PREVALENT SOFTWARE AS A SERVICE (SaaS) SUBSCRIPTION

Gültig ab 2. Januar 2025

VEREINBARUNG ("Vereinbarung")

Dieser Prevalent Software as a Service (SaaS)-Abonnementvertrag ("Vertrag") ist ein rechtsgültiger Vertrag zwischen Prevalent, LLC, einer Tochtergesellschaft von Mitratech Holdings, Inc. einer Gesellschaft nach dem Recht des Bundesstaates Delaware mit dem Geschäftssitz in 13301 Galleria Circle, Bldg. B, Suite 200, Bee Cave TX 78738 ("Prevalent") und Sie, der Kunde ("Kunde"). Dieser Vertrag tritt mit dem Datum in Kraft, an dem Prevalent den Auftrag gemäß den nachstehenden Bedingungen annimmt.

IN DER ERWÄGUNG, dass Prevalent dem Kunden seine Softwareanwendung und/oder bestimmte Überwachungsdienste als Teil des Prevalent Cloud Service-Angebots zur Verfügung stellt, wie im Prevalent-Verkaufsangebot oder im autorisierten Prevalent-Wiederverkäufer-Verkaufsangebot angegeben. Darüber hinaus kann der Kunde bestimmte zusätzliche Dienste zu separaten Kosten in Anspruch nehmen, die in einem zugehörigen Prevalent-Verkaufsangebot angegeben sind und die für die Zwecke dieser Vereinbarung gemeinsam oder einzeln als "Dienst" bezeichnet werden können). Der Klarheit halber erkennen die Parteien an, dass die Dienstleistungen Softwareanwendungen sowie Daten Dritter unter Lizenz verschiedener Drittdatenanbieter umfassen und im Rahmen der Dienstleistung angeboten werden, die alle den Bedingungen dieser Vereinbarung unterliegen, und dass Dienstleistung und Software in dieser Vereinbarung gemeinsam als Software bezeichnet werden können. In Bezug auf alle Dienste ist die Leistung von Prevalent davon abhängig, dass der Kunde seine in diesem Vertrag festgelegten oder später ausdrücklich schriftlich vereinbarten Verpflichtungen erfüllt. Die Bedingungen dieses Vertrages ersetzen alle Lizenzvereinbarungen, Nutzungsbedingungen, Click-Through- oder Shrink-Wrap-Bedingungen, Bestellungen, Rechnungsbedingungen oder andere ähnliche Dokumente, unabhängig davon, ob sie vor oder nach der schriftlichen Version dieses Vertrages unterzeichnet wurden.

JETZT, DAMIT, für gute und wertvolle Gegenleistungen, deren Erhalt und Hinlänglichkeit hiermit anerkannt wird, vereinbaren die Parteien folgendes:

DEFINITIONEN: Die Begriffe, auf die in dieser Vereinbarung Bezug genommen wird, haben die folgende Bedeutung:

"Prevalent Cloud Services" sind bestimmte spezifizierte Dienste, die auf der Prevalent Cloud Services Umgebung laufen und von Prevalent unter den Bedingungen dieses Vertrags kommerziell zur Verfügung gestellt werden.

"Prevalent-Cloud-Service-Umgebung" bezieht sich auf die Kombination von Hardware und Software, die Prevalent gehört, lizenziert, abonniert oder verwaltet, auf die Prevalent dem Kunden und den Benutzern Zugang zu einem Teil der Prevalent-Cloud-Service-Umgebung als Teil der Prevalent-Cloud-Services gewährt, die im Prevalent-Verkaufsangebot oder dem Prevalent-Wiederverkäufer-Verkaufsangebot beschrieben sind.

"Prevalent-Wiederverkäufer" ist das Unternehmen, das von Prevalent autorisiert ist, dem Kunden Prevalent-Dienste gemäß den Bedingungen dieses Vertrags anzubieten.

"Prevalent-Wiederverkäuferangebot" ist das formelle Angebot für den Verkauf bestimmter Prevalent-Produkte und -Dienstleistungen gemäß diesem Vertrag, das dem Kunden von einem Prevalent-Wiederverkäufer unterbreitet wird.

Ein "Prevalent-Verkaufsangebot" ist ein förmliches Angebot von Prevalent für den Verkauf bestimmter Produkte und Dienstleistungen gemäß diesem Vertrag, das mit seiner Unterzeichnung durch den Kunden wirksam wird.

"Prevalent Software Service Description" ist die formale Prevalent-Beschreibung des kommerziellen Serviceangebots, die den Umfang und die Abdeckung des Services definiert, auf die im Prevalent Sales Quote oder im Prevalent Reseller Sales Quote Bezug genommen wird und die diesem Vertrag als Anlage B beigefügt ist.

"Dienstleistungen" bezeichnet die Prevalent Cloud Services, Professional Services und Software in der Prevalent Software Service Description, auf die im Prevalent Sales Quote oder im Prevalent Reseller Sales Quote verwiesen wird.

"Software" bezieht sich auf die von Prevalent entwickelte und/oder vertriebene Anwendungssoftware, auf die im Prevalent-Verkaufsangebot oder im Prevalent-Wiederverkäufer-Verkaufsangebot Bezug genommen wird und die in der Prevalent-Software-Servicebeschreibung beschrieben ist.

"Kunde" bezeichnet den oben genannten Kunden.

"Kundendaten" bedeutet alle Daten, Inhalte, Codes, Videos, Bilder, Fragebögen oder andere Materialien jeglicher Art, die der Kunde oder potenzielle Verkäufer hochlädt, einreicht oder anderweitig an oder über die Dienste überträgt; (ii) Berichte und Dokumente, die von Prevalent oder dem Dienst aus solchen Daten, Inhalten, Codes, Videos, Bildern, Fragebögen oder anderen Materialien, die vom Kunden oder potenziellen Verkäufer oder in dessen Namen eingereicht wurden, erstellt werden.

"Nutzer" sind die Mitarbeiter, Auftragnehmer und Endnutzer, die vom Kunden ermächtigt wurden, die Dienste in Übereinstimmung mit dieser Vereinbarung zu nutzen. Bei Diensten, die speziell dafür ausgelegt sind, dass Kunden, Lieferanten oder andere Dritte auf die Dienste zugreifen können, um mit dem Kunden zu interagieren, werden diese Dritten als "Nutzer" betrachtet, die den Bedingungen dieser Vereinbarung unterliegen.

"Drittdaten" sind Datenquellen, die von öffentlichen Quellen oder von einem Drittlizenzanbieter zur Verwendung mit dem Dienst bereitgestellt werden, wie z. B. Bedrohungsüberwachungsdaten von Anbietern oder das Prevalent Reseller Sales Quote.

1. ARTIKEL I. SOFTWARE ALS DIENST ("SaaS") ENDBENUTZER-LIZENZVERTRAG

1.1 SaaS-Endbenutzerlizenz. Die Software stellt die Funktionalität bereit, die in der gedruckten Prevalent Software Service Description und der Produktdokumentation, Anhang B, angegeben ist. Die Software, einschließlich aller bereits vorhandenen Daten, ist das geschützte Eigentum von Prevalent und seinen Lieferanten, und Prevalent behält alle Rechte, Titel und Interessen an der Software, einschließlich aller Kopien, Verbesserungen, Erweiterungen, Modifikationen und abgeleiteten Arbeiten an der Software. Der Kunde akzeptiert und erklärt sich damit einverstanden, an die Bedingungen dieser Vereinbarung gebunden zu sein, die bei ihrer Ausführung im Falle eines Konflikts alle Click-Wrap- oder Click-Through-Bedingungen ersetzen.

1.2. Lizenz für Drittanbieterdaten. Die Software umfasst den Zugriff auf verschiedene vertrauliche und geschützte Daten Dritter, die zusammen mit dem Dienst als vergleichende Datenquelle bei der Verarbeitung der Kundendaten und der Erstellung verschiedener Berichte und Berichtsdaten verwendet werden. Diese Informationen werden aus Drittquellen zusammengestellt, einschließlich, aber nicht beschränkt auf, öffentliche Aufzeichnungen, Benutzereinsendungen und andere kommerziell verfügbare Datenquellen. Diese Quellen sind möglicherweise nicht genau, vollständig oder aktuell und unterliegen laufenden und kontinuierlichen Änderungen ohne vorherige Ankündigung. Weder Prevalent noch seine Drittdatenquellen geben irgendwelche Zusicherungen oder Garantien in Bezug auf die Daten ab und übernehmen keine Verantwortung für die Richtigkeit, Vollständigkeit oder Aktualität der Daten oder für Entscheidungen, die der Kunde ganz oder teilweise auf der Grundlage dieser Daten oder Informationen trifft. Diese Daten und Informationen sind kein Ersatz für das eigene Urteilsvermögen des Kunden, für professionelle Beratung oder für die Notwendigkeit, zusätzliche Informationen und Recherchen einzuholen, bevor Entscheidungen getroffen werden, und sollten NICHT allein zur Entscheidungsfindung verwendet werden. Der Kunde darf die Daten Dritter ausschließlich im Zusammenhang mit aktuellen oder zukünftigen Kredit-, Sicherheits-, Finanz- oder Risikomanagemententscheidungen in Bezug auf die Geschäftspartner verwenden, auf die sich die Kundenanfrage bezieht. Darüber hinaus erkennt der Kunde an, dass die Daten Dritter: (i) nicht zur Bestimmung der persönlichen, familiären oder haushaltsbezogenen Eignung für den Erhalt von Krediten oder Versicherungen verwendet werden; (ii) auch nicht für Beschäftigungszwecke verwendet werden (sie können jedoch bei der Bewertung einer Person als unabhängiger Berater-Verkäufer verwendet werden); und (iii) nicht für andere Zwecke verwendet werden, die unter den Fair Credit Reporting Act fallen. Die Kunden verpflichten sich zur Einhaltung aller geltenden Gesetze als Voraussetzung für die weitere Nutzung ihrer Drittdaten. Drittdatenanbieter von Prevalent gelten als Drittbegünstigte dieser Vereinbarung, und zwar ausschließlich in Bezug auf ihre Drittdaten. Prevalent sichert ferner zu, dass sie angemessene kommerzielle Anstrengungen unternehmen werden, um: (i) dazu beizutragen, die Angemessenheit der Drittdaten sicherzustellen, bevor sie für die Verwendung mit dem Dienst ausgewählt werden; (ii) Drittdaten, die als ungenaue Daten identifiziert werden, unverzüglich aus dem Dienst zu entfernen; und (iii) den Kunden unverzüglich über bekannte oder vermutete Probleme und/oder Bedenken mit Drittdaten zu informieren.

