Hinweis: Dies ist eine übersetzte Version der ursprünglichen englischen Bedingungen. Im Falle von Abweichungen zwischen dieser Übersetzung und der englischen Version hat die englische Version Vorrang. Siehe die englische Originalversion als Referenz.

4Geeks Master Service Agreement¶

Zuletzt geändert: 1. Juni 2026.

Dieser Master Services Agreement (diese „Vereinbarung”) wird zwischen der jeweils anwendbaren 4Geeks-Gesellschaft, die nachstehend identifiziert wird (jede, „4Geeks”), und der im Bestellformular oder Leistungsumfang identifizierten Gesellschaft („Kunde”) geschlossen, wirksam ab dem im Bestellformular oder Leistungsumfang angegebenen Datum („Wirksamkeitsdatum”).

Anwendbare 4Geeks-Gesellschaft:

Four Geeks Costa Rica S.A., eine nach dem Recht von Costa Rica gegründete Gesellschaft mit der Steuernummer 3-101-877803 und ihrem eingetragenen Sitz in San Jose, Costa Rica, für Kunden mit Sitz in Costa Rica oder mit Abrechnung in Costa Rica;
4Geeks Global LTD, eine nach dem Recht von England und Wales gegründete Gesellschaft mit ihrem eingetragenen Sitz in 152 City Road, London, Vereinigtes Königreich, für alle übrigen Kunden.

IN ERWÄGUNG, dass 4Geeks über die Fähigkeiten und Kapazitäten verfügt, professionelle, bildungsbezogene, betriebliche, technische und Software-as-a-Service-Lösungen bereitzustellen; und

IN ERWÄGUNG, dass der Kunde 4Geeks beauftragen möchte, bestimmte Dienstleistungen und/oder Zugang zu bestimmten Plattformen zu den hierin festgelegten Bedingungen zu erbringen;

DAHER, aufgrund der gegenseitigen Vereinbarungen und Verträge, die nachstehend dargelegt werden, und für andere gute und wertvolle Gegenleistungen, deren Erhalt und Angemessenheit hiermit anerkannt wird, vereinbaren 4Geeks und der Kunde (nachstehend gemeinsam die „Parteien” oder jeweils einzeln eine „Partei”) Folgendes:

1. DEFINITIONEN¶

1.1 Allgemeine Definitionen

„Vereinbarung” bezeichnet diesen Master Service Agreement einschließlich aller Anlagen und Ausstellungsstücke, die diesem beigefügt sind.
„Vertrauliche Informationen” bezeichnet alle nicht öffentlichen Informationen, die von einer Partei an die andere offengelegt werden, einschließlich, aber nicht beschränkt auf Geschäftspläne, technische Daten, Kundeninformationen, Mitarbeiterdaten, Quellcode und proprietäre Algorithmen.
„Kunde” bezeichnet die im Bestellformular oder Leistungsumfang identifizierte Gesellschaft.
„Kundendaten” bezeichnet alle Daten, Informationen und Inhalte, die vom Kunden auf die Plattformen oder Dienste von 4Geeks hochgeladen oder bereitgestellt werden.
„Liefergegenstände” bezeichnet alle und sämtliche Liefergegenstände, Informationen, Daten, Berichte, Grafiken, audiovisuelle Materialien, Texte, Programmierungen, Codes, Analysen und/oder sonstige Artikel und Materialien, materiell oder immateriell, die von 4Geeks an den Kunden bereitgestellt werden sollen und müssen.
„Wirksamkeitsdatum” bezeichnet das im Bestellformular oder Leistungsumfang angegebene Datum.
„Gebühren” bezeichnet die vom Kunden an 4Geeks zu zahlenden Gebühren, wie im jeweiligen Bestellformular oder der jeweiligen Anlage angegeben.
„Lizenzierter Benutzer” bezeichnet eine vom Kunden autorisierte Person, die auf die Dienste oder Plattformen von 4Geeks gemäß dieser Vereinbarung zugreifen und diese nutzen darf.
„Bestellformular” bezeichnet das Dokument, das die Einzelheiten des Abonnements oder der Beauftragung des Kunden festlegt, einschließlich der ausgewählten Dienste oder Produkte, der Laufzeit und der Gebühren.
„Datenschutzrichtlinie” bezeichnet die Datenschutzrichtlinie von 4Geeks, die von Zeit zu Zeit aktualisiert wird und unter https://4geeks.io/privacy verfügbar ist.
„Dienste” bezeichnet die professionellen, bildungsbezogenen, betrieblichen, technischen und/oder Software-as-a-Service-Lösungen, die von 4Geeks an den Kunden erbracht werden, wie im jeweiligen Bestellformular oder Leistungsumfang beschrieben.
„Statement of Work” oder „SOW” bezeichnet einen vom Kunden ausgegebenen und von 4Geeks akzeptierten Leistungsumfang, der spezifische Dienste, Liefergegenstände und Bedingungen für ein bestimmtes Projekt festlegt.
„Laufzeit” bezeichnet die Laufzeit dieser Vereinbarung, wie in Abschnitt 10 angegeben.

1.2 Produktspezifische Definitionen

Produktspezifische Definitionen sind in der jeweiligen Anlage aufgeführt:

Anlage A (4Geeks Payments): Händler, Produkt, Umsatzsteuer, Rückbuchungen
Anlage B (4Geeks AI Agents): KI-Agent, Wissensdatenbank, Credits, Workflows, Trigger, Aktionen, KI-Ausgabe, Drittanbieter-LLM, Human-in-the-Loop
Anlage C (4Geeks AI Studio): AI Factory, AI Pod, Token, Private AI Gateway, KI-generierter Code, Arbeitsergebnis
Anlage D (4Geeks Perks): Mitarbeiter, Punkte, Station, RFID-Karte, IoT-Gerät
Anlage E (4Geeks Health): Krankenhaus, Klinik, Patient, Arzt
Anlage F (4Geeks Payroll): Mitarbeiter, Auftragnehmer, Payrolldaten, Visa-Kartenprogramm
Anlage G (4Geeks Assets): Vermögenswert, Gerät, Zuweisung
Anlage H (4Geeks Talent): Kandidat, Kandidatendaten, ATS, Outreach

2. DIENSTEÜBERSICHT¶

2.1 Professionelle Dienstleistungen

4Geeks erbringt professionelle Dienstleistungen einschließlich kundenspezifischer Produktentwicklung, Cloud-Lösungen, Datenanalyse, KI-Implementierung und Growth Marketing. Diese Dienste unterliegen den Kernbedingungen dieser Vereinbarung und jedem anwendbaren Statement of Work.

2.2 Software-as-a-Service-Produkte

4Geeks stellt die folgenden SaaS-Produkte bereit, die jeweils durch die Kernbedingungen dieser Vereinbarung und die jeweilige Anlage geregelt sind:

4Geeks Payments (Anlage A): Händlerplattform für Zahlungsverarbeitung und Wiederverkaufsdienste
4Geeks AI Agents (Anlage B): Vollständig verwaltete KI-Agenten-Implementierung und Workflow-Automatisierung
4Geeks AI Studio (Anlage C): KI-gestützte Softwareentwicklungsplattform
4Geeks Perks (Anlage D): Plattform für Mitarbeiterbenefits und -vergünstigungen
4Geeks Health (Anlage E): Krankenhaus- und Klinikverwaltungslösung
4Geeks Payroll (Anlage F): Globale Payroll-Management-Plattform
4Geeks Assets (Anlage G): IT-Vermögensverwaltungsplattform
4Geeks Talent (Anlage H): Talentakquise- und Recruiting-Plattform

2.3 Bestellformulare und SOWs

Der Zugang des Kunden zu bestimmten Diensten oder Produkten unterliegt einem oder mehreren Bestellformularen oder Statements of Work, die Folgendes festlegen:

Die ausgewählten spezifischen Dienste oder Produkte
Die Anzahl der lizenzierten Benutzer, Mitarbeiter, Auftragnehmer oder sonstigen anwendbaren Metriken
Die Laufzeit und Verlängerungsbedingungen
Die Gebühren und den Zahlungsplan
Etwaige produktspezifische Konfigurationen oder Anforderungen

Bestellformulare und SOWs gelten bei Annahme durch beide Parteien als in diese Vereinbarung einbezogen. Im Falle eines Widerspruchs zwischen dieser Vereinbarung und einem Bestellformular oder SOW haben die Bestimmungen des Bestellformulars oder SOW in Bezug auf diese spezifische Beauftragung Vorrang.

3. BEDINGUNGEN FÜR PROFESSIONELLE DIENSTLEISTUNGEN¶

3.1 Statements of Work

Für Beauftragungen im Bereich professioneller Dienstleistungen führen die Parteien ein oder mehrere Statements of Work aus, die mindestens Folgendes enthalten:

Eine Beschreibung des Projekts, der geschätzten erforderlichen Zeit, der durchzuführenden Dienste und der zu liefernden Liefergegenstände
Die Konstruktions-, Entwicklungs-, Funktions- und Betriebsparameter, Kriterien, Spezifikationen und sonstigen Anforderungen (zusammenfassend „Spezifikationen”)
Den vom Kunden zu zahlenden Betrag, einschließlich eines Zahlungsplans und einer Zahlungsmethode
Den Zeitplan für die Durchführung und Lieferung („Meilensteinplan”)

Statements of Work gelten nur dann als akzeptiert und in diese Vereinbarung einbezogen, wenn sie vom Vertragsmanager von 4Geeks und dem Vertragsmanager des Kunden unterzeichnet wurden.

3.2 Leistungsstandards

4Geeks erbringt die Dienste:

In Übereinstimmung mit den in dem jeweiligen SOW und dieser Vereinbarung festgelegten Bedingungen
Unter Einsatz von Personal mit der erforderlichen Fachkenntnis, Erfahrung und Qualifikation
Auf zeitgerechte, fachgerechte und professionelle Weise
In Übereinstimmung mit den höchsten professionellen Branchenstandards
Zur angemessenen Zufriedenheit des Kunden

3.3 Änderungsanordnungen

Sowohl der Kunde als auch 4Geeks erkennen an, dass im Verlauf eines SOW Änderungen erforderlich sein können. 4Geeks verpflichtet sich, keine Änderungsanforderung abzulehnen, die:

Die Kosten der Durchführung senkt und/oder keine wesentliche Erweiterung der Dienste und/oder Liefergegenstände darstellt, und wird solche Änderungen unverzüglich ohne zusätzliche Kosten vornehmen; oder
Eine wesentliche Erweiterung darstellt, sofern angemessene Änderungen vorgenommen werden und eine angemessene Vergütung einvernehmlich vereinbart wird

Alle Änderungen sind in einer schriftlichen Änderungsanordnung zu dokumentieren, die von beiden Parteien unterzeichnet wird.

3.4 Lieferung und Abnahme

4Geeks erbringt die Dienste und liefert die Liefergegenstände gemäß dem Meilensteinplan. Jeder Liefergegenstand unterliegt der fortlaufenden Überprüfung und Abnahme durch den Kunden. Der Kunde teilt 4Geeks die Abnahme oder Ablehnung schriftlich mit. Das Unterlassen einer Mitteilung gilt nicht als Abnahme.

Wird ein Liefergegenstand abgelehnt, muss die schriftliche Mitteilung des Kunden eine Erläuterung der Gründe enthalten, und 4Geeks wird die Mängel unverzüglich und ohne zusätzliche Kosten beheben. Das Nichtbestehen eines Abnahmetests nach dreißig (30) Tagen ab der ersten Ablehnung gilt als wesentliche Vertragsverletzung.

3.5 Dokumentation

4Geeks liefert eine vollständige und ausreichende Dokumentation, die einem fachlich qualifizierten Entwickler, Support- oder Betriebspersonal die Nutzung, Entwicklung, den Betrieb, die Implementierung, die Unterstützung und die Wartung jedes solchen Liefergegenstands ermöglicht. Die Dokumentation umfasst alle Arbeitsunterlagen, Materialien, Daten, Spezifikationen, Flussdiagramme, Benutzerhandbücher, Anleitungen und Betriebsanweisungen.

4. GEBÜHREN UND ZAHLUNG¶

4.1 Allgemeine Zahlungsbedingungen

Sofern in einem anwendbaren Bestellformular, SOW oder einer Anlage nichts anderes angegeben ist:

Gebühren sind jeweils am ersten Tag eines jeden Abrechnungszeitraums im Voraus fällig
Alle Gebühren verstehen sich zuzüglich Steuern, und der Kunde ist für alle anwendbaren Steuern, Abgaben und ähnlichen Gebühren verantwortlich
4Geeks stellt Rechnungen höchstens monatlich
Der Kunde zahlt unbestrittene Beträge innerhalb von fünfundvierzig (45) Tagen nach Rechnungseingang
Bei Time-and-Materials-Beauftragungen sind den Rechnungen Stundenzettel beizufügen, die von einem autorisierten Vertreter des Kunden genehmigt werden müssen

4.2 Zahlungsverzug

Wenn der Kunde die Zahlung bis zum Fälligkeitsdatum nicht leistet, kann 4Geeks:

Verzugszinsen auf den überfälligen Betrag in Höhe von 1,5 % pro Monat oder dem gesetzlich zulässigen Höchstsatz berechnen, je nachdem, welcher Betrag niedriger ist
Den Zugang des Kunden zu Diensten oder Produkten aussetzen, bis die Zahlung eingeht
Bei Payroll-Diensten die Payroll-Verarbeitung verzögern oder aussetzen, was zu verzögerten Zahlungen an Mitarbeiter und Auftragnehmer führen kann

4.3 Produktspezifische Preise

Die Preise für 4Geeks-Produkte und -Dienste sind auf der 4Geeks-Website verfügbar. Alle auf der 4Geeks-Website aufgeführten Preise verstehen sich zuzüglich Steuern. Spezifische Preisbedingungen sind im jeweiligen Bestellformular oder der jeweiligen Anlage festgelegt.

4.4 Auslagen

Der Kunde erstattet 4Geeks die tatsächlichen und angemessenen Reisekosten, Hotelunterkünfte und Mietwagenkosten, die im Rahmen der Erbringung professioneller Dienste anfallen, sofern diese Auslagen zuvor schriftlich vom Kunden genehmigt wurden und den jeweils geltenden Auslagenerstattungsrichtlinien des Kunden entsprechen.

4.5 Steuern

Alle auf der 4Geeks-Website und in Bestellformularen aufgeführten Preise verstehen sich zuzüglich Steuern. Der Kunde ist allein verantwortlich für die Zahlung aller anwendbaren Steuern, einschließlich, aber nicht beschränkt auf Umsatzsteuer, Verbrauchssteuer, Mehrwertsteuer (VAT), Goods and Services Tax (GST) und sonstige Steuern, die von einer staatlichen Behörde im Zusammenhang mit dem Erwerb von Diensten oder Produkten erhoben werden. Der Kunde stellt 4Geeks gegebenenfalls gültige Steuerbefreiungsbescheinigungen aus.

5. LIZENZ UND ZUGANG¶

5.1 Lizenzgewährung

Für SaaS-Produkte gewährt 4Geeks dem Kunden eine nicht-exklusive, nicht übertragbare, widerrufliche Lizenz, während der Laufzeit auf das jeweilige 4Geeks-Produkt zuzugreifen und dieses ausschließlich für die internen Geschäftszwecke des Kunden zu nutzen, vorbehaltlich der Bedingungen dieser Vereinbarung. Die Lizenz ist auf die Anzahl der lizenzierten Benutzer oder sonstigen im Bestellformular angegebenen Metriken beschränkt.

5.2 Beschränkungen

Der Kunde darf nicht:

4Geeks-Produkte für illegale oder nicht autorisierte Zwecke verwenden
Unbefugten Zugriff auf 4Geeks-Produkte oder damit verbundene Systeme versuchen
4Geeks-Produkte reverse-engineeren, dekompilieren oder disassemblieren
Die Integrität oder Leistungsfähigkeit der 4Geeks-Produkte beeinträchtigen oder stören
Eigentumshinweise auf 4Geeks-Produkten entfernen oder verändern
Zugangsdaten weitergeben oder nicht autorisierten Benutzern den Zugang zu 4Geeks-Produkten gestatten
Nutzungslimits oder Abrechnungskontrollen umgehen

Produktspezifische Beschränkungen sind in der jeweiligen Anlage aufgeführt.

5.3 Kontosicherheit

Der Kunde hat:

Die Vertraulichkeit aller Anmeldedaten, API-Schlüssel und Zugangstoken zu wahren
Angemessene Zugriffskontrollen zu implementieren, um den Zugang auf autorisierte lizenzierte Benutzer zu beschränken
4Geeks unverzüglich über jeden unbefugten Zugriff auf oder die Nutzung des Kontos des Kunden zu informieren
Für alle Aktivitäten verantwortlich, die unter dem Konto des Kunden stattfinden

6. GEISTIGES EIGENTUM¶

6.1 Arbeitsergebnisse professioneller Dienstleistungen

Für Beauftragungen im Bereich professioneller Dienstleistungen:

4Geeks überträgt dem Kunden alle Rechte, Titel und Interessen an jeder Erfindung, Technik, jedem Verfahren, jeder Vorrichtung, jeder Entdeckung, jeder Verbesserung oder jedem Know-how, das von 4Geeks während der Arbeit für oder im Namen des Kunden gemacht oder erdacht wird und das sich auf Angelegenheiten bezieht, die in einem aktiven SOW aufgeführt sind
Alle Schriften oder Werke, einschließlich Programmcode oder Dokumentation, die von 4Geeks bei der Erbringung von Diensten für den Kunden erstellt werden, sind Auftragswerke und das ausschließliche Eigentum des Kunden
Soweit Werke aufgrund gesetzlicher Bestimmungen nicht als Auftragswerke gelten, stellt diese Vereinbarung eine unwiderrufliche Übertragung aller Urheberrechte durch 4Geeks an den Kunden dar

6.2 SaaS-Produkte

Für SaaS-Produkte:

4Geeks behält alle Rechte, Titel und Interessen an den 4Geeks-Produkten, einschließlich aller geistigen Eigentumsrechte an den Plattformen, Algorithmen und proprietären Tools
Der Kunde erhält lediglich eine Lizenz zur Nutzung der 4Geeks-Produkte und erwirbt keine Eigentumsrechte
Der Kunde behält alle Rechte an den auf 4Geeks-Produkte hochgeladenen Kundendaten
Für 4Geeks AI Studio gilt: Der Kunde ist Eigentümer aller über die Plattform erstellten Arbeitsergebnisse, einschließlich KI-generiertem Code, vorbehaltlich der Einhaltung dieser Vereinbarung durch den Kunden
Für 4Geeks AI Agents gilt: Der Kunde ist Eigentümer der von KI-Agenten generierten KI-Ausgaben, vorbehaltlich der Einhaltung dieser Vereinbarung durch den Kunden

6.3 Anbieter-Tools und Methoden

4Geeks behält das Eigentum an allen proprietären Tools, Algorithmen, Methoden, Frameworks und Infrastrukturen, die zur Erstellung von Liefergegenständen oder zur Bereitstellung von SaaS-Produkten verwendet werden, einschließlich, aber nicht beschränkt auf die AI Factory, den Private AI Gateway und Orchestrierungssysteme.

