Allgemeine Geschäftsbedingungen

für vereinbarte IT-Dienstleistungen über die Applikation aiaibot der swiss moonshot AG

Stand: April 2020

 

1. Geltungsbereich & Allgemeines

Diese Allgemeinen Geschäftsbedingungen (AGB) gelten für die vertraglich vereinbarte Erbringung von IT-Dienstleistungen über die Applikation aiaibot der swiss moonshot AG (die «Gesellschaft») an den Kunden.

2. Vertragsschluss

Mit der Auswahl der entsprechenden Dienstleistung und der Bestätigung der Auswahl mittels des Bestellbuttons innerhalb der Applikation aiaibot macht der Kunde gegenüber der Gesellschaft ein Angebot auf Abschluss eines Vertrags betreffend die entsprechende Dienstleistung.

Die Gesellschaft nimmt das Angebot durch elektronische Bestätigungsmitteilung und allenfalls Zusendung von Vertragsdokumenten an. Auf den abgeschlossenen Vertrag kommen ohne Weiteres diese AGB zur Anwendung. Wünscht der Kunde nachträglich zusätzliche Leistungen, bedarf es hierfür einer separaten Vereinbarung mit separater Verrechnung des Aufwands.

3. Leistungserbringung

Die Leistungen werden von der Gesellschaft grundsätzlich im Rahmen eines Auftrags erbracht. Sie stellen keine werkvertraglichen Leistungen dar, es sei denn, es wird ein bestimmtes Werk ausdrücklich vereinbart.

Die Gesellschaft kann die vereinbarten Leistungen selbst erbringen oder zu diesem Zweck Dritte beiziehen.

Die Sicherung von Daten (Backup) im Rahmen der Nutzung von IT-Dienstleistungen und/oder Applikationen der Gesellschaft steht in der alleinigen Verantwortung des Kunden.

4. Vergütung

Der Kunde hat die vertraglich vereinbarte Vergütung für die seitens der Gesellschaft erbrachten Dienstleistungen in Schweizer Franken zu entrichten. Anstatt des Kunden, der Vertragspartner ist, kann die Entrichtung der Vergütung auch durch einen anderen Benutzer erfolgen, der vom Vertragspartner in dessen Workspace bei aiaibot.com eingeladen worden ist. Hierdurch findet jedoch kein Wechsel in der Position des Vertragspartners statt. Der Kunde schuldet alle weiteren und noch offenen Vergütungsansprüche zugunsten von aiaibot.com selbst und vollumfänglich. Alle Beträge verstehen sich dabei exklusive Mehrwertsteuer und allfälliger sonstiger Abgaben und Nebenkosten. Als Nebenkosten gelten insbesondere Versicherungen sowie Kosten für Software und Betriebssysteme. Mit der Zustellung einer Rechnung kann dem Kunden eine Zahlungsfrist von 30 Tagen eingeräumt werden. Die Zahlung gilt als erfolgt, wenn der gesamte fällige Betrag auf der angegebenen Kontoverbindung der Gesellschaft gutgeschrieben wird und der Gesellschaft zur freien Verfügung steht. Eine Verrechnung mit Gegenforderungen ist nicht zulässig. Der Kunde gerät bei Zahlungsverzögerung ohne Mahnung in Verzug. Er hat bei Verzug einen Verzugszins von 5 % p.a. auf den Rechnungsbetrag zu entrichten. Zusätzlich werden dem Kunden Mahn- und Inkassokosten belastet.

5. Informationspflichten

Vorbehaltlich gesetzlicher oder vertraglicher Geheimhaltungspflichten erfolgt eine gegenseitige Information der Parteien, wenn es zu Entwicklungen, Vorfälle und Erkenntnisse kommt, welche für die andere Partei im Zusammenhang mit Erfüllung des Vertrags oder für die Vertragsbeziehung insgesamt von Bedeutung sind oder sein können.

6. Gewährleistung

Gegenstand der Gewährleistung sind die jeweils vertraglich vereinbarten IT-Dienstleistungen sowie die Nutzung der jeweils vertraglich vereinbarten Applikationen.

Als zugesicherte Eigenschaften im Zusammenhang mit der Gewährleistung gelten nur diejenigen, die von der Gesellschaft schriftlich im jeweiligen Vertrag als solche («Zusicherungen» oder «zugesicherte Eigenschaften») bezeichnet worden sind.

