Allgemeine Geschäftsbedingungen (AGB)
für die ISO 9001 Zertifizierung durch das DICIS nach den Richtlinien des BVUZ (Bundesverband unabhängiger Zertifizierungsstellen) sowie die Nutzung der Software zur Erstellung von Dokumentationen
Stand 1.3.2024
1. Vertragsgegenstand
1.1. Diese AGB gelten für die Zertifizierung von Unternehmen nach dem weltweiten Standard für Qualitätsmanagement ISO 9001, die Nutzung der Software zur Erstellung einer normkonformen Dokumentation sowie die dazugehörigen Schulungen.
1.2. Die Zertifizierung erfolgt durch das DICIS®-Institut (Digital Institute for Certification of International Standards) auf Basis einer Selbstauskunft (First Party Audit) bzw. eines durchgeführten Zertifizierungsaudits (Third Party Audit).
Das DICIS®-Institut ist Mitglied im BVUZ (Bundesverband unabhängiger Zertifizierungsstellen e.V.) (www.bvuz.de) und hat sich zur jederzeitigen Einhaltung von besonders hochwertigen Qualitätskriterien verpflichtet. Diese finden sich auf unserer Webseite sowie auf der Webseite des BVUZ.
1.3. Die Software wird von der Innolytics® AG (Mutter des DICIS®-Instituts) als SaaS- bzw. Cloud-Lösung betrieben. Dem Kunden wird ermöglicht, die auf den Servern des Anbieters bzw. eines vom Anbieter beauftragten Dienstleisters gespeicherte und ablaufende Software über eine Internetverbindung während der Laufzeit dieses Vertrags für eigene Zwecke zu nutzen und seine Daten mit ihrer Hilfe zu speichern und zu verarbeiten.
1.4. Diese Vertragsbedingungen gelten ausschließlich. Vertragsbedingungen des Kunden finden keine Anwendung. Gegenbestätigungen des Kunden unter Hinweis auf seine eigenen Geschäftsbedingungen wird ausdrücklich widersprochen.
2. Leistungen
Die Innolytics® AG stellt dem Kunden ihre Software in der jeweils vereinbarten Version am Routerausgang des Rechenzentrums, in dem der Server mit der Software steht („Übergabepunkt“), zur Nutzung bereit. Die Software, die für die Nutzung erforderliche Rechenleistung und der erforderliche Speicher- und Datenverarbeitungsplatz werden durch die Innolytics® AG bereitgestellt. Die Innolytics® AG schuldet nicht die Herstellung und Aufrechterhaltung der Datenverbindung zwischen den IT-Systemen des Kunden und dem beschriebenen Übergabepunkt.
Mit Hilfe der Software wird dem Kunden eine Konformitätsbewertung zu Managementsystemen wie ISO 9001, ISO 14001, ISO 26000 oder ISO 27001 angeboten. Die Konformität wird durch ein Onlineprofil, einen Report und eine Urkunde (Zertifikat) nachgewiesen.
Die Zertifizierung erfolgt im Namen sowie durch Auditoren des DICIS®-Instituts. Mit der organisatorischen Trennung von Dienstleistungen zur Umsetzung der Normanforderungen und solchen zur Erlangung der Zertifizierung setzen die Innolytics® AG und das DICIS®-Institut die Anforderungen der ISO sowie die Qualitätskriterien des BVUZ (Absatz Evaluation, Audit, Prüfung) um.
2.1. Stufe 1: Erarbeitung eines Qualitätshandbuchs online
Im ersten Schritt kann der Kunde mit Hilfe eines Online-Tools ein Qualitätshandbuch erstellen. Damit wird eine wesentliche Voraussetzung und Anforderung der ISO 9001 erfüllt: eine Beschreibung, wie das Unternehmen die Anforderungen umsetzt. Der Kunde hat die Möglichkeit, ein Zertifikat der Stufe 1 zu erhalten, das die Erstellung eines Qualitätshandbuches sowie das Bestehen der Grundzüge eines Qualitätsmanagements beinhaltet. Dieses Zertifikat wird auf Grundlage eines so genannten First Party Audits ausgestellt, einer internen Konformitätsbewertung durch den Kunden nach ISO 19011 (Auditierung von Managementsystemen).
Kunden erhalten die Möglichkeit, das Gütesiegel der Stufe 1 direkt auf ihrer Webseite einzubinden. Dieses Gütesiegel wird mit dem ISO 9001 Onlineprofil, dem Qualitätshandbuch und dem Zertifikat des Kunden verlinkt. Stufe 1 stellt noch keine auditierte Zertifizierung dar.
