Allgemeine Servicebedingungen SaaS

Die vorliegenden Allgemeinen Servicebedingungen SaaS (nachfolgend die „ASB") regeln die Beziehungen zwischen der Gesellschaft DIGILAB, einer vereinfachten Aktiengesellschaft (Société par Actions Simplifiée) mit einem Stammkapital von 10.000 Euro, mit Sitz in 55 avenue Foch, 75016 Paris, eingetragen im Handels- und Gesellschaftsregister von Paris unter der Nummer 999 221 831, und ihren Kunden (nachfolgend als „Kunde" bezeichnet).

Der Dienstleister und der Kunde werden nachfolgend gemeinsam als „Parteien" bezeichnet, ohne gesamtschuldnerische Haftung untereinander.

DIGILAB (nachfolgend als „DIGILAB" oder der „Dienstleister" bezeichnet) ist eine Gesellschaft, die eine auf die Verwaltung von Bestellungen, Produktionsabläufen und digitalen Prozessen von Dentallaboren spezialisierte Software namens DIGILAB bereitstellt und wartet (nachfolgend die „Lösung").

Die Lösung ist als Ferndienstleistung (oder „SaaS-Modus") zugänglich.

Der Kunde hat die Dienste im Rahmen seiner beruflichen Tätigkeit abonniert.

Die vorliegenden Bestimmungen treten mit dem Zugang des Kunden zu den Diensten in Kraft. Sie werden ihm vor diesem Zugang auf geeignetem Wege mitgeteilt.

Artikel 1. Definitionen

Anomalie: bezeichnet jede Fehlfunktion oder Nichtkonformität der Funktionalitäten der Lösung im Vergleich zu ihrem normalen Betriebszustand, sofern die Lösung bestimmungsgemäß und gemäß der Dokumentation verwendet wird. Die verschiedenen Kategorien von Anomalien sind in Anhang 3 beschrieben.

Dokumentation: bezeichnet die Dokumentation jeglicher Art, die sich auf die Lösung und/oder die Dienste bezieht, einschließlich aller Aktualisierungen, Verbesserungen oder sonstigen Änderungen, die daran vorgenommen werden können, sowie aller sonstigen Elemente, die hinzugefügt, vom Dienstleister bereitgestellt oder dem Kunden zur Verfügung gestellt werden und sich auf die Dienste beziehen.

Daten: bezeichnet die Informationen (einschließlich personenbezogener Daten), deren Eigentümer und/oder Verantwortlicher der Kunde ist und die er im Rahmen der ASB eingibt, angibt, übermittelt, erhebt, speichert und/oder verarbeitet.

Personenbezogene Daten: bezeichnet alle Informationen, die sich auf eine direkt oder indirekt identifizierte oder identifizierbare natürliche Person beziehen.

Lizenz: bezeichnet die Bereitstellung der Lösung, die der Dienstleister dem Kunden gemäß den Bedingungen dieser ASB gewährt.

Dienste: bezeichnet die Gesamtheit der in den Anhängen beschriebenen Dienste, die der Dienstleister dem Kunden in Erfüllung dieser ASB erbringt, bestehend aus (i) der Bereitstellung der Lösung im SaaS-Modus für den Kunden (oder die „Lizenz"), (ii) dem Hosting der Lösung und der Daten, (iii) dem Support sowie der korrektiven und evolutiven Wartung der Lösung und (iv) der Schulung der Nutzer, je nach der vom Kunden gewählten Formel.

Nutzer: bezeichnet jede natürliche Person, die unter der Verantwortung des Kunden steht und vom Kunden berechtigt ist, sich mit der Lösung zu verbinden und die Dienste gemäß den Bestimmungen der ASB zu nutzen. Die Anzahl der zur Verbindung mit der Lösung berechtigten Nutzer hängt von der vom Kunden gewählten Formel ab.

Kennung: bezeichnet den spezifischen Begriff, mit dem sich jeder Nutzer identifiziert, um sich mit den Diensten zu verbinden. Dies umfasst einen Login und ein Passwort, die jedem Nutzer eigen sind. Die Kennungen des Nutzers sind vertraulich.

Artikel 2. Vertragsdokumente

Die vorliegenden ASB bestehen ausschließlich aus den folgenden Dokumenten:

• dem vorliegenden Dokument;
• den folgenden Anhängen:
  • Anhang 1: Beschreibung der Lösung und der Dienste sowie technische Voraussetzungen
  • Anhang 2: Sicherheitsbestimmungen
  • Anhang 3: Service-Level (Verfügbarkeitsrate und Vorfallsmanagement)
  • Anhang 4: Finanzielle Bedingungen
  • Anhang 5: Vereinbarung zur Verarbeitung personenbezogener Daten

Es wird vereinbart, dass sich die Vertragsdokumente gegenseitig ergänzen. Im Falle von Widersprüchen oder Abweichungen zwischen den Bestimmungen der Vertragsdokumente vereinbaren die Parteien jedoch, dass das vorliegende Dokument Vorrang vor den Anhängen hat, die jeweils denselben Wert haben.

Es wird ausdrücklich zwischen den Parteien vereinbart, dass die allgemeinen Einkaufsbedingungen des Kunden auf ihre Geschäftsbeziehung keine Anwendung finden.

Die technischen Anhänge können vom Dienstleister aktualisiert werden und müssen dem Kunden auf geeignetem Wege mitgeteilt werden.

Artikel 3. Gegenstand

Die vorliegenden ASB haben zum Gegenstand, die Bedingungen festzulegen, unter denen:

• der Dienstleister dem Kunden die Lösung zur Verfügung stellt und ihm die zugehörigen Dienste erbringt, und
• der Kunde sich verpflichtet, die Lösung zu nutzen.

Artikel 4. Inkrafttreten und Laufzeit

A. Laufzeit

Der Kunde abonniert die Dienste für eine bestimmte Dauer, je nach der vom Kunden bei der Zeichnung gewählten Formel, die monatlich oder jährlich sein kann, unter den nachfolgend genannten Bedingungen.

Monatsabonnement

Das Monatsabonnement wird für eine anfängliche Laufzeit von einem (1) Monat abgeschlossen. Die monatliche Gebühr ist zum Zeitpunkt der Zeichnung der Lizenz in voller Höhe für den kommenden Monat fällig.

Das Abonnement verlängert sich durch stillschweigende Verlängerung um aufeinanderfolgende Zeiträume von einem (1) Monat, vorbehaltlich der vorherigen Zahlung der entsprechenden Gebühr.

Es kann vom Kunden jederzeit gekündigt werden, wobei jeder begonnene Monat vollständig geschuldet ist und nicht erstattet wird.

Die Kündigung wird zum Ende des laufenden Monats wirksam.

Bei Nichtzahlung der monatlichen Gebühr zum Fälligkeitstermin werden die Dienste automatisch und ohne Vorankündigung ausgesetzt, und der Vertrag wird von Rechts wegen gekündigt.

Jahresabonnement

Das Jahresabonnement wird für eine feste Laufzeit von zwölf (12) Monaten abgeschlossen („Anfängliche Laufzeit").

Die Jahresgebühr ist zum Zeitpunkt der Zeichnung der Lizenz in voller Höhe für die gesamte Anfängliche Laufzeit fällig.

Das Abonnement kann vom Kunden jederzeit während des Jahreszeitraums gekündigt werden. Die Gesamtheit der für das laufende Jahr geschuldeten Gebühren bleibt jedoch fällig; eine Erstattung ist ausgeschlossen.

Abweichend davon sind im Falle einer Kündigung aufgrund eines schwerwiegenden und nicht behobenen Verstoßes des Dienstleisters gegen seine vertraglichen Pflichten, der vom Kunden ordnungsgemäß unter den Bedingungen von Artikel 4.B mitgeteilt wurde, nur die bis zum tatsächlichen Kündigungsdatum fälligen Gebühren geschuldet.

Bei Nichtzahlung der Jahresgebühr zum Fälligkeitstermin der Anfänglichen Laufzeit werden die Dienste automatisch und ohne Vorankündigung ausgesetzt, und der Vertrag wird von Rechts wegen gekündigt.

Sofern zum Ende der Anfänglichen Laufzeit keine Kündigung erfolgt und vorbehaltlich der vorherigen Zahlung der entsprechenden Jahresgebühr, werden die Dienste stillschweigend um aufeinanderfolgende Zeiträume von zwölf (12) Monaten verlängert (jeder Verlängerungszeitraum wird als „Verlängerungszeitraum" bezeichnet), gemäß den zum Zeitpunkt der Verlängerung geltenden Finanziellen Bedingungen.

Es wird jedoch darauf hingewiesen, dass der Kunde vor der Zeichnung der Dienste unter den oben genannten Bedingungen einen eingeschränkten Zugang zur Lösung im Rahmen einer kostenlosen Testphase (die „Testphase") erhält, gemäß den in Artikel 5c festgelegten Modalitäten.

B. Kündigung wegen Vertragsverletzung

Im Falle eines Verstoßes einer Partei gegen eine ihrer Verpflichtungen aus diesen ASB kann die andere Partei sie per Einschreiben mit Rückschein auffordern, diesen Verstoß innerhalb einer Frist von maximal fünfzehn (15) Tagen zu beheben.

