zustimmung auf Dritte übertragen.
19.2 Wir können jederzeit die Rechte und Pflichten aus dem Vertrag übertragen.
19.3 Bei der Erfüllung des Vertrages können wir die Dienste eines Dritten in Anspruch nehmen, entweder als Subunternehmer oder durch vorübergehende Einstellung von Personal. Unser Recht berührt nicht unsere Verantwortung für die Erfüllung unserer Verpflichtungen aus dem Vertrag.

20. Anwendbares Recht und Streitbeilegung
20.1 Der Vertrag unterliegt dem niederländischen Recht.
20.2 Alle Streitigkeiten, die sich im Zusammenhang mit oder aus dem Vertrag ergeben können, werden dem zuständigen Gericht in Amsterdam vorgelegt.

21. Verschiedenes
21.1 Mündliche Erklärungen, Zusagen oder Vereinbarungen im Zusammenhang mit der Durchführung des Vertrages haben keine Rechtskraft, es sei denn, sie werden von der Partei, die sie gemacht hat, schriftlich bestätigt.
21.2 Das Versäumnis einer Partei, die Einhaltung einer Bestimmung innerhalb einer im Vertrag festgelegten Frist zu verlangen, berührt nicht das Recht, diese weiterhin zu verlangen, es sei denn, die Partei hat einer solchen Nichteinhaltung ausdrücklich schriftlich zugestimmt.
21.3 Sollte eine Bestimmung der Vereinbarung ungültig oder nicht durchsetzbar sein, bleiben die übrigen Bestimmungen dieser Vereinbarung in Kraft, und die Parteien werden sich konsultieren, um eine Ersatzbestimmung zu vereinbaren, die der ungültigen (zerstörten/unwirksamen) Bestimmung im Rahmen der Vereinbarung maximal nahe kommt.

Anlage 1
Acceptable Use Policy (AUP/Richtlinien für akzeptable Nutzung)

(1) Diese Richtlinie
Diese Nutzungsbedingungen (die „Richtlinie“) legt die Regeln für die Nutzung des Cloud-Dienstes und aller Inhalte, die Sie an den Cloud-Service übermitteln, fest (“Inhalt”).

(2) Allgemeine Einschränkungen
Sie dürfen den Service nicht in einer Weise nutzen, die Schäden am Cloud-Service oder Beeinträchtigungen der Verfügbarkeit oder Zugänglichkeit des Cloud-Service oder eines der Bereiche oder Dienste des Cloud-Service verursacht oder verursachen kann.

Sie dürfen den Cloud Service nicht nutzen:
a. in einer Weise, die rechtswidrig, illegal, betrügerisch oder schädlich ist; oder
b. im Zusammenhang mit rechtswidrigen, illegalen, betrügerischen oder schädlichen Zwecken oder Aktivitäten.

(3) Lizenz
Sie gewähren uns eine weltweite, unwiderrufliche, nicht ausschließliche, gebührenfreie Lizenz zur Nutzung, Vervielfältigung und Verbreitung Ihrer Inhalte, soweit wir diese Rechte benötigen, um Ihnen den Cloud-Service anbieten zu können.

(4) Rechtswidriges und illegales Material
Sie dürfen den Cloud-Service nicht nutzen, um illegale oder rechtswidrige Inhalte zu speichern, zu hosten, zu kopieren, zu verteilen, anzuzeigen, zu veröffentlichen, zu übertragen oder zu versenden, welche die Rechte eines Dritten verletzen oder verletzen oder die zu rechtlichen Schritten gegen Sie oder uns oder einen Dritten führen könnten (jeweils in einem Land und nach geltendem Recht).

Der Inhalt darf nicht:
a. Urheberrechte, moralische Rechte, Datenbankrechte, Markenrechte, Designrechte, Rechte an der Weitergabe oder andere geistige Eigentumsrechte verletzen;
b. gegen Vertrauensrechte, Persönlichkeitsrechte oder Rechte aus der Datenschutzgesetzgebung verstoßen;
c. gegen die Gesetze über Amtsgeheimnisse verstoßen; oder
d. gegen eine vertragliche Verpflichtung verstoßen, die einer Person gegenüber besteht.

