AGB – Teil A (Allgemeine Regelungen)

Allgemeine Geschäftsbedingungen / SaaS-Service-Bedingungen „Regalmonitor“ (B2B)

1. Anwendungsbereich, Begriffsbestimmungen

1.1 Diese AGB gelten ausschließlich für Verträge zwischen dem Anbieter und Unternehmern i.S.d. § 14 BGB, juristischen Personen des öffentlichen Rechts oder öffentlich-rechtlichen Sondervermögen („Kunde“). 1.2 Entgegenstehende, abweichende oder ergänzende Geschäftsbedingungen des Kunden werden nicht Vertragsbestandteil, auch wenn der Anbieter ihnen nicht ausdrücklich widerspricht. Ein Vertrag kommt – sofern der Kunde eigene Bedingungen stellt – nur bei ausdrücklicher schriftlicher Zustimmung des Anbieters zu diesen Bedingungen zustande. 1.3 Soweit diese AGB auf gesetzliche Vorschriften verweisen, hat dies nur klarstellende Bedeutung; zwingendes Recht bleibt unberührt. 1.4 Autorisierte Nutzer sind Mitarbeiter des Kunden sowie vom Kunden zur Erfüllung seiner betrieblichen Prozesse eingesetzte Dritte (z. B. freie Mitarbeiter, Leiharbeitnehmer, externe Dienstleister und externe Unternehmen wie Warenzulieferer/Servicepartner), soweit diese im Auftrag bzw. mit Zustimmung des Kunden tätig werden und das System ausschließlich für Zwecke des Kunden nutzen. Der Kunde stellt sicher, dass autorisierte Nutzer zur Vertraulichkeit verpflichtet sind, die Zugangsdaten geschützt werden und autorisierte Nutzer die Nutzungsbedingungen einhalten. Der Kunde bleibt für Handlungen autorisierter Nutzer verantwortlich.

2. Vertragsschluss, Rangfolge, Änderungen

2.1 Der Vertrag kommt durch Unterzeichnung des One Pagers oder durch elektronische Annahme eines Angebots des Anbieters zustande. 2.2 Rangfolge: (1) One Pager/Sondervereinbarungen, (2) diese AGB, (3) Leistungsbeschreibung/Preisblätter/sonstige Anlagen in den AGB. Bei Widersprüchen gilt die jeweils höherrangige Regelung. 2.3 Der Anbieter ist berechtigt, diese AGB mit Wirkung für die Zukunft aus sachlichem Grund (z.B. Gesetzesänderungen, Erweiterung/Anpassung des Systems, Änderungen der Sicherheitsanforderungen) anzupassen. Der Anbieter wird den Kunden mindestens 6 Wochen vor Inkrafttreten in Textform über den Änderungsbedarf informieren. Widerspricht der Kunde nicht binnen 6 Wochen, gelten die Änderungen als angenommen, sofern die Anpassung unter Berücksichtigung der beiderseitigen Interessen zumutbar ist. Auf das Widerspruchsrecht wird gesondert hingewiesen. Zwingendes Recht bleibt unberührt. 2.4 Von dem Anpassungsrecht nach Ziff. 2.3 ausgenommen sind Änderungen der Hauptleistungspflichten (insbesondere Vertragsgegenstand/Funktionskern), der Vergütungsregelungen, der Laufzeit/Kündigungsfristen sowie der Haftungsgrundregeln. Satz 1 gilt nicht, soweit eine Änderung zwingend erforderlich ist, um zwingendes Recht umzusetzen oder eine Sicherheitslücke zu schließen, und die Änderung für den Kunden nicht zu einer unzumutbaren Verschlechterung führt. 2.5 Widerspricht der Kunde nicht binnen 6 Wochen ab Zugang, gelten die Änderungen als angenommen. Der Anbieter wird in der Änderungsmitteilung besonders auf Inhalt der Änderungen, Zeitpunkt des Inkrafttretens, Frist und Form des Widerspruchs sowie die Rechtsfolgen bei Nichtwiderspruch hinweisen. 2.6 Widerspricht der Kunde fristgerecht, bleiben die bisherigen AGB unverändert. Der Anbieter ist in diesem Fall berechtigt, den Vertrag mit einer Frist von 6 Wochen zum Monatsende zu kündigen, sofern ein Festhalten an den bisherigen AGB für den Anbieter unzumutbar ist.

3. Leistungen des Anbieters

3.1 Der Anbieter stellt dem Kunden das System als browserbasierte Web-Applikation im Software-as-a-Service- (SaaS)-Modell zur Nutzung über das Internet an dem in Teil B definierten Übergabepunkt bereit. Umfang, Funktionsumfang und technische Rahmenbedingungen ergeben sich aus Teil B. Die Systemkonfiguration (kundenspezifische Parameter, Browser-/ Endgeräteanforderungen, Rollen/RBAC, Konfigurationsvoraussetzungen) wird im Benutzerhandbuch beschrieben, das Vertragsbestandteil ist. 3.2 Der Anbieter erbringt: (a) initiale Basiskonfiguration und Einrichtung des kundenspezifischen Systems auf Basis der kundenseitigen Umgebung/Stammdaten, (b) Einweisung und einmalige Schulung, (c) Betrieb und Hosting (derzeit in Deutschland nach Wahl des Anbieters), (d) regelmäßige Datensicherung der systemseitig gespeicherten Kundendaten, (e) Installation von Updates und Patches, (f) Support gemäß Teil B. Einzelheiten zur Systemkonfiguration und den kundenseitigen Mindestvoraussetzungen ergeben sich aus dem Benutzerhandbuch. 3.3 Kundenspezifische Entwicklungen, Integrationen oder sonstige Sonderleistungen bedürfen eines gesonderten Auftrags und werden gesondert vergütet.