Die Gültigkeit des Zertifikats der Stufe 1 ist in der kostenlosen Version auf 30 Tage beschränkt. Kommt zwischen der Innolytics AG und dem Kunden ein Vertrag zur Weiternutzung zustande, wird die Gültigkeitsdauer auf den Zeitpunkt der Vertragslaufzeit beschränkt. Wird das Angebot seitens des Kunden vorzeitig gekündigt, wird die Gültigkeitsdauer auf den letzten Tag des Vertrags festgelegt. Anschließend wird das Onlineprofil gelöscht. Eine über den Vertragszeitpunkt hinausgehende Nutzung der lizensierten Inhalte ist untersagt.
Bei der Zertifizierung der Stufe 1 folgt die Innolytics AG den Grundsätzen der International Organization for Standardization (ISO). Die Abrechnung erfolgt über den Dienstleister Digistore24 nach den auf dem Bestellformular hinterlegten Bedingungen.
2.2. Stufe 2: Umsetzung des Qualitätsmanagements in die Praxis
Unmittelbar nach der Erstellung des Qualitätshandbuchs (Stufe 1) hat der Kunde die Möglichkeit, die erarbeiteten Daten in eine Software zu übertragen, die es ermöglicht, mit Hilfe eines KI-Assistenten die zum Qualitätsmanagement gehörenden Dokumente (z.B. Arbeitsanweisungen, Prozessbeschreibungen und Stellenprofile) zu erstellen. Dabei wird der Kunde durch Lernvideos, E-Learning-Inhalte und regelmäßige E-Mails mit Hinweisen begleitet.
Die Nutzung der Plattform ist im Rahmen des kostenlosen 30-Tage-Tests möglich. Damit der integrierte KI-Service passgenaue Dokumente für den Kunden erstellen kann, wird der Kunde aufgefordert, eine Unternehmensbeschreibung einzugeben. Der Kunde erhält Hinweise, wie eine aussagekräftige Unternehmensbeschreibung aufgebaut sein sollte und ist für deren Erstellung selbst verantwortlich.
Im Rahmen der Vorbereitung auf das Zertifizierungsaudit erhält der Kunde eine Online-Checkliste, mit der überprüft werden kann, ob alle Vorgaben der Norm umgesetzt wurden.
2.3. Stufe 3: Zertifizierung
Die dritte Stufe ist eine ISO 9001 Zertifizierung auf Basis eines online durchgeführten Zertifizierungsaudits. Es handelt sich um eine unabhängige Zertifizierung nach den Qualitätskriterien des Bundesverbands unabhängiger Zertifizierungsstellen BVUZ.
Im Rahmen des Zertifizierungsaudits prüft der Auditor / die Auditorin, inwieweit die Anforderungen von ISO 9001 in der Dokumentation umgesetzt sind und ob sie in der Praxis angewendet werden. Der Kunde hat keinen Anspruch auf Zertifizierung, wenn der Auditor/die Auditorin wesentliche Abweichungen von den Vorgaben feststellt. Dies ist insbesondere der Fall, wenn ein Kapitel der ISO 9001 nicht vollständig erfüllt wurde.
Bei unkritischen Abweichungen oder einer teilweisen Erfüllung von Normkapiteln kann die Zertifizierung erteilt werden, wenn das Unternehmen im Großen und Ganzen nach den Anforderungen der Norm arbeitet. Die Abweichungen werden in einem Zertifizierungsbericht festgehalten.
Wird im Rahmen des Zertifizierungsaudits festgestellt, dass die Zertifizierung noch nicht erteilt werden kann, hat der Kunde die Möglichkeit, die beanstandeten Punkte nachzuarbeiten. Im Rahmen des Vertrags ist ein Zertifizierungsaudit von 90 bis 120 Minuten sowie ein Wiederholungsaudit von 60 Minuten inklusive. Weitere Wiederholungsaudits werden mit 350 Euro je Audit berechnet.
3. Verfügbarkeit der Software
3.1. Als Betreiber der Software weist die Innolytics® AG darauf hin, dass Einschränkungen oder Beeinträchtigungen der erbrachten Dienste entstehen können, die außerhalb unseres Einflussbereichs liegen. Hierunter fallen insbesondere Handlungen von Dritten, die nicht in unserem Auftrag handeln, von uns nicht beeinflussbare technische Bedingungen des Internets sowie höhere Gewalt. Auch die vom Kunden genutzte Hard- und Software und technische Infrastruktur kann Einfluss auf die Leistungen der Software haben. Soweit derartige Umstände Einfluss auf die Verfügbarkeit oder Funktionalität unserer Leistungen haben, hat dies keine Auswirkung auf die Vertragsgemäßheit der erbrachten Leistungen.