1.3. Gewährung einer Softwarelizenz. Sofern die Parteien nicht ausdrücklich etwas anderes schriftlich vereinbart haben und vorbehaltlich der Einhaltung der Bestimmungen und Bedingungen dieses Vertrags durch den Kunden, gewährt Prevalent dem Kunden ein nicht exklusives, nicht übertragbares Recht, während der Laufzeit dieser Lizenz auf die Software zuzugreifen und sie ausschließlich im Rahmen des internen Geschäftsbetriebs des Kunden zu nutzen. Der Kunde erhält das Recht,: (i) die Software innerhalb der Prevalent-Cloud-Services-Umgebung in Übereinstimmung mit dem Umfang und der Laufzeit der Vereinbarung, wie unten angegeben, die als Service angeboten wird, zu nutzen; und (ii) Berichte für den internen Gebrauch des Kunden zu erstellen. Der Klarheit halber darf sich kein Dritter in irgendeiner Weise auf die Berichte, Ergebnisse, Empfehlungen oder Arbeitsprodukte stützen, die durch den Dienst bereitgestellt oder erzeugt werden; alle Arbeiten werden zu Informationszwecken ausschließlich zum Nutzen des Kunden bereitgestellt. Die Rechte des Kunden zur Nutzung des Dienstes sind auf die in diesem Vertrag ausdrücklich gewährten Rechte beschränkt. Alle Rechte, die dem Kunden nicht ausdrücklich gewährt werden, verbleiben bei Prevalent. Der Dienst ist durch Urheberrechtsgesetze, Geschäftsgeheimnisse sowie Gesetze und alle anwendbaren Vorschriften und/oder Verträge in Bezug auf andere Formen des geistigen Eigentums geschützt. Prevalent ist Eigentümerin aller geistigen Eigentumsrechte an der Dienstleistung oder verfügt über die erforderlichen Rechte daran. Das Recht zur Nutzung des Dienstes unterliegt diesen Rechten und allen Bedingungen dieses Vertrags. Dem Kunden wird nur das nicht-exklusive, nicht übertragbare Recht gewährt, den Dienst und die zugehörige Benutzerdokumentation ausschließlich auf der gehosteten Prevalent-Cloud-Service-Umgebung während des im Prevalent-Verkaufsangebot angegebenen Zeitraums zu nutzen, und er erwirbt keine Eigentumsrechte an diesen Materialien; und die während des Zeitraums erzeugten Berichte und Dokumente für interne historische und Compliance-Zwecke des Kunden zu nutzen, und zwar "wie besehen", ohne jegliche ausdrückliche oder stillschweigende Gewährleistung, und unter der Voraussetzung, dass alle Materialien, Berichte und Dokumente als vertrauliche Informationen gemäß Abschnitt 2 behandelt werden.6 behandelt werden, ungeachtet der Kündigung oder des Ablaufs dieser Vereinbarung.

a) Der Kunde räumt Prevalent das Recht ein, Kundendaten zu nutzen, zu verarbeiten, zu sammeln, zu kopieren, zu speichern, zu übertragen, zu modifizieren und davon abgeleitete Werke zu erstellen, und zwar jeweils nur in dem Umfang, der erforderlich ist, um dem Kunden den entsprechenden Dienst in Übereinstimmung mit diesem Vertrag zu erbringen, und zwar für die Dauer des Dienstleistungszeitraums zuzüglich eines zusätzlichen Zeitraums nach Beendigung des Dienstes, in dem Prevalent dem Kunden Zugang zum Abrufen einer Exportdatei mit den Inhalten des Kunden gewährt, höchstens jedoch für 60 Tage. Die durch diesen Vertrag gewährte Lizenz gilt nur für die Anzahl der Benutzerkennungen oder die Kapazität (d.h. die Anzahl der Anbieter usw.), die gemäß dem zugehörigen Prevalent-Verkaufsangebot vorgesehen ist, und ist nur so lange gültig, wie die im Prevalent-Verkaufsangebot angegebene Laufzeit in vollem Umfang in Kraft bleibt; falls der Kunde seine Nutzung der gehosteten Prevalent-Cloud-Service-Umgebung mit Prevalent beendet oder anderweitig einstellt, enden diese Lizenz und das Recht des Kunden, den Dienst zu nutzen, ohne weitere Mitteilung. Prevalent fertigt nur solche Kopien der Kundendaten an, die zur Erfüllung ihrer Verpflichtungen aus diesem Vertrag oder als Teil ihrer regelmäßigen internen Sicherungs- und/oder Notfallwiederherstellungspraktiken erforderlich sind. Der Kunde ergreift angemessene Maßnahmen, einschließlich der Beschränkung des Zugangs zu Benutzer-IDs und Passwörtern, um den Zugang zur Software auf diejenigen seiner Mitarbeiter zu beschränken, die zur Nutzung der Software berechtigt sind. Außer im Falle von Fahrlässigkeit oder vorsätzlichem Fehlverhalten von Prevalent oder der Verletzung einer seiner Verpflichtungen aus diesem Vertrag bleibt der Kunde für alle Handlungen verantwortlich, die unter Verwendung von Kundenkonten und Passwörtern vorgenommen werden, und der Kunde erklärt sich damit einverstanden, Prevalent unverzüglich über jede unbefugte Nutzung zu informieren, von der er Kenntnis erhält oder die er vernünftigerweise vermutet.

b) Der Kunde erklärt sich damit einverstanden, die Dienste nicht zu nutzen oder deren Nutzung zu gestatten, einschließlich des Hochladens, Versendens von E-Mails, Postings, Veröffentlichens oder anderweitigen Übertragens von Material, einschließlich der Kundendaten, der vom Dienst generierten Arbeitsprodukte oder Berichte oder der Inhalte Dritter, zu einem Zweck, der (a) eine Person bedrohen oder belästigen oder einer Person oder einem Eigentum Schaden zufügen könnte, (b) die Veröffentlichung von Material beinhalten, von dem bekannt ist, dass es falsch, verleumderisch, belästigend oder obszön ist, (c) das Recht auf Privatsphäre verletzen oder Bigotterie, Rassismus, Hass oder Schaden fördern, (d) unerwünschte Massen-E-Mails, "Junk Mail", "Spam" oder Kettenbriefe darstellen; (e) eine Verletzung von geistigem Eigentum oder anderen Eigentumsrechten darstellen, (f) Inhalte, die Teil des Dienstes sind, in Frames einbetten, abkratzen, verlinken oder spiegeln, außer in den eigenen Intranets des Kunden oder anderweitig für den eigenen internen Gebrauch, (g) wissentlich in den Dienst hochladen oder den Dienst nutzen, um Viren, Würmer, Zeitbomben, Trojaner oder andere schädliche oder bösartige Codes zu versenden oder zu speichern, oder (h) anderweitig gegen geltende Gesetze, Verordnungen oder Vorschriften verstoßen. Zusätzlich zu allen anderen Rechten, die Prevalent im Rahmen dieser Vereinbarung zustehen, behält sich Prevalent das Recht vor, ist jedoch nicht verpflichtet, Abhilfemaßnahmen zu ergreifen, wenn Material gegen die vorstehenden Beschränkungen verstößt, einschließlich der Entfernung oder Sperrung des Zugangs zu solchem Material. Prevalent übernimmt keine Haftung gegenüber dem Kunden, falls Prevalent solche Maßnahmen ergreift. Der Kunde trägt die alleinige Verantwortung für die Richtigkeit, Qualität, Integrität, Rechtmäßigkeit, Zuverlässigkeit, Angemessenheit und das Eigentum an allen Kundendaten.

