background-city

Allgemeine Geschäftsbedingungen

Vorab Erinnerung

Der Anbieter (Harfanglab SAS – RCS n° 839 045 697) hat eine Software zur Erkennung, Untersuchung und Behebung von Cyberangriffen entwickelt (die „Software“). Die Lösung besteht aus Software-Agenten (die „Agenten“), die auf den Endgeräte (Server und/oder Arbeitsstationen) des Computersystems des Kunden eingesetzt werden. Die Agenten stehen im Dialog mit einem zentralen Manager (dem „Manager“), der Befehle sendet und die von den Agenten gemeldeten Daten speichert. Der Manager ermöglicht den Betrieb der Module zur Erkennung, Untersuchung und Behebung. Algorithmen und Erkennungsmaschinen, die in die Software integriert sind und vom Anbieter aktualisiert werden, identifizieren verdächtige Verhaltensweisen und Artefakte und generieren gegebenenfalls Warnungen. Die Software enthält auch Remediation-Funktionen, um die Bedrohung zu neutralisieren und ihre Ausbreitung zu verhindern. Der Manager kann über Konnektoren (APIs) Schnittstellen zu anderer Software herstellen. Dies vorausgeschickt, vereinbaren die Parteien Folgendes:

1. Definitionen

Begriffe, die mit einem Großbuchstaben beginnen, haben entweder die Definition, die ihnen im Text gegeben wird, oder die folgende Definition:

  • Betreiber: Bezeichnet die juristische Person, die für den Betrieb der Software verantwortlich ist, d. h. entweder (i) den Partner, wenn dieser zusätzlich zum Vertrieb der Software eine CSIRT- oder SOC-Leistung erbringt, oder (ii) den Kunden, wenn dieser die Software direkt betreibt, oder (iii) den Sicherheitsdienstleister des Kunden.
  • Dokumentation: Bezeichnet die Installations-, Nutzungs- und Verwaltungshandbücher, unabhängig von ihrem Medium, die den Betrieb und/oder die Implementierung der Software beschreiben, die vom Anbieter mitgeteilt oder zur Verfügung gestellt werden und Gegenstand von Aktualisierungen durch den Anbieter sein können.
  • Software: Bezeichnet die Agenten und den Manager in Form von Objektcode sowie alle ihre Patches, Korrekturen, Verbesserungen, Updates oder Versionen, die vom Anbieter bereitgestellt werden.
  • Wartung: Bezeichnet die Bereitstellung von Fehlerkorrekturen und Aktualisierungen der Software durch den Anbieter, deren Bedingungen hierin festgelegt sind.
  • Bereitstellungsmodus: Bezeichnet die Umgebung, in der der Manager installiert wird, und die Art und Weise, in der die Software bereitgestellt wird, d. h. (i) entweder aus der Cloud den Anbieters oder (ii) On-Premise, unabhängig davon, ob dies in der Infrastruktur des Partners, des Kunden oder eines Drittanbieters des Kunden geschieht.
  • Partner: Bezeichnet die juristische Person, die mit dem Anbieter einen Partnervertrag über den Vertrieb der Software abgeschlossen hat.
  • Voraussetzung: Bezeichnet die Hardware-, Software- und Verbindungsmindestkonfiguration des Informationssystems des Kunden sowie die Informationen, die dem Anbieter zur Verfügung gestellt werden müssen und die insbesondere für die Installation, die Konfiguration und den ordnungsgemäßen Betrieb der Software erforderlich sind.
  • Lizenzgebühr: Bezeichnet den Betrag, der für die Softwarelizenz, die Wartung und den Support für einen Zeitraum von zwölf (12) Monaten zu zahlen ist.
  • Support: Bezeichnet den technischen Supportdienst des Anbieters, dessen Ziel es ist, auf Probleme zu antworten, die den Nutzern bei der Nutzung der Software begegnen, sie zu begleiten und eine Wissensdatenbank bereitzustellen, deren Bedingungen in den vorliegenden Bedingungen festgelegt sind.
  • Nutzer: Bezeichnet die Person(en), die beim Betreiber angestellt ist/sind und die die Software ganz oder teilweise im Rahmen ihrer Überwachungs- und/oder Störungsreaktionsaktivitäten nutzt/nutzen.
  • Kunde: Bezeichnet die juristische Person, zu deren Gunsten die Software verwendet wird und in der die Agenten installiert werden.
  • Administrator(en): Bezeichnet die Person(en), die beim Kunden angestellt ist/sind und die Ansprechpartner des Anbieters für die Wartungs- oder Supporttätigkeiten ist/sind.
  • Fehler: Bezeichnet jeden reproduzierbaren Ausfall, jede Blockierung, Fehlfunktion oder Störung, deren Behebung erforderlich ist, da sie die normale Nutzung der Software verhindert oder einschränkt, und zwar auf den folgenden Ebenen: o Ein Fehler wird als „Blockierend“ eingestuft, wenn der Manager nicht verfügbar ist, der Agent nicht startet oder einen kritischen Fehler im Betriebssystem von Endgerät verursacht. o Ein Fehler wird als „Nicht blockierend“ eingestuft, wenn er zu einer Störung der Nutzung der Software führt, ohne die Sicherheitsüberwachung zu behindern.
  • IPR: Bezeichnet, ohne dass diese Liste erschöpfend ist, alle geistigen Eigentumsrechte oder Rechte jeglicher Art und alle ihre Ausgliederungen sowie alle Gegenstände dieser Rechte, insbesondere einschließlich aller Patente, Erfindungen, Marken, Handelsnamen, Topografien, Zeichnungen, Modelle, Datenbanken, Urheberrechte, Rechte sui generis, Know-how, unabhängig davon, ob diese Rechte registriert sind oder nicht, sowie alle Registrierungsanträge oder Anmeldungen, die sie betreffen.
  • Produktionsstörung: Bezeichnet eine Situation, in der die Software nicht mehr nominell zugänglich ist, entweder aufgrund (i) eines Fehlers bei der Konfiguration der Software und/oder ihrer Abhängigkeiten, (ii) der Nichteinhaltung der Voraussetzungen, (iii) eines Fehlers bei der Überwachung und Verwaltung der von der Software genutzten Ressourcen oder (iv) eines Ausfalls von Hardware, Netzwerkgeräten oder eines Servers.
  • Open Source: Bezeichnet die in den Bibliotheken der Software enthaltenen Computerentwicklungen, die dem Kunden im Rahmen einer „Open Source“-Lizenz zur Verfügung gestellt werden.
  • Voraussetzung: Bezeichnet die Hardware-, Software- und Verbindungsmindestkonfiguration des Informationssystems des Kunden sowie die Informationen, dievom Anbieter zur Verfügung gestellt werden müssen und die insbesondere für die Installation, die Konfiguration und den ordnungsgemäßen Betrieb der Software erforderlich sind.
  • Endgeräte: Bezeichnet die Server und/oder Arbeitsstationen des Clients, auf denen die Agenten installiert sind.

2. Gegenstand der Allgemeinen Geschäftsbedingungen

Die vorliegenden Allgemeinen Geschäftsbedingungen des Anbieters („AGB“) haben insbesondere den Zweck, die Bedingungen festzulegen, die (i) für die Arten von Lizenzen („Lizenz“), die der Anbieter für die Software gewähren kann, und (ii) für die Bereitstellung von Support, Wartung und ggf. Hosting in der Cloud des Anbieters gelten.

