Diese deutsche Übersetzung dient lediglich der Bequemlichkeit. Bei Abweichungen zwischen dieser Version und der englischen Version gilt die englische Version.

Personyze Abonnementdienst-Bedingungen

Zuletzt aktualisiert: Mai 2026

Diese Personyze Abonnementdienst-Bedingungen (der „Vertrag“) stellen eine rechtlich bindende Vereinbarung zwischen Personyze und Ihnen in Bezug auf den nachstehend definierten Service dar.

Indem Sie diesen Vertrag akzeptieren, indem Sie ein Kästchen anklicken, das Ihre Zustimmung anzeigt, oder indem Sie ein Bestellformular, ein Angebot, eine Bestellung oder ein ähnliches Bestelldokument ausführen, das auf diesen Vertrag Bezug nimmt, oder indem Sie den Service nutzen, stimmen Sie diesem Vertrag und allen seinen Geschäftsbedingungen zu. Wenn Sie diesen Vertrag im Namen eines Unternehmens oder einer anderen juristischen Person eingehen, sichern Sie zu, dass Sie befugt sind, diese Person und ihre verbundenen Unternehmen zu binden; in diesem Fall beziehen sich die Begriffe „Sie“ oder „Ihr“ auf diese Person. Wenn Sie nicht über eine solche Befugnis verfügen oder diesem Vertrag nicht zustimmen, dürfen Sie den Service nicht nutzen.

Sie dürfen den Service nicht nutzen oder darauf zugreifen, wenn Sie ein direkter Wettbewerber von uns sind, im Namen eines direkten Wettbewerbers handeln oder zugunsten eines unserer direkten Wettbewerber. Sie dürfen nicht auf den Service zugreifen oder ihn nutzen, um seine Verfügbarkeit, Leistung oder Funktionalität zu überwachen, oder zu sonstigen Benchmarking- oder Wettbewerbszwecken.

1. Mitgliedskonto, Passwort und Sicherheit

Um sich für den Service zu registrieren, müssen Sie ein Online-Konto erstellen, das zur Verwaltung Ihrer Nutzung des Service im Rahmen dieses Vertrags dient („Konto“). Alle während der Konto-Einrichtung erforderlichen Angaben müssen vollständig und korrekt sein. Sie müssen Ihre Konto-Zugangsdaten vertraulich behandeln und wirtschaftlich angemessene Maßnahmen ergreifen, um unbefugten Zugriff zu verhindern. Sie sind allein verantwortlich für sämtliche über Ihr Konto initiierten Aktivitäten, außer soweit diese durch einen Verstoß von Personyze gegen diesen Vertrag oder seine Sicherheitspflichten verursacht werden. Sie verpflichten sich, Personyze unverzüglich über jede bekannte oder vermutete unbefugte Nutzung Ihres Kontos zu benachrichtigen. Personyze-Personal darf auf Ihr Konto und Ihre Kundendaten (nachstehend definiert) nur in dem Umfang zugreifen, der vernünftigerweise erforderlich ist, um den Service bereitzustellen, zu warten, zu unterstützen, zu sichern oder zu verbessern, um auf Ihre Support-Anfragen zu reagieren oder soweit dies nach geltendem Recht erforderlich ist. Ein solcher Zugriff wird protokolliert, ist auf Personal beschränkt, das schriftlichen Vertraulichkeitspflichten unterliegt, und erfolgt im Einklang mit dem Informationssicherheitsprogramm von Personyze und der diesem Vertrag beigefügten Datenverarbeitungs-Zusatzvereinbarung.

2. Abonnementdienst

Vorbehaltlich der Geschäftsbedingungen dieses Vertrags und während der Laufzeit (wie in Abschnitt 15 unten definiert) stellt Personyze Ihnen den Service über die Service-Anmeldeseite zur Verfügung. „Service“ bezeichnet sämtliche Personyze-Online-, Web-basierte Software-as-a-Service, die in der von Personyze erstellten Bestelldokumentation („Angebot“) angegeben ist, die Ihnen bereitgestellt wird, oder in Ihrer Bestelldokumentation, und umfasst alle zusätzlichen Kapazitäten, Features oder Funktionalitäten, die Sie später erwerben und die den Service erweitern oder verbessern („Product Add-Ons“). Der Service beginnt an dem Datum, an dem Personyze Ihre Bestellung des Service gemäß diesem Vertrag und dem jeweiligen Angebot oder ähnlichen Bestelldokument elektronisch bestätigt (das „Bereitstellungsdatum“). Zusätzliche Beschränkungen, die für den von Ihnen erworbenen konkreten Service gelten, sind im Service-Anhang am Ende dieses Vertrags näher beschrieben.

Im Zusammenhang mit Ihrer Nutzung des Service gewährt Personyze hiermit für die Laufzeit dieses Vertrags eine nicht-exklusive, beschränkte Lizenz, um (i) den Personyze-Tracking-Code auf Kunden-Websites (nachstehend definiert) zum alleinigen Zweck der Datenerfassung für den Service zu platzieren und um (ii) die Dokumentation zu nutzen und eine angemessene Anzahl von Kopien der Dokumentation anzufertigen. Bei Ablauf oder vorzeitiger Beendigung dieses Vertrags endet die Ihnen gewährte Lizenz zur Platzierung dieses Tracking-Codes und zur Nutzung dieser Dokumentation automatisch.

„Kunden-Websites“ bezeichnet diejenigen Websites, Anwendungen oder Geräte, die sich in Ihrem Eigentum oder unter Ihrer Kontrolle befinden und für die Sie den Personyze-Tracking-Code oder einen anderen Identifikator zur Datenerfassung für den Service nutzen möchten. „Dokumentation“ bezeichnet die von Personyze veröffentlichte und Ihnen im Zusammenhang mit dem Service bereitgestellte Nutzerdokumentation. Personyze kann von Zeit zu Zeit nach eigenem Ermessen Verbesserungen und/oder Änderungen am Service vornehmen, einschließlich des Tracking-Codes und der Dokumentation.

3. Beschränkungen

Sie oder einer Ihrer Mitarbeiter, leitenden Angestellten, Direktoren oder autorisierten Auftragnehmer (jeweils ein „Nutzer“) dürfen nicht (i) den Service oder einen Teil davon nutzen, um Dienstleistungen für einen Dritten oder zugunsten eines Dritten zu erbringen (sei es durch ein Service-Büro, durch „Mirroring“ oder „Framing“ eines Teils des Service oder anderweitig), oder den Service anderen Personen als Nutzern zugänglich machen; (ii) den Service kopieren, modifizieren, ein abgeleitetes Werk davon erstellen oder unbefugten Zugriff darauf erlangen, auch zum Zweck der Entwicklung eines ähnlichen oder konkurrierenden Produkts oder Dienstes; (iii) Eigentumshinweise oder Kennzeichnungen am Service oder einer seiner Komponenten oder an der Dokumentation entfernen, verdecken oder ändern; (iv) die Integrität oder Leistung des Service oder der darin enthaltenen Drittanbieterdaten beeinträchtigen oder stören; (v) gegenüber einem Dritten die Ergebnisse eines von Ihnen gegen den Service durchgeführten Wettbewerbs-Benchmarkings offenlegen (und Sie dürfen ein solches Benchmarking nicht zum Zweck der Bewertung eines konkurrierenden Produkts durchführen), wobei diese Klausel Sie nicht daran hindert, (A) Ihre Berichte und Kundendaten zu verbreiten oder (B) die durch die Nutzung des Service erzielten Geschäftsergebnisse zu veröffentlichen oder zu beschreiben (einschließlich in Testimonials, Case Studies, Social Media oder Marketingmaterialien); (vi) den Service nutzen, um Viren, Würmer, Zeitbomben, Trojaner und anderen schädlichen oder bösartigen Code, Dateien, Skripte, Agenten oder Programme hochzuladen, zu speichern oder zu übertragen; (vii) den Service nutzen, um rechtsverletzendes, verleumderisches oder anderweitig rechtswidriges oder unerlaubtes Material zu erfassen, hochzuladen, zu speichern oder zu übertragen, oder um Daten unter Verletzung von Datenschutzrechten Dritter oder geltender Datenschutz- und Datensicherheitsgesetze, -regeln oder -vorschriften zu erfassen, hochzuladen, zu speichern oder zu übertragen; oder (viii) versuchen, unbefugten Zugriff auf den Service oder zugehörige Systeme oder Netzwerke zu erlangen.

Sie sind verpflichtet, (a) für die Einhaltung dieses Vertrags durch jeden Nutzer verantwortlich zu sein, (b) allein für die Integrität und Rechtmäßigkeit der Kundendaten und der Mittel, mit denen Sie die Kundendaten erworben haben, verantwortlich zu sein, und (c) den Service ausschließlich im Einklang mit der jeweiligen Dokumentation sowie den geltenden Gesetzen und behördlichen Vorschriften zu nutzen.

Sie erkennen an und stimmen zu, dass Personyze seine eigenen Produkte nutzt, um Daten über Ihren Zugriff und Ihre Nutzung sowie den Zugriff und die Nutzung der Nutzer auf den Service zu erfassen und zu analysieren, um den Service und die Personyze-Technologie zu verbessern und um Ihren Zugriff auf den Service und Ihre Nutzung zu optimieren.

Der Service ist nicht fehlertolerant und nicht für die Verwendung in einer Umgebung konzipiert oder bestimmt, in der ein Ausfall des Service vernünftigerweise zu Tod, schwerer Körperverletzung oder schweren physischen oder Umweltschäden führen könnte. Sie verpflichten sich, den Service nicht in einer solchen Umgebung einzusetzen.

4. Nutzungsrechte

Die Dokumentation, der Service und alle seine Komponenten, einschließlich des Personyze-Tracking-Codes, der Struktur und Organisation der Berichte, der vertraulichen Informationen von Personyze, der Personyze-APIs, sonstiger Personyze-Informationen und -Materialien sowie aller weltweiten geistigen Eigentumsrechte an den Vorstehenden, sind ausschließliches Eigentum von Personyze, seinen Lizenzgebern und/oder seinen Lieferanten. Personyze, seine Lizenzgeber und/oder seine Lieferanten behalten sich alle Rechte vor, die Ihnen in diesem Vertrag nicht ausdrücklich gewährt werden. Im Verhältnis zwischen Personyze und Ihnen sind alle vom Service für Ihr Konto erfassten und analysierten Daten („Kundendaten“) sowie alle weltweiten geistigen Eigentumsrechte an den Kundendaten Ihr ausschließliches Eigentum. Personyze integriert in den Service kein Produkt, keine Software oder sonstige Materialien Dritter, an denen die geistigen Eigentumsrechte nicht ausschließlich Personyze gehören oder für die Personyze keine ordnungsgemäße Lizenz an den geistigen Eigentumsrechten von diesem Dritten erworben hat.

5. Nutzung zu Evaluierungszwecken

Wenn Sie auf den Service ausschließlich zu Evaluierungszwecken zugreifen, gilt dieser Abschnitt zusätzlich zu den übrigen Bedingungen dieses Vertrags. Sofern die Parteien nicht schriftlich einen anderen Zeitraum vereinbaren, beträgt der Evaluierungszeitraum vierzehn (14) Tage ab dem Datum, an dem Sie den Personyze-Tracking-Code auf einer Kunden-Website platzieren (der „Evaluierungszeitraum“), nach dessen Ablauf Personyze den Zugriff deaktivieren kann. Einige Service-Features können während des Evaluierungszeitraums eingeschränkt sein. Sofern Sie kein kostenpflichtiges Abonnement erwerben, können alle während des Evaluierungszeitraums erfassten Kundendaten und alle vorgenommenen Konto-Konfigurationen am oder nach Ende des Evaluierungszeitraums gelöscht werden. Ungeachtet anderslautender Bestimmungen dieses Vertrags wird der Service während des Evaluierungszeitraums „WIE BESEHEN“ ohne jegliche Gewährleistung bereitgestellt.

6. Gebühren

Sie zahlen an Personyze die Gebühren für den Service, die in allen geltenden Angeboten oder anderen ähnlichen Bestelldokumenten festgelegt sind (die „Service-Gebühren“). Die Service-Gebühren sind nicht erstattungsfähig. Zusätzliche Bedingungen, die für die Service-Gebühren des von Ihnen erworbenen konkreten Service gelten, sind im Service-Anhang am Ende dieses Vertrags näher beschrieben.

7. Zahlungsbedingungen

Umsatzsteuer, Verbrauchssteuer, Mehrwertsteuer, GST und alle sonstigen anwendbaren Steuern, die in dem Land oder der Region, in dem bzw. der Ihr Unternehmen registriert ist oder geschäftlich tätig ist, obligatorisch sind oder die anderweitig von Ihnen durch Behörden verlangt werden, liegen in Ihrer alleinigen Verantwortung. Sie erkennen an und stimmen zu, dass die Service-Gebühren ohne alle derartigen Steuern verstanden werden.

Personyze behält sich das Recht vor, Ihren Zugriff auf den Service auszusetzen oder zu beenden, falls Sie eine Zahlung an Personyze nicht innerhalb von dreißig (30) Tagen nach Fälligkeit dieser Zahlung leisten. Personyze wird Ihren Zugriff auf den Service außerdem bei Beendigung oder Ablauf dieses Vertrags beenden. Sie erkennen an und stimmen zu, dass Personyze nicht für Schäden verantwortlich ist, die aus einer solchen Aussetzung oder Beendigung resultieren, unabhängig davon, ob es sich um direkte, indirekte, beiläufige oder Folgeschäden handelt, selbst wenn Personyze auf die Möglichkeit solcher Schäden hingewiesen wurde.

Sofern nicht anders angegeben, werden alle Gebühren in der im jeweiligen Angebot oder ähnlichen Bestelldokument angegebenen Währung ausgewiesen. Sie sind für die Zahlung aller mit der Nutzung des Service verbundenen Gebühren verantwortlich.

8. Datenschutz

8.1 Berechtigung zur Verarbeitung. Indem Sie auf den Service zugreifen oder ihn nutzen, ermächtigen Sie Personyze, Kundendaten vorbehaltlich der Bedingungen dieses Vertrags und der diesem beigefügten und durch Verweis einbezogenen Datenverarbeitungs-Zusatzvereinbarung (der „DPA“) zu erfassen, zu speichern und zu verarbeiten. Im Falle eines Widerspruchs zwischen diesem Abschnitt 8 und der DPA hinsichtlich der Verarbeitung personenbezogener Daten hat die DPA Vorrang.

8.2 Ihre Hinweispflichten. Sie stellen sicher, dass jede Kunden-Website einen öffentlich zugänglichen Datenschutzhinweis vorhält, der Besucher klar und deutlich darüber informiert, dass die Website, Anwendung oder das Gerät durch einen Analyse- und Personalisierungsdienst getrackt und analysiert wird, die Kategorien der erfassten Daten benennt (einschließlich der Verwendung von Cookies, Geräte-Identifikatoren und ähnlichen Technologien), die Zwecke der Verarbeitung beschreibt und erläutert, wie Besucher anwendbare Rechte ausüben können (einschließlich Opt-out, sofern erforderlich). Sie sind dafür verantwortlich, alle Einwilligungen einzuholen (einschließlich der Einwilligung in Cookies und ähnliche Technologien, sofern gesetzlich vorgeschrieben, z. B. nach der EU-ePrivacy-Richtlinie und der UK PECR) und alle Opt-outs zu beachten (einschließlich US-bundesstaatlicher Signale wie „Do Not Sell or Share My Personal Information“, etwa Global Privacy Control), bevor eine Erfassung erfolgt.

8.3 Einhaltung geltenden Rechts. Sie stellen sicher, dass Ihre Erfassung, Speicherung, Übertragung und Verarbeitung von Kundendaten über den Service jederzeit (a) mit Ihren eigenen veröffentlichten Datenschutz- und Informationssicherheitsrichtlinien und (b) mit allen geltenden Gesetzen, Regeln und Vorschriften zur Verarbeitung personenbezogener Daten im Einklang steht, einschließlich der EU-Datenschutz-Grundverordnung (Verordnung (EU) 2016/679, „DSGVO“) und der UK GDPR; des California Consumer Privacy Act in der durch den California Privacy Rights Act geänderten Fassung (der „CCPA/CPRA“) und anderer umfassender US-bundesstaatlicher Datenschutzgesetze (z. B. Virginia VCDPA, Colorado CPA, Connecticut CTDPA, Utah UCPA, Texas TDPSA, Oregon OCPA sowie Nachfolge- oder ähnliche Gesetze); des kanadischen PIPEDA und des Quebec Law 25; des brasilianischen LGPD; sowie der geltenden Export-, Sanktions- und Einfuhrkontrollgesetze und -vorschriften. Im Verhältnis zwischen den Parteien sind Sie der Verantwortliche (oder das Business) und Personyze ist der Auftragsverarbeiter (oder Service Provider) in Bezug auf personenbezogene Daten innerhalb der Kundendaten, außer soweit Personyze als unabhängiger Verantwortlicher für seine eigenen berechtigten Geschäftszwecke handelt (z. B. Abrechnung, Kontoverwaltung, Betrugsprävention und Sicherheit), wie in der DPA näher beschrieben.

8.4 Verbotene Datenkategorien. Sie dürfen den Service nicht nutzen, um Daten einer Art zu erfassen, hochzuladen, zu übertragen, zu speichern, an Personyze zu liefern oder Personyze anderweitig Zugriff darauf zu gewähren, die der Service nicht zu verarbeiten konzipiert oder vertraglich autorisiert ist, einschließlich: (i) US-amerikanischer Sozialversicherungsnummern, Steueridentifikationsnummern, Führerschein- oder anderer behördlich ausgestellter Identifikationsnummern, Passnummern oder Finanzkontonummern; (ii) Zahlungskartendaten, die der PCI DSS unterliegen; (iii) geschützter Gesundheitsinformationen, die durch HIPAA oder vergleichbare Gesetze reguliert werden, oder jeglicher individueller medizinischer oder psychischer Gesundheitsinformationen; (iv) präziser Standortdaten, biometrischer Identifikatoren oder biometrischer Informationen oder genetischer Daten; (v) personenbezogener Daten von Kindern unter 13 Jahren (oder unter 16 Jahren, sofern anwendbar), die COPPA, Art. 8 DSGVO oder ähnlichen Gesetzen unterliegen; (vi) Konto-Passwörter oder Sicherheits-Zugangsdaten; (vii) besonderer Kategorien von Daten nach Art. 9 DSGVO (z. B. rassische oder ethnische Herkunft, politische Meinungen, religiöse Überzeugungen, Gewerkschaftszugehörigkeit, sexuelle Orientierung oder Gesundheitsdaten); und (viii) sonstiger Informationen, die nach geltendem Recht als sensible personenbezogene Informationen einzustufen wären oder die erhöhte Sicherheits-, Einwilligungs- oder Benachrichtigungspflichten bei Verletzungen erfordern würden, zu deren Unterstützung sich Personyze nicht gesondert schriftlich bereit erklärt hat.

8.5 Sicherheit und Benachrichtigung bei Verletzungen. Personyze implementiert und unterhält ein schriftliches Informationssicherheitsprogramm mit administrativen, technischen und physischen Schutzmaßnahmen, die darauf ausgelegt sind, Kundendaten vor unbefugtem Zugriff, unbefugter Nutzung, Offenlegung, Änderung oder Zerstörung zu schützen, wie in der DPA näher beschrieben. Wenn Personyze Kenntnis von einem bestätigten Sicherheitsvorfall erlangt, der Kundendaten betrifft (wie in der DPA definiert), benachrichtigt Personyze Sie unverzüglich und in jedem Fall innerhalb von zweiundsiebzig (72) Stunden nach der Bestätigung und leistet angemessene Mitwirkung bei Ihren Untersuchungs-, Minderungs- und Benachrichtigungspflichten nach geltendem Recht.

8.6 Gegenseitige Freistellung für Datenschutzansprüche. (a) Sie verteidigen, stellen frei und halten Personyze, seine verbundenen Unternehmen und deren jeweilige Direktoren, leitende Angestellte, Mitarbeiter und autorisierte Vertreter schadlos von und gegen alle Verluste, Schäden, Bußgelder, Strafen, Vergleiche und angemessenen Anwaltskosten Dritter (zusammen „Verluste“), die sich aus einem Anspruch ergeben, dass Ihre Erfassung von Kundendaten oder die eines Nutzers, Ihre Anweisungen dazu, der Inhalt davon oder Ihre Nutzung davon gegen diesen Abschnitt 8, Abschnitt 3, die DPA oder geltendes Recht verstößt. (b) Personyze verteidigt, stellt frei und hält Sie, Ihre verbundenen Unternehmen und deren jeweilige Direktoren, leitende Angestellte und Mitarbeiter schadlos von und gegen alle Verluste Dritter, die sich aus einem Verstoß von Personyze gegen seine Pflichten nach Abschnitt 8.5 (Sicherheit und Benachrichtigung bei Verletzungen) oder der DPA ergeben, außer soweit der Verlust aus Ihrem Verstoß gegen diesen Vertrag oder Ihren Anweisungen an Personyze entsteht. Die Pflichten der freistellenden Partei nach diesem Abschnitt sind davon abhängig, dass die freigestellte Partei (i) den Anspruch unverzüglich schriftlich anzeigt, (ii) die alleinige Kontrolle über die Verteidigung und den Vergleich gewährt (wobei kein Vergleich, der von der freigestellten Partei ein Schuldeingeständnis verlangt, ohne deren vorherige schriftliche Zustimmung eingegangen werden darf, die nicht unbillig verweigert werden darf) und (iii) auf Kosten der freistellenden Partei angemessene Mitwirkung leistet.

9. Kundendaten

9.1 Sicherheit. Personyze unterhält administrative, technische und physische Schutzmaßnahmen, die der Branchenpraxis für SaaS-Anbieter vergleichbarer Größe und Reichweite entsprechen und darauf ausgelegt sind, die Vertraulichkeit, Integrität und Verfügbarkeit der Kundendaten zu schützen. Weitere Einzelheiten finden sich in der DPA.

9.2 Aufbewahrung. Während der Laufzeit bewahrt Personyze Berichte und sonstige Kundendaten im Einklang mit den in Ihrem Konto konfigurierten Datenaufbewahrungseinstellungen und den jeweils aktuellen Datenaufbewahrungspraktiken von Personyze auf, deren Beschreibung auf Anfrage bereitgestellt wird. Ungeachtet anderslautender Bestimmungen (i) ist Personyze nicht verpflichtet, Kundendaten aufzubewahren, zu speichern, zu liefern oder Zugriff darauf zu gewähren, außer wie in diesem Vertrag oder der DPA ausdrücklich festgelegt, und (ii) enden die Speicherpflichten von Personyze mit Ablauf oder vorzeitiger Beendigung des jeweiligen Service, vorbehaltlich der Rückgabe- und Löschbestimmungen der DPA.

9.3 Kundenzugriff und Export. Sie können jederzeit während der Laufzeit und für einen angemessenen Auslaufzeitraum nach der Beendigung, wie in der DPA beschrieben, Kundendaten über die als Teil des Service bereitgestellten Exportfunktionen und APIs übertragen, kopieren, extrahieren oder anderweitig aus dem Service entfernen. Personyze ist nicht für Kundendaten verantwortlich, sobald diese von Ihnen oder einem von Ihnen autorisierten Dritten exportiert wurden.

9.4 Hochgeladene Daten. Sie oder ein von Ihnen autorisierter Dritter können Daten, die aus anderen Quellen als Kunden-Websites erfasst wurden, in den Service hochladen, kopieren oder übertragen. Nach dem Hochladen werden solche Daten als Kundendaten behandelt, unterliegen diesem Vertrag und der DPA und werden auf Ihre Nutzungskontingente angerechnet.

9.5 APIs. Ihre Nutzung einer Personyze-Anwendungsprogrammierschnittstelle („API“) zum Übertragen, Kopieren, Extrahieren, Entfernen oder Hochladen von Daten oder zum Entwickeln von Anwendungen unterliegt den mit der API-Dokumentation bereitgestellten Nutzungsbedingungen.

9.6 Drittanbieter-Anwendungen. Wenn Sie eine Drittanbieter-Anwendung zur Verwendung mit Ihrem Konto installieren oder aktivieren, erkennen Sie an, dass Personyze dem Anbieter dieser Anwendung gestatten kann, auf Kundendaten zuzugreifen, soweit dies für die Interoperabilität mit dem Service vernünftigerweise erforderlich ist. Personyze ist nicht verantwortlich für eine Offenlegung, Änderung oder Löschung von Kundendaten, die aus einem solchen Zugriff resultiert. Sie sind dafür verantwortlich, die Bedingungen und Datenschutzpraktiken des Anbieters der Drittanbieter-Anwendung zu prüfen.

10. Dienstleistungen und Support

Ihr Erwerb des Service umfasst einen Basis-Support für den Service im Einklang mit den jeweils aktuellen, für Ihr Abonnement geltenden Support-Praktiken von Personyze. Sie können einen erweiterten Support gegen zusätzliche Gebühr erwerben. Der technische Support für den Service beginnt am Bereitstellungsdatum. Ihr Abonnement des Service umfasst keine professionellen Dienstleistungen, einschließlich Beratungs-, Implementierungs- und Schulungsleistungen, sofern nicht im Angebot oder einem anderen Bestelldokument anders angegeben. Personyze kann Ihnen von Zeit zu Zeit professionelle Dienstleistungen erbringen. Professionelle Dienstleistungen unterliegen, soweit erbracht, einer gesonderten schriftlichen Leistungsbeschreibung oder den jeweils aktuellen Bedingungen für professionelle Dienstleistungen von Personyze, die Ihnen im Zusammenhang mit dem Engagement bereitgestellt werden.

11. Beschränkte Gewährleistung

Vorbehaltlich der Geschäftsbedingungen dieses Vertrags und während der Laufzeit gewährleistet Personyze Ihnen, dass es das Recht hat, Ihnen ein Abonnement des Service im Einklang mit den Geschäftsbedingungen dieses Vertrags bereitzustellen, und dass es Ihnen den Service auf professionelle Weise gemäß aktuellen Branchenstandards erbringen wird. Personyze ist nicht verantwortlich und hat keinerlei Gewährleistungspflichten in Bezug auf einen Service oder eine Komponente des Service, die in irgendeiner Weise von jemand anderem als Personyze modifiziert wurde.

12. Gewährleistungsausschluss

AUSSER WIE IN ABSCHNITT 11 DIESES VERTRAGS AUSDRÜCKLICH FESTGELEGT, WERDEN DER SERVICE, DER PERSONYZE-TRACKING-CODE, DIE KUNDENDATEN, DIE DOKUMENTATION UND DIE BERICHTE „WIE BESEHEN“ BEREITGESTELLT. PERSONYZE, SEINE LIEFERANTEN UND LIZENZGEBER GEBEN KEINE AUSDRÜCKLICHEN, KONKLUDENTEN ODER GESETZLICHEN GEWÄHRLEISTUNGEN ODER ZUSICHERUNGEN AB, EINSCHLIESSLICH GEWÄHRLEISTUNGEN DER QUALITÄT, LEISTUNG, NICHTVERLETZUNG, MARKTGÄNGIGKEIT ODER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK. KEINE GEWÄHRLEISTUNGEN ENTSTEHEN DURCH GESCHÄFTSVERLAUF, LEISTUNGSVERLAUF ODER HANDELSBRAUCH. PERSONYZE, SEINE LIEFERANTEN UND LIZENZGEBER GEWÄHRLEISTEN NICHT, DASS DER SERVICE, DER PERSONYZE-TRACKING-CODE, DIE KUNDENDATEN, DIE DOKUMENTATION ODER DIE BERICHTE IHREN BEDÜRFNISSEN ENTSPRECHEN ODER FEHLERFREI SIND, ODER DASS FEHLER BEHOBEN WERDEN, ODER DASS DER BETRIEB DES SERVICE UNUNTERBROCHEN ODER FRISTGERECHT ERFOLGT. DIE VORSTEHENDEN AUSSCHLÜSSE UND HAFTUNGSAUSSCHLÜSSE SIND EIN WESENTLICHER BESTANDTEIL DIESES VERTRAGS UND BILDEN DIE GRUNDLAGE FÜR DIE BESTIMMUNG DES FÜR DEN SERVICE BERECHNETEN PREISES.

13. Haftungsbeschränkung

PERSONYZE, SEINE LIEFERANTEN UND LIZENZGEBER HAFTEN IHNEN, KEINEM NUTZER UND KEINEM DRITTEN ANSPRUCHSTELLER GEGENÜBER FÜR INDIREKTE, BESONDERE, STRAFENDE, FOLGE- (EINSCHLIESSLICH, OHNE EINSCHRÄNKUNG, ENTGANGENER GEWINNE ODER VERLORENER DATEN) ODER BEILÄUFIGE SCHÄDEN, UNABHÄNGIG DAVON, OB SIE AUF EINEM ANSPRUCH ODER EINER KLAGE AUS VERTRAG, GEWÄHRLEISTUNG, FAHRLÄSSIGKEIT, VERSCHULDENSUNABHÄNGIGER HAFTUNG, UNERLAUBTER HANDLUNG, VERLETZUNG EINER GESETZLICHEN PFLICHT, FREISTELLUNG ODER BEITRAG ODER ANDERWEITIG BERUHEN, SELBST WENN AUF DIE MÖGLICHKEIT SOLCHER SCHÄDEN HINGEWIESEN WURDE. DER IN DIESEM ABSATZ ENTHALTENE AUSSCHLUSS GILT UNABHÄNGIG VOM VERSAGEN EINES RECHTSBEHELFS. DIE KUMULIERTE HAFTUNG VON PERSONYZE FÜR SÄMTLICHE VERLUSTE ODER SCHÄDEN, DIE AUS ANSPRÜCHEN, FORDERUNGEN ODER KLAGEN IM ZUSAMMENHANG MIT DIESEM VERTRAG ODER DEM SERVICE ENTSTEHEN, ÜBERSTEIGT NICHT DIE GESAMTGEBÜHREN, DIE SIE WÄHREND DES SECHSMONATSZEITRAUMS UNMITTELBAR VOR DEM DATUM DES HAFTUNGSBEGRÜNDENDEN ANSPRUCHS AN PERSONYZE FÜR DIE NUTZUNG DES SERVICE IM RAHMEN DIESES VERTRAGS GEZAHLT HABEN.

14. Exportkontrolle

Jede Partei hält bei der Bereitstellung und Nutzung des Service die Exportgesetze und -vorschriften der Vereinigten Staaten und anderer anwendbarer Jurisdiktionen ein. Ohne Einschränkung des Vorstehenden (i) sichert jede Partei zu, dass sie auf keiner Liste der US-Regierung von Personen oder Einrichtungen geführt wird, denen der Empfang von Exporten untersagt ist, und (ii) gestatten Sie keinem Nutzer, unter Verstoß gegen ein US-Exportembargo, -verbot oder -beschränkung auf den Service zuzugreifen oder ihn zu nutzen.

15. Laufzeit und Beendigung

15.1 Beginn und Laufzeit. Dieser Vertrag und der Service beginnen am Bereitstellungsdatum und bleiben, sofern nicht wie nachstehend vorgesehen vorzeitig beendet, für die im jeweiligen Angebot oder ähnlichen Bestelldokument angegebene Vertragslaufzeit (zusammen mit allen Verlängerungslaufzeiten die „Laufzeit“) wirksam.

15.2 Beendigung aus Bequemlichkeit. Sie können diesen Vertrag jederzeit kündigen oder Ihr Abonnement herabstufen, indem Sie Personyze mindestens dreißig (30) Tage im Voraus schriftlich gegenüber Ihrem Account Manager oder an support@personyze.com benachrichtigen. Die Beendigung aus Bequemlichkeit wird am Ende der dreißigtägigen (30) Kündigungsfrist wirksam. Service-Gebühren, die bereits in Rechnung gestellt wurden oder die den ungenutzten Rest einer jährlich vorausbezahlten Laufzeit abdecken, sind nicht erstattungsfähig, außer wie in diesem Vertrag ausdrücklich vorgesehen (einschließlich der Abschnitte 15.4 und 16). Personyze kann diesen Vertrag aus Bequemlichkeit zum Ende einer jeweils aktuellen Laufzeit beenden, indem es Sie mindestens dreißig (30) Tage vor dem Verlängerungsdatum schriftlich benachrichtigt.

15.3 Verlängerung. Bei Ablauf der jeweils aktuellen Laufzeit verlängert sich dieser Vertrag automatisch um aufeinanderfolgende Laufzeiten von zwölf (12) Monaten zu denselben Service-Paket-, Kapazitäts- und Funktionalitätsstufen (einschließlich Product Add-Ons), sofern nicht eine Partei der anderen mindestens dreißig (30) Tage im Voraus schriftlich die Nichtverlängerung mitteilt. Personyze stellt die Verlängerungslaufzeit nach demselben Abrechnungsplan wie die jeweils aktuelle Laufzeit in Rechnung und teilt Ihnen jede Erhöhung der für die Verlängerungslaufzeit geltenden Service-Gebühren im Voraus schriftlich mit (und, soweit wirtschaftlich angemessen, mindestens sechzig (60) Tage im Voraus).

15.4 Beendigung aus wichtigem Grund. Personyze kann diesen Vertrag mit sofortiger Wirkung durch schriftliche Mitteilung beenden, wenn (i) Sie oder ein Nutzer wesentlich gegen Abschnitt 3 (Beschränkungen) oder Abschnitt 8 (Datenschutz) verstoßen oder (ii) Sie oder ein Nutzer wesentlich gegen eine andere Bestimmung dieses Vertrags (einschließlich Zahlungspflichten) verstoßen und den Verstoß nicht innerhalb von dreißig (30) Tagen nach Erhalt der schriftlichen Mitteilung beheben. Sie können diesen Vertrag mit sofortiger Wirkung durch schriftliche Mitteilung beenden, wenn Personyze wesentlich gegen diesen Vertrag verstößt und den Verstoß nicht innerhalb von dreißig (30) Tagen nach Erhalt der schriftlichen Mitteilung behebt.

15.5 Wirkung der Beendigung. Bei Beendigung durch Sie wegen eines nicht behobenen wesentlichen Verstoßes von Personyze zahlen Sie an Personyze die bis zum Beendigungsdatum aufgelaufenen Service-Gebühren und sonstigen Gebühren, haben keine weitere Zahlungspflicht, und Personyze erstattet alle vorausbezahlten Service-Gebühren, die den ungenutzten Rest der jeweils aktuellen Laufzeit nach dem Beendigungsdatum abdecken. Bei Beendigung durch Personyze wegen eines nicht behobenen wesentlichen Verstoßes Ihrerseits zahlen Sie an Personyze die Service-Gebühren und alle Gebühren für professionelle Dienstleistungen, die andernfalls für den Rest der jeweils aktuellen Laufzeit zu zahlen wären. Bei jeder Beendigung (i) enden alle hierin gewährten Lizenzen sofort, Sie müssen jede Nutzung des Service unverzüglich einstellen, und Personyze beendet den Konto-Zugriff; und (ii) Sie müssen den gesamten Personyze-Tracking-Code von den Kunden-Websites entfernen und alle Kopien der Dokumentation in Ihrem Besitz vernichten oder löschen. Auf Anfrage bestätigen Sie schriftlich, dass Sie das Vorstehende eingehalten haben.

15.6 Fortbestand. Die Bestimmungen dieses Vertrags, die ihrer Natur nach die Beendigung überdauern sollten, bleiben bestehen, einschließlich der Abschnitte 4 (Nutzungsrechte), 8 (Datenschutz), 9 (Kundendaten), 12 (Gewährleistungsausschluss), 13 (Haftungsbeschränkung) sowie der Rückgabe- und Löschbestimmungen der DPA.

15.7 Kontolöschung. Nach der Beendigung können Sie Ihr Konto löschen, indem Sie sich unter www.personyze.com anmelden und „Konto löschen“ auswählen. Wenn Sie Ihr Konto nicht innerhalb von dreißig (30) Tagen nach der Beendigung löschen, löscht Personyze es und alle zugehörigen Profile im Einklang mit der DPA.

16. Änderungen der Servicebedingungen und anderer Richtlinien

Personyze kann die Bedingungen dieses Vertrags, den Service oder eine den Service regelnde Richtlinie von Zeit zu Zeit aktualisieren, indem es die überarbeitete Fassung auf der Personyze-Website (www.personyze.com) veröffentlicht. Bei jeder Änderung, die Ihre Rechte wesentlich einschränkt oder Ihre Pflichten wesentlich erhöht, benachrichtigt Personyze Sie mindestens dreißig (30) Tage im Voraus per E-Mail an Ihren benannten Account-Kontakt und/oder durch einen Hinweis im Produkt. Wenn Sie einer wesentlichen Änderung widersprechen, können Sie den Vertrag durch schriftliche Mitteilung vor dem Wirksamkeitsdatum der Änderung kündigen, und Sie haben Anspruch auf eine anteilige Erstattung aller vorausbezahlten Service-Gebühren für den ungenutzten Rest der jeweils aktuellen Laufzeit. Die fortgesetzte Nutzung des Service nach dem Wirksamkeitsdatum der Änderung gilt als Zustimmung. Nicht wesentliche Änderungen (wie Klarstellungen, Formatierungskorrekturen oder gesetzlich vorgeschriebene Änderungen) treten mit ihrer Veröffentlichung in Kraft. Preisänderungen unterliegen Abschnitt 15 (Laufzeit und Beendigung).

17. Kundenreferenz

Vorbehaltlich Ihrer vorherigen schriftlichen Zustimmung (die per E-Mail bestätigt und mit einer Frist von dreißig (30) Tagen widerrufen werden kann) gewähren Sie Personyze eine beschränkte, gebührenfreie Lizenz zur Nutzung Ihres Handelsnamens und Firmenlogos auf der Kundenlisten-Seite von Personyze und in Standard-Vertriebsmaterialien, um Sie als Kunden von Personyze zu kennzeichnen. Jede Case Study, jedes Testimonial, jede Pressemitteilung oder Nutzung Ihres Namens und Logos außerhalb dieses Rahmens erfordert Ihre vorherige schriftliche Zustimmung im Einzelfall. Personyze hält Ihre Markennutzungsrichtlinien ein, sofern bereitgestellt.

18. Sonstiges; anwendbares Recht und Gerichtsstand

1. Dieser Vertrag, einschließlich aller Angebote oder ähnlichen Bestelldokumente, stellt die gesamte Vereinbarung zwischen den Parteien dar und ersetzt alle früheren und gleichzeitigen Vereinbarungen, Vorschläge und Zusicherungen, ob schriftlich oder mündlich, hinsichtlich seines Gegenstands. Keine Änderung, Ergänzung oder kein Verzicht auf eine Bestimmung dieses Vertrags ist wirksam, es sei denn, sie erfolgt schriftlich und ist von der Partei unterzeichnet, gegen die die Änderung, Ergänzung oder der Verzicht geltend gemacht werden soll. Ungeachtet anderslautender Formulierungen darin werden keine in Ihrer Bestellung oder in einer anderen Bestelldokumentation Ihrerseits genannten Bedingungen in diesen Vertrag aufgenommen oder Teil davon, und alle derartigen Bedingungen sind null und nichtig.
2. Personyze ist von der Leistung hierunter befreit, soweit die Leistung durch Umstände außerhalb seiner angemessenen Kontrolle verhindert, verzögert oder behindert wird, einschließlich höherer Gewalt, Problemen mit dem Internetzugang oder Problemen, die aus Ihren Handlungen oder Unterlassungen oder denen Dritter resultieren oder die aus Ihrer Ausrüstung, Software oder Technologie oder der Dritter resultieren (mit Ausnahme von Drittausrüstung innerhalb unserer direkten Kontrolle).
3. Sollte eine Bestimmung dieses Vertrags für ungültig oder nicht durchsetzbar befunden werden, wird diese Bestimmung im größtmöglichen zulässigen Umfang durchgesetzt, im Einklang mit der ursprünglichen Absicht der Parteien, und die übrigen Bestimmungen dieses Vertrags bleiben in Kraft.
4. Der Verzicht einer Partei auf einen Verzug oder Verstoß gegen diesen Vertrag stellt keinen Verzicht auf einen anderen oder nachfolgenden Verzug oder Verstoß dar.
5. Weder dieser Vertrag noch die hierunter gewährten Rechte dürfen von Ihnen ganz oder teilweise verkauft, verpachtet, abgetreten oder anderweitig übertragen werden, sei es freiwillig oder kraft Gesetzes, und jeder solche versuchte Abtretung ist nichtig und wirkungslos. Ungeachtet des vorstehenden Satzes darf eine Partei diesen Vertrag im Zusammenhang mit einer Fusion, Reorganisation, Übernahme oder einem Verkauf aller oder im Wesentlichen aller ihrer Vermögenswerte abtreten, solange in Ihrem Fall die überlebende Einheit kein Wettbewerber von Personyze ist.
6. Dieser Vertrag ist für die Parteien und ihre jeweiligen Erben, Rechtsnachfolger, zulässigen Abtretungsempfänger und gesetzlichen Vertreter bindend und wirkt zu deren Gunsten. Dieser Vertrag unterliegt dem Recht des Staates New York, Vereinigte Staaten, und ist nach diesem auszulegen, ohne Rücksicht auf seine Kollisionsnormen. Jede Streitigkeit oder jeder Anspruch, der sich aus diesem Vertrag oder dem behaupteten Verstoß dagegen ergibt oder in irgendeiner Weise damit zusammenhängt, ist ausschließlich vor den staatlichen oder bundesstaatlichen Gerichten im New York County, New York, geltend zu machen, und jede Partei unterwirft sich unwiderruflich der persönlichen Zuständigkeit und dem Gerichtsstand dieser Gerichte. UCITA findet auf diesen Vertrag keine Anwendung. Das Übereinkommen der Vereinten Nationen über Verträge über den internationalen Warenkauf findet auf diesen Vertrag keine Anwendung.

19. Rechte Dritter

Nichts in diesem Vertrag soll einem Dritten einen Vorteil verschaffen, mit der Ausnahme, dass die verbundenen Unternehmen, Lizenzgeber und Lieferanten von Personyze in den Genuss der Bestimmungen dieses Vertrags kommen und das Recht haben, diese durchzusetzen, die ihrer Natur nach ihnen zugutekommen und von ihnen durchsetzbar sind.

Service-Anhang

Dieser Service-Anhang gilt für Ihr Abonnement des Service. Ihre Berechtigungen sind diejenigen, die auf dem Deckblatt und in der Preistabelle Ihres Angebots, Ihrer Bestellung oder ähnlichen Bestelldokumentation festgelegt sind, einschließlich des Page-View-Kontingents pro Laufzeit, der Managed-Service-Stunden, der Anzahl der zulässigen Domains und aller sonstigen angegebenen Kapazitätsgrenzen. Page Views, API-Aufrufe und E-Mail-Zustellungsanfragen werden auf das Page-View-Kontingent angerechnet. Eine Nutzung, die das enthaltene Kontingent übersteigt, wird zum in der Preistabelle angegebenen Überschreitungstarif pro Million abgerechnet. Sie sind für die Überwachung Ihrer Nutzung verantwortlich; Personyze unternimmt wirtschaftlich angemessene Anstrengungen, um Sie zu benachrichtigen, wenn sich die Nutzung Ihrem Kontingent nähert, ist dazu jedoch nicht verpflichtet. Zusätzliche Managed-Service-Stunden über die enthaltenen hinaus werden zum in der Preistabelle angegebenen Stundensatz abgerechnet.

Anhang A — Datenverarbeitungs-Zusatzvereinbarung (DPA)

Diese Datenverarbeitungs-Zusatzvereinbarung („DPA“) ist Bestandteil der Personyze Abonnementdienst-Bedingungen (der „Vertrag“) zwischen Personyze und der in der jeweiligen Bestellung oder im jeweiligen Angebot genannten Einheit („Kunde“) und regelt die Verarbeitung personenbezogener Daten durch Personyze im Zusammenhang mit dem Service. In dieser DPA nicht definierte Begriffe in Großschreibung haben die im Vertrag angegebene Bedeutung.

1. Definitionen

1.1 „Geltendes Datenschutzrecht“ bezeichnet alle Datenschutz- und Privatsphäregesetze, die auf die Verarbeitung personenbezogener Daten durch eine Partei im Rahmen des Vertrags anwendbar sind, einschließlich: (a) der EU-Datenschutz-Grundverordnung (Verordnung (EU) 2016/679) („DSGVO“) und der sie umsetzenden Gesetze der EU-Mitgliedstaaten; (b) der General Data Protection Regulation des Vereinigten Königreichs und des Data Protection Act 2018 (zusammen „UK GDPR“); (c) des schweizerischen Bundesgesetzes über den Datenschutz („FADP“); (d) des California Consumer Privacy Act in der durch den California Privacy Rights Act geänderten Fassung („CCPA/CPRA“) und anderer umfassender US-bundesstaatlicher Datenschutzgesetze (z. B. Virginia VCDPA, Colorado CPA, Connecticut CTDPA, Utah UCPA, Texas TDPSA, Oregon OCPA sowie Nachfolge- oder ähnliche Gesetze); (e) des kanadischen PIPEDA und des Quebec Law 25; (f) des brasilianischen LGPD; und (g) jedes sonstigen anwendbaren Datenschutzgesetzes.

1.2 „Personenbezogene Daten“ bezeichnet alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, die in den Kundendaten enthalten sind und von Personyze im Auftrag des Kunden im Zusammenhang mit dem Service verarbeitet werden.

1.3 „Verantwortlicher,“ „Auftragsverarbeiter,“ „betroffene Person,“ „Verarbeiten/Verarbeitung,“ „Verletzung des Schutzes personenbezogener Daten,“ „Unterauftragsverarbeiter,“ „Business,“ „Service Provider,“ „Sale,“ und „Sharing“ haben die ihnen nach dem geltenden Datenschutzrecht zugewiesene Bedeutung.

1.4 „Sicherheitsvorfall“ bezeichnet eine bestätigte Verletzung des Schutzes personenbezogener Daten, d. h. eine Verletzung der Sicherheit, die zur unbeabsichtigten oder unrechtmäßigen Vernichtung, zum Verlust, zur Veränderung, zur unbefugten Offenlegung von oder zum unbefugten Zugang zu personenbezogenen Daten führt, die von Personyze verarbeitet werden. Der Begriff umfasst keine erfolglosen Versuche oder Aktivitäten, die die Sicherheit personenbezogener Daten nicht gefährden (z. B. erfolglose Anmeldeversuche, Pings, Port-Scans, Denial-of-Service-Angriffe, Packet Sniffing des Netzwerkverkehrs).

1.5 „SCCs“ bezeichnet die von der Europäischen Kommission im Durchführungsbeschluss (EU) 2021/914 vom 4. Juni 2021 genehmigten Standardvertragsklauseln in ihrer jeweils aktualisierten oder geänderten Fassung.

1.6 „UK IDTA“ bezeichnet das International Data Transfer Addendum des Vereinigten Königreichs zu den SCCs, herausgegeben vom UK Information Commissioner, Version B1.0 in Kraft seit dem 21. März 2022 (oder ein Nachfolgedokument).

2. Rollen, Anwendungsbereich und Kundenanweisungen

2.1 Rollen. In Bezug auf personenbezogene Daten, die im Zusammenhang mit dem Service verarbeitet werden, erkennen die Parteien an, dass der Kunde der Verantwortliche ist (oder, sofern anwendbar, ein Auftragsverarbeiter, der im Auftrag eines Verantwortlichen handelt) und Personyze der Auftragsverarbeiter ist. Nach dem CCPA/CPRA und gleichwertigen US-bundesstaatlichen Gesetzen handelt Personyze als Service Provider (oder Auftragsverarbeiter) und darf personenbezogene Daten nicht verkaufen (Sell) oder teilen (Share), darf personenbezogene Daten nicht außerhalb der direkten Geschäftsbeziehung zwischen den Parteien aufbewahren, nutzen oder offenlegen und darf von dem Kunden erhaltene personenbezogene Daten nicht mit aus anderen Quellen erhaltenen personenbezogenen Daten kombinieren, außer soweit dies nach dem geltenden Datenschutzrecht ausdrücklich zulässig ist.

2.2 Dokumentierte Anweisungen. Personyze verarbeitet personenbezogene Daten nur auf dokumentierte Anweisungen des Kunden, die Folgendes umfassen: (a) die Verarbeitung im Einklang mit dem Vertrag (einschließlich dieser DPA) und der Konfiguration des Service durch den Kunden; (b) die zur Einhaltung geltenden Rechts erforderliche Verarbeitung (in welchem Fall Personyze, soweit zulässig, den Kunden vor der Verarbeitung über diese gesetzliche Anforderung informiert); und (c) alle weiteren von den Parteien vereinbarten schriftlichen Anweisungen. Personyze informiert den Kunden unverzüglich, wenn eine Anweisung nach seiner Auffassung gegen das geltende Datenschutzrecht verstößt.

2.3 Tätigkeiten als unabhängiger Verantwortlicher. Personyze kann begrenzte Betriebsdaten (z. B. Konto-Kontakte, Nutzungsprotokolle, Abrechnung, Betrugsprävention, Sicherheitstelemetrie und aggregierte/anonymisierte Daten) als unabhängiger Verantwortlicher zum Zweck der Bereitstellung, Sicherung, Unterstützung und Verbesserung des Service sowie zur Erfüllung seiner gesetzlichen Pflichten verarbeiten. Eine solche Verarbeitung unterliegt dem jeweils aktuellen Datenschutzhinweis von Personyze und liegt außerhalb des Anwendungsbereichs der Abschnitte 3–11 dieser DPA.

2.4 Verantwortlichkeiten des Kunden. Der Kunde sichert zu und gewährleistet, dass er alle erforderlichen Hinweise erteilt und alle erforderlichen Einwilligungen und sonstigen Rechtsgrundlagen für die Verarbeitung personenbezogener Daten durch Personyze im Rahmen des Vertrags eingeholt hat, einschließlich der Verwendung von Cookies und ähnlichen Technologien auf Kunden-Websites und der Übermittlung personenbezogener Daten an Personyze.

3. Vertraulichkeit und Personal

Personyze stellt sicher, dass Personal mit Zugriff auf personenbezogene Daten durch schriftliche Vertraulichkeitspflichten gebunden ist, regelmäßige Datenschutz- und Sicherheitsschulungen erhält und auf personenbezogene Daten nur nach dem Least-Privilege- und Need-to-know-Prinzip zugreift.

4. Sicherheitsmaßnahmen

Personyze implementiert und unterhält angemessene technische und organisatorische Maßnahmen, die darauf ausgelegt sind, personenbezogene Daten vor Sicherheitsvorfällen zu schützen, wie in Anlage 2 (Technische und organisatorische Maßnahmen) beschrieben. Personyze kann diese Maßnahmen von Zeit zu Zeit aktualisieren, sofern das Gesamtniveau des Schutzes nicht wesentlich verringert wird.

5. Unterauftragsverarbeiter

5.1 Allgemeine Genehmigung. Der Kunde erteilt Personyze eine allgemeine Genehmigung zur Beauftragung von Unterauftragsverarbeitern zur Bereitstellung des Service, vorbehaltlich dieses Abschnitts 5. Die aktuelle Liste der Unterauftragsverarbeiter wird auf Anfrage bereitgestellt.

5.2 Mitteilung über neue Unterauftragsverarbeiter. Personyze teilt dem Kunden mindestens dreißig (30) Tage im Voraus (per E-Mail an den benannten Account-Kontakt des Kunden) die Hinzufügung oder Ersetzung eines Unterauftragsverarbeiters mit, die die Verarbeitung personenbezogener Daten wesentlich beeinflusst. Während der Mitteilungsfrist kann der Kunde aus angemessenen, mit dem Datenschutz zusammenhängenden Gründen Widerspruch einlegen. Die Parteien arbeiten in gutem Glauben daran, den Widerspruch zu lösen; wird keine Lösung erreicht, kann der Kunde als sein alleiniges Rechtsmittel den betroffenen Teil des Service durch schriftliche Mitteilung kündigen und eine anteilige Erstattung der vorausbezahlten Service-Gebühren für den ungenutzten Rest der jeweils aktuellen Laufzeit erhalten.

5.3 Pflichten der Unterauftragsverarbeiter. Personyze schließt mit jedem Unterauftragsverarbeiter eine schriftliche Vereinbarung, die Datenschutzpflichten auferlegt, die nicht weniger schützend sind als die in dieser DPA, und bleibt für die Handlungen und Unterlassungen seiner Unterauftragsverarbeiter so haftbar, als wären sie von Personyze ausgeführt worden.

6. Sicherheitsvorfälle

Personyze benachrichtigt den Kunden unverzüglich und in jedem Fall innerhalb von zweiundsiebzig (72) Stunden nach Bestätigung eines Sicherheitsvorfalls. Die Mitteilung enthält, soweit dann bekannt: (a) die Art und den wahrscheinlichen Umfang des Vorfalls; (b) die Kategorien und die ungefähre Zahl der betroffenen Personen und Datensätze; (c) die wahrscheinlichen Folgen; und (d) die zur Bewältigung des Vorfalls und zur Minderung seiner Auswirkungen ergriffenen oder vorgeschlagenen Maßnahmen. Personyze leistet angemessene Mitwirkung und stellt Informationen bereit, um den Kunden bei seinen Untersuchungs- und Benachrichtigungspflichten nach dem geltenden Datenschutzrecht zu unterstützen. Die Benachrichtigung über einen Sicherheitsvorfall ist kein Eingeständnis von Verschulden oder Haftung.

7. Anträge betroffener Personen

Personyze stellt innerhalb des Service eine Self-Service-Funktionalität bereit, die es dem Kunden ermöglicht, auf Anträge betroffener Personen nach dem geltenden Datenschutzrecht zuzugreifen, sie zu korrigieren, zu löschen, einzuschränken, zu portieren oder anderweitig darauf zu reagieren. Wenn der Kunde einen Antrag nicht über den Service bearbeiten kann, leistet Personyze auf schriftliche Anfrage des Kunden und zu angemessenen Kosten des Kunden (außer soweit Unterstützung nach dem geltenden Datenschutzrecht kostenlos zu leisten ist) angemessene Unterstützung. Personyze antwortet einer betroffenen Person nicht direkt in Bezug auf personenbezogene Daten des Kunden ohne vorherige schriftliche Autorisierung des Kunden, außer um die betroffene Person an den Kunden zu verweisen.

8. DSFA und Zusammenarbeit mit Aufsichtsbehörden

Auf angemessene Anfrage des Kunden leistet Personyze angemessene Unterstützung (unter Berücksichtigung der Art der Verarbeitung und der Personyze zur Verfügung stehenden Informationen) bei den Datenschutz-Folgenabschätzungen des Kunden und bei Konsultationen mit Aufsichtsbehörden gemäß Art. 35–36 DSGVO oder gleichwertigen Bestimmungen des geltenden Datenschutzrechts.

9. Internationale Datenübermittlungen

9.1 EWR-Übermittlungen. Soweit Personyze personenbezogene Daten, die der DSGVO unterliegen, außerhalb des Europäischen Wirtschaftsraums in ein Land verarbeitet, das nicht von einem Angemessenheitsbeschluss profitiert, nehmen die Parteien die SCCs durch Verweis in diese DPA auf: Modul Zwei (Verantwortlicher-zu-Auftragsverarbeiter) gilt, wenn der Kunde ein Verantwortlicher ist; Modul Drei (Auftragsverarbeiter-zu-Auftragsverarbeiter) gilt, wenn der Kunde selbst ein Auftragsverarbeiter ist. Die optionale Andockklausel (Klausel 7) gilt. Klausel 9 Option 2 (allgemeine schriftliche Genehmigung) gilt mit der Mitteilungsfrist in Abschnitt 5.2. Die optionale Formulierung in Klausel 11(a) (unabhängige Streitbeilegung) gilt nicht. Klausel 17 Option 1 anwendbares Recht: irisches Recht. Klausel 18 zuständige Gerichte: Irland. Die Anlagen I, II und III der SCCs werden durch die Anlagen 1, 2 und 3 dieser DPA ausgefüllt.

9.2 UK-Übermittlungen. Für personenbezogene Daten, die der UK GDPR unterliegen und außerhalb des Vereinigten Königreichs in ein Land übermittelt werden, das nicht von einer britischen Angemessenheitsverordnung profitiert, wird das UK IDTA hiermit einbezogen und ist Bestandteil dieser DPA, wobei die SCCs als die „Approved EU SCCs“ dienen und die Anlagen 1–3 dieser DPA als Tabellen 1–3 des UK IDTA dienen. Die Parteien stimmen der jeweils geltenden Fassung des UK IDTA zu.

9.3 Schweizer Übermittlungen. Für personenbezogene Daten, die dem FADP unterliegen, gelten die SCCs mit den Modifikationen, die in der Anleitung des schweizerischen Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten beschrieben sind, einschließlich Verweisen auf das FADP anstelle der DSGVO und auf den EDÖB als zuständige Aufsichtsbehörde.

10. Audit

10.1 Informationen auf Anfrage. Auf angemessene schriftliche Anfrage des Kunden und vorbehaltlich von Vertraulichkeitspflichten stellt Personyze dem Kunden Informationen zur Verfügung, die vernünftigerweise erforderlich sind, um die Einhaltung dieser DPA nachzuweisen, was Sicherheitsfragebögen, Zusammenfassungen von Penetrationstest-Ergebnissen oder etwaige von Personyze eingeholte Audit-Berichte Dritter umfassen kann. Diese Informationen sollen die Auditrechte des Kunden im größtmöglichen, vernünftigerweise praktikablen Umfang erfüllen.

10.2 Vor-Ort-Audits. Soweit die Audit-Berichte in Abschnitt 10.1 nicht ausreichen, um das geltende Datenschutzrecht zu erfüllen, kann der Kunde (oder ein einvernehmlich vereinbarter unabhängiger Drittprüfer, der angemessenen Vertraulichkeitspflichten unterliegt und kein Wettbewerber von Personyze ist) ein Vor-Ort-Audit der für die Verarbeitung personenbezogener Daten relevanten Datenschutz- und Sicherheitskontrollen von Personyze durchführen, höchstens einmal pro zwölf (12) Monate, mit einer Frist von mindestens dreißig (30) Tagen schriftlicher Vorankündigung, während der Geschäftszeiten, in einer Weise, die den Betrieb von Personyze nicht unangemessen beeinträchtigt, und auf Kosten des Kunden. Eine Aufsichtsbehörde kann Audits durchführen, wie nach dem geltenden Datenschutzrecht erforderlich, ohne diese Einschränkungen.

11. Rückgabe und Löschung personenbezogener Daten

Bei Ablauf oder Beendigung des Vertrags wird Personyze nach Wahl des Kunden alle in seinem Besitz oder unter seiner Kontrolle befindlichen personenbezogenen Daten innerhalb von neunzig (90) Tagen zurückgeben oder löschen, außer soweit eine Aufbewahrung nach dem geltenden Datenschutzrecht oder zur Begründung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. Personyze kann personenbezogene Daten in verschlüsselten Backups für die Dauer seines standardmäßigen Backup-Rotationszyklus aufbewahren, nach dessen Ablauf solche Backups sicher gelöscht oder anonymisiert werden. Aggregierte oder anonymisierte Daten, die nicht vernünftigerweise mit einer betroffenen Person verknüpft werden können, unterliegen nicht der Rückgabe oder Löschung.

12. Spezifische Bestimmungen zum CCPA / US-bundesstaatlichen Recht

12.1 Kein Verkauf oder Teilen. Personyze verkauft (Sell) keine personenbezogenen Daten und teilt (Share) keine personenbezogenen Daten für kontextübergreifende verhaltensbasierte Werbung. Die Service-Gebühren stellen keine Gegenleistung für personenbezogene Daten dar.

12.2 Beschränkte Nutzung. Personyze wird: (a) personenbezogene Daten nur für die begrenzten und festgelegten Geschäftszwecke der Bereitstellung des Service, wie im Vertrag dargelegt, verarbeiten; (b) die geltenden Pflichten nach dem CCPA/CPRA und vergleichbaren US-bundesstaatlichen Gesetzen einhalten und dasselbe Schutzniveau bieten, das von einem Business oder Verantwortlichen verlangt wird; (c) von dem Kunden erhaltene personenbezogene Daten nicht mit aus anderen Quellen erhaltenen personenbezogenen Daten kombinieren, außer soweit nach dem CCPA/CPRA zulässig; und (d) den Kunden benachrichtigen, wenn Personyze feststellt, dass es diese Pflichten nicht mehr erfüllen kann, und auf Weisung des Kunden die Verarbeitung einstellen oder angemessene Schritte zur Behebung unternehmen.

12.3 Auditrechte (CCPA). Der Kunde hat das Recht, mit angemessener Frist angemessene und geeignete Schritte zu unternehmen, um sicherzustellen, dass Personyze personenbezogene Daten in einer mit dem CCPA/CPRA übereinstimmenden Weise nutzt, und eine unbefugte Nutzung personenbezogener Daten zu stoppen und zu beheben. Die Auditbestimmungen in Abschnitt 10 gelten.

13. Haftung

Die Haftung jeder Partei im Rahmen oder im Zusammenhang mit dieser DPA unterliegt den im Vertrag (Abschnitt 13) festgelegten Haftungsbeschränkungen und -ausschlüssen, wobei nichts in dieser DPA eine Haftung beschränkt, die nach dem geltenden Datenschutzrecht nicht ausgeschlossen oder beschränkt werden kann (einschließlich der Haftung eines Auftragsverarbeiters gegenüber einer betroffenen Person nach Art. 82 DSGVO).

14. Rangfolge und Laufzeit

Im Falle eines Widerspruchs zwischen dieser DPA und dem Vertrag hat diese DPA in Bezug auf die Verarbeitung personenbezogener Daten Vorrang. Im Falle eines Widerspruchs zwischen dieser DPA und den SCCs oder dem UK IDTA haben die SCCs oder das UK IDTA (je nach Anwendbarkeit) Vorrang. Diese DPA tritt am Bereitstellungsdatum in Kraft und bleibt so lange in Kraft, wie Personyze personenbezogene Daten im Auftrag des Kunden verarbeitet, sowie für jeden nach dem geltenden Datenschutzrecht erforderlichen Fortbestandszeitraum.

Anlage 1 — Beschreibung der Verarbeitung

Gegenstand: Bereitstellung des Personyze-Personalisierungs-, Targeting-, Analyse- und E-Mail-Versand-Service.

Dauer: die Laufzeit des Vertrags zuzüglich eines etwaigen Rückgabe- und Löschzeitraums.

Art und Zweck: Erfassung, Speicherung, Segmentierung, Analyse und Verwertung von Besucher- und Nutzerverhaltensdaten auf Kunden-Websites und in den E-Mail- und App-Kanälen des Kunden zum Zweck der Personalisierung, des A/B-Testings, des Content-Targetings, der Produkt-/Content-Empfehlungen und des Reportings.

Kategorien betroffener Personen: Besucher von Kunden-Websites; Interessenten, Leads, Kunden, registrierte Nutzer und E-Mail-Abonnenten des Kunden; sowie autorisierte Konto-Nutzer des Kunden.

Kategorien personenbezogener Daten: Online-Identifikatoren (Cookie-IDs, Geräte-IDs, IP-Adressen in gekürzter Form, soweit praktikabel), Browsing-Verhalten (angesehene Seiten, Verweildauer, Klicks, Referrer), abgeleitete Segmente, grundlegende demografische oder Standortsignale (z. B. Land/Region aus der IP), E-Mail-Adressen (sofern der Kunde sie hochlädt), CRM-Segment-IDs sowie sonstige Identifikatoren und Attribute, die der Kunde über den Tracking-Code, APIs oder Feeds zu senden wählt.

Besondere Kategorien / sensible Daten: keine, sofern nicht von den Parteien ausdrücklich schriftlich vereinbart. Siehe Abschnitt 8.4 des Vertrags für verbotene Kategorien.

Häufigkeit der Übermittlung: kontinuierlich, für die Laufzeit.

Aufbewahrung: im Einklang mit der Datenaufbewahrungskonfiguration des Kunden im Service und den jeweils aktuellen Datenaufbewahrungspraktiken von Personyze.

Zuständige Aufsichtsbehörde (SCCs Anlage I.C): bestimmt nach SCCs Klausel 13; soweit der Kunde keine EU-Niederlassung benannt hat, ist die irische Datenschutzkommission die zuständige Aufsichtsbehörde.

Anlage 2 — Technische und organisatorische Maßnahmen

Personyze implementiert Maßnahmen, die der Branchenpraxis für SaaS-Anbieter vergleichbarer Größe und Reichweite entsprechen, einschließlich: (a) Verschlüsselung personenbezogener Daten bei der Übertragung mittels TLS; (b) rollenbasierte Zugriffskontrolle nach dem Least-Privilege-Prinzip mit Zugriff, der auf Personal mit Need-to-know beschränkt ist; (c) Netzwerkschutzmaßnahmen einschließlich Firewalls und Zugriffsprotokollierung; (d) regelmäßiges Patchen von Produktionssystemen; (e) ein schriftlicher Incident-Response-Prozess; (f) Personal unter schriftlichen Vertraulichkeitspflichten mit Datenschutz- und Sicherheitsschulungen; (g) Inanspruchnahme renommierter Cloud-Hosting-Anbieter für die physische Sicherheit an Hosting-Standorten; (h) Backup-Verfahren für Produktionsdaten; und (i) Datenminimierungspraktiken, soweit vernünftigerweise praktikabel. Weitere Einzelheiten sind auf Anfrage erhältlich.

Anlage 3 — Unterauftragsverarbeiter

Die aktuelle Liste der Unterauftragsverarbeiter, die zur Verarbeitung personenbezogener Daten im Rahmen des Vertrags autorisiert sind, wird dem Kunden auf schriftliche Anfrage bereitgestellt und wie in Abschnitt 5 beschrieben aktualisiert.

---

Fragen zu diesen Bedingungen oder zum Datenschutz? Kontaktieren Sie support@personyze.com.