EULA

Endnutzer-Lizenzvereinbarung

WICHTIG – BITTE LESEN SIE DIESE VEREINBARUNG, BEVOR SIE DIE SOFTWARE VERWENDEN. MIT DEM HERUNTERLADEN ODER VERWENDEN UNSERER SOFTWARE ERKLÄREN SIE IHRE ZUSTIMMUNG ZU DIESER VEREINBARUNG.

Dieser Endbenutzer-Lizenzvereinbarung (das „EULA“) wird zwischen der up2parts GmbH, (Registernummer HRB 5103, Amtsgericht Weiden i. d. OPf.) mit Sitz in der Dr. Müller Straße 26, 92637 Weiden i. d. OPf., Deutschland (der „Lizenzgeber“) und Ihnen (der „Lizenznehmer“) abgeschlossen. Lizenzgeber und Lizenznehmer werden nachfolgend gemeinsam als „Parteien“ und einzeln als „Partei“ bezeichnet. Die EULA sind Bestandteil des zwischen Lizenzgeber und Lizenznehmer abgeschlossenen Überlassungsvertrages über die Überlassung der Software (wie nachstehend definiert).

Indem Sie eine Lizenz abonnieren oder die Software verwenden, erklären Sie sich mit den nachfolgenden Bedingungen einverstanden. Sie dürfen die Software oder ihre Funktionen nicht verwenden, wenn Sie diese Bedingungen nicht akzeptieren und einhalten.

 

1. DEFINITIONEN UND AUSLEGUNG

In diesem EULA:

1.1 haben die folgenden Wörter und Ausdrücke folgende Bedeutungen, sofern der Kontext nichts anderes erfordert:

  • Abonnement
    ist ein Vertrag über die Nutzung der folgenden Softwareprodukte in folgenden Vertragsformen:
    UP2PARTS COCKPIT: Miete
    UP2PARTS CALCULATION: Miete
    UP2PARTS AUTOCAM: Miete
  • „Benutzer“
    jede Person, die auf die Software oder die Dokumentation zugreift oder sie verwendet, einschließlich der Personen, die als „Benutzer“ und „designierte Endbenutzer“ beschrieben oder bezeichnet werden.
  • „Defekt“
    ein materieller Fehler, Mangel oder Defekt, der ein Element oder einen Teil der Software und / oder der Dienste betrifft, der dazu führt, dass dieses Element oder dieser Teil die relevante Spezifikation im Wesentlichen nicht erfüllt, und der durch ein Versäumnis des Lizenzgebers entsteht
  • „Dokumentation“
    diejenigen Benutzerhandbücher, Online-Hilfen und Leitfäden für die Software auf beliebigen Medien, die sich auf die Nutzung und den Betrieb der Software beziehen, einschließlich der Spezifikation, wie sie vom Lizenzgeber bereitgestellt oder dem Lizenznehmer für die Nutzung der Software zur Verfügung gestellt wird
  • „Enddatum“
    das Datum, an dem dieses EULA ausläuft oder aus anderem Grund beendet wird
  • „Gebühren“
    die Lizenzgebühr(en) für die Nutzung der Software
  • „Sanktion“
    jegliche Wirtschafts-, Finanz-, Handels- oder andere Sanktionen, Embargos, Ein- oder Ausfuhrverbote, Verbote des Transfers von Geldern oder Vermögenswerten oder der Erbringung von Dienstleistungen oder gleichwertige Maßnahmen, die von einer zuständigen Behörde oder durch die Gesetze eines Staates oder einer Staatenunion verhängt werden
  • „Software“
    die auf UP2PARTS CLOUD basierende Software, wie in der Dokumentation näher spezifiziert, sowie alle Software-Updates, die dem Lizenznehmer vom Lizenzgeber von Zeit zu Zeit im Rahmen dieses EULA zur Verfügung gestellt werden.
  • „Software-Aktualisierung“ oder „Aktualisierung“
    alle Aktualisierungen und Upgrades sowie Revisionen, neue Ausgaben und neue Versionen der Software und alle Patches oder Fehlerbehebungen, die vom Lizenzgeber in Bezug auf die Software herausgegeben werden
  • „Startdatum“
    das Datum, an dem die Software dem Lizenznehmer zur Verfügung gestellt wird
  • „UrhG“
    Deutsches Gesetz zum Urheberrecht und verwandte Schutzrechte (Urheberrechtsgesetz – UrhG)
  • „Verluste“
    alle Verluste und Schäden einschließlich aller direkten und indirekten Verluste und Folgeschäden

2. LIZENZ

2.1 Mit Wirkung zum Tag des Abonnementabschlusses und vorbehaltlich der Zahlung der Gebühren gewährt der Lizenzgeber dem Lizenznehmer eine Lizenz nur für den Betrieb und die Ausführung der überlassungsvertragsgegenständlichen Software und Nutzung der Dokumentation für die Dauer des Abonnementzeitraums.

2.2 Vorbehaltlich anders lautender Bestimmungen gilt das Nachfolgende für die durch dieses EULA erteilte Lizenz:

2.2.1 sie ist zeitlich auf die im Überlassungsvertrag bestimmte Zeitdauer begrenzt, widerrufbar, nicht ausschließlich und nicht übertragbar (es sei denn dies ist Übereinstimmung mit der Ziffer 12 gestattet);

2.2.2 die Vergabe von Unterlizenzen ist nicht gestattet;

2.2.3 die Dokumentation dient dem Zweck, die Nutzung der Software durch den Lizenznehmer zu unterstützen.

