(1) Diese Allgemeinen Geschäftsbedingungen (nachfolgend „AGB") gelten für alle Verträge zwischen der Mawaldi, Abdulrahman und Mhjazi, Moaz und Saranek, Eyad GbR (Geschäftsbezeichnung: Flowdas, nachfolgend „Anbieter") und dem Kunden (nachfolgend „Auftraggeber") über die Bereitstellung und Nutzung der Timera-Anwendung als Software-as-a-Service (SaaS).
(2) Die Timera-Anwendung umfasst eine Weboberfläche, eine mobile Anwendung (iOS/Android) sowie optional ein physisches NFC-Stempelterminal (Hardware) zur elektronischen Arbeitszeiterfassung.
(3) Diese AGB richten sich ausschließlich an Unternehmer im Sinne des § 14 BGB. Die Nutzung durch Verbraucher im Sinne des § 13 BGB ist ausgeschlossen.
(4) Abweichende Geschäftsbedingungen des Auftraggebers werden nicht Vertragsbestandteil, es sei denn, der Anbieter stimmt ausdrücklich schriftlich zu.
(1) Der Anbieter stellt dem Auftraggeber die Timera-Anwendung als webbasierte SaaS-Lösung zur elektronischen Arbeitszeiterfassung bereit.
(2) Der Leistungsumfang umfasst insbesondere:
(3) Optionale Zusatzleistungen (gesondert zu vereinbaren):
(4) Der Anbieter schuldet die Bereitstellung der Anwendung, nicht jedoch einen bestimmten wirtschaftlichen Erfolg.
(1) Der Vertrag kommt durch schriftliche Auftragsbestätigung des Anbieters oder durch Einrichtung des Kundenkontos nach Bestätigung der AGB-Checkbox im Checkout-Prozess zustande.
(2) Der Vertrag wird auf unbestimmte Zeit geschlossen, sofern nicht ausdrücklich eine feste Laufzeit vereinbart ist.
(3) Ordentliche Kündigung: Ein Monat zum Ende eines Kalendermonats. Die Kündigung bedarf der Textform (E-Mail genügt).
(4) Außerordentliche Kündigung aus wichtigem Grund bleibt unberührt, insbesondere bei Zahlungsverzug trotz Mahnung, wiederholter Verletzung wesentlicher Vertragspflichten oder Insolvenzantrag.
(1) Nach Vertragsschluss richtet der Anbieter ein mandantenspezifisches Kundenkonto (Tenant) mit eigener, technisch isolierter Datenbankumgebung ein.
(2) Der Auftraggeber benennt mindestens eine Person als Administrator, berechtigt zur Verwaltung von Benutzerkonten.
(3) Die Ersteinrichtung umfasst: Anlage des Mandanten-Schemas in der Datenbank, Einrichtung eines Administrator-Kontos mit sicherem Initialpasswort, Konfiguration der Unternehmenseinstellungen.
(4) Initialpasswörter müssen beim ersten Login geändert werden. Passwörter werden ausschließlich als bcrypt-Hash (Kostenfaktor 10) gespeichert.
(1) Zielverfügbarkeit: 99,9 % im Jahresmittel, gemessen über den /health-Endpunkt.
(2) Ausgenommen von der Verfügbarkeitsmessung sind: angekündigte Wartungsfenster (mindestens 48 Stunden Vorlauf per E-Mail), Höhere Gewalt, Netzwerkausfälle beim Auftraggeber sowie Störungen durch vertragswidrige Nutzung.
(3) Wartungen werden nach Möglichkeit außerhalb der regulären Geschäftszeiten (Mo–Fr, 08:00–18:00 Uhr MEZ) durchgeführt.
(1) Der Auftraggeber ist verpflichtet: ordnungsgemäße Nutzung durch seine Beschäftigten sicherzustellen, Zugangsdaten vertraulich zu behandeln, DSGVO und BDSG einzuhalten sowie Beschäftigten die Nutzungsbedingungen und Datenschutzerklärung zugänglich zu machen.
(2) Der Auftraggeber informiert Beschäftigte vor der Erstnutzung über die Datenverarbeitung (Art. 13 DSGVO).
(3) Der Auftraggeber ist datenschutzrechtlich Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO. Flowdas handelt als Auftragsverarbeiter gemäß Art. 28 DSGVO.
(1) Das Entgelt richtet sich nach dem bei Vertragsschluss vereinbarten Tarifmodell.
(2) Alle Preise verstehen sich in Euro, netto, zuzüglich der gesetzlichen Umsatzsteuer.
(3) Abonnement-Gebühren werden monatlich im Voraus per Rechnung fällig. Die Zahlung ist innerhalb von 14 Tagen nach Rechnungsdatum zu leisten.
(4) Hardware (NFC-Terminal, NFC-Karten) wird einmalig bei Lieferung berechnet.
(5) Preisanpassungen: Der Anbieter ist berechtigt, die Preise mit einer Ankündigungsfrist von 6 Wochen anzupassen. Preisanpassungen sind auf maximal 10 % je Anpassung begrenzt und können maximal einmal pro Kalenderjahr erfolgen.
(6) Verzugszinsen: Bei Zahlungsverzug werden Zinsen in Höhe von 9 Prozentpunkten über dem jeweiligen Basiszinssatz gemäß § 288 Abs. 2 BGB berechnet.
(1) Der Auftraggeber erwirbt ein Kontingent aktiver Benutzerkonten (max_users) gemäß dem gewählten Tarifmodell.
