nutzungsbedingungen.
VaultPAM Security Sp. z o.o.
| Version | 1.0-Entwurf |
| Inkrafttreten | Ausstehend — vor der Veröffentlichung ist eine Prüfung durch einen Rechtsberater erforderlich (AIC-1571) |
| Unternehmen | VaultPAM Security Sp. z o.o., ul. Żelazna 51/53, 00-841 Warszawa, Polen |
Entwurfshinweis: Dies ist ein interner Erstentwurf zur Prüfung durch einen Rechtsberater. Noch nicht in Kraft.
1. Definitionen
„VaultPAM“, „wir“, „uns“ bezeichnet die VaultPAM Security Sp. z o.o., eine Gesellschaft mit beschränkter Haftung, eingetragen in Polen unter der KRS-Nummer (ausstehend), mit Sitz in ul. Żelazna 51/53, 00-841 Warszawa.
„Kunde“ bezeichnet die juristische Person, die diese Bedingungen durch Unterzeichnung eines Bestellformulars oder Erstellung eines Kontos akzeptiert hat.
„Benutzer“ bezeichnet einen einzelnen Mitarbeiter oder Auftragnehmer, der vom Kunden autorisiert wurde, den Dienst im Rahmen des Kundenkontos zu nutzen.
„Dienst“ bezeichnet die Privileged-Access-Management-Plattform VaultPAM, einschließlich aller Funktionen, APIs, Agenten und Supportleistungen, die unter vaultpam.com bereitgestellt werden.
„Kundendaten“ bezeichnet alle Daten, die in den Dienst übermittelt, durch den Dienst erfasst oder innerhalb des Dienstes durch den Kunden oder in seinem Namen generiert werden, einschließlich personenbezogener Daten, die im Auftrag des Kunden verarbeitet werden.
„Bestellformular“ bezeichnet eine schriftliche oder elektronische Bestellung, die den Abonnementplan, die Gebühren und die Laufzeit festlegt und von beiden Parteien unterzeichnet wird.
„Dokumentation“ bezeichnet die Benutzer- und technische Dokumentation von VaultPAM, die unter docs.vaultpam.com verfügbar ist.
2. Annahme
2.1 Durch die Erstellung eines Kontos, die Unterzeichnung eines Bestellformulars oder den Zugriff auf den Dienst erklärt der Kunde sein Einverständnis mit diesen Bedingungen. Wenn die Annahme im Namen eines Unternehmens erfolgt, erklärt die annehmende Person, dass sie befugt ist, dieses Unternehmen zu binden.
2.2 Der Kunde ist dafür verantwortlich, dass alle Benutzer diese Bedingungen einhalten. Der Kunde haftet für Handlungen und Unterlassungen seiner Benutzer.
3. Dienst
3.1 Lizenz
Vorbehaltlich der Zahlung der anfallenden Gebühren und der Einhaltung dieser Bedingungen gewährt VaultPAM dem Kunden eine beschränkte, nicht-exklusive, nicht übertragbare, nicht unterlizenzierbare Abonnementlizenz für den Zugriff auf und die Nutzung des Dienstes für den internen Geschäftsbetrieb des Kunden während der Abonnementlaufzeit.
3.2 Dienstbeschreibung
Der Dienst bietet Privileged-Access-Management-Funktionen, darunter: Credential Vaulting, Sitzungsaufzeichnung und Audit-Trail-Erstellung, Durchsetzung der Multi-Faktor-Authentifizierung, Administration rollenbasierter Zugangskontrollrichtlinien sowie Integration mit der IT-Infrastruktur des Kunden über RDP, SSH, VNC und HTTP-Protokolle.
3.3 Einschränkungen
Der Kunde darf nicht und muss sicherstellen, dass kein Benutzer:
- Teile des Dienstes zurückentwickelt, dekompiliert oder disassembliert;
- den Dienst zur Entwicklung eines konkurrierenden Produkts oder einer konkurrierenden Dienstleistung nutzt;
- Kundendaten unter Verletzung geltenden Rechts oder von Drittrechten verarbeitet;
- Authentifizierungs-, Autorisierungs- oder Sicherheitskontrollen umgeht oder deaktiviert;
- Malware, schädlichen Code oder rechtswidrig erlangte Daten hochlädt;
- Kontoanmeldedaten mit nicht autorisierten Personen teilt;
- den Zugang zum Dienst ohne vorherige schriftliche Zustimmung von VaultPAM weiterverkauft oder sublizenziert.
3.4 Updates
VaultPAM kann den Dienst jederzeit aktualisieren. Änderungen, die die Kernfunktionalität wesentlich einschränken, werden dem Kunden mit mindestens 30 Tagen Vorlaufzeit mitgeteilt.
