Trakstar-Geschäftsbedingungen

Abonnementvertrag

Zuletzt aktualisiert am 10. Januar 2025

Diese Abonnementvereinbarung (zusammen mit allen Bestellformularen und Anhängen, die dieser Vereinbarung beigefügt sind, die „Vereinbarung“) von Mitratech Trakstar, Inc., einer Tochtergesellschaft von Mitratech Holdings, Inc., und ihren verbundenen Unternehmen („Trakstar“) regelt den gesamten Zugriff auf und die Nutzung des Personalverwaltungsprogramms, der Softwaremodule und interaktiven Computerdienste für Personalverwaltungs- und Managementlösungen sowie aller zugehörigen Dokumentationen von Trakstar und seinen verbundenen Unternehmen, einschließlich aller damit verbundenen Schnittstellen, Funktionen, Webdienste, Ergänzungen, Zusatzkomponenten, Korrekturen, Fehlerbehebungen, Modifikationen, Verbesserungen, Aktualisierungen, neuen Versionen oder Releases, die Trakstar später zur Verfügung stellen kann (zusammenfassend als „System“ bezeichnet), und stellt eine rechtsverbindliche Vereinbarung zwischen dem Unternehmen, für das das System zugänglich ist und/oder genutzt wird (der „Kunde“), einschließlich, aber nicht beschränkt auf alle Mitarbeiter des Kunden, die auf das System zugreifen oder es nutzen, und Trakstar dar.

DIESE VEREINBARUNG ENTHÄLT SEHR WICHTIGE INFORMATIONEN ZU DEN RECHTEN UND PFLICHTEN DES KUNDEN SOWIE ZU DEN BEDINGUNGEN, EINSCHRÄNKUNGEN UND AUSSCHLÜSSEN, DIE FÜR DEN KUNDEN GELTEN KÖNNEN. BITTE LESEN SIE DIESE VEREINBARUNG SORGFÄLTIG DURCH, BEVOR SIE AUF DAS SYSTEM ODER EINEN TEIL DAVON ZUGREIFEN ODER DIESES NUTZEN. INDEM SIE AUF „ICH STIMME ZU“ KLICKEN ODER AUF DAS SYSTEM ODER EINEN TEIL DAVON ZUGREIFEN ODER DIESES NUTZEN, BESTÄTIGEN SIE IM NAMEN DES KUNDEN, DASS: (A) SIE VOM KUNDEN VOLLSTÄNDIG BEVOLLMÄCHTIGT SIND, DEN KUNDEN AN ALLE BEDINGUNGEN DIESER VEREINBARUNG ZU BINDEN; (B) SIE ALLE BEDINGUNGEN DIESER VEREINBARUNG GELESEN UND VERSTANDEN HABEN; (C) DER KUNDE SICH MIT ALLEN BEDINGUNGEN DIESER VEREINBARUNG EINVERSTANDEN ERKLÄRT; UND (D) DER KUNDE ANERKENNT, DASS DIESE VEREINBARUNG RECHTLICH EINEM UNTERZEICHNETEN, SCHRIFTLICHEN VERTRAG ZWISCHEN Trakstar UND DEM KUNDEN GLEICHKOMMT. WENN SIE ODER DER KUNDE, DEN SIE VERTRETEN, NICHT BEREIT SIND, SICH AN ALLE BEDINGUNGEN DIESER VEREINBARUNG ZU HALTEN, EINSCHLIESSLICH, ABER NICHT BESCHRÄNKT AUF DIE VORSTEHENDE ANERKENNUNG UND ZUSTIMMUNG, DÜRFEN SIE NICHT AUF DIE SCHALTFLÄCHE „ICH STIMME ZU“ IN VERBINDUNG MIT DIESER VEREINBARUNG KLICKEN UND SIND NICHT BERECHTIGT, AUF DAS SYSTEM ODER TEILE DAVON ZUZUGREIFEN ODER DIESE ZU NUTZEN. Trakstar GEWÄHRT IHNEN ODER DEM KUNDEN KEIN RECHT ODER KEINE LIZENZ FÜR DEN ZUGRIFF AUF DAS SYSTEM ODER TEILE DAVON ODER FÜR DIE NUTZUNG DES SYSTEMS ODER VON TEILEN DAVON.

DIESE VEREINBARUNG VERPFLICHTET ZUR NUTZUNG EINES SCHIEDSVERFAHRENS ZUR BEILEGUNG VON STREITIGKEITEN ANSTELLE EINES SCHWURGERICHTSVERFAHRENS.

Diese Vereinbarung gilt für das Abonnement des Kunden für das System. Diese Vereinbarung kann von Trakstar jederzeit nach eigenem Ermessen geändert werden, indem Trakstar eine Mitteilung auf dieser Website (die „Website“) veröffentlicht oder dem Kunden eine Mitteilung per E-Mail sendet, um ihn darüber zu informieren, dass diese Vereinbarung überarbeitet wurde, und der Kunde erklärt sich hiermit einverstanden, solche Mitteilungen auf diese Weise zu erhalten. Alle Änderungen an dieser Vereinbarung treten mit dem oben genannten Datum der „letzten Aktualisierung“ (das „Datum der letzten Aktualisierung“) in Kraft. Die fortgesetzte Nutzung des Systems durch den Kunden nach dem Datum der letzten Aktualisierung gilt als Zustimmung des Kunden zu diesen Änderungen. Alle Bestellformulare (wie unten definiert) zwischen Trakstar und dem Kunden unterliegen dieser Vereinbarung.

1. Zugang zum System und dessen Nutzung.

1.1.Bestellformulare. Die Parteien müssen die Dienste innerhalb des Systems, für die der Kunde ein Abonnement erhält oder erhalten wird (die „Dienste“), zusammen mit der Laufzeit dieses Abonnements, den damit verbundenen Gebühren und anderen Bedingungen festlegen. in einem gegenseitig genehmigten (wobei die Genehmigung in einer schriftlichen Vereinbarung, durch eine Click-through-Vereinbarung oder durch DocuSign oder andere zuverlässige elektronische Mittel nachgewiesen werden kann, unabhängig davon, ob die Genehmigung vor, zusammen mit oder nach dem Datum des Inkrafttretens dieser Vereinbarung erfolgt) schriftlichen Bestellformularen (jeweils ein „Bestellformular“) festzulegen. Im Folgenden bezeichnet „System“ nur diejenigen Teile des Systems, die für den Kunden erforderlich sind, um die Dienste zu erhalten, für die der Kunde gemäß einem gültigen Bestellformular ein Abonnement hat. Die Dienste bieten die in der Dokumentation von Trakstar dargelegten Geschäftsfunktionen, die von Trakstar von Zeit zu Zeit geändert werden, wenn Trakstar das System modifiziert (die „Spezifikationen“).

1.2.Zugang. Vorbehaltlich der Bestimmungen und Bedingungen dieser Vereinbarung, einschließlich der fristgerechten Zahlung aller hierunter fälligen Gebühren, verpflichtet sich Trakstar hiermit: (a) den vom Kunden zum Zugriff auf das System und zu dessen Nutzung autorisierten Mitarbeitern (jeweils ein „Benutzer” und zusammen die „Benutzer”) einen nicht exklusiven Zugang zum System über das Internet gemäß dem Standardzugriffsprotokoll von Trakstar zu gewähren; (b) den Kunden auf nicht exklusiver, nicht übertragbarer Basis zu ermächtigen, den Benutzern den Zugriff auf und die Nutzung des Systems zu gestatten, das sich jederzeit auf Servern befindet, die Trakstar gehören oder von Trakstar kontrolliert werden; und (c) ermächtigt den Kunden auf nicht exklusiver, nicht übertragbarer Basis, den Benutzern zu gestatten, eine angemessene Anzahl von Kopien der Standarddokumentation von Trakstar, die Trakstar dem Kunden von Zeit zu Zeit zur Verfügung stellt („Dokumentation“), ganz oder teilweise anzufertigen, soweit dies für den Kunden erforderlich ist, um interne Support-, Schulungs- oder Kommunikationsmaterialien bezüglich der Nutzung des Systems zu erstellen.

1.3.Begrenzter Umfang. Trakstar gewährt ein befristetes Abonnement für den Zugriff auf das System und dessen Nutzung während der im Bestellformular des Kunden angegebenen Laufzeit. Der Kunde erkennt an, dass der Zugriff auf das System und dessen Nutzung auf den Umfang der in Abschnitt 1.1 und Abschnitt 1.2 oben ausdrücklich genannten Bestimmungen beschränkt ist und dass keine stillschweigenden Lizenzen bestehen; alle Rechte, die nicht ausdrücklich in dieser Vereinbarung gewährt werden, bleiben Trakstar vorbehalten.

1.4.Einschränkungen. Der Kunde verpflichtet sich, Folgendes zu unterlassen und seinen Direktoren, Führungskräften, Mitarbeitern, Geschäftspartnern, Auftragnehmern oder Vertretern ebenfalls zu untersagen:

a. das System oder Teile davon zurückzuentwickeln, zu dekompilieren oder auf andere Weise zu versuchen, den Quellcode abzuleiten;

b. das System oder Teile davon (einschließlich der Weitergabe von Blankoformularen oder Vorlagen) zu kopieren, zu reproduzieren, zu verändern, zu verkaufen, zu vermieten, unterzulizenzieren, zu vermarkten oder in irgendeiner Weise kommerziell zu nutzen, sofern dies nicht ausdrücklich in dieser Vereinbarung vereinbart wurde;

c. Das System ausschließlich für interne Zwecke des Kunden zu nutzen oder dessen Nutzung zu gestatten. Der Kunde verpflichtet sich, Dritten keinen Zugang zum System zu gewähren und keine Dienstleistungen für Dritte unter Verwendung des Systems zu erbringen, einschließlich, aber nicht beschränkt auf Dienstleistungsbüros, Timesharing, Leasing, Vertrieb oder Weiterverkauf, Vermietung, Vereinbarungen mit Anwendungsdienstleistern oder sonstige Vereinbarungen.

d. Den Zugangscode zum System oder zu einer seiner Komponenten an Dritte weiterzugeben, weiterzuverkaufen oder Dritten zugänglich zu machen, die nicht mit Trakstar verbunden sind.

1.5.Aktualisierungen. Trakstar kann nach eigenem Ermessen Fehlerkorrekturen, Bugfixes, Modifikationen oder geringfügige Verbesserungen am System (jeweils eine „Aktualisierung“ und zusammen „Aktualisierungen“) vornehmen, die Trakstar in der Regel seinen Kunden zur Verfügung stellt, die dieselben Dienste abonnieren.

1.6.Upgrades. Trakstar kann neue Module entwickeln, die neue Funktionen oder Dienste bieten (jeweils ein „Upgrade“), die nicht Teil der vom Kunden abonnierten Dienste sind. Der Kunde kann nach eigenem Ermessen ein Abonnement für ein Upgrade gemäß den Bedingungen eines neuen Bestellformulars erwerben.

1.7. Bestimmte Teile des Systems.

a. Der Kunde erkennt an und stimmt zu, dass bestimmte Teile des Systems nur zur Übertragung und Speicherung von Lebensläufen (oder CVs), Dateien im Zusammenhang mit dem Einstellungsprozess eines Bewerbers (im Folgenden als „Bewerber” bezeichnet), Stellenbeschreibungen und Kommentaren zu den vorgenannten Punkten verwendet werden dürfen. In diesen Teilen des Systems darf der Kunde (i) den Dienst nicht zum Hochladen von Anzeigen oder Materialien verwenden, die nicht im Zusammenhang mit dem Bewerberauswahlverfahren, Stellenbeschreibungen und Kommentaren stehen, oder (ii) unaufgefordert Informationen, Materialien oder Daten (einschließlich, aber nicht beschränkt auf „Spam“-Nachrichten) übermitteln.

b. Der Kunde erkennt ferner an und stimmt zu, dass er Folgendes unterlassen muss: (i) die Übertragung von Codes destruktiver Natur oder von Codes, die versuchen, automatisch Informationen vom Bildschirm zu sammeln (Screen Scraping); oder (ii) die Verwendung automatisierter Systeme („Bots“) zum gleichzeitigen Hochladen mehrerer Datenströme, beispielsweise für mehrere Kandidaten. Wenn Trakstar die Bandbreitennutzung des Kunden als übermäßig erachtet (was ausschließlich von Trakstar bestimmt wird), behält sich Trakstar das Recht vor, nach Benachrichtigung des Kunden die Nutzung dieses Teils des Systems durch den Kunden zu reduzieren oder zu deaktivieren, bis der Kunde seinen Bandbreitenverbrauch reduzieren kann, um die Reaktionsfähigkeit der Dienste für alle Kunden zu gewährleisten.

1.8. Recht auf Änderung des Systems.

a. Trakstar bietet eine Plattform, die so konfiguriert werden kann, dass sie den Anforderungen seiner Kunden entspricht, ohne dass die Software direkt als Teil einer einmaligen Entwicklung für einen bestimmten Kunden angepasst werden muss. Wenn der Kunde jedoch bestimmte Entwicklungsarbeiten wünscht, schlägt er diese Trakstar vor, und nachdem Trakstar und der Kunde einen schriftlichen Auftrag für die spezifischen Entwicklungsarbeiten („spezifische Arbeiten”) zu den in diesem Auftrag festgelegten Gebühren unterzeichnet haben, unternimmt Trakstar wirtschaftlich angemessene Anstrengungen, um diese spezifischen Arbeiten zu entwickeln und sie dem Kunden als Teil der Dienstleistungen zur Verfügung zu stellen.

b. Trakstar behält sich das Recht vor, nach eigenem Ermessen und ohne Haftung gegenüber dem Kunden die Spezifikationen, Formulierungen und Bereitstellungsmethoden des Systems und der Dienste zu ändern, zu verbessern und anderweitig zu modifizieren, sofern diese Änderungen die Funktionalität derselben nicht wesentlich beeinträchtigen. Trakstar behält sich ferner das Recht vor, nach eigenem Ermessen neue Produkte und/oder Dienste zu entwickeln, die auf dem System, den Diensten oder Elementen davon basieren oder diese enthalten.

1.9.Produkte und Dienstleistungen von Drittanbietern.

a. Der Kunde kann bestimmte Teile des Systems mit Produkten oder Dienstleistungen von Drittanbietern interoperabel machen, darunter beispielsweise, aber nicht beschränkt auf Software für das Personalmanagement, Software für virtuelle Besprechungen oder Software für das Dokumentenmanagement (zusammenfassend „Produkte von Drittanbietern“). Jeder Zugriff auf oder jede Nutzung solcher Produkte von Drittanbietern durch den Kunden im Zusammenhang mit den Diensten sowie jeder Datenaustausch zwischen dem Kunden und einem Drittanbieter eines solchen Produkts von Drittanbietern (jeweils ein „Drittanbieter“) erfolgt ausschließlich zwischen dem Kunden und dem jeweiligen Drittanbieter. Trakstar übernimmt keine Gewährleistung oder Support für Produkte von Drittanbietern, unabhängig davon, ob diese von Trakstar als „zertifiziert“ oder anderweitig gekennzeichnet sind, es sei denn, dies ist ausdrücklich in einem Bestellformular angegeben.

b. Wenn der Kunde ein Produkt eines Drittanbieters in Verbindung mit einem Dienst nutzt, dann (i) muss der Kunde sicherstellen, dass er über ausreichende Rechte an dem Produkt des Drittanbieters und seinen eigenen Kundendaten verfügt, um eine solche Nutzung durch den Drittanbieter zu ermöglichen, und (ii) erteilt der Kunde Trakstar hiermit die Erlaubnis, dem betreffenden Drittanbieter den Zugriff auf die Kundendaten zu gestatten, der für die Interoperabilität dieses Produkts des Drittanbieters mit den Diensten erforderlich ist. Trakstar ist nicht verantwortlich für die Offenlegung, Verbreitung, Änderung oder Löschung von Kundendaten, die sich aus einem solchen Zugriff durch einen Drittanbieter oder ein Produkt eines Drittanbieters ergeben.

c. Bestimmte Funktionen des Systems können mit Produkten von Drittanbietern zusammenarbeiten. Wenn der Kunde solche Funktionen des Systems nutzen möchte, dann (i) holt der Kunde die Genehmigung des Drittanbieters ein, damit das System mit den Produkten von Drittanbietern kommunizieren und auf diese zugreifen kann, und (ii) erteilt der Kunde Trakstar hiermit die Erlaubnis, das System mit den Konten, Daten, Materialien und anderen Informationen des Kunden auf dem Produkt eines Drittanbieters (zusammenfassend als „Materialien des Kunden auf Produkten von Drittanbietern” bezeichnet) zu verbinden und darauf zuzugreifen, damit dieses Produkt eines Drittanbieters mit den Diensten zusammenarbeiten kann. Trakstar ist nicht verantwortlich für den Betrieb von Produkten von Drittanbietern oder die Verfügbarkeit oder den Betrieb der Dienste, soweit diese Verfügbarkeit und dieser Betrieb von einem Produkt eines Drittanbieters abhängig sind. Wenn der Drittanbieter die Verfügbarkeit des Produkts eines Drittanbieters für die Interoperabilität mit den entsprechenden Dienstfunktionen zu angemessenen Bedingungen einstellt, kann Trakstar die Bereitstellung dieser Dienstfunktionen einstellen, ohne dass der Kunde Anspruch auf Rückerstattung, Gutschrift oder sonstige Entschädigung hat.

d. Der Kunde ist (i) für die Einhaltung dieser Vereinbarung und der Richtlinien von Trakstar verantwortlich (einschließlich, aber nicht beschränkt auf die Sicherstellung, dass alle Benutzer diese einhalten), die unter https://www.trakstar.com/acceptable-use-policy/ verfügbar sind und durch Verweis Bestandteil dieser Vereinbarung sind, (ii) dafür verantwortlich, sicherzustellen, dass die Kundendaten und die Materialien von Drittanbietern des Kunden jederzeit korrekt und angemessen sind, nicht unter Verstoß gegen geltende Gesetze, Richtlinien, vertragliche Beschränkungen oder andere Rechte Dritter erworben oder an Trakstar weitergegeben werden und keine geistigen Eigentumsrechte oder andere Rechte Dritter verletzen oder missbrauchen, (iii) alle wirtschaftlich vertretbaren Anstrengungen unternehmen, um den unbefugten Zugriff auf oder die unbefugte Nutzung der Dienste zu verhindern, und Trakstar unverzüglich über einen solchen unbefugten Zugriff oder eine solche unbefugte Nutzung informieren, und (iv) die Dienste nur in Übereinstimmung mit der Dokumentation und den geltenden Gesetzen und behördlichen Vorschriften nutzen.

e. Teile des Systems können Links zu Websites und Anbietern Dritter enthalten. Solche Links zu anderen Websites und/oder Anbietern stellen keine Billigung, Förderung oder Genehmigung dieser Websites (oder der darauf befindlichen Inhalte) oder Anbieter durch Trakstar dar. Der Kunde erkennt an, dass Trakstar keine Kontrolle über diese anderen Websites und Anbieter hat. Der Kunde versteht und stimmt zu, dass Trakstar keinerlei Zusicherungen oder Gewährleistungen in Bezug auf Websites oder Anbieter Dritter abgibt oder die auf oder von solchen Websites oder Anbietern angebotenen Produkte oder Dienstleistungen befürwortet. Trakstar lehnt hiermit Folgendes ab: (i) jegliche Verantwortung und Haftung für Inhalte auf Websites Dritter; und (ii) jegliche Zusicherungen oder Gewährleistungen hinsichtlich der Sicherheit von Informationen (einschließlich, aber nicht beschränkt auf Kreditkarten- und andere personenbezogene Daten), die der Kunde an Dritte weitergibt, und der Kunde verzichtet hiermit unwiderruflich auf jegliche Ansprüche gegen Trakstar und seine Direktoren, Führungskräfte, Mitarbeiter, Vertreter und Mitglieder in Bezug auf solche Websites (einschließlich der darauf befindlichen Inhalte) und Anbieter. , die der Kunde möglicherweise an Dritte weitergibt, und der Kunde verzichtet hiermit unwiderruflich auf jegliche Ansprüche gegen Trakstar und seine Direktoren, Führungskräfte, Mitarbeiter, Vertreter und Mitglieder in Bezug auf solche Websites (einschließlich der darauf enthaltenen Inhalte) und Anbieter.

2. Laufzeit und Kündigung.

2.1.Vertragsdauer. Die anfängliche Laufzeit dieses Vertrags beginnt an dem Tag, an dem der Kunde sowohl (a) auf „Akzeptieren“ geklickt hat und (b) ein Bestellformular mit Trakstar abgeschlossen hat (das „Datum des Inkrafttretens“), und dauert, sofern er nicht gemäß diesem Vertrag vorzeitig gekündigt wird, so lange, bis kein Bestellformular mehr gültig ist.

2.2.Laufzeit des Bestellformulars. Die Laufzeit jedes Bestellformulars beginnt am „Beginn-Datum” des jeweiligen Bestellformulars (das „Beginn-Datum des Bestellformulars”) und dauert für die im jeweiligen Bestellformular angegebene Dauer (die „Anfangslaufzeit des Bestellformulars”). Zu diesem Zeitpunkt verlängert sich die Laufzeit des Bestellformulars automatisch um jeweils die Anzahl der Jahre, die der Anzahl der Jahre der Anfangslaufzeit des Bestellformulars entspricht (jeweils eine „Verlängerungslaufzeit des Bestellformulars” und zusammen mit der Anfangslaufzeit des Bestellformulars die „Verlängerungslaufzeit des Bestellformulars”), vorbehaltlich etwaiger Gebührenänderungen durch Trakstar gemäß dieser Vereinbarung. verlängert sich die Laufzeit des Bestellformulars automatisch um jeweils weitere Laufzeiten, deren Dauer der ursprünglichen Laufzeit des Bestellformulars entspricht (jeweils eine „Verlängerungslaufzeit des Bestellformulars“ und zusammen mit der ursprünglichen Laufzeit des Bestellformulars die „Laufzeit des Bestellformulars“), es sei denn, eine der Parteien teilt der anderen Partei mindestens sechzig (60) Tage vor Ablauf der dann aktuellen Laufzeit des Bestellformulars schriftlich mit, dass sie keine Verlängerung wünscht.

