Bewertungsvereinbarung
Diese Evaluierungsvereinbarung (die "Vereinbarung") regelt die Nutzung der Mimecast-Dienste zu Evaluierungszwecken, es sei denn, es wurde eine separate schriftliche Vereinbarung mit Mimecast für die Zwecke der Evaluierung von Diensten getroffen; in diesem Fall hat diese Vereinbarung Vorrang.
Indem Sie auf 'ICH AKZEPTIERE' klicken, (i) erklären Sie sich mit den Bedingungen dieser Vereinbarung einverstanden, die einen bindenden Vertrag zwischen MIMECAST und dem von Ihnen vertretenen Unternehmen oder der von Ihnen vertretenen juristischen Person (dem "KUNDEN") darstellt; und (ii) Sie versichern und garantieren, dass Sie die Vollmacht und Befugnis haben, den KUNDEN an diese Vereinbarung zu binden. WENN SIE MIT DEN BEDINGUNGEN DIESER VEREINBARUNG NICHT EINVERSTANDEN SIND ODER NICHT DIE BEFUGNIS HABEN, IM NAMEN DES KUNDEN ZU HANDELN UND IHN ZU VERPFLICHTEN, AKZEPTIEREN SIE DIE BEDINGUNGEN NICHT UND FAHREN SIE NICHT MIT DIESER BEWERTUNG FORT.
"Mimecast" bezeichnet die im Evaluierungsauftrag angegebene Mimecast-Einheit (wie unten definiert) und "Hosting Jurisdiction" bezeichnet die Jurisdiktion, in der die Evaluierungsdienste (wie unten definiert) bereitgestellt und die Kundendaten gespeichert werden.
1 BEWERTUNGSDIENSTE. Vorbehaltlich der Einhaltung der Bedingungen dieser Vereinbarung durch den Kunden stellt Mimecast dem Kunden die Evaluierungsdienste (die "Evaluierungsdienste") für einen Zeitraum von 30 Tagen zur Verfügung (der "Evaluierungszeitraum"). Der Bewertungszeitraum kann von Mimecast schriftlich (einschließlich E-Mail) verlängert werden. Die Evaluierungsdienstleistungen werden in Übereinstimmung mit der entsprechenden Dienstleistungsdokumentation unter https://community.mimecast.com/community/knowledge-base erbracht. ("Dokumentation"). Die spezifischen Evaluierungsdienste, die Gegenstand dieser Vereinbarung sind, die Hosting-Gerichtsbarkeit und die Anzahl der zugelassenen Nutzer oder Domains werden von Mimecast schriftlich (einschließlich E-Mail) vereinbart ("Evaluierungsauftrag"). Für bestimmte Bewertungsdienstleistungen gelten die in Anlage 1 aufgeführten zusätzlichen Bedingungen. Ungeachtet des Vorstehenden gelten die hier dargelegten Bedingungen weiterhin für den Zeitraum, in dem Mimecast die in Verbindung mit den Evaluierungsdiensten bereitgestellten Kundendaten speichert oder verarbeitet. "Zulässige Nutzer" bezeichnet Personen, die beim Kunden angestellt sind oder anderweitig unter seiner Kontrolle stehen und die Erlaubnis haben, die Bewertungsdienste zu nutzen.
2 BESTEHENDE KUNDEN. Wenn Sie ein bestehender Mimecast-Kunde sind und einen Vertrag für die Bereitstellung der Mimecast-Dienste haben ("Bestehender Vertrag"), gelten die Bedingungen des bestehenden Vertrags, mit Ausnahme der nachstehend aufgeführten Punkte:
2.1 Wenn dem Kunden die Evaluierungsdienste von Mimecast nur zu Testzwecken zur Verfügung gestellt werden, wird der Zugang zu den Evaluierungsdiensten nach Ablauf des Evaluierungszeitraums beendet, es sei denn, der Kunde schließt vor Ablauf des Evaluierungszeitraums ein kostenpflichtiges Abonnement für die Evaluierungsdienste auf einer Nicht-Testbasis ab. Ungeachtet gegenteiliger Bestimmungen hierin erkennt der Kunde in Bezug auf die Evaluierungsdienste an und stimmt zu, dass: (i) Mimecast nicht verpflichtet ist, Kundendaten im Zusammenhang mit den Evaluierungsdiensten nach Beendigung oder Ablauf des Evaluierungszeitraums aufzubewahren; (ii) jede Partei den Evaluierungszeitraum sofort und ohne Haftung durch Mitteilung an die andere Partei beenden kann; (iii) die Service-Levels und die Support-Beschreibung von Mimecast nicht für die Evaluierungsdienste gelten; Die maximale Haftung von Mimecast für alle Klagegründe, die sich aus den Evaluierungsdiensten ergeben oder mit diesen in Zusammenhang stehen, sei es aus Vertrag, unerlaubter Handlung, Gesetz oder anderweitig, ist auf 100 US-Dollar (oder den Gegenwert in der Währung der jeweiligen Hosting-Jurisdiktion zum Zeitpunkt der Entstehung des Anspruchs) begrenzt.
2.2 Begriffe in Großbuchstaben, die in Abschnitt 2.1 verwendet, aber nicht anderweitig definiert werden, haben die im bestehenden Vertrag festgelegte Bedeutung. Die Annahme dieser Bewertungsvereinbarung gilt als Änderung der bestehenden Vereinbarung für die Zwecke der Bewertungsdienstleistungen. Mit Ausnahme der vorstehenden Änderungen bleiben alle Bestimmungen und Bedingungen des bestehenden Abkommens in vollem Umfang in Kraft und wirksam. Im Falle von Widersprüchen zwischen den Bedingungen in Abschnitt 2.1 und den Bedingungen des Vertrages in Bezug auf die Evaluierungsdienstleistungen ist Abschnitt 2.1 maßgebend.
2.3 Mit Ausnahme von Abschnitt 13 (Sandbox-Umgebungen) gelten die übrigen Bestimmungen dieser Evaluierungsvereinbarung nicht für Bestandskunden.
3 EIGENTUM. Mimecast und seine Drittlizenzgeber behalten alle Eigentumsrechte an den Auswertungsdiensten und den ihnen zugrunde liegenden Systemen. Die Rechte des Kunden sind auf die in diesem Vertrag ausdrücklich genannten Rechte beschränkt. Ungeachtet gegenteiliger Bestimmungen in diesem Vertrag ist nichts in diesem Vertrag dazu bestimmt, die Haftung des Kunden im Falle einer Verletzung der geistigen Eigentumsrechte von Mimecast durch den Kunden zu begrenzen, und jeder Anspruch in Bezug auf eine solche Verletzung wird nicht als durch diesen Vertrag geregelt angesehen. Die Evaluierungsdienste dürfen nicht genutzt oder abgerufen werden für (i) den Aufbau eines konkurrierenden Dienstes oder vergleichender Funktionen oder (ii) vergleichende Analysen (einschließlich, aber nicht beschränkt auf Benchmarking), die für die Nutzung außerhalb der Organisation des Kunden bestimmt sind.
4 NUTZUNGSBEDINGUNGEN - BEWERTUNGSDIENSTE.
4.1 Der Kunde wird: (i) die Evaluierungsdienste für seine eigenen internen Geschäftszwecke nutzen; (ii) die Evaluierungsdienste gemäß den angemessenen Anweisungen von Mimecast nutzen; (iii) nur der vereinbarten Anzahl von zugelassenen Nutzern den Zugang zu den Evaluierungsdiensten und deren Nutzung gestatten; (iv) angemessene und geeignete Kontrollen einführen und aufrechterhalten, um sicherzustellen, dass Benutzerkonten nur von den zugelassenen Nutzern genutzt werden, denen sie zugewiesen sind, und um die zugelassenen Nutzer zu verwalten und zu überwachen, einschließlich der Benennung eines oder mehrerer Administratoren, die für die Zugangskontrolle verantwortlich sind; (v) alle Geräte zu beschaffen und zu warten, die für die Verbindung mit der Software und den Softwarediensten, den Zugriff darauf oder die anderweitige Nutzung der Software und der Softwaredienste erforderlich sind ("Equipment" umfasst Geräte und Zusatzdienste, einschließlich, aber nicht beschränkt auf Modems, Hardware, Dienste, Software, Betriebssysteme, Netzwerke, Webdienste und dergleichen); (vi) Sicherstellung, dass der Evaluierungsservice die regulatorischen Anforderungen des Kunden erfüllt, einschließlich, aber nicht beschränkt auf Anforderungen und Verpflichtungen in Bezug auf Datenschutz und Arbeitsrecht; (iii) Einholung aller erforderlichen Zustimmungen, Erlaubnisse und Befugnisse von Einzelpersonen oder Aufsichtsbehörden in Bezug auf alle Kundendaten, einschließlich, falls zutreffend, personenbezogener Daten, die bei der Nutzung des Evaluierungsservices übertragen, verarbeitet und/oder analysiert werden, einschließlich des Rechts für Mimecast, diese Daten bei der Erstellung von Berichten und Analysen zu verwenden.
