Allgemeine Geschäftsbedingungen

Allgemeine Geschäftsbedingungen I like Switzerland GmbH

1. Geltungsbereich

Diese Allgemeinen Geschäftsbedingungen (im Folgenden “AGB” genannt) sind Bestandteil eines jeden Vertrags zwischen der I like Switzerland GmbH, Hirschmattstrasse 15, 6014 Luzern (im Folgenden “I Like Switzerland unter Domain: ilikeswitzerland.com” genannt) und dem Nützer. Sie regeln ausschliesslich die Nutzung des Speicher, nicht jedoch die einzelnen Kaufvertrag.

2. Leistungen

I Like Switzerland bietet in Tourismus bereich über Online Plattform www.ilikeswitzerland.com zu präsentieren.

3. Finanztransaktionen

Finanzielle Transaktionen über unsere Webportal werden über die sichere Zahlungslösung von stripe abgewickelt und erfüllen höchste Sicherheitsstandards. Während der Online-Verbindung zwischen Ihnen und stripe sind sämtliche Daten verschlüsselt.

4. Nutzungsbedingungen

Der Nützer ist alleinig für die Inhalte, die Richtigkeit und Aktualität auf seinem Inserat auf www.ilikeswitzerland.com (Daten, Bilder, Dokumenten, Videos, Produktpräsentation, Preisangaben etc.) verantwortlich. Der Nützer darf, auf den von ilikeswitzerland.com zur Verfügung gestellten Produkte einzig Bilder und Texte verwenden und publizieren, welche er selber erstellt hat oder deren Verwendung der Rechteinhaber zugestimmt hat; dies gilt insbesondere auch für Text- und Bildmaterial, welches auf einer anderen Webseite öffentlich zugänglich ist. Der Nutzer ist verantwortlich dafür, dass das Angebot und der Verkauf seiner Produkte keine Rechte Dritter verletzt, namentlich Persönlichkeits-, Eigentums- und Immaterialgüterrechte.

Es ist nicht erlaubt, Gegenstände auf von ilikeswitzerland.com zur Verfügung gestellten Produkte anzubieten, wenn das Angebot strafbar ist oder gegen die guten Sitten verstösst. Verboten sind namentlich Artikel, die gesetzeswidrig, pornografisch, rassistisch oder gesundheitsgefährdend sind oder in irgendeiner Weise mit verfassungswidrigen Organisationen in Verbindung gebracht werden. Insbesondere ist der Verkauf von lebenden Tieren, Waffen, Medikamenten und Chemikalien untersagt.

Benutzername und Passwort dürfen nur vom Nutzer benutzt werden, dem sie zugehören. Dieser ist in eigenem Interesse verpflichtet, Benutzername und Passwort geheim zu halten. Der Nutzer kann das Passwort jederzeit ändern, aber er hat ein neues Passwort zu wählen, das nicht leicht zu ermitteln ist. Bei Verlust von Benutzernamen und Passwort oder bei Verdacht auf unbefugten Zugriff oder Missbrauch hat der Nutzer so rasch wie möglich support@ilikeswitzerland.com zu informieren damit eine Neue Passwort generieren wird.

Bestehen begründete Indizien für eine unautorisierte oder missbräuchliche Nutzung des ilikeswitzerland.com Inserate, kann der Plattformbetreiber den Systemzugang des Nutzers ohne Ankündigung vorübergehend unterbrechen, bis die Sicherheit wiederhergestellt ist.

5. Haftungsbeschränkung

ilikeswitzerland.com garantiert sorgfältige Ausführung ihrer Leistungen und verpflichtet sich, diese nach dem aktuellen technischen Standard auszuführen. Die Haftung von I like Switzerland GmbH ist beschränkt auf Schäden, die auf vorsätzliche Vertragsverletzungen oder grobe und mittlere Fahrlässigkeit seiner Mitarbeitenden zurückzuführen sind. Der Kunde sind sich bewusst, dass sich auch bei sorgfältiger Softwareentwicklung und Wartung Fehler einschleichen können, sodass I like Switzerland GmbH nicht für einen ununterbrochenen Betrieb der ilikeswitzerland.com einsteht.