2.3.Kündigung. Bei einem wesentlichen Verstoß gegen diese Vereinbarung kann die nicht verstoßende Partei der verstoßenden Partei eine schriftliche Mitteilung zukommen lassen, in der sie die verstoßende Partei über die Art des Verstoßes informiert und ihr eine Frist von dreißig (30) Tagen zur Behebung eines nicht monetären Verstoßes und eine Frist von zehn (10) Tagen zur Behebung eines monetären Verstoßes einräumt (die „Behebungsfrist“). Wenn die vertragsbrüchige Partei den wesentlichen Vertragsbruch nicht innerhalb der Abhilfemehrfrist behebt, kann die nicht vertragsbrüchige Partei diese Vereinbarung sofort kündigen.

2.4.Auswirkungen der Kündigung.

a. Bei Ablauf oder Kündigung eines Bestellformulars aus irgendeinem Grund (i) werden alle Beträge, die Trakstar gemäß dem Bestellformular vor diesem Ablauf oder dieser Kündigung zustehen, sofort fällig und zahlbar, und der Kunde alle diese Beträge unverzüglich zu zahlen (und in Bezug auf Beträge, die aufgrund einer berechtigten Streitigkeit nicht gezahlt wurden, werden diese Beträge zum Zeitpunkt und in dem Umfang, wie es die Beilegung der Streitigkeit erfordert, zusammen mit etwaigen Verzugsgebühren (wie unten definiert) gezahlt) und (ii) alle Rechte auf Zugang zu oder Nutzung der im Bestellformular angegebenen Dienste und des zugehörigen Systems sofort erlöschen.

b. Bei Ablauf oder Kündigung der Vereinbarung aus irgendeinem Grund (i) werden alle Beträge, die Trakstar gemäß allen Bestellformularen vor diesem Ablauf oder dieser Kündigung geschuldet werden, sofort fällig und zahlbar, und der Kunde wird alle diese Beträge unverzüglich bezahlen (und in Bezug auf Beträge, die aufgrund einer angemessenen Streitigkeit nicht bezahlt wurden, werden diese Beträge zum Zeitpunkt und in dem Umfang, wie es die Beilegung der Streitigkeit erfordert, zusammen mit etwaigen Verzugsgebühren (wie unten definiert) bezahlt), (ii) wird jeglicher Zugriff auf oder jegliche Nutzung der in allen Bestellformularen angegebenen Dienste und des zugehörigen Systems sofort beendet, und der Kunde und alle Nutzer werden den Zugriff auf oder die Nutzung der Dienste unverzüglich einstellen, ohne Einschränkung der vertraulichen Informationen der anderen Partei, die sich in ihrem Besitz oder unter ihrer Kontrolle befinden, und (iv) Der Kunde kann auf die Kundendaten (wie unten definiert) aus dem System zugreifen und diese herunterladen, und sofern der Kunde dies innerhalb von fünf (5) Tagen nach Ablauf oder Kündigung beantragt, wird Trakstar den Kunden auf dessen Kosten beim Herunterladen der Kundendaten in ihrem dann aktuellen Zustand, jedoch in einem für den Kunden angemessen akzeptablen Format, unterstützen. Trakstar führt die Offboarding-Aktivitäten gemäß den Standardverfahren von Trakstar durch, die auf Anfrage in Kopie erhältlich sind.

c. Darüber hinaus gilt bei Ablauf oder Kündigung der Vereinbarung aus irgendeinem Grund Folgendes: erkennt der Kunde an und stimmt zu, dass Trakstar nicht verpflichtet ist, Kundendaten länger als dreißig (30) Tage nach dem Datum des Ablaufs oder der Kündigung aufzubewahren, es sei denn, die Parteien haben zuvor schriftlich etwas anderes vereinbart oder Trakstar ist gesetzlich dazu verpflichtet. Der Kunde ermächtigt Trakstar, alle Kundendaten, die sich am Ende dieses 30-Tage-Zeitraums noch im Besitz oder unter der Kontrolle von Trakstar befinden, dauerhaft zu löschen. Der Kunde ist allein verantwortlich für das Herunterladen aller Kundendaten und die Einhaltung aller für den Kunden geltenden Gesetze zur Datenaufbewahrung.

d. Die folgenden Abschnitte bleiben auch nach Beendigung oder Ablauf dieser Vereinbarung bestehen: 2.4; 3.2; 3.3; 8; 9.1; 9.2; 9.3; 9.4; 9.5; 10; 11.2; 11.3; 11.4; 12; 14 und 15.

3. Gebühren; Zahlung und Steuern

3.1.Abonnementgebühren.

a. Der Kunde zahlt Trakstar die im Bestellformular angegebene Abonnementgebühr „pro Arbeitsplatz“ (die „Abonnementgebühr“) jährlich im Voraus nach Erhalt der Rechnung. Der Kunde muss seinen vollständigen Namen, den vollständigen Namen seines Unternehmens, eine gültige E-Mail-Adresse, korrekte Rechnungsdaten und alle anderen angeforderten Informationen angeben, einschließlich aller Änderungen dieser Informationen während der Vertragslaufzeit, um den Zahlungsvorgang abzuschließen. Der Kunde erkennt an und stimmt zu, dass Trakstar dem Kunden zusätzliche Plätze, die er während der Laufzeit hinzufügt, zu der dann geltenden Abonnementgebühr in Rechnung stellen kann. Alle Abonnementgebühren sind nicht erstattungsfähig, mit Ausnahme von Fällen, in denen der Kunde diese Vereinbarung aufgrund eines wesentlichen, nicht behobenen Verstoßes von Trakstar gemäß Abschnitt 2.3 oben kündigt. In diesem Fall erhält der Kunde eine anteilige Rückerstattung der im Voraus bezahlten Abonnementgebühr für den Rest des Vertragsjahres (wie unten definiert).

b. Der Kunde erkennt an und stimmt zu, dass die Abonnementgebühren, die für jeden „Platz“ gezahlt werden, für jedes Vertragsjahr während der Laufzeit feststehen (vorausgesetzt, der Kunde ist sich bewusst, dass er für zusätzliche Plätze, die er zu irgendeinem Zeitpunkt während der Laufzeit hinzufügt, bezahlen muss), wobei „Vertragsjahr“ jeden Zeitraum von 12 Monaten während der Laufzeit des jeweiligen Bestellformulars bezeichnet, wobei das erste Vertragsjahr mit dem Datum des Inkrafttretens dieses Bestellformulars beginnt und jedes nachfolgende Vertragsjahr mit dem jährlichen Jahrestag dieses Datums des Inkrafttretens beginnt. Trakstar kann die Abonnementgebühren für das nächste Vertragsjahr nach einer Frist von mindestens fünfundsiebzig (75) Tagen gegenüber dem Kunden ändern. Trakstar kann eine solche Mitteilung per E-Mail, durch Veröffentlichung auf der Website oder durch Veröffentlichung im System selbst vornehmen, und der Kunde erklärt sich hiermit einverstanden, eine solche Mitteilung auf diese Weise zu erhalten.

3.2.Verzugsgebühren.

a. Der Kunde zahlt alle in Rechnung gestellten Beträge, die nicht Gegenstand einer begründeten Beanstandung sind, innerhalb von dreißig (30) Tagen nach Rechnungsdatum, sofern im jeweiligen Bestellformular nicht ausdrücklich etwas anderes festgelegt ist. Der Kunde zahlt alle Rechnungsbeträge für die Folgejahre gemäß dem geltenden Bestellformular innerhalb von dreißig (30) Tagen nach Rechnungsdatum, sofern im geltenden Bestellformular nicht ausdrücklich etwas anderes festgelegt ist. Der Kunde zahlt alle einbehaltenen Rechnungsbeträge, die Gegenstand einer begründeten Beanstandung waren, in dem Umfang und zu dem Zeitpunkt, der durch die Beilegung der Beanstandung erforderlich wird.

b. Bis zur vollständigen Bezahlung können alle Beträge, die nicht Gegenstand einer Streitigkeit in gutem Glauben sind und nicht innerhalb von dreißig (30) Tagen nach Rechnungsdatum bezahlt werden, nach Ermessen von Trakstar mit Zinsen in Höhe von zwölf Prozent (12 %) auf Jahresbasis oder dem nach geltendem Recht zulässigen Höchstbetrag (die „Verzugsgebühr“) verzinst werden. In Bezug auf Beträge, die Gegenstand einer Streitigkeit in gutem Glauben waren, wird der Kunde diese Beträge unverzüglich in dem zum Zeitpunkt der Streitbeilegung erforderlichen Umfang zusammen mit der gegebenenfalls anfallenden Verzugsgebühr bezahlen.

3.3 Steuern. Alle Abonnementgebühren verstehen sich ohne Steuern (einschließlich, aber nicht beschränkt auf Umsatz-, Mehrwert- und ähnliche Steuern), Zölle und dergleichen, die nicht auf dem Nettoeinkommen von Trakstar basieren oder danach berechnet werden. Der Kunde ist für diese Steuern, Zölle und dergleichen verantwortlich.

4. Service Level Commitment

4.1 Verfügbarkeit; Ausnahmen vom Servicelevel. Trakstar unternimmt alle zumutbaren wirtschaftlichen Anstrengungen, um dem Kunden das System mindestens 99,5 % der Zeit zur Verfügung zu stellen, vorbehaltlich der folgenden Ausnahmen („Ausnahmen vom Servicelevel”), für die Trakstar nicht haftet:

a. regelmäßige Wartungsarbeiten, Verbesserungen, Reparaturen oder Korrekturen in Bezug auf das System oder die Server, die Trakstar für notwendig erachtet (einschließlich, aber nicht beschränkt auf seltene Produktaktualisierungen und -verbesserungen);

b. Zeiträume, in denen Trakstar den Zugang des Kunden zum System aufgrund eines wesentlichen Verstoßes des Kunden gegen diese Vereinbarung ausgesetzt hat, einschließlich, aber nicht beschränkt auf die Nichtzahlung fälliger Beträge, die nicht Gegenstand einer angemessenen Streitigkeit sind, vorausgesetzt, dass Trakstar den Kunden über einen solchen wesentlichen Verstoß informiert und der Kunde diesen Verstoß nicht innerhalb von zehn (10) Tagen nach Erhalt der Mitteilung behebt;

c. Handlungen oder Unterlassungen des Kunden oder seiner Nutzer, die zu einer Beeinträchtigung oder einem Ausfall des Servicelevels führen, darunter beispielsweise, aber nicht beschränkt auf den Missbrauch des Systems durch den Kunden, geplante oder ungeplante Ausfälle des Internetbrowsers des Nutzers, bekannte und anhaltende langsame Reaktionszeiten im internen Netzwerk des Nutzers oder Probleme mit der Computerhardware, dem Telekommunikationssystem oder der Stromversorgung des Nutzers; oder

d. Ursachen, die außerhalb der zumutbaren Kontrolle von Trakstar liegen oder für Trakstar nicht vorhersehbar sind, einschließlich Unterbrechungen oder Ausfälle von Telekommunikations- oder digitalen Übertragungsverbindungen, Verzögerungen oder Ausfälle aufgrund des Internetdienstanbieters (ISP) des Kunden, feindliche Netzwerkangriffe, Netzwerküberlastung oder andere Ereignisse höherer Gewalt (wie in Abschnitt 13 unten definiert).

4.2.Verpflichtung des Kunden. Der Kunde verpflichtet sich, Trakstar unverzüglich zu benachrichtigen, wenn er den Verdacht hat, dass das System aufgrund eines Fehlers von Trakstar nicht verfügbar ist. In dieser Benachrichtigung muss der Kunde alle von Trakstar angeforderten Informationen bereitstellen, die für eine ordnungsgemäße Diagnose und Reparatur erforderlich sind.

4.3.Ausfälle. Im Sinne dieser Vereinbarung liegt ein „Ausfall“ vor, wenn das System für den Kunden in der gehosteten Produktionsumgebung des Kunden aus einem anderen Grund als einer Service-Level-Ausnahme nicht verfügbar ist und diese Nichtverfügbarkeit dazu führt, dass das System das Verfügbarkeitsziel von 99,5 % nicht erreicht (wobei die Zeit der Service-Level-Ausnahme nicht zur Nichtverfügbarkeitszeit gezählt wird). Wenn ein Ausfall in drei (3) aufeinanderfolgenden Monaten auftritt, kann der Kunde diese Vereinbarung durch schriftliche Mitteilung an Trakstar kündigen, vorausgesetzt, dass der Kunde dieses Kündigungsrecht innerhalb von dreißig (30) Tagen nach dem letzten aufeinanderfolgenden Ausfall ausübt, andernfalls gilt die Vereinbarung als weiterhin gültig.

5. Unterstützung

5.1.Erstlinien-Support. Der Kunde stellt seinen Benutzern Erstlinien-Support zur Verfügung. Der Kunde ernennt einen „internen Administrator” und teilt Trakstar schriftlich den Namen und die Kontaktdaten des internen Administrators mit. Der interne Administrator ist verantwortlich für: die Eingabe aller kundenbezogenen Informationen und Daten, Benutzer-ID-Informationen und der Organisationsstruktur (einschließlich, aber nicht beschränkt auf genaue Berufsbezeichnungen und/oder Rollen, die im Zusammenhang mit dem rollenbasierten Zugriff auf das System verwendet werden); sowie die Schulung der Benutzer des Kunden. Alle Fragen der Benutzer zur Funktionsweise des Systems sind zunächst an den internen Administrator des Kunden zu richten.

5.2.Zweiter Support. Vorausgesetzt, dass der Kunde seine Abonnementgebühren gemäß dieser Vereinbarung ordnungsgemäß bezahlt hat, bietet Trakstar dem Kunden seinen standardmäßigen technischen Support und Wartung ausschließlich über den internen Administrator des Kunden während der normalen Geschäftszeiten von Trakstar (montags bis freitags von 9:00 bis 20:00 Uhr Eastern Time) an. Trakstar kann diesen Support per Telefon, E-Mail und anderen internetbasierten Technologien direkt an den internen Administrator des Kunden leisten. Zweitlinien-Support bedeutet direkten technischen Support für das System, einschließlich, aber nicht beschränkt auf: (a) direkte Beantwortung von Anfragen des internen Administrators bezüglich der Leistung, Funktionalität oder des Betriebs des Systems; (b) direkte Beantwortung gemeldeter Probleme hinsichtlich Leistungsmängeln des Systems; (c) Diagnose von Problemen hinsichtlich Leistungsmängeln des Systems; und (d) Behebung von Problemen hinsichtlich Leistungsmängeln des Systems. Trakstar führt außerdem standardmäßige Fehlerbehebungen und Wartungsmodifikationen am System durch.

5.3.Zusätzlicher Support. Ungeachtet des Vorstehenden gilt: Wenn Trakstar nach vernünftiger geschäftlicher Einschätzung zu dem Schluss kommt, dass der vom Kunden gemäß Abschnitt 5.2 angeforderte technische Support detaillierte, spezialisierte Wartungs- oder Supportleistungen erfordert, die sich in Art oder Umfang von denen unterscheiden, die anderen Kunden mit ähnlichen Dienstleistungsverträgen angeboten werden, teilt Trakstar dem Kunden mit, dass der angeforderte Support als zusätzliche Leistung betrachtet wird, für die zusätzliche, zu verhandelnde Gebühren anfallen.

5.4. Reaktionsverpflichtungen – Während unserer Geschäftszeiten (montags bis freitags von 9:00 bis 20:00 Uhr Eastern Time).
Schweregrad Beschreibung Kommunikationsplan
Kritisch Die Dienste sind nicht betriebsbereit oder Benutzer können nicht auf das System zugreifen. (stündliche Veröffentlichung)
Hoch Die Dienste sind mit funktionalen Einschränkungen oder Beschränkungen betriebsbereit, aber die Auswirkungen auf das Geschäft sind minimal. (Veröffentlichung alle 4 Stunden)
Standard Die Dienste sind mit funktionalen Einschränkungen oder Beschränkungen betriebsbereit, die für den Gesamtbetrieb des Systems nicht kritisch sind, und das Problem hat moderate Auswirkungen auf die Funktionalität der Dienste. (Veröffentlichung nach Bedarf)

6. Systemwartung

Trakstar wendet branchenübliche Praktiken an und nutzt technische und organisatorische Sicherheitsmaßnahmen, die in der Branche üblicherweise eingehalten werden, um die Sicherheit, Vertraulichkeit und Integrität aller Kundendaten und anderer Informationen oder Materialien zu gewährleisten, die vom Kunden oder einem Benutzer oder in dessen Auftrag an das System übermittelt oder darin gespeichert werden („Kundendaten“). Trakstar erstellt täglich inkrementelle Sicherungskopien der Kundendaten im System während der Woche auf rollierender 7-Tage-Basis und jedes Wochenende eine vollständige Sicherungskopie.

7. Bestimmte Verpflichtungen des Kunden

7.1. Der Kunde ist für alle Aktivitäten verantwortlich, die unter seinem Konto stattfinden, und wird alle geltenden lokalen, staatlichen, nationalen und ausländischen Gesetze, Verträge und Vorschriften in Verbindung mit seinem Zugriff auf oder seiner Nutzung des Systems einhalten, einschließlich derjenigen, die sich auf Datenschutz, Datensicherheit, internationale Kommunikation und die Übertragung technischer oder personenbezogener Daten beziehen. Der Kunde ist allein dafür verantwortlich, sicherzustellen, dass seine Benutzer eine ausreichende Schulung erhalten, um einen ordnungsgemäßen Zugang oder eine ordnungsgemäße Nutzung des Systems zu ermöglichen. Der Kunde ist allein verantwortlich für die Bereitstellung aller Geräte, Einrichtungen und Verbindungen, einschließlich, aber nicht beschränkt auf Internetzugang oder Telekommunikationsdienste, die für die Nutzung und den Zugang zum System erforderlich sind, und trägt die Kosten dafür.

7.2.A Die Benutzer des Kunden greifen über Single Sign-On (SSO) oder ohne SSO auf das System zu. Wenn der Kunde über SSO auf das System zugreift, ist er für die Verwaltung der Benutzeranmeldedaten verantwortlich. Wenn der Kunde über Nicht-SSO auf das System zugreifen möchte, benötigt jeder Benutzer des Kunden im Rahmen des Registrierungs- und Kontoerstellungsprozesses einen eindeutigen Benutzernamen („Benutzername“) und ein Passwort („Passwort“). Der Benutzer darf keinen Benutzernamen wählen, der mit dem eines anderen Benutzers identisch ist, oder einen Benutzernamen verwenden, der nach alleinigem Ermessen von Trakstar beleidigend oder unangemessen ist. Der Kunde ist allein verantwortlich für die Geheimhaltung der Passwörter seiner Benutzer. Der Kunde ist allein verantwortlich für alle Nutzungen oder Aktivitäten auf seinem Konto, einschließlich, aber nicht beschränkt auf die Nutzung seines Kontos, seiner Benutzernamen und seines Passworts durch Dritte. Jede betrügerische, missbräuchliche oder anderweitig illegale Aktivität kann nach alleinigem Ermessen von Trakstar einen Grund für die Kündigung des Kundenkontos darstellen, und Trakstar kann den Kunden an die zuständigen Strafverfolgungsbehörden verweisen.

