Allgemeine Geschäftsbedingungen (AGB)

für die Nutzung der Software zur Erstellung von Dokumentationen für Managementsysteme und zur softwaregestützten Konformitätsbewertung (»digitale ISO 9001 Zertifizierung«) des DICIS (eingetragene Marke der Innolytics AG) / Stand 1.11.2022

1. Vertragsgegenstand

1.1. Diese AGB gelten für die Nutzung der DICIS Softwaretools. Die Software erlaubt es Kunden, eine Dokumentation für Managementsysteme auf Basis der Normen der International Organization für Standardization (ISO) zu erstellen, eine Konformitätsbewertung durchzuführen und sich eine Bestätigung der Normkonformität in Form von Unterlagen (Onlineprofil, Handbuch, Gütesiegel, Zertifikat) zu erstellen.

1.2. Die Software wird vom Anbieter als SaaS- bzw. Cloud-Lösung betrieben. Dem Kunden wird ermöglicht, die auf den Servern des Anbieters bzw. eines vom Anbieter beauftragten Dienstleisters gespeicherte und ablaufende Software über eine Internetverbindung während der Laufzeit dieses Vertrags für eigene Zwecke zu nutzen und seine Daten mit ihrer Hilfe zu speichern und zu verarbeiten.

1.3. Diese Vertragsbedingungen gelten ausschließlich. Vertragsbedingungen des Kunden finden keine Anwendung. Gegenbestätigungen des Kunden unter Hinweis auf seine eigenen Geschäftsbedingungen wird ausdrücklich widersprochen.

2. Leistungen

Vertragspartnerin ist die Innolytics AG, die die Marke DICIS betreibt. Sie stellt dem Kunden ihre Software in der jeweils vereinbarten Version am Routerausgang des Rechenzentrums, in dem der Server mit der Software steht („Übergabepunkt“), zur Nutzung bereit. Die Software, die für die Nutzung erforderliche Rechenleistung und der erforderliche Speicher- und Datenverarbeitungsplatz werden durch die Innolytics AG bereitgestellt. Die Innolytics AG schuldet nicht die Herstellung und Aufrechterhaltung der Datenverbindung zwischen den IT-Systemen des Kunden und dem beschriebenen Übergabepunkt.

Mit Hilfe der Software wird dem Kunden eine Konformitätsbewertung zu Managementsystemen wie ISO 9001, ISO 14001, ISO 26000 oder ISO 27001 angeboten. Die Konformität wird durch ein Onlineprofil, einen Report und eine Urkunde (Zertifikat) nachgewiesen. Diese Konformitätsbewertung wird in drei verschiedenen Stufen, festgelegt in ISO 19011 (Auditierung von Managementsystemen), angeboten. 

2.1. Stufe 1: First Party Audit

Die erste Stufe ist eine Konformitätsbewertung auf Basis eines First Party Audit. Kunden werden mit Hilfe eines digitalen Assistenten durch die Anforderungen der Norm geführt. Die Software erarbeitet auf Basis der Antworten ein ISO 9001 Onlineprofil, ein Qualitätshandbuch und eine Konformitätsbestätigung in Form eines Zertifikats auf Basis eines First Party Audit. Kunden erhalten die Möglichkeit, das Gütesiegel direkt auf ihrer Webseite einzubinden. Dieses Gütesiegel wird mit dem ISO 9001 Onlineprofil, dem Qualitätshandbuch und dem Zertifikat des Kunden verlinkt.

Die Gültigkeit der angebotenen Leistungen ist in der kostenlosen Version auf 30 Tage beschränkt. Kommt zwischen der Innolytics AG und dem Kunden ein Vertrag zur Weiternutzung zustande, wird die Gültigkeitsdauer auf den Zeitpunkt der Vertragslaufzeit beschränkt. Wird das Angebot seitens des Kunden vorzeitig gekündigt, wird die Gültigkeitsdauer auf den letzten Tag des Vertrags festgelegt. Anschließend wird das Onlineprofil gelöscht. Eine über den Vertragszeitpunkt hinausgehende Nutzung der lizensierten Inhalte ist untersagt.