7. VERTRAULICHKEIT UND DATENSCHUTZ¶

7.1 Vertraulichkeitspflichten

Jede Partei erkennt an, dass sie mit vertraulichen Informationen der anderen Partei in Berührung kommen kann. Jede Partei verpflichtet sich:

Alle vertraulichen Informationen streng vertraulich zu behandeln
Diese Informationen nicht an Dritte offenzulegen, außer soweit zur Erfüllung dieser Vereinbarung erforderlich
Mindestens angemessene Sorgfalt zum Schutz dieser Informationen anzuwenden, im Einklang mit der Sorgfalt, die sie auf ihre eigenen vertraulichen Informationen anwendet
Den Zugang zu vertraulichen Informationen auf Mitarbeiter und Vertreter nach dem „Need-to-know”-Prinzip zu beschränken

Vertrauliche Informationen schließen solche aus, die:

Ohne Verschulden der empfangenden Partei öffentlich zugänglich werden oder wurden
Sich vor der Offenlegung ohne Vertraulichkeitsverpflichtung im Besitz der empfangenden Partei befanden
Von der empfangenden Partei unabhängig entwickelt wurden
Gesetzlich offengelegt werden müssen, sofern die offenlegende Partei unverzüglich Mitteilung macht

7.2 Datenschutz und -sicherheit

4Geeks ergreift angemessene technische und organisatorische Maßnahmen, um Kundendaten vor unbefugtem Zugriff, unbefugter Nutzung oder unbefugter Offenlegung zu schützen. Der Kunde ist verantwortlich für:

Die Wahrung der Vertraulichkeit seiner Anmeldedaten
Alle Aktivitäten unter seinem Konto
Die Sicherstellung, dass er berechtigt ist, Daten in 4Geeks-Produkte einzugeben
Die Einhaltung anwendbarer Datenschutz- und Privatsphäre-Gesetze, einschließlich der Einholung erforderlicher Einwilligungen

7.3 Datenschutzrichtlinie

Die Datenschutzpraktiken von 4Geeks unterliegen der Datenschutzrichtlinie, verfügbar unter https://4geeks.io/privacy. Der Kunde erkennt an, dass durch die Nutzung der Dienste von 4Geeks Kundendaten in Übereinstimmung mit der Datenschutzrichtlinie verarbeitet werden können.

7.4 Datenverarbeitungsvereinbarung

Soweit 4Geeks personenbezogene Daten im Auftrag des Kunden verarbeitet, halten die Parteien die anwendbaren Datenschutzgesetze ein, einschließlich der UK GDPR, EU GDPR und aller anwendbaren Umsetzungsgesetze. Der Kunde fungiert als Datenverantwortlicher und 4Geeks als Auftragsverarbeiter. Die Parteien schließen gegebenenfalls eine Datenverarbeitungsvereinbarung (DPA) ab, sofern dies gesetzlich vorgeschrieben ist.

7.5 Produktspezifische Datenbedingungen

Produktspezifische Datenschutz- und Sicherheitsbedingungen sind in der jeweiligen Anlage festgelegt, einschließlich, aber nicht beschränkt auf:

KI-Agenten: Wissensdatenbank-Datenschutz, Umgang mit Drittanbieter-LLM-Daten (Anlage B)
AI Studio: Quellcode-Datenschutz, Zero-Data-Retention des Private AI Gateway (Anlage C)
Payroll: Payrolldaten-Schutz, DPA-Anforderungen (Anlage F)
Talent: Verarbeitung von Kandidatendaten, Rechte betroffener Personen (Anlage H)

8. GARANTIEN UND HAFTUNGSAUSSCHLÜSSE¶

8.1 Erklärungen und Garantien

4Geeks erklärt, garantiert und verpflichtet sich gegenüber dem Kunden:

4Geeks verfügt über die volle Befugnis, das Recht und die Vollmacht, diese Vereinbarung einzugehen
4Geeks hat alle erforderlichen Rechte, Lizenzen, Einwilligungen und Genehmigungen eingeholt oder wird diese einholen
Die Dienste, Liefergegenstände und Materialien verletzen keine geistigen Eigentumsrechte Dritter und werden diese auch nicht verletzen
Die Dienste werden zeitgerecht, professionell und fachgerecht in Übereinstimmung mit den höchsten Branchenstandards erbracht
4Geeks hält bei der Erbringung der Dienste alle anwendbaren Gesetze und Vorschriften ein
4Geeks hält das Ausstellungsstück A (Regulierungskonformität) und das Ausstellungsstück B (Sichere und ethische Codierungspraktiken) ein

8.2 SaaS-Produktgarantien

Für SaaS-Produkte erklärt und garantiert 4Geeks:

Die Produkte werden in wesentlicher Übereinstimmung mit der jeweiligen Dokumentation funktionieren
4Geeks hält eine monatliche Verfügbarkeit von 99,9 % aufrecht, ausgenommen geplante Wartungsarbeiten
4Geeks leistet angemessenen technischen Support während der normalen Geschäftszeiten

8.3 Haftungsausschluss

SOWEIT NICHT AUSDRÜCKLICH HIERIN ANGEgeben, WERDEN 4GEEKS-PRODUKTE UND -DIENSTE „WIE BESEHEN” BEREITGESTELLT. 4GEEKS LEHNT ALLE GARANTIEN AB, SOWOHL AUSDRÜCKLICHE ALS AUCH IMPLIZITE, EINSCHLIESSLICH, ABER NICHT BESCHRÄNKT AUF GARANTIEN DER MARKTGÄNGIGKEIT, DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK UND DER NICHTVERLETZUNG.

Bei KI-gestützten Produkten garantiert 4Geeks nicht, dass KI-generierte Ausgaben genau, vollständig oder frei von Verzerrungen sind. Der Kunde ist allein verantwortlich für die Überprüfung und Validierung von KI-Ausgaben, bevor diese zur Entscheidungsfindung oder Handlungsausführung verwendet werden.

9. HAFTUNGSBESCHRÄNKUNG UND FREISTELLUNG¶

9.1 Haftungsbeschränkung

AUSGENOMMEN HAFTUNGEN AUS VERPFLICHTUNGEN VON 4GEEKS ZUR FREISTELLUNG, GROBER FAHRLÄSSIGKEIT, VORSÄTZLICHEM FEHLVERHALTEN ODER VERLETZUNG VON VERTRAULICHKEITSPFLICHTEN:

IN KEINEM FALL IST EINE PARTEI FÜR FOLGESCHÄDEN, ZUFÄLLIGE SCHÄDEN, STRAFSCHADENSERSATZ, BESONDERE SCHÄDEN, BEISPIELHAFTE SCHÄDEN ODER INDIREKTE SCHÄDEN (EINSCHLIESSLICH ENTGANGENER GEWINNE ODER EINSPARUNGEN) HAFTBAR, SELBST WENN AUF DIE MÖGLICHKEIT SOLCHER SCHÄDEN HINGEWIESEN WURDE
IN KEINEM FALL ÜBERSTEIGT DIE GESAMTE KUMULATIVE HAFTUNG EINER PARTEI DEN VOM KUNDEN AN 4GEEKS IN DEN ZWÖLF (12) MONATEN VOR DEM EREIGNIS, DAS DEN ANSPRUCH BEGRÜNDET, GEZAHLTEN BETRAG

9.2 Freistellung durch 4Geeks

4Geeks stellt den Kunden von allen Ansprüchen Dritter, Schäden, Verluste, Haftungen und Kosten (einschließlich angemessener Anwaltsgebühren) frei, verteidigt und hält den Kunden schadlos, die entstehen aus:

Jeder tatsächlichen oder behaupteten Verletzung der Erklärungen, Garantien und Verpflichtungen von 4Geeks
Jeder Behauptung, dass die Materialien geistige Eigentumsrechte Dritter verletzen, missbrauchen oder gegen diese verstoßen

9.3 Freistellung durch den Kunden

Der Kunde stellt 4Geeks von allen Ansprüchen Dritter, Schäden, Verluste, Haftungen und Kosten (einschließlich angemessener Anwaltsgebühren) frei, verteidigt und hält 4Geeks schadlos, die entstehen aus:

Der Nutzung der 4Geeks-Produkte oder -Dienste durch den Kunden
Den Kundendaten
Der Verletzung dieser Vereinbarung durch den Kunden
Der Nichteinhaltung anwendbarer Gesetze durch den Kunden, einschließlich Datenschutz-, Arbeits-, Steuer- und Antidiskriminierungsgesetze
Dem Vertrauen des Kunden auf KI-generierte Ausgaben
Bei KI-Agenten: Wissensdatenbank-Daten des Kunden, Workflows und Interaktionen mit Drittanbieterdiensten
Bei AI Studio: Der Bereitstellung von KI-generiertem Code durch den Kunden
Bei Payroll: Fehlklassifizierung von Mitarbeitern oder Auftragnehmern
Bei Talent: Der Verarbeitung von Kandidatendaten durch den Kunden und Einstellungsentscheidungen

10. LAUFZEIT UND KÜNDIGUNG¶

10.1 Laufzeit

Diese Vereinbarung tritt am Wirksamkeitsdatum in Kraft und läuft bis zur Erfüllung aller Dienste unter allen Bestellformularen und SOWs, sofern sie nicht früher gemäß diesem Abschnitt 10 gekündigt wird.

Bei SaaS-Produkten beträgt die anfängliche Laufzeit die im Bestellformular angegebene Dauer (in der Regel ein Monat) und verlängert sich automatisch um aufeinanderfolgende Zeiträume derselben Dauer, sofern nicht eine der Parteien mindestens dreißig (30) Tage vor Ablauf der jeweils laufenden Laufzeit schriftlich die Nichtverlängerung mitteilt.

10.2 Ordentliche Kündigung

Der Kunde kann diese Vereinbarung oder jedes Bestellformular oder SOW ganz oder teilweise jederzeit ohne Angabe von Gründen und ohne Haftung, mit Ausnahme der erforderlichen Zahlung für erbrachte Dienste und der Erstattung genehmigter Auslagen, kündigen, indem er 4Geeks mindestens zehn (10) Tage vorher schriftlich informiert.

10.3 Außerordentliche Kündigung

Jede Partei kann diese Vereinbarung durch schriftliche Mitteilung an die andere Partei kündigen, wenn die andere Partei:

Diese Vereinbarung wesentlich verletzt und diese Verletzung nicht heilbar ist, oder bei einer heilbaren wesentlichen Verletzung die säumige Partei diese Verletzung nicht innerhalb von dreißig (30) Tagen nach Eingang der schriftlichen Mitteilung behebt
Zahlungsunfähig wird oder ihre Zahlungsunfähigkeit einräumt
Gegenstand eines Insolvenz- oder Zahlungsunfähigkeitsverfahrens wird, das nicht innerhalb von sieben (7) Geschäftstagen vollständig ausgesetzt oder innerhalb von fünfundvierzig (45) Tagen abgewiesen wird
Aufgelöst oder liquidiert wird oder entsprechende gesellschaftsrechtliche Maßnahmen zu diesem Zweck ergreift
Eine allgemeine Abtretung zugunsten von Gläubigern vornimmt

4Geeks kann bei Nichtzahlung oder bei gesetzes- oder vertragswidriger Nutzung der 4Geeks-Produkte durch den Kunden fristlos kündigen.

10.4 Folgen der Kündigung

Bei Ablauf oder Kündigung dieser Vereinbarung:

Erlischt das Recht des Kunden auf Nutzung der 4Geeks-Produkte und -Dienste
Hat der Kunde die Materialien und vertraulichen Informationen von 4Geeks zurückzugeben oder zu vernichten
Stellt 4Geeks die Kundendaten dreißig (30) Tage nach der Kündigung zum Herunterladen zur Verfügung
Hat der Kunde alle ausstehenden Gebühren und vor der Kündigung angefallenen Auslagen zu zahlen
Bei KI-Agenten: Alle aktiven Workflows werden deaktiviert; nicht genutzte Credits verfallen
Bei AI Studio: Nicht genutzte Tokens verfallen
Bei Perks: Alle nicht genutzten Punkte verfallen; der Kunde gibt alle RFID-Karten und IoT-Geräte zurück
Bei Assets: Der Kunde gibt Asset-Daten zurück oder exportiert diese
Bei Talent: Der Kunde löscht alle über die Plattform erlangten Kandidatendaten

10.5 Fortgeltung

Die Rechte und Pflichten der Parteien, die in Abschnitt 6 (Geistiges Eigentum), Abschnitt 7 (Vertraulichkeit), Abschnitt 9 (Haftungsbeschränkung und Freistellung), Abschnitt 10 (Laufzeit und Kündigung), Abschnitt 11 (Allgemeine Bestimmungen) festgelegt sind, sowie jedes Recht oder jede Pflicht, die ihrer Natur nach die Kündigung überdauern sollten, überdauern jede solche Kündigung oder jeden Ablauf.

11. ALLGEMEINE BESTIMMUNGEN¶

11.1 Unabhängiger Auftragnehmer

4Geeks ist ein unabhängiger Auftragnehmer und kein Mitarbeiter oder Vertreter des Kunden. 4Geeks hat keine Befugnis, den Kunden zu verpflichten, für diesen zu handeln oder den Kunden an eine Verpflichtung oder Haftung zu binden.

11.2 Einhaltung von Gesetzen

4Geeks hält bei der Erbringung der Dienste alle anwendbaren Gesetze, Vorschriften und Verordnungen ein. Der Kunde hält bei der Nutzung der 4Geeks-Produkte und -Dienste alle anwendbaren Gesetze, Vorschriften und Verordnungen ein, einschließlich, aber nicht beschränkt auf Arbeitsgesetze, Steuergesetze, Datenschutzgesetze, Antidiskriminierungsgesetze und branchenspezifische Vorschriften.

11.3 Abwerbeverbot

4Geeks wirbt für die Dauer von einem (1) Jahr nach Kündigung dieser Vereinbarung keine Mitarbeiter des Kunden ab. Der Kunde wirbt für die Dauer von zwölf (12) Monaten nach Kündigung dieser Vereinbarung keine Mitarbeiter oder Auftragnehmer von 4Geeks ab.

11.4 Mitteilungen

Alle Mitteilungen müssen schriftlich erfolgen und an die andere Partei gerichtet sein. Mitteilungen müssen durch persönliche Übergabe, einen landesweit anerkannten Overnight-Kurier oder per Einschreiben oder Botenpost zugestellt werden. Mitteilungen werden bei Zugang wirksam. Mitteilungen können auch per E-Mail an die im Bestellformular angegebenen Adressen gesendet werden.

11.5 Abtretung

4Geeks darf keine seiner Rechte oder Pflichten aus dieser Vereinbarung ohne die vorherige schriftliche Zustimmung des Kunden abtreten, übertragen, delegieren oder untervergeben. Der Kunde darf diese Vereinbarung ohne die vorherige schriftliche Zustimmung von 4Geeks nicht abtreten oder übertragen. Jede versuchte Abtretung ohne Zustimmung ist nichtig.

11.6 Höhere Gewalt

Keine Partei haftet für Leistungsstörungen aufgrund von Ereignissen außerhalb ihrer angemessenen Kontrolle, wie Naturkatastrophen, Krieg, Pandemien, Streiks, Ausfälle von Drittanbietern oder Ausfälle von Banksystemen. Die betroffene Partei hat die andere Partei unverzüglich zu benachrichtigen und angemessene Anstrengungen zu unternehmen, um das Ereignis höherer Gewalt zu beenden.

11.7 Salvatorische Klausel

Sollte eine Bestimmung dieser Vereinbarung als ungültig, rechtswidrig oder nicht durchsetzbar befunden werden, berührt dies nicht die Gültigkeit der übrigen Bestimmungen dieser Vereinbarung oder macht eine Bestimmung in einer anderen Rechtsordnung ungültig oder undurchsetzbar.

11.8 Vollständige Vereinbarung

Diese Vereinbarung einschließlich aller Anlagen und Ausstellungsstücke stellt die gesamte und alleinige Vereinbarung der Parteien in Bezug auf den Vertragsgegenstand dar und ersetzt alle vorherigen und gleichzeitigen Vereinbarungen, Verständigungen, Erklärungen und Garantien, sowohl schriftlich als auch mündlich, in Bezug auf diesen Vertragsgegenstand.

11.9 Änderungen

Keine Änderung oder Modifikation dieser Vereinbarung ist wirksam, es sei denn, sie erfolgt schriftlich, ist als Änderung dieser Vereinbarung gekennzeichnet und wird von einem autorisierten Vertreter jeder Partei unterzeichnet.

11.10 Verzicht

Kein Verzicht einer Partei auf eine Bestimmung dieser Vereinbarung ist wirksam, es sei denn, er ist ausdrücklich schriftlich niedergelegt und von der verzichtenden Partei unterzeichnet. Kein Versäumnis oder Verzug bei der Ausübung eines Rechts, einer Abhilfe, einer Befugnis oder eines Privilegs begründet einen Verzicht darauf.

11.11 Anwendbares Recht und Gerichtsstand

Diese Vereinbarung und alle damit verbundenen Dokumente sowie alle Angelegenheiten, die sich aus dieser Vereinbarung ergeben oder sich auf diese beziehen, unterliegen dem Recht der für die beteiligte 4Geeks-Einheit geltenden Gerichtsbarkeit und sind in Übereinstimmung damit auszulegen, ohne Rücksicht auf Kollisionsnormen. Wenn die geltende 4Geeks-Einheit 4Geeks Global LTD ist, unterliegt das Vertrag dem Recht von England und Wales, und Streitigkeiten werden ausschließlich vor den Gerichten von London, Vereinigtes Königreich, beigelegt. Wenn die geltende 4Geeks-Einheit Four Geeks Costa Rica S.A. ist, unterliegt das Vertrag dem Recht von Costa Rica, und Streitigkeiten werden ausschließlich vor den Gerichten von San José, Costa Rica, beigelegt.

11.12 Ausfertigungen

Diese Vereinbarung kann in Ausfertigungen geschlossen werden, von denen jede als Original gilt, die jedoch zusammen als ein und dieselbe Vereinbarung gelten.

11.13 Drittbegünstigte

Diese Vereinbarung kommt ausschließlich den Parteien und ihren jeweiligen Rechtsnachfolgern und erlaubten Zessionaren zugute. Die Parteien benennen hiermit die Kunden des Kunden und Endbenutzer als Drittbegünstigte dieser Vereinbarung mit dem Recht, diese durchzusetzen.

ANLAGE A: 4GEEKS PAYMENTS¶

A.1 Definitionen¶

„4Geeks Payments”: Die Händlerplattform und Zahlungsverarbeitungsdienste von 4Geeks.
„Händler”: Die Gesellschaft, die 4Geeks Payments zum Verkauf von Produkten oder Dienstleistungen nutzt.
„Produkt”: Die vom Händler über 4Geeks Payments verkauften Waren oder Dienstleistungen.
„Umsatzsteuer”: Jegliche Umsatzsteuer, Mehrwertsteuer oder ähnliche Steuern, die auf den Verkauf von Produkten anwendbar sind.
„Rückbuchung”: Eine von einem Karteninhaber oder Inhaber einer Zahlungsmethode eingeleitete bestrittene Transaktion.

A.2 Dienste¶

4Geeks Payments erbringt folgende Dienste:

Einrichtung des Händlers als Merchant auf der Plattform von 4Geeks und Eröffnung eines Händlerkontos
Tätigkeit als nicht-exklusiver Wiederverkäufer des Produkts über die Plattform von 4Geeks
Produkterfüllung, Bestellunterstützung und Verantwortung für alle Aspekte der Umsatzsteuer als Wiederverkäufer
Zugang zur 4Geeks Console zur Einsichtnahme in Verkäufe und dem Händler zustehende Beträge

A.3 Gebühren und Zahlung¶

A.3.1 Provision

4Geeks zahlt dem Händler für jeden erfolgreich abgeschlossenen Verkauf des Produkts den im Bestellformular festgelegten 4Geeks-Provisionsbetrag ein, abzüglich jeglicher Umsatzsteuer, zuzüglich bestrittener Transaktionen, Rückbuchungen und damit verbundener Bankgebühren.

A.3.2 Überweisungen

4Geeks tätigt internationale oder inländische Überweisungen ohne zusätzliche Kosten. 4Geeks ist nicht verantwortlich für Gebühren oder Kosten, die bei der Durchführung von Überweisungen per internationaler Banküberweisung anfallen.

A.3.3 Berichterstattung

4Geeks berichtet in USD-Währung. Der Händler kann die Originalwährung in den Transaktionsdetails einsehen.

