SecureTime
SecureTime
Demo anfragen
← Zur Startseite

Allgemeine Geschäftsbedingungen

§ 1 Geltungsbereich

(1) Diese Allgemeinen Geschäftsbedingungen (nachfolgend „AGB") gelten für alle Verträge zwischen Pavel Tyulnev, Tuttlingerstraße 45, 78333 Stockach (nachfolgend „Anbieter") und dem jeweiligen Auftraggeber (nachfolgend „Kunde") über die Nutzung der cloudbasierten Software SecureTime (nachfolgend „Plattform").

(2) Diese AGB gelten ausschließlich gegenüber Unternehmern im Sinne des § 14 BGB. Verbraucher im Sinne des § 13 BGB sind von der Nutzung der Plattform ausgeschlossen.

(3) Entgegenstehende oder abweichende Bedingungen des Kunden werden nur anerkannt, wenn der Anbieter diesen ausdrücklich und schriftlich zugestimmt hat. Dies gilt auch dann, wenn der Anbieter in Kenntnis solcher Bedingungen die Leistung vorbehaltlos erbringt.

§ 2 Vertragsgegenstand

(1) Gegenstand des Vertrages ist die Bereitstellung der Softwareplattform SecureTime als Software-as-a-Service (SaaS) über das Internet. Der Anbieter stellt dem Kunden die Plattform für den vereinbarten Zeitraum zur Nutzung über einen Webbrowser bereit.

(2) Der Anbieter schuldet die Bereitstellung der Plattform in dem zum Zeitpunkt des Vertragsschlusses aktuellen Funktionsumfang. Der Anbieter ist berechtigt, die Plattform im Rahmen des laufenden Betriebs weiterzuentwickeln, zu verbessern und anzupassen.

(3) Eine Installation von Software beim Kunden ist nicht Gegenstand dieses Vertrages.

§ 3 Leistungsumfang

(1) Der Anbieter erbringt im Rahmen des Vertrages folgende Leistungen:

  • Bereitstellung der SecureTime-Plattform über das Internet
  • Schichtplanung (Wochen-, Zwei-Wochen- und Monatsplanung)
  • Digitale Zeiterfassung und Auswertung
  • Abwesenheitsmanagement (Urlaub, Krankmeldungen, sonstige Abwesenheiten)
  • Objekt- und Einsatzortsverwaltung
  • Mitarbeiterverwaltung
  • Planung von Partnerfirmen und Subunternehmern
  • Mehrsprachige Benutzeroberfläche
  • Hosting der Plattform und der Kundendaten auf Servern in der Europäischen Union
  • Laufende Softwareupdates und Sicherheits-Patches
  • Persönlicher Ansprechpartner beim Anbieter

(2) Individuelle Anpassungen und Wunschfunktionen können gesondert vereinbart werden. Entsprechende Leistungen sind nicht automatisch Bestandteil des laufenden Abonnements.

(3) Der Anbieter ist berechtigt, Wartungsarbeiten durchzuführen, die zu vorübergehenden Einschränkungen der Verfügbarkeit führen können. Geplante Wartungsarbeiten werden dem Kunden mit angemessenem Vorlauf mitgeteilt.

§ 4 Verfügbarkeit und Wartung

(1) Der Anbieter bemüht sich um eine hohe Verfügbarkeit der Plattform. Eine bestimmte Verfügbarkeitsquote wird nicht garantiert.

(2) Geplante Wartungsfenster werden dem Kunden mindestens 48 Stunden im Voraus per E-Mail mitgeteilt und gelten nicht als Verfügbarkeitsunterbrechung. Routinewartungen werden bevorzugt in den Nachtstunden (02:00 – 05:00 Uhr MEZ) durchgeführt.

(3) Notfallwartungen, die zur Abwehr von Sicherheitsbedrohungen oder zur Behebung kritischer Fehler erforderlich sind, können ohne vorherige Ankündigung durchgeführt werden. Der Anbieter informiert den Kunden in diesen Fällen so schnell wie möglich.

