Nachtrag zu Finanzdienstleistungen

Dieser Nachtrag zu Finanzdienstleistungen („FSA" oder "Nachtrag”) ergänzt die Vereinbarung (unten definiert) zwischen Digital.ai Und [_____________] ("Durch den”). Kunde und Digital.ai werden zusammen als „Parteien“ oder „Parteien“ bezeichnet.

Als Kunde unterliegt DORA (wie unten definiert) und in dem Umfang, in dem die Digital.ai Da es sich bei den Diensten um „IKT-Dienste“ im Sinne von DORA handelt, vereinbaren die Parteien, dass die Vereinbarung bestimmte Bestimmungen enthalten muss, wie in diesem Nachtrag dargelegt.

Unter Berücksichtigung der hierin dargelegten gegenseitigen Verpflichtungen verpflichten sich die Parteien, die folgenden Bestimmungen einzuhalten, wobei jeder vernünftig und nach Treu und Glauben handelt.

1. DEFINITIONEN

Sofern hierin nicht anders definiert, haben alle großgeschriebenen Begriffe die gleiche Bedeutung wie in der Vereinbarung. Darüber hinaus gelten die folgenden Definitionen:

"Zustimmung„bedeutet alle gegenwärtigen und zukünftigen Vereinbarungen zwischen Digital.ai und Kunde im Zusammenhang damit Digital.ai stellt dem Kunden Dienstleistungen (siehe unten) bereit, z. B. einen Rahmenvertrag („Master Subscription Agreement“, „MSA“), einschließlich aller damit verbundenen Bestellungen (direkt oder über einen autorisierten Partner), die für die Dienstleistungen gelten. Dieser DPA wird durch diesen Verweis in diese Vereinbarung(en) aufgenommen.

"Digital.ai" meint Digital.ai Software Inc. oder die jeweilige Digital.ai Unternehmen, das Vertragspartei der Vereinbarung ist.

"DORA„“ bezeichnet die Verordnung (EU) 2022/2554 des Europäischen Parlaments und des Rates vom 14. Dezember 2022 über die Betriebsstabilität digitaler Systeme für den Finanzsektor und zur Änderung der Verordnungen (EG) Nr. 1060/2009, (EU) Nr. 648/2012, (EU) Nr. 600/2014, (EU) Nr. 909/2014 und (EU) 2016/1011.

"DPA„“ bezeichnet den Nachtrag zur Datenverarbeitung bzw. zum Datenschutz, je nachdem, was zwischen dem Kunden und Digital.ai Regelung der Verarbeitung personenbezogener Daten durch Digital.ai im Namen des Kunden, was Teil der Vereinbarung ist.

"Kundendaten„“ bezeichnet im Sinne dieses Nachtrags alle Informationen, die der Kunde an Digital.ai oder anderweitig den Zugriff im Zuge des Zugriffs und der Nutzung der Dienste autorisiert, und umfasst alle vertraulichen Kundeninformationen und alle Informationen über den Betrieb des Kunden, Kunden, Mitarbeiter, Vertragspartner und andere Personen, einschließlich personenbezogener Daten, die Digital.ai vom Kunden erhält oder auf die er im Zusammenhang mit der Bereitstellung der Dienste Zugriff hat.

„IKT-bezogener Vorfall“ bezeichnet ein einzelnes, vom Kunden nicht geplantes Ereignis oder eine Reihe zusammenhängender Ereignisse, die in direktem Zusammenhang mit den Diensten stehen, die Sicherheit des Netzwerks und der Informationssysteme gefährden und sich wesentlich nachteilig auf die Verfügbarkeit, Authentizität, Integrität oder Vertraulichkeit von Kundendaten oder auf die vom Kunden bereitgestellten Dienste auswirken.