8. Vertrauliche Informationen; personenbezogene Daten

8.1. Vertrauliche Informationen.

a. Für die Zwecke dieser Vereinbarung bezeichnet „vertrauliche Informationen“ (i) in Bezug auf jede Partei alle nicht öffentlichen, geschäftsspezifischen Informationen, die im Rahmen dieser Vereinbarung offengelegt oder anderweitig zugänglich gemacht werden (in jedem Fall jedoch mit Ausnahme von personenbezogenen Daten, die in Abschnitt 8.2 unten behandelt werden) und die sich auf die Bereitstellung oder den Erhalt der Dienste oder auf die Lieferanten, verbundenen Unternehmen, Investoren, Kunden, Produkte und/oder Dienstleistungen, Preise, Forschung und Entwicklung, Technologie, geistiges Eigentum, Finanzdaten oder Geschäftstätigkeiten einer Partei beziehen und die zum Zeitpunkt der Offenlegung eindeutig als vertraulich gekennzeichnet sind oder aufgrund der Art der Informationen selbst oder der Umstände ihrer Offenlegung nach Treu und Glauben als vertraulich anzusehen sind, und (ii) in Bezug auf Trakstar das System und die Dokumentation.

b. Verpflichtungen. Der Kunde verpflichtet sich, Trakstar nur diejenigen vertraulichen Informationen des Kunden offenzulegen, die für die Erbringung der Dienstleistungen durch Trakstar erforderlich sind, und Trakstar verpflichtet sich, dem Kunden nur diejenigen vertraulichen Informationen von Trakstar offenzulegen, die für die Inanspruchnahme der Dienstleistungen durch den Kunden erforderlich sind. Die Partei, die vertrauliche Informationen von der anderen Partei (die „offenlegende Partei“) erhält (die „empfangende Partei“), wird keine vertraulichen Informationen der offenlegenden Partei für andere Zwecke als die Erbringung bzw. Inanspruchnahme der Dienstleistungen im Rahmen dieser Vereinbarung in Übereinstimmung mit allen Bestimmungen und Bedingungen dieser Vereinbarung verwenden. Darüber hinaus wird die empfangende Partei die vertraulichen Informationen der offenlegenden Partei nur an diejenigen Mitarbeiter oder Auftragnehmer der empfangenden Partei weitergeben, die diese vertraulichen Informationen für die Zwecke dieser Vereinbarung kennen müssen und die einer Vertraulichkeitspflicht unterliegen, die nicht weniger restriktiv ist als die Pflicht der empfangenden Partei gemäß dieser Vereinbarung. Die empfangende Partei schützt die vertraulichen Informationen der offenlegenden Partei vor unbefugter Nutzung, unbefugtem Zugriff oder unbefugter Offenlegung in derselben Weise, wie die empfangende Partei ihre eigenen vertraulichen oder geschützten Informationen ähnlicher Art schützt, und mit nicht weniger als der angemessenen Sorgfalt. Der Kunde verpflichtet sich außerdem, (i) keine Benchmark-Testdaten im Zusammenhang mit dem System an Dritte weiterzugeben (weder schriftlich noch mündlich) und (ii) die vertraulichen Informationen von Trakstar nicht zu verwenden, um Computersoftware oder Dokumentation zu erstellen oder von Dritten erstellen zu lassen, die der Systemsoftware im Wesentlichen ähnlich ist.

c. Beendigung der Verpflichtungen. Die Verpflichtungen der empfangenden Partei gemäß diesem Abschnitt 8.1 in Bezug auf vertrauliche Informationen der offenlegenden Partei enden, wenn die empfangende Partei nachweisen kann, dass diese Informationen: (i) der empfangenden Partei zum Zeitpunkt der Offenlegung durch die offenlegende Partei bereits rechtmäßig bekannt waren; (ii) der empfangenden Partei von einem Dritten offengelegt wurden, der das Recht hatte, diese Offenlegung ohne Vertraulichkeitsbeschränkungen vorzunehmen; (iii) der Öffentlichkeit allgemein zugänglich sind oder ohne Verschulden der empfangenden Partei allgemein zugänglich geworden sind; oder (iv) von der empfangenden Partei unabhängig entwickelt wurden, ohne dass sie Zugang zu den vertraulichen Informationen der offenlegenden Partei hatte oder diese nutzte. Darüber hinaus ist es der empfangenden Partei gestattet, vertrauliche Informationen der offenlegenden Partei offenzulegen, sofern diese Offenlegung: (1) von der offenlegenden Partei schriftlich genehmigt wurde; (2) für die empfangende Partei erforderlich ist, um ihre Rechte aus dieser Vereinbarung im Zusammenhang mit einem Gerichtsverfahren durchzusetzen; oder (3) gesetzlich oder durch eine Anordnung eines Gerichts oder einer ähnlichen Justiz- oder Verwaltungsbehörde vorgeschrieben ist, vorausgesetzt, dass die empfangende Partei die offenlegende Partei unverzüglich und schriftlich über eine solche vorgeschriebene Offenlegung informiert und mit der offenlegenden Partei auf deren angemessene Aufforderung und auf deren Kosten bei allen rechtmäßigen Maßnahmen zur Anfechtung oder Einschränkung des Umfangs einer solchen vorgeschriebenen Offenlegung zusammenarbeitet.

d. Rückgabe vertraulicher Informationen. Die empfangende Partei wird alle vertraulichen Informationen der offenlegenden Partei, die sich in ihrem Besitz oder unter ihrer Kontrolle befinden, an die offenlegende Partei zurückgeben oder vernichten und alle elektronischen Kopien dieser vertraulichen Informationen unverzüglich nach schriftlicher Aufforderung durch die offenlegende Partei dauerhaft löschen.

8.2. Personenbezogene Daten. Kundendaten können Informationen enthalten, die allein oder in Kombination mit anderen personenbezogenen oder identifizierenden Informationen („personenbezogene Daten“) dazu verwendet werden können, eine Person zu identifizieren, zu lokalisieren oder zu kontaktieren. Die Rechte und Pflichten jeder Partei in Bezug auf personenbezogene Daten sind in Anhang A zu diesem Vertrag festgelegt.

9. Kundendaten; System des Kunden und Dritter

9.1. Der Kunde trägt jederzeit die alleinige Verantwortung und wird diese auch weiterhin tragen:

a. in Bezug auf Kundendaten für die Richtigkeit, Qualität, Integrität, Rechtmäßigkeit, Zuverlässigkeit und Angemessenheit aller Kundendaten, und der Kunde erklärt, garantiert und versichert Trakstar hiermit, dass (i) der Kunde über alle erforderlichen Rechte an allen Kundendaten und anderen vertraulichen Informationen (einschließlich, aber nicht beschränkt auf alle Rechte an geistigem Eigentum und Geschäftsgeheimnissen) verfügt und alle erforderlichen Zustimmungen eingeholt, alle erforderlichen Offenlegungen vorgenommen und alle geltenden Gesetze und Vorschriften eingehalten hat, einschließlich, aber nicht beschränkt auf alle Gesetze und Vorschriften zum Datenschutz und zur Datensicherheit, um diese Kundendaten und/oder sonstigen vertraulichen Informationen, die er in das System eingibt, zu übertragen, einzugeben, zu laden und zu verwenden und Trakstar die Erbringung der Dienste zu ermöglichen, wie dies nach den geltenden Gesetzen, Vorschriften oder Bestimmungen erforderlich ist, und (ii) Der Kunde ist für alle angemessenen Sicherheitsvorkehrungen zum Schutz der Privatsphäre und der Sicherheit dieser Kundendaten und anderer vertraulicher Informationen verantwortlich, solange sich diese in der Obhut oder unter der Kontrolle des Kunden befinden, einschließlich, aber nicht beschränkt auf administrative, physische und technische Sicherheitsvorkehrungen in Bezug auf diese Kundendaten und anderen vertraulichen Informationen, solange sich diese in der Obhut oder unter der Kontrolle des Kunden befinden.

b. in Bezug auf alle Systeme, Anwendungen, Software oder Online-Dienste von Dritten, auf die der Kunde Trakstar den Zugriff oder die Nutzung wünscht (jeweils ein „Kunden-Drittanbietersystem“ und zusammen die „Kunden-Drittanbietersysteme“), für die Qualität, Integrität, Rechtmäßigkeit, Zuverlässigkeit und Angemessenheit aller Kunden-Drittanbietersysteme, und der Kunde versichert, garantiert und verpflichtet sich hiermit gegenüber Trakstar, dass der Kunde über alle erforderlichen Rechte an allen Kunden-Drittanbietersystemen (einschließlich, aber nicht beschränkt auf alle Lizenz- und Vertragsrechte) verfügt und alle erforderlichen Genehmigungen von den entsprechenden Dritten eingeholt hat, damit Trakstar gemäß den schriftlichen Anweisungen des Kunden auf die Kunden-Drittanbietersysteme zugreifen und diese nutzen kann, um Trakstar den Zugriff auf und die Nutzung dieser Kunden-Drittanbietersysteme im Zusammenhang mit den Diensten zu ermöglichen.

9.2.Wenn der Kunde aufgrund seiner Person und/oder der an das System übermittelten Kundendaten der Datenschutz-Grundverordnung (Verordnung (EU) 2016/679) („DSGVO“) unterliegt, bilden die Bestimmungen des Trakstar-Datenverarbeitungsnachtrags, der als Anhang A beigefügt ist (der „DPA“), zusammen mit den Standardvertragsklauseln und den Anhängen dazu einen Teil dieser Vereinbarung und werden hiermit durch diesen Verweis in diese Vereinbarung aufgenommen und gelten in dem Umfang, in dem die Kundendaten personenbezogene Daten enthalten. Zur Klarstellung: Bei der Auslegung der DPA ist der Kunde der Datenverantwortliche und Trakstar fungiert als Datenverarbeiter. Im Falle der Übermittlung personenbezogener Daten aus dem Europäischen Wirtschaftsraum (EWR), dem Vereinigten Königreich und/oder der Schweiz gelten die Standardvertragsklauseln oder andere angemessene Schutzmaßnahmen, wie in der DPA näher ausgeführt. Für die Zwecke der Standardvertragsklauseln sind der Kunde und seine jeweiligen verbundenen Unternehmen jeweils Datenexporteure, und die Annahme dieser Vereinbarung durch den Kunden gilt als Unterzeichnung der Standardvertragsklauseln und Anhänge durch den Kunden oder sein jeweiliges verbundenes Unternehmen.

9.3.Wenn der Kunde aufgrund seiner eigenen Eigenschaften und/oder der an das System übermittelten Kundendaten anderen Datenschutzbestimmungen unterliegt, muss der Kunde diese Datenschutzbestimmungen jederzeit einhalten. Für die Zwecke dieser Vereinbarung bezeichnet „Datenschutzbestimmungen” alle geltenden Datenschutz-, Privatsphäre- oder ähnlichen Gesetze oder Vorschriften, die für Daten gelten, die im Zusammenhang mit dieser Vereinbarung verarbeitet werden, einschließlich der FTC-Leitlinien, der Selbstregulierungsgrundsätze der Digital Advertising Alliance, des California Consumer Privacy Act von 2018 Cal. Civil Code § 1798.100 ff. und andere US-amerikanische Bundes- und Landesgesetze in Bezug auf Datenschutz und Datensicherheit, jeweils in der jeweils gültigen Fassung, da diese Gesetze und Vorschriften von Zeit zu Zeit geändert und überarbeitet werden.

9.4. Der Kunde erkennt an, dass die Nutzung der Dienste die Übertragung von Kundendaten und anderen Kommunikationen über das Internet und andere Netzwerke beinhaltet und dass solche Übertragungen möglicherweise von unbefugten Dritten abgerufen werden können. Der Kunde muss Trakstar unverzüglich über jede vermutete Sicherheitsverletzung unter [email protected] informieren. Der Kunde ist allein verantwortlich und Trakstar übernimmt keine Haftung für Viren, Würmer, Trojaner oder andere deaktivierende Codes, Malware-Komponenten oder Codes oder Programme, die für ein Netzwerk oder System schädlich sind (zusammenfassend als „Malware” bezeichnet), die in Kundendaten enthalten sind oder aus diesen stammen, vorausgesetzt, dass diese Malware nicht über Trakstar in die Kundendaten gelangt ist oder nicht von Trakstar stammt.

9.5.Der Kunde ermächtigt Trakstar hiermit, während der Laufzeit dieser Vereinbarung Kundendaten zu empfangen, zu pflegen, zu ändern, zu verbreiten und anzuzeigen, ausschließlich um Trakstar die Erbringung der Dienstleistungen für den Kunden zu ermöglichen und wie anderweitig in dieser Vereinbarung genehmigt. Der Kunde ermächtigt Trakstar ferner, anonymisierte Dienstinformationen, wie z. B. Nutzungs- oder Verkehrsmuster, zu sammeln und diese mit Daten anderer Kunden zu aggregieren, um statistische Informationen zur Analyse und Verbesserung der Dienste zu generieren und um Trakstars Insights-Benchmark und ähnliche Berichte zu entwickeln, anzuzeigen und zu verbreiten, vorausgesetzt, dass Trakstar angemessene Maßnahmen ergreift, um sicherzustellen, dass diese Informationen nicht mit dem Kunden, den Nutzern des Kunden oder einer identifizierbaren natürlichen Person in Verbindung gebracht werden können, und vorausgesetzt, dass Trakstar diese anonymisierten und aggregierten Dienstinformationen nur in anonymisierter Form verwenden darf und nicht versuchen darf, die Informationen wieder zu identifizieren. Sofern in dieser Vereinbarung nicht anders vorgesehen, wird Trakstar den Inhalt der Kundendaten nicht bearbeiten, löschen oder offenlegen, es sei denn, dies wurde vom Kunden genehmigt oder Trakstar ist gesetzlich dazu verpflichtet oder handelt in gutem Glauben, dass eine solche Maßnahme erforderlich ist, um: (i) geltende Gesetze einzuhalten oder einem gegen Trakstar eingeleiteten Rechtsverfahren nachzukommen; (ii) die Rechte oder das Eigentum von Trakstar zu schützen und zu verteidigen; (iii) die Durchsetzung dieser Vereinbarung; oder (iv) die Erfüllung der in dieser Vereinbarung, den Spezifikationen oder in Übereinstimmung mit den Anweisungen des Kunden beschriebenen Verpflichtungen von Trakstar.

9.6.Der Kunde ist allein verantwortlich, wenn der Kunde, eine im Namen des Kunden handelnde Person oder Organisation oder ein Nutzer Kundendaten löscht, korrigiert, vernichtet, beschädigt, verliert oder nicht speichert.

10. Geistiges Eigentum

10.1. Eigentum von Trakstar. Der Kunde erkennt an, dass Trakstar zwischen Trakstar und dem Kunden der alleinige und ausschließliche Eigentümer aller Rechte, Titel und Interessen an dem System und der Dokumentation, sowie aller Komponenten und Teile davon und aller anderen Materialien, Informationen, Prozesse und Technologien, die von Trakstar verwendet oder dem Kunden im Zusammenhang mit den Dienstleistungen zur Verfügung gestellt werden, sowie aller Verbesserungen, Erweiterungen, Aktualisierungen, Upgrades und Modifikationen der vorgenannten Elemente (unabhängig davon, ob sie im Zusammenhang mit dieser Vereinbarung vorgenommen wurden oder nicht) und aller spezifischen Arbeiten sowie aller Patente, Geschäftsgeheimnisse, Urheberrechte, Marken und sonstigen Eigentumsrechte weltweit, die in jedem der vorgenannten Elemente enthalten sind.

10.2 Eigentum des Kunden. Im Verhältnis zwischen dem Kunden und Trakstar ist und bleibt der Kunde der alleinige und ausschließliche Eigentümer aller Rechte, Titel und Interessen an den vertraulichen Informationen und Kundendaten des Kunden.

10.3 Schutz von Eigentumsrechten. Der Kunde darf keine Eigentums-, Urheber-, Patent-, Marken-, Design-, Geschäftsgeheimnis- oder sonstigen Eigentumsrechtsvermerke aus dem System oder der Dokumentation entfernen oder unkenntlich machen.

11. Beschränkte Garantie; Haftungsausschluss

11.1.Gewährleistung. Trakstar versichert und gewährleistet, dass das System und die im Rahmen dieser Vereinbarung bereitgestellten Dienste im Wesentlichen den Spezifikationen und der von Trakstar zur Verfügung gestellten Dokumentation entsprechen.

11.2 Haftungsausschluss. Sofern nicht ausdrücklich in Abschnitt 11.1 oben angegeben, lehnen Trakstar und seine Lizenzgeber ausdrücklich alle Zusicherungen, Gewährleistungen und Bedingungen jeglicher Art ab, unabhängig davon, ob diese ausdrücklich oder stillschweigend, schriftlich oder mündlich erfolgen, einschließlich, aber nicht beschränkt auf Zusicherungen, Gewährleistungen und Bedingungen hinsichtlich zufriedenstellender Qualität, Leistung, Marktgängigkeit, handelsüblicher Qualität, Haltbarkeit, Eignung für einen bestimmten Zweck, Rechtsanspruch, Nichtverletzung von Rechten Dritter sowie solche, die sich aus Gesetzen oder sonstigen Rechtsvorschriften oder aus Handelsbräuchen oder -gepflogenheiten ergeben. Trakstar und seine Lizenzgeber geben keine Zusicherung oder Gewährleistung dafür, dass: (a) die Dienste den geschäftlichen Anforderungen des Kunden entsprechen; (b) die Dienste fehlerfrei oder unterbrechungsfrei sind oder dass die durch ihre Nutzung erzielten Ergebnisse genau oder zuverlässig sind; oder (c) alle Mängel im System oder in den Diensten gefunden oder behoben werden können. In einigen Staaten sind Einschränkungen in Bezug auf stillschweigende Gewährleistungen nicht zulässig, sodass die oben genannten Einschränkungen möglicherweise nicht für den Kunden gelten.

11.3.Bestätigung. Der Kunde bestätigt, dass Trakstar keine Kontrolle über folgende Aspekte hat und nicht verpflichtet ist, diesbezüglich Maßnahmen zu ergreifen: welche Kundendaten des Kunden der Kunde über das System abruft; welche Auswirkungen die Kundendaten auf den Kunden oder einen Nutzer haben können; wie der Kunde die Kundendaten interpretieren oder verwenden kann; oder welche Maßnahmen der Kunde aufgrund der Kenntnisnahme der Kundendaten ergreifen kann. Der Kunde entbindet Trakstar von jeglicher Haftung dafür, dass er Kundendaten, die er über das System erhalten hat oder erhalten kann, erworben oder nicht erworben, verwendet oder nicht verwendet, sich darauf verlassen oder nicht verlassen, darauf reagiert oder nicht reagiert hat. Trakstar gibt keine Zusicherungen oder Gewährleistungen hinsichtlich des Inhalts von Kundendaten, die im System enthalten sind oder über das System abgerufen werden können, und Trakstar ist nicht verantwortlich oder haftbar für die Richtigkeit, Vollständigkeit, Einhaltung von Urheberrechten oder Rechtmäßigkeit von Kundendaten, die im System enthalten sind oder über das System abgerufen werden können.

11.4.Ausschließlicher Rechtsbehelf. Mit Ausnahme des oben genannten ausschließlichen Rechtsbehelfs für Service-Level-Verpflichtungen und mit Ausnahme des von Trakstar für Verstöße bereitgestellten ausschließlichen Rechtsbehelfs ist für jede Verletzung der Gewährleistung oder das Versäumnis von Trakstar, die hierin geforderten Dienstleistungen zu erbringen (eine „Mängel”), besteht der einzige und ausschließliche Rechtsbehelf des Kunden und die gesamte Verpflichtung von Trakstar gemäß dieser Vereinbarung nach Wahl von Trakstar darin, dass Trakstar den Mangel behebt oder dem Kunden einen Betrag in Höhe des vom Kunden für den Mangel gezahlten Betrags abzüglich aller Vorteile, die der Kunde aufgrund des Mangels erhalten hat, erstattet.

12.Haftungsbeschränkungen; Freistellung

12.1.Einschränkungen.

a. IM GRÖSSTMÖGLICHEN, GESETZLICH ZULÄSSIGEN UMFANG GILT FÜR JEGLICHE VERLETZUNG ODER NICHTERFÜLLUNG EINER BESTIMMUNG DIESER VEREINBARUNG DURCH TRAKSTAR, MIT AUSNAHME VON VERLETZUNGEN ODER NICHTERFÜLLUNGEN DES ANHANGES A, ÜBERSTEIGT DIE GESAMTHAFTUNG VON TRAKSTAR UND SEINEN LIZENZGEBERN, SOFERN VORHANDEN, UNTER KEINEN UMSTÄNDEN DAS EINFACHE (1X) DER VOM KUNDEN AN TRAKSTAR TATSÄCHLICH BEZAHLTEN ABONNEMENTGEBÜHR FÜR DAS VERTRAGSJAHR, IN DEM DER KLAGEGRUND ZUERST ENTSTANDEN IST. SOWEIT GESETZLICH ZULÄSSIG, ÜBERSTEIGT DIE GESAMTHAFTUNG VON TRAKSTAR UND SEINEN LIZENZGEBERN FÜR VERSTÖSSE ODER VERZÖGERUNGEN GEMÄSS ANHANG A ÜBERSTEIGT DIE GESAMTHAFTUNG VON TRAKSTAR UND SEINEN LIZENZGEBERN, SOFERN VORHANDEN, IN KEINEM FALL DAS EINFACHE (1X) DER VOM KUNDEN AN TRAKSTAR TATSÄCHLICH BEZAHLTEN ABONNEMENTGEBÜHR FÜR DAS VERTRAGSJAHR, IN DEM DER KLAGEGRUND ZUERST ENTSTANDEN IST.

b. IM GRÖSSTMÖGLICHEN, GESETZLICH ZULÄSSIGEN UMFANG HAFTEN TRAKSTAR UND SEINE LIZENZGEBER IN KEINEM FALL FÜR BESONDERE, ZUFÄLLIGE, INDIREKTE ODER FOLGESCHÄDEN ODER VERLUSTE, ENTGANGENE GESCHÄFTSEINNAHMEN, ENTGANGENE GEWINNE, DATENVERLUSTE, VERSICHERUNGSSCHÄDEN, VERZÖGERUNGSSCHÄDEN, STRAF- ODER EXEMPLARISCHEN SCHADENSERSATZ, NICHT ERZIELTE ERWARTETE GEWINNE ODER EINSPARUNGEN ODER ANSPRÜCHE ANDERER PERSONEN GEGENÜBER DEM KUNDEN, UNABHÄNGIG VOM GERICHTSSTAND UND UNABHÄNGIG DAVON, OB ES SICH UM EINE KLAGE AUFGRUND EINES VERTRAGS, EINER GARANTIE, EINER VERSCHULDENSUNABHÄNGIGEN HAFTUNG, EINER UNERLAUBTEN HANDLUNG (EINSCHLIESSLICH, ABER NICHT BESCHRÄNKT AUF FAHRLÄSSIGKEIT) ODER ANDERWEITIG, SELBST WENN TRAKSTAR UND SEINE LIZENZGEBER AUF DIE MÖGLICHKEIT SOLCHER VERLUSTE ODER SCHÄDEN HINGEWIESEN WURDEN UND SELBST WENN DIE HIERIN FESTGELEGTE ABHILFE ALS IHREN WESENTLICHEN ZWECK VERFEHLT ANGESEHEN WIRD.

c. JEDE BESTIMMUNG DIESER VEREINBARUNG, DIE EINE HAFTUNGSBESCHRÄNKUNG, EINEN HAFTUNGSAUSSCHLUSS ODER EINEN SCHADENSERSATZAUSSCHLUSS VORSIEHT, DIENT DER VERTEILUNG DER RISIKEN DIESER VEREINBARUNG ZWISCHEN DEN PARTEIEN. DIESE AUFTEILUNG SPIEGELT SICH IN DEN VON TRAKSTAR DEM KUNDEN ANGEBOTENEN PREISEN WIDER UND IST EIN WESENTLICHER BESTANDTEIL DER VERHANDLUNGSGRUNDLAGE ZWISCHEN DEN PARTEIEN. JEDE DIESER BESTIMMUNGEN IST TRENNBAR UND UNABHÄNGIG VON ALLEN ANDEREN BESTIMMUNGEN DIESER VEREINBARUNG. DIE BESCHRÄNKUNGEN IN DIESEM ABSCHNITT 12 GELTEN UNGEACHTET DES VERSAGENS DES WESENTLICHEN ZWECKS EINER BESCHRÄNKTEN ABHILFE IN DIESER VEREINBARUNG.

