Allgemeine Geschäftsbedingungen


Sie sind hier: InLoox Allgemeine Geschäftsbedingungen

  Abhängig von Ihrem Vertragspartner gelten unterschiedliche Vertragsbedingungen.

Ist Ihr Vertragspartner die InLoox GmbH mit Sitz in München, Deutschland, so gelten die Allgemeinen Geschäftsbedingungen der InLoox GmbH.

Ist Ihr Vertragspartner InLoox, Inc. mit Sitz in San Francisco, USA, so gelten die InLoox, Inc. Terms and Conditions of Sale (nur in englischer Sprache verfügbar).

Vertragspartner

InLoox GmbH

Allgemeine Geschäftsbedingungen der InLoox GmbH

§ 1 Allgemeines

1. Für Vertragsabschlüsse und Rechtsbeziehungen zwischen der InLoox GmbH – im Folgenden auch InLoox genannt – und Dritten gelten diese Allgemeinen Geschäftsbedingungen, es sei denn, die Vertragspartner vereinbaren schriftlich etwas anderes; die jeweils aktuelle Version ist unter www.inloox.de/agb abrufbar. Entgegenstehende oder von diesen Geschäftsbedingungen abweichende Bedingungen des Kunden oder anderer Dritter gelten nur insoweit, als InLoox ihnen ausdrücklich schriftlich zugestimmt hat. Diese Geschäftsbedingungen gelten auch dann, wenn InLoox in Kenntnis entgegenstehender oder von diesen Geschäftsbedingungen abweichender Bedingungen des Kunden bzw. Dritten die jeweilig geschuldete geschäftliche Handlung vorbehaltlos ausführt. Ein solches Vorgehen gilt nicht als eine stillschweigende Zustimmung der InLoox zur Geltung der entgegenstehenden bzw. abweichenden Bedingungen des Dritten.

2. Diese Geschäftsbedingungen gelten auch für alle künftigen Geschäfte mit dem Kunden bzw. Dritten.

§ 2 Vertragsschluss, Widerrufsrecht, Beendigung

1. Angebote der InLoox sind, auch hinsichtlich des Lieferungs- und Leistungszeitpunktes, unverbindlich, es sei denn, dass die Verbindlichkeit ausdrücklich im Angebot schriftlich benannt wird oder dass die Verbindlichkeit einer Preisangabe oder sonstiger Angaben auf der elektronischen Bestellseite ausdrücklich genannt ist.

2. Ein Vertragsverhältnis kommt erst mit Zusendung einer schriftlichen oder elektronischen Auftragsbestätigung und mit dem dort wiedergegebenen Inhalt zustande. Des Weiteren sind Angebote der InLoox freibleibend. Technische und sonstige Änderungen bleiben im zumutbaren Umfang vorbehalten.

3. Kunden, die Verbraucher i. S. d. § 13 des Bürgerlichen Gesetzbuches (BGB) sind, steht - soweit der auf diesen Bedingungen basierender Vertrag unter ausschließlicher Verwendung von Fernkommunikationsmitteln abgeschlossen wurde - ein Widerrufsrecht zu. Über Voraussetzungen, Umfang und Fristen des Widerrufsrechts wird der Kunde im Rahmen des Bestellvorgangs gesondert belehrt. Das Widerrufsrecht besteht nicht bei Lieferung von Waren, die nach Kundenspezifikation angefertigt werden oder eindeutig auf die persönlichen Bedürfnisse zugeschnitten sind oder die aufgrund ihrer Beschaffenheit nicht für eine Rücksendung geeignet sind, zur Lieferung von Audio- oder Videoaufzeichnungen oder von Software, sofern die gelieferten Datenträger vom Kunden entsiegelt worden sind. Der Kunde (Verbraucher) ist bei Ausübung des Widerrufsrechtes zur Rücksendung verpflichtet, wenn die Sache durch Paket versendet werden kann. Er trägt in diesem Fall bei einem Bestellwert bis zu einem Betrag von 40 € die Kosten der Rücksendung, es sei denn, die gelieferte Software entspricht nicht der bestellten.

4. Ist InLoox aus Gründen, die keine der Parteien zu vertreten hat (z. B. höhere Gewalt, Streik und sonstige für InLoox nicht vorhersehbare und von InLoox nicht zu vertretende Leistungshindernisse, die durch wirtschaftlich zumutbare Aufwendungen nicht zu überwinden sind), nicht in der Lage, die übernommenen Leistungen rechtzeitig zu erbringen, und ist dies auch innerhalb einer angemessenen Nachfrist nicht möglich, sind beide Parteien berechtigt, den Vertrag ohne Einhaltung einer Frist zu kündigen. In diesen Fällen behält der Kunde den Anspruch auf die bis zum Zeitpunkt des Wirksamwerdens der Kündigung erbrachten Teilleistungen, InLoox auf ihren anteiligen Vergütungsanspruch. Alle Erklärungen in diesem Zusammenhang bedürfen zur Wirksamkeit der Schriftform.

5. Die Beendigung des Leistungsaustausches aus sonstigen Gründen muss stets unter Benennung des Grundes und mit Fristsetzung zur Beseitigung (üblicherweise mind. zwei Wochen) angedroht werden und kann nur innerhalb von zwei Wochen nach Fristablauf erklärt werden. In den Fällen des § 323 Abs. 2 BGB kann die Fristsetzung entfallen. Die Partei, welche die Störung überwiegend zu vertreten hat, kann die Rückabwicklung nicht verlangen. Alle Erklärungen in diesem Zusammenhang bedürfen zur Wirksamkeit der Schriftform.

§ 3 Vertragsgegenstand, Nutzungsumfang der Software

Soweit die Lieferung von InLoox-Software-Produkte (Software) Vertragsgegenstand ist, richtet sich der Umfang der Softwarenutzung und der damit einhergehenden Rechte und Verpflichtungen nach dem im Lizenzzertifikat eingeräumten Nutzungsrecht sowie den Bestimmungen einer etwaigen gesonderten Lizenzvereinbarung und/oder insbesondere den Lizenzbestimmungen der InLoox GmbH (EULAs) für die Software.

§ 4 Preise, Verzug, Aufrechnung

1. Sofern sich aus der Auftragsbestätigung oder den als verbindlich bezeichneten Angaben auf der Bestellseite nichts anderes ergibt, gelten die Preise von InLoox für die Lieferung ab Firma. Ist der Kunde Verbraucher i. S. d. § 13 BGB wird dem Kunden die Mehrwertsteuer hinzugerechnet und entsprechend ausgewiesen. Versandkosten werden gesondert in Rechnung gestellt und ausgewiesen. Bestellpreise beziehen sich ausschließlich auf das InLoox-Software-Produkt, insbesondere verstehen sich die Preise ausschließlich Installationskosten, Schulungen, Zubehör oder sonstiger Nebenleistungen, es sei denn, etwas anderes ist schriftlich zwischen den Parteien vereinbart worden.

2. Der Kaufpreis ist spätestens mit Erhalt der Lieferung fällig und ohne Abzug unverzüglich, spätestens jedoch nach Ablauf von 14 Tagen, zu zahlen. Für den Fall, dass der Kunde nicht innerhalb dieser Frist die offene Forderung begleicht, mithin in Zahlungsverzug kommt, ist InLoox berechtigt, Verzugszinsen in Höhe von 5 % über dem jeweiligen Basiszinssatz der Europäischen Zentralbank gemäß § 247 BGB zu fordern. Ein Kunde, der Unternehmer i. S. d. § 14 BGB ist, hat Verzugszinsen in Höhe von 8 % über dem jeweiligen Basiszinssatz der Europäischen Zentralbank gemäß § 247 BGB zu entrichten. Kann InLoox einen höheren Verzugsschaden nachweisen, ist InLoox berechtigt, diesen geltend zu machen. Der Kunde ist berechtigt, InLoox nachzuweisen, dass InLoox als Folge des Zahlungsverzuges kein oder ein wesentlich geringerer Schaden entstanden ist. Der Kunde kommt auch dann in Zahlungsverzug, wenn er die Rechnung nicht spätestens innerhalb von 30 Tagen nach Fälligkeit und Zugang der Rechnung beim Kunden bezahlt.

3. Für den Fall, dass der Kunde mit der Zahlung des Kaufpreises in Verzug gerät oder Antrag auf Eröffnung des Insolvenzverfahrens über das Vermögen des Kunden gestellt wird, ist InLoox berechtigt, sämtliche Leistungen zurückzuhalten und ihre Rechte aus Eigentumsvorbehalt gemäß § 6 auszuüben.

4. Aufrechnungsrechte stehen dem Kunden nur zu, wenn seine Gegenansprüche rechtskräftig festgestellt oder von InLoox anerkannt bzw. nach Aufforderung zur Stellungnahme nicht durch InLoox schriftlich bestritten sind. Zur Ausübung eines Zurückbehaltungsrechtes ist der Kunde nur insoweit befugt, als sein Gegenanspruch auf dem gleichen Vertragsverhältnis beruht.

§ 5 Lieferung, Versicherung, Übertragung per Download, Annahmeverzug

1. Die Einhaltung von vereinbarten Lieferzeiten bzw. -verpflichtungen ist abhängig von der rechtzeitigen und ordnungsgemäßen Erfüllung der Verpflichtungen des Kunden.

2. Vereinbaren die Parteien nachträglich zusätzliche Leistungen, die sich auf vereinbarte Lieferfristen auswirken, so verlängern sich die Fristen um einen angemessenen Zeitraum. Mahnungen und Fristsetzungen des Kunden bedürfen zur Wirksamkeit der Schriftform. Eine Nachfrist von weniger als zwei Wochen ist lediglich bei besonderer Eilbedürftigkeit, die nicht durch den Kunden verursacht worden ist, angemessen.

