Zum Hauptinhalt wechseln

FIREWORKS Software-As-A-Service-Bedingungen (EU)

Diese Software-as-a-Service-Bedingungen (die „Bedingungen“) regeln alle Transaktionen zwischen dem Kunden und der bioMérieux, Inc. oder deren Verbundenen Unternehmen in der EU („bioMérieux“), welche die Software (wie unten definiert) betreffen. (Der Begriff „Verbundenes Unternehmen“ ist dem diesen Bedingungen beiliegenden Datenverarbeitungszusatz definiert.) Mit der Annahme des Dienstes erklärt sich der Kunde mit diesen Bedingungen und den in den entsprechenden Anhängen dargelegten Bedingungen in vollem Umfang einverstanden. Diese Bedingungen sowie alle geltenden Anhänge (zusammen der „Vertrag“) stellen die gesamte Vereinbarung zwischen den Parteien in Bezug auf den Dienst dar und ersetzen alle früheren oder gleichzeitigen Absprachen, Vereinbarungen, Verhandlungen, Zusicherungen und Gewährleistungen sowie Mitteilungen, sowohl schriftlich als auch mündlich, und werden nicht durch Nachweise für Handelsbräuche oder Geschäftsabläufe ergänzt oder erläutert. Allen Geschäftsbedingungen des Kunden, die in den Unterlagen oder Verträgen des Kunden enthalten sind, wird hiermit widersprochen und diese werden zurückgewiesen, und diese sind für bioMérieux weder zur Gänze noch teilweise wirksam oder verbindlich. Dieser Vertrag tritt in Kraft, sobald der Kunde den Dienst annimmt (das „Datum des Inkrafttretens“).

Begriffsdefinitionen.

Zugangsdaten“ bezeichnet einen Benutzernamen, eine Identifikationsnummer, ein Passwort, eine Lizenz oder einen Sicherheitsschlüssel, ein Security Token, eine PIN oder einen anderen Sicherheitscode, eine Methode, Technologie oder ein Gerät, das allein oder in Kombination verwendet wird, um die Identität eines Nutzers und seine Berechtigung für den Zugang und die Nutzung des Dienstes zu verifizieren.

Anonyme Daten“ sind Daten oder Datensätze, einschließlich Datendefinitionen, -strukturen oder -analysen zu diesen Daten oder Datensätzen, die keinen Patienten oder Kundenmitarbeiter identifizieren und diesen Personen nicht persönlich zuordenbar sind. Zu den anonymen Daten gehören die Daten der Kundengeräte und alle sonstigen Daten oder Datensätze, die keinen Patienten oder Kundenmitarbeiter identifizieren oder diesen zuordenbar sind.

Personal von bioMérieux“ bezeichnet alle Mitarbeiter, Vertreter oder selbstständigen Auftragnehmer von bioMérieux, eines Subunternehmers von bioMérieux oder eines autorisierten bioMérieux-Händlers.

Geschützte Elemente von bioMérieux“ bezeichnet kollektiv die Software, einschließlich der Dienst- und Systemsoftware, sowie die Dokumentation, die visuellen Ausdrucksformen, Bildschirmformate, Berichtsformate und sonstigen Gestaltungsmerkmale der Software, einschließlich der Dienst- und Systemsoftware, alle Ideen, Methoden, Algorithmen, Modelle, Formeln und Konzepte, die bei der Entwicklung der Software, einschließlich der Dienst- und Systemsoftware, oder der Dokumentation verwendet wurden und/oder darin eingeflossen sind, alle zukünftigen Modifikationen, Überarbeitungen, Updates, Verfeinerungen, Verbesserungen und Erweiterungen der Software, einschließlich der Dienst- und Systemsoftware, oder der Dokumentation, alle abgeleiteten Werke (gemäß der Verwendung dieses Begriffs in den US-Urheberrechtsgesetzen), die auf den Vorgenannten beruhen, einschließlich der Vertragsleistungen, Arbeitsprodukte sowie aller Kopien der Vorgenannten.

Cloud-basiert“ bedeutet die Speicherung, Verwaltung und Verarbeitung von Daten in einem Netzwerk von Remote-Servern, die im Internet gehostet werden.

Cloud Service“ bezeichnet eine Einrichtung, die Cloud-basierte Dienste anbietet, einschließlich, jedoch nicht notwendigerweise beschränkt auf Amazon Web Services (AWS).

Komponente“ ist ein Teil oder eine Erweiterung des Dienstes, der/die einer bestimmten Funktion dient. 

Konfigurieren“ bedeutet, die Systemsoftware für die Verwendung auf dem Kundengerät vorzubereiten, was entweder per Fernzugriff oder vor Ort geschehen kann.

Vertrauliche Informationen“ sind alle vertraulichen oder geschützten Informationen, die von einer Partei („Offenlegende Partei“) der anderen Partei („Empfangende Partei“) gegenüber im Zusammenhang mit diesem Vertrag offengelegt werden, es sei denn, (a) sie sind der Empfangenden Partei ohne Vertraulichkeitsverpflichtung bereits bekannt; (b) sie wurden von der Empfangenden Partei ohne Zugang zu den oder Verwendung der Vertraulichen Informationen eigenständig entwickelt; (c) sie sind ohne Verletzung dieses Vertrages öffentlich bekannt; oder (d) sie stammen rechtmäßig von einer dritten Partei, die keiner Vertraulichkeitsverpflichtung unterliegt. Ohne die Allgemeingültigkeit obiger Ausführungen einzuschränken, umfasst der Begriff Vertrauliche Informationen: (a) Kundendaten und nicht-öffentliche Informationen, Dokumentationen und Materialien, die aus jeglicher Quelle oder in jeglicher Form in Bezug auf das Unternehmen, die Finanzdaten, die Patienten, Mitarbeiter, Programme, Dokumentationen, Verfahren, Geschäftsgeheimnisse und Systeme des Kunden offengelegt oder zugänglich gemacht werden mögen, (b) Geschützte Elemente von bioMérieux und (c) alle Arbeitsabläufe und Datenstrukturen, die von bioMérieux gemäß diesem Vertrag erstellt oder bereitgestellt werden. Die Vertraulichen Informationen beinhalten die Bedingungen und Preise dieses Vertrages, nicht jedoch die Tatsache, dass dieser Vertrag unterzeichnet wurde, die Identität der Parteien oder die Identität des Dienstes oder einer Komponente des Dienstes.

Patientendaten des Kunden bezeichnet Patientendaten, die in einem Kundengerät gespeichert oder gepflegt werden.

Kundengerät“ bezeichnet jedes kundeneigene oder vom Kunden gemietete medizinische Gerät, das von der bioMérieux-Tochtergesellschaft BioFire Diagnostics, LLC, entwickelt oder hergestellt wurde und mit dem Dienst verbunden ist. Zu den Kundengeräten gehören unter anderem die Produktlinien BIOFIRE®, FILMARRAY® und SPOTFIRE®.

Verbrauchsmaterial des Kunden“ bezeichnet Substanzen oder Gegenstände, die zur Durchführung oder Erleichterung von Tests mit dem Kundengerät verwendet oder benötigt werden, einschließlich, jedoch nicht notwendigerweise beschränkt auf Beutel, Reagenzien usw.

Kundendaten“ bedeutet Patientendaten des Kunden, Kundengerätedaten und/oder alle sonstigen Daten, die sich auf den Kunden oder das Kundenpersonal beziehen.

Kundengerätedaten“ sind Daten, die sich auf die Leistung oder den Betrieb eines Kundengeräts beziehen, und umfassen keine Patientendaten des Kunden.

Kundensystem“ bezeichnet die informationstechnische Infrastruktur des Kunden, einschließlich Computer, Software, Hardware, Datenbanken, elektronischer Systeme (einschließlich Datenbankverwaltungssysteme) und Netzwerke, unabhängig davon, ob sie direkt vom Kunden oder durch die Nutzung von Fremdleistungen betrieben werden.

Kundenpersonal“ bezeichnet jeden Mitarbeiter, Vertreter oder selbstständigen Auftragnehmer des Kunden oder eines Subunternehmers des Kunden.

Dokumentation“ bezeichnet die standardmäßigen Bedienungsanleitungen, Handbücher und/oder elektronischen Benutzerhandbücher von bioMérieux in Bezug auf den Dienst, einschließlich der Online-Hilfe, in der jeweils aktualisierten und geänderten Fassung.

Streitigkeit in gutem Glauben“ bedeutet eine gutgläubige Anfechtung bestimmter im Rahmen dieses Vertrages in Rechnung gestellter Beträge durch den Kunden.

Bestellung“ bedeutet jedes beiderseits akzeptable Bestellformular oder eine ähnliche Dokumentation im Zusammenhang mit dem Verkauf, Kauf oder Erwerb des Dienstes.

Patient“ bedeutet alle Patienten des Kunden.

Patientendaten sind Informationen, die sich auf einen Patienten beziehen.

Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede Reihe von Vorgängen im Zusammenhang mit Daten oder Datensätzen, wie das Erheben, das Speichern, die Organisation, die Strukturierung, die Aufbewahrung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Benutzung, die Weitergabe durch Übermittlung, Verbreitung oder jede sonstige Form der Bereitstellung, die Kombination oder Verknüpfung sowie das Einschränken, Löschen oder Vernichten.

Veröffentlichen“ bedeutet, Informationen auf Papier, in elektronischer, akustischer oder visueller Form auf eine Weise zur Verfügung zu stellen, die dazu bestimmt ist, diese Informationen ganz oder teilweise der Allgemeinheit zugänglich zu machen, unabhängig davon, ob dieser Zugang frei oder eingeschränkt ist.

Dienst bezeichnet eine Instanz der Software, die dem Kunden als Cloud-gehostetes Software-as-a-Service-Angebot zugänglich gemacht wird und gemeinhin als FIREWORKS bezeichnet wird. 

Software“ bezeichnet die Software, Technologie, die Tools, die Logik, die Berichte, Workflows, Algorithmen, Vorhersagemodelle, Datenbankschemata, Datenbanken, Analysen, die Hardware und die technologische Infrastruktur von bioMérieux, die den Dienst beinhalten oder unterstützen, einschließlich jeglicher Dritt-Software, die in dem Dienst enthalten ist, jedoch mit Ausnahme von separat lizenzierten Drittanbieterkomponenten (gemäß nachstehender Definition), wie gemäß den Bedingungen dieses Vertrages bestellt.

Systemsoftware“ bezeichnet Software, die von bioMérieux auf einem Kundengerät bereitgestellt wird, um die Nutzung und Funktionalität des Dienstes zu ermöglichen. 

Laufzeit“ bezeichnet die Dauer des Rechts des Kunden, den Dienst zu erhalten, auf ihn zuzugreifen und ihn wie in diesem Vertrag festgelegt zu nutzen.

Benutzer“ bezeichnet jegliches Kundenpersonal, das berechtigt ist, auf den Dienst zuzugreifen oder ihn zu nutzen.

Rechte und Pflichten.

Annahme. Der Kunde wird seine Kundengeräte und Kundensysteme kennzeichnen und dem Personal von bioMérieux zum Zeitpunkt oder vor der Konfiguration der Systemsoftware zur Verfügung stellen. Der Dienst gilt als vom Kunden angenommen, wenn der frühere der folgenden Zeitpunkte eintritt: (i) die Mitteilung des Kunden, dass der Dienst angenommen wurde, (ii) die erste Übertragung von Kundendaten von einem Kundengerät zum Dienst oder (iii) fünf (5) Tage nach dem Konfigurationsdatum. Der Kunde ist dafür verantwortlich, dem Personal von bioMérieux jede zumutbarer Weise angeforderte Unterstützung rechtzeitig zukommen zu lassen, um sicherzustellen, dass bioMérieux jegliche Systemsoftware wie vereinbart konfigurieren kann.

Zugang. bioMérieux hat Spezifikationen, Standards bzw. Protokolle entwickelt und eingesetzt, die erforderlich sind, um den Usern einen Zugang zum Dienst auf der Website unter Verwendung von Zugangsdaten zu ermöglichen. Der Kunde und die User sind gemeinsam für die Sicherheit der Zugangsdaten verantwortlich. Jeder Zugriff auf den Dienst durch den Kunden oder durch User mittels einer missbräuchlichen Verwendung oder Weitergabe von Zugangsdaten ist verboten. Vorbehaltlich der in diesem Vertrag enthaltenen Bedingungen gewährt bioMérieux dem Kunden ein nicht ausschließliches, nicht übertragbares, widerrufliches Recht: (a) Usern den Zugriff auf die Systemsoftware und den Service ausschließlich für interne Geschäftszwecke des Kunden zu gestatten; (b) den vom Kunden benannten administrativen Usern den Zugriff auf administrative Features oder Funktionen des Dienstes ausschließlich für interne Geschäftszwecke des Kunden zu gestatten, um die Zugriffsrechte der User zu verwalten.

Verpflichtungen seitens bioMérieux. Am Konfigurationsdatum stellt bioMérieux dem Kunden auf nicht ausschließlicher, widerruflicher und nicht übertragbarer Basis während der Laufzeit den Dienst am Standort für die vereinbarte Anzahl von Usern zusammen mit der erforderlichen Systemsoftware zur Verfügung. Darüber hinaus wird bioMérieux (selbst oder über Drittanbieter (z.B. seine Cloud-Service-Partner)): (a) den Dienst hosten, betreiben, warten und grundlegenden Support für den Dienst bereitstellen, soweit dies für die Bereitstellung des Dienstes erforderlich ist; und (b) die Verfahren festlegen, mit denen der Kunde Zugang zu den Features und Funktionen des Dienstes oder einer Komponente des Dienstes erhält und diese nutzen kann.

Verpflichtungen des Kunden. Der Kunde: (a) hat den Dienst und die Systemsoftware im Einklang mit diesem Vertrag, der Dokumentation sowie allen geltenden Gesetzen und Verordnungen zu nutzen; (b) hat wirtschaftlich vertretbare Anstrengungen zu unternehmen, um einen unbefugten Zugriff auf den Dienst und die Systemsoftware oder eine unbefugte Nutzung derselben zu verhindern, und hat bioMérieux unverzüglich über eine/n allfällige/n derartige/n unbefugte/n Zugriff oder Nutzung zu informieren; (c) trägt die Verantwortung für alle Handlungen und Unterlassungen von Usern; (d) ist zu allen Zeiten während der Laufzeit dieses Vertrages dafür verantwortlich, über einen oder mehrere aktuelle und aktive Administratoren des Kundenkontos für den Dienst zu verfügen; (e) ist dafür verantwortlich, User-Konten sofort nach der Trennung eines Users vom Kunden oder aus sonstigen anwendbaren Gründen zu deaktivieren; (f) hat alle Kundengeräte und/oder Kundensysteme, die bioMérieux für die Bereitstellung des Dienstes benötigt, dem Personal von bioMérieux rechtzeitig unentgeltlich zur Verfügung zu stellen, einschließlich der Durchführung von allenfalls nötigen Konfigurationen der Kundengeräte auf alleinige Kosten des Kunden; (g) ist für den Inhalt, die Richtigkeit, Vollständigkeit und Konsistenz aller Kundendaten bzw. allenfalls daraus entstehende Probleme verantwortlich und übernimmt das diesbezügliche Risiko; (h) ist für die Richtigkeit, Qualität, Integrität und Rechtmäßigkeit von Kundendaten sowie die Mittel, durch die diese Daten erworben wurden, verantwortlich, einschließlich (ohne darauf beschränkt zu sein) der Sicherstellung, dass besagte Kundendaten im Einklang mit allen geltenden Gesetzen, Vorschriften und Verordnungen eingeholt wurden; und (i) hat mit dem Personal von bioMérieux im zumutbaren Umfang zu kooperieren, soweit dies nötig ist, damit bioMérieux seinen Verpflichtungen nachkommen kann. Der Kunde hat bioMérieux gemäß den Standardrichtlinien von bioMérieux alle zusätzlichen Bemühungen oder Kosten, einschließlich (ohne darauf beschränkt zu sein) Besuche vor Ort, zu vergüten, die bioMérieux aufgrund der Nichterfüllung der Verpflichtungen des Kunden entstehen.

Einschränkungen. Der Kunde ist nicht berechtigt und darf auch dem Kundenpersonal nicht erlauben: (a) den Dienst oder die Systemsoftware an Dritte ausgenommen User zu verkaufen, weiterzuverkaufen, zu vermieten, zu lizenzieren, unterzulizenzieren, zu vertreiben, zu übertragen oder auf sonstige Weise zur Verfügung zu stellen, auch nicht auf einer Time-Sharing-, SaaS-, Service-Bureau- oder sonstigen ähnlichen Basis, oder den Dienst sonst an einem anderen Ort als dem Standort oder die Systemsoftware in Verbindung mit anderen als den Kundengeräten zu verwenden; (b) den Dienst oder die Systemsoftware einzusetzen, um bösartigen Code, rechtsverletzendes, verleumderisches oder sonst gesetzwidriges oder unerlaubtes Material zu speichern oder zu übertragen oder um Material zu speichern oder zu übertragen, das die Datenschutzrechte Dritter verletzt; (c) den Dienst oder die Systemsoftware auf eine Weise zu verwenden oder darauf zuzugreifen, welche die Integrität, Leistung oder Verfügbarkeit des Diensts oder der Systemsoftware oder der darin befindlichen Daten bedroht; (d) Kundendaten unter Verletzung geltender Gesetze, Vorschriften oder Verträge zu laden oder deren Laden zu erlauben; (e) Produkt- oder Dienstleistungskennzeichen, Urheberrechte, Warenzeichen oder sonstige Schutzrechtsvermerke oder andere Vermerke, Anweisungen, Haftungsausschlüsse oder Legenden zu entfernen, zu verändern oder zu verdecken; (f) den Dienst oder die Systemsoftware (oder darin eingebettet Fremdsoftware) zu modifizieren oder daraus abgeleitete Werke zu schaffen; (g) den Dienst oder die Systemsoftware zur Gänze oder teilweise zu dekompilieren, zu disassemblieren oder mittels Reverse Engineering nachzubauen, oder den Versuch zu unternehmen, einen Quellcode oder zugrundeliegende Ideen, Algorithmen, Dateiformate, Datenstrukturen oder andere Aspekte des Dienstes oder der Komponenten zu rekonstruieren oder aufzudecken; oder (h) auf beliebige Teile des Dienstes oder der Systemsoftware zuzugreifen oder diese zu verwenden oder zu kopieren, um wettbewerbsfähiges Produkt zu entwickeln oder um sich mit einem Fremdprodukt oder einer Fremddienstleistung zu messen. bioMérieux kann den Zugang für den Kunden einschränken oder verbieten, falls bioMérieux vermutet, dass der Kunde seine Verpflichtungen gemäß diesem Vertragspunkt verletzt. Dem Kunden werden keine anderen Rechte übertragen oder gewährt als die hier ausdrücklich genannten.

Kenntnisnahmen bezüglich der Verwendung. Der Kunde versteht und nimmt zur Kenntnis, dass es sich bei dem Dienst um eine Analyselösung handelt, die nicht für die Verwendung als Unterstützungssystem bei klinischen Entscheidungen konzipiert, vorgesehen, validiert oder zugelassen ist. Darüber hinaus nimmt der Kunde zur Kenntnis, dass die optionale CPViewer-Komponente des Dienstes nicht von der US-amerikanischen Food and Drug Administration oder einer anderen Aufsichtsbehörde in den Vereinigten Staaten oder anderswo geprüft oder zugelassen wurde und nicht für die Patientenversorgung eingesetzt werden kann. Dem Kunden wird keine Lizenz zur Nutzung der CPViewer-Komponente übertragen oder implizit erteilt, und der Kunde verpflichtet sich, die CPViewer-Komponente nicht auf eine Weise zu nutzen, die eine Genehmigung, Freigabe oder Registrierung durch die United States Food and Drug Administration oder andere Behörden erfordert. 

Fremd-Code. Der Dienst kann Komponenten enthalten oder mit Komponenten bereitgestellt werden, die den Bedingungen von „Open Source“-Softwarelizenzen („Open Source Software“) oder anderer Fremd-Software unterliegen. bioMérieux wird dem Kunden auf dessen schriftliche Anfrage eine Liste der Open Source Software zur Verfügung stellen. Soweit die mit der Open Source Software einhergehende Lizenz dies erfordert, gelten die Bedingungen dieser Lizenz anstelle der Bedingungen dieses Vertrages in Bezug auf die besagte Open Source Software, einschließlich (ohne darauf beschränkt zu sein) aller Bestimmungen, die den Zugriff auf den Quellcode, die Änderung oder das Reverse Engineering regeln.

Software-Update. Die Systemsoftware wird so konfiguriert, dass sie automatisch Software-Updates durchführt, um Software- und Sicherheitsverbesserungen vorzunehmen und Funktionserweiterungen bereitzustellen, welche die Nutzung und die Funktionalität des Dienstes erleichtern. Mit der Zustimmung zu diesen Bedingungen erteilt der Kunde bioMérieux die Genehmigung, derartige automatische Updates, Verbesserungen oder Änderungen an der Systemsoftware vorzunehmen. Die Systemsoftware kann auch so konfiguriert werden, dass sie automatisch Updates, Verbesserungen oder Änderungen an der Software des Kundengeräts empfängt. Diese anderen Software-Updates, Verbesserungen oder Änderungen müssen jedoch vom User konfiguriert werden.

Support. Der Support für den Dienst wird durch einen zwischen dem Kunden und bioMérieux oder der entsprechenden bioMérieux-Tochtergesellschaft oder dem Vertriebspartner geltenden Servicevertrag geregelt.

Schulung: Auf Anfrage wird einer vereinbarten Anzahl von Usern zu einem von den Parteien vereinbarten Zeitpunkt eine Schulung zur Nutzung des Dienstes angeboten.

Daten.

Patientendaten des Kunden. Alle Patientendaten des Kunden gelten als Eigentum des Kunden und/oder des Patienten. bioMérieux wird Patientendaten des Kunden nur im Rahmen dieses Vertrages verwenden.

Lizenzerteilung bezüglich der Patientendaten des Kunden. Der Kunde gewährt bioMérieux hiermit ein weltweites, unbefristetes, unwiderrufliches, voll bezahltes, lizenzfreies, nicht exklusives Recht bzw. eine ebensolche Lizenz zur Verarbeitung von Patientendaten des Kunden zum Zwecke der Bereitstellung des Dienstes für den Kunden.

Anonyme Daten. bioMérieux gilt als Eigentümer aller Anonymen Daten. bioMérieux ist daher berechtigt, Anonyme Daten (a) zur Ermöglichung der Bereitstellung des Dienstes für den Kunden, (b) für die Forschung, Entwicklung und kontinuierliche Verbesserung der Produkte, Software und Dienstleistungen von bioMérieux, (c) zur Überwachung des Betriebs oder der Leistung von Kundengeräten im Hinblick auf eine Verbesserung des Kundensupports, einschließlich (ohne darauf beschränkt zu sein) der Verwendung von Kundennamen und Kontaktinformationen, Informationen über angeschlossene Kundengeräte, Informationen über den Status und die Konfiguration von Kundengeräten, Leistungskennzahlen von Kundengeräten, Lagerbestände von Verbrauchsmaterialien des Kunden, Programmläufe und Laufleistung pro Kundengerät, Panel, Einrichtung oder Labor, und (d) für jeden sonstigen geschäftlichen Zweck zu verwenden, der nicht durch geltendes Recht oder diesen Vertrag untersagt ist.

Datenschutzmaßnahmen. Soweit anwendbar, wird bioMérieux angemessene und geeignete Datenschutzmaßnahmen und -verfahren aufrechterhalten, die dazu bestimmt sind, die unbefugte Nutzung oder Weitergabe von Patientendaten des Kunden zu verhindern, wie es die geltenden Gesetze vorsehen. Während der Vertragslaufzeit wird bioMérieux physische, administrative und technische Sicherheitsmaßnahmen aufrechterhalten, um die Verfügbarkeit, Integrität und Vertraulichkeit der Patientendaten des Kunden in Übereinstimmung mit seinen standardmäßigen Datensicherheitsrichtlinien zu gewährleisten.

Datenverarbeitung. Der Datenverarbeitungszusatz, der diesem Vertrag als Anhang A beiliegt und durch Verweis in diesen Vertrag aufgenommen wird, regelt die Verpflichtungen von bioMérieux in Bezug auf die Verarbeitung personenbezogener Daten. 

Veröffentlichung von Daten. Der Kunde behält sich das Recht vor, Zusammenfassungen, Schlussfolgerungen oder sonstige Ergebnisse zu veröffentlichen, die sich aus den Informationen oder Kundendaten ergeben, welche aus dem Dienst abgeleitet oder gezogen wurden; vorausgesetzt, dass der Kunde bioMérieux vor einer derartigen Veröffentlichung mindestens dreißig (30) Tage vor der Einreichung zur Veröffentlichung eine Kopie aller Daten, Erkenntnisse, Artikel, Zusammenfassungen, Manuskripte, Poster, Präsentationen oder sonstigen Informationen, die zur Veröffentlichung bestimmt sind, zur Verfügung stellt, damit bioMérieux die vorgeschlagene Veröffentlichung überprüfen kann, um die korrekte Verwendung der Marken von bioMérieux festzustellen, um zu überprüfen, dass keine vertraulichen Informationen von bioMérieux offengelegt werden, und um sicherzustellen, dass die Veröffentlichung nicht gegen geltende Gesetze oder Regeln verstößt, die bioMérieux betreffen.

Zahlungen.

Versionen des Dienstes. Die Gebühren und Kosten, die bioMérieux dem Kunden für den Dienst in Rechnung stellt, hängen von der Version des Dienstes ab, die sich von Zeit zu Zeit ändern und unterschiedliche Funktionen aufweisen kann. 

Gebühren. Der Kunde zahlt bioMérieux ohne Verrechnung oder Abzug die Gebühren und Auslagen, die im Rahmen des jeweiligen Auftrags und dieses Vertrags festgelegt wurden. bioMérieux behält sich das Recht vor, jährlich (1) neue Gebühren zu erheben oder (2) die Gebühren zu erhöhen, muss jedoch mindestens dreißig (30) Tage im Voraus seine Absicht ankündigen, entweder neue Gebühren zu erheben oder Gebühren zu erhöhen. Sofern in einer Bestellung nichts anderes vorgesehen ist, sind alle Gebühren innerhalb von dreißig (30) Kalendertagen nach Rechnungslegung durch bioMérieux fällig und zahlbar. Werden Supportleistungen von bioMérieux an einem Standort des Kunden oder an einem anderen vom Kunden gewünschten Standort als einem der Standorte von bioMérieux erbracht, so erstattet der Kunde bioMérieux angemessene Reise-, Unterkunfts-, Verpflegungs- und damit verbundene Kosten, die den Vertretern von bioMérieux bei der Erbringung dieser Leistungen entstehen.

Neuberechnung der Gebühren. Die in jeder Bestellung festgelegten Gebühren basieren auf der Größe des Kunden zum Zeitpunkt des Inkrafttretens. Der Kunde ist verpflichtet, bioMérieux innerhalb von dreißig (30) Tagen über jedes Ereignis zu informieren, das die Größe des Kunden verändern würde (z.B. Erwerb durch einen bzw. eines Dritten). Nach der Mitteilung wird bioMérieux die vom Kunden geschuldete Gebühr auf der Grundlage der zum Zeitpunkt der Kündigung geltenden Listenpreise neu berechnen und dem Kunden den geschuldeten Restbetrag in Rechnung stellen. Der Kunde wird den Rechnungsbetrag innerhalb von dreißig (30) Tagen nach Erhalt der neuen Rechnung bezahlen. Ein Verzug seitens bioMérieux bei der Verrechnung des geschuldeten Betrags bedeutet keinen Verzicht auf das Recht von bioMérieux, diesen Betrag einzutreiben.

Steuern. Die vom Kunden an bioMérieux zu zahlenden Gebühren und sonstigen Beträge enthalten keine Steuern einer beliebigen Steuerhoheit, die auf den Dienst, die Dokumentation oder anderweitig erhoben werden können, einschließlich Umsatz-, Gebrauch-, Verbrauch-, Mehrwert-, Vermögen-, Ausfuhr-, Import- und Quellensteuern, lediglich mit Ausnahme von Steuern, die auf dem Nettoergebnis von bioMérieux beruhen. Der Kunde ist verpflichtet, alle derartigen Steuern direkt zu zahlen. Der Kunde erstattet bioMérieux unverzüglich alle von bioMérieux zu zahlenden oder zu erhebenden Steuern (mit Ausnahme von Steuern, die auf dem Nettoergebnis von bioMérieux beruhen). Wenn der Kunde bioMérieux seine Steuerbefreiung nachgewiesen hat, so ist der Kunde verpflichtet, bioMérieux im Falle einer Änderung seiner Steuerbefreiung unverzüglich über eine derartige Änderung zu informieren und haftet für alle Steuern wie oben beschrieben. Wenn der Kunde es verabsäumt, bioMérieux eine derartige Änderung mitzuteilen, so haftet er für die Zahlung aller steuerlich bedingten Strafen oder Zinsen, die gegen bioMérieux oder den Kunden wegen eines derartigen Versäumnisses des Kunden festgesetzt werden.

Zahlungsbedingungen. Alle vom Kunden für den Dienst zu zahlenden Beträge werden von bioMérieux in Rechnung gestellt, wobei die erste Rechnung für den Dienst nach dem früheren der beiden folgenden Zeitpunkte versandt wird: (1) dreißig (30) Tage nach Unterfertigung der Bestellung durch den Kunden oder (2) nach Konfiguration der Systemsoftware. Der Dienst wird für den in der Bestellung vereinbarten Zeitraum oder soweit anderweitig einvernehmlich vereinbart in Rechnung gestellt. Alle Gebühren werden bei Unterfertigung der Bestellung im Voraus in Rechnung gestellt und sind im Voraus zu zahlen. Alle Kosten sind nach Anfall zu zahlen. Alle Rechnungen werden an die in der Bestellung genannte Adresse des Kunden gesandt und sind innerhalb von dreißig (30) Kalendertagen nach Rechnungslegung durch bioMérieux fällig und zahlbar. Ist eine Zahlung des Kunden mehr als dreißig (30) Tage überfällig, werden Verzugszinsen in Höhe von 9 % über dem jeweiligen Basiszinssatz p.a. berechnet sowie eine Verzugspauschale in Höhe von 40 €, es sei denn, die Nichtzahlung ist Gegenstand einer Streitigkeit in gutem Glauben. Eine Streitigkeit in gutem Glauben liegt nur dann vor, wenn (a) der Kunde bioMérieux die Streitigkeit unverzüglich nach Erhalt der Rechnung schriftlich mitgeteilt hat und (b) die Mitteilung den Standpunkt des Kunden in angemessener Weise erläutert. Eine Streitigkeit in gutem Glauben besteht nicht in Bezug auf eine Rechnung in ihrer Gesamtheit, nur weil bestimmte Rechnungsbeträge bestritten worden sind. Alle Gebühren und sonstigen Beträge, die der Kunde im Rahmen dieses Vertrages gezahlt hat, sind nicht erstattungsfähig.

Nichtzahlung. Sollte das Konto des Kunden mehr als dreißig (30) Tage überfällig sein, hat bioMérieux das Recht, zusätzlich zu den Rechtsmitteln aus diesem Vertrag oder gemäß geltendem Recht und nach eigenem Ermessen den Zugang des Kunden zum Dienst zu sperren oder dem Kunden nur Zugang zu bestimmten eingeschränkten Features des Dienstes zu gewähren, bis der Kunde den gesamten geschuldeten Betrag zuzüglich fälliger Zinsen bezahlt hat.

Gewährleistungen und Beschränkungen.

Gewährleistungen bezüglich Performance. Der Dienst muss zum Konfigurationsdatum wie in der Dokumentation beschrieben funktionieren. Der Kunde wird bioMérieux über eine allenfalls bekannte Nichtübereinstimmung mit den in der Dokumentation enthaltenen Spezifikationen rechtzeitig informieren. Die einzige Verpflichtung von bioMérieux im Rahmen dieser Gewährleistung und das einzige und ausschließliche Rechtsmittel des Kunden besteht darin, dass bioMérieux jede Nichterfüllung korrigiert oder, falls eine solche Korrektur nicht in einem wirtschaftlich sinnvollen Zeitrahmen möglich ist, die für die konkrete nicht konforme Leistung während der Zeit der Nichterfüllung gezahlten Gebühren zurückerstattet.

Gewährleistung des Kunden. Der Kunde sichert zu und gewährleistet, dass er über alle erforderlichen Zustimmungen und Rechte zur Nutzung der Kundendaten als Teil des Produkts verfügt und dass er nicht gegen bestehende Vereinbarungen oder Gesetze und Vorschriften verstößt, indem er bioMérieux oder dem Personal von bioMérieux Zugang zu den Kundendaten gewährt.

Ausschluss für unbefugte Handlungen und Ergebnisse der Nutzung. Weder bioMérieux noch seine Lieferanten, Partner und Verkäufer haften im Rahmen dieses Vertrages für Performance-Probleme, Verzögerungen oder sonstige Angelegenheiten, die auf eine nicht autorisierte oder unsachgemäße Nutzung oder Änderung der geschützten Elemente von bioMérieux, eine nicht autorisierte Kombination mit anderen Diensten, Vertragsleistungen, Produkten, Software, Hardware oder Technologie oder auf eine Handlung oder Unterlassung des Kunden, seiner verbundenen Unternehmen, anderer User, Vertreter oder Auftragnehmer zurückzuführen sind. Der Kunde trägt die alleinige Verantwortung für die Ergebnisse, die durch die Nutzung der Geschützten Element von bioMérieux erzielt werden. DER DIENST BIETET KEINE MEDIZINISCHE BERATUNG ODER RATSCHLÄGE HINSICHTLICH DER OPTIMALEN VERFAHREN, WARNUNGEN ODER SCHRITTE, DIE ERFORDERLICH SIND, UM DIE BESTEN ERGEBNISSE FÜR EINEN PATIENTEN ZU ERZIELEN. ALLE DATEN DES KUNDEN UND ALLE ENTSCHEIDUNGEN ODER HANDLUNGEN, DIE AUF DER GRUNDLAGE DER ÜBER DEN DIENST ABGERUFENEN INFORMATIONEN GETROFFEN WERDEN, LIEGEN IN DER ALLEINIGEN VERANTWORTUNG DES KUNDEN. 

Haftungsausschluss. AUSGENOMMEN INSOWEIT ALS OBEN IN DIESEM VERTRAGSPUNKT (Gewährleistungen und Beschränkungen) AUSDRÜCKLICH AUSGEFÜHRT, WERDEN DER DIENST, DIE KOMPONENTEN DRITTER UND DIE DOKUMENTATION „WIE BESEHEN“ BEREITGESTELLT, UND WEDER BIOMÉRIEUX NOCH DESSEN HÄNDLER, LIEFERANTEN ODER PARTNER GEBEN IRGENDWELCHE ZUSICHERUNGEN ODER GEWÄHRLEISTUNGEN, OB MÜNDLICH ODER SCHRIFTLICH, AUSDRÜCKLICH ODER STILLSCHWEIGEND, INFOLGE VON USANCEN, VERTRAGSERFÜLLUNG, HANDELSBRÄUCHEN ODER AUF SONSTIGE WEISE, EINSCHLIESSLICH IMPLIZITER GEWÄHRLEISTUNGEN DER MARKTGÄNGIGKEIT, EIGNUNG FÜR EINEN BESTIMMTEN ZWECK, RECHTSTITEL, NICHTEINMISCHUNG ODER NICHTVERLETZUNG. BIOMÉRIEUX GIBT KEINE ZUSICHERUNGEN ODER GEWÄHRLEISTUNGEN UND ÜBERNIMMT KEINE HAFTUNG IN BEZUG AUF DATEN DRITTER, KOMPONENTEN DRITTER, PRODUKTE DRITTER ODER DIENSTLEISTUNGEN DRITTER.

Schadensbegrenzung. IN KEINEM FALL HAFTET EINE PARTEI (ODER DEREN LIEFERANTEN, PARTNER ODER HÄNDLER) GEGENÜBER DER ANDEREN PARTEI FÜR EINEN MITTELBAREN, BEILÄUFIG ENTSTANDENEN, KONKRETEN SCHADEN, FÜR VERSCHÄRFTEN SCHADENSERSATZ ODER FOLGESCHÄDEN (EINSCHLIESSLICH, ABER NICHT BESCHRÄNKT AUF ENTGANGENE EINNAHMEN ODER EINSPARUNGEN ODER DATENVERLUST), DIE IM ZUSAMMENHANG MIT DIESEM VERTRAG ODER DER NUTZUNG VON GESCHÜTZTEN ELEMENTEN VON BIOMÉRIEUX, KOMPONENTEN DRITTER ODER KOMPONENTEN AUF DER GRUNDLAGE EINER VERTRAGSHAFTUNG, UNERLAUBTEN HANDLUNG, VERSCHULDENS­UNABHÄNGIGEN HAFTUNG, FAHRLÄSSIGKEIT ODER ANDERWEITIG ENTSTEHEN, SELBST WENN AUF DIE MÖGLICHKEIT DERARTIGER SCHÄDEN HINGEWIESEN WURDE. Mit Ausnahme von Ansprüchen Dritter aus Rechtsverletzungen gemäß Paragraph 8 (Schadloshaltung) übersteigt die Gesamthaftung jeder Partei (einschließlich ihrer Lieferanten, Partner oder Händler) gegenüber der anderen Partei (oder deren Lieferanten, Partnern oder Händlern) im Rahmen dieses Vertrages und aller Bestellungen unter keinen Umständen die vom Kunden an bioMérieux tatsächlich gezahlten Gebühren: und zwar (a) im Rahmen der betreffenden Bestellung in den zwölf Monaten vor der Geltendmachung des Anspruchs oder (b) im Rahmen dieses Vertrages in den zwölf Monaten vor der Geltendmachung des Anspruchs, wenn sich der Anspruch nicht auf eine bestimmte Bestellung bezieht.

Sonstige Beschränkungen. Die von bioMérieux in diesem Vertrag gegebenen Gewährleistungen und die Verpflichtungen von bioMérieux aus diesem Vertrag gelten nur gegenüber dem Kunden und nicht gegenüber Dritten. Unter keinen Umständen kann ein mit dem Kunden verbundenes Unternehmen, ein Patient, Student, Auftragnehmer oder User oder ein sonstiger Dritter als Drittbegünstigter dieses Vertrages betrachtet werden. Der Kunde kann innerhalb eines (1) Jahres, nachdem er zum ersten Mal von der Grundlage der Klage oder des Anspruchs Kenntnis erlangt hat, keine Klage oder Forderung jeglicher Art im Zusammenhang mit diesem Vertrag erheben. Der Kunde und bioMérieux haben diesen Vertrag, einschließlich der Preisgestaltung, frei und offen ausgehandelt, in dem Wissen, dass die Haftung gemäß den Bestimmungen dieses Vertrages begrenzt ist.

Beschränkungen in Bezug auf Drittanbieterkomponenten. Die Geschützten Elemente von bioMérieux können Code und/oder Komponenten eines Dritten enthalten oder verwenden, für die der Kunde einen separaten Vertrag mit diesem Dritten abschließen muss. Der Kunde stimmt hiermit der Verwendung derartiger Drittanbieterkomponenten zu und verpflichtet sich, die in der jeweiligen Drittanbieterlizenz festgelegten Bedingungen einzuhalten. Sofern in der Drittanbieterlizenz nichts anderes festgelegt ist, werden die Drittanbieterkomponenten „wie besehen“ und ohne jegliche Zusicherung oder Gewährleistung bereitgestellt. Der Kunde verpflichtet sich hiermit, diese Drittanbieterkomponenten in Übereinstimmung mit den Bedingungen der jeweiligen Drittanbieterkomponentenlizenz zu nutzen und verpflichtet sich, bioMérieux von allen Ansprüchen, Verlusten, Schäden, Aufwendungen oder Klagen freizustellen, die sich aus einem Verstoß gegen die Bedingungen der Drittanbieterkomponentenlizenz ergeben.

Geheimhaltung.

Alle Vertraulichen Informationen einer Offenlegenden Partei, die sich im Besitz der Empfangenden Partei befinden, sind unabhängig davon, ob sie autorisiert sind oder nicht, streng vertraulich zu behandeln, und die Empfangende Partei hat alle angemessenen Schritte zu unternehmen, um die Vertraulichkeit zu wahren und die unbefugte Nutzung oder Offenlegung der Vertraulichen Informationen zu verhindern. Die Empfangende Partei wird keine Vertraulichen Informationen verwenden oder offenlegen, es sei denn, sie ist durch diesen Vertrag ausdrücklich dazu ermächtigt, und sie wird die Vertraulichen Informationen der Offenlegenden Partei mit demselben Maß an Sorgfalt schützen, das sie in Bezug auf ihre eigenen vertraulichen Informationen anwendet, jedoch keinesfalls mit Schutzmaßnahmen, die unter ähnlichen Umständen weniger als ein angemessenes Maß an Sorgfalt erfordern. Ungeachtet obiger Ausführungen verstößt die Empfangende Partei nicht gegen diesen Vertragspunkt (Vertraulichkeit), wenn sie eine Offenlegung vornimmt, die auf eine gültige Anordnung oder Forderung eines Gerichts oder einer anderen staatlichen Stelle zurückgeht oder anderweitig gesetzlich vorgeschrieben ist, vorausgesetzt, die Empfangende Partei unterrichtet die Offenlegende Partei zuvor schriftlich über eine derartige Offenlegung, damit die Offenlegende Partei eine angemessene Schutzverfügung beantragen kann. Informationen, die auf Grund einer gültigen gerichtlichen oder behördlichen Anordnung offengelegt werden, verlieren ihren Status als Vertrauliche Informationen nicht.

Eigentum an Geschützten Elementen von bioMérieux.

Eigentumsrechte und Lizenzvergaben. Alle Geschützten Elemente von bioMérieux, die dem Kunden im Rahmen dieses Vertrages zur Verfügung gestellt werden oder auf die der Kunde Zugriff hat, werden auf einer streng vertraulichen und begrenzten Nutzungsbasis in Übereinstimmung mit diesem Vertrag zur Verfügung gestellt und haben einen großen kommerziellen Wert für bioMérieux (oder seine Partner oder Lieferanten). Dieser Vertrag ermöglicht den Zugriff auf den Dienst und stellt keine Lizenz dar. Dieser Vertrag gewährt dem Kunden eine nicht exklusive, widerrufliche und nicht übertragbare Lizenz an der Systemsoftware, der Dokumentation und allen anderen Geschützten Elementen von bioMérieux, die im Rahmen dieses Vertrages von bioMérieux an den Kunden übertragen werden. Dieser Vertrag ist kein Kaufvertrag, und es werden keine Eigentumsrechte, Patente, Urheberrechte, Markenrechte, Geschäftsgeheimnisse, geistigen Eigentumsrechte oder sonstigen Eigentumsrechte an Geschützten Elementen von bioMérieux oder Komponenten im Rahmen dieses Vertrages von bioMérieux auf den Kunden übertragen. Alle Geschützten Elemente von bioMérieux und das damit verbundene geistige Eigentum bleiben das alleinige und ausschließliche Eigentum von bioMérieux. bioMérieux behält sich im eigenen Namen und im Namen seiner Händler, Partner und Lieferanten alle Rechte vor, die nicht ausdrücklich in diesem Vertrag gewährt werden.

Rückmeldung. Der Kunde ist berechtigt, bioMérieux Rückmeldungen, Kommentare und Empfehlungen zur Funktionalität und Performance der Software, einschließlich des Dienstes und der Systemsoftware, zu übermitteln, einschließlich (ohne darauf beschränkt zu sein) der Feststellung möglicher Fehler und Verbesserungen. bioMérieux (und seine Partner und Lieferanten) haben das uneingeschränkte Recht, derartige Rückmeldungen nach eigenem Ermessen zu nützen, einschließlich der Verbesserung oder Erweiterung des Dienstes, der Systemsoftware und anderer Produkte von bioMérieux (oder seiner Partner und Lieferanten), und dementsprechend hat bioMérieux (und seine Partner und Lieferanten) ein nicht-exklusives, unbefristetes, unwiderrufliches, lizenzfreies, weltweites Recht und eine ebensolche Lizenz, derartige Rückmeldungen uneingeschränkt zu nützen, zu reproduzieren, offenzulegen, unterzulizenzieren, zu verteilen, zu modifizieren und anderweitig zu verwerten.

Schadloshaltung.

bioMérieux hat den Kunden zu verteidigen, zu entschädigen und schadlos zu halten im Hinblick auf sämtliche Klagen Dritter wegen Verletzung geistigen Eigentums, die gegen den Kunden eingebracht werden, insoweit als sich die betreffende Klage direkt aus der Verwendung des Dienstes oder der Systemsoftware durch den Kunden ergibt, und zwar nur soweit gemäß diesem Vertrag ausdrücklich autorisiert, unter der Voraussetzung, dass bioMérieux insoweit keiner Verpflichtung oder Haftung unterliegt, als die vermeintliche Rechtsverletzung oder widerrechtliche Verwendung resultiert aus (1) der Kombination, dem Betrieb oder der Verwendung von Geschützten Elementen von bioMérieux mit Produkten, Dienstleistungen, Vertragsleistungen, Materialien, Technologien, Geschäftsmethoden oder Prozessen, die nicht von bioMérieux bereitgestellt wurden; (2) Änderungen, die nicht von bioMérieux vorgenommen wurden; (3) einer Verletzung dieses Vertrages durch den Kunden; oder (4) Drittanbieterkomponenten, vom Kunden geschaffenen Rahmenbedingungen für die Patientenversorgung und Kundenanpassungen. Die Schadloshaltungsverpflichtung von bioMérieux gemäß diesem Vertrag ist bedingt durch eine unverzügliche Mitteilung und vollständige Kontrolle über die Bestreitung und/oder den Vergleich eines Anspruchs. Bei Auftreten eines Anspruchs, für den eine Entschädigung nach diesem Vertragspunkt (Schadloshaltung) fällig ist oder werden könnte, oder wenn bioMérieux der Ansicht ist, dass ein solcher Anspruch wahrscheinlich ist, kann bioMérieux nach eigenem Ermessen (i) das Geschützte Element von bioMérieux derart verändern, dass es nicht mehr gegen die Bestimmungen verstößt, oder durch funktional ähnliche Dienste, Vertragsleistungen oder Dokumentation ersetzen; (ii) eine Lizenz für das betreffende geistige Eigentum Dritter erwerben oder (iii) diesen Vertrag durch schriftliche Mitteilung an den Kunden kündigen und dem Kunden alle im Voraus gezahlten Gebühren für nicht erbrachte Leistungen erstatten. Die in diesem Vertragspunkt (Schadloshaltung) genannten Verpflichtungen stellen die gesamte Haftung von bioMérieux und den einzigen Rechtsbehelf des Kunden für jegliche Rechtsverletzung oder widerrechtliche Aneignung dar.

Laufzeit und Beendigung.

Die Laufzeit dieses Vertrages beträgt zwölf (12) Monate und beginnt am Tag des Inkrafttretens oder für den in der Bestellung vereinbarten Zeitraum. Der Vertrag verlängert sich automatisch um weitere zwölf (12) Monate. Jede Vertragspartei kann diesen Vertrag aus wichtigem Grund beenden, indem sie ihre Absicht, den Vertrag zu kündigen, mindestens neunzig (90) Tage vor Ablauf der aktuellen Laufzeit des Vertrages mitteilt.

Jede Partei kann diesen Vertrag mit sofortiger Wirkung durch schriftliche Mitteilung an die andere Partei kündigen, wenn die andere Partei: (a) eine wesentliche Vertragsverletzung begeht (einschließlich der Nichtzahlung fälliger Gebühren durch den Kunden, mit Ausnahme von Gebühren, die Gegenstand einer Streitigkeit in gutem Glauben sind) und im Falle einer wesentlichen Vertragsverletzung, die geheilt werden kann, diese Verletzung nicht innerhalb von sechzig (60) Tagen nach Erhalt einer schriftlichen Aufforderung zur Heilung dieser Verletzung geheilt hat; (b) Konkurs anmeldet; (c) zahlungsunfähig wird oder für zahlungsunfähig erklärt wird oder Gegenstand eines Verfahrens im Zusammenhang mit ihrer Liquidation, Insolvenz oder der Ernennung eines Konkursverwalters oder eines ähnlichen Beauftragten für sie ist; (d) eine Abtretung zugunsten aller oder im Wesentlichen aller ihrer Gläubiger vornimmt; oder (e) eine Vereinbarung über die Aufhebung, Verlängerung oder Anpassung im Wesentlichen aller ihrer Verpflichtungen eingeht.

Bei Beendigung oder Ablauf dieses Vertrages hat der Kunde: (a) die Nutzung des Dienstes einzustellen; (b) alle Vertraulichen Informationen von bioMérieux, die sich zu diesem Zeitpunkt im Besitz oder unter der Kontrolle des Kunden befinden, zurückzugeben und deren Nutzung einzustellen; (c) schriftlich zu bestätigen, dass alle Kopien der Vertraulichen Informationen von bioMérieux dauerhaft gelöscht wurden; und (d) nimmt er zur Kenntnis, dass eine solche Beendigung oder ein solcher Ablauf dazu führt, dass bioMérieux die Anonymen Daten einbehält und alle Kundendaten, die keine Anonymen Daten darstellen, in einem einvernehmlichen Format an den Kunden zurückgibt. Dem Kunden ist es ausdrücklich untersagt, Vertrauliche Informationen von bioMérieux über die Laufzeit dieses Vertrages hinaus aufzubewahren. Der Kunde haftet weiterhin für alle Zahlungen, die bioMérieux für den am Tag der Kündigung endenden Zeitraum zu leisten hat. Bei jeder Kündigung, die nicht aus wichtigem Grund durch den Kunden gemäß diesem Vertragspunkt (Laufzeit und Beendigung) erfolgt, wird der Restbetrag aller verbleibenden Abonnementgebühren für die zu diesem Zeitpunkt laufende Laufzeit fällig und zahlbar. Die Bestimmungen in den Punkten Zahlungen, Gewährleistungen und Beschränkungen, Vertraulichkeit, Eigentum an Geschützten Elementen von bioMérieux, Schadloshaltung, Beendigung und Sonstige Bestimmungen dieses Vertrages gelten auch nach Beendigung oder Ablauf dieses Vertrages.

Sonstige Bestimmungen.

Einhaltung von Gesetzen. Jede Partei wird alle geltenden (bestehenden oder künftigen) rechtlichen und aufsichtsrechtlichen Vorschriften einhalten. Die Parteien halten sich an alle Gesetze oder aufsichtsrechtlichen Bestimmungen zur Verhinderung von Schmiergeldzahlungen und damit zusammenhängende Gesetze oder aufsichtsrechtlichen Bestimmungen und beabsichtigen nicht, mit diesem Vertrag eine andere Beziehung zwischen den Parteien zu fördern. Die Parteien versichern ferner, dass ihre Erfüllung dieses Vertrages nicht gegen bestehende Vereinbarungen, Verträge, geltende Gesetze, Regeln oder Vorschriften verstößt und die Rechte Dritter, einschließlich Eigentums-, Vertragsrechte, Dienstverhältnisse, Geschäftsgeheimnisse, geschützte Informationen, geistiges Eigentum und Geheimhaltungsrechte, nicht verletzt.

Mitteilungen. Alle Mitteilungen, Zustimmungen und sonstige Kommunikation gemäß diesem oder bezüglich dieses Vertrages bedürfen der Schriftform und gelten am früheren der beiden folgenden Daten als zugegangen: das Datum des tatsächlichen Erhalts oder der erste Werktag nach dem Versand durch einen seriösen Expresszustelldienst. Jede Partei kann ihre Anschrift für Mitteilungen ändern, indem sie der anderen Partei die neue Anschrift schriftlich mitteilt.

Interessierte Parteien. Dieser Vertrag bindet bioMérieux und den Kunden und, soweit hierin zulässig, deren jeweilige Rechtsnachfolger und Zessionare, und ist ihnen gegenüber durchsetzbar. Keine Partei darf ihre Rechte oder Pflichten aus diesem Vertrag abtreten, und jeder Versuch einer solchen Abtretung ist ohne die vorherige schriftliche Zustimmung der anderen Partei, die nicht grundlos verweigert werden darf, unwirksam. Ungeachtet obiger Ausführungen ist bioMérieux berechtigt, diesen Vertrag oder Rechte von bioMérieux aus diesem Vertrag abzutreten an: (a) jeden Nachfolger von bioMérieux durch Fusion oder Konsolidierung oder jede natürliche oder juristische Person, die das gesamte oder einen wesentlichen Teil des Aktienkapitals oder Vermögens von bioMérieux erwirbt; und (b) jede natürliche oder juristische Person, an die bioMérieux Rechte an den Geschützten Elementen von bioMérieux überträgt.

Exportgesetze und Verwendung außerhalb der Vereinigten Staaten. Der Kunde ist verpflichtet, die für den Export geltenden Gesetze und Vorschriften einzuhalten. Der Kunde ist nicht berechtigt, direkt oder indirekt (auch nicht über Fernzugriff) Geschützte Elemente von bioMérieux (oder Teile davon) in ein Hoheitsgebiet oder an einen Rechtsträger zu exportieren oder zu reexportieren, das/der einem gesetzlichen Verbot unterliegt oder für das/den eine Lizenz erforderlich ist, ohne zuvor eine Lizenz von der zuständigen Aufsichtsbehörde einzuholen. Der Kunde verpflichtet sich, bioMérieux (sowie seine Partner und Lieferanten) im Hinblick auf jeglichen Schaden zu entschädigen, zu verteidigen und schadlos zu halten, der bioMérieux in irgendeiner Weise aus der Verletzung dieses Vertragspunktes durch den Kunden entsteht oder damit zusammenhängt.

Beziehung. Das Verhältnis zwischen den Parteien im Rahmen dieses Vertrages ist das von eigenständigen Unternehmern und nicht das von Partnern, Joint Venture-Partnern oder Handelsvertretern.

Gesamte Vereinbarung. Dieser Vertrag, der Bestellungen, Anhänge und alle sonstigen beigefügten Zeitpläne, Anlagen und Zusätze enthält und einbezieht, stellt die gesamte Vereinbarung zwischen den Parteien in Bezug auf ihren Gegenstand dar und ersetzt alle früheren Vorschläge, Marketingmaterialien, Verhandlungen und sonstigen schriftlichen oder mündlichen Mitteilungen zwischen den Parteien in Bezug auf den Gegenstand dieses Vertrages. Im Falle eines Widerspruchs zwischen diesen Allgemeinen Geschäftsbedingungen und einer Bestellung ist die Bestellung maßgebend.

Änderung. bioMérieux kann diesen Vertrag von Zeit zu Zeit überarbeiten, um Gesetzesänderungen, neuen gesetzlichen Anforderungen oder Verbesserungen oder Erweiterungen des Dienstes besser Rechnung zu tragen. Wenn sich eine Änderung auf die Nutzung des Dienstes und die mit dem Dienst verbundenen Rechte auswirkt, wird bioMérieux vor dem Datum des Inkrafttretens eine Benachrichtigung per E-Mail an die mit dem Kunden verbundene E-Mail-Adresse oder ggf. über eine produktinterne Benachrichtigung versenden. Die überarbeiteten Bedingungen treten spätestens 30 Tage nach der Benachrichtigung durch bioMérieux in Kraft. Wenn der Kunde mit den Änderungen nicht einverstanden ist, kann er diesen Vertrag kündigen, bevor die geänderten Bedingungen in Kraft treten. Gegebenenfalls bietet bioMérieux eine anteilige Rückerstattung auf der Grundlage der Beträge, die der Kunde für den Dienst im Voraus bezahlt hat. Indem der Kunde den Dienst nach Inkrafttreten der Änderungen weiterhin nutzt oder darauf zugreift, erklärt er sich mit den geänderten Bedingungen einverstanden. 

Salvatorische Klausel. Sollte eine Bestimmung dieses Vertrages für nicht durchsetzbar erklärt werden, bleiben die anderen Bestimmungen dieses Vertrages vollumfänglich in Kraft und werden dahingehend geändert, dass der ursprüngliche Zweck dieser Bestimmung im größtmöglichen gesetzlich zulässigen Umfang erreicht wird.

Recht auf Rechtsschutz durch Unterlassungsverfahren. Die Parteien nehmen zur Kenntnis und erklären sich damit einverstanden, dass jede Partei im Falle eines Verstoßes gegen diesen Vertrag einen Unterlassungsanspruch geltend machen kann.

Ausfertigungen. Dieser Vertrag kann in einer oder mehreren Ausfertigungen unterfertigt werden, von denen jede als Original gilt und die alle zusammen ein und dieselbe Urkunde darstellen.

Geltendes Recht. Dieser Vertrag wird gemäß den Gesetzen von Utah unter Ausschluss der Kollisionsnormen ausgelegt. Es wird jedoch vorausgesetzt, dass die Bestimmungen eines jetzt oder später erlassenen Gesetzes, das auf dem von der National Conference of Commissioners on Uniform State Laws ausgearbeiteten Uniform Computer Information Transactions Act beruht oder diesem ähnlich ist, keine Anwendung finden.

Höhere Gewalt. Mit Ausnahme der Zahlungsverpflichtungen des Kunden haftet keine Partei für die Nichterfüllung ihrer Verpflichtungen aus diesem Vertrag aufgrund einer Ursache, die außerhalb ihres Einflussbereichs liegt, einschließlich Naturkatastrophen oder Staatsfeinde, militärische, zivile oder behördliche Maßnahmen, Änderungen von Gesetzen oder Vorschriften, Feuer, Überschwemmungen, Erdbeben, Stürme oder ähnliche Ereignisse, Unterbrechungen oder Ausfälle der Kommunikationsleitungen (einschließlich des Internets oder sonstiger vernetzter Umgebungen), der Stromversorgung oder sonstiger Versorgungseinrichtungen, Arbeitsstreitigkeiten, der Nichtverfügbarkeit von Lieferungen, Unterbrechungen des Dienstes aufgrund von Beeinträchtigungen der Internetverbindung oder einer anderen Ursache, die von der nicht leistenden Partei mit angemessener Sorgfalt nicht hätte verhindert werden können, und keine der Parteien gilt diesfalls als vertragsbrüchig.

Verwendung des Namens des Kunden. Der Kunde ermächtigt bioMérieux, den Namen und das Logo des Kunden in jeder routinemäßigen Kundenliste von bioMérieux, als Referenz oder in jeder Werbung oder Pressemitteilung zu verwenden.

Staatliche Endnutzer. Der Kunde nimmt zur Kenntnis und erklärt sein Einverständnis, dass der Dienst, die Dokumentation und das Produkt (einschließlich aller darin enthaltenen Drittanbieterkomponenten) ein kommerzielles Produkt darstellen, das auf private Kosten entwickelt wurde. Alle staatlichen Endnutzer haben nur die hierin festgelegten Rechte.

ANHANG A

DATENVERARBEITUNGSZUSATZ (EU)

Artikel 1 – Begriffsbestimmungen

1.1        „Verbundene Unternehmen“ sind Unternehmen oder andere Unternehmenseinheiten, die von einer Partei kontrolliert werden, diese kontrollieren oder unter gemeinsamer Kontrolle damit stehen. Zu diesem Zweck gilt als Kontrolle über eine solche Gesellschaft oder eine andere Unternehmenseinheit der direkte oder indirekte Besitz von mehr als fünfzig Prozent (50%) der Stimmrechte bzw. des Aktienkapitals oder eine sonstige Beziehung, die einer tatsächlichen Beherrschung einer derartigen Gesellschaft oder einer anderen Unternehmenseinheit entspricht.

1.2        „bioMérieux“ bezieht sich auf bioMérieux, Inc. und alle seine verbundenen Unternehmen, einschließlich, ohne Einschränkung, bioMérieux, SA und BioFire Diagnostics, LLC.

1.3        Der Begriff „Kunde“ bezieht sich auf den als „Kunde“ bezeichneten Rechtsträger für die Zwecke der FIREWORKS Software-as-a-Service-Bedingungen (FIREWORKS SaaS-Vertrag).

1.4        „Kundengerät“ hat die gleiche Bedeutung wie „Kundengerät“ im FIREWORKS SaaS-Vertrag.

1.5        „Verantwortlicher“ ist eine Instanz, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.

1.6        „Datenschutzrecht“ bedeutet (i) alle geltenden Gesetze sowie vertraglichen und treuhänderischen Verpflichtungen in Bezug auf Datenschutz, Datensicherheit, Datentransfer oder Marketing, in der jeweils geltenden Fassung, einschließlich (ohne darauf beschränkt zu sein) der DSGVO, aller nationalen Umsetzungsgesetze und der entsprechenden Gesetze der Schweiz oder des Vereinigten Königreichs und aller gleichwertigen, vergleichbaren oder anwendbaren Gesetze der Mitgliedsstaaten der Europäischen Union zum Datenschutz, zur Datensicherheit und zur Meldung von Datenschutzverletzungen in Bezug auf die Geschäftstätigkeit von bioMérieux und die zuständigen Datenschutzbehörden der Europäischen Union.

1.7        „Betroffene Person“ ist eine identifizierte oder identifizierbare natürliche Person, die Gegenstand von personenbezogenen Daten ist.

1.8        „FIREWORKS SaaS-Vertrag“ bezeichnet die FIREWORKS Software-as-a-Service-Bedingungen (EU), welchen dieser Zusatz beigefügt ist.

1.9        „DSGVO“ bezeichnet die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung).

1.10     „Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person oder eine Betroffene Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer einmaligen Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind. 

1.11     „Verletzung des Schutzes personenbezogener Daten“ bedeutet eine Verletzung der Sicherheit, die unbeabsichtigt oder unrechtmäßig zu Vernichtung, Verlust, Änderung, nicht autorisierter Offenlegung von übermittelten, gespeicherten oder auf sonstige Weise verarbeiteten Daten oder zu nicht autorisiertem Zugriff darauf führt.

1.12     „Verarbeitung“ bedeutet jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Reihe von Vorgängen im Zusammenhang mit Personenbezogenen Daten, etwa Erheben, Erfassen, Organisation, Ordnen, Speicherung, Anpassung oder Veränderung, Auslesen, Abfragen, Verwendung, Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, Abgleich oder Verknüpfung, Einschränkung, Löschen oder Vernichtung, und „verarbeiten“ hat eine entsprechende Bedeutung.

1.13     „Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die Personenbezogene Daten im Auftrag eines Verantwortlichen verarbeitet.

1.14     „Dienst“ hat die gleiche Bedeutung wie „Dienst“ im FIREWORKS SaaS-Vertrag.

1.15     „Sub-Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die von einem oder im Auftrag eines Auftragsverarbeiter/s bestellt wurde, um Personenbezogene Daten im Auftrag des Verantwortlichen zu verarbeiten.

Artikel 2 – Verarbeitung personenbezogener Daten

2.1        Datenverarbeitung

bioMérieux kann Personenbezogene Daten im Rahmen des FIREWORKS SaaS-Vertrags als Auftragsverarbeiter, der im Namen des Kunden als Verantwortlicher handelt, für die verschiedenen in der nachstehenden Tabelle aufgeführten Zwecke verarbeiten:

Art und Zweck der Verarbeitung Personenbezogener Daten

Jene Verarbeitung innerhalb der Europäischen Union (EU), die erforderlich ist, um dem Kunden den Zugriff auf und die Analyse von Labordaten aus mehreren FilmArray-Systemen zu ermöglichen:
  • Sammeln, Speichern, Berichten und Anzeigen von Personenbezogenen Daten, die von angeschlossenen Kundengeräten gesammelt werden
  • Erleichterung der Suche nach, der Anzeige und Meldung von Ergebnissen

Verantwortlicher

Kunde

Auftragsverarbeiter 

bioMérieux

Betroffene Personen

Patienten, die den Kunden wegen einer medizinischen Diagnose oder Behandlung konsultieren

Benachrichtigung, Einholung der Zustimmung und/oder Formulierung der Rechtsgrundlage

Alleinige Verantwortung des Kunden

Erhebung von Personenbezogenen Daten

Der Dienst sammelt Personenbezogene Daten von den angeschlossenen Kundengeräten.

Verarbeitete Datenelemente

Personenbezogene Daten, die in der gesamten von Kundengeräten stammenden Rohdatendatei enthalten sind, und die im Allgemeinen die folgenden Kategorien von Datenelementen umfassen:
  • Run-Daten
  • Well-Daten
  • Instrumentenmeldungen
  • Zusätzliche Assay-Daten
  • Zusätzliche Zieldaten
  • Zusätzliche Well-Daten

Dauer der Verarbeitung

Die Verarbeitung Personenbezogener Daten wird für die Dauer des FIREWORKS SaaS-Vertrags fortgesetzt, sofern die Parteien nichts anderes vereinbaren.

Kategorie von Empfängern

Kunden

2.2        Verantwortlichkeiten des Kunden

Bei der Nutzung des Dienstes steuert der Kunde die Verarbeitung Personenbezogener Daten in Übereinstimmung mit den Datenschutzgesetzen, einschließlich der Übermittlung aller erforderlichen Mitteilungen oder der Einholung aller erforderlichen Zustimmungen und der Erlangung aller erforderlichen Rechte zur Nutzung und Offenlegung der Personenbezogenen Daten, einschließlich der Festlegung der geltenden Rechtsgrundlagen, sofern anwendbar.

2.3        Anweisungen

bioMérieux und seine Sub-Auftragsverarbeiter verarbeiten Personenbezogene Daten in Übereinstimmung mit den dokumentierten Anweisungen des Kunden. Der Kunde erklärt sich damit einverstanden, dass dieser Zusatz, der FIREWORKS SaaS-Vertrag und alle damit zusammenhängenden, vom Kunden oder seinen bevollmächtigten Vertretern erteilten Arbeitsanweisungen oder Dienstleistungsaufträge die vollständigen Anweisungen des Kunden an bioMérieux bezüglich der Verarbeitung Personenbezogener Daten umfassen. Zusätzliche oder abweichende Anweisungen müssen zwischen den Parteien schriftlich vereinbart werden, einschließlich der Kosten (falls zutreffend), die mit der Befolgung dieser Anweisungen verbunden sind. 

bioMérieux und seine Sub-Auftragsverarbeiter sind nicht dafür verantwortlich, festzustellen, ob die Anweisungen des Kunden mit den Datenschutzgesetzen übereinstimmen. Wenn bioMérieux und/oder seine Sub-Auftragsverarbeiter jedoch der Ansicht sind, dass eine Anweisung des Kunden gegen geltende Datenschutzgesetze verstößt, wird bioMérieux den Kunden so schnell wie möglich darüber informieren und ist nicht verpflichtet, derartige Anweisungen zu befolgen. 

2.4        Einzelheiten zur Verarbeitung

Einzelheiten zum Gegenstand der Verarbeitung, zu Dauer, Art und Zweck der Verarbeitung sowie zur Art der Personenbezogenen Daten und zu den betroffenen Personen sind im FIREWORKS SaaS-Vertrag sowie in Artikel 2.1 oben aufgeführt.

2.5        Compliance

Der Kunde und bioMérieux verpflichten sich, ihre jeweiligen Verpflichtungen aus den Datenschutzgesetzen einzuhalten, die für die Personenbezogenen Daten gelten, die im Zusammenhang mit dem Dienst verarbeitet werden. Der Kunde ist allein verantwortlich für die Einhaltung der Datenschutzgesetze in Bezug auf die Rechtmäßigkeit der Verarbeitung Personenbezogener Daten, bevor er Personenbezogene Daten an bioMérieux oder seine Sub-Auftragsverarbeiter weitergibt, überträgt oder anderweitig zur Verfügung stellt.

Artikel 3 – Sub-Auftragsverarbeiter

3.1        Einsatz von Sub-Auftragsverarbeitern

bioMérieux kann mit allgemeiner schriftlicher Genehmigung des Kunden Sub-Auftragsverarbeiter einsetzen. Der Kunde ermächtigt bioMérieux, Sub-Auftragsverarbeiter zu bestellen und einzusetzen, um Personenbezogene Daten in Verbindung mit dem Dienst zu verarbeiten, vorausgesetzt, dass bioMérieux mit jedem Sub-Auftragsverarbeiter einen schriftlichen Vertrag abschließt, der Verpflichtungen auferlegt, die (i) für die von den Sub-Auftragsverarbeitern zu erbringenden Dienstleistungen relevant sind und (ii) den Rechten und/oder Verpflichtungen, die bioMérieux gemäß diesem Anhang auferlegt werden, im Wesentlichen entsprechen.

bioMérieux stellt sicher, dass der vorgenannte Sub-Auftragsverarbeiter Vertraulichkeitsvereinbarungen abgeschlossen hat und beschränkt die Nutzung von und den Zugang zu Personenbezogenen Daten auf die Mitarbeiter und Sub-Auftragsverarbeiter von bioMérieux, die diese Personenbezogenen Daten kennen müssen und die Vertraulichkeitsverpflichtungen unterliegen, die nicht weniger streng sind als die in diesem Anhang aufgeführten.

Sub-Auftragsverarbeiter können Dritte oder Verbundene Unternehmen von bioMérieux sein. Kommt ein Sub-Auftragsverarbeiter seinen Datenschutzverpflichtungen nicht wie oben beschrieben nach, so haftet bioMérieux gegenüber dem Kunden für die Erfüllung der Verpflichtungen des Sub-Auftragsverarbeiters, vorbehaltlich aller geltenden Haftungsbeschränkungsbestimmungen im FIREWORKS SaaS-Vertrag. 

3.2        Liste der Sub-Auftragsverarbeiter

Der Kunde nimmt zur Kenntnis und erklärt sich damit einverstanden, dass bioMérieux den unten genannten Sub-Auftragsverarbeiter einsetzen darf:

Sub-Auftragsverarbeiter 

Standort

Verantwortung für die Bearbeitung

Amazon Web Services (AWS)

EU

Cloud-Hosting und Speicherung

Als Verantwortlicher kann der Kunde gemäß Artikel 28 Absatz 2 der Datenschutz-Grundverordnung (DSGVO) begründete Einwände gegen Änderungen erheben, welche die Hinzunahme oder den Austausch von Sub-Auftragsverarbeitern betreffen. Der Kunde hat seinen Einwand schriftlich per E-Mail an den Datenschutzbeauftragten von bioMérieux unter privacyofficer@biomerieux.com zu richten. 

 Artikel 4 – Technische Maßnahmen und Sicherheitsmaßnahmen

4.1        Technische und organisatorische Sicherheitsmaßnahmen

Unter Berücksichtigung von Branchenstandards, Implementierungskosten, Art, Umfang, Kontext und Zweck der Verarbeitung sowie anderer relevanter Umstände im Zusammenhang mit der Verarbeitung Personenbezogener Daten auf den Systemen des Auftragsverarbeiters hat bioMérieux angemessene technische und organisatorische Sicherheitsmaßnahmen implementiert, um sicherzustellen, dass die Sicherheit, Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme, die an der Verarbeitung Personenbezogener Daten beteiligt sind, dem Risiko in Bezug auf diese Personenbezogenen Daten entsprechen. 