Sie dürfen keine Inhalte einreichen, die Gegenstand eines angedrohten oder tatsächlichen Gerichtsverfahrens oder einer ähnlichen Beschwerde sind oder waren.

(5) Schädliche Software
Sie dürfen den Cloud-Service nicht zur Förderung oder Verbreitung von Viren, Trojanern, Würmern, Root-Kits, Spyware,[Adware] oder anderer schädlicher Software, Programmen, Routinen, Anwendungen oder Technologien nutzen.

Sie dürfen den Cloud-Service nicht zur Förderung oder Verbreitung von Software, Programmen, Routinen, Anwendungen oder Technologien nutzen, die die Leistung eines Computers beeinträchtigen oder beeinträchtigen oder erhebliche Sicherheitsrisiken für einen Computer darstellen können.

(6) Marketing und Spam
Sie dürfen den Cloud-Service nicht für Zwecke im Zusammenhang mit Marketing, Werbung, Promotion oder der Lieferung und/oder dem Verkauf von Waren und/oder Dienstleistungen nutzen.

Inhalte dürfen keine Spam-Mails darstellen.

Sie dürfen den Cloud-Service nicht für die Übertragung oder den Versand unaufgeforderter kommerzieller Mitteilungen nutzen.

Sie dürfen den Cloud-Service nicht für die Vermarktung, Verteilung oder Veröffentlichung von Kettenbriefen, Ponzi-Schemata, Pyramidenschemata, Matrixprogrammen, „get rich quick“-Schemata oder ähnlichen Schemata, Programmen oder Materialien nutzen.

(7) Verstöße gegen diese Richtlinie
Unbeschadet dieses allgemeinen Rechts und unserer anderen gesetzlichen Rechte können wir, wenn Sie diese Richtlinie in irgendeiner Weise verletzen oder wenn wir den begründeten Verdacht haben, dass Sie diese Richtlinie in irgendeiner Weise verletzt haben, Folgendes tun:

a. Ihre Inhalte löschen oder bearbeiten;
b. Ihnen eine oder mehrere Abmahnungen zukommen lassen;
c. Ihren Zugang zu einem Teil oder dem gesamten Cloud-Service vorübergehend aussetzen; und/oder
d. Ihnen dauerhaft zu verbieten, einen Teil oder den gesamten Cloud Service zu nutzen.

(8) Gesperrte Benutzer
Wenn wir Ihren Zugang zum Cloud-Service oder einem Teil des Cloud-Service aussetzen oder verbieten, dürfen Sie keine Maßnahmen ergreifen, um diese Aussetzung oder dieses Verbot zu umgehen (einschließlich, aber nicht beschränkt auf die Verwendung eines anderen Kontos).

(9) Überwachung
Ungeachtet der Bestimmungen dieser Richtlinie überwachen wir die Inhalte nicht aktiv.

Anlage 2
Datenverarbeitungsvertrag

Diese Anlage 2 ergänzt die AGB und ist als solche Bestandteil des Vertrages. Neben den Definitionen gemäß Artikel 1 haben die in diesem Anhang verwendeten Begriffe die gleiche Bedeutung wie die in den AGB, sofern nicht ausdrücklich etwas anderes bestimmt ist. Bei Widersprüchen oder Unstimmigkeiten zwischen dieser Anlage und den AGB gelten die Bestimmungen dieser Anlage.

