ABSCHNITT A – ALLGEMEINE GESCHÄFTSBEDINGUNGEN

A1. Abonnement für ein Tebi-Produkt

Durch das Abonnieren eines Tebi-Produkts geht die Person oder das Unternehmen, die/das ein Tebi-Produkt abonniert („Kunde"), eine rechtsverbindliche Vereinbarung mit der Tebi B.V. ein, einer privaten Gesellschaft mit beschränkter Haftung, die nach dem Recht der Niederlande gegründet wurde („Tebi"). Diese Vereinbarung wird nachfolgend als „Vereinbarung" bezeichnet. Während der Lizenzdauer und in Übereinstimmung mit diesen Tebi-Nutzungsbedingungen darf der Kunde auf die Produkte, für die er ein Abonnement abgeschlossen hat (jeweils ein „Produkt"), zugreifen und diese nutzen, wie auf der Preisseite auf der Tebi-Website (die „Preisseite") unter https://www.tebi.com/pricing angegeben. Jedes Produkt kann Updates, Cloud-basierte Dienste und Supportleistungen, Anwendungen oder Dokumentationen umfassen. Diese unterliegen jeweils den Bedingungen dieser Tebi-Nutzungsbedingungen, soweit zutreffend. Tebi kann jederzeit und ohne Vorankündigung Komponenten der Produkte hinzufügen, ändern oder einstellen. Der Kunde ist für alle Handlungen verantwortlich, die unter seinen Tebi-Kontodaten vorgenommen werden, unabhängig davon, ob diese Handlungen vom Kunden selbst, seinen Mitarbeitern oder Dritten vorgenommen werden. Der Kunde wird alle Kontodaten, die sich in seinem Besitz oder unter seiner Kontrolle befinden, sichern. Tebi haftet nicht für Verluste oder Schäden, die durch unbefugte Nutzung des Kontos des Kunden entstehen.

A2. Lizenz

Während der Lizenzdauer gewährt Tebi dem Kunden eine eingeschränkte, nicht-exklusive, nicht übertragbare, nicht unterlizenzierbare, widerrufliche Lizenz zum Zugriff auf und zur Nutzung der Produkte als Dienst sowie zur Gestattung des Zugriffs und der Nutzung durch seine Mitarbeiter und alle anderen Nutzer, die im Namen des Kunden auf die Produkte zugreifen und diese nutzen (zusammenfassend „Nutzer"), gemäß den in diesen Tebi-Nutzungsbedingungen festgelegten Bedingungen (die „Lizenz"). Der Kunde erklärt sich damit einverstanden, dass alle Rechte, Titel und Interessen an allen geistigen Eigentumsrechten an den Produkten sowie allen Modifikationen, Erweiterungen, Skripten und anderen abgeleiteten Werken der Produkte, die von Tebi bereitgestellt oder entwickelt wurden, ausschließlich Tebi oder seinen Lizenzgebern gehören. Alle Rechte, die dem Kunden in diesen Tebi-Nutzungsbedingungen nicht ausdrücklich eingeräumt werden, verbleiben bei Tebi.

A3. Lizenzbeschränkungen

Der Kunde und alle Nutzer dürfen nicht (und dürfen keinem Nutzer oder Dritten erlauben): (i) die Produkte zu dekompilieren, zu disassemblieren, zurückzuentwickeln oder zu versuchen, Quellcode, zugrundeliegende Ideen, Algorithmen, Dateiformate oder Programmier- oder Schnittstellen zur Kompatibilität der Produkte auf irgendeine Weise zu rekonstruieren oder zu entdecken; (ii) Viren oder anderen schädlichen oder bösartigen Computercode über oder in die Produkte zu verbreiten; (iii) ein Verhalten an den Tag zu legen, das die Nutzung und den Genuss der Produkte durch Dritte stört oder beeinträchtigt; (iv) Produktkennzeichnungen, Urheberrechtshinweise oder andere Hinweise aus den Produkten zu entfernen; (v) die Produkte ganz oder teilweise an Dritte zu verkaufen, zu vermieten, zu verleihen, abzutreten, unterzulizenzieren, Zugang zu gewähren oder anderweitig zu übertragen oder offenzulegen; (vi) die Produkte für Timesharing-, Servicebüro- oder Hosting-Zwecke zu nutzen oder die Produkte anderweitig zu nutzen, weiterzuverkaufen, unterzulizenzieren, zu verteilen oder zu übertragen oder anderen zu erlauben, die Produkte zugunsten Dritter zu nutzen; (vii) Teile der Produkte zu modifizieren, in andere Software einzubinden oder damit zu kombinieren oder ein abgeleitetes Werk zu erstellen, sofern dies nicht schriftlich von Tebi vereinbart wurde; (viii) den Output oder andere durch die Produkte generierte Informationen für andere als die in der Vereinbarung vorgesehenen Zwecke zu nutzen; (ix) die Produkte für andere als interne Geschäftszwecke des Kunden zu nutzen; (x) unbefugt modifizierte Versionen der Produkte zu nutzen, einschließlich, aber nicht beschränkt auf, den Zweck, ein ähnliches oder konkurrierendes Produkt oder eine solche Dienstleistung zu entwickeln oder unbefugten Zugang zum Produkt zu erlangen; oder (xi) die Produkte in einer Weise zu nutzen, die gegen geltendes Recht verstößt, einschließlich, aber nicht beschränkt auf, Datenschutz-, Datenschutzrechts-, elektronische Kommunikations- und Anti-Spam-Gesetzgebung. Tebi behält alle Eigentumsrechte an und, mit Ausnahme der hierin ausdrücklich lizenzierten Rechte, alle Rechte an den Produkten, allen Kopien, Ableitungen und Verbesserungen davon sowie allen damit verbundenen Materialien.

A4. Lizenzdauer

Der „Anfangszeitraum" bezeichnet einen Zeitraum von einem Monat, der am ersten Tag des Kalendermonats vor dem Wirksamkeitsdatum der Vereinbarung beginnt (z. B. wenn das Wirksamkeitsdatum der 10. März ist, beginnt der Anfangszeitraum am 1. März). Nach Ablauf des Anfangszeitraums verlängert sich die Vereinbarung automatisch um einen dem Anfangszeitraum entsprechenden Zeitraum (jeweils ein „Verlängerungszeitraum"; der „aktuelle Zeitraum" ist der Anfangszeitraum oder der dann geltende Verlängerungszeitraum (je nach Fall); der Anfangszeitraum und alle Verlängerungszeiträume zusammen bilden die „Lizenzdauer"), bis sie vom Kunden oder Tebi durch schriftliche Mitteilung an die andere Partei mit einer Frist von mindestens einem Tag vor Ende des aktuellen Zeitraums gekündigt wird. Sofern hierin nicht anders angegeben, darf der Kunde diese Vereinbarung nicht vor Ablauf der Lizenzdauer kündigen.

