de

Bedingungen und Konditionen

Letzte Aktualisierung 24. Mai 2024

Umfang der Anwendung

  • 1.1 Die vorliegenden Allgemeinen Geschäftsbedingungen gelten zusammen mit ihren Anhängen für jeden zwischen ArcNC und dem Kunden ausgeführten Auftrag bezüglich der Software und der damit verbundenen Dienstleistungen, die ArcNC dem Kunden anbietet.
  • 1.2 Der Kunde erklärt sich damit einverstanden, auf seine eigenen allgemeinen und besonderen Bedingungen zu verzichten, auch wenn darin angegeben ist, dass nur diese Bedingungen gelten, und auch wenn diese Bedingungen von ArcNC nicht beanstandet wurden. Dieser Vertrag hat Vorrang vor allen abweichenden oder zusätzlichen Bedingungen, die vom Kunden vorgeschlagen werden, einschließlich, aber nicht beschränkt auf diejenigen, die in einer vom Kunden erteilten Bestellung enthalten sind.

Definitionen

Sofern nicht anders angegeben, haben die in dieser Vereinbarung verwendeten Begriffe in Großbuchstaben die unten angegebene Bedeutung:

  • "Konto" bezeichnet ein Konto, das einem Benutzer den Zugriff auf die Software und/oder deren Nutzung (je nach Fall) ermöglicht.
  • "Verbundenes Unternehmen" bedeutet in Bezug auf eine der Vertragsparteien jede Einzelperson, Firma, Gesellschaft, Treuhandgesellschaft, Partnerschaft oder andere Einheit, die direkt oder indirekt die betreffende Vertragspartei kontrolliert, von ihr kontrolliert wird oder mit ihr unter gemeinsamer Kontrolle steht.
  • "Vertrag" bezeichnet die gesamte vertragliche Beziehung zwischen ArcNC und dem Kunden, bestehend aus (i) diesen Allgemeinen Geschäftsbedingungen, (ii) dem/den jeweiligen Bestellformular(en) und (iii) den Zeitplänen.
  • "Geschäftstag" ist ein normaler Arbeitstag von ArcNC, der von Montag bis Freitag von 8:30 Uhr bis 17:30 Uhr MEZ dauert, ausgenommen gesetzliche Feiertage in Belgien.
  • "Vertrauliche Informationen" einer Vertragspartei sind die Informationen dieser Vertragspartei in schriftlicher, mündlicher, elektronischer oder sonstiger Form, die (i) als vertraulich oder urheberrechtlich geschützt bezeichnet werden oder (ii) aufgrund ihrer Art oder der Umstände ihrer Offenlegung vernünftigerweise als vertraulich angesehen werden sollten, unabhängig davon, ob sie ausdrücklich als vertraulich bezeichnet werden oder nicht, einschließlich Informationen und Fakten über Geschäftspläne, Kunden, Interessenten, Personal, Lieferanten, Partner, Investoren, verbundene Unternehmen oder andere, Schulungsmethoden und -materialien, Finanzinformationen, Marketingpläne, Verkaufsaussichten, Kundenlisten, Erfindungen, Programmvorrichtungen, Entdeckungen, Ideen, Konzepte, Know-how, Techniken, Formeln, Blaupausen, Software, Dokumentation, Entwürfe, Prototypen, Methoden, Prozesse, Verfahren, Codes und alle technischen oder Geschäftsgeheimnisse.
  • "Kunde", "Sie" oder "Ihr" bezeichnet die juristische Person, die mit ArcNC eine vertragliche Beziehung eingeht, wie im Bestellformular angegeben.
  • "Kundendaten" bezeichnet alle Informationen, Daten und Dateien, die vom Kunden oder den Benutzern oder von ArcNC im Namen des Kunden zur Verfügung gestellt, übertragen oder auf die Software hochgeladen werden, um dem Kunden die Nutzung der Software zu erleichtern.
  • "Persönliche Daten des Kunden" bedeutet alle persönlichen Daten innerhalb der Kundendaten.
  • "Datenverarbeitungsvertrag" bezeichnet den als Anhang 1 beigefügten Datenverarbeitungsvertrag (Datenverarbeitungsvertrag).
  • "Datenschutzgesetze" bezeichnet alle relevanten nationalen oder internationalen Vorschriften zum Schutz der Privatsphäre und des Datenschutzes, einschließlich, aber nicht beschränkt auf die Allgemeine Datenschutzverordnung ("GDPR").
  • "Defekt" bezeichnet einen Defekt, Fehler oder Bug in der Software, der eine wesentliche nachteilige Auswirkung auf den Betrieb, die Funktionalität oder die Leistung der Software hat, jedoch mit Ausnahme von Defekten, Fehlern oder Bugs, die durch (i) eine Handlung oder Unterlassung des Kunden und/oder der Nutzer verursacht wurden oder daraus resultieren; (ii) eine Nutzung der Software, die der Dokumentation oder dem Vertrag widerspricht; (iii) ein Versäumnis des Kunden und/oder der Nutzer, eine ihrer Verpflichtungen aus dem Vertrag und/oder dem EULA zu erfüllen oder einzuhalten; und/oder (iv) eine Inkompatibilität zwischen der Software und einem anderen System, Netzwerk, einer Anwendung, einem Programm, Hardware oder Software.
  • "Liefergegenstand" ist jedes konkrete Ergebnis, das von ArcNC als Ergebnis der Professional Services geliefert wird.
  • "Lieferdatum" bezeichnet das Datum, an dem die Software dem Kunden geliefert und/oder zur Verfügung gestellt wird, wie im Bestellformular angegeben.
  • "Datum des Inkrafttretens" bedeutet das Datum des Inkrafttretens, wie es im Bestellformular angegeben ist.
  • "Endbenutzer-Lizenzvertrag" oder "EULA" bezeichnet die Nutzungsbedingungen, die die Nutzung der Software durch den Kunden und/oder die Benutzer regeln, einschließlich mindestens der in diesem Vertrag ausdrücklich geforderten Bestimmungen, die von Zeit zu Zeit (wie gefordert) von ArcNC geändert werden können.
  • "Gebühren" bedeutet alle Beträge, die der Kunde im Rahmen des Vertrags an ArcNC zu zahlen hat.
  • "Hardware" bezeichnet jeden Fabrik-, Werkbank- oder Maschinen-Industriecomputer, den ArcNC dem Kunden gemäß dem Bestellformular vermietet. "Hosting-Partner" bezeichnet den in Klausel 16 der vorliegenden Geschäftsbedingungen beschriebenen Hosting-Partner (oder einen anderen Anbieter von Hosting-Diensten, mit dem ArcNC in Zukunft einen Vertrag abschließen könnte, wie dem Kunden von Zeit zu Zeit mitgeteilt wird);
  • "Anfängliche Laufzeit" hat die Bedeutung, die ihr in Klausel 13 dieser Allgemeinen Geschäftsbedingungen gegeben wird.
  • "Geistige Eigentumsrechte" bedeutet alle geistigen oder gewerblichen Eigentumsrechte oder gleichwertigen Rechte, ob eingetragen oder nicht eingetragen, einschließlich, aber nicht beschränkt auf: (i) Urheberrechte (einschließlich Urheberpersönlichkeitsrechte), Patente, Datenbankrechte und Rechte an Marken, Logos, Designs, anderen Kunstwerken, Know-how und Geschäftsgeheimnissen und anderen geschützten, nicht offengelegten Informationen; und (ii) Anträge auf Eintragung und das Recht, Anträge auf Eintragung, Verlängerungen, Erweiterungen, Teilungen, Neuausgaben oder Verbesserungen für oder in Bezug auf eines dieser Rechte zu stellen.
  • "Bestellformular" ist ein schriftliches Dokument, das zwischen den Parteien abgeschlossen wird, unabhängig von seiner Bezeichnung (z.B. "Angebot" oder "Produktbestellung"), das die Preise und andere Besonderheiten der Software und (falls zutreffend) eine Beschreibung der Professional Services enthält und einen integralen Bestandteil des Vertrags bildet.
  • "ArcNC", "unser", "wir" oder "uns" bedeutet ArcNC BV mit Sitz in Bomastraat 10, B-9000 Gent, Belgien.
  • "Partei" bedeutet Kunde und/oder ArcNC.
  • "Persönliche Daten" hat die Bedeutung, die ihm in Artikel 4 (1) der Allgemeinen Datenschutzverordnung gegeben wird.
  • "Professionelle Dienstleistungen" bedeutet alle professionellen Dienstleistungen, einschließlich Anpassungen, wie im Auftragsformular angegeben oder wie zwischen den Parteien von Zeit zu Zeit schriftlich vereinbart.
  • "Verlängerungsfrist" hat die Bedeutung, die ihr in Klausel 13 dieser Geschäftsbedingungen gegeben wird.
  • "Anhang" bezeichnet jeden Anhang, jede Anlage, jedes Appendix oder jedes andere ergänzende Dokument, das Teil des Vertrags ist.
  • "Software" bezeichnet die ArcNC-Software, eine End-to-End-Fertigungsplattform, die von ArcNC entwickelt und verwaltet wird.
  • "Supportleistungen" bezeichnet die Wartungs- und Supportleistungen im Zusammenhang mit der Software, die ArcNC dem Kunden zur Verfügung stellt.
  • "Laufzeit" bedeutet die Erstlaufzeit und alle Verlängerungslaufzeiten.
  • "Bedingungen" bedeutet die vorliegenden Bedingungen, einschließlich ihrer Anhänge.
  • "Benutzer" bedeutet Mitarbeiter oder Berater des Kunden, die vom Kunden autorisiert sind, über einen Account auf die Software zuzugreifen und/oder sie zu nutzen (je nach Fall).

