Stora-Nutzungsbedingungen
Diese Nutzungsbedingungen gelten für die Nutzung aller von Stora Ltd, Avonmore House, 15 Church Square, Banbridge, Nordirland, BT32 4AP ("Stora") angebotenen Softwaredienste. Durch die Nutzung der Plattform stimmen Sie (in dieser Vereinbarung als "Kunde" bezeichnet) zu, an diese Bedingungen in Bezug auf die Nutzung der Plattform gebunden zu sein.
1. Begriffsbestimmungen
In diesem Dokument gelten die folgenden Definitionen:
Die Plattform bezeichnet die dem Kunden und seinen Nutzern zur Verfügung gestellte Software zur Verwaltung von Selfstorage-Anlagen gemäß den Bedingungen dieser Vereinbarung und wie in einer von Stora an Sie gesendeten Rechnung oder einem Bestellformular angegeben.
Geschäftstag bezeichnet einen Tag (außer einem Samstag, Sonntag oder Feiertag), an dem die Banken im Vereinigten Königreich für den Geschäftsverkehr geöffnet sind.
Vertrauliche Informationen sind alle Informationen (unabhängig davon, ob sie als vertraulich bezeichnet werden oder nicht) in jeglicher Form oder auf jeglichem Medium, die vergangene, gegenwärtige oder zukünftige Geschäfte, Operationen oder Angelegenheiten einer der beiden Parteien betreffen, einschließlich, aber nicht beschränkt auf Kundendaten, alle technischen oder nicht-technischen Daten, Formeln, Muster, Programme, Geräte, Methoden, Techniken, Pläne, Zeichnungen, Modelle und Prozesse, Quell- und Objektcode, Software und Computeraufzeichnungen; alle Geschäfts- und Marketingpläne und -prognosen, Einzelheiten von Vereinbarungen und Absprachen mit Dritten sowie Benutzer- und Lieferanteninformationen und -listen; alle finanziellen Informationen, Preispläne und -strukturen, Produktmargen, Vergütungsdetails und Investitionsausgaben; alle Informationen über Mitarbeiter, Kunden, Auftragnehmer, Lieferanten oder Vertreter der betreffenden Partei; die Richtlinien und Verfahren der Partei, jedoch keine Informationen, von denen die andere Partei nachweisen kann, dass sie der anderen Partei bekannt sind oder sich in ihrem Besitz oder unter ihrer Kontrolle befinden, es sei denn, es liegt ein Verstoß gegen dieses Dokument vor und sie unterliegen keiner Vertraulichkeitsverpflichtung; oder die öffentlich zugänglich sind, es sei denn, es liegt ein Verstoß gegen dieses Dokument oder eine Vertraulichkeitsverpflichtung vor.oder von der empfangenden Partei oder in deren Auftrag unabhängig entwickelt wird, ohne dass auf die vertraulichen Informationen der offenlegenden Partei Bezug genommen wird oder diese verwendet werden.
Kundendaten sind alle Informationen, die der Kunde oder einer seiner Nutzer auf die Plattform hochlädt, einschließlich personenbezogener Kundendaten.
Personenbezogene Kundendaten bezeichnet alle personenbezogenen Daten, die der Kunde oder einer seiner Nutzer auf die Plattform hochlädt.
Datenverarbeitungszusatz bezeichnet die zusätzlichen Bedingungen, die Teil dieser Vereinbarung in Anhang 1 sind.
Datenschutzgesetzgebung bezeichnet den UK Data Protection Act 2018, die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates (die Allgemeine Datenschutzverordnung) sowie alle anderen bestehenden oder zukünftigen Gesetze, Richtlinien oder Verordnungen (irgendwo auf der Welt), die sich auf die Verarbeitung personenbezogener Daten oder den Datenschutz beziehen und denen Stora oder der Kunde unterliegt.
Datenverantwortlicher, Datenverarbeiter, Datensubjekt, Verarbeitung und personenbezogene Daten haben die Bedeutung, die diesen Ausdrücken oder anderen gleichwertigen oder entsprechenden Ausdrücken in der Datenschutzgesetzgebung gegeben wird.
Höhere Gewalt bedeutet ein Ereignis oder eine Ursache, die außerhalb der angemessenen Kontrolle der Partei liegt, die sich auf höhere Gewalt beruft. Dazu gehören die folgenden Ereignisse, soweit sie außerhalb der zumutbaren Kontrolle der betreffenden Partei liegen: höhere Gewalt, Blitzschlag, Sturm, Überschwemmung, Feuer, Erdbeben oder Explosion, Wirbelsturm, Flutwelle, Erdrutsch, ungünstige Witterungsbedingungen; Handlungen des Staatsfeindes, Krieg (erklärt oder nicht erklärt), Terrorismus, Sabotage, Blockade, Revolution, Aufruhr, Aufstand, zivile Unruhen, Epidemie oder Pandemie; die Auswirkungen von Änderungen der geltenden Gesetze, Anordnungen, Regeln oder Vorschriften einer Regierung oder einer anderen zuständigen Behörde; und Embargo, die Unfähigkeit, notwendige Materialien, Ausrüstungen oder Einrichtungen zu beschaffen, oder Strom- oder Wasserknappheit.
Geistiges Eigentum bedeutet alle Urheberrechte, Patente, Erfindungen, Geschäftsgeheimnisse, Know-how, Produktformulierungen, Designs, Schaltungslayouts, Datenbanken, eingetragene oder nicht eingetragene Warenzeichen, Markennamen, Geschäftsnamen, Domänennamen und andere Formen des geistigen Eigentums;
Rechte an geistigem Eigentum bedeutet für die Dauer der Rechte in jedem Teil der Welt gewerbliche oder geistige Eigentumsrechte, unabhängig davon, ob sie eintragungsfähig sind oder nicht, einschließlich in Bezug auf geistiges Eigentum, Anträge auf Eintragung von geistigem Eigentum und alle Verbesserungen, Erweiterungen oder Änderungen von Eintragungen von geistigem Eigentum.
Nutzer ist jeder Endnutzer, der vom Kunden autorisiert wurde, auf das Selbstlagerverwaltungssystem des Kunden auf der Plattform zuzugreifen, um Selbstlagerungsdienstleistungen und damit verbundene Waren und Dienstleistungen zu erwerben.
2. Die Plattform
2.1 Die Plattform stellt dem Kunden eine webbasierte Plattform für den Betrieb und die Verwaltung eines oder mehrerer Selfstorage-Anlagen zur Verfügung. Stora stellt dem Kunden und seinen Nutzern die Plattform vorbehaltlich der Zahlung der auf der Website von Stora oder anderweitig auf einer Rechnung oder einem Bestellformular angegebenen Gebühren zur Verfügung.
2.2 Der Kunde nimmt zur Kenntnis, daß Stora keine Haftung für den Betrieb der Plattform infolge der Interaktion mit der Integration mit Software oder Diensten Dritter übernimmt.
2.3 Der Kunde erklärt sich damit einverstanden, dass die Plattform ein Online-Dienst ist, der von Stora und seinen Infrastrukturanbietern gehostet wird und nur von Stora gewartet wird und nicht lokal auf den Systemen des Kunden verfügbar ist. Der Kunde erkennt an, dass er für die Aufrechterhaltung einer Internetverbindung für den Zugriff auf die Plattform verantwortlich ist. Der Kunde nimmt ferner zur Kenntnis, daß die Plattform ausschließlich von Stora verwaltet und unterstützt wird und daß dem Kunden oder seinen Benutzern kein "Back-End"-Zugang zur Plattform zur Verfügung steht.
2.4 Stora behält sich das Recht vor, die Plattform nach eigenem Ermessen zu aktualisieren, zu warten, abzustimmen, zu sichern, zu ändern, Funktionen hinzuzufügen oder zu entfernen, neu zu gestalten, zu verbessern oder anderweitig zu verändern. Stora wird die Plattform nicht in einer Weise ändern, die den Kunden absichtlich den Zugang zu den Kundendaten verlieren läßt oder den Nutzen der Plattform für den Kunden grundlegend verringert, es sei denn, dies geschieht in Übereinstimmung mit den Bedingungen dieses Vertrags.
3. Zahlung der Gebühren
3.1 Der Kunde hat die ihm von Stora mitgeteilten Gebühren für die Nutzung der Plattform zu zahlen. Die Gebühren für die Nutzung der Plattform sind monatlich (oder nach anderweitiger schriftlicher Vereinbarung) in voller Höhe zu zahlen und richten sich nach der jeweiligen Stufe der Nutzung der Plattform durch den Kunden. Eine Rückerstattung von Gebühren ist unter keinen Umständen möglich.