(4) Ausfälle, die auf Umständen außerhalb des Einflussbereichs des Anbieters beruhen – insbesondere Störungen bei Internetdienstleistern, Hostingpartnern, DNS-Anbietern, E-Mail-Anbietern, Strom- oder Netzausfällen – gelten nicht als Vertragsverletzung und begründen keinen Schadensersatzanspruch.

(5) Ein Anspruch auf ununterbrochene Verfügbarkeit besteht nicht.

§ 5 Nutzungsrechte

(1) Der Anbieter räumt dem Kunden für die Dauer des Vertrages ein einfaches, nicht ausschließliches, nicht übertragbares und nicht unterlizenzierbares Recht zur Nutzung der Plattform im Rahmen der vereinbarten Nutzerzahl und des vereinbarten Funktionsumfangs ein.

(2) Eine Weitergabe der Zugangsdaten an Dritte außerhalb des Unternehmens des Kunden ist untersagt. Jeder Benutzeraccount ist einer natürlichen Person zugeordnet und darf nicht gemeinschaftlich genutzt werden.

(3) Das Reverse Engineering, die Dekompilierung oder sonstige Analyse des Quellcodes der Plattform ist nicht gestattet.

(4) Mit Ende des Vertragsverhältnisses erlöschen sämtliche Nutzungsrechte.

§ 6 Pflichten des Kunden

(1) Der Kunde ist verantwortlich für die Richtigkeit, Vollständigkeit und Aktualität der in der Plattform eingetragenen Daten.

(2) Der Kunde ist verpflichtet, seine Zugangsdaten sicher zu verwahren und vor dem Zugriff Dritter zu schützen. Bei Verlust oder Missbrauch ist der Anbieter unverzüglich zu informieren.

(3) Der Kunde stellt sicher, dass die eingetragenen Mitarbeiterdaten rechtmäßig – insbesondere im Einklang mit dem Bundesdatenschutzgesetz (BDSG), der DSGVO sowie dem Arbeitsrecht – verarbeitet werden. Die datenschutzrechtliche Verantwortung für die eingetragenen Mitarbeiterdaten liegt beim Kunden als Auftraggeber.

(4) Der Kunde verpflichtet sich, die Plattform nicht für rechtswidrige Zwecke zu nutzen und keine Daten einzupflegen, die gegen geltendes Recht verstoßen.

(5) Die Parteien schließen vor Beginn der Verarbeitung personenbezogener Daten einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO ab.

§ 7 Preise und Zahlungsbedingungen

(1) Die Vergütung richtet sich nach der zum Zeitpunkt des Vertragsschlusses geltenden Preisliste des Anbieters. Maßgeblich ist der monatliche Grundpreis zuzüglich eines monatlichen Betrages pro aktiviertem Mitarbeitenden gemäß der aktuellen Preisübersicht.

(2) Der Anbieter ist Kleinunternehmer im Sinne von § 19 UStG. Es wird keine Umsatzsteuer berechnet oder ausgewiesen. Die angegebenen Preise sind Endpreise.

(3) Rechnungen sind innerhalb von 14 Tagen nach Rechnungsdatum ohne Abzug zur Zahlung fällig, sofern nicht schriftlich etwas anderes vereinbart wird.

(4) Bei Zahlungsverzug ist der Anbieter berechtigt, den Zugang zur Plattform vorübergehend zu sperren. Gespeicherte Daten bleiben dabei erhalten. Gesetzliche Verzugszinsen bleiben vorbehalten.

(5) Für die initiale Einrichtung der Plattform, die Datenmigration und die Einführung des Kunden-Teams kann eine einmalige Einrichtungsgebühr erhoben werden, deren Höhe vor Vertragsschluss individuell vereinbart wird.

(6) Preisanpassungen werden dem Kunden mindestens 6 Wochen vor Inkrafttreten schriftlich oder per E-Mail mitgeteilt. Der Kunde hat in diesem Fall ein Sonderkündigungsrecht zum Zeitpunkt des Inkrafttretens der Preisanpassung.