A5. Gebühren und Zahlung

Der Kunde zahlt Tebi die auf der Preisseite angegebenen Gebühren („Gebühren"). Sofern nicht durch geltendes Recht vorgeschrieben, sind alle Zahlungen des Kunden an Tebi im Rahmen dieser Vereinbarung nicht erstattungsfähig und werden über die auf der Preisseite angegebene Zahlungsmethode oder auf eine anderweitig schriftlich vereinbarte Weise geleistet. Der Kunde verpflichtet sich, alle von Tebi vernünftigerweise angeforderten zusätzlichen Maßnahmen zu ergreifen, um einen automatisierten Gebührenzahlungsprozess zu implementieren. Auf ausstehende Beträge fallen Zinsen in Höhe von eineinhalb Prozent (1,5 %) pro Monat oder dem gesetzlich zulässigen Höchstsatz an, je nachdem, welcher Betrag niedriger ist. Die Erhebung von Verzugsgebühren lässt das Recht von Tebi unberührt, den Zugang des Kunden zu den Produkten auszusetzen. Gebühren verstehen sich netto ohne Steuern. Alle anfallenden Waren- und Dienstleistungs- oder Umsatzsteuern, einschließlich etwaiger Mehrwertsteuer, werden zu den gemäß der Vereinbarung geschuldeten Gebühren hinzugefügt. Tebi kann die Gebühren am ersten Tag eines Kalendermonats erhöhen, indem es dem Kunden mindestens zehn (10) Tage vorher schriftlich darüber informiert. Wenn eine Belastung des Kundenkontos bestritten und die Transaktion storniert wird, entweder manuell durch den Kunden oder automatisch („Rückbuchung"), behält sich Tebi das Recht vor, mit solchen Rückbuchungen verbundene Kosten zu berechnen („Rückbuchungsgebühren"). Darüber hinaus behält sich Tebi das Recht vor, diese Rückbuchungsgebühren jederzeit ohne vorherige Ankündigung zu ändern.

Im Falle einer Rückbuchung oder wenn eine Zahlung fehlschlägt und der Kunde den fälligen Betrag nicht innerhalb einer angemessenen Frist auf alternative Weise begleicht, behält sich Tebi das Recht vor, den ausstehenden Betrag von zukünftigen Auszahlungen, die dem Kunden über Adyen zustehen, einzubehalten.

A6. Vertrauliche Informationen

Tebi und der Kunde (jeweils eine „empfangende Partei") behandeln alle Informationen, die sie von der anderen Partei (der „offenbarenden Partei") im Rahmen oder in Verbindung mit der Vereinbarung oder den Produkten erhalten, vertraulich, die die offenbarende Partei als proprietär und/oder vertraulich kennzeichnet oder die aufgrund der Umstände der Offenbarung in gutem Glauben als proprietär und/oder vertraulich behandelt werden sollten („Vertrauliche Informationen"), und verwenden solche Vertraulichen Informationen nur, soweit dies zur Erfüllung ihrer jeweiligen Verpflichtungen im Rahmen der Vereinbarung erforderlich ist. Jede Partei behandelt die Bedingungen der Vereinbarung als vertraulich; jedoch darf jede Partei solche Informationen vertraulich an ihre Rechts- und Finanzberater weitergeben, soweit dies im Rahmen des normalen Geschäftsbetriebs dieser Partei erforderlich ist. Ungeachtet des Vorstehenden gelten die oben genannten Einschränkungen nicht für (i) Informationen, die der empfangenden Partei bereits ohne Bezugnahme auf die Vertraulichen Informationen der offenbarenden Partei bekannt waren, (ii) Informationen, die ohne rechtswidriges Handeln der empfangenden Partei öffentlich bekannt sind oder werden, (iii) Informationen, die von der empfangenden Partei unabhängig und ohne Bezugnahme auf die Vertraulichen Informationen der offenbarenden Partei entwickelt wurden, oder (iv) Informationen, die gemäß geltendem Recht durch vollstreckbare Anordnungen eines Gerichts oder einer anderen Regierungsbehörde offengelegt werden müssen. Das Vorstehende hindert Tebi auch nicht daran, Kundendaten in aggregierter und anonymisierter Form zu verwenden. Der Kunde stellt sicher, dass seine Nutzer die Bedingungen dieses Abschnitts vollständig einhalten, und haftet für Schäden, die Tebi durch die Nichteinhaltung durch einen Nutzer entstehen.

A7. Zusicherungen des Kunden

Der Kunde sichert zu und gewährleistet, dass aktuell und während der gesamten Lizenzdauer (i) der Kunde vollständig berechtigt ist, die Vereinbarung einzugehen, und dass der Kunde und alle Nutzer vollständig berechtigt sind, die Produkte zu nutzen, (ii) der Kunde und alle Nutzer alle Tebi-Richtlinien, anwendbaren Gesetze und Vorschriften in Bezug auf die Nutzung der Produkte und die mit der Vereinbarung verbundenen Aktivitäten einhalten und einhalten werden, einschließlich, aber nicht beschränkt auf Steuer- und Datenschutzgesetze, (iii) wenn der Kunde oder einer seiner Nutzer Listen in die Produkte importiert, um elektronische Kommunikation (z. B. E-Mails, Textnachrichten) zu versenden, oder auf andere Weise elektronische Adressen zum Zweck des Versands elektronischer Nachrichten sammelt, garantiert der Kunde, dass jede Person auf einer solchen Liste zuvor in den Empfang von Werbe-E-Mails des Kunden eingewilligt hat (sofern anwendbar) und dass der Inhalt solcher Kommunikation durch den Kunden den anwendbaren Gesetzen und Vorschriften entspricht, und (iv) wenn der Kunde Funktionen innerhalb der Produkte aktiviert oder nutzt, um Aufschläge auf Kartenzahlungen anzuwenden, erkennt der Kunde an, dass die Zulässigkeit, die Bedingungen und die Grenzen von Aufschlägen je nach Rechtsordnung, Kartensystemregeln und Akquisitionsvereinbarungen variieren können. Der Kunde ist allein verantwortlich dafür, dass seine Nutzung von Aufschlägen jederzeit allen anwendbaren Gesetzen, Vorschriften, Kartensystemregeln, Offenlegungspflichten und vertraglichen Verpflichtungen entspricht, einschließlich etwaiger Obergrenzen für Aufschlagsbeträge oder Einschränkungen für berechtigte Kartentypen. Der Kunde erkennt an, dass sich die Kartensystemregeln von Zeit zu Zeit ändern können und dass der Kunde allein dafür verantwortlich ist, die fortlaufende Einhaltung dieser Regeln sicherzustellen. Der Kunde erkennt ferner an, dass etwaige Aufschlagsbeträge, die von Kunden erhoben werden, Teil des steuerpflichtigen Umsatzes des Kunden sein können, und dass der Kunde allein für die korrekte steuerliche Behandlung dieser Beträge für alle anwendbaren Steuern, Abgaben und Meldepflichten sowie dafür verantwortlich ist, dass etwaige Aufschläge im Zusammenhang mit einer Transaktionsrückerstattung erstattet werden. Tebi stellt lediglich die technische Funktionalität zur Konfiguration von Aufschlägen bereit und überprüft oder überwacht die Einhaltung der anwendbaren Anforderungen durch den Kunden nicht. Der Kunde bleibt allein verantwortlich für etwaige Bußgelder, Strafen, Rückbuchungen, Ansprüche oder Verluste, die aus seiner Nutzung der Aufschlagsfunktion entstehen, einschließlich etwaiger Durchsetzungsmaßnahmen durch Zahlungsnetzwerke, Acquirer oder Regulierungsbehörden. Tebi behält sich das Recht vor, die Aufschlagsfunktion jederzeit auszusetzen oder zu deaktivieren, wenn Tebi begründeten Anlass zu der Annahme hat, dass die Nutzung durch den Kunden nicht konform sein könnte.

A8. Kundendaten und Datenschutz

a. „Kundendaten" bezeichnet alle Daten, die der Kunde oder seine Nutzer zur Verarbeitung im Rahmen der Vereinbarung in die Produkte eingeben, einschließlich aller personenbezogenen Daten („Personenbezogene Daten"), die Teil dieser Daten sind.

b. Der Kunde kann die personenbezogenen Daten, die er in die Produkte eingibt, nach eigenem Ermessen auswählen; Tebi hat keine Kontrolle über die Art, den Umfang, die Herkunft und/oder die Mittel, mit denen der Kunde personenbezogene Daten erlangt, die von den Produkten verarbeitet werden. Tebi wird die Anforderungen der anwendbaren Datenschutzgesetze und -vorschriften bezüglich personenbezogener Kundendaten, die sich im Besitz oder unter der Kontrolle von Tebi befinden, einhalten und sicherstellen, dass sein Personal diese einhält. Der Kunde ist allein verantwortlich für die Einhaltung aller rechtlichen, regulatorischen oder ähnlichen Einschränkungen, die für die Arten von Daten gelten, die der Kunde über die Produkte zu verarbeiten wählt. Der Kunde bleibt verantwortlich für den ordnungsgemäßen Umgang mit und die Verarbeitung von Mitteilungen bezüglich personenbezogener Daten von Kunden und Nutzern.

c. Tebi führt regelmäßig Backups der in den Produkten gespeicherten Kundendaten durch, soweit dies möglich ist. Tebi unterstützt den Kunden bei der Wiederherstellung von Kundendaten in den Produkten, soweit dies wirtschaftlich vertretbar ist. Der Kunde versteht und akzeptiert, dass Tebi nicht für den Verlust oder die Beschädigung von Kundendaten verantwortlich ist. Tebi kann alle in den Produkten gespeicherten Kundendaten ab dem 30. Tag nach Beendigung der Vereinbarung löschen.

d. Tebi verwendet und schützt Kundendaten, einschließlich Informationen, die über die Produkte übermittelt werden, gemäß der Datenschutzrichtlinie von Tebi unter https://tebi.com/privacy-policy/ (die „Datenschutzrichtlinie") und dem Datenverarbeitungsvertrag in Abschnitt B (der „DVV"). Die Datenschutzrichtlinie wird durch Verweis in die Vereinbarung einbezogen. Zusätzlich zu den in der Datenschutzrichtlinie und dem DVV gewährten Berechtigungen erlaubt der Kunde Tebi, nicht-personenbezogene Daten mit Dritten zu teilen, um anonyme Datenprofile zu erstellen, segmentierte Marketinginformationen bereitzustellen, aggregierte statistische Berichte zu erstellen und aktuelle und neue Produkte und Dienstleistungen zu verbessern.

A9. Feedback

Der Kunde erklärt sich damit einverstanden, dass alle Materialien, die er Tebi zur Verfügung stellt, einschließlich, aber nicht beschränkt auf Fragen, Kommentare, Vorschläge, Ideen, Pläne, Notizen, Zeichnungen, Modifikationen, Verbesserungen, originale oder kreative Materialien oder andere Informationen bezüglich Tebi oder der Produkte, unabhängig davon, ob solche Materialien per E-Mail, in Feedbackformularen oder in einem anderen Format bereitgestellt werden (das „Feedback"), ausschließlich Tebi gehören, ohne dass eine Anerkennung oder Vergütung des Kunden erforderlich ist. Der Kunde erklärt sich damit einverstanden, alle weltweiten Rechte, Titel und Interessen an dem Feedback und den damit verbundenen geistigen Eigentumsrechten an Tebi abzutreten und tritt diese hiermit ab, und erklärt sich damit einverstanden, Tebi auf Kosten von Tebi bei der Perfektionierung und Durchsetzung dieser Rechte zu unterstützen. Tebi kann das Feedback für beliebige Zwecke offenlegen oder verwenden, ohne dem Kunden gegenüber irgendwelche Verpflichtungen einzugehen.

A10. Dienste Dritter

a. „Dienste Dritter" sind Produkte, Anwendungen, Dienste, Software, Netzwerke, Systeme, Verzeichnisse, Websites, Datenbanken und Informationen von Dritten, einschließlich von Adyen N.V., auf die ein oder mehrere Produkte verlinken oder die der Kunde in Verbindung mit einem oder mehreren Produkten verbinden oder aktivieren kann. Der Kunde kann entscheiden, Dienste Dritter zu aktivieren, darauf zuzugreifen oder diese zu nutzen. Der Kunde erklärt sich damit einverstanden, dass der Zugang zu und die Nutzung solcher Dienste Dritter ausschließlich durch deren Bedingungen geregelt wird, und dass Tebi nicht verantwortlich oder haftbar ist und keine Zusicherungen oder Gewährleistungen in Bezug auf solche Dienste Dritter macht, einschließlich, aber nicht beschränkt auf deren Inhalte oder Datenpraktiken (einschließlich in Bezug auf Kundendaten und personenbezogene Daten) oder jegliche Interaktion zwischen dem Kunden und dem Anbieter solcher Dienste Dritter, unabhängig davon, ob solche Dienste Dritter von einem Dritten erbracht werden, der Mitglied eines Tebi-Partnerprogramms ist oder anderweitig von Tebi als „zertifiziert", „genehmigt" oder „integriert" mit Tebi bezeichnet wurde. Jegliche Nutzung von Diensten Dritter durch den Kunden erfolgt ausschließlich zwischen dem Kunden und dem jeweiligen Drittanbieter. Der Kunde verzichtet unwiderruflich auf alle Ansprüche gegen Tebi in Bezug auf solche Dienste Dritter. Tebi haftet nicht für Schäden oder Verluste, die durch oder im Zusammenhang mit der Aktivierung, dem Zugang oder der Nutzung solcher Dienste Dritter durch den Kunden oder dem Vertrauen des Kunden auf die Datenschutzpraktiken, Datensicherheitsprozesse oder andere Richtlinien solcher Dienste Dritter verursacht werden oder verursacht worden sein sollen.

b. Steuerliche Integrationen. Unbeschadet des Vorstehenden erkennt der Kunde an, dass jede Integration mit steuerlichen oder buchhalterischen Drittdiensten ausschließlich als technische Erleichterung bereitgestellt wird. Tebi B.V. ist nicht verantwortlich für die Richtigkeit oder Rechtmäßigkeit von Steuerberechnungen, -erklärungen oder -berichten, die durch solche Integrationen erstellt werden. Der Kunde bleibt allein verantwortlich für alle damit verbundenen steuerlichen Verpflichtungen und stellt Tebi B.V. von allen Ansprüchen, Bußgeldern oder Kosten frei, die sich daraus ergeben.

A11. Wartungsarbeiten

Es kann erforderlich sein, dass Tebi geplante und/oder ungeplante Reparaturen oder Wartungsarbeiten durchführt oder das Produkt aus der Ferne patcht oder aktualisiert. Dies kann vorübergehend die Qualität der Dienste beeinträchtigen oder zu einem teilweisen oder vollständigen Ausfall des Produkts führen. Tebi wird bestrebt sein, solche Arbeiten zu Zeiten durchzuführen, die den Geschäftsbetrieb des Kunden so wenig wie möglich beeinträchtigen. Der Kunde kooperiert, falls notwendig, bei der Durchführung solcher Arbeiten.

A12. Kündigung und Aussetzung

a. Im Falle eines wesentlichen Vertragsbruchs durch eine der Parteien kann die nicht vertragsbrüchige Partei die Vereinbarung kündigen, indem sie der vertragsbrüchigen Partei eine schriftliche Mitteilung zukommen lässt, in der die Art des Vertragsbruchs in angemessener Ausführlichkeit und die Absicht der nicht vertragsbrüchigen Partei zur Kündigung beschrieben werden (eine „Kündigungsmitteilung"). Wenn der Vertragsbruch nicht innerhalb von dreißig (30) Tagen nach Zustellung der Kündigungsmitteilung behoben wurde, wird die Vereinbarung automatisch gekündigt.

b. Ungeachtet des Vorstehenden kann Tebi den Zugang des Kunden zu den Produkten unverzüglich und ohne Vorankündigung aussetzen, wenn Tebi nach eigenem Ermessen der Ansicht ist: (i) dass eine solche Aussetzung gesetzlich vorgeschrieben ist; (ii) dass für den Kunden ein Sicherheits- oder Datenschutzrisiko besteht; (iii) dass der Kunde Rechte Dritter verletzt oder in einer missbräuchlichen, anstößigen oder beleidigenden Weise handelt; (iv) dass der Kunde seine Gebühren oder Rechnungen nicht rechtzeitig bezahlt; oder (v) dass der Kunde gegen eine wesentliche Bestimmung der Vereinbarung verstößt, einschließlich seiner Lizenzbeschränkungen oder Vertraulichkeitspflichten; (vi) dass der Kunde das Produkt wissentlich in einer Weise nutzt oder genutzt hat, die nach den Grundsätzen der Vernünftigkeit und Fairness nicht akzeptabel ist; (vii) dass der Kunde das Produkt auf rechtswidrige, täuschende, ausbeuterische oder betrügerische Weise nutzt oder genutzt hat. Eine Aussetzung des Zugangs des Kunden zu den Produkten schränkt das Recht von Tebi zur Kündigung der Vereinbarung oder des Zugangs des Kunden zu den Produkten nicht ein und stellt keinen Verzicht darauf dar.

c. Ohne zur Angabe von Gründen verpflichtet zu sein, behält sich Tebi nach eigenem Ermessen das Recht vor, individuell zugeschnittene Vereinbarungen oder Absprachen zwischen Tebi und dem Kunden („Sondervereinbarungen") ohne vorherige Ankündigung und jederzeit zu widerrufen oder zu ändern.

d. Nach Beendigung der Vereinbarung stellt der Kunde die Nutzung der Produkte ein. Ungeachtet des Vorstehenden beschränkt die Kündigung der Vereinbarung durch Tebi nicht die Verpflichtung des Kunden, alle anfallenden Gebühren zu zahlen, noch hindert sie Tebi daran, alle verfügbaren Rechtsbehelfe, einschließlich einstweiliger Verfügungen, zu verfolgen. Alle noch nicht fälligen Raten werden bei Kündigung sofort fällig. Der Kunde erklärt sich damit einverstanden, dass Tebi nach der Kündigung des Kontos und/oder der Nutzung des Produkts das Konto des Kunden sofort deaktivieren und Kundendaten löschen kann. Der Kunde erklärt ferner, dass Tebi weder dem Kunden noch einem Dritten gegenüber für die Kündigung des Zugangs des Kunden zum Produkt oder die Löschung von Kundendaten gemäß der Vereinbarung haftet. Die Abschnitte über Lizenzbeschränkungen, Gebühren und Zahlung, Vertraulichkeit, Kundenzusicherungen, Freistellung und Haftungsbeschränkung bleiben nach Beendigung der Vereinbarung bestehen, zusammen mit allen anderen Bestimmungen, die nach ihrem Wortlaut die Beendigung überleben sollen.

A13. Freistellung

a. Der Kunde stellt Tebi und seine leitenden Angestellten, Mitarbeiter und Vertreter von allen Verlusten, Ausgaben, Verbindlichkeiten, Schäden und Kosten frei, einschließlich, aber nicht beschränkt auf angemessene Anwaltsgebühren (zusammenfassend „Kosten"), soweit diese Kosten auf einen Verstoß des Kunden oder eines Nutzers, unabhängigen Auftragnehmers oder verbundenen Unternehmens gegen Zusicherungen, Gewährleistungen oder andere in der Vereinbarung festgelegte Verpflichtungen zurückzuführen sind.

b. Tebi stellt den Kunden und seine leitenden Angestellten, Mitarbeiter, Vertreter und verbundenen Unternehmen von allen Kosten frei, soweit diese Kosten darauf zurückzuführen sind, dass die Produkte registrierte geistige Eigentumsrechte Dritter, einschließlich Marken, Patente und Urheberrechte, verletzen oder missbräuchlich verwenden, sofern Tebi unverzüglich schriftlich benachrichtigt wird und Tebi die Befugnis, Informationen und Unterstützung für die Verteidigung oder Beilegung eines damit verbundenen Verfahrens erhält.

A14. Haftungsbeschränkung

a. IM GRÖSSTMÖGLICHEN NACH GELTENDEM RECHT ZULÄSSIGEN UMFANG IST DIE GESAMTHAFTUNG VON TEBI IM RAHMEN DER VEREINBARUNG AUF DIE GEBÜHREN BESCHRÄNKT, DIE DER KUNDE IM DREIMONATSZEITRAUM UNMITTELBAR VOR DEM DATUM GEZAHLT HAT, AN DEM DER ANSPRUCH, DER ZU DIESER HAFTUNG GEFÜHRT HAT, ERSTMALS GELTEND GEMACHT WURDE.

b. IM GRÖSSTMÖGLICHEN NACH GELTENDEM RECHT ZULÄSSIGEN UMFANG HAFTET KEINE DER PARTEIEN FÜR INDIREKTE, ZUFÄLLIGE, FOLGE-, SONDER-, VERTRAUENS- ODER STRAFSCHADENERSATZANSPRÜCHE ODER ENTGANGENE ODER UNTERSTELLTE GEWINNE ODER LIZENZGEBÜHREN, DATENVERLUST ODER BESCHAFFUNGSKOSTEN FÜR ERSATZDIENSTE, SEI ES FÜR VERTRAGSBRUCH, GEWÄHRLEISTUNG, UNERLAUBTE HANDLUNG, GESETZLICHEN RECHTSBEHELF ODER EINE DARAUS ENTSTEHENDE ODER ANDERWEITIGE VERPFLICHTUNG, UNABHÄNGIG DAVON, OB EINE DER PARTEIEN AUF DIE MÖGLICHKEIT EINES SOLCHEN VERLUSTES ODER SCHADENS HINGEWIESEN HAT ODER HINGEWIESEN WURDE.

c. IM GRÖSSTMÖGLICHEN NACH GELTENDEM RECHT ZULÄSSIGEN UMFANG VERZICHTET DER KUNDE HIERMIT AUF JEDEN ANSPRUCH, DASS DIESE AUSSCHLÜSSE IHN EINES ANGEMESSENEN RECHTSBEHELFS BERAUBEN. DIE PARTEIEN ERKENNEN AN, DASS DIE BESTIMMUNGEN DIESES ABSCHNITTS DIE RISIKEN IM RAHMEN DER VEREINBARUNG ZWISCHEN IHNEN FAIR VERTEILEN. DIE PARTEIEN ERKENNEN AN, DASS DIE IN DIESEM ABSCHNITT FESTGELEGTEN BESCHRÄNKUNGEN INTEGRALER BESTANDTEIL DER GEBÜHRENHÖHE IM ZUSAMMENHANG MIT DER BEREITSTELLUNG DER PRODUKTE FÜR DEN KUNDEN SIND UND DASS, WENN TEBI EINE WEITERGEHENDE HAFTUNG ALS DIE HIERIN FESTGELEGTE ÜBERNEHMEN WÜRDE, DIESE GEBÜHREN NOTWENDIGERWEISE ERHEBLICH HÖHER ANGESETZT WERDEN MÜSSTEN.

A15. Gewährleistungsausschluss

DER KUNDE ERKENNT AN, DASS (i) TEBI DIE DURCH DIE PRODUKTE ERZIELTEN ERGEBNISSE NICHT GARANTIEREN KANN UND DASS DIE PRODUKTE MÖGLICHERWEISE NICHT UNUNTERBROCHEN OHNE UNTERBRECHUNG VERFÜGBAR SIND, (ii) DIE PRODUKTE „WIE BESEHEN" UND AUF „WIE VERFÜGBAR"-BASIS OHNE JEGLICHE DARSTELLUNG, GEWÄHRLEISTUNG ODER BEDINGUNG IRGENDEINER ART BEREITGESTELLT WERDEN UND TEBI HIERMIT ALLE BEDINGUNGEN, DARSTELLUNGEN UND ALLE GEWÄHRLEISTUNGEN ABLEHNT, SEI ES AUSDRÜCKLICH ODER STILLSCHWEIGEND, DIE SICH AUS DEM GESETZ ODER ANDERWEITIG IN BEZUG AUF DIE PRODUKTE ERGEBEN, EINSCHLIESSLICH, ABER NICHT BESCHRÄNKT AUF (a) STILLSCHWEIGENDE GEWÄHRLEISTUNG DER MARKTGÄNGIGKEIT ODER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK, (b) STILLSCHWEIGENDE GEWÄHRLEISTUNG, DIE SICH AUS DEM VERLAUF DER LEISTUNG, DEM VERLAUF DER GESCHÄFTE ODER DEM HANDELSBRAUCH ERGIBT, (c) GEWÄHRLEISTUNG DES TITELS ODER DER NICHTVERLETZUNG VON RECHTEN DRITTER; ODER (d) GESETZLICHER RECHTSBEHELF, UND (iii) TEBI NICHT VERANTWORTLICH IST FÜR PRODUKTKONFIGURATIONSEINSTELLUNGEN ODER PRODUKTÄNDERUNGEN, DIE VOM KUNDEN ODER IN SEINEM NAMEN VORGENOMMEN WERDEN. TEBI LEHNT AUSDRÜCKLICH JEGLICHE SPEZIFISCHEN SERVICE-LEVEL-GARANTIEN ODER -ZUSAGEN AB. UNGEACHTET ALLER ANDEREN BESTIMMUNGEN DER VEREINBARUNG SCHLIESST NICHTS IN DER VEREINBARUNG GESETZLICHE RECHTE ODER GEWÄHRLEISTUNGEN AUS, DIE NACH GELTENDEM RECHT NICHT AUSGESCHLOSSEN WERDEN KÖNNEN, NOCH BEABSICHTIGT ES DIES.

A16. Abtretung und Unterauftragnehmer

Der Kunde darf seine Rechte oder Pflichten aus der Vereinbarung nicht ohne vorherige schriftliche Zustimmung von Tebi abtreten. Tebi kann seine Rechte und Pflichten aus der Vereinbarung ohne vorherige Zustimmung des Kunden abtreten. Vorbehaltlich des Vorstehenden sind die Bestimmungen der Vereinbarung für die Parteien sowie deren Rechtsnachfolger und zulässigen Rechtsnachfolger bindend und kommen diesen zugute. Tebi steht es frei, die Vereinbarung ganz oder teilweise durch einen oder mehrere Unterauftragnehmer zu erfüllen.

A17. Anwendbares Recht und Streitbeilegung

a. Die Vereinbarung unterliegt dem Recht der Niederlande und ist nach diesem auszulegen.

b. Alle Ansprüche, Streitigkeiten oder Auseinandersetzungen (ob aus Vertrag oder unerlaubter Handlung, aufgrund von Gesetzen oder Vorschriften oder anderweitig, und ob vorbestehend, gegenwärtig oder zukünftig), die sich aus oder in Zusammenhang mit (i) der Vereinbarung; (ii) den Produkten oder anderen von Tebi erbrachten Dienstleistungen; (iii) mündlichen oder schriftlichen Erklärungen oder Werbungen oder Verkaufsförderungen in Bezug auf die Vereinbarung oder die Produkte oder andere von Tebi erbrachte Dienstleistungen; oder (iv) den aus der Vereinbarung resultierenden Beziehungen ergeben, werden von den Gerichten in Amsterdam, Niederlande, entschieden.

c. Ungeachtet der vorstehenden Bestimmungen (i) behält jede Partei das Recht, bei einem zuständigen Gericht einstweiligen oder anderen billigen Rechtsschutz zu beantragen, um die tatsächliche oder drohende Verletzung, missbräuchliche Verwendung oder Verletzung von Urheberrechten, Marken, Geschäftsgeheimnissen, Patenten oder anderen geistigen Eigentumsrechten einer Partei zu verhindern; und (ii) behält sich Tebi das Recht vor, ausstehende Beträge, die der Kunde Tebi schuldet, bei einem zuständigen Gericht einzutreiben.

A18. Sonstiges

a. Wenn eine oder mehrere Bestimmungen der Vereinbarung von einem zuständigen Gericht als ungültig, rechtswidrig oder nicht durchsetzbar befunden werden, bleiben die Gültigkeit, Rechtmäßigkeit und Durchsetzbarkeit der verbleibenden Bestimmungen der Vereinbarung davon unberührt.

b. Tebi kann dem Kunden alle Mitteilungen, Erklärungen und sonstigen Kommunikationen per E-Mail, durch Veröffentlichung auf seiner Website, durch eine Nachricht im Produkt oder per Post oder Expresszustelldienst übermitteln. Während der Laufzeit der Vereinbarung gewährt der Kunde Tebi eine kostenlose Lizenz zur Nutzung, Bezugnahme und Darstellung des Namens und der Marken des Kunden in allen Kommunikationsmitteln, einschließlich Veröffentlichungen, Pressemitteilungen, Berichten, Websites, Beiträgen in sozialen Medien und öffentlichen Einreichungen im Zusammenhang mit der Werbung, Vermarktung, dem Vertrieb und der öffentlichen Bekanntmachung der Tebi-Marke, -Aktivitäten und -Produkte (zusammenfassend die „Materialien"). Nach Beendigung der Vereinbarung hat Tebi sechzig (60) Tage Zeit, um alle Namen und Marken des Kunden aus den Materialien zu entfernen.

c. Keine der Parteien gilt als säumig oder anderweitig haftbar für Verzögerungen oder Nichterfüllung ihrer Leistungen im Rahmen der Vereinbarung (mit Ausnahme der Zahlungspflichten des Kunden) aufgrund höherer Gewalt, Feuer, Naturkatastrophen, Unfälle, Regierungsmaßnahmen, Materialmangel, Ausfall von Transport oder Kommunikation oder von Lieferanten von Waren oder Dienstleistungen oder aus anderen Gründen, soweit diese außerhalb des angemessenen Einflussbereichs einer solchen Partei liegen.

d. Die Vereinbarung zusammen mit diesen Tebi-Nutzungsbedingungen und der Datenschutzrichtlinie stellt die gesamte Vereinbarung und das gesamte Verständnis zwischen den Parteien in Bezug auf den Gegenstand dieser Vereinbarung dar und ersetzt alle vorherigen oder gleichzeitigen schriftlichen, elektronischen oder mündlichen Kommunikationen, Darstellungen, Vereinbarungen oder Verständnisse zwischen den Parteien in Bezug darauf.

e. Tebi behält sich das Recht vor, die Vereinbarung jederzeit mit einer schriftlichen Frist von zehn (10) Tagen zu ändern, einschließlich Änderungen des Umfangs der Produkte.

ABSCHNITT B – DATENVERARBEITUNGSVERTRAG

B1. Über diesen Datenverarbeitungsvertrag

Dieser Datenverarbeitungsvertrag („DVV") ist integraler Bestandteil der Vereinbarung, die zwischen dem Kunden als Verantwortlichem und Tebi als Auftragsverarbeiter im Zusammenhang mit der Lizenz des Kunden zum Zugriff auf und zur Nutzung des Produkts abgeschlossen wurde, was die Erbringung verschiedener Datenverarbeitungsdienstleistungen für den Kunden umfasst (die „Dienste").

B2. Definitionen

In diesem DVV verwendete Begriffe haben dieselbe Bedeutung wie in Abschnitt A, sofern nicht anders angegeben. Bei Konflikten oder Unstimmigkeiten zwischen den Allgemeinen Geschäftsbedingungen und dem DVV hat der DVV Vorrang.

B3. Beschreibung personenbezogener Daten

Bei der Erbringung der Dienste kann Tebi auf Informationen bezüglich identifizierter oder identifizierbarer Personen zugreifen oder diese anderweitig erhalten oder verarbeiten („Personenbezogene Daten").

a. Art der verarbeiteten personenbezogenen Daten.

Je nachdem, wie der Kunde die Dienste nutzen möchte, kann Tebi folgende Arten personenbezogener Daten verarbeiten: Vorname, Nachname; Kontaktdaten (E-Mail-Adresse, Wohnadresse, Telefonnummer); Sprache; Geburtsdatum; Rolle/Funktion; IP-Adresse; Standortdaten; staatlich ausgestellte Identifikationsnummern; Finanzinformationen, Bankdaten und Kaufverhalten. Tebi kann auch andere Arten personenbezogener Daten verarbeiten, wenn der Kunde sich dafür entschieden hat, solche personenbezogenen Daten in das Produkt einzugeben. Für die ordnungsgemäße Funktion der Dienste sind keine anderen Arten personenbezogener Daten erforderlich. Tebi lehnt jegliche Haftung für Schäden oder Ansprüche im Zusammenhang mit der Entscheidung des Kunden ab, nicht obligatorische personenbezogene Daten in das Produkt einzugeben.

b. Betroffene Personen.

Personenbezogene Daten über folgende Kategorien von Personen werden verarbeitet:

• Inhaber eines Unternehmens, das die Dienste abonniert.

• Nutzer.

• Personen, deren personenbezogene Daten mithilfe der Dienste verarbeitet werden, einschließlich Kunden und Lieferanten des Kunden.

B4. Zwecke der Verarbeitung

Tebi verarbeitet personenbezogene Daten im Auftrag des Kunden, um dem Kunden die Dienste gemäß der Vereinbarung und allen zusätzlichen Zwecken, wie vom Kunden bei der Nutzung der Dienste angewiesen, bereitzustellen.

B5. Verantwortlichkeiten bei der Datenverarbeitung

a. Verantwortlicher. Der Kunde ist der Verantwortliche für alle personenbezogenen Daten, die er über die Dienste erhebt. Der Kunde stellt sicher, dass er berechtigt ist, die personenbezogenen Daten an Tebi zu verarbeiten und zu übertragen, damit Tebi die personenbezogenen Daten rechtmäßig im Auftrag des Kunden verarbeiten kann, wie in diesem DVV vorgesehen.

b. Auftragsverarbeiter. Tebi fungiert als Auftragsverarbeiter der personenbezogenen Daten, die der Kunde durch die Nutzung der Dienste erhebt.

c. Unterauftragsverarbeiter. Der Kunde erkennt an und erteilt hiermit seine ausdrückliche schriftliche Genehmigung, dass Tebi zur Erbringung der Dienste Unterauftragsverarbeiter einsetzen kann. Die Liste der autorisierten Unterauftragsverarbeiter von Tebi ist unter https://tebi.com/subprocessors zu finden, und der Kunde erkennt an, dass diese Unterauftragsverarbeiter für die Erbringung der Dienste unerlässlich sind. Tebi informiert den Kunden über Hinzufügungen, Ersetzungen oder Änderungen seiner Unterauftragsverarbeiter durch Aktualisierung der genannten Liste. Der Kunde kann innerhalb von 30 Kalendertagen nach der Änderung auf der Grundlage legitimer Gründe im Einklang mit den Grundsätzen von Treu und Glauben, Vernünftigkeit und Fairness Einwände gegen die Änderungen erheben. Der Kunde erkennt an, dass Tebi, wenn er Einwände gegen die Nutzung eines Unterauftragsverarbeiters durch Tebi erhebt, nicht verpflichtet ist, dem Kunden die Dienste zu erbringen, für die Tebi diesen Unterauftragsverarbeiter nutzt.

B6. Datenverarbeitung

Tebi stellt sicher, dass jede Verarbeitung fair, rechtmäßig und im Einklang mit den Verpflichtungen von Tebi aus diesem DVV und den anwendbaren Datenschutzgesetzen erfolgt.

a. Weisungen des Verantwortlichen. Tebi verarbeitet personenbezogene Daten nur auf dokumentierte Weisung des Kunden. Wenn Tebi verpflichtet ist, personenbezogene Daten zusätzlich in Übereinstimmung mit einem anwendbaren Gesetz oder einer Verordnung, dem/der Tebi unterliegt, zu verarbeiten, informiert Tebi den Kunden vor einer solchen Verarbeitung über diese gesetzliche Anforderung, sofern dies nicht durch ein anwendbares Gesetz oder eine Verordnung untersagt ist.

b. Gewährleistung eines angemessenen Schutzes. Tebi gewährleistet einen angemessenen Schutz personenbezogener Daten vor zufälliger oder rechtswidriger Vernichtung oder zufälligem Verlust, Veränderung, unbefugter Weitergabe oder unbefugtem Zugriff, insbesondere wenn die Verarbeitung eine Übertragung personenbezogener Daten über ein Netzwerk beinhaltet, sowie vor allen anderen rechtswidrigen Formen der Verarbeitung.

c. Sicherheitsmaßnahmen. Tebi hält die in Klausel B12 festgelegten Sicherheitsanforderungen ein und berücksichtigt dabei den Stand der Technik, die Implementierungskosten sowie die Art, den Umfang, den Kontext und die Zwecke der Verarbeitung.

d. Offenlegung. Tebi gibt personenbezogene Daten nicht an Dritte oder unbefugte Personen weiter, es sei denn, der Kunde hat der Offenlegung schriftlich zugestimmt und die in dieser Klausel B6 festgelegten Bedingungen sind erfüllt.

e. Vertraulichkeit. Tebi behandelt personenbezogene Daten streng vertraulich und verpflichtet Mitarbeiter und alle anderen Personen, die im Auftrag von Tebi handeln und Zugang zu personenbezogenen Daten haben oder diese anderweitig verarbeiten, zur gleichen Vertraulichkeit gemäß den Anforderungen des DVV (auch während der Dauer ihrer Beschäftigung oder ihres Engagements und danach).

f. Anfragen betroffener Personen. Tebi trifft geeignete Maßnahmen, um den Kunden, soweit möglich, bei der Erfüllung seiner Pflichten als Verantwortlicher bei der Beantwortung von Anfragen einzelner betroffener Personen zur Ausübung ihrer Rechte gemäß einem anwendbaren Datenschutzgesetz oder einer Datenschutzverordnung zu unterstützen. Darüber hinaus benachrichtigt Tebi den Kunden unverzüglich, wenn es eine Anfrage einer Person in Bezug auf personenbezogene Daten erhält, einschließlich, aber nicht beschränkt auf Auskunftsanfragen, Berichtigungsanfragen, Anfragen zur Sperrung, Löschung oder Übertragung personenbezogener Daten, und beantwortet solche Anfragen nur, wenn der Kunde dies ausdrücklich genehmigt hat oder wenn dies nach einem anwendbaren Datenschutzgesetz, dem Tebi unterliegt, erforderlich ist. Darüber hinaus stellt Tebi sicher, dass es technische und organisatorische Maßnahmen implementiert hat, um den Kunden bei der Erfüllung seiner Pflicht zur Beantwortung solcher Anfragen einzelner Personen in Bezug auf verarbeitete personenbezogene Daten zu unterstützen. Tebi befasst sich unverzüglich und ordnungsgemäß mit Anfragen und Ersuchen des Kunden in Bezug auf die Verarbeitung personenbezogener Daten gemäß diesem DVV.

g. Unterstützung bei der Compliance des Kunden. Unter Berücksichtigung der Art der Verarbeitung und der Tebi zur Verfügung stehenden Informationen unterstützt Tebi den Kunden bei der Einhaltung der Verpflichtungen bezüglich Sicherheitsmaßnahmen und der Durchführung von Datenschutz-Folgenabschätzungen, sofern dies gemäß den Artikeln 32-36 der Datenschutz-Grundverordnung („DSGVO") erforderlich ist. Tebi unterstützt und begleitet den Kunden im Falle einer Untersuchung durch eine zuständige Datenschutzbehörde, sofern und soweit sich diese Untersuchung auf die Verarbeitung personenbezogener Daten gemäß diesem DVV bezieht. Tebi benachrichtigt den Kunden unverzüglich, wenn Tebi der Ansicht ist, dass eine vom Kunden erteilte Weisung gegen ein anwendbares Gesetz oder eine Verordnung, einschließlich Datenschutzgesetze, verstößt oder dass eine Änderung der anwendbaren Gesetze und Vorschriften die Fähigkeit von Tebi zur Einhaltung seiner Verpflichtungen aus diesem DVV erheblich beeinträchtigen dürfte. Tebi ist berechtigt, die Umsetzung der entsprechenden Weisung auszusetzen, bis sie vom Kunden bestätigt oder geändert wird. Tebi kann die Ausführung einer offensichtlich rechtswidrigen Weisung ablehnen.

h. Offenlegungsanfragen. Soweit nach geltendem Recht zulässig, benachrichtigt Tebi den Kunden über jede Anfrage, die Tebi von einer Behörde erhält und die Tebi auffordert, im Rahmen der Vereinbarung verarbeitete personenbezogene Daten offenzulegen oder an einer Untersuchung zu beteiligen, die diese personenbezogenen Daten betrifft. Tebi wird angemessene Anstrengungen unternehmen, den Umfang einer solchen Anfrage einzuschränken, und nur die spezifisch angeforderten personenbezogenen Daten bereitstellen.

i. Datenschutzverletzung. Tebi benachrichtigt den Kunden unverzüglich (und in jedem Fall innerhalb von achtundvierzig (48) Stunden), nachdem Tebi Kenntnis erlangt hat, über alle Tebi bekannten Tatsachen bezüglich eines tatsächlichen versehentlichen oder unbefugten Zugriffs auf, einer Offenlegung oder Nutzung oder eines versehentlichen oder unbefugten Verlusts, einer Beschädigung oder Vernichtung personenbezogener Daten durch einen aktuellen oder ehemaligen Mitarbeiter, Auftragnehmer oder Vertreter von Tebi oder durch eine andere Person oder einen Dritten. Tebi kooperiert vollständig mit dem Kunden im Falle eines versehentlichen oder unbefugten Zugriffs auf, einer Offenlegung oder Nutzung oder eines versehentlichen oder unbefugten Verlusts, einer Beschädigung oder Vernichtung personenbezogener Daten durch einen aktuellen oder ehemaligen Mitarbeiter, Auftragnehmer oder Vertreter von Tebi oder durch eine andere Person oder einen Dritten, um die unbefugte Offenlegung oder Nutzung einzuschränken, die Rückgabe personenbezogener Daten zu beantragen und die Benachrichtigung zuständiger Regulierungsbehörden und betroffener Personen auf Wunsch des Kunden zu unterstützen.

B7. Weitergabe der Verarbeitung

Tebi darf die Erbringung eines Teils der Dienste an Dritte als Unterauftragsverarbeiter nur dann weitervergeben, wenn Tebi sicherstellt, dass diese Unterauftragsverarbeiter an Verpflichtungen gebunden sind, die nicht weniger streng sind als die in diesem DVV festgelegten.

B8. Aufbewahrung und Löschung

a. Tebi verarbeitet personenbezogene Daten so lange, wie es für die Erbringung der Dienste vernünftigerweise erforderlich ist. Die Aufbewahrungsfrist kann länger sein, wenn Tebi verpflichtet ist, personenbezogene Daten aufgrund von anwendbarem Recht oder zur Verwaltung seines Geschäftsbetriebs länger aufzubewahren.

b. Auf Anfrage des Kunden stellt Tebi die Verarbeitung personenbezogener Daten unverzüglich ein und gibt alle solchen personenbezogenen Daten zurück oder löscht diese gemäß den zu diesem Zeitpunkt vom Kunden erteilten Anweisungen, sofern Tebi nicht verpflichtet ist, die personenbezogenen Daten aufgrund eines anwendbaren Gesetzes oder einer Verordnung, dem/der Tebi unterliegt, aufzubewahren oder sofern nicht ausdrücklich anders mit dem Kunden vereinbart. Die in dieser Klausel B8 festgelegten Verpflichtungen bleiben ungeachtet der Beendigung oder des Ablaufs dieses DVV bestehen.

B9. Prüfung und Compliance

a. Tebi stellt dem Kunden alle Informationen zur Verfügung, die erforderlich sind, um die Einhaltung der Verpflichtungen bezüglich der Verarbeitung personenbezogener Daten, die Tebi in seiner Rolle als Auftragsverarbeiter übertragen wurden, nachzuweisen.

b. Tebi macht die Verarbeitungssysteme, Einrichtungen und unterstützenden Dokumentationen, die für die Verarbeitung personenbezogener Daten relevant sind, für eine Prüfung durch den Kunden oder einen vom Kunden ausgewählten qualifizierten unabhängigen Gutachter verfügbar und leistet alle Unterstützung, die der Kunde vernünftigerweise für die Prüfung benötigt, jedoch nicht mehr als einmal pro 12-Monats-Zeitraum. Wenn die Prüfung ergibt, dass Tebi eine Verpflichtung aus dem DVV verletzt hat, behebt Tebi diesen Verstoß unverzüglich.

c. Im Falle von Inspektionen oder Prüfungen durch eine zuständige Regierungsbehörde in Bezug auf die Verarbeitung personenbezogener Daten stellt Tebi der zuständigen öffentlichen Behörde seine relevanten Verarbeitungssysteme, Einrichtungen und unterstützenden Dokumentationen für eine Inspektion oder Prüfung zur Verfügung, wenn dies zur Einhaltung anwendbarer Gesetze erforderlich ist. Im Falle einer Inspektion oder Prüfung leistet jede Partei der anderen Partei bei der Beantwortung dieser Inspektion oder Prüfung alle angemessene Unterstützung. Wenn eine zuständige öffentliche Behörde die Verarbeitung personenbezogener Daten gemäß diesem DVV als rechtswidrig erachtet, ergreifen die Parteien unverzüglich Maßnahmen, um die zukünftige Einhaltung des anwendbaren Datenschutzrechts zu gewährleisten. Anstelle von Vor-Ort-Inspektionen und -kontrollen kann Tebi den Kunden auf eine gleichwertige Kontrolle durch unabhängige Dritte (wie neutrale Datenschutzprüfer), die Einhaltung eines genehmigten Verhaltenskodex (wie in Artikel 40 DSGVO erwähnt) oder geeignete Datenschutz- oder IT-Sicherheitszertifizierungen gemäß Artikel 42 DSGVO verweisen. Dies gilt insbesondere, wenn Unternehmens- und Geschäftsgeheimnisse von Tebi oder personenbezogene Daten Dritter durch die Kontrollen gefährdet würden.

d. Der Kunde erstattet Tebi alle angemessenen Kosten, die Tebi im Zusammenhang mit einer Prüfung oder Inspektion durch (oder im Auftrag von) den Kunden oder eine zuständige Regierungsbehörde entstehen, es sei denn, eine solche Prüfung oder Inspektion zeigt, dass Tebi eine seiner Verpflichtungen aus dem DVV wesentlich verletzt hat.

e. Sofern Tebi nicht anderweitig gesetzlich an der Offenlegung gehindert ist, informiert Tebi den Kunden unverzüglich, wenn: (i) es eine Anfrage, eine Vorladung oder eine Aufforderung zur Inspektion oder Prüfung von einer zuständigen öffentlichen Behörde in Bezug auf die Verarbeitung personenbezogener Daten gemäß diesem DVV erhält, sofern es sich um Kundendaten handelt; oder (ii) es beabsichtigt, personenbezogene Daten an eine zuständige öffentliche Behörde weiterzugeben.

f. Tebi stellt sicher, dass alle Mitarbeiter, Vertreter, unabhängigen Auftragnehmer oder andere Personen, die an der Erbringung der Dienste beteiligt sind und Zugang zu personenbezogenen Daten des Kunden haben, alle für Tebi geltenden Datenschutzgesetze und -vorschriften (einschließlich aller gesetzgeberischen und/oder regulatorischen Änderungen oder Nachfolgeregelungen) einhalten.

B10. Datenanfragen

Der Kunde kann sich jederzeit mit allen Fragen und Anregungen zum Datenschutz unter privacy@tebi.co an Tebi wenden.

B11. Allgemeine Bestimmungen

a. Änderungen. Alle Änderungen oder Ergänzungen dieses DVV müssen schriftlich erfolgen. Gleiches gilt für den Verzicht auf ein Recht oder eine Pflicht aus diesem DVV. Die Rangfolge der einzelnen vertraglichen Vereinbarungen bleibt davon unberührt. Tebi behält sich das Recht vor, diesen DVV jederzeit mit Wirkung für die Zukunft zu ändern. Änderungen werden nur vorgenommen, wenn folgende sachliche Gründe vorliegen:

• wenn die Änderung dazu beiträgt, den DVV an geltendes Recht anzupassen, insbesondere wenn sich die anwendbare Rechtslage ändert;

• wenn die Änderung Tebi in die Lage versetzt, zwingenden gerichtlichen oder behördlichen Entscheidungen nachzukommen;

• wenn die Änderung Details eines neuen oder aktualisierten Tebi-Dienstes oder neuer oder aktualisierter technischer oder organisatorischer Prozesse widerspiegelt und das bestehende Vertragsverhältnis mit dem Kunden nicht zu dessen Nachteil beeinträchtigt wird;

• wenn die Änderung ausschließlich zum Vorteil des Kunden ist.

b. Salvatorische Klausel. Wenn eine Bestimmung dieses DVV ganz oder teilweise ungültig oder undurchführbar ist oder wird, bleibt die Gültigkeit der verbleibenden Bestimmungen davon unberührt.

c. Laufzeit. Dieser DVV gilt für die gesamte Lizenzdauer und endet an dem Datum, an dem die Vereinbarung abgelaufen oder gekündigt wurde.

B12. Sicherheitsmaßnahmen von Tebi

Die folgende Beschreibung gibt einen Überblick über die von Tebi implementierten technischen und organisatorischen Sicherheitsmaßnahmen:

a. Datenschutz.

Tebi verarbeitet die personenbezogenen Daten als Auftragsverarbeiter ausschließlich zum Zweck der Erbringung der Dienste gemäß den dokumentierten Weisungen des Kunden (sofern diese Weisungen mit den Funktionalitäten der Dienste vereinbar sind) und wie mit dem Kunden vereinbart.

Tebi implementiert und pflegt geeignete technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten vor unbefugter oder rechtswidriger Verarbeitung sowie vor versehentlichem Verlust, Vernichtung, Beschädigung, Diebstahl, Veränderung oder Offenlegung.

Tebi stellt sicher, dass seine Mitarbeiter, die auf personenbezogene Daten zugreifen, Vertraulichkeitsverpflichtungen unterliegen, die ihre Möglichkeit zur Weitergabe personenbezogener Daten einschränken.

Bei der Übertragung: Tebi implementiert HTTPS-Verschlüsselung auf allen seinen Anmeldeoberflächen. Die HTTPS-Implementierung von Tebi verwendet branchenübliche Algorithmen und Zertifikate.

Im Ruhezustand: Tebi implementiert Verschlüsselung im Ruhezustand zum Schutz vor Datenverlust.

b. Zugriffskontrolle

Verhinderung unbefugten Produktzugriffs.

Ausgelagerte Verarbeitung: Tebi hostet seine Dienste auf Hosting-Infrastrukturen Dritter in Form von Rechenzentren und Infrastructure-as-a-Service (IaaS). Darüber hinaus unterhält Tebi Vertragsbeziehungen mit Anbietern, um die Dienste gemäß dem DVV bereitzustellen. Tebi stützt sich auf Vertragsvereinbarungen, Datenschutzrichtlinien und Compliance-Programme von Anbietern, um von diesen Anbietern verarbeitete oder gespeicherte Daten zu schützen.

Physische und umgebungsbezogene Sicherheit: Tebi hostet seine Produktinfrastruktur bei mandantenfähigen, ausgelagerten Infrastrukturanbietern. Die physischen und umgebungsbezogenen Sicherheitskontrollen der Infrastrukturanbieter von Tebi werden unter anderem auf SOC 2 Typ II-, ISO 27001- und PCI DSS-Konformität geprüft.

Authentifizierung: Tebi hat einen starken Authentifizierungsmechanismus für Tebi-Nutzer implementiert, die auf seine Kundenprodukte zugreifen.

Autorisierung: Kundendaten werden in mandantenfähigen Speichersystemen gespeichert, auf die Kunden nur über Anwendungsbenutzeroberflächen und Anwendungsprogrammierschnittstellen zugreifen können. Kunden haben keinen direkten Zugriff auf die zugrunde liegende Anwendungsinfrastruktur. Das Autorisierungsmodell in jedem der Produkte von Tebi ist so konzipiert, dass nur die entsprechend zugewiesenen Personen auf relevante Funktionen, Ansichten und Anpassungsoptionen zugreifen können. Die Autorisierung für Datensätze erfolgt durch Validierung der Berechtigungen des Nutzers anhand der mit jedem Datensatz verknüpften Attribute.

c. Vorfallmanagementkontrolle

Erkennung: Tebi hat seine Infrastruktur so konzipiert, dass umfangreiche Informationen über das Systemverhalten, die Systemauthentifizierung und andere Anwendungsanfragen protokolliert werden. Interne Systeme aggregieren Protokolldaten und benachrichtigen geeignete Mitarbeiter über unbeabsichtigte oder anomale Aktivitäten. Das Personal von Tebi, einschließlich Sicherheits-, Betriebs- und Supportpersonal, reagiert auf bekannte Vorfälle.

Reaktion und Verfolgung: Tebi führt ein Protokoll bekannter Sicherheitsvorfälle, das Beschreibungen, Datum und Uhrzeit relevanter Aktivitäten sowie Maßnahmen zur Behebung des Vorfalls enthält. Vermutete und bestätigte Sicherheitsvorfälle werden vom Sicherheits-, Betriebs- oder Supportpersonal untersucht, und geeignete Lösungsschritte werden identifiziert und dokumentiert. Bei bestätigten Vorfällen ergreift Tebi geeignete Maßnahmen, um Produkt- und Kundenschäden oder unbefugte Offenlegungen zu minimieren.

Kommunikation: Wenn Tebi Kenntnis von einem unbefugten Zugriff auf Kundendaten erhält, die in seinen Produkten gespeichert sind, wird Tebi: (i) die betroffenen Kunden über den Vorfall informieren; (ii) eine Beschreibung der Maßnahmen bereitstellen, die Tebi zur Behebung des Vorfalls ergreift; (iii) dem Kundenkontakt nach eigenem Ermessen oder soweit gesetzlich vorgeschrieben Statusaktualisierungen bereitstellen. Die Benachrichtigung über Vorfälle, falls vorhanden, wird an einen oder mehrere Kontakte des Kunden in einer von Tebi gewählten Form übermittelt, die auch per E-Mail oder Telefon erfolgen kann.