2.3 Die durch dieses EULA erteilte Lizenz unterliegt den folgenden Verpflichtungen und Einschränkungen:

2.3.1 Der Lizenznehmer muss eine gültige Lizenz pro Benutzer besitzen.

2.3.2 Um UP2PARTS autoCAM nutzen zu können, muss der Lizenznehmer im Besitz einer gültigen Lizenz von UP2PARTS COCKPIT sowie dem benötigten Abonnement pro Benutzer sein.

2.3.3 Der Benutzer muss namentlich im Konto des Lizenznehmers registriert sein und muss ein Angestellter des Lizenznehmers sein. Der Lizenznehmer kann bestehende Benutzer löschen, um neue Benutzer zu registrieren.

2.3.4 Der Lizenznehmer oder der Benutzer darf die Software weder ganz noch teilweise kopieren oder in irgendeiner Weise reproduzieren.

2.3.5 Außer in dem ausdrücklich gesetzlich erlaubten Umfang dürfen der Lizenznehmer oder der Benutzer die Software nicht modifizieren, verändern, anpassen, Fehlerkorrekturen vornehmen oder in irgendeiner Weise in die Software eingreifen oder sie mit anderen Daten, Programmen oder Systemen verschmelzen bzw. sie in andere Daten, Programme oder Systeme integrieren oder dies versuchen.

2.3.6 Außer in dem gesetzlich ausdrücklich erlaubten Umfang dürfen der Lizenznehmer oder der Benutzer die Software nicht dekompilieren, rückentwickeln, dekodieren und / oder zerlegen; außerdem darf der Lizenznehmer sie nicht in eine andere Computersprache übersetzen und / oder dies versuchen.

2.3.7 Der Lizenznehmer oder der Benutzer darf Dritten den Zugriff oder die Nutzung der Software nicht gestatten.

2.3.8 Der Lizenznehmer hat die Vorgaben zur zwingenden Installation und zum Gebrauch von vorgeschriebener Drittsoftware gemäß Abonnement zu beachten.

2.3.9 Der Lizenznehmer oder der Benutzer darf die durch dieses EULA oder die Software oder die Dokumentation gewährte Lizenz nicht abtreten, erneuern, unterlizenzieren, vermieten, verleasen, verkaufen, verpfänden, belasten, übertragen oder anderweitig darüber verfügen bzw. Rechte an oder aus der durch dieses EULA oder die Software oder die Dokumentation gewährten Lizenz gewähren oder dies vorgeben oder versuchen; und

2.3.10 der Lizenznehmer oder der Benutzer muss den Lizenzgeber benachrichtigen, sobald Kenntnis von einem unbefugten Zugriff oder einer unbefugten Nutzung der Software oder der Dokumentation durch Dritte erlangt wird.

2.4 Der Lizenznehmer ist für alle Handlungen und Unterlassungen eines über ihn angemeldeten Benutzers verantwortlich.

 

3. AKTUALISIERUNGEN

3.1 Der Lizenzgeber ist vorbehaltlich anderslautender Vereinbarungen in keiner Weise verpflichtet:

3.1.1 Software-Aktualisierungen bereitzustellen; oder

3.1.2 die Software bzw. die Dokumentation zu aktualisieren.

3.2 Der Lizenzgeber ist nicht verpflichtet und übernimmt keine Garantie bezüglich der Häufigkeit von Software-Updates.

 

4. DOKUMENTATION

4.1 Der Lizenznehmer darf die Dokumentation nur zum Zweck der Nutzung der Software in Übereinstimmung mit den Bestimmungen und Bedingungen dieses EULA verwenden und wird Dritten nicht erlauben, die Dokumentation in irgendeiner Weise zu nutzen.

4.2 Der Lizenznehmer darf die Dokumentation oder Teile davon ohne die vorherige schriftliche Zustimmung des Lizenzgebers in keiner Weise kopieren oder reproduzieren, mit der Ausnahme, dass der Lizenznehmer die Dokumentation insoweit kopieren darf, wie dies im Zusammenhang mit der durch dieses EULA erlaubten Nutzung der Software durch den Lizenznehmer in angemessenem Maße erforderlich ist.

4.3 Der Lizenznehmer darf die Dokumentation nicht an Dritte weitergeben, es sei denn und nur in dem Maße, wie dies gesetzlich vorgeschrieben ist, oder an seine leitenden Angestellten, Direktoren und Mitarbeiter, die zur Nutzung der Softwarezugang zu der Dokumentation benötigen. Dies gilt nicht für Dokumentation,

4.3.1 die zu dem Zeitpunkt, an dem Lizenznehmer solche Informationen zur Verfügung gestellt wurden, öffentlich oder allgemein verfügbar ist oder wird (außer aufgrund eines Verstoßes des Lizenznehmers gegen dieses EULA);

4.3.2 die sich bereits rechtmäßig im Besitz des Lizenznehmers befand und nicht der Geheimhaltungspflicht unterlag; oder

4.3.3 die der Lizenznehmer von einer dritten Partei erhalten hat, die berechtigt war, diese Dokumentation uneingeschränkt weiterzugeben.