12.2.Haftungsausschluss. Trakstar lehnt im gesetzlich zulässigen Umfang jegliche Haftung oder Verantwortung für die Zuverlässigkeit, Verfügbarkeit oder Funktionsfähigkeit der über das System bereitgestellten Dienste ab. Durch die Nutzung des Systems erkennt der Kunde an, dass Trakstar nicht für Schäden haftet, die aus folgenden Gründen entstehen: (a) Nutzung des Systems; (b) der vorübergehenden oder dauerhaften Unmöglichkeit, auf Inhalte des Systems zuzugreifen oder diese abzurufen; und (c) dem Herunterladen von Informationen aus dem System, einschließlich, aber nicht beschränkt auf Schäden, die durch Viren, Würmer, Trojaner oder ähnliche Kontaminationen oder zerstörerische Programme verursacht werden. Die in diesem Abschnitt genannten Einschränkungen gelten auch nach Beendigung oder Ablauf dieser Vereinbarung.

12.3 Einjährige Verjährungsfrist. Keine Partei darf mehr als ein Jahr nach Entstehen des Klagegrundes oder nach Entdeckung dieses Klagegrundes, je nachdem, welcher Zeitpunkt später liegt, eine Klage, gleich welcher Art, aus oder im Zusammenhang mit dieser Vereinbarung erheben (außer zur Einforderung von Trakstar zustehenden Gebühren oder Aufwendungen).

12.4.Entschädigung durch den Kunden. Vorbehaltlich der hierin enthaltenen Bestimmungen verpflichtet sich der Kunde, Trakstar und seine Führungskräfte, Direktoren, Mitarbeiter, Vertreter, verbundenen Unternehmen, Lizenzgeber, Vertriebspartner und Wiederverkäufer gegen alle Verluste, Schäden, Ausgaben oder Kosten, einschließlich angemessener Anwaltskosten (einschließlich der Kosten für interne Rechtsdienstleistungen) („Haftungsansprüche”), die sich aus Ansprüchen, Forderungen, Verfahren oder Klagen Dritter im Zusammenhang mit Handlungen oder Unterlassungen des Kunden in Bezug auf die in Abschnitt 9.1 dargelegten Zusicherungen, Gewährleistungen und Verpflichtungen des Kunden ergeben.

12.5.Entschädigung durch Trakstar. Im Falle einer Klage eines Dritten gegen den Kunden, in der geltend gemacht wird, dass die Nutzung des Systems durch den Kunden ein US-Patent, Urheberrecht, Geschäftsgeheimnis oder anderes Eigentumsrecht verletzt oder gegen dieses verstößt, wird Trakstar als ausschließlicher Rechtsbehelf des Kunden verteidigt Trakstar auf eigene Kosten den Kunden und entschädigt ihn für alle Verluste, Kosten, Ausgaben (einschließlich Anwaltskosten) oder Haftungsansprüche, die sich aus solchen Ansprüchen ergeben, unabhängig davon, ob diese Ansprüche erfolgreich sind oder nicht. Für den Fall, dass aufgrund der Vorwürfe eine einstweilige Verfügung oder Anordnung gegen die Nutzung des Systems erwirkt wird oder wenn Trakstar der Ansicht ist, dass das System wahrscheinlich Gegenstand einer solchen Verletzungsklage werden könnte, wird Trakstar nach eigenem Ermessen und auf eigene Kosten sowie als ausschließlicher Rechtsbehelf des Kunden: (a) dem Kunden das Recht verschaffen, das System weiterhin zu nutzen; (b) das System ersetzen oder so modifizieren, dass es keine Rechte mehr verletzt (wobei diese Modifikation oder dieser Ersatz in allen wesentlichen Punkten funktional dem Original entsprechen muss); oder (c) wenn weder (a) noch (b) praktikabel ist, alle im Voraus bezahlten Abonnementgebühren für nicht erbrachte Dienstleistungen anteilig zurückerstatten und diese Vereinbarung kündigen. Ungeachtet des Vorstehenden wird Trakstar den Kunden nicht entschädigen, soweit der Anspruch darauf zurückzuführen ist, dass der Kunde das System verändert oder außerhalb des in der Benutzerdokumentation von Trakstar angegebenen Nutzungsumfangs verwendet hat. Darüber hinaus wird Trakstar den Kunden nicht entschädigen, soweit eine Verletzungsklage auf (i) Informationen, Designs, Spezifikationen, Anweisungen, Software, Daten oder Materialien basiert, die nicht von Trakstar bereitgestellt wurden, oder (ii) einem System aus einem Portal eines Dritten oder einer anderen externen Quelle, auf das der Kunde innerhalb oder von dem System aus zugreifen kann (z. B. eine Webseite eines Dritten, auf die über einen Hyperlink zugegriffen wird) oder (iii) auf der Kombination eines Systems mit Produkten oder Dienstleistungen basiert, die nicht von Trakstar bereitgestellt wurden. Dieser Abschnitt enthält die ausschließlichen Rechtsbehelfe des Kunden für alle Ansprüche wegen Rechtsverletzungen oder Schäden.

13. Höhere Gewalt

Ungeachtet anderslautender Bestimmungen in dieser Vereinbarung ist jede Partei für den Zeitraum und in dem Umfang, in dem sie aufgrund von Verzögerungen durch ein Ereignis höherer Gewalt ganz oder teilweise an der Erfüllung dieser Vereinbarung gehindert ist, von der Erfüllung ihrer Verpflichtungen (mit Ausnahme von Zahlungsverpflichtungen) befreit. Für die Zwecke dieser Vereinbarung bezeichnet „Ereignis höherer Gewalt“ Naturkatastrophen, Krieg (unabhängig davon, ob dieser tatsächlich erklärt wurde oder nicht), bewaffnete Konflikte oder die ernsthafte Gefahr solcher Konflikte, Feindseligkeiten, Blockaden, militärische Embargos, Sabotage, Aufstände, Rebellionen, Handlungen eines öffentlichen Feindes, Unruhen oder andere Akte zivilen Ungehorsams, Regierungsmaßnahmen, gerichtliche Maßnahmen, Explosionen, Terrorakte oder die Gefahr solcher Akte (einschließlich Cyberterrorismus), Naturkatastrophen (einschließlich, aber nicht beschränkt auf Asteroideneinschläge oder vulkanische Aktivitäten), heftige Stürme (einschließlich, aber nicht beschränkt auf Hurrikane, Tornados oder Schneestürme), atmosphärische Störungen (einschließlich, aber nicht beschränkt auf geomagnetische Stürme, Sonneneruptionen oder Sonnenausfälle in Bezug auf Stromnetze, Transformatoren und Satellitenübertragungen), Zerstörung durch Blitzschlag, Feuer, Erdbeben, Tsunamis, Überschwemmungen, Seuchen, Epidemien, Pandemien, Quarantänen, Unruhen, Streiks oder Aussperrungen oder Arbeitskonflikte (ausgenommen, um Zweifel auszuschließen, Streiks der Mitarbeiter von Trakstar), Satellitenausfälle, längere Internetausfälle, Ausfälle von Kommunikationsleitungen oder Stromausfälle.

14.Verzicht auf Geschworenenverfahren und verbindliche Schiedsgerichtsbarkeit

14.1. DER KUNDE UND TRAKSTAR VERZICHTEN AUF JEGLICHES RECHT, ANSPRÜCHE VOR EINEM GERICHT ODER VOR EINER JURY GELTEND ZU MACHEN. ANDERE RECHTE, DIE DEM KUNDEN ZUSTEHEN WÜRDEN, WENN ER VOR GERICHT GEHEN WÜRDE, KÖNNEN IM SCHIEDSVERFAHREN EBENFALLS NICHT VERFÜGBAR ODER EINGESCHRÄNKT SEIN. ALLE ANSPRÜCHE, STREITIGKEITEN ODER KONFLIKTE (OB AUS VERTRAG, UNERLAUBTER HANDLUNG ODER ANDERWEITIG, OB BEREITS BESTEHEND, GEGENWÄRTIG ODER ZUKÜNFTIG, EINSCHLIESSLICH GESETZLICHER, VERBRAUCHERSCHUTZ-, GEMEINRECHTLICHER, VORSÄTZLICHE DELIKTE, UNTERLASSUNGSANSPRÜCHE UND BILLIGKEITSANSPRÜCHE) ZWISCHEN DEM KUNDEN UND TRAKSTAR, DIE SICH AUS DEM ABONNEMENT, DEM ZUGRIFF AUF ODER DER NUTZUNG DES SYSTEMS DURCH DEN KUNDEN ERGEBEN ODER IN IRGENDEINER WEISE DAMIT IN VERBINDUNG STEHEN, WERDEN AUSSCHLIESSLICH UND ENDGÜLTIG DURCH EIN VERBINDLICHES SCHIEDSVERFAHREN BEIGELEGT.

14.2. Das Schiedsverfahren wird von der American Arbitration Association („AAA“) gemäß ihren Commercial Arbitration Rules and Mediation Procedures („Commercial Rules“) durchgeführt. Der Schiedsrichter hat die ausschließliche Befugnis, alle Streitigkeiten im Zusammenhang mit der Schiedsfähigkeit und/oder Durchsetzbarkeit dieser Schiedsklausel zu entscheiden, einschließlich aller Einwände wegen Unangemessenheit oder anderer Einwände, dass die Schiedsklausel oder die Vereinbarung nichtig, anfechtbar oder anderweitig ungültig ist. Der Schiedsrichter ist befugt, alle Rechtsbehelfe zu gewähren, die vor Gericht nach Gesetz oder Billigkeitsrecht verfügbar wären. Alle Schiedssprüche des/der Schiedsrichter(s) sind endgültig und für alle Parteien bindend und können als Urteil bei jedem zuständigen Gericht eingetragen werden.

14.3. Sollte eine Bestimmung dieser Schiedsvereinbarung für nicht durchsetzbar befunden werden, wird die nicht durchsetzbare Bestimmung gestrichen und die übrigen Schiedsbedingungen bleiben in Kraft.

15. Sonstiges.

15.1.Abtretung. Keine der Parteien darf diese Vereinbarung ohne die vorherige schriftliche Zustimmung der anderen Partei (die nicht unangemessen verzögert, an Bedingungen geknüpft oder verweigert werden darf) abtreten, und jeder Versuch, dies zu tun, ist null und nichtig, mit der Maßgabe, dass jede Partei ohne Zustimmung der anderen Partei diese Vereinbarung und alle ihre Rechte aus dieser Vereinbarung im Falle einer Fusion, eines Verkaufs von Vermögenswerten des Unternehmens, auf das sich diese Vereinbarung bezieht, oder einer Konsolidierung an ein verbundenes Unternehmen oder einen Rechtsnachfolger abtreten kann. Jede angebliche Abtretung oder Übertragung, die gegen diesen Abschnitt 15.1 verstößt, ist null und nichtig. Keine Abtretung oder Übertragung entbindet die abtretende Partei von ihren Verpflichtungen aus dieser Vereinbarung.

15.2.Rechtswahl. Alle Angelegenheiten, die sich aus oder im Zusammenhang mit dieser Vereinbarung ergeben, unterliegen den internen Gesetzen des Bundesstaates Delaware und werden in Übereinstimmung mit diesen ausgelegt, ohne dass eine Rechtswahlklausel oder Kollisionsnorm (des Bundesstaates Delaware oder einer anderen Gerichtsbarkeit) zur Anwendung kommt, die zur Anwendung der Gesetze einer anderen Gerichtsbarkeit als denen des Bundesstaates Delaware führen würde.

15.3.Gesamte Vereinbarung. Diese Vereinbarung und alle Anhänge dazu sowie die Nutzungsrichtlinien von Trakstar, deren aktuelle Fassung hier abgerufen werden kann, sowie die in dieser Vereinbarung genannten Vereinbarungen und sonstigen Dokumente stellen die gesamte Vereinbarung zwischen den Parteien in Bezug auf den Gegenstand dieser Vereinbarung dar. Diese Vereinbarung ersetzt alle früheren Vereinbarungen zwischen den Parteien. Es bestehen keine anderen Vereinbarungen, Zusicherungen oder Gewährleistungen zwischen den Parteien als die in dieser Vereinbarung oder den in dieser Vereinbarung genannten Dokumenten und Vereinbarungen enthaltenen.

15.4.Einhaltung von Exportbestimmungen. Die Dienste, das System und andere Technologien von Trakstar können den Exportgesetzen und -bestimmungen der Vereinigten Staaten und anderer Gerichtsbarkeiten unterliegen. Jede Partei versichert, dass sie nicht auf einer Liste der von der Regierung abgelehnten Parteien aufgeführt ist. Der Kunde versichert ferner, dass er sich nicht in einem Land oder einer Region befindet, gegen das/die ein Embargo der USA verhängt wurde (einschließlich, aber nicht beschränkt auf Kuba, Iran, Nordkorea, Sudan, Syrien oder Krim), und dass er nicht auf Teile des Systems oder der Dienste zugreift oder diese nutzt oder anderen Nutzern den Zugriff oder die Nutzung dieser Teile des Systems oder der Dienste gestattet, oder dass er nicht auf Teile des Systems oder der Dienste zugreift oder diese nutzt, wenn dies gegen geltende US-amerikanische, lokale oder ausländische Exportgesetze oder -vorschriften verstößt.

15.5.Feedback. Der Kunde kann, ist jedoch nicht verpflichtet, Trakstar nach eigenem Ermessen von Zeit zu Zeit Feedback zu geben, das nicht als vertrauliche Information des Kunden behandelt wird. Soweit der Kunde Trakstar Feedback gibt, gewährt er Trakstar hiermit eine unbefristete, unwiderrufliche, nicht ausschließliche, weltweite, übertragbare, abtretbare, unterlizenzierbare, gebührenfreie und vollständig bezahlte Lizenz zur Nutzung und Verwertung des Feedbacks für beliebige Zwecke.

15.6.Beziehung als unabhängige Vertragspartner. Die Beziehung zwischen den Parteien dieser Vereinbarung ist die von unabhängigen Vertragspartnern. Keine der Parteien ist ein Beauftragter, Vertreter oder Mitarbeiter der anderen Partei. Keine der Parteien hat das Recht, die Befugnis oder die Vollmacht, Vereinbarungen für oder im Namen der anderen Partei zu treffen, Verpflichtungen oder Verbindlichkeiten für diese einzugehen oder diese anderweitig zu binden. Diese Vereinbarung darf nicht so ausgelegt oder interpretiert werden, dass sie eine Vereinigung, Agentur, ein Joint Venture oder eine Partnerschaft zwischen den Parteien begründet oder einer der Parteien eine Haftung auferlegt, die einer solchen Beziehung zuzurechnen ist.

15.7.Mitteilungen. Alle Mitteilungen, Genehmigungen, Anfragen, Autorisierungen, Anweisungen oder sonstigen Kommunikationen im Rahmen dieser Vereinbarung bedürfen der Schriftform und gelten für alle Zwecke als zugestellt und übermittelt (a) am Tag der Zustellung, wenn sie per bestätigter Faxnachricht übermittelt werden; (b) am Tag der Zustellung, wenn sie persönlich an die Partei übermittelt werden, an die sie gerichtet sind; (c) einen Werktag nach der Einlieferung bei einem kommerziellen Übernachtkurierdienst mit schriftlicher Empfangsbestätigung; oder (d) fünf Werktage nach dem Versanddatum, wenn sie per US-Post mit Rückschein, frankiert und vorfrankiert oder auf einem anderen schnellen Postweg, für den eine Empfangsbestätigung verfügbar ist, versandt werden. Die Kontaktinformationen unter den Unterschriften der Parteien können von den Parteien dieser Vereinbarung verwendet werden.

15.8.Salvatorische Klausel. Sollte eine Bestimmung oder Bedingung dieser Vereinbarung aus irgendeinem Grund ganz oder teilweise für rechtswidrig, nicht durchsetzbar oder ungültig erklärt werden, so wird diese rechtswidrige, nicht durchsetzbare oder ungültige Bestimmung oder der betreffende Teil davon aus dieser Vereinbarung gestrichen, ohne dass dadurch die Rechtmäßigkeit, Durchsetzbarkeit oder Gültigkeit der übrigen Bestimmungen dieser Vereinbarung beeinträchtigt wird. Wird eine Bestimmung oder ein Teil davon gemäß den Bestimmungen dieses Abschnitts gestrichen, wird diese gestrichene Bestimmung so weit wie möglich durch eine rechtmäßige, durchsetzbare und gültige Bestimmung ersetzt, die in ihrem Wortlaut der gestrichenen Bestimmung so ähnlich wie rechtlich möglich ist.

15.9.Drittbegünstigte. Diese Vereinbarung gewährt weder jetzt noch in Zukunft Rechte oder Rechtsmittel an andere Personen oder Organisationen als den Kunden und Trakstar.

15.10.Verzichtserklärungen. Das Versäumnis von Trakstar, ein Recht oder eine Bestimmung dieser Vereinbarung durchzusetzen, stellt keinen Verzicht auf die zukünftige Durchsetzung dieses Rechts oder dieser Bestimmung dar. Der Verzicht auf ein Recht oder eine Bestimmung ist nur wirksam, wenn er schriftlich erfolgt und von einem ordnungsgemäß bevollmächtigten Vertreter von Trakstar unterzeichnet ist.

ANHANG A

PERSÖNLICHE DATEN

1. Nachtrag zur Datenverarbeitung

1.1. Eine Kopie des Trakstar-Datenverarbeitungszusatzes finden Sie unter https://www.trakstar.com/data-processing-addendum. Dieser wird mit Kunden abgeschlossen, für die die Datenschutz-Grundverordnung des Vereinigten Königreichs und der EU gilt.

2. CCPA

2.1.Definitionen. Die folgenden Definitionen und Auslegungsregeln gelten für diese Vereinbarung: (i) „CCPA“ bezeichnet den California Consumer Privacy Act von 2018 in seiner geänderten Fassung (Cal. Civ. Code §§ 1798.100 bis 1798.199), die CCPA-Vorschriften (Cal. Code Regs. tit. 11, §§ 999.300 bis 999.337) und alle damit verbundenen Vorschriften oder Leitlinien des kalifornischen Generalstaatsanwalts; die im CCPA definierten Begriffe, einschließlich personenbezogener Daten und geschäftlicher Zwecke, haben in diesem Nachtrag dieselbe Bedeutung; (ii) „Vertraglich vereinbarte Geschäftszwecke“ bezeichnet die in dieser Vereinbarung beschriebenen Dienstleistungen, für die Trakstar personenbezogene Daten erhält oder auf diese zugreift; und (iii) „Befugte Personen“ bezeichnet die Personen oder Personengruppen, die der Kunde dazu befugt, Trakstar Anweisungen zur Verarbeitung personenbezogener Daten zu erteilen, darunter Mitarbeiter, Auftragnehmer, Bewerber, Personalverantwortliche, Auszubildende und Ausbilder.

2.2. Die CCPA-Verpflichtungen von Trakstar.

a. Trakstar wird personenbezogene Daten nur für die vertraglich vereinbarten Geschäftszwecke erheben, verwenden, speichern oder weitergeben, für die der Kunde personenbezogene Daten bereitstellt oder autorisierten Personen den Zugriff auf personenbezogene Daten gestattet.

b. Trakstar wird personenbezogene Daten nicht für eigene kommerzielle Zwecke oder in einer Weise, die nicht mit dem CCPA vereinbar ist, erheben, verwenden, speichern, offenlegen, verkaufen oder anderweitig zugänglich machen. Wenn Trakstar aufgrund gesetzlicher Vorschriften verpflichtet ist, personenbezogene Daten für einen Zweck offenzulegen, der nicht im Zusammenhang mit dem vertraglich vereinbarten Geschäftszweck steht, muss Trakstar den Kunden zunächst über die gesetzliche Vorschrift informieren und ihm die Möglichkeit geben, der Vorschrift zu widersprechen oder sie anzufechten, es sei denn, das Gesetz verbietet eine solche Benachrichtigung.

c. Trakstar beschränkt die Erhebung, Verwendung, Speicherung und Weitergabe personenbezogener Daten auf Aktivitäten, die zur Erreichung der vertraglich vereinbarten Geschäftszwecke oder anderer kompatibler betrieblicher Zwecke angemessen und verhältnismäßig sind.

d. Trakstar muss unverzüglich allen Kundenanfragen oder Anweisungen von autorisierten Personen nachkommen, die Trakstar dazu auffordern, personenbezogene Daten bereitzustellen, zu ändern, zu übertragen oder zu löschen oder eine unbefugte Verarbeitung zu unterbinden, zu mindern oder zu beheben.

e. Wenn die vertraglich vereinbarten Geschäftszwecke die Erhebung personenbezogener Daten von Personen im Auftrag des Kunden erfordern, wird Trakstar bei der Erhebung stets eine CCPA-konforme Mitteilung bereitstellen, die der Kunde zuvor ausdrücklich schriftlich genehmigt hat. Trakstar wird die Mitteilung ohne vorherige schriftliche Zustimmung des Kunden in keiner Weise ändern oder modifizieren.

f. Soweit dies gemäß dem CCPA zulässig ist, kann Trakstar personenbezogene Daten aggregieren, deidentifizieren oder anonymisieren, sodass sie nicht mehr der Definition personenbezogener Daten entsprechen, und diese aggregierten, deidentifizierten oder anonymisierten Daten für eigene Forschungs- und Entwicklungszwecke sowie für andere kommerzielle Zwecke wie Trendbeobachtung oder Benchmarking verwenden. Trakstar wird nicht versuchen, zuvor aggregierte, anonymisierte oder pseudonymisierte Daten wieder zu identifizieren, und wird nachgelagerten Datenempfängern vertraglich untersagen, solche Daten zu identifizieren oder zu versuchen, sie zu identifizieren.

