Allgemeine Geschäftsbedingungen für Software-as-a-Service
Allgemeine Geschäftsbedingungen für Software-as-a-Service
Diese Software-as-a-Service-Nutzungsbedingungen (die „SAAS-Bedingungen“) werden von und zwischen ACRE Operating Group, LLC und jeder ihrer hundertprozentigen Tochtergesellschaften (zusammen „Acre Security“) und der Organisation oder Einzelperson („Kunde“) geschlossen, die Lizenzen für den Zugriff auf und die Nutzung von Software-as-a-Service-Produkten von Acre Security („SAAS-Software“) erworben hat, unabhängig davon, ob der Kauf direkt von Acre Security oder von einem autorisierten Wiederverkäufer von Acre Security erfolgte.
Diese SAAS-Bedingungen treten frühestens in Kraft: (i) das Datum, an dem der Kunde eine Bestellung oder ein Bestellformular ausführt, das auf diese SAAS-Bedingungen verweist (jeweils eine „Bestellung“); (ii) das Datum, an dem der Kunde diese SAAS-Bedingungen akzeptiert, indem er innerhalb der SAAS-Software klickt, um sie zu akzeptieren oder zu akzeptieren; oder (iii) das Datum, an dem der Kunde die SAAS-Software nutzt.
1. UMFANG DER LIZENZ; EINSCHRÄNKUNGEN
1.1 Zugriff; Lizenz. Vorbehaltlich der Bedingungen dieser SAAS-Bedingungen und der Bedingungen der jeweiligen Bestellung gewährt Acre Security dem Kunden ein nicht ausschließliches, widerrufliches, nicht unterlizenzierbares, nicht übertragbares Recht auf: (a) auf die SAAS-Software zuzugreifen und sie zu nutzen; und (b) alle anwendbaren Dokumentationen oder sonstigen Informationen zu verwenden, die von Acre Security in Bezug auf die jeweilige SAAS-Software bereitgestellt werden („Dokumentation“), während der auf der jeweiligen Bestellung angegebenen Laufzeit durch die zugriffsberechtigten Personen und verwenden Sie diese SAAS-Software im Namen des Kunden (jeweils ein „Endbenutzer“).
1.2 Endbenutzer. Der Kunde ist verantwortlich und haftbar für alle Nutzungen der SAAS-Software und -Dokumentation, die sich aus dem direkten oder indirekten Zugriff durch den Kunden ergibt, unabhängig davon, ob ein solcher Zugriff oder eine solche Nutzung durch diese SAAS-Bedingungen gestattet ist oder gegen diese verstößt. Ohne die Allgemeingültigkeit des Vorstehenden einzuschränken, ist der Kunde für alle Handlungen und Unterlassungen seiner Endbenutzer verantwortlich, und jede Handlung oder Unterlassung eines Endbenutzers, die einen Verstoß gegen diese SAAS-Bedingungen darstellen würde, wenn sie vom Kunden ergriffen würde, wird vom Kunden als Verstoß gegen diese SAAS-Bedingungen angesehen. Der Kunde unternimmt angemessene Anstrengungen, um alle Endbenutzer auf die Bestimmungen dieser SAAS-Bedingungen aufmerksam zu machen, soweit sie für die Nutzung der SAAS-Software durch diesen Endbenutzer gelten, und veranlasst alle Endbenutzer, diese Bestimmungen einzuhalten.
1.3 Referenzen. Um auf die SAAS-Software zuzugreifen und sie zu nutzen, muss sich jeder Endbenutzer registrieren, um Anmeldeinformationen zu erhalten. Der Kunde stellt sicher, dass jede Anmeldeinformationen nur von dem Endbenutzer verwendet werden, auf den sie sich beziehen. Der Kunde muss Acre Security unverzüglich schriftlich benachrichtigen, wenn eine Person nicht mehr berechtigt ist, auf die SAAS-Software zuzugreifen und sie zu verwenden, sodass der Zugriff unter den Anmeldeinformationen dieser Person beendet werden kann. Der Kunde ist allein verantwortlich für die Sicherheit und Verwendung aller Anmeldeinformationen. Der Kunde muss Acre Security unverzüglich schriftlich benachrichtigen, wenn er Kenntnis von einem unbefugten Zugriff auf oder einer unbefugten Nutzung der SAAS-Software erlangt.
1.4 Ausrüstung. Der Kunde ist für die Beschaffung und Wartung aller Geräte und Nebendienste verantwortlich, die für die Verbindung mit der SAAS-Software, den Zugriff auf oder die anderweitige Nutzung der SAAS-Software erforderlich sind, einschließlich, aber nicht beschränkt auf Modems, Hardware, Server, Software, Betriebssysteme, Netzwerke, Webserver und dergleichen (zusammen „Geräte“). Der Kunde ist für die Aufrechterhaltung der Sicherheit der Geräte des Kunden und für alle Nutzungen seiner Geräte verantwortlich.
1.5 Nutzungsbeschränkungen. Sofern in diesen SAAS-Bedingungen oder der jeweiligen Bestellung nichts anderes bestimmt ist, darf der Kunde weder selbst noch durch Dritte und verpflichtet die Endnutzer, Folgendes zu unterlassen:
(a) den Quellcode der SAAS-Software zu dekompilieren, zu disassemblieren, zurückzuentwickeln oder auf andere Weise zu versuchen, den Quellcode für die SAAS-Software zu ermitteln oder festzustellen, wie die SAAS-Software bereitgestellt wird;
(b) die SAAS-Software zu modifizieren, zu transformieren oder auf andere Weise ein abgeleitetes Werk vorzubereiten;
(c) die SAAS-Software verkaufen, verteilen, unterlizenzieren, vermieten, verpachten, abtreten, verpfänden oder anderweitig zur Verfügung stellen oder unbefugten Dritten Rechte an der SAAS-Software gewähren;
(d) alle Vertraulichkeits- oder Eigentumsrechtshinweise zu entfernen oder zu ändern, die in oder auf der SAAS-Software oder der Begleitdokumentation für die SAAS-Software enthalten sind;
(e) versuchen, Zugriff auf Bereiche der SAAS-Software zu erhalten, zu denen ihr kein Zugriff gewährt wurde, oder unbefugter Zugriff auf zugehörige Systeme oder Netzwerke oder gegen Sicherheitsmaßnahmen verstoßen;
(f) die SAAS-Software auf eine Weise zu verwenden, von der vernünftigerweise erwartet werden kann, dass sie die Integrität oder Leistung der Technologien, Dienste, Systeme oder Angebote von Acre Security beeinträchtigt, beeinträchtigt oder stört;
(g) ein wettbewerbsfähiges Produkt oder eine Dienstleistung unter Verwendung von Ideen, Merkmalen, Funktionen oder Grafiken zu entwickeln, die denen in der SAAS-Software entsprechen oder ihnen ähnlich sind; oder
(h) die SAAS-Software anderweitig auf eine Weise verwenden, die nicht in den SAAS-Bedingungen vorgesehen ist, einschließlich auf eine Weise, die in der beigefügten Dokumentation für die SAAS-Software nicht vorgesehen ist, oder auf eine Weise, die gegen geltende Gesetze oder Rechte Dritter verstößt.
