AGB

Agb
 

 

Allgemeine Geschäftsbedingungen der IT-Seal

GmbH

 

1. Vertragsgegenstand, Geltungsbereich

1.1. Die IT-Seal GmbH (IT-Seal) bietet für Unternehmen (Kunden) IT-Sicherheitsüberprüfungen, die Durchführung von Phishing Awareness- Kampagnen, Social Engineering-Audits, Schulungsmaßnahmen und damit verbundene Dienstleistungen an.

1.2. Diese Allgemeinen Geschäftsbedingungen (AGB) sind Bestandteil des Vertrags zwischen IT-Seal und dem Kunden und gelten für alle Kunden bereits mit der ersten Inanspruchnahme von Services zur Beurteilung des IT- Sicherheitsniveaus der IT-Infrastruktur des Kunden oder zur Schulung von Mitarbeitern.

1.3. Gegenbestätigungen der Kunden unter Hinweis auf eigene Geschäfts- und/oder Einkaufsbedingungen wird hiermit widersprochen. Individuelle Vereinbarungen bleiben hiervon unberührt.

2. Vertragsschluss, Leistungsumfang

2.1. Art, Inhalt und Umfang der von IT-Seal geschuldeten Leistungen sowie die vom Kunden zu leistende Vergütung ergeben sich aus zusätzlichen vertraglichen Vereinbarungen. Maßgebend dafür sind:

  • Angebot (auch Auftrag, Auftragsbestätigung, Angebot bzw. Angebotsbestätigung, Leistungsschein, Bestellung oder dergl. genannt);

  • einem ggfls. geschlossenen Vertrag zur Auftragsverarbeitung;

  • AGB.

Bei Unstimmigkeiten gelten die vertraglichen Vereinbarungen in der vorstehenden Reihenfolge.

2.2. IT-Seal verwendet zu keinem Zeitpunkt Schadsoftware. Die Simulation der Phishing-Angriffe endet spätestens, wenn Makro-Code auf dem Gerät eines Teilnehmers ausgeführt wurde. IT-Seal betreibt zu keinem Zeitpunkt Maßnahmen, wodurch weitere Codes auf dem Gerät ausgeführt werden. IT-Seal stellt dabei sicher, dass durch den Makro-Code keine Gefahr für die Daten oder das Gerät des Kunden bestehen. Es werden nur im HTTP/S Protokoll festgelegte Informationen, oder Daten die auf Basis einer Nutzerinteraktion gesendet werden, übertragen.

2.3. Nebenabreden und sonstige Abweichungen von den AGB oder den in Ziffer 2.1. genannten Vertragsunterlagen bedürfen der Schriftform.

2.4. IT-Seal ist berechtigt, ohne ausdrückliche Zustimmung des Auftraggebers Subunternehmer einzusetzen. Dabei sind unter Umständen die datenschutzrechtlichen Anforderungen der DSGVO zu beachten.

2.5. Bei Lifetime entscheidet IT-Seal über Art und Umfang der zusätzlichen Trainingsmaßnahmen. Jede Teilnehmergruppe erhält dabei neben der Phishing Simulation frühestens 2 Monate nach einem zusätzlichen Training ein weiteres zusätzliches Training.

3. Vertragslaufzeit, Kündigung, Empfehlung

3.1. Der diesen AGB zugrunde liegende Vertrag wird auf dem im Angebot angegebenen Zeitraum geschlossen.

3.2. IT-Seal ermöglicht es dem Kunden, die Leistungen der Phishing Akademie für bis zu 6 Monate zu pausieren. Diese Pausen können frei gewählt werden, wobei IT-Seal mindestens 4 Wochen zuvor informiert werden muss. Des Weiteren müssen die Leistungen immer mindestens 3 Monate am Stück in Anspruch genommen werden, erst danach ist die nächste Pause möglich.

3.3. Nach Ablauf der Mindestvertragslaufzeit kann sowohl der Kunde als auch IT-Seal diesen Vertrag jederzeit mit einer Frist von einem Monat ordentlich kündigen.