1 DEFINITIONEN
1.1 “Genehmigte Maßnahme”: ein angemessener Schutz gemäß Artikel 46 der Allgemeinen Datenschutzverordnung, der nicht die Ausführung von EG-Standardvertragsklauseln ist.
1.2 “Betroffener”: jede Person, deren personenbezogene Daten von uns im Rahmen der Erfüllung des Vertrages verarbeitet werden.
1.3 “EG-Standardvertragsklauseln”: ie EG-Standardvertragsklauseln, wie sie in der Entscheidung der Europäischen Kommission vom 5. Februar 2010 (Entscheidung 2010/87/EG) veröffentlicht wurden.
1.4 “Nicht angemessenes Land”: ein Land, das kein angemessenes Schutzniveau für personenbezogene Daten im Sinne der Allgemeinen Datenschutzverordnung 2016/679/EG bietet.
1.5 “Personenbezogene Daten”: alle Informationen über eine betroffene Person.
1.6 “Verletzung personenbezogener Daten”: eine Verletzung der Sicherheit, die zur unbeabsichtigten oder rechtswidrigen Zerstörung, zum Verlust, zur Veränderung, zur unbefugten Offenlegung oder zum unbefugten Zugriff auf die übertragenen, gespeicherten oder anderweitig verarbeiteten personenbezogenen Daten führt.
1.7 “Unterauftragsverarbeiter”: jeder Dritte, der personenbezogene Daten unter unserer Anweisung oder Aufsicht verarbeitet, aber nicht unter unsere direkte Autorität fällt.
1.8 “Dritte”: jede andere Partei als die Vertragsparteien.

2 Beschreibung der Verarbeitung
2.1 Gegenstand dieser Anlage ist die Verarbeitung personenbezogener Daten durch uns im Namen von Ihnen und in Übereinstimmung mit Ihren schriftlichen Anweisungen, wie sie im Vertrag (einschließlich dieser Anlage) oder anderweitig schriftlich beschrieben sind.
2.2 Diese Anlage gilt für die Dauer der Laufzeit. Art und Zweck der Verarbeitung, die Art der personenbezogenen Daten und die betroffenen Personen sind im Vertrag beschrieben.

3 Anweisungen
3.1 Wir verarbeiten personenbezogene Daten wie in dieser Anlage beschrieben nur (i) im Namen und zu Ihrem Nutzen, (ii) in Übereinstimmung mit den Anweisungen, die Sie uns über die Plattform erteilen, und (iii) zu den durch die Vereinbarung genehmigten Zwecken. Wir werden bei der Erfüllung der Verpflichtungen aus dem Vertrag das geltende Datenschutzrecht einhalten.
3.2 Wir werden die personenbezogenen Daten nicht weiter verarbeiten, als es die schriftliche Anweisung und die für die Erfüllung des Abkommens unbedingt erforderlichen Anforderungen oder die geltenden Gesetze der EU oder der EU-Mitgliedstaaten erfordern. Im Falle einer solchen Anforderung des EU- oder EU-Mitgliedsstaatsrechts werden wir Sie vor der Verarbeitung über diese gesetzliche Anforderung informieren, es sei denn, dieses Gesetz verbietet diese Informationen aus wichtigen Gründen des öffentlichen Interesses.

4 Geheimhaltung und Vertraulichkeit
4.1 Wir werden personenbezogene Daten vertraulich behandeln und dürfen personenbezogene Daten in keiner Weise ohne Ihre vorherige schriftliche Zustimmung an Dritte weitergeben, es sei denn, dass gemäß dieser Anlage (i) eine solche Weitergabe für die Erfüllung des Vertrags oder die Verarbeitung durch einen Unterauftragsverarbeiter erforderlich ist, (ii) wenn personenbezogene Daten gemäß den Anforderungen für Auditzwecke gemäß Artikel 10 offengelegt werden müssen oder (iii) eine solche Offenlegung gemäß Artikel 11 dieser Anlage gestattet ist.
4.2 Wir stellen sicher, dass jeder Mitarbeiter, Agent, Auftragnehmer oder jede andere Person, die unter der direkten Autorität von uns arbeitet, verpflichtet ist, die Vertraulichkeit und Sicherheit der personenbezogenen Daten zu respektieren und zu wahren.

5 Sicherheit
5.1 Wir sind dafür verantwortlich, dass die für die Plattform geltenden Maßnahmen zur Informationssicherheit jederzeit den Anforderungen von Artikel 32 GDPR entsprechen. Weitere Einzelheiten zu unseren derzeitigen Maßnahmen zur Informationssicherheit sind nachstehend in Anhang 1 zu dieser Anlage 2 aufgeführt. Wenn diese Maßnahmen aktualisiert werden, erhalten Sie die aktualisierten Informationen per E-Mail.