4. Mitwirkungspflichten des Kunden

4.1 Der Kunde wirkt in dem zur Leistungserbringung erforderlichen Umfang mit und stellt insbesondere die in Teil B beschriebenen Stammdaten/Regalpläne etc. bereit, benennt Nutzer/Rollen und stellt funktionsfähige Endgeräte inkl. Internetanbindung bereit. 4.2 Der Kunde pflegt die Stammdaten laufend, meldet Störungen/Sicherheitsvorfälle unverzüglich und hält Zugangsdaten geheim. Die Pflicht zur Geheimhaltung stellt er auch gegenüber autorisierten Nutzer sicher und haftet für deren vertragswidrige Nutzung wie für eigenes Verhalten. 4.3 Die Verantwortung für Lebensmittel- und Produktsicherheit verbleibt vollständig beim Kunden.

5. Nutzungsrechte, Schutzrechte, Einschränkungen

5.1 Der Anbieter räumt dem Kunden ein auf die Vertragslaufzeit beschränktes, einfaches, nicht übertragbares und nicht unterlizenzierbares Recht ein, das System durch autorisierte Nutzer ausschließlich für eigene betriebliche Zwecke des Kunden nach Maßgabe dieses Vertrags zu nutzen. Nutzungsparameter (insb. Marktbezogene Lizenzierung, Anzahl Verkaufslagereinheiten/Standorte, ggf. Nutzerrollen) ergeben sich aus Teil C, der Systemkonfiguration und den technischen Nutzungsvoraussetzungen gemäß Benutzerhandbuch. 5.1a „Kundendaten“ sind sämtliche durch den Kunden bzw. dessen autorisierte Nutzer in das System eingebrachten oder systemseitig für den Kunden erzeugten Daten (einschl. Auswertungen/Reports, soweit kundenbezogen). Der Kunde bleibt Inhaber aller Rechte an Kundendaten. Der Anbieter verarbeitet Kundendaten ausschließlich zur Vertragserfüllung sowie nach Maßgabe der AVV (vgl. Ziff. 10). 5.1b Der Kunde ist verpflichtet, Zugangsdaten geheim zu halten, angemessene Passwortstandards umzusetzen und unbefugte Nutzungen unverzüglich zu melden. Der Kunde haftet für Nutzungen über seine Zugänge wie für eigenes Handeln, soweit er die unbefugte Nutzung zu vertreten hat. 5.1c Gibt der Kunde Feedback/Vorschläge, darf der Anbieter diese zur Verbesserung des Systems nutzen, ohne dass hieraus Vergütungs- oder Exklusivitätsansprüche entstehen; Kundendaten werden hierfür nicht offengelegt. 5.2 Eine Überlassung des Systems oder von Zugängen an Dritte, die nicht autorisierte Nutzer sind, das Kopieren, Vermieten, Verpachten, öffentliche Zugänglichmachen oder sonstige Verwertung außerhalb der bestimmungsgemäßen Nutzung ist unzulässig. 5.3 Der Kunde hat keinen Anspruch auf Herausgabe, Einsicht oder Offenlegung des Source Codes oder technischer Interna (einschließlich Entwicklungsumgebungen/Build-Prozesse). Reverse Engineering, Dekompilierung oder Rekonstruktion des Source Codes ist untersagt, soweit nicht zwingend gesetzlich zulässig. 5.4 Der Kunde wird Schutzrechtsvermerke nicht entfernen und keine Umgehung von Schutzmechanismen vornehmen. 5.5 Zulässige Nutzung/Sicherheit Der Kunde nutzt das System nur vertragsgemäß und unter Beachtung der Leistungsbeschreibung/Anlagen. Unzulässig sind insbesondere die Nutzung zur Begehung oder Förderung rechtswidriger Handlungen, das Einbringen oder Übertragen von Schadsoftware oder das Umgehen von Sicherheitsmechanismen. Überlastungsangriffe sowie sonstige missbräuchliche Nutzungen (einschließlich der Umgehung etwaiger technischer Nutzungsbegrenzungen, Penetrations-,Last- oder Sicherheitstests ohne vorherige Zustimmung des Anbieters in Textform. Der Kunde stellt sicher, dass Zugänge vor unbefugter Nutzung geschützt werden, und informiert den Anbieter unverzüglich über Verdachtsfälle. 5.6 Freistellung Der Kunde stellt den Anbieter von sämtlichen Ansprüchen Dritter (einschließlich angemessener Kosten der Rechtsverteidigung) frei, die gegen den Anbieter wegen Kundendaten, vertragswidriger Nutzung des Systems durch den Kunden/Autorisierte Nutzer oder sonst vom Kunden zu vertretender Rechtsverletzungen geltend gemacht werden. Dies gilt nicht, soweit der Anbieter die Anspruchsentstehung zu vertreten hat.

6. Vergütung, Abrechnung, Preisanpassung

6.1 Vergütung und Preisbestandteile ergeben sich aus Teil C. Sofern nicht abweichend vereinbart, erfolgt die Abrechnung jährlich im Voraus; das Zahlungsziel beträgt 14 Tage nach elektronischem Rechnungszugang. Zahlungen erfolgen per SEPA-Lastschrift (Teil D). 6.2 Der Kunde trägt sämtliche Steuern und Abgaben; die Vergütung versteht sich netto zzgl. gesetzlicher Umsatzsteuer. 6.3 Der Anbieter ist berechtigt, Preise nach Maßgabe von Teil C anzupassen (insb. leistungsbezogene Preisanpassung); etwaige Sonderkündigungsrechte richten sich nach Teil C.

7. Sperrung

Bei Zahlungsverzug von mehr als 14 Kalendertagen ist der Anbieter berechtigt, den Zugang nach Androhung der Sperrung in Textform unter Setzung einer Nachfrist von 7 Kalendertagen zu sperren. Die Androhung erfolgt an die vom Kunden benannte Abrechnungs-/ Admin-Kontaktadresse (E-Mail genügt). Die Sperrung ist auf den zur Sicherung des Zahlungsanspruchs erforderlichen Umfang zu beschränken; gesetzliche Rechte bleiben unberührt. Die Entsperrung erfolgt innerhalb eines Werktags nach vollständigem Zahlungseingang. Weitere Rechte, insbesondere Zahlungsansprüche, bleiben unberührt.

8. Leistungsstörungen, Mängel

8.1 Für die Bereitstellung des Systems gelten die gesetzlichen Mängelrechte, soweit in diesen AGB nicht abweichend – und soweit gesetzlich zulässig – geregelt. 8.2 Der Kunde hat Mängel unverzüglich in Textform zu melden und dem Anbieter alle zur Fehleranalyse erforderlichen Informationen bereitzustellen. 8.3 Der Anbieter kann nach eigener Wahl durch Fehlerbeseitigung (z.B. Patch/Workaround) oder Ersatzleistung abhelfen. Unwesentliche Beeinträchtigungen begründen keine Mängelrechte. 8.4 Erweist sich eine Störungs- oder Mängelmeldung nach Prüfung als nicht reproduzierbar oder nicht dem Verantwortungsbereich des Anbieters zuzuordnen (insb. Bedienfehler, kundenseitige Konfiguration, Endgeräte/Netzwerk/Provider des Kunden oder Dritter), kann der Anbieter die für Analyse/Support angefallenen Aufwände nach Aufwand zu den vereinbarten Stundensätzen berechnen, sofern der Anbieter den Kunden hierauf vorab in Textform hingewiesen hat.

9. Laufzeit, Beendigung, Datenherausgabe und -löschung

9.1 Laufzeit und ordentliche Kündigungsfristen ergeben sich aus dem One Pager. 9.2 Nach Vertragsende stellt der Anbieter dem Kunden auf Verlangen innerhalb von 30 Tagen alle Markt- und Prüfungsdaten im CSV-Format kostenfrei zum Download bereit. Nach weiteren 30 Tagen werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. 9.3 Das Recht zur außerordentlichen Kündigung aus wichtigem Grund bleibt unberührt.

10. Vertraulichkeit

10.1 Beide Parteien behandeln alle nicht offenkundigen Informationen vertraulich. Die Verpflichtung besteht fünf (5) Jahre über das Vertragsende hinaus. 10.2 Die Weitergabe ist nur an solche Mitarbeiter/Beauftragte zulässig, die sie zur Vertragserfüllung benötigen („need-to-know“) and entsprechend verpflichtet wurden.

11. Haftung

11.1 Der Anbieter haftet unbeschränkt bei Vorsatz und grober Fahrlässigkeit sowie bei Verletzung von Leben, Körper oder Gesundheit. 11.2 Bei leicht fahrlässiger Verletzung wesentlicher Vertragspflichten („Kardinalspflichten“) haftet der Anbieter dem Grunde nach nur für den vertragstypischen, vorhersehbaren Schaden.. 11.3 Im Übrigen ist die Haftung ausgeschlossen, soweit gesetzlich zulässig. Die Haftung nach dem Produkthaftungsgesetz bleibt unberührt. 11.4 Für Verlust von Daten haftet der Anbieter nur, soweit der Kunde angemessene Maßnahmen zur Datensicherung und Schadensminderung getroffen hat, insbesondere bereitgestellte Exportmöglichkeiten genutzt und die bereitgestellten Daten gesichert hat. Soweit der Anbieter Datensicherungen nach Teil B schuldet, ist die Haftung für Datenverlust auf den typischen Wiederherstellungsaufwand begrenzt, der bei ordnungsgemäßer Datensicherung entstanden wäre.

12. Referenznennung

Der Anbieter darf Name und Logo des Kunden als Referenz nur verwenden, wenn der Kunde zuvor gesondert schriftlich eingewilligt hat; die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerruflich.

13. Datenschutz

13.1 Die Parteien schließen – soweit erforderlich – eine Datenschutzvereinbarung über die Verarbeitung personenbezogener Daten im Auftrag (AVV) gemäß Teil E. Der Kunde bleibt Verantwortlicher i.S.d. DSGVO; der Anbieter verarbeitet personenbezogene Daten ausschließlich nach Maßgabe des AVV. 13.2 Der Kunde stellt sicher, dass er zur Übermittlung/Verarbeitung der Daten berechtigt ist (insb. Rechtsgrundlagen, Informationspflichten).

14. Schlussbestimmungen

14.1 Es gilt deutsches Recht unter Ausschluss des UN-Kaufrechts. 14.2 Ist der Kunde Kaufmann/juristische Person des öffentlichen Rechts/öffentlich-rechtliches Sondervermögen, ist, ausschließlicher Gerichtsstand und Erfüllungsort der Sitz des Anbieters. 14.3 Sollte eine Bestimmung unwirksam sein oder werden, bleibt der Vertrag im Übrigen wirksam.

AGB – Teil B.1 (Systembeschreibung)

1. Plattformunabhängige Applikation zur Mindesthaltbarkeitsdaten-Überwachung (MHD-System)

1.1 Zweck und Funktionsumfang

Das System dient der digitalen, strukturierten und automatisierten Überwachung von Mindesthaltbarkeitsdaten (MHD) in Warenregalen / Verkaufslagereinheiten von Supermärkten oder Handelsbetrieben. Ziel ist die frühzeitige Identifikation von Artikeln mit kritischer Restlaufzeit, um wirtschaftliche Verluste durch Abschriften oder Entsorgung zu reduzieren, Personalaufwände zu senken sowie die Prozesssicherheit in der Regalbewirtschaftung zu erhöhen. Das System ermöglicht eine effiziente, fehlerarme und nachvollziehbare Durchführung der MHD-Kontrolle im Einzelhandel.

1.2 Funktionsprinzip

Der Anwender prüft die im Regal befindlichen Artikel und erfasst jeweils das am nächstliegenden Mindesthaltbarkeitsdatum über die Applikation. Die Erfassung erfolgt durch: benutzergeführte Eingabe mittels integriertem Kalender, etwaige zukünftige zusätzliche Eingabefunktionen (z. B. optionaler Scan-Modus). Auf Basis folgender Parameter führt das System eine automatisierte Bewertung der MHD-Situation durch: konfigurierbare Restlaufzeiten und Schwellenwerte der dominierenden Warengruppe in der Verkaufslagereinheit, aktuelles Kalenderdatum, zugeordnete Regal – Bewegungsdaten, zugeordnete Benutzer – Bewegungsdaten, Das System identifiziert automatisch diejenigen Regale, die innerhalb definierter Fristen erneut geprüft werden müssen, um MHD-kritische Artikel rechtzeitig zu erkennen und mit der jeweiligen zu identifizieren.

Systembestandteile

Das MHD-System besteht aus: Web-Applikation (moderner und marktüblicher Browser auf Android oder Windows) mit FrontendService für Datenerfassung, Auswertungen, Konfigurationen, Benutzerverwaltung und Regalprüfung. Backend-Service zur Datenverarbeitung, Synchronisation und Speicherung, Das System erzeugt einen dynamisch aktualisierten digitalen Regalplan, der den Status aller bereits initialisierten Verkaufslagereinheiten visualisiert: Grün: MHD unkritisch, keine Maßnahmen erforderlich Gelb: MHD innerhalb der Vorwarnfrist, zeitnahe Prüfung erforderlich Rot: MHD kritisch, sofortige Prüfung erforderlich

1.3 Hauptfunktionen

1.3.1 Regalbasierte Prüfung

• Erfassung der MHD-Daten über digitale Regalobjekte innerhalb des Marktplanes („Tap-to-Action“).
• Anzeige historischer Prüfungen eines Regals inkl. eingetragener MHD-Werte und dominierender Warengruppe.
• Eingabe neuer MHD-Werte direkt in der App.
• Automatische Berechnung von Restlaufzeiten und Fristen (z. B. „unter 14 Tagen“).
• Sofortige Warnhinweise bei abgelaufenen oder kurzfristig ablaufenden MHD-Werten.

1.3.2 Benutzermanagement (RBAC)

Das System verwendet eine rollenbasierte Zugriffsteuerung (Role-Based Access Control). Unterstützt werden ausschließlich die in der Systemkonfiguration im Benutzerhandbuch aufgelisteten Browser Eine Aussage zur Kompatibilität mit bestimmten Betriebssystemversionen ist nicht Vertragsbestandteil. Eine über die in der Systemkonfiguration im Benutzerhandbuch definierte Support-Matrix hinausgehende Rückwärtskompatibilität ist nicht geschuldet. Sicherheits- und Wartungsupdates gelten als geschuldete Erhaltungsmaßnahmen. Einzelheiten zur Systemkonfiguration und zu kundenseitigen Nutzungsvoraussetzungen ergeben sich aus dem Benutzerhandbuch. Rollenmodell: 1. Mitarbeiter / Standardnutzer Durchführung von Regalprüfungen Eingabe und Bestätigung von MHD-Daten 2. Abteilungsleiter / Marktleiter (Supervisor) Durchführung von Regalprüfungen Eingabe und Bestätigung von MHD-Daten Einsicht in Prüf- und Bewegungsdaten (Historie) Bearbeitung bereits geprüfter Regale 3. Administrator / Marktleitung Durchführung von Regalprüfungen Eingabe und Bestätigung von MHD-Daten Einsicht in Prüf- und Bewegungsdaten (Historie) Bearbeitung bereits geprüfter Regale Verwaltung aller Benutzerkonten Erstellung, Bearbeitung und Deaktivierung von Nutzern Einsicht in Reports und Dashboards Konfiguration systemweiter Einstellungen Verwaltung der Regalstrukturen

DSGVO-Hinweis: Nutzernamen werden in Prüfprotokollen gespeichert und können personenbezogene Daten darstellen.

1.4 Plattformunabhängigkeit

Eine Plattform- oder Betriebssystemkompatibilität über die unterstützten Browser-Versionen hinaus ist nicht geschuldet. Eine lokale Softwareinstallation ist nicht erforderlich.

1.5 Beispielhafter Workflow

1. Ein Mitarbeiter bearbeitet ein als gelb oder rot gekennzeichnetes Regal. 2. Die App zeigt das bald ablaufende MHD des kritischsten Artikels an. 3. Der Mitarbeiter prüft das Regal, führt ggf. Maßnahmen durch (z. B. Entnahme, Reduktion) und trägt das vom heutigen Datum nächstgelegene MHD ein. 4. Das System speichert die Daten. 5. Das Backend aktualisiert Prüfberichte, Analysen und den digitalen Regalplan.

AGB – Teil B.2 (Technische Spezifikation / Betriebsumgebung / Hosting / Support / SLA)

Nachfolgend ist die technische Spezifikation inkl. Support und SLA (vormals Anlage 2) Bestandteil der AGB.

1. Übergabepunkt/Verantwortungsabgrenzung

Übergabepunkt ist die Schnittstelle, an der das System vom Anbieter in das öffentliche Internet übergeben wird, d.h. der Routerausgang des vom Anbieter genutzten Rechenzentrums/Cloud-Providers (bzw. der vom Anbieter verantwortete Load-Balancer/Edge-Endpoint). Der Anbieter schuldet die Verfügbarkeit und Funktionsfähigkeit des Systems bis zum Übergabepunkt. Nicht zur Leistungspflicht des Anbieters gehören Internetzugang, Netzwerke, Endgeräte und lokale IT-Umgebungen des Kunden, Dienste/Leistungen von Telekommunikationsanbietern, Störungen außerhalb der Einflusssphäre des Anbieters. SLA-Messungen erfolgen am Übergabepunkt bzw. mittels Anbieter-Monitoring; kundenseitige Messungen können ergänzend herangezogen werden, sind aber bei Abweichungen nicht allein maßgeblich.

1.1 Betriebsumgebung und Hosting in Deutschland

Das System wird in einer hochverfügbaren Cloud-Infrastruktur betrieben. Verarbeitung, Speicherung und Sicherung aller Daten erfolgen ausschließlich auf Servern in Deutschland. Der Hosting-Anbieter erfüllt u. a.: Rechenzentrumszertifizierung (mind. ISO 27001), redundante Energie- und Netzwerkversorgung, virtualisierte und skalierbare Serverarchitekturen, regelmäßiges Sicherheits- und Patch-Management, verschlüsselte Übertragung (TLS) und verschlüsselte Speicherung.

1.2 Providerwechselrechte (Datenportabilität)

Der Anbieter kann jederzeit den Hosting- oder Service-Provider wechseln. Der Hosting- oder Service-Provider gewährleistet: Export aller Daten (MHD-Daten, Benutzer, Konfigurationen, Historien) in strukturiertem, maschinenlesbarem Format (CSV/JSON/XML), Bereitstellung innerhalb angemessener Frist, Unterstützung bei der Übergabe (Datenstruktur-Dokumentation), keine Nutzung proprietärer, portabilitätshemmender Formate. Auf Wunsch des Kunden werden Daten nach Provider Wechsel nach erfolgreicher Übergabe beim alten Provider gelöscht.

1.3 Technische und Organisatorische Maßnahmen (TOM)

Die TOM entsprechen Art. 32 DSGVO und beinhalten u. a.: 1.3.1 Zugangskontrolle mehrstufige Zutrittskontrollen, Videoüberwachung, Schließsysteme Berechtigungskonzept für Rechenzentrums-Personal 1.3.2 Zugriffskontrolle RBAC Passwortschutz und sichere Admin-Zugänge regelmäßige Rechteprüfungen 1.3.3 Weitergabekontrolle TLS-Verschlüsselung Protokollierung von Datenzugriffen keine unbefugte Weitergabe 1.3.4 Eingabekontrolle Protokollierung von Änderungen und Löschungen Speicherung von Nutzerkennungen 1.3.5 Verfügbarkeitskontrolle Redundanzen und automatisierte Failover-Mechanismen innerhalb der Hosting-Infrastruktur,tägliche Backups und Disaster-Recovery-Konzept, System-Monitoring,Alarmierung und Incident-Handling-Prozess. 1.3.6 Datensicherung/Wiederherstellung Der Anbieter führt regelmäßige Datensicherungen nach dem Stand der Technik durch. Sofern nicht abweichend vereinbart, gilt folgendes Mindestregime: – arbeitstägliche Sicherung (tägliche Backups), – rollierende Vorhaltung von Tagesständen für 7 Kalendertage, – rollierende Vorhaltung von Wochenständen für 4 Wochen. Backups dienen der Wiederherstellung des Gesamtsystems oder wesentlicher Datenbestände nach einem Systemausfall. Failover-Mechnismen dienen der Aufrechterhaltung der Verfügbarkeit and ersetzen nicht die Wiederherstellung aus Backups nach Datenkorruption oder Fehlbedienung. Ein Anspruch auf Wiederherstellung einzelner Datensätze besteht nur, soweit technisch möglich und wirtschaftlich zumutbar. Wiederherstellungsleistungen, die durch vom Kunden zu vertretende Ursachen erforderlich werden (z. B. Fehlbedienung/Berechtigungsfehler), kann der Anbieter nach Aufwand berechnen, sofern er den Kunden hierauf vorab in Textform hingewiesen hat. 1.3.7 Datentrennung Mandantentrennung geregelte Zugangskonzepte im Backend Der Anbieter überprüft und aktualisiert die TOM regelmäßig.

1.4 Update- und Patch-Prozess

Allgemeines Der Anbieter hält das System durch regelmäßige Updates und Patches funktionsfähig, sicher und kompatibel. Der laufende Betrieb bleibt dabei weitgehend unbeeinträchtigt. 1.4.1 Arten von Updates und Patches a) Sicherheitsupdates Behebung von Schwachstellen, schnelle Umsetzung kritischer Patches, automatisiertes Ausrollen b) Funktionsupdates Erweiterungen und Verbesserungen, bereitgestellte Release Notes c) Wartungsupdates Fehlerkorrekturen, Performance-Optimierungen, Anpassungen an technische Rahmenbedingungen 1.4.2 Update-Management und Deployment 1. Entwicklung & Qualitätssicherung (Test- und Staging-Umgebungen) 2. Pilotierungen/Beta-Tests in produktiven Umgebungen von Kunden erfolgen nur nach vorheriger ausdrücklicher Vereinbarung (mind. Textform) und unter transparenter Kennzeichnung etwaiger Einschränkungen/Risiken. 3. Deployment in der Produktivumgebung mit minimalen Unterbrechungen 4. Information an den Kunde (Release Notes) 1.4.3 Wartungsfenster vorab angekündigt (i. d. R. ≥ 48h), außerhalb der Kernbetriebszeiten, max. Einschränkungen; sicherheitskritische Notfallupdates auch ohne Vorankündigung. 1.4.4 Auswirkungen auf die Verfügbarkeit Temporäre Beeinträchtigungen werden minimiert, kommuniziert und dokumentiert. 1.4.5 Kompatibilität und Rückwärtsverträglichkeit Gewährleistet werden: funktionierende Weiterentwicklung, Unterstützung marktüblicher und moderner Browser, keine Einschränkung des vereinbarten Leistungsumfangs.

1.5 Pflichten des Kunden

Der Kunden stellt sicher: aktuelle Endgeräte und moderne Browser, geeignete lokale IT-Rahmenbedingungen, keine Blockierung der Anwendung durch Firewalls.

1.6 Support-Prozess und Ticketwege

Allgemeines Der Anbieter stellt einen strukturierten Support-Prozess zur Bearbeitung technischer Anfragen und Störungen bereit. 1.6.1 Supportkanäle E-Mail-Support Web-Ticketsystem optional telefonischer Support (vertragsabhängig) 1.6.2 Ticketklassifizierung 1. Kategorie 1 – Kritische Störung (Systemausfall) 2. Kategorie 2 – Wesentliche Beeinträchtigung 3. Kategorie 3 – Geringfügige Störung 4. Kategorie 4 – Allgemeine Anfrage / Verbesserungsvorschlag (Beschreibung gem. vorstehender Teilabschnitte)

1.7 SLA-Messmethodik, Klassifizierung und Wartungsfenster

Allgemeines Die SLA-Regelungen definieren Verfügbarkeit, Reaktionszeiten, Messverfahren und die Berücksichtigung geplanter Wartungsfenster. 1.7.1 Zielwerte Verfügbarkeit: 95,0 % p. a. Reaktionszeit kritisch: ≤ 4 h Reaktionszeit Wesentliche Beeinträchtigung: ≤ 1 Geschäftstage Reaktionszeit Geringfügige Störung: ≤ 2 Geschäftstage Reaktionszeit Allgemeine Anfrage / Verbesserungsvorschlag: nach Möglichkeit, Umsetzbarkeit (definiert durch den Anbieter) und individueller Vereinbarung Servicezeiten: Mo–Fr, 08:00–17:00 Uhr MESZ (ohne Feiertage) 1.7.2 Klassifizierung von Störungen Siehe Ticketklassifizierung (2.6.2) (Reaktionszeiten wie unter 2.7.1) 1.7.3 SLA-Messmethodik Messperiode: Kalenderjahr Verfügbarkeit = (Gesamtlaufzeit – Ausfallzeit) / Gesamtlaufzeit × 100 % Grundlage: Monitoring-Systeme, Protokolle, Ticket-Zeitstempel nur vom Anbieter verursachte, ungeplante Ausfälle werden berücksichtigt 1.7.4 Wartungsfenster nicht SLA-relevant max. 6 h/Monat Vorankündigung ≥ 48 h (Ausnahme: Notfall-Sicherheitsupdates) bevorzugt außerhalb Betriebszeiten des Kunden 1.7.5 SLA-Ausschlüsse geplante Wartungsfenster höhere Gewalt kundenseitige Störungen externe Netzbetreiberprobleme kundenseitig veranlasste Fehlkonfigurationen 1.7.6 Verweis auf weitere Regelungen Ticketwege, Messmethodik und Klassifizierungen ergeben sich ergänzend aus dieser Anlage.

1.8. Onboarding / Initiale Einrichtung und Migration

Allgemeines Im Onboarding werden alle kundenindividuellen Daten, Regalstrukturen und Warengruppen initial eingerichtet und ein digitaler Regalplan erstellt. 1.8.1 Bereitstellung der Kundendaten Einrichtungsplan des Marktes Regalplan mit Nummern Warengruppen je Regal marktübliche Restlaufzeiten pro Warengruppe 1.8.2 Erstellung der digitalen Regalübersicht 1. Erstellung der digitalen Regalstruktur 2. Konfiguration der Restlaufzeiten und Warnschwellen 3. (Optional) Migration bestehender Bestandsdaten 1.8.3 Integration in die Systemdatenbank technische Verarbeitung aller Daten Validierung und Konsistenzprüfung Generierung des digitalen Regalplans für die Übergabe 1.8.4 Übergabe an den Kunden Freischaltung der produktiven Umgebung Bereitstellung der konfigurierten Regalstruktur optional Einweisung oder Abnahme 1.8.5 Initialisierung durch den Kunden 1. physische Erstprüfung aller Verkaufslagereinheiten 2. Erfassung der ersten relevanten MHD-Daten 3. Abschluss der Initialisierung → System generiert ab diesem Zeitpunkt automatische Prüfzyklen, Warnungen und Statusübersichten.

AGB – Teil C (Vergütung / Preise)

Nachfolgend sind Vergütung und Preisbestandteile Bestandteil der AGB.

1. Jahresabo je Markt (Preisstaffeln)

1.1 Grundmodell je Markt

Die Vergütung für die Nutzung des Systems erfolgt marktbezogen im Abonnementmodell. Grundlage ist die Anzahl der im jeweiligen Markt angelegten prüfbaren Verkaufslagereinheiten unabhängig von ihrer MHD Relevanz. Die monatliche Grundgebühr je Markt gestaltet sich wie folgt: Grundgebühr je Standort = 0,30 EUR × Anzahl der indizierten Verkaufslagereinheiten ( jede interaktive Verkaufslagereinheit – unabhängig von ihrer MHD Prüfnotwendigkeit) Mindestpreis der Grundgebühr ist 119 €/Monat Weitere Staffelungen können in einer individuellen Vereinbarung oder einem Angebot festgelegt werden.

1.2 Jahrespreise

Die Jahresvergütung ergibt sich aus der jeweiligen monatlichen Grundgebühr multipliziert mit zwölf (12) und wird gemäß § 5 des Hauptvertrages abgerechnet.

1.3 Einmalige Einrichtung je Markt

Für die initiale Einrichtung des Systems, einschließlich Systemaufbau, Vorbereitungsarbeiten, Marktaufbau und Schulung, wird je Markt eine einmalige Einrichtungspauschale berechnet. Die Einrichtungskosten berechnen sich wie folgt: Einrichtungskosten je Markt = 1,4 EUR × Anzahl der indizierten Verkaufslagereinheiten ( jede interaktive Verkaufslagereinheit – unabhängig von ihrer MHD Prüfnotwendigkeit) + 1.000 EUR Mindestpreis der Einrichtungskosten ist 1.349 EUR Die Anzahl der indizierten Verkaufslagereinheiten ergibt sich aus dem vom Kunden übergebenen Einrichtungsbzw. Regalplan (vgl. Anlage 1 / Onboarding-Beschreibung).

1.4. Optionale Pakete

Zusätzliche Leistungspakete können optional gebucht werden. Diese werden gesondert vereinbart und vergütet.

1.5. Zahlungsweise

(1) Sofern nicht abweichend schriftlich vereinbart, gilt folgende Zahlungsweise: Die einmaligen Einrichtungskosten je Markt werden nach Abschluss der initialen Einrichtung bzw. Nach Übergabe der produktiven Umgebung zur Nutzung in Rechnung gestellt. Die monatlichen Grundgebühren (Jahresabo je Markt) werden jährlich im Voraus in Rechnung gestellt, sobald die initiale Einrichtung stattgefunden hat, spätestens jedoch nach Ablauf des ersten Monats. Optionale Pakete werden gemäß der jeweiligen Vereinbarung (z. B. monatlich, jährlich oder einmalig) abgerechnet. (2) Die Zahlung erfolgt per SEPA-Lastschriftverfahen auf Grundlage eines gesondert erteilten SEPA-Lastschriftmandats. (3) Rechnungen sind, sofern nicht anders angegeben, innerhalb von vierzehn (14) Tagen nach Rechnungsdatum ohne Abzug fällig.

1.6. Beta-Phase und Sonderkündigungsrecht (falls vereinbart)

(1) Sofern zwischen den Parteien eine Beta-Phase vereinbart wird, gilt diese als Test- bzw. Einführungsphase mit dem Zweck, das System unter realen Bedingungen zu erproben. Dauer, Beginn und etwaige Einschränkungen des Funktionsumfangs werden in einer gesonderten Vereinbarung oder im Angebot festgelegt. (2) Für die Dauer der Beta-Phase kann eine abweichende oder reduzierte Vergütung vereinbart werden (z. B. kostenfreie oder rabattierte Nutzung). Art und Umfang der Vergütung in der Beta-Phase ergeben sich aus der jeweiligen Vereinbarung. (3) Sofern ausdrücklich vereinbart, steht dem Kunden nach Ablauf der Beta-Phase ein Sonderkündigungsrecht zu. Dieses kann innerhalb einer gesondert festgelegten Frist (z. B. 14 Tage nach Ende der Beta-Phase) ausgeübt werden. Wird das Sonderkündigungsrecht nicht fristgerecht ausgeübt, geht die Nutzung automatisch in das reguläre Vertragsverhältnis mit den in dieser Anlage geregelten Vergütungsbedingungen über.

1.7. Preisanpassung

1.7.1 Leistungsbezogene Preisanpassung

Der Anbieter ist berechtigt, die Vergütung nach Ablauf der jeweils vereinbarten jährlichen Vertragslaufzeit anzupassen, sofern während der vorangegangenen Vertragsperiode wesentliche funktionale Erweiterungen, neue Module, neue Systemkomponenten oder erhebliche Leistungsverbesserungen des SaaS-Dienstes eingeführt wurden, die den Nutzwert der Software für den Kunden signifikant erhöhen. Eine signifikante Erweiterung liegt insbesondere vor, wenn zusätzliche Kernfunktionen bereitgestellt werden, neue Module oder Funktionseinheiten eingeführt werden, bestehende Funktionen substanziell erweitert oder technisch modernisiert wurden, Leistungsmerkmale verbessert wurden, die die Effizienz, Automatisierung, Datenauswertung oder Sicherheit des Systems in erheblichem Umfang erhöhen. Nicht als signifikant gelten rein kosmetische Änderungen, Fehlerbehebungen, sicherheitsbedingte Updates oder übliche Weiterentwicklungen zur Aufrechterhaltung des Betriebs.

1.7.2 Verhältnismäßigkeit der Preisanpassung

Die Preisanpassung muss in einem angemessenen Verhältnis zur tatsächlichen Erweiterung oder Verbesserung des Leistungsumfangs stehen. Der Anbieter erstellt hierzu eine transparente Darstellung der vorgenommenen Erweiterungen (z. B. Release-Übersicht, Feature-Liste, modulare Leistungsbeschreibung).

1.7.3 Mitteilungspflicht der Preisanpassung

Die Preisanpassung ist dem Kunden mindestens zwei (2) Monate vor Beginn der neuen Vertragsperiode schriftlich oder in Textform mitzuteilen. Dabei sind Anlass, Umfang und die neue Vergütung transparent darzustellen.

1.7.4 Sonderkündigungsrecht des Kunden

Erhöht sich der Preis aufgrund signifikanter Funktions- oder Leistungserweiterungen um mehr als 10 %, steht dem Kunden ein Sonderkündigungsrecht zu, das innerhalb von 30 Tagen nach Zugang der Mitteilung ausgeübt werden kann. Wird dieses nicht ausgeübt, gilt die Anpassung als akzeptiert. Eine Preisanpassung erfolgt ausschließlich für zukünftige Vertragsperioden; rückwirkende Vergütungsänderungen sind ausgeschlossen.

1.8 Allgemeine Bestimmungen zur Vergütung

Alle Preise verstehen sich zuzüglich der zum Zeitpunkt des jeweiligen Vertragsschlusses mit dem Kunden gültigen gesetzlichen Umsatzsteuer. Die Preise für kundenspezifische Sonderleistungen (z. B. individuelle Anpassungen, zusätzliche Entwicklungsleistungen, besondere Auswertungen, Vor-Ort-Schulungen über den Standardumfang hinaus) werden gesondert nach Aufwand oder pauschal gemäß individueller Vereinbarung vergütet. Änderungen des Leistungsumfangs können zu einer Anpassung der Vergütung führen, sofern sie über den in Teil B (Systembeschreibung/Onboarding) dieser AGB beschriebenen Standardleistungsumfang hinausgehen.