AGB

AGB

Allgemeine Geschäftsbedingungen der IT-Seal GmbH

1. Vertragsgegenstand, Geltungsbereich
1.1. Die IT-Seal GmbH (IT-Seal) bietet für Unternehmen (Kunden) Beurteilungen des IT-Sicherheitsniveaus und Trainingsprogramme für Mitarbeiter zum Thema Informationssicherheit und Sicherheitskultur auf Basis eines patentierten Verfahrens und einer selbst entwickelten Software. Der Kunde beabsichtigt, diese Software zum Training seiner Mitarbeiter einzusetzen.

1.2. Diese Allgemeinen Geschäftsbedingungen (AGB) sind Bestandteil des Vertrags zwischen IT-Seal und dem Kunden und gelten für alle Kunden bereits mit der ersten Inanspruchnahme von Services zur Beurteilung des IT-Sicherheitsniveaus des Kunden oder zum Training von Mitarbeitern.

1.3. Gegenbestätigungen der Kunden unter Hinweis auf eigene Geschäfts- und/oder Einkaufsbedingungen wird hiermit widersprochen. Individuelle Vereinbarungen bleiben hiervon unberührt.

2. Vertragsschluss, Leistungsumfang
2.1. Art, Inhalt und Umfang der von IT-Seal geschuldeten Leistungen sowie die vom Kunden zu leistende Vergütung ergeben sich aus zusätzlichen vertraglichen Vereinbarungen. Maßgebend dafür sind:

  • Angebot (auch Auftrag, Auftragsbestätigung, Angebot bzw. Angebotsbestätigung, Leistungsschein, Bestellung oder dergl. genannt);
  • Leistungskatalog;
  • AGB;
  • Lizenzschein;
  • Vertrag zur Auftragsverarbeitung (AVV).

Bei Unstimmigkeiten gelten die vertraglichen Vereinbarungen in der vorstehenden Reihenfolge.

2.2. Der Awareness Academy Service zum Training von Mitarbeitern in Bezug auf Informationssicherheit ist ein kontinuierlicher Service, wird jedoch im Rahmen des Paketes „Starter“ auch mit kurzer Laufzeit angeboten.

2.3. IT-Seal verwendet zu keinem Zeitpunkt Schadsoftware. Die Simulation der Phishing-Angriffe endet spätestens, wenn Makro-Code auf dem Gerät eines Teilnehmers ausgeführt wurde. IT-Seal betreibt zu keinem Zeitpunkt Maßnahmen, wodurch weitere Codes auf dem Gerät ausgeführt werden. IT-Seal stellt dabei sicher, dass durch den Makro-Code keine Gefahr für die Daten oder das Gerät des Kunden bestehen. Es werden nur im HTTP/S Protokoll festgelegte Informationen, oder Daten die auf Basis einer Nutzerinteraktion gesendet werden, übertragen.

2.4. Nebenabreden und sonstige Abweichungen von den AGB oder den in Ziffer 2.1. genannten Vertragsunterlagen bedürfen der Schriftform.

2.5. IT-Seal ist berechtigt, nach ausdrücklicher Zustimmung des Auftraggebers Subunternehmer einzusetzen. Der Auftraggeber darf dem Einsatz eines Subunternehmers nur aus wichtigem Grund widersprechen.

3. Lizenzbestimmungen
3.1. Der Kunde erhält an der Software ein einfaches (nicht unterlizenzierbares und nicht übertragbares), auf die Laufzeit dieses Vertrages beschränktes Nutzungsrecht. Eine körperliche Überlassung der Software erfolgt nicht.

3.2. Die Nutzung der Software wird den im Lizenzschein festgelegten Teilnehmern gestattet. Für jeden Teilnehmer, der auf ein Produkt zugreift, muss eine Teilnehmer-Lizenz zur Verfügung stehen.