Wurde der Verstoß nach Ablauf dieser Frist von fünfzehn (15) Kalendertagen nicht behoben oder konnte er nicht behoben werden, kann die andere Partei die Dienste von Rechts wegen per Einschreiben mit Rückschein kündigen, unbeschadet aller Schadensersatzansprüche, die sie geltend machen könnte.

Sofern die Dienste nicht wegen eines Verstoßes des Dienstleisters gegen seine Verpflichtungen gekündigt werden, wird zwischen den Parteien vereinbart, dass der Kunde die Gesamtheit der für die Dienste geschuldeten Beträge bis zum regulären Ende der Dienste (sei es die Anfängliche Laufzeit oder ein Verlängerungszeitraum) schuldig bleibt.

C. Folgen der Kündigung

Im Falle des Ablaufs oder der Kündigung der Dienste aus welchem Grund auch immer verpflichtet sich der Dienstleister, die im Artikel „Reversibilität" genannten Rückübertragungsleistungen durchzuführen.

Nach Beendigung der Dienste, aus welchem Grund auch immer, wird die vom Dienstleister im Rahmen dieser ASB gewährte Lizenz automatisch beendet, und die Parteien müssen sich gegenseitig unverzüglich und ohne weitere Formalitäten alle Dokumente jeglicher Art zurückgeben, die sich in ihrem Besitz befinden und der anderen Partei gehören (einschließlich gegebenenfalls der Dokumentation).

In jedem Fall und sofern der Kunde nicht die Anwendung des Artikels „Reversibilität" dieser ASB beantragt, wird der Dienstleister die Daten drei (3) Wochen nach dem tatsächlichen Kündigungsdatum der Dienste löschen, sofern keine besondere gesetzliche Aufbewahrungspflicht besteht.

Artikel 5. Nutzungs- und Umsetzungsbedingungen der Dienste

A. Nutzungsrechte an der Lösung und den Diensten

Als Gegenleistung für die Zahlung des Preises der Dienste gewährt der Dienstleister dem Kunden ein nicht-exklusives, persönliches, nicht abtretbares und nicht übertragbares Recht auf Zugang und Nutzung der Lösung und ihrer Dokumentation durch seine Nutzer, unter den Bedingungen und für die Dauer dieser ASB.

Die Lösung DIGILAB ist ausschließlich für den internen professionellen Gebrauch durch Labore und Prothesenfabriken bestimmt, im Rahmen ihrer Tätigkeiten der Konzeption, Herstellung und Verwaltung von Prothesen. Es ist ausdrücklich untersagt, DIGILAB zu nutzen, um direkt oder indirekt Plattformen zur Vermittlung oder Zwischenschaltung zwischen Zahnärzten und Prothesenlaboren zu erstellen, zu betreiben oder zu beliefern, wenn diese Nutzungen durch einen Kunden außerhalb des strikten Rahmens der Nutzung der Lösung und der Dienste erfolgen, wie sie in den vorliegenden Allgemeinen Servicebedingungen vorgesehen und genehmigt ist.

Die Lösung wird vom Kunden unter seiner alleinigen Kontrolle, Leitung und Verantwortung genutzt. Der Kunde bürgt für die Einhaltung dieser ASB durch die Nutzer.

Der Kunde verpflichtet sich, (i) die Lösung und die Dienste nicht weiterzuverkaufen, unterzulizenzieren, zu vermieten, zu teilen oder einem nicht autorisierten Dritten in irgendeiner Weise ohne vorherige schriftliche Genehmigung des Dienstleisters zur Verfügung zu stellen; (ii) nicht unrechtmäßig auf die Lösung zuzugreifen, deren Integrität oder Leistung oder die darin enthaltenen Daten zu beeinträchtigen; (iii) kein Reverse Engineering der Lösung vorzunehmen.

Jede nicht konforme Nutzung sowie jeder Versuch, die Lösung zu diesen Zwecken zu missbrauchen, führt zur sofortigen Sperrung oder Deaktivierung des Zugangs zur Lösung, ohne Vorankündigung und ohne Anspruch auf Entschädigung.

B. Modalitäten der Dienstleistungserbringung

Die Dienste werden im Rahmen einer Infrastruktur erbracht, die die Ressourcen des Dienstleisters nutzt.

Der Dienstleister kann die Lösung und/oder die Dienste jederzeit ändern oder die Art und Weise der Erbringung der Dienste ändern, sofern dies nicht zu einer wesentlichen Verschlechterung der Leistung und Funktionalitäten der Dienste führt, es sei denn, dies ist zur Behebung einer Anomalie erforderlich.

Der Kunde erkennt an, vom Dienstleister über alle technischen Voraussetzungen informiert worden zu sein, die für den optimalen Betrieb der Dienste erforderlich sind und in Anhang 1 zugänglich sind. Der Kunde wird ferner darauf hingewiesen, dass sich diese Voraussetzungen insbesondere aus technischen Gründen ändern können.

Der Kunde ist allein für den Zugang zu den Diensten verantwortlich; es obliegt ihm, alle Vorkehrungen zur Aufrechterhaltung dieses Zugangs zu treffen. Der Dienstleister ist von jeder Haftung befreit, wenn der Zugang zu den Diensten aufgrund eines Ereignisses unmöglich ist, das sich seiner Kontrolle entzieht.

Der Kunde verpflichtet sich, nicht autorisierten Personen keinen Zugang zu den Diensten zu gewähren und sicherzustellen, dass jede autorisierte Person die vorliegenden ASB einhält.

C. Validierung der Dienste

Die Dienste unterliegen einer Testphase, deren Dauer zwischen den Parteien vereinbart wird, ohne jedoch vierzehn (14) Tage überschreiten zu können.

Während dieser Testphase gewährt der Dienstleister dem Kunden einen eingeschränkten Zugang zur Lösung für einhundert (100) Fälle.

Nach Ablauf der Testphase, d.h. nach Ablauf der Frist von vierzehn (14) Tagen oder bei Erreichen der Schwelle von einhundert (100) bearbeiteten Fällen, je nachdem, welches Ereignis zuerst eintritt, muss der Kunde zwingend ein kostenpflichtiges Abonnement abschließen, um weiterhin auf die Lösung und die Dienste zugreifen zu können.

Wird unter diesen Bedingungen kein Abonnement abgeschlossen, wird der Zugang zur Lösung und den Diensten automatisch und ohne Vorankündigung ausgesetzt, bis der Kunde ein Abonnement wirksam abgeschlossen hat.

D. Zugang zu den Diensten – Verfügbarkeit

Der Dienstleister garantiert einen Zugang zu den Diensten und deren Ausführung gemäß den SLA-Bestimmungen in Anhang 3.

Die Lösung ist normalerweise 24 Stunden am Tag, 7 Tage die Woche verfügbar, mit Ausnahme:

• von Nichtverfügbarkeitszeiten im Zusammenhang mit Wartungsarbeiten, die für den ordnungsgemäßen Betrieb der Lösung erforderlich sind,
• von Nichtverfügbarkeitszeiten infolge höherer Gewalt oder eines Ereignisses außerhalb der Kontrolle des Dienstleisters, wie z.B. Störungen, Fehler oder Ausfälle, die online verfügbare Anwendungen oder den Internetzugang beeinträchtigen können.

Wenn es technisch möglich ist, wird sich der Dienstleister bemühen, den Nutzer über jede Unterbrechung so schnell wie möglich und auf geeignetem Wege zu informieren.

Der Zugang zu den Diensten durch die Nutzer erfolgt bei jeder Nutzung mithilfe der Kennungen von jedem stationären oder tragbaren Computer, Tablet oder Smartphone aus.

Der Kunde wird jedoch darauf hingewiesen, dass die Verbindung zu den Diensten über das Internet erfolgt. Er wird diesbezüglich auf die technischen Unwägbarkeiten hingewiesen, die dieses Netzwerk beeinträchtigen und zu Verlangsamungen oder Nichtverfügbarkeiten führen können, die die Verbindung unmöglich machen. Der Dienstleister kann nicht für Schwierigkeiten beim Zugang zu den Diensten verantwortlich gemacht werden, die auf Störungen des Internetnetzes zurückzuführen sind.

Die Kennungen werden jedem Nutzer zugewiesen. Der Kunde muss dafür sorgen, dass seine Nutzer die Vertraulichkeit der Kennungen wahren. Die Kennungen dürfen nur verwendet werden, um den vom Kunden autorisierten Nutzern den Zugang zu den Diensten zu ermöglichen, um die Sicherung der Daten des Kunden zu gewährleisten.

Der Kunde ist allein verantwortlich für die Nutzung und den etwaigen Verlust oder Missbrauch der Kennungen. Er muss den Dienstleister unverzüglich informieren, wenn er eine Sicherheitslücke feststellt, die insbesondere mit der freiwilligen Weitergabe oder dem Missbrauch von Kennungen zusammenhängt, damit der Dienstleister unverzüglich geeignete Maßnahmen zur Behebung der Sicherheitslücke ergreifen kann.

