SaaS-Vertrag | Allgemeine Geschäftsbedingungen

v.3 2021 | Deutsche Übersetzung

Die vorliegenden Allgemeinen Geschäftsbedingungen („AGB„) sind Bestandteil des SaaS-Vertrags, der zwischen der Certifaction AG, Limmatquai 120, 8001 Zürich, Schweiz, CHE-343.475.910 als „Anbieter“ einer Softwarelösung, die auf einer vom Anbieter entwickelten proprietären Technologie basiert, die es ermöglicht, PDF-Dokumente zu signieren, zu zertifizieren, zu verifizieren usw. (die „Certifaction®-Lösung„), und seinen Kunden, die aufgrund des SaaS-Vertrags berechtigt sind, die Certifaction®-Lösung weiterzuverkaufen und/oder gegebenenfalls selbst zu nutzen (ein Kunde, ob Wiederverkäufer oder nicht, im folgenden „Kunde“ genannt). Der Begriff „Nutzer“ bezeichnet in diesen AGB eine Person, die Zugang zur Nutzung der Certifaction®-Lösung hat, d.h. ein Kunde, die Mitarbeiter eines Kunden oder ein Kunde (oder dessen Mitarbeiter) eines weiterverkaufenden Kunden. Diese AGB gelten ausschließlich, es sei denn, sie werden durch eine ausdrückliche Vereinbarung zwischen dem Anbieter und dem Kunden schriftlich oder auf elektronischem Wege geändert.

Bei Abweichungen zwischen der deutschen und der englischen Version dieses Dokuments gilt immer die englische Version. Die Vertragssprache ist Englisch.

1.      Lizenz

1.1.    Der Anbieter gewährt dem Kunden das nicht-exklusive und nicht übertragbare Recht, die Certifaction®-Lösung wie im Hauptteil des SaaS-Vertrags und in diesen AGB beschrieben zu nutzen.

1.2.    Zur Klarstellung: Der Anbieter ist und bleibt der ausschließliche Eigentümer aller Rechte, Titel und Interessen weltweit an allen Patenten, Erfindungen, Urheberrechten, Marken, Designs, Handelsnamen, Domainnamen, Datenbanken, technischen Verfahren, Geschäftsgeheimnissen, Know-how, vertraulichen Informationen, Kundenlisten, technischen Informationen, Daten, Prozesstechnologie, Pläne, Logos, Bilder, Zeichnungen, Blaupausen, Software oder sonstiges geistiges Eigentum, unabhängig davon, ob diese eingereicht, vervollkommnet, eintragungsfähig, registriert oder aufgezeichnet wurden und ob sie derzeit bestehen, anhängig sind, geplant, ausgestellt oder erworben wurden, einschließlich aller Verlängerungen in oder in Verbindung mit der Certifaction®-Lösung. Ebenso sind alle geistigen Eigentumsrechte an Änderungen und Anpassungen der Certifaction® -Lösung zu Wiederverkaufszwecken das alleinige Eigentum des Anbieters, es sei denn, der Anbieter und der Kunde haben ausdrücklich schriftlich etwas anderes vereinbart.

1.3.    Der Anbieter kann frei entscheiden, wie und ob die Certifaction®-Lösung weiterentwickelt und aktualisiert werden soll. Der Anbieter hat insbesondere das Recht, nach seinem alleinigen Ermessen Merkmale und/oder Funktionen der Certifaction®-Lösung zu ändern, zu erweitern, zu reduzieren oder sogar einzustellen. Änderungen, Erweiterungen, Reduzierungen oder die Einstellung von Merkmalen oder Funktionen der Certifaction®-Lösung dürfen jedoch die Grundfunktionalität der Certifaction®-Lösung nicht gefährden.

2.      Betrieb

2.1.    Die Certifaction®-Lösung soll 24 Stunden am Tag und 7 Tage die Woche für den Zugriff verfügbar sein. Ausgenommen hiervon ist ein eingeschränkter oder undurchführbarer Zugang aufgrund von nicht funktionierender Software oder Hardware oder während geplanter Wartungsfenster oder aufgrund von Ereignissen, die außerhalb der Kontrolle des Anbieters liegen. Diese Ereignisse können zu kurzfristigen Ausfällen der Certifaction®-Lösung führen. In einer solchen Ausnahmesituation wird der Anbieter sich bemühen, die Funktionalität der Certifaction®-Lösung innerhalb kürzester Zeit wiederherzustellen. Um Zweifel auszuschließen, wird jeder Ausfall, der auf die Hosting-Umgebung zurückzuführen ist, sowie jeder Ausfall von Diensten Dritter nicht als außerplanmäßige Ausfallzeit betrachtet, sondern als ein Ereignis, das außerhalb der Kontrolle des Anbieters liegt. Der Anbieter ist nicht verantwortlich für die Verfügbarkeit eines funktionsfähigen Systems oder einer Internetverbindung des Kunden und/oder Nutzers. Der Anbieter ist auch nicht verantwortlich für den sicheren Umgang mit Informationen durch den Kunden und/oder Nutzer und/oder deren Datenempfänger. Sofern der Kunde einen Dienst in Anspruch nimmt, der den Anbieter zum Versand von Informationen per E-Mail verpflichtet, haftet der Anbieter darüber hinaus nicht für die Sicherheit und Funktionalität solcher E-Mail-Übertragungen. Falls der Kunde eine Funktion mit einer serverseitigen API nutzt, ist er verpflichtet, die sichere Nutzung dieser API zu gewährleisten.

3.      Datenschutz

3.1.    Die Verarbeitung personenbezogener Daten durch die Nutzung der Certifaction®-Lösung wird in der Datenschutzerklärung des Anbieters beschrieben, die unter https://certifaction.com/privacy-policy-for-certifaction-services/ abrufbar ist.

3.2.    Die Datenschutzerklärung ist ein wesentlicher Bestandteil des SaaS-Vertrags. Der Anbieter kann die Datenschutzrichtlinie wie diese AGB einseitig ändern.

4.      Wartung

4.1.    Der Anbieter wird im Rahmen dieser Wartung alle Fehler beheben, Updates, Sicherheits-Patches oder Weiterentwicklungen der Certifaction®-Lösung installieren und den Betrieb in einem angemessenen Zeitraum wiederherstellen.

4.2.    Der Begriff „Fehler“ bezeichnet im Sinne des SaaS-Vertrags dokumentierte und reproduzierbare Fehlfunktionen, die den Betrieb der Certifaction®-Lösung unmöglich oder nur eingeschränkt möglich machen. Die Beschädigung oder der Verlust von Daten, die von der Certifaction®-Lösung verarbeitet oder erzeugt werden, gilt als Fehler.

4.3.    Der Kunde wird im Rahmen des objektiv Möglichen und Zumutbaren alle geeigneten Maßnahmen ergreifen, um die Feststellung von Fehlern und deren Ursachen zu ermöglichen und/oder zu erleichtern. In diesem Zusammenhang wird der Kunde dem Anbieter die erforderlichen Auskünfte erteilen und alle angeforderten Informationen zur Verfügung stellen, die zur Behebung von Fehlern beitragen können und auch zur Verringerung oder Vermeidung künftiger Fehler geeignet sind. In jedem Fall wird der Kunde seine Zustimmung zu den fehlerbedingten Unterbrechungen nicht ohne wichtigen Grund verweigern.

4.4.    Der Anbieter hat das Recht, Wartungsfenster zu planen. Solche geplanten Wartungsfenster müssen dem Kunden mindestens 48 Stunden im Voraus mitgeteilt werden. Ausfallzeiten, die sich aus solchen Wartungsfenstern ergeben, werden bei der Berechnung der Verfügbarkeit der Certifaction®-Lösung nicht als Ausfallzeit betrachtet.

5.      Support

5.1.    Soweit der Kunde die Certifaction®-Lösung für sich selbst nutzt, hat er Anspruch auf einen First-Level-Support. Wenn der Kunde jedoch die Certifaction®-Lösung weiterverkauft, hat der Kunde Anspruch auf einen Second-Level-Support des Anbieters. „Second-Level-Support“ bedeutet, dass nur der Kunde die Supportleistungen des Anbieters in Anspruch nehmen kann und nicht der Benutzer des weiterverkaufenden Kunden. Wiederverkaufskunden sind für die Supportleistungen für ihre Kundennutzer verantwortlich. Der Anbieter wird jedoch den Kunden bei Anfragen dieser Kundennutzer im Rahmen des Second Level Supports unterstützen. Um Zweifel auszuschließen, gewährt der Anbieter den Nutzern in keinem Fall direkten Support.

5.2.    Der Anbieter erbringt diesen Support während der regulären Geschäftszeiten des Anbieters, d.h. von Montag bis Freitag, 9:00 bis 12:00 Uhr und 13:00 bis 17:00 Uhr MEZ, ausgenommen Feiertage in Zürich, Schweiz.

5.3.    Solche Supportleistungen umfassen:

i)       Unterstützung bei Fehlern oder Funktionen;

ii)      Unterstützung bei der Feststellung von Fehlern;

iii)     telefonische Unterstützung während der regulären Geschäftszeiten/ Tage (außerhalb der regulären Geschäftszeiten/Tage eingehende Anrufe werden an ein Mobiltelefon weitergeleitet und es wird versucht, den Anruf zu beantworten/zu bearbeiten; es wird jedoch ein Ersatztelefondienst eingerichtet); und

iv)     E-Mail-Support: Überwachung während der regulären Geschäftszeiten/Tage; E-Mails, die außerhalb der regulären Geschäftszeiten/Tage eingehen, werden gesammelt, es wird jedoch keine Aktion bis zum nächsten Arbeitstag garantiert).

5.4.    Supportanfragen sind entweder telefonisch oder per E-Mail an den Anbieter zu richten, wie vom Anbieter auf seiner Webseite angegeben, oder separat schriftlich oder per E-Mail. Supportanfragen müssen mindestens die folgenden Informationen enthalten:

i)       die für den Zugang zur Certifaction®-Lösung verwendete Software;

ii)      Zeitpunkt des ersten Auftretens des Fehlers;

iii)     Beschreibung des Fehlers, einschließlich etwaiger Fehlermeldungen, und

iv)     Beschreibung der Auswirkungen der Störung auf den Nutzer.

 

5.5.    Es gilt die folgende Fehlerklassifizierung:

Kritisch

Der Fehler führt dazu, dass die Certifaction®-Lösung vollständig unbrauchbar ist, und es gibt derzeit keine bekannte Abhilfe.

Hohe
Priorität

Der Fehler beeinträchtigt die Nutzung der Certifaction®-Lösung erheblich (z.B. signifikanter Funktionsverlust oder eine wichtige Funktion ist stark beeinträchtigt, fehlerhaft oder nicht vorhanden) und es gibt derzeit keine bekannte Abhilfe.

Mittlere

Der Fehler beeinträchtigt die Nutzung der Certifaction® -Lösung erheblich und eine bekannte Umgehungslösung ist derzeit verfügbar, oder die Certifaction® -Lösung hat ein technisches oder funktionelles Problem, die Hauptfunktionen werden nicht unterbrochen und es gibt minimale Auswirkungen auf die Nutzungsmöglichkeiten der Endnutzer. Das Problem muss jedoch so schnell wie möglich behoben werden, da die Umgehung/das Problem einen großen Einfluss auf die Certifaction®-Lösung hat und nur kurzfristig aufrechterhalten werden kann.

Niedrige Priorität

Die Certifaction®-Lösung weist einen Fehler auf, der jedoch nur begrenzte Auswirkungen auf die Nutzung hat, oder es gibt eine akzeptierte Umgehung.

 

5.6.    Der Anbieter wird auf Supportanfragen, die entweder per E-Mail oder per Telefon gestellt werden, innerhalb der vorgegebenen Reaktionszeiten je nach Fehlerklassifizierung wie folgt reagieren:

i)       4 Stunden (an Werktagen) für als „kritisch“ eingestufte Fehler.

ii)      8 Stunden (an Werktagen) für Fehler, die als „hohe Priorität“ eingestuft werden.

iii)     2 Tage (an Werktagen) für Fehler, die als „mittlere Priorität“ eingestuft sind.

iv)     5 Tage (an Werktagen) für Fehler, die als „niedrige Priorität“ eingestuft werden.

v)      10 Tage (an Werktagen) für eine allgemeine Serviceanfrage.

5.7.    Der Anbieter garantiert keine Behebungs- oder Umgehungsfristen, da diese vom Ergebnis der Analyse abhängen, sobald der Anbieter mit der Bearbeitung des Problems begonnen hat. Handelt es sich bei dem Problem jedoch um einen kritischen Fehler oder einen Fehler mit hoher Priorität, garantiert der Anbieter, dass er die Arbeit fortsetzt und so schnell wie möglich eine Umgehung oder dauerhafte Lösung bereitstellt.

6.      Einschränkung der Nutzung

6.1.    Der Kunde darf keine Änderungen an der Certifaction®-Lösung vornehmen und/oder das geistige Eigentumsrecht an der Certifaction®-Lösung nutzen, die die Unterscheidungskraft oder Gültigkeit der Certifaction®-Lösung beeinträchtigen könnten, und er muss verhindern, dass seine Nutzer dies tun.

6.2.    Der Kunde garantiert, dass der Kunde und seine Nutzer die Certifaction®-Lösung jederzeit in Übereinstimmung mit allen anwendbaren Gesetzen und den Richtlinien des Anbieters nutzen und, im Falle eines weiterverkaufenden Kunden, vertreiben. Der Kunde haftet allein für die Nutzung der Certifaction®-Lösung, die nicht im Einklang mit den geltenden Gesetzen oder den Richtlinien des Anbieters steht.

7.      Preise | Zahlungsbedingungen | Zahlungsverzug

7.1.    Die Preise für die Nutzung der Certifaction®-Lösung, einschließlich der vom Anbieter erbrachten und vom Kunden zu zahlenden Wartungs- und Supportleistungen, sind im Hauptteil des SaaS-Vertrags festgelegt.

7.2.    Soweit im Hauptteil des SaaS-Vertrages nicht ausdrücklich etwas anderes vereinbart ist, sind Zahlungen innerhalb von 20 Tagen ab Rechnungsdatum, ohne jeden Abzug auf das vom Anbieter in der Regel auf der Rechnung angegebene Konto zu leisten; maßgeblich ist das Datum des Zahlungseingangs.

7.3.    Erfolgt eine fällige Zahlung durch den Kunden nicht zum Fälligkeitsdatum, gerät der Kunde ohne Mahnung in Verzug und schuldet dem Anbieter Verzugszinsen in Höhe von 5 % zuzüglich Schadensersatz (einschließlich aller Kosten, die dem Anbieter bei der Eintreibung verspäteter Zahlungen entstehen, wie Anwalts- und Gerichtskosten). Wenn der Kunde der Aufforderung des Anbieters, die überfällige Zahlung innerhalb von 10 Tagen zu leisten, nicht nachkommt, kann der Anbieter die Funktionen der Certifaction®-Lösung aussetzen und/oder den Vertrag mit dem Kunden kündigen. Alle bereits geleisteten Zahlungen verbleiben beim Anbieter.

8.      Zusicherungen und Garantien

8.1.    Certifaction sichert dem Kunden zu, dass die Nutzung der Certifaction®-Lösung in Übereinstimmung mit den Bedingungen des SaaS-Vertrags, einschließlich dieser AGB, keine geistigen Eigentumsrechte Dritter verletzt.

8.2.    Der Kunde erkennt an und erklärt sich damit einverstanden, dass der Anbieter keine weiteren oder anderen Zusicherungen oder Garantien als die im vorgenannten Abschnitt ausdrücklich genannten macht, sofern sie nicht ausdrücklich in diesen AGB oder im Hauptteil des SaaS-Vertrags aufgeführt sind. Insbesondere erkennt der Kunde hiermit an, dass die Certifaction®-Lösung auf einer „wie besehen“- und „wie verfügbar“-Basis bereitgestellt wird, ohne Zusicherungen und Garantien jeglicher Art, weder ausdrücklich noch stillschweigend, einschließlich, ohne Einschränkung, stillschweigende Garantien der Marktgängigkeit, Nichtverletzung von Rechten oder Eignung für einen bestimmten Zweck.

9.      Rechtsbehelfe bei Verletzung von Zusicherungen und Gewährleistungen

9.1.    Im Falle einer Verletzung oder Nichterfüllung der Zusicherungen und Garantien des Anbieters hat der Anbieter das Recht, den Kunden innerhalb von 30 Tagen nach Erhalt einer schriftlichen Mitteilung in die Lage zu versetzen, in der er sich befunden hätte, wenn die Zusicherung oder Garantie eingehalten worden wäre. Wenn und soweit eine solche Heilung nicht innerhalb dieser Frist erfolgen kann, haftet der Anbieter gegenüber dem Kunden, vorbehaltlich der hierin festgelegten Ausschlüsse und Beschränkungen, für Schäden, die dem Kunden aufgrund der Verletzung der Zusicherung oder Gewährleistung entstanden sind.

9.2.    Wenn der Kunde im Rahmen dieser SaaS-Vereinbarung einen Anspruch wegen eines Verstoßes gegen die Zusicherungen und Gewährleistungen des Anbieters geltend machen möchte, muss der Kunde dem Anbieter innerhalb von 5 Tagen, nachdem er den Verstoß erkannt hat, eine schriftliche Mitteilung zukommen lassen. Die Mitteilung über die Verletzung muss eine kurze Beschreibung der Umstände der betreffenden Garantieverletzung oder Falschdarstellung enthalten, soweit solche Informationen verfügbar sind. Das Versäumnis, eine ordnungsgemäße und rechtzeitige Mitteilung innerhalb der oben genannten Frist zu machen, schließt die Haftung des Anbieters im Zusammenhang mit einer solchen Verletzung nicht aus. Die Haftung des Anbieters verringert sich jedoch, wenn und soweit der Schaden dadurch verursacht oder verschlimmert wurde, dass der Kunde die Mitteilung gemäß dem vorstehenden Absatz nicht vorgenommen hat.

10.    Begrenzung der Haftung des Anbieters

10.1.  Die Haftung des Anbieters ist je nach Fall ausgeschlossen oder reduziert, wenn und soweit:

i)       der Kunde es versäumt hat, wirtschaftlich vertretbare Anstrengungen zur Schadensminderung in dieser Hinsicht zu unternehmen;

ii)      der Kunde von einer dritten Person, einschließlich, aber nicht beschränkt auf einen Versicherer oder Rückversicherer, einen Betrag in Bezug auf eine Angelegenheit, auf die sich ein geltend gemachter Anspruch bezieht, nach Abzug aller ordnungsgemäß belegten Kosten und Auslagen, die bei der Geltendmachung eines solchen Anspruchs entstanden sind (einschließlich angemessener Anwaltsgebühren), zurückerhalten hat bzw. diese nach seinen wirtschaftlich vertretbaren Bemühungen zurückerhalten konnte oder hätte zurückerhalten können;

iii)     eine solche Haftung auf eine Handlung, Unterlassung, Transaktion oder Vereinbarung des Kunden zurückzuführen ist;

iv)     Verlust von Daten;

v)      den Schaden eines Nutzers, der nicht direkt ein Kunde ist;

vi)     indirekte Schäden, Strafschadensersatz oder Folgeschäden (Mangelfolgeschäden), entgangener Gewinn, entgangene Gelegenheiten, entgangener Firmenwert und entgangener Ruf.

10.2 Obwohl diese AGB die Serviceverfügbarkeit und die geplanten Wartungsausfallzeiten der Certifaction®-Lösung sowie die Reaktionszeiten für Supportanfragen angeben, gewähren diese AGB in keiner Weise das Recht auf Rückerstattung, Entschädigung oder Schadensersatz, wenn diese Verfügbarkeiten oder Reaktionszeiten nicht eingehalten werden.

10.3 Ungeachtet des Vorstehenden übersteigt die Haftung des Anbieters – unter jeder Haftungstheorie, ob aus Vertrag, unerlaubter Handlung, ungerechtfertigter Bereicherung oder anderweitig – insgesamt nicht den Betrag von 100.000 CHF.

11.    Dauer | Beendigung

11.1.  Sofern im Hauptteil des SaaS-Vertrages nicht ausdrücklich anders angegeben, wird der abgeschlossene SaaS-Vertrag und damit die Lizenz auf unbestimmte Zeit erteilt.

11.2.  Vorbehaltlich anderer Bestimmungen in diesen AGB oder im Hauptteil der SaaS-Vereinbarung können Anbieter und Kunde die SaaS-Vereinbarung mit einer Frist von drei (3) Monaten zum 31. Dezember nach einer vollen Vertragslaufzeit von 12 Monaten kündigen. Die Kündigung muss schriftlich oder auf elektronischem Wege erfolgen, wie auf der Webseite des Anbieters angegeben.

11.3.  Ab dem Datum des Inkrafttretens der Kündigung des SaaS-Vertrags ist der Kunde nicht mehr berechtigt, die Certifaction®-Lösung zu nutzen oder weiterzuverkaufen, und er muss den Nutzern keinen Zugang mehr zur Certifaction®-Lösung gewähren.

12.    Sonstiges

12.1.  Alle Mitteilungen und andere Kommunikationen zwischen dem Kunden und dem Anbieter müssen schriftlich erfolgen und per Einschreiben oder elektronischer Post (E-Mail) an die Adressen gesendet werden, die eine der beiden Parteien der anderen mitgeteilt hat oder die auf der Website des Anbieters angegeben sind.

12.2.  Der Kunde ist nicht berechtigt, den SaaS-Vertrag oder irgendwelche Rechte oder Verpflichtungen daraus (wie die Lizenz) ohne vorherige schriftliche Zustimmung des Anbieters abzutreten.

12.3.  Der Kunde ist nicht berechtigt, seine Forderungen gegen Forderungen des Anbieters aufzurechnen oder anderweitig die ordnungsgemäße Zahlung von Beträgen zurückzuhalten, die vom Kunden an den Anbieter im Rahmen oder gemäß dem SaaS-Vertrag zu zahlen sind, unabhängig davon, ob eine solche Forderung des Kunden gegen den Anbieter im Rahmen oder in Verbindung mit dem SaaS-Vertrag entstanden ist.

12.4.  Sollte eine Bestimmung des SaaS-Vertrags einschließlich dieser AGB in einer Rechtsordnung rechtswidrig, ungültig oder nicht durchsetzbar sein oder werden, so berührt dies nicht (i) die Rechtmäßigkeit, Gültigkeit oder Durchsetzbarkeit einer anderen Bestimmung des SaaS-Vertrags einschließlich dieser AGB in dieser Rechtsordnung oder (ii) die Rechtmäßigkeit, Gültigkeit oder Durchsetzbarkeit dieser Bestimmung oder einer anderen Bestimmung des SaaS-Vertrags einschließlich dieser AGB in einer anderen Rechtsordnung. Die rechtswidrige, ungültige oder nicht durchsetzbare Bestimmung(en) ist/sind durch eine rechtmäßige, gültige und durchsetzbare Ersatzbestimmung zu ersetzen, deren Wirkung der beabsichtigten Wirkung der rechtswidrigen, ungültigen oder nicht durchsetzbaren Bestimmung möglichst nahekommt. Das Gleiche gilt im Falle einer Lücke.

12.5.  Das Versäumnis des Anbieters oder des Kunden, eine der Bestimmungen der SaaS-Vereinbarung einschließlich dieser AGB oder irgendwelche Rechte in Bezug auf diese durchzusetzen, kann in keiner Weise als Verzicht auf diese Bestimmungen oder Rechte angesehen werden oder die Gültigkeit der SaaS-Vereinbarung einschließlich dieser AGB in irgendeiner Weise beeinträchtigen. Der Verzicht auf eine Verletzung durch den Anbieter oder den Kunden kann nicht als Verzicht auf eine andere frühere oder spätere Verletzung ausgelegt werden.

12.6.  Der Anbieter ist berechtigt, die vorliegenden AGB einseitig zu ändern, indem er den Kunden über solche Änderungen informiert und ihm die Möglichkeit einräumt, diesen SaaS-Vertrag vor Inkrafttreten der so geänderten AGB zu kündigen.

13.    Geltendes Recht und Gerichtsbarkeit

13.1.  Der SaaS-Vertrag einschliesslich der vorliegenden AGB unterliegt schweizerischem Recht (unter Ausschluss des Übereinkommens der Vereinten Nationen über Verträge über den internationalen Warenkauf (CISG) vom 11. April 1980).

13.2.  Für alle Streitigkeiten, Meinungsverschiedenheiten oder Ansprüche, die sich aus oder im Zusammenhang mit dem Vertrag zwischen dem Anbieter und dem Kunden ergeben, einschließlich der Gültigkeit, Ungültigkeit, Verletzung oder Beendigung desselben, sind ausschließlich die ordentlichen Gerichte am Sitz des Anbieters in der Stadt Zürich, Kanton Zürich, Schweiz, zuständig.