Skip to main content
Wir veröffentlichen regelmäßig Aktualisierungen unserer Dokumentation, und die Übersetzung dieser Seite ist möglicherweise noch nicht abgeschlossen. Aktuelle Informationen findest du in der englischsprachigen Dokumentation.

GitHub Marketplace Entwicklervereinbarung

DIESE GESCHÄFTSBEDINGUNGEN (DIE „VEREINBARUNG“) REGELN IHRE TEILNAHME AM MARKETPLACE PROGRAMM VON GITHUB. INDEM SIE SICH FÜR DIE TEILNAHME AM MARKETPLACE PROGRAMM ANMELDEN ODER INDEM SIE UNTEN AUF „ICH AKZEPTIERE“ KLICKEN, BESTÄTIGEN SIE, DASS SIE DIESE VEREINBARUNG VERSTEHEN UND ALLE IHRE BEDINGUNGEN AKZEPTIEREN. WENN SIE DIESE VEREINBARUNG IM NAMEN EINES UNTERNEHMENS ODER EINER ANDEREN JURISTISCHEN PERSON ABSCHLIESSEN, ERKLÄREN SIE, DASS SIE DIE GESETZLICHE BEFUGNIS HABEN, DAS UNTERNEHMEN AN DIESE VEREINBARUNG ZU BINDEN. IN DIESEM FALL BEZIEHT SICH „SIE“ AUF DIE JURISTISCHE PERSON, DIE SIE VERTRETEN.

Wirksamkeitsdatum: 24. August 2021

1. DEFINITIONEN

Feste Begriffe, die in dieser Vereinbarung verwendet und hierin nicht definiert werden, haben die Bedeutung, die in den GitHub Nutzungsbedingungen unter https://docs.github.com/articles/github-terms-of-service (die „Bedingungen“ oder „Nutzungsbedingungen“) angegeben ist.

„Action“ bezeichnet einen Mechanismus, mit dem Sie benutzerdefinierte Logik implementieren können, ohne eine Anwendung erstellen zu müssen, um eine bestimmte Aufgabe mit GitHub auszuführen.

„Markenkennzeichen“ bezeichnet die Handelsnamen, Warenzeichen, Dienstleistungsmarken, Logos, Domänennamen und andere charakteristische Markenkennzeichen aller Beteiligten, die zu einem beliebigen Zeitpunkt Eigentum (oder Lizenzen) der jeweiligen Beteiligten sind.

„Entwickler“ bezeichnet Sie, und Sie sind das Unternehmen oder die Einzelperson, die die Software, Inhalte und digitalen Materialien zur Verwendung in Verbindung mit GitHub erstellt hat, die über Marketplace zugänglich sind.

„Entwickleranwendung“ oder „Entwicklerprodukt“ bezeichnet die Software, Inhalte und digitalen Materialien, die Sie zur Verwendung in Verbindung mit GitHub erstellt haben, und die über Marketplace zugänglich sind, und umfasst Actions.

„Endbenutzer“ bezeichnet jede Person, Firma oder andere juristische Person, die Lizenzen für Entwicklerprodukte über den GitHub Marketplace erwerben wird.

„GitHub API“ bezeichnet die proprietäre Anwendungsprogrammschnittstelle (Application Program Interface) von GitHub. Der Zugriff auf und die Nutzung der GitHub API wird durch die Nutzungsbedingungen geregelt.

„GitHub Marketplace“ oder „Marketplace“ bezeichnet die von GitHub betriebene proprietäre Online-Marktplatzseite, auf der Entwicklerprodukte an Endbenutzer geliefert werden können.

„Eintrag“ bezeichnet den Inhalt, der für die Auflistung des Entwicklerprodukts auf dem GitHub Marketplace bereitgestellt wird.

„Steuern“ bezeichnet jegliche bundesstaatliche, staatliche, lokale oder ausländische Einkommenssteuer, Umsatzsteuer, Franchise-Steuer, Vorsteuer, Alternative Minimum Tax, Mehrwertsteuer, Gebrauchssteuer, Übertragungssteuer, Verbrauchssteuer, Vermögenssteuer, Grundsteuer, Verrechnungssteuer oder sonstige Steuern jeglicher Art, einschließlich aller Zinsen, Strafen oder Zuschläge zu Steuern oder zusätzlichen Beträgen in Bezug auf das Vorstehende.

„Nutzungsdaten“ bezeichnet alle Daten in Bezug auf Marketplace, die in Verbindung mit der Nutzung von GitHub Marketplace durch den Endbenutzer und der Lizenzierung von Entwicklerprodukten generiert werden, einschließlich, aber nicht beschränkt auf Nutzungsstatistiken und aggregierte Verkaufsdaten. Nutzungsdaten umfassen keine Bank- und Zahlungsinformationen und schließen diese ausdrücklich aus.

2. ZWECK UND LIZENZGEWÄHRUNG

2.1 Diese Vereinbarung legt die Geschäftsbedingungen fest, gemäß denen der Entwickler Einträge auf dem GitHub Marketplace zum Kauf von Entwicklerprodukten durch Endbenutzer und zur Verwendung in Verbindung mit GitHub.com veröffentlichen darf. Diese Vereinbarung gilt für Entwicklerprodukte, die kostenlos vertrieben werden, und für Entwicklerprodukte, für die Endbenutzern eine Gebühr berechnet wird. Der Entwickler erklärt sich damit einverstanden, den GitHub Marketplace ausschließlich für Zwecke zu nutzen, die durch diese Vereinbarung oder anderweitig nach geltendem Recht zulässig sind. Zwischen GitHub und Entwickler ist der Entwickler allein verantwortlich für Entwicklerprodukte.

2.2 Der Entwickler gewährt GitHub eine nicht exklusive, weltweite, übertragbare, unterlizenzierbare, vollständig bezahlte, gebührenfreie Lizenz, um (a) zu hosten, zu verlinken, zu reproduzieren, zu ändern, öffentlich aufzuführen, öffentlich anzuzeigen, zu testen, zu verteilen, verfügbar zu machen, den Eintrag zu lizenzieren und anderweitig zu nutzen; (b) den Eintrag zu Verwaltungs- und Demonstrationszwecken im Zusammenhang mit dem Betrieb und der Vermarktung des Marketplace zu reproduzieren, aufzuführen, anzuzeigen, zu verwenden und darauf zuzugreifen; und (c) Markenkennzeichen des Entwicklers, die der Entwickler GitHub im Rahmen dieser Vereinbarung zur Verfügung gestellt hat, ausschließlich zur Verwendung in Verbindung mit dem Marketplace und zur Erfüllung seiner Verpflichtungen aus der Vereinbarung zu reproduzieren, anzuzeigen, zu verteilen und anderweitig zu verwenden.

2.3 Zusätzlich zu den oben gewährten Lizenzen kann GitHub Markenkennzeichen des Entwicklers, die GitHub vom Entwickler im Rahmen dieser Vereinbarung bereitgestellt werden, in alle Präsentationen, Mitteilungen, Marketingmaterialien, Pressemitteilungen, Kundenlisten (einschließlich, aber nicht beschränkt auf Kundenlisten, die auf GitHub Websites veröffentlicht werden), Werbeaktionen und sonstige Werbemittel zum Zweck der Vermarktung des Marketplace aufnehmen. Wenn der Entwickler den Vertrieb bestimmter Entwicklerprodukte auf dem Marketplace einstellt, wird GitHub nach einer wirtschaftlich angemessenen Zeitspanne die Verwendung der Markenkennzeichen der betreffenden Entwicklerprodukte einstellen. Nichts in dieser Vereinbarung gibt dem Entwickler das Recht, GitHub Markenkennzeichen zu verwenden.

