Geltungsbereich

Diese allgemeinen Geschäftsbedingungen (AGB) gelten für den Online-Dienst „password-fish“, der von der abakus-IT SmartCyber GmbH (SmartCyber GmbH) betrieben wird und beschränken sich an den Schnittstellen zu den Leistungslieferanten des Dienstes. Die hier beschriebenen Vereinbarungen beziehen sich nicht auf die Leistungen der Lieferanten, für die es eine gesonderte Vereinbarung mit der SmartCyber GmbH oder im Falle des Bezahlvorganges mit dem Kunden gibt.

Der Kunde nimmt mit Abschluss des Vertrages die aktuelle AGB zur Kenntnis und akzeptiert diese mit Beauftragung der Dienstleistung. Dem Kunden ist bewusst, dass mit der Beauftragung die Deinstleistung oder zumindest Teile derer bereits erbracht werden.
Die SmartCyber GmbH ist berechtigt die AGB jederzeit den Erfordernissen anzupassen. Sollte dies auch eine Änderung für laufende Vertragsbedingungen zur Folge haben, wir dies dem Vertragspartner per eMail mit den aktuellen AGB mitgeteilt. Der Vertragspartner hat vier Wochen Zeit dieser aktuellen AGB zu widersprechen.
Dazu ist die Lieferung einer gültigen und regelmäßig abgerufenen eMail Adresse des Kunden erforderlich.

Leistungsbeschreibung

Die SmartCyber GmbH liefert einen Online Dienst „password-fish“, um Phishing sowie ähnliche Internet Angriffe zu simulieren und einen erheblichen Mehrwert zur Steigerungen des Bewusstseins für die Informationssicherheit und damit für die Informationssicherheit insgesamt innerhalb einer Organisation zu leisten.

Den Mitarbeitern oder Mitstreitern des Kunden werden dazu vorbereitete und vereinzelt vom Kunden erstellte eMails zugesandt, die einen Link zu einer von unterschiedlichen, vorbereiteten und vereinzelt vom Kunden erstellten, „Capture-Page“ enthalten. In dieser „Capture-Page“ besteht in der Regel die Möglichkeit einer Dateneingabe. Die Mitarbeiter oder Mitstreiter, die diese Dateneingabe nutzen, werden umgehend zu den Online-Trainings geleitet, um daran teilzunehmen.
In einer Datenbank werden die Aktivitäten vorgehalten, um eine Auswertung zum Vertragsende als Bericht vorzulegen.

Der Bericht wird einen Monat vor Ablauf der Vertragslaufzeit erstellt.
Alle benannten eMail Empfänger werden noch einmal einen Monat vor Ablauf der Vertragslaufzeit über die Training-Sessions informiert und erhalten die Möglichkeit diese Online-Trainings zu besuchen.

Die Vertragsdauer beginnt mit der Zahlung des Leistungspaketes und endet zum Ablauf des im Leistungspaket genannten Zeitraumes.
Nachträglich beauftragte Leistungen ergänzen das Leistungspaket, haben jedoch keinen Einfluss auf die Dauer des Vertragszeitraumes.

Aufgrund der Dynamik in diesem Bereich, ist die SmartCyber GmbH darauf bedacht das Angebot an die aktuellen Bedürfnisse anzupassen.

Die SmartCyber GmbH kann ihre Leistungen anpassen oder erneuern, sofern es im Interesse des Kunden liegt und keinen erheblichen Einfluss auf das Erlebnis des password-fish hat.

Die SmartCyber GmbH verpflichtet sich die beauftragten eMail zu 100% auszusenden.
Die SmartCyber GmbH verpflichtet sich, die beauftragten Landing Pages zu 90% der Leufzeit verfügbar zu halten.
Die SmartCyber GmbH verpflichtet sich, die beauftratgten Training-Sessions zu 90% der Laufzeit verfügbar zu halten. Inhaltlich können die Training-Sessions während der Laufzeit angepasst werden. Ändert sich eine Training-Session während einer Vertragslaufzeit, muss das Thema und das Ziel der Session gleichbleiben und die Dauer der Session soll sich nur unwesentlich, maximal 10% reduzieren oder maximal 20% steigern.

Zahlungsbedingungen

Die Leistungen sind mit der Beauftragung über einen Zahlungsdienstleisterim Voraus zu bezahlen.
Die beauftragten Pakete haben einen definierten Zeitraum. Ergänzungen des Paketes, zum Beispiel zusätzliche Empfänger, zusätzliche Kampagnen oder zusätzliche Training-Sessions, haben keine Änderungen des Zeitraumes zur Folge.
Der Zahlungsdienstleister übermittelt den Rechnungsbeleg. Ein zusätzlicher, von der SmartCyber GmbH erstellter Rechnungsbeleg, wird mit einer Gebühr von 5,- € je Rechnung erhoben.
Zahlungsgebühren beim Zahlungsdienstleister werden von SmartCyber GmbH übernommen.

Für nicht erbrachte Leistungen hat der Kunde ein Recht auf Rückzahlung der bezahlten und nicht erbrachten Leistungen.
Dazu werden bei Paketpreisen die Preise der erbrachten Einzelleistungen vom Paketpreis abgezogen. Für den verbelibenden Restpreis besteht der Anspruch der Rückzahlung.
Etwaige Ansprüche auf Rückzahlungen zusätzlich beauftragter Leistungen bestehen vollends. Auch dabei sind immer die Einzelleistungen zu berücksichtigen.

Für sämtliche Ansprüche an Rückzahlungen sind die durchgeführten Leistungen maßgeblich.
Maßgeblich sind dazu die Protokolle der Dienstleister.

Bedingungen zum Zahlungsverkehr legt der Zahlungsdienstleister fest.

Pflichten des Kunden

Zur Leistungserbring ist der Kunde verpflichtet, die Empfängerdaten in einer gesammelten csv-Liste (Comma Separated Values) gemäß Beschreibung im password-fish zu liefern.
Der Kunde stellt die Berechtigung zur Nutzung dieser Empfängeradressen sicher.

Der Kunde ist für die ordnungsgemäße Nutzung und Einhaltung der Sicherheitsmßnahmen verantwortlich. Nutzung über den vorgesehenen Zweck des password-fish ist nicht gestattet.

Falls erforderlich, wirkt der Kunde bei Änderungen oder zu Störungsbehebungen mit. Das könnte zum Beispiel die erneute Lieferung der Empfängerdaten bedeuten.

Haftung

Es können Wartungsarbeiten oder Störfälle auftreten, die die Leistungen des passwort-fish beeinträchtigen. Sofern die Leistungen gemäß vereinbartem Level erbracht werden, ist die SmartCyber GmbH nicht haftbar zu machen. Zur Leistungsüberwachung sind die Protokolldateien der Internet Service Provider maßgeblich.

Die Haftung ist auf die Summe der vertraglichen Entgelte für nicht erbrachte Leistungen begrenzt. Siehe dazu den Abschnitt Zahlungsbedingungen.

Die SmartCyber GmbH führt große Anstrengungen für einen ordnungsgemäßen Betrieb und ein störungsfreies Erlebnis des password-fish durch. Für ausstehende Leistungen, die aufgrund von Sicherheitseinstellungen, die nicht die SmartCyber GmbH zu verantworten hat, verhindert werden, ist die SmartCyber GmbH nicht haftbar zu machen.

Freistellung

Soweit der Kunde es zu vertreten hat, ersetzt er SmartCyber GmbH alle Schäden, die aus einer Verletzung der vorstehenden Regelungen entstehen. Der Schadensersatz erfasst auch die angemessenen Kosten einer notwendigen Rechtsverteidigung.

Vertragslaufzeit

Die Vertragslaufzeit beträgt für alle Pakete 6 Monate.
Diese Vertragslaufzeit kann auf besonderem Wunsch verkürzt werden. Die Vertragslaufzeit endet in diesem Fall unmittelbar und schließt mit der Lieferung des Berichts ab.
Zu beachten ist, dass eine verkürzte Vertragslaufzeit die Einladung aller eMail Empfänger sowie den anschließenden Besuch der Online-Trainings unterbinden kann.

Gerichtsstand

Ausschließlicher Gerichtsstand für alle Streitigkeiten aus oder anlässlich dieses Vertrages ist Hamburg.
Für alle Ansprüche gleich welcher Art, die aus oder anlässlich dieses Vertrages entstehen, gilt das Recht der Bundesrepublik Deutschland unter Ausschluss des Einheitlichen UN-Kaufrechts (CISG).