- Organisatorische Anforderungen
- Anbieterkennzeichnung
- Datensicherheit
- Datenschutz
- Allgemeine Geschäftsbedingungen
- Vertragsschluss
- Widerrufs- und Rückgaberecht
- Bezahlvorgang
- Lieferung
- Benutzerfreundlichkeit und Darstellung
- Kundenservice
- Produkte und Dienstleistungen
1.1 Die Geschäftsführung des zertifizierten Betriebes (nachfolgend Anbieter genannt) erkennt hiermit die Geltung der nachfolgenden Anforderungen dieses Zertifizierungskataloges an und verpflichtet sich, diese Anforderungen sowie die einschlägigen gesetzlichen Regelungen zum Schutze der Verbraucher zu jeder Zeit nach bestem Wissen und Gewissen zu erfüllen. Die Geschäftsführung des Anbieter verpflichtet sich, die nachhaltige Erfüllung dieser Anforderungen und einschlägigen gesetzlichen Regelungen regelmäßig zu überprüfen und ihre Mitarbeiter jederzeit zur gewissenhaften Beachtung dieser Anforderungen der gesetzlichen Regelungen anzuhalten.
1.2 Die Geschäftsführung des Anbieter verpflichtet sich, sämtliche Mitarbeiter, die für die Einhaltung der Anforderungen des Kataloges und der gesetzlichen Regelungen verantwortlich sind, mit den Anforderungen dieses Kataloges vertraut zu machen, sie regelmäßig zu schulen und durch organisatorische Maßnahmen auf Dauer die Beachtung der Anforderungen dieses Kataloges und der gesetzlichen Regelungen zu gewährleisten.
1.3 Die Geschäftsführung des Anbieter stellt jederzeit die erforderlichen personellen und sächlichen Mittel bereit, um die Erfüllung der Anforderungen dieses Kataloges und der gesetzlichen Regelungen zu gewährleisten.
Der Anbieter muss an einer gesondert gekennzeichneten Stelle seiner Webseite über eine ständig verfügbare Anbieterkennzeichnung verfügen. Sie hat folgende Mindestangaben zu enthalten:
2.1 Name und Rechtsform des Anbieter
2.2 Name des Inhabers des Anbieter
2.3 Name des Vertretungsberechtigten (bei juristischen Personen)
2.4 Anschrift des Anbieter und gegebenenfalls auch seine Niederlassungen
2.5 Umsatzsteueridentifikationsnummer des Anbieter (falls vorhanden)
2.6 Wirtschaftsidentifikationsnummer (falls vorhanden)
2.7 Nummer des Anbieter Eintragung in öffentliche Register
2.8 Aufsichtsbehörden des Anbieter (falls vorhanden)
2.9 Telefonnummer, Faxnummer und E-Mail Adresse des Anbieter
Soweit der Anbieter Kundendaten erhebt und diese in elektronischer Form aufbereitet und speichert, verpflichtet er sich zur Einhaltung der folgenden Sicherheitsanforderungen:
3.1 Bei der Auswahl von Personal werden notwendige Sicherheitsaspekte berücksichtigt (z. B. angemessene Qualifikation)
3.2 Die Zuständigkeiten für die Sicherheit von personenbezogenen Daten sind eindeutig zugeordnet und beschrieben. Die bestehenden organisatorischen Rahmenbedingungen werden dabei ausreichend berücksichtigt.
3.3 Systeme und Applikationen (z. B. Web-Applikationsserver, Datenbanken und Backoffice-Systeme) sind in fachgerechter Weise installiert und werden auf einem aktuellen Sicherheitsstand gehalten.
3.4 De Installation von nicht freigegebener Software ist verboten.
3.5 Es ist ein wirksamer Schutz vor Viren vorhanden und aktiv.
3.6 Es haben nur authentifizierte Personen Zugriff auf personenbezogene Daten. Für passwortgeschützte Bereiche finden angemessene Richtlinien zur Passwortsicherheit Anwendung. Die Rechtevergabe erfolgt gemäß einschlägiger Aufgaben („need to do“-Prinzip).
3.7 Informationsträger mit personenbezogenen Daten werden sicher aufbewahrt.
3.8 Personenbezogene Daten werden regelmäßig gesichert. Dabei werden die einschlägigen DatenschutAnbieterestimmungen berücksichtigt.
3.9 Zum Schutz gegen Angriffe von außen wird eine Firewall oder ein vergleichbarer Schutzmechanismus eingesetzt.
Der Anbieter muss an einer leicht auffindbaren Stelle seiner Webseite in allgemein verständlicher Form über seine Datenschutzgrundsätze gemäß den nachfolgenden Bestimmungen informieren:
4.1 Der Anbieter verpflichtet sich, zum Schutz der personenbezogenen Daten die einschlägigen gesetzlichen Vorschriften (z. B. Telemediengesetz, Bundesdatenschutzgesetz) zu beachten.
4.2 Sind bei der Anbieter mindestens 10 Personen ständig mit der elektronischen Verarbeitung personenbezogener Daten beschäftigt, so ist gemäß § 4 f BDFG ein Datenschutzbeauftragter zu bestellen.
4.3. Die verantwortliche Stelle für die Datenverarbeitung, soweit sich diese nicht schon eindeutig aus der Anbieterkennzeichnung ergibt.
4.4 Informationen über jede Verwendung der Daten des Kunden, insbesondere solche, die über den Zweck der Vertragsabwicklung hinausgeht, wie z. B. zu Werbezwecken.
4.5 Für den Fall, dass der Anbieter eine Bonitätsprüfung des Kunden bzw. Scoring-Verfahren durch Auskunfteien durchführen lässt, müssen sämtliche Auskunfteien genannt werden, an die hierfür Daten übermittelt werden.
4.6 Für den Fall, dass Daten an Dritte außerhalb der Vertragsabwicklung weitergegeben werden: Nennung der Datenempfänger und des Zwecks der Weitergabe.
4.7 Informationen zu Cookies, sofern solche eingesetzt werden.
4.8 Der betriebliche DatenschutAnbietereauftragte, sofern ein solcher bestellt ist und Hinweise zur Abwicklung von Anfragen zum Datenschutz.
4.9 Einen Hinweis auf den Einsatz von Webanalyse-Diensten zur Erstellung von Nutzungsprofilen und auf das Widerspruchsrecht des Nutzers gegen die Profilbildung.
4.10 Der Anbieter ist berechtigt, personenbezogene Daten von Kunden zur Begründung, der inhaltlichen Ausgestaltung oder Änderungen von Vertragsverhältnissen zu erheben, zu verarbeiten und zu nutzen.
4.11 Darüber hinaus darf der Anbieter Kundendaten nur nutzen oder weitergeben, soweit hierfür eine rechtliche Grundlage besteht oder aber der Kunde seine Einwilligung erklärt. Für die Einwilligung gelten folgende Anforderungen:
4.11.1 Jede Einwilligung bedarf eines eindeutigen und bewusst vorgenommenen Handlung des Kunden (OPT-in)
4.11.2 Der Anbieter weist den Kunden ausdrücklich darauf hin, dass seine abgegebene Einwilligung jederzeit durch eine einfache Erklärung des Kunden für die Zukunft widerrufen werden kann.
4.11.3 Die von einem Kunden gegenüber dem Anbieter erteilte Einwilligung muss beim Anbieter jederzeit abrufbar sein.
4.11.4 Der Widerruf der Einwilligung darf nicht von der Übernahme besonderer Gebühren oder Kosten –mit Ausnahme der üblichen Übermittlungskosten- oder aber sonstigen Bedingungen oder Befristungen abhängig gemacht werden.
4.11.5 Der Anbieter verpflichtet sich, seinen Kunden oder aber Geschäftsinteressenten nur dann Werbung per E-Mail zukommen zu lassen, wenn seine Kunden oder Interessenten hierfür ausdrücklich ihre Zustimmung erklärt haben. Es gelten insoweit die obenstehenden Bestimmungen zur Nutzung und Weitergabe vor den personenbezogenen Daten in entsprechender Anwendung.
4.11.6 Der Anbieter erteilt dem Kunden auf dessen Verlangen jederzeit unentgeltlich Auskunft über sämtliche besonders gespeicherten Daten. Der Anbieter verpflichtet sich, auf verlangen des Kunden diese Daten zu löschen, zu berichtigen oder aber aus Zwecken der Werbung oder Marktforschung zu sperren.
5.1 Verwendet der Anbieter Allgemeine Geschäftsbedingungen, so hat er im Rahmen des Bestellvorganges unter Verwendung einer eindeutigen Bezeichnung vor Abschluss des Bestellvorganges darauf hinzuweisen.
5.2 Der Anbieter sorgt dafür, dass von ihm verwendete Allgemeine Geschäftsbedingungen auf seiner Webseite in vollständiger Form einsehbar sind. Sie müssen auf der Webseite des Anbieter so eingestellt sein, dass sie für einen Kunden oder Interessenten speicherbar oder aber ausdruckbar sind.
5.3 Der Anbieter hat seine Allgemeinen Geschäftsbedingungen so zu fassen, dass sie nach Sprache, Umfang und Gliederung für Kunden in angemessener Zeit lesbar und leicht verständlich sind.
5.4 Der Anbieter unterlässt es in seinen Allgemeinen Geschäftsbedingungen, die Gefahr des zufälligen Unterganges oder aber der zufälligen Verschlechterung der Ware auf dem Transportwege zum Kunden auf den Kunden abzuwälzen.
5.5 Der Anbieter stellt sicher, dass der Kunde oder Interessent vor Abschluss einer Bestellung durch seine Unterschrift oder aber durch das Anklicken eines Bestätigungsfeldes auf seiner Webseite die Einbeziehung seiner Allgemeinen Geschäftsbedingungen ausdrücklich akzeptiert.
6.1 Der Anbieter gestaltet seine Webseiten für Onlinebestellungen so, dass der Kunde über die einzelnen Schritte des Bestellvorganges und des Vertragsabschlusses informiert ist. Der Kunde wird mit dem Erscheinen des Bestellbuttons ausdrücklich und in gut erkennbarer und lesbarer Form darauf hingewiesen, dass mit Auslösen des Bestellbuttons ein zur Kaufpreiszahlung verpflichtender Kaufvertrag zustande kommt. Der Anbieter weist auf etwaige hinzutretende Zusatzkosten in ausdrücklicher und leicht verständlicher Form hin.
6.2 Der Anbieter gestaltet den Bestellvorgang so, dass der Kunde vor Auslösung des den Kaufvertrag begründenden Bestellbuttons nochmals sämtliche Angaben zu seiner Bestellung einsehen und überprüfen kann, um gegebenenfalls Eingabefehler vor Auslösen des Bestellbuttons erkennen und korrigieren zu können.
6.3 Die Vornahme von Korrekturen vor Abschluss des Bestellvorganges muss so gestaltet sein, dass diese durch entsprechend einfache und leicht verständliche Menüführung von dem Kunden vorgenommen werden kann.
6.4 Der Anbieter übersendet dem Kunden unverzüglich nach der Bestellung per E-Mail eine Kaufbestätigung. Diese E-Mail hat folgenden Mindestinhalt zu haben:
6.4.1 Angaben zur Identität des Unternehmens, die ladungsfähige Anschrift sowie gegebenenfalls, Angaben zum Handelsregistereintrag und den Namen eines Vertretungsberechtigten.
6.4.2 Produktbeschreibung.
6.4.3 Die Einzelpreise und den Gesamtpreis der bestellten Waren oder Dienstleistungen, die zusätzlich anfallenden Liefer- und Versandkosten, die Kosten der gewählten Zahlungsmethode und gegebenenfalls. sonstige Zusatzkosten.
7.1 Der Anbieter weist den Kunden auf sein Widerrufsrecht nach Maßgabe der geltenden gesetzlichen Regelungen und der nachfolgenden Kriterien hin.
7.2 Das gesetzliche Widerrufsrecht kann, soweit dies gesetzlich zulässig ist, durch ein uneingeschränktes Rückgaberecht ersetzt werden. Die nachfolgenden Kriterien gelten hierfür entsprechend.
7.3 Der Anbieter gewährt dem Kunden ein mindestens 14-tägiges Widerrufs- oder Rückgaberecht. Die Frist beginnt mit dem Zeitpunkt, da der Kunde sich im Zuge des Bestellvorganges über das ihm zustehende Widerrufs- oder Rückgaberecht, das im Textforum dargestellt worden ist, Kenntnis erlangen konnte. Sie beginnt jedoch spätestens mit der Anlieferung der Ware.
7.4 Die Widerrufs- oder Rückgabebelehrung hat im Übrigen folgenden Mindestinhalt zu haben:
7.4.1 Voraussetzungen des Beginns der Widerrufsfrist.
7.4.2 Länge der Widerrufsfrist.
7.4.3 (Firmen-) Namen und geografische Adresse des Widerrufsempfängers.
7.4.4 Einen Hinweis darauf, dass eine Begründung nicht erforderlich ist.
7.4.5 Einen Hinweis darauf, dass das Widerrufsrecht in Textform oder durch Rücksendung der Ware ausgeübt werden kann.
7.4.6 Einen Hinweis darauf, dass zur Fristwahrung die rechtzeitige Absendung genügt.
7.4.7 Die wesentlichen Rechtsfolgen (Rechte und Pflichten des Kunden) der Ausübung des Widerrufsrechtes.
7.5 Ein Widerrufs- oder Rückgaberecht muss nicht gewährt werden, wenn dies nach den gesetzlichen Bestimmungen (§312 d BGB u. ä.) ausgeschlossen ist, zum Beispiel für Reiseveranstaltungen, für Ware, die nach Kundenspezifikation angefertigt worden ist, oder aber für leicht verderbliche Ware. Der Anbieter weist im Rahmen des Bestellvorganges ausdrücklich und in leicht verständlicher Form darauf hin. Im Übrigen darf das Widerrufs- oder Rückgaberecht nicht in unzulässiger Art und Weise ausgeschlossen oder beschränkt oder aber erschwert werden.
8.1 Der Anbieter informiert den Kunden bereits bei Beginn des Bestellvorganges in korrekter, übersichtlicher und verständlicher Weise über alle Möglichkeiten der Kaufpreiszahlung. Der Anbieter gibt insbesondere umfassende Informationen über Zahlungswege, besondere Zahlungsbedingungen, insbesondere bei Einschaltung eines Drittunternehmens, zu etwaigen Sonderkosten für die Nutzung des Zahlungsverfahrens und dem Zeitpunkt der Einziehung bei Zahlungsabwicklung durch Einziehungsermächtigung, Kredit, Kartenzahlung oder einer elektronischen Zahlung.
8.2 Bei der Ermittlung von Zahlungsdaten sollte der Anbieter ein „SSL Zertifikat (Secure Socket Layer)“ verwenden. Die Adresse (URL) der für den Datentransfer bereit gestellten Seite sollte mit https:// beginnen.
8.3 Sämtliche Bezahlvorgänge werden, soweit sie vom Anbieter aufgeführt werden beziehungsweise mit bestimmt werden, korrekt und gemäß der Bestimmungen ausgeführt.
8.4 Der Kunde erhält unverzüglich nach Ausführung des Bezahlvorganges eine Zahlungsbestätigung, die eindeutig der Bestellung des Kunden zuzuordnen ist.
9.1 Der Anbieter schafft sämtliche organisatorischen Voraussetzungen, dass jeder Kunde die von ihm bestellten Waren fristgemäß, vollständig und mangelfrei ausgeliefert bekommt. Er sorgt im Einzelnen für Folgendes:
9.1.1 Die Lieferung erfolgt innerhalb der angegebenen oder aber mit dem Kunden vereinbarten Lieferfrist.
9.1.2 Bei Nichteinhaltung des Liefertermins wird der Kunde umgehend informiert. Ihm wird ein neuer voraussichtlicher Liefertermin mitgeteilt.
Der Anbieter stellt innerhalb der üblichen Geschäftszeiten kostenfrei einen angemessenen Kundenservice zur Verfügung (z. B. zur Hilfestellung zur Nutzung des Onlineangebotes, Informationen zu Produkt und Leistung, Abwicklung von Bestellung und Reklamation). Hierzu im Einzelnen:
10.1.1 Kunden haben die Möglichkeit, mit dem Anbieter Kontakt aufzunehmen. Neben einer E-Mail Adresse wird dem Kunden auch eine Telefonnummer zur zügigen Kontaktaufnahme zu dem üblichen Telefon-Verbindungspreis, aber ohne sonstige Kosten, zur Verfügung gestellt.
10.1.2 Kundenanfragen und Reklamationen werden von dem Anbieter innerhalb angemessen kurzer Frist umfassend, sachgerecht, richtig und kostenfrei beantwortet. Ist eine kurzfristige Erledigung nicht möglich, sorgt der Anbieter für eine umgehende Rückmeldung zu den genannten Bedingungen.
10.1.3 Bei Ansprache des Kunden per E-Mail gibt der Anbieter seinen vollen Namen sowie seine Identität an.
11.1 Der Textinhalt auf der Internetseite des Anbieter sollte eine Schriftgröße von 10 pt (13px, 0,8em) im Fließtext nicht unterschreiten.
11.2 Schrift und Hintergrundfarbe sollten so gewählt sein, dass Texte gut lesbar sind. 11.3 Ein telefonischer Ansprechpartner sollte zur Kundenbetreuung bereitgestellt werden.
11.4 Kontakt oder Service- Telefonnummer sollte über einen Mausklick von der Startseite aus erreichbar sein.
11.5 Mindestens eine Servicerufnummer innerhalb des deutschen Festnetzes sollte angegeben sein.
11.6 Das Erscheinen von Werbeflächen (Pop-ups) von Drittanbietern oder Anbietern die dem eigentlichen Anbieter nicht zugehörig sind, sind zu unterbinden.
12.1 Angebote, Produkte und Dienstleistungen müssen legal sein und dürfen die Rechtsvorschriften des Erbringungslandes nicht verletzten.
12.2 Bei Produkt-/Dienstleistungs- Abonnements müssen Vertragsbedingungen und Inhalte klar ersichtlich sein.
12.3 Preise müssen mit gesetzlicher Mehrwertsteuer angegeben werden.