1.6 Aussetzung. Acre Security kann den Zugriff des Kunden oder eines Endbenutzers auf einen Teil oder die gesamte SAAS-Software vorübergehend aussetzen, wenn: (a) die Sicherheit von Acre nach vernünftigem Ermessen feststellt, dass (i) eine Bedrohung oder ein Angriff auf die SAAS-Software besteht; (ii) die Nutzung der SAAS-Software durch den Kunden oder einen Endbenutzer die SAAS-Software oder einen anderen Kunden von Acre Security stört oder ein Sicherheitsrisiko darstellt; oder (iii) der Kunde oder ein Endbenutzer, verwendet die SAAS-Software für betrügerische oder illegale Aktivitäten; (b) der Kunde oder ein Endbenutzer verstößt gegen diese SAAS-Bedingungen; oder (c) ein Anbieter von acre security hat den Zugriff von Acre Security auf oder die Nutzung von Diensten oder Produkten von Drittanbietern ausgesetzt oder beendet, die für den Zugriff des Kunden auf die SAAS-Software erforderlich sind. Acre Security wird wirtschaftlich angemessene Anstrengungen unternehmen, um den Kunden nach einer solchen Sperrung schriftlich über eine solche Sperrung zu informieren. Acre Security wird wirtschaftlich angemessene Anstrengungen unternehmen, um den Zugriff auf die SAAS-Software so schnell wie möglich wieder aufzunehmen, nachdem das Ereignis, das zur Sperrung geführt hat, behoben ist.
1.7 Recht auf Änderung oder Einstellung. Acre Security behält sich das Recht vor, Funktionen oder andere Tools innerhalb der SAAS-Software nach eigenem Ermessen und mit oder ohne vorherige Ankündigung an den Kunden hinzuzufügen oder zu ändern. Acre Security wird den Kunden schriftlich benachrichtigen, bevor wesentliche Merkmale oder Funktionen innerhalb der SAAS-Software eingestellt werden.
2. VERFÜGBARKEIT; UNTERSTÜTZUNG
2.1 Verfügbarkeit der SAAS-Software. Acre Security unternimmt wirtschaftlich angemessene Anstrengungen, um die SAAS-Software verfügbar zu machen und bestimmte Unterstützungsdienste gemäß den Bedingungen in Anlage A bereitzustellen.
3. LAUFZEIT UND KÜNDIGUNG
3.1 Begriff. Diese SAAS-Bedingungen beginnen am Datum des Inkrafttretens und gelten so lange, bis alle Bestellungen abgelaufen sind oder gemäß diesen SAAS-Bedingungen oder den geltenden Bedingungen der Bestellung gekündigt wurden („Laufzeit“).
3.2 Bestelldauer für SAAS-Software. Sofern in der jeweiligen Bestellung nichts anderes festgelegt ist, beträgt die ursprüngliche Laufzeit jeder Bestellung ein (1) Jahr („Erstlaufzeit“). Nach Ablauf der ersten Laufzeit verlängert sich die Bestellung automatisch um jeweils ein Jahr (jeweils eine „Verlängerungslaufzeit“), sofern nicht eine der Parteien innerhalb von sechzig (60) Tagen nach Ablauf der ursprünglichen Laufzeit oder der dann aktuellen Verlängerungslaufzeit schriftlich über die Nichtverlängerung informiert.
3.3 Kündigung wegen Vertragsverletzung. Jede Partei kann diese SAAS-Bedingungen oder eine aktive Bestellung mit schriftlicher Mitteilung an die andere Partei kündigen, wenn diese Partei gegen diese SAAS-Bedingungen oder die Bedingungen einer aktiven Bestellung verstößt und diesen Verstoß (sofern heilbar) nicht innerhalb von dreißig (30) Tagen nach Erhalt einer schriftlichen Mitteilung der anderen Partei, in der die Art des Verstoßes angegeben ist, behebt. Jede Partei kann diese SAAS-Bedingungen oder eine aktive Bestellung sofort kündigen, wenn die andere Partei Konkurs anmeldet, zahlungsunfähig wird oder eine Abtretung zugunsten der Gläubiger vornimmt.
3.4 Wirkung der Kündigung. Nach Ablauf oder vorzeitiger Kündigung dieser SAAS-Bedingungen oder einer Bestellung muss der Kunde die Nutzung der gesamten betreffenden SAAS-Software sofort einstellen und alle Kopien dieser SAAS-Software und -Dokumentation vernichten und von allen Computern, Festplatten, Netzwerken und anderen Speichermedien entfernen. Darüber hinaus hat der Kunde alle vertraulichen Sicherheitsinformationen von AACRE zu entfernen und zu vernichten und auf Anfrage schriftlich zu bestätigen, dass solche Maßnahmen ergriffen wurden. Die Kündigung entbindet den Kunden nicht von der Verpflichtung, bis zum Datum des Inkrafttretens der Kündigung alle Gebühren zu zahlen, die im Rahmen aller gekündigten Bestellungen oder dieser SAAS-Bedingungen an Acre Security anfallen oder zu zahlen sind. Nach einer Kündigung oder einem Ablauf dieser SAAS-Bedingungen oder einer Bestellung kann Acre Security das Kundenkonto, das mit den gekündigten Bestellungen oder diesen SAAS-Bedingungen verknüpft ist, gegebenenfalls sofort deaktivieren. Während eines Zeitraums von dreißig (30) Tagen nach Kündigung oder Ablauf gewährt Acre Security dem Kunden angemessenen Zugriff auf die gekündigte SAAS-Software, und zwar ausschließlich zu dem Zweck, Kundendaten im Zusammenhang mit der gekündigten SAAS-Software abzurufen.
4. HAFTUNGSAUSSCHLUSS
4.1 Materialien von Drittanbietern. Der Kunde erkennt an, dass die SAAS-Software Materialien oder Software von Drittanbietern („Materialien von Drittanbietern“) enthalten oder integrieren kann. Materialien von Drittanbietern fallen nicht unter die in diesem Abschnitt 4 dargelegten Garantien. Acre Security gibt keine Zusicherungen oder Garantien in Bezug auf Materialien von Drittanbietern ab, und die gesamte Verwendung von Materialien von Drittanbietern erfolgt auf eigenes Risiko des Kunden.
