Schweinfurt, Germany
+49 9721 3872499
contact@kronyx.io
Start For Free Start For Free Start For Free
Login Login Login

Terms

KRONYX Terms of Servce

KRONYX – Terms and Conditions

1. Scope and Parties

These Terms and Conditions (“T&C”) apply to all agreements between:

NMESYS
Max-Kaiser-Str. 58
97424 Schweinfurt, Germany
VAT ID pending issuance. All commercial transactions, invoicing, and legal obligations are executed by the named proprietor.

(hereinafter “Provider”) and its business customers (hereinafter “Customer”) in connection with the use of the KRONYX platform.

These T&C exclusively govern the contractual relationship. Conflicting or deviating terms from the Customer are not recognized unless expressly accepted in writing by the Provider.

1a. Legal Contracting Entity

The contracting entity under this Agreement is the Provider. All legal agreements, invoices, obligations, and enforcement actions under this document are executed solely by the above entity. No other affiliates, resellers, or infrastructure partners are parties to this contract unless explicitly stated in writing.

2. Service Description

KRONYX is a high-performance, sovereign infrastructure platform for processing telemetry, sensor, and infrastructure data in real time. It offers:

  • Protocol-agnostic data ingestion
  • Full tenant isolation
  • GDPR-native compliance
  • Usage-based billing
  • Scalable delivery as SaaS or KRONYX_32/_64 regional units

KRONYX may be operated in hosted environments or deployed on dedicated infrastructure.

3. Contract Formation

A binding agreement is established when the Customer signs a formal offer or receives platform access credentials from the Provider. Integration is subject to technical onboarding through authorized contacts.

4. Pricing and Billing

Monthly billing is based on active data processed through registered telemetry components:

  • <Site Posted> per gateway per month
  • <Site Posted> per sensor per month

All prices are exclusive of applicable VAT. The Provider reserves the right to adjust pricing. HOWEVER, the pricing that was active at the time of your registration will contractually be fixed for the term of your membership. We will not change your pricing under any circumstance as NMESYS believes that fact to be fair.

4a. Payment Terms and Default

All invoiced amounts are payable immediately upon receipt, unless otherwise agreed in writing. Unless specified, full payment is due no later than 14 calendar days from the invoice date.

If the Customer fails to pay within this period, they enter payment default without the need for a reminder (§286 Abs. 2 Nr. 1 BGB).

  • Charge statutory default interest pursuant to §288 BGB (currently 9 percentage points above the base rate for B2B claims)
  • Suspend access to the KRONYX platform or related services after written notice and a grace period of 7 days
  • Initiate formal collection procedures at the Customer’s expense

Access to the platform may remain suspended until all outstanding invoices are fully settled.

4b. Enforcement and Suspension for Non-Payment

All invoices are due in full within 7 calendar days from the invoice date. Failure to receive payment within this period will result in the automatic suspension of the Customer account without further notice.

  • All data ingestion and processing will immediately cease
  • Any telemetry or sensor data received during this period will be ignored and irreversibly discarded
  • The Provider assumes no responsibility for data loss incurred due to suspension

If payment is received within 45 calendar days of the original invoice date, the account will be reactivated, and normal ingestion will resume. Data transmitted during the suspension window is permanently lost and not recoverable.

If no payment is received within 45 days:

  • The Customer’s account, including all associated configurations and stored data, will be irrecoverably destroyed
  • This deletion is irreversible and will be confirmed in writing upon request
  • The contract may be terminated for cause without further notice

Reactivation after deletion requires entering into a new contract and does not guarantee restoration of prior terms or data.

4c. Contractual Account Suspension and Enforcement

For Customers under a fixed-term contract (e.g., 12-month agreement), the following applies in the event of non-payment:

  • If payment is not received within 7 calendar days of invoice issuance, the account will be suspended.
  • During suspension:
    • All ingestion and processing will cease immediately
    • Data will be retained in a locked state until the end of the contractual term
    • Access to the platform will remain blocked
  • Monthly billing will continue per contractual terms regardless of suspension status. The Customer remains fully liable for all contracted payments until the end of the term.