(2) Die aktuelle Auslastung ist im Admin-Dashboard unter „Kontingent" jederzeit einsehbar.
(3) Bei Überschreitung des Kontingents wird die Anlage neuer Benutzerkonten automatisch verhindert.
(4) Deaktivierte oder anonymisierte Konten werden nicht auf das Kontingent angerechnet.
(1) Flowdas verarbeitet personenbezogene Daten der Beschäftigten des Auftraggebers ausschließlich im Auftrag und nach Weisung des Auftraggebers (Art. 28 DSGVO).
(2) Vor Beginn der Verarbeitung schließen die Parteien den Auftragsverarbeitungsvertrag (AVV, Anlage 1) ab, der Bestandteil dieses Vertrages ist.
(3) Hosting ausschließlich in Deutschland (Hetzner Online GmbH, Nürnberg, Deutschland).
(1) Bei Feststellung einer Verletzung des Schutzes personenbezogener Daten benachrichtigt der Anbieter den Auftraggeber unverzüglich, spätestens innerhalb von 48 Stunden nach Bekanntwerden.
(2) Die Benachrichtigung enthält mindestens: Art der Datenpanne und betroffene Datenkategorien, ungefähre Anzahl betroffener Personen, wahrscheinliche Folgen sowie ergriffene oder geplante Abhilfemaßnahmen.
(3) Diese Frist gewährleistet, dass dem Auftraggeber ausreichend Zeit verbleibt, seine eigene Meldepflicht gegenüber der Aufsichtsbehörde innerhalb der gesetzlichen 72-Stunden-Frist (Art. 33 DSGVO) zu erfüllen.
(1) Alle Rechte an Timera — Quellcode, Design, Marken, Dokumentation — verbleiben beim Anbieter.
(2) Dem Auftraggeber wird ein einfaches, nicht übertragbares, nicht unterlizenzierbares Nutzungsrecht für die Dauer des Vertragsverhältnisses eingeräumt.
(3) Reverse Engineering ist nur im Rahmen des § 69e UrhG zulässig.
(4) Die vom Auftraggeber eingegebenen Daten (Mitarbeiterdaten, Zeitbuchungen) verbleiben im Eigentum des Auftraggebers.
(1) Unbeschränkte Haftung des Anbieters für Schäden an Leben, Körper und Gesundheit.
(2) Unbeschränkte Haftung bei Vorsatz und grober Fahrlässigkeit.
(3) Bei leicht fahrlässiger Verletzung von Kardinalpflichten: Begrenzung auf den vertragstypischen, vorhersehbaren Schaden.
(4) Im Übrigen ist die Haftung ausgeschlossen. Die Gesamthaftung des Anbieters für einen Schadensfall ist auf die vom Auftraggeber im letzten Vertragsjahr vor dem schadensbegründenden Ereignis geleisteten Vergütungen (netto) begrenzt.
(5) Keine Haftung des Anbieters für falsche Zeitbuchungen durch Nutzer oder arbeitsrechtliche Verstöße des Auftraggebers.
(1) Das NFC-Stempelterminal ist CE- und WEEE-zertifiziert und darf nur zur Zeiterfassung in Innenräumen verwendet werden.
(2) Gewährleistung: 12 Monate ab Lieferung gemäß gesetzlichen Vorschriften.
(3) Von der Gewährleistung ausgenommen sind Schäden durch unsachgemäße Handhabung, Manipulation oder äußere Einwirkung.
(4) Kommunikation ausschließlich über HTTPS (TLS 1.2/1.3). Keine lokale Datenspeicherung am Terminal.
(1) Der Auftraggeber kann jederzeit einen Datenexport (Arbeitszeitdaten im JSON-Format) über den Admin-Bereich anfordern.
(2) Nach Vertragsende löscht der Anbieter alle mandantenspezifischen Daten innerhalb von 30 Kalendertagen, soweit nicht gesetzliche Aufbewahrungsfristen entgegenstehen (§ 257 HGB: bis zu 10 Jahre; § 16 Abs. 2 ArbZG: mindestens 2 Jahre).
(3) Auf Anforderung stellt der Anbieter eine schriftliche Löschbestätigung aus.
(1) Beide Parteien verpflichten sich zur gegenseitigen Geheimhaltung aller vertraulichen Informationen, die im Rahmen des Vertragsverhältnisses bekannt werden.
(2) Die Geheimhaltungspflicht besteht 3 Jahre über das Vertragsende hinaus.
(1) Der Anbieter ist berechtigt, diese AGB mit einer Ankündigungsfrist von 6 Wochen zu ändern, soweit die Änderungen für den Auftraggeber zumutbar sind.
(2) Änderungen werden dem Auftraggeber durch eine E-Mail-Mitteilung bekannt gegeben. Bei fristgerechtem Widerspruch gelten die bisherigen AGB fort.
(1) Es gilt das Recht der Bundesrepublik Deutschland. Das UN-Kaufrecht (CISG) ist ausgeschlossen.
(2) Gerichtsstand für alle Streitigkeiten aus diesem Vertrag ist Kassel, soweit der Auftraggeber Kaufmann ist oder keinen allgemeinen Gerichtsstand in Deutschland hat.
(3) Sollten einzelne Bestimmungen dieser AGB unwirksam sein oder werden, bleibt die Wirksamkeit der übrigen Bestimmungen unberührt (salvatorische Klausel).
Anlage 1: Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO