SITA - Allgemeine Geschäftsbedingungen

Durch den Abschluss eines Shiji IT Vertrages ("SITA"), der diese SITA Geschäftsbedingungen („SITA-Bedingungen“) enthält, oder durch die Nutzung von Shijis Produkten und/oder Dienstleistungen erkennt der Kunde an, dass er die SITA Geschäftsbedingungen gelesen hat und akzeptiert.

1. Definitionen und Auslegung

1. Sofern nicht ausdrücklich etwas anderes bestimmt ist, haben die in diesen SITA-Bedingungen und SITA verwendeten Begriffe die nachstehend angegebene Bedeutung:
   
   "Verbundenes Unternehmen" bedeutet jedes Unternehmen, das eine Partei kontrolliert, von ihr kontrolliert wird oder unter gemeinsamer Kontrolle mit ihr steht (wobei "Kontrolle" das Eigentum an oder das Recht auf Kontrolle von mehr als 50% der stimmberechtigten Wertpapiere eines solchen Unternehmens bedeutet);
   "Vertrag" bedeutet den Shiji IT-Vertrag ("SITA") zusammen mit diesen SITA-Bedingungen.
   "Autorisierter Benutzer" bezeichnet einen Mitarbeiter des Kunden oder eine andere vom Kunden benannte Person, die vom Kunden zum Zugriff auf das Produkt ermächtigt wurde;
   "Abrechnungspartner" bezeichnet jedes Unternehmen, das mit Shiji oder Shijis verbundenen Unternehmen einen Vertrag zur Abrechnung und zum Einzug von Zahlungen von Gästen für Transaktionen, die über das SaaS-System getätigt wurden, abgeschlossen hat;
   "Gebühren" sind die folgenden Beträge:
   
   1. Die in dem SITA festgelegten Beträge;
   2. Hardware Price. “Hardware Price” shall refer to those prices payable by the Client to Shiji for the purchase of Hardware, as set forth in the SITA;
   3. Support Fees. “Support Fees” shall refer to those fees payable by the Client to Shiji for the support of the Hardware, as set forth in the SITA; and/or
   4. Schulungsgebühren. "Schulungsgebühren" beziehen sich auf:
      
      • Beträge errechnet durch Multiplikation der standardmäßigen zeitbasierten Gebührensätze von Shiji (wie dem Kunden von Shiji vor dem Datum dieses Vertrages mitgeteilt) mit der vom Personal von Shiji für die Bereitstellung der Schulungsprodukte aufgewendeten Zeit; und
      • von den Parteien von Zeit zu Zeit schriftlich vereinbarte Beträge;
   "Kunde" bezeichnet den in dem SITA genannten Kunden;
   ‍"Kundendaten" bezeichnet alle Daten, Werke und Materialien, die der Kunde auf die Plattform hochlädt oder dort speichert, die von der Plattform auf Veranlassung des Kunden übertragen werden, die der Kunde Shiji zum Hochladen auf die Plattform, zur Übertragung oder zur Speicherung auf der Plattform zur Verfügung stellt oder die von der Plattform als Ergebnis der Nutzung der Produkte und Dienstleistungen durch den Kunden erzeugt werden;
   ‍Unter "Kundenstandort" sind (i) die Geschäftsräume und/oder Niederlassungen des Kunden und/oder (ii) die Website des Kunden zu verstehen;
   ‍"Internetinhalte" sind Produkte, Dienstleistungen, Werbung, Abonnements, Texte, Audio, Grafiken, Töne, Videos, Daten usw. in jeglichem Format oder Umfang sowie alle Kommentare oder Meinungen, Rezensionen, Videos, Bilder, Blogeinträge, Artikel, Verweise und alle anderen Informationen, die in einigen der diesbezüglichen Produkte enthalten sind und die durch automatisierte Mittel aus dem Internet bezogen wurden, jedoch nicht darauf beschränkt sind;
   ‍"Verantwortlicher" hat die Bedeutung, die in der EU-Datenschutz-Grundverordnung 2016/679 (DSGVO) festgelegt ist;
   ‍"Abgedeckte Produkte" bezeichnet jedes Produkt, das durch den Support und die Wartung für Hardware gemäß Anhang III abgedeckt ist;
   ‍"Abgedeckte Standorte" haben die Bedeutung, die ihnen in Absatz 4 des diesem Vertrag beigefügten Anhangs III "Support und Wartung für Hardware" zugewiesen wird;
   ‍"VPI" bezieht sich auf den Verbraucherpreisindex im SITA (oder den gleichwertigen Nachfolgeindex, falls dieser nicht mehr veröffentlicht wird);
   ‍Der "Datenverarbeitungsvertrag" ("DV-Vertrag") spiegelt die Vereinbarung zwischen dem Kunden und Shiji in Bezug auf die Verarbeitung personenbezogener Daten durch Shiji im Namen des Kunden in Verbindung mit den unter dem Vertrag gelieferten Shiji-Produkten wider. Der Begriff "DV-Vertrag" umfasst den Datenverarbeitungsvertrag und seine Anhänge;
   ‍"Datenschutzanforderungen" bezeichnet alle anwendbaren Gesetze, Regeln und Vorschriften in Bezug auf die Handhabung, Sammlung und Übertragung personenbezogener Daten (einschließlich Kundendaten und Gästedaten), einschließlich, soweit anwendbar und ohne Einschränkung, der EU-Datenschutz-Grundverordnung 2016/679 ("Datenschutz-Grundverordnung" oder "DSGVO") und ähnlicher oder nachfolgender Gesetze, Regeln und Vorschriften zur Umsetzung von Anforderungen in Bezug auf die Sammlung, Speicherung, Verwendung, den Schutz und/oder die Sicherheit personenbezogener Daten, die für die Erfüllung von Verpflichtungen oder die Ausübung von Rechten im Rahmen dieses Vertrags gelten (einschließlich der Nutzung des Systems durch den Kunden);
   ‍"Höhere Gewalt" bedeutet ein außergewöhnliches Ereignis oder eine Reihe damit zusammenhängender Ereignisse, die (a) außerhalb der zumutbaren Kontrolle der betroffenen Partei liegen, (b) die diese Partei vor Abschluss des Vertrags nicht vorhersehen konnte (einschließlich Ausfälle des Internets oder eines öffentlichen Telekommunikationsnetzes, Hackerangriffe, Denial-of-Service-Angriffe, Angriffe durch Viren oder andere bösartige Software oder Infektionen, Stromausfälle, Arbeitsstreitigkeiten, die Dritte betreffen, Gesetzesänderungen, Katastrophen, Explosionen, Brände, Überschwemmungen, Unruhen, Terroranschläge und Kriege;
   ‍"Go-Live-Datum" ist das Datum, an dem die Dienste und/oder Produkte für die kommerzielle Nutzung durch den Kunden zur Verfügung gestellt werden, oder in jedem anderen Fall spätestens 3 Monate nach dem in der SITA angegebenen Datum;
   ‍"Gast" bezeichnet jeden Kunden des Kunden;
   ‍"Gästedaten" sind nicht-öffentliche, persönlich identifizierende Informationen eines Gastes oder in Bezug auf einen Gast, zu denen unter anderem Angaben zu Kredit- und/oder Debitkarten und/oder anderen Zahlungsmethoden, Name, Firmenname, Adresse, Telefonnummer und E-Mail-Adresse des Gastes gehören;
   ‍"Hochsensible Informationen" sind die Teilmenge personenbezogener Daten, deren unbefugte Weitergabe oder Verwendung nach vernünftigem Ermessen ein erhöhtes potenzielles Risiko für die betroffene Person bedeuten könnte;
   ‍"Rechte an geistigem Eigentum" sind Patente, Rechte an Erfindungen, Urheberrechte und verwandte Rechte, Marken, Handelsnamen und Domänennamen, Rechte an Aufmachungen, Rechte am Geschäftswert oder an Klagen wegen unerlaubter Vervielfältigung, Rechte an Mustern und Modellen, Rechte an Computer-Software, Datenbankrechte, Rechte an vertraulichen Informationen (einschließlich Know-how und Geschäftsgeheimnisse) und alle anderen Rechte an geistigem Eigentum, jeweils unabhängig davon, ob sie eingetragen sind oder nicht, und einschließlich aller Anträge (oder Rechte zur Beantragung) und Verlängerungen oder Erweiterungen dieser Rechte sowie aller ähnlichen oder gleichwertigen Rechte oder Formen des Schutzes, die jetzt oder in Zukunft in irgendeinem Teil der Welt bestehen können;
   ‍"Geistiges Eigentum" bezeichnet das Eigentum, an dem die Rechte an geistigem Eigentum bestehen;
   ‍"Zahlungskartendaten" umfassen die vollständige PAN und eine der folgenden Angaben: Name des Karteninhabers, Gültigkeitsdatum, Servicecode, sensible Authentifizierungsdaten (z. B. EMV-Chipdaten, CVV/CVC-verschlüsselter PIN-Block);
   ‍"Personenbezogene Daten" hat die Bedeutung, die in der EU-Datenschutz-Grundverordnung 2016/679 (DSGVO) festgelegt ist;
   ‍"Auftragsverarbeiter" hat die Bedeutung, die in der EU-Datenschutz-Grundverordnung 2016/679 (DSGVO) festgelegt ist;
   ‍"Produkt(e)" bezeichnet alle im Rahmen des Vertrags gelieferten Artikel, einschließlich, aber nicht beschränkt auf Hardware, Support- und Schulungsdienste sowie Software und Beratungsdienste; siehe unten weitere Definitionen:
   1. “Consulting Services” means any professional and Consulting Services not otherwise explicitly defined or provided herein, including, e.g., without limitation, “gap analyses”, analyses of the Client legacy product features and functionality, and consultation for feature enhancements and modifications;
   2. “Hardware” means the computers, servers, workstations, printers, cables, and other tangible items(excluding software and software media), including those produced by third-party manufacturers, that Shiji is providing to the Client hereunder;
   3. “Software”, “Software as a Service”, “SaaS” means subscription to access and use the Software and any services that Shiji is providing to the Client hereunder;
   "Shiji" bezeichnet die in dem SITA genannte Shiji-Rechtsperson;
   ‍"Shiji-Agenten" sind alle Personen, die einen Zahlungsvorgang abwickeln;
   ‍“Abonnementlaufzeit“ bezeichnet den in dem SITA definierten Zeitraum. Der Abonnementzeitraumlaufzeit beginnt jeweils an dem im anwendbaren SITA definierten Datum (im Folgenden als „Startdatum des Abonnementlaufzeit“ bezeichnet). Im Falle einer Verzögerung des im SITA definierten Startdatum der Abonnementlaufzeit, ist das Startdatum der Abonnementlaufzeit das Go-Live-Datum;
   ‍"Support und Wartung für Hardware" bezieht sich auf die in Klausel 4 dieses Vertrags näher beschriebenen Dienstleistungen;
   ‍"Support und Wartung für Software as a Service" bezieht sich auf die in Klausel 3 dieses Vertrags näher beschriebenen Dienstleistungen;
   ‍Der Begriff "Support- und Wartungszeitraum für Hardware" bezieht sich auf einen in dem SITA definierten Zeitraum. Der Support- und Wartungszeitraum für Hardware beginnt an dem in dem SITA definierten Datum (im Folgenden als "Startdatum des Support- und Wartungszeitraums für Hardware" bezeichnet).
   ‍Der "Support- und Wartungszeitraum für Software" entspricht immer dem Abonnementlaufzeit, wie er für das betreffende SaaS-Produkt in den geltenden SITA definiert ist;
   ‍"Steuern" bedeutet alle anwendbaren lokalen, bundesstaatlichen oder föderalen Steuern (einschließlich und ohne Einschränkung der Mehrwertsteuer, falls vorhanden), wie auch immer bezeichnet, erhoben oder veranlagt, Zölle und Auslagen. "Steuern" beinhalten keine Steuern, die auf das Nettoeinkommen von Shiji erhoben werden;
   ‍"Dritter" bezeichnet jeden Anbieter, der nicht zu Shiji gehört, einschließlich der leitenden Angestellten, Angestellten, professionellen Berater, Versicherer, Vertreter und Unterauftragnehmer dieser Dritten;
   ‍"Hardware Dritter" bezeichnet jede Hardware, die nicht von Shiji stammt und die Shiji dem Kunden im Rahmen dieses Vertrages liefert;
   ‍"Software Dritter" bezeichnet Software und/oder SaaS, die keine Software und/oder SaaS der Marke Shiji ist, die Shiji dem Kunden im Rahmen dieses Vertrags zur Verfügung stellt;
   ‍"Transaktion" bezeichnet eine Transaktion, die von Gästen über die webbasierte Bestellschnittstelle des Systems durchgeführt wird und wie jeweils zutreffend vom Kunden an Shiji und/oder die Verbundenen Unternehmen von Shiji oder von Shiji und/oder den Verbundenen Unternehmen von Shiji an den Kunden berechnet und gemeldet wird, falls Shiji, die Verbundenen Unternehmen von Shiji und/oder Abrechnungspartner als Zahlungsabwickler des Kunden fungieren.
   ‍"Transaktionssitzungsdaten" bezeichnet Informationen in Verbindung mit Transaktionen, die mit dem Besuch des Gastes auf den Websites des Kunden/Kundenstandort des Kunden zusammenhängen und den Gast nicht persönlich identifizieren (oder anderweitig als persönlich identifizierbare Informationen gelten). Transaktionssitzungsdaten beinhalten keine Informationen oder Daten zu Kredit- oder Debitkarten oder andere sensible oder persönlich identifizierbare Informationen eines Gastes. Transaktionssitzungsdaten beinhalten möglicherweise die letzten vier Ziffern der Kredit- oder Debitkarte eines Gastes und die Art der verwendeten Karte, jedoch keine anderen kartenbezogenen Informationen. Transaktionssitzungsdaten beinhalten zudem alle aggregierten und anonymisierten Formen von Transaktionssitzungsdaten.
   ‍
2. Gegenstand dieses Vertrages ist die:
   
   1. delivery of Shiji Hardware by Shiji to the Client, the installation of such hardware by Shiji in the Client’s premises as well as the handling of warranty claims concerning the aforementioned Hardware; and/or
   2. use of Shiji Software as a Service (“SaaS”) by the Client; and/or
   3. delivery of Third Party Hardware or Software by Shiji to the Client; and/or
   4. Lieferung von Installations-, Schulungs- und Beratungsdienstleistungen durch Shiji an den Kunden, die Fach- und Beratungsdienstleistungen; und/oder
   5. Support- und Wartungsdienste.
   
   Alle oben genannten Produkte werden gemeinsam als “Products” bezeichnet und sind gegebenenfalls in der jeweiligen SITA aufgeführt.
   ‍
3. Gegenstand dieses Vertrages ist die:
   
   1. Diese SITA-Bedingungen gelten für alle Rechtsgeschäfte zwischen den in dem SITA definierten Vertragsparteien, sofern nicht ausdrücklich etwas anderes zwischen den Parteien vereinbart wurde; und
   2. der "Datenverarbeitungsvertrag", der in Anhang I dieses Vertrages beigefügt ist.
4. Shiji widerspricht ausdrücklich etwaigen Gegenbestimmungen des Kunden unter Bezugnahme auf diese SITA-Bedingungen.
5. Alle manuellen Änderungen/Ergänzungen/Löschungen der in diesem Vertrag festgelegten Bedingungen werden als nicht anwendbar betrachtet, sofern sie nicht von beiden Parteien gegengezeichnet werden.
6. Sofern sich aus dem Zusammenhang nichts anderes ergibt, schließen Wörter im Singular den Plural ein und umgekehrt.
7. Ein Verweis auf ein Gesetz oder eine Rechtsvorschrift ist ein Verweis auf diese in ihrer jeweils geänderten, erweiterten oder wieder in Kraft gesetzten Fassung.
8. Eine Bezugnahme auf ein Gesetz oder eine Rechtsvorschrift schließt alle untergeordneten Rechtsvorschriften ein, die von Zeit zu Zeit aufgrund dieses Gesetzes oder dieser Rechtsvorschrift erlassen werden.
9. Ein Verweis auf Schriftlichkeit schließt Fax und E-Mail ein.
10. Wörter, die auf die Begriffe "einschließlich", "einschließlich", "insbesondere", "zum Beispiel" oder ähnliche Ausdrücke folgen, sind zur Veranschaulichung zu verstehen und schränken den Sinn der diesen Begriffen vorangehenden Wörter, Beschreibungen, Definitionen, Phrasen oder Begriffe nicht ein.
    

2. Laufzeit und Zeitrahmen

1. The term of this Agreement shall commence on the Effective Date and shall continue until terminated asprovided for in this Agreement (“Term”).
2. Dieser Vertrag verlängert sich automatisch für nachfolgende Abonnementlaufzeiten und/oder nachfolgende Support- und Wartungszeiträume für Hardware, sofern er nicht wie in diesem Vertrag vorgesehen gekündigt wird.
3. Dieser Vertrag verlängert sich automatisch für nachfolgende Abonnementlaufzeiten und/oder nachfolgende Support- und Wartungszeiträume für Hardware, es sei denn:
   
   1. der Kunde Shiji mindestens neunzig (90) Tage vor dem Ende des laufenden Abonnementlaufzeit/Support- und Wartungszeitraums für die Hardware schriftlich darüber informiert, dass er die Abonnementlaufzeit/den Support- und Wartungszeitraum für die Hardware nicht verlängern möchte oder diesen Vertrag anderweitig gemäß den Bestimmungen dieses Vertrages kündigt; oder
   2. Shiji teilt dem Kunden mindestens neunzig (90) Tage vor dem Ende des laufenden Abonnementlaufzeit/Support- und Wartungszeitraums für Hardware schriftlich mit, dass es sich entscheidet, das Abonnement/den Support- und Wartungszeitraum für Hardware nicht zu verlängern oder diesen Vertrag anderweitig gemäß den Bestimmungen dieses Vertrages zu beenden.

3. Besondere Bestimmungen für Software-as-a-Service und/oder Beratungsdienste

Die Bestimmungen dieses Abschnitts 3 gelten nur für die Bereitstellung von Software as a Service und/oder Beratungsdienstleistungen.

Erteilte Rechte

1. Vorbehaltlich der Bedingungen dieses Vertrages gewährt Shiji dem Kunden und der Kunde akzeptiert von Shiji für die Dauer des Abonnements ein beschränktes, nicht ausschließliches, nicht übertragbares Recht, auf die Dienste zuzugreifen und diese zu nutzen und Autorisierten Benutzern zu erlauben, auf die Dienste zuzugreifen und diese ausschließlich für den internen Geschäftsgebrauch des Kunden zu nutzen. Der Kunde kann Autorisierten Benutzern erlauben, die Dienste zu diesem Zweck zu nutzen und ist für die Einhaltung dieses Vertrags durch die Autorisierten Benutzer verantwortlich.
2. Der Kunde erkennt an, dass Shiji nicht verpflichtet ist, Kopien der Software als Teil der Dienstleistungen an den Kunden zu liefern oder zu versenden. Der Kunde erwirbt durch den Vertrag keine Lizenz zur Nutzung der Software, die über den Umfang und/oder die Dauer der Dienstleistungen hinausgeht.
3. Der Kunde erkennt an, dass der Kunde (i) die Software oder Materialien, die aus den Diensten resultieren, in keiner Weise Dritten zur Nutzung in deren Geschäftsbetrieb zur Verfügung stellen darf, (ii) nicht auf die Dienste zugreifen oder diese nutzen darf, um Produkte oder Dienstleistungen, die mit Shiji konkurrieren, zu erstellen oder zu unterstützen und/oder einem Dritten bei der Erstellung oder Unterstützung zu helfen, (iii) die Ergebnisse von Dienst- oder Programm-Benchmark-Tests ohne vorherige schriftliche Zustimmung von Shiji an Dritte weiterzugeben und (iv) die Dienste an Dritte zu lizenzieren, zu verkaufen, zu vermieten, zu verleasen, zu übertragen, abzutreten, zu verteilen, auszustellen, zu hosten, auszulagern, offenzulegen, Timesharing- oder Service-Büro-Nutzung zu gestatten oder die Dienste anderweitig kommerziell zu nutzen oder verfügbar zu machen.
4. Keine Verpflichtung zur Nutzung: Nichts in diesem Vertrag verpflichtet den Kunden zur Nutzung der Dienste. Die anfängliche Nutzung, der Umfang der Nutzung und die Fortsetzung der Nutzung der Dienste durch den Kunden liegen zu jeder Zeit im alleinigen Ermessen und unter der Kontrolle des Kunden. Ungeachtet des Vorstehenden entbindet die Nichtnutzung der Dienste durch den Kunden den Kunden nicht von seinen Verpflichtungen aus diesem Vertrag, insbesondere nicht von seinen Zahlungsverpflichtungen.
5. Shiji unternimmt wirtschaftlich vertretbare Anstrengungen, um die Dienste während der jeweiligen Abonnementdauer 24/7 (vierundzwanzig Stunden pro Tag, sieben Tage pro Woche) verfügbar zu machen.
6. Shiji Software ist eine SaaS-Anwendung. Der jeweilige Leistungsumfang ist abhängig von der verwendeten Softwareversion. Der Kunde nimmt zur Kenntnis, dass ein funktionierender Internetzugang (mit ausreichender Bandbreite und Reaktionsgeschwindigkeit) für alle Endgeräte erforderlich ist, um alle Programmfunktionen nutzen zu können. Shiji haftet nicht für Störungen der Dienste, die aufgrund einer unzureichenden Internetverbindung auftreten.
7. Shiji wird die Leistungsindikatoren der Systeme und der Netzwerkinfrastruktur (seine eigenen und die von Dritter) überwachen, um die Gesamtleistung seiner Hosting-Dienste zu messen und wird angemessene Schritte unternehmen, um die Systeme und die Netzwerkinfrastruktur zu verbessern, um eine zufriedenstellende Leistung der Software zu gewährleisten.
8. Zur Klarstellung: Ausfallzeiten, die direkt oder indirekt durch eines der folgenden Ereignisse verursacht werden, gelten nicht als Vertragsverletzung: (i) planmäßige System-Backups oder andere laufende Wartungsarbeiten, die von Shiji im Voraus geplant werden, oder (ii) Störungen oder Ausfälle des Internets oder eines öffentlichen Telekommunikationsnetzes oder (iii) Denial-of-Service-Angriffe oder ähnliche Angriffe oder (iv) Störungen oder Ausfälle der Computersysteme oder Netzwerke des Kunden oder (v) Ereignisse höherer Gewalt, die in diesem Vertrag aufgeführt sind.
9. Der Kunde muss sich in angemessener Weise bemühen, einschließlich angemessener Sicherheitsmaßnahmen in Bezug auf die Kontodaten, um sicherzustellen, dass keine unbefugte Person Zugang zu den Diensten erhält. Weitere Einzelheiten zu den Verpflichtungen des Kunden in Bezug auf Sicherheitsmaßnahmen finden Sie in Klausel 6 unten.
10. The Client must not use the Services in any way that causes, or may cause, damage to the Services, Products or platform or impairment of the availability or accessibility of the Services.
    
    Support and Maintenance for Software as a Service‍
11. Shiji stellt dem Kunden während des jeweiligen Abonnementzeitlaufzeit die Supportleistungen zur Verfügung. Einzelheiten zu den Supportleistungen werden im Service Level Agreement festgelegt.
12. Shiji shall maintain the Software and/or Services and provide all patches and fixes to the Software and/orServices at no additional cost during the relevant Subscription Period. Provided, however, said maintenance shall not include any major releases of new versions of the Software, additional functionality, or custom programming, which Shiji, at its discretion, may provide at an additional cost as otherwise agreed between parties.
    
    National laws for the use of Cloud based Software as a Service
13. Shiji has explicitly pointed out that, every country has respective legal provisions concerning the use of cloudbased Software as a Service. Shiji cloud based Software as a Service complies with the legal regulations at the time of execution of the Agreement. If the Client informs Shiji about the legislative amendments in writing, Shiji shall use its reasonable endeavour to modify the Software within a reasonable period of time.
    
    Disclaimer of Warranties
14. Der Kunde erkennt an, dass komplexe Software niemals vollständig frei von Mängeln, Fehlern und Bugs, Sicherheitslücken ist und vorbehaltlich der anderen Bestimmungen dieses Vertrages gibt Shiji keine Garantie oder Zusicherung, dass die Dienste vollständig frei von Mängeln, Fehlern und Bugs oder ununterbrochen und vollständig sicher sein werden. Der Kunde erkennt an, dass Shiji keine Kontrolle über die Übertragung von Daten über Kommunikationseinrichtungen hat, einschließlich des Internets, nicht kontrolliert und dass die Dienste Einschränkungen, Verzögerungen und anderen Problemen unterliegen können, die mit der Nutzung solcher Kommunikationseinrichtungen verbunden sind. Shiji ist nicht verantwortlich für Verzögerungen, Lieferausfälle oder andere Schäden, die aus solchen Problemen resultieren.
15. Shiji, Shiji’s Affiliates may compile comments or opinions, hotel reviews, videos, images, blog entries, article postings, references and other information (“Internet Content”) in some of its Products which have been obtained through automated means from the Internet. The Client acknowledges that Shiji aggregates and provides, but does not generate, the Internet Content. Therefore, Shiji is not liable for the Internet Content accuracy or for any possible errors or omissions in or distortion or manipulation of the information made available to the Client through its Products. The Client expressly acknowledges that Shiji may block certain comments using specific keyword.
16. Neither party shall have any liability with respect to the performance of Third Party Software. Shiji provides no warranties, expresses or implied, with regards to Third Party Software, and Shiji will not be liable for any failure of any Third Party Software to function as expected or intended.
    
    Shiji’s Payment Products
    The following provisions 3.17. – 3.19. only apply to the provision Shiji’s Payment Products
    ‍
17. Shiji's Zahlungsprodukte sind Shiji's Produkte, die es ermöglichen, jedem Gast über sein Konto bei Abrechnungspartnern die von Gästen getätigten Transaktionen in Rechnung zu stellen.
18. Shiji, die mit Shiji verbundenen Unternehmen und/oder Abrechnungspartner können nach eigenem und alleinigem Ermessen Gäste von der Durchführung von Transaktionen über das System ausschließen, vorausgesetzt, dass eine solche Maßnahme in Abstimmung mit dem Kunden erfolgt.
19. The Client shall be solely responsible and liable with regards to any content (in any format or outlay) and/or any information displayed on the Client’s Site, or otherwise. The Client shall indemnify and hold Shiji, Shiji’s Affiliates and its Billing Partners harmless, from and against any and all loss, damages, claims and liabilities arising out of or in relation to Client’s Site and/or any content (in any format or outlay) and/or any information displayed on the Client’s Site, including without limitation in relation to: (i) goods, services, downloads, which may be obtained through the Client’s Site, the supply thereof; and the commercial terms of a Transaction, including its annulment; (ii) Client’s breach of any applicable laws; and (iii) infringement of third party's rights, includingIntellectual Property Rights, by Client’s Site and/or any content (in any format or outlay) and/or any information displayed on the Client’s Site, or any element thereof.
    
    PCI DSS
20. Where Shiji receives Payment Card Data, Shiji shall and shall cause Shiji Agents and the Services at all times tocomply with the Payment Card Industry Data Security Standards (including the Payment Application DataSecurity Standards), as amended or updated from time to time (the “PCI -DSS”).
21. Es liegt in der Verantwortung des Kunden, die folgenden Betriebsabläufe zu beachten und durchzusetzen:
    
    1. Wenn der Kunde Zugang zu Kredit-, Debit- oder anderen Karteninhaberdaten hat oder diese erhebt, nutzt, speichert, verarbeitet, entsorgt oder offenlegt, indem er die von Shiji bereitgestellten Dienste nutzt, muss der Kunde zu jeder Zeit die Anforderungen des PCI-DSS einhalten, einschließlich der ständigen Kenntnisnahme von Änderungen des PCI-DSS und der unverzüglichen Umsetzung aller Verfahren und Praktiken, die erforderlich sind, um die Einhaltung des PCI-DSS zu gewährleisten.
    2. Die Schutzmaßnahmen des Kunden zum Schutz personenbezogener Daten umfassen mindestens Folgendes:
       
       1. Beschränkung des Zugriffs auf personenbezogene Daten oder hochsensible Informationen auf autorisierte Benutzer;
       2. Umsetzung geeigneter Verfahren und Praktiken für die Sicherheit und Integrität des Personals (einschließlich, aber nicht beschränkt auf die Durchführung von Zuverlässigkeitsüberprüfungen im Einklang mit dem geltenden Recht); und
       3. angemessene Schulungen zum Datenschutz und zur Informationssicherheit für die Mitarbeiter des Kunden.
       4. Sicherstellung, dass alle Nutzer in den Systemen und Diensten eindeutig identifiziert werden können und dass die Anmeldedaten nicht unter den Nutzern geteilt werden; und
       5. Einführung strenger Passwortrichtlinien, einschließlich: vorgeschriebene Aufbewahrungsfrist für Passwörter, Länge, Komplexität, Passwortverlauf, Kontosperrung nach einer bestimmten Anzahl erfolgloser Anmeldeversuche, maximale Dauer einer Sitzung und automatische Beendigung einer inaktiven Sitzung
22. Eine ausführlichere Beschreibung der Anforderungen der PCI-Sicherheitsstandards in Bezug auf das Identitäts- und Zugangsmanagement finden Sie in den offiziellen PCI DSS-Dokumenten.
23. Während der Dauer des Arbeitsverhältnisses jedes Autorisierten Benutzers mit dem Kunden muss der Kunde jederzeit dafür sorgen, dass der Autorisierte Benutzer die Verpflichtungen des Kunden aus diesem Vertrag sowie die Standardrichtlinien und -verfahren des Kunden einhält. Der Kunde erklärt sich ferner damit einverstanden, ein Disziplinarverfahren aufrechtzuerhalten, um gegen unbefugten Zugang, unbefugte Nutzung oder unbefugte Weitergabe personenbezogener Daten durch Führungskräfte, Partner, Direktoren, Mitarbeiter, Vertreter oder Auftragnehmer des Kunden vorzugehen.

4. Besondere Bestimmungen für Hardware

Die Bestimmungen dieses Abschnitts 4 gelten nur für die Bestellung, Lieferung und Gewährleistungsabwicklung von Hardware

Titel, Lieferung der Hardware und deren Gewährleistung

1. Title: Shiji and its Suppliers retain title to any Hardware being provided hereunder until shipment thereof. Upon shipment, title to the Hardware passes to Client.
2. Delivery of Hardware: Shiji will endeavour in good faith to deliver Hardware within the time specified in Shiji's order acceptance. Shiji shall not be liable for any delay in delivery or failure by the shipper to deliver. All claims for shortage or damage before delivery shall be deemed waived unless the Client delivers written notice of a claim to Shiji within ten (10) days after delivery of the Hardware to the Client. Upon shipment, the Client bears all risk of loss or damage to the Hardware from any cause whatsoever.
3. Return: Hardware may not be returned without prior return authorization. Any Hardware returned due to changes in configuration or otherwise at the Client’s request (other than for warranty service) will be subject toa restocking fee of 20% of the cost of the Hardware. If Shiji determines that the Client has used the Hardware, Shiji may assess an additional restocking charge, not to exceed in the aggregate 50% of the cost of the Hardware.For clarity, the fees in this clause do not apply to Hardware returned for warranty service. The import charges and other incidental charges incurred by the Client will not be refunded.
4. Bei Lieferung muss die Hardware, sofern mit dem Kunden nichts anderes vereinbart wurde, in einwandfreiem (Neu-)Zustand sein. Sollte ein Teil eines Hardwareproduktes während der Garantiezeit einen Material- oder Verarbeitungsfehler aufweisen, wird Shiji dieses Teil kostenlos reparieren oder ersetzen, einschließlich der Kosten für Teile und Arbeit. Falls zutreffend, wird Shiji dem Kunden Hardware-Gewährleistungen in Übereinstimmung mit den in Anhang III dieses Vertrages festgelegten Verfahren für Support und Wartung für Hardware zur Verfügung stellen.
5. Warranty coverage will not be extended for repairs made necessary by damages due to fire, water, storm, burglary, power line fluctuations, spillage, accident, negligence, or abuse. The warranty specifically excludes damages to printer heads or printer motors caused by paper jams (unless persistent paper jams are caused by defective hardware) or insertion of foreign objects between the printer head and the print surface. Only upon the Client request and only after the Client approves the estimated costs to repair will Shiji repair or replace equipment damaged by one or more of the foregoing causes or events.
   
   Warranty and Remedy
6. Gewährleistung für Hardwareprodukte: Während der im anwendbaren SITA dargelegten bzw. in einer anderen Vereinbarung zwischen dem Kunden und Shiji vereinbarten Gewährleistungsfrist gewährleistet Shiji ab einschließlich dem Datum, an dem Shiji das Hardwareprodukt an den Kunden liefert und fertigstellt, dem Kunden gegenüber, dass dieses Hardwareprodukt bei ordnungsgemäßer Installation und Nutzung in allen wesentlichen Aspekten wie in der produktbezogenen Dokumentation, die dem Kunden von Shiji zur Verfügung gestellt wurde, beschrieben funktioniert.
7. Die Bedingungen dieser Garantie gelten nicht für Hardwareprodukte, die (a) vom Kunden oder einem Dritten modifiziert oder hinzugefügt wurden, (b) in Kombination mit Geräten oder Software verwendet wurden, die nicht mit den in dem SITA genannten übereinstimmen, oder (c) falsch oder missbräuchlich verwendet wurden, und Shiji haftet auch nicht für diesbezügliche Abweichungen.
8. Alle Zeitangaben in den Angeboten von Shiji oder in den Anlagen zu diesem Vertrag gelten als Schätzwerte.
9. Remedy: Shiji’s sole obligation under the warranty itself, with respect to Hardware Products, is limited to the repair or replacement of the products or parts thereof, and, with respect to services for installation of Hardware, to the re-performance of the services for installation of Hardware, in each case at no additional charge to the Client.
   
   Manufacturer’s Warranty for Third Party Hardware
10. Für die Bequemlichkeit des Kunden kann Shiji dem Kunden Hardware Dritter zur Verfügung stellen.
11. Shiji however does not offer warranty for such items and assumes no responsibility or liability whatsoever for any Third-Party Hardware. The sole responsibility for the items lies with the manufacturer and all issues regarding said warranty should be addressed directly to the manufacturer.
12. Allerdings kann Shiji, sofern und soweit zulässig, die Gewährleistungen des Herstellers an den Kunden übertragen. In diesem Fall tritt Shiji alle Gewährleistungen der Hersteller oder der von Shiji gelieferten Hardware, die nicht der Gewährleistung von Shiji unterliegen, an den Kunden ab und der Kunde nimmt diese Abtretung an. Die Abtretung wird mit der Lieferung und vollständigen Bezahlung der Hardware durch den Kunden an Shiji wirksam.
13. Should any part of the Hardware subject to manufacturer’s warranty prove to be defective in material or workmanship, the Client’s exclusive right and remedies are as provided in manufacturer’s warranty. Repair or replacement is at the discretion of the manufacturer. Shiji is not responsible for any failure by the original manufacturer.
    
    Support and Maintenance for Hardware
14. Wenn der Kunde Support und Wartung für die Hardware erworben hat, wird Shiji dem Kunden den entsprechenden Support und die Wartung für die Hardware während des Support- und Wartungszeitraums für die Hardware, wie in dem SITA definiert, zur Verfügung stellen.
15. Shiji stellt dem Kunden einen Helpdesk gemäß den Bestimmungen in Anhang III zu diesem Vertrag zur Verfügung. Shiji erbringt den Support für die Hardware mit angemessener Sachkenntnis und Sorgfalt gemäß den Standards, die mindestens so gut sind, die von einem führenden Dienstleister in seiner Branche zu erwarten sind.
16. Shiji antwortet unverzüglich auf alle Anfragen nach Support für die Hardware, die vom Kunden über den Helpdesk gestellt werden.
17. Shiji wird die Hardware in Übereinstimmung mit den Bedingungen des beigefügten Anhangs III unterstützen und warten, und der Kunde erklärt sich damit einverstanden, Support für die Hardware während der in dem SITA festgelegten Support- und Wartungsperiode für die Hardware zu erwerben.
18. Shiji wird für zusätzliche Supportgebühren den Support und die Wartung gemäß diesem Vertrag für mindestens drei (3) Jahre anbieten, beginnend mit dem Datum des Inkrafttretens dieses Vertrages, vorausgesetzt: (i) der Kunde ist nicht in Verzug gemäß diesem Vertrag; und (ii) der Kunde hat alle Supportgebühren und andere Beträge, die er Shiji schuldet, bezahlt, sei es unter diesem Vertrag oder anderweitig.
19. Shiji leistet keinen Support, der im Zusammenhang mit der Beschädigung oder Störung von Daten, die durch Produkte Dritter oder Modifikationen an der Hardware verursacht wurden, erforderlich ist und lehnt jegliche Schadensersatzansprüche ab. Shiji haftet nicht für Kosten oder für die Erbringung von Dienstleistungen im Rahmen dieses Vertragss, die sich aus Fahrlässigkeit, Missbrauch, falscher Anwendung oder Nichtvornahme routinemäßiger Instandhaltung und Standardarbeitsverfahren des Kunden ergeben, und stellt dem Kunden diese zu den Standardsätzen in Rechnung.

Allgemeine Bestimmungen

Die nachfolgenden Bestimmungen gelten für alle Produkte und Dienstleistungen, die Shiji dem Kunden zur Verfügung stellt, insbesondere für die Bereitstellung von Software als Service, Beratungsdienstleistungen und Hardware.

5. Gewährleistungsausschluss

1. Gewährleistungsausschluss : Außer wie oben ausdrücklich angegeben, gibt Shiji keine Garantien oder Zusicherungen in Bezug auf Produkte, Informationen und/oder Dienstleistungen, die im Rahmen dieses Vertrages bereitgestellt werden. Shiji garantiert nicht, dass die Produkte und Dienstleistungen oder der unter diesem Vertrag zur Verfügung gestellte Support die Anforderungen des Kunden erfüllen, oder dass der Betrieb ununterbrochen oder fehlerfrei ist.

6. Installation, Schulung und Beratungsdienstleistungen

1. Installation of Hardware Products: Shiji and the Client shall establish a mutually agreeable date for installation of the Hardware, as set forth in the SITA. Installation costs and fees, if applicable, will be stated in the SITA. TheClient recognizes the importance of honouring the scheduled installation date and shall promptly notify Shiji in writing if the Client is required to delay the scheduled installation date. Any such Client written notice of delay shall be provided at least ten (10) days prior to the scheduled installation date.
2. Training: Shiji hereby agrees to offer the Client training on the use of Products, in accordance with the fees set forth in the SITA. Shiji shall provide training only to the Client employees and such of the Client representatives as the Client may determine at its sole discretion, and Shiji’s sole obligation for training will be to supply a qualified instructor for the designated number of training hours. Shiji does not guarantee that, after such training, the trainees will be able to use or operate the Products properly. Upon the Client’s request, Shiji will provide additional training time beyond the amounts stated on the relevant SITA signed by the Client at Shiji’s then-prevailing rates for training. The Client agrees that it may not offer its trained employees to other thirdparties for the purpose of resale. Shiji and the Client will mutually agree upon a training schedule.
3. Consulting Products: Shiji hereby agrees to provide to the Client certain Consulting Services, only in accordance with the rates, terms and conditions set forth in the SITA.
4. Die Angebote für die Installation von Hardwareprodukten und Schulungen basieren auf einem 8This is a variable, click here to editThis is a variable, click here to edit-Stunden-Arbeitstag. Sollte Shiji die Installation der Hardwareprodukte und die Schulung länger als acht (8) Stunden an einem Arbeitstag durchführen, behält sich Shiji das Recht vor, dem Kunden diese zusätzliche Zeit zum 1.5 fachen Stundensatz des anteiligen Tagessatzes in Rechnung zu stellen. Für den Ausnahmefall, dass Shiji die Installation von Hardwareprodukten und/oder die Schulung an einem Sonntag oder einem Feiertag durchführt, behält sich Shiji das Recht vor, dem Kunden diese zusätzliche Zeit zum 2.0 fachen Stundensatz des anteiligen Tagessatzes in Rechnung zu stellen.
5. Zusätzlich zu den oben genannten Gebühren für die Installation der Hardware, die Schulung und die Beratung erklärt sich der Kunde damit einverstanden, alle Reise-, Unterbringungs- und sonstigen angemessenen Kosten zu übernehmen, die den Mitarbeitern, Subunternehmern oder Vertretern von Shiji im Zusammenhang mit der Installation und Schulung der Produkte entstehen. Shiji hat sich zu bemühen, Flüge zu angemessenen Preisen zu buchen . Reisekosten und damit verbundene Ausgaben werden, wenn sie Shiji entstehen, dem Kunden in Rechnung gestellt und von ihm innerhalb von 20 Tagen nach Erhalt bezahlt.

7. Verpflichtungen des Kunden

1. Der Kunde ist allein verantwortlich für die Bereitstellung, Installation, Konfiguration, Inspektion, Überwachung und Wartung von Geräten im Besitz des Kunden, einschließlich, aber nicht beschränkt auf die erforderlichen Wechselstromleitungen und jegliche elektrische oder Netzwerkinstallation ("Kundengeräte"), sofern diese nicht ausdrücklich über SITA an Shiji übertragen wurden. Der Kunde stellt sicher, dass die Kundengeräte in Übereinstimmung mit den Anweisungen und Sicherheitsvorkehrungen angeschlossen und genutzt werden, die von Shiji auf schriftliche Anfrage des Kunden zur Verfügung gestellt werden können und die für die Nutzung dieser Produkte und/oder Dienste gelten. Auf schriftliche Anfrage des Kunden stellt Shiji dem Kunden Dokumentation zur Verfügung, die die Anforderungen an dedizierte, isolierte und isolierte Wechselstromleitungen für Hardware betreffen. Die Gewährleistungen von Shiji sind davon abhängig, dass der Kunde Umgebungs- und Betriebsbedingungen bereitstellt, die in allen wesentlichen Punkten den Spezifikationen von Shiji entsprechen. Der Kunde verzichtet auf jegliche Ansprüche, insbesondere auf Gewährleistungsansprüche gegenüber Shiji, falls die Umgebungs- und Betriebsbedingungen nicht in allen wesentlichen Punkten den Spezifikationen von Shiji entsprechen.
2. Shiji und die Verbundenen Unternehmen von Shiji übernehmen keine Verpflichtung hinsichtlich der Interoperabilität zwischen einem Produkt und/oder einer Dienstleistung und der Ausrüstung des Kunden, mit der Ausnahme, dass sich der Kunde im Falle von Produkten und/oder Dienstleistungen, die zum Zwecke der Nutzung durch den Kunden mit Produkten und/oder Dienstleistungen verkauft werden, auf die Zusicherungen von Shiji hinsichtlich der Kompatibilität und Konformität zum Zeitpunkt der Bereitstellung verlassen kann.
3. Der Kunde und Shiji vereinbaren, dass in Übereinstimmung mit dem in Anhang I dieser SITA-Bedingungen dargelegten "Datenverarbeitungsvertrag" der Kunde der Verantwortliche für Personenbezogene Daten und Shiji der Auftragsverarbeiter für die ihm anvertrauten Personenbezogenen Daten ist. Darüber hinaus erkennen die Parteien Folgendes an und erklären sich damit einverstanden:
   
   1. Der Kunde ist allein verantwortlich für die Umsetzung angemessener technischer und organisatorischer Sicherheitsmaßnahmen für Komponenten, die der Kunde bereitstellt oder kontrolliert. Solche Maßnahmen können u.a. Zugangskontrolle und Schutz der Zugangsdaten, Netzwerkschutz, Verschlüsselung, Virenschutz, Schulungen zum Datenschutz und Sicherheitsbewusstsein usw. umfassen;
   2. Der Kunde ist allein verantwortlich für alle Schwachstellen und die Folgen solcher Schwachstellen, die sich aus den Inhalten und Anwendungen des Kunden ergeben, einschließlich aller Viren, Trojaner, Würmer oder anderer Programmierroutinen, die in den Inhalten und Anwendungen des Kunden enthalten sind und die die Funktionalität eines Computers einschränken oder beeinträchtigen könnten oder die Daten beschädigen, abfangen oder enteignen könnten; und
   3. Der Kunde haftet für die missbräuchliche Verwendung von Benutzernamen und Passwörtern. Der Kunde muss sich in angemessener Weise bemühen, einschließlich angemessener Sicherheitsmaßnahmen in Bezug auf die Kontozugangsdaten, um sicherzustellen, dass keine unbefugte Person Zugang zu den Produkten erhält.

8. Rechte an geistigem Eigentum

1. Der Kunde erkennt an, dass alle Rechte, Titel und Interessen an den Produkten, einschließlich der Hardware, der Dienstleistungen und der Software, zusammen mit ihren Codes, abgeleiteten Werken, der Organisation, der Struktur, den Schnittstellen, der Dokumentation, den Daten, den Handelsnamen, den Marken, den Geschäftsgeheimnissen, den geschützten Informationen oder anderen damit zusammenhängendenMaterialien ist und bleibt zu jeder Zeit das alleinige und exklusive Eigentum von Shiji oder seinen Lizenzgebern. Mit Ausnahme der hierin ausdrücklich gewährten Rechte gewährt dieser Vertrag dem Kunden keine Rechte an oder in Bezug auf Patente, Urheberrechte, Datenbankrechte, Geschäftsgeheimnisse, Handelsnamen, Marken (ob eingetragen oder nicht) oder andere Rechte oder Lizenzen in Bezug auf die Produkte, einschließlich der Hardware, Dienstleistungen und der Software.
2. Der Kunde darf keine Programmkennzeichnungen oder Hinweise auf die Eigentumsrechte von Shiji oder seinen Lizenzgebern entfernen oder verändern. Der Kunde darf weder versuchen noch direkt oder indirekt zulassen, dass ein autorisierter Nutzer oder ein sonstiger Dritter versucht, die Produkte ganz oder teilweise zu kopieren, zu modifizieren, zu vervielfältigen, davon abgeleitete Werke zu erstellen, zu framen, zu spiegeln, neu zu veröffentlichen, zurückzukompilieren, zu disassemblieren, zurückzuentwickeln, herunterzuladen, zu übertragen oder zu vertreiben, gleichgültig in welcher Form oder auf welchem Medium oder mit welchen Mitteln, oder zu versuchen, die hierin enthaltenen Lizenzbestimmungen zu umgehen. Shiji behält sich alle anderen Rechte vor, die der Gegenpartei hierin nicht ausdrücklich gewährt werden.
3. Der Kunde gewährt Shiji hiermit ein persönliches, unentgeltliches, weltweites, nicht exklusives, nicht übertragbares, beschränktes Recht und eine Lizenz, ohne das Recht auf Unterlizenzierung, während der Laufzeit, die Warenzeichen, Dienstleistungsmarken und Handelsnamen des Kunden nur für die Ausführung von Shijis Dienstleistungen und Verpflichtungen unter diesem Vertrag zu nutzen.

9. Kundendaten

1. Der Kunde gewährleistet gegenüber Shiji und den mit Shiji Verbundenen Unternehmen, dass die Kundendaten, wenn sie von Shiji in Übereinstimmung mit diesem Vertrag verwendet werden, nicht die Rechte des geistigen Eigentums oder andere gesetzliche Rechte einer Person verletzen und nicht gegen die Bestimmungen von Gesetzen, Statuten oder Verordnungen in irgendeiner Gerichtsbarkeit und unter irgendeinem anwendbaren Recht verstoßen.
2. Shiji, Shijis Verbundene Unternehmen und deren Lizenzgeber dürfen statistische Informationen über die Leistung der Produkte und Dienstleistungen zusammenstellen und solche Informationen öffentlich zugänglich machen, vorausgesetzt, dass solche Informationen nicht die Kundendaten enthalten und/oder die vertraulichen Informationen des Kunden identifizieren oder den Namen des Kundenunternehmens enthalten. Shiji behält alle geistigen Eigentumsrechte an solchen Informationen.
3. Der Kunde gewährt Shiji hiermit das nicht-exklusive Recht und die Lizenz, vorbehaltlich aller Datenschutzbestimmungen (falls zutreffend), (i) Kundendaten, Transaktionssitzungsdaten und/oder Gästedaten zu empfangen, abzurufen, zu verarbeiten, zu nutzen und zu übermitteln, die für die Erbringung der Dienstleistungen von Shiji und/oder die Nutzung der Produkte von Shiji notwendig oder angemessen sind; (ii) Kundendaten, Transaktionssitzungsdaten und/oder Gästedaten, die im Zusammenhang mit den Diensten und/oder Produkten von Shiji archiviert, gespeichert oder anderweitig übermittelt werden, zu verwenden, zu kopieren, zu archivieren, zu nutzen und zu speichern.

10. Vertraulichkeit

Beide Parteien sind an die Vertraulichkeitsverpflichtungen gebunden, die in Anhang II dieses Vertrags sowie in dem "Datenverarbeitungsvertrag" in Anhang I dieser SITA-Bedingungen aufgeführt sind. Im Falle eines Widerspruchs zwischen den Bestimmungen über die Vertraulichkeit hat die strengere Bestimmung (d. h. diejenige, die die Geheimhaltung begünstigt) Vorrang.

11. Gebühren

1. Der Kunde zahlt die Gebühren an Shiji gemäß der SITA, je nach Fall.
2. Wenn der Gebühren ganz oder teilweise auf der von Shiji für die Erbringung seiner Dienstleistungen aufgewendeten Zeit basiert, muss Shiji die schriftliche Zustimmung des Kunden einholen, bevor es die genannten Dienstleistungen erbringt.
3. Alle Beträge, die in oder in Bezug auf SITA angegeben werden, verstehen sich, sofern der Kontext nichts anderes erfordert, exklusive aller anfallenden Steuern, die zu diesen Beträgen hinzugerechnet werden und vom Kunden an Shiji zu zahlen sind.
4. Shiji kann jedes Element der Gebühren ändern, indem es den Kunden mit einer Frist von mindestens 30This is a variable, click here to edit Tagen schriftlich informiert. über die Änderung vor Beginn der neuen Abonnementlaufzeit oder/und des Support- und Wartungszeitraums für Hardware informieren, vorausgesetzt, dass eine solche Änderung nicht zu einer prozentualen Erhöhung des betreffenden Gebührenelements führt, die den Verbraucherpreisindex ("VPI") des unmittelbar vorangegangenen Abonnementzeitraums oder Support- und Wartungszeitraums für Hardware oder 5% übersteigt, je nachdem, welcher Wert höher ist.
5. Der Kunde erkennt an, dass ein Teil der an Shiji im Rahmen der SITA gezahlten Gebühren an andere Parteien weitergegeben werden kann, insbesondere an Drittanbieter von Dienstleistungen für Shiji, Drittanbieter von Komponenten für Shiji, Franchisegeber und Managementgesellschaften.

12. Zahlungen

1. Shiji stellt dem Kunden die Rechnungen für die Kosten gemäß den in dem SITA festgelegten Bedingungen aus.
2. Der Kunde ist verpflichtet, die fälligen und zahlbaren Kosten innerhalb von dreißig (30) Tagen nach Erhalt einer ordnungsgemäß ausgestellten Rechnung gemäß dieser Ziffer 12 an Shiji zu zahlen.
3. Wenn der Kunde einen fälligen Betrag, der Shiji aufgrund dieses Vertrages zusteht, nicht bezahlt, ist Shiji berechtigt, dem Kunden auf den überfälligen Betrag Zinsen in Höhe von 8% pro Jahr zu berechnen, die täglich bis zum Datum der tatsächlichen Zahlung anfallen und am Ende jedes genannten Kalendermonats aufgezinst werden.
4. Der Kunde gilt als mit der Erfüllung dieses Vertrages in Verzug, wenn der Kunde eine Zahlung bei Fälligkeit nicht leistet und diesen Verzug nicht innerhalb von sieben (7) Tagen nach Erhalt einer schriftlichen Mitteilung von Shiji behebt.
5. Im Falle eines Zahlungsverzugs des Kunden, der mindestens fünf (5) Kalendertage nach Erhalt einer schriftlichen Mitteilung von Shiji andauert, hat Shiji das Recht, die Erbringung von Dienstleistungen im Rahmen dieses Vertrages auszusetzen oder einzustellen, bis der Zahlungsverzug behoben ist.

13. Einhaltung des Rechts

1. Shiji wird die für die Bereitstellung der Produkte geltenden Gesetze und Vorschriften einhalten, einschließlich der Benachrichtigung über die Verletzung des Schutzes Personenbezogener Daten. Shiji ist jedoch nicht verantwortlich für die Einhaltung von Gesetzen, Verordnungen, Empfehlungen oder anderen unverbindlichen Dokumenten, die für den Kunden gelten und nicht gleichzeitig für Shiji selbst verbindlich sind.
2. Der Kunde ist verpflichtet, die für die Nutzung der Produkte geltenden Gesetze und Vorschriften einzuhalten, einschließlich, aber nicht beschränkt auf Datenschutzgesetze.

14. Schadloshaltung für Verletzung von geistigem Eigentum

1. Beide Parteien verpflichten sich, die jeweils andere Partei zu entschädigen, zu verteidigen und von allen direkten und tatsächlichen Schäden freizustellen, die sich direkt aus der tatsächlichen Verletzung der Rechte an geistigem Eigentum eines Dritten ergeben. In einem solchen Fall besteht die einzige Verpflichtung von Shiji darin, das verletzende geistige Eigentum durch ein anderes geistiges Eigentum mit im Wesentlichen ähnlicher Funktionalität zu ersetzen, das nicht verletzend ist, oder das geistige Eigentum so zu verändern, dass es nicht mehr verletzend ist. Wird gegen die andere Partei ein Verfahren eingeleitet, für das von der ersten Partei gemäß diesem Abschnitt 13 eine Entschädigung verlangt werden kann (in diesem Abschnitt 14, als "Anspruch" bezeichnet), so hat die andere Partei die erste Partei unverzüglich schriftlich zu benachrichtigen und dabei die Art des Anspruchs und die darin geforderte Entschädigung anzugeben. Die erste Partei kann nach eigenem Ermessen jederzeit nach schriftlicher Mitteilung an die andere Partei alle damit zusammenhängenden Verfahren oder Verhandlungen führen und deren Verteidigung übernehmen; wenn sie dies tut, unternimmt sie auch alle anderen erforderlichen Schritte oder Verfahren zur Beilegung oder Verteidigung einer solchen Klage, einschließlich der Beauftragung eines Rechtbeistands. In einem solchen Fall hat die andere Partei mit der ersten Partei im Zusammenhang mit der Verteidigung einer solchen Klage in jeder angemessenen Hinsicht zusammenzuarbeiten. Die andere Partei hat das Recht, auf eigene Kosten einen eigenen Rechtsbeistand zu beauftragen und an der Verteidigung mitzuwirken.
2. Shiji hat keine Verpflichtungen gemäß diesem 14 wenn die tatsächliche Verletzung auf eine der folgenden Ursachen zurückzuführen ist: (i) Verletzung dieses Vertrages durch den Kunden; (ii) das geistige Eigentum oder ein Teil davon wurde in irgendeiner Weise durch den Kunden oder eine Partei, die auf Wunsch des Kunden handelt, modifiziert, verändert oder umgestaltet, wenn eine solche tatsächliche Verletzung ohne die Verwendung eines solchen veränderten geistigen Eigentums vermieden worden wäre; (iii) die Kombination, der Betrieb oder die Verwendung des geistigen Eigentums mit Software, Betriebssystemen und/oder Hardware, die nicht von Shiji zur Verfügung gestellt wurde, wenn eine solche Verletzung ohne eine solche Kombination, einen solchen Betrieb oder eine solche Verwendung vermieden worden wäre; (iv) das Versäumnis des Kunden, Fehlerkorrekturen, Updates/Upgrades oder Modifikationen zu installieren oder installieren zu lassen, die die Rechtsverletzung vermieden hätten, wenn die andere Partei davon in Kenntnis gesetzt worden wäre; oder (v) jegliche unbefugte Nutzung des Geistigen Eigentums durch den Kunden; oder (vi) die vom Kunden geforderten oder bereitgestellten Anforderungen, Spezifikationen oder Funktionalitäten.

15. HAFTUNGSBESCHRÄNKUNG

1. Soweit gesetzlich zulässig, haftet keine der Parteien gegenüber der anderen Partei für die folgenden Schäden:
   
   1. Verlust von Gewinnen oder erwarteten Einsparungen;
   2. Wirtschaftlicher Schaden;
   3. Verlust von Geschäftsmöglichkeiten;
   4. Einnahmeverluste oder der Verlust von Geschäften, Verträgen und Möglichkeiten;
   5. Alle Verluste, die sich aus einem Ereignis höherer Gewalt ergeben;
   6. Nutzungsausfall; Verlust oder Zerstörung von Daten;
   7. Schäden durch Betriebsunterbrechung;
   8. Kosten für Ersatzhardware oder -dienstleistungen; oder
   9. Jegliche besonderen indirekten Schäden, Folgeschäden, exemplarische Schäden oder beiläufige Schäden, selbst wenn die betreffende Partei über die Wahrscheinlichkeit des Auftretens solcher Schäden informiert war.
2. Diese Beschränkungen gelten für alle Klagegründe insgesamt oder im Einzelfall, einschließlich, aber nicht beschränkt auf Klagegründe, die sich aus der Beendigung des Vertrags zwischen den Parteien, Vertragsbruch, Garantieverletzung, Fahrlässigkeit, Gefährdungshaftung, Falschdarstellung, Produkthaftung und anderen Delikten ergeben.
3. Shiji haftet in keinem Fall für Schäden, die über den Gesamtbetrag hinausgehen, den der Kunde im Rahmen dieses Vertrages innerhalb eines Zeitraums von zwölf (12) Monaten vor Eintritt des letzten haftungsbegründenden Ereignisses an Shiji gezahlt hat oder zu zahlen verpflichtet ist. Die Vertragsparteien vereinbaren, dass etwaige Gewährleistungs- und Schadensersatzansprüche gegen Shiji auf den Betrag begrenzt sind, den der Kunde innerhalb eines Zeitraums von zwölf (12) Monaten vor Eintritt des letzten haftungsbegründenden Ereignisses an Shiji gezahlt hat oder zu zahlen verpflichtet ist. Die in dieser Klausel 15.3 aufgeführten Haftungsbeschränkungen sind kumulativ und nicht auf einen einzelnen Vorfall bezogen.

16. Ereignis höherer Gewalt

1. Führt ein Ereignis höherer Gewalt dazu, dass eine der Parteien eine Verpflichtung aus diesem Vertrag nicht oder nur verspätet erfüllt, wird diese Verpflichtung für die Dauer des Ereignisses höherer Gewalt ausgesetzt.
2. Eine Partei, die von einem Ereignis Höherer Gewalt Kenntnis erlangt, das zu einem Ausfall oder einer Verzögerung bei der Erfüllung einer Verpflichtung aus diesem Vertrag führt oder führen kann, hat:
   
   1. die andere Partei unverzüglich zu benachrichtigen; und
   2. die andere Partei darüber zu informieren , wie lange ein solcher Ausfall oder eine solche Verzögerung voraussichtlich andauern wird.
3. Eine Partei, deren Erfüllung ihrer Verpflichtungen aus diesem Vertrag durch ein Ereignis höherer Gewalt beeinträchtigt wird, muss angemessene Maßnahmen ergreifen, um die Auswirkungen des Ereignisses höherer Gewalt abzumildern.
4. Um jeden Zweifel auszuschließen, sei darauf hingewiesen, dass den Parteien die zum Zeitpunkt des Abschlusses des Vertrags geltende Coronavirus-Pandemie (COVID-19This is a variable, click here to edit) und deren voraussichtliche Auswirkungen und Maßnahmen bekannt sind und dass die Parteien diesen Vertrag in Anbetracht dieser Voraussagen geschlossen haben. Die Parteien sind sich daher einig, dass Pandemien und andere Epidemien im Rahmen dieses Vertrags als Ereignis höherer Gewalt betrachtet werden. Auf der Grundlage der beiden Parteien zur Verfügung stehenden Informationen beschließen die Parteien jedoch, den Vertrag zu schließen und COVID-19 nicht als Ereignis höherer Gewalt im Rahmen dieses Vertrages zu behandeln, es sei denn, die Auswirkungen und Maßnahmen erreichen in Zukunft ein unvorhersehbares Ausmaß, das von den Parteien vernünftigerweise nicht vorhergesehen werden konnte. Wenn jedoch infolge von Entscheidungen oder Maßnahmen staatlicher oder lokaler Behörden aufgrund neuer internationaler oder lokaler Entwicklungen im Zusammenhang mit der COVID-19 Pandemie (oder anderen Epidemien) eine Änderung der im Rahmen der Vereinbarung festgelegten Zahlungs-, Liefer-, Liefer- und Transporttermine erforderlich wird, verhandeln die Parteien in gutem Glauben über eine Verschiebung.

17. KÜNDIGUNG

1. Jede Partei kann diesen Vertrag mit sofortiger Wirkung durch schriftliche Mitteilung an die andere Partei kündigen, wenn die andere Partei eine wesentliche Verletzung dieses Vertrages begeht, die nach Mitteilung an die säumige Partei und fortgesetztem Versäumnis, diese Verletzung dreißig (30) Tage nach dieser Mitteilung zu beheben, nicht behoben wird.
2. Shiji kann diesen Vertrag kündigen, wenn der Kunde es versäumt hat, Rechnungen in Bezug auf die Produkte, Hardware und Dienstleistungen bei Fälligkeit zu begleichen, und dieses Versäumnis nach einer Benachrichtigung des Kunden und einer fortgesetzten Nichtbezahlung dieser Rechnungen für einen Zeitraum von vierzehn (14) Tagen nach dieser Benachrichtigung nicht behoben ist.
3. Ungeachtet des Vorstehenden hat der Kunde keinen Anspruch auf Rückerstattung der im Rahmen dieses Vertrages gezahlten Gelder, wenn der Vertrag aufgrund eines Versäumnisses des Kunden gekündigt wird.
4. Jede Partei kann diesen Vertrag sofort durch schriftliche Mitteilung an die andere Partei kündigen, wenn:
   
   1. die andere Partei:
      
      1. aufgelöst wird;
      2. die gesamte (oder im Wesentlichen die gesamte) Geschäftstätigkeit einstellt;
      3. nicht in der Lage ist oder wird, seine Schulden bei Fälligkeit zu begleichen;
      4. zahlungsunfähig ist oder wird oder für zahlungsunfähig erklärt wird; oder
      5. convenes a meeting or makes or proposes to make any arrangement or composition with its creditors;
   2. ein Verwalter, Zwangsverwalter, Liquidator, Konkursverwalter, Treuhänder, Manager oder ähnliches für jegliche der Vermögenswerte der anderen Partei ernannt wird ; oder
   3. die Auflösung der anderen Partei angeordnet wird oder die andere Partei einen Beschluss über ihre Auflösung erlässt (ausgenommen der Umstrukturierung eines solventen Unternehmens , bei der das entstehende Unternehmen alle Verpflichtungen der anderen Partei aus diesem Vertrag übernimmt).

18. Auswirkungen der Beendigung

1. Bei Beendigung dieses Vertrags treten alle Bestimmungen dieses Vertrags außer Kraft, sofern nichts anderes bestimmt ist.
2. Sofern in diesem Vertrag nicht ausdrücklich etwas anderes vorgesehen ist, berührt die Beendigung dieses Vertrages nicht die aufgelaufenen Rechte der Parteien.
3. Im Falle eines wesentlichen Verstoßes durch eine der Parteien enden die Verpflichtungen der nicht säumigen Partei automatisch, und die nicht säumige Partei hat das Recht, soweit angemessen, Schadensersatz geltend zu machen oder eine Unterlassungsverfügung zu beantragen.
4. Innerhalb von dreißig (30) Tagen nach Beendigung dieses Vertrages aus irgendeinem Grund muss der Kunde an Shiji alle Gebühren für Produkte zahlen, die dem Kunden vor der Beendigung dieses Vertrages zur Verfügung gestellt wurden (einschließlich der verbleibenden Abonnementlaufzeit(en) nach dem Datum des Inkrafttretens der Beendigung).
5. Bei Beendigung dieses Vertrages verfallen alle Rechte und Abonnements, die Shiji dem Kunden in diesem Vertrag gewährt hat, und der Kunde und alle seine Autorisierten Benutzer müssen jegliche Nutzung der Produkte und Dienstleistungen einstellen. Die folgenden Bestimmungen überdauern die Beendigung oder den Ablauf dieses Vertrages: (a) jegliche Verpflichtung des Kunden, für vor und nach der Beendigung genutzte Produkte oder erbrachte Dienstleistungen zu zahlen; (b) Abschnitt 8 (Geistige Eigentumsrechte), Abschnitt 10 und Anhang II (Vertraulichkeit), Abschnitt 14 ( Schadloshaltung), Abschnitt 15 (Haftungsbeschränkung); und (c) jede andere Bestimmung dieses Vertrages, die überdauern muss, um ihren wesentlichen Zweck zu erfüllen.

19. Unterauftragsvergabe

1. Shiji behält sich das Recht vor, die Produkte von Standorten auf der ganzen Welt und/oder über Verbundene Unternehmen und/oder Auftragsverarbeiter im Unterauftragsverhältnis weltweit bereitzustellen.
2. Shiji bleibt dem Kunden gegenüber verantwortlich für die Erfüllung der Verpflichtungen des Unterauftragnehmers.
3. Ungeachtet aller anderen Bestimmungen dieses Vertrages erkennt der Kunde an und erklärt sich damit einverstanden, dass Shiji Unteraufträge an seriöse Drittanbieter für Hosting und die Bereitstellung von Produkten in Bezug auf den Support und die Wartung der Produkte vergeben kann.

20. Sonstiges

1. Soweit dies nach geltendem Recht zulässig ist, verzichten die Parteien hiermit auf jegliche gesetzliche Bestimmung, die eine Klausel dieses Vertrags ungültig oder anderweitig nicht vollstreckbar machen würde. Sollte eine Bestimmung dieses Vertrags von einem Gericht oder einer anderen zuständigen Behörde als rechtswidrig und/oder nicht durchsetzbar eingestuft werden, bleiben die übrigen Bestimmungen dieses Vertrages in Kraft. Wenn eine ungesetzliche und/oder nicht durchsetzbare Bestimmung rechtmäßig oder durchsetzbar wäre, wenn ein Teil davon gestrichen würde, gilt dieser Teil als gestrichen und der Rest der Bestimmung bleibt in Kraft (es sei denn, dies würde der klaren Absicht der Parteien widersprechen; in diesem Fall gilt die gesamte betreffende Bestimmung als gestrichen). Alle Bestimmungen dieses Vertrages werden so ausgelegt, dass sie ihre ursprüngliche Wirkung im größtmöglichen Umfang entfalten, den das geltende Recht zulässt.
2. Dieser Vertrag kann nur durch eine schriftliche Änderungsvereinbarung geändert werden, die von oder im Namen beider Vertragsparteien unterzeichnet ist.
3. Der Kunde darf seine Rechte aus diesem Vertrag nicht ohne die vorherige schriftliche Zustimmung von Shiji abtreten, übertragen, oder anderweitig veräußern oder darüber verfügen.
4. Die von Shiji unter diesem Vertrag zu erbringenden Leistungen sind die eines unabhängigen Auftragnehmers. Jede Partei stimmt zu, dass sie weder der Vertreter der anderen Partei ist, noch deren gesetzlicher Vertreter, und dass keine der Parteien das Recht oder die Befugnis hat, Garantien oder Versprechen abzugeben oder Verpflichtungen im Namen der anderen Partei einzugehen, und dass kein Angestellter oder Vertreter einer der Parteien als Angestellter der anderen Partei gilt oder gelten soll.
5. Dieser Vertrag wird in Übereinstimmung mit den staatlichen und nationalen Gesetzen ausgelegt, die für die in der SITA angegebene Gerichtsbarkeit gelten ("Anwendbares Recht"), und unterliegt diesen Gesetzen mit der Ausnahme von: (a) jeglichen Kollisionsrecht, das dazu führen würde, dass das materielle Recht einer anderen Rechtsordnung auf die Rechte oder Pflichten der Parteien anwendbar wäre; (b) das Übereinkommen der Vereinten Nationen über Verträge über den internationalen Warenkauf von 1980; oder (c) andere internationale Gesetze. Die Parteien erklären sich mit der ausschließlichen Zuständigkeit und dem Gerichtsstand des in der SITA angegebenen Gerichtsstands für alle Ansprüche oder Klagen einverstanden, die sich aus diesem Vertrag oder der Beziehung zwischen den Parteien ergeben oder in irgendeiner Weise damit zusammenhängen, unabhängig davon, ob sie auf einem Vertrag, einer unerlaubten Handlung, dem Gewohnheitsrecht oder einer anderen Grundlage beruhen, und unabhängig davon, ob Personen oder Einrichtungen, die nicht an diesem Vertrag beteiligt sind, Parteien einer solchen Klage sind.
6. Diese Vertrag enthält sämtliche Vereinbarungen der Parteien in Bezug auf seinem Gegenstand und ersetzt alle früheren oder gleichzeitigen Mitteilungen, Verhandlungen, Diskussionen, Vereinbarungen und Absprachen, ob elektronisch, mündlich oder schriftlich, zwischen den Parteien in Bezug auf den Gegenstand dieses Vertrages. Keine der Parteien hat sich auf eine solche frühere oder gleichzeitige Kommunikation verlassen.
7. Im Falle eines Widerspruchs zwischen den in den Klauseln 1 bis 20 der SITA-Bedingungen enthaltenen Bedingungen, den den SITA-Bedingungen beigefügten Anhängen und einer SITA gilt die folgende Rangfolge:
   
   1. die in den SITA-Bedingungen der Shiji-Gruppe enthaltenen Bestimmungen und Bedingungen;
   2. die den SITA-Bedingungen der Shiji-Gruppe beigefügten Anhänge;
   3. die in dem SITA enthaltenen Bestimmungen und Bedingungen.

Anhänge: Anhang I - Datenverarbeitungsvertrag

Diese Datenverarbeitungsvereinbarung und ihre Anhänge (zusammenfassend als "DSGVO" bezeichnet) sind Teil des zwischen Shiji ("Wir", "Wir", "Unser", "Dienstleister" oder "Auftragsverarbeiter") und dem Kunden (zusammenfassend "Sie", "Ihr" oder "Verantwortlicher") geschlossenen "Vertrags" und spiegeln die Vereinbarung der Parteien in Bezug auf die Verarbeitung der personenbezogenen Daten des Kunden im Rahmen der Erfüllung des Vertrags wider. Beide Parteien werden als die "Parteien" und jede als eine "Partei" bezeichnet.

IN DER ERWÄGUNG, dass Shiji die Dienstleistungen gemäß dem Vertrag und/oder der weiteren Beschreibung in der zugehörigen SITA (wie im Vertrag definiert) erbringen wird; undIN DER ERWÄGUNG, dass Shiji im Rahmen der Erbringung der vertragsgemäßen Dienstleistungen personenbezogene Daten des Kunden im Namen des Kunden als Auftragsverarbeiter und nur auf schriftliche Anweisung des Kunden in Übereinstimmung mit diesem DV-VertragA verarbeiten wird.

1. WIE DIESE DPA GILT

1. Contractual Relationship. Each Processor and Controller enters into this DPA on behalf of itself and its Affiliates, to the extent required under applicable Data Protection Laws, if and to the extent Shiji processes Personal Data for which such Clients’ Affiliates qualify as the Controller. Each Client’Affiliates agrees to be bound by the obligation under this DPA.
2. Communication. The Client that is the contracting party to the Agreement shall remain responsible for coordinating all communication with Clients’ Affiliates under this DPA and shall be entitled to make and receive any communication in relation to this DPA on behalf of its Affiliates.

2. STATUS DER PARTEIEN

1. Die Arten der gemäß dieser DSGVO verarbeiteten personenbezogenen Daten sowie der Gegenstand, die Dauer, die Art und der Zweck der Verarbeitung und die Kategorien der betroffenen Personen sind in Anhang 1 dieser Datenschutzerklärung beschrieben.
2. Shiji ist ein Verarbeiter von persönlichen Kundendaten, die im Auftrag seiner Kunden verarbeitet werden, die die Verantwortlichen in Bezug auf diese persönlichen Kundendaten sind und mit denen die Parteien einen Vertrag und diese DSGVO abgeschlossen haben, die die Verarbeitung dieser persönlichen Kundendaten durch Shiji regeln.
3. In Bezug auf die Rechte und Pflichten der Parteien im Rahmen dieser DPA in Bezug auf die personenbezogenen Daten der Kunden erkennen die Parteien hiermit an und vereinbaren, dass (i) die Kunden die Verantwortlichen für die personenbezogenen Daten der Kunden sind, die im Rahmen dieser Vereinbarung verarbeitet werden, und (ii) Shiji der Auftragsverarbeiter dieser personenbezogenen Daten der Kunden ist. Dementsprechend stimmt der Auftragsverarbeiter zu, dass er alle personenbezogenen Kundendaten im Rahmen der Vereinbarung in Übereinstimmung mit seinen Verpflichtungen aus dieser DPA verarbeitet.
4. Die für die Verarbeitung Verantwortlichen gewährleisten in Bezug auf personenbezogene Kundendaten, dass sie die geltenden Datenschutzgesetze einhalten werden, und die für die Verarbeitung Verantwortlichen tragen die Verantwortung für die Richtigkeit, Qualität und Rechtmäßigkeit der personenbezogenen Kundendaten und der Mittel, mit denen die personenbezogenen Kundendaten erfasst werden. Die für die Verarbeitung Verantwortlichen garantieren in Bezug auf die personenbezogenen Daten des Kunden, dass sie die geltenden Datenschutzgesetze einhalten werden, und die für die Verarbeitung Verantwortlichen tragen die Verantwortung für die Richtigkeit, Qualität und Rechtmäßigkeit der personenbezogenen Daten des Kunden und der Mittel, mit denen die personenbezogenen Daten des Kunden erhoben werden.

3. AUSLEGUNG UND DEFINITIONEN

1. Verweise auf Klauseln oder Klauseln beziehen sich auf die Klauseln dieser DPA, sofern nicht anders angegeben.
2. Wörter, die im Singular verwendet werden, schließen den Plural ein und umgekehrt, wie es der Kontext erfordert. Das Wort "einschließlich" ist in allen Fällen als "einschließlich und ohne Einschränkung" zu verstehen.
3. Begriffe in Großbuchstaben, die hier nicht definiert sind, haben die Bedeutung, die ihnen in der Datenschutz-Grundverordnung, dem CCPA oder wie sie diesen Begriffen in der Vereinbarung zugewiesen sind. Ohne Einschränkung des Vorstehenden haben die Begriffe "Angemessenheitsbeschluss", "Kommission", "für die Verarbeitung Verantwortlicher", "grenzüberschreitende Verarbeitung", "betroffene Person", "Datenschutz-Folgenabschätzung", "Mitgliedstaat", "personenbezogene Daten", "Verletzung des Schutzes personenbezogener Daten", "Verarbeitung", "Auftragsverarbeiter", "besondere Kategorien personenbezogener Daten" und "Übermittlung personenbezogener Daten an Drittländer oder internationale Organisationen" dieselbe Bedeutung wie in der DSGVO, und ihre verwandten Begriffe sind entsprechend auszulegen.
4. For the purpose of the DPA the parties agree on the following meaning to the definitions listed below:
   "Verbundenes Unternehmen" shall have the meaning assigned to such term in the Agreement;
   "Vertrag" shall have the meaning assigned to such term in the Agreement;
   “Client Personal Data” means all Personal Data Processed by Shiji and its Affiliates on behalf of Clients or their Affiliates in connection with the Agreement and this DPA, provided that such data is electronic data and information submitted by or for Clients to the Services;
   "Kunde" means the Client identified in the Agreement;
   “CCPA” means the California Consumer Privacy Act, Cal. Civ. Code § 1789.100 et seq., and its implementing regulations;
   “Data Protection Laws” means all laws and regulations, including laws and regulations of the European Union, the European Economic Area and their member states, Switzerland, the United Kingdom and the United States and its states, applicable to the Processing of Persona lData under the Agreement;
   “GDPR” means the EU General Data Protection Regulation 2016/679;
   "Zahlungskartendaten" shall have the meaning assigned to such term in the Agreement;
   “Incident response and recovery services” means the collection of actions aimed at identifying, investigating and responding to security incidents in a way that minimizes impact and supports rapid recovery, consisting of the following stages: identification, containment and intelligence, eradication, recovery and lessons learned;
   “Security Incident” is a single or a series of unwanted or unexpected information security events that have a probability of compromising business operations and threatening information security. Security incidents include, but are not limited to; attempts (either failed or successful) to gain unauthorized access to a system or its data; unwanted disruption or denial services; the unauthorized use of a system for the processing or storage of data; changes to system hardware, firmware, or software characteristics without the owner’s knowledge, instruction, or consent;
   “Services” or “Products” means the services provided by Processor to Controller pursuant to the Agreement;
   "Shiji" means the relevant Shiji entity that has agreed to the Agreement. For the purpose of this DPA only, and except where indicated otherwise, the term “Shiji” shall include Shiji and its Affiliates;
   “Sub-processor” means any legal person (including any third party and any Shiji Affiliate) appointed by Processor or any of its Affiliates to Process Client Personal Data in connection with the Agreement;
   “Supervisory Authority” means an independent public authority which is established by an EUMember State pursuant to the GDPR, or in the UK (the ICO) pursuant to the UK Data ProtectionAct 2018;
   "Dritter" means any non-Shiji provider that as engaged by the Client on the basis of the contractual relationship between the Client and that Third Party to whom Shiji makes the Application Programming Interface (“API”) available.

4. VERARBEITUNG VON PERSONENBEZOGENEN DATEN

1. Roles of the Parties. The parties acknowledge and agree that with regard to the Processing of Client’s Personal Data, (i) Client is the Controller, (ii) Shiji is the Processor and that (iii) Shiji may engage Sub-processors pursuant to the requirements set forth in clause 11 “General Authorization for Sub-processors” below.
2. Parties Processing of Personal Data. The parties shall, with respect to the Services, ProcessClient’s Personal Data in accordance with the Data Protection Laws as directly applicable to each party in the context of the provision and use of the Services. For the avoidance of doubt, Client’s instructions for the Processing of Client’s Personal Data shall comply with applicableData Protection Laws. Client shall have sole responsibility for the means by which Client acquired Client’s Personal Data. Without limitation, Client shall have any and all required legal bases in order to collect, Process and transfer to Processor the Client’s Personal Data.
3. Controller obligations. The Client as the Controller carries the primary obligation to comply with the Data Protection Laws and to protect Client’s Personal Data. Client agrees to identify applicable legal bases for the Processing Personal Data submitted to Shiji, including when in connection to the disclosure of Client’s Personal Data, Cross-Border Processing, Transfers of Personal Data toThird Countries or International Organisations, Processing of Special Categories of Personal Data as applicable.
4. Processing of Client Personal Data by Processor. Shiji shall treat Client’s Personal Data as Confidential Information (as defined in the Agreement) and, subject to the two last sentences of this paragraph, shall only Process Client’s Personal Data on behalf of its Clients in accordance with Clients’ documented instructions, including with regard to Transfers ofPersonal Data to Third Countries or International Organizations, for the following purposes: (i)Processing in accordance with the Agreement; (ii) Processing initiated by Client’s end users of the Services; (iii) Processing otherwise required for Clients to be able to provide its services and; (iv) Processing to comply with other documented reasonable instructions provided by Clients (e.g. via e-mail) where such instructions are consistent with the terms of the Agreement. Shiji’s obligation to Process Client’s Personal Data only on the instructions of its Clients in accordance with this clause 4.4. shall be subject to an exception for any Processing by Processor in contravention of, or additional to, such instruction that is required by Data Protection Laws. Where Processor is compelled byData Protection Laws to Process Client’s Personal Data, Processor shall notify Controller before performing the Processing so compelled unless Data Protection Laws prohibits such notice.
5. Disclosure of Client Personal Data by Processors. The parties acknowledge that Processing ofPersonal Data includes disclosure of Personal Data that is addressed in clause 4.4. above. For clarity, Processor may disclose Client’s Personal Data to third parties only (a) to the extent required by a court of a competent jurisdiction or other Supervisory Authority and/or otherwise as required by Data Protection Laws or other applicable laws (in such case, Processor shall inform Controller of the legal requirement before the disclosure, unless that law prohibits such notice), or (b) under an obligation of confidentiality to its legal counsel(s), data protection advisor(s) and accountant(s).
6. Written instruction: Shiji, as a Processor, receives written instructions in regards to Client’sPersonal Data from its Clients, who are the Controllers of Client Personal Data. This DPA and the Agreement (including any instructions provided by Client via e-mail) are Client’s complete and final written instructions at the time of signature of the Agreement for the Processing ofPersonal Data, where such instructions are consistent with the terms of the Agreement.
7. General cooperation. The nature of the Processing of Client’s Personal Data and information available to Processor shall be taken into account by Controller when providing reasonable cooperation to assist the Controller in the effort to comply with their obligations under Data Protection Laws, including the obligation relating to responding to Data Subject Requests, in ensuring compliance with its obligations with respect to records of processing, security ofProcessing, notification of Personal Data Breaches, Data Protection Impact Assessment, and consultations with Supervisory Authorities.
8. Data Subject Request to Processor. In the event that Data Subject Request is made directly to Processor, Processor shall respond to such communication informing the Data Subject that any Data Subject Request shall be addressed directly to the Controller. Controllers shall be solely responsible for responding substantively to any such Data Subject Request or communications involving Client’s Personal Data. Shiji will not be liable in the event of any claim brought by a Data Subject, arising from any act or omission of Shiji to the extent that such is a result of Client’s written instruction.
9. Confidentiality. Processor shall ensure that its personnel engaged in the Processing of Client’sPersonal Data are informed of the confidential nature of the Client Personal Data and have received appropriate training on their responsibilities.
10. Limitation of Access. Processor shall ensure that its employees’ access to Client’s Personal Data is strictly limited to those personnel requiring such access to perform the Services in accordance with the Agreement.
11. Deletion or Return of Client Personal Data. Upon the expiration or termination of the Agreement, Processor is obligated to delete or return all Client’s Personal Data. This requirement shall not apply to the extent that Processor is required by applicable law to retain some or all of the Client Personal Data.
12. Special Categories of Personal Data. Personal Data provided by Client shall not contain SpecialCategories of Personal Data, unless the Services are designed to collect such data. In particular, the free text fields available in Shiji’ Services, are not designed for, and shall not be used by theController and Client’s end users to record Personal Data, Special Categories of Personal Data and Payment Card Data.

5. CCPA-VERPFLICHTUNGEN

1. Die folgenden großgeschriebenen Begriffe ("Geschäft", "Geschäftszwecke", "Dienstanbieter", "persönliche Daten") haben die im CCPA festgelegte Bedeutung.
2. Der Kunde ist allein dafür verantwortlich, eine Analyse durchzuführen, um zu bestätigen, ob er in den Anwendungsbereich des CCPA fällt. Wenn der Kunde in den Zuständigkeitsbereich des Unternehmens gemäß CCPA fällt, handelt Shiji als Dienstleister in Bezug auf die Verarbeitung von Persönlichen Daten des Kunden, die ausschließlich für den Geschäftszweck verarbeitet werden. Das Unternehmen trägt die Hauptverantwortung dafür, dass die Verarbeitung der Persönlichen Daten mit dem CCPA übereinstimmt. Shiji hat die folgenden Verpflichtungen:
   
   1. Shiji wird persönliche Daten nur für die vertraglich vereinbarten Geschäftszwecke sammeln, verwenden, aufbewahren oder offenlegen, wie in der Vereinbarung dargelegt;
   2. Shiji wird persönliche Daten nicht außerhalb der direkten Geschäftsbeziehung zwischen dem Kunden und Shiji aufbewahren, nutzen oder offenlegen, es sei denn, dies ist im Vertrag oder unter dem CCPA erlaubt;
   3. Shiji wird keine persönlichen Daten sammeln, verwenden, aufbewahren, offenlegen, verkaufen oder anderweitig zur Verfügung stellen oder persönliche Daten für Shijis eigene kommerzielle Zwecke verarbeiten;
   4. Shiji wird sich nicht an Aktivitäten beteiligen, die als Verkauf von persönlichen Daten im Sinne des CCPA angesehen werden können.
3. Wenn der Kunde nicht in den Anwendungsbereich des CCPA fällt und/oder nicht als Unternehmen im Sinne des CCPA eingestuft wird, dann sollten alle Daten, die er an einen Dienstleister (Shiji) sendet, nicht vom CCPA betroffen sein.

6. RECHT AUF PRÜFUNG

1. Auf schriftlichen Antrag des Auftraggebers in angemessenen Abständen und vorbehaltlich der in der Vereinbarung und dieser DPA festgelegten Vertraulichkeitsverpflichtungen stellt der Auftragsverarbeiter dem Auftraggeber folgende Informationen zur Verfügung die als angemessen und notwendig erachtet werden, um die Einhaltung dieser DPA nachzuweisen, und ermöglichen Prüfungen und leisten einen Beitrag dazu.
2. Wenn eine Prüfung ergibt, dass Shiji eine seiner Verpflichtungen aus dieser DPA nicht einhält, wird Shiji, unbeschadet anderer Rechte des Kunden, die notwendigen Schritte unternehmen, um seinen Verpflichtungen ohne zusätzliche Kosten für den Kunden nachzukommen.
3. Ein Bericht oder eine Bescheinigung einer dritten Partei, die von Shiji zur Verfügung gestellt wird, kann die oben genannten Prüfungsanforderungen erfüllen.