2.3.Unterstützung bei den CCPA-Verpflichtungen des Kunden.

a. Trakstar wird in angemessener Weise mit dem Kunden zusammenarbeiten und ihn dabei unterstützen, seine Verpflichtungen zur Einhaltung des CCPA zu erfüllen und auf Anfragen im Zusammenhang mit dem CCPA zu reagieren, einschließlich der Beantwortung überprüfbarer Verbraucheranfragen, unter Berücksichtigung der Art der Verarbeitung durch Trakstar und der Trakstar zur Verfügung stehenden Informationen.

b. Trakstar muss den Kunden unverzüglich benachrichtigen, wenn es Beschwerden, Mitteilungen oder Nachrichten erhält, die sich direkt oder indirekt auf die Einhaltung des CCPA durch eine der beiden Parteien beziehen. Insbesondere muss Trakstar den Kunden innerhalb von [zehn (10)] Werktagen benachrichtigen, wenn es eine überprüfbare Verbraucheranfrage gemäß dem CCPA erhält.

2.4.Untervergabe

a. Trakstar kann Subunternehmer mit der Erbringung von Teilen der vertraglich vereinbarten Geschäftsdienstleistungen beauftragen. Trakstar darf gegenüber dem Subunternehmer keine Angaben machen, die nach dem CCPA als Verkauf gelten würden.

b. Für jeden eingesetzten Subunternehmer stellt Trakstar dem Kunden eine aktuelle Liste zur Verfügung, aus der Folgendes hervorgeht:

(1) Name, Anschrift und Kontaktdaten des Subunternehmers.

(2) Die Art der vom Subunternehmer erbrachten Dienstleistungen.

(3) Die Kategorien personenbezogener Daten, die dem Subunternehmer in den letzten 12 Monaten offengelegt wurden.

c. Trakstar bleibt gegenüber dem Kunden in vollem Umfang für die Erfüllung der vertraglichen Verpflichtungen des Subunternehmers haftbar.

d. Für den Fall, dass Trakstar die Einhaltung der Verpflichtungen eines Subunternehmers im Zusammenhang mit personenbezogenen Daten überprüft, wird Trakstar dem Kunden die Ergebnisse dieser Überprüfung zur Verfügung stellen.

2.5.CCPA-Garantien.

a. Jede Partei wird bei der Erhebung, Verwendung, Speicherung oder Weitergabe personenbezogener Daten alle geltenden Anforderungen des CCPA einhalten.

b. Trakstar garantiert, dass es keinen Grund zu der Annahme gibt, dass Anforderungen oder Einschränkungen des CCPA es daran hindern, die vertraglich vereinbarten Geschäftszwecke zu erfüllen oder anderweitig gemäß dieser Vereinbarung zu handeln. Trakstar muss den Kunden unverzüglich nach Bekanntwerden über alle Änderungen der Anforderungen des CCPA informieren, die sich nachteilig auf seine Leistung gemäß der Vereinbarung auswirken könnten.

Ergänzende Datenschutzerklärung gemäß CCPA

Zuletzt aktualisiert am 22. Juni 2022

Diese ergänzende Datenschutzerklärung für Einwohner Kaliforniens ergänzt die Informationen in der Datenschutzerklärung von Applied Training Systems, Inc. und seinen Tochtergesellschaften, die gemeinsam unter dem Namen „Trakstar“ firmieren (zusammenfassend „Trakstar“, „wir“, „uns“ oder „unser“), und gilt ausschließlich für Besucher, Nutzer und andere Personen, die im Bundesstaat Kalifornien ansässig sind („Verbraucher“ oder „Sie“). Wir verabschieden diese Erklärung, um dem California Consumer Privacy Act von 2018 („CCPA“) und anderen kalifornischen Datenschutzgesetzen zu entsprechen. Alle im CCPA definierten Begriffe haben in dieser Erklärung dieselbe Bedeutung.

Gesammelte Informationen

Wir erfassen Informationen, die einen bestimmten Verbraucher oder ein bestimmtes Gerät identifizieren, sich darauf beziehen, es beschreiben, darauf verweisen, mit ihm in Verbindung gebracht werden können oder direkt oder indirekt mit ihm in Verbindung gebracht werden könnten („personenbezogene Daten“). Insbesondere haben wir in den letzten zwölf (12) Monaten die folgenden Kategorien personenbezogener Daten von Verbrauchern erfasst:

Personenbezogene Daten umfassen nicht:

• Öffentlich zugängliche Informationen aus Regierungsunterlagen.
• Anonymisierte oder aggregierte Verbraucherinformationen.
• Informationen, die vom Geltungsbereich des CCPA ausgenommen sind, wie z. B.:
  • Gesundheits- oder medizinische Informationen, die unter den Health Insurance Portability and Accountability Act von 1996 (HIPAA) und den California Confidentiality of Medical Information Act (CMIA) fallen, oder Daten aus klinischen Studien;
  • personenbezogene Daten, die unter bestimmte branchenspezifische Datenschutzgesetze fallen, darunter der Fair Credit Reporting Act (FRCA), der Gramm-Leach-Bliley Act (GLBA) oder der California Financial Information Privacy Act (FIPA) sowie der Driver’s Privacy Protection Act von 1994.

Wir erhalten die oben aufgeführten Kategorien personenbezogener Daten aus den folgenden Kategorien von Quellen:

• Direkt, durch Hintergrundüberprüfungen, die während des Einstellungsprozesses durchgeführt werden.
• Direkt und indirekt aus Aktivitäten auf unserer Website und unseren Produkten. Zum Beispiel aus Übermittlungen über unsere Websites oder aus automatisch erfassten Nutzungsdaten.

Verwendung persönlicher Informationen

Wir können die von uns erfassten personenbezogenen Daten für einen oder mehrere der folgenden geschäftlichen Zwecke verwenden oder offenlegen:

• Zur Erfüllung unserer Verpflichtungen und zur Durchsetzung unserer Rechte aus Verträgen, die zwischen Ihnen und uns geschlossen wurden, einschließlich Dienstleistungen, Rechnungsstellung und Inkasso.
• Um den Zweck zu erfüllen, zu dem die Informationen bereitgestellt werden. Wenn Ihr Arbeitgeber uns beispielsweise Ihre personenbezogenen Daten für Dienstleistungen im Zusammenhang mit von uns angebotenen Produkten zur Verfügung stellt, verwenden wir diese Informationen, um diese Dienstleistungen gemäß der geltenden Kundenvereinbarung zu erbringen.
• Um Ihnen Informationen, Produkte oder Dienstleistungen zur Verfügung zu stellen, die Sie von uns anfordern.
• Um Ihnen Benachrichtigungen und andere Mitteilungen zu unseren Produkten oder Dienstleistungen, Veranstaltungen oder Neuigkeiten zukommen zu lassen, die für Sie von Interesse sein könnten.
• Zur Erfüllung unserer Verpflichtungen und zur Durchsetzung unserer Rechte aus Verträgen, die zwischen Ihnen und uns geschlossen wurden, einschließlich Dienstleistungen, Rechnungsstellung und Inkasso.
• Um unsere Website zu verbessern und Ihnen deren Inhalte zu präsentieren.
• Für Tests, Forschung, Analyse und Produktentwicklung.
• Soweit dies zum Schutz der Rechte, des Eigentums oder der Sicherheit von uns, unseren Kunden oder anderen erforderlich oder angemessen ist.
• Um auf Anfragen von Strafverfolgungsbehörden zu reagieren und gemäß geltendem Recht, Gerichtsbeschlüssen oder behördlichen Vorschriften.
• Wie Ihnen bei der Erfassung Ihrer personenbezogenen Daten mitgeteilt oder anderweitig im CCPA dargelegt.
• Zur Bewertung oder Durchführung einer Fusion, Veräußerung, Umstrukturierung, Reorganisation, Auflösung oder eines sonstigen Verkaufs oder einer Übertragung eines Teils oder aller unserer Vermögenswerte, sei es im Rahmen der laufenden Geschäftstätigkeit oder im Rahmen eines Konkurses, einer Liquidation oder eines ähnlichen Verfahrens, bei dem die von uns gespeicherten personenbezogenen Daten zu den übertragenen Vermögenswerten gehören.

Wir werden keine zusätzlichen Kategorien personenbezogener Daten erheben oder die von uns erhobenen personenbezogenen Daten für wesentlich andere, nicht damit zusammenhängende oder unvereinbare Zwecke verwenden, ohne Sie darüber zu informieren.

Weitergabe personenbezogener Daten

Wir können Ihre personenbezogenen Daten zu geschäftlichen Zwecken an Dritte weitergeben. Wenn wir personenbezogene Daten zu geschäftlichen Zwecken weitergeben, schließen wir einen Vertrag ab, in dem der Zweck beschrieben wird und der Empfänger verpflichtet wird, diese personenbezogenen Daten vertraulich zu behandeln und sie ausschließlich zur Erfüllung des Vertrags zu verwenden.

In den letzten zwölf (12) Monaten haben wir die folgenden Kategorien personenbezogener Daten für geschäftliche Zwecke offengelegt:

Kategorie A: Identifikatoren.

Kategorie B: Kategorien personenbezogener Daten aus Kundenunterlagen in Kalifornien.

Kategorie I: Berufliche oder beschäftigungsbezogene Informationen.

Wir geben Ihre personenbezogenen Daten zu geschäftlichen Zwecken an folgende Kategorien von Dritten weiter:

• Unsere Partnerunternehmen.
• Anbieter von Dienstleistungen.
• Dritte, denen Sie oder Ihr Arbeitgeber uns die Weitergabe Ihrer personenbezogenen Daten im Zusammenhang mit den von uns für Sie bereitgestellten Produkten oder Dienstleistungen gestatten.

In den letzten zwölf (12) Monaten haben wir keine personenbezogenen Daten verkauft.

Ihre Rechte und Wahlmöglichkeiten

Der CCPA gewährt Verbrauchern (Einwohnern Kaliforniens) bestimmte Rechte in Bezug auf ihre personenbezogenen Daten. In diesem Abschnitt werden Ihre Rechte gemäß dem CCPA beschrieben und erläutert, wie Sie diese Rechte ausüben können.

Recht auf Auskunft und Datenübertragbarkeit

Sie haben das Recht, von uns die Offenlegung bestimmter Informationen über die Erhebung und Verwendung Ihrer personenbezogenen Daten in den letzten 12 Monaten zu verlangen (das „Recht auf Auskunft“). Sobald wir Ihre Anfrage erhalten und Ihre Identität bestätigt haben, werden wir Ihnen Folgendes offenlegen:

• Die Kategorien personenbezogener Daten, die wir über Sie erfasst haben.
• Die Kategorien der Quellen für die personenbezogenen Daten, die wir über Sie erfasst haben.
• Unser geschäftlicher oder kommerzieller Zweck für die Erfassung oder den Verkauf dieser personenbezogenen Daten.
• Die Kategorien von Dritten, an die wir diese personenbezogenen Daten weitergeben.
• Die spezifischen personenbezogenen Daten, die wir über Sie erfasst haben (auch als Antrag auf Datenübertragbarkeit bezeichnet).
• Wenn wir Ihre personenbezogenen Daten für geschäftliche Zwecke verkauft oder offengelegt haben, zwei separate Listen, in denen Folgendes offengelegt wird:
  • Verkäufe, wobei die Kategorien personenbezogener Daten identifiziert werden, die jede Empfängerkategorie erworben hat; und
  • Offenlegungen zu geschäftlichen Zwecken, wobei die Kategorien personenbezogener Daten angegeben werden, die jede Kategorie von Empfängern erhalten hat.

Recht auf Löschung

Sie haben das Recht, zu verlangen, dass wir alle Ihre personenbezogenen Daten, die wir von Ihnen erfasst und gespeichert haben, löschen, vorbehaltlich bestimmter Ausnahmen (das „Recht auf Löschung“). Sobald wir Ihre Anfrage erhalten und Ihre Identität bestätigt haben, werden wir Ihre personenbezogenen Daten aus unseren Aufzeichnungen löschen (und unsere Dienstleister anweisen, diese zu löschen), sofern keine Ausnahme vorliegt.

Wir können Ihre Löschungsanfrage ablehnen, wenn die Aufbewahrung der Informationen für uns oder unsere Dienstleister erforderlich ist, um:

1. Erbringung von Dienstleistungen im Rahmen von Vereinbarungen mit unseren Kunden, bei denen eine rechtmäßige Verwendung Ihrer Daten festgelegt wurde.
2. Vollständige Dienstleistungen, für die wir die personenbezogenen Daten erfasst haben, Bereitstellung einer von Ihnen angeforderten Ware oder Dienstleistung, Durchführung von Maßnahmen, die im Rahmen unserer laufenden Geschäftsbeziehung mit Ihnen vernünftigerweise zu erwarten sind, oder sonstige Erbringung unserer Dienstleistungen für Sie.
3. Sicherheitsvorfälle erkennen, vor böswilligen, betrügerischen oder illegalen Aktivitäten schützen oder die für solche Aktivitäten Verantwortlichen strafrechtlich verfolgen.
4. Debuggen Sie Produkte, um Fehler zu identifizieren und zu beheben, die die vorhandene beabsichtigte Funktionalität beeinträchtigen.
5. Die freie Meinungsäußerung ausüben, das Recht eines anderen Verbrauchers auf freie Meinungsäußerung gewährleisten oder ein anderes gesetzlich vorgesehenes Recht ausüben.
6. Befolgen Sie das kalifornische Gesetz zum Schutz der Privatsphäre in der elektronischen Kommunikation (California Electronic Communications Privacy Act, Cal. Penal Code § 1546 ff.).
7. Führen Sie öffentliche oder von Fachkollegen begutachtete wissenschaftliche, historische oder statistische Forschungen im öffentlichen Interesse durch, die allen anderen geltenden Ethik- und Datenschutzgesetzen entsprechen, wenn die Löschung der Informationen die Durchführung der Forschung wahrscheinlich unmöglich machen oder ernsthaft beeinträchtigen würde, sofern Sie zuvor Ihre Einwilligung nach Aufklärung gegeben haben.
8. Erlauben Sie nur interne Verwendungen, die den Erwartungen der Verbraucher aufgrund Ihrer Beziehung zu uns angemessen entsprechen.
9. Einer gesetzlichen Verpflichtung nachkommen.
10. Diese Informationen für andere interne und rechtmäßige Zwecke nutzen, die mit dem Kontext vereinbar sind, in dem Sie sie bereitgestellt haben.

Wir werden personenbezogene Daten, die nicht unter eine dieser Ausnahmen fallen, aus unseren Aufzeichnungen löschen oder anonymisieren und unsere Dienstleister anweisen, ähnliche Maßnahmen zu ergreifen.

Ausübung Ihrer Rechte auf Auskunft oder Löschung

Um die oben beschriebenen Rechte auf Zugang, Datenübertragbarkeit und Löschung auszuüben, reichen Sie bitte eine überprüfbare Verbraucheranfrage bei uns ein, indem Sie entweder:

• E-Mail an [email protected]
• Rufen Sie uns unter 1 (877) 489-5651 an.

Nur Sie oder eine Person, die gesetzlich befugt ist, in Ihrem Namen zu handeln, können einen Antrag auf Auskunft oder Löschung Ihrer personenbezogenen Daten stellen. Sie können auch im Namen Ihres minderjährigen Kindes einen Antrag auf Auskunft oder Löschung stellen.

Sie dürfen innerhalb eines Zeitraums von 12 Monaten nur zweimal eine überprüfbare Verbraucheranfrage zum Zugriff oder zur Datenübertragbarkeit stellen. Die überprüfbare Verbraucheranfrage muss:

• Stellen Sie uns ausreichende Informationen zur Verfügung, damit wir angemessen überprüfen können, ob Sie die Person sind, über die wir personenbezogene Daten erfasst haben, oder ein bevollmächtigter Vertreter.
• Beschreiben Sie Ihre Anfrage so detailliert, dass wir sie richtig verstehen, bewerten und beantworten können.

Wir können Ihrer Anfrage nicht nachkommen oder Ihnen personenbezogene Daten zur Verfügung stellen, wenn wir Ihre Identität oder Berechtigung zur Stellung der Anfrage nicht überprüfen und bestätigen können, dass sich die personenbezogenen Daten auf Sie beziehen. Um eine Anfrage zur Auskunft oder Löschung zu stellen, müssen Sie kein Konto bei uns erstellen. Wir betrachten jedoch Anfragen, die über Ihr passwortgeschütztes Konto gestellt werden, als ausreichend verifiziert, wenn sich die Anfrage auf personenbezogene Daten bezieht, die mit diesem bestimmten Konto verbunden sind. Wir verwenden personenbezogene Daten, die in einer überprüfbaren Verbraucheranfrage angegeben wurden, ausschließlich zur Überprüfung der Identität oder Berechtigung des Anfragenden, die Anfrage zu stellen.

Antwortzeitpunkt und -format

Wir bestätigen den Eingang Ihrer Anfrage innerhalb von zehn (10) Werktagen. Wenn Sie innerhalb von 10 Tagen keine Bestätigung erhalten, wenden Sie sich bitte an [email protected]. Wir bemühen uns, auf eine überprüfbare Verbraucheranfrage innerhalb von 45 Tagen nach Erhalt zu antworten. Wenn wir mehr Zeit benötigen (bis zu 90 Tage), werden wir Sie schriftlich über den Grund und die Verlängerungsfrist informieren. Wenn Sie ein Konto bei uns haben, senden wir unsere schriftliche Antwort an dieses Konto. Wenn Sie kein Konto bei uns haben, senden wir unsere schriftliche Antwort auf elektronischem Wege. Alle von uns bereitgestellten Informationen beziehen sich nur auf den Zeitraum von 12 Monaten vor Eingang der überprüfbaren Verbraucheranfrage. In unserer Antwort erläutern wir gegebenenfalls auch die Gründe, warum wir einer Anfrage nicht nachkommen können. Bei Anfragen zur Datenübertragbarkeit wählen wir ein Format für die Bereitstellung Ihrer personenbezogenen Daten, das leicht zu verwenden ist und es Ihnen ermöglichen sollte, die Daten ohne Hindernisse von einer Stelle an eine andere zu übertragen.

Wir erheben keine Gebühr für die Bearbeitung oder Beantwortung Ihrer überprüfbaren Verbraucheranfrage, es sei denn, diese ist übertrieben, wiederholt oder offensichtlich unbegründet. Wenn wir feststellen, dass die Anfrage eine Gebühr rechtfertigt, teilen wir Ihnen die Gründe für diese Entscheidung mit und unterbreiten Ihnen einen Kostenvoranschlag, bevor wir Ihre Anfrage bearbeiten.

Rechte zum Widerspruch gegen den Verkauf personenbezogener Daten und zum Einwilligen in den Verkauf personenbezogener Daten

Wir verkaufen keine personenbezogenen Daten von Verbrauchern.

Wenn Sie mindestens 16 Jahre alt sind, haben Sie das Recht, uns jederzeit anzuweisen, Ihre personenbezogenen Daten nicht zu verkaufen (das „Widerspruchsrecht“). Wir verkaufen keine personenbezogenen Daten von Verbrauchern, von denen wir wissen, dass sie jünger als 16 Jahre sind. Verbraucher, die dem Verkauf ihrer personenbezogenen Daten zugestimmt haben, können diesem jederzeit widersprechen.

Um Ihr Widerspruchsrecht auszuüben, können Sie (oder Ihr Bevollmächtigter) einen Antrag per E-Mail an [email protected] an uns richten.

Sobald Sie einen Opt-out-Antrag gestellt haben, warten wir mindestens zwölf (12) Monate, bevor wir Sie um eine erneute Genehmigung zum Verkauf Ihrer personenbezogenen Daten bitten. Sie können jedoch jederzeit Ihre Meinung ändern und sich wieder für den Verkauf Ihrer personenbezogenen Daten entscheiden, indem Sie uns unter [email protected] kontaktieren.

Sie müssen kein Konto bei uns erstellen, um Ihr Widerspruchsrecht auszuüben. Wir verwenden die in einem Widerspruchsantrag angegebenen personenbezogenen Daten ausschließlich zur Prüfung und Erfüllung des Antrags.