3. Rechte nach Art der Lizenz

Je nach Art der vom Kunden vorgesehenen und/oder gewählten und mit dem Verleger vereinbarten Lizenz gewährt der Verleger dem Kunden die folgenden Rechte, vorbehaltlich der in diesem Artikel genannten Einschränkungen:

  • Nutzungslizenz: Der Anbieter gewährt dem Kunden ein nicht-exklusives, persönliches und nicht übertragbares Recht zur Nutzung der Software für den internen Gebrauch und für den Umfang und die Dauer, die im jeweiligen Vertrag vereinbart wurden. Der Betreiber ist berechtigt, auf die Software im Auftrag des Kunden zuzugreifen und sie zu nutzen, wenn er für den Kunden eine Überwachungsleistung (SOC) unter den oben genannten Bedingungen und Modalitäten erbringt. Der Manager kann je nach Einsatzmodus (ii) entweder in der Cloud des Anbieters, (ii) oder On-Premises installiert werden.
  • CSIRT-Lizenz: Der Anbieter gewährt dem Kunden ein nicht-exklusives, persönliches und nicht übertragbares Recht zur Nutzung der Software zum Zweck der Lösung von Sicherheitsvorfällen, denen die Software unterliegt, und unter Ausschluss jedes anderen Zwecks, für den Umfang des Vertrags und für eine Dauer von drei (3) Monaten. Der Betreiber ist berechtigt, auf die Software nicht-exklusiv, persönlich und nicht übertragbar zuzugreifen und sie für interne Zwecke und für einen Zeitraum von drei (3) Monaten ab dem Zeitpunkt der Bereitstellung zu nutzen. Wenn der Auftrag zur Reaktion auf den Vorfall nach Ablauf der ursprünglichen Frist von drei (3) Monaten noch nicht abgeschlossen ist, verlängern sich die Nutzungsrechte um einen (1) weiteren Monat.
  • Lizenz zur Bewertung: Vor Abschluss eines Lizenzvertrags zur Nutzung der Software und ausschließlich zu dem Zweck, dem Kunden zu ermöglichen, die Eignung der Software für seine Zwecke zu beurteilen („Evaluierung“), gewährt der Anbieter dem Kunden ein nicht ausschließliches Recht zur Nutzung der Software zu Evaluierungszwecken, persönlich und nicht übertragbar, für den internen Gebrauch, für maximal 200 Endgeräte und für einen Zeitraum von zwei (2) Monaten ab Bereitstellung, in dem Land, in dem der Kunde seinen Sitz hat (d. h. an dem Ort, an dem die Agenten installiert sind).

Je nach Art der vom Partner geplanten und/oder gewählten und mit dem Verleger vereinbarten Lizenz gewährt der Verleger dem Partner vorbehaltlich der in diesem Artikel genannten Einschränkungen die folgenden Rechte:

  • Lizenz zur Bewertung: Vor Abschluss eines Partnervertrags und ausschließlich zu dem Zweck, dem Partner zu ermöglichen, die Eignung der Software für die Bedürfnisse seiner Kunden und/oder potenziellen Kunden zu bewerten („Bewertung“) gewährt der Anbieter dem Partner eine nicht-exklusive, persönliche und nicht übertragbare Lizenz zur Nutzung der Software zu Bewertungszwecken für maximal 200 Endgeräte und für einen Zeitraum von zwei (2) Monaten ab dem Zeitpunkt der Bereitstellung in dem Land, in dem der Partner seinen Sitz hat (d. h. dem Ort, an dem die Agenten ansässig sind).
  • Demo-Lizenz: Im Rahmen des Vertriebs der Software kann der Partner potenziellen Kunden Szenarien für die Nutzung der Software zeigen („Demo“). Der Anbieter erteilt dem Partner auf nicht-exklusiver, persönlicher und nicht übertragbarer Basis eine Lizenz für die Durchführung von Demonstrationen für seine Kunden und Interessenten für maximal 200 Endgeräte und für die Dauer des Vertrags.

Im Rahmen der Evaluierungs- und der Demonstrationslizenz und im Umfang des anwendbaren Rechts werden die Software, die Dokumentation und die Dienstleistungen in der vorliegenden Form ohne jegliche Garantien, einschließlich der hierin enthaltenen, zur Verfügung gestellt.

Einschränkungen: Unabhängig von der Art der gewährten Lizenz erkennen der Kunde, der Partner und gegebenenfalls der Betreiber an, dass der Anbieter keine Eigentumsrechte an der Software, den geistigen Eigentumsrechten oder den Open Source gewährt, sondern lediglich das Recht, diese gemäß der ihnen gewährten Lizenz zu nutzen. Das Recht zur Nutzung von Open Source ergibt sich aus der Open Source-Lizenz, die für die betreffende Software gilt. Informationen zu Open Source können auf schriftliche Anfrage des Kunden oder des Partners zur Verfügung gestellt werden. Der Kunde, der Partner und ggf. der Betreiber verpflichten sich daher, die entsprechenden Rechte des geistigen Eigentums nicht zu verletzen und verbieten sich, ohne dass diese Liste erschöpfend ist und sofern sie nicht ausdrücklich vom Anbieter genehmigt wurden, die folgenden Verhaltensweisen:

  • Die Software zu dekompilieren, zu disassemblieren oder zurückzuentwickeln, außer zu Zwecken der Interoperabilität und unter den in Artikel L. 122-6-1 des Gesetzes über geistiges Eigentum genannten Bedingungen, nur nach vorheriger schriftlicher Anforderung der erforderlichen Informationen des Anbieters und nur, wenn der Anbieter die Bereitstellung dieser Informationen verweigert hat;
  • Der Versuch, die Struktur des Quellcodes oder einen anderen operativen Mechanismus der Software zu entdecken;
  • Die Software auf eine andere Weise zu vervielfältigen als zur Erstellung einer einzigen identischen Kopie zu Sicherheitszwecken gemäß den Bestimmungen des Gesetzes über geistiges Eigentum;
  • Die Software ganz oder teilweise zu verändern, zu korrigieren, zu übersetzen, zu arrangieren, anzupassen oder abgeleitete Werke aus der Software zu erstellen oder einen qualitativ oder quantitativ wesentlichen Teil der Software zu extrahieren und wiederzuverwenden;
  • Die Software auf irgendeine Weise zu vermarkten, unterzulizenzieren, zu vertreiben, zu übertragen, Rechte zu übertragen, zu vermieten, zu verpfänden, zu verbreiten oder zur Verfügung zu stellen oder die Software ganz oder teilweise über ein öffentliches oder privates Netzwerk auf eine andere Weise zu kopieren als in dieser Vereinbarung vorgesehen;
  • Entfernen oder Löschen jeglicher Hinweise auf die Rechte des geistigen Eigentums des Anbieters von der Software oder von Verpackungen oder physischen Medien der Software oder der Dokumentation oder von jeglichem Material, aus dem die Software besteht;
  • Die Software zu einem anderen als dem ausdrücklich genehmigten Zweck, auf einem anderen als dem vereinbarten Betriebssystem oder -ort zu verwenden;
  • Die Dokumentation in mehr als der zulässigen Anzahl von Exemplaren vervielfältigen, die standardmäßig bei (einem) Exemplar liegt.