§ 8 Laufzeit und Kündigung

(1) Der Vertrag wird auf unbestimmte Zeit geschlossen und ist beidseitig monatlich mit einer Frist von 14 Tagen zum Monatsende kündbar.

(2) Der erste Kalendermonat nach Freischaltung des Zugangs ist kostenfrei (Probemonat), sofern dies bei Vertragsschluss ausdrücklich vereinbart wird. Ab dem zweiten Monat gilt die reguläre Vergütung gemäß § 7.

(3) Das Recht zur außerordentlichen Kündigung aus wichtigem Grund bleibt unberührt. Ein wichtiger Grund liegt insbesondere vor, wenn der Kunde wiederholt und trotz Abmahnung gegen wesentliche Vertragspflichten verstößt.

(4) Kündigungen bedürfen der Textform (E-Mail genügt).

(5) Nach Vertragsende stellt der Anbieter dem Kunden auf Anfrage einen vollständigen Datenexport der Kundendaten im maschinenlesbaren Format (CSV/JSON) innerhalb von 30 Tagen zur Verfügung. Danach werden alle Kundendaten unwiderruflich gelöscht. Näheres regelt der AVV.

§ 9 Datenschutz und Auftragsverarbeitung

(1) Der Anbieter verarbeitet im Rahmen der Vertragserfüllung personenbezogene Daten des Kunden und der vom Kunden eingetragenen Mitarbeitenden.

(2) Soweit der Anbieter im Auftrag des Kunden personenbezogene Daten Dritter (insbesondere Mitarbeiterdaten) verarbeitet, handelt er als Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Die Parteien schließen zu diesem Zweck einen Auftragsverarbeitungsvertrag (AVV) ab, der Bestandteil des Vertrages wird.

(3) Der Anbieter verarbeitet die Daten ausschließlich gemäß den dokumentierten Weisungen des Kunden und den Vorgaben des AVV.

(4) Näheres zur Datenverarbeitung ergibt sich aus der Datenschutzerklärung des Anbieters unter securetime.de/datenschutz.

§ 10 Gewährleistung

(1) Der Anbieter gewährleistet, dass die Plattform im Wesentlichen die vertraglich vereinbarten Funktionen erfüllt.

(2) Der Kunde hat Mängel unverzüglich nach Entdeckung schriftlich oder per E-Mail zu melden. Die Mängelanzeige muss eine hinreichende Beschreibung des Mangels enthalten.

(3) Bei einem wesentlichen, reproduzierbaren Fehler ist der Anbieter berechtigt und verpflichtet, innerhalb angemessener Frist Nachbesserung zu leisten. Schlägt die Nachbesserung nach zwei Versuchen fehl, kann der Kunde die Vergütung angemessen mindern.

(4) Mängel, die auf unsachgemäßer Nutzung oder Drittsoftware beruhen, begründen keine Gewährleistungsansprüche.

§ 11 Haftungsbeschränkung

(1) Der Anbieter haftet unbeschränkt für Schäden, die auf Vorsatz oder grober Fahrlässigkeit des Anbieters oder seiner Erfüllungsgehilfen beruhen, sowie bei der Verletzung des Lebens, des Körpers oder der Gesundheit.

(2) Bei leicht fahrlässiger Verletzung einer wesentlichen Vertragspflicht (Kardinalpflicht) ist die Haftung des Anbieters auf den vertragstypischen, vorhersehbaren Schaden begrenzt. Als vertragstypischer Schaden gilt maximal der dreifache Jahresbetrag der vom Kunden gezahlten Vergütung.

(3) Eine Haftung des Anbieters für leicht fahrlässige Verletzung nicht wesentlicher Vertragspflichten ist ausgeschlossen.

