Weldeye

Geschäftsbedingungen

für den WeldEye Cloud-Dienst

  1. Home
  2. Geschäftsbedingungen für den WeldEye Cloud-Dienst

Geschäftsbedingungen für den WeldEye Cloud-Dienst

1. Wartung

Kemppi Oy („Kemppi“) stellt dem Kunden das WeldEye – Schweißmanagementsystem („WeldEye“) als abonnementbasierte Dienstleistung aus der Cloud bereit (als „Cloud-Dienst“). Diese Allgemeinen Geschäftsbedingungen („Geschäftsbedingungen“) regeln Ihre Nutzung des Cloud-Dienstes. Falls Sie diese Geschäftsbedingungen im Namen einer anderen Rechtspersönlichkeit unterzeichnen, so erklären Sie, dass Sie tatsächlich bevollmächtigt sind, diese Rechtspersönlichkeit (Sie und/oder diese Organisation werden gemeinschaftlich als „Kunde“ bezeichnet) an diese Geschäftsbedingungen zu binden.

Bei Registrierung des Cloud-Abonnements für den Cloud-Dienst (das „Cloud-Abonnement“) räumt Kemppi dem Kunden ein Nutzungsrecht für den in diesen Geschäftsbedingungen angegebenen Cloud-Dienst ein, einschließlich möglicher Upgrades und der Helpdesk-Funktion. Das eingeräumte Nutzungsrecht für den Cloud-Dienst gemäß diesen Geschäftsbedingungen ist auf die Gültigkeit dieser Geschäftsbedingungen beschränkt. Diese Geschäftsbedingungen räumen dem Kunden keine weiteren ausdrücklichen oder stillschweigenden Rechte oder Lizenzen ein, um den Cloud-Dienst auf eine andere als in diesen Geschäftsbedingungen ausdrücklich festgelegte Art und Weise zu nutzen. Kemppi behält sich alle weiteren Rechte ausdrücklich vor.   

Der Cloud-Dienst wird „wie besehen“ („as is“) bereitgestellt. Kemppi übernimmt keine Verantwortung oder Haftung für die Funktion oder die Zweckeignung des Cloud-Dienstes oder der Software.  Die Nutzung des Cloud-Dienstes ist auf die Module des Cloud-Dienstes beschränkt, welche in diesen Geschäftsbedingungen angegeben sind. Der Kunde ist für jegliche Nutzung des Cloud-Dienstes mit den Benutzernamen und Passwörtern des Kunden verantwortlich und haftbar.

SOFERN IM KAPITEL 1 NICHT AUSDRÜCKLICH FESTGELEGT UND SOWEIT DIES GESETZLICH ZULÄSSIG IST, STELLT KEMPPI DEN CLOUD-DIENST „WIE BESEHEN“ („AS IS“) ZUR VERFÜGUNG. KEMPPI GIBT KEINE HAFTUNG ODER GARANTIE, DASS DER CLOUD-DIENST FEHLERFREI IST, UNUNTERBROCHEN BEREITGESTELLT WIRD ODER DASS KEMPPI ALLE FEHLER ODER MÄNGEL ABSTELLEN WIRD. SOWEIT ES GESETZLICH KEINE ANDERE RECHTSSPRECHUNG GIBT, GILT DIESE BESCHRÄNKTE GARANTIE AUSSCHLIESSLICH IM ZUSAMMENHANG MIT DER BEREITSTELLUNG DES CLOUD-DIENSTES UND KEMPPI RÄUMT KEINE WEITEREN AUSDRÜCKLICHEN ODER STILLSCHWEIGENDEN GARANTIEN JEGLICHER ART EIN, EINSCHLIESSLICH DER GARANTIEN ODER BEDINGUNGEN HINSICHTLICH DES CLOUD-DIENSTES UND SEINER MARKTGÄNGIGKEIT, SEINER ZUFRIEDENSTELLENDEN QUALITÄT ODER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK.

2. Aktivierung

Um den Cloud-Dienst zu nutzen, muss der Kunde den Cloud-Dienst durch i) Registrierung eines neuen Kundenkontos (eines „Benutzerkontos“) oder ii) Verwendung des bestehenden My Kemppi-ID-Benutzerkontos aktivieren und den Lizenzschlüssel des erworbenen Cloud-Abonnements eingeben. Der Kunde muss beim Aktivieren des Cloud-Dienstes wahrheitsgemäße, richtige und aktuelle Rechnungsinformationen eingeben. Mit Aktivierung des WeldEye Cloud-Dienstes erhält Kemppi das Recht, die in diesen Geschäftsbedingungen angegebenen Servicegebühren zu berechnen.

3. Verfügbarkeit

Der Cloud-Dienst wird dem Kunden über eine Internetverbindung zur Verfügung gestellt, die vom Kunden eingerichtet wird, und er wird auf von Kemppi festgelegten Servern gehostet. Der Cloud-Dienst kann in einigen Ländern nicht verfügbar sein und wird nur in ausgewählten Sprachen bereitgestellt. Der Kunde weiß und erkennt an, dass der Zugriff des Kunden auf das Internet nicht garantiert werden kann, und dass Kemppi unter keinen Umständen für etwaige Mängel oder Fehler der kundeneigenen Internetverbindung und/oder seines Netzwerks haftbar gemacht werden kann.

4. Sicherheitsmaßnahmen

Der Cloud-Dienst umfasst die folgenden Sicherheitsmaßnahmen: 1. regelmäßige Sicherung der Informationen, die der Kunde in WeldEye eingegeben hat, 2. eine gesicherte Serververbindung, 3. Passwortschutz und 4. Virenschutz.

Die Datensicherung (Back-up) umfasst ein vollständiges Back-up pro Woche. Ein inkrementelles Back-up des WeldEye Dateisystems und der Datenbank erfolgt täglich.

5. Paket upgraden

Kemppi kann den Cloud-Dienst gemäß gemeldeten Fehlern, mitgeteilten Benutzeranforderungen und/oder Kemppis Entwicklungsplänen für den Cloud-Dienst aktualisieren.

6. Support- und Wartungsdienstleistungen

Der Kunde ist berechtigt, in Form eines Support-Dienstes Informationen zur Nutzung des Cloud-Dienstes zu erhalten. Dieser Support-Dienst wird dem Kunden zur Verfügung gestellt, sofern der Kunde sämtliche von Kemppi bereitgestellte Anweisungen gelesen hat. Der Kunde kann alle Support-Anfragen im Support-Bereich unter WeldEye.com einreichen.

7. Umfang des Cloud-Dienstes und Preise
  1. Unmittelbare Kosten:
    Der Kunde hat ein Cloud-Abonnement für die WeldEye-Module „Schweißverfahren“ und „Personal und Qualifikationen“ erworben.

  2. Kosten während der Nutzung: Grundgebühr für den Benutzer/Monat + Gebühr für zusätzliche aktive Benutzer/Monat

Die Grundgebühr für einen Benutzer deckt die Nutzung durch nur einen Benutzer ab. Die zusätzliche Gebühr für aktive Benutzer basiert auf der Anzahl der weiteren Nutzer, die sich tatsächlich mindestens einmal innerhalb eines Kalendermonats in WeldEye angemeldet haben („aktive Benutzer“).

Alle Preise sind in Euro (€) zuzüglich den derzeit gültigen gesetzlichen Steuern oder Abgaben, egal ob Mehrwertsteuer, Abzugssteuer, Kapitalertragssteuer oder ähnliches.

Sämtliche Preise werden einmal jährlich überprüft. Sie können von Kemppi mit vorheriger Ankündigung geändert werden. Diese Mitteilung wird dem Kunden dreißig (30) Tage vor dem Inkrafttreten der geänderten Preise übermittelt. Sollte der Kunde den geänderten Preisen nicht zustimmen, so muss der Kunde die Nutzung des Cloud-Dienstes spätestens zu dem Datum einstellen, an dem die geänderten Preise in Kraft treten.

8. Haftungsbeschränkung

Abschnitt 5 der angehängten Allgemeinen Geschäftsbedingungen von Kemppi gelten auch für die vorliegenden Geschäftsbedingungen.

9. Vertraulichkeit und Datenschutz

Abschnitt 7 der Allgemeinen Geschäftsbedingungen von Kemppi gelten auch für die vorliegenden Geschäftsbedingungen.

Alle Informationen, die der Kunde in WeldEye eingibt, sind Informationen des Kunden.

Kemppi ist dauerhaft berechtigt, die über und vom Cloud-Dienst verarbeiteten Kundeninformationen für statistische Zwecke, für die Geschäfts- und Produktentwicklung und für die Erfüllung seiner Pflichten im Rahmen dieser Geschäftsbedingungen zu verwenden. Diese Nutzung erfolgt auf eine Art und Weise, dass weder die Identität des Kunden noch detaillierte Informationen gegenüber Dritten offengelegt werden.

Sollten der Kunde und/oder dessen Tochtergesellschaften personenbezogene Daten, Identifikationsdaten oder andere Daten dieser Art (z. B. Standortdaten) (nachfolgend die „personenbezogenen Daten der Kundengruppe“) erheben und verarbeiten und diese zunächst gesammelten personenbezogenen Daten der Kundengruppe in WeldEye eingeben, so müssen der Kunde und dessen Tochtergesellschaften bestätigen, dass sie diese personenbezogenen Daten der Kundengruppe in Übereinstimmung mit geltenden Gesetzen und Bestimmungen und diesen Geschäftsbedingungen erhoben und verarbeitet haben sowie erheben und verarbeiten werden. Die Parteien vereinbaren, dass Kemppi die personenbezogenen Daten der Kundengruppe nur in dem Umfang verarbeiten darf, wie es für die Bereitstellung des Cloud-Dienstes an den Kunden oder dessen Tochtergesellschaften notwendig ist. Kemppi haftet nicht für Umstände, in denen eine Person Klagen oder Beschwerden gegen die Maßnahmen von Kemppi einlegt, sofern diese Maßnahmen auf Anweisungen des Kunden und/oder dessen Tochtergesellschaften beruhen. Außerdem ist Kemppi berechtigt, die über und von WeldEye verarbeiteten personenbezogenen Daten der Kundengruppe für statistische Zwecke und für die Geschäfts- und Produktentwicklung im gesetzlich zulässigen Rahmen zu verwenden. Diese Nutzung erfolgt auf eine Art und Weise, dass weder die Identität des Kunden noch detaillierte Informationen gegenüber Dritten offengelegt werden.

Der Kunde erkennt an und stimmt zu, dass die Server von Kemppi und dessen externen Subunternehmern auch außerhalb der EU liegen können. Daher können die personenbezogenen Daten der Kundengruppe für die Bereitstellung des Cloud-Dienstes auch außerhalb der EU verarbeitet werden. Sollte der Kunde ein in der EU ansässiges Unternehmen sein, so muss der Kunde im eigenen Namen und im Namen seiner Tochtergesellschaften die Standardvertragsklauseln („SCCA“) mit Kemppi unterzeichnen.

Der Kunde stellt sicher, dass der Kunde und seine Tochtergesellschaften berechtigt sind, die personenbezogenen Daten der Kundengruppe, die ursprünglich vom Kunden und/oder seinen Tochtergesellschaften gesammelt und in den Kundensystemen von Kemppi gespeichert werden, zu übertragen, so dass Kemppi und seine Subunternehmer die personenbezogenen Daten der Kundengruppe gemäß diesen Geschäftsbedingungen im Namen des Kunden und/oder dessen Tochtergesellschaften rechtmäßig verwenden, verarbeiten und übertragen dürfen.