Die Parteien sind sich einig, dass die in Beilage 1 beschriebenen technischen und organisatorischen Sicherheitsmaßnahmen („Maßnahmen zur Informationssicherheit“) ein angemessenes Sicherheitsniveau für den Schutz Personenbezogener Daten bieten, um die Anforderungen dieser Klausel zu erfüllen. bioMérieux wird regelmäßig (i) die Wirksamkeit der Schutzmaßnahmen, Kontrollen, Systeme und Verfahren testen und überwachen und (ii) nach vernünftigem Ermessen vorhersehbare interne und externe Risiken für die Sicherheit, Vertraulichkeit und Integrität Personenbezogener Daten identifizieren und sicherstellen, dass die Risiken gemanagt werden. 

4.2        Eingeschränkter Zugang

bioMérieux stellt sicher, dass Personen, die zum Zugriff auf Personenbezogene Daten berechtigt sind, (i) sich zur Vertraulichkeit verpflichtet haben oder einer entsprechenden gesetzlichen Verpflichtung zur Vertraulichkeit unterliegen, (ii) nur nach dokumentierten Anweisungen des Kunden auf Personenbezogene Daten zugreifen, es sei denn, sie sind durch geltendes Recht dazu verpflichtet, und (iii) eine angemessene Schulung über ihre Verantwortlichkeiten erhalten haben, insbesondere im Hinblick auf Sicherheits- und Datenschutzmaßnahmen.

Artikel 5 – Verletzung des Schutzes Personenbezogener Daten

bioMérieux wird den Kunden unverzüglich benachrichtigen, nachdem das Unternehmen von einer Verletzung des Schutzes Personenbezogener Daten im Zusammenhang mit dem Produkt Kenntnis erlangt hat, und wird angemessene Anstrengungen unternehmen, um den Kunden bei der Milderung der nachteiligen Auswirkungen einer Verletzung des Schutzes Personenbezogener Daten zu unterstützen, soweit dies möglich ist. Die Benachrichtigung über eine Verletzung des Schutzes Personenbezogener Daten ist dem Kunden per E-Mail an den Datenschutzbeauftragten des Kunden unter der in Artikel 10 unten angegebenen Adresse zuzusenden.

Artikel 6 – Löschung Personenbezogener Daten

Bei Beendigung des FIREWORKS SaaS-Vertrags sowie auf schriftliches Verlangen des Kunden werden bioMérieux und/oder seine Sub-Auftragsverarbeiter die vom Kunden erhaltenen Personenbezogenen Daten so schnell wie möglich und soweit möglich zurückgeben oder löschen, es sei denn, das geltende Recht oder eine einschlägige Vereinbarung zwischen bioMérieux und dem Kunden verlangt die Aufbewahrung dieser Personenbezogenen Daten. Soweit geltendes Recht oder eine einschlägige Vereinbarung die Aufbewahrung dieser Personenbezogenen Daten vorschreibt, gelten die Bestimmungen dieses Zusatzes weiterhin für diese Personenbezogenen Daten. bioMérieux behält sich das Recht vor, dem Kunden alle angemessenen Kosten und Aufwendungen in Rechnung zu stellen, die bioMérieux bei der Löschung oder Rückgabe von Personenbezogenen Daten gemäß dieser Klausel entstehen.

Artikel 7 – Zusammenarbeit

7.1        Anfragen von Betroffenen Personen

bioMérieux informiert den Kunden unverzüglich per E-Mail an den Datenschutzbeauftragten des Kunden unter der in Artikel 10 genannten Adresse über alle Anfragen von Betroffenen Personen, die ihre Rechte als Betroffene gemäß den Datenschutzgesetzen ausüben wollen. Der Kunde ist für die Beantwortung derartiger Anfragen verantwortlich. bioMérieux behält sich das Recht vor, dem Kunden diese Unterstützungsleistung in Rechnung zu stellen, wenn die Kosten für die Unterstützung einen geringfügigen Betrag übersteigen.

7.2        Anfragen Dritter

Vorbehaltlich der geltenden Datenschutzgesetze bzw. soweit diese es zulassen, hindert nichts in diesem Zusatz bioMérieux oder seine Sub-Auftragsverarbeiter daran, Personenbezogene Daten, die im Auftrag des Kunden verarbeitet werden, offen zu legen, soweit dies aufgrund einer gerichtlichen oder behördlichen Anfrage, Anforderung oder Anordnung erforderlich ist. bioMérieux wird den Kunden mindestens 15 Tage vor der Offenlegung Personenbezogener Daten aufgrund einer Anfrage, Anforderung oder Anordnung eines Dritten schriftlich benachrichtigen und mit dem Kunden zusammenarbeiten, soweit der Kunde dies zumutbarerweise verlangt, um eine Schutzanordnung oder andere Maßnahmen zur Begrenzung der Auswirkungen dieser Offenlegung zu erwirken.

7.3        Datenschutz-Folgenabschätzungen und vorherige Beratungen

Soweit es die Datenschutzgesetze erfordern, wird bioMérieux den Kunden in angemessenem Umfang (i) bei der Durchführung einer Datenschutz-Folgenabschätzung in Bezug auf die Verarbeitung Personenbezogener Daten durch bioMérieux oder (ii) im Rahmen der erforderlichen vorherigen Beratung(en) mit Aufsichtsbehörden unterstützen.

Artikel 8 – Nachweis der Compliance

bioMérieux ist verpflichtet, dem Kunden auf dessen vorherige schriftliche Aufforderung hin (die Aufforderung erfolgt gemäß den Bestimmungen dieses Zusatzes) jene Informationen zur Verfügung zu stellen, die vernünftigerweise erforderlich sind, um die Einhaltung der Verpflichtungen von bioMérieux und gegebenenfalls der Verpflichtungen der Sub-Auftragsverarbeiter gemäß diesem Vertrag nachzuweisen, und Prüfungen, einschließlich Inspektionen, durch den Kunden oder einen anderen vom Kunden beauftragten Prüfer zu ermöglichen und daran mitzuwirken.

Artikel 9 – Haftungsbeschränkung

Die Gesamthaftung jeder Partei und aller ihrer Verbundenen Unternehmen, die sich aus oder im Zusammenhang mit diesem Zusatz ergibt, unterliegt dem Abschnitt über die Haftungsbeschränkung des FIREWORKS SaaS-Vertrags.

Artikel 10 – Kontakte und Informationen des DSB

10.1                Verantwortlicher (Kunde)

Titel:                  ____________________________________

E-Mail-Adresse:           ____________________________________

10.2                Auftragsverarbeiter (bioMérieux)

Titel:                  Datenschutzbeauftragter

E-Mail-Adresse:           privacyofficer@biomerieux.com

Beilage 1 – Maßnahmen zur Informationssicherheit

Als Auftragsverarbeiter verpflichtet sich bioMérieux, ein hohes Maß an Informationssicherheit in Bezug auf den Dienst und die damit verbundenen Dienstleistungen zu gewährleisten. bioMérieux wird ein angemessenes Sicherheitsniveau durch organisatorische, technische und physische Sicherheitsmaßnahmen, wie unten beschrieben, in dem Umfang gewährleisten, in dem bioMérieux Zugang zu den Personenbezogenen Daten des Kunden hat oder erhält. bioMérieux wird auch sicherstellen, dass AWS als Sub-Auftragsverarbeiter ein angemessenes Sicherheitsniveau durch organisatorische, technische und physische Sicherheitsmaßnahmen gewährleistet, und hat auf angemessene Anfrage des Kunden die von AWS erhaltenen oder veröffentlichten Informationen über diese Maßnahmen zur Verfügung zu stellen.

1.          Physische Zugriffskontrollen 

bioMérieux hat angemessene Maßnahmen ergriffen, um zu verhindern, dass Unbefugte Zugriff auf Personenbezogene Daten erhalten. 

2.          Systemzugriffskontrollen

bioMérieux hat angemessene Maßnahmen ergriffen, um zu verhindern, dass Personenbezogene Daten unbefugt verwendet werden. Diese Kontrollen hängen von der Art der Verarbeitung ab und können unter anderem passwortgeschützte Einzelkonten, Passwortrichtlinien sowie elektronische oder Multifaktor-Authentifizierungsmethoden umfassen.

3.          Datenzugriffskontrollen

bioMérieux hat angemessene Maßnahmen ergriffen, um sicherzustellen, dass Personenbezogene Daten nur für ordnungsgemäß autorisierte Mitarbeiter zugänglich sind und von diesen verwaltet werden können, dass der Zugriff auf Datenbankabfragen kontrolliert wird und dass Zugriffsrechte für Anwendungen festgelegt und durchgesetzt werden, um sicherzustellen, dass Mitarbeiter, die berechtigt sind, ein Verarbeitungssystem zu nutzen, nur auf Personenbezogene Daten zugreifen können, für die sie eine Zugriffsberechtigung haben, und dass Personenbezogene Daten im Rahmen der Verarbeitung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können. bioMérieux hat angemessene Maßnahmen ergriffen, um eine Zugriffsrichtlinie zu implementieren, wonach der Zugriff auf Systemumgebungen, Personenbezogene Daten und andere Daten ausschließlich auf autorisierte Mitarbeiter beschränkt ist.

4.          Übertragungskontrollen

bioMérieux hat angemessene Maßnahmen ergriffen, um sicherzustellen, dass Personenbezogene Daten während der Übertragung nicht unautorisiert gelesen, kopiert, verändert oder gelöscht werden können. Zu diesen Kontrollen zählt die Verschlüsselung der Datenübertragung mit 128-Bit-Schlüsseln (Symmetric Encryption) oder mit dem jeweils aktuellen, jedoch nicht weniger sicheren Branchenstandard.

5.          Eingangskontrollen

bioMérieux hat angemessene Maßnahmen ergriffen, um sich gegen die unbefugte Aufnahme, Änderung oder Löschung Personenbezogener Daten in Datenbanken zu schützen. bioMérieux hat angemessene Maßnahmen ergriffen, um sicherzustellen, dass (i) die Quelle der Personenbezogenen Daten zum Zeitpunkt der Erhebung der Personenbezogenen Daten unter der Kontrolle des Kunden steht und (ii) Personenbezogene Daten, die in bioMérieux Datenbanken exportiert werden, durch eine sichere und verschlüsselte Dateiübertragung vom Kunden zu bioMérieux verwaltet werden.