Bei der Zertifizierung der Stufe 1 folgt die Innolytics AG den Grundsätzen der International Organization for Standardization (ISO). Es handelt sich um eine nichtakkreditierte Zertifizierung.

2.2. Stufe 2: Second Party Audit

Die zweite Stufe ist eine durch eine unabhängige Stelle bestätigte Konformitätsbewertung auf Basis eines Second Party Audit, beispielsweise durch Auditoren der Innolytics AG oder externe Parteien. Dabei wird die Konformität zu den Vorgaben des spezifischen Managementsystems durch eine neutrale Begutachtung geprüft und gegebenenfalls bestätigt.

Dazu erhalten Kunden eine Plattform mit allen zum Zeitpunkt der Nutzung zur Verfügung stehenden Vorlagen zur Umsetzung und Dokumentation des Managementsystems. Die Zertifizierung der Stufe 2 erfolgt durch ein digital gestütztes Audit, bei dem die externe Partei gemeinsam mit dem Kunden die Anforderungen der Norm Schritt für Schritt abfragt und die Ergebnisse in einen Online-Fragebogen überträgt.

Die Software erarbeitet auf Basis der Antworten ein ISO 9001 Onlineprofil der Stufe 2 eine Konformitätsbestätigung in Form eines Zertifikats auf Basis eines Second Party Audit. Kunden erhalten die Möglichkeit, ein Gütesiegel direkt auf ihrer Webseite einzubinden. Dieses Gütesiegel wird mit dem ISO 9001 Onlineprofil, dem Qualitätshandbuch und dem Zertifikat des Kunden verlinkt.

Bei der Zertifizierung der Stufe 2 folgt die Innolytics AG den Grundsätzen der International Organization for Standardization (ISO). Es handelt sich um eine nichtakkreditierte Zertifizierung.

Zur Erlangung einer Konformitätsbestätigung der Stufe 2 können Kunden mit der Innolytics AG Unterstützungsleistungen in Form konkreter Anleitungen vereinbaren, beispielsweise ein Zehn-Schritte-Programm, Expertenunterstützung auf Basis von Stundensätzen oder Audits.

2.3. Stufe 3: Third Party Audit

Die dritte Stufe ist eine ISO 9001 Zertifizierung auf Basis eines Third Party Audit. Um die von der ISO geforderte Unabhängigkeit der Zertifizierungsstelle sowie die Einhaltung der Richtlinien der Deutschen Akkreditierungsstelle DAkkS zu gewährleisten, empfehlen wir, die dritte Stufe durch eine akkreditierte Zertifizierungsstelle vornehmen zu lassen. Die Innolytics AG unterstützt Kunden dabei, die für sie passende Stelle auszuwählen und die zusätzlichen Anforderungen (beispielsweise persönliche Besuche durch Auditoren der Zertifizierungsstellen) zu bestehen.

3. Verfügbarkeit der Software

3.1. Die Innolytics AG weist ihre Kunden darauf hin, dass Einschränkungen oder Beeinträchtigungen der erbrachten Dienste entstehen können, die außerhalb unseres Einflussbereichs liegen. Hierunter fallen insbesondere Handlungen von Dritten, die nicht in unserem Auftrag handeln, von uns nicht beeinflussbare technische Bedingungen des Internets sowie höhere Gewalt. Auch die vom Kunden genutzte Hard- und Software und technische Infrastruktur kann Einfluss auf die Leistungen der Software haben. Soweit derartige Umstände Einfluss auf die Verfügbarkeit oder Funktionalität unserer Leistungen haben, hat dies keine Auswirkung auf die Vertragsgemäßheit der erbrachten Leistungen.

3.2. Der Kunde ist verpflichtet, Funktionsausfälle, -störungen oder -beeinträchtigungen der Software unverzüglich und so präzise wie möglich der Innolytics AG anzuzeigen.

