Allgemeine Geschäftsbedingungen (AGB)
Allgemeine Geschäftsbedingungen (AGB)
Version / Stand: (13. Februar 2026) Teichmann International (IT Solutions) AG, St. Gallen, Schweiz Dufourstrasse 124, 9000 St. Gallen, Schweiz, info@teichmann-it.com, (nachfolgend „DeeplySecure“)
1. Geltungsbereich
1.1 Geltungsbereich
Diese AGB gelten für sämtliche Angebote, Verträge und Leistungen von DeeplySecure gegenüber dem Kunden im Bereich Cybersecurity‑Schulungen, Awareness‑Programmen, Workshops, Webinaren, E‑Learning‑Inhalten, Simulationen und begleitenden Beratungsleistungen (zusammen „Leistungen“), sofern nicht im Einzelfall abweichend schriftlich vereinbart.
Auch wenn die Leistungserbringung zusätzlich in separaten Bedingungen oder Vereinbarungen geregelt wird, gelten diese AGB für die Leistungen rund um die OnlinePlattform ergänzend weiter. Soweit solche separaten Bedingungen oder Vereinbarungen Bestimmungen enthalten, die von diesen AGB abweichen, gehen sie den Bestimmungen dieser AGB vor.
1.2 Einbezug
DeeplySecure weist den Kunden bei Vertragsschluss auf diese AGB hin. Mit Unterzeichnung des Angebots, Bestätigung per EMail oder Inanspruchnahme der Leistungen bestätigt der Kunde, dass ihm diese AGB zugänglich gemacht wurden und er in zumutbarer Weise davon Kenntnis nehmen konnte.
1.3 Keine Geltung von Kundenbedingungen
Allgemeine Bedingungen des Kunden (z.B. Einkaufsbedingungen) gelten nur, wenn DeeplySecure deren Geltung ausdrücklich schriftlich anerkennt. Schweigen oder Leistungserbringung gilt nicht als Zustimmung.
2. Definitionen
2.1 Kunde
Vertragspartner von DeeplySecure (juristische Person, öffentlichrechtliche Körperschaft oder natürliche Person in Ausübung beruflicher/gewerblicher Tätigkeit).
2.2 Teilnehmende
Mitarbeitende/Beauftragte des Kunden, die Plattformzugang erhalten und/oder digitale Inhalte über die Plattform nutzen.
2.3 Digitale Inhalte
Über die Plattform bereitgestellte Inhalte/Formate, insbesondere ELearningModule, AwarenessInhalte, Lernpfade, Wissensinhalte, Tests/Quizzes sowie ggf. zugehörige Unterlagen.
2.4 Plattform
Lern/Administrations/ReportingUmgebung (SaaS).
2.5 Kundeninhalte
Vom Kunden bereitgestellte Daten/Unterlagen (z.B. Policies, interne Guidelines, Teilnehmerlisten).
2.6 Vertrauliche Informationen
Nicht öffentliche Informationen, die als vertraulich bezeichnet sind oder ihrer Natur nach vertraulich sind.
3. Angebot, Vertragsschluss, Vertragsbeginn
3.1 Angebote
Angebote von DeeplySecure sind, sofern nicht ausdrücklich als verbindlich bezeichnet, freibleibend.
3.2 Vertragsschluss
Ein Vertrag kommt zustande durch:
a) Unterzeichnung des Angebots (Textform genügt, sofern nicht anders vereinbart), oder
b) schriftliche Bestätigung (z.B. EMail), oder
c) Beginn der Leistungserbringung durch DeeplySecure auf Wunsch des Kunden.
3.3 Vertragsbeginn
Der Beginn ergibt sich aus dem Angebot; ansonsten mit Vertragsbestätigung.
4. Leistungsumfang, Leistungsstandard, Abgrenzung
4.1 Leistungsbeschreibung
Umfang, Inhalte, Funktionen, Sprachen, Anzahl Nutzer/Teilnehmende, Laufzeit, Verfügbarkeiten und SupportLevel ergeben sich ausschliesslich aus dem Angebot und dessen Anlagen.
4.2 Sorgfaltspflicht statt Erfolgsgarantie
DeeplySecure erbringt die Leistungen fachgerecht und mit branchenüblicher Sorgfalt. Sofern nicht ausdrücklich schriftlich als verbindliches Ergebnis zugesichert, schuldet DeeplySecure keinen bestimmten Erfolg, insbesondere keine Garantie der Verhinderung von Cybervorfällen, keine Zertifizierungs/ComplianceGarantie und keine absolute Fehlerfreiheit.
4.3 Keine Rechts/AuditZusage
Die Leistungen (einschliesslich digitaler Inhalte, Hinweise und „Best Practices“) ersetzen keine Rechtsberatung, keine externe Revision und kein formelles Audit. Etwaige „Best Practices“ sind allgemeiner Natur und müssen kundenseitig in die konkrete Organisation überführt werden.
4.4 Beizug Dritter
DeeplySecure darf zur Leistungserbringung qualifizierte Mitarbeitende und Subunternehmer einsetzen, bleibt jedoch Vertragspartnerin des Kunden, soweit nicht zwingendes Recht entgegensteht.
4.5 Weiterentwicklung
DeeplySecure darf Inhalte/Funktionen/Methoden aktualisieren (z.B. aufgrund neuer Bedrohungslagen), sofern die vereinbarte Leistungsqualität und der Zweck der Leistung nicht wesentlich beeinträchtigt werden.
5. Mitwirkungspflichten des Kunden
5.1 Informationen
Der Kunde stellt alle für die Leistungserbringung erforderlichen Informationen und Mitwirkungen rechtzeitig zur Verfügung (insb. Zielgruppe, Vorkenntnisse, Teilnehmerlisten/Nutzerangaben, technische Rahmenbedingungen, interne Freigaben).
5.2 Systemvoraussetzungen
Der Kunde stellt sicher, dass Teilnehmende die für die Plattformnutzung erforderlichen Systemvoraussetzungen erfüllen und interne ITRestriktionen (Firewall, SSO, EMailGateways, Whitelisting) rechtzeitig geklärt sind.
5.3 Verzögerungen/Mehrkosten
Verzögerungen/Mehrkosten aufgrund fehlender oder verspäteter Mitwirkung können zu Terminverschiebungen führen; Mehraufwände dürfen nach Aufwand zu den vereinbarten Sätzen verrechnet werden.
6. Organisation im Zusammenhang mit der Plattform, Termine, Absagen
6.1 Terminbestätigung
Termine sind verbindlich, sobald sie schriftlich bestätigt sind.
6.2 OnlineSessions
Der Kunde sorgt für geeignete Endgeräte, stabile Verbindung und die erforderlichen Zugangsrechte. DeeplySecure kann geeignete Tools (z.B. Videokonferenz) vorgeben oder vereinbaren.
6.3 Absagen/Verschiebungen durch den Kunden (pauschalierte Entschädigung)
Sofern im Angebot nichts Abweichendes geregelt ist, gelten für bestätigte Termine:
bis 15 Kalendertage vor Termin: kostenfrei,
14–8 Kalendertage: 50% der für den betroffenen Termin vereinbarten Gebühr,
7–0 Kalendertage oder Nichterscheinen: 100% der für den betroffenen Termin vereinbarten Gebühr,
jeweils zzgl. nicht stornierbarer Dritt/Reisekosten. Dem Kunden bleibt der Nachweis eines wesentlich geringeren Schadens vorbehalten.
6.4 Ersatzteilnehmende
Der Kunde darf Ersatzteilnehmende stellen, sofern fachlich/organisatorisch zumutbar und datenschutzkonform.
6.5 Aufzeichnungen
Audio/VideoAufzeichnungen oder Screenshots sind nur mit vorgängiger schriftlicher Zustimmung beider Parteien zulässig. Der Kunde stellt sicher, dass Persönlichkeits und Datenschutzrechte der Teilnehmenden gewahrt sind.
7. Simulationen, Übungen, sicherheitsrelevante Demonstrationen
7.1 Simulationen
Simulationen (z.B. PhishingSimulationen, SocialEngineeringÜbungen, TabletopIncidents, „red/blue team“-nahe AwarenessÜbungen) sind nur geschuldet, wenn ausdrücklich vereinbart.
7.2 Interne Freigaben
Der Kunde ist verantwortlich, alle internen und rechtlichen Voraussetzungen (insb. arbeitsrechtliche Vorgaben, interne Weisungen, Kommunikation an Mitarbeitende, Mitbestimmung, sofern anwendbar) sicherzustellen.
7.3 Keine rechtswidrige Nutzung
Inhalte/Beispiele/Demos dürfen nicht zur rechtswidrigen Begehung von Handlungen genutzt werden. Der Kunde trägt Sorge, dass Teilnehmende keine unberechtigten Tests gegen produktive Systeme oder Drittsysteme durchführen.
7.4 Abbruch von Übungen
DeeplySecure ist berechtigt, Übungen abzubrechen oder anzupassen, wenn Risiken für Betrieb, Personen, Infrastruktur oder Rechtssicherheit erkennbar werden.
8. Plattform und digitale Inhalte
8.1 Zugang
Plattformzugang setzt Nutzerkonten voraus. Der Kunde sorgt dafür, dass Zugänge nur autorisierten Personen zugeteilt werden.
8.2 Sorgfalt und Sicherheit
Zugangsdaten sind vertraulich zu behandeln; Verdachtsfälle von Missbrauch sind DeeplySecure unverzüglich zu melden.
8.3 Nutzungsregeln
Untersagt sind insbesondere:
a) Umgehung von Sicherheitsmassnahmen, Penetration/Scanning der Plattform ohne Zustimmung,
b) Überlastungsangriffe (z.B. DoS), automatisiertes Massenscraping ohne Freigabe,
c) Upload/Verbreitung von Schadcode,
d) rechtsverletzende, diskriminierende, strafbare oder persönlichkeitsverletzende Inhalte,
e) Nutzung zur Weitervermietung/Weiterveräusserung/Unterlizenzierung, sofern nicht vereinbart.
8.4 Massnahmen bei Verstössen
Bei Verstössen darf DeeplySecure Zugänge temporär sperren, Inhalte entfernen und bei schweren oder wiederholten Verstössen den Vertrag aus wichtigem Grund kündigen.
8.5 Datenexport und Vertragsende
Der Kunde ist verantwortlich, Reports/Materialien rechtzeitig zu sichern. Nach Vertragsende wird der Zugang gesperrt; Kundeninhalte werden innert angemessener Frist gelöscht, soweit keine Aufbewahrungspflichten bestehen.
9. Vergütung, Spesen, Steuern, Zahlungsbedingungen
9.1 Preise
Preise ergeben sich aus dem Angebot. Alle Preise verstehen sich exkl. MWST, sofern nicht anders ausgewiesen.
9.2 Spesen
Reise und Nebenkosten werden nur verrechnet, wenn vereinbart oder vom Kunden genehmigt (z.B. Bahn/Flug, Hotel, Spesenpauschalen).
9.3 Rechnungsstellung
DeeplySecure stellt gemäss Angebot Rechnung (z.B. im Voraus, nach Meilensteinen oder monatlich).
9.4 Fälligkeit
Rechnungen sind innert 30 Tagen netto zahlbar, sofern nicht anders vereinbart.
9.5 Verzug
Bei Zahlungsverzug schuldet der Kunde Verzugszins und Ersatz des nachgewiesenen Verzugsschadens; sofern nichts anderes vereinbart ist, gilt ein Verzugszins von 5% p.a. Zudem kann DeeplySecure Leistungen bis zur vollständigen Zahlung sistieren, soweit dies verhältnismässig ist.
9.6 Zurückbehalt/Verrechnung
Zurückbehaltungs und Verrechnungsrechte stehen dem Kunden nicht zu.
10. Geistiges Eigentum, Nutzungsrechte
10.1 Eigentum an Materialien
Sämtliche Rechte an digitalen Inhalten, Unterlagen, Methoden, Konzepten, Knowhow und Plattformbestandteilen verbleiben bei DeeplySecure oder den jeweiligen Rechteinhabern.
10.2 Nutzungsrecht Kunde
Der Kunde erhält ein nicht exklusives, nicht übertragbares, nicht unterlizenzierbares Nutzungsrecht für interne Zwecke im vereinbarten Umfang und während der Vertragsdauer.
10.3 Keine Weitergabe
Ohne schriftliche Zustimmung von DeeplySecure dürfen Materialien/Inhalte nicht an Dritte weitergegeben, veröffentlicht oder ausserhalb der Kundenorganisation genutzt werden (inkl. Upload in öffentliche oder Drittsysteme), ausser dies ist ausdrücklich vereinbart.
10.4 Kundeninhalte
Rechte an Kundeninhalten verbleiben beim Kunden. Der Kunde räumt DeeplySecure ein beschränktes Recht ein, Kundeninhalte ausschliesslich zur Vertragserfüllung zu verwenden.
10.5 Feedback
Freiwilliges Feedback darf DeeplySecure zur Qualitätsverbesserung nutzen, sofern keine Vertraulichen Informationen offengelegt werden.
11. Datenschutz, Informationssicherheit, Auftragsbearbeitung
11.1 Anwendbares Datenschutzrecht
Die Parteien bearbeiten Personendaten gemäss Schweizer DSG und der EUDSGVO.
11.2 Rollen
Der Kunde ist grundsätzlich Verantwortlicher; DeeplySecure ist Auftragsbearbeiter, soweit sie Personendaten im Auftrag des Kunden bearbeitet (z.B. Teilnehmerverwaltung, Plattformbetrieb, Reporting).
11.3 Anonymisierte/aggregierte Daten
DeeplySecure darf Nutzungsdaten in anonymisierter oder aggregierter Form für Statistik und Produktverbesserung verwenden, sofern keine Rückschlüsse auf identifizierbare Personen möglich sind.
12. Gewährleistung und Mängel
12.1 Meldung
Der Kunde meldet Mängel unverzüglich in Textform und beschreibt die Auswirkungen möglichst konkret.
12.2 Mängel
DeeplySecure behebt berechtigte Mängel innert angemessener Frist (z.B. Korrektur von Inhalten, Ersatztermin gemäss Ziff. 6, Fehlerbehebung bei Plattformfunktionen), nach eigener Wahl.
12.3 Ausschluss
Keine Gewährleistung besteht für Störungen, die durch kundenseitige Umstände verursacht werden (z.B. Infrastruktur, Fehlkonfiguration, unzulässige Nutzung, fehlende Mitwirkung).
13. Haftung
13.2 Haftungsbeschränkung
Soweit gesetzlich zulässig, ist jede Haftung von DeeplySecure für Schäden, die durch leichte Fahrlässigkeit verursacht werden, ausgeschlossen.
13.3 Ausschluss indirekter Schäden
Soweit gesetzlich zulässig, ist die Haftung für indirekte Schäden und Folgeschäden ausgeschlossen, insbesondere entgangener Gewinn, Betriebsunterbruch, Umsatzverlust, Verlust von Goodwill sowie reine Vermögensschäden.
13.4 Haftungsobergrenze
Soweit gesetzlich zulässig, ist die Gesamthaftung von DeeplySecure pro Ereignis und Vertragsjahr begrenzt auf die vom Kunden in den letzten 12 Monaten vor Schadenseintritt für die betroffenen Leistungen tatsächlich bezahlte Vergütung; bei einmaligen Leistungen auf die Vergütung der betroffenen Leistung.
13.5 Datensicherung
Der Kunde ist für angemessene Datensicherung verantwortlich. DeeplySecure haftet für Datenverlust nur, soweit dieser auch bei ordnungsgemässer Datensicherung nicht vermeidbar gewesen wäre.
14. Höhere Gewalt
14.1 Grundsatz
Keine Partei haftet für Verzögerungen/Nichterfüllung aufgrund höherer Gewalt (z.B. Naturereignisse, Krieg, Streik, Pandemien, behördliche Massnahmen, grossflächige Netz/Stromausfälle).
14.2 Information
Die betroffene Partei informiert die andere Partei unverzüglich. Dauert höhere Gewalt länger als 60 Tage, kann jede Partei den betroffenen Leistungsteil schriftlich kündigen.
15. Laufzeit, Kündigung, Vertragsende
15.1 Laufzeit
Die Laufzeit ergibt sich aus dem Angebot.
15.2 Automatische Verlängerung
Wiederkehrende Leistungen verlängern sich um 12 Monate, wenn nicht spätestens 3 Monate vor Ablauf schriftlich gekündigt wird.
15.3 Ausserordentliche Kündigung
Jede Partei kann aus wichtigem Grund fristlos kündigen. In der Regel ist eine schriftliche Abmahnung mit angemessener Nachfrist erforderlich, ausser die Fortsetzung ist unzumutbar.
15.4 Folgen der Beendigung
Mit Vertragsende enden Nutzungsrechte; offene Vergütungen bleiben geschuldet.
16. Schlussbestimmungen
16.1 Schriftform
Änderungen/Ergänzungen bedürfen der Textform (EMail genügt), sofern nicht ausdrücklich strengere Form vereinbart ist.
16.2 Abtretung
Der Kunde darf Rechte/Pflichten nur mit schriftlicher Zustimmung abtreten. DeeplySecure darf an verbundene Unternehmen oder Rechtsnachfolger im Rahmen einer Umstrukturierung abtreten, sofern dadurch keine wesentlichen Nachteile entstehen.
16.3 Teilnichtigkeit
Ist eine Bestimmung unwirksam, bleibt der Vertrag im Übrigen wirksam; die Parteien ersetzen sie durch eine wirksame Bestimmung, die dem wirtschaftlichen Zweck am nächsten kommt.
16.4 Anwendbares Recht
Dieser Vertrag untersteht dem schweizerischen Recht, insbesondere dem schweizerischen materiellen Recht, unter Ausschluss der Kollisionsnormen und des UN-Übereinkommens über den internationalen Warenkauf (CISG) sowie anderer internationaler Übereinkommen.
16.5 Gerichtsstand
Ausschliesslicher Gerichtsstand ist St. Gallen, Schweiz, soweit zwingende Gerichtsstände nicht entgegenstehen. Erfüllungsort ist St. Gallen, Schweiz, soweit nicht anders vereinbart.