4.2 HAFTUNGSAUSSCHLUSS.
DIE SAAS-SOFTWARE UND -DOKUMENTATION SOWIE ALLE VON ACRE SECURITY BEREITGESTELLTEN DIENSTE WERDEN „WIE SIE SIND“ UND „WIE VERFÜGBAR“ BEREITGESTELLT. MIT AUSNAHME DER AUSDRÜCKLICHEN ZUSICHERUNGEN UND GARANTIEN, DIE DIREKT VON ACRE SECURITY IN EINER VEREINBARUNG MIT DEM KUNDEN GEGEBEN WERDEN, UND ALLER GARANTIEN, DIE AUSDRÜCKLICH IN DER SEPARATEN GARANTIEDOKUMENTATION VON ACRE SECURITY FÜR DIE SAAS-SOFTWARE VORGESEHEN SIND, LEHNT ACRE SECURITY HIERMIT ALLE AUSDRÜCKLICHEN, STILLSCHWEIGENDEN, GESETZLICHEN ODER SONSTIGEN GARANTIEN AB, EINSCHLIESSLICH DER STILLSCHWEIGENDEN GARANTIEN DER MARKTGÄNGIGKEIT, EIGNUNG FÜR EINEN BESTIMMTEN ZWECK, TITEL UND NICHTVERLETZUNG VON RECHTEN DRITTER SOWIE ALLER GARANTIEN, DIE SICH AUS DEM GESCHÄFTSGANG, DER NUTZUNG ODER DER HANDELSPRAXIS ERGEBEN. OHNE DIE ALLGEMEINGÜLTIGKEIT DES VORSTEHENDEN EINZUSCHRÄNKEN, ÜBERNIMMT ACRE SECURITY KEINERLEI GARANTIE DAFÜR, DASS DIE SAAS-SOFTWARE ODER DIE DIENSTE DEN ANFORDERUNGEN DES KUNDEN ODER EINER ANDEREN PERSON ENTSPRECHEN, OHNE UNTERBRECHUNG FUNKTIONIEREN, EIN BEABSICHTIGTES ERGEBNIS ERZIELEN, KOMPATIBEL SIND ODER MIT SOFTWARE, SYSTEM ODER ANDEREN DIENSTEN FUNKTIONIEREN ODER SICHER, GENAU, VOLLSTÄNDIG, FREI VON SCHÄDLICHEM CODE ODER FEHLERFREI SIND.
5. GEISTIGES EIGENTUM
5.1 Acre Security Geistiges Eigentum. Acre Security, seine Drittlizenzgeber und ihre jeweiligen Rechtsnachfolger und Abtretungsempfänger behalten sich alle Rechte, Titel und Interessen an allen geistigen Eigentumsrechten vor, die für die Erstellung oder Entwicklung der SAAS-Software, der Dokumentation und ihrer Komponenten verwendet, darin verkörpert, verwendet oder anderweitig damit in Zusammenhang stehen. Diese SAAS-Bedingungen stellen keinen Verkauf von geistigen Eigentumsrechten dar, die in der SAAS-Software, der Dokumentation oder einer Komponente davon (oder einer Kopie, einem abgeleiteten Werk, einem Upgrade, einer Verbesserung oder Änderung davon) enthalten sind. Mit Ausnahme der hier ausdrücklich gewährten eingeschränkten Rechte werden dem Kunden und seinen Endbenutzern keine Rechte, Titel oder Interessen an den vorstehenden Rechten gewährt. Soweit dem Kunden oder seinen Endbenutzern Rechte, Titel oder Interessen an geistigen Eigentumsrechten von Acre Security zustehen, tritt der Kunde im eigenen Namen und im Namen seiner Endbenutzer hiermit alle diese Rechte, Titel und Interessen an Acre Security ab. Der Kunde erkennt an und erklärt sich damit einverstanden, dass jeglicher Geschäftswert, der sich aus der Nutzung der geistigen Eigentumsrechte von Acre Security ergibt, Acre Security oder gegebenenfalls seinen Lizenzgebern zugute kommt. Alle Rechte, die im Rahmen dieser SAAS-Bedingungen nicht ausdrücklich gewährt werden, sind Acre Security vorbehalten. Es bestehen keine impliziten Rechte. Zur Klarstellung: Keine Anpassung oder Änderung einer SAAS-Software oder der zugehörigen Dokumentation stellt eine Übertragung der geistigen Eigentumsrechte an einer solchen SAAS-Software oder Dokumentation dar.
5.2 Verbotene Handlungen. Der Kunde darf: (a) keine Maßnahmen ergreifen, die die geistigen Eigentumsrechte von Acre Security beeinträchtigen, einschließlich der Eigentumsrechte von Acre Security oder deren Ausübung; (b) jegliche Rechte, Titel oder Interessen von Acre Security an oder an den geistigen Eigentumsrechten von Acre Security in Frage stellen; (c) Ansprüche geltend machen oder Maßnahmen ergreifen, die dem Eigentum von Acre Security an den geistigen Eigentumsrechten von AACRE Security zuwiderlaufen; (d) Maßnahmen ergreifen, die dazu neigen, herabzusetzen oder zu verwässern den Wert der SAAS-Software oder der Acre-Sicherheit selbst oder diese negativ beeinflussen; und (e) ändern, Verdecken oder entfernen Sie alle Hinweise auf Eigentumsrechte von Acre Security, einschließlich aller Patentkennzeichnungen oder Urheberrechtshinweise, die auf der SAAS-Software angebracht sind.
5.3 Rückmeldung. Der Kunde oder ein Endbenutzer kann Acre Security Kommentare, Ideen, Änderungsvorschläge, Verbesserungen, Probleme, Mängel und anderes Feedback zum Betrieb der SAAS-Software (zusammen „Feedback“) zukommen lassen. Soweit der Kunde oder ein Endnutzer Feedback gibt, tritt der Kunde im eigenen Namen und im Namen seiner Endbenutzer hiermit Acre Security alle Rechte, Titel und Interessen daran und daran ab, einschließlich aller damit verbundenen geistigen Eigentumsrechte.
6. DATEN
6.1 Kundendaten. Im Verhältnis zwischen dem Kunden und Acre Security ist und bleibt der Kunde der alleinige und ausschließliche Eigentümer aller Rechte, Titel und Interessen an allen Informationen, Daten und anderen Inhalten, die Acre Security vom oder im Namen des Kunden oder seiner Endbenutzer über die SAAS-Software zur Verfügung gestellt werden (zusammen die „Kundendaten“). Der Kunde gewährt Acre Security das Recht, Kundendaten zu hosten, zu verwenden, zu verarbeiten, anzuzeigen und zu übertragen, um die SAAS-Software gemäß und in Übereinstimmung mit diesen SAAS-Bedingungen und der geltenden Bestellung bereitzustellen. Der Kunde trägt die alleinige Verantwortung für die Richtigkeit, Qualität, Integrität, Rechtmäßigkeit, Zuverlässigkeit und Angemessenheit der Kundendaten sowie für den Erhalt aller Rechte in Bezug auf Kundendaten, die Acre Security für die Bereitstellung der SAAS-Software benötigt.