If the Customer fails to settle outstanding invoices by the end of the contractual period:

  • The Provider will initiate formal legal recovery procedures without further delay
  • Where legally permitted and applicable, the Customer will be reported to SCHUFA Holding AG or other relevant credit bureaus
  • All contractual data will be permanently deleted after the contract ends, subject to applicable retention laws

Reactivation prior to contract expiry is possible only upon full settlement of all outstanding amounts, including accrued interest and collection fees where applicable.

5. Customer Obligations

The Customer agrees to:

  • Ensure all transmitted data complies with applicable data protection laws
  • Securely manage access credentials and prevent unauthorized access
  • Avoid uploading tenant-level or personally identifiable data unless explicitly contracted
  • Use the platform strictly for lawful and agreed purposes

6. Availability and Maintenance

The KRONYX platform provides 99.95% availability per calendar month. Scheduled maintenance will be announced at least 48 hours in advance and conducted outside of business-critical hours where feasible. However, any scheduled maintenance shall not affect data ingestion. It may, however, postpone processing only.

7. Liability

The Provider is liable only for damages resulting from intent or gross negligence. Liability for data loss is excluded unless the Customer can demonstrate that such loss would not have occurred with proper safeguards in place. The Provider is not liable for indirect damages or lost profits.

8. Data Protection & Processing

The Provider operates exclusively under the role of Data Processor under Article 28 of the GDPR. A separate Data Processing Agreement (DPA) is provided and forms an integral part of the contractual relationship.

All data is processed within the European Economic Area (EEA). No data is transferred to third countries without explicit Customer approval.

8a. Data Ownership

All data transmitted to, processed by, or stored on the KRONYX platform by the Customer remains the sole and exclusive property of the Customer at all times.

The Provider acknowledges that it has no rights, title, or interest in any Customer data, including metadata, beyond those necessary to fulfill its obligations as a data processor under the contract.

The Provider shall not:

  • Access Customer data for any purpose other than technical operation or support as contractually agreed
  • Use Customer data for analytics, profiling, or commercial purposes
  • Retain Customer data beyond agreed retention periods or after termination, unless required by law

Upon termination of the agreement, the Customer may request:

  1. Complete deletion of all data and backups, or
  2. Structured export (CSV or JSON) of all data in a machine-readable format before deletion

Any such deletion or export will be certified in writing by the Provider upon completion.

9. Term and Termination

Unless otherwise agreed, contracts are valid for an initial term of 12 months and renew automatically for successive 12-month periods unless terminated with 3 months’ notice prior to renewal. The right to extraordinary termination for cause remains unaffected.

In the event that you do not have a contract (which is not required), then you simply stop using the platform and remove all sensors and gateways. You will not be charged for what does not exist. Pausing a gateway or a sensor does not remove the charge. Platform charges are a result of data storage and transmission.

10. Confidentiality

Both parties agree to maintain strict confidentiality regarding all proprietary, technical, or operational information exchanged during the course of the agreement. This obligation remains in force beyond contract termination.

11. Jurisdiction and Applicable Law

The laws of the Federal Republic of Germany apply exclusively, excluding the UN Convention on Contracts for the International Sale of Goods (CISG). Place of jurisdiction is the registered office of the Provider, provided the Customer is a merchant under German commercial law.

11a. Dispute Resolution and Jurisdiction

In the event of a dispute arising from or in connection with this Agreement, the Parties agree to seek resolution through binding arbitration prior to initiating legal proceedings.

  • Arbitration shall be conducted under the rules of the Deutsche Institution für Schiedsgerichtsbarkeit e.V. (DIS) in accordance with its Arbitration Rules in force at the time of the dispute.
  • The place of arbitration shall be Schweinfurt, Germany, and the language of proceedings shall be English or German, as agreed by the Parties.

Only if arbitration fails to resolve the dispute within 60 calendar days from initiation, or if interim relief is required, may either Party pursue legal recourse through ordinary courts. In such cases, the place of jurisdiction is the registered seat of the Provider. The Agreement is governed by the laws of the Federal Republic of Germany to the exclusion of the United Nations Convention on Contracts for the International Sale of Goods (CISG).