(4) Der Anbieter haftet nicht für:

  • Schäden, die durch fehlerhafte oder unvollständige Eingaben des Kunden entstehen
  • Datenverluste, sofern der Kunde keine angemessenen eigenen Datensicherungsmaßnahmen getroffen hat
  • Ausfälle durch Drittanbieter (Internetanbieter, Hostingpartner, Zahlungsdienstleister)
  • Indirekte Schäden, Folgeschäden oder entgangenen Gewinn
  • Schäden durch höhere Gewalt (z.B. Naturkatastrophen, Cyberangriffe durch Dritte)

(5) Die vorstehenden Haftungsbeschränkungen gelten auch zugunsten der Mitarbeiter und Beauftragten des Anbieters.

(6) Eine Haftung nach zwingenden gesetzlichen Vorschriften, insbesondere nach dem Produkthaftungsgesetz, bleibt unberührt.

§ 12 Kein Notfall-, Alarm- oder Einsatzleitsystem

(1) SecureTime ist ausschließlich eine Software zur administrativen Schichtplanung, Zeiterfassung und Personalverwaltung. SecureTime ist ausdrücklich kein:

  • Alarmierungssystem oder Notruf-System
  • Einsatzleitsystem (ELS) oder Leitstellen-Software
  • Notfallkommunikationssystem
  • System für sicherheitskritische Echtzeitentscheidungen

(2) Der Kunde darf SecureTime nicht für Zwecke einsetzen, bei denen ein Systemausfall oder eine Fehlfunktion zu Gefährdungen von Leben, körperlicher Unversehrtheit oder erheblichen Sicherheitsbeeinträchtigungen führen könnte.

(3) Für Schäden, die dadurch entstehen, dass der Kunde SecureTime entgegen dieser Bestimmung als sicherheitskritisches System einsetzt, haftet der Anbieter nicht.

§ 13 Backup und Datensicherung

(1) Der Anbieter erstellt regelmäßig automatisierte Datensicherungen (Backups) der Kundendaten. Die Backup-Infrastruktur ist vom Produktivsystem getrennt.

(2) Die Backups dienen der internen Wiederherstellung nach technischen Störungen. Sie ersetzen keine eigenständige Datensicherungspflicht des Kunden.

(3) Im Falle eines Datenverlustes durch technisches Versagen des Anbieters stellt dieser Daten aus dem zuletzt verfügbaren Backup wieder her. Der maximal mögliche Datenverlust entspricht dem Zeitraum seit dem letzten Backup (RPO: 24 Stunden).

(4) Eine Haftung für Datenverluste, die trotz ordnungsgemäßer Backup-Durchführung entstehen (z.B. durch Cyberangriffe Dritter, Infrastrukturausfälle des Hostinganbieters, höhere Gewalt), ist ausgeschlossen, soweit der Anbieter nicht vorsätzlich oder grob fahrlässig gehandelt hat.

(5) Der Kunde ist selbst dafür verantwortlich, regelmäßig Datenexporte über die in der Plattform enthaltene Export-Funktion zu erstellen und sicher aufzubewahren.

§ 14 Höhere Gewalt, Cyberangriffe und Drittanbieter-Ausfälle

(1) Der Anbieter haftet nicht für Leistungsstörungen, die auf höherer Gewalt beruhen. Höhere Gewalt umfasst insbesondere: Naturkatastrophen, Pandemien, Krieg, Terroranschläge, flächendeckende Stromausfälle, sowie behördliche Anordnungen.

(2) Der Anbieter haftet nicht für Ausfälle oder Datenverluste, die durch Cyberangriffe Dritter (insbesondere Ransomware, DDoS-Angriffe, Phishing-basierte Kompromittierungen) verursacht werden, sofern der Anbieter die nach Art. 32 DSGVO erforderlichen technischen und organisatorischen Maßnahmen getroffen hat.

(3) Der Anbieter haftet nicht für Ausfälle oder Einschränkungen, die durch folgende Drittanbieter verursacht werden:

  • Hosting- und Rechenzentrumsbetreiber
  • Internetprovider und Netzwerkinfrastruktur-Betreiber
  • DNS-Dienstleister
  • E-Mail-Anbieter und SMTP-Dienstleister
  • Zertifizierungsstellen (SSL/TLS)

(4) Im Falle höherer Gewalt oder Drittanbieter-Ausfällen informiert der Anbieter den Kunden so schnell wie möglich über Art und voraussichtliche Dauer der Beeinträchtigung.