I like Switzerland GmbH haftet nicht für Folgeschäden, entgangenen Gewinn und Datenverluste sowie für Schäden als Folge von Betriebsunterbrüchen, es sei denn, diese würden durch Grobfahrlässigkeit oder Absicht seitens der Mitarbeitenden verursacht. I like Switzerland GmbH führt geplante Systemunterbrüche, z.B. Wartungsintervalle, wenn möglich zu Randzeiten durch. Er kann den Betrieb unterbrechen, wenn dies aus wichtigen Gründen notwendig ist, z.B. bei Störungen oder Gefahr von Missbrauch. Wenn möglich werden Informationen über Unterbrechungen auf geeignete Weise (beispielsweise auf der Webseite von ilikeswitzerland.com oder per E-Mail an die Kunden) bekannt gegeben. Benützer entstehen durch einen allfälligen Systemunterbruch keine Ansprüche gegenüber I like Switzerland GmbH. I like Switzerland GmbH haftet nicht für Mängel und Störungen, die sie nicht zu vertreten hat, vor allem nicht für Sicherheitsmängel und Betriebsausfälle von Anbietern oder Drittunternehmen, mit denen er zusammenarbeitet oder von denen er abhängig ist.

Weiter haftet I like Switzerland GmbH nicht für höhere Gewalt, unsachgemässes Vorgehen und Missachtung der Risiken seitens des Kunde oder Dritter, übermässige Beanspruchung, ungeeignete Betriebsmittel des Kundes oder Dritter, extreme Umgebungseinflüsse, Eingriffe des Lizenznehmer oder Dritten (Viren, Würmer usw.), die trotz der notwendigen aktuellen Sicherheitsvorkehrungen passieren. Der Kunde nimmt zur Kenntnis, dass I like Switzerland GmbH Daten, die für die Vertragserfüllung notwendig sind, registriert und im Rahmen der gesetzlichen Archivierungspflichten aufbewahrt und allenfalls zu statistischen Zwecken auswertet. I like Switzerland GmbH verpflichtet sich, die Daten über die Nutzer nicht zu vertragsfremden Zwecken an Dritte weiterzugeben.

6. Datenschutz

I like Switzerland GmbH bearbeitet die von dem Benützer erhobenen Personendaten in Übereinstimmung mit seiner Datenschutzerklärung.

7. Freistellung

Wenn Dritte Ansprüche gegen I like Switzerland GmbH geltend machen wegen Verletzung ihrer Rechte durch vom Benützr veröffentlichte Angebote oder Inhalte oder wegen der sonstigen Nutzung der Webseite durch den Benützer, so stellt der Benützer I like Switzerland GmbH von sämtlichen Ansprüchen frei und übernimmt auch die Kosten der Rechtsverteidigung von I like Switzerland GmbH (inkl. Gerichts- und Anwaltskosten).

8. Gerichtsstand und anwendbares Recht

Für diese AGB gilt schweizerisches Recht unter Ausschluss der kollisionsrechtlichen Bestimmungen des Schweizerischen Internationalen Privatrechts. Gerichtsstand ist, vorbehaltlich anderslautender gesetzlicher Bestimmungen, Luzern, Schweiz.

9. Schlussbestimmungen

Falls Teile dieser Allgemeinen Geschäftsbedingungen unwirksam sein sollten, wird dadurch die Gültigkeit der übrigen Bestimmungen nicht berührt. An die Stelle der unwirksamen Bestimmungen treten sinngemäss die einschlägigen gesetzlichen Bestimmungen.

Stand: Januar 2022

**************

Auftragsbearbeitungsvertrag iMATRIX GmbH

Der Vertrag zur Auftragsverarbeitung regelt die datenschutzrechtlichen Verpflichtungen zwischen der iMATRIX GmbH (Anbieter) und ihren Kunden (Auftraggeber) und bezieht sich auf diegemeinen Geschäftsbedingungen und die DSE. Er gilt für alle Aktivitäten, in denen Mitarbeiter des Anbieters oder beauftragte Dritte personenbezogene Daten des Auftraggebers verarbeiten. Für alle datenschutzrelevanten Fragen ist der Datenschutzbeauftragte des Anbieters unter support@imatrix.ai erreichbar.

1. Gegenstand des Auftrags, Dauer und Spezifikation der Auftragsabwicklung

1.1. Der Gegenstand und die Dauer des Auftrags sowie die Art und der Zweck der Verarbeitung richten sich im Allgemeinen nach den Allgemeinen Geschäftsbedingungen (AGB), sofern sich nicht aus den nachfolgenden Bestimmungen weitergehende Verpflichtungen ergeben.
1.2. Der genaue Gegenstand, die Art und der Zweck der Auftragsverarbeitung werden im Vertrag zur Auftragsverarbeitung festgelegt.

2. Verantwortung & Umfang

2.1. Der Anbieter führt die Verarbeitung von personenbezogenen Daten im Auftrag des Kunden durch. Der Umfang dieser Verarbeitung wird in den Allgemeinen Geschäftsbedingungen auf der Webseite des Anbieters festgelegt.
2.2. Der Kunde ist allein verantwortlich für die Einhaltung der gesetzlichen Bestimmungen zum Datenschutz, insbesondere hinsichtlich der Rechtmässigkeit der Datenübermittlung an den Anbieter und der Rechtmässigkeit der Datenverarbeitung.
2.3. Durch das Ausfüllen des Anmeldeformulars und die Bestellung eines Benutzerkontos ("iMATRIX-Konto") auf der Webseite des Anbieters erteilt der Kunde dem Anbieter die entsprechenden Weisungen zur Datenverarbeitung. Der Kunde kann seine Weisungen über sein iMATRIX-Konto oder durch Benachrichtigung des Anbieters ergänzen, ändern oder widerrufen. Anweisungen, die nicht in den AGB vorgesehen sind, werden als Anfrage zur Änderung des Dienstes behandelt. Mündliche Anweisungen sind sofort schriftlich zu bestätigen oder durch entsprechende Handlungen im iMATRIX-Konto des Kunden zu befolgen.

3. Aufgaben und Pflichten des Providers

3.1. Der Anbieter verarbeitet personenbezogene Daten von betroffenen Personen im Rahmen der vertraglichen Beziehung nur nach Massgabe der AGB und der AVV, es sei denn, es liegt eine gesetzlich geregelte Ausnahme vor.
3.2. Der Anbieter gestaltet seine interne Organisation so, dass sie den Anforderungen des Datenschutzes gerecht wird. Er trifft technische und organisatorische Massnahmen zum Schutz der Daten des Auftraggebers, die den gesetzlichen Anforderungen entsprechen. Diese Massnahmen gewährleisten die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der mit der Verarbeitung verbundenen Systeme und Dienste. Der Auftraggeber wird über diese Massnahmen informiert und trägt die Verantwortung dafür, dass für die zu verarbeitenden Daten ein angemessenes Schutzniveau gewährleistet ist.
3.3. Die spezifischen Massnahmen dürfen alternativ angemessene Massnahmen im Sinne des technischen Fortschritts und der Weiterentwicklung beinhalten, solange das vereinbarte Sicherheitsniveau dieser AVV nicht unterschritten wird.
3.4. Der Anbieter unterstützt den Auftraggeber nach Möglichkeit bei der Erfüllung datenschutzrechtlicher Anforderungen und Ansprüche von betroffenen Personen sowie bei Einhaltung datenschutzrechtlicher Pflichten, falls dies vereinbart wurde. Der Anbieter hat das Recht nach den AGB, für diese eine angemessene Aufwandspauschale zu verlangen.
3.5. Die mit der Verarbeitung der Daten beauftragten Mitarbeiter des Anbieters und andere für den Anbieter tätige Dritte verarbeiten die Daten ausschliesslich im Rahmen der vertraglichen Beziehung gemäss den Allgemeinen Geschäftsbedingungen und der AVV und sind zur Verschwiegenheit verpflichtet.
3.6. Wird der Anbieter von einem Verstoss gegen den Schutz personenbezogener Daten Kenntnis erlangen, unternimmt er geeignete Massnahmen zum Schutz der Daten und zur Minderung möglicher nachteiliger Folgen für die betroffenen Personen. Der Anbieter erfüllt zudem vollständig alle anwendbaren Meldepflichten bei Datenschutzverletzungen.
3.7. Der Anbieter garantiert die Einhaltung aller anwendbaren Datenschutzbestimmungen und überprüft regelmässig die Wirksamkeit der technischen und organisatorischen Massnahmen zur Gewährleistung der Sicherheit der Verarbeitung.
3.8. Der Anbieter verarbeitet und speichert personenbezogene Daten nur für die Dauer der bestehenden vertraglichen Beziehung zwischen ihm und dem Auftraggeber. Auf Weisung des Kunden und im Rahmen der Weisungen werden die Vertragsdaten korrigiert oder gelöscht. Dies gilt nicht für Daten, die aufgrund von gesetzlichen Vorschriften oder zwingenden internen Zwecken weiterverarbeitet werden müssen. Die Bereitstellung und die entsprechende Vergütung der Daten werden in den Allgemeinen Geschäftsbedingungen geregelt.

