Rechtliche Informationen

1. Geltungsbereich & Rangfolge: SaaS „FeedSync Pro“ ausschließlich B2B (§ 14 BGB). Rangfolge: (i) Bestellformular/individuelle Vereinbarungen, (ii) AGB, (iii) SLA, (iv) AVV, (v) AUP/NTD, (vi) Datenschutzerklärung. Abweichende AGB des Kunden gelten nur mit schriftlicher Zustimmung.
2. Leistungsbeschreibung: Import/Export, Mapping/Transformation, Automatisierung/Scheduler, Shop-Integrationen (z. B. Shopify), Zahlungsintegration (z. B. PayPal). Bereitstellung als Cloud/SaaS, kein Quellcode-Übergang. Umfang, Limits & Support gemäß Tarif.
3. Drittanbieter & APIs: Shopify, PayPal, Contabo, CloudFront/CDN mit eigenen AGB/Policies. Verfügbarkeit, Limits, API-Änderungen, Preise außerhalb Anbietersphäre – Funktionen können dadurch beeinflusst werden.
4. Konto/Sicherheit: Kunde verwaltet Benutzer, Rollen/Scopes, API-Schlüssel/OAuth-Tokens nach Least-Privilege; aktiviert 2FA (soweit möglich); widerruft ungenutzte Zugriffe unverzüglich.
5. Pflichten des Kunden:
   • Verantwortung für Inhalte/Daten, Mappings, Regeln, Filter, Zeitpläne, Zielsystemrechte.
   • Backups/Versionen in Quell- und Zielsystemen vor produktiven Änderungen; Staging/Sandbox-Tests mit repräsentativen Daten.
   • Für destruktive Aktionen (Preis-/Bestandsänderungen, Löschungen) zusätzliche Freigaben/4-Augen-Prinzip und Monitoring (Audit-Logs).
   • Rechtskonforme Nutzung (IP-/Persönlichkeitsrechte, Datenschutz, Jugendschutz, Sanktionen/Exportrecht); siehe AUP.
   • Überwachung von API-/Schema-Änderungen bei Dritten und Anpassung der Mappings.
6. Nutzungsrechte & Schutzmaßnahmen: Einfaches, nicht übertragbares Recht; Verbot von Reverse Engineering/Umgehung Schutzmaßnahmen. Anbieter darf Rate-Limits, Captchas, Anomalieerkennung und Sperren einsetzen.
7. Verfügbarkeit, Wartung, Änderungen: Zielverfügbarkeit lt. SLA; geplante Wartungen (vorab), Notfallwartungen jederzeit; sachlich begründete Funktions-/Plan-/Preisänderungen möglich.
8. Beta/Labs: „as is“, nicht für Produktionszwecke, höhere Fehler-/Datenrisiken.
9. Preise & Abrechnung: gem. Tarif, zzgl. USt.; periodisch via PayPal; Upgrades oft sofort, Downgrades i. d. R. zum Periodenende (Vormerkung); Auto-Renew per Zahlungsdienst steuerbar.
10. Laufzeit/Kündigung: unbefristet; Kündigung zum Ende der laufenden Abrechnungsperiode; nach Ende Deaktivierung, Löschung/Anonymisierung nach Fristen; Kunde exportiert benötigte Daten rechtzeitig.
11. Gewährleistung: wirtschaftliche Sorgfalt, aber keine Zusicherung absoluter Fehlerfreiheit/Kompatibilität/Eignung (außer schriftlich).
12. Suspension/Sperre: bei Sicherheitsrisiko, Rechts-/AUP-Verstoß, Zahlungsverzug, außergewöhnlicher Last, Missbrauchsverdacht; Notfallmaßnahmen (Job-Abbruch) zulässig.
13. Haftung (eng, ausdrücklich):
    • Unbeschränkt: Vorsatz, grobe Fahrlässigkeit, Leben/Körper/Gesundheit, ProdHaftG.
    • Einfache Fahrlässigkeit nur bei Kardinalpflichtverletzung, begrenzt auf vorhersehbaren, vertragstypischen Schaden.
    • Ausschlüsse (soweit zulässig): entgangener Gewinn, mittelbare/indirekte Schäden, Drittschäden, Vertragsstrafen, Reputationsschäden, Betriebsunterbrechung.
    • Haftungshöchstsumme: je Vertragsjahr auf die in den letzten 12 Monaten gezahlten Nettoentgelte (oder 12-Monats-Äquivalent) begrenzt.
    • Spezielle Risiken – ausgeschlossen/limitiert (außer Vorsatz/grobe Fahrlässigkeit): Preise/Bestände auf 0, Massen-/Fehländerungen, versehentliche Löschungen (Produkte/Medien/Zuordnungen), Datenverlust mangels Backups, Offenlegung durch falsche Rechte/Scopes, API-Fehler/Schema-Mutationen Dritter.
    • Drittanbieter-Ausfälle gelten wie Force Majeure.
    • SLA-Credits = alleiniger Rechtsbehelf bei Verfügbarkeitsabweichungen.
14. Freistellung (Indemnity): Kunde stellt Anbieter frei bei Ansprüchen aus rechtswidrigen Inhalten/Uploads, AUP-Verstößen, Sanktions-/Exportverstößen, fehlerhaften Betriebsanweisungen/Mappings, fehlenden Lizenzen/Rechten.
15. Vertraulichkeit & Sicherheit: wechselseitige Geheimhaltung; Sicherheitsmaßnahmen gem. TOM; Vorfallmeldungen gem. Datenschutz/AVV.
16. Exportkontrolle/Sanktionen: Nutzung in sanktionierten Ländern/Organisationen/Endverwendungen untersagt; Anbieter kann verweigern/unterbrechen.
17. Subunternehmer: Einsatz zulässig (Subprozessorenliste verfügbar); Änderungen werden angekündigt; berechtigter Widerspruch möglich.
18. Force Majeure: keine Haftung bei Ereignissen außerhalb zumutbarer Kontrolle.
19. Änderungen: sachlich begründete Vertragsänderungen mit Ankündigung; Widerspruch binnen 6 Wochen möglich.
20. Schluss: Deutsches Recht, UN-Kaufrecht ausgenommen; Gerichtsstand: Hagen; salvatorisch; Schriftform; Fortgeltung §§ Haftung/Geheimhaltung/Subprozessoren/Exportrecht.

Verantwortlicher: FeedSync Pro, Inh. Napolitano – Vogelsanger Str. 39c, 58135 Hagen, Deutschland – E-Mail: privacy@feedsync.pro

1. Zwecke/Rechtsgrundlagen: Vertrag/Account/Abrechnung (Art.6 (1)(b)), Betrieb/Sicherheit/Logs (Art.6 (1)(f)), API-/Shop-Zugriffe & Token (Art.6 (1)(b)), Zahlungsabwicklung via PayPal (eigener Verantwortlicher), Support (Art.6 (1)(b)/(f)), optionale Analytics/Marketing nur mit Einwilligung (Art.6 (1)(a)).
2. Datenkategorien: Stammdaten, Vertrags-/Rechnungsdaten, technische Nutzungsdaten (IP, Agent, Zeitstempel, Events), Shop-/Produktdaten (idR keine Endkundendaten; falls doch, Kunde bleibt Verantwortlicher).
3. Empfänger/Subprozessoren: Contabo (EU); Drittlandübermittlungen auf Basis Angemessenheit/SCC/Art.49. Zahlungsdienst: eigener Verantwortlicher.
4. Speicherdauer: Vertrags-/Abrechnungsdaten nach Gesetz; Logs 30–180 Tage; Tokens während Nutzung (Löschung bei Widerruf/Ende).
5. Sicherheit: TLS, Verschlüsselung at rest, RBAC/MFA, Secret-Management, Audit-Logs, Backups, Staging≠Prod.
6. Betroffenenrechte: Art. 15–21 DSGVO, Beschwerde bei Aufsichtsbehörde. Kontakt: privacy@feedsync.pro.
7. Cookies/Tracking: technisch notwendige Cookies; Einwilligungspflichtige Tools nur mit Consent.
8. Auftragsverarbeitung: Für Shop-/Prozessdaten handelt der Anbieter als Auftragsverarbeiter; **AVV** (unten) gilt.
9. Vorfallmeldungen: Kundenbenachrichtigung ohne schuldhaftes Zögern, i. d. R. binnen 48–72 h nach Kenntnis; Mitwirkung bei Meldungen.
10. Änderungen: Aktualisierte Fassung in der App; wesentliche Änderungen werden angekündigt.

• Zielverfügbarkeit/Monat: 99,5 % (ausgenommen: geplante Wartung, Force Majeure, Drittanbieter-Ausfälle, kundenseitige Störungen, Beta/Labs, behördliche Anordnungen).
• Credits (einzige Abhilfe):
  • ≥ 99,0 % und < 99,5 % → 5 %
  • ≥ 98,0 % und < 99,0 % → 10 %
  • < 98,0 % → 20 %
  Beantragung binnen 30 Tagen nach Monatsende. Nicht auszahlbar, nur Verrechnung. Deckelung: 20 %/Monat. Keine Kumulation mit Schadensersatz.
• Wartung: geplante Arbeiten mit Vorankündigung; Notfallwartung jederzeit.

Volltext-AVV als PDF auf Anfrage/Download im Kundenbereich. Kurzfassung:

• Gegenstand/Dauer: Verarbeitung von Shop-/Prozessdaten für FeedSync Pro während Vertragslaufzeit.
• Art/Zwecke: Import/Export, Mapping/Transformation, Synchronisation, Automatisierung, Protokollierung, Monitoring, Support.
• Daten/Betroffene: Mitarbeiterkontakte, Shop-/Produktdaten, technische Protokolldaten; keine besonderen Kategorien beabsichtigt.
• Weisungen: ausschließlich dokumentierte Weisungen; unzulässige Weisungen dürfen abgelehnt werden.
• Vertraulichkeit/TOM: Mitarbeitende verpflichtet; TOM siehe Abschnitt unten.
• Subprozessoren: generelle Genehmigung; Liste/Änderungen im Kundenbereich; Widerspruch aus wichtigem Grund.
• Unterstützung: Rechte der Betroffenen, Verletzungsmitteilungen, ggf. DSFA-Unterstützung.
• Löschung/Rückgabe: nach Vertragsende und Weisung; dokumentierte Löschung/Anonymisierung.
• Nachweise/Audits: geeignete Nachweise/Reports; Audits nach Vorankündigung und angemessenen Grenzen.
• Haftung: gem. DSGVO/Hauptvertrag; interne Verteilung gemäß AGB.

Verbotene Inhalte/Handlungen (Auszug)

• Strafbare Inhalte (CSAM wird unverzüglich gemeldet/gesperrt), Hassrede, Gewaltverherrlichung, Terrorpropaganda
• Urheber-/Markenrechtsverletzungen, Persönlichkeitsrechtsverletzungen, Datenschutzverstöße
• Malware/Phishing/Spam, Sicherheitsumgehung, unautorisierte Scans/Tests, Doxing
• Sanktions-/Exportrechtsverstöße; Nutzung in verbotenen Jurisdiktionen

Durchsetzung/Sanktionen

• Sofortmaßnahmen: Blocking von Inhalten/Jobs/Tokens, Account-Suspension; bei gravierenden Fällen/CSAM: sofortige Kündigung & Behördenmeldung
• Beweissicherung (Logs/Snapshots); Kostenersatz bei gravierenden Verstößen

Notice-&-Takedown

Meldungen an: legal@feedsync.pro mit URL/ID, Beschreibung, Rechtsgrund, Nachweisen, Kontaktdaten, eidesstattlicher Erklärung.

Der Dienst richtet sich ausschließlich an Unternehmer (§ 14 BGB). Sofern ausnahmsweise Verbraucher zugelassen werden:

• Frist: 14 Tage ab Vertragsschluss.
• Erlöschen: bei Beginn der Leistung vor Fristablauf nach ausdrücklicher Zustimmung & Kenntnis.
• Muster-Widerrufsformular auf Anfrage.