4.2 Der Kunde wird nicht: (i) die Evaluierungsdienste an Dritte zu übertragen, weiterzuverkaufen, zu lizenzieren oder anderweitig zur Verfügung zu stellen; (ii) die Evaluierungsdienste auf eine Art und Weise zu nutzen, die gegen geltende Gesetze oder Vorschriften verstößt (einschließlich, aber nicht beschränkt auf Fälle, in denen der Kunde Erlaubnisse oder Genehmigungen einholen muss, damit Mimecast seine Verpflichtungen aus diesem Vertrag erfüllen kann); (iii) die Evaluierungsdienste auf eine Art und Weise zu nutzen, die gegen Branchenstandards in Bezug auf unerwünschte E-Mails verstößt; (iv) keine Benutzerauthentifizierungsinformationen und/oder Benutzerpasswörter an Dritte weiterzugeben; (v) die Evaluierungsdienste auf eine Art und Weise zu nutzen, die Viren, bösartigen Code oder andere schädliche Elemente einführt; oder (vi) sich an Aktivitäten zu beteiligen, von denen vernünftigerweise erwartet werden kann, dass sie die Evaluierungsdienste stören oder unterbrechen (z. B. eine Aktivität, die dazu führt, dass Mimecast von einem Internetdienstanbieter auf eine schwarze Liste gesetzt wird).
4.3 Der Kunde trägt die alleinige Verantwortung für die Handlungen oder Unterlassungen eines Benutzers oder eines zugelassenen Benutzers, der über den Kunden oder die Systeme des Kunden Zugang zu den Evaluierungsdiensten erlangt. Der Kunde wird Mimecast unverzüglich benachrichtigen, wenn er von einem unbefugten Zugriff oder einer unbefugten Nutzung Kenntnis erlangt. Falls zutreffend, wird dem Kunden eine "Super-Administrator"-Rolle für das Mimecast-Konto des Kunden gewährt, die dem Kunden vollen Zugang zu den Kundendaten und die Möglichkeit zur Konfiguration des betreffenden Kontos gibt. Der Kunde kann Mimecast eine Rolle zuweisen, die Mimecast den Zugriff auf die Kundendaten ermöglicht. Wird ein solcher delegierter Zugang gewährt, stellt der Kunde sicher, dass alle erforderlichen Zustimmungen und Genehmigungen eingeholt wurden.
4.4 Der Kunde verteidigt und entschädigt Mimecast im Falle von Ansprüchen Dritter oder behördlichen Maßnahmen, die sich aus (i) der Verletzung (oder angeblichen Verletzung) der Bestimmungen der Abschnitte 4.1, 4.2 und 4.3 durch den Kunden und/oder (ii) der Einhaltung der vom Kunden erteilten Anweisungen oder Weisungen durch Mimecast ergeben.
4.5 Wird Mimecast durch eine Handlung oder Unterlassung des Kunden, die außerhalb der zumutbaren Kontrolle von Mimecast liegt, an der Erfüllung ihrer Verpflichtungen gehindert oder verzögert, so gilt dies nicht als Verletzung der Verpflichtungen von Mimecast, sondern nur insoweit, als die Grundlage für die Verletzung der Verpflichtungen von Mimecast direkt oder indirekt aus dieser Verhinderung oder Verzögerung resultiert.
5. UNTERSTÜTZUNG, SLA UND IMPLEMENTIERUNGSDIENSTE. Mimecast unterstützt den Kunden bei der Installation und Nutzung der Evaluierungsdienste per Telefon während der üblichen Geschäftszeiten ("Support"). Mimecast wird sich in wirtschaftlich vertretbarem Umfang bemühen, alle Kundenanfragen umgehend zu beantworten; der Kunde erkennt jedoch an und erklärt sich damit einverstanden, dass Mimecasts Service-Level-Vereinbarung nicht für Bewertungsdienste gilt, die im Rahmen dieser Vereinbarung bereitgestellt werden.
6. MIMECAST-ANWENDUNGEN, APIs UND DIENSTLEISTUNGEN VON DRITTANBIETERN.
6.1 Mimecast-Anwendungen. Mimecast kann Anwendungen zur Nutzung mit den Bewertungsdiensten über verschiedene Online-Marktplätze zur Verfügung stellen. Mimecast-Anwendungen werden an den Kunden lizenziert, nicht verkauft. Die Lizenz des Kunden zur Nutzung der Anwendungen unterliegt der Einhaltung dieser Vereinbarung und aller zugehörigen Endnutzer-Lizenzvereinbarungen, die über die Anwendung/den Marktplatz zur Verfügung gestellt werden. Die Laufzeit der Lizenz des Kunden zur Nutzung der Anwendung ist zeitgleich mit dieser Vereinbarung. Um Zweifel auszuschließen, fallen Mimecast-Anwendungen, sofern sie zur Verfügung gestellt werden, unter die Definition von Evaluierungsdiensten in diesem Vertrag.
6.2 Anwendungsprogramm-Schnittstellen ("API"). Der Kunde kann bestimmte Mimecast-APIs aktivieren, indem er einen kundenspezifischen Anwendungsschlüssel ("Application Key") anfordert. Um Zugang zu einem Anwendungsschlüssel zu erhalten, muss sich der Kunde bei Mimecast registrieren und die erforderlichen Informationen bereitstellen. Der Kunde ist dafür verantwortlich, dass die Mimecast zur Verfügung gestellten Informationen korrekt und aktuell sind und bleiben. Mimecast kann den Anwendungsschlüssel jederzeit ohne Benachrichtigung des Kunden widerrufen, um die Mimecast-Dienste und -Kunden zu schützen. Alle Zugangsschlüssel, Authentifizierungsverfahren und Daten, zu denen der Kunde Zugang erhält oder die dem Kunden in Verbindung mit der Nutzung der API durch den Kunden zur Verfügung gestellt werden, mit Ausnahme der Kundendaten, sind vertrauliche Informationen von Mimecast. Für den Fall, dass sich der Kunde dafür entscheidet, Kundendaten über Mimecast-APIs an Dritte zu übertragen, unabhängig davon, ob es sich bei diesen Dritten um Technologiepartner von Mimecast handelt oder nicht, ist Mimecast nicht für die Sicherheit der Kundendaten verantwortlich, wenn die Kundendaten die Mimecast-Umgebung verlassen, und eine solche Übertragung erfolgt auf eigenen Wunsch und eigenes Risiko des Kunden. Soweit der Kunde die Mimecast-APIs nutzt, gelten die Bestimmungen dieses Abschnitts 6.2 für eine solche Nutzung, als ob diese APIs in den Evaluierungsdiensten enthalten wären. Mimecast ist nicht verantwortlich für die Dienste von Drittanbietern (wie in Abschnitt 6.3 unten definiert), und es werden keine Zusicherungen oder Gewährleistungen in Bezug auf diese Dienste gegeben.
6.3 Dienstleistungen von Dritten. Soweit Kundendaten von Diensten Dritter abgerufen oder bereitgestellt werden, haftet Mimecast nicht für den Zustand solcher Kundendaten, einschließlich, aber keinesfalls beschränkt auf solche Kundendaten, die von Diensten Dritter abgerufen oder bereitgestellt werden und die falsch, unvollständig, beschädigt oder fehlend sind. "Third Party Services" bezeichnet Produkte, Anwendungen, APIs, Web Hooks, Dienste, Software, Systeme, Verzeichnisse, Websites, Datenbanken und Informationen von Dritten, mit denen der Kunde eine Verbindung herstellen kann, die er zulässt (einschließlich und ohne Einschränkung, wenn eine solche Verbindung notwendig ist, um die Dienste zu aktivieren) oder die er in Verbindung mit Mimecast-Diensten oder Mimecast-API-Konnektoren aktiviert.