1.4. Beschränkungen der Übertragung, Nutzung, Veränderung und Vervielfältigung. Der Kunde darf ohne die vorherige schriftliche Zustimmung von Prevalent Folgendes nicht durchführen, veranlassen oder zulassen: (i) die Nutzung, das Kopieren, die Modifizierung, die Vermietung, das Leasen, die Untervermietung, die Unterlizenzierung oder die Übertragung des Dienstes, sofern dies nicht ausdrücklich in diesem Vertrag vorgesehen ist; (ii) die Erstellung abgeleiteter Werke auf der Grundlage des Dienstes oder der zugehörigen Dokumentation, einschließlich, aber nicht beschränkt auf Übersetzungen; (iii) die Änderung von Dateien oder Bibliotheken in irgendeinem Teil des Dienstes oder die Vervielfältigung des Datenbankteils oder die Erstellung von Tabellen oder Berichten in Bezug auf den Datenbankteil; (iv) das Reverse Engineering, die Disassemblierung oder die Dekompilierung des Dienstes; (v) die Nutzung des Dienstes in Verbindung mit Dienstleistungsbüros, Gebäudemanagement, Timesharing, Dienstleistungsanbietern oder ähnlichen Aktivitäten, bei denen der Kunde den Dienst zum Nutzen eines Dritten betreibt oder nutzt; (vi) die Nutzung des Dienstes, einschließlich aller Daten, Informationen oder Berichte, die durch den Dienst erzeugt werden, durch eine andere Partei als den Kunden und seine Subunternehmer und Vertreter, die im Namen des Kunden und gemäß den Bedingungen dieses Vertrags handeln; oder (vii) die fälschliche Andeutung eines Sponsorings oder einer Verbindung mit Prevalent. Jede Verletzung dieses Abschnitts führt zur sofortigen Beendigung dieser Vereinbarung, wobei die Beendigung andere verfügbare Rechtsmittel nicht ausschließt.

a) Mit Ausnahme von Schulungs- und Übersetzungszwecken, der internen Sicherung des Kunden, der Betriebsunterstützung oder der internen Verteilung darf der Kunde keinen Teil der Benutzerdokumentation oder anderer gedruckter Materialien, die mit dem Dienst bereitgestellt werden, kopieren oder anderen gestatten, diese zu kopieren.

1.5. Sicherheit. Prevalent setzt Sicherheitsverfahren ein, um die Kundendaten vor Sicherheitsangriffen zu schützen. Vorbehaltlich der Tatsache, dass Prevalent angemessene Maßnahmen zur Sicherung der Kundendaten für den Transport ergreift, ist sich der Kunde jedoch darüber im Klaren, dass die Nutzung der Dienste notwendigerweise die Übertragung von Kundendaten über Netzwerke beinhaltet, die nicht im Eigentum von Prevalent stehen und nicht von Prevalent betrieben oder kontrolliert werden, und dass wir nicht für verloren gegangene, veränderte, abgefangene oder über solche Netzwerke gespeicherte Kundendaten verantwortlich sind, es sei denn, sie wurden durch Fahrlässigkeit oder vorsätzliches Fehlverhalten von Prevalent verursacht. Ungeachtet des Vorstehenden erkennt Prevalent an und bestätigt, dass sie über angemessene technische und organisatorische Maßnahmen verfügt und diese während der gesamten Laufzeit dieser Vereinbarung beibehalten wird, um die versehentliche, unbefugte oder unrechtmäßige Verarbeitung, Zerstörung, den Verlust, die Beschädigung oder Offenlegung von Kundendaten zu verhindern, sowie über angemessene Sicherheitsprogramme und -verfahren, um sicherzustellen, dass unbefugte Personen oder Parteien keinen Zugang zu Geräten haben, die zur Verarbeitung solcher Informationen oder Daten verwendet werden. Prevalent verpflichtet sich außerdem, (i) die Dienste auf Codes oder Geräte zu überprüfen, die dazu bestimmt sind, den Betrieb eines Computers oder einer Datenbank zu beeinträchtigen oder den Zugriff auf oder den Betrieb von Programmen oder Daten zu verhindern oder zu behindern, und zwar unter Verwendung von in der Branche allgemein anerkannter Erkennungssoftware, (ii) seine Computerumgebungen gemäß allgemein anerkannten Branchenstandards zu sichern, um sicherzustellen, dass Unbefugte oder bösartige Software keinen Zugriff auf die Dienste haben, und (iii) jede Sicherheitsverletzung, von der er Kenntnis erhält oder die er vernünftigerweise vermuten kann, unverzüglich zu beheben und den Kunden zu benachrichtigen.

1.6. Schadloshaltung für Kundendaten. Der Kunde trägt die alleinige Verantwortung für alle Informationen, die er im Zusammenhang mit der Nutzung des Dienstes hochlädt oder bereitstellt, einschließlich, aber nicht beschränkt auf die Sicherstellung, dass die Nutzung des Dienstes zur Speicherung, Verarbeitung und Übertragung von Kundendaten mit allen geltenden Gesetzen und Vorschriften übereinstimmt. IN KEINEM FALL HAFTET PREVALENT FÜR DIE NUTZUNG ODER DEN VERLUST VON INFORMATIONEN, DIE VOM KUNDEN IM ZUSAMMENHANG MIT DER NUTZUNG DES DIENSTES HOCHGELADEN ODER BEREITGESTELLT WERDEN, ES SEI DENN, EIN SOLCHER VERLUST WIRD DURCH FAHRLÄSSIGKEIT ODER VORSÄTZLICHES VERHALTEN VON PREVALENT VERURSACHT. Der Kunde wird Prevalent verteidigen, entschädigen und schadlos halten von und gegen jegliche Verluste, Kosten, Haftungen oder Schäden, einschließlich Anwaltskosten, für die Prevalent haftbar gemacht wird, die sich aus oder im Zusammenhang mit Ansprüchen ergeben, die sich auf die unangemessene Nutzung von Kundendaten durch den Kunden unter Verletzung dieser Vereinbarung beziehen, einschließlich, aber nicht beschränkt auf Ansprüche, die von einer dritten Partei erhoben werden, die behauptet, dass Kundendaten oder die Nutzung der Dienste durch den Kunden unter Verletzung dieser Vereinbarung die geistigen Eigentumsrechte einer dritten Partei verletzen oder unterschlagen oder gegen geltendes Recht verstoßen. Prevalent ist nicht verantwortlich oder haftbar für die Löschung, Veränderung, Zerstörung, Beschädigung, den Verlust oder das Versagen der Speicherung von Kundendaten, es sei denn, diese Löschung, Veränderung, Zerstörung, Beschädigung, der Verlust oder das Versagen der Speicherung von Kundendaten ist direkt und unmittelbar durch die Handlung oder Untätigkeit von Prevalent verursacht worden, und vorbehaltlich der in diesem Vertrag festgelegten Einschränkungen.

1.7. Einhaltung von Gesetzen. Der Kunde muss sicherstellen, dass die Nutzung der Dienste und aller Kundendaten durch den Kunden jederzeit mit den geltenden lokalen, staatlichen, bundesstaatlichen und internationalen Gesetzen und Vorschriften ("Gesetze") übereinstimmt, vorausgesetzt jedoch, dass das Versäumnis des Kunden, dies zu tun, nicht als Verstoß gegen das Vorstehende angesehen wird, soweit es durch die Dienste oder Prevalent verursacht wurde. Der Kunde sichert zu und gewährleistet, dass: (i) der Kunde alle erforderlichen Rechte, Freigaben und Genehmigungen erhalten hat, um Prevalent alle Kundendaten zur Verfügung zu stellen und Prevalent die in dieser Vereinbarung gewährten Rechte zu gewähren, und (ii) die Kundendaten und ihre Übertragung an Prevalent und ihre Verwendung durch Prevalent, wie vom Kunden im Rahmen dieser Vereinbarung genehmigt, keine Gesetze (einschließlich, aber nicht beschränkt auf solche, die sich auf die Exportkontrolle und die elektronische Kommunikation beziehen) oder Rechte Dritter verletzen, einschließlich, aber nicht beschränkt auf geistige Eigentumsrechte, Datenschutzrechte oder Veröffentlichungsrechte, und dass jede hierin genehmigte Verwendung, Sammlung und Offenlegung nicht im Widerspruch zu den Bedingungen der anwendbaren Datenschutzrichtlinien steht. Abgesehen von den Sicherheits- und Vertraulichkeitsverpflichtungen, die in dieser Vereinbarung oder in der Datenschutzrichtlinie von Prevalent http://www.prevalent.net/ethics-and-privacy dargelegt sind, sowie von Fahrlässigkeit oder vorsätzlichem Fehlverhalten übernimmt Prevalent keine Verantwortung oder Haftung für Kundendaten, und der Kunde ist allein für die Kundendaten und die Folgen ihrer Verwendung, Offenlegung, Speicherung oder Übertragung verantwortlich.

1.8. Laufzeit des Abonnements. Die im Rahmen dieses Vertrages erbrachten Leistungen werden für den im Prevalent-Verkaufsangebot oder im Verkaufsangebot des Prevalent-Wiederverkäufers definierten Leistungszeitraum erbracht, es sei denn, sie werden in Übereinstimmung mit diesem Vertrag oder dem Prevalent-Verkaufsangebot oder dem Verkaufsangebot des Prevalent-Wiederverkäufers früher ausgesetzt oder gekündigt ("anfängliche Abonnementlaufzeit"). Nach Ablauf der anfänglichen Abonnementlaufzeit verlängert sich die im Verkaufsangebot oder im Verkaufsangebot des Prevalent-Wiederverkäufers angebotene Software und/oder Dienstleistung um eine weitere Abonnementlaufzeit, die der anfänglichen Abonnementlaufzeit entspricht (die "Verlängerungs-Abonnementlaufzeit" und zusammen mit der anfänglichen Abonnementlaufzeit die "Abonnementlaufzeit"), es sei denn, eine der Parteien teilt der anderen Partei schriftlich mit, dass sie eine Verlängerung mit einer Frist von mindestens dreißig (30) Tagen zum Ende der dann laufenden Abonnementlaufzeit ablehnt.

1.9. Eingeschränkte Gewährleistung. Prevalent sichert dem Kunden zu, dass der Dienst im Wesentlichen mit der als Anlage B beigefügten Prevalent Software Service Description übereinstimmt. Im Falle eines Verstoßes wird der Kunde Prevalent unverzüglich schriftlich über die Nichtübereinstimmung informieren, und Prevalent wird angemessene kommerzielle Anstrengungen unternehmen, um den Dienst so zu reparieren, dass er in Übereinstimmung mit der Prevalent Software Service Description und in Übereinstimmung mit dem in Anlage A dargelegten Service Level Agreement funktioniert. Wenn die Fehlfunktion weiterhin einen wesentlichen Fehler in den Produktionsinstanzen des Dienstes des Kunden verursacht, der eine Nichtübereinstimmung mit der Prevalent Software Service Description verursacht, ohne dass eine Korrektur oder Umgehung fünfundvierzig (45) Tage nach der schriftlichen Benachrichtigung von Prevalent über einen Gewährleistungsanspruch gemäß diesem Abschnitt 1.9 erfolgt, kann der Kunde ohne Haftung für den Restbetrag der beendeten Dienste kündigen und eine Rückerstattung für alle im Voraus bezahlten, noch nicht gelieferten Dienste als sein einziges Rechtsmittel erhalten. Alle eingeschränkten Garantien für den Dienst werden nur dem Kunden gewährt und sind nicht übertragbar. Dieser Rechtsbehelf stellt die ausschließliche Verpflichtung von Prevalent und den einzigen Rechtsbehelf des Kunden dar, selbst für den Fall, dass der Rechtsbehelf seinen wesentlichen Zweck nicht erfüllt.

1.10. Prevalent übernimmt keine Garantie dafür, dass die Software den Anforderungen des Kunden entspricht oder unter den spezifischen Nutzungsbedingungen des Kunden funktioniert. Sofern in diesem Vertrag nicht ausdrücklich etwas anderes vorgesehen ist, übernimmt Prevalent keine Garantie dafür, dass der Betrieb des Dienstes sicher, fehlerfrei oder unterbrechungsfrei sein wird. SOFERN NICHT AUSDRÜCKLICH IN DIESER VEREINBARUNG VORGESEHEN ODER ANDERWEITIG SCHRIFTLICH VON PREVALENT VEREINBART, ÜBERNIMMT PREVALENT KEINE AUSDRÜCKLICHEN ODER STILLSCHWEIGENDEN GARANTIEN, WEDER IN TATSÄCHLICHER NOCH IN RECHTLICHER HINSICHT, EINSCHLIESSLICH, ABER NICHT BESCHRÄNKT AUF STILLSCHWEIGENDE GARANTIEN DER MARKTGÄNGIGKEIT ODER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK, DIE NICHT IN DIESER VEREINBARUNG FESTGELEGT SIND. DER KUNDE MUSS SELBST BESTIMMEN, OB DER DIENST DEN ANFORDERUNGEN DES KUNDEN AN SICHERHEIT UND UNTERBRECHUNGSFREIHEIT AUSREICHEND ENTSPRICHT. DER KUNDE TRÄGT DIE ALLEINIGE VERANTWORTUNG UND HAFTUNG FÜR JEGLICHE VERLUSTE, DIE DURCH DIE NICHTERFÜLLUNG DER ANFORDERUNGEN DES KUNDEN DURCH DEN SERVICE ENTSTEHEN, ES SEI DENN, DIES IST AUF EINE VERLETZUNG DER SICHERHEITS- ODER SERVICELEVELVERPFLICHTUNGEN VON PREVALENT ZURÜCKZUFÜHREN. MIT AUSNAHME DER GROBEN FAHRLÄSSIGKEIT ODER DES VORSÄTZLICHEN FEHLVERHALTENS EINER DER PARTEIEN ODER DER HIERIN FESTGELEGTEN SERVICE LEVEL VERPFLICHTUNGEN IST PREVALENT UNTER KEINEN UMSTÄNDEN VERANTWORTLICH ODER HAFTBAR FÜR DEN VERLUST VON DATEN AUF EINEM COMPUTER ODER INFORMATIONSSPEICHERGERÄT DES KUNDEN. DARÜBER HINAUS ERKENNT DER KUNDE AN UND ERKLÄRT SICH DAMIT EINVERSTANDEN, DASS (A) DIE DIENSTLEISTUNG IN KEINER WEISE EINE RECHTSBERATUNG ODER DIENSTLEISTUNG DARSTELLT; (B) DIE DIENSTLEISTUNG NICHT SICHERSTELLT, DASS DER KUNDE ALLE GELTENDEN BRANCHENVORSCHRIFTEN UND GESETZE EINHÄLT; UND (C) DER KUNDE ALLEIN FÜR DIE EINHALTUNG DER GELTENDEN GESETZE UND VORSCHRIFTEN VERANTWORTLICH IST.

1.11. Schadloshaltung. Prevalent verteidigt den Kunden, mit Ausnahme von Klagen, die auf Kundendaten oder Daten Dritter beruhen, auf Kosten von Prevalent gegen jegliche Ansprüche, Forderungen, Klagen oder Verfahren ("Ansprüche"), die von einem Dritten gegen den Kunden erhoben werden und in denen behauptet wird, dass die Nutzung des Dienstes, wie hierin vorgesehen, ein Patent, ein Urheberrecht, eine Marke oder ein anderes geistiges Eigentumsrecht eines Dritten verletzt oder Geschäftsgeheimnisse eines solchen Dritten veruntreut. Ferner wird Prevalent den Kunden von allen Kosten (einschließlich angemessener Anwaltskosten) freistellen und schadlos halten, soweit diese aus oder in Verbindung mit solchen Ansprüchen entstehen. Nach Erhalt einer Mitteilung über einen Anspruch ist der Kunde verpflichtet, (a) Prevalent unverzüglich schriftlich von dem Anspruch in Kenntnis zu setzen; (b) Prevalent die alleinige Kontrolle über die Verteidigung und Beilegung des Anspruchs zu überlassen (unter der Voraussetzung, dass Prevalent einen Anspruch nur dann begleichen oder abwehren kann, wenn sie den Kunden bedingungslos von jeglicher Haftung freistellt und dem Kunden keine Schuld oder Mitschuld zuschreibt); und (c) Prevalent auf deren Kosten jede angemessene Unterstützung bei der Verteidigung oder Beilegung eines solchen Anspruchs zu gewähren. Zusätzlich zu den oben genannten Verpflichtungen von Prevalent kann Prevalent auf eigene Kosten: (a) dem Kunden das Recht verschaffen, die Software weiterhin zu nutzen, (b) die Software so verändern, dass sie nicht mehr rechtsverletzend ist, oder (c) dem Kunden einen funktionsfähigen, nicht rechtsverletzenden Ersatz liefern. Wenn keine dieser Alternativen wirtschaftlich durchführbar ist, hat der Kunde die Möglichkeit, die Software an Prevalent zurückzugeben, und Prevalent erstattet einen anteiligen Betrag der für die laufende Abonnementlaufzeit gezahlten Gebühren unter Anwendung der linearen Abschreibung. Dieser Abschnitt 1.10 legt die gesamte Haftung von Prevalent und den ausschließlichen Rechtsbehelf des Kunden für jeden Anspruch auf Verletzung des geistigen Eigentums im Rahmen dieses Vertrags fest.

1.12. Lizenz des Kunden zur Verwendung von Feedback. Der Kunde gewährt Prevalent eine weltweite, unbefristete, unwiderrufliche, gebührenfreie Lizenz zur Nutzung und Einbindung von Vorschlägen, Verbesserungswünschen, Empfehlungen, Korrekturen oder sonstigem Feedback, das vom Kunden oder von Benutzern in Bezug auf den Betrieb der Dienste bereitgestellt wird, jedoch auf anonymisierter Basis und ohne Identifizierung oder Zuordnung zum Kunden.

2. ALLGEMEINE BEDINGUNGEN UND KONDITIONEN

2.1. Aktualisierungen/Änderungen von Dienstleistungen und Bedingungen - Aufgrund von Veränderungen in der Technologie und auf dem Markt kann Prevalent von Zeit zu Zeit Änderungen an den Produkten oder Dienstleistungen, die die Prevalent-Dienstleistungen des Kunden umfassen, oder an bestimmten Komponenten eines solchen Produkts oder einer solchen Dienstleistung vornehmen (einschließlich, aber nicht beschränkt auf die Einstellung einer Komponente) und wird wirtschaftlich angemessene Anstrengungen unternehmen, um den Kunden über alle wesentlichen Änderungen zu informieren. Der Kunde erklärt sich damit einverstanden, dass Prevalent dem Kunden gegenüber nicht für solche Änderungen haftet. Prevalent behält sich das Recht vor, die Prevalent-Dienste eines Kunden zum Ende der laufenden Abonnementlaufzeit des Kunden einzustellen. Gleichermaßen behält sich Prevalent das Recht vor, diese Bedingungen routinemäßig zu aktualisieren, zu ergänzen oder zu ändern. Mindestens 30 Tage vor Inkrafttreten der aktualisierten oder geänderten Bedingungen wird Prevalent den Kunden per E-Mail über solche Änderungen informieren, und ein neues Bedingungsdokument wird unter https://mitratech.com/legal-notice/prevalent-terms-of-use/ veröffentlicht. Die weitere Nutzung der Dienste durch den Kunden nach Ablauf der 30 Tage gilt als Zustimmung zu den geänderten Bedingungen.

