Endnutzer-Lizenzvereinbarung (EULA) – NMXflow
Zwischen
dem Anbieter der Software NMXflow (nachfolgend «Anbieter») und dem Kunden, der die Software nutzt (nachfolgend «Kunde»), wird folgende Endnutzer-Lizenzvereinbarung (nachfolgend «EULA» oder «Vereinbarung») geschlossen.
Definitionen
Im Sinne dieser Vereinbarung gelten folgende Definitionen:
«Software» bezeichnet die Softwarelösung NMXflow in der jeweils aktuellen Version, einschliesslich aller zugehörigen Dokumentationen, Updates und Patches.
«Kundenumgebung» bezeichnet die vom Kunden betriebene IT-Infrastruktur, einschliesslich On-Premises-Installationen und Cloud-Umgebungen des Kunden.
«Quellsysteme» bezeichnet die vom Kunden betriebenen Systeme, aus denen Daten durch die Software ausgelesen werden.
«Zielsysteme» bezeichnet die vom Kunden betriebenenen Systeme, in die Daten durch die Software geschrieben werden.
«Digitale Objekte» bezeichnet Identitäten, Konten, Gruppen, Rollen und sonstige digitale Entitäten, die durch die Software verarbeitet werden.
«Vertragsjahr» bezeichnet einen Zeitraum von zwölf (12) aufeinanderfolgenden Monaten ab dem Datum der erstmaligen Lizenzgewährung oder dem jeweiligen Verlängerungsdatum.
Gegenstand der Vereinbarung
Diese EULA regelt die Nutzung der Software NMXflow durch den Kunden. NMXflow dient der technischen Orchestrierung und Synchronisation von Digitalen Objekten- und Attributdaten zwischen durch den Kunden betriebenen Quell- und Zielsystemen (z. B. Stammdatensysteme, Verzeichnisdienste, Fachapplikationen).
Die Software trifft keine fachlichen oder organisatorischen Entscheidungen, sondern führt ausschliesslich vom Kunden definierte Konfigurationen und Regeln aus. Diese Vereinbarung stellt die vollständige Übereinkunft zwischen den Parteien bezüglich der Nutzung der Software dar und ersetzt alle vorherigen mündlichen oder schriftlichen Vereinbarungen zu diesem Gegenstand.
Lizenzgewährung
Der Anbieter gewährt dem Kunden, vorbehaltlich der vollständigen Zahlung der vereinbarten Lizenzgebühren und der Einhaltung dieser Vereinbarung, eine:
nicht-exklusive,
nicht übertragbare,
nicht unterlizenzierbare,
auf die Laufzeit dieser Vereinbarung beschränkte
Lizenz zur Nutzung von NMXflow gemäss dieser Vereinbarung.
Die Nutzung ist beschränkt auf:
den vereinbarten Zweck der technischen Datensynchronisation,
die vereinbarten Instanzen und Umgebungen,
den internen Geschäftsbetrieb des Kunden.
Dem Kunden ist es ausdrücklich untersagt, die Software zu vervielfältigen (ausser für Sicherungskopien), zu dekompilieren, zurückzuentwickeln (Reverse Engineering), zu disassemblieren oder abgeleitete Werke zu erstellen, soweit dies nicht durch zwingendes Recht erlaubt ist. Eine Weitergabe, Vermietung, Verpachtung oder sonstige Überlassung der Software an Dritte ist ohne vorherige schriftliche Zustimmung des Anbieters untersagt.
Geistiges Eigentum
Alle Rechte, Titel und Interessen an der Software, einschliesslich aller Urheberrechte, Patente, Marken, Geschäftsgeheimnisse und sonstigen Rechte des geistigen Eigentums, verbleiben ausschliesslich beim Anbieter. Diese Vereinbarung überträgt dem Kunden keinerlei Eigentumsrechte an der Software. Der Kunde erkennt an, dass die Software urheberrechtlich geschützte Werke und Geschäftsgeheimnisse des Anbieters enthält.
Betriebsmodell und Verantwortlichkeiten
NMXflow wird in einer oder mehreren Betriebsvarianten innerhalb der Infrastruktur des Kunden installiert und betrieben. Dies kann unterschiedliche technische Ausprägungen umfassen, wie beispielsweise lokale Installationen (On-Premises) oder Deployments in Cloud-Umgebungen des Kunden (z. B. Public Cloud / Azure Tenant des Kunden). Unabhängig von der gewählten Betriebsform erfolgt der Betrieb ausschliesslich innerhalb von durch den Kunden kontrollierten Umgebungen.
Der Kunde ist in allen Fällen alleiniger Betreiber der Umgebung und verantwortlich für:
Bereitstellung, Betrieb und Wartung der zugrunde liegenden Infrastruktur (z. B. Compute, Netzwerk, Storage),
Sicherheitskonfiguration (z. B. Zugriff, Identitäten, Geheimnisse, Zugriffskontrollen),
Monitoring, Logging sowie Alarmierung,
Backup, Wiederherstellung und Business Continuity,
Lifecycle-Management der angebundenen Quell- und Zielsysteme,
Einhaltung gesetzlicher, regulatorischer und organisatorischer Anforderungen,
die ordnungsgemässe Schulung der mit der Software arbeitenden Mitarbeitenden.
Der Anbieter betreibt keine zentrale Plattform, stellt keine mandantenfähige SaaS-Lösung bereit und hostet keine Kundeninstanzen. Der Anbieter hat keinen physischen oder logischen Zugriff auf die Kundenumgebung, es sei denn, der Kunde gewährt diesen ausdrücklich und schriftlich für spezifische Supportzwecke.
Datenverarbeitung und Datenschutz
NMXflow verarbeitet Daten ausschliesslich zur technischen Durchführung der vom Kunden definierten Synchronisationsprozesse innerhalb der Kundenumgebung.
Der Anbieter:
speichert keine Kundendaten persistent ausserhalb der Kundenumgebung,
betreibt keine Datenhaltung ausserhalb der Kundenumgebung,
hat keinen regelmässigen oder dauerhaften Zugriff auf Kundendaten,
agiert nicht als Verantwortlicher oder Auftragsverarbeiter im Sinne anwendbarer Datenschutzgesetze (insbesondere DSG und DSGVO).
Eine Verarbeitung durch die Software erfolgt ausschliesslich:
im Kontext der Kundenumgebung,
transient im Arbeitsspeicher oder kurzzeitig im Rahmen technischer Prozesse.
Der Kunde ist allein verantwortlich für:
die Rechtmässigkeit der Datenverarbeitung,
die Einhaltung aller anwendbaren Datenschutzgesetze (insbesondere DSG/DSGVO),
die Klassifizierung, den Schutz und die Sicherung der verarbeiteten Daten,
die Einholung erforderlicher Einwilligungen betroffener Personen,
die Durchführung von Datenschutz-Folgenabschätzungen, soweit gesetzlich erforderlich.
Sofern im Einzelfall eine Auftragsverarbeitung im Sinne des Datenschutzrechts vorliegen sollte, verpflichten sich die Parteien, einen separaten Auftragsverarbeitungsvertrag abzuschliessen.
Geheimhaltung
Jede Partei verpflichtet sich, alle vertraulichen Informationen der anderen Partei, die ihr im Rahmen dieser Vereinbarung bekannt werden, streng vertraulich zu behandeln und nicht an Dritte weiterzugeben. Als vertraulich gelten insbesondere der Quellcode der Software, technische Dokumentationen, Geschäftsgeheimnisse sowie alle als vertraulich gekennzeichneten oder erkennbar vertraulichen Informationen.
Diese Geheimhaltungspflicht gilt nicht für Informationen, die:
der empfangenden Partei bereits vor Abschluss dieser Vereinbarung bekannt waren,
öffentlich zugänglich sind oder werden, ohne dass die empfangende Partei dafür verantwortlich ist,
von der empfangenden Partei unabhängig und ohne Nutzung vertraulicher Informationen entwickelt wurden,
von einem Dritten ohne Geheimhaltungsverpflichtung mitgeteilt wurden.
Die Geheimhaltungspflicht besteht für die Dauer dieser Vereinbarung und für einen Zeitraum von fünf (5) Jahren nach deren Beendigung fort.
Fachliche Verantwortung / Identity Governance
Die Software führt ausschliesslich vom Kunden konfigurierte Prozesse aus. Der Anbieter übernimmt keine Verantwortung für:
fachliche Entscheidungen über Identitäten,
Rollen- oder Berechtigungszuweisungen,
Inhalte von Attributen oder Stammdaten,
Identity Governance oder Access Control Entscheidungen.
Alle Entscheidungen über Zugriffsrechte, Gruppenzuweisungen und Rollenmodelle liegen ausschliesslich beim Kunden. Der Kunde trägt die alleinige fachliche und organisatorische Verantwortung für die durch die Software ausgeführten Konfigurationen und deren Auswirkungen.
Pflichten des Kunden
Der Kunde verpflichtet sich:
nur korrekte, autorisierte und konsistente Datenquellen anzubinden,
die Software gemäss der aktuellen Dokumentation des Anbieters zu konfigurieren und zu betreiben,
Änderungen an Quell- und Zielsystemen vor der Implementierung zu testen und zu validieren,
geeignete technische und organisatorische Sicherheitsmassnahmen umzusetzen,
Integrationen und Berechtigungen regelmässig, mindestens jedoch einmal jährlich, zu überprüfen,
den Anbieter unverzüglich über bekannt gewordene Sicherheitsvorfälle oder Fehlfunktionen der Software zu informieren,
die Software nicht für rechtswidrige Zwecke einzusetzen,
Softwareupdates und Sicherheitspatches zeitnah einzuspielen.
Drittkomponenten und Systemabhängigkeiten
NMXflow kann Drittkomponenten (Open-Source-Software oder lizenzierte Komponenten) enthalten. Eine Liste der verwendeten Drittkomponenten wird in der Dokumentation zur Verfügung gestellt. NMXflow interagiert mit Drittsystemen (z. B. Verzeichnisdienste, Fachapplikationen, APIs).
Der Anbieter übernimmt keine Gewähr oder Haftung für:
die Verfügbarkeit oder das Verhalten von Drittsystemen,
API-Änderungen oder Inkompatibilitäten seitens Dritter,
Fehlfunktionen, die ihren Ursprung ausserhalb der Software haben,
die Einhaltung von Lizenzbedingungen von Drittkomponenten durch den Kunden.
Gewährleistung
Der Anbieter gewährleistet, dass:
die Software im Wesentlichen gemäss der aktuellen Dokumentation des Anbieters funktioniert,
die Software zum Zeitpunkt der Lieferung frei von Schadsoftware ist, soweit dies durch handelsübliche Sicherheitsmassnahmen feststellbar ist.
Gewährleistungsansprüche setzen voraus, dass der Kunde einen Fehler schriftlich und mit ausreichender Beschreibung zur Reproduzierbarkeit beim Anbieter meldet. Der Anbieter ist berechtigt, Gewährleistungsansprüche durch Nachbesserung, Ersatzlieferung oder Bereitstellung eines Workarounds zu erfüllen.
Es bestehen keine weiteren Gewährleistungen, insbesondere nicht für:
unterbruchfreien oder fehlerfreien Betrieb,
vollständige Fehlerfreiheit,
Kompatibilität mit allen Zielsystemen,
die Eignung der Software für einen bestimmten Zweck des Kunden über den vereinbarten Verwendungszweck hinaus.
Gewährleistungsansprüche verjähren nach einem (1) Jahr ab Ablieferung der Software, soweit nicht zwingendes Recht eine längere Frist vorschreibt.
Haftung
Soweit gesetzlich zulässig, gilt:
Der Anbieter haftet nur für direkte Schäden, die vorsätzlich oder grobfahrlässig verursacht wurden. Bei leichter Fahrlässigkeit haftet der Anbieter nur für die Verletzung wesentlicher Vertragspflichten (Kardinalpflichten), und auch dann nur für den vorhersehbaren, vertragstypischen Schaden.
Die Gesamthaftung des Anbieters ist betragsmässig beschränkt auf die vom Kunden für NMXflow im letzten abgeschlossenen Vertragsjahr bezahlten Lizenzgebühren, maximal jedoch auf den Betrag, der im laufenden Vertragsjahr bis zum Schadenseintritt bezahlt wurde.
