QUICKTRIALS NUTZUNGSBEDINGUNGEN

Letzte Aktualisierung: 22. März 2025

Diese Vereinbarung (die "Vereinbarung") regelt die Nutzung der von der RESONANZ Group GmbH ("RG") zur Verfügung gestellten QuickTrials Software (www.quicktrials.com) durch Ihre Organisation.

Wenn Sie sich für einen kostenlosen Testzugang zu unseren Diensten anmelden, gilt diese Vereinbarung auch für den kostenlosen Testzugang. Indem Sie diese Vereinbarung akzeptieren, entweder durch Anklicken eines Kästchens, das Ihre Akzeptanz anzeigt, oder durch Ausfüllen eines Bestellformulars, das auf diese Vereinbarung verweist, erklären Sie sich mit den Bedingungen dieser Vereinbarung einverstanden. Wenn Sie diesen Vertrag im Namen eines Unternehmens oder einer anderen juristischen Person abschließen, erklären Sie, dass Sie befugt sind, dieses Unternehmen und seine Tochtergesellschaften an diese Bedingungen zu binden; in diesem Fall bezieht sich der Begriff "Kunde" auf Sie und/oder dieses Unternehmen und seine Tochtergesellschaften.

Der Kunde darf nicht auf die Dienste zugreifen, wenn er ein direkter Konkurrent von RG ist, es sei denn, er hat die vorherige schriftliche Zustimmung von RG. Darüber hinaus darf der Kunde nicht auf die Dienste zugreifen, um deren Verfügbarkeit, Leistung oder Funktionalität zu überwachen. Mit der Nutzung der Dienste durch den Kunden erklärt dieser sein Einverständnis mit diesen Bedingungen. Sie gilt zwischen dem Kunden und RG ab dem Datum, an dem der Kunde einen Auftrag unterzeichnet oder die Dienste zum ersten Mal nutzt, je nachdem, was früher eintritt.

1. GELTUNGSBEREICH DES ABKOMMENS

Dieser Vertrag legt die Bedingungen fest, unter denen RG den Dienst für den Kunden erbringen wird. Großgeschriebene Begriffe in diesem Vertrag sind in Anhang 1 definiert. Die Vereinbarung umfasst die folgenden Bestandteile:

(a) die für das Abkommen maßgeblichen Begriffsbestimmungen (Anhang 1)

(b) die RG-Datenschutzvereinbarung (Anhang 2)

(c) das betreffende Transaktionsdokument, z. B. eine Bestellung oder eine Arbeitsbeschreibung ("SOW").

2. ABONNEMENTS FÜR DEN DIENST

2.1 Abonnements: Der Kunde kann seine Abonnements während einer Abonnementlaufzeit zu den aktuellen von RG angebotenen Tarifen aufrüsten. Abonnements für zusätzliche Messungen, Produkte oder Dienstleistungen werden mit den bestehenden Abonnements gekündigt und die Gebühren für zusätzliche Abonnements werden anteilig berechnet.

2.2 Nutzungsbeschränkungen: Die im Dienst enthaltenen Messungen sind auf die Anzahl beschränkt, die in der jeweiligen Abonnementstufe oder im Vertrag für das Unternehmensangebot angegeben ist. Jedes Abonnement bezieht sich auf einen einzelnen Kunden. Wenn der Kunde die in seinem Abonnement enthaltenen Messungen überschreitet, kann RG den Zugang des Kunden zu zusätzlichen Messungen über die geltende Abonnementgrenze hinaus beschränken.

2.3 Beta-Dienste: RG kann den Kunden einladen, Dienste, die nicht allgemein für Kunden verfügbar sind ("Beta-Dienste"), kostenlos zu testen. Der Kunde ist nicht verpflichtet, Beta-Dienste zu nutzen. Die Beta-Dienste werden deutlich gekennzeichnet. Beta-Dienste sind: a) nur für Evaluierungszwecke und nicht für den produktiven Einsatz, b) werden nicht als "Dienst" im Sinne der Vereinbarung angesehen. RG kann die Beta-Dienste jederzeit einstellen. Die Beta-Dienste werden "wie besehen" und ohne Garantie zur Verfügung gestellt, und ungeachtet des Abschnitts 10 übernimmt RG keine Haftung für Ansprüche, die sich aus der Nutzung der Beta-Dienste durch den Kunden, seine verbundenen Unternehmen oder die Nutzer ergeben.

2.4 Vernetzte Anwendungen: Der Dienst kann Funktionen enthalten, die für die Interoperabilität mit Verbundenen Anwendungen konzipiert sind. Um solche Funktionen nutzen zu können, müssen der Kunde oder seine Nutzer unter Umständen von ihren Anbietern Zugang zu solchen Verbundenen Anwendungen erhalten und RG Zugriff auf das Konto/die Konten des Kunden oder seiner Nutzer bei solchen Verbundenen Anwendungen gewähren. Wenn der Kunde eine Verbundene Anwendung mit dem Dienst nutzt, erteilt der Kunde RG die Erlaubnis, der Verbundenen Anwendung und ihrem Anbieter den Zugriff auf die Kundendaten nur in dem Maße zu gestatten, wie es für das Zusammenwirken dieser Verbundenen Anwendung mit dem Dienst erforderlich ist.

2.5 Haftungsausschluss: RG stellt die Interoperabilität mit Verbundenen Anwendungen als Gefälligkeit und nicht als Teil des Abonnements zur Verfügung. Verbundene Anwendungen werden "wie besehen" zur Verfügung gestellt und RG übernimmt keine Garantie oder Gewährleistung für die Interoperabilität, Verfügbarkeit oder Daten, die über eine Verbundene Anwendung zur Verfügung gestellt werden, und die Nutzung solcher Verbundener Anwendungen (oder von einer Verbundenen Anwendung abgeleiteter Daten) durch den Kunden erfolgt vollständig auf eigenes Risiko. RG ist berechtigt, die Interoperabilität mit den Verbundenen Anwendungen jederzeit nach eigenem Ermessen zu beenden, nachdem der Kunde in wirtschaftlich angemessener Weise darüber informiert wurde. Jeder Erwerb von Verbundenen Anwendungen durch den Kunden und jeder Austausch von Kundendaten zwischen dem Kunden und einem Anbieter von Verbundenen Anwendungen, Produkten oder Dienstleistungen erfolgt ausschließlich zwischen dem Kunden und dem jeweiligen Anbieter von Verbundenen Anwendungen. RG übernimmt keine Garantie oder Unterstützung für Verbundene Anwendungen. RG ist nicht verantwortlich für die Offenlegung, Änderung oder Löschung von Kundendaten, die sich aus dem Zugriff durch eine Verbundene Anwendung oder deren Anbieter ergeben.

3. RG-ZUSTÄNDIGKEITEN

3.1 Zugang zum Dienst: Während der Laufzeit wird RG: (a) dem Kunden den Dienst gemäß dem Vertrag und der/den geltenden Bestellung(en) zur Verfügung stellen, (b) angemessene Sicherheitsvorkehrungen treffen, um die Sicherheit, Vertraulichkeit und Integrität der Kundendaten zu schützen, (c) für die Leistung des Personals von RG (einschließlich der Unterauftragnehmer von RG) und die Einhaltung der Verpflichtungen von RG gemäß diesem Vertrag verantwortlich bleiben.

4. EINSCHRÄNKUNGEN/VERANTWORTLICHKEITEN DES KUNDEN

4.1 Beschränkungen. Der Kunde wird nicht: (a) den Dienst weiterzuverkaufen, unterzulizenzieren, zu vermieten, zu verleihen, zu verleasen, auf Zeit zu teilen oder anderweitig einer Partei zur Verfügung zu stellen, die nicht berechtigt ist, den Dienst im Rahmen der Vereinbarung oder einer geltenden Bestellung zu nutzen; (b) den Dienst zu modifizieren, anzupassen, zu verändern, zu übersetzen, zu kopieren oder abgeleitete Werke auf der Grundlage des Dienstes zu erstellen; (c) den Quellcode des Dienstes zurückzuentwickeln, zu dekompilieren, zu disassemblieren oder zu versuchen, ihn abzuleiten (es sei denn, ein solches Recht wird durch geltendes Recht eingeräumt, und dann nur in dem gesetzlich vorgeschriebenen Mindestmaß); (d) auf die Dienste zuzugreifen, um (i) ein konkurrierendes Produkt oder eine konkurrierende Dienstleistung zu erstellen oder (ii) Ideen, Funktionen oder Grafiken des Dienstes zu kopieren; (e) den Dienst mit einer Software oder Hardware zu verbinden oder zu nutzen, für die er nicht vorgesehen ist (wie in der Vereinbarung beschrieben): (i) ein konkurrierendes Produkt oder einen konkurrierenden Dienst zu erstellen; oder (ii) Ideen, Merkmale, Funktionen oder Grafiken des Dienstes zu kopieren; (e) den Dienst mit einer Software oder Hardware zu verbinden oder zu nutzen, für die er nicht vorgesehen ist (wie in der Dokumentation beschrieben); (f) Benutzern zu erlauben, Zugangsdaten gemeinsam zu nutzen; (g) den Dienst für ungesetzliche Zwecke oder zum Speichern von ungesetzlichem Material zu nutzen; (h) den Dienst zu nutzen, um Material zu senden oder zu speichern, das Softwareviren, Würmer, Trojaner oder andere schädliche Computercodes, Dateien, Skripte oder Agenten enthält; (i) die Integrität oder Leistung des Dienstes zu stören; (j) die auf oder in Kopien des Dienstes enthaltenen Hinweise auf Eigentumsrechte (einschließlich Urheberrechts-, Patent- und Markenzeichenhinweise und -symbole) von RG oder seinen Lieferanten zu entfernen, zu verändern oder unkenntlich zu machen; (k) Sicherheitsmaßnahmen oder Zugangskontrollmaßnahmen des Dienstes zu umgehen; (k) den Dienst anders als in der Dokumentation beschrieben zu nutzen; oder (l) ohne die vorherige schriftliche Zustimmung von RG Benchmarking oder Tests des Dienstes selbst oder der Sicherheitsumgebung oder der zugehörigen Infrastruktur durchzuführen oder offenzulegen.

4.2 Rechtsbehelfe bei Verletzung von Kundenbeschränkungen. RG kann, ohne seine sonstigen Rechte und Rechtsmittel einzuschränken, den Zugang des Kunden und/oder der betreffenden Nutzer zum Dienst jederzeit aussetzen, wenn: (i) dies gesetzlich vorgeschrieben ist, (ii) der Kunde oder ein Benutzer gegen die Bedingungen dieser Vereinbarung verstößt, oder (iii) die Nutzung des Kunden oder eines Benutzers die Integrität oder den Betrieb des Dienstes stört oder die Nutzung des Dienstes durch andere beeinträchtigt. RG wird sich in angemessener Weise bemühen, den Kunden vor einer Sperrung zu benachrichtigen, es sei denn, dies ist durch geltendes Recht oder gerichtliche Anordnung untersagt, und RG wird den Zugang des Kunden zum Dienst unverzüglich wiederherstellen, sobald ein Verstoß gemäß diesem Abschnitt geklärt ist. Wenn RG davon in Kenntnis gesetzt wird, dass Kundendaten gegen geltendes Recht oder Rechte Dritter verstoßen, kann RG den Kunden davon in Kenntnis setzen; in diesem Fall wird der Kunde die betreffenden Kundendaten unverzüglich aus dem Dienst entfernen. Ergreift der Kunde die erforderlichen Maßnahmen nicht, kann RG die betreffenden Kundendaten deaktivieren, bis die mögliche Verletzung behoben ist.

4.3 Verantwortlichkeiten des Kunden. Der Kunde wird: (a) wirtschaftlich vertretbare Anstrengungen zu unternehmen, um die Einhaltung der Vereinbarung durch die Nutzer zu verhindern, und für die Einhaltung der Vereinbarung durch die Nutzer verantwortlich zu bleiben und RG unverzüglich über jeden unbefugten Zugriff auf den Dienst zu benachrichtigen, der sich aus einer Kompromittierung oder einem Missbrauch der Zugangsdaten des Kunden oder seiner Nutzer ergibt, (b) die Dienste nur in Übereinstimmung mit der Dokumentation, den geltenden Gesetzen, dieser Vereinbarung und den behördlichen Vorschriften zu nutzen, (c) die Nutzungsbedingungen aller Nicht-RG-Anwendungen einzuhalten, die der Kunde in Verbindung mit dem Dienst nutzt, und (d) für alle Handlungen verantwortlich zu bleiben, die gegen die Vereinbarung durch die verbundenen Unternehmen oder Nutzer des Kunden verstoßen.

5. DATENZUSTÄNDIGKEITEN

5.1 Einhaltung der anwendbaren Gesetze: Der Kunde ist ausschließlich verantwortlich für: a) die Bestimmung der Daten, die er an den Dienst übermittelt, b) die Einholung aller erforderlichen Zustimmungen und Genehmigungen für die Übermittlung der Kundendaten und der damit verbundenen Datenverarbeitungsanweisungen an RG, c) die Richtigkeit, Qualität und Rechtmäßigkeit der Kundendaten und d) die Einhaltung der geltenden Datenschutzbestimmungen durch den Kunden in jeder Hinsicht. Der Kunde stellt sicher, dass er berechtigt ist, die betreffenden Kundendaten an RG zu übermitteln, damit RG und seine Dienstleister die Kundendaten in Übereinstimmung mit diesem Vertrag im Namen des Kunden rechtmäßig nutzen, verarbeiten und übermitteln können. RG werden im Rahmen dieser Vereinbarung keine anderen Rechte an den Kundendaten eingeräumt als die, die ausdrücklich in dieser Vereinbarung festgelegt sind.

5.2 Ausgeschlossene Daten: Der Kunde darf RG keine Kundendaten zur Verfügung stellen, die aufgrund von Gesetzen, Vorschriften oder Verträgen erhöhten Sicherheitsanforderungen unterliegen (Beispiele hierfür sind u. a. der Gramm-Leach-Bliley Act (GLBA), der Health Insurance and Portability and Accountability Act (HIPPA), der Family Educational Rights and Privacy Act (FERPA), der Child's Online Privacy Protection Act (COPPA), die vom PCI Security Standards Council (PCI-DSS) herausgegebenen Standards und deren internationale Entsprechungen (solche Kundendaten zusammenfassend als "Ausgeschlossene Daten" bezeichnet). RG übernimmt keine Verantwortung oder Haftung für ausgeschlossene Daten.

