Common use of Kontakt Clause in Contracts

Kontakt. Telefon AT | +00 000 00 00 00 Telefon DE | +00 0000 000 00 00 Telefon CH | +00 000 00 00 00 E-Mail | xxxxxx@xxxxxxx.xxx Web | xxxxx://xxx.xxxxxxx.xxx FN | 219152h Gerichtsstand | Graz IBAN | XX00 0000 0000 0000 0000 BIC | XXXXXXXX UID | ATU53880402 20/38 XiTrust kündigt geplante Ausfallszeiten und deren Dauer (z.B.: für Wartungen) dem Kunden mit einer Vorlaufzeit von einer Woche an. XiTrust kann auch Ad-hoc-Wartungsfenster mit einer Vorlaufzeit von 4 Stunden ankündigen. Die Information erfolgt über E-Mail an eine vom Kunden bereitgestellte E-Mail-Adresse. ✓ Service Level Credit ist der Prozentsatz des Anwendbaren Monatlichen Entgelts, das dem Kunden nach Genehmigung des Anspruchs durch XiTrust gutgeschrieben wird, wobei der Service Level Credit 100% des Anwendbaren Monatlichen Entgelts nicht übersteigen darf. ✓ Anwendbares Monatliches Entgelt ist das Entgelt, das vom Kunden tatsächlich für die MOXIS Cloud Services für den Anwendbaren Monatlichen Zeitraum gezahlt wird, in dem ein Service Level Credit gewährt wird. ✓ Anwendbarer Monatlicher Zeitraum ist bezogen auf einen Kalendermonat, in dem XiTrust dem Kunden einen monatlichen Service Level garantiert und in welchem sich der Vorfall ereignet. ✓ Monatlicher Service Level bezeichnet die Verfügbarkeit innerhalb der Geschäftszeiten, zu deren Einhaltung sich XiTrust bei der Bereitstellung der MOXIS Cloud Services verpflichtet, wie in diesem SLA zur Verfügbarkeit der MOXIS Cloud Services festgelegt. ✓ Vorfall ist jedes einzelne Ereignis oder jede Gruppe von Ereignissen, die zu Ausfallzeiten führt. 3,6 Stunden (entspricht einem monatlichen Service Level von 99,5 %) 25 % 7,2 Stunden (entspricht einem monatlichen Service Level von 99 %) 50 % 24 Stunden (entspricht einem monatlichen Service Level von 96,66 %) 75 % Damit XiTrust einen allfälligen Anspruch auf einen Service Level Credit beurteilen kann, reicht der Kunde den Anspruch zusammen mit allen zur Beurteilung nötigen Informationen bei XiTrust, einschließlich, aber nicht beschränkt auf (i) eine ausführliche Beschreibung des Vorfalls, (ii) Angaben zum Zeitpunkt und zur Dauer des Vorfalls, (iii) Anzahl und (soweit zutreffend) Standorte der betroffenen Autorisierten Nutzer sowie (iv) Beschreibung der Versuche, den Vorfall nach Auftreten eigenständig zu beheben, innerhalb von 30 Tagen nach Ablauf des Monats, in dem der Monatliche Service Level der MOXIS Cloud Services nicht eingehalten wurde, ein. XiTrust verpflichtet sich, mögliche Ansprüche auf Basis sämtlicher zur Verfügung stehenden Informationen binnen 30 Tagen nach Erhalt zu bearbeiten. Wird der Anspruch des Kunden auf einen Service Level Credit von XiTrust bestätigt, rechnet XiTrust diesen auf das Anwendbare Monatliche Entgelt an. Auf Anfrage stellt XiTrust dem Kunden die tatsächlich erreichte Verfügbarkeit der MOXIS Cloud Services für den Anwendbaren Monatlichen Zeitraum zur Verfügung. Der Kunde ist nicht berechtigt, einen allfälligen Service Level Credit einseitig zu verrechnen oder gegenzurechnen. Der Service Level Credit steht dem Kunden als ausschließlicher Rechtsbehelf bei Unterschreitung des Monatlichen Service Levels zu. Ein Service Level Credit aufgrund von Ausfallzeiten steht insbesondere in folgenden Fällen nicht zu: ✓ aufgrund von Fällen höher Gewalt (z. B. Naturkatastrophen, Kriege, Terroranschläge, staatliche Maßnahmen, Netz- oder Geräteausfällen außerhalb der Hosting-Rechenzentren etc.) ✓ aufgrund Verwendung von Diensten, Software oder Hardware durch den Kunden, die nicht den von XiTrust festgelegten technischen Mindestanforderungen genügen Secure Technologies GmbH Xxxxxxxxxxxxxxxxx 0 0000 Xxxx Xxxxxxxxxx EUROPE

Kontakt. Telefon AT | +00 000 00 00 00 Telefon DE | +00 0000 000 00 00 Telefon CH | +00 000 00 00 00 E-Mail | xxxxxx@xxxxxxx.xxx Web | xxxxx://xxx.xxxxxxx.xxx FN HRB | 219152h Gerichtsstand 00000 Xxxxxxxxxxxxx | Graz Xxxxxxxxxx IBAN | XX00 0000 0000 0000 0000 00 BIC | XXXXXXXX XXXXXXXXXXX UID | ATU53880402 DE295158299 20/38 XiTrust kündigt geplante Ausfallszeiten und deren Dauer (z.B.: für Wartungen) dem Kunden mit einer Vorlaufzeit von einer Woche an. XiTrust kann auch Ad-hoc-Wartungsfenster mit einer Vorlaufzeit von 4 Stunden ankündigen. Die Information erfolgt über E-Mail an eine vom Kunden bereitgestellte E-Mail-Adresse. ✓ Service Level Credit ist der Prozentsatz des Anwendbaren Monatlichen Entgelts, das dem Kunden nach Genehmigung des Anspruchs durch XiTrust gutgeschrieben wird, wobei der Service Level Credit 100% des Anwendbaren Monatlichen Entgelts nicht übersteigen darf. ✓ Anwendbares Monatliches Entgelt ist das Entgelt, das vom Kunden tatsächlich für die MOXIS Cloud Services für den Anwendbaren Monatlichen Zeitraum gezahlt wird, in dem ein Service Level Credit gewährt wird. ✓ Anwendbarer Monatlicher Zeitraum ist bezogen auf einen Kalendermonat, in dem XiTrust dem Kunden einen monatlichen Service Level garantiert und in welchem sich der Vorfall ereignet. ✓ Monatlicher Service Level bezeichnet die Verfügbarkeit innerhalb der Geschäftszeiten, zu deren Einhaltung sich XiTrust bei der Bereitstellung der MOXIS Cloud Services verpflichtet, wie in diesem SLA zur Verfügbarkeit der MOXIS Cloud Services festgelegt. ✓ Vorfall ist jedes einzelne Ereignis oder jede Gruppe von Ereignissen, die zu Ausfallzeiten führt. 3,6 Stunden (entspricht einem monatlichen Service Level von 99,5 %) 25 % 7,2 Stunden (entspricht einem monatlichen Service Level von 99 %) 50 % 24 Stunden (entspricht einem monatlichen Service Level von 96,66 %) 75 % Damit XiTrust einen allfälligen Anspruch allfällige Ansprüche auf einen Service Level Credit beurteilen kann, reicht der Kunde den Anspruch zusammen mit allen zur Beurteilung nötigen Informationen bei XiTrust, einschließlich, aber nicht beschränkt auf (i) eine ausführliche Beschreibung des Vorfalls, (ii) Angaben zum Zeitpunkt und zur Dauer des Vorfalls, (iii) Anzahl und (soweit zutreffend) Standorte der betroffenen Autorisierten Nutzer sowie (iv) Beschreibung der Versuche, den Vorfall nach Auftreten eigenständig zu beheben, innerhalb von 30 Tagen nach Ablauf des Monats, in dem der Monatliche Service Level der MOXIS Cloud Services nicht eingehalten wurde, ein. XiTrust verpflichtet sich, mögliche Ansprüche auf Basis sämtlicher zur Verfügung stehenden Informationen binnen 30 Tagen nach Erhalt zu bearbeiten. Wird der Anspruch des Kunden auf einen Service Level Credit von XiTrust bestätigt, rechnet XiTrust diesen auf das Anwendbare Monatliche Entgelt an. Auf Anfrage stellt XiTrust dem Kunden die tatsächlich erreichte Verfügbarkeit der MOXIS Cloud Services für den Anwendbaren Monatlichen Zeitraum zur Verfügung. Der Kunde ist nicht berechtigt, einen allfälligen Service Level Credit einseitig zu verrechnen oder gegenzurechnen. Der Service Level Credit steht dem Kunden als ausschließlicher Rechtsbehelf bei Unterschreitung des Monatlichen Service Levels Level zu. Ein Service Level Credit aufgrund von Ausfallzeiten steht insbesondere in folgenden Fällen nicht zu: ✓ aufgrund von Fällen höher höherer Gewalt (z. B. Naturkatastrophen, Kriege, Terroranschläge, staatliche Maßnahmen, Netz- oder Geräteausfällen außerhalb der Hosting-Rechenzentren etc.) ✓ aufgrund Verwendung von Diensten, Software oder Hardware durch den Kunden, die nicht den von XiTrust festgelegten technischen Mindestanforderungen genügen Secure Technologies GmbH Xxxxxxxxxxxxxxxxx Deutschland Xx Xxxxxxxx 0 0000 Xxxx Xxxxxxxxxx 00000 Xxxxxxxxxxxxxxx Xxxxxxxxxxx EUROPE

Kontakt. Telefon AT | +00 000 00 00 00 Telefon DE | +00 0000 000 00 00 Telefon CH | +00 000 00 00 00 E-Mail | xxxxxx@xxxxxxx.xxx Web | xxxxx://xxx.xxxxxxx.xxx FN CH-ID | 219152h Gerichtsstand CH-300-3020266-6 MWSt.-Nr. | Graz CHE-159.106.021 MWSt. IBAN (CHF) | XX00 0000 0000 0000 0000 X IBAN (EUR) | XX00 0000 0000 0000 0000 X BIC | XXXXXXXX UID | ATU53880402 20/38 XiTrust kündigt geplante Ausfallszeiten und deren Dauer (z.B.: für Wartungen) dem Kunden mit einer Vorlaufzeit von einer Woche an. XiTrust kann auch Ad-hoc-Wartungsfenster mit einer Vorlaufzeit von 4 Stunden ankündigen. Die Information erfolgt über E-Mail an eine vom Kunden bereitgestellte E-Mail-Adresse. UBSWCHZH80 A 8/38 ✓ Service Level Credit ist der Prozentsatz bei selbst veranlassten Eingriffen oder Änderungen des Anwendbaren Monatlichen Entgelts, das dem Kunden nach Genehmigung des Anspruchs durch XiTrust gutgeschrieben wird, wobei der Service Level Credit 100% des Anwendbaren Monatlichen Entgelts nicht übersteigen darf. ✓ Anwendbares Monatliches Entgelt ist das Entgelt, das vom Kunden tatsächlich für die MOXIS Cloud Services für den Anwendbaren Monatlichen Zeitraum gezahlt wird, in dem ein Service Level Credit gewährt wird. ✓ Anwendbarer Monatlicher Zeitraum ist bezogen auf einen Kalendermonat, in dem XiTrust dem Kunden einen monatlichen Service Level garantiert und in welchem sich der Vorfall ereignet. ✓ Monatlicher Service Level bezeichnet die Verfügbarkeit innerhalb der Geschäftszeiten, zu deren Einhaltung sich XiTrust bei der Bereitstellung der MOXIS Cloud Services verpflichtet, wie in diesem SLA zur Verfügbarkeit der MOXIS Cloud Services festgelegt. ✓ Vorfall ist jedes einzelne Ereignis oder jede Gruppe von Ereignissen, die zu Ausfallzeiten führt. 