6.2 Datensicherheit. Bei der Bereitstellung der SAAS-Software muss Acre Security die Datensicherheitsrichtlinie einhalten, die dieser Vereinbarung als Anlage B („Ergänzung zur Datensicherheit“) beigefügt ist.
6.3 Anonymisierte Daten. Der Kunde gewährt Acre Security eine nicht ausschließliche, unbefristete, gebührenfreie, abtretbare, übertragbare, unterlizenzierbare Lizenz zur Vervielfältigung, Verbreitung, Anzeige, Erstellung abgeleiteter Werke und zur sonstigen Nutzung der Kundendaten ausschließlich zu dem Zweck, dem Kunden die SAAS-Software zur Verfügung zu stellen und die anonymisierten Daten zu erstellen. Acre Security und seine Lizenzgeber können die anonymisierten Daten für alle rechtmäßigen Zwecke verwenden, einschließlich für Marketing, Werbung, Benchmarking, Verbesserung und Weiterentwicklung der SAAS-Software. „Anonymisierte Daten“ sind alle Daten, die Acre Security durch die Verarbeitung oder Analyse der Kundendaten und auf andere Weise durch den Betrieb der SAAS-Software ableitet, vorausgesetzt, dass die anonymisierten Daten nicht in einer Form vorliegen, die zur Identifizierung des Kunden oder seiner Endbenutzer verwendet werden könnte.
7. ENTSCHÄDIGUNG
7.1 Entschädigung durch Acre Security. Acre Security stellt den Kunden von allen Kosten, Verbindlichkeiten, Schäden, Verlusten, Forderungen und Ausgaben aller Art, einschließlich angemessener Anwaltsgebühren, Kosten und Auslagen (zusammen „Schäden“) frei, verteidigt und schadlos hält, die sich aus oder im Zusammenhang mit Vorwürfen oder tatsächlichen Verfahren, Ermittlungen, Klagen, Klagen oder anderen Ansprüchen Dritter (zusammen „Ansprüche“) ergeben, in denen die SAAS-Software verwendet wird gemäß diesen SAAS-Bedingungen und der geltenden Bestellung verstößt, veruntreut oder anderweitig verstößt gegen geistige Eigentumsrechte Dritter.
7.2 Entschädigung durch den Kunden. Der Kunde wird Acre Security von allen Schäden entschädigen, verteidigen und schadlos halten, die sich aus oder im Zusammenhang mit Ansprüchen ergeben, (a) dass die Kundendaten geistige Eigentumsrechte oder andere Rechte Dritter verletzen, veruntreuen oder anderweitig verletzen; (b) die sich aus oder im Zusammenhang mit der Verletzung der SAAS-Bedingungen durch den Kunden und/oder seiner Endnutzer oder der Nutzung der SAAS-Software durch den Kunden oder Endbenutzer ergeben; oder (c) von oder im Zusammenhang mit grober Fahrlässigkeit, vorsätzlichem Fehlverhalten oder rechtswidrigen Handlungen des Kunden oder eines Endnutzers, einschließlich solcher, die materielle Personen- oder Sachschäden verursachen.
7.3 Entschädigungsverfahren. Die Schadensersatzverpflichtungen jeder Partei hängen davon ab, dass die entschädigte Partei: (a) die entschädigende Partei unverzüglich schriftlich über den Anspruch informiert, (b) der entschädigenden Partei die alleinige Kontrolle über die Verteidigung und Beilegung des Anspruchs überlässt und (c) der entschädigenden Partei auf Anfrage und Kosten der entschädigenden Partei alle verfügbaren Informationen und Unterstützung im Zusammenhang mit dem Anspruch zur Verfügung stellt. Die entschädigte Partei kann sich auf alleinige Kosten der entschädigten Partei an der Verteidigung des Anspruchs beteiligen (nicht erstattungspflichtig). Keine der Parteien darf eine Haftung für ein Urteil übernehmen oder einem Urteil zustimmen oder Ansprüche einräumen, beilegen oder als Kompromiss eingehen, es sei denn, ein solches Eingeständnis, Zugeständnis oder Vergleich oder Kompromiss beinhaltet eine vollständige und bedingungslose Befreiung der anderen Partei von allen Verbindlichkeiten in Bezug auf diesen Anspruch.
7.4 Zusätzliche Abhilfemaßnahmen. Ohne die in Abschnitt 7.1 dieser SAAS-Bedingungen dargelegten Verpflichtungen von Acre Security einzuschränken, kann Acre Security, wenn die SAAS-Software Gegenstand eines Anspruchs wird oder nach vernünftiger Einschätzung von Acre Security wahrscheinlich Gegenstand eines Anspruchs wird oder wenn aufgrund eines Anspruchs oder dessen Beilegung die Nutzung der SAAS-Software eingeschränkt, verboten oder erheblich eingeschränkt wird, nach alleiniger Wahl und auf Kosten von Acre Security (a) dem Kunden das Recht verschaffen, die SAAS-Software weiterhin zu nutzen ohne zusätzliche Kosten; (b) es so zu ersetzen oder zu modifizieren, dass es nicht rechtsverletzend ist ohne wesentliche Auswirkungen auf die Funktionalität oder Leistung; oder (c) die SAAS-Nutzungsbedingungen zu kündigen und dem Kunden einen anteiligen Teil aller im Voraus bezahlten Gebühren für den Zeitraum nach dem Datum des Inkrafttretens der Kündigung zu erstatten.
7.5 Ausnahmen. Acre Security ist nicht verpflichtet, den Kunden gemäß Abschnitt 7.1 dieser SAAS-Bedingungen zu entschädigen, soweit der Anspruch auf (a) der unbefugten Änderung der SAAS-Software beruht; (b) der Nutzung der SAAS-Software in Kombination mit anderen Produkten, Prozessen, Geräten, Daten, Materialien, Software oder Hardware, die nicht von Acre Security bereitgestellt oder in den SAAS-Bedingungen oder in der der SAAS-Software beigefügten Dokumentation vorgesehen oder spezifiziert sind; oder (c) die Nutzung der SAAS-Software auf eine Weise, die nicht durch die SAAS-Bedingungen autorisiert ist. In Abschnitt 7 dieser SAAS-Bedingungen ist die gesamte Haftung von Acre Security in Bezug auf Ansprüche aufgrund der Verletzung geistiger Eigentumsrechte Dritter durch die SAAS-Software festgelegt.
8. HAFTUNGSBESCHRÄNKUNG
SOWEIT NACH GELTENDEM RECHT ZULÄSSIG, HAFTET KEINE DER PARTEIEN NACH WELCHER RECHTSTHEORIE FÜR INDIREKTE, ZUFÄLLIGE, BEISPIELHAFTE, FOLGE-, SONDER-, STRAF- ODER ÄHNLICHE SCHÄDEN, DIE SICH AUS ODER IM ZUSAMMENHANG MIT DEN SAAS-BEDINGUNGEN ERGEBEN, AUCH WENN DIESE PARTEI DIE MÖGLICHKEIT SOLCHER SCHÄDEN KENNT ODER KENNEN SOLLTE, UND UNGEACHTET DES VERSAGENS EINES WESENTLICHEN ZWECKS EINES BESCHRÄNKTEN RECHTSBEHELFS. DIE GESAMTHAFTUNG VON ACRE FÜR SCHÄDEN, DIE SICH AUS ODER IM ZUSAMMENHANG MIT DIESEN SAAS-BEDINGUNGEN ERGEBEN, ÜBERSTEIGT NICHT DIE HÖHE DER GEBÜHREN, DIE DER KUNDE IN DEN ZWÖLF (12) MONATEN UNMITTELBAR VOR DEM EREIGNIS, DAS DEN ANSPRUCH BEGRÜNDET, AN ACRE SECURITY GEZAHLT HAT.
9. VERTRAULICHKEIT.
9.1 Definiert. „Vertrauliche Informationen“ sind alle nicht öffentlichen, vertraulichen oder urheberrechtlich geschützten Informationen und Materialien jeglicher Art oder in Bezug auf eine Partei, die die andere Partei im Zusammenhang mit den SAAS-Bedingungen erhält oder von denen sie auf andere Weise Kenntnis erlangt. Die vertraulichen Informationen von Acre Security umfassen die nicht öffentlichen Elemente der SAAS-Software. Zu den vertraulichen Informationen des Kunden gehören Kundendaten. Die Parteien werden sich bemühen, alle diese Informationen in materieller Form deutlich als vertraulich zu kennzeichnen (oder sie als solche zu kennzeichnen, wenn sie mündlich oder in anderer immaterieller Form weitergegeben werden). Informationen müssen jedoch nicht als vertraulich gekennzeichnet oder identifiziert werden, um als vertrauliche Informationen im Sinne der SAAS-Bedingungen zu gelten, wenn diese Informationen unter den Umständen der Offenlegung vernünftigerweise als vertraulich verstanden werden sollten.
9.2 Vertraulichkeitsverpflichtungen. Jede Partei verpflichtet sich, (a) die vertraulichen Informationen der offenlegenden Partei vollständig vertraulich zu behandeln und (b) die vertraulichen Informationen der offenlegenden Partei nicht für andere als die in den SAAS-Bedingungen vorgesehenen Zwecke zu verwenden oder offenzulegen oder ihre Verwendung oder Offenlegung zu gestatten. Ungeachtet des Vorstehenden kann die empfangende Partei die vertraulichen Informationen der offenlegenden Partei gegebenenfalls an ihre Mitarbeiter und alle Unterauftragnehmer weitergeben, die diese Informationen benötigen, um die empfangende Partei zu unterstützen oder in ihrem Namen gemäß den SAAS-Bedingungen zu handeln, und die, bevor sie Zugriff darauf erhalten, verbindliche Vereinbarungen unterzeichnet haben, die Vertraulichkeitsverpflichtungen enthalten, die die vertraulichen Informationen der offenlegenden Partei mindestens genauso schützen wie die in den SAAS-Bedingungen dargelegten. Ohne die Allgemeingültigkeit des Vorstehenden einzuschränken, wendet jede Partei dasselbe Maß an Sorgfalt an, das sie zum Schutz der Vertraulichkeit ihrer eigenen vertraulichen Informationen derselben Art anwendet, jedoch in keinem Fall weniger als angemessene Sorgfalt. Die Vertraulichkeitsverpflichtungen in diesem Abschnitt 9.2 gelten nicht für vertrauliche Informationen, die (i) der empfangenden Partei vor Erhalt von der offenlegenden Partei bekannt sind und nicht bereits von einer Verpflichtung zur Vertraulichkeit gegenüber der offenlegenden Partei geprägt sind; (ii) ohne Verschulden der empfangenden Partei öffentlich bekannt sind oder werden; (iii) die empfangende Partei von einem Dritten unter Umständen erhalten hat, in denen die empfangende Partei keinen Grund zu der Annahme hat, dass ein Verstoß gegen eine Verpflichtung zur Vertraulichkeit, die der offenlegenden Partei geschuldet wird; oder ( iv) die empfangende Partei kann durch angemessene Beweise nachweisen, dass sie von der empfangenden Partei oder ihren Vertretern, die keine Kenntnis von diesen vertraulichen Informationen hatten, substanziell und unabhängig entwickelt wurden.
9.3 Zulässige Offenlegungen. Die empfangende Partei kann die vertraulichen Informationen der offenlegenden Partei weitergeben (a), soweit dies gesetzlich oder per Gerichtsbeschluss oder auf Anforderung einer Regierungsbehörde erforderlich ist; vorausgesetzt, die empfangende Partei muss die offenlegende Partei unverzüglich schriftlich benachrichtigen, sofern gesetzlich zulässig, und der offenlegenden Partei angemessene Unterstützung zukommen lassen, damit die offenlegende Partei eine Schutzanordnung erwirken oder die Art und den Umfang einer solchen Offenlegung auf andere Weise verhindern oder einschränken kann; (b) in vertraulicher Kommunikation mit Vertretern und Anwälten dieser Partei, Wirtschaftsprüfer, Versicherer und andere Vertreter und nur vorbehaltlich von Vertraulichkeitsverpflichtungen, die mindestens genauso schützend sind wie die in den SAAS-Nutzungsbedingungen festgelegten und (c) im Zusammenhang mit einer Streitigkeit oder einem Verfahren zwischen den Parteien gemäß der Genehmigung und auf Anweisung des Mediators oder Schiedsrichters, der ein solches Verfahren durchführt.
9.4 Rückgabe von Informationen. Nach Kündigung der SAAS-Bedingungen oder einer früheren schriftlichen Anfrage der offenlegenden Partei hat die empfangende Partei alle Aufzeichnungen und Materialien, die sich im Besitz oder unter der Kontrolle der empfangenden Partei befinden und die vertraulichen Informationen der offenlegenden Partei enthalten, zu vernichten oder auf deren schriftliches Ersuchen hin zu vernichten und unverzüglich schriftlich zu bestätigen, dass sie der vorstehenden Verpflichtung vollständig nachgekommen ist.
9.5 Abhilfemaßnahmen. Jede Partei stimmt zu und erkennt an, dass jeder Verstoß oder drohende Verstoß gegen diesen Abschnitt 9 der offenlegenden Partei einen irreparablen Schaden zufügen kann und dass die offenlegende Partei berechtigt ist, zusätzlich zu allen anderen Rechtsmitteln, die ihr gemäß den SAAS-Bedingungen oder nach Gesetz oder Billigkeit zur Verfügung stehen, einen Unterlassungsanspruch geltend zu machen.
10. SONSTIGES
10.1 Höhere Gewalt. Acre Security kann gegenüber dem Kunden nicht haftbar oder verantwortlich gemacht werden, und es wird nicht davon ausgegangen, dass Acre Security im Rahmen dieser SAAS-Bedingungen in Verzug geraten ist oder gegen diese verstoßen hat, wenn ein solcher Ausfall oder eine solche Verzögerung auf Ursachen zurückzuführen ist, die sich der angemessenen Kontrolle von Acre Security entziehen, einschließlich, aber nicht beschränkt auf, Ausfall, Unterbrechung oder Ausfall von Kommunikationseinrichtungen, Webhosts oder Internetdienstanbietern; bösartiger Code, Tools oder Geräte, die dazu bestimmt sind Systeme, Infrastruktur und Betrieb deaktivieren oder unterbrechen; Erdbeben, Feuer, Überschwemmungen und andere höhere Gewalt; Embargos, Aufstände, Unruhen, Unruhen, Unruhen, Streiks, Aussperrungen oder andere Arbeitsunruhen; Kriegs- oder Terrorakte; Epidemien, Pandemien oder andere Ereignisse im Bereich der öffentlichen Gesundheit; und Unterlassungen oder Verzögerungen beim Handeln einer Regierungsbehörde oder der anderen Partei („Ereignis höherer Gewalt“). Acre Security wird den Kunden so schnell wie möglich über ein solches Ereignis höherer Gewalt informieren. Acre Security wird wirtschaftlich angemessene Anstrengungen unternehmen, um den Service wiederherzustellen. Wenn ein Ereignis höherer Gewalt länger als sechzig (60) aufeinanderfolgende Tage andauert, kann jede Partei diese SAAS-Bedingungen durch schriftliche Mitteilung an die andere Partei innerhalb von dreißig (30) Tagen nach Ablauf der vorangegangenen Frist von sechzig (60) Tagen kündigen.
10.2 Geltendes Recht. Das für diese SAAS-Bedingungen geltende Recht und die Gerichtsbarkeit, in der Streitigkeiten entschieden werden, sind in der folgenden Tabelle aufgeführt, jeweils basierend auf dem Wohnsitz des Kunden.
10.3 Abtretung. Der Kunde darf die SAAS-Bedingungen oder seine jeweiligen Rechte und Pflichten aus den SAAS-Bedingungen ohne die vorherige schriftliche Zustimmung von Acre Security nicht abtreten. Jede angebliche Abtretung, die gegen das Vorstehende verstößt, ist null und nichtig.
10.4 Unabhängige Parteien. Die Parteien sind und werden zu jeder Zeit als unabhängige Auftragnehmer handeln, und nichts in den SAAS-Nutzungsbedingungen darf so ausgelegt oder impliziert werden, dass es eine Agentur, einen Verband, eine Partnerschaft oder ein Joint Venture zwischen den Parteien begründet oder eine Partei verpflichtet, ausschließlich mit der anderen zu verhandeln.
10.5 Keine Drittbegünstigten. Die SAAS-Nutzungsbedingungen zielen nicht darauf ab, Drittbegünstigte zu schaffen, seien sie beabsichtigt oder zufällig, und keine der Parteien gibt gegenteilige Zusicherungen ab.
10.6 Verzicht; Abtrennbarkeit. Verzichtserklärungen sind nur wirksam, wenn sie schriftlich vorliegen und von beiden Parteien unterzeichnet wurden. Die Zustimmung oder der Verzicht einer Partei auf die Durchsetzung der SAAS-Bedingungen bei einer Gelegenheit gilt nicht als Verzicht auf eine andere Bestimmung oder eine solche Bestimmung bei einer anderen Gelegenheit. Wenn ein zuständiges Gericht eine Bestimmung der SAAS-Bedingungen für illegal, ungültig oder nicht durchsetzbar befunden hat oder wenn eine Bestimmung illegal, ungültig oder nicht durchsetzbar wird, bleiben die übrigen Bestimmungen der SAAS-Bedingungen, sofern sie eine wesentliche Erfüllung ermöglichen, in vollem Umfang in Kraft und wirksam, ohne dass sie in irgendeiner Weise beeinträchtigt oder ungültig gemacht werden. Die Parteien vereinbaren, jede rechtswidrige, ungültige oder nicht durchsetzbare Bestimmung zu reformieren und durch eine gesetzliche, gültige und durchsetzbare Bestimmung zu ersetzen, die der Absicht und den wirtschaftlichen Auswirkungen der rechtswidrigen, ungültigen oder nicht durchsetzbaren Bestimmung am nächsten kommt.
10.7 Werbung. Der Kunde darf ohne die vorherige schriftliche Zustimmung von Acre Security keine Werbe- oder Marketingmaterialien im Zusammenhang mit den SAAS-Nutzungsbedingungen herausgeben oder veröffentlichen oder den Namen oder die Marken von Acre Security verwenden. Acre Security kann mit Zustimmung des Kunden den Namen des Kunden in seine Liste der aktuellen und ehemaligen Kunden in Werbe- und Marketingmaterialien aufnehmen.
10.8 Hinweis. Wenn eine Partei verpflichtet oder berechtigt ist, die andere zu benachrichtigen, gilt eine solche Mitteilung als zugestellt, sobald die Lieferbestätigung eingegangen ist und diese Mitteilung per Einschreiben der Vereinigten Staaten, E-Mail oder einem national oder international anerkannten Nachtkurierdienst an die in der Bestellung angegebene Adresse der anderen Partei zugestellt wird. Eine Partei kann neue Kontakte oder eine neue Adresse angeben, indem sie die andere Partei gemäß diesem Abschnitt 10.8 darüber informiert. Ungeachtet des Vorstehenden können Mitteilungen administrativer Art, wie z. B. Rechnungsgenehmigungen und elektronische Rechnungen, auch per bestätigter E-Mail übermittelt werden und gelten nach Bestätigung des Eingangs durch den Empfänger als erfolgt.