6. RECHTE AN GEISTIGEM EIGENTUM UND EIGENTUM

6.1 Vorbehalt von Rechten: Der Zugang zum Dienst wird auf Abonnementbasis verkauft. Mit Ausnahme der beschränkten Rechte, die dem Kunden hiernach ausdrücklich eingeräumt werden, behält sich RG alle Rechte, Titel und Interessen an dem Dienst, der zugrunde liegenden Software, den RG-Materialien und allen Verbesserungen (einschließlich derjenigen, die sich aus dem Feedback des Kunden ergeben), Änderungen und Aktualisierungen daran vor, einschließlich und ohne Einschränkung aller damit verbundenen geistigen Eigentumsrechte. Erwirbt der Kunde im Rahmen dieser Vereinbarung Professional Services, gewährt RG dem Kunden eine nicht unterlizenzierbare, nicht ausschließliche Lizenz zur Nutzung der von RG im Rahmen der Professional Services bereitgestellten Materialien (die "RG-Materialien") ausschließlich in Verbindung mit der autorisierten Nutzung des Service durch den Kunden und in Übereinstimmung mit dieser Vereinbarung. Dem Kunden werden im Rahmen dieses Vertrages keine anderen Rechte als die ausdrücklich in diesem Vertrag festgelegten gewährt. Dieser Vertrag schränkt in keiner Weise das Recht von RG ein, Produkte, Software oder Technologien zu entwickeln, zu erwerben, zu lizenzieren, zu vermarkten, zu fördern oder zu vertreiben, die dieselben oder ähnliche Funktionen wie die vom Kunden entwickelten, produzierten, vermarkteten oder vertriebenen Produkte, Software oder Technologien erfüllen oder in sonstiger Weise mit diesen konkurrieren.

6.2 Eigentum an und Verarbeitung von Kundendaten: Der Kunde und/oder seine Lizenzgeber behalten alle Rechte, Titel und Interessen an allen im Dienst gespeicherten Kundendaten, einschließlich aller Überarbeitungen, Aktualisierungen oder sonstigen Änderungen, die an diesen Kundendaten vorgenommen werden. Der Kunde gewährt RG ein nicht ausschließliches, weltweites, gebührenfreies Recht, die Kundendaten zu vervielfältigen, anzuzeigen, anzupassen, zu ändern, zu übertragen, zu verteilen und anderweitig zu nutzen: (a) ausschließlich zum Zweck der Bereitstellung des Dienstes und der Professional Services im Rahmen dieser Vereinbarung; (b) zur Verhinderung oder Behebung von technischen oder Sicherheitsproblemen und zur Lösung von Supportanfragen; (c) auf Anweisung oder Wunsch des Kunden, um Integrationen zwischen den verbundenen Anwendungen des Kunden und dem Dienst zu ermöglichen; und (d) wie anderweitig durch geltendes Recht vorgeschrieben.

6.3 Verwendung von zusammengefassten Informationen: RG ist berechtigt, aus dem Betrieb des Dienstes abgeleitete Daten ("zusammengefasste Daten") zu sammeln, zu anonymisieren und zu aggregieren, und RG kann solche zusammengefassten Daten für den Betrieb des Geschäfts von RG, zur Überwachung der Leistung des Dienstes und/oder zur Verbesserung des Dienstes verwenden. Die in diesem Abschnitt beschriebene Verwendung zusammengefasster Daten durch RG darf nicht zu einer unbefugten Offenlegung von Kundendaten, vertraulichen Kundeninformationen oder persönlich identifizierbaren Informationen autorisierter Benutzer führen. Zusammengefasste Daten können nicht wieder identifiziert werden. Zusammengefasste Daten sind Eigentum von RG.

6.4 Eigentum an den Liefergegenständen: In Bezug auf alle Ergebnisse oder Arbeitsprodukte ("Ergebnisse"), die aus den Professionellen Dienstleistungen resultieren, besitzt RG alle Rechte, Titel und Interessen an den geistigen Eigentumsrechten, die sich auf diese Ergebnisse beziehen, und gewährt dem Kunden ein nicht-exklusives, weltweites Recht und eine Lizenz zur Nutzung dieser Ergebnisse in Verbindung mit der erlaubten Nutzung des Dienstes durch den Kunden.

6.5 Rückmeldung: Der Kunde gewährt RG eine nicht-exklusive, gebührenfreie, voll bezahlte, weltweite, übertragbare, unterlizenzierbare, unwiderrufliche, unbefristete Lizenz zur Nutzung oder Einbeziehung von Vorschlägen, Ideen, Verbesserungswünschen, Rückmeldungen, Empfehlungen oder anderen Informationen, die vom Kunden oder seinen Nutzern in Bezug auf die Merkmale, die Funktionalität oder den Betrieb des Dienstes oder der Professional Services bereitgestellt werden ("Rückmeldungen"), in den Dienst. Zu den Rückmeldungen gehören keine Kundendaten. Ungeachtet anderer Bestimmungen in diesem Vertrag begründet das Feedback keine Vertraulichkeitsverpflichtung für RG.

6.6 KI-Zusatzfunktion:

Wenn der Kunde die optionale KI-Zusatzfunktion ("KI-Zusatz") aktiviert hat, kann RG Kundendaten mit KI verarbeiten, um KI-gesteuerte Funktionen (z. B. Analysen oder Einblicke) zum Nutzen des Kunden als Teil des Dienstes bereitzustellen und zu betreiben.

a) Begrenzte Nutzung: RG wird die Kundendaten nur zur Bereitstellung der angeforderten KI-Funktionalität innerhalb des Dienstes verwenden.

b) Kein Training: RG verwendet die Kundendaten nicht zum Trainieren oder Verbessern von KI-Modellen und gibt sie auch nicht an Dritte zu deren Nutzen weiter.

c) Kundenkontrolle: Das AI Add-On ist optional und standardmäßig deaktiviert. Der Kunde kann die Aktivierung des KI-Add-ons für seine Organisation beantragen und die entsprechende Gebühr für die Aktivierung des Dienstes entrichten.

d) Genauigkeit und Verantwortung: Aufgrund der inhärenten Grenzen der künstlichen Intelligenz kann nicht garantiert werden, dass die von der KI generierten Erkenntnisse richtig oder vollständig sind. Der Kunde ist dafür verantwortlich, solche Erkenntnisse unabhängig zu überprüfen, bevor er Entscheidungen trifft.

e) Eigentum und Sicherheit: Der Kunde behält alle Rechte an seinen Daten. RG schützt sie wie in diesen Nutzungsbedingungen und der Datenschutzrichtlinie beschrieben.

f) Haftung: RG haftet nicht für Fehler, Auslassungen oder Folgen, die sich aus dem Vertrauen auf KI-generierte Inhalte ergeben.

7. BEZAHLUNG; STEUERN

7.1 Gebühren/Zahlung: Der Kunde bezahlt RG gemäß den Preisen und dem Abonnement von RG. Der Kunde zahlt in der Währung, die in der Bestellung angegeben ist. Der Kunde stellt RG gültige und aktualisierte Informationen zur Zahlungsmethode oder eine gültige Bestellung oder ein alternatives Dokument zur Verfügung, das für RG akzeptabel ist, und wird monatlich oder zu Beginn jeder Abonnementlaufzeit (wie in einem Serviceauftrag angegeben) mit der Zahlungsmethode des Kunden belastet. Die Gebühren sind nicht stornierbar und nicht erstattungsfähig (außer wie hierin vorgesehen). Der Kunde darf seine Abonnementstufe während einer Abonnementlaufzeit nicht herabstufen. RG behält sich das Recht vor, den Dienst auszusetzen, wenn der Kunde mit einer unbestrittenen Rechnung mehr als dreißig (30) Tage im Verzug ist und den Zahlungsrückstand nicht innerhalb von zehn (10) Tagen nach Erhalt einer schriftlichen Mitteilung von RG ausgleicht. Für verspätete Zahlungen werden Verzugszinsen in Höhe von 1,5% des ausstehenden Saldos pro Monat bzw. des gesetzlich zulässigen Höchstsatzes erhoben, je nachdem, welcher Wert niedriger ist. Wenn der Kunde eine Kreditkarte angibt, ermächtigt er RG, diese Kreditkarte für alle Käufe des Dienstes für die erste Abonnementlaufzeit und alle Verlängerungsabonnemente zu belasten. Diese Abrechnungen erfolgen im Voraus, entweder monatlich oder in Übereinstimmung mit einer anderen, in der jeweiligen Bestellung angegebenen Abrechnungsfrequenz. Wenn in der Bestellung angegeben ist, dass die Zahlung mit einer anderen Methode als einer Kreditkarte erfolgt, stellt RG dem Kunden im Voraus und ansonsten in Übereinstimmung mit der jeweiligen Bestellung eine Rechnung. Wenn ein Kunde eine Rechnung von RG erhält, sind die Rechnungen, sofern in der Bestellung nicht anders angegeben, 14 Tage nach Rechnungsdatum netto fällig. Der Kunde ist verpflichtet, RG vollständige und korrekte Rechnungs- und Kontaktinformationen zur Verfügung zu stellen und RG über alle Änderungen dieser Informationen zu informieren.

7.2 Steuern: Alle Gebühren verstehen sich ohne Steuern, Abgaben oder Zölle ("Steuern"), und sofern der Kunde RG keine gültige staatliche Bescheinigung über die Befreiung von der Verkaufs-/Verbrauchs-/Verbrauchssteuer (oder einen anderen angemessenen Nachweis der Befreiung) vorlegen kann, ist der Kunde für die Zahlung aller dieser Steuern verantwortlich, mit Ausnahme der Steuern, die ausschließlich auf dem Einkommen von RG basieren. RG kann die Steuern in Übereinstimmung mit dem anwendbaren Recht zusammen auf einer Rechnung oder auf einer separaten Rechnung in Rechnung stellen. RG behält sich das Recht vor, die Steuern für eine Transaktion auf der Grundlage der "Rechnung an"- oder "Versand an"-Adresse des Kunden oder anderer Standortinformationen für die Nutzung des Dienstes durch den Kunden zu bestimmen. Der Kunde ist für alle Steuern, Strafen oder Zinsen verantwortlich, die durch ungenaue oder unvollständige Angaben des Kunden entstehen. Wenn der Kunde von einer staatlichen Behörde aufgefordert wird, einen Teil des von RG in Rechnung gestellten Betrags einzubehalten, muss der Kunde die Zahlung um einen Betrag erhöhen, der erforderlich ist, damit die Gesamtzahlung an RG dem ursprünglich in Rechnung gestellten Betrag entspricht.

8. VERTRAULICHE INFORMATIONEN

8.1 Vertraulichkeit: "Vertrauliche Informationen" sind Informationen und/oder Materialien, die von einer Partei ("Offenleger") der anderen Partei ("Empfänger") zur Verfügung gestellt werden und die zum Zeitpunkt der Offenlegung als vertraulich gekennzeichnet sind oder die eine vernünftige Person unter den Umständen der Offenlegung als vertraulich verstehen würde. Die folgenden Informationen gelten als vertrauliche Informationen, unabhängig davon, ob sie als solche gekennzeichnet oder identifiziert sind: diese Vereinbarung, die Preisgestaltung, die Produkt-Roadmap, die Produktpläne oder die strategischen Marketingpläne einer Partei, Algorithmen, Geschäftspläne, Kundenlisten, Entwurfsdokumente, Zeichnungen, technische Informationen, Finanzanalysen, Prognosen, Formeln, Hardware-Konfigurationsinformationen, Know-how, Ideen, Erfindungen, Marktinformationen, Prozesse, Produkte, Forschung, Spezifikationen, Software, Quellcode, Geschäftsgeheimnisse oder sonstige nicht öffentliche Informationen in Bezug auf den Dienst einschließlich der Dokumentation. Der Empfänger darf die vertraulichen Informationen des Offenlegenden nur an seine verbundenen Unternehmen, Mitarbeiter, leitenden Angestellten, Direktoren, Berater oder Auftragnehmer weitergeben, die diese vertraulichen Informationen kennen müssen und die einer Geheimhaltungspflicht unterliegen, die nicht weniger restriktiv ist als die des Empfängers. 8.2 Ausschlüsse. Zu den "vertraulichen Informationen" gehören keine Informationen, die: (a) vom oder für den Empfänger unabhängig entwickelt werden, ohne dass auf vertrauliche Informationen zugegriffen wird oder auf diese Bezug genommen wird, (b) rechtmäßig und ohne Einschränkungen von einer anderen Quelle erhalten werden, die das Recht hat, solche Informationen zu liefern, (c) rechtmäßig öffentlich zugänglich sind oder werden, außer durch einen Verstoß gegen diese Vereinbarung, (d) dem Empfänger vor der Offenlegung bekannt waren, (e) der Offenleger schriftlich zustimmt, dass sie frei von solchen Einschränkungen sind, oder (f) vom Offenleger allgemein an Dritte ohne Verpflichtung zur Vertraulichkeit weitergegeben werden.

8.3 Pflichten in Bezug auf vertrauliche Informationen: Während und nach der Laufzeit dieses Vertrages ist der Empfänger verpflichtet, (a) die vertraulichen Informationen des Offenlegers vertraulich zu behandeln und sie nicht an Dritte weiterzugeben, es sei denn, der Offenleger hat schriftlich zugestimmt oder es ist in diesem Vertrag ausdrücklich gestattet, und (b) die vertraulichen Informationen nicht für andere Zwecke als die Erfüllung dieses Vertrages zu verwenden. Ist die Offenlegung gesetzlich vorgeschrieben, so stellt dies keinen Verstoß gegen diese Vereinbarung dar, sofern der Empfänger den Offenleger in angemessener Frist (sofern gesetzlich zulässig) davon in Kenntnis setzt, um dem Offenleger die Möglichkeit zu geben, einen angemessenen Schutz der vertraulichen Informationen zu beantragen, und nur den Teil der vertraulichen Informationen offenlegt, zu dessen Offenlegung der Empfänger gesetzlich gezwungen oder anderweitig gesetzlich verpflichtet ist. Jede frühere Geheimhaltungsvereinbarung zwischen den Parteien wird zugunsten dieser Vertraulichkeitsbestimmungen aufgehoben. 8.4 Unbefugte Offenlegung. Die Parteien sind sich darüber einig, dass die drohende oder tatsächliche unbefugte Offenlegung vertraulicher Informationen durch den Empfänger zu nicht wiedergutzumachenden Schäden führen kann, für die eine Entschädigung in Form von Geld unzureichend sein kann. Die Parteien vereinbaren daher, dass der Offenleger berechtigt sein kann, eine einstweilige Verfügung zu beantragen, um einen Verstoß oder einen drohenden Verstoß gegen diesen Abschnitt zu verhindern, ohne eine Kaution zu hinterlegen. Eine solche einstweilige Verfügung gilt zusätzlich zu anderen Rechtsmitteln, die dem Informationsgeber nach dem Gesetz oder nach Billigkeit zur Verfügung stehen.

9. GARANTIEN UND HAFTUNGSAUSSCHLUSS

9.1 Allgemeine Zusicherungen und Gewährleistungen: Jede Partei sichert zu und gewährleistet, dass sie die Befugnis hat, diese Vereinbarung abzuschließen, und dass die Erfüllung ihrer Verpflichtungen und Aufgaben im Rahmen dieser Vereinbarung nicht gegen eine Vereinbarung verstößt, an die die Partei gebunden ist.