§ 15 Datenverlust durch Nutzerhandlung

(1) Der Anbieter haftet nicht für Datenverluste, die durch fehlerhafte, unvollständige oder unbeabsichtigte Handlungen des Kunden oder seiner Nutzer entstehen, insbesondere durch:

  • Versehentliches Löschen von Daten durch autorisierte Nutzer
  • Fehlerhafte Masseneingaben oder Importe
  • Missbrauch durch unbefugt weitergegebene Zugangsdaten
  • Falsche Konfiguration von Rollen und Berechtigungen durch den Administrator des Kunden

(2) Auf Anfrage und nach Aufwandsabschätzung kann der Anbieter versuchen, gelöschte Daten aus verfügbaren Backups wiederherzustellen. Diese Leistung ist nicht Teil des Standardvertrages und kann gesondert berechnet werden.

§ 16 Änderung der AGB

(1) Der Anbieter ist berechtigt, diese AGB mit einer Ankündigungsfrist von mindestens 6 Wochen per E-Mail zu ändern.

(2) Widerspricht der Kunde der Änderung nicht innerhalb von 4 Wochen nach Bekanntgabe in Textform, gelten die geänderten AGB als akzeptiert. Auf dieses Widerspruchsrecht und dessen Folge wird der Kunde in der Änderungsmitteilung ausdrücklich hingewiesen.

(3) Im Falle eines fristgerechten Widerspruchs hat der Anbieter das Recht, den Vertrag zum Zeitpunkt des Inkrafttretens der geänderten AGB ordentlich zu kündigen.

§ 17 Vertraulichkeit

(1) Beide Parteien verpflichten sich, alle vertraulichen Informationen der jeweils anderen Partei, die im Rahmen der Vertragsabwicklung bekannt werden, vertraulich zu behandeln und nicht an Dritte weiterzugeben.

(2) Als vertraulich gelten alle Informationen, die als solche gekennzeichnet sind oder deren Vertraulichkeit sich aus dem Zusammenhang ergibt.

(3) Diese Verpflichtung gilt auch nach Beendigung des Vertrages fort.

§ 18 Anwendbares Recht und Gerichtsstand

(1) Für alle Streitigkeiten aus oder im Zusammenhang mit diesem Vertrag gilt ausschließlich das Recht der Bundesrepublik Deutschland unter Ausschluss des UN-Kaufrechts (CISG).

(2) Ausschließlicher Gerichtsstand für alle Streitigkeiten aus oder im Zusammenhang mit diesem Vertrag ist Stockach, sofern der Kunde Kaufmann, eine juristische Person des öffentlichen Rechts oder ein öffentlich-rechtliches Sondervermögen ist.

§ 19 Schlussbestimmungen

(1) Sollten einzelne Bestimmungen dieser AGB ganz oder teilweise unwirksam oder undurchführbar sein oder werden, berührt dies die Wirksamkeit der übrigen Bestimmungen nicht. Die unwirksame Bestimmung ist durch eine wirksame zu ersetzen, die dem wirtschaftlichen Zweck der unwirksamen Bestimmung am nächsten kommt.

(2) Nebenabreden, Ergänzungen und Änderungen dieses Vertrages bedürfen der Textform (E-Mail genügt). Dies gilt auch für das Abweichen von diesem Textformerfordernis.

(3) Die aktuell gültige Version dieser AGB ist auf der Website unter securetime.de/agb abrufbar.

(4) Rechtserhebliche Erklärungen und Mitteilungen – insbesondere Kündigungen, Mängelanzeigen und Weisungen im Sinne des AVV – sind in Textform an folgende Adresse zu richten:
Pavel Tyulnev (SecureTime)
Tuttlingerstraße 45, 78333 Stockach
E-Mail: info@securetime.de

Stand: Juni 2026