6 Unterauftragsverarbeiter
6.1 Wir werden Unterauftragsverarbeitern nur mit Ihrer vorherigen schriftlichen Zustimmung die Verarbeitung personenbezogener Daten gestatten. Wir haften Ihnen gegenüber in vollem Umfang für die Erfüllung der Vereinbarung und dieses Zeitplans durch den Unterauftragsverarbeiter.
6.2 Wir stellen sicher, dass Unterauftragsverarbeiter vertraglich an die gleichen Beschränkungen und Verpflichtungen in Bezug auf die Verarbeitung gebunden sind wie diejenigen, an die wir durch den Vertrag und diese Anlage gebunden sind.
6.3 Es wird davon ausgegangen, dass Sie der Verarbeitung personenbezogener Daten durch die von uns auf der Webseite aufgeführten Unterauftragsverarbeiter hier schriftlich zugestimmt haben. Über beabsichtigte Änderungen, die die Hinzufügung oder den Austausch anderer Prozessoren betreffen, werden wir Sie informieren und Ihnen so die Möglichkeit geben, diesen Änderungen zu widersprechen. Wir werden Sie informieren, indem wir die Webseite des Subprozessors auf unserer Webseite aktualisieren. Sie sind verpflichtet, die Seite regelmäßig zu überprüfen, um sicherzustellen, dass Sie über Änderungen informiert sind.

7 Mitwirkungspflichten
7.1 Wir werden Ihre Anfragen oder Hilfeersuchen im Zusammenhang mit der vertragsgemäßen Verarbeitung umgehend und angemessen und in wirtschaftlich angemessener Weise bearbeiten. Diese Verpflichtung umfasst die Zusammenarbeit und Unterstützung in Fällen, in denen die betroffenen Personen von ihrem Recht auf Zugang, Berichtigung, Löschung, Einschränkung oder Datenübertragbarkeit Gebrauch machen wollen. Wir werden Verfahren einführen und aufrechterhalten, um solche Anfragen in Übereinstimmung mit dem geltenden Datenschutzgesetz bearbeiten zu können.
7.2 Wir werden mit Ihnen und mit Ihnen zusammenarbeiten, soweit dies für Sie zumutbar ist, um Ihre Folgenabschätzung zum Datenschutz und Ihre vorherigen Konsultationspflichten nach dem geltenden Datenschutzgesetz erfüllen zu können. Sie stimmen zu, dass wir berechtigt sind, diese Zusammenarbeit (teilweise) zu übernehmen, indem wir Ihnen eine Kopie einer von uns selbst durchgeführten Folgenabschätzung zum Datenschutz zusenden.

8 Datenschutzverletzungen
8.1 Wir werden Sie unverzüglich informieren, wenn wir oder ein Unterauftragsverarbeiter von dem Vorfall einer Verletzung personenbezogener Daten Kenntnis erlangt haben.
8.2 Im Falle einer Verletzung personenbezogener Daten werden wir unverzüglich angemessene Abhilfemaßnahmen ergreifen. Darüber hinaus werden wir Ihnen unverzüglich alle relevanten Informationen zur Verfügung stellen, die Sie in Bezug auf die Verletzung personenbezogener Daten angefordert haben, mit Ihnen zusammenarbeiten, um Art und Umfang der Verletzung personenbezogener Daten zu untersuchen und Ihnen jede andere Unterstützung anbieten, die Sie vernünftigerweise benötigen, um es Ihnen zu ermöglichen, allen gesetzlichen Verpflichtungen nachzukommen, einschließlich der Benachrichtigungspflichten gegenüber Regulierungsbehörden und betroffenen Personen.