12. Severability Clause

If any provision of these T&C is held to be invalid or unenforceable, the validity of the remaining provisions shall remain unaffected. The parties shall replace the invalid clause with one that reflects the original economic intent.

13. Force Majeure

The Provider shall not be liable for delays or service interruptions caused by events beyond its reasonable control, including but not limited to natural disasters, war, civil unrest, legal restrictions, power or internet outages, supply chain disruptions, or third-party infrastructure failures (e.g., data center outages, routing blackholes, upstream network failures).

Such events shall not constitute a breach of contract, and obligations affected shall be suspended for the duration of the event.

14. Audit and Compliance Requests

The Customer may, subject to reasonable notice, request technical documentation or system-level evidence to demonstrate platform compliance with applicable legal, regulatory, or contractual obligations.

The Provider will support such requests where feasible, including limited access to operational logs, configuration data, or non-personal metadata, provided that:

  • Requests do not compromise platform security, customer isolation, or data protection obligations
  • Costs incurred in fulfilling audit requests may be invoiced separately at the Provider’s then-current consulting rate

The Customer may request such audit support no more than once per calendar year, unless legally compelled or in response to a verified security incident. The Provider is not obligated to support real-time audits or live system access unless explicitly agreed in writing.

15. Subprocessors and Infrastructure

The Provider may engage third parties for infrastructure provisioning and platform operations, including dedicated server hosting and network transit.

As of the effective date, the Provider utilizes Hetzner Online GmbH as its sole infrastructure provider, operating exclusively within data centers located in the Federal Republic of Germany and Finland.

No data is transferred outside the European Economic Area without explicit Customer consent. The Provider ensures all sub-processors are bound by legally sufficient data protection obligations under GDPR.

16. Service Escalation and Critical Incident Response

KRONYX is designed for high availability and real-time integrity. In the event of a critical incident impacting data validity, ingestion fidelity, or processing stability, the Provider will:

  • Immediately escalate the issue internally
  • Initiate emergency mitigation procedures
  • Notify affected Customers within 2 business hours of confirmed service degradation

Customers may designate emergency technical contacts for rapid communication in such cases. This clause does not constitute a formal SLA but affirms the Provider’s commitment to data integrity and operational continuity.

17. Non-Assignment

The Customer may not assign, transfer, or delegate any rights or obligations under this Agreement to any third party without the prior written consent of the Provider.

Any attempted assignment without such consent shall be void. The Provider may assign this Agreement in the context of a corporate restructuring, merger, or asset transfer, provided that the successor agrees to honor the terms herein.

KRONYX – Allgemeine Geschäftsbedingungen (AGB)

1. Geltungsbereich und Vertragsparteien

Diese Allgemeinen Geschäftsbedingungen („AGB“) gelten für alle Verträge zwischen:

NMESYS
Max-Kaiser-Str. 58
97424 Schweinfurt, Deutschland
Umsatzsteuer-ID wird derzeit beantragt. Sämtliche geschäftlichen Transaktionen, Rechnungsstellungen und rechtlichen Verpflichtungen erfolgen durch den benannten Einzelunternehmer.

(im Folgenden „Anbieter“) und seinen Geschäftskunden (im Folgenden „Kunde“) im Zusammenhang mit der Nutzung der KRONYX-Plattform.

Diese AGB regeln ausschließlich das Vertragsverhältnis. Entgegenstehende oder abweichende Bedingungen des Kunden werden nicht anerkannt, es sei denn, ihrer Geltung wurde ausdrücklich und schriftlich zugestimmt.

1a. Vertragspartner

Vertragspartner im Sinne dieser Vereinbarung ist ausschließlich der Anbieter. Sämtliche Verträge, Rechnungen, Verpflichtungen und rechtliche Maßnahmen erfolgen ausschließlich durch den oben genannten Rechtsträger. Andere verbundene Unternehmen, Wiederverkäufer oder Infrastrukturpartner sind keine Vertragsparteien, sofern nicht ausdrücklich schriftlich vereinbart.