"Personenbezogene Daten„“ bezeichnet alle Kundendaten, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen und durch Datenschutzgesetze geschützt sind.“Datenschutzgesetze„“ bezeichnet lokale, staatliche, bundesstaatliche oder internationale Gesetze, Vorschriften oder Verträge zum Schutz der Grundrechte und -freiheiten von Personen und ihres Rechts auf Privatsphäre in Bezug auf die Verarbeitung personenbezogener Daten im Rahmen der Vereinbarung, wie in diesen Gesetzen definiert, einschließlich des Rechts des Europäischen Wirtschaftsraums, des California Consumer Protection Act von 2018 in der durch den California Privacy Rights Act von 2020 geänderten Fassung („CCPA“) und aller nachfolgenden Ergänzungen, Änderungen oder Ersetzungen derselben.

"Fähigkeiten” bezeichnet die Bereitstellung von Cloud-Diensten (wie Software as a Service („SaaS”) und/oder gehostete oder verwaltete Dienste), Wartungs- und Supportdienste im Zusammenhang mit der vom Kunden lizenzierten Software und/oder Cloud-Diensten und/oder professionelle Dienste, die von Digital.ai an den Kunden im Rahmen der Vereinbarung und für die Zwecke, Digital.ai ist ein IKT-Anbieter des Kunden gemäß DORA. Verweise auf Dienste oder IKT-Dienste in diesem Nachtrag beziehen sich auf Dienste, die IKT-Dienste gemäß DORA darstellen (in diesem Nachtrag synonym als „Dienste“ oder „IKT-Dienste“ bezeichnet).

"ICT-Dienstleistungen„“ hat die unter DORA definierte Bedeutung.

„Service-Levels„“ bedeutet, soweit anwendbar auf die dem Kunden bereitgestellten Dienste, dass die vereinbarten Service-Levels im Vertrag festgelegt sind. Zur Vermeidung von Missverständnissen finden Sie die Service-Levels, soweit sie für Support- und/oder SaaS-Angebote gelten, unter: https://digital.ai/support/support-and-maintenance/ .

"Aufsichtsbehörde" oder "Regler„“ bezeichnet jede europäische Finanzaufsichtsbehörde oder nationale zuständige Behörde, die die Überwachungs- oder Aufsichtsrechte über den Kunden und/oder über Digital.ai als Anbieter der IKT-Dienste für den Kunden gemäß der DORA-Verordnung.

"Subunternehmer„“ bezeichnet einen Dritten, der von Digital.ai im Zusammenhang mit den Diensten, die (i) Vorgänge ausführen und verarbeiten, die mit der Bereitstellung der Dienste verbunden sind, und/oder (ii) Kundendaten im Zusammenhang mit den IKT-Diensten speichern oder verarbeiten (auch als „Unterauftragsverarbeiter“ bezeichnet), gemäß der Vereinbarung.

2. ALLGEMEINE PFLICHTEN

a.  Beschreibung des Produkts der Dienste. Die Dienstleistungen sind wie im Vertrag und der geltenden Dokumentation beschrieben.

b. Service Levels. Soweit dies für die dem Kunden im Rahmen des Vertrags bereitgestellten Dienste gilt, Digital.ai erbringt diese Fähigkeiten gemäß den Service Levels. Aktualisierungen und Änderungen der vereinbarten Service Levels müssen schriftlich dokumentiert und von autorisierten Vertretern beider Parteien unterzeichnet werden, um gültig zu sein.

c.  Kooperation. Digital.ai arbeitet in allen Angelegenheiten uneingeschränkt mit den Aufsichtsbehörden und den von ihnen ernannten Personen zusammen.

d.  MeldepflichtDer Kunde wird Digital.ai über alle Änderungen an DORA, die die Verpflichtungen der Parteien gemäß diesem Nachtrag betreffen. Wenn Digital.ai unabhängig vom Kunden Kenntnis von Änderungen bei DORA in Bezug auf die IKT-Dienste erhält und Grund zu der Annahme hat, dass der Kunde nicht bereits davon Kenntnis hat, Digital.ai wird den Kunden umgehend benachrichtigen. Sollte ai von einer Aufsichtsbehörde als kritischer IKT-Drittanbieter im Sinne von DORA eingestuft werden, Digital.ai Der Kunde wird über diese Benennung unverzüglich schriftlich informiert.