Der Kunde, der Partner und der Betreiber im Rahmen einer Evaluierungslizenz und der Partner im Rahmen einer Demonstrationslizenz dürfen (i) die Software nicht in einer Produktionsumgebung oder zu Produktionszwecken verwenden, es sei denn, es liegt eine ausdrückliche vorherige Genehmigung des Anbieters vor, (ii) weder direkt noch über Dritte Gebühren für den Zugriff auf die Software und deren Nutzung durch Dritte erheben oder die Software direkt oder indirekt verwenden, um Einnahmen zu erzielen oder die Software in irgendeiner Weise kommerziell zu verwerten.

Ende der gewährten Rechte: Nach Ablauf der vertraglich festgelegten Dauer der gewährten Rechte („Verpflichtungsdauer“) kann der Kunde seine Nutzungslizenz verlängern. Wenn für die Evaluation oder den Incident Response Auftrag eine Nutzungslizenz bestellt wird, werden die Rechte um einen (1) Monat verlängert, um eine Unterbrechung des Dienstes zu vermeiden. Wenn keine Bestellung oder Verlängerung erfolgt, verpflichtet sich der Kunde, jeden Zugriff auf die Software einzustellen und jede Nutzung der Software einstellen zu lassen und die Agenten zu deinstallieren oder vom Betreiber deinstallieren zu lassen. Wenn die Software in der Cloud des Anbieters gehostet wird, wird der Anbieter die Zugriffsrechte, die der Betreiber hat, innerhalb von zehn (10) Werktagen nach Ablauf der Lizenz deaktivieren. Die Software wird dann für die Nutzer unzugänglich, und nach Ablauf eines (1) Monats nach Beendigung der Lizenz wird der Anbieter die gespeicherten Daten endgültig löschen. Bei den anderen Einsatzmodi erfolgt die Deinstallation des Managers durch den Kunden oder den Betreiber innerhalb von fünfzehn (15) Tagen nach dem Datum des Lizenzendes. Der Kunde oder der Partner verpflichtet sich, alle Kopien der Software, die in ein anderes Programm integriert oder auf einem Speicherplatz gespeichert sind, sowie alle Informationen, insbesondere die vertraulichen Informationen des Anbieters, wie in Artikel 7 definiert, zu entfernen oder entfernen zu lassen.

4. Modalitäten der Bereitstellung der Software

Allgemeine Bereitstellungsmodalitäten: Die Software wird dem Betreiber vom Anbieter gemäß der zwischen den Parteien festgelegten Bereitstellungsmethode zur Verfügung gestellt:

  • Wenn die Software in der Cloud des Anbieters installiert wird, ist der Anbieter für die Installation des Managers gemäß den in der Bestellung oder dem Vertrag bereitgestellten Informationen verantwortlich, insbesondere, aber nicht ausschließlich: die Anzahl der Agenten und die Dauer der Aufbewahrung der gespeicherten Daten. Der Betreiber oder gegebenenfalls der Partner muss den Anbieter vor der Bestellung schriftlich darüber informieren, ob besondere Bedingungen vorliegen, die sich auf die Dimensionierung der Publisher-Cloud auswirken könnten. Die Software wird dem Kunden und dem Betreiber durch die Bereitstellung der Zugangsdaten für den Manager zur Verfügung gestellt.
  • In anderen Bereitstellungsmodi werden die Software und die zugehörige Dokumentation in digitalem Format über einen Download-Link zur Verfügung gestellt.

Die Software und die Dokumentation gelten an dem Tag als geliefert, an dem sie zur Verfügung gestellt werden.

Spezifische Bedingungen für CSIRT-, Demo- und Evaluierungslizenzen: Der Manager wird in der Cloud des Anbieters installiert. Für eine Evaluation dimensioniert der Anbieter die Publisher-Cloud für 200 Endgeräte ohne Datenspeicherung.

5. Modalitäten der Installation

Nach der Lieferung der Software ist der Betreiber allein verantwortlich für die Installation der Software in seinem Informationssystem, d. h.:

  • Agenten, wenn die Software in der Cloud des Anbieters bereitgestellt wird;
  • Der Manager und die Agenten in allen anderen Fällen.

Die Infrastruktur, auf der die Software eingesetzt wird, muss jederzeit die Voraussetzungen erfüllen. Die Voraussetzungen sind auf dem Support-Portal des Anbieters zugänglich und können vom Anbieter jederzeit aktualisiert werden, um insbesondere den Entwicklungen der Software Rechnung zu tragen.

6. Bereitstellugng des Managers in der Cloud des Anbieters

Im Falle einer Bereitstellung in der Cloud des Anbieters stellt der Anbieter einen Hosting-Service für den Manager bereit, der über das Internet zugänglich ist (die „Publisher-Cloud“). Der Kunde erkennt an, dass das Hosting der Software und der durch ihre Nutzung erzeugten Daten einem Subunternehmer des Anbieters (der „Cloud-Anbieter“) anvertraut wird. Folglich wird das Hosting unter den folgenden Bedingungen durchgeführt.

Verfügbarkeit der Software: Die Software ist 24 Stunden am Tag, 7 Tage die Woche zugänglich, mit Ausnahme der unten definierten Zeiten der Nichtverfügbarkeit. Die Verfügbarkeitsverpflichtungen des Publishers sind von der Einhaltung der im Vertrag festgelegten Bedingungen abhängig. Der Kunde wird auf die dem Internet innewohnenden technischen Unwägbarkeiten und die daraus resultierenden möglichen Unterbrechungen des Zugangs hingewiesen. Des Anbieter kann nicht für eventuelle vollständige oder teilweise Nichtverfügbarkeiten oder daraus resultierende Fehlfunktionen der Software haftbar gemacht werden. Der Anbieter ergreift in Verbindung mit dem Cloud-Anbieter die notwendigen Maßnahmen, um die Zugänglichkeit und Nutzung der Software unter den bestmöglichen technischen Bedingungen zu ermöglichen. Die Verfügbarkeit der Software beträgt 99,5 %. Dieser Indikator in Prozent misst die jährliche Verfügbarkeit der Software in der Cloud des Anbieters. Er wird nach folgender Formel berechnet: Gesamtzahl der Minuten im Jahr minus die Anzahl der Minuten der Nichtverfügbarkeit im Jahr, geteilt durch die Gesamtzahl der Minuten im Jahr. Die Dauer der von der Berechnung der Verfügbarkeitsrate ausgenommenen Nichtverfügbarkeiten entspricht der Summe der Nichtverfügbarkeiten, die insbesondere mit den unten beschriebenen Fällen zusammenhängen:

  • Unterbrechungen, die im gegenseitigen Einvernehmen mit dem Betreiber geplant werden (insbesondere Reorganisation von Datenbanken, Wartungszeiten, Kaltsicherungen, …);
    Unterbrechungen, die auf Wunsch des Betreibers oder zur Sicherung des Informationssystems des Betreibers oder des Hosting-Umfelds erforderlich sind;
  • Anwendungsausfälle, die durch den Betreiber oder Dritte verursacht werden;
  • Fehlfunktionen der Hardware des Kunden oder des lokalen Netzwerks, die vollständige oder teilweise Unterbrechung des Internets oder des privaten WAN-Netzwerks, über das der Kunde auf die Software zugreifen kann;
  • Die Zeit, die für die physische Übertragung der gespeicherten Daten gegebenenfalls benötigt wird;
  • Unterbrechungen im Zusammenhang mit Dienstleistungen, die von einem anderen Dritten als dem Cloud-Anbieter erbracht werden;
  • Wartungsarbeiten an der Hosting-Infrastruktur oder der Software;
  • Fehlfunktionen, die sich aus der Nichtumsetzung einer Empfehlung des Cloud-Anbieters oder des Anbieters zur Aufrechterhaltung der Servicequalität Level oder im Rahmen von Wartungsarbeiten ergeben;
  • Jeder Zeitraum, in dem der Betreiber es versäumt, die notwendigen Informationen oder den Zugang zu gewähren oder an der Lösung eines Produktionsvorfalls mitzuwirken;
  • Alle Unterbrechungen, die mit Funktionsstörungen seitens des Betreibers oder der Nichteinhaltung von Verpflichtungen seitens des Betreibers verbunden sind;
  • Fälle höherer Gewalt, wie sie von der französischen Rechtsprechung definiert werden.

