Allgemeine Geschäftsbedingungen (AGB)

§ 1 Geltungsbereich

(1) Diese Allgemeinen Geschäftsbedingungen (nachfolgend "AGB") gelten für alle Geschäftsbeziehungen zwischen Invory (Inhaber: Lutz Hoffmann, Hittastraße 11, 41061 Mönchengladbach, nachfolgend "Anbieter") und seinen Kunden (nachfolgend "Kunde" oder "Auftraggeber").

(2) Die AGB gelten ausschließlich gegenüber Unternehmern im Sinne des § 14 BGB, juristischen Personen des öffentlichen Rechts oder öffentlich-rechtlichen Sondervermögen.

(3) Abweichende, entgegenstehende oder ergänzende Allgemeine Geschäftsbedingungen des Kunden werden nicht Vertragsbestandteil, es sei denn, ihrer Geltung wird ausdrücklich schriftlich zugestimmt.

§ 2 Vertragsgegenstand

(1) Der Anbieter entwickelt und vertreibt Sicherheits- und Compliance-Lösungen für Unternehmen, insbesondere:

• Act-Check: EU AI Act Compliance Suite (Network Traffic Analysis, Developer Code Scanning, SaaS Discovery, Dashboard, PDF Reports)
• NIS2-Shield: NIS2-Richtlinien-Compliance für kritische Infrastrukturen
• Weitere Sicherheitsprodukte gemäß Produktbeschreibung auf der Website

(2) Der Anbieter stellt die Software als SaaS-Lösung (Software as a Service) bereit. Der Kunde erhält ein nicht-ausschließliches, nicht übertragbares, zeitlich auf die Vertragslaufzeit beschränktes Nutzungsrecht.

(3) Der konkrete Leistungsumfang ergibt sich aus dem gewählten Tarif (Basic, Pro, Enterprise) und der Produktbeschreibung auf der Website zum Zeitpunkt des Vertragsschlusses.

§ 3 Vertragsschluss & Registrierung

(1) Die Darstellung der Produkte auf der Website stellt kein bindendes Angebot dar, sondern eine Aufforderung zur Abgabe eines Angebots.

(2) Der Vertrag kommt durch Registrierung und Buchung eines Tarifs durch den Kunden sowie anschließende Bestätigung durch den Anbieter zustande.

(3) Der Kunde versichert, dass die bei der Registrierung angegebenen Daten vollständig und korrekt sind. Bei Änderungen ist der Kunde verpflichtet, die Daten unverzüglich zu aktualisieren.

§ 4 Preise & Zahlungsbedingungen

(1) Es gelten die zum Zeitpunkt des Vertragsschlusses auf der Website angegebenen Preise. Alle Preise verstehen sich zuzüglich der gesetzlichen Umsatzsteuer.

(2) Die Abrechnung erfolgt monatlich im Voraus zum 1. des jeweiligen Monats, sofern nicht anders vereinbart.

(3) Die Zahlung erfolgt wahlweise per:

• SEPA-Lastschriftverfahren (bei allen Tarifen)
• Rechnung (nur bei Enterprise-Tarifen, Zahlungsziel 14 Tage)

(4) Bei Zahlungsverzug ist der Anbieter berechtigt, Verzugszinsen in Höhe von 9 Prozentpunkten über dem Basiszinssatz zu berechnen. Die Geltendmachung eines höheren Verzugsschadens bleibt vorbehalten.

(5) Aufrechnungsrechte stehen dem Kunden nur zu, wenn seine Gegenansprüche rechtskräftig festgestellt oder unbestritten sind.

§ 5 Vertragslaufzeit & Kündigung

(1) Die Mindestvertragslaufzeit beträgt 1 Monat ab Vertragsschluss.

(2) Nach Ablauf der Mindestlaufzeit verlängert sich der Vertrag automatisch um jeweils einen weiteren Monat, sofern er nicht mit einer Frist von 14 Tagen zum Monatsende gekündigt wird.

(3) Die Kündigung muss in Textform erfolgen (E-Mail an: contact@invory.de oder über das Dashboard).

(4) Das Recht zur außerordentlichen Kündigung aus wichtigem Grund bleibt unberührt. Ein wichtiger Grund liegt insbesondere vor bei:

• Zahlungsverzug von mehr als 30 Tagen
• Schwerwiegenden Verstößen gegen diese AGB
• Missbrauch der Dienste (z.B. Reverse Engineering, Weiterverkauf ohne Genehmigung)

§ 6 Pflichten des Kunden

(1) Der Kunde verpflichtet sich, die Dienste ausschließlich im Rahmen der geltenden Gesetze und dieser AGB zu nutzen.

(2) Der Kunde ist verantwortlich für die Sicherheit seiner Zugangsdaten (Benutzername, Passwort, API-Keys). Bei Verdacht auf unbefugte Nutzung ist der Anbieter unverzüglich zu informieren.

(3) Der Kunde stellt sicher, dass die von ihm bereitgestellten Daten (z.B. Network Logs, Code-Repositories) nicht gegen Rechte Dritter verstoßen und keine schädlichen Inhalte enthalten.

(4) Untersagt ist insbesondere:

• Reverse Engineering, Dekompilierung oder Disassemblierung der Software
• Überlastung der Infrastruktur durch automatisierte Massenzugriffe
• Weiterverkauf oder Untervermietung der Dienste ohne schriftliche Genehmigung
• Umgehung von technischen Schutzmaßnahmen oder Zugriffskontrollen

§ 7 Verfügbarkeit & Support

(1) Der Anbieter strebt eine Verfügbarkeit der Dienste von 99,5% im Jahresmittel an (ausgenommen geplante Wartungsfenster).