2.4 Der Entwickler gewährt jedem Endbenutzer ein nicht exklusives, weltweites Recht oder eine Lizenz zur Aufführung, Anzeige und Nutzung der Entwicklerprodukte und aller Inhalte, die in den Entwicklerprodukten enthalten sind, auf die sie zugreifen oder die über die Entwicklerprodukte in Verbindung mit dem Marketplace übertragen werden. Der Entwickler muss seinen Entwicklerprodukten eine separate Endbenutzer-Lizenzvereinbarung („Lizenzbedingungen“) beifügen, die die Rechte des Endbenutzers an den Entwicklerprodukten anstelle des vorstehenden Satzes regelt. Der Entwickler erkennt an und stimmt zu, dass die anwendbaren Lizenzbedingungen für jedes Entwicklerprodukt ausschließlich zwischen dem Entwickler und dem Endbenutzer besteht. GitHub übernimmt keinerlei Verantwortung oder Haftung im Rahmen von Lizenzbedingungen.

2.5 Mit Ausnahme der in dieser Vereinbarung gewährten Lizenzrechte (a) behält der Entwickler alle Rechte an den Entwicklerprodukten; (b) behält jede Partei alle Rechte, die sie unabhängig von dieser Vereinbarung hat, einschließlich der Rechte nach dem US-Urheberrechtsgesetz oder ähnlichen Gesetzen anderer Gerichtsbarkeiten; und (c) besitzt jede Partei alle Rechte, Titel und Anteile an ihren jeweiligen Markenkennzeichen. Alle Beteiligten sind für den Schutz und die Durchsetzung ihrer eigenen jeweiligen Rechte verantwortlich, und keine Partei ist dazu verpflichtet, dies im Namen der anderen zu tun.

2.6 Der Entwickler erkennt an und stimmt zu, dass GitHub berechtigt ist, den Namen, die Adresse und andere Kontaktdaten des Entwicklers an Dritte weiterzugeben, die nach GitHubs alleinigem Ermessen nachvollziehbar behaupten, dass der Entwickler nicht alle erforderlichen geistigen Eigentumsrechte an den Entwicklerprodukten besitzt.

3. EINSCHRÄNKUNGEN UND VERANTWORTLICHKEITEN

Ungeachtet der oben in Abschnitt 2, Zweck und Lizenzgewährung, dargelegten Anforderungen erkennt der Entwickler an und stimmt zu, dass seine Nutzung von Marketplace und seine Teilnahme am Programm ausdrücklich von der Einhaltung dieser Vereinbarung durch den Entwickler abhängig ist, einschließlich, aber nicht beschränkt auf die Einschränkungen und Compliance-Anforderungen gemäß diesem Abschnitt 3.

3.1 Der Entwickler erklärt sich damit einverstanden, die Privatsphäre und die gesetzlichen Rechte aller Endbenutzer zu schützen. Wenn ein Endbenutzer dem Entwickler Namen, Kennwörter oder andere persönliche Informationen zur Verfügung stellt oder das Produkt anderweitig Namen, Kennwörter oder andere personenbezogene Informationen erhebt, offenlegt, darauf zugreift oder verwendet, muss der Entwickler (a) die Endbenutzer darüber informieren, dass diese Informationen den Entwicklerprodukten zur Verfügung stehen und (b) eine rechtlich angemessene Datenschutzerklärung bereitstellen und einen angemessenen Schutz für Endbenutzer bieten. Darüber hinaus dürfen Entwicklerprodukte die Informationen nur für den begrenzten Zweck verwenden, für den der Entwickler die Erlaubnis des Endbenutzers erhalten hat. Wenn Entwicklerprodukte persönliche oder vertrauliche Informationen speichern oder übertragen, die von Endbenutzern bereitgestellt oder von Endbenutzern erhalten wurden, muss der Entwickler sicherstellen, dass alle diese Aktivitäten sicher durchgeführt werden, und muss unverzüglich auf Beschwerden, Entfernungsanfragen und „Nicht-kontaktieren“-Anfragen von Endbenutzern auf GitHub oder Marketplace reagieren

3.2 Um die GitHub API zu verwenden und darauf zuzugreifen, muss der Entwickler API-Anmeldeinformationen (ein „Token“) anfordern, indem er Abonnent wird. Der Entwickler darf sein Token nicht an Dritte weitergeben, muss dieses Token und alle Anmeldeinformationen sicher aufbewahren und das Token als einziges Mittel des Entwicklers für den Zugriff auf die GitHub API verwenden.

3.3 Der Entwickler erkennt an und stimmt zu, dass er keine Aktivitäten auf Marketplace durchführen wird, einschließlich des Vertriebs von Entwicklerprodukten, die gegen die Marketplace Richtlinien verstoßen oder die:

  • 1. Gegen geltende Gesetze oder Vorschriften verstoßen oder rechtswidrige Aktivitäten fördern;
  • 2. Aktive Malware oder Exploits enthalten oder installieren oder unsere Plattform für die Bereitstellung von Exploits verwenden (z. B. als Teil eines Befehls- und Steuerungssystems);
  • 3. PCs, Systeme, Hardware, Server, Netzwerke, Geräte, Daten oder anderes Eigentum oder Dienste Dritter stören, unterbrechen, beschädigen, schädigen oder auf unbefugte Weise darauf zugreifen;
  • 4. Falsche oder irreführende Inhalte enthalten;
  • 5. Eigentumsrechte einer Partei verletzen, einschließlich Patenten, Marken, Geschäftsgeheimnissen, Urheberrechten, Veröffentlichungsrechten oder anderen Rechten;
  • 6. Verleumderisch, diffamierend oder betrügerisch sind;
  • 7. Das unbefugte Herunterladen von Streaming-Inhalten oder Medien ermöglichen;
  • 8. Darstellungen oder Links zu rechtswidrigen Inhalten enthalten;
  • 9. Gegenüber Einzelpersonen oder Gruppen belästigend, missbräuchlich, bedrohend oder aufhetzend sind, einschließlich gegenüber Mitarbeitern, leitenden Angestellten und Vertretern von GitHub oder Endbenutzern;
  • 10. Sexuell obszöne Inhalte darstellen oder enthalten;
  • 11. Gegenüber Einzelpersonen oder Gruppen diskriminierend oder missbräuchlich sind;
  • 12. Endbenutzer umleiten oder Links zu anderen Websites bereitstellen, die den Marketplace nachahmen oder sich selbst als Marketplace ausgeben.

3.4 Der Entwickler darf den Marketplace, die GitHub API oder Nutzungsdaten unter keinen Umständen über Entwicklerprodukte oder anderweitig neu verpacken oder weiterverkaufen. Dem Entwickler ist es nicht gestattet, die GitHub API oder Nutzungsdaten auf eine Weise zu verwenden, die die Sicherheit des Dienstes, der GitHub API, der Nutzungsdaten oder anderer Daten oder Informationen, die über den Marketplace gespeichert oder übertragen werden, untergräbt oder potenziell beeinträchtigen könnte. Darüber hinaus darf der Entwickler keine Features, Funktionen oder Sicherheitskontrollen von Marketplace oder der GitHub API stören, ändern oder deaktivieren, Schutzmechanismen für diese ausschalten, vermeiden, entfernen, deaktivieren oder anderweitig umgehen und darf Marketplace oder die GitHub API nicht Reverse Engineering, Dekompilierung, Disassemblierung oder Ableitung von Quellcode, zugrunde liegenden Ideen, Algorithmen, Strukturen oder Organisationsformen unterziehen.