9.2 RG-Garantien: RG sichert zu und gewährleistet, dass: (a) im Falle der Erbringung professioneller Dienstleistungen angemessene Sachkenntnis und Sorgfalt anwendet, (b) der Dienst bei normaler Nutzung und unter normalen Umständen im Wesentlichen in Übereinstimmung mit der Dokumentation funktioniert und (c) wirtschaftlich angemessene Maßnahmen ergriffen hat, um sicherzustellen, dass der Dienst frei von bösartigen oder versteckten Mechanismen oder Codes ist, die darauf abzielen, die Daten oder Netzwerksysteme des Kunden zu beschädigen oder zu korrumpieren, und diese auch nicht übertragen werden.

9.3 Garantien des Kunden: Der Kunde sichert zu und gewährleistet, dass: (a) dass er das Recht hat, RG Zugang zu allen Kundendaten zu gewähren, (b) dass er von seinen Nutzern alle gesetzlich vorgeschriebenen Zustimmungen zur Nutzung der Kundendaten und des Feedbacks gemäß dieser Vereinbarung einholen wird.

9.4 Gewährleistungsansprüche: Mit Ausnahme des Kündigungsrechts des Kunden gemäß Abschnitt 12.3 besteht die alleinige Verantwortung von RG und das ausschließliche Rechtsmittel des Kunden im Falle einer wesentlichen Verletzung der in Abschnitt 9 ausdrücklich genannten Garantien darin, dass RG wirtschaftlich angemessene Anstrengungen unternimmt, um die daraus resultierenden Mängel zu beheben.

9.5 Ausschluss der Gewährleistung: MIT AUSNAHME DER AUSDRÜCKLICHEN GARANTIEN IN DIESEM ABSCHNITT 9 WERDEN DIE DIENSTLEISTUNG, DIE PROFESSIONELLEN DIENSTLEISTUNGEN UND DIE DOKUMENTATION IM GRÖSSTMÖGLICHEN GESETZLICH ZULÄSSIGEN UMFANG "WIE BESEHEN" UND OHNE WEITERE GARANTIEN JEGLICHER ART ZUR VERFÜGUNG GESTELLT, UND RG ÜBERNIMMT KEINE AUSDRÜCKLICHEN, STILLSCHWEIGENDEN, GESETZLICHEN ODER SONSTIGEN GARANTIEN IN BEZUG AUF DIE DIENSTLEISTUNG UND DIE PROFESSIONELLEN DIENSTLEISTUNGEN. RG LEHNT AUSDRÜCKLICH ALLE ANDEREN AUSDRÜCKLICHEN UND STILLSCHWEIGENDEN GEWÄHRLEISTUNGEN AB, EINSCHLIESSLICH UND OHNE EINSCHRÄNKUNG DER STILLSCHWEIGENDEN GEWÄHRLEISTUNG DER MARKTGÄNGIGKEIT, DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK, DER NICHTVERLETZUNG VON RECHTEN, DER GEWÄHRLEISTUNG, DIE SICH AUS DEM HANDELSBRAUCH ERGIBT, UND ALLE DERARTIGEN GEWÄHRLEISTUNGEN WERDEN HIERMIT IM VOLLSTEN GESETZLICH ZULÄSSIGEN UMFANG AUSGESCHLOSSEN. FERNER GARANTIERT RG NICHT, DASS DER DIENST FEHLERFREI IST ODER DASS DIE NUTZUNG DES DIENSTES NICHT UNTERBROCHEN WIRD. DIE DIENSTLEISTUNG UND DIE MATERIALIEN SIND NICHT FÜR DEN EINSATZ IN GEFÄHRLICHEN UMGEBUNGEN, DIE AUSFALLSICHERE KONTROLLEN ERFORDERN, KONZIPIERT, VORGESEHEN ODER GARANTIERT.

10.ENTSCHÄDIGUNG

10.1 Entschädigung durch RG: Wenn ein Dritter eine Klage einleitet oder androht, in der behauptet wird, dass die Nutzung des Dienstes durch den Kunden direkt das Patent, das Urheberrecht oder die Marke des Dritten verletzt oder dessen Geschäftsgeheimnis missbraucht (eine solche Klage, ein "Anspruch"), wird RG (a) unverzüglich die Verteidigung des Anspruchs übernehmen und (b) Kosten, Schadensersatz und/oder angemessene Anwaltsgebühren zahlen, die in einem rechtskräftigen Urteil gegen den Kunden (ohne Recht auf Berufung) oder in einem von RG genehmigten Vergleich enthalten sind und die auf die Nutzung des Dienstes durch den Kunden zurückzuführen sind, vorausgesetzt, dass der Kunde (i) mit der Zahlung aller anwendbaren Gebühren in Verzug ist oder in Verzug gerät, bevor er die Entschädigung beantragt: (i) mit der Zahlung aller anfallenden Gebühren in Verzug ist oder in Verzug gerät, bevor er die Entschädigung beantragt, (ii) RG unverzüglich nach Erhalt des Anspruchs (jedoch in keinem Fall später als fünfzehn (15) Tage) schriftlich über den Anspruch informiert, (iii) RG die alleinige Kontrolle über die Verteidigung des Anspruchs mit einem Anwalt seiner Wahl überlässt, und den Anspruch nach dem alleinigen Ermessen von RG zu regeln (wobei der Kunde das Recht hat, den Teil einer Regelung zu genehmigen, der eine Zahlung durch den Kunden erfordert oder ein Haftungsanerkenntnis des Kunden voraussetzt), und (iv) in angemessener Weise mit RG bei der Abwehr des Anspruchs zusammenarbeitet.

10.2 Sonstige Entschließung: Wenn der Dienst Gegenstand einer tatsächlichen oder zu erwartenden Rechtsverletzung durch Dritte wird, kann RG nach eigenem Ermessen und auf eigene Kosten entweder: (i) dem Kunden das Recht verschaffen, den betroffenen Dienst in Übereinstimmung mit dieser Vereinbarung weiter zu nutzen, (ii) den betroffenen Dienst durch einen funktional gleichwertigen Dienst ersetzen oder modifizieren, der keine Rechtsverletzung darstellt, oder (iii) wenn weder (i) noch (ii) auf einer wirtschaftlich vertretbaren Basis verfügbar sind, die Vereinbarung und die entsprechende Dienstbestellung kündigen und alle im Voraus bezahlten Gebühren für alle ungenutzten Teile der dann laufenden Abonnementlaufzeit ab dem Datum der Kündigung zurückerstatten.

10.3 Ausschlüsse: RG haftet nicht für Ansprüche, die auf folgenden Gründen beruhen: (a) Komponenten oder Dienste Dritter (einschließlich verbundener Anwendungen), (b) unbefugte Nutzung des Dienstes unter Verstoß gegen diesen Vertrag oder die geltende Dienstbestellung, (c) Einhaltung der vom Kunden bereitgestellten Entwürfe, Spezifikationen oder Anweisungen durch RG, wenn diese Entwürfe, Spezifikationen oder Anweisungen die Rechtsverletzung verursachen, oder (d) Nutzung des Dienstes durch den Kunden nach Aufforderung durch RG, die Nutzung des Dienstes ganz oder teilweise einzustellen. Dieser Abschnitt stellt die gesamte Haftung von RG und den einzigen und ausschließlichen Rechtsbehelf des Kunden in Bezug auf jegliche Ansprüche Dritter wegen Verletzung oder widerrechtlicher Aneignung von Rechten an geistigem Eigentum dar.

10.4 Schadloshaltung durch den Kunden: Wenn ein Dritter rechtliche Schritte gegen RG wegen der Verarbeitung von Kundendaten, die vom Kunden oder von Nutzern in den Dienst hochgeladen wurden, oder wegen eines Anspruchs im Zusammenhang mit der Verletzung der Pflichten des Kunden oder eines Nutzers gemäß Abschnitt 5 einleitet oder androht, sofern ein solcher Anspruch ausschließlich aus dem Betrieb des Dienstes durch RG resultiert, wird der Kunde: (a) unverzüglich die Verteidigung des Anspruchs zu übernehmen und (b) Kosten, Schadensersatz und/oder angemessene Anwaltsgebühren zu zahlen, die in einem rechtskräftigen Urteil gegen RG (ohne Recht auf Berufung) oder in einem vom Kunden genehmigten Vergleich enthalten sind und die auf die Verarbeitung solcher Kundendaten durch RG zur Bereitstellung des Dienstes zurückzuführen sind; unter der Voraussetzung, dass RG (i) den Kunden unverzüglich nach Erhalt des Anspruchs schriftlich benachrichtigt, (ii) dem Kunden die Möglichkeit gibt, die Verteidigung des Anspruchs durch einen Anwalt seiner Wahl zu kontrollieren und den Anspruch nach eigenem Ermessen beizulegen (es sei denn, die Beilegung erfordert eine Zahlung durch RG oder das Eingeständnis einer Haftung, in welchem Fall RG das Recht hat, eine solche Zahlung oder ein solches Eingeständnis zu genehmigen), und (iii) in angemessener Weise mit dem Kunden bei der Verteidigung des Anspruchs auf Kosten des Kunden zusammenarbeitet.

11. HAFTUNGSBESCHRÄNKUNG UND SCHADENSERSATZAUSSCHLUSS.

11.1 AUSSCHLUSS VON INDIREKTEN SCHÄDEN: IN KEINEM FALL HAFTET EINE DER PARTEIEN, IHRE VERBUNDENEN UNTERNEHMEN ODER IHRE LIZENZGEBER UNTER IRGENDEINER RECHTSTHEORIE FÜR FOLGESCHÄDEN, ZUFÄLLIGE, BESONDERE, INDIREKTE SCHÄDEN, SCHADENSERSATZ MIT STRAFCHARAKTER ODER SCHADENSERSATZ MIT STRAFCHARAKTER, EINSCHLIESSLICH, ABER NICHT BESCHRÄNKT AUF ENTGANGENEN GEWINN, NUTZUNGSAUSFALL, GESCHÄFTSUNTERBRECHUNGEN, EINNAHMEN, FIRMENWERT, PRODUKTION, ERWARTETE EINSPARUNGEN ODER KOSTEN FÜR DIE BESCHAFFUNG VON ERSATZWAREN ODER -DIENSTLEISTUNGEN, IN VERBINDUNG MIT ODER AUFGRUND DER ERFÜLLUNG ODER NICHTERFÜLLUNG DIESER VEREINBARUNG (EINSCHLIESSLICH JEGLICHER ANSPRÜCHE, DIE AUF FEHLER, AUSLASSUNGEN ODER ANDERE UNGENAUIGKEITEN ODER ZERSTÖRERISCHE EIGENSCHAFTEN DER LÖSUNG ZURÜCKZUFÜHREN SIND), UNABHÄNGIG DAVON, OB SIE ALS VERTRAGSBRUCH ODER UNERLAUBTE HANDLUNG, EINSCHLIESSLICH FAHRLÄSSIGKEIT, GELTEND GEMACHT WERDEN, SELBST WENN EINE PARTEI AUF DIE MÖGLICHKEIT SOLCHER SCHÄDEN HINGEWIESEN WURDE.

11.2 HAFTUNGSBESCHRÄNKUNG: MIT AUSNAHME DER SCHADENSERSATZVERPFLICHTUNGEN DES KUNDEN ÜBERSTEIGT DIE GESAMTE UND KUMULATIVE HAFTUNG KEINER PARTEI (ODER IHRER VERBUNDENEN UNTERNEHMEN), DIE SICH AUS ODER IM ZUSAMMENHANG MIT DIESER VEREINBARUNG ERGIBT, SEI ES AUFGRUND EINES VERTRAGS, EINER UNERLAUBTEN HANDLUNG, EINES GESETZES ODER AUS ANDEREN GRÜNDEN, DIE BETRÄGE, DIE DER KUNDE IN DEN ZWÖLF (12) MONATEN VOR DEM ERSTEN EREIGNIS, DAS DIE HAFTUNG BEGRÜNDET, AN RG GEZAHLT ODER GESCHULDET HAT. NICHTS IN DIESER VEREINBARUNG ZIELT DARAUF AB, DIE HAFTUNG EINER DER PARTEIEN FÜR TOD, PERSONEN- ODER SACHSCHÄDEN, DIE DURCH FAHRLÄSSIGKEIT VERURSACHT WURDEN, ODER FÜR BETRUG AUSZUSCHLIESSEN ODER ZU BEGRENZEN. NICHTS IN DIESEM ABSCHNITT SCHRÄNKT DIE VOM KUNDEN IM RAHMEN DIESER VEREINBARUNG GESCHULDETEN GEBÜHREN FÜR DIE DIENSTLEISTUNG ODER PROFESSIONELLE DIENSTLEISTUNGEN ODER FÜR DIE VERLETZUNG DER VERPFLICHTUNGEN DES KUNDEN IN ABSCHNITT 4 UND 5 EIN. DIE PARTEIEN ERKENNEN AN, DASS DIE GEMÄSS DIESER VEREINBARUNG GEZAHLTEN GEBÜHREN DIE IN DIESER VEREINBARUNG FESTGELEGTE RISIKOVERTEILUNG WIDERSPIEGELN UND DASS RG DIESE VEREINBARUNG OHNE DIESE HAFTUNGSBESCHRÄNKUNGEN NICHT ABSCHLIESSEN WÜRDE.

12. LAUFZEIT UND KÜNDIGUNG

12.1 Laufzeit des Abonnements: Die Laufzeit des Abonnements beginnt mit dem Startdatum des Abonnements und bleibt für die in der jeweiligen Servicebestellung angegebene Laufzeit des Abonnements in Kraft. Am Ende der Abonnementlaufzeit verlängert sich das Abonnement automatisch um eine weitere Abonnementlaufzeit, die der ablaufenden Abonnementlaufzeit entspricht, es sei denn, eine der Parteien teilt der anderen Partei mindestens dreißig (30) Tage vor Ablauf der aktuellen Abonnementlaufzeit mit, dass sie das Abonnement nicht verlängern möchte. Die Mitteilung über die Nichtverlängerung muss per E-Mail an billing@resonanzgroup.com oder an die in Abschnitt 13 angegebene Kündigungsadresse erfolgen.

12.2 Datum des Inkrafttretens und Laufzeit: Diese Vereinbarung beginnt am Tag des Inkrafttretens und bleibt in Kraft, bis sie von einer der Vertragsparteien gemäß den Bestimmungen der Vereinbarung gekündigt wird (die "Laufzeit").

12.3 Beendigung: Verstößt eine der Parteien wesentlich gegen die Bestimmungen dieser Vereinbarung und wird der Verstoß nicht innerhalb von dreißig (30) Tagen nach schriftlicher Mitteilung des Verstoßes geheilt (oder kann geheilt werden), so kann die andere Partei diese Vereinbarung und/oder den/die entsprechenden Serviceauftrag/e durch schriftliche Mitteilung an die verstoßende Partei kündigen. Jede Partei kann diese Vereinbarung auch schriftlich kündigen, wenn die andere Partei: (i) ihre Geschäftstätigkeit einstellt oder aufgibt, (ii) Gegenstand eines Insolvenzverfahrens nach Bundes- oder Landesrecht wird, (iii) zahlungsunfähig wird oder der direkten Kontrolle eines Treuhänders, Konkursverwalters oder einer ähnlichen Behörde unterliegt, (iv) freiwillig oder anderweitig abgewickelt oder liquidiert wird, oder (v) mit einer Frist von zehn (10) Tagen schriftlich kündigt, wenn kein Dienstleistungsauftrag zwischen den Parteien in Kraft ist.