Der Betreiber ist verantwortlich für die Mittel, die den Zugriff auf die Software ermöglichen, sowie für die Verwaltung der Rechte und der Nutzer (insbesondere für die Festlegung der Benutzerkennungen). Der Kunde ist für den Schutz des Zugriffs auf den Manager verantwortlich.

Sicherheit und Backup: Die vom Cloud-Anbieter eingerichteten Sicherheitsmaßnahmen sind unter der folgenden Adresse abrufbar: PS-I – OVH. Backups der gespeicherten Daten werden gemäß dem Kontinuitäts- und Disaster-Recovery-Plan des Anbieters durchgeführt.

Reversibilität: Im Rahmen einer Nutzungslizenz gibt der Anbieter auf ausdrücklichen Wunsch des Kunden die Daten an den Kunden zurück, von denen er nach Ablauf des Vertrags nicht selbst eine Kopie besitzt. Die Rückgabe muss spätestens fünfzehn (15) Tage vor dem letzten Tag der Laufzeit der Lizenz beim Anbieter beantragt werden. Die Rückgabe der Datenbankdaten erfolgt durch die Bereitstellung eines Download-Links im Binärformat, wie es vom Elastic/OpenSearch-Backup-Mechanismus unterstützt wird; die Rückgabe der Konfigurationselemente erfolgt im Yaml-Format. Alle weiteren Unterstützungsanfragen im Rahmen der Reversibilität oder Portabilität dieser Daten werden dem Kunden gesondert in Rechnung gestellt, und zwar auf der Grundlage der dann gültigen Preisliste des Anbieters.

7. Garantien

Gewährleistung: Der Anbieter gewährleistet, dass die Software während eines Zeitraums von dreißig (30) Tagen ab dem Datum der Bereitstellung der Software (die „Gewährleistungsfrist“) und bei vertragsgemäßer Nutzung in Übereinstimmung mit der Dokumentation funktioniert. Im Falle einer schriftlichen Beschwerde mit einer Beschreibung der festgestellten Nichtkonformität, die während der Gewährleistungsfrist an den Anbieter gerichtet wird, wird sich der Anbieter nach besten Kräften bemühen, die Nichtkonformität nach eigenem Ermessen entweder durch ein Patch oder durch eine Umgehungslösung zu beheben. Falls der Anbieter nicht in der Lage ist, die Nichtkonformität innerhalb von dreißig (30) Tagen nach Erhalt der Beschwerde zu beheben, können die Parteien den Vertrag kündigen. In diesem Fall kann der Kunde vom Partner oder Publisher, je nachdem, wer ihm die Lizenz verkauft hat, die Rückerstattung der zeitanteilig gezahlten Lizenzgebühr verlangen. Diese Konformitätsgarantie gilt nicht, wenn die Nichtkonformität nicht reproduzierbar ist oder aus (i) einer nicht vertragsgemäßen Nutzung der Software, (ii) einer Fehlfunktion des Computersystems des Betreibers oder des Kunden oder (ii) der Tatsache resultiert, dass die Software aus Gründen, die außerhalb der Kontrolle von des Anbieters liegen, nicht mehr funktionsfähig ist.

Garantie der ungestörten Nutzung: Der Anbieter garantiert, dass die Software keine Urheberrechte oder geistigen Eigentumsrechte von Dritten verletzt oder nachahmt. Folglich verpflichtet sich der Anbieter, alle Schadensersatzansprüche zu übernehmen, zu denen der Partner und/oder der Kunde aufgrund einer Verletzung der vorliegenden Garantie durch eine endgültige gerichtliche Entscheidung verurteilt werden könnten. Diese Garantie gilt nur unter der Bedingung, dass der Partner oder der Kunde: (i) den Veröffentlicher schriftlich von allen Ansprüchen, Forderungen oder Klagen des Dritten unverzüglich nach der Benachrichtigung durch den Dritten in Kenntnis setzt; (ii) dem Veröffentlicher die Führung der Verteidigung und aller Verhandlungen über eine gütliche Einigung ermöglicht, wobei der Partner oder der Kunde seine Interessen auch durch einen Rechtsanwalt seiner Wahl vertreten lassen kann; (iii) dem Veröffentlicher die Führung der Verteidigung und aller Verhandlungen über eine gütliche Einigung ermöglicht, wobei der Partner oder der Kunde seine Interessen auch durch einen Rechtsanwalt seiner Wahl vertreten lassen kann; (iii) ohne die schriftliche Zustimmung des Anbieters weder ein Urteil vollstreckt noch einem Vergleich zustimmt; und (iv) dem Anbieter alle Informationen und Unterstützung zur Verfügung stellt, die dieser benötigt, um seine Interessen zu verteidigen. Bei der Geltendmachung der Räumungsgarantie kann der Veröffentlicher nach seiner Wahl: (i) das Recht des Partners oder des Kunden erwirken, die Nutzung der strittigen Elemente fortzusetzen; (ii) die strittigen Elemente ganz oder teilweise so ändern, dass die Software die geistigen Eigentumsrechte des Dritten nicht mehr verletzt, dabei aber vertragskonform bleibt; (iii) eine alternative, isoperiphere Lösung bereitstellen; oder (iv) den Vertrag kündigen und dem Partner oder dem Kunden, je nach Fall, die gezahlte Lizenzgebühr abzüglich des Betrags der Lizenzgebühr, der der Dauer der Nutzung der Software entspricht, zurückerstatten. Der Veröffentlicher haftet jedoch nicht im Rahmen dieser Garantie, wenn der Anspruch des Dritten aus folgenden Gründen entsteht: (i) der Nutzung der Software oder eines Teils davon in Verbindung mit Software, Hardware, Produkten oder anderen Geräten oder Materialien, die nicht vom Anbieter geliefert oder genehmigt wurden; (ii) der Nutzung der Software, die nicht mit der Dokumentation des Anbieters übereinstimmt; oder (iii) einer Änderung, Wartung oder Modifikation der Software, die nicht vom Anbieter durchgeführt oder genehmigt wurde. Die Bestimmungen dieses Artikels begründen die einzigen und ausschließlichen Pflichten und Verantwortlichkeiten des Anbieters im Falle einer Verletzung der Rechte des geistigen Eigentums eines Dritten. Die Parteien vereinbaren, dass dieser Artikel, soweit erforderlich, die Kündigung oder den Ablauf des Vertrags überdauert.

