Allgemeine Geschäftsbedingungen (AGB) inkl. Privacy Policy der „e-commerce monitoring Gmbh“ (kurz: e-monitoring bzw. Anbieter genannt)
Stand 6. Februar 2024
Geltungsbereich der AGB
Für die Geschäftsbeziehungen zwischen dem Anbieter und dem Besteller im Fernabsatz, bei Geschäften, die auf elektronischem Weg zustande kommen, sowie allen anderen Bestellungen, gelten die nachfolgenden Allgemeinen Geschäftsbedingungen in ihrer zum Zeitpunkt der Leistungserbringung gültigen Fassung. Abweichende Bedingungen des Bestellers erkennt der Anbieter nicht an, außer der Anbieter hätte ausdrücklich schriftlich ihrer Geltung zugestimmt.
Informationen gemäß ecommerce-Gesetz und Datenschutzgrundverordnung (DSGVO) DSGVO Art 13, 14
Name des Verantwortlichen (Anbieter): e-commerce monitoring Gmbh DSGVO Art 13 Abs 1 lit a, 14 Abs 1 lit a
Rechtsform des Verantwortlichen: protokolliertes Unternehmen mit Sitz in Wien
vertreten durch: Emmanouil Kontos, Geschäftsführer DSGVO Art 13 Abs 1 lit a, 14 Abs 1 lit a
Gerichtsstand Wien, HG Wien FN 224536 a
Büro- und Besuchsadresse: 1230 Wien, Lamezanstraße 4-8
Umsatzsteuer: ATU 54992708
Kontakt- und Reklamationsstelle, sofern bei einzelnen Bestellpositionen nicht anders angegeben:
Postanschrift und Lieferadresse: 1230 Wien, Lamezanstraße 4-8
Telefon: +43(0)1/5320944
Fax: +43(0)1/5320974
mail: info@e-monitoring.at
Aufsichtstelle iS der DSGVO: Österreichische Datenschutzbehörde http://www.dsb.gv.at DSGVO Art 13 Abs 2 lit d, 14 Abs 2 lit d
Vertragsabschluss
Ein Vertrag zwischen dem Anbieter und dem Besteller kommt durch einen Auftrag des Bestellers und dessen Annahme durch den Anbieter zustande. Der Auftrag des Bestellers erfolgt
(1) schriftlich oder
(2) per fax oder
(3) durch Übermittlung des vollständig ausgefüllten im Internet durch den Anbieter bereitgestellten Bestellformulars oder
(4) durch geeignete, zwischen Besteller und Anbieter vereinbarte Schnittstellen oder
(5) durch ein e-Mail, das alle notwendigen Bestelldaten enthält.
Der Anbieter nimmt den Auftrag durch Zusendung einer Auftragsbestätigung per email, Fax oder durch Zusendung der Ware an den Besteller an. Die Ablehnung einer Bestellung oder die Unmöglichkeit der Leistungserbringung wird unverzüglich mitgeteilt, allfällige Zahlungen werden rückerstattet.
Der Besteller wird darauf hingewiesen, dass wesentliche Informationen über den Anbieter im Internet zur Verfügung gestellt werden. Soweit die in § 5c KSchG genannten Informationen nicht direkt im Zusammenhang mit den Angeboten aufscheinen, sind diese Informationen auf der Website https://www.e-monitoring.at abrufbar. Bei Verbrauchergeschäften wird der Anbieter zusätzlich zu den im Internet veröffentlichten Informationen rechtzeitig während der Vertragserfüllung, spätestens aber bei Lieferung der Ware eine schriftliche Bestätigung der in § 5c KSchG genannten Informationen übermitteln, soweit diese nicht schon bei Vertragsschluss schriftlich erteilt wurden. Der schriftlichen Bestätigung steht eine solche auf einem für den Verbraucher verfügbaren dauerhaften Datenträger gleich. Ebenso werden Informationen über das Rücktrittsrecht des Verbrauchers, die Anschrift der für Beanstandungen und Reklamationen zuständigen Stelle des Anbieters, Informationen über den Kundendienst und die geltenden Garantiebedingungen sowie Kündigungsfristen übermittelt.
Laufzeit
Wenn nicht anders vereinbart beträgt die Mindestvertragsdauer für Programm-, Informations- und Datenbanknutzungsrechte und Beratungsvereinbarungen ein Jahr. Wenn nicht anders vereinbart, verlängert sich der Vertrag um jeweils ein Jahr, wenn nicht 1 Monat vor Ablauf des Vertragsjahres eine schriftliche Kündigung erfolgt. Wenn nicht anders vereinbart, erfolgt die Rechnungslegung quartalsweise, Fixkosten sind im voraus zu bezahlen, variable Kosten werden in der tatsächlich anfallenden Höhe in einer der nachfolgenden Rechnungen abgerechnet. Die Nachverrechnung kann auch zu einem späteren Zeitpunkt, als die nächste Quartalsrechnung erfolgen. Der Vertrag kann unter Einhaltung der Kündigungsfristen von beiden Seiten gekündigt werden.
Lieferung & Rechnungslegung
Lieferung erfolgt nach Vereinbarung. Sollten angegebene Liefertermine (etwa aus technischen Gründen) nicht eingehalten werden können, wird der Besteller elektronisch, per Fax oder telefonisch informiert und der voraussichtliche neue Liefertermin mitgeteilt. Wir behalten uns vor, Teillieferungen zu erbringen. Die Lieferung erfolgt an die vom Besteller angegebene Lieferadresse. Weichen Lieferadresse und Firmenadresse des Bestellers ab, sind beide Angaben zum Zeitpunkt der Bestellung bekannt zu geben.
Die Rechnungslegung erfolgt gemäß den Angaben des Bestellers zum Zeitpunkt der Bestellung. Änderungen der Angaben oder nachträgliche Ergänzungen der Rechnungen (zB von Bestell-, Projekt- oder Odernummern) gehen zu Lasten des Bestellers und werden gemäß Aufwand verrechnet, zumindest jedoch 20,- Euro + 20% Ust.
Rücktritt
Der Besteller hat, sofern er Verbraucher im Sinne des Konsumentenschutzgesetzes ist, die Möglichkeit bei Warenlieferungen die bestellte Ware gegen Rückerstattung des Kaufpreises – aus welchen Gründen auch immer (zum Beispiel auch bei Nichtgefallen) – innerhalb von 14 Tagen nach Erhalt der Ware zurückzugeben oder umzutauschen. Diese Frist wahrt der Besteller durch fristgerechtes Absenden der Ware an den Anbieter. Die zurückgegebene Ware muss unbenutzt, einwandfrei und original verpackt sein. Die Kosten und Risiken für die Rückgabe sind vom Besteller zu tragen. Ansonsten gilt für die Abwicklung des Rücktritts §5g Konsumentenschutzgesetz (KSchG).
Kein Rücktrittsrecht besteht bei Verträgen die Waren und Dienstleistungen gem. §5f KSchG betreffen (das sind insbesondere kundenspezifisch angefertigte Zertifikate, Waren, Audio- und Videoaufzeichnungen, Software).
Zahlungsbedingungen und Versandkosten
Dem Besteller wird angeboten per Nachnahme zu bezahlen, in Sonderfällen auf offene Rechnung. Die Versandkostenpauschale beträgt 3,- EUR. Bei Nachnahmesendungen kommen noch zusätzlich 3,- EUR Nachnahmegebühr hinzu. Versand- und Nachnahmekostenentfallen bei einem Bestellwert ab 200,- EUR. Sofern nicht anders ausgewiesen, sind alle Preise Endpreise inklusive der jeweils gültigen Mehrwertsteuer. Bei Warenlieferungen gelten die Preise zum Zeitpunkt der Bestellung.
Der Kaufpreis ist bei Bezahlung per Kreditkarte sofort, bei Bezahlung per Nachnahme bei Lieferung durch den Postboten, und bei Lieferungen auf offene Rechnung bei Rechnungserhalt fällig. Bei Zahlungsverzug sind 1% Verzugszinsen pro Monat vereinbart. Erfolgt auch nach Mahnung keine Zahlung der offenen Rechnungen, ist der Anbieter berechtigt weitere Lieferungen und Leistungserbringungen bis zur Zahlung der offenen Schuld zu unterlassen. Eine Entschädigung für die Zeit des Leistungsausfalls (der verminderten Nutzungsmöglichkeiten) gebührt nicht. Für das Freischalten eines gesperrten Zugangs können die anfallenden Kosten verrechnet werden.
Alle vom Anbieter bereitgestellten Angebote sind in Bezug auf Preis, Liefermöglichkeit und Lieferfrist freibleibend.
Nebenleistungen
Soweit Leistungen – welcher Art auch immer – erbracht werden und dazu vorab kein spezifisches Entgelt vereinbart wurde, werden pauschliert 100,- Euro oder als Stundensatz 200,- Euro (jeweils +Ust) verrechnet. Welche Leistungsverrechnung zur Anwendung kommt kann der Kunde bei Inanspruchnahme der Leistung erfragen.
Abgabenmenge
Der Anbieter behält sich das Recht vor bei Warenlieferungen, nur in endverbraucherüblichen Mengen zu versenden. Bei einer Bestellung, die diese Menge übersteigt, wird der Besteller vorab benachrichtigt.
Eigentumsvorbehalt
Waren bleiben bis zur vollständigen Bezahlung Eigentum des Anbieters. Im Fall des Zahlungsverzuges erlischt jedes im Rahmen dieser allgemeinen Geschäftsbedingungen oder aufgrund des Vertrages mit dem Besteller eingeräumte Nutzungsrecht an Software, Informationen und Datenbanken des Anbieters.
Gewährleistung und Haftung
Die gesetzliche Gewährleistungsfrist beträgt zwei Jahre ab Übergabe der Ware. Offensichtliche Mängel sind sofort (spätestens innerhalb von 7 Werktagen) nach Erhalt der Ware schriftlich mitzuteilen. Im Gewährleistungsfall ist der Anbieter zur Beseitigung des Mangels, zur Ersatzlieferung oder Zurückzahlung des Kaufpreises berechtigt. Schlägt die Mängelbeseitigung oder Ersatzlieferung fehl, so kann der Besteller vom Vertrag zurücktreten. Darüber hinausgehende Ansprüche des Bestellers, insbesondere Schadenersatzansprüche, sind ausgeschlossen, soweit der Schaden durch den Anbieter nicht vorsätzlich oder grob fahrlässig verursacht worden ist.
Haftungsausschluss
Der Anbieter ermittelt Informationen und Daten und erstellt Software mit großer Sorgfalt und stellt sie dem Benutzer zur Verfügung. Informationen werden ohne Gewähr bereit gestellt. Die absolute Vollständigkeit und Richtigkeit von Datensammlungen kann trotz hoher Sorgfalt bei der Zusammenstellung nicht garantiert werden. Dies gilt im besonderen Maße bei Informationen die im oder über das Internet recherchiert wurden, insbesondere wird keinerlei Gewähr für die Richtigkeit oder das Funktionieren von URL’s (Website-Links) und Mailadressen geleistet. Der Anbieter haftet – abgesehen von einer allfälligen gänzlichen oder teilweisen Rückerstattung des Auftragswertes – nicht für mittelbare oder unmittelbare Schäden, die durch Nichtausführung des Auftrags entstehen. Die Haftung für Folgeschäden und entgangenen Gewinn, sowie der Ersatz von Sachschäden im Sinne des §9 Produkthaftungsgesetzes ist einvernehmlich ausgeschlossen.
Ergänzende Informationen gemäß Datenschutzgrundverordnung (DSGVO) Art 13, 14
Betroffene iS der DSGVO Art 13, 14:
[B1] Kunden
[B2] Antragsteller für Zertifizierungsdienste
[B3] Interessenten
[B4] potentielle Interessenten
Zwecke zu denen Daten verarbeitet werden DSGVO Art 13 Abs 1 lit c, 14 Abs 1 lit c:
[Z1] Vertragserfüllung
[Z2] Erfüllung gesetzlicher Dokumentationspflichten im Zusammenhang mit den angebotenen Vertrauensdiensten
[Z3] Information an Kunden, Interessenten und potentiellen Interessenten
Rechtsgrundlagen der Verarbeitung DSGVO Art 13 Abs 1 lit c, 14 Abs 1 lit c:
[R1] REGULATION (EU) Nr. 910/2014 electronic identification and trust services for electronic transactions in the internal market („eIDAS-Verordnung“)
[R2] Vertrauensdienstegesetz (VDG) und Vertrauensdiensteverordnung (VDV)
[R3] Gewerberecht
[R4] Certificate Policy und Certificate Practice Statement (https://globaltrust.eu/certificate-policy/) und den diesen Dokumenten zugrundeliegenden Standards, Normen und sonstigen regulatorischen Vorgaben (diese Grundlagen sind vollständig in den Dokumenten beschrieben)
Im Falle von Rechtsverletzungen inklusive Zahlungsverzug behalten wir uns im Sinne des Art. 6 Abs 1 lit f DSGVO vor zweckgerichtete Schritte zur Verfolgung unserer Rechtsinteressen einzuleiten, inklusive der Übermittlung erforderlicher personenbezogener Daten an geeignete Vertreter, Gehilfen oder Behörden (inklusive Rechtsvertreter, Inkassobüros). DSGVO Art 13 Abs 1 lit d, 14 Abs 2 lit b
Zur Information potentieller Interessenten behalten wir uns im Sinne des Art. 6 Abs 1 lit f DSGVO vor Informationen aus öffentlichen Quellen zu recherchieren, Informationen von geeigneten Anbietern zuzukaufen und Informationen, die uns im Zuge von Bestellungen oder Anfragen bekannt wurden auszuwerten. DSGVO Art 13 Abs 1 lit d, 14 Abs 2 lit b
Im Rahmen von Postsendungen behalten wir uns vor im Sinne des Art. 6 Abs 1 lit f DSGVO vor Zustelldaten (Name, Adresse, sonstige für eine korrekte Zustellung erforderlich Daten) an befugte Zusteller zu übermitteln. DSGVO Art 13 Abs 1 lit d, 14 Abs 2 lit b
Daten von Kunden unserer Zertifizierungsdienste werden gemäß den gesetzlichen Bestimmungen, unserer Certificate Policy und unseres Certificate Practice Statements offengelegt (https://globaltrust.eu/certificate-policy/). DSGVO Art 13 Abs 1 lit e, 14 Abs 1 lit e
Im Zuge der auf Grund unserer Tätigkeit verpflichtenden Audits haben akkreditierte Auditoren oder Aufsichtsstellen im Sinne des Art. 6 Abs 1 lit f DSGVO die Möglichkeit in Kundendaten Einsicht zu nehmen. DSGVO Art 13 Abs 1 lit d, 14 Abs 2 lit b
Eine darüber hinausgehende Übermittlung von personenbezogenen Daten erfolgt nicht. DSGVO Art 13 Abs 1 lit f, 14 Abs 1 lit f
Daten des Zertifizierungsbetriebes werden 35 Jahre nach Ende der Gültigkeit eines Zertifikates gespeichert, Daten die zur Beurteilung der wirtschaftlichen Lage dienen jedenfalls für die Dauer der gesetzlichen Vorlagepflicht (Stand 2018: 7 abgeschlossene Wirtschaftsjahre). Daten die zur Aufrechterhaltung des sicheren Betriebs und für das Business Continuty Management erforderlich sind für die Dauer des Bestehens des Unternehmens oder seines Rechtsnachfolgers. Daten die für den Nachweis des korrekten Betriebs, insbesondere zur Erfüllung der Rechenschaftspflicht gemäß Art. 5 Abs 2 DSGVO und der Auditvorgaben erforderlich sind, werden für die Dauer des Bestehens des Unternehmens oder seines Rechtsnachfolgers gespeichert. Sonstige Daten werden gelöscht, sobald sie nicht mehr benötigt werden oder eine der anderen Lösch-Voraussetzungen gemäß Art. 17 DSGVO zutreffen. Daten die nicht unmittelbar zur Erfüllung der beschriebenen Zwecke erforderlich sind, werden (a) verschlüsselt oder (b) pseudonymisiert oder (c) ihre Verarbeitungsmöglichkeiten werden beschränkt. Es können auch mehrere der Maßnahmen (a) bis (c) gemeinsam durchgeführt werden. DSGVO Art 13 Abs 2 lit a, 14 Abs 2 lit a
Betroffene haben, unbeschadet der in Certificate Policy und Certificate Practice Statement festgelegten Rechte folgende Datenschutz-Rechte DSGVO Art 13 Abs 2 lit b, 14 Abs 2 lit c:
– Recht auf Auskunft iS Art. 15 DSGVO
– Recht auf Berichtigung iS Art. 16 DSGVO
– Recht auf Löschung iS Art. 17 DSGVO
– Recht auf Einschränkung der Verarbeitung iS Art. 18 DSGVO
– Recht auf Datenübertragung iS Art. 20 DSGVO
– Recht auf Widerspruch iS Art. 21 DSGVO
– Recht auf Widerruf iS Art. 6 DSGVO
Diese Rechte sind gegenüber dem Unternehmen geltend zu machen. Die Eigenschaft Betroffener iS der DSGVO zu sein bzw. die Identität des Antragstellers ist geeignet nachzuweisen. Fühlt sich der Betroffene in seinen Datenschutzrechten verletzt, kann er gegen unser Unternehmen Beschwerde bei der für ihn zuständigen Datenschutzbehörde erheben. Im Falle eines Betroffenen mit Sitz außerhalb der EU bei der österreichischen Datenschutzbehörde. DSGVO Art 13 Abs 2 lit d, 14 Abs 2 lit d
Auf Grund gesetzlicher und sonstiger regulatorischer Vorgaben muss im Zusammenhang mit Zertifizierungsdienstleistungen ein Antragsteller die Richtigkeit aller im Zertifikat angegebenen Daten nachweisen. Alle diesbezüglichen Informationen muss der Betroffene bekannt geben. Werden diese Daten nicht bekannt gegeben oder können sie nicht verifiziert werden, erfolgt keine Bearbeitung eines Zertifizierungsantrags. DSGVO Art 13 Abs 2 lit e
Darüber hinaus ist ein Betroffener vertraglich verpflichtet alle notwendigen Daten bekannt zu geben, die eine sichere Zustellung und Abrechnung der bestellten Waren und Dienstleistungen erfordern. Fehlen notwendige Daten zu Bestellung, Zustellung oder Abrechnung, wird die Bestellung nicht bearbeitet. Weitere Daten kann ein Betroffener zur besseren Feststellung seiner Interessen und Zustellung weitergehender Informationen bekannt geben. Diese Angaben haben jedoch keine Auswirkungen auf die Abwicklung einer Bestellung. DSGVO Art 13 Abs 2 lit e
Soweit eine Bestellung Online erfolgt, sind die gesetzlich oder vertraglich verpflichtend erforderlichen Informationen gekennzeichnet. DSGVO Art 13 Abs 2 lit e
Verarbeitete Datenkategorien, wenn die Ermittlung nicht beim Betroffenen erfolgt DSGVO Art 14 Abs 1 lit d:
– Name und soweit verfügbar Berufstitel, akademische Titel und Funktionsbezeichnungen
– Anschrift und sonstige Zustelldaten
– Kontaktdaten des Betroffenen
– Zugehörigkeit zu einer Organisation (Unternehmen, verein, Behörde, sonstige Einrichtung)
– soweit verfügbar Stellung und Tätigkeit in dieser Organisation
– Interessen in Zusammenhang mit der Tätigkeit des Verantwortlichen
– Aktualitätsangaben ua Datum der Erstermittlung der Daten, Gültigkeitszeitraum der Daten
– Kontakte zum Betroffenen
– Quelle der ermittelten Information DSGVO Art 14 Abs 2 lit f
Ergänzende Cookie- & Tracking-Informationen
Der Anbieter verwendet keine zustimmungspflichtigen Cookie- oder sonstige Tracking-Mechanismen, insbesondere um personalisierte Werbung zu ermöglichen oder Tracking-Mechanismen von Drittanbietern einzusetzen.
Verwendet werden sitzungsbezogene Mechanismen, um die korrekte Spracheinstellung, eine korrekte Bestellung oder einen korrekten Website-Aufruf während einer Sitzung (Session) zu garantieren.
Signaturbestimmungen
Soweit Produkte im Sinne der eIDAS-Signaturverordnung, des Vertrauensdienstegesetzes und der Vertrauensdiensteverordnung in der jeweils gültigen Fassung vertrieben werden, nimmt der Besteller zur Kenntnis, dass für die Verwendung dieser Produkte besondere Auflagen vereinbart werden können oder von den Aufsichtsbehörden gemäß eIDAS-Verordnung (insbeosndere der Rundfunk- und Telekom-Regulierungsbehörde und der Telekom-Control-Kommission) vorgeschrieben werden können.
Unter anderem werden Schlüssel (Signaturen) von natürlichen Personen (persönliche Zertifikate) und von technischen Systemen (Server und Workstations, technische Zertifikate) zertifiziert. Weiters werden einzelne Signaturdienstleistungen wie Zeitstempeldienste, Dokumentensignatur, insbesondere Signatur von elektronischen Rechnungen betrieben.
Der Bezieher und Nutzer von GLOBALTRUST Zertifizierungs- und Signaturdiensten (Anwender) nimmt ausdrücklich zur Kenntnis, dass die rechtlichen Anforderungen zum Einsatz digitaler Signaturen laufenden Änderungen unterworfen sind, auf die der Betreiber keinen Einfluss hat. Es kann daher von Seiten des Betreibers keine Garantie oder Gewährleistung über die zukünftigen Verwendungsmöglichkeiten bestimmter Zertifikate und Signaturen gegeben werden. Kosten und Aufwändungen, die dem Anwender durch derartige rechtliche Änderungen entstehen, können vom Betreiber nicht abgegolten werden.
GLOBALTRUST Zertifizierungs- und Signaturdienste unterliegen in ihrer Verwendung spezifischen Zertifizierungs-Policies. Der Verweis zur jeweils anwendbaren Policy ist im ausgestellten Zertifikat des Zertifikatinhabers genannt. Eine Übersicht über die gültigen Policies bietet http://www.globaltrust.eu/certificate-policy.html. Die Allgemeinen Betriebs- und Nutzungsbedingungen gelten nur insoweit, als die jeweils gültige Policy nichts anderes bestimmt und nicht mit diesen im Widerspruch steht.
Entsprechend den technischen und rechtlichen Voraussetzungen kann jedermann (kurz: Antragsteller) ein Zertifikat im Rahmen von GLOBALTRUST beantragen.
Signaturerstellungsdaten dürfen bei persönlichen Zertifikaten nur von jener natürlichen Person eingesetzt werden, auf die das Zertifikat ausgestellt ist. Dies gilt auch bei Zertifikaten, die für den Einsatz in einem Unternehmen oder einer sonstigen Organisation vorgesehen sind. In diesem Fall ist der Nachweis der Vertretungsbefugnis zu erbringen. Soweit die Nutzung im Rahmen von Spezialapplikationen erfolgt, etwa im Rahmen eines Rechnungslegungsprogramms, hat der Antragsteller nachzuweisen, dass er für die Zeitdauer der Verwendung der Signatur allein den technischen Ablauf kontrolliert und steuert. Geeignete Nachweise für die Tatsache der alleinigen Kontrolle können Zertifizierungen des entsprechenden Systems (Hardware, Software, Applikation) oder die Bestätigung durch eine geeignete Prüfeinrichtung, dass die vorliegende Installation die Anforderungen erfüllt oder durch Erklärung des Antragstellers, dass er tatsächlich allein über den Systemeinsatz entscheidet. Von GLOBALTRUST können bei Bedarf zusätzliche Dokumentationen verlangt werden.
Die Identitätsprüfung erfolgt in Abhängigkeit des beanspruchten Dienstes. GLOBALTRUST behält sich bei Zweifel an der Identität des Antragstellers vor, zusätzliche Nachweise und/oder Erklärungen zur Identität zu verlangen. Geeignete Nachweise der Identität sind insbesondere:
(a) Bei persönlichen Signaturzertifizierungen
Abgabe einer Willenserklärung, dass man einen bestimmten Schlüssel nur persönlich verwendet und ihn gemäß den GLOBALTRUST Policies und den Anforderungen der eIDAS-Verordnung sorgfältig verwahrt und keinem Dritten zur Verfügung stellt.
Diese Willenserklärung ist vor einem Notar, einem Bezirksgericht, gegenüber einem Mitarbeiter von GLOBALTRUST, einem authorisierten Vertragspartner oder einer anderer in den Policies genannten Stelle abzugeben. Soll ein bestimmtes persönliches Zertifikat ausschließlich für einen bestimmten Zweck im Namen einer Organisation verwendet werden, dann ist zusätzlich ein Nachweis zu erbringen, dass man für diese Organisation handlungs-/vertretungsbefugt ist. Der Umfang der Befugnis und allfällige Beschränkungen, etwa auf das Ausstellen von Rechnungen, sind durch eine Erklärung bekannt zu geben.
(b) Bei technischen Signaturzertifizierungen
Nachweis, dass der Antragsteller über ein bestimmtes technisches System verfügungsberechtigt ist. Soweit das technische System durch einen DNS-Namen gem. RFC 1591 identifiziert werden kann, genügt der Nachweis, der Übereinstimmung zwischen Antragsteller und Domaininhaber bzw. der Abgabe einer Erklärung, über einen bestimmten DNS-Namen verfügungsberechtigt zu sein. Bei anderen technischen Systemen (Servern) genügt eine Erklärung des Antragstelers, über das System verfügungsberechtigt zu sein. Der Nachweis der antragstellenden Organisation erfolgt – abhängig von den materiellen Grundlagen – durch Prüfung der Antragsdaten gegenüber Firmenbuch und/oder Eintragungen in der sachlich zuständigen Kammer und/oder Registrierungsdaten im Datenverarbeitungsregister und/oder den Eintragungen im Vereinsregister. Bei sonstigen Organisationen, insbesondere bei per Gesetz eingerichteten Körperschaften genügt die Angabe der Rechtsgrundlage, nach der die Organisation tätig ist. Beantragen Privatpersonen ein technisches Zertifikat, ist der Identitätsnachweis durch Vorlage eines Personaldokuments und der Meldebestätigung zu erbringen. Die Vorlage kann auch schriftlich (Brief) oder per Fax erfolgen. Beantragen ausländische Organisationen und Personen Zertifikate, werden die vergleichbaren national vorgesehenen Bestätigungsstellen zur Identitätsprüfung herangezogen.
Zertifikate werden – sofern in den Policies nicht ausdrücklich anders geregelt – maximal für die Dauer des darüber liegenden Root-Zertifikates ausgestellt. Innerhalb dieser Zeit kann der Antragsteller das Zertifikat einsetzen und damit Signaturen, Verschlüsselungen oder andere lt. Zertifikat zulässige Dienste durchführen. Nach Ablauf der Gültigkeitsdauer des Zertifikates behalten Signaturen auf unbestimmte Zeit ihre Gültigkeit.
Die Gültigkeitsdauer eines Zertifkates endet vorzeitig, sobald der Antragsteller, sonstige befugte Stellen oder der Betreiber das Zertifikat widerruft. Vor dem Widerrufszeitpunkt ausgestellte Signaturen behalten ihre Gültigkeit.
Gültig ausgestellte Signaturen verlieren nur dann ihre Gültigkeit, wenn der dem Zertifikat zugrundeliegende Signaturalgorithmus technisch nicht mehr sicher ist und durch Dritte nachgeahmt werden kann. In diesem Fall werden alle Inhaber gültiger Zertifikate von GLOBALTRUST verständigt.
Zertifikatsinhaber können, soweit dies technisch machbar und rechtlich zulässig ist, mit GLOBALTRUST Zertifikaten selbst Zertifizierungen durchführen. Sie haben dazu die vorliegenden Allgemeinen Betriebs- und Nutzungsbedingungen von GLOBALTRUST heranzuziehen und dürfen insbesondere bei der Identitätsprüfung keine schwächeren Prüfkriterien anwenden als in dieser Betriebs- und Nutzungsbedingung beschrieben. Soweit der Zertifizierungsdienst nicht bloß in der eigenen Organisation eingesetzt wird, sind die Melde- und Registrierungspflichten gem. eIDAS zu beachten.
GLOBALTRUST unterhält Online-Auskunftsdienste, aus denen interessierte Personen das Bestehen bzw. die Gültigkeit von Zertifikaten bestimmter Personen feststellen können. Die Online-Auskunftsdienste basieren auf X.509v3 (Format), LDAP (Verwaltung) und SSL (Datenübertragung). GLOBALTRUST bietet applikationsspezifisch weitere Auskunftsdienste an.
Im Rahmen des Auskunftsdienstes werden zu jedem Antragsteller jedenfalls Name, Adresse und Tätigkeitsbereich veröffentlicht. Abhängig von den Erfordernissen des Zertifizierungsdienstes kann auch die Veröffentlichung weiterer personenbezogener Daten notwendig sein.
GLOBALTRUST unterhält zu den angebotenen Zertifizierungsdiensten Widerrufs- und sperrdienste. Der Antragsteller ist verpflichtet, die Gültigkeit seines Zertifikats zu widerrufen, wenn die Voraussetzungen für die Erteilung eines Zertifikats nicht mehr gegeben sind, der Antragsteller nicht oder nicht mehr alleinig über das Zertifikat verfügen kann oder sonstige Gründe zur Annahme berechtigen, dass Unbefugte das Zertifikat verwenden könnten.
Der Widerruf kann elektronisch (Online-Formular), telefonisch, schriftlich, per Fax, per e-mail oder in sonstiger Form erfolgen. Soweit die Identität des Widerrufenden nicht eindeutig mit dem Antragsteller übereinstimmt, erfolgt eine sogenannte „vorläufige“ Sperre, und der Antragsteller wird über den Sperrantrag verständigt. Er hat innerhalb von drei Werktagen Zeit, diesen Sperrantrag zu bestätigen oder aufzuheben.
Zur Sicherung der Identität des Widerrufenden wird für den Online-Widerrufsantrag ein Passwortverfahren und ein Challenge-Response-Verfahren eingeführt.
Mit Inkrafttreten des endgültigen (irreversiblen) Widerrufs erlischt die Laufzeitvereinbarung des Zertifikats. Folgezertifikate können nicht ausgestellt werden. Es muss ein neues Zertifikat beantragt werden.
GLOBALTRUST behält sich vor, aus eigenen Ermessen Widerrufe durchzuführen, wenn Grund zur Annahme einer rechtswidrigen Datenverwendung vorliegt oder der Antragsteller nicht oder nicht fristgerecht Änderungen der Zertifizierungsvoraussetzungen bekannt gegeben hat.
Ein Kostenersatz für vom Signator widerrufene Zertifikate oder von GLOBALTRUST wegen rechtswidriger Verwendung widerrufene Zertifikate gebührt nicht. Werden Zertifikate von GLOBALTRUST zu Unrecht oder irrtümlich widerrufen, wird dem Antragsteller kostenlos ein neues Zertifikat in der Dauer des ursprünglichen Zertifizierungsantrags ausgestellt. Ein weiter gehender Kostenersatz ist ausgeschlossen.
Schlüssel die mit Verfahren erstellt werden, die gemäß Signaturverordnung oder gemäß der Entscheidung der Aufsichtsstelle oder anerkannter Standardisierungsgremien als nicht mehr sicher anzusehen sind, werden von GLOBALTRUST widerrufen.
GLOBALTRUST behält sich das Recht vor, auch dann Schlüssel zu widerrufen, wenn die verwendeten Verfahren zwar noch allgemein akzeptiert werden, aber nach internen Erkenntnissen nicht mehr sicher sind.
Erfolgt der Widerruf vor Ablauf der vertraglich vereinbarten Gültigkeitsdauer des Zertifikats, hat der Signator Anspruch auf Ausstellung eines gleichwertigen, mit sicheren Verfahren hergestellten Zertifikats für die Dauer der vertraglich vereinbarten Restlaufzeit. Sonstige Entschädigungen oder Kostenersätze sind nicht vorgesehen.
Eine Sperre (Widerruf) von Zertifikaten erfolgt auch, wenn das Zertifikat nicht zeitgerecht bezahlt wird oder die dem Zertifikat zugrundeliegende Vereinbarung (etwa Mitgliedschaften, Servicepakte oder Bundles) gekündigt oder nicht bezahlt werden. Für die Freischaltung eines gesperrten Zertifikats – sofern technisch möglich – wird eine Servicegebühr verrechnet. Die aktuelle Servicegebühr ist beim Support zu erfragen.
Der Betreiber haftet für den sicheren Betrieb des Zertifizierungsdienstes gem. eIDAS. Eine darüber hinaus gehende Haftung ist ausdrücklich ausgeschlossen. Ausdrücklich keine Haftung übernimmt der Betreiber für allfällige Einschränkungen in den technisch oder gesetzlich bedingten Anwendungsmöglichkeiten eines Zertifikats.
Die Kosten der Zertifizierungsdienste werden online beim Betreiber und den jeweils verantwortlichen Vertriebs- und Kooperationspartner veröffentlicht. Bezüglich Bestellungen über Vertriebs- und Kooperationspartner können zusätzliche Geschäftsbedingungen des jeweiligen Vertriebspartners vereinbart werden.
Urheberrecht
Urheberrecht, Datenbanknutzung: Der Besteller erkennt an, dass die bereitgestellten Informationen, Programme und Datenbanken in all ihren Teilen urheberrechtlich schutzfähig und geschützt sind, und alle Urheberrechte, sonstige Leistungsschutzrechte oder sonstige nach dem Gesetz geschützten Rechte daran dem Anbieter zukommen. Bereitgestellte Informationen oder über Datenbank abgerufene Informationen dienen ausschließlich der persönlichen Nutzung des Bestellers (der internen Nutzung der bestellenden Organisation).
Jede darüber hinausgehende Nutzung ist ausdrücklich und schriftlich zu vereinbaren. Zur Kontrolle der rechtmäßigen Nutzung enthalten alle adress- und datenbankbezogenen Informationen und Datensätze Kontrolldatensätze (max. 1% der bezogenen Datensätze). Bei unberechtigter Weitergabe oder Veröffentlichung von Informationen wird dem Besteller das 10-fache seiner Bezugskosten verrechnet, mindestens jedoch 2.000 EUR. Davon unberührt ist die Schadenersatzleistung in der Höhe des entstandenen Schadens. Die unberechtigte Nutzung aller adress- und datenbankbezogener Informationen gilt als nachgewiesen, wenn eine unberechtigte Nutzung der Kontrolldaten festgestellt werden kann.
Das Recht der Benutzung von Datenbank(en) des Anbieters zur ordnungsgemäßen Abfrage schließt das Recht aus, die ganze Datenbank oder einen nach Art oder Umfang wesentlichen Teil derselben zu vervielfältigen, zu verbreiten, durch Rundfunk zu senden oder öffentlich wiederzugeben. Diesen unberechtigten Verwertungen stehen die wiederholte systematische Vervielfältigung, Verbreitung, Rundfunksendung und öffentliche Wiedergabe von unwesentlichen Teilen gleich, wenn diese Handlung der normalen Verwertung der Datenbank entgegenstehen oder die berechtigten Interessen des Anbieters unzumutbar beeinträchtigen. Als der normalen Verwertung der Datenbank entgegenstehend und die berechtigten Interessen des Herstellers der Datenbank unzumutbar beeinträchtigend gilt insbesondere die Verwendung der Datenbank zur Durchführung eines Auskunftsdienstes oder eines Auskunftsdienstes der im Rahmen einer sonstigen wirtschaftlichen Tätigkeit als Nebenleistung angeboten wird. Die Verwendung der Datenbank zur Erteilung von Telefon- und Onlineauskünften ist ausdrücklich verboten.
Der systematische Aufbau eigener Datenbanken sowie die generelle Einbindung der Daten in eigene Datenbanken ist nur für eigene Marketingaktivitäten (eigene Mailings) gestattet. Jedenfalls ist die kommerzielle Verwertung auf solche Art ergänzter (aktualisierter) Datenbanken außerhalb eigener Zwecke, Mailings im Auftrag oder zugunsten Dritter, unzulässig. Zur Nutzung von email-Adressen zu Marketingzwecken wird ausdrücklich auf die Bestimmung §107 TKG 2003 hingewiesen.
Technische Bestimmungen
Systeme des Bestellers, wie Mail- oder Webserver, Workstations, die den Betrieb des Anbieters bzw. deren Datenbanken und Informationssysteme beeinträchtigen können, berechtigen zum Ausschluss (Sperre) dieser Systeme durch den Anbieter. Ein Ersatz für die entgangene Verfügbarkeit besteht in diesem Fall nicht. Zusätzliche Aufwendungen für die Fehlersuche und Behebung werden auf Basis des Stundensatzes für Systemanalyse/Konsultation verrechnet. Bei der Benutzung der Anbieter – Services mittels Internet verpflichtet sich der Besteller zur Einhaltung der jeweils anwendbaren RFCs (Requests for Comments).
Gerichtsstand | geltendes Recht
Es gilt österreichisches Recht, insbesondere die Sondervorschriften für Computerprogramme und Datenbanken gemäß den §§ 40a-e und 76c-e UrhG. Gerichtsstand ist für beide Teile Wien, sofern es sich beim Lizenznehmer um einen Konsumenten handelt, dessen allgemeiner Gerichtsstand. Wenn eine Bestimmung des Vertrags unwirksam oder undurchsetzbar sein sollte, berührt das die Wirksamkeit oder Durchsetzbarkeit der übrigen Bestimmungen nicht. In diesem Fall wird die unwirksame oder undurchsetzbare Bestimmung durch eine wirksame und durchsetzbare Bstimmung ersetzt, die dem Zweck der zu ersetzenden Bestimmung möglichst nahe kommt. Dies gilt sinngemäß bei Vertragslücken. Der Besteller (Kunde) erklärt rechtsverbindlich für die Abwicklung dieses Geschäftes gem. österreichischen Rechts berechtigt zu sein.
Sonstiges
Wenn nicht ausdrücklich anders ausgewiesen, verstehen sich die Preise inkl. gesetzlicher Ust. Alle Preise in EURO (EUR). Jedes Angebot gilt – sofern nicht anders ausgewiesen – 1 Monat.
Änderungen der AGB
Änderungen der AGB werden schriftlich und über die Anbieter – Website unter der Adresse www.e-monitoring.at – bekanntgegeben und dadurch wirksam. Stimmt ein Kunde diesen Änderungen nicht zu, kann er mit sofortiger Wirkung schriftlich kündigen. Kein Kündigungsrecht besteht bei bloßen Änderungen in den Kontaktdaten des Anbieters. Die geänderten AGBs gelten als vereinbart, wenn der Kunde nicht binnen 14 Tagen ab Zustellung bzw. Veröffentlichung kündigt.
© e-commerce monitoring GmbH
C:\temp\archiv-text-73702zzi-518086gnnkrp574743.doc Druckdatum: 27. November 2019 agb 2 / 10