A.3.4 Risikomanagement

Je nach Risikostufe des Händlerkontos kann 4Geeks jederzeit Gelder aus dem verfügbaren Guthaben einfrieren, um mögliche zukünftige Bankstreitigkeiten zu behandeln.

A.4 Pflichten des Händlers¶

Der Händler muss:

Genaue und aktuelle Informationen über sich und sein Unternehmen bereitstellen
Korrekte und vollständige URL(s) für das Produkt angeben
Alle Informationen korrekt in die 4Geeks Console eingeben
Erklären und garantieren, dass alle bereitgestellten Informationen korrekt und aktuell sind
Alle anwendbaren Gesetze und Richtlinien von 4Geeks einhalten

A.5 Garantien¶

Der Händler erklärt und garantiert:

Die in der 4Geeks Console bereitgestellten Informationen sind korrekt und aktuell
Der Händler ist Eigentümer jedes Produkts oder ist rechtmäßig befugt, im Namen des Eigentümers zu handeln
Das Produkt entspricht der Acceptable Use Policy von 4Geeks und den anwendbaren Gesetzen
Das Produkt ist frei von Mängeln und für den Verwendungszweck geeignet
Der Händler hat alle anwendbaren Gesetze eingehalten und wird diese weiterhin einhalten

Der Händler verpflichtet sich, 4Geeks von allen Ansprüchen freizustellen, zu verteidigen und schadlos zu halten, die sich aus einer Verletzung einer Erklärung oder Garantie oder einem Verstoß gegen diese Bedingungen durch den Händler ergeben.

A.6 Gesperrte Konten¶

A.6.1 Ruhephase

Wenn der Händler über einen Zeitraum von sechs (6) aufeinanderfolgenden Monaten keine Verkäufe erzielt und ein positives Kontoguthaben besteht, behält sich 4Geeks das Recht vor, eine Kontoruhegebühr zu erheben und/oder das Lieferantenkonto zu deaktivieren. Inaktive Konten mit negativem Saldo und ohne Verkaufsaktivität in den vorangegangenen 15 Tagen werden sofort deaktiviert.

A.6.2 Aufrechnung

Der Händler ermächtigt 4Geeks, die gesamte oder einen Teil der Haftung des Händlers gegenüber 4Geeks auf beliebige Weise mit Geldern, Beträgen oder sonstigen Schulden gegenüber dem Händler aufzurechnen, einschließlich, aber nicht beschränkt auf:

Haftung für Rückerstattungen und Rückbuchungen
Geldstrafen wegen Nichteinhaltung der Payment Scheme Rules
In den Prohibited Businesses aufgeführte Unternehmen
Missbräuchliche oder illegale Nutzung der Dienste
Handlungen, die den Ruf von 4Geeks gefährden

A.6.3 Unzureichende Deckung

Wenn jederzeit unzureichende Mittel zur Deckung möglicher Rückerstattungen, Rückbuchungen oder sonstiger Verbindlichkeiten vorhanden sind, verpflichtet sich der Händler, 4Geeks entweder mit ausreichenden Mitteln auszustatten oder zuzustimmen, dass 4Geeks das Recht zur Aufrechnung jederzeit ohne Vorankündigung ausüben darf.

A.7 Vertraulichkeit¶

Alle vertraulichen Informationen, die im Rahmen dieser Anlage von einer Partei an die andere bereitgestellt werden, gelten als vertraulich. Jede Partei hat:

Angemessene Sorgfalt walten zu lassen, um die Veröffentlichung oder Verbreitung vertraulicher Informationen der anderen Partei zu vermeiden
Vertrauliche Informationen nur für die Zwecke dieser Anlage zu verwenden
Vertrauliche Informationen nicht offenzulegen, außer soweit zur Erfüllung dieser Anlage erforderlich

Die Vertraulichkeitspflicht überdauert die Kündigung oder Beendigung dieser Anlage.

ANLAGE B: 4GEEKS AI AGENTS¶

B.1 Definitionen¶

„4Geeks AI Agents”: Der vollständig verwaltete Dienst, der spezialisierte KI-Agenten bereitstellt, überwacht und orchestriert, um Geschäftsprozesse zu automatisieren und zu verbessern.
„KI-Agent”: Ein spezialisiertes künstliches Intelligenzsystem, das von 4Geeks im Namen des Kunden bereitgestellt und verwaltet wird.
„Wissensdatenbank”: Die Sammlung von Dokumenten, Daten und Informationen, die vom Kunden zur Schulung und Information von KI-Agenten hochgeladen werden.
„Credits”: Die digitale Währung innerhalb von 4Geeks AI Agents zur Messung und Abrechnung der KI-Agenten-Nutzung.
„KI-Ausgabe”: Alle von KI-Agenten generierten Inhalte, Antworten, Entscheidungen oder Aktionen.
„Drittanbieter-LLM”: Von Dritten bereitgestellte Large Language Models, einschließlich Claude, GPT, Gemini, DeepSeek und andere Basismodelle.
„Human-in-the-Loop”: Der Ansatz von 4Geeks, bei dem dedizierte menschliche Fachkräfte den Betrieb von KI-Agenten überwachen, beobachten und eingreifen.
„Workflow”: Eine vom Kunden innerhalb von 4Geeks AI Agents erstellte mehrstufige Automatisierung.
„Trigger”: Ein Ereignis oder eine Bedingung, die die Ausführung eines Workflows initiiert.
„Aktion”: Eine spezifische Operation, die innerhalb eines Workflows ausgeführt wird.
„Drittanbieterdienst”: Jeder externe Dienst, jede externe Anwendung oder jedes externe API, das/der/die der Kunde mit 4Geeks AI Agents verbindet.
„Webhook”: Ein Mechanismus zum Empfang von Echtzeitdaten von Drittanbieterdiensten.
„Ausführung”: Ein einzelner Durchlauf eines durch einen Trigger initiierten Workflows.
„Vorlage”: Ein von 4Geeks bereitgestellter vorgefertigter Workflow.

B.2 Nutzungsumfang und Beschränkungen¶

Der Kunde nutzt 4Geeks AI Agents ausschließlich für legitime Geschäftszwecke. Dem Kunden ist untersagt:

KI-Agenten für illegale oder nicht autorisierte Zwecke zu verwenden
Unbefugten Zugriff auf KI-Agenten oder damit verbundene Systeme zu versuchen
KI-Agenten zur Erstellung von verleumderischen, obszönen, diskriminierenden oder gegen anwendbare Gesetze verstoßenden Inhalten zu verwenden
KI-Agenten zum Versenden unaufgeforderter Mitteilungen unter Verstoß gegen Anti-Spam-Gesetze zu verwenden
KI-Agenten zur Treffen automatisierter Entscheidungen, die die Rechte von Personen erheblich beeinträchtigen, ohne angemessene menschliche Überprüfung zu verwenden
4Geeks AI Agents zu reverse-engineeren, zu dekompilieren oder zu disassemblieren
Die Integrität oder Leistungsfähigkeit von 4Geeks AI Agents zu beeinträchtigen oder zu stören
Eigentumshinweise auf 4Geeks AI Agents zu entfernen oder zu verändern
KI-Agenten zur Verarbeitung sensibler personenbezogener Daten ohne ausdrückliche Einwilligung und angemessene Schutzmaßnahmen zu verwenden
Credit-Nutzungslimits oder Abrechnungskontrollen zu umgehen
Workflows zu erstellen, die Spam versenden, Daten unter Verstoß gegen die Bedingungen Dritter scrapen, Ratenlimits umgehen oder bösartigen Code verarbeiten
Webhooks zu verwenden, um 4Geeks AI Agents nicht autorisierten oder bösartigen Drittanbieterdiensten auszusetzen
Ausführungslimits oder andere Nutzungslimits zu überschreiten
Deepfakes oder synthetische Medien für Täuschungszwecke zu generieren
Automatisierte Entscheidungsfindung, die gegen Antidiskriminierungsgesetze verstößt
Überwachung oder Monitoring, das gegen Datenschutzgesetze verstößt
Inhalte zu generieren, die Gewalt, Hassrede oder illegale Aktivitäten fördern
Personen ohne deren Einwilligung zu imitieren
Die öffentliche Meinung durch koordiniertes unauthentisches Verhalten zu manipulieren

B.3 Gebühren und Zahlung¶

Der Kunde zahlt an 4Geeks die im Bestellformular festgelegten Gebühren, die auf einem einheitlichen Creditsystem basieren. Preispläne und Credit-Zuteilungen sind auf der 4Geeks-Website verfügbar. Gebühren sind jeweils am ersten Tag eines jeden Abrechnungszeitraums im Voraus fällig.

B.3.1 Credit-Aufladungen

Wenn der Kunde seine monatliche Credit-Zuteilung vor Ende des Abrechnungszeitraums aufbraucht, kann der Kunde Credit-Aufladungen erwerben. Aufladeraten und Abrechnungsbedingungen sind auf der 4Geeks-Website verfügbar.

B.3.2 Enterprise-Preise

Für Kunden, die eine dauerhaft hohe Nutzung benötigen, bietet 4Geeks individuelle Enterprise-Preise an. Kontaktieren Sie das Vertriebsteam von 4Geeks für Details, einschließlich individueller SLA, dediziertem Support und Volumenrabatten.

B.4 KI-spezifische Bedingungen¶

B.4.1 Art der KI-Dienste

Der Kunde erkennt an und stimmt zu:

KI-Agenten verwenden künstliche Intelligenz und maschinelle Lerntechnologien, die probabilistischer Natur sind und ungenaue, unvollständige oder unerwartete Ergebnisse liefern können
KI-Ausgaben werden von KI-Systemen generiert und spiegeln nicht immer die Ansichten, Richtlinien oder Absichten des Kunden wider
KI-Agenten sind Werkzeuge zur Unterstützung menschlicher Entscheidungsfindung und sollten nicht als alleinige Grundlage für kritische Entscheidungen ohne angemessene menschliche Überprüfung herangezogen werden
4Geeks verwendet einen „Human-in-the-Loop”-Ansatz, bei dem menschliche Fachkräfte den Betrieb von KI-Agenten überwachen, was jedoch nicht garantiert, dass alle KI-Ausgaben genau oder angemessen sind
KI-Technologien entwickeln sich rasant weiter, und 4Geeks kann zugrunde liegende Modelle und Algorithmen zur Leistungsverbesserung aktualisieren, ändern oder ersetzen

B.4.2 Genauigkeit der KI-Ausgaben und Haftung

Der Kunde erkennt an und stimmt zu:

4Geeks garantiert nicht die Genauigkeit, Vollständigkeit, Zuverlässigkeit oder Eignung von KI-Ausgaben
Der Kunde ist allein verantwortlich für die Überprüfung und Validierung von KI-Ausgaben, bevor diese zur Entscheidungsfindung oder Handlungsausführung verwendet werden
Der Kunde ist allein verantwortlich für alle Entscheidungen, die auf Grundlage von KI-Ausgaben getroffen werden, oder Handlungen, die aufgrund von KI-Ausgaben unternommen werden
4Geeks haftet nicht für Schäden, Verluste oder Beeinträchtigungen, die aus dem Vertrauen des Kunden auf KI-Ausgaben entstehen
Der Kunde stellt 4Geeks von allen Ansprüchen frei, die aus der Nutzung oder dem Vertrauen auf KI-Ausgaben durch den Kunden entstehen

B.4.3 Nutzung von Drittanbieter-LLMs

Der Kunde erkennt an und stimmt zu:

KI-Agenten werden von Drittanbieter-LLMs betrieben, einschließlich Claude, GPT, Gemini, DeepSeek und anderer Basismodelle
4Geeks orchestriert dynamisch mehrere LLMs zur Optimierung von Leistung, Kosten und Zuverlässigkeit
4Geeks kann zwischen verschiedenen LLMs ohne vorherige Mitteilung an den Kunden wechseln, sofern solche Änderungen die Qualität der KI-Agenten-Leistung nicht wesentlich beeinträchtigen
Drittanbieter-LLMs unterliegen deren eigenen Nutzungsbedingungen und Datenschutzrichtlinien
4Geeks fungiert als Vermittler zwischen dem Kunden und den Drittanbieter-LLM-Anbietern und kontrolliert die zugrunde liegenden Modelle nicht
4Geeks ergreift angemessene Schutzmaßnahmen, um die Wissensdatenbank-Daten des Kunden bei der Interaktion mit Drittanbieter-LLMs zu schützen

B.4.4 Wissensdatenbank und Datentraining

Der Kunde kann Dokumente, Daten und sonstige Informationen hochladen, um eine Wissensdatenbank für KI-Agenten zu erstellen. Der Kunde erkennt an und stimmt zu:

Wissensdatenbank-Daten werden verwendet, um Kontext bereitzustellen und die Relevanz von KI-Ausgaben durch Retrieval-Augmented Generation (RAG) zu verbessern
4Geeks verwendet die Wissensdatenbank-Daten des Kunden nicht zur Schulung oder Verbesserung von Drittanbieter-LLMs oder anderen KI-Modellen, außer soweit zur Erbringung der Dienste gemäß dieser Vereinbarung erforderlich
4Geeks ergreift technische Maßnahmen, um sicherzustellen, dass die Wissensdatenbank-Daten des Kunden für andere Kunden oder Dritte nicht zugänglich sind
Der Kunde ist allein verantwortlich für die Sicherstellung, dass er das gesetzliche Recht hat, Wissensdatenbank-Daten hochzuladen, und dass diese Daten keine Rechte Dritter verletzen
Der Kunde lädt ohne Implementierung angemessener Schutzmaßnahmen und Einholung erforderlicher Einwilligungen keine sensiblen personenbezogenen Daten, vertraulichen Geschäftsgeheimnisse oder regulierten Daten in die Wissensdatenbank hoch
4Geeks kann Wissensdatenbank-Daten zur Optimierung der KI-Agenten-Leistung verarbeiten, einschließlich Chunking, Embedding und Indexierung, verändert jedoch nicht den inhaltlichen Gehalt

B.4.5 KI-Agenten-Autonomie und -Kontrolle

Der Kunde erkennt an und stimmt zu:

KI-Agenten arbeiten mit unterschiedlichen Autonomiegraden, abhängig von ihrer Konfiguration und den zugewiesenen Aufgaben
Der Kunde ist verantwortlich für die angemessene Konfiguration von KI-Agenten und die Festlegung geeigneter Grenzen und Einschränkungen
Der Kunde sollte menschliche Überprüfungsprozesse für kritische, von KI-Agenten getroffene Entscheidungen implementieren
4Geeks stellt Tools zur Überwachung der KI-Agenten-Aktivität und zum gegebenenfalls Eingreifen bereit, der Kunde ist jedoch für die aktive Aufsicht verantwortlich
KI-Agenten können im Namen des Kunden Aktionen durchführen (z. B. E-Mails senden, Anrufe tätigen, Datensätze aktualisieren), basierend auf ihrer Konfiguration, und der Kunde ist für solche Aktionen verantwortlich

B.4.6 Sprach-KI und Anrufaufzeichnung

Wenn der Kunde Sprach-KI-Funktionen nutzt, einschließlich ausgehender Anrufkampagnen:

Der Kunde ist verantwortlich für die Einhaltung aller anwendbaren Gesetze bezüglich Anrufaufzeichnung, Einwilligung und Offenlegung
Der Kunde muss Anrufempfänger darüber informieren, dass sie mit einem KI-System interagieren und dass der Anruf aufgezeichnet werden kann
Der Kunde holt alle erforderlichen Einwilligungen für Anrufaufzeichnungen gemäß den anwendbaren Gesetzen ein
4Geeks bewahrt Anrufaufzeichnungen sicher auf und stellt sie dem Kunden über die Plattform zur Verfügung
Der Kunde ist verantwortlich für die Aufbewahrung von Anrufaufzeichnungen gemäß den geltenden Aufbewahrungspflichten
4Geeks ist nicht verantwortlich für die Einhaltung von Telemarketing-Gesetzen, Sperrlisten oder Anrufzeitbeschränkungen; der Kunde stellt sicher, dass ausgehende Anrufkampagnen allen anwendbaren Vorschriften entsprechen

B.4.7 WhatsApp- und Messaging-Integration

Wenn der Kunde die WhatsApp Business API oder andere Messaging-Integrationen nutzt:

Der Kunde muss die Business Policy und Commerce Policy von WhatsApp einhalten
Der Kunde ist verantwortlich für die Einholung der Einwilligung der Empfänger vor dem Versenden von Nachrichten
Der Kunde nutzt KI-Agenten nicht zum Versenden von Spam, unaufgeforderten Nachrichten oder Nachrichten, die gegen anwendbare Anti-Spam-Gesetze verstoßen
Der Kunde ist verantwortlich für den Inhalt der von KI-Agenten in seinem Namen gesendeten Nachrichten
4Geeks kann Messaging-Dienste aussetzen, wenn der Kunde gegen Plattformrichtlinien oder anwendbare Gesetze verstößt
Meta (Muttergesellschaft von WhatsApp) kann den Zugang des Kunden zur WhatsApp Business API bei Richtlinienverstößen aussetzen oder beenden, und 4Geeks ist nicht verantwortlich für solche Maßnahmen

B.4.8 Credit-System

4Geeks AI Agents arbeitet nach einem einheitlichen kreditbasierten Preismodell. Der Kunde erkennt an und stimmt zu:

Einheitlicher Credit-Pool:

Alle KI-Agenten innerhalb des Arbeitsbereichs des Kunden verbrauchen aus einem einzigen zentralen Pool von Credits
Es gibt keine agentenspezifischen Credit-Zuteilungen; alle Agenten teilen sich das gesamte monatliche Guthaben unabhängig von der Anzahl der aktiven Agenten
Credits werden in Echtzeit basierend auf der Komplexität und Dauer jeder Interaktion abgezogen

Credit-Verbrauchsraten:

Sprachinteraktionen: Ungefähr 400 Credits pro Minute. Der Sprachverbrauch wird basierend auf der Dauer des Anrufs und der LLM-Latenz berechnet
Textnachrichten: Ungefähr 40 Credits pro Nachricht
Dynamischer Verbrauch: Der Credit-Verbrauch (berechnet in Tokens) ist eine Schätzung. Die tatsächlichen Kosten können je nach reasoning-Komplexität und dem für jede Interaktion erforderlichen KI-Aufwand variieren. Wenn ein Agent beispielsweise externe Dokumentation oder eine bestimmte Wissensdatenbank konsultieren muss, bevor er eine Antwort gibt, kann die Verbrauchsrate aufgrund des zusätzlichen Verarbeitungs- und Abrufaufwands höher sein.

Credit-Verwaltung:

Der Kunde ist verantwortlich für die Überwachung des Credit-Verbrauchs und den Kauf zusätzlicher Credits nach Bedarf
4Geeks stellt dem Kunden Tools zur Überwachung des Credit-Verbrauchs und zur Einrichtung von Budgetwarnungen zur Verfügung
Der Kunde kann Ausgabenlimits direkt in der 4Geeks Console konfigurieren
KI-Agenten können ihre Funktion einstellen, wenn das Credit-Guthaben des Kunden Null erreicht
4Geeks ist nicht verantwortlich für Dienstunterbrechungen, die durch unzureichende Credits verursacht werden
Es gibt keine Sandbox- oder Testumgebung; das Testen von KI-Agenten erfordert den Kauf und Verbrauch von Credits

Credit-Bedingungen:

Credits sind nicht erstattungsfähig
Credits laufen während der Laufzeit nicht ab, sofern in der Bestellformular nichts anderes angegeben ist
Nicht genutzte Credits verfallen bei Kündigung, sofern nicht schriftlich anders vereinbart
Credit-Verbrauchsraten sind in der Dokumentation von 4Geeks angegeben und können von Zeit zu Zeit mit angemessener Vorankündigung aktualisiert werden

B.4.9 Bias und Fairness

Der Kunde erkennt an und stimmt zu:

KI-Systeme können Verzerrungen aufweisen, die in Trainingsdaten oder zugrunde liegenden Modellen vorhanden sind
4Geeks ergreift angemessene Maßnahmen zur Minderung von Bias, garantiert jedoch nicht, dass KI-Ausgaben frei von allen Verzerrungen sind
Der Kunde ist verantwortlich für die Überprüfung von KI-Ausgaben auf mögliche Verzerrungen, insbesondere bei sensiblen Anwendungen wie Einstellung, Kreditvergabe oder Strafverfolgung
Der Kunde nutzt KI-Agenten nicht für Zwecke, die gegen Antidiskriminierungsgesetze verstoßen oder zu diskriminierenden Ergebnissen führen

B.4.10 KI-Transparenz

4Geeks stellt dem Kunden Informationen bereit über:

Die Arten der zur Bereitstellung von KI-Agenten verwendeten Drittanbieter-LLMs
Allgemeine Informationen darüber, wie KI-Agenten Wissensdatenbank-Daten verarbeiten
Credit-Verbrauchsraten für verschiedene KI-Agenten-Aktionen
Aktivitätsprotokolle und Leistungskennzahlen von KI-Agenten

Der Kunde ist verantwortlich für die Offenlegung gegenüber Endbenutzern, dass sie mit einem KI-System interagieren, sofern dies gemäß anwendbaren Gesetzen und Best Practices angemessen ist.