Lizenz

  • 3.1 Als Gegenleistung für die Einhaltung der in diesem Vertrag festgelegten Bestimmungen durch den Kunden (einschließlich der rechtzeitigen Zahlung aller Gebühren) gewährt ArcNC dem Kunden während der Laufzeit eine persönliche, eingeschränkte, nicht exklusive, nicht übertragbare, nicht unterlizenzierbare, nicht abtretbare, widerrufbare, weltweite Lizenz für den Zugriff auf die Software (einschließlich aller Anpassungen) und deren Nutzung für interne Geschäftszwecke des Kunden.
  • 3.2 Der Kunde ist verpflichtet, jederzeit (i) die geltende Dokumentation, (ii) die Bestimmungen des Vertrags und (iii) alle angemessenen Anweisungen von ArcNC zu befolgen.
  • 3.3 Der Kunde erklärt sich ausdrücklich damit einverstanden (und hat dafür zu sorgen, dass seine Benutzer damit einverstanden sind), weder direkt noch indirekt:
    • (i) die Software anders als in Übereinstimmung mit dem beabsichtigten Zweck der Software und dem Vertrag zu nutzen;
    • (ii) die Software in einer ungesetzlichen, illegalen, betrügerischen oder schädlichen Weise oder in Verbindung mit einem ungesetzlichen, illegalen, betrügerischen oder schädlichen Zweck oder einer Aktivität zu verwenden;
    • (iii) die Software oder die Dokumentation ganz oder teilweise an Dritte (außer Benutzer) zu verkaufen, zu verleasen, zu vermarkten, zu vermieten, auszustellen, zu lizenzieren, zu unterlizenzieren, zu übertragen, zur Verfügung zu stellen, offenzulegen oder anderweitig zur Verfügung zu stellen oder den Zugriff auf die Software oder die Dokumentation (oder deren Verwendung) zu gestatten, unabhängig davon, ob diese mit dem Kunden verbunden sind oder nicht, es sei denn, dies ist in diesem Vertrag ausdrücklich gestattet;
    • (iv) die Software zu modifizieren oder abgeleitete Werke zu entwickeln, die auf der Software oder auf vertraulichen Informationen von ArcNC basieren;
    • (v) die Software zu dekompilieren, zu disassemblieren, zu übersetzen, zurückzuentwickeln oder zu versuchen, den Quellcode der Software zu rekonstruieren, zu identifizieren oder zu entdecken, zu kopieren, abgeleitete Werke auf der Grundlage des Quellcodes der Software zu erstellen (es sei denn, dies ist gesetzlich zulässig), die zugrundeliegenden Ideen, die zugrundeliegenden Techniken der Benutzeroberfläche oder die Algorithmen der Software mit irgendwelchen Mitteln zu entwickeln (es sei denn, eine solche Einschränkung ist nach geltendem Recht untersagt) oder eines der vorgenannten Dinge offenzulegen;
    • (vi) die Software mit einem Pfandrecht oder Sicherungsrecht zu belasten oder dies zuzulassen;
    • (vii) Maßnahmen zu ergreifen, die dazu führen würden, dass die Software oder der Quellcode in den öffentlichen Bereich gestellt wird; und
    • (viii) technische Beschränkungen der Software zu umgehen.
  • 3.4 Der Kunde muss (i) alle anwendbaren Gesetze in Bezug auf die Nutzung der Software und (ii) den EULA einhalten und dafür sorgen, dass seine Nutzer diese einhalten.
  • 3.5 Der Kunde ist berechtigt, die Software den Nutzern unter den folgenden Bedingungen zur Verfügung zu stellen:
  • (i) Jeder Nutzer darf die Software nur dann installieren, darauf zugreifen und/oder sie nutzen (je nach Fall), wenn er die neueste Version des EULA ausdrücklich akzeptiert hat;
  • (ii) die EULA muss für ArcNC mindestens so schützend sein wie die in diesem Vertrag enthaltenen Bestimmungen.
  • 3.6 Die Lizenz für die Software ist ausdrücklich auf die im Vertrag festgelegten Rechte, Einschränkungen und sonstigen Bedingungen beschränkt, und der Kunde kann sich nicht auf angebliche implizite Rechte berufen, die nicht ausdrücklich im Vertrag festgelegt sind. Um jeden Zweifel auszuschließen, wird die Software nur lizenziert und nicht an den Kunden verkauft.
  • 3.7 Der Kunde erkennt an und erklärt sich damit einverstanden, dass jede Nutzung der Software außerhalb des Geltungsbereichs und/oder unter Verletzung der in diesem Vertrag festgelegten Bedingungen ArcNC berechtigt, diesen Vertrag sofort zu kündigen (oder alternativ, nach Wahl von ArcNC, auszusetzen), wenn der Kunde diesen wesentlich verletzt, ohne dass irgendwelche Formalitäten erforderlich sind und unbeschadet anderer Rechte oder Rechtsmittel, die ArcNC gemäß diesem Vertrag oder nach geltendem Recht zur Verfügung stehen.
  • 3.8 Der Kunde erkennt hiermit an und erklärt sich damit einverstanden, dass jede Änderung oder versuchte Änderung der Software durch eine andere Partei als ArcNC die Garantien von ArcNC außer Kraft setzt und als wesentliche Verletzung dieses Vertrags durch den Kunden gilt.

Professionelle Dienstleistungen

  • 4.1 Auf Wunsch des Kunden kann ArcNC sich bereit erklären, Professional Services für den Kunden zu erbringen. ArcNC erbringt die Professionellen Dienstleistungen in völliger Unabhängigkeit und plant ihre Aktivitäten nach eigenem Ermessen.
  • 4.2 Sofern im Auftragsformular nicht anders angegeben, werden alle Professionellen Dienstleistungen nach Aufwand berechnet.
  • 4.3 Der Kunde erkennt an und erklärt sich damit einverstanden, dass der Kunde mit ArcNC zusammenarbeiten muss, damit ArcNC die Professionellen Dienstleistungen ordnungsgemäß, zeitnah und effizient erbringen kann, indem er (i) Managemententscheidungen, Informationen und Genehmigungen zeitnah zur Verfügung stellt und (ii) ArcNC rechtzeitig und in angemessener Weise Zugang zu den Einrichtungen, dem Personal, der Ausrüstung, den Ressourcen und Systemen des Kunden sowie zu allen relevanten Kundendaten, Informationen und Dokumentationen (die korrekt und vollständig sein müssen) gewährt, soweit dies für die Erbringung der Professionellen Dienstleistungen erforderlich ist. Der Kunde garantiert, dass alle geforderten Anpassungen (i) den geltenden Gesetzen entsprechen und (ii) die Rechte Dritter nicht verletzen.
  • 4.4 Die Liefergegenstände gelten mit der Lieferung als vom Kunden angenommen.

Lieferung der Software

  • 6.1 ArcNC richtet eine kundenspezifische Softwareumgebung ein, erstellt ein Administratorkonto für den Kunden und stellt dem Kunden zu dem im Bestellformular angegebenen Liefertermin die Zugangsdaten zur Verfügung.
  • 6.2 Der Kunde erkennt ausdrücklich an, dass der Betrieb der Software den von ArcNC mitgeteilten technischen Anforderungen unterliegt und es erforderlich sein kann, dass der Kunde und/oder die Benutzer auf eigene Kosten eine Hochgeschwindigkeits-Internetverbindung, Hardware, Netzwerke, Betriebssysteme und/oder andere Software von Dritten besitzen oder erwerben.

Wartung und Änderungen

  • 7.1 ArcNC behält sich das Recht vor, betriebliche oder technische Änderungen an der Software vorzunehmen und bestimmte Funktionalitäten zu ändern, hinzuzufügen oder zu entfernen.
  • 7.2 Der Kunde erkennt an, dass von Zeit zu Zeit Wartungsleistungen erforderlich sind, um ein einwandfreies Funktionieren der Software zu gewährleisten. ArcNC führt diese Wartungsarbeiten nach eigenem Ermessen durch und bemüht sich nach besten Kräften, die Auswirkungen auf das Tagesgeschäft des Kunden so gering wie möglich zu halten. Soweit dies möglich ist, wird ArcNC dem Kunden geplante Wartungsarbeiten, die die Verfügbarkeit der Software beeinträchtigen oder wesentliche negative Auswirkungen auf die Software haben können, vorher schriftlich ankündigen. ArcNC haftet nicht für Kosten, die dem Kunden durch die Nichtverfügbarkeit der Software aufgrund von Wartungsleistungen entstehen, die vorher schriftlich angekündigt worden sind.

Unterstützung

  • Wenn keine spezifischen Service-Levels zwischen den Parteien schriftlich vereinbart wurden, wird ArcNC alle wirtschaftlich vertretbaren Anstrengungen unternehmen, um reproduzierbare Mängel in der Software so schnell wie möglich zu beheben (oder eine Umgehungslösung bereitzustellen), nachdem der Kunde den Mangel über das von ArcNC gewählte Ticket-System gemeldet hat.

Geistige Eigentumsrechte

  • 9.1 ArcNC ist und bleibt der alleinige und ausschließliche Eigentümer aller Rechte an geistigem Eigentum im Zusammenhang mit der Software, der Hardware und der Dokumentation (einschließlich aller neuen Versionen, Updates, Anpassungen, Erweiterungen, Änderungen oder Verbesserungen der Software oder der Dokumentation).
  • 9.2 Durch den Vertrag werden dem Kunden oder einem Dritten keine Eigentumsrechte oder geistigen Eigentumsrechte an der Software oder der Dokumentation übertragen. Der Kunde erwirbt in keiner Weise Titel, Eigentumsrechte, Urheberrechte, geistige Eigentumsrechte oder andere Eigentumsrechte jeglicher Art an der Software oder der Dokumentation. Der Kunde verpflichtet sich, keine Eigentumskennzeichnung, einschließlich Marken- oder Urheberrechtsvermerke, auf oder in der Software oder sichtbar während ihres Betriebs oder auf Medien oder in der Dokumentation zu entfernen oder zu verändern. Der Kunde ist verpflichtet, solche Eigentumskennzeichnungen in alle zulässigen Sicherungskopien oder andere Kopien aufzunehmen oder zu reproduzieren.

Kundendaten

  • 10.1 Alle Kundendaten bleiben Eigentum des Kunden.
  • 10.2 Der Kunde gewährt ArcNC hiermit eine nicht-exklusive Lizenz zum Kopieren, Reproduzieren, Speichern, Verteilen, Veröffentlichen, Exportieren, Anpassen, Bearbeiten und Übersetzen von Kundendaten in dem Umfang, der für die Erfüllung der Verpflichtungen von ArcNC und die Ausübung der Rechte von ArcNC im Rahmen dieses Vertrags angemessen ist.
  • 10.3 Der Kunde garantiert ArcNC, dass die Daten des Kunden, wenn sie von ArcNC in Übereinstimmung mit diesem Vertrag verwendet werden, keine geistigen Eigentumsrechte oder andere Rechte Dritter verletzen und nicht gegen die Bestimmungen von Gesetzen, Statuten oder Vorschriften in allen Rechtsordnungen und unter allen geltenden Gesetzen verstoßen.
  • 10.4 Kundendaten und Nutzungsdaten, die aus Ihrer Nutzung der Software generiert werden, können von ArcNC verwendet werden, um Ihnen und anderen Kunden eine verbesserte Software zu liefern. Durch die Nutzung der Software erklären Sie sich mit der Verwendung Ihrer Daten für diese Zwecke einverstanden.

Nutzungskontrolle

  • 11.1 ArcNC hat das Recht, die Nutzung der Software durch den Kunden zu überwachen und zu prüfen (durch einen Dritten), um die Software zu verbessern und die Berechnung der Gebühren zu überprüfen.
  • 11.2 Wenn eine solche Überprüfung ergibt, dass der Kunde den Betrag der an ArcNC geschuldeten Gebühren nicht bezahlt hat, ist der Kunde unbeschadet anderer Rechte und Rechtsmittel, die ArcNC zur Verfügung stehen, verpflichtet, den zu wenig gezahlten Betrag unverzüglich an ArcNC zu zahlen, zuzüglich etwaiger Verzugszinsen.

Gebühren und Zahlungsbedingungen

  • 12.1 Der Kunde ist verpflichtet, ArcNC die im Bestellformular festgelegten Gebühren in Übereinstimmung mit diesem Vertrag zu zahlen.
  • 12.2 Zusätzlich zu den Gebühren behält sich ArcNC das Recht vor, die Zahlung einer Garantie für die Nutzung der Hardware durch den Kunden zu verlangen. Diese Garantie wird von ArcNC zum Ausgleich (eines Teils) der vom Kunden an der Hardware verursachten Schäden verwendet. Nach Ablauf der Laufzeit wird der verbleibende Betrag der Garantie mit etwaigen ausstehenden Rechnungen des Kunden verrechnet.
  • 12.3 Sofern im Bestellformular nicht anders angegeben, werden die Gebühren von ArcNC jährlich ab dem Datum des Inkrafttretens oder jedem darauf folgenden Jahrestag in Rechnung gestellt.
  • 12.4 Alle Rechnungen sind innerhalb von dreißig (30) Kalendertagen nach Rechnungsdatum zahlbar. Wenn ein Kunde eine Rechnung (oder einen Teil davon) bestreitet, muss er ArcNC innerhalb von zehn (10) Werktagen nach Rechnungsdatum schriftlich über die Art der Bestreitung informieren, andernfalls gilt die Rechnung als vom Kunden akzeptiert. Der unbestrittene Teil der Rechnung ist wie im Vertrag festgelegt zu bezahlen. Wenn der Kunde ausstehende Beträge nicht bezahlt, ist ArcNC berechtigt, seine Verpflichtungen und die Rechte des Kunden aus dem Vertrag auszusetzen, bis die Zahlung der ausstehenden Beträge eingegangen ist.
  • 12.5 Zahlungen, die der Kunde im Rahmen des Vertrags an ArcNC leistet, sind endgültig und nicht rückzahlbar.
  • 12.6 Alle im Rahmen des Vertrags an ArcNC zu zahlenden Gebühren sind ohne das Recht auf Aufrechnung oder Gegenforderung und frei von jeglichen Abzügen oder Einbehalten zu zahlen, es sei denn, diese sind gesetzlich vorgeschrieben; in diesem Fall verpflichtet sich der Kunde, ArcNC die zusätzlichen Beträge zu zahlen, die erforderlich sind, damit die Nettobeträge, die ArcNC nach allen Abzügen und Einbehalten erhält, nicht geringer sind als die Zahlungen, die ohne diese Abzüge oder Einbehalte erfolgt wären.
  • 12.7 Sofern im Bestellformular nicht anders angegeben, werden die Rechnungen auf elektronischem Wege an die im Bestellformular angegebene E-Mail-Adresse des Kunden gesendet.
  • 12.8 Auf unbestrittene Rechnungsbeträge, die nicht innerhalb von dreißig (30) Tagen nach Rechnungsdatum beglichen wurden, werden automatisch und ohne Vorankündigung Verzugszinsen in Höhe von 1,5 % pro Monat oder dem gesetzlich zulässigen Höchstbetrag erhoben, die ab dem Fälligkeitsdatum bis zum Eingang der vollständigen Zahlung bei ArcNC täglich aufgezinst werden. Darüber hinaus trägt der Kunde alle Kosten, die ArcNC durch die (außer-)gerichtliche Durchsetzung der Zahlungsverpflichtung des Kunden gemäß dieser Klausel entstehen.

Laufzeit des Vertrages

  • 13.1 Der Vertrag wird für (i) die im Bestellformular angegebene feste Laufzeit oder (ii), falls im Bestellformular keine Laufzeit angegeben ist, für ein (1) Jahr (die "Anfangslaufzeit") geschlossen.
  • 13.2 Nach der Erstlaufzeit verlängert sich der Vertrag automatisch und stillschweigend um jeweils ein Jahr (die "Verlängerungslaufzeit"), es sei denn, eine Partei kündigt schriftlich mindestens drei (3) Monate vor dem Ende der Erstlaufzeit oder der dann laufenden Verlängerungslaufzeit.

Beendigung

  • 14.1 ArcNC kann den Vertrag nach eigenem Ermessen durch schriftliche Mitteilung an den Kunden ganz oder teilweise aussetzen oder kündigen, wenn der Kunde einen im Rahmen des Vertrags fälligen Betrag nicht an ArcNC zahlt und der Kunde diesen Zahlungsverzug nicht innerhalb von dreißig (30) Tagen ab dem Datum einer schriftlichen Inverzugsetzung von ArcNC an den Kunden behebt.
  • 14.2 Jede Vertragspartei kann den gesamten Vertrag oder Teile davon ohne gerichtliches Einschreiten, ohne Schadensersatzpflicht und unbeschadet ihrer Rechte auf Schadensersatz und aller anderen Rechte, Rechtsmittel und/oder Ansprüche, die ihr gesetzlich zustehen, mit sofortiger Wirkung kündigen, indem sie der anderen Vertragspartei eine schriftliche Kündigungsmitteilung zukommen lässt, wenn:
    • (i) die andere Vertragspartei einen wesentlichen Verstoß gegen eine Bestimmung der Vereinbarung begeht und diesen wesentlichen Verstoß nicht innerhalb von dreißig (30) Kalendertagen nach Erhalt der schriftlichen Mitteilung über den wesentlichen Verstoß behebt;
    • (ii) die andere Partei wird zahlungsunfähig, unterliegt einem freiwilligen oder unfreiwilligen Konkurs-, Insolvenz- oder ähnlichen Verfahren oder wird anderweitig liquidiert oder stellt ihre Geschäftstätigkeit ein; oder
    • (iii) die andere Partei gegen Klausel 9 (Geistige Eigentumsrechte) oder Klausel 19 (Vertrauliche Informationen) verstößt.
  • 14.3 Bei Beendigung der Vereinbarung:
    • (i) erlischt automatisch das Recht des Kunden und der Nutzer, die Software zu nutzen, und alle dem Kunden gemäß der Vereinbarung gewährten Lizenzen erlöschen automatisch;
    • (ii) löscht oder gibt jede Partei innerhalb einer angemessenen Frist nach einer solchen Beendigung oder einem solchen Ablauf alle vertraulichen Informationen der anderen Partei zurück, es sei denn, dies ist erforderlich, um geltende gesetzliche oder buchhalterische Aufbewahrungspflichten zu erfüllen; und
    • (iii) Der Kunde zahlt ArcNC unverzüglich alle Gebühren, die ArcNC bis einschließlich des Datums der Kündigung geschuldet werden.

Gewährleistungen

  • 15.1 Der Kunde erkennt an und erklärt sich damit einverstanden, dass die Software "wie besehen" zur Verfügung gestellt wird. Mit Ausnahme der vorstehenden Gewährleistung und im größtmöglichen gesetzlich zulässigen Umfang gibt ArcNC keine ausdrücklichen oder stillschweigenden Zusicherungen oder Gewährleistungen in Bezug auf irgendeine Angelegenheit im Rahmen dieses Vertrags ab, und ArcNC lehnt jegliche ausdrücklichen oder stillschweigenden Zusicherungen oder Gewährleistungen ab, einschließlich (ohne Einschränkung) jeglicher stillschweigenden Gewährleistungen in Bezug auf die Genauigkeit oder Vollständigkeit von Daten, die Eignung für einen bestimmten Zweck, die Marktgängigkeit oder die Nichtverletzung von Rechten Dritter.
  • 15.2 Der Kunde erkennt an, dass die Software in keiner Weise als Ersatz für die Dienstleistungen von (Sicherheits-)Ingenieuren und/oder anderen Experten angesehen werden kann, die an der Entwicklung und Erstellung des Endprodukts beteiligt sind.

Hosting

  • 16.1 Die Software wird vom Hosting-Partner gehostet und ArcNC ist berechtigt, dem Kunden die Leistungen des Hosting-Partners ("Hosting-Leistungen") zur Verfügung zu stellen. Der Kunde erklärt und garantiert, dass er die Bedingungen der letzten Version der Nutzungsbedingungen des Hosting-Partners, wie sie auf https://policies.google.com/terms?hl=en verfügbar sind ("Google-Bedingungen"), akzeptiert und erkennt an, dass der Hosting-Partner sich das Recht vorbehält, diese Bedingungen jederzeit einseitig zu ändern.
  • 16.2 Der Kunde erkennt an, dass die Hosting Services in speziellen Google-Rechenzentren erbracht werden. Die in den Google-Bedingungen festgelegten Garantien sind nicht anwendbar, wenn die Nichteinhaltung der Service-Level-Bedingungen auf einen Unfall, Missbrauch oder eine anderweitige Nutzung zurückzuführen ist, die nicht mit den Google-Bedingungen oder dem vorliegenden Vertrag vereinbar ist. ArcNC gibt keine anderen Garantien und lehnt alle anderen ausdrücklichen, nicht ausdrücklichen oder gesetzlichen Garantien ab, einschließlich Garantien in Bezug auf die Marktgängigkeit, die Eignung für einen bestimmten Zweck, die angemessene Qualität, das Eigentum oder die Nichtverletzung von Rechten. ArcNC übernimmt in keinem Fall eine Garantie in Bezug auf die Hosting-Dienste.
  • 16.3 Der Kunde erteilt dem Hosting-Partner im Namen seiner Nutzer die Erlaubnis, alle persönlichen Daten im Sinne dieser Vereinbarung zu verarbeiten.

Privatsphäre und Datenschutz

  • 17.1 Jede Partei hält die Datenschutzgesetze in Bezug auf die Verarbeitung der persönlichen Daten des Kunden ein.
  • 17.2 Der Kunde sichert ArcNC zu, dass er rechtlich befugt ist, alle persönlichen Daten, die ArcNC im Rahmen oder in Verbindung mit diesem Vertrag zur Verfügung stehen, offenzulegen, und dass der Kunde über eine gültige Rechtsgrundlage verfügt, um diese persönlichen Daten zu verarbeiten und sie ArcNC in Übereinstimmung mit dem geltenden Recht offenzulegen. Der Kunde verpflichtet sich, alle betroffenen Personen über solche Verarbeitungsaktivitäten durch den Kunden und/oder ArcNC (je nach Fall) in Übereinstimmung mit geltendem Recht ausreichend zu informieren.
  • 17.3 ArcNC verarbeitet die persönlichen Daten des Kunden in Übereinstimmung mit dem zwischen den Parteien geschlossenen und in Anhang 1 (Datenverarbeitungsvertrag) beigefügten Datenverarbeitungsvertrag.
  • 17.4 Falls Änderungen oder voraussichtliche Änderungen der Datenschutzgesetze dazu führen oder führen werden, dass eine oder beide Parteien die Datenschutzgesetze in Bezug auf die Verarbeitung personenbezogener Daten im Rahmen dieser Vereinbarung nicht einhalten, werden sich die Parteien nach besten Kräften bemühen, unverzüglich die Änderungen dieser Vereinbarung zu vereinbaren, die erforderlich sind, um diese Nichteinhaltung zu beheben.

Verletzungsansprüche von Dritten

  • 18.1 Wenn ein Dritter behauptet, die Software verletze sein Patent, Urheberrecht, Geschäftsgeheimnis oder ein anderes Eigentumsrecht, stellt ArcNC den Kunden von allen Schäden, Urteilen oder Vergleichen (einschließlich der Kosten und angemessenen Anwaltsgebühren) frei, die sich aus dem Anspruch ergeben, wenn der Kunde ArcNC unverzüglich schriftlich von dem Anspruch in Kenntnis setzt und ArcNC gestattet, die Verteidigung in dem Verfahren zu übernehmen. Wenn ArcNC die Verteidigung übernimmt, kann es den Rechtsbeistand auswählen und hat das alleinige Recht, die Angelegenheit zu verteidigen oder zu regeln.
  • 18.2 Für den Fall, dass die Software Gegenstand einer Klage wegen Rechtsverletzung zu werden droht oder Gegenstand einer Klage wegen Rechtsverletzung ist, wie oben beschrieben, ist ArcNC berechtigt, nach eigenem Ermessen und auf eigene Kosten (i) das angeblich rechtsverletzende Material so zu ändern oder zu ersetzen, dass es kein rechtsverletzendes Material mehr ist, wobei eine im Wesentlichen ähnliche Funktionalität beibehalten wird; oder (ii) das Recht für den Kunden zu erwirken, das betreffende Material weiterhin in Übereinstimmung mit den Geschäftsbedingungen zu nutzen, zu vermarkten und zu vertreiben.
  • 18.3 ArcNC haftet nicht für Ansprüche, die auf (i) einer unbefugten Nutzung der Software durch den Kunden, (ii) einer Änderung der Software durch den Kunden oder einen Dritten, (iii) dem Scheitern der Integration oder der Installation von Verbesserungen durch den Kunden in Bezug auf die von ArcNC herausgegebene Software, wenn ArcNC darauf hingewiesen hat, dass solche Verbesserungen oder Anpassungen notwendig sind, um eine potenzielle Verletzung zu verhindern, oder (iv) der Nutzung der Software durch den Kunden in einer inkompatiblen oder unbefugten Kombination mit Nicht-ArcNC-Produkten oder -Dienstleistungen beruhen.

Vertrauliche Informationen

  • 19.1 Die Parteien behandeln alle vertraulichen Informationen, die sie von der anderen Partei erhalten haben, vertraulich, halten sie geheim und geben sie nicht an Dritte weiter, mit Ausnahme ihrer Vertreter, Angestellten, Berater oder Consultants, wenn eine solche Weitergabe für die Erfüllung des Vertrags erforderlich ist und nur dann, wenn diese Vertreter, Angestellten, Berater oder Consultants an eine mindestens ebenso strenge Vertraulichkeitsverpflichtung gebunden sind, wie sie in diesem Vertrag enthalten ist.
  • 19.2 Vertrauliche Informationen, die bei der Durchführung dieses Vertrages offengelegt werden, dürfen nur für die Erfüllung der Verpflichtungen der Parteien aus diesem Vertrag verwendet werden.
  • 19.3 Beide Parteien werden ausreichende Maßnahmen ergreifen, um die Vertraulichkeit aller vertraulichen Informationen zu wahren. Die Parteien vereinbaren insbesondere, dass sie:
    • (i) keinen Bestandteil der vertraulichen Informationen zu kopieren oder anderweitig zu verwerten, es sei denn, dies ist in diesem Vertrag vorgesehen, und keine Offenlegung gegenüber Dritten vorzunehmen; und
    • (ii) die andere Vertragspartei unverzüglich zu benachrichtigen, wenn sie von einer Verletzung der Vertraulichkeit Kenntnis erlangt, und der anderen Vertragspartei jede angemessene Unterstützung in diesem Zusammenhang zu gewähren.
  • 19.4 Nicht als vertrauliche Informationen gelten Informationen, die:
    • (i) veröffentlicht werden oder an die Öffentlichkeit gelangen, es sei denn, es handelt sich um eine Verletzung des Vertrages;
    • (ii) der empfangenden Vertragspartei nachweislich bereits vor der Offenlegung durch die offenlegende Vertragspartei bekannt waren;
    • (iii) rechtmäßig von einem Dritten erlangt wurde, es sei denn, die Vertraulichkeit wurde von diesem Dritten verletzt; oder
    • (iv) nachweislich von der empfangenden Vertragspartei unabhängig von der Offenlegung erstellt wurde.
  • 19.5 Wenn und soweit dies in Übereinstimmung mit einer gerichtlichen oder sonstigen behördlichen Anordnung erforderlich ist, kann die empfangende Partei vertrauliche Informationen offenlegen, vorausgesetzt, dass die empfangende Partei:
    • (i) die offenlegende Partei in angemessener Frist benachrichtigt, um eine Schutzanordnung oder etwas Gleichwertiges zu erwirken, es sei denn, der empfangenden Partei ist dies gesetzlich untersagt;
    • (ii) in angemessener Weise mit der offenlegenden Vertragspartei bei deren angemessenen Bemühungen um eine Schutzanordnung oder ein anderes geeignetes Mittel zusammenarbeitet;
    • (iii) legt nur den Teil der vertraulichen Informationen offen, dessen Offenlegung gesetzlich vorgeschrieben ist; und
    • (iv) sich in angemessener Weise bemüht, von der zuständigen gerichtlichen oder behördlichen Stelle zuverlässige schriftliche Zusicherungen zu erhalten, dass sie den vertraulichen Informationen das höchste Schutzniveau gewährt, das nach den geltenden Gesetzen oder Vorschriften möglich ist.
  • 19.6 Die in dieser Klausel 19 dargelegten Verpflichtungen treten mit Beginn der Verhandlungen zwischen den Parteien in Kraft und gelten für fünf (5) Jahre nach der Beendigung oder
  • (5) Jahre nach der Beendigung oder dem Auslaufen der Vereinbarung fort. Die Vertraulichkeitsverpflichtungen in der Vereinbarung treten an die Stelle früherer Geheimhaltungsvereinbarungen, die zwischen den Parteien unterzeichnet wurden.