3.5 Der Entwickler erkennt an, dass der Entwickler allein für den Inhalt, die Entwicklung, den Betrieb, den Support oder die Wartung von Entwicklerprodukten verantwortlich ist und dass GitHub keinerlei Verantwortung oder Haftung übernimmt. Ohne das Vorstehende einzuschränken, ist der Entwickler allein dafür verantwortlich

  • (i) die technische Installation und den Betrieb seiner Entwicklerprodukte zu gewährleisten;
  • (ii) Informationen und Inhalte auf, durch oder in den Entwicklerprodukten zu erstellen und anzuzeigen;
  • (iii) sicherzustellen, dass seine Entwicklerprodukte die geistigen Eigentumsrechte Dritter nicht verletzen oder beeinträchtigen;
  • (iv) sicherzustellen, dass Entwicklerprodukte nicht anstößig, frevlerisch, obszön, verleumderisch oder anderweitig illegal sind;
  • (v) sicherzustellen, dass seine Entwicklerprodukte keine bösartige Software enthalten oder in den Marketplace, die GitHub API, die Nutzungsdaten oder andere Daten einführen, die über den Marketplace gespeichert oder übertragen werden; und
  • (vi) sicherzustellen, dass seine Entwicklerprodukte nicht dazu bestimmt oder verwendet werden, kommerzielle elektronische Nachrichten ohne deren Einwilligung an Nutzer, Vertreter oder Endbenutzer von GitHub.com zu senden.

3.6 Der Entwickler wird die technischen und in den Richtlinien vorgegebenen Beschränkungen der GitHub API und die Beschränkungen dieser Vereinbarung beim Entwerfen und Implementieren von Entwicklerprodukten respektieren und einhalten. Ohne das Vorstehende einzuschränken, darf der Entwickler keine expliziten Ratenbeschränkungen beim Aufrufen oder anderweitigen Verwenden der GitHub API verletzen.

3.7 GitHub behält sich das Recht vor, diese Vereinbarung sofort zu kündigen, wenn GitHub feststellt, dass der Entwickler gegen eine Anforderung oder Verpflichtung dieses Abschnitts 3 verstoßen hat.

3.8 Nichts in dieser Vereinbarung hindert eine Partei daran, Anwendungen zu entwickeln und/oder zu veröffentlichen, die ähnlich sind oder anderweitig mit den Anwendungen der anderen Partei konkurrieren.

4. TAKEDOWNS

4.1 Ihre Takedowns. Nachdem Sie GitHub mindestens dreißig (30) Tage vor dem 1. Tag des folgenden Kalendermonats eine schriftliche Mitteilung zukommen lassen, können Sie Ihre Einträge aus dem zukünftigen Vertrieb über Marketplace entfernen, aber Sie müssen diese Vereinbarung für alle Einträge einhalten, die über Marketplace vertrieben werden, einschließlich aber nicht beschränkt auf Rückerstattungsbedingungen. Das Entfernen Ihres Eintrags aus dem zukünftigen Vertrieb über Marketplace hat (a) keine Auswirkungen auf die Lizenzrechte von Endbenutzern, die Ihren Eintrag zuvor gekauft oder installiert haben, oder (b) ändert Ihre Verpflichtung, einen Eintrag zu liefern oder zu unterstützen, der zuvor von Nutzern gekauft oder installiert wurde.

Ungeachtet des Vorstehenden wird GitHub in keinem Fall einen Eintrag auf irgendeinem Teil des Marketplace führen, den Sie von Marketplace entfernt haben und GitHub schriftlich mitgeteilt haben, dass die Entfernung auf Folgendes zurückzuführen ist:

  • (i) den Vorwurf der Verletzung oder die tatsächliche Verletzung eines Urheberrechts, einer Marke, eines Geschäftsgeheimnisses, einer Handelsaufmachung, eines Patents oder eines anderen geistigen Eigentumsrechts einer Person,
  • (ii) den Vorwurf der Diffamierung oder die tatsächliche Diffamierung,
  • (iii) den Vorwurf der Verletzung oder die tatsächliche Verletzung des Veröffentlichungs- oder Datenschutzrechts Dritter oder
  • (iv) den Vorwurf oder die Feststellung, dass der betroffene Eintrag nicht mit geltendem Recht vereinbar ist.

Wenn Sie einen Eintrag gemäß den Klauseln (i), (ii), (iii) oder (iv) dieses Abschnitts 4.1 von Marketplace entfernen und ein Endbenutzer diesen Eintrag innerhalb eines Jahres vor dem Datum der Entfernung gekauft hat, ist GitHub nicht verantwortlich für Rückerstattungen von Beiträgen an den betroffenen Käufer, die von diesem Endbenutzer im Jahr vor dem Datum der Deaktivierung für diesen betroffenen Eintrag gezahlt wurden.

4.2 GitHub Überprüfungen und Takedowns. Obwohl GitHub nicht verpflichtet ist, den Eintrag oder seinen Inhalt zu überwachen, kann GitHub Ihren Eintrag jederzeit auf die Einhaltung dieser Vereinbarung, der Marketplace Programmrichtlinien und anderer anwendbarer Bedingungen, Verpflichtungen, Gesetze oder Vorschriften überprüfen oder testen. GitHub behält sich das Recht vor, die Aufnahme eines Eintrags auf dem Marketplace nach eigenem Ermessen abzulehnen. Möglicherweise müssen Sie im Rahmen des Registrierungsprozesses für Marketplace oder im Rahmen Ihrer fortgesetzten Nutzung von Marketplace Informationen über sich selbst (z. B. Identifikations- oder Kontaktdaten) angeben. Sie versichern, dass alle Informationen, die Sie Marketplace geben, immer genau, korrekt und aktuell sind. Als Teil der Spezifikation für Ihren Eintrag kann GitHub Sie bitten, Informationen wie Ihren Namen und Ihre E-Mail-Adresse in die Datei für Ihren Eintrag aufzunehmen. GitHub kann diese Informationen für die Anzeige des Eintrags in unserem Verzeichnis oder für andere Zwecke verwenden.

Wenn GitHub von Ihnen benachrichtigt wird oder anderweitig davon Kenntnis erlangt und nach eigenem Ermessen feststellt, dass ein Eintrag oder Teile davon oder Ihre Markenkennzeichen

  • (a) die geistigen Eigentumsrechte oder andere Rechte Dritter verletzt;
  • (b) gegen geltendes Recht verstößt oder einer einstweiligen Verfügung unterliegt;
  • (c) pornographisch oder obszön ist oder anderweitig gegen die Hosting-Richtlinien von GitHub oder andere Nutzungsbedingungen verstößt, die von GitHub von Zeit zu Zeit nach eigenem Ermessen aktualisiert werden können;
  • (d) von Ihnen unsachgemäß vertrieben wird;
  • (e) Haftungsrelevanz für GitHub oder Dritte hat;
  • (f) von GitHub als böswillig oder fehlerhaft erachtet wird;
  • (g) gegen die Bedingungen dieser Vereinbarung oder die Marketplace Programmrichtlinien verstößt;
  • (h) die Anzeige des Eintrags die Integrität von GitHub Servern beeinträchtigt (d. h. Nutzer können nicht auf solche Inhalte zugreifen oder haben anderweitig Schwierigkeiten);
  • (i) von GitHub als ein unangemessenes Risiko für die Daten von Marketplace Endbenutzern angesehen oder die Nutzererfahrung von Marketplace oder GitHub beeinträchtigt wird;
  • (j) Gegenstand von Nutzerbeschwerden in Bezug auf Verstöße gegen Ihre Lizenzbedingungen ist, oder
  • (k) anderweitig gegen die Bedingungen oder diese Vereinbarung verstößt,

kann GitHub: verhindern, dass der Eintrag auf Marketplace verfügbar gemacht wird; den Eintrag von Marketplace entfernen; zugehörige Materialien kennzeichnen, filtern oder ändern (einschließlich, aber nicht beschränkt auf Beschreibungen, Screenshots oder Metadaten); oder den Eintrag nach eigenem Ermessen neu klassifizieren. GitHub behält sich das Recht vor, Einträge auf Marketplace nach eigenem Ermessen auszusetzen oder zu sperren.

Für den Fall, dass Ihr Eintrag unfreiwillig entfernt wird, weil er fehlerhaft oder böswillig ist, geistige Eigentumsrechte Dritter verletzt, Dritte verleumdet oder ihre Persönlichkeits- oder Datenschutzrechte verletzt oder gegen geltendes Recht verstößt und ein Endbenutzer diesen Eintrag innerhalb eines Jahres vor dem Datum der Deaktivierung gekauft hat, gilt:

  • (i) Sie müssen dem betroffenen Käufer alle Beträge erstatten, die von diesem Endkunden im Jahr vor dem Datum der Deaktivierung für den betroffenen Eintrag gezahlt wurden.
  • (ii) GitHub kann nach eigenem Ermessen den Betrag in Unterabschnitt (i) oben von Ihren zukünftigen Verkäufen einbehalten.

4.3 Von Zeit zu Zeit kann GitHub nach verfügbaren Updates für Einträge suchen, einschließlich, aber nicht beschränkt auf Fehlerbehebungen oder erweiterte Funktionen. Wenn Sie Ihren Eintrag auf Marketplace aktualisieren, stimmen Sie zu, dass diese Aktualisierung automatisch angefordert, heruntergeladen und ohne weitere Benachrichtigung an Sie installiert wird. GitHub gibt keine Garantien bezüglich des Zeitpunkts solcher Aktualisierungen. Zur Klarstellung: Aktualisierungen des Eintrags unterliegen denselben Geschäftsbedingungen wie der Eintrag, einschließlich, aber nicht beschränkt auf Abschnitt 4.2 dieser Vereinbarung (GitHub Überprüfung und Takedowns).

4.4 Takedowns von Endbenutzern. Wenn ein Endbenutzer Ihr Entwicklerprodukt auf eine Weise verwendet, die gegen die Bedingungen verstößt, haben wir das Recht, den Zugriff dieses Endbenutzers auf das Entwicklerprodukt auszusetzen oder zu beenden, ohne Ihnen gegenüber haftbar zu sein.

5. ZUSICHERUNGEN, GEWÄHRLEISTUNGEN UND VERPFLICHTUNGEN

5.1 Der Entwickler erklärt und garantiert, dass der Entwickler alle Nutzer solcher Entwickleranwendungen darüber informiert hat, dass ihre Kontodaten außerhalb des Dienstes übertragen werden und die Geschäftsbedingungen des Entwicklers den Datenschutz, die Sicherheit oder die Integrität dieser Kontodaten regeln. Der Entwickler erklärt und garantiert ferner, dass in dem Umfang, in dem die Anwendungen des Entwicklers Kontodaten speichern, verarbeiten oder übertragen, weder der Entwickler noch die Anwendung des Entwicklers ohne entsprechende vorherige Einwilligung des Nutzers außer in dem nach geltendem Recht erforderlichen Umfang

  • (i) den Inhalt von Kontodaten in einer Weise ändern, die die Integrität von Kontodaten beeinträchtigt;
  • (ii) Kontodaten an Dritte weitergeben; oder
  • (iii) Kontodaten für andere Zwecke als die Bereitstellung der Funktionen der Entwickleranwendung für Nutzer dieser Entwickleranwendung verwenden. Darüber hinaus verwaltet und handhabt der Entwickler alle Kontodaten in Übereinstimmung mit Datenschutz- und Sicherheitsmaßnahmen, die angemessen sind, um die Vertraulichkeit und Sicherheit aller Kontodaten zu gewährleisten, und allen anwendbaren Persönlichkeits- und Datenschutzgesetzen und -regelungen entsprechen.

5.2 Der Entwickler versichert, den Nachtrag zum Datenschutz von GitHub einzuhalten.

5.3 Der Entwickler erklärt, garantiert und sichert zu, dass: (i) seine Entwicklerprodukte und Entwickler-Markenkennzeichen nicht die geistigen Eigentumsrechte Dritter verletzen, missbrauchen oder beeinträchtigen; (ii) der Entwickler alle anwendbaren lokalen, staatlichen, nationalen und internationalen Gesetze und Vorschriften einhält, einschließlich, aber nicht beschränkt auf alle anwendbaren Exportkontrollgesetze, und alle Lizenzen, Genehmigungen und sonstigen Genehmigungen beibehält, die für die Entwicklung, Implementierung und den Vertrieb seiner Entwicklerprodukte erforderlich sind; und (iii) seine Entwicklerprodukte keine bösartige Software enthalten oder in den Marketplace, die GitHub API, die Nutzungsdaten oder die anderen Daten, die bei der Verwendung von Marketplace gespeichert oder übertragen werden, einführen werden; (vi) seine Entwicklerprodukte nicht dazu bestimmt sind oder zu dem Zweck verwendet werden, kommerzielle elektronische Nachrichten ohne deren Einwilligung an Kunden, Vertreter oder Endbenutzer von GitHub zu senden; (vi) er über alle Rechte, Befugnisse und Berechtigungen verfügt, die hierin gewährten Lizenzen an GitHub und die Endbenutzer zu vergeben; (vii) er das Recht von GitHub anerkennt, Transaktions- und/oder Auflistungsgebühren zu erheben, wie in Abschnitt 6 vorgesehen; alle Bilder und Texte, die zur Vermarktung der Entwicklerprodukte verwendet werden oder die der Entwickler auf Marketplace hochgeladen hat, wahrheitsgemäß, genau und nicht dazu bestimmt sind, den Endbenutzer irrezuführen oder zu verwirren.

5.4 AUSSCHLUSS VON GEWÄHRLEISTUNGEN. ALLE ASPEKTE VON MARKETPLACE UND DER GITHUB API, EINSCHLIESSLICH ALLER SERVER- UND NETZWERKKOMPONENTEN, WERDEN „WIE BESEHEN“ UND „WIE VERFÜGBAR“ BEREITGESTELLT, OHNE JEGLICHE GEWÄHRLEISTUNG IM VOLLEN GESETZLICH ZULÄSSIGEN UMFANG, UND GITHUB LEHNT JEGLICHE GEWÄHRLEISTUNGEN, OB AUSDRÜCKLICH ODER STILLSCHWEIGEND, AUSDRÜCKLICH AB, EINSCHLIESSLICH, ABER NICHT BESCHRÄNKT AUF STILLSCHWEIGENDE GEWÄHRLEISTUNGEN DER MARKTGÄNGIGKEIT, DES EIGENTUMS, DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK UND DER NICHTVERLETZUNG VON RECHTEN DRITTER. DER ENTWICKLER ERKENNT AN, DASS GITHUB NICHT GEWÄHRLEISTET, DASS DER MARKETPLACE ODER DIE GITHUB API UNUNTERBROCHEN, RECHTZEITIG, SICHER, FEHLERFREI ODER FREI VON VIREN, MALWARE ODER WÜRMERN IST (AUCH BEKANNT ALS COMPUTERCODE ODER SONSTIGE TECHNOLOGIE, DIE SPEZIELL ZUR STÖRUNG, DEAKTIVIERUNG ODER BESCHÄDIGUNG IHRER SOFTWARE, HARDWARE, IHRES COMPUTERSYSTEMS ODER NETZWERKS ENTWICKELT WURDE), UND DASS INFORMATIONEN ODER RATSCHLÄGE, DIE DER ENTWICKLER VON GITHUB ODER ÜBER DEN MARKETPLACE ODER DIE GITHUB API ERHALTEN HAT, KEINE GARANTIEN BEGRÜNDEN, DIE NICHT AUSDRÜCKLICH IN DIESEN BEDINGUNGEN ANGEGEBEN SIND. GITHUB IST NICHT VERANTWORTLICH UND SCHLIESST AUSDRÜCKLICH JEGLICHE HAFTUNG FÜR JEGLICHE UNAUTORISIERTE VERWENDUNG VON ENTWICKLERPRODUKTEN AUSSERHALB VON MARKETPLACE AUS.

6. PREISE UND ZAHLUNGSBEDINGUNGEN

6.1 GitHub wird der eingetragene Händler für Entwicklerprodukte sein, die von Endbenutzern über Marketplace gekauft wurden.

6.2 Preise für Marketplace Einträge von Entwickleranwendungen werden in US-Dollar (USD) festgelegt. Der Entwickler hat die vollständige Kontrolle über die Festlegung der Preise für jeden Eintrag, und sobald diese festgelegt sind, können diese Preise nicht mehr geändert werden. Sie sind berechtigt, einen Preisplan für einen bestehenden Eintrag zurückzuziehen und einen neuen Preisplan für einen solchen Eintrag hinzuzufügen, vorausgesetzt, dass dieser neue Preisplan keine negativen Auswirkungen auf bestehende Endbenutzer hat. Die Preise, die Sie für Entwicklerprodukte festlegen, bestimmen die Höhe der Zahlung, die Sie erhalten. GitHub überweist 95 % des Verkaufspreises in USD ohne Abzug für Steuern, mit Ausnahme von Quellensteuern, die nach geltendem Recht erforderlich sind. Die restlichen 5 % des Verkaufspreises werden GitHub zugeteilt und von GitHub einbehalten. Am Ende jedes Monats und bei Erreichen eines Mindestwerts von $500 USD überweist GitHub Ihren Zahlungsanteil.

6.3. Rückerstattungsanforderungen. Sie sind dafür verantwortlich, die Bedingungen für eventuelle Rückerstattungen an Ihre Endbenutzer festzulegen. In keinem Fall ist GitHub für die Bereitstellung von Support für Rückerstattungen verantwortlich, noch ist GitHub für die Zahlung von Rückerstattungen haftbar.

6.4 Sie unterstützen Ihr Entwicklerprodukt. Sie sind allein verantwortlich für den Support und die Wartung Ihrer Entwicklerprodukte und alle Beschwerden über Ihre Entwicklerprodukte. Ihre Support-Kontaktinformationen werden auf jeder Anwendungsdetailseite angezeigt und Nutzern für Kundensupportzwecke zur Verfügung gestellt. Wenn Sie keine angemessene Unterstützung für Ihre Entwicklerprodukte bereitstellen, kann dies zu einer weniger prominenten Produktpräsenz oder in einigen Fällen zur Entfernung aus Marketplace oder an anderer Stelle auf GitHub.com führen, wo zuvor gekaufte oder heruntergeladene Entwicklerprodukte für Nutzer gespeichert sind.

7. EIGENTUM

Vorbehaltlich der ausdrücklich in dieser Vereinbarung vorgesehenen eingeschränkten Lizenzen werden in dieser Vereinbarung keine der geistigen Eigentumsrechte der anderen Partei an ihren Markenkennzeichen oder anderen Technologien an eine Partei übertragen oder abgetreten, und nichts in dieser Vereinbarung überträgt die geistigen Eigentumsrechte der einen Partei an die andere Partei.

8. HAFTUNGSBESCHRÄNKUNG

UNTER KEINEN UMSTÄNDEN UND IN KEINER RECHTSTHEORIE (OB VERTRAGLICH, ZIVILRECHTLICH, AUS FAHRLÄSSIGKEIT ODER ANDERWEITIG) SIND GITHUB ODER SEINE TOCHTERGESELLSCHAFTEN, FÜHRUNGSKRÄFTE, DIREKTOREN, MITARBEITER, VERTRETER ODER LIEFERANTEN GEGENÜBER DEM ENTWICKLER ODER DRITTEN IM RAHMEN DIESER VEREINBARUNG FÜR INDIREKTE HAFTUNG, ZUFÄLLIGE, BESONDERE, BEISPIELHAFTE, FOLGE-, STRAF- ODER ANDERE ÄHNLICHE SCHÄDEN, EINSCHLIESSLICH ENTGANGENER GEWINNE, ENTGANGENER VERKÄUFE ODER GESCHÄFTE, VERLORENER DATEN, GESCHÄFTSUNTERBRECHUNGEN ODER JEGLICHER ANDERER VERLUSTE, DIE DEM ENTWICKLER ODER EINEM DRITTEN IN VERBINDUNG MIT DIESER VEREINBARUNG ENTSTEHEN, VERANTWORTLICH, UNABHÄNGIG DAVON, OB DER ENTWICKLER AUF DIE MÖGLICHKEIT SOLCHER SCHÄDEN HINGEWIESEN WURDE ODER SIE VORHERSEHEN KONNTE UND UNGEACHTET ANDERER BESTIMMUNGEN IN DIESEM VERTRAG, DARF DIE GESAMTHAFTUNG VON GITHUB GEGENÜBER DEN ENTWICKLERN ODER DRITTEN, DIE SICH AUS DIESEM VERTRAG ERGEBEN, DIE AUSGABEN VON SECHS (6) MONATEN NICHT ÜBERSCHREITEN.

9. FREISTELLUNG

9.1 Soweit nach geltendem Recht zulässig, erklärt sich der Entwickler damit einverstanden, GitHub und seine verbundenen Unternehmen und ihre jeweiligen Direktoren, leitenden Angestellten, Mitarbeiter und Vertreter von und gegen alle Ansprüche, Klagen oder Verfahren zu verteidigen, zu entschädigen und von Verlusten, Verbindlichkeiten, Schäden, Kosten und Ausgaben (einschließlich angemessener Anwaltsgebühren) schadlos zu halten, die sich aus oder im Zusammenhang mit (a) der Nutzung des Marketplacwe durch den Entwickler unter Verstoß gegen diese Vereinbarung, die Bedingungen oder geltende Gesetze oder Vorschriften ergeben; (b) der Verletzung von Produkten, Urheberrechten, Warenzeichen, Geschäftsgeheimnissen, Patenten oder anderen geistigen Eigentumsrechten Dritter ergeben; (c) dem Verlust oder der Offenlegung von Daten oder personenbezogenen Informationen durch Entwicklerprodukte ergeben; und (d) der Lizenzbedingungen (oder AGBs) des Entwicklers ergeben.

10. KÜNDIGUNG

10.1 Diese Vereinbarung ist gültig, bis sie von einer der Parteien wie unten beschrieben gekündigt wird.

10.2 Jede Partei kann diese Vereinbarung aus beliebigem Grund durch schriftliche Mitteilung an die andere Partei fünfundvierzig (45) Tage vor dem unmittelbar folgenden Kalendermonat kündigen. Während dieser 45-tägigen Frist gelten für die Dauer der 45-tägigen Kündigungsfrist bis zum Datum der tatsächlichen Kündigung die zum Zeitpunkt der Kündigung gültigen Bedingungen.

10.3 GitHub kann diese Vereinbarung jederzeit kündigen, wenn (a) Sie gegen eine Bestimmung dieser Vereinbarung verstoßen haben oder (b) GitHub gesetzlich dazu verpflichtet ist.

10.4 Auswirkungen der Kündigung durch den Entwickler. Nach Eingang einer schriftlichen Kündigung mit einer Frist von fünfundvierzig (45) Tagen durch den Entwickler kann der Entwickler keine neuen Kunden mehr über Marketplace annehmen. Alle ausstehenden Gebühren werden bei Kündigung und Entfernung des Entwicklerprodukts von Marketplace überwiesen. Wenn die Kündigung aufgrund einer Änderung dieser Bedingungen durch GitHub eingeleitet wird (Abschnitt 11), gelten für die Dauer der 45-tägigen Kündigungsfrist bis zum Datum der tatsächlichen Kündigung die unmittelbar vor dieser Änderung geltenden Bedingungen.

10.5 Die Verpflichtungen in den Abschnitten 2, 3, 4, 5, 8, 9 und 12‑18 gelten auch nach Ablauf oder Kündigung dieser Vereinbarung.

11. ÄNDERUNGEN

Der Entwickler erkennt an und stimmt zu, dass GitHub diese Vereinbarung, den Marketplace, die GitHub API, die allgemeinen API-Richtlinien, die GitHub Datenschutzrichtlinie, die Nutzungsbedingungen des GitHub Entwicklerprogramms und die GitHub.com Nutzungsbedingungen von Zeit zu Zeit ändern kann (eine „Änderung“). Alle Änderungen werden über Marketplace, die GitHub Website unter www.GitHub.com oder durch eine Form der direkten Kommunikation von GitHub an den Entwickler mitgeteilt. Der Entwickler erkennt ferner an und stimmt zu, dass solche Änderungen jederzeit und ohne Benachrichtigung des Entwicklers implementiert werden können. Der Entwickler muss diese Änderungen innerhalb von fünfundvierzig (45) Tagen ab dem Datum der ersten Benachrichtigung über Änderungen (oder einem kürzeren Zeitraum, der in der Benachrichtigung über die Änderungen angegeben ist) (der „Konformitätszeitraum“) durch Implementierung und Nutzung der aktuellsten Version der GitHub API in der aktuellsten Version der Entwicklerprodukte einhalten und jegliche Änderungen an den Entwicklerprodukten vornehmen, die aufgrund solcher Änderungen erforderlich sein können. Der Entwickler erkennt an, dass eine Änderung negative Auswirkungen auf Entwicklerprodukte haben kann, einschließlich, aber nicht beschränkt auf die Änderung der Art und Weise, in der Anwendungen mit der GitHub API kommunizieren. GitHub übernimmt keinerlei Haftung gegenüber Entwicklern oder Endbenutzern in Bezug auf solche Änderungen oder für nachteilige Auswirkungen, die sich aus solchen Änderungen ergeben. Der fortgesetzte Zugriff des Entwicklers auf oder die Nutzung von Marketplace oder der GitHub API nach Ablauf der Konformitätsfrist stellt eine verbindliche Annahme der betreffenden Änderungen dar.

12. ABTRETUNG; GESAMTER VERTRAG; REVISIONEN

12.1 Der Entwickler darf ohne die vorherige schriftliche Einwilligung von GitHub weder direkt noch indirekt, kraft Gesetzes oder anderweitig alle oder einen Teil dieser Vereinbarung oder der Rechte des Entwicklers aus dieser Vereinbarung abtreten oder die Erfüllung der Pflichten des Entwicklers aus dieser Vereinbarung übertragen. Die in dieser Vereinbarung gewährten Rechte können von GitHub ohne vorherige Zustimmung des Entwicklers abgetreten oder übertragen werden. Darüber hinaus kann GitHub seine Verantwortlichkeiten oder Pflichten im Rahmen dieser Vereinbarung ohne Einwilligung des Entwicklers übertragen.

12.2 Dieser Vertrag zusammen mit den Bedingungen stellt den gesamten Vertrag zwischen den Parteien im Hinblick auf den Gegenstand dieses Vertrages dar. Das Versäumnis von GitHub, eine Bestimmung dieser Vereinbarung zu irgendeinem Zeitpunkt durchzusetzen, stellt keinen Verzicht auf diese Bestimmung oder eine andere Bestimmung dieser Vereinbarung dar.

13. SALVATORISCHE KLAUSEL

Wenn eine Bestimmung dieser Vereinbarung von einem zuständigen Gericht für nicht durchsetzbar befunden wird, wird diese Bestimmung vom Gericht geändert und so ausgelegt, dass die ursprüngliche Bestimmung im größtmöglichen gesetzlich zulässigen Umfang bestmöglich erfüllt wird und die verbleibenden Bestimmungen dieser Vereinbarung bleiben bestehen.

14. BEZIEHUNG DER PARTEIEN

Die Parteien sind unabhängige Vertragspartner. Dieser Vertrag begründet keine Partnerschaft, kein Franchise, kein Joint Venture, kein Agenturverhältnis, kein Treueverhältnis und kein Beschäftigungsverhältnis zwischen den Parteien. Der Entwickler erklärt sich damit einverstanden, dass jedes Mitglied der Unternehmensgruppe, zu der GitHub gehört, ein Drittbegünstigter dieser Vereinbarung ist und dass diese anderen Unternehmen berechtigt sind, jede Bestimmung dieser Vereinbarung, die einen Vorteil oder eine Gewährung gewährt, direkt durchzusetzen und sich auf alle Rechte zugunsten von GitHub zu berufen. Keine andere natürliche Person, Gesellschaft oder juristische Person darf Drittbegünstigter der Vereinbarung sein.

15. HINWEIS

Alle Mitteilungen, die GitHub dem Entwickler im Rahmen dieser Vereinbarung zu übermitteln hat, können schriftlich (i) per national anerkanntem Übernacht-Zustelldienst („Kurier“) oder per US-Post an die vom Entwickler an GitHub übermittelte Postanschrift zugestellt werden; oder (ii) per E-Mail an die vom Entwickler bereitgestellte E-Mail-Adresse. Der Entwickler muss GitHub schriftlich per Kurier oder US-Post an die folgende Adresse benachrichtigen: GitHub, Inc., Attn: Legal Department, 88 Colin P. Kelly Jr. Street, San Francisco, CA 94107 USA. Alle Mitteilungen gelten als unverzüglich per E-Mail zugestellt oder, falls anderweitig zugestellt, nach Erhalt oder, falls früher, zwei (2) Geschäftstage nach Hinterlegung per Post oder bei einem Kurier, wie oben zulässig.