3,6 Stunden (entspricht einem monatlichen Service Level von 99,5 %) 25 % 7,2 Stunden (entspricht einem monatlichen Service Level von 99 %) 50 % 24 Stunden (entspricht einem monatlichen Service Level von 96,66 %) 75 % Damit XiTrust einen allfälligen Anspruch auf einen Service Level Credit beurteilen kann, reicht der Kunde den Anspruch zusammen mit allen zur Beurteilung nötigen Informationen bei XiTrust, einschließlich, aber nicht beschränkt auf (i) eine ausführliche Beschreibung des Vorfalls, (ii) Angaben zum Zeitpunkt und zur Dauer des Vorfalls, (iii) Anzahl und (soweit zutreffend) Standorte der betroffenen Autorisierten Nutzer sowie (iv) Beschreibung der Versuche, den Vorfall nach Auftreten eigenständig zu beheben, innerhalb von 30 Tagen nach Ablauf des Monats, in dem der Monatliche Service Level der MOXIS Cloud Services nicht eingehalten wurde, ein. XiTrust verpflichtet sich, mögliche Ansprüche auf Basis sämtlicher zur Verfügung stehenden Informationen binnen 30 Tagen nach Erhalt zu bearbeiten. Wird der Anspruch des Kunden auf einen Service Level Credit von XiTrust bestätigt, rechnet XiTrust diesen auf das Anwendbare Monatliche Entgelt an. Auf Anfrage stellt XiTrust dem Kunden die tatsächlich erreichte Verfügbarkeit der MOXIS Cloud Services für den Anwendbaren Monatlichen Zeitraum zur Verfügung. Der Kunde ist nicht berechtigt, einen allfälligen Service Level Credit einseitig zu verrechnen oder gegenzurechnen. Der Service Level Credit steht dem Kunden als ausschließlicher Rechtsbehelf bei Unterschreitung des Monatlichen Service Levels zu. Ein Service Level Credit aufgrund von Ausfallzeiten steht insbesondere in folgenden Fällen nicht zu: ✓ aufgrund von Fällen höher Gewalt (z. B. Naturkatastrophen, Kriege, Terroranschläge, staatliche Maßnahmen, Netz- oder Geräteausfällen außerhalb der Hosting-Rechenzentren etc.) ✓ aufgrund Verwendung von Diensten, Software oder Hardware durch den Kunden, die nicht wie Veränderungen, Anpassungen, Verbindung mit anderen Programmen durch den Kunden oder Dritte und/oder nach vertragswidriger Nutzung aufgetreten sind, außer der Kunde beweist, dass der Mangel unabhängig davon besteht. Für das Zusammenspiel der Leistungen von XiTrust festgelegten technischen Mindestanforderungen genügen Secure Technologies GmbH Xxxxxxxxxxxxxxxxx 0 0000 Xxxx Xxxxxxxxxx EUROPEmit der Systemumgebung, der Organisation des Kunden oder den Leistungen Dritter (ausgenommen Erfüllungsgehilfen von XiTrust) kann XiTrust nicht einstehen. Ausgenommen von diesem Gewährleistungsausschluss sind Fälle, in welchen der Mangel im MOXIS Cloud Service durch Mängel in der Erbringung von gegebenenfalls zwischen dem Kunden und XiTrust vereinbarten Entwickler-Services begründet ist. XiTrust bietet keine Gewähr für die mit dem MOXIS Cloud Service erzielten Ergebnisse, soweit diese auf den Eingaben des Kunden beruhen. Dem Kunden obliegt daher die Hinweispflicht an die Autorisierten Nutzer, die Dokumente vor Signatur inhaltlich zu prüfen. Höhere Gewalt im Sinne von Arbeitskonflikten, Naturkatastrophen, Pandemien (nur soweit sich diese durch behördliche Auflagen nachweislich auf die Leistungserbringung von XiTrust auswirken) und Transportsperren sowie sonstige Umstände, die außerhalb der Einflussmöglichkeit von XiTrust liegen, entbinden XiTrust von der Leistungsverpflichtung, solange diese anhält. Sofern die höhere Gewalt Situation länger als 3 (drei) Monate andauert, haben XiTrust und der Kunde jeweils das Recht den Vertrag mit einer dreimonatigen Kündigungsfrist zu beenden.

Kontakt. Telefon AT | +00 000 00 00 00 Telefon DE | +00 0000 000 00 00 Telefon CH | +00 000 00 00 00 E-Mail | xxxxxx@xxxxxxx.xxx Web | xxxxx://xxx.xxxxxxx.xxx FN CH-ID | 219152h Gerichtsstand CH-300-3020266-6 MWSt.-Nr. | Graz CHE-159.106.021 MWSt. IBAN (CHF) | XX00 0000 0000 0000 0000 X IBAN (EUR) | XX00 0000 0000 0000 0000 X BIC | XXXXXXXX UID | ATU53880402 20/38 XiTrust kündigt geplante Ausfallszeiten UBSWCHZH80 A 35/38 Trennungskontrolle Im Rahmen des Trennungsgebots wird gewährleistet, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können. • Mandantentrennung • Trennung von Produktiv- und deren Dauer Testsystem • Getrennte Speicherung Pseudonymisierung Die Verarbeitung von Daten erfolgt so, dass die Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und entsprechenden Technischen und Organisatorischen Maßnahmen unterliegen. • Provider-Shielding • Kein gezieltes Auslesen Personenbezogener Daten auf Dokumenten Integrität (z.B.: für WartungenArt 32 Abs 1 lit b DSGVO) dem Kunden mit einer Vorlaufzeit von einer Woche an. XiTrust kann auch Ad-hoc-Wartungsfenster mit einer Vorlaufzeit von 4 Stunden ankündigen. Die Information erfolgt über E-Mail an eine vom Kunden bereitgestellte E-Mail-Adresse. ✓ Service Level Credit ist Weitergabekontrolle Mit der Prozentsatz des Anwendbaren Monatlichen EntgeltsWeitergabekontrolle wird verhindert, das dem Kunden nach Genehmigung des Anspruchs durch XiTrust gutgeschrieben dass Datenträger unbefugt gelesen, kopiert, verändert oder entfernt werden können und dass überprüft wird, wobei der Service Level Credit 100% des Anwendbaren Monatlichen Entgelts nicht übersteigen darfan welche Stellen eine Übermittlung Personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist. ✓ Anwendbares Monatliches Entgelt ist das Entgelt• Kein unbefugtes Lesen, das vom Kunden tatsächlich für die MOXIS Cloud Services für den Anwendbaren Monatlichen Zeitraum gezahlt wirdKopieren, in dem ein Service Level Credit gewährt wird. ✓ Anwendbarer Monatlicher Zeitraum ist bezogen auf einen KalendermonatÄndern oder Entfernen bei elektronischer Übertragung oder Transport • Verschlüsselung • Virtual Private Networks • Geschützte Verbindung von und zum Rechenzentrum • Keine Datenweitergabe beim elektronischen Signaturvorgang (gilt bei Hash-Wert-Verfahren) Eingabekontrolle Die Eingabekontrolle gewährleistet, in dem XiTrust dem Kunden einen monatlichen Service Level garantiert dass nachträglich überprüft und in welchem sich der Vorfall ereignet. ✓ Monatlicher Service Level bezeichnet die Verfügbarkeit innerhalb der Geschäftszeiten, zu deren Einhaltung sich XiTrust bei der Bereitstellung der MOXIS Cloud Services verpflichtet, wie in diesem SLA zur Verfügbarkeit der MOXIS Cloud Services festgelegt. ✓ Vorfall ist jedes einzelne Ereignis oder jede Gruppe von Ereignissen, die zu Ausfallzeiten führt. 3,6 Stunden (entspricht einem monatlichen Service Level von 99,5 %) 25 % 7,2 Stunden (entspricht einem monatlichen Service Level von 99 %) 50 % 24 Stunden (entspricht einem monatlichen Service Level von 96,66 %) 75 % Damit XiTrust einen allfälligen Anspruch auf einen Service Level Credit beurteilen festgestellt werden kann, reicht der Kunde den Anspruch zusammen welche Personenbezogenen Daten zu welcher Zeit von wem in Datenverarbeitungssysteme eingegeben, verändert, d. h. auch gelöscht und entfernt worden sind. • Protokollierung, ob und von wem Personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind • Eingabe, Veränderung oder Entfernung nur in Zusammenwirken mit allen zur Beurteilung nötigen Informationen bei XiTrust, einschließlich, aber nicht beschränkt auf dem Verantwortlichen Verfügbarkeit und Belastbarkeit (iArt 32 Abs lit b DSGVO) eine ausführliche Beschreibung des Vorfalls, (ii) Angaben zum Zeitpunkt und zur Dauer des Vorfalls, (iii) Anzahl und (soweit zutreffend) Standorte der betroffenen Autorisierten Nutzer sowie (iv) Beschreibung der Versuche, den Vorfall nach Auftreten eigenständig zu beheben, innerhalb von 30 Tagen nach Ablauf des Monats, in dem der Monatliche Service Level der MOXIS Cloud Services nicht eingehalten wurde, ein. XiTrust verpflichtet sich, mögliche Ansprüche auf Basis sämtlicher zur Verfügung stehenden Informationen binnen 30 Tagen nach Erhalt zu bearbeiten. Wird der Anspruch des Kunden auf einen Service Level Credit von XiTrust bestätigt, rechnet XiTrust diesen auf das Anwendbare Monatliche Entgelt an. Auf Anfrage stellt XiTrust dem Kunden die tatsächlich erreichte Verfügbarkeit der MOXIS Cloud Services für den Anwendbaren Monatlichen Zeitraum zur Verfügung. Der Kunde ist nicht berechtigt, einen allfälligen Service Level Credit einseitig zu verrechnen oder gegenzurechnen. Der Service Level Credit steht dem Kunden als ausschließlicher Rechtsbehelf bei Unterschreitung des Monatlichen Service Levels zu. Ein Service Level Credit aufgrund von Ausfallzeiten steht insbesondere in folgenden Fällen nicht zu: ✓ aufgrund von Fällen höher Gewalt (z. B. Naturkatastrophen, Kriege, Terroranschläge, staatliche Maßnahmen, Netz- oder Geräteausfällen außerhalb der Hosting-Rechenzentren etc.) ✓ aufgrund Verwendung von Diensten, Software oder Hardware durch den Kunden, die nicht den von XiTrust festgelegten technischen Mindestanforderungen genügen Secure Technologies GmbH Xxxxxxxxxxxxxxxxx AG Schweiz Xxxx Xxxxxxxxxxxxx 0 0000 Xxxx Xxxxxxxxxx Xxxxxx Xxxxxxx EUROPE

Kontakt. Telefon AT | +00 000 00 00 00 Telefon DE | +00 0000 000 00 00 Telefon CH | +00 000 00 00 00 E-Mail | xxxxxx@xxxxxxx.xxx Web | xxxxx://xxx.xxxxxxx.xxx FN CH-ID | 219152h Gerichtsstand CH-300-3020266-6 MWSt.-Nr. | Graz CHE-159.106.021 MWSt. IBAN (CHF) | XX00 0000 0000 0000 0000 X IBAN (EUR) | XX00 0000 0000 0000 0000 X BIC | XXXXXXXX UID | ATU53880402 20/38 XiTrust kündigt geplante Ausfallszeiten und deren Dauer UBSWCHZH80 A 6/38 Services, insbesondere die Zurverfügungstellung als Dienstleistung an Dritte (z.B.: für Wartungen) dem Kunden mit einer Vorlaufzeit von einer Woche anoder ohne Erwerbsabsicht), ist unzulässig. XiTrust kann auch Ad-hoc-Wartungsfenster mit einer Vorlaufzeit von 4 Stunden ankündigen. Die Information erfolgt über E-Mail an eine vom Kunden bereitgestellte E-Mail-Adresse. ✓ Service Level Credit ist der Prozentsatz des Anwendbaren Monatlichen Entgelts, das dem Kunden nach Genehmigung des Anspruchs durch XiTrust gutgeschrieben wird, wobei der Service Level Credit 100% des Anwendbaren Monatlichen Entgelts nicht übersteigen darf. ✓ Anwendbares Monatliches Entgelt ist das Entgelt, das vom Kunden tatsächlich für Soweit die MOXIS Cloud Services für vom Kunden und dessen Verbundenen Unternehmen dazu verwendet werden, Geschäftspartner als Autorisierte Nutzer dazu einzuladen, Dokumente zu unterzeichnen, ist diese Form der Nutzung durch Dritte zulässig. Alle Rechte, welche über die in diesem Punkt gewährten Rechte hinausgehen, insbesondere das Recht zur Vervielfältigung, Verbreitung einschließlich der (Weiter-)Vermietung an Dritte, zur Bearbeitung sowie zur öffentlichen Zugänglichmachung, verbleiben bei XiTrust (siehe dazu auch den Anwendbaren Monatlichen Zeitraum gezahlt wird, in dem ein Service Level Credit gewährt wirdPunkt 7 „Geistiges Eigentum“). ✓ Anwendbarer Monatlicher Zeitraum Dem Kunden und seinen Verbundenen Unternehmen ist bezogen auf einen Kalendermonat, in dem XiTrust dem Kunden einen monatlichen Service Level garantiert und in welchem sich der Vorfall ereignet. ✓ Monatlicher Service Level bezeichnet die Verfügbarkeit innerhalb der Geschäftszeiten, zu deren Einhaltung sich XiTrust bei der Bereitstellung der Nutzung des MOXIS Cloud Services verpflichtetService das Kopieren, wie in diesem SLA zur Verfügbarkeit der Übersetzen, Disassemblieren, Dekompilieren, Zurückentwickeln oder anderes Modifizieren bzw. das Erstellen davon abgeleiteter Werke (soweit dies nicht nach zwingendem Recht zulässig oder für Erfüllung des Vertragszwecks erforderlich ist) nicht gestattet. Dem Kunden und seinen Verbundenen Unternehmen ist eine Nutzung des MOXIS Cloud Services festgelegt. ✓ Vorfall ist jedes einzelne Ereignis oder jede Gruppe von EreignissenService in einer Weise, die zu Ausfallzeiten führt. 3,6 Stunden (entspricht einem monatlichen Service Level von 99,5 %) 25 % 7,2 Stunden (entspricht einem monatlichen Service Level von 99 %) 50 % 24 Stunden (entspricht einem monatlichen Service Level von 96,66 %) 75 % Damit XiTrust einen allfälligen Anspruch auf einen Service Level Credit beurteilen kannwelche gegen anwendbares Recht verstößt, reicht der Kunde den Anspruch zusammen mit allen zur Beurteilung nötigen Informationen bei XiTrust, einschließlich, aber nicht beschränkt auf (i) eine ausführliche Beschreibung des Vorfalls, (ii) Angaben zum Zeitpunkt und zur Dauer des Vorfalls, (iii) Anzahl und (soweit zutreffend) Standorte der betroffenen Autorisierten Nutzer sowie (iv) Beschreibung der Versuche, den Vorfall nach Auftreten eigenständig zu beheben, innerhalb von 30 Tagen nach Ablauf des Monats, in dem der Monatliche Service Level der MOXIS Cloud Services nicht eingehalten wurde, ein. XiTrust verpflichtet sich, mögliche Ansprüche auf Basis sämtlicher zur Verfügung stehenden Informationen binnen 30 Tagen nach Erhalt zu bearbeiten. Wird der Anspruch des Kunden auf einen Service Level Credit von XiTrust bestätigt, rechnet XiTrust diesen auf das Anwendbare Monatliche Entgelt an. Auf Anfrage stellt XiTrust dem Kunden die tatsächlich erreichte Verfügbarkeit der MOXIS Cloud Services für den Anwendbaren Monatlichen Zeitraum zur Verfügunggestattet. Der Kunde ist nicht berechtigt, einen allfälligen haftet gegenüber XiTrust für die vertragsgemäße Nutzung des MOXIS Cloud Service Level Credit einseitig zu verrechnen oder gegenzurechnen. Der Service Level Credit steht dem Kunden als ausschließlicher Rechtsbehelf bei Unterschreitung des Monatlichen Service Levels zu. Ein Service Level Credit aufgrund von Ausfallzeiten steht insbesondere in folgenden Fällen nicht zu: ✓ aufgrund von Fällen höher Gewalt (z. B. Naturkatastrophen, Kriege, Terroranschläge, staatliche Maßnahmen, Netz- oder Geräteausfällen außerhalb der Hosting-Rechenzentren etc.) ✓ aufgrund Verwendung von Diensten, Software oder Hardware durch den Kunden, seine Verbundenen Unternehmen und Geschäftspartner sowie der Autorisierten Nutzer. XiTrust ist berechtigt, die nicht den Lizenz des Kunden aus wichtigem Grund zu beenden. Als wichtiger Grund gilt jeder beharrliche und wesentliche Verstoß des Kunden gegen Bestimmungen des Vertrags, insbesondere wenn der Kunde gegen die Regelungen über Nutzungsrechteeinräumung, z. B. gegen die Lizenzbedingungen, verstößt und diesen Verstoß trotz Aufforderung von XiTrust festgelegten technischen Mindestanforderungen genügen Secure Technologies GmbH Xxxxxxxxxxxxxxxxx 0 0000 Xxxx Xxxxxxxxxx EUROPEnicht binnen 30 Tagen ab Feststellung des Verstoßes durch XiTrust behebt. Siehe dazu auch den Punkt 4.1.2 Überprüfung. In den Fällen der Beendigung der Lizenz des Kunden stellt der Kunde die Nutzung der Software unverzüglich ein. Weitergehende Rechte von XiTrust bleiben hiervon unberührt.

Kontakt. Telefon AT | +00 000 00 00 00 Telefon DE | +00 0000 000 00 00 Telefon CH | +00 000 00 00 00 E-Mail | xxxxxx@xxxxxxx.xxx Web | xxxxx://xxx.xxxxxxx.xxx FN | 219152h Gerichtsstand | Graz IBAN | XX00 0000 0000 0000 0000 BIC | XXXXXXXX UID | ATU53880402 20/38 XiTrust kündigt geplante Ausfallszeiten und deren Dauer (z.B.: für Wartungen) dem Kunden mit einer Vorlaufzeit von einer Woche an. XiTrust kann auch Ad-hoc-Wartungsfenster mit einer Vorlaufzeit von 4 Stunden ankündigen. 6/38 Die Information erfolgt über E-Mail an eine MOXIS Cloud Services dürfen vom Kunden bereitgestellte E-Mail-Adresseausschließlich zur bestimmungsgemäßen Nutzung für den vertragsgemäßen Zweck eingesetzt werden. ✓ Service Level Credit Jede darüberhinausgehende Verwendung der MOXIS Cloud Services, insbesondere die Zurverfügungstellung als Dienstleistung an Dritte (mit oder ohne Erwerbsabsicht), ist der Prozentsatz des Anwendbaren Monatlichen Entgelts, das dem Kunden nach Genehmigung des Anspruchs durch XiTrust gutgeschrieben wird, wobei der Service Level Credit 100% des Anwendbaren Monatlichen Entgelts nicht übersteigen darfunzulässig. ✓ Anwendbares Monatliches Entgelt ist das Entgelt, das vom Kunden tatsächlich für Soweit die MOXIS Cloud Services für vom Kunden und dessen Verbundenen Unternehmen dazu verwendet werden, Geschäftspartner als Autorisierte Nutzer dazu einzuladen, Dokumente zu unterzeichnen, ist diese Form der Nutzung durch Dritte zulässig. Alle Rechte, welche über die in diesem Punkt gewährten Rechte hinausgehen, insbesondere das Recht zur Vervielfältigung, Verbreitung einschließlich der (Weiter-)Vermietung an Dritte, zur Bearbeitung sowie zur öffentlichen Zugänglichmachung, verbleiben bei XiTrust (siehe dazu auch den Anwendbaren Monatlichen Zeitraum gezahlt wird, in dem ein Service Level Credit gewährt wirdPunkt 7 „Geistiges Eigentum“). ✓ Anwendbarer Monatlicher Zeitraum Dem Kunden und seinen Verbundenen Unternehmen ist bezogen auf einen Kalendermonat, in dem XiTrust dem Kunden einen monatlichen Service Level garantiert und in welchem sich der Vorfall ereignet. ✓ Monatlicher Service Level bezeichnet die Verfügbarkeit innerhalb der Geschäftszeiten, zu deren Einhaltung sich XiTrust bei der Bereitstellung Nutzung des MOXIS Cloud Service das Kopieren, Übersetzen, Disassemblieren, Dekompilieren, Zurückentwickeln oder anderes Modifizieren bzw. das Erstellen davon abgeleiteter Werke (soweit dies nicht nach zwingendem Recht zulässig ist) nicht gestattet. Dem Kunden und seinen Verbundenen Unternehmen ist eine Nutzung der MOXIS Cloud Services verpflichtetin einer Weise, wie in diesem SLA zur Verfügbarkeit welche gegen anwendbares Recht verstößt, nicht gestattet. Der Kunde haftet gegenüber XiTrust für die vertragsgemäße Nutzung der MOXIS Cloud Services festgelegt. ✓ Vorfall ist jedes einzelne Ereignis oder jede Gruppe von Ereignissen, die zu Ausfallzeiten führt. 3,6 Stunden (entspricht einem monatlichen Service Level von 99,5 %) 25 % 7,2 Stunden (entspricht einem monatlichen Service Level von 99 %) 50 % 24 Stunden (entspricht einem monatlichen Service Level von 96,66 %) 75 % Damit XiTrust einen allfälligen Anspruch auf einen Service Level Credit beurteilen kann, reicht der Kunde den Anspruch zusammen mit allen zur Beurteilung nötigen Informationen bei XiTrust, einschließlich, aber nicht beschränkt auf (i) eine ausführliche Beschreibung des Vorfalls, (ii) Angaben zum Zeitpunkt und zur Dauer des Vorfalls, (iii) Anzahl und (soweit zutreffend) Standorte der betroffenen Autorisierten Nutzer sowie (iv) Beschreibung der Versuche, den Vorfall nach Auftreten eigenständig zu beheben, innerhalb von 30 Tagen nach Ablauf des Monats, in dem der Monatliche Service Level der MOXIS Cloud Services nicht eingehalten wurde, ein. XiTrust verpflichtet sich, mögliche Ansprüche auf Basis sämtlicher zur Verfügung stehenden Informationen binnen 30 Tagen nach Erhalt zu bearbeiten. Wird der Anspruch des Kunden auf einen Service Level Credit von XiTrust bestätigt, rechnet XiTrust diesen auf das Anwendbare Monatliche Entgelt an. Auf Anfrage stellt XiTrust dem Kunden die tatsächlich erreichte Verfügbarkeit der MOXIS Cloud Services für den Anwendbaren Monatlichen Zeitraum zur Verfügung. Der Kunde ist nicht berechtigt, einen allfälligen Service Level Credit einseitig zu verrechnen oder gegenzurechnen. Der Service Level Credit steht dem Kunden als ausschließlicher Rechtsbehelf bei Unterschreitung des Monatlichen Service Levels zu. Ein Service Level Credit aufgrund von Ausfallzeiten steht insbesondere in folgenden Fällen nicht zu: ✓ aufgrund von Fällen höher Gewalt (z. B. Naturkatastrophen, Kriege, Terroranschläge, staatliche Maßnahmen, Netz- oder Geräteausfällen außerhalb der Hosting-Rechenzentren etc.) ✓ aufgrund Verwendung von Diensten, Software oder Hardware durch den Kunden, seine Verbundenen Unternehmen, der Geschäftspartner und der Autorisierten Nutzer. XiTrust ist berechtigt, die nicht den Lizenz des Kunden aus wichtigem Grund zu beenden. Als wichtiger Grund gilt jeder beharrliche bzw. wesentliche Verstoß des Kunden gegen Bestimmungen des Vertrags, insbesondere wenn der Kunde gegen die Regelungen über Nutzungsrechteeinräumung, z. B. gegen die Lizenzbedingungen, verstößt und diesen Verstoß trotz Aufforderung von XiTrust festgelegten technischen Mindestanforderungen genügen Secure Technologies GmbH Xxxxxxxxxxxxxxxxx 0 0000 Xxxx Xxxxxxxxxx EUROPEnicht binnen 30 Tagen ab Feststellung des Verstoßes durch XiTrust behebt. Siehe dazu auch den Punkt 4.1.2 Überprüfung. In den Fällen der Beendigung der Lizenz des Kunden stellt der Kunde die Nutzung der Software unverzüglich ein. Weitergehende Rechte von XiTrust bleiben hiervon unberührt.