3.2 Alle Rechnungen für die Nutzung der Plattform müssen innerhalb von 14 Tagen nach Erhalt bezahlt werden. Geht die vollständige Zahlung nicht bis zu diesem Zeitpunkt ein, kann Stora den Zugang für den Kunden und alle Nutzer aussetzen oder zurückhalten, bis die Zahlung eingegangen ist. Stora behält sich das Recht vor, für verspätete Zahlungen Verzugszinsen in Höhe von 4% über dem jeweiligen Basiszinssatz der Bank of England zu berechnen.
3.3 Alle Preise verstehen sich, sofern nicht anders angegeben, zuzüglich der auf lokaler, bundesstaatlicher und internationaler Ebene anfallenden Verkaufs-, Mehrwert-, Quellen- und sonstigen Steuern und Abgaben jeglicher Art.
3.4 Der Kunde ist verpflichtet, alle Rechnungen für die Nutzung der Plattform in voller Höhe zu begleichen und hat kein Recht auf Aufrechnung von Forderungen, die er gegenüber Stora zu irgendeinem Zeitpunkt geltend machen kann.
3.5 Stora kann die Plattform (oder Teile davon) nach eigenem Ermessen für einen begrenzten Testzeitraum kostenlos zur Verfügung stellen. Für die Nutzung der Plattform während eines solchen Zeitraums gelten alle Bestimmungen dieser Vereinbarung. der Plattform. Die Bedingungen dieser Vereinbarung gelten für Ihre Nutzung der Plattform unabhängig davon, ob Sie dafür bezahlen oder nicht.
4. Lizenz zur Nutzung der Plattform
4.1 Vorbehaltlich der Einhaltung der Bedingungen dieser Vereinbarung wird dem Kunden und seinen Nutzern eine begrenzte, nicht ausschließliche und widerrufliche Lizenz für den Zugang und die Nutzung der Plattform für die Dauer dieser Vereinbarung gewährt.
4.2 Der Kunde ist allein für die Sicherheit der ihm für den Zugang zur Plattform erteilten Benutzernamen und Passwörter verantwortlich.
4.3 Stora kann den Zugang zur Plattform jederzeit widerrufen oder aussetzen, wenn der Kunde oder ein Nutzer gegen diesen Vertrag verstößt und der angemessenen Aufforderung von Stora, diesen Verstoß innerhalb einer angemessenen Frist zu beheben, nicht nachgekommen ist.
4.4 Der Kunde stellt sicher, daß jeder seiner Nutzer die Bedingungen dieser Vereinbarung kennt und einhält, und der Kunde haftet gegenüber Stora für jede Verletzung dieser Vereinbarung durch seine Nutzer sowie für alle Verluste oder Schäden, die Stora infolge einer solchen Verletzung erleiden könnte.
4.5 Der Kunde verpflichtet sich, die Plattform nur für seine eigenen internen Geschäftszwecke zu nutzen und sie nicht für rechtswidriges, sittenwidriges, bedrohliches, missbräuchliches oder von Stora nach eigenem Ermessen als unangemessen erachtetes Verhalten zu nutzen. Der Kunde darf Dritten keinen Zugang zur Plattform gewähren, außer seinen Nutzern, die Zugang zum Selbstlagerhaus des Kunden erwerben. Dies schließt die missbräuchliche Nutzung von APIs, Integrationen oder technischen Zugangsmethoden, wie in Ziffer 12 beschrieben, ein.
4.6 Stora ist bestrebt, auf alle Support-Anfragen innerhalb von 3 Werktagen oder früher zu antworten. Stora behält sich das Recht vor, die Zahlung angemessener Gebühren für nicht standardisierte Supportanfragen zu verlangen, bevor der Support geleistet wird.
5. Kundendaten
5.1 Der Kunde gewährt Stora Zugang zu den Kundendaten, die Stora in angemessener Weise anfordert, um die Plattform bereitstellen zu können.
5.2 Stora erwirbt keine Rechte, Ansprüche oder Interessen an den Kundendaten, einschließlich des darin enthaltenen geistigen Eigentums. Der Kunde gewährt Stora eine Lizenz zur Nutzung der Kundendaten ausschließlich zum Zwecke der Bereitstellung der Plattform in Übereinstimmung mit diesem Vertrag.
5.3 Stora übernimmt keine Haftung für den Inhalt der Kundendaten.
5.4 Der Kunde und seine Nutzer sind für die Richtigkeit, Qualität und Rechtmäßigkeit der Kundendaten verantwortlich. Der Kunde stellt sicher, dass er über eine angemessene Rechtsgrundlage (einschließlich der gesetzlich vorgeschriebenen Zustimmungen) für die Bereitstellung von Kundendaten an Stora zur Nutzung auf der Plattform verfügt. Der Kunde stellt Stora hiermit von sämtlichen Ansprüchen, Verlusten, Schäden und Kosten frei, die Stora oder mit ihr verbundene Parteien infolge von Behauptungen erleiden, daß der Besitz oder die Nutzung der Kundendaten durch Stora zur Bereitstellung der Plattform gemäß diesem Vertrag gegen geltende Datenschutzgesetze oder geistige Eigentumsrechte oder sonstige Rechte Dritter verstößt oder daß der Kunde gegen den Zusatz zur Datenverarbeitung verstoßen hat.
5.5 Stora ist berechtigt, Kundendaten zu löschen, wenn ausstehende Zahlungen des Kunden an Stora gemäß den Bestimmungen dieses Vertrags und nach angemessenen Zahlungsbemühungen von Stora unbezahlt bleiben.
5.6 Stora ist nicht berechtigt, auf Kundendaten zuzugreifen, sie zu nutzen, zu verändern oder anderweitig mit ihnen umzugehen, es sei denn, dies ist für die Bereitstellung der Plattform erforderlich, es besteht ein gesetzlicher Zwang oder der Kunde oder ein Nutzer hat die Erlaubnis dazu (z.B. um technische Unterstützung für die Plattform zu leisten), oder sie werden im Rahmen interner Tests und Fehlersuche verwendet. Ungeachtet des Vorstehenden ist es Stora gestattet, aggregierte und/oder anonymisierte Sätze von Kundendaten und Daten, die anderweitig durch die Nutzung der Plattform durch den Kunden und seine Nutzer erzeugt werden und keine personenbezogenen Daten enthalten, nach eigenem Ermessen ohne Einschränkung zu verwenden, auch nach Beendigung oder Ablauf dieser Vereinbarung.
6. Einhaltung der Datenschutzgesetze
6.1 Stora und der Kunde werden alle geltenden Anforderungen der Datenschutzgesetze einhalten.
6.2 Soweit Stora im Rahmen der Bereitstellung der Plattform für den Kunden als Datenverarbeiter personenbezogener Daten des Kunden auftritt, halten beide Parteien die Bestimmungen des Zusatzes zur Datenverarbeitung ein.
6.3 Stora stellt den Kunden hiermit von sämtlichen Ansprüchen, Verlusten, Schäden und Kosten frei, die dem Kunden aufgrund der Behauptung entstehen, Stora habe gegen den Zusatz zur Datenverarbeitung verstoßen. Diese Entschädigung gilt nicht für Ansprüche, die sich aus der Nutzung der Plattform durch den Kunden oder einen Nutzer ergeben, die nicht in Übereinstimmung mit den angemessenen Anweisungen von Stora oder den Bedingungen dieses Vertrags oder unter Verstoß gegen den Zusatz zur Datenverarbeitung erfolgt ist.
7. Sicherheit
7.1 Stora nimmt die Sicherheit der Plattform und den Schutz der Privatsphäre seiner Kunden und Nutzer sehr ernst. Stora setzt branchenübliche Systeme und Verfahren ein, um die Sicherheit der Kundendaten zu schützen.
7.2 Der Kunde erklärt sich damit einverstanden, daß seine Nutzer nichts unternehmen, was die Sicherheit oder den Datenschutz der Systeme von Stora (und der Systeme der Infrastrukturanbieter von Stora) oder der darauf befindlichen Informationen beeinträchtigen könnte. Der Standard-Support umfasst keine kundenspezifischen Integrationen, API-Fehlerbehebungen oder die Behebung von durch den Kunden verursachten technischen Problemen, es sei denn, dies wird ausdrücklich als kostenpflichtige Dienstleistung vereinbart.
8. Geistiges Eigentum
8.1 Der Kunde darf die Plattform ohne vorherige schriftliche Zustimmung von Stora nicht kopieren, verändern oder nutzen, es sei denn, dies ist in dieser Vereinbarung vorgesehen.