3.2. Nutzer des Awareness-Managers (Dashboard) können vom Kunden unbegrenzt zugewiesen werden.

3.3. Sowohl Dashboard-Nutzer als auch Teilnehmer-Lizenzen können jederzeit neu zugewiesen werden. Der Kunde muss dazu IT-Seal mitteilen, welche Teilnehmer oder Dashboard-Nutzer deaktiviert und welche neuen Teilnehmer oder Dashboard-Nutzer hinzugefügt werden sollen.

4. Vertragslaufzeit, Erweiterungen, Kündigung
4.1. Die Leistungserbringung startet mit der ersten Bereitstellung von Inhalten zwischen IT-Seal und den Teilnehmern.

4.2. Die Mindestvertragslaufzeit beträgt 1 Monat. Im Falle der Inanspruchsnahme des Rabattes zur jährlichen Vorauszahlung ändert sich die Mindestvertragslaufzeit auf 12 Monate. Die Vertragslaufzeit verlängert sich automatisch um die Mindestvertragslaufzeit, sofern Sie vom Kunden nicht 30 Tage vor Ablauf der Mindestvertragslaufzeit gekündigt werden.

4.3. Erweiterungen der Lizenzen (Anzahl der Teilnehmer, Upgrade Paket) sind per Textform unter Angabe der ursprünglichen Angebotsnummer an die E-Mail-Adresse upgrade@it-seal.de möglich. Der Kunde erhält anschließend einen neuen Lizenzschein ausgestellt, der den bisherigen Lizenzschein ersetzt.

4.4. Beim Downgrade der Lizenz gelten dieselben Fristen wie bei einer Kündigung nach 4.2.

4.5. Sowohl der Kunde als auch IT-Seal hat das Recht, den Vertrag aus wichtigem Grund ohne Einhaltung einer Kündigungsfrist zu kündigen. Ein wichtiger Grund ist insbesondere:

  • Der schwerwiegende Verstoß eines Vertragspartners gegen die vertraglichen Bestimmungen, inklusive dieser AGB;
  • die deliktische Handlung eines Vertragspartners oder der Versuch einer solchen
  • die Eröffnung des Insolvenzverfahrens über das Vermögen eines Vertragspartners oder die Abweisung des entsprechenden Eröffnungsantrages mangels Masse

4.6. Jede Kündigung muss in Textform per E-Mail an kuendigung@it-seal.de erfolgen. Kündigungen per Fax oder E-Mail wahren die Textform.

5. Datenschutz und Datensicherheit
5.1. IT-Seal nimmt die Themen Datenschutz und Sicherheit sehr ernst. Die Bestimmungen des Vertrags zur Auftragsverarbeitung (AVV) gelten für alle Produkte und Dienstleistungen. Das darüber hinaus gehende Informationssicherheitskonzept kann bei Bedarf eingesehen werden.

5.2. IT-Seal wird die personenbezogenen Daten bei Durchführung des jeweiligen Vertrages nur erheben, speichern und verarbeiten, wenn es für die Durchführung des jeweiligen Vertrages erforderlich ist und soweit die gesetzlichen Regelungen es gestatten oder eine ausdrückliche Einwilligung des Kunden oder der jeweils betroffenen Personen vorliegt.

5.3. Die Parteien verpflichten sich, über alle ihnen im Rahmen der Vertragserfüllung zur Kenntnis gelangten Betriebs- und Geschäftsgeheimnisse Stillschweigen zu wahren und Dritten nicht zugänglich zu machen. Ausgenommen hiervon sind Informationen, die zur Veröffentlichung bestimmt sind oder deren Weitergabe die jeweils andere Partei zugestimmt hat. Die Geheimhaltungspflicht besteht auch über die Dauer der Zusammenarbeit hinaus.

5.4. IT-Seal wird nach Vertragsende jeglichen Mitarbeiterbezug und die vorab übermittelten Mitarbeiterdaten löschen.

Unternehmensbezogene Informationen bleiben anonymisiert gespeichert, um bei eventueller Wiederholung der Akademie oder anderen Produkten einen Vergleich der Ergebnisse zu ermöglichen.