4. Aufgaben und Pflichten des Kunden

4.1. Der Kunde sollte den Anbieter unverzüglich schriftlich oder über das iMATRIX-Konto über Fehler oder Unregelmässigkeiten in Bezug auf datenschutzrechtliche Vorschriften in den Auftragsergebnissen informieren.
4.2. Der Kunde gibt dem Anbieter den Ansprechpartner für Datenschutzfragen während der vertraglichen Beziehung an, falls dieser von dem benannten Ansprechpartner abweicht.
4.3. Der Kunde ist allein verantwortlich, die von der Datenverarbeitung betroffenen Personen hinsichtlich einer möglichen Datennutzung, -verarbeitung und -übertragung durch den Anbieter gemäss den Bestimmungen der Allgemeinen Geschäftsbedingungen und dieser AVV zu informieren. Sollten die betroffenen Personen der geplanten Datenverarbeitung nicht zustimmen, liegt es in der Verantwortung des Kunden, die betreffenden Daten in ihrem iMATRIX-Konto zu löschen.
4.4. Mit Annahme der AGB erklärt sich der Kunde ausdrücklich einverstanden mit der Übertragung seiner Daten an die iMATRIX GmbH und Anbieter. Der Kunde stellt den Anbieter von möglichen Ansprüchen frei. Die Zustimmung der Betroffenen zur Datenübertragung liegt in der Verantwortung des Kunden.

5. Anfragen von Betroffenen

5.1. Wenn betroffene Anfragen zur Korrektur, Löschung oder Information an den Anbieter richtet, verweist der Anbieter die betroffene Person an den Kunden, sofern es möglich ist, die Anfrage der betroffenen Person dem Kunden zuzuordnen. Der Anbieter leitet die Anfrage der betroffenen Person innerhalb einer angemessenen Frist an den Kunden weiter. Der Anbieter kann den Kunden nach seinen Möglichkeiten bei datenschutzrechtlichen Ansprüchen einer betroffenen Person unterstützen. In diesem Fall hat der Anbieter das Recht, eine angemessene Aufwandspauschale zu verlangen. Der Anbieter haftet nicht, wenn der Kunde die Anfrage der betroffenen Person nicht beantwortet, sie nicht korrekt beantwortet oder nicht rechtzeitig beantwortet.