7. DISCLAIMER. MIMECAST LEHNT ALLE AUSDRÜCKLICHEN, STILLSCHWEIGENDEN, GESETZLICHEN ODER SONSTIGEN GARANTIEN, BEDINGUNGEN, GEWÄHRLEISTUNGEN UND ZUSICHERUNGEN IN BEZUG AUF DIE VON MIMECAST BEREITGESTELLTEN DIENSTLEISTUNGEN, SOFTWARE, DOKUMENTATIONEN ODER ANDEREN MATERIALIEN AB, EINSCHLIESSLICH, ABER NICHT BESCHRÄNKT AUF DIE STILLSCHWEIGENDEN GARANTIEN DER MARKTGÄNGIGKEIT, ZUFRIEDENSTELLENDEN QUALITÄT, EIGNUNG FÜR EINEN BESTIMMTEN ZWECK UND NICHTVERLETZUNG VON RECHTEN DRITTER. DIE BEWERTUNGSDIENSTE SIND NICHT ALS RECHTS- ODER EXPERTENBERATUNG ZU QUALIFIZIEREN. DER KUNDE SOLLTE ABWÄGEN, OB DIE BEWERTUNGSDIENSTE FÜR SEINE BEDÜRFNISSE GEEIGNET SIND, UND GEGEBENENFALLS RECHTS- ODER EXPERTENRAT EINHOLEN. MIMECAST ÜBERNIMMT KEINE GEWÄHR DAFÜR, DASS DIE EVALUIERUNGSDIENSTE ODER DIE PROFESSIONELLEN DIENSTE DIE BEABSICHTIGTEN ERGEBNISSE ERZIELEN, UNUNTERBROCHEN ODER FEHLERFREI SIND ODER DEN ANFORDERUNGEN DES KUNDEN ENTSPRECHEN.
8. DATENSCHUTZ
8.1 Kundendaten. "Kundendaten" bezeichnet die Daten, die durch die Nutzung der Evaluierungsdienste durch den Kunden verarbeitet werden, einschließlich, soweit für die Evaluierungsdienste relevant, der Inhalte der Dateien und E-Mails, die von oder an berechtigte Nutzer gesendet werden. "Personenbezogene Daten" sind Kundendaten, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Sofern hierin nichts anderes festgelegt ist, werden die Kundendaten nach Beendigung oder Ablauf dieser Vereinbarung in Übereinstimmung mit den Standardgeschäftspraktiken von Mimecast gelöscht, und der Kunde erkennt an, dass Mimecast nicht verpflichtet ist, die Kundendaten danach aufzubewahren.
8.2 Sicherheit. Mimecast wird angemessene administrative, technische, organisatorische und physische Sicherheitsmaßnahmen für jeden der Evaluierungsservices implementieren und aufrechterhalten, um Kundendaten vor unbefugtem Zugriff, Offenlegung oder Verlust zu schützen. Der Kunde erkennt an und erklärt sich damit einverstanden, dass es im Zuge der Erbringung der Evaluierungsdienste, der professionellen Dienste und des Supports für den Kunden erforderlich sein kann, dass Mimecast auf Kundendaten zugreift, um auf technische Probleme oder Kundenanfragen zu reagieren und das ordnungsgemäße Funktionieren der Evaluierungsdienste sicherzustellen; ein solcher Zugriff kann von jeder Gerichtsbarkeit aus erfolgen, in der Mimecast Supportpersonal unterhält. Weitere Informationen über die Sicherheit von Mimecast, einschließlich der Standorte, von denen aus der Support geleistet wird, sowie eine Liste der Zertifizierungen, Bescheinigungen und Bewertungen von Mimecast finden Sie unter https://www.mimecast.com/company/mimecast-trust-center/ (das "Trust Center"). Mimecast kann das Trust Center von Zeit zu Zeit aktualisieren. Soweit dies im Rahmen dieser Vereinbarung (oder in Übereinstimmung mit einer Datenverarbeitungsvereinbarung) erforderlich ist, wird Mimecast den Kunden über alle wesentlichen Änderungen informieren.
8.3 Datenschutzgesetze. Soweit gesetzlich vorgeschrieben oder von den Parteien anderweitig vereinbart, können die Datenschutzmaßnahmen in einer Datenverarbeitungsvereinbarung zwischen den Parteien näher beschrieben werden, die dieser Vereinbarung beigefügt wird ("Datenverarbeitungsvereinbarung"). Im Falle eines Widerspruchs zwischen dieser Vereinbarung und der Datenverarbeitungsvereinbarung hat die Datenverarbeitungsvereinbarung Vorrang. Mimecast erkennt an, dass der Kunde im Verhältnis zwischen den Parteien das Recht, den Titel und das Interesse an den Kundendaten besitzt und kontrolliert. In Bezug auf alle persönlichen Daten, die in den Kundendaten enthalten sind, handelt der Kunde als Datenverantwortlicher und Mimecast als Datenverarbeiter. Mimecast wird die persönlichen Daten ausschließlich in Übereinstimmung mit den Anweisungen des Kunden nutzen und verarbeiten, jedoch ausschließlich während des Bewertungszeitraums. Die "Anweisungen" sind in diesem Vertrag, dem/den jeweiligen Bewertungsauftrag(en) und dem jeweiligen Datenverarbeitungsvertrag enthalten und werden Mimecast von Zeit zu Zeit vom Kunden zusätzlich schriftlich mitgeteilt. Mimecast sammelt und schützt die Kundendaten in Übereinstimmung mit geltendem Recht. "Anwendbares Recht" bezeichnet eines oder mehrere der folgenden Datenschutzgesetze oder -vorschriften, die auf die Verarbeitung personenbezogener Daten durch Mimecast im Rahmen dieser Vereinbarung anwendbar sind: (i) die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 ("GDPR"); (ii) die GDPR, wie sie durch den Data Protection Act 2018 in das Recht des Vereinigten Königreichs ("UK") aufgenommen und durch die Data Protection, Privacy and Electronic Communications (Amendments, etc.) (EU Exit) Regulations 2019 ("UK GDPR"); (iii) California Consumer Privacy Act of 2018, Cal. Civ. Code § 1798.100 et seq. ("CCPA"); (iv) das südafrikanische Gesetz zum Schutz personenbezogener Daten ("POPIA"); (v) das australische Datenschutzgesetz Nr. 119 von 1988 (in seiner geänderten Fassung), (vi) das kanadische Gesetz zum Schutz personenbezogener Daten und elektronischer Dokumente ("PIPEDA"); und
(vii) alle Gesetze, Verordnungen oder Anordnungen zur Umsetzung der vorstehenden Bestimmungen. Der Kunde erkennt an und erklärt sich damit einverstanden, dass Mimecast Kundendaten und persönliche Daten in den Vereinigten Staaten oder anderen Ländern oder Gerichtsbarkeiten außerhalb des Landes, in dem sie erhoben wurden, verarbeiten, übertragen oder kopieren kann, wie unter https://www.mimecast.com/company/mimecast-trust-center/ näher beschrieben. sofern eine solche Übertragung im Rahmen eines gültigen Übertragungsmechanismus erfolgt. Der Kunde ist dafür verantwortlich, alle erforderlichen Mitteilungen zu machen und die Zustimmung (falls erforderlich) von den zugelassenen Nutzern für eine solche Verarbeitung und Übertragung von personenbezogenen Daten, einschließlich internationaler Übertragungen, einzuholen.