Kemppi ist berechtigt auf Unterlieferanten zurückgreifen, um im Rahmen des Cloud-Dienstes bestimmte Dienstleistungen in seinem Namen bereitzustellen.

Der Zeitraum für die Datenverarbeitung der personenbezogenen Daten der Kundengruppe entspricht der Laufzeit dieses Vertrages.

10. Abruf der Kundendaten

Auf schriftliche Anfrage des Kunden spätestens einen (1) Monat vor dem Kündigungsdatum dieses Vertrages muss Kemppi die im Cloud-Dienst gespeicherten Kundendaten dem Kunden auf beschränkter Basis über den Cloud-Dienst verfügbar machen, ausschließlich damit der Kunde die Kundendaten für einen Zeitraum von fünfundvierzig (45) Tagen abrufen kann, nachdem diese Anfrage bei Kemppi eingegangen ist. Nach diesen fünfundvierzig (45) Tagen ist Kemppi nicht verpflichtet, die Kundendaten weiter aufzubewahren oder bereitzustellen und wird berechtigt sein, sämtliche Kundendaten zu löschen. Kemppi kann jedoch nicht verpflichtet werden, Kopien der Kundendaten von seinen Servern oder anderen Backup-Medien vor dem Zeitpunkt zu entfernen, zu welchem diese Sicherungskopien planmäßig gelöscht werden sollen.

11. Allgemeine Geschäftsbedingungen von Kemppi

Die Allgemeinen Geschäftsbedingungen von Kemppi, die sich im Anhang zu den vorliegenden Geschäftsbedingungen befinden, sind grundlegender Bestandteil und Ergänzung der vorliegenden Geschäftsbedingungen.

12. Gültigkeit und Kündigung

Diese Geschäftsbedingungen treten mit der Aktivierung des Cloud-Dienstes (dem „Datum des Inkrafttretens“) in Kraft und bleibt für die nachfolgenden Kalendermonate („Zeitraum“) bis zur Kündigung gemäß diesem Abschnitt 12 wirksam.

Der Kunde kann sein Abonnement kündigen, indem er mindestens dreißig (30) Tage zum Ende des Monats ordnungsgemäß über den Cloud-Dienst kündigt. Der Kunde muss alle anfallenden Gebühren, Abgaben und/oder Kosten bezahlen, die vor dem Datum des Inkrafttretens des Kündigungsdatums entstanden sind.

Kemppi behält sich ausdrücklich das Recht vor, die Geschäftsbedingungen jederzeit in seinem alleinigen Ermessen und ohne vorherige Mitteilung an den Kunden zu ändern, indem diese Änderung der Geschäftsbedingungen bei Inkrafttreten der geänderten Geschäftsbedingungen mitgeteilt wird. Sollte der Kunde den geänderten Geschäftsbedingungen zu einem beliebigen Zeitpunkt nicht mehr zustimmen, so hat der Kunde das Recht, das Abonnement gemäß diesen Geschäftsbedingungen zu kündigen und darf den Cloud-Dienst nicht länger nutzen.

13. Geltendes Recht und Beilegung von Streitigkeiten

Abschnitt 19 der Allgemeinen Geschäftsbedingungen von Kemppi gelten auch für die vorliegenden Geschäftsbedingungen.

14. Abtretung

Abschnitt 14 der Allgemeinen Geschäftsbedingungen von Kemppi gelten auch für die vorliegenden Geschäftsbedingungen.

Data processing agreement

1. Background and purpose

This Data Processing Agreement is an inseparable part of the WeldEye agreement including all appendices and documents incorporated thereto, entered into by and between the Supplier and the Customer (“Agreement”).

The purpose of this Data Processing Agreement is to agree on the terms and conditions for processing of personal data by the Supplier on behalf of the Customer, which also comprise the scope of this Data Processing Agreement.