Ausgeschlossen ist insbesondere die Haftung für:
indirekte Schäden, Folgeschäden und entgangenen Gewinn,
Datenverluste oder Dateninkonsistenzen, sofern der Kunde seiner Backup-Pflicht nachgekommen wäre,
Schäden aus fehlerhaften oder unvollständigen Datenquellen,
Schäden aus Fehlkonfigurationen durch den Kunden oder Dritte,
fehlerhafte Berechtigungszuweisungen, die auf Kundenentscheidungen beruhen,
Schäden aus Interaktionen mit Drittsystemen,
Schäden, die durch höhere Gewalt verursacht wurden.
Die vorstehenden Haftungsbeschränkungen gelten nicht bei Haftung für Personenschäden, bei arglistiger Täuschung sowie bei zwingend gesetzlicher Haftung.
Höhere Gewalt
Keine der Parteien haftet für Verzögerungen oder Nichterfüllung ihrer Verpflichtungen aus dieser Vereinbarung, soweit diese auf Ereignissen beruhen, die ausserhalb der zumutbaren Kontrolle der betroffenen Partei liegen (höhere Gewalt), einschliesslich, aber nicht beschränkt auf Naturkatastrophen, Krieg, Terrorismus, staatliche Massnahmen, Pandemien, Cyberangriffe Dritter oder Infrastrukturausfälle von Versorgungsunternehmen.
Die betroffene Partei hat die andere Partei unverzüglich schriftlich über das Ereignis höherer Gewalt zu informieren. Dauert das Ereignis länger als sechzig (60) Tage, ist jede Partei berechtigt, diese Vereinbarung schriftlich mit sofortiger Wirkung zu kündigen.
Support und Wartung
Support-, Wartungs- und Betriebsleistungen sind nicht Bestandteil dieser EULA und werden in einem separaten Wartungs- oder Supportvertrag geregelt.
Ohne einen solchen separaten Vertrag besteht kein Anspruch des Kunden auf Support, Updates oder Wartungsleistungen. Der Anbieter empfiehlt den Abschluss eines separaten Supportvertrags, um die kontinuierliche Funktionsfähigkeit der Software sicherzustellen.
Audit und Nachvollziehbarkeit
Die Software enthält Funktionen zur Protokollierung (Logging) von Synchronisationsprozessen. Der Kunde ist verantwortlich für:
die Aktivierung und den ordnungsgemässen Betrieb der Logging-Funktionen,
die Aufbewahrung von Protokollen gemäss den anwendbaren gesetzlichen und regulatorischen Anforderungen,
die Nutzung der Protokolle für Audit- und Revisionszwecke,
den Schutz der Protokolldaten vor unbefugtem Zugriff oder Manipulation.
Der Anbieter ist berechtigt, die Einhaltung dieser Vereinbarung durch den Kunden im Rahmen einer schriftlich angekündigten Prüfung (Audit) zu überprüfen. Solche Prüfungen werden mit angemessener Vorankündigung (mindestens zehn (10) Werktage) durchgeführt und dürfen den Geschäftsbetrieb des Kunden nicht unverhältnismässig beeinträchtigen.
Die Kosten einer solchen Prüfung trägt der Anbieter, es sei denn, die Prüfung ergibt eine wesentliche Verletzung dieser Vereinbarung durch den Kunden.
Laufzeit und Kündigung
Diese Vereinbarung tritt mit der erstmaligen Nutzung der Software in Kraft und gilt für die vereinbarte Lizenzdauer. Sofern keine anderslautende schriftliche Vereinbarung besteht, verlängert sich die Vereinbarung automatisch um jeweils ein (1) weiteres Jahr, sofern sie nicht von einer Partei mit einer Frist von mindestens neunzig (90) Tagen vor Ablauf des jeweiligen Vertragsjahres schriftlich gekündigt wird.
Das Recht zur ausserordentlichen Kündigung aus wichtigem Grund bleibt unberührt. Ein wichtiger Grund liegt insbesondere vor, wenn:
der Kunde wesentliche Bestimmungen dieser EULA verletzt und die Verletzung nicht innerhalb von dreissig (30) Tagen nach schriftlicher Abmahnung durch den Anbieter behebt,
über das Vermögen einer Partei ein Insolvenzverfahren eröffnet oder die Eröffnung mangels Masse abgelehnt wird.
Bei Beendigung dieser Vereinbarung, gleich aus welchem Grund, hat der Kunde:
die Nutzung der Software unverzüglich einzustellen,
alle Kopien der Software zu löschen oder zu vernichten,
dem Anbieter auf Verlangen schriftlich zu bestätigen, dass alle Kopien gelöscht wurden.
Bereits bezahlte Lizenzgebühren werden bei Kündigung durch den Anbieter aus wichtigem Grund, der vom Kunden zu vertreten ist, nicht erstattet. Bei Kündigung durch den Kunden aus wichtigem Grund, der vom Anbieter zu vertreten ist, werden anteilig nicht verbrauchte Lizenzgebühren erstattet.
Änderungen dieser Vereinbarung
Der Anbieter behält sich das Recht vor, diese EULA mit einer Ankündigungsfrist von mindestens sechzig (60) Tagen schriftlich zu ändern. Änderungen werden dem Kunden schriftlich oder per E-Mail mitgeteilt. Widerspricht der Kunde den Änderungen nicht innerhalb von dreissig (30) Tagen nach Zugang der Mitteilung schriftlich, gelten die Änderungen als akzeptiert. Im Falle des Widerspruchs ist der Anbieter berechtigt, diese Vereinbarung zum Ende der laufenden Lizenzperiode zu kündigen.
Anwendbares Recht und Gerichtsstand
Diese Vereinbarung unterliegt ausschliesslich dem materiellen Recht der Schweiz unter Ausschluss des Kollisionsrechts und des UN-Kaufrechts (CISG).
Ausschliesslicher Gerichtsstand für alle Streitigkeiten aus oder im Zusammenhang mit dieser Vereinbarung ist der Sitz des Anbieters. Der Anbieter ist jedoch berechtigt, den Kunden auch an dessen allgemeinem Gerichtsstand zu klagen.
Die Parteien verpflichten sich, Streitigkeiten zunächst durch Verhandlung auf Managementebene beizulegen. Kommt innerhalb von dreissig (30) Tagen keine Einigung zustande, steht der ordentliche Rechtsweg offen.
Salvatorische Klausel
Sollte eine Bestimmung dieser Vereinbarung ganz oder teilweise unwirksam oder undurchführbar sein oder werden, so berührt dies die Wirksamkeit der übrigen Bestimmungen nicht. Die unwirksame oder undurchführbare Bestimmung ist durch eine wirksame Regelung zu ersetzen, die dem wirtschaftlichen Zweck der unwirksamen Bestimmung am nächsten kommt. Entsprechendes gilt für etwaige Lücken in dieser Vereinbarung.
Gesamtvereinbarung und Schriftformerfordernis
Diese EULA, zusammen mit etwaigen separaten Wartungs- oder Supportverträgen, stellt die vollständige Vereinbarung zwischen den Parteien bezüglich des Gegenstands dieser Vereinbarung dar und ersetzt alle vorherigen Vereinbarungen, Absprachen und Zusicherungen.
Änderungen und Ergänzungen dieser Vereinbarung bedürfen der Schriftform und der Unterzeichnung durch bevollmächtigte Vertreter beider Parteien. Dies gilt auch für die Aufhebung dieses Schriftformerfordernisses.
Abtretung
Der Kunde ist nicht berechtigt, Rechte oder Pflichten aus dieser Vereinbarung ohne vorherige schriftliche Zustimmung des Anbieters an Dritte abzutreten oder zu übertragen.
Der Anbieter ist berechtigt, Rechte und Pflichten aus dieser Vereinbarung im Rahmen einer Unternehmensumstrukturierung oder eines Unternehmensverkaufs auf einen Rechtsnachfolger zu übertragen, sofern der Rechtsnachfolger alle Verpflichtungen aus dieser Vereinbarung übernimmt und der Kunde hierüber schriftlich informiert wird.