Dieses Master Services Agreement („MSA“) ist die Rahmenvereinbarung, unter der Didit Enterprise-Kunden (der „Kunde“), die ein oder mehrere Bestellformulare unter Bezugnahme auf dieses MSA unterzeichnen, Identitäts- und Betrugspräventionsinfrastruktur bereitstellt. Der vollständige Self-Service-Vertrag, einschließlich des eingebetteten Service Level Agreement (SLA) und der Datenverarbeitungsvereinbarung (DPA), ist unter /terms/business zu finden. Dieses MSA wird als eigenständiges Dokument für Beschaffungsteams angeboten, die eine separate MSA / Bestellformular / DPA / SLA-Struktur bevorzugen; im Falle eines Konflikts regelt die Rangfolge in Abschnitt 3 dieses MSA.
1. Parteien und Vertragspartner
Dieses MSA wird zwischen dem im jeweiligen Bestellformular genannten Kunden und der Didit-Einheit abgeschlossen, die gemäß Abschnitt 16.6 (Anwendbares Recht und Gerichtsstand) mit diesem Kunden einen Vertrag abschließt:
- Didit Identity Spain, S.L., CIF B22929327, Calle Nápoles 227, P. 1, 08013 Barcelona, Spanien. Verträge mit Kunden mit Sitz in der Europäischen Union, dem Europäischen Wirtschaftsraum, dem Vereinigten Königreich und der Schweiz.
- Didit Identity, Inc., EIN 39-2860573, 1111B S Governors Ave STE 34855, Dover, Delaware 19904, Vereinigte Staaten. Verträge mit Kunden mit Sitz in den Vereinigten Staaten, Kanada, Lateinamerika, Asien-Pazifik, dem Nahen Osten und allen anderen Gerichtsbarkeiten, die nicht Didit Identity Spain, S.L. zugeordnet sind.
Alle formellen Mitteilungen an Didit sind an legal@didit.me zu senden.
2. Umfang der Services
Didit stellt die Identitäts- und Betrugsinfrastruktur-Plattform bereit, die unter `didit.me`, der Business Console unter `business.didit.me`, den öffentlichen APIs, die unter `docs.didit.me` dokumentiert sind, den Software Development Kits (SDKs) für Web, iOS, Android, React Native und Flutter, dem Model Context Protocol (MCP)-Server und jeder Produktlinie, die Didit zur Verfügung stellt, einschließlich Benutzerverifizierung (KYC), Geschäftsverifizierung (KYB), Transaktionsüberwachung und Wallet-Screening (KYT) (zusammen die „Services“). Die dem Kunden jederzeit zur Verfügung stehenden Services und alle kundenspezifischen kommerziellen Bedingungen sind im jeweiligen Bestellformular beschrieben.
3. Rangfolge
Im Falle eines Konflikts zwischen den Dokumenten, die die Vereinbarung zwischen den Parteien bilden, gilt die folgende absteigende Rangfolge:
- Das unterzeichnete Bestellformular zwischen den Parteien.
- Die von den Parteien unterzeichnete Datenverarbeitungsvereinbarung (DPA) (oder, falls keine separat unterzeichnet wurde, Anhang 2 von /terms/business).
- Dieses Master Services Agreement.
- Das Service Level Agreement (SLA) unter /terms/service-level-agreement (oder, falls das Bestellformular ein spezifisches SLA benennt, dieses SLA).
- Jede andere Richtlinie oder jeder Anhang, der ausdrücklich durch Verweis einbezogen wird.
4. Laufzeit und Kündigung
4.1 Laufzeit. Dieses MSA beginnt am im ersten Bestellformular zwischen den Parteien angegebenen Datum des Inkrafttretens und dauert an, bis jedes Bestellformular abgelaufen oder gekündigt wurde.
4.2 Kündigung aus wichtigem Grund. Sofern im Bestellformular nichts anderes angegeben ist, kann jede Partei jedes Bestellformular mit einer Frist von dreißig (30) Tagen schriftlich kündigen; der Kunde verliert ungenutzte Prepaid-Credits, es sei denn, die Kündigung erfolgt durch Didit aus wichtigem Grund, in welchem Fall Didit die ungenutzten Credits erstattet.
4.3 Kündigung aus wichtigem Grund. Jede Partei kann sofort kündigen, wenn die andere Partei (a) die Vereinbarung wesentlich verletzt und es versäumt, den Verstoß innerhalb von dreißig (30) Tagen nach schriftlicher Mitteilung zu beheben, oder (b) insolvent wird oder ein ähnliches Verfahren einleitet. Didit kann sofort aussetzen oder kündigen, wenn der Kunde die Services unrechtmäßig, unter Verstoß gegen Abschnitt 5 oder in einer Weise nutzt, die die Sicherheit oder Integrität der Services gefährdet.
4.4 Auswirkungen der Kündigung. Abschnitte, die ihrer Natur nach die Kündigung überdauern sollten (Geistiges Eigentum, Vertraulichkeit, Haftung, Freistellung, anwendbares Recht), bleiben nach der Kündigung bestehen.
5. Pflichten des Kunden und Nutzungsbeschränkungen
Der Kunde verpflichtet sich: (a) die Services in Übereinstimmung mit allen anwendbaren Gesetzen und Vorschriften zu nutzen, einschließlich Datenschutz-, Geldwäschebekämpfungs- und Terrorismusfinanzierungsgesetzen; (b) alle erforderlichen Hinweise, Einwilligungen und Genehmigungen von Endnutzern einzuholen und aufrechtzuerhalten, damit Didit deren personenbezogene Daten (einschließlich biometrischer Daten, falls zutreffend) verarbeiten kann; (c) die Vertraulichkeit seiner Zugangsdaten zu schützen; (d) die Richtigkeit der Kundendaten sicherzustellen; und (e) nicht (i) die Services zurückzuentwickeln, (ii) einen konkurrierenden Identitätsverifizierungsdienst unter Verwendung der Services aufzubauen, (iii) Verifizierungsergebnisse oder Kundendaten zum Training von KI/ML-Modellen ohne Didits vorherige schriftliche Zustimmung zu verwenden, (iv) den kostenlosen oder Testplan durch die Erstellung mehrerer Organisationen oder Konten zu missbrauchen oder (v) die Sicherheit oder den Betrieb der Services zu stören.
6. Gebühren und Zahlung
6.1 Prepaid-Credits. Sofern in einem Bestellformular nichts anderes angegeben ist, werden die Services über Prepaid-Credits in USD bezahlt; Credits verfallen nicht. Gebühren fallen pro abgeschlossener Verifizierungsfunktion an.
6.2 Bestellformular-Preise. Das Bestellformular kann Volumenverpflichtungen, kundenspezifische Preise, Rechnungsbedingungen und Zahlungsbedingungen festlegen, die Vorrang vor dem Standard-Pay-as-you-go-Modell haben.
6.3 Fehlgeschlagene Zahlungen. Drei aufeinanderfolgende fehlgeschlagene automatische Abbuchungen oder die Nichtzahlung einer Rechnung nach Fälligkeit berechtigen Didit, die Services auszusetzen oder dieses MSA gemäß Abschnitt 4 zu kündigen.
6.4 Steuern. Die Preise verstehen sich exklusive Steuern (Mehrwertsteuer, Umsatzsteuer, Quellensteuer) und Bearbeitungsgebühren, die vom Kunden zu tragen sind.
7. Geistiges Eigentum
Didit (und seine Lizenzgeber) behalten alle Rechte an den Services und der Dokumentation. Der Kunde behält alle Rechte an den Kundendaten. Der Kunde gewährt Didit eine weltweite, nicht-exklusive, gebührenfreie Lizenz zur Verarbeitung von Kundendaten ausschließlich zur Bereitstellung und Verbesserung der Services gemäß der DPA. Feedback, das der Kunde bereitstellt, kann von Didit frei genutzt werden.
8. Vertraulichkeit
Jede Partei schützt die vertraulichen Informationen der anderen Partei mit mindestens dem gleichen Sorgfaltsmaß, das sie zum Schutz ihrer eigenen Informationen anwendet (und niemals weniger als angemessene Sorgfalt), und verwendet sie ausschließlich zur Erfüllung dieses MSA. Die Vertraulichkeit bleibt für fünf (5) Jahre nach Beendigung bestehen, oder länger für Geschäftsgeheimnisse.