2. Definitions

For the purpose of this Data Processing Agreement, unless expressly otherwise stated or evident in the context, the following capitalized terms shall have the following meanings, the singular (where appropriate) shall include the plural and vice versa, and references to Sections or Subsections shall be references to sections and subsections of this Data Processing Agreement.

2.1  “Customer” has the meaning given to it in the Agreement. In addition, anything stated in this Data Processing Agreement with reference to the Customer applies also to any party on behalf of which the Processor Processes Personal Data pursuant to the Agreement.

2.2  “Data Protection Laws” means applicable data protection regulations and legislation, including but not limited to the GDPR and the data protection or privacy laws of any other country.

2.3  “EU” means European Union.

2.4  “EEA” means the European Economic Area.

2.5  GDPR” means the Regulation (EU) 2016/679 of the European parliament and the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC.

2.6  “Party” means each the Customer and the Supplier individually and “Parties” shall mean jointly the Customer and the Supplier.

2.7  “Services” means the services, systems, any deliverables and other activities supplied by or on behalf of the Supplier to the Customer pursuant to the Agreement.

2.8 Standard Data Protection Clauses” has the meaning given to it in Section 5.3.

2.9  “Sub-processor” means another processor engaged by the Supplier in the Processing of Personal Data and, where applicable, possible other Processor engaged by the Sub-processor of the Supplier.

2.10 personal data”, “process” and “processing”, “controller”, “processor” and “data subject”, shall have the meaning set forth in the GDPR.

In addition, unless expressly otherwise stated, the applicable definitions provided in the Agreement shall be applied to this Data Processing Agreement. In case a definition provided in this Data Processing Agreement and a definition provided in the Agreement conflicts, for the purposes of this Data Processing Agreement the definition provided in this Data Processing Agreement shall prevail.

3. Processing of Personal Data

3.1 Subject matter, nature and purpose

3.1.1  Pursuant to the Agreement the Supplier supplies Services in connection of which the Supplier processes personal data on behalf of the Customer. The subject matter of the processing is the Customer Group Personal Data as set out in the Agreement and this Data Processing Agreement.

3.1.2  The nature and the purpose of the processing is to supply and enable the Services provided by the Supplier to the Customer pursuant to the Agreement.

3.1.3  Nothing in this Data Processing Agreement shall operate to transfer, assign or otherwise grant to the Supplier any right or interest to the personal data, unless otherwise expressly stated in the Agreement.

3.2 Personal Data and Data Subjects

3.2.1  Personal data comprises of Customer Group Personal Data. Personal data may include also other types of data if required by the purpose of the processing agreed between the Parties.

3.2.2  Processing involves personal data of Customer’s employees and possible other data subjects determinated by the Customer.

3.3  Roles of the Parties

3.3.1  The Customer and, where applicable, its subsidiaries shall be the Controller(s) and the Supplier, shall be the Processor of any and all personal data processed pursuant to the Agreement.

3.4  Duration and termination of Processing

3.4.1  The duration of the processing of personal data is conditional to the term of the Agreement. The processing shall be conducted as long as certain processing activities are required for the supply of the Services.

3.4.2  If any processing by the Supplier is required after termination of the Agreement, e.g. in order to transfer data back to the Customer such processing shall be conducted in accordance with the provisions of this Data Processing Agreement. Any other kind of processing is prohibited, unless otherwise agreed between the Parties or required by Data Protection Laws or other applicable laws.

3.4.3  In the event of termination of the Agreement, the Supplier shall, at the choice of the Customer, delete or return all applicable personal data to the Customer and delete existing copies unless Data Protection Laws require storage of the personal Data.

3.5  Instructions for Processing

3.5.1  The Supplier shall process personal data only in accordance with Customer’s instructions. The Parties agree that this Data Processing Agreement comprises Customer’s complete and final documented instructions to the Supplier in relation to processing of the personal data. The instructions may be amended from time to time as agreed between the Parties in accordance with the provisions of the Agreement.