3. Die InLoox kann Teilleistungen erbringen, soweit die gelieferten Teile für den Kunden isoliert sinnvoll nutzbar sind.

4. Sofern der Kunde es wünscht, wird InLoox die Lieferung durch eine Transportversicherung absichern; die anfallenden Kosten trägt der Kunde.

5. Bei einer Übertragung der Software via Internet, also insbesondere per E-Mail oder Internetdownload, geht die Gefahr des Unterganges und/oder der Änderung der Daten mit vollständigem Empfang der Daten auf den Kunden über.

6. Kommt der Kunde in Annahmeverzug oder verletzt er sonstige Mitwirkungspflichten, so ist InLoox berechtigt, den InLoox entstandenen Schaden, einschließlich etwaiger Mehraufwendungen, zu verlangen. In diesem Fall geht auch die Gefahr eines zufälligen Unterganges oder einer zufälligen Verschlechterung des Vertragsgegenstandes in dem Zeitpunkt auf den Kunden über, in dem dieser in Annahmeverzug gerät.

7. Schulungen oder Workshops kann der Kunde in einem Zeitraum von bis zu sechs Monaten ab dem Datum der Bestellung in Anspruch nehmen. Der Kunde wirkt bei der Terminfindung aktiv mit. Ein Anspruch auf die Durchführung zu einem bestimmten Termin kommt erst mit der schriftlichen Terminbestätigung durch InLoox zustande.

8. Nimmt der Kunde eine Schulung oder einen Workshop nicht innerhalb von sechs Monaten ab dem Datum der Bestellung in Anspruch, ist InLoox zur Abrechnung in voller Höhe berechtigt. Davon unabhängig bleibt das Recht des Kunden zur Inanspruchnahme der Leistung bestehen, jedoch nur innerhalb der regelmäßigen gesetzlichen Verjährungsfrist.

9. Bei Absage oder Verschiebung eines bestätigten Schulungs- oder Workshop-Termins durch den Kunden trägt der Kunde die Stornierungskosten bzw. die Reisekosten einschließlich Anreise, Transfer und Übernachtung, sofern diese anfallen. Bei Absage oder Verschiebung später als 14 Tage vor Beginn der Veranstaltung ist das volle Entgelt zu entrichten. Selbiges gilt für Nichterscheinen des Kunden am Veranstaltungstag.

§ 6 Eigentumsvorbehalt

1. InLoox behält sich das Eigentum am Vertragsgegenstand bis zum Eingang aller Zahlungen aus dem Vertrag vor. InLoox wird diese Sicherheit auf Verlangen nach ihrer Wahl freigeben, soweit ihr Wert die Forderungen, die der InLoox gegen den Kunden – gleich aus welchem Rechtsgrund – zustehen, nachhaltig um mehr als 20 % übersteigt. Bei vertragswidrigem Verhalten des Kunden, insbesondere bei Zahlungsverzug, ist InLoox berechtigt, den Vertragsgegenstand zurückzunehmen sowie noch nicht ausgelieferte Teile des Vertragsgegenstandes zurückzubehalten. In der Rücknahme des Vertragsgegenstandes durch InLoox liegt kein Rücktritt vom Vertrag, es sei denn, InLoox hätte dies ausdrücklich schriftlich erklärt. In der Pfändung des Vertragsgegenstandes durch InLoox liegt stets ein Rücktritt vom Vertrag. InLoox ist nach Rücknahme des Vertragsgegenstandes zu dessen Verwertung befugt, der Verwertungserlös ist auf die Verbindlichkeiten des Kunden – abzüglich der tatsächlichen Verwertungskosten – anzurechnen.

2. Der Kunde ist lediglich nach schriftlicher Zustimmung der InLoox berechtigt, die Software, die noch im Eigentum von InLoox steht, im ordentlichen Geschäftsgang weiterzuverkaufen; er tritt InLoox jedoch bereits jetzt alle Forderungen in Höhe des offenen Rechnungsbetrages (einschl. Mehrwertsteuer) ab, die ihm aus der Weiterveräußerung gegen seine Abnehmer oder Dritte erwachsen, und zwar unabhängig davon, ob der Vertragsgegenstand ohne oder nach Verarbeitung weiterverkauft worden ist. Zur Einziehung dieser Forderung bleibt der Kunde auch nach der Abtretung ermächtigt. Die Befugnis von InLoox, die Forderung selbst einzuziehen, bleibt hiervon unberührt. InLoox verpflichtet sich jedoch, die Forderung nicht einzuziehen, solange der Kunde seinen Zahlungsverpflichtungen aus den vereinnahmten Erlösen nachkommt, nicht in Zahlungsverzug gerät und insbesondere kein Antrag auf Eröffnung eines Insolvenzverfahrens gestellt ist oder Zahlungseinstellung vorliegt. Ist dies jedoch der Fall, kann InLoox verlangen, dass der Kunde InLoox die abgetretenen Forderungen und deren Schuldner bekannt gibt, alle zum Einzug erforderlichen Angaben macht, die dazugehörigen Unterlagen herausgibt und den Schuldnern (Dritten) die Abtretung mitteilt.

3. Der Kunde ist verpflichtet, bei Pfändungen oder sonstigen Eingriffen Dritter auf das Eigentum der InLoox hinzuweisen und InLoox unverzüglich zu benachrichtigen, damit InLoox Klage gemäß § 771 ZPO erheben kann. Soweit der Dritte nicht in der Lage ist, InLoox die gerichtlichen und außergerichtlichen Kosten einer obsiegenden Klage gemäß § 771 ZPO zu erstatten, haftet der Kunde für den InLoox entstandenen Ausfall.

4. Wird der Vertragsgegenstand mit anderen, InLoox nicht gehörenden Gegenständen untrennbar vermischt, so erwirbt InLoox das Miteigentum an der neuen Sache im Verhältnis des Wertes des Vertragsgegenstandes zu den anderen vermischten Gegenständen zum Zeitpunkt der Vermischung. Erfolgt die Vermischung in der Weise, dass die Sache des Kunden als Hauptsache anzusehen ist, so gilt als vereinbart, dass der Kunde InLoox anteilmäßig Miteigentum überträgt. Der Kunde verwahrt das so entstandene Alleineigentum oder Miteigentum für InLoox.

§ 7 Untersuchungs- und Rügepflichten

1. Der Kunde ist verpflichtet, die gelieferte Ware, insbesondere Software, auf offensichtliche Mängel, die einem durchschnittlichen Anwender ohne weiteres auffallen, zu untersuchen. Offensichtliche Mängel, insbesondere das Fehlen von Datenträgern oder Handbüchern sowie erhebliche, leicht sichtbare Beschädigungen des Datenträgers, sind InLoox innerhalb von zwei Wochen nach Lieferung schriftlich zu rügen. Kaufleute haben solche Mängel unverzüglich schriftlich zu rügen.

2. Kunden, die nicht Verbraucher im Sinne des § 13 BGB sind, müssen nicht offensichtliche Mängel, InLoox innerhalb von zwei Wochen nach Erkennen des Mangels schriftlich rügen.

3. Die Mängel, insbesondere die aufgetretenen Symptome, sind präzise zu beschreiben.

4. Ein Verletzung der Untersuchungs- und Rügepflicht bewirkt, dass die Ware bzw. Software in Ansehung des Mangels als genehmigt gilt.

§ 8 Mängelhaftung

1. Die Software hat die vereinbarte Beschaffenheit, eignet sich für die vertraglich vorausgesetzte, sonst die gewöhnliche Verwendung und hat die bei Software dieser Art übliche Qualität. Nicht jeder Fehler, welcher der Software anhaftet, stellt hierbei einen Sachmangel dar, welcher zu Mängelrechten führt. Eine Funktionsbeeinträchtigung der Software, die aus Hardwaremängeln, Umgebungsbedingungen, Fehlbedienung o. ä. resultiert, ist kein Mangel. Eine unerhebliche Minderung der Qualität bleibt unberücksichtigt. InLoox gewährleistet, dass der vertragsgemäßen Nutzung der Software durch den Kunden keine Rechte Dritter entgegenstehen.

2. Für Kunden, die Verbraucher im Sinne des § 13 BGB sind, gelten bei Mängeln der Kaufsache die gesetzlichen Vorschriften des BGB. Soweit der Verbraucher hiernach zum Schadensersatz berechtigt ist, gilt § 9.