12.4 Wirkung der Beendigung: Wird dieser Vertrag vom Kunden aufgrund eines nicht geheilten Verstoßes von RG gemäß Abschnitt 12.3 (Kündigung) gekündigt, erstattet RG dem Kunden auf dessen schriftliche Aufforderung hin alle im Voraus gezahlten, aber nicht genutzten Gebühren für den Rest der gekündigten Serviceaufträge ab dem Datum des Inkrafttretens der Kündigung. Wird dieser Vertrag von RG wegen einer nicht behobenen Vertragsverletzung des Kunden gemäß Abschnitt 12.3 (Kündigung) gekündigt, zahlt der Kunde RG innerhalb von dreißig (30) Tagen alle unbezahlten Gebühren für die verbleibende Laufzeit aller Aufträge. Bei Beendigung dieser Vereinbarung: (a) endet die Verpflichtung von RG, den Dienst zur Verfügung zu stellen, (b) enden alle Rechte des Kunden, falls es sich um ein verbundenes Unternehmen handelt, und seiner Benutzer, den Dienst zu nutzen, und (c) vernichtet jede Partei unverzüglich alle Daten oder vertraulichen Informationen der anderen Partei in ihrem Besitz.

12.5 Aussetzung anstelle einer Kündigung: Wenn ein vom Kunden geschuldeter Betrag dreißig (30) oder mehr Tage überfällig ist, kann RG, ohne seine anderen Rechte und Rechtsmittel einzuschränken, und nachdem sie den Kunden mindestens 10 Tage vorher per E-Mail benachrichtigt hat, die unbezahlten Gebührenverpflichtungen des Kunden beschleunigen, so dass alle diese Verpflichtungen sofort fällig und zahlbar werden, und die Dienstleistungen von RG für den Kunden aussetzen, bis diese Beträge in voller Höhe bezahlt sind.

13. SURVIVAL

Die Bestimmungen der Abschnitte: 8 ("Vertrauliche Informationen"), 10 ("Haftungsfreistellung"), 11 ("Haftungsbeschränkung und Haftungsausschluss") und 14 ("Verschiedenes") sowie alle anderen Bestimmungen und Bedingungen dieser Vereinbarung, die ihrer Natur nach die Beendigung oder das Auslaufen dieser Vereinbarung überdauern sollten, überdauern das Auslaufen oder die Beendigung dieser Vereinbarung.

14. VERSCHIEDENES

14.1 Zuweisung: Jede Partei kann diese Vereinbarung ohne die Zustimmung der anderen Partei an ein verbundenes Unternehmen oder im Zusammenhang mit einer Fusion, Umstrukturierung, Übernahme oder sonstigen Übertragung aller oder im Wesentlichen aller Vermögenswerte der betreffenden Partei (ein "Verkauf") abtreten. Die Abtretung entbindet die abtretende Partei nicht von ihren Verpflichtungen aus dem abgetretenen Vertrag, und eine solche Abtretung ist für die Parteien und ihre jeweiligen Nachfolger und zulässigen Abtretungsempfänger verbindlich und kommt ihnen zugute. Wenn der Kunde einen Verkauf mit einem direkten Konkurrenten von RG abschließt oder den Vertrag an einen direkten Konkurrenten von RG abtritt, kann RG nach eigenem Ermessen den Vertrag kündigen.

14.2 Einhaltung der anwendbaren Gesetze: Jede Partei wird alle anwendbaren Gesetze einhalten, einschließlich, aber nicht beschränkt auf, anwendbare Exportkontrollbeschränkungen, Datenschutzgesetze und Antikorruptionsgesetze.

14.3 Zukünftige Merkmale und Funktionen: Der Kunde erklärt sich damit einverstanden, dass RG den Dienst von Zeit zu Zeit nach eigenem Ermessen ändern und aktualisieren kann. Der Kunde nimmt zur Kenntnis und erklärt sich damit einverstanden, dass alle Merkmale oder Funktionen im Zusammenhang mit RG-Produkten, auf die auf einer RG-Website oder in Präsentationen, mündlichen oder elektronischen Mitteilungen, Pressemitteilungen oder öffentlichen Erklärungen Bezug genommen wird und die derzeit nicht als allgemein verfügbare Version verfügbar sind, möglicherweise nicht rechtzeitig oder überhaupt nicht geliefert werden. Die Entwicklung, Freigabe und der Zeitplan für die beschriebenen Merkmale oder Funktionen unserer Produkte und Dienstleistungen liegen im alleinigen Ermessen von RG. Dementsprechend erklärt sich der Kunde damit einverstanden, dass er Produkte und Dienstleistungen ausschließlich auf der Grundlage von Merkmalen und Funktionen erwirbt, die zum Zeitpunkt der Ausführung eines Serviceauftrags derzeit verfügbar sind, und nicht in Erwartung zukünftiger Merkmale oder Funktionen, sofern nicht anderweitig schriftlich von RG vereinbart.

14.4 Bekanntmachungen: Mitteilungen können per Einschreiben (mit Rückschein) oder durch einen privaten Kurierdienst an die auf der ersten Seite dieser Vereinbarung angegebene Anschrift der empfangenden Partei geschickt werden. Mitteilungen gelten mit der Zustellungsbestätigung des Postkurierdienstes (oder in den Vereinigten Staaten fünf (5) Tage nach dem Versand per Einschreiben erster Klasse) oder mit der Zustellungsbestätigung eines privaten Kurierdienstes als zugestellt, je nachdem, was früher eintritt. Der Kunde hat Mitteilungen an die Rechtsabteilung von RG zu richten, mit einer Kopie an legal@resonanzgroup.com. Jede Partei kann von Zeit zu Zeit ihre Anschrift für Mitteilungen nach diesem Abschnitt durch schriftliche Mitteilung an die andere Partei ändern.

14.5 Nichtverzicht: Unterlässt es eine Partei, die Erfüllung einer Bestimmung dieser Vereinbarung durch die andere Partei durchzusetzen oder Rechte oder Rechtsmittel im Rahmen dieser Vereinbarung auszuüben, so ist dies nicht als Verzicht auf das Recht der betreffenden Partei auszulegen, diese Bestimmung, dieses Recht oder dieses Rechtsmittel in diesem oder einem anderen Fall geltend zu machen oder sich darauf zu berufen. Keine Partei verzichtet auf irgendwelche Rechte oder beschränkt ihre Rechtsmittel für Handlungen, die außerhalb des Geltungsbereichs dieser Vereinbarung vorgenommen werden.

14.6 Beilegung von Streitigkeiten: Dieser Vertrag unterliegt schweizerischem Recht unter Ausschluss der Bestimmungen des internationalen Privatrechts. Weder das Übereinkommen der Vereinten Nationen über Verträge über den internationalen Warenkauf noch der Uniform Computer Information Transactions Act sind auf diesen Vertrag anwendbar. Jegliche Ansprüche, Klagen, Aktionen oder Verfahren, die sich aus dieser Vereinbarung oder ihrem Gegenstand ergeben oder damit in Zusammenhang stehen, werden ausschließlich vor dem zuständigen Schweizer Gericht in Zürich, Schweiz, verhandelt, und jede Partei unterwirft sich unwiderruflich der ausschließlichen Zuständigkeit und dem Gerichtsstand dieser Gerichte. Keine Forderung oder Klage, unabhängig von der Form, die sich aus dieser Vereinbarung ergibt, kann von einer der Parteien mehr als ein (1) Jahr nach dem früheren der folgenden Zeitpunkte erhoben werden: a) dem Ablauf oder der Kündigung aller Abonnements, b) der Kündigung dieser Vereinbarung oder c) dem Zeitpunkt, zu dem eine Partei zum ersten Mal von der Grundlage der Forderung Kenntnis erlangt hat oder vernünftigerweise hätte Kenntnis erlangen müssen. Jede Partei verzichtet im größtmöglichen Umfang auf das Recht auf ein Schwurgerichtsverfahren in allen Gerichtsverfahren, die sich aus oder im Zusammenhang mit diesem Vertrag oder den hierin vorgesehenen Transaktionen ergeben.

14.7 Trennbarkeit: Sollte eine Bestimmung dieser Vereinbarung von einem zuständigen Gericht für ungültig oder nicht durchsetzbar erklärt werden, wird sie durch die gültige Bestimmung ersetzt, die der Absicht der Parteien am nächsten kommt, und die übrigen Bestimmungen der Vereinbarung bleiben in vollem Umfang in Kraft und wirksam.

14.8 Verhältnis der Vertragsparteien zueinander: Keine der Bestimmungen dieser Vereinbarung ist so auszulegen, dass eine Agentur-, Partnerschafts- oder Joint-Venture-Beziehung zwischen den Vertragsparteien entsteht. Keine der Parteien hat das Recht oder die Befugnis, Verpflichtungen zu übernehmen oder zu begründen oder Zusicherungen oder Garantien im Namen einer anderen Partei abzugeben, weder ausdrücklich noch stillschweigend, oder die andere Partei in irgendeiner Hinsicht zu binden. Jede Partei kann die andere Partei als Kunde oder Lieferant bezeichnen, je nachdem, was zutrifft.

14.9 Höhere Gewalt: Ereignisse höherer Gewalt entbinden die betroffene Partei (die "nicht erfüllende Partei") von ihren Verpflichtungen aus dieser Vereinbarung, solange das Ereignis und seine Auswirkungen andauern. Zu den Ereignissen höherer Gewalt zählen Handlungen, die außerhalb der zumutbaren Kontrolle einer Partei liegen, insbesondere höhere Gewalt, Naturkatastrophen, Pandemien, Epidemien, Krieg, Aufruhr, Angriffe auf Netzwerke, terroristische Handlungen, Feuer, Explosionen, Unfälle, Sabotage, Streiks, Unfähigkeit zur Beschaffung von Energie, Brennstoff, Material oder Arbeitskräften oder Handlungen von Regierungen (jeweils ein "Ereignis höherer Gewalt"). Sobald dies möglich ist, unterrichtet die Nichterfüllende Partei die andere Partei über: (a) ihre bestmögliche Einschätzung der Art und Dauer des Ereignisses Höherer Gewalt und (b) die Schritte, die sie unternimmt, um dessen Auswirkungen zu mildern. Wenn das Ereignis höherer Gewalt die Erfüllung für mehr als sechzig (60) Tage verhindert und die Parteien sich nicht auf eine neue Grundlage für die Erfüllung geeinigt haben, kann jede Partei die Vereinbarung durch schriftliche Mitteilung sofort beenden. Die Aussetzung der Dienste durch RG zur Einhaltung von Gesetzen stellt ein Ereignis höherer Gewalt dar.

14.10 Eingeschränkte Rechte der U.S.-Regierung: Wenn der Dienst von der US-Regierung genutzt wird, vereinbaren die Parteien, dass es sich bei dem Dienst um "kommerzielle Computersoftware" und "kommerzielle Computerdokumentation" handelt, die ausschließlich auf private Kosten entwickelt wurden, und (a) wenn sie von oder im Namen einer zivilen Behörde erworben werden, ausschließlich den Bedingungen dieser Vereinbarung unterliegen, wie sie in 48 C.F.R. 12.212 der Federal Acquisition Regulations und deren Nachfolgern; und (b) wenn sie von oder im Namen von Einheiten des Verteidigungsministeriums ("DOD") erworben wird, unterliegt sie den Bedingungen dieser Lizenz für kommerzielle Computersoftware, wie sie in 48 C.F.R. 227.7202-2, DOD FAR Supplement und dessen Nachfolgern festgelegt sind.

14.11 Öffentlichkeitsarbeit: Während der Laufzeit dieses Vertrags erklärt sich der Kunde damit einverstanden, die Marketingbemühungen von RG in den folgenden Bereichen zu unterstützen: (i) der Name und das Logo des Kunden dürfen auf der Website von RG und in den Marketingmaterialien von RG verwendet werden (vorbehaltlich der Einhaltung aller schriftlichen Richtlinien zur Verwendung von Markenzeichen, die RG vom Kunden im Voraus zur Verfügung gestellt werden), (ii) eine Pressemitteilung, in der die Auswahl von RG und/oder des Dienstes durch den Kunden bekannt gegeben wird, und (iii) die Bekanntgabe der Nutzung von RG durch den Kunden (in einer Methode nach Wahl des Kunden; Blog, Pressemitteilung, E-Mail, andere Kanäle). Falls der Kunde beabsichtigt, Forschungsergebnisse in Bezug auf die Nutzung der Produkte und/oder des Dienstes von RG durch den Kunden einzureichen oder zu veröffentlichen, erklärt sich der Kunde bereit, RG vor einer solchen Einreichung oder Veröffentlichung zu informieren.

14.12 Gesamte Vereinbarung; Ausführung: Diese Vereinbarung stellt zusammen mit den Anhängen und dem/den geltenden Serviceauftrag(en) die gesamte Vereinbarung zwischen den Parteien dar und ersetzt alle früheren oder gleichzeitigen Vorschläge, Angebote, Verhandlungen, Diskussionen oder Vereinbarungen, ob schriftlich oder mündlich, zwischen den Parteien in Bezug auf ihren Gegenstand. Änderungen dieser Vereinbarung müssen durch einen separaten, von beiden Parteien unterzeichneten Nachtrag erfolgen, der ausdrücklich zu diesem Zweck abgefasst sein und die spezifischen Abschnitte, die geändert werden, angeben muss. Wenn der Kunde jedoch diesen Bedingungen durch eine bestätigende Handlung (z. B. Ankreuzen eines Kontrollkästchens) oder in einem anderen verbindlichen Instrument (z. B. in einem Serviceauftrag, der auf diese Bedingungen durch eine URL verweist) zugestimmt hat, kann RG diese Bedingungen durch Veröffentlichung einer aktualisierten Version unter der entsprechenden URL ändern. Indem der Kunde weiterhin auf den Dienst zugreift oder ihn nutzt, erklärt er sich damit einverstanden, an die aktualisierten Bedingungen gebunden zu sein. Vom Kunden angeklickte Bedingungen, vorgedruckte Bedingungen in Kundenbestellungen oder anderen vom Kunden erstellten Bestelldokumenten oder Bedingungen, auf die darin verwiesen oder verlinkt wird, haben keinen Einfluss auf diese Vereinbarung und werden hiermit zurückgewiesen, unabhängig davon, ob sie von RG unterzeichnet sind und/oder vorgeben, Vorrang vor dieser Vereinbarung zu haben. Die Rangfolge aller zwischen den Parteien ausgefertigten Dokumente ist wie folgt: (1) der jeweilige Dienstleistungsauftrag, (2) diese Vereinbarung, (3) die vollständig ausgeführten SOWs, (4) die Dokumentation. Diese Vereinbarung kann in mehreren Exemplaren ausgefertigt werden, die zusammen ein verbindliches Rechtsinstrument bilden. Die Parteien sind berechtigt, im Zusammenhang mit der Unterzeichnung dieser Vereinbarung elektronische Signaturen zu verwenden, und vereinbaren ferner, dass elektronische Signaturen rechtsverbindlich sind und dieselbe Wirkung haben wie manuelle Unterschriften.

