Produkt-agnostische Master-AGB für alle Flowdas-Leistungen. Ausschließlich für Unternehmer im Sinne des § 14 BGB.
Diese AGB regeln die Geschäftsbeziehung zwischen der Mawaldi, Abdulrahman und Mhjazi, Moaz und Saranek, Eyad GbR (Geschäftsbezeichnung: Flowdas, nachfolgend „Anbieter") und dem Kunden (nachfolgend „Auftraggeber") für alle Produkte und Leistungen des Anbieters.
Produktportfolio: Timera (Workforce Management), Stammspot (Kundenbindung), KI-Beratung & Agentic Workflows, Custom Development / ERP-CRM-DMS.
Die konkrete Leistung — Funktionsumfang, Preise, Hardware, SLAs — ergibt sich aus der produktspezifischen Leistungsbeschreibung (Anlagen 2a–2d) sowie aus dem individuellen Angebot oder Bestellschein.
(1) Diese AGB gelten für alle Verträge zwischen Anbieter und Auftraggeber über die Bereitstellung von Software, Cloud-Diensten, Beratungsleistungen, Hardware und Individualentwicklung.
(2) Diese AGB richten sich ausschließlich an Unternehmer im Sinne des § 14 BGB, juristische Personen des öffentlichen Rechts und öffentlich-rechtliche Sondervermögen. Die Nutzung durch Verbraucher (§ 13 BGB) ist ausgeschlossen.
(3) Abweichende Bedingungen des Auftraggebers werden nicht Vertragsbestandteil, es sei denn, der Anbieter stimmt schriftlich zu.
(4) Bei Widersprüchen gilt folgende Rangfolge: individuelles Angebot/Bestellschein → produktspezifische Leistungsbeschreibung → Auftragsverarbeitungsvertrag (AVV) → diese AGB.
(1) Die konkret geschuldete Leistung ergibt sich aus dem Angebot bzw. der bestätigten Bestellung in Verbindung mit der zutreffenden Produkt-Anlage:
| Anlage | Produkt | Vertragstyp |
|---|---|---|
| Anlage 2a | Timera — Workforce-Management (SaaS + optional Hardware) | SaaS-Mietvertrag analog §§ 535 ff. BGB + Kaufvertrag für Hardware |
| Anlage 2b | Stammspot — Digitale Kundenbindung (SaaS + optional Hardware) | SaaS-Mietvertrag analog §§ 535 ff. BGB + Kaufvertrag für Hardware |
| Anlage 2c | KI-Beratung & Agentic Workflows | Dienst- oder Werkvertrag nach Projektphase |
| Anlage 2d | Custom Development / ERP-CRM-DMS | Werkvertrag §§ 631 ff. BGB |
(2) Der Anbieter schuldet die Bereitstellung der Leistung gemäß Anlage, jedoch keinen bestimmten wirtschaftlichen Erfolg.
(3) Für die Verarbeitung personenbezogener Daten gilt ergänzend der Auftragsverarbeitungsvertrag (AVV, Anlage 1).
(1) Der Vertrag kommt durch Auftragsbestätigung des Anbieters, durch Unterzeichnung eines Angebots/Bestellscheins oder durch Einrichtung des Kundenkontos nach Bestätigung der AGB-Checkbox im Checkout zustande.
(2) Vertragslaufzeit und Kündigungsfristen:
| Produkt | Standard-Laufzeit | Ordentliche Kündigung |
|---|---|---|
| Timera (SaaS) | unbestimmt | 1 Monat zum Monatsende, Textform |
| Stammspot (SaaS) | monatlich | 1 Monat zum Monatsende, Textform |
| KI-Beratung | projektbezogen | gemäß Angebot |
| Custom Development | werkvertraglich, projektbezogen | nach §§ 648, 648a BGB |
(3) Außerordentliche Kündigung aus wichtigem Grund bleibt unberührt, insbesondere bei Zahlungsverzug trotz Mahnung und Nachfrist, wiederholter oder schwerer Vertragsverletzung sowie Insolvenzantrag/-eröffnung über das Vermögen des Auftraggebers.
(1) Bei SaaS-Produkten richtet der Anbieter nach Vertragsschluss ein mandantenspezifisches Kundenkonto ein. Der Auftraggeber benennt mindestens einen Administrator.
(2) Bei Beratungs- oder Entwicklungsleistungen erfolgt der Projektstart nach schriftlicher Auftragsbestätigung; Meilensteine und Abnahmen werden im Angebot festgelegt.
(3) Initialpasswörter müssen beim ersten Login geändert werden. Passwörter werden ausschließlich als gesalzener Hash (bcrypt oder gleichwertig) gespeichert.
(1) Zielverfügbarkeit: 99,9 % im Jahresmittel, gemessen über den jeweiligen /health-Endpunkt.
(2) Ausgenommen von der Verfügbarkeitsmessung sind angekündigte Wartungsfenster (mind. 48 Stunden Vorlauf per E-Mail), höhere Gewalt, Netzwerkausfälle beim Auftraggeber sowie Störungen durch vertragswidrige Nutzung.
(3) Wartungen erfolgen nach Möglichkeit außerhalb der Kernzeit Mo–Fr 08:00–18:00 Uhr MEZ.
(1) Der Auftraggeber verpflichtet sich, die Anwendung ordnungsgemäß durch seine Beschäftigten/Kunden zu nutzen, Zugangsdaten vertraulich zu behandeln, Sicherheitsvorfälle unverzüglich zu melden sowie DSGVO, BDSG und produktspezifische rechtliche Anforderungen einzuhalten.
(2) Datenschutzrechtliche Verantwortlichkeit: Der Auftraggeber ist regelmäßig Verantwortlicher nach Art. 4 Nr. 7 DSGVO. Flowdas handelt als Auftragsverarbeiter nach Art. 28 DSGVO.
(1) Die Vergütung richtet sich nach dem im Angebot/Tarif vereinbarten Modell.
(2) Alle Preise verstehen sich in Euro, netto, zuzüglich gesetzlicher Umsatzsteuer.
(3) Abonnement-Gebühren: monatlich im Voraus, Zahlungsziel 14 Tage netto nach Rechnungsdatum.
(4) Hardware: einmalig bei Lieferung berechnet.
(5) Beratung/Entwicklung: gemäß Angebot, regelmäßig nach Erreichen vereinbarter Meilensteine.
(6) Preisanpassungen bei Abonnement-Produkten: Ankündigungsfrist 6 Wochen, maximal 10 % je Anpassung, maximal einmal pro Kalenderjahr. Der Auftraggeber kann zum Zeitpunkt des Inkrafttretens außerordentlich kündigen.
(7) Verzugszinsen: 9 Prozentpunkte über Basiszinssatz (§ 288 Abs. 2 BGB).
(1) Der Auftraggeber erwirbt ein Kontingent (z. B. aktive Benutzerkonten, aktive Kundenkarten, KI-Token) gemäß Tarifmodell. Die aktuelle Auslastung ist im Admin-Dashboard einsehbar.
(2) Bei Überschreitung kann der Anbieter die Anlage neuer Einheiten technisch verhindern oder nach Vorwarnung zum nächsthöheren Tarif heraufstufen.
(3) Deaktivierte oder anonymisierte Einträge werden nicht angerechnet.
(1) Vor Beginn der Verarbeitung personenbezogener Daten schließen die Parteien den Auftragsverarbeitungsvertrag (AVV, Anlage 1).
(2) Technisch-organisatorische Maßnahmen (TOM-Auszug) für alle SaaS-Produkte:
| Maßnahme | Umsetzung |
|---|---|
| Transportverschlüsselung | TLS 1.2/1.3 mit HSTS |
| Passwortspeicherung | bcrypt oder gleichwertiges Verfahren |
| Zugriffssteuerung | Tokenbasierte Auth, rollenbasiert |
| Mandantentrennung | Logische Trennung pro Produkt (Schema, Row-Level-Security oder Tenant-Spalte) |
| Login-Protokolle | Aufbewahrung max. 90 Tage |
| Backups | täglich, getestete Wiederherstellung |
(3) Hosting: Innerhalb der EU/EWR — primär Hetzner Online GmbH (Deutschland).
(1) Bei Verletzung des Schutzes personenbezogener Daten (Art. 4 Nr. 12 DSGVO) benachrichtigt der Anbieter den Auftraggeber unverzüglich, spätestens innerhalb von 48 Stunden nach Bekanntwerden.
(2) Die Benachrichtigung enthält Art der Verletzung, betroffene Datenkategorien, ungefähre Anzahl Betroffener, wahrscheinliche Folgen und ergriffene Maßnahmen.
(3) Die Frist von 48 Stunden gewährleistet, dass dem Auftraggeber für seine 72-Stunden-Meldung (Art. 33 DSGVO) ausreichend Vorlauf verbleibt.
(4) Der Anbieter unterstützt den Auftraggeber bei Meldungen an Aufsichtsbehörden und Betroffene (Art. 33/34 DSGVO).
(1) Alle Rechte an Software, Marken, Design, Quellcode und Dokumentation verbleiben beim Anbieter.
(2) Dem Auftraggeber wird ein einfaches, nicht übertragbares, nicht unterlizenzierbares Nutzungsrecht für die Vertragslaufzeit eingeräumt.
(3) Bei Werkverträgen (Custom Development): Nutzungsrechte am erstellten Werk werden nach vollständiger Vergütungszahlung eingeräumt; Hintergrundtechnologie und vorbestehende Werkzeuge des Anbieters bleiben dessen Eigentum.
(4) Reverse Engineering nur im Rahmen § 69e UrhG zulässig.
(5) Eingegebene Kundendaten verbleiben im Eigentum des Auftraggebers.
(1) Unbeschränkte Haftung für Schäden an Leben, Körper, Gesundheit — auch wenn diese durch gesetzliche Vertreter oder Erfüllungsgehilfen des Anbieters verursacht wurden.
(2) Unbeschränkte Haftung bei Vorsatz und grober Fahrlässigkeit — auch von gesetzlichen Vertretern und Erfüllungsgehilfen.
(3) Bei leicht fahrlässiger Verletzung von Kardinalpflichten (wesentliche Vertragspflichten): Begrenzung auf den vertragstypischen, vorhersehbaren Schaden.
(4) Haftungs-Cap: Die Gesamthaftung des Anbieters pro Schadensfall ist auf die vom Auftraggeber im letzten Vertragsjahr vor dem schadensbegründenden Ereignis geleisteten Vergütungen (netto) begrenzt — bei Werkverträgen begrenzt auf den Auftragswert.
(5) Das Produkthaftungsgesetz bleibt unberührt.
(1) CE- und WEEE-zertifiziert, bestimmungsgemäße Nutzung in Innenräumen, sofern nichts anderes spezifiziert.
(2) Gewährleistung: 12 Monate ab Lieferung gemäß gesetzlichen Vorschriften.
(3) Ausschluss: Schäden durch unsachgemäße Handhabung, Manipulation, äußere Einwirkung oder Eingriffe Dritter.
(4) Kommunikation zwischen Hardware und Server ausschließlich verschlüsselt (TLS 1.2/1.3); keine sensiblen lokalen Datenspeicher auf den Geräten.
(1) Datenexport: Der Auftraggeber kann jederzeit einen Datenexport im maschinenlesbaren Format anfordern (Umfang und Format siehe Produkt-Anlage).
(2) Löschung: Nach Vertragsende löscht der Anbieter alle mandantenspezifischen Daten innerhalb von 30 Kalendertagen, soweit keine gesetzlichen Aufbewahrungsfristen entgegenstehen (§ 257 HGB: 10 Jahre, § 147 AO: 10 Jahre, § 16 Abs. 2 ArbZG: 2 Jahre für Timera).
(3) Auf Anforderung stellt der Anbieter eine schriftliche Löschbestätigung aus.
(1) Beide Parteien verpflichten sich zur gegenseitigen Geheimhaltung aller im Rahmen des Vertragsverhältnisses bekannt gewordenen vertraulichen Informationen (Geschäftsgeheimnisse, technische Informationen, Kundendaten, Preiskonditionen).
(2) Ausnahmen: öffentlich bekannte Informationen, vorher bekannte Informationen, gesetzlich zur Offenlegung verpflichtende Informationen.
(3) Die Geheimhaltungspflicht besteht 3 Jahre über das Vertragsende hinaus.
(1) Der Anbieter kann diese AGB mit einer Ankündigungsfrist von 6 Wochen ändern, soweit die Änderungen für den Auftraggeber zumutbar sind.
(2) Mitteilung per E-Mail an die Admin-Kontaktadresse mit ausdrücklichem Hinweis: „Wenn Sie den Änderungen nicht innerhalb von 4 Wochen nach Zugang in Textform widersprechen, gilt Ihr Schweigen als Zustimmung."
(3) Bei fristgerechtem Widerspruch gelten die bisherigen AGB fort. Der Auftraggeber kann dann innerhalb eines Monats außerordentlich kündigen.
(1) Recht der Bundesrepublik Deutschland; UN-Kaufrecht (CISG) ausgeschlossen.
(2) Gerichtsstand für alle Streitigkeiten: Kassel, soweit der Auftraggeber Kaufmann, juristische Person des öffentlichen Rechts oder öffentlich-rechtliches Sondervermögen ist oder keinen allgemeinen Gerichtsstand in Deutschland hat.
(3) OS-Plattform: https://ec.europa.eu/consumers/odr — Flowdas ist zur Teilnahme weder verpflichtet noch bereit (B2B-Verträge).
(4) Salvatorische Klausel: Unwirksame Bestimmungen lassen die übrigen unberührt.
(5) Änderungen und Ergänzungen bedürfen der Textform.
Anlage 1: Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO →
Zum AVV
Produkt-Leistungsbeschreibungen (Timera, Stammspot, KI-Beratung,
ERP/CRM/DMS) werden dem Auftraggeber im Rahmen des konkreten Angebots oder im
Onboarding-Prozess der jeweiligen Anwendung zur Verfügung gestellt.