Boniforce AGB: Alles, was Sie über unsere Geschäftsbedingungen wissen müssen

Allgemeine Geschäftsbedingungen (AGB)

1. Geltungsbereich

1.1 Diese Allgemeinen Geschäftsbedingungen (AGB) regeln die Nutzung der von Boniforce bereitgestellten Dienstleistungen. Die Dienstleistungen richten sich ausschließlich an Unternehmer i.S.d. § 14 BGB; ein Vertragsschluss mit Verbrauchern ist ausgeschlossen.
1.2 Abweichende Bedingungen des Kunden gelten nur, wenn Boniforce ihnen ausdrücklich schriftlich zugestimmt hat.
(3) Der Kunde garantiert die Richtigkeit der im Rahmen der Registrierung gemachten Angaben (Firma, Registernummer/USt-IdNr., Rolle/Funktion) und stellt Boniforce von sämtlichen Ansprüchen und Nachteilen frei, die aus unrichtigen Angaben resultieren. Boniforce ist berechtigt, Nachweise (z. B. Handelsregisterauszug, Vollmacht) zu verlangen und den Zugang bis zur Klärung zu sperren.

2. Leistungen von Boniforce / Rollen nach DSGVO

2.0a Rollenverteilung nach DSGVO
(1) Der Kunde ist hinsichtlich der im Rahmen des Services verarbeiteten personenbezogenen Daten Verantwortlicher (Art. 4 Nr. 7 DSGVO).
(2) Boniforce handelt ausschließlich als Auftragsverarbeiter (Art. 4 Nr. 8 DSGVO) und verarbeitet personenbezogene Daten nur auf dokumentierte Weisung des Kunden (Art. 28 Abs. 3 DSGVO).
(3) Zwischen den Parteien gilt der Auftragsverarbeitungsvertrag (AVV) gem. Art. 28 DSGVO in der jeweils bei Vertragsschluss gültigen Version als Bestandteil dieser AGB. Bei Widersprüchen geht der AVV vor.
(4) Der AVV wird elektronisch (Clickwrap) bei der Registrierung abgeschlossen. Der Kunde bestätigt, vertretungsberechtigt zu sein. Boniforce protokolliert Zeitpunkt, Account, IP, User-Agent sowie Version/Hash der akzeptierten AGB und des AVV.

2.1 Leistungen von Boniforce (Auftragsverarbeitung)
Boniforce erbringt eine Software-as-a-Service-Leistung zur datenverarbeitenden Unterstützung des Kunden (z. B. Crawling, Aufbereitung, Merkmalsbildung, Score-Berechnung) ausschließlich nach Weisung des Kunden. Zwecke und Mittel der Verarbeitung bestimmt allein der Kunde.

2.2 Verantwortlichkeit des Kunden / Rechtsgrundlagen / Transparenz
(1) Der Kunde stellt sicher, dass für alle von ihm veranlassten Verarbeitungen eine geeignete Rechtsgrundlage besteht (z. B. Art. 6 Abs. 1 lit. f DSGVO mit dokumentierter Interessenabwägung oder Einwilligung) und dass sämtliche Pflichten als Verantwortlicher eingehalten werden.
(2) Der Kunde erfüllt die Informationspflichten nach Art. 13/14 DSGVO gegenüber betroffenen Personen (insbesondere bei Einzelunternehmern/Freiberuflern/e. K.).
(3) Boniforce ist nicht verpflichtet, Betroffene selbst zu informieren; Boniforce unterstützt den Kunden dabei im Rahmen des AVV (z. B. durch Angaben zu Kategorien, Quellenkategorien, Protokollen).

2.3 Verifikation & Zweckbindung
Boniforce kann vor Freischaltung Nachweise zur Unternehmereigenschaft/Vertretungsberechtigung verlangen. Diese Daten werden zweckgebunden genutzt und gemäß Löschkonzept gelöscht. Bei begründeten Zweifeln an der Unternehmereigenschaft/Vertretungsbefugnis kann Boniforce den Vertragsabschluss verweigern oder Zugänge vorläufig sperren

2.4 Kontosicherheit
Der Kunde schützt sein Benutzerkonto (Zugangsdaten vertraulich). Aktionen nach Login gelten als vom Kunden autorisiert, bis Boniforce über einen Missbrauch informiert wurde.

2.5 Pflichten des Kunden / legitimes Interesse
Der Kunde nutzt die Services nur für Zwecke, für die eine Rechtsgrundlage besteht (z. B. berechtigtes Interesse). Abfragen müssen einem konkreten geschäftlichen Zweck dienen (etwa Prüfung potenzieller Geschäftspartner).

2.6 Verbot der zweckfremden Nutzung
Eine Nutzung außerhalb des vertraglichen Zwecks, öffentliche Zugänglichmachung oder Weitergabe an unbefugte Dritte ist untersagt.

2.7 Eigenverantwortung nach DSGVO
Soweit der Kunde personenbezogene Daten erhält/verarbeitet, liegt die Verantwortlichkeit im Sinne von Art. 4 Nr. 7 DSGVO allein beim Kunden.

2.8 Freistellung
Der Kunde stellt Boniforce von Ansprüchen Dritter frei, die aus einer unzulässigen oder zweckwidrigen Verwendung der Daten durch den Kunden resultieren.

2.9 Keine ausschließlich automatisierten Entscheidungen (Art. 22 DSGVO)
Der Kunde trifft keine ausschließlich automatisierten Entscheidungen mit rechtlicher Wirkung oder ähnlicher erheblicher Beeinträchtigung gegenüber natürlichen Personen allein auf Basis von Kennzahlen/Ampeln/Scores. Es ist stets eine menschliche Einzelfallprüfung unter Einbeziehung weiterer sachlicher Kriterien (z. B. Auftragsvolumen, Zahlungshistorie, Sicherheiten, Rückfragen) durchzuführen. Der Kunde dokumentiert die Entscheidungsgrundlagen in angemessenem Umfang.

2.10 Nutzung der Bewertungsergebnisse / Haftung
Die von Boniforce generierten Kennzahlen, Ampeln und Scores sind Entscheidungshilfen. Boniforce haftet nicht für Entscheidungen, die allein auf einem Score beruhen.

2.11 Betroffenenrechte / Auskunftskanal
(1) Ansprechpartner für Betroffenenrechte (Art. 15–22 DSGVO) ist der Kunde.
(2) Boniforce unterstützt den Kunden bei der Erfüllung von Betroffenenrechten gemäß AVV (Art. 28 Abs. 3 lit. e).
(3) Der Kunde hält einen leicht zugänglichen Kontaktweg (z. B. E-Mail/Web-Formular) bereit und bearbeitet Anträge fristgerecht.

2.12 Scoring-Compliance (§ 31 BDSG – Weisungsgebunden)
(1) Soweit der Kunde Score-Berechnungen anweist, stellt er die Einhaltung von § 31 BDSG sicher (aktuelle, qualitätsgesicherte Daten, fachlich anerkanntes/validiertes Verfahren; Adressdaten allein genügen nicht).
(2) Boniforce setzt die weisungsgemäß vorgegebenen Merkmale/Parameter um und kann dem Kunden eine allgemeine Beschreibung der Logik und Haupteinflussfaktoren bereitstellen (ohne Offenlegung von Geschäftsgeheimnissen).
(3) Der Kunde stellt sicher, dass Score-Ergebnisse nur zweckgebunden verwendet werden.

2.13 Weisungen & Protokollierung
Weisungen können über das Portal, per Ticket/E-Mail oder API erteilt werden. Boniforce protokolliert eingehende Weisungen und die Verarbeitungsschritte in einem angemessenen Umfang.

3. Datenquellen und Datenverarbeitung

3.1 Boniforce verarbeitet öffentlich zugängliche Informationen (z. B. Handelsregister, Behörden-/Bekanntmachungsportale, Unternehmenswebsites, Nachrichten, Verzeichnisse, wissenschaftliche/amtliche Datensätze) weiserungsgebunden und unter Beachtung des AVV.
3.2 Zusätzlich können offene Schnittstellen/Dienste genutzt werden (z. B. DNS/MX/WHOIS, IP/RIPE, Geolokalisierungsdienste).
3.3 Boniforce verarbeitet Daten ausschließlich auf Weisung des Kunden. Für die Rechtmäßigkeit der Verarbeitung, Informationspflichten und Zweckbindung ist der Kunde verantwortlich.

4. Nutzungsrechte

4.1 Der Kunde räumt Boniforce die Rechte ein, bereitgestellte Daten zum Zwecke der Leistungserbringung zu verarbeiten.
4.2 Der Kunde gewährleistet, dass bereitgestellte Daten rechtmäßig erhoben wurden; er stellt Boniforce insoweit frei.

5. Zahlungsbedingungen

5.1 Die Nutzung ist entgeltlich; Gebühren sind im Voraus fällig.
5.2 Zulässige Zahlungsarten sind auf der Website beschrieben.
5.3 Bei sofortigem Leistungsbeginn besteht kein Widerrufsrecht; eine Erstattung erfolgt nicht.

6. Haftung und Gewährleistung

6.1 Boniforce haftet nur für Schäden, die auf grober Fahrlässigkeit oder Vorsatz beruhen. Die Haftung für einfache Fahrlässigkeit wird ausgeschlossen, soweit dies gesetzlich zulässig ist. Bei der Verletzung wesentlicher Vertragspflichten (Kardinalpflichten), deren Erfüllung die ordnungsgemäße Durchführung des Vertrages überhaupt erst ermöglicht und auf deren Einhaltung der Kunde vertrauen darf, ist die Haftung von Boniforce auf den typischerweise vorhersehbaren Schaden begrenzt und auf den Betrag beschränkt, den der Kunde in den drei Monaten vor dem Zeitpunkt, in dem die Schadensursache eingetreten ist, gezahlt hat. Eine Haftung für entgangenen Gewinn, mittelbare Schäden, Folgeschäden, entgangene Einsparungen oder Schäden durch Betriebsunterbrechung ist ausgeschlossen, es sei denn, es liegt Vorsatz oder grobe Fahrlässigkeit vor.
6.2 Boniforce übernimmt keine Garantie für Vollständigkeit/Richtigkeit/Aktualität der Daten; Verfügbarkeit kann technisch bedingt eingeschränkt sein.
6.3 Schäden sind innerhalb von zwei Monaten nach Kenntnis schriftlich anzuzeigen.
6.4 Höhere Gewalt schließt eine Haftung aus.
6.5 Boniforce haftet nicht für Nachteile aus Score-Only-Entscheidungen oder dem Verzicht des Kunden auf menschliche Prüfung (vgl. Ziff. 2.9).

7. Geistiges Eigentum

7.1 Service, Software und Inhalte von Boniforce sind urheberrechtlich geschützt.
7.2 Inhalte/Daten des Kunden bleiben dessen Eigentum; Boniforce erhält eine beschränkte Lizenz zur Verarbeitung für den Service.
7.3 Feedback-Klausel (datenschutzfest): Übermittelte Verbesserungsvorschläge darf Boniforce nicht-exklusiv und unentgeltlich zur Serviceverbesserung nutzen. Dies gilt nicht für personenbezogene oder als vertraulich gekennzeichnete Informationen.
7.4 Boniforce greift nur insoweit auf gespeicherte Daten zu, wie es für die Leistungserbringung erforderlich ist oder eine gesetzliche/behördliche Pflicht besteht.

8. Datenschutz (Ergänzungen zum AVV)

8.1 Boniforce unterhält angemessene technische und organisatorische Maßnahmen (TOMs) gem. Art. 32 DSGVO (u. a. Verschlüsselung in Transit/at Rest, Rollen-/Rechtemanagement, Protokollierung, Vier-Augen-Prinzip bei sensiblen Aktionen, regelmäßige Sicherheits-Tests).
8.2 Vorrang des AVV / Datenschutzerklärung: Es gilt ergänzend der AVV (Anlage/Link). Die Datenschutzerklärung von Boniforce beschreibt nur die eigene Verantwortlichkeit (z. B. Website-Daten). Informationspflichten als Verantwortlicher für die Auftragsdaten erfüllt der Kunde (Art. 13/14 DSGVO). Der Kunde nimmt die Datenschutzhinweise von Boniforce zur Kenntnis; eine gesonderte Einwilligung ist hierfür nicht erforderlich.
8.3 Unterstützungspflichten: Boniforce unterstützt den Kunden bei Betroffenenrechten, Sicherheitsmaßnahmen, Datenschutz-Folgenabschätzungen und Meldungen von Datenschutzvorfällen gemäß AVV und gegen angemessene Vergütung, soweit gesetzlich nicht anders vorgegeben.
8.4 Sub-Prozessoren: Der Auftragnehmer setzt zum Zeitpunkt des Vertragsschlusses keine Unterauftragsverarbeiter ein. Die Beauftragung weiterer Unterauftragsverarbeiter erfolgt ausschließlich unter Einhaltung von Art. 28 DSGVO. Der Auftragnehmer informiert den Auftraggeber mindestens 15 Kalendertage vor der Hinzunahme oder dem Austausch eines Unterauftragsverarbeiters. Eine jeweils aktuelle Liste wird bei Einsatz von Unterauftragsverarbeitern auf https://www.boniforce.de/sub-prozessoren veröffentlicht. Der Auftraggeber kann aus wichtigem datenschutzrechtlich begründetem Grund widersprechen.
8.5 Drittlandübermittlungen: Übermittlungen in Drittländer erfolgen nur bei Vorliegen der gesetzlichen Voraussetzungen (z. B. SCCs, Transfer-Impact-Assessment, ergänzende Maßnahmen).
8.6 Datenpannen: Sicherheitsvorfälle werden nach Art. 33/34 DSGVO behandelt; der Kunde wird unverzüglich informiert, soweit betroffen.
8.7 Speicherdauer & Löschung: Personenbezogene Auftragsdaten werden zweckgebunden gespeichert und nach Vertragsende bzw. Weisung gelöscht oder zurückgegeben; Lösch-/Überschreibzyklen für Backups/Logs ergeben sich aus dem Löschkonzept (Anlage zum AVV).
8.8 Weisungs- und Zugriffsprotokolle: Boniforce führt angemessene Protokolle über Weisungen, Zugriffe und Verarbeitungsvorgänge.

9. Vertragslaufzeit und Kündigung

9.1 Der Vertrag beginnt mit Registrierung und Kontoerstellung.
9.2 Der Kunde kann jederzeit kündigen (E-Mail an team@boniforce.de). Die Kündigung wird innerhalb von 14 Tagen wirksam; der Zugang wird gesperrt. Auftragsdaten werden innerhalb von 30 Tagen nach Wirksamwerden gelöscht oder zurückgegeben, soweit keine gesetzlichen Aufbewahrungspflichten bestehen.
9.3 Boniforce kann bei wichtigen Gründen (z. B. Rechtsverstöße, Verstoß gegen Vertraulichkeit, missbräuchliche Nutzung) fristlos kündigen.

10. Schlussbestimmungen

10.1 Es gilt deutsches Recht.
10.2 Gerichtsstand ist – soweit zulässig – Düsseldorf.
10.3 Sollten einzelne Bestimmungen unwirksam sein, bleibt die Wirksamkeit der übrigen unberührt; anstelle der unwirksamen Regelung gilt eine solche, die dem wirtschaftlichen Zweck am nächsten kommt. Gleiches gilt für Regelungslücken.

11. Kontakt

Boniforce

Cao Hung Nguyen, Am Kaisersbusch 6, 42781 Haan

E-Mail-Adresse: team@boniforce.de