16. ANWENDBARES RECHT

Diese Vereinbarung unterliegt den Gesetzen des US-Bundesstaates Kalifornien ohne Rücksicht auf Kollisionsnormen. Der Entwickler erklärt sich hiermit ausdrücklich damit einverstanden, sich der ausschließlichen persönlichen Gerichtsbarkeit der Bundes- und Staatsgerichte des Bundesstaates Kalifornien, San Francisco County, zum Zweck der Beilegung von Streitigkeiten im Zusammenhang mit dieser Vereinbarung zu unterwerfen. Ungeachtet des Vorstehenden ist GitHub berechtigt, einstweilige Rechtsbehelfe oder andere Arten dringender Rechtsbehelfe in jeder Gerichtsbarkeit zu beantragen.

17. AUSFUHRBESCHRÄNKUNGEN

ENTWICKLERPRODUKTE, DIE ÜBER MARKETPLACE VERTRIEBEN WERDEN, KÖNNEN EXPORTKONTROLLEN ODER -BESCHRÄNKUNGEN DER VEREINIGTEN STAATEN ODER ANDERER LÄNDER ODER GEBIETE UNTERLIEGEN. DER ENTWICKLER ERKLÄRT SICH MIT DER EINHALTUNG ALLER ANWENDBAREN US- UND INTERNATIONALEN AUSFUHRGESETZE UND -VORSCHRIFTEN EINVERSTANDEN. DIESE GESETZE KÖNNEN BESCHRÄNKUNGEN FÜR ZIELE, INHALTE UND/ODER ENDBENUTZER ENTHALTEN.

18. NUTZUNGSDATEN

Um Marketplace zu betreiben und zu verbessern, kann GitHub Nutzungsdaten von Marketplace und der GitHub API oder überall dort erheben, wo zuvor gekaufte oder heruntergeladene Entwicklerprodukte im Auftrag von Endbenutzern von GitHub gespeichert werden. Die Nutzungsdaten werden in Übereinstimmung mit den dann geltenden Datenschutzrichtlinien von GitHub verwaltet. Nutzungsdaten mit eingeschränkter Verwendung können nach alleinigem Ermessen von GitHub zur Verwendung durch den Entwickler verfügbar sein.

Nachtrag 1: Nachtrag zum Datenschutz

Dieser Nachtrag zum Datenschutz (dieser „Nachtrag“) ist an die GitHub Marketplace Entwicklervereinbarung zwischen Ihnen und GitHub (die „Vereinbarung“) angehängt und wird Teil dieser. Begriffe, die in diesem Nachtrag nicht gesondert definiert werden, haben die Bedeutung, die ihnen im Vertrag zugewiesen wurde. Im Falle eines Konflikts oder einer Inkonsistenz ersetzen die Bedingungen dieses Nachtrags die der Vereinbarung.

A1-1. Zweck und Umfang GitHub verwaltet personenbezogene Daten von Personen auf der ganzen Welt, von denen einige in Ländern und Gebieten mit strengen Datenschutzgesetzen ansässig sind. Dieser Nachtrag legt Ihre Verantwortlichkeiten fest, wenn Sie Geschützte Daten von GitHub erhalten und verarbeiten.

A1-2. Definitionen

  • a. „Anwendbare Datenschutzgesetze" bezeichnet alle Gesetze, Vorschriften, regulatorischen Rahmenbedingungen oder andere Gesetze in Bezug auf die Verarbeitung und Nutzung Personenbezogener Informationen, wie sie für die Vereinbarung gelten, einschließlich:
    • Die EU-Datenschutz-Grundverordnung 2016/679 („DSGVO“) zusammen mit allen Umsetzungsgesetzen oder entsprechenden gleichwertigen nationalen Gesetzen oder Vorschriften;
    • Des California Consumer Privacy Act of 2018, Cal. Civ. Code §§1798.100 ff. („CCPA“); und
    • Des UK Data Protection Act 2018 und die darin enthaltene Umsetzung der DSGVO.
  • b. „Personenbezogene Daten“ sind alle Informationen, die sich auf einen einzelnen Endbenutzer, Kunden oder Mitarbeiter von GitHub beziehen und durch die die Person allein oder zusammen mit anderen Informationen persönlich identifiziert werden kann, unabhängig davon, ob sie von GitHub zur Verarbeitung durch den Entwickler bereitgestellt oder vom Entwickler im Rahmen der Erfüllung seiner Verpflichtungen aus diesem Vertrag generiert wurden.
  • c. „Verarbeitung“ bezieht sich auf jeden manuell oder automatisch ausgeführten Arbeitsvorgang oder jede Serie von Arbeitsvorgängen im Zusammenhang mit Geschützten Daten von GitHub, wie das Erheben, das Speichern, die Organisation, die Aufbewahrung, die Anpassung oder Veränderung, das Abfragen, das Konsultieren, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder jede andere Form der Bereitstellung, Blockierung sowie das Löschen oder Vernichten von Daten.
  • d. „Geschützte Daten“ bezeichnet alle vertraulichen Informationen, die von GitHub an den Entwickler über einen GitHub Endbenutzer übermittelt werden, einschließlich der Personenbezogenen Daten, Metadaten, Nutzungsdaten oder anderen Daten oder Informationen, die mit GitHub Endbenutzern verbunden sind.

A1-3. Einhaltung der Datenübermittlungsgesetze

  • a. GitHub Compliance. GitHub hält die Anwendbaren Datenschutzgesetze ein. GitHub stützt sich bei allen Übermittlungen aus der Europäischen Union, dem Europäischen Wirtschaftsraum, dem Vereinigten Königreich und der Schweiz auf Standardvertragsklauseln („SCCs“), um seine Dienste bereitzustellen. Darüber hinaus ist GitHub nach den zwischen EU-U.S. und Schweiz-U.S. ausgehandelten Privacy Shield Frameworks und den entsprechenden Anforderungen zertifiziert, auch wenn sich GitHub nicht auf das EU-U.S. Privacy Shield Framework als rechtliche Grundlage für die Übermittlung von Personenbezogenen Daten stützt, angesichts des Urteils des Europäischen Gerichtshofs im Verfahren C-311/18. GitHub übermittelt Personenbezogene Daten nur für die begrenzten und festgelegten Zwecke, für die sie erhoben wurden, an den Entwickler.
  • b. Entwickler-Compliance. Der Entwickler erklärt und garantiert, dass er (i) die Anwendbaren Datenschutzgesetze einhält; und (ii) die Anforderungen des Europäischen Wirtschaftsraums und des schweizerischen Datenschutzrechts in Bezug auf die Erhebung, Nutzung, Übermittlung, Aufbewahrung und sonstige Verarbeitung Personenbezogener Daten aus dem Europäischen Wirtschaftsraum, dem Vereinigten Königreich und der Schweiz einhält. Alle Übermittlungen von Personenbezogenen Daten in Drittländer oder an internationale Unternehmen unterliegen den in Artikel 46 der DSGVO beschriebenen Schutzvorkehrungen, diese Übertragungen und Schutzvorkehrungen werden gemäß den jeweiligen in Artikel 30(2) der DSGVO dokumentiert.

A1-4. Datenschutz

  • a. Hinweis. Der Entwickler muss sich als Erheber und Verarbeiter aller Daten identifizieren, die er vom Endbenutzer erhebt. Der Entwickler darf sich nicht so ausgeben, als würde er im Namen von GitHub Personenbezogene Daten erheben. Der Entwickler muss den Endbenutzer ausreichend über seine Datenschutzpraktiken informieren, beispielsweise durch die Veröffentlichung einer Datenschutzrichtlinie.
  • b. Zweckbindung.
    • i. GitHub stellt dem Entwickler Geschützte Datenelemente zur Verfügung, um eine Beziehung zwischen dem Entwickler und dem Endbenutzer aufzubauen und zu erleichtern und dem Entwickler zu ermöglichen, Dienstleistungen für den Endbenutzer bereitzustellen. Der Entwickler muss seine Verwendung der Geschützten Daten auf diesen Zweck beschränken, es sei denn, der Endbenutzer stimmt zu, andere Verwendungen zuzulassen.
    • ii. Der Entwickler darf die Geschützten Daten nur für die begrenzten und spezifischen Zwecke der Bereitstellung seiner Dienste für den Endbenutzer verarbeiten und an Dritte weitergeben, wie in seiner Vereinbarung mit dem Endbenutzer beschrieben, es sei denn, der Endbenutzer stimmt zu, andere Verwendungen zuzulassen.
  • c. Datenqualität und Verhältnismäßigkeit. Der Entwickler muss die Geschützten Daten korrekt und aktuell halten.
  • d. Sicherheit. Der Entwickler muss alle den Risiken angemessenen Sicherheitsmaßnahmen ergreifen, z. B. gegen versehentliche oder rechtswidrige Zerstörung oder versehentlichen Verlust, Änderung, unbefugte Offenlegung oder unbefugten Zugriff, die durch die Verarbeitung der Geschützten Daten entstehen.
  • e. Speicherung und Löschung von Daten. Auf begründete Anfrage von GitHub, sofern nicht gesetzlich verboten, muss der Entwickler alle Personenbezogenen Daten und zugehörigen Daten an allen Orten, an denen sie gespeichert sind, zurückgeben oder vernichten, nachdem sie für die begrenzten und festgelegten Zwecke, für die sie erhoben wurden, nicht mehr benötigt werden.
  • f. Unterverarbeitung und Weiterübermittlung. Der Entwickler haftet für die Weiterübermittlung Geschützter Daten an seine Unterauftragsverarbeiter. Für den Fall, dass der Entwickler die Geschützten Daten an einen Dritten übermitteln muss oder der Entwickler Dienste von Drittanbietern installiert, nutzt oder aktiviert, um die Geschützten Daten im Auftrag des Entwicklers zu verarbeiten, muss der Entwickler sicherstellen, dass der Dritte mindestens das gleiche Maß an Datenschutz garantiert, wie es hier festgelegt ist.

A1-5. Verwendung Geschützter Daten

  • a. Zulässige Nutzung. Der Entwickler darf die Geschützten Daten nur für die in Abschnitt 4(b)(i) genannten Zwecke und zu keinem anderen Zweck verarbeiten.
  • b. Keine Verwendung im Marketing. Der Entwickler darf die Geschützten Daten nicht zum Zwecke der Werbung für Waren oder Dienstleistungen Dritter verwenden und die Geschützten Daten nicht an Dritte verkaufen.
  • c. Automatisierte Entscheidungen. Für den Fall, dass der Entwickler automatisierte Entscheidungen trifft, die die Rechte von GitHub Kunden betreffen, einschließlich Beschäftigung, Kredit oder Gesundheit, muss der Entwickler die Personen benachrichtigen.

A1-6. Compliance

Auf Anfrage stellt der Entwickler seine Datenschutzerklärung, Datenschutzrichtlinie, Datenschutzmitteilung oder ähnliche Dokumentation zur Verfügung. Der Entwickler benachrichtigt auch über alle relevanten Compliance-Berichte, einschließlich der Einhaltung des Privacy Shield.

A1-7. Kündigung

  • a. Aussetzung. Für den Fall, dass der Entwickler gegen seine Verpflichtungen zur Aufrechterhaltung eines angemessenen Datenschutzniveaus verstößt, kann GitHub die Übermittlung Geschützter Daten vorübergehend aussetzen oder die Erhebung und Verarbeitung Geschützter Daten im Namen von GitHub untersagen, bis der Verstoß behoben oder die Vereinbarung beendet ist.
  • b. Kündigung aus wichtigem Grund. GitHub kann die Vereinbarung unbeschadet anderer gesetzlicher oder Billigkeitsansprüche kündigen, falls:
    • i. der Entwickler GitHub benachrichtigt, dass er seinen Datenschutzverpflichtungen nicht mehr nachkommen kann;
    • ii. die Übermittlung, Erhebung oder Verarbeitung Geschützter Daten gemäß 7(a) vorübergehend für länger als einen Monat ausgesetzt wurde;
    • iii. der Entwickler in erheblichem oder anhaltendem Maße gegen Gewährleistungen oder Zusicherungen gemäß diesem Nachtrag zum Datenschutz verstößt;
    • iv. der Entwickler sein Geschäft nicht mehr betreibt, es aufgelöst wird, in Zwangsverwaltung geht oder im Namen des Entwicklers ein Auflösungsbeschluss erlassen wird.
  • c. Verstoß. Die Nichteinhaltung der Bestimmungen dieses Nachtrags zum Datenschutz gilt als wesentlicher Verstoß im Rahmen des Servicerahmenvertrags.
  • d. Benachrichtigung. Falls der Entwickler feststellt, dass er seinen Datenschutzverpflichtungen im Rahmen dieser Vereinbarung nicht mehr nachkommen kann, muss er GitHub unverzüglich benachrichtigen. Für den Fall, dass der Entwickler unter Privacy Shield zertifiziert wurde und zulässt, dass diese Zertifizierung erlischt oder anderweitig nicht unter Privacy Shield zertifiziert bleiben kann, muss der Entwickler GitHub unverzüglich benachrichtigen.
  • e. Änderungen. GitHub kann diesen Nachtrag von Zeit zu Zeit gemäß den gesetzlichen Bestimmungen mit einer Frist von 30 Tagen gegenüber dem Entwickler ändern. Wenn der Entwickler die Änderungen am Nachtrag nicht einhalten kann, kann GitHub die Vereinbarung kündigen.
  • f. Bei Kündigung muss der Entwickler:
    • i. angemessene und geeignete Schritte unternehmen, um die Verarbeitung der Geschützten Daten zu beenden;
    • ii. innerhalb von dreißig Tagen nach der Kündigung alle Speicher des Entwicklers mit im Zusammenhang mit GitHub gesammelten Geschützten Daten löschen; und
    • iii. GitHub eine angemessene Zusicherung geben, dass der Entwickler die Verarbeitung der Geschützten Daten eingestellt und die gespeicherten Geschützten Daten gelöscht hat.

A1-8. Haftung für die Datenverarbeitung

  • a. Direkte Haftung. Der Entwickler haftet gegenüber GitHub für tatsächliche Schäden, die durch einen Verstoß gegen diesen Nachtrag verursacht wurden, vorbehaltlich der Bedingungen in Abschnitt 8, Haftungsbeschränkung der Marketplace Entwicklervereinbarung.