B.4.11 Workflow-Automatisierung

4Geeks AI Agents umfasst eine visuelle No-Code-Automatisierungsplattform zur Erstellung mehrstufiger Workflows. Der Kunde erkennt an:

Der visuelle Builder bietet Drag-and-Drop-Funktionalität zur Erstellung von Workflows
Der Kunde ist verantwortlich für die Gestaltung von Workflows, die die gewünschte Geschäftslogik korrekt implementieren
Der Kunde muss Workflows vor der Bereitstellung in der Produktion gründlich testen
Der Kunde ist verantwortlich für die Dokumentation der Workflow-Logik und -Abhängigkeiten
Der Kunde muss Workflows bei sich ändernden Geschäftsanforderungen pflegen und aktualisieren

B.4.12 Trigger, Aktionen und Datenzuordnung

Der Kunde kann Trigger zur Initiierung von Workflow-Ausführungen und Aktionen zur Durchführung von Operationen konfigurieren. Der Kunde erkennt an:

Manuelle Trigger erfordern, dass ein lizenzierter Benutzer die Ausführung initiiert
Geplante Trigger (Cron) werden in festgelegten Intervallen ausgeführt und unterliegen der Systemverfügbarkeit
Webhook-Trigger stellen HTTP-Endpunkte bereit, die Drittanbieterdienste zur Initiierung der Ausführung aufrufen können
4Geeks garantiert nicht, dass geplante Trigger zur exakt angegebenen Zeit ausgeführt werden; geringfügige Verzögerungen können aufgrund der Systemlast auftreten
Der Kunde ist verantwortlich für die Sicherung von Webhook-Endpunkten und die Validierung eingehender Anfragen
Aktionen interagieren mit Drittanbieterdiensten und unterliegen den Nutzungsbedingungen dieser Dienste
Der Kunde ist verantwortlich für die Beschaffung erforderlicher API-Schlüssel, Anmeldeinformationen und Berechtigungen zur Verbindung mit Drittanbieterdiensten
4Geeks garantiert nicht, dass alle Aktionen jederzeit verfügbar sind; die Verfügbarkeit von Drittanbieterdiensten kann die Ausführung von Aktionen beeinträchtigen
Der Kunde ist verantwortlich für die Sicherstellung, dass Workflow-Aktionen den Nutzungsbedingungen von Drittanbieterdiensten und anwendbaren Gesetzen entsprechen
4Geeks kann Aktionen mit angemessener Vorankündigung an den Kunden hinzufügen, entfernen oder ändern
Datenzuordnungsausdrücke werden als Teil der Workflow-Logik ausgeführt
Der Kunde ist verantwortlich für die Sicherstellung, dass die Datenzuordnungslogik korrekt ist und Randfälle angemessen behandelt
4Geeks garantiert nicht, dass die Datenzuordnung alle möglichen Eingabevarianten korrekt verarbeitet
Der Kunde sollte die Datenzuordnung gründlich mit verschiedenen Eingabeszenarien testen

B.4.13 Integrationen von Drittanbieterdiensten

Der Kunde kann Workflows mit Drittanbieterdiensten verbinden. Der Kunde erkennt an:

Der Kunde ist verantwortlich für die Einrichtung und Aufrechterhaltung von Verbindungen zu Drittanbieterdiensten
Der Kunde muss API-Schlüssel, OAuth-Tokens und andere Anmeldeinformationen beschaffen und sichern
Der Kunde muss die Nutzungsbedingungen und Nutzungsrichtlinien von Drittanbieterdiensten einhalten
Der Kunde muss API-Änderungen von Drittanbieterdiensten überwachen und Workflows bei Bedarf aktualisieren
Der Kunde muss sicherstellen, dass an Drittanbieterdienste übermittelte Daten den anwendbaren Gesetzen und Datenschutzrichtlinien entsprechen
4Geeks AI Agents ist für viele Aktionen auf Drittanbieterdienste angewiesen
4Geeks kontrolliert die Verfügbarkeit, Leistung oder Richtlinien von Drittanbieterdiensten nicht
Drittanbieterdienste können ihre APIs, Ratenlimits oder Nutzungsbedingungen jederzeit ändern
4Geeks ist nicht verantwortlich für Workflow-Ausfälle, die durch Ausfälle von Drittanbieterdiensten, API-Änderungen oder Richtlinienverstöße verursacht werden
Der Kunde sollte Fehlerbehandlung und Wiederholungslogik in Workflows implementieren, um Ausfälle von Drittanbieterdiensten zu behandeln
An Drittanbieterdienste übermittelte Daten unterliegen deren Datenschutzrichtlinien und Nutzungsbedingungen
4Geeks ist nicht verantwortlich dafür, wie Drittanbieterdienste die Daten des Kunden verwenden, speichern oder verarbeiten
Der Kunde sollte die Datenschutzrichtlinien von Drittanbieterdiensten überprüfen, bevor er diese mit 4Geeks AI Agents verbindet
Der Kunde ist verantwortlich für die Sicherstellung, dass die Datenweitergabe an Drittanbieterdienste den anwendbaren Datenschutzgesetzen entspricht

B.4.14 Webhook-Sicherheit

Wenn der Kunde Webhook-Trigger verwendet, ist der Kunde verantwortlich für:

Die Sicherung von Webhook-Endpunkten durch Authentifizierungsmechanismen (z. B. API-Schlüssel, HMAC-Signaturen)
Die Validierung eingehender Webhook-Anfragen zur Verhinderung nicht autorisierter oder bösartiger Ausführungen
Die regelmäßige Rotation von Webhook-Anmeldeinformationen
Die Überwachung der Webhook-Aktivität auf verdächtiges Verhalten
Die nicht-öffentliche Zugänglichmachung von Webhook-URLs, es sei denn, angemessene Sicherheitsmaßnahmen sind vorhanden

4Geeks implementiert angemessene Sicherheitsmaßnahmen für die Webhook-Infrastruktur, garantiert jedoch nicht, dass Webhooks immun gegen Angriffe sind. Der Kunde erkennt an, dass die Webhook-Sicherheit eine gemeinsame Verantwortung ist.

B.4.15 Ausführungslimits und Ratenbegrenzung

Das Abonnement des Kunden umfasst Limits für die Anzahl der Workflow-Ausführungen pro Monat, wie im Bestellformular angegeben. Der Kunde erkennt an:

Die Überschreitung von Ausführungslimits kann zur Aussetzung von Workflow-Ausführungen führen
Der Kunde ist verantwortlich für die Überwachung der Ausführungsnutzung
4Geeks stellt dem Kunden Tools zur Überwachung der Ausführungsnutzung und zur Einrichtung von Warnungen zur Verfügung
Der Kunde kann nach Bedarf zusätzliche Ausführungen erwerben oder auf einen höherwertigen Plan upgraden
4Geeks AI Agents implementiert Ratenbegrenzung zur Gewährleistung einer fairen Nutzung und Systemstabilität
Ratenlimits können für Workflow-Ausführungen, API-Aufrufe und andere Operationen gelten
Ratenlimits sind in der Dokumentation von 4Geeks angegeben und können von Zeit zu Zeit angepasst werden
Die Überschreitung von Ratenlimits kann zu vorübergehender Drosselung oder Ablehnung von Anfragen führen
Der Kunde sollte Workflows so gestalten, dass sie Ratenbegrenzungen angemessen verarbeiten, einschließlich der Implementierung von Wiederholungslogik mit exponentiellem Backoff

B.4.16 Ausführungsprotokolle und Überwachung

4Geeks AI Agents stellt Ausführungsprotokolle zur Überwachung der Workflow-Leistung bereit. Der Kunde erkennt an:

Ausführungsprotokolle werden für den in der Dokumentation von 4Geeks angegebenen Zeitraum aufbewahrt
Der Kunde ist verantwortlich für die Überwachung von Workflow-Ausführungen und die Identifizierung von Fehlern
4Geeks garantiert nicht, dass Ausführungsprotokolle unbegrenzt verfügbar sind
Der Kunde sollte Ausführungsprotokolle nach Bedarf für Compliance- oder Debugging-Zwecke exportieren und archivieren
Ausführungsprotokolle können sensible Daten enthalten, und der Kunde ist verantwortlich für die Sicherung des Protokollzugriffs

B.5 Vorgefertigte KI-Agenten¶

4Geeks bietet vorgefertigte KI-Agenten für spezifische Anwendungsfälle an, einschließlich:

KI-Vertriebsagent: Qualifiziert Leads, personalisiert Pitches, folgt nach und schließt Deals ab
KI-Kundensupport-Agent: Löst Anfragen, behebt Probleme und bietet 24/7-Kundensupport
KI-Empfangsagent: Bearbeitet eingehende Anrufe, plant Termine und verwaltet Empfangsanfragen
KI-Recruiter-Agent: Sichtet Lebensläufe, führt Erstgespräche und beschafft Kandidaten
KI-Betriebsagent: Automatisiert Workflows, verwaltet Inventar und koordiniert Aufgaben
KI-Inkasso-Agent: Verwaltet überfällige Zahlungen, sendet Erinnerungen und verhandelt Vergleiche
KI-Marketing-Agent: Erstellt Kampagnen, analysiert Zielgruppendaten und generiert Inhalte
Custom Agent: Maßgeschneiderter KI-Agent für spezifische Geschäftsanforderungen

Der Kunde erkennt an, dass vorgefertigte KI-Agenten für allgemeine Anwendungsfälle konfiguriert sind und möglicherweise angepasst werden müssen, um den spezifischen Bedürfnissen des Kunden zu entsprechen. 4Geeks arbeitet mit dem Kunden zusammen, um KI-Agenten angemessen zu konfigurieren, der Kunde ist jedoch verantwortlich für das Testen und Validieren des Verhaltens von KI-Agenten vor der Bereitstellung.

B.6 Benutzerdefinierte KI-Agenten¶

Wenn der Kunde 4Geeks mit der Erstellung eines benutzerdefinierten KI-Agenten beauftragt:

4Geeks arbeitet mit dem Kunden zusammen, um den Umfang, die Fähigkeiten und die Erfolgskriterien für den benutzerdefinierten KI-Agenten zu definieren
Benutzerdefinierte KI-Agenten können zusätzliche Entwicklungszeit und -gebühren erfordern, wie in einem separaten Statement of Work festgelegt
4Geeks verwendet kommerziell angemessene Anstrengungen, um den benutzerdefinierten KI-Agenten gemäß den vereinbarten Spezifikationen zu erstellen
Der Kunde testet und validiert den benutzerdefinierten KI-Agenten vor der vollständigen Bereitstellung
4Geeks garantiert nicht, dass benutzerdefinierte KI-Agenten bestimmte Geschäftsergebnisse erzielen, da die Ergebnisse von vielen Faktoren abhängen, die außerhalb der Kontrolle von 4Geeks liegen

B.7 Rückerstattungsrichtlinie¶

Der Kunde erkennt an und stimmt zu:

Alle über Abonnementpläne oder Aufladungen erworbenen Credits sind nicht erstattungsfähig
Es werden keine anteiligen Rückerstattungen für die Nutzung innerhalb eines Teilmonats oder Plan-Downgrades ausgestellt
4Geeks bietet keine Rückerstattungen für nicht genutzte Credits bei Kündigung oder Ablauf dieser Vereinbarung an, es sei denn, dies ist gesetzlich vorgeschrieben
Der Kunde kann seinen Abonnementplan jederzeit upgraden, wobei die Preisdifferenz für den verbleibenden Zeitraum des aktuellen Abrechnungszeitraums anteilig berechnet wird
Plan-Downgrades werden zu Beginn des nächsten Abrechnungszeitraums wirksam und lösen keine Rückerstattungen für den aktuellen Zeitraum aus

B.8 KI-Agenten-Überwachung¶

Der Kunde erkennt an, dass KI-Agenten laufende Überwachung und Monitoring erfordern. Der Kunde hat:

Verantwortliche Personen zur Überwachung der KI-Agenten-Aktivität zu benennen
Menschliche Überprüfungsprozesse für kritische Entscheidungen zu implementieren
Die Leistung und Genauigkeit von KI-Agenten regelmäßig zu überprüfen
Etwaige Probleme oder Bedenken unverzüglich an 4Geeks zu melden
Protokolle der KI-Agenten-Interaktionen gemäß den anwendbaren Gesetzen zu führen

B.9 Workflow-Tests¶

Der Kunde ist verantwortlich für das gründliche Testen von Workflows vor der Bereitstellung in der Produktion. 4Geeks empfiehlt:

Das Testen von Workflows in einer Sandbox- oder Staging-Umgebung
Das Testen mit verschiedenen Eingabeszenarien und Randfällen
Die Überprüfung der Datenzuordnungs- und Transformationslogik
Das Testen der Fehlerbehandlung und Wiederholungslogik
Die genaue Überwachung der ersten Produktionsausführungen

4Geeks garantiert nicht, dass Workflows ohne ordnungsgemäßes Testen korrekt funktionieren.

B.10 Regulierungskonformität¶

Der Kunde hält alle anwendbaren Gesetze und Vorschriften im Zusammenhang mit künstlicher Intelligenz ein, einschließlich, aber nicht beschränkt auf den EU AI Act, britische KI-Vorschriften und branchenspezifische KI-Richtlinien. Der Kunde ist verantwortlich für die Feststellung, ob seine Nutzung von KI-Agenten unter anwendbaren Vorschriften als „Hochrisiko”-KI gilt, und für die Implementierung angemessener Compliance-Maßnahmen. Der Kunde hält bei der Nutzung von 4Geeks AI Agents alle anwendbaren Gesetze, Vorschriften und Verordnungen ein, einschließlich, aber nicht beschränkt auf Datenschutzgesetze, Anti-Spam-Gesetze und Nutzungsbedingungen von Drittanbieterdiensten. Der Kunde ist verantwortlich für die Sicherstellung, dass Workflows den anwendbaren Vorschriften in allen Rechtsordnungen entsprechen, in denen sie betrieben werden.

ANLAGE C: 4GEEKS AI STUDIO¶

C.1 Definitionen¶

„4Geeks AI Studio”: Der KI-gestützte Softwareentwicklungsdienst, der erfahrene menschliche Senior Architects mit einer proprietären „AI Factory”-Infrastruktur zusammenbringt.
„AI Factory”: Die proprietäre Infrastruktur von 4Geeks, die erstklassige Large Language Models dynamisch orchestriert, um bei Softwareentwicklungsaufgaben zu unterstützen.
„AI Pod”: Ein in sich geschlossenes Projektteam innerhalb von 4Geeks AI Studio, bestehend aus Zielen, Aufgaben, Teammitgliedern und Dateianhängen.
„Token”: Die Maßeinheit für die KI-Modell-Nutzung, die die von Large Language Models verarbeitete Textmenge darstellt.
„Private AI Gateway”: Das Multi-Provider-Routing-System von 4Geeks, das den Zugang zu Drittanbieter-LLMs mit Zero Data Retention und Datenschutz auf Enterprise-Niveau verwaltet.
„KI-generierter Code”: Jeder von KI-Modellen innerhalb von 4Geeks AI Studio generierte oder unterstützte Quellcode, Skripte, Konfigurationen oder sonstigen Programmierartefakte.
„Arbeitsergebnis”: Alle über 4Geeks AI Studio für den Kunden erstellten Liefergegenstände, einschließlich Code, Dokumentation, Designs und sonstiger Materialien.

C.2 Nutzungsumfang und Beschränkungen¶

Der Kunde nutzt 4Geeks AI Studio ausschließlich für Softwareentwicklungszwecke. Dem Kunden ist untersagt:

4Geeks AI Studio für illegale oder nicht autorisierte Zwecke zu verwenden
Unbefugten Zugriff auf 4Geeks AI Studio oder damit verbundene Systeme zu versuchen
4Geeks AI Studio zu reverse-engineeren, zu dekompilieren oder zu disassemblieren
Die Integrität oder Leistungsfähigkeit von 4Geeks AI Studio zu beeinträchtigen oder zu stören
Eigentumshinweise auf 4Geeks AI Studio zu entfernen oder zu verändern
4Geeks AI Studio zur Entwicklung bösartiger Software, Malware oder Code zur Schädigung von Systemen oder Daten zu verwenden
4Geeks AI Studio zur Generierung von Code zu verwenden, der geistige Eigentumsrechte Dritter verletzt
Token-Nutzungslimits oder Abrechnungskontrollen zu umgehen
Zugangsdaten weiterzugeben oder nicht autorisierten Benutzern den Zugang zu 4Geeks AI Studio zu gestatten

C.3 KI-spezifische Bedingungen¶

C.3.1 Art der KI-gestützten Entwicklung

Der Kunde erkennt an und stimmt zu:

4Geeks AI Studio verwendet künstliche Intelligenz zur Unterstützung bei der Softwareentwicklung, einschließlich Codegenerierung, Testen, Refactoring und Analyse
KI-gestützte Entwicklung ist ein Werkzeug zur Steigerung der Produktivität menschlicher Entwickler und ersetzt nicht die Notwendigkeit menschlicher Überprüfung, Tests und Qualitätssicherung
KI-generierter Code kann Fehler, Sicherheitslücken oder suboptimale Implementierungen enthalten, die menschliche Überprüfung erfordern
4Geeks verwendet einen „Human-in-the-Loop”-Ansatz, bei dem erfahrene Senior Architects die KI-gestützte Entwicklung überwachen und leiten
Die AI Factory orchestriert dynamisch mehrere Drittanbieter-LLMs zur Optimierung von Codequalität, Leistung und Kosten
KI-Technologien entwickeln sich rasant weiter, und 4Geeks kann zugrunde liegende Modelle zur Leistungsverbesserung aktualisieren, ändern oder ersetzen

C.3.2 Qualität des KI-generierten Codes und Haftung

Der Kunde erkennt an und stimmt zu:

4Geeks garantiert nicht, dass KI-generierter Code ohne zusätzliche Überprüfung und Tests fehlerfrei, sicher oder für den Produktionseinsatz geeignet ist
Der Kunde ist allein verantwortlich für die Überprüfung, das Testen und die Validierung von KI-generiertem Code vor der Bereitstellung in Produktionsumgebungen
Der Kunde ist allein verantwortlich für die Qualität, Sicherheit und Funktionalität des gesamten aus 4Geeks AI Studio bereitgestellten Codes, unabhängig davon, ob er KI-generiert oder menschlich geschrieben ist
4Geeks haftet nicht für Schäden, Verluste oder Beeinträchtigungen, die aus Mängeln, Sicherheitslücken oder Fehlern in KI-generiertem Code entstehen
Der Kunde implementiert angemessene Code-Review-, Test- und Sicherheitsscanning-Prozesse für sämtlichen KI-generierten Code
Der Kunde stellt 4Geeks von allen Ansprüchen frei, die aus der Bereitstellung von KI-generiertem Code durch den Kunden entstehen