Im Falle des Verlusts oder Missbrauchs von Kennungen behält sich der Dienstleister die Möglichkeit vor, das betroffene Konto zu schließen oder zu sperren, ohne dass seine Haftung begründet werden kann.

Der Zugang zu den Diensten kann ohne Entschädigung und ohne Servicepflicht vorübergehend aus betriebsbedingten Gründen unterbrochen werden, insbesondere um die Wartung der Lösung oder der Server des Dienstleisters sicherzustellen. In diesem Fall wird der Kunde auf geeignetem Wege mindestens vierundzwanzig (24) Stunden im Voraus informiert.

Im Falle einer vom Dienstleister festgestellten Sicherheitslücke, die geeignet ist, die Sicherheit der Dienste und/oder der Daten schwerwiegend zu gefährden, kann der Dienstleister ohne Vorankündigung eine vorübergehende Unterbrechung der Dienste vornehmen, um die Sicherheitslücke so schnell wie möglich zu beheben.

Bei einem nachgewiesenen oder vermuteten Verstoß des Kunden gegen seine oben genannten Verpflichtungen kann der Dienstleister alle Maßnahmen ergreifen, die er für erforderlich hält, einschließlich insbesondere der sofortigen und ohne Vorankündigung erfolgenden Sperrung des Zugangs zur Lösung, ohne dass seine Haftung in irgendeiner Weise begründet werden kann.

Artikel 6. Pflichten der Parteien

A. Pflichten des Dienstleisters

Der Dienstleister verpflichtet sich, dem Kunden die Lösung zur Verfügung zu stellen und die Dienste gemäß den vorliegenden Bestimmungen und nach den Regeln der Kunst ab der Bereitstellung der Dienste im Rahmen einer Bemühungspflicht zu erbringen.

In diesem Rahmen verpflichtet sich der Dienstleister:

• die Dienste unter Einhaltung der in Anhang 3 definierten Service-Level (SLA) zu erbringen;
• für die Ausführung der Dienste qualifiziertes und kompetentes Personal einzusetzen.

B. Mitwirkungspflicht des Kunden

Neben den Verpflichtungen in Bezug auf die Nutzung der Lösung und der Dienste sowie den Zahlungspflichten für die Dienste, die in diesen ASB beschrieben sind, verpflichtet sich der Kunde, mit dem Dienstleister zusammenzuarbeiten und den Zugang zu allen Informationen oder Elementen bereitzustellen oder zu gewährleisten, die der Dienstleister vernünftigerweise zur Erfüllung seiner Verpflichtungen aus diesen ASB benötigen könnte.

Der Kunde verpflichtet sich, die Dienste unter Einhaltung der geltenden Gesetze und Vorschriften zu nutzen.

Artikel 7. Geistiges Eigentum

A. Eigentumsrechte und Nutzung der Lösung

Die Lösung und die zugehörige Dokumentation sind und bleiben Eigentum des Dienstleisters oder seiner Lizenzgeber.

Der Dienstleister garantiert, dass er Urheber oder Inhaber der ausschließlichen Verwertungsrechte an der Lösung gemäß den Bestimmungen des Gesetzes über das geistige Eigentum ist. Der Dienstleister behält alle geistigen Eigentumsrechte an der Lösung und an den vertraulichen Informationen, deren Eigentümer er ist.

Folglich versteht und erkennt der Kunde an, dass die ihm im Rahmen dieser ASB gewährte Lizenz keine Eigentumsübertragung zu seinen Gunsten bewirkt. Es ist dem Kunden untersagt, die Lösung in irgendeiner Weise zu beeinträchtigen, insbesondere die Lösung in einer Weise zu nutzen, die nicht ihrer professionellen Bestimmung entspricht, und unter den in diesen ASB festgelegten Bedingungen.

Die Parteien garantieren, die geistigen Eigentumsrechte der jeweils anderen Partei anzuerkennen und zu respektieren.

Dieser Artikel bleibt auch nach Kündigung oder Ablauf dieser ASB aus welchem Grund auch immer bestehen.

B. Räumungsgarantie

Der Dienstleister garantiert, dass er über alle geistigen Eigentumsrechte verfügt, die ihm die Bereitstellung der Lösung ermöglichen, und dass diese nach seinem Kenntnisstand keine geistigen Eigentumsrechte Dritter verletzen.

Der Dienstleister garantiert den Kunden gegen jede Klage Dritter auf Grundlage einer Urheberrechtsverletzung, die aus der Nutzung der Lösung durch den Kunden resultiert.

Dementsprechend übernimmt der Dienstleister die Gesamtheit der Verurteilungen in der Hauptsache, der Kosten und Nebenkosten, zu denen der Kunde durch eine rechtskräftige Gerichtsentscheidung verurteilt werden könnte.

Wenn der Kunde aufgrund einer solchen Klage an der Nutzung der Lösung gehindert wird, muss der Dienstleister auf eigene Kosten eine der folgenden Maßnahmen ergreifen, die er für am geeignetsten hält und die den einzigen Rechtsbehelf des Kunden darstellt:

• das Recht des Kunden zur Nutzung der Lösung gemäß diesen ASB erwirken;
• die Lösung ersetzen oder ändern, um diese Klage zu vermeiden, wobei ein gleichwertiges Niveau an Funktionalität und Relevanz beibehalten wird;
• dem Kunden die von ihm im Rahmen dieser ASB gezahlten Beträge anteilig für die Dauer erstatten, während der die Dienste aufgrund dieses Artikels nicht erbracht werden konnten.

Artikel 8. Wartung und Support

Der Dienstleister erbringt Wartungs- und Supportleistungen für die Lösung unter den ausdrücklich und abschließend in den Anhängen 1 und 2 aufgeführten Bedingungen.

Artikel 9. Daten

A. Eigentum an den Daten

Der Kunde ist alleiniger Inhaber der Rechte an den Daten, die gegebenenfalls vom Dienstleister im Rahmen der Dienste verarbeitet werden.

Der Kunde gewährt dem Dienstleister und seinen etwaigen Unterauftragnehmern, soweit erforderlich, eine nicht-exklusive, weltweite, kostenlose und abtretbare Lizenz, die insbesondere den Zugang, das Hosting, die Nutzung und das Kopieren der genannten Daten zum Zweck der Erbringung der Dienste ermöglicht.

Diese Lizenz endet automatisch mit der Beendigung dieser ASB, sofern nicht das weitere Hosting der Daten und deren Verarbeitung erforderlich ist, insbesondere im Rahmen der Durchführung der Rückübertragungsmaßnahmen.

Der Dienstleister behält sich das Recht vor, die aus der Nutzung der Lösung und der Dienste durch den Kunden gewonnenen Daten in streng anonymisierter Form zu statistischen Zwecken, für Analysen oder Studien zur Verbesserung der Leistung, Qualität und Funktionalitäten der Lösung und der Dienste zu verwenden. Diese Verarbeitungen erfolgen unter Einhaltung der Geltenden Vorschriften und ermöglichen in keinem Fall die direkte oder indirekte Identifizierung des Kunden oder seiner Nutzer.

Der Kunde erklärt und garantiert, dass er über alle erforderlichen Genehmigungen zur Verwertung der Daten im Rahmen der Dienste verfügt und dass er dem Dienstleister und seinen etwaigen Unterauftragnehmern die oben genannte Lizenz frei gewähren kann. Der Kunde erklärt und garantiert ferner, dass er durch das Erstellen, Installieren oder Herunterladen der Daten im Rahmen der Dienste kein ihm gegebenenfalls an den Daten ganz oder teilweise gewährtes Recht überschreitet und keine Rechte Dritter verletzt.

Der Kunde verpflichtet sich sicherzustellen, dass die Nutzer im Rahmen der Nutzung der Lösung keine personenbezogenen Daten, sensiblen Daten, vertraulichen Daten oder durch das Geschäftsgeheimnis geschützte Daten eingeben oder übermitteln.

Es obliegt dem Kunden, die erforderlichen internen Kontrollen und Anweisungen einzurichten, um jede nicht autorisierte Eingabe oder Übermittlung solcher Daten zu verhindern. Der Dienstleister kann nicht für eine unbeabsichtigte oder unangemessene Verarbeitung verantwortlich gemacht werden, die aus der Übermittlung dieser Daten durch den Kunden oder seine Nutzer unter Verstoß gegen die vorliegenden Bestimmungen resultiert.

Der Kunde wird darauf achten, im Rahmen der Nutzung der Dienste keine Daten zu übermitteln, die es erforderlich machen würden, dass der Dienstleister andere Gesetze oder Vorschriften einhält als die, die im Rahmen der normalen Erbringung der Dienste vorgesehen sind.

Der Kunde verpflichtet sich, den Dienstleister von allen finanziellen Folgen freizustellen, die dem Dienstleister aufgrund eines Verstoßes des Kunden gegen die oben genannten Garantien bezüglich der Daten entstehen könnten.

B. Sicherheit

Der Dienstleister verpflichtet sich, die Dienste unter Einhaltung des in Anhang 2 wiedergegebenen Sicherheitsdokuments zu erbringen.

