Allgemeine Geschäfts- und Nutzungsbedingungen

Bitte lesen Sie diese Allgemeinen Geschäfts- und Nutzungsbedingungen (nachfolgend „Bedingungen“) sorgfältig durch, bevor Sie die Webapplikation „Secure Password Share“ (nachfolgend „Anwendung“) nutzen. Diese Bedingungen regeln Ihre Nutzung der Anwendung und legen die Bedingungen fest, unter denen Sie auf die Dienste zugreifen können. Durch die Nutzung der Anwendung erklären Sie sich mit diesen Bedingungen einverstanden.

1. Geltungsbereich und Vertragsgegenstand
Diese Bedingungen gelten für alle Nutzer der Anwendung „Secure Password Share“, unabhängig davon, ob die Nutzung im Rahmen des kostenlosen Angebots (SPS Lite) oder eines kostenpflichtigen Angebots (SPS Enterprise) erfolgt.
Secure Password Share ist eine Webanwendung zur sicheren Übermittlung sensibler Informationen, insbesondere über zeitlich begrenzte Links.

2. Begriffsbestimmungen
„Nutzer“ ist jede natürliche oder juristische Person, die die Anwendung verwendet.
„Verbraucher“ ist jede natürliche Person, die ein Rechtsgeschäft zu Zwecken abschließt, die überwiegend weder ihrer gewerblichen noch ihrer selbständigen beruflichen Tätigkeit zugerechnet werden können.
„Unternehmer“ ist eine natürliche oder juristische Person, die bei Abschluss eines Vertrags in Ausübung ihrer gewerblichen oder selbständigen beruflichen Tätigkeit handelt.
„SPS Lite“ bezeichnet die kostenlose Version der Anwendung.
„SPS Enterprise“ bezeichnet die kostenpflichtigen Varianten der Anwendung (S/M/L), die über den Microsoft Azure Marketplace angeboten werden.

3. Vertragsschluss
Der Vertrag über die Nutzung von SPS Lite kommt durch Registrierung mit einem der angebotenen Identitätsanbieter und Zustimmung zu diesen Bedingungen zustande.
Der Vertrag über SPS Enterprise kommt durch Buchung eines entsprechenden Angebots über den Microsoft Azure Marketplace zustande.
doubleSlash behält sich vor, Registrierungen ohne Angabe von Gründen abzulehnen.

4. Widerrufsrecht für Verbraucher
Verbrauchern steht grundsätzlich ein gesetzliches Widerrufsrecht zu.
Das Widerrufsrecht erlischt bei digitalen Dienstleistungen, wenn mit der Ausführung des Vertrags begonnen wurde, nachdem der Nutzer ausdrücklich zugestimmt hat und bestätigt hat, dass er sein Widerrufsrecht verliert.

5. Leistungsbeschreibung
Die Anwendung ermöglicht die sichere Übermittlung von Informationen über zeitlich begrenzte und einmal nutzbare Links.
SPS Lite bietet Basisfunktionen ohne garantierte Verfügbarkeit.
SPS Enterprise bietet erweiterte Funktionen gemäß der jeweils aktuellen Leistungsbeschreibung im Microsoft Azure Marketplace.
Der konkrete Leistungsumfang kann sich aus technischen oder organisatorischen Gründen ändern.

6. Benutzerkonto und Zugangsdaten

Zur Nutzung von SPS Lite ist eine Registrierung bzw. Anmeldung über einen der angebotenen Identitätsanbieter erforderlich. Für SPS Enterprise gelten die im Microsoft Azure Marketplace bzw. in der jeweiligen Instanz vorgesehenen Zugangs- und Authentifizierungsmechanismen.
Sie sind verpflichtet, Ihre Zugangsdaten vertraulich zu behandeln und vor unbefugtem Zugriff zu schützen.
Sie sind für alle Aktivitäten verantwortlich, die über Ihr Benutzerkonto erfolgen.
Secure Password Share behält sich vor, Benutzerkonten bei Missbrauch oder Verstößen gegen diese Bedingungen zu sperren.

7. Preise und Zahlungsbedingungen
Die Nutzung von SPS Lite ist kostenlos.
Für SPS Enterprise gelten die im Microsoft Azure Marketplace angegebenen Preise.
Die Abrechnung erfolgt über Microsoft. Es gelten ergänzend die Microsoft Marketplace-Bedingungen.

8. Vertragslaufzeit und Kündigung
Die Nutzung von SPS Lite ist unbefristet und kann jederzeit beendet werden. Nutzer können ihr Konto direkt innerhalb der Anwendung über den Menüpunkt „Menü > Konto verwalten > Konto löschen“ löschen. Diese Möglichkeit steht nur bei der von doubleSlash bereitgestellten Instanz mit Login über Social Login zur Verfügung.
Für Kundeninstallationen von SPS Enterprise über den Microsoft Azure Marketplace gelten die Laufzeiten und Kündigungsbedingungen des jeweils gebuchten Angebots im Microsoft Azure Marketplace. Die Beendigung der Nutzung erfolgt über den Microsoft Azure Marketplace, insbesondere durch Kündigung bzw. Beendigung des dort gebuchten Angebots und Deinstallation der bereitgestellten Instanz. Der Button „Konto löschen“ steht in diesen Kundeninstallationen nicht zur Verfügung. Hinweise zur Deinstallation und Beendigung sind im Microsoft Azure Marketplace hinterlegt.

9. Nutzungsrechte und Nutzungspflichten
Secure Password Share räumt Ihnen ein einfaches, nicht übertragbares Recht zur Nutzung der Anwendung ein.
Die Nutzung ist ausschließlich im Rahmen der vorgesehenen Funktionalität zulässig.
Es ist insbesondere untersagt, Sicherheitsmechanismen zu umgehen, die Anwendung missbräuchlich zu nutzen oder rechtswidrige Inhalte zu verbreiten.
Sie sind für alle über die Anwendung übermittelten Inhalte verantwortlich.

10. Verfügbarkeit und Wartung
Secure Password Share bemüht sich um eine hohe Verfügbarkeit der Anwendung.
Für die kostenlose Nutzung wird keine bestimmte Verfügbarkeit garantiert.
Wartungsarbeiten können zu vorübergehenden Einschränkungen führen.

11. Gewährleistung
Für kostenpflichtige Leistungen gelten die gesetzlichen Gewährleistungsrechte.
Bei unentgeltlicher Nutzung ist die Gewährleistung, soweit gesetzlich zulässig, eingeschränkt.

12. Haftung
Secure Password Share haftet unbeschränkt bei Vorsatz, grober Fahrlässigkeit sowie bei Schäden an Leben, Körper oder Gesundheit.
Bei einfacher Fahrlässigkeit haftet Secure Password Share nur bei Verletzung wesentlicher Vertragspflichten und begrenzt auf den vorhersehbaren Schaden.
Eine weitergehende Haftung ist ausgeschlossen.

13. Datenschutz
Die Verarbeitung personenbezogener Daten erfolgt gemäß der Datenschutzerklärung.
Soweit eine Auftragsverarbeitung vorliegt, gelten ergänzend die Regelungen des Auftragsverarbeitungsvertrags, sofern dieser zwischen den Parteien abgeschlossen bzw. in den Vertrag einbezogen wurde.

14. Geistiges Eigentum
Alle Rechte an der Anwendung verbleiben bei doubleSlash.
Es ist untersagt, die Anwendung zu kopieren, zu verändern, zu dekompilieren oder anderweitig zu analysieren, soweit dies nicht gesetzlich erlaubt ist.

15. Verhältnis zum Microsoft Azure Marketplace
Für kostenpflichtige Angebote über den Microsoft Azure Marketplace gelten ergänzend die Microsoft Commercial Marketplace Terms.
Microsoft übernimmt die Zahlungsabwicklung.
doubleSlash bleibt Anbieter und Leistungserbringer der Anwendung.
Im Falle von Widersprüchen gehen die Microsoft-Bedingungen hinsichtlich der Zahlungsabwicklung vor.

16. Änderungen der Bedingungen
Secure Password Share behält sich vor, diese Bedingungen aus sachlichen Gründen zu ändern.
Änderungen werden mindestens vier Wochen vor Inkrafttreten angekündigt.
Sie haben das Recht, den Änderungen zu widersprechen. Erfolgt kein Widerspruch, gelten die Änderungen als akzeptiert.

17. Höhere Gewalt
Secure Password Share ist von der Leistungspflicht befreit, soweit diese durch Ereignisse außerhalb des Einflussbereichs unmöglich wird.

18. Schlussbestimmungen
Sollten einzelne Bestimmungen dieser Bedingungen unwirksam sein, bleibt die Wirksamkeit der übrigen Bestimmungen unberührt.
Änderungen und Ergänzungen dieser Bedingungen bedürfen der Textform.
Rechte und Pflichten aus diesem Vertrag können nur mit Zustimmung von doubleSlash übertragen werden.

19. Anwendbares Recht und Gerichtsstand
Es gilt das Recht der Bundesrepublik Deutschland unter Ausschluss des UN-Kaufrechts.
Für Verbraucher bleiben zwingende Verbraucherschutzvorschriften ihres Wohnsitzlandes unberührt.
Für Unternehmer ist der Gerichtsstand der Sitz von doubleSlash Net-Business GmbH.

20. Kontakt und Support
Bei Problemen oder Rückmeldung zu SPS steht Ihnen das Supportteam unter folgenden Kanälen zur Verfügung:

• E-Mail an info@secure-password-share.de
• über die Feedback-Funktion im Benutzermenü der Anwendung

Supportanfragen werden in der Regel innerhalb von 24 Stunden an Werktagen beantwortet.

1. Gegenstand und Dauer der Verarbeitung
(1) Dieser Vertrag regelt die Verarbeitung personenbezogener Daten durch die doubleSlash Net-Business GmbH („Auftragsverarbeiter“) im Auftrag des Kunden („Verantwortlicher“).
(2) Die Verarbeitung erfolgt im Rahmen der Nutzung der Webanwendung „Secure Password Share“ (SPS).
(3) Die Dauer der Verarbeitung entspricht der Laufzeit des zugrunde liegenden Nutzungsvertrags.

2. Art und Zweck der Verarbeitung
Die Verarbeitung dient der Bereitstellung der Anwendung, insbesondere zur:

• Erstellung und Bereitstellung von Passwortlinks 
• sicheren Übermittlung von Daten 
• Verwaltung von Benutzerkonten 
• Sicherstellung von Betrieb und Sicherheit der Anwendung 

3. Art der Daten und Kategorien betroffener Personen
(1) Verarbeitete Datenkategorien:

• Zugangsdaten (z. B. Login-Informationen) 
• Inhaltsdaten (z. B. übermittelte Passwörter oder Dateien) 
• Nutzungsdaten (z. B. Zugriff, Logdaten) 

(2) Betroffene Personen:

• Nutzer der Anwendung 
• Empfänger von Passwortlinks 

4. Weisungsrecht des Verantwortlichen
(1) Der Auftragsverarbeiter verarbeitet personenbezogene Daten ausschließlich auf dokumentierte Weisung des Verantwortlichen.
(2) Weisungen erfolgen in Textform (z. B. E-Mail).
(3) Hält der Auftragsverarbeiter eine Weisung für rechtswidrig, wird er den Verantwortlichen unverzüglich darauf hinweisen.

5. Vertraulichkeit
(1) Der Auftragsverarbeiter verpflichtet alle zur Datenverarbeitung eingesetzten Personen zur Vertraulichkeit.
(2) Diese Verpflichtung besteht auch nach Beendigung der Tätigkeit fort.

6. Technische und organisatorische Maßnahmen (TOMs)
Der Auftragsverarbeiter trifft geeignete Maßnahmen gemäß Art. 32 DSGVO, insbesondere:

• Zugriffskontrolle: rollenbasierte Berechtigungen 
• Zugangskontrolle: Authentifizierung (z. B. Microsoft Login) 
• Weitergabekontrolle: verschlüsselte Datenübertragung (HTTPS/TLS) 
• Speicherkontrolle: Schutz vor unbefugtem Zugriff 
• Eingabekontrolle: Protokollierung von Zugriffen 
• Verfügbarkeitskontrolle: Backup- und Wiederherstellungsmechanismen 
• Trennungskontrolle: logische Trennung von Daten 

Die Maßnahmen werden regelmäßig überprüft und angepasst.

7. Einsatz von Subunternehmern
(1) Der Auftragsverarbeiter darf Subunternehmer einsetzen (z. B. Hosting-Anbieter).
(2) Es besteht eine allgemeine Genehmigung des Verantwortlichen.
(3) Der Auftragsverarbeiter informiert über Änderungen bei Subunternehmern.
(4) Der Verantwortliche kann aus wichtigem Grund widersprechen.

8. Unterstützungspflichten
Der Auftragsverarbeiter unterstützt den Verantwortlichen bei:

• der Wahrnehmung von Betroffenenrechten (Art. 15–22 DSGVO) 
• der Einhaltung von Meldepflichten bei Datenschutzverletzungen 
• Datenschutz-Folgenabschätzungen (Art. 35 DSGVO), soweit erforderlich 

9. Meldung von Datenschutzverletzungen
(1) Der Auftragsverarbeiter informiert den Verantwortlichen unverzüglich über Verletzungen des Schutzes personenbezogener Daten.
(2) Die Meldung enthält soweit möglich:

• Art der Verletzung 
• betroffene Daten 
• empfohlene Maßnahmen 

10. Kontrollrechte
(1) Der Verantwortliche ist berechtigt, die Einhaltung dieses Vertrags zu überprüfen.
(2) Kontrollen erfolgen in angemessenem Umfang unter Berücksichtigung von Geschäftsgeheimnissen.
(3) Der Auftragsverarbeiter stellt hierfür erforderliche Informationen zur Verfügung.

11. Löschung und Rückgabe von Daten
(1) Nach Beendigung des Vertrags werden personenbezogene Daten nach Wahl des Verantwortlichen gelöscht oder zurückgegeben.
(2) Gesetzliche Aufbewahrungspflichten bleiben unberührt.
(3) Die Löschung wird auf Anfrage bestätigt.

12. Haftung
Die Haftung richtet sich nach den gesetzlichen Vorschriften der DSGVO sowie den zugrunde liegenden AGB.

13. Schlussbestimmungen
(1) Änderungen dieses Vertrags bedürfen der Textform.
(2) Sollten einzelne Bestimmungen unwirksam sein, bleibt der Vertrag im Übrigen wirksam.
(3) Ergänzend gelten die AGB von Secure Password Share.