3.4. Sowohl der Kunde als auch IT-Seal hat das Recht, den Vertrag aus wichtigem Grund ohne Einhaltung einer Kündigungsfrist zu kündigen. Ein wichtiger Grund ist insbesondere:

  • Der schwerwiegende Verstoß eines Vertragspartners gegen die vertraglichen Bestimmungen, inklusive dieser AGB;

  • die deliktische Handlung eines Vertragspartners oder der Versuch einer solchen

  • die Eröffnung des Insolvenzverfahrens über das Vermögen eines Vertragspartners oder die Abweisung des entsprechenden Eröffnungsantrages mangels Masse

3.5. Jede Kündigung muss in Textform erfolgen. Kündigungen per Fax oder E-Mail wahren die Textform.

3.6. Empfiehlt ein bestehender Kunde IT-Seal einem Unternehmen aus seinem Netzwerk und es erfolgt eine erstmalige Beauftragung, so werden ihm, in Abhängigkeit der jeweiligen gebuchten Pakete bis zu 4 Wochen der IT-Seal Akademie gutgeschrieben. Dazu muss der geworbene oder der werbende Kunde vor der Beauftragung des geworbenen Kunden mitteilen, dass der Kontakt über den werbenden Kunden hergestellt wurde. Diese Gutschriften lassen sich addieren. Voraussetzung ist ein bereits laufender Service bzw. eine Buchung von mindestens 6 Servicemonaten Die Gutschrift verlängert die gebuchte Servicedauer, eine Erstattung ist nicht möglich.

4. Zahlung, Verzug

4.1. Die Rechnungsstellung erfolgt von IT-Seal monatlich im Voraus, soweit nicht anders im Angebot vereinbart. Alle Rechnungen von IT-Seal sind grundsätzlich sofort fällig und ohne Abzug zahlbar.

4.2. IT-Seal ist berechtigt, Abschlags- und Vorauszahlungen in Höhe der Leistung zu verlangen.

4.3. Tritt nach Vertragsabschluss nachweislich eine wesentliche Verschlechterung in den Vermögensverhältnissen des Kunden ein, so kann IT-Seal Vorauszahlungen oder Sicherheit binnen angemessener Frist fordern und die Leistung bis zur Erfüllung des Vertrages verweigern. Bei Weigerung des Kunden oder fruchtlosem Fristablauf ist IT-Seal berechtigt, vom Vertrag zurückzutreten oder Schadenersatz wegen Nichterfüllung zu verlangen.

4.4. Gerät der Kunde in Verzug, so wird IT-Seal dem Kunden eine Frist von 14 Tagen zur Zahlung der noch berechtigten offenen Forderung einräumen. Sollte der Kunde die offene Forderung nach Fristablauf nicht beglichen haben, so ist IT-Seal berechtigt, von dem betreffenden Zeitpunkt ab Zinsen in Höhe von 6 Prozentpunkten über dem Basiszinssatz als pauschalen Schadensersatz zu verlangen.

4.5. Soweit der Kunde trotz Mahnung und angemessener Fristsetzung seiner Leistungsverpflichtung nicht nachkommt, behält sich IT-Seal ferner die außerordentliche Kündigung des Vertrags vor. In diesem Fall ist der Kunde verpflichtet, IT-Seal vorbehaltlich anders lautender Vereinbarung sämtliche bereits ausgeführten Tätigkeiten anteilig vom Basis-Preis beziehungsweise auf Basis der vereinbarten Stundensätze zu vergüten sowie im Zusammenhang mit dem gekündigten Vertrag stehenden sonstige bereits angefallenen Kosten/Aufwendungen (einschließlich etwaiger Kosten etwaiger Subunternehmer) zu erstatten.

5. Weiterentwicklungen der Produkte und Dienstleistungen

5.1. Die Umsetzung, inhaltliche und technische Ausgestaltung, insbesondere die Form und der Inhalt der zu erbringenden Leistungen im Hinblick auf die IT-Sicherheitsüberprüfung und -trainings liegen ausschließlich im Ermessen von IT-Seal.

5.2. IT-Seal verpflichtet sich, eigene Leistungen für die zu erbringende IT-Sicherheitsüberprüfungen und -trainings jederzeit auf festgelegte Standards, Vollständigkeit und Sicherheit zu überprüfen.

5.3. IT-Seal behält sich insoweit das Recht vor, einzeln angebotene Leistungen jederzeit einzustellen, einzuschränken, zu erweitern, zu ergänzen oder zu verbessern, sofern dies die vereinbarten Leistungen für den Kunden nicht unzumutbar verändert bzw. einschränkt.

6. Haftung, Haftungsbegrenzung

6.1. IT-Seal haftet unbegrenzt für Vorsatz und grobe Fahrlässigkeit.

6.2. Bei von IT-Seal oder seinen gesetzlichen Vertretern oder Erfüllungsgehilfen im Rahmen dieses Vertrages leicht fahrlässig verursachten Verletzungen von wesentlichen Vertragspflichten beschränkt sich die Haftung von IT-Seal gegenüber Kunden auf den vorhersehbaren, vertragstypischen, unmittelbaren Durchschnittsschaden. In der Summe ist die Haftung auf höchstens das jeweilige Vertragsvolumen je Haftungsfall begrenzt.

6.3. Im Übrigen ist die Haftung ausgeschlossen.

6.4. Wird IT-Seal von einem Dritten (z.B. einem Nutzer des Kunden) aufgrund etwaiger Auswirkungen der IT-Sicherheitsüberprüfung auf das IT-System in Anspruch genommen, wird der Kunde IT-Seal von jeglichen Ansprüchen freistellen, sofern der IT-Sicherheitstest dem Stand der Technik entsprach. Die Freistellungspflicht bezieht sich auf alle Aufwendungen, die IT-Seal aus der Inanspruchnahme durch einen Dritten erwachsen. Im Übrigen gilt Ziffer 6.2. entsprechend.

6.5. Die vorstehenden Haftungsbeschränkungen und Ausschlüsse gelten nicht für Ansprüche, die wegen arglistigen Verhaltens von IT-Seal entstanden sind, sowie bei einer Haftung für garantierte Beschaffenheitsmerkmale, für Ansprüche nach dem Produkthaftungsgesetz sowie Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit.

6.6. Die Parteien sind sich darüber einig, dass es aus technischen Gründen nicht möglich ist, alle Reaktionen der Teilnehmer aufzuzeichnen. Es kann vorkommen, dass die Reaktion eines Teilnehmers nicht erkannt wird.

7. Nutzungs- und Urheberrechte

7.1. IT-Seal überträgt dem Kunden, mit der vollständigen Zahlung der vereinbarten Vergütung, die ausschließlichen Nutzungsrechte an allen von IT-Seal im Rahmen dieses Vertrages für den Kunden individuell erstellten Arbeitsergebnissen, einschließlich aller Rechtspositionen an Entwürfen und Gestaltungen, soweit die Übertragung nach deutschem Recht oder den tatsächlichen Verhältnissen möglich ist. Die Übertragung der Nutzungsrechte ist zeitlich, örtlich und nach Verwendungszweck und in jeder sonstigen Weise unbeschränkt. Sie schließt das Recht zur Änderung, Vervielfältigung und zur Übertragung an Dritte ein.

7.2. Die Nutzung der in Ziffer 7.1. genannten Arbeitsergebnisse und insbesondere der hierdurch gewonnenen Erkenntnisse zu eigenen Zwecken bleibt IT-Seal vorbehalten.

7.3. IT-Seal behält sich ferner vor, dem Kunden die Nutzung der in Ziffer 7.1. genannten Arbeitsergebnisse bis zur vollständigen Zahlung der vereinbarten Vergütung in der Gestalt einzuschränken, dass diese nicht durch den Kunden oder durch Dritte genutzt werden dürfen. Eine Weitergabe an Dritte ist untersagt, solange die Vergütung nicht gezahlt wurde.

8. Datenschutz, Geheimnisschutz

8.1. IT-Seal hat umfassende technische als auch organisatorische Vorkehrungen getroffen, um die vertrauliche und ausschließlich zweckbestimmte Behandlung von personenbezogenen Daten und von Betriebsgeheimnissen sicherzustellen. Der Missbrauch durch rechtswidrige Handlungen Dritter kann jedoch nicht gänzlich ausgeschlossen werden.

8.2. IT-Seal wird die personenbezogenen Daten bei Durchführung des jeweiligen Vertrages nur erheben, speichern und verarbeiten, wenn es für die Durchführung des jeweiligen Vertrages erforderlich ist und soweit die gesetzlichen Regelungen es gestatten oder eine ausdrückliche Einwilligung des Kunden oder der jeweils betroffenen Personen vorliegt.

8.3. Die Parteien verpflichten sich, über alle ihnen im Rahmen der Vertragserfüllung zur Kenntnis gelangten Betriebs- und Geschäftsgeheimnisse Stillschweigen zu wahren und Dritten nicht zugänglich zu machen. Ausgenommen hiervon sind Informationen, die zur Veröffentlichung bestimmt sind oder deren Weitergabe die jeweils andere Partei zugestimmt hat. Die Geheimhaltungspflicht besteht auch über die Dauer der Zusammenarbeit hinaus.

8.4. Die Informationen, die während der Leistungserbringung gesammelt werden, werden abstrahiert gespeichert, um die Identifizierbarkeit einzelner Personen zu vermeiden. An den Kunden werden ausschließlich Ergebnisse sowie Daten übermittelt, die keine direkten Rückschlüsse auf Einzelpersonen zulassen. Die Zuordnung der Reaktionen der Mitarbeiter auf die Phishing-E-Mails zu deren Namen erfolgt mittels Pseudonymisierung über zufällig generierte Zeichenketten, welche keine Rückschlüsse auf Einzelpersonen zulassen. Zum Verfolgen (Tracken) der Reaktionen der Teilnehmer werden HTTP-Verbindungen zu einem der Server von IT-Seal hergestellt. Hierbei werden keine vertraulichen Daten vom Endgerät übertragen.

8.5. IT-Seal wird nach der Leistungserbringung jeglichen Mitarbeiterbezug und die vorab übermittelten Mitarbeiterdaten löschen. Unternehmensbezogene Informationen bleiben anonymisiert gespeichert, um bei eventueller Wiederholung der Akademie oder anderen Produkten einen Vergleich der Ergebnisse zu ermöglichen.

9. Mitwirkungspflichten des Kunden

9.1. Alle benötigten oder angeforderten Unterlagen und Informationen zur möglichst sicheren und schadlosen Durchführung der Sicherheitsüberprüfung werden IT-Seal vollständig zu Projektbeginn zur Verfügung gestellt. Ein zuständiger Ansprechpartner wird vom Kunden benannt, der sämtliche Fragen beantworten und alle damit zusammenhängenden Entscheidungen treffen kann.

9.2. Der Kunde stellt im Rahmen seiner Möglichkeit sicher, dass E-Mails von IT-Seal nicht an der Zustellung gehindert werden. Der Kunde wird – soweit zumutbar – diesbezügliche Anweisungen oder Hinweise von IT-Seal beachten. Darüber hinaus stellt der Kunde im Rahmen seiner Möglichkeiten sicher, dass Klicks auf IT-Seal Phishing E-Mails nicht blockiert werden.

9.3. Der Kunde wird lediglich E-Mail Konten einer Sicherheitsüberprüfung unterziehen lassen, soweit er hierzu berechtigt ist.

9.4. Der Kunde stellt seine Mitarbeiter dafür frei, sich mit den Lern-Inhalten zu beschäftigen und motiviert sie entsprechend.

10. Sonstiges

10.1. Erfüllungsort für alle sich aus dem Vertrag ergebenden Verbindlichkeiten, einschließlich der Zahlungspflichten des Kunden, ist der Geschäftssitz von IT-Seal.

10.2. Ausschließlicher örtlicher Gerichtsstand für alle sich aus oder im Zusammenhang mit diesem Vertrag ergebenden Streitigkeiten einschließlich etwaiger deliktischer Ansprüche ist der Geschäftssitz von IT-Seal; IT-Seal ist jedoch berechtigt, den Kunden auch an seinem Geschäftssitz zu verklagen.

10.3. Bei Unwirksamkeit einer der vorstehenden Bedingungen bleibt die Wirksamkeit der übrigen unberührt. Die unwirksame Klausel wird sodann einvernehmlich durch eine andere ersetzt, die wirtschaftlich und in ihrer Intention der unwirksamen Klausel am nächsten kommt.

10.4. Mündliche Nebenabreden haben die Vertragsparteien nicht getroffen. Änderungen und Ergänzungen bedürfen der Schriftform. Dies gilt auch für die Abbedingung der Schriftform.

10.5. Das Vertragsverhältnis unterliegt allein dem materiellen Recht der Bundesrepublik Deutschland mit Ausnahme des Übereinkommens der Vereinten Nationen über Verträge über den internationalen Warenkauf (CISG). Bei dem Recht der Bundesrepublik Deutschland soll es - soweit rechtlich möglich - auch dann verbleiben, wenn nach deutschem Recht auf das Recht eines anderen Staates verwiesen wird (Ausschluss des Kollisionsrechts).