6. Optionen für die Verifizierung

6.1. Der Anbieter belegt die Erfüllung der in Abschnitt genannten Pflichten gegenüber dem Kunden durch die Vorlage geeigneter Nachweise, z.B. durch ein Selbstaudit und/oder eine Zertifizierung.
6.2. Werden Untersuchungen durch den Kunden oder einen vom beauftragten Prfer benötigt (z.B. im Rahmen der DSG), so finden diese während der normalen Geschäftszeiten, unter Vorankündigung und unter Berücksichtigung einer angemessenen Vorlaufzeit statt, um den Betrieb nicht zu stören. Der Anbieter kann die Durchführung solcher Untersuchungen von einer rechtzeitigen Anmeldung und der Unterzeichnung einer Vertraulichkeitsvereinbarung über die Daten anderer Kunden und die umgesetzten technischen und organisatorischen Massnahmen abhängig machen. Sollte der vom Kunden beauftragte Prüfer in einem Wettbewerbsverhältnis zum Anbieter stehen, kann dieser ihn ablehnen und eine neutrale Person vorschlagen. Gegebenenfalls kann der Kunde die mit der Prüfung verbundenen Kosten in Rechnung gestellt werden, insbesondere wenn keine Unregelmässigkeiten festgestellt wurden.
6.3. Will eine Datenschutzaufsichtsbehörde oder eine andere behördliche Aufsichtsbehörde des Kunden eine Überprüfung durchführen, so gelten die Bestimmungen in Abschnitt 6.2 entsprechend. In diesem Fall ist die Unterzeichnung einer Vertraulichkeitsvereinbarung nicht erforderlich, wenn diese Aufsichtsbehörde einer berufsbedingten Verschwiegenheitspflicht oder einer gesetzlichen Geheimhaltungspflicht unterliegt, deren Verstoss eine Straftat darstellt.

7. Unterauftragnehmer (andere Verarbeiter)

7.1. Der Anbieter kann Subunternehmer zur Erfüllung der vertraglichen Leistungen heranziehen. Die Beauftragung von Subunternehmern als Auftragsverarbeiter durch den Anbieter ist zulässig, sofern diese wiederum die Anforderungen der vorliegenden AVV erfüllen. Der Anbieter trifft mit den Subunternehmern geeignete Vereinbarungen, um angemessene Datenschutz- und Informationssicherheitsmassnahmen zu gewährleisten. Von diesem Abschnitt ausgenommen sind Subunternehmer, die keinen Zugang zu Kundendaten haben oder keine personenbezogenen Daten als Auftragsverarbeiter verarbeiten. Eine aktuelle Liste der als Auftragsverarbeiter tätigen Subunternehmer ist auf der folgenden Webseite einsehbar: https://www.imatrix.ai/commissioning-contract/
7.2. Der Kunde ist damit einverstanden, dass der Anbieter die auf der Webseite des Anbieters angegebenen Subunternehmer nutzt. Bevor weitere Subunternehmer eingeschaltet werden, informiert der Anbieter den Kunden durch Aktualisierung seiner Webseite. Die Übersicht auf der Webseite muss mindestens 14 Tage vor Inanspruchnahme aktualisiert werden. Der Kunde prüft die Übersicht regelmässig. Der Kunde kann der Änderung innerhalb von 14 Tagen ab Kenntniserlangung aus wichtigem Grund widersprechen. Erfolgt innerhalb dieser Frist kein Widerspruch, gilt die Zustimmung zur Änderung als erteilt. Bei einem relevanten datenschutzrechtlichen Grund und wenn eine gütliche Lösung zwischen den Parteien nicht möglich ist, hat der Anbieter ein besonderes Kündigungsrecht.

8. Informationsverpflichtungen

8.1. Wenn die Daten des Kunden beim Anbieter durch Beschlagnahme, Pfändung, Insolvenz- oder Vergleichsverfahren oder andere Ereignisse oder Massnahmen von Dritten gefährdet sind, muss der Anbieter den Kunden unverzüglich darüber informieren. Der Anbieter wird auch umgehend die betreffenden Parteien darüber informieren, dass die Daten ausschliesslich im Eigentum und Besitz des Kunden stehen.

9. Haftung

9.1. Siegelungsbestimmungen werden gemäss den entsprechenden Bestimmungen in den Allgemeinen Geschäftsbedingungen definiert.

10. Sonstiges

10.1 Im Übrigen gelten die Bestimmungen der Allgemeinen Geschäftsbedingungen. Bei Widersprüchen zwischen den AVV und den AGB gehen die Regelungen in den AGB vor. Sollten einzelne Teile der AVV unwirksam sein, hat dies keinen Einfluss auf die Wirksamkeit der AGB und der übrigen Bestimmungen der AVV.

11. Thema, Zweck und Umfang

Zweck und Umfang der Bestellung:
Verarbeitung der personenbezogenen Daten des Kunden im Zuge seiner Nutzung der Dienste des Anbieters im Rahmen von Software as a Service.