Informationsgarantie: Die Software ermöglicht die Ausgabe von Warnungen, die potenzielle Sicherheitsrisiken des Informationssystems darstellen. Es handelt sich nicht um eine Lösung, die die Sicherheit eines Informationssystems, die Lösung oder Identifizierung von Sicherheitsvorfällen oder die Erfüllung besonderer Bedürfnisse des Kunden gewährleistet. Der Kunde bleibt jederzeit dafür verantwortlich, alle weiteren Maßnahmen zu ergreifen, die zur Gewährleistung der IT-Sicherheit seiner Infrastruktur erforderlich sind, insbesondere die Sicherung seiner Daten und die Schulung seiner Mitarbeiter in diesem Bereich. Der Anbieter haftet nicht, wenn die Software im Zusammenhang mit einem Sicherheitsvorfall beim Kunden verwendet wird und es dem Kunden oder dem Betreiber nicht gelingt, den Vorfall zu beenden.

Garantien des Betreibers: Im Zusammenhang mit der Nutzung der Software erklärt und garantiert der Betreiber während der gesamten Nutzungsdauer der Software:

  • Dass er alle Gesetze, die auf ihn in Bezug auf die Nutzung der Software anwendbar sind, einhält und einhalten wird, insbesondere die Pflichten, die er gegenüber seinen Mitarbeitern in Bezug auf die Verarbeitung ihrer Persönlichen Daten hat, wie nachfolgend definiert;
  • Dass er die Voraussetzungen und die Dokumentation einhalten und keine Softwarepakete, Software oder Betriebssysteme verwenden wird, die nicht als mit der Software kompatibel gekennzeichnet sind;
  • Dass die von der Software bereitgestellten oder gesammelten Materialien keine Urheberrechte, Marken oder andere Rechte an geistigem Eigentum oder andere Rechte Dritter verletzen;
  • Der Kunde erkennt an, dass die Software nicht zur Kontrolle der Mitarbeiteraktivitäten, insbesondere bei der Beurteilung von Mitarbeitern, verwendet werden soll. Der Anbieter kann nicht für Entscheidungen haftbar gemacht werden, die der Kunde auf der Grundlage der von der Software gelieferten Informationen trifft. Alle Streitigkeiten zwischen dem Kunden und seinen Mitarbeitern oder Dritten, die sich aus Entscheidungen ergeben, die auf der Grundlage der von der Software gelieferten Informationen getroffen wurden, werden direkt zwischen dem Kunden, den Betroffenen und gegebenenfalls dem Partner geregelt. Der Anbieter wird nicht in die Lösung solcher Streitigkeiten einbezogen.
  • Der Kunde informiert die Nutzer darüber, dass er die Software einsetzt und dass die über die auf den Computern installierten Agenten gelieferten Informationen ausschließlich zum Zweck der Verwaltung der Sicherheit des Informationssystems Zugang zu allen auf den Computern enthaltenen Informationen und Dokumenten geben können, einschließlich Informationen, Daten, Dateien oder Verzeichnissen, die von den Nutzern als persönlich identifiziert werden oder personenbezogene Daten enthalten.

8. Kündigung

Die Nutzungslizenz kann von Rechts wegen von einer der Parteien gekündigt werden, wenn die andere Partei ihren Verpflichtungen nicht nachgekommen ist und diese, soweit möglich, nicht innerhalb von dreißig (30) Tagen nach der Aufforderung zur Nachbesserung behoben wurden, wobei in der Aufforderung zur Nachbesserung auf diese Bestimmung verwiesen werden muss. Die in diesem Artikel genannten Pflichten des Kunden sind: (i) Einhaltung der Zugangs- und Nutzungsbedingungen der Software; (ii) Einhaltung der geistigen Eigentumsrechte des Anbieters und der Bedingungen der gewährten Lizenz; (iii) Einhaltung der Garantien und Voraussetzungen; (iv) Einhaltung der Vertraulichkeitsverpflichtungen; und (v) Zahlung der dem Anbieters geschuldeten Beträge. Die in diesem Artikel genannten Verpflichtungen des Anbieters sind: (i) Nichterreichen der jährlichen Verfügbarkeitsrate der Software und (ii) Einhaltung der Vertraulichkeitsverpflichtungen, (iii) Einhaltung der Konformitätsgarantie und (iv) Einhaltung der Verpflichtungen des Anbieters zum Schutz personenbezogener Daten. Falls die Nichterfüllung nicht behoben werden kann, gilt die Frist von dreißig (30) Tagen als Kündigungsfrist vor der Kündigung.

9. Datenschutz

Jede Partei verpflichtet sich, alle im Folgenden definierten vertraulichen Informationen der anderen Partei (die “ Vertraulichen Informationen „), zu denen sie im Rahmen der Verhandlung und Erfüllung des Vertrags Zugang hat oder von denen sie Kenntnis erlangen kann, während der gesamten Vertragslaufzeit und für fünf (5) Jahre nach Beendigung des Vertrags vertraulich zu behandeln (außer bei Persönlichen Daten, die länger oder kürzer aufbewahrt werden), aus welchem Grund auch immer. Die Parteien vereinbaren, dass als vertrauliche Informationen gelten: (i) alle Informationen, Analysen, Studien und andere Dokumente in jeglicher Form, die sich auf den Inhalt der Gespräche zwischen den Parteien oder des Vertrags beziehen; (ii) Methoden, Produkte, IT-Werkzeuge und Entwicklungen, Materialien, Geschäftsmodelle, Know-how und finanzielle, ethische, wirtschaftliche, technische, kommerzielle oder sonstige Daten, wie insbesondere alle Informationen über Geschäfte, Konten, Management, Geschäftsvorgänge und Verwaltungs-, Finanz- und Marketingaktivitäten; (iii) andere Informationen, die von einer der Parteien schriftlich als vertraulich gekennzeichnet wurden; (iv) die Software und die Dokumentation. Die Parteien verpflichten sich, die Vertraulichen Informationen der anderen Partei wie ihre eigenen Vertraulichen Informationen zu behandeln und die Vertraulichen Informationen in keiner Weise Dritten gegenüber offenzulegen. Ungeachtet des Vorstehenden sind die Parteien, soweit eine Offenlegung unbedingt erforderlich ist, berechtigt, bestimmte unabdingbare Vertrauliche Informationen an ihre jeweiligen Bevollmächtigten, Berater und/oder Unterauftragnehmer (die „befugten Dritten“) weiterzugeben. Die Parteien vereinbaren in jedem Fall, dass die Nutzung und/oder Offenlegung der Vertraulichen Informationen gegenüber einem autorisierten Dritten vom Abschluss einer Geheimhaltungsvereinbarung abhängig ist, die diese Bestimmung enthält. Die Parteien sichern im Sinne von Artikel 1204 des Zivilgesetzbuches die Einhaltung dieser Geheimhaltungsverpflichtung durch die Autorisierten Dritten. Die in diesem Artikel vorgesehenen Verpflichtungen gelten nicht für vertrauliche Informationen:

  • Die den Parteien vor dem Datum der Vertragsunterzeichnung bekannt waren;
  • Die zum Zeitpunkt ihrer Bekanntgabe gemeinfrei waren;
  • Die einer Partei von einer dritten Person ohne Verletzung einer Geheimhaltungspflicht mitgeteilt wurden oder mitgeteilt werden können;
  • Die durch Veröffentlichung oder andere Kommunikationsmittel öffentlich zugänglich sind, es sei denn, dies ist auf eine Verletzung dieser Geheimhaltungsverpflichtung zurückzuführen; oder deren Offenlegung gesetzlich oder durch eine Verwaltungs- oder Gerichtsentscheidung vorgeschrieben ist;
  • Die dem Kunden für die Zwecke der Bereitstellung oder Nutzung der Software zu seinen Gunsten zur Kenntnis gebracht werden müssen.

