Allgemeine Geschäftsbedingungen (AGB) für M&P Cloud-as-a-Service Leistungen der NWAK GmbH Netzwerk Assekuranzkontor Versicherungsmakler
1. Vertragsgegenstand und Geltungsbereich
1.1 Diese AGB regeln das rechtliche Verhältnis zwischen der NWAK GmbH Netzwerk Assekuranzkontor Versicherungsmakler (im Folgenden „Anbieter“) und deren Kunden (im Folgenden „Kunde“) in Bezug auf das zur Verfügung stellen der M&P Cloud „MARTENS & PRAHL Cloud powered by Assfinet“ zur Nutzung über das Internet als sogenannte Software-as-a-Service (SaaS) (im Folgenden „M&P Cloud“).
1.2 Die M&P Cloud wird als SaaS bzw. Cloud-Lösung betrieben. Diese bietet Kunden die Möglichkeit, über das Kommunikationsmedium Internet unter der Adresse www.nwak.de die angebotenen Dienste des Anbieters zur Verwaltung ihres Versicherungsbestandes während der Vertragslaufzeit zu nutzen.
1.3 Diese AGB gelten ausschließlich. Allgemeine Geschäftsbedingungen des Kunden finden keine Anwendung. Gegenbestätigungen des Kunden unter Hinweis auf seine eigenen Geschäftsbedingungen werden ausdrücklich widersprochen.
1.4 Individuell entwickelte M&P Cloud-Programme sind nicht Gegenstand dieses Vertrags.
2. Art und Umfang der Leistung
2.1 Der Anbieter stellt dem Kunden die M&P Cloud in der jeweils vereinbarten Version am Routerausgang des Rechenzentrums, in dem der Server mit der M&P Cloud steht („Übergabepunkt“), zur Nutzung bereit. Die für die Nutzung erforderliche Rechenleistung und der erforderliche Speicher- und Datenverarbeitungsplatz werden von dem Anbieter bereitgestellt. Der Anbieter schuldet nicht die Herstellung und Aufrechterhaltung der Datenverbindung zwischen den IT-Systemen des Kunden und dem beschriebenen Übergabepunkt.
2.2 Der Kunde erhält für die Laufzeit dieses Vertrages das nicht ausschließliche und nicht übertragbare Recht, auf die M&P Cloud mittels eines Browsers und einer Internetverbindung zuzugreifen und für eigene Geschäftszwecke ausschließlich in Ausübung seiner gewerblichen oder selbständigen beruflichen Tätigkeit zu nutzen. Zur Nutzung der M&P Cloud sind ausschließlich Kunden des Anbieters berechtigt. Kunden sind natürliche Personen oder Personenvereinigungen mit denen ein gültiger Versicherungsmaklervertrag mit dem Anbieter besteht. Ist der Kunde eine natürliche Person ist er gleichzeitig Nutzer. Das Nutzungsrecht ist beschränkt auf die vom Kunden gebuchte Anzahl von Nutzungseinheiten (Anzahl der Nutzer). Sofern der Kunde keine natürliche Person ist, benennt der Kunde eine oder mehrere natürliche Personen als Nutzer, die berechtigt sind, im Auftrag des Kunden die oben genannten Dienste wahrzunehmen. Eine Nutzungsüberlassung oder Bereitstellung des Service an Dritte ist untersagt.
2.3 Der Kunde nimmt die erstmalige Einrichtung des Service (individuelle Einstellungen oder Import von Daten) selbst vor. Eine Veränderung des Service, insbesondere eine Bearbeitung nach Wünschen des Kunden, ist nicht geschuldet. Entsprechende Serviceleistungen sind besonders zu vereinbaren und zu vergüten.
2.4 Die M&P Cloud ermöglicht dem Kunden die Einsichtnahme in seine Vertragsunterlagen sowie die Nutzung diverser Online-Services, wie die Verwaltung der persönlichen Daten des Kunden, die Einreichung von Schadenmeldungen, die Einsicht in Schadendetails und den Bearbeitungsstatus. Der genaue und aktuelle Umfang der über die M&P Cloud angebotenen Dienste ergibt sich aus dem website-gestützten Kundenportal.
2.5 Der Vertrag kommt mit der Freischaltung für die M&P Cloud zustande. Der Anbieter behält sich das Recht vor, Anträge auf Zugang zum Kundenportal ohne Angabe von Gründen abzulehnen.
3. Verfügbarkeit der M&P Cloud
3.1 Der Anbieter weist den Kunden darauf hin, dass Einschränkungen oder Beeinträchtigungen der erbrachten Dienste entstehen können, die außerhalb des Einflussbereichs des Anbieters liegen. Hierunter fallen insbesondere Handlungen von Dritten, die nicht im Auftrag des Anbieters handeln, von dem Anbieter nicht beeinflussbare technische Bedingungen des Internets sowie höhere Gewalt. Auch die vom Kunden genutzte Hardware und technische Infrastruktur kann Einfluss auf die Leistungen des Anbieters haben. Soweit derartige Umstände Einfluss auf die Verfügbarkeit oder Funktionalität der vom Anbieter erbrachten Leistung haben, hat dies keine Auswirkung auf die Vertragsgemäßheit der erbrachten Leistungen.
3.2 Die Verfügbarkeit der M&P Cloud beträgt 95 % pro Monat abzüglich der für das Einspielen von Updates, Upgrades, neuen Releases und/oder sonstigen Modifikationen und Wartungsarbeiten notwendigen Zeit.
4. Pflichten des Kunden
4.1 Der Kunde wird den Anbieter bei der Erbringung der vertraglichen Leistungen in angemessenem Umfang unterstützen.
4.2 Der Kunde ist verpflichtet, bei der Registrierung sowie bei der nachfolgenden Nutzung der M&P Cloud wahrheitsgemäße, aktuelle und vollständige Angaben zu machen und seine Daten und Angaben im Bedarfsfall zu aktualisieren. Der Kunde trägt das Risiko für etwaige aus unrichtigen, unvollständigen oder nicht aktuellen Angaben resultierende nachteilige Folgen.
4.3 Der Kunde sichert zu, über die M&P Cloud erlangte Daten und Informationen nur für eigene Zwecke und in einer Weise nutzen, die den Zugang für andere Kunden nicht unterbricht, beschädigt oder in sonstiger Weise beeinträchtigt. Kunden und Nutzern ist es insbesondere untersagt, Daten und Informationen systematisch zu extrahieren, mit diesen zu handeln, gewerbsmäßig weiterzuverarbeiten oder dies Dritten zu gestatten.
4.4 Der Kunde ist verpflichtet, die technische Verbindung zur M&P Cloud nur über die vom Anbieter mitgeteilten Zugangskanäle herzustellen. Für die Nutzung der M&P Cloud müssen die sich aus den ergebenden Systemvoraussetzungen beim Kunden erfüllt sein. Der Kunde trägt hierfür selbst die Verantwortung. Die ordnungsgemäße und regelmäßige Sicherung seiner Daten obliegt dem Kunden. Das gilt auch für den Anbieter im Zuge der Vertragsabwicklung überlassenen Unterlagen.
4.5 Der Kunde hat die ihm zur Verfügung gestellten Zugangsdaten geheim zu halten und dafür zu sorgen, dass etwaige Mitarbeiter, denen Zugangsdaten zur Verfügung gestellt werden, dies ebenfalls tun. Die Leistung des Anbieters darf Dritten nicht zur Verfügung gestellt werden, soweit das nicht von den Parteien ausdrücklich vereinbart wurde. Insbesondere ist Folgendes zum Schutz der individualisierten Zugangsdaten zu beachten:
- Individualisierte Zugangsdaten dürfen nicht elektronisch gespeichert werden (zum Beispiel im Kundensystem).
- Bei Eingabe der individualisierten Zugangsdaten ist sicherzustellen, dass andere Personen diese nicht ausspähen können.
- Individualisierte Zugangsdaten dürfen nicht außerhalb der gesondert vereinbarten Internetseiten bzw. mobilen Anwendungen eingegeben werden (zum Beispiel nicht auf Online Händlerseiten).
- Individualisierte Zugangsdaten dürfen nicht, insbesondere nicht per E-Mail oder SMS, weitergegeben werden.
4.6 Der Kunde hat die Sicherheitshinweise in der M&P Cloud insbesondere betreffend Maßnahmen zum Schutz der eingesetzten Hard- und M&P Cloud (Kundensystem) zu beachten.
4.7 Der Kunde hat sicherzustellen, dass keine Dokumente mit unerlaubten Inhalt in die M&P Cloud hochgeladen werden. Zu unerlaubten Inhalten gehören insbesondere Dokumente, die die Rechte Dritter verletzen und Dokumente mit pornographischen, ehrverletzenden, oder schadhaften Inhalten (z.B. Viren, Trojaner etc.).
5. Unterrichtungspflichten und Nutzungssperre
5.1 Stellt der Kunde den Diebstahl, die missbräuchliche Verwendung oder die sonstige nicht autorisierte Nutzung seiner individualisierten Zugangsdaten fest, ist er verpflichtet, den Anbieter unverzüglich hierüber zu unterrichten (Sperranzeige).