8.2 Die Plattform kann Software und andere proprietäre Systeme und geistiges Eigentum enthalten, die im Eigentum von Stora stehen oder zu deren Nutzung Stora befugt ist, und der Kunde erklärt sich damit einverstanden, daß diese durch Urheberrechte, Warenzeichen, Patente, Eigentumsrechte und andere Gesetze, sowohl im Inland als auch international, geschützt sind.
8.3 Der Kunde sichert zu, dass er durch die Nutzung der Plattform keine Rechte Dritter verletzt.
8.4 Der Kunde erklärt sich damit einverstanden und akzeptiert, daß die Plattform geistiges Eigentum von Stora ist, und der Kunde garantiert ferner, daß er und seine Nutzer durch die Nutzung der Plattform nicht:
8.4.1. die Plattform oder die von ihr bereitgestellten Dienste für eigene kommerzielle Zwecke zu kopieren; und
8.4.2. direkt oder indirekt Quell- oder Objektcodes, Architekturen, Algorithmen, die in der Plattform oder der dazugehörigen Dokumentation enthalten sind, zu kopieren, nachzubilden, zu dekompilieren, zurückzuentwickeln oder anderweitig zu erhalten, zu verändern oder zu nutzen.
8.5 Alle Inhalte (mit Ausnahme der Kundendaten) bleiben geistiges Eigentum von Stora, einschließlich (ohne Einschränkung) aller Quellcodes, Ideen, Verbesserungen, Funktionswünsche, Vorschläge oder anderer Informationen, die vom Kunden oder einer anderen Partei in Bezug auf die Plattform bereitgestellt werden.
8.6 Stora stellt den Kunden hiermit von sämtlichen Ansprüchen, Verlusten, Schäden und Kosten frei, die dem Kunden aufgrund der Behauptung entstehen, dass die Nutzung der Plattform durch den Kunden in Übereinstimmung mit diesem Vertrag und den von Stora an den Kunden erteilten Anweisungen die geistigen Eigentumsrechte Dritter verletzt. Diese Haftungsfreistellung gilt nicht für eine Nutzung der Plattform durch den Kunden oder einen Nutzer, die nicht in Übereinstimmung mit den angemessenen Anweisungen von Stora oder den Bedingungen dieser Vereinbarung erfolgt.
9. Vertraulichkeit
9.1 Stora verpflichtet sich, alle Kundendaten vertraulich zu behandeln, und in dem Maße, in dem die Plattform auf Kundendaten zugreift und/oder sie empfängt, gelten sie für die Zwecke dieses Vertrags als vertrauliche Informationen.
9.2 Jede Partei erkennt an und stimmt zu, dass:
9.2.1. die vertraulichen Informationen geheim, vertraulich und wertvoll für die offenlegende Partei (Offenleger) sind;
9.2.2. sie gegenüber dem Offenleger eine Verpflichtung zur Vertraulichkeit in Bezug auf die vertraulichen Informationen schuldet;
9.2.3. sie die vertraulichen Informationen nicht an Dritte weitergeben darf, es sei denn, dies ist in diesem Vertrag gestattet;
9.2.4. alle Rechte am geistigen Eigentum beim Offenleger verbleiben, die Offenlegung vertraulicher Informationen jedoch in keiner Weise Rechte oder Interessen am geistigen Eigentum auf die empfangende Partei überträgt oder abtritt; und
9.2.5. jede Verletzung oder drohende Verletzung einer Verpflichtung aus dieser Vereinbarung durch die empfangende Partei dem Offenleger einen unmittelbaren und nicht wieder gutzumachenden Schaden zufügen kann, für den Schadenersatz allein möglicherweise keine angemessene Abhilfe darstellt. Folglich hat der Offenleger das Recht, zusätzlich zu anderen Rechtsmitteln, die nach dem Gesetz oder dem Billigkeitsrecht zur Verfügung stehen, eine einstweilige Verfügung gegen die empfangende Partei (und ihre Bevollmächtigten, Beauftragten, Angestellten, leitenden Angestellten und Direktoren, persönlich) zu beantragen oder eine bestimmte Erfüllung dieser Klausel zu erzwingen.
9.3 Eine Partei muss den Offenleger schriftlich und unter Angabe aller ihr bekannten Einzelheiten unverzüglich benachrichtigen, wenn sie Kenntnis erhält von:
9.3.1. eine tatsächliche, vermutete, wahrscheinliche oder drohende Verletzung ihrer Verpflichtungen im Zusammenhang mit den vertraulichen Informationen.
9.3.2. jede tatsächliche, vermutete, wahrscheinliche oder drohende Verletzung einer Verpflichtung in Bezug auf die vertraulichen Informationen durch eine andere Person; oder
9.3.3. jeder tatsächliche, vermutete, wahrscheinliche oder drohende Diebstahl, Verlust, Schaden oder unbefugte Zugriff, Nutzung oder Offenlegung von oder gegenüber vertraulichen Informationen.
9.4 Die empfangende Partei hat unverzüglich alle Schritte zu unternehmen, die der Offenleger vernünftigerweise verlangen kann, und muss bei allen Untersuchungen, Rechtsstreitigkeiten oder sonstigen Maßnahmen des Offenlegers oder eines verbundenen Unternehmens kooperieren, wenn:
9.4.1. ein tatsächlicher, vermuteter, wahrscheinlicher oder angedrohter Verstoß gegen eine Bedingung dieser Vereinbarung; oder
9.4.2. ein Diebstahl, ein Verlust, eine Beschädigung oder ein unbefugter Zugriff, eine unbefugte Nutzung oder eine unbefugte Offenlegung von vertraulichen Informationen, die sich in seinem Besitz oder unter seiner Kontrolle befinden oder befanden.
10. Gewährleistungen
10.1. Stora gewährleistet, daß die Plattform allen Zusicherungen und Beschreibungen von Funktionalität und Service, die dem Kunden zur Verfügung gestellt werden, entspricht und daß sie alle wirtschaftlich vertretbaren Anstrengungen unternimmt, um die Online-Verfügbarkeit der Plattform aufrechtzuerhalten, mit Ausnahme von Ausfallzeiten für geplante und Notfall-Wartungsarbeiten, die dem Kunden nach Möglichkeit im voraus mitgeteilt werden und so geplant werden, daß der Betrieb des Kunden möglichst wenig gestört wird.
10.2. Stora garantiert, daß es branchenübliche Maßnahmen ergreift, um die Sicherheit der Plattform wie in diesem Vertrag beschrieben aufrechtzuerhalten, und daß es Fehler in der Software unverzüglich beheben wird.
10.3. Sofern in dieser Vereinbarung nichts anderes vorgesehen ist, erkennt der Kunde an und erklärt sich damit einverstanden, dass die Plattform (einschließlich aller Inhalte, Funktionen und Dienste) ohne Mängelgewähr bereitgestellt wird, ohne zusätzliche Garantien jeglicher Art, weder ausdrücklich noch stillschweigend, einschließlich zusätzlicher Garantien für Informationen, Daten, Datenverarbeitungsdienste oder ununterbrochenen Zugang, Garantien bezüglich der Verfügbarkeit, Genauigkeit, Vollständigkeit, Nützlichkeit oder des Inhalts von Informationen sowie Garantien bezüglich des Eigentumsrechts, der Nichtverletzung von Rechten, der Marktgängigkeit oder der Eignung für einen bestimmten Zweck.
10.4. Stora garantiert nicht, dass die Plattform (oder die darin zur Verfügung gestellten Funktionen, Inhalte oder Dienste) zeitgerecht, sicher, ununterbrochen oder fehlerfrei zur Verfügung stehen. Stora übernimmt keine Gewähr dafür, dass die Plattform den Erwartungen oder Anforderungen des Kunden entspricht. Keine Ratschläge, Ergebnisse oder Informationen oder Daten, ob mündlich oder schriftlich, die über die Plattform erlangt werden, begründen eine Garantie, die hier nicht ausdrücklich gegeben wird. Wenn ein Kunde mit der Plattform unzufrieden ist, besteht das einzige Rechtsmittel darin, die Nutzung der Plattform einzustellen.
10.5. Der Kunde erkennt an, dass die Plattform auf der Infrastruktur eines Dritten gehostet wird, und Stora haftet dem Kunden gegenüber nicht für Kosten, Verluste, Schäden, Ausfallzeiten oder sonstige Haftungen, die sich aus der Nutzung der Infrastruktur eines Dritten oder dem Vertrauen auf diese ergeben.
10.6. Jede Partei erkennt an, dass sie sich nicht auf Zusicherungen, Garantien oder Erklärungen einer anderen Partei verlassen hat, die nicht in dieser Vereinbarung enthalten sind.