Alle physischen Medien, die vertrauliche Informationen enthalten, sind und bleiben das Eigentum der Partei, die sie übermittelt. Eine Vervielfältigung oder Verwendung jeglicher Art ist ohne vorherige schriftliche Zustimmung der betreffenden Partei nicht gestattet. Ungeachtet der Bestimmungen dieses Artikels werden der Kunde, der Betreiber und gegebenenfalls der Partner darauf hingewiesen, dass der Anbieter alle in seinem Besitz befindlichen Informationen weitergeben kann, die rechtmäßig von einer Justiz- oder Verwaltungsbehörde oder mit deren Genehmigung angefordert werden, ohne dass der Anbieter hierfür haftbar gemacht werden kann. Um eine Evaluationslizenz einzurichten, muss der Kunde mit dem Anbieter eine Vertraulichkeitsvereinbarung unterzeichnen, die von den vorliegenden Allgemeinen Geschäftsbedingungen des Anbieters getrennt ist. In diesem Fall und im Falle eines Widerspruchs zwischen den Bestimmungen der Geheimhaltungsvereinbarung und der vorliegenden Geheimhaltungsklausel erkennen die Parteien an, dass die Bestimmungen der Geheimhaltungsvereinbarung Vorrang haben.

10. Persönliche Daten

Jede der Parteien verpflichtet sich gegenseitig zur Einhaltung der geltenden Vorschriften über personenbezogene Daten, wie sie sich aus der Datenschutzverordnung (EU) 2016/679 vom 27. April 2016 („DSGVO“), dem Gesetz über Informatik und Freiheiten Nr. 78-17 vom 6. Januar 1978 in seiner aktuellen Fassung und allen einschlägigen Empfehlungen der CNIL, die sich auf ihre Tätigkeit beziehen, ergeben (die „Data Privacy Regulations“). Für die Zwecke dieses Artikels und der Datenschutzbestimmungen in den Anhängen werden die Begriffe „Persönliche Daten“, „Verarbeitung“, „Betroffene Person“, „Verantwortlicher“ und „Datenschutzbeauftragter“ verwendet.
„Auftragsverarbeiter“ die Bedeutung, die ihnen in den Datenschutzbestimmungen gegeben wird.

Qualifikationen der Parteien: Die Qualifikationen der Parteien sind in Bezug auf die im Rahmen des Vertrags durchgeführten Verarbeitungen wie folgt:

  • Im Zusammenhang mit der Nutzung der Software handelt der Kunde stets als Verantwortlicher für die Verarbeitung und der Betreiber, sofern er nicht mit dem Kunden identisch ist, handelt stets als Subunternehmer im Auftrag und auf dokumentierte Anweisung des Kunden.
  • Wenn die Software in der Cloud des Anbieters bereitgestellt wird, ist der Anbieter für das Hosting der Software verantwortlich und handelt in dieser Eigenschaft als Subunternehmer des Kunden;
  • In Bezug auf die Verarbeitung zur Erbringung von Support- und Wartungsleistungen („Wartung“) und die Verarbeitung zur Verbesserung der Funktionalität der Software („Erkennungsverbesserung“) handelt der Anbieter als Verantwortlicher für die Verarbeitung.

Verpflichtungen des Anbieters: In Übereinstimmung mit den Datenschutzbestimmungen verpflichtet sich der Anbieter, wenn er als Subunternehmer des Kunden handelt, zu folgenden Maßnahmen:

  • Persönliche Daten nur auf schriftliche Anweisung des Kunden verarbeiten und den Kunden informieren, wenn eine Anweisung gegen die Data Privacy Regulations verstößt, auch im Hinblick auf eine mögliche Übermittlung von Persönlichen Daten in ein Drittland, es sei denn, der Kunde ist nach dem Recht der Europäischen Union oder dem Recht des Mitgliedsstaates, dem der Anbieter unterliegt, dazu verpflichtet; in diesem Fall informiert der Anbieter den Kunden vor der Verarbeitung über diese rechtliche Verpflichtung, es sei denn, das betreffende Recht verbietet eine solche Information aus wichtigen Gründen des öffentlichen Interesses;
  • Sicherstellen, dass die zur Verarbeitung personenbezogener Daten befugten Personen, die beim Anbieter arbeiten, sich zur Vertraulichkeit verpflichten oder einer angemessenen gesetzlichen Verpflichtung zur Vertraulichkeit unterliegen;
  • Die notwendigen Maßnahmen zur Gewährleistung der Sicherheit und Integrität der personenbezogenen Daten und ihrer Verarbeitung umsetzen, die im Sicherheitsplan des Anbieter beschrieben sind;
  • Den Kunden durch geeignete technische und organisatorische Maßnahmen in angemessener Weise dabei unterstützen, seiner Verpflichtung nachzukommen, Anfragen von Betroffenen zur Ausübung ihrer Rechte (Zugang, Löschung …) zu beantworten, indem er die Anfrage an den Kunden weiterleitet, ohne sie zu beantworten, sofern er nicht ausdrücklich anders angewiesen wurde, und die gleiche Unterstützung bei der Durchführung von Vorabkonsultationen oder Datenschutz-Folgenabschätzungen durch den Kunden in Bezug auf Datenverarbeitungen und ausschließlich in diesem Umfang leisten
  • Den Kunden in Anbetracht der Art der Verarbeitung und der ihm gemäß diesen Bestimmungen zur Verfügung stehenden Informationen in angemessener Weise bei der Erfüllung seiner Sicherheitspflichten unterstützen;
  • Alle aufbewahrten personenbezogenen Daten löschen, es sei denn, das Unionsrecht oder das Recht eines Mitgliedstaates schreibt die Aufbewahrung personenbezogener Daten vor;
  • Dem Kunden innerhalb einer angemessenen Frist alle Informationen zur Verfügung stellen, die zum Nachweis der Einhaltung der in diesem Artikel festgelegten Verpflichtungen erforderlich sind, und ein Audit pro Jahr ermöglichen, einschließlich Inspektionen durch den Kunden, und zu solchen Audits beitragen, wobei für jedes Audit oder jeden Penetrationstest zuvor eine schriftliche Vereinbarung über die Modalitäten und den Umfang getroffen werden muss;
  • Den Kunden so schnell wie möglich und wenn möglich innerhalb von 48 Stunden nach Kenntnisnahme über eine Verletzung personenbezogener Daten aufgrund einer nachgewiesenen Sicherheitslücke beim Anbieter oder dem Hosting-Anbieter der personenbezogenen Daten zu informieren;
  • In angemessener Weise mit der CNIL zusammenzuarbeiten, wenn dies erforderlich ist, und mit dem Kunden zusammenzuarbeiten, wenn die CNIL eine Anfrage bezüglich der Datenverarbeitung stellt, was beinhaltet, (i) wenn die Anfrage an den Anbieter gerichtet ist, den Kunden so schnell wie möglich zu informieren, es sei denn, eine solche Information ist nach geltendem Recht verboten, und (ii) wenn die Anfrage von der CNIL an den Kunden gerichtet ist, dem Kunden angemessene Unterstützung zu gewähren, um ihn in die Lage zu versetzen, der CNIL zu antworten;
  • Die Verarbeitung personenbezogener Daten nach der Kündigung oder dem Ablauf des Vertrags einzustellen, außer in dem Umfang, der für die Erfüllung der hierin enthaltenen Verpflichtungen zur Umkehrbarkeit personenbezogener Daten erforderlich ist.