2.2. Gebühren, Rechnungen und Zahlung. Vorbehaltlich der vertragsgemäßen Erbringung der Dienstleistungen zahlt der Kunde an Prevalent oder den Prevalent-Wiederverkäufer die im Prevalent-Verkaufsangebot oder dem Prevalent-Wiederverkäufer-Verkaufsangebot festgelegten Gebühren für die Dienstleistungen (die "Gebühren"). Die Gebühren umfassen alle mit den Dienstleistungen verbundenen Kosten einschließlich aller Nebenkosten mit Ausnahme von Steuern und Auslagen. Prevalent legt Rechnungen für erbrachte Dienstleistungen gemäß dem im Prevalent-Verkaufsangebot oder im Prevalent-Wiederverkäufer-Verkaufsangebot dargelegten Zahlungsplan vor. Der Kunde ist verpflichtet, alle Rechnungen innerhalb von 30 Tagen nach Erhalt der Rechnung zu bezahlen; danach werden auf unbezahlte Restbeträge, die nicht Gegenstand eines gutgläubigen Streits sind, Zinsen in Höhe von 1,5 % pro Monat erhoben. Wenn der Kunde nicht innerhalb von dreißig (30) Geschäftstagen nach der Mitteilung von Prevalent oder des Wiederverkäufers von Prevalent an den Kunden, dass die Zahlung überfällig oder im Verzug ist, zusätzlich zu den anderen Rechtsmitteln von Prevalent alle Rechnungen oder Gebühren für die Bezugnahme auf diese Bedingungen bezahlt, kann Prevalent den Zugang zu und die Nutzung des Dienstes durch Kunden aussetzen oder beenden. Prevalent kann die Gebühren nach Ablauf jeder Abonnementlaufzeit jährlich erhöhen oder anpassen, indem sie den Kunden mindestens 30 Tage vorher schriftlich darüber informiert ("jährliche Gebührenanpassung").

2.3. Upgrades. Wenn sich der Kunde während der Abonnementlaufzeit für ein Upgrade eines Dienstes oder eine Erhöhung der Anzahl autorisierter Kunden entscheidet (ein "Abonnement-Upgrade"), werden alle mit einem solchen Abonnement-Upgrade verbundenen zusätzlichen Abonnementgebühren anteilig über den verbleibenden Zeitraum der aktuellen Abonnementlaufzeit des Kunden berechnet und sind bei der Durchführung eines solchen Abonnement-Upgrades fällig und zahlbar. In jeder zukünftigen Abonnementlaufzeit werden dem Kunden keine Rückerstattungen oder Gutschriften für Abonnementgebühren oder andere Gebühren oder Zahlungen gewährt, wenn der Kunde sich für ein Downgrade seines Serviceplans entscheidet.

2.4. Spesen. Reisekosten und Spesen sind nicht in der Service-Installation und -Konfiguration enthalten, die im Prevalent-Verkaufsangebot oder im Prevalent-Wiederverkäufer-Verkaufsangebot angegeben ist. Prevalent oder der Prevalent-Wiederverkäufer erhält eine Rückerstattung für die Ausgaben, die in Übereinstimmung mit diesem Vertrag entstanden sind und in der Rechnung aufgeführt und mit angemessenen Belegen versehen sind. Sofern nichts anderes im Voraus vereinbart wurde, werden alle Ausgaben nachträglich in Rechnung gestellt, nachdem Prevalent oder der Prevalent-Wiederverkäufer die Ausgaben getätigt hat und nachdem der Kunde der Erstattung vorher schriftlich zugestimmt hat.

2.5. Gerechter Rechtsschutz. Der Kunde erkennt an, dass jede Nutzung oder Offenlegung der Software in einer Weise, die nicht mit den Bedingungen dieses Vertrages übereinstimmt, oder eine Verletzung der Vertraulichkeit Prevalent oder dem Prevalent Reseller irreparablen Schaden zufügen kann, für den andere Rechtsbehelfe unzureichend sein können, und der Kunde erklärt sich damit einverstanden, sich einem Antrag von Prevalent oder dem Prevalent Reseller bei einem zuständigen Gericht auf eine einstweilige Verfügung oder einen anderen gerechten Rechtsbehelf zur Unterbindung einer solchen Nutzung oder Offenlegung nicht zu widersetzen. Der Kunde verzichtet auf jedes Recht, von Prevalent oder dem Prevalent-Wiederverkäufer eine Kaution oder eine andere Form der Sicherheit als Vorbedingung für einen solchen Unterlassungsanspruch zu verlangen.

2.6. Trennbarkeit. Sollte eine Bestimmung dieser Vereinbarung ungültig oder nicht durchsetzbar sein, so bleibt der Rest dieser Vereinbarung in vollem Umfang in Kraft und wirksam. Soweit ausdrückliche oder stillschweigende Beschränkungen nach geltendem Recht nicht zulässig sind, bleiben diese ausdrücklichen oder stillschweigenden Beschränkungen in dem nach geltendem Recht maximal zulässigen Umfang in Kraft und wirksam.

2.7. Vertrauliche Informationen. "Vertrauliche Informationen" sind alle Informationen, die eine Partei der anderen im Rahmen dieser Vereinbarung offenbart und die als vertraulich oder geschützt gekennzeichnet sind. Zu den vertraulichen Informationen gehören nicht Informationen, die: der Empfänger rechtmäßig erlangt hat, ohne gegen eine Vertraulichkeitsverpflichtung zu verstoßen; die der Öffentlichkeit durch keine Handlung oder Unterlassung des Empfängers bekannt sind oder werden; die der Empfänger unabhängig entwickelt, ohne vertrauliche Informationen zu verwenden; oder die als Reaktion auf eine gültige gerichtliche oder behördliche Anordnung offengelegt werden, wenn der Empfänger die offenlegende Partei benachrichtigt und sie bei etwaigen Einwänden unterstützt. Der Empfänger darf vertrauliche Informationen nur für die Zwecke verwenden, für die sie ihm im Rahmen dieser Vereinbarung zur Verfügung gestellt wurden, und muss sie mit der gleichen Sorgfalt behandeln wie seine eigenen ähnlichen Informationen, jedoch mit nicht weniger als angemessener Sorgfalt. Dieser Abschnitt berührt keine anderen Vereinbarungen über die vertrauliche Offenlegung zwischen den Parteien. Die Parteien vereinbaren, dass sie bei Beendigung oder Ablauf dieser Vereinbarung alle erhaltenen vertraulichen Informationen auf Anfrage unverzüglich zurückgeben oder vernichten.

2.8. Begrenzung der Haftung. Mit Ausnahme der Verletzung von Zahlungsverpflichtungen des Kunden oder von Situationen, die durch grobe Fahrlässigkeit oder vorsätzliches Fehlverhalten einer der Parteien oder durch eine Verletzung der hierin gewährten Entschädigungsbestimmungen entstehen, ist die Gesamthaftung jeder Partei gegenüber der anderen für Ansprüche, die sich aus oder im Zusammenhang mit dieser Vereinbarung ergeben, unabhängig davon, ob es sich um eine Verletzung oder eine unerlaubte Handlung handelt, auf den dem Kunden für die Dienstleistungen in Rechnung gestellten Preis beschränkt. AUSSER IM FALLE GROBER FAHRLÄSSIGKEIT ODER VORSÄTZLICHEN FEHLVERHALTENS ODER EINER VERLETZUNG DER SCHADENSERSATZVERPFLICHTUNGEN HAFTET KEINE PARTEI FÜR INDIREKTE SCHÄDEN, SCHADENSERSATZ MIT STRAFCHARAKTER, BESONDERE SCHÄDEN, ZUFÄLLIGE SCHÄDEN ODER FOLGESCHÄDEN, DIE SICH AUS DIESER VEREINBARUNG ERGEBEN (EINSCHLIESSLICH, ABER NICHT BESCHRÄNKT AUF ENTGANGENE GESCHÄFTE, EINNAHMEN, GEWINNE, FIRMENWERT, NUTZUNG, DATEN ODER ANDERE WIRTSCHAFTLICHE VORTEILE), UNABHÄNGIG DAVON, WIE SIE ENTSTEHEN, SEI ES DURCH VERTRAGSBRUCH, VERLETZUNG DER GARANTIE ODER DURCH UNERLAUBTE HANDLUNGEN, EINSCHLIESSLICH FAHRLÄSSIGKEIT, UND SELBST DANN, WENN DIE PARTEI ZUVOR AUF DIE MÖGLICHKEIT SOLCHER SCHÄDEN HINGEWIESEN WURDE ODER DIESE VERNÜNFTIGERWEISE HÄTTE VORHERSEHEN KÖNNEN. DIE HAFTUNG FÜR SCHÄDEN IST BEGRENZT UND AUSGESCHLOSSEN, AUCH WENN EIN OBEN VORGESEHENES AUSSCHLIESSLICHES RECHTSMITTEL SEINEN WESENTLICHEN ZWECK VERFEHLT.