9. Datenschutz
Die Verarbeitung personenbezogener Daten im Auftrag des Kunden unterliegt der DPA. Die DPA behandelt die rechtmäßige Grundlage, Unterauftragsverarbeiter, internationale Übermittlungen, Sicherheitsmaßnahmen, Benachrichtigung bei Verletzungen, Auditrechte und Löschung/Rückgabe von Daten. Die DPA regelt auch Didits Verarbeitung anonymisierter oder pseudonymisierter Daten für Modelltrainings- und Betrugserkennungszwecke als unabhängiger Verantwortlicher, einschließlich des Opt-out-Pfads (Löschen des zugrunde liegenden Datensatzes über die API oder die Business Console oder E-Mail an privacy@didit.me).
10. Gewährleistungen und Haftungsausschluss
Didit gewährleistet, dass die Services professionell und im Wesentlichen gemäß der Dokumentation bereitgestellt werden. Außer für die in diesem MSA ausdrücklich genannten Gewährleistungen werden DIE SERVICES „WIE BESEHEN“ UND „WIE VERFÜGBAR“ BEREITGESTELLT, und Didit lehnt alle stillschweigenden Gewährleistungen (Marktgängigkeit, Eignung für einen bestimmten Zweck, Nichtverletzung) im größtmöglichen gesetzlich zulässigen Umfang ab. Didit gewährleistet nicht die Richtigkeit einer Identitätsbehauptung oder die Abwesenheit von Betrug; Verifizierungsergebnisse unterstützen, ersetzen aber nicht die Entscheidungsfindung des Kunden.
11. Haftungsbeschränkung
Soweit gesetzlich zulässig, übersteigt Didits gesamte kumulative Haftung im Rahmen dieses MSA nicht den Betrag der Gebühren, die der Kunde tatsächlich an Didit in den zwölf (12) Monaten vor dem Ereignis, das zum Anspruch führte, gezahlt hat. Keine Partei haftet für indirekte, zufällige, besondere, Folge-, exemplarische oder Strafschäden oder für entgangenen Gewinn, Umsatz, Daten oder Firmenwert. Die Obergrenze gilt nicht für (a) Verletzung der Vertraulichkeit, (b) grobe Fahrlässigkeit oder vorsätzliches Fehlverhalten, (c) Verletzung des geistigen Eigentums der anderen Partei oder (d) die Zahlungsverpflichtungen des Kunden.
12. Freistellung
12.1 Didit stellt den Kunden von Ansprüchen Dritter frei, dass die Services, wie von Didit bereitgestellt und in Übereinstimmung mit diesem MSA genutzt, ein Patent, Urheberrecht oder eine Marke des Dritten verletzen. Die Freistellung gilt nicht für Ansprüche, die sich aus (a) der Nutzung der Services durch den Kunden in Kombination mit Nicht-Didit-Software, -Hardware oder -Daten; (b) der Änderung der Services durch eine andere Partei als Didit; oder (c) der Nutzung veralteter Versionen ergeben, wenn eine nicht verletzende Version verfügbar war.
12.2 Der Kunde stellt Didit von Ansprüchen frei, die sich aus (a) Verletzung von Abschnitt 5, (b) Ansprüchen von Endnutzern oder Dritten im Zusammenhang mit der Erhebung oder Verarbeitung personenbezogener Daten durch den Kunden oder seinen Entscheidungen, die auf Verifizierungsergebnissen basieren, (c) Kundendaten, die Rechte Dritter verletzen, und (d) der Nutzung der Services durch den Kunden unter Verstoß gegen geltendes Recht ergeben.
13. Versicherung
Didit unterhält eine allgemeine Haftpflichtversicherung, eine Berufshaftpflichtversicherung (Fehler und Unterlassungen) und eine Cyber-Haftpflichtversicherung bei renommierten Versicherern, in angemessener Höhe und zu Bedingungen, die seinen Geschäftstätigkeiten entsprechen. Versicherungszertifikate sind auf Anfrage erhältlich.
14. Einhaltung von Sanktionen und Exportkontrollen
Der Kunde sichert zu, dass weder er noch seine autorisierten Nutzer Sanktionen oder Embargos unterliegen, die von der Europäischen Union, den Vereinigten Staaten, dem Vereinigten Königreich oder anderen zuständigen Behörden verhängt wurden, und dass die Services nicht für Zwecke genutzt werden, die durch Sanktionen oder Exportkontrollgesetze verboten sind.
15. Öffentlichkeitsarbeit
Der Kunde stimmt zu, dass Didit den Namen und das Logo des Kunden in Didits Marketingmaterialien und Kundenliste verwenden darf, es sei denn, der Kunde widerspricht einer solchen Nutzung schriftlich im Bestellformular.
16. Allgemeine Bestimmungen
16.1 Höhere Gewalt. Keine Partei haftet für Verzögerungen, die durch Ereignisse außerhalb ihrer zumutbaren Kontrolle verursacht werden.
16.2 Änderungen. Didit kann dieses MSA mit einer Frist von dreißig (30) Tagen ändern; der Kunde kann vor dem Inkrafttreten kündigen, wenn er nicht zustimmt.
16.3 Abtretung. Der Kunde darf ohne Didits vorherige schriftliche Zustimmung nicht abtreten; Didit kann an ein verbundenes Unternehmen oder im Zusammenhang mit einer Fusion oder einem Verkauf von Vermögenswerten abtreten.
16.4 Salvatorische Klausel. Ungültige Bestimmungen werden auf das geringstmögliche Maß beschränkt; der Rest des MSA bleibt in Kraft.
16.5 Kein Verzicht. Das Versäumnis, ein Recht durchzusetzen, stellt keinen Verzicht auf dieses Recht dar.
16.6 Anwendbares Recht und Gerichtsstand. Wie in Abschnitt 1 beschrieben, hängen das anwendbare Recht und der ausschließliche Gerichtsstand vom Niederlassungsort des Kunden ab:
- EU / EWR / UK / Schweiz Kunden schließen Verträge mit Didit Identity Spain, S.L.; das MSA unterliegt den Gesetzen Spaniens und die Gerichte von Barcelona, Spanien, haben die ausschließliche Gerichtsbarkeit.
- US / Kanada / Lateinamerika / Asien-Pazifik / Naher Osten und andere Kunden schließen Verträge mit Didit Identity, Inc.; das MSA unterliegt den Gesetzen des Bundesstaates Delaware, USA, und die staatlichen und bundesstaatlichen Gerichte in New Castle County, Delaware, haben die ausschließliche Gerichtsbarkeit.
Nichts in diesem Abschnitt entzieht einem Verbraucher den zwingenden Schutz des Rechts des Landes seines gewöhnlichen Aufenthalts. Das Übereinkommen der Vereinten Nationen über Verträge über den internationalen Warenkauf findet keine Anwendung.
16.7 Gesamte Vereinbarung. Dieses MSA, zusammen mit dem anwendbaren Bestellformular, der DPA, dem SLA und jeder ausdrücklich einbezogenen Richtlinie, stellt die gesamte Vereinbarung zwischen den Parteien über den Gegenstand dar und ersetzt alle früheren oder gleichzeitigen Mitteilungen.
16.8 Unabhängige Auftragnehmer. Die Parteien sind unabhängige Auftragnehmer. Dieses MSA begründet keine Partnerschaft, kein Joint Venture, kein Arbeitsverhältnis, kein Franchise oder keine Agenturbeziehung.
16.9 Mitteilungen. Mitteilungen sind gültig, wenn (a) persönlich zugestellt, (b) per Einschreiben mit Rückschein versandt, (c) per E-Mail mit Empfangsbestätigung versandt oder (d) für allgemeine Mitteilungen von Didit, in der Business Console oder auf der Website veröffentlicht.
16.10 Fortbestehen. Die Abschnitte 7, 8, 10, 11, 12, 13, 14, 15, 16 und jede vor der Kündigung entstandene Zahlungsverpflichtung bleiben nach Beendigung dieses MSA bestehen.
17. Kontakt
- Rechtliches / Verträge: legal@didit.me
- Allgemeines: hello@didit.me
- Datenschutz: privacy@didit.me
- Sicherheit und Trust Pack (NDA): security@didit.me