Wartung und Verbesserung der Erkennung: Die Wartung und Verbesserung der Erkennung sind in der Datenschutzrichtlinie für die Nutzung der Software beschrieben, die auf Anfrage beim Anbieter erhältlich ist. Diese Verarbeitungen werden vom Anbieter als Verantwortlicher für die Verarbeitung durchgeführt. In diesem Zusammenhang erklärt der Kunde, dass er die Merkmale dieser Datenverarbeitungen zur Kenntnis genommen hat. Der Anbieter erklärt, dass die Verarbeitungen mit den ursprünglichen Zwecken der Verarbeitungen vereinbar sind und verpflichtet sich, die Verpflichtungen einzuhalten, die ihm als Verantwortlichem für die Verarbeitung gemäß der Datenschutzverordnung obliegen.

Nachträgliche Vergabe von Unteraufträgen durch den Anbieter: Der Kunde erkennt an, dass der Anbieter Unterauftragnehmer, insbesondere den Cloud-Anbieter, einsetzt, um einige seiner hier festgelegten Verpflichtungen erfüllen zu können. Die vollständige Liste der Subunternehmer zum Zeitpunkt der Unterzeichnung des vorliegenden Vertrags ist unten aufgeführt. Mit der Unterzeichnung des Vertrags erklärt sich der Kunde ausdrücklich mit den Subunternehmern einverstanden, die der Anbieter für die Erbringung der unten aufgelisteten Leistungen einsetzt. Im Falle einer Änderung dieser Liste verpflichtet sich der Anbieter, dem Kunden und dem Partner die aktuelle Liste der Subunternehmer zu übermitteln, damit der Kunde und der Partner Einwände gegen die Ernennung eines Subunternehmers nur aus legitimen und begründeten Gründen (z.B. Konkurrent, Anbieter, mit dem der Partner einen laufenden Rechtsstreit hat) erheben können, dem Anbieter schriftlich mitgeteilt werden müssen. Wenn der Kunde oder der Partner nicht innerhalb von zehn (10) Tagen nach der Benachrichtigung einen Vorbehalt einlegt, wird davon ausgegangen, dass der Kunde und der Partner die neuen Subunternehmer akzeptiert haben. Falls der Partner oder der Kunde einen Unterauftragnehmer ablehnt, behält sich der Anbieter das Recht vor, andere als die ursprünglich vereinbarten Preise zu berechnen, um dieser Ablehnung Rechnung zu tragen. Die Merkmale der Verarbeitung, auf die sich der nachfolgende Unterauftragnehmer bezieht, sind wie folgt:

  • Zweck der Verarbeitung: Hosting
  • Art der Verarbeitung: Hosting und Aufbewahrung von Daten
  • Dauer der Behandlung: Dauer der Verpflichtung
  • Zweck der Verarbeitung: Hosting
  • Datenkategorien: Telemetriedaten und Name/Vorname, E-Mail-Adresse, Navigationsdaten
  • Kategorien sensibler Daten: N/A
  • Kategorien von Betroffenen Personen: Nutzer des Informationssystems des Kunden.
  • Unterauftragnehmer: OVH, lokalisiert in Frankreich

Der Kunde kann verlangen, dass ihm weitere Informationen zur Verfügung gestellt werden. Im Falle eines überwachten Dienstes und im Falle von Übertragungen an einen Empfänger oder einen autorisierten Dritten, der sich in einem Land außerhalb der Europäischen Union (EU) befindet, bevollmächtigt der Kunde den Veröffentlicher insbesondere, falls erforderlich, in seinem Namen und auf seine Rechnung die Standardvertragsklauseln mit den Subunternehmern zu unterzeichnen, die die Persönlichen Daten des Kunden verarbeiten und sich außerhalb der EU befinden.

11. Unterstützung

Der Support wird über einen Online-Dienst angeboten, der unter folgender Adresse erreichbar ist: www.harfanglab.io. Er soll den Betreibern bei der Lösung ihrer Probleme helfen und nicht die Ausbildung der Administratoren ersetzen:

  • Eine Wissensdatenbank, die im Prinzip 24/7/365 außerhalb der Wartungsperioden der Plattform, die diese Datenbank beherbergt, zur Verfügung steht und Antworten auf wiederkehrende Probleme bietet, mit denen der Administrator konfrontiert werden kann;
  • Verschiedene technische Dokumentationen zur Installation und Nutzung der Software;
  • Ein Ticketsystem, über das Administratoren die Teams des Anbieters kontaktieren können. Die Tickets werden vom Help Center Team von 9:30 bis 17:30 Uhr mitteleuropäischer Zeit (GMT+1) von Montag bis einschließlich Freitag, außer an Feiertagen, bearbeitet. Sollte das Support-Portal nicht verfügbar sein, werden Anfragen an folgende Adresse gerichtet: support@harfanglab.fr.

Der Support ist in den folgenden drei Ebenen organisiert:

Der Support wird über einen Online-Dienst angeboten, der unter folgender Adresse erreichbar ist: www.harfanglab.io. Er soll den Betreibern bei der Lösung ihrer Probleme helfen und nicht die Ausbildung der Administratoren ersetzen:

LEVEL 1 ( N1 ):
  • Definition: Anfragen nach Informationen über die Software oder Anfragen bezüglich einer Fehlfunktion, die auf einfache Weise behoben werden kann.
  • Aktionen:
    • Aufzeichnung des Antrags (Datum, Uhrzeit, Grund);
    • Durchführung einer ersten Qualifizierung der Nachfrage, Erstellung einer Diagnose der Nachfrage und Vorschlag von Empfehlungen auf der Grundlage von Reflexionsbögen.
LEVEL 2 ( N2 ):
  • Definition: Anfragen, die sich auf eine Fehlfunktion beziehen, die möglicherweise einen Zugriff des Anbieters auf den Manager erfordert.
  • Aktionen: Zugriff auf die Konsole für:
    • Diagnose der Störung (falls die Diagnose nicht in N1 durchgeführt wurde);
    • Den Nutzer per Videokonferenz bei der komplexen Lösung des Problems anleiten.
LEVEL 3 ( N3 ):
  • Definition: Anfragen zu einer Anomalie, die ein hohes Maß an Fachwissen über die Software erfordert.
  • Aktionen:
    • Berücksichtigung der Anfrage in der Wartungsabteilung der Software;
    • Unterstützung und bewährte Verfahren für den Betrieb der Software und Feedback.

Wenn der Partner als Betreiber auftritt, ist er für die Bereitstellung des Supports für Level 1 und Level 2 verantwortlich, ansonsten gewährleistet der Anbieter die verschiedenen Supportstufen.