11. Haftung und Entschädigung
11.1. DER KUNDE STIMMT ZU, DASS ER DIE PLATTFORM AUF EIGENES RISIKO NUTZT.
11.2. DER KUNDE ERKENNT AN, DASS STORA NICHT FÜR DAS VERHALTEN ODER DIE AKTIVITÄTEN EINES NUTZERS VERANTWORTLICH IST UND DASS STORA UNTER KEINEN UMSTÄNDEN DAFÜR HAFTBAR IST.
11.3. DER KUNDE ERKENNT AN UND ERKLÄRT SICH DAMIT EINVERSTANDEN, DASS STORA NICHT FÜR DIE VERWENDUNG VON VORLAGEN FÜR ALLGEMEINE GESCHÄFTSBEDINGUNGEN ODER ÄHNLICHE DOKUMENTE HAFTET, DIE VON STORA ZUR VERWENDUNG DURCH DEN KUNDEN BEIM VERKAUF VON DIENSTLEISTUNGEN AN SEINE NUTZER ZUR VERFÜGUNG GESTELLT WERDEN. SOLCHE VORLAGEN WERDEN VON STORA NUR ZUR INFORMATION ZUR VERFÜGUNG GESTELLT UND WERDEN VOM KUNDEN AUF EIGENES RISIKO VERWENDET. DER KUNDE ERKLÄRT SICH DAMIT EINVERSTANDEN, DASS ER FÜR DIE EINHOLUNG EINER EIGENEN RECHTSBERATUNG ÜBER DIE EIGNUNG SOLCHER VORLAGEN FÜR SEIN GESCHÄFT VERANTWORTLICH IST.
11.4. DER KUNDE ERKLÄRT SICH DAMIT EINVERSTANDEN, STORA FÜR ALLE VERLUSTE, SCHÄDEN, KOSTEN ODER AUSGABEN ZU ENTSCHÄDIGEN, DIE STORA INFOLGE ODER IN VERBINDUNG MIT DER NUTZUNG DER PLATTFORM DURCH DEN KUNDEN ODER SEINE NUTZER ODER EINEM VERHALTEN IN VERBINDUNG MIT DER PLATTFORM ENTSTEHEN, EINSCHLIESSLICH EINES VERSTOSSES DES KUNDEN ODER EINES SEINER NUTZER GEGEN DIESEN VERTRAG. STORA ÜBERNIMMT KEINE HAFTUNG FÜR PROBLEME, DIE SICH AUS NICHT UNTERSTÜTZTEN INTEGRATIONEN ODER VOM KUNDEN IMPLEMENTIERTEN TECHNISCHEN LÖSUNGEN ERGEBEN.
11.5. SOFERN NICHT GESETZLICH VORGESCHRIEBEN, ÜBERSTEIGT DIE MAXIMALE HAFTUNG VON STORA GEGENÜBER DEM KUNDEN ODER EINEM NUTZER IM ZUSAMMENHANG MIT DIESER VEREINBARUNG (EINSCHLIESSLICH EINER ENTSCHÄDIGUNG) NICHT DIE GEBÜHREN, DIE IN DEN LETZTEN ZWÖLF MONATEN VOR DEM ENTSTEHUNGSDATUM DER HAFTUNG GEZAHLT WURDEN.
11.6. UNTER KEINEN UMSTÄNDEN HAFTET STORA FÜR BEILÄUFIG ENTSTANDENE, INDIREKTE SCHÄDEN, FOLGESCHÄDEN, DATENVERLUSTE ODER -VERFÄLSCHUNGEN, ENTGANGENE GEWINNE, FIRMENWERT, GESCHÄFTE ODER CHANCEN, ENTGANGENE ERWARTETE EINSPARUNGEN ODER ANDERE ÄHNLICHE ODER ANALOGE VERLUSTE, DIE SICH AUS DEM ZUGRIFF DES KUNDEN ODER EINES NUTZERS AUF DIE PLATTFORM, DEREN NUTZUNG ODER DER UNFÄHIGKEIT ZUR NUTZUNG DER PLATTFORM ERGEBEN, UNABHÄNGIG DAVON, OB DIESE AUF EINER GEWÄHRLEISTUNG, EINEM VERTRAG, EINER UNERLAUBTEN HANDLUNG, EINER FAHRLÄSSIGKEIT, EINEM BILLIGKEITSRECHT ODER EINER ANDEREN RECHTSTHEORIE BERUHEN UND UNABHÄNGIG DAVON, OB STORA VON DER MÖGLICHKEIT EINES SOLCHEN SCHADENS WUSSTE ODER HÄTTE WISSEN MÜSSEN, SOWIE FÜR GESCHÄFTSUNTERBRECHUNGEN JEGLICHER ART, UNABHÄNGIG DAVON, OB DIESE AUF EINER UNERLAUBTEN HANDLUNG, EINEM VERTRAG ODER EINER ANDEREN ART BERUHEN.
12. API, Integrationen und technisch faire Nutzung
12.1 Öffentlicher API-Zugang
Stora kann den Kunden Anwendungsprogrammierschnittstellen ("APIs") und die dazugehörige technische Dokumentation zur Verfügung stellen, um Integrationen mit Systemen Dritter oder kundenspezifischen Anwendungen zu ermöglichen.
Die Nutzung der API ist optional und richtet sich in erster Linie an technisch kompetente Kunden oder deren beauftragte Entwickler.
12.2 Verbotenes technisches Verhalten
Der Kunde darf nicht und darf Dritten nicht gestatten
a) die von Stora vorgesehenen Benutzerschnittstellen, Zugangskontrollen, Sicherheitsmechanismen, Ratenbegrenzungen oder Schutzmaßnahmen zu umgehen, zu stören oder zu versuchen, diese zu umgehen, einschließlich (ohne Einschränkung) durch:
- eingeschleusten oder modifizierten Client-seitigen Code
- Browser-Erweiterungen oder Automatisierungs-Tools
- Reverse Proxies oder Abfangen des Datenverkehrs
- Scraping, Crawling oder Emulation privater Endpunkte
b) die API oder andere technische Mittel in einer Weise zu verwenden, die:
- eine unangemessene Belastung der Systeme von Stora verursacht
- die Systemstabilität, -leistung oder -verfügbarkeit gefährdet
- die Datenintegrität oder -sicherheit gefährdet
- sich negativ auf andere Kunden auswirkt
c) undokumentierte, private, veraltete oder nicht unterstützte Endpunkte oder Funktionen verwenden.
12.3 Faire Nutzung und Stabilität
Stora behält sich das Recht vor, Ratenbegrenzungen, Drosselungen, vorübergehende Aussetzungen oder den dauerhaften Entzug des API-Zugangs anzuwenden, wenn die Nutzung exzessiv oder missbräuchlich ist oder ein Risiko für die Plattform darstellt, unabhängig davon, ob eine solche Nutzung beabsichtigt ist oder nicht.
Stora garantiert keine ununterbrochene Verfügbarkeit der API und ist berechtigt, die API-Funktionalität mit angemessener Vorankündigung zu ändern, zu verwerfen oder zurückzuziehen, sofern dies praktikabel ist.
12.4 Nicht unterstützte Integrationen und Verantwortung des Kunden
Der Kunde erkennt an, dass:
a) Jede kundenspezifische Integration, Automatisierung, jedes Skript oder Drittsystem, das unter Verwendung der API oder anderer technischer Mittel erstellt wird, wird auf eigenes Risiko des Kunden implementiert.
b) Stora bietet keine kostenlose Unterstützung, Fehlerbehebung oder Wiederherstellung für Probleme, die durch:
- nicht unterstützte Integrationen
- benutzerdefinierten Code
- falsch konfigurierte Systeme
- Tools oder Dienste von Drittanbietern
- Aktionen, die außerhalb der dokumentierten und unterstützten Funktionalität durchgeführt werden
c) Stora ist nicht verantwortlich für Datenverluste, Abrechnungsfehler, Zugangsprobleme oder Dienstunterbrechungen, die durch vom Kunden selbst erstellte oder von Dritten vorgenommene Integrationen entstehen.
12.5 Kostenpflichtige technische Unterstützung
Wenn Untersuchungen, Abhilfemaßnahmen oder Wiederherstellungsarbeiten aufgrund von nicht standardmäßiger Nutzung, nicht unterstützten Integrationen oder durch den Kunden verursachten technischen Problemen erforderlich sind, behält sich Stora das Recht vor,:
- diese Arbeiten als bezahlte professionelle Dienstleistungen oder kostenpflichtigen Support zu behandeln
- angemessene Gebühren zu den jeweils gültigen Support- oder Beratungstarifen von Stora in Rechnung zu stellen
- eine Vorauszahlung zu verlangen, bevor mit der Arbeit begonnen wird.
Dies beinhaltet (ohne Einschränkung) die Wiederherstellung von Daten, die Korrektur von Abrechnungsproblemen, die Umkehrung von Automatisierungseffekten, die Diagnose von Leistungsproblemen oder die Reparatur des Systemzustands.
12.6 Aussetzung oder Kündigung
Wiederholte oder schwerwiegende Verstöße gegen diesen Abschnitt können zur Aussetzung oder Kündigung des API-Zugangs oder zur Sperrung des Kundenkontos in Übereinstimmung mit diesen Bedingungen führen.
13. Beendigung
13.1. Diese Vereinbarung bleibt in Kraft, sofern sie nicht gemäß dieser Klausel 13 gekündigt wird oder ausläuft.
13.2. Sofern in einer Rechnung oder einem Bestellformular nichts anderes angegeben ist, bleibt dieser Vertrag für einen Kalendermonat in Kraft - unabhängig davon, ob der Kunde monatlich oder jährlich zahlt - und verlängert sich automatisch um die folgenden Kalendermonate, sofern nicht eine der Parteien der anderen Partei spätestens 7 Tage vor Ende des dann laufenden Monats schriftlich ihre Absicht mitteilt, den Vertrag zu beenden.
13.3. Verstößt eine Partei in erheblichem Maße gegen diese Vereinbarung und hat sie diesen Verstoß nicht innerhalb von 28 Tagen nach der Benachrichtigung durch die andere Partei behoben, kann die andere Partei diese Vereinbarung durch eine schriftliche Kündigung beenden, die 5 Geschäftstage nach dem Datum der Kündigung wirksam wird.
13.4. Jede Partei kann diese Vereinbarung sofort durch Kündigung beenden, wenn eine der Parteien
13.4.1. die Zahlung aller oder einer Gruppe ihrer Schulden einstellt oder aussetzt oder mit der Einstellung oder Aussetzung droht;
13.4.2. nach dem Gesellschaftsrecht zahlungsunfähig ist;
13.4.3. ein Verwalter für das Unternehmen bestellt wurde;
13.4.4. eine Anordnung oder ein Beschluss zu seiner Abwicklung oder Auflösung ergeht oder es einen Vergleich oder eine Abtretung zugunsten seiner Gläubiger oder einer Gruppe von Gläubigern eingeht;
13.4.5. gegen die Gesamtheit oder einen wesentlichen Teil seiner Vermögenswerte oder seines Unternehmens eine Sicherheitenvollstreckung, eine Pfändung, eine Zwangsvollstreckung oder ein anderes ähnliches Verfahren eingeleitet oder durchgeführt wird; oder
13.4.6. von einem Ereignis betroffen ist, das nach dem Recht einer relevanten Rechtsordnung eine analoge oder gleichwertige Wirkung wie eines der oben aufgeführten Ereignisse hat.
13.5. Das Erlöschen oder die Beendigung dieser Vereinbarung berührt nicht die bis zum Datum des Erlöschens oder der Beendigung entstandenen Rechte oder Rechtsmittel einer der Parteien, die sich in irgendeiner Weise aus dieser Vereinbarung ergeben.
13.6. Die Rechte und Pflichten aus dieser Vereinbarung überdauern die Beendigung dieser Vereinbarung, soweit dies für die wirtschaftliche Wirksamkeit dieser Rechte und Pflichten erforderlich ist.
13.7. Stora kann diesen Vertrag und das Kundenkonto bei Stora mit einer Frist von 28 Tagen ohne Angabe von Gründen kündigen. Hat der Kunde bereits für einen darüber hinausgehenden Zeitraum gezahlt, kann Stora nach eigenem Ermessen im voraus gezahlte Abonnementgebühren anteilig zurückerstatten, nachdem die Kosten für die Einarbeitung oder andere erbrachte Supportleistungen abgezogen wurden. Nach Ablauf der 28-tägigen Kündigungsfrist wird das Konto des Kunden bei Stora geschlossen.
14. Höhere Gewalt
14.1. Ist eine Partei aufgrund höherer Gewalt ganz oder teilweise an der Erfüllung ihrer Verpflichtungen aus diesem Vertrag gehindert, wird sie die andere Partei unverzüglich davon in Kenntnis setzen. Die Mitteilung muss:
14.1.1. die Verpflichtungen und den Umfang, in dem sie diese Verpflichtungen nicht erfüllen kann, angeben;
14.1.2. das Ereignis der höheren Gewalt vollständig beschreiben;
14.1.3. den Zeitraum abschätzen, in dem die höhere Gewalt andauern wird, und
14.1.4. die Maßnahmen angeben, die zur Behebung oder Abschwächung der höheren Gewalt vorgeschlagen werden.
14.2. Nach einer Mitteilung über Höhere Gewalt gemäß Abschnitt 14.1 und solange die Höhere Gewalt andauert, werden die Verpflichtungen, die aufgrund der Höheren Gewalt nicht erfüllt werden können, ausgesetzt, mit Ausnahme der Verpflichtungen zur Zahlung fälliger und zahlbarer Beträge.
14.3. Die Partei, die aufgrund von Höherer Gewalt an der Erfüllung ihrer Verpflichtungen aus diesem Vertrag gehindert ist, muss die Höhere Gewalt im Rahmen des Zumutbaren beseitigen und die Erfüllung ihrer Verpflichtungen so bald wie möglich wieder aufnehmen.
14.4. Die Partei, die aufgrund höherer Gewalt an der Erfüllung ihrer Verpflichtungen aus diesem Vertrag gehindert ist, muss alle nach vernünftigem Ermessen durchführbaren Maßnahmen ergreifen, um den Schaden zu mindern, der der anderen Partei aufgrund der Nichterfüllung ihrer Verpflichtungen aus diesem Vertrag entsteht.
14.5. Die Laufzeit dieses Vertrages wird durch den Zeitraum der höheren Gewalt nicht verlängert.
15. Sonstige Bestimmungen
15.1. Der Kunde darf seine Rechte und Pflichten aus diesem Vertrag nicht abtreten oder anderweitig lizenzieren oder übertragen.
15.2. Jede Partei erkennt an, dass sie sich nicht auf Zusicherungen, Garantien oder Erklärungen einer anderen Partei verlassen hat, die nicht in diesem Vertrag enthalten sind.
15.3. Die Beziehung der Parteien zu dieser Vereinbarung stellt kein Joint Venture und keine Partnerschaft dar.
15.4. Der Kunde erklärt sich damit einverstanden, dass Stora in seinen Werbematerialien auf die Nutzung der Plattform durch den Kunden hinweist.
15.5. Keine Klausel dieser Vereinbarung gilt als abbedungen und kein Verstoß als entschuldigt, wenn ein solcher Verzicht oder eine solche Zustimmung nicht schriftlich vorliegt.
15.6. Jede Klausel dieser Vereinbarung, die ungültig oder nicht durchsetzbar ist, ist im Umfang der Ungültigkeit oder Nichtdurchsetzbarkeit unwirksam, ohne dass die übrigen Klauseln dieser Vereinbarung davon berührt werden.
15.7. Jeder Teil dieses Vertrages kann von Stora jederzeit geändert werden, und jeder Aspekt der Plattform kann jederzeit aktualisiert oder eingestellt werden, vorausgesetzt, daß die Kernfunktionalität der Plattform nicht in einer Weise verändert wird, die die Nutzung der Plattform durch den Kunden wesentlich beeinträchtigt. Alle Änderungen dieser Vereinbarung oder der Plattform, die die Rechte und Pflichten des Kunden erheblich beeinträchtigen, werden dem Kunden vor ihrem Inkrafttreten mitgeteilt.
15.8. Diese Vereinbarung unterliegt den Gesetzen von England und Wales und wird in Übereinstimmung mit diesen ausgelegt und durchgesetzt.
15.9. Jede Partei erklärt sich ausdrücklich damit einverstanden, dass die ausschließliche Zuständigkeit für die Beilegung von Ansprüchen oder Streitigkeiten zwischen dem Kunden und Stora, die in irgendeiner Weise mit der Nutzung der Plattform zusammenhängen, bei den Gerichten von England und Wales liegt.
ANHANG 1 - ZUSATZ ZUR DATENVERARBEITUNG
Dieser Zusatz zur Datenverarbeitung ("DPA") ist Teil der Stora-Nutzungsbedingungen zwischen Stora Ltd und dem Kunden ("Vereinbarung"), die für die Nutzung der Plattform durch den Kunden gelten. Alle in Großbuchstaben geschriebenen Begriffe, die hier nicht definiert sind, haben die in der Vereinbarung festgelegte Bedeutung.
Diese DPA ist ein Zusatz zum Vertrag und bildet einen Teil desselben und ist mit dem Inkrafttreten des Vertrages rechtsverbindlich. Sollten Bestimmungen dieser DPA im Widerspruch zu den Bestimmungen der Vereinbarung, einschließlich der Anlagen zu dieser, stehen, so haben die Bestimmungen dieser DPA Vorrang.
1. HINTERGRUND
1.1 Diese DPA gilt für personenbezogene Daten des Kunden, die dieser als Datenverantwortlicher im Zusammenhang mit seiner Nutzung der Plattform zur Verfügung stellt. Sie legt die technischen und organisatorischen Maßnahmen fest, die Stora zum Schutz der personenbezogenen Daten des Kunden im Rahmen seiner Tätigkeit als Datenverarbeiter bei der Bereitstellung der Plattform einsetzt.
1.2 Wenn die Verarbeitung der personenbezogenen Daten des Kunden eine internationale Übermittlung beinhaltet, gelten die Standardvertragsklauseln der EU und/oder die Standardvertragsklauseln des Vereinigten Königreichs, wie in Abschnitt 5 angegeben und durch Verweis einbezogen.
2. ANHÄNGE
Der Kunde als für die Datenverarbeitung Verantwortlicher bestimmt die Zwecke der Erhebung und Verarbeitung der personenbezogenen Daten des Kunden auf der Plattform. Anlage 1 enthält die Einzelheiten der Verarbeitung, die Stora im Rahmen der Vereinbarung über die Plattform vornimmt. Anlage 2 enthält die technischen und organisatorischen Maßnahmen, die Stora auf der Plattform anwendet, sofern die Vereinbarung nichts anderes vorsieht. Anlage 3 definiert die anwendbaren Module und Optionen für die EU-Standardvertragsklauseln und die britischen Standardvertragsklauseln.
3. VERPFLICHTUNGEN VON STORA
3.1 Stora wird die vom Kunden erhaltenen Anweisungen in Bezug auf die personenbezogenen Daten des Kunden befolgen, es sei denn, sie sind (i) gesetzlich verboten oder (ii) erfordern wesentliche Änderungen an der Plattform. Falls und soweit die Funktionalität der Plattform es dem Kunden oder autorisierten Nutzern nicht erlaubt, kann Stora personenbezogene Daten des Kunden gemäß den Anweisungen des Kunden korrigieren, sperren oder entfernen. Wenn Stora einer Anweisung nicht nachkommen kann, wird es den Kunden unverzüglich benachrichtigen (E-Mail zulässig).
3.2 Stora wird geeignete technische und organisatorische Maßnahmen zum Schutz aller personenbezogenen Daten des Kunden ergreifen.
3.3 Stora benachrichtigt den Kunden unverzüglich, spätestens jedoch zweiundsiebzig (72) Stunden nach der Entdeckung eines Sicherheitsverstoßes.
3.4 Auf Ersuchen des Kunden unterstützt Stora den Kunden in angemessener Weise bei der Bearbeitung von Anfragen von betroffenen Personen oder Aufsichtsbehörden bezüglich der Verarbeitung personenbezogener Kundendaten durch Stora.
3.5 Bei Beendigung der Vereinbarung, aus welchem Grund auch immer, und auf schriftlichen Antrag des Kunden innerhalb von dreißig (30) Tagen nach einer solchen Beendigung, wird Stora (je nach Fall) alle personenbezogenen Daten des Kunden an den Kunden zurückgeben oder vernichten. Nach Ablauf der 30-Tage-Frist vernichtet Stora diese personenbezogenen Daten.
4. UNTERVERARBEITER
4.1 Der Kunde ermächtigt Stora, die Verarbeitung der personenbezogenen Daten des Kunden an Unterauftragsverarbeiter zu vergeben. Stora ist für alle Verstöße gegen die Vereinbarung verantwortlich, die von seinen Unterauftragsverarbeitern verursacht werden.
4.2 Die Unterauftragsverarbeiter haben gegenüber Stora dieselben Verpflichtungen wie Stora als Datenverarbeiter (oder Unterauftragsverarbeiter) in bezug auf die Verarbeitung personenbezogener Kundendaten.
4.3 Stora wird die Sicherheits-, Datenschutz- und Vertraulichkeitspraktiken eines Unterauftragsverarbeiters vor seiner Auswahl bewerten. Die Unterauftragsverarbeiter können über Sicherheitszertifikate verfügen, die belegen, dass sie angemessene Sicherheitsmaßnahmen anwenden. Ist dies nicht der Fall, wird Stora die Sicherheitspraktiken jedes Unterauftragsverarbeiters in Bezug auf die Datenverarbeitung regelmäßig überprüfen.
4.4 Die Inanspruchnahme von Unterauftragsverarbeitern durch Stora liegt in ihrem Ermessen, sofern:
4.4.1. 4.4.1. Stora informiert den Kunden im voraus (per E-Mail oder auf andere Weise, die Stora ihren Kunden zur Verfügung stellt) über alle Änderungen der Liste der zum Zeitpunkt des Beginns der Bereitstellung der Plattform bestehenden Unterauftragsverarbeiter (mit Ausnahme von Notfall-Ersetzungen oder ersatzlosen Streichungen von Unterauftragsverarbeitern).
4.4.2. Wenn der Kunde einen berechtigten Grund hat, der sich auf die Verarbeitung der personenbezogenen Daten des Kunden durch die Unterauftragsverarbeiter bezieht, kann der Kunde gegen die Nutzung eines Unterauftragsverarbeiters durch Stora Einspruch erheben, indem er Stora innerhalb von dreißig Tagen nach Erhalt der Mitteilung von Stora schriftlich darüber informiert. Erhebt der Kunde Einspruch gegen den Einsatz des Unterauftragsverarbeiters, werden die Parteien nach Treu und Glauben zusammenkommen, um eine Lösung zu besprechen. Stora kann beschließen: (i) den Unterauftragsverarbeiter nicht einzusetzen oder (ii) die vom Kunden in seinem Einspruch geforderten Abhilfemaßnahmen zu ergreifen und den Unterauftragsverarbeiter einzusetzen. Ist keine dieser Möglichkeiten vernünftigerweise möglich und erhebt der Kunde weiterhin aus einem berechtigten Grund Einspruch, kann jede Partei den Vertrag mit einer Frist von dreißig Tagen schriftlich kündigen. Erhebt der Kunde nicht innerhalb von dreißig Tagen nach Erhalt der Mitteilung Einspruch, so wird davon ausgegangen, dass der Kunde den neuen Unterauftragsverarbeiter akzeptiert hat.
4.4.3. Bleibt der Einspruch des Kunden sechzig Tage nach seiner Erhebung ungelöst und hat Stora keine Kündigung erhalten, so wird davon ausgegangen, daß der Kunde den Unterauftragsverarbeiter akzeptiert.
4.4.4. Die Liste der Unterauftragsverarbeiter, die zum Zeitpunkt des Beginns der Bereitstellung der Plattform gültig ist, ist in Anhang 1 aufgeführt.
4.5 Stora kann einen Unterauftragsverarbeiter austauschen, wenn der Grund für den Wechsel außerhalb des Einflussbereichs von Stora liegt. In diesem Fall wird Stora den Kunden so schnell wie möglich über den neuen Unterauftragsverarbeiter informieren. Der Kunde behält sein Recht, dem Wechsel des Unterauftragsverarbeiters gemäß Abschnitt 4.4.2 zu widersprechen.
5. INTERNATIONALE ÜBERMITTLUNGEN
5.1. personenbezogene Daten von EWR-, britischen oder schweizerischen Datenverantwortlichen dürfen nur an Stora oder ihre Unterauftragsverarbeiter außerhalb des EWR, des Vereinigten Königreichs bzw. der Schweiz exportiert oder von diesen abgerufen werden ("internationale Übermittlung"):
5.1.1. wenn der Empfänger oder das Land oder Gebiet, in dem er personenbezogene Daten verarbeitet oder auf sie zugreift, ein angemessenes Schutzniveau für die Rechte und Freiheiten der betroffenen Personen in Bezug auf die Verarbeitung personenbezogener Kundendaten gewährleistet, wie von der Europäischen Kommission oder einer anderen zuständigen Aufsichtsbehörde festgelegt; oder
5.1.2. in Übereinstimmung mit Abschnitt 5.2.
5.2. die Standardvertragsklauseln des Vereinigten Königreichs oder der EU (je nach Anwendbarkeit) gelten, wenn:
5.2.1. eine internationale Übermittlung in ein Land erfolgt, das kein angemessenes Schutzniveau für die Rechte und Freiheiten der betroffenen Personen in Bezug auf die Verarbeitung personenbezogener Kundendaten gewährleistet, wie von der Europäischen Kommission oder einer anderen zuständigen Aufsichtsbehörde festgestellt, und/oder
5.2.2. eine internationale Übermittlung an einen Empfänger erfolgt, für den keine angemessenen Sicherheitsvorkehrungen gelten, einschließlich, aber nicht beschränkt auf verbindliche Unternehmensregeln, einen genehmigten Verhaltenskodex der Branche und eine individuelle Angemessenheitsentscheidung einer zuständigen Aufsichtsbehörde oder eine individuelle Übermittlungsgenehmigung durch eine zuständige Aufsichtsbehörde.
5.3 Bei Unterauftragsverarbeitern aus Drittländern stellt Stora sicher, dass diese Unterauftragsverarbeiter die unveränderte Fassung der Standardvertragsklauseln des Vereinigten Königreichs oder der EU unterzeichnet haben, bevor der Unterauftragsverarbeiter mit der Verarbeitung personenbezogener Daten beginnt.
5.4 Keine Bestimmung dieser DSGVO ist so auszulegen, dass sie Vorrang vor einer widersprüchlichen Bestimmung der Standardvertragsklauseln des Vereinigten Königreichs oder der EU hat.
6. DEFINITIONEN
"Personenbezogene Daten des Kunden" bezeichnet alle personenbezogenen Daten, die der Kunde oder einer seiner Nutzer auf die Plattform hochlädt.
"Datenschutzgesetzgebung" bezeichnet den Data Protection Act 2018, die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates (die Allgemeine Datenschutzverordnung); jedes andere bestehende oder künftige Gesetz, jede Richtlinie oder Verordnung (irgendwo auf der Welt) in Bezug auf die Verarbeitung personenbezogener Daten oder den Datenschutz, dem Stora unterliegt.
"Datenverantwortlicher", "Datenverarbeiter", "betroffene Person", "Verarbeitung" und "personenbezogene Daten" haben die Bedeutung, die diesen Ausdrücken oder gleichwertigen oder entsprechenden Ausdrücken in der Datenschutzgesetzgebung zukommt.
"EWR" bezeichnet den Europäischen Wirtschaftsraum, d.h. die Mitgliedstaaten der Europäischen Union sowie Island, Lichtenstein und Norwegen.
"EU-Standardvertragsklauseln" bezeichnet die Standardvertragsklauseln, die durch den Durchführungsbeschluss (EU) 2021/914 der Kommission vom 4. Juni 2021 (C/2021/3972) über Standardvertragsklauseln für die Übermittlung personenbezogener Daten in Drittländer gemäß der DSGVO veröffentlicht wurden.
"Sicherheitsverletzung" bezeichnet eine bestätigte versehentliche oder unrechtmäßige Zerstörung, einen Verlust, eine Änderung oder eine Offenlegung, die zu einer Beeinträchtigung der Integrität und/oder Vertraulichkeit personenbezogener Daten führt. Sie umfassen die Anhänge 1 und 2, die dieser DSGVO beigefügt sind.
"Unterauftragsverarbeiter" bezeichnet mit Stora verbundene Unternehmen und Dritte, die von Stora oder mit Stora verbundenen Unternehmen mit der Verarbeitung personenbezogener Daten beauftragt werden.
"Unterauftragsverarbeiter aus einem Drittland" bezeichnet jeden Unterauftragsverarbeiter, der außerhalb des EWR und außerhalb eines Landes, für das die Europäische Kommission einen Angemessenheitsbeschluss veröffentlicht hat, ansässig ist (siehe http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.htm).
"Standardvertragsklauseln des Vereinigten Königreichs" bezeichnet den Zusatz für den Datentransfer im Vereinigten Königreich, d. h. die anwendbaren Standardvertragsklauseln der EU, die durch einen Zusatz für den Datentransfer in der von der ICO des Vereinigten Königreichs angenommenen Form geändert werden, und die von Zeit zu Zeit geändert, ersetzt oder ausgetauscht werden.
ANHANG 1
DETAILS DER DATENVERARBEITUNG
Datenexporteur
Name: Der in der Vereinbarung angegebene Kunde.
Anschrift: Wie in der Vereinbarung angegeben.
Rolle: (Verantwortlicher/Verarbeiter): Verantwortlicher
Datenimporteur
Name: Stora und seine Unterauftragsverarbeiter, jeweils wie in der Vereinbarung angegeben.
Anschrift: Wie in der Vereinbarung angegeben.
Rolle: (Verantwortlicher/Verarbeiter): Auftragsverarbeiter
Zweck(e) der Datenübermittlung und Weiterverarbeitung
Bereitstellung der Plattform durch Stora, einschließlich:
- Überwachung der Plattform
- Freigabe und Entwicklung von Korrekturen und Upgrades für die Plattform
- Überwachung, Fehlersuche und Verwaltung der der Plattform zugrunde liegenden Infrastruktur
- Sicherheitsüberwachung, Unterstützung bei der netzwerkbasierten Erkennung von Eindringlingen, Penetrationstests
Beschreibung der Übermittlung
Kategorien von betroffenen Personen, deren personenbezogene Daten übermittelt werden
Sofern vom Datenexporteur nicht anders angegeben, beziehen sich die übermittelten personenbezogenen Daten des Kunden auf die folgenden Kategorien von betroffenen Personen: Nutzer, an die der Kunde seine Produkte oder Dienstleistungen vermarkten möchte
Kategorien der übermittelten personenbezogenen Daten
Die an die Plattform übermittelten personenbezogenen Daten des Kunden können die folgenden Datenkategorien betreffen: Der Kunde bestimmt nach eigenem Ermessen und unter eigener Kontrolle die Kategorien der personenbezogenen Daten des Kunden in Übereinstimmung mit der/den im Rahmen des Vertrags bestellten Plattformkomponente(n). Der Kunde kann die Datenfelder während der Implementierung der Plattform oder wie anderweitig von der Plattform bereitgestellt konfigurieren, vorbehaltlich der Funktionalität der entsprechenden Komponente(n). Die an die Plattform übermittelten personenbezogenen Daten des Kunden können die folgenden Datenkategorien umfassen, sind aber nicht darauf beschränkt:
- Name der betroffenen Person und Kontaktinformationen
Übertragene sensible Daten
Keine.
Verarbeitungsvorgänge (Aktivitäten, die für die gemäß DSGVO übermittelten Daten relevant sind)
Die übermittelten personenbezogenen Kundendaten unterliegen den folgenden grundlegenden Verarbeitungstätigkeiten:
- Verwendung der personenbezogenen Daten des Kunden zur Einrichtung, zum Betrieb, zur Überwachung und zur Bereitstellung der Plattform
- Integration mit den sozialen Medien und anderen Marketingplattformen des Kunden
- Kommunikation mit den Nutzern
- Upload von Korrekturen oder Upgrades für die Plattform
- Ausführung von Anweisungen des Kunden in Übereinstimmung mit dem Vertrag
Häufigkeit der Übermittlung (z. B. ob die Daten einmalig oder kontinuierlich übermittelt werden):
Fortlaufend
Der Zeitraum, für den die personenbezogenen Daten aufbewahrt werden, oder, falls dies nicht möglich ist, die Kriterien, nach denen dieser Zeitraum bestimmt wird:
Wie im Abkommen festgelegt.
Zuständige Aufsichtsbehörde
Vereinigtes Königreich
Liste der Unterauftragnehmer ab dem Datum des Inkrafttretens
Unternehmen | Zweck | Ort des Datenhostings |
Heroku | Hosting von Datendiensten | EU, UK und US |
ANHANG 2
TECHNISCHE UND ORGANISATORISCHE MASSNAHMEN
Im Folgenden werden die aktuellen technischen und organisatorischen Sicherheitsmaßnahmen von Stora dargestellt. Stora kann diese jederzeit und ohne Vorankündigung ändern, solange sie ein vergleichbares oder besseres Sicherheitsniveau aufrechterhalten. Dies kann bedeuten, dass einzelne Maßnahmen durch neue Maßnahmen ersetzt werden, die dem gleichen Zweck dienen, ohne das Sicherheitsniveau zu mindern.
1. Beschränkung der Speicherung
1.1 Der Datenverarbeiter ist verpflichtet, die Speicherung personenbezogener Daten, die für den für die Verarbeitung Verantwortlichen verarbeitet werden, zu begrenzen, indem er personenbezogene Daten über Nutzer von Dienstleistungen oder Kundendienstmitarbeiter auf Anfrage des für die Verarbeitung Verantwortlichen löscht.
2. Politik der Informationssicherheit
2.1 Der Datenverarbeiter muss über ein dokumentiertes Informationssicherheitskonzept verfügen, das von der Geschäftsleitung festgelegt und genehmigt, veröffentlicht und an seine Mitarbeiter und andere relevante Parteien weitergegeben wird.
3. Organisation der Informationssicherheit
3.1 Der Datenverarbeiter muss über Personal verfügen, das für die Gewährleistung einer angemessenen Informationssicherheit verantwortlich ist.
4. Sicherheit des Personals
4.1 Der Datenverarbeiter führt bei der Einstellung von Bewerbern angemessene Kontrollen gemäß den geltenden Rechtsvorschriften durch, die in einem angemessenen Verhältnis zu den Geschäftstätigkeiten, den Kategorien personenbezogener Daten, zu denen Zugang gewährt wird, und den Risikostufen stehen müssen.
4.2 Der Datenverarbeiter stellt sicher, dass alle Mitarbeiter, die Zugang zu personenbezogenen Daten haben, die für den für die Verarbeitung Verantwortlichen verarbeitet werden, dem Datenverarbeiter gegenüber zur Vertraulichkeit verpflichtet sind und eine kontinuierliche Schulung zur Informationssicherheit erhalten.
4.3 Der Datenverarbeiter verfügt über ein Verfahren zur Entlassung von Mitarbeitern, das den Entzug der Zugangsrechte und die Rückgabe der IT-Ausrüstung umfasst.
5. Umgang mit personenbezogenen Daten
5.1 Der Datenverarbeiter behandelt personenbezogene Daten, die für den Datenverantwortlichen verarbeitet werden, als vertrauliche Informationen.
6. Zugangskontrolle
6.1 Die Nutzer haben nur Zugang zu den personenbezogenen Daten, den Ressourcen für die Verarbeitung personenbezogener Daten, den Netzen und den Netzdiensten, die für die Erfüllung ihrer Aufgaben erforderlich sind und für die sie eine ausdrückliche Zugangsberechtigung erhalten haben.
6.2 Der Datenverarbeiter verhindert den unbefugten Zugriff auf personenbezogene Daten, die für den für die Verarbeitung Verantwortlichen verarbeitet werden, indem er (zumindest) Aktivitätsprotokolle anlegt, die die Aktivitäten der Nutzer aufzeichnen und Aufschluss darüber geben können, welche personenbezogenen Daten einem unbefugten Zugriff, einer unbefugten Änderung, Löschung oder Vernichtung ausgesetzt waren.
7. Physische Sicherheit
7.1 Der physische Zugang zu den Systemen und der Verarbeitungsumgebung des Datenverarbeiters ist auf befugtes Personal zu beschränken.
7.2 Der physische Zugang zu personenbezogenen Daten, die für den für die Verarbeitung Verantwortlichen verarbeitet werden, ist beschränkt und erfordert ein identifizierbares und persönliches Authentifizierungssystem.
7.3 Die Geräte sind so zu platzieren und zu schützen, dass die Risiken für umgebungsbedingte Bedrohungen und Gefahren sowie für unbefugten Zugang minimiert werden.
8. Sicherheit der Kommunikation
8.1 Datenverarbeitungsressourcen, die personenbezogene Daten enthalten oder Teil des Verarbeitungssystems sind, müssen durch Firewalls geschützt werden.
8.2 Der Datenverarbeiter wendet aktuelle Sicherheitsmaßnahmen für elektronische Nachrichten an, um sich aktiv gegen Viren, Malware, Ransomware und andere schädliche Software zu schützen.
8.3 Entwicklungs-, Test- und Produktionsumgebungen sind voneinander zu trennen, um das Risiko eines unbefugten Zugriffs oder von Änderungen in der Produktions- und anderen Umgebungen zu minimieren.
8.4 Daten des für die Verarbeitung Verantwortlichen können in Test- oder Entwicklungsumgebungen nicht verwendet werden, ohne dass personenbezogene Daten entfernt oder anonymisiert werden.
ANHANG 3
STANDARDVERTRAGSKLAUSELN
EU-Standardvertragsklauseln
EU SCC-Klausel | Änderung / Gewählte Option |
Modul | Modul 2 (Controller an Verarbeiter) |
Klausel 7 (Andockklausel) | Nicht enthalten |
Klausel 9 (Einsatz von Unterauftragsverarbeitern) / Anhang III | Es gilt die Option 2. Die Liste der vom Auftraggeber bereits zugelassenen Unterauftragsverarbeiter ist in Anlage 1 enthalten.
|
Klausel 11 (Rechtsmittel) | Nicht enthalten |
Klausel 13 (Aufsicht) und Anhang 1.C | Die Aufsichtsbehörde, die für die Einhaltung der Vorschriften durch den Datenexporteur zuständig ist, ist:
wenn der Datenexporteur in einem EU-Mitgliedstaat niedergelassen ist, die Aufsichtsbehörde dieses EU-Mitgliedstaates ODER
wenn der Datenexporteur gemäß Artikel 3 Absatz 2 EU-DSGVO der EU-DSGVO unterliegt und einen Vertreter in der EU benannt hat, die Aufsichtsbehörde des betreffenden EU-Mitgliedstaats ODER
wenn der Datenexporteur gemäß Artikel 3 Absatz 2 EU-DSGVO der EU-DSGVO unterliegt, aber keinen Vertreter in einem EU-Mitgliedstaat benannt hat, die Aufsichtsbehörde des EU-Mitgliedstaats, in dem die betroffenen Personen ansässig sind.
|
Klausel 17 (Anwendbares Recht) | Irland |
Klausel 18 (Wahl des Gerichtsstands und der Gerichtsbarkeit) | Irland |
Anhang I.A (Liste der Parteien) | Die betreffenden Datenexporteure und Datenimporteure sind in Anlage 1 aufgeführt. |
Anhang I.B (Beschreibung der Übermittlung) | Die Kategorien der betroffenen Personen, die Kategorien personenbezogener Daten, die Zwecke der internationalen Übermittlung und der Verarbeitung, etwaige zusätzliche Garantien sowie gegebenenfalls die Dauer der Verarbeitung und etwaige Höchstfristen für die Datenspeicherung sind in Anlage 1 aufgeführt. |
Anhang II (Technische und organisatorische Maßnahmen) | Die einschlägigen technischen und organisatorischen Maßnahmen sind in Anlage 2 aufgeführt. |
Standardvertragsklauseln des Vereinigten Königreichs
Zusatzvereinbarung zur Datenübermittlung im Vereinigten Königreich Übernahme der Bedingungen der EU-Standardvertragsklausel | Änderung / Gewählte Option |
Klausel 7 (Andockklausel) | Nicht enthalten |
Klausel 9 (Einsatz von Unterauftragsverarbeitern) / Anhang III | Es gilt die Option 2. Die Liste der vom Auftraggeber bereits zugelassenen Unterauftragsverarbeiter ist in Anlage 1 enthalten. |
Klausel 11 (Rechtsmittel) | Nicht enthalten |
Klausel 13 (Beaufsichtigung) und Anhang 1.C | Die zuständige Aufsichtsbehörde ist das UK Information Commissioner's Office. |
Klausel 17 (Anwendbares Recht) | England |
Klausel 18 (Wahl des Gerichtsstands und der Gerichtsbarkeit) | England |
Anhang I.A (Liste der Parteien) | Die betreffenden Datenexporteure und Datenimporteure sind in Anlage 1 aufgeführt. |
Anhang I.B (Beschreibung der Übermittlung) | Die Kategorien der betroffenen Personen, die Kategorien personenbezogener Daten, die Zwecke der internationalen Übermittlung und der Verarbeitung, etwaige zusätzliche Garantien sowie gegebenenfalls die Dauer der Verarbeitung und etwaige Höchstfristen für die Datenspeicherung sind in Anlage 1 aufgeführt. |
Anhang II (Technische und organisatorische Maßnahmen) | Die einschlägigen technischen und organisatorischen Maßnahmen sind in Anlage 2 aufgeführt. |
Erhalten Sie Wachstumstipps zur Selbstlagerung in Ihrem Posteingang
Abonnieren Sie unseren monatlichen Newsletter, um wertvolle Tipps und Ressourcen für den Ausbau Ihres Selbstlagerungsgeschäfts zu erhalten.