---

ANHANG 1

(Definitionen)

---

"Partner" bedeutet in Bezug auf eine Partei dieses Abkommens jedes Unternehmen, das direkt oder indirekt mehr als fünfzig Prozent (50%) der stimmberechtigten Aktien des kontrollierten Unternehmens kontrolliert, von diesem kontrolliert wird oder unter gemeinsamer Kontrolle mit dieser Partei steht.

"Autorisierter Benutzer" oder "Benutzer" bedeutet: (a) im Falle einer Einzelperson, die diesen Vertrag im eigenen Namen annimmt, diese Einzelperson; oder (b) ein Angestellter oder autorisierter Dritter des Kunden, der vom Kunden autorisiert wurde, den Dienst in Übereinstimmung mit den Bedingungen dieses Vertrags zu nutzen und dem Benutzeranmeldeinformationen zugewiesen wurden.

"Vernetzte Anwendung" bedeutet, dass die webbasierte oder sonstige Softwareanwendung des Kunden oder eines Dritten mit dem Dienst interagiert.

"Inhalt" bezeichnet alle Daten, die dem Kunden über eine Verbundene Anwendung zur Verfügung gestellt werden.

"Kundendaten" bezeichnet alle elektronischen Daten oder Materialien, die vom oder für den Kunden an oder über den Dienst bereitgestellt oder übermittelt werden.

"Dokumentation" bezeichnet das von RG veröffentlichte Benutzerhandbuch, in dem die Funktionalität des Dienstes beschrieben wird und das von RG von Zeit zu Zeit aktualisiert wird.

"Dienstanweisung" oder "Anweisung" bezeichnet das von einem ordnungsgemäß bevollmächtigten Vertreter jeder Partei unterzeichnete Kaufdokument (unabhängig von der Bezeichnung), in dem das Abonnement, die Preisgestaltung, die Zahlungsbedingungen, die anwendbaren Lizenzmetriken und andere anwendbare Geschäftsbedingungen im Einzelnen aufgeführt sind, einschließlich der Anhänge, Anhänge, Anlagen, Zusätze sowie aller Bedingungen und sonstigen Produkte und Dienstleistungen, die der Kunde gemäß diesem Vertrag von RG erworben hat. Die Vereinbarung über das Unternehmensangebot (falls zutreffend) ist Teil einer Bestellung.

"Partei" bedeutet entweder Kunde oder RG und zusammen die "Parteien".

"Zahlungsmethode" bezeichnet die Kreditkarte, die ACH-Autorisierung, andere Bankinformationen oder die vom Kunden zum Zeitpunkt des Kaufs für wiederkehrende Zahlungen angegebene Zahlungsmethode.

"Professionelle Dienstleistungen" bedeutet Schulungsdienstleistungen, Implementierungsdienstleistungen oder andere Dienstleistungen, die der Kunde gemäß der Beschreibung in einer vollständig ausgeführten Leistungsbeschreibung erwirbt.

"Dienst" oder "Dienstleistungen" ist die Software-as-a-Service-Plattform von RG, die sich unter www.quicktrials.com befindet.

"Abonnement" bedeutet den Zugang zum Dienst während der Abonnementlaufzeit und die entsprechende Anzahl von Messungen und Funktionen, die für diese Abonnementstufe zulässig sind. Jedes Abonnement ist spezifisch für einen Kunden und kann unter keinen Umständen auf eine andere juristische Person übertragen oder von dieser gemeinsam genutzt werden, außer wie hierin vorgesehen.

"Abonnementlaufzeit(en)" bezeichnet den/die Abonnementzeitraum(e), in dem/denen der Kunde berechtigt ist, den Dienst zu nutzen, wie in einer entsprechenden Dienstbestellung angegeben.

"Abonnementstufe" bezeichnet den diskreten Funktionsumfang und die Anzahl der zulässigen Messungen für ein bestimmtes Abonnement, wie im jeweiligen Serviceauftrag angegeben.

---

Anhang 2

RG DATENVERARBEITUNG ADDENDUM (DPA)

---

Dieser Nachtrag zur Datenverarbeitung, einschließlich seiner Anhänge, ("DPA") ist Teil des Cloud Enterprise-Abonnementvertrags zwischen RG und dem Kunden für den Erwerb des Dienstes (der "Vertrag") und spiegelt die Vereinbarung der Parteien hinsichtlich der Verarbeitung personenbezogener Daten wider.

Der Kunde schließt diese DPA in seinem eigenen Namen und, soweit nach den geltenden Datenschutzgesetzen und -vorschriften erforderlich, im Namen und im Auftrag seiner autorisierten verbundenen Unternehmen ab. Nur für die Zwecke dieser DPA und sofern nicht anders angegeben, umfasst der Begriff "Kunde" den Kunden und die autorisierten verbundenen Unternehmen. Alle in Großbuchstaben geschriebenen Begriffe, die hier nicht definiert sind, haben die in der Vereinbarung festgelegte Bedeutung.

Im Zuge der Erbringung des Dienstes für den Kunden gemäß dem Vertrag kann RG personenbezogene Daten im Namen des Kunden verarbeiten, und die Parteien vereinbaren, die folgenden Bestimmungen in Bezug auf personenbezogene Daten einzuhalten, wobei jede Partei angemessen und in gutem Glauben handelt.

Um jeden Zweifel auszuschließen, gilt die Unterzeichnung der DPA auf Seite 8 als Unterzeichnung und Annahme der Standardvertragsklauseln, einschließlich Anhang 2. Möchte der Kunde die Standardvertragsklauseln und ihren Anhang separat unterzeichnen, sollte er auch die Informationen als Datenexporteur ausfüllen und auf Seite 14 (Anhang 2) unterzeichnen.

WIE DIESE DPA GILT

Wenn das Unternehmen des Kunden, das diese DPA unterzeichnet, eine Vertragspartei ist, ist diese DPA ein Zusatz zum Vertrag und bildet einen Teil desselben. In diesem Fall ist das Unternehmen von RG, das Vertragspartei ist, auch Vertragspartei dieser DPA. Wenn das Kundenunternehmen, das diese DPA unterzeichnet, einen Serviceauftrag mit RG oder einem mit RG verbundenen Unternehmen gemäß der Vereinbarung ausgeführt hat, aber selbst keine Vertragspartei ist, ist diese DPA ein Zusatz zu diesem Serviceauftrag und den entsprechenden Verlängerungsaufträgen, und das Unternehmen von RG, das Vertragspartei eines solchen Serviceauftrags ist, ist Vertragspartei dieser DPA.

1.BEGRIFFE DER DATENVERARBEITUNG

"Partner" bedeutet jede Einrichtung, die die betroffene Einrichtung direkt oder indirekt kontrolliert, von ihr kontrolliert wird oder unter gemeinsamer Kontrolle mit ihr steht. "Beherrschung" im Sinne dieser Definition bedeutet direktes oder indirektes Eigentum oder Beherrschung von mehr als 50% der stimmberechtigten Anteile an dem betreffenden Unternehmen.

"Autorisiertes Mitglied" bezeichnet jedes verbundene Unternehmen des Kunden, das (a) den Datenschutzgesetzen und -vorschriften der Europäischen Union, des Europäischen Wirtschaftsraums und/oder ihrer Mitgliedstaaten, der Schweiz und/oder des Vereinigten Königreichs unterliegt und (b) gemäß der Vereinbarung zwischen dem Kunden und RG zur Nutzung des Dienstes berechtigt ist, aber keinen eigenen Dienstauftrag mit RG unterzeichnet hat und kein

"Kunde" wie in dieser DPA definiert. "CCPA" bedeutet das kalifornische Verbraucherschutzgesetz, Cal. Civ. Code § 1798.100 et seq. in der durch den California Privacy Rights Act geänderten Fassung und seine Durchführungsbestimmungen.

"Controller" bezeichnet die Einrichtung, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt. "Kunde" bezeichnet die Einrichtung, die den Vertrag zusammen mit ihren verbundenen Unternehmen (solange sie verbundene Unternehmen bleiben), die Dienstleistungsaufträge unterzeichnet haben, abgeschlossen hat.

"Kundendaten" bedeutet, was in der Vereinbarung als "Kundendaten" definiert ist, vorausgesetzt, dass es sich bei diesen Daten um elektronische Daten und Informationen handelt, die vom oder für den Kunden an den Dienst übermittelt werden. Diese DPA gilt nicht für Nicht-RG-Anwendungen, wie in der Vereinbarung definiert.

"Vorfall mit Kundendaten" bezeichnet die versehentliche oder unrechtmäßige Zerstörung, den Verlust, die Veränderung, die unbefugte Offenlegung von oder den Zugriff auf Kundendaten, einschließlich personenbezogener Daten, die von RG oder seinen Unterauftragsverarbeitern übermittelt, gespeichert oder anderweitig verarbeitet werden.

"Datenschutzgesetze und -vorschriften" bezeichnet alle Gesetze und Vorschriften, die für die Verarbeitung personenbezogener Daten im Rahmen des Abkommens gelten, einschließlich der Gesetze und Vorschriften des Europäischen Wirtschaftsraums, der Schweiz, des Vereinigten Königreichs und der Vereinigten Staaten und ihrer Bundesstaaten.

"Betroffene Person" bezeichnet die identifizierte oder identifizierbare Person, auf die sich die personenbezogenen Daten beziehen.

"Antrag der betroffenen Person" ist das Recht der betroffenen Person auf Auskunft, Berichtigung, Einschränkung der Verarbeitung, Löschung ("Recht auf Vergessenwerden"), Datenübertragbarkeit, Widerspruch gegen die Verarbeitung oder ihr Recht, keiner automatisierten Einzelentscheidung unterworfen zu werden, wie in den geltenden Datenschutzgesetzen und -vorschriften festgelegt.

"Europa" bezeichnet den Europäischen Wirtschaftsraum, die Schweiz und das Vereinigte Königreich.

"GDPR" bezeichnet die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), auch in der nach dem Recht des Vereinigten Königreichs umgesetzten oder angenommenen Fassung.

"Persönliche Daten" bezeichnet alle Informationen, die sich auf (i) eine identifizierte oder identifizierbare natürliche Person und (ii) eine identifizierte oder identifizierbare juristische Person beziehen (sofern diese Informationen nach den geltenden Datenschutzgesetzen und -vorschriften ähnlich wie personenbezogene Daten oder persönlich identifizierbare Informationen geschützt sind), wobei es sich bei diesen Daten jeweils um Kundendaten handelt.

"Verarbeitung" oder "Prozess" ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, die Strukturierung, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

"Verarbeiter" bezeichnet die Stelle, die personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen verarbeitet, gegebenenfalls einschließlich aller "Dienstleister", wie dieser Begriff im CCPA definiert ist.

"Öffentliche Behörde" bezeichnet eine Regierungs- oder Strafverfolgungsbehörde, einschließlich Justizbehörden.

"RG" bezeichnet die Resonanz Group GmbH, ein Unternehmen mit Sitz in der Schweiz.

"Standardvertragsklauseln" bezeichnet die Standardvertragsklauseln für die Übermittlung personenbezogener Daten in Drittländer gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates, die durch den Durchführungsbeschluss (EU) 2021/914 der Europäischen Kommission vom 4. Juni 2021 gebilligt wurde und derzeit unter https://eur- lex.europa.eu/eli/dec_impl/2021/914/oj zu finden ist.

"Sub-Prozessor" bezeichnet jeden von RG beauftragten Auftragsverarbeiter.

2. VERARBEITUNG VON PERSONENBEZOGENEN DATEN

2.1. Rollen der Vertragsparteien: Die Parteien erkennen an und vereinbaren, dass in Bezug auf die Verarbeitung personenbezogener Daten der Kunde ein für die Verarbeitung Verantwortlicher oder ein Auftragsverarbeiter ist, RG ein Auftragsverarbeiter ist und RG Unterauftragsverarbeiter gemäß den in Abschnitt 5 "Unterauftragsverarbeiter" unten dargelegten Anforderungen einschalten wird.

2.2. Verpflichtungen des Kunden in Bezug auf persönliche Daten: Die Anweisungen des Kunden für die Verarbeitung personenbezogener Daten müssen den Datenschutzgesetzen und -vorschriften entsprechen und, wenn der Kunde ein Auftragsverarbeiter ist, den Anweisungen seines für die Verarbeitung Verantwortlichen. Der Kunde bestätigt, dass seine Anweisungen nicht im Widerspruch zu den Anweisungen seines für die Verarbeitung Verantwortlichen stehen. Der Kunde trägt die alleinige Verantwortung für die Richtigkeit, Qualität und Rechtmäßigkeit der personenbezogenen Daten sowie für die Mittel, mit denen der Kunde die personenbezogenen Daten erhalten hat. Der Kunde erkennt an, dass jede durch diese DSGVO geregelte Verarbeitung auf der Grundlage der Einwilligung der betroffenen Personen rechtmäßig ist. Wenn der Kunde aufgrund geltender Datenschutzgesetze und -vorschriften verpflichtet ist, die Einwilligung der betroffenen Personen nachzuweisen, kann er eine Kopie des von RG erfassten Einwilligungsprotokolls anfordern. Der Kunde erkennt ausdrücklich an und erklärt sich damit einverstanden, dass seine Nutzung des Dienstes die Rechte der betroffenen Personen nicht verletzt, auch nicht die Rechte derjenigen, die sich gegen einen Verkauf oder eine andere Weitergabe personenbezogener Daten entschieden haben, soweit dies nach den geltenden Datenschutzgesetzen und -vorschriften zulässig ist.

2.3. RG' Verarbeitung personenbezogener Daten: RG verarbeitet personenbezogene Daten im Auftrag und nur in Übereinstimmung mit den geltenden Datenschutzgesetzen und -vorschriften sowie den dokumentierten Anweisungen des Kunden zu folgenden Zwecken: (i) Verarbeitung in Übereinstimmung mit dem Vertrag und den geltenden Serviceaufträgen; (ii) Verarbeitung auf Veranlassung der Nutzer bei der Nutzung des Dienstes; und (iii) Verarbeitung zur Erfüllung anderer dokumentierter angemessener Anweisungen des Kunden (z. B. per E-Mail), sofern diese Anweisungen mit den Bedingungen des Vertrags übereinstimmen. Wenn der Kunde ein Auftragsverarbeiter ist, bestätigt er, dass seine Anweisungen an RG mit den Bedingungen der Vereinbarung zwischen dem Kunden und dem für die Verarbeitung Verantwortlichen übereinstimmen.

2.4. Einzelheiten der Verarbeitung: Gegenstand der Verarbeitung personenbezogener Daten durch RG ist die Erbringung der Dienstleistung gemäß dem Vertrag. Die Dauer der Verarbeitung, die Art und der Zweck der Verarbeitung, die Arten der personenbezogenen Daten und die Kategorien der betroffenen Personen, die im Rahmen dieser DSGVO verarbeitet werden, sind in Anhang 2 (Beschreibung der Verarbeitung/Übermittlung) dieser DSGVO näher beschrieben.

