Allgemeine Geschäftsbedingungen (AGB)

Invoice Processor – Automatisierte Rechnungsverarbeitung SaaS

Gültig ab: 01. Januar 2025

Inhaltsverzeichnis

  1. §1 Geltungsbereich
  2. §2 Vertragsgegenstand
  3. §3 Vertragsschluss
  4. §4 Nutzungsrechte und Zugriffsschutz
  5. §5 Verfügbarkeit und Wartung
  6. §6 Datenzugriff durch den Betreiber (Support-Modus)
  7. §7 Pflichten des Kunden
  8. §8 Vergütung und Zahlungsbedingungen
  9. §9 Vertragslaufzeit und Beendigung
  10. §10 Gewährleistung und Haftung
  11. §11 Datenschutz und Datensicherheit
  12. §12 Intellektuelle Eigentumsrechte
  13. §13 Änderungen der AGB
  14. §14 Schlussbestimmungen

§1 Geltungsbereich

(1) Diese Allgemeinen Geschäftsbedingungen (nachfolgend „AGB") regeln die Nutzung der Software-as-a-Service-Plattform „Invoice Processor" (nachfolgend „Plattform") zwischen Invoice Processor (nachfolgend „Betreiber" oder „wir") und dem Nutzer oder Unternehmen (nachfolgend „Kunde" oder „Sie").

(2) Die Plattform stellt eine cloudbasierte Lösung zur Automatisierung der Rechnungsverarbeitung, -verwaltung und -archivierung bereit.

(3) Diese AGB gelten für alle Verträge zwischen dem Betreiber und dem Kunden, gleich ob sie online oder offline geschlossen werden.

(4) Abweichende Bedingungen des Kunden werden nur Bestandteil des Vertrages, wenn der Betreiber diesen ausdrücklich schriftlich zustimmt.

§2 Vertragsgegenstand

(1) Der Betreiber stellt dem Kunden eine webbasierte Plattform zur Verfügung, die folgende Dienstleistungen umfasst:

  • Automatische Erfassung und digitale Archivierung von Rechnungen und Belegen
  • Datenextraktion mittels OCR-Technologie und KI-gestützter Datenverarbeitung
  • Verwaltung von Lieferantenstammdaten und Rechnungsprozessen
  • Integration mit Buchhaltungs- und ERP-Systemen
  • Berichterstattung und Analytik-Funktionen
  • Benutzer- und Zugriffsverwaltung

(2) Die genauen Funktionen und deren Umfang sind in der aktuellen Produktbeschreibung und Leistungsübersicht dokumentiert.

(3) Der Betreiber behält sich das Recht vor, die Plattform um neue Funktionen zu erweitern oder bestehende anzupassen, um Sicherheit, Leistung oder Compliance zu verbessern.

§3 Vertragsschluss

(1) Der Kunde registriert sich auf der Plattform und akzeptiert die AGB sowie die Datenschutzerklärung. Die Registrierung führt zur Eröffnung eines Kundenkontos.

(2) Mit der Bestätigung der Registrierung oder mit dem Abschluss eines Lizenzvertrages kommt ein Nutzungsvertrag zustande.

(3) Der Kunde ist verantwortlich für die Richtigkeit seiner Registrierungsdaten.

(4) Der Betreiber behält sich das Recht vor, Registrierungen abzulehnen oder Konten zu sperren, wenn:

  • Verdacht auf Missbrauch oder Betrug besteht
  • Verstöße gegen diese AGB oder geltende Gesetze vorliegen
  • Die Identität des Kunden nicht überprüft werden kann

§4 Nutzungsrechte und Zugriffsschutz

(1) Der Betreiber gewährt dem Kunden ein einfaches, nicht ausschließliches und nicht übertragbares Recht zur Nutzung der Plattform gemäß diesen AGB.

(2) Der Kunde darf die Plattform nur für geschäftliche Zwecke innerhalb seines Unternehmens oder seiner Organisation nutzen.

(3) Der Kunde ist allein verantwortlich für:

  • Die Wahrung der Vertraulichkeit von Zugangsdaten und Passwörtern
  • Die Kontrolle aller Aktivitäten unter seinen Benutzerkonten
  • Die Benachrichtigung des Betreibers bei unbefugten Zugriffen

(4) Der Kunde verpflichtet sich, keine technischen Maßnahmen zum Schutz der Plattform zu umgehen oder zu deaktivieren.

(5) Die Weitergabe von Zugangsdaten an Dritte ist untersagt, es sei denn, dies erfolgt im Rahmen von autorisierten Benutzerkonten für Mitarbeiter.

§5 Verfügbarkeit und Wartung

(1) Der Betreiber strebt eine Verfügbarkeit der Plattform von 99,5% im Monat an (gemessen als durchschnittliche Verfügbarkeit, ausgenommen geplante Wartungsarbeiten).

(2) Geplante Wartungsarbeiten werden dem Kunden grundsätzlich mit mindestens 48 Stunden Vorlauf angekündigt.

(3) Der Betreiber ist nicht verantwortlich für Ausfallzeiten aufgrund von:

  • Höhere Gewalt, Naturkatastrophen oder Terrorismus
  • Störungen im Internet oder von Internet-Service-Providern
  • Probleme auf Kundengeräten oder -netzwerken
  • Kundenverschulden

(4) Der Betreiber behält sich das Recht vor, die Plattform sofort auszuschalten oder zu sperren, wenn dies erforderlich ist, um Sicherheit, Datenschutz oder rechtliche Anforderungen zu gewährleisten.

§6 Datenzugriff durch den Betreiber (Support-Modus)

6.1 Technische Umsetzung

(1) Der Betreiber hat die technische Möglichkeit, auf Kundendaten im sogenannten „Support-Modus" zuzugreifen, um technische Probleme zu diagnostizieren, zu beheben und Kundenunterstützung bereitzustellen.

(2) Der Support-Modus umfasst:

  • Remote-Diagnose von technischen Fehlern und Performance-Problemen
  • Behebung von Bugs und Konfigurationsfehlern
  • Daten-Recovery bei Datenverlust
  • Sicherheitsanalyse bei vermuteten Sicherheitsverstößen
  • Compliance- und Sicherheits-Audits

(3) Der Zugriff ist technisch begrenzt auf die notwendigen Daten zur Lösung des jeweiligen Problems.

6.2 Audit-Protokollierung

(1) Alle Zugriffe durch Support-Personal auf Kundendaten werden vollständig protokolliert und können vom Kunden jederzeit in den Systemprotokollen einsehen werden.

(2) Die Protokollierung erfasst:

  • Datum und Uhrzeit des Zugriffs
  • Identität des Support-Mitarbeiters
  • Gegenstand und Art des Zugriffs
  • Dauer des Zugriffs
  • Grund/Zweck des Zugriffs
  • Alle durchgeführten Aktionen

(3) Protokolle werden nach Beendigung des Supportfalls für mindestens 24 Monate archiviert.

6.3 Zweckbindung

(1) Der Betreiber darf Kundendaten ausschließlich für folgende Zwecke im Support-Modus abrufen:

  • Behebung von technischen Problemen auf explizite Anfrage des Kunden
  • Sicherheitsincident-Reaktion zur Abwehr akuter Bedrohungen
  • Einhaltung gesetzlicher Anforderungen und Sicherheitsaudits
  • Optimierung der Systemleistung mit Zustimmung des Kunden

(2) Eine Nutzung zu anderen Zwecken ist verboten.

(3) Insbesondere ist untersagt:

  • Analyse zu Marketing- oder Business-Intelligence-Zwecken
  • Weitergabe an Dritte ohne Kundeneinwilligung
  • Nutzung zur Konkurrenzanalyse oder Geschäftsgeheimnis-Analyse

6.4 Vertraulichkeit

(1) Alle Support-Mitarbeiter verpflichten sich durch schriftliche Geheimhaltungsvereinbarungen zur Vertraulichkeit.

(2) Support-Personal darf auf Kundendaten zugegriffen Informationen nur zur Erfüllung seiner Aufgaben nutzen.

(3) Der Betreiber hat Maßnahmen implementiert, um sicherzustellen, dass nur notwendiges Personal Zugriff auf Support-Funktionen hat.

(4) Der Zugriff wird nach Projektende sofort entzogen.

6.5 Einsichtsrecht

(1) Der Kunde hat jederzeit das Recht, eine Liste aller Support-Zugriffe auf sein Konto zu verlangen.

(2) Der Kunde kann eine detaillierte Kopie aller Audit-Protokolle zu Support-Zugriffen einsehen.

(3) Der Kunde hat das Recht, den Support-Zugriff für seinen Account zu überprüfen und Fragen dazu zu stellen.

(4) Der Betreiber wird Anfragen zur Einsicht innerhalb von 5 Arbeitstagen beantworten.

6.6 Opt-out-Möglichkeit

(1) Der Kunde hat das Recht, proaktive Support-Zugriffe (d.h. ohne explizite Supportanfrage) zu deaktivieren.

(2) Dies kann in den Kontoeinstellungen unter „Sicherheit & Datenschutz" aktiviert werden.

(3) Mit Aktivierung dieses Opt-out:

  • Kann der Betreiber nur auf explizite Supportanfrage des Kunden zugreifen
  • Notfall-Sicherheitszugriffe (siehe 6.7) bleiben möglich
  • Die Diagnose-Fähigkeit bei technischen Problemen kann reduziert sein

(4) Der Kunde wird beim Opt-out auf potenzielle Einschränkungen hingewiesen.

6.7 Notfall-Zugriff

(1) Der Betreiber behält sich das Recht vor, ohne vorherige Ankündigung auf Kundendaten zuzugreifen, wenn:

  • Ein aktiver Sicherheitsangriff stattfindet und Kundendaten gefährdet sind
  • Systemintegrität oder Datenintegrität unmittelbar bedroht sind
  • Malware oder unbefugter Zugriff erkannt wurde
  • Ein Rechtsverfahren oder behördliche Anforderung sofortiges Handeln erfordert

(2) Der Kunde wird über Notfall-Zugriffe innerhalb von 2 Stunden nach dem Zugriff benachrichtigt, soweit dies nicht die Sicherheitsmaßnahme gefährden würde.

(3) Notfall-Zugriffe werden ebenfalls vollständig protokolliert und dem Kunden verfügbar gemacht.

Zusammenfassung: Der Support-Modus ermöglicht dem Betreiber, technische Probleme zu lösen und Sicherheit zu gewährleisten, während vollständige Transparenz durch Audit-Protokolle und Einsichtsrechte sowie umfassende Datenschutzmaßnahmen sichergestellt werden.

§7 Pflichten des Kunden

(1) Der Kunde verpflichtet sich:

  • Nur legale Inhalte über die Plattform zu verarbeiten
  • Geistiges Eigentum Dritter zu respektieren
  • Alle geltenden Gesetze einzuhalten, einschließlich Datenschutzgesetze
  • Keine Malware, Viren oder schädlichen Code zu verbreiten
  • Keine Überbelastung der Plattform durch exzessive Nutzung zu verursachen
  • Regelmäßig seine Passwörter zu ändern und sichere Passwörter zu verwenden
  • Den Betreiber unverzüglich zu informieren, falls Sicherheitsverletzungen festgestellt werden

(2) Der Kunde ist verantwortlich für die Backup- und Archivierung seiner Daten, obwohl der Betreiber regelmäßige Backups durchführt.

(3) Der Kunde darf die Plattform nicht für illegale Aktivitäten, Spam, Phishing oder ähnliche Missbräuche nutzen.

§8 Vergütung und Zahlungsbedingungen

(1) Der Kunde zahlt eine Lizenzgebühr gemäß dem gewählten Preismodell. Die aktuelle Gebührenordnung ist auf der Plattform verfügbar.

(2) Zahlungsarten:

  • Banküberweisung (für Unternehmenskunden)
  • Kreditkarte (für monatliche Abos)
  • SEPA-Lastschrift

(3) Abrechnungszeitraum:

  • Monatliche oder jährliche Bezahlung je nach gewähltem Plan
  • Zahlung ist innerhalb von 14 Tagen fällig (Netto)

(4) Mit verspäteter Zahlung wird ein Verzugszins von 8% p.a. über dem Basiszinssatz berechnet.

(5) Rabatte und Aktionen werden zum Zeitpunkt des Vertragsschlusses klar kommuniziert.

(6) Alle Preise enthalten die gültige Mehrwertsteuer.

§9 Vertragslaufzeit und Beendigung

(1) Verträge beginnen am Tag der Registrierung oder am vereinbarten Startdatum.

(2) Laufzeiten:

  • Monatliche Verträge: Rollen sich monatlich um, Kündigungsfrist 30 Tage zum Ende eines Abrechnungszeitraums
  • Jährliche Verträge: Automatische Verlängerung nach 12 Monaten, Kündigungsfrist 60 Tage vor Ende der Laufzeit

(3) Kündigungen müssen schriftlich (E-Mail) an support@invoice-processor.de erfolgen.

(4) Außerordentliche Kündigung:

  • Der Betreiber kann kündigen bei Zahlungsverzug über 30 Tage
  • Der Betreiber kann kündigen bei erheblichen Verstößen gegen diese AGB
  • Der Kunde kann jederzeit ohne Grund kündigen

(5) Nach Vertragsbeendigung:

  • Der Zugriff auf die Plattform wird sofort deaktiviert
  • Kundendaten werden für 30 Tage archiviert und können abgerufen werden
  • Nach 30 Tagen werden Daten unwiederbringlich gelöscht, es sei denn, gesetzliche Aufbewahrungsfristen erfordern längere Speicherung

§10 Gewährleistung und Haftung

(1) Der Betreiber leistet Gewährleistung für die Plattform für einen Zeitraum von 12 Monaten nach Vertragsschluss.

(2) Gewährleistungsleistungen umfassen:

  • Behebung von Bugs und Fehlern, die die Kernfunktionalität beeinträchtigen
  • Kompatibilität mit den Standard-Web-Browsern der letzten zwei Versionen
  • Sicherheits-Patches bei kritischen Sicherheitslücken

(3) Die Gewährleistung gilt nicht für:

  • Probleme aufgrund von Kundenfehlverhalten oder falscher Nutzung
  • Schäden durch Kundendaten, die unter dem Kundenverschulden entstehen
  • Unerwartete oder nicht dokumentierte Nutzungsszenarien
  • Mängel, die vor Vertragsschluss bekannt waren

(4) Haftungsbeschränkung:

  • Der Betreiber haftet nicht für indirekte, zufällige, spezielle, strafende oder Folgeschäden
  • Entgangener Gewinn, Datenverlust oder Geschäftsunterbrechung fallen nicht unter die Haftung
  • Die Gesamthaftung ist auf die Summe der Zahlungen der letzten 12 Monate begrenzt

(5) Diese Haftungsbeschränkung gilt nicht für:

  • Grobe Fahrlässigkeit oder Vorsatz
  • Verletzung wesentlicher Vertragspflichten
  • Datenschutzverletzungen
  • Schadensersatzansprüche, die nicht ausgeschlossen werden dürfen (z.B. nach DSGVO)

§11 Datenschutz und Datensicherheit

(1) Der Betreiber verarbeitet Kundendaten gemäß der geltenden Datenschutzerklärung und unter Einhaltung der DSGVO und aller anwendbaren Datenschutzgesetze.

(2) Der Betreiber hat eine Datenschutzerklärung verfasst und veröffentlicht, die unter Datenschutzerklärung einsehbar ist.

(3) Datensicherheitsmaßnahmen:

  • Verschlüsslung von Daten in Transit (TLS 1.2+) und in Ruhe (AES-256)
  • Regelmäßige Sicherheits- und Penetrationstests
  • Zugriffskontrolle und Authentifizierung (Multi-Faktor-Authentifizierung verfügbar)
  • Überwachung und Logging von Sicherheitsereignissen
  • Incident-Response-Plan

(4) Der Betreiber verpflichtet sich:

  • Den Kunden unverzüglich über Datenverletzungen zu benachrichtigen (gemäß DSGVO Art. 33)
  • Im Rahmen der DSGVO als Auftragsverarbeiter tätig zu werden (bei Bedarf Auftragsverarbeitungsvertrag)
  • Datenauskünfte und Löschanfragen innerhalb der gesetzlichen Fristen zu erfüllen

§12 Intellektuelle Eigentumsrechte

(1) Die Plattform, einschließlich aller Software, Designs, Datenbanken und Inhalte (mit Ausnahme von Kundendaten) gehören dem Betreiber oder seinen Lizenzgebern.

(2) Der Kunde erhält keine Eigentumsrechte an der Plattform, sondern nur ein Nutzungsrecht gemäß diesen AGB.

(3) Der Kunde behält alle Eigentumsrechte an seinen Daten und Inhalten, die er in die Plattform eingibt.

(4) Der Kunde gewährt dem Betreiber eine nicht-exklusive Lizenz zur Verwendung seiner Daten, um die Plattform bereitzustellen und zu verbessern.

(5) Marken, Logos und Produktnamen sind Marken des Betreibers und dürfen ohne Zustimmung nicht verwendet werden.

§13 Änderungen der AGB

(1) Der Betreiber kann diese AGB jederzeit ändern, muss aber den Kunden mindestens 30 Tage vor Inkrafttreten der Änderungen benachrichtigen.

(2) Änderungen, die für den Kunden zum Nachteil sind, werden dem Kunden per E-Mail mitgeteilt.

(3) Der Kunde hat das Recht, den Vertrag ohne Kündigungsfrist zu beenden, wenn er mit den Änderungen nicht einverstanden ist.

(4) Die weitere Nutzung der Plattform nach Ablauf der Benachrichtigungsfrist gilt als Annahme der geänderten AGB.

§14 Schlussbestimmungen

14.1 Anwendbares Recht

Diese AGB unterliegen den Gesetzen der Bundesrepublik Deutschland, insbesondere dem BGB. Internationale Kaufrechtskonflikte sind ausgeschlossen.

14.2 Gerichtsstand

(1) Für alle Streitigkeiten aus oder im Zusammenhang mit diesen AGB ist der Gerichtsstand die Bundesrepublik Deutschland.

(2) Bei Verbrauchern gelten die zwingenden Vorschriften ihres Wohnsitzlandes.

14.3 Salvatorische Klausel

Sollte eine Bestimmung dieser AGB ganz oder teilweise unwirksam sein, bleibt der Rest dieser AGB gültig. Die unwirksame Bestimmung wird durch eine gültige ersetzt, die dem wirtschaftlichen Zweck am nächsten kommt.

14.4 Gesamter Vertrag

Diese AGB, zusammen mit der Datenschutzerklärung, stellen die gesamte Vereinbarung zwischen dem Kunden und dem Betreiber dar und ersetzen alle vorherigen Absprachen.

14.5 Kontakt und Support

Für Fragen, Reklamationen oder Support:

  • E-Mail: support@invoice-processor.de
  • Support-Portal: https://support.invoice-processor.de
  • Geschäftszeiten: Montag – Freitag, 09:00 – 18:00 Uhr (MEZ)

14.6 Sprache

Diese AGB sind in deutscher Sprache verfasst. Bei Abweichungen mit englischen oder anderen Sprachversionen gilt die deutsche Version.

Akzeptanz: Mit der Registrierung auf der Plattform oder der Nutzung der Dienste akzeptieren Sie diese AGB in ihrer aktuellen Fassung. Die aktuelle Version ist jederzeit unter https://invoice-processor.de/agb verfügbar.

← Zurück zur Anmeldung

Invoice Processor – Automatisierte Rechnungsverarbeitung SaaS

Stand: 01. Januar 2025 | Version 1.0

Diese AGB enthält auch die Erklärung zum Datenzugriff durch den Betreiber im Support-Modus (§6) mit vollständiger Transparenz, Audit-Protokollierung und Datenschutz gemäß DSGVO.