Die IT-Dienstleistungen und die Applikationen der Gesellschaft werden mit hoher Sorgfalt ausgearbeitet. Dennoch kann keine absolute Fehlerfreiheit gewährleistet werden. Geringfügige Funktionsstörungen oder -beeinträchtigungen fallen nicht unter die Gewährleistung. Funktionsstörungen oder -beeinträchtigungen, die ganz oder teilweise auf Hardwaremängel, Umgebungsbedingungen, Fehlbedienung oder Ähnliches zurückzuführen sind, fallen ebenfalls nicht unter die Gewährleistung.

Der Kunde ist verpflichtet, zur Verfügung gestellte IT-Dienstleistungen bzw. Applikationen nach Erhalt der Zugangsdaten für die vereinbarte IT-Dienstleistung bzw. Applikation unverzüglich auf Fehler zu testen und erkennbare Fehler möglichst unverzüglich, spätestens innert zwei Wochen seit Erhalt, der Gesellschaft anzuzeigen. Die Anzeige hat schriftlich oder elektronisch zu erfolgen und muss eine nachvollziehbare Beschreibung des Fehlers enthalten. Ohne Fehleranzeige bestätigt der Kunde, dass die IT-Dienstleistung bzw. Applikation fehlerfrei ist.

7. Schutzrechte

Die Gesellschaft bleibt Inhaberin sämtlicher Schutzrechte, wie etwa Eigentumsrechte, Copyright, Urheberrechte, Patentrechte, Markenrechte mit Bezug auf die zur Verfügung gestellten Dienstleistungen, Software oder Applikationen.

8. Haftung

Die Gesellschaft haftet gegenüber dem Vertragspartner nur für direkte Schäden aus Vertragsverletzung, sofern diese auf grobe Fahrlässigkeit oder Absicht zurückzuführen sind.

Die Haftung für Hilfspersonen ist im gesetzlich zulässigen Umfang ausgeschlossen.

Die Gesellschaft haftet nicht, wenn die Erbringung der vertraglich vereinbarten Leistung auf Grund höherer Gewalt zeitweise unterbrochen, ganz oder teilweise beschränkt oder unmöglich ist. Als höhere Gewalt gelten insbesondere Naturereignisse von besonderer Intensität (Lawinen, Überschwemmungen, Erdrutsche usw.), kriegerische Ereignisse, Aufruhr, unvorhersehbare behördliche Restriktionen usw. Sofern die Gesellschaft deswegen seinen vertraglichen Verpflichtungen nicht nachkommen kann, wird die Vertragserfüllung dem eingetretenen Ereignis entsprechend hinausgeschoben.

Der Kunde garantiert die Richtigkeit der durch ihn gemachten Angaben im Zusammenhang mit dem Ausfüllen des Online-Formulars im Vorfeld des Vertragsschlusses. Er haftet gegenüber der Gesellschaft für jegliche Schäden, die sich direkt oder indirekt aus falschen Angaben ergeben.

9. Geheimhaltung & Datenschutz

Beide Parteien verpflichten sich, ihre Mitarbeiter, andere Hilfspersonen und beigezogenen Dritten, alle nicht allgemein bekannten Unterlagen und Informationen, die sie in Zusammenhang mit der Erfüllung von Verträgen erhalten oder erfahren, streng vertraulich zu behandeln. Die Verpflichtung zur Geheimhaltung besteht auch nach Beendigung des Vertragsverhältnisses zwischen den Parteien zeitlich unbefristet.

Beide Parteien verpflichten sich, die geltenden gesetzlichen Bestimmungen über den Datenschutz einzuhalten und die entsprechenden Pflichten auch ihren Mitarbeitern, Hilfspersonen und beigezogenen Dritten zu überbinden.

Personendaten dürfen nur für den Zweck, der Erfüllung des Vertrages bearbeitet werden. Es wird auf die Datenschutzerklärung der Gesellschaft verwiesen. Die Datenschutzerklärung kann in ihrer aktuellen Fassung auf unserer Webseite https://www.aiaibot.com/datenschutz aufgerufen werden. Auf Anfrage wird diese schriftlich oder elektronisch zugesendet.