Begrenzung der Haftung

  • 20.1 Vorbehaltlich des nach geltendem Recht maximal zulässigen Umfangs übersteigt die Haftung von ArcNC im Rahmen des Vertrags pro Ereignis (oder einer Reihe zusammenhängender Ereignisse) und insgesamt nicht die vom Kunden an ArcNC im Rahmen des Vertrags gezahlten Gebühren für einen Zeitraum von zwölf (12) Monaten vor dem Datum des Ereignisses (oder der letzten der Reihe zusammenhängender Ereignisse), das den Anspruch begründet. Ungeachtet des Vorstehenden gilt die Haftungsbeschränkung in diesem Unterabschnitt nicht für Ansprüche auf Entschädigung gemäß Abschnitt 18 dieses Vertrags.
  • 20.2 ArcNC haftet unter keinen Umständen gegenüber dem Kunden für indirekte Schäden, Strafschadensersatz, besondere Folgeschäden oder ähnliche Schäden (einschließlich Schäden aus entgangenem Gewinn, entgangenen Einnahmen, Geschäftsverlusten, Datenverlust oder -verfälschung, Verlust von Kunden und Verträgen, Verlust von Firmenwert, Kosten für die Beschaffung von Ersatzwaren oder -dienstleistungen und Reputationsschäden), unabhängig davon, ob diese auf Fahrlässigkeit, Vertragsverletzung oder Verletzung gesetzlicher Pflichten oder auf andere Weise entstanden sind, sowie für Ansprüche Dritter. Jede Vertragspartei hat die Pflicht zur Schadensminderung. Die Haftungsausschlüsse und -beschränkungen in diesem Artikel gelten zugunsten der verbundenen Unternehmen und Unterauftragnehmer von ArcNC in gleichem Maße wie zugunsten von ArcNC.
  • 20.3 Im Falle mangelhafter Hardware kann der Kunde nur die Reparatur oder den Ersatz der Hardware verlangen, ohne dass er darüber hinausgehende Ansprüche geltend machen kann.

Sonstiges

  • 21.1 Gesamte Vereinbarung. Der Vertrag stellt die gesamte Vereinbarung und Übereinkunft zwischen den Parteien in Bezug auf den Vertragsgegenstand dar und ersetzt alle früheren mündlichen oder schriftlichen Vereinbarungen, Zusicherungen oder Übereinkünfte zwischen den Parteien in Bezug auf den Vertragsgegenstand. Erklärungen, Zusicherungen, Garantien, Zusagen oder Vereinbarungen jeglicher Art, die nicht ausdrücklich in der Vereinbarung enthalten sind, haben keinen Einfluss auf die ausdrücklichen Klauseln der Vereinbarung und können nicht zur Auslegung, Änderung oder Einschränkung derselben herangezogen werden.
  • 21.2 Elektronische Unterschriften. Die Begriffe "Ausführung", "unterzeichnet", "Unterschrift" und ähnliche Begriffe gelten auch für elektronische Unterschriften oder die Führung von Aufzeichnungen in elektronischer Form, die jeweils dieselbe Rechtswirkung, Gültigkeit oder Durchsetzbarkeit haben wie eine manuell geleistete Unterschrift oder die Verwendung eines papiergestützten Aufzeichnungssystems, je nachdem, in welchem Umfang und in welcher Weise dies im geltenden Recht vorgesehen ist.
  • 21.3 Änderungen. Die Bedingungen der Vereinbarung können nur durch eine schriftliche Vereinbarung geändert oder ergänzt werden, die von einem ordnungsgemäß bevollmächtigten Vertreter beider Vertragsparteien unterzeichnet wurde.
  • 21.4 Verzicht. Auf die Bestimmungen der Vereinbarung kann nur durch ein von beiden Parteien unterzeichnetes schriftliches Dokument verzichtet werden. Ein solcher Verzicht oder eine solche Zustimmung ist nur in dem speziellen Fall und für den Zweck wirksam, für den sie erteilt wurde, und stellt keinen fortlaufenden Verzicht oder eine fortlaufende Zustimmung dar.
  • 21.5 Trennbarkeit. Sollte sich eine Bestimmung der Vereinbarung ganz oder teilweise als rechtswidrig, nichtig, ungültig oder nicht durchsetzbar erweisen, so bleiben die übrigen Bestimmungen dennoch in vollem Umfang in Kraft und wirksam. Die Bestimmungen, die für rechtswidrig, ungültig oder nicht durchsetzbar befunden werden, sind in vollem Umfang nach geltendem Recht durchsetzbar. Jede Partei wird sich nach besten Kräften bemühen, unverzüglich nach Treu und Glauben eine gültige Ersatzbestimmung mit gleicher oder ähnlicher wirtschaftlicher Wirkung auszuhandeln.
  • 21.6 Fortbestehen. Das Erlöschen, die Beendigung oder die Kündigung der Vereinbarung berührt nicht die Rechte und Verbindlichkeiten jeder Partei, die vor dem Datum der Beendigung entstanden sind, und berührt nicht den Fortbestand der Bestimmungen der Vereinbarung, deren Fortbestand ausdrücklich oder stillschweigend beabsichtigt ist, einschließlich, aber nicht beschränkt auf die Bestimmungen in Bezug auf geistige Eigentumsrechte, vertrauliche Informationen und Haftungsbeschränkung.
  • 21.7 Abtretung. ArcNC kann die Rechte und Pflichten aus dem Vertrag an seine verbundenen Unternehmen abtreten, übertragen und/oder untervergeben, vorausgesetzt, dass eine solche Abtretung ArcNC nicht von seinen Pflichten aus diesem Vertrag entbindet. Der Kunde darf seine Rechte und Pflichten aus dem Vertrag nicht ohne die vorherige schriftliche Zustimmung von ArcNC abtreten oder anderweitig übertragen. Vorbehaltlich etwaiger hierin enthaltener Abtretungsbeschränkungen kommen die Bestimmungen des Vertrags den Vertragsparteien und ihren jeweiligen Erben, Rechtsvertretern, Nachfolgern und Abtretungsempfängern zugute und sind für diese verbindlich.
  • 21.8 Höhere Gewalt. Für den Fall, dass eine der Vertragsparteien aufgrund höherer Gewalt, Feuer, Unfall, Überschwemmung, Erdbeben, Krieg, Streik, Aussperrung, Epidemie, Zerstörung von Produktionsanlagen, Aufruhr, Aufstand, Nichtverfügbarkeit von Material oder einer anderen Ursache, die außerhalb der zumutbaren Kontrolle der Partei liegt, die sich auf diesen Abschnitt beruft, an der Erfüllung ihrer nichtmonetären Verpflichtungen aus dieser Vereinbarung gehindert wird oder diese nicht erfüllen kann, gilt vorausgesetzt, die betreffende Partei hat sich in angemessener Weise bemüht, die Auswirkungen eines solchen Ereignisses höherer Gewalt abzumildern, so hat sie die andere Partei unverzüglich schriftlich zu benachrichtigen, ihre Leistung ist entschuldigt, und die Leistungsfrist wird um den Zeitraum der Verzögerung oder Unmöglichkeit der Leistung aufgrund dieser Ereignisse verlängert.
  • 21.9 Öffentlichkeitsarbeit. Nach schriftlicher Genehmigung durch den Kunden hat ArcNC das Recht, alle Marken, Logos oder sonstigen Zeichen des Kunden (einschließlich des Firmennamens des Kunden) für Kundenreferenzen auf der Website von ArcNC, in sozialen Medien und bei Verkaufspräsentationen zu verwenden.
  • 21.10 Beziehung zwischen den Parteien. Die Beziehung zwischen ArcNC und dem Kunden ist die eines unabhängigen Unternehmers. Keine der Vertragsparteien ist Vertreter der anderen und keine der Vertragsparteien ist befugt, im Namen der anderen Vertragspartei Verträge zu schließen, sei es ausdrücklich oder stillschweigend, ohne die vorherige schriftliche Zustimmung der anderen Vertragspartei für ausdrückliche Zwecke im Zusammenhang mit der Erfüllung des Vertrages.
  • 21.11 Bekanntmachungen. Alle Mitteilungen, die aufgrund des Vertrages zugestellt werden müssen, sind in erster Linie per E-Mail zu übermitteln. Mitteilungen an den Kunden sind an die im Bestellformular angegebene E-Mail-Adresse zu richten (oder, falls keine E-Mail-Adresse vorhanden ist, per Post an die registrierte Adresse des Kunden). Alle per E-Mail übermittelten Mitteilungen sind nur dann gültig, wenn die empfangende Vertragspartei den Empfang ausdrücklich per E-Mail bestätigt hat. Falls keine Empfangsbestätigung von ArcNC innerhalb von fünf (5) Werktagen erfolgt, können alle Mitteilungen schriftlich per Einschreiben an eine der beiden Parteien an die im Bestellformular angegebene Adresse oder an eine andere, von einer Partei durch Mitteilung angegebene Adresse erfolgen.
  • 21.12 Widersprüche. Im Falle eines Widerspruchs zwischen den Bestimmungen der zwischen den Parteien ausgefertigten Vertragsdokumente hat das erste Dokument Vorrang vor dem letzteren: (i) das Bestellformular, (ii) die Allgemeinen Geschäftsbedingungen (iii) die Anhänge, es sei denn, die Parteien haben ausdrücklich und schriftlich etwas anderes vereinbart.
  • 21.13 Sprache. Der Vertrag wird ausschließlich in englischer Sprache geschlossen, die in jeder Hinsicht maßgebend ist. Darüber hinaus müssen alle Mitteilungen und Bekanntmachungen, die im Rahmen der Vereinbarung gemacht oder gegeben werden, in englischer Sprache erfolgen.
  • 21.14 Anwendbares Recht und Gerichtsbarkeit. Die Vereinbarung unterliegt dem belgischen Recht und ist in Übereinstimmung mit diesem auszulegen, ohne dass eine Rechtswahl oder eine Kollisionsnorm, die die Anwendung des Rechts einer anderen Rechtsordnung erfordern oder erlauben würde, zum Tragen kommt. Die Vertragsparteien unterwerfen sich der ausschließlichen Zuständigkeit der zuständigen Gerichte Belgiens.

ANHANG 1: DATENVERARBEITUNGSABKOMMEN

Allgemeines

  • 1.1 Diese Datenverarbeitungsvereinbarung ("DVV") legt die zusätzlichen Bedingungen, Anforderungen und Konditionen fest, unter denen der Auftragsverarbeiter personenbezogene Daten bei der Erbringung von Dienstleistungen im Rahmen der Vereinbarung verarbeiten wird. Diese DPA enthält die obligatorischen Klauseln, die gemäß Artikel 28(3) der DSGVO für Verträge zwischen für die Verarbeitung Verantwortlichen und Auftragsverarbeitern erforderlich sind.
  • 1.2 Diese DPA unterliegt den Bedingungen der Vereinbarung und ist Bestandteil der Vereinbarung.
  • 1.3 Im Falle von Konflikten oder Unklarheiten zwischen:
    • (i) einer Bestimmung im Hauptteil dieser DPA und einer Bestimmung in den Anhängen, hat die Bestimmung im Hauptteil dieser DPA Vorrang; und
    • (ii) einer der Bestimmungen dieser DPA und den Bestimmungen des Abkommens, haben die Bestimmungen dieser DPA Vorrang.

Begriffsbestimmungen

  • Die folgenden Definitionen und Auslegungsregeln gelten in dieser DPA.
    • "Geschäftszwecke" bezeichnet die in der Vereinbarung beschriebenen Dienstleistungen und/oder jeden anderen Zweck, der in Anhang A ausdrücklich genannt wird.
    • "Datenschutzgesetzgebung" bedeutet jede anwendbare gesetzliche Regelung der Europäischen Union, einschließlich, aber nicht beschränkt auf Gesetze, Richtlinien und Verordnungen zum Schutz personenbezogener Daten, insbesondere die DSGVO, und die anwendbaren Umsetzungsgesetze nach belgischem Recht.
    • "GDPR" bezeichnet die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Allgemeine Datenschutzverordnung).
    • "Verantwortlicher", "Datenschutz-Folgenabschätzung", "betroffene Person", "personenbezogene Daten", "Verletzung des Schutzes personenbezogener Daten", "Verarbeitung(en)" und "Auftragsverarbeiter" haben dieselbe Bedeutung wie in der DS-GVO.

Arten personenbezogener Daten und Verarbeitungszwecke

  • 3.1 Der für die Verarbeitung Verantwortliche behält die Kontrolle über die personenbezogenen Daten und bleibt verantwortlich für die Einhaltung seiner Verpflichtungen gemäß den geltenden Datenschutzgesetzen, einschließlich der Bereitstellung aller erforderlichen Mitteilungen und der Einholung aller erforderlichen Zustimmungen, sowie für die Verarbeitungsanweisungen, die er dem Auftragsverarbeiter erteilt. Der für die Verarbeitung Verantwortliche unterrichtet den Auftragsverarbeiter über alle zusätzlichen nationalen und/oder sektorspezifischen zwingenden Rechtsvorschriften, die infolge der Verarbeitung durch den für die Verarbeitung Verantwortlichen auf die Verarbeitung durch den Auftragsverarbeiter Anwendung finden.
  • 3.2 Anhang A beschreibt die Art und den Zweck der Verarbeitung, die Aufbewahrungsfrist(en) und die Kategorien personenbezogener Daten und die Arten der betroffenen Personen, die der Auftragsverarbeiter zur Erfüllung der Geschäftszwecke verarbeiten darf.

Verpflichtungen des Auftragsverarbeiters

  • 4.1 Der Auftragsverarbeiter wird die personenbezogenen Daten nur in dem Umfang und auf die Art und Weise verarbeiten, wie es für die Geschäftszwecke gemäß den schriftlichen Anweisungen des für die Verarbeitung Verantwortlichen erforderlich ist. Der Auftragsverarbeiter wird die personenbezogenen Daten nicht für andere Zwecke oder auf eine Weise verarbeiten, die nicht mit dieser DSGVO oder den Datenschutzgesetzen übereinstimmt. Der Auftragsverarbeiter muss den für die Verarbeitung Verantwortlichen unverzüglich benachrichtigen, wenn seiner Meinung nach die Anweisung des für die Verarbeitung Verantwortlichen nicht mit den Datenschutzgesetzen übereinstimmen würde.
  • 4.2 Der Auftragsverarbeiter wahrt die Vertraulichkeit aller personenbezogenen Daten und gibt keine personenbezogenen Daten an Dritte weiter, es sei denn, der für die Verarbeitung Verantwortliche oder diese DSGVO genehmigen die Weitergabe ausdrücklich oder dies ist gesetzlich vorgeschrieben. Wenn ein Gesetz, ein Gericht, eine Regulierungs- oder Aufsichtsbehörde den Auftragsverarbeiter verpflichtet, personenbezogene Daten zu verarbeiten oder offenzulegen, muss der Auftragsverarbeiter zunächst den für die Verarbeitung Verantwortlichen über die gesetzliche oder behördliche Anforderung informieren und ihm die Möglichkeit geben, Einspruch zu erheben oder die Anforderung anzufechten, es sei denn, das Gesetz verbietet eine solche Mitteilung.
  • 4.3 Der Auftragsverarbeiter unterstützt den für die Verarbeitung Verantwortlichen in angemessener Weise bei der Erfüllung seiner Verpflichtungen gemäß der Datenschutzgesetzgebung, wobei er die Art der Verarbeitung durch den Auftragsverarbeiter und die dem Auftragsverarbeiter zur Verfügung stehenden Informationen berücksichtigt, einschließlich der Rechte der betroffenen Personen, der Datenschutz-Folgenabschätzungen und der Berichterstattung an und Konsultation mit den Aufsichtsbehörden gemäß der Datenschutzgesetzgebung.
  • 4.4 In den Gebühren der Vereinbarung sind maximal 2 Stunden Unterstützung pro Vertragsjahr im Rahmen dieser DPA enthalten. Jede darüber hinausgehende Unterstützung kann dem für die Verarbeitung Verantwortlichen auf der Grundlage der geleisteten Arbeitsstunden und der geltenden Standardstundensätze des Auftragsverarbeiters in Rechnung gestellt werden, es sei denn, die Unterstützung ist aufgrund der Nichteinhaltung dieser DSGVO durch den Auftragsverarbeiter erforderlich. Die Zahlung des für die Verarbeitung Verantwortlichen an den Auftragsverarbeiter für die im Rahmen dieser Vereinbarung erbrachten Leistungen erfolgt gemäß den Bestimmungen der Vereinbarung.

Mitarbeiter des Auftragsverarbeiters

  • 5.1 Der Auftragsverarbeiter wird sicherstellen, dass alle Mitarbeiter:
    • (i) über die Vertraulichkeit der personenbezogenen Daten informiert sind und an die Vertraulichkeitsverpflichtungen und Nutzungsbeschränkungen in Bezug auf die personenbezogenen Daten gebunden sind; und
    • (ii) sich der Pflichten des Auftragsverarbeiters und ihrer persönlichen Pflichten und Obliegenheiten gemäß der Datenschutzgesetzgebung und dieser DPA bewusst sind.

Sicherheit

  • 6.1 Der Auftragsverarbeiter muss geeignete technische und organisatorische Maßnahmen zum Schutz vor unbefugter oder unrechtmäßiger Verarbeitung, Zugriff, Offenlegung, Vervielfältigung, Änderung, Speicherung, Reproduktion, Anzeige oder Verbreitung personenbezogener Daten sowie vor versehentlichem oder unrechtmäßigem Verlust, Zerstörung, Änderung, Offenlegung oder Beschädigung personenbezogener Daten ergreifen, wie in Anhang B näher beschrieben.
  • 6.2 Der Auftragsverarbeiter muss solche Maßnahmen ergreifen, die ein dem jeweiligen Risiko angemessenes Sicherheitsniveau gewährleisten; dazu gehören gegebenenfalls
    • (i) die Pseudonymisierung und Verschlüsselung personenbezogener Daten;
    • (ii) die Fähigkeit, die ständige Vertraulichkeit, Integrität, Verfügbarkeit und Widerstandsfähigkeit der Verarbeitungssysteme und -dienste zu gewährleisten;
    • (iii) die Fähigkeit, die Verfügbarkeit und den Zugang zu personenbezogenen Daten im Falle eines physischen oder technischen Zwischenfalls rechtzeitig wiederherzustellen, und
    • (iv) ein Verfahren zur regelmäßigen Prüfung, Bewertung und Evaluierung der Wirksamkeit der Sicherheitsmaßnahmen.