Nicht-Diskriminierung

Wir werden Sie nicht diskriminieren, wenn Sie Ihre Rechte gemäß dem CCPA ausüben. Sofern dies nicht gemäß dem CCPA zulässig ist, werden wir Folgendes unterlassen:

• Ihnen Waren oder Dienstleistungen verweigern.
• Ihnen unterschiedliche Preise oder Tarife für Waren oder Dienstleistungen berechnen, einschließlich durch die Gewährung von Rabatten oder anderen Vorteilen oder durch die Verhängung von Strafen.
• Ihnen eine andere Qualität oder ein anderes Niveau an Waren oder Dienstleistungen bieten.
• Weisen Sie darauf hin, dass Sie möglicherweise einen anderen Preis oder Tarif für Waren oder Dienstleistungen oder eine andere Qualität der Waren oder Dienstleistungen erhalten.

Änderungen unserer Datenschutzerklärung

Wir behalten uns das Recht vor, diese ergänzende Datenschutzerklärung nach eigenem Ermessen und jederzeit zu ändern. Wenn wir Änderungen an dieser Datenschutzerklärung vornehmen, werden wir die aktualisierte Erklärung auf der Website veröffentlichen und das Datum des Inkrafttretens der Erklärung aktualisieren. Durch Ihre fortgesetzte Nutzung unserer Website nach der Veröffentlichung der Änderungen erklären Sie sich mit diesen Änderungen einverstanden.

Kontaktinformationen

Wenn Sie Fragen oder Anmerkungen zu dieser Mitteilung, unserer Datenschutzrichtlinie, der Art und Weise, wie wir Ihre personenbezogenen Daten erfassen und verwenden, Ihren Wahlmöglichkeiten und Rechten in Bezug auf diese Verwendung haben oder Ihre Rechte gemäß kalifornischem Recht ausüben möchten, wenden Sie sich bitte an:

Wenn Sie aufgrund einer Behinderung auf diese ergänzende Datenschutzerklärung in einem anderen Format zugreifen müssen, wenden Sie sich bitte an [email protected] oder rufen Sie die Nummer 1 (877) 489-5651 an.

Hinweis für Bewerber gemäß dem California Consumer Privacy Act (CCPA)

Diese Datenschutzerklärung für Einwohner Kaliforniens, die sich auf Stellen bei Trakstar bewerben, ergänzt die Informationen in der Datenschutzerklärung von Applied Training Systems, Inc. und seinen Tochtergesellschaften (zusammenfassend „wir“, „uns“ oder „unser“) und gilt ausschließlich für Bewerber bei Trakstar, einschließlich Besucher, Nutzer und andere Personen, die im Bundesstaat Kalifornien wohnen („Verbraucher“ oder „Sie“). Wir verabschieden diese Erklärung, um dem California Consumer Privacy Act von 2018 („CCPA“) und anderen kalifornischen Datenschutzgesetzen zu entsprechen. Alle im CCPA definierten Begriffe haben in dieser Erklärung dieselbe Bedeutung.

Gesammelte Informationen

Wir erfassen Informationen, die einen bestimmten Verbraucher oder ein bestimmtes Gerät identifizieren, sich darauf beziehen, es beschreiben, darauf verweisen, mit ihm in Verbindung gebracht werden können oder direkt oder indirekt mit ihm in Verbindung gebracht werden könnten („personenbezogene Daten“). Insbesondere haben wir in den letzten zwölf (12) Monaten die folgenden Kategorien personenbezogener Daten von Verbrauchern erfasst:

Personenbezogene Daten umfassen nicht:

• Öffentlich zugängliche Informationen aus Regierungsunterlagen.
• Anonymisierte oder aggregierte Verbraucherinformationen.
• Informationen, die vom Geltungsbereich des CCPA ausgenommen sind, wie z. B.:
  • Gesundheits- oder medizinische Informationen, die unter den Health Insurance Portability and Accountability Act von 1996 (HIPAA) und den California Confidentiality of Medical Information Act (CMIA) fallen, oder Daten aus klinischen Studien;
  • personenbezogene Daten, die unter bestimmte branchenspezifische Datenschutzgesetze fallen, darunter der Fair Credit Reporting Act (FRCA), der Gramm-Leach-Bliley Act (GLBA) oder der California Financial Information Privacy Act (FIPA) sowie der Driver’s Privacy Protection Act von 1994.

Wir erhalten die oben aufgeführten Kategorien personenbezogener Daten aus den folgenden Kategorien von Quellen:

• Direkt, durch Hintergrundüberprüfungen, die während des Einstellungsprozesses durchgeführt werden.
• Direkt und indirekt aus Aktivitäten auf unserer Website und unseren Produkten. Zum Beispiel aus Übermittlungen über unsere Websites oder aus automatisch erfassten Nutzungsdaten.

Verwendung persönlicher Informationen

Wir können die von uns erfassten personenbezogenen Daten für einen oder mehrere der folgenden geschäftlichen Zwecke verwenden oder offenlegen:

• Rekrutierung und Einstellung, beispielsweise anhand Ihrer Bewerbung und im Rahmen des Vorstellungsgesprächs.
• Hintergrundüberprüfungen neuer Mitarbeiter durchführen.
• Zur Erfüllung der gesetzlichen Meldepflichten.
• Verwaltung von Mitarbeiterdaten über unsere HCM-Systeme.
• Um unsere Website zu verbessern und Ihnen deren Inhalte zu präsentieren.
• Soweit dies zum Schutz der Rechte, des Eigentums oder der Sicherheit von uns, unseren Kunden oder anderen erforderlich oder angemessen ist.
• Um auf Anfragen von Strafverfolgungsbehörden zu reagieren und gemäß geltendem Recht, Gerichtsbeschlüssen oder behördlichen Vorschriften.
• Wie Ihnen bei der Erfassung Ihrer personenbezogenen Daten mitgeteilt oder anderweitig im CCPA dargelegt.

Wir werden keine zusätzlichen Kategorien personenbezogener Daten erheben oder die von uns erhobenen personenbezogenen Daten für wesentlich andere, nicht damit zusammenhängende oder unvereinbare Zwecke verwenden, ohne Sie darüber zu informieren.

Weitergabe personenbezogener Daten

Trakstar hat sich dem Schutz Ihrer Privatsphäre verschrieben. Wir geben Ihre personenbezogenen Daten nicht an Dritte weiter, verkaufen sie nicht und teilen sie nicht mit Dritten, es sei denn, dies ist im Rahmen des Arbeitgeber-Arbeitnehmer-Verhältnisses ausdrücklich gestattet. Diese Weitergaben werden im Folgenden näher erläutert:

In den letzten zwölf (12) Monaten haben wir die folgenden Kategorien personenbezogener Daten für geschäftliche Zwecke offengelegt:

Kategorie A: Identifikatoren.

Kategorie B: Kategorien personenbezogener Daten aus Kundenunterlagen in Kalifornien.

Kategorie C. Geschützte Klassifizierungsmerkmale nach kalifornischem oder Bundesrecht.

Kategorie I: Berufliche oder beschäftigungsbezogene Informationen.

Wir geben Ihre personenbezogenen Daten zu geschäftlichen Zwecken an folgende Kategorien von Dritten weiter:

• HCM- und HR-Dienstleister.
• Dienstleister für Hintergrundüberprüfungen.
• Behörden mit Meldepflicht.

In den letzten zwölf (12) Monaten haben wir keine personenbezogenen Daten verkauft.

Ihre Rechte und Wahlmöglichkeiten

Sie haben das Recht, von uns die Offenlegung bestimmter Informationen über die Erhebung und Verwendung Ihrer personenbezogenen Daten in den letzten 12 Monaten zu verlangen. Sobald wir Ihre überprüfbare Verbraucheranfrage erhalten und bestätigt haben, werden wir Ihnen Folgendes offenlegen:

• Die Kategorien personenbezogener Daten, die wir über Sie erfasst haben.
• Die Kategorien der Quellen für die personenbezogenen Daten, die wir über Sie erfasst haben.
• Unser geschäftlicher oder kommerzieller Zweck für die Erfassung oder den Verkauf dieser personenbezogenen Daten.
• Die Kategorien von Dritten, an die wir diese personenbezogenen Daten weitergeben.
• Die spezifischen personenbezogenen Daten, die wir über Sie erfasst haben (auch als Antrag auf Datenübertragbarkeit bezeichnet).
• Wenn wir Ihre personenbezogenen Daten für geschäftliche Zwecke verkauft oder offengelegt haben, zwei separate Listen, in denen Folgendes offengelegt wird:
  • Verkäufe, wobei die Kategorien personenbezogener Daten identifiziert werden, die jede Empfängerkategorie erworben hat; und
  • Offenlegungen zu geschäftlichen Zwecken, wobei die Kategorien personenbezogener Daten angegeben werden, die jede Kategorie von Empfängern erhalten hat.

Rechte auf Löschungsanträge

Sie haben das Recht, zu verlangen, dass wir alle Ihre personenbezogenen Daten, die wir von Ihnen erfasst und gespeichert haben, löschen, vorbehaltlich bestimmter Ausnahmen. Sobald wir Ihre überprüfbare Verbraucheranfrage erhalten und bestätigt haben, werden wir Ihre personenbezogenen Daten aus unseren Aufzeichnungen löschen (und unsere Dienstleister anweisen, diese zu löschen), sofern keine Ausnahme vorliegt.

Wir können Ihre Löschungsanfrage ablehnen, wenn die Aufbewahrung der Informationen für uns oder unsere Dienstleister erforderlich ist, um:

1. Befolgen Sie die Bundes-, Landes- und lokalen Gesetze.
2. Befolgen Sie zivil-, straf- oder aufsichtsrechtliche Anfragen, Ermittlungen, Vorladungen oder Ladungen durch Bundes-, Landes- oder Kommunalbehörden.
3. Mit Strafverfolgungsbehörden zusammenarbeiten, wenn wir nach vernünftigem Ermessen und in gutem Glauben davon ausgehen, dass ein Verhalten oder eine Aktivität gegen Bundes-, Landes- oder lokale Gesetze verstößt.
4. Andernfalls Rechtsansprüche geltend machen oder verteidigen.
5. Verwalten Sie das Arbeitgeber-Arbeitnehmer-Verhältnis im Rahmen von Arbeitsverträgen mit Ihnen, in denen eine rechtmäßige Verwendung Ihrer Daten festgelegt wurde.
6. Die freie Meinungsäußerung ausüben, das Recht eines anderen Verbrauchers auf freie Meinungsäußerung gewährleisten oder ein anderes gesetzlich vorgesehenes Recht ausüben.
7. Befolgen Sie das kalifornische Gesetz zum Schutz der Privatsphäre in der elektronischen Kommunikation (California Electronic Communications Privacy Act, Cal. Penal Code § 1546 ff.).
8. Führen Sie öffentliche oder von Fachkollegen begutachtete wissenschaftliche, historische oder statistische Forschungen im öffentlichen Interesse durch, die allen anderen geltenden Ethik- und Datenschutzgesetzen entsprechen, wenn die Löschung der Informationen die Durchführung der Forschung wahrscheinlich unmöglich machen oder ernsthaft beeinträchtigen würde, sofern Sie zuvor Ihre Einwilligung nach Aufklärung gegeben haben.
9. Diese Informationen für andere interne und rechtmäßige Zwecke nutzen, die mit dem Kontext vereinbar sind, in dem Sie sie bereitgestellt haben.

Ausübung der Rechte auf Zugang, Datenübertragbarkeit und Löschung

Um die oben beschriebenen Rechte auf Zugang, Datenübertragbarkeit und Löschung auszuüben, reichen Sie bitte eine überprüfbare Verbraucheranfrage bei uns ein, indem Sie entweder:

• E-Mail an [email protected]
• Rufen Sie uns unter 1 (877) 489-5651 an.

Nur Sie oder eine beim kalifornischen Staatssekretär registrierte Person, die Sie zu Ihrem Vertreter ernannt haben, können eine überprüfbare Verbraucheranfrage in Bezug auf Ihre personenbezogenen Daten stellen. Sie können auch eine überprüfbare Verbraucheranfrage im Namen Ihres minderjährigen Kindes stellen.

Sie dürfen innerhalb eines Zeitraums von 12 Monaten nur zweimal eine überprüfbare Verbraucheranfrage zum Zugriff oder zur Datenübertragbarkeit stellen. Die überprüfbare Verbraucheranfrage muss:

• Stellen Sie uns ausreichende Informationen zur Verfügung, damit wir angemessen überprüfen können, ob Sie die Person sind, über die wir personenbezogene Daten erfasst haben, oder ein bevollmächtigter Vertreter.
• Beschreiben Sie Ihre Anfrage so detailliert, dass wir sie richtig verstehen, bewerten und beantworten können.

Wir können Ihrer Anfrage nicht nachkommen oder Ihnen personenbezogene Daten zur Verfügung stellen, wenn wir Ihre Identität oder Berechtigung zur Stellung der Anfrage nicht überprüfen und bestätigen können, dass sich die personenbezogenen Daten auf Sie beziehen. Um eine überprüfbare Verbraucheranfrage zu stellen, müssen Sie kein Beschäftigungsverhältnis mit uns eingehen. Wir verwenden die in einer überprüfbaren Verbraucheranfrage angegebenen personenbezogenen Daten ausschließlich zur Überprüfung der Identität oder Berechtigung des Anfragenden zur Stellung der Anfrage.

Antwortzeitpunkt und -format

Wir bemühen uns, auf eine überprüfbare Verbraucheranfrage innerhalb von 45 Tagen nach Erhalt zu antworten. Wenn wir mehr Zeit benötigen (bis zu 90 Tage), werden wir Sie schriftlich über den Grund und die Verlängerungsfrist informieren. Wenn Sie ein Konto bei uns haben, senden wir unsere schriftliche Antwort an dieses Konto. Wenn Sie kein Konto bei uns haben, senden wir unsere schriftliche Antwort auf elektronischem Wege. Alle von uns bereitgestellten Informationen beziehen sich nur auf den Zeitraum von 12 Monaten vor Eingang der überprüfbaren Verbraucheranfrage. In unserer Antwort erläutern wir gegebenenfalls auch die Gründe, warum wir einer Anfrage nicht nachkommen können. Bei Anfragen zur Datenübertragbarkeit wählen wir ein Format für die Bereitstellung Ihrer personenbezogenen Daten, das leicht zu verwenden ist und Ihnen die ungehinderte Übertragung der Daten von einer Stelle zu einer anderen ermöglicht.

Wir erheben keine Gebühr für die Bearbeitung oder Beantwortung Ihrer überprüfbaren Verbraucheranfrage, es sei denn, diese ist übertrieben, wiederholt oder offensichtlich unbegründet. Wenn wir feststellen, dass die Anfrage eine Gebühr rechtfertigt, teilen wir Ihnen die Gründe für diese Entscheidung mit und unterbreiten Ihnen einen Kostenvoranschlag, bevor wir Ihre Anfrage bearbeiten.

Nicht-Diskriminierung

Wir werden Sie nicht diskriminieren, wenn Sie Ihre Rechte gemäß dem CCPA ausüben.

Änderungen unserer Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung und Datenschutzrichtlinie nach eigenem Ermessen und jederzeit zu ändern. Wenn wir Änderungen an dieser Datenschutzerklärung vornehmen, werden wir Sie per E-Mail oder durch einen Hinweis auf unserer Website darüber informieren.

Kontaktinformationen

Wenn Sie Fragen oder Anmerkungen zu dieser Mitteilung, unserer Datenschutzrichtlinie, der Art und Weise, wie wir Ihre personenbezogenen Daten erfassen und verwenden, Ihren Wahlmöglichkeiten und Rechten in Bezug auf diese Verwendung haben oder Ihre Rechte gemäß kalifornischem Recht ausüben möchten, wenden Sie sich bitte an:

Datenschutzrechte in Großbritannien und der EU

Diese Datenschutzerklärung sollte in Verbindung mit unserer Datenschutzrichtlinie gelesen werden.

Wie wir Ihre personenbezogenen Daten verwenden und Ihre Rechte

Wenn Sie Trakstar online besuchen oder sich dort registrieren oder ein Online-Produkt, einen Online-Dienst oder eine mobile Anwendung von Trakstar nutzen, werden Ihre personenbezogenen Daten von Applied Training Systems, Inc. (firmierend als „Trakstar“) verwaltet.

Ihre personenbezogenen Daten werden in erster Linie dazu verwendet, Ihnen die von Ihnen angeforderten Produkte und Dienstleistungen von Trakstar bereitzustellen. Sie können auch zur Erfüllung gesetzlicher Verpflichtungen, denen wir unterliegen, oder zur Wahrung unserer berechtigten Interessen verwendet werden, beispielsweise zur Personalisierung Ihrer Erfahrung, zur Entwicklung und Verbesserung unserer Dienstleistungen oder zur Aufdeckung illegaler Aktivitäten. Mit Ihrer vorherigen Zustimmung können sie auch dazu verwendet werden, Ihnen Angebote und Werbeaktionen zuzusenden.

Sie haben eine Reihe von Rechten, darunter das Recht, Zugriff auf Ihre personenbezogenen Daten zu beantragen, diese zu ändern oder zu löschen oder Ihre Marketingeinstellungen zu ändern (einschließlich der jederzeitigen Widerrufung Ihrer Einwilligung). Weitere Informationen zum Verwalten Ihrer Marketingeinstellungen oder zum Löschen Ihres Kontos finden Sie in unserer Datenschutzerklärung.

Unser Datenschutzbeauftragter ist per E-Mail unter [email protected] erreichbar.

Wenn Sie sich in der EU befinden, können Sie uns über unser Support-Team unter [email protected] erreichen.

Sie haben das Recht, eine Beschwerde bei Ihrer örtlichen Datenschutzaufsichtsbehörde oder beim britischen Information Commissioner's Office einzureichen: https://ico.org.uk/for-the-public.

Weitere Informationen zu den Praktiken von Trakstar hinsichtlich der Erfassung und Verwendung von Daten finden Sie in der Datenschutzerklärung von Trakstar.

Anhang zur Datenverarbeitung

DIESER DATENVERARBEITUNGSNACHTRAG (der „Nachtrag“) ist Bestandteil des Rahmenvertrags über Dienstleistungen (der „Vertrag“) zwischen Applied Training Systems, Inc., einem Unternehmen mit Sitz in Delaware (der „Datenverarbeiter“) und der unterzeichnenden Partei dieses Nachtrags (der „Kunde“ und zusammen mit dem Datenverarbeiter die „Parteien“).

Erwägungsgründe

A. Der Kunde fungiert als Datenverantwortlicher im Sinne der DSGVO (wie unten definiert).

B. Der Kunde möchte bestimmte Dienstleistungen, die die Verarbeitung personenbezogener Daten beinhalten, an den Datenverarbeiter untervergeben; und

C. Die Parteien streben die Umsetzung einer Datenverarbeitungsvereinbarung an, die den Anforderungen des aktuellen Rechtsrahmens in Bezug auf die DSGVO und andere Datenschutzgesetze entspricht und durch Verweis alle Bestimmungen der Standardvertragsklauseln (wie unten definiert) enthält, die als Anlage A beigefügt und durch diesen Verweis in diese Vereinbarung aufgenommen sind, sofern hierin nicht anders angegeben.

NUN, DAHER, unter Berücksichtigung der hierin dargelegten Versprechen und Vereinbarungen, versprechen und vereinbaren die Parteien, die sich hiermit rechtlich binden wollen, Folgendes:

1. Begriffsbestimmungen. Sofern hierin nicht anders definiert, haben die in diesem Nachtrag verwendeten Begriffe und Ausdrücke mit Großbuchstaben die folgende Bedeutung:

2. Standardvertragsklauseln

3. Verarbeitung personenbezogener Daten von Kunden

4. Personal des Datenverarbeiters. Der Datenverarbeiter ergreift angemessene Maßnahmen, um die Zuverlässigkeit aller Mitarbeiter, Vertreter oder Auftragnehmer des Datenverarbeiters, die Zugriff auf die personenbezogenen Daten des Kunden haben könnten, und stellt in jedem Fall sicher, dass der Zugriff streng auf diejenigen Personen beschränkt ist, die die relevanten personenbezogenen Daten des Kunden kennen müssen/auf diese zugreifen müssen, soweit dies für die Zwecke der Vereinbarung unbedingt erforderlich ist, und dass die Datenschutzgesetze im Zusammenhang mit den Pflichten dieser Personen gegenüber dem Datenverarbeiter eingehalten werden, wobei sichergestellt wird, dass alle diese Personen Vertraulichkeitsverpflichtungen oder beruflichen oder gesetzlichen Vertraulichkeitspflichten unterliegen.

5. Sicherheit.

6. Rechte der betroffenen Person

7. Verletzung des Schutzes personenbezogener Daten

8. Löschung oder Rückgabe personenbezogener Kundendaten; Prüfungsrechte.

9. Haftungsbeschränkung Die Haftung jeder Partei und aller ihrer verbundenen Unternehmen, die sich insgesamt aus oder im Zusammenhang mit diesem Nachtrag ergibt, sei es aufgrund eines Vertrags, einer unerlaubten Handlung oder einer anderen Haftungstheorie, unterliegt den Bestimmungen des Abschnitts „Haftungsbeschränkung” der Vereinbarung.

10. Versicherung. Zusätzlich zu den in der Vereinbarung festgelegten Anforderungen muss der Kunde eine Cyber-Haftpflichtversicherung abschließen und während der gesamten Laufzeit der Vereinbarung aufrechterhalten, um alle Verletzungen des Schutzes personenbezogener Daten, die die personenbezogenen Daten des Kunden betreffen, oder andere Verluste, die dem Datenverarbeiter oder einem Mitglied derselben Gruppe wie dem Datenverarbeiter aufgrund von Handlungen oder Unterlassungen seitens des Kunden entstehen, in Höhe von mindestens 1.000.000 € pro Vorfall abzudecken. In der Police, die den Haftpflichtschutz gewährt, ist Applied Training Systems, Inc. als zusätzlicher Versicherter zu nennen.