5.2 Der Kunde ist ebenfalls verpflichtet, eine Sperranzeige zu erstatten, wenn er den Verdacht hat, dass eine andere Person als ein berechtigter Nutzer unberechtigt Kenntnis seiner individualisierten Zugangsdaten erlangt hat oder seine individualisierten Zugangsdaten verwendet.
5.3 Der Kunde hat den Anbieter unverzüglich nach Feststellung eines nicht autorisierten oder fehlerhaft ausgeführten Auftrags über den Sachverhalt zu unterrichten. Soweit über den Kunden weitere Mitarbeiter/innen als Nutzer freigeschaltet wurden, hat der Kunde dem Anbieter insbesondere dann zu informieren, wenn der/die Mitarbeiter/in (i) nicht mehr im Unternehmen des Kunden beschäftigt sind; (ii) dem jeweiligen Nutzer die Nutzungsberechtigung entzogen wird.
5.4 Der Anbieter ist auf Veranlassung des Kunden, insbesondere im Fall der Sperranzeige nach Ziffer 5.1, berechtigt, den Zugang des Kunden zur M&P Cloud zu sperren. Der Anbieter ist zu einer solchen Sperrung darüber hinaus berechtigt, wenn (i) Gründe im Zusammenhang mit der Sicherheit der personalisierten Zugangsdaten dies rechtfertigen; (ii) der Verdacht einer nicht autorisierten oder einer betrügerischen Verwendung der individualisierten Sicherheitsmerkmale besteht.
5.5 Der Anbieter hat den Kunden im Falle einer manuellen Sperrung umgehend über die Sperrung zu informieren. Der Anbieter hat die Sperre aufzuheben, sobald die Gründe, welche eine Sperre berechtigen, nicht mehr vorliegen.
6. Datenschutz
6.1 Der Anbieter ist sich der datenschutzrechtlichen Verantwortung bewusst. Vor diesem Hintergrund wird der Anbieter, sofern erforderlich, eine von diesem Vertrag unabhängige Vereinbarung über die Auftragsverarbeitung, welche im Einklang mit den jeweils gültigen und anwendbaren Rechtsvorschriften zum Datenschutz stehen, abschließen.
6.2 Der Anbieter berechtigt, die von dem Kunden gespeicherten Daten in der Form, Art und Weise zu verarbeiten, soweit es für die Erfüllung der vertraglichen Pflichten aus diesem Vertrag erforderlich ist.
6.3 Weitergehende Informationen zum Datenschutz können der Datenschutzerklärung, abrufbar unter www.nwak.de/kontakt/datenschutz/, entnommen werden.
7. Vergütung und Vertragslaufzeit
7.1 Das Bereitstellen der M&P Cloud durch den Anbieter erfolgt unentgeltlich.
7.2 Der Vertrag beginnt mit der Bereitstellung der M&P Cloud am Übergabepunkt und gilt auf unbestimmte Zeit geschlossen. Jede Vertragspartei hat das Recht, den Vertrag mit einer Frist von vier Wochen zum Monatsende schriftlich zu kündigen. Kündigungserklärungen bedürfen zu ihrer Wirksamkeit der Schriftform.
7.3 Jede Partei kann diesen Vertrag bei Vorliegen eines wichtigen Grundes außerordentlich –ohne Einhaltung einer Kündigungsfrist- schriftlich unter Benennung des wichtigen Grundes kündigen, sofern die jeweils andere Partei die für den wichtigen Grund begründenden Umstände auch nach schriftlicher Abmahnung innerhalb einer angemessenen Frist nicht beseitigt hat. Ein wichtiger Grund liegt vor, wenn wesentliche Tatsachen gegeben sind, aufgrund derer dem Kündigenden unter Abwägung der Umstände des Einzelfalles und unter Abwägung der beiderseitigen Interessen die Fortsetzung dieses Vertrages bis zum Ende der Vertragslaufzeit nicht mehr zugemutet werden kann. Einen wichtigen Grund stellt insbesondere die Beendigung des Versicherungsmaklervertrags zwischen dem Anbieter und dem Kunden dar.
7.4 Der Anbieter ist berechtigt, dem Kunden für die Dauer einer Schadenabwicklung oder im Einzelfall nach billigem Ermessen die Nutzung der M&P Cloud weiter zu gewähren, wobei dem Kunden kein Rechtsanspruch auf eine derartige Verlängerung der Nutzungsberechtigung zukommt.
7.5 Nach Beendigung des Vertrags hat der Anbieter sämtliche vom Kunden überlassenen und sich noch im Besitz des Anbieters befindlichen Unterlagen sowie Datenträger, die im Zusammenhang mit dem vorliegenden Vertrag stehen, an den Kunden zurückzugeben und die beim Anbieter gespeicherten Daten zu löschen, soweit keine Aufbewahrungspflichten oder –rechte bestehen.
8. Gewährleistung
8.1 Es gelten grundsätzlich die gesetzlichen Regelungen zur Gewährleistung.
8.2 Die §§ 536b (Kenntnis des Mieters vom Mangel bei Vertragsschluss oder Annahme), 536c (Während der Mietzeit auftretende Mängel; Mängelanzeige durch den Mieter) BGB finden Anwendung. Die Anwendung des § 536a Abs. 2 (Selbstbeseitigungsrecht des Mieters) ist jedoch ausgeschlossen. Ausgeschlossen ist auch die Anwendung von § 536a Abs. 1 BGB (Schadensersatzpflicht des Vermieters), soweit die Norm eine verschuldensunabhängige Haftung vorsieht.
9. Haftung
9.1 Der Anbieter haftet nach diesem Vertrag nur nach Maßgabe der folgenden Bestimmungen.
9.2 Der Anbieter haftet unbeschränkt für vorsätzlich oder grob fahrlässig durch den Anbieter, seine gesetzlichen Vertreter oder leitenden Angestellten verursachte Schäden sowie für vorsätzlich verursachte Schäden sonstiger Erfüllungsgehilfen; für grobes Verschulden sonstiger Erfüllungsgehilfen bestimmt sich die Haftung nach den unten aufgeführten Regelungen für leichte Fahrlässigkeit.
9.3 Der Anbieter haftet unbeschränkt für vorsätzlich oder fahrlässig verursachte Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit durch den Anbieter, seine gesetzlichen Vertreter oder Erfüllungsgehilfen.
9.4 Der Anbieter haftet für Schäden aufgrund fehlender zugesicherter Eigenschaften bis zu dem Betrag, der vom Zweck der Zusicherung umfasst war und der für den Anbieter bei Abgabe der Zusicherung erkennbar war.
9.5 Der Anbieter haftet für Produkthaftungsschäden entsprechend der Regelungen im Produkthaftungsgesetz.
9.6 Der Anbieter haftet für Schäden aus der Verletzung von Kardinalpflichten durch den Anbieter, seine gesetzlichen Vertreter oder Erfüllungsgehilfen; Kardinalpflichten sind die wesentlichen Pflichten, die die Grundlage des Vertrags bilden, die entscheidend für den Abschluss des Vertrags waren und auf deren Erfüllung der Kunde vertrauen darf. Wenn der Anbieter diese Kardinalpflichten leicht fahrlässig verletzt hat, ist seine Haftung auf den Betrag begrenzt, der für den Anbieter zum Zeitpunkt der jeweiligen Leistung vorhersehbar war.
9.7 Der Anbieter haftet für den Verlust von Daten nur bis zu dem Betrag, der bei ordnungsgemäßer und regelmäßiger Sicherung der Daten zu deren Wiederherstellung angefallen wäre.
9.8 Eine weitere Haftung des Anbieters ist dem Grunde nach ausgeschlossen.
10. Freistellung von Ansprüchen Dritter
10.1 Der Anbieter speichert als technischer Dienstleister Inhalte und Daten für den Kunden, die dieser bei der Nutzung der M&P Cloud eingibt, speichert und zum Abruf bereitstellt. Der Kunde verpflichtet sich gegenüber dem Anbieter, keine strafbaren oder sonst absolut oder im Verhältnis zu einzelnen Dritten rechtswidrigen Inhalte und Daten einzustellen und keine Viren oder sonstige Schadsoftware enthaltenden Programme im Zusammenhang mit der M&P Cloud zu nutzen. Der Kunde bleibt im Hinblick auf personenbezogene Daten verantwortliche Stelle und hat daher stets zu prüfen, ob die Verarbeitung solcher Daten über die Nutzung der M&P Cloud von entsprechenden Erlaubnistatbeständen getragen ist.
10.2 Der Kunde ist für sämtliche von verwendeten Inhalten und verarbeiteten Daten sowie die hierfür etwa erforderlichen Rechtspositionen allein verantwortlich. Der Anbieter nimmt von Inhalten des Kunden keine Kenntnis und prüft die vom Kunden mit der M&P Cloud genutzten Inhalte grundsätzlich nicht.
10.3 Der Kunde verpflichtet sich in diesem Zusammenhang, den Anbieter von jeder Haftung und jeglichen Kosten, einschließlich möglicher und tatsächlicher Kosten eines gerichtlichen Verfahrens und/oder einer außergerichtlichen Auseinandersetzung, freizustellen, falls der Anbieter von Dritten, auch von Mitarbeitern des Kunden persönlich, infolge von behaupteten Handlungen oder Unterlassungen des Kunden in Anspruch genommen wird. Der Anbieter wird den Kunden über die Inanspruchnahme unterrichten und ihm, soweit dies rechtlich möglich ist, Gelegenheit zur Abwehr des geltend gemachten Anspruchs geben. Gleichzeitig wird der Kunde dem Anbieter unverzüglich alle ihm verfügbaren Informationen über den Sachverhalt, der Gegenstand der Inanspruchnahme ist, vollständig mitteilen.
10.4 Darüberhinausgehende Schadensersatzansprüche des Anbieters bleiben unberührt.
11. Vertraulichkeit
11.1 Die Parteien verpflichten sich, die Inhalte des zwischen ihnen geschlossenen Vertrages, insbesondere die vereinbarten Konditionen und Preise, und alle im Rahmen dieses Vertrages erlangten Kenntnisse von vertraulichen Informationen, Betriebs- und Geschäftsgeheimnissen der jeweils anderen Partei während der Laufzeit dieses Vertrages geheim zu halten. Diese Verpflichtung zur Geheimhaltung gilt auch über die Laufzeit dieses Vertrages hinaus auf unbestimmte Zeit.
11.2 Die Parteien sind verpflichtet, sämtliche Daten, Unterlagen oder andere übermittelte Informationen, welche ihr von der jeweils anderen Partei während der Vertragslaufzeit übergeben oder übermittelt wurden, unverzüglich nach Beendigung des Vertrages zurückzugeben bzw. unwiderruflich zu vernichten oder zu löschen. Darüber hinaus sind die Parteien zur Zurückgabe bzw. Vernichtung verpflichtet, wenn die jeweils andere Partei dies verlangt.
11.3 Die Parteien verpflichten sich, die aus Ziffer 10.1 und 10.2 resultierenden Geheimhaltungsverpflichtungen auch ihren Hilfspersonen und Erfüllungsgehilfen aufzuerlegen.
11.4 Die obigen Beschränkungen bezüglich der Nutzung und Offenlegung der vertraulichen Informationen gelten nicht für vertrauliche Informationen, die (i) vom Empfänger ohne Bezugnahme auf die vertraulichen Informationen der offenlegenden Partei unabhängig entwickelt oder rechtmäßig und ohne Einschränkungen von einem Dritten erworben wurden, der berechtigt ist, diese vertraulichen Informationen bereitzustellen, (ii) ohne Verletzung dieses Vertrages durch den Empfänger allgemein öffentlich zugänglich geworden sind, (iii) dem Empfänger zum Zeitpunkt der Offenlegung ohne Einschränkungen bereits bekannt waren oder (iv) nach schriftlicher Zustimmung der offenlegenden Partei frei von solchen Einschränkungen sind.
11.5 Werden von einer öffentlichen Stelle vertrauliche Informationen verlangt, die die andere Partei betrifft, so ist dieser Partei, soweit gesetzlich zulässig, unverzüglich und noch vor Herausgabe der Informationen an die öffentliche Stelle zu informieren.
12. Datenschutz
Soweit der Anbieter über die M&P Cloud personenbezogene Daten des Kunden im Sinne einer Auftragsverarbeitung verarbeitet, werden die Parteien eine separate Vereinbarung zur Auftragsverarbeitung abschließen.
13. Sonstiges
13.1 Die AGB unterstehen dem Recht der Bundesrepublik Deutschland unter Ausschluss des Übereinkommens der Vereinten Nationen über Verträge über den internationalen Warenkauf und dem deutschen Kollisionsrecht.
13.2 Zuständig für die Beurteilung von Streitigkeiten aus oder im Zusammenhang mit diesen AGB sind ausschliesslich die zuständigen Gerichte der Hansestadt Lübeck, soweit dies wirksam vereinbart werden kann.
13.3 Sollten einzelne Bestimmung dieser AGB unwirksam sein, wird hierdurch die Wirksamkeit der übrigen Bestimmungen nicht berührt. Die Parteien werden in diesem Fall zusammenwirken, um unwirksame Regelungen durch solche Regelungen zu ersetzen, die den unwirksamen Bestimmungen soweit wie möglich entsprechen.
13.4 Änderungen dieser AGB bedürfen der Schriftform. Dies gilt auch für diese Schriftformklausel selbst.