3. In allen anderen Fällen gilt bei Mängeln:

a) InLoox kann zunächst nacherfüllen. Die Nacherfüllung erfolgt nach Wahl von InLoox durch Beseitigung des Mangels, d. h. auch durch das Aufzeigen von Möglichkeiten, welche die Auswirkungen des Mangels vermeiden, oder durch Lieferung eines Programms, das den Mangel nicht hat. Ein gleichwertiger neuer Programmstand oder der gleichwertige vorhergehende Programmstand, der den Fehler nicht enthalten hat, ist vom Kunden zu übernehmen, wenn dies für ihn zumutbar ist. Bei Rechtsmängeln leistet InLoox dadurch Gewähr, dass sie dem Kunden nach ihrer Wahl eine rechtlich einwandfreie Nutzungsmöglichkeit an der Software oder an gleichwertiger Software verschafft.

b) Der Kunde wird InLoox bei der Fehleranalyse und Mängelbeseitigung unterstützen, indem er auftretende Probleme konkret beschreibt, InLoox umfassend informiert und ihr die für die Mangelbeseitigung erforderliche Zeit und Gelegenheit gewährt. InLoox kann die Mangelbeseitigung nach ihrer Wahl vor Ort oder in ihren Geschäftsräumen durchführen. InLoox kann Leistungen auch durch Fernwartung erbringen. Der Kunde hat auf eigene Kosten für die erforderlichen technischen Voraussetzungen zu sorgen und InLoox nach entsprechender vorheriger Ankündigung Zugang zu seiner EDV-Anlage zu gewähren.

c) InLoox kann Mehrkosten daraus verlangen, dass die Software verändert, außerhalb der vorgegebenen Umgebung eingesetzt oder falsch bedient wurde. Sie kann Aufwendungsersatz verlangen, wenn kein Mangel gefunden wird oder ein Fehler unzureichend/unrichtig gemeldet wird. Die Beweislast liegt beim Kunden. § 254 BGB gilt entsprechend.

d) Wenn InLoox die Nacherfüllung endgültig verweigert oder diese endgültig fehlschlägt oder dem Kunden nicht zumutbar ist, kann er schriftlich vom Vertrag zurücktreten oder die Vergütung angemessen herabsetzen und nach § 9 Schadensersatz oder Aufwendungsersatz verlangen.

e) Soweit vorstehend nicht anderes geregelt ist, wird eine weitergehende Haftung der InLoox im Rahmen der Mängelhaftung ausgeschlossen. Insbesondere entfällt die Mängelhaftung, wenn und soweit die Software durch den Kunden unsachgemäß behandelt wird oder in einer defekten oder nicht kompatiblen Hard- oder Softwareumgebung benutzt wird. Gleiches gilt für den Fall, dass der Kunde unberechtigt Änderungen der Software vornimmt.

f) Die Verjährungsfrist für Ansprüche wegen Mängel beträgt ein Jahr ab dem gesetzlichen Verjährungsbeginn.

§ 9 Haftung

Für Schadensersatzansprüche des Kunden aus Mängelhaftung oder aus sonstigen Gründen gelten die folgenden Haftungsbeschränkungen:

1. InLoox haftet für Vorsatz und grobe Fahrlässigkeit nach den gesetzlichen Bestimmungen. Das gleiche gilt für die Verletzung des Lebens, des Körpers oder der Gesundheit, sowie für Ansprüche aus Garantien oder dem Produkthaftungsgesetz (ProdHaftG).

2. Im Übrigen haftet InLoox nur für die schuldhafte Verletzung von Vertragspflichten, deren Erfüllung die ordnungsgemäße Durchführung des Vertrages überhaupt erst ermöglicht und auf deren Einhaltung der Kunde regelmäßig vertrauen darf (Kardinalpflicht). Dies umfasst insbesondere die Pflicht zur mangelfreien Leistung. Die Haftung von InLoox ist in diesem Fall auf den vertragstypischen, bei Vertragsschluss vorhersehbaren Schaden begrenzt.

3. Im Übrigen ist die Haftung von InLoox ausgeschlossen.

4. Soweit die Schadensersatzhaftung von InLoox ausgeschlossen oder eingeschränkt ist, gilt dies auch im Hinblick auf die persönliche Schadensersatzhaftung seiner Angestellten, Arbeitnehmer, Mitarbeiter, Vertreter und Erfüllungsgehilfen.

5. Der InLoox bleibt der Einwand des Mitverschuldens offen. Der Kunde wird insbesondere darauf hingewiesen, dass er im Rahmen seiner Sorgfaltspflichten vor einer ersten Verwendung der Software prüfen muss, ob die Installation der Software zu besonderen Interferenzen mit bereits installierter Software führen könnte, und weiter für eine Sicherung seiner Daten vor der ersten Installation und während des laufenden Betriebes zu sorgen hat und im Falle eines vermuteten Softwarefehlers alle zumutbaren zusätzlichen Sicherungsmaßnahmen ergreifen muss.

6. Die Verjährungsfrist für Ansprüche des Kunden, der nicht Verbraucher ist, beträgt ein Jahr ab dem gesetzlichen Verjährungsbeginn.

§ 10 Schutzrechte Dritter

Der Kunde unterrichtet InLoox unverzüglich schriftlich, falls Dritte Schutzrechte (z. B. Urheber- oder Patentrechte) gegen ihn geltend machen. Der Kunde ermächtigt InLoox, die Auseinandersetzung mit dem Dritten allein zu führen. Macht InLoox von dieser Ermächtigung Gebrauch, darf der Kunde von sich aus die Ansprüche des Dritten nicht ohne Zustimmung von InLoox anerkennen. InLoox wehrt die Ansprüche des Dritten auf eigene Kosten ab und stellt den Kunden von allen mit der Abwehr dieser Ansprüche verbundenen Kosten frei, soweit diese nicht auf pflichtwidrigem Verhalten des Kunden (z. B. der vertragswidrigen Nutzung der Programme) beruhen.

§ 11 Datenschutz

Der Kunde stimmt der Erhebung, Verarbeitung und Nutzung personenbezogener Daten, welche für die Vertragsabwicklung und die Erfüllung der vertraglichen und außervertraglichen Pflichten der InLoox notwendig sind, ausdrücklich zu. Das Recht auf Widerruf dieser Einwilligung steht dem Kunden jederzeit mit Wirkung für die Zukunft offen. InLoox weist darauf hin, dass sie sich zur Erfüllung ihrer vertraglichen und außervertraglichen Pflichten Dritter bedient, denen die erhobenen Daten zur Erfüllung dieser Pflichten übertragen werden können. Beispielhaft seien hier Dritte wie Reseller/Vertragshändler, Lieferanten, Kreditkartenunternehmen sowie Marketingdienstleister genannt. Des Weiteren erklärt sich der Kunde auch mit der Verwendung der personenbezogenen Daten zur ausschließlich firmeninternen Zwecken, wie z. B. statistische Auswertungen u.ä., und zu Marketing-, Verkaufsförderung- sowie Kundenbindungszwecken einverstanden.

Grundlage der Datenverarbeitung ist die als Anlage zu diesen Bedingungen beigefügte Vereinbarung zur Auftragsverarbeitung, die durch Annahme dieser Bedingungen ausdrücklich zwischen den Parteien vereinbart wird.

§ 12 Referenznennung

InLoox ist berechtigt, Kunden, die keine Verbraucher i. S. d. § 13 BGB sind, als Referenz zu nennen. Die Nennung erfolgt u. a. unter Verwendung des Logos oder Markenzeichens des Kunden. Der Kunde kann dieser Referenz jederzeit für die Zukunft widersprechen. Der Kunde kann entsprechend InLoox als Referenz nennen, wobei InLoox sich ebenfalls den jederzeitigen Widerspruch vorbehält.

§ 13 Anwendbares Recht, Erfüllungsort, Gerichtsstand, Sonstiges

1. Diese Vereinbarung unterliegt dem Recht der Bundesrepublik Deutschland mit Ausnahme des UN-Kaufrechts ("Convention for the International Sale of Goods" (CISG) vom 11.04.1980 in seiner jeweils gültigen Fassung) und des internationalen Rechts (insbesondere des deutschen Kollisionsrechts).

2. Erfüllungsort ist München. Soweit der Lizenznehmer nicht Verbraucher im Sinne von § 13 BGB ist, ist Gerichtsstand für alle Streitigkeiten aus diesem Vertrag einschließlich seiner Anhänge München. Dasselbe gilt, wenn der Kunde keinen allgemeinen Gerichtsstand in Deutschland hat oder Wohnsitz oder gewöhnlicher Aufenthalt im Zeitpunkt der Klageerhebung nicht bekannt sind.

3. Die Rechte und Pflichten aus einer auf Grundlage dieser Bedingungen zwischen den Parteien getroffenen Vereinbarung können ohne vorherige schriftliche Einwilligung von InLoox nicht auf Dritte übertragen werden.

4. Änderungen und ergänzende Vereinbarungen bedürfen dann der Schriftform, wenn diese besonders vereinbar ist. Dies gilt auch für die Änderung einer Schriftformklausel. Ansonsten gilt jeweils Textform, insbesondere für vertragserfüllende Kommunikation.

5. Falls eine oder einzelne Bestimmungen dieser Vereinbarung ganz oder teilweise unwirksam sein oder werden sollten, so wird die Geltung der übrigen Bestimmungen nicht berührt. Betrifft eine unwirksame Bestimmung ein laufendes Vertragsverhältnis, so werden die Parteien anstelle der unwirksamen Bestimmung eine solche wirksame Bestimmung treffen, die dem angestrebten wirtschaftlichen Erfolg und dem Vertragszweck am nächsten kommt.

6. Vertragssprache ist Deutsch. Diese Allgemeinen Geschäftsbedingungen sind jederzeit in deutscher Version erhältlich. Andere Sprachversionen diesen nur zur Informations- und Übersetzungszwecken. Für die Auslegung einzelner Regelungen und/oder bei Widersprüchlichkeiten zwischen den Sprachversionen bleibt stets die deutsche Sprachversion maßgeblich und verbindlich.

Stand: 18.09.2023

   
   
   

Vertrag zur Auftragsverarbeitung gemäß Art. 28 DS-GVO

Stand: 29. Januar 2021

Vereinbarung

zwischen dem

Kunden der InLoox GmbH
- Verantwortlicher - nachstehend Auftraggeber genannt -

und der

InLoox GmbH, Walter-Gropius-Straße 17, D-80807 München
- Auftragsverarbeiter - nachstehend Auftragnehmer genannt -

1. Gegenstand und Dauer des Auftrags

(1) Der Gegenstand des Auftrags ergibt sich aus der jeweiligen Bestellung des Kunden sowie die dort referenzierten allgemeinen Geschäftsbedingungen, auf die hier insgesamt verwiesen wird (nachstehend „Leistungsvereinbarung“).