11. Sonstiges

ANLAGE A ZUM NACHTRAG ZUR DATENVERARBEITUNG

STANDARDVERTRAGSKLAUSELN V
(VERANTWORTLICHER) AN APPLIED TRAINING SYSTEMS, INC. (AUFTRAGSVERARBEITER)

ABSCHNITT I

Klausel 1

Zweck und Umfang

Absatz 2

Wirkung und Unveränderlichkeit der Klauseln

Absatz 3

Drittbegünstigte

Absatz 4

Dolmetschen

Klausel 5

Hierarchie

Im Falle eines Widerspruchs zwischen diesen Klauseln und den Bestimmungen der zwischen den Parteien bestehenden Vereinbarungen, die zum Zeitpunkt der Vereinbarung dieser Klauseln oder danach geschlossen wurden, haben diese Klauseln Vorrang.

Klausel 6

Beschreibung der Übertragung(en)

Die Einzelheiten der Übermittlung(en), insbesondere die Kategorien der übermittelten personenbezogenen Daten und der Zweck bzw. die Zwecke der Übermittlung, sind in Anhang I.B aufgeführt.

Klausel 7 – Optional

Andockklausel

ABSCHNITT II – VERPFLICHTUNGEN DER PARTEIEN

Klausel 8

Datenschutzmaßnahmen

Der Datenexporteur gewährleistet, dass er angemessene Anstrengungen unternommen hat, um festzustellen, dass der Datenimporteur durch die Umsetzung geeigneter technischer und organisatorischer Maßnahmen in der Lage ist, seinen Verpflichtungen gemäß diesen Klauseln nachzukommen.

Der Datenimporteur darf die personenbezogenen Daten nur für die in Anhang I.B genannten spezifischen Zwecke der Übermittlung verarbeiten, sofern keine weiteren Anweisungen des Datenexporteurs vorliegen.

Auf Anfrage stellt der Datenexporteur der betroffenen Person kostenlos eine Kopie dieser Klauseln einschließlich des von den Parteien ausgefüllten Anhangs zur Verfügung. Soweit dies zum Schutz von Geschäftsgeheimnissen oder anderen vertraulichen Informationen, einschließlich der in Anhang II beschriebenen Maßnahmen und personenbezogenen Daten, erforderlich ist, kann der Datenexporteur vor der Weitergabe einer Kopie Teile des Anhangs zu diesen Klauseln schwärzen, muss jedoch eine aussagekräftige Zusammenfassung bereitstellen, wenn die betroffene Person sonst den Inhalt nicht verstehen oder ihre Rechte nicht ausüben könnte. Auf Anfrage teilen die Parteien der betroffenen Person die Gründe für die Schwärzungen mit, soweit dies möglich ist, ohne die geschwärzten Informationen preiszugeben. Diese Klausel lässt die Verpflichtungen des Datenexporteurs gemäß den Artikeln 13 und 14 der Verordnung (EU) 2016/679 unberührt.

Stellt der Datenimporteur fest, dass die erhaltenen personenbezogenen Daten unrichtig oder veraltet sind, so unterrichtet er den Datenexporteur unverzüglich davon. In diesem Fall arbeitet der Datenimporteur mit dem Datenexporteur zusammen, um die Daten zu löschen oder zu berichtigen.

Die Verarbeitung durch den Datenimporteur erfolgt nur für die in Anhang I.B angegebene Dauer. Nach Beendigung der Erbringung der Verarbeitungsdienstleistungen löscht der Datenimporteur nach Wahl des Datenexporteurs alle im Auftrag des Datenexporteurs verarbeiteten personenbezogenen Daten und bestätigt dem Datenexporteur dies schriftlich oder gibt alle im Auftrag des Datenexporteurs verarbeiteten personenbezogenen Daten an den Datenexporteur zurück und löscht vorhandene Kopien. Bis zur Löschung oder Rückgabe der Daten gewährleistet der Datenimporteur weiterhin die Einhaltung dieser Klauseln. Falls für den Datenimporteur geltende lokale Gesetze die Rückgabe oder Löschung der personenbezogenen Daten verbieten, gewährleistet der Datenimporteur, dass er weiterhin die Einhaltung dieser Klauseln sicherstellt und die Daten nur in dem Umfang und so lange verarbeitet, wie dies nach diesen lokalen Gesetzen erforderlich ist. Dies gilt unbeschadet der Klausel 14, insbesondere der Verpflichtung des Datenimporteurs gemäß Klausel 14(e), den Datenexporteur während der gesamten Laufzeit des Vertrags zu benachrichtigen, wenn er Grund zu der Annahme hat, dass er Gesetzen oder Praktiken unterliegt oder unterliegen wird, die nicht mit den Anforderungen gemäß Klausel 14(a) im Einklang stehen.

Wenn die Übermittlung personenbezogene Daten umfasst, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie genetische Daten oder biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, Daten über Gesundheit oder das Sexualleben oder die sexuelle Ausrichtung einer Person oder Daten über strafrechtliche Verurteilungen und Straftaten (im Folgenden „sensible Daten“), wendet der Datenimporteur die in Anhang I.B beschriebenen besonderen Beschränkungen und/oder zusätzlichen Garantien an.

Der Datenimporteur darf die personenbezogenen Daten nur auf dokumentierte Anweisung des Datenexporteurs an Dritte weitergeben. Darüber hinaus dürfen die Daten nur dann an Dritte außerhalb der Europäischen Union (im selben Land wie der Datenimporteur oder in einem anderen Drittland, im Folgenden „Weitergabe“) weitergegeben werden, wenn der Dritte gemäß dem entsprechenden Modul an diese Klauseln gebunden ist oder sich damit einverstanden erklärt oder wenn:

Jede Weitergabe unterliegt der Einhaltung aller anderen in diesen Klauseln festgelegten Schutzmaßnahmen durch den Datenimporteur, insbesondere der Zweckbindung.

Klausel 9

Einsatz von Unterauftragsverarbeitern

Paragraph 10

Rechte der betroffenen Person

Paragraf 12

Haftung

Paragraph 13

Aufsicht

ABSCHNITT III
LOKALE GESETZE UND VERPFLICHTUNGEN IM FALLE DES ZUGRIFFS DURCH ÖFFENTLICHE BEHÖRDEN

Paragraph 14

Lokale Gesetze und Praktiken, die sich auf die Einhaltung der Klauseln auswirken

Klausel 15

Pflichten des Datenimporteurs im Falle des Zugriffs durch Behörden

ABSCHNITT IV
SCHLUSSBESTIMMUNGEN

Klausel 16
Nichteinhaltung der Klauseln und Kündigung

Paragraph 17
Anwendbares Recht

Diese Klauseln unterliegen dem Recht eines EU-Mitgliedstaats, sofern dieses Recht Rechte Dritter zulässt. Die Parteien vereinbaren, dass dies das Recht von Einfügen der zuständigen Gerichtsbarkeit.

Klausel 18
Gerichtsstand und Gerichtsbarkeit

ANHANG
ANLAGE I

ANHANG II

TECHNISCHE UND ORGANISATORISCHE MASSNAHMEN, EINSCHLIESSLICH TECHNISCHER UND ORGANISATORISCHER MASSNAHMEN ZUR GEWÄHRLEISTUNG DER DATENSICHERHEIT

Die technischen und organisatorischen Maßnahmen müssen detailliert und nicht allgemein beschrieben werden. Geben Sie insbesondere klar an, welche Maßnahmen für jede einzelne Übermittlung oder Gruppe von Übermittlungen gelten.

1.1. Einhaltung

1.1.1.Trakstar SOC-Berichte. Trakstar wird jährlich auf die Einhaltung des SOC 2-Standards geprüft. Diese umfassende Prüfung durch eine zugelassene Wirtschaftsprüfungsgesellschaft liefert einen vollständigen Überblick über die Organisation von Trakstar sowie die Produkt-Tools, Methoden und Prozesse in Bezug auf Sicherheit, Verfügbarkeit, Integrität, Vertraulichkeit und Datenschutz. Unser SOC 2-Bericht ist für Kunden auf Anfrage erhältlich.

1.1.2.Trakstar-DSGVO-Konformität. Trakstar entspricht der Datenschutz-Grundverordnung der EU. Im Jahr 2021 wurde Trakstar (unter dem Dach der Muttergesellschaft Applied Training Systems Inc. und mit unseren früheren Marken Trakstar, Reviewsnap, Recruiterbox und Mindflash) für das EU-US-Datenschutzschild-Rahmenwerk zertifiziert. Mit dem Schrems-II-Urteil vom Juli 2020 und den nachfolgenden Urteilen im Jahr 2021 hat Trakstar seine Compliance angepasst und die Standardvertragsklauseln in unseren Datenverarbeitungszusatz (DPA) aufgenommen. Wir schließen DPAs für Kunden mit Sitz in der EU oder andere Unternehmen mit Mitarbeitern in der EU ab, die unter die DSGVO fallen.

1.1.3.AWS SOC-Berichte. Die Produkte und Plattformen von Trakstar werden auf der Amazon Web Services-Plattform gehostet. Alle AWS-Compliance- und Auditberichte stehen AWS-Kunden unter einer Vertraulichkeitsvereinbarung zur Verfügung. AWS verfügt über mehrere Zertifizierungen, darunter SOC 2, ISO 27001:2013, DSGVO und weitere. Die AWS SOC 2-Berichte können Sie über den AWS Artifact-Service einsehen.

1.2. Organisatorisch

1.2.1.Datenschutz. Das Trakstar-Team legt größten Wert auf den Schutz und die Sicherheit von Kundendaten. Wir verfolgen einen proaktiven Ansatz, um den Zugriff auf Kundendaten durch Trakstar-Mitarbeiter zu beschränken. Unsere Richtlinien, Schulungen und Überwachungsprozesse werden regelmäßig überprüft und durchgesetzt, um Kundendaten zu schützen. Weitere Informationen finden Sie in unserer Datenschutzrichtlinie, die von Trakstar von Zeit zu Zeit aktualisiert werden kann.

1.2.2.Sicherheits- und Datenrichtlinien. Jedes Jahr und bei Bedarf überprüft und aktualisiert das Sicherheitsteam von Trakstar unsere IT-Sicherheitsrichtlinien und unser Schulungsprogramm. Diese Richtlinien werden an alle Mitarbeiter verteilt und müssen zwingend eingehalten werden. Im Hinblick auf Datensicherheit und -verarbeitung müssen die Mitarbeiter eine Schulung absolvieren, in der die Arten von Daten und die zum Schutz dieser Daten erforderlichen Sicherheitsvorkehrungen behandelt werden. Diese Sicherheits- und Schulungsprogramme umfassen wichtige Themen wie Änderungsmanagement, Nutzung von Vermögenswerten, Computersicherheit, Passwort- und Berechtigungsmanagement, Verlust und Diebstahl, Nutzungsüberwachung und Schutz der Infrastruktur. Alle Mitarbeiter von Trakstar sind für die Integrität und Sicherheit der Kundendaten verantwortlich.

1.2.3.Sicherheitsschulung. Alle neuen Mitarbeiter von Trakstar müssen eine Sicherheits- und Sensibilisierungsschulung absolvieren und diesen Kurs jährlich wiederholen. Die Schulung umfasst häufige Fehler und Bedrohungen sowie branchenspezifische Probleme im Zusammenhang mit SaaS-Unternehmen. Die Teammitglieder werden getestet und ihr Wissen wird durch ein strenges Programm mit Quizfragen sowie durch die Reaktion auf Beispiele für reale Bedrohungen überprüft.

1.2.4.Hintergrundüberprüfungen, Verhaltenskodex und Aufsicht. Vor der Einstellung werden die Mitarbeiter einer Hintergrundüberprüfung unterzogen. Der Prozess umfasst die Überprüfung von Strafregistern, Referenzen und Bildungsabschlüssen. Für bestimmte Mitarbeiter gelten umfangreichere Überprüfungsanforderungen. Alle Mitarbeiter müssen außerdem einem Mitarbeiterhandbuch zustimmen, das einen Verhaltenskodex und Richtlinien für die Nutzung von Unternehmensausrüstung, die Einhaltung von IT- und Sicherheitsrichtlinien sowie andere Richtlinien enthält. Applied Training Systems (d. h. Trakstar und die Trakstar-Marken, einschließlich Trakstar Hire, Trakstar Learn, Trakstar Perform und Reviewsnap) werden von einem Vorstand beaufsichtigt, der den Betrieb und die Verwaltung des Unternehmens regelt.

1.3. Infrastruktur- und Endpunktsicherheit

1.3.1.Cloud-Sicherheit. Alle Produkte und Dienstleistungen von Trakstar werden auf Amazon Web Services (AWS) bereitgestellt. Das Entwicklerteam von Trakstar hat mehrere Kontroll- und Überwachungs-/Compliance-Tools implementiert, um sicherzustellen, dass die Sicherheitsverfahren eingehalten werden, darunter Risiken wie unsichere Sicherheitsgruppen, IAM-Kontozugangsdaten und Verschlüsselungsschlüsselrotation, Verwendung von MFA für die Authentifizierung, sichere VPN-Verbindung für den Zugriff auf die Netzwerkinfrastruktur und vieles mehr. Das Engineering-Team hat mehrere Überwachungstools implementiert, um Änderungen zu identifizieren und Warnmeldungen mit redundanten Benachrichtigungen an die Teammitglieder zu senden. Das Engineering-Team von Trakstar verwendet segmentierte Konten und isolierte Zugangsdaten, um den Umfang zu beschränken, und wendet ein Modell der geringsten Privilegien für operative Aktivitäten an.

1.3.2.Verschlüsselung. Die Kommunikation mit der Trakstar-Plattform erfolgt über das Internet durch Kunden und deren Nutzer mit einer mindestens TLS 1.2-gesicherten Verbindung. HTTP-Verbindungen sind nicht zulässig. Alle übertragenen Daten werden mit diesem Standard oder einem höheren Standard verschlüsselt. Spezifische Daten werden mit starken Verschlüsselungsalgorithmen verschlüsselt und isoliert. Darüber hinaus werden alle auf den Laptops der Mitarbeiter gespeicherten Daten vollständig verschlüsselt und redundant gespeichert und mit Backup-Lösungen verschlüsselt.

1.3.3.Passwörter. Alle Benutzer mit Zugriff auf das Produktionssystem müssen komplexe, lange Passwörter und sichere Passwortverwaltungstools mit regelmäßiger Rotation verwenden. Die gleiche Richtlinie gilt für lokale Laptops und SSO-integrierte Software. Laptops werden gesperrt, wenn sie unbeaufsichtigt sind. Automatische Bildschirmschoner mit Passwortschutz sind ebenfalls enthalten. Phishing-Übungen und -Richtlinien stellen sicher, dass die Mitarbeiter die Richtlinien einhalten und geschult sind, um angemessen auf Sicherheitsbedrohungen zu reagieren.

1.3.4.Netzwerksicherheit. Alle AWS-Produktionskonten verwenden Firewalls und Anwendungsbedrohungserkennung, um Bedrohungen für die Infrastruktur oder Anwendungen zu identifizieren und zu blockieren. Eine direkte Verbindung für interne Systeme ist verboten. Bei externen Systemen wird die Verbindung blockiert, sofern sie nicht ausdrücklich autorisiert wurde. Netzwerke werden mithilfe von VPCs und Sicherheitsgruppen getrennt, um Systeme zu isolieren. Sowohl für Büroumgebungen als auch für Remote-Mitarbeiter gelten alle Netzwerke als nicht vertrauenswürdig und werden wie eine öffentliche Verbindung behandelt. Laptops und alle anderen Geräte, die eine Verbindung herstellen, werden entsprechend konfiguriert.

1.3.5.Erkennung und Verhinderung von Eindringversuchen. Das Trakstar-Entwicklungsteam hat eine Reihe von Tools implementiert, mit denen Eindringlinge, Scans und bösartige Payloads identifiziert und proaktiv daran gehindert werden, in unseren Sicherheitsbereich einzudringen. Dazu gehören Produktionssysteme, Anwendungssicherheit, E-Mail, Gerätebedrohungen und unzulässiges Benutzerverhalten wie die Ausweitung von Berechtigungen. Zusätzlich zu diesen Maßnahmen werden Audit-Trails und Protokollierungssysteme eingesetzt, um anomales Verhalten zu identifizieren und zu melden. Änderungen an der Infrastrukturkonfiguration werden überwacht, gemeldet und untersucht.

1.3.6.Antivirus. Im gesamten Trakstar-Portfolio wurden Antivirus- und Malware-Schutzmaßnahmen implementiert und werden überwacht, um gängige Bedrohungen und Schwachstellen zu minimieren. Diese Systeme werden regelmäßig mit neuen Malware-Signaturen aktualisiert und scannen kontinuierlich nach bösartigen Aktivitäten. Die Implementierung auf den Laptops der Mitarbeiter wird vom Trakstar-Sicherheitsteam gesichert und ferngesteuert verwaltet.

1.3.7.Identitäts- und Zugriffsverwaltung. Gemäß dem Prinzip der geringsten Privilegien beschränkt das Trakstar-Entwicklungsteam den Zugriff auf Systeme auf ein Minimum. Dies gilt auch für Konten mit privilegiertem Zugriff, wie z. B. System-Root- oder Admin-Konten. Darüber hinaus überwacht das Team monatlich die Berechtigungen und Konten und gibt bei ungewöhnlichen Aktivitäten Warnmeldungen aus.

1.3.8.Authentifizierung. In der gesamten Trakstar-Organisation wird eine Zwei-Faktor-Authentifizierung verwendet. Die Anforderungen für 2FA werden durchgesetzt und regelmäßig überprüft. Akzeptierte Methoden sind physische Token wie YubiKeys oder von Apps generierte Passcodes. Die Mitarbeiter sind außerdem verpflichtet, eine verwaltete SSO-Lösung für den Zugriff auf Geräte und Systeme zu verwenden, die eine SSO-Integration für Unternehmen unterstützen.

1.4. Physische Sicherheit

1.4.1.Büros. Die Mitarbeiter von Trakstar arbeiten in der Regel remote, mit Ausnahme eines Büros in Denver. Die Mitarbeiter werden in Verfahren wie dem VPN-Zugriff auf sichere Systeme, einem Protokoll für den Umgang mit Laptops und der Meldung verlorener oder gestohlener Geräte geschult. In einer physischen Büroumgebung werden keine missionskritischen Systeme oder sensiblen Daten verwaltet. Die Laptops der Mitarbeiter sind vollständig gesichert und werden remote verwaltet. Der Zugriff kann widerrufen und Daten können aus der Ferne gelöscht werden.

1.5. Sicherheitsmaßnahmen

1.5.1.Verwaltung von Sicherheitslücken. Es gibt mehrere Prozesse und Tools, um Sicherheitslücken zu erkennen, zu priorisieren und zu beheben. Die Techniker von Trakstar überprüfen die durch automatisierte Scans und andere Methoden erkannten Sicherheitslücken, um die Bedrohungsstufe und Klassifizierung zu bestimmen. Die Erkennung von Sicherheitslücken beginnt beim Quellcode mit Scannern, die so ausgestattet sind, dass sie Bedrohungen wie die OWASP Top 10-Sicherheitslücken erkennen können.

1.5.2.Patching. Es wird ein monatlicher Patch-Zyklus durchgesetzt, der Tools, Betriebssysteme und andere Software mit Releases auf den neuesten Stand bringt, die Schwachstellen beheben. Bei Problemen mit hohem Schweregrad wird das Patching auf Anfrage durchgeführt, um potenzielle Bedrohungen zu beheben.

1.5.3.Richtlinie zur Offenlegung von Sicherheitslücken. Trakstar veröffentlicht eine Richtlinie zur Offenlegung von Sicherheitslücken, die von Trakstar von Zeit zu Zeit aktualisiert werden kann und unsere Reaktion auf extern identifizierte Sicherheitslücken regelt. Trakstar vergütet ethische Hacker nicht für ihre Beiträge, schätzt diese jedoch sehr. Die Richtlinie umfasst Erwartungen, Melderichtlinien, Umfang und Offenlegungsmethoden.

1.5.4.Penetrationstests. Trakstar veröffentlicht eine Richtlinie zur Offenlegung von Sicherheitslücken, die von Trakstar von Zeit zu Zeit aktualisiert werden kann und unsere Reaktion auf extern identifizierte Sicherheitslücken regelt. Trakstar vergütet ethische Hacker nicht für ihre Beiträge, schätzt diese jedoch sehr. Die Richtlinie umfasst Erwartungen, Meldeverfahren, Umfang und Offenlegungsmethoden.

1.5.5.Änderungsmanagement. Eine Richtlinie und ein Verfahren zur Änderungskontrolle werden verwendet, um die Auswirkungen von Änderungen am Code oder an der Infrastruktur vor der Bereitstellung ordnungsgemäß zu überprüfen. Es gibt Verfahren, die sicherstellen, dass mehrere Mitarbeiter die Änderung überprüft haben und die Genehmigung durch das technische Management erteilt wurde. Alle Änderungen werden dokumentiert und zu Prüfungszwecken mit bestimmten Änderungskontrolltickets verknüpft.