9 Rückgabe und Vernichtung personenbezogener Daten
9.1 Im Falle einer Kündigung des Vertrages werden Sie und wir unverzüglich die (Art und Weise der) Übertragung von Daten, Dienstleistungen und/oder anderen Maßnahmen erörtern, die für einen reibungslosen Ablauf Ihrer auf der Plattform gespeicherten Daten erforderlich sind. Alle von uns ausgeführten Arbeiten können von uns auf der Grundlage unserer jeweils aktuellen Tarife in Rechnung gestellt werden.
9.2 Wenn wir nach geltendem Recht der EU oder der EU-Mitgliedstaaten verpflichtet sind, Ihre personenbezogenen Daten weiterhin zu speichern, werden wir Sie über diese gesetzliche Verpflichtung informieren, die personenbezogenen Daten vertraulich behandeln und die personenbezogenen Daten nur in dem Umfang verarbeiten, wie es das geltende Recht der EU oder der EU-Mitgliedstaaten erfordert.

10 Compliance und Auditrecht
(i) Wir werden Ihnen alle Informationen zur Verfügung stellen, die für den Nachweis der Einhaltung der Bestimmungen dieser Anlage erforderlich sind. Diese Informationen werden in jedem Fall Informationen über Folgendes enthalten (i) die Sicherheitsmaßnahmen, (ii) Unterauftragsverarbeiter-Vereinbarungen (einschließlich Kopien davon mit geschwärzten kommerziellen Elementen), (iii) Verstöße gegen personenbezogene Daten, (iv) Löschung personenbezogener Daten, (v) internationale Datenübertragungen und die Vorkehrungen, die getroffen wurden, um Übertragungsbeschränkungen zu umgehen, und (vi) Maßnahmen, die es Ihnen ermöglichen, Ihren Verpflichtungen in Bezug auf die Rechte der betroffenen Person nachzukommen.
10.2 Sie haben das Recht, die Einhaltung der Verpflichtungen aus dieser Anlage durch uns und unseren Unterauftragsverarbeiter zu überprüfen. Eine solche Inspektion wird in Ihrem Namen von einem unabhängigen professionellen Auditor, der dem Berufsgeheimnis unterliegt, wie ein EDV-Auditor oder ein Buchhalter durchgeführt.
10.3 Sie müssen:
a) uns angemessen über die Absicht informieren, wenn Sie eine Prüfung gemäß Ziffer 10.2 durchführen lassen;
b) sicherstellen, dass das Audit in Übereinstimmung mit den von uns und dem Unterauftragsverarbeiter festgelegten Bestimmungen zur angemessenen Vertraulichkeit durchgeführt wird, wie sie Ihnen von uns mitgeteilt wurden; und
c) sicherstellen, dass angemessene Anstrengungen unternommen werden, um Störungen des Geschäftsbetriebs unseres Unternehmens oder unseres Unterauftragsverarbeiters, die durch die Durchführung der Prüfung verursacht werden, so gering wie möglich zu halten.

11 Internationaler Datentransfer
11.1 Wir können personenbezogene Daten an die zugelassenen Unterauftragsverarbeiter mit Sitz in nicht geeigneten Ländern weitergeben oder zugänglich machen, wie auf der Webseite gemäß Artikel 6.3 aufgeführt.
11.2 Sie erteilen uns hiermit das Mandat, in Ihrem Namen mit einem Unterauftragnehmer, der sich in einem nicht geeigneten Land befindet, EG-Standardvertragsklauseln (Auftragsverarbeiter – Auftragsverarbeiter) abzuschließen.
11.3 Artikel 11.2 findet keine Anwendung, wenn die Übertragung erfolgt oder die Übertragungen durch genehmigte Maßnahmen abgedeckt sind. In diesem Fall stellen wir sicher, dass alle erforderlichen Maßnahmen, Verpflichtungen, Zertifizierungen und Garantien, die erforderlich sind, um sich auf diese genehmigte Maßnahme verlassen zu können, aufrechterhalten werden. Wenn wir die genehmigte Maßnahme nicht mehr aufrechterhalten, werden wir Sie unverzüglich darüber informieren und sicherstellen, dass die notwendigen EG-Standardvertragsklauseln in Abwesenheit der genehmigten Maßnahme geschlossen werden.
11.4 Wenn eine der EG-Standardvertragsklauseln oder genehmigten Maßnahmen, die für eine Übertragung nach diesem Artikel 11 gelten, eine Anpassung erfordert oder infolge einer Änderung oder Entscheidung einer zuständigen Behörde nach dem anwendbaren Datenschutzgesetz ungültig wird, werden wir sicherstellen, dass die erforderlichen Anpassungen an den EG-Standardvertragsklauseln oder der genehmigten Maßnahme vorgenommen werden oder die erforderlichen alternativen EG-Standardvertragsklauseln oder genehmigten Maßnahmen umgesetzt werden, um sicherzustellen, dass die Übertragung(en) in Übereinstimmung mit dem geltenden Datenschutzgesetz durchgeführt werden.