12. Wartung

Allgemeine Bestimmungen: Alle Patches oder Updates der Software werden dem Betreiber analog zur Lieferung zur Verfügung gestellt. Die Beschreibung der Änderungen ist in der Dokumentation zugänglich. Die Bereitstellung erfolgt monatlich für neue Versionen der Software und wöchentlich für Fehlerkorrekturen in Form von „Hotfixes“, sofern erforderlich. Diese Raten sind unverbindlich und können sich ändern. Um die Wartung in Anspruch nehmen zu können, müssen die folgenden Bedingungen erfüllt sein:

  • Der Betreiber muss mindestens einen Administrator ernannt haben und dem Anbieter seinen Namen, seine Telefonnummer und seine E-Mail-Adresse sowie alle nachfolgenden Änderungen dieser Informationen über ihn mitteilen, so dass diese Informationen immer auf dem neuesten Stand sind. Der Betreiber muss einen neuen Administrator ernennen, wenn der derzeitige Administrator abwesend ist, seine Arbeit niederlegt oder das Unternehmen verlässt, um sicherzustellen, dass immer ein Administrator die Verantwortung trägt;
  • Der Kunde und der Betreiber müssen das Support-Portal nutzen, sofern keine anderen Anweisungen vom Anbieter vorliegen, um Störungen zu melden;
  • Der Kunde oder ggf. der Partner ist mit seinen Zahlungsverpflichtungen gegenüber dem Publisher auf dem Laufenden;
  • Wenn die Software nicht in der Cloud des Anbieters bereitgestellt wird, gewähren sie dem Anbieter Fernzugriff auf den Manager über das Modul „EDR Update“ der Software;
  • eine Version der Software verwenden, die zum Zeitpunkt der Beantragung des Supports noch gewartet wird.

Installation von Updates: Die Installation von Manager-Updates wird vom Anbieter über das Modul „EDR Update“ durchgeführt. Wenn der Kunde oder der Betreiber das Modul „EDR Update“ deaktiviert hat, ist der Betreiber für die Aktualisierung des Managers verantwortlich. Der Betreiber ist für die Installation von Agenten-Updates verantwortlich.

Evolutive Wartung: Im Rahmen der evolutiven Wartung stellt der Anbieter dem Kunden (i) die Verbesserungen der Funktionen und Module zur Verfügung, die von der vom Kunden erworbenen Lizenz abgedeckt werden. Die evolutive Wartung erstreckt sich nicht auf neue Module, die in Zukunft vom Anbieter angeboten werden. Der Kunde und der Partner erklären sich damit einverstanden, dass der Anbieter alle technischen Schutzmaßnahmen enthalten kann, die dazu dienen, die Nutzung der Software unter strikter Einhaltung der gewährten Lizenz zu kontrollieren. Darüber hinaus können der Kunde und der Betreiber den Anbieter auffordern, Verbesserungen an der Software vorzunehmen und insbesondere neue Funktionen oder APIs zu entwickeln. Die Parteien vereinbaren, dass der Anbieter nicht verpflichtet ist, diese Entwicklungen, die zusätzliche Leistungen darstellen, zu realisieren oder in die Software zu integrieren.

Behebung von Anomalien: Sobald ein Ticket für eine Anomalie im Support-Portal eröffnet wurde, gelten die folgenden Fristen für die Behebung der Anomalie:

  • Im Falle einer Evaluierungs- oder Demo-Lizenz: Die aufgezeichneten Anomalien werden dann so schnell wie möglich behoben;
  • Im Falle einer Nutzungslizenz werden Softwarefehler anschließend innerhalb der folgenden Fristen bearbeitet:
  Ticket-Bestätigung Qualifizierung der Anomalie ab dem Erhalt des Tickets  Vorschlag eines Workarounds nach Qualifizierung, sofern ein Workaround vorhanden ist Korrektur
Blockierende Anomalie 1 Stunde* 1 Werktag* 5 Werktage* Korrektur im nächsten Hotfix
Nicht-blockierender Anomalie 1 Stunde* Beste Bemühungen 10 Werktage* Korrektur in der nächsten Minor-Version der Software

*während der Öffnungszeiten des Supports von 9:30 – 17:30 MESZ, ausgenommen Feiertage in Frankreich

Der Betreiber und der Kunde verpflichten sich, mit dem Anbieter bei der Behebung von Produktionsstörungen und Zwischenfällen zusammenzuarbeiten, insbesondere durch:

  • Dem  Anbieter ausreichend Informationen zur Verfügung stellen, um den Fehler zu reproduzieren, einschließlich (i) einer klaren und genauen Beschreibung des Fehlers; (ii) der betroffenen Softwarekomponente; (iii) der Funktion, die beim Auftreten des Fehlers verwendet wurde, und/oder der Befehlsfolge, die zum Fehler geführt hat; und (iv) einer Beschreibung des Fehlers, die den Fehler anzeigt; (iv) gegebenenfalls die Fehlermeldung, die beim Auftreten der Anomalie angezeigt wurde; (v) ausreichende Details, die es dem Anbieter ermöglichen, die Anomalie zu qualifizieren, ihre Level zu bestimmen und ihre Auswirkungen auf die Geschäfte des Kunden zu bewerten; und (vi) alle anderen Informationen über das Hosting, die Software oder die Anomalie, einschließlich insbesondere einer Kopie der Daten, die in der in der Software enthaltenen Datenbank enthalten sind;
  • Antworten auf Fragen und Anfragen geben und den notwendigen Zugang zu ihren Räumlichkeiten, Geräten und allen notwendigen Informationen und/oder Dokumentationen sowie gegebenenfalls die Verfügbarkeit der betroffenen Nutzer gewährleisten, um die Durchführung von Support- und Wartungsarbeiten zu erleichtern.

Der Anbieter ist in den folgenden Fällen nicht verpflichtet, für die Behebung der Anomalie zu sorgen: (i) Nichtmitwirkung des Betreibers und/oder des Kunden bei der Behebung der Anomalie und insbesondere bei der Beantwortung von Fragen und Auskunftsersuchen, (ii) Nutzung der Software, die nicht ihrem Zweck oder ihrer Dokumentation entspricht, (iii) Änderung oder Versuch einer nicht genehmigten Änderung der Software durch den Partner, den Kunden oder einen Dritten, (iv) Nichteinhaltung der Voraussetzungen, (v) Nutzung von Softwarepaketen, Software oder Betriebssystemen, die nicht mit der Software kompatibel sind, (vi) Ausfall der Kommunikationsnetze. Für den Fall, dass der Anbieter zustimmt oder vom Kunden aufgefordert wird, einzugreifen, obwohl die Störung direkt oder indirekt auf eine Nichterfüllung der hierin enthaltenen Verpflichtungen durch den Partner oder den Kunden zurückzuführen ist, verpflichtet sich der Betreiber, dem Anbieter die Kosten zu zahlen, die gegebenenfalls aus diesem Grund für die von den Mitarbeitern des Anbieters oder seinen Subunternehmern aufgewendete Zeit entstehen.

13. Zusätzliche Leistungen

Der Betreiber kann beim Anbieter zusätzliche Dienstleistungen bestellen, die nicht im Vertrag enthalten sind, wie z. B. (die folgende Liste ist nicht erschöpfend):

  • Unterstützung bei der Installation und/oder Aktualisierung des Managers, wenn er on-premises installiert wird;
  • Die Unterstützung für besondere Einstellungen gemäß Spezifikationen;
  • Die Konfiguration von Konnektoren zu Drittanbieterlösungen;
  • Zusätzliche Schulungen;
  • Die Durchführung von Entwicklungen wie neue Funktionen, Konnektoren oder APIs.

Diese Leistungen sind Gegenstand eines Kostenvoranschlags, der der Zustimmung des Betreibers bedarf, und eines separaten Auftragsformulars, das von den Parteien unterzeichnet wird.