3.5.2  If the Supplier may not follow the instructions given by the Customer due to applicable compelling laws or it considers an instruction to infringe any law, the Supplier shall immediately inform the Customer of such matter, and the Supplier has a right to refrain from such processing without any consequences.

3.6  Obligations of the Supplier

3.6.1  The Supplier shall comply with all applicable Data Protection Laws in the processing of the personal data.

3.6.2  The Supplier shall implement appropriate technical and organisational measures for security of processing as provided in the Data Protection Laws. The Customer accepts and warrants that the security measures under the Agreement, are adequate to meet the aforementioned level of security considering the data which Customer utilises in the Service.

3.6.3  The Supplier shall also assist the Customer with reasonable effort in ensuring compliance with the data security obligations pursuant to Data Protection Laws taking into account the nature of processing and the information available to the Supplier.

3.6.4  The Supplier shall ensure that persons authorised to process the personal data have committed themselves to confidentiality or are under an appropriate statutory obligation.

3.6.5  The Supplier shall assist the Customer by reasonable technical and organisational measures, insofar as this is possible, for the fulfilment of the Customer’s obligation to respond to requests for exercising the data subject’s rights under the Data Protection Laws.

3.6.6  The Supplier shall make available to the Customer all information necessary to demonstrate compliance with the obligations laid down in the Data Protection Laws.

4. Subcontractors

4.1  The Supplier shall be entitled to engage Sub-processors in the processing of the personal data.

4.2  Before commencement of the processing by a Sub-processor the Supplier shall inform the Customer in writing of the Sub-processor or a change of a Sub-processor and the specific processing activities it is engaged for, thereby giving the Customer the opportunity to object to such processing.

4.3  Where the Supplier engages a Sub-processor for processing of personal data on behalf of the Customer, the Supplier shall impose on the Sub-processor the same obligations related to the processing of personal data as set out in this Data Processing Agreement.

5. Location and transfers of data

5.1  The Customer acknowledges and agrees that in connection with the Services the personal data may be processed also outside the EU.

5.2  The Customer hereby authorises the Supplier to enter into and undertake on Customers behalf such appropriate contractual arrangements with the recipient in a non-EU/EEA country for the transfer of personal data to third countries outside the EU/EEA as adopted and approved by the EU Commission or competent data protection regulatory authority in accordance with applicable Data Protection Laws (“Standard Data Protection Clauses”). As an alternative to entering into the Standard Data Protection Clauses, the Supplier may rely upon an alternative framework permitting the lawful transfer of the personal data outside of the EU/EEA, provided that such framework is in compliance with applicable laws.

6. Data breaches

6.1  In the event of a breach of security leading to the accidental or unlawful destruction, loss, alteration, unauthorised disclosure of, or access to, personal data transmitted, stored or otherwise processed (“Data Breach”), the Supplier shall without undue delay after having become aware of it notify in writing the Customer. The notification shall at least:

(a) describe the nature of the Data Breach, the affected personal data, including the categories and approximate number of data subjects concerned and the categories and approximate number of personal data records concerned;

(b) communicate the name and contact details of a contact point where more information can be directly obtained in case such person is other than the contact person under the Agreement;

(c) describe the likely consequences of the Data Breach, in particular to the personal data; and

(d) describe the measures taken or proposed to be taken by the Supplier to address the Data Breach, including, where appropriate, measures to mitigate its possible adverse effects.

7. Audit

7.1  The Customer or another auditor mandated by the Customer may audit the level of the data protection on and appropriateness of the processing of personal data by the Supplier upon fifteen (15) working days’ prior written notice to Supplier to ensure their compliance with this Data Processing Agreement and Data Protection Laws.

7.2  The Supplier shall contribute to the aforementioned audits and make available all information required to complete the audits.

7.3  The audits shall be performed during the normal working hours and shall not unreasonably disturb the operations of the Supplier. Each Party shall carry their own costs and expenses accrued in connection with audits.