4. Konten
4.1 Der Kunde muss sich mit genauen und vollständigen Angaben registrieren. Kontoanmeldedaten sind vertraulich; der Kunde haftet für alle unter seinem Konto vorgenommenen Aktivitäten.
4.2 Der Kunde muss VaultPAM unverzüglich unter legal@vaultpam.com benachrichtigen, wenn er Kenntnis von einem vermuteten unbefugten Zugriff auf sein Konto erhält.
4.3 VaultPAM kann Konten, die gegen diese Bedingungen verstoßen, nach angemessener vorheriger Ankündigung, soweit die Umstände dies erlauben, sperren oder kündigen.
5. Kundendaten
5.1 Eigentumsrechte. Der Kunde behält alle Rechte, Titel und Ansprüche an den Kundendaten. VaultPAM erwirbt keine Eigentumsrechte an Kundendaten; diese werden ausschließlich zur Erbringung des Dienstes verarbeitet.
5.2 Verarbeitung. VaultPAM verarbeitet Kundendaten ausschließlich als Auftragsverarbeiter, der auf dokumentierte Anweisungen des Kunden handelt, wie im Datenverarbeitungsvertrag dargelegt, der in diese Bedingungen aufgenommen wird.
5.3 Sicherheit. VaultPAM implementiert angemessene technische und organisatorische Sicherheitsmaßnahmen zum Schutz der Kundendaten, wie in Anhang I des Datenverarbeitungsvertrags beschrieben.
5.4 Export und Löschung. Nach Beendigung des Abonnements stehen Kundendaten 30 Tage lang zum Export zur Verfügung, danach löscht VaultPAM alle Kundendaten sicher, sofern keine längere Aufbewahrungsfrist nach geltendem Recht erforderlich oder schriftlich vereinbart ist.
6. Geistiges Eigentum
6.1 VaultPAM behält alle geistigen Eigentumsrechte am Dienst, der zugrunde liegenden Software, Algorithmen und Dokumentation. Durch diese Bedingungen werden dem Kunden keine geistigen Eigentumsrechte übertragen.
6.2 Wenn der Kunde Feedback, Vorschläge oder Verbesserungsanfragen zum Dienst einreicht, kann VaultPAM diese Beiträge frei und ohne Vergütung des Kunden verwenden.
6.3 VaultPAM kann aggregierte, anonymisierte Nutzungsstatistiken, die aus der Nutzung des Dienstes durch den Kunden abgeleitet werden, für Produktverbesserungs- und Sicherheitszwecke erheben und verwenden, sofern kein einzelner Kunde oder Benutzer aus diesen Daten identifiziert werden kann.
7. Gebühren und Zahlung
7.1 Der Kunde verpflichtet sich, die im jeweiligen Bestellformular festgelegten Gebühren zu zahlen. Alle Gebühren sind in EUR, sofern nicht anders angegeben.
7.2 VaultPAM stellt Rechnungen gemäß dem im Bestellformular angegebenen Abrechnungsrhythmus (monatlich oder jährlich) aus. Die Zahlung ist innerhalb von 30 Tagen ab Rechnungsdatum fällig.
7.3 Überfällige Beträge werden mit gesetzlichen Zinsen nach polnischem Recht verzinst. VaultPAM kann den Dienstzugang nach 14-tägiger schriftlicher Ankündigung der überfälligen Zahlung sperren.
7.4 Gebühren verstehen sich zuzüglich anwendbarer Mehrwertsteuer oder anderer Steuern, für die der Kunde verantwortlich ist.
7.5 VaultPAM kann Gebühren bei Abonnementverlängerung mit mindestens 60 Tagen schriftlicher Vorankündigung anpassen.
8. Vertraulichkeit
8.1 Jede Partei kann von der anderen nicht öffentliche geschäftliche, technische oder betriebliche Informationen erhalten, die als vertraulich bezeichnet werden oder die eine vernünftige Partei angesichts der Art und der Umstände der Offenlegung als vertraulich erachten würde („Vertrauliche Informationen“).
8.2 Jede empfangende Partei wird: (a) Vertrauliche Informationen nur zur Erfüllung ihrer Verpflichtungen oder zur Ausübung ihrer Rechte aus diesen Bedingungen verwenden; (b) Vertrauliche Informationen mit mindestens derselben Sorgfalt schützen, die sie für ihre eigenen vertraulichen Informationen aufwendet, mindestens jedoch mit angemessener Sorgfalt; (c) Vertrauliche Informationen nur an Mitarbeiter oder Auftragnehmer weitergeben, die diese für die Leistungserbringung im Rahmen dieser Bedingungen kennen müssen und die gleichwertigen Vertraulichkeitsverpflichtungen unterliegen.