e.  Standardvertragsklauseln. Sofern von zuständigen Behörden oder Institutionen der Europäischen Union im Rahmen von DORA Standardvertragsklauseln zum Gegenstand dieses Nachtrags entwickelt werden, werden die Parteien auf Anfrage des Kunden nach Treu und Glauben die Einbeziehung dieser Standardvertragsklauseln (soweit anwendbar auf die dem Kunden im Rahmen der Vereinbarung bereitgestellten IKT-Dienste) aushandeln und vereinbaren und alle sich überschneidenden Bedingungen in diesem Nachtrag durch die entsprechenden Bedingungen der Standardvertragsklauseln ersetzen.

f.  Schutz personenbezogener Daten. Die Bestimmungen zu Verfügbarkeit, Authentizität, Integrität und Vertraulichkeit in Bezug auf den Schutz von Daten, einschließlich personenbezogener Daten, sowie die Bedingungen für den Zugriff, die Wiederherstellung und die Rückgabe personenbezogener Daten sind in der Vereinbarung und der geltenden DPA zwischen Digital.ai und Kunde. Zur Vermeidung von Zweifeln: Persönliche Daten, die Digital.ai Prozesse im Auftrag des Kunden werden verarbeitet, übertragen und gespeichert, wie im Datenschutzzusatz dargelegt, der sich unter https://digital.ai/data-processing-addendum.

3. INFORMATIONSSICHERHEIT

a. Digital.ai muss ein Informationssicherheitsprogramm (einschließlich relevanter Prozesse, Maßnahmen und Tools) unterhalten, das zum Schutz der Kundendaten in Digital.aiBesitz und/oder Kontrolle von und stellen Sie deren Verfügbarkeit, Vertraulichkeit, Authentizität und Integrität sicher. Digital.aiDas Informationssicherheitsprogramm von muss sämtliche in der Vereinbarung festgelegten Informationssicherheitsanforderungen erfüllen und den bewährten Verfahren der Branche entsprechen. Digital.ai verwendet ISO 27001 und NIST 800-53 als Referenzstandard für seine Informationssicherheitsrichtlinien, -implementierung und -praktiken. Eine Überprüfung aller Digital.ai Die Überprüfung der Richtlinien, Verfahren und technischen Standards zur Informationssicherheit erfolgt mindestens einmal jährlich. Weitere Informationen zu Digital.aiDie Sicherheitspraktiken und Zertifizierungen von werden über die Digital.ai Häufig gestellte Fragen zu Sicherheit und Compliance.

b. Digital.ai leistet dem Kunden die notwendige Unterstützung, wenn ein IKT-bezogener Vorfall auftritt, der mit den für den Kunden bereitgestellten Diensten zusammenhängt. Sofern keine anderen Verfahren zur Vorfallunterstützung oder Meldung vereinbart wurden, Digital.ai und dem Kunden im Falle des Auftretens eines IKT-bezogenen Vorfalls, der sich negativ auf die Kontinuität oder Sicherheit der Dienste auswirken könnte, Digital.ai wird ohne unangemessene Verzögerung: (i) den Kunden über den IKT-bezogenen Vorfall informieren; (ii) dem Kunden die angemessen angeforderten Informationen zur Verfügung stellen Digital.ai über den IKT-bezogenen Vorfall, den der Kunde benötigt, um seine Funktionen zu sichern, die aufgrund eines solchen Vorfalls gefährdet sind; und (iii) dem Kunden angemessen angeforderte Informationen darüber zur Verfügung zu stellen, wie Digital.ai den IKT-bezogenen Vorfall bearbeitet hat. Soweit ein IKT-bezogener Vorfall durch den Kunden verursacht wird, Digital.ai hat Anspruch auf eine Vergütung für diese Unterstützung auf Zeit- und Materialbasis und zu den im Vertrag festgelegten und/oder gemäß einer Bestellung oder einem Arbeitsumfang im Rahmen des Vertrags vereinbarten Stundensätzen.