C.3.3 Nutzung von Drittanbieter-LLMs

Der Kunde erkennt an und stimmt zu:

Die AI Factory verwendet Drittanbieter-LLMs, einschließlich Claude, GPT, Gemini, DeepSeek und anderer Basismodelle
4Geeks orchestriert dynamisch mehrere LLMs zur Optimierung von Leistung, Kosten und Zuverlässigkeit
4Geeks kann zwischen verschiedenen LLMs ohne vorherige Mitteilung an den Kunden wechseln, sofern solche Änderungen die Qualität der KI-gestützten Entwicklung nicht wesentlich beeinträchtigen
Drittanbieter-LLMs unterliegen deren eigenen Nutzungsbedingungen und Datenschutzrichtlinien
4Geeks fungiert als Vermittler zwischen dem Kunden und den Drittanbieter-LLM-Anbietern und kontrolliert die zugrunde liegenden Modelle nicht
Der Private AI Gateway von 4Geeks implementiert Zero-Data-Retention-Richtlinien zum Schutz des Quellcodes und geistigen Eigentums des Kunden bei der Interaktion mit Drittanbieter-LLMs

C.3.4 Token-Nutzung und Budgetkontrollen

4Geeks AI Studio verwendet ein Token-basiertes System zur Messung und Kontrolle der KI-Modell-Nutzung. Der Kunde erkennt an und stimmt zu:

Verschiedene KI-Operationen verbrauchen unterschiedliche Mengen an Tokens (z. B. Codegenerierung, Analyse, Refactoring)
Der Token-Verbrauch hängt von der Komplexität der Aufgabe, der Größe der Codebasis und den verwendeten Modellen ab
Der Kunde ist verantwortlich für die Überwachung der Token-Nutzung und die Verwaltung von Budgets über die Kontrollen der Plattform
Die KI-gestützte Entwicklung kann eingeschränkt oder ausgesetzt werden, wenn die Token-Zuteilung des Kunden aufgebraucht ist
4Geeks stellt dem Kunden Tools zur Überwachung der Token-Nutzung, zur Einrichtung von Budgetwarnungen und zur Konfiguration von Ausgabenlimits zur Verfügung
4Geeks ist nicht verantwortlich für Entwicklungsverzögerungen, die durch Token-Erschöpfung verursacht werden
Token-Zuteilungen sind im Bestellformular angegeben und können vom Kunden über die Plattform angepasst werden

C.3.5 Private AI Gateway und Datenschutz

Der Private AI Gateway von 4Geeks implementiert Datenschutzmaßnahmen auf Enterprise-Niveau zum Schutz des Quellcodes und geistigen Eigentums des Kunden. Der Kunde erkennt an und stimmt zu:

Der Private AI Gateway leitet KI-Anfragen über mehrere Anbieter mit Zero Data Retention weiter
Der Quellcode, die Prompts und die KI-Antworten des Kunden werden nicht gespeichert oder zur Schulung von Drittanbieter-LLMs verwendet
4Geeks implementiert technische Maßnahmen zur Verhinderung von Datenlecks zwischen Kunden
Der Code und das geistige Eigentum des Kunden bleiben vertraulich und werden über das für die KI-Verarbeitung erforderliche Maß hinaus nicht an Drittanbieter-LLM-Anbieter weitergegeben
4Geeks hält die anwendbaren Datenschutzgesetze und Branchen-Best-Practices zur Sicherung von Quellcode ein
Der Kunde ist verantwortlich für die Konfiguration angemessener Zugriffskontrollen und Berechtigungen innerhalb von 4Geeks AI Studio

C.3.6 Smart Context Injection

4Geeks AI Studio verwendet Smart Context Injection, um KI-Modellen relevanten Codekontext bereitzustellen. Der Kunde erkennt an und stimmt zu:

Die Plattform identifiziert und injiziert automatisch relevante Codeausschnitte, Dokumentation und Kontext zur Verbesserung der KI-Leistung
Die Kontextinjektion basiert auf Algorithmen, die die aktuelle Aufgabe und Codebasis analysieren
4Geeks garantiert nicht, dass der gesamte relevante Kontext identifiziert und injiziert wird
Der Kunde kann manuell zusätzlichen Kontext bereitstellen, um die KI-Leistung zu verbessern
Die Kontextinjektion kann die Verarbeitung von Code aus der Codebasis des Kunden beinhalten, die den in dieser Vereinbarung beschriebenen Datenschutzbestimmungen unterliegt

C.3.7 AI Pods und autonome Entwicklung

4Geeks AI Studio unterstützt AI Pods, die in sich geschlossene Projektteams sind, die autonom arbeiten. Der Kunde erkennt an und stimmt zu:

AI Pods bestehen aus KI-Agenten, menschlichen Architekten und Projektressourcen, die zusammenarbeiten, um Entwicklungsziele zu erreichen
AI Pods arbeiten mit unterschiedlichen Autonomiegraden, abhängig von ihrer Konfiguration
Der Kunde ist verantwortlich für die Definition klarer Ziele, Spezifikationen und Abnahmekriterien für AI Pods
Der Kunde sollte AI-Pod-Ausgaben vor der Integration in Produktionscodebasen überprüfen und genehmigen
Menschliche Senior Architects von 4Geeks überwachen AI Pods und greifen bei Bedarf ein
Der Kunde ist verantwortlich für das Testen und Validieren von AI-Pod-Ausgaben vor der Bereitstellung

C.3.8 Code-Eigentum und geistiges Eigentum

Der Kunde erkennt an und stimmt zu:

Der Kunde ist Eigentümer aller über 4Geeks AI Studio erstellten Arbeitsergebnisse, einschließlich KI-generiertem Code, vorbehaltlich der Einhaltung dieser Vereinbarung durch den Kunden
4Geeks überträgt dem Kunden alle Rechte, Titel und Interessen an Arbeitsergebnissen, einschließlich aller geistigen Eigentumsrechte
KI-generierter Code kann aufgrund der Natur von KI-Systemen ähnlich wie für andere Kunden generierter Code sein
4Geeks garantiert nicht die Einzigartigkeit von KI-generiertem Code
Der Kunde ist verantwortlich für die Überprüfung von KI-generiertem Code auf mögliche Verletzungen geistigen Eigentums vor der Bereitstellung
4Geeks behält das Eigentum an der AI Factory, der 4Geeks AI Studio-Plattform und allen proprietären Tools, Algorithmen oder Methoden, die zur Erstellung von Arbeitsergebnissen verwendet werden

C.3.9 Automatisierte QS- und Sicherheitsleitplanken

4Geeks AI Studio umfasst automatisierte Qualitätssicherungs- und Sicherheitsleitplanken. Der Kunde erkennt an und stimmt zu:

Die Plattform implementiert automatisierte Prüfungen auf häufige Sicherheitslücken, Codequalitätsprobleme und Best Practices
Automatisierte Prüfungen sind kein Ersatz für umfassende manuelle Code-Reviews und Sicherheitstests
4Geeks garantiert nicht, dass automatisierte Prüfungen alle Sicherheitslücken oder Codequalitätsprobleme identifizieren
Der Kunde ist verantwortlich für die Implementierung zusätzlicher Sicherheitsmaßnahmen, einschließlich Penetrationstests, Code-Audits und Sicherheitsscans
Der Kunde ist verantwortlich für die Sicherstellung, dass KI-generierter Code den anwendbaren Sicherheitsstandards und -vorschriften entspricht

C.3.10 Token-Audit und Transparenz

4Geeks stellt dem Kunden zur Verfügung:

Echtzeit-Überwachung und Analyse der Token-Nutzung
Detaillierte Protokolle der KI-Operationen, einschließlich der verwendeten Modelle und der verbrauchten Tokens
Budgetverfolgungs- und Warnungstools
Transparenzberichte über KI-Modell-Nutzung und -Leistung

C.4 Abonnementpläne¶

4Geeks AI Studio ist in mehreren Abonnementplänen mit unterschiedlichen Token-Zuteilungen, KI-Aufgabenlimits und Teamkonfigurationen verfügbar. Preis- und Plan-Details sind auf der 4Geeks-Website verfügbar. Alle Pläne umfassen automatisierte QS. Der Kunde kann Pläne durch Mitteilung an 4Geeks upgraden oder downgraden, vorbehaltlich der Bedingungen des Bestellformulars.

C.5 Senior Architect-Dienste¶

4Geeks AI Studio stellt dem Kunden erfahrene menschliche Senior Architects zur Seite, die die KI-gestützte Entwicklung überwachen. Der Kunde erkennt an und stimmt zu:

Senior Architects sind erfahrene Softwareentwickler, die die KI-gestützte Entwicklung leiten und die Codequalität sicherstellen
Senior Architects überprüfen KI-generierten Code, bieten Anleitung und greifen bei Bedarf ein
Senior Architects sind dem Kunden nicht ausschließlich zugeteilt, sofern im Bestellformular nichts anderes angegeben ist
Der Kunde kann bei begründeter Notwendigkeit einen anderen Senior Architect anfordern
Senior Architects arbeiten während der normalen Geschäftszeiten, sofern nicht anders vereinbart
Der Kunde ist verantwortlich für die Bereitstellung klarer Spezifikationen, Anforderungen und Rückmeldungen an die Senior Architects

C.6 Open-Source-Software¶

Der Kunde erkennt an, dass KI-generierter Code Open-Source-Softwarekomponenten einbinden oder vorschlagen kann. Der Kunde ist verantwortlich für:

Die Überprüfung von KI-generiertem Code auf Open-Source-Komponenten
Die Einhaltung der Open-Source-Lizenzbedingungen
Das Verständnis der Implikationen der Verwendung von Open-Source-Software, einschließlich Copyleft-Pflichten
4Geeks garantiert nicht, dass KI-generierter Code frei von Open-Source-Komponenten ist

C.7 Code-Sicherheit¶

Der Kunde ist verantwortlich für die Implementierung angemessener Sicherheitsmaßnahmen für sämtlichen über 4Geeks AI Studio entwickelten Code, einschließlich:

Durchführung von Sicherheits-Code-Reviews
Durchführung von Penetrationstests
Implementierung sicherer Codierungspraktiken
Scannen auf Sicherheitslücken vor der Bereitstellung
Pflege von Sicherheitspatches und -updates

4Geeks stellt automatisierte Sicherheitsleitplanken als Service bereit, garantiert jedoch nicht, dass alle Sicherheitsprobleme identifiziert werden.

ANLAGE D: 4GEEKS PERKS¶

D.1 Definitionen¶

„4Geeks Perks”: Die Software-as-a-Service-Plattform zur Verwaltung von Mitarbeiterbenefits und -vergünstigungen, einschließlich punktebasierter Wallet-Systeme, RFID-Karteneinlösung, IoT-Geräte-Integration und Stationsverwaltung.
„Mitarbeiter”: Eine beim Kunden beschäftigte Person, die berechtigt ist, Benefits und Vergünstigungen über die 4Geeks Perks-Plattform zu erhalten und zu nutzen.
„Punkte”: Die digitale Währung innerhalb von 4Geeks Perks, die den Wert von Mitarbeiterbenefits darstellt.
„Station”: Ein physischer oder digitaler Ort, an dem Mitarbeiter Punkte für Waren oder Dienstleistungen einlösen können.
„RFID-Karte”: Eine RFID-Karte (Radio-Frequency-Identification), die an Mitarbeiter zur Einlösung von Punkten an unterstützten Stationen ausgegeben wird.
„IoT-Gerät”: Mit 4Geeks Perks integrierte Internet-of-Things-Geräte, einschließlich RFID-Lesegeräte, Point-of-Sale-Terminals und sonstige verbundene Hardware.

D.2 Nutzungsumfang und Beschränkungen¶

Der Kunde nutzt 4Geeks Perks ausschließlich zur Verwaltung von Mitarbeiterbenefits und -vergünstigungen. Dem Kunden ist untersagt:

4Geeks Perks für illegale oder nicht autorisierte Zwecke zu verwenden
Unbefugten Zugriff auf 4Geeks Perks oder damit verbundene Systeme zu versuchen
4Geeks Perks zu reverse-engineeren, zu dekompilieren oder zu disassemblieren
Die Integrität oder Leistungsfähigkeit von 4Geeks Perks zu beeinträchtigen oder zu stören
Eigentumshinweise auf 4Geeks Perks zu entfernen oder zu verändern
4Geeks Perks zur Verarbeitung von Transaktionen zu verwenden, die gegen anwendbare Gesetze oder Vorschriften verstoßen
Punktezuweisungslimits oder Einlösekontrollen zu umgehen

D.3 Preispläne¶

4Geeks Perks ist in mehreren Abonnementplänen mit unterschiedlichen Funktionen und Benefit-Katalogen verfügbar. Preis- und Plan-Details sind auf der 4Geeks-Website verfügbar.

D.4 Punktesystem¶

D.4.1 Punktezuweisung

Der Kunde kann Mitarbeitern über die 4Geeks Perks-Plattform Punkte zuweisen. Der Kunde ist verantwortlich für:

Die Festlegung der Höhe und Häufigkeit der Punktezuweisung an jeden Mitarbeiter
Die Sicherstellung, dass ausreichende Mittel auf dem Konto des Kunden zur Deckung der Punktezuweisungen verfügbar sind
Die Kommunikation der Punktestände und -richtlinien an die Mitarbeiter
Die Einhaltung anwendbarer Arbeitsgesetze und Steuervorschriften in Bezug auf Mitarbeiterbenefits

D.4.2 Punkteinlösung

Mitarbeiter können Punkte an unterstützten Stationen für Waren und Dienstleistungen einlösen. Der Kunde erkennt an:

Punkte haben keinen Bargeldwert und können nicht gegen Bargeld eingetauscht werden, außer sofern gesetzlich vorgeschrieben
Punkte sind zwischen Mitarbeitern nicht übertragbar, es sei denn, dies wird in den Richtlinien des Kunden ausdrücklich gestattet
4Geeks erleichtert die Punkteinlösung, ist jedoch nicht verantwortlich für die Qualität, Sicherheit oder Verfügbarkeit der an Stationen bereitgestellten Waren und Dienstleistungen
Stationsbetreiber sind unabhängige Dritte, und 4Geeks befürwortet oder garantiert deren Produkte oder Dienstleistungen nicht

D.4.3 Punkteverfall

Der Kunde kann über die 4Geeks Perks-Plattform Richtlinien zum Punkteverfall konfigurieren. Wenn der Kunde keine Verfallsrichtlinie konfiguriert, verfallen Punkte während der Laufzeit nicht. Bei Kündigung dieser Vereinbarung verfallen nicht genutzte Punkte, sofern nicht schriftlich anders vereinbart.

D.4.4 Punktwert

Der Wert der Punkte wird vom Kunden festgelegt und kann je nach Benefit-Kategorie variieren. Der Kunde ist verantwortlich für die Sicherstellung, dass die Punktwerte den anwendbaren Steuergesetzen und Arbeitsvorschriften entsprechen. 4Geeks stellt Tools zur Unterstützung der Punkteverwaltung bereit, bietet jedoch keine Steuer- oder Rechtsberatung.

D.5 RFID-Karten¶

D.5.1 Kartenausgabe

4Geeks stellt Mitarbeitern auf Anfrage des Kunden RFID-Karten aus. Der Kunde ist verantwortlich für:

Die Pflege einer genauen Liste der für den Erhalt von RFID-Karten berechtigten Mitarbeiter
Die Verteilung der RFID-Karten an die Mitarbeiter
Die Sicherstellung, dass die Mitarbeiter verstehen, wie sie ihre RFID-Karten verwenden und schützen

D.5.2 Kartenverlust oder -beschädigung

Der Kunde meldet 4Geeks unverzüglich verlorene, gestohlene oder beschädigte RFID-Karten. 4Geeks deaktiviert verlorene oder gestohlene Karten und stellt auf Anfrage Ersatzkarten aus. Dem Kunden kann eine Ersatzgebühr gemäß dem Bestellformular in Rechnung gestellt werden. Der Kunde erkennt an:

4Geeks haftet nicht für die unbefugte Nutzung von RFID-Karten, bevor der Kunde diese als verloren oder gestohlen meldet
Der Kunde ist verantwortlich für alle mit einer Karte vor der Meldung als verloren oder gestohlen eingelösten Punkte
Die Mitarbeiter sind verantwortlich für die Aufbewahrung ihrer RFID-Karten

D.5.3 Kartenrückgabe

Bei Beendigung des Arbeitsverhältnisses oder dieser Vereinbarung stellt der Kunde sicher, dass alle RFID-Karten an den Kunden zurückgegeben oder deaktiviert werden. 4Geeks kann eine Gebühr für nicht zurückgegebene Karten erheben.

D.6 IoT-Geräte und Stationsintegration¶

D.6.1 IoT-Geräte-Installation

Wenn der Kunde sich für die Verwendung von IoT-Geräten entscheidet (z. B. RFID-Lesegeräte, Point-of-Sale-Terminals), stellt 4Geeks Installationsunterstützung und technische Dokumentation bereit. Der Kunde ist verantwortlich für:

Die Bereitstellung geeigneter Infrastruktur für die IoT-Geräte-Installation (Strom, Internetkonnektivität, physische Montage)
Die Sicherstellung, dass IoT-Geräte gemäß den Anweisungen von 4Geeks verwendet werden
Die Aufrechterhaltung der physischen Sicherheit der IoT-Geräte zur Verhinderung von Manipulation oder Diebstahl

D.6.2 IoT-Geräte-Wartung

4Geeks bietet Fernüberwachung und Wartung für IoT-Geräte. Der Kunde meldet 4Geeks Fehlfunktionen oder Probleme unverzüglich. 4Geeks repariert oder ersetzt defekte IoT-Geräte innerhalb eines angemessenen Zeitraums. Der Kunde erkennt an:

IoT-Geräte benötigen eine stabile Internetkonnektivität, um ordnungsgemäß zu funktionieren
4Geeks ist nicht verantwortlich für Konnektivitätsprobleme, die durch den Internetanbieter des Kunden verursacht werden
IoT-Geräte erfordern möglicherweise regelmäßige Software-Updates, die 4Geeks ferngesteuert bereitstellt

D.6.3 Stationstypen

4Geeks Perks unterstützt zwölf (12) Stationstypen, einschließlich Transport, Restaurants, Parken, Arbeitsstationen, Wellness, Unterhaltung, Cafés, Postämter, Verkaufsautomaten, Selbstbedienungsmärkte, E-Ladestationen und Post-Mix-Maschinen. Der Kunde kann konfigurieren, welche Stationstypen den Mitarbeitern zur Verfügung stehen. 4Geeks leistet technischen Support für die Stationsintegration, ist jedoch nicht verantwortlich für den Betrieb von Stationen Dritter.

D.7 Restaurantverwaltung und Ernährungsdaten¶

Wenn der Kunde 4Geeks Perks für die Restaurantverwaltung nutzt, kann die Plattform Nährwertinformationen für Lebensmittel anzeigen. Der Kunde erkennt an:

Nährwertinformationen werden von Drittanbieter-Restaurants bereitgestellt und nicht von 4Geeks überprüft
4Geeks ist nicht verantwortlich für die Genauigkeit der Nährwertinformationen
Der Kunde und die Mitarbeiter verlassen sich auf Nährwertinformationen auf eigenes Risiko
4Geeks bietet keine Ernährungs- oder Gesundheitsberatung

D.8 Drittanbieter-Stationen¶

Der Kunde erkennt an, dass Stationen von unabhängigen Dritten betrieben werden. 4Geeks erleichtert die Punkteinlösung an Stationen, kontrolliert jedoch nicht den Betrieb der Stationen. Der Kunde und die Mitarbeiter stimmen zu:

4Geeks ist nicht verantwortlich für die Qualität, Sicherheit oder Verfügbarkeit von Waren und Dienstleistungen an Stationen
4Geeks ist nicht verantwortlich für Streitigkeiten zwischen Mitarbeitern und Stationsbetreibern
Stationsbetreiber können ihre Teilnahme an 4Geeks Perks jederzeit ändern
4Geeks kann Stationen von der Plattform entfernen, wenn diese gegen die Richtlinien von 4Geeks oder anwendbare Gesetze verstoßen

ANLAGE E: 4GEEKS HEALTH¶

E.1 Definitionen¶

„4Geeks Health”: Die Software-as-a-Service-Lösung zur Verwaltung von Krankenhäusern und Kliniken.
„Krankenhaus”: Eine Gesundheitseinrichtung, die stationäre und ambulante medizinische Dienste bereitstellt.
„Klinik”: Eine Gesundheitseinrichtung, die ambulante medizinische Dienste bereitstellt.
„Patient”: Eine Person, die medizinische Versorgung durch ein vom Kunden verwaltetes Krankenhaus oder eine Klinik erhält.
„Arzt”: Ein zugelassener medizinischer Fachmann, der medizinische Dienste erbringt.

E.2 Nutzungsumfang und Beschränkungen¶

Der Kunde nutzt 4Geeks Health ausschließlich zur Verwaltung von Krankenhäusern und Kliniken. Dem Kunden ist untersagt:

4Geeks Health für illegale oder nicht autorisierte Zwecke zu verwenden
Unbefugten Zugriff auf 4Geeks Health oder damit verbundene Systeme zu versuchen
4Geeks Health zu reverse-engineeren, zu dekompilieren oder zu disassemblieren
Die Integrität oder Leistungsfähigkeit von 4Geeks Health zu beeinträchtigen oder zu stören
Eigentumshinweise auf 4Geeks Health zu entfernen oder zu verändern

E.3 Datenschutz und -sicherheit¶

Der Kunde garantiert, dass er das Recht hat, Daten in 4Geeks Health einzugeben, und dass diese Daten den anwendbaren Gesetzen entsprechen, einschließlich der Vorschriften zum Patientendatenschutz und Datenschutz (z. B. HIPAA).

Der Kunde ist verantwortlich für:

Die Wahrung der Vertraulichkeit seiner Anmeldedaten
Alle Aktivitäten unter seinem Konto
Die Sicherstellung, dass er berechtigt ist, Patientendaten in 4Geeks Health einzugeben
Die Einhaltung anwendbarer Datenschutz- und Privatsphäre-Gesetze, einschließlich der Einholung erforderlicher Einwilligungen von Patienten für die Verarbeitung ihrer personenbezogenen Daten und Gesundheitsinformationen
Die Implementierung angemessener Schutzmaßnahmen für sensible Gesundheitsdaten

ANLAGE F: 4GEEKS PAYROLL¶

F.1 Definitionen¶

„4Geeks Payroll”: Die Software-as-a-Service-Plattform zur Verwaltung der globalen Lohnabrechnung, einschließlich der Zahlungen an Mitarbeiter und Auftragnehmer, Steuerkonformität, Zeiterfassung und damit verbundene HR-Funktionen.
„Mitarbeiter”: Eine vom Kunden beschäftigte Person, die über die 4Geeks Payroll-Plattform für Lohnabrechnungszwecke verarbeitet wird.
„Auftragnehmer”: Ein unabhängiger Auftragnehmer, der vom Kunden beauftragt wird und dessen Zahlungen über die 4Geeks Payroll-Plattform verarbeitet werden.
„Payrolldaten”: Alle persönlichen und finanziellen Informationen zu Mitarbeitern und Auftragnehmern, die über 4Geeks Payroll verarbeitet werden.
„Visa Card Program”: Das von 4Geeks angebotene markengebundene Visa-Kartenprogramm für Auftragnehmerauszahlungen und Mitarbeiterbenefits.

F.2 Nutzungsumfang und Beschränkungen¶

Der Kunde nutzt 4Geeks Payroll ausschließlich zur Verwaltung von Lohnabrechnungsprozessen. Dem Kunden ist untersagt:

4Geeks Payroll für illegale oder nicht autorisierte Zwecke zu verwenden
Unbefugten Zugriff auf 4Geeks Payroll oder damit verbundene Systeme zu versuchen
4Geeks Payroll zu reverse-engineeren, zu dekompilieren oder zu disassemblieren
Die Integrität oder Leistungsfähigkeit von 4Geeks Payroll zu beeinträchtigen oder zu stören
Eigentumshinweise auf 4Geeks Payroll zu entfernen oder zu verändern
Falsche oder irreführende Payrolldaten einzureichen
4Geeks Payroll zur Verarbeitung von Zahlungen für Personen zu verwenden, die nicht legitimerweise vom Kunden beschäftigt werden
Steuerkonformitätsfunktionen zu umgehen oder zu versuchen, Steuerpflichten zu umgehen

F.3 Preispläne¶

4Geeks Payroll ist in drei Abonnementplänen mit unterschiedlichen Funktionen pro Arbeitnehmer verfügbar:

Plan	Preis pro Arbeitnehmer/Monat	Hauptfunktionen
Core	$7 USD	Mitarbeiterprofile, Mehrfachverträge, Zeiterfassung, Mehrwährungs-Abrechnung, lokale Steuer-Compliance, Analysen
Business	$16 USD	Core + Self-Service-App, GPS-Tracking, Gesichtserkennung, mehrere Standorte, API-Zugang, Enterprise-Support
Grow	$49 USD	Business + Enterprise-Support, benutzerdefinierte Workflows, benutzerdefinierte Integrationen, KI-Erkenntnisse

Preise und detaillierte Planfunktionen sind auf der 4Geeks-Website verfügbar. Alle Pläne erfordern mindestens 30 Arbeitnehmer. Volumenrabatte sind für 1000+ Arbeitnehmer verfügbar.

F.4 Lohnabrechnungsverarbeitung und Steuerkonformität¶

F.4.1 Lohnabrechnungsverarbeitung

4Geeks verarbeitet die Lohnabrechnung gemäß den Anweisungen des Kunden und den vom Kunden bereitgestellten Daten. Der Kunde ist verantwortlich für:

Die Bereitstellung genauer und vollständiger Payrolldaten für alle Mitarbeiter und Auftragnehmer
Die Sicherstellung der korrekten Klassifizierung von Arbeitnehmern als Mitarbeiter oder Auftragnehmer gemäß den anwendbaren Gesetzen
Die Genehmigung von Lohnabrechnungsläufen vor der Verarbeitung
Die Aufrechterhaltung ausreichender Mittel auf dem Konto des Kunden zur Deckung aller Lohnabrechnungsverpflichtungen, einschließlich Löhne, Steuern und Abzüge

F.4.2 Steuerkonformität

4Geeks berechnet und behält Steuern gemäß den anwendbaren Gesetzen in den im Bestellformular angegebenen Rechtsordnungen. 4Geeks unterstützt derzeit die Steuerkonformität für zwölf (12) lateinamerikanische Länder, wie in der Dokumentation angegeben. Der Kunde erkennt an:

Steuergesetze sind komplex und können sich ändern
Die Steuerberechnungen von 4Geeks basieren auf den vom Kunden bereitgestellten Informationen und den anwendbaren Steuersätzen
Der Kunde bleibt letztendlich verantwortlich für alle Steuerverpflichtungen, einschließlich der Einreichungspflichten und der Zahlung von Steuern
4Geeks ist nicht verantwortlich für Steuerstrafen, Zinsen oder zusätzliche Steuern, die aus der Nichteinhaltung genauer Informationen oder der Nichteinhaltung anwendbarer Steuergesetze durch den Kunden entstehen

F.4.3 Grenzüberschreitende Zahlungen

4Geeks erleichtert internationale Zahlungen an Mitarbeiter und Auftragnehmer in mehreren Währungen. Der Kunde erkennt an:

Wechselkurse schwanken und können den endgültigen empfangenen Betrag beeinflussen
Internationale Überweisungen können aufgrund von Bankvorschriften, Sanktionsprüfungen oder anderen außerhalb der Kontrolle von 4Geeks liegenden Faktoren Verzögerungen unterliegen
Empfängerbanken können zusätzliche Gebühren erheben, die von der Zahlung abgezogen werden
4Geeks ist nicht verantwortlich für Verzögerungen oder Gebühren, die von Korrespondenzbanken oder Empfängerbanken erhoben werden

F.5 Zeiterfassung und Anwesenheit¶

4Geeks Payroll umfasst Zeiterfassungsfunktionen, einschließlich GPS-Validierung, biometrischem Check-in und standortbasierter Erfassung. Der Kunde erkennt an:

Die Nutzung von GPS- und biometrischen Funktionen erfordert die Einwilligung der Mitarbeiter gemäß den anwendbaren Datenschutz- und Arbeitsgesetzen
Der Kunde ist verantwortlich für die Einholung aller erforderlichen Einwilligungen und die Bereitstellung erforderlicher Mitteilungen an die Mitarbeiter
4Geeks ist nicht verantwortlich für die Einhaltung lokaler Arbeitsgesetze bezüglich Zeiterfassung, Überstunden oder Ruhezeiten
GPS- und biometrische Daten werden gemäß der Datenschutzrichtlinie von 4Geeks und den anwendbaren Datenschutzgesetzen verarbeitet

F.6 Visa Card Program¶

Wenn der Kunde sich für die Nutzung des Visa Card Program für Auftragnehmerauszahlungen oder Mitarbeiterbenefits entscheidet:

Karteninhaber müssen separaten, vom Kartenherausgeber bereitgestellten Kartenbedingungen zustimmen
Der Kunde ist verantwortlich für die Sicherstellung, dass Karteninhaber Karten in Übereinstimmung mit anwendbaren Gesetzen und Kartennetzwerkregeln verwenden
4Geeks kann Kartendienste aussetzen oder beenden, wenn der Kunde oder Karteninhaber gegen Kartennetzwerkregeln verstoßen oder betrügerische Aktivitäten ausüben
Der Kunde bleibt verantwortlich für alle Belastungen, die auf unter dem Konto des Kunden ausgestellten Karten vorgenommen werden

F.7 Datenschutz und -sicherheit¶

F.7.1 Datenschutz

4Geeks ergreift angemessene technische und organisatorische Maßnahmen, um Payrolldaten vor unbefugtem Zugriff, unbefugter Nutzung oder unbefugter Offenlegung zu schützen. 4Geeks hält die anwendbaren Datenschutzgesetze ein, einschließlich, aber nicht beschränkt auf die UK GDPR, EU GDPR und anwendbare lateinamerikanische Datenschutzgesetze.

F.7.2 Kundenverantwortung

Der Kunde ist verantwortlich für:

Die Wahrung der Vertraulichkeit seiner Anmeldedaten
Alle Aktivitäten unter seinem Konto
Die Sicherstellung, dass er das gesetzliche Recht hat, Payrolldaten in 4Geeks Payroll einzugeben
Die Einholung aller erforderlichen Einwilligungen von Mitarbeitern und Auftragnehmern für die Verarbeitung ihrer personenbezogenen Daten
Die Einhaltung anwendbarer Datenschutz- und Privatsphäre-Gesetze

F.7.3 Datenverarbeitungsvereinbarung

Die Parteien vereinbaren, eine separate Datenverarbeitungsvereinbarung (DPA) abzuschließen, sofern dies nach den anwendbaren Datenschutzgesetzen erforderlich ist. Die DPA regelt die Verarbeitung personenbezogener Daten durch 4Geeks im Auftrag des Kunden.

F.8 Arbeiterklassifizierung¶

Der Kunde erkennt an, dass er allein verantwortlich für die Bestimmung der korrekten Klassifizierung von Arbeitnehmern als Mitarbeiter oder Auftragnehmer gemäß den anwendbaren Gesetzen ist. 4Geeks stellt Tools zur Unterstützung der Lohnabrechnungsverarbeitung bereit, bietet jedoch keine Rechtsberatung zur Arbeiterklassifizierung. Der Kunde stellt 4Geeks von allen Ansprüchen, Strafen oder Haftungen frei, die aus der Fehlklassifizierung von Arbeitnehmern entstehen.

ANLAGE G: 4GEEKS ASSETS¶

G.1 Definitionen¶

„4Geeks Assets”: Die Software-as-a-Service-Plattform zur Verwaltung von IT-Vermögenswerten, einschließlich physischer Hardware und digitaler Softwarelizenzen.
„Vermögenswert”: Jegliche physische Hardware oder digitale Softwarelizenz, die über 4Geeks Assets verfolgt wird.
„Gerät”: Eine Einheit physischer Hardware, die über 4Geeks Assets verfolgt wird und für Abrechnungszwecke verwendet wird.
„Zuweisung”: Die Zuteilung eines Vermögenswerts an eine bestimmte Person oder Abteilung innerhalb der Organisation des Kunden.

G.2 Nutzungsumfang und Beschränkungen¶

Der Kunde nutzt 4Geeks Assets ausschließlich zur Verwaltung von IT-Vermögenswerten. Dem Kunden ist untersagt:

4Geeks Assets für illegale oder nicht autorisierte Zwecke zu verwenden
Unbefugten Zugriff auf 4Geeks Assets oder damit verbundene Systeme zu versuchen
4Geeks Assets zu reverse-engineeren, zu dekompilieren oder zu disassemblieren
Die Integrität oder Leistungsfähigkeit von 4Geeks Assets zu beeinträchtigen oder zu stören
Eigentumshinweise auf 4Geeks Assets zu entfernen oder zu verändern
4Geeks Assets zur Verfolgung von Vermögenswerten zu verwenden, die nicht im Eigentum des Kunden stehen oder nicht legitimerweise vom Kunden kontrolliert werden
Falsche oder irreführende Vermögenswertdaten einzureichen

G.3 Physische Vermögensverwaltung¶

G.3.1 Vermögensverfolgung

4Geeks Assets ermöglicht dem Kunden die Verfolgung physischer Vermögenswerte einschließlich Laptops, Monitore, Telefone, Tablets und Peripheriegeräte. Der Kunde ist verantwortlich für:

Die Bereitstellung genauer Informationen zu jedem Vermögenswert, einschließlich Hersteller, Modell, Seriennummer, Kaufdatum und Kosten
Die Pflege genauer Zuweisungsdatensätze, die dokumentieren, welche Person oder Abteilung für jeden Vermögenswert verantwortlich ist
Die Aktualisierung des Vermögenswertstatus, wenn Vermögenswerte ausgemustert, übertragen, verloren oder gestohlen werden
Die Durchführung regelmäßiger physischer Audits zur Überprüfung der Vermögenswertdatensätze

G.3.2 Massenimport

4Geeks Assets unterstützt den Massen-CSV-Import für die erstmalige Vermögenswertregistrierung und laufende Aktualisierungen. Der Kunde ist verantwortlich für:

Die Sicherstellung, dass importierte Daten genau und vollständig sind
Die Einhaltung der CSV-Formatspezifikationen von 4Geeks
Die Überprüfung importierter Daten auf Fehler nach dem Import
4Geeks ist nicht verantwortlich für Datenfehler, die aus falscher CSV-Formatierung oder ungenauen Quelldaten resultieren

G.3.3 Zuweisungsverfolgung

4Geeks Assets verfolgt die Zuweisungshistorie jedes Vermögenswerts, einschließlich aktueller und früherer Zuweisungsempfänger. Der Kunde erkennt an:

Die Zuweisungsverfolgung basiert auf den vom Kunden bereitgestellten Informationen
4Geeks überprüft Vermögenswertzuweisungen nicht unabhängig
Der Kunde ist verantwortlich für die Sicherstellung, dass Zuweisungsdatensätze aktuell gehalten werden
Die Zuweisungshistorie wird für die Dauer der Vereinbarung und für 12 Monate nach der Kündigung aufbewahrt

G.4 Verwaltung digitaler Lizenzen¶

G.4.1 Softwarelizenzverfolgung

4Geeks Assets ermöglicht dem Kunden die Verfolgung digitaler Softwarelizenzen, einschließlich Sitzplatznutzung, Lizenzschlüssel und Verlängerungsdaten. Der Kunde ist verantwortlich für:

Die Bereitstellung genauer Informationen zu jeder Softwarelizenz, einschließlich Anbieter, Produkt, Lizenztyp, Anzahl der Sitzplätze und Ablaufdatum
Die Überwachung der Sitzplatznutzung zur Einhaltung der Lizenzvereinbarungen
Die Verlängerung von Softwarelizenzen vor dem Ablauf
Die Einhaltung aller Softwarelizenzvereinbarungen Dritter

G.4.2 Sitzplatznutzung

4Geeks Assets verfolgt die Anzahl der genutzten Sitzplätze im Verhältnis zur Anzahl der lizenzierten Sitzplätze für jedes Softwareprodukt. Der Kunde erkennt an:

Die Sitzplatznutzungsdaten basieren auf den vom Kunden bereitgestellten oder aus Drittsystemen importierten Informationen
4Geeks überprüft Sitzplatzzahlen nicht unabhängig
Der Kunde ist verantwortlich für die Sicherstellung der Einhaltung von Softwarelizenzvereinbarungen
4Geeks ist nicht verantwortlich für Verstöße gegen die Lizenzkonformität oder Audit-Ergebnisse von Softwareanbietern

G.4.3 Lizenzverlängerungswarnungen

4Geeks Assets kann Warnungen für bevorstehende Lizenzverlängerungen bereitstellen. Der Kunde erkennt an:

Verlängerungswarnungen werden als Service bereitgestellt und sind nicht garantiert
Der Kunde ist letztendlich verantwortlich für die Verfolgung und Verlängerung von Softwarelizenzen
4Geeks ist nicht verantwortlich für Lücken in Softwarelizenzen oder damit verbundene Kosten

G.5 Kostenüberwachung und Analysen¶

4Geeks Assets bietet Kostenüberwachung und Analysen für Vermögenswerte. Der Kunde erkennt an:

Kostendaten basieren auf den vom Kunden bereitgestellten Informationen und spiegeln möglicherweise nicht die tatsächlichen Kosten wider
4Geeks überprüft Kostendaten nicht unabhängig
Analysen und Berichte werden nur zu Informationszwecken bereitgestellt
Der Kunde ist verantwortlich für finanzielle Entscheidungen, die auf Daten von 4Geeks Assets basieren

G.6 Drittanbieter-Software¶

Der Kunde erkennt an, dass 4Geeks Assets sich in Drittanbieter-Software und -Dienste integrieren kann. Der Kunde ist verantwortlich für die Einhaltung der Bedingungen solcher Drittanbieter-Software. 4Geeks ist nicht verantwortlich für die Funktionalität, Verfügbarkeit oder Sicherheit von Drittanbieter-Software oder -Diensten.

G.7 Vermögenswertentsorgung¶

Der Kunde ist verantwortlich für die ordnungsgemäße Entsorgung von Vermögenswerten gemäß den anwendbaren Gesetzen und Umweltvorschriften. 4Geeks stellt Tools zur Verfolgung der Vermögenswertentsorgung bereit, ist jedoch nicht verantwortlich für die Einhaltung der Entsorgungsvorschriften.

ANLAGE H: 4GEEKS TALENT¶

H.1 Definitionen¶

„4Geeks Talent”: Die abonnementbasierte Talentakquise-Plattform, die dem Kunden Zugang zu einem kuratierten und vorgeprüften globalen Talentpool bietet.
„Kandidat”: Eine Person, deren Profil auf der 4Geeks Talent-Plattform verfügbar ist.
„Kandidatendaten”: Persönliche und berufliche Informationen zu Kandidaten.
„ATS”: Applicant Tracking System, die integrierte Funktionalität innerhalb von 4Geeks Talent zur Verwaltung der Recruiting-Pipeline.
„Outreach”: Direkte Kommunikation, die vom Kunden an Kandidaten über die 4Geeks Talent-Plattform initiiert wird.