 

5. HAFTUNG UND SCHADENERSATZ

5.1 Der Lizenzgeber haftet, auch für gesetzlichen Vertreter und Erfüllungsgehilfen, unbeschränkt nur bei

5.1.1 Vorsatz oder grober Fahrlässigkeit,

5.1.2 der Verletzung von Leben, Leib oder Gesundheit,

5.1.3 im Umfang einer vom Lizenzgeber übernommenen Garantie sowie

5.1.4 nach dem Produkthaftungsgesetz.

5.2 Die Haftung des Lizenzgebers für leicht fahrlässig verletzte Pflichten, die für die Erreichung des Vertragszwecks wesentlich sind, ist in der Höhe auf den Schaden beschränkt, der nach Art des Geschäfts vorhersehbar und typisch ist. Der Lizenzgeber haftet für Verluste, die durch das Fehlen subjektiver Anforderungen entstehen, bis zu dem Betrag, der durch den Zweck der Anforderung gedeckt ist und zum Zeitpunkt der Anforderung für den Lizenzgeber vorhersehbar war. Der Lizenzgeber haftet für Datenverlust nur bis zur Höhe der typischen Wiederherstellungskosten, die bei ordnungsgemäßer und regelmäßiger Datensicherung entstanden wären.

5.3 Im Übrigen haftet der Lizenzgeber nicht, insbesondere nicht für Schäden oder Verluste, die durch Fehlbedienungen oder die Nutzung von jeglicher – oder die Nichtnutzung nach dem Abonnement erforderlicher – Drittsoftware entstehen, die zusammen mit der Software integriert oder genutzt wird bzw. nach dem Abonnement zwingend zu integrieren und zu nutzen ist. Der Kunde ist verantwortlich für die Einhaltung der Lizenzbedingungen, der Vorgaben nach der Benutzerdokumentation und den ordnungsgemäßen Betrieb von Drittsoftware.

5.4 Eine Änderung der Beweislast zum Nachteil des Lizenzgebers ist mit den vorstehenden Regelungen nicht verbunden.

 

6. EXPORTKONTROLLE

Der Lizenznehmer wird alle Exportgesetze und -sanktionen einhalten.

 

7. PRÜFUNGSRECHTE

7.1 Der Lizenzgeber hat das Recht, den Zugriff des Lizenznehmers und der Benutzer auf die Software oder deren Nutzung zu überprüfen, um die Einhaltung der Bedingungen dieses EULA zu bestätigen.

7.2 Jede derartige Prüfung unterliegt einer angemessenen Vorankündigung durch den Lizenzgeber, und der Lizenzgeber erklärt sich damit einverstanden, dass sie die Geschäftsaktivitäten des Lizenznehmers nicht unangemessen beeinträchtigen werden.

7.3 Der Lizenznehmer wird den Lizenzgeber bei der Durchführung einer solchen Prüfung unterstützen und, unbeschadet aller anderen Rechte des Lizenzgebers, alle bei der Prüfung festgestellten Verstöße beheben.

 

8. LAUFZEIT UND BEENDIGUNG

8.1 In Ermangelung anderweitiger Vereinbarungen im Überlassungsvertrag sind beide Parteien berechtigt, den Überlassungsvertrag mit einer Frist von 3 Monaten zum Monatsende in Schriftform zu kündigen.

8.2 Vorbehaltlich Ziffer ‎3, kann der Lizenzgeber dieses EULA durch schriftliche Erklärung an den Lizenznehmer mit einer Frist von 7 Tagen kündigen, wenn der Lizenznehmer nicht innerhalb von 14 Tagen nach dem Fälligkeitsdatum eine Zahlung an den Lizenzgeber gemäß diesem EULA leistet.

8.3 Der Lizenzgeber kann dieses EULA mit sofortiger Wirkung durch Mitteilung an den Lizenznehmer kündigen, wenn:

8.3.1 eine Sanktion in Bezug auf ein Land oder Gebiet verhängt wird, aus dem die Software, die Dokumentation oder die Dienstleistungen exportiert oder zur Verfügung gestellt werden oder in das diese importiert bzw. in dem diese empfangen werden;

8.3.2 eine Sanktion in Bezug auf den Lizenznehmer oder einen Benutzer oder in Bezug auf ein Land, in dem der Lizenznehmer oder ein Benutzer gemeldet ist oder tätig ist, verhängt wird;

8.3.3 der Lizenzgeber berechtigten Grund zu der Annahme hat, dass die fortgesetzte Lizenzierung der Software oder die Erbringung einer der Dienstleistungen gegen ein Sanktions- oder Exportgesetz verstößt oder verstoßen würde; oder

8.3.4 der Lizenzgeber berechtigten Grund zu der Annahme hat, dass der Lizenznehmer oder ein Benutzer gegen ein Sanktions- oder Exportgesetz verstoßen hat oder wahrscheinlich verstoßen wird;

8.3.5 wenn über das Vermögen des Lizenznehmers das die Eröffnung des Insolvenzverfahrens beantragt, ein Insolvenzverfahren eröffnet wird oder die Eröffnung eines solchen Verfahrens mangels Masse abgelehnt wird oder wenn der Überlassungsvertrag durch Rücktritt, Anfechtung oder auf sonstige Weise beendet wird.