2.9. ZUVERLÄSSIGKEITSÜBERPRÜFUNGEN

a) Soweit zulässig und gesetzlich vorgeschrieben, müssen Mitarbeiter von Prevalent und Subunternehmer, die Zugang zu Kundendaten haben, eine Zuverlässigkeitsüberprüfung bestehen, die von Prevalent oder einem von Prevalent zur Durchführung von Zuverlässigkeitsüberprüfungen autorisierten Auftragnehmer durchgeführt werden kann. Wenn Prevalent die Zuverlässigkeitsüberprüfung durchführt, wird Prevalent dem Kunden auf Anfrage nachweisen, dass sie solche Zuverlässigkeitsüberprüfungen für alle bestehenden Prevalent-Mitarbeiter, die Zugang zu Kundendaten haben, zu dem Zeitpunkt durchgeführt hat, als diese Mitarbeiter von Prevalent eingestellt wurden oder zu einem späteren Zeitpunkt, der vor ihrer Beteiligung an der Erbringung von Dienstleistungen für den Kunden liegt. Die Hintergrundüberprüfungen gemäß diesem Abschnitt müssen mindestens alle sieben (7) Jahre aktualisiert werden.

b) Hintergrundüberprüfungen im Rahmen dieses Abschnitts werden in Übereinstimmung mit den geltenden lokalen, staatlichen und bundesstaatlichen Gesetzen durchgeführt und umfassen mindestens die folgenden Punkte:

i) Überprüfung der Identität, der Staatsangehörigkeit und der Sozialversicherungsnummer;

ii) oder eine Reihe von wiederholten Verurteilungen eine Strafregisterabfrage zur Ermittlung von Verurteilungen wegen Straftaten im aktuellen Wohnsitzbezirk des Mitarbeiters und im vorherigen Wohnsitzbezirk (falls zutreffend) für den unmittelbar vorangegangenen Siebenjahreszeitraum; ein negatives Ergebnis kann eine Verurteilung wegen Straftaten in den letzten sieben Jahren im Zusammenhang mit der Arbeit beinhalten, die typischerweise als Gewaltverbrechen, Unehrlichkeit, Diebstahl oder Drogen gekennzeichnet sind; und

iii) Überprüfung des Patriot Act.

iv) Föderale Suche:

- - Nationale Strafregister
  - Internationale Strafregister
  - Staatsspezifische Aufzeichnungen über Sexualstraftäter

v) Straftaten: Keine Jahresgrenzen

- - SSN-Verfolgung
  - Kreditauskunft (für gegenseitig vereinbarte Vertrauensstellungen)
  - Kraftfahrzeug-Bericht

vi) Überwachungen und Sanktionen:

- - Liste verweigerter Personen Liste ausgeschlossener Parteien
  - FBI-Liste der meistgesuchten Terroristen FDA-Sperrliste
  - Specially Designated Nationals & Blocked Persons List (einschließlich OFAC)

c) Eine nicht bestandene Zuverlässigkeitsüberprüfung oder eine bestätigte Verurteilung wegen einer Straftat muss dem Kunden gemeldet werden, bevor er an der Erbringung von Dienstleistungen beteiligt wird. Darüber hinaus muss jede bestätigte Verurteilung wegen einer Straftat oder jedes mutmaßliche Vergehen im Zusammenhang mit illegalen Drogen, Gewalt oder einer Verletzung der Treuepflicht nach Abschluss der Zuverlässigkeitsüberprüfung dem Kunden gemeldet werden, bevor der betreffende Mitarbeiter weiterhin an der Erbringung von Dienstleistungen beteiligt werden kann.

2.10. Einstellung von Personal. Der Kunde wird kein Personal einstellen, das Prevalent zur Erbringung von Dienstleistungen beauftragt, bis ein Jahr nach Abschluss der betreffenden Dienstleistungen, einschließlich der Aufnahme eines persönlichen Kontakts zum Zwecke der Einstellung, jedoch unter Ausschluss allgemeiner Anzeigen oder sonstiger allgemeiner öffentlicher und ungerichteter Kommunikation in Bezug auf eine Stelle.

2.11. Beendigung:

a) FÄLLE, DIE EINE KÜNDIGUNG BEDINGEN. Jede Partei kann diese Vereinbarung kündigen, wenn die verletzende Partei eine Verletzung dieser Vereinbarung nicht innerhalb von dreißig (30) Tagen nach einer schriftlichen Mitteilung der nicht verletzenden Partei, in der diese Verletzung genannt wird, behebt.

b) VERPFLICHTUNGEN BEI KÜNDIGUNG. Bei Beendigung dieser Vereinbarung hat der Kunde die Nutzung des Dienstes einzustellen und alle Kundendaten innerhalb von dreißig (30) Tagen ab dem Datum der Beendigung aus den Diensten zu extrahieren, sofern nichts anderes vereinbart wurde.

c) ÜBERLEBEN NACH BEENDIGUNG. Die sonstigen Rechte und Pflichten der Parteien gemäß Artikel 1.4 Übertragungsbeschränkungen, 1.6 Entschädigung für Kundendaten, 1.7 Einhaltung von Gesetzen, 1.9 Eingeschränkte Garantie, 1.11 Entschädigung, 2.7 Vertrauliche Informationen, 2.8 Haftungsbeschränkung, 2.10 Einstellung von Personal, 2.11 Beendigung, 2.12 Audit und 2.15 Verzicht und Abtrennbarkeit dieser Vereinbarung bleiben auch nach einer Beendigung dieser Vereinbarung bestehen und bestehen.

2.12. Prüfung. Nach angemessener Benachrichtigung einer der beiden Parteien und während der üblichen Geschäftszeiten hat der Vertragspartner das Recht, die andere Partei zu prüfen, um die Einhaltung der Bestimmungen dieses Vertrags sicherzustellen. Eine solche Prüfung darf nicht mehr als einmal innerhalb eines Zeitraums von zwölf (12) Monaten während der Vertragslaufzeit stattfinden (es sei denn, die Aufsichtsbehörden oder das geltende Recht verlangen etwas anderes). Die Partei, die das Audit beantragt, wird: (i) jedes Audit zu einem mit der anderen Partei vereinbarten Zeitpunkt ansetzen; (ii) für alle Zeit- und Materialkosten ihrer eigenen Auditoren oder der von Dritten mit der Durchführung des Audits beauftragten Auditoren aufkommen; (iii) sich an die angemessenen Sicherheitsrichtlinien und -praktiken der anderen Partei halten; sich streng an die Bestimmungen dieser Vereinbarung halten.

2.13. Marktunterstützung. Der Kunde willigt ein, an der Entwicklung einer Fallstudie mitzuwirken und mit Prevalent zusammenzuarbeiten, die der Überprüfung und Genehmigung durch den Kunden unterliegt und die Prevalent dann in ihren zukünftigen Marketingbemühungen verwenden kann. Der Kunde erklärt sich vorbehaltlich seiner vorherigen Zustimmung damit einverstanden, bei künftigen Verkaufsmöglichkeiten als Referenzkunde für Prevalent zu fungieren.

2.14. Überschriften. Die Überschriften der Abschnitte in dieser Vereinbarung dienen lediglich der Übersichtlichkeit und sind in keiner Weise dazu gedacht, den Geltungsbereich und/oder die Auslegung dieser Vereinbarung zu begrenzen oder zu definieren.

2.15. Verzicht & Trennbarkeit. Das Versäumnis einer der Parteien, einen Verzug anzumelden, oder eine Verzögerung bei der Ausübung eines Rechts oder Rechtsmittels im Rahmen dieser Vereinbarung gilt nicht als Verzicht auf ein solches Recht oder Rechtsmittel, sofern in dieser Vereinbarung nicht ausdrücklich etwas anderes festgelegt ist. Für den Fall, dass eine Bestimmung dieser Vereinbarung für ungültig, rechtswidrig oder nicht durchsetzbar erklärt wird, bleiben die übrigen Bestimmungen im größtmöglichen, nach geltendem Recht zulässigen Umfang aufrecht erhalten.

2.16. Höhere Gewalt. Keine der Parteien haftet für eine Verzögerung bei der Erfüllung der vertraglichen Pflichten, wenn diese Verzögerung auf Ursachen zurückzuführen ist, die außerhalb der zumutbaren Kontrolle der jeweiligen Partei liegen; ist Prevalent die Partei, die nicht in der Lage ist, die vertraglichen Pflichten zu erfüllen, wird Prevalent dem Kunden eine anteilige Rückerstattung der bei einer solchen Beendigung gezahlten Gebühren als ihre ausschließliche Haftung und das ausschließliche Rechtsmittel des Kunden für ein solches Ereignis gewähren.

2.17. Abtretung. Mit Ausnahme von Fusionen oder dem Verkauf des gesamten oder eines wesentlichen Teils des Vermögens einer Partei darf keine Partei ihre Rechte, Pflichten oder Verpflichtungen aus dieser Vereinbarung ohne die vorherige schriftliche Zustimmung der anderen Partei abtreten oder anderweitig übertragen. Eine solche Zustimmung darf nicht unbillig verweigert werden.

2.18. Allgemeines.

a) Streitigkeiten unterliegen den Gesetzen des Staates Delaware, unter Ausschluss der dort geltenden Kollisionsnormen. Ausschließlicher Gerichtsstand für alle Rechtsstreitigkeiten, die sich aus oder im Zusammenhang mit dieser Vereinbarung ergeben, ist New Castle County, DE, und die Parteien verzichten auf die Geltendmachung von Unannehmlichkeiten des Gerichtsstands.

b) Diese Vereinbarung stellt zusammen mit ihren Anlagen die gesamte Vereinbarung zwischen den Parteien in Bezug auf die Dienstleistungen dar und ersetzt alle früheren oder gleichzeitigen mündlichen oder schriftlichen Mitteilungen, Vorschläge, Bedingungen, Zusicherungen und Gewährleistungen und hat Vorrang vor allen widersprüchlichen oder zusätzlichen Bedingungen, die in einem Angebot, einer Bestellung, einem Auftragsdokument, einer Bestätigung oder einer anderen Kommunikation zwischen den Parteien in Bezug auf die Dienstleistungen enthalten sind, selbst wenn Prevalent solche Auftragsdokumente für die Rechnungsstellung verwendet.

Anlage A

Service Level Agreement

SERVICE LEVELS EINFÜHRUNG

In dieser Anlage A sind bestimmte Dienstleistungsstufen festgelegt, die der Anbieter bei der Erbringung der Dienstleistungen während der Vertragslaufzeit erfüllen muss ("Dienstleistungsstufen"). Wie hierin verwendet, bedeutet "Anbieter" Prevalent, LLC, eine Tochtergesellschaft von Mitratech Holdings, Inc. und "Unternehmen" bedeutet Sie, den im obigen SaaS-Abonnementvertrag genannten Kunden.

