Maßnahmen
Nutzungsbedingungen
1 Geltungsbereich
Diese Nutzungsbedingungen gelten zwischen dem Nutzer der heylogin Passwortverwaltung (nachfolgend: „heylogin“) für sämtliche Websites, Internetplattformen und Apps – auch in Form der Einbettung in Websites Dritter – und uns, der heylogin GmbH, Sophienstr. 40, 38118 Braunschweig. Sie regeln die Bedingungen der Benutzung von heylogin.
2 Funktionsweise der heylogin Passwortverwaltung
Bei heylogin handelt es sich um eine sichere Passwortverwaltung. Mithilfe einer mobilen App oder einem Security-Token sowie einer Erweiterung seines Browsers muss sich der Nutzer künftig keine Passwörter mehr merken. heylogin generiert beim Registrierungsprozess auf einer Website ein sicheres Passwort und legt dies dann verschlüsselt in seiner Datenbank ab.
Dabei nutzt heylogin ausschließlich 2-Faktor-sichere Methoden. Die 2-Faktor-Sicherheit erfolgt durch das Smartphone (1. Faktor: Besitz) und die Sicherheitsmechanismen auf dem Smartphone (2. Faktor: PIN/Biometrie).
Beim nächsten Login auf der jeweiligen Website muss der Nutzer sein Passwort nicht mehr eintippen. Vielmehr kann er sich 2-Faktor-sicher einloggen, indem er den Login auf seinem mobilen Endgerät oder per Security-Token freigibt.
Diese Funktion funktioniert entsprechend bei bereits vergebenen Passwörtern. Beim nächsten Login merkt sich heylogin das eingegebene Passwort und nimmt es in seine Liste mit auf.
Wir übernehmen keine Gewähr dafür, die Passwörter des Nutzers im Fall des Verlusts wiederherstellen zu können. Hierfür sind die Modalitäten und Voraussetzungen der Passwortwiederherstellung des jeweiligen Dienstes, für den der Nutzer das Passwort hinterlegt hat, zu beachten.
3 Accounts
Generell unterscheiden wir zwischen zwei verschiedenen Arten von Accounts: (a) dem privaten Account einer natürlichen Person sowie (b) dem Account einer natürlichen Person, soweit sie Teil einer Organisation ist (in der Regel des Unternehmens, in dem die Person angestellt ist). Für jeden Account ist eine separate E-Mail-Adresse notwendig.
Die Erstellung des Accounts als Teil einer Organisation erfolgt mittels Verknüpfung per Einladung durch die jeweilige Organisation. Den privaten Account hingegen kann sich eine natürliche Person selbst bei heylogin erstellen.
4 Registrierung bei heylogin
Um heylogin nutzen zu können, muss sich jeder Nutzer zunächst registrieren. Hierzu ist zunächst lediglich die Angabe einer gültigen E-Mail-Adresse nötig, die in einem weiteren Schritt zu bestätigen ist.
Anschließend installiert der Nutzer die mobile heylogin-App und verknüpft den jeweiligen Browser des PCs oder Mac per QR-Code. Eine ähnliche Verknüpfung ist auch per Security-Token möglich. Dabei handelt es sich um Hardwarekomponenten, z.B. in Form eines USB-Tokens oder einer Smartcard. Nach der Verknüpfung installiert der Nutzer für den jeweiligen Browser die entsprechende Erweiterung, die es ihm ermöglicht, Passwörter bei der Neuregistrierung oder beim Login auf Websites sicher zu speichern.
Sämtliche vom Nutzer im Registrierungsprozess einzugebenden Informationen müssen der Wahrheit entsprechen. Der Nutzer hat zudem dafür Sorge zu tragen, dass das mobile Endgerät, auf dem die heylogin-App installiert ist, ausreichend gesichert ist. Aus diesem Grund muss der Nutzer eine sichere Bildschirmsperre, wie z.B. PIN, Face ID, auswählen.
Hat der Nutzer Grund zur Sorge, dass seine persönlichen Informationen, einschließlich Nutzerkonten, Zugangsdaten oder personenbezogenen Daten, verletzt, unrechtmäßig offengelegt oder entwendet worden sind, teilt er dies heylogin unverzüglich mit.
5 Nutzungsrecht
Soweit der Nutzer heylogin unmittelbar über uns abonniert, gewähren wir eine einfache, nicht übertragbare, nicht unterlizenzierbare weltweite Einzelnutzerlizenz zur Nutzung von heylogin für dessen private oder betriebsinterne Zwecke für die Dauer und unter den Voraussetzungen des Nutzungsvertrags und dieser Nutzungsbedingungen.
Nicht gestattet ist insbesondere die Nutzung durch Dritte, gleich ob innerhalb oder außerhalb des Unternehmens des Kunden. Auch beinhaltet die Einzelnutzerlizenz nicht das Recht, mithilfe von technischen Hilfsmitteln (wie zum Beispiel Software) auf heylogin zuzugreifen (sog. „indirekte Nutzung“ oder „automatisierte Nutzung“).
Soweit ein Abonnement über einen unserer Partner (z. B. Paddle) stattfindet, erfolgt die entsprechende Einräumung des Nutzungsrechts durch unseren Partner.
6 Nutzerpflichten
Der Nutzer wird heylogin nicht für die folgenden Zwecke nutzen:
- für alle illegalen Aktivitäten, einschließlich der Entwicklung von Anwendungen, die die Rechte Dritter oder andere anwendbare Gesetze oder Vorschriften verletzen;
- für das Versenden von Spam oder jeder anderen unerwünschten Werbung;
- um Benchmark-Tests oder andere Kapazitätstests der technischen Infrastruktur von uns durchzuführen;
- unbeschadet der gesetzlichen Erlaubnistatbestände der §§ 69d und 69e UrhG zur Entwicklung eigener Anwendungen oder Dienste zur Passwortverwaltung durch Kopieren, Modifizieren, Dekompilieren, Disassemblieren oder anderem Zurückentwickeln ("Reverse Engineering" einschließlich der Verwendung jeglicher Techniken zur Umgehung von Schutzmaßnahmen oder zur Ermittlung des Quellcodes) von heylogin oder der zugrundeliegenden Software.
Der Nutzer unterhält sämtliche erforderliche Hardware und Software, die erforderlich ist, um heylogin nutzen zu können.
Dem Nutzer ist insbesondere folgendes untersagt:
- Erstellung von Nutzerkonten durch Bots oder andere automatisierte Methoden
- Dritten den Zugriff auf sein heylogin Konto zu gewähren.
7 Geistiges Eigentum
Wir beanspruchen Urheberrechte und Markenrechte an heylogin. Mit der Nutzung von heylogin erkennt der Nutzer unsere Rechte an heylogin ausdrücklich an und wird nichts unternehmen, was unsere Rechte beeinträchtigt. Insbesondere wird er nicht unsere Marke markenmäßig ohne unsere ausdrückliche schriftliche Zustimmung nutzen.
8 Löschung des Accounts, Sperrung
Endet ein zahlungspflichtiges Abonnement des Nutzers (oder der übergeordneten Organisation, als dessen Teil er einen Account hat) infolge einer Kündigung, löschen wir den betroffenen Account zum Ende des Abonnements.
Im Fall einer kostenlosen (nicht privaten) Testversion löschen wir den Nutzeraccount bzw. die Organisation einschließlich aller Accounts innerhalb dieser Organisation 12 Wochen nach Ablauf der Testzeit.
Der Nutzer hat bis zur endgültigen Löschung jeweils die Möglichkeit, für ihn wichtige Daten zu sichern.
Auf ausdrücklichen Wunsch des Nutzers oder der übergeordneten Organisation löschen wir seinen Account auch schon vor Ende eines jeweiligen Abonnements. Dies kann dazu führen, dass der Nutzer keinen Zugriff mehr auf heylogin hat, obwohl der Nutzer noch im Rahmen der bestehenden Laufzeit zur Zahlung verpflichtet ist.
Eine manuelle Löschung des Accounts behält sich heylogin in Fällen des offensichtlichen Missbrauchs vor oder wenn heylogin ein Account für unangemessen oder beleidigend hält oder wenn der Nutzer gegen wesentliche Pflichten aus dem Nutzungsvertrag verstößt. Eine solche manuelle Löschung des Accounts kündigen wir 14 Tage vorher an.
Unabhängig davon behalten wir uns das Recht vor, nachfolgende einschränkende Maßnahmen zu ergreifen, um die IT-Sicherheit aller Nutzer zu wahren, nämlich:
- Apps, die länger als 12 Wochen nicht aktualisiert wurden oder bekannte Sicherheitsprobleme enthalten, können bis zu einem Update der App nicht mehr verwendet werden.
- Ist ein Nutzer 12 Wochen lang inaktiv, trennen wir heylogin von seinen Geräten mit einer 14-tägigen Vorankündigung per E-Mail. Hierbei entsteht kein Datenverlust und der Nutzer kann seine Geräte erneut mit heylogin verbinden. Im Falle der kostenlosen privaten Nutzung löschen wir nach 12 Wochen Inaktivität den Account des Nutzers. Dies kann mit einem Verlust der bei heylogin Daten einhergehen. Die Löschung kündigen wir mit einer 14-tägigen Vorlaufzeit an.
9 Haftung
Wir haften unbeschränkt
- bei Vorsatz oder grober Fahrlässigkeit,
- für die Verletzung von Leben, Leib oder Gesundheit sowie
- nach den Vorschriften des Produkthaftungsgesetzes.
Bei einfach fahrlässiger Verletzung einer Pflicht, die wesentlich für die Erreichung des Vertragszwecks ist (Kardinalpflicht), ist unsere Haftung der Höhe nach begrenzt auf den Schaden, der nach der Art des fraglichen Geschäftes vorhersehbar und typisch ist. Zum vorhersehbaren und typischen Schaden zählt nicht der unternehmerische Erfolg des Kunden, entgangener Gewinn oder indirekte Schäden.
Ist der Nutzer Unternehmer im Sinne des § 14 BGB, vereinbaren die Parteien, dass der typische und vorhersehbare Schaden pro Jahr auf den vom Nutzer zu zahlenden Jahresbetrag begrenzt ist.
Darüber hinaus haften wir nicht.
10 Änderung dieser Bedingungen
Wir behalten uns vor, diese Nutzungsbedingungen jederzeit ohne Nennung von Gründen zu ändern, es sei denn, das ist für den Nutzer nicht zumutbar. Wir werden den Nutzer rechtzeitig über Änderungen der Nutzungsbedingungen informieren. Falls der Nutzer den geänderten Nutzungsbedingungen nicht innerhalb von sechs (6) Wochen nach der Benachrichtigung widerspricht, gelten sie als von ihm akzeptiert. Wir weisen den Nutzer in der Benachrichtigung auf sein Widerspruchsrecht und die Bedeutung der Widerspruchsfrist hin.
Zudem behalten wir uns Änderungen unserer Nutzungsbedingungen vor, wenn:
- die Änderungen für den Nutzer lediglich vorteilhaft sind;
- die Änderungen auf technischen oder prozessualen Gründen beruhen, sofern sie keine wesentlichen Auswirkungen auf den Kunden haben;
- wir die Übereinstimmung der Nutzungsbedingungen mit anwendbarem Recht herstellen müssen;
- wir einem Gerichtsurteil oder einer Behördenentscheidung folgen müssen; oder
- wir neue Services einführen, die in unseren Nutzungsbedingungen beschrieben werden müssen, ohne dass sich dadurch das Nutzungsverhältnis verschlechtert.
Wir werden den Nutzer über solche Änderungen informieren, zum Beispiel auf unserer Website.
11 Schlussbedingungen
Diese Vereinbarung unterliegt ausschließlich dem Recht der Bundesrepublik Deutschland unter Ausschluss des UN-Kaufrechts und kollisionsrechtlicher Bestimmungen. Ist der Nutzer Verbraucher im Sinne von § 13 BGB, bleiben zwingende gesetzliche Verbraucherschutzvorschriften nach dem Recht des Staates, in dem der Verbraucher seinen gewöhnlichen Aufenthalt hat, unberührt.
Ausschließlicher Gerichtsstand für alle Streitigkeiten aus oder im Zusammenhang mit dieser Vereinbarung ist München, sofern es sich bei den Vertragsparteien um Kaufleute handelt, der Nutzer keinen allgemeinen Gerichtsstand in Deutschland oder in einem anderen EU-Mitgliedsstaat hat, er seinen ständigen Wohnsitz nach Inkrafttreten dieser Allgemeinen Geschäftsbedingungen ins Ausland verlegt hat oder sein Wohnsitz oder gewöhnlicher Aufenthaltsort zum Zeitpunkt der Klageerhebung nicht bekannt ist.
Erfüllungsort für alle Pflichten aus dem Nutzungsvertrag ist unser Sitz (Braunschweig).