(2) Die Dauer dieses Auftrags (Laufzeit) entspricht der Laufzeit der Leistungsvereinbarung.

2. Konkretisierung des Auftragsinhalts

(1) Art und Zweck der Verarbeitung personenbezogener Daten durch den Auftragnehmer für den Auftraggeber sind in der Leistungsvereinbarung konkret beschrieben. Insbesondere erbringt der Auftragnehmer gegenüber dem Auftraggeber im Rahmen der Leistungsvereinbarung folgende Leistungen:

Die Erbringung der vertraglich vereinbarten Datenverarbeitung findet durch den Auftragnehmer selbst ausschließlich in einem Mitgliedsstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum statt. Soweit jeweils in Anlage 1 – Technisch-organisatorische Maßnahmen – ausdrücklich bezeichnet, finden einzelne Verarbeitungen außerhalb eines Mitgliedsstaates der Europäischen Union oder in eines anderen Vertragsstaats des Abkommens über den Europäischen Wirtschaftsraum statt; in diesen Fällen ist jedoch stets das angemessene Schutzniveau im Drittstaat gewährleistet (siehe Anlage 2) und durch die in Anlage 1 genannten Maßnahmen sichergestellt. Jede sonstige Verlagerung in ein Drittland bedarf der vorherigen Zustimmung des Auftraggebers und darf nur erfolgen, wenn die besonderen Voraussetzungen der Artt. 44 ff. DS-GVO erfüllt sind. Diese Zustimmung kann für in diesem Vertrag genannte einzelne Verarbeitungen für jeweils ein spezifisches Drittland erteilt werden, auch im Hinblick auf Unterauftragsverhältnisse.

(2) Gegenstand der Verarbeitung personenbezogener Daten sind folgende Datenarten/-kategorien (Aufzählung/Beschreibung der Datenkategorien):

(3) Die Kategorien der durch die Verarbeitung betroffenen Personen umfassen:

3. Technisch-organisatorische Maßnahmen

(1) Der Auftragnehmer hat die Umsetzung der im Vorfeld der Auftragsvergabe dargelegten und erforderlichen technischen und organisatorischen Maßnahmen vor Beginn der Verarbeitung, insbesondere hinsichtlich der konkreten Auftragsdurchführung zu dokumentieren und dem Auftraggeber zur Prüfung zu übergeben. Bei Akzeptanz durch den Auftraggeber werden die dokumentierten Maßnahmen Grundlage des Auftrags. Soweit die Prüfung/ein Audit des Auftraggebers einen Anpassungsbedarf ergibt, ist dieser einvernehmlich umzusetzen.

(2) Der Auftragnehmer hat die Sicherheit gem. Artt. 28 Abs. 3 lit. c, 32 DS-GVO insbesondere in Verbindung mit Art. 5 Abs. 1, Abs. 2 DS-GVO herzustellen. Insgesamt handelt es sich bei den zu treffenden Maßnahmen um Maßnahmen der Datensicherheit und zur Gewährleistung eines dem Risiko angemessenen Schutzniveaus hinsichtlich der Vertraulichkeit, der Integrität, der Verfügbarkeit sowie der Belastbarkeit der Systeme. Dabei sind der Stand der Technik, die Implementierungskosten und die Art, der Umfang und die Zwecke der Verarbeitung sowie die unterschiedliche Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen im Sinne von Art. 32 Abs. 1 DS-GVO zu berücksichtigen. Die im Einzelnen ergriffenen technischen und organisatorischen Maßnahmen ergeben sich aus Anlage 1.

(3) Die technischen und organisatorischen Maßnahmen unterliegen dem technischen Fortschritt und der Weiterentwicklung. Insoweit ist es dem Auftragnehmer gestattet, alternative adäquate Maßnahmen umzusetzen. Dabei darf das Sicherheitsniveau der festgelegten Maßnahmen nicht unterschritten werden. Wesentliche Änderungen sind zu dokumentieren.

4. Berichtigung, Einschränkung und Löschung von Daten

(1) Der Auftragnehmer darf die Daten, die im Auftrag verarbeitet werden, nicht eigenmächtig, sondern nur nach dokumentierter Weisung des Auftraggebers berichtigen, löschen oder deren Verarbeitung einschränken, soweit keine gesetzlichen Anforderungen den Auftragnehmer zu selbständigem Tätigwerden verpflichten. Soweit eine betroffene Person sich diesbezüglich unmittelbar an den Auftragnehmer wendet, wird der Auftragnehmer dieses Ersuchen unverzüglich an den Auftraggeber weiterleiten.

(2) Soweit vom Leistungsumfang umfasst, sind Löschkonzept, Recht auf Vergessenwerden, Berichtigung, Datenportabilität und Auskunft nach dokumentierter Weisung des Auftraggebers unmittelbar durch den Auftragnehmer sicherzustellen.

5. Qualitätssicherung und sonstige Pflichten des Auftragnehmers

Der Auftragnehmer hat zusätzlich zu der Einhaltung der Regelungen dieses Auftrags gesetzliche Pflichten gemäß Artt. 28 bis 33 DS-GVO; insofern gewährleistet er insbesondere die Einhaltung folgender Vorgaben:

a) Schriftliche Bestellung eines Datenschutzbeauftragten, der seine Tätigkeit gemäß Artt. 38 und 39 DS-GVO ausübt. Die Kontaktdaten des Datenschutzbeauftragten sind dem Auftraggeber bei Vertragsschluss bekanntzugeben. Ein Wechsel des Datenschutzbeauftragten ist dem Auftraggeber unverzüglich mitzuteilen.

b) Die Wahrung der Vertraulichkeit gemäß Artt. 28 Abs. 3 S. 2 lit. b, 29, 32 Abs. 4 DS-GVO. Der Auftragnehmer setzt bei der Durchführung der Arbeiten nur Beschäftigte ein, die auf die Vertraulichkeit verpflichtet und zuvor mit den für sie relevanten Bestimmungen zum Datenschutz vertraut gemacht wurden. Der Auftragnehmer und jede dem Auftragnehmer unterstellte Person, die Zugang zu personenbezogenen Daten hat, dürfen diese Daten ausschließlich entsprechend der Weisung des Auftraggebers verarbeiten einschließlich der in diesem Vertrag eingeräumten Befugnisse, es sei denn, dass sie gesetzlich zur Verarbeitung verpflichtet sind.

c) Die Umsetzung und Einhaltung aller für diesen Auftrag erforderlichen technischen und organisatorischen Maßnahmen gemäß Artt. 28 Abs. 3 S. 2 lit. c, 32 DS-GVO Die Einzelheiten sind in Anlage 1 aufgeführt.

d) Der Auftraggeber und der Auftragnehmer arbeiten auf Anfrage mit der Aufsichtsbehörde bei der Erfüllung ihrer Aufgaben zusammen.

e) Die unverzügliche Information des Auftraggebers über Kontrollhandlungen und Maßnahmen der Aufsichtsbehörde, soweit sie sich auf diese konkrete und grundsätzliche Beauftragung beziehen und eine solche Information gesetzlich nicht verboten ist. Dies gilt auch, soweit eine zuständige Behörde im Rahmen eines Ordnungswidrigkeits- oder Strafverfahrens in Bezug auf die Verarbeitung personenbezogener Daten bei der Auftragsverarbeitung beim Auftragnehmer ermittelt.

f) Soweit der Auftraggeber seinerseits einer Kontrolle der Aufsichtsbehörde, einem Ordnungswidrigkeits- oder Strafverfahren, dem Haftungsanspruch einer betroffenen Person oder eines Dritten oder einem anderen Anspruch im Zusammenhang mit der Auftragsverarbeitung beim Auftragnehmer ausgesetzt ist, hat ihn der Auftragnehmer nach besten Kräften zu unterstützen, soweit dies gesetzlich erlaubt ist.

g) Der Auftragnehmer kontrolliert regelmäßig die internen Prozesse sowie die technischen und organisatorischen Maßnahmen, um zu gewährleisten, dass die Verarbeitung in seinem Verantwortungsbereich im Einklang mit den Anforderungen des geltenden Datenschutzrechts erfolgt und der Schutz der Rechte der betroffenen Person gewährleistet wird.

h) Nachweisbarkeit der getroffenen technischen und organisatorischen Maßnahmen gegenüber dem Auftraggeber im Rahmen seiner Kontrollbefugnisse nach Ziffer 7 dieses Vertrages.

6. Unterauftragsverhältnisse

(1) Als Unterauftragsverhältnisse im Sinne dieser Regelung sind solche Dienstleistungen zu verstehen, die sich unmittelbar auf die Erbringung der Hauptleistung beziehen. Nicht hierzu gehören Nebenleistungen, die der Auftragnehmer z.B. als Telekommunikationsleistungen, Post-/Transportdienstleistungen, Wartung und Benutzerservice oder die Entsorgung von Datenträgern sowie sonstige Maßnahmen zur Sicherstellung der Vertraulichkeit, Verfügbarkeit, Integrität und Belastbarkeit der Hard- und Software von Datenverarbeitungsanlagen in Anspruch nimmt. Der Auftragnehmer ist jedoch verpflichtet, zur Gewährleistung des Datenschutzes und der Datensicherheit der Daten des Auftraggebers auch bei ausgelagerten Nebenleistungen angemessene und gesetzeskonforme vertragliche Vereinbarungen sowie Kontrollmaßnahmen zu ergreifen.

