Allgemeine Geschäftsbedingungen (AGB)

1. Geltungsbereich

1.1 Diese Allgemeinen Geschäftsbedingungen gelten für alle Verträge über die Bereitstellung und Nutzung von nordnung AI zwischen der SecureVibe IT Solutions GmbH, Anne-Frank-Straße 25, 22587 Hamburg, Deutschland, nachfolgend „Anbieter“, und ihren Kunden, nachfolgend „Kunde“.

1.2 Das Angebot richtet sich ausschließlich an Unternehmer im Sinne des § 14 BGB, juristische Personen des öffentlichen Rechts und öffentlich-rechtliche Sondervermögen. Ein Vertragsschluss mit Verbrauchern ist ausgeschlossen.

1.3 Entgegenstehende oder ergänzende Allgemeine Geschäftsbedingungen des Kunden werden nur dann Vertragsbestandteil, wenn der Anbieter ihrer Geltung ausdrücklich in Textform zugestimmt hat.

1.4 Im Einzelfall getroffene individuelle Vereinbarungen, Angebote, Leistungsbeschreibungen, Bestellscheine, Service-Level-Vereinbarungen und Auftragsverarbeitungsverträge gehen diesen AGB vor.

2. Vertragsgegenstand

2.1 nordnung AI ist eine Software- und Automatisierungsplattform für IT-Support und IT-Betriebsprozesse mit webbasierten Funktionen, Agenten, Workflows, Governance- und Dokumentationsfunktionen.

2.2 Der Leistungsumfang kann insbesondere folgende Module umfassen:

Phone Agent für telefonische oder chatbasierte Unterstützung ohne eigenständige Systemänderungen, Vision Agent zur Analyse hochgeladener Bilder, Endpoint Agent für Aktionen im lokalen Client-Kontext, VM Agent für isolierte Sessions auf freigegebenen Zielsystemen, Critical Systems Agent für definierte administrative Standardaktionen und Cloud Agent für freigegebene Cloud-Integrationen, insbesondere auf Basis definierter API-Methoden.

2.3 Der konkrete Leistungsumfang ergibt sich aus dem jeweiligen Angebot, Bestellschein oder der jeweils aktuellen Leistungsbeschreibung.

2.4 Der Anbieter schuldet, soweit nicht ausdrücklich anders vereinbart, nicht den Eintritt eines bestimmten wirtschaftlichen Erfolgs, sondern die Bereitstellung der vereinbarten Funktionen nach Maßgabe dieser AGB.

3. Vertragsschluss

3.1 Ein Vertrag kommt durch individuelles Angebot und Annahme, durch gesonderten Bestellschein, durch schriftliche Vereinbarung oder durch Freischaltung des vereinbarten Leistungsumfangs zustande.

3.2 Soweit Testzugänge, Demos oder Pilotphasen bereitgestellt werden, erfolgt dies unverbindlich oder auf Grundlage gesonderter Vereinbarungen.

4. Nutzungsrecht

4.1 Der Anbieter räumt dem Kunden für die Dauer des Vertrags ein einfaches, nicht ausschließliches, nicht übertragbares Recht ein, nordnung AI im vereinbarten Umfang für eigene geschäftliche Zwecke zu nutzen.

4.2 Der Kunde darf nordnung AI nur durch eigene Mitarbeiter, freie Mitarbeiter oder sonstige berechtigte Nutzer verwenden lassen, soweit diese für den Kunden tätig sind und an Vertraulichkeitspflichten gebunden sind.

4.3 Eine Überlassung an Dritte, ein Weiterverkauf, die Unterlizenzierung oder die Nutzung für fremde Dritte als eigenständiger Service ist nur mit ausdrücklicher schriftlicher Zustimmung des Anbieters zulässig.

5. Kundenkonten, Berechtigungen und Sicherheit

5.1 Der Kunde ist verpflichtet, Benutzerkonten sorgfältig zu verwalten und nur berechtigten Personen Zugriff zu gewähren.

5.2 Rollen und Berechtigungen sind nach dem Prinzip der Erforderlichkeit zu vergeben. Der Kunde stellt sicher, dass nur hierzu befugte Personen Freigaben, Genehmigungen oder administrative Handlungen veranlassen.

5.3 Der Kunde ist verpflichtet, Zugangsdaten geheim zu halten und den Anbieter unverzüglich zu informieren, wenn ein Missbrauchsverdacht besteht oder Zugangsdaten kompromittiert sein könnten.

6. Freigaben, Autonomie und menschliche Kontrolle

6.1 Je nach Produktkonfiguration können unterschiedliche Freigabestufen genutzt werden. Insbesondere können beim Endpoint Agent folgende Freigabestufen vorgesehen sein:

• a) Stage 1: jede Aktion bedarf einer gesonderten Freigabe
• b) Stage 2: initiale Freigabe, danach autonome Ausführung im Nutzerkontext
• c) Stage 3: initiale Freigabe, danach autonome Ausführung definierter administrativer Aktionen auf dem Client

6.2 Der Kunde ist für die Wahl einer zur Risikolage passenden Freigabestufe verantwortlich.

6.3 Aktionen mit potenziell erheblicher Auswirkung auf Nutzerkonten, Zugriffsrechte, Systeme oder Prozesse dürfen nur durch entsprechend berechtigte und unterwiesene Personen freigegeben oder veranlasst werden.

6.4 KI-generierte Ergebnisse, Empfehlungen und Vorschläge sind vom Kunden vor kritischen Maßnahmen angemessen zu prüfen. Dies gilt insbesondere bei administrativen Änderungen, Rechtevergaben, Passwortvorgängen, Session-Management, Onboarding-Prozessen und kundenspezifischen Integrationen.

7. Zulässige Nutzung

7.1 Der Kunde darf nordnung AI nur im Einklang mit den geltenden Gesetzen, diesen AGB und den vereinbarten Leistungsbeschreibungen nutzen.

7.2 Unzulässig ist insbesondere:

die Nutzung für rechtswidrige Zwecke, die Umgehung von Sicherheitsmechanismen, das Einbringen von Schadsoftware, die unbefugte Nutzung fremder Zugangsdaten, die Nutzung entgegen dokumentierter Freigabegrenzen oder Schutzmechanismen sowie die Nutzung für verbotene oder gesondert regulierte KI-Einsatzszenarien ohne ausdrückliche schriftliche Vereinbarung und rechtliche Prüfung.

7.3 Ohne gesonderte schriftliche Vereinbarung darf nordnung AI insbesondere nicht eingesetzt werden für automatisierte Entscheidungen über Einstellung, Kündigung, Leistungsbewertung, Bonität, Versicherung, medizinische Diagnostik, biometrische Identifizierung, Emotionserkennung oder vergleichbar sensible Zwecke.

8. Kundendaten und Verantwortlichkeit des Kunden

8.1 Der Kunde bleibt für die Rechtmäßigkeit der von ihm oder seinen Nutzern eingebrachten Inhalte und Daten verantwortlich.

8.2 Der Kunde stellt sicher, dass er über alle erforderlichen Rechte, Erlaubnisse und Rechtsgrundlagen verfügt, um personenbezogene Daten, Dokumente, Bilder, Systeminformationen und sonstige Inhalte über nordnung AI verarbeiten zu lassen.

8.3 Der Kunde stellt sicher, dass keine unnötigen sensiblen Daten, Passwörter oder sonstigen Secrets eingegeben oder hochgeladen werden, soweit dies für den jeweiligen Zweck nicht erforderlich und rechtlich zulässig ist.

8.4 Soweit der Kunde eigene Connectoren, Generic Nodes oder kundenspezifische Integrationen verwendet oder erstellen lässt, ist der Kunde für deren rechtmäßige Konfiguration und Nutzung verantwortlich.

9. Datenschutz und Auftragsverarbeitung

9.1 Soweit der Anbieter personenbezogene Daten in eigener Verantwortlichkeit verarbeitet, geschieht dies nach Maßgabe der Datenschutzerklärung und der gesetzlichen Vorschriften.

9.2 Soweit der Anbieter personenbezogene Daten im Auftrag des Kunden verarbeitet, schließen die Parteien einen Auftragsverarbeitungsvertrag.

9.3 Der Kunde bleibt in diesen Fällen für die Erfüllung seiner eigenen Informations- und Rechtmäßigkeitsanforderungen gegenüber den betroffenen Personen verantwortlich.

10. Verfügbarkeit, Wartung und Änderungen

10.1 Der Anbieter bemüht sich um eine hohe Verfügbarkeit des Dienstes. Eine jederzeit unterbrechungsfreie Verfügbarkeit ist jedoch nicht geschuldet, soweit nicht ausdrücklich etwas anderes vereinbart ist.

10.2 Der Anbieter ist berechtigt, Wartungsarbeiten, Sicherheitsupdates, Fehlerbehebungen und technische Änderungen durchzuführen, soweit dies für Betrieb, Sicherheit, Weiterentwicklung oder Rechtskonformität erforderlich ist.

10.3 Der Anbieter darf Funktionen, Modelle, technische Implementierungen und Integrationen anpassen, soweit dadurch die vertraglich vereinbarten Hauptleistungen nicht unzumutbar eingeschränkt werden.

11. Support und Mitwirkung

11.1 Supportleistungen werden nur im vertraglich vereinbarten Umfang geschuldet.

11.2 Der Kunde unterstützt den Anbieter in angemessenem Umfang bei der Fehleranalyse und Störungsbehebung, insbesondere durch nachvollziehbare Fehlermeldungen, technische Angaben und die Benennung kompetenter Ansprechpartner.

12. Vergütung und Zahlungsbedingungen

12.1 Die Vergütung richtet sich nach dem jeweiligen Angebot, Bestellschein oder der individuellen Vereinbarung.

12.2 Rechnungen sind, soweit nicht anders vereinbart, innerhalb von 14 Tagen ab Rechnungsdatum ohne Abzug zur Zahlung fällig.

12.3 Bei Zahlungsverzug ist der Anbieter berechtigt, die gesetzlichen Verzugszinsen zu verlangen und nach vorheriger Ankündigung Leistungen vorübergehend einzuschränken, soweit dem keine zwingenden Gründe entgegenstehen.

13. Vertraulichkeit

13.1 Die Parteien verpflichten sich, alle ihnen im Zusammenhang mit dem Vertragsverhältnis bekannt werdenden vertraulichen Informationen geheim zu halten und nur für die vertraglich vorgesehenen Zwecke zu verwenden.

13.2 Als vertraulich gelten insbesondere technische Informationen, Zugangsdaten, Sicherheitskonzepte, interne Dokumentationen, nicht öffentliche Produktinformationen, Kundendaten und Geschäftsgeheimnisse.

13.3 Gesetzliche Offenlegungspflichten bleiben unberührt.

14. Laufzeit und Kündigung

14.1 Laufzeit und Kündigungsfristen richten sich nach dem jeweiligen Angebot oder der individuellen Vereinbarung.

14.2 Fehlt eine ausdrückliche Regelung, wird der Vertrag auf unbestimmte Zeit geschlossen und kann von jeder Partei mit einer Frist von 30 Tagen zum Monatsende ordentlich gekündigt werden.

14.3 Das Recht zur außerordentlichen Kündigung aus wichtigem Grund bleibt unberührt.

14.4 Nach Vertragsende endet das Nutzungsrecht des Kunden. Daten werden nach Maßgabe der vertraglichen Vereinbarungen, des Auftragsverarbeitungsvertrags und der Datenschutzhinweise gelöscht, herausgegeben oder anonymisiert.

15. Mängelrechte

15.1 Der Anbieter wird auftretende Mängel im Rahmen der technischen und betrieblichen Möglichkeiten innerhalb angemessener Zeit beseitigen.

15.2 Ein Mangel liegt nicht vor, wenn eine Beeinträchtigung nur unerheblich ist, durch unsachgemäße Nutzung, fehlerhafte Kundensysteme, unzulässige Konfigurationen oder Drittumstände verursacht wurde oder außerhalb des vereinbarten Leistungsumfangs liegt.

16. Haftung

16.1 Der Anbieter haftet unbeschränkt bei Vorsatz und grober Fahrlässigkeit, bei Verletzung von Leben, Körper oder Gesundheit sowie nach dem Produkthaftungsgesetz, soweit anwendbar.

16.2 Bei leicht fahrlässiger Verletzung wesentlicher Vertragspflichten ist die Haftung auf den vertragstypisch vorhersehbaren Schaden begrenzt. Wesentliche Vertragspflichten sind solche, deren Erfüllung die ordnungsgemäße Durchführung des Vertrags überhaupt erst ermöglicht und auf deren Einhaltung der Kunde regelmäßig vertrauen darf.

16.3 Im Übrigen ist die Haftung des Anbieters ausgeschlossen.

16.4 Die vorstehenden Haftungsbeschränkungen gelten auch zugunsten der gesetzlichen Vertreter, Mitarbeiter und Erfüllungsgehilfen des Anbieters.

17. Schlussbestimmungen

17.1 Es gilt das Recht der Bundesrepublik Deutschland unter Ausschluss des UN-Kaufrechts.

17.2 Gerichtsstand für alle Streitigkeiten aus oder im Zusammenhang mit diesem Vertrag ist, soweit gesetzlich zulässig, Hamburg.

17.3 Sollten einzelne Bestimmungen dieser AGB ganz oder teilweise unwirksam sein oder werden, bleibt die Wirksamkeit der übrigen Bestimmungen unberührt.