C. Personenbezogene Daten

Im Rahmen der Erbringung der Dienste verpflichten sich die Parteien, alle Pflichten einzuhalten, die sich aus der Anwendung aller geltenden Rechtsvorschriften zum Schutz personenbezogener Daten ergeben, insbesondere aus dem französischen Gesetz vom 6. Januar 1978 in geänderter Fassung über Informatik, Dateien und Freiheiten und, seit dem 25. Mai 2018, aus der Verordnung (EU) 2016/679 vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr („Geltende Vorschriften").

Im Rahmen der Dienste hat der Dienstleister die Eigenschaft eines Auftragsverarbeiters im Sinne der Geltenden Vorschriften. Die Bedingungen für die in diesem Rahmen durchgeführten Verarbeitungen sind im Dokument zum Schutz personenbezogener Daten (Anhang 5) beschrieben.

Hinsichtlich der personenbezogenen Daten, die von jeder Partei für eigene Zwecke zur administrativen Verwaltung dieser ASB erhoben und verarbeitet werden, erkennt jede Partei an, diese als Verantwortlicher im Sinne der DSGVO zu verarbeiten, und verpflichtet sich in dieser Eigenschaft, alle ihr obliegenden Pflichten einzuhalten.

Der Dienstleister ist in keinem Fall für die Nichteinhaltung der gesetzlichen oder vertraglichen Verpflichtungen des Kunden in Bezug auf personenbezogene Daten verantwortlich, die gegebenenfalls vom Nutzer in die Lösung eingegeben werden.

Dieser Artikel bleibt auch nach Kündigung oder Ablauf dieser ASB aus welchem Grund auch immer bestehen.

Artikel 10. Finanzielle Bedingungen

Als Gegenleistung für die Erbringung der Dienste zahlt der Kunde dem Dienstleister die im Anhang Finanzielle Bedingungen genannten Beträge, ausgedrückt in der Währung des betreffenden Landes und bestimmt nach der Art der vom Kunden gewählten Formel sowie etwaiger Fallüberschreitungen (Anhang 4).

Die im Anhang Finanzielle Bedingungen genannten Preise können auf Initiative des Dienstleisters geändert werden.

Die Zahlung erfolgt online zum Zeitpunkt der Zeichnung und danach automatisch bei jeder Fälligkeit per Lastschrift von dem vom Kunden mitgeteilten Zahlungsmittel. Durch die Mitteilung seiner Bankdaten ermächtigt der Kunde den Dienstleister ausdrücklich, die für die Dienste geschuldeten Beträge einzuziehen.

Die Rechnungen werden erstellt und dem Kunden über die Lösung zur Verfügung gestellt. Im Falle einer Rechnungsanfechtung bleibt die Zahlung der angefochtenen Rechnung geschuldet. Wird die Anfechtung anerkannt, wird dem Kunden so schnell wie möglich eine Gutschrift erteilt.

Artikel 11. Garantien

Der Dienstleister garantiert die Übereinstimmung der Dienste mit seiner Dokumentation.

Der Dienstleister garantiert nicht, dass die Dienste frei von jeglichen Mängeln oder Unwägbarkeiten sind, und verpflichtet sich ausschließlich zur Behebung der gemäß Anhang 3 erkannten Anomalien.

Die Konformität der Dienste kann nicht auf jede andere ausdrückliche oder stillschweigende Garantie in Bezug auf die Dienste ausgedehnt werden, einschließlich insbesondere jede stillschweigende Garantie der Handelsfähigkeit oder der Eignung der Lösung für einen bestimmten Zweck oder ein bestimmtes Ergebnis, das sich der Kunde gesetzt hat, und/oder zur Ausführung bestimmter Aufgaben, die ihn in seiner Entscheidung zur Zeichnung der Dienste motiviert haben. Der Dienstleister garantiert nicht, dass die Funktionalitäten der Dienste, einschließlich der Lösung, die Anforderungen des Kunden erfüllen.

Im gesetzlich zulässigen Rahmen ist jede andere als die in diesen ASB genannten Garantien ausdrücklich ausgeschlossen.

Artikel 12. Haftung

Der Dienstleister kann in keinem Fall für indirekte Schäden haftbar gemacht werden, die dem Kunden entstehen und die sich aus der Ausführung dieser ASB und deren Folgen ergeben oder damit zusammenhängen. Als indirekte Schäden gelten insbesondere, ohne dass diese Aufzählung abschließend ist, Gewinn- oder Ertragsausfälle, Verlust einer Chance, Geschäftsschäden, Datenverluste, ungeachtet der Tatsache, dass der Dienstleister auf die Möglichkeit ihres Eintretens hingewiesen worden wäre.

Für den Fall, dass die Haftung des Dienstleisters infolge eines Verstoßes gegen seine vertraglichen Pflichten begründet wird, ist der Gesamtbetrag der kumulierten Entschädigung, alle Ursachen zusammengenommen, Hauptsache, Zinsen und Kosten, auf die der Kunde Anspruch erheben könnte, auf den direkten und vorhersehbaren Schaden des Kunden beschränkt und darf einen Betrag nicht überschreiten, der den vom Kunden an den Dienstleister für die Dienste in den sechs (6) Monaten vor dem haftungsbegründenden Ereignis gezahlten Beträgen entspricht.

Die Haftung der Parteien kann jedoch nicht ausgeschlossen oder begrenzt werden bei Personenschäden oder Schäden, die durch Arglist oder grobe Fahrlässigkeit verursacht werden.

In jedem Fall kann die Haftung des Dienstleisters keinesfalls geltend gemacht werden bei:

• Nutzung der Dienste in einer Weise, die nicht in der Dokumentation vorgesehen und/oder nicht ausdrücklich durch diese ASB oder die Dokumentation autorisiert ist;
• Änderung der Lösung und der Dienste ganz oder teilweise ohne Zustimmung des Dienstleisters durch den Kunden oder einen Dritten;
• Fortsetzung der Nutzung der Lösung und der Dienste ganz oder teilweise, obwohl der Dienstleister empfohlen hatte, die Nutzung auszusetzen;
• Nutzung der Lösung und der Dienste in einer Umgebung oder gemäß einer Konfiguration, die den technischen Voraussetzungen des Dienstleisters nicht entspricht, oder in Verbindung mit Programmen oder Daten Dritter, die nicht ausdrücklich vom Dienstleister genehmigt wurden;
• Eintritt eines Schadens, der aus einem Verschulden oder einer Fahrlässigkeit des Kunden resultiert oder den dieser hätte vermeiden können, indem er den Rat des Dienstleisters eingeholt hätte;
• Nutzung von Programmen in Verbindung mit der Lösung und den Diensten, die nicht vom Dienstleister bereitgestellt oder genehmigt wurden und die Lösung, die Dienste oder die Daten des Kunden beeinträchtigen können.

Artikel 13. Vertraulichkeit

Sofern die offenlegende Partei nichts Gegenteiliges bestimmt, gelten alle Informationen, Daten, Dokumente, Ergebnisse und/oder Know-how jeglicher Art, die von einer Partei der anderen im Rahmen der Ausführung dieser ASB mitgeteilt werden, sowie die Bedingungen dieser ASB als vertraulich (die „Vertraulichen Informationen"). Darüber hinaus verpflichten sich die Parteien, die im Rahmen der vorvertraglichen Verhandlungen oder der Ausführung dieser ASB erlangten Informationen nicht in einer Weise zu verwenden, die der anderen Partei schaden könnte.

Diese Verpflichtung bleibt für die Dauer dieser ASB und für einen Zeitraum von fünf (5) Jahren ab deren Kündigung oder Ablauf, aus welchem Grund auch immer, bestehen.

Nicht als Vertrauliche Informationen gelten Informationen, (i) die sich bereits im Besitz der empfangenden Partei befanden, bevor sie von der anderen Partei offengelegt wurden, ohne dass ein solcher Besitz direkt oder indirekt aus der unbefugten Offenlegung dieser Informationen durch einen Dritten resultiert, (ii) die zum Zeitpunkt ihrer Offenlegung öffentlich bekannt sind oder es später werden, ohne dass dies auf ein schuldhaftes Verhalten des Empfängers zurückzuführen ist, (iii) die rechtmäßig von einem Dritten ohne Verletzung einer Vertraulichkeitsverpflichtung erlangt wurden.

Im gesetzlich zulässigen Rahmen verpflichten sich die Parteien, alle Daten und Informationen auf Anfrage der betroffenen Partei innerhalb einer Frist von maximal fünfzehn (15) Tagen nach Erhalt der Anfrage zurückzugeben oder nach den Anweisungen der anderen Partei zu vernichten.

Dieser Artikel bleibt auch nach Kündigung oder Ablauf dieser ASB aus welchem Grund auch immer bestehen.

Artikel 14. Reversibilität

Im Falle des Ablaufs und/oder der Kündigung der Dienste verfügt der Kunde über die von der gewählten Formel vorgesehene Datenaufbewahrungsfrist, um die über die Funktionalitäten der Lösung zugänglichen Daten abzurufen.

Artikel 15. Anwendbares Recht und zuständige Gerichte

Die vorliegenden ASB und alle damit zusammenhängenden Streitigkeiten unterliegen französischem Recht und sind danach auszulegen.