Verletzung des Schutzes personenbezogener Daten

  • 7.1 Der Auftragsverarbeiter wird den für die Verarbeitung Verantwortlichen unverzüglich und in jedem Fall innerhalb von 48 Stunden benachrichtigen, wenn er von einer Verletzung des Schutzes personenbezogener Daten Kenntnis erlangt.
  • 7.2 Erlangt der Auftragsverarbeiter Kenntnis von einer Verletzung des Schutzes personenbezogener Daten, so übermittelt er dem für die Verarbeitung Verantwortlichen unverzüglich die folgenden Informationen:
    • (i) Beschreibung der Art des Verstoßes, einschließlich der Kategorien und der ungefähren Anzahl der betroffenen Personen und der betroffenen Datensätze;
    • (ii) die voraussichtlichen Folgen; und
    • (iii) Beschreibung der Maßnahmen, die ergriffen wurden oder ergriffen werden sollen, um die Verletzung des Schutzes personenbezogener Daten zu beheben, einschließlich Maßnahmen zur Abmilderung möglicher negativer Auswirkungen.
  • 7.3 Unmittelbar nach einer Verletzung des Schutzes personenbezogener Daten stimmen sich die Parteien untereinander ab, um die Angelegenheit zu untersuchen. Der Auftragsverarbeiter wird in angemessener Weise mit dem für die Verarbeitung Verantwortlichen bei der Behandlung der Angelegenheit durch den für die Verarbeitung Verantwortlichen zusammenarbeiten, einschließlich:
    • (i) Unterstützung bei allen Untersuchungen;
    • (ii) die Ergreifung angemessener und unverzüglicher Maßnahmen, um die Auswirkungen der Verletzung des Schutzes personenbezogener Daten abzumildern und den daraus entstehenden Schaden zu minimieren.
  • 7.4 Der Auftragsverarbeiter wird keinen Dritten über eine Verletzung des Schutzes personenbezogener Daten informieren, ohne zuvor die schriftliche Zustimmung des für die Verarbeitung Verantwortlichen eingeholt zu haben, es sei denn, er ist gesetzlich dazu verpflichtet.
  • 7.5 Der für die Verarbeitung Verantwortliche trägt alle angemessenen Kosten im Zusammenhang mit der Leistung des Auftragsverarbeiters gemäß dieser Klausel 7, es sei denn, die Angelegenheit ist auf Fahrlässigkeit, vorsätzliches Fehlverhalten oder einen Verstoß gegen diese DSGVO durch den Auftragsverarbeiter zurückzuführen.

Grenzüberschreitende Übermittlung von personenbezogenen Daten

  • 8.1 Der Auftragsverarbeiter (oder ein Unterauftragsverarbeiter) darf ohne vorherige schriftliche Zustimmung des für die Verarbeitung Verantwortlichen keine personenbezogenen Daten außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln oder anderweitig verarbeiten.
  • 8.2 Eine solche Zustimmung des für die Verarbeitung Verantwortlichen ist nicht erforderlich, wenn die Übermittlung personenbezogener Daten in Länder außerhalb des EWR (i) für die verbundenen Unternehmen des Auftragsverarbeiters zu Support- und Back-up-Zwecken erforderlich ist (vorbehaltlich der Einhaltung von Klausel 8.3) oder (ii) gemäß den Bestimmungen der EU oder der EU-Mitgliedstaaten zwingend vorgeschrieben ist.
  • 8.3 Bei der Übermittlung personenbezogener Daten außerhalb des EWR muss der Auftragsverarbeiter die Standardvertragsklauseln (Entscheidung der Europäischen Kommission vom 5. Februar 2010 über Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern, die kein angemessenes Datenschutzniveau gewährleisten) oder von der Europäischen Kommission veröffentlichte Nachfolge-Standardvertragsklauseln anwenden oder auf andere Weise sicherstellen, dass eine solche Übermittlung nach den geltenden Datenschutzgesetzen rechtmäßig ist.

Unterauftragnehmer

  • 9.1 Der Auftragsverarbeiter darf einen Dritten (Unterauftragsverarbeiter) nur dann mit der Verarbeitung der personenbezogenen Daten beauftragen, wenn:
    • (i) der für die Verarbeitung Verantwortliche Gelegenheit erhält, innerhalb von 14 Tagen, nachdem der Auftragsverarbeiter den für die Verarbeitung Verantwortlichen von seiner Absicht, einen solchen Unterauftragsverarbeiter zu beauftragen, in Kenntnis gesetzt hat, Einspruch gegen die Beauftragung des Unterauftragsverarbeiters zu erheben, wobei der für die Verarbeitung Verantwortliche einer solchen Beauftragung nur schriftlich und aus triftigen und nachgewiesenen Gründen widersprechen darf; und
    • (ii) der Auftragsverarbeiter einen schriftlichen Vertrag mit dem Unterauftragsverarbeiter abschließt, der im Wesentlichen dieselben Bedingungen enthält wie die in dieser DSGVO festgelegten, insbesondere in Bezug auf die Forderung nach angemessenen technischen und organisatorischen Datensicherheitsmaßnahmen, und dem für die Verarbeitung Verantwortlichen auf dessen schriftliches Ersuchen hin Kopien dieser Verträge vorlegt.
  • 9.2 Die zum Zeitpunkt des Inkrafttretens dieser DSGVO zugelassenen Unterauftragsverarbeiter sind in Anhang A aufgeführt. Der Auftragsverarbeiter muss alle zugelassenen Unterauftragsverarbeiter in Anhang A auflisten und den Namen, den Standort und die Kontaktdaten der für die Einhaltung des Datenschutzes verantwortlichen Person jedes Unterauftragsverarbeiters angeben.
  • 9.3 Unbeschadet der Klausel 14.1 haftet der Auftragsverarbeiter gegenüber dem für die Verarbeitung Verantwortlichen in vollem Umfang für jedes Versäumnis eines Unterauftragsverarbeiters, seinen Verpflichtungen im Zusammenhang mit der Verarbeitung der personenbezogenen Daten nachzukommen.

Beschwerden, Anträge der betroffenen Person und Rechte Dritter

  • 10.1 Der Auftragsverarbeiter muss die zwischen den Parteien schriftlich vereinbarten technischen und organisatorischen Maßnahmen ergreifen und der verantwortlichen Stelle unverzüglich die Informationen zur Verfügung stellen, die die verantwortliche Stelle vernünftigerweise verlangen kann, damit die verantwortliche Stelle in der Lage ist, Folgendes zu erfüllen
    • (i) den Rechten der betroffenen Personen gemäß der Datenschutzgesetzgebung, einschließlich des Rechts auf Auskunft, des Rechts auf Berichtigung und Löschung personenbezogener Daten, des Rechts auf Widerspruch gegen die Verarbeitung und die automatisierte Verarbeitung personenbezogener Daten sowie des Rechts auf Einschränkung der Verarbeitung personenbezogener Daten; und
    • (ii) Informations- oder Beurteilungsbescheide, die dem für die Verarbeitung Verantwortlichen von einer Aufsichtsbehörde gemäß den Datenschutzgesetzen zugestellt wurden.
  • 10.2 Der Auftragsverarbeiter ist verpflichtet, den für die Verarbeitung Verantwortlichen unverzüglich zu benachrichtigen, wenn er eine Beschwerde, einen Hinweis oder eine Mitteilung erhält, die sich direkt oder indirekt auf die Verarbeitung der personenbezogenen Daten oder auf die Einhaltung der Datenschutzgesetze durch eine der Parteien bezieht.
  • 10.3 Der Auftragsverarbeiter muss den für die Verarbeitung Verantwortlichen so schnell wie möglich benachrichtigen, wenn er einen Antrag einer betroffenen Person auf Zugang zu ihren personenbezogenen Daten oder auf Ausübung ihrer damit verbundenen Rechte gemäß den Datenschutzgesetzen erhält.
  • 10.4 Der Auftragsverarbeiter wird in angemessener Weise mit dem für die Verarbeitung Verantwortlichen zusammenarbeiten und ihn bei der Beantwortung von Beschwerden, Mitteilungen, Mitteilungen oder Anfragen der betroffenen Personen unterstützen.
  • 10.5 Der Auftragsverarbeiter darf personenbezogene Daten nur auf Ersuchen oder Anweisung des für die Verarbeitung Verantwortlichen, wie in dieser DSGVO vorgesehen oder gesetzlich vorgeschrieben, an die betroffenen Personen oder an Dritte weitergeben.

Laufzeit und Beendigung

  • 11.1 Diese DPA bleibt in vollem Umfang in Kraft und wirksam, solange:
  • (i) die Vereinbarung in Kraft bleibt; oder
  • (ii) der Auftragsverarbeiter personenbezogene Daten im Zusammenhang mit der Vereinbarung in seinem Besitz oder unter seiner Kontrolle behält ("Laufzeit").
  • 11.2 Alle Bestimmungen dieser DPA, die ausdrücklich oder stillschweigend bei oder nach Beendigung der Vereinbarung in Kraft treten oder fortbestehen sollen (einschließlich, aber nicht beschränkt auf Klausel 14.1), bleiben in vollem Umfang in Kraft und wirksam.

Rückgabe und Vernichtung von Daten

  • 12.1 Bei Beendigung der Vereinbarung, aus welchem Grund auch immer, oder bei Ablauf der Vertragslaufzeit wird der Auftragsverarbeiter alle in seinem Besitz oder unter seiner Kontrolle befindlichen personenbezogenen Daten, die mit dieser DPA in Zusammenhang stehen, sicher löschen oder vernichten oder auf schriftliche Anweisung des für die Verarbeitung Verantwortlichen zurückgeben und nicht aufbewahren.
  • 12.2 Falls der Auftragsverarbeiter aufgrund von Gesetzen, Vorschriften oder staatlichen oder behördlichen Stellen verpflichtet ist, Dokumente oder Materialien aufzubewahren, die er andernfalls zurückgeben oder vernichten müsste, wird er den für die Verarbeitung Verantwortlichen schriftlich über diese Aufbewahrungspflicht informieren und dabei Einzelheiten zu den aufzubewahrenden Dokumenten oder Materialien sowie die Rechtsgrundlage für die Aufbewahrung angeben und einen konkreten Zeitplan für die Vernichtung nach Ablauf der Aufbewahrungspflicht festlegen.
  • 12.3 Der Auftragsverarbeiter bescheinigt schriftlich, dass er die personenbezogenen Daten innerhalb von 14 Tagen nach Abschluss der Vernichtung vernichtet hat.

Prüfung

  • 13.1 Der Auftragsverarbeiter stellt dem für die Verarbeitung Verantwortlichen alle Informationen zur Verfügung, die für den Nachweis der Einhaltung der Verpflichtungen aus dieser DSGVO und der Datenschutzgesetzgebung erforderlich sind, und gestattet dem für die Verarbeitung Verantwortlichen und seinen bevollmächtigten Prüfern die Durchführung von Audits hinsichtlich der Einhaltung der Verpflichtungen des Auftragsverarbeiters aus dieser DSGVO und der Datenschutzgesetzgebung.
  • 13.2 Ein solches Audit darf nicht öfter als einmal pro Vertragsjahr stattfinden, geht ausschließlich zu Lasten des für die Verarbeitung Verantwortlichen und setzt voraus, dass der für die Verarbeitung Verantwortliche den Auftragsverarbeiter mindestens dreißig (30) Tage im Voraus schriftlich über seine Absicht informiert, ein Audit durchzuführen. Das Audit findet während der normalen Geschäftszeiten statt und darf die Geschäftstätigkeit des Auftragsverarbeiters nicht in unangemessener Weise beeinträchtigen. Der Auftragsverarbeiter hat das Recht, von dem für die Verarbeitung Verantwortlichen und einem etwaigen externen Prüfer zu verlangen, dass sie vor der Durchführung des Audits eine Geheimhaltungsvereinbarung abschließen.

Sonstiges

  • 14.1 Soweit nach geltendem Recht zulässig, gelten alle Haftungsbeschränkungen und/oder -ausschlüsse in der Vereinbarung auch für diese DPA.
  • 14.2 Sollte zu irgendeinem Zeitpunkt während der Laufzeit eine der Bestimmungen dieser DPA ungültig, rechtswidrig oder nicht durchsetzbar sein oder werden, so wird die Gültigkeit, Rechtmäßigkeit und Durchsetzbarkeit der übrigen Bestimmungen der DPA in keiner Weise berührt oder beeinträchtigt. Die Parteien werden nach Treu und Glauben verhandeln, um die unwirksame, rechtswidrige oder undurchsetzbare Bestimmung durch eine wirksame, rechtmäßige und durchsetzbare Bestimmung zu ersetzen, deren Wirkung derjenigen der unwirksamen, rechtswidrigen oder undurchsetzbaren Bestimmung möglichst nahe kommt.
  • 14.3 Diese DPA unterliegt den auf den Vertrag anwendbaren Gesetzen und wird in Übereinstimmung mit diesen ausgelegt. Die ausschließliche Zuständigkeit für alle Streitigkeiten aus oder im Zusammenhang mit dieser DPA liegt bei dem in der Vereinbarung genannten Gericht.

ANHANG A ZUR DATENVERARBEITUNGSVEREINBARUNG: BESCHREIBUNG DER VERARBEITUNG UND KONTAKTINFORMATIONEN

Zusätzliche Geschäftszwecke und spezifische Anweisungen für die Verarbeitung

Der Auftragsverarbeiter hostet und pflegt ein Cloud-basiertes Produkt, das MES-Funktionen (Manufacturing Execution System) enthält.

Im Rahmen dieser Funktionen können Datensätze mit personenbezogenen Daten, die vom für die Verarbeitung Verantwortlichen eingegeben wurden, vom Auftragsverarbeiter verarbeitet werden.

Die ArcNC-Software identifiziert die Benutzer der Software anhand ihrer E-Mail-Adresse und ihres Passworts und zeichnet auf, welche Aktionen die Benutzer ausführen.

Art der Verarbeitung

  • Sammlung
  • Aufzeichnung
  • Speicherung
  • Wiederauffinden
  • Abfrage
  • Verwendung

Kategorien von betroffenen Personen

  • Mitarbeiter und/oder Berater des Auftragsverarbeiters
  • Kunden des Auftragsverarbeiters

Kategorien von personenbezogenen Daten

  • Persönliche Identifikationsdaten (Name, Adresse, Telefonnummer usw.)
  • Elektronische Identifikationsdaten (IP-Adresse, MAC-Adresse, Cookies, usw.)
  • Gesundheitsdaten (körperliche Gesundheit, geistige Gesundheit, genetische Daten, Behandlungen, Verschreibungen usw.)
  • Bilder oder Videos

Aufbewahrungsfrist

  • Besondere Aufbewahrungsfristen, bitte angeben: bis zwei Wochen nach Beendigung des Vertragsverhältnisses

Kontaktinformationen

E-Maillegal@arcnc.com

Liste der Unterauftragsverarbeiter

Name des UnternehmensOrt der VerarbeitungArt der Unterverarbeitungen (Beschreibung der Dienstleistungen)
Google LLCEuropa / USACloud-Infrastruktur
Github Inc.USACode und Dokumentation
HubSpot Inc.USACRM
Auth0 Inc.Europa/USAAuthentifizierung
Sentry Inc.USAFehlerberichterstattung

ANHANG B ZUM DATENVERARBEITUNGSVERTRAG: TECHNISCHE UND ORGANISATORISCHE MASSNAHMEN

Der Auftragsverarbeiter hat verschiedene organisatorische und technische Maßnahmen ergriffen, um die Daten zu schützen, die ihm von den für die Verarbeitung Verantwortlichen anvertraut werden. Dieser Anhang bietet einen Überblick über diese Maßnahmen. Bitte beachten Sie, dass dieser Anhang weder vollständig noch detailliert ist.

Technische Maßnahmen

  • 1.1 Überblick über die Sicherheit. ArcNC schützt sich auf verschiedene Weise gegen böswillige Akteure. Der Schutz konzentriert sich auf ein paar wichtige Konzepte:
    • (i) Verschlüsselung im Ruhezustand: Alle Daten werden in verschlüsselten Speicherbereichen gespeichert, wobei die aktuellen Best Practices der von uns verwendeten Cloud-Anbieter verwendet werden;
    • (ii) Verschlüsselung bei der Übertragung: Der gesamte Datenverkehr, der unsere Plattform erreicht oder verlässt, wird mit TLS/HTTPS-Mechanismen nach Industriestandard verschlüsselt, so dass er zwischen dem Browser oder Rechner und der ArcNC-Plattform nicht abgefangen werden kann;
    • (iii) Trennung der Kunden-Rohdaten: Jeder Tenant auf unserer Plattform hat einen separaten Speicherbereich mit separaten Verschlüsselungsschlüsseln und Anmeldeinformationen.
    • (iv) Trennung von ArcNC-Daten und Kunden-Metadaten: Die ArcNC-Daten und Kunden-Metadaten werden für jeden Mandanten in einer separaten Datenbank gespeichert;
    • (v) Getrennte Verarbeitung von ArcNC: Wir führen für jeden Mandanten separate Kopien der Schlüsselkomponenten unserer Lösung aus;
    • (vi) Sicherer Softwareentwicklungszyklus: Unser gesamter Softwarecode wird in die Versionskontrolle eingecheckt, vor der Einbindung in die Hauptcodebasis überprüft und muss funktionale und Sicherheitstests durchlaufen, bevor er als produktionsreif angesehen wird;
    • (vii) Sicherheitsscanning: Wir scannen die gesamte Software bei der Erstellung und in regelmäßigen Abständen auf bekannte Schwachstellen.
  • 1.2 Sichere Infrastruktur.
    • (i) ArcNC betreibt mehrere ArcNC-Cluster-Umgebungen. Diese Cluster basieren auf Kubernetes und nutzen die Kubernetes-Angebote der größten Cloud-Infrastruktur-Anbieter der Welt (Google Cloud, Amazon Web Services usw.);
    • (ii) Alle Infrastrukturkomponenten werden in Manifesten beschrieben, wobei das Paradigma "Infrastruktur als Code" verwendet wird. Dies ermöglicht versionskontrollierte, durch Peers überprüfte und reproduzierbare Infrastrukturkomponenten;
    • (iii) Zusätzlich zu den Kubernetes-Angeboten verwenden wir Objektspeicher, verwaltete Load Balancer und verwaltete DNS-Dienste;
    • (iv) Neben unseren Produktionsclustern haben wir separate Entwicklungs- und Staging-Cluster;
    • (v) Wir nutzen die von den Cloud-Anbietern bereitgestellten Authentifizierungsmechanismen, um den Zugriff auf Ressourcen zu sichern. Allen Maschinen werden restriktive Rollen zugewiesen, indem IAM-Profile und vom Cloud-Anbieter bereitgestellte Rollen verwendet werden;
    • (vi) Wir verwenden Auth0 für die Authentifizierung, so dass wir keine Benutzeranmeldeinformationen speichern; die verschiedenen Komponenten verwenden kurzlebige JWT-Tokens für AuthNZ. Es gibt separate Passwort-Datenbanken und Auth0-Verbindungen pro Kunde.
  • 1.3 Zuverlässigkeit, Backups und Notfallwiederherstellung.
    • (i) Da unsere ArcNC-Softwarekomponenten auf einer Cloud-nativen Strategie basieren, sind sie gut skalierbar und werden bei Bedarf automatisch skaliert und wiederhergestellt;
    • (ii) Alle Daten (Datenbanken und Objektspeicher) werden in geografisch getrennten Speichereinrichtungen bei einem anderen Cloud-Anbieter mit separaten Sicherheitskontrollen gesichert;
    • (iii) Unsere SRE-Ingenieure verwenden Automatisierungstools und gut skriptierte Verfahren, um unsere Software-Cluster auf dem neuesten Stand zu halten. So können sie einen Cluster schnell aktualisieren, aufrüsten, skalieren und Notfallwiederherstellungsvorgänge durchführen;
    • (iv) Regelmäßige DRP-Tests werden geplant, durchgeführt und überprüft.