8.3 Vertraulichkeitspflichten gelten nicht für Informationen, die: (a) ohne Verschulden der empfangenden Partei öffentlich bekannt sind oder werden; (b) der empfangenden Partei vor der Offenlegung bereits bekannt waren; oder (c) nach geltendem Recht offengelegt werden müssen, sofern die offenlegende Partei, soweit rechtlich zulässig, im Voraus benachrichtigt wird.
9. Gewährleistungen und Haftungsausschlüsse
9.1 Durch VaultPAM. VaultPAM gewährleistet, dass der Dienst bei normaler Nutzung im Wesentlichen gemäß der Dokumentation funktionieren wird.
9.2 Durch den Kunden. Der Kunde gewährleistet, dass: (a) er alle erforderlichen Rechte zur Übermittlung von Kundendaten an den Dienst besitzt; (b) die Verwendung von Kundendaten durch VaultPAM im Rahmen dieser Bedingungen kein geltendes Recht verletzt und keine Drittrechte beeinträchtigt; und (c) er alle erforderlichen Einwilligungen eingeholt oder alle erforderlichen Rechtsgrundlagen für die Verarbeitung in den Kundendaten enthaltener personenbezogener Daten geschaffen hat.
9.3 Haftungsausschluss. SOWEIT NICHT AUSDRÜCKLICH IN DIESEN BEDINGUNGEN FESTGELEGT, WIRD DER DIENST „WIE BESEHEN“ BEREITGESTELLT. IM MAXIMAL NACH GELTENDEM RECHT ZULÄSSIGEN UMFANG SCHLIESST VAULTPAM ALLE AUSDRÜCKLICHEN ODER STILLSCHWEIGENDEN GEWÄHRLEISTUNGEN AUS, EINSCHLIEßLICH STILLSCHWEIGENDER GEWÄHRLEISTUNGEN DER MARKTGÄNGIGKEIT, DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK UND DER NICHTVERLETZUNG.
10. Haftungsbeschränkung
10.1 Keine Partei haftet gegenüber der anderen für mittelbare, zufällige, besondere, Folge- oder Strafschäden, einschließlich Umsatzverluste, Gewinnverluste, Datenverluste oder Betriebsunterbrechungen, auch wenn auf die Möglichkeit solcher Schäden hingewiesen wurde.
10.2 Die Gesamthaftung von VaultPAM aus diesen Bedingungen oder in Zusammenhang damit ist auf die gesamten Gebühren beschränkt, die der Kunde in den 12 Monaten unmittelbar vor dem schadenauslösenden Ereignis an VaultPAM gezahlt hat.
10.3 Die Beschränkungen in den Abschnitten 10.1 und 10.2 gelten nicht für: (a) Zahlungsverpflichtungen des Kunden; (b) Verletzungen der Vertraulichkeitspflichten durch eine der Parteien; (c) Schadensersatzpflichten einer der Parteien; oder (d) Haftung, die nach geltendem Recht nicht beschränkt werden kann, einschließlich Haftung für grobe Fahrlässigkeit oder vorsätzliches Fehlverhalten.
11. Freistellung
11.1 Durch VaultPAM. VaultPAM wird den Kunden gegen Drittansprüche verteidigen, die behaupten, dass der Dienst, wie bereitgestellt und gemäß diesen Bedingungen genutzt, die geistigen Eigentumsrechte dieser Partei verletzt, und wird rechtskräftig zugesprochene oder vergleichsweise vereinbarte Schadensersatzbeträge zahlen. Die Verpflichtung von VaultPAM nach diesem Abschnitt setzt voraus, dass der Kunde: (a) VaultPAM unverzüglich über den Anspruch benachrichtigt; (b) VaultPAM die alleinige Kontrolle über die Verteidigung und etwaige Vergleiche gewährt; und (c) in angemessener Weise mit VaultPAM kooperiert.
11.2 Durch den Kunden. Der Kunde wird VaultPAM gegen Drittansprüche verteidigen und entschädigen, die entstehen aus: (a) Kundendaten; (b) einem Vertragsverstoß des Kunden; oder (c) einer Nutzung des Dienstes durch den Kunden außerhalb des zulässigen Rahmens.
12. Laufzeit und Kündigung
12.1 Laufzeit. Diese Bedingungen beginnen mit dem Datum der erstmaligen Annahme durch den Kunden und gelten für die im Bestellformular angegebene Abonnementlaufzeit, die sich automatisch zu denselben Bedingungen verlängert, sofern keine Partei mindestens 30 Tage vor Ende der laufenden Laufzeit eine schriftliche Nicht-Verlängerungskündigung einreicht.
12.2 Kündigung aus wichtigem Grund. Jede Partei kann diese Bedingungen durch schriftliche Kündigung fristlos kündigen, wenn die andere Partei: (a) diese Bedingungen wesentlich verletzt und den Verstoß nicht innerhalb von 30 Tagen nach schriftlicher Ankündigung behebt; oder (b) zahlungsunfähig wird, eine Abtretung zum Nutzen von Gläubigern vornimmt oder Abwicklungs- oder Insolvenzverfahren unterliegt.
12.3 Folgen der Kündigung. Bei Kündigung oder Ablauf dieser Bedingungen: (a) erlöschen alle gewährten Lizenzen sofort; (b) muss der Kunde jede Nutzung des Dienstes einstellen; (c) muss jede Partei auf Anfrage die Vertraulichen Informationen der anderen Partei zurückgeben oder vernichten. Die Abschnitte 6, 8, 9, 10, 11, 13 und 14 bleiben nach Beendigung oder Ablauf dieser Bedingungen in Kraft.
13. Datenschutz
Die Verarbeitung personenbezogener Daten im Rahmen dieser Bedingungen wird durch den Datenverarbeitungsvertrag geregelt, der in diese Bedingungen aufgenommen wird. Im Falle eines Widerspruchs zwischen diesem Dokument und dem Datenverarbeitungsvertrag in Fragen des Datenschutzes hat der Datenverarbeitungsvertrag Vorrang.
14. Anwendbares Recht und Streitbeilegung
14.1 Diese Bedingungen und alle daraus entstehenden oder damit zusammenhängenden Streitigkeiten oder Ansprüche unterliegen dem polnischen Recht, unter Ausschluss seiner Kollisionsnormen.
14.2 Die Parteien werden versuchen, etwaige Streitigkeiten in einem Zeitraum von 30 Tagen durch Verhandlungen in gutem Glauben zu lösen, bevor sie formelle Verfahren einleiten.
14.3 Streitigkeiten, die durch Verhandlungen nicht beigelegt werden können, werden der ausschließlichen Zuständigkeit der Gerichte der Stadt Warschau, Polen, vorgelegt.
14.4 Nichts in diesem Abschnitt hindert eine Partei daran, bei einem zuständigen Gericht vorläufige oder einstweilige Maßnahmen zu beantragen.
15. Allgemeines
15.1 Gesamtvertrag. Diese Bedingungen bilden zusammen mit dem anwendbaren Bestellformular und dem Datenverarbeitungsvertrag den Gesamtvertrag zwischen den Parteien bezüglich des Dienstes und ersetzen alle früheren Vereinbarungen, Darstellungen und Absprachen.
15.2 Änderungen. VaultPAM kann diese Bedingungen durch Veröffentlichung einer aktualisierten Version unter vaultpam.com/legal/terms und Benachrichtigung des Kunden mit mindestens 30 Tagen schriftlicher Vorankündigung ändern. Wenn der Kunde die geänderten Bedingungen nicht akzeptiert, kann er den Vertrag ohne Vertragsstrafe durch schriftliche Kündigung vor dem Inkrafttreten der Änderung kündigen; die Kündigung wird zu diesem Datum wirksam. Die weitere Nutzung des Dienstes nach dem Inkrafttreten der Änderung gilt als Annahme der geänderten Bedingungen.
15.3 Abtretung. Der Kunde kann diese Bedingungen oder die damit verbundenen Rechte oder Verpflichtungen nicht ohne vorherige schriftliche Zustimmung von VaultPAM abtreten. VaultPAM kann diese Bedingungen im Zusammenhang mit einer Fusion, Übernahme oder dem Verkauf aller oder eines wesentlichen Teils seines Geschäftsvermögens abtreten.
15.4 Salvatorische Klausel. Wenn eine Bestimmung dieser Bedingungen als nicht durchsetzbar befunden wird, wird sie im geringstmöglichen Umfang geändert, um sie durchsetzbar zu machen. Alle übrigen Bestimmungen bleiben vollständig in Kraft.
15.5 Verzicht. Das Versäumnis einer Partei, eine Bestimmung dieser Bedingungen durchzusetzen, stellt keinen Verzicht auf das Recht dar, sie in Zukunft durchzusetzen.
15.6 Mitteilungen. Rechtliche Mitteilungen an VaultPAM müssen schriftlich an legal@vaultpam.com oder per Post an die eingetragene Adresse von VaultPAM gesendet werden.
Kontakt
VaultPAM Security Sp. z o.o.
ul. Żelazna 51/53, 00-841 Warszawa, Polen
E-Mail: legal@vaultpam.com
Auch verfügbar in: English · Polski · Français
Fragen zu diesen Bedingungen? Kontaktieren Sie uns unter legal@vaultpam.com. Siehe auch: Datenschutzerklärung · Datenverarbeitungsvertrag.