2. Leistungsbeschreibung

KRONYX ist eine hochperformante, souveräne Infrastrukturplattform zur Verarbeitung von Telemetrie-, Sensor- und Infrastrukturdaten in Echtzeit. Die Plattform bietet:

  • Protokollunabhängige Datenaufnahme
  • Vollständige Mandantenisolation
  • DSGVO-native Datenverarbeitung
  • Nutzungsabhängige Abrechnung
  • Skalierbare Bereitstellung als SaaS oder als regionale KRONYX_32/_64-Einheit

KRONYX kann sowohl in gehosteten Umgebungen als auch auf dedizierter Infrastruktur betrieben werden.

3. Vertragsschluss

Ein rechtsverbindlicher Vertrag kommt zustande, wenn der Kunde ein schriftliches Angebot unterzeichnet oder Zugangsdaten zur Plattform vom Anbieter erhält. Die technische Inbetriebnahme erfolgt durch autorisierte Ansprechpartner des Kunden im Rahmen eines standardisierten Onboardings.

4. Preise und Abrechnung

Die monatliche Abrechnung erfolgt auf Grundlage der tatsächlich verarbeiteten Daten über registrierte Telemetriekomponenten:

  • <Website-Preisangabe> pro Gateway pro Monat
  • <Website-Preisangabe> pro Sensor pro Monat

Alle Preise verstehen sich zuzüglich der jeweils geltenden gesetzlichen Umsatzsteuer. Der Anbieter behält sich das Recht vor, die Preise anzupassen. Allerdings gilt der bei der Registrierung aktive Preis vertraglich für die gesamte Laufzeit der Mitgliedschaft. Eine Änderung dieser Preisgestaltung erfolgt unter keinen Umständen, da der Anbieter dieses Modell als fair betrachtet.

4a. Zahlungsbedingungen und Verzug

Alle Rechnungsbeträge sind sofort nach Erhalt zur Zahlung fällig, sofern nicht schriftlich etwas anderes vereinbart wurde. Sofern nicht anders angegeben, ist der volle Rechnungsbetrag spätestens innerhalb von 14 Kalendertagen ab Rechnungsdatum zu begleichen.

Erfolgt die Zahlung nicht innerhalb dieser Frist, gerät der Kunde gemäß § 286 Abs. 2 Nr. 1 BGB automatisch in Zahlungsverzug – eine Mahnung ist hierfür nicht erforderlich.

  • Es werden gesetzliche Verzugszinsen gemäß § 288 BGB berechnet (derzeit 9 Prozentpunkte über dem Basiszinssatz für B2B-Forderungen)
  • Nach schriftlicher Ankündigung und einer Nachfrist von 7 Tagen kann der Zugang zur KRONYX-Plattform oder zu verbundenen Diensten gesperrt werden
  • Der Anbieter kann förmliche Inkassoverfahren auf Kosten des Kunden einleiten

Der Zugang zur Plattform bleibt bis zur vollständigen Begleichung aller offenen Forderungen gesperrt.

4b. Vollstreckung und Sperrung bei Nichtzahlung

Alle Rechnungen sind innerhalb von 7 Kalendertagen ab Rechnungsdatum in voller Höhe zu begleichen. Erfolgt innerhalb dieser Frist keine Zahlung, wird das Kundenkonto automatisch und ohne weitere Ankündigung gesperrt.

  • Alle Datenaufnahmen und -verarbeitungen werden sofort eingestellt
  • Alle in dieser Zeit eingehenden Telemetrie- oder Sensordaten werden ignoriert und unwiderruflich verworfen
  • Der Anbieter übernimmt keinerlei Haftung für Datenverluste infolge der Sperrung

Erfolgt die Zahlung innerhalb von 45 Kalendertagen ab Rechnungsdatum, wird das Konto reaktiviert und die Datenverarbeitung wird fortgesetzt. Daten, die während des Sperrzeitraums übertragen wurden, sind dauerhaft verloren und nicht wiederherstellbar.

Erfolgt keine Zahlung innerhalb von 45 Tagen:

  • Das Kundenkonto sowie alle zugehörigen Konfigurationen und gespeicherten Daten werden unwiderruflich gelöscht
  • Diese Löschung ist endgültig und wird auf Wunsch schriftlich bestätigt
  • Der Vertrag kann fristlos aus wichtigem Grund gekündigt werden

Eine Reaktivierung nach der Löschung ist nur durch Abschluss eines neuen Vertrags möglich und beinhaltet keine Garantie auf Wiederherstellung vorheriger Vertragskonditionen oder Datenbestände.

4c. Vertragliche Kontensperrung und Vollstreckung

Für Kunden mit einem festen Vertragszeitraum (z. B. 12 Monate) gilt im Falle des Zahlungsverzugs Folgendes:

  • Wird der Rechnungsbetrag nicht innerhalb von 7 Kalendertagen nach Rechnungserhalt beglichen, wird das Konto gesperrt.
  • Während der Sperrung:
    • Wird die gesamte Datenaufnahme und -verarbeitung umgehend eingestellt
    • Bleiben die vorhandenen Daten bis zum Ende der Vertragslaufzeit in einem gesperrten Zustand erhalten
    • Bleibt der Zugang zur Plattform vollständig blockiert
  • Die monatliche Abrechnung wird gemäß den Vertragsbedingungen fortgeführt, unabhängig vom Sperrstatus. Der Kunde bleibt für alle vertraglich vereinbarten Zahlungen bis zum Laufzeitende voll verantwortlich.

Wenn der Kunde bis zum Ende der Vertragslaufzeit keine vollständige Zahlung leistet:

  • Leitet der Anbieter ohne weitere Verzögerung ein förmliches Inkassoverfahren ein
  • Wird der Kunde, sofern rechtlich zulässig und anwendbar, der SCHUFA Holding AG oder anderen relevanten Wirtschaftsauskunfteien gemeldet
  • Werden alle vertraglichen Daten nach Vertragsende dauerhaft gelöscht, vorbehaltlich gesetzlicher Aufbewahrungsfristen

Eine Reaktivierung vor Vertragsende ist nur durch vollständige Begleichung aller ausstehenden Beträge einschließlich etwaiger Verzugszinsen und Inkassokosten möglich.

5. Pflichten des Kunden

Der Kunde verpflichtet sich:

  • Sicherzustellen, dass alle übermittelten Daten den geltenden Datenschutzgesetzen entsprechen
  • Zugangsdaten sicher zu verwalten und unbefugten Zugriff zu verhindern
  • Keine personenbezogenen Daten oder mieterspezifischen Informationen zu übertragen, sofern nicht ausdrücklich vertraglich vereinbart
  • Die Plattform ausschließlich zu rechtmäßigen und vertraglich vereinbarten Zwecken zu nutzen

6. Verfügbarkeit und Wartung

Die KRONYX-Plattform gewährleistet eine monatliche Verfügbarkeit von 99,95 %. Geplante Wartungsarbeiten werden mindestens 48 Stunden im Voraus angekündigt und möglichst außerhalb geschäftskritischer Zeiten durchgeführt. Datenaufnahme bleibt auch während der Wartung gewährleistet; lediglich die Verarbeitung kann zeitlich verzögert erfolgen.

7. Haftung

Der Anbieter haftet nur bei Vorsatz oder grober Fahrlässigkeit. Eine Haftung für Datenverluste besteht nur, wenn der Kunde nachweist, dass diese bei ordnungsgemäßer Sicherung nicht eingetreten wären. Eine Haftung für indirekte Schäden oder entgangenen Gewinn ist ausgeschlossen.

8. Datenschutz und Auftragsverarbeitung

Der Anbieter agiert ausschließlich als Auftragsverarbeiter im Sinne von Artikel 28 DSGVO. Ein separater Vertrag zur Auftragsverarbeitung (AVV) wird bereitgestellt und ist integraler Bestandteil der vertraglichen Beziehung.

Alle Daten werden ausschließlich innerhalb des Europäischen Wirtschaftsraums (EWR) verarbeitet. Eine Übertragung in Drittländer erfolgt nur mit ausdrücklicher Zustimmung des Kunden.

8a. Dateneigentum

Alle vom Kunden an die KRONYX-Plattform übermittelten, dort verarbeiteten oder gespeicherten Daten bleiben zu jeder Zeit alleiniges und ausschließliches Eigentum des Kunden.