c. Digital.ai stellt sicher, dass der Kunde Zugriff auf Kundendaten hat, die Digital.ai speichert, überträgt oder anderweitig im Zusammenhang mit den Diensten verarbeitet. Digital.ai verschlüsselt Daten sowohl im Ruhezustand als auch während der Übertragung mit Verschlüsselungsmethoden, die den Standards Transport Layer Security (TLS) 1.2 oder Advanced Encryption Standard (AES) 256 entsprechen oder diese übertreffen. Kundendaten können im Falle einer Insolvenz, Auflösung, Einstellung des Geschäftsbetriebs wiederhergestellt und in einem standardisierten, lesbaren Format an den Kunden zurückgegeben werden. Digital.aiGeschäftsbetrieb oder die Kündigung des Vertrags.

4. DIGITALE BETRIEBSWIDERSTANDSFÄHIGKEIT & SICHERHEITSBEWUSSTSEINS-SCHULUNG

a. Digital.ai stellt sicher, dass sein Personal gemäß den für ihn geltenden Vorschriften an fortlaufenden Schulungen zur IT-Sicherheit teilnimmt. Gegebenenfalls Digital.ai verpflichtet sich, an den entsprechenden Programmen zur Sensibilisierung für Sicherheit und an Schulungen zur digitalen Betriebsstabilität teilzunehmen (zum Beispiel: Programme und/oder Schulungen gemäß NIST 800-53 Rev 4, Klausel AT-2 oder ISO 27002, Klausel 7.2.2, 12.2.1,18.1.4, XNUMX). Digital.ai wird dem Kunden ausreichende Informationen über den Inhalt dieser Schulungen geben und einen Nachweis über die Teilnahme vorlegen. Der Kunde akzeptiert Nachweise von Digital.ai der Teilnahme seines Personals an Digital.aieigene oder andere gleichwertige IKT-Sicherheitsbewusstseinsprogramme und Schulungen zur digitalen Betriebsstabilität anstelle der Anforderung Digital.ai Personal zur Teilnahme an der Schulung des Kunden zum Thema IKT-Sicherheitsbewusstsein gemäß Unterabschnitt (b) unten.

b. Gegebenenfalls Digital.aiDas direkt an der Erbringung von Dienstleistungen für den Kunden beteiligte Personal kann an den entsprechenden Sicherheitsbewusstseinsprogrammen und Schulungen zur digitalen Betriebsstabilität des Kunden teilnehmen. In diesem Fall gelten die Teilnahmebedingungen von Digital.aiDie Beteiligung des Personals an solchen Programmen wird im Voraus zwischen dem Kunden und Digital.ai. Digital.ai unterstützt den Kunden in angemessener Weise bei der Identifizierung relevanter Teilnehmer aus Digital.aiDas Personal von , das an bestimmten Programmen und/oder Schulungen teilnehmen sollte, basiert auf der Autorität und Fähigkeit dieses Personals, auf Kundendaten zuzugreifen und diese zu verarbeiten. Digital.ai hat Anspruch auf Entschädigung für seine direkten, unvermeidbaren, angemessenen und nachgewiesenen zusätzlichen Kosten, die ihm durch die Teilnahme am IKT-Sicherheitsbewusstseinsprogramm und an der Schulung zur digitalen Betriebsstabilität des Kunden gemäß Artikel 13.6 in DORA entstehen.