Anhang 1 – INFORMATIONSSICHERHEIT
Wir wenden die folgenden Maßnahmen zur Informationssicherheit auf der Plattform an:

• Die Plattform verwendet Microsoft Windows Azure. Weitere Informationen darüber, wie Microsoft Windows Azure gesichert hat, finden Sie hier: https://www.microsoft.com/en-us/trustcenter/security oder auf einer alternativen Website, die von Microsoft zu diesem Zweck eingerichtet wurde. Wir haben uns dafür entschieden, dass Microsoft Ihre Daten nur auf Servern innerhalb der Europäischen Gemeinschaft speichert. In Bezug auf Windows Azure werden wir Ihnen das Niveau der Informationssicherheit bieten, das Microsoft allen Windows Azure-Kunden öffentlich anbietet. Microsoft Azure ist der erste Cloud-Service, der die Zertifizierung nach ISO/IEC 27018 erhalten hat und ebenfalls unter: ISO 27001, HIPAA, FedRAMP, SOC 1 und SOC 2.
• Ihre Daten werden hauptsächlich im Microsoft Rechenzentrum in Amsterdam mit einer Sicherungskopie im Rechenzentrum in Dublin, Irland, gespeichert. Diese Sicherungskopie wird nur verwendet, wenn das Amsterdamer Rechenzentrum nicht verfügbar ist.
• Wir halten für Sie auf der Plattform einen separaten Speichercontainer bereit, der sicherstellt, dass Ihre Dokumente logisch von den Daten anderer Kunden getrennt sind. Bevor Sie ein Dokument in Ihren Aufbewahrungsbehälter legen, wird das Dokument mit einem eigenen, eindeutigen Verschlüsselungscode verschlüsselt. Alle Verschlüsselungscodes werden anschließend in einem Schlüsseltresor gespeichert. Wenn ein Benutzer Dokumente mit einem Passwort überträgt, werden diese Dokumente mit dem Passwort verschlüsselt.
• Alle Ihre Dateien, die über die Plattform verarbeitet werden, haben eine Standard-Speicherungsfrist von vierzehn (14) Tagen. Nach Ablauf der Aufbewahrungsfrist werden das Dokument sowie die zugehörigen Metadaten und etwaige Sicherungskopien gelöscht. Die tatsächlichen Aufbewahrungsfristen können vorbehaltlich einer Vereinbarung, die Sie und wir getroffen haben, variieren.
• Der SaaS-Service und die Software ermöglichen die Verwendung eines Passworts für einen Empfänger. Dieses Passwort ist gehasht und für uns daher nicht einsehbar.
• Der gesamte IP-Verkehr zwischen uns und Ihnen sowie zwischen uns und dem Empfänger Ihres sicheren Dokuments wird durch TLS (Transport Layer Security) gesichert.
• Wir verwenden bei der Übertragung von Dateien eine End-to-End-Verschlüsselung und Zero Knowledge Techniken, um sicherzustellen, dass wir nicht über den Inhalt dieser Dateien informiert werden.
• Der Zugang zu personenbezogenen Daten erfolgt ausschließlich auf der Grundlage der Kenntnisse unserer Mitarbeiter und unterliegt der vertraglichen Vertraulichkeit.