Allgemeine Geschäftsbedingungen

1. Geltungsbereich und Anbieter

Diese Allgemeinen Geschäftsbedingungen ("AGB") regeln das Vertragsverhältnis zwischen Ihnen ("Kunde") und uns für die Nutzung der The Compliant Company-Plattform ("Dienst"). Mit der Registrierung für oder Nutzung unseres Dienstes erklären Sie sich mit diesen AGB einverstanden.

Unser Dienst richtet sich ausschließlich an Geschäftskunden (B2B). Mit der Nutzung unseres Dienstes bestätigen Sie, dass Sie in gewerblicher oder beruflicher Eigenschaft handeln und nicht als Verbraucher im Sinne des § 13 BGB.

2. Leistungsbeschreibung

The Compliant Company bietet eine cloudbasierte (Software-as-a-Service) Multi-Framework-Compliance-Management-Plattform. Der Dienst ermöglicht es Organisationen, regulatorische Anforderungen zu konsolidieren, Compliance-Datenpunkte zu verwalten und Berichte über mehrere regulatorische Rahmenwerke hinweg zu erstellen, darunter CSRD, DSGVO, ISO-Standards (27001, 9001, 14001, 45001), LkSG und NIS2.

Unser Dienst umfasst folgende Kernfunktionen:

• Zentrales Daten-Repository für Compliance-Informationen
• Framework-Anforderungskataloge und -Zuordnungen
• Gap-Analyse und Compliance-Status-Tracking
• Verantwortlichkeitszuweisung und Workflow-Management
• Berichterstellung und Exportfunktionen

Der Dienst wird über das Internet bereitgestellt und ist über Standard-Webbrowser zugänglich. Wir bemühen uns um eine hohe Verfügbarkeit des Dienstes, garantieren jedoch keinen unterbrechungsfreien Zugang. Geplante Wartungsfenster werden nach Möglichkeit im Voraus angekündigt.

3. Vertragsschluss

Der Vertrag zwischen Ihnen und uns kommt zustande, wenn Sie den Registrierungsprozess abschließen und wir Ihre Kontoaktivierung bestätigen. Die Präsentation unseres Dienstes auf unserer Website stellt kein verbindliches Angebot dar, sondern eine Aufforderung zur Abgabe eines Angebots.

Mit Abschluss der Registrierung und Klicken der Bestätigungsschaltfläche geben Sie ein verbindliches Angebot zum Abschluss eines Vertrages über die Nutzung unseres Dienstes ab. Wir nehmen dieses Angebot durch Aktivierung Ihres Kontos und/oder Versand einer Bestätigungs-E-Mail an.

Sie müssen mindestens 18 Jahre alt sein und die rechtliche Befugnis haben, Verträge für sich selbst oder die von Ihnen vertretene Organisation abzuschließen. Mit der Registrierung gewährleisten Sie, dass Sie über die erforderliche Berechtigung verfügen.

4. Benutzerkonten und Zugang

Um unseren Dienst zu nutzen, müssen Sie ein Konto registrieren und dabei genaue, aktuelle und vollständige Informationen angeben. Sie verpflichten sich, diese Informationen während der Vertragslaufzeit aktuell zu halten.

Sie sind für die Geheimhaltung Ihrer Zugangsdaten und für alle Aktivitäten, die unter Ihrem Konto stattfinden, verantwortlich. Sie müssen uns unverzüglich über jeden unbefugten Zugriff oder Sicherheitsvorfall informieren. Wir haften nicht für Verluste, die aus der unbefugten Nutzung Ihres Kontos entstehen, es sei denn, dies wurde durch unsere Fahrlässigkeit verursacht.

Der primäre Kontoinhaber (Organisationsadministrator) ist für die Verwaltung des Benutzerzugangs innerhalb seiner Organisation verantwortlich, einschließlich des Hinzufügens und Entfernens von Benutzern sowie der Zuweisung von Rollen und Berechtigungen.

Alle Abonnementpläne beinhalten unbegrenzte Benutzerkonten. Sie können so viele Teammitglieder einladen, wie Sie benötigen, ohne zusätzliche Kosten pro Benutzer.

5. Abonnementpläne und Preise

Preismodell

Unsere Preisgestaltung basiert auf der Anzahl der einzigartigen Datenpunkte, die innerhalb der Plattform verwaltet werden, nicht auf der Anzahl der Benutzer. Ein Datenpunkt ist definiert als eine eindeutige Compliance-Information, die von einem oder mehreren regulatorischen Rahmenwerken benötigt wird. Durch unseren semantischen Konsolidierungsansatz kann ein einzelner Datenpunkt Anforderungen mehrerer Frameworks erfüllen.

Wir bieten mehrere Abonnementstufen (Starter, Professional, Business, Enterprise, Enterprise Plus) mit unterschiedlichen Datenpunktkontingenten und Funktionen an. Aktuelle Preise und Stufendetails sind auf unserer Website verfügbar und werden durch Verweis in diese AGB einbezogen.

Abrechnungsbedingungen

Abonnementgebühren werden im Voraus auf monatlicher oder jährlicher Basis abgerechnet, abhängig von Ihrem gewählten Abrechnungszyklus. Der Abrechnungszyklus beginnt am Datum der erstmaligen Abonnementaktivierung.

Jahresabonnements werden als Einmalzahlung für das gesamte Jahr abgerechnet. Bei jährlicher Abrechnung gilt ein Rabatt von 15% im Vergleich zur monatlichen Abrechnung. Jahresabonnements, die vor Ende des Abonnementzeitraums gekündigt werden, haben keinen Anspruch auf anteilige Erstattungen, sofern nicht durch geltendes Recht vorgeschrieben.

Alle Preise verstehen sich ohne die jeweils geltende Mehrwertsteuer, die zum zum Zeitpunkt der Rechnungsstellung gültigen gesetzlichen Satz hinzugerechnet wird.

Planänderungen und Preisanpassungen

Sie können Ihren Abonnementplan jederzeit upgraden. Upgrades werden sofort wirksam, und die Gebühren werden für den verbleibenden Abrechnungszeitraum anteilig berechnet. Downgrades werden zu Beginn des nächsten Abrechnungszyklus wirksam.

Wir behalten uns das Recht vor, unsere Preise zu ändern. Preisänderungen werden mindestens 30 Tage im Voraus per E-Mail an die registrierte Kontoadresse mitgeteilt. Preisänderungen werden zu Beginn Ihres nächsten Abrechnungszyklus nach Ablauf der Ankündigungsfrist wirksam.

6. Kostenlose Testphase und Founding Partner Programm

Wir können neuen Kunden kostenlose Testphasen anbieten. Während der Testphase haben Sie Zugang zum Dienst mit eingeschränkten Funktionen oder Datenpunktkontingenten wie angegeben. Die Testphase endet automatisch, und es werden keine Gebühren erhoben, es sei denn, Sie konvertieren aktiv zu einem kostenpflichtigen Abonnement.

Teilnehmer unseres Founding Partner Programms erhalten besondere Konditionen, einschließlich einer verlängerten Testphase und vergünstigter Preise für einen festen Zeitraum (typischerweise 24 Monate). Die Bedingungen des Founding Partner Programms werden separat festgelegt und haben bei Widersprüchen Vorrang vor den Bestimmungen dieser AGB für die Dauer des Programms.

Am Ende einer Testphase wird Ihr Zugang zum Dienst ausgesetzt, wenn Sie nicht zu einem kostenpflichtigen Abonnement wechseln. Ihre Daten werden für 30 Tage aufbewahrt, danach können sie gelöscht werden, sofern Sie keine frühere Löschung beantragen.

7. Zahlungsbedingungen

Rechnungen sind innerhalb von 14 Tagen nach Rechnungsdatum fällig und zahlbar, sofern nicht anders vereinbart. Wir akzeptieren Zahlungen über die während des Bestellvorgangs angegebenen Methoden.

Die Zahlung kann je nach den in Ihrer Region verfügbaren Optionen per Kreditkarte, Lastschrift (SEPA) oder Banküberweisung erfolgen. Sie ermächtigen uns, die hinterlegte Zahlungsmethode für wiederkehrende Abonnementgebühren zu belasten.

Bei fehlgeschlagener oder abgelehnter Zahlung werden wir Sie benachrichtigen und Ihnen eine angemessene Gelegenheit geben, Ihre Zahlungsinformationen zu aktualisieren. Anhaltende Nichtzahlung kann zur Aussetzung oder Kündigung des Zugangs zum Dienst führen.

Abonnementgebühren werden grundsätzlich nicht erstattet, außer wenn dies durch zwingendes anwendbares Recht vorgeschrieben ist. Wir können nach eigenem Ermessen Erstattungen oder Gutschriften auf Einzelfallbasis für nachweisbare Dienstausfälle gewähren.

8. Nutzungsrechte und -beschränkungen

Vorbehaltlich dieser AGB und der Zahlung der geltenden Gebühren gewähren wir Ihnen ein nicht-exklusives, nicht übertragbares, eingeschränktes Recht, auf den Dienst zuzugreifen und ihn für Ihre internen Geschäftszwecke während der Abonnementlaufzeit zu nutzen.

Sie verpflichten sich, Folgendes zu unterlassen:

• Nutzung des Dienstes unter Verstoß gegen geltende Gesetze oder Vorschriften
• Versuch, unbefugten Zugang zu einem Teil des Dienstes, anderen Konten oder verbundenen Systemen zu erlangen
• Hochladen, Übertragen oder Speichern von Schadsoftware, Viren oder schädlicher Software
• Beeinträchtigung oder Störung der Integrität, Sicherheit oder Leistung des Dienstes
• Reverse Engineering, Dekompilierung, Disassemblierung oder Versuch, den Quellcode des Dienstes abzuleiten
• Unterlizenzierung, Weiterverkauf, Vermietung, Leasing oder anderweitige Bereitstellung des Dienstes an Dritte ohne unsere vorherige schriftliche Zustimmung

9. Dateneigentum und -verarbeitung

Sie behalten das vollständige Eigentum an allen Daten, Inhalten und Informationen, die Sie in den Dienst hochladen oder darin erstellen ("Kundendaten"). Wir erheben keinen Anspruch auf das Eigentum an Ihren Kundendaten.

Sie gewähren uns eine beschränkte, nicht-exklusive Lizenz zur Verarbeitung, Speicherung und Anzeige Ihrer Kundendaten, soweit dies zur Bereitstellung und Verbesserung des Dienstes erforderlich ist. Diese Lizenz endet mit Beendigung Ihres Kontos, vorbehaltlich der Datenspeicherungspflichten.

Soweit wir personenbezogene Daten in Ihrem Auftrag verarbeiten, handeln wir als Auftragsverarbeiter im Sinne der DSGVO. Ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO ist auf Anfrage erhältlich und ist Bestandteil dieser AGB.

Wir implementieren angemessene technische und organisatorische Maßnahmen zum Schutz der Kundendaten vor unbefugtem Zugriff, Verlust oder Zerstörung. Details zu unseren Sicherheitsmaßnahmen sind in unserer Sicherheitsdokumentation verfügbar.

Wir führen regelmäßige Backups der Kundendaten durch. Sie sind jedoch für die Aufbewahrung eigener Kopien kritischer Daten verantwortlich. Wir empfehlen regelmäßige Datenexporte als Vorsichtsmaßnahme.

10. Geistiges Eigentum

Der Dienst, einschließlich aller Software, Algorithmen, Benutzeroberflächen, Designs, Dokumentationen und des damit verbundenen geistigen Eigentums, ist Eigentum von The Compliant Company und ist durch deutsches und internationales Urheberrecht, Markenrecht und andere Gesetze zum Schutz geistigen Eigentums geschützt.

Sie dürfen ohne unsere ausdrückliche schriftliche Zustimmung keinen Teil des Dienstes oder seiner Inhalte kopieren, modifizieren, daraus abgeleitete Werke erstellen, verteilen, verkaufen oder vermieten. Alle nicht ausdrücklich hierin gewährten Rechte bleiben vorbehalten.

Wenn Sie uns Feedback, Vorschläge oder Ideen bezüglich des Dienstes mitteilen, gewähren Sie uns eine uneingeschränkte, unbefristete, unwiderrufliche, lizenzgebührenfreie Lizenz zur Nutzung dieses Feedbacks für beliebige Zwecke ohne Vergütung oder Namensnennung.

11. Service Level und Support

Wir streben eine Dienstverfügbarkeit von mindestens 99,5% an, gemessen auf monatlicher Basis, ausgenommen geplante Wartungsarbeiten und Umstände außerhalb unserer angemessenen Kontrolle. Spezifische Service-Level-Zusagen können in einem separaten Service Level Agreement (SLA) für Enterprise-Kunden detailliert werden.

Wir können geplante Wartungsarbeiten während Zeiten geringer Nutzung durchführen. Wir werden angemessen im Voraus über geplante Wartungsarbeiten informieren, die die Dienstverfügbarkeit beeinträchtigen können. Notfallwartungen können ohne vorherige Ankündigung durchgeführt werden, wenn dies zur Verhinderung oder Behebung von Sicherheitsbedrohungen oder kritischen Problemen erforderlich ist.

Support wird per E-Mail während der Geschäftszeiten (MEZ/MESZ) bereitgestellt. Reaktionszeiten und Supportumfang hängen von Ihrer Abonnementstufe ab. Enterprise-Kunden haben möglicherweise Zugang zu Prioritätssupport und dediziertem Account-Management.

12. Gewährleistung und Mängel

Wir gewährleisten, dass der Dienst mit angemessener Sorgfalt und Sachkenntnis erbracht wird und im Wesentlichen der veröffentlichten Dokumentation und den Spezifikationen entspricht. Wir garantieren nicht, dass der Dienst fehlerfrei, unterbrechungsfrei oder für alle Ihre spezifischen Anforderungen geeignet sein wird.

Wenn Sie einen Mangel am Dienst feststellen, müssen Sie uns unverzüglich schriftlich benachrichtigen und ausreichend Details bereitstellen, um das Problem zu reproduzieren und zu untersuchen. Wir werden uns angemessen bemühen, wesentliche Mängel innerhalb einer angemessenen Frist zu beheben. Sind wir nicht in der Lage, einen Mangel innerhalb einer angemessenen Frist zu beheben, können Sie berechtigt sein, eine Minderung der Gebühren zu verlangen oder, bei wesentlichen Mängeln, die die Nutzung des Dienstes erheblich beeinträchtigen, den Vertrag zu kündigen.

Gewährleistungsansprüche sind ausgeschlossen für Mängel, die verursacht wurden durch: (a) von Ihnen oder Dritten vorgenommene Änderungen; (b) Nutzung des Dienstes unter Verstoß gegen diese AGB oder die Dokumentation; (c) Integration mit von uns nicht genehmigten Drittsystemen; oder (d) Umstände außerhalb unserer angemessenen Kontrolle.

13. Haftungsbeschränkung

Wir haften unbeschränkt für:

• Schäden, die durch Vorsatz oder grobe Fahrlässigkeit verursacht wurden
• Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit
• Haftung nach dem Produkthaftungsgesetz
• Haftung aus arglistigem Verschweigen von Mängeln oder ausdrücklichen Garantien

Für Schäden, die durch einfache Fahrlässigkeit bei der Verletzung wesentlicher Vertragspflichten (Kardinalpflichten – Pflichten, deren Erfüllung die ordnungsgemäße Durchführung des Vertrags überhaupt erst ermöglicht und auf deren Einhaltung der Kunde regelmäßig vertrauen darf) verursacht werden, ist unsere Haftung auf den vertragstypisch vorhersehbaren Schaden begrenzt. Dies entspricht typischerweise den von Ihnen in den 12 Monaten vor dem schadensverursachenden Ereignis gezahlten jährlichen Abonnementgebühren.

Soweit gesetzlich zulässig und vorbehaltlich der Fälle unbeschränkter Haftung oben, haften wir nicht für mittelbare Schäden, Folgeschäden, entgangenen Gewinn, Datenverlust (über angemessene Wiederherstellungskosten hinaus) oder Schäden aus Betriebsunterbrechungen.

WICHTIG: Der Dienst ist ein Werkzeug zur Unterstützung des Compliance-Managements. Er stellt keine rechtliche, regulatorische oder professionelle Beratung dar. Wir garantieren nicht, dass die Nutzung des Dienstes die Einhaltung eines bestimmten regulatorischen Rahmenwerks gewährleistet. Sie bleiben allein verantwortlich für die Einhaltung der geltenden Gesetze und Vorschriften durch Ihre Organisation. Wir haften nicht für Strafen, Bußgelder oder Schäden, die aus regulatorischer Nichteinhaltung entstehen.

14. Freistellung

Sie verpflichten sich, The Compliant Company, ihre Geschäftsführer, leitenden Angestellten, Mitarbeiter und Vertreter von allen Ansprüchen Dritter, Schäden, Verlusten, Kosten und Ausgaben (einschließlich angemessener Rechtsanwaltskosten) freizustellen, die entstehen aus: (a) Ihrer Nutzung des Dienstes unter Verstoß gegen diese AGB; (b) Ihrer Verletzung geltender Gesetze oder Vorschriften; (c) allen Inhalten, die Sie in den Dienst hochladen oder über ihn übertragen; oder (d) Ihrer Verletzung von geistigen Eigentumsrechten Dritter. Diese Freistellungspflicht gilt nicht, soweit der Anspruch aus unserer Fahrlässigkeit oder vorsätzlichem Fehlverhalten resultiert.

15. Vertragslaufzeit und Kündigung

Die anfängliche Vertragslaufzeit entspricht dem gewählten Abrechnungszyklus (monatlich oder jährlich). Die Mindestvertragslaufzeit für Jahresabonnements beträgt ein Jahr ab dem Datum der Abonnementaktivierung.

Nach der anfänglichen Laufzeit verlängert sich der Vertrag automatisch um aufeinanderfolgende Zeiträume, die der ursprünglichen Abrechnungsperiode entsprechen, sofern nicht eine Partei mindestens 30 Tage vor Ende der laufenden Laufzeit schriftlich die Nichtverlängerung erklärt.

Sie können Ihr Abonnement durch schriftliche Mitteilung (E-Mail an unsere Support-Adresse oder über die Kontoeinstellungen) unter Einhaltung der oben genannten Kündigungsfrist kündigen. Die Kündigung wird zum Ende des laufenden Abrechnungszeitraums wirksam.

Wir können Ihr Abonnement mit 30 Tagen schriftlicher Kündigungsfrist an die registrierte E-Mail-Adresse kündigen. Im Falle einer Kündigung durch uns ohne wichtigen Grund haben Sie Anspruch auf eine anteilige Erstattung der vorausbezahlten Gebühren für den ungenutzten Teil des Abonnementzeitraums.

Jede Partei kann den Vertrag aus wichtigem Grund mit sofortiger Wirkung kündigen. Ein wichtiger Grund liegt insbesondere vor bei: wesentlicher Vertragsverletzung, die nicht innerhalb von 30 Tagen nach schriftlicher Mitteilung behoben wird; Insolvenz- oder Konkursverfahren; oder Verstoß gegen geltende Gesetze im Zusammenhang mit der Nutzung des Dienstes.

Nach Kündigung können Sie Ihre Kundendaten innerhalb von 30 Tagen über die im Dienst bereitgestellte Exportfunktion exportieren. Nach dieser Frist können wir Ihre Daten löschen, sofern keine gesetzliche Aufbewahrungspflicht besteht. Wir werden auf Anfrage angemessene Unterstützung beim Datenexport leisten.

16. Vertraulichkeit

Beide Parteien verpflichten sich, vertrauliche Informationen, die sie von der anderen Partei erhalten, mit der gleichen Sorgfalt zu behandeln, die sie zum Schutz ihrer eigenen vertraulichen Informationen anwenden, jedoch mindestens mit angemessener Sorgfalt. Vertrauliche Informationen umfassen Geschäftsinformationen, technische Daten und alle als vertraulich gekennzeichneten Informationen. Diese Verpflichtung gilt nicht für Informationen, die: (a) ohne Verstoß öffentlich verfügbar sind oder werden; (b) der empfangenden Partei bereits bekannt waren; (c) unabhängig entwickelt wurden; oder (d) aufgrund gesetzlicher Vorschriften offengelegt werden müssen.

Die Vertraulichkeitsverpflichtung besteht nach Beendigung des Vertrages für einen Zeitraum von drei (3) Jahren fort.

17. Änderungen dieser AGB

Wir behalten uns das Recht vor, diese AGB zu ändern. Wir werden Sie über wesentliche Änderungen mindestens 30 Tage im Voraus per E-Mail an Ihre registrierte Adresse informieren. Änderungen werden zu Beginn des nächsten Abrechnungszyklus nach Ablauf der Ankündigungsfrist wirksam.

Wenn Sie mit den geänderten AGB nicht einverstanden sind, können Sie innerhalb der Ankündigungsfrist schriftlich widersprechen. Bei Widerspruch wird der Vertrag unter den bisherigen AGB bis zum Ende des laufenden Abrechnungszeitraums fortgeführt, danach endet er. Die fortgesetzte Nutzung des Dienstes nach dem Wirksamkeitsdatum der Änderungen gilt als Annahme der geänderten AGB.

18. Schlussbestimmungen

Diese AGB und das Vertragsverhältnis zwischen Ihnen und uns unterliegen ausschließlich dem Recht der Bundesrepublik Deutschland unter Ausschluss des UN-Kaufrechts (CISG).

Für alle Streitigkeiten aus oder im Zusammenhang mit diesen AGB ist der ausschließliche Gerichtsstand der Sitz unserer Gesellschaft in Deutschland, sofern Sie Kaufmann, eine juristische Person des öffentlichen Rechts oder ein öffentlich-rechtliches Sondervermögen sind.

Sollte eine Bestimmung dieser AGB unwirksam, rechtswidrig oder nicht durchsetzbar sein, bleiben die übrigen Bestimmungen in vollem Umfang wirksam. Die unwirksame Bestimmung wird durch eine wirksame Bestimmung ersetzt, die dem wirtschaftlichen Zweck der ursprünglichen Bestimmung am nächsten kommt.

Diese AGB bilden zusammen mit der Datenschutzerklärung, dem Auftragsverarbeitungsvertrag (soweit anwendbar) und etwaigen spezifischen Bestellformularen die gesamte Vereinbarung zwischen Ihnen und uns bezüglich der Nutzung des Dienstes und ersetzen alle vorherigen Vereinbarungen, Zusicherungen und Absprachen.

19. Kontakt

Bei Fragen zu diesen AGB oder unserem Dienst kontaktieren Sie uns bitte: