AGB

Allgemeine Geschäftsbedingungen der IT-Seal GmbH

1. Vertragsgegenstand, Geltungsbereich

1.1. Die IT-Seal GmbH (IT-Seal) bietet Unternehmen (Kunden) Beurteilungen des IT-Sicherheitsniveaus und Trainingsprogramme für Mitarbeiter zum Thema Informationssicherheit und Sicherheitskultur auf Basis eines patentierten Verfahrens und einer selbst entwickelten Software per Webapplikation. Der Kunde beabsichtigt, diese Webapplikation zum Training der vereinbarten Anzahl von Mitarbeitern einzusetzen.

1.2. Diese Allgemeinen Geschäftsbedingungen (AGB) sind Bestandteil des Vertrags zwischen IT-Seal und dem Kunden und gelten für alle Kunden mit Angebotsannahme bzw. Beauftragung der Inanspruchnahme von Services zur Beurteilung des IT-Sicherheitsniveaus des Kunden, dem Training von Mitarbeitern sowie der Bereitstellung von Materialien hierfür durch IT-Seal.

1.3. Gegenbestätigungen der Kunden mit dem Hinweis auf eigene Geschäfts- und/oder Einkaufsbedingungen wird hiermit widersprochen. Individuelle, schriftlich bestätigte Vereinbarungen bleiben hiervon unberührt.

2. Vertragsschluss, Leistungsumfang

2.1. Art, Inhalt und Umfang der von IT-Seal geschuldeten Leistungen sowie die vom Kunden zu leistende Vergütung ergeben sich aus zusätzlichen vertraglichen Vereinbarungen. Maßgebend dafür sind:

  • Angebot (auch Auftrag, Auftragsbestätigung, Angebotsbestätigung, Leistungsschein, Bestellung, Vertrag oder entsprechende Dokumentation dieser;
  • Leistungsübersicht;
  • AGB;
  • Lizenzschein;
  • Vertrag zur Auftragsverarbeitung (AVV).

Bei Unstimmigkeiten gelten die vertraglichen Vereinbarungen in der vorstehenden Reihenfolge, die Gesamtheit dieser wird in den AGB „Vertrag“ genannt.

2.2. Der Awareness Academy Service zum Training von Mitarbeitern in Bezug auf Informationssicherheit ist ein kontinuierlicher Service, wird jedoch im Rahmen des Paketes „Lite“ auch mit kurzer Laufzeit angeboten.

2.3. IT-Seal verwendet zu keinem Zeitpunkt Schadsoftware. Die Simulation der Phishing-Angriffe endet spätestens, wenn Makro-Code auf dem Gerät eines Teilnehmers ausgeführt wurde. IT-Seal betreibt zu keinem Zeitpunkt Maßnahmen, wodurch weitere Codes auf dem Gerät ausgeführt werden. IT-Seal stellt dabei sicher, dass durch den Makro-Code keine Gefahr für die Daten oder das Gerät des Kunden bestehen. Es werden nur im HTTP/S Protokoll festgelegte Informationen, oder Daten die auf Basis einer Nutzerinteraktion gesendet werden, übertragen.

2.4. Nebenabreden und sonstige Abweichungen von den AGB und den in Ziffer 2.1. genannten Vertragsunterlagen bedürfen der Schriftform.

2.5. IT-Seal ist berechtigt, nach ausdrücklicher Zustimmung des Auftraggebers, Subunternehmer einzusetzen. Der Auftraggeber darf dem Einsatz eines Subunternehmers nur aus wichtigem Grund widersprechen.

2.6 IT-Seal unterstützt den Kunden bei der Vorbereitung des Whitelisting mit Vorlagen und Informationstexten in der Wissensdatenbank. Für weitere Fragen, bei denen neben dem persönlichen Awareness Consultant ein IT-Seal Security-Experte hinzugezogen werden muss, stellt IT-Seal die erste Beratungsstunde kostenfrei zur Verfügung. Nach Bedarf können weitere Stunden vom Kunden angefordert werden. Jede zusätzliche Stunde wird mit einem Stundensatz von 175€ (netto) berechnet.

3. Nutzungsbestimmungen

3.1. Der Kunde erhält für die Webapplikaton ein einfaches (nicht übertragbares) und auf die Laufzeit des Vertrages beschränktes, Nutzungsrecht. Eine körperliche Überlassung der Software erfolgt nicht.

3.2. Die Nutzung der Webapplikaton wird der im Vertrag festgelegten Anzahl von Teilnehmern gestattet. Für jeden Teilnehmer, der auf ein Produkt zugreift, muss eine Teilnehmer-Anmeldung vorhanden sein.