10. Vertragsdauer/Kündigung

Ein Vertrag über IT-Dienstleistungen bzw. Applikationen der Gesellschaft wird auf unbestimmte Zeit abgeschlossen, sofern nicht etwas anderes ausdrücklich vereinbart ist. Er ist mangels anderer Abrede jeweils von jeder Partei unter Einhaltung einer Frist von 90 Tagen jeweils auf das Monatsende innerhalb der Applikation oder schriftlich kündbar. Sofern eine jährliche Zahlungsweise der IT-Dienstleistung bzw. Applikation vom Kunden gewählt wird, beträgt die Mindestvertragsdauer 1 Jahr. Bei einer vorzeitigen Vertragsbeendigung des vorstehenden Vertrags, ist vom Kunden in jedem Fall der vereinbarte Jahresbetrag zu entrichten. Die Kündigung muss entweder innerhalb der Applikation oder schriftlich erfolgen.

Das Recht zur ausserordentlichen Kündigung aus wichtigen Gründen bleibt jederzeit vorbehalten. Jede Zahlungsverzögerung gilt als ausserordentlicher Kündigungsgrund seitens der Gesellschaft. In diesem Fall kann die Gesellschaft den Vertrag jederzeit fristlos kündigen und die betroffenen Applikationen und/oder Systeme deaktivieren oder abschalten.

11. Anwendbares Recht & Gerichtsstand

Der Vertrag untersteht ausschliesslich schweizerischem Recht. Das Wiener Kaufrecht wird ausdrücklich ausgeschlossen. Gerichtsstand ist Zürich am Sitz der Gesellschaft. Zwingende Gerichtsstände bleiben vorbehalten.

 


 

DSGVO: Definition besonders schützenswerte Daten

Stand: 14. November 2019

1. Definition

Besonders schützenswert sind solche personenbezogenen Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit von Betroffenen hervorgehen, sowie personenbezogene Daten über administrative oder strafrechtliche Verfolgungen und Sanktionen sowie Daten über strafrechtliche Verurteilungen und Straftaten oder damit zusammenhängende Sicherungsmassregeln sowie genetische Daten, biometrischen Daten, Gesundheitsdaten sowie Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person oder Daten über Massnahmen der sozialen Hilfe.

 


 

Vertrag zur Auftragsverarbeitung (AVV)

 

zwischen dem Kunden als Verantwortlichem (hier bezeichnet als «Auftraggeber»)
und
aiaibot.com – swiss moonshot AG als Auftragsverarbeiter (hier bezeichnet als «Auftragnehmer»)

Präambel

Der Auftraggeber möchte den Auftragnehmer mit den in § 2 genannten Leistungen beauftragen. Teil der Vertragsdurchführung ist die Verarbeitung von personenbezogenen Daten. Durch das EU-Datenschutzrecht (Datenschutzgrundverordnung, DSGVO) und das schweizerische Datenschutzgesetz werden bestimmte Anforderungen an eine solche Auftragsverarbeitung gestellt. Zur Wahrung der anwendbaren Anforderungen schliessen die Parteien die nachfolgende Vereinbarung.

§ 1 Begriffsbestimmungen

(1) Verantwortlicher ist die Stelle, die allein oder gemeinsam mit anderen Verantwortlichen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

(2) Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

(3) Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden «betroffene Person») beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, Standortdaten, einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

(4) Besonders schutzbedürftige personenbezogene Daten sind personenbezogenen Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit von Betroffenen hervorgehen, personenbezogene Daten über strafrechtliche Verurteilungen und Straftaten oder damit zusammenhängende Sicherungsmassregeln sowie genetische Daten, biometrischen Daten, Gesundheitsdaten sowie Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person.

(5) Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

(6) Aufsichtsbehörde ist eine vom Kanton des Unternehmenssitzes, vom Schweizer Bund und von einem EU-Mitgliedstaat eingerichtete, unabhängige staatliche Stelle. Die Zuständigkeit der jeweiligen Aufsichtsbehörde bestimmt sich nach dem konkreten Auftragsverhältnis und der dabei stattfindenden Datenverarbeitung.