Der Anbieter erkennt an, dass ihm keinerlei Rechte, Ansprüche oder Verfügungsgewalt an diesen Daten zustehen – einschließlich etwaiger Metadaten – außer soweit dies zur Erfüllung der vertraglichen Pflichten als Auftragsverarbeiter erforderlich ist.

Der Anbieter verpflichtet sich,

  • keine Datenzugriffe außerhalb von Support- oder Betriebszwecken vorzunehmen, wie vertraglich vereinbart
  • Kundendaten weder zu analysieren, zu profilieren noch für kommerzielle Zwecke zu verwenden
  • keine Daten über vereinbarte Speicherfristen hinaus oder nach Vertragsende zu speichern, es sei denn gesetzlich vorgeschrieben

Nach Vertragsbeendigung kann der Kunde wahlweise verlangen:

  1. die vollständige Löschung sämtlicher Daten und Backups oder
  2. einen strukturierten Export (CSV oder JSON) aller Daten in maschinenlesbarem Format vor der Löschung

Die vollständige Löschung oder der Export wird dem Kunden nach Abschluss schriftlich bestätigt.

9. Vertragslaufzeit und Kündigung

Sofern nicht anders vereinbart, beträgt die Vertragslaufzeit 12 Monate und verlängert sich automatisch um jeweils weitere 12 Monate, sofern nicht mit einer Frist von 3 Monaten vor Ablauf gekündigt wird. Das Recht zur außerordentlichen Kündigung aus wichtigem Grund bleibt unberührt.

Sofern kein Vertrag besteht (was zulässig ist), genügt die Einstellung der Nutzung der Plattform sowie das Entfernen aller Sensoren und Gateways zur Vertragsbeendigung. Für nicht mehr vorhandene Komponenten werden keine Gebühren berechnet. Das bloße Pausieren eines Gateways oder Sensors befreit nicht von der Zahlungspflicht, da die Gebühren auf Speicherung und Übertragung beruhen.

10. Vertraulichkeit

Beide Parteien verpflichten sich zur strikten Vertraulichkeit hinsichtlich sämtlicher im Rahmen der Zusammenarbeit erlangter technischer, geschäftlicher oder operativer Informationen. Diese Verpflichtung gilt auch über die Beendigung des Vertrages hinaus fort.

11. Gerichtsstand und anwendbares Recht

Es gilt ausschließlich das Recht der Bundesrepublik Deutschland unter Ausschluss des UN-Kaufrechts (CISG). Gerichtsstand ist der Sitz des Anbieters, sofern der Kunde Kaufmann im Sinne des HGB ist.

11a. Streitbeilegung und Schiedsverfahren

Im Falle von Streitigkeiten aus oder im Zusammenhang mit diesem Vertrag verpflichten sich die Parteien zunächst zur Durchführung eines verbindlichen Schiedsverfahrens vor Anrufung ordentlicher Gerichte.

  • Das Schiedsverfahren wird gemäß der Schiedsordnung der Deutschen Institution für Schiedsgerichtsbarkeit e.V. (DIS) in ihrer jeweils gültigen Fassung durchgeführt.
  • Schiedsort ist Schweinfurt, Deutschland. Verfahrenssprache ist Deutsch oder Englisch, je nach Vereinbarung der Parteien.

Nur wenn das Schiedsverfahren innerhalb von 60 Kalendertagen nach Einleitung nicht zur Einigung führt oder einstweiliger Rechtsschutz erforderlich ist, dürfen die Parteien gerichtliche Schritte einleiten. In diesen Fällen gilt der Sitz des Anbieters als ausschließlicher Gerichtsstand. Es gilt ausschließlich das Recht der Bundesrepublik Deutschland unter Ausschluss des UN-Kaufrechts (CISG).

12. Salvatorische Klausel

Sollten einzelne Bestimmungen dieser AGB ganz oder teilweise unwirksam sein oder werden, bleibt die Wirksamkeit der übrigen Bestimmungen hiervon unberührt. Die Parteien verpflichten sich, die unwirksame Klausel durch eine Regelung zu ersetzen, die dem wirtschaftlichen Zweck am nächsten kommt.