3.2. Nutzer des Awareness-Managers (Dashboard) können vom Kunden unbegrenzt zugewiesen werden.

3.3. Sowohl Dashboard-Nutzer als auch Teilnehmer-Namen können jederzeit zur Umsetzung innerhalb von 5 Werktagen neu zugewiesen werden. Der Kunde muss IT-Seal dazu mitteilen, welche Teilnehmer oder Dashboard-Nutzer deaktiviert und welche neuen Teilnehmer oder Dashboard-Nutzer hinzugefügt werden sollen.

4. Vertragslaufzeit, Erweiterungen, Kündigung

4.1. Die Leistungserbringung startet mit der ersten Bereitstellung von Inhalten zwischen IT-Seal und den Teilnehmern. 

4.2. Die Mindestvertragslaufzeit für kontinuierliche Leistungen beträgt 1 Monat. Im Falle der Inanspruchnahme des Rabattes zur jährlichen Vorauszahlung ändert sich die Mindestvertragslaufzeit auf 12 Monate ab der ersten Leistungserbringung. Die Vertragslaufzeit verlängert sich automatisch um die vereinbarte Mindestvertragslaufzeit, sofern sie vom Kunden nicht 30 Tage vor Ablauf der Mindestvertragslaufzeit gekündigt wird.

4.3. Erweiterungen der Anzahl der Teilnehmer oder Upgrade des gebuchten Paketes sind in Textform unter Angabe der ursprünglichen Angebotsnummer an die E-Mail-Adresse upgrade(at)it-seal.de möglich. Der Kunde erhält innerhalb von 5 Werktagen die entsprechende Umsetzung dieser Erweiterungen in seinem Dashboard.

4.4. IT-Seal ermöglicht es dem Kunden bei Verträgen ohne Mindestvertragslaufzeit (= Verträge mit monatlicher Kündigung) die Leistungen der Awareness Academy Basic, Professional und Premium für bis zu 6 Monate zu pausieren. Leistungen müssen mindestens 3 Monate in Folge in Anspruch genommen werden, bevor eine Pause möglich ist. Pausen können vom Kunden in diesem Rahmen frei gewählt werden, wobei IT-Seal spätestens 30 Tage zuvor informiert werden muss.

4.5.  Die erste Leistungsanforderung durch den Kunden muss innerhalb von 6 Monaten nach Zustandekommen des Vertrages, sofern nicht anderweitig schriftlich vereinbart, erfolgen. Bei einer nicht durch IT-Seal verursachten Verzögerung wird die vereinbarte Rechnungssumme für die Mindestvertragslaufzeit im 7. Monat nach Vertragsunterzeichnung unabhängig vom Beginn der Leistungserbringung fällig.

4.6. Beim Downgrade der des Vertrages gelten dieselben Fristen wie bei einer Kündigung nach 4.2.

4.7. Sowohl der Kunde als auch IT-Seal hat das Recht, den Vertrag aus wichtigem Grund ohne Einhaltung einer Kündigungsfrist zu kündigen. Ein wichtiger Grund ist insbesondere:

  • Der schwerwiegende Verstoß eines Vertragspartners gegen die vertraglichen Bestimmungen, inklusive dieser AGB;
  • die deliktische Handlung eines Vertragspartners oder der Versuch einer solchen
  • die Eröffnung des Insolvenzverfahrens über das Vermögen eines Vertragspartners oder die Abweisung des entsprechenden Eröffnungsantrages mangels Masse
 

4.8. Jede Kündigung muss in Textform per E-Mail an kuendigung(at)it-seal.de erfolgen. Kündigungen per Fax oder E-Mail wahren die Textform.

5. Datenschutz und Datensicherheit

5.1. IT-Seal nimmt die Themen Datenschutz und Sicherheit sehr ernst. Die Bestimmungen des Vertrags zur Auftragsverarbeitung (AVV) gelten für alle Produkte und Dienstleistungen. Das darüber hinaus gehende Datenschutzkonzept und die Risikobewertung können bei Bedarf eingesehen werden.

5.2. IT-Seal wird die personenbezogenen Daten bei Durchführung des jeweiligen Vertrages nur erheben, speichern und verarbeiten, wenn es für die Durchführung des jeweiligen Vertrages erforderlich ist und soweit die gesetzlichen Regelungen es gestatten oder eine ausdrückliche Einwilligung des Kunden oder der betroffenen Personen vorliegt.