Art des Zwecks der beabsichtigten Datenverarbeitung:
Die vom Kunden übermittelten personenbezogenen Daten werden vom Anbieter im Rahmen der Software as a Service verarbeitet. Der Anbieter verarbeitet diese Daten gemäss den Geschäftsbedingungen und den entsprechenden Leistungsbeschreibungen auf der Webseite des Anbieters, einschliesslich Auftragsmanagement, Kontaktmanagement (CRM), Projektmanagement, Buchhaltung, Lagerverwaltung, etc.

Art der persönlichen Daten:
Die genauen Angaben basieren auf den vom Kunden bereitgestellten Informationen. Diese können insbesondere (je nach Auftrag) folgende beinhalten:

  • Name, Kontaktdaten und Adresse
  • Geschlecht und Geburtsdatum
  • Finanzielle Informationen und Zahlungsdetails - berufliche und schulische Informationen
  • Kommunikationshistorie und Korrespondenz
  • Nutzungsdaten und Aktivitäten auf der Plattform
  • Sonstige Informationen, die für die Bereitstellung der Dienste notwendig sind

Kategorien von betroffenen Personen:
Die spezifischen Kategorien der betroffenen Personen hängen von den vom Kunden übermittelten Daten ab. Diese können insbesondere (je nach Auftrag) folgende beinhalten:

  • Mitarbeiter des Kunden (einschliesslich Bewerber und ehemalige Mitarbeiter)
  • Dienstleister des Kunden
  • Kunden des Kunden
  • Kontaktdaten von Kontaktpersonen
  • Interessenten des Kunden

Löschung, Sperrung und Berichtigung von Daten:
Anfragen zu Löschung, Sperrung und Korrektur sollten an den Kunden gerichtet werden. Die weiteren Regelungen zu diesem Thema finden sich in den Allgemeinen Geschäftsbedingungen und der vorliegenden AVV.

12. Technische und organisatorische Massnahmen (TOM)

Die folgenden technischen und organisatorischen Massnahmen (TOM) sind für die Datenverarbeitung entscheidend.

01. Verlegung von Sicherheitsbereichen

  • Umsetzung eines wirksamen Zugangsschutzes
  • Definition der berechtigten Personen
  • Verwaltung und Dokumentation von persönlichen Zugangsberechtigungen über den gesamten Lebenszyklus
  • Zugriffsprotokollierung
  • Überwachung der Räume ausserhalb der Schliesszeiten

02. Zugangskontrolle

  • Definition der berechtigten Personen
  • Verwaltung und Dokumentation von persönlichen Authentifizierungsmedien und Zugangsberechtigungen
  • Automatisches und manuelles Zugriffsschloss
  • Gesicherte Übertragung von Verifizierungsgeheimnissen (Anmeldeinformationen) über das Netzwerk
  • Zugriffsprotokollierung
  • Zuweisung von Mindestberechtigungen
  • Überprüfung und Dokumentation von Zugangsberechtigungen für Einzelpersonen
  • Protokollierung des Datenzugriffs

03. Übertragung Kontrolle

  • Gesicherte Schnittstellen, unübertragene Sicherheit der ältesten Sicherheitsschleusen auf den Netzwerkgeräten der Systeme
  • Datenschutzleitfaden und Vernichtungsobjekte
  • Datenschutzkonformes Lösch- oder Zerstörungsverfahren

04. Eingabekontrolle

  • Automatische Aufzeichnung von Eingangsberechtigungen
    Protokollierung von Einträgen

05. Auftragskontrolle

  • Dokumentation der Berechtigungen zu den Daten
  • Protokollierung der vorgenommenen Einträge

06. Verfügbarkeitskontrolle

  • Backup- und Wiederherstellungskonzept
  • Speicherung und Verwaltung von Backups
  • Notfallplanung und -vorbereitung
  • Überprüfung von Notfallmassnahmen

07. Trennungsgebot

  • Sicherstellung der datensparenden Datenerfassung
  • Sicherstellung der getrennten Verarbeitung der Daten

Letzte Aktualisierung: 12. Februar 2024