1. ALLGEMEINE BESTIMMUNGEN

1.1. Messung und Berichterstattung.

1.1.1. Sofern die Parteien nichts anderes vereinbart haben, überwacht der Provider seine tatsächliche Leistung der Dienste anhand der Service Levels. Der Provider stellt automatisierte Tools zur Verfügung, sammelt die Daten, die ihm durch diese Tools in angemessener Weise zur Verfügung gestellt werden, und stellt sie dem Unternehmen zur Verfügung; er ist für die Messung der Leistung anhand der Service Levels verantwortlich. Das Versäumnis des Providers, die Leistung in Bezug auf eine bestimmte Servicestufe für einen beliebigen Monat ordnungsgemäß zu messen, stellt eine Nichterfüllung der Servicestufe für diesen Monat dar.

1.1.2. Der Provider stellt dem Unternehmen eine Reihe von Berichten in Papierform und als Softcopy zur Verfügung, um die Leistung des Providers und die Einhaltung der Service Levels zu überprüfen. Detaillierte Informationen zu allen Berichten werden dem Unternehmen in Tabellenform oder in einer anderen, vom Unternehmen angemessenerweise geforderten Form zur Verfügung gestellt. Die Rohdaten, die detaillierten unterstützenden Informationen und andere Daten, die aus der Messung der Dienste erzeugt oder abgeleitet werden, sind Daten des Unternehmens und können vom Unternehmen während der Vertragslaufzeit jederzeit online und in Echtzeit abgerufen werden, soweit dies möglich ist.

2. DEFINITIONEN

Alle in dieser Anlage A verwendeten, aber nicht definierten Begriffe werden in Großbuchstaben geschrieben und haben die ihnen im Abkommen zugewiesene Bedeutung. Für die Zwecke dieses Anhangs A haben die folgenden Begriffe die folgende Bedeutung:

2.1. "Tatsächliche Betriebszeit" bezeichnet die Gesamtzeit innerhalb der geplanten Betriebszeit, in der die Dienste tatsächlich für die normale geschäftliche Nutzung durch das Unternehmen bzw. die Nutzer zur Verfügung stehen (d. h. tatsächliche Betriebszeit = geplante Betriebszeit - Ausfall). Die Dienste sind für den normalen Geschäftsbetrieb tatsächlich verfügbar, wenn sie entsprechend der vorgesehenen Funktionalität genutzt werden können und die erforderlichen Datenbankdateien und Tabellen mit aktuellen Daten zugänglich sind.

2.2. "Verfügbarkeit" bedeutet die tatsächliche Betriebszeit, ausgedrückt als Prozentsatz der geplanten Betriebszeit (d.h. Verfügbarkeit % = (tatsächliche Betriebszeit)/geplante Betriebszeit x 100%).

2.3. "Ausfallzeit" bezeichnet einen Ausfall, der länger als zehn (10) Minuten andauert.

2.4. "Monatliche Gebühr" ist der Betrag, den der Provider dem Unternehmen für die Dienste in einem bestimmten Monat in Rechnung stellt; wenn der Provider Gebühren auf der Grundlage einer längeren Laufzeit anbietet, wird die monatliche Gebühr als der monatliche anteilige Betrag der angegebenen längeren Laufzeit berechnet.

2.5. "Ausfall" bedeutet eine Unterbrechung von fünf (5) Minuten oder mehr, während derer zehn Prozent (10 %) oder mehr des Unternehmens oder der Nutzer nicht auf das System zugreifen können oder ihr Zugriff auf das System erheblich beeinträchtigt ist (auch durch erhebliche Verzögerungen bei der Anmeldung).

2.6. "Service Level Default" bedeutet, dass der Provider einen Service Level nicht einhält.

2.7. "Geplante Betriebszeit" bezeichnet den Zeitraum (Wochentage und Stunden pro Tag), in dem die Dienste dem Unternehmen für die normale geschäftliche Nutzung voraussichtlich zur Verfügung stehen werden. Die planmäßige Betriebszeit schließt Wartungsfenster für die Dienste aus.

3. SERVICE-LEVEL-PROZESS

3.1. Neubewertung der Service Levels. In Abschnitt 5.1 dieses Anhangs A werden die während der Laufzeit geltenden Servicelevels unter Berücksichtigung der folgenden Punkte festgelegt:

3.1.1. Die mit diesen Service Levels verbundenen Zahlenwerte (z. B. Verfügbarkeit von 99,8 %) unterliegen drei (3) Monate nach dem Datum des Inkrafttretens einer gegenseitigen Neubewertung durch das Unternehmen und den Provider. Der Zweck einer solchen Neubewertung ist die Bestätigung oder Änderung des numerischen Wertes auf der Grundlage der durchschnittlichen Leistung des Providers in Bezug auf den anwendbaren Service Level während dieses Zeitraums von drei (3) Monaten. Das Unternehmen und der Provider können vereinbaren, die Service Levels zu diesem Zeitpunkt anzupassen.

3.1.2. Die Parteien vereinbaren, dass die gemäß Abschnitt 3.1A bestätigten oder geänderten Service Levels nicht geringer sind als die Levels, die vernünftigerweise und durchgängig mit den Systemen und Umgebungen, die für die Erbringung der Dienste verwendet werden, erreichbar sind, wenn sie in Übereinstimmung mit den Praktiken und Standards verwendet werden, die in gut geführten Betrieben verwendet werden, die ähnliche Dienste wie die Dienste anbieten

3.2. Ergänzungen/Änderungen der Service Levels. Die Parteien arbeiten zusammen, um zusätzliche Service-Levels zu ermitteln, um das Ziel zu erreichen, über eine umfassende Reihe von Service-Levels zu verfügen, die eine faire, genaue und konsistente Messung der Leistung des Providers für die Services ermöglichen. Als Reaktion auf Änderungen der Geschäftsanforderungen des Unternehmens oder zur Berücksichtigung von Änderungen oder Weiterentwicklungen der Dienste werden das Unternehmen und der Provider mindestens einmal jährlich alle Änderungen überprüfen und bewerten und vereinbaren, neue Service Levels hinzuzufügen oder zu ersetzen, um die Ziele zu erreichen, die von Zeit zu Zeit während der Vertragslaufzeit neu definiert werden können.

4. DIENSTLEISTUNGSSTUFEN

4.1. Der Anbieter muss die in dieser Anlage A, einschließlich Abschnitt 5.1, beschriebenen Service Levels erfüllen oder übertreffen.

4.1.1. Verfügbarkeit und Leistung des Systems. Der Anbieter muss die Verfügbarkeit und Leistung des Systems für die Nutzer so aufrechterhalten, dass die in Abschnitt 5.1 festgelegten Service Levels eingehalten oder übertroffen werden.

4.1.2. Systemkapazität. Der Provider muss ausreichende Hosting-Kapazitäten bereitstellen, um die in Abschnitt 5.1 genannten Service-Levels, Verfügbarkeits- und Leistungsziele zu erreichen. Das Unternehmen arbeitet mit dem Provider zusammen, um unerwartete Erhöhungen der Systemnutzung aufgrund von ungewöhnlichen Ereignissen, die die im normalen Standortbetrieb übliche Systemnutzungsrate verändern könnten, vorherzusagen und zu antizipieren.

4.1.3. Reaktionszeit. Der Anbieter muss die Ausrüstung, die Bandbreite und die Reaktionszeiten des Netzwerks so verwalten, dass die in Abschnitt 5.1 genannten Service Levels und Leistungsziele erreicht werden.

5. SERVICE-LEVEL-STANDARDWERTE

5.1. Gutschriften. Die SLA-Gutschriften werden als ein Prozentsatz der monatlichen Gebühr berechnet, die das Unternehmen für den Monat schuldet, in dem der Service Level Default auftritt. Wenn Prevalent den Service-Level von 99,8 % nicht erreicht, kann der Kunde anstelle der oben genannten Service-Gutschrift eine anteilige Rückerstattung auf der Grundlage der Anzahl der Tage verlangen, an denen der Service den Service-Level von 99,8 % nicht erreicht hat, und die Rückerstattung wird anteilig anhand der im Prevalent-Verkaufsangebot angegebenen jährlichen Service-Abonnementgebühr ermittelt. Die Rückerstattung wird am Ende des Kalenderquartals gezahlt; dies stellt die einzige Haftung von Prevalent für diese Verletzung des Service-Levels und das einzige Rechtsmittel des Kunden dar.

6. DIENSTLEISTUNGSSTUFEN

6.1. SERVICE-EBENE: SYSTEMVERFÜGBARKEIT.

6.1.1. Der Anbieter stellt die Anwendungsdienste 24 Stunden am Tag, 365 Tage im Jahr mit einer Verfügbarkeit von 99,8 % zur Verfügung, mit Ausnahme von geplanten Wartungsarbeiten, die nicht während der normalen Geschäftszeiten des Unternehmens durchgeführt werden. Der Provider stellt dem Unternehmen seinen Wartungsplan zur Verfügung und benachrichtigt das Unternehmen im Voraus über alle außerplanmäßigen Wartungsarbeiten.

6.2. DIENSTLEISTE: ÜBERWACHUNG UND REAKTIONSZEIT.

6.2.1. Der Anbieter reagiert auf Systemfehler und behebt sie auf der Grundlage der unten aufgeführten Schweregrade. Bei jeder Änderung des Schweregrades wird die Zeituhr neu gestartet. "Reaktion" bezeichnet die Zeit, die der Provider vom Eingang einer Problemmeldung bis zum Beginn der Arbeiten zur Lösung des Problems benötigt. "Ziellösung" bedeutet die geschätzte Zeit für die Bereitstellung eines Workarounds oder einer anderen Lösung.