5.3. Die Parteien verpflichten sich, über alle ihnen im Rahmen der Vertragserfüllung zur Kenntnis gelangten Betriebs- und Geschäftsgeheimnisse Stillschweigen zu wahren und Dritten nicht zugänglich zu machen. Ausgenommen hiervon sind Informationen, die zur Veröffentlichung bestimmt sind oder deren Weitergabe die jeweils andere Partei zugestimmt hat. Diese Geheimhaltungspflicht besteht zeitlich unbegrenzt.

5.4. IT-Seal wird nach Vertragsende jeglichen Mitarbeiterbezug und die übermittelten Mitarbeiterdaten löschen.

Unternehmensbezogene Informationen bleiben anonymisiert gespeichert, um bei möglicher Wiederholung der Akademie oder dem Einsatz anderer Produkte einen Vergleich der Ergebnisse zu erstellen.

6. Technische Beschränkungen

Der Kunde ist verpflichtet, alle technischen Beschränkungen in einem Produkt, die dem Kunden eine spezielle Verwendung des Produktes gestatten, einzuhalten und diese nicht zu umgehen. Der Kunde darf Kopien der Software oder des Quellcodes eines Produktes nur mit ausdrücklicher schriftlicher Genehmigung herunterladen.

7. Änderungen und Verfügbarkeit der Produkte und Dienstleistungen

7.1. Die Umsetzung, inhaltliche und technische Ausgestaltung, insbesondere der Umfang der zu erbringenden Leistungen im Hinblick auf die IT-Sicherheitsüberprüfung und -trainings werden mit dem Auftraggeber abgestimmt. Sie liegen im Rahmen der Ausführung der Awareness Academy Trainingsprogramme ausschließlich im Ermessen von IT-Seal.

7.2. IT-Seal ist berechtigt, von Zeit zu Zeit angemessene Änderungen und Aktualisierungen an den Produkten und Dienstleistungen vorzunehmen.

7.3. Die digitalen Dienstleistungen von IT-Seal werden für den Zugang per Browser zur Verfügung gestellt. Es werden jeweils mindestens die letzten 3 Programmversionen der Browser Microsoft Edge, Mozilla Firefox, Google Chrome unterstützt.

7.4. Im Falle eines Exports von Lernmodulen wird der SCORM Standard verwendet. Dabei werden die Versionen Scorm 1.2 oder Scorm 2004 Third Edition unterstützt.

7.5. Service Level Agreement:

IT-Seal leistet eine Verfügbarkeit von mindestens 99% der Nutzerminuten. Für den Fall, dass diese nicht gewährleistet werden können, bietet IT-Seal auf Antrag des Kunden und nach Genehmigung von IT-Seal, in Folgemonaten eine Gutschrift für die entgangene Nutzungszeit, die sich aus folgender Berechnung zusammensetzt:

Nutzerminuten: Die Gesamtzahl der Minuten an Werktagen zwischen 7 Uhr und 18 Uhr in einem Monat, multipliziert mit der Gesamtzahl der Nutzer.

Ausfallzeiten: Zeiträume, in denen Teilnehmer keine validen E-Learning Inhalte als Server-Antwort am Routerausgang des jeweiligen Rechenzentrums von IT-Seal erreichen konnten.

Prozentsatz der monatlichen Betriebszeit: Der Prozentsatz der Monatlichen Betriebszeit wird mithilfe der folgenden Formel berechnet:

(Nutzerminuten – Ausfallzeiten )/Nutzerminuten x 100

Wobei die Ausfallzeiten in Nutzerminuten gemessen werden, d. h. die Ausfallzeiten sind für jeden Monat die Summe der Länge jedes Vorfalls (in Minuten), der in diesem Monat auftritt, multipliziert mit der Anzahl der von diesem Vorfall betroffenen Nutzer.

Dienstgutschrift: Ist der Prozentsatz der anwendbaren monatlichen Servicegebühren, der Ihnen, nach Genehmigung des Anspruchs durch IT-Seal, gutgeschrieben wird.

Prozentsatz der monatlichen Betriebszeit

Gutschrift

< 99 %

10 %

< 95 %

25 %

< 90 %

100 %

7.6. Die Parteien sind sich darüber einig, dass es aus technischen Gründen nicht möglich ist, alle Reaktionen der Teilnehmer aufzuzeichnen. Es kann vorkommen, dass die Reaktion eines Teilnehmers nicht erkannt wird.

8. Zahlung, Verzug

8.1. Die Rechnungsstellung erfolgt von IT-Seal monatlich im Voraus, soweit nicht anders im Vertrag vereinbart. Alle Rechnungen von IT-Seal sind grundsätzlich sofort fällig und ohne Abzug zahlbar.

8.2. Gerät der Kunde in Verzug, so wird IT-Seal dem Kunden eine Frist von 14 Tagen zur Zahlung der berechtigten offenen Forderung einräumen. Sollte der Kunde die offene Forderung bei Fristablauf nicht beglichen haben, so ist IT-Seal berechtigt, von dem Zeitpunkt an Zinsen in Höhe von 9 Prozentpunkten über dem Basiszinssatz als für Entgeltforderungen zu verlangen.

8.3 Soweit der Kunde trotz Mahnung und angemessener Fristsetzung seiner Zahlungsverpflichtung nicht nachkommt, behält sich IT-Seal die außerordentliche Kündigung des Vertrags vor. In diesem Fall ist der Kunde verpflichtet, IT-Seal, vorbehaltlich anders lautender Vereinbarung, sämtliche bereits ausgeführten Tätigkeiten anteilig von den vertraglichen Gesamtkosten des Vertrages, beziehungsweise auf Basis von einem Stundensatz von 150€ / h zu vergüten sowie im Zusammenhang mit dem gekündigten Vertrag stehenden, sonstige bereits angefallenen Kosten/Aufwendungen (einschließlich etwaiger Kosten etwaiger Subunternehmer) zu erstatten.

9. Haftung, Haftungsbegrenzung

9.1. IT-Seal haftet nach den gesetzlichen Vorschriften uneingeschränkt für Schäden, aus der Verletzung des Lebens, des Körpers oder der Gesundheit, die auf einer vorsätzlichen oder fahrlässigen Pflichtverletzung oder einer vorsätzlichen oder fahrlässigen Pflichtverletzung seiner Erfüllungsgehilfen beruht.

9.2. Darüber hinaus haftet IT-Seal bei von seinen gesetzlichen Vertretern oder Erfüllungsgehilfen im Rahmen dieses Vertrages leicht fahrlässig verursachten Verletzungen von wesentlichen Vertragspflichten beschränkt gegenüber Kunden auf den vorhersehbaren, vertragstypischen, unmittelbaren Schaden. In der Summe ist die Haftung auf höchstens das jeweilige Vertragsvolumen je Haftungsfall begrenzt.

9.3. Im Übrigen ist die Haftung ausgeschlossen.

9.4. Der Kunde wird IT-Seal für etwaige Ansprüche, welche ein mit dem Kunden verbundener Dritter, in direktem Zusammenhang mit Auswirkungen der IT-Sicherheitsüberprüfung auf das IT-System, versucht gegen IT-Seal geltend zu machen, freistellen, sofern IT-Seal diese Auswirkung nicht zu verantworten hat oder der IT-Sicherheitstest dem Stand der Technik entsprach.

9.5. Die vorstehenden Haftungsbeschränkungen und Ausschlüsse gelten nicht für Ansprüche, die wegen arglistigen Verhaltens von IT-Seal entstanden sind, sowie bei einer Haftung für garantierte Beschaffenheitsmerkmale, für Ansprüche nach dem Produkthaftungsgesetz sowie Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit.

10. Sonstiges

10.1. Erfüllungsort für alle sich aus dem Vertrag ergebenden Verbindlichkeiten, einschließlich der Zahlungspflichten des Kunden, ist der Geschäftssitz von IT-Seal.

10.2. Ausschließlicher örtlicher Gerichtsstand für alle sich aus oder im Zusammenhang mit diesem Vertrag ergebenden Streitigkeiten einschließlich etwaiger deliktischer Ansprüche ist der Geschäftssitz von IT-Seal; IT-Seal ist berechtigt, den Kunden auch an seinem Geschäftssitz zu verklagen.

10.3. Mündliche Nebenabreden haben die Vertragsparteien nicht getroffen. Änderungen und Ergänzungen des Angebots und der AGB bedürfen der Schriftform. Dies gilt auch für die Abbedingung der Schriftform.

10.4. Das Vertragsverhältnis unterliegt allein dem materiellen Recht der Bundesrepublik Deutschland mit Ausnahme des Übereinkommens der Vereinten Nationen über Verträge über den internationalen Warenkauf (CISG). Bei dem Recht der Bundesrepublik Deutschland soll es – soweit rechtlich möglich – auch dann verbleiben, wenn nach deutschem Recht auf das Recht eines anderen Staates verwiesen wird (Ausschluss des Kollisionsrechts).

Erfahrungen & Bewertungen zu IT-Seal GmbH