British-English
Austrian
Belgian-Dutch
Danish
Dutch
Finnish
French
German
Greek
Icelandic
Italian
Luxembourgish
Norwegian
Spanish
Swedish
SwissVersion in English
General Terms and Conditions (GTC) for Botiguard BusinessSecure
Botiguard GmbH
Schloßstr. 5
83250 Marquartstein
(hereinafter “Botiguard”, service provider, we, us or our)
Preface
Botiguard offers services for the detection of ransomware-related IT security vulnerabilities and security risks (hereinafter referred to as “Bot” or “Service(s)”) at https://business-secure.botiguard.net. These GTC govern the contractual relationship between Botiguard and the customer (hereinafter referred to as “Customer(s)”).
A. Scope of these GTC
These GTC are written in German and English. In case of contradictions, the English version shall prevail.
The use of the offer is based on these General Terms and Conditions (“GTC”). These GTC shall apply exclusively. Terms and conditions of the customer or third parties are hereby contradicted and do not become part of the contract. By ordering the services, the customer accepts these GTC. Botiguard does not offer its services to consumers in the sense of §13 BGB. By placing an order, you confirm that you are not a consumer within the meaning of §13 BGB.
B. Order
Free security audit and free security reports
The use of our services for the purpose of testing is possible for the customer in the form of the free trial package (“Management Summary”). However, the scope of free services (e.g. scope of the security audit and security report) is considerably limited. The client only receives a summarised overview of the security areas and one detailed sample chapter. In order to receive the complete report with all other security areas, the customer must explicitly order one of the paid packages offered. When ordering or registering, all required data must be correctly stated to us.
Order process
The customer orders in the online shop. After the customer has placed an order, Botiguard checks the order and releases it. After successful verification, the customer receives an e-mail with payment instructions if payment is necessary. The order is not completed until payment has been received. All data requested by Botiguard during the order process must be provided completely and correctly by the customer. There is no entitlement to our services. Botiguard is entitled at any time to reject an order or to delete the master data of customers without stating reasons if there is a violation of these GTC according to paragraph E or other essential principles of these GTC or if there is sufficient suspicion in this respect.
Access data to Botiguard, such as personal passwords or codes, but also the reports provided must be kept secret by the customer and may not be passed on.
The services are not offered for some countries. Visitors who visit one of our main domains (e.g. business-secure.botiguard.net) are redirected to the relevant sub-site based on the identified language in the browser (e.g. business-secure.botiguard.net/it for Italian). If, on the other hand, such a sub-site is visited directly, no further automatic forwarding takes place.
The customer can request data deletion in writing by sending an e-mail to datenschutz@botiguard.email. Botiguard reserves the right to delete incomplete orders or customer records after prior notice. It is not possible for Botiguard to check the master data provided by the customer for accuracy. No responsibility is accepted by Botiguard for the accuracy and/or completeness of Customer data. Botiguard will investigate complaints without delay and take action if necessary.
C. Scope of services
Our “Botiguard BusinessSecure” service audits the security status of a domain as well as the subdomains, IP addresses, networks and other resources connected to the domain. This service is executed on Botiguard’s IT systems by Botiguard employees after an order has been placed. The customer will receive the security report as a download after the check has been carried out. This security report is adapted to the test target. The scope of the test can vary or depends on the individual configuration of the target. For example, the law is taken into account; in this respect, a system is not tested if it most likely belongs to another company. Another example: If the customer does not operate an eMail infrastructure himself, no check will take place in this respect. If a system was not recognised, the customer is not entitled to a free repetition of the test.
Our service tests whether the target system blocks temporary Botiguard’s systems by repeatedly trying very simple passwords (e.g. “123456”). The automatic feedback from these port scans is logged and the results are processed, evaluated and displayed. Processed means that further tests are carried out to determine the general security status of the systems, such as the exact version status of the software used, whether server services are freely accessible or whether grossly negligent passwords (e.g. 123456) are used. Furthermore, data from generally accessible or public sources and databases are presented to the customer.
The client receives the simple, non-transferable right of use with the delivery of the security report. The full report, on the other hand, is only made available after purchasing and payment of a fee-based contract. The client therefore only receives the full simple, non-transferable rights of use to use the reports after full payment. The respective testing and functional scope of the services (e.g. security tests and reports) can be extended by Botiguard at any time without any claims arising for the customer. The software required for the test is operated on servers of Botiguard and its service providers. The time of transfer is the dispatch of the reports via e-mail by Botiguard or its service providers. Botiguard shall not be responsible for the quality of the required hardware and software on the part of the customer or for the telecommunication connection between the customer and Botiguard up to the transfer point. Upon conclusion of the contract, the following shall apply: Botiguard shall provide the contractual services as soon as the IT security report is sent by e-mail. The report is sent by e-mail to the e-mail address provided by the Customer; the Customer is responsible for keeping his e-mail system available. The duration of an audit varies each time and is dependent on, for example, the number of systems to be processed and security vulnerabilities. Usually a report arrives within 48 hours, but it can take several days. Botiguard is entitled to temporarily suspend or restrict the availability of the contractual services outside business hours (“downtimes”) in order to be able to carry out maintenance work or improvements to the system. Botiguard shall inform the contractual customer in good time in text form of the start and duration of the maintenance work.
Botiguard also offers paid packages with email or personal support. In both cases, Botiguard is not involved in the implementation of security improvements. Nevertheless, Botiguard can recommend measures, evaluate them and point out possible solutions. The response time via e-mail is usually 48 hours on weekdays. Public holidays and weekends are excluded. Personal security support is usually available by appointment on weekdays from Monday to Friday between 1pm – 6pm CEST (German time zone), excluding public holidays and weekends. Botiguard offers its support exclusively remotely, i.e. by telephone or via online conference. An on-site service, on-call duty or alarm standby is not included and is offered separately by arrangement.