9 VERTRAULICHKEIT. "Vertrauliche Informationen" sind Informationen, die von der Partei, die diese Informationen offenlegt ("Offenlegende Partei") als "vertraulich" oder "geschützt" bezeichnet werden oder die eine vernünftige Person angesichts der Art der Informationen und der Umstände der Offenlegung als vertraulich verstehen würde. Zu den vertraulichen Informationen des Kunden gehören auch Kundendaten. Zu den vertraulichen Informationen von Mimecast gehören alle Informationen, die sich auf die Leistung, Funktionalität und Zuverlässigkeit der Bewertungsdienste beziehen. Zu den vertraulichen Informationen gehören nicht Informationen, die: (i) der Öffentlichkeit ohne Verschulden der Partei, die diese Informationen von der offenlegenden Partei erhält, allgemein bekannt sind oder werden ("Receiving Party"); (ii) sich im Besitz der empfangenden Partei befanden, bevor sie sie von der offenlegenden Partei erhielt; (iii) von der empfangenden Partei von einem Dritten erworben wurden, ohne dass eine Vertraulichkeitsverpflichtung gegenüber der offenlegenden Partei verletzt wurde; oder (iv) von der empfangenden Partei unabhängig und ohne Bezugnahme auf die vertraulichen Informationen der offenlegenden Partei entwickelt wurden. Vertrauliche Informationen sind und bleiben das ausschließliche Eigentum der offenlegenden Partei. Zusätzlich zu allen anderen Verpflichtungen, die ihr gemäß Abschnitt 8 dieser Vereinbarung obliegen, wird die empfangende Partei: (i) die vertraulichen Informationen der offenlegenden Partei ausschließlich für die Durchführung der in dieser Vereinbarung vorgesehenen Tätigkeiten verwenden; (ii) diese Informationen nur ihren Mitarbeitern, Bevollmächtigten und Auftragnehmern offenlegen, die an mindestens ebenso strenge Vertraulichkeitsverpflichtungen gebunden sind wie die in diesem Abschnitt 9 enthaltenen; (iii) die vertraulichen Informationen der offenlegenden Partei vor unbefugter Nutzung oder Offenlegung mit der gleichen Sorgfalt zu schützen, die sie für ihre eigenen vertraulichen Informationen aufwendet, was in keinem Fall weniger als angemessene Sorgfalt bedeutet; und (iv) auf schriftliche Aufforderung alle Kopien der vertraulichen Informationen der offenlegenden Partei, die sich in ihrem Besitz oder unter ihrer Kontrolle befinden, zurückzugeben oder zu vernichten. Ungeachtet der hierin enthaltenen Bestimmungen kann die empfangende Vertragspartei vertrauliche Informationen der offenlegenden Vertragspartei offenlegen, wenn dies aufgrund einer gerichtlichen oder behördlichen Anordnung oder aus anderen Gründen rechtmäßig erforderlich ist. Sofern dies rechtlich zulässig ist, unterrichtet die empfangende Partei die offenlegende Partei zuvor in angemessener Weise schriftlich, damit die offenlegende Partei eine Schutzanordnung beantragen kann. Die empfangende Partei wird auf Kosten der offenlegenden Partei in angemessener Weise an den Maßnahmen der offenlegenden Partei zur Erwirkung einer solchen Anordnung mitwirken. Die empfangende Vertragspartei gibt nur die Informationen weiter, die vernünftigerweise erforderlich sind, um die geltende gesetzliche Anordnung oder Anforderung zu erfüllen.
10. BEDROHUNGSDATEN, DATEN DES MASCHINELLEN LERNENS UND AGGREGIERTE NUTZUNGSDATEN.
10.1 Kundendaten. Die Parteien erkennen an und stimmen zu, dass Mimecast keine Eigentumsrechte an den Kundendaten hat. In Übereinstimmung mit dieser Vereinbarung gewährt der Kunde Mimecast hiermit eine weltweite, unwiderrufliche Lizenz zur Sammlung und Verarbeitung von Kundendaten, einschließlich bestimmter Kundendaten im Rahmen von Machine-Learning-Daten (wie unten definiert), sowie von Bedrohungsdaten (wie unten definiert) zum Zwecke der (i) Bereitstellung der Evaluierungsdienste; (ii) Verbesserung der Erkennung, Analyse, Sensibilisierung und Prävention von Bedrohungen; und/oder (iii) Verbesserung und Entwicklung der Mimecast-Dienste.
10.2 Bedrohungsdaten. Im Rahmen der Dienste verarbeitet Mimecast bestimmte Daten, die nach vernünftigem Ermessen als bösartig eingestuft werden, einschließlich, aber nicht beschränkt auf Daten, die zu Datenschutzverletzungen, Malware-Infektionen, Cyberangriffen oder anderen bedrohlichen Aktivitäten führen können (zusammen "Bedrohungsdaten"). Mimecast verarbeitet Bedrohungsdaten in erster Linie durch automatisierte Prozesse und kann in begrenztem Umfang Bedrohungsdaten an Dritte innerhalb des Cybersecurity-Ökosystems weitergeben, um die Erkennung, Analyse und Sensibilisierung für Bedrohungen zu verbessern. Bedrohungsdaten sind keine Kundendaten, können aber personenbezogene Daten enthalten.
10.3 Machine-Learning-Daten. Durch automatisierte Prozesse, die dazu dienen, unsere Algorithmen für maschinelles Lernen innerhalb der von uns angebotenen Dienste zu entwickeln und zu verbessern, verarbeitet Mimecast bestimmte Kundendaten und andere Daten, die Kundendaten beschreiben und/oder Informationen darüber geben, einschließlich, aber nicht beschränkt auf Metadaten, Dateien, URLs, abgeleitete Merkmale und andere Daten ("Machine Learning Data"). Wir geben keine Machine-Learning-Daten an Dritte weiter. Machine-Learning-Daten enthalten nicht den vollständigen Inhalt der Kundendaten.
10.4 Aggregierte Nutzungsdaten. Mimecast verarbeitet bestimmte zusammengefasste Daten, die von den Bewertungsdiensten abgeleitet werden, einschließlich Nutzungsdaten, wie Nutzungsstatistiken, Berichte, Protokolle und Informationen über Spam, Viren und/oder andere Malware ("Aggregierte Nutzungsdaten"). Mimecast ist Eigentümer aller zusammengefassten Nutzungsdaten.
11. FEEDBACK. Der Kunde erklärt sich damit einverstanden, Mimecast in angemessenem Umfang Feedback zu geben. Diese Rückmeldungen umfassen die Verfolgung und Meldung aller während des Evaluierungszeitraums aufgetretenen Fehler, Mängel und Inkompatibilitäten. Mimecast hat das uneingeschränkte Recht, dieses Feedback in jeder gegenwärtigen oder zukünftigen Form, jedem Format oder jeder Art und Weise zu verwenden, die sie für angemessen hält, ohne dass der Kunde dafür eine finanzielle oder sonstige Entschädigung erhält. "Feedback" bezeichnet alle Informationen, Kommentare, Kritiken, Berichte oder andere Rückmeldungen, ob in mündlicher oder schriftlicher Form, die der Kunde Mimecast in Bezug auf die Funktion, die Merkmale und andere Eigenschaften der Evaluierungsdienste zur Verfügung stellt, unabhängig davon, wie diese Dienste bereitgestellt werden, einschließlich, aber nicht beschränkt auf die Fälle, in denen sie im Rahmen eines Probeabonnements, eines kostenpflichtigen Abonnements, eines kostenlosen Abonnements, einer frühzeitigen Freigabe, einer Beta-Version, eines Pilotprojekts oder eines allgemeinen Erwerbs bereitgestellt werden.
12 HAFTUNGSBESCHRÄNKUNG.
12.1 Ausschluss von Schadenersatz. SOWEIT GESETZLICH ZULÄSSIG, HAFTET KEINE DER PARTEIEN GEGENÜBER DER ANDEREN PARTEI AUS VERTRAG, UNERLAUBTER HANDLUNG (EINSCHLIESSLICH FAHRLÄSSIGKEIT), VERLETZUNG GESETZLICHER PFLICHTEN ODER ANDERWEITIG FÜR (A) INDIREKTE, BESONDERE, ZUFÄLLIGE, EXEMPLARISCHE, STRAFENDE ODER FOLGESCHÄDEN, (B) ENTGANGENE GEWINNE, (C) ENTGANGENE EINSPARUNGEN, ODER (D) VERLORENE MANAGEMENTZEIT JEGLICHER ART, DIE SICH AUS ODER IN VERBINDUNG MIT DIESER VEREINBARUNG ODER DEN VON MIMECAST ERBRACHTEN ODER ZU ERBRINGENDEN EVALUIERUNGSDIENSTLEISTUNGEN ERGEBEN, SELBST WENN DIE PARTEI AUF DIE MÖGLICHKEIT SOLCHER SCHÄDEN HINGEWIESEN WURDE ODER EINEN ANDEREN GRUND HATTE, VON DER MÖGLICHKEIT SOLCHER SCHÄDEN ZU WISSEN ODER SIE ZU KENNEN. DIESER ABSCHNITT 12 GILT NICHT FÜR BETRÄGE, DIE IM ZUSAMMENHANG MIT DEN HIER GENANNTEN ENTSCHÄDIGUNGSVERPFLICHTUNGEN ZU ZAHLEN SIND.