Im Falle einer Streitigkeit zwischen dem Dienstleister und dem Kunden bezüglich der Gültigkeit, Ausführung, Nichtigkeit oder Auslegung dieser ASB verpflichten sich die Parteien, sorgfältig und in gutem Glauben zusammenzuarbeiten, um eine gütliche Lösung zu finden.

Wird jedoch innerhalb einer angemessenen Frist keine Einigung erzielt, sind ausschließlich die Gerichte im Bezirk des Berufungsgerichts Paris zuständig, auch bei Mehrheit von Beklagten, Streitverkündung oder einstweiligem Rechtsschutz.

Die vorliegenden ASB sind in französischer Sprache abgefasst, und jede Übersetzung in eine Fremdsprache dient lediglich als Hinweis; nur die französische Fassung ist maßgebend.

Artikel 16. Verschiedene Bestimmungen

A. Vollständigkeit

Die vorliegenden ASB heben alle Gespräche, Verhandlungen und/oder Verträge auf, die zuvor zwischen den Parteien zum selben Gegenstand und zu denselben Diensten bestanden haben könnten, und ersetzen diese.

B. Überschriften

Die Überschriften der Absätze und Artikel der ASB dienen der Erleichterung der Lektüre und können in keinem Fall als Orientierung für deren Auslegung herangezogen werden.

C. Teilnichtigkeit

Wenn eine (oder mehrere) Bestimmungen der ASB aufgrund eines Gesetzes, einer Verordnung oder einer Entscheidung eines zuständigen Gerichts für ungültig gehalten, erklärt oder befunden wird, werden sich die Parteien beraten, um eine oder mehrere Ersatzbestimmung(en) zu vereinbaren, die die ungültige(n) Bestimmung(en) ersetzen und es ermöglichen, das Ziel der ursprünglichen Klausel(n) so weit wie möglich zu erreichen. Alle anderen Bestimmungen der ASB behalten ihre volle Gültigkeit und Wirkung.

D. Kein Verzicht

Die Tatsache, dass eine der Parteien einen Verstoß der anderen Partei gegen eine ihrer Verpflichtungen nicht geltend macht, kann nicht als Verzicht auf die betreffende Verpflichtung oder als Änderung dieser ASB ausgelegt werden und kann die nicht säumige Partei nicht daran hindern, sich in Zukunft darauf zu berufen.

E. Höhere Gewalt

Als Fälle höherer Gewalt gelten ausdrücklich nur solche, die unvorhersehbar und unabwendbar sind und eine oder beide Parteien an der teilweisen oder vollständigen Erfüllung ihrer in diesen ASB vorgesehenen Verpflichtungen hindern (wie in Artikel 1218 des französischen Zivilgesetzbuches und der Rechtsprechung des Kassationsgerichts definiert). Der Dienstleister und der Kunde vereinbaren, dass interne Arbeitskonflikte in ihrem jeweiligen Unternehmen und/oder bei ihren Unterauftragnehmern keinen Fall höherer Gewalt im Sinne dieses Artikels darstellen.

Im Falle eines Ereignisses höherer Gewalt werden die aufgrund der ASB übernommenen Verpflichtungen für die Dauer des betreffenden Ereignisses ausgesetzt. Die Partei, die sich auf ein Ereignis höherer Gewalt beruft, muss die andere Partei ab dessen Eintritt informieren. Sollten die Auswirkungen des Ereignisses höherer Gewalt einen (1) Monat überschreiten, kann jede Partei die Dienste von Rechts wegen und ohne vorherige Mahnung kündigen, unter Einhaltung einer Kündigungsfrist von mindestens einem (1) Monat.

F. Versicherung

Jede Partei erklärt, bei einer allgemein bekannten und solventen Versicherungsgesellschaft eine Versicherung abgeschlossen zu haben und aufrechtzuerhalten, die die Folgen ihrer beruflichen Haftpflicht und ihrer Betriebshaftpflicht abdeckt.

G. Benachrichtigung

Sofern nicht anders vereinbart, erfolgen Benachrichtigungen per Einschreiben mit Rückschein. Jede Benachrichtigung wird ab dem Datum ihrer ersten Zustellung wirksam.

H. Änderung

Der Dienstleister behält sich das Recht vor, die vorliegenden ASB sowie deren Anhänge jederzeit zu ändern, sofern diese Änderungen keine wesentliche Verringerung der Rechte des Kunden bewirken. Jede Änderung wird dem Kunden auf jedem vom Dienstleister als geeignet erachteten Weg mitgeteilt. Die geänderten ASB treten zu dem in der an den Kunden gerichteten Mitteilung angegebenen Datum in Kraft.

ANHANG 1 – BESCHREIBUNG DER LÖSUNG UND DER DIENSTLEISTUNGEN SOWIE TECHNISCHE VORAUSSETZUNGEN

Allgemeine Darstellung

DIGILAB ist eine webbasierte Softwareplattform für Dentallabore und Zahnärzte, die eine zentralisierte Verwaltung digitaler Aufträge aus Intraoralscannern ermöglicht.

Die Lösung ermöglicht die einheitliche Bündelung des Zugangs zu Aufträgen aus verschiedenen Cloud-Plattformen der Dentalscanner-Hersteller in einer einzigen Benutzeroberfläche und erleichtert so die Verwaltung, Nachverfolgung und Bearbeitung digitaler Fälle.

DIGILAB ist über einen sicheren Internetbrowser zugänglich und basiert auf einer Cloud-Infrastruktur, die auf Google Cloud gehostet wird.

Hauptfunktionen der Software

Die DIGILAB-Lösung ermöglicht insbesondere:

• Automatische Zentralisierung digitaler Aufträge von verschiedenen Intraoralscanner-Marken;
• Einsicht und Download von Aufträgen und zugehörigen Dateien (STL, PLY, Bilder, vollständige Archive);
• 3D-Visualisierung digitaler Abdrücke direkt über die Weboberfläche;
• Umfassende Verwaltung des Produktionszyklus, einschließlich:
  • Validierung,
  • Planung,
  • Modellierung,
  • Fertigung,
  • Versand;
• Nachverfolgung und Rückverfolgbarkeit der Aufträge mit Verlauf und Zeitleiste der Aktionen;
• Verwaltung der Produktionsstatus je nach Behandlungsart (Prothesen, chirurgische Schablonen, Aligner);
• Integrierte Kommunikation über Diskussionsbereiche zwischen Zahnärzten und Laboren;
• Erstellung und Bearbeitung von Aufträgen;
• Verwaltung von Laboren und Benutzern;
• Automatische Dokumentenerstellung, insbesondere:
  • Bestellscheine,
  • Konformitätserklärungen,
  • Etiketten mit QR-Code,
  • Rechnungen;
• Datenexport (insbesondere im Excel-Format);
• Integration mit Drittanbieter-Software für dentale CAD-Anwendungen und Laborverwaltungssoftware;
• Anpassung der Benutzeroberfläche an die Farben und das Logo des Labors (je nach Tarif).

Die Plattform ermöglicht die Verwaltung verschiedener Arten dentaler Behandlungen:

• Zahnprothesen
• Chirurgische Schablonen
• Aligner-Schienen

Module und verfügbare Optionen je nach Tarif

Tarif BASIC

Ermöglicht:

• Einsicht in Aufträge;
• Suche und einfache Filter;
• Download von Dateien;
• 3D-Visualisierung der Scans;
• Integration mit Drittanbieter-Software.

Tarif ESSENTIAL

Umfasst alle BASIC-Funktionen sowie:

• erweiterte Auftragsverwaltung;
• Bearbeitung und Erstellung von Aufträgen;
• Filter und personalisierte Ansichten;
• kollaborative Diskussionsbereiche;
• grafische Personalisierung des Labors;
• automatische Dokumentenerstellung;
• Verwaltung der Produktionsstatus;
• Datenexporte;
• erweiterte Benutzer- und Laborverwaltung;
• umfassende Rückverfolgbarkeits-Tools.

Optionales Modul: DL Desktop

Installierbares Software-Modul für Windows-Arbeitsplätze, das Folgendes ermöglicht:

• automatischen lokalen Abruf der DIGILAB-Aufträge;
• automatischen Download der Dateien;
• automatische Erstellung kompatibler Exporte:
  • EXOCAD (.dentalProject),
  • 3Shape Dental System (.3OXZ);
• automatische Organisation der Dateien auf dem Benutzerarbeitsplatz;
• direktes Öffnen der Fälle in der CAD-Software.

2. Zugehörige Dienstleistungen

Technischer Support

Bereitstellung einer online zugänglichen FAQ (Häufig gestellte Fragen), die Antworten auf gängige Nutzungsfragen der Plattform zusammenfasst.

Bereitstellung eines Chatbot-Assistenten, der über die DIGILAB-Oberfläche zugänglich ist und sofortige Hilfe zu den Hauptfunktionen und üblichen Abläufen bietet.

Zugang zu einer Ticketing-Plattform, die es Benutzern ermöglicht, technische Supportanfragen einzureichen, Fehler zu melden und die Bearbeitung von Vorfällen durch das DIGILAB-Team zu verfolgen.

Schulung

Online-Onboarding in Form von Videos, das eine schrittweise Einarbeitung in die DIGILAB-Lösung ermöglicht, insbesondere:

• die Erstkonfiguration des Kontos;
• die Verbindung mit den Scanner-Plattformen;
• die Auftragsverwaltung;
• die Produktionsverfolgung;
• die Nutzung der Hauptfunktionen der Plattform.

Wartung und Updates

Die DIGILAB-Lösung profitiert von:

• regelmäßigen Anwendungs-Updates;
• kontinuierlichen funktionalen Verbesserungen;
• Sicherheitspatches;
• Wartung der Cloud-Infrastruktur.

Die Infrastrukturen unterliegen:

• täglichen automatischen Sicherungen;
• einer kontinuierlichen technischen Überwachung;
• einer Verschlüsselung der Daten und Kommunikation.

3. Technische Voraussetzungen

Mindestkonfiguration für den Zugang zur Weblösung

Da DIGILAB eine über den Browser zugängliche SaaS-Anwendung ist:

Kompatible Browser:

• Google Chrome (empfohlen)
• Microsoft Edge
• Jeder aktuelle Chromium-basierte Browser

Kompatible Betriebssysteme:

• Windows 10 oder höher
• aktuelles macOS
• Linux

Internetverbindung:

• Breitbandverbindung empfohlen
• Empfohlene Mindestbandbreite: 5 Mbit/s

Hardware:

• Standard-Computer, der 3D-Modelle darstellen kann
• Empfohlener Bildschirm ≥ 1920×1080 für optimalen Komfort

Voraussetzungen für das Modul DL Desktop

• Windows 10 oder Windows 11
• Mindestens Intel Core i3 Prozessor oder gleichwertig
• Mindestens 4 GB RAM (8 GB empfohlen)
• Mindestens 500 MB Festplattenspeicher
• Zugriffsberechtigung auf lokale Speicherordner
• Stabile Internetverbindung

Integrationsvoraussetzungen

Für einen ordnungsgemäßen Betrieb muss das Labor über Folgendes verfügen:

• ein aktives Cloud-Konto bei den Herstellern kompatibler Intraoralscanner, insbesondere:
  • 3Shape
  • Medit
  • Dexis
  • Shining 3D
  • 3Disc
  • iTero
  • Alliedstar (AS Connect)
  • Panda / Freqtek
  • DScore
• die erforderlichen Zugänge zu gegebenenfalls verwendeter Drittanbieter-Software (z. B. CAD-Software oder Laborverwaltungssoftware).

DIGILAB bietet Unterstützung bei der Konfiguration dieser Verbindungen.

ANHANG 2 – SICHERHEITSDOKUMENT

1. Technische Sicherheitsmaßnahmen

1.1 Datenschutz

Die Lösung basiert auf einer sicheren Cloud-Infrastruktur, die auf Google Cloud Platform (GCP) gehostet wird und sich in der Europäischen Union befindet, GCP-Region europe-west9-a (Paris), europe-west4-a (Niederlande), europe-west9-b (Belgien).

Folgende Maßnahmen werden umgesetzt:

Datenverschlüsselung

• Sämtliche Kommunikation mit der DIGILAB-Plattform wird über das HTTPS-Protokoll (TLS) gesichert, mit SSL-Zertifikaten von Google Cloud oder dem Caddy-Server.
• Benutzerpasswörter werden niemals im Klartext gespeichert und sind durch einen starken Hash-Algorithmus (bcrypt) geschützt.
• Anmeldedaten und Credentials für die Verbindung zu Dentalscanner-Plattformen werden vor der Speicherung mittels AES-Algorithmus verschlüsselt.
• Die auf Google Cloud-VMs gespeicherten Daten profitieren von der nativen Verschlüsselung im Ruhezustand mittels von Google verwalteter Verschlüsselungsschlüssel.

Sichere Speicherung

• Die Anwendungsdaten werden in einer isolierten MongoDB-Datenbank innerhalb der Cloud-Infrastruktur gespeichert.
• Der Netzwerkzugang zur Datenbank ist durch IP-Filterung eingeschränkt, die nur die erforderlichen internen Dienste zulässt.
• Eine Migration zu MongoDB Atlas (verwalteter sicherer Dienst) ist im Gange, um die Sicherheits- und Hochverfügbarkeitsmechanismen weiter zu stärken.

Sicherungen

• Die virtuellen Maschinen werden täglich automatisch gesichert (Daily Snapshots).
• Die Sicherungen werden durch den Dienst Google Backup and Disaster Recovery verwaltet.
• Automatische Neustartmechanismen ermöglichen eine schnelle Wiederherstellung der Dienste im Störungsfall.

Zertifizierung und Hosting

• Die Infrastruktur basiert auf Google Cloud Platform, einem Anbieter, der über zahlreiche internationale Sicherheitszertifizierungen verfügt (ISO 27001, ISO 27017, ISO 27018). Google Cloud Platform ist ebenfalls SOC 2 und SOC 3 zertifiziert.
• Die DIGILAB-Plattform verarbeitet Daten, die als Gesundheitsdaten im Sinne von Artikel L.1111-8 des französischen Gesundheitsgesetzbuchs eingestuft werden können.

1.2 Zugriffskontrolle

Authentifizierung

• Der Zugang zur DIGILAB-Plattform erfordert eine Authentifizierung mit Benutzername und Passwort.
• Die automatischen Anmeldemechanismen zwischen den verschiedenen DIGILAB-Anwendungen werden serverseitig gesichert.
• Passwörter werden ausschließlich in gehashter Form gespeichert.

Berechtigungsverwaltung

• Benutzer haben nur Zugriff auf Aufträge und Daten, die ihrem Labor zugeordnet sind.
• Die Rollentrennung ermöglicht es, den Zugang auf autorisierte Administratoren zu beschränken.

Administrator- und Infrastrukturzugang

• Der Zugriff auf virtuelle Maschinen erfolgt ausschließlich über individuelle SSH-Schlüssel.
• Die Zugänge sind auf autorisierte Konten beschränkt.
• Die Google Cloud-Dienstkonten verfügen über eingeschränkte API-Rechte nach dem Prinzip der geringsten Berechtigung.

1.3 Netzwerk- und Infrastruktursicherheit

Sichere Architektur

• Die DIGILAB-Infrastruktur ist auf mehrere isolierte Dienste verteilt:
  • Anwendungsdienste,
  • Cloud Run-Funktionen,
  • Datenbanken,
  • Drittanbieter-Integrationsserver.
• Kritische Dienste verwenden feste IPs und VPC-Konnektoren, um die öffentliche Exposition zu begrenzen.

Netzwerkschutz

• Google Cloud-Firewall-Regeln beschränken den eingehenden Datenverkehr auf die erforderlichen Ports (HTTP/HTTPS).
• Die MongoDB-Datenbank wird durch IP-Adressfilterung geschützt.
• Die Kommunikation zwischen den Diensten erfolgt über sichere interne Netzwerke.

Überwachung und Protokollierung

• Die Dienste nutzen Google Cloud Logging und Monitoring (Stackdriver) für:
  • Ereignisprotokollierung,
  • Leistungsüberwachung,
  • Anomalieerkennung.
• Die Integritätsüberwachung der VMs ist aktiviert.

Systemschutz

• Die VMs profitieren von:
  • einem aktivierten vTPM-Modul,
  • Integritätsüberwachung,
  • automatischer Migration bei Host-Wartungen,
  • automatischem Neustart bei Ausfällen.

Anwendungsschutz

Die DIGILAB-Infrastruktur basiert auf einer hybriden Architektur, die serverlose Dienste (Cloud Run, Firebase Hosting) und GCP Compute Engine-VMs kombiniert, deren Sicherheit größtenteils nativ von Google Cloud Platform verwaltet wird.

• Die Anwendungscontainer werden aus gewarteten Basisimages erstellt und profitieren von den integrierten Sicherheitsmechanismen der GCP-Plattform (Isolation, Sandboxing, gVisor).
• Diese serverlose Architektur macht den Einsatz eines traditionellen Drittanbieter-Antivirenprogramms auf den Ausführungsumgebungen nicht erforderlich.

Sicherheitskontrollen

DIGILAB kann Schwachstellenscans und/oder Sicherheitstests in einer dem Risikoniveau und der Weiterentwicklung der Lösung angemessenen Häufigkeit durchführen oder durchführen lassen, ohne Garantie einer vollständigen Abdeckung, und wird angemessene Korrekturmaßnahmen entsprechend der Kritikalität umsetzen.

Wartung und Updates

• Systeme, Abhängigkeiten und Anwendungsimages werden regelmäßig aktualisiert, um bekannte Schwachstellen zu beheben.
• Die Anwendungsbereitstellungen folgen einem Continuous-Delivery-Prozess (CI/CD) einschließlich Qualitäts- und Sicherheitskontrollen.