(2) Der Auftragnehmer darf Unterauftragnehmer (weitere Auftragsverarbeiter) nur nach vorheriger ausdrücklicher schriftlicher bzw. dokumentierter Zustimmung des Auftraggebers beauftragen.

a) Der Auftraggeber stimmt der Beauftragung der in Anlage 2 benannten Unterauftragnehmer unter der Bedingung einer vertraglichen Vereinbarung nach Maßgabe des Art. 28 Abs. 2-4 DS-GVO zu.

b) Der Wechsel des bestehenden Unterauftragnehmers ist zulässig, soweit:

(3) Erbringt der Unterauftragnehmer die vereinbarte Leistung außerhalb der EU/des EWR stellt der Auftragnehmer die datenschutzrechtliche Zulässigkeit durch entsprechende Maßnahmen sicher. Gleiches gilt, wenn Dienstleister im Sinne von Abs. 1 Satz 2 eingesetzt werden sollen.

(4) Eine weitere Auslagerung durch den Unterauftragnehmer bedarf der ausdrücklichen Zustimmung des Hauptauftraggebers (mind. Textform). Sämtliche vertraglichen Regelungen in der Vertragskette sind auch dem weiteren Unterauftragnehmer aufzuerlegen. Die technischen und organisatorischen Maßnahmen von Unterauftragnehmern sind an die hier definierten technischen und organisatorischen Maßnahmen anzulehnen und dürfen nur in begründeten Ausnahmefällen das hier vereinbarte Niveau unterschreiten.

7. Kontrollrechte des Auftraggebers

(1) Der Auftraggeber hat das Recht, im Benehmen mit dem Auftragnehmer Überprüfungen durchzuführen oder durch im Einzelfall zu benennende Prüfer durchführen zu lassen. Er hat das Recht, sich durch Stichprobenkontrollen, die in der Regel rechtzeitig und spätestens 14 Tage vorab anzumelden sind, von der Einhaltung dieser Vereinbarung durch den Auftragnehmer in dessen Geschäftsbetrieb zu überzeugen.

(2) Der Auftragnehmer stellt sicher, dass sich der Auftraggeber von der Einhaltung der Pflichten des Auftragnehmers nach Art. 28 DS-GVO überzeugen kann. Der Auftragnehmer verpflichtet sich, dem Auftraggeber auf Anforderung die erforderlichen Auskünfte zu erteilen und insbesondere die Umsetzung der technischen und organisatorischen Maßnahmen nachzuweisen.

(3) Der Nachweis solcher Maßnahmen, die nicht nur den konkreten Auftrag betreffen, kann erfolgen durch

8. Mitteilung bei Verstößen des Auftragnehmers

(1) Der Auftragnehmer unterstützt den Auftraggeber bei der Einhaltung der in den Artikeln 32 bis 36 der DS-GVO genannten Pflichten zur Sicherheit personenbezogener Daten, Meldepflichten bei Datenpannen, Datenschutz-Folgeabschätzungen und vorherige Konsultationen. Hierzu gehören u.a.

a) die Sicherstellung eines angemessenen Schutzniveaus durch technische und organisatorische Maßnahmen, die die Umstände und Zwecke der Verarbeitung sowie die prognostizierte Wahrscheinlichkeit und Schwere einer möglichen Rechtsverletzung durch Sicherheitslücken berücksichtigen und eine sofortige Feststellung von relevanten Verletzungsereignissen ermöglichen;

b) die Verpflichtung, Verletzungen personenbezogener Daten unverzüglich an den Auftraggeber zu melden;

c) die Verpflichtung, dem Auftraggeber im Rahmen seiner Informationspflicht gegenüber dem Betroffenen zu unterstützen und ihm in diesem Zusammenhang sämtliche relevante Informationen unverzüglich zur Verfügung zu stellen:

d) unverzügliche Weiterleitung von Ersuchen betroffener Personen, z. B. Recht auf Auskunft, an den Auftraggeber;

e) die Unterstützung des Auftraggebers für dessen Datenschutz-Folgenabschätzung;

f) die Unterstützung des Auftraggebers im Rahmen vorheriger Konsultationen mit der Aufsichtsbehörde.

(2) Für Unterstützungsleistungen, die nicht in der Leistungsbeschreibung enthalten oder nicht auf ein Fehlverhalten des Auftragnehmers zurückzuführen sind, kann der Auftragnehmer eine Vergütung beanspruchen. Grundlage für die Berechnung der Vergütung ist die Leistungsvereinbarung oder die allgemeinen Vergütungssätze des Auftragnehmers für vergleichbare Tätigkeiten.

9. Weisungsbefugnis des Auftraggebers

(1) Mündliche Weisungen bestätigt der Auftraggeber unverzüglich (mind. Textform).

(2) Der Auftragnehmer hat den Auftraggeber unverzüglich zu informieren, wenn er der Meinung ist, eine Weisung verstoße gegen Datenschutzvorschriften. Der Auftragnehmer ist berechtigt, die Durchführung der entsprechenden Weisung solange auszusetzen, bis sie durch den Auftraggeber bestätigt oder geändert wird.

10. Löschung und Rückgabe von personenbezogenen Daten

(1) Kopien oder Duplikate der Daten werden ohne Wissen des Auftraggebers nicht erstellt. Hiervon ausgenommen sind Sicherheitskopien, soweit sie zur Gewährleistung einer ordnungsgemäßen Datenverarbeitung erforderlich sind, sowie Daten, die im Hinblick auf die Einhaltung gesetzlicher Aufbewahrungspflichten erforderlich sind.

(2) Nach Abschluss der vertraglich vereinbarten Arbeiten oder früher nach Aufforderung durch den Auftraggeber – spätestens mit Beendigung der Leistungsvereinbarung – hat der Auftragnehmer sämtliche in seinen Besitz gelangten Unterlagen, erstellte Verarbeitungs- und Nutzungsergebnisse sowie Datenbestände, die im Zusammenhang mit dem Auftragsverhältnis stehen, dem Auftraggeber auszuhändigen oder nach vorheriger Zustimmung datenschutzgerecht zu vernichten. Gleiches gilt für Test- und Ausschussmaterial. Die Feststellung der Beendigung der Leistungsvereinbarung bedarf der Mitteilung durch den Auftraggeber. Mit der Erklärung, die vertragliche Beziehung einstellen zu wollen, beginnt zudem die Löschfrist hinsichtlich aufbewahrungspflichtiger Geschäftsunterlagen.

(3) Dokumentationen, die dem Nachweis der auftrags- und ordnungsgemäßen Datenverarbeitung dienen, sind durch den Auftragnehmer entsprechend der jeweiligen Aufbewahrungsfristen über das Vertragsende hinaus aufzubewahren. Er kann sie zu seiner Entlastung bei Vertragsende dem Auftraggeber übergeben.

11. Sonstiges

Der Ansprechpartner beim Auftraggeber auch für den Datenschutz ist standardmäßig der als Rechnungskontakt benannte Ansprechpartner; dieser kann jederzeit vom Auftraggeber geändert oder ergänzt werden. Ansprechpartner beim Auftragnehmer ist dessen jeweiliger Datenschutzbeauftragter, erreichbar unter inloox@ws-datenschutz.de.

Anlage 1 – Technisch-organisatorische Maßnahmen

A. Auftragnehmer:

1. Vertraulichkeit (Art. 32 Abs. 1 lit. b DS-GVO)

2. Integrität (Art. 32 Abs. 1 lit. b DS-GVO)

3. Verfügbarkeit und Belastbarkeit (Art. 32 Abs. 1 lit. b DS-GVO)

4. Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung (Art. 32 Abs. 1 lit. d DS-GVO; Art. 25 Abs. 1 DS-GVO)

B. Unterauftragnehmer:

Siehe ergänzend jeweils die Verweise zum aktuellen Stand der Maßnahmen zum jeweiligen Unterauftragnehmer in Anlage 2.

1. Microsoft Corporation, Stand April 2018

Allgemeine Praxis. Microsoft hat für die Onlinedienste die folgenden Sicherheitsmaßnahmen ergriffen und wird diese auch beibehalten und ihnen folgen. Diese Sicherheitsmaßnahmen stellen in Verbindung mit den Sicherheitsverpflichtungen in den OST die einzige Verantwortlichkeit von Microsoft im Hinblick auf die Sicherheit von Kundendaten dar:

Informationssicherheitsrichtlinie für Onlinedienste
Für Microsoft Azure-Core-Dienste und Microsoft Cloud App Security gilt eine schriftliche Datensicherheitsrichtlinie („Informationssicherheitsrichtlinie“), u. a. die die Kontrollstandards und Rahmenbestimmungen der ISO 27007 einhält. Informationen zu weiteren Zertifizierungen erhalten Sie unter: https://www.microsoft.com/de-de/TrustCenter/Compliance/ISO-IEC-27001

Prüfung von Onlinediensten durch Microsoft
Für jeden Onlinedienst führt Microsoft folgende Prüfungen bezüglich der Sicherheit der Computer, Datenverarbeitungsumgebungen und physischen Rechenzentren durch, die sie zur Verarbeitung von Kundendaten (einschließlich personenbezogener Daten) verwendet:

Für jede Prüfung wird ein Prüfbericht erstellt („Microsoft-Prüfbericht“), der zu den Vertraulichen Informationen von Microsoft zählt. Der Microsoft-Prüfbericht legt wesentliche Ergebnisse des Prüfers eindeutig offen. Microsoft behebt alle in einem Microsoft-Prüfbericht festgestellten Probleme umgehend zur Zufriedenheit des Prüfers.

Auf Anforderung des Kunden stellt Microsoft dem Kunden die einzelnen Microsoft-Prüfberichte bereit, damit der Kunde sich von der Einhaltung der Sicherheitspflichten durch Microsoft unter den DPT überzeugen kann. Der Microsoft-Prüfbericht unterliegt den Vertraulichkeits- und Verteilungsbeschränkungen von Microsoft und dem Prüfer.

2. SendGrid Inc., Stand April 2018

Die deutsche Fassung der Maßnahmen dieses Unterauftragnehmers dient nur zur Informations- und Übersetzungszwecken. Für die Auslegung einzelner Regelungen und/oder bei Widersprüchlichkeiten zwischen den Sprachversionen bleibt stets die englische Sprachversion maßgeblich und verbindlich. Diese kann abgerufen werden unter: https://www.inloox.com/order-processing-contract-in-accordance-with-art--28-gdpr/#sendgrid 

1. Kontrollen auf Netzwerkebene

a) SendGrid verwendet Host-basierte Firewall(s) zum Schutz von Hosts/Infrastrukturen, mit oder auf denen personenbezogene Daten verarbeitet werden. Die Firewall(s) muss/müssen in der Lage sein, die folgenden Funktionen effektiv auszuführen: Stateful Inspection, Logging, Unterstützung für starke Verschlüsselung und Hashing, ICMP- und SNMP-basierte Überwachung und Antispoofing.

b) SendGrid verfügt über eine netzwerkbasierte Sicherheitsüberwachung für das/die Segment(e), auf dem/denen sich die Hosts, die mit personenbezogenen Daten umgehen, logisch befinden.

c) SendGrid bewertet Schwachstellen auf Netzwerkebene und behebt kritische Schwachstellen innerhalb von 30 Tagen.

d) SendGrid wendet Change-Management-Standards für Netzwerk-/Infrastrukturkomponenten an, die mit personenbezogenen Daten umgehen.

2. Kontrollen auf Hosting-Ebene

a) SendGrid implementiert eine Betriebssystem-Härtung für Hosts/Infrastrukturen, die mit personenbezogenen Daten umgehen. Die Betriebssystemhärtung umfasst unter anderem die folgenden Konfigurationen: starke Passwortauthentifizierung/Verwendung von Schlüsseln, Inaktivitäts-Timeout, Deaktivieren oder Entfernen von unbenutzten oder abgelaufenen Konten und Diensten, Deaktivieren unbenutzter Ports und Protokollverwaltung. Darüber hinaus implementiert SendGrid Zugriffskontrollprozesse und schränkt den Zugriff auf Betriebssystemkonfigurationen nach dem Least Privileg-Prinzip ein.

b) SendGrid führt das Patch-Management auf Systemen durch, die personenbezogene Daten hosten oder mit ihnen umgehen. SendGrid implementiert kritische Patches innerhalb der vom Hersteller empfohlenen Zeitfenster auf Systemen, die personenbezogene Daten hosten oder mit ihnen umgehen, mit einer Frist von nicht mehr als 30 Tagen, nachdem der Patch identifiziert wurde.

c) SendGrid implementiert spezifische Kontrollen, um Aktivitäten von Benutzern mit erhöhtem Zugriff auf Systeme, die personenbezogene Daten hosten oder mit ihnen umgehen, zu protokollieren.

d) SendGrid bewertet mindestens monatlich Schwachstellen auf Systemebene und behebt kritische Schwachstellen innerhalb von 30 Tagen.

e) SendGrid setzt eine umfassende Antiviren- oder Endgerätesicherheitslösung für Endgeräte ein, auf welchen personenbezogene Daten verarbeitet werden.

f) Physische Server werden mit geeigneten physischen Sicherheitsmechanismen geschützt, einschließlich – aber nicht beschränkt auf – Zugang mit Ausweis, verschlossene Käfige, sichere Perimeter, Kameras, Alarme und erzwungene Benutzerbereitstellungskontrollen.

3. Kontrollen auf Anwendungsebene

a) SendGrid pflegt die Dokumentation der gesamten Anwendungsarchitektur, der Prozessabläufe und der Sicherheitsfunktionen für Anwendungen, die personenbezogene Daten verarbeiten.

b) SendGrid verwendet sichere Programmierrichtlinien und Protokolle bei der Entwicklung von Anwendungen, die personenbezogene Daten verarbeiten oder mit ihnen umgehen.

c) SendGrid führt regelmäßig ein Patch-Management an Anwendungen durch, die personenbezogene Daten hosten oder mit ihnen umgehen. SendGrid implementiert kritische Patches innerhalb der vom Hersteller empfohlenen Zeitfenster an allen Anwendungen, die personenbezogene Daten hosten oder mit ihnen umgehen, mit einer Frist von nicht mehr als 30 Tagen.

d) SendGrid bewertet mindestens monatlich Schwachstellen auf Anwendungsebene und behebt kritische Schwachstellen innerhalb von 30 Tagen.

e) SendGrid führt Code-Reviews durch und verwaltet die Dokumentation der Code-Reviews für Anwendungen, die personenbezogene Daten hosten oder mit ihnen umgehen.

f) SendGrid wendet Change-Management-Standards für Anwendungen an, die personenbezogene Daten hosten oder mit ihnen umgehen.

4. Kontrollen auf Datenebene

SendGrid verwendet eine starke Verschlüsselung (TLS) für die Übertragung von personenbezogenen Daten, die als vertrauliche Informationen gelten. Datensicherungen personenbezogener Daten werden im Ruhezustand und während der Übertragung verschlüsselt; aufgrund der Dynamik der Daten in der SendGrid-Produktionsumgebung werden personenbezogene Daten in den SendGrid-Produktionsdatenbanken jedoch nicht im Ruhezustand verschlüsselt.

5. Kontrollen auf Endbenutzer-Computing-Ebene

a) SendGrid verwendet eine Endpunkt-Sicherheits- oder Antivirenlösung für Endbenutzer-Computer, die mit personenbezogenen Daten umgehen.

b) SendGrid stellt sicher, dass Endbenutzer-Computer, die mit personenbezogenen Daten umgehen, verschlüsselt werden.

6. Compliance-Kontrollen

a) SendGrid bemüht sich nach bestem Wissen und Gewissen im Rahmen der aktuell gültigen Informationssicherheitspolitik von SendGrid zu arbeiten. Diese Politik wird dem Kunden auf Anfrage in gedruckter Form zur Verfügung gestellt.

b) Ungeachtet dessen ergreift SendGrid geeignete physische, technische und organisatorische Sicherheitsmaßnahmen in Übereinstimmung mit Industriestandards, einschließlich – aber nicht beschränkt auf – Gebäudezutrittskontrolle, Mitarbeiterausbildung und Personalsicherheitsmaßnahmen.

3. Freshworks Inc., Stand April 2019

Die deutsche Fassung der Maßnahmen dieses Unterauftragnehmers dient nur zur Informations- und Übersetzungszwecken. Für die Auslegung einzelner Regelungen und/oder bei Widersprüchlichkeiten zwischen den Sprachversionen bleibt stets die englische Sprachversion maßgeblich und verbindlich. Diese kann abgerufen werden unter: https://www.inloox.com/order-processing-contract-in-accordance-with-art--28-gdpr/#freshdesk

Informationssicherheitsprogramm

Physische Zugangskontrolle

Systemzugangskontrolle

Datenzugriffskontrolle

Datenübertragungssteuerung

Eingabekontrolle

Verfügbarkeitskontrolle

Datentrennungssteuerung

Arbeitsplatzsicherheit

Informationssicherheits-Vorfallsmanagement

Der Verarbeiter führt eine Aufzeichnung der Sicherheitsvorfälle mit einer Beschreibung des Vorfalls, des Zeitraums, der Folgen, des Namens des Berichterstatters oder Dienstes, an den der Vorfall gemeldet wurde, und der Behebung.

Bewertung und Zertifizierungen

Der Verarbeiter hat die ISO 27001-Zertifizierung für seine Datensicherheits- und/oder Datenschutzsysteme und sein Unternehmen erhalten.

Anlage 2 – Genehmigte Unterauftragsverhältnisse

Nachstehende Auftragsverarbeiter gelten mit Unterschrift der Vereinbarung als genehmigt:

Name des Auftragsverarbeiters:

Microsoft Corporation

Leistungsgegenstand:

Microsoft Azure Rechenzentren, welche InLoox für die interne Verwendung anmietet, z. B. zur Verwaltung, Entwicklung, Support und Marketing.

Firmensitz/Land:

One Microsoft Way, Redmond, Washington 98052, USA

Angemessenes Schutzniveau (Artt. 44 ff. DS-GVO):

Standarddatenschutzklauseln (Art. 46 Abs. 2 litt. C und d DS-GVO)

Technische und organisatorische Maßnahmen:

siehe Anlage 1, Abschnitt „B. Unterauftragnehmer“, „1. Microsoft Corporation“

Name des Auftragsverarbeiters:

Microsoft Ireland Operations Limited

Leistungsgegenstand:

Microsoft Cloud Deutschland Rechenzentren, die InLoox im Rahmen von InLoox now! anmietet.

Firmensitz/Land:

One Microsoft Place, South County Business Park, Leopardstown, Dublin, D18 P521, Irland

Datenverarbeitungsort:

Ausschließlich EU

Technische und organisatorische Maßnahmen:

siehe Anlage 1, Abschnitt „B. Unterauftragnehmer“, „1. Microsoft Corporation“

Name des Auftragsverarbeiters:

SendGrid Inc.

Leistungsgegenstand:

E-Mail-Benachrichtigungen von InLoox now! an im Projektraum hinterlegte Benutzer über Aktionen anderer Benutzer, sowie E-Mail-Benachrichtigungen des InLoox-Supports und anderer administrativer Systeme, wie z. B. des InLoox Online-Stores.