12.2 HAFTUNGSOBERGRENZE. DIE HAFTUNGSHÖCHSTGRENZE JEDER PARTEI FÜR ALLE KLAGEGRÜNDE, DIE SICH AUS DIESER VEREINBARUNG ODER DEN EVALUIERUNGSDIENSTLEISTUNGEN ERGEBEN ODER DAMIT IN ZUSAMMENHANG STEHEN, UNABHÄNGIG DAVON, OB ES SICH UM EINEN VERTRAG, EINE UNERLAUBTE HANDLUNG, EIN GESETZ ODER SONSTIGES HANDELT, IST AUF 100 DOLLAR (ODER DEN ENTSPRECHENDEN BETRAG IN DER WÄHRUNG DER JEWEILIGEN HOSTING-GERICHTSBARKEIT ZUM ZEITPUNKT DER ENTSTEHUNG DES ANSPRUCHES) BESCHRÄNKT; VORAUSGESETZT, DASS DIE VORSTEHENDE HÖCHSTGRENZE NICHT GILT FÜR: (I) DIE IN DIESER VEREINBARUNG FESTGELEGTEN ENTSCHÄDIGUNGSVERPFLICHTUNGEN, (II) DIE VERPFLICHTUNGEN DES KUNDEN GEMÄSS ABSCHNITT 4 ODER
(III) GROBE FAHRLÄSSIGKEIT ODER VORSÄTZLICHES FEHLVERHALTEN EINER DER PARTEIEN.
12.3 AUSSCHLÜSSE. UNGEACHTET DER BESTIMMUNGEN ANDERER BESTIMMUNGEN DIESER VEREINBARUNG IST DIE HAFTUNG KEINER PARTEI DURCH DIESE VEREINBARUNG AUSGESCHLOSSEN ODER BESCHRÄNKT IM FALLE VON: (A) TOD ODER KÖRPERVERLETZUNG DURCH FAHRLÄSSIGKEIT DER PARTEI; (B) ARGLISTIGER TÄUSCHUNG; ODER (C) SONSTIGER HAFTUNG, DIE NICHT RECHTMÄSSIG AUSGESCHLOSSEN ODER BESCHRÄNKT WERDEN KANN.
13. BEENDIGUNG. Jede Vertragspartei kann dieses Abkommen aus wichtigem Grund mit sofortiger Wirkung durch schriftliche Mitteilung an die andere Vertragspartei kündigen. Mimecast kann die Bewertungsdienste aussetzen, wenn das Konto des Kunden Gegenstand von Denial-of-Service-Angriffen, Hacking-Versuchen oder anderen böswilligen Aktivitäten ist oder die Aktivitäten des Kunden nach vernünftigem Ermessen gegen diese Vereinbarung verstoßen. Mimecast wird den Kunden im Voraus über eine solche Aussetzung informieren, soweit dies in angemessener Weise durchführbar ist.
13.1 Screening für eingeschränkte Teilnehmer. Die Parteien erkennen an, dass Mimecast regelmäßig eine Überprüfung ihrer Kunden durchführt, um festzustellen, ob Beschränkungen oder Sanktionen in Bezug auf Transaktionen mit ihnen gelten, einschließlich, aber nicht beschränkt auf die in Abschnitt 15.8 genannten ("Restricted Party Screening" oder "RPS"). Für den Fall, dass Mimecast nach eigenem Ermessen, aber auf der Grundlage ihres Standard-RPS-Verfahrens, zu dem Schluss kommt, dass die Ergebnisse des RPS in Bezug auf den Kunden nicht zufriedenstellend sind, kann Mimecast diese Vereinbarung und jeden damit verbundenen Evaluierungsauftrag mit sofortiger Wirkung durch schriftliche Mitteilung an den Kunden kündigen. Nach der Beendigung gemäß diesem Abschnitt 13.1 hat Mimecast keine weiteren Verpflichtungen gegenüber dem Kunden aus diesem Vertrag.
14. SANDBOX-UMGEBUNGEN. Mimecast kann Zugang zur Mimecast-Umgebung gewähren, damit der Kunde die Archivierung, das Secure Email Gateway und andere Dienste von Zeit zu Zeit testen kann (jeweils eine "Sandbox-Umgebung"). Für den Fall, dass ein solcher Zugang gewährt wird, erkennt der Kunde an und erklärt sich damit einverstanden, dass es sich bei der Sandbox-Umgebung um eine gemeinsam genutzte Plattform handelt und dass alle erstellten Berichte und/oder Kundendaten (einschließlich, aber nicht beschränkt auf E-Mail-Metadaten und -Inhalte), die an die oder von der Sandbox-Umgebung gesendet werden, für alle anderen Benutzer, denen zu Evaluierungszwecken Zugang gewährt wird, sichtbar sind. Für den Zugang und die Nutzung der Sandbox-Umgebungen durch den Kunden gelten die Bedingungen dieser Evaluierungsvereinbarung, einschließlich, aber nicht beschränkt auf Abschnitt 4 (Nutzungsbedingungen - Evaluierungsdienste), bzw. für bestehende Kunden die Bedingungen der bestehenden Vereinbarung, wobei die Hosting-Zuständigkeit für die Archiv-Sandbox abweichen kann. Der Kunde erkennt ferner an, dass der Firmenname des Kunden für andere Benutzer der Sandbox-Umgebung sichtbar sein kann und der Kunde daher als Tester der Mimecast-Dienste identifiziert werden kann. Der Kunde erklärt sich damit einverstanden, dass der Zugriff auf die Sandbox-Umgebung als Zustimmung zu einer solchen Offenlegung gilt. Der Kunde wird keine persönlichen Daten, geschützte Gesundheitsinformationen (wie im US Health Insurance Portability and Accountability Act von 1996 (HIPAA) definiert), Zahlungskarteninformationen oder andere vertrauliche oder geschützte Informationen übertragen. Der Kunde wird keine Inhalte übermitteln, die als beleidigend angesehen werden können oder die Rechte anderer verletzen. Der Kunde verpflichtet sich, Mimecast im Falle von Ansprüchen Dritter in Bezug auf Kundendaten, die der Kunde an die Sandbox-Umgebung sendet oder von dort abruft, zu entschädigen und schadlos zu halten.
15. ALLGEMEINES.
15.1 Die folgenden Abschnitte gelten auch nach Beendigung dieser Vereinbarung: Abschnitt 3 (Eigentum), Abschnitt 4 (Nutzungsbedingungen - Bewertungsdienste), Abschnitt 7 (Haftungsausschluss), Abschnitt 8 (Datenschutz), Abschnitt 9 (Vertraulichkeit), Abschnitt 10 (Zusammengefasste Daten und Bedrohungsdaten), Abschnitt 11 (Feedback), Abschnitt 12 (Haftungsbeschränkung), Abschnitt 15 (Allgemeines) und Abschnitt 16 (Geltendes Recht).
15.2 Keine der Parteien haftet für Verzögerungen bei der Erfüllung oder Nichterfüllung ihrer Verpflichtungen aus diesem Vertrag aufgrund von Ursachen oder Ereignissen, die außerhalb ihrer Kontrolle liegen, einschließlich höherer Gewalt, ziviler oder militärischer Gewalt, Kriegshandlungen, Unfällen, Computer- oder Kommunikationsfehlern Dritter, Naturkatastrophen oder -unfällen, Streiks oder anderen Arbeitsunterbrechungen oder anderen Ursachen, die außerhalb der Kontrolle der betroffenen Partei liegen.
15.3 Der Kunde darf diesen Vertrag weder ganz noch teilweise ohne die vorherige schriftliche Zustimmung von Mimecast abtreten, die nicht unangemessen verweigert werden darf. Diese Vereinbarung ist für die Vertragsparteien und alle bevollmächtigten Rechtsnachfolger verbindlich.
15.4 Alle geschäftlichen Mitteilungen im Zusammenhang mit diesem Vertrag können per E-Mail erfolgen. Alle rechtlichen Mitteilungen, die sich auf diese Vereinbarung beziehen, müssen schriftlich erfolgen und der empfangenden Partei an die von ihr angegebene Adresse gesandt werden. Alle Mitteilungen werden durch einen großen kommerziellen Kurierdienst oder auf dem Postweg in einer Weise versandt, die eine Unterschrift des Empfängers erfordert.