Botiguard is permitted to involve third parties as subcontractors in the performance of services.
By default, reports are delivered in English and additionally in the respective ordered language (e.g. German, French, Italian, Norwegian). If the report was delivered in German, the German report version shall apply in case of contradiction or doubt, and in other cases the English report version shall apply in case of contradiction or doubt.
The client receives the reports in PDF and Excel formats. Without obligation, the reports are additionally offered in modifiable DOCX and PPTX format without guarantee or compatibility guarantee with your installed office programme.
D. Conclusion of contract, distance selling
The client can conclude a contract to receive the full report immediately upon ordering in the online shop or after receiving the free management summary. Different packages can be selected.
Right of cancellation
Botiguard does not conclude any contracts with consumers in the sense of §13 BGB. Therefore, customers do not have a right of withdrawal.
E. Obligations of the customer
The Client authorises the Service Provider and its vicarious agents in particular:
a) to scan and analyse the infrastructure in order to search for security gaps and vulnerabilities
b) to search for entry points and to gain access to the tested infrastructure, including by bypassing security barriers;
c) to perform non-invasive, non-compromising attack simulations on the infrastructure under realistic conditions, e.g. to assess the resilience of the infrastructure under test; and
d) to perform the above procedures manually or in an automated manner;
e) only for the provision of the Services under these GTC and for security verification.
The Customer is obliged to use our Services only in accordance with applicable laws. In particular, he shall not use our services to spy on the security of third parties without authorisation, especially not to use the information obtained for illegal or harmful purposes. The security reports may not be published or passed on to third parties. They are solely for the purpose of a security check of our own or affiliated, controlling companies. Insofar as our services enable the customer to store his own content, the following applies: Content may not violate laws or these GTC. The customer undertakes in particular to ensure that the content does not infringe any third-party rights, in particular personal rights, patent rights, trademark rights, copyrights or other rights. The customer undertakes to observe the applicable criminal laws and youth protection regulations. In particular, the customer shall not disseminate on our systems any grossly offensive, Holocaust-denying, racist, sexual, child-endangering, violence-glorifying, extremist, terrorist, war-glorifying, advertising for an extremist or terrorist association, defamatory statements, showing forbidden symbols, inciting to commit a criminal offence or other punishable content.
If parts of the tested infrastructure and underlying IT systems are not fully owned and controlled by the customer, e.g. IT systems of third parties, the customer shall obtain the consent, including the consent excluding criminal and regulatory offences, in advance for Botiguard, whose IT system the customer wishes to test. The customer guarantees this to Botiguard before a security check by Botiguard BusinessSecure or Botiguard services takes place. The customer undertakes to install a PDF reading program.
F. Content review, blocking
Botiguard is authorised to examine the customer’s content for admissibility before or after publication and to remove or block it in the event of a non-compliance of these GTC, although there is no legal obligation to do so. Insofar as Botiguard provides the services to the customer free of charge or no contract subject to a charge has been concluded with Botiguard, the services offered by Botiguard are provided as a voluntary service.
In this case, the customer has no claim on Botiguard’s services that certain requirements are met or that these meet certain availability targets. In this case, Botiguard shall not be liable for the faultlessness and any damage to the customer, except in cases of intent and insofar as otherwise mandatory by law. Botiguard may temporarily or permanently discontinue services at any time without prior express notice to the Customer. Botiguard is entitled to adjust, improve or further develop the services and cyber security reports at any time, but also to discontinue them completely after prior notice.
If there are factual reasons, Botiguard may, at its own discretion and without prior warning, warn or permanently ban a customer. Especially if there is suspicion that the customer violates these terms and conditions, rights of third parties or legal regulations.
If a contract has already been concluded, a final banishment is only permissible after prior termination of the contract without notice. Banned customers are prohibited from reordering our services or circumventing the ban.
G. Rights of use
The Client is expressly prohibited from using, changing and/or modifying the IT security reports in addition to the granting of rights in these GTC. In particular, the customer is not permitted to lease, sell, license, assign or otherwise transfer the rights granted to him. Any reverse-engineering, determination or disclosure of the source code of our services is expressly prohibited. If the customer violates the agreed scope of use, he shall pay Botiguard compensation for the resulting damage. The above granting of rights includes all copyrights, intangible, industrial or other property rights.
H. Payment
The full security report is only accessible after the conclusion of a paid package. Until this time, no payments are incurred by the client. The amount of the payment depends on the package selected. These are described in detail within the order process before conclusion of the contract. The prices stated in the shop apply. The payment is due in advance, for the first time on the day of the conclusion of the contract. Botiguard accepts invoice with prepayment (bank transfer) as means of payment. Cross-border SEPA transfers in the Euro area are usually free of charge. If free transfers are not possible, e.g. payment in foreign currency or outside the euro zone, the customer shall bear any necessary bank charges and additional costs. The same applies to any refunds, the transfer of which is subject to charges. Payments shall be deemed to have been made when they are finally credited to Botiguard’s account without any deductions or collections.
Botiguard has the right to increase the agreed remuneration by up to 7% per year. All prices quoted are exclusive of the applicable VAT. The customer shall bear any taxes incurred abroad. If the customer is in default of payment, interest will be charged on the claims in accordance with § 288 Para. 2 BGB (German Civil Code). If the customer is in default with other contractual obligation(s), the customer is obliged to bear the additional expense incurred, even if Botiguard did not indicate or could not foresee an additional expense.