5. AUTORISIERTE STANDORTE UND SUBUNTERNEHMER

Sofern im Vertrag oder einem anwendbaren Bestellformular nichts anderes angegeben ist, Digital.ai kann dem Kunden die IKT-Dienste (einschließlich der untervergebenen Funktionen) von den folgenden Standorten aus bereitstellen und/oder Kundendaten können dort verarbeitet/gespeichert werden:

Vereinigte Staaten, Kanada, Vereinigtes Königreich, Niederlande, Deutschland, Frankreich, Spanien, Litauen, Israel, Indien, Japan, Australien, Singapur, Schweiz, Irland, Indonesien.

b. Digital.ai wird den Kunden im Voraus und ohne unangemessene Verzögerung schriftlich benachrichtigen, wenn Digital.ai oder einer seiner Subunternehmer einen der oben genannten Standorte im Hinblick auf die Bereitstellung der IKT-Dienste und/oder die Verarbeitung oder Speicherung von Kundendaten gemäß diesem Abschnitt ändert.

i. Die Orte der Kundendatenverarbeitung sind in der Digital.ai DPA und im Digital.ai FAQ zum Datenschutz, zusätzlich zu Anlage 1 dieser FSA. Digital.ai wird den Kunden über alle geplanten Ergänzungen oder Ersetzungen der Verarbeitungsstandorte gemäß dem in der Digital.ai Datenschutz

ii. In Bezug auf Digital.aiBereitstellung der IKT-Dienste, einschließlich der mit den IKT-Diensten verbundenen Rechenzentrumsfunktionen, Digital.ai Eine aktuelle Liste der Servicestandorte finden Sie unter https://digital.ai/why-digital-ai/global-footprint. Digital.ai wird den Kunden über alle geplanten Ergänzungen oder Ersetzungen solcher Rechenzentrumsstandorte informieren, indem diese veröffentlichte Global Footprint-Website aktualisiert wird, bevor die jeweilige Änderung in Kraft tritt.

c. Der Kunde autorisiert Digital.ai Subunternehmer gemäß diesem Nachtrag zu beauftragen, vorausgesetzt, dass Digital.ai schließt mit diesen Subunternehmern eine schriftliche Vereinbarung ab, die Bestimmungen zu Vertraulichkeit, Datenschutz und Sicherheit enthält, die mindestens ebenso schützend sind wie die in diesem Nachtrag und der Vereinbarung enthaltenen. ai haftet für die Handlungen und Unterlassungen eines Subunternehmers im gleichen Umfang, als ob diese von Digital.ai.

d. Eine Liste der von uns eingesetzten Subunternehmer und Subverarbeiter Digital.ai zur Bereitstellung von Funktionen im Zusammenhang mit den IKT-Diensten ist in Anlage 1 dargelegt.

6. Beendigung

Zusätzlich zu den im Vertrag festgelegten Kündigungsrechten kann der Kunde den Vertrag oder das entsprechende Bestellformular ganz oder teilweise kündigen, wenn:

(A) Digital.ai einen wesentlichen Verstoß gegen geltende Gesetze, Vorschriften oder diesen Nachtrag darstellt;

(b) während der Überwachung des IKT-Drittanbieterrisikos Umstände festgestellt wurden, die nach vernünftiger Einschätzung des Kunden die Leistung der Funktionen der Dienste, für die Digital.ai eine ausdrückliche Garantie bietet, einschließlich wesentlicher Änderungen, die den Vertrag, die Anordnung oder die Situation von Digital.ai;

(C) Digital.ai wesentliche Mängel im gesamten IKT-Risikomanagement nachgewiesen hat, die sich negativ auf die Art und Weise auswirken können, wie die Verfügbarkeit, Authentizität, Integrität und Vertraulichkeit der vertraulichen Informationen des Kunden sichergestellt wird; oder

(d) eine Aufsichtsbehörde eine Kündigungsanweisung erteilt, beispielsweise für den Fall, dass die Aufsichtsbehörde den Kunden nicht länger wirksam beaufsichtigen kann; vorausgesetzt jedoch, dass (1) die vorgenannten Kündigungsrechte auf die Dienste beschränkt sind, die diesem Nachtrag unterliegen, und (2) dass der Kunde eine schriftliche Mitteilung mit einer Beschreibung des Produkts der Art und Grundlage des Verstoßes an Digital.ai mit einem Digital.ai den Verstoß nicht innerhalb von 30 Tagen nach Erhalt der Mitteilung des Kunden behoben hat.

