Allgemeine Geschäftsbedingungen des SSLmentor-Projekts
für den Online-Verkauf von SSL/TLS-, Code Signing- und S/MIME-Zertifikaten, Produkten und Dienstleistungen über die Website unter www.sslmentor.de.
Inhalt
- Allgemeine Bestimmungen
- Vertragsschluss und Zahlungsbedingungen
- Rechte und Pflichten für SSL/TLS-, Code Signing- und S/MIME-Zertifikate
- Widerruf und Stornierung der Bestellung
- Datenschutz und Cookies
- Anwendbares Recht und Streitbeilegung
- Schlussbestimmungen
I. Allgemeine Bestimmungen
- Diese Allgemeinen Geschäftsbedingungen (nachfolgend „AGB") der Web security s.r.o., mit Sitz in Nové sady 988/2, 602 00 Brno, Tschechische Republik, Identifikationsnummer: 06927351, eingetragen im Handelsregister des Regionalgerichts Brno, Abschnitt C, Einlage 105154 (nachfolgend „Verkäufer"), regeln die gegenseitigen Rechte und Pflichten der Vertragsparteien, die im Zusammenhang mit oder auf der Grundlage eines Kauf- oder Dienstleistungsvertrags (nachfolgend „Vertrag") entstehen, der zwischen dem Verkäufer und dem Kunden über den Online-Shop unter www.sslmentor.de geschlossen wird.
- SSL/TLS-Zertifikate, S/MIME-Zertifikate, Code Signing-Zertifikate und damit verbundene Dienstleistungen stellen digitale Inhalte oder eine digital erbrachte Dienstleistung dar.
- Definition der Kunden:
- Unternehmen, Gewerbetreibender (B2B): Eine Person, die Produkte oder Dienstleistungen für Zwecke ihrer gewerblichen Tätigkeit erwirbt (muss die Unternehmens-ID / USt-IdNr. in der Bestellung angeben).
- Verbraucher (B2C): Jede natürliche Person, die außerhalb ihrer gewerblichen oder selbstständigen beruflichen Tätigkeit einen Vertrag mit dem Verkäufer schließt oder anderweitig mit ihm in Kontakt tritt. Bestimmungen über Verbraucherrechte gelten nur, wenn der Käufer nach dem Bürgerlichen Gesetzbuch Verbraucher ist.
- Diese AGB sind Bestandteil des geschlossenen Vertrags. Mit der Annahme dieser Bedingungen bestätigt der Kunde, dass er diese AGB sowie alle unter der einheitlichen Adresse /ssl/tc-terms-and-policy veröffentlichten Komponenten zur Kenntnis genommen hat, die ein untrennbares Ganzes mit diesen AGB bilden:
- Geld-zurück-Garantie
- Datenschutzerklärung
- Bedingungen und Regeln der einzelnen Zertifizierungsstellen (DigiCert, Sectigo, Certum)
- Verwaltungsverfahren und Gebühren
II. Vertragsschluss und Zahlungsbedingungen
- Die Web-Oberfläche enthält Informationen über Zertifikate und Dienstleistungen einschließlich Preisen, die standardmäßig ohne MwSt. angegeben sind. Der Gesamtpreis einschließlich des geltenden MwSt.-Satzes wird im Bestellformular vor Abschluss der Bestellung angezeigt.
- Die Präsentation von Dienstleistungen auf der Website dient ausschließlich Informationszwecken; der Verkäufer ist nicht verpflichtet, den Vertrag zu schließen.
- Zur Bestellung füllt der Kunde das Bestellformular aus (Identifikation der Domain, des Antragstellers, Kontaktdaten, Rechnungsdaten usw.).
- Bestellabschluss: Die Bestellung wird durch Klicken auf die Schaltfläche aufgegeben, die klar auf die Zahlungspflicht hinweist („Neue Bestellung mit Zahlungspflicht" oder das internationale Äquivalent). Das Vertragsverhältnis entsteht mit der Bestätigung (Annahme) der Bestellung, die der Verkäufer an die E-Mail-Adresse des Kunden sendet.
- Soweit auf die Transaktion das Reverse-Charge-Verfahren Anwendung findet, ist der Kunde allein dafür verantwortlich, etwaige lokale Mehrwertsteuer, Umsatzsteuer oder Einfuhrabgaben in seinem jeweiligen Land gemäß den geltenden lokalen Steuervorschriften zu bemessen, zu melden und abzuführen.
III. Rechte und Pflichten für SSL/TLS-, Code Signing- und S/MIME-Zertifikate
- SSL/TLS-, Code Signing- und S/MIME-Zertifikate dienen der Datensicherung und der Identitätsüberprüfung. Ihre Ausstellung unterliegt den Regeln und der Validierung (Verifizierung) durch die jeweilige Zertifizierungsstelle (DigiCert, Sectigo, Certum und andere, wie unter /ssl/tc-terms-and-policy angegeben).
- Der Verkäufer ist keine Zertifizierungsstelle und kann die Entscheidung der Zertifizierungsstelle über die Ausstellung, Ablehnung, Aussetzung oder den Widerruf eines Zertifikats nicht beeinflussen.
- Die Nichtausstellung eines Zertifikats durch die Zertifizierungsstelle aufgrund der Nichterfüllung von Validierungsbedingungen durch den Kunden oder aus Gründen, die sich aus den Regeln der Zertifizierungsstelle ergeben, gilt nicht als Mangel der erbrachten Dienstleistung.
- Der Kunde ist verpflichtet, während des Validierungsprozesses vollständig mitzuwirken und die Zusammenarbeit des Zertifikatantragstellers sicherzustellen.
- Der Kunde ist für die Richtigkeit aller in die Bestellung eingegebenen Daten verantwortlich, insbesondere für die korrekte Eingabe des Domain-Namens und der Identifikationsdaten. Falsch eingegebene Daten können zur Ablehnung des Zertifikats durch die Zertifizierungsstelle oder zur Notwendigkeit der Ausstellung eines neuen Zertifikats führen; damit verbundene Kosten trägt der Kunde.
- Der Kunde ist für die sichere Aufbewahrung des privaten Schlüssels verantwortlich. Der Verlust oder die Kompromittierung eines privaten Schlüssels stellt keinen Mangel der erbrachten Dienstleistung dar.
- Der Verkäufer übernimmt keine Haftung für Schäden, die durch den Ablauf eines Zertifikats entstehen. Der Kunde ist verpflichtet, die Gültigkeit des Zertifikats zu überwachen und dessen rechtzeitige Erneuerung sicherzustellen.
- Der Verkäufer haftet nicht für Schäden, die durch eine unsachgemäße Installation des Zertifikats, eine falsche Serverkonfiguration, den Verlust des privaten Schlüssels oder die Verletzung der Bedingungen der Zertifizierungsstelle verursacht werden.
- Die Gesamthaftung des Verkäufers für Schäden, die im Zusammenhang mit den erbrachten Dienstleistungen entstehen, ist auf den Betrag des vom Kunden für das jeweilige Zertifikat oder die jeweilige Dienstleistung gezahlten Preises begrenzt, aus dem der Schaden entstanden ist. Diese Haftungsbeschränkung gilt nicht bei Schäden, die vom Verkäufer vorsätzlich oder durch grobe Fahrlässigkeit verursacht wurden.
- Der Kunde ist verpflichtet, die in der Bestellung angegebene E-Mail-Adresse kontinuierlich zu überwachen und den vom Verkäufer gesendeten Anweisungen zu folgen. Die Nichtbefolgung von Anweisungen oder das Nichtzurkenntnisnahme der an die angegebene E-Mail-Adresse übermittelten Informationen kann zu Verzögerungen bei der Validierung, Ausstellung oder Verwaltung des Zertifikats führen, wofür der Verkäufer keine Verantwortung übernimmt.
- Die Zertifizierungsstelle kann das Zertifikat jederzeit aus folgenden Gründen widerrufen (stornieren):
- Verletzung der Regeln und Bedingungen der Zertifizierungsstelle,
- Anforderungen des CA/B Forums,
- Sicherheitsvorfall,
- Kompromittierung des Schlüssels,
- Entdeckung falscher Daten.
- Der Kunde kann den Verkäufer jederzeit um den Widerruf des Zertifikats bitten, z. B. im Falle einer Kompromittierung des privaten Schlüssels. Der Widerruf ist ein irreversibler Vorgang – einmal durchgeführt, verliert das Zertifikat sofort seine Vertrauenswürdigkeit und kann nicht wiederhergestellt werden. Der Kunde hat keinen Anspruch auf Rückerstattung des gezahlten Preises aufgrund des Widerrufs.
- Mehrjährige Bestellungen: Gemäß internationalen Regeln ist die maximale Gültigkeit eines vertrauenswürdigen Zertifikats begrenzt. Mehrjährige Zertifikate werden daher für die maximal zulässige Laufzeit ausgestellt, mit anschließenden kostenlosen Erneuerungen (sogenannte REISSUE), bis der vorausbezahlte Zeitraum erschöpft ist. Der Kunde ist verpflichtet, die für die Neuausstellung (Reissue) oder neue Validierung des Zertifikats erforderliche Mitarbeit zu leisten. Der vorausbezahlte Zeitraum kann nicht verkürzt werden, und Rückerstattungen für ungenutzte Zeiträume können nicht geltend gemacht werden.
- Wenn das angebotene Produkt dies erlaubt, kann der Kunde während der Gültigkeit der Bestellung jederzeit eine kostenlose Zertifikatserneuerung, den sogenannten REISSUE, im Verwaltungsbereich durchführen.
- Der Verkäufer kommuniziert mit dem Kunden ausschließlich auf elektronischem Weg. Der Verkäufer stellt dem Kunden eine Online-Verwaltungsplattform zur Verfügung. Der Verkäufer kann den Betrieb der Verwaltungsplattform zu Wartungszwecken vorübergehend einschränken.
IV. Widerruf und Stornierung der Bestellung
- Digitale Inhalte und Ausschluss vom Widerrufsrecht: SSL/TLS-Zertifikate, Code Signing-Zertifikate, S/MIME-Zertifikate und damit verbundene Dienstleistungen werden als digitale Inhalte oder digital erbrachte Dienstleistungen bereitgestellt. Der Kunde fordert ausdrücklich den Beginn der Validierung und die Erbringung der Dienstleistung vor Ablauf etwaiger gesetzlicher Widerrufs- oder Bedenkfristen gemäß dem Recht seines Wohnsitzlandes an und bestätigt, dass er nach der Ausstellung des Zertifikats das gesetzliche Recht auf Widerruf des Vertrags ohne Angabe von Gründen gemäß dem geltenden Recht über digitale Inhalte und Dienstleistungen verliert.
- Geld-zurück-Garantie: Über die gesetzlichen Rechte hinaus gewährt der Verkäufer für ausgewählte Zertifikate eine 30-tägige Geld-zurück-Garantie. Die genauen Regeln und die Liste der unterstützten Zertifikate/Stellen sind im Dokument „Geld-zurück-Garantie" unter /ssl/tc-terms-and-policy verfügbar.
- Stornierung durch den Verkäufer: Der Verkäufer hat das Recht, die Bestellung zu stornieren, wenn die Zertifizierungsstelle die Ausstellung des Zertifikats aus technischen, administrativen oder sicherheitstechnischen Gründen ablehnt.
- Stornierung wegen Inaktivität des Kunden: Wenn der Kunde keine Mitarbeit leistet, keine Unterlagen für die Validierung einreicht und das Zertifikat nicht innerhalb von 60 Tagen nach der Bestellung ausgestellt wird, hat der Verkäufer das Recht, vom Vertrag zurückzutreten und die Bestellung zu stornieren. In diesem Fall wird dem Kunden eine Verwaltungsgebühr berechnet, die unter /ssl/tc-terms-and-policy angegeben ist.
- Wenn der Verkäufer dem Kunden eine Zahlung in Fällen erstattet, in denen er dies auf der Grundlage seiner freiwilligen Geld-zurück-Garantie oder aus anderen nicht gesetzlich vorgeschriebenen Gründen tut, ist er berechtigt, die tatsächlich vom Zahlungsabwickler oder Zahlungsdienstleister erhobenen Transaktionsgebühren vom zu erstattenden Betrag abzuziehen.
V. Internationale Klauseln und Haftungsbeschränkung (global)
- Sanktionen und Exportkontrolle: Der Verkäufer erbringt keine Dienstleistungen, Produkte oder Zertifikate für Personen, Unternehmen, Organisationen oder Länder, die internationalen Sanktionen der Europäischen Union, der Vereinten Nationen (UN) oder der Vereinigten Staaten von Amerika (OFAC-Sanktionslisten) unterliegen. Wird ein Verstoß gegen diese Klausel festgestellt, wird die Bestellung sofort ohne Rückerstattungsanspruch storniert.
- Haftungsbeschränkung (für Märkte außerhalb der EU): Im größtmöglichen gesetzlich zulässigen Umfang haftet der Verkäufer nicht für mittelbare, zufällige, besondere, strafende oder Folgeschäden, entgangenen Gewinn, Datenverlust oder Betriebsunterbrechungen (Ausfallzeiten), die aus der Nutzung oder der Unmöglichkeit der Nutzung des Zertifikats entstehen oder die auf Fehler oder Versagen Dritter (Zertifizierungsstellen) zurückzuführen sind. Die Gesamthaftung des Verkäufers für alle Ansprüche aus dem Vertrag ist auf den vom Kunden nachweislich für das jeweilige Zertifikat gezahlten Betrag beschränkt.
VI. Datenschutz und Cookies
- Der Schutz der personenbezogenen Daten des Kunden ist gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates (DSGVO) gewährleistet. Aufgrund der internationalen Natur der Dienstleistungen nimmt der Kunde zur Kenntnis, dass für die Validierung erforderliche Daten an Zertifizierungsstellen außerhalb der EU (z. B. USA) übermittelt werden.
- Die vollständigen Bedingungen der Verarbeitung personenbezogener Daten sind von diesen AGB getrennt und in einem eigenständigen Dokument „Datenschutzerklärung" unter /ssl/tc-terms-and-policy verfügbar.
- Die Verwendung von Cookies auf der Website richtet sich nach der aktiven Einwilligung des Nutzers, die über das Cookie-Banner auf der Website gemäß den EU-Rechtsvorschriften erteilt wird.
VII. Anwendbares Recht und Streitbeilegung
- Der Vertrag und alle daraus entstehenden Rechtsverhältnisse unterliegen dem Recht der Tschechischen Republik. Gerichtsstand für Streitigkeiten (ausgenommen Verbraucherstreitigkeiten) ist Brno, Tschechische Republik.
- Verbraucherschutz (EU/Welt): Ist der Kunde ein Verbraucher, entzieht ihm die Wahl des tschechischen Rechts nicht den Schutz, der ihm durch Bestimmungen des Rechts seines gewöhnlichen Aufenthaltsstaats gewährt wird, von denen vertraglich nicht abgewichen werden kann.
- Alternative Streitbeilegung (ADR):
- Für Kunden aus der Europäischen Union (EU): Im Falle eines Streitigkeiten, der nicht direkt gelöst werden kann, hat ein Verbraucher aus der Europäischen Union das Recht, sich an die zuständige alternative Streitbeilegungsstelle (ADR) in seinem gewöhnlichen Aufenthaltsland zu wenden. Die aktuelle Liste der genehmigten alternativen Streitbeilegungsstellen in den einzelnen Mitgliedstaaten ist auf der offiziellen Website der Europäischen Kommission zu finden.
- Kunden außerhalb der EU können die Streitbeilegung über die zuständigen lokalen Verbraucherschutz- oder Schiedsstellen in ihrem Wohnsitzland in Anspruch nehmen.
VIII. Schlussbestimmungen
- Sollte eine Bestimmung dieser AGB unwirksam oder nicht durchsetzbar werden, berührt dies nicht die Wirksamkeit der übrigen Bestimmungen.
- Im Falle eines Widerspruchs zwischen diesen AGB und den Bedingungen der Zertifizierungsstelle haben die Regeln der jeweiligen Zertifizierungsstelle in Bezug auf die Ausstellung, Verwaltung und den Widerruf des Zertifikats Vorrang.
- Der über den Online-Shop geschlossene Vertrag wird vom Verkäufer in elektronischer Form archiviert und ist nicht öffentlich zugänglich.
- Diese AGB treten am Tag ihrer Veröffentlichung in Kraft und ersetzen alle früheren Versionen.
Diese AGB gelten ab dem 1. Juli 2026.
Ab diesem Datum verlieren alle früheren Versionen ihre Gültigkeit.
