Allgemeine Geschäftsbedingungen

Art. 1 Geltungsbereich und Vertragsparteien

1.1 Diese Allgemeinen Geschäftsbedingungen (nachfolgend «AGB») gelten für alle Verträge zwischen Staeheli Cybersecurity, Einzelfirma mit Sitz in Wohlen, Kanton Aargau, Schweiz (nachfolgend «Anbieterin»), und ihren Kundinnen und Kunden (nachfolgend «Kundin/Kunde» oder «Auftraggeber/in») über die Erbringung von Cybersecurity-Dienstleistungen.

1.2 Abweichende Bedingungen der Kundin oder des Kunden gelten nur, wenn die Anbieterin diesen schriftlich zugestimmt hat. Das Schweigen der Anbieterin gilt nicht als Zustimmung.

1.3 Diese AGB gelten sowohl für natürliche als auch für juristische Personen sowie für Personengesellschaften.

Art. 2 Leistungen

2.1 Abo-Pakete (laufende Dienstleistungen)

Die Anbieterin erbringt folgende laufende Monitoring- und Sicherheitsdienstleistungen auf Abonnementsbasis:

• Starter-Paket: Uptime-Monitoring, SSL-Zertifikatsüberwachung, Breach-Monitoring
• Website Protect: Starter-Leistungen plus Phishing-Domain-Überwachung, Blacklist-Monitoring, CVE-Monitoring
• VPS Shield: Website-Protect-Leistungen plus Intrusion Detection (IDS), Log-Analyse, File Integrity Monitoring
• Full Guard: VPS-Shield-Leistungen plus Dark-Web-Monitoring, Quartalsbericht, monatlicher Restore-Test

Der genaue Leistungsumfang ergibt sich aus der jeweils aktuellen Leistungsbeschreibung sowie aus dem individuellen Auftragsformular.

2.2 Einmaldienstleistungen (Projektaufträge)

Die Anbieterin erbringt zudem folgende Einmaldienstleistungen nach individuellem Auftrag:

• Sicherheitsaudits (Web-Applikationen, Server, Netzwerk)
• SSL/TLS-Analysen
• WordPress-Sicherheitsaudits
• Server-Härtung und Konfigurationsoptimierung
• Backup-Setup und Recovery-Planung
• Penetrationstests (Light)
• Compliance-Checks (DSG/DSGVO)
• Schulungen und Awareness-Training

Der genaue Leistungsumfang wird im schriftlichen Angebot definiert und ist Vertragsbestandteil.

2.3 Nicht enthaltene Leistungen

Sofern nicht ausdrücklich vereinbart, sind insbesondere folgende Leistungen nicht Vertragsbestandteil:

• Rund-um-die-Uhr-Bereitschaft (24/7-Support)
• Garantierte Reaktionszeiten unter 4 Stunden
• Physische Vor-Ort-Einsätze
• Rechtliche Beratung oder Rechtsvertretung
• Versicherungsleistungen

Art. 3 Vertragsschluss

3.1 Ein Vertrag kommt zustande durch schriftliche Auftragsbestätigung der Anbieterin oder durch Aufnahme der Leistungserbringung nach Eingang eines Auftrags.

3.2 Angebote der Anbieterin sind, sofern nicht anders vermerkt, 30 Tage gültig.

3.3 Änderungen des Leistungsumfangs bedürfen der schriftlichen Vereinbarung (E-Mail genügt).

3.4 Die Anbieterin behält sich vor, Aufträge ohne Angabe von Gründen abzulehnen, insbesondere wenn Zweck oder Einsatz der Dienstleistungen unklar oder potenziell rechtswidrig erscheinen.

Art. 4 Preise und Zahlung

4.1 Preise

4.1.1 Die jeweils gültigen Preise ergeben sich aus der aktuellen Preisliste der Anbieterin oder dem individuellen Angebot. Alle Preise verstehen sich in Schweizer Franken (CHF) exklusive Mehrwertsteuer, sofern die Anbieterin mehrwertsteuerpflichtig ist.

4.1.2 Die Anbieterin ist berechtigt, Preise für laufende Abonnements mit einer Ankündigungsfrist von 30 Tagen anzupassen. Die Kundin oder der Kunde kann das Abonnement in diesem Fall zum nächstmöglichen Termin kündigen.

4.2 Abonnements

4.2.1 Abonnements werden monatlich oder jährlich im Voraus in Rechnung gestellt.

4.2.2 Bei jährlicher Vorauszahlung wird der auf der aktuellen Preisliste ausgewiesene Rabatt gewährt.

4.2.3 Abonnements verlängern sich automatisch um die vereinbarte Laufzeit, sofern sie nicht fristgerecht gekündigt werden (vgl. Art. 9).

4.3 Einmaldienstleistungen

4.3.1 Einmaldienstleistungen werden nach Aufwand (Stundensatz gemäss aktuellem Angebot) oder zu einem vereinbarten Pauschalpreis abgerechnet.

4.3.2 Sofern nicht anders vereinbart, ist der Rechnungsbetrag innert 30 Tagen nach Rechnungsstellung zahlbar.

4.3.3 Bei grösseren Projekten (ab CHF 500.–) ist die Anbieterin berechtigt, eine Anzahlung von bis zu 50% zu verlangen.

4.4 Verzug

4.4.1 Bei Zahlungsverzug ist die Anbieterin berechtigt, Verzugszinsen von 5% p.a. zu berechnen und die Dienstleistungen bis zur vollständigen Bezahlung auszusetzen.

4.4.2 Mahngebühren von CHF 20.– pro Mahnung können in Rechnung gestellt werden.

Art. 5 Mitwirkungspflichten der Kundin/des Kunden

5.1 Die Kundin oder der Kunde stellt der Anbieterin alle für die Leistungserbringung erforderlichen Informationen, Zugänge und Unterlagen rechtzeitig zur Verfügung.

5.2 Die Kundin oder der Kunde stellt sicher, dass sie oder er zur Inanspruchnahme der beauftragten Dienstleistungen berechtigt ist, insbesondere dass sie oder er Eigentümerin oder Eigentümer bzw. berechtigte Nutzerin oder berechtigter Nutzer der zu prüfenden Systeme, Domains und Infrastrukturen ist.

5.3 Bei Penetrationstests und aktiven Sicherheitsprüfungen bestätigt die Kundin oder der Kunde schriftlich die Berechtigung zur Prüfung der betreffenden Systeme. Ohne diese Bestätigung werden entsprechende Leistungen nicht erbracht.

5.4 Die Kundin oder der Kunde informiert die Anbieterin unverzüglich über Änderungen an der geprüften Infrastruktur, die für die Leistungserbringung relevant sein könnten.

Art. 6 Haftungsbeschränkung

6.1 Die Anbieterin erbringt ihre Leistungen mit der gebotenen Sorgfalt. Eine Garantie für die vollständige Erkennung aller Sicherheitslücken oder für die Verhinderung aller Sicherheitsvorfälle wird ausdrücklich ausgeschlossen.

6.2 Die Haftung der Anbieterin für direkte Schäden ist auf die im betreffenden Vertragsjahr bezahlten Entgelte beschränkt, maximal jedoch auf CHF 5'000.– pro Schadensereignis.

6.3 Die Haftung für indirekte Schäden, Folgeschäden, entgangenen Gewinn, Datenverluste oder Betriebsunterbrechungen ist – soweit gesetzlich zulässig – vollständig ausgeschlossen.

6.4 Die vorstehenden Haftungsbeschränkungen gelten nicht bei Vorsatz oder grober Fahrlässigkeit der Anbieterin.

6.5 Die Kundin oder der Kunde ist für die regelmässige Datensicherung (Backup) ihrer oder seiner eigenen Systeme verantwortlich, sofern dies nicht ausdrücklich als Leistung der Anbieterin vereinbart wurde.

Art. 7 Datenschutz

7.1 Die Anbieterin verarbeitet Personendaten der Kundin oder des Kunden ausschliesslich im Rahmen der Vertragserfüllung und gemäss dem Schweizer Datenschutzgesetz (DSG) sowie, soweit anwendbar, der Datenschutz-Grundverordnung (DSGVO) der EU.

7.2 Die Anbieterin gibt Kundendaten nicht ohne ausdrückliche Einwilligung an Dritte weiter, ausser dies ist zur Vertragserfüllung erforderlich oder gesetzlich vorgeschrieben.

7.3 Soweit die Anbieterin im Rahmen der Leistungserbringung Zugang zu Personendaten der Kundin oder des Kunden erhält, handelt sie als Auftragsverarbeiterin im Sinne des DSG/DSGVO. Auf Verlangen wird ein separater Auftragsverarbeitungsvertrag (AVV) abgeschlossen.

7.4 Die Anbieterin trifft angemessene technische und organisatorische Massnahmen zum Schutz der verarbeiteten Daten.

7.5 Weitere Informationen zur Datenbearbeitung finden sich in der Datenschutzerklärung der Anbieterin.

Art. 8 Vertraulichkeit

8.1 Beide Parteien verpflichten sich, alle im Rahmen der Zusammenarbeit erhaltenen vertraulichen Informationen der anderen Partei vertraulich zu behandeln und nicht an Dritte weiterzugeben.

8.2 Als vertraulich gelten insbesondere: Audit-Berichte, Findings, Zugangsdaten, Systemkonfigurationen, Geschäftsgeheimnisse sowie alle als «vertraulich» gekennzeichneten Dokumente.

8.3 Die Vertraulichkeitspflicht gilt auch nach Beendigung des Vertragsverhältnisses für die Dauer von 5 Jahren.

8.4 Die Anbieterin ist berechtigt, die Kundin oder den Kunden als Referenz zu nennen, sofern die Kundin oder der Kunde dem nicht schriftlich widerspricht.

Art. 9 Vertragsdauer und Kündigung

9.1 Abonnements

9.1.1 Monatliche Abonnements können mit einer Frist von 30 Tagen auf Ende des jeweiligen Kalendermonats gekündigt werden.

9.1.2 Jährliche Abonnements können mit einer Frist von 60 Tagen auf Ende der Vertragslaufzeit gekündigt werden.

9.1.3 Kündigungen sind schriftlich (E-Mail an info@lokisoft.ch) einzureichen.

9.2 Einmaldienstleistungen

9.2.1 Einzelaufträge können bis zum Beginn der Leistungserbringung schriftlich storniert werden. Nach Beginn der Arbeiten werden die bis dahin erbrachten Leistungen in Rechnung gestellt.

9.3 Ausserordentliche Kündigung

9.3.1 Beide Parteien können den Vertrag mit sofortiger Wirkung aus wichtigem Grund kündigen. Ein wichtiger Grund liegt insbesondere vor bei:

• Wesentlicher Vertragsverletzung, die nicht innert 14 Tagen nach schriftlicher Mahnung behoben wird
• Zahlungsverzug von mehr als 60 Tagen
• Insolvenz oder Konkurs einer Vertragspartei
• Rechtswidrigem oder missbräuchlichem Einsatz der Dienstleistungen

Art. 10 Geistiges Eigentum

10.1 Alle Rechte an von der Anbieterin entwickelten Tools, Skripten, Methoden und Templates verbleiben bei der Anbieterin.

10.2 Audit-Berichte und andere kundenspezifische Dokumente werden nach vollständiger Bezahlung Eigentum der Kundin oder des Kunden. Das Nutzungsrecht wird mit vollständiger Zahlung übertragen.

10.3 Die Kundin oder der Kunde ist nicht berechtigt, von der Anbieterin erstellte Berichte oder Dokumente ohne Zustimmung zu veröffentlichen oder an Dritte weiterzugeben.

Art. 11 Änderungen der AGB

11.1 Die Anbieterin ist berechtigt, diese AGB mit einer Ankündigungsfrist von 30 Tagen zu ändern. Die Änderungen werden per E-Mail mitgeteilt.

11.2 Widerspricht die Kundin oder der Kunde den Änderungen nicht innert 30 Tagen nach Mitteilung, gelten die neuen AGB als akzeptiert.

11.3 Im Falle eines Widerspruchs ist die Kundin oder der Kunde berechtigt, das Vertragsverhältnis zum Zeitpunkt des Inkrafttretens der neuen AGB zu kündigen.

Art. 12 Schlussbestimmungen

12.1 Diese AGB sowie alle darauf basierenden Verträge unterstehen ausschliesslich schweizerischem Recht unter Ausschluss der Kollisionsnormen und des UN-Kaufrechts (CISG).

12.2 Ausschliesslicher Gerichtsstand für alle Streitigkeiten aus oder im Zusammenhang mit diesen AGB ist Wohlen, Kanton Aargau, Schweiz. Die Anbieterin ist jedoch berechtigt, die Kundin oder den Kunden auch an ihrem oder seinem allgemeinen Gerichtsstand zu belangen.

12.3 Sollten einzelne Bestimmungen dieser AGB ganz oder teilweise unwirksam oder undurchführbar sein oder werden, so berührt dies die Wirksamkeit der übrigen Bestimmungen nicht. Die unwirksame Bestimmung ist durch eine wirksame zu ersetzen, die dem wirtschaftlichen Zweck der unwirksamen Bestimmung möglichst nahekommt.

12.4 Diese AGB ersetzen alle früheren mündlichen oder schriftlichen Abmachungen zwischen den Parteien bezüglich des Vertragsgegenstands.