Legal

Allgemeine Geschäftsbedingungen (AGB)

Pilot-Phase, Support, Datenqualität sowie Preise und Kündigung.

Allgemeine Geschäftsbedingungen (AGB)

Runward SaaS-Plattform

Gültig ab: 26. Januar 2026

1. Geltungsbereich

1.1 Anwendungsbereich

Diese Allgemeinen Geschäftsbedingungen (AGB) gelten für die Nutzung der Runward SaaS-Plattform (im Folgenden „Dienst" oder „Plattform"), bereitgestellt von:

Lukas Stepanek
Untere Viaduktgasse 23
1030 Wien
Österreich
E-Mail: hello@runward.at

(im Folgenden „Anbieter" oder „wir").

1.2 Vertragspartner

Diese AGB richten sich ausschließlich an Unternehmer im Sinne des § 1 Konsumentenschutzgesetz (KSchG), d.h. an natürliche oder juristische Personen oder rechtsfähige Personengesellschaften, die bei Abschluss des Vertrags in Ausübung ihrer gewerblichen oder selbständigen beruflichen Tätigkeit handeln.

Die Nutzung durch Konsumenten (Verbraucher im Sinne des KSchG) ist nicht vorgesehen. Falls Sie dennoch als Konsument nutzen, gelten zusätzlich die zwingenden Verbraucherschutzbestimmungen des österreichischen Rechts.

1.3 Abweichende Bedingungen

Entgegenstehende oder von diesen AGB abweichende Bedingungen des Kunden erkennen wir nicht an, es sei denn, wir haben ihrer Geltung ausdrücklich schriftlich zugestimmt.

2. Vertragsschluss

2.1 Angebot und Annahme

Ein Vertragsverhältnis kommt durch Ihre schriftliche Bewerbung für das Pilotprogramm (oder einen späteren Bestellprozess) und unsere schriftliche Annahme (per E-Mail) zustande.

Die auf unserer Website dargestellten Leistungen stellen kein bindendes Angebot dar, sondern eine Aufforderung zur Abgabe eines Angebots (invitatio ad offerendum).

2.2 Vertragssprache

Die Vertragssprache ist Deutsch oder Englisch, nach Wahl des Kunden.

3. Leistungen

3.1 Leistungsumfang

Runward ist eine Payment Control & Audit Layer für EU-Finanzteams. Der Dienst umfasst:

  • Gatekeeper: Upload von Zahlungsdateien (SEPA pain.001.001.03, CSV), Policy-Checks, Dual-Control-Enforcement, Clean-File-Output (watermarked)
  • Verification Console: Out-of-Band-Verifikation von Bankdatenänderungen (Challenge-Response, TOTP-basiert)
  • Evidence Packs: Audit-Trails mit Hash-Chaining, RFC-3161-Timestamping, reproduzierbaren Run-Hashes
  • Bypass Detection: Abgleich von Bank Statements mit Runward-Watermarks zur Erkennung ungegater Zahlungen
  • Alerts & Webhooks: Benachrichtigungen via Slack, Microsoft Teams, E-Mail, generische Webhooks

3.2 Technische Voraussetzungen

  • Internet-Zugang mit aktuellem Browser (Chrome, Firefox, Safari, Edge; jeweils aktuelle Version)
  • OIDC-Provider (Azure AD, Okta oder Google Workspace; vom Kunden bereitgestellt)
  • ERP-Export in SEPA pain.001.001.03 oder CSV-Format

3.3 Keine Payment-Execution

Wichtig: Runward ist kein Zahlungsdienstleister und führt keine Zahlungen aus. Wir sind ein Gatekeeper-/Kontroll-Layer vor dem Bank-Upload. Die tatsächliche Zahlungsausführung erfolgt durch Ihre Bank oder Ihren Zahlungsdienstleister.

3.4 Leistungsänderungen

Wir sind berechtigt, den Dienst weiterzuentwickeln und zu verbessern. Wesentliche Änderungen, die die Nutzbarkeit einschränken, werden Ihnen mindestens 30 Tage im Voraus per E-Mail angekündigt.

4. Verfügbarkeit und Support

4.1 Verfügbarkeit

Wir bemühen uns um eine Verfügbarkeit von 99,5% pro Monat (gemessen als Uptime der API-Endpunkte, exklusive geplanter Wartungsfenster).

Geplante Wartungen werden mindestens 7 Tage im Voraus angekündigt und nach Möglichkeit außerhalb der Geschäftszeiten (MEZ/MESZ) durchgeführt.

4.2 Support (Pilot-Phase)

Während der Pilot-Phase bieten wir:

  • E-Mail-Support: hello@runward.at (Reaktionszeit: 1 Werktag)
  • Setup-Begleitung: Guided Policy-Konfiguration und Unterstützung beim ersten Gatekeeper-Run
  • Slack/Teams-Integration: Optional, nach Vereinbarung

Es besteht kein Anspruch auf 24/7-Support während der Pilot-Phase.

4.3 Support (nach Pilot-Phase)

Nach Übergang in ein kostenpflichtiges Modell werden Support-SLAs separat vereinbart.

5. Pflichten des Kunden

5.1 Account-Sicherheit

Sie sind verpflichtet:

  • Ihre Zugangsdaten (OIDC-Credentials, TOTP-Secrets) geheim zu halten
  • Uns unverzüglich zu informieren, falls ein unbefugter Zugriff vermutet wird
  • Sicherzustellen, dass nur autorisierte Mitarbeiter Zugriff auf den Dienst haben

5.2 Unzulässige Nutzung

Verboten ist insbesondere:

  • Reverse Engineering, Dekompilierung oder Disassemblierung der Software
  • Automatisierte Massenabfragen (Scraping, DDoS)
  • Upload von Malware, Viren oder schädlichem Code
  • Umgehung von Sicherheitsmaßnahmen oder Authentifizierungsmechanismen
  • Nutzung zur Verletzung von Rechten Dritter (z.B. Datenschutzverstöße)

5.3 Datenqualität

Sie sind verantwortlich für:

  • Die Korrektheit der hochgeladenen Payment-Dateien und Vendor-Master-Daten
  • Die Aktualität der Trusted-Contacts-Liste
  • Die Konfiguration Ihrer Policies (Runward gibt Empfehlungen, aber Sie entscheiden)

5.4 Backup

Sie sind verpflichtet, vor Upload kritischer Payment-Dateien eine Sicherung zu erstellen. Runward speichert die Dateien wie folgt:

  • Upload-Dateien (SEPA pain.001 / CSV): Werden nach Abschluss der Verarbeitung unverzüglich gelöscht.
  • Clean Files (Watermarked SEPA/CSV, Run Receipts, Download-Artefakte): Standardmäßig 90 Tage (Download-Window); auf dokumentierte Weisung („Archive Mode“) können wir eine längere Aufbewahrung (z. B. 7 Jahre) vereinbaren.
  • Evidence Packs / Audit-Trails: Bis zu 7 Jahre, soweit sie für den Nachweis- und Audit-Zweck erforderlich sind; abbrechbare Weisungen werden berücksichtigt.

Hashes und Evidence Packs verbleiben innerhalb der angegebenen Fristen zur Nachweisführung.

6. Preise und Zahlung

6.1 Pilot-Phase (€0 für 90 Tage)

Die Nutzung des Dienstes ist während der Pilot-Phase für 90 Tage kostenfrei.

Es fallen keine Setup-Gebühren, keine Nutzungslimits (unbegrenzte Runs, Vendors, Verifications) und keine Kündigungsgebühren an.

6.2 Übergang zu kostenpflichtigem Modell

Spätestens 14 Tage vor Ablauf der 90-Tage-Pilot-Phase teilen wir Ihnen per E-Mail mit:

  • Das zukünftige Preismodell (z.B. monatliche Pauschalgebühr oder nutzungsbasiert)
  • Die Kündigungsmöglichkeit vor Übergang

Sie haben das Recht, vor Übergang zum kostenpflichtigen Modell jederzeit ohne Angabe von Gründen zu kündigen (siehe Ziffer 8).

6.3 Zahlungsbedingungen (nach Pilot-Phase)

[Wird vor Ende der Pilot-Phase mit Ihnen abgestimmt.]

Beispiel-Regelung (zur Orientierung):

  • Zahlungsziel: 14 Tage netto
  • Zahlungsweise: SEPA-Lastschrift oder Überweisung
  • Währung: EUR
  • Rechnungsstellung: Monatlich im Voraus

6.4 Verzug

Bei Zahlungsverzug sind wir berechtigt, Verzugszinsen in Höhe von 9,2 Prozentpunkten über dem Basiszinssatz p.a. zu verlangen (§ 456 UGB).

Bei Zahlungsverzug von mehr als 30 Tagen sind wir berechtigt, den Zugang zum Dienst zu sperren (nach vorheriger Mahnung mit 7-tägiger Nachfrist).

7. Pilot-Phase und „Blue Lane" Emergency Override

7.1 Pilot-Charakter

Die Pilot-Phase dient der gemeinsamen Weiterentwicklung des Dienstes. Wir erwarten:

  • Wöchentliches Feedback zu Runs, Holds und Policy-Tuning
  • Bereitschaft zur Teilnahme an kurzen Check-ins (ca. 30 Minuten/Woche)
  • Bereitstellung anonymisierter Metriken (z.B. Anzahl Runs, Blocks, Bypasses)

7.2 „Blue Lane" Emergency Override

Falls Sie eine dringende Zahlung an einen gesperrten Lieferanten durchführen müssen, steht Ihnen ein kontrollierter Emergency-Override zur Verfügung:

  • Erfordert: Manager + Finance-Lead-Freigabe
  • Erfordert: Dokumentierte Begründung (Reason Code)
  • Die Zahlung wird durchgeführt und die Ausnahme dauerhaft im Audit Pack protokolliert

Wichtig: Der Override hebt die Sperre nicht auf, sondern erlaubt eine einmalige Ausnahme mit vollständigem Audit-Trail.

8. Laufzeit und Kündigung

8.1 Pilot-Phase

Die Pilot-Phase beginnt mit Start des ersten Gatekeeper-Runs und endet nach 90 Tagen oder durch ordentliche Kündigung.

8.2 Ordentliche Kündigung (Pilot-Phase)

Beide Parteien können die Pilot-Phase jederzeit ohne Angabe von Gründen mit einer Kündigungsfrist von 7 Tagen per E-Mail an hello@runward.at kündigen.

Die Kündigung wird zum Ende der Kündigungsfrist wirksam.

8.3 Laufzeit nach Pilot-Phase

[Wird vor Ende der Pilot-Phase mit Ihnen abgestimmt.]

Beispiel-Regelung (zur Orientierung):

  • Mindestvertragslaufzeit: 12 Monate
  • Ordentliche Kündigung: 30 Tage zum Monatsende
  • Automatische Verlängerung: Um jeweils 12 Monate, falls nicht gekündigt

8.4 Außerordentliche Kündigung

Beide Parteien haben das Recht zur außerordentlichen Kündigung aus wichtigem Grund. Ein wichtiger Grund liegt insbesondere vor bei:

  • Schwerwiegendem Verstoß gegen diese AGB (nach Abmahnung mit 14-tägiger Nachfrist)
  • Zahlungsverzug von mehr als 60 Tagen (nach Mahnung)
  • Insolvenz der anderen Partei
  • Einstellung des Dienstes (mit 90-tägiger Kündigungsfrist)

8.5 Folgen der Kündigung

Nach Vertragsende:

  • Wird Ihr Zugang zum Dienst gesperrt
  • Können Sie binnen 30 Tagen alle Evidence Packs, Run Receipts und Audit-Trails exportieren (Download-Link per E-Mail)
  • Bleiben Clean Files (SEPA/CSV mit Watermark) während eines 90-tägigen Download-Zeitraums verfügbar; danach werden sie automatisch gelöscht, sofern keine dokumentierte „Archive Mode“-Weisung vorliegt
  • Account-/Kontaktdaten löschen oder anonymisieren wir grundsätzlich binnen 6 Monaten (außer gesetzliche Aufbewahrungspflichten greifen)
  • Evidence Packs, Run Receipts und Audit-Trails bleiben standardmäßig bis zu 7 Jahre beim Auftragnehmer, soweit sie für Nachweis- und Compliance-Zwecke erforderlich sind. Kürzere oder längere Fristen können im Einzelfall schriftlich vereinbart werden.

9. Gewährleistung und Haftung

9.1 Gewährleistung

Wir gewährleisten, dass der Dienst im Wesentlichen gemäß der Leistungsbeschreibung funktioniert.

Wichtig: Die von Runward erzeugten „Clean Files" zeigen die Einhaltung Ihrer konfigurierten Policies an. Wir geben keine Garantie für:

  • Die Legitimität von Lieferanten oder Zahlungen
  • Die Korrektheit von Vendor-Stammdaten (Sie sind dafür verantwortlich)
  • Die Vollständigkeit der VoP-Prüfung (VoP ist ein Signal, keine Garantie)

9.2 Mängelanzeige

Mängel sind uns unverzüglich schriftlich (per E-Mail an hello@runward.at) zu melden. Wir werden uns bemühen, Mängel binnen angemessener Frist zu beheben.

9.3 Haftungsbeschränkung (B2B)

Da diese AGB ausschließlich für Unternehmer gelten, haften wir nur für:

  • Vorsatz und grobe Fahrlässigkeit (unbegrenzt)
  • Leichte Fahrlässigkeit bei Verletzung vertragswesentlicher Pflichten (Kardinalpflichten): Haftung beschränkt auf den typischerweise vorhersehbaren Schaden (maximal €100.000 pro Schadensereignis)

Ausgeschlossen ist die Haftung für:

  • Entgangenen Gewinn
  • Mittelbare Schäden
  • Datenverlust (sofern durch ordnungsgemäße Backups vermeidbar)

Wichtig: Die Haftungsbeschränkung gilt nicht für:

  • Personenschäden (Körper, Gesundheit, Leben)
  • Vorsätzliche Täuschung
  • Garantien (soweit ausdrücklich gegeben)
  • Zwingende gesetzliche Haftungstatbestände (z.B. Produkthaftungsgesetz)

9.4 Datenverlust

Sie sind verpflichtet, regelmäßige Backups Ihrer kritischen Daten (Payment-Files, Vendor-Master) zu erstellen. Eine Haftung für Datenverlust setzt voraus, dass der Verlust auch bei ordnungsgemäßer Datensicherung eingetreten wäre.

9.5 Force Majeure

Wir haften nicht für Pflichtverletzungen aufgrund höherer Gewalt (z.B. Naturkatastrophen, Krieg, Streik, Ausfall Dritter wie AWS-Regionen).

10. Datenschutz und Auftragsverarbeitung

10.1 Datenschutz

Für die Verarbeitung personenbezogener Daten gilt unsere Datenschutzerklärung.

10.2 Auftragsverarbeitung (AVV/DPA)

Soweit wir personenbezogene Daten in Ihrem Auftrag verarbeiten (z.B. Payment-Daten, Trusted Contacts), handeln wir als Auftragsverarbeiter gemäß Art. 28 DSGVO.

Der Auftragsverarbeitungsvertrag (AVV/DPA) ist separates Dokument und wird Ihnen vor Start der Pilot-Phase zur Verfügung gestellt. Er regelt insbesondere:

  • Art und Zweck der Verarbeitung
  • Kategorien betroffener Personen und Daten
  • Technische und organisatorische Maßnahmen (TOMs)
  • Subprozessoren und Drittlandtransfer
  • Unterstützung bei Betroffenenrechten
  • Löschung und Rückgabe nach Vertragsende

Sie finden den AVV/DPA unter: avv-dpa.md

11. Geheimhaltung

11.1 Vertrauliche Informationen

Beide Parteien verpflichten sich, alle vertraulichen Informationen der anderen Partei geheim zu halten und nur zur Vertragserfüllung zu verwenden.

Vertrauliche Informationen umfassen insbesondere:

  • Payment-Daten, Vendor-Master, Trusted Contacts
  • Policies, Risk-Rules, Schwellenwerte
  • Geschäftsgeheimnisse, Know-how, Prozesse

11.2 Ausnahmen

Nicht vertraulich sind Informationen, die:

  • Öffentlich bekannt sind oder werden (ohne Verschulden der empfangenden Partei)
  • Rechtmäßig von Dritten erhalten wurden
  • Aufgrund gesetzlicher Pflichten offengelegt werden müssen

11.3 Dauer

Die Geheimhaltungspflicht besteht während der Vertragslaufzeit und 5 Jahre darüber hinaus.

12. Änderungen der AGB

12.1 Ankündigung

Änderungen dieser AGB werden Ihnen mindestens 30 Tage vor Inkrafttreten per E-Mail an Ihre bei uns hinterlegte Adresse mitgeteilt.

12.2 Widerspruchsrecht

Sie haben das Recht, Änderungen binnen 14 Tagen nach Zugang der Änderungsmitteilung zu widersprechen.

Nicht wesentliche Änderungen (z. B. redaktionelle Klarstellungen, Aktualisierungen von Kontaktinformationen oder technische Anpassungen) gelten als angenommen, wenn Sie nicht fristgerecht widersprechen.

Wesentliche Änderungen (z. B. Anpassungen der Preisstruktur, der Leistungsbeschreibung, der Haftung oder der Laufzeit) werden nur wirksam, wenn Sie ausdrücklich zustimmen. Falls Sie einer wesentlichen Änderung nicht zustimmen, räumen wir Ihnen ein Sonderkündigungsrecht mit 30 Tagen Frist zum Monatsende ein.

Bei einem Widerspruch gegen eine Änderung können wir den Vertrag mit einer Frist von 30 Tagen zum Monatsende kündigen, sofern die Änderung aus unserer Sicht für den Betrieb erforderlich ist.

13. Schlussbestimmungen

13.1 Anwendbares Recht

Es gilt ausschließlich österreichisches Recht unter Ausschluss des UN-Kaufrechts (CISG).

13.2 Gerichtsstand

Für alle Streitigkeiten aus oder im Zusammenhang mit diesem Vertrag ist Wien (Innere Stadt) vereinbart, soweit gesetzlich zulässig.

Hinweis: Falls Sie dennoch als Konsument qualifizieren, gelten die zwingenden Verbraucherschutzbestimmungen des österreichischen Rechts, insbesondere das KSchG. In diesem Fall ist der Gerichtsstand Ihr Wohnsitz oder unser Sitz (nach Ihrer Wahl).

13.3 Salvatorische Klausel

Sollten einzelne Bestimmungen dieser AGB unwirksam oder undurchführbar sein oder werden, bleibt die Wirksamkeit der übrigen Bestimmungen davon unberührt. An die Stelle der unwirksamen Bestimmung tritt eine wirksame Regelung, die dem wirtschaftlichen Zweck der unwirksamen Bestimmung am nächsten kommt.

13.4 Schriftform

Änderungen oder Ergänzungen dieses Vertrags bedürfen zu ihrer Wirksamkeit der Schriftform (E-Mail genügt). Dies gilt auch für die Abbedingung dieses Schriftformerfordernisses.

13.5 Abtretung

Sie dürfen Ihre Rechte und Pflichten aus diesem Vertrag nicht ohne unsere vorherige schriftliche Zustimmung auf Dritte übertragen.

Wir sind berechtigt, unsere Rechte und Pflichten auf verbundene Unternehmen oder im Rahmen einer Unternehmensveräußerung zu übertragen (mit 30-tägiger Vorabinformation an Sie).

14. Kontakt

Bei Fragen zu diesen AGB wenden Sie sich bitte an:

Lukas Stepanek
Untere Viaduktgasse 23
1030 Wien
Österreich

E-Mail: hello@runward.at

Stand: 26. Januar 2026