1.5.6.Softwareentwicklungsprozess. Die Engineering-Gruppe nutzt mehrere Kontrollpunkte während des Softwareentwicklungsprozesses, um die Sicherheit und Integrität der Trakstar-Produkte zu gewährleisten. Dazu gehören Pull-Anfragen mit Code-Reviews, Infrastructure as Code, die Isolierung von Konfigurations- und Sicherheitsparametern in einem gesicherten Speicher (parametrisiert) und eine vollständig automatisierte Testsuite, um sicherzustellen, dass die Qualitätskontrollen und Standards eingehalten werden. Die Entwicklung wird durch einen vollständigen Ticketing- und agilen Entwicklungsprozess unterstützt, um Anforderungen, den QA-Prozess und Bereitstellungen zu dokumentieren.

Bei Übermittlungen an (Unter-)Auftragsverarbeiter sind auch die spezifischen technischen und organisatorischen Maßnahmen zu beschreiben, die der (Unter-)Auftragsverarbeiter zu ergreifen hat, um dem Kunden und, bei Übermittlungen von einem Auftragsverarbeiter an einen Unterauftragsverarbeiter, ATSI Unterstützung leisten zu können.

ANHANG III
LISTE DER UNTERAUFTRAGNEHMER

Unterauftragsverarbeiter

Der Kunde hat die Nutzung der folgenden Unterauftragsverarbeiter genehmigt. Der Datenverarbeiter kann diese Liste ändern und wird den Kunden innerhalb von 10 Tagen über etwaige Änderungen informieren. Der Kunde hat nach Erhalt dieser Mitteilung 10 Tage Zeit, um gegen die Änderungen Einspruch zu erheben. Geben Sie die Identität und die Kontaktdaten der Unterauftragsverarbeiter und, falls zutreffend, des Datenschutzbeauftragten der Unterauftragsverarbeiter an:

Beschreibung der Verarbeitung (einschließlich einer klaren Abgrenzung der Zuständigkeiten, falls mehrere Unterauftragsverarbeiter zugelassen sind): (siehe unten in der Tabelle)

Nutzungsbedingungen

Durch den Zugriff auf und die Nutzung der Trakstar-Website unter www.trakstar.com oder eines der Dienste, einschließlich, aber nicht beschränkt auf perform.trakstar.com, learn.trakstar.com oder hire.trakstar.com, die in einem Trakstar-Abonnementvertrag (zusammen mit allen Bestellformularen und Anhängen, die diesem Vertrag beigefügt sind, der „Vertrag“) von Applied Training Systems, Inc., firmierend als Trakstar, und seinen verbundenen Unternehmen (zusammen „Trakstar“) beschrieben sind, akzeptieren Sie diese Nutzungsrichtlinien (diese „AUP“) und erklären sich mit deren Einhaltung einverstanden. Großgeschriebene Begriffe, die in dieser AUP nicht definiert sind, haben dieselbe Bedeutung wie in der Trakstar-Abonnementvereinbarung unter https://www.trakstar.com/terms/.

Trakstar überwacht unter normalen Umständen weder aktiv Ihre Nutzung der Dienste, noch übt Trakstar redaktionelle Kontrolle aus oder überprüft den Inhalt von Websites, E-Mail-Übertragungen, Newsgroups oder anderen Materialien, die über oder durch die Website oder die Dienste erstellt oder zugänglich sind (einschließlich, aber nicht beschränkt auf Benutzermaterialien). Trakstar kann jedoch Inhalte (einschließlich Benutzermaterialien), die nach alleinigem Ermessen von Trakstar illegal, rechtsverletzend, verleumderisch, betrügerisch, obszön, beleidigend oder belästigend, die Privatsphäre verletzend, ungenau, irreführend, destruktiv oder anderweitig anstößig oder zu beanstanden sind, Trakstar einer Haftung aussetzen oder gegen die Bestimmungen dieser AUP verstoßen könnten, und im Falle solcher Maßnahmen von Trakstar erklären Sie sich hiermit einverstanden und erkennen an, dass Trakstar Ihnen oder anderen Personen oder Organisationen gegenüber keine Haftung übernimmt. Um sicherzustellen, dass Trakstar Ihnen und anderen Nutzern der Dienste ein hochwertiges Erlebnis bietet, erklären Sie sich damit einverstanden, dass Trakstar von Fall zu Fall auf Ihr Konto und Ihre Aufzeichnungen zugreifen darf, um Beschwerden oder Vorwürfe wegen Missbrauchs, Verletzung von Rechten Dritter oder anderer unbefugter Nutzung der Dienste zu untersuchen. Trakstar behält sich das Recht vor, den Dienst jederzeit und ohne Vorankündigung auszusetzen und anschließend alle Nutzerinhalte aus den Diensten zu entfernen, die gegen diese AUP verstoßen.

Sie erklären sich damit einverstanden, (a) alle geltenden lokalen, staatlichen, bundesstaatlichen, nationalen, ausländischen und internationalen Gesetze, Statuten, Vorschriften, Verordnungen und Regeln einzuhalten (einschließlich, aber nicht beschränkt auf (i) alle Gesetze zum Schutz geistigen Eigentums oder Gesetze in Bezug auf die Eigentumsrechte anderer, (ii) den U.S. Foreign Corrupt Trade Practices Act, (iii) dem US-amerikanischen Export Administration Act oder anderen geltenden Exportkontrollgesetzen oder Gesetzen in Bezug auf den Export von Daten oder Software in die oder aus den Vereinigten Staaten oder einer anderen Gerichtsbarkeit oder (iii) den US-amerikanischen International Traffic in Arms Regulations oder anderen geltenden Gesetzen, Verordnungen oder Vorschriften in Bezug auf nationale Sicherheit, Landesverteidigung oder Waffenhandel), jeweils während Ihrer Nutzung der Website oder der Dienste, und (b) dass Sie allein verantwortlich sind und, soweit dies nach geltendem Recht zulässig ist, alle Risiken und Haftungen für die Richtigkeit, Vollständigkeit, Zuverlässigkeit und/oder Nützlichkeit (I) aller Benutzermaterialien und (II) aller Mitteilungen tragen, die von Ihnen oder einer anderen Person oder Organisation unter Verwendung Ihres Kontos versendet werden.

Zu den verbotenen Nutzungen der Dienste gehören unter anderem die folgenden:

(A) Verletzung oder versuchte Verletzung von Sicherheitsfunktionen der Dienste oder Nutzung oder versuchte Nutzung der Dienste oder ihrer Anwendungsprogrammierschnittstellen (APIs) zur Verletzung von Sicherheitsfunktionen oder Nutzungsbedingungen einer Website eines Drittanbieters, einschließlich, aber nicht beschränkt auf:

(B) das Hochladen, Herunterladen, Einreichen, Anzeigen, Vorführen, Übertragen oder sonstige Verbreiten oder Verfügbarmachen von Inhalten oder Benutzermaterialien, die:

(C) Minderjährigen in irgendeiner Weise Schaden zuzufügen oder dies zu versuchen;

(D) sich als eine andere Person oder Organisation auszugeben oder falsche Angaben zu Ihrer Verbindung zu einer Person oder Organisation zu machen oder diese anderweitig falsch darzustellen oder falsche oder irreführende Nachrichtenkopfzeilen ganz oder teilweise zu fälschen, zu erstellen oder anderweitig zu verwenden, um den Absender der Nachricht zu verschleiern;

(E) die Nutzung der Website www.trakstar.com oder der Dienste zum Betrug, zur Erpressung, zur Stalking oder anderweitigen Belästigung einer anderen Person oder zum Zugriff, zur Nutzung, zum Sammeln oder Speichern oder zum Versuch des Zugriffs, der Nutzung, des Sammelns oder Speicherns von personenbezogenen Daten über Dritte ohne deren Wissen oder Zustimmung;

(F) Weiterverkauf, Vermietung, Timesharing oder sonstige Gewährung des Zugriffs auf die Dienste oder deren Nutzung durch andere Personen oder Zugriff auf die Dienste, außer im Zusammenhang mit autorisierten Dritten, die auf Benutzermaterialien oder Inhalte als Schulungsmaterialien zugreifen.

Die Beschränkung oder Überwachung des Zugriffs Minderjähriger auf die Trakstar-Website oder -Dienste liegt in Ihrer alleinigen Verantwortung. Trakstar wird bei der Untersuchung von Verstößen gegen diese AUP oder geltende Gesetze uneingeschränkt mit Strafverfolgungsbehörden oder -behörden zusammenarbeiten. Jeder Verstoß gegen diese AUP oder geltende Gesetze kann zivil- und/oder strafrechtliche Folgen für Sie haben. Sie erklären sich hiermit einverstanden und erkennen an, dass die Beweislast dafür, dass Ihre Nutzung der Dienste oder die Nutzung von Inhalten oder Benutzermaterialien, die von Ihnen hochgeladen, heruntergeladen, angezeigt, ausgeführt, übertragen oder auf andere Weise verbreitet werden, nicht gegen diese AUP, geltende Gesetze oder Rechte Dritter verstößt, ausschließlich bei Ihnen liegt.

Richtlinie zur Offenlegung von Sicherheitslücken

Einführung

Unser Team arbeitet unermüdlich daran, unsere Kunden und ihre Informationsressourcen, die von unserer Software betroffen sind, zu schützen. Wir sind uns der wichtigen Rolle bewusst, die Sicherheitsforscher und unsere Nutzergemeinschaft für die Sicherheit von Applied Training Systems Inc. („ATSI“) und unseren Kunden spielen. Wenn Sie eine Schwachstelle auf einer Website oder in einem Produkt entdecken, benachrichtigen Sie uns bitte gemäß den unten aufgeführten Richtlinien.

Um eine verantwortungsvolle Offenlegung zu fördern, verpflichten wir uns, keine privaten Klagen einzureichen oder eine Angelegenheit zur öffentlichen Untersuchung weiterzuleiten, wenn wir zu dem Schluss kommen, dass eine Offenlegung alle unten aufgeführten Richtlinien respektiert und erfüllt.

Wir empfehlen allen, die sich für die Erforschung und Meldung von Sicherheitsproblemen interessieren, dringend, die einfachen Höflichkeitsregeln und Protokolle der verantwortungsvollen Offenlegung zu beachten.

Richtlinien für eine verantwortungsvolle Offenlegung

Wir bitten Sie:

• Teilen Sie uns das tatsächliche oder potenzielle Sicherheitsproblem mit, bevor Sie es gegenüber Kollegen, in Foren, Mailinglisten und anderen Diskussionsplattformen öffentlich machen.
• Geben Sie uns ausreichend Zeit, um das Problem zu beheben, bevor Sie es öffentlich machen.
• Geben Sie alle Details zum Sicherheitsproblem an und beschreiben Sie offen, wie Sie es entdeckt haben, damit wir die Bedingungen reproduzieren können.
• Treffen Sie alle erforderlichen Maßnahmen, um Verletzungen der Privatsphäre, Beeinträchtigungen der Benutzererfahrung, Störungen der Produktionssysteme sowie die Zerstörung oder Manipulation von Daten zu vermeiden.
• Verwenden Sie Exploits nur in dem Umfang, der zur Bestätigung einer Schwachstelle erforderlich ist. Verwenden Sie einen Exploit nicht, um Daten zu kompromittieren oder zu exfiltrieren, einen Befehlszeilenzugriff und/oder eine Persistenz herzustellen oder um über den Exploit auf andere Systeme zuzugreifen.
• Sobald Sie festgestellt haben, dass eine Schwachstelle vorliegt, oder auf sensible Daten stoßen (einschließlich personenbezogener Daten, Finanzinformationen oder geschützter Informationen oder Geschäftsgeheimnisse einer Partei), müssen Sie Ihren Test beenden, uns unverzüglich benachrichtigen und diese Daten niemandem weitergeben.
• Reichen Sie keine große Menge an Berichten von geringer Qualität ein.

Autorisierung

Wenn Sie sich während Ihrer Sicherheitsforschung nach bestem Wissen und Gewissen bemühen, diese Richtlinie einzuhalten, betrachten wir Ihre Forschung als autorisiert, arbeiten mit Ihnen zusammen, um das Problem schnell zu verstehen und zu lösen, und ATSI wird keine rechtlichen Schritte im Zusammenhang mit Ihrer Forschung empfehlen oder einleiten.

Umfang

Derzeit sind die folgenden Dienste und Anwendungen im Umfang enthalten:

• Webanwendungen, Dienste und Infrastruktur auf einer der folgenden Domains und Subdomains:
  • *.trakstar.com
  • *.reviewsnap.com
  • *.mindflash.com
  • *.recruiterbox.com
  • *.appliedtraining.com
• Alles, was erhebliche Auswirkungen auf unsere gesamte Sicherheitslage oder Infrastruktur hat

Alle Dienste, die oben nicht ausdrücklich aufgeführt sind, wie z. B. verbundene Dienste, sind vom Geltungsbereich ausgeschlossen und dürfen nicht getestet werden. Darüber hinaus fallen Schwachstellen, die in unseren Anwendungen/Diensten von Drittanbietern gefunden werden, nicht in den Geltungsbereich dieser Richtlinie und sollten gemäß der Offenlegungsrichtlinie des Anbieters (falls vorhanden) direkt an diesen gemeldet werden.

Obwohl wir auch andere über das Internet zugängliche Systeme oder Dienste entwickeln und warten, bitten wir Sie, aktive Forschungs- und Testaktivitäten nur auf den Systemen und Diensten durchzuführen, die in den Geltungsbereich dieses Dokuments fallen. Wenn Sie der Meinung sind, dass ein bestimmtes System, das nicht in den Geltungsbereich fällt, getestet werden sollte, kontaktieren Sie uns bitte zunächst, um dies zu besprechen.

Außerhalb des Geltungsbereichs

Wir akzeptieren nur manuelle oder halbmanuelle Tests. Alle Ergebnisse, die aus automatisierten Tools oder Skripten stammen, werden als außerhalb des Umfangs liegend betrachtet. Darüber hinaus werden alle Probleme ohne eindeutig identifizierte Auswirkungen auf die Sicherheit, fehlende Sicherheitsheader oder beschreibende Fehlermeldungen als außerhalb des Umfangs liegend betrachtet.

Die folgenden Punkte fallen ebenfalls nicht in den Geltungsbereich:

• Angriffe, die darauf abzielen oder wahrscheinlich dazu führen, dass Dienste oder die Benutzererfahrung beeinträchtigt, verweigert oder negativ beeinflusst werden (z. B. Denial-of-Service, Distributed Denial-of-Service, Brute Force, Password Spraying, Spam…).
• Angriffe, die darauf abzielen oder wahrscheinlich dazu führen, dass Daten oder Informationen, die Ihnen nicht gehören, zerstört, beschädigt oder unlesbar gemacht werden (oder Versuche dazu).
• Angriffe, die darauf abzielen oder wahrscheinlich dazu führen, gestohlene Anmeldedaten zu validieren, Anmeldedaten wiederzuverwenden, Konten zu übernehmen (ATO), zu kapern oder andere auf Anmeldedaten basierende Techniken anzuwenden.
• Der vorsätzliche Zugriff auf Daten oder Informationen, die Ihnen nicht gehören, über den zur Demonstration der Schwachstelle erforderlichen Mindestzugriff hinaus.
• Durchführung physischer, sozialer oder elektronischer Angriffe gegen unser Personal, unsere Büros, drahtlosen Netzwerke oder unser Eigentum.
• Sicherheitsprobleme in Anwendungen, Diensten oder Abhängigkeiten von Drittanbietern, die in ATSI-Produkte oder -Infrastrukturen integriert sind und für die kein nachweisbarer Proof of Concept für die Schwachstelle vorliegt (z. B. Bibliotheken, SAAS-Dienste).
• Sicherheitsprobleme oder Schwachstellen, die vom Melder verursacht oder eingeführt wurden (z. B. Änderung einer Bibliothek, auf die wir angewiesen sind, um eine Schwachstelle einzufügen).
• Angriffe auf Systeme, die nicht ausdrücklich als autorisiert und im Geltungsbereich befindlich erwähnt sind.
• Berichte über fehlende „Best Practices“ oder andere Richtlinien, die nicht auf ein Sicherheitsproblem hinweisen.
• Angriffe im Zusammenhang mit E-Mail-Servern, E-Mail-Protokollen, E-Mail-Sicherheit (z. B. SPF, DMARC, DKIM) oder E-Mail-Spam.
• Fehlende Cookie-Flags bei nicht sensiblen Cookies.
• Meldungen über unsichere SSL/TLS-Verschlüsselungen (sofern nicht mit einem funktionierenden Proof-of-Concept versehen).
• Berichte darüber, wie Sie herausfinden können, ob ein bestimmter Kunde sich bei einem ATSI-Produkt oder -Dienst authentifizieren kann.
• Berichte über Zuordnungen zwischen Codenamen und Kundennamen.
• Berichte über einfache IP- oder Port-Scans.
• Fehlende HTTP-Header (z. B. fehlendes HSTS).
• Software- oder Infrastruktur-Bannering, Fingerprinting oder Aufklärung ohne nachgewiesene Schwachstelle.
• Clickjacking- oder Self-XSS-Meldungen.
• Berichte über öffentlich auflösbare oder zugängliche DNS-Einträge für interne Hosts oder Infrastruktur.
• Domainbasiertes Phishing, Typosquatting, Punycodes, Bitflips oder andere Techniken.
• Verstöße gegen Gesetze oder Vereinbarungen (oder Meldungen darüber).

Eine Schwachstelle melden

Wir akzeptieren Schwachstellenberichte über:

• Dieses Formular (Google-Anmeldung erforderlich)
• E-Mail an [email protected]

Geben Sie bitte eine E-Mail-Adresse an, unter der wir Sie erreichen können, falls wir weitere Informationen benötigen. Wir nehmen Sicherheitsprobleme ernst und reagieren umgehend, um nachweisbare Sicherheitsprobleme zu beheben. Einige Teile unseres Produkts sind komplex und ihre Aktualisierung nimmt Zeit in Anspruch. Wenn wir ordnungsgemäß über berechtigte Probleme informiert werden, werden wir unser Bestes tun, um Ihre per E-Mail gesendete Meldung zu bestätigen, Ressourcen für die Untersuchung des Problems bereitzustellen und potenzielle Probleme so schnell wie möglich zu beheben.

Derzeit unterstützen wir keine PGP-verschlüsselten E-Mails. Besonders sensible Informationen reichen Sie bitte über unser HTTPS-Webformular ein.

Was wir uns von Ihnen wünschen

Um uns bei der Einstufung und Priorisierung der Meldungen zu helfen, empfehlen wir Ihnen, dass Ihre Berichte:

• Beschreiben Sie die Schwachstelle, wo sie entdeckt wurde und die potenziellen Auswirkungen ihrer Ausnutzung.
• Beschreiben Sie detailliert die Schritte, die erforderlich sind, um die Sicherheitslücke zu reproduzieren (Proof-of-Concept-Skripte oder Screenshots sind hilfreich).
• Wenn möglich, bitte auf Englisch.

Was Sie von uns erwarten können

Wenn Sie sich dafür entscheiden, uns Ihre Kontaktdaten mitzuteilen, verpflichten wir uns, so offen und schnell wie möglich mit Ihnen zu kommunizieren.

• Innerhalb von 7 Werktagen bestätigen wir den Eingang Ihrer Meldung.
• Wir führen eine erste Bewertung der potenziellen Ergebnisse durch, um deren Genauigkeit, die Notwendigkeit einer Eskalation und das zuständige Produktteam zu ermitteln. In dieser Phase können Sie:
  • Anfragen für zusätzliche Informationen erhalten oder
  • Erhalten Sie eine Benachrichtigung, dass die Sicherheitslücke nicht in das Programm aufgenommen wird, da sie nicht den Kriterien des Programms entspricht oder nicht ausreichend detailliert beschrieben ist. (Sie können auf Benachrichtigungen über die Nichtannahme reagieren, indem Sie sich an [email protected] wenden.)
• Wir werden eine Lösung entwickeln und je nach Schweregrad der Sicherheitslücke geeignete Maßnahmen ergreifen.
• Wir werden den Forscher auf Wunsch öffentlich würdigen, wenn der Bericht zu einer öffentlich bekannt gegebenen Korrektur oder Mitteilung führt.

Falls erforderlich oder wenn wir Kommunikationsprobleme oder andere Probleme nicht lösen können, kann ATSI eine neutrale dritte Partei (wie CERT/CC, DHS-ICS-CERT oder die zuständige Aufsichtsbehörde) hinzuziehen, um zu entscheiden, wie mit der Schwachstelle am besten umgegangen werden soll.

Hinweis: Alle an ATSI übermittelten Informationen können von ATSI in jeder Weise verwendet werden, die ATSI für angemessen hält. Die Übermittlung von Informationen begründet weder Rechte für den Übermittler noch Pflichten für ATSI.

Bug-Prämie

ATSI bietet KEINE Entschädigung für gemeldete Sicherheitslücken. Wir bedanken uns von Zeit zu Zeit für neue und interessante Meldungen in unserem Dankesbereich auf dieser Seite. Bitte beachten Sie jedoch, dass die Übermittlung einer Meldung keine Garantie für eine Anerkennung darstellt.

Richtlinie zu maschinenlesbaren Dateien von Cigna

cigna.com/legal/compliance/maschinenlesbare-dateien

Der obige Link führt zu den maschinenlesbaren Dateien, die gemäß der Transparenzvorschrift des Bundes (Transparency in Coverage Rule) zur Verfügung gestellt werden und die zwischen Krankenkassen und Gesundheitsdienstleistern ausgehandelte Leistungssätze und außerhalb des Netzwerks zulässige Beträge enthalten. Die maschinenlesbaren Dateien sind so formatiert, dass Forscher, Regulierungsbehörden und Anwendungsentwickler leichter auf die Daten zugreifen und diese analysieren können.