Allgemeine Geschäftsbedingungen
für die Nutzung der hookfree Phishing Engine
Version: 1.0
Stand: 07.06.2026
Anbieter: hookfree UG (haftungsbeschränkt), Buscher Weg 15, 41751 Viersen
Geschäftsführer: Thomas Wüsten
E-Mail: info@hookfree.de
Handelsregister: Amtsgericht Mönchengladbach, HRB 23443
Umsatzsteuer-ID: DE455836207
1. Geltungsbereich
1.1 Diese Allgemeinen Geschäftsbedingungen gelten für alle Verträge zwischen der hookfree UG (haftungsbeschränkt), Buscher Weg 15, 41751 Viersen, nachfolgend „hookfree“, und ihren Kunden über die Nutzung der hookfree Phishing Engine, insbesondere über Managed Phishing-Simulationen, Self-Service-Buchungen, Zusatzleistungen, Zusatzkontingente, Zusatzdomains, Beratungsleistungen und sonstige damit zusammenhängende Leistungen.
1.2 Das Angebot von hookfree richtet sich ausschließlich an Unternehmer, Unternehmen, Behörden, öffentliche Stellen, Vereine, Bildungseinrichtungen und sonstige Organisationen im Sinne eines geschäftlichen oder dienstlichen Einsatzes. Verträge mit Verbrauchern im Sinne des § 13 BGB werden nicht geschlossen.
1.3 Mit Abschluss der Registrierung, Buchung, Angebotsannahme oder sonstigen Beauftragung bestätigt der Kunde, dass er nicht als Verbraucher handelt und berechtigt ist, für die angegebene Organisation einen Vertrag mit hookfree abzuschließen.
1.4 Abweichende, entgegenstehende oder ergänzende Geschäftsbedingungen des Kunden werden nur Vertragsbestandteil, wenn hookfree ihrer Geltung ausdrücklich in Textform zustimmt. Dies gilt auch dann, wenn hookfree Leistungen in Kenntnis abweichender Bedingungen vorbehaltlos erbringt.
1.5 Ergänzend zu diesen AGB gelten je nach gebuchter Leistung die jeweils einbezogene Leistungsbeschreibung, der Auftragsverarbeitungsvertrag einschließlich Technischer und Organisatorischer Maßnahmen, die Datenschutzhinweise sowie gegebenenfalls individuelle Angebote oder Vereinbarungen.
2. Vertragsgegenstand
2.1 hookfree stellt dem Kunden eine Plattform zur Planung, Durchführung, Verwaltung und Auswertung von Phishing-Simulationen und Awareness-nahen Sicherheitsmaßnahmen bereit.
2.2 Der konkrete Leistungsumfang ergibt sich aus der jeweils gebuchten Leistung, der Leistungsbeschreibung, dem ausgewählten Paket, dem Angebot, der Bestellübersicht oder einer individuellen Vereinbarung.
2.3 Die hookfree Phishing Engine bildet insbesondere folgende Betriebsmodelle ab:
a) Managed Phishing Engine
Bei Managed-Leistungen übernimmt hookfree die technische Planung und Durchführung der Phishing-Simulationen. Der Kunde startet Simulationen über einen geführten Workflow, wählt geeignete Vorlagen aus, prüft die von hookfree vorbereitete Umsetzung und beauftragt die Simulation nach Freigabe verbindlich.
b) Managed-Self-Service
Beim Managed-Self-Service kann sich der Kunde selbst registrieren, ein Paket buchen, zahlen und den Managed-Workflow vorbereitend nutzen. Die verbindliche Beauftragung und Durchführung einer Simulation bleibt bis zur Prüfung und Freigabe durch hookfree gesperrt.
c) Self-Managed
Soweit Self-Managed-Leistungen angeboten werden, erhält der Kunde erweiterte operative Möglichkeiten zur eigenständigen Verwaltung eigener Simulationen innerhalb der Plattform. Die jeweils geltenden Grenzen, Sicherheitsvorgaben und Freigaben ergeben sich aus der Leistungsbeschreibung und der Plattformkonfiguration.
2.4 hookfree schuldet keinen bestimmten Schulungs-, Awareness-, Sicherheits- oder Verhaltenserfolg. Phishing-Simulationen dienen der Sensibilisierung, Risikoerkennung und organisatorischen Verbesserung. Eine vollständige Vermeidung realer Cyberangriffe oder Sicherheitsvorfälle kann und wird nicht garantiert.
2.5 hookfree ist berechtigt, die Plattform, Abläufe, Benutzeroberflächen, Sicherheitsfunktionen und technische Komponenten weiterzuentwickeln, sofern dadurch der vertraglich vereinbarte Kernnutzen nicht wesentlich beeinträchtigt wird.
3. Vertragsschluss
3.1 Ein Vertrag kann insbesondere durch Annahme eines individuellen Angebots, durch Registrierung und kostenpflichtige Buchung in der Plattform, durch Bestellung über einen Checkout-Prozess oder durch sonstige ausdrückliche Beauftragung zustande kommen.
3.2 Bei Buchung über die Plattform gibt der Kunde durch Anklicken des entsprechend gekennzeichneten Buttons, beispielsweise „zahlungspflichtig buchen“, ein verbindliches Angebot zum Abschluss des Vertrags ab.
3.3 hookfree kann dieses Angebot insbesondere durch Bereitstellung des Zugangs, Zahlungsbestätigung, Versand einer Bestellbestätigung, Aktivierung eines Pakets oder ausdrückliche Annahmeerklärung annehmen.
3.4 Bei Self-Service-Buchungen kann der technische Plattformzugang nach Zahlung und E-Mail-Bestätigung bereitgestellt werden. Die Freigabe zur verbindlichen Beauftragung einer Simulation erfolgt jedoch erst nach Prüfung durch hookfree.
3.5 hookfree ist berechtigt, eine Registrierung, Buchung oder Accountfreigabe abzulehnen, insbesondere wenn Anhaltspunkte für Missbrauch, unzutreffende Angaben, fehlende Handlungsberechtigung, ungeeignete Domains, Sicherheitsrisiken, Sanktionsbezug, rechtswidrige Zwecke oder sonstige berechtigte Gründe bestehen.
4. Registrierung, Benutzerkonto und Zugangsdaten
4.1 Für die Nutzung der Plattform ist ein Benutzerkonto erforderlich. Der Kunde ist verpflichtet, vollständige und zutreffende Angaben zu seiner Organisation, zu Ansprechpartnern, Rechnungsdaten, Domains und sonstigen erforderlichen Informationen zu machen.
4.2 Der Kunde hat sicherzustellen, dass die im Benutzerkonto hinterlegten Informationen aktuell bleiben. Änderungen, die für Vertrag, Abrechnung, Prüfung, Durchführung oder Sicherheit relevant sind, sind unverzüglich zu aktualisieren oder hookfree mitzuteilen.
4.3 Zugangsdaten sind vertraulich zu behandeln und vor unbefugtem Zugriff zu schützen. Der Kunde ist dafür verantwortlich, dass Benutzerkonten nur von berechtigten Personen genutzt werden.
4.4 Der Kunde ist verpflichtet, starke Passwörter zu verwenden und eingerichtete Sicherheitsmechanismen, insbesondere Zwei-Faktor-Authentifizierung, ordnungsgemäß zu nutzen.
4.5 hookfree kann die Nutzung bestimmter Funktionen von einer aktivierten Zwei-Faktor-Authentifizierung, von vollständigen Stammdaten, von einer bestätigten E-Mail-Adresse, von einem aktiven Vertrag, von erfolgreicher Zahlung oder von einer Accountfreigabe abhängig machen.
4.6 Der Kunde informiert hookfree unverzüglich, wenn der Verdacht besteht, dass Zugangsdaten kompromittiert wurden oder ein Benutzerkonto unbefugt genutzt wird.
5. Accountprüfung und Freigabe
5.1 Bei Self-Service-Buchungen erfolgt die Prüfung des Kundenaccounts durch hookfree nach erfolgreicher Zahlung, E-Mail-Bestätigung und Vorliegen der erforderlichen Firmendaten.
5.2 Vor Abschluss der Accountprüfung kann der Kunde die Plattform je nach Paket und technischer Freischaltung eingeschränkt nutzen, insbesondere um Informationen einzusehen, Empfängerlisten vorzubereiten oder eine Simulation vorzubereiten.
5.3 Die verbindliche Beauftragung, Durchführung oder technische Ausführung einer Simulation ist erst möglich, wenn hookfree den Account freigegeben hat und die übrigen Voraussetzungen erfüllt sind.
5.4 hookfree kann im Rahmen der Prüfung Rückfragen stellen, Nachweise verlangen oder Angaben korrigieren lassen. Solange Rückfragen offen sind, kann die Freigabe zurückgestellt werden.
5.5 Wird die Freigabe endgültig abgelehnt, wird eine bereits geleistete Zahlung für die noch nicht erbrachte Hauptleistung erstattet, soweit keine anderweitige Vereinbarung besteht und soweit keine berechtigten Gegenansprüche von hookfree bestehen.
5.6 Die Angabe einer üblichen Prüfzeit stellt keine Garantie dar. Eine Verzögerung der Prüfung begründet keinen Anspruch auf Schadensersatz, automatische Erstattung oder sonstige Rechte, sofern hookfree die Verzögerung nicht zu vertreten hat.
6. Leistungsumfang der Managed Phishing Engine
6.1 Bei Managed-Leistungen wählt der Kunde eine Simulation oder Vorlage aus dem Vorlagenkatalog aus und übermittelt die erforderlichen Angaben, insbesondere gewünschter Zeitraum, Empfängerumfang, zulässige Empfängerdomain und weitere Hinweise.
6.2 hookfree plant die technische Umsetzung der Simulation, insbesondere Vorlage, Absenderdarstellung, Trackingdomain, Landingpage, Versandzeitraum, Testmail und technische Ausführung.
6.3 Der Kunde erhält im Workflow eine Vorschau oder prüffähige Zusammenfassung der geplanten Simulation. Der Kunde ist verpflichtet, diese Angaben sorgfältig zu prüfen.
6.4 Vor der Durchführung kann der Kunde je nach Paket und Workflow eine Testmail an eine freigegebene Testadresse anfordern. Testmails dienen ausschließlich der Prüfung von Darstellung, Zustellung und technischer Plausibilität.
6.5 Die Simulation wird erst nach verbindlicher Beauftragung durch den Kunden und nach Vorliegen aller technischen und organisatorischen Voraussetzungen durchgeführt.
6.6 hookfree kann die Durchführung verschieben, ablehnen oder abbrechen, wenn rechtliche, technische, sicherheitsrelevante oder organisatorische Gründe entgegenstehen.
6.7 Der Kunde hat keinen Anspruch auf Nutzung bestimmter Absenderdomains, Trackingdomains, Szenarien, Vorlagen, Landingpages oder technischer Versandwege, sofern diese nicht ausdrücklich vereinbart wurden.
7. Leistungsumfang, Pakete und Kontingente
7.1 Der Leistungsumfang ergibt sich aus dem jeweils gebuchten Paket. Pakete können insbesondere Empfängerlimits, Simulationskontingente, Vertragslaufzeiten, Zusatzdomains, Zusatzsimulationen, Supportumfang oder weitere Leistungen enthalten.
7.2 Bei Managed-Jahrespaketen wird ein Simulationskontingent für das jeweilige Vertragsjahr bereitgestellt, sofern nicht anders vereinbart. Das Kontingent kann innerhalb der vertraglichen und technischen Grenzen flexibel genutzt werden.
7.3 Nicht genutzte Simulationskontingente verfallen nicht monatlich. Ob und in welchem Umfang nicht genutzte Kontingente in Folgezeiträume übernommen werden, richtet sich nach der jeweiligen Leistungsbeschreibung oder individuellen Vereinbarung.
7.4 Zusatzleistungen, Zusatzsimulationen, Zusatzdomains, Onboarding-Leistungen oder sonstige Shop-Produkte gelten nur in dem Umfang, der bei Buchung angegeben oder vereinbart wurde.
7.5 Bei individuellen Paketen, größeren Empfängerzahlen, Sondervorlagen, mehreren Organisationseinheiten, abweichenden Reportinganforderungen, kurzfristigen Sonderkampagnen oder besonderen Integrationswünschen kann eine individuelle Vereinbarung erforderlich sein.
7.6 hookfree kann technische Limits setzen, insbesondere für Empfängerlisten, Uploadgrößen, Versandvolumen, Testmails, Domains, Benutzer, API-Nutzung, Kampagnenstarts und sonstige Plattformfunktionen, soweit dies zur Sicherheit, Stabilität, Missbrauchsvermeidung oder vertragsgemäßen Nutzung erforderlich ist.
8. Domains, Empfänger und Zustellbarkeit
8.1 Simulationen dürfen nur für Domains, Organisationen und Empfängerbereiche durchgeführt werden, für die der Kunde berechtigt ist und die von hookfree zugelassen oder freigegeben wurden.
8.2 Standardmäßig kann im Self-Service eine primäre Empfängerdomain aus der geschäftlichen Admin-E-Mailadresse abgeleitet werden. Weitere Domains bedürfen einer gesonderten Prüfung und Freigabe durch hookfree.
8.3 Der Kunde darf keine Simulationen für fremde Organisationen, private Dritte, nicht berechtigte Domains oder nicht autorisierte Empfänger durchführen oder beauftragen.
8.4 Der Kunde ist dafür verantwortlich, dass die für die Simulation bereitgestellten Empfängerlisten rechtmäßig verwendet werden dürfen und innerhalb der eigenen Organisation oder des berechtigten Verantwortungsbereichs liegen.
8.5 Soweit für die Zustellung technische Maßnahmen erforderlich sind, etwa Whitelisting, Abstimmung mit E-Mail-Sicherheitslösungen, Freigabe von Absendern oder Information zuständiger Stellen, ist der Kunde für die organisatorische Umsetzung in seiner Umgebung verantwortlich.
8.6 hookfree schuldet keine vollständige Zustellung jeder einzelnen E-Mail. Zustellbarkeit kann durch Spamfilter, Sicherheitslösungen, Mailserver, DNS-Konfigurationen, Firewalls, Blocklisten, Providerentscheidungen oder sonstige externe Faktoren beeinflusst werden.
9. Pflichten des Kunden
9.1 Der Kunde ist verpflichtet, die Plattform und Leistungen von hookfree ausschließlich rechtmäßig, vertragsgemäß und im Rahmen der berechtigten eigenen Organisation zu nutzen.
9.2 Der Kunde stellt sicher, dass alle für eine Simulation erforderlichen internen Voraussetzungen vorliegen, insbesondere Zuständigkeiten, Berechtigungen, datenschutzrechtliche Grundlagen, interne Abstimmungen und erforderliche Informationen an relevante Stellen.
9.3 Der Kunde darf die Plattform nicht missbräuchlich nutzen. Untersagt sind insbesondere:
a) Simulationen gegen fremde Organisationen oder nicht autorisierte Empfänger,
b) Versand oder Vorbereitung rechtswidriger, beleidigender, diskriminierender, bedrohender oder sonst unzulässiger Inhalte,
c) Nutzung zur echten Täuschung außerhalb autorisierter Awareness-Maßnahmen,
d) Erhebung, Speicherung oder Abfrage echter Passwörter, Zahlungsdaten, Ausweisdaten oder sonstiger besonders sensibler Inhalte, sofern dies nicht ausdrücklich durch hookfree als datenschutzkonforme Simulation ohne Speicherung von Rohdaten vorgesehen ist,
e) Umgehung technischer Limits, Sicherheitsmechanismen oder Freigabeprozesse,
f) Reverse Engineering, Manipulation, Störung oder Überlastung der Plattform,
g) Weitergabe von Zugängen an unberechtigte Dritte,
h) Nutzung für Spam, Betrug, Schadsoftware, Social-Engineering-Angriffe außerhalb autorisierter Simulationen oder sonstige rechtswidrige Zwecke.
9.4 Der Kunde ist verpflichtet, Inhalte, Empfängerlisten, Zeiträume, Vorschauen, Testmails und Freigaben sorgfältig zu prüfen. Gibt der Kunde eine Simulation frei oder beauftragt sie verbindlich, gilt dies als Bestätigung, dass die Simulation aus Kundensicht durchgeführt werden darf.
9.5 Der Kunde hat eigene Benutzerkonten, Rollen und Berechtigungen in der Plattform angemessen zu verwalten und nicht mehr benötigte Zugänge zu deaktivieren oder deren Deaktivierung zu veranlassen.
9.6 Der Kunde ist für seine interne Kommunikation, arbeitsrechtliche Einordnung, Beteiligung von Gremien, Abstimmung mit Datenschutzbeauftragten, Personalvertretungen oder sonstigen internen Stellen selbst verantwortlich, soweit nicht ausdrücklich anders vereinbart.
10. Datenschutz, Auftragsverarbeitung und Vertraulichkeit
10.1 Soweit hookfree personenbezogene Daten im Auftrag des Kunden verarbeitet, schließen die Parteien einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO einschließlich Technischer und Organisatorischer Maßnahmen.
10.2 Der Kunde bleibt Verantwortlicher im Sinne der DSGVO, soweit er über Zwecke und Mittel der Verarbeitung personenbezogener Daten im Rahmen seiner Organisation entscheidet. hookfree verarbeitet personenbezogene Daten im Rahmen der vereinbarten Leistungen nach den Weisungen des Kunden, soweit keine eigene Verantwortlichkeit oder gesetzliche Pflicht besteht.
10.3 Der Kunde ist verpflichtet, die datenschutzrechtlichen Voraussetzungen für die Durchführung der Simulationen in seiner Organisation zu prüfen und sicherzustellen.
10.4 hookfree trifft angemessene technische und organisatorische Maßnahmen zum Schutz der verarbeiteten Daten. Einzelheiten ergeben sich aus dem Auftragsverarbeitungsvertrag und den TOMs.
10.5 hookfree speichert und verarbeitet personenbezogene Daten nur im Rahmen der vereinbarten Zwecke, der technischen Notwendigkeit, der gesetzlichen Pflichten und der dokumentierten Aufbewahrungs- und Löschkonzepte.
10.6 Die Parteien verpflichten sich, vertrauliche Informationen der jeweils anderen Partei vertraulich zu behandeln und nur für Zwecke der Vertragsdurchführung zu verwenden. Vertrauliche Informationen sind insbesondere technische Informationen, Zugangsdaten, Sicherheitskonzepte, nicht öffentliche Plattforminformationen, Geschäftsgeheimnisse, Kundendaten, Reports und Simulationsergebnisse.
10.7 Die Vertraulichkeitspflicht gilt nicht für Informationen, die öffentlich bekannt sind, rechtmäßig von Dritten erlangt wurden, unabhängig entwickelt wurden oder aufgrund gesetzlicher Verpflichtung offengelegt werden müssen.
11. Reports, Auswertungen und Ergebnisse
11.1 hookfree stellt je nach Paket und Plattformfunktion Auswertungen, Übersichten, Reports oder PDF-Berichte zur Verfügung.
11.2 Art und Umfang der Auswertung richten sich nach der Leistungsbeschreibung, den Reporting-Einstellungen, den datenschutzbezogenen Vorgaben und dem gebuchten Paket.
11.3 Standardmäßig erfolgen Auswertungen datenschutzfreundlich und aggregiert. Personenbezogene Auswertungen werden nur bereitgestellt, wenn sie vertraglich, technisch und datenschutzrechtlich vorgesehen und freigeschaltet sind.
11.4 Ergebnisse von Phishing-Simulationen sind Momentaufnahmen und hängen von zahlreichen Faktoren ab, insbesondere Zeitpunkt, Empfängerkreis, technischer Zustellung, interner Kommunikation, Sicherheitsfiltern, Vorlage, Szenario und Verhalten einzelner Nutzer.
11.5 hookfree übernimmt keine Gewähr dafür, dass Simulationsergebnisse vollständig repräsentativ sind oder bestimmte organisatorische, technische oder rechtliche Schlussfolgerungen zwingend tragen.
11.6 Der Kunde ist für die interne Verwendung, Weitergabe und Interpretation der Reports verantwortlich.
12. Verfügbarkeit, Wartung und technische Änderungen
12.1 hookfree bemüht sich um eine möglichst unterbrechungsarme Bereitstellung der Plattform. Eine bestimmte Verfügbarkeit wird nur geschuldet, wenn sie ausdrücklich vereinbart wurde.
12.2 Vorübergehende Einschränkungen können insbesondere entstehen durch Wartung, Updates, Sicherheitsmaßnahmen, Störungen bei Drittanbietern, Netzproblemen, höherer Gewalt, Angriffen, Fehlkonfigurationen oder sonstigen Umständen außerhalb des Einflussbereichs von hookfree.
12.3 hookfree ist berechtigt, Wartungsarbeiten durchzuführen, wenn dies für Sicherheit, Stabilität, Weiterentwicklung oder Betrieb erforderlich ist. Soweit möglich und zumutbar, werden planbare Wartungen außerhalb üblicher Hauptnutzungszeiten durchgeführt oder angemessen angekündigt.
12.4 hookfree kann Funktionen ändern, erweitern, ersetzen oder entfernen, sofern dies aus Sicherheits-, Datenschutz-, Rechts-, Betriebs- oder Produktgründen erforderlich oder zumutbar ist und der vertragliche Hauptleistungszweck nicht wesentlich beeinträchtigt wird.
12.5 Sicherheitskritische Änderungen können ohne vorherige Ankündigung erfolgen.
13. Support und Mitwirkung
13.1 Der Supportumfang richtet sich nach dem gebuchten Paket, der Leistungsbeschreibung oder einer individuellen Vereinbarung.
13.2 Support erfolgt grundsätzlich per E-Mail, über die Plattform oder über sonstige von hookfree bereitgestellte Kommunikationswege.
13.3 Der Kunde ist verpflichtet, bei Supportanfragen alle zur Prüfung erforderlichen Informationen bereitzustellen, insbesondere Beschreibung des Problems, Zeitpunkt, betroffene Benutzer oder Funktionen, Fehlermeldungen und relevante Rahmenbedingungen.
13.4 hookfree ist nicht verpflichtet, Probleme zu beheben, die durch Systeme, Infrastruktur, Software, Sicherheitslösungen, DNS-Konfigurationen, E-Mail-Provider, Geräte oder Netzwerke des Kunden oder Dritter verursacht werden, sofern nicht ausdrücklich etwas anderes vereinbart wurde.
14. Preise, Zahlung und Abrechnung
14.1 Es gelten die zum Zeitpunkt der Buchung angezeigten Preise oder die individuell vereinbarten Preise. Alle Preise verstehen sich, soweit nicht anders angegeben, netto zuzüglich gesetzlicher Umsatzsteuer.
14.2 Zahlungen erfolgen je nach Buchungsweg über die angebotenen Zahlungsmethoden, insbesondere über Stripe, oder nach individueller Vereinbarung per Rechnung.
14.3 Bei Zahlung über Stripe gelten ergänzend die Zahlungsabwicklung und technischen Prozesse des Zahlungsdienstleisters. hookfree erhält keine vollständigen Zahlungsdaten wie vollständige Kreditkartennummern.
14.4 Bei Zahlung per Rechnung ist der Rechnungsbetrag innerhalb der auf der Rechnung angegebenen Frist ohne Abzug fällig.
14.5 Gerät der Kunde in Zahlungsverzug, ist hookfree berechtigt, gesetzliche Verzugszinsen, Mahnkosten und weitere gesetzliche Rechte geltend zu machen.
14.6 hookfree kann bei ausbleibender Zahlung, fehlgeschlagener Zahlung, Rücklastschrift, Zahlungsstörung oder begründetem Missbrauchsverdacht Leistungen vorübergehend sperren oder einschränken, sofern der Kunde hierauf angemessen hingewiesen wurde oder eine sofortige Sperrung aus Sicherheitsgründen erforderlich ist.
14.7 Zusatzkäufe, Zusatzsimulationen, Zusatzdomains, Onboarding-Leistungen oder sonstige Zusatzleistungen werden nach den jeweils angezeigten oder vereinbarten Preisen abgerechnet.
15. Vertragslaufzeit, Verlängerung und Kündigung
15.1 Vertragslaufzeiten ergeben sich aus dem gebuchten Paket, der Bestellübersicht, dem Angebot oder der individuellen Vereinbarung.
15.2 Soweit nicht anders vereinbart, beginnt die Vertragslaufzeit mit Vertragsschluss, Zahlungsbestätigung, Freischaltung oder dem im Angebot genannten Startdatum.
15.3 Bei Verträgen mit fester Laufzeit endet der Vertrag mit Ablauf der vereinbarten Laufzeit, sofern keine Verlängerung vereinbart wird.
15.4 Soweit eine automatische Verlängerung ausdrücklich vereinbart ist, verlängert sich der Vertrag um den angegebenen Zeitraum, wenn er nicht mit der vereinbarten Frist gekündigt wird.
15.5 Ordentliche Kündigungen bedürfen mindestens der Textform, beispielsweise per E-Mail.
15.6 Das Recht zur außerordentlichen Kündigung aus wichtigem Grund bleibt unberührt. Ein wichtiger Grund liegt insbesondere vor, wenn eine Partei schwerwiegend oder wiederholt gegen vertragliche Pflichten verstößt und den Verstoß trotz angemessener Fristsetzung nicht abstellt, oder wenn eine Fortsetzung des Vertrags unzumutbar ist.
15.7 Im Falle einer Kündigung oder Vertragsbeendigung kann der Plattformzugang eingeschränkt oder beendet werden. Gesetzliche Aufbewahrungspflichten, datenschutzrechtliche Löschfristen und vertragliche Nachlaufpflichten bleiben unberührt.
16. Sperrung, Einschränkung und Ablehnung von Leistungen
16.1 hookfree kann den Zugang zur Plattform oder einzelne Funktionen ganz oder teilweise sperren oder einschränken, wenn:
a) der Kunde gegen diese AGB, die Leistungsbeschreibung oder gesetzliche Vorgaben verstößt,
b) Zahlungsrückstände bestehen,
c) ein Missbrauchsverdacht besteht,
d) Sicherheitsrisiken für hookfree, Kunden, Dritte oder die Plattform bestehen,
e) falsche oder unvollständige Angaben gemacht wurden,
f) die Nutzung gegen berechtigte Interessen Dritter verstößt,
g) technische oder rechtliche Gründe entgegenstehen.
16.2 hookfree berücksichtigt bei Sperrungen die berechtigten Interessen des Kunden. Soweit möglich, wird der Kunde vorab informiert und erhält Gelegenheit zur Stellungnahme oder Abhilfe.
16.3 Bei akuten Sicherheitsrisiken, Missbrauchsverdacht, rechtswidriger Nutzung oder Gefährdung Dritter kann eine sofortige Sperrung ohne Vorankündigung erfolgen.
16.4 Während einer berechtigten Sperrung bleibt die Zahlungspflicht bestehen, sofern der Kunde die Sperrung zu vertreten hat.
17. Rechte an Inhalten und Plattform
17.1 Die hookfree Phishing Engine, ihre Benutzeroberflächen, Texte, Vorlagen, Designs, Workflows, Reports, Softwarebestandteile, Dokumentationen und sonstigen Inhalte sind urheberrechtlich oder anderweitig geschützt.
17.2 Der Kunde erhält für die Vertragslaufzeit ein einfaches, nicht ausschließliches, nicht übertragbares Recht zur Nutzung der Plattform im vertraglich vereinbarten Umfang.
17.3 Der Kunde darf Plattforminhalte, Vorlagen, Reports oder Dokumentationen nur für eigene interne Zwecke im Rahmen des Vertrags verwenden, soweit nicht ausdrücklich etwas anderes vereinbart wurde.
17.4 Eine Weitergabe, Veröffentlichung, Unterlizenzierung, Vervielfältigung, Bearbeitung oder kommerzielle Nutzung außerhalb des Vertragszwecks ist ohne Zustimmung von hookfree nicht gestattet.
17.5 Vom Kunden bereitgestellte Inhalte bleiben Inhalte des Kunden. Der Kunde räumt hookfree die zur Vertragsdurchführung erforderlichen Nutzungsrechte an diesen Inhalten ein.
17.6 Der Kunde garantiert, dass von ihm bereitgestellte Inhalte keine Rechte Dritter verletzen und rechtmäßig verwendet werden dürfen.
18. Haftung
18.1 hookfree haftet unbeschränkt für Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit, bei Vorsatz und grober Fahrlässigkeit, nach zwingenden gesetzlichen Vorschriften sowie im Umfang einer ausdrücklich übernommenen Garantie.
18.2 Bei leicht fahrlässiger Verletzung wesentlicher Vertragspflichten haftet hookfree der Höhe nach begrenzt auf den vertragstypischen, vorhersehbaren Schaden. Wesentliche Vertragspflichten sind Pflichten, deren Erfüllung die ordnungsgemäße Durchführung des Vertrags überhaupt erst ermöglicht und auf deren Einhaltung der Kunde regelmäßig vertrauen darf.
18.3 Im Übrigen ist die Haftung von hookfree ausgeschlossen.
18.4 hookfree haftet nicht für Schäden, die durch Pflichtverletzungen des Kunden, unzutreffende Angaben, fehlende Berechtigungen, mangelhafte Mitwirkung, kundenseitige Systeme, E-Mail-Sicherheitslösungen, Provider, DNS-Konfigurationen, Spamfilter, Firewalls oder sonstige Umstände außerhalb des Einflussbereichs von hookfree verursacht werden.
18.5 hookfree haftet nicht für mittelbare Schäden, entgangenen Gewinn, ausgebliebene Einsparungen, Reputationsschäden, Betriebsunterbrechungen oder Datenverluste, sofern keine zwingende gesetzliche Haftung besteht.
18.6 Die vorstehenden Haftungsbeschränkungen gelten auch zugunsten der gesetzlichen Vertreter, Mitarbeiter, Erfüllungsgehilfen und Dienstleister von hookfree.
19. Freistellung
19.1 Der Kunde stellt hookfree von Ansprüchen Dritter frei, die daraus entstehen, dass der Kunde die Plattform rechtswidrig oder vertragswidrig nutzt, unberechtigte Simulationen beauftragt, unzulässige Empfängerlisten verwendet, Rechte Dritter verletzt oder gegen Datenschutz-, Arbeits-, Dienst-, Mitbestimmungs- oder sonstige rechtliche Pflichten verstößt.
19.2 Die Freistellung umfasst angemessene Kosten der Rechtsverteidigung, sofern der Kunde die Pflichtverletzung zu vertreten hat.
19.3 hookfree informiert den Kunden unverzüglich über geltend gemachte Ansprüche und wird ohne Zustimmung des Kunden keine Anerkenntnisse abgeben, soweit dies zumutbar ist.
20. Subunternehmer und Drittanbieter
20.1 hookfree kann zur Leistungserbringung geeignete Subunternehmer und technische Dienstleister einsetzen, insbesondere für Hosting, E-Mail-Versand, Zahlungsabwicklung, Infrastruktur, Sicherheitsfunktionen oder Supportprozesse.
20.2 Soweit Subunternehmer im Rahmen einer Auftragsverarbeitung personenbezogene Daten verarbeiten, gelten die Regelungen des Auftragsverarbeitungsvertrags.
20.3 Für Zahlungsdienste, insbesondere Stripe, können ergänzende Bedingungen und Datenschutzinformationen des jeweiligen Zahlungsdienstleisters gelten.
20.4 hookfree ist nicht verantwortlich für Störungen, Ausfälle oder Einschränkungen von Drittanbietern, soweit diese außerhalb des Einflussbereichs von hookfree liegen und hookfree die Auswahl und Überwachung mit angemessener Sorgfalt vorgenommen hat.
21. Referenznennung
21.1 hookfree darf den Namen und das Logo des Kunden nur dann öffentlich als Referenz verwenden, wenn der Kunde hierzu ausdrücklich zugestimmt hat.
21.2 Eine Zustimmung kann jederzeit für die Zukunft widerrufen werden.
22. Änderungen dieser AGB
22.1 hookfree kann diese AGB mit Wirkung für die Zukunft ändern, soweit dies aufgrund von Änderungen der Rechtslage, technischer Entwicklungen, neuer Funktionen, geänderter Geschäftsprozesse oder zur Schließung von Regelungslücken erforderlich ist und der Kunde hierdurch nicht unangemessen benachteiligt wird.
22.2 Änderungen werden dem Kunden in Textform oder innerhalb der Plattform mitgeteilt. Widerspricht der Kunde nicht innerhalb einer angemessenen Frist, gelten die Änderungen als angenommen, sofern hookfree den Kunden auf diese Folge ausdrücklich hinweist.
22.3 Wesentliche Änderungen, die das vertragliche Gleichgewicht erheblich zulasten des Kunden verändern, werden nur mit ausdrücklicher Zustimmung des Kunden Vertragsbestandteil.
22.4 Für bereits verbindlich beauftragte Einzelleistungen gilt grundsätzlich die zum Zeitpunkt der Beauftragung einbezogene Fassung, soweit nicht zwingende Gründe eine andere Behandlung erfordern.
23. Schlussbestimmungen
23.1 Es gilt das Recht der Bundesrepublik Deutschland unter Ausschluss des UN-Kaufrechts.
23.2 Gerichtsstand für alle Streitigkeiten aus oder im Zusammenhang mit dem Vertragsverhältnis ist, soweit gesetzlich zulässig, der Sitz von hookfree.
23.3 Erfüllungsort ist, soweit gesetzlich zulässig, der Sitz von hookfree.
23.4 Sollte eine Bestimmung dieser AGB ganz oder teilweise unwirksam sein oder werden, bleibt die Wirksamkeit der übrigen Bestimmungen unberührt. Anstelle der unwirksamen Bestimmung gelten die gesetzlichen Vorschriften.
23.5 Änderungen und Ergänzungen individueller Verträge bedürfen mindestens der Textform, sofern nicht gesetzlich eine strengere Form vorgeschrieben ist.
23.6 Vertragssprache ist Deutsch.
24. Kontakt
hookfree UG (haftungsbeschränkt)
Buscher Weg 15
41751 Viersen
E-Mail: info@hookfree.de