7. BENACHRICHTIGUNG ÜBER EINE VERLETZUNG DES SCHUTZES PERSONENBEZOGENER DATEN

1. Der Auftragsverarbeiter benachrichtigt den Auftraggeber unverzüglich, nachdem er von einer Verletzung des Schutzes personenbezogener Daten Kenntnis erlangt hat, die personenbezogene Daten des Auftraggebers betrifft. Die Benachrichtigung muss angemessene Einzelheiten in Bezug auf die Verletzung des Schutzes personenbezogener Daten enthalten, einschließlich:
   
   1. Eine Beschreibung der Art der Verletzung des Schutzes personenbezogener Daten, einschließlich, soweit möglich, der Kategorien und der ungefähren Anzahl der betroffenen Personen sowie der Kategorien und der ungefähren Anzahl der betroffenen personenbezogenen Datensätze;
   2. Teilen Sie den Namen und die Kontaktdaten des Datenschutzbeauftragten (DSB) oder einer anderen Kontaktstelle mit, bei der weitere Informationen eingeholt werden können;
   3. Beschreiben Sie die wahrscheinlichen Folgen der Verletzung des Schutzes personenbezogener Daten;
   4. Beschreiben Sie die Maßnahmen, die der für die Verarbeitung Verantwortliche ergriffen hat oder zu ergreifen gedenkt, um die Verletzung des Schutzes personenbezogener Daten zu beheben, gegebenenfalls einschließlich Maßnahmen zur Abmilderung möglicher nachteiliger Auswirkungen.
2. Sofern dies nicht gesetzlich vorgeschrieben ist, wird der Auftragsverarbeiter keinen Dritten außer den Strafverfolgungsbehörden über eine potenzielle oder tatsächliche Verletzung des Schutzes personenbezogener Daten im Zusammenhang mit den personenbezogenen Daten des Kunden in einer Weise benachrichtigen, die die Identität des Kunden erkennen lässt, ohne zuvor die schriftliche Genehmigung des Kunden einzuholen.
3. Wenn der Kunde feststellt, dass eine Verletzung des Schutzes personenbezogener Daten einer Aufsichtsbehörde und/oder einer betroffenen Person und/oder der Öffentlichkeit oder Teilen der Öffentlichkeit mitgeteilt werden muss, wird der Kunde Shiji vor der Mitteilung benachrichtigen und Shiji Kopien aller schriftlichen Unterlagen, die bei der Aufsichtsbehörde einzureichen sind, und aller Mitteilungen, die der Kunde zu machen beabsichtigt, zur Verfügung stellen, die direkt oder indirekt auf Shiji, seine Sicherheitsmaßnahmen und/oder seine Rolle bei der Verletzung des Schutzes personenbezogener Daten verweisen, unabhängig davon, ob der Name genannt wird oder nicht.
4. Diese Klausel ist in keiner Weise so auszulegen, dass sie die Fähigkeit des Auftragsverarbeiters einschränkt, qualifizierte Dritte zu beauftragen, um auf einen aktiven Sicherheitsvorfall zu reagieren, die Auswirkungen eines Vorfalls zu beheben, Untersuchungen nach einem Vorfall durchzuführen oder anderweitig seinen Verpflichtungen gemäß den Datenschutzgesetzen nachzukommen.

8. ZUGRIFF AUF DIE SHIJI "API" DURCH DRITTE

1. Möchte der Kunde einen Dritten beauftragen, der Zugriff auf die Shiji Programmierschnittstelle ("API") haben soll, muss sich dieser Dritte mit dem autorisierten Shiji-Team in Verbindung setzen, um die entsprechenden Prozesse und Anforderungen in Bezug auf den Zugriff Dritter einzugeben. Der Kunde, der Vertragspartner des Vertrages ist, bleibt für die Koordination der gesamten Kommunikation verantwortlich.
2. Der Kunde ist allein dafür verantwortlich, dass jeder Dritte die Anweisungen des für die Verarbeitung Verantwortlichen befolgt, die Vertraulichkeit wahrt und die erforderlichen Sicherheitsmaßnahmen in Bezug auf die Verarbeitung personenbezogener Daten trifft.
3. Der Kunde erklärt sich damit einverstanden, Shiji von allen angemessenen Verlusten, Schäden, Verbindlichkeiten, Kosten und Ausgaben freizustellen, die sich direkt aus einem Sicherheitsvorfall und/oder einer Verletzung des Schutzes personenbezogener Daten ergeben, der/die direkt aus dem Zugriff Dritter auf die Shiji API resultiert. Die oben genannte Entschädigung gilt nur und der Kunde ist nur verpflichtet, Shiji zu entschädigen, soweit ein solcher Sicherheitsvorfall und/oder eine Verletzung des Schutzes personenbezogener Daten direkt und ausschließlich eines oder alle der folgenden Ereignisse verursacht: (i) die Inanspruchnahme von Dienstleistungen zur Reaktion auf Vorfälle und Wiederherstellung; (ii) die Verletzung von Service Level Agreements gegenüber anderen Kunden von Shiji.
4. Shiji behält sich das Recht vor, die "API"-Aufrufe zu blockieren, um die Vertraulichkeit, Integrität und Verfügbarkeit der Daten zu schützen, sowie jegliche Versuche eines Sicherheitsvorfalls zu blockieren.
5. Personal Data Breach pertaining to Personal Data obtained from Shiji API: Where the Security Incident and/or Personal Data Breach occur in the course of the engagement of the Third Party and pertains to Personal Data obtained from the Shiji API, Client agrees to notify Shiji of the Personal Data Breach without undue delay, however not later than within 24 hours after having become aware of the breach. Client agrees to obligate the Third Party to comply with the GDPR(at least to the extent the GDPR affects API access Personal Data Processing), and to provide the complete breach report to the Client as necessary. Breach report must include all information as referred under Art.33 GDPR. The Client agrees to provide the breach report to Shiji without undue delay, however not later than within 24 hours after receiving it from Third Party.

9. ALLGEMEINE GENEHMIGUNG FÜR UNTERAUFTRAGSVERARBEITER

1. Appointment of Sub-processors. Client acknowledges and agrees that (a) Shiji Affiliates maybe retained as Sub-processors; and (b) Shiji and Shiji Affiliates respectively may engage third-party Sub-processors in connection with the provision of the Services.
2. List of current Sub-processors: The list of current Sub-processors (“List”) is available under the following link: https://www.shijigroup.com/legals/sub-processors-list.
3. Notice of new Sub-processors: At least twenty (20) business days before Shiji engages any new Sub-processor, Shiji will update the List (available under the link in section above) or otherwise inform Clients of any plans to either add or replace approved Sub-processors. In case Shiji will communicate to its clients the intention to engage a newSub-processor through the update of the List, Shiji must additionally notify the Client about the update of the List indicating the potential future use of a new Sub-processor(“Notification”).
4. Objection rights for new Sub-processors: Client may reasonably object to new Sub-processors for reasons related to the Data Protection Laws by notifying Shiji promptly in writing within three(3) business days after receipt of Notification.
5. Agreements with Sub-processors: Processor shall ensure any Sub-processor it engages to provide the Services on its behalf in connection with the Agreement does so only on the basis of a written contract which imposes on such Sub-processor terms substantially no less protective of Personal Data that those imposed on Processor in this DPA.

10. SICHERHEITSMASSNAHMEN

1. Controls for the Protection of Client Personal Data. Taking into account the state of art, the costs of implementation and the nature, scope, context and purposes of Processing as well as risk of varying likelihood and severity for the rights and freedoms of natural persons, Processor shall maintain appropriate technical and organizational measures for protection of the security (including protection against unauthorized or unlawful Processing and against accidental or unlawful destruction, loss or alteration or damage, unauthorized disclosure of, or access to, Personal Data), confidentiality and integrity of Client Personal Data, including those measures set out in Art. 32 GDPR industry-standard technical and organizational measures required pursuant to Article 32 of the GDPR. Details of the used security measures are available upon request.
2. Wenn Shiji Zahlungskartendaten erhält, müssen diese Maßnahmen die Sicherheitsanforderungen der Payment Card Industry Data Security Standards (PCI Standards) erfüllen und diesen gleichwertig sein.
3. Ungeachtet anders lautender Bestimmungen kann der Auftragsverarbeiter die Sicherheitsmaßnahmen nach eigenem Ermessen ändern oder aktualisieren, sofern diese Sicherheitsmaßnahmen den Datenschutzgesetzen oder den Sicherheitsstandards der Zahlungskartenindustrie (PCI-Standards) entsprechen.

11. ÜBERMITTLUNGSMECHANISMUS FÜR DIE ÜBERMITTLUNG PERSONENBEZOGENER DATEN

1. Transfers from EEA to countries that offer adequate level of data protection: Personal Data may be transferred from the EU Member States, the three EEA member countries (Norway, Liechtenstein and Iceland, collectively “EEA”) and Switzerland to countries that offer adequate level of data protection under or pursuant to the adequacy decisions published by the relevant data protection authorities of the EEA, the Union, the Member States or the European Commission (“Adequacy Decisions”), without any further safeguard being necessary. Client thereby authorizes any such transfer as described in this clause 11.1. where such transfer of, or access to Personal Data is required in connection with the provisions of Services.
2. Transfers from the UK to the EEA: For Personal Data transferred from the UK to the EEAArticle 71(1) of the Withdrawal Agreement applies until full Adequacy Decisions are adopted by the EU and come into effect. Client thereby authorizes any such transfer as described in this clause 11.2. where such transfer of, or access to Personal Data is required in connection with the provision of Services.
3. Transfers from the EEA to other countries: If the Processing of Personal Data includes transfers from the EEA to countries which do not offer adequate level of data protection as per Article 45GDPR or which have not been subject to an Adequacy Decision (“Other Countries”), the transfer will be subject to other provisions of Chapter V GDPR, including, if necessary, executing the Standard Contractual Clauses (“SCC”). If necessary and applicable, Client and Shiji Affiliates may have to enter into the Standard Contractual Clauses for transfers to Shiji Affiliates in non-EU/EEA countries. Client thereby authorizes any such transfer as described in this clause 11.3. where such transfer of, or access to Personal Data is required in connection with the provision of Services.
4. International transfers of Personal Data: International transfers of Personal Data means transfers outside of the territory from where it was originally disclosed to Shiji (that is not the EEA territory – for transfers from the EEA, see clause 11.1. and 11.3. above). Where the Processing of Personal data includes transfers outside the territory from where it was originally disclosed to Shiji (that is not a EEA territory), Client declares to obtain consent or explicit consent from the Data Subjects for the mentioned transfer of Personal Data on the basis of the applicable Data Protection Laws (except when another legal basis applies). Client there by authorizes any International transfer of Personal Data where such transfer of, or access to Personal Data is required in connection with the provision of Services.

12. KÜNDIGUNG

Diese DPA endet automatisch mit der Beendigung oder dem Auslaufen der Vereinbarung, in deren Rahmen die Dienstleistungen erbracht werden. Keine der Parteien kann diese Datenverarbeitungsvereinbarung vor Beendigung der Vereinbarung kündigen.

13. DATENSCHUTZBEAUFTRAGTER

• Shiji Group appointed a Data Protection Officer (DPO) who may be reached at dpo@shijigroup.com
• Contact details of the Client’s DPO or contact point for any data protection matters shall be send without undue delay to dpo@shijigroup.com

14. ÄNDERUNGEN

Die Parteien erkennen an und vereinbaren, dass sie möglicherweise Anhang 1, überprüfen und ändern oder die Standardvertragsklauseln aufnehmen müssen, wenn Änderungen erforderlich sind, damit der Auftragsverarbeiter die personenbezogenen Daten weiterhin im Einklang mit den Datenschutzgesetzen verarbeiten kann. Daher sollten die Parteien alle erforderlichen Änderungen des Anhangs 1 in gutem Glauben erörtern und schriftlich vereinbaren.

15. HAFTUNGSBESCHRÄNKUNG

Die Gesamthaftung jeder Partei und aller ihrer verbundenen Unternehmen für alle Ansprüche, die sich aus dieser DPA ergeben oder mit ihr in Zusammenhang stehen, unterliegt Klausel 15 "Haftungsbeschränkung" des Vertrages. Um Zweifel auszuschließen, ist die Gesamthaftung der Partei, die sich aus dieser DPA ergibt oder mit ihr zusammenhängt, nicht so zu verstehen, dass sie individuell und einzeln für den Kunden und/oder die verbundenen Unternehmen des Kunden gilt.

ANHANG 1 zum DPA - DETAILS DER VERARBEITUNG

Dieser Anhang 1 ist Teil der Anweisungen des für die Verarbeitung Verantwortlichen an den Auftragsverarbeiter im Zusammenhang mit der Verarbeitung personenbezogener Daten durch den Auftragsverarbeiter im Auftrag des für die Verarbeitung Verantwortlichen. Jegliche Änderungen (z.B. Hinzufügung der AWS-Region) im Rahmen der DSGVO und dieses Anhangs 1 sind schriftlich an Shiji zu übermitteln.

Art und Zweck der Verarbeitung

Shiji verarbeitet personenbezogene Daten in dem Maße, wie es für die Erbringung der Dienste gemäß dem Vertrag erforderlich ist, wie es in den SITA näher spezifiziert ist, und wie es der Kunde bei der Nutzung der Dienste anweist.

1. Erbringung der Dienstleistungen für den Kunden.
2. Einrichten von Profilen für vom Kunden Autorisierte Benutzer.
3. Damit der Kunde die Dienste nutzen kann.
4. Der Auftragsverarbeiter hat die dokumentierten Anweisungen des Auftraggebers zu befolgen, sofern diese Anweisungen mit den Bestimmungen dieser DSGVO und der Vereinbarung übereinstimmen.
5. Erfüllung des Abkommens, dieser DPA und/oder anderer von den Parteien abgeschlossener Verträge.
6. Bereitstellung von Support und technischer Wartung, sofern im Vertrag vereinbart.
7. Beilegung von Streitigkeiten.
8. Durchsetzung des Abkommens, dieses DPA.
9. Verwaltung des Abkommens, der DPA und/oder anderer von den Parteien abgeschlossener Verträge, einschließlich Gebührenzahlungen, Kontoführung, Buchhaltung, Steuern, Management, Rechtsstreitigkeiten; und
10. Einhaltung der geltenden Gesetze und Vorschriften, einschließlich der Zusammenarbeit mit in- und ausländischen Steuerbehörden, Verhinderung von Betrug, Geldwäsche und Terrorismusfinanzierung.
11. Alle Aufgaben, die mit einem der oben genannten Bereiche zusammenhängen.

Dauer der Verarbeitung

Vorbehaltlich der Klausel 4.11. dieser DPA wird Shiji personenbezogene Daten für die Dauer des Vertrages verarbeiten, sofern nicht schriftlich etwas anderes vereinbart wurde.