H.2 Nutzungsumfang und Beschränkungen¶

Der Kunde nutzt 4Geeks Talent ausschließlich für legitime Talentakquise- und Recruiting-Zwecke. Dem Kunden ist untersagt:

4Geeks Talent für illegale oder nicht autorisierte Zwecke zu verwenden
Unbefugten Zugriff auf 4Geeks Talent oder damit verbundene Systeme zu versuchen
4Geeks Talent zu reverse-engineeren, zu dekompilieren oder zu disassemblieren
Die Integrität oder Leistungsfähigkeit von 4Geeks Talent zu beeinträchtigen oder zu stören
Eigentumshinweise auf 4Geeks Talent zu entfernen oder zu verändern
4Geeks Talent zum Versenden von Spam, unaufgeforderten Nachrichten oder Kommunikationen zu verwenden, die gegen anwendbare Anti-Spam-Gesetze verstoßen
4Geeks Talent zur Belästigung, Diskriminierung oder Irreführung von Kandidaten zu verwenden
Kandidatendaten ohne Einwilligung des Kandidaten an Dritte weiterzugeben
4Geeks Talent zur Rekrutierung von Kandidaten für Wettbewerber von 4Geeks zu verwenden
Kandidatendaten von der Plattform zu scrapen, zu ernten oder in großen Mengen zu exportieren
Falsche oder irreführende Stellenanzeigen zu erstellen
4Geeks Talent für andere Zwecke als echte Beschäftigungsmöglichkeiten zu verwenden

H.3 Kandidatendaten und Datenschutz¶

H.3.1 Erfassung von Kandidatendaten

4Geeks erfasst und verwaltet Kandidatendaten aus verschiedenen Quellen, einschließlich direkter Kandidateneingaben, beruflicher Netzwerke und Überprüfungsprozesse. Der Kunde erkennt an:

4Geeks hat die Einwilligung der Kandidaten zur Weitergabe ihrer Profile an potenzielle Arbeitgeber eingeholt
4Geeks implementiert Überprüfungsprozesse zur Validierung der Fähigkeiten und Erfahrungen der Kandidaten
Kandidatendaten werden ausschließlich für Recruiting-Zwecke bereitgestellt
Der Kunde ist verantwortlich für die Einhaltung anwendbarer Datenschutzgesetze bei der Verarbeitung von Kandidatendaten

H.3.2 Kundenverantwortung

Der Kunde ist verantwortlich für:

Die Verarbeitung von Kandidatendaten ausschließlich zum Zweck der Bewertung von Kandidaten für Beschäftigungsmöglichkeiten
Die Einhaltung anwendbarer Datenschutzgesetze, einschließlich, aber nicht beschränkt auf die UK GDPR, EU GDPR und andere anwendbare Datenschutzvorschriften
Die Bereitstellung erforderlicher Datenschutzmitteilungen an Kandidaten und die Einholung erforderlicher Einwilligungen für die Weiterverarbeitung
Die Nicht-Weitergabe von Kandidatendaten an Dritte ohne Einwilligung des Kandidaten, außer soweit für den Recruiting-Prozess erforderlich
Die Implementierung angemessener Sicherheitsmaßnahmen zum Schutz von Kandidatendaten
Die Aufbewahrung von Kandidatendaten nur so lange, wie es für Recruiting-Zwecke erforderlich ist
Die Beantwortung von Kandidatenanfragen bezüglich ihrer personenbezogenen Daten gemäß den anwendbaren Gesetzen

H.3.3 Kandidatenrechte

Der Kunde erkennt an, dass Kandidaten Rechte bezüglich ihrer personenbezogenen Daten haben, einschließlich:

Das Recht auf Zugang zu ihren personenbezogenen Daten
Das Recht auf Berichtigung ungenauer Daten
Das Recht auf Löschung (Recht auf Vergessenwerden)
Das Recht auf Einschränkung der Verarbeitung
Das Recht auf Datenübertragbarkeit
Das Recht auf Widerspruch gegen die Verarbeitung

Der Kunde arbeitet mit 4Geeks zusammen, um Kandidatenrechtsanfragen zeitgerecht zu beantworten.

H.3.4 Datenverarbeitungsvereinbarung

Die Parteien vereinbaren, eine separate Datenverarbeitungsvereinbarung (DPA) abzuschließen, sofern dies nach den anwendbaren Datenschutzgesetzen erforderlich ist. Die DPA regelt die Verarbeitung von Kandidatendaten durch den Kunden.

H.4 KI-gestützte Kandidatensuche¶

H.4.1 KI-Suche

4Geeks Talent umfasst eine KI-gestützte Kandidatensuche mit Natural-Language-Suchfunktionen. Der Kunde erkennt an:

Die KI-Suche verwendet maschinelle Lernalgorithmen, um Suchanfragen mit Kandidatenprofilen abzugleichen
KI-Suchergebnisse sind probabilistisch und liefern möglicherweise nicht immer perfekte Übereinstimmungen
Der Kunde sollte Suchergebnisse sorgfältig überprüfen und sich nicht ausschließlich auf KI-Empfehlungen verlassen
Die KI-Suche kann Verzerrungen aufweisen, die in Trainingsdaten oder Kandidatenprofilen vorhanden sind
Der Kunde ist verantwortlich für die Sicherstellung, dass Einstellungsentscheidungen den Antidiskriminierungsgesetzen entsprechen

H.4.2 Kandidatenprofile

4Geeks Talent bietet umfangreiche Kandidatenprofile mit überprüften Fähigkeiten-Matrizen und Video-Vorstellungen. Der Kunde erkennt an:

Fähigkeiten-Matrizen werden durch die Überprüfungsprozesse von 4Geeks validiert, die Überprüfung ist jedoch keine Garantie für die Kompetenz des Kandidaten
Video-Vorstellungen werden von den Kandidaten bereitgestellt und stellen deren Selbstdarstellung dar
Der Kunde sollte eigene Interviews und Bewertungen durchführen, bevor er Einstellungsentscheidungen trifft
4Geeks garantiert nicht, dass Kandidaten den Erwartungen oder Anforderungen des Kunden entsprechen

H.5 Outreach und Kommunikation¶

H.5.1 Direktnachrichten

4Geeks Talent bietet integrierte Messaging-Funktionen, damit der Kunde direkt mit Kandidaten kommunizieren kann. Der Kunde erkennt an:

Outreach-Nachrichten sollten professionell, relevant und gesetzeskonform sein
Der Kunde versendet keinen Spam, unaufgeforderte Massennachrichten oder irreführende Kommunikationen
Der Kunde identifiziert sich klar und gibt den Zweck des Outreach an
Der Kunde hält die anwendbaren Anti-Spam-Gesetze und -Vorschriften ein
Kandidaten können sich von weiterer Kommunikation abmelden, und der Kunde respektiert solche Anfragen
4Geeks kann die Messaging-Aktivität überwachen, um Missbrauch zu verhindern und die Einhaltung sicherzustellen

H.5.2 Anti-Spam und Anti-Belästigung

Der Kunde nutzt 4Geeks Talent nicht, um:

Unaufgeforderte Massennachrichten an Kandidaten zu senden
Belästigende, bedrohende oder missbräuchliche Nachrichten zu senden
Irreführende oder täuschende Stellenanzeigen zu senden
Kandidaten für andere Zwecke als echte Beschäftigungsmöglichkeiten zu kontaktieren
Kandidaten zu kontaktieren, die sich von der Kommunikation abgemeldet haben
Nachrichten zu senden, die gegen anwendbare Anti-Spam- oder Telemarketing-Gesetze verstoßen

4Geeks behält sich das Recht vor, die Messaging-Funktionen des Kunden auszusetzen oder diese Vereinbarung zu kündigen, wenn der Kunde gegen diese Beschränkungen verstößt.

H.6 Applicant Tracking System (ATS)¶

4Geeks Talent umfasst ein integriertes Applicant Tracking System (ATS) zur Verwaltung der Recruiting-Pipeline. Der Kunde erkennt an:

Das ATS ist ein Werkzeug zur Unterstützung der Verwaltung des Recruiting-Workflows
Der Kunde ist verantwortlich für die Pflege genauer Kandidatenstatus und -notizen
Das ATS bietet keine Rechtsberatung zu Einstellungsentscheidungen oder Compliance
Der Kunde ist verantwortlich für die Sicherstellung, dass seine Recruiting-Prozesse den anwendbaren Arbeits- und Antidiskriminierungsgesetzen entsprechen
Der Kunde sollte angemessene Zugriffskontrollen innerhalb des ATS implementieren, um Kandidatendaten zu schützen

H.7 Kandidatenbindung¶

Der Kunde erkennt an:

4Geeks erleichtert die Verbindung zwischen dem Kunden und Kandidaten, garantiert jedoch keine erfolgreichen Einstellungen
Der Kunde ist verantwortlich für die Verwaltung des Recruiting-Prozesses, einschließlich Interviews, Bewertungen und Angebote
4Geeks ist nicht verantwortlich für die Verfügbarkeit, das Interesse oder die Eignung von Kandidaten
4Geeks ist keine Personalvermittlung und fungiert nicht als Vermittler bei Einstellungsverhandlungen
Der Kunde ist verantwortlich für alle beschäftigungsbezogenen Entscheidungen und Verpflichtungen, einschließlich Angebote, Verträge und Onboarding

H.8 Talentkategorien¶

4Geeks Talent deckt mehrere Talentkategorien ab, einschließlich, aber nicht beschränkt auf:

Software Engineering
Product Design
Digital Marketing
Project Management
Customer Experience
Finance
Creative Roles

Der Kunde erkennt an, dass die Kandidatenverfügbarkeit je nach Kategorie, Standort und Marktbedingungen variiert. 4Geeks garantiert nicht, dass geeignete Kandidaten für alle Positionen verfügbar sind.

H.9 Kandidatenbeziehungen¶

Der Kunde erkennt an:

Kandidaten können sich gleichzeitig in Gesprächen mit mehreren Arbeitgebern befinden
4Geeks garantiert keine Exklusivität für einen Kandidaten
Der Kunde sollte im Recruiting-Prozess zügig vorgehen, um gewünschte Kandidaten zu gewinnen
4Geeks ist nicht verantwortlich, wenn ein Kandidat ein anderes Angebot annimmt oder sich aus dem Prozess zurückzieht

H.10 Hintergrundprüfungen und Verifizierung¶

Der Kunde ist verantwortlich für die Durchführung eigener Hintergrundprüfungen, Referenzprüfungen und Überprüfungsprozesse vor der Treffung von Einstellungsentscheidungen. Die Überprüfung der Fähigkeiten und Erfahrungen der Kandidaten durch 4Geeks wird als Service bereitgestellt und ersetzt nicht die Due-Diligence-Pflichten des Kunden.

H.11 Einhaltung von Arbeitsgesetzen¶

Der Kunde hält bei der Nutzung von 4Geeks Talent alle anwendbaren Arbeitsgesetze, Vorschriften und Verordnungen ein, einschließlich, aber nicht beschränkt auf:

Antidiskriminierungsgesetze
Gesetze zur Chancengleichheit bei der Beschäftigung
Datenschutz- und Privatsphäre-Gesetze
Einwanderungs- und Arbeitserlaubnisgesetze
Arbeits- und Beschäftigungsstandards

Der Kunde ist verantwortlich für die Sicherstellung, dass seine Recruiting- und Einstellungspraktiken den anwendbaren Gesetzen in allen Rechtsordnungen entsprechen, in denen er tätig ist.

AUSSTELLUNG A: REGULIERUNGSKONFORMITÄT¶

Zusätzlich zu den sonstigen Bestimmungen der Vereinbarung und ungeachtet gegenteiliger Bestimmungen in der Vereinbarung sind die Parteien an die Bedingungen in diesem Ausstellungsstück A (dieses „Ausstellungsstück”) gebunden (das dieser Vereinbarung beigefügt ist und als Bestandteil dieser gilt). Im Falle eines Widerspruchs zwischen den Bestimmungen im Hauptteil der Vereinbarung und den in diesem Ausstellungsstück enthaltenen Bestimmungen haben die Bestimmungen dieses Ausstellungsstücks Vorrang:

A.1 ERKLÄRUNGEN, GARANTIEN UND VERPFLICHTUNGEN¶

4Geeks erklärt, garantiert und verpflichtet sich gegenüber dem Kunden wie folgt:

Die Erfüllung der Verpflichtungen von 4Geeks, die durch die Vereinbarung begründet werden, verstößt gegen kein Gesetz, keine Vorschrift oder Verpflichtung, an die 4Geeks gebunden ist, einschließlich, aber nicht beschränkt auf Anti-Korruptions- und Vergabegesetze und -vorschriften sowie Gesetze und Vorschriften, die für Regierungsbeamte gelten, und steht nicht im Widerspruch zu Vereinbarungen oder Urkunden, an denen 4Geeks beteiligt ist oder an die es gebunden ist
4Geeks erfüllt seine Verpflichtungen aus der Vereinbarung in Übereinstimmung mit allen anwendbaren Gesetzen, Vorschriften oder Anordnungen, die von einer Regierungsbehörde mit Zuständigkeit für das Gebiet erlassen wurden, in dem ein Teil der Dienste erbracht wird
Soweit nicht zuvor gegenüber dem Kunden schriftlich offengelegt, erklärt 4Geeks, dass 4Geeks und jeder Direktor, Eigentümer, Mitarbeiter oder jede Person, die in seinem Namen in Verbindung mit den Diensten handelt, keine Mitarbeiter einer Regierung, Regierungsbehörde oder öffentlichen internationalen Organisation sind und keine Funktionäre einer politischen Partei oder Kandidaten für ein politisches Amt sind
Alle von 4Geeks gemäß der Vereinbarung zur Erstattung eingereichten Auslagen wurden rechtmäßig im Zusammenhang mit den gemäß der Vereinbarung erbrachten Diensten getätigt
Bei der Erbringung der Dienste werden von 4Geeks oder einer in seinem Namen handelnden Person, direkt oder indirekt, keine Dienstleistungen, Gelder oder sonstige Wertgegenstände, ob erstattungsfähig oder nicht, an Personen gezahlt, versprochen, angeboten oder genehmigt, die bei einer Regierung, Regierungsbehörde, politischen Partei, einem Funktionär einer politischen Partei oder einem Kandidaten für ein politisches Amt beschäftigt sind oder in deren Namen handeln, mit dem Ziel oder der Wirkung:
- Bestechung, Rückvergütungen oder sonstige korrupte Praktiken
- Beeinflussung einer Handlung oder Entscheidung einer solchen Person oder Organisation
- Veranlassung einer solchen Person oder Organisation, eine Handlung unter Verletzung ihrer gesetzlichen Pflichten vorzunehmen oder zu unterlassen; oder Veranlassung einer solchen Person, ihren Einfluss bei einer Regierung, Regierungsbehörde, öffentlichen internationalen Organisation, politischen Partei, einem Parteifunktionär oder einem Kandidaten für ein politisches Amt geltend zu machen, um einen unzulässigen Vorteil für 4Geeks oder den Kunden zu erlangen oder Geschäfte für 4Geeks oder den Kunden zu erwerben oder zu behalten

Sollte eine dieser Erklärungen und Garantien während der Laufzeit der Vereinbarung unzutreffend werden, benachrichtigt 4Geeks den Kunden unverzüglich. 4Geeks versteht, dass auf diese Erklärungen und Garantien vom Kunden bei der Erstellung genauer Finanzberichte und -aufzeichnungen, der Einreichung von Berichten und der Vorbereitung und Einreichung von Steuererklärungen, wie gesetzlich vorgeschrieben, vertraut wird.

A.2 KÜNDIGUNG¶

Ungeachtet gegenteiliger Bestimmungen in der Vereinbarung kann der Kunde die Vereinbarung einseitig kündigen, wenn der Kunde nach Treu und Glauben jederzeit Grund zu der Annahme hat:

Dass 4Geeks einen Teil der als Teil der Vereinbarung zahlbaren Vergütung oder erstattungsfähigen Auslagen für eine Bestechung, Rückvergütung oder sonstige korrupte Zahlung verwendet hat oder verwendet
Dass die Erklärungen, Garantien und Verpflichtungen im vorstehenden Abschnitt falsch sind oder verletzt wurden; oder
Dass die Vereinbarung oder eine ihrer Bestimmungen gegen ein Gesetz, eine Vorschrift, Einschränkung oder Anordnung des Vereinigten Königreichs oder einer Regierung in deren Hoheitsgebiet, in dem die Vereinbarung oder ein Teil davon auszuführen ist, verstößt

Die Kündigung gemäß dieser Bestimmung wird sofort und ohne Zahlung einer Entschädigung wirksam, sobald der Kunde 4Geeks eine schriftliche Mitteilung erteilt.

A.3 AUFBEWAHRUNGSPFLICHTEN¶

Zusätzlich zu den in der Vereinbarung festgelegten Aufbewahrungspflichten von 4Geeks bewahrt 4Geeks alle Aufzeichnungen über Ausgaben und Kosten im Zusammenhang mit den Diensten auf, einschließlich, aber nicht beschränkt auf Quittungen, Rechnungen, Kontoauszüge, Überweisungsbestätigungen, annullierte Schecks oder Scheckregister und Bankunterlagen. In Fällen, in denen die vorgenannten Aufzeichnungen die Empfänger und Zwecke solcher Ausgaben nicht eindeutig angeben, erstellt und bewahrt 4Geeks zusätzliche Aufzeichnungen auf, die die Empfänger und Zwecke jeder solchen Ausgabe in angemessenen Einzelheiten darlegen.

AUSSTELLUNG B: SICHERE UND ETHISCHE CODIERUNGSPRAKTIKEN¶

B.1 GELTUNGSBEREICH UND ANWENDUNG¶

Für alle Dienste gemäß der Vereinbarung, bei denen 4Geeks Softwareanwendungen, Codes, Tags, Skripte, Widgets, Analysen entwickelt, aktualisiert oder integriert und Softwareentwicklungstools und/oder „PaaS”-Softwareentwicklungstools (Platform as a Service) oder andere digitale oder softwarebasierte Anwendungen für den Kunden bereitstellt („Anwendungen”), hält 4Geeks die Anforderungen in diesem Ausstellungsstück ein.

B.2 RISIKO- UND SCHWACHSTELLENIDENTIFIKATION, -DOKUMENTATION UND -KOMMUNIKATION¶

Alle Anwendungen und Hosting-Umgebungen sind unter Berücksichtigung von Anwendungssicherheitsrisiken und -schwachstellen über den gesamten Softwareentwicklungslebenszyklus hinweg zu entwickeln, zu implementieren und zu warten
4Geeks verfügt über einen Prozess zur Identifizierung, Rangordnung und Dokumentation von Anwendungssicherheitsrisiken und -schwachstellen und hält diesen aufrecht, der Techniken zur Minderung solcher Risiken und Schwachstellen adressiert, soweit dies nach Art und Kontext der durch die Softwareanwendung oder Hosting-Umgebung zu verarbeitenden Daten und dem Schaden, der dem Kunden und Einzelpersonen entstehen kann, wenn ein Sicherheitsrisiko oder eine Schwachstelle ausgenutzt wird, angemessen möglich ist
Für alle Beauftragungen, sowohl bei der Entwicklung von Code für den Kunden als auch bei der Nutzung vorbestehender Anwendungen durch den Kunden, teilt 4Geeks dem Kunden auf Anfrage dessen schriftliche Risikobewertungen mit
Sowohl 4Geeks als auch der Kunde bemühen sich, Risiken und Schwachstellen so früh wie möglich im Softwareentwicklungslebenszyklus und unverzüglich nach deren Identifizierung miteinander zu kommunizieren. 4Geeks berät den Kunden über alle identifizierten Risiken, und der Kunde und 4Geeks erörtern gemeinsam Methoden und Mittel zur Adressierung und Minderung dieser Risiken auf ein akzeptables Niveau, bevor 4Geeks den Code entwickelt. Sollte der Kunde mit den Mitteln von 4Geeks zur Reduzierung und/oder Adressierung von Risiken nicht einverstanden sein, kann der Kunde die Vereinbarung und/oder alle bis dahin erteilten Bestellungen und SOWs kündigen, die von dem betreffenden Code betroffen sein können. Sollte die Software in Phasen entworfen und/oder entwickelt werden, berät 4Geeks den Kunden über alle bekannten Risiken für das gesamte Softwarecodepaket zu Beginn des Projekts, soweit solche Risiken zu diesem Zeitpunkt identifiziert werden. Wenn Risiken nach der Entwicklung von Codephasen identifiziert werden, berät 4Geeks den Kunden über diese Risiken, sobald und wenn sie von 4Geeks identifiziert werden
4Geeks bemüht sich, nützliche und relevante Sicherheitsrisiken und -schwachstellen zu dokumentieren, um eine Überdokumentation und Kommunikation aller potenziellen Risiken zu vermeiden
Die in diesem Ausstellungsstück erforderlichen Risikobewertungen adressieren oder haben mindestens jedes Kriterium des Abschnitts SECURITY REQUIREMENTS dieses Ausstellungsstücks (die „Sicherheitsanforderungen”) adressiert

B.3 ENTWICKLUNG, TESTUNG, DOKUMENTATION UND IMPLEMENTIERUNG¶

4Geeks teilt dem Kunden alle erstellte Dokumentation mit, die den Entwurf zur Erreichung jeder der Sicherheitsanforderungen klar erläutert. Dieser Plan sollte adressieren, ob die Sicherheit aus benutzerdefinierter Software, Drittanbieter-Software und/oder physischen oder logischen Kontrollen in der Netzwerk- oder Hosting-Plattform-Umgebung stammt. 4Geeks identifiziert alle Praktiken und Kontrollen, die vom Kunden erforderlich sind, um die Risikokontrollmaßnahmen zur Erreichung der Sicherheitsanforderungen zu adressieren und zu erfüllen
4Geeks dokumentiert, bereitstellt und befolgt eine Reihe von sicheren Codierungsrichtlinien, -prozessen oder -verfahren, die mindestens die Sicherheitsanforderungen adressieren, unter Berücksichtigung von Elementen wie dem jeweils aktuellen Open Web Application Security Project („OWASP”) Developer’s Guide und dem OWASP Secure Coding Practices Reference Guide und/oder ähnlich anerkannten Standards und Leitfäden, die für die Parteien angemessen akzeptabel sind
4Geeks verwendet oder referenziert eine Reihe von allgemeinen Sicherheitskontroll-Programmierschnittstellen, wie das OWASP Enterprise Security Application Programming Interface („OWASP ESAPI”), oder eine andere allgemein akzeptierte API, oder berät den Kunden, dass es eine solche API nicht verwendet und die Gründe dafür. Aller sicherheitsrelevanter Code wird von Personen überprüft, die über Kenntnisse sicherer Codierungspraktiken verfügen, um gegen die Risikobewertung und Sicherheitsanforderungen zu testen, und von einer anderen Person als den ursprünglichen Code-Autoren, bevor der Code in eine Live-Produktionsumgebung überführt wird. Die Code-Review-Ergebnisse stellen sicher, dass der Code sicher entwickelt wurde, und alle Änderungen und Korrekturen sind vor der Überführung des Codes in eine Live-Produktionsumgebung umzusetzen
4Geeks führt eine Anwendungssicherheitsanalyse und -tests gemäß den Verifizierungsanforderungen einer vereinbarten vorbestehenden oder entwickelten Standard durch, wie dem jeweils aktuellen OWASP Application Security Verification Standard („OWASP ASVS”). 4Geeks dokumentiert die Verifizierungsergebnisse und teilt diese unverzüglich dem Kunden. Sofern nicht ausdrücklich schriftlich zwischen den Parteien anders vereinbart, erfüllen oder übertreffen alle Anwendungen die höchsten Verifizierungsstandards für Sicherheit des vereinbarten Standards (z. B. im Falle des OWASP ASVS – Level 3: Advanced)
4Geeks unterzieht den Code aller benutzerdefinierten Entwicklungsanwendungen dem Kunden, und der Kunde hat das Recht, aber nicht die Pflicht, den Code durch interne Verifizierungs- und Analysetests mit kommerziell verfügbaren Produkten seiner Wahl einzureichen oder den Code von unabhängigen Dritten bewerten zu lassen
4Geeks stellt Richtlinien zur sicheren Konfiguration bereit, die alle sicherheitsrelevanten Konfigurationsoptionen und deren Auswirkungen auf die Gesamtsicherheit der Software vollständig beschreiben. Die Richtlinie umfasst eine vollständige Beschreibung der Abhängigkeiten von der unterstützenden Plattform, einschließlich Betriebssystem, Webserver und Anwendungsserver, und wie diese für Sicherheit konfiguriert werden sollten. Die Standardkonfiguration der Software ist sicher
4Geeks entfernt alle Entwicklungs-, Test- und/oder benutzerdefinierten Anwendungskonten, Benutzer-IDs und Passwörter, bevor Anwendungen in eine Live-Produktionsumgebung überführt werden
Für Anwendungen in Live-Produktionsumgebungen befolgt 4Geeks Änderungskontrollprozesse und -verfahren für Änderungen an allen Systemkomponenten, die Folgendes adressieren:
- Entwicklungs-/Testumgebungen sind von Live-Produktionsumgebungen getrennt, und die Trennung wird mit Zugriffskontrollen durchgesetzt
- Die rollenbasierten Zugriffskontrollen der Personen mit entwicklung-/testbezogenen Pflichten sind getrennt von den rollenbasierten Zugriffskontrollen der Personen mit Live-/Produktionsumgebungspflichten
- Live-Produktionsdaten werden nicht für Tests oder Entwicklungen verwendet
- Alle Testdaten und -konten werden wirksam entfernt, bevor die Anwendungen in Live-Produktionsumgebungen aktiv sind
- Für die Implementierung von Patches, Updates und Softwaremodifikationen wird die Funktionalität der Änderungen zuerst getestet und die erwartete Auswirkung vor der Änderung dokumentiert; und
- Rücknahmeverfahren existieren vor jeder Änderung, um sicherzustellen, dass der Systemzustand promptly auf den vor der Änderung bestehenden Zustand zurückgesetzt werden kann
4Geeks verwendet ein Quellcode-Kontrollsystem, das das Teammitglied authentifiziert und protokolliert, das mit allen Änderungen an der Software-Baseline und allen zugehörigen Konfigurations- und Build-Dateien verbunden ist

B.4 SICHERHEITSANFORDERUNGEN¶

Die Dokumentation aller Sicherheitsanforderungen wird dem Kunden auf Anfrage zur Verfügung gestellt
4Geeks legt die Regeln für die Kanonisierung, Validierung und Codierung jeder Eingabe in der Anwendung fest, sei es von Benutzern, Dateisystemen, Datenbanken, Verzeichnissen, Bibliotheken oder externen Systemen. Die Standardregel ist, dass alle Eingaben ungültig sind, es sei denn, sie entsprechen einer detaillierten Spezifikation dessen, was erlaubt ist. 4Geeks legt auch die Maßnahme fest, die bei Erhalt ungültiger Eingaben zu ergreifen ist, und stellt insbesondere sicher, dass die Anwendung nicht anfällig für Injektion, Überlauf, Manipulation oder sonstige Angriffe mit korrupten Eingaben ist
4Geeks legt fest, wie Authentifizierungsdaten und Sitzungskennungen während ihres gesamten Lebenszyklus geschützt werden. Anforderungen für alle zugehörigen Funktionen, einschließlich vergessener Passwörter, Passwortänderungen, Passwortmerkfunktionen, Abmeldung und mehrfacher Anmeldung, sind einzubeziehen
4Geeks: (i) erstellt eine detaillierte Beschreibung aller Rollen (Gruppen, Berechtigungen, Autorisierungen), die in der Anwendung verwendet werden; (ii) gibt alle von der Anwendung bereitgestellten Vermögenswerte und Funktionen an; und (iii) legt die genauen Zugriffsrechte auf jeden Vermögenswert und jede Funktion für jede Rolle vollständig fest
4Geeks beschreibt detailliert, wie bei der Verarbeitung auftretende Fehler behandelt werden. Sofern nicht schriftlich zwischen den Parteien ausdrücklich vereinbart, welche Anwendungen Best-Effort-Ergebnisse liefern, sollten alle Anwendungen die Verarbeitung sofort nach Behandlung eines Fehlers beenden
4Geeks legt fest, welche Ereignisse sicherheitsrelevant sind und protokolliert werden müssen, wie erkannte Angriffe, fehlgeschlagene Anmeldeversuche und Versuche, die Autorisierung zu überschreiten. 4Geeks legt auch fest, welche Informationen bei jedem Ereignis zu protokollieren sind, einschließlich Uhrzeit und Datum, Ereignisbeschreibung, Anwendungsdetails und sonstige für forensische Bemühungen nützliche Informationen
4Geeks legt fest, wie Authentifizierung und Verschlüsselung für alle externen Systeme, wie Datenbanken, Verzeichnisse und Webdienste, gehandhabt werden. Alle für die Kommunikation mit externen Systemen erforderlichen Anmeldeinformationen sind außerhalb des Codes in einer Konfigurationsdatei in verschlüsselter Form zu speichern
4Geeks legt fest, welche Daten verschlüsselt werden müssen, wie sie zu verschlüsseln sind und wie alle Zertifikate und sonstigen Anmeldeinformationen zu behandeln sind. Die Anwendung verwendet einen Standardalgorithmus, der in einer weit verbreiteten und getesteten Verschlüsselungsbibliothek implementiert ist, und erfüllt die sonstigen Anforderungen für starke, branchengetestete Verschlüsselung
4Geeks legt fest, wie Anwendungen und Umgebungen sich gegen Denial-of-Service-Angriffe schützen. Alle wahrscheinlichen Angriffe auf die Anwendung sind zu berücksichtigen, einschließlich Authentifizierungssperre, Verbindungserschöpfung und sonstiger Ressourcenerschöpfungsangriffe
4Geeks legt fest, dass die Standardwerte für alle sicherheitsrelevanten Konfigurationsoptionen sicher sind. Zu Audit-Zwecken sollte die Software in der Lage sein, einen leicht lesbaren Bericht zu erstellen, der alle sicherheitsrelevanten Konfigurationsdetails zeigt
4Geeks erstellt einen spezifischen Satz von Schwachstellen, die in der Software nicht gefunden werden dürfen. Sofern nicht anders angegeben, enthält die Software keine der im aktuellen OWASP Top Ten Most Critical Web Application Vulnerabilities und dem SANS CWE (Common Weakness Enumeration) Top 25 beschriebenen Mängel. In keinem Fall enthält die Software und/oder die Art ihrer Bereitstellung folgende Schwachstellen:
- Injektionsschwachstellen, wie SQL-, OS- und LDAP-Injektion
- Cross-Site-Scripting-Schwachstellen
- Schwachstellen bei gebrochener Authentifizierung und Sitzungsverwaltung
- Unsichere direkte Objektreferenzen
- Cross-Site-Request-Forgery-Schwachstellen
- Sicherheitsfehlkonfiguration
- Fehlende Beschränkung des URL-Zugriffs
- Nicht validierte Umleitungen und Weiterleitungen
- Unsichere kryptografische Speicherung
- Unzureichender Transport Layer-Schutz

B.5 PERSONAL UND SCHULUNG¶

4Geeks ist verantwortlich für die Überprüfung, dass alle Mitglieder des Entwicklungsteams in sicheren Programmiertechniken geschult wurden. Der Kunde kann von Mitgliedern des Entwicklungsteams von 4Geeks (einschließlich aller vom Kunden vorab genehmigten Auftragnehmer) verlangen, innerhalb eines angemessenen Zeitraums nach Beginn der Arbeit solcher Entwickler an den für den Kunden zu entwickelnden Anwendungen kundenspezifische Schulungsmodule zur sicheren Softwareentwicklung abzuschließen
4Geeks führt in Übereinstimmung mit den anwendbaren Gesetzen angemessene Hintergrunduntersuchungen aller Mitglieder des Entwicklungsteams durch, und alle Personen, die für den Kunden unzumutbar sind, werden aus dem Entwicklungsteam entfernt

B.6 DRITTANBIETER-SOFTWARE¶

4Geeks legt alle in der Software verwendete Drittanbieter-Software offen, einschließlich aller Bibliotheken, Frameworks, Komponenten und sonstigen Produkte, ob kommerziell, kostenlos, Open Source oder Closed Source
4Geeks unternimmt angemessene Anstrengungen, um sicherzustellen, dass Drittanbieter-Software alle Bedingungen dieses Ausstellungsstücks und der Vereinbarung erfüllt und so sicher ist wie Code, der unter diesem Ausstellungsstück und dieser Vereinbarung entwickelt oder bereitgestellt wird, und berät den Kunden, wo dies nicht der Fall ist

B.7 SICHERHEITSÜBERPRÜFUNGEN¶

Ungeachtet der Abnahmetestrechte des Kunden in der Vereinbarung und unbeschadet dieser Rechte hat der Kunde das separate und unabhängige Recht, die Software jederzeit auf Sicherheitsmängel zu überprüfen oder überprüfen zu lassen, auf Kosten des Kunden. 4Geeks leistet dem Überprüfungsteam angemessene Unterstützung ohne zusätzliche Kosten für den Kunden, indem es Quellcode und Zugang zu Testumgebungen bereitstellt. Alle aufgedeckten Sicherheitsprobleme, die die Sicherheitsanforderungen beeinträchtigen oder in anderer Weise wesentlich sind, werden an 4Geeks gemeldet, und 4Geeks behebt diese Probleme unverzüglich und sorgfältig und stellt dem Kunden einen schriftlichen Nachweis über die Behebung zur Verfügung, der beschreibt, wie die Probleme behoben wurden.

B.8 SICHERHEITSZUSAGEN¶

Zum Zeitpunkt der Lieferung der Software stellt ein Mitarbeiter oder Geschäftsführer auf Leitungsebene von 4Geeks (wenn eine Gesellschaft), oder 4Geeks (wenn eine Einzelperson), alle Dokumentationen bereit, die die in diesem Ausstellungsstück behandelten Themen adressieren oder beeinflussen, zusammen mit einer Zertifizierung, die bestätigt, dass alle Anforderungen dieses Ausstellungsstücks adressiert wurden. Die Zertifizierung sollte nachweisen, dass die Sicherheitsanforderungen, der Entwurf, die Implementierung und die Testergebnisse ordnungsgemäß abgeschlossen wurden und alle Sicherheitsprobleme angemessen gelöst wurden. Anstelle einer uneingeschränkten Zertifizierung stellt eine angemessene Person, die mit 4Geeks verbunden ist, eine bedingte Zertifizierung aus, die angibt, welche Maßnahmen adressiert wurden und welche Angelegenheiten noch ausstehend oder bedingt adressiert sind, zusammen mit dem Plan zur Adressierung dieser bedingten Bestimmungen
4Geeks garantiert, dass es die Software vor der Lieferung an den Kunden mit einer vom Kunden gewählten Antiviren-Software scannt, um Code zu erkennen und zu schützen, der keine Softwareanforderung unterstützt und die Sicherheit der Anwendung schwächt, einschließlich Computerviren, Würmer, Zeitbomben, Hintertüren, Trojanische Pferde, Ostereier und alle anderen Formen bösartigen Codes
4Geeks garantiert, dass die Software, der Dienst oder die Hosting-Umgebung keine Tracking-Technologie (nachstehend definiert) enthält, außer soweit dies vom Kunden ausdrücklich schriftlich gestattet wird

B.9 SICHERHEITSPROBLEMVERWALTUNG UND -ABNAHME¶

Wenn Sicherheitsprobleme entdeckt werden oder begründet vermutet werden, unterstützt 4Geeks den Kunden bei der Durchführung einer Untersuchung zur Bestimmung der Art des Problems. Sicherheitsprobleme, die nicht zuvor in der Risikobewertung identifiziert, Teil der Sicherheitsanforderungen oder anderweitig als Teil der Verpflichtungen dieses Ausstellungsstücks identifiziert wurden, gelten als „neuartig”
4Geeks schützt Informationen über Sicherheitsprobleme und zugehörige Dokumentation angemessen, um die Wahrscheinlichkeit zu begrenzen, dass Schwachstellen in der operativen Software des Kunden offengelegt werden
4Geeks verwendet kommerziell angemessene Anstrengungen in Übereinstimmung mit bewährten Softwareentwicklungspraktiken, unter Berücksichtigung der Schwere des Risikos, um alle nicht als neuartig betrachteten Sicherheitsprobleme so schnell wie möglich zu lösen
4Geeks und der Kunde vereinbaren, den Aufwand zur Lösung neuartiger Sicherheitsprobleme zu bestimmen, und verhandeln nach Treu und Glauben, um eine Vereinbarung zur Durchführung der erforderlichen Arbeiten zu deren Adressierung zu erzielen
Die Software gilt nicht als abgenommen (oder das Statement of Work gilt nicht als abgeschlossen, wenn keine Abnahmekriterien festgelegt wurden), bis alle von 4Geeks gemäß diesem Ausstellungsstück bereitzustellenden Dokumentationen erstellt wurden und alle Sicherheitsprobleme gelöst sind

B.10 ETHISCHE CODIERUNGSPRAKTIKEN¶

Für alle Websites und Portale, die der Kunde nutzen wird (oder anderen ermöglicht zu nutzen) durch den Erwerb der Dienste, verwendet 4Geeks keine Cookies, Pixel, JavaScripts, Beacons, Tags, Widgets, lokale gemeinsame Objekte, Browser-Fingerprinting oder sonstige Technologien oder Konzepte jeglicher Art, die es irgendjemandem ermöglichen, einen Browser, eine Person oder eine Maschine zu verfolgen (zusammenfassend „Tracking-Technologie”), es sei denn, diese Tracking-Technologie wird vor der Bereitstellung spezifisch offengelegt und beschrieben und vom Kunden schriftlich genehmigt
Wenn Tracking-Technologie in Anwendungen oder Umgebungen vorhanden ist, beschreibt 4Geeks dem Kunden: (i) die Art und Funktionsweise dieser Tracking-Technologie; (ii) welche Personen oder Organisationen Daten oder Informationen aus dieser Tracking-Technologie erhalten können; (iii) die Zwecke, für die diese Tracking-Technologie verwendet wird; (iv) die Zwecke, für die Daten oder Informationen aus der Nutzung der Tracking-Technologie verwendet werden; und (v) die Methoden und Mittel, mit denen Besucher solcher Websites und/oder Nutzer solcher Anwendungen diese Tracking-Technologien deaktivieren können, wenn sie nicht verfolgt werden möchten oder das anwendbare Gesetz dies erfordert
Alle Tracking-Technologien, die für Websites des Kunden im Rahmen der Dienste verwendet werden, unterliegen der vorherigen schriftlichen Genehmigung des Kunden und müssen Folgendes einhalten, es sei denn, der Kunde verzichtet schriftlich speziell darauf: (i) darf kein Missbrauch lokal gemeinsam genutzter Objekte (FLASH-Cookies) sein, bei dem kein FLASH auf der Website läuft und die Sicherheit das Laden von FLASH-Cookies nicht erfordert; (ii) muss vom Nutzer durch normale Browser-Prozesse löschbar sein; (iii) muss durch normale Browser-Prozesse unterdrückbar sein, wie eine freiwillig vom Nutzer ausgewählte Do-not-track-Einstellung oder ein Plug-in; (iv) darf keine Informationen enthalten, die eine Person individuell identifizieren können; (v) muss frei von jeglicher Malware und Spyware sein; (vi) darf keinen ausführbaren Code enthalten; und (vii) darf nicht in der Lage sein, Identitäten der Benutzer des Kunden weiterzugeben oder zu übertragen

Noch Fragen? Get support or explore tutorials