(2) Geplante Wartungsarbeiten werden 48 Stunden im Voraus per E-Mail angekündigt und erfolgen vorzugsweise außerhalb der üblichen Geschäftszeiten (20:00 - 06:00 Uhr MEZ).

(3) Support-Leistungen richten sich nach dem gebuchten Tarif:

• Basic: E-Mail-Support (Reaktionszeit: 48h)
• Pro: E-Mail-Support (Reaktionszeit: 24h) + Chat-Support
• Enterprise: Priority Support (Reaktionszeit: 4h), dedizierter Account Manager, Telefon-Support

§ 8 Datenschutz & Datenverarbeitung

(1) Der Anbieter verarbeitet personenbezogene Daten ausschließlich im Rahmen der geltenden Datenschutzgesetze (DSGVO, BDSG). Details sind der Datenschutzerklärung zu entnehmen.

(2) Soweit der Anbieter personenbezogene Daten im Auftrag des Kunden verarbeitet, gilt der separat abgeschlossene Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO.

(3) Der Anbieter verfolgt eine Zero-Knowledge-Architektur: Network Logs und Code-Analysen werden lokal auf Kundenseite oder anonymisiert verarbeitet. Der Anbieter sieht keine Inhalte, sondern nur Compliance-Status.

(4) Alle Daten werden ausschließlich auf deutschen Servern (Hetzner Online GmbH) gespeichert. Keine Weitergabe an Drittländer außerhalb der EU.

§ 9 Gewährleistung & Haftung

(1) Der Anbieter gewährleistet, dass die Software im Wesentlichen die in der Produktbeschreibung angegebenen Funktionen erfüllt. Unwesentliche Abweichungen begründen keinen Gewährleistungsanspruch.

(2) Haftung bei Vorsatz und grober Fahrlässigkeit: Der Anbieter haftet unbeschränkt für Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit sowie für sonstige Schäden, die auf einer vorsätzlichen oder grob fahrlässigen Pflichtverletzung beruhen.

(3) Haftung bei leichter Fahrlässigkeit: Bei leicht fahrlässiger Verletzung wesentlicher Vertragspflichten ist die Haftung auf den vertragstypischen, vorhersehbaren Schaden begrenzt. Im Übrigen ist die Haftung bei leichter Fahrlässigkeit ausgeschlossen.

(4) Haftung für Datenverlust: Die Haftung für Datenverlust wird auf den typischen Wiederherstellungsaufwand beschränkt, der bei regelmäßiger und gefahrentsprechender Anfertigung von Sicherungskopien durch den Kunden eingetreten wäre.

(5) Die Haftung nach dem Produkthaftungsgesetz bleibt unberührt.

(6) Haftungsausschluss für Compliance-Beratung: Die Software stellt ein technisches Hilfsmittel zur Compliance-Überwachung dar, ersetzt jedoch keine Rechtsberatung. Der Kunde ist selbst verantwortlich für die Einhaltung gesetzlicher Vorgaben (EU AI Act, NIS2, DSGVO, etc.).

§ 10 Geheimhaltung

(1) Beide Parteien verpflichten sich, alle im Rahmen der Geschäftsbeziehung erlangten vertraulichen Informationen geheim zu halten und nur zur Vertragserfüllung zu verwenden.

(2) Vertraulich sind insbesondere: Geschäftsdaten, technische Dokumentationen, Source Code, Zugangsdaten, Compliance-Reports.

(3) Die Geheimhaltungspflicht besteht auch nach Beendigung des Vertragsverhältnisses für die Dauer von 5 Jahren fort.

§ 11 Änderungen der AGB

(1) Der Anbieter behält sich vor, diese AGB zu ändern. Änderungen werden dem Kunden mindestens 6 Wochen vor ihrem Inkrafttreten per E-Mail mitgeteilt.

(2) Widerspricht der Kunde den geänderten AGB nicht innerhalb von 6 Wochen nach Zugang der Änderungsmitteilung, gelten die geänderten AGB als angenommen. Der Anbieter wird den Kunden in der Änderungsmitteilung auf sein Widerspruchsrecht und die Bedeutung der Widerspruchsfrist gesondert hinweisen.

(3) Im Falle des Widerspruchs ist der Anbieter berechtigt, den Vertrag zum Zeitpunkt des Inkrafttretens der geänderten AGB zu kündigen.

§ 12 Schlussbestimmungen

(1) Für alle Rechtsbeziehungen zwischen dem Anbieter und dem Kunden gilt ausschließlich das Recht der Bundesrepublik Deutschland unter Ausschluss des UN-Kaufrechts (CISG).

(2) Sofern der Kunde Kaufmann, juristische Person des öffentlichen Rechts oder öffentlich-rechtliches Sondervermögen ist, ist ausschließlicher Gerichtsstand für alle Streitigkeiten aus oder im Zusammenhang mit diesem Vertrag Mönchengladbach.

(3) Sollten einzelne Bestimmungen dieser AGB unwirksam oder undurchführbar sein oder werden, bleibt die Wirksamkeit der übrigen Bestimmungen hiervon unberührt. An die Stelle der unwirksamen oder undurchführbaren Bestimmung tritt diejenige wirksame Regelung, die dem wirtschaftlichen Zweck der unwirksamen Bestimmung am nächsten kommt.