2. Betriebliche und organisatorische Maßnahmen

2.1 Verwaltung von Sicherheitsvorfällen

DIGILAB wendet einen Prozess zur Verwaltung von Vorfällen an, der Folgendes umfasst:

• Erkennung über die Cloud-Überwachungstools;
• technische Analyse des Vorfalls;
• Isolation des betroffenen Dienstes bei Bedarf;
• Wiederherstellung der Daten über Sicherungen;
• Korrektur und Bereitstellung eines Patches;
• Nachverfolgbarkeit der durchgeführten Maßnahmen.

Bei einem Sicherheitsvorfall, der die Daten betrifft, verpflichtet sich DIGILAB, den Kunden innerhalb von maximal 72 Stunden nach Kenntnisnahme zu benachrichtigen, gemäß den geltenden regulatorischen Verpflichtungen (insbesondere DSGVO).

2.2 Geschäftskontinuitäts- und Wiederherstellungsplan

Um die Dienstkontinuität zu gewährleisten:

• werden die Anwendungskomponenten auf mehrere unabhängige Cloud-Dienste verteilt;
• ermöglichen die täglichen Sicherungen eine schnelle Wiederherstellung der Umgebungen;
• verfügen die Instanzen über einen automatischen Neustart;
• garantiert die Google Cloud-Infrastruktur eine hohe Hardware- und Netzwerkverfügbarkeit;
• können die Dienste schnell über Docker-Container und verwaltete Dienste (Cloud Run, Firebase Hosting) neu bereitgestellt werden.

Diese Maßnahmen ermöglichen es, Dienstunterbrechungen zu begrenzen und die betriebliche Wiederaufnahme gemäß folgenden Zielen sicherzustellen:

• Wiederherstellungspunktziel (RPO): 24 Stunden.
• Wiederherstellungszeitziel (RTO): 24 bis 48 Stunden je nach Art des Vorfalls.

2.3 Datenaufbewahrung und -löschung

Die Benutzerdaten werden während der gesamten Vertragslaufzeit aufbewahrt. Benutzerdaten wie empfangene Aufträge werden maximal 3 Monate aufbewahrt, je nach Tarif:

• BASIC: 3 Wochen,
• ESSENTIAL: 90 Tage.

2.4 Schutz personenbezogener Daten

Die im Rahmen der Nutzung der DIGILAB-Plattform durchgeführten Verarbeitungen personenbezogener Daten werden durch einen spezifischen Anhang „Datenschutz – DSGVO (DPA)" geregelt, der in die Allgemeinen Servicebedingungen integriert ist.

3. Sicherheitskontakte

Die für Fragen zur Sicherheit der DIGILAB-Plattform benannten Ansprechpartner sind:

• Vertraglicher Ansprechpartner: Morgan ABBOU (CTO) – morgan.abbou@stemmerlife.com
• Technischer Sicherheitskontakt: Mickael ANOUFA – mickael.anoufa@DIGILAB.dental

ANHANG 3 – SERVICE-LEVELS

1. Verfügbarkeit der Lösung

1.1 Verfügbarkeitsrate

Der Dienstleister verpflichtet sich, eine monatliche Verfügbarkeit der DIGILAB-Lösung von:

99,5 % der Zeit an Werktagen,
Montag bis Freitag von 09:00 bis 18:00 Uhr (MEZ) sicherzustellen.

Die Verfügbarkeit entspricht der Fähigkeit autorisierter Benutzer:

• auf die DIGILAB-Plattform zuzugreifen;
• Aufträge einzusehen;
• zugehörige Dateien herunterzuladen;
• die Hauptfunktionen des Dienstes zu nutzen.

Von der Verfügbarkeitsberechnung ausgenommen sind:

• geplante Wartungsfenster;
• Unterbrechungen aufgrund höherer Gewalt;
• Ausfälle der Internetnetzwerke oder Geräte des Kunden;
• Nichtverfügbarkeit aufgrund von Drittanbieterdiensten oder externen Scanner-Plattformen.

1.2 Geplante Wartung

Wartungsarbeiten können durchgeführt werden, um Folgendes sicherzustellen:

• Anwendungs-Updates;
• Sicherheitspatches;
• Weiterentwicklung der Cloud-Infrastruktur.

Geltende Bedingungen:

• Vorankündigung mindestens 24 Stunden vor dem Eingriff;
• bevorzugte Durchführung außerhalb der Geschäftszeiten, sofern möglich;
• Mitteilung eines Post-Incident-Berichts innerhalb von 3 Werktagen bei einem schwerwiegenden Vorfall.

1.3 Wiederherstellungsziele

Die DIGILAB-Infrastruktur verfügt über Sicherungs- und Wiederherstellungsmechanismen mit folgenden Zielen:

• RPO (Recovery Point Objective): maximal 12 Stunden
  (maximaler Datenverlust bei einem schwerwiegenden Vorfall)
• RTO (Recovery Time Objective): maximal 5 Stunden
  (Zielzeit für die Wiederherstellung des Dienstes)

2. Leistung und Anomaliemanagement

2.1 Klassifizierung der Anomalien

Die Anomalien werden nach ihrem Schweregrad klassifiziert:

Blockierende Anomalie (Kritisch)

Entspricht insbesondere:

• vollständige Unmöglichkeit, auf die DIGILAB-Plattform zuzugreifen;
• allgemeine Nichtverfügbarkeit des Dienstes;
• Datenverlust oder -beschädigung, die die normale Nutzung verhindern.

Schwerwiegende Anomalie

Entspricht insbesondere:

• fehlender automatischer Empfang von Aufträgen aus den Scannern;
• Fehlfunktion, die eine wesentliche Funktion beeinträchtigt, ohne vollständigen Dienstausfall.

Geringfügige Anomalie

Entspricht insbesondere:

• Anzeigefehler;
• Schnittstellenanomalie;
• unvollständige Information oder nicht blockierendes Verhalten der Plattform.

2.2 Reaktionsverpflichtungen

Der Dienstleister verpflichtet sich, den Eingang der Kundenanfragen innerhalb folgender Fristen zu bestätigen (Geschäftszeiten):

2.3 Lösungsverpflichtungen

Die Lösungsfristen verstehen sich als angemessenes Ziel für die Behebung oder die Bereitstellung einer Übergangslösung.

2.4 Verfahren zur Meldung und Nachverfolgung von Anomalien

Anomalien können gemeldet werden über:

• die DIGILAB-Ticketing-Plattform;
• den integrierten Chatbot-Assistenten;
• die E-Mail-Adresse: support@digilab.dental.

Jede Meldung wird:

• erfasst;
• nach Schweregrad eingestuft;
• bis zum Abschluss nachverfolgt.

Der Kunde verpflichtet sich, alle zur Reproduktion der Anomalie erforderlichen Informationen bereitzustellen.

3. Support und Unterstützung

3.1 Kontaktwege

Der technische DIGILAB-Support ist erreichbar über:

• E-Mail: support@digilab.dental
• In die Plattform integriertes Ticketing-Portal
• DIGILAB-Chatbot-Assistent

3.2 Support-Zeiten

Der technische Support wird gewährleistet:

Montag bis Freitag
von 09:00 bis 17:00 Uhr (MEZ), außer an Feiertagen.

Die Bearbeitung der Anfragen wird nach dem Schweregrad der Anomalie priorisiert.

4. Service-Gutschriften

4.1 Grundsatz

Bei nachgewiesener Nichteinhaltung der in diesem Anhang festgelegten Verfügbarkeitsverpflichtungen kann der Kunde die Gewährung einer Service-Gutschrift beantragen.

Die Gutschriften erfolgen ausschließlich in Form einer Gutschrift, die auf eine zukünftige DIGILAB-Rechnung angerechnet wird.

Die Service-Gutschriften stellen die einzige Haftung von DIGILAB und den einzigen Rechtsbehelf des Kunden bei Nichtkonformität der erbrachten Dienstleistungen mit den Service-Levels dar.

4.2 Begrenzung

Der Gesamtbetrag der gewährten Service-Gutschriften darf einen Betrag in Höhe der vom Kunden für die Dienstleistungen gezahlten Beträge im Monat vor dem Ereignis, das die Haftung des Dienstleisters begründet, nicht überschreiten.

4.3 Anspruchsvoraussetzungen

Jeder Gutschriftantrag muss:

• schriftlich innerhalb von 30 Tagen nach dem Vorfall eingereicht werden;
• die Nachweise enthalten, die den behaupteten Verstoß belegen.

ANHANG 4 – FINANZIELLE BEDINGUNGEN

Preisübersicht DigiLab

Eine auf Ihre Tätigkeit abgestimmte Preisgestaltung

Unsere Preisphilosophie

• Flexibilität — Vom kleinen Atelier bis zum großen Industriebetrieb
• Transparenz — Keine versteckten Gebühren, alles ist klar
• Skalierbarkeit — Ihr Abonnement wächst mit Ihrer Tätigkeit

Schnellvergleich

BASIC: Für wen?

• Kleine Strukturen
• Tägliche Standardnutzung
• Kontrolliertes Budget
• Kleines Team

ESSENTIEL: Für wen?

• Wachsende Labore
• Zusammenarbeit mit Subunternehmern
• Mehrere Teams
• Bedarf an Individualisierung

KLEINE LABORE

Zwei Formeln, zwei Nutzungsarten

BASIC — Das Wesentliche für den Einstieg

• Universelle Inbox
• 2 Mitarbeiter
• Sicherung 4 Wochen

ESSENTIEL — Die Leistung für Höchstleistung

• Universelle Inbox
• 5 Mitarbeiter
• Sicherung 3 Monate
• Plattform-Personalisierung
• Direkter Subunternehmer-Zugang

Kleine Labore — 100 bis 500 Fälle/Monat

GROSSE LABORE

Zwei Formeln, zwei Nutzungsarten

BASIC — Das Wesentliche für den Einstieg

• Universelle Inbox
• 5 Mitarbeiter
• Sicherung 6 Wochen

ESSENTIEL — Die Leistung für Höchstleistung

• Universelle Inbox
• 10 Mitarbeiter
• Sicherung 4 Monate
• Plattform-Personalisierung
• Direkter Subunternehmer-Zugang

Große Labore — 1000 bis 5000+ Fälle/Monat

Überschreitungstarife

KLEINE LABORE — Überschreitungstarif - Vertrag 100 Fälle

KLEINE LABORE — Überschreitungstarif - Vertrag 200 Fälle

Darüber hinaus: Umstellung auf das Paket 500 Fälle

KLEINE LABORE — Überschreitungstarif - Vertrag 500 Fälle

Darüber hinaus: Umstellung auf das Paket 1000 Fälle (Große Labore)

GROSSE LABORE — Überschreitungstarif - Vertrag 1000 Fälle

GROSSE LABORE — Überschreitungstarif - Vertrag 2000 Fälle

GROSSE LABORE — Überschreitungstarif - Vertrag 5000 Fälle

Volumenverwaltung

Monatsabonnement

Paketüberschreitung?

• Möglicher Wechsel zum nächsthöheren Paket, oder
• Kauf zusätzlicher Kreditpakete

Jahresabonnement

• Guthaben wird monatlich zugeteilt
• Übertragung nicht genutzter Guthaben
• Kauf zusätzlicher Guthaben bei Bedarf im laufenden Monat
• Verfall nicht verbrauchter Guthaben am Jahresende
• Bei Wahl der Jahresformel erhalten Sie einen Monat gratis (-8% im Vergleich zum Monatspreis)

API - White Label

Integrieren Sie DigiLab in Ihr Ökosystem

3 500€

Inklusive:

• Vollständiger API-Zugang
• Technischer Support für die Installation
• Integrationsdokumentation
• Dedizierte Hotline
• 4 Wochen Datensicherung

Ideal für Laborgruppen und Labornetzwerke

Intelligentes Upgrade

Wechseln Sie die Formel ohne Einschränkung

Unser System berechnet automatisch:

• 01 — Bereits gezahlter Betrag
• 02 — Verbleibender anteiliger Betrag
• 03 — Neuer Monatsbeitrag

Ihr Jahrestag bleibt unverändert.

API: Für wen?

• Industriegruppen
• Massiver Durchsatz
• Komplexe IT-Integrationen
• Prioritärer Support

Zusammenfassung der Vorteile

Alle Pläne beinhalten:

• Universelle Multi-Praktiker-Inbox
• Echtzeit-Benachrichtigungen
• Intuitive Benutzeroberfläche
• KI-gestützter technischer Support
• Updates inklusive
• Datensicherheit (HDS)

Zusätzlich mit ESSENTIEL (KLEINE LABORE):

Alles aus dem Basic-Plan, plus

• 3 zusätzliche Benutzer
• Oberflächen-Personalisierung
• 11 Monate zusätzliche Datensicherung
• Subunternehmer-Anbindung

Unsere Verpflichtungen

• Ohne Bindung bei Monatsplänen
• Transparente Preisentwicklung
• Klare Abrechnung ohne Überraschungen
• Erleichterter Wechsel zwischen Formeln

Bereit, Ihr Labor zu digitalisieren?

Starten Sie noch heute

Kostenlose Testversion: 100 Fälle innerhalb von 14 Tagen

Kontakt: contact@digilab.fr

Langzeitarchivierung — Premium-Option

Über die enthaltenen Zeiträume hinaus

• Option 1 — 0,10€ pro Fall und zusätzlichem Monat
• Option 2 — Unbegrenztes Archivierungspaket +50€/Monat
• Option 3 — Jahrespaket 12 Monate Archivierung +40€/Monat

Sofortiger Zugriff jederzeit über die Plattform

ANHANG 5 – VERARBEITUNG PERSONENBEZOGENER DATEN

• Personenbezogene Daten: bezeichnet alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, direkt oder indirekt, insbesondere durch Bezugnahme auf eine Kennnummer oder auf ein oder mehrere spezifische Elemente, die dieser Person eigen sind. „Personenbezogene Daten des Kunden" bezeichnen diejenigen, die vom Kunden an den Dienstleister übermittelt werden, sowie diejenigen, die vom Dienstleister im Zusammenhang mit der Vertragserfüllung erhoben, erzeugt oder anderweitig verarbeitet werden;
• Verarbeitung: bezeichnet jeden Vorgang oder jede Reihe von Vorgängen, die mit oder ohne Hilfe automatisierter Verfahren auf personenbezogene Daten angewandt werden, wie das Erheben, die Erfassung, die Organisation, die Aufbewahrung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Weitergabe durch Übermittlung, Verbreitung oder jede andere Form der Bereitstellung, den Abgleich oder die Verknüpfung sowie die Sperrung, die Löschung oder die Vernichtung;
• Die Begriffe „Betroffene Personen", „Verantwortlicher" und „Auftragsverarbeiter" haben die Bedeutung, die ihnen in Artikel 4 der DSGVO zugewiesen wird; verwandte Begriffe sind entsprechend auszulegen.

A) Allgemeines

Die Parteien erkennen an, dass für die im Rahmen der Vertragserfüllung durchgeführten Verarbeitungsvorgänge der Kunde als Verantwortlicher und der Dienstleister als Auftragsverarbeiter handelt. Als Auftragsverarbeiter verpflichtet sich der Dienstleister:

1. Personenbezogene Daten ausschließlich für die Zwecke zu verarbeiten, die Gegenstand der Auftragsverarbeitung sind;
2. Personenbezogene Daten gemäß den dokumentierten Weisungen des Kunden zu verarbeiten. Sollte der Dienstleister der Ansicht sein, dass eine Weisung gegen die geltende Datenschutzregelung verstößt, wird er den Kunden unverzüglich darüber informieren;
3. Die Vertraulichkeit, Sicherheit und Integrität der im Rahmen dieser Vereinbarung verarbeiteten personenbezogenen Daten zu gewährleisten;
4. Sicherzustellen, dass die zur Verarbeitung personenbezogener Daten befugten Personen die geltende Datenschutzregelung einhalten;
5. Den Kunden über jede etwaige Übermittlung personenbezogener Daten außerhalb der Europäischen Union oder in ein Land ohne angemessenes Schutzniveau zu informieren und sicherzustellen, dass diese Übermittlung und/oder Speicherung in Länder erfolgt, die ein ausreichendes Datenschutzniveau gewährleisten;
6. Der Dienstleister verfügt über eine allgemeine Genehmigung, einen weiteren Auftragsverarbeiter (nachfolgend „Unterauftragsverarbeiter") mit der Durchführung spezifischer Verarbeitungstätigkeiten zu beauftragen. Bei Hinzufügung oder Ersetzung eines Unterauftragsverarbeiters informiert der Dienstleister den Kunden vorab und schriftlich, wobei der Kunde über eine Frist von einem (1) Monat ab dem Datum des Erhalts dieser Information verfügt, um Einwände zu erheben.
7. Informationsrecht der betroffenen Personen: Es obliegt dem Kunden, die betroffenen Personen über die Verarbeitungsvorgänge zum Zeitpunkt der Erhebung der personenbezogenen Daten zu informieren.
8. Ausübung der Rechte betroffener Personen: Soweit möglich, unterstützt der Dienstleister den Kunden bei der Erfüllung seiner Pflicht, auf Anträge betroffener Personen zur Ausübung ihrer Rechte zu antworten. Wenn betroffene Personen beim Dienstleister Anträge auf Ausübung ihrer Rechte stellen, leitet der Dienstleister diese innerhalb von zweiundsiebzig (72) Stunden nach Eingang an den Kunden weiter;
9. Meldung von Verletzungen des Schutzes personenbezogener Daten: Der Dienstleister meldet dem Kunden jede Verletzung personenbezogener Daten innerhalb einer Frist von höchstens 48 (achtundvierzig) Stunden nach Kenntnisnahme, per E-Mail an die vom Kunden zu diesem Zweck bereitgestellte E-Mail-Adresse.
10. DSFA: Soweit möglich, unterstützt der Dienstleister den Kunden bei der Durchführung von Datenschutz-Folgenabschätzungen.
11. Schicksal der personenbezogenen Daten: Bei Beendigung dieser Vereinbarung verpflichtet sich der Dienstleister, alle personenbezogenen Daten zu vernichten, sofern keine gegenteilige gesetzliche Verpflichtung besteht.

B) Beschreibung der Verarbeitungen – Unterauftragsverarbeiter

Identität und Kontaktdaten der Datenschutzbeauftragten (DSB)