8.4 Jede Kündigung bedarf der Schriftform.

 

9. FOLGEN VON ABLAUF ODER KÜNDIGUNG DES ABONNEMENTS

9.1 Nach dem Beendigungsdatum:

9.1.1 bleiben die folgenden Bestimmungen weiterhin in Kraft: Ziffern ‎1, 5, 7, ‎9, ‎13,; und

9.1.2 enden alle anderen Rechte und Pflichten mit sofortiger Wirkung (einschließlich, aber nicht beschränkt auf die in Ziffer 2 vergebenen Lizenzen) unbeschadet aller Rechte, Pflichten, Ansprüche (einschließlich Schadenersatzansprüche wegen Vertragsverletzung) und Verbindlichkeiten, die vor dem Beendigungsdatum entstanden sind.

9.2 Innerhalb von 30 Tagen nach dem Beendigungsdatum muss der Lizenzgeber alle Kopien der Daten des Lizenznehmers, die sich in seinem Besitz oder unter seiner Kontrolle befinden, an den Lizenznehmer zurückgeben oder diese löschen, es sei denn, der Lizenzgeber ist verpflichtet, Kopien für behördliche Zwecke aufzubewahren; in diesem Fall trägt der Lizenznehmer die Beweislast.

 

10. DATENSCHUTZ, DATENSAMMLUNG UND DATENSICHERHEIT

10.1 Die Verwendung personenbezogener Daten erfolgt in Übereinstimmung mit dem Datenschutzhinweis, der unter abgerufen werden kann.

10.2 Der Lizenzgeber verarbeitet personenbezogene Daten im Auftrag des Kunden. Anhang 1 regelt die Verarbeitung von Personendaten und bildet einen integralen Bestandteil dieser AGB.

10.3 Die Verwendung hochgeladener Daten erfolgt in Übereinstimmung mit dem EU AI Act. Anhang 2 (Nachtrag zu Datensammlung und Datensicherheit hochgeladener Daten) regelt die Verarbeitung von hochgeladenen Daten und bildet einen integralen Bestandteil dieser EULA. Zusätzlich kann unsere freiwillige Erklärung zur Einhaltung der Transparenzrichtlinien im Rahmen des EU AI Act unter https://up2parts.com/ki-code-of-conduct/ abgerufen werden.

 

11. SALVATORISCHE KLAUSEL

Sollten einzelne Bestimmungen dieser EULA unwirksam sein, berührt dies die Gültigkeit der übrigen Bestimmungen nicht. Die Parteien werden sich in diesem Fall bemühen, anstelle der unwirksamen Bedingung eine wirksame zu finden, die den wirtschaftlichen Bedeutungsgehalt der unwirksamen Bestimmung am ehesten nahekommt.

 

12. UNTERBEAUFTRAGUNG

Der Lizenzgeber ist berechtigt, zur Erfüllung seiner Pflichten aus dem Überlassungsvertrag Dritte zu beauftragen. Der Lizenzgeber stellt sicher, dass solche Dritte an Vertragsbedingungen gebunden sind, die im Wesentlichen denjenigen entsprechen, die für die Verpflichtungen des Lizenzgebers im Rahmen diesem EULA gelten.

 

13. GELTENDES RECHT UND GERICHTSBARKEIT

13.1 Dieses EULA, der Überlassungsvertrag für das Abonnement und alle außervertraglichen Verpflichtungen, die sich aus oder im Zusammenhang mit diesem EULA ergeben, unterliegen dem Recht der Bundesrepublik Deutschland. Das Übereinkommen der Vereinten Nationen über Verträge über den internationalen Warenkauf findet keine Anwendung.

13.2 Die Gerichte am Sitz des Lizenzgebers sind ausschließlich zuständig für alle Streitigkeiten aus und im Zusammenhang mit dem Überlassungsvertrag.

 

Anhang 1 – Nachtrag zur Datenverarbeitung

Dieser Datenschutz-Zusatz („Nachtrag“) ist Teil des EULA („Hauptvereinbarung“) und ändert diese, soweit anwendbar.

Die in diesem Nachtrag verwendeten Begriffe haben die in diesem Nachtrag festgelegte Bedeutung. Großgeschriebene Begriffe, die hier nicht anderweitig definiert sind, haben die Bedeutung, die ihnen in der Hauptvereinbarung zugeordnet wurde. Mit Ausnahme der nachstehenden Änderungen bleiben die Bedingungen der Hauptvereinbarung in vollem Umfang in Kraft und wirksam. Besteht ein Konflikt zwischen diesem Nachtrag und der Hauptvereinbarung, so ist dieser Nachtrag maßgebend.

