General terms and conditions

General terms and conditions

Allgemeine Geschäftsbedingungen der IT-Seal GmbH

1. Contractual object, scope of application
1.1. Die IT-Seal GmbH (IT-Seal) bietet für Unternehmen (Kunden) Beurteilungen des IT-Sicherheitsniveaus und Trainingsprogramme für Mitarbeiter zum Thema Informationssicherheit und Sicherheitskultur auf Basis eines patentierten Verfahrens und einer selbst entwickelten Software. Der Kunde beabsichtigt, diese Software zum Training seiner Mitarbeiter einzusetzen.

1.2. Diese Allgemeinen Geschäftsbedingungen (AGB) sind Bestandteil des Vertrags zwischen IT-Seal und dem Kunden und gelten für alle Kunden bereits mit der ersten Inanspruchnahme von Services zur Beurteilung des IT-Sicherheitsniveaus des Kunden oder zum Training von Mitarbeitern.

1.3 Counter-confirmations of the customers with reference to their own terms and conditions of business and/or purchase are hereby contradicted. Individual agreements remain unaffected.

2. Conclusion of contract, scope of services
2.1 The type, content and scope of the services owed by IT-Seal as well as the remuneration to be paid by the Customer shall result from additional contractual agreements. Decisive for this are:

  • Offer (also called order, order confirmation, quotation or offer confirmation, service certificate, order or the like);
  • Leistungskatalog;
  • AGB;
  • Lizenzschein;
  • Vertrag zur Auftragsverarbeitung (AVV).

In case of discrepancies, the contractual agreements shall apply in the above order.

2.2. Der Awareness Academy Service zum Training von Mitarbeitern in Bezug auf Informationssicherheit ist ein kontinuierlicher Service, wird jedoch im Rahmen des Paketes „Starter“ auch mit kurzer Laufzeit angeboten.

2.3. IT-Seal verwendet zu keinem Zeitpunkt Schadsoftware. Die Simulation der Phishing-Angriffe endet spätestens, wenn Makro-Code auf dem Gerät eines Teilnehmers ausgeführt wurde. IT-Seal betreibt zu keinem Zeitpunkt Maßnahmen, wodurch weitere Codes auf dem Gerät ausgeführt werden. IT-Seal stellt dabei sicher, dass durch den Makro-Code keine Gefahr für die Daten oder das Gerät des Kunden bestehen. Es werden nur im HTTP/S Protokoll festgelegte Informationen, oder Daten die auf Basis einer Nutzerinteraktion gesendet werden, übertragen.

2.4. Nebenabreden und sonstige Abweichungen von den AGB oder den in Ziffer 2.1. genannten Vertragsunterlagen bedürfen der Schriftform.

2.5. IT-Seal ist berechtigt, nach ausdrücklicher Zustimmung des Auftraggebers Subunternehmer einzusetzen. Der Auftraggeber darf dem Einsatz eines Subunternehmers nur aus wichtigem Grund widersprechen.

3. Lizenzbestimmungen
3.1. Der Kunde erhält an der Software ein einfaches (nicht unterlizenzierbares und nicht übertragbares), auf die Laufzeit dieses Vertrages beschränktes Nutzungsrecht. Eine körperliche Überlassung der Software erfolgt nicht.

3.2. Die Nutzung der Software wird den im Lizenzschein festgelegten Teilnehmern gestattet. Für jeden Teilnehmer, der auf ein Produkt zugreift, muss eine Teilnehmer-Lizenz zur Verfügung stehen.

3.2. Nutzer des Awareness-Managers (Dashboard) können vom Kunden unbegrenzt zugewiesen werden.

3.3. Sowohl Dashboard-Nutzer als auch Teilnehmer-Lizenzen können jederzeit neu zugewiesen werden. Der Kunde muss dazu IT-Seal mitteilen, welche Teilnehmer oder Dashboard-Nutzer deaktiviert und welche neuen Teilnehmer oder Dashboard-Nutzer hinzugefügt werden sollen.

4. Vertragslaufzeit, Erweiterungen, Kündigung
4.1. Die Leistungserbringung startet mit der ersten Bereitstellung von Inhalten zwischen IT-Seal und den Teilnehmern.

4.2. Die Mindestvertragslaufzeit beträgt 1 Monat. Im Falle der Inanspruchsnahme des Rabattes zur jährlichen Vorauszahlung ändert sich die Mindestvertragslaufzeit auf 12 Monate. Die Vertragslaufzeit verlängert sich automatisch um die Mindestvertragslaufzeit, sofern Sie vom Kunden nicht 30 Tage vor Ablauf der Mindestvertragslaufzeit gekündigt werden.

4.3. Erweiterungen der Lizenzen (Anzahl der Teilnehmer, Upgrade Paket) sind per Textform unter Angabe der ursprünglichen Angebotsnummer an die E-Mail-Adresse upgrade@it-seal.de möglich. Der Kunde erhält anschließend einen neuen Lizenzschein ausgestellt, der den bisherigen Lizenzschein ersetzt.

4.4. Beim Downgrade der Lizenz gelten dieselben Fristen wie bei einer Kündigung nach 4.2.

4.5. Sowohl der Kunde als auch IT-Seal hat das Recht, den Vertrag aus wichtigem Grund ohne Einhaltung einer Kündigungsfrist zu kündigen. Ein wichtiger Grund ist insbesondere:

  • The serious breach of contractual provisions by a contractual partner, including these GTC;
  • the tortious act of a contracting party or the attempt thereof
  • the opening of insolvency proceedings on the assets of a contractual partner or the rejection of the corresponding application for opening due to lack of assets

4.6. Jede Kündigung muss in Textform per E-Mail an kuendigung@it-seal.de erfolgen. Kündigungen per Fax oder E-Mail wahren die Textform.

5. Datenschutz und Datensicherheit
5.1. IT-Seal nimmt die Themen Datenschutz und Sicherheit sehr ernst. Die Bestimmungen des Vertrags zur Auftragsverarbeitung (AVV) gelten für alle Produkte und Dienstleistungen. Das darüber hinaus gehende Informationssicherheitskonzept kann bei Bedarf eingesehen werden.

5.2. IT-Seal wird die personenbezogenen Daten bei Durchführung des jeweiligen Vertrages nur erheben, speichern und verarbeiten, wenn es für die Durchführung des jeweiligen Vertrages erforderlich ist und soweit die gesetzlichen Regelungen es gestatten oder eine ausdrückliche Einwilligung des Kunden oder der jeweils betroffenen Personen vorliegt.

5.3. Die Parteien verpflichten sich, über alle ihnen im Rahmen der Vertragserfüllung zur Kenntnis gelangten Betriebs- und Geschäftsgeheimnisse Stillschweigen zu wahren und Dritten nicht zugänglich zu machen. Ausgenommen hiervon sind Informationen, die zur Veröffentlichung bestimmt sind oder deren Weitergabe die jeweils andere Partei zugestimmt hat. Die Geheimhaltungspflicht besteht auch über die Dauer der Zusammenarbeit hinaus.

5.4. IT-Seal wird nach Vertragsende jeglichen Mitarbeiterbezug und die vorab übermittelten Mitarbeiterdaten löschen.

Unternehmensbezogene Informationen bleiben anonymisiert gespeichert, um bei eventueller Wiederholung der Akademie oder anderen Produkten einen Vergleich der Ergebnisse zu ermöglichen.

6. Technische Beschränkungen
Der Kunde ist verpflichtet, alle technischen Beschränkungen in einem Produkt, die dem Kunden nur eine spezielle Verwendung des Produktes gestatten, einzuhalten und diese auch nicht zu umgehen. Der Kunde darf Kopien der Software oder des Quellcodes eines Produktes nur mit ausdrücklicher Genehmigung herunterladen.

7. Änderungen und Verfügbarkeit der Produkte und Dienstleistungen
7.1. Die Umsetzung, inhaltliche und technische Ausgestaltung, insbesondere der Umfang der zu erbringenden Leistungen im Hinblick auf die IT-Sicherheitsüberprüfung und -trainings werden mit dem Auftraggeber abgestimmt, liegen im Rahmen der Awareness Academy Trainingsprogramme jedoch ausschließlich im Ermessen von IT-Seal.

7.2. IT-Seal ist berechtigt, von Zeit zu Zeit wirtschaftlich angemessene Änderungen an den Produkten und Dienstleistungen vorzunehmen.

7.3. Service Level Agreement:
Nutzerminuten: Die Gesamtzahl der Minuten an Werktagen zwischen 7 Uhr und 18 Uhr in einem Monat, multipliziert mit der Gesamtzahl der Nutzer.

Ausfallzeiten: Zeiträume, in denen Teilnehmer keine validen E-Learning Inhalte als Server-Antwort am Routerausgang des jeweiligen Rechenzentrums von IT-Seal erreichen konnten.
Prozentsatz der Monatlichen Betriebszeit: Der Prozentsatz der Monatlichen Betriebszeit wird mithilfe der folgenden Formel berechnet:

(Nutzerminuten – Ausfallzeiten )/Nutzerminuten x 100

Wobei die Ausfallzeiten in Nutzerminuten gemessen werden, d. h. die Ausfallzeiten sind für jeden Monat die Summe der Länge jedes Vorfalls (in Minuten), der in diesem Monat auftritt, multipliziert mit der Anzahl der von diesem Vorfall betroffenen Nutzer.

Dienstgutschrift: Ist der Prozentsatz der Anwendbaren monatlichen Servicegebühren, der Ihnen nach Genehmigung des Anspruchs durch IT-Seal gutgeschrieben wird.

Prozentsatz der monatlichen Betriebszeit

Gutschrift

< 99 %

10 %

< 95 %

25 %

< 90 %

100 %

7.4. Die Parteien sind sich darüber einig, dass es aus technischen Gründen nicht möglich ist, alle Reaktionen der Teilnehmer aufzuzeichnen. Es kann vorkommen, dass die Reaktion eines Teilnehmers nicht erkannt wird.

8. Zahlung, Verzug
8.1. Die Rechnungsstellung erfolgt von IT-Seal monatlich im Voraus, soweit nicht anders im Angebot vereinbart. Alle Rechnungen von IT-Seal sind grundsätzlich sofort fällig und ohne Abzug zahlbar.

8.2. Gerät der Kunde in Verzug, so wird IT-Seal dem Kunden eine Frist von 14 Tagen zur Zahlung der noch berechtigten offenen Forderung einräumen. Sollte der Kunde die offene Forderung nach Fristablauf nicht beglichen haben, so ist IT-Seal berechtigt, von dem betreffenden Zeitpunkt ab Zinsen in Höhe von 6 Prozentpunkten über dem Basiszinssatz als pauschalen Schadensersatz zu verlangen.

8.3. Soweit der Kunde trotz Mahnung und angemessener Fristsetzung seiner Leistungsverpflichtung nicht nachkommt, behält sich IT-Seal ferner die außerordentliche Kündigung des Vertrags vor. In diesem Fall ist der Kunde verpflichtet, IT-Seal vorbehaltlich anders lautender Vereinbarung sämtliche bereits ausgeführten Tätigkeiten anteilig vom Basis-Preis beziehungsweise auf Basis von einem Stundensatz von 150€ / h zu vergüten sowie im Zusammenhang mit dem gekündigten Vertrag stehenden, sonstige bereits angefallenen Kosten/Aufwendungen (einschließlich etwaiger Kosten etwaiger Subunternehmer) zu erstatten.

9. Haftung, Haftungsbegrenzung
9.1. IT-Seal haftet nach den gesetzlichen Vorschriften uneingeschränkt für Schäden, aus der Verletzung des Lebens, des Körpers oder der Gesundheit, die auf einer vorsätzlichen oder fahrlässigen Pflichtverletzung oder einer vorsätzlichen oder fahrlässigen Pflichtverletzung seiner Erfüllungsgehilfen beruht.

9.2. Darüber hinaus haftet IT-Seal bei von seinen gesetzlichen Vertretern oder Erfüllungsgehilfen im Rahmen dieses Vertrages leicht fahrlässig verursachten Verletzungen von wesentlichen Vertragspflichten beschränkt gegenüber Kunden auf den vorhersehbaren, vertragstypischen, unmittelbaren Schaden. In der Summe ist die Haftung auf höchstens das jeweilige Vertragsvolumen je Haftungsfall begrenzt.

9.3. Im Übrigen ist die Haftung ausgeschlossen.

9.4. Der Kunde wird IT-Seal für etwaige Ansprüche, welche ein mit dem Kunden verbundener Dritter, in direktem Zusammenhang mit Auswirkungen der IT-Sicherheitsüberprüfung auf das IT-System, versucht gegen IT-Seal geltend zu machen, freistellen, sofern IT-Seal diese Auswirkung nicht zu verantworten hat oder der IT-Sicherheitstest dem Stand der Technik entsprach.

9.5. Die vorstehenden Haftungsbeschränkungen und Ausschlüsse gelten nicht für Ansprüche, die wegen arglistigen Verhaltens von IT-Seal entstanden sind, sowie bei einer Haftung für garantierte Beschaffenheitsmerkmale, für Ansprüche nach dem Produkthaftungsgesetz sowie Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit.

10. Other
10.1 The place of performance for all obligations arising from the contract, including the customer's payment obligations, is IT-Seal's place of business.

10.2 The exclusive local place of jurisdiction for all disputes arising from or in connection with this contract, including any claims in tort, shall be IT-Seal's place of business; however, IT-Seal shall also be entitled to sue the Customer at his place of business.

10.3 If one of the above conditions is invalid, the validity of the remaining conditions remains unaffected. The ineffective clause will then be replaced by mutual agreement by another clause that comes closest to the ineffective clause in terms of its economic effect and intention.

10.4. Mündliche Nebenabreden haben die Vertragsparteien nicht getroffen. Änderungen und Ergänzungen des Angebots und der AGB bedürfen der Schriftform. Dies gilt auch für die Abbedingung der Schriftform.

10.5 The contractual relationship shall be governed solely by the substantive law of the Federal Republic of Germany with the exception of the United Nations Convention on Contracts for the International Sale of Goods (CISG). The law of the Federal Republic of Germany shall - as far as legally possible - remain applicable even if German law refers to the law of another country (exclusion of conflict of laws).