If the customer is in default of payment, Botiguard shall be entitled to suspend contractual services until payment has been made or until all outstanding claims of Botiguard have been settled. In the event of discontinuation, Botiguard shall notify the customer of this in writing (e-mail is sufficient) and grant him a final deadline of 2 weeks.
I. Contingent and term for fee-based offers
If the client orders packages subject to a charge, an independent contract is concluded under application of these GTC. The minimum purchase is at least 5 (five) audits, which the customer can plan individually. The contract period is 12 months. This means that all audits are to be taken within 12 (twelve) months. The right to extraordinary termination remains unaffected. Audits that are not used cannot be offset, refunded or postponed to the following contract term. The notice period is 1 month to the end of the contract term. If the customer does not terminate the contract in time, the contract will be extended again for 12 months with a new minimum acceptance of 5 (five) security audits.
J. Liability and warranty
The Customer may only order a security audit for its own IT systems and those for which it is authorised to carry out security audits. By concluding these General Terms and Conditions, the Customer declares that he/she gives fact-excluding consents or authorisations so that employees, bodies, other staff and/or vicarious agents of Botiguard are not liable within the meaning of the Criminal Code or the law on administrative offences in the event of any misconduct on the part of the Customer.
If the security test has been carried out properly and IT systems go offline, e.g. because a tested system is offline after the test, Botiguard shall not be liable for any damage. This does not apply to damages resulting from a contractual failure to perform within the scope of these T&Cs.
Botiguard cannot give any guarantee for the security of a company. In particular, Botiguard does not claim to provide full test coverage or to detect all of the Customer’s connected systems. In all cases of contractual and non-contractual liability, Botiguard shall pay damages only in accordance with the following limits:
– In the event of injury to life, limb or health, gross negligence or wilful misconduct, liability under the Product Liability Act and in other cases where mandatory liability is described by law, the parties shall be liable to each other without limitation.
– In the event of gross negligence, Botiguard’s liability shall be limited in amount. This amount shall be the amount which Botiguard has received as payments in the 12 months prior to the occurrence of the damage event. If the contractual relationship has not yet existed for 12 months, the liability in the case of gross negligence shall be limited to the foreseeable damage typical for the breach of contract.
Botiguard can not give guarantees with regard to the quality or performance of services and the properties of our services. In particular, Botiguard cannot foresee future technical developments. The use of our services does not replace the proper, independent protection of the customer’s IT, infrastructure and systems against attacks.
Defects existing at the time of conclusion of the contract in accordance with § 536a BGB (German Civil Code) exclude liability for damages regardless of fault.
Claims for compensation for expenses of the customer according to § 284 BGB are excluded insofar as a claim for compensation for damages instead of performance is excluded according to the above provisions. The objection of contributory negligence by Botiguard remains unaffected. The above limitations of liability shall also apply in favour of employees, bodies and other vicarious agents of Botiguard.
Force majeure
In the event of and for the duration of force majeure, the contracting parties shall not be obliged to fulfil their contractual obligations. For example, the following shall be deemed to be agreed as force majeure
· Disturbance, failure, interruption of the general energy supply; fire, thunderstorm, explosion, storm, avalanches, flooding, which are not to be represented; technical Internet problems that cannot be influenced; imposed quarantine; war or war-like conditions, mutiny, acts of terrorism; cyber-attacks on our agents and service suppliers; prolonged industrial action not due to our fault lasting more than 6 weeks; acts or omissions of governments, regulators, road authorities, disruption of electronic communications infrastructure or critical infrastructure operators and other authorities.
Each Party shall immediately notify the other Party in writing (fax or email is sufficient) of the occurrence of a Force Majeure Event.
K. Note on data protection
Botiguard points out that personal data is stored electronically by ordering the services. Within the scope of providing our services, we are entitled to collect, process and use the data provided by the customer. In doing so, the applicable regulations and laws on data protection are observed. The customer has the possibility to request the data stored by him at Botiguard and to have them changed or deleted, as long as the performance of the contractually owed service remains possible. Personal data of the customer shall only be passed on or otherwise transferred to third parties within the framework of the statutory data protection provisions, in accordance with Botiguard’s data protection declaration or with the express consent of the customer. The data protection declaration can be accessed directly at https://business-secure.botiguard.net.
L. Final provisions
These GTC shall be governed by the laws of the Federal Republic of Germany to the exclusion of the UN Convention on Contracts for the International Sale of Goods (CISG). The place of jurisdiction and performance is Marquartstein, Germany. Notwithstanding the foregoing, Botiguard may also assert claims at the customer’s general place of jurisdiction. Should any provision of these terms and conditions be invalid, this shall not affect the validity of the remaining provisions. The contracting parties shall endeavour to agree on another condition in place of the invalid condition which comes as close as possible to the invalid condition in terms of meaning, technical, economic and financial aspects of the invalid condition. Botiguard may amend these GTC at any time without stating its reasons. If Botiguard makes changes to these GTC, these shall be notified to the customer by e-mail. An amendment to these GTC may be objected to by the customer within a period of four (4) weeks after receipt. If the customer objects to the amendment of the GTC, Botiguard may either choose to continue to apply the previous GTC or terminate the contractual relationship with a notice period of four (4) weeks. Botiguard shall inform the customer of the consequences of an amendment to these GTC and of any rights arising therefrom. If the customer does not object in due time, amendments to the GTC shall be deemed to have been agreed from the beginning.
The customer may only offset claims of Botiguard arising from this contract against claims which are recognised by Botiguard or have been established by a court.
© Botiguard GmbH, version Juli 2022.