15.5 Jede Partei erkennt hiermit an, dass sie sich nicht auf Zusicherungen verlässt, die nicht in dieser Vereinbarung enthalten sind. Diese Vereinbarung wird durch keine Bestellung oder sonstige Mitteilung ergänzt oder geändert. Sofern hierin nicht ausdrücklich etwas anderes bestimmt ist, muss jede Änderung dieser Vereinbarung schriftlich erfolgen und von einem bevollmächtigten Vertreter jeder Partei unterzeichnet werden. Sollte eine Bestimmung dieser Vereinbarung für nicht durchsetzbar befunden werden, so wird diese Bestimmung insoweit umgestaltet, als dies erforderlich ist, um sie durchsetzbar zu machen, und die Durchsetzbarkeit der übrigen Bestimmungen wird dadurch nicht beeinträchtigt. Unterlässt es eine Partei, ein Recht aus dieser Vereinbarung auszuüben oder auf der strikten Erfüllung einer Bestimmung dieser Vereinbarung zu bestehen oder diese durchzusetzen, so bedeutet dies keinen Verzicht auf das Recht dieser Partei, dieses oder ein anderes Recht in Zukunft auszuüben.
15.6 Diese Vereinbarung wird ausschließlich zwischen Mimecast und dem Kunden geschlossen und kann nur von diesen durchgesetzt werden. Dieses Abkommen begründet keine Rechte oder Verpflichtungen gegenüber Dritten. Jede Partei handelt als unabhängiger Auftragnehmer, und nichts hierin ist so auszulegen, dass eine Partnerschaft, ein Joint Venture oder irgendeine Art von Agenturbeziehung zwischen Mimecast und dem Kunden oder einem zugelassenen Nutzer entsteht.
15.7 Mimecast erkennt an, dass jede in dieser Vereinbarung festgelegte Haftungsbeschränkung nur in dem Umfang gelten soll, der nach dem anwendbaren Recht zulässig ist.
15.8 Jede Partei erklärt sich damit einverstanden, alle geltenden Gesetze und Vorschriften in Bezug auf die Aus- und Einfuhr der Evaluierungsdienstleistungen einzuhalten, einschließlich, aber nicht beschränkt auf die Vorschriften des US-Handelsministeriums und den United States Export Administration Act. Der Kunde garantiert hiermit, dass er die Nutzung der Evaluierungsdienste nicht in einer Region beschafft oder erleichtert, die Gegenstand oder Ziel von Finanz- und Wirtschaftssanktionen oder Handelsembargos der USA oder anderer nationaler Regierungen ist oder anderweitig auf einer Liste verbotener, sanktionierter, ausgeschlossener oder verweigerter Parteien aufgeführt ist, einschließlich solcher, die von der US-Regierung durch das Office of Foreign Assets Control (OFAC") des US-Finanzministeriums, das Bureau of Industry Security (BIS") des US-Handelsministeriums, den United Nationals Security Council, die Europäische Union oder andere Organisationen verhängt, verwaltet oder durchgesetzt werden.US-Finanzministerium, dem Bureau of Industry and Security ("BIS") des US-Handelsministeriums oder dem US-Außenministerium, dem Sicherheitsrat der Vereinten Nationen, der Europäischen Union oder dem Finanzministerium des Vereinigten Königreichs (zusammenfassend "Sanktionen"), ohne zuvor eine erforderliche Lizenz oder eine andere staatliche Genehmigung eingeholt zu haben oder in einer Weise, die zu einer Verletzung der Sanktionen durch den Kunden oder Mimecast führen würde
16 GELTENDES RECHT
|
Hosting-Zuständigkeit
|
Mimecast Entität
|
Geltendes Recht
|
|
Vereinigte Staaten
|
Mimecast North America, Inc.
|
Diese Vereinbarung und alle daraus resultierenden Streitigkeiten unterliegen den Gesetzen des Commonwealth of Massachusetts, ohne Rücksicht auf die Grundsätze des Kollisionsrechts, und alle Rechtsstreitigkeiten im Zusammenhang mit dieser Vereinbarung sind einem zuständigen Gericht in Boston, Massachusetts, vorzulegen und von diesem zu entscheiden. Ungeachtet des Vorstehenden kann jede Partei vor jedem zuständigen Gericht eine einstweilige Verfügung oder einen Feststellungsbeschluss beantragen, um ihre geistigen Eigentumsrechte oder Rechte an den Kundendaten oder vertraulichen Informationen durchzusetzen.
Soweit anwendbar, verzichtet jede Partei hiermit auf ihr jeweiliges Recht auf ein Schwurgerichtsverfahren bei allen Ansprüchen oder Klagegründen, die mit dieser Vereinbarung in Zusammenhang stehen oder sich aus ihr ergeben. Dieser Verzicht soll alle Rechtsstreitigkeiten umfassen, die vor einem Gericht geltend gemacht werden können und sich auf den Gegenstand dieser Vereinbarung beziehen, einschließlich vertraglicher Ansprüche, Ansprüche aus unerlaubter Handlung, Ansprüche wegen Pflichtverletzung und alle anderen gewohnheitsrechtlichen und gesetzlichen Ansprüche. Jede Partei sichert ferner zu, dass sie sich bezüglich dieser Verzichtserklärung mit einem Rechtsbeistand beraten hat und dass sie diese Verzichtserklärung wissentlich und freiwillig abgibt.
|
|
Vereinigtes Königreich
|
Mimecast Dienstleistungen Limited
|
Diese Vereinbarung und alle Gerichtsverfahren unterliegen den Gesetzen von England und Wales und finden in England statt. Ungeachtet der vorstehenden Ausführungen kann entweder
eine Partei kann eine Unterlassungs- oder Feststellungsklage erheben, um eine ihrer Forderungen durchzusetzen
Rechte an geistigem Eigentum oder Rechte an den Kundendaten oder vertraulichen Informationen vor einem beliebigen Gericht der zuständigen Gerichtsbarkeit.
Für den Fall, dass die Gerichte des Vereinigten Königreichs ihre Zuständigkeit verweigern, vereinbaren die Parteien, dass für alle Streitigkeiten, Klagen oder Ansprüche, die sich aus diesem Vertrag ergeben, die ausschließliche Zuständigkeit des Gerichts des Dubai International Financial Centre, Dubai, VAE, gilt. Handelt es sich bei einer solchen Streitigkeit um eine Forderung, die innerhalb der vom Dubai International Financial Centre Small Claims Tribunal festgelegten Grenzen liegt, so kann die Streitigkeit an das genannte Gericht verwiesen werden.
|
|
Irland
|
|
Die Mimecast-Einheit ist die im Evaluierungsauftrag festgelegte Einheit.
|
|
Südafrika
|
Mimecast South Africa (Pty) Limited
|
Diese Vereinbarung und alle damit verbundenen Streitigkeiten unterliegen den Gesetzen der Republik Südafrika, ungeachtet der Grundsätze des Kollisionsrechts. Die Parteien erklären sich hiermit einverstanden und unterwerfen sich der nicht ausschließlichen Gerichtsbarkeit des South Gauteng High Court, Johannesburg, zum Zwecke aller oder jeglicher Gerichtsverfahren, die sich aus dieser Vereinbarung ergeben oder diese betreffen.
|
|
Australien
|
Mimecast Australien (Pty) Limited
|
Diese Vereinbarung sowie alle Schieds- und Gerichtsverfahren unterliegen den Bundesgesetzen Australiens und des Bundesstaates Victoria und werden in Melbourne, Australien, abgehalten. Abschnitt 6 (Haftungsausschluss), alle hierin enthaltenen Haftungsbeschränkungen gelten nur insoweit, als sie mit nicht ausschließbaren australischen Gesetzen vereinbar sind, und nichts in diesen Abschnitten oder in dieser Vereinbarung schränkt etwaige Verbrauchergarantien oder andere Rechte ein, die der Kunde nach nicht ausschließbaren australischen Gesetzen hat. Der Kunde stimmt hiermit der Zuständigkeit dieser Gerichte für den Kunden zu und erklärt sich mit der Bequemlichkeit, Effizienz und Fairness eines Verfahrens vor diesen Gerichten einverstanden und verpflichtet sich, keine Einwände gegen ein Verfahren vor diesen Gerichten aufgrund von angeblicher Unbequemlichkeit, Ineffizienz oder Unfairness dieser Gerichte geltend zu machen.
DER IN ABSCHNITT 6 DARGELEGTE HAFTUNGSAUSSCHLUSS SCHLIESST KEINE GESETZLICHE ODER STILLSCHWEIGENDE GARANTIE, BEDINGUNG ODER GEWÄHRLEISTUNG AUS ODER SCHRÄNKT SIE EIN, DIE NICHT VON RECHTS WEGEN AUSGESCHLOSSEN ODER EINGESCHRÄNKT WERDEN KANN. SOWEIT GESETZLICH ZULÄSSIG, BESCHRÄNKT MIMECAST SEINE HAFTUNG IM RAHMEN GESETZLICHER ODER STILLSCHWEIGENDER BEDINGUNGEN, GEWÄHRLEISTUNGEN ODER GARANTIEN, DIE NICHT AUSGESCHLOSSEN WERDEN KÖNNEN, NACH WAHL VON MIMECAST AUF DIE ERNEUTE BEREITSTELLUNG DER AUSWERTUNGSDIENSTE ODER DIE ZAHLUNG DER KOSTEN FÜR DIE DURCHFÜHRUNG DERSELBEN.
|
|
Kanada
|
Mimecast Kanada Limited
|
Diese Vereinbarung unterliegt den Gesetzen der Provinz Ontario und den Bundesgesetzen Kanadas und wird in Übereinstimmung mit diesen ausgelegt. Alle Klagen oder Verfahren, die sich aus diesen Allgemeinen Geschäftsbedingungen ergeben oder auf diesen beruhen, werden vor den Gerichten der Provinz Ontario eingeleitet, und jede Partei unterwirft sich unwiderruflich der Gerichtsbarkeit dieser Gerichte in allen derartigen Klagen oder Verfahren. Die Parteien verzichten unwiderruflich und bedingungslos auf jeglichen Einwand gegen die Festlegung des Gerichtsstandes einer Klage oder eines Verfahrens vor diesen Gerichten und erklären sich unwiderruflich damit einverstanden, vor einem solchen Gericht nicht geltend zu machen, dass ein solcher Prozess, eine solche Klage oder ein solches Verfahren vor einem solchen Gericht an einem ungünstigen Ort geführt wurde.
|
|
Singapur
|
Mimecast Singapore Pte Limited.
|
Diese Vereinbarung unterliegt den Gesetzen von Singapur und wird in Übereinstimmung mit diesen ausgelegt. Für alle Streitigkeiten im Zusammenhang mit diesem Vertrag sind ausschließlich die Gerichte in Singapur zuständig. Für diese Zwecke unterwirft sich jede Partei unwiderruflich der Gerichtsbarkeit der Gerichte von Singapur und verzichtet auf jeden Einwand gegen die Ausübung dieser Gerichtsbarkeit.
|
Anhang 1
Ergänzende Begriffe
Die in diesem Anhang 1 dargelegten zusätzlichen Bedingungen sind ein Nachtrag zu der Vereinbarung mit Mimecast (die "Vereinbarung") und bilden einen Teil davon.
A. Dienstleistungen zur Bewertung von Sensibilisierungsschulungen
1. Material. Die Dienstleistungen zur Bewertung von Sensibilisierungsschulungen können Material umfassen. "Material" umfasst Begleitmaterial wie Schulungsunterlagen, Videoschulungsmodule, Benutzerumfragen und Benutzerbewertungen, die dem Kunden von Mimecast im Rahmen dieses Vertrags zur Verfügung gestellt werden. Mimecast und seine Drittlizenzgeber behalten alle Eigentumsrechte an dem Material.
2. Sicherheiten. Wenn der Kunde eigenes schriftliches, fotografisches und/oder videografisches Material ("Collateral") während der Awareness Training Evaluation Services auf die Plattform von Mimecast hochlädt, erklärt sich der Kunde damit einverstanden, dass dieses Material (i) das geistige Eigentum oder die Rechte in Bezug auf die Öffentlichkeit und die Privatsphäre eines Dritten nicht verletzt, (ii) nicht verleumderisch, bedrohlich oder belästigend ist und (iii) die Rechte Dritter nicht verletzt: (i) nicht die Rechte am geistigen Eigentum oder Rechte in Bezug auf die Öffentlichkeit oder die Privatsphäre eines Dritten verletzen; (ii) nicht diffamierend, verleumderisch, bedrohlich oder belästigend sind; und (iii) nicht gegen geltendes Recht verstoßen (einschließlich der Gesetze in Bezug auf Obszönität oder Pornografie). Die Anforderungen dieses Abschnitts 2 gelten ergänzend zu und nicht als Ersatz für andere Beschränkungen, die in diesen Zusatzbedingungen oder in der Vereinbarung enthalten sind.
3. Entschädigung des Kunden. Der Kunde wird Mimecast verteidigen, entschädigen und schadlos halten gegenüber allen Ansprüchen Dritter, die sich auf die Verletzung von Abschnitt A.2 durch den Kunden beziehen. Mimecast wird den Kunden umgehend schriftlich über den entsprechenden Anspruch informieren, wie vom Kunden angemessenerweise verlangt und auf Kosten des Kunden. Der Kunde wird solche Ansprüche Dritter nicht in einer Weise regeln, die von Mimecast ein Schuldanerkenntnis oder die Zahlung von Geldbeträgen jeglicher Art ohne die ausdrückliche vorherige Zustimmung von Mimecast verlangt. Der Kunde nimmt zur Kenntnis und erklärt sich damit einverstanden, dass etwaige im Vertrag enthaltene Haftungsobergrenzen nicht für die Verpflichtungen des Kunden gemäß diesem Abschnitt A gelten.
B. Ergänzende Bedingungen für Web Security Evaluation Services
1. Kundendaten. Aufgrund der Art der Web-Sicherheits-Evaluierungsdienste ist Abschnitt 7 nicht auf die Web-Sicherheits-Evaluierungsdienste anwendbar.
2. Restriktionen. Der Kunde wird keine Zugangskontrolle, keinen Authentifizierungsprozess und kein Sicherheitsverfahren, die in Bezug auf die Web Security Evaluation Services eingerichtet wurden, deaktivieren oder umgehen. Die Anforderungen dieses Abschnitts 2 gelten ergänzend zu und nicht als Ersatz für andere Beschränkungen, die in diesen Zusatzbedingungen oder in der Vereinbarung enthalten sind.
3. Schadloshaltung. Der Kunde wird Mimecast verteidigen, entschädigen und schadlos halten gegenüber allen Ansprüchen Dritter, die sich auf die Verletzung von Abschnitt B.2 durch den Kunden beziehen. Mimecast wird den Kunden unverzüglich schriftlich über den betreffenden Anspruch informieren und bei der Verteidigung des Kunden kooperieren, wie vom Kunden in angemessener Weise und auf dessen Kosten verlangt. Der Kunde wird solche Ansprüche Dritter nicht in einer Weise regeln, die von Mimecast ein Schuldanerkenntnis oder die Zahlung von Geldbeträgen jeglicher Art ohne die ausdrückliche vorherige Zustimmung von Mimecast verlangt. Der Kunde erkennt an und erklärt sich damit einverstanden, dass in der Vereinbarung enthaltene Haftungsobergrenzen nicht für die Verpflichtungen des Kunden gemäß diesem Abschnitt B.3 gelten.
4. Aussetzung der Bewertungsdienste. Zusätzlich zu der Möglichkeit, die Evaluierungsdienste gemäß Abschnitt 12 auszusetzen, kann Mimecast die Evaluierungsdienste aussetzen, wenn das Konto des Kunden gegen die in der Support-Beschreibung oder den Service-Levels festgelegten Richtlinien zur akzeptablen Nutzung verstößt. Mimecast wird mit dem Kunden zusammenarbeiten, um solche Angelegenheiten so schnell wie möglich zu lösen. Um die eigenen Systeme von Mimecast zu schützen, erkennt der Kunde an, dass Mimecast unter solchen Umständen gezwungen sein kann, die Web Security Evaluation Services auszusetzen, bis die Probleme gelöst sind. Mimecast wird den Kunden im Voraus über eine solche Aussetzung informieren, soweit dies möglich ist.
5. Zusätzlicher Haftungsausschluss. MIMECAST GARANTIERT NICHT, DASS DIE AUSWERTUNGSDIENSTE IMMER ALLE GEWÜNSCHTEN ADRESSEN, E-MAILS, MALWARE, ANWENDUNGEN UND/ODER DATEIEN AUFSPÜREN ODER DEN ZUGANG ZU IHNEN BZW. IHRE ÜBERTRAGUNG BLOCKIEREN, ODER DASS ALLE DATENBANKEN ANGEMESSEN KATEGORISIERT WERDEN ODER DASS DIE IN DEN AUSWERTUNGSDIENSTEN VERWENDETEN ALGORITHMEN VOLLSTÄNDIG ODER GENAU SIND.
C. DMARC Analyzer Evaluation Services Ergänzende Bedingungen
1. Zuständigkeit für die Aufnahme. Die DMARC Analyzer Evaluierungsdienste werden (i) auf einer Plattform eines Drittanbieters gehostet, die sich in Irland befindet, und/oder (ii) verarbeiten Kundendaten, einschließlich personenbezogener Daten, in Irland. Der Kunde erkennt an, dass die Zertifizierungen, Bescheinigungen und Bewertungen, die im Trust Center von Mimecast aufgeführt sind, für die DMARC Analyzer Evaluation Services abweichen können. Darüber hinaus werden die DMARC Analyzer Evaluation Services für eine begrenzte Anzahl von Kundendomains durchgeführt.
2. Kundenverpflichtungen. Der Kunde ist dafür verantwortlich, die entsprechenden Domains zu den DMARC Analyzer Evaluation Services hinzuzufügen und für jede dieser Domains einen DMARC-Eintrag im DNS zu veröffentlichen. Darüber hinaus muss der Kunde DNS-Updates in dem von Mimecast geforderten Umfang durchführen.
D. Brand Exploit Protect Evaluation Services Ergänzende Bedingungen
1. BEP-Dienste. Die Brand Exploit Protect Evaluation Services (die "BEP Evaluation Services") dienen dem Schutz
die Domains des Kunden (jeweils eine "Domain") vor der unrechtmäßigen Nutzung durch Dritte zur Erstellung und/oder Registrierung einer gefälschten Website zu schützen. Der Kunde muss jede zu schützende Domain schriftlich bei Mimecast angeben, bis zu der maximalen Anzahl von Domains, die auf dem entsprechenden Evaluierungsauftrag aufgeführt sind. Es liegt in der Verantwortung des Kunden, Mimecast über alle zusätzlichen zu schützenden Domains zu informieren. Für zusätzliche Domains können zusätzliche Gebühren anfallen. Der Mimecast Brand Exploit Protect Service wird in den Regionen Google GCP Belgien und Microsoft Azure Niederlande gehostet.
2. Takedowns. Der Kunde nimmt zur Kenntnis und erklärt sich damit einverstanden, dass Mimecast die Replikationen der Domains des Kunden überwacht und im Falle einer entdeckten Domain-Replikation eine Bestätigung des Kunden einholt, dass eine entdeckte Domain unrechtmäßig und vom Kunden nicht autorisiert ist. Mit dieser Bestätigung meldet Mimecast die gefälschte Domain an Drittanbieter-Blockierungsseiten und wendet sich an Drittanbieter-Registrare mit der Bitte, die gefälschte Domain zu deaktivieren oder zu blockieren (jeweils ein "Takedown"). Der Kunde kann eine weitergehende Gegenmaßnahme ("Gegenmaßnahme") beantragen, die unter anderem einen regulären Takedown umfasst. Jeder Antrag auf Gegenmaßnahmen wird als 5 reguläre Takedowns berechnet. Der Kunde ist für alle Bestätigungen verantwortlich, die Mimecast in Bezug auf Takedowns zur Verfügung gestellt werden, sei es schriftlich oder durch Bestätigung innerhalb des Kundenkontos oder der Verwaltungskonsole von Mimecast. Takedowns werden wie die in der Vereinbarung genannten professionellen Dienstleistungen behandelt und sind auf die im Bewertungsauftrag angegebene Anzahl beschränkt. Aufgrund der Art der angebotenen BEP-Evaluierungsdienste wird das Personal rund um die Uhr verfügbar sein, um Unterstützung für die BEP-Evaluierungsdienste zu leisten. Takedowns werden pro Anfrage und nicht nach erfolgreichem Abschluss eines Takedowns berechnet.
3. Web Scraping Tracker. Die Abonnementgebühr für die BEP-Evaluierungsdienste beinhaltet ein begrenztes, nicht exklusives, nicht
eine übertragbare Nutzungslizenz für ein Skript, das der Kunde während des Evaluierungszeitraums ausschließlich für seine internen Geschäftszwecke zu jeder Domain hinzufügen kann (jeweils ein "Web Scraping Tracker"). Der Kunde ist allein dafür verantwortlich, den Web Scraping Tracker auf dem Code seiner Website einzusetzen. Die Rechte des Kunden sind auf die Rechte beschränkt, die ihm hierin ausdrücklich gewährt werden. Mimecast behält sich alle Rechte, Titel, Interessen und das Eigentum am Web Scraping Tracker vor, und der Kunde erwirbt keine Rechte, Titel, Interessen oder Eigentum am Web Scraping Tracker als Ergebnis dieser BEP-Zusatzbedingungen, der Vereinbarung oder der Bereitstellung der BEP-Evaluierungsdienste.
4. Zusätzliche Beschränkungen. Der Kunde wird (a) keine Domain bei Mimecast für die BEP-Evaluierungsdienste registrieren, es sei denn, diese Domain ist Eigentum des Kunden oder wird von ihm rechtlich kontrolliert; oder (b) keine Aktivitäten durchführen, von denen vernünftigerweise erwartet werden kann, dass sie die BEP-Evaluierungsdienste stören oder unterbrechen. Zusätzlich zu den in der Vereinbarung enthaltenen Entschädigungsverpflichtungen wird der Kunde Mimecast im Falle von Ansprüchen Dritter oder behördlichen Maßnahmen, die sich aus einem Verstoß (oder einem angeblichen Verstoß) des Kunden gegen diesen Abschnitt D4 ergeben, schadlos halten, verteidigen und entschädigen.
5. Zusätzliche Haftungsausschluss. DIE NUTZUNG DES WEB SCRAPING TRACKER LIEGT IM ERMESSEN UND AUF RISIKO DES KUNDEN UND
DER KUNDE IST ALLEIN VERANTWORTLICH FÜR ALLE SCHÄDEN, DIE DURCH DEN WEB SCRAPING TRACKER AN EINER DOMAIN ENTSTEHEN.
E. Cybergraph Evaluation Services Ergänzende Bedingungen
1. Cybergraph Dienstleistungen. CyberGraph Services (auch bekannt als MessageControl Codebreaker und Silencer), MessageControl Gatekeeper, Cybergraph Controlled Availability, Cybergraph for SEG und Misaddressed Email Protect Services (die "Zusatzdienste")
2. Die zusätzlichen Dienste sollen dazu beitragen, den Kunden vor Identitätsangriffen zu schützen, indem sie versuchen, falsch adressierte E-Mails und Risiken in E-Mail-Inhalten zu identifizieren und eingebettete E-Mail-Tracker abzufangen. Der Kunde erkennt an, dass die Zertifizierungen, Bescheinigungen und Bewertungen, die im Trust Center von Mimecast aufgeführt sind, für die zusätzlichen Services unterschiedlich sein können.
3. Zusätzliche Verantwortlichkeiten und Beschränkungen des Kunden. Der Kunde ist verantwortlich für (i) die Beschaffung und Wartung aller Geräte, die für die Verbindung mit der Software und den Softwarediensten, den Zugriff darauf oder die anderweitige Nutzung der Software und der Softwaredienste erforderlich sind ("Equipment" umfasst Geräte und Zusatzdienste, einschließlich, aber nicht beschränkt auf Modems, Hardware, Dienste, Software-Betriebssysteme, Netzwerke, Webdienste und dergleichen); (ii) Sicherstellung, dass die Dienste die regulatorischen Anforderungen des Kunden erfüllen, einschließlich, aber nicht beschränkt auf Anforderungen und Verpflichtungen in Bezug auf Datenschutz und Arbeitsrecht; (iii) Einholung aller erforderlichen Zustimmungen, Erlaubnisse und Befugnisse von Einzelpersonen oder Aufsichtsbehörden in Bezug auf alle Kundendaten, einschließlich, falls zutreffend, personenbezogener Daten, die bei der Nutzung der Dienste übertragen, verarbeitet und/oder analysiert werden, einschließlich des Rechts für Mimecast, diese Daten bei der Erstellung von Berichten und Analysen zu verwenden. Zusätzlich zu den in der Vereinbarung enthaltenen Entschädigungsverpflichtungen wird der Kunde Mimecast im Falle von Ansprüchen Dritter oder behördlichen Maßnahmen, die sich aus (i) der Verletzung (oder angeblichen Verletzung) dieses Abschnitts 2 durch den Kunden und (ii) der Einhaltung von Anweisungen oder Anweisungen des Kunden durch Mimecast ergeben, schadlos halten, verteidigen und entschädigen.
4. Vereinbarung zur Datenverarbeitung. Wenn der Kunde keine DPA mit Mimecast abgeschlossen hat, erkennt der Kunde an und stimmt zu, dass personenbezogene Daten nicht durch die Dienste und/oder die Zusatzdienste verarbeitet werden.