10.9 Exportieren. Für SAAS-Software gelten die Exportgesetze und -bestimmungen der Vereinigten Staaten sowie alle anderen relevanten lokalen Exportgesetze und -bestimmungen. Der Kunde und die Sicherheitsabteilung von Acre verpflichten sich, alle diese Exportgesetze und -bestimmungen einzuhalten (einschließlich der Vorschriften für „erzwungener Export“ und „erwartungsgemäßer Wiederexport“). Der Kunde erklärt sich damit einverstanden, dass keine Daten, Informationen, Softwareprogramme und/oder Materialien, die aus der SAAS-Software resultieren, direkt oder indirekt unter Verstoß gegen diese Gesetze exportiert oder für Zwecke verwendet werden, die nach diesen Gesetzen verboten sind, einschließlich, aber nicht beschränkt auf die Verbreitung nuklearer, chemischer oder biologischer Waffen oder die Entwicklung von Raketentechnologie.
10.10 Gesetz über korrupte Praktiken im Ausland. Jede Partei erklärt und garantiert, dass (a) sie im Zusammenhang mit diesen SAAS-Bedingungen keine Zahlungen oder Geschenke oder Angebote oder Versprechen von Zahlungen oder Geschenken jeglicher Art, direkt oder indirekt, an Beamte einer Regierung oder einer Behörde oder deren Einrichtungen leisten wird und (b) sie in jeder Hinsicht den Foreign Corrupt Practices Act, den UK Bribery Act 2010 oder ähnliche geltende Gesetze einhält.
10.11 Überleben. Alle Bestimmungen, die ihrer Natur nach die Kündigung oder den Ablauf dieser SAAS-Nutzungsbedingungen überdauern sollen, behalten ihre Gültigkeit, insbesondere Abschnitt 3.4 (Wirkung der Kündigung); Abschnitt 4 (Haftungsausschluss); Abschnitt 5 (Geistiges Eigentum); Abschnitt 6 (Daten); Abschnitt 7 (Haftungsausschluss); Abschnitt 8 (Haftungsbeschränkung); Abschnitt 9 (Vertraulichkeit); Abschnitt 10 (Verschiedenes).
10.12 Vollständige Vereinbarung. Die SAAS-Bedingungen, die aus den in der jeweiligen Bestellung aufgeführten Dokumenten und allen zusätzlichen Geschäftsbedingungen bestehen, die auf der Website von Acre Security unter https://acresecurity.com/ verfügbar sind, stellen die vollständige, ausschließliche und endgültige Vereinbarung der Parteien in Bezug auf den Vertragsgegenstand dar und ersetzen, ersetzen und verbinden alle früheren und gleichzeitigen mündlichen und schriftlichen Vereinbarungen, Mitteilungen und Absprachen zwischen den Parteien in Bezug auf den Vertragsgegenstand.
10.13 Änderungen. Acre Security behält sich das Recht vor, diese SAAS-Bedingungen von Zeit zu Zeit mit oder ohne vorherige Ankündigung zu ändern oder zu modifizieren. Alle überarbeiteten Versionen dieser SAAS-Bedingungen werden unter https://acresecurity.com/ verfügbar sein. Die Nutzung der SAAS-Software durch den Kunden oder seine Endnutzer dreißig (30) Tage nach der Veröffentlichung der überarbeiteten SAAS-Bedingungen gilt als Annahme der Änderungen. Es liegt in der Verantwortung des Kunden, die Website von Acre Security von Zeit zu Zeit auf Änderungen der SAAS-Bedingungen zu überprüfen.
AUSSTELLEN A
SERVICELEVELS UND SUPPORT FÜR SAAS-SOFTWARE
1. Serviceniveaus. Acre Security wird wirtschaftlich angemessene Anstrengungen unternehmen, um die SAAS-Software mindestens 99,9% der im Laufe eines jeden Kalendermonats während der Laufzeit gemessenen Zeit verfügbar zu machen, wobei eine Nichtverfügbarkeit aufgrund einer der unten beschriebenen Ausnahmen ausgeschlossen ist („Verfügbarkeitsanforderung“). „Verfügbar“ bedeutet, dass die SAAS-Software dem Kunden und seinen Endbenutzern gemäß der jeweiligen Dokumentation für den Zugriff und die Nutzung zur Verfügung steht.
2. Ausnahmen. Für die Berechnung der Verfügbarkeitsanforderung gelten die folgenden Ausnahmen von der Verfügbarkeitsanforderung, und die SAAS-Software gilt nicht als nicht vollständig oder teilweise aufgrund einer der folgenden Ursachen nicht verfügbar: (i) Zugriff auf oder Nutzung der SAAS-Software durch den Kunden oder einen Endbenutzer, der diese SAAS-Bedingungen nicht einhält; (ii) Verzögerung oder Ausfall der Leistung, die ganz oder teilweise auf die Verzögerung oder Nichterfüllung einer der folgenden Ursachen zurückzuführen ist seine Verpflichtungen aus diesen SAAS-Bedingungen; (iii) die Internetverbindung des Kunden oder seiner Endnutzer; (iv) ein Ereignis höherer Gewalt; (v) Ausfall, Unterbrechung, Ausfall oder ein anderes Problem mit Software, Hardware, System, Netzwerk, Einrichtung oder anderen Angelegenheiten, die nicht von Acre Security gemäß diesen SAAS-Bedingungen bereitgestellt wurden; (vi) geplante Wartungsarbeiten (wie unten definiert); oder (vii) Notfallwartung (wie unten definiert).
3. Geplante Wartung. Um die Leistung und Sicherheit der SAAS-Software aufrechtzuerhalten, muss Acre Security möglicherweise planmäßige Wartungsarbeiten durchführen, die zu Zeiträumen der Nichtverfügbarkeit der SAAS-Software führen können („geplante Wartung“). Acre Security wird wirtschaftlich angemessene Anstrengungen unternehmen, um: (a) planmäßige Wartungsarbeiten außerhalb der Spitzenzeiten durchzuführen und (b) den Kunden mindestens achtundvierzig (48) Stunden im Voraus über alle geplanten Wartungsarbeiten zu informieren.
4. Wartung im Notfall. Aufgrund eines Zustands oder einer Situation, die zu erheblichen Störungen oder Ausfällen der SAAS-Software führen kann und/oder ein Sicherheitsrisiko für die SAAS-Software oder die Systeme und Netzwerke von Acre Security darstellen kann, kann es aufgrund von Umständen erforderlich sein, ungeplante Wartungsarbeiten durchzuführen (z. B. ungeplante Wartungsarbeiten, „Notfallwartung“). Acre Security wird wirtschaftlich angemessene Anstrengungen unternehmen, um den Kunden vor der Durchführung der Notfallwartung unter den gegebenen Umständen so früh wie möglich im Voraus zu benachrichtigen.