SCHWEREGRAD	FEHLERBESCHREIBUNG	ANTWORT	Zielauflösung
Schweregrad 1	Das Produktionssystem ist ausgefallen, was sich auf alle Prevalent-Anwendungen auswirkt.	1 Stunde	4 Stunden
Schweregrad 2	Möglichkeit, die Anwendungsdienste zu nutzen, aber der Betrieb des Unternehmens ist stark eingeschränkt und es gibt keine Abhilfe.	4 Stunden	1 Arbeitstag
Schweregrad 3	Fähigkeit zur Nutzung der Anwendungsdienste bei Fehlern, die eine geringfügige Unterbrechung des Dienstes verursachen.	1 Arbeitstag	ASAP

6.3. DIENSTLEISTE: SICHERHEIT.

6.3.1. Physische und technische Sicherheit. Der Anbieter sorgt für eine angemessene und ausreichende physische und technische Sicherheit der Anwendungsdienste, einschließlich, aber nicht beschränkt auf die folgenden Punkte:

6.3.1.1. Der Anbieter muss über Vertreter verfügen, die in der Lage sind, einen Sicherheitsvorfall zu identifizieren, zu kategorisieren und darauf zu reagieren.

6.3.1.2. Der Provider wird eine Sicherheitsbehebung für die gesamte Infrastruktur gemäß dem regelmäßigen Aktualisierungsprozess des Providers durchführen.

6.3.1.3. Der Provider wird auf Aufforderung des Sicherheitsbeauftragten des Unternehmens unverzüglich JEDEN Zugang zum System oder zu einer mit den Anwendungsdiensten verbundenen Komponente des Systems sperren.

6.3.1.4. Der Provider wird ohne die ausdrückliche vorherige schriftliche Zustimmung des Unternehmens weder direkt noch indirekt einen Teil der Dienstleistungen, des damit verbundenen Supports oder anderer Aktivitäten im Rahmen der Vereinbarung offshore, d. h. außerhalb des US-amerikanischen Festlands, Kanadas oder des Vereinigten Königreichs, vergeben, abtreten oder übertragen, gestatten oder erlauben.

6.3.2. Der Provider verpflichtet alle zugelassenen Unterauftragnehmer und/oder Drittdienstleister, die entweder direkt oder indirekt vom Provider bei der Erbringung von Dienstleistungen eingesetzt werden ("Drittdienstleister"), zur Einhaltung aller Anforderungen der Vereinbarung, einschließlich, aber nicht beschränkt auf die in der Vereinbarung festgelegten Sicherheitsanforderungen des Unternehmens.

6.3.2.1. Der Provider führt jährlich unabhängige Sicherheitsüberprüfungen und -audits durch eine angesehene und landesweit bekannte unabhängige Prüfungsgesellschaft durch, um sicherzustellen, dass der Provider alle physischen und technischen Sicherheitsanforderungen der Vereinbarung erfüllt. Die Prüfstelle des Providers erstellt einen schriftlichen Prüfbericht, in dem die Prüfergebnisse detailliert aufgeführt werden. Der Provider wird die Unternehmensdaten nicht im Klartext speichern oder übertragen. Der Provider speichert und überträgt Unternehmensdaten nur in einem sicheren und verschlüsselten Modus.

6.3.2.2. Der Anbieter wird eine Aufgabentrennung zwischen Anwendungsentwicklung, Qualitätssicherung, Test- und Produktionsumgebung einführen und aufrechterhalten.

6.3.3. Benachrichtigung über Sicherheitsereignisse.

6.3.3.1. Wenn entweder Prevalent oder der Kunde eine Verletzung oder potenzielle Verletzung der Sicherheit in Bezug auf die Kundendaten entdeckt oder darüber benachrichtigt wird ("Ereignis"), (i) benachrichtigt die betreffende Partei die andere Partei von dieser Verletzung oder potenziellen Verletzung und (ii) falls die betreffenden Kundendaten zum Zeitpunkt dieser Verletzung oder potenziellen Verletzung im Besitz von Prevalent oder Unterauftragnehmern waren, Prevalent wird unverzüglich, jedoch nicht mehr als 72 Stunden nach Entdeckung oder Benachrichtigung, (A) die Auswirkungen der Verletzung oder potenziellen Verletzung untersuchen und beheben, (B) dem Kunden Informationen über die Verletzung oder potenzielle Verletzung zur Verfügung stellen und sich mit dem Kunden bei der Durchführung der Untersuchung durch Prevalent abstimmen; (ii) Prevalent erklärt sich bereit, in angemessenem Umfang mit dem Kunden zusammenzuarbeiten, soweit der Kunde dies für die Durchführung seiner eigenen Untersuchung für notwendig erachtet; und (iii) dem Kunden eine für ihn zufriedenstellende Zusicherung zu geben, dass der Verstoß oder potenzielle Verstoß behoben wurde. Prevalent wird mit dem Kunden bei der Benachrichtigung der betroffenen Personen umfassend zusammenarbeiten.

6.3.4. Prevalent implementiert einen umfassenden Sicherungs- und Wiederherstellungsprozess. Insbesondere werden alle 24 Stunden Schnappschüsse der Daten ("Snapshots") angefertigt, die 14 Tage lang gespeichert werden.

6.3.5. Sicheres Audit-Repository. Der Provider protokolliert die folgenden Informationen in einem sicheren Audit-Repository:

- - Alle OS-Patches oder OS-Konfigurationsänderungen sowie der Benutzer und die IP-Adresse, die sie vorgenommen haben;
  - Erstellung, Löschung und Änderung von Konten (Betriebssystem, nicht Anwendung);
  - Fehlgeschlagener Versuch, auf Daten zuzugreifen;
  - Anmeldung fehlgeschlagen;
  - Start/Stopp des Servers; und
  - Änderungen an den Firewall-Konfigurationsdateien.

Anlage B

Prevalent Platform Software Service Beschreibung

Die Prevalent-Plattform ist ein Software-as-a-Service (SaaS)-Angebot, das viele der Aufgaben automatisiert, die mit dem Prozess des Lieferantenrisikomanagements verbunden sind, einschließlich der Sammlung von Beweisen, der Risikoanalyse von Beweisen, E-Mail-Benachrichtigungen und der Terminplanung. Die Prevalent-Plattform bietet Sicherheits-, Compliance- und Risikomanagement-Experten eine Plattform zur Verwaltung und Automatisierung des Risikobewertungsprozesses von Lieferanten. Die Prevalent-Plattform ermöglicht es Unternehmen, Anbieter auf der Grundlage ihrer Bedeutung oder ihres potenziellen Risikos für das Unternehmen zu bewerten. Die Prevalent-Plattform ermöglicht die Erstellung einer standardisierten Stufenstruktur für das Unternehmen, einen standardisierten Bewertungsablauf, gemeinsame Bewertungsinhalte, die Sammlung von Nachweisen, die Risikobewertung und die Berichterstattung. Die Prevalent-Plattform verwaltet jeden Anbieter unabhängig und bietet die Möglichkeit, die Auswirkungen der Zusammenarbeit mit einem bestimmten Anbieter zu verstehen. Jede Lizenz für die Prevalent-Plattform ermöglicht die Bewertung, Verwaltung und Berichterstattung für einen Drittanbieter pro Lizenz während der Lizenzlaufzeit. Sobald eine Produktlizenz für die Einrichtung eingelöst wurde, wird eine Lizenzgebühr für diese Einrichtung ausgelöst.

1. Eine Produktlizenz gilt als für die Entität eingelöst, wenn eine der folgenden Aktionen für eine Entität innerhalb der Anwendung ausgelöst wird:

(a) An eine Einrichtung gesendete Umfrage/gesendeter Zeitplan
(b) Umfrage/Plan, der im Namen des Kunden an eine Einrichtung geschickt wird und die Erhebungs- und Analyseprozesse des Risk Operations Teams in Gang setzt
(c) Umfrage wird gegen eine Entität importiert
(d) Risikopositionen werden gegen eine Entität importiert
(e) Risikopositionen werden für eine Entität erstellt
(f) Risikopositionen werden gegenüber einem Unternehmen geändert
(g) Eine Vereinbarung wird an eine Entität ausgestellt

2. VTM: Prevalent Vendor Threat Monitor (VTM) ist ein Software-as-a-Service (SaaS)-Angebot, das es Unternehmen ermöglicht, die wichtigsten Risikobereiche für Geschäftsbeziehungen kontinuierlich zu überwachen, einschließlich Datenrisiko, operatives Risiko, finanzielles Risiko, Markenrisiko, regulatorisches Risiko und geografisches Risiko. Unternehmen, die Prevalent VRM SaaS zur Bewertung von Anbietern und Dienstleistern nutzen, können VTM so konfigurieren, dass es potenzielle Risikobereiche überwacht, die von Prevalent VRM identifiziert wurden. Prevalent VTM benachrichtigt den mit der Beziehung verbundenen Risikomanager, um festzustellen, ob das Risiko eine tatsächliche Bedrohung für die Organisation darstellt. Zu den Datentypen, die Teil dieser Analyse sind, gehören externe Benachrichtigungen über Datenschutzverletzungen, IP-Reputationsdaten, Malware für bekannte Domänen, Finanzanalysen, Phishing-Angriffe, regulatorische Probleme und andere öffentlich verfügbare Informationen. Jede VTM-Lizenz ermöglicht die Überwachung von Bedrohungsdaten und die Erstellung von Berichten für einen Drittanbieter pro Lizenz während der Lizenzlaufzeit.

Lösungen für die Industrie