Kategorien von betroffenen Personen

Der Kunde kann den Diensten personenbezogene Daten übermitteln, deren Umfang vom Kunden nach eigenem Ermessen bestimmt und kontrolliert wird und die personenbezogene Daten der folgenden Kategorien von betroffenen Personen enthalten können, aber nicht darauf beschränkt sind:

• Gäste
• Autorisierte Benutzer
• Angestellte, Vertreter, Berater, Freiberufler des Kunden (die natürliche Personen sind)
• Interessenten, Kunden, Geschäftspartner und Verkäufer des Kunden (die natürliche Personen sind)
• Mitarbeiter oder Kontaktpersonen von Interessenten, Kunden, Geschäftspartnern und Verkäufern des Kunden
• Alle anderen natürlichen Personen, die vom Kunden zur Nutzung der Dienste ermächtigt wurden

Types of Personal Data

Der Kunde kann personenbezogene Daten an die Dienste übermitteln, deren Umfang vom Kunden nach eigenem Ermessen bestimmt und kontrolliert wird und die folgende Kategorien personenbezogener Daten umfassen können, aber nicht darauf beschränkt sind. Grundlegende persönliche Daten:

• Vor- und Nachname
• Titel und Position
• Name des Unternehmens
• Kontaktinformationen (Unternehmen, E-Mail, physische Geschäftsadresse)
• Personalausweis, Reisepassdaten, Sozialversicherungsnummern, Personalausweisnummern, Führerscheindaten

Personenbezogene Daten, die sich auf Reservierungsdaten beziehen:

• Reservierungs- und Buchungsdetails (Hotelcode, Zimmernummer, Check-in/out-Datum, Bestellungsunterlagen, Treuenummer, Mitgliedsstatus)

Zahlungskartendaten (die folgenden Arten von Pesronaldaten gelten nur, wenn Shiji's Zahlungsprodukte betroffen sind):

• Kreditkartennummer (PAN)
• Ablaufdatum der Kreditkarte
• Name des Karteninhabers
• Vollständige Spur, CVV/CVC, PIN/PIN-Block

Besondere Kategorien personenbezogener Daten (falls zutreffend)

In Übereinstimmung mit den in dieser Vereinbarung festgelegten Einschränkungen kann der Kunde besondere Kategorien vonPersonenbezogene Daten zu den Diensten, deren Umfang vom Kunden nach eigenem Ermessen bestimmt und kontrolliert wird, und zwar der Klarheit halber personenbezogene Daten mit Informationen, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen oder die Zugehörigkeit zu einer Gewerkschaft hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten, Daten über die Gesundheit oder Daten über das Sexualleben oder die sexuelle Orientierung einer natürlichen Person.

ZEITPLAN II - Vertraulichkeitsverpflichtungen

1. Beide Parteien verpflichten sich ausdrücklich, alle Informationen und das Know-how, die sie im Rahmen dieser Vereinbarung erhalten haben oder die von der anderen Partei als urheberrechtlich geschützt und/oder vertraulich eingestuft wurden oder die aufgrund der Umstände der Offenlegung nach Treu und Glauben als urheberrechtlich geschützt und/oder vertraulich behandelt werden sollten, vertraulich zu behandeln und diese Informationen und dieses Know-how nur im Rahmen der Bedingungen und während der Laufzeit dieser Vereinbarung zu verwenden. Ungeachtet des Vorstehenden kann jede Partei vertrauliche Informationen offenlegen, wenn dies durch behördliche oder gerichtliche Anordnungen erforderlich ist, sofern sie die andere Partei vor einer solchen Offenlegung unverzüglich schriftlich benachrichtigt und alle Schutzanordnungen (oder Ähnliches) beachtet, die für eine solche Offenlegung gelten. Die Parteien vereinbaren hiermit, dass die Bestimmungen und Bedingungen dieser Vereinbarung als vertrauliche Informationen behandelt werden. Diese Bestimmung gilt auch nach Beendigung des Abkommens.
2. "Vertrauliche Informationen" bedeutet:
   alle Informationen, die von oder im Namen der einen Partei ("offenlegende Partei")der and eren Partei ("empfangende Partei") während der Laufzeit offengelegt werden, unabhängig davon, ob sie schriftlich, mündlich oder auf andere Weise offengelegt werden, dass zum Zeitpunkt der Offenlegung:
   
   1. als "vertraulich" gekennzeichnet oder bezeichnet wurde; oder
   2. von der Partei, die die Informationen zur Verfügung stellt, vernünftigerweise als vertraulich angesehen werden musste;
3. Vertraulichkeitsverpflichtungen
   ‍
   1. Jede Partei muss:
      
      1. die vertraulichen Informationen streng vertraulich zu behandeln;
      2. die vertraulichen Informationen nur mit vorheriger schriftlicher Zustimmung der offenlegenden Partei und nur unter den von der offenlegenden Partei schriftlich genehmigten Vertraulichkeitsbedingungen an andere Personen weiterzugeben;
      3. die Vertraulichkeit der vertraulichen Informationen mit der gleichen Sorgfalt zu schützen, die die offenlegende Partei zum Schutz ihrer eigenen vertraulichen Informationen ähnlicher Art anwendet, d. h. zumindest mit einem angemessenen Maß an Sorgfalt;
      4. in Bezug auf die vertraulichen Informationen jederzeit nach Treu und Glauben handeln; und
      5. die vertraulichen Informationen nicht für andere Zwecke als die Erfüllung seiner Verpflichtungen und/oder die Ausübung seiner Rechte aus diesem Vertrag zu verwenden.
   2. Ungeachtet der Klausel 3.1. dieses Anhangs II kann die empfangende Partei die vertraulichen Informationen gegenüber ihren leitenden Angestellten, Mitarbeitern, professionellen Beratern, Versicherern, Vertretern und Unterauftragnehmern offenlegen, die für die Durchführung ihrer Arbeit Zugang zu den vertraulichen Informationen benötigen und die durch eine schriftliche Vereinbarung oder eine berufliche Verpflichtung zum Schutz der vertraulichen Informationen verpflichtet sind.
   3. Dieser Abschnitt 3 des Anhangs II erlegt keiner der Parteien Verpflichtungen in Bezug auf vertrauliche Informationen auf, die:
      
      1. der empfangenden Partei vor der Offenlegung im Rahmen dieses Abkommens bekannt ist und keiner anderen Geheimhaltungspflicht unterliegt;
      2. ohne Zutun oder Versäumnis der empfangenden Partei öffentlich bekannt ist oder wird; oder
      3. von der Partei von einem Dritten unter Umständen erlangt wird, bei denen die Partei keinen Grund zu der Annahme hat, dass eine Vertraulichkeitsverpflichtung verletzt worden ist.
   4. Außer in einem Verfahren zur Durchsetzung der Bestimmungen dieser Vereinbarung oder sofern nicht anderweitig gesetzlich vorgeschrieben, darf keine der Parteien die Existenz oder die Bestimmungen dieser Vereinbarung oder die darin enthaltenen Gebühren, Bedingungen oder Konditionen ohne die vorherige schriftliche Zustimmung der anderen Partei veröffentlichen oder gegenüber Dritten offenlegen. Jede Partei kann angeben, dass sie eine Vereinbarung mit der anderen Partei hat.
   5. Die Beschränkungen in diesem Abschnitt 3 dieses Anhangs II gelten nicht, soweit vertrauliche Informationen aufgrund von Gesetzen oder Vorschriften, gerichtlichen oder behördlichen Anordnungen oder Aufforderungen oder aufgrund von Offenlegungspflichten im Zusammenhang mit der Notierung der Aktien der Partei an einer anerkannten Börse offengelegt werden müssen.

Die Bestimmungen dieses Anhangs II bleiben nach Beendigung dieses Abkommens 5 Jahre lang bestehen.

ZEITLPLAN III - Support- und Wartungsvertrag

Während des Support- und Wartungszeitraums für Hardware erbringt Shiji dem Kunden Support- und Wartungsleistungen für Hardware für die Hardwareprodukte der Marke Shiji, die in den vom Kunden unterzeichneten SITA beschrieben sind, gemäß den folgenden Bedingungen:

1. MAINTENANCE SERVICES COVERED
   Starting on the Support and Maintenance Period for Hardware Start Date of the SITA, and provided the Client is not in default under any other Agreement with Shiji, Shiji shall provide the Client with necessary maintenance services as detailed herein to maintain the Hardware listed in SITA, in good working condition, ordinary wear and tear excepted.
2. STANDARD COVERAGE PERIODS
   The Global Hardware Service Matrix (placed in the documentation portal maintained by Shiji) outlines the Shiji standard coverage time periods and other characteristics of the support and maintenance services (e.g. hardware support options). Shiji is entitled to change or supplement the Global Hardware Service Matrix if the changes, supplements or enhancements are necessary and if the changes, supplements or enhancements will not inflict a substantial disadvantage to the Client.
3. LOCATION OF EQUIPMENT
   The Client understands that the total annual charges are for maintenance services performed at a location specified on the Shiji Maintenance Invoice hereunder (Covered Location) and does not include charges associated with relocation, redesign, reinstallation or the Client desired reconfiguration of Covered Products or any training charges.
4. VERPFLICHTUNGEN DES KUNDEN
   
   1. Der Kunde wird die Abgedeckten Produkte routinemäßig ordnungsgemäß warten. Die routinemäßige Wartung umfasst unter anderem die Verwendung von Papier, Bändern, Magnetkarten und Magnetplatten, die den Spezifikationen von Shiji entsprechen oder diese übertreffen, die regelmäßige Reinigung der Geräteschränke mit einem nicht scheuernden und nicht ätzenden Reinigungsmittel, die Aufrechterhaltung eines ungehinderten Raums von mindestens drei Zoll um die Abgedeckten Produkte herum, um eine ordnungsgemäße Luftzirkulation zu gewährleisten, und die Freihaltung aller Abgedeckten Produkte von schädlichen Materialien.
   2. Der Kunde muss zu jeder Zeit einen Mindestlagerbestand an den aufgeführten Standorten vorhalten, der 10% der installierten Produktbasis betragen sollte.
   3. Shiji ist nicht dafür verantwortlich, wenn der Kunde Teile direkt durch Teile ersetzt, die nicht von Shiji genehmigt wurden.
5. PROGRAMMING MODIFICATION
   Charges for the development and implementation of program modifications are not included in this Agreement for maintenance services and shall be billed to the Client separately.
6. INITIAL STATUS OF EQUIPMENT
   If the products have been in operation before coverage by the terms of this Agreement, Shiji may inspect the products at the Client’s expense. The commencement of coverage for these products is contingent upon meeting standard performance and maintenance requirements. If Shiji elects to inspect the equipment, then Shiji will conduct the inspection at the earliest mutual convenience of Shiji and the Client after execution of the SOW and/or Property Services Agreement (as the case may be).
7. EXCLUSIONS FROM COVERAGE
   The maintenance services to be provided hereunder do not include labour or parts for repairs made necessary by damage from any cause beyond the control of Shiji, including, but not limited to, damage due to fire, wind, water, storm, riot, vandalism, war, act of God, burglary, power line fluctuations outside of specified norms, accident, negligence or abuse not attributable to Shiji or a Shiji service representative. Shiji specifically excludes repair or damage as a result of servicing by personnel other than Shiji, or its service representative, repair or damage resulting from the failure of the Client to render routine attention to Covered Products as defined herein, and damages to printer heads or motors resulting from any cause other than normal wear and tear or the presence of foreign objects between the printer head and the print surface. Any repairs resulting from excluded causes or events will be performed only at the Client’s request and only after the Client’s approval of estimated costs for repair submitted by Shiji. There may be other exclusions from coverage contained elsewhere in the Agreement. Shiji shall support the hardware hereunder for a period of not less than 3 years. The Client recognizes that third parties manufacture certain parts and components required to maintain and repair the hardware hereunder, including Shiji proprietary hardware itself. Shiji does not and cannot guarantee the availability of any third-party parts or components, and therefore is not in breach if unable to maintain or repair hardware as a result of the unavailability of any third-party parts or components. Shiji disclaims all liability arising from its reasonable inability to obtain third-party parts or components necessary or appropriate in the repair or maintenance of the hardware hereunder.
8. PERFORMANCE OF MAINTENANCE SERVICES BY SHIJI AND SHIJI REPRESENTATIVES
   The services to be performed by Shiji under this Agreement are those of an independent contractor. Each party agrees that it is neither the agent of, nor legal representative of the other, and neither has the right or authority to make any warranties or promises or to incur any obligations on behalf of the other, and that no employee or agent of either party is or shall be deemed an employee of the other.

ZEITPLAN IV - Besondere Vereinbarung über die Lieferung in der Europäischen Union

Die Vereinbarungen in Anhang IV gelten für die Lieferung von Hardware durch Shiji in die Mitgliedstaaten der Europäischen Union.

1. Shiji ist berechtigt, die Kaufanfrage (für Produkte, die eine Lieferadresse innerhalb der Europäischen Union oder des EWR haben) an ein Unternehmen der Shiji-Gruppe mit Sitz in der Europäischen Union weiterzuleiten. Der Liefervertrag kommt zwischen dem Kunden und dem oben genannten Konzernunternehmen zustande. Das Produkt wird von der Konzerngesellschaft mit Sitz in der Europäischen Union geliefert. Die Rechnung wird von dem oben genannten Konzernunternehmen ausgestellt. Die Anwendung des UN-Kaufrechts wird ausdrücklich ausgeschlossen.
2. Currency: The agreed invoicing currency is in Euro, unless there is a specific agreement between the parties. The Currency conversion is based on the exchange rate on the day of the invoice. EURO <-> National currency.
3. Product liability
   The provisions of the European Product Liability Directive shall apply.
4. Value added tax
   The Client declares to be a company, which will be evidenced by a tax number. The contract will only be concluded if the Client discloses such tax number. If the Client is located in same European Union Country as Shiji, the invoice will include the statutory sales tax. If the Client is located in another European Union country, the invoice will be raised net of tax as intra community service provision and will be marked as reverse charge. If the Client is located in a non-EU-country and if the service is not tax- relevant in European Union Country of Shiji, the invoice will not include VAT, however it will be marked as reverse charge, provided that the legal requirements are met, and the Client has submitted a “Certificate of Business-Registration” to Shiji. The Client is obligated to pay VAT if a tax inspection proves that the transaction is taxable. If the Client has not submitteda valid “Certificate of Business-Registration” and/or a valid VAT-Number, the statutory sales tax will be includedon the invoice.
5. Withholding Taxes
   National Withholding Taxes, also called retention taxes, will be borne by the Client in addition to the invoice amount. The Client is not entitled to deduct the Withholding Tax from the invoice amount. For example: The invoice amount is EUR 100. In accordance with the national tax regulations which are applicable for the Client, a Withholding Tax in the amount of 10% has to be paid. The Client has to pay the full invoice amount (EUR 100) to Shiji and the Withholding tax in the amount of EUR 10 to the relevant tax authority.
6. Additional import costs
   If nothing else has been agreed between the contracting parties, the additional import costs shall be borne by the Client. Additional import costs are shipping costs, Duty (starting from a goods value of EUR 150) and import turnover-tax (starting from a goods value of EUR 22).
7. Es gilt die "Datenverarbeitungsvereinbarung", die Teil dieser "Vereinbarung" ist.