Kontaktiere uns
Kontaktiere uns
Login
Demo anfragen

Besondere Vertragsbedingungen für Shopware Nexus

Besondere Vertragsbedingungen für Shopware Nexus

1. Geltungsbereich, Verhältnis zu den AGB

1.1. Diese Besonderen Vertragsbedingungen für Shopware Nexus („BVB-SN“) regeln die Vertragsbeziehungen zwischen der shopware AG, Ebbinghoff 10, 48624 Schöppingen, Deutschland („shopware“) und ihren Kunden („Kunde“) hinsichtlich Shopware Nexus.

1.2. Diese BVB-SN ergänzen die Allgemeinen Geschäftsbedingungen von shopware („AGB“). Im Fall von Widersprüchen gehen diese BVB-SN den AGB vor. Im Übrigen bleiben die AGB sowie die darin in Bezug genommenen weiteren Vertragsbestandteile unverändert anwendbar.

1.3. Für die Verarbeitung personenbezogener Daten im Auftrag des Kunden gilt der Auftragsverarbeitungsvertrag gemäß Ziff. 14.1 AGB („AVV“). Die Anlage „Zusatzvereinbarung zum Auftragsverarbeitungsvertrag für Shopware Nexus“ („AVV-Zusatzvereinbarung Shopware Nexus“) ist Bestandteil des AVV und ergänzt diesen für Shopware Nexus. Im Fall von Widersprüchen geht die AVV-Zusatzvereinbarung Shopware Nexus dem AVV vor, soweit sie Shopware Nexus spezifisch regelt.

2. Vertragsgegenstand, Voraussetzungen und ergänzende Bedingungen

2.1. shopware stellt dem Kunden Shopware Nexus als Service nach Maßgabe dieser besonderen Bestimmungen und des Vertrags zur Verfügung.

2.2. Die Verfügbarkeit des Services sowie die jeweils anwendbaren Konditionen können abhängig davon variieren, ob der Kunde die freie Community Edition oder proprietäre shopware-Software nutzt. Innerhalb der proprietären shopware-Software können Verfügbarkeit und Konditionen zudem weiter variieren.

2.3. Für die Nutzung von Shopware Nexus gelten ergänzend die Nutzungsbedingungen für Services der shopware AG, soweit diese BVB-SN nichts Abweichendes regeln. Abweichend von Ziff. 1.1 der Nutzungsbedingungen für Services gilt Shopware Nexus nicht insgesamt als KI-System. Für einzelne ausdrücklich als KI-gestützt bezeichnete Funktionen können die Nutzungsbedingungen für KI-gestützte Systeme ergänzend gelten.

3. Leistungsumfang, Leistungsbeschreibung, Dokumentation

3.1. Die Beschaffenheit von Shopware Nexus ergibt sich aus der zum Zeitpunkt des Vertragsschlusses oder der Bereitstellung unter https://docs.shopware.com/de/shopware-6-de/shopware-services/shopware-nexus veröffentlichten Leistungsbeschreibung/Dokumentation.

3.2. Die Dokumentation von Shopware Nexus wird unter docs.shopware.com/de im Internet zum Abruf „as is“ bereitgestellt. Eine andere Dokumentation wird nur bei einer ausdrücklichen, schriftlichen Vereinbarung von shopware geschuldet.

3.3. shopware ist berechtigt, Shopware Nexus im Rahmen der Produktweiterentwicklung zu ändern, weiterzuentwickeln, zu ersetzen oder zu ergänzen, soweit dies dem Kunden unter Berücksichtigung der beiderseitigen Interessen zumutbar ist. Im Übrigen gelten Ziff. 3.5 und Ziff. 17 der AGB.

3.4. shopware strebt für Shopware Nexus eine jährliche Verfügbarkeit von 99% an (bezogen auf 24 Stunden am Tag, 365 Tage im Jahr). Ausgenommen sind routinemäßige, erforderliche und geplante Wartungs- und Instandsetzungsmaßnahmen (nicht mehr als insgesamt acht Stunden im Monat). Soweit möglich, werden erforderliche Wartungs- und Instandsetzungsmaßnahmen rechtzeitig unter https://status.shopware.com angekündigt. Eine jederzeitige Verfügbarkeit von Shopware Nexus ist nicht geschuldet.

4. Vertragsbeginn, unentgeltliche Einführungsphase und Beendigung

4.1. Das Vertragsverhältnis über Shopware Nexus beginnt mit Vertragsschluss, regelmäßig mit der Buchung durch den Kunden.

4.2. shopware stellt Shopware Nexus im Rahmen einer unentgeltlichen Einführungsphase ohne zusätzliche Vergütung bereit. Eine kostenpflichtige Nutzung von Shopware Nexus erfolgt nur, wenn der Kunde ein entsprechendes Angebot zur kostenpflichtigen Nutzung gesondert akzeptiert. Eine automatische kostenpflichtige Umstellung nach Ende der unentgeltlichen Einführungsphase findet nicht statt. Ziff. 31.4 AGB findet insoweit keine Anwendung.

4.3. Ein Anspruch auf Dauer, Aufrechterhaltung, Verlängerung oder einen bestimmten Umfang der unentgeltlichen Nutzung besteht nicht. shopware ist berechtigt, die unentgeltliche Einführungsphase nach billigem Ermessen unter Berücksichtigung der berechtigten Interessen des Kunden insgesamt oder teilweise zu ändern, zu beschränken, auszusetzen, zu verlängern oder zu beenden. Soweit zumutbar, wird shopware dies in geeigneter Weise ankündigen.

4.4. Abweichend von Ziff. 10.1 AGB ist shopware berechtigt, das Vertragsverhältnis über die unentgeltliche Nutzung von Shopware Nexus gegenüber einzelnen Kunden mit einer Frist von zwei Wochen ordentlich zu kündigen. Das Recht zur Beschränkung, Aussetzung, Sperrung oder außerordentlichen Kündigung aus wichtigem Grund bleibt unberührt.

4.5. Nach Ende der unentgeltlichen Einführungsphase oder nach Beendigung der unentgeltlichen Nutzung kann shopware die weitere Nutzung von Shopware Nexus von der Annahme eines Angebots zur kostenpflichtigen Nutzung abhängig machen. Nimmt der Kunde kein Angebot zur kostenpflichtigen Nutzung an, ist shopware berechtigt, den Zugang zu Shopware Nexus einzuschränken oder zu sperren. Eine stillschweigende Fortsetzung durch Weiternutzung ist ausgeschlossen. Die Löschung oder weitere Aufbewahrung von Daten richtet sich nach den AGB, dem AVV, der AVV-Zusatzvereinbarung Shopware Nexus, diesen BVB-SN und dem anwendbaren Recht.

5. Anfragen, Nutzungsmessung und Fair Use

5.1. Für Shopware Nexus gelten die Begriffe „Services“ und „Anfragen (Services)“ im Sinne der AGB entsprechend. Die konkrete Einheit, anhand derer die Nutzung von Shopware Nexus gemessen wird, ergibt sich aus der Dokumentation.

5.2. Soweit Shopware Nexus als „unlimited“ oder „unlimitiert“ ausgewiesen wird, bestehen für Shopware Nexus keine festen mengenmäßig beschränkten Anfragekontingente. Eine Messung der Anfragen kann dennoch erfolgen, insbesondere zur Anzeige und Verwaltung der Nutzung, zur Kapazitätsplanung, zur Sicherstellung von Stabilität, Sicherheit und Integrität der Systeme, zur Missbrauchserkennung, zur Prüfung atypischer oder übermäßiger Nutzung sowie zur vertragsbezogenen Kommunikation mit dem Kunden.

5.3. Während einer unentgeltlichen Einführungsphase gilt für Shopware Nexus ein Review-Schwellenwert. Sofern shopware keinen abweichenden Schwellenwert in der Dokumentation, im Produkt, im Shopware Account oder in sonstiger geeigneter Weise bekanntgibt, beträgt dieser je Kunde 10.000 Anfragen pro Kalendermonat. Der Review-Schwellenwert ist keine harte Nutzungsgrenze.

5.4. Die Überschreitung des Review-Schwellenwerts führt nicht automatisch zu einer Sperrung, Beschränkung oder Vergütungspflicht. shopware ist jedoch berechtigt, den Kunden zu kontaktieren, um die Nutzung besser zu verstehen, technische oder organisatorische Maßnahmen abzustimmen, Fehlkonfigurationen zu prüfen, die Systemstabilität sicherzustellen und die weitere Nutzung von Shopware Nexus zu koordinieren.

5.5. Ungeachtet von Ziff. 5.2 bis 5.4 ist shopware berechtigt, bei atypisch hoher oder missbräuchlicher Nutzung die Anfragerate vorübergehend zu reduzieren oder andere angemessene Maßnahmen zu ergreifen, um die Integrität, Sicherheit und Stabilität von Shopware Nexus sowie die Verfügbarkeit für andere Kunden sicherzustellen. Dies umfasst insbesondere Maßnahmen bei missbräuchlicher Nutzung, automatisierten Massenabrufen, Umgehung technischer Schutzmaßnahmen oder sonstiger Nutzung entgegen der shopware Acceptable Use Policy oder den Nutzungsbedingungen für Services.

5.6. In Fällen nach Ziff. 5.5 kann shopware die Nutzung von Shopware Nexus vorübergehend einschränken oder sperren, bis die Ursache behoben ist. shopware wird den Kunden, soweit dies zumutbar ist und der Zweck der Maßnahme dadurch nicht gefährdet wird, vorab informieren und ihm Gelegenheit geben, die Nutzung anzupassen.

6. Zulässige Nutzung und Einschränkungen

6.1. Der Kunde ist für die von ihm eingerichteten Workflows, Konfigurationen, Berechtigungen, Datenflüsse, angebundenen Zielsysteme und die von ihm konfigurierte Nutzung von Drittanbieterdiensten über Shopware Nexus verantwortlich, einschließlich der Zulässigkeit von Datenübertragungen an solche Drittanbieterdienste. shopware ist nicht Partei der Vereinbarungen zwischen dem Kunden und Drittanbietern und übernimmt keine Verantwortung für deren Verfügbarkeit, Funktionalität oder Konformität.

6.2. Der Kunde darf Shopware Nexus nicht zur Verarbeitung besonderer Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO verwenden. Der Kunde darf Shopware Nexus außerdem nicht zur Verarbeitung von Daten und Workflows nutzen, deren Verarbeitung über Shopware Nexus besonderen regulatorischen Anforderungen unterliegt, soweit dies nicht ausdrücklich zugelassen ist.

6.3. Im Übrigen gelten die Nutzungsbeschränkungen und Sicherheitsverpflichtungen der AGB, der shopware Acceptable Use Policy und der Nutzungsbedingungen für Services.

Anlage – Zusatzvereinbarung zum Auftragsverarbeitungsvertrag für Shopware Nexus („AVV-Zusatzvereinbarung“)

1. Beschreibung der Verarbeitung (Ergänzung zu Anhang II AVV)

1.1 Gegenstand und Zwecke

Bereitstellung und Betrieb von Shopware Nexus als Plattform für ereignisgesteuerte Integration und Automatisierung (Erstellung, Bereitstellung und Ausführung von Workflows), einschließlich:

  • Empfang und Weiterleitung von Shopware-Ereignissen,

  • Streaming/Verarbeitung von Ereignissen und Ausführung konfigurierter Workflow-Schritte,

  • Verwaltung von Projekten/Workflows/Anmeldedaten,

  • Überwachung, Fehleranalyse, IT-Sicherheit und Missbrauchsprävention im Betrieb von Shopware Nexus.

1.2 Kategorien von betroffenen Personen

☒ Nutzer des Kunden, die Shopware Nexus nutzen (insbesondere Admins/Integrations-/Entwickler-Rollen), ☒ Endkunden, Mitarbeiter, Partner und Interessenten des Kunden, soweit deren Daten in Shopware-Ereignissen oder über API-Aktionen verarbeitet werden.

1.3 Kategorien personenbezogener Daten

(a) Plattform-/Kontodaten: Benutzerkennung, E-Mail-Adresse, Name, ggf. Firmen-/Mandantenbezug; Authentifizierungsdaten (z. B. OIDC/OAuth2-Attribute). (b) Shop-/Mandanten-Identifikatoren: tenant_id, shop_id, shop_url, Firmen-/Kundenreferenzen. (c) Ereignis-/Entitätsdaten aus Shopware: je nach Ereignis u. a. Bestell-/Kunden-/Produktdaten; typischerweise Name, E-Mail, Adressbestandteile, Telefonnummer, ggf. Geburtsdatum, Bestell- und Lieferinformationen sowie vom Kunden gepflegte benutzerdefinierte Felder. (d) Anmeldedaten/Geheimnisse für Integrationen: OAuth2-Token, API-Schlüssel, Geheimnisse (verschlüsselt). (e) Betriebs- und Sicherheitsdaten: Protokolldaten (z. B. Zeitstempel, Metadaten von Anfragen), IP-Adressen, User Agent, Trace-/Anfrage-IDs, Fehler- und Diagnosedaten. Hinweis: Die Verarbeitung besonderer Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO ist nicht vorgesehen und gemäß den BVB-SN ausgeschlossen; der Kunde stellt sicher, dass solche Daten nicht übermittelt werden.

1.4 Art der Verarbeitung / Datenflüsse (kurze Beschreibung)

  • Shopware-Webhook/Ereignis

    Erfassung/Streaming

    Workflow-Ausführung (in-memory/stream-basiert)

    optionale Ausgaben an vom Kunden konfigurierte Ziele (z. B. Dienste von Drittanbietern, HTTP-Endpunkte, Shopware-API).

  • Permanente Speicherung vor allem von Workflow-Definitionen, Konfigurationen und Anmeldedaten; Ereignis-Payloads werden in der Regel streambasiert verarbeitet und nur für eine begrenzte Zeit in Streaming-/Audit-Komponenten gespeichert (siehe 1.5).

1.5 Aufbewahrungsfrist

  • Workflow-Definitionen/Konfigurationen: in der Regel für die Dauer der Nutzung von Shopware Nexus.

  • Geheimnisse/Anmeldedaten: werden für die Dauer der Nutzung aufbewahrt; werden nach Ende der Nutzung von Shopware Nexus oder nach Sperrung oder Widerruf des Zugriffs gelöscht oder unzugänglich gemacht.

  • Streaming-Ereignisse: in der Regel zeitlich begrenzte Aufbewahrung (derzeit in der Regel bis zu 7 Tage).

  • Audit-/Betriebsereignisse: in der Regel zeitlich begrenzte Aufbewahrung (derzeit in der Regel bis zu 90 Tage für bestimmte Audit-Aufzeichnungen).

  • Überwachung/Protokolle/Traces: gemäß den verwendeten Systemen/Aufbewahrungsrichtlinien (z. B. in der Regel 15 Tage in APM-/Protokollsystemen, falls verwendet).

2. Technische und organisatorische Maßnahmen (Ergänzung zu Anhang III AVV; zusätzlich zu den im AVV beschriebenen TOMs)

☒ Verschlüsselung: TLS während der Übertragung; Verschlüsselung im Ruhezustand (z. B. DynamoDB SSE); Geheimnisse werden über KMS verschlüsselt (Umschlagverschlüsselung). ☒ Mandantentrennung: mandantengetrennter Speicher/mandantengetrennte Verarbeitung; rollenbasierte Zugriffskontrollen. ☒ Protokollierung: Schwärzung sensibler Header (z. B. Autorisierung/Signaturen). Fehlermeldungen, Traces oder Diagnoseausgaben können in Ausnahmefällen Kundenidentifikatoren (z. B. E-Mail-Adressen) enthalten. Der Zugriff auf Protokolle und Überwachungssysteme ist auf autorisierte Rollen beschränkt, und die Aufbewahrung erfolgt gemäß den in Abschnitt 1.5 festgelegten Fristen. ☒ Browserüberwachung (falls verwendet): Maskierung von Eingabefeldern gemäß der Tool-Konfiguration.

3. Unterauftragsverarbeiter (Ergänzung zu Anhang IV AVV)

Für Shopware Nexus wird die Liste der Unterauftragsverarbeiter in Anhang IV des AVV wie folgt ergänzt.

Shopware Nexus

Dienstleister

Ort der Verarbeitung

AWS EMEA SARL

Oskar-von-Miller-Ring 20, 80333 München, Deutschland

EU, Region „eu-central-1“ in Frankfurt, Deutschland

Datadog Inc.

620 8th Ave 45th Floor, New York, NY 10018, USA

EU

(Version 1.0 | Stand: 2026-05-20)

Über Shopware

Produkt

Lösungen

Partner

Entwickler

Ressourcen

LinkedInFacebookInstagramYouTubeDiscordGitHub
Copyright © shopware AG - Alle Rechte vorbehalten
Hinweis: * Alle Preise verstehen sich zzgl. Mehrwertsteuer
In Zwischenablage kopiert