4. Rechte zur Datenverarbeitung / Datensicherung

4.1. Die Innolytics AG hält sich an die gesetzlichen Datenschutzbestimmungen. Die Datenschutzerklärung der Marke DICIS finden Sie hier.

4.2. Der Kunde räumt der Innolytics AG für die Zwecke der Vertragsdurchführung das Recht ein, die von uns für den Kunden zu speichernden Daten vervielfältigen zu dürfen, soweit dies zur Erbringung der nach diesem Vertrag geschuldeten Leistungen erforderlich ist. Unsere Serverstandorte befinden sich in Deutschland. Die Innolytics AG ist berechtigt, die Daten in einem Ausfallsystem bzw. separaten Ausfallrechenzentrum vorzuhalten. Zur Beseitigung von Störungen ist die Innolytics AG ferner berechtigt, Änderungen an der Struktur der Daten oder dem Datenformat vorzunehmen.

Die Innolytics AG sichert die Daten des Kunden auf dem von uns verantworteten Servern regelmäßig auf einem externen Backup-Server. Der Kunde kann diese Daten, soweit technisch möglich, jederzeit zu Sicherungszwecken exzerpieren und ist verpflichtet, dies in regelmäßigen üblichen Abständen zu tun.

4.3. Wenn und soweit der Kunde auf von der Innolytics AG technisch verantworteten IT-Systemen personenbezogenen Daten verarbeitet oder verarbeiten lässt, ist gegebenenfalls eine Auftragsdatenverarbeitungsvereinbarung abzuschließen.

5. Support

5.1. Ein Supportfall liegt vor, wenn die Software die vertragsgemäßen Funktionen gemäß der Produktbeschreibung nicht erfüllt. Die Art und Weise der Fehlermeldung richtet sich nach dem Umfang der Supportleistungen.

5.2. Meldet der Kunde einen Supportfall, so hat er eine möglichst detaillierte Beschreibung der jeweiligen Funktionsstörung zu liefern, um eine möglichst effiziente Fehlerbeseitigung zu ermöglichen.

5.3. Die Parteien können eine gesonderte Vereinbarung über die Zurverfügungstellung von Support-, Wartungs- und Pflegeleistungen treffen.

6. Vergütung

6.1. Zahlungszeitraum und Höhe der Vergütung richten sich ebenso wie die Zahlungsweise nach dem vom Kunden angenommenen Angebot.

6.2. Verzögert der Kunde die Zahlung einer fälligen Vergütung um mehr als vier Wochen, ist die Innolytics AG nach vorheriger Mahnung mit Fristsetzung und Ablauf der Frist zur Sperrung des Zugangs zur Software berechtigt. Der Vergütungsanspruch der Innolytics AG bleibt von der Sperrung unberührt. Der Zugang zur Software wird nach Begleichung der Rückstände unverzüglich wieder freigeschaltet. Das Recht zur Zugangssperrung besteht als milderes Mittel auch dann, wenn die Innolytics AG ein Recht zur außerordentlichen Kündigung nach Ziffer 11.2 hat.

6.3. Die Innolytics AG kann nach Ablauf der Erstlaufzeit gemäß dem Auftragsblatt die Preise wie auch die Sätze für eine vereinbarte Vergütung nach Aufwand der allgemeinen Preisentwicklung anpassen. Beträgt die Entgelterhöhung mehr als 5% kann der Kunde das Vertragsverhältnis zum Ende des laufenden Vertragsmonats kündigen.

6.4. Die Vergütung sonstiger Leistungen richtet sich nach dem jeweils gültigen Preisblatt der Innolytics AG.

7. Mitwirkungspflicht des Kunden

7.1. Der Kunde wird die Innolytics AG bei der Erbringung der vertraglichen Leistungen in angemessenem Umfang unterstützen. Insbesondere ist der Kunde zur Erlangung der Normkonformität ab Stufe 2 dafür verantwortlich, die Inhalte der Innolytics Software für Managementsysteme auf seine konkreten Anforderungen hin anzupassen.

7.2. Die ordnungsgemäße und regelmäßige Sicherung seiner Daten obliegt dem Kunden. Das gilt auch für der Innolytics AG im Zuge der Vertragsabwicklung überlassene Unterlagen.

7.3. Für die Nutzung der Software müssen die sich aus der Produktbeschreibung bzw. dem Auftragsblatt ergebenden Systemvoraussetzungen beim Kunden erfüllt sein. Der Kunde trägt hierfür selbst die Verantwortung.

7.4. Der Kunde hat die ihm zur Verfügung gestellten Zugangsdaten geheim zu halten und dafür zu sorgen, dass etwaige Mitarbeiter, denen Zugangsdaten zur Verfügung gestellt werden, dies ebenfalls tun. Die Leistung des Anbieters darf Dritten nicht zur Verfügung gestellt werden, soweit das nicht von den Parteien ausdrücklich vereinbart wurde.

8. Gewährleistung

Es gelten grundsätzlich die gesetzlichen Regelungen zur Gewährleistung. Die §§ 536b (Kenntnis des Mieters vom Mangel bei Vertragsschluss oder Annahme), 536c (Während der Mietzeit auftretende Mängel; Mängelanzeige durch den Mieter) BGB finden Anwendung. Die Anwendung des § 536a Abs. 2 (Selbstbeseitigungsrecht des Mieters) ist jedoch ausgeschlossen. Ausgeschlossen ist auch die Anwendung von § 536a Abs. 1 BGB (Schadensersatzpflicht des Vermieters), soweit die Norm eine verschuldensunabhängige Haftung vorsieht.

9. Haftung und Schadensersatz

9.1. Die Innolytics AG haftet für Schäden des Kunden, die vorsätzlich oder grob fahrlässig verursacht wurden, die Folge des Nichtvorhandenseins einer garantierten Beschaffenheit sind, die auf einer schuldhaften Verletzung wesentlicher Vertragspflichten (so genannte Kardinalpflichten) beruhen, die Folge einer schuldhaften Verletzung der Gesundheit, des Körpers oder des Lebens sind, oder für die eine Haftung nach dem Produkthaftungsgesetz vorgesehen ist, nach den gesetzlichen Bestimmungen.

9.2. Kardinalpflichten sind solche vertraglichen Pflichten, deren Erfüllung die ordnungsgemäße Durchführung des Vertrages überhaupt erst ermöglichen und auf deren Einhaltung der Vertragspartner regelmäßig vertrauen darf, und deren Verletzung auf der anderen Seite die Erreichung des Vertragszwecks gefährdet.

9.3. Bei Verletzung einer Kardinalpflicht ist die Haftung – soweit der Schaden lediglich auf leichter Fahrlässigkeit beruht – beschränkt auf solche Schäden, mit deren Entstehung beim Einsatz der vertragsgegenständlichen Software typischerweise gerechnet werden muss.

9.4. Im Übrigen ist die Haftung – gleich aus welchem Rechtsgrund – ausgeschlossen.

9.5. Resultieren Schäden des Kunden aus dem Verlust von Daten, so haftet der Anbieter hierfür nicht, soweit die Schäden durch eine regelmäßige und vollständige Sicherung aller relevanten Daten durch den Kunden vermieden worden wären. Der Kunde wird eine regelmäßige und vollständige Datensicherung selbst oder durch einen Dritten durchführen bzw. durchführen lassen und ist hierfür allein verantwortlich.

10. Kundendaten, Copyright und Freistellung von Ansprüchen Dritter

10.1. Die Innolytics AG stellt dem Kunden über ihre Software Inhalte (Vorlagen für die Dokumentation von Managementsystemen) zur Verfügung, die diese auf sich und ihre Herausforderungen anpassen und nutzen können. Die Inhalte sind gem. §2 Urheberschutzgesetz (UrhG) urheberrechtlich geschützt. Im Rahmen des Vertragsverhältnisses dürfen Kunden diese anpassen und für ihre Zwecke nutzen. Eine Weitergabe an Dritte oder eine kommerzielle Nutzung sind nicht gestattet. Vom Kunden verändert und angepasste Vorlagen dürfen von diesem auch nach Ende des Vertrags für interne Zwecke weiter verwendet werden.

10.2. Bei der Erbringung ihrer Dienstleistungen beachtet die Innolytics AG die Copyright-Bestimmungen der ISO.

10.3. Die Innolytics AG speichert als technischer Dienstleister Inhalte und Daten für den Kunden, die dieser bei der Nutzung der Software eingibt und speichert und zum Abruf bereitstellt. Der Kunde verpflichtet sich gegenüber der Innolytics AG, keine strafbaren oder sonst absolut oder im Verhältnis zu einzelnen Dritten rechtswidrigen Inhalte und Daten einzustellen und keine Viren oder sonstige Schadsoftware enthaltenden Programme im Zusammenhang mit der Software zu nutzen. Der Kunde bleibt im Hinblick auf personenbezogene Daten verantwortliche Stelle und hat daher stets zu prüfen, ob die Verarbeitung solcher Daten über die Nutzung der Software von entsprechenden Erlaubnistatbeständen getragen ist.

10.4. Der Kunde ist für sämtliche von verwendeten Inhalte und verarbeiteten Daten sowie die hierfür etwa erforderlichen Rechtspositionen allein verantwortlich. Die Innolytics AG nimmt von Inhalten des Kunden keine Kenntnis und prüft die vom Kunden mit der Software genutzten Inhalte grundsätzlich nicht – außer, wenn Kunden dies im Rahmen einer Begleitung explizit beauftragen.

10.5. Der Kunde verpflichtet sich in diesem Zusammenhang, die Innolytics AG von jeder Haftung und jeglichen Kosten, einschließlich möglicher und tatsächlicher Kosten eines gerichtlichen Verfahrens, freizustellen, falls die Innolytics AG von Dritten, auch von Mitarbeitern des Kunden persönlich, infolge von behaupteten Handlungen oder Unterlassungen des Kunden in Anspruch genommen wird. Die Innolytics AG wird den Kunden über die Inanspruchnahme unterrichten und ihm, soweit dies rechtlich möglich ist, Gelegenheit zur Abwehr des geltend gemachten Anspruchs geben. Gleichzeitig wird der Kunde der Innolytics AG unverzüglich alle ihm verfügbaren Informationen über den Sachverhalt, der Gegenstand der Inanspruchnahme ist, vollständig mitteilen.

10.6. Darüber hinausgehende Schadensersatzansprüche der Innolytics AG bleiben unberührt.

11. Vertragslaufzeit und Beendigung des Vertrags

11.1. Die Vertragslaufzeit richtet sich nach dem Angebotsblatt. Bei einigen Angeboten nutzt die Innolytics AG die Dienste des Zahlungsdienstleisters https://www.digistore24.com. Schließt der Kunde das Angebot über diesen Dienstleister ab, gelten dessen Vorgaben im Hinblick auf die Vertragslaufzeit und die Beendigung des Vertrags.

11.2. Die außerordentliche Kündigung aus wichtigem Grund bleibt beiden Parteien bei Vorliegen der gesetzlichen Voraussetzungen vorbehalten. Ein wichtiger Grund für die Innolytics AG liegt insbesondere dann vor, wenn der Kunde trotz Mahnung mehr als zwei Monate mit der Zahlung einer fälligen Vergütung in Verzug ist. Sofern der Kunde den Kündigungsgrund zu vertreten hat, ist der Kunde verpflichtet, der Innolytics AG die vereinbarte Vergütung abzüglich von vom Anbieter ersparter Aufwendungen bis zu dem Termin zu zahlen, an dem der Vertrag bei einer ordentlichen Kündigung frühestens enden würde.

11.3. Kündigungserklärungen bedürfen zu ihrer Wirksamkeit der Textform. Die Einhaltung dieser Form ist Voraussetzung für die Wirksamkeit der Kündigung. Dazu genügt eine E-Mail mit dem Betreff »Kündigung« an die folgende Mailadresse: support(at)innolytics.de

11.4. Nach Beendigung des Vertrags hat die Innolytics AG sämtliche vom Kunden überlassenen und sich noch im Besitz des Anbieters befindlichen Unterlagen sowie Datenträger, die im Zusammenhang mit dem vorliegenden Vertrag stehen, an den Kunden zurückzugeben und die beim Anbieter gespeicherten Daten zu löschen, soweit keine Aufbewahrungspflichten oder -rechte bestehen.

12. Referenzierung und Vertraulichkeit

12.1. Der Kunde erlaubt es DICIS, sein Logo auf der Webseite https://dicis.org/ einzubinden. 

12.2. Die Parteien sind verpflichtet, alle ihnen im Zusammenhang mit diesem Vertrag bekannt gewordenen oder bekannt werdenden Informationen über die jeweils andere Partei, die als vertraulich gekennzeichnet werden oder anhand sonstiger Umstände als Geschäfts- und Betriebsgeheimnisse (im Folgenden: „vertrauliche Informationen“) erkennbar sind, dauerhaft geheim zu halten, nicht an Dritte weiterzugeben, aufzuzeichnen oder in anderer Weise zu verwerten, sofern die jeweils andere Partei der Offenlegung oder Verwendung nicht ausdrücklich und schriftlich zugestimmt hat oder die Informationen aufgrund Gesetzes, Gerichtsentscheidung oder einer Verwaltungsentscheidung offengelegt werden müssen.

12.3. Die Informationen sind dann keine vertraulichen Informationen im Sinne dieser Ziffer 12, wenn sie

  • der anderen Seite bereits zuvor bekannt waren ohne dass die Informationen eine Vertraulichkeitsverpflichtung unterlegen hätten,
  • allgemein bekannt sind oder ohne Verletzung der übernommenen Vertraulichkeitsverpflichtung bekannt werden,
  • der anderen Partei ohne Verletzung einer Vertraulichkeitsverpflichtung von einem Dritten offenbart werden.

12.4. Die Verpflichtungen nach dieser Ziffer 12 überdauern das Ende dieser Vereinbarung.

13. Übertragung der Rechte und Pflichten

Die Abtretung der Rechte und Pflichten aus diesem Vertrag ist nur mit vorheriger schriftlicher Zustimmung der Innolytics AG zulässig. Die Innolytics AG ist berechtigt, Dritte mit der Erfüllung der Pflichten aus diesem Vertrag zu betrauen.

14. Sonstiges

14.1. Diese Vereinbarung und ihre Änderungen sowie alle vertragsrelevanten Erklärungen, Mitteilungs- und Dokumentationspflichten bedürfen der Schriftform, soweit nicht eine andere Form vereinbart oder gesetzlich vorgeschrieben ist.

14.2. Der Vertrag untersteht dem Recht der Bundesrepublik Deutschland unter Ausschluss des Übereinkommens der Vereinten Nationen über Verträge über den internationalen Warenkauf. Gerichtsstand ist der Sitz der Innolytics AG, soweit der Kunde Kaufmann, juristische Person des öffentlichen Rechts oder öffentlich-rechtliches Sondervermögen ist.

14.3. Sollten einzelne Bestimmung dieser AGB unwirksam sein, wird hierdurch die Wirksamkeit der übrigen Bestimmungen nicht berührt. Die Parteien werden in diesem Fall zusammenwirken, um unwirksame Regelungen durch solche Regelungen zu ersetzen, die den unwirksamen Bestimmungen soweit wie möglich entsprechen.

Nach oben scrollen