4. Rechte zur Datenverarbeitung / Datensicherung
4.1. Die Innolytics® AG und das DICIS® Institut halten sich an die gesetzlichen Datenschutzbestimmungen. Unsere Datenschutzerklärung findet sich hier.
4.2. Der Kunde räumt dem DICIS® und der Innolytics® AG für die Zwecke der Vertragsdurchführung das Recht ein, die von uns für den Kunden zu speichernden Daten vervielfältigen zu dürfen, soweit dies zur Erbringung der nach diesem Vertrag geschuldeten Leistungen erforderlich ist. Unsere Serverstandorte befinden sich in Deutschland. Als technischer Dienstleister ist die Innolytics® AG berechtigt, die Daten in einem Ausfallsystem bzw. separaten Ausfallrechenzentrum vorzuhalten. Zur Beseitigung von Störungen ist die Innolytics® AG ferner berechtigt, Änderungen an der Struktur der Daten oder dem Datenformat vorzunehmen.
4.3. Die Innolytics® AG sichert die Daten des Kunden auf dem von uns verantworteten Servern regelmäßig auf einem externen Backup-Server mit Standort Deutschland.
4.4. Wenn und soweit der Kunde auf von der Innolytics® AG technisch verantworteten IT-Systemen personenbezogenen Daten verarbeitet oder verarbeiten lässt, ist gegebenenfalls eine Auftragsdatenverarbeitungsvereinbarung abzuschließen.
5. Support
5.1. Ein Supportfall liegt vor, wenn die Software die vertragsgemäßen Funktionen gemäß der Produktbeschreibung nicht erfüllt. Die Art und Weise der Fehlermeldung richtet sich nach dem Umfang der Supportleistungen.
5.2. Meldet der Kunde einen Supportfall, so hat er eine möglichst detaillierte Beschreibung der jeweiligen Funktionsstörung zu liefern, um eine möglichst effiziente Fehlerbeseitigung zu ermöglichen.
6. Vergütung
6.1. Zahlungszeitraum und Höhe der Vergütung richten sich ebenso wie die Zahlungsweise nach dem vom Kunden angenommenen Angebot.
6.2. Verzögert der Kunde die Zahlung einer fälligen Vergütung um mehr als vier Wochen, ist die Innolytics® AG nach vorheriger Mahnung mit Fristsetzung und Ablauf der Frist zur Sperrung des Zugangs zur Software berechtigt. Der Vergütungsanspruch der Innolytics® AG bleibt von der Sperrung unberührt. Der Zugang zur Software wird nach Begleichung der Rückstände unverzüglich wieder freigeschaltet. Das Recht zur Zugangssperrung besteht als milderes Mittel auch dann, wenn die Innolytics® AG ein Recht zur außerordentlichen Kündigung nach Ziffer 11.2 hat.
7. Mitwirkungspflicht des Kunden
7.1. Der Kunde wird das DICIS®-Institut und die Innolytics® AG bei der Erbringung der vertraglichen Leistungen in angemessenem Umfang unterstützen. Insbesondere ist der Kunde zur Erlangung der Normkonformität afür verantwortlich, die Inhalte der Innolytics Software für Managementsysteme auf seine konkreten Anforderungen hin anzupassen.
7.2. Der Kunde hat die ihm zur Verfügung gestellten Zugangsdaten geheim zu halten und dafür zu sorgen, dass etwaige Mitarbeiter, denen Zugangsdaten zur Verfügung gestellt werden, dies ebenfalls tun. Die Leistung des Anbieters darf Dritten nicht zur Verfügung gestellt werden, soweit das nicht von den Parteien ausdrücklich vereinbart wurde.
8. Gewährleistung / Beschwerdeverfahren
8.1. Es gelten grundsätzlich die gesetzlichen Regelungen zur Gewährleistung. Die §§ 536b (Kenntnis des Mieters vom Mangel bei Vertragsschluss oder Annahme), 536c (Während der Mietzeit auftretende Mängel; Mängelanzeige durch den Mieter) BGB finden Anwendung. Die Anwendung des § 536a Abs. 2 (Selbstbeseitigungsrecht des Mieters) ist jedoch ausgeschlossen. Ausgeschlossen ist auch die Anwendung von § 536a Abs. 1 BGB (Schadensersatzpflicht des Vermieters), soweit die Norm eine verschuldensunabhängige Haftung vorsieht.
8.2. Jeder Organisation oder Person steht ein Beschwerderecht gegenüber dem BVUZ zu, wenn DICIS®, eine beim DICIS® beschäftigte oder eine vom DICIS® beauftragte Person gegen einen oder mehrere Punkte dieser Qualitätskriterien verstößt. Die Beschwerde kann direkt auf der Internetseite (www.bvuz.de/beschwerden/) des BVUZ eingegeben werden.
9. Haftung und Schadensersatz
9.1. Die Innolytics® AG haftet für Schäden des Kunden, die vorsätzlich oder grob fahrlässig verursacht wurden, die Folge des Nichtvorhandenseins einer garantierten Beschaffenheit sind, die auf einer schuldhaften Verletzung wesentlicher Vertragspflichten (so genannte Kardinalpflichten) beruhen, die Folge einer schuldhaften Verletzung der Gesundheit, des Körpers oder des Lebens sind, oder für die eine Haftung nach dem Produkthaftungsgesetz vorgesehen ist, nach den gesetzlichen Bestimmungen.
9.2. Kardinalpflichten sind solche vertraglichen Pflichten, deren Erfüllung die ordnungsgemäße Durchführung des Vertrages überhaupt erst ermöglichen und auf deren Einhaltung der Vertragspartner regelmäßig vertrauen darf, und deren Verletzung auf der anderen Seite die Erreichung des Vertragszwecks gefährdet.
9.3. Bei Verletzung einer Kardinalpflicht ist die Haftung – soweit der Schaden lediglich auf leichter Fahrlässigkeit beruht – beschränkt auf solche Schäden, mit deren Entstehung beim Einsatz der vertragsgegenständlichen Software typischerweise gerechnet werden muss.
9.4. Im Übrigen ist die Haftung – gleich aus welchem Rechtsgrund – ausgeschlossen.
9.5. Resultieren Schäden des Kunden aus dem Verlust von Daten, so haftet der Anbieter hierfür nicht, soweit die Schäden durch eine regelmäßige und vollständige Sicherung aller relevanten Daten durch den Kunden vermieden worden wären. Der Kunde wird eine regelmäßige und vollständige Datensicherung selbst oder durch einen Dritten durchführen bzw. durchführen lassen und ist hierfür allein verantwortlich.
10. Kundendaten, Copyright und Freistellung von Ansprüchen Dritter
10.1. Die Innolytics® AG stellt dem Kunden über ihre Software Inhalte (Vorlagen für die Dokumentation von Managementsystemen) zur Verfügung, die diese auf sich und ihre Herausforderungen anpassen und nutzen können. Die Inhalte sind gem. §2 Urheberschutzgesetz (UrhG) urheberrechtlich geschützt. Im Rahmen des Vertragsverhältnisses dürfen Kunden diese anpassen und für ihre Zwecke nutzen. Eine Weitergabe an Dritte oder eine kommerzielle Nutzung sind nicht gestattet. Vom Kunden verändert und angepasste Vorlagen dürfen von diesem auch nach Ende des Vertrags für interne Zwecke weiter verwendet werden.
10.2. Bei der Erbringung ihrer Dienstleistungen beachten die Innolytics® AG und das DICIS®-Institut die Copyright-Bestimmungen der ISO und des BVUZ. Kunden sind nicht berechtigt, das Logo des BVUZ eigenständig auf ihrer Website zu verwenden. Dies schließt insbesondere die Verpflichtung des Kunden ein, Zertifikate, die das Mitgliedslogo enthalten, nur vollständig und nicht in ausgeschnittener oder veränderter Form zu verwenden oder wiederzugeben.
10.3. Die Innolytics® AG speichert als technischer Dienstleister Inhalte und Daten für den Kunden, die dieser bei der Nutzung der Software eingibt und speichert und zum Abruf bereitstellt. Der Kunde verpflichtet sich gegenüber der Innolytics® AG, keine strafbaren oder sonst absolut oder im Verhältnis zu einzelnen Dritten rechtswidrigen Inhalte und Daten einzustellen und keine Viren oder sonstige Schadsoftware enthaltenden Programme im Zusammenhang mit der Software zu nutzen. Der Kunde bleibt im Hinblick auf personenbezogene Daten verantwortliche Stelle und hat daher stets zu prüfen, ob die Verarbeitung solcher Daten über die Nutzung der Software von entsprechenden Erlaubnistatbeständen getragen ist.
10.4. Der Kunde ist für sämtliche von verwendeten Inhalte und verarbeiteten Daten sowie die hierfür etwa erforderlichen Rechtspositionen allein verantwortlich. Die Innolytics® AG nimmt von Inhalten des Kunden keine Kenntnis und prüft die vom Kunden mit der Software genutzten Inhalte grundsätzlich nicht – außer, wenn Kunden dies im Rahmen einer Begleitung explizit beauftragen.
10.5. Der Kunde verpflichtet sich in diesem Zusammenhang, die Innolytics® AG von jeder Haftung und jeglichen Kosten, einschließlich möglicher und tatsächlicher Kosten eines gerichtlichen Verfahrens, freizustellen, falls die Innolytics® AG von Dritten, auch von Mitarbeitern des Kunden persönlich, infolge von behaupteten Handlungen oder Unterlassungen des Kunden in Anspruch genommen wird. Die Innolytics® AG wird den Kunden über die Inanspruchnahme unterrichten und ihm, soweit dies rechtlich möglich ist, Gelegenheit zur Abwehr des geltend gemachten Anspruchs geben. Gleichzeitig wird der Kunde der Innolytics® AG unverzüglich alle ihm verfügbaren Informationen über den Sachverhalt, der Gegenstand der Inanspruchnahme ist, vollständig mitteilen.
10.6. Darüber hinausgehende Schadensersatzansprüche der Innolytics® AG bleiben unberührt.
11. Vertragslaufzeit und Beendigung des Vertrags
11.1. Die Vertragslaufzeit richtet sich nach dem Angebotsblatt.
11.2. Die außerordentliche Kündigung aus wichtigem Grund bleibt beiden Parteien bei Vorliegen der gesetzlichen Voraussetzungen vorbehalten. Ein wichtiger Grund für die Innolytics® AG liegt insbesondere dann vor, wenn der Kunde trotz Mahnung mehr als zwei Monate mit der Zahlung einer fälligen Vergütung in Verzug ist. Sofern der Kunde den Kündigungsgrund zu vertreten hat, ist der Kunde verpflichtet, der Innolytics AG® die vereinbarte Vergütung abzüglich von vom Anbieter ersparter Aufwendungen bis zu dem Termin zu zahlen, an dem der Vertrag bei einer ordentlichen Kündigung frühestens enden würde.
11.3. Kündigungserklärungen bedürfen zu ihrer Wirksamkeit der Textform. Die Einhaltung dieser Form ist Voraussetzung für die Wirksamkeit der Kündigung. Dazu genügt eine E-Mail mit dem Betreff »Kündigung« an die folgende Mailadresse: zertifizierungsteam(at)dicis.org. Falls die Buchung über den Dienstleister digistore24 erfolgt ist, gelten die Vertragsbedingungen des Dienstleisters.
12. Referenzierung
12.1. Das DICIS®-Institut und die Innolytics® AG können den Namen und das Logo des Kunden als Referenz nutzen.
13. Übertragung der Rechte und Pflichten
Die Abtretung der Rechte und Pflichten aus diesem Vertrag ist nur mit vorheriger schriftlicher Zustimmung der Innolytics AG zulässig. Die Innolytics® AG ist berechtigt, Dritte mit der Erfüllung der Pflichten aus diesem Vertrag zu betrauen.
14. Sonstiges
14.1. Diese Vereinbarung und ihre Änderungen sowie alle vertragsrelevanten Erklärungen, Mitteilungs- und Dokumentationspflichten bedürfen der Schriftform, soweit nicht eine andere Form vereinbart oder gesetzlich vorgeschrieben ist.
14.2. Der Vertrag untersteht dem Recht der Bundesrepublik Deutschland unter Ausschluss des Übereinkommens der Vereinten Nationen über Verträge über den internationalen Warenkauf. Gerichtsstand ist der Sitz der Innolytics® AG, soweit der Kunde Kaufmann, juristische Person des öffentlichen Rechts oder öffentlich-rechtliches Sondervermögen ist.
14.3. Sollten einzelne Bestimmung dieser AGB unwirksam sein, wird hierdurch die Wirksamkeit der übrigen Bestimmungen nicht berührt. Die Parteien werden in diesem Fall zusammenwirken, um unwirksame Regelungen durch solche Regelungen zu ersetzen, die den unwirksamen Bestimmungen soweit wie möglich entsprechen.