Kontakt. Telefon AT | +00 000 00 00 00 Telefon DE | +00 0000 000 00 00 Telefon CH | +00 000 00 00 00 E-Mail | xxxxxx@xxxxxxx.xxx Web | xxxxx://xxx.xxxxxxx.xxx FN HRB | 219152h Gerichtsstand 00000 Xxxxxxxxxxxxx | Graz Xxxxxxxxxx IBAN | XX00 0000 0000 0000 0000 00 BIC | XXXXXXXX XXXXXXXXXXX UID | ATU53880402 20/38 DE295158299 27/38 Erbringt XiTrust kündigt geplante Ausfallszeiten und deren Dauer (z.B.: für Wartungen) dem Kunden mit einer Vorlaufzeit von einer Woche anLeistungen bei der Fehlersuche oder –beseitigung, ohne hierzu verpflichtet zu sein, so kann sie hierfür Vergütung entsprechend ihrer üblichen Sätzen verlangen. Dies gilt insbes., wenn der Mangel nicht nachweisbar oder nicht XiTrust kann auch Ad-hoc-Wartungsfenster mit einer Vorlaufzeit von 4 Stunden ankündigenzuzurechnen ist. Die Information erfolgt über E-Mail an eine vom Kunden bereitgestellte E-Mail-Adresse. ✓ Service Level Credit ist der Prozentsatz des Anwendbaren Monatlichen Entgelts, das dem Kunden nach Genehmigung des Anspruchs durch XiTrust gutgeschrieben wird, wobei der Service Level Credit 100% des Anwendbaren Monatlichen Entgelts nicht übersteigen darf. ✓ Anwendbares Monatliches Entgelt ist das Entgelt, das vom Kunden tatsächlich Gewährleistung für die MOXIS Cloud Services - Einrichtung und Deployment gilt nicht ✓ für den Anwendbaren Monatlichen Zeitraum gezahlt wird, in dem ein Service Level Credit gewährt wird. ✓ Anwendbarer Monatlicher Zeitraum ist bezogen auf einen Kalendermonat, in dem XiTrust dem Kunden einen monatlichen Service Level garantiert und in welchem sich der Vorfall ereignet. ✓ Monatlicher Service Level bezeichnet die Verfügbarkeit innerhalb der Geschäftszeiten, zu deren Einhaltung sich XiTrust bei der Bereitstellung der MOXIS Cloud Services verpflichtet, wie in diesem SLA zur Verfügbarkeit der MOXIS Cloud Services festgelegt. ✓ Vorfall ist jedes einzelne Ereignis oder jede Gruppe von EreignissenMängel, die zu Ausfallzeiten führtauf Bedienungsfehler und Nichtbeachtung von Sicherungsmaßnahmen bzw. 3,6 Stunden (entspricht einem monatlichen Service Level von 99,5 %) 25 % 7,2 Stunden (entspricht einem monatlichen Service Level von 99 %) 50 % 24 Stunden (entspricht einem monatlichen Service Level von 96,66 %) 75 % Damit XiTrust einen allfälligen Anspruch auf einen Service Level Credit beurteilen kanndie Nichteinhaltung der Sorgfaltspflichten des Kunden zurückzuführen sind, reicht außer der Kunde den Anspruch zusammen mit allen zur Beurteilung nötigen Informationen weist nach, dass die Mängel auch bei XiTrustEinhaltung der Sorgfaltspflichten auftreten, einschließlich✓ für Kundendaten, aber nicht beschränkt auf (i) eine ausführliche Beschreibung des Vorfalls, (ii) Angaben zum Zeitpunkt und zur Dauer des Vorfalls, (iii) Anzahl und (soweit zutreffend) Standorte der betroffenen Autorisierten Nutzer sowie (iv) Beschreibung der Versuche, den Vorfall nach Auftreten eigenständig zu beheben, innerhalb von 30 Tagen nach Ablauf des Monats, in dem der Monatliche Service Level der MOXIS Cloud Services nicht eingehalten wurde, ein. XiTrust verpflichtet sich, mögliche Ansprüche auf Basis sämtlicher zur Verfügung stehenden Informationen binnen 30 Tagen nach Erhalt zu bearbeiten. Wird der Anspruch welche vom Kunden durch andere Programme oder Werkzeuge des Kunden auf einen Service Level Credit bzw. Dritter verändert werden, so dass diese inkonsistent im Sinne der Nutzung von XiTrust bestätigtMOXIS werden, rechnet XiTrust diesen auf das Anwendbare Monatliche Entgelt an. Auf Anfrage stellt XiTrust dem Kunden die tatsächlich erreichte Verfügbarkeit der ✓ bei selbst veranlassten Eingriffen oder Änderungen von MOXIS Cloud Services für den Anwendbaren Monatlichen Zeitraum zur Verfügung. Der Kunde ist nicht berechtigt, einen allfälligen Service Level Credit einseitig zu verrechnen oder gegenzurechnen. Der Service Level Credit steht dem Kunden als ausschließlicher Rechtsbehelf bei Unterschreitung des Monatlichen Service Levels zu. Ein Service Level Credit aufgrund von Ausfallzeiten steht insbesondere in folgenden Fällen nicht zu: ✓ aufgrund von Fällen höher Gewalt (z. B. Naturkatastrophen, Kriege, Terroranschläge, staatliche Maßnahmen, Netz- oder Geräteausfällen außerhalb der Hosting-Rechenzentren etc.) ✓ aufgrund Verwendung von Diensten, Software oder Hardware durch den Kunden, wie Veränderungen, Anpassungen, Verbindung mit anderen Programmen durch den Kunden oder Dritte und/oder nach vertragswidriger Nutzung aufgetreten sind, außer der Kunde beweist, dass der Mangel unabhängig davon besteht. In Hinblick auf Haftung-Schadenersatz und Freiheit von Rechten Dritter gelten die nicht den von XiTrust festgelegten technischen Mindestanforderungen genügen Secure Technologies GmbH Xxxxxxxxxxxxxxxxx 0 0000 Xxxx Xxxxxxxxxx EUROPEentsprechenden Punkte im Hauptteil analog bezogen auf MOXIS Cloud Services - Einrichtung und Deployment und das dafür vom Kunden geleistete Entgelt.

Kontakt. Telefon AT | +00 000 00 00 00 Telefon DE | +00 0000 000 00 00 Telefon CH | +00 000 00 00 00 E-Mail | xxxxxx@xxxxxxx.xxx Web | xxxxx://xxx.xxxxxxx.xxx FN HRB | 219152h Gerichtsstand 00000 Xxxxxxxxxxxxx | Graz Xxxxxxxxxx IBAN | XX00 0000 0000 0000 0000 00 BIC | XXXXXXXX XXXXXXXXXXX UID | ATU53880402 20/38 XiTrust kündigt geplante Ausfallszeiten und deren Dauer (z.B.: für Wartungen) dem Kunden mit einer Vorlaufzeit von einer Woche an. XiTrust kann auch Ad-hoc-Wartungsfenster mit einer Vorlaufzeit von 4 Stunden ankündigen. DE295158299 6/38 Die Information erfolgt über E-Mail an eine MOXIS Cloud Services dürfen vom Kunden bereitgestellte E-Mail-Adresseausschließlich zur bestimmungsgemäßen Nutzung für den vertragsgemäßen Zweck eingesetzt werden. ✓ Service Level Credit Jede darüberhinausgehende Verwendung der MOXIS Cloud Services, insbesondere die Zurverfügungstellung als Dienstleistung an Dritte (mit oder ohne Erwerbsabsicht), ist der Prozentsatz des Anwendbaren Monatlichen Entgelts, das dem Kunden nach Genehmigung des Anspruchs durch XiTrust gutgeschrieben wird, wobei der Service Level Credit 100% des Anwendbaren Monatlichen Entgelts nicht übersteigen darfunzulässig. ✓ Anwendbares Monatliches Entgelt ist das Entgelt, das vom Kunden tatsächlich für Soweit die MOXIS Cloud Services für vom Kunden und dessen Verbundenen Unternehmen dazu verwendet werden, Geschäftspartner als Autorisierte Nutzer dazu einzuladen, Dokumente zu unterzeichnen, ist diese Form der Nutzung durch Dritte zulässig. Alle Rechte, welche über die in diesem Punkt gewährten Rechte hinausgehen, insbesondere das Recht zur Vervielfältigung, Verbreitung einschließlich der (Weiter-)Vermietung an Dritte, zur Bearbeitung sowie zur öffentlichen Zugänglichmachung, verbleiben bei XiTrust (siehe dazu auch den Anwendbaren Monatlichen Zeitraum gezahlt wird, in dem ein Service Level Credit gewährt wirdPunkt 7 „Geistiges Eigentum“). ✓ Anwendbarer Monatlicher Zeitraum Dem Kunden und seinen Verbundenen Unternehmen ist bezogen auf einen Kalendermonat, in dem XiTrust dem Kunden einen monatlichen Service Level garantiert und in welchem sich der Vorfall ereignet. ✓ Monatlicher Service Level bezeichnet die Verfügbarkeit innerhalb der Geschäftszeiten, zu deren Einhaltung sich XiTrust bei der Bereitstellung Nutzung der MOXIS Cloud Services verpflichtetdas Kopieren, wie in diesem SLA zur Verfügbarkeit Übersetzen, Disassemblieren, Dekompilieren, Zurückentwickeln oder anderes Modifizieren bzw. das Erstellen davon abgeleiteter Werke (soweit dies nicht nach zwingendem Recht zulässig oder für Erfüllung des Vertragszwecks erforderlich ist) nicht gestattet. Dem Kunden und seinen Verbundenen Unternehmen ist eine Nutzung der MOXIS Cloud Services festgelegtin einer Weise, welche gegen anwendbares Recht verstößt, nicht gestattet. ✓ Vorfall ist jedes einzelne Ereignis oder jede Gruppe von Ereignissen, Der Kunde haftet gegenüber XiTrust für die zu Ausfallzeiten führt. 3,6 Stunden (entspricht einem monatlichen Service Level von 99,5 %) 25 % 7,2 Stunden (entspricht einem monatlichen Service Level von 99 %) 50 % 24 Stunden (entspricht einem monatlichen Service Level von 96,66 %) 75 % Damit XiTrust einen allfälligen Anspruch auf einen Service Level Credit beurteilen kann, reicht der Kunde den Anspruch zusammen mit allen zur Beurteilung nötigen Informationen bei XiTrust, einschließlich, aber nicht beschränkt auf (i) eine ausführliche Beschreibung des Vorfalls, (ii) Angaben zum Zeitpunkt und zur Dauer des Vorfalls, (iii) Anzahl und (soweit zutreffend) Standorte der betroffenen Autorisierten Nutzer sowie (iv) Beschreibung der Versuche, den Vorfall nach Auftreten eigenständig zu beheben, innerhalb von 30 Tagen nach Ablauf des Monats, in dem der Monatliche Service Level vertragsgemäße Nutzung der MOXIS Cloud Services nicht eingehalten wurde, ein. XiTrust verpflichtet sich, mögliche Ansprüche auf Basis sämtlicher zur Verfügung stehenden Informationen binnen 30 Tagen nach Erhalt zu bearbeiten. Wird der Anspruch des Kunden auf einen Service Level Credit von XiTrust bestätigt, rechnet XiTrust diesen auf das Anwendbare Monatliche Entgelt an. Auf Anfrage stellt XiTrust dem Kunden die tatsächlich erreichte Verfügbarkeit der MOXIS Cloud Services für den Anwendbaren Monatlichen Zeitraum zur Verfügung. Der Kunde ist nicht berechtigt, einen allfälligen Service Level Credit einseitig zu verrechnen oder gegenzurechnen. Der Service Level Credit steht dem Kunden als ausschließlicher Rechtsbehelf bei Unterschreitung des Monatlichen Service Levels zu. Ein Service Level Credit aufgrund von Ausfallzeiten steht insbesondere in folgenden Fällen nicht zu: ✓ aufgrund von Fällen höher Gewalt (z. B. Naturkatastrophen, Kriege, Terroranschläge, staatliche Maßnahmen, Netz- oder Geräteausfällen außerhalb der Hosting-Rechenzentren etc.) ✓ aufgrund Verwendung von Diensten, Software oder Hardware durch den Kunden, seine Verbundenen Unternehmen und Geschäftspartner sowie der Autorisierten Nutzer. XiTrust ist berechtigt, die nicht den Lizenz des Kunden aus wichtigem Grund zu beenden. Als wichtiger Grund gilt jeder beharrliche und wesentliche Verstoß des Kunden gegen Bestimmungen des Vertrags, insbesondere wenn der Kunde gegen die Regelungen über Nutzungsrechteeinräumung, z. B. gegen die Lizenzbedingungen, verstößt und diesen Verstoß trotz Aufforderung von XiTrust festgelegten technischen Mindestanforderungen genügen Secure Technologies GmbH Xxxxxxxxxxxxxxxxx 0 0000 Xxxx Xxxxxxxxxx EUROPEnicht binnen 30 Tagen ab Feststellung des Verstoßes durch XiTrust behebt. Siehe dazu auch den Punkt 4.1.2 Überprüfung. In den Fällen der Beendigung der Lizenz des Kunden stellt der Kunde die Nutzung der Software unverzüglich ein. Weitergehende Rechte von XiTrust bleiben hiervon unberührt.

Kontakt. Telefon AT | +00 000 00 00 00 Telefon DE | +00 0000 000 00 00 Telefon CH | +00 000 00 00 00 E-Mail | xxxxxx@xxxxxxx.xxx Web | xxxxx://xxx.xxxxxxx.xxx FN | 219152h Gerichtsstand | Graz IBAN | XX00 0000 0000 0000 0000 BIC | XXXXXXXX UID | ATU53880402 20/38 16/38 Anhang A – MOXIS Lizenzbedingungen‌ Auf die Nutzung der MOXIS Cloud Services kommen die Bedingungen gemäß Vertrag, insbesondere die MOXIS Lizenzbedingungen in diesem Anhang A, zur Anwendung. Bei der Lizenzierung von MOXIS unterscheidet XiTrust kündigt geplante Ausfallszeiten grundsätzlich zwischen User- und deren Dauer Dokumentenmodell. Das signierte Dokument wird nach der am Dokument angebrachten Signatur mit dem höchsten Niveau eingestuft. Als ein QES-Dokument gilt z.B. ein Dokument, wenn sich neben mehreren SES oder/und Fortgeschrittenen Signaturen mindestens eine (z.B.: für Wartungen1) dem Kunden mit einer Vorlaufzeit von einer Woche anQualifizierte Elektronische Signatur am Dokument befindet. XiTrust kann auch AdEs können sich jedoch unlimitiert viele QES am Dokument befinden. Befinden sich hingegen z. B. am Dokument ausschließlich SES, so gilt das Dokument als ein SES-hoc-Wartungsfenster mit einer Vorlaufzeit von 4 Stunden ankündigenDokument. Es können sich unlimitiert viele SES am Dokument befinden. Die Information erfolgt über EMOXIS Cloud Services dürfen nicht von 2 oder mehreren Personen, die sich als derselbe Team-Mail an eine vom Kunden bereitgestellte E-Mail-AdresseUser ausgeben, bzw. ✓ Service Level Credit ist der Prozentsatz des Anwendbaren Monatlichen Entgelts, das dem Kunden nach Genehmigung des Anspruchs durch XiTrust gutgeschrieben wird, wobei der Service Level Credit 100% des Anwendbaren Monatlichen Entgelts von generischen und nicht übersteigen darfnatürlichen Personen (z. B. Abteilungen) genutzt werden. ✓ Anwendbares Monatliches Entgelt ist das Entgelt, das vom Kunden tatsächlich Die Zugriffsdaten/Zugriffsberechtigung für die MOXIS Cloud Services für den Anwendbaren Monatlichen Zeitraum gezahlt wirddürfen nicht mehrfach genutzt oder von mehreren Personen gleichzeitig verwendet werden. Zugriffsdaten können jedoch von einer Person auf eine andere übertragen werden, in dem ein Service Level Credit gewährt wird. ✓ Anwendbarer Monatlicher Zeitraum ist bezogen auf einen Kalendermonat, in dem XiTrust dem Kunden einen monatlichen Service Level garantiert und in welchem sich wenn der Vorfall ereignet. ✓ Monatlicher Service Level bezeichnet die Verfügbarkeit innerhalb der Geschäftszeiten, zu deren Einhaltung sich XiTrust bei der Bereitstellung ursprüngliche Nutzer nicht mehr im Verzeichnis zur Nutzung der MOXIS Cloud Services verpflichtetbefugt ist. Ist ein Team-User kein Mitarbeiter des Kunden oder seiner Verbundenen Unternehmen, wie dann ist dessen Zugriff auf die MOXIS Cloud Services nur als Xxxx-User eines Geschäftspartners zur Abwicklung der eigenen Geschäftsfälle des Kunden und seiner Verbundenen Unternehmen gestattet. Indirekte Nutzung: Wenn aus einem Drittsystem Aufträge in diesem SLA MOXIS per Webservice zur Verfügbarkeit Bearbeitung übergeben werden, muss eine natürliche Person beim betreffenden Auftraggeber als Team-User lizenziert sein. Der Preis für einen Team-User ergibt sich aus der durchschnittlichen Verteilung der Rechte an die zur Nutzung der MOXIS Cloud Services festgelegt. ✓ Vorfall ist jedes einzelne Ereignis oder jede Gruppe von Ereignissen(Aufträge anlegen, die zu Ausfallzeiten führt. 3,6 Stunden (entspricht einem monatlichen Service Level von 99,5 %) 25 % 7,2 Stunden (entspricht einem monatlichen Service Level von 99 %) 50 % 24 Stunden (entspricht einem monatlichen Service Level von 96,66 %) 75 % Damit XiTrust einen allfälligen Anspruch auf einen Service Level Credit beurteilen kannsignieren, reicht der Kunde den Anspruch zusammen mit allen zur Beurteilung nötigen Informationen bei XiTrust, einschließlich, aber nicht beschränkt auf (i) eine ausführliche Beschreibung des Vorfalls, (ii) Angaben zum Zeitpunkt und zur Dauer des Vorfalls, (iii) Anzahl und (soweit zutreffend) Standorte der betroffenen Autorisierten Nutzer sowie (iv) Beschreibung der Versuche, den Vorfall nach Auftreten eigenständig zu beheben, innerhalb von 30 Tagen nach Ablauf des Monats, in dem der Monatliche Service Level der MOXIS Cloud Services nicht eingehalten wurde, ein. XiTrust verpflichtet sich, mögliche Ansprüche auf Basis sämtlicher zur Verfügung stehenden Informationen binnen 30 Tagen nach Erhalt zu bearbeiten. Wird der Anspruch des Kunden auf einen Service Level Credit von XiTrust bestätigt, rechnet XiTrust diesen auf das Anwendbare Monatliche Entgelt an. Auf Anfrage stellt XiTrust dem Kunden die tatsächlich erreichte Verfügbarkeit der MOXIS Cloud Services für den Anwendbaren Monatlichen Zeitraum zur Verfügung. Der Kunde ist nicht berechtigt, einen allfälligen Service Level Credit einseitig zu verrechnen oder gegenzurechnen. Der Service Level Credit steht dem Kunden als ausschließlicher Rechtsbehelf bei Unterschreitung des Monatlichen Service Levels zu. Ein Service Level Credit aufgrund von Ausfallzeiten steht insbesondere in folgenden Fällen nicht zu: ✓ aufgrund von Fällen höher Gewalt (z. B. Naturkatastrophen, Kriege, Terroranschläge, staatliche Maßnahmen, Netz- oder Geräteausfällen außerhalb der Hosting-Rechenzentren freigeben etc.) ✓ aufgrund Verwendung von Diensten, Software oder Hardware durch den Kunden, die nicht den von XiTrust festgelegten technischen Mindestanforderungen genügen im Verzeichnis autorisierten natürlichen Personen (Autorisierte Nutzer). Secure Technologies GmbH Xxxxxxxxxxxxxxxxx 0 0000 Xxxx Xxxxxxxxxx EUROPE

Kontakt. Telefon AT | +00 000 00 00 00 Telefon DE | +00 0000 000 00 00 Telefon CH | +00 000 00 00 00 E-Mail | xxxxxx@xxxxxxx.xxx Web | xxxxx://xxx.xxxxxxx.xxx FN | 219152h Gerichtsstand | Graz IBAN | XX00 0000 0000 0000 0000 BIC | XXXXXXXX UID | ATU53880402 20/38 XiTrust kündigt geplante Ausfallszeiten und deren Dauer (z.B.: für Wartungen) dem Kunden mit einer Vorlaufzeit von einer Woche an. XiTrust kann auch Ad-hoc-Wartungsfenster mit einer Vorlaufzeit von 4 Stunden ankündigen. Die Information erfolgt über E-Mail an eine vom Kunden bereitgestellte E-Mail-Adresse. 8/38 ✓ Service Level Credit ist der Prozentsatz des Anwendbaren Monatlichen Entgelts, das dem Kunden nach Genehmigung des Anspruchs durch XiTrust gutgeschrieben wird, wobei der Service Level Credit 100% des Anwendbaren Monatlichen Entgelts nicht übersteigen darf. ✓ Anwendbares Monatliches Entgelt ist das Entgelt, das vom Kunden tatsächlich für die MOXIS Cloud Services für den Anwendbaren Monatlichen Zeitraum gezahlt wird, in dem ein Service Level Credit gewährt wird. ✓ Anwendbarer Monatlicher Zeitraum ist bezogen auf einen Kalendermonat, in dem XiTrust dem Kunden einen monatlichen Service Level garantiert und in welchem sich der Vorfall ereignet. ✓ Monatlicher Service Level bezeichnet die Verfügbarkeit innerhalb der Geschäftszeiten, zu deren Einhaltung sich XiTrust bei der Bereitstellung selbst veranlassten Eingriffen oder Änderungen der MOXIS Cloud Services verpflichtet, wie in diesem SLA zur Verfügbarkeit der MOXIS Cloud Services festgelegt. ✓ Vorfall ist jedes einzelne Ereignis oder jede Gruppe von Ereignissen, die zu Ausfallzeiten führt. 3,6 Stunden (entspricht einem monatlichen Service Level von 99,5 %) 25 % 7,2 Stunden (entspricht einem monatlichen Service Level von 99 %) 50 % 24 Stunden (entspricht einem monatlichen Service Level von 96,66 %) 75 % Damit XiTrust einen allfälligen Anspruch auf einen Service Level Credit beurteilen kann, reicht der Kunde den Anspruch zusammen mit allen zur Beurteilung nötigen Informationen bei XiTrust, einschließlich, aber nicht beschränkt auf (i) eine ausführliche Beschreibung des Vorfalls, (ii) Angaben zum Zeitpunkt und zur Dauer des Vorfalls, (iii) Anzahl und (soweit zutreffend) Standorte der betroffenen Autorisierten Nutzer sowie (iv) Beschreibung der Versuche, den Vorfall nach Auftreten eigenständig zu beheben, innerhalb von 30 Tagen nach Ablauf des Monats, in dem der Monatliche Service Level der MOXIS Cloud Services nicht eingehalten wurde, ein. XiTrust verpflichtet sich, mögliche Ansprüche auf Basis sämtlicher zur Verfügung stehenden Informationen binnen 30 Tagen nach Erhalt zu bearbeiten. Wird der Anspruch des Kunden auf einen Service Level Credit von XiTrust bestätigt, rechnet XiTrust diesen auf das Anwendbare Monatliche Entgelt an. Auf Anfrage stellt XiTrust dem Kunden die tatsächlich erreichte Verfügbarkeit der MOXIS Cloud Services für den Anwendbaren Monatlichen Zeitraum zur Verfügung. Der Kunde ist nicht berechtigt, einen allfälligen Service Level Credit einseitig zu verrechnen oder gegenzurechnen. Der Service Level Credit steht dem Kunden als ausschließlicher Rechtsbehelf bei Unterschreitung des Monatlichen Service Levels zu. Ein Service Level Credit aufgrund von Ausfallzeiten steht insbesondere in folgenden Fällen nicht zu: ✓ aufgrund von Fällen höher Gewalt (z. B. Naturkatastrophen, Kriege, Terroranschläge, staatliche Maßnahmen, Netz- oder Geräteausfällen außerhalb der Hosting-Rechenzentren etc.) ✓ aufgrund Verwendung von Diensten, Software oder Hardware durch den Kunden, die nicht wie Veränderungen, Anpassungen, Verbindung mit anderen Programmen durch den Kunden oder Dritte und/oder nach vertragswidriger Nutzung, außer der Kunde beweist, dass der Mangel unabhängig davon besteht. Für das Zusammenspiel der Leistungen von XiTrust festgelegten technischen Mindestanforderungen genügen Secure Technologies GmbH Xxxxxxxxxxxxxxxxx 0 0000 Xxxx Xxxxxxxxxx EUROPEmit der Systemumgebung, der Organisation des Kunden oder Leistungen Dritter (ausgenommen Erfüllungsgehilfen von XiTrust) kann XiTrust nicht einstehen. Ausgenommen von diesem Gewährleistungsausschluss sind Fälle, in welchen der Mangel in den MOXIS Cloud Services durch Mängel in der Erbringung von gegebenenfalls zwischen dem Kunden und XiTrust vereinbarten Consulting-Services begründet ist. XiTrust bietet keine Gewähr für die mit den MOXIS Cloud Services erzielten Ergebnissen, soweit diese auf den Eingaben des Kunden beruhen. Dem Kunden obliegt daher die Hinweispflicht an die Autorisierten Nutzer, die Dokumente vor Signatur inhaltlich zu prüfen. Höhere Gewalt im Sinne von, Arbeitskonflikten, Naturkatastrophen, Pandemien (nur soweit sich diese durch behördliche Auflagen nachweislich auf die Leistungserbringung von XiTrust auswirken) und Transportsperren sowie sonstige Umstände, die außerhalb der Einflussmöglichkeit von XiTrust liegen, entbinden XiTrust von der Leistungsverpflichtung, solange diese anhält. Sofern die höhere Gewalt Situation länger als 3 (drei) Monate andauert, haben XiTrust und der Kunde jeweils das Recht den Vertrag mit einer dreimonatigen Kündigungsfrist zu beenden.

Kontakt. Telefon AT | +00 000 00 00 00 Telefon DE | +00 0000 000 00 00 Telefon CH | +00 000 00 00 00 E-Mail | xxxxxx@xxxxxxx.xxx Web | xxxxx://xxx.xxxxxxx.xxx FN CH-ID | 219152h Gerichtsstand CH-300-3020266-6 MWSt.-Nr. | Graz CHE-159.106.021 MWSt. IBAN (CHF) | XX00 0000 0000 0000 0000 X IBAN (EUR) | XX00 0000 0000 0000 0000 X BIC | XXXXXXXX UID | ATU53880402 20/38 XiTrust kündigt geplante Ausfallszeiten und deren Dauer (z.B.UBSWCHZH80 A 16/38 Anhang A – MOXIS Lizenzbedingungen‌ Auf die Nutzung der MOXIS Cloud Services kommen die Lizenzbedingungen gemäß Vertrag, insbesondere die MOXIS Lizenzbedingungen in diesem Anhang A, zur Anwendung. Usermodell: für Wartungen) dem Kunden mit einer Vorlaufzeit von einer Woche an. XiTrust kann auch AdBeim Usermodell erfolgt die Lizenzierung nach Team-hoc-Wartungsfenster mit einer Vorlaufzeit von 4 Stunden ankündigenUsern. Die Information lizenzierten Team-User sind berechtigt, eine unlimitierte Anzahl von Dokumenten zu signieren (unabhängig von SES/Fortgeschrittene Signatur/QES) unter Berücksichtigung der Fair Use Regelung. Zusätzlich sind die Beschränkungen zur Signatur durch Xxxx-User einzuhalten. Dokumentenmodell: Beim Dokumentenmodell erfolgt über E-Mail an eine vom Kunden bereitgestellte E-Mail-Adresse. ✓ Service Level Credit ist die Lizenzierung nach der Prozentsatz des Anwendbaren Monatlichen Entgelts, das dem Kunden nach Genehmigung des Anspruchs durch XiTrust gutgeschrieben wirdAnzahl der signierten Dokumente, wobei eine unlimitierte Anzahl an SES/Fortgeschrittene Signatur/QES am Dokument angebracht werden kann Dabei ist die im Angebot geregelte Anzahl an Team-Usern inkludiert. Das signierte Dokument wird nach der am Dokument angebrachten Signatur mit dem höchsten Niveau eingestuft. Als ein QES-Dokument gilt z.B. ein Dokument, wenn sich neben mehreren SES oder/und Fortgeschrittenen Signaturen mindestens eine (1) Qualifizierte Elektronische Signatur am Dokument befindet. Es können sich jedoch unlimitiert viele QES-Signaturen am Dokument befinden. Befinden sich hingegen z. B. am Dokument ausschließlich SES, so gilt das Dokument als ein SES-Dokument. Es können sich unlimitiert viele SES am Dokument befinden. Team-User ist eine natürliche Person, welche im Verzeichnis des Kunden oder dessen Verbundenen Unternehmen zur Nutzung der MOXIS Cloud Services autorisiert ist. Die Anzahl der zu lizenzierenden Team-User muss daher der Anzahl der im Verzeichnis zur Nutzung der MOXIS Cloud Services mit deren Namen autorisierten natürlichen Personen entsprechen. Der Kunde muss die erforderliche Anzahl an Team-User-Lizenzen vor einer Nutzung des MOXIS Cloud Service Level Credit 100% des Anwendbaren Monatlichen Entgelts erwerben. Der Erwerb von etwaigen zusätzlich erforderlichen Team-User Lizenzen durch den Kunden muss ebenso vor einer Nutzung der MOXIS Cloud Services durch weitere natürliche Personen erfolgen. Das MOXIS Cloud Service darf nicht übersteigen darfvon 2 oder mehreren Personen, die sich als derselbe Team-User ausgeben, bzw. ✓ Anwendbares Monatliches Entgelt ist das Entgelt, das vom Kunden tatsächlich von generischen und nicht natürlichen Personen (z. B. Abteilungen) genutzt werden. Die Zugriffsdaten/Zugriffsberechtigung für die MOXIS Cloud Services für den Anwendbaren Monatlichen Zeitraum gezahlt wirddürfen nicht mehrfach genutzt oder von mehreren Personen gleichzeitig verwendet werden. Zugriffsdaten können jedoch von einer Person auf eine andere übertragen werden, in dem ein Service Level Credit gewährt wird. ✓ Anwendbarer Monatlicher Zeitraum ist bezogen auf einen Kalendermonat, in dem XiTrust dem Kunden einen monatlichen Service Level garantiert und in welchem sich wenn der Vorfall ereignet. ✓ Monatlicher Service Level bezeichnet die Verfügbarkeit innerhalb der Geschäftszeiten, zu deren Einhaltung sich XiTrust bei der Bereitstellung ursprüngliche Nutzer nicht mehr im Verzeichnis zur Nutzung der MOXIS Cloud Services verpflichtetbefugt ist. Ist ein Team-User kein Mitarbeiter des Kunden oder seiner Verbundenen Unternehmen, wie dann ist dessen Zugriff auf die MOXIS Cloud Services nur als Xxxx-User eines Geschäftspartners zur Abwicklung der eigenen Geschäftsfälle des Kunden und seiner Verbundenen Unternehmen gestattet. Indirekte Nutzung: Wenn aus einem Drittsystem Aufträge in diesem SLA MOXIS per Webservice zur Verfügbarkeit Bearbeitung übergeben werden, muss eine natürliche Person beim betreffenden Auftraggeber als Team-User lizenziert sein. Der Preis für einen Team-User ergibt sich aus der durchschnittlichen Verteilung der Rechte an die zur Nutzung der MOXIS Cloud Services festgelegt. ✓ Vorfall ist jedes einzelne Ereignis oder jede Gruppe von Ereignissen(Aufträge anlegen, die zu Ausfallzeiten führt. 3,6 Stunden (entspricht einem monatlichen Service Level von 99,5 %) 25 % 7,2 Stunden (entspricht einem monatlichen Service Level von 99 %) 50 % 24 Stunden (entspricht einem monatlichen Service Level von 96,66 %) 75 % Damit XiTrust einen allfälligen Anspruch auf einen Service Level Credit beurteilen kannsignieren, reicht der Kunde den Anspruch zusammen mit allen zur Beurteilung nötigen Informationen bei XiTrust, einschließlich, aber nicht beschränkt auf (i) eine ausführliche Beschreibung des Vorfalls, (ii) Angaben zum Zeitpunkt und zur Dauer des Vorfalls, (iii) Anzahl und (soweit zutreffend) Standorte der betroffenen Autorisierten Nutzer sowie (iv) Beschreibung der Versuche, den Vorfall nach Auftreten eigenständig zu beheben, innerhalb von 30 Tagen nach Ablauf des Monats, in dem der Monatliche Service Level der MOXIS Cloud Services nicht eingehalten wurde, ein. XiTrust verpflichtet sich, mögliche Ansprüche auf Basis sämtlicher zur Verfügung stehenden Informationen binnen 30 Tagen nach Erhalt zu bearbeiten. Wird der Anspruch des Kunden auf einen Service Level Credit von XiTrust bestätigt, rechnet XiTrust diesen auf das Anwendbare Monatliche Entgelt an. Auf Anfrage stellt XiTrust dem Kunden die tatsächlich erreichte Verfügbarkeit der MOXIS Cloud Services für den Anwendbaren Monatlichen Zeitraum zur Verfügung. Der Kunde ist nicht berechtigt, einen allfälligen Service Level Credit einseitig zu verrechnen oder gegenzurechnen. Der Service Level Credit steht dem Kunden als ausschließlicher Rechtsbehelf bei Unterschreitung des Monatlichen Service Levels zu. Ein Service Level Credit aufgrund von Ausfallzeiten steht insbesondere in folgenden Fällen nicht zu: ✓ aufgrund von Fällen höher Gewalt (z. B. Naturkatastrophen, Kriege, Terroranschläge, staatliche Maßnahmen, Netz- oder Geräteausfällen außerhalb der Hosting-Rechenzentren freigeben etc.) ✓ aufgrund Verwendung von Diensten, Software oder Hardware durch den Kundenim Verzeichnis autorisierten natürlichen Personen eines Unternehmens Xxxx-User intern und extern ist eine natürliche Person, die nicht den kein Team-User ist, aber von XiTrust festgelegten technischen Mindestanforderungen genügen einem Team-User über die entsprechende Funktionalität von MOXIS zur gemeinschaftlichen Signatur eines Auftrags eingeladen wird. Externe Xxxx-User sind Geschäftspartner des Kunden oder sonstige natürliche Personen. Interne Xxxx-User sind Mitarbeiter des Kunden oder dessen Verbundener Unternehmen. Beim Usermodell dürfen interne Xxxx-User einmal pro Quartal von Team-Usern zur gemeinschaftlichen Signatur eines Auftrags Dokuments eingeladen werden. Externe Xxxx-User dürfen pro Quartal von Team- Usern zur gemeinschaftlichen Signatur von maximal 50 Dokumenten eingeladen werden. Secure Technologies GmbH Xxxxxxxxxxxxxxxxx AG Schweiz Xxxx Xxxxxxxxxxxxx 0 0000 Xxxx Xxxxxxxxxx Xxxxxx Xxxxxxx EUROPE

Kontakt. Telefon AT | +00 02103 - 97 84 98 Fax 02103 - 97 84 97 Mobil 0173 - 000 00 00 00 Telefon DE | +00 0000 000 00 00 Telefon CH | +00 000 00 00 00 E-Mail | xxxxxx@xxxxxxx.xxx xxxx@xxxxxxxxxxxxx.xx Web | xxxxx://xxx.xxxxxxx.xxx FN | 219152h Gerichtsstand | Graz xxx.xxxxxxxxxxxxx.xx Sparkasse Hilden-Ratingen-Velbert IBAN | XX00 0000 0000 0000 0000 00 BIC | XXXXXXXX UID | ATU53880402 20/38 XiTrust kündigt geplante Ausfallszeiten XXXXXXX0XXX Suchy CREATIVE nahme der Einrichtungen des Auftragnehmers verursachen. Der Auftragnehmer kann Internet-Auftritte mit diesen Techniken vom Zugriff durch Dritte ausschließen, bis der Kunde die Techniken beseitigt/deaktiviert hat. Dies gilt nicht für Server, die dem Kunden zur alleinigen Nutzung zur Verfügung stehen (dedizierte Hardware). (6) Der Kunde verpflichtet sich ferner, die vom Auftragnehmer zur Verfügung gestellten Ressourcen nicht für Handlungen einzusetzen, die gegen gesetzliche Verbote, die guten Sitten und deren Dauer Rechte Dritter verstoßen. Hierzu gehören insbesondere nachfolgende Handlungen: (a) unbefugtes Eindringen in fremde Rechnersysteme (z.B.: für WartungenB. Hacking); (b) Behinderung von fremden Rechnersystemen durch Versenden/Weiterleiten von Datenströmen und/oder E-Mails (z.B. DoS-/DDoS-At- tacken/Spam-/Mail-Bombing); (c) Suche nach offenen Zugängen zu Rechnersystemen (z.B. Port Scanning); (d) Versenden von E-Mails an Dritte zu Werbezwecken, sofern nicht eine ausdrückliche Einwilligung des Empfängers vorliegt, oder sonst ein Erlaubnistatbestand gegeben ist; (e) das Fälschen von IP-Adressen, Mail- und Newsheadern sowie die Verbreitung von Schadsoftware. Sofern der Kunde gegen eine oder mehrere der vorgenannten Pflichten verstößt, ist der Auftragnehmer berechtigt, sämtliche Leistungen einzustellen. Etwaige Schadenersatzansprüche bleiben hierbei ausdrücklich vorbehalten. (7) Ist mit dem Kunden die Durchleitung einer bestimmten Datenmenge pro Abrechnungszeitraum vereinbart, wird der Kunde die- ses Limit überwachen. Übersteigt das auf das Angebot des Kunden entfallende Datentransfervolumen (Traffic), die für den jeweiligen Zeitabschnitt mit dem Kunden vereinbarte Höchstmenge, stellt der Auftragnehmer dem Kunden den für das überschießende Volumen entfallenden Betrag zu den hierfür vereinbarten Preisen in Rechnung. § 4 Vertragsschluss, Vertragslaufzeit, Kündigung (1) Der Vertrag kommt durch Annahme des Vertragsangebots des Kunden seitens des Auftragnehmers zustande. Die Annahme wird entweder ausdrücklich erklärt oder ist im Beginn der Ausführung der Leistung durch den Auftragnehmer zu sehen. (2) Soweit sich aus dem konkreten Angebot nichts anderes ergibt, verlängert sich der Vertrag jeweils automatisch um die jeweilige Min- destvertragslaufzeit, solange er nicht von einer Partei mit einer Vorlaufzeit Frist von einer Woche aneinem Monat zum jeweiligen Laufzeitende gekündigt wird. XiTrust kann Ist die Vertragslaufzeit länger als ein Jahr, betragen die Verlängerungszeiträume jeweils ein Jahr. (3) Unberührt bleibt das Recht beider Parteien zur außerordentlichen - fristlosen - Kündigung aus wichtigem Grund. Ein wichtiger Grund liegt für den Auftragnehmer insbesondere vor, wenn der Kunde (a) für zwei aufeinander folgende Monate mit der Zahlung eines nicht unerheblichen Teils der Vergütung oder in einem länger als zwei Monate dauernden Zeitraum mit einem Betrag, der einem monatlichen Entgelt entspricht, in Verzug gerät; (b) schuldhaft gegen eine wesentliche Vertragspflicht verstößt, und der Kunde trotz Abmahnung innerhalb angemessener Frist nicht Abhilfe schafft. (4) Ein wichtiger Grund zur fristlosen Kündigung für den Auftragnehmer liegt auch Ad-hoc-Wartungsfenster mit einer Vorlaufzeit von 4 Stunden ankündigendann vor, wenn ein Insolvenzverfahren über das Ver- mögen des Kunden beantragt, eröffnet oder die Eröffnung mangels Masse abgelehnt wird. (5) Jede Kündigung bedarf zu ihrer Wirksamkeit der Schriftform, wobei eine Übersendung per Telefax zur Wahrung dieser Form genügt. Die Information erfolgt über Schriftform wird auch durch eine E-Mail an gewahrt, die der elektronischen Form des § 126a BGB genügt (sog. qualifizierte elektronische Signatur). Ausdrücklich klargestellt wird, dass eine Kündigung per E-Mail, die nicht der elektronischen Form des § 126a BGB entspricht, das Schriftformerfordernis nicht wahrt. (6) Für das Domain-Registrierungsverhältnis gelten, die Kündigung betreffend, teilweise abweichende Bestimmungen, die in § 14 dieser Allgemeinen Geschäftsbedingungen aufgeführt sind. § 5 Zahlungsvereinbarungen (1) Nutzungsunabhängige sowie nutzungsabhängige Entgelte sind für die jeweilige Vertragslaufzeit im Voraus fällig und zahlbar, falls mit dem Kunden kein abweichender Abrechnungszeitraum vereinbart ist. Nutzungsabhängige Entgelte sind mit dem Ende des jeweiligen Abrechnungszeitraums fällig und zu zahlen. Alle Entgelte richten sich nach den jeweils mit dem Kunden hierfür vereinbarten Preisen. (2) Soweit nicht anders vereinbart, erfolgen Zahlungen des Kunden durch Lastschrifteinzug. Der Kunde ermächtigt den Auftragnehmer, alle im Rahmen des Vertragsverhältnisses anfallenden Entgelte einzuziehen. Die Ermächtigung gilt auch für vom Kunden bereitgestellte mitgeteilte neue Bankverbindungen. Der Kunde hat dafür Sorge zu tragen, dass sein Konto im vereinbarten Abbuchungszeitraum ausreichende Deckung aufweist. Der Auftragnehmer kann eine Erstattung der Kosten, die wegen unberechtigter Rücklastschrift entstehen, verlangen. Rücklast- schriften werden dem Kunden zur Deckung der angefallenen Bankgebühren pauschal mit 15,00 Euro in Rechnung gestellt. (3) Die Rechnungsstellung erfolgt - kostenlos - ausschließlich per E-Mail im PDF-Format an die vom Kunden angegebene E-Mail-Adresse. ✓ Service Level Credit ist Verlangt der Prozentsatz des Anwendbaren Monatlichen EntgeltsKunde die postalische Zusendung einer Rechnung, das dem Kunden nach Genehmigung des Anspruchs durch XiTrust gutgeschrieben wird, wobei kann der Service Level Credit 100% des Anwendbaren Monatlichen Entgelts nicht übersteigen darf. ✓ Anwendbares Monatliches Entgelt ist das Auftragnehmer hierfür ein angemessenes Entgelt, das vom Kunden tatsächlich für die MOXIS Cloud Services für den Anwendbaren Monatlichen Zeitraum gezahlt wird, in dem ein Service Level Credit gewährt wirdmindestens Suchy CREATIVE Xxxxxxxxxx 00 XX 00000 Xxxxxx Inh. ✓ Anwendbarer Monatlicher Zeitraum ist bezogen auf einen Kalendermonat, in dem XiTrust dem Kunden einen monatlichen Service Level garantiert und in welchem sich der Vorfall ereignet. ✓ Monatlicher Service Level bezeichnet die Verfügbarkeit innerhalb der Geschäftszeiten, zu deren Einhaltung sich XiTrust bei der Bereitstellung der MOXIS Cloud Services verpflichtet, wie in diesem SLA zur Verfügbarkeit der MOXIS Cloud Services festgelegt. ✓ Vorfall ist jedes einzelne Ereignis oder jede Gruppe von Ereignissen, die zu Ausfallzeiten führt. 3,6 Stunden (entspricht einem monatlichen Service Level von 99,5 %) 25 % 7,2 Stunden (entspricht einem monatlichen Service Level von 99 %) 50 % 24 Stunden (entspricht einem monatlichen Service Level von 96,66 %) 75 % Damit XiTrust einen allfälligen Anspruch auf einen Service Level Credit beurteilen kann, reicht der Kunde den Anspruch zusammen mit allen zur Beurteilung nötigen Informationen bei XiTrust, einschließlich, aber nicht beschränkt auf (i) eine ausführliche Beschreibung des Vorfalls, (ii) Angaben zum Zeitpunkt und zur Dauer des Vorfalls, (iii) Anzahl und (soweit zutreffend) Standorte der betroffenen Autorisierten Nutzer sowie (iv) Beschreibung der Versuche, den Vorfall nach Auftreten eigenständig zu beheben, innerhalb von 30 Tagen nach Ablauf des Monats, in dem der Monatliche Service Level der MOXIS Cloud Services nicht eingehalten wurde, ein. XiTrust verpflichtet sich, mögliche Ansprüche auf Basis sämtlicher zur Verfügung stehenden Informationen binnen 30 Tagen nach Erhalt zu bearbeiten. Wird der Anspruch des Kunden auf einen Service Level Credit von XiTrust bestätigt, rechnet XiTrust diesen auf das Anwendbare Monatliche Entgelt an. Auf Anfrage stellt XiTrust dem Kunden die tatsächlich erreichte Verfügbarkeit der MOXIS Cloud Services für den Anwendbaren Monatlichen Zeitraum zur Verfügung. Der Kunde ist nicht berechtigt, einen allfälligen Service Level Credit einseitig zu verrechnen oder gegenzurechnen. Der Service Level Credit steht dem Kunden als ausschließlicher Rechtsbehelf bei Unterschreitung des Monatlichen Service Levels zu. Ein Service Level Credit aufgrund von Ausfallzeiten steht insbesondere in folgenden Fällen nicht zu: ✓ aufgrund von Fällen höher Gewalt (z. B. Naturkatastrophen, Kriege, Terroranschläge, staatliche Maßnahmen, Netz- oder Geräteausfällen außerhalb der Hosting-Rechenzentren etc.) ✓ aufgrund Verwendung von Diensten, Software oder Hardware durch den Kunden, die nicht den von XiTrust festgelegten technischen Mindestanforderungen genügen Secure Technologies GmbH Xxxxxxxxxxxxxxxxx 0 0000 Xxxx Xxxxxxxxxx EUROPEXxxxxx Xxxxx

Kontakt. Telefon AT | +00 000 00 00 00 Telefon DE | +00 0000 000 00 00 Telefon CH | +00 000 00 00 00 E-Mail | xxxxxx@xxxxxxx.xxx Web | xxxxx://xxx.xxxxxxx.xxx FN CH-ID | 219152h Gerichtsstand CH-300-3020266-6 MWSt.-Nr. | Graz CHE-159.106.021 MWSt. IBAN (CHF) | XX00 0000 0000 0000 0000 X IBAN (EUR) | XX00 0000 0000 0000 0000 X BIC | XXXXXXXX UID | ATU53880402 UBSWCHZH80 A 20/38 XiTrust kündigt geplante Ausfallszeiten und deren Dauer (z.B.: für Wartungen) dem Kunden mit einer Vorlaufzeit von einer Woche an. XiTrust kann auch Ad-hoc-Wartungsfenster mit einer Vorlaufzeit von 4 Stunden ankündigen. Die Information erfolgt über E-Mail an eine vom Kunden bereitgestellte E-Mail-Adresse. ✓ Service Level Credit ist der Prozentsatz des Anwendbaren Monatlichen Entgelts, das dem Kunden nach Genehmigung des Anspruchs durch XiTrust gutgeschrieben wird, wobei der Service Level Credit 100% des Anwendbaren Monatlichen Entgelts nicht übersteigen darf. ✓ Anwendbares Monatliches Entgelt ist das Entgelt, das vom Kunden tatsächlich für die MOXIS Cloud Services für den Anwendbaren Monatlichen Zeitraum gezahlt wird, in dem ein Service Level Credit gewährt wird. ✓ Anwendbarer Monatlicher Zeitraum ist bezogen auf einen Kalendermonat, in dem XiTrust dem Kunden einen monatlichen Service Level garantiert und in welchem sich der Vorfall ereignet. ✓ Monatlicher Service Level bezeichnet die Verfügbarkeit innerhalb der Geschäftszeiten, zu deren Einhaltung sich XiTrust bei der Bereitstellung der MOXIS Cloud Services verpflichtet, wie in diesem SLA zur Verfügbarkeit der MOXIS Cloud Services festgelegt. ✓ Vorfall ist jedes einzelne Ereignis oder jede Gruppe von Ereignissen, die zu Ausfallzeiten führt. Überschreiten die summierten Ausfallzeiten der MOXIS Cloud Services innerhalb eines Anwendbaren Monatlichen Zeitraums den Monatlichen Service Level… …dann gebührt ein Service Level Credit von: 3,6 Stunden (entspricht einem monatlichen Service Level von 99,5 %) 25 % 7,2 Stunden (entspricht einem monatlichen Service Level von 99 %) 50 % 24 Stunden (entspricht einem monatlichen Service Level von 96,66 %) 75 % Damit XiTrust einen allfälligen Anspruch allfällige Ansprüche auf einen Service Level Credit beurteilen kann, reicht der Kunde den Anspruch zusammen mit allen zur Beurteilung nötigen Informationen bei XiTrust, einschließlich, aber nicht beschränkt auf (i) eine ausführliche Beschreibung des Vorfalls, (ii) Angaben zum Zeitpunkt und zur Dauer des Vorfalls, (iii) Anzahl und (soweit zutreffend) Standorte der betroffenen Autorisierten Nutzer sowie (iv) Beschreibung der Versuche, den Vorfall nach Auftreten eigenständig zu beheben, innerhalb von 30 Tagen nach Ablauf des Monats, in dem der Monatliche Service Level der MOXIS Cloud Services nicht eingehalten wurde, ein. XiTrust verpflichtet sich, mögliche Ansprüche auf Basis sämtlicher zur Verfügung stehenden Informationen binnen 30 Tagen nach Erhalt zu bearbeiten. Wird der Anspruch des Kunden auf einen Service Level Credit von XiTrust bestätigt, rechnet XiTrust diesen auf das Anwendbare Monatliche Entgelt an. Auf Anfrage stellt XiTrust dem Kunden die tatsächlich erreichte Verfügbarkeit der des MOXIS Cloud Services Service für den Anwendbaren Monatlichen Zeitraum zur Verfügung. Der Kunde ist nicht berechtigt, einen allfälligen Service Level Credit einseitig zu verrechnen oder gegenzurechnen. Der Service Level Credit steht dem Kunden als ausschließlicher ausschließlichen Rechtsbehelf bei Unterschreitung des Monatlichen Service Levels zu. Ein Service Level Credit aufgrund von Ausfallzeiten steht insbesondere in folgenden Fällen nicht zu: ✓ aufgrund von Fällen höher Gewalt (z. B. Naturkatastrophen, Kriege, Terroranschläge, staatliche Maßnahmen, Netz- oder Geräteausfällen außerhalb der Hosting-Rechenzentren etc.) ✓ aufgrund Verwendung von Diensten, Software oder Hardware durch den Kunden, die nicht den von XiTrust festgelegten technischen Mindestanforderungen genügen Secure Technologies GmbH Xxxxxxxxxxxxxxxxx AG Schweiz Xxxx Xxxxxxxxxxxxx 0 0000 Xxxx Xxxxxxxxxx Xxxxxx Xxxxxxx EUROPE

Kontakt. Telefon AT | +00 000 00 00 00 Telefon DE | +00 0000 000 00 00 Telefon CH | +00 000 00 00 00 E-Mail | xxxxxx@xxxxxxx.xxx Web | xxxxx://xxx.xxxxxxx.xxx FN HRB | 219152h Gerichtsstand 00000 Xxxxxxxxxxxxx | Graz Xxxxxxxxxx IBAN | XX00 0000 0000 0000 0000 00 BIC | XXXXXXXX XXXXXXXXXXX UID | ATU53880402 20/38 DE295158299 16/38 Anhang A – MOXIS Lizenzbedingungen‌ Auf die Nutzung der MOXIS Cloud Services kommen die Lizenzbedingungen gemäß Vertrag, insbesondere die MOXIS Lizenzbedingungen in diesem Anhang A, zur Anwendung. Bei der Lizenzierung von MOXIS unterscheidet XiTrust kündigt geplante Ausfallszeiten grundsätzlich zwischen User- und deren Dauer Dokumentenmodell. Das signierte Dokument wird nach der am Dokument angebrachten Signatur mit dem höchsten Niveau eingestuft. Als ein QES-Dokument gilt z.B. ein Dokument, wenn sich neben mehreren SES oder/und Fortgeschrittenen Signaturen mindestens eine (z.B.: für Wartungen1) dem Kunden mit einer Vorlaufzeit von einer Woche anQualifizierte Elektronische Signatur am Dokument befindet. XiTrust kann auch AdEs können sich jedoch unlimitiert viele QES am Dokument befinden. Befinden sich hingegen z. B. am Dokument ausschließlich SES, so gilt das Dokument als ein SES-hoc-Wartungsfenster mit einer Vorlaufzeit von 4 Stunden ankündigenDokument. Es können sich unlimitiert viele SES am Dokument befinden. Die Information erfolgt über EMOXIS Cloud Services dürfen nicht von 2 oder mehreren Personen, die sich als derselbe Team-Mail an eine vom Kunden bereitgestellte E-Mail-AdresseUser ausgeben, bzw. ✓ Service Level Credit ist der Prozentsatz des Anwendbaren Monatlichen Entgelts, das dem Kunden nach Genehmigung des Anspruchs durch XiTrust gutgeschrieben wird, wobei der Service Level Credit 100% des Anwendbaren Monatlichen Entgelts von generischen und nicht übersteigen darfnatürlichen Personen (z. B. Abteilungen) genutzt werden. ✓ Anwendbares Monatliches Entgelt ist das Entgelt, das vom Kunden tatsächlich Die Zugriffsdaten für die MOXIS Cloud Services für den Anwendbaren Monatlichen Zeitraum gezahlt wirddürfen nicht mehrfach genutzt oder von mehreren Personen gleichzeitig verwendet werden. Zugriffsdaten können jedoch von einer Person auf eine andere übertragen werden, in dem ein Service Level Credit gewährt wird. ✓ Anwendbarer Monatlicher Zeitraum ist bezogen auf einen Kalendermonat, in dem XiTrust dem Kunden einen monatlichen Service Level garantiert und in welchem sich wenn der Vorfall ereignet. ✓ Monatlicher Service Level bezeichnet die Verfügbarkeit innerhalb der Geschäftszeiten, zu deren Einhaltung sich XiTrust bei der Bereitstellung ursprüngliche Nutzer nicht mehr im Verzeichnis zur Nutzung der MOXIS Cloud Services verpflichtetbefugt ist. Ist ein Team-User kein Mitarbeiter des Kunden oder seiner Verbundenen Unternehmen, wie dann ist dessen Zugriff auf die des MOXIS Cloud Service nur als Xxxx-User eines Geschäftspartners zur Abwicklung der eigenen Geschäftsfälle des Kunden und seiner Verbundenen Unternehmen gestattet. Indirekte Nutzung: Wenn aus einem Drittsystem Aufträge in diesem SLA MOXIS per Webservice zur Verfügbarkeit Bearbeitung übergeben werden, muss eine natürliche Person beim betreffenden Auftraggeber als Team-User lizenziert sein. Der Preis für einen Team-User ergibt sich aus der durchschnittlichen Verteilung der Rechte an die zur Nutzung der MOXIS Cloud Services festgelegt. ✓ Vorfall ist jedes einzelne Ereignis oder jede Gruppe von Ereignissen(Aufträge anlegen, die zu Ausfallzeiten führt. 3,6 Stunden (entspricht einem monatlichen Service Level von 99,5 %) 25 % 7,2 Stunden (entspricht einem monatlichen Service Level von 99 %) 50 % 24 Stunden (entspricht einem monatlichen Service Level von 96,66 %) 75 % Damit XiTrust einen allfälligen Anspruch auf einen Service Level Credit beurteilen kannsignieren, reicht der Kunde den Anspruch zusammen mit allen zur Beurteilung nötigen Informationen bei XiTrust, einschließlich, aber nicht beschränkt auf (i) eine ausführliche Beschreibung des Vorfalls, (ii) Angaben zum Zeitpunkt und zur Dauer des Vorfalls, (iii) Anzahl und (soweit zutreffend) Standorte der betroffenen Autorisierten Nutzer sowie (iv) Beschreibung der Versuche, den Vorfall nach Auftreten eigenständig zu beheben, innerhalb von 30 Tagen nach Ablauf des Monats, in dem der Monatliche Service Level der MOXIS Cloud Services nicht eingehalten wurde, ein. XiTrust verpflichtet sich, mögliche Ansprüche auf Basis sämtlicher zur Verfügung stehenden Informationen binnen 30 Tagen nach Erhalt zu bearbeiten. Wird der Anspruch des Kunden auf einen Service Level Credit von XiTrust bestätigt, rechnet XiTrust diesen auf das Anwendbare Monatliche Entgelt an. Auf Anfrage stellt XiTrust dem Kunden die tatsächlich erreichte Verfügbarkeit der MOXIS Cloud Services für den Anwendbaren Monatlichen Zeitraum zur Verfügung. Der Kunde ist nicht berechtigt, einen allfälligen Service Level Credit einseitig zu verrechnen oder gegenzurechnen. Der Service Level Credit steht dem Kunden als ausschließlicher Rechtsbehelf bei Unterschreitung des Monatlichen Service Levels zu. Ein Service Level Credit aufgrund von Ausfallzeiten steht insbesondere in folgenden Fällen nicht zu: ✓ aufgrund von Fällen höher Gewalt (z. B. Naturkatastrophen, Kriege, Terroranschläge, staatliche Maßnahmen, Netz- oder Geräteausfällen außerhalb der Hosting-Rechenzentren freigeben etc.) ✓ aufgrund Verwendung im Verzeichnis autorisierten, natürlichen Personen (Autorisierte Nutzer). Beim Usermodell Interne dürfen interne Xxxx-User einmal pro Quartal von Diensten, Software oder Hardware durch den Kunden, die nicht den von XiTrust festgelegten technischen Mindestanforderungen genügen Team-Usern zur gemeinschaftlichen Signatur eines Auftrags Dokuments eingeladen werden. Externe Xxxx-User dürfen pro Secure Technologies GmbH Xxxxxxxxxxxxxxxxx Deutschland Xx Xxxxxxxx 0 0000 Xxxx Xxxxxxxxxx 00000 Xxxxxxxxxxxxxxx Xxxxxxxxxxx EUROPE