6. Technische Beschränkungen
Der Kunde ist verpflichtet, alle technischen Beschränkungen in einem Produkt, die dem Kunden nur eine spezielle Verwendung des Produktes gestatten, einzuhalten und diese auch nicht zu umgehen. Der Kunde darf Kopien der Software oder des Quellcodes eines Produktes nur mit ausdrücklicher Genehmigung herunterladen.

7. Änderungen und Verfügbarkeit der Produkte und Dienstleistungen
7.1. Die Umsetzung, inhaltliche und technische Ausgestaltung, insbesondere der Umfang der zu erbringenden Leistungen im Hinblick auf die IT-Sicherheitsüberprüfung und -trainings werden mit dem Auftraggeber abgestimmt, liegen im Rahmen der Awareness Academy Trainingsprogramme jedoch ausschließlich im Ermessen von IT-Seal.

7.2. IT-Seal ist berechtigt, von Zeit zu Zeit wirtschaftlich angemessene Änderungen an den Produkten und Dienstleistungen vorzunehmen.

7.3. Service Level Agreement:
Nutzerminuten: Die Gesamtzahl der Minuten an Werktagen zwischen 7 Uhr und 18 Uhr in einem Monat, multipliziert mit der Gesamtzahl der Nutzer.

Ausfallzeiten: Zeiträume, in denen Teilnehmer keine validen E-Learning Inhalte als Server-Antwort am Routerausgang des jeweiligen Rechenzentrums von IT-Seal erreichen konnten.
Prozentsatz der Monatlichen Betriebszeit: Der Prozentsatz der Monatlichen Betriebszeit wird mithilfe der folgenden Formel berechnet:

(Nutzerminuten – Ausfallzeiten )/Nutzerminuten x 100

Wobei die Ausfallzeiten in Nutzerminuten gemessen werden, d. h. die Ausfallzeiten sind für jeden Monat die Summe der Länge jedes Vorfalls (in Minuten), der in diesem Monat auftritt, multipliziert mit der Anzahl der von diesem Vorfall betroffenen Nutzer.

Dienstgutschrift: Ist der Prozentsatz der Anwendbaren monatlichen Servicegebühren, der Ihnen nach Genehmigung des Anspruchs durch IT-Seal gutgeschrieben wird.

Prozentsatz der monatlichen Betriebszeit

Gutschrift

< 99 %

10 %

< 95 %

25 %

< 90 %

100 %

7.4. Die Parteien sind sich darüber einig, dass es aus technischen Gründen nicht möglich ist, alle Reaktionen der Teilnehmer aufzuzeichnen. Es kann vorkommen, dass die Reaktion eines Teilnehmers nicht erkannt wird.

8. Zahlung, Verzug
8.1. Die Rechnungsstellung erfolgt von IT-Seal monatlich im Voraus, soweit nicht anders im Angebot vereinbart. Alle Rechnungen von IT-Seal sind grundsätzlich sofort fällig und ohne Abzug zahlbar.

8.2. Gerät der Kunde in Verzug, so wird IT-Seal dem Kunden eine Frist von 14 Tagen zur Zahlung der noch berechtigten offenen Forderung einräumen. Sollte der Kunde die offene Forderung nach Fristablauf nicht beglichen haben, so ist IT-Seal berechtigt, von dem betreffenden Zeitpunkt ab Zinsen in Höhe von 6 Prozentpunkten über dem Basiszinssatz als pauschalen Schadensersatz zu verlangen.

8.3. Soweit der Kunde trotz Mahnung und angemessener Fristsetzung seiner Leistungsverpflichtung nicht nachkommt, behält sich IT-Seal ferner die außerordentliche Kündigung des Vertrags vor. In diesem Fall ist der Kunde verpflichtet, IT-Seal vorbehaltlich anders lautender Vereinbarung sämtliche bereits ausgeführten Tätigkeiten anteilig vom Basis-Preis beziehungsweise auf Basis von einem Stundensatz von 150€ / h zu vergüten sowie im Zusammenhang mit dem gekündigten Vertrag stehenden, sonstige bereits angefallenen Kosten/Aufwendungen (einschließlich etwaiger Kosten etwaiger Subunternehmer) zu erstatten.

9. Haftung, Haftungsbegrenzung
9.1. IT-Seal haftet nach den gesetzlichen Vorschriften uneingeschränkt für Schäden, aus der Verletzung des Lebens, des Körpers oder der Gesundheit, die auf einer vorsätzlichen oder fahrlässigen Pflichtverletzung oder einer vorsätzlichen oder fahrlässigen Pflichtverletzung seiner Erfüllungsgehilfen beruht.

9.2. Darüber hinaus haftet IT-Seal bei von seinen gesetzlichen Vertretern oder Erfüllungsgehilfen im Rahmen dieses Vertrages leicht fahrlässig verursachten Verletzungen von wesentlichen Vertragspflichten beschränkt gegenüber Kunden auf den vorhersehbaren, vertragstypischen, unmittelbaren Schaden. In der Summe ist die Haftung auf höchstens das jeweilige Vertragsvolumen je Haftungsfall begrenzt.

9.3. Im Übrigen ist die Haftung ausgeschlossen.

9.4. Der Kunde wird IT-Seal für etwaige Ansprüche, welche ein mit dem Kunden verbundener Dritter, in direktem Zusammenhang mit Auswirkungen der IT-Sicherheitsüberprüfung auf das IT-System, versucht gegen IT-Seal geltend zu machen, freistellen, sofern IT-Seal diese Auswirkung nicht zu verantworten hat oder der IT-Sicherheitstest dem Stand der Technik entsprach.

9.5. Die vorstehenden Haftungsbeschränkungen und Ausschlüsse gelten nicht für Ansprüche, die wegen arglistigen Verhaltens von IT-Seal entstanden sind, sowie bei einer Haftung für garantierte Beschaffenheitsmerkmale, für Ansprüche nach dem Produkthaftungsgesetz sowie Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit.

10. Sonstiges
10.1. Erfüllungsort für alle sich aus dem Vertrag ergebenden Verbindlichkeiten, einschließlich der Zahlungspflichten des Kunden, ist der Geschäftssitz von IT-Seal.

10.2. Ausschließlicher örtlicher Gerichtsstand für alle sich aus oder im Zusammenhang mit diesem Vertrag ergebenden Streitigkeiten einschließlich etwaiger deliktischer Ansprüche ist der Geschäftssitz von IT-Seal; IT-Seal ist jedoch berechtigt, den Kunden auch an seinem Geschäftssitz zu verklagen.

10.3. Bei Unwirksamkeit einer der vorstehenden Bedingungen bleibt die Wirksamkeit der übrigen unberührt. Die unwirksame Klausel wird sodann einvernehmlich durch eine andere ersetzt, die wirtschaftlich und in ihrer Intention der unwirksamen Klausel am nächsten kommt.

10.4. Mündliche Nebenabreden haben die Vertragsparteien nicht getroffen. Änderungen und Ergänzungen des Angebots und der AGB bedürfen der Schriftform. Dies gilt auch für die Abbedingung der Schriftform.

10.5. Das Vertragsverhältnis unterliegt allein dem materiellen Recht der Bundesrepublik Deutschland mit Ausnahme des Übereinkommens der Vereinten Nationen über Verträge über den internationalen Warenkauf (CISG). Bei dem Recht der Bundesrepublik Deutschland soll es – soweit rechtlich möglich – auch dann verbleiben, wenn nach deutschem Recht auf das Recht eines anderen Staates verwiesen wird (Ausschluss des Kollisionsrechts).