Version in Deutsch
Allgemeine Geschäftsbedingungen (AGB) zu Botiguard BusinessSecure
Botiguard GmbH
Schloßstr. 5
83250 Marquartstein
(nachfolgend Botiguard, Dienstleister oder uns, unser oder unsere genannt)
Vorwort
Botiguard bietet unter https://business-secure.botiguard.net Dienste und Dienstleistungen zur Erkennung von Ransomware relevanten IT Sicherheitslücken und Sicherheitsrisiken (nachfolgend genannt “Bot” oder „Dienst/e“). Diese AGB regeln das Vertragsverhältnis zwischen Botiguard und dem Kunden (nachfoglend „Kunde/n“).
A. Geltungsbereich dieser AGB
Diese AGB sind in Deutsch und Englisch geschrieben. Bei Widersprüchen gilt die englische Version.
Die Nutzung des Angebotes erfolgt auf Grundlage dieser Allgemeinen Geschäftsbedingungen („AGB“). Es finden ausschließlich diese AGB Anwendung. Geschäftsbedingungen der Kunden oder Dritter wird hiermit widersprochen und werden nicht Vertragsinhalt. Mit der Bestellung der Dienste erkennt der Kunde diese AGB an. Botiguard bietet seine Dienste grundsätzlich nicht Verbrauchern im Sinne des §13 BGB an. Mit der Bestellung bestätigen Sie, dass Sie kein Verbraucher im Sinne des §13 BGB sind.
B. Bestellung
Kostenlose Sicherheitsprüfung und kostenlose Sicherheitsberichte
Die Nutzung unserer Dienste zum Zwecke der Erprobung ist für den Kunden in Form des kostenlosen Probierpaketes (“Management Summary”) möglich. Der Leistungsumfang (z.B. Umfang der Sicherheitsprüfung und Sicherheitsbericht) ist hier jedoch erheblich eingeschränkt. Der Kunde erhält nur eine zusammengefasste Übersicht der Sicherheitsbereiche und ein detailliertes Beispiel-Kapitel. Um den vollständigen Bericht mit allen Sicherheitsbereichen zu erhalten, muss der Kunde eine der angebotenen kostenpflichtigen Pakete explizit bestellen. Bei Bestellung bzw. Registrierung müssen alle erforderlichen Daten gegenüber uns korrekt angegeben werden.
Bestellungvorgang
Der Kunde bestellt im Online Shop. Nach Bestellung durch den Kunden prüft Botiguard die Bestellung und gibt diese frei. Der Kunde erhält nach erfolgreicher Prüfung eine e-Mail mit Zahlungsanweisungen, falls eine Zahlung notwendig ist. Erst nach Eingang der Zahlung ist die Bestellung abgeschlossen. Alle von Botiguard bei der Bestellung angeforderten Daten müssen vollständig und korrekt durch den Kunden angegeben werden. Ein Anspruch auf unsere Dienste besteht nicht. Botiguard ist jederzeit berechtigt, eine Bestellung abzuweisen oder die Stammdaten von Kunden ohne Angabe von Gründen zu löschen, wenn ein Verstoß gegen diese AGB nach Absatz E oder anderen wesentlichen Grundsätzen dieser AGB vorliegt oder der hinreichende Verdacht diesbezüglich besteht.
Zugangsdaten zu Botiguard, wie etwa persönliche Passwörter oder Codes aber auch die zur Verfügung gestellten Berichte müssen durch den Kunden geheim behandelt und dürfen nicht weitergegeben werden.
Die Dienste werden für manche Länder nicht angeboten. Besucher, die eine unserer Haupt-Domain besuchen (z.B. business-secure.botiguard.net) werden anhand der identifizierten Sprache im Browser zu der jeweiligen Unterseite weitergeleitet (z.B. business-secure.botiguard.net/it für Italienisch). Wird dagegen eine solche Unter-Website direkt besucht, findet keine weitere automatische Weiterleitung statt.
Durch den Kunden kann eine Datenlöschung angefordert werden, schriftlich mit einer e-Mail an datenschutz@botiguard.email. Botiguard behält sich das Recht vor, nicht vollständige Bestellungen oder Kundensätze nach vorheriger Ankündigung zu löschen. Botiguard ist es nicht möglich, die vom Kunden angegebenen Stammdaten auf Richtigkeit hin zu überprüfen. Eine Verantwortung von Botiguard für Richtigkeit und/oder Vollständigkeit von Kundendaten wird nicht übernommen. Beschwerden wird Botiguard ohne Verzug prüfen und bei Bedarf Maßnahmen einleiten.
C. Leistungsumfang
Unser Dienst „Botiguard BusinessSecure“ prüft nach Angabe einer Domain den Sicherheitsstatus sowie der mit der Domain verbundenen Subdomains, IP-Adressen, Netzwerken und sonstiger in Verbindung stehenden Ressourcen. Dieser Dienst wird nach Bestellung auf den IT-Systemen von Botiguard durch Botiguard Mitarbeiter ausgeführt. Der Kunde erhält nach erfolgter Prüfung den Sicherheitsbericht als Download zur Verfügung gestellt. Dieser Sicherheitsbericht ist auf das zu prüfende Objekt angepasst. Der Testumfang kann variieren bzw. ist abhängig von der individuellen Konfiguration des Kunden. Zum Beispiel wird das Gesetz berücksichtigt; insofern wird ein System nicht geprüft, wenn es höchstwahrscheinlich einem anderen Unternehmen gehört. Weiteres Beispiel: Wenn der Kunde keine eMail Infrastruktur selbst betreibt, findet auch keine Prüfung diesbezüglich statt. Wenn ein System nicht erkannt wurde, hat der Kunde keinen Anspruch auf eine kostenfreie Wiederholung des Tests.
Unser Dienst erprobt durch kontrolliertes mehrfaches Angeben von sehr simplen Passwörtern (z.B. “123456”) gegenüber verschiedenen Diensten ob das jeweilige System eine temporäre Sperrung durchführt. Die automatischen Rückmeldungen dieser Portscans werden protokolliert und die Ergebnisse verarbeitet, ausgewertet und angezeigt. Verarbeitet bedeutet, es werden weitere Tests durchgeführt um den allgemeinen Sicherheitsstatus der Systeme zu ermitteln, wie z.B. der genaue Versionstand der eingesetzten Software, ob Serverdienste frei erreichbar sind oder ob grob fahrlässige Kennwörter (z.B. 123456) verwendet werden. Des Weiteren werden dem Kunden Daten aus allgemein zugänglichen oder öffentlichen Quellen und Datenbanken dargestellt.
Der Kunde erhält mit Lieferung des Sicherheitsberichtes das einfache, nicht-übertragbare Nutzungsrecht. Der vollständige Bericht wird dagegen erst nach Abschluss eines kostenpflichtigen Vertrags bereitgestellt gestellt. Der Kunde erhält daher erst nach vollständiger Bezahlung die vollen einfachen, nichtübertragbaren Nutzungsrechte zur Verwendung der Berichte. Der jeweilige Prüf- und Funktionsumfang der Dienste (z.B. Sicherheitstests und Berichte) kann von Botiguard jederzeit erweitert werden, ohne dass dem Kunden hieraus etwaige Ansprüche erwachsen würden. Die für die Prüfung notwendige Software wird auf Servern von Botiguard und seinen Dienstleistern betrieben. Übergabezeitpunkt ist der Versand der Berichte via e-Mail durch Botiguard bzw. seiner Dienstleister. Für die Beschaffenheit der erforderlichen Hard- und Software auf Seiten des Kunden sowie für die Telekommunikationsverbindung zwischen dem Kunden und Botiguard bis zum Übergabepunkt ist Botiguard nicht verantwortlich. Bei Vertragsabschluss gilt: Botiguard erbringt die vertraglichen Leistungen sobald der IT-Sicherheitsbericht per Mail verschickt wird. Der Versand erfolgt via e-Mail an die vom Kunden angegebene e-Mail Adresse; der Kunde ist verantwortlich sein e-Mail System empfangbar zu halten. Die Laufzeit eines Prüfvorgangs variiert jedes mal und ist abhängig z.B. von der Anzahl zu verarbeitender Systeme, und Sicherheitslücken. In der Regel kommt ein Bericht innerhalb von 48h an; kann aber auch mehrere Tage dauern. Botiguard ist berechtigt, die Verfügbarkeit der vertraglichen Leistungen außerhalb der Geschäftszeiten zeitweise auszusetzen oder einzuschränken („Downzeiten“), um Wartungsarbeiten oder Verbesserungen an dem System vornehmen zu können. Botiguard wird dem Vertragskunden den Beginn und die Dauer der Wartungsarbeiten rechtzeitig in Textform mitteilen.
Botiguard bietet auch kostenpflichtige Pakete mit e-Mail oder persönlichen Support an. In beiden Fällen ist Botiguard bei der Implementierung von Sicherheitsverbesserungen nicht beteiligt. Gleichwohl, kann Botiguard Maßnahmen empfehlen, bewerten und Lösungsansätze aufzeigen. Die Reaktionszeiten via e-Mail betragen in der Regel 48h werktags. Feiertage und Wochenende sind ausgenommen. Der persönliche Security-Support steht Ihnen üblicherweise nach vorheriger Terminvereinbarung werktags Montags bis Freitags zwischen 13-18 Uhr MESZ (Deutsche Zeitzone) zur Verfügung – Feiertage und Wochenende sind ausgenommen. Botiguard bietet seinen Support ausschließlich Remote an, d.h. telefonisch oder über Telefonkonferenz. Ein Vor-Ort Service, Ruf- oder Alarmbereitschaft ist nicht inbegriffen und wird nach Absprache extra angeboten.
Botiguard ist es erlaubt, bei der Erfüllung von Leistungen Dritte als Unterauftragnehmer einzubeziehen.
Standardmäßig werden Berichte in Englisch und zusätzlich in der der jeweiligen bestellten Sprache ausgeliefert (z.B. Deutsch, Französisch, Italienisch, Norwegisch). Falls der Bericht in Deutsch ausgeliefert wurde, gilt im Widerspruch oder Zweifelsfall die deutsche Berichtsversion und in übrigen Fällen gilt die Englische Berichtsversion bei Widersprüchen oder Zweifelsfällen.
Der Kunde erhält die Berichte in den Formaten PDF und Excel. Unverbindlich werden die Berichte zusätzlich in veränderbaren DOCX und PPTX Format Angeboten ohne Gewähr bzw. Kompatbilitäts-Garantie mit ihrem installierten Büroprogramm.
D. Vertragsschluss, Fernabsatz
Der Kunde kann sofort bei Bestellung im Online-Shop oder nach Erhalt der kostenlosen Management Summary einen Vertrag schließen, um den vollständigen Bericht zu erhalten. Hierbei können unterschiedliche Pakete gewählt werden.
Widerrufsrecht
Botiguard schließt grundsätzlich keine Verträge mit Verbrauchern im Sinne des §13 BGB ab. Daher steht Kunden auch kein Widerrufsrecht zu.
E. Pflichten des Kunden
Der Kunde ermächtigt den Dienstleister und seine Erfüllungsgehilfen insbesondere:
a) die Infrastruktur zu scannen und zu analysieren, um Sicherheitslücken und Schwachstellen zu suchen
b) zum Suchen von Einfallstoren und zur Erlangung eines Zugangs zur getesteten Infrastruktur, auch durch Umgehung von Sicherheitsbarrieren;
c) zur Durchführung von nicht-invasiven, nicht-kompromittierenden Angriffssimulationen auf die zu testende Infrastruktur unter realitätsnahen Bedingungen, z.B. um die Resilienz der getesteten Infrastruktur zu bewerten; und
d) die oben aufgeführten Verfahren manuell oder auch automatisiert auszuführen;
e) nur zur Erbringung der Dienste im Rahmen dieser AGB und zur Sicherheitsüberprüfung.
Der Kunde ist verpflichtet, unsere Dienste nur im Einklang mit geltenden Gesetzen in Anspruch zu nehmen. Er wird unsere Dienste insbesondere nicht verwenden, um die Sicherheit Dritter unbefugt auszuspähen, besonders nicht um die erlangten Informationen rechtswidrigen oder schädlichen Absichten zu verwenden. Die Sicherheitsberichte dürfen nicht veröffentlicht oder an Dritte weitergegeben werden. Sie dienen allein einer Sicherheitsüberprüfung des eigenen oder verbundener, beherrschender Unternehmen. Soweit unsere Dienste dem Kunden es ermöglichen, eigene Inhalte zu speichern, gilt: Inhalte dürfen nicht gegen Gesetze oder dieser AGB verstossen. Der Kunde verpflichtet sich insbesondere dazu, dass Inhalte keine Rechte Dritter, insbesondere Persönlichkeitsrechte, Patentrechte, Markenrechte, Urheberrechte oder andere Rechte verletzen. Der Kunde verpflichtet sich, die geltenden Strafgesetze und Jugendschutzbestimmungen zu beachten. Insbesondere wird der Kunde auf unseren Systemen keine grob anstößigen, den Holocaust leugnenden, rassistischen, sexuellen, kindergefährdenden, Gewalt verherrlichenden, extremistischen, terroristischen, den Krieg verherrlichenden, für eine extremistische oder terroristische Vereinigung werbenden, ehrverletzende Äußerungen beinhaltendenden, verbotene Symboliken zeigende, zu einer Straftat auffordernden, oder sonstige strafbare Inhalte verbreiten.
Wenn Teilbereiche der getesteten Infrastruktur, zugrunde liegenden IT-Systeme nicht vollständig im Besitz und unter der Kontrolle des Kunden sind, wie z.B. IT-Systeme Dritter, holt der Kunde die Zustimmung inklusive straf- und. ordnungswidrigkeitsrechtliche Tatbestand ausschließende Einverständnisse für Botiguard vorher ein, dessen IT-System der Kunde testen möchte. Dies garantiert der Kunde gegenüber Botiguard bevor eine Sicherheitsüberprüfung durch Botiguard BusinessSecure bzw. Dienste von Botiguard stattfinet. Der Kunde verpflichtet sich ein PDF Leseprogramm zu installieren.
F. Überprüfung von Inhalten, Sperrung
Botiguard ist befugt, Inhalte des Kunden vor oder nach einer Veröffentlichung auf Zulässigkeit zu untersuchen sowie bei einem Verstoß gegen diese AGB zu entfernen oder blockieren, obwohl keine gesetzliche Verpflichtung dafür besteht. Soweit Botiguard dem Kunden die Dienste kostenlos zur Verfügung stellt, bzw. kein kostenpflichtiger Vertrag mit Botiguard geschlossen wurde, so ist die angebotene Leistungen von Botiguard als freiwillige Leistung erbracht.
Der Kunde hat in diesem Fall kein Anspruch auf die Dienste von Botiguard, dass bestimmte Anforderungen erfüllt sind oder diese bestimmte Verfügbarkeitsziele erfüllen. In diesem Fall übernimmt Botiguard für die Fehlerfreiheit und etwaige Schäden des Kunden, ausgenommen in Fällen von Vorsatz und soweit sonst gesetzlich zwingend, keine Haftung. Botiguard kann jederzeit Leistungen ohne ausdrückliche, vorherige Kundeninformation, zeitweise oder engültig einstellen. Botiguard ist berechtigt jederzeit die Dienste und Cybersicherheitsberichte anzupassen, zu verbessern oder weiter zu entwickeln, aber auch vollständig einzustellen nach vorheriger Ankündigung.
Wenn sachliche Gründe vorliegen darf Botiguard nach eigenem Ermessen und ohne Vorwarnung einen Kunden verwarnen, oder auch endgültig verbannen. Besonders wenn Verdacht vorliegt, dass der Kunde diese AGB, Rechte Dritter oder gesetzliche Bestimmungen verstößt.
Ist bereits ein Vertrag abgeschlossen ist eine endgültige Verbannung erst nach vorhergehender, fristloser Kündigung des Vertrags zulässig. Gesperrten Kunden ist die erneute Bestellung unserer Dienste oder Umgehung der Sperre untersagt.
G. Nutzungsrechte
Dem Kunden wird eine über die Einräumung der Rechte in diesen AGB zusätzliche Nutzung, Änderung und/oder Modifizierung der und IT-Sicherheitsberichte ausdrücklich untersagt. Insbesondere wird dem Kunden eine Vermietung, Verkauf, Lizenzierung, Abtretung oder anderweitige Übertragung der ihm eingeräumten Rechte nicht gestattet. Eine Ermittlung, Reverse-Engineering order Offenlegung des Quellcodes unserer Dienste ist ausdrücklich verboten. Verstöße gegen den vereinbarten Nutzungsumfang, ist gegenüber Botiguard Ersatz des daraus entstandenen Schadens zu leisten. Vorstehende Rechteeinräumung umfasst alle Urheberrechte, immaterielle, gewerbliche oder sonstige Schutzrechte.
H. Vergütung
Der vollständige Sicherheitsbericht ist erst nach Abschluss eines kostenpflichtigen Pakets zugänglich. Bis zu diesem Zeitpunkt fallen für den Kunden keine Zahlungen an. Die Höhe der Vergütung ist abhängig vom gewählten Paket. Diese werden innerhalb des Bestellvorgangs vor Vertragsschluss detailliert beschrieben. Es gelten die im Shop angegebenen Preise. Die Vergütung wird im Voraus fällig, erstmals an dem Tag, des Vertragsschlusses. Botiguard akzeptiert Rechnung mit Vorkasse (Überweisung) als Zahlungsmittel. Grenzüberschreitende SEPA Überweisungen im Euro-Raum sind üblicherweise kostenlos. Falls kostenlose Überweisungen nicht möglich sind, z.B. Zahlung in Fremdwährung oder außerhalb des Euro-Raums, übernimmt der Kunde notwendige Bank Gebühren und Zusatzkosten. Ebenso gilt für etwaige Erstattungen, deren Überweisung kostenpflichtig ist. Zahlungen gelten als geleistet, wenn diese endgültig und ohne Abzüge oder Einzüge auf dem Konto von Botiguard gutgeschrieben sind.
Botiguard hat das Recht, die vereinbarte Vergütung jährlich um bis zu 7% zu erhöhen. Alle angegebenen Preise verstehen sich zzgl. der geltenden MwSt. Der Kunde trägt die im Ausland anfallenden Steuern. Wenn der Kunde sich in Zahlungsverzug befindet, wird die Forderungen nach § 288 Abs. 2 BGB verzinst. Wenn der Kunde mit anderen vertraglichen Pflicht(en) in Verzug ist, ist er verpflichtet, den Mehraufwand zu tragen, der entstanden ist, auch dann, wenn Botiguard nicht auf einen Mehraufwand hingewiesen hat oder nicht absehbar war.
Wenn der Kunde in Zahlungsverzug kommt, ist Botiguard berechtigt vertragliche Leistungen bis zur Zahlung einzustellen bzw. bis alle offenen Forderungen von Botiguard beglichen sind. Im Falle einer Einstellung wird Botiguard dies schriftlich (E-Mail ausreichend) dem Kunden mitteilen und ihm eine endgültige Frist von 2 Wochen gewähren.
I. Kontingent und Laufzeit bei kostenpflichtigen Angeboten
Bestellt der Kunde kostenpflichtige Pakete, so kommt ein eigenständiger Vertrag unter Anwendung dieser AGB zustande. Die Mindestabnahme beträgt mindestens 5 (fünf) Prüfungen, die der Kunde individuell planen kann. Die Vertragslaufzeit beträgt 12 Monate. Das bedeutet, dass alle Prüfungen innerhalb von 12 (zwölf) Monaten in Anspruch genommen werden. Das Recht zur außerordentlichen Kündigung bleibt unberührt. Nicht in Anspruch genommene Prüfungen können nicht verrechnet, erstattet oder in die darauffolgende Vertragslaufzeit verschoben werden. Die Kündigungsfrist beträgt 1 Monat zum Ende der Vertragslaufzeit. Kündigt der Kunde nicht rechtzeitig, verlängert sich der Vertrag erneut um 12 Monate mit einer neuen Mindest-Abnahme von 5 (fünf) Sicherheitsprüfungen.
J. Haftung und Gewährleistung
Der Kunde darf eine Sicherheitsprüfung nur für eigene IT-Systeme und jene, bei denen er berechtigt ist Sicherheitsprüfungen durchzuführen, bestellen. Der Kunde erklärt mit Abschluss dieser Allgemeinen Geschäftsbedingungen, dass er Tatbestand ausschließende Einverständnisse bzw. Berechtigungen abgibt, damit Mitarbeiter, Organe, sonstige Beschäftigte und/oder Erfüllungsgehilfen von Botiguard bei einem etwaigen Fehlverhalten des Kunden nicht im Sinne des Strafgesetzbuches oder des Rechts der Ordnungswidrigkeiten verantwortlich sind.
Wenn die Sicherheitsprüfung ordnungsgemäß durchgeführt wurde, und IT-systeme offline gehen, z.B. weil eine geprüftes System nach dem Test offline ist, haftet Botiguard nicht für etwaige Schäden. Hiervon sind Schäden, die auf einer vertraglichen Schlechtleistung beruhen, im Rahmen dieser AGB, ausgenommen.
Botiguard kann keine Garantie für die Sicherheit eines Unternehmens geben. Insbesondere erhebt Botiguard nicht den Anspruch eine vollständige Test-Abdeckung zu erzielen oder alle verbundenen Systeme des Kunden zu erkennen. In allen Fällen vertraglicher und außervertraglicher Haftung leistet Botiguard Schadensersatz ausschließlich nach Maßgabe folgender Grenzen:
• Bei Verletzung des Körpers oder Lebens, der Gesundheit, grob fahrlässigem oder vorsätzlichem Verhalten, Haftung nach dem Produkthaftungsgesetz und in sonstigen Fällen wo gesetzlich zwingende Haftung beschrieben ist, haften die Parteien einander unbegrenzt.
• Im Falle grob fahrlässigen Verhaltens ist die Haftung von Botiguard der Höhe nach beschränkt. Diese Höhe beträgt den Betrag welchen Botiguard in den 12 Monaten vor Eintritt des Schadensereignisses als Vergütung erhalten hat. Besteht das Vertragsverhältnis noch keine 12 Monate, ist die Haftung im Fall grober Fahrlässigkeit auf den vorhersehbaren und für die Vertragsverletzung typischen Schaden begrenzt.
Garantien in Bezug auf die vertragliche Leistung von Botiguard und die Eigenschaften unserer Dienste werden seitens Botiguard nicht übernommen. Insbesondere kann Botiguard künftige technische Entwicklungen nicht vorhersehen. Die Inanspruchnahme unserer Dienste ersetzt nicht die ordnungsgemäße, eigenverantwortliche Absicherung der IT, Infrastruktur und Systeme des Kunden gegen Angriffe.
Bei Vertragsschluss vorhandene Mängel nach § 536a BGB ist die verschuldensunabhängige Haftung auf Schadensersatz ausgeschlossen.
Ersatzansprüche für Aufwendungen des Kunden gemäß § 284 BGB sind insoweit ausgeschlossen, als ein Anspruch auf Ersatz des Schadens statt der Leistung nach den vorstehenden Regelungen ausgeschlossen ist. Unbenommen bleibt der Einwand des Mitverschuldens durch Botiguard. Die vorstehenden Haftungsbeschränkungen gelten auch zugunsten von Mitarbeitern, Organen und sonstigen Erfüllungsgehilfen von Botiguard.
Höhere Gewalt
Im Fall sowie für die Dauer höherer Gewalt, sind die Vetragsparteien nicht zur Erfüllung der vertraglichen Verpflichtungen verpflichtet. Beispielsweise als höhere Gewalt vereinbart gilt:
· Störung, Ausfall, Unterbrechung der allgemeinen Energieversorgung; Brand, Feuer, Gewitter, Explosion, Sturm, Lawinen, Überschwemmung, welche nicht zu vertreten sind; nicht beinflussbare, technische Internet-Probleme; verordnete Quarantäne; Krieg oder kriegsähnliche Zustände, Meuterei, Terrorakte; Cyberangriffe auf unsere Erfüllungsgehilfen und Dienstleister, anhaltender nicht schuldhaft herbeigeführter Arbeitskampf welcher länger als 6 Wochen dauert; Handlungen oder Unterlassungen von Regierungen, Regulierungsbehörden, Straßenbehörden, Störungen der Betreiber elektronischer Kommunikationsinfrastrukturen oder kritischer Inrastrukturen sowie anderen Behörden.
Jede Vertragspartei informiert bei Eintritt eines Falls höherer Gewalt unverzüglich schriftlich (Fax oder E-Mail ausreichend).
K. Hinweis zum Datenschutz
Botiguard weist darauf hin, dass durch die Bestellung der Dienste personenbezogene Daten elektronisch gespeichert werden. Im Rahmen der Erbringung unserer Leistungen sind wir berechtigt, die durch den Kunden mitgeteilten Daten zu erheben, zu verarbeiten und zu nutzen. Dabei werden die geltenden Vorschriften und Gesetze zum Datenschutz beachtet. Der Kunde hat die Möglichkeit, die von ihm gespeicherten Daten bei Botiguard zu erfragen und diese ändern oder löschen zu lassen, solang dadurch die Durchführung der vertraglich geschuldeten Leistung möglich bleibt. Eine Weitergabe oder sonstige Übermittlung personenbezogener Daten der Kunden an Dritte erfolgt nur im Rahmen der gesetzlichen Datenschutzbestimmungen, gemäß der Datenschutzerklärung von Botiguard oder mit ausdrücklicher Einwilligung des Kunden. Die Datenschutzerklärung, kann direkt unter https://business-secure.botiguard.net aufgerufen werden.
L. Schlussbestimmungen
Auf diese AGB findet das Recht der Bundesrepublik Deutschland unter Ausschluss des UN-Kaufrechts (CISG) Anwendung. Gerichtsstand und Erfüllungsort ist Marquartstein, Deutschland. Abweichend davon kann Botiguard Ansprüche auch am allgemeinen Gerichtsstand des Kunden geltend machen. Sollte eine Bestimmung dieser Geschäftsbedingungen unwirksam sein, wird die Gültigkeit der übrigen Bedingungen dadurch nicht berührt. Die Vertragspartner werden sich bemühen, anstelle der unwirksamen Bedingung eine andere Bedingung zu vereinbaren, die der unwirksamen Bedingung nach Sinn, nach technischen, wirtschaftlichen und finanziellen Gesichtspunkten der unwirksamen Bedingung möglichst nahekommt. Eine Änderung dieser AGB durch Botiguard ist jederzeit ohne Nennung von Gründen möglich. Soweit Botiguard Änderungen an diesen AGB vornimmt, werden diese gegenüber dem Kunden per E-Mail angezeigt. Einer Änderung dieser AGB kann binnen einer Frist von vier (4) Wochen nach Zugang durch den Kunden widersprochen werden. Wenn der Kunde der Änderung der AGB widerspricht, kann Botiguard entweder eine Weitergeltung der bisherigen AGB wählen oder das Vertragsverhältnis mit einer Frist von vier (4) Wochen kündigen. Auf die Folgen einer Änderung dieser AGB und sich daraus ergebender Rechte wird Botiguard den Kunden hinweisen. Erfolgt kein fristgerechter Widerspruch durch den Kunden, gelten Änderungen an den AGB als von Anfang an vereinbart.
Der Kunde kann gegen Ansprüche von Botiguard aus diesem Vertrag nur mit Ansprüchen aufrechnen, welche von Botiguard anerkannt oder gerichtlich festgestellt sind.
© Botiguard GmbH, Stand Juli 2022.