13. Höhere Gewalt

Der Anbieter haftet nicht für Verzögerungen oder Unterbrechungen der Leistungserbringung, die durch Ereignisse außerhalb seines zumutbaren Einflussbereichs verursacht werden. Dazu zählen insbesondere Naturkatastrophen, Krieg, Aufruhr, gesetzliche Beschränkungen, Strom- oder Internetausfälle, Störungen in Lieferketten oder Ausfälle von Drittinfrastrukturen (z. B. Rechenzentren, Netzwerk-Routing, Upstream-Anbieter).

Solche Ereignisse stellen keinen Vertragsbruch dar. Die hiervon betroffenen Vertragspflichten gelten für die Dauer des Ereignisses als ausgesetzt.

14. Prüfungs- und Compliance-Anfragen

Der Kunde kann mit angemessener Vorankündigung technische Nachweise oder Systeminformationen anfordern, um die Einhaltung gesetzlicher, regulatorischer oder vertraglicher Pflichten zu belegen.

Der Anbieter unterstützt solche Anfragen im Rahmen seiner Möglichkeiten, z. B. durch strukturierte Dokumentation, Zugriff auf nicht-personenbezogene Metadaten oder Logdaten, sofern:

  • die Plattformintegrität, Mandantentrennung oder Datenschutzpflichten nicht beeinträchtigt werden, und
  • der Aufwand auf Basis der jeweils gültigen Beratungssätze des Anbieters gesondert in Rechnung gestellt werden kann

Der Kunde kann solche Prüfungsanfragen höchstens einmal pro Kalenderjahr stellen, es sei denn, es besteht eine gesetzliche Verpflichtung oder ein begründeter Sicherheitsvorfall liegt vor. Live- oder Echtzeitaudits sind ausgeschlossen, sofern sie nicht schriftlich vereinbart wurden.

15. Unterauftragnehmer und Infrastruktur

Der Anbieter kann Dritte mit der Bereitstellung von Infrastruktur und dem Betrieb der Plattform beauftragen. Zum Zeitpunkt des Inkrafttretens nutzt der Anbieter ausschließlich die Dienste der Hetzner Online GmbH mit Rechenzentren in Deutschland und Finnland.

Eine Datenübertragung außerhalb des Europäischen Wirtschaftsraums (EWR) erfolgt nicht ohne ausdrückliche Zustimmung des Kunden. Alle eingesetzten Unterauftragnehmer sind vertraglich zur Einhaltung angemessener Datenschutzstandards gemäß DSGVO verpflichtet.

16. Eskalation und Reaktion bei kritischen Vorfällen

KRONYX ist auf hohe Verfügbarkeit und Datenintegrität ausgelegt. Bei kritischen Störungen, die die Gültigkeit, Konsistenz oder Verarbeitung von Daten beeinträchtigen, verpflichtet sich der Anbieter zu folgendem Vorgehen:

  • Sofortige interne Eskalation des Vorfalls
  • Einleitung technischer Notfallmaßnahmen
  • Benachrichtigung betroffener Kunden innerhalb von 2 Geschäftsstunden nach Bestätigung der Störung

Kunden können für solche Fälle technische Notfallkontakte benennen. Diese Regelung stellt kein formelles SLA dar, sondern unterstreicht das Bekenntnis des Anbieters zur Betriebssicherheit.

17. Abtretungsverbot

Der Kunde darf Rechte oder Pflichten aus diesem Vertrag nur mit vorheriger schriftlicher Zustimmung des Anbieters an Dritte abtreten, übertragen oder delegieren.

Jede nicht autorisierte Abtretung ist unwirksam. Der Anbieter darf diesen Vertrag im Rahmen von Unternehmensumstrukturierungen, Fusionen oder Übertragungen an Dritte weitergeben, sofern der Nachfolger sich zur Einhaltung der Bedingungen verpflichtet.

Diese Übersetzung wurde digital aus dem englischen Originaltext erstellt. Im Falle von Auslegungsunterschieden oder Unklarheiten gilt ausschließlich die englische Fassung als rechtsverbindlich.

Scroll to top