 

1. Definitionen

In diesem Nachtrag haben die folgenden Begriffe die nachstehend festgelegte Bedeutung:

1.1 „Anwendbares Recht“ bezeichnet (a) die Gesetze der Europäischen Union oder der Mitgliedstaaten in Bezug auf personenbezogene Daten von Kunden, für die ein Mitglied der Kundengruppe den EU-Datenschutzgesetzen unterliegt; und (b) jedes andere anwendbare Recht in Bezug auf personenbezogene Daten von Kunden, für die ein Mitglied der Kundengruppe anderen Datenschutzgesetzen unterliegt;

1.2 „Partner des Kunden“ bezeichnet ein Unternehmen, das den Kunden besitzt oder kontrolliert, in dessen Besitz oder unter dessen Kontrolle ist oder mit ihm unter gemeinsamer Kontrolle oder Eigentümerschaft steht, wobei Kontrolle definiert ist als der direkte oder indirekte Besitz der Macht, die Leitung und die Richtlinien eines Unternehmens zu lenken oder zu veranlassen, sei es durch den Besitz von stimmberechtigten Wertpapieren, durch Vertrag oder anderweitig;

1.3 „Mitglied der Kundengruppe“ bezeichnet den Kunden oder ein Tochterunternehmen des Kunden;

1.4 „Persönliche Kundendaten“ sind alle persönlichen Daten, die von einem beauftragten Verarbeiter im Namen eines Mitglieds der Kundengruppe gemäß oder in Verbindung mit der Hauptvereinbarung verarbeitet werden;

1.5 „Beauftragter Verarbeiter“ bezeichnet up2parts oder einen Unterverarbeiter;

1.6 „Datenschutzgesetze“ bezeichnet die EU-Datenschutzgesetze und, soweit anwendbar, die Datenschutzgesetze oder die Gesetze zum Schutz der Privatsphäre eines anderen Landes;

1.7 „EU-Datenschutzgesetze“ bezeichnet die Allgemeine Datenschutzgrundverordnung der EU 2016/679 („DSGVO“) in der jeweils geänderten, ersetzten oder überholten Fassung, auch durch Gesetze zur Umsetzung oder Ergänzung der GDPR;

1.8 „Dienstleistungen“ bezeichnet die Dienstleistungen und anderen Aktivitäten, die im Namen der up2parts gemäß der Hauptvereinbarung für Mitglieder der Kundengruppe bereitgestellt oder ausgeführt werden;

1.9 „Unterverarbeiter“ bezeichnet jede Person (einschließlich Dritter, aber mit Ausnahme von Mitarbeitern der up2parts oder etwaiger Unterauftragnehmer), die von oder im Namen der up2parts beauftragt wird, personenbezogene Daten im Namen eines Mitglieds der Kundengruppe in Verbindung mit der Hauptvereinbarung zu verarbeiten; und

1.10 Die Begriffe „Datenverantwortlicher“, „betroffene Person“, „Mitgliedstaat“, „personenbezogene Daten“, „Verletzung personenbezogener Daten“, „Verarbeitung“ und „Aufsichtsbehörde“ haben die gleiche Bedeutung wie in der DSGVO und die ihnen verwandten Begriffe sind entsprechend auszulegen. Der Begriff „betroffene Person“ hat für die Zecke der up2parts zusätzlich die Bedeutung wie in Anhang 1 zum Nachtrag definiert.

 

2. Laufzeit

Dieser Nachtrag tritt mit der ersten Übermittlung von persönlichen Kundendaten in Kraft und endet automatisch mit dem Ablauf oder der Beendigung der Hauptvereinbarung.

 

3. Sicherheit

3.1 Unter Berücksichtigung des Stands der Technik, der Kosten der Implementierung und der Art, des Umfangs, des Kontexts und der Zwecke der Verarbeitung sowie des Risikos unterschiedlicher Wahrscheinlichkeit und Schwere für die Rechte und Freiheiten natürlicher Personen wird up2parts in Bezug auf die personenbezogenen Daten des Kunden geeignete technische und organisatorische Maßnahmen ergreifen, um ein diesem Risiko angemessenes Sicherheitsniveau zu gewährleisten, gegebenenfalls einschließlich der in Artikel 32 Absatz 1 der DSGVO genannten Maßnahmen.

3.2 Bei der Bewertung des angemessenen Sicherheitsniveaus berücksichtigt up2parts insbesondere die Risiken, die sich aus der Verarbeitung ergeben, insbesondere aus einer Verletzung der personenbezogenen Daten. Die von up2parts ergriffenen Maßnahmen werden auf Anfrage mitgeteilt.

3.3 Alle getroffenen technischen Maßnahmen unterliegen dem technischen Fortschritt und der Weiterentwicklung. In dieser Hinsicht ist es up2parts gestattet, alternative angemessene Maßnahmen zu ergreifen. Dabei darf das Sicherheitsniveau der definierten Maßnahmen nicht reduziert werden.

 

4. Betroffene Personen / Datenkategorien

4.1 Von der Erhebung, Verarbeitung oder Nutzung personenbezogener Daten sind ausschließlich die Mitarbeiter des Kunden betroffen.

4.2 Die Kategorien der übermittelten Personendaten sowie die betroffenen Personen sind in Anhang 1 aufgeführt.

4.3 Im Rahmen der Hauptvereinbarung werden keine besonderen Datenkategorien, wie sie in den geltenden Gesetzen definiert sind, verarbeitet.

 

5. Personal

5.1 up2parts wird angemessene Anstrengungen unternehmen, um sicherzustellen, dass (a) das Personal, das Zugang zu Kundendaten hat, schriftlichen Verpflichtungen unterliegt, die Vertraulichkeit dieser Daten zu wahren, und (b) dieses Personal angemessen in den angemessenen Umgang mit personenbezogenen Daten eingewiesen wird.