§ 2 Vertragsgegenstand

(1) Der Auftragnehmer erbringt für den Auftraggeber Leistungen im Bereich der Zurverfügungstellung über die Softwareplattform «aiaibot.com». Bei aiaibot.com handelt es sich um eine für den Kunden einsetzbare Chatbot-Software. Entsprechend dem gekauften Funktionsumfang der Software umfasst die vertragliche Leistung das Erstellen und Betreiben von Chatbots, den Einsatz sog. künstlicher Intelligenz (Verwendung von Algorithmen zwecks der Ausübung maschinellen Verhaltens und Lernens) zur Analyse von Texten sowie die Automation von Business-Prozessen (bspw. End2End Automation von Use Cases; Realisierung dynamischer Schnittstellen zwischen Systemen wie Emails und Tickets in Case Management Systemen; etc.). auf Grundlage des Hauptvertrags («Hauptvertrag»). Der Hauptvertrag sowie dieser Auftragsverarbeitungsvertrag werden dem Auftraggeber nach Vertragsschluss über die Webseite als Bestätigung am Tag des Vertragsschlusses per E-Mail übersendet. Dabei erhält der Auftragnehmer Zugriff auf personenbezogene Daten und verarbeitet diese ausschliesslich im Auftrag und nach Weisung des Auftraggebers. Umfang und Zweck der Datenverarbeitung durch den Auftragnehmer ergeben sich zudem aus dem Hauptvertrag (und der dazugehörigen Leistungsbeschreibung). Dem Auftraggeber obliegt die Beurteilung der Zulässigkeit der Datenverarbeitung.

(2) Zur Konkretisierung der beiderseitigen datenschutzrechtlichen Rechte und Pflichten schliessen die Parteien die vorliegende Vereinbarung. Die Regelungen der vorliegenden Vereinbarung gehen im Zweifel den Regelungen des Hauptvertrags vor.

(3) Die Bestimmungen dieses Vertrages finden Anwendung auf alle Tätigkeiten, die mit dem Hauptvertrag in Zusammenhang stehen und bei welcher der Auftragnehmer und seine Beschäftigten oder durch den Auftragnehmer Beauftragte mit personenbezogenen Daten in Berührung kommen, die vom Auftraggeber stammen oder für den Auftraggeber erhoben wurden.

(4) Die Laufzeit dieses Vertrags richtet sich nach der Laufzeit des Hauptvertrages, sofern sich aus den nachfolgenden Bestimmungen nicht darüberhinausgehende Verpflichtungen oder Kündigungsrechte ergeben.

§ 3 Weisungsrecht

(1) Der Auftragnehmer darf Daten nur im Rahmen des Hauptvertrags und gemäss den Weisungen des Auftraggebers erheben, verarbeiten oder nutzen. Dies gilt insbesondere in Bezug auf die grenzüberschreitende Übermittlung personenbezogener Daten.

(2) Die weisungsberechtigten Personen ergeben sich aus Anlage 3. Bei einem Wechsel oder einer längerfristigen Verhinderung der benannten Personen ist dem Vertragspartner unverzüglich der Nachfolger bzw. Vertreter in Textform zu benennen.

(3) Alle erteilten Weisungen sind sowohl vom Auftraggeber als auch vom Auftragnehmer zu dokumentieren. Weisungen, die über die hauptvertraglich vereinbarte Leistung hinausgehen, werden als Antrag auf Leistungsänderung behandelt.

(4) Ist der Auftragnehmer der Ansicht, dass eine Weisung des Auftraggebers gegen datenschutzrechtliche Bestimmungen verstösst, hat er den Auftraggeber unverzüglich darauf hinzuweisen. Der Auftragnehmer ist berechtigt, die Durchführung der betreffenden Weisung solange auszusetzen, bis diese durch den Auftraggeber bestätigt oder geändert wird. Der Auftragnehmer darf die Durchführung einer offensichtlich rechtswidrigen Weisung ablehnen.

§ 4 Art der verarbeiteten Daten, Kreis der Betroffenen, dritte Dienstleister

(1) Im Rahmen der Durchführung des Hauptvertrags erhält der Auftragnehmer Zugriff auf personenbezogenen Daten (wie bspw. Namen, Kontaktdaten, E-Mailadressen, Informationen zur spezifischen Nutzung von Produkten und Dienstleistungen, etc.). Diese Daten umfassen ausdrücklich keine besonders schützenswerten personenbezogenen Daten.

(2) Falls der Auftraggeber entgegen Abs. 1 im Zusammenhang mit der Inanspruchnahme der Dienstleistungen und/oder Software des Auftragnehmers doch eine Verarbeitung besonders schützenswerter personenbezogener Daten (vgl. dazu § 1 Abs. 4, Begriffsbestimmungen) vornehmen möchte, muss er den Auftragnehmer im Vorfeld und rechtzeitig vor der Datenerfassung und Be- bzw. Verarbeitung darüber informieren. Die Parteien treffen für diesen Fall der Ver- bzw. Bearbeitung besonders schützenswerter Daten dann eine gesonderte Vereinbarung. Ohne den Abschluss einer solchen Vereinbarung ist die Ver- bzw. Bearbeitung besonders schützenswerter Daten mittels der Dienstleistungen und/oder Software des Auftragnehmers ausdrücklich nicht zulässig.

(3) Falls der Auftraggeber entgegen Abs. 1 im Zusammenhang mit der Verwendung von Tools, Software, Applikationen oder sonstigen Dienstleistungen Dritter (bspw. Slack, Facebook, usw.) eine Verarbeitung besonders schützenswerter personenbezogener Daten (vgl. dazu § 1 Abs. 4, Begriffsbestimmungen) vornehmen möchte, muss er den Auftragnehmer im Vorfeld und rechtzeitig vor der Datenerfassung und Be- bzw. Verarbeitung darüber informieren. Die Parteien treffen für diesen Fall der Ver- bzw. Bearbeitung besonders schützenswerter Daten dann eine gesonderte Vereinbarung. Ohne den Abschluss einer solchen Vereinbarung ist die Ver- bzw. Bearbeitung besonders schützenswerter Daten mittels der Dienstleistungen und/oder Software des Auftragnehmers ausdrücklich nicht zulässig.

(4) Erfolgt eine Be- bzw. Verarbeitung besonders schützenswerter Daten entgegen der Regelung in Abs. 1, Abs. 2 und Abs. 3 stellt der Auftraggeber den Auftragnehmer von allen sich daraus ergebenden Haftungsansprüchen frei und übernimmt alle dadurch resultierenden Haftungsfolgen.

§ 5 Schutzmassnahmen des Auftragnehmers

(1) Der Auftragnehmer ist verpflichtet, die gesetzlichen Bestimmungen über den Datenschutz zu beachten und die aus dem Bereich des Auftraggebers erlangten Informationen nicht an Dritte weiterzugeben oder deren Zugriff auszusetzen. Unterlagen und Daten sind gegen die Kenntnisnahme durch Unbefugte unter Berücksichtigung des Stands der Technik zu sichern.

(2) Der Auftragnehmer wird in seinem Verantwortungsbereich die innerbetriebliche Organisation so gestalten, dass sie den besonderen Anforderungen des Datenschutzes gerecht wird. Er trifft alle erforderlichen technischen und organisatorischen Massnahmen zum angemessenen Schutz der Daten des Auftraggebers.

(3) Den bei der Datenverarbeitung durch den Auftragnehmer beschäftigten Personen ist es untersagt, personenbezogene Daten unbefugt zu erheben, zu verarbeiten oder zu nutzen. Der Auftragnehmer wird alle Personen, die von ihm mit der Bearbeitung und der Erfüllung dieses Vertrages betraut werden (im folgenden Mitarbeiter genannt), entsprechend verpflichten (Verpflichtung zur Vertraulichkeit) und mit der gebotenen Sorgfalt die Einhaltung dieser Verpflichtung sicherstellen. Diese Verpflichtungen sind so gefasst, dass sie auch nach Beendigung dieses Vertrages oder des Beschäftigungsverhältnisses zwischen dem Mitarbeiter und dem Auftragnehmer bestehen bleiben.


§ 6 Informationspflichten des Auftragnehmers

(1) Bei Störungen, Verdacht auf Datenschutzverletzungen, Verdacht auf sicherheitsrelevante Vorfälle oder andere Unregelmässigkeiten bei der Verarbeitung der personenbezogenen Daten durch den Auftragnehmer, bei ihm im Rahmen des Auftrags beschäftigten Personen oder durch Dritte wird der Auftragnehmer den Auftraggeber informieren. Dasselbe gilt für Prüfungen des Auftragnehmers durch die Datenschutz-Aufsichtsbehörde.

(2) Der Auftragnehmer trifft die erforderlichen Massnahmen zur Sicherung der Daten und zur Minderung möglicher nachteiliger Folgen der Betroffenen und informiert hierüber den Auftraggeber.

(3) Sollten die Daten des Auftraggebers beim Auftragnehmer durch Pfändung oder Beschlagnahme, durch ein Insolvenz- oder Vergleichsverfahren oder durch sonstige Ereignisse oder Massnahmen Dritter gefährdet werden, so hat der Auftragnehmer den Auftraggeber unverzüglich darüber zu informieren, sofern ihm dies nicht durch gerichtliche oder behördliche Anordnung untersagt ist. Der Auftragnehmer wird in diesem Zusammenhang alle zuständigen Stellen unverzüglich darüber informieren, dass die Entscheidungshoheit über die Daten ausschliesslich beim Auftraggeber als «Verantwortlichem» liegen.

§ 7 Aufsicht durch den Auftraggeber

Der Auftragnehmer stellt dem Auftraggeber die erforderlichen Informationen zum Nachweis der Einhaltung der gesetzlich geforderten Pflichten betreffend die Auftragsdatenverarbeitung zur Verfügung. Gleichzeitig ermöglicht er im gesetzlich zulässigen Rahmen ggf. erforderliche Überprüfungen.

§ 8 Einsatz von Subunternehmern, Messenger Dienste

(1) Die vertraglich vereinbarten Leistungen können für den Auftragnehmer durch einen Subunternehmer durchgeführt werden. Der Auftragnehmer ist verpflichtet, Subunternehmer sorgfältig nach deren Eignung und Zuverlässigkeit auszuwählen. Sofern eine Einbeziehung von Subunternehmern an einem Standort ausserhalb der Schweiz oder der EU/EWR erfolgen soll, hat der Auftragnehmer sicherzustellen, dass beim jeweiligen Subunternehmer ein angemessenes Datenschutzniveau gewährleistet ist (z. B. durch Abschluss einer Vereinbarung auf Basis der EU-Standarddatenschutzklauseln).

(2) Ein Subunternehmerverhältnis im Sinne dieser Bestimmungen liegt nicht vor, wenn der Auftragnehmer Dritte mit Dienstleistungen beauftragt, die als reine Nebenleistungen anzusehen sind. Dazu gehören z. B. Post-, Transport- und Versandleistungen, Reinigungsleistungen, Telekommunikationsleistungen ohne konkreten Bezug zu Leistungen, die der Auftragnehmer für den Auftraggeber erbringt und Bewachungsdienste. Wartungs- und Prüfleistungen stellen zustimmungspflichtige Subunternehmerverhältnisse dar, soweit diese für IT-Systeme erbracht werden, die auch im Zusammenhang mit der Erbringung von Leistungen für den Auftraggeber genutzt werden.

(3) Sofern auf Wunsch des Auftraggebers innerhalb des Chatbots der Einsatz von sog. Messenger Diensten erfolgt, wie bspw. WhatsApp, weisst der Auftraggeber seine Kunden im Rahmen der Informationspflichten auf diesen Umstand hin, bspw. innerhalb seiner Datenschutzerklärung. Im Zusammenhang mit der Verwendung von Messenger Diensten ist der Einsatz von sog. Schnittstellen-Dienstleistern erforderlich, welche die Kommunikation zwischen dem Messenger und dem Chatbot ermöglichen. Auch hierauf weisst der Auftraggeber seine Kunden im Rahmen der Informationspflichten hin, bspw. innerhalb seiner Datenschutzerklärung. Darüber hinaus wird dem Auftraggeber die Einholung einer Zustimmung (Einwilligung) des jeweiligen End-Nutzers zum Einsatz des Messenger-Dienstes und der Schnittstellen-Dienstleister vor der Verwendung der entsprechenden Messenger-Funktion im Chatbot empfohlen.

(4) Weiterhin nimmt der Auftraggeber zur Kenntnis, dass es im Rahmen des Einsatzes von WhatsApp kann zur Übermittlung von Personendaten in die USA und zur Übermittlung von Personendaten an andere Unternehmen des Facebook-Konzerns kommen kann. Der Auftragnehmer hat dabei weder genaue Kenntnis noch Einfluss auf die Datenbearbeitung durch WhatsApp. Der Auftraggeber wird darauf hingewiesen, dass insbesondere der Zweck der Datenbearbeitung durch WhatsApp kaum eingegrenzt ist. Die Verwendung von sog. Messenger Diensten wie WhatsApp und auch sonstigen Messenger Diensten erfolgt daher eigenverantwortlich durch den Auftraggeber.

(5) Der Auftraggeber wird zudem darauf hingewiesen, dass WhatsApp unter dem Swiss-US Privacy-Shield zertifiziert ist und sich dadurch auf die Einhaltung der Privacy-Shield-Grundsätze verpflichtet hat. Allerdings ist das EU-US Privacy-Shield Abkommen vom Europäischen Gerichtshof (EuGH) durch Urteil vom 16. Juli 2020 (Rechtssache C-311/18) für unwirksam erklärt worden. Entsprechende Auswirkungen dieses Urteils auf die Schweiz sind zu beobachten und ggf. erforderliche Massnahmen durch den Auftraggeber vorzunehmen. Sollte ein Datentransfer im Anwendungsbereich des europäischen Rechts und insbesondere der Datenschutzgrundverordnung (DSGVO) erfolgen, hat der Auftraggeber die Rolle des Verantwortlichen beim Einsatz von WhatsApp inne. Der Auftraggeber wird darauf hingewiesen, dass bei einer Datenübermittlung in die USA der Einsatz von Standardvertragsklauseln sowie zusätzlicher Massnahmen, ergänzend zu Standardvertragsklauseln, durch ihn erforderlich sein können, um ein gleichwertiges Datenschutzniveau sicherzustellen.

§ 9 Robotik-Anwendung

(1) Auf Wunsch des Auftraggebers können Robotik Anwendungen (Module AI und Robot) eingesetzt werden. Der Auftraggeber wird hiermit auf seine damit einhergehenden Informationspflichten, bspw. im Rahmen seiner Datenschutzerklärung, hingewiesen.

(2) Im Zuge der Robotik-Anwendungen (Module AI und Robot) werden die von Nutzern eingegebenen und hinterlegten Informationen im Rahmen von Modellen abgebildet. Diese Modelle dienen der Dialogsteuerung und der Workflow-Steuerung. Die Modelle werden dabei durch einen Algorithmus erstellt. Der Algorithmus trifft keine eigenständige Auswahlentscheidung hinsichtlich der verwendeten Informationen. Eine Auswahl der betroffenen Informationen ist lediglich manuell durch den Nutzer möglich. Der Algorithmus stuft die erhaltenen Informationen im Rahmen eines sog. Trainings, bspw. als Bestellung oder Reklamation, ein. Ergebnis des Trainings ist hiernach das jeweilige Modell. Durch die Verwendung von Informationen aus den Modellen findet keinerlei Rückgriff auf personenbezogene Informationen, die vom Nutzer eingegebenen wurden, statt. Daher können aus dem Modell keine Rückschlüsse auf eine Person getroffen werden, ein Rückschluss auf die verwendeten Daten/Informationen ist ebenfalls nicht möglich. Zudem haben auch die Verwender des Chatbot sowie der Module AI und Robot zu keinem Zeitpunkt Zugriff auf die Modelle oder die ihnen zugrundeliegenden Informationen.

(3) Der Chatbot sowie die Module AI und Robot kann auf die fertigen Modelle zugreifen. Dabei dient dieser Rückgriff dazu die Funktionalität der Anwendungen stetig zu verbessern. Die Robotik-Funktion verwendet die Modelle daher um Vorhersagen über gewünschte Auskünfte zu treffen oder um spezifischere Antworttexte zu generieren.

(4) Die hierbei erfolgenden Verarbeitungsvorgänge werden periodisch (jährlich) einer Risikoprüfung unterworfen, wobei Art, Umfang, Umstände und Zwecke der Verarbeitung im Hinblick auf datenschutzrechtliche Risiken geprüft werden.

(5) Von Seiten des Nutzers der Anwendungen Chatbot sowie der Module AI und Robot ist die Übertragung von Daten aus dem Nutzer-Account jeweils möglich. Dies geschieht jedoch in eigener Verantwortung durch den jeweiligen Nutzer. Wir halten unser Nutzer ausdrücklich dazu an, die geltenden datenschutzrechtlichen und sonstigen rechtlichen Vorschriften strikt zu beachten und einzuhalten.

§ 10 Anfragen und Rechte Betroffener

(1) Der Auftragnehmer unterstützt den Auftraggeber nach Möglichkeit mit geeigneten technischen und organisatorischen Massnahmen bei der Erfüllung von dessen Pflichten hinsichtlich der Rechte der durch die Verarbeitung betroffenen Personen sowie der Sicherheit der Verarbeitung und der Risikoabwägung und Abschätzung der Folgen im Vorfeld einer Datenverarbeitung (Datenschutz-Folgenabschätzung).

(2) Macht ein Betroffener Rechte, etwa auf Auskunftserteilung, Berichtigung oder Löschung hinsichtlich seiner Daten, unmittelbar gegenüber dem Auftragnehmer geltend, so reagiert dieser nicht selbstständig, sondern verweist den Betroffenen unverzüglich an den Auftraggeber und wartet dessen Weisungen ab.

§ 11 Haftung

(1) Für den Ersatz von Schäden, die ein Betroffener wegen einer nach den Datenschutzgesetzen unzulässigen oder unrichtigen Datenverarbeitung oder Nutzung im Rahmen der Auftragsverarbeitung erleidet, ist im Innenverhältnis zum Auftragnehmer alleine der Auftraggeber gegenüber dem Betroffenen verantwortlich.

(2) Der Auftragnehmer haftet dem Auftraggeber für Schäden aus dem Vertragsverhältnis nur, sofern diese auf grobe Fahrlässigkeit oder Absicht zurückzuführen sind.

(3) Die Haftung des Auftragnehmers für Hilfspersonen ist ausgeschlossen.

(4) Die Parteien stellen sich darüber hinaus jeweils von der Haftung frei, wenn eine Partei nachweist, dass sie in keinerlei Hinsicht für den Umstand, durch den der Schaden bei einem Betroffenen eingetreten ist, verantwortlich ist.

 

§ 12 Beendigung des Hauptvertrags

(1) Der Auftragnehmer wird dem Auftraggeber nach Beendigung des Hauptvertrags alle ihm überlassenen Unterlagen, Daten und Datenträger zurückgeben oder – auf Wunsch des Auftraggebers, sofern nicht eine rechtliche Verpflichtung zur Speicherung der personenbezogenen Daten besteht – löschen. Dies betrifft auch etwaige Datensicherungen beim Auftragnehmer.

(2) Der Auftragnehmer ist verpflichtet, auch über das Ende des Hauptvertrags hinaus die ihm im Zusammenhang mit dem Hauptvertrag bekannt gewordenen Daten vertraulich zu behandeln. Die vorliegende Vereinbarung bleibt über das Ende des Hauptvertrags hinaus solange gültig, wie der Auftragnehmer über personenbezogene Daten verfügt, die ihm vom Auftraggeber zugeleitet wurden oder die er für diesen erhoben hat.

§ 13 Schlussbestimmungen

(1) Änderungen und Ergänzungen dieser Vereinbarung bedürfen der Schriftform. Dies gilt auch für den Verzicht auf dieses Formerfordernis. Der Vorrang individueller Vertragsabreden bleibt hiervon unberührt.

(2) Sollten einzelne Bestimmungen dieser Vereinbarung ganz oder teilweise nicht rechtswirksam oder nicht durchführbar sein oder werden, so wird hierdurch die Gültigkeit der jeweils übrigen Bestimmungen nicht berührt.

(3) Diese Vereinbarung unterliegt ausschliesslich schweizerischem Recht. Gerichtsstand ist Zürich. Die Zustimmung des mittels online-Formular benannten Kunden zum vorstehenden Vertrag durch die Betätigung der entsprechenden Opt-In-Schaltfläche auf der Webseite aiaibot.com wird elektronisch mit Datum festgehalten und änderungssicher gespeichert. Die Zustimmung der swiss moonshot AG zum vorstehenden Vertrag mit dem mittels online-Formular benannten Kunden wird hiermit zum heutigen Datum (vgl. Datum des Mailversands mit diesem Vertrag) für diesen Einzelfall erklärt.