2.5. Anweisungen des Kunden: RG informiert den Kunden, wenn seiner Meinung nach die Anweisungen des Kunden zur Verarbeitung personenbezogener Daten gegen die DSGVO verstoßen. Bezieht sich dies auf Anweisungen des für die Verarbeitung Verantwortlichen des Kunden, verpflichtet sich der Kunde, seinen für die Verarbeitung Verantwortlichen unverzüglich zu informieren.

3. RECHTE DER BETROFFENEN PERSONEN

3.1. Benachrichtigung: RG wird, soweit gesetzlich zulässig, den Kunden unverzüglich über jede Beschwerde, Streitigkeit oder Anfrage einer betroffenen Person unterrichten. Handelt es sich bei dem Kunden um einen Auftragsverarbeiter, erklärt sich der Kunde bereit, jede Mitteilung, die er von RG erhält, unverzüglich an seinen für die Verarbeitung Verantwortlichen weiterzuleiten. RG reagiert nicht selbst auf eine Beschwerde, einen Streitfall oder ein Ersuchen der betroffenen Person, sondern leitet die Beschwerde, den Streitfall oder das Ersuchen der betroffenen Person um, damit der Kunde direkt reagieren kann. Unter Berücksichtigung der Art der Verarbeitung unterstützt RG den Kunden durch geeignete technische und organisatorische Maßnahmen, soweit dies möglich ist, bei der Erfüllung der Verpflichtung des Kunden zur Beantwortung von Anfragen Betroffener gemäß den Datenschutzgesetzen und -vorschriften.

3.2. Unterstützung: Soweit der Kunde bei der Nutzung des Dienstes nicht in der Lage ist, eine Anfrage der betroffenen Person zu beantworten, wird RG auf Anfrage des Kunden wirtschaftlich angemessene Anstrengungen unternehmen, um den Kunden bei der Beantwortung einer solchen Anfrage der betroffenen Person zu unterstützen, soweit RG rechtlich dazu befugt ist und die Beantwortung einer solchen Anfrage der betroffenen Person nach den Datenschutzgesetzen und -vorschriften erforderlich ist. Der Kunde ist für alle angemessenen Kosten verantwortlich, die durch die Unterstützung von RG entstehen.

4. RG-PERSONAL

4.1. Vertraulichkeit: RG stellt sicher, dass seine Mitarbeiter, die mit der Verarbeitung personenbezogener Daten befasst sind, über die Vertraulichkeit der personenbezogenen Daten informiert sind, eine angemessene Schulung zu ihren Aufgaben erhalten haben und sich zur Vertraulichkeit verpflichtet haben oder einer entsprechenden gesetzlichen Verpflichtung zur Vertraulichkeit unterliegen.

4.2. Verlässlichkeit: RG ergreift wirtschaftlich angemessene Maßnahmen, um die Zuverlässigkeit des mit der Verarbeitung personenbezogener Daten befassten Personals von RG zu gewährleisten.

4.3. Begrenzung des Zugangs: RG stellt sicher, dass der Zugriff von RG auf personenbezogene Daten auf das Personal beschränkt ist, das die Dienstleistung gemäß dem Vertrag erbringt.

4.4. Datenschutzbeauftragter: RG hat einen Datenschutzbeauftragten ernannt. Die ernannte Person kann unter privacy@quicktrials.com erreicht werden.

5. UNTERAUFTRAGSVERARBEITER

5.1. Ernennung von Unterauftragsverarbeitern: Der Kunde erkennt an und erklärt sich damit einverstanden, dass (a) die verbundenen Unternehmen von RG als Unterauftragsverarbeiter eingesetzt werden können und (b) RG bzw. die verbundenen Unternehmen von RG im Zusammenhang mit der Erbringung des Dienstes Unterauftragsverarbeiter von Dritten beauftragen können. RG oder ein verbundenes Unternehmen von RG hat mit jedem Unterauftragsverarbeiter einen schriftlichen Vertrag abgeschlossen, der im Wesentlichen dieselben Datenschutzverpflichtungen wie der Vertrag in Bezug auf den Schutz von Kundendaten enthält, soweit dies auf die Art des von diesem Unterauftragsverarbeiter erbrachten Dienstes zutrifft.

5.2. Liste der derzeitigen Unterauftragsverarbeiter und Meldung neuer Unterauftragsverarbeiter: Die aktuelle Liste der Unterauftragsverarbeiter, die mit der Verarbeitung personenbezogener Daten für die Erbringung der jeweiligen gekauften Dienstleistung beauftragt sind, einschließlich einer Beschreibung ihrer Verarbeitungstätigkeiten und der Länder, in denen sie ansässig sind, ist auf der Compliance-Website von RG zu finden unter https://www.quicktrials.com/sub-processors/. Der Kunde erteilt hiermit seine Zustimmung zu diesen Unterauftragsverarbeitern, deren Standorten und Verarbeitungstätigkeiten in Bezug auf seine personenbezogenen Daten. Der Kunde ist dafür verantwortlich, regelmäßig die Webseite mit der Liste der Unterauftragsverarbeiter (https://www.quicktrials.com/sub-processors), wo RG alle Änderungen an die Unterauftragsverarbeiter weiterleitet.

5.3. Widerspruchsrecht für neue Unterauftragsverarbeiter: Der Kunde kann in angemessener Weise gegen die Verwendung eines neuen Unterauftragsverarbeiters durch RG Einspruch erheben, indem er RG innerhalb von dreißig (30) Tagen nach einer Änderung der Liste der Unterauftragsverarbeiter auf der QuickTrials-Website unverzüglich schriftlich benachrichtigt. RG kann sich in angemessener Weise darum bemühen, dem Kunden eine Änderung des Dienstes zur Verfügung zu stellen oder eine wirtschaftlich angemessene Änderung der Konfiguration oder Nutzung des Dienstes durch den Kunden zu empfehlen, um die Verarbeitung personenbezogener Daten durch den beanstandeten neuen Unterauftragsverarbeiter zu vermeiden, ist jedoch nicht dazu verpflichtet. Ist RG nicht in der Lage, die Einwände des Kunden auszuräumen, kann der Kunde den/die betreffenden Dienstauftrag/Dienstaufträge nur in Bezug auf diejenigen Dienste kündigen, die von RG nicht ohne den Einsatz des beanstandeten neuen Unterauftragsverarbeiters erbracht werden können, indem er RG schriftlich davon in Kenntnis setzt. RG erstattet dem Kunden alle im Voraus bezahlten, aber nicht genutzten Gebühren für die verbleibende Laufzeit eines solchen Dienstauftrags bzw. solcher Dienstaufträge nach dem Datum des Inkrafttretens der Kündigung in Bezug auf den gekündigten Dienst, ohne dem Kunden eine Strafe für eine solche Kündigung aufzuerlegen.

5.4. Haftung: RG haftet für die Handlungen und Unterlassungen seiner Unterauftragsverarbeiter in demselben Umfang, in dem RG haften würde, wenn es die Dienste des jeweiligen Unterauftragsverarbeiters direkt gemäß den Bedingungen dieser DPA erbringen würde. Erfordert die Erbringung des Dienstes, dass RG Verträge mit Unterauftragsverarbeitern abschließt, die nur "Click-Wrap"-Datenschutzvereinbarungen anbieten, d. h. mit Drittanbietern, so haftet RG nicht für Handlungen oder Unterlassungen von Unterauftragsverarbeitern, die nach den Bedingungen solcher Datenschutzvereinbarungen nicht erstattungsfähig sind, weil die Unterauftragsverarbeiter beschlossen haben, ihre Bedingungen auf nicht verhandelbarer Basis durchzusetzen.

6. SICHERHEIT

6.1. Kontrollen für den Schutz von Kundendaten: RG unterhält angemessene technische und organisatorische Maßnahmen zum Schutz der Sicherheit (einschließlich des Schutzes vor unbefugter oder unrechtmäßiger Verarbeitung und vor versehentlicher oder unrechtmäßiger Zerstörung, Verlust oder Veränderung oder Beschädigung, unbefugter Offenlegung oder unbefugtem Zugriff auf Kundendaten), der Vertraulichkeit und der Integrität der Kundendaten, wie in der Anlage 3 zu diesem Vertrag dargelegt. RG überwacht regelmäßig die Einhaltung dieser Maßnahmen. RG wird die Gesamtsicherheit des Dienstes während der Laufzeit eines Abonnements nicht wesentlich verringern.

6.2. Prüfung: RG unterhält ein Prüfprogramm, um die Einhaltung der in dieser DSGVO festgelegten Verpflichtungen zu gewährleisten, und stellt dem Kunden Informationen zur Verfügung, um die Einhaltung der in dieser DSGVO festgelegten Verpflichtungen nachzuweisen, einschließlich der in den geltenden Datenschutzgesetzen und -vorschriften vorgeschriebenen Verpflichtungen, wie in diesem Abschnitt 6.2 dargelegt. Wenn der Kunde ein Auftragsverarbeiter ist, erklärt er sich damit einverstanden, die von RG in diesem Abschnitt 6.2 zur Verfügung gestellten Informationen zum Nachweis der Einhaltung an seinen für die Verarbeitung Verantwortlichen weiterzugeben. 6.2.1. Gesetzlich vorgeschriebene Vor-Ort-Prüfungen. Wenn geltende Datenschutzgesetze und -vorschriften vorschreiben, dass RG sich einer Vor-Ort-Prüfung durch den Kunden unterziehen muss, gestattet RG dem Kunden (oder einem von ihm beauftragten Prüfer), eine Prüfung der von RG im Zusammenhang mit der Erbringung des Dienstes vorgenommenen Verarbeitung durchzuführen. Solche Vor-Ort-Prüfungen finden nach angemessener Vorankündigung und höchstens einmal jährlich statt, bzw. häufiger, wenn sich aus den gemäß Abschnitt 6.2.1 vorgelegten Zertifizierungen Dritter Anhaltspunkte für die Nichteinhaltung dieser DPA ergeben. Um eine Vor-Ort-Prüfung durchzuführen, muss der Kunde: a) zunächst in angemessener Weise nachweisen, dass eine Vor-Ort-Prüfung die einzige Methode ist, mit der der Kunde seinen Verpflichtungen gemäß den Datenschutzgesetzen und -vorschriften nachkommen kann, und b) wenn eine Vor-Ort-Prüfung eines Unterauftragsverarbeiters aufgrund von Sicherheits-, Logistik- oder anderen angemessenen Hindernissen für eine solche Durchführung nicht praktikabel ist, werden die Parteien in gutem Glauben verhandeln, um eine alternative Methode zu vereinbaren, mit der der Kunde seine Verpflichtungen erfüllen kann.

6.3. Folgenabschätzung für den Datenschutz: Auf Anfrage und auf Kosten des Kunden wird RG dem Kunden die angemessene Zusammenarbeit und Unterstützung gewähren, die erforderlich ist, um die Verpflichtung des Kunden gemäß den Datenschutzgesetzen und -vorschriften zur Durchführung einer Datenschutz-Folgenabschätzung im Zusammenhang mit der Nutzung des Dienstes durch den Kunden zu erfüllen, soweit der Kunde nicht anderweitig Zugang zu den relevanten Informationen hat und soweit diese Informationen RG zur Verfügung stehen.

7. MANAGEMENT VON VORFÄLLEN MIT KUNDENDATEN UND BENACHRICHTIGUNG

7.1. Benachrichtigung: RG unterhält Richtlinien und Verfahren für das Management von Sicherheitsvorfällen. RG benachrichtigt den Kunden unverzüglich nach Bekanntwerden eines "Kundendatenvorfalls".

7.2. RG Verantwortlichkeiten: In Bezug auf einen solchen Vorfall mit Kundendaten wird RG: (i) sich in angemessener Weise bemühen, die Ursache zu ermitteln; (ii) die von RG als notwendig und angemessen erachteten Maßnahmen ergreifen, um die Ursache zu beseitigen, soweit die Beseitigung der Ursache in der zumutbaren Kontrolle von RG liegt; (iii) in angemessener Weise mit dem Kunden zusammenarbeiten und dem Kunden die Informationen zur Verfügung stellen, die er benötigt, um seinen Verpflichtungen im Zusammenhang mit Datenschutzverletzungen gemäß den Datenschutzgesetzen und -vorschriften nachzukommen; (iv) weitere Maßnahmen und Aktionen ergreifen, die RG als notwendig erachtet, um die Auswirkungen des Sicherheitsvorfalls zu beheben oder abzumildern, und (v) sofern nicht gesetzlich vorgeschrieben, wird RG keine Maßnahmen ergreifen, um betroffene Personen über einen Sicherheitsvorfall zu informieren.

7.3. Ausschlüsse: Die RG auferlegten und in Abschnitt 7.2 dargelegten Verpflichtungen gelten nicht für Vorfälle, die vom Kunden oder seinen Nutzern verursacht werden.

8. RÜCKGABE UND LÖSCHUNG VON KUNDENDATEN

8.1.Kundendaten: Der Kunde kann die Kundendaten jederzeit während der Vertragslaufzeit und für dreißig (30) Tage nach Beendigung des Vertrags herunterladen. Der Kunde erkennt an, dass die Kundendaten von RG nach dem Beendigungsdatum gemäß den Datenaufbewahrungsregeln und Sicherungsverfahren von RG gespeichert werden können, bis sie schließlich gelöscht werden. Soweit ein Teil der Kundendaten nach dem Beendigungsdatum im Besitz von RG verbleibt, gelten die in dieser DPA festgelegten Verpflichtungen von RG auch nach Beendigung der Vereinbarung oder dieser DPA in Bezug auf diesen Teil der Kundendaten, bis er gelöscht wird.

9. BEVOLLMÄCHTIGTE TOCHTERGESELLSCHAFTEN

9.1. Vertragliche Beziehung: Die Parteien erkennen an und stimmen zu, dass der Kunde mit der Unterzeichnung der Vereinbarung diese DPA in seinem eigenen Namen und gegebenenfalls im Namen und im Auftrag seiner autorisierten Tochtergesellschaften abschließt, wodurch eine separate DPA zwischen RG und jeder dieser autorisierten Tochtergesellschaften entsteht, die den Bestimmungen der Vereinbarung und dieses Abschnitts 9 und Abschnitt 10 unterliegt. Jedes bevollmächtigte verbundene Unternehmen erklärt sich damit einverstanden, an die Verpflichtungen aus dieser DPA und, soweit zutreffend, an die Vereinbarung gebunden zu sein. Um Zweifel auszuschließen, ist ein autorisiertes Tochterunternehmen keine Partei der Vereinbarung und wird auch nicht zu einer solchen, sondern ist nur eine Partei dieser DPA. Jeder Zugriff auf und jede Nutzung des Dienstes durch autorisierte Tochtergesellschaften muss mit den Bedingungen der Vereinbarung übereinstimmen, und jede Verletzung der Bedingungen der Vereinbarung durch eine autorisierte Tochtergesellschaft gilt als Verletzung durch den Kunden.

9.2. Kommunikation: Der Kunde, der Vertragspartner der Vereinbarung ist, bleibt für die Koordinierung der gesamten Kommunikation mit RG im Rahmen dieser DPA verantwortlich und ist berechtigt, jegliche Kommunikation im Zusammenhang mit dieser DPA im Namen seiner bevollmächtigten verbundenen Unternehmen zu tätigen und zu empfangen.

9.3. Rechte autorisierter verbundener Unternehmen: Wird ein autorisiertes Tochterunternehmen Vertragspartei dieser DPA mit RG, so ist es in dem nach den geltenden Datenschutzgesetzen und -vorschriften erforderlichen Umfang berechtigt, die Rechte aus dieser DPA auszuüben und Rechtsmittel einzulegen, vorbehaltlich der folgenden Bestimmungen: Außer in den Fällen, in denen die anwendbaren Datenschutzgesetze und -vorschriften vorschreiben, dass das autorisierte Tochterunternehmen ein Recht ausübt oder einen Rechtsbehelf gemäß dieser DPA gegen RG direkt selbst geltend macht, vereinbaren die Parteien, dass (i) ausschließlich der Kunde, der Vertragspartei der Vereinbarung ist, ein solches Recht ausübt oder einen solchen Rechtsbehelf im Namen des autorisierten Tochterunternehmens geltend macht, und (ii) der Kunde, der Vertragspartei der Vereinbarung ist, solche Rechte gemäß dieser DPA nicht separat für jedes autorisierte Tochterunternehmen einzeln, sondern in kombinierter Weise für sich selbst und alle seine autorisierten Tochterunternehmen zusammen ausübt.

10. HAFTUNGSBESCHRÄNKUNG

10.1. Beschränkungen: Die Gesamthaftung jeder Partei und aller ihrer verbundenen Unternehmen, die sich aus oder im Zusammenhang mit dieser DPA und allen DPAs zwischen autorisierten verbundenen Unternehmen und RG ergibt, ob aus Vertrag, unerlaubter Handlung oder einer anderen Haftungstheorie, unterliegt dem Abschnitt "Haftungsbeschränkung" der Vereinbarung, und jede Bezugnahme in diesem Abschnitt auf die Haftung einer Partei bedeutet die Gesamthaftung dieser Partei und aller ihrer verbundenen Unternehmen aus der Vereinbarung und allen DPAs zusammen.

10.2. Gesamthaftung und gesamtschuldnerische Haftung: Um Zweifel auszuschließen, gilt die Gesamthaftung von RG und seinen verbundenen Unternehmen für alle Ansprüche des Kunden und aller seiner autorisierten verbundenen Unternehmen, die sich aus dem Vertrag und allen DPAs ergeben oder damit zusammenhängen, für alle Ansprüche sowohl aus dem Vertrag als auch aus allen DPAs, die im Rahmen des Vertrags eingerichtet wurden, einschließlich der Ansprüche des Kunden und aller autorisierten verbundenen Unternehmen, und ist insbesondere nicht so zu verstehen, dass sie für den Kunden und/oder jedes autorisierte verbundene Unternehmen, das Vertragspartei eines solchen DPAs ist, individuell und einzeln gilt.

11. EUROPA-SPEZIFISCHE BESTIMMUNGEN

11.1. Definitionen: Für die Zwecke dieses Abschnitts 11 und des Anhangs 1 werden diese Begriffe wie folgt definiert:

"EU-C-to-P-Übertragungsklauseln" sind die Standardvertragsklauseln Abschnitte I, II, III und IV (je nach Anwendbarkeit), soweit sie sich auf Modul Zwei (Auftragsverarbeiter) beziehen.

"EU-P-to-P-Übertragungsklauseln": Standardvertragsklauseln, Abschnitte I, II, III und IV (je nach Anwendbarkeit), soweit sie sich auf Modul 3 (Auftragsverarbeiter) beziehen.

11.2. Übertragungsmechanismen für Datenübertragungen: Kundendaten können je nach Art und beabsichtigter Verwendung durch RG in den Vereinigten Staaten und der Europäischen Union gespeichert werden. Wenn bei der Erbringung des Dienstes personenbezogene Daten, die der DSGVO oder anderen in Europa geltenden Gesetzen zum Schutz der Privatsphäre von Personen unterliegen, außerhalb Europas in Länder übermittelt werden, die kein angemessenes Datenschutzniveau im Sinne der europäischen Datenschutzgesetze und -vorschriften gewährleisten, gelten die unten aufgeführten Übermittlungsmechanismen für solche Übermittlungen und können von den Parteien direkt durchgesetzt werden, soweit solche Übermittlungen den europäischen Datenschutzgesetzen und -vorschriften unterliegen:

11.2.1. Die C-to-P-Übertragungsklauseln der EU: Wenn der Kunde und/oder sein bevollmächtigtes verbundenes Unternehmen ein für die Verarbeitung Verantwortlicher und ein Datenexporteur von personenbezogenen Daten ist und RG ein Verarbeiter und Datenimporteur in Bezug auf diese personenbezogenen Daten ist, werden die Parteien die EU-Klauseln für die Übermittlung von personenbezogenen Daten einhalten, vorbehaltlich der zusätzlichen Bestimmungen in Anhang 1.

11.2.2. Die P-to-P-Übertragungsklauseln der EU: Wenn der Kunde und/oder sein bevollmächtigtes verbundenes Unternehmen ein Auftragsverarbeiter und Datenexporteur von personenbezogenen Daten ist und RG ein Auftragsverarbeiter und Datenimporteur in Bezug auf diese personenbezogenen Daten ist, werden die Parteien die EU-Klauseln für die Übermittlung von Daten zwischen Unternehmen einhalten, vorbehaltlich der zusätzlichen Bestimmungen in Anhang 1.

12. EINHALTUNG DES CCPA.

12.1. CCPA: Um den Dienst bereitzustellen, kann der Kunde persönliche Informationen an RG weitergeben. Die Parteien sind sich darüber einig, dass RG bei der Erbringung der Dienstleistung als "Dienstleistungsanbieter" gemäß § 1798.140 des kalifornischen Verbraucherschutzgesetzes ("CCPA") handelt. RG darf die vom Kunden gemäß dieser Vereinbarung zur Verfügung gestellten persönlichen Daten nur dann speichern, verwenden oder offenlegen, wenn dies für den spezifischen Zweck der Erbringung des Dienstes und der professionellen Dienstleistungen gemäß dieser Vereinbarung erforderlich ist oder wenn dies anderweitig in dieser Vereinbarung festgelegt oder gemäß dem CCPA zulässig ist. RG wird keine persönlichen Informationen verkaufen. Der Kunde ist dafür verantwortlich, auf Anfragen von Verbrauchern zu antworten, indem er seinen eigenen Zugang zu den relevanten persönlichen Daten nutzt. Auf schriftliches Ersuchen des Kunden und vorbehaltlich und in Übereinstimmung mit allen anwendbaren Gesetzen wird RG den Kunden bei der Erfüllung seiner Verpflichtungen zur Beantwortung von Anfragen zur Ausübung der Rechte des Verbrauchers gemäß CCPA in Bezug auf die vom Kunden gemäß dieser Vereinbarung bereitgestellten personenbezogenen Daten unterstützen, soweit der Kunde nicht in der Lage ist, selbst auf die betreffenden personenbezogenen Daten zuzugreifen. Soweit gesetzlich zulässig, ist der Kunde für alle Kosten verantwortlich, die durch die Bereitstellung einer solchen Unterstützung durch RG entstehen.

Liste der Zeitpläne Zeitpläne

1: Übermittlungsmechanismen für europäische Datenübermittlungen Zeitplan

2: Beschreibung des Verarbeitungs-/Transferzeitplans

3: Technische und organisatorische Sicherheitsmaßnahmen.

Die bevollmächtigten Unterzeichner der Parteien haben diese DPA ordnungsgemäß unterzeichnet:

KUNDEN

Unterschrift:

Name drucken:

Titel: ____________________________________

Datum: ____________________________________

RG

Unterschrift:

Name drucken:

Titel: ____________________________________

Datum: ____________________________________

---

ZEITPLAN 1 - ÜBERTRAGUNGSMECHANISMEN

FÜR EUROPÄISCHE DATENÜBERMITTLUNGEN

---

1. STANDARDVERTRAGSKLAUSELN OPERATIVE BESTIMMUNGEN UND ZUSÄTZLICHE BESTIMMUNGEN

Für die Zwecke der EU C-to-P- und EU P-to-P-Übertragungsklauseln ist der Kunde der Datenexporteur und RG der Datenimporteur, und die Parteien vereinbaren Folgendes. Wenn und soweit sich ein autorisiertes Tochterunternehmen bei der Übermittlung personenbezogener Daten auf die EU C-to-P- oder die EU P-to-P-Übertragungsklauseln beruft, schließt jede Bezugnahme auf den "Kunden" in diesem Anhang dieses Abkommens dieses autorisierte Tochterunternehmen ein. Wo in diesem Abschnitt 2 die EU-P-to-P-Übertragungsklauseln nicht ausdrücklich erwähnt werden, gelten sie sowohl für EU-C-to-P als auch für EU-P-to-P.

1.1. Verweis auf die Standardvertragsklauseln: Die einschlägigen Bestimmungen der Standardvertragsklauseln werden durch Verweis einbezogen und sind integraler Bestandteil dieser DPA. Die für die Zwecke des Anhangs zu den Standardvertragsklauseln erforderlichen Informationen sind in Anhang 2 aufgeführt.

1.2. Andockklausel: Die Option gemäß Artikel 7 findet keine Anwendung.

1.3. Anweisungen: Diese DPA und der Vertrag sind die vollständigen und endgültigen dokumentierten Anweisungen des Kunden zum Zeitpunkt der Unterzeichnung des Vertrags an RG für die Verarbeitung personenbezogener Daten. Alle zusätzlichen oder abweichenden Anweisungen müssen mit den Bedingungen dieser DSGVO und der Vereinbarung übereinstimmen. Für die Zwecke dieser DSGVO sind die Anweisungen des Kunden und, wenn der Kunde ein Auftragsverarbeiter ist, seines Verantwortlichen zur Verarbeitung personenbezogener Daten in Abschnitt 2.3 dieser DSGVO aufgeführt und schließen die Weitergabe an einen Dritten außerhalb Europas zum Zweck der Erbringung der Dienstleistung ein.

1.4. Bescheinigung der Löschung: Die Parteien sind sich darüber einig, dass die in Klausel 8.5 und 16(d) der Standardvertragsklauseln beschriebene Bescheinigung über die Löschung personenbezogener Daten von RG nur auf schriftlichen Antrag des Kunden oder, wenn der Kunde ein Auftragsverarbeiter ist, auf schriftlichen Antrag seines für die Verarbeitung Verantwortlichen erteilt wird.

1.5. Sicherheit der Verarbeitung: Für die Zwecke von Klausel 8.6(a) ist der Kunde allein dafür verantwortlich, eine unabhängige Entscheidung darüber zu treffen, ob die in Anhang 3 aufgeführten technischen und organisatorischen Maßnahmen den Anforderungen des Kunden bzw., wenn der Kunde ein Auftragsverarbeiter ist, den Anforderungen seines für die Verarbeitung Verantwortlichen entsprechen, und erklärt sich damit einverstanden, dass (unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, des Kontexts und der Zwecke der Verarbeitung seiner personenbezogenen Daten sowie der Risiken für Einzelpersonen) die von RG eingeführten und aufrechterhaltenen Sicherheitsmaßnahmen und -richtlinien ein Sicherheitsniveau bieten, das dem Risiko in Bezug auf seine personenbezogenen Daten bzw. die seines für die Verarbeitung Verantwortlichen angemessen ist. Für die Zwecke von Klausel 8.6(c) werden Verstöße gegen personenbezogene Daten in Übereinstimmung mit Abschnitt 7 (Management von Kundendatenvorfällen und Benachrichtigung) dieser DSGVO behandelt.

1.6. Audits der SCCs: Die Parteien vereinbaren, dass die in Abschnitt 8.9 der Standardvertragsklauseln beschriebenen Audits gemäß Abschnitt 6.2 dieser DPA durchgeführt werden.

1.7. Allgemeine Genehmigung für den Einsatz von Unterauftragsverarbeitern: Es gilt die Option 2 gemäß Klausel 9. Für die Zwecke von Klausel 9(a) verfügt RG über die allgemeine Erlaubnis des Kunden zur Beauftragung von Unterauftragsverarbeitern gemäß Abschnitt 5 dieser DPA. RG stellt dem Kunden die aktuelle Liste der Unterauftragsverarbeiter gemäß Abschnitt 5.2 dieser DPA zur Verfügung.

1.8. Meldung neuer Unterauftragsverarbeiter und Widerspruchsrecht für neue Unterauftragsverarbeiter: Gemäß Klausel 9(a) erkennt der Kunde an und erklärt sich ausdrücklich damit einverstanden, dass RG neue Unterauftragsverarbeiter, wie in den Abschnitten 5.2 und 5.3 dieser DPA beschrieben, beauftragen kann. RG informiert den Kunden über alle Änderungen bei den Unterauftragsverarbeitern gemäß dem in Abschnitt 5.2 dieser DSGVO vorgesehenen Verfahren, und wenn der Kunde ein Auftragsverarbeiter ist, ist er dafür verantwortlich, seinen für die Verarbeitung Verantwortlichen über alle Änderungen bei den Unterauftragsverarbeitern durch RG zu informieren.

1.9. Beschwerden - Abhilfe: Für die Zwecke von Klausel 11 und vorbehaltlich von Abschnitt 3 dieser DSGVO informiert RG die betroffenen Personen auf seiner Website über eine Kontaktstelle, die zur Bearbeitung von Beschwerden befugt ist. RG informiert den Kunden, wenn sie eine Beschwerde einer betroffenen Person oder eine Streitigkeit von einer betroffenen Person in Bezug auf personenbezogene Daten erhält, und leitet die Beschwerde oder Streitigkeit unverzüglich an den Kunden weiter. RG ist ansonsten nicht verpflichtet, die Anfrage zu bearbeiten (sofern mit dem Kunden nichts anderes vereinbart wurde). Die Option gemäß Klausel 11 findet keine Anwendung.

1.10. Haftung: Die Haftung von RG gemäß Klausel 12(b) ist insgesamt durch den Abschnitt "Haftungsbeschränkungen" des Vertrags begrenzt und gilt nur für Schäden, die durch die Verarbeitung verursacht wurden, wenn RG seinen speziell an die Auftragsverarbeiter gerichteten Verpflichtungen aus der DSGVO nicht nachgekommen ist oder wenn es außerhalb der rechtmäßigen Anweisungen des Kunden oder entgegen diesen gehandelt hat, wie in Artikel 82 DSGVO festgelegt.

1.11. Beaufsichtigung: Klausel 13 findet wie folgt Anwendung:

1.11.1. Wenn der Kunde in einem EU-Mitgliedstaat ansässig ist, fungiert die Aufsichtsbehörde, die für die Einhaltung der Verordnung (EU) 2016/679 durch den Kunden in Bezug auf die Datenübermittlung verantwortlich ist, als zuständige Aufsichtsbehörde.

1.11.2. Ist der Kunde nicht in einem EU-Mitgliedstaat niedergelassen, fällt aber in den territorialen Anwendungsbereich der Verordnung (EU) 2016/679 gemäß deren Artikel 3 Absatz 2 und hat einen Vertreter gemäß Artikel 27 Absatz 1 der Verordnung (EU) 2016/679 bestellt, so handelt die Aufsichtsbehörde des Mitgliedstaats, in dem der Vertreter im Sinne von Artikel 27 Absatz 1 der Verordnung (EU) 2016/679 niedergelassen ist, als zuständige Aufsichtsbehörde.

1.11.3. Ist der Kunde nicht in einem EU-Mitgliedstaat ansässig, fällt aber in den räumlichen Anwendungsbereich der Verordnung (EU) 2016/679 gemäß deren Artikel 3 Absatz 2, ohne dass er jedoch einen Vertreter gemäß Artikel 27 Absatz 2 der Verordnung (EU) 2016/679 benennen muss, fungiert die Data Protection Commission - 21 Fitzwilliam Square South, Dublin 2, DO2 RD28, Irland als zuständige Aufsichtsbehörde.

1.11.4. Wenn der Kunde im Vereinigten Königreich ansässig ist oder in den territorialen Anwendungsbereich der Datenschutzgesetze und -vorschriften des Vereinigten Königreichs ("UK Data Protection Laws and Regulations") fällt, fungiert das Information Commissioner's Office ("ICO") als zuständige Aufsichtsbehörde.

1.11.5. Wenn der Kunde in der Schweiz ansässig ist oder in den territorialen Anwendungsbereich der schweizerischen Datenschutzgesetze und -verordnungen ("Schweizer Datenschutzgesetze und -verordnungen") fällt, fungiert der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte als zuständige Aufsichtsbehörde, soweit die betreffende Datenübermittlung durch die Schweizer Datenschutzgesetze und -verordnungen geregelt ist.

1.12. Benachrichtigung über Anträge auf Zugang der Regierung: Für die Zwecke von Klausel 15(1)(a) benachrichtigt RG (nur) den Kunden und nicht den für die Verarbeitung Verantwortlichen des Kunden oder die betroffene(n) Person(en) im Falle von behördlichen Auskunftsersuchen. Der Kunde ist allein dafür verantwortlich, seinen für die Verarbeitung Verantwortlichen und die betroffene Person erforderlichenfalls unverzüglich zu benachrichtigen.

1.13. Geltendes Recht: Für die Zwecke von Klausel 17 gilt das irische Recht.

1.14. Die Wahl des Forums und des Gerichtsstands: Der Gerichtsstand nach Artikel 18 ist Irland

1.15. Anhang: Die Anlage ist wie folgt zu ergänzen: (i) der Inhalt von Abschnitt 1 des Schemas 2 bildet Anhang I.A zu den Standardvertragsklauseln; (ii) der Inhalt der Abschnitte 2 bis 9 des Schemas 2 bildet Anhang I.B zu den Standardvertragsklauseln; (iii) der Inhalt von Abschnitt 10 des Schemas 2 bildet Anhang I.C zu den Standardvertragsklauseln; (iv) der Inhalt von Abschnitt 11 des Schemas 2 zu dieser Anlage bildet Anhang II zu den Standardvertragsklauseln.

1.16. Datenexporte aus dem Vereinigten Königreich gemäß den Standardvertragsklauseln: Für Datenübermittlungen, die den Datenschutzgesetzen und -vorschriften des Vereinigten Königreichs unterliegen, gelten die obligatorischen Klauseln des Genehmigten Zusatzes, bei dem es sich um die vom ICO herausgegebene und dem Parlament gemäß s119A des Data Protection Act 2018 am 2. Februar 2022 vorgelegte Vorlage des Zusatzes B.1.0 handelt, in der gemäß Abschnitt 18 dieser obligatorischen Klauseln überarbeiteten Fassung ("Genehmigter Zusatz"), die von Zeit zu Zeit geändert, aktualisiert oder ersetzt werden kann. Die für die Tabellen 1 bis 3 des Ersten Teils des Genehmigten Nachtrags erforderlichen Informationen sind in Anhang 2 dieser DPA (soweit zutreffend) aufgeführt. Für die Zwecke von Tabelle 4 des Ersten Teils des Genehmigten Nachtrags darf keine Partei den Genehmigten Nachtrag beenden, wenn er sich ändert.

1.17. Datenexporte aus der Schweiz im Rahmen der Standardvertragsklauseln: Bei Datenübermittlungen, die den Schweizer Datenschutzgesetzen unterliegen, gelten die Standardvertragsklauseln auch für die Übermittlung von Informationen, die sich auf eine identifizierte oder identifizierbare juristische Person beziehen, wenn diese Informationen nach den Schweizer Datenschutzgesetzen ähnlich wie personenbezogene Daten geschützt sind, bis diese Gesetze so geändert werden, dass sie nicht mehr auf eine juristische Person anwendbar sind. Unter diesen Umständen haben allgemeine und spezifische Verweise in den Standardvertragsklauseln auf die DSGVO oder das Recht der EU oder der Mitgliedstaaten dieselbe Bedeutung wie die entsprechenden Verweise in den Schweizer Datenschutzgesetzen. Das anwendbare Recht für die Zwecke von Klausel 17 ist die Schweiz, und die Schweizer Gerichte sind gemäß Klausel 18 zuständig.

1.18. Konflikt: Die Standardvertragsklauseln unterliegen dieser DPA und den hierin festgelegten zusätzlichen Garantien. Die durch die Standardvertragsklauseln gewährten Rechte und Pflichten werden in Übereinstimmung mit dieser DPA ausgeübt, sofern nicht anders angegeben. Im Falle eines Widerspruchs oder einer Unstimmigkeit zwischen dem Inhalt dieser DPA und den Standardvertragsklauseln haben die Standardvertragsklauseln Vorrang.

---

SCHEDULE 2

BESCHREIBUNG DER VERARBEITUNG/ÜBERTRAGUNG

---

1. LISTE DER PARTEIEN

Datenexporteur(e): Identität und Kontaktdaten des/der Datenexporteure(s) und ggf. seines/ihres Datenschutzbeauftragten und/oder Vertreters in der Europäischen Union

Name: Kunde und seine bevollmächtigten Tochtergesellschaften.

Anschrift: Name, Position und Kontaktdaten der Kontaktperson: Tätigkeiten, die für die gemäß diesen Klauseln übermittelten Daten relevant sind: Erbringung der Dienstleistung gemäß der Vereinbarung und wie in der Dokumentation näher beschrieben.

Unterschrift und Datum:

Rolle: Für die Zwecke der EU-C-to-P-Übertragungsklauseln ist der Kunde und/oder sein autorisiertes Tochterunternehmen ein für die Verarbeitung Verantwortlicher.

Für die Zwecke der P-to-P-Übertragungsklauseln der EU ist der Kunde und/oder sein autorisiertes Tochterunternehmen ein Auftragsverarbeiter.

Datenimporteur(e): Identität und Kontaktdaten des/der Datenimporteure(s), einschließlich einer Kontaktperson, die für den Datenschutz zuständig ist

Name: Resonanz Group GmbH

Anschrift: Wachlenstrasse 5, 8832 Wollerau, Schweiz. Name, Funktion und Kontaktdaten der Kontaktperson: DSB, privacy@resonanzgroup.com

Tätigkeiten, die für die gemäß diesen Klauseln übermittelten Daten relevant sind: Erbringung der Dienstleistung gemäß der Vereinbarung und wie in der Dokumentation näher beschrieben.

Unterschrift und Datum:

Die Rolle: Verarbeiter

2. KATEGORIEN VON BETROFFENEN PERSONEN, DEREN PERSONENBEZOGENE DATEN ÜBERMITTELT WERDEN

Der Kunde kann personenbezogene Daten an den Dienst übermitteln, deren Umfang vom Kunden nach eigenem Ermessen bestimmt und kontrolliert wird und die personenbezogene Daten der folgenden Kategorien von betroffenen Personen enthalten können, aber nicht darauf beschränkt sind:

● Interessenten, Kunden und Geschäftspartner des Kunden (die natürliche Personen sind)

● Mitarbeiter oder Kontaktpersonen von Interessenten, Kunden und Geschäftspartnern des Kunden

● Mitarbeiter, Vertreter, Berater, freie Mitarbeiter des Kunden (die natürliche Personen sind)

● Benutzer des Kunden, die vom Kunden zur Nutzung des Dienstes autorisiert wurden

3. KATEGORIEN VON ÜBERMITTELTEN PERSONENBEZOGENEN DATEN

Der Kunde kann personenbezogene Daten an den Dienst übermitteln, deren Umfang vom Kunden nach eigenem Ermessen bestimmt und kontrolliert wird und die folgende Kategorien personenbezogener Daten umfassen können, aber nicht darauf beschränkt sind:

● Vor- und Nachname

● Arbeitgeber

● Kontaktinformationen (Unternehmen, E-Mail, Telefon, Geschäftsanschrift)

● ID-Daten

● Geolokalisierungsdaten

4. ÜBERMITTELTE SENSIBLE DATEN (FALLS ZUTREFFEND)

Übermittlung sensibler Daten (falls zutreffend) und Anwendung von Beschränkungen oder Schutzmaßnahmen, die der Art der Daten und den damit verbundenen Risiken in vollem Umfang Rechnung tragen, wie z. B. strikte Zweckbindung, Zugangsbeschränkungen (einschließlich des Zugangs nur für Mitarbeiter, die eine spezielle Schulung absolviert haben), Aufzeichnung des Zugangs zu den Daten, Beschränkungen für die Weiterübermittlung oder zusätzliche Sicherheitsmaßnahmen: Keine.

5. HÄUFIGKEIT DER ÜBERTRAGUNG

Häufigkeit der Übertragung (z. B. ob die Daten einmalig oder kontinuierlich übertragen werden): Kontinuierlich, abhängig von der Nutzung des Dienstes durch den Kunden.

6. ART DER VERARBEITUNG

Die Art der Verarbeitung besteht in der Erbringung der Dienstleistung gemäß dem Vertrag.

7. ZWECK DER VERARBEITUNG, DIE DATENÜBERMITTLUNG UND DIE WEITERVERARBEITUNG

RG wird personenbezogene Daten in dem Maße verarbeiten, wie es für die Erbringung des Dienstes gemäß dem Vertrag erforderlich ist, wie es in der Dokumentation näher beschrieben ist und wie es der Kunde bei der Nutzung des Dienstes anweist.

8. DAUER DER BEARBEITUNG

den Zeitraum, für den die personenbezogenen Daten aufbewahrt werden, oder, falls dies nicht möglich ist, die Kriterien, nach denen dieser Zeitraum festgelegt wird: Vorbehaltlich Abschnitt 8 des DSG wird RG personenbezogene Daten für die Dauer der Vereinbarung verarbeiten, es sei denn, es wurde schriftlich etwas anderes vereinbart.

9. SUBPROZESSOR-ÜBERTRAGUNGEN

Bei Übermittlungen an (Unter-)Auftragsverarbeiter sind auch Gegenstand, Art und Dauer der Verarbeitung anzugeben: Gemäß Abschnitt 7 wird der Unterauftragsverarbeiter personenbezogene Daten verarbeiten, soweit dies für die Erbringung der Dienstleistung gemäß dem Vertrag erforderlich ist. Vorbehaltlich Abschnitt 8 dieser DSGVO wird der Unterauftragsverarbeiter personenbezogene Daten für die Dauer der Vereinbarung verarbeiten, sofern nichts anderes schriftlich vereinbart wurde. Die Identitäten der Unterauftragsverarbeiter, die für die Erbringung der Dienstleistung eingesetzt werden, und das Land, in dem sie ansässig sind, sind hier aufgeführt https://www.quicktrials.com/sub-processors/.

10. ZUSTÄNDIGE AUFSICHTSBEHÖRDE

Bestimmung der zuständigen Aufsichtsbehörde(n) gemäß Abschnitt 13: Als zuständige Aufsichtsbehörde fungiert die in Abschnitt 12.11 von Schema 1 genannte Aufsichtsbehörde.

11. TECHNISCHE UND ORGANISATORISCHE MASSNAHMEN

Der Datenimporteur unterhält administrative, physische und technische Sicherheitsvorkehrungen zum Schutz der Sicherheit, Vertraulichkeit und Integrität der in den Dienst hochgeladenen personenbezogenen Daten, wie in Anhang 3 beschrieben, der für den vom Datenexporteur erworbenen spezifischen Dienst gilt. Der Datenimporteur wird die Gesamtsicherheit des Dienstes während der Laufzeit eines Abonnements nicht wesentlich verringern. Anfragen der betroffenen Personen werden gemäß Abschnitt 3 des Datenschutzgesetzes behandelt.

---

SCHEDULE 3

TECHNISCHE UND ORGANISATORISCHE SICHERHEITSKONTROLLEN

---

RG ergreift angemessene technische und organisatorische Maßnahmen für die Verfügbarkeit und Sicherheit der personenbezogenen Daten des Kunden und zum Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem oder unrechtmäßigem Verlust, Zerstörung, Änderung oder Beschädigung sowie vor unbefugter Weitergabe oder unbefugtem Zugriff. Diese nachstehend aufgeführten Maßnahmen berücksichtigen die Art, den Umfang, den Kontext und die Zwecke der Verarbeitung, die verfügbare Technologie sowie die Kosten für die Umsetzung der spezifischen Maßnahmen und gewährleisten ein Sicherheitsniveau, das dem Schaden angemessen ist, der sich aus einem Sicherheitsvorfall ergeben könnte. Das Unternehmen kann die spezifischen Maßnahmen, die es zum Schutz der Daten ergreift, jederzeit aktualisieren, ändern oder einstellen, ohne den Kunden davon in Kenntnis setzen zu müssen, solange das Unternehmen ein Gesamtprogramm mit solchen Maßnahmen unterhält, die nach geltendem Recht angemessen und ausreichend sind.

RG ergreift die folgenden technischen und organisatorischen Sicherheitsmaßnahmen:

1. Individuelle Anmeldekonten, die durch ein Passwort geschützt sind

2. Starke Passwortpolitik

3. Firmenkonten mit 2FA gesichert

4. Der Zugang zu den Produktionsumgebungen ist nur auf das notwendige Personal beschränkt

5. Die Daten werden bei der Übertragung und im Ruhezustand verschlüsselt

6. Firewalls werden eingesetzt und auf dem neuesten Stand gehalten

7. Die Geräte werden auf dem neuesten Stand gehalten

8. Bei der Entwicklung eingesetzte Sicherheitswerkzeuge

9. Regelmäßige externe Penetrationstests der SaaS-Lösung

10. System- und Anwendungsprüfungsprotokolle, die mindestens 90 Tage lang aufbewahrt werden.

---

Laden Sie die Nutzungsbedingungen hier als PDF herunter hier.