Der Kunde zahlt Digital.ai alle bis zum Datum des Inkrafttretens der Kündigung geschuldeten Beträge für die Dienste, die sofort nach der Kündigung fällig werden, und es werden keine Teile der im Voraus bezahlten Beträge (sofern zutreffend) zurückerstattet.

7. PRÜFUNG

a. Auf begründete Anfrage kann der Kunde relevante Prüfberichte und/oder Zertifizierungen (wie z. B. SOC 2 Typ 2) einsehen, die verfügbar sind bei Digital.ai und anwendbar auf die Dienste, um die Einhaltung dieses Nachtrags zu überprüfen und/oder Digital.aitechnischen und organisatorischen Maßnahmen. Der Kunde hat das Recht, Sicherheitsfragebögen einzureichen an Digital.ai für den Fall, dass nach der Überprüfung durch den Kunden Lücken oder ungelöste Fragen bestehen Digital.aiDokumentation von .

b. Falls der Kunde die IKT-Dienste als Unterstützung kritischer oder wichtiger Funktionen betrachtet und der Kunde oder eine seiner Aufsichtsbehörden eine Prüfung der Dienste zur Erfüllung einer gesetzlichen Anforderung verlangt, Digital.ai Der Kunde und/oder die Aufsichtsbehörde dürfen die Prüfung während der normalen Geschäftszeiten an einem für beide Seiten akzeptablen Datum und Zeitpunkt durchführen. Digital.ai und Kunde und/oder die jeweilige Aufsichtsbehörde. Vor einem geplanten Audit oder Vor-Ort-Besuch muss der Kunde eine angemessene Benachrichtigung (mindestens 30 Tage im Voraus) an Digital.aisowie die Einzelheiten zum Umfang und zur Dauer der Prüfung. Der Kunde stellt Digital.ai mit einer Kopie des endgültigen Prüfberichts (sofern nicht durch geltendes Recht verboten) und darf diesen Bericht ausschließlich zum Zwecke der Beurteilung verwenden Digital.aiEinhaltung der Bedingungen des Vertrags, dieses Nachtrags und aller geltenden Gesetze durch die Gesellschaft. Sofern von einer zuständigen Aufsichtsbehörde oder geltendem Recht nichts anderes vorgeschrieben ist, darf die Anzahl der Prüfungen eine (1) Prüfung pro Jahr nicht überschreiten.

c. Der Kunde kann einen unabhängigen Dritten mit der Durchführung solcher Prüfungen in seinem Namen beauftragen, vorausgesetzt, dass der Dritte Vertraulichkeitsverpflichtungen unterliegt, die mindestens so streng sind wie die im Vertrag festgelegten, und dass der Prüfer eines solchen Dritten eine entsprechende Vertraulichkeitsvereinbarung mit Digital.aiDer Kunde wird keinen unabhängigen Partner beauftragen, der ein Konkurrent von Digital.ai Der Kunde muss sicherstellen, dass alle Mitarbeiter, die die Inspektion durchführen (egal ob intern oder extern), über die erforderlichen und relevanten Fähigkeiten und Kenntnisse verfügen, um die entsprechenden Audits und/oder Bewertungen effektiv durchzuführen. Der Kunde ist für die Handlungen und Unterlassungen seines Prüfers bei der Durchführung des Audits verantwortlich.

d. Wenn eine Prüfung von der Aufsichtsbehörde des Kunden angefordert und durchgeführt wird und soweit dies nach geltendem Recht erforderlich ist, Digital.ai Der Kunde arbeitet angemessen mit der Aufsichtsbehörde zusammen, einschließlich der von der Aufsichtsbehörde beauftragten Personen, um Informationen über die dem Kunden erbrachten Dienstleistungen zu erhalten, sofern er nicht anderweitig Zugriff auf die relevanten Informationen hat. Der Kunde antwortet direkt auf Anfragen einer Aufsichtsbehörde nach Kundendaten und umgeht diese Anfragen nicht, indem er sie an Digital.ai.

e. Alle Informationen, die von Digital.ai gemäß diesem Abschnitt 7 gelten als vertrauliche Informationen von Digital.ai und unterliegt den im Vertrag festgelegten Vertraulichkeitsverpflichtungen. Alle Audits oder Inspektionen werden so durchgeführt, dass die laufende safeDie inspizierten Einrichtungen, Netzwerke und Systeme dürfen weder gefährdet noch anderweitig die Qualität, Sicherheit, Vertraulichkeit, Integrität, Verfügbarkeit, Kontinuität und Belastbarkeit der inspizierten Einrichtungen, Netzwerke und Systeme gefährden oder darin verarbeitete Daten offenlegen.

f. Aufwendungen, die ai im Zusammenhang mit der Durchführung von Inspektionen und Audits gemäß Abschnitt 7 entstehen, sind der Vergütung hinzuzurechnen an Digital.ai.

8. GESCHÄFTSKONTINUITÄT

Digital.ai erkennt an, dass der Kunde von seinen Aufsichtsbehörden möglicherweise aufgefordert wird, sicherzustellen, dass er im Falle einer Kündigung des Vertrags seine Geschäftstätigkeit fortsetzen kann. Dementsprechend Digital.ai und der Kunde vereinbaren Folgendes:

a. In Bezug auf die dem Kunden bereitgestellten IKT-Dienste, Digital.ai müssen angemessene Geschäftskontinuitätspläne, IKT-Geschäftskontinuitätspläne sowie Reaktions- und Wiederherstellungspläne implementieren und aufrechterhalten.

b. Digital.ai überprüft, testet und aktualisiert seine Geschäftskontinuitätspläne, IKT-Geschäftskontinuitätspläne und Reaktions- und Wiederherstellungspläne regelmäßig (mindestens einmal jährlich) sowie bei wesentlichen Änderungen der IKT-Systeme hinsichtlich ihrer Effizienz und Angemessenheit und schließt alle wesentlichen Lücken oder safety Probleme, die ohne unangemessene Verzögerung identifiziert wurden. Auf angemessene Anfrage des Kunden, Digital.ai informiert den Kunden schriftlich über den Status und die Ergebnisse dieser Tests, soweit diese für die IKT-Dienste relevant sind, einschließlich, falls zutreffend, aller wesentlichen Lücken oder safeErkannte Probleme und eine Beschreibung des Produkts der Korrekturmaßnahmen.

c. Soweit dies für die dem Kunden bereitgestellten IKT-Dienste gilt, Digital.ai unterstützt und beteiligt sich an den Tests des IKT-Geschäftskontinuitätsmanagements des Kunden. Digital.ai unterstützt den Kunden bei der Analyse der Testergebnisse und der Umsetzung notwendiger Abhilfemaßnahmen.

9. SONSTIGES

a. Kündigung. Dieser Nachtrag erlischt mit der Kündigung oder dem Ablauf der Vereinbarung.

b. Weitere AnwendungsbereicheDie in diesem Nachtrag enthaltenen Abschnittsüberschriften dienen ausschließlich zu Referenzzwecken und haben keinerlei Einfluss auf die Bedeutung oder Auslegung dieses Nachtrags. Das einzige und ausschließliche Rechtsmittel des Kunden bei Verstößen durch Digital.ai in Bezug auf diesen Nachtrag ist die Kündigung dieses Nachtrags und des geltenden Vertrags oder Auftrags für die betroffenen IKT-Dienste. Für die Zwecke dieses Nachtrags gelten die Rechte und Pflichten der Parteien in diesem Nachtrag zusätzlich zu den Rechten und Pflichten der Parteien in dem Vertrag und ersetzen diese nicht, mit der Ausnahme, dass dieser Abschnitt Vorrang vor etwaigen widersprüchlichen Bestimmungen des Vertrags hat. Sofern durch diesen Nachtrag nicht geändert, bleibt der Vertrag in vollem Umfang in Kraft. Bei Widersprüchen oder Unstimmigkeiten zwischen diesem Nachtrag und dem Vertrag hat dieser Nachtrag Vorrang, soweit sich der Widerspruch oder die Unstimmigkeit auf den Vertragsgegenstand bezieht. Sofern durch geltende Gesetze nichts anderes vorgeschrieben ist, unterliegt dieser Nachtrag den Bestimmungen des Vertrags zu geltendem Recht und Gerichtsstand und wird entsprechend ausgelegt.

Ausstellung 1

Liste der Subunternehmer

Digital.ai kann die folgenden Unternehmen in die Durchführung der Bereitstellung einbeziehen Digital.aiProdukte und/oder Dienstleistungen, einschließlich IKT-Dienstleistungen, an den Kunden.

Subprozessor	Servicebeschreibung	Geschäftsadresse	Ort der Datenspeicherung und -verarbeitung
Amazon Web Services (AWS)	Anbieter von Cloud-Infrastrukturdiensten	410 Terry Avenue North, Seattle, WA 98109-5210, USA	USA, Deutschland, Großbritannien, Kanada, Irland, Indonesien
Pendo.io, Inc.	Cloudbasierter Software-Support und Analysen	301 Hillsborough St. Raleigh, NC, USA	USA
Zendesk	Kundenservice-Software für Digital.ai Unterstützende Infrastruktur	999 Market Street, San Francisco, CA 94103, USA	USA, Deutschland
Sumo Logic, Inc.	Cloudbasierte Softwaresicherheit und Protokollanalyse	305 Main Street, Redwood City, CA 94063, USA	USA, Irland
Schneeflocke	Datenbank als Serviceanbieter	106 E. Babcock Street, Suite 3A, Bozeman, MT 59715	USA
Maven AGI, Inc.	Inhaltsdienste für den Kundensupport und Support-Ticket-Analyse	131 Dartmouth Street, 3rd Etage, Boston, MA 02116, USA	USA
Subunternehmer	Servicebeschreibung	Geschäftsadresse	Standort des Co-Location-Rechenzentrums
Equinix Inc.*	Rechenzentrumsanbieter für Digital.ai Continuous Testing Lösungen	One Lagoon Drive, Redwood City, CA 94065, Vereinigte Staaten	USA, Deutschland, Kanada, Singapur
Centrilogic*	Rechenzentrumsanbieter für Digital.ai Continuous Testing Lösungen	2 Robert Speck Pkwy #500, Mississauga, ON L4Z 1H8, Kanada	Großbritannien, Australien
Kernstandort*	Rechenzentrumsanbieter für Digital.ai Continuous Testing Lösungen	1001 17th St, Suite 500, Denver, CO 80202, Vereinigte Staaten	USA
Digital Realty*	Rechenzentrumsanbieter für Digital.ai Continuous Testing Lösungen	5707 Southwest Parkway, Gebäude 1, Suite 275, Austin, TX 78735, Vereinigte Staaten	Schweiz

 

*Gilt nur für Kunden, die kaufen Digital.ai Continuous Testing Software. Diese Subunternehmer sind Colocation-Rechenzentren, wobei Digital.ai betreibt und wartet die Software/Hardware. Daher werden vom Subunternehmer keine Kundendaten verarbeitet.