 

6. Prüfungsrechte

6.1 Der Kunde hat up2parts und etwaige Unterverarbeiter so früh wie möglich zu benachrichtigen, wenn er eines seiner Prüfungsrechte gemäß der Hauptvereinbarung ausübt, und er muss up2parts und den Unterverarbeitern Verwaltungskosten und Ausgaben für die Durchführung und Einhaltung einer solchen Prüfung erstatten.

 

7. Unterverarbeitung

7.1 Die Vergabe von Unteraufträgen im Sinne dieses Nachtrags umfasst keine Hilfsdienste wie Telekommunikationsdienste, Post- / Transportdienste, Wartungs- und Benutzerunterstützungsdienste sowie andere Maßnahmen zur Gewährleistung der Geheimhaltung, Verfügbarkeit, Integrität und Belastbarkeit der Hardware und Software von Datenverarbeitungsanlagen.

7.2 up2parts ist jedoch verpflichtet, angemessene und rechtsverbindliche vertragliche Vereinbarungen zu treffen und geeignete Kontrollmaßnahmen zu ergreifen, um den Datenschutz und die Datensicherheit der Daten des Kunden zu gewährleisten, auch im Falle ausgelagerter Nebenleistungen.

7.3 up2parts beschäftigt die in Anhang 1 aufgeführten Unterverarbeiter, und der Kunde stimmt hiermit deren Verwendung zu. Der Kunde stimmt hiermit zu, dass up2parts neue Unterverarbeiter beschäftigt

7.4 Änderungen des bestehenden Unterauftragnehmers sind zulässig, wenn up2parts den Kunden schriftlich oder in Textform mit entsprechender Vorankündigung informiert und die Unterverarbeitung auf einer vertraglichen Vereinbarung gemäß Artikel 28 Absatz 2 – 4 GDPR beruht.

7.5 Wenn der Unterauftragnehmer die Dienstleistung außerhalb der EU / EWR erbringt, muss up2parts die Einhaltung der geltenden Gesetze durch geeignete Maßnahmen sicherstellen.

 

8. Verarbeitung von Kundendaten

8.1 In Bezug auf Kundendaten im Rahmen dieses Nachtrags vereinbaren die Parteien, dass der Kunde der Datenverantwortliche und up2parts ein Datenverarbeiter ist.

8.2 Der Kunde kommt seinen Verpflichtungen als Datenverantwortlicher und up2parts kommt den Verpflichtungen als Datenverarbeiter gemäß der Hauptvereinbarung und diesem Nachtrag nach.

8.3 up2parts verarbeitet Kundendaten nur zur Erfüllung der Verpflichtungen aus der Hauptvereinbarung, wie z. B., ohne Einschränkung, die Bereitstellung der Dienstleistung, die Erkennung, Verhinderung und Lösung von Sicherheits- und technischen Problemen sowie die Beantwortung von Support-Anfragen.

8.4 Die Verarbeitung von Kundendaten erfolgt nur im Rahmen der Hauptvereinbarung und nach den Anweisungen des Kunden.

8.5 up2parts wird den Kunden über angemessene Kosten informieren, die durch Anweisungen des Kunden ausgelöst werden, die über die vereinbarten Dienstleistungen gemäß der Hauptvereinbarung hinausgehen; up2parts ist nur dann verpflichtet, die Anweisungen zu befolgen, wenn der Kunde sich bereit erklärt, diese Kosten zu erstatten. Insbesondere dürfen die erhobenen, verarbeiteten oder genutzten Daten nur auf Anweisung des Kunden berichtigt, gelöscht oder gesperrt werden.

8.6 Sicherungskopien werden erstellt, wenn sie zur Gewährleistung einer ordnungsgemäßen Datenverarbeitung erforderlich sind, oder für Reproduktionsprozesse, die notwendig sind, um die Einhaltung gesetzlicher Aufbewahrungsvorschriften zu gewährleisten.

8.7 Alle Anweisungen müssen schriftlich erteilt werden. Sollte dies im Einzelfall nicht möglich sein, hat der Kunde up2parts mündlich zu instruieren und diese Anweisungen schriftlich zu bestätigen.

 

9. Anträge auf Zugang zu Daten

9.1 up2parts unterstützt den Kunden in angemessener Weise bei der Erfüllung der Verpflichtung, auf Anfragen von betroffenen Personen zur Korrektur, Übertragung oder Löschung von auf der up2parts-Plattform gespeicherten und zur Bereitstellung der Dienste verwendeten persönlichen Daten zu reagieren.

9.2 Wenn eine betroffene Person die Berichtigung oder Löschung ihrer personenbezogenen Daten direkt bei up2parts beantragt, wird up2parts diesen Antrag umgehend an den Kunden weiterleiten.

9.3 Der Kunde erstattet up2parts die angemessenen Kosten, die diesem durch die Einhaltung dieser Bestimmung entstehen, gemäß dem vereinbarten oder jeweils aktuellen Tarif für professionelle Dienstleistungen der up2parts.

 

10. Unterstützung, Berichterstattung und Folgenabschätzungen

up2parts bietet dem Kunden angemessene Unterstützung bei der Erfüllung der Verpflichtungen in Bezug auf die Sicherheit personenbezogener Daten, die Meldepflichten bei Datenverstößen, Datenschutzfolgenabschätzungen und vorherige Konsultationen gemäß Artikel 32 bis 36 der DSGVO.

 

11. Meldung eines Verstoßes

11.1 Sofern die Benachrichtigung nicht durch die Handlungen oder Forderungen einer Strafverfolgungsbehörde verzögert wird, muss up2parts den Support-Kontakten des Kunden den unbefugten Erwerb, Zugriff, die Verwendung, Offenlegung oder Zerstörung von Kundendaten („Verstoß“) unverzüglich melden, nachdem up2parts festgestellt hat, dass ein Verstoß vorliegt.

11.2 Sofern dies nicht von einer Strafverfolgungsbehörde als Teil der Ermittlungsbemühungen untersagt ist, muss up2parts Informationen über die Art und die Folgen des Verstoßes weitergeben, die vom Kunden auf angemessene Weise angefordert werden, um es diesem zu ermöglichen, betroffene Personen, Regierungsbehörden und / oder Kreditbüros zu benachrichtigen. Der Kunde hat die alleinige Kontrolle über den Inhalt der Kundendaten, die er in den Abonnementdienst eingibt, und ist allein dafür verantwortlich, zu entscheiden, ob betroffene Personen und die zuständigen Aufsichtsbehörden oder Durchsetzungskommissionen benachrichtigt werden sollen, und eine solche Benachrichtigung vorzunehmen.

11.3 Der Kunde muss sicherstellen, dass die im Kundensupportportal der up2parts benannten Support-Ansprechpartner aktuell und bereit sind, jede Benachrichtigung über eine Verletzung von up2parts entgegenzunehmen.

 

12. Rückgabe und Löschung von Kundendaten

12.1 up2parts ist verpflichtet, mit dem Datum der Einstellung von Dienstleistungen, die die Verarbeitung personenbezogener Daten des Unternehmens beinhalten, unverzüglich alle Kopien dieser personenbezogenen Daten des Unternehmens zu löschen bzw. die Löschung zu veranlassen, es sei denn, ein Mitglied der Kundengruppe erteilt eine anders lautende Anweisung.

12.2 up2parts darf personenbezogene Unternehmensdaten in dem von den geltenden Gesetzen geforderten Umfang und nur in dem von den geltenden Gesetzen geforderten Umfang und für den von den geltenden Gesetzen geforderten Zeitraum weiter speichern. Dies gilt immer unter der Voraussetzung, dass up2parts die Vertraulichkeit all dieser personenbezogenen Unternehmensdaten gewährleistet und sicherstellt, dass diese personenbezogenen Unternehmensdaten nur so verarbeitet werden, wie es für die in den geltenden Gesetzen festgelegten Zwecke, die eine solche Speicherung erfordern, notwendig ist und für keinen anderen Zweck.

 

13. Haftung

Die Haftung von up2parts, die sich aus oder im Zusammenhang mit diesem Nachtrag ergibt, unterliegt den Bestimmungen der Hauptvereinbarung.

 

14. Allgemeine Bedingungen

14.1 Geltendes Recht und Gerichtsbarkeit

Die Parteien dieses Nachtrags unterwerfen sich hiermit in Bezug auf jegliche Streitigkeiten oder Ansprüche, die auf irgendeine Weise unter diesem Nachtrag entstehen, einschließlich Streitigkeiten über dessen Existenz, Gültigkeit oder Beendigung oder die Folgen seiner Nichtigkeit, der in der Hauptvereinbarung festgelegten Gerichtsbarkeit.

14.2 Rangfolge

14.2.1 Nichts in diesem Nachtrag reduziert die Verpflichtungen der up2parts im Rahmen der Hauptvereinbarung in Bezug auf den Schutz personenbezogener Daten oder erlaubt es der up2parts, personenbezogene Daten in einer Weise zu verarbeiten (bzw. deren Verarbeitung zu gestatten), die nach der Hauptvereinbarung untersagt ist.

14.2.2 Im Falle von Widersprüchen zwischen den Bestimmungen dieses Nachtrags und anderen Vereinbarungen zwischen den Parteien, einschließlich der Hauptvereinbarung und einschließlich (sofern nicht ausdrücklich schriftlich anders vereinbart und im Namen der Parteien unterzeichnet) Vereinbarungen, die nach dem Datum dieses Nachtrags geschlossen wurden oder angeblich geschlossen werden, haben die Bestimmungen dieses Nachtrags Vorrang.

 

15. Salvatorische Klausel

Sollte eine Bestimmung dieses Nachtrags ungültig oder nicht durchsetzbar sein, so bleibt der Rest dieses Nachtrags gültig und in Kraft. Die ungültige oder nicht durchsetzbare Bestimmung ist entweder (i) so zu ändern, wie es notwendig ist, um ihre Gültigkeit und Durchsetzbarkeit zu gewährleisten, wobei die Absichten der Parteien so weit wie möglich gewahrt bleiben, oder, falls dies nicht möglich ist, (ii) so auszulegen, als wäre der ungültige oder nicht durchsetzbare Teil nie darin enthalten gewesen.

 

Anhang 1 – Nachtrag zur Datenverarbeitung, Unteranhang

1. Betroffene Personen

Die übermittelten personenbezogenen Daten betreffen die folgenden Kategorien von betroffenen Personen:
Endnutzer, bei denen es sich um Mitarbeiter der Kunden oder anderer betroffener Personen handelt, denen die Erlaubnis zur Nutzung der Software erteilt wurde.

2. Datenkategorien

Die übermittelten personenbezogenen Daten betreffen die folgenden Datenkategorien:
Benutzername, Passwort, Name, E-Mail-Adresse, vom Kunden und Benutzer hochgeladene Daten

3. Unterverarbeiter

  • Name: Microsoft Ireland Operations Ltd, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland
    Art der Dienstleistung:  Hosting
  • Name: 84codes AB, Hälsingegatan 49, 113 31 Stockholm
    Art der Dienstleistung: Message Broker
  • Name: Auth0, 10800 NE 8th, St Suite 700 Bellevue, WA 98004
    Art der Dienstleistung: Tenanten-Authorisierung
  • Name: Mailgun Technologies Inc
    Art der Dienstleistung: E-Mail-Versand
  • Name: Atlassian Pty Ltd, c/o Atlassian, Inc., 350 Bush Street, Floor 13, San Francisco, CA 94104
    Art der Dienstleistung: Dienstanbieter
  • Name: Hotjar Ltd, Dragonara Business Centre, 5th Floor, Dragonara Road, Paceville St. Julian’s STJ 3141, Malta
    Art der Dienstleistung: Web Analytics

 

Anhang 2 – Nachtrag zu Datensammlung und Datensicherheit hochgeladener Daten

1. Der Lizenznehmer stellt sicher, dass er alle erforderlichen Rechte für alle Benutzerinhalte besitzt, die auf die Server der up2parts hochgeladen werden.

2. Der Lizenzgeber ist berechtigt, jeden Lizenznehmer oder Benutzer sofort vorübergehend zu sperren, wenn der begründete Verdacht besteht, dass die hochgeladenen Daten rechtswidrig sind und / oder Rechte Dritter verletzen. Ein begründeter Verdacht der Rechtswidrigkeit und / oder Rechtsverletzung liegt insbesondere dann vor, wenn Gerichte, Behörden und / oder andere Dritte den Lizenzgeber davon in Kenntnis setzen. Der Lizenzgeber wird den Lizenznehmer unverzüglich über die Sperrung und deren Grund informieren. Die Sperrung des Benutzers wird aufgehoben, sobald der Verdacht entkräftet wird.

3. Die Verwendung hochgeladener Daten erfolgt in Übereinstimmung mit dem EU AI Act. Informationen zu Ansprechpartner und Maßnahmen können unter dem freiwilligen AI Code of Conduct unter https://up2parts.com/ki-code-of-conduct/ abgerufen werden kann. Weitere Informationen zum Datenschutz, insbesondere die Erklärungen zu Verarbeitung von Kundendaten und Unterverarbeitern und damit Speicherort der hochgeladenen Daten sind in Anhang 1 für Personenbezogene Daten erfasst.

Unterverarbeiter für die Speicherung der hochgeladenen Daten:

Name: Microsoft Ireland Operations Ltd, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland

Art der Dienstleistung:  Hosting

4. Im Rahmen der Dienstleistungen des Lizenzgebers erfolgt ein Training von KI-Modellen individuell für jeden Lizenznehmer. Die hochgeladenen Daten werden ausschließlich zur Erstellung, Anpassung und Optimierung der Vorhersagen für den Lizenznehmer verwendet. Für KI-Modell-Training und Logiken relevante Daten werden dem Benutzer durch Produkthandbuch und bei Benutzung der Software kenntlich gemacht. Personenbezogene Daten sind von der Verarbeitung in KI-Modellen ausgeschlossen.

5. Für das Sicherstellen der Funktionalität und Stabilität der Software findet ein Monitoring der KI-Modelle (z.B. Trainingserfolg, Vorhersagegenauigkeit) durch den Lizenzgeber statt. Hierfür werden hochgeladene Daten statistisch und in angemessener Weise ausgewertet.

6. Der Lizenzgeber stellt sicher, dass die Datenverarbeitung strikt Lizenznehmer-spezifisch erfolgt und keine hochgeladenen Daten zwischen verschiedenen Lizenznehmern ausgetauscht oder gemischt werden. Ausnahme hiervon ist in individuellen Vereinbarungen möglich. Die Speicherung der für Forschung und Entwicklung freigegeben Daten ist zweckdienlich getrennt von den hochgeladenen Daten in der Software.

7. Sicherungskopien werden erstellt, wenn sie zur Gewährleistung einer ordnungsgemäßen Datenverarbeitung und Datenwiederherstellung erforderlich sind.

8. Der Lizenzgeber ist berechtigt, die hochgeladenen Daten zur Verbesserung der Software zu verwenden, z.B. durch statistische Analyse und Vergleich verschiedener Modellergebnisse. Die Berechtigung erlischt, wenn die Daten im Rahmen der Kündigung gelöscht werden.

9. Hochgeladene Daten werden für die Funktionalität der Software (z.B. KI-Modell Training) archiviert. Eine Löschung erfolgt erst im Rahmen der Kündigung.