5. SAAS-Softwareupdates. Acre Security stellt dem Kunden alle Aktualisierungen, Upgrades, Veröffentlichungen oder sonstigen Anpassungen oder Änderungen der SAAS-Software zur Verfügung, einschließlich aller aktualisierten Dokumentationen, die Acre Security anderen Kunden in ähnlicher Situation ohne zusätzliche Kosten zur Verfügung stellt.
6. Technischer Support. Acre Security bietet dem Kunden von Montag bis Freitag technischen Support zu den auf der Website von Acre Security angegebenen Zeiten („Support-Zeiten“). Alle Anweisungen und Informationen zur Einreichung von Support-Anfragen während der Supportzeiten finden Sie auf der Website von Acre Security. acresecurity.com.
AUSSTELLEN B
ERGÄNZUNG ZUR DATENSICHERHEIT
1. EINHALTUNG DER VORSCHRIFTEN; ÜBERTRAGUNGEN AUSSERHALB DER VEREINIGTEN STAATEN
1.1 Einhaltung. In Bezug auf die Erfassung, Speicherung, Übertragung und Nutzung der Kundendaten, einschließlich aller Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen („personenbezogene Daten“), muss Acre Security (a) die geltenden Datenschutzgesetze und allgemein anerkannte Industriestandards einhalten, einschließlich der landesspezifischen Datenschutzgesetze, wie in Anhang 1 dargelegt, und (b), soweit zutreffend, die Anforderungen der Zahlungskartenbranche.
1.2 Übertragungen außerhalb der Vereinigten Staaten. Für Kunden mit Sitz in den Vereinigten Staaten speichert Acre Security alle Kundendaten in den Vereinigten Staaten. Für den Fall, dass Acre Security den Speicherort der Kundendaten außerhalb der Vereinigten Staaten verlegen möchte, wird Acre Security den Kunden mindestens neunzig (90) Tage im Voraus schriftlich über diese Absicht informieren und dem Kunden die Möglichkeit geben, eine solche Übertragung zu verweigern.
2. PERSÖNLICHE DATEN
2.1 Datenschutzrichtlinie. Soweit personenbezogene Daten des Kunden oder seiner Endnutzer von oder im Namen von Acre Security erhoben, verwaltet und/oder verarbeitet werden, erhebt, verwaltet und verarbeitet Acre Security diese personenbezogenen Daten gemäß seiner Datenschutzrichtlinie, die unter https://acresecurity.com/ verfügbar ist („Datenschutzrichtlinie“), die von Zeit zu Zeit nach eigenem Ermessen von Acre Security geändert werden kann. Der Kunde stimmt der Verwendung personenbezogener Daten durch Acre Security gemäß der Datenschutzrichtlinie zu.
3. PROGRAMM ZUR INFORMATIONSSICHERHEIT
3.1 Programm zur Informationssicherheit. Acre Security unterhält ein umfassendes schriftliches Informationssicherheitsprogramm, das den geltenden Datenschutzgesetzen und allgemein anerkannten Industriestandards entspricht und angemessene administrative, technische und physische Sicherheitsvorkehrungen zum Schutz der Kundendaten vor unbefugtem Zugriff, Offenlegung, Verarbeitung, Änderung und Zerstörung umfasst (das „Informationssicherheitsprogramm“). Das Informationssicherheitsprogramm sieht unter anderem Folgendes vor:
(a) eine benannte Person oder ein Team bei Acre Security, das für die Entwicklung und Umsetzung der Informationssicherheitspraktiken von Acre Security verantwortlich ist;
(b) Hintergrundüberprüfungen von Mitarbeitern und Auftragnehmern;
(c) Schulung zum Thema Sicherheit und Datenschutz für alle Mitarbeiter, die an oder in Verbindung mit der SAAS-Lösung arbeiten;
(d) Übertragung und Speicherung aller Daten auf verschlüsselte/sichere Weise;
e) Firewalls, Systeme zur Erkennung von Eindringlingen, Protokollierungs- und Überwachungssysteme sowie Zutrittskontrollsysteme;
(f) Beschränkung des Zugangs zu Daten, Anwendungen, Systemen, Datenbanken und Netzwerken auf zugelassene Mitarbeiter und Auftragnehmer, die einen solchen Zugriff aus geschäftlichen Gründen benötigen und die, bevor ihnen der Zugriff darauf gewährt wurde, verbindliche Vertraulichkeitsvereinbarungen getroffen haben;
(g) angemessen fristgerechte Sperrung, Widerruf oder Änderung des Benutzerzugriffs auf Daten, Anwendungen, Systeme, Datenbanken und Netzwerke bei jeder Änderung des Nutzerstatus;
(h) einen definierten Plan zur Aufrechterhaltung des Geschäftsbetriebs und zur Notfallwiederherstellung, einschließlich (i) eines angemessenen physischen Schutzes vor Schäden durch vorsätzliche Angriffe sowie natürliche Ursachen und Katastrophen; (ii) Einführung von Sicherheitsmechanismen und Redundanzen zum angemessenen Schutz der Ausrüstung vor Ausfällen von Versorgungsunternehmen und (iii) angemessenen Schutz von Telekommunikationsgeräten, Kabeln und Relays, die Daten übertragen, vor Abhören oder Beschädigung;
(i) Testen der Wiederherstellung von Backups in geplanten Intervallen; und
(j) Beschränkung des physischen Zugangs zur SAAS-Software durch angemessene Schutzmaßnahmen wie Zäune, Mauern, Barrieren, Wachen, Tore, elektronische Überwachung, physische Authentifizierungsmechanismen, Empfangsschalter und Sicherheitspatrouillen.
4. TESTS UND AUDITS
4.1 Acre Security wird (a) einen Penetrationstest auf Netzwerkebene und einen Schwachstellenscan durchführen, die jährlich durchgeführt werden, und (b) einen jährlichen Test seines Geschäftskontinuitäts-/Disaster-Recovery-Plans durchführen. Auf begründeten Wunsch des Kunden stellt Acre Security dem Kunden vorbehaltlich der in den SAAS-Bedingungen festgelegten Vertraulichkeitsverpflichtungen eine allgemeine Zusammenfassung jedes dieser Tests zur Verfügung.
5. DATENVORFÄLLE
5.1 Acre Security benachrichtigt den Kunden so schnell wie möglich, jedoch nicht später als achtundvierzig (48) Stunden nach Bekanntwerden eines Datenvorfalls. „Datenvorfall“ bezeichnet einen Verstoß, der die Sicherheit, Vertraulichkeit oder Integrität der Kundendaten oder die von Acre Security getroffenen administrativen, technischen oder physischen Sicherheitsvorkehrungen zum Schutz der Sicherheit, Vertraulichkeit oder Integrität der Kundendaten beeinträchtigt oder vermutlich gefährdet.
.webp)