Firmensitz/Land:

1801 California St., Suite 500, Denver, Colorado 80202, USA

Angemessenes Schutzniveau (Artt. 44 ff. DS-GVO):

Angemessenheitsbeschluss der Kommission (Art. 45 Abs. 3 DS-GVO) über EU-US Privacy Shield

Technische und organisatorische Maßnahmen:

siehe Anlage 1, Abschnitt „B. Unterauftragnehmer“, „2. SendGrid Inc.“

Name des Auftragsverarbeiters:

Freshworks Inc.

Leistungsgegenstand:

Kunden-Supportanfragen

Firmensitz/Land:

1250 Bayhill Drive, Suite 315, San Bruno, CA 94066, USA

Angemessenes Schutzniveau (Artt. 44 ff. DS-GVO):

Angemessenheitsbeschluss der Kommission (Art. 45 Abs. 3 DS-GVO) über EU-US Privacy Shield sowie vereinbarte Standardvertragsklauseln

Technische und organisatorische Maßnahmen:

siehe Anlage 1, Abschnitt „B. Unterauftragnehmer“, „3. Freshworks Inc.“

   
   
   

InLoox, Inc.

InLoox, Inc. Terms and Conditions of Sale

“Seller” means InLoox, Inc., a Delaware corporation. “Buyer” means the legal entity or person purchasing Goods or Services from Seller. “Goods” means the goods offered by Seller and/or purchased by Buyer and “Services” means any services provided by Seller in connection with the offer of Goods. The terms and conditions included herein (hereinafter, this “Agreement”) apply to any present or future quote, proposal, or offer to sell Goods or Services provided by Seller to Buyer in the United States (“Offer”). They also apply to any present or future purchase order or similar instrument issued by Buyer to Seller to purchase Goods or Services in the United States (“Order”) accepted by Seller. Seller and Buyer are sometimes referred to herein individually as a “Party” and collectively as the “Parties”. 

1. RETURN POLICY

The sale of all new Seller Goods is subject to Seller’s return policy. Seller’s return policy can be found at www.inloox.com/return-policy (“Return Policy”) and Buyer agrees to those terms. Note that under the terms of the Return Policy, not all Goods may be returned. Buyer must contact Seller directly before Buyer attempts to return any Goods. 

2. AGREEMENT AND OTHER TERMS

Acceptance of Seller’s Offers and of Buyer’s Orders, and any changes or amendments thereto, is expressly conditioned upon Buyer’s assent to this Agreement. Unless specifically agreed to in writing by a duly authorized representative of Seller, Seller objects to, and is not bound by, any terms or conditions that differ from or add to the terms and conditions specified herein. Neither Seller’s commencement, or performance nor delivery shall be deemed or construed as acceptance of such terms or conditions. Seller’s failure to object to any terms and conditions or any other provisions contained in any communication from Buyer, including, but not limited to, Buyer’s Orders, does not waive any of the terms and conditions specified herein. Seller’s acceptance of any resulting Order or Buyer’s receipt of Goods, whichever occurs first, will conclusively evidence Buyer’s unconditional acceptance of these terms and conditions. All Offers, Orders and other documentation between Buyer and Seller shall be non-binding unless expressly stated otherwise and become effective and binding only when approved by Seller. Seller reserves the right to make reasonable technical and other changes to the Goods or the Service. 

3. SOFTWARE LICENSE

Software is subject to the separate software license agreement accompanying or made available to Buyer in connection with the software, in particular InLoox’ End User License Agreement (www.inloox.com/end-user-license-agreement). In case of any discrepancies between the End User License Agreement and this Agreement, the End User License Agreement shall prevail. With respect to software made available to Buyer by Seller in connection with Services, if no license terms accompany the software, then subject to Buyer’s compliance with the terms set forth in this Agreement, Seller hereby grants Buyer a personal, non-exclusive license to access and use such software only during the term of the Services and solely as necessary for Buyer to enjoy the benefit of the Services as stated in the applicable Service Order(s). A portion of the software may contain or consist of open source software, which Buyer may use under the terms and conditions of the specific license under which the open source software is distributed. Buyer agrees that Buyer will be bound by any and all such license agreements. Title to software remains with the applicable licensor(s).

4. PRICES

Unless agreed otherwise in writing by Seller, all prices are stated in U.S. Dollars and Ex Works Seller’s shipment facility. The prices offered apply only to the specific quantities, specifications, and delivery schedules set forth in Seller’s Offer. Any variation in quantity, specifications, or delivery schedules may necessitate a price and/or delivery schedule adjustment. All prices relate to the Good or Service only, in particular the prices do not include the costs of installation, teaching, training or instruction or other auxiliary services, unless agreed to in writing.

5. PAYMENT AND ACCEPTANCE; PAYMENT TERMS; INTEREST

Unless otherwise agreed to by Seller, payment must be received by Seller prior to Seller’s acceptance of an Order. Payment for the Goods and Services will be made by credit card, wire transfer, or some other prearranged payment method unless credit terms have been agreed to by Seller. Invoices are due and payable within the time period noted on the invoice, measured from the date of the invoice but in no event later than fourteen (14) days after receipt of invoice. Seller may invoice parts of an Order separately. Seller is not responsible for pricing, typographical, or other errors in any Offer by Seller and reserves the right to cancel any Orders arising from such errors. All amounts due to Seller but not paid by Buyer on the due date bear interest payable by Buyer to Seller in U.S. Dollars at a rate that is equal to the lesser of (i) one and one-half percent (1.5%) per month, or (ii) the maximum interest rate permitted under applicable law. Buyer will also be liable to Seller for any expenses incidental to collection of past due amounts, including reasonable attorney’s fees and court costs.

6. SHIPMENT TERMS; TITLE; RISK OF LOSS

All shipments by Seller are Ex Works Seller’s place of shipment. Title to Goods passes from Seller to Buyer at the latest upon shipment to Buyer. Loss or damage that occurs during shipping is Buyer’s responsibility. Buyer must notify Seller within twenty-one (21) days of the date of invoice or acknowledgement if Buyer believes any part of its purchase is missing, wrong or damaged. Shipping and handling costs and taxes are in addition to the stated purchase price unless otherwise expressly indicated at the time of sale. If Seller prepays shipping, insurance, or other related costs, Buyer agrees to reimburse Seller promptly for the actual costs incurred by Seller. In case of the transmission of software via Internet, in particular via electronic mail or Internet download, risk of loss and the risk of damage or changes to the software shall pass to Buyer upon complete receipt of the undamaged and unchanged data. 

7. PACKING AND PACKAGING

Seller’s prices for Goods include Seller’s standard commercial packing and packaging. Any non-standard or special packing or packaging requirements requested by Buyer will be provided by Seller at additional cost to Buyer.

8. TAXES

The amount of any present or future sales, use, excise, import duty, or other tax applicable to the manufacture, sale, or lease of Goods or provision of Service will be added to the invoice and must be paid by Buyer. Unless Buyer provides Seller with a tax exemption certificate acceptable to the applicable taxing authority and applicable to Buyer’s purchase of Good and the Good ship-to location, Buyer is responsible for sales and other taxes associated with the Order. 

9. FINANCIAL CONDITION OF BUYER

If, prior to shipment of Buyer’s Order, Buyer fails to fulfill the terms of payment of any prior invoice submitted by Seller or, if in the sole opinion of Seller, Buyer’s financial condition becomes impaired or unsatisfactory, Seller reserves the right to change, without notice, the terms of payment and/or delay or discontinue further shipments, without prejudice to any other available legal remedies, until past due obligations have been paid and Seller has received acceptable assurance regarding Buyer’s prompt payment of future obligations.

10. SECURITY INTEREST

Buyer hereby grants to Seller a first priority purchase money security interest in the Goods and in all proceeds from, all accessions to, substitutions and replacements for such Goods to secure performance of all of Buyer’s obligations hereunder, and if required by Seller, Buyer shall execute and deliver such separate security agreement(s), financing statements or other documents as may be necessary to evidence or perfect such security interests.

11. NOT FOR RESALE OR EXPORT

Buyer agrees to comply with all applicable laws and regulations of the various states and of the United States. Buyer agrees and represents that Buyer is buying for its own internal use only, and not for resale or export unless (a) Seller expressly authorizes such export, (b) Buyer obtains all necessary permits, licenses or approvals from a U.S. governmental entity of competent jurisdiction, or (c) applicable law allows the export of the Software without such permits, licenses or approvals. Seller has separate terms and conditions governing resale of products by third parties and transactions outside the United States. Goods, which may include technology and software, are subject to U.S. export laws as well as the laws of the country where they are delivered or used for Buyer’s internal purposes. Goods may not be sold, leased, or transferred to restricted countries, restricted end-users, or for restricted end-uses. The Parties agree that Goods purchased from Seller will not be used for activities related to weapons of mass destruction, including activities related to the design, development, production or use of nuclear materials, nuclear facilities, or nuclear weapons, or chemical or biological weapons. Buyer further agrees that Buyer will not sell, lease, or otherwise transfer Goods to end-users engaged in these activities.

12. DELIVERY SCHEDULES AND FORCE MAJEURE

Shipping and delivery dates are estimates only. Shipping dates are approximate and require prompt receipt of all necessary Buyer-furnished information and material if applicable.

Seller is not liable for any damages, re-procurement costs, or penalties related to late deliveries. Without limiting the generality of the foregoing, Seller is not liable for delays due to force majeure, including, but not limited to, weather conditions, acts of God, acts of civil or military authorities, fires, strikes, job actions, floods, earthquakes, epidemics, quarantine restriction, war, terrorism, riot, supplier or vendor delays, or any other causes beyond the reasonable control of Seller. In the event of such delay, Seller will promptly notify Buyer and the date(s) of delivery will be deferred for a period commensurate with the time lost due to the delay. If the excusable delay under force majeure continues for more than ninety (90) days, Seller and Buyer will each have the option of terminating the affected Order(s) after two weeks prior written notice. If Seller’s production is curtailed for any of the above reasons so that Seller is unable to deliver the full quantity of Goods scheduled for delivery to Buyer, Seller may allocate deliveries of available Goods among its various customers then under order for similar Goods. The allocation will be made in a commercially fair and reasonable manner. When such allocation has been made, Buyer will be notified of the estimated quota made available.

13. CANCELLATION AND TERMINATION

Buyer’s Order is subject to cancellation by Seller, in Seller’s sole discretion. Either Party may terminate an Order if the other Party breaches a material provision of this Agreement or of the Order. In the event that a Party (the “Defaulting Party”) is in breach of a material provision of this Agreement or the Order, the other Party (the “Non-Defaulting Party”) will submit a written cure notice to the Defaulting Party advising of such breach. The Defaulting Party will have fourteen (14) days to cure the breach. If the Defaulting Party does not cure the breach within the fourteen (14) day period, the Non-Defaulting Party may terminate the Order.

14. CHANGES ORDERS AND AMENDMENTS

All change order requests must be submitted by the Buyer to the Seller in writing and will not be effective unless and until Seller consents in writing to the change(s). Seller will advise Buyer in writing of the price and/or delivery schedule impact, if any, of the change request. Seller’s acceptance of changes will be subject to Buyer’s agreement to any price and/or delivery schedule adjustments.

15. LIMITED WARRANTY

Seller warrants that the Goods manufactured by Seller will conform to its specification in all material respects for a period of twelve (12) months from the date of original shipment. In the event that Buyer identifies any non-conformities, Buyer will promptly notify Seller and describe the symptoms of the non-conformities with reasonable detail. 

Seller, at its sole discretion, will either repair or replace or credit the purchase price paid by Buyer for any such Goods found by Seller to be defective. Seller’s warranty does not apply to any Goods that have been subjected to improper installation, defective hardware or software environment, improper operation, misuse, alteration, repair, neglect, accident, inundation, fire, or the like. In case of a replacement, the Return Procedure referred to in Section 1 hereof shall apply.

The Buyer shall accept any equal or newer versions of the Good as a replacement if reasonable under the circumstances. The Buyer shall support the Seller in the analysis of any defect by providing all reasonably necessary information and reasonable time and opportunity to cure any defects. Seller is entitled to remedy any defects remotely and Buyer shall, after reasonable notice, provide Seller with access to its computer system and networks as necessary to remedy defects to the Goods. Buyer shall reimburse Seller for any costs and expenses and labor incurred if no defect covered by the warranty hereunder exists, or if Buyer reported a defect incorrectly or incompletely. The burden of proof shall be on the Buyer.

THESE EXPRESS WARRANTIES, INCLUDING REMEDIES, ARE EXCLUSIVE AND ARE IN LIEU OF ANY AND ALL OTHER WARRANTIES, EXPRESS OR IMPLIED. NO WARRANTY OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE IS INTENDED OR GIVEN. SOME STATES DO NOT ALLOW LIMITATIONS OF IMPLIED WARRANTIES, SO THESE LIMITATIONS MAY NOT APPLY TO YOU. IN THE CASE OF GOODS OTHER THAN THOSE OF SELLER’S OWN MANUFACTURE, SELLER MAKES NO WARRANTIES, EXPRESS, STATUTORY, OR IMPLIED. ANY LITIGATION TO ENFORCE THE WARRANTY CONTAINED OR REFERRED TO HEREIN MUST BE COMMENCED NO LATER THAN ONE (1) YEAR AFTER DISCOVERY REASONABLY SHOULD HAVE BEEN MADE OF ANY FACTS OR OTHER INFORMATION SUGGESTING THE EXISTENCE OF A NON-CONFORMANCE OF A SERVICE OR A GOOD.

16. LIMITATION OF LIABILITY

NOTWITHSTANDING ANY OTHER PROVISIONS OF THIS AGREEMENT, UNDER NO CIRCUMSTANCES IS SELLER LIABLE FOR ANY CONSEQUENTIAL, SPECIAL, INCIDENTAL, INDIRECT, OR PUNITIVE DAMAGES, OR ANY DAMAGE OF AN INDIRECT OR CONSEQUENTIAL NATURE ARISING OUT OF OR RELATED TO ITS PERFORMANCE UNDER THIS AGREEMENT, WHETHER BASED UPON BREACH OF THIS AGREEMENT, WARRANTY, PATENT INFRINGEMENT, OR NEGLIGENCE AND WHETHER GROUNDED IN TORT, CONTRACT, CIVIL LAW, OR OTHER THEORIES OF LIABILITY, INCLUDING STRICT LIABILITY, EVEN IF ADVISED IN ADVANCE OF THE POSSIBILITY OF SUCH DAMAGES. IN NO EVENT SHALL SELLER’S TOTAL LIABILITY INCLUDING, BUT NOT LIMITED TO, LIABILITY FOR INDEMNITY, DEFENSE, AND HOLD HARMLESS OBLIGATIONS EXCEED THE AMOUNT PAID TO SELLER UNDER BUYER’S ORDER AND BUYER AGREES TO INDEMNIFY SELLER FOR ANY EXCESS AMOUNTS. TO THE EXTENT THAT THIS LIMITATION OF LIABILITY CONFLICTS WITH ANY OTHER PROVISION(S) OF THIS AGREEMENT, SUCH PROVISION(S) WILL BE REGARDED AS AMENDED TO WHATEVER EXTENT REQUIRED TO MAKE SUCH PROVISION(S) CONSISTENT WITH THIS PROVISION. SOME JURISDICTIONS DO NOT ALLOW A LIMITATION ON LIABILITY FOR NEGLIGENCE THAT CAUSES DEATH OR PERSONAL INJURY AND, IN SUCH JURISDICTIONS, SELLER’S LIABILITY SHALL BE LIMITED TO THE GREATEST EXTENT PERMITTED BY LAW.

17. THIRD PARTY INTELLECTUAL PROPERTY INDEMNIFICATION

Seller represents and warrants to Buyer that it is the owner of, or is otherwise authorized to use, all patents, processes, specifications, information, materials, trade secrets, trademarks, and logos in connection with any Goods sold to Buyer pursuant to this Order, and that the use by Buyer of any or all of the Goods as contemplated by this Order, will not infringe upon, or violate, in any manner or fashion, the intellectual property rights of any third party, whether located in the United States or any other part of the world. In addition, Seller hereby agrees to indemnify, hold harmless, and defend Buyer from and against any and all liabilities, damages, injuries, claims, suits (including claims and/or suits for infringement), expenses (including reasonable attorneys’ fees, court costs, and out-of-pocket expenses) resulting from or arising out of a breach or alleged infringement of such intellectual property rights provided that Seller shall have sole charge and direction of the defense, or settlement without financial liability for Buyer, of any suit or proceeding based on any claim, demand, loss, damage, cause of action, suit on liability for which Seller is responsible under this Section 17; (b) Buyer shall reasonably cooperate with Seller as respects any such claim, and shall provide to Seller such other assistance as may be reasonably necessary to investigate, defend against and resolve any such claim. In no event shall Seller have any liability under this Agreement with respect to any claim, demand, or action identified in this Section 17 unless notice in writing of such claim, accompanied by reasonable written particulars thereof specifying the nature of the claim has been given to Seller as soon as practicable after the Buyer had notice of any claims, assertions and allegations from any third party that may be covered by the indemnity obligations set forth in this Section 17.

18. SPECIFICATIONS

All technical specifications of the Goods provided by Seller are intended to be estimates or approximations or design aims rather than guarantees and all such specifications shall be in writing.

19. GOVERNING LAW

The laws of the State of California, excluding its conflicts of laws provisions govern the interpretation and enforcement of this Agreement and Buyer’s Order. Each of the parties hereto hereby irrevocably and unconditionally submits to the exclusive jurisdiction and venue of any California State or Federal court sitting in Santa Clara County, California in any action or proceeding arising out of or relating to this Agreement or the Buyer’s Order. Each of the parties hereto hereby irrevocably waives, to the fullest extent it may effectively do so, the defense of an inconvenient forum to the maintenance of such action or proceeding. The parties agree that the United Nations Convention on the International Sale of Goods (CISG) of April 11, 1980 shall not apply.

20. ASSIGNMENT

Buyer may not assign or transfer this Agreement or any Order, in whole or in part, without the prior written approval of Seller.

21. BUYER'S NAME

Seller may use Buyer’s name and logo in customer lists and related promotional materials describing Buyer as a customer of Seller, which use must be in accordance with Buyer’s trademark guidelines and policies. Buyer can opt-out at any time. Seller will remove Buyer's name and logo from the customer lists and related promotional materials. 

22. UNENFORCEABLE PROVISIONS

In the event that one or more provisions of this Agreement document is held to be unenforceable, the remaining provisions apply in full and the invalid or unenforceable provision will be replaced by a provision that lawfully enforces the Parties’ intention underlying the invalid or unenforceable provision.

23. ENTIRE AGREEMENT; AMENDMENT

This document is the entire understanding between the Parties, and it supersedes all previous or additional agreements, arrangements, and drafts